第四章 审计证据与审计工作底稿

学习目的与要求

通过本章的学习，能够掌握审计证据的类型、特性和获取方法；了解常见的审计工作底稿；了解审计工作底稿的作用；了解审计工作底稿的编制和复核；掌握审计档案的所有权和保存期限；了解审计档案的保密与调阅要求。

第一节 审计证据

审计要凭证据“说话”，审计证据是审计中的一个核心概念。要实现审计目标、发表审计意见就必须以收集到的充分、适当的审计证据作为基础。

一、审计证据的含义与分类

（一）审计证据的含义

1．审计证据的定义

审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。

2．审计证据包含的内容

（1）财务报表依据的会计记录。一般包括对初始分录的记录和支持性记录，如支票、发票、合同、总账、明细账、记账凭证，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表等。这些会计记录是编制财务报表的基础，也是注册会计师执行财务报表审计业务所需获取的重要审计证据。

（2）其他相关信息。会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础，注册会计师还应当获取其他信息。可用作审计证据的其他信息包括：注册会计师从被审计单位内部或外部获取的会计记录以外的信息，如被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等；通过询问、观察和检查等审计程序获取的信息，如通过检查存货获取存货存在性的证据等；自身编制或获取的可以通过合理推断得出结论的信息，如审计师编制的各种计算表、分析表等。

财务报表依据的会计记录中包含的信息和其他信息共同构成了审计证据，两者缺一不可。如果没有前者，审计工作将无法进行；如果没有后者，可能无法识别重大错报风险。只有将两者结合在一起，才能将审计风险降至可接受的低水平，为注册会计师发表审计意见提供基础。

（二）审计证据的分类

1．审计证据按其存在形式的分类

（1）实物证据。实物证据是指通过实际观察或清点获得，用以确定某种实物资产是否确实存在及其数量的证据。例如，可以通过监盘确定库存现金、有价证券、存货和固定资产的实有数量和质量状况。实物证据通常是证明实物资产是否存在及其实有数量的最有说服力的证据，但实物证据的存在并不能证实被审计单位对其拥有所有权，也不能确定其计价的合理性。例如，年终盘点的存货可能包括已销售但未发运的商品；盘点的固定资产可能包括经营租入的固定资产。而即使确定了实物数量，但其价值高低仅通过实物观察很难加以确定。

（2）书面证据。书面证据是通过审查各种书面记录所获取的证据。书面证据的最初存在形式包括与审计有关的各种原始凭证、会计记录（记账凭证、会计账簿和各种明细表等）、各种会议记录和文件、各种合同、通知书、报告书及函件等。书面证据是注册会计师获取的最基本、数量最大的证据，是审计证据的主体，因此常常被称为基本证据。书面证据的可靠性取决于其获得的途径，一般而言，从被审计单位内部获得的书面证据，其可靠性低于从被审计单位外部获得的书面证据。

（3）电子视听证据。电子视听证据是通过检查电子数据或影音形态存在的资料所获得的证据，其最初存在形态为电子数据和影音资料。随着信息技术的发展和广泛普及，信息技术在各种组织的管理活动中得到了广泛和深入的使用，如计算机、网络、摄录系统等，使得大量的生产、经营、管理方面的数据以电子、磁介质、影音等形式存在，进而使电子视听证据在审计证据中所占比重越来越高。电子视听证据用肉眼不能观察，必须以专用设备才能阅读或观看；很容易被修改或复制，且不留下任何痕迹。这需要注册会计师熟悉其特征，掌握和熟练运用信息技术，并保持高度的职业谨慎。

（4）口头证据。口头证据是有关人员对注册会计师的提问进行口头答复所形成的证据，也称为言词证据。例如，注册会计师向被审计单位有关人员询问生产经营的基本情况、实物资产的存放地点、采取特别会计政策的理由、逾期应收账款收回的可能性、某具体业务的经办人及其基本情况等。在审计过程中，注册会计师应对各种重要口头证据做成记录，并注明是何人、何时、在何种情况下所作的口头陈述，必要时还应获得被询问者的签名确认。由于口头证据常常带有被询问者的个人感情色彩或偏见，因此，其证明力较弱，本身并不足以证明事情的真相，但可发现一些重要线索，以利于确定下一步审计的重点与方向。

（5）环境证据。环境证据也称状况证据，是指对被审计单位产生影响的各种环境事实。它主要包括被审计单位的内部控制、会计机构和人员情况、组织机构及管理人员情况、当地经济发展情况、所在行业经营及发展情况等。环境证据一般不属于基本证据，但它是注册会计师进行判断所必须掌握的资料，可以帮助注册会计师了解被审计单位及其经济活动所处的环境，把握其经营业务的总体情况，以便分析其相关经济资料的合理性，掌握审计线索和审计重点。

2．审计证据按其来源的分类

审计证据按其来源分类，可分为亲历证据、外部证据和内部证据。

（1）亲历证据。亲历证据是指注册会计师直接、亲自获得的各种证据。主要包括：亲自监盘或清点所获得的实物证据；通过现场观察或调查所获得的环境证据；通过审查或亲自计算所获得的书面证据；通过询问与调查所获得的言词证据等。

（2）外部证据。外部证据是指被审计单位以外的第三方编制的书面证据、证词等，它一般包括从外单位获得的发票、运单、对账单，被审计单位的债权人与债务人对函证所作的回复等。外部证据一般具有较强的证明力，是一类非常重要的证据。外部证据又可分为两类：一类是由被审计单位以外的第三方编制并直接递交注册会计师的各种证据，如应收账款的函证回函、被审计单位律师等其他独立专家关于被审计单位资产所有权和或有负债的证明函件等。这种证据的证明力较强。另一类是由被审计单位以外第三方所编制，但由被审计单位所持有并提交给注册会计师的书面证据，如银行对账单、应收票据、购货发票、顾客订购单、有关合同或协议等。这种书面证据有被涂改或伪造的可能性，注册会计师应当提高警惕。尽管如此，在一般情况下，这类证据的证明力仍然强于内部证据。

（3）内部证据。内部证据是由被审计单位内部产生并保存的各种书面资料，它包括被审计单位会计记录、声明书、其他书面文件等。会计记录包括各种自制的原始凭证、记账凭证、账簿记录、财务报表、试算表、汇总表、资产盘点记录等，它是注册会计师所获取的，来自被审计单位内部的一类极为重要的审计证据；声明书是注册会计师从被审计单位获取的、以书面形式确认其所作的各种重要陈述；其他书面文件则是指被审计单位提供的、有助于注册会计师形成审计结论和意见的其他书面文件，如业务核算资料、预算的制定及其完成情况、经济合同、董事会及股东大会会议记录等。一般而言，内部证据不如外部证据可靠。注册会计师在评价其可靠性时，应当考虑三个因素：一是该证据是否经过外部流转，并获得其他单位或个人的承认。凡是经过外部鉴证的证据，其可靠性较高，如销售发票、付款支票等。二是产生该证据的内部控制是否健全有效。在健全有效的内部控制环境中产生的内部证据，其可靠性较高。三是该证据是否有其他证据相互印证。凡是单独存在的内部证据，其可靠性较差；有其他内部证据或外部证据相互印证，形成证据链的内部证据，其可靠性就高。

二、审计证据的特性

（一）充分性

审计证据的充分性是对审计证据数量的衡量，主要与注册会计师确定的样本量有关。例如，对某个审计项目实施某一选定的审计程序，从200个样本中获得的证据要比从100个样本中获得的证据更为充分。注册会计师判断所需获取的审计证据的数量，主要受到其对重大错报风险评估的影响。在可接受的审计风险水平一定的情况下，重大错报风险越大，注册会计师就应实施更多的测试，将检查风险降至可接受的水平，从而将审计风险控制在可接受的低水平。

（二）适当性

审计证据的适当性是对审计证据质量的衡量，即审计证据在支持审计意见所依据的结论方面具有的相关性和可靠性。相关性和可靠性是审计证据适当性的核心内容，只有相关且可靠的审计证据才是高质量的。

1．审计证据的相关性

审计证据要有证明力，必须与注册会计师的审计目标相关。只有具有相关性的证据才是适当的、有说服力的。在确定审计证据的相关性时，注册会计师应当考虑：

（1）特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关。例如，检查期后应收账款收回的记录和文件，可以提供有关存在和计价的审计证据，但是不一定与期末截止是否适当相关。

（2）针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。例如，注册会计师可以通过对债务人函证和检查销售业务相关的凭证凭单，以获取与应收账款是否真实有关的审计证据。

（3）只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。例如，有关固定资产实物存在的审计证据并不能够替代与固定资产所有权相关的审计证据。

2．审计证据的可靠性

审计证据的可靠性是指审计证据的可信程度。例如，注册会计师亲自检查存货所获得的证据，就比被审计单位管理层提供给注册会计师的存货数据更可靠。

审计证据的可靠性受其来源和性质的影响，并取决于获取审计证据的具体环境。注册会计师在判断审计证据的可靠性时，通常会考虑下列原则：

（1）从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。从外部独立来源获取的审计证据由完全独立于被审计单位以外的机构或人士编制并提供，未经被审计单位有关职员之手，从而减少了伪造、更改凭证或业务记录的可能性，因而其证明力最强。此类证据如银行询证函回函、应收账款询证函回函、保险公司等机构出具的证明等。相反，从其他来源获取的审计证据，由于证据提供者与被审计单位存在利害关系等原因，其可靠性应受到质疑。此类证据如被审计单位内部的会计记录、会议记录等。

（2）内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。如果被审计单位有着健全的内部控制且得到一贯地执行，会计记录的可信赖程度将会增加。如果被审计单位的内部控制薄弱，甚至不存在相关的控制措施，被审计单位内部凭证记录的可靠性就大为降低。

（3）直接获取的审计证据比间接获取或推论得出的审计证据更可靠。例如，注册会计师观察某项控制的运行甚至重新执行该项控制所得到的证据比询问被审计单位某项内部控制的运行得到的证据更可靠。间接获取的证据有被涂改及伪造的可能性，降低了可信赖程度。推论得出的审计证据，其主观性较强，人为因素较多，可信赖程度也受到影响。

（4）以文件、记录形式（包括纸质、电子或其他介质）存在的审计证据比口头形式的审计证据更可靠。口头证据本身并不足以证明事实的真相，仅仅提供一些重要线索，为进一步调查确认所用。一般情况下，口头证据往往需要得到其他相应证据的支持。

（5）从原件获取的审计证据比从传真件或复印件获取的审计证据更可靠。注册会计师可审查原件是否有被涂改或伪造的迹象，排除伪证，提高证据的可信赖程度。而传真件或复印件容易是变造或伪造的结果，可靠性较低。

注册会计师在按照上述原则评价审计证据的可靠性时，还应当注意可能出现的重要例外情况。例如，审计证据虽是从独立的外部来源获得，但如果该证据是由不知情者或不具备资格者提供，审计证据也可能是不可靠的。同样，如果注册会计师不具备评价证据的专业能力，那么即使是直接获取的证据，也可能不可靠。

充分性和适当性是审计证据的两个重要特征，两者缺一不可，只有充分且适当的审计证据才是有证明力的。注册会计师需要获取的审计证据的数量也受审计证据质量的影响。审计证据质量越高，需要的审计证据数量可能越少。也就是说，审计证据的适当性会影响审计证据的充分性。例如，被审计单位内部控制健全时生成的审计证据更可靠，注册会计师只需获取适量的审计证据，就可以为发表审计意见提供合理的基础。

需要注意的是，尽管审计证据的充分性和适当性相关，但如果审计证据的质量存在缺陷，那么注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。例如，注册会计师应当获取与销售收入完整性相关的证据，实际获取到的却是有关销售收入真实性的证据，审计证据与完整性目标不相关，即使获取的证据再多，也证明不了收入的完整性。同样的，如果注册会计师获取的证据不可靠，那么证据数量再多也难以起到证明作用。

（三）评价充分性和适当性时的特殊考虑

1．对文件记录可靠性的考虑

审计工作通常不涉及鉴定文件记录的真伪，注册会计师也不是鉴定文件记录真伪的专家，但应当考虑用作审计证据的信息的可靠性，并考虑与这些信息生成与维护相关的控制的有效性。

如果在审计过程中识别出的情况使其认为文件记录可能是伪造的，或文件记录中的某些条款已发生变动，注册会计师应当做出进一步调查，包括直接向第三方询证，或考虑利用专家的工作以评价文件记录的真伪。例如，如发现某银行询证函回函有伪造或篡改的迹象，审计师应当作进一步的调查，并考虑是否存在舞弊的可能性。必要时，应当通过适当方式聘请专家予以鉴定。

2．使用被审计单位生成信息时的考虑

如果在实施审计程序时使用被审计单位生成的信息，注册会计师应当就这些信息的准确性和完整性获取审计证据。例如，在审计收入项目时，注册会计师应当考虑价格信息的准确性以及销售量数据的完整性和准确性。在某些情况下，注册会计师可能需要确定实施额外的审计程序，如利用计算机辅助审计技术来重新计算这些信息，测试与信息生成有关的控制等。

3．证据相互矛盾时的考虑

如果针对某项认定从不同来源获取的审计证据或获取的不同性质的审计证据能够相互印证，与该项认定相关的审计证据则具有更强的说服力。但如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致，表明某项审计证据可能不可靠，注册会计师应当保持应有的职业怀疑，追加必要的审计程序。

4．获取审计证据时对成本的考虑

注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系，但不应以获取审计证据的困难和成本为由减少不可替代的审计程序。

在保证获取充分、适当的审计证据的前提下，控制审计成本也是会计师事务所增强竞争能力和获利能力所必需的。但为了保证得出的审计结论、形成的审计意见是恰当的，注册会计师不应将获取审计证据的成本高低和难易程度作为减少不可替代的审计程序的理由。例如，存货监盘通常是证实存货存在性认定不可替代的审计程序，注册会计师在审计中不得以检查成本高和难以实施为由而不执行该程序。

三、获取审计证据的审计程序

注册会计师获取审计证据的程序可以分为总体程序和具体技术方法。总体程序包括风险评估程序、控制测试和实质性程序；具体技术方法主要包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行以及分析程序八类。注册会计师根据具体情况，将这八类方法用作风险评估程序、控制测试和实质性程序。

（一）总体审计程序

1．风险评估程序

按照审计准则的规定，注册会计师应当实施风险评估程序，以此作为评估财务报表层次和认定层次重大错报风险的基础。注册会计师实施风险评估程序时，必须对被审计单位及其环境，包括被审计单位的内部控制进行了解，并利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。就风险评估程序而言，它是一个收集审计证据的过程，同时也是通过分析评价审计证据形成新的审计证据的过程，是每次财务报表审计必须执行的程序。但同时，风险评估程序本身并不足以为发表审计意见提供充分和适当的审计证据，注册会计师还应当实施进一步审计程序，包括控制测试和实质性程序。

2．控制测试

控制测试是为了获取审计证据来证实被审计单位内部控制政策和程序设计的适当性及其运行的有效性。根据控制测试获取的审计证据支持或者进一步修正重大错报风险的评估结果，据以确定实质性程序的性质、时间和范围。控制测试应当在注册会计师认为必要时或者决定测试时予以执行，并不是每次财务报表审计都必须执行这类程序。

3．实质性程序

注册会计师应当计划和实施实质性程序，以应对评估的重大错报风险。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。由于注册会计师对重大错报风险的评估是一种判断，且内部控制本身存在固有局限性，因此，无论评估的重大错报风险结果如何，注册会计师均应针对所有重大的各类交易、账户余额、列报实施实质性程序，以获取充分和适当的审计证据。实质性程序是每次财务报表审计中都必须执行的程序。

（二）具体技术方法

1．检查记录或文件

检查记录或文件是指注册会计师对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件的目的是对财务报表所包含或应包含的信息进行验证，通常包括审阅和核对。

（1）审阅。审阅是指对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录或文件，如会计资料及经营计划、预算、决策和其他资料，进行审查和研究，以确定其是否真实、合法，是否存在需要进一步检查的重要项目的方法。一般包括原始凭证、记账凭证、会计账簿、财务报表、其他资料等。

（2）核对。核对就是通过将相互联系的两个或两个以上的记录和数据进行比较对照，验证其是否相符，同时查明各个记录间的连续性。通过复核，寻找不同记录间存在的差异，并分析差异产生的原因及导致的后果。常用的核对方法包括证证核对、证账核对、账账核对、账表核对、表表核对、会计资料与业务资料的核对、内外核对等。

例如，注册会计师在验证被审计单位记录的销售业务是否真实存在时，通常会审阅销售明细账，并将其与顾客订单、发货单、销售发票副本等进行核对。

2．检查有形资产

检查有形资产是指注册会计师对资产实物进行审查。检查有形资产程序主要适用于存货和现金，也适用于有价证券、应收票据和固定资产等。

检查有形资产可为其存在性提供可靠的审计证据，但不一定能够为权利和义务或计价认定提供可靠的审计证据。在检查有形资产过程中，不但要查清资产的实有数量，而且要注意资产的质量。如在存货的盘点过程中，注意存货有无库存时间过长、超过保质期、存在质量问题、霉烂变质等情况；对于机器设备、交通运输工具、房屋建筑物等固定资产，不但要注意其实物是否真实存在，更要注意其技术水平、当前可使用情况等；对于存在质量问题的实物资产，应当单独建表反映，考虑其资产减值准备计提的合理性。

3．观察

观察是指注册会计师察看相关人员正在从事的活动或执行的程序。例如，对客户执行的存货盘点或控制活动进行观察。

尽管观察通常能为被观察活动的实际发生提供较为可靠的证据，但这种可能性不是绝对的。这是因为观察提供的审计证据仅限于观察发生的时点，并且在相关人员已知被观察时，相关人员从事活动或执行程序可能与日常的做法不同，从而会影响注册会计师对真实情况的了解。因此，注册会计师有必要获取其他类型的佐证证据。

4．询问

询问是指注册会计师以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。

询问可能为注册会计师提供尚未获悉的信息或佐证证据，也可能提供与已获悉信息存在重大差异的信息，注册会计师应当根据询问结果考虑修改审计程序或实施追加的审计程序。但询问本身不足以发现认定层次存在的重大错报，也不足以测试内部控制运行的有效性，注册会计师还应当实施其他审计程序以获取充分、适当的审计证据。

5．函证

函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息，通过直接来自第三方的对有关信息和现存状况的声明，获取和评价审计证据的过程。例如对应收账款余额或银行存款的函证。

由于函证直接来自被审计单位之外的第三方，因而通过函证获取的证据可靠性较高，函证是受到高度重视并经常被使用的一种重要程序。

6．重新计算

重新计算是指注册会计师以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算的准确性进行核对。重新计算通常包括计算销售发票和存货的总金额，加总日记账和明细账，检查累计折旧、累计摊销和应纳税额的计算等。

7．重新执行

重新执行是指注册会计师以人工方式或使用计算机辅助审计技术，重新独立执行作为被审计单位内部控制组成部分的程序或控制。例如，注册会计师利用被审计单位的银行存款日记账和银行对账单，重新编制银行存款余额调节表，并与被审计单位编制的银行存款余额调节表进行比较。重新执行主要运用于内部控制的执行测试。

8．分析程序

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。

（1）分析程序的目的。注册会计师实施分析程序的目的包括：

第一，在审计计划阶段，利用分析程序作为风险评估程序，以了解被审计单位及其环境，初步评估财务报表存在的重大错报风险。注册会计师实施风险评估程序的目的在于了解被审计单位及其环境并评估财务报表层次和认定层次的重大错报风险。在风险评估过程中使用分析程序也服务于这一目的。分析程序可以帮助注册会计师发现财务报表中的异常变化，或者预期发生而未发生的变化，识别存在潜在重大错报风险的领域。分析程序还可以帮助注册会计师发现财务状况或盈利能力发生变化的信息和征兆，识别那些表明被审计单位持续经营能力问题的事项。

第二，在审计实施阶段，利用分析程序作为实质性程序的一种，单独或结合其他细节测试，收集充分、适当的审计证据。此时运用分析程序可以减少细节测试的工作量，节约审计成本，降低审计风险，使审计工作更有效率和效果。

第三，在审计结束或临近结束时，利用分析程序对财务报表进行总体复核。在审计结束或临近结束时，注册会计师应当运用分析程序，在已收集的审计证据的基础上，对财务报表整体的合理性作最终把握，评价报表仍然存在重大错报风险而未被发现的可能性，考虑是否需要追加审计程序，以便为发表审计意见提供合理基础。

（2）分析程序的常用方法包括比较分析法、比率分析法、结构分析法和趋势分析法。

比较分析法，是通过某一财务报表项目与其既定标准的比较，以发现重要或异常变动项目的审计方法。一般包括本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或注册会计师计算结果之间的比较等。

比率分析法，是通过将财务报表中的某一项目同其相关的另一项目相比所得的比率进行分析，既获取审计证据又提供进一步审计方向的一种技术方法。财务分析中常用的比率分析法均可用于此。比率分析法结合比较分析法使用更便于发现问题。如通过计算毛利率，并与以前年度、行业平均毛利率、合理毛利率等比较，就可判断被审计年度毛利率水平是否有重大问题，从而可初步判断主营业务收入、主营业务成本的合理性。

结构分析法，是通过计算财务报表的每一个项目是另一个项目的百分比，确定各个项目重大性程度并确定审计策略的技术方法。在资产负债表的结构分析中，一般以资产总额为基础，计算各项目占资产总额的百分比；在利润表中，一般以营业收入为基础，分别计算各项目占营业收入的百分比。在此基础上，所占比重越大的项目，通常作为重点审计领域重点关注；所占比重较小的项目，则作为一般项目进行审计。

趋势分析法，是通过对连续若干期某一财务报表项目的变动金额及其百分比的计算，分析该项目的增减变动方向和幅度，以获取有关审计证据和进一步审计线索的一种技术方法。一般来说，进行趋势分析，需要连续3～5期的资料，这样才能正确揭示其发展变化趋势。

（3）分析程序的具体运用。分析程序的运用贯穿于审计的全过程，主要包括：

第一，用作风险评估程序。如前所述，在实施风险评估程序时，运用分析程序的目的是了解被审计单位及其环境并评估重大错报风险，注册会计师应当围绕这一目的运用分析程序。在这个阶段运用分析程序是强制要求。

注册会计师在将分析程序用作风险评估程序时，可以将分析程序与询问、检查和观察程序结合运用，以获取对被审计单位及其环境的了解，识别和评估财务报表层次及具体认定层次的重大错报风险。

在运用分析程序时，注册会计师应重点关注关键的账户余额、趋势和财务比率关系等方面，对其形成一个合理的预期，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果分析程序的结果显示的比率、比例或趋势与注册会计师对被审计单位及其环境的了解不一致，并且被审计单位管理层无法提出合理的解释，或者无法取得相关的支持性文件证据，注册会计师应当考虑其是否表明被审计单位的财务报表存在重大错报风险。

第二，用作实质性程序。注册会计师应当针对评估的认定层次重大错报风险设计和实施实质性程序。实质性程序包括对各类交易、账户余额、列报（包括披露，下同）的细节测试以及实质性分析程序。

实质性分析程序是指用作实质性程序的分析程序，它与细节测试都可用于收集审计证据，以识别财务报表认定层次的重大错报风险。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时，注册会计师可以考虑单独或结合细节测试，运用实质性分析程序。实质性分析程序不仅仅是细节测试的一种补充，在某些审计领域，如果重大错报风险较低且数据之间具有稳定的预期关系，注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。

实质性分析程序的运用包括以下几个步骤：识别需要运用分析程序的账户余额或交易；确定期望值；确定可接受的差异额；识别需要进一步调查的差异；调查异常数据关系；评估分析程序的结果。

第三，用于总体复核。在审计结束或临近结束时，注册会计师运用分析程序的目的是确定财务报表整体是否与其对被审计单位的了解一致，注册会计师应当围绕这一目的运用分析程序。这时运用分析程序是强制要求，注册会计师在这个阶段应当运用分析程序。

在总体复核阶段执行分析程序，所进行的比较和使用的手段与风险评估程序中使用的分析程序基本相同，但两者的目的不同。在总体复核阶段实施的分析程序主要在于强调并解释财务报表项目自上个会计期间以来发生的重大变化，以证实财务报表中列报的所有信息与注册会计师对被审计单位及其环境的了解一致、与注册会计师取得的审计证据一致。因此，两者的主要差别在于实施分析程序的时间和重点不同，以及所取得的证据的数量和质量不同。另外，因为在总体复核阶段实施的分析程序并非为了对特定账户余额和披露提供实质性的保证水平，因此，并不如实质性分析程序那样详细和具体，而往往集中在财务报表层次。

在运用分析程序进行总体复核时，如果识别出以前未识别的重大错报风险，注册会计师应当重新考虑对全部或部分各类交易、账户余额、列报评估的风险是否恰当，并在此基础上重新评价之前计划的审计程序是否充分，是否有必要追加审计程序。

在审计过程中，不能孤立地使用其中的某一种方法，而应当结合使用这些方法，从不同途径收集审计证据，通过审计证据之间的相互补充和验证，提高审计证据的可靠性，增强审计证据的证明力。

四、审计证据的整理、分析与评价

审计人员所收集到的审计证据，首先表现为分散的、个别的证据。为了使其具有充分的证明力，形成恰当的审计结论，还必须对其进行整理、分析与评价。需要注意的是，审计证据的收集与整理、分析、评价通常是交叉进行的。通过对已收集证据的整理、分析与评价，可以发现已有证据的不足，以便进一步收集证据。

（一）审计证据的整理与分析方法

审计证据的整理与分析没有固定模式，但其基本方法是分类、计算、比较、小结与综合。

（1）分类。即将各种审计证据按问题大小、时间与目标，按证明力的强弱，或按与审计目标之间的关系进行归类整理，使之条理化和有序化。

（2）计算。即按照一定方法对数据方面的审计证据进行计算，从而得出所需的新的审计证据。

（3）比较。即将各种证据进行反复比较，从中分析被审计单位经济业务的变动趋势及其特征，并确定证据的可靠性。此外，还要将审计证据与审计目标进行比较，看其是否足以形成审计结论，否则还要收集相关审计证据。

（4）小结。在上述基础上，对审计证据进行小结，形成具有说服力的局部的审计结论。

（5）综合。即将各类审计证据及其形成的局部审计结论进行综合分析，以便最终形成整体审计结论。

（二）审计证据的评价

审计证据的评价实质上就是复核其质量的过程。一般应注意以下事项：

1．审计证据的取舍

注册会计师没有必要也不可能将审计证据反映的内容全部写进审计报告，因而必须对审计证据进行适当取舍，只选择那些具有代表性、典型性的审计证据在审计报告中加以反映。其取舍标准主要包括金额和性质。

（1）金额的大小。即将金额大、足以对被审计单位财务状况和经营成果的反映产生重大影响的审计证据加以保留，舍弃那些对其财务状况和经营成果的公允反映影响不大的审计证据。

（2）问题性质的严重程度。即将那些所反映问题的金额并不大，但问题的性质较为严重，可能导致其他重大问题或与其他重大问题有关的审计证据加以保留。

2．评价审计证据所反映的本质

某些审计证据所反映的可能是一种假象，注册会计师必须对其分析与研究，透过现象评价其反映的本质，而不能被其假象所迷惑。

3．评价审计证据的可靠性

不同来源的审计证据，其可靠性可能存在差异。此外，被审计单位等审计资料的提供者可能出于某种动机而伪造证据。因此，注册会计师必须对获取的审计证据的可靠性进行评价，排除伪证，以可靠证据作为形成审计结论的基础。

从不同来源获取的审计证据或获取的不同性质的审计证据存在不一致，可表明某项证据不可靠。例如，管理层、内部审计人员和其他人员对相同或类似问题的答复不一致，或者治理层对询问的答复与管理层的答复不一致，则必定存在某人的答复不可靠。此时，注册会计师应当修改或追加实施审计程序予以解决。

4．评价审计证据应考虑的主要因素

在评价审计证据时，注册会计师应当运用职业判断，从总体上评价是否已经获取充分、适当的审计证据，并将审计风险降至可接受的低水平。考虑的主要因素包括：①认定发生潜在错报的重大性，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；②管理层应对和控制风险的有效性；③在以前审计中获取的存在类似潜在错报的经验；④实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；⑤可获得信息的来源和可靠性；⑥审计证据的说服力；⑦对被审计单位及其环境的了解。

通过评价，如果认为还没有获取充分、适当的审计证据，注册会计师应实施进一步的审计程序，以获取进一步的审计证据。