风险评估注册会计师考试题

重大错报风险=战略风险×经营流程风险×控制风险×会计风险
一、识别重要战略风险
（一）初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调：注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中，被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后，需要决定是否接受委托。如果注册会计师决定接受这一客户，那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段，注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果，从而影响到财务报表，注册会计师只有通过考察识别客户的战略风险，才能够有效地实施其它的审计程序，从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的，主要的分析工具有：企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险，客户如果想获得成功并达到目标，必须有效地这些风险。层对风险得越有效，注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的质，形成在战略分析阶段对重要战略风险的结论，注册会计师需要了解客户当局如何进行战略以及战略的效果如何。
（二）合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后，需要关注企业采取了哪些方法避免或减少这些风险的威胁，结果又是如何?企业的层有很多方法来降低外部风险的威胁，从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言，企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部作手册、企业对外、人事调整、组织机构调整、层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后，注册会计师要评估这种反应（措施）是不是最佳的反应方式，是否得到执行，执行的效果如何。
对企业采取的战略风险控制措施进行评估后，注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制，将战略风险的严重程度下调，但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制，注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
（一）关键经营流程的识别
⒈通过重要战略风险识别出关键经营流程
在战略分析的最后阶段，注册会计师需要汇总已经识别出的战略风险，对战略风险是否重要作出最终判断。如果这一战略风险比较重要，而且对会计报表的影响也比较重要，那么这一战略风险所指向的经营流程是哪一个，这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿，作为审计证据。战略风险汇总表也是审计工作底稿的一部分，它是联系战略分析与流程分析的纽带。
⒉通过重要交易类别识别出关键经营流程
在战略分析的最后阶段，注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识，并汇总每一重要交易类别对相关会计报表认定的影响，以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要，那么准备在哪一个经营流程对之进行具体的分析，这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响，从而推导出关键经营流程，以便在流程分析中对其进行详细分析。
（二）流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险，也可能从流程内部产生，很多战略风险可能在流程中表现为特定的风险。比如，外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关，但它们也影响企业经营目标的实现。在流程分析阶段，注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其成流程经营风险即可。因此，在流程分析阶段，最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
（一）企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手，全面分析、评估审计环境中引起重大错报风险的因素后，再深入到报表层次，最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险，包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层人员的意图、对审计人员的期望及要求等，然后作出详细调查分析表。根据审计人员的经验初步评估审计风险，利用风险矩阵等方法决定是否接受委托。
（二）财务报表层次重大错报风险的评估
⒈资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，进行分析复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。（将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力
⒉利润及利润分配表
通过测算毛利率，各项费用与主营业务收入的比例，其他业务收入、营业外收入、投资收益与主营业务收入的比例，近三年同类指标变动率,进行分析复核。将上述指标与同行业平均指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释，则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。
⒊流量表
流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计流量表的风险水平。
四、制定具体审计程序
（一）一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施，对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序，整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质策略和综合策略。实质策略是指注册会计师实施的进一步审计程序以实质程序为主；综合策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质程序。
与认定层次相比，注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险，更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定，只有将风险模型运用于这两个层次，使二者很好地配合，才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当，将对认定层次重大错报风险的评估和检查产生广泛的决定的不利后果。因此，不能轻视新风险模型在财务报表整体层次的运用问题。
（二）进一步审计程序
基于重大错报风险的审计风险模型，要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的质、时间和范围，并应当以对认定层次的重大错报风险的相关评估结果为基础，同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序，包括控制测试和实质测试。注册会计师设计和实施进一步审计程序，既包括审计程序的目的（控制测试或实质程序）、类型（检查、观察、询问、函证、重新计算、重新执行或分析程序），也包括进一步审计的时间（指审计对象的发生时点或期间）和范围（指实施某项审计程序的数量及样本）。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的，就必须执行控制测试以支持该评估结果。另外，注册会计师还应当以认定层次重大错报风险的评估结果为基础，考虑既定的审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质测试程序。
注册会计师决定信赖被审计单位的内部控制时，需要执行控制测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险，或是仅通过实质程序不能提供认定层次充分、适当的审计证据时，注册会计师就应当针对此类风险设计实施控制测试。同时，新准则又强调注册会计师应保持职业怀疑态度，即使评估的认定层次的重大错报风险较低，说明预期内部控制较好，也必须执行控制测试，以支持该评估结果。因此，大多数情况册会计师都要进行控制测试。
无论内部控制是否有效，都要对各类重大交易、账户余额及列表与披露实施实质测试。注册会计师通过实质测试检查认定层次的重大错报风险，发现认定层次的重大错报，降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求，注册会计师应当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质程序。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质测试设计和执行的有效，注册会计师应当合理设计实质测试的质、时间和范围并有效执行，将检查风险降至可接受的水平。

同学你好，很高兴为您解答！

  了解被审计单位及其环境的目的
（1）确定重要水平，并随着审计工作的进程评估对重要水平的判断是否仍然适当；
（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露）是否适当；
（3）识别需要特别考虑的领域，包括关联方交易、层运用持续经营假设的合理，或交易是否具有合理的商业目的等；
（4）确定在实施分析程序时所使用的预期值；
（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；
（6）评价所获取审计证据的充分和适当。
  风险评估程序
注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：
（1）询问被审计单位层和内部其他相关人员；
（2）分析实施程序；
（3）观察和检查。
  内部控制：是被审计单位为了【合理保证财务报告的可靠及经营的效率和效果以及对法律法规的遵守】（目标），由【治理层、层和其他人员】（责任主体） 【设计和执行】（手段）的政策及程序
  内部控制的要素
（1）控制环境；控制环境包括治理职能和职能，以及治理层和层对内部控制及其重要的态度、认识和措施。
（2）风险评估过程；
风险评估过程的作用是：识别、评估和影响被审计单位实现经营目标能力的各种风险。针对财务报告目标的风险评估过程则包括：识别与财务报告相关的经营风险，评估风险的重大和发生的可能，以及采取措施这些风险。
被审计单位的风险评估过程包括识别与财务相关的经营风险，以及针对这些风险所采取的措施。
（3）信息与沟通；
（4）控制活动；控制活动是指有助于确保层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。
（5）对控制的
（二）对内部控制了解的深度
（三）内部控制的局限
内部控制存在固有局限，无论如何设计和执行，只能对财务报告的可靠提供合理的保证。
内部控制存在的固有局限包括：
（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
（2）可能由于两个或更多的人员进行串通或层凌驾于内部控制之上而被规避。
此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。
  识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：
（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；
（2）将识别的风险与认定层次可能发生错报的领域相联系；
（3）考虑识别的风险是否重大；
（4）考虑识别的风险导致财务报表发生重大错报的可能。
（二）可能表明被审计单位存在重大错报风险的事项和情况
（三）识别两个层次的重大错报风险
  在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。
  某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
  某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，层缺乏诚信或承受一场的压力可能引发舞弊风险，这些风险与财务报表整体相关。
（四）控制环境对评估财务报表层次重大错报风险的影响
（五）控制对评估认定层次重大错报风险的影响
（六）考虑财务报表的可审计
  特别风险的含义
作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险，这些风险通常简称特别风险。
  仅通过实质程序无法应对的重大错报风险
（1）作为风险评估的一部分，如果认为仅通过实质程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。
（2）在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分和适当通常取决于自动化信息相关控制的有效，注册会计师应当考虑仅通过实施实质程序不能获取充分、适当审计证据的可能。
（3）注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据二做出相应的变化。
（4）因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新于分析信息的过程，贯穿于整个审计过程的始终。
  进一步审计程序相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质程序。
  控制测试指的是测试控制运行的有效。
  控制测试的时间
控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。
注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。
如果仅需要测试控制在特定时点的运行有效，注册会计师只需要获取该时点的审计证据。
如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的。
  ,制测试的范围
控制测试范围是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
  实质程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。
  实质分析程序的范围有两层含义：第一层含义是对什么层次上的数据进行分析，注册会计师可以选择在高度汇总的财务数据层次进行分析，也可以根据重大错报风险的质和水平调整分析层次。第二层含义是需要对什么幅度或质的偏差展开进一步调查。
  形成审计意见时对审计证据的综合评价
在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
在评价审计证据的充分和适当时，注册会计师应当考虑下列一系列因素：
（1）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能。
（2）层应对和控制风险的有效。
（3）在以前审计中获取的关于类似潜在错报的经验。
（4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形。
（5）可获得信息的来源和可靠。
（6）审计证据的说服力
（7）对被审计单位及其环境的了解。

　　希望我的回答能帮助您解决问题，如您满意，请采纳为最佳答案哟。

　　再次感谢您的提问，更多财会问题欢迎提交给高顿企业知道。

高顿祝您生活愉快！

审计风险中对中国的启示
（1）建立合理的预警指标，有效评估企业的风险。现代风险导向审计需要识别和评估企业重大错报风险，并根据评估的结果确定审计应重点关注的领域。在实际审计工作中，企业风险评估的有效不容乐观。一方面，注册会计师在评估企业风险时往往随机确定企业风险的评估范围，难以保证企业风险评估的完整。另一方面，缺乏合理有效的评估指标体系。所以建议在审计中建立预警指标，通过风险度的计算与判定帮助注册会计师及时捕捉企业风险。
（2）充分有效地借助专家的帮助，解决注册会计师综合素质不高的问题。注册会计师的专业判断贯穿在整个审计过程中，并对审计结果发挥着重要的作用。同时，现代风险导向审计关注点的前移，对客户经营战略等的关注对执业的注册会计师提出了更高的要求，注册会计师不仅要具有丰富的专业知识，而且必须在审计中具备相应的经营知识，必须是复合人才。事实上，在中国，精通其他行业知识的注册会计师非常少。可以尝试从以下两个方面来解决这个问题，一方面，充分借助专家的帮助，的企业经营专家能获取到最真实的企业经营信息，便于审计人员准确地评估企业经营战略风险；其的身份能提高信息的质量，再通过注册会计师的审计，对企业起到很好的作用，保护广大股东的切身利益，促进资本市场稳定协调的发展。另一方面，进一步完善审计准则，细化准则在公司风险评估方面的规定。这样，只要注册会计师在审计时遵循审计准则，也可以在一定程度上降低审计风险。
（3） 现代风险导向审计不可能完全消除风险。审计风险存在于审计的每一个环节，任何一个环节都可能存在审计风险。因此，对审计风险的控制也就取决于对上述各个环节的审计风险控制。现代风险导向审计实际是将眼光放的更长一些，在关注常规的单据、账簿、报表的同时，关注企业所在行业的情况，企业自身相关战略等情况，从而获取更多的信息，做出更符合实际的专业判断。但是，应该看到，在整个审计过程中，审计人员采用现代风险导向审计方法只能在一定程度上降低审计风险发生的可能，不可能完全消除风险。所以，对于重大的各类交易账户余额、列报和披露仍需进行实质测试，以确保审计的质量。

【现代风险导向审计】
是指注册会计师通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。

【现代风险导向审计的特征】
现代风险导向审计最显著的特点就是将客户置于一个人的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素，从企业所处的商业环境、条件到经营方式和机制等构成控制因素等内外部各个方面来分析评估审计的风险水平，将客户的经营风险植入本身的风险评价中。现代风险导向审计具有以下特征：
1、审计重心前移，从以审计测试为中心转移到以风险评估为中心。
传统风险导向审计不能适应现代报表审计的需要，就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足，现代风险导向审计大大加强了风险评估程序，真正体现了现代风险导向审计的理念。
2、风险评估由直接评估变为间接评估。
传统风险评估直接评估发生重大错报的概率，也就是直接对审计风险进行评估，现代风险评估小再直接对审计风险进行评估，而是从经营风险评估入手。之所以从经营风险评估入手，有几个方面考虑：一方面是持续经营的考虑；经营失败往往带来审计失败；二是经营风险对审计风险的影响，经营风险越高，审计风险也越大，也就是舞弊可能就越大；三是从经营风险中能更有效发现财务报表潜在的重大错报，因为财务报表是经营的反映；如果经营风险未能在报表上得到体现，则财务报表很有可能失真。
3、风险评估以分析复核为中心。
传统风险导向审计对于信息的再加工重视程度不够，分析复核主要运用在报表分析上；现代风险导向审计以分析为中心，分析复核成为最重要的程序，为了适应分析复核功能扩大的要求，分析复核开始走向多样化，不再是只对财务数据进行分析，也对非财务数据进行分析；分析工具充分借鉴现代方法，将方法运用到分析程序中去。
4、风险评估从零散走向结构化。
RBSSAA的两大贡献是：审计重心前移，将战略分析引进审计；使风险分析走向结构化。风险分析结构化最大的好处是一方面考虑了多方面的风险因素，另一方面这些因素有机联系在一起，这样便于作综合风险评估。
5、审计测试程序个化。
传统审计程序标准化，这种标准化审计程序存在很大问题，一是不能对症下药，没有贯彻现代风险导向审计思想；二是客户的预期，由于很多客户的财务人员都是注册会计师出身，或者学习过审计；或者长期有与注册会计师打交道的经验，这使注册会计师无法突破客户预先设置的障碍或防范措施。审计测试程序个化就是为了克服传统审计测试的缺陷，针对风险不同的客户、客户不同的风险领域，采用个化的审计程序。
6、注册会计师专业知识重心转移，即以会计、审计知识为中心转向知识、行业知识为中心。
由于审计重心转移，审计结果主要依赖的不是审计测试，而是风险评估。风险评估采用各种风险分析方法都是现代知识在审计中的运用，这种运用必须以行业知识（包括市场、研发、生产等行业知识）为基础。此外，事务所也要实行知识价值链，融合审计资源，成立事务所的专业顾问团队或者与咨询公司结成战略联盟，事务所在审计与咨询分离时必须重新融合审计和咨询两大资源，即要符合新会计法案的要求，也要重视咨询在审计业中运用，这种表现是咨询为审计提供专业服务，审计为咨询拓展业务。
7、审计测试程序个化。
传统的标准化审计程序存在很大问题，一是不能对症下药，没有贯彻风险导向审计思想；二是客户的预期，由于很多客户的财务人员都是会计师出身，或者学习过审计，或长期有与会计师打交道的经验，这使会计师无法突破客户预先设置的障碍或防范措施。审计测试程序个化就是为了克服传统审计测试的缺陷，针对风险不同的客户、客户不同的风险领域，采用个化的审计程序。会计师不再是流水线上的工人，重复机械工作，对审计项目经理是那样，对审计助理人员也是那样。
8、自上而下与自下而上相结合。
传统风险审计从控制风险入手，视野过于陕窄，并主要依赖实质测试，这种自下而上方式有坐井观天之感；SSA强调自上而下的审计，但这种审计也有缺陷，所以它也强调交易事项和战略审计结合，现代风险导向审计提倡是两条线同时作战，自下而上与，相互印证，提高效率，这也叫并行作业，非常有效，可以形成对客户的前后夹攻。
9、审计证据重点向外部证据转移。
风险评估是客户置于广阔经济网络中相互联系一个复杂网络，由于审计重心向风险评估转移，因此注册会计师必须充分了解客户整体企业经营环境，从外部取得大量的证据来评价风险评估的恰当，并以此评估客户的经营风险及审计风险。为什么媒体能一而再、再而三比注册会计师先行一步发现企业造假呢？记者无法取得企业的内部证据（当然也有内部举报的），记者更多从外围入手，从外部证据取得突破。注册会计师有能力的要建立自己的数据库（或者利用咨询公司的成果），以记者或咨询师的想法思考如何对客户进行风险评估和审计测试，这更多要从搜集外部证据入手。

同学你好，很高兴为您解答！

　　在设计进一步审计程序时，注册会计师应当考虑下列因素：
　　风险的重要。风险的重要是指风险造成的后果的严重程度。
　　重大错报发生的可能。
　　涉及的各类交易、账户余额和披露的特征。
　　被审计单位采用的特定控制的质。
　　注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效。如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序必须包括控制测试，且实质程序自然会受到之前控制测试结果的影响。
　　通常情况下，注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序，即将测试控制运行的有效与实质程序结合使用。但在某些情况下（如仅通过实质程序无法应对的重大错报风险），注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下（如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则），注册会计师可能认为仅实施实质程序就是适当的。
　　无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额和披露设计和实施实质程序。  

　　希望我的回答能帮助您解决问题，如您满意，请采纳为最佳答案哟。

　　再次感谢您的提问，更多财会问题欢迎提交给高顿企业知道。

高顿祝您生活愉快！