我们设计实质性程序，形成我们的执行程序（包括控制测试）组合，为形成合理的审计意见提供充分适当的审计证据，将审计风险降低到一个可接受的水平。 方法如下：

●在财务报表层面设计应对重大错报风险的总体措施 （C120.1）

●设计重大账户和披露的主要实质性程序（PSP）（C120.2）

●设计重大账户和披露的其他实质性程序（OSP）（C120.3）

●计划实质性程序的时间 （C120.4）

●设计后推程序（C120.5）

●设计“非重大”和不重大账户的程序（C120.6）

●确定需要从被审计单位获得的信息 （C120.7）

●审核并批准计划的实质性程序（C120.8）

我们设计认定层面的实质性程序，以识别财务报表中的重大错报及确认任何所识别的错报的影响。

我们的实质性程序包括以下内容：

实质性分析程序：为交易量较大且其趋势在一段时间内可以预测的交易提供证据。我们设计实质性分析程序，以期望数据之间存在关系且在没有相反的已知条件下仍然持续这些关系。例如：我们对工资的实质性分析程序包括在我们对报告期间平均工资的预期和每月的员工人数。

细节测试：为交易或余额提供直接的审计证据。细节测试用于证实交易或余额已被恰当列示。我们设计细节测试以应对所识别的重大错报风险、认定和账户的特点。例如：我们的应收账款细节测试包括获得外部函证，以证实样本中的客户余额或单个发票的存在。

项目合伙人复核并批准计划实质性程序及其任何重大的变化。

C120.1在财务报表层面设计重大错报风险的总体措施

我们在对被审计单位的了解的基础上设计总体应对措施，包括我们在《B30了解、测试和评价企业整体内部控制》和《B40识别由于舞弊而导致的重大错报风险并确定应对措施》中所获得的对控制环境的了解，以应对影响财务报表整体的重大错报风险。

例如：我们可能识别到了持续经营风险。我们确定该风险对财务报表整体和单个账户和披露的影响。我们设计总体应对措施来识别在财务报表层面发生的错报，并设计特定程序来识别单个账户和披露层面的错报。

总体应对措施可以包括：

●项目小组中加入更有经验的员工，包括使用专家；

●在审计程序中加入额外的不可预测的因素；

●加强监督；

●向项目小组传达职业怀疑态度的重要性。

例如：在了解被审计单位后，总体应对措施可以是运用更高程度的职业怀疑态度，并在正式管理层对实施分析性程序时注意到的预期之外差异的解释是获得更多审计证据。这可以包括从独立于被审计单位之外的来源获得更多证据，或用其他来源证实管理层解释。

C120.2设计重大账户和披露的主要实质性程序

我们在设计认定层面的实质性程序的性质、时间和范围，以应对综合风险评估，从而识别重大错报以及衡量所识别的财务报表错报的影响。

如下表所示，我们通过评估固有风险和控制风险来确定每个与认定相关的综合风险评估。

*如《B10了解被审计单位的业务》中所述，特别风险是发生可能性较大且潜在错报程度较高的固有风险。特别风险需要予以特别考虑。虽然我们将固有风险评估分为“较低”或“较高”，但每个类别又涵盖了不同程度的固有风险。我们可以将两个不同认定的固有风险都评估为“较低”，而事实上一个认定的固有风险比另一个认定更低，但两个认定都被评估为“较低”。当我们设计实质性程序时，我们考虑固有风险评估的原因。

无论综合风险评估如何，所有项目的重大账户和披露的相关认定都必须使用-主要实质性程序（包括任何适用的行业分部的主要实质性程序）。

我们必须使用主要实质性测试程序（主要实质性程序）因为：

我们对风险的识别和评估是判断性的，因而可能没有反映每个重大错报风险。

l 控制存在固有限制，包括管理层的凌驾。

就其本身来说，主要实质性程序为我们提供了我们所期望为重大账户和披露的相关认定而获得的最低程度的实质性审计证据。主要实质性程序描述了所要执行的审计程序的性质。

我们为文投项目设计主要实质性程序的时间和范围（取决于我们所期望获得的审计证据的相关性和可靠性），并以此来应对综合风险评估。

我们按照以下方式设计主要实质性程序：

●时间。根据“ C120.4计划实质性程序的时间”，我们确定何时执行主要实质性程序将非常有效，以及主要实质性程序覆盖的期间。

范围。我们调整要从主要实质性程序获得的证据的数量，来应对综合风险评估和任何有关的特别风险（例如：增加细节测试的样本数量或降低分析性程序的差异临界值）。

我们同样会在主要实质性程序增加细节（例如：与谁交谈或有相关信息的报告的名称），来确定如何执行程序以及如何帮助经验不足的项目成员有效并高效地执行程序。

C120.2.1综合风险评估为I级或II级

当计划“依赖控制”（综合风险评估为I级或II级）时，我们设计的主要实质性程序的性质、时间和范围应包括：

●实质性分析程序；

●范围更小的资产负债表账户关键项目细节测试。

由于我们要依赖控制，因此我们须根据情况制定主要实质性程序来证实没有发生重大错报（综合风险评估为I级），或被识别的产生更高的发生错报可能性的重大错报风险（包括特别风险）没有导致重大错报（综合风险评估为II级）。

当我们的综合风险评估为II级时，我们评估主要实质性程序的范围并确定是否需要设计其他实质性程序来应对更高的固有风险，尤其是特别风险（如果有）。

C120.2.2综合风险评估为III级或IV级

当我们计划不依赖控制，或我们已经测试过控制，发现它们无效时，我们设计的主要实质性程序的性质、时间和范围应包括：

更细分的实质性分析程序；

范围更大的资产负债表账户关键项目和代表性样本的细节测试和利润表细节（交易）测试。

由于我们不准备依赖控制，我们需要制定主要实质性程序以确定控制是否没有能够预防或检查或更正与认定相关的重大错报的发生。我们同样设计其他实质性程序来应对没有被主要实质性程序覆盖到的可能出错项。

当综合风险评估为IV级时，我们设计其他实质性程序以应对较高的固有风险和 “C120.3.4特别风险”中描述的风险（如有）。

C120.2.3不适用的主要实质性程序

在以下情况下，主要实质性程序可能不适用：

●我们设计或实施了替代程序来获得主要实质性程序所要求的与认定相关的审计证据，可能包括用作“双重目的”测试的控制测试。“双重目的”测试既为相关认定提供了实质性的证据又为控制执行有效性提供了证据。

例如：作为采购固定资产的控制测试的一部分，我们可以挑选一些固定资产样本检查实物。因此我们可以认为我们根据主要实质性程序的要求为证实固定资产实物存在获得了充分的证据。当我们有合理的解释不实施主要实质性程序时，需要记录我们如何获得了证据，并索引到相关的控制测试。

●当认定不相关时，主要实质性程序是不适用的（例如：当未持有外币时）。参见《B60识别重大账户和披露以及相关认定》。

我们记录不实施必要的主要实质性程序的合理解释，包括我们如何计划通过替代程序获取与认定相关的审计证据。