第三章 审计程序和审计方法

☐第一部分审计基本理论和方法

☐ 1 概论 2 注册会计师执业准则体系 3 审计程序和审计方法 4 财务报表审计

5 审计证据与审计工作底稿

6 风险评估

7 风险应对

8 内部控制测试与评价

☐ 3 审计方法和审计程序

☐ 3.1 审计方法概述

☐含义：审计人员为达到审计目标而采用的各种技术方法的总称。

☐选择的原则：1）适合特定审计目标。

☐2）要考虑被审计单位实际情况。

☐3）要适合审计的方式。

☐4）有利于提高效率和节约成本。

☐ 3.1 审计方法概述3.2 审计的基本方法 3.3 审计抽样概述3.4 审计模式

☐审计的基本方法有两类：1审查书面资料的方法2证实客观事物的方法

☐审查书面资料的方法

☐按应用技术分：核对：证证、账证、账账、账表、表表核对

☐

☐审阅：对凭证、账簿、会计报表的审阅

☐

☐查询：面询法和函询法

☐

☐比较法、分析

☐按审查书面资料的顺序1顺查法：凭证账簿报表

☐优点：简便易行，难度小；结果精确可靠。

☐缺点：把握不住重点，工作量大。

☐2逆查法：报表账簿凭证

☐优点：重点突出，工作量小；效率高。

☐缺点：容易有遗漏，不能揭出全部错弊。

☐按审查书面资料的范围1详查法：优点：可靠，易于查错揭弊。

☐缺点：工作量大，成本高（适用于专项审计）☐2抽查法：优点：重点明确，效率高。缺点：有时出现偏差。

☐适用于内控制度健全且运行有效的企业年审。

☐ 3.2.2 证实客观事物的方法

☐1盘点法：监督盘点，为账实相符2调节法：为证实余额

☐3观察法：了解内控4鉴定法：请专家进行特殊资产的鉴定

☐ 3.3 审计抽样概述

☐ 3.3.1 抽样审计的产生与发展

☐产生及原因：产生于20世纪初期。美审计学教授蒙哥马利首先提出抽样审计思想。☐原因：1）审计目标发生了变化。2）先进管理理论产生和应用。3）审计机构提高效率降低成本的必然考虑。

☐演变及发展

☐三个阶段1任意抽样审计：从总体中任意抽取样本

☐2判断抽样审计：审计人员根据自己判断抽取样本

☐3统计抽样审计：按随机原则抽取样本（2 3结合使用）

两种测试中非抽样风险对审计效率、效果都有影响；其可消除，但抽样风险不可消除！

☐ 3.3.3 统计抽样与非统计抽样

☐选择时取决于CPA的职业判断

☐ 3.3.4 统计抽样方法：1属性抽样：控制测试

☐2变量抽样：细节测试

☐ 3.3.5 审计抽样的基本原理和步骤（自己看）

☐ 3.4.1 账项基础审计模式

☐18世纪末期—20世纪40年代：优点：有利于发现原始凭证和数据造假。

☐缺点：方法简单，成本高，不适应大型企业。

☐ 3.4.2 制度基础审计模式

☐20世纪50年代—80年代：优点：审计抽样有了理论基础，成本降低。

☐缺点：没有考虑固有风险，难以将审计风险降至可接受水平。

☐ 3.4.3 风险导向审计模式

☐现代风险导向审计

☐传统风险导向审计：优点：从理论上解决了制度基础审计方法缺陷，要求评估固有风险、测试内控和实施实质性测试程序。

☐缺点：固有风险的评估主观性较强，且不容易评估。

7.1 风险评估概述

应当了解被审计单位及其环境

风险评估作用：

1）确定重要性水平；

（2）考虑会计政策的选择和运用、财务报表的列报是否适当；

（3）识别需要特别考虑的领域

（4）确定在实施分析程序时使用的预期值；

（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；

（6）评价所获审计证据的充分性和适当性。

7.2 风险评估程序，信息来源及项目组讨论

7.2.1 风险评估程序和信息来源

7.2.1.1 风险评估程序

◆（1）询问被审计单位管理层和内部其他相关人员；

◆（2）分析程序：应当实施；但在了解被审单位及其环境的每一方面时无需实施所有

程序。

◆（3）观察和检查。P206-207

◆7.2.1.2 信息来源

◆如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，CPA

应当实施其他审计程序以获取这些信息。

◆CPA应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务

所获得的经验是否有助于识别重大错报风险。

◆对于连续审计业务，如果拟利用在以前期间获取的信息，CPA应当确定被审计单位及

其环境是否已发生变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的

相关性。

◆7.2.2 项目组内部的讨论

◆讨论目标：交流信息和分享见解

◆讨论内容：经营风险、错报领域、舞弊等。

◆见P209表11－1

◆参加讨论人员：项目合伙人及其他关键人员。

◆讨论的时间和方式：持续整个过程

◆7.3 了解被审计单位及其环境

◆（1）行业状况、法律环境与监管环境以及其他外部因素；

◆（2）被审计单位的性质；

◆（3）被审计单位对会计政策的选择和运用；

◆（4）被审单位的目标、战略以及经营风险；

◆（5）被审计单位财务业绩的衡量和评价；

◆（6）被审计单位的内部控制。

◆7.4.1 内部控制的内涵和要素

◆内涵：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及

对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

◆理解：1)内控目标是合理保证；

◆2)设计和实施内控的责任主体是被审计单位治理层、管理层及其他人员。

◆3)实现内控目标的手段是设计和执行控制政策和程序。

◆7.4.1 内部控制的内涵和要素

◆要素：1）控制环境；

◆（2）风险评估过程；

◆（3）信息系统与沟通；

◆（4）控制活动；

◆（5）对控制的监督。

◆7.4.2 与审计相关的控制

◆包括被审计单位为实现财务报告可靠性目标设计和实施的控制。CPA应当运用职业判

断考虑一项控制是否与审计有关。

◆如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，CPA应当考

虑用以保证该信息完整性和准确性的控制可能与审计相关。

◆7.4.3 对内部控制了解的深度

◆CPA在了解内部控制时，应当评价控制的设计，并确定其是否得到执行,但不包括对控

制是否得到一贯执行的测试。

◆首先评价控制的设计

◆获取有关控制设计和执行的审计证据

◆对控制的了解并不能够代替对控制运行有效性的测试。

◆7.4.3 内部控制的人工和自动化成分

◆内部控制可能既包括人工成分又包括自动化成分，在风险评估以及设计和实施进一步审

计程序时，CPA应当考虑内部控制的人工和自动化特征及其影响。

◆信息技术对内部控制产生的特定风险

◆人工控制产生的特定风险

◆信息技术对内部控制产生的特定风险：

◆1）系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；

（2）在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改；

（3）信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；