1、1 1审计学审计学(第三版)(第三版)2 2 前言前言 审计学(第三版)(第三版)是教育部组织编写的“面向21世纪教材全国高等学校会计学专业主干课程教材”,并列入教育部高等教育“十一五”国家级规划教材 3 3 审计学(第三版)(第三版)共19章,以注册会计师审计为主,内部审计、政府审计为辅排列 4 4 审计学审计学(第三版)(第三版)在结构上分为四部分:在结构上分为四部分:第一部分第一部分 :第一章,主要概述审计动因、审计本质、第一章,主要概述审计动因、审计本质、审计分类和审计组织等审计分类和审计组织等 第二部分第二部分 :从第二章至第十七章,是注册会计师审从第二章至第十七章,是注册会计师审
2、计计,其中第二章至第七章是理论部分,第八其中第二章至第七章是理论部分,第八 章至十五章是实务部分,第十六章至十七章至十五章是实务部分,第十六章至十七 章是执业规范和道德责任部分章是执业规范和道德责任部分 第三部分第三部分 :第十八章内部审计第十八章内部审计 第四部分第四部分 :第十九章政府审计第十九章政府审计5 5第一章 审计的基本概念 第一节第一节审计的产生和发展审计的产生和发展 一一.审计产生及其动因审计产生及其动因(一一)审计的产生审计的产生1.1.政府审计的产生政府审计的产生2.2.内部审计的产生内部审计的产生 3.3.注册会计师审计的产生注册会计师审计的产生6 6(二)(二)(二)(
3、二)审计产生的动因审计产生的动因审计产生的动因审计产生的动因 1 1 1 1、审计产生的动因、审计产生的动因、审计产生的动因、审计产生的动因 2 2 2 2、审计关系、审计关系、审计关系、审计关系 7 7二二 现代审计业务的发展现代审计业务的发展(一)政府审计业务的发展(二)内部审计业务的发展(三)注册会计师审计业务的发展 8 8第二节第二节审计、鉴证与认证审计、鉴证与认证一、审计的定义审计的定义(一)国外有代表性的定义(一)国外有代表性的定义(二)我国有代表性的定义(二)我国有代表性的定义9 9二、审计、鉴证与认证二、审计、鉴证与认证认证认证认证认证 鉴证鉴证鉴证鉴证 审计审计审计审计 认证
4、认证提高或报告信息质量的服务 鉴证鉴证审计审计 审计审计 认证认证 认证认证 认证认证 图12 认证、鉴证和审计业务之间的关系1010第三节第三节 审计分类审计分类 一、审计的基本分类一、审计的基本分类(一一)按主体不同分类按主体不同分类 1、政府审计 2、内部审计 3、注册会计师审计(二二)按内容、目的分类按内容、目的分类 1、合规性审计 2、绩效审计 3、财务报表审计 1111(三)基本分类之间的相互关系(三)基本分类之间的相互关系按主体分类按主体分类按主体分类按主体分类 按内容、按内容、按内容、按内容、目的分类目的分类目的分类目的分类 合规性审合规性审合规性审合规性审 计绩效审计计绩效审
5、计计绩效审计计绩效审计 财务报表审计财务报表审计财务报表审计财务报表审计政府审计政府审计政府审计政府审计 内部审计内部审计内部审计内部审计 注册会计师审计注册会计师审计注册会计师审计注册会计师审计 1212二、审计的其他分类二、审计的其他分类(一)按审计范围分类 1、全部审计 2、局部审计 3、专项审计(二)按审计主体与被审计单位的关系分类 1、外部审计 2、内部审计 1313(三)按审计实施时间分类(三)按审计实施时间分类 1、事前审计 2、事中审计 3、事后审计(四)按审计的执行地点分类 1、就地审计 2、送达审计(五)按审计动机分类 1、强制审计 2、任意审计 1414第四节第四节审计组
6、织及其人员审计组织及其人员一、政府审计机构及其人员一、政府审计机构及其人员(一)政府审计的组织模式 1、立法型模式 2、司法型模式 3、行政型模式 4、独立型模式(二)我国政府审计机构(三)政府审计机关的国际组织(四)政府审计人员1515二、内部审计机构及人员二、内部审计机构及人员(一)企业内部审计机构的设置(二)我国内部审计机构(三)内部审计的国际组织 国际内部审计师协会(四)内部审计人员 1616三、注册会计师审计机构及其人员三、注册会计师审计机构及其人员(一)中国注册会计师的管理体制1、法律规范2、政府监督3、行业自律(二)注册会计师协会1、中国注册会计师协会2、民间审计的国际组织 国际
7、会计师联合会 1717(三)会计师事务所1、我国会计师事务所(1)我国会计师事务所的组织形式(2)我国会计师事务所的设立有限责任会计师事务所的设立合伙会计师事务所的设立2、国际会计师事务所(四)注册会计师1818第二章第二章 审计目标与审计过程审计目标与审计过程 第一节第一节审计目标审计目标一、财务报表审计目标与一般原则一、财务报表审计目标与一般原则 二、管理层认定二、管理层认定(一)关于各类交易和事项运用的认定(一)关于各类交易和事项运用的认定1 1、发生、发生2 2、完整性、完整性3 3、准确性、准确性4 4、截止、截止5 5、分类、分类1919(二)(二)关于期末账户余额运用的认定关于期
8、末账户余额运用的认定1 1、存在、存在 2 2、权利和义务、权利和义务3 3、完整性、完整性 4 4、计价和分摊、计价和分摊(三)关于列报运用的认定(三)关于列报运用的认定 1 1、发生以及权利和义务、发生以及权利和义务 2 2、完整性、完整性 3 3、分类和可理解性、分类和可理解性 4 4、准确性和计价、准确性和计价2020关于各类交易和关于各类交易和关于各类交易和关于各类交易和事项运用的认定事项运用的认定事项运用的认定事项运用的认定 关于期末账户余关于期末账户余关于期末账户余关于期末账户余额运用的认定额运用的认定额运用的认定额运用的认定 关于列报运用关于列报运用关于列报运用关于列报运用的认
9、定的认定的认定的认定 发生发生发生发生 完整性完整性完整性完整性 准确性准确性准确性准确性 截止截止截止截止 分类分类分类分类 存在存在存在存在 权利和义务权利和义务权利和义务权利和义务 计价和分摊计价和分摊计价和分摊计价和分摊 可理解性可理解性可理解性可理解性 2121第二节第二节审计过程审计过程 一、审计计划阶段一、审计计划阶段(一)开展初步业务活动(一)开展初步业务活动1 1、针对保持客户关系和具体审计业务实施、针对保持客户关系和具体审计业务实施相应的质量控制程序相应的质量控制程序(1 1)审计质量控制方面的考虑)审计质量控制方面的考虑(2 2)业务环境方面的考虑)业务环境方面的考虑2
10、2、评价遵守职业道德规范的情况、评价遵守职业道德规范的情况3 3、及时签订(或修改)审计业务约定书、及时签订(或修改)审计业务约定书2222(二)制定总体审计策略(二)制定总体审计策略(1)确定审计业务的特征(2)明确审计业务的报告目标(3)考虑影响审计业务的重要因素(三)制定具体审计计划(三)制定具体审计计划2323二、审计实施阶段二、审计实施阶段(一)风险评估程序(一)风险评估程序 1 1、风险评估程序的基本概念、风险评估程序的基本概念(1 1)询问被审计单位管理层和内部其他相关人员)询问被审计单位管理层和内部其他相关人员(2 2)分析程序)分析程序(3 3)观察和检查)观察和检查(4 4
11、)其他途径和信息来源)其他途径和信息来源24242 2、风险评估程序的具体内容、风险评估程序的具体内容(1 1)了解被审计单位及其环境)了解被审计单位及其环境行业状况、法律环境与监管环境以及其他外行业状况、法律环境与监管环境以及其他外 部因素部因素被审计单位的性质被审计单位的性质被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价被审计单位的内部控制被审计单位的内部控制2525(2 2)评估财务报表重大错报风险)评估财务报表重大错报风险在了解被审计
12、单位及其环境的整个过程中识在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列别风险,并考虑各类交易、账户余额、列报报将识别的风险与认定层次可能发生错报的领将识别的风险与认定层次可能发生错报的领域相联系域相联系考虑识别的风险是否重大考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报考虑识别的风险导致财务报表发生重大错报的可能性的可能性3 3、风险评估程序在财务报表审计过程中的地位、风险评估程序在财务报表审计过程中的地位与作用与作用2626(二)进一步审计程序(二)进一步审计程序 1 1、控制测试、控制测试(1)控制测试的内涵控制测试的内涵(2 2)控制测试的性质
13、)控制测试的性质(3 3)控制测试的时间)控制测试的时间(4 4)控制测试的范围)控制测试的范围2 2、实质性程序、实质性程序(1 1)实质性程序的内涵)实质性程序的内涵(2 2)实质性程序的性质实质性程序的性质(3 3)实质性程序的时间)实质性程序的时间(4 4)实质性程序的范围)实质性程序的范围27273 3、进一步审计程序在财务报表审计过程中的地、进一步审计程序在财务报表审计过程中的地位与作用位与作用(三)其他审计程序(三)其他审计程序 1 1、其他审计程序的基本内容、其他审计程序的基本内容 2 2、其他审计程序在财务报表审计过程中的地位、其他审计程序在财务报表审计过程中的地位 与作用与
14、作用三、审计完成阶段三、审计完成阶段2828初步业务活动初步业务活动制定总体审计策略制定总体审计策略制定具体审计计划(计划风险评估程序)制定具体审计计划(计划风险评估程序)了解被审计单位及其环境并评估重大错报风险了解被审计单位及其环境并评估重大错报风险(实施风险评估程序)(实施风险评估程序)制定具体审计计划制定具体审计计划(计划实施的进一步审计程序和其他审计程序)(计划实施的进一步审计程序和其他审计程序)计计划划阶阶段段 2929 实施进一步审计程序实施进一步审计程序实施进一步审计程序实施进一步审计程序 预期控制有效或者预期控制有效或者有必要实施控制测有必要实施控制测 实施控制测试实施控制测试
15、 实质性程序实质性程序实施其他审计程序实施其他审计程序实实施施阶阶段段3030出具审计报告前的其他工作出具审计报告报报告告阶阶段段图图2 21 1 财务报表审计过财务报表审计过程程3131第三章第三章 审计证据与审计工作底稿审计证据与审计工作底稿 第一节第一节审计证据审计证据一、一、审计证据的概念审计证据的概念 二、审计证据的分类二、审计证据的分类(一)实物证据(一)实物证据(二)书面证据(二)书面证据1 1、外部证据、外部证据2 2、内部证据、内部证据 (1 1)会计记录)会计记录 (2 2)管理层声明书)管理层声明书3232(三)口头证据(四)环境证据1、有关内部控制情况2、被审计单位管理
16、人员的素质3、各种管理条件和管理水平 3333三、审计证据的充分性与适当性三、审计证据的充分性与适当性(一)审计证据的充分性(一)审计证据的充分性(二)审计证据的适当性(二)审计证据的适当性 1 1、审计证据的相关性、审计证据的相关性 2 2、审计证据的可靠性、审计证据的可靠性(三)审计过程中对审计证据的充分性和适当(三)审计过程中对审计证据的充分性和适当 性的评价性的评价3434四、审计证据的取证方法四、审计证据的取证方法(一)检查记录或文件(一)检查记录或文件(二)检查有形资产(二)检查有形资产(三)观察(三)观察1 1、环境观察、环境观察2 2、行为观察、行为观察(四)询问(四)询问(五
17、)函证(五)函证(六)重新计算(六)重新计算(七)重新执行(七)重新执行3535(八)分析程序(八)分析程序 1 1、分析程序的目的、分析程序的目的(1 1)用作风险评估程序)用作风险评估程序(2 2)用作实质性程序)用作实质性程序(3 3)用于总体复核)用于总体复核 2、分析程序的方法分析程序的方法(1 1)简单比较)简单比较(2 2)比率分析)比率分析(3 3)趋势分析)趋势分析 分析程序的运用举例:银广夏分析程序的运用举例:银广夏3636第二节第二节审计工作底稿审计工作底稿一、审计工作底稿的概念一、审计工作底稿的概念二、审计工作底稿的性质二、审计工作底稿的性质三、审计工作底稿的格式、内容
18、和范围三、审计工作底稿的格式、内容和范围内容:内容:1 1、被审计单位名称、被审计单位名称2 2、审计项目名称、审计项目名称3 3、审计项目时点或期间、审计项目时点或期间4 4、审计过程记录、审计过程记录(1 1)记录测试的特定项目或事项的识别特征)记录测试的特定项目或事项的识别特征(2 2)重大事项)重大事项37375 5、审计结论、审计结论6 6、审计标识及其说明、审计标识及其说明7 7、索引号及编号、索引号及编号8 8、编制人员姓名及编制日期、编制人员姓名及编制日期9 9、复核人员姓名及编制日期、复核人员姓名及编制日期1010、其他应说明事项、其他应说明事项3838四、审计工作底稿的复核
19、四、审计工作底稿的复核(一)项目组内部人员对审计工作底稿的复核(一)项目组内部人员对审计工作底稿的复核1 1、项目负责人指定的复核人员对审计工作底、项目负责人指定的复核人员对审计工作底稿的复核稿的复核2 2、项目负责人对审计工作底稿的复核、项目负责人对审计工作底稿的复核(二)项目质量控制复核(二)项目质量控制复核3939五、审计工作底稿的归档五、审计工作底稿的归档(一)审计档案的分类(一)审计档案的分类1 1、永久性档案、永久性档案2 2、当期档案、当期档案(二)审计工作底稿归档的期限(二)审计工作底稿归档的期限(三)审计工作底稿归档的性质(三)审计工作底稿归档的性质(四)审计工作底稿归档后的
20、变动(四)审计工作底稿归档后的变动(五)审计工作底稿的保存期限(五)审计工作底稿的保存期限4040六、审计报告日后对审计工作底稿的变动六、审计报告日后对审计工作底稿的变动 在审计报告日后,如果发现例外情况要求注册在审计报告日后,如果发现例外情况要求注册会计师实施新的或追加的审计程序,或者导致注会计师实施新的或追加的审计程序,或者导致注册会计师得出新的结论,注册会计师应当记录:册会计师得出新的结论,注册会计师应当记录:1、遇到的例外情况、遇到的例外情况2、实施的新的或追加的审计程序、实施的新的或追加的审计程序3、获取的审计证据以及得出的结论、获取的审计证据以及得出的结论4、对审计工作底稿作出变动
21、及其复核的时间和、对审计工作底稿作出变动及其复核的时间和人员人员4141第四章 重要性与审计风险第一节第一节重要性重要性 一、重要性的概念一、重要性的概念 理解重要性的概念时,需考虑:1、重要性概念中的错报包含漏报2、重要性包括对数量和性质两个方面的考虑3、重要性概念是针对财务报表使用者决策的信息需求而言的4、重要性的确定离不开具体环境 5、对重要性的评估需要运用职业判断 4242 二、重要性的运用二、重要性的运用 重要性概念运用于审计的整个流程之中 通常考虑如下六个步骤:1、确定重要性的初步判断 2、将重要的初步判断分配到各账户 3、估计每个区段错误总数 4、估计联合错误 5、将联合估计数与
22、初步判断或其修正值作比较 6、报告阶段的重要性考虑4343(一)对重要性作出初步判断 1、影响重要性判断的因素 重要性是一个相对的而不是绝对的概念 评价重要性需要一些基础 质量因素对重要性也有影响 2、重要性指南举例 3、任何审计项目都应认真评价质量因素 4444(二)将重要性的初步判断分配于各账户(三)估计错误并作比较(四)完成阶段的重要性考虑 完成现场审计工作后,应汇总所有在审计过程中发完成现场审计工作后,应汇总所有在审计过程中发现的审计差异而形成审计结果,并对其进行评价。现的审计差异而形成审计结果,并对其进行评价。评价内容主要包括:评价内容主要包括:1、这些审计差异在性质上中否重要,即是
23、否为 舞弊或违法行为2、这些审计差异是否在金额上是否重要性,即 是否已经超过审计重要性水平4545第二节第二节审计风险审计风险一、审计风险涵义一、审计风险涵义审计风险即是注册会计师发表了一个不适审计风险即是注册会计师发表了一个不适当意见的风险当意见的风险这里的这里的这里的这里的“意见意见意见意见”包括两层含义:包括两层含义:包括两层含义:包括两层含义:1、当财务报表没有公允揭示而注册会计师却、当财务报表没有公允揭示而注册会计师却认为已公允揭示认为已公允揭示2、财务报表总体上已公允揭示而注册会、财务报表总体上已公允揭示而注册会计师却认为未公允揭示计师却认为未公允揭示 4646二、重要性、审计风险
24、与审计证据三者之间的二、重要性、审计风险与审计证据三者之间的关系关系 重要性与审计风险之间成反向关系 重要性水平与所需要的审计证据也成反向关系 审计风险与所需要的审计证据成正向关系4747三、审计风险模型三、审计风险模型 大多数审计职业团体所接受的是美国大多数审计职业团体所接受的是美国SAS47#SAS47#中的中的审计风险模型:审计风险模型:审计风险=固有风险控制风险检查风险 (AR)=(IR)(CR)(DR)我国我国20062006年新颁布的审计准则中接受了年新颁布的审计准则中接受了国际国际审计准则审计准则的观点,公式如下:的观点,公式如下:审计风险=重大错报风险检查风险 (AR)(MMR
25、)(DR)4848四、审计风险模型的要素及分析四、审计风险模型的要素及分析(一)审计风险的分析1审计风险与期望审计风险2期望审计风险的确认和计量(1)外部使用者对财务报表的信赖程度(2)审计报告日后客户陷入财务困境的可能性3不同注册会计师的相似审计风险(1)诉讼和其他惩罚(2)会计师事务所的竞争(3)职业精神 49494不同注册会计师审计风险的差异(1)审计风险难以衡量(2)避免风险的态度不同(3)能力水平不同 5050(二)重大错报风险的分析1重大错报风险的含义及特点2重大错报风险的识别和评估3、可能表明被审计单位存在重大错报风险的事项和情况4、需要特别考虑的重大错报风险(三)检查风险的分析
26、1、检查风险的含义及分析2、检查风险的控制 5151五、各项认定的审计风险模型五、各项认定的审计风险模型六、审计风险模型的局限性六、审计风险模型的局限性利用审计风险模型有两项主要限制:利用审计风险模型有两项主要限制:利用审计风险模型有两项主要限制:利用审计风险模型有两项主要限制:1、尽管注册会计师在计划中作出了最大努力,、尽管注册会计师在计划中作出了最大努力,期望审计风险、重大错报风险的评价都是期望审计风险、重大错报风险的评价都是非常主观的,最多只有大体上的可信性非常主观的,最多只有大体上的可信性2、审计风险模型是一种计划模型,因此在用于、审计风险模型是一种计划模型,因此在用于评价审计结果时受
27、到限制评价审计结果时受到限制5252第五章 内部控制及测试第一节第一节内部控制概述内部控制概述一、一、内部控制思想的演进内部控制思想的演进二、内部控制概念的发展二、内部控制概念的发展(一)审计准则要求(一)审计准则要求(二)(二)COSOCOSO报告报告(三)我国(三)我国企业内部控制基本规范企业内部控制基本规范5353三、我国审计准则对内部控制的定义三、我国审计准则对内部控制的定义 内部控制是被审计单位为了合理保证财务报告的可内部控制是被审计单位为了合理保证财务报告的可内部控制是被审计单位为了合理保证财务报告的可内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的
28、遵守,由治理靠、经营的效率和效果以及对法律法规的遵守,由治理靠、经营的效率和效果以及对法律法规的遵守,由治理靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括层、管理层和其他人员设计和执行的政策和程序,包括层、管理层和其他人员设计和执行的政策和程序,包括层、管理层和其他人员设计和执行的政策和程序,包括下列要素:下列要素:下列要素:下列要素:1 1、控制环境;、控制环境;2 2、风险评估;、风险评估;3 3、信息系统与沟通;、信息系统与沟通;4 4、控制活动;、控制活动;5 5、监督、监督 (2006(2006(2006(2006年我国颁布的年我国颁
29、布的年我国颁布的年我国颁布的中国注册会计师审计准则第中国注册会计师审计准则第中国注册会计师审计准则第中国注册会计师审计准则第1211121112111211号号号号)5454第二节 内部控制的了解与描述 一、了解内部控制的要素(一)在整体层面对内部控制了解和评估1、控制环境的了解2、风险评估过程的设计与执行3、信息系统与沟通4、控制活动的了解5、对控制的监督5555(二)在业务层面了解和评价内部控制 业务流程层面对内部控制的了解和评价程序则包业务流程层面对内部控制的了解和评价程序则包括如下六个步骤:括如下六个步骤:1、确定被审计单位的重要业务流程和重要交易类别2、了解重要交易流程,并记录获得的
30、了解3、确定可能发生错报的环节4、识别和了解相关控制5、执行穿行测试,证实对交易流程和相关控制的了解6、进行初步评价和风险评估5656二、记录对内部控制的了解记录的方式主要有三种记录的方式主要有三种 :(一)内部控制调查表(二)文字叙述 文字叙述应包含四个特征:文字叙述应包含四个特征:1.系统中每种凭证和记录的来源 2.已发生的所有处理过程 3.系统中每种凭证和记录的处置 4.与控制风险相关的控制程度 (三)流程图5757第三节内部控制测试第三节内部控制测试一、控制测试的性质、时间和范围一、控制测试的性质、时间和范围(一)控制测试的性质(一)控制测试的性质(二)控制测试的范围(二)控制测试的范
31、围(三)控制测试的时间(三)控制测试的时间5858二、控制测试的记录二、控制测试的记录 记录内容:记录内容:1 1、相关控制,并将控制与重要账户或列报、认、相关控制,并将控制与重要账户或列报、认定相联系定相联系2 2、相关控制是否可以防止或发现舞弊或错误、相关控制是否可以防止或发现舞弊或错误3 3、控制设计的是否健全、合理,并在实践中得、控制设计的是否健全、合理,并在实践中得 到一贯的执行到一贯的执行4 4、基于对控制的测试,评价并记录控制运行的、基于对控制的测试,评价并记录控制运行的 有效性及索引至有关审计工作底稿有效性及索引至有关审计工作底稿5959第四节第四节管理建议书管理建议书一、管理
32、建议书的含义一、管理建议书的含义管理建议书是指注册会计师针对审计过程中管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审计单位财务报表产生重注意到的、可能导致被审计单位财务报表产生重大错报的内部控制重大缺陷提出的书面建议大错报的内部控制重大缺陷提出的书面建议 6060二、管理建议书的特征1、管理建议书仅是一种增值服务,不具有公证 性和强制性2、管理建议书的优劣,在一定程度上能衡量审 计服务的质量6161三、管理建议书的内容三、管理建议书的内容1 1、标题:统一规范为、标题:统一规范为“管理建议书管理建议书”2 2、收件人:一般是被审计单位管理层、收件人:一般是被审计单位管理层3 3、
33、财务报表的审计目的、会计责任与审计责任、财务报表的审计目的、会计责任与审计责任4 4、管理建议书的性质、管理建议书的性质5 5、前期建议改进但未改进、本期审计发现的内部控制、前期建议改进但未改进、本期审计发现的内部控制重大缺陷及其影响和改进建议重大缺陷及其影响和改进建议6 6、使用范围及使用责任、使用范围及使用责任:管理建议书应指明其使用范管理建议书应指明其使用范围,因使用不当造成的后果,与注册会计师及其围,因使用不当造成的后果,与注册会计师及其所在的会计师事务所无关所在的会计师事务所无关7 7、签章、签章:管理建议书应由注册会计师签章,并加盖会管理建议书应由注册会计师签章,并加盖会计师和事务
34、所公章计师和事务所公章8 8、日期、日期6262第六章 审计抽样第一节第一节审计抽样概述审计抽样概述一、审计抽样的定义一、审计抽样的定义审计抽样是指注册会计师在实施审计程序审计抽样是指注册会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征行测试,并根据测试结果推断总体特征 6363二、不确定性与审计抽样二、不确定性与审计抽样(一)抽样风险(一)抽样风险(二)非抽样风险(二)非抽样风险三、审计抽样的种类三、审计抽样的种类(一)统计抽样与非统计抽样(一)统计抽样与非统计抽样(二)属性抽样与变量抽样(二)属性抽样与变
35、量抽样6464四、审计抽样的过程四、审计抽样的过程(一)样本设计(一)样本设计1 1审计目标审计目标2 2审计对象总体及抽样单位审计对象总体及抽样单位3 3抽样风险和非抽样风险抽样风险和非抽样风险4 4可容忍误差可容忍误差5 5预期总体误差预期总体误差6 6分层分层6565(二)样本选取(二)样本选取1 1确定样本选取方法确定样本选取方法(1 1)随机选样)随机选样(2)系统选样(3)随意选样(4)整群选样(5)判断选样 2执行抽样计划6666(三)抽样结果的评价1分析样本误差 2推断总体误差 3、评价样本结果五、审计抽样与专业判断五、审计抽样与专业判断6767第二节控制测试中的审计抽样第二节
36、控制测试中的审计抽样一、基本概念一、基本概念二、控制测试中统计抽样的运用二、控制测试中统计抽样的运用(一)属性抽样的基本过程(一)属性抽样的基本过程 1确定审计目标2确定将要调查的属性并定义误差3定义审计对象总体和抽样单位需要考虑三个方面的问题:(1)审计目标(2)审计对象的特征(3)被审计单位内部控制发生变化 68684 4确定样本量确定样本量 影响样本规模的因素有:影响样本规模的因素有:(1)可接受信赖过度风险(2)可容忍偏差率(3)预期总体偏差率(4)查样本规模表并考虑总体规模的影响(5)确定样本量的因素总结 5确定样本选取方法6执行抽样计划69697评价抽样结果(1)计算样本偏差率(2
37、)确定偏差上限 8形成总体结论(1)特定依赖过度风险下的偏差上限超过可容忍偏差率(2)特定依赖过度风险下的偏差上限小于可容忍偏差率 7070(二)属性抽样技术的种类 1固定样本量抽样 2停走抽样 3发现抽样二、控制测试中非统计抽样的运用(一)确定样本量(二)确定样本选取方法(三)评价抽样样本结果7171第三节实质性程序中的审计抽样第三节实质性程序中的审计抽样一、基本概念一、基本概念1不同类型审计测试中的审计抽样2账户余额测试方法 二、实质性程序中统计抽样的运用二、实质性程序中统计抽样的运用(一)金额加权选样(一)金额加权选样1.金额加权选样与属性抽样2.金额加权选样的基本过程(1)确定审计目标
38、(2)定义错报条件(3)定义审计对象总体和抽样单位 7272(4)确定样本量 在金额加权选样中,影响样本规模的因素有:可接受误受风险 可容忍错报额 预期总体错报额 总体账面价值 总体中错报项目的平均错报率 确定样本量 7373(5)确定样本选取方法(6)执行抽样计划(7)评价抽样结果(8)形成审计结论3.3.金额加权选样的适用范围金额加权选样的适用范围 与变量抽样相比较,金额加权选样最适用于以下三与变量抽样相比较,金额加权选样最适用于以下三种情况:种情况:(1)不知道总体的单位数和变异性(2)总体只包含借方余额(3)预计总体没有错报或只有很少的高报7474(二)变量抽样变量抽样技术有三种常见方
39、法:1均值估计抽样2差额估计抽样3比率估计抽样4变量抽样的适用范围 与金额加权选样相比较,变量抽样最适用于以下三种情况:(1)不知道抽样单位的账面价值(2)总体有零余额或贷方余额存在(3)预计总体有错报或者高报低报都有7575(三)实质性程序中非统计抽样的运用1确定样本量2评价样本结果7676第七章 信息技术对审计过程的影响第一节第一节信息技术环境下的内部控制信息技术环境下的内部控制一、信息技术的使用增强内部控制1、可减少人为错误 2、及时传递高质量信息7777二、对信息技术的依赖增加了新的控制风险1、计算机系统固有缺陷2、系统错误的增加3、数据接触未经授权 4、数据集中5、职责集中6、会计系
40、统工作轨迹的变化7878三、一般控制和应用控制(一)一般控制 一般控制主要包括以下几个方面:1、设备的使用及组织(1)初步准备(2)组织内容(3)数据与过程控制(4)接触控制79792、文档的编撰与系统的改进(1)系统的改进(2)文档的编撰3、硬件控制4、数据文件和程序的控制与安全8080(二)应用控制1、输入控制(1)交易的授权(2)输入的完整性2、处理控制(1 1)完整性询问)完整性询问(2)文件控制询问 3、输出控制8181第二节第二节信息技术对审计过程的影响信息技术对审计过程的影响 一、信息技术环境下审计的特点一、信息技术环境下审计的特点(一)内部控制审计的特点(二)审计线索特点(三)
41、审计方法特点(四)审计准则特点8282二、信息技术下审计的基本程序二、信息技术下审计的基本程序1、准备阶段2、实施阶段(1)初步审核和评价内部控制系统(2)详细审核和评价内部控制系统(3)对内部控制系统进行控制测试(4)对被审计系统的数据处理结果进行实质性测试 3、终结阶段8383三、信息技术对控制风险评估的影响三、信息技术对控制风险评估的影响(一)一般条件下的控制风险评估(二)一般控制对控制风险的影响四、信息技术控制对控制测试和实质性测试的四、信息技术控制对控制测试和实质性测试的影响影响五、信息技术环境下应用控制的测试方法五、信息技术环境下应用控制的测试方法(一)绕过计算机审计(二)穿过计算
42、机审计1、测试数据法2、平行模拟法84843、其他测试方法(1)以实时系统为基础,利用在线真实数据 进行测试(2)使用历史数据进行测试(3)使用系统分析方式进行测试8585六、信息技术环境下审计技术六、信息技术环境下审计技术(一)通用(专用)审计软件技术1、数据读取和转换 2、查询 3、计算 4、分类 5、抽样选择 6、排序 7、数据文件联结、比较、合并 8、输出 8686(二)数据测试技术(三)程序比较与逻辑检查技术8787第三节第三节不同的信息技术环境中的审计问题不同的信息技术环境中的审计问题一、购买外部信息技术服务的信息技术环境一、购买外部信息技术服务的信息技术环境 二、微型计算机环境二
43、、微型计算机环境三、数据库管理系统环境下面临的问题三、数据库管理系统环境下面临的问题四、网络环境下面临的问题四、网络环境下面临的问题8888第四节第四节信息技术环境下其他审计问题信息技术环境下其他审计问题一、一、通用审计软件通用审计软件(一)利用通用审计软件(GAS)的优点1、不需要编程 2、只需要有限的程序 3、培训时间很短(二)通用审计软件(GAS)的使用程序1、重新计算 2、确认 3、文档检查 4、扫描 5、分析过程 8989(三)通用审计软件(三)通用审计软件(GAS)(GAS)的具体操作的具体操作1、定义审计目标 2、可行性分析以及审计计划 3、单项审计程序的设计 4、编码与测试 5
44、、操作与评估(四)通用审计软件(四)通用审计软件(GAS)(GAS)使用的限制与不足使用的限制与不足9090二、计算机舞弊及其防范二、计算机舞弊及其防范(一)计算机舞弊的定义(二)计算机舞弊的主要手段(三)计算机舞弊的防范措施1、加强计算机犯罪的法制建设2、完善企业内部控制系统3、发挥注册会计师的作用9191第八章 收入循环审计收入循环审计 第一节第一节收入循环审计概述收入循环审计概述 一、收入循环与账户一、收入循环与账户(一)收入循环内容 1、收入循环图收收 款款会计记录会计记录销售计划销售计划订单处理订单处理核准赊销核准赊销发发 货货坏账处理坏账处理开开 票票销售调整销售调整92922、收
45、入循环的环节 赊销所涉及的环节主要包括:(1)制定销售计划(2)订单处理(3)批准赊销(4)发货(5)开票(6)会计记录(7)收款(8)坏账处理(9)在销售过程还涉及到销售调整业务 9393(二)收入循环业务涉及的账户 收入循环涉及的账户:收入循环涉及的账户:主营业务收入主营业务收入 主营业务成本主营业务成本 应收账款应收账款 坏账准备坏账准备 库存现金、银行存款库存现金、银行存款 资产减值损失资产减值损失 库存商品库存商品 二、收入循环审计目标二、收入循环审计目标 9494管理层认定管理层认定管理层认定管理层认定 收入循环的具体审计目标收入循环的具体审计目标收入循环的具体审计目标收入循环的具
46、体审计目标 与与业业务务或或事事项项相相关关的的认认定定 发生发生 账面记录的销售业务均已实际发生。账面记录的销售业务均已实际发生。完整性完整性 本期发生的所有赊销、现销和销售调整业务本期发生的所有赊销、现销和销售调整业务(销售退回、销售折扣与折让)等均已登记(销售退回、销售折扣与折让)等均已登记入账入账 准确性准确性 销售收入、应收账款等入账金额正确,明细销售收入、应收账款等入账金额正确,明细账合计数与总账一致。账合计数与总账一致。截止截止 涉及应收账款和销售收入的业务都已记入恰涉及应收账款和销售收入的业务都已记入恰当的期间当的期间 分类分类 账面记录的销售业务经过适当分类账面记录的销售业务
47、经过适当分类 收入循环的具体审计目标 9595管理层认定管理层认定管理层认定管理层认定 收入循环的具体审计目标收入循环的具体审计目标收入循环的具体审计目标收入循环的具体审计目标 与与期期末末余余额额相相关关的的认认定定 存在存在 已记录的应收账款确实存在已记录的应收账款确实存在 权利和权利和义务义务应收账款确归公司所有应收账款确归公司所有完整性完整性 应收账款余额反映了资产负债表日公司应收账款余额反映了资产负债表日公司对顾客的全部求偿权对顾客的全部求偿权 计价和计价和分摊分摊应收账款的余额正确,坏账准备的计提应收账款的余额正确,坏账准备的计提比率恰当,坏账准备计提金额充分比率恰当,坏账准备计提
48、金额充分 收入循环的具体审计目标 9696管理层认定管理层认定管理层认定管理层认定 收入循环的具体审计目标收入循环的具体审计目标收入循环的具体审计目标收入循环的具体审计目标 与与列列报报相相关关的的认认定定 发生以及发生以及权利和义权利和义务务 报表列报的销售收入依据实际已发报表列报的销售收入依据实际已发生的销售业务,应收账款确归公司生的销售业务,应收账款确归公司所有所有 完整性完整性 报表及其附注充分披露销售收入与报表及其附注充分披露销售收入与应收账款的相关信息应收账款的相关信息 分类和可分类和可理解性理解性 应收账款与预收账款、其他应收款应收账款与预收账款、其他应收款的分类恰当,相关信息表
49、达清楚、的分类恰当,相关信息表达清楚、便于理解便于理解 准确性和准确性和计价计价 销售收入与应收账款项目的列报金销售收入与应收账款项目的列报金额恰当。额恰当。收入循环的具体审计目标 9797三、识别和评估收入循环的重大错报风险三、识别和评估收入循环的重大错报风险(一)企业经营环境与业务性质 1、产业供需状况与前景 2、产业竞争情形(二)销售管理与应收账款和现金管理9898(三)收入循环相关账户的重大错报风险1、主营业务收入账户的重大错报风险 主营业务收入账户的重大错报风险主要表现在主营业务收入账户的重大错报风险主要表现在 :(1)收入确认的时点和方法(2)销售业务的真实性 (3)销售调整交易的
50、合理性 2、应收账款账户的重大错报风险 应收账款账户的重大错报风险主要表现在:(1)应收账款借方发生额的真实性(2)坏账准备计提金额的合理性 9999第二节第二节收入循环内部控制测试收入循环内部控制测试一、了解收入循环内部控制了解收入循环内部控制(一)授权制度(二)职务分离(三)会计记录(四)定期核对100100二、测试收入循环内部控制二、测试收入循环内部控制1、检查销售发票2、检查出库单或提货单3、检查会计记录4、检查销售调整业务5、检查应收账款明细账6、检查职务分离101101第三节第三节收入循环实质性程序收入循环实质性程序一、主营业务收入的实质性程序一、主营业务收入的实质性程序(一)取得