审计模式和审计方式

审计模式和审计方式第一页，共三十三页，编辑于2023年，星期二1.1账项基础审计模式账项基础审计模式是指将审计工作建立在对被审计单位的具体账目进行详细检查基础上的一种审计模式最早的审计取证模式是以会计资料为切入点进行查错纠弊式的审计，其基本要求为，审计人员首先取得各个账项的明细表，与总账核对后再核对会计报表，顺向或逆向核对记账凭证和原始凭证。通过检查、观察、函证、询问等具体方法取得证明性材料。第二页，共三十三页，编辑于2023年，星期二1.1账项基础审计模式优点是审计误差小、风险小、可靠性高,尤其在揭露舞弊或不法行为时效果显著缺点：不对审计工作进行整体规划，详细检查耗费大量成本采取有限的抽样技术，对样本的选择主要建立在主观判断的基础上注重于纠错而不能消除错误产生的根源第三页，共三十三页，编辑于2023年，星期二1.2制度基础审计模式制度基础审计是在了解和评价被审单位内部控制制度健全、有效性的基础上,确定实质性测试的时间、审查的范围和程度的审计模式制度基础审计是以被审计单位建立的内部控制制度为前提的，内部控制制度是制度基础审计最基本、最重要的因素第四页，共三十三页，编辑于2023年，星期二基本逻辑：如果企业设置的内部控制健全有效，其会计资料准确性较高，发生错报的可能性较小，抽样审计结果的代表性也强，据此所作出的总体性评价也较有把握制度基础审计以内部控制制度调查、评价为基础，以适当性测试、符合性测试、有效性评价和实质性测试为其审计程序，重点采用统计抽样技术，并结合使用判断抽样技术，以内部控制系统各关键控制点薄弱环节为其审计的重点。第五页，共三十三页，编辑于2023年，星期二进步意义：提高审计效率，减少审计风险能发现业务流程和内部控制中的缺陷，有助于提高企业经营管理水平使审计工作从单个数据的验证发展到对整个内部控制制度的系统评价，促进了系统审计思想的形成第六页，共三十三页，编辑于2023年，星期二缺陷：对内部控制制度过分依赖而忽视了审计风险产生的其他环节在内部控制存在缺陷或失效时,制度基础审计便不能达到应有的效果判断抽样导致审计测试可能无法揭示某些重大的差错或舞弊第七页，共三十三页，编辑于2023年，星期二1.3风险导向审计模式传统风险导向审计也称为控制风险导向审计，主要是在理念上引入了审计风险概念，通过对会计报表固有风险和控制风险的定量评估，从而确定检查风险，据以将审计资源相对合理地分配到高风险领域

可接受审计风险计划检查风险=—————————

固有风险*控制风险AAR

PDR=————

IR*CR第八页，共三十三页，编辑于2023年，星期二现代风险导向审计也称为经营风险导向审计，是指以被审计单位的战略经营风险为导向，通过“战略分析－流程分析－经营业绩评价－财务报表剩余风险分析”的基本思路，将会计报表重大错报风险和经营风险联系起来。

可接受审计风险计划检查风险=————————重大错报风险传统模型和现代模型的共同点：目的都是为了降低审计工作中面临的审计风险都通过对风险因素的评估来计划和实施实质性测试AAR

PDR=————

MMR第九页，共三十三页，编辑于2023年，星期二风险导向审计模式与制度基础审计模式的区别切入点不同。制度基础审计模式的切入点是对被审计单位的内部控制系统风险基础审计模式的切入点则是评价审计风险对内部控制的关注范围不同。制度基础审计模式主要关注的是会计系统和控制程序,风险导向审计运用的则是内部控制的整体运用方法不同。风险基础审计中的抽样技术是更为完全意义上的审计抽样，更着重运用分析性测试方法对审计风险的控制方式不同。制度基础审计模式对风险的控制属于被动式，风险基础审计模式对风险的控制则为主动式第十页，共三十三页，编辑于2023年，星期二计划检查风险：指某一部分的审计证据没有发现超过可容忍错报的错报的风险。

1.计划检查风险取决于其他三个风险因素。2.计划收集的证据数量与之呈反向关系。固有风险

1.对固有风险的评价一般是以与管理层的讨论、对公司的了解和以前年度的审计结果为基础的。2.计划收集的证据数量与之呈正向关系。3.固有风险较高的领域，除了增加审计证据外，通常还要配备更有经验的审计人员，并要更彻底地复核已完成的审计工作。补充：风险及其评估第十一页，共三十三页，编辑于2023年，星期二控制风险：衡量审计师评价被审计单位内部控制未能及时防止或发现审计某一分块的错报超过可容忍错报的可能性程度。

1.计划收集的证据数量与之呈正向关系。可接受审计风险

1.计划收集的证据数量与之呈反向关系。2.审计师通常会对可接受审计风险水平较低的被审计单位配备更有经验的审计人员，并要更彻底地复核已完成的审计工作。第十二页，共三十三页，编辑于2023年，星期二评估可接受审计风险先确定业务风险，再修改可接受审计风险业务风险是指审计完成后，即使提交的审计报告是正确的，审计师或事务所也可能遭受损失的风险。它与被审计单位的经营风险密切相关因素评估可接受审计风险的方法外部使用者对报表的依赖程度检查财务报表，包括附注审阅董事会会议记录，确定以后的计划审查上市公司的10-K表格与管理层讨论融资计划财务困难的可能性运用分析程序，确定是否存在财务困难审查历史的和预测的现金流量表，找出现金流入和流出的特征管理层的正直性运用第8章所介绍的客户接受和续约的程序第十三页，共三十三页，编辑于2023年，星期二评估固有风险审计师必须评价影响固有风险的信息，并对每个循环、每个账户，在许多时候甚至对每个审计目标确定恰当的固有风险因素。审计师在计划阶段就开始对固有风险进行评估，并在整个审计过程中不断加以修正。第十四页，共三十三页，编辑于2023年，星期二风险及其影响因素与证据审计师应对风险的方法：修正审计证据；配备更有经验的审计人员；更仔细地复核审计工作一般情况下，控制风险、固有风险、计划检查风险按照每一个循环和账户分别确定，还经常具体到每一个审计目标，但不准针对整个审计通常对每个与余额相关的审计目标都评估固有风险和控制风险，但是并不把重要性分配给各个目标。第十五页，共三十三页，编辑于2023年，星期二可接受审计风险由审计师在计划阶段确定适用于每个循环和账户，并保存不变。但当审计师认为财务报表使用者对某些账户更关注时，也可以对这些账户采用不同的可接受审计风险。难以对审计风险模型组成要素进行计量，但审计师一般都保守地评估风险。可容忍错报和四种风险之间并不影响，但是它们共同决定了计划的证据。（对特定金额的不确定性的计量）修正风险和证据第十六页，共三十三页，编辑于2023年，星期二1.4审计模式演进的动因审计模式演进的内在动因主要体现在提高审计效率和质量、规避审计风险和责任、满足所有权监督的需要三个方面审计模式演进的外在动因就是审计环境的变化，主要表现为社会环境的变化（对审计的期望发生变化）和新思想的涌现。第十七页，共三十三页，编辑于2023年，星期二2.1健全性测试（制度基础审计）健全性测试，主要是对内部控制制度的调查与描述，来测试现行的控制环节和措施是否业已规定齐全，有无欠妥之处，是否符合理想的控制模式，并以此作为对内部控制系统初评的依据步骤：确定理想的控制模式描述现行内部制度将现行制度描述情况与理想模式进行比较第十八页，共三十三页，编辑于2023年，星期二2.2初步评价对内部控制制度的可信赖程度作出初步评价，并以此确定是否需要进行符合性测试内容：健全性评价：分析内部控制系统关键的控制点是否都建立有强有力的内部控制合理性评价：评价内部控制制度的整体布局是否合理第十九页，共三十三页，编辑于2023年，星期二2.3符合性测试符合性测试是对控制系统的实施情况和有效程度进行的测试。步骤：业务程序测试简称业务测试，是选择若干具体的典型业务，沿着既定的处理程序进行检查，藉以判明内部控制系统中的关键控制在业务处理过程中是否确实存在。功能测试是指对关键控制点作用发挥的情况进行检查第二十页，共三十三页，编辑于2023年，星期二2.4内部控制制度总体评价在符合性测试后，要根据收集到的证据确定控制系统的可信赖程度，评价控制系统的风险水平，通过实质性测试，获取审计项目所需的充分可靠的直接证据。对薄弱环节的研究，主要是对存在缺陷所导致的后果影响进行研究。一是要查明什么原因导致缺陷；二是要寻求克服缺陷的措施。第二十一页，共三十三页，编辑于2023年，星期二2.5实质性测试实质性测试是指为取得直接证据而进行的深入的检查，其总目标是检查财务会计信息是否真实、正确和完整，其目的是为了使审计人员的审计结论建立在足够审计证据的基础上。内部控制审计是对内部控制制度恰当性与有效性的审计，其审计的对象是内部控制，不包含实质性测试。制度基础审计虽然也评价内部控制，但其主要目的是评价财务报表，因此，必须包括实质性测试。第二十二页，共三十三页，编辑于2023年，星期二3.1BMP的审计方法（风险导向审计）经营风险计量程序(BMP)是毕马威(KPMG)提出的一种现代风险导向审计方法,它包括战略分析、经营过程分析、风险评估、经营计量和持续改进五个要素

在BMP(BusinessMeasurementProcess)下，审计师把风险评价的焦点从交易风险导向转向客户战略经营风险导向。第二十三页，共三十三页，编辑于2023年，星期二在战略分析中，审计师要分析客户经营所在的行业，分析客户在其行业内获取持续竞争优势的战略，分析对战略的成功实施造成威胁的经营风险以及客户对这些风险的反应。在经营流程分析中，审计师识别重大的流程风险，逐步了解他们是如何被控制的。审计师采用流程绩效的计量方法来识别客户流程与表现出相同流程优势的直接竞争者的类似流程之间的差距。第二十四页，共三十三页，编辑于2023年，星期二在风险评估中,审计师要了解客户的风险管理流程,以及客户在多大程度上监督了那些对整体经营目标和经营流程目标的实现造成威胁的风险。在经营计量中，审计师要计量对经营有最大影响的流程和变量，也要分析过去的和类似组织的相关绩效计量。在持续改进阶段，审计师要用标准的目标计量方法和表现出一致流程优势的竞争者的计量方法来实施和报告流程绩效和财务绩效偏差分析。第二十五页，共三十三页，编辑于2023年，星期二第二十六页，共三十三页，编辑于2023年，星期二3.2BMP下的风险评估审计人员需要充分认识到，审计风险主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略风险和经营活动风险。审计人员从企业的战略分析入手，识别与企业战略制定、经营过程相关的内、外部风险对于财务报表认定进而审计风险的影响，以此为基础，再实施相应的审计程序，才能对财务报表的相关认定作出合理的专业判断。

第二十七页，共三十三页，编辑于2023年，星期二第二十八页，共三十三页，编辑于2023年，星期二

剩余风险是指那些运用了所有的控制和风险管理技术以后而留下来，未被管理的风险，即：未被企业有效控制的经营风险(含战略风险和流程风险)的风险。当企业存在经营风险，特别是存在重大的剩余风险时，管理层很可能操纵财务信息，使财务报表中出现重大错报。经营风险与财务报表中重大错报风险之间存在高度的相关性。第二十九页，共三十三页，编辑于2023年，星期二传统审计风险模型与现代审计风险模型的区别(1)审计风险成因不同。在传统审计风险模型下，审计风险包括固有风险、控制风险和检查风险三个要素。现代审计风险模型下，审计风险是由综合因素引起的，不仅包括上面提到的微观因素，还包括公司治理结构存在问题，管理当局品质存在问题，会计规范、审计规范缺乏衔接，监管力度不够，地方保护主义等。第三十页，共三十三页，编辑于2023年，星期二(2)审计技术方法不同。传统的审计风险模型通过综合评估固有风险和控制风险，以确定实质性测试的范围、时间和程序