1、第八章第八章审计方法审计方法Contents第一节第一节 审计模式的演变审计模式的演变1第二节第二节 审计取证方法审计取证方法2第三节第三节 审计抽样方法审计抽样方法3第四节第四节 审计评价方法审计评价方法4第五节第五节 信息技术环境下的审计技术信息技术环境下的审计技术5Contents第一节第一节 审计模式的演变审计模式的演变1第二节第二节 审计取证方法审计取证方法2第三节第三节 审计抽样方法审计抽样方法3第四节第四节 审计评价方法审计评价方法4第五节第五节 信息技术环境下的审计技术信息技术环境下的审计技术3审计模式的演变审计模式的演变一、账项基础审计一、账项基础审计(一)审计目标(一)审计
2、目标委托或授权审计的主要目标是查错防弊。(二)该模式的思路和工作步骤(二)该模式的思路和工作步骤围绕会计账簿和报表的编制过程,对每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成及其在会计系统中的周转过程都要进行详细检查(三)该模式的评价(三)该模式的评价这种模式的审计思想主要是一种批判性的和监察性的。该模式会耗费大量的人力、物力、财力和时间,审计成本较高,且不利于审计资源的分配,也不适用于现代大型企业的审计。二、制度基础审计二、制度基础审计(一)审计目标(一)审计目标资产负债表的偿债能力审计和财务报表的合法性和公允性审计,查错防弊已不再是当时的主要审计目标。审计的功能由防护性转向了公
3、证性。(二)该模式的思路和工作步骤(二)该模式的思路和工作步骤该模式基于内部控制能合理保证财务报表可靠性的基本假设来设计审计程序,它将审计工作大体分为两个步骤:符合性测试与实质性测试。(三)该模式的评价(三)该模式的评价审计成本降低,审计资源得到了较为合理的分配。然而,运用该模式在实现审计目标的效率和效果方面还存在着较大的局限性。(内部控制制度本身存在着局限性,会一部分丧失可以提高的审计效率。)三、传统风险导向审计三、传统风险导向审计(一)背景(一)背景20世纪70年代的“诉讼爆炸”使得审计界开始研究审计风险问题。(二)该模式的思路和工作步骤(二)该模式的思路和工作步骤依托审计风险模型“审计风
4、险=固有风险控制风险检查风险”,审计工作分为这样几个步骤:首先确定可接受的审计风险;然后评估被审计单位的固有风险和控制风险;根据审计风险模型确定可接受的检查风险,据此安排审计工作,确定审计重点,设计实施实质性测试的性质、时间和范围,最终满足审计目标的要求。三、传统风险导向审计三、传统风险导向审计(三)该模式的评价(三)该模式的评价通常难以对固有风险做出准确评估,往往将固有风险确定为高水平,转而将审计资源投向控制测试和实质性测试。忽略了对固有风险的评估,审计中失去一次辨识重大错报风险的机会,也就变成了制度基础审计模式,并未将风险导向审计思想真正贯彻下去。四、现代风险导向审计四、现代风险导向审计(
5、一)背景(一)背景2000年以后,发达国家和我国都出现了重大财务舞弊案,社会公众纷纷质疑原由审计方法的有效性,国际领先的会计师事务所开始开展现代风险导向审计模式的研究。(二)该模式的思路和工作步骤(二)该模式的思路和工作步骤审计风险模型修改为:审计风险=重大错报风险检查风险。四、现代风险导向审计四、现代风险导向审计四、现代风险导向审计四、现代风险导向审计四、现代风险导向审计四、现代风险导向审计审计人员应当在充分了解被审计单位及其环境(包括被审计单位所处的行业、法律和监管环境,企业的性质、目标、战略和经营风险,会计政策选择与运用,财务业绩的衡量与评价,内部控制等)的基础上,从财务报表整体和认定两
6、个层次上评估重大错报风险,然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制住预期的可接受范围之内。四、现代风险导向审计四、现代风险导向审计四、现代风险导向审计四、现代风险导向审计(三)该模式的评价(三)该模式的评价与传统风险导向审计模式相比,现代风险导向审计模式要求审计人员将主要精力转移到关注和控制管理当局务必风险,对管理当局实行“有错推定”,实施“以侦查为先导,以证实为补充”的审计战略,使“审计师应有的职业怀疑”不再是一句空话。四、现代风险导向审计四、现代风险导向审计Contents第一节第一节 审计模式的演变审计模式的演变1第二节第二节 审计取证方法审计取
7、证方法2第三节第三节 审计抽样方法审计抽样方法3第四节第四节 审计评价方法审计评价方法4第五节第五节 信息技术环境下的审计技术信息技术环境下的审计技术3八种取证方法八种取证方法重新计算询问检查记录与文件函证检查实物资产重新执行观察分析程序一、检查记录与文件一、检查记录与文件(一)概念(一)概念检查记录或文件是指审计人员对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。(二)(二)获得证据获得证据检查记录或文件的目的是对财务报表以及其他经济事项认定中所包含或应包含的信息进行验证。书面证据!所有认定。(三)具体操作(三)具体操作审阅法、核对法等;顺查法和逆差法三、观
8、察三、观察(一)概念和含义(一)概念和含义观察法是审计人员到现场进行实地观察,察看相关人员正在从事的活动或执行,从而深入了解被审单位的环境情况、审阅与分析中所发现的问题以及对被审单位的活动产生重大影响的活动等,收集书面资料以外的审计证据,以判断是否符合审计标准和书面资料的记载的一种方法与程序。观察是必要的,耳闻不如目睹,百闻不如一见,如果我们轻信被审单位的情况介绍,而不注意亲自到现场视察,很容易产生错误的结论。三、观察三、观察(二)(二)获得证据与操作指南获得证据与操作指南运用观察技术获取的审计证据通常是亲历证据,其证据的可信度比较高。但是考虑到一般情况下,被审单位总要千方百计地掩盖各种问题,
9、审计人员在观察时,要与询问技术结合运用,并应注意询问的策略与技巧。运用观察法时可由被审计单位有关部门的负责人陪同,对被观察的职工和事物,一般事先不通知,观察的情况要做成书面记录,请有关人员签章证明,或进行录像或摄影。四、询问四、询问(一)概念(一)概念询问是指审计人员通过直接找有关人员进行面谈,以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,对某一问题给以证实,并对答复进行评价的过程。(二)(二)获得证据获得证据询问技术也是任何审计都必须运用的极为重要的常用辅助审计技术之一。因为,通过运用审阅、核对、盘点、分析、推理等技术,可能发现许多问题,但这些问题最终都需要找有
10、关人员澄清,这就不得不运用询问技术。四、询问四、询问(三)具体操作(三)具体操作要恰当而有效地运用询问技术,则首先要选择恰当的询问方式;然后是注意询问策略。选择方式不当,不讲求策略,不仅影响询问的效果,有时甚至还会使询问无法进行。询问时要创造适宜的谈话气氛。在准备对有关人员进行询问之前,如果可以让被询问人事先了解情况的,则应预约询问的时间。被询问人员对询问的答复可能为审计人员提供尚未获悉的信息或佐证证据,也可能提供与已获悉信息存在重大差异的信息,审计人员应当根据询问结果考虑修改审计程序或实施追加的审计程序。五、函证五、函证(一)概念(一)概念询问是面询,就是审计人员当面向有关人员获取有关信息、
11、核实有关情况。而函证则是指审计人员通过向第三方发函来了解有关信息和获取和评价审计证据的过程和方法。(二)(二)获得证据获得证据在验证被审计单位经济活动和事项的认定过程中,有时候仅仅通过审阅、核对被审计单位的相关资料获取的审计证据是不充分的(因为有些事项和交易涉及到第三方)。在每一审计过程中,许多审计事项的最终核实需要依赖被审单位以外的其他有关方面,如应收账款或应付账款是否真实,可能在被审单位的会计记录上看不出问题,但实际上可能根本就不存在。五、函证五、函证(三)具体操作(三)具体操作六、重新计算六、重新计算(一)概念(一)概念重新计算是指审计人员以人工方式或使用计算机辅助审计技术,对记录或文件
12、中的数据计算的准确性进行核对。重新计算通常包括计算销售发票和存货的总金额,加总日记账和明细账,检查折旧费用和预付费用的计算,检查应纳税额的计算等。(二)(二)获得证据获得证据审计人员在进行审计时,往往需要对被审计单位的凭证、账簿和报表中的数字进行计算,以验证其是否正确。审计人员的计算并不一定按照被审计单位原先的计算形式和顺序进行。在计算过程中,审计人员不仅要注意计算结果的是否正确,而且还要对某些其他可能的差错(如计算结果的过账和转账有误等)予以关注。六、重新计算六、重新计算(三)具体操作(三)具体操作一般而言,计算不仅包括对被审计单位的凭证、账簿和报表中有关数字的验算,而且还包括对会计资料中有
13、关项目的加总或其他运算。其中又包括横向加总和纵向加总。在财务报表审计中,审计人员往往需要大量运用加总技术来获取必要的审计证据。七、重新执行七、重新执行重新执行是指审计人员以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。例如,审计人员利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。八、分析程序八、分析程序(一)概念(一)概念在财务报表审计中,分析程序是指审计人员通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。分析程序还包括在必要时对识别出的、与其
14、他信息不一致或与预期值差异重大的波动或关系进行调查。对异常变动项目,审计人员应重新考虑其采用的审计方法是否合适,必要时应追加其他审计程序(比如询问管理层,并针对管理层的答复获取适当的审计证据。),来获取更多的审计证据。八、分析程序八、分析程序(三)具体操作和运用(三)具体操作和运用分析程序主要通过分析来评价信息的合理性,分析手段包括从简单的比较到高级的统计分析。实务中常用的有:比较分析法、比率分析法、趋势分析法等。在实施风险评估程序、控制测试或实质性程序时,审计人员可根据需要单独或综合运用上述所列审计程序,以获取充分、适当的审计证据。在管理绩效审计中,为了查找错弊,揭示问题,查明原因,总结经验
15、,挖掘潜力,更多的运用了审计分析技术。它是进行审计评价,提出审计结论和建议的基础。Contents第一节第一节 审计模式的演变审计模式的演变1第二节第二节 审计取证方法审计取证方法2第三节第三节 审计抽样方法审计抽样方法3第四节第四节 审计评价方法审计评价方法4第五节第五节 信息技术环境下的审计技术信息技术环境下的审计技术3一、审计抽样概述一、审计抽样概述(一)由来(一)由来20世纪以来,随着企业规模的扩大和经营复杂程度的增加,再加上现代企业内部控制理论和实践的不断发展以及概率和数理统计理论向审计领域的渗透,审计人员对被审计单位全部的会计和其他资料进行审查既不可能也没必要。审计人员为了获取充分
16、适当的审计证据,通常会采用抽样的方法,通过样本特征来推断总体特征,进而得出审计结论。现代审计与传统审计的重要区别之一就是抽样技术的广泛应用,在审计测试中运用抽样技术是审计理论和实践的重大突破,是审计技术发展史上的一次飞跃,是审计职业界追求审计效率与审计效果统一的结果。一、审计抽样概述一、审计抽样概述(二)概念(二)概念审计抽样是一种选取测试项目的一种方法。一、审计抽样概述一、审计抽样概述(二)概念(二)概念审计人员在确定实施审计程序的范围时,首先应确定选取测试项目的适当方法来选择合适的测试项目,审计人员可以使用的方法包括选取全部项目、选取特定项目和审计抽样。选取全部项目(少量大额+特别风险+成
17、本效益原则)选取特定项目(大额关键+超额+过去信息+其他)审计抽样是指审计人员在审计过程中,对某类交易或账户余额中低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会,并根据样本项目的特征推断总体项目特征的方法。一、审计抽样概述一、审计抽样概述(二)概念(二)概念现代审计中大量采用抽样审计的方法意味着审计人员没有可能也没有必要对被审计单位的所有经济业务、所有会计记录进行全面详细审查,而只需恰到好处地检查部分经济业务和会计记录,并以此推断审计对象的总体情况。审计人员可以根据具体情况,单独或综合使用选取测试项目的方法,但所使用的方法应当能够有效地提供充分、适当的审计证据,以实现审计程序的
18、目标。一、审计抽样概述一、审计抽样概述(三)审计抽样在审计过程中的应用(三)审计抽样在审计过程中的应用风险评估程序通常不涉及审计抽样。审计抽样对控制测试和实质性程序都适用,但它并不是适用于这些测试中的所有程序。当控制的运行留下轨迹时,审计人员可以考虑使用审计抽样实施控制测试。对于未留下运行轨迹的控制,审计人员通常实施询问、观察等审计程序,以获取有关控制运行有效性的审计证据,此时不涉及审计抽样。在实施细节测试时,审计人员可以使用审计抽样获取审计证据,以验证有关财务报表金额的一项或多项认定(如应收账款的存在性),或对某些金额做出独立估计(如陈旧存货的价值)。在实施实质性分析程序时,审计人员不宜使用
19、审计抽样。一、审计抽样概述一、审计抽样概述(四)审计抽样的分类(四)审计抽样的分类一、审计抽样概述一、审计抽样概述(五)审计抽样的几个概念(五)审计抽样的几个概念一、审计抽样概述一、审计抽样概述(五)审计抽样的几个概念(五)审计抽样的几个概念1.总体与样本审计抽样中的总体,是指审计人员从中选取样本并据此得出结论的整套数据,是某项审计对象的全部。样本是从全部总体中随机抽取出来,代表全部总体部分单位的集合体。2.样本误差与推断总体误差样本误差是指审计人员实施审计程序后在样本中已识别的误差。(推断)总体误差是指审计人员在评价样本结果时,依据样本误差推断的总体误差。3.抽样风险与非抽样风险使用审计抽样
20、时,审计风险可能受抽样风险和非抽样风险的影响。一、审计抽样概述一、审计抽样概述(五)审计抽样的几个概念(五)审计抽样的几个概念二、审计抽样的一般过程二、审计抽样的一般过程二、审计抽样一般过程二、审计抽样一般过程(一)抽样设计(一)抽样设计1.确定审计目标和定义误差2.定义抽样总体和抽样单元3.确定样本规模二、审计抽样一般过程二、审计抽样一般过程(二)样本选取(二)样本选取1.使用随机数表选样(用随机数表来选样)。二、审计抽样一般过程二、审计抽样一般过程(一)样本选取(一)样本选取应用随机数表选样的步骤如下。第一步,对总体项目进行编号,第二步,确定选取随机数的方法。首先可确定所需使用的随机数的位
21、数,一般由总体项目数或编号位数决定。如前例中可采用4位随机数表,也可以使用5位随机数表的前4 位数字或后4 位数字。其次,选择一个随机起点和一个选号路线。随机起点和选号路线可以任意选择,但一经选定就不得改变。从随机数表中任选一行或任何一栏开始,按照一定的方向(上下左右均可)依次查找,二、审计抽样一般过程二、审计抽样一般过程(一)样本选取(一)样本选取2.系统选样。系统选样也称等距选样,是指按照相同的间隔从审计对象总体中等距离地选取样本的一种方法。采用系统选样法,首先要计算选样间距,确定选样起点,然后再根据间距顺序地选取样本。选样间距的计算公式如下:选样间距=总体规模样本规模3.随意选样。随意选
22、样也叫任意选样,是指审计人员不带任何偏见地选取样本,即审计人员不考虑样本的性质、大小、外观、位置或其他特征而选取样本项目。随意选样的主要缺点在于很难完全无偏见地选取样本项目,即这种方法难以彻底排除审计人员的个人偏好对选取样本的影响,因而很可能使样本失去代表性二、审计抽样一般过程二、审计抽样一般过程(三)样本结果评价(三)样本结果评价1.分析样本误差2.推断总体误差3.形成审计结论三、审计抽样在控制测试的应用三、审计抽样在控制测试的应用(一)审计测试的目标确定与误差定义(一)审计测试的目标确定与误差定义(二)确定总体(二)确定总体(三)样本规模的影响因素(三)样本规模的影响因素1.确定可容忍的偏
23、差率2.确定可接受的过度信赖风险3.估计总体偏差率(四)控制测试中常用的属性抽样方法(四)控制测试中常用的属性抽样方法控制测试中常用属性抽样方法有三种:固定样本量抽样、停走抽样和发现抽样。1 固定样本量抽样2 停走抽样三、审计抽样在控制测试的应用三、审计抽样在控制测试的应用三、审计抽样在控制测试的应用三、审计抽样在控制测试的应用四、审计抽样在细节测试的应用四、审计抽样在细节测试的应用(一)确定测试目标与界定错报(一)确定测试目标与界定错报(二)定义总体和抽样单元(二)定义总体和抽样单元(三)样本规模(三)样本规模1.正态分布与标准离差2.抽样风险与可信赖程度系数3.可容忍误差4.预计总体误差5
24、抽样结果评价(四)实质性程序中常用的变量抽样方法(四)实质性程序中常用的变量抽样方法1 均值估计抽样2 差额估计抽样3 比率估计抽样(五)概率比例规模抽样法(五)概率比例规模抽样法1.确定被审项目总体;2.确定样本规模;3.将总体项目按金额的大小顺序编号排列;4.计算总体的累计金额;5.从随机数表中选取所需要的样本号码;6.查找样本号码在累计金额表中的位置,与此相对应的项目即为样本项目。Contents第一节第一节 审计模式的演变审计模式的演变1第二节第二节 审计取证方法审计取证方法2第三节第三节 审计抽样方法审计抽样方法3第四节第四节 审计评价方法审计评价方法4第五节第五节 信息技术环境下的
25、审计技术信息技术环境下的审计技术3一、审计评价概述一、审计评价概述(一)审计评价的含义与意义(一)审计评价的含义与意义审计评价,是审计人员根据审计过程中所查明的经济业审计评价,是审计人员根据审计过程中所查明的经济业务或经济事项的事实,对照审计标准,对发现的问题以务或经济事项的事实,对照审计标准,对发现的问题以及被审单位的全部经济活动所作的结论性评定。及被审单位的全部经济活动所作的结论性评定。(二)审计评价的分类(二)审计评价的分类1.单项评价与综合评价。(审计对象 经济事项)2.财务评价与管理绩效评价。3.定量评价与定性评价。(三)审计评价的步骤(综合评价)(三)审计评价的步骤(综合评价)二、
26、评价标准二、评价标准(一)评价标准的内容(一)评价标准的内容(二)评价标准的特点(二)评价标准的特点(三)评价标准的选择(三)评价标准的选择一、审计评价方法体系一、审计评价方法体系(一)审计评价基本方法(一)审计评价基本方法1.比较分析评价法2.评分评价法(二)管理绩效审计评价方法(二)管理绩效审计评价方法1.因素分析方法。2.指数分析方法。3.线性规划方法。4.回归分析方法。5.量本利分析方法。6.价值分析方法。一、审计评价方法体系一、审计评价方法体系(三)企业绩效评价方法(三)企业绩效评价方法1.杜邦分析法2.EVA评价法3.平衡记分卡评价法(四)综合评价方法(四)综合评价方法1.层次分析
27、法(AHP)2.模糊评价法3.数据包络分析评价法Contents第一节第一节 审计模式的演变审计模式的演变1第二节第二节 审计取证方法审计取证方法2第三节第三节 审计抽样方法审计抽样方法3第四节第四节 审计评价方法审计评价方法4第五节第五节 信息技术环境下的审计技术信息技术环境下的审计技术3一、信息技术环境下的审计技术概述一、信息技术环境下的审计技术概述信息技术改变了审计环境,改变了审计对象,改变了审信息技术改变了审计环境,改变了审计对象,改变了审计内容,也要求我们与时俱进并改变审计方法计内容,也要求我们与时俱进并改变审计方法运用运用信息技术进行审计,即计算机审计。计算机审计应包含信息技术进行
28、审计,即计算机审计。计算机审计应包含以下三方面的内容:以下三方面的内容:第一,对信息系统本身进行测试和评价,也可以称为信息系统审计或IT审计,指通过搜集并评价审计证据,以判断与被审计单位信息系统有关的资源与资产的安全、资料与系统的完整性等,即审计对象的改变;第二,使用计算机技术来检查数据资料和软件程序,也可以称为计算机辅助审计,对被审计单位经济活动和会计资料是否真实、合法和有效所进行的审计,无论审计对象是手工系统还是电算系统,即审计手段的提升;第三,审计工作管理信息化,即建立审计信息系统,实现审计信息管理自动化和信息共享等。一、信息技术环境下的审计技术概述一、信息技术环境下的审计技术概述二、信
29、息系统审计二、信息系统审计信息系统审计是一个过程,在此过程中搜集和评估证据信息系统审计是一个过程,在此过程中搜集和评估证据以确定信息系统和相关资源是否充分保护资产、维持数以确定信息系统和相关资源是否充分保护资产、维持数据和系统完整性、能否提供相关和可靠信息、是否能够据和系统完整性、能否提供相关和可靠信息、是否能够有效实现组织机构目标、有效使用资源、建立有效的内有效实现组织机构目标、有效使用资源、建立有效的内部控制,以提供运营和控制目标得到满足的合理保障。部控制,以提供运营和控制目标得到满足的合理保障。信息系统审计是审计业务的新领域,在实际工作中,不同类信息系统审计是审计业务的新领域,在实际工作
30、中,不同类型的单位都有不同类型的信息系统需要审计,对电子政务而型的单位都有不同类型的信息系统需要审计,对电子政务而言,如:对信息技术的管理控制进行审计;对基础设施、数言,如:对信息技术的管理控制进行审计;对基础设施、数据中心、数据通信进行审计;对应用系统进行审计;对信息据中心、数据通信进行审计;对应用系统进行审计;对信息系统开发过程进行审计;对信息系统实施后的进行审计;符系统开发过程进行审计;对信息系统实施后的进行审计;符合性信息系统审计等等。信息系统审计的目标是对被审计单合性信息系统审计等等。信息系统审计的目标是对被审计单位计算机信息系统的安全性、可靠性、有效性和效率发表审位计算机信息系统的安全性、可靠性、有效性和效率发表审计意见并提出改进建议。计意见并提出改进建议。三、计算机辅助审计技术三、计算机辅助审计技术(一)程序审查中的(一)程序审查中的CAATs1.检测数据法。2.整体检测法。3.受控处理法。4.平行模拟法。5.程序追踪法6.嵌入审计程序法(二)数据分析中的(二)数据分析中的CAATs1.高级程序语言应用。2.电子表格软件的应用。(三)审计软件的应用(三)审计软件的应用(四)(四)“金审工程金审工程”与我国政府审计信息化系统建设与我国政府审计信息化系统建设