审计学复习大纲

第一章总论
【了解】
1.审计的产生、发展和存在的历史及动因
【掌握】
1.审计的概念和属性
2.审计关系人理论
3.审计职能与作用
4.审计的独立性
【难点】
1.审计目标与管理层认定(详见第九章ppt第一节)
第二章审计的种类、方法和程序
【了解】
1.审计的种类和方法
【掌握】
1.审计抽样技术及其应用
2.抽样风险与非抽样风险
【理解】
1.审计程序(与后文内容的衔接问题)
第三章我国审计的组织形式
【了解】
1.三种审计组织形式
2.国家审计的机构与要求、职责权限。

第四章审计准则和审计依据
【了解】
1.审计准则的涵义
2.审计准则体系及其结构
3.审计依据的涵义
【掌握】
1.审计准则的作用
第五章审计证据和审计工作底稿
【了解】
1.审计证据的涵义和作用
【掌握】
1.审计证据的获取(收集)方法
2.审计证据的维度(数量特征与质量特征)
3.审计证据的评价及取舍标准
4.审计工作底稿的作用
第六章审计计划、重要性和审计风险
【了解】
1.审计计划的作用和内容
【掌握】
1.重要性的定义和运用
2.审计风险的评估
3.审计风险的组成要素及其相互关系
4.检查风险对实质性测试的影响
【难点】
1.编制审计计划时对重要性的评估
2.评估重大错报风险
3.审计计划、重要性和审计风险之间的关系
第二节审计重要性
(一)重要性的定义
1.审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。

2.怎样理解重要性:
(1)重要性是针对会计报表而言的
(2)重要性必须从会计报表使用者的角度来考虑
(3)重要性的判断离不开特定的环境
(4)重要性与可容忍误差之间的关系
(二)重要性的运用
1.运用重要性原则的一般要求
(1)对重要性的评估需要运用专业判断
(2)在审计过程中应运用重要性原则
原因:A.为了提高审计效率；B.为了保证审计质量。

(3)在审计过程中,需要运用重要性原则的情形:
情形:A.在确定审计程序的性质、时间和范围时；B.在评价审计结果时。

2.运用重要性时金额和性质的考虑
注意:注册会计师在运用重要性原则时,应考虑错报或漏报的金额和性质两方面。

一般来说,金额大的错报或漏报比金额小的错报或漏报更重要。

但在许多情况下,某项错报或漏报从量的方面看并不重要,从其性质方面考虑,却可能是重要的。

如以下情况:
(1)涉及到舞弊与违法行为的错报或漏报
(2)可能引起履行合同义务的错报或漏报
(3)影响收益趋势的错报或漏报
(4)不期望出现的错报或漏报
(5)小金额错报或漏报的累计可能产生的对会计报表的重大影响
3.两个层次重要性的考虑
注册会计师应当从会计报表和相关账户、交易两个层次来考虑重要性。

(1)会计报表层次
(2)相关账户和交易层次
4.重要性与审计风险之间的关系
注册会计师应当考虑重要性与审计风险之间存在的反向关系,保持应有的职业谨慎,合理确定重要性水平。

(1)注册会计师应当考虑重要性与审计风险之间的关系
如果注册会计师确定的重要性水平较低,审计风险就会增加。

(2)重要性与审计风险之间成反向关系
重要性水平越高,审计风险越低；反之重要性水平越低,审计风险越高。

重要性水平的高低主要指金额的大小。

(3)注册会计师应保持应有的职业谨慎,合理确定重要性水平。

(三)编制审计计划时对重要性的评估
1.对重要性评估的总体性要求
(1)编制审计计划时必须对重要性水平做出初步判断。

(2)初步判断的目的是确定所需审计证据的数量。

(3)重要性水平与审计证据之间成反向关系。

2.对重要性水平做出初步判断时应考虑的因素
(1)有关法规对被审计单位财务会计的要求。

(2)被审计单位的经营规模及业务性质。

(3)内部控制与审计风险的评估结果。

(4)会计报表各项目的性质及其相互关系。

(5)会计报表各项目的金额及其波动幅度等。

3.会计报表层次重要性水平的确定
(1)判断基础和计算方法
注册会计师应当合理选用重要性水平的判断基础(如:资产总额、净资产、营业收入、净利润等),采用固定比率、变动比率等确定会计报表层次的重要性水平。

(2)会计报表层次重要性水平的选取
如果同一期间报表重要性水平不同,注册会计师应取其最低者作为会计报表层次的重要性水平。

因此,在作计划时,注册会计师应使用被认为对任何一张会计报表都重要的最小的错报总体水平。

(3)会计报表尚未编制完成的重要性水平的确定
会计报表尚未编制完成时重要性水平的确定可根据期中会计报表推算为年度会计报表,或者根据被审计单位经营环境和经营情况对上年度会计报表做出必要修正,以确定会计报表层次的重要性水平。

4.账户或交易层次的重要性水平
注册会计师在制定账户或交易的审计程序前,可将会计报表层次的重要性水平分配至各账户或各类交易,也可单独确定各账户或各类交易的重要性水平。

对于账户或交易层次的重要性水平,既可采用分配的方法,也可以采用不分配的方法。

(四)评价审计结果时对重要性的考虑
1.评价审计结果时所运用的重要性水平
(1)评价审计结果时所运用的重要性水平可能不同于编制审计计划时确定的重要性水平。

(2)如果评价审计结果时所运用的重要性水平大大低于编制审计计划时确定的重要性水平,注册会计师应当重新评估所执行的审计程序是否充分。

2.错报或漏报的汇总
注册会计师应当汇总尚未调整的错报或漏报,并将其与会计报表层次的重要性水平相比较。

汇总时,应当包括以下内容:
(1)已发现的错报或漏报,即通过对账户或交易实施详细的实质性测试所确认的未调整错报或漏报。

(2)推断的错报或漏报,即通过审计抽样或执行分析性复核程序所估计的未调整的错报或漏报。

3.汇总数超过重要性水平时的处理
(1)扩大实质性测试的范围,以进一步确认汇总数是否重要；
(2)提请被审计单位调整会计报表,以使汇总数低于重要性水平。

4.汇总数接近重要性水平时的处理
应当实施追加审计程序,或提请被审计单位进一步调整已发现的错报或漏报。

第三节审计风险
(一)审计风险的组成要素及其相互关系
1.审计风险的组成要素:
审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。

审计风险包括固有风险、控制风险和检查风险。

(1)固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。

如现金等资产的固有风险就比较高,而小型设备、零散物质等相对来说固有风险就比较小。

(2)控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产
生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。

控制风险与内部控制的完善程度与执行力度有关。

(3)检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。

检查风险与审计人员的经验、判断能力、审计抽样规模等有关。

2.固有风险、控制风险和检查风险的相互关系
固有风险、控制风险和检查风险的相互关系可以从定性和定量两个方面加以考察:
(1)从定量的角度看,审计风险三要素的相互关系可用下列公式表示:
审计风险=固有风险×控制风险×检查风险
(2)从定性的角度看,审计风险三要素的相互关系为:
检查风险与固有风险和控制风险的综合水平(即重大错报风险)之间存在着反比关系。

固有风险和控制风险的综合水平越高,注册会计师可接受的检查风险水平越低,反之亦然。

换言之,当固有风险和控制风险的综合水平较高时,注册会计师必须扩大审计范围,将检查风险尽量降低,以便使整个审计风险降低至可接受的水平；反之,如果被审计单位内部控制行之有效,固有风险和控制风险的综合水平较低,则注册会计师即使冒较大检查风险,但总体审计风险仍然较低。

(二)评估固有风险高低时应考虑的因素
1.评估与会计报表认定有关的固有风险应考虑的因素有:
(1)管理人员的品行和能力。

(2)管理人员,特别是会计人员的变动情况。

(3)管理人员遭受的异常压力。

(4)业务性质。

(5)影响被审计单位所在行业的环境因素。

2.评估与账户余额或交易类别有关的固有风险
(1)容易产生错报的会计报表项目。

(2)需要利用专家工作结果予以佐证的重要交易或事项的复杂程度。

(3)确定账户余额时,需要运用估计和判断的程度。

(4)容易遭受损失或被挪用的资产。

(5)会计期间,尤其是临近会计期末发生的异常及复杂交易。

(6)在正常会计处理程序中容易被漏记的交易和事项。

(三)控制风险的初步评估
初步评估时,注册会计师应当遵循稳健性原则,宁可高估控制风险,不可低估控制风险。

(四)控制测试与控制风险的进一步评估
注册会计师如打算信赖内部控制,应当实施控制测试程序,以评估控制风险。

初步评估的控制风险水平越低,注册会计师就应获取尽可能多的证据以表明内部控制设计合理,运行有效。

注册会计师如不打算信赖内部控制,则不必实施控制测试程序,直接进行实质性测试。

(五)实质性测试与控制风险的最终评估
注册会计师在终结审计之前,应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。

如果不一致,如实质性测试结果表明,控制风险水平高于控制风险的初步评估水平,
注册会计师应当考虑是否追加相应的审计程序。

(六)检查风险的评估基础
由于控制风险与固有风险相互联系,注册会计师应当对固有风险与控制风险进行综合评估,并据以作为检查风险的评估基础。

(七)检查风险对确定实质性测试性质、时间和范围的影响
实质性测试可接
受的检查风险
性质时间范围
高分析性复核和交
易测试为主
期中审计为主
较小样本、较少证
据
中分析性复核、交易
测试以及余额测
试结合运用
期中审计、期末审
计和期后审计结
合运用
适中样本、适量
证据
低余额测试为主期末审计和期后
审计为主
较大样本、较多证
据
(八)检查风险与审计意见的类型
注册会计师认定的检查风险达到可接受的水平,发表无保留意见。

检查风险不能降低至可接受的水平,应发表保留意见或拒绝表示意见。

第七章内部控制系统及其评审
【了解】
1.内部控制的涵义、目标、与审计的关系
【掌握】
1.内部控制的要素
2.内部控制的内容
3.了解和记录内部控制
【难点】
1.内部控制要素与财务报告认定的关系
2.控制测试与实质性证据
3.评价控制风险与会计报表认定
第一节内部控制系统
内部控制与审计：①审计人员了解内部控制结构是为了规划审计工作；②审计人员基于对内部控制结构的了解，来决定将要进行测试的性质、时间和范围；
③了解内部控制结构从来不是整个审计工作的全部。

(一)内部控制的含义和目标
内部控制，是由企业董事会、证监会、经理层和全体员工实施的、旨在
实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

(二)内部控制的要素
企业建立与实施有效的内部控制，应当包括下列要素：
1.内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。

2.风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3.控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4.信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5.内部监督。

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

(三)内部控制的内容
1.合规、合法性控制
2.授权、分权控制
3.不相容职务控制
4.业务程序标准化
5.复查核对控制
6.人员素质控制
第二节财务报告内部控制
有效的内部控制系统的目标之一是保证财务报告的可靠性，但保证财务报告的可靠性并不是内部控制系统的全部。

有效的内部控制系统只能合理保证财务报告的可靠性；没有内部控制系统的企业财务报告不一定不可靠，但财务报告一旦不可靠，则企业的内部控制系统必定无效。

(一)财务报告内部控制的含义
财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：
1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；
2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动经过公司管理层和董事的合理授权；
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

(二)财务报告中所包含的有关管理当局的认定
1.存在或发生。

所有资产、负债和所有者权益在资产负债表项目中必须存在，并且所有利润表中的收入、费用、盈利都必须在当期发生。

2.完整性。

财务报告包括“所有的”交易、资产、负债和所有者权益。

3.权利和义务。

在财务报告中，企业拥有资产的权利和偿还负债的义务。

4.估价或分摊。

财务报告中的资产、负债、所有者权益、收入、费用、利润
和亏损是根据公认的会计准则来确定的。

5.表达与披露。

财务报告中记录的数据按照公认的会计准则被合理地分类和披露。

(三)内部控制要素与财务报告认定的关系
1.控制环境与财务报告认定的关系。

内部控制中的基础性要素是控制环境，对财务报告各认定的实现有重大的影响。

例如，管理层对风险的态度可能会影响财务报告的表述。

2.风险评估与财务报告认定的关系。

企业必须客观地评估面临的风险，设置的计划和预算制度应满足如下条件：这种制度所设立的目标应是可实现的，并清晰地说明达到目标的可靠性策略，这些目标和策略与负责具体预算的人确实相关。

3.控制活动与财务报告认定的关系。

用于防止和发现会计记录差错的控制活动加强了会计信息系统的功能，会产生更为可靠的财务报告，这些控制活动包括批准、授权、安全控制、职责分工等。

4.信息与沟通和财务报告认定的关系。

信息的确认和搜集保证财务报告所提供信息的完整性;信息的处理对信息的分类和记录，对记录的适当控制有助于计价认定的实现，对分类的适当控制有助于表达与披露、权利和义务认定的实现;信息的报告是企业编制财务报告的过程，影响财务报告质量的各个方面。

沟通加强了各个认定的可靠性。

5.监控与财务报告认定的关系。

对内部控制进行监控的目的是确保其他内部控制要素如设计时一样得到有效执行。

影响到各个认定的实现。

第三节内容控制的描述
第四节控制测试与控制风险评价
(一)控制测试的概念
也称为控制测试,是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。

[进行符测必要和经济的前提条件：准备信赖内控、合算]
(二)测试的基本对象
(1)控制设计测试---设计是否合理
控制设计测试所要解决的问题是，被审计单位的控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。

(2)控制执行测试---运行是否有效
控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。

(3)测试某项控制执行的有效性，应着重查清的问题：
①控制是怎样应用的？
②是否在年度中一贯应用？
③由谁来应用？
(4)注意事项：
①可能对主要交易种类的有关控制进行控制测试；
②可能对某账户的有关控制进行控制测试；
③但并不是对所有的控制都要加以测试；
④只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。

(三)控制测试的范围[与实质性证据]
1.控制测试证据的特征
(1)充分性。

从理论上讲，范围越大，有关控制政策或程序执行有效性的证据就越充分。

但并不是范围越大越好，而是从最经济有效地实现审计目标的总体出发，合理地确定。

其范围受计划控制风险估计水平的影响，水平低时比中等需要更多的控制测试证据。

(2)恰当性。

注意以前年度审计证据对本年度的影响。

①证据所涉及的认定的重要性；
②以前年度审计中所评价的特定内控；
③所评价的政策和程序被适当设计和有效执行的程度；
④用来作这些评价的控制测试的结果；
⑤执行控制测试的时间间隔的长短；
⑥政策和程序有无重大变化。

(四)评价控制风险与会计报表认定
1.注册会计师完成控制测试后，应对内部控制进行再评价。

注册会计师根据控制风险再评价水平，可以确定将要执行的实质性测试程序的性质、时间和范围。

评价控制风险，是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。

2.评价控制风险与会计报表认定的关系。

控制风险的评价是以与某认定相关的各内部控制要素里的控制政策和程序为基础，而不是为了个别内部控制要素或个别政策和程序而进行。

我们将评价控制风险所得到的结果，称为“控制风险估计水平”[而不是“实际”水平]。

实际上就是注册会计师对每一内部控制要素里
的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。

3.注意事项：
(1)不同的控制政策和程序，在控制风险评价中可能有不同的重要性。

(2)在有的情况下，控制环境中的无效政策和程序，可能使会计系统及控制程序要素中有效的控制变为无效。

(五)控制风险评价的过程
1.将控制风险评价为高水平，意味着内部控制不能及时防止或者发现和纠正某项认定中的错报或漏报的可能性很大。

如果很多认定或者所有的认定的控制风险，都被评价为高水平，那么，注册会计师就要研究是否[不一定]对被审计单位会计报表进行审计。

2.注册会计师只有在确认以下事项的情况下，才能将控制风险评价为高水平：
(1)控制政策和程序与认定不相关；
(2)控制政策和程序无效；
(3)取得证据来评价控制政策和程序显得不经济。

3.注册会计师只有在确认以下事项的情况下，才能将控制风险评价为低水平：
(1)控制政策和程序与认定相关；
(2)通过控制测试已获得证据证明控制有效。

4.控制风险的估计水平计量，既可以用低、中、高的概念[定性]来加以表示，也可以将控制风险量化为百分比[定量]表示。

5.控制风险的评价步骤
注册会计师在对某项认定的控制风险进行评价时，必须遵循以下5步骤：
(1)确认该项认定可能发生哪些潜在的错报或漏报；
(2)确认哪些控制可以防止或者发现和更正这些错报或漏报；
(3)执行控制测试，获取这些控制是否设计适当和有效执行的证据，在控制风险评价为高水平时，此步骤就不用了；
(4)评价所获得的证据；
(5)评价该项认定的控制风险。

6.评价时间：在取得对内控的了解和执行了计划的或追加的控制测试之后立即评价。

7.评价注意事项：
①必须以了解和符测的证据为依据；
②充分运用专业判断；
③必须注意内控的三要素对某项特定会计报表认定的相互影响。

8.内部控制评价对审计工作的影响：后悔与后怕。

对控制风险的评价，是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围。

评价控制风险适当与否，直接影响到实质性测试的适当性。

其
(六)
控制风险、固有风险与检查风险构成整个审计风险的三要素，其相互关系可用下列等式表示：
审计风险=固有风险×控制风险×检查风险
上式表明，注册会计师在合理运用专业判断考虑有关事项、评估出固有风险，以及了解与测试内部控制、评价出控制风险后，只有通过控制检查风险，才能降低审计风险至可接受水平。

而要控制检查风险至可接受水平，只有增强实质性测试的有效性。

1.评价内部控制为高信赖程度。

信赖程度与控制风险成反比。

即控制风险较低，就可以执行越有限的实质性测试。

2.评价内部控制为低信赖程度。

①即控制风险较高，只有依靠执行更多的实质性测试，才能控制检查风险处于低水平，进而控制审计风险处于低水平，才能保证审计的质量。

②内部控制目的与审计目标相互关联，无效的内部控制必然导致注册会计师增加实质性测试的工作量。

但不论固有风险和控制风险的评估结果如何，注册会计师均应对各重要账户或交易类别进行实质性测试。

3.小规模企业的内部控制通常比较薄弱，固有风险和控制风险较高，注册会计师应主要或全部依赖实质性测试程序获取审计证据，以将检查风险降低至可接受的水平。

第八章审计技术和方法的发展
【了解】
1.风险审计模型的内涵和要素间关系
第九章销售与收款循环审计
【了解】
1.业务循环与审计的关系
【掌握】
1.销售与收款循环的主要业务活动与审计目标关系
2.主营业务收入审计目标、应收账款审计目标与管理层认定
3.函证的方式和控制以及函证结果分析
【难点】
1.销售与收款循环控制测试
2.销售与收款循环实质性测试
第一节分析审计与业务循环审计
(一)业务循环与审计
业务循环是指处理某类经济业务的程序和先后顺序。

运用业务循环法了解、审查和评价被审计单位内部控制系统及其执行情况，从而对被审计单位会计报表的合法性和公允性进行审计，即为业务循环审计。

采用业务循环审计的目的在于。