第二节  内部控制的描述

1、调查表法：重要事项列为调查对象--设计标准化的表格形式的调查表--通过询征来了解其内控系统的强弱程度。

优点：

简便易行；

概括说明情况有利于审计人员把握情况；

省时省力；

集中反映内控制度的问题，引起审计人员的高度重视。

缺点：

所反映的问题不够全面系统；

格式固定，缺乏弹性；

内容枯燥，易流于形式。

2、流程图法：将内控系统的程序用特定的符号和图形直观地表现出来，反映内控系统的实际情况。分纵向（按业务处理程序）和横向流程图（按部门平行反映）。

优点：一目了然，简明反映内控系统的全局；便于表达，便于修改；

缺点：编制要求高，费时；内控要点不能全部反映。

3、文字表述法：审计人员对被审计单位的内控系统健全程度和执行情况的文字叙述。表述内容容易出现冗长现象

第三节  内控的评审

1、与审计相关的内部控制（下列内控评审的组成要素）

控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监控。

2、如何对内控评审

对内控的深入了解===询问被审计单位的人员；观察特定控制的运用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程。

3、控制测试

在信赖该内控系统的前提下，为了降低实质性测试的风险

控制测试的要求；性质；时间；范围。

第八章  审计技术和方法的发展

第一节  账表导向审计

1、目标

查错揭弊---围绕会计账簿、会计报表的编制过程对账表上的数字进行核实来判断是否存在舞弊行为或技术性错误。

2、发展过程

数据稽核；账簿审计；详细审计；资产负债表审计；全面会计报表审计。

3、局限性

耗费大量的人力和时间；因有限的抽查技术，存在风险；

围绕交易的审计不利于发现会计工作中的程序性错误。

第二节  系统导向审计

1、目标

以企业内控环节为审计重点，发现其薄弱环节，进而决定实质性测试的性质、时间和范围。

2、产生条件

被审计单位有健全的内控系统。

3、审计程序

被审计单位的背景；

它的内控制度及应用实际情况；

详细查明内控要点及其影响性；

会计报表的记录的可靠程度，进而进行控制测试；

提出审计意见。

4、控制测试概念和方法

控制测试是为了确定内部控制政策和程序的设计与执行是否有效而实施的审计程序。

控制测试的种类：同步控制测试、追加控制测试和计划控制测试

5、控制风险的评价

A将控制风险评估为高水平的情况：

被审计单位内部控制失效；

审计人员难以对内部控制的有效性做出评估；

审计人员不拟进行控制测试。

B将控制风险评估为低于最高水平的情况:

相关的内控可能防止发现或纠正重大错报或漏报；

审计人员拟进行控制测试。

6、局限性

忽略了人的因素；

没有与审计风险联系起来，没有针对审计风险的防范措施。

7、系统导向审计与账表导向审计的异同

审计主线和重点不同；

审计的主要目标不同；

所使用的审计技术和方法不同；

审计的标准化程序不同。

第三节·  风险导向审计

1、目标

强调审计战略；要求制定适合被审计单位业务的审计计划；

要求不仅考虑内控系统，还应检查企业内处的各种环境因素；

不仅分析个别风险，还应进行涉及各种环境因素的综合风险分析。

2、产生的客观依据

审计期望差距的存在；

审计组织的经济压力；

系统导向审计存在局限性；

3、传统风险导向审计模型、程序和方法

A模型：审计风险=固有风险*控制风险*检查风险

B将模型应用于审计计划的途径：

用于审计人员评价某项审计计划是否合理；

为了使审计计划更有效率， 用于决定检查风险和应收集审计证据的恰当数量

C基本程序

通过调查分析执行一般计划确认重要的审计领域，识别重要的风险领域；

了解和评估重要资料来源；

执行初步风险评估；

拟定审计计划并实施后获取审计证据；

继续整理前面提出来的问题，期后审核、复核，执行全面评估，将审计结论形成的书面文件，出具审计报告。

D基本方法

控制测试；

交易业务实质性测试。

4、经营风险导向审计模型、程序和方法

A经营风险导向审计的风险模型：审计风险=重大错报风险*检查风险

将审计业务流程程序分为：

风险评估程序（了解被审计单位及其环境）；

控制测试；

实质性测试

B程序：战略分析；环节分析；剩余风险分析；实质性测试

C基本方法：四个阶段（课本）

5、风险导向审计与系统导向审计的异同

指导思想不同；

审计侧重点不同；

对内控的理解不同；

审计程序不同；

审计资源分配不同；

审计方法不同。

本课结束！