审计方法和审计程序

二、属性抽样,属性抽样：指在精确度界限和可靠程度一定的条件下，为了测定总体特征的发生频率而采用的一种方法。根据控制测试的目的和特点所采用的审计抽样通常称为属性抽样。 通常有固定样本量抽样、停走抽样、发现抽样等方法。 固定样本量抽样是用于估计审计对象总体中某种误差发生比例的一种抽样方法。,（一）样本的设计,1.设定审计目标 2.界定总体、抽样单位及误差 3.确定可信赖程度和可容忍误差 可信赖程度95%，信赖过度风险5%，可容忍误差4%。 4.确定预期总体误差率，并决定是否进行分层。 预期总体误差率1.5%，分层 5.确定样本规模 通过查表可知（表42）在，可信赖程度95%、可容忍误差4%、预期总体误差率1.5%时，应选取的样本数量为192项，样本中的预期误差数为3。,（二）样本的选取 随机选样法选取样本。对选取的192张凭单及其附件，经审查发现样本误差为3。,（三）抽查结果的评价 1.分析样本误差 由于发现的样本误差未超过预期误差数，据此得出结论：总体误差在95%可信赖程度下不超过4%。 如果抽查的误差数为4，则审计人员不能在95%可信赖程度下推断总体误差率不超过4%。 如果审计人员在审查样本时发现有欺诈、舞弊或逃避内部控制的情形，则应其他审计程序。,2.推断总体误差 在可信赖程度95%的情况下，当样本误差数为3时，查“抽样评价表”（略）得知，推断的总体误差率为3%；当样本误差数为4时，推断的总体误差率为4%；当样本误差数为5时，推断的总体误差率为5 %。 当样本误差数为3时，推断的总体误差率为3 %，小于可容忍误差率，审计人员可以得出结论：总体误差率不超过4%的可信赖程度为95。 当样本误差数为4时，推断的总体误差率为4 %，等于可容忍误差率，审计人员应重新考虑信赖过度风险，并考虑是否有必要增加样本量或执行替代审计程序。 当样本误差数为5时，推断的总体误差率为5%，大于可容忍误差率，审计人员应降低对内部控制的可信赖程度，并实施其他审计程序。,变量抽样：指用来估计总体金额而采用的一种 方法。根据实质性测试的目的和特点所采用的 审计抽样称为变量抽样。,（一）样本的设计,1.设定审计目标 抽样法确定期末应收账款账面价值 2.界定总体、抽样单位及误差 总体2000个应收账款账户，每一个账户为一个抽样单位，应收账款账面价值与实际价值的差额为误差 3.确定可信赖程度和可容忍误差 可信赖程度95%，可信赖过度系数为1.96，误受风险为5%。可容忍误差± 40000元。,4.确定预期总体误差，估计总体标准离差，并决定是否进行分层。 预期总体误差率± 80000，不分层,预先选取一个较小的初始样本量，通过初始样本的标准离差估计总体标准离差。 S= 审计人员根据初始样本确定S为200元。,5.确定样本规模,200,40 000,384,384,384,322,（二）样本的选取,322,4862.31,126,126,322,322,25218,4862.31,9724620,9724620,25218,25218,40000,9724620,估计总体价值范围内。,（三）抽样结果的评价,计划抽样误差=预计总体误差-可容忍误差 =80000-40000 实际抽样误差25218元与推断的总体金额9724620元，确定了估计总体价值的范围为（9724620±25218）元。 由于实际抽样误差25218小于计划抽样误差40000元，审计人员得出结论：有95%的可信赖程度保证2000个应收账款账户的真实总体金额在估计总体价值的范围。 如果被审单位应收账款的账面价值为9718140元，仍然在估计总体价值的范围内，则该账面价值与推断总体金额之间的差额，即推断的总体误差为6480元，可作为审计差异对待，并建议被审单位予以调整。,需要强调的是：当实际抽样误差大于计划抽样误差时，审计人员应考虑增加样本量以提高抽样结论的合理性与可靠性； 当实际抽样误差小于计划抽样误差时，应根据推断的总体误差是否小于可容忍误差才能得出被审计项目是否有重大误差的结论。本例中，不仅实际抽样误差小于计划抽样误差，而且推断的总体误差6480小于可容忍误差40000元，因此可得出结论：被审计单位应收账款金额无重大误差。 如果推断的总体误差是否大于可容忍误差，审计人员不宜做出上述结论，且应要求被审计单位检查其被审计项目，并予以调整。另外，如果计划抽样误差过小，审计人员则应考虑分层。,第三节,一、信息技术对审计过程的影响,信息技术的概念 信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。 信息技术审计的演变（一般了解） 手工处理会计信息-手工编制报表-手工审计 功能模块自动处理-手工编制报表-手工审计 会计信息自动处理-报表编制自动化-手工审计（绕过计算机） 管理信息自动处理-报表编制自动化-考虑信息技术,信息技术对审计过程的影响,信息技术对审计过程的影响主要体现在以下几个方面： 1.对审计线索（轨迹）的影响 在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、存取方式以及处理程序等。 2.对审计技术手段的影响 随着信息技术的广泛应用，审计人员需要掌握相关信息技术，把信息技术当作一种有力的审计工具。 3.对内部控制的影响 在高度电算化的信息环境中，业务活动和业务流程引发了新的风险，从而使具体控制活动的性质有所改变。,4.对审计内容的影响 信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。 5.对审计人员的影响 信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。 注册会计师必须对系统内的风险和控制都非常熟悉，然后对审计的策略、范围、方法和手段做出相应的调整，以获取充分、适当的审计证据，支持发表的审计意见。,二、,三、信息技术内部控制审计,在信息技术环境下，传统的手工控制越来越多地被自动控制所替代，概括地讲，自动控制能为企业带来以下好处： 1.自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则致的系统处理方法； 2.自动控制比较不容易被绕过： 3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离； 4.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取； 5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。,同时，对自动控制的依赖也可能给企业带来下列由于种种原因报告重大错报风险： 1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据； 2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏，系系统程序、数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等； 3.数据丢失风险或数据无法访问见，如系统瘫痪； 4.不适当的人工干预，或人为绕过自动控制。 因此，被审计单位采用信息系统处理业务，并不意味着手工控制被完全取代，信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。例如，在基于信息技术的自动的信息系统中，系统进行自动操作来实现对交易信息的创建、记录、处理和报告，并将相关信息保存为电子形式（如电子的采购订单、采购发票、发运凭证和相关会计记录）。但相关控制活动也可能同时包括手工的部分，比如，订单的审批和事后审阅以及会计记录调整之类的手工控制。,对于自动控制，应从信息技术一般性控制审计 与信息技术应用控制审计两方面进行考虑：,四、,4.也可用于辅助对舞弊的检查工作，如审阅非 正常的日记账。,注册会计师在审计时，需要谨慎地考虑电子表格中的控制，并评价相关电子表格的可靠性。,第四节 审计程序,一、制定审计计划阶段 审计计划阶段主要包括以下工作： （1）开展初步业务活动。 （2）签订审计业务决定书。 （3）了解被审计单位及其环境，评估重大错报风险。 （4）确定重要性水平与可接受的审计风险。 （5）制定审计计划。,二、实施审计测试阶段 实施审计测试阶段的任务是实施进一步审计程序，收集审计证据，以形成审计结论。具体包括实施控制测试（必要时或决定测试时）和实质性程序。 控制测试即对被审单位内部控制的合理性和执行的有效性进行测试，以决定其可信赖程度。 对各类交易、账户余额、列报和披露的实质性测试具体包括细节测试与实质性分析程序。,三、完成审计工作阶段 （1）审计期初余额、期后事项和或有事项，考虑持续经营问题。 （2）与管理层、治理层沟通和获取管理层声明。 （3）复核审计工作底稿和评价审计证据，汇总审计差异，并提请被审计单位调整或披露。 （4）形成审计意见，编制审计报告。,