审计程序和内部控制的有效性

17/25审计程序和内部控制的有效性第一部分审计程序的类型和目的 2第二部分内部控制的组成要素 4第三部分内部控制的有效性与审计风险 6第四部分审计程序与内部控制的互动 8第五部分审计程序设计对内部控制评估的影响 11第六部分内部控制缺失对审计程序的调整 13第七部分内部控制有效性评价的原则 15第八部分内部控制有效性与审计意见的关系 17

第一部分审计程序的类型和目的关键词关键要点审计程序的类型和目的

主题名称：审计实质性程序

1.目的：验证财务报表的准确性、完整性和真实性。

2.程序类型：

-凭证检查和分析：审查原始记录以支持交易的合法性。

-实物盘点：核对有形资产的存在性和准确性。

-确认程序：向外部各方询问有关账户余额或其他事项的信息。

-分析性复核程序：比较财务数据与预期值，识别异常情况。

主题名称：审计控制测试程序

审计程序的类型和目的

审计程序是审计师用于收集和评估审计证据的详细指示和步骤。它们旨在获取对财务报表是否公允反映被审计实体的财务状况、经营业绩和现金流量的充分、恰当的审计证据。

实质性审计程序

实质性审计程序是对具体交易或账户余额进行审计的程序。其目的是获取财务报表是否准确、完整、未发生重大错报的审计证据。

*分析性复核程序：分析财务信息，识别与预期或历史数据相比的异常波动或趋势。

*检查凭证：审查原始凭证，例如发票、收据和合同，以验证交易的真实性、授权和记账准确性。

*重新执行程序：重新执行被审计实体执行的程序，例如计算、汇总或分析，以验证结果的准确性。

*观察程序：实地观察操作或过程，例如库存清点或资产盘点，以验证其完整性和准确性。

*询问程序：向被审计实体的管理层、员工或外部各方询问信息，以了解交易或账户余额的性质和详细信息。

*确认程序：直接向外部各方（例如客户、供应商或银行）询问余额或其他信息的确认请求，以验证其准确性和真实性。

*重新计算程序：重新计算或验证被审计实体执行的计算，例如会计录入或财务报表编制，以验证其准确性。

控制测试审计程序

控制测试审计程序旨在评估内部控制体系的有效性，并确定是否存在重大缺陷或控制缺陷。其目的是获取审计师是否可以信赖内部控制体系以防止、发现或纠正在财务报表中发生重大错报的审计证据。

*询证程序：向被审计实体的管理层和员工询问有关内部控制体系的运作、设计和实施的信息。

*观察程序：实地观察内部控制程序的运作，例如授权程序或记录审计跟踪。

*检查文件程序：审查文件，例如政策和程序手册、控制矩阵和风险评估，以了解内部控制体系的各个方面。

*重新执行程序：重新执行被审计实体已执行的控制程序，例如控制总和或分析差异，以验证其有效性。

*分析性程序：分析控制运行的数据，例如异常报告或审计日志，以识别潜在的控制缺陷或异常。

评估程序

评估程序用于综合评估审计证据，并形成对财务报表的审计意见。它们旨在获取审计证据是否充分、恰当，以及是否支持财务报表的公允呈现的审计证据。

*审阅审计文件：审查工作底稿和其他审计文件，以确保审计程序已适当执行，审计证据已充分记录和支持。

*协商讨论：与被审计实体的管理层讨论审计结果，包括重大错报的潜在或已确定的影响，以及对财务报表的调整或修改。

*编制备忘录：总结主要审计发现、结论和建议，以供管理层、审计委员会和其他利益相关者审阅。第二部分内部控制的组成要素关键词关键要点内部控制的组成要素

控制环境：

1.管理层为内部控制设定预期基调，并对其有效性负责。

2.董事会监督管理层对内部控制的职责，并提供独立监督。

3.内部审计职能为控制环境提供独立评估和建议。

风险评估：

内部控制的组成要素

内部控制由相互关联的五项要素组成，它们共同为组织提供合理保证，以实现其目标。这些要素是：

1.控制环境

控制环境是内部控制的基础，它为组织内部所有其他控制要素的实施和有效运作提供基调。控制环境包括：

*领导风格和经营哲学：高层管理人员的态度和行动基调。

*组织结构：权力和责任的分配方式。

*诚信和道德价值观：组织对诚信和道德行为的承诺。

*管理方式：管理层如何规划、组织、领导和控制组织活动。

*内部问责：管理层建立和执行适当问责制的方式。

2.风险评估

风险评估是识别和评估可能对组织财务报告或其他目标构成重大风险的事件的过程。风险评估包括：

*识别风险：组织通过识别影响财务报告或其他目标的内部和外部风险来实现这一目标。

*评估风险：组织评估风险发生的可能性和潜在影响的严重性。

*应对风险：组织制定和实施适当的控制措施来应对或减轻风险。

3.控制活动

控制活动是为实现特定控制目标而采取的政策和程序。控制活动包括：

*授权审批：对交易和活动的授权和审批。

*信息和沟通：收集和传播与财务报告和业务活动相关的相关信息。

*监督：定期评估控制系统运行的有效性。

*财务报告：准备、审查和披露财务报表。

*信息技术控制：确保信息系统和数据的保护、完整性和可靠性。

4.信息和沟通

信息和沟通是确保相关信息在组织内及时、适当的流动和可用。信息和沟通包括：

*内部信息：组织在不同级别之间的信息流动。

*外部信息：组织与外部利益相关者之间的信息流动。

*财务报告：组织向外部利益相关者披露的财务信息的准确性、及时性和完整性。

5.监督

监督是评估内部控制系统设计和运营有效性的持续过程。监督包括：

*内部审计职能：由独立的内部审计人员定期评估内部控制系统。

*外部审计师：由外部审计师审查财务报表，并对内部控制有效性发表意见。

*董事会或审计委员会：对内部控制系统进行定期监督和审查。第三部分内部控制的有效性与审计风险关键词关键要点【内部控制的缺陷与审计风险】

1.内部控制缺陷可能会导致财务报表失真，从而增加审计风险。

2.审计人员需要評估内部控制的有效性，以确定内部控制缺陷对审计风险的影响。

3.审计人员可以通过执行风险评估程序来识别和评估内部控制缺陷。

【内部控制的强度与审计风险】

内部控制的有效性与审计风险

内部控制的有效性对审计风险的影响是一个至关重要的考虑因素。内部控制系统越有效，发生重大错报的可能性就越低，进而导致审计风险降低。

内部控制的职能

内部控制系统旨在实现以下职能：

*运营有效性

*报告可靠性

*遵守法规

审计风险

审计风险是指审计人员评估的财务报表可能存在重大错报的风险，而该错报未被审计程序发现。审计风险可分为以下三种类型：

*固有风险：交易或账户类别发生重大错报的可能性。

*控制风险：内部控制失效，无法防止或检测错报的可能性。

*审计程序风险：审计程序无法发现已发生的重大错报的可能性。

内部控制有效性与审计风险的关系

内部控制的有效性与审计风险之间存在反比关系。有效性越高的内部控制系统，控制风险就越低，进而导致审计风险降低。

评估内部控制

审计人员需要评估内部控制的有效性，以确定控制风险的评估。评估包括以下步骤：

*了解内部控制（了解实体及其环境）

*确定内部控制是否已设计并实施

*在物质层面上测试内部控制的有效性

降低审计风险

审计人员可以通过以下方法降低审计风险：

*依赖有效的内部控制：对具有有效内部控制的实体，审计人员可以将审计程序的范围和性质降低到可接受的水平。

*调整审计程序：根据对内部控制有效性的评估，审计人员可以调整审计程序的风险评估程序、控制测试程序和实质性程序。

*评估控制失效的风险：审计人员必须评估即使内部控制有效，也可能发生控制失效的风险。

*考虑审计证据：审计人员必须考虑从审计程序中获得的审计证据，以确定内部控制的有效性。

具体影响

内部控制的有效性对审计风险的具体影响取决于以下因素：

*内部控制设计的可信度：审计人员对内部控制设计的可信度越高，他们就越可能依赖内部控制。

*内部控制运行的有效性：审计人员对内部控制运行有效性的信心越高，他们就越可能降低审计程序的范围和性质。

*信息系统环境的复杂性：信息系统环境越复杂，审计人员评估内部控制有效性的难度就越大。

审计人员的专业判断

在评估内部控制的有效性及其对审计风险的影响时，审计人员需运用专业判断。审计人员应考虑所有相关因素并做出合理和充分的判断。第四部分审计程序与内部控制的互动审计程序与内部控制的互动

内部控制和审计程序在维护组织财务报表可靠性方面发挥着至关重要的作用。二者相互作用，确保组织内部控制的有效性，并通过提供证据支持审计意见。

审计程序如何评估内部控制有效性

审计师通常使用以下审计程序来评估内部控制的有效性：

*询问管理层：向管理层询问有关内部控制政策和程序的信息。

*检查文件：审查有关内部控制的文件，例如内部控制手册和操作程序。

*观察流程：观察内部控制流程的实际操作。

*测试控制：执行测试，以验证内部控制的特定方面是否按预期运作。

*分析结果：对收集到的信息进行分析，以形成关于内部控制有效性的结论。

内部控制如何影响审计程序

内部控制的有效性可以显著影响审计程序的范围和性质。

*强有力的内部控制：如果内部控制被认为是强有力的，审计师可能会减少实质性测试的范围，因为他们可以更多地依赖内部控制来防止重大错报。

*弱有力的内部控制：如果内部控制被认为是弱有力的，审计师可能会增加实质性测试的范围来弥补内部控制缺陷的潜在影响。

审计程序如何帮助提高内部控制有效性

审计过程本身也可以有助于提高内部控制的有效性。

*内部控制的发现：审计师可能会在审计过程中发现内部控制的缺陷，并向管理层报告这些缺陷。

*管理层回应：管理层可以利用审计发现来加强内部控制，从而降低组织欺诈和错误的风险。

*持续改进：审计过程可以促进内部控制的持续改进，因为审计师会定期评估和挑战内部控制的有效性。

审计程序和内部控制的互动案例

以下是一个审计程序和内部控制互动的案例：

一家制造公司委托审计师对财务报表进行审计。审计师评估了公司的内部控制并确定存在控制缺陷。具体而言，没有适当的授权流程来批准采购订单。

审计师向管理层报告了这一缺陷，管理层立即采取措施实施了授权流程。通过与内部控制的交互，审计程序帮助公司加强了其内部控制，从而降低了采购欺诈的风险。

结论

审计程序和内部控制是相辅相成的，它们共同作用以确保财务报表的可靠性。审计程序评估内部控制的有效性，而内部控制影响审计程序的范围和性质。审计过程还可以在提高内部控制有效性方面发挥积极作用。通过持续评估和挑战内部控制，审计师可以帮助组织提高财务报告的可靠性和完整性。第五部分审计程序设计对内部控制评估的影响审计程序设计对内部控制评估的影响

引言

内部控制是组织为实现特定目标而实施的政策和程序的集合。审计程序是审计师用来评估内部控制有效性的具体步骤。审计程序的设计对内部控制评估的准确性和可信度至关重要。

审计程序设计的影响

审计程序设计对内部控制评估的影响主要体现在以下几个方面：

1.程序的充分性和适当性

审计师必须设计充分且适当的审计程序，以确保他们对内部控制的评估全面且准确。这意味着程序必须涵盖内部控制的各个方面，并且必须针对组织的特定风险和控制而定制。

2.抽样策略

审计师必须选择适当的抽样策略，以测试内部控制的有效性。抽样的范围和频率应基于对风险的评估。例如，如果存在舞弊风险，审计师可能会选择较大的样本量或更频繁的测试。

3.测试方法

审计师可以使用多种测试方法来评估内部控制的有效性。这些方法包括：

*检查凭证：检查原始文件（例如发票、收据），以验证交易的准确性。

*观察程序：观察组织员工执行重要控制程序，以评估程序是否按预期运行。

*调查：向组织人员询问有关内部控制的问题，以了解他们的理解和合规情况。

4.审计证据的编制

审计师必须编制充分且可信的审计证据，以支持他们的内部控制评估。这包括记录测试程序、观察结果和调查结果。

5.沟通与报告

审计师必须有效地与组织沟通他们的内部控制评估结果。这可能包括向管理层提供报告、讨论补救措施或建议改进。

程序设计如何影响评估的准确性和可信度

审计程序设计对内部控制评估的准确性和可信度有显着影响。精心设计的程序可以提高评估的可靠性，而设计不当的程序可能导致错误和遗漏。

以下是一些影响准确性和可信度的关键因素：

*客观性和独立性：审计程序必须由客观且独立的审计师设计和执行。

*风险评估：审计程序应基于对内部控制风险的评估，并针对风险最高的领域。

*全面性：审计程序应涵盖内部控制的所有相关方面。

*可验证性：审计程序和结果应可由其他审计师验证。

*持续改进：审计程序应定期审查和更新，以确保它们跟上不断变化的风险和控制环境。

结论

审计程序的设计对内部控制评估的有效性至关重要。通过设计充分、适当和可验证的程序，审计师可以获得准确且可信的评估，从而为组织提供关键见解，以加强其内部控制并实现其目标。第六部分内部控制缺失对审计程序的调整内部控制缺失对审计程序的调整

内部控制缺失会对审计程序产生重大影响，审计师必须相应调整其审计策略以应对这些缺失。以下是对内部控制缺失最常见的审计程序调整：

实质性程序的增加

*审计范围的扩大：审计师可能需要扩展其审计范围，包括执行其他程序来弥补控制缺失。

*测试程序的增加：审计师可能需要增加针对关键控制的实质性测试的数量和范围，以评估这些控制是否有效。

*替代程序的应用：当关键控制缺失时，审计师可能需要应用替代程序来获得对相关断言的审计证据。

风险评估程序的修改

*固有风险的增加：控制缺失表明控制环境薄弱，这可能会增加固有风险。

*控制风险的评估：审计师可能需要重新评估控制风险，将其从低风险提高到中高甚至高风险。

*舞弊风险的考虑：控制缺失可能增加舞弊风险，审计师可能需要考虑在审计中纳入舞弊风险评估程序。

分析程序的应用

*财务信息的分析：审计师可能需要进行更全面的财务信息的分析，以识别潜在的舞弊或错误。

*非财务信息的分析：审计师可能需要考虑非财务信息，例如运营指标和行业趋势，以支持其风险评估和审计程序。

*比率分析：审计师可能需要使用比率分析来识别财务报表中异常或可疑的领域。

其他调整

*依赖于外部专家的使用：当内部控制缺失重大时，审计师可能需要依赖外部专家，例如法务会计师或数据分析师，来帮助评估控制环境或执行特定的审计程序。

*联合审计的执行：在某些情况下，审计师可能需要与其他审计师或注册会计师事务所合作执行联合审计，以获得对内部控制缺失的更独立或全面的评估。

*内部审计职能的参与：审计师可能需要与内部审计职能合作，以获得对内部控制环境和缺陷的见解。

具体示例

*采购控制缺失：审计师可能需要增加对采购订单和发票的实质性测试，并分析供应商的财务健康状况和付款模式。

*库存控制缺失：审计师可能需要增加对库存盘点和计数的观察，并进行额外的库存分析程序以评估库存金额的准确性。

*销售收入控制缺失：审计师可能需要重新评估控制风险，并增加对销售协议和发货单的实质性测试。

*现金控制缺失：审计师可能需要依赖外部法务会计师调查现金短缺原因，并实施替代程序来验证现金余额的准确性。

通过调整审计程序来应对内部控制缺失，审计师可以增加其获取可靠审计证据的可能性，并降低审计风险。第七部分内部控制有效性评价的原则关键词关键要点【内部控制有效性评价的原则】：

1.与风险评估相关：评估应基于对被审计实体所面临风险的理解。

2.应包括控制环境：控制环境为内部控制的基础，应在评估中予以考虑。

3.考虑实体的规模和复杂性：评估的范围和深度应与实体的规模和复杂性相适应。

内部控制有效性评价的原则

1.相关性

评价原则必须与组织的目标和风险相关，从而确保内部控制的有效性与组织的具体需求直接相关。

2.客观性

评估应基于客观证据，包括文件记录、观察和访谈。评估人员应避免偏见或主观影响，并保持独立性。

3.系统性

评估应系统且全方位地进行，涵盖内部控制的所有关键要素，包括环境、风险评估、控制活动、信息和沟通、以及监测。

4.风险导向

评估应侧重于与组织目标和战略最重要风险相关的控制。这有助于优先考虑控制的有效性，并集中资源在最关键的领域。

5.持续性

评估应定期进行，以确保内部控制的有效性随着时间的推移而得到维持。定期评估有助于及早识别任何不足之处，并允许及时采取纠正措施。

6.比例性

评估的范围和深度应与组织的规模、复杂性和风险水平相称。小组织或风险较低的组织可能需要较少的全面评估，而大型组织或风险较高的组织则需要更严格的评估。

7.沟通性

评估结果应及时、有效地传达给管理层和审计委员会。清晰且简明的沟通对于确保内部控制有效性的持续改进至关重要。

8.监控

评估还应包括对补救措施和持续监控实践的评估。这有助于确保及时解决任何不足之处，并维护内部控制的有效性。

9.改善

评估结果应用于识别改进内部控制的机会。评估人员应建议改进措施，并与管理层合作实施这些措施，以提高控制的有效性。

10.专业胜任力

评估应由具有适当知识、经验和专业资格的合格人员进行。这有助于确保评估的公正性、准确性和可靠性。第八部分内部控制有效性与审计意见的关系内部控制有效性与审计意见的关系

审计意见是注册会计师对被审计单位财务报表公允表达意见的结论性声明。内部控制有效性是影响审计师形成审计意见的重要因素之一。

内部控制有效性与实施风险评估程序的影响

内部控制有效性较低会增加审计师对被审计单位财务报表存在重大错报的风险评估。在这种情况下，审计师需要实施更多和更广泛的审计程序来降低审计风险。

内部控制有效性与获取审计证据的影响

内部控制有效性较高会为审计师获取可靠的审计证据提供基础。当内部控制有效时，审计师可以依靠内部控制来发现和防止错报，从而减少他们需要执行的审计程序数量。

内部控制有效性与审计意见的类型

审计意见可以分为无保留意见、保留意见、否定意见和无法表示意见四种类型。内部控制的有效性水平会影响审计师形成审计意见的类型。

无保留意见

当审计师认为财务报表在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量时，他们将发出无保留意见。内部控制有效性较高会增加审计师对财务报表公允性的信心，从而更容易形成无保留意见。

保留意见

当审计师对财务报表的某个方面存在重大疑问时，他们将发出保留意见。内部控制有效性较低可能会导致审计师对财务报表存在重大错报的担忧，从而导致发出保留意见。

否定意见

当审计师认为财务报表在所有重大方面存在重大错报时，他们将发出否定意见。内部控制严重缺陷可能是导致审计师发出否定意见的一个因素。

无法表示意见

当审计师无法获得足够的审计证据来形成意见时，他们将发出无法表示意见。内部控制无效可能会导致审计师无法获得足够的审计证据，从而导致发出无法表示意见。

内部控制有效性与审计费用

内部控制有效性较低会导致审计师实施更多和更广泛的审计程序，从而增加审计费用。

内部控制有效性的评估

审计师通常会通过执行以下程序来评估内部控制有效性：

*控制环境评估：评估管理层对内部控制的重视程度以及内部控制系统的整体基调。

*风险评估程序：识别和评估被审计单位面临的重大风险。

*控制活动测试：测试内部控制的具体活动，以确定它们是否正在有效执行。

*信息和沟通程序：评估被审计单位收集、传递和使用财务信息的控制活动。

*监控程序：评估被审计单位监控内部控制系统并对其进行必要的修改或改进的控制活动。

结论

内部控制有效性是影响审计意见的重要因素之一。内部控制有效性较低会增加审计风险，需要审计师实施更多和更广泛的审计程序，从而可能导致发出保留意见、否定意见或无法表示意见。相反，内部控制有效性较高会增加审计师对财务报表公允性的信心，从而更容易形成无保留意见。关键词关键要点主题名称：审计风险和内部控制

关键要点：

1.内部控制有助于降低审计风险，因为健全的内部控制可以提供合理的保证，使财务报表不存在重大错报。

2.审计师应评估内部控制的有效性，以确定审计风险，并设计和执行适当的审计程序。

3.如果内部控制有效，审计师可以减少审计程序，或将审计程序集中于其他风险较高的领域。

主题名称：审计程序类型和内部控制

关键要点：

1.实质性程序和控制测试程序是两种主要类型的审计程序。

2.实质性程序用于测试财务报表的准确性和完整性，而控制测试程序用于评估内部控制的有效性。

3.审计师应根据内部控制的有效性调整审计程序的类型和范围。

主题名称：审计程序的执行和内部控制

关键要点：

1.审计程序应由合格的审计人员执行，他们对内部控制有充分的了解。

2.审计师应记录审计程序执行的详细信息，包括测试结果和任何发现的异常情况。

3.审计师应将内部控制发现与审计程序执行的结果联系起来，以评估内部控制的有效性和审计风险。

主题名称：审计报告和内部控制

关键要点：

1.审计报告应包含对内部控制有效性的评估结果。

2.如果内部控制有效，审计师可能会发出无保留意见。

3.如果内部控制无效，审计师可能会发出合格意见或否定意见。

主题名称：内部控制的持续监测

关键要点：

1.内部控制不是一成不变的，需要持续监测以确保其有效性。

2.审计师应协助管理层监测内部控制，并向他们通报发现的任何缺陷。

3.持续监测内部控制有助于降低审计风险并确保财务报表的可靠性。

主题名称：审计技术和内部控制

关键要点：

1.审计师可以使用各种技术来评估内部控制的有效性，包括审计取证和数据分析。

2.这些技术可以帮助审计师识别内部控制中的缺陷，并有效地进行审计程序。

3.不断发展的审计技术为审计师提供了新的工具和方法来评估内部控制并降低审计风险。关键词关键要点主题名称：审计风险评估和内部控制

关键要点：

1.审计程序设计应基于对欺诈风险和内部控制强弱的评估，以确定需要执行的特定审计程序。

2.如果内部控制有效，可以降低欺诈风险，从而减少所需的审计程序数量和强度。

3.审计人员应考虑内部控制的各个方面，包括控制环境、信息和通信系统、风险评估和控制活动。

主题名称：审计程序的调整

关键要点：

1.根据对内部控制强度的评估，审计人员可以调整审计程序，以弥补内部控制薄弱的地方。

2.例如，如果控制环境较弱，审计人员可能需要执行更多的实质性程序来验证财务报表的准确性。

3.审计人员应针对内部控制的具体薄弱点来调整审计程序，而不是一味地增加审计程序数量。

主题名称：审计效率的提高

关键要点：

1.有效的内部控制可以提高审计效率，通过减少获取和分析审计证据所需的程序数量和强度。

2.当内部控制有效时，审计人员可以更多地依赖内部控制，从而腾出更多时间来关注财务报表的关键风险领域。

3.这可以使审计人员在不牺牲审计质量的前提下，提高审计效率。

主题名称：欺诈检测

关键要点：

1.内部控制有效性评估可帮助审计人员识别欺诈风险因素，从而提高欺诈检测的有效性。

2.例如，如果控制环境存在缺陷，那么欺诈风险会更高。

3.审计人员可以通过根据内部控制评估来调整审计程序，重点关注欺诈风险因素更高的领域，从而提高欺诈检测的有效性。

主题名称：报告责任

关键要点：

1.审计人员有责任根据对内部控制强度的评估，在审计报告中表达对财务报表的看法。

2.如果内部控制有效，审计人员可以表达较高的保证水平，表明他们对财务报表的可靠性更具信心。

3.相反，如果内部控制较弱，审计人员可能会表达较低的保证水平，或出具保留意见或否定意见。

主题名称：审计人员的专业判断

关键要点：

1.审计程序设计受审计人员专业判断的制约，他们必须决定在多大程度上依赖内部控制。

2.审计人员应考虑审计目标、财务报表的复杂性、内部控制的有效性以及其他相关因素。

3.审计人员必须根据具体情况做出明智的决定，以确保审计程序充分且适当。关键词关键要点主题名称：审计程序中的风险评估

关键要点：

*内部控制缺失可能会增加审计风险，审计师需要根据缺失的严重程度调整风险评估。

*审计师应考虑缺失对审计证据获取、评估和可靠性的影响。

*适当的风险评估有助于审计师确定审计重点领域，并制定应对审计风险的审计策略。

主题名称：审计程序的调整

关键要点：

*内部控制缺失可能会对审计程序产生重大的影响，审计师需要调整程序以应对这些缺失。

*审计师应加强实质性程序，例如增加样本量、执行更多分析程序，或使用计算机辅助审计技术。

*审计师还应考虑使用额外的控制程序，例如确认程序或观察程序，以弥补内部控制中的缺失。

主题名称：审计证据的获取

关键要点：

*内部控制缺失会降低审计证据的可靠性，审计师需要采用其他方法获取证据。

*审计师应增加对原始单据的检查，并执行更多分析程序以验证数据的准确性。

*审计师还应考虑使用第三方证据，例如银行对账单或供应商发票，以支持审计结论。

主题名称：审计证据的评估

关键要点：

*内部控制缺失会影响审计师对审计证据的评估，审计师需要仔细考虑其可靠性和充分性。

*审计师应评估缺失对证据的完整性、相关性和可信度