审计法规与案例 课件 第5章 审计实施法规与准则

第5章

审计实施法规与准则学习目标通过本章的学习，应达到以下目标：掌握国家审计、内部审计和社会审计对审计实施的要求、实施程序、审计对象以及其他相关事宜；理解国家审计、内部审计和社会审计对审计实施的要求、实施程序、审计对象以及其他相关事宜的区别和联系；理解国家审计、内部审计和社会审计的实施程序和具体应用。引例：A酒类公司关键审计事项确认思路（一）一、以A酒类公司为例分析审计准则（2018年审计报告）1.货币资金的存在背景：期末货币资金余额巨大（超1120亿元），占资产总额超70%。审计程序：（1）测试内部控制：测试与货币资金管理相关的内控是否完善、有效。（2）核对账户信息：获取开户信息，核对与企业登记信息是否一致，检查真实性、完整性。（3）流水核对：获取银行流水，选取大额发生额与会计核算系统进行核对。引例：A酒类公司关键审计事项确认思路（一）一、以A酒类公司为例分析审计准则（2018年审计报告）2.营业收入的确认背景：收入是判断经营状况的重要指标，确认条件通常为收货时间。审计程序：（1）评价内控：了解和评价收入确认相关内控的设计和运行。（2）分析程序：结合产品类型分析收入及毛利，判断是否存在异常波动。（3）细节测试：核对原始凭单、发票、合同及出库单。（4）截止测试：选取临近年末样本，检查支持性文件（发货单/收货确认）。引例：酒类公司关键审计事项确认思路（二）二、以同行业B酒类公司为例进行分析1.货币资金的存在性及完整性背景：余额重大（近490亿元）且银行账户数量较多。审计程序：（1）测试内控。（2）核对开户信息与企业登记信息。（3）函证：取得对账单及调节表实施函证，并控制函证过程。（4）监盘：对定期存单原件实施监盘。（5）信用报告检查：检查是否存在抵押、质押或冻结。2.关联方关系及关联方交易披露的完整性背景：关联方数量多、交易种类多样，存在不披露风险。审计程序：（1）测试识别和披露关联方的内控。（2）核对清单：将关联方清单与公开渠道信息核对。（3）复核交易：复核重大交易以识别未披露的关联方。（4）抽样函证：函证关联方交易发生额及余额。引例：酒类公司关键审计事项确认思路（三）三、总结作用：关键事项说明在审计报告中起到强调突出的作用。方法：结合企业特征，将最容易出现问题或操控的部分单独列示，并说明审计方法。意义：表明事务所进行了全面、细致的审计。思考题：

结合A酒类公司审计中关键审计事项的确认思路及具体审计程序，思考如何通过有效的审计程序来提高审计质量和透明度。第1节国家审计实施法规与准则一、《审计准则》对国家审计实施方案的规定（一）准备程序（国审第54～56条）1.成立审计组组成：由审计组组长和其他成员组成。责任制：实行审计组组长负责制。主审：组长可确定主审，履行规定职责及委托职责。2.送达审计通知书对象：向被审计单位送达。主要内容：被审计单位名称、审计依据、审计范围、审计起始时间、审计组名单、配合要求。告知义务：告知审计纪律要求。特殊情况：跟踪审计：列明具体方式和要求。专项审计调查：列明调查要求。一、《审计准则》对国家审计实施方案的规定（二）对被审计单位的调查了解（1）（国审第59～73条）1.调查了解的目标为职业判断提供依据（确定标准、判断问题及重要性、确定应对措施）。2.调查了解的主要内容——基本情况单位性质、组织结构；职责范围、业务活动及其目标；相关法律法规、政策及其执行情况；财政财务管理体制和业务管理体制；业绩指标体系及评价情况；相关内部控制及其执行情况；相关信息系统及其电子数据情况；外部环境（经济、行业等）；以往接受审计及整改情况。一、《审计准则》对国家审计实施方案的规定（二）对被审计单位的调查了解（2）3.调查了解的主要内容——内部控制（1）控制环境：管理模式、组织结构、责权配置等。（2）风险评估：风险分析及应对措施。（3）控制活动：不相容职务分离、授权审批、资产保护、预算控制等。（4）信息与沟通：信息收集、处理、传递及沟通情况。（5）对控制的监督：对内控设计、职责履行的监督检查。4.调查了解的主要内容——信息系统控制一般控制：保障系统运行的稳定性、有效性、安全性。应用控制：保障数据的真实性、完整性、可靠性。一、《审计准则》对国家审计实施方案的规定（二）对被审计单位的调查了解（3）5.调查了解的主要方法询问（书面或口头）；检查（文件、报告、手册）；观察（业务活动、场所、设施）；追踪（业务处理过程）；分析（相关数据）。6.职业判断的主要依据（标准）（1）法律法规；（2）国家方针政策；（3）会计准则制度；（4）技术标准；（5）预算计划合同；（6）管理制度绩效目标；（7）历史数据业绩；（8）公认业务惯例；（9）专家意见；（10）其他。原则：客观性、适用性、相关性、公认性。标准不一致时采用权威性高的。一、《审计准则》对国家审计实施方案的规定（三）对被审计单位存在重要问题可能性的评估关注因素：涉嫌犯罪；法律禁止；故意行为；涉及数量/金额大；体制机制严重缺陷；信息系统设计缺陷；领导及公众关注程度。结果应用：根据判断结果，重点关注可能存在的重要问题。（四）确定审计应对措施评估对内部控制的依赖程度（是否测试有效性）；评估对信息系统的依赖程度（是否检查有效性、安全性）；确定主要审计步骤、方法、时间、人员等。一、《审计准则》对国家审计实施方案的规定（五）审计实施方案的编制与调整1.编制内容（国审第57条）审计目标；审计范围；审计内容、重点及审计措施；审计工作要求（进度安排、职责分工等）。注：跟踪审计需统筹安排；专项审计调查需列明调查要求。2.调整情形（国审第78条）年度审计计划、审计工作方案发生变化；重要审计事项发生变化；审计目标、被审计单位情况、审计组人员发生重大变化。案例5-1：国家基本药物制度绩效审计1.背景与实施对象：南通市崇川区（首批实施地区）。目标：评价对“看病贵、就医难”的缓解效果。方法：对覆盖率进行抽样调查；从增长率、政策效应、满意度进行社会效益分析。2.审计发现的问题数据不实：进销存数据不真实。经营不善：政府办社区卫生服务中心状况不理想。预算不准：编制不准确。供应问题：部分品种断供、不在医保范围等影响销售。3.审计建议理顺体制（医改）；强化法制（宣传）；创新机制（完善体系）。二、《审计准则》对审计证据的规定定义：审计人员获取的能够为审计结论提供合理基础的全部事实。（国审第82条）（一）审计证据的属性1.适当性（质量衡量）相关性：与审计事项及目标有实质性联系。可靠性：真实、可信。外部>内部；内控健全>内控缺失；直接获取>间接获取；直接采集数据>加工后提交；原件>复制件。2.充分性（数量衡量）在评估存在重要问题可能性和证据质量基础上，决定数量。二、《审计准则》对审计证据的规定（二）审计证据的获取1.获取范围全部审查：少量大额、可能存在重要问题且抽查无法满足、符合成本效益。特定项目审查：大额、重要或符合特定标准项目（结果不能推断总体）。审计抽样：项目数量较多，需对总体特征作出结论。电子数据：包括配置参数、交易记录等。需记录采集处理过程。2.获取方法检查、观察、询问、函证、重新计算、重新操作、分析程序。二、《审计准则》对审计证据的规定（二）审计证据的保护承诺：取得负责人对资料真实完整性的书面承诺。签名盖章：重要证据材料应由提供者签名/盖章（不能取得时注明原因）。保全措施：若资料可能被转移、毁弃，应采取保全措施。（三）审计证据的标准外部专家：判断样本符合性、方法适当性、与其他证据相符性。外部机构：判断工作结果的相关性、可靠性、相符性。重要证据的四要素：标准（判断依据）；事实（客观情况）；影响（后果）；原因（产生条件）。三、《审计准则》对审计记录的规定（一）审计记录的主要目标（国审第101～102条）审计人员作出的记录，应当使未参与该项业务的有经验的其他审计人员能够理解。具体目标包括：支持编制：支持审计实施方案和审计报告的编制。证明遵循：证明审计人员遵循了法律法规和准则。便于督查：便于对审计人员的工作实施指导、监督和检查。三、《审计准则》对审计记录的规定（二）审计记录的主要组成要件1.调查了解记录编制方案前完成。记录调查情况、风险评估、确定的事项及应对措施。2.审计工作底稿内容（7项）：项目名称、事项名称、审计过程和结论、审计人员签名、审核意见及签名、索引页码、附件数量。记录要求：包含步骤方法、证据来源、事实摘要、结论及标准。审核：组长审核目标实现、措施执行、事实清楚、证据充分、结论适当等，提出认可、责成补充或纠正的意见。三、《审计准则》对审计记录的规定（二）审计记录的主要组成要件（续）3.重要管理事项记录记载与项目相关并对结论有重要影响的管理事项。主要内容：损害独立性情形及措施；聘请外部人员情况；被审计单位承诺情况；征求意见及反馈采纳情况；重大问题讨论过程；复核、审理、审定情况；未能遵守准则的原因等。四、《审计准则》对重大违法行为检查的规定定义：被审计单位和相关人员违反法律法规、涉及金额比较大、造成国家重大经济损失或者对社会造成重大不良影响的行为。（一）对重大违法行为的调查线索来源：经济活动异常、数据异常变化、举报线索、媒体报道。职业谨慎：充分关注可能存在的重大违法行为。调查重点：行业状况；动机和原因；监管部门已发现的线索。评估：动机、性质、后果和违法构成。四、《审计准则》对重大违法行为检查的规定（二）发现重大违法行为时的措施（国审第118条）发现线索时，审计组或审计机关可采取以下应对措施：增派人员：增派有经验和能力的人员。保密：避免让有关单位和人员事先知晓检查安排。扩大范围：覆盖可能涉及的领域。取证：获取必要的外部证据。保全：依法采取保全措施。协作：提请有关机关协助配合。报告：向政府和有关部门报告。案例5-2：“会说话”的银行流水（一）背景：某一级单位及其下属N个独立核算单位。手段：调取近三年银行流水，运用SQL语句分析。发现线索1：“转取”现象：资金转入个人账户后取出。查证：比对职工信息、廉政档案、供应商信息。发现购买理财、挪用公款。案例5-2：“会说话”的银行流水（二）发现线索2：“现取”现象：整数提现，无收据。查证：筛出提现最多的月份与财务账核对；筛出非公务卡消费。发现存入私户购买理财。发现线索3：“摘要”“附言”现象：流水无摘要。查证：擅自更改流水信息，掩盖放款收息。发现线索4：“过渡”现象：资金打入供应商户头。查证：关联职工花名册与供应商账号，发现资金回流（“过渡”），用于发补助、送礼。启示：内控形同虚设；审计需跳出账本，综合运用大数据审计。案例5-2：“会说话”的银行流水（二）发现线索2：“现取”现象：整数提现，无收据。查证：筛出提现最多的月份与财务账核对；筛出非公务卡消费。发现存入私户购买理财。发现线索3：“摘要”“附言”现象：流水无摘要。查证：擅自更改流水信息，掩盖放款收息。发现线索4：“过渡”现象：资金打入供应商户头。查证：关联职工花名册与供应商账号，发现资金回流（“过渡”），用于发补助、送礼。启示：内控形同虚设；审计需跳出账本，综合运用大数据审计。第2节内部审计实施法规一、内部审计的实施程序与方法（一）审计通知书（内审2102号第2～5条）定义：在实施审计前，告知被审计单位或人员接受审计的书面文件。编制依据：根据批准后的年度审计计划或其他授权、委托文件编制。主要内容：审计项目名称、被审计单位名称或被审计人员姓名；审计范围和审计内容、审计时间；需要被审计单位提供的资料及其他必要的协助要求；审计组组长及审计组成员名单；内部审计机构的印章和签发日期。一、内部审计的实施程序与方法（二）审计证据（1）（内审2103号）

1.审计证据概述类型：书面证据、实物证据、视听证据、电子证据、口头证据和环境证据。特征：应当具备相关性、可靠性和充分性。获取时需考虑的因素：（1）具体审计事项的重要性（数量和性质）；（2）可以接受的审计风险水平（风险越低，所需证据越多）；（3）成本与效益的合理程度；（4）适当的抽样方法。一、内部审计的实施程序与方法（二）审计证据（2）

2.审计证据的获取方法：审核、观察、监盘、访谈、调查、函证、计算和分析程序。记录：将证据名称、来源、内容、时间记录于底稿；电子数据需记录采集和处理过程。鉴证与签名：引用外部鉴定结论时，内审人员对结论可靠性负责。证据如有必要应由提供者签名/盖章；拒绝签名盖章的，注明原因和日期。有异议的证据应进一步核实。3.审计证据的处理处理流程：分类、筛选和汇总。评价：考虑证据间的相互印证关系及来源可靠程度。各级复核人员应予以复核。一、内部审计的实施程序与方法（三）审计工作底稿（内审2104号）1.概述与目的定义：内部审计人员在审计过程中所形成的工作记录。目的：提供报告依据、证明目标实现、评价工作质量、证明遵循准则、为以后工作提供参考。2.编制与复核要素：单位名称、事项及期间、程序过程及结果、结论意见建议、人员姓名及日期、复核信息、索引号等。要求：内容完整、记录清晰、结论明确；标识一致；建立索引和勾稽关系。分级复核制度：复核人员职位或经验应高于编制人员；项目负责人加强现场复核。3.归档与保管项目完成后及时分类整理、归档。建立保管制度。查阅需经负责人或主管领导批准（国家依法查阅除外）。一、内部审计的实施程序与方法（四）结果沟通（内审2105号）定义：在报告正式提交前，与被审计单位、组织适当管理层就相关事项进行的讨论和交流。目的：提高结果的客观性、公正性，取得理解和认同。内容：审计概况、依据、发现、结论、意见、建议。要求：重大问题及时沟通；采取书面或口头方式；沟通材料作为底稿归档；建立沟通制度，注意沟通技巧。（五）后续审计（内审2107号）定义：跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果。具体安排：列入年度计划，编制后续审计方案。若初步认定已采取有效措施，可作为下次审计的一部分。特殊情况：若被审计单位决定不采取纠正措施并书面承诺，应向董事会或最高管理层报告。一、内部审计的实施程序与方法（六）审计抽样（1）（内审2108号）1.概述与原则定义：从总体中抽取样本测试，推断总体特征。原则：相关性、充分性、经济性。分类：统计抽样、非统计抽样（可结合使用）。风险评估：需评估业务重大差异/缺陷风险、检查风险、抽样风险及非抽样风险。2.抽样程序及方法程序：制定方案选取样本->审查样本->评价结果->推断总体。方法：统计抽样：属性抽样（发现抽样、连续抽样）、变量抽样（单位均值、差异估计、货币单位）。非统计抽样：基于专业判断和经验。样本量影响因素：审计总体量（+）、可容忍误差（-）、预计总体误差（+）、抽样风险（-，即要求风险越小样本越多）、可靠程度（+）。一、内部审计的实施程序与方法（六）审计抽样（2）3.抽样结果评价推断：根据误差构成条件确定样本误差，推断总体误差。风险评估：抽样风险：误受风险（信赖过度）、误拒风险（信赖不足）。非抽样风险：程序设计不当、执行不规范、解释错误、能力不足等。结论：若推断的总体误差超过可容忍误差，应增加样本量或执行替代程序。案例5-3：某大型医院药品库房管理审计内控测试（非统计抽样）：将采购申请、入库、出库次数作为总体，检查单据要素。结果：设计合理能较好执行。细节测试（统计抽样）：将所有药品作为总体，检查账实差异。结果：差异在可接受范围内。策略分析：内控测试选非统计抽样提高效率；细节测试选统计抽样确保准确性。一、内部审计的实施程序与方法（七）分析程序（内审2109号）1.概述与执行定义：通过分析和比较信息关系或计算比率，确定合理性，发现潜在差异和漏洞。信息类型：财务/非财务、实物/货币、电子/非电子、绝对数/相对数。具体方法：比较分析、比率分析、结构分析、趋势分析、回归分析等。使用阶段：计划阶段（确定重点）、实施阶段（获取证据）、终结阶段（验证结论）。2.结果利用应对措施：发现差异时，询问管理层->验证解释合理性->若解释不当，扩大审计范围。二、审计对象（一）内部控制审计（内审2201号）1.原则与内容责任区分：董事会/管理层建立健全内控；内审审查评价内控。类型：全面内部控制审计、专项内部控制审计。审计内容（五要素）：内部环境：架构、战略、文化等。风险评估：风险识别、分析、应对。控制活动：设计和运行情况。信息与沟通：反舞弊、财务报告、信息系统安全等。内部监督：监事会、审计委员会等的监督作用。2.缺陷认定与报告缺陷分类：设计缺陷/运行缺陷；重大缺陷、重要缺陷、一般缺陷。报告：重大缺陷应及时向董事会或最高管理层报告。二、审计对象（二）绩效审计（内审2202号）1.定义与原则定义：对组织经营管理活动的经济性、效率性和效果性进行的审查和评价。原则：不能减轻或替代管理层的责任。2.方法（表5-1）数量分析法、比较分析法、因素分析法、量本利分析法；专题讨论会、标杆法、调查法；成本效益分析法、数据包络分析法（DEA）、目标成果法、公众评价法。3.评价标准与报告标准来源：法规政策、行业指标、计划预算、历史/国际数据、最佳实务。报告：侧重从绩效角度定性，分析体制、机制根源，兼顾短期/长期目标。二、审计对象（三）信息系统审计（1）（内审2203号）1.原则与计划定义：对信息系统及其相关的信息技术内部控制和流程的审查与评价。目标：保证IT战略反映组织目标、提高系统可靠性/安全性、提高运行效率。计划考虑：关键业务流程、IT架构、变更情况、复杂程度、以前年度发现等。2.IT风险评估组织/一般控制层面：关注业务关注度、对IT依赖度、外包依赖度、安全性等。业务流程层面：关注数据输入、处理和输出中的风险。二、审计对象（三）信息系统审计（2）3.审计内容组织层面IT控制：控制环境、风险评估、信息与沟通、内部监督。IT一般性控制：信息安全管理、系统变更管理、系统开发和采购管理、系统运行管理。业务流程层面应用控制：授权批准、系统配置、异常报告、接口控制、职责分离等。专项审计：开发实施项目、安全专项、IT投资、业务连续性、外包等。4.审计方法询问、观察、审阅日志；穿行测试、验证逻辑、系统查询；计算机辅助审计工具（CAATs）、渗透性测试。二、审计对象（四）对舞弊行为进行检查和报告（内审2204号）1.舞弊类型损害组织经济利益：受贿、转移交易、贪污挪用、虚假支付、泄露商业秘密。谋取组织经济利益：行贿、出售虚假资产、错报报表、隐瞒信息、偷税。2.检查与报告评估可能性：关注目标可行性、控制意识、异常交易、利益冲突等。检查要求：评估范围、设计程序、与相关专家沟通、保持职业谨慎。报告时机：确信舞弊已发生、报表严重失实、发现犯罪线索。案例5-4：一张加油卡引出的舞弊事件线索：公务车里程与油耗不成正比；油卡充值记录自行打印，无对账单；台账涂改。手段：图文识别转化手工账；采集石化公司对账单；大数据比对（维修、房产、停车数据）。结果：查出套取费用、公车私用、私车公养等腐败问题。二、审计对象（五）经济责任审计（1）（内审2205号）1.概述定义：对单位内部管理领导干部任职期间经济责任履行情况的监督、评价和建议。对象：所属独立核算单位主要领导、企业中层/下属企业主要领导、重要岗位人员。原则：以任职期间审计为主；分类管理；纳入年度计划。2.组织协调建立协调机制（内审、纪检、组织人事等组成），办公室设在内部审计机构。3.审计内容贯彻方针政策、发展战略、治理结构、内控制度；目标责任制完成、重大决策执行、项目投资管理；财政财务收支、资产管理、自然资源资产管理；廉洁从业情况、整改情况等。二、审计对象（五）经济责任审计（2）4.审计评价与责任界定原则：权责一致；定性与定量相结合。直接责任：直接违反法规/政策；授意、指使、强令、纵容下属违规；未完成第一责任人事项造成后果；违规直接决定重大经济事项。领导责任：民主决策多数通过但决策失误；违反内部管理规定；参与决策未持反对意见；疏于监管。容错机制：区分无意过失与明知故犯，鼓励探索创新。二、审计对象（五）经济责任审计（3）5.审计报告与结果运用报告程序：征求意见->核实修改->审定出具->报送党组织/董事会及委托部门。结果运用：作为干部考核、任免和奖惩的重要依据；纳入党风廉政建设责任制考核；归入个人档案；推动整改落实和责任追究。案例5-4：一张加油卡引出的舞弊事件一、疑点发现：数据与台账的矛盾异常线索：审计组发现某单位公务车里程数与油耗数据严重不成正比，存在明显逻辑漏洞。手段掩盖：油卡充值记录系经办人员自行打印，未提供石化公司的官方对账单。手工台账存在明显的涂改痕迹，试图掩盖真实交易。二、审计突破：技术驱动的侦查图文识别技术（OCR）：审计组将手工账册和单据转化为电子数据，建立基础数据库。外部数据采集：直接向石化公司调取该单位所有加油卡的原始对账单，获取真实的充值与消费记录。大数据比对：将加油数据与车辆维修记录、房产信息、停车记录等进行多维度关联分析。三、审计结果：揭开腐败面纱

通过上述手段，审计组精准锁定了以下违规事实：套取费用：通过虚列充值记录套取公款。公车私用：公务车辆在非工作时间、非工作地点的加油和行驶记录。私车公养：使用单位公务加油卡为私家车加油。启示：在信息化时代，内部审计必须跳出传统的“查账本”模式，综合运用大数据和新技术手段。案例5-5：东风汽车内部审计外包的实践思考（一）一、案例背景：咨询服务模式实施主体：东风汽车公司。模式创新：采用**“咨询服务”**模式进行内部审计外包。运行机制：公司内部审计部门不再单打独斗，而是引入外部专业机构。双方形成合作关系，由外部机构提供特定的审计服务或技术支持，内部审计部门负责管理和监督。二、内部审计外包的优势分析降低审计成本：减少了专职审计人员的长期聘用、培训和福利支出。企业只需支付约定的服务费，实现了将“固定成本”转化为“变动成本”。案例5-5：东风汽车内部审计外包的实践思考（一）二、内部审计外包的优势分析2.提高审计质量：外部审计机构拥有更规范的审计程序和质量控制体系。具备先进的审计技术和丰富的跨行业经验，能发现内部人员习以为常或难以察觉的问题。3.利用专家服务：解决了内部审计人员在特定高技术领域（如复杂的IT审计、工程造价、精算等）专业知识不足的短板。4.增强独立性：外部审计人员与被审计单位无直接利益瓜葛和人际羁绊。不易受内部人际关系网和管理层压力的干扰，审计结果更加客观、公正。案例5-5：东风汽车内部审计外包的实践思考（二）三、内部审计外包的劣势与风险法律机制不完善：目前关于内部审计外包的法律法规尚不健全，对于外包过程中的责任界定、合同纠纷及监管标准存在一定的盲区。缺乏协调与沟通：外部人员不熟悉企业的具体文化、经营流程和管理习惯。在审计过程中可能与内部管理层产生摩擦或误解，增加了沟通成本和协调难度。商业机密泄露风险：内部审计往往涉及企业的核心数据、战略规划和客户名单。引入外部机构不可避免地增加了商业秘密外泄的隐患，对信息安全提出更高要求。缺乏主动性与归属感：外部人员通常仅将自己视为“打工者”或“过客”，缺乏对企业长期发展的关注。难以像内部员工那样主动思考，难以提出深层次、有利于企业长远发展的管理建议。第3节社会审计实施法规一、社会审计的实施程序与方法（一）审计证据（1）（社审1301号）1.审计证据概述定义：注册会计师为了得出合理的结论作为形成审计意见的基础，而使用的所有信息。构成：主要包括与财务相关的信息和从其他来源获取的信息。权衡：需对成本效益和审计风险进行权衡，通过职业判断，在证据的充分与适当之间进行平衡。2.审计证据的衡量充分性（数量）：受审计风险（风险越高需要的证据越多）和证据质量（质量越高需要的证据越少）的影响。目标是将审计风险降至可接受的低水平。适当性（质量）：核心在于相关性和可靠性。可靠性排序原则（表5-2）：外部独立来源>其他来源；内控有效时内部生成>内控薄弱时；直接获取>间接获取/推论；文件记录形式>口头形式；原件>传真/复印件。一、社会审计的实施程序与方法（一）审计证据（2）——获取程序与方法1.获取审计证据的审计程序流程：风险评估程序->进一步审计程序（控制测试+实质性程序）。电子信息特殊性：某些数据仅以电子形式存在（如电商交易），或有保留期限。注册会计师需考虑其相关性和可靠性，必要时要求被审计单位保留信息。2.实施审计程序的方法（七种武器）检查：审查纸质/电子记录或文件，或实物审查（资产存在性）。观察：察看相关人员正在从事的活动（如盘点、内控执行）。仅限于观察发生的时点。函证：直接从第三方获取书面答复（如银行、往来款、协议条款）。重新计算：核对数据计算的准确性。重新执行：独立执行内部控制程序。分析程序：分析财务/非财务数据间的内在关系，调查异常波动。询问：向知情人员获取信息（需佐证，管理层意图需结合过去行为验证）。一、社会审计的实施程序与方法（一）审计证据（3）——信息利用与选取测试1.利用其他信息管理层的专家：评价其胜任能力、专业素质和客观性；了解其工作；评价将其工作用作证据的适当性。被审计单位生成的信息：评价信息的足够可靠性（准确性、完整性、详细程度）。2.选取测试项目的方法选取全部项目：适用于总体由少量大额项目构成、存在特别风险、或成本效益允许（通常用于细节测试）。选取特定项目：根据风险和特征选取（如大额、关键项目）。结果不能推断总体。审计抽样：旨在基于样本测试对总体形成结论。3.对证据的疑虑若不同来源证据不一致，或对可靠性存疑，应追加审计程序予以解决。一、社会审计的实施程序与方法（二）特定项目获取审计证据的具体考虑（社审1311号）1.对存货的要求监盘义务：若存货重要，应在盘点现场实施监盘（除非不可行）。监盘内容：评价指令和程序；观察程序实施；检查存货（存在/状况）；执行抽盘。特殊情况处理：盘点日非资产负债表日：实施审计程序确定间隔期内变动已记录。不可行：实施替代程序（若无法获取证据，发表非无保留意见）。第三方保管：函证数量和状况，或实施检查/其他注册会计师监盘。2.对诉讼和索赔的要求程序：询问管理层/法律顾问、查阅会议纪要/往来信函、复核法律费用。沟通：若存在风险，应寻求与外部法律顾问直接沟通（寄发询证函）。若管理层阻挠或律师不回复，实施替代程序或发表非无保留意见。3.对分部信息的要求了解确定分部信息的方法，实施分析程序。一、社会审计的实施程序与方法（三）函证（社审1312号）1.定义与方式积极式函证：要求对方必须回函（表明同意或填列信息）。消极式函证：仅在不同意时才回函（证据说服力较低）。使用条件：风险低、大量小额同质账户、预期不符低、确信对方会认真对待。2.必须函证的项目银行存款（包括零余额、注销账户）、借款及金融机构往来。应收账款（除非不重要或函证无效，需在底稿说明理由并实施替代程序）。3.函证的控制与结果控制：CPA必须对选择对象、设计询证函、发出及跟进保持控制。评价：调查不符事项；处理未回函（实施替代程序）；评价管理层不允许寄发的合理性（若不合理且无法获取证据，考虑对审计意见影响）。案例5-6：回函造假典型案例分析（一）1.回函时间高度集中华泽钴镍案：9份回函在5分钟内连续传真到达，CPA未核验来源，导致未发现关联方资金占用。2.快递员/单号异常九好集团案：数家供应商回函由同一快递员揽收。3.地址不符/工作人员代发振隆特产案：CPA将询证函交由被审计单位人员代发，导致其被替换为贺卡，真正的回函由国外朋友伪造。康华农业案：CPA按公司提供的虚假地址寄发，未发现工商注册地不一致，导致未发现营收造假。4.联系方式雷同天丰节能案：多份客户回函寄件人不同，但留存电话均为天丰节能销售人员号码。5.身份冲突雅百特案：回函联系人竟同时具有国外客户和国内客户工作人员的双重身份，CPA未关注，导致虚增海外收入未被发现。案例5-6：回函造假典型案例分析（二）6.回函率异常与签章问题欣泰电气案：回函率极低甚至为零，CPA未执行充分替代程序。键桥通讯案：回函签章主体（某工程建设总公司苏丹分公司）与合同签署方（某对外贸易总公司）不一致，CPA轻信管理层解释。康美药业案：询证函仅盖公章无财务/法人章却能回函；银行印章异常（如“会计业务章”与“业务受理章”混用，私章形状不一）；对账单无印章或印章与子公司差异明显。7.回函造假的常见征兆（红旗标志）管理层不允许寄发或过度热情（如帮助催促）。被询证者将回函寄至被审计单位。回函盖章不清、私人邮箱发送、可更改的电子文档。思考：面对上述异常，CPA应如何保持职业怀疑？（核实来源、亲自寄发、电话回访、实地走访、背景调查等）。一、社会审计的实施程序与方法（四）分析程序（社审1313号）定义：分析不同财务数据之间、财务与非财务数据之间的内在关系。包括调查与预期值差异重大的波动。应用阶段：实质性程序：单独或结合细节测试使用（考虑数据可靠性、预期值精确度、可接受差异额）。总体复核：临近审计结束时，帮助对报表形成总体结论。调查差异：询问管理层->获取证据验证答复->必要时实施其他程序。（五）审计抽样（社审1314号）风险：抽样风险：结论与测试总体不同的风险（影响效果：信赖过度/误受；影响效率：信赖不足/误拒）。非抽样风险：与抽样无关的错误（如程序设计不当、解释错误）。二、审计对象（一）会计估计和相关披露（1）——性质与风险1.会计估计的性质定义：在缺乏精确计量手段时，对涉及估计不确定性的金额进行的计量（如坏账准备、公允价值、未决诉讼）。特征：涉及主观性、复杂性、估计不确定性。管理层偏向：缺乏中立性（如为达到利润目标），主观性越强，偏向风险越高。2.风险评估程序了解编制基础、监管因素。了解管理层如何作出估计（方法/模型、假设、数据）。了解相关控制（治理层监督、利用专家）。评估固有风险：重点关注估计不确定性程度、复杂性、主观性。二、审计对象（一）会计估计和相关披露（2）——应对与评价3.应对重大错报风险测试期后事项。测试管理层的估计过程（方法、假设、数据的合理性）。作出点估计或区间估计：用以评价管理层的点估计。特别风险：针对估计不确定性高或存在管理层偏向的估计，需评价其披露的合理性，考虑未予更正的错报是否由舞弊导致。4.业内观点：乐视网审计失败背景：乐视网业务扩张期，会计估计（应收账款、无形资产、研发支出资本化）风险极高。问题：信永中和事务所未识别评估风险，仅依赖询问，未合理使用分析程序，未重视风险点，导致审计意见不公允。二、审计对象（二）关联方（1）——风险与识别1.风险成因广泛复杂的组织结构；信息系统难以识别；交易未按市场条款进行（无对价）。舞弊机会：管理层可能通过关联方串通舞弊、隐瞒或操纵利润。支配性影响：关联