1一、审计方法的演变一、审计方法的演变（四）“经营风险导向审计”二、经营风险导向审计的基本要求第二节经营风险导向审计二、了解被审计单位及其环境二、了解被审计单位及其环境二、了解被审计单位及其环境二、了解被审计单位及其环境三、识别和评估重大错报风险2、审计程序： （1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报； （2）将识别的风险与认定层次可能发生错报的领域相联系； （3）考虑识别的风险是否重大； （4）考虑识别的风险导致财务报表发生重大错报的可能性。三、识别和评估重大错报风险4、需要特别考虑的重大错报风险（特别风险） （1）非常规交易：由于金额或性质异常而不经常发生的交易 A、管理层更多地介入会计处理； B、数据收集和处理涉及更多的人工成分； C、复杂的计算或会计处理方法； D、非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制 （2）判断事项：通常包括作出的会计估计 A、对涉及会计估计、收入确认等方面的会计原则存在不同的理解； B、所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。三、识别和评估重大错报风险1、内容 （1）针对评估的财务报表层次重大错报风险：确定总体应对措施 （2）针对评估的认定层次重大错报风险：设计和实施进一步审计程序，以将审计风险降至可接受的低水平。2、总体应对措施 （1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； （2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作； （3）提供更多的督导； （4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解； （5）对拟实施审计程序的性质、时间和范围作出总体修改。3、进一步审计程序 指注册会计师针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。 （1）控制测试：针对内部控制的运行进行的测试--确定内部控制运行的有效性 （2）实质性程序：对各类交易、账户余额、列报的细节测试以及实质性分析程序--发现认定层次的重大错报。 无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。第三节内部控制的了解与测试（一）对内部控制的理解（一）对内部控制的理解（二）内部控制要素三要素论——“控制环境、会计系统、控制程序”（内部控制结构阶段） 五要素论——“控制环境、风险管理、控制活动、信息与沟通、监控”（内部控制整体框架阶段） 内部控制五要素（三）主要控制方式二、了解内部控制3、了解的程序： 询问被审计单位的人员； 观察特定控制的运用； 检查文件和报告； 追踪交易在财务报告信息系统中的处理过程（穿行测试）。5、描述内部控制 文字表述法 文字表述法是用文字形式简要说明被审计单位的现行内部控制状况 调查表法 调查表法是指利用预先设计好的标准化调查表格来反映被审计单位内部控制状况的一种方法。 流程图法 流程图法是指用特定的符号和图形来描述某项业务的整个处理过程，将各种文件与凭证的编制、处理、传递和保存及其相互关系等用图解的形式直观地表达出来的一种方法。三、初步评价四、测试内部控制2.控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型基本相同，包括：询问、观察、检查。此外，控制测试的程序还包括重新执行。 3、控制测试证据 控制在所审计期间的不同时点是如何运行的； 控制是否得到一贯执行； 控制由谁执行； 控制以何种方式运行。 4、控制测试对实质性程序的影响