审计师应当选择有证据表明

步骤方法

审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足，来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如，标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的;以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的'意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来，发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

关联性、合法性、真实性

审计人员在进行审计业务过程中，对审计证据的证明力进行评价以形成审计工作底稿时必须综合考虑审计证据的客观性、相关性、可靠性、充分性、重要性、代表性、时效性和合法性以支持所形成的审计结论和审计意见。1、审计证据的客观性。审计证据的客观性是指审计证据必须能够客观、真实反映审计事项。客观性要求审计证据载明的时间、地点、事实、当事人等必须与事实相符;审计证据所描述的被审计经济事项的变化过程、因果关系、制约因素、影响程度，必须真实而不能虚构;审计证据中涉及的各种数字都必须通过验算和核对，与事实相符。客观性是审计证据胜任其证明力的必要条件，不客观的证据没有任何证明力。2、审计证据的相关性。审计证据的相关性是指审计数据必须和审计目标保持相关一致。这里的审计目标通常是具体的审计目标。收集的证据如果和审计目标不相关，即使证据再可靠、再充分、再及时，也不具有证明力。3、审计证据的可靠性。审计证据的可靠性是指审计证据的可信度。审计证据的可靠性和审计程序的选择相关，只有选取适当的审计程序才能提高审计证据的可靠性。适当的审计程序应该考虑以下因素：1证据提供者的独立性。已获独立的第三者确认的内部证据，比未获独立的第三者确认的内部证据可靠。2内部制度的有效性。在企业的内部控制制度有效的情况下所取得的审计证据比在内部控制制度弱的情况下所取得的审计证据要可靠。3证据取得的方式。审计人员通过实地盘点、观察、计算和检查等方法直接收集到的审计证据要比间接取得的证据可靠。4证据提供者的资格。只有当证据提供者具有提供该类信息或证据的资格时，其提供的审计证据才具有可靠性。因此，向律师所取得的函证比从个人处获得函证的可靠程度要高的多，证明力也更强。4、证据的充分性。审计证据的充分性又称足够性，就是用来证明审计意见的证据种类和数量必须能够满足形成审计意见的需要，它是对审计证据数量上的要求。一般而言，占有的审计证据越充分，证明力越强。评价审计证据充分性时应该考虑这样几个方面因素：(1)审计风险。一般说来，当审计师将固有风险和控制风险评价较高时，实质性测试中获取的审计证据就应该越多，以降低审计检查风险，进而使审计风险水平达到可接受的水平。(2)具体审计项目的重要程度。越是重要的审计项目审计人员就要收集充分的审计证据，以免造成判断上的错误，导致对整体判断的失误。(3)审计人员的经验。缺少经验的审计人员就需要收集更多的证据以便作出正确的判断。(4)是否发现错误或舞弊。审计人员在审计过程中如果发现了错误和舞弊，就应该扩大取证的范围，收集更多的证据以便做出恰当的决定或提出正确的审计意见。(5)审计证据的类型与取证途径。如果大多数审计证据都是从独立于被审计单位的第三者那里取得的，而且证据本身不容易伪造，那么取证数量就可以减少，反之审计证据的数量就应该增加。此外，在审计过程中还必须考虑取得审计证据的经济性，必须考虑成本效益原则，合理把握审计证据的充分性。5、审计证据的重要性。审计证据的重要性是指证据的有用性，即该项证据的内容对于评价被审计事项是否具有重要意义。所谓证据内容重要包括两个方面的含义：一是证据反映经济业务金额的重要性，在同质证据的条件下，金额大比金额小的更重要。二是证据反映经济问题性质的重要性，问题的性质不同其重要性程度也就不同，一般来说反映会计舞弊的证据比反映会计差错的证据更重要。6、审计证据的代表性。审计取证过程中，所选的审计证据的样本项目必须具有一定的代表性，这样做一方面避免相同或类似性质资料堆砌，突出代表性证据的证明力，另一方面也可在一定基础上降低审计成本、提高收集审计证据的经济性。选择代表性证据既可以缩小审计证据的样本项目，也使审计证据更加精炼有效，更具证明力和说服力。7、审计证据的时效性。审计证据的时效性是指审计证据收集的时间及审计证据所涵盖的时间区域。一般而言，关于资产负债表中的有关会计项目的审计证据越接近资产负债表日获得，其证明力就越强。而对于损益表中的有关会计项目，如果所选样本涉及整个时间区间，则其证明力要比集中于某一时间段所选样本的证明力强。有时效的审计证据应考虑在时间上具有临近性，即证据反映的时点越临近被审计事项发生的时间, 其时效性越高，证明力越强。8、审计证据的合法性。审计证据的合法性是指审计证据必须具有法律上的效力。即指审计人员必须依照审计法规规定的手续和程序收集审计证据，要得到被审计单位或提供证据人员的正式认同，如签字、盖章等，否则审计证据就不具有法律效力。通过不合法程序或手段获取的资料均不能作为具有证明力的审计证据。

适当性相关性可靠性充分行时效性

证据的数量要适当，证据的收集需要考虑成本和效益。证据太少，审计风险很大。

来源：

1、注册会计师从被审计单位内部或外部获取的会计记录以外的信息，如被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等；

2、通过询问、观察和检查等审计程序获取的信息，如通过检查存货获取存货存在性的证据等；

3、自身编制或获取的可以通过合理推断得出结论的信息，如注册会计师编制的各种计算表、分析表等。

书面证据

书面证据是注册会计师通过实施测试程序和运用不同的方法所获取的以书面资料为存在形式的审计证据，诸如：有关的原始凭证、记账凭证、会计账簿、各种明细项目表、各种合同、会议记录和文件、函件、通知书、报告书、声明书、程序手册等。

书面证据是注册会计师收集的数量最多、范围最广的一种证据。注册会计师发表审计意见基本上都以书面证据为基础。

书面证据具有如下特点：第一是数量多；第二是覆盖范围广；第三是来源渠道多样化；第四是容易被篡改。根据这些特点，注册会计师在大量收集有关的书面证据时，还要注意对书面证据进行认真细致的鉴定和分析，运用专业判断，辨别真伪，充分正确地利用书面证据。