审计师预期值的确定

分析性程序包括以下几个步骤：

1、确定将要执行的计算及比较。

2、估计期望值。

3、执行计算比较。

4、分析数据及确认重大差异。

5、调查重大非预期差异。

6、确定对审计计划的影响

分析性审计程序是一种审计方法，也被称为分析性程序，是指审计人员通过分析和比较信息(包括财务信息和非财务信息)之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。

1了解被审计单位及其环境的目的（1）确定重要性水平，并与审计过程中评估的重要性程度的判断仍然是适当的; （2）考虑会计选择和应用策略是恰当的，以及财务报表（包括披露）是适当的; （3）识别需要特别考虑的领域，包括关联方交易，管理运用持续经营假设是合理的，或交易是否有合法的商业目的等; （4）确定实施分析程序使用的预期值; （5）设计和实施进一步审计程序，以减少风险可接受的低审计; （6）评估获得充足及适当的审计证据。2。风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估重大错报风险。为了了解被审计单位及其环境，并称为“风险评估过程的程序实施。” 会计师事务所通过实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位的管理等内部利益相关者; （2）分析实施方案; （3）观察和检查。3。内部控制：合理保证审计单位为了[可靠性的财务报告和运营效率和效益，以及符合法律，法规]（目标），进行了治理，管理和其他人员]（主要责任）的设计与实现[]（手段）政策和程序 4。内部控制要素（1）控制环境控制环境，包括治理职能和管理职能，以及治理层和管理层层对内部控制及其重要性的态度，认识和措施。 （2）风险评估过程; 风险评估过程中的作用是：被审计单位的识别，评估和管理影响的能力，以实现业务目标的各种风险。 目标，财务报告风险评估过程包括：识别并与财务报告相关的经营风险，评估风险和实质性的可能性，并采取措施来管理这些风险。 审计单位的风险评估过程，包括确定有关的经营风险融资，以及这些措施的风险。 （3）信息系统和通信; （四）控制活动控制活动是帮助确保管理层的指令得到执行的政策和程序。包括授权，绩效评估，信息处理，关税等相关活动的实际控制和分离。 （5）控制监督（二）深入了解内部控制（三）内部控制的固有局限性内部控制的局限性，在任何情况下设计和实施只能提供合理保证财务报告的可靠性。 内部控制的固有局限性包括：（1）人的判断决策上的失误，可能会发生由于人为错误和内部控制失败的结果。 （2）可能是由于两个或两个以上的人员串通或管理层逾越内部控制权被规避。 另外，如果审计实体行使控制功能，适合岗位要求的人员在质量，也会影响内部控制的正常运作。5。存在重大错误陈述审计程序，以识别和评估重大错报风险的风险识别和评估，审计师应当实施下列审计程序：（1）在了解被审计单位及其环境识别在整个过程中的风险，并考虑各种交易，账户余额，演示; （2）将识别的风险和可能的错误陈述断言水平相关领域; （3）考虑是否已识别的风险显着（4）财务报表重大错报发生的可能性，要考虑所确定的风险。 （二）可能表明存在重大错报风险的审计单位的事件及情况（三）识别两个层次重大错报风险的风险不存在重大错报识别与评估，审计师应确定，重大错报风险的识别与某一特定类别的交易，账户余额，介绍识别相关或相关的财务报表，作为一个整体的宽范围内，从而影响了一些发现。 某些重大错报风险可伴有特定类型的交易，账户余额，识别相关演示。例如，被审计单位的复杂的联营公司或合营企业的长期股权投资在这件事情的存在表明可能存在重大错报风险确定的帐户。在另一个例子中，被审计单位有重大的关联方交易，此事表明，关联方及关联方交易披露确定可能存在的重大错报风险。 一些作为一个整体的财务报表重大错报风险可广泛关联，进而影响到出土文物数量。例如，在经济不稳定的国家和地区开展业务，资产流动性问题，重点客户的损失，融资能力是有限的，可能导致会计师事务所审计实体的能力继续持续，有一个显着的关注。同样，管理层或缺乏诚信，承受的压力可能会导致欺诈风险，这些风险与作为一个整体的财务报表相关的。 （四）控制环境的财务报表重大错报风险的评估水平（六）不存在重大错报风险的评估要考虑财务影响（五）有效电平控制语句可以是可审计 6。这意味着特殊风险作为风险评估的一部分，注册会计师应当使用专业判断，以确定什么是需要确定的风险不存在重大错报的特别考虑风险，通常被称为特殊风险。7。只有通过实质性程序无法应对的风险不存在重大错报（1）作为风险评估的一部分，如果你认为，只有通过实质性程序获取审计证据不能确定不存在重大错报风险的可接受水平低的水平，注册会计师应当评价被审计单位的专为控制这些风险，并确定其实施。 （2）日常交易采用高度自动化处理的情况下，在被审计单位的审计证据可能只存在以电子形式，它的充分性和适当性通常取决于自动化信息系统相关的控制的有效性，注册会计师不仅要考虑通过实施实质性程序，以获取充分适当的审计证据的可能性。 （3）会计师事务所认定层次重大错报风险的评估应以获取的审计证据，并可能继续获取审计证据的两个做出相应的改变。 （4）因此，评估不存在重大错报的风险和了解被审计单位及其环境，也是一个持续和动态的方式收集，分析信息更新过程在整个审计过程的始终。8。进一步审计程序的相对风险评估程序，是指评估会计师事务所类型的交易，账户余额，介绍所查明的风险不存在重大错报级别的审计程序，包括控制测试和实质性程序的实施。9。控制测试是指测试的操作控制的有效性。10。 控制测试时间，控制测试的时间包含两层含义：第一，实施控制测试时，对控制点的第二次测试期间适用。 会计师事务所控制，应根据测试的目的确定控制测试的时间，并确定与控制点的时间或时期被信任。 如果你只需要在一个特定的时间点的有效性进行试运行的控制，只需要得到会计师事务所的审计证据的时机。 如果你需要得到有效运行的审计证据，只得到点相关的审计证据是不够的一段时，注册会计师应当辅以其他控制测试，包括测试被审计单位的控制的监督。11，系统测试范围控制测试的范围是测试控制活动的数量。会计师事务所控制测试的设计应该得到控制，整个操作一段时间的信心充分适当的审计证据是有效的。12。实质性程序的会计师事务所评估的重大错报风险实施直接断言水平，找到一个不存在重大错报的审计程序。13。实质性分析程序的范围有两层含义：第一层含义是什么级别的数据分析，注册会计师可以选择在一个高度综合的分析水平的财务数据，也可以基于重大错误报告的性质和水平风险调整层面的分析。第二层是什么的需要作进一步调查的偏差的大小或性质的含义。14。综合评价审计证据在形成审计意见，形成审计意见，审计师应评估是否从一般到获取充分，适当的审计证据，审计风险是可以接受的水平低。注册会计师应当考虑所有相关的审计证据，包括财务报表，可以通过审计确认的证据和矛盾的审计证据。 审计证据，注册会计师的充分性和适宜性评价，应考虑以下一系列因素：（1）确定潜在错报的重要程度和潜在错报单独或连同其他潜在错报一个显着的影响，对财务报表的可能性。 （2）管理层的回应和风险控制的有效性。 （3）以往审计中获得的潜在错报有关类似的经验。 （4）实施审计程序，包括审计程序，以识别欺诈或错误的具体情况的结果。 （5）可用性和可靠性的信息来源。 （6）审计证据说服力（7）被审计单位及其环境。

1.了解被审计单位及其环境的目的（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露）是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。2.风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；（2）分析实施程序；（3）观察和检查。3.内部控制：是被审计单位为了【合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守】（目标），由【治理层、管理层和其他人员】（责任主体） 【设计和执行】（手段）的政策及程序4.内部控制的要素（1）控制环境；控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。（2）风险评估过程；风险评估过程的作用是：识别、评估和管理影响被审计单位实现经营目标能力的各种风险。针对财务报告目标的风险评估过程则包括：识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及采取措施管理这些风险。被审计单位的风险评估过程包括识别与财务相关的经营风险，以及针对这些风险所采取的措施。（3）信息系统与沟通；（4）控制活动；控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。（5）对控制的监督（二）对内部控制了解的深度（三）内部控制的局限性内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。5.识别和评估重大错报风险的审计程序在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；（2）将识别的风险与认定层次可能发生错报的领域相联系；（3）考虑识别的风险是否重大；（4）考虑识别的风险导致财务报表发生重大错报的可能性。（二）可能表明被审计单位存在重大错报风险的事项和情况（三）识别两个层次的重大错报风险在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，管理层缺乏诚信或承受一场的压力可能引发舞弊风险，这些风险与财务报表整体相关。（四）控制环境对评估财务报表层次重大错报风险的影响（五）控制对评估认定层次重大错报风险的影响（六）考虑财务报表的可审计性6.特别风险的含义作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险，这些风险通常简称特别风险。7.仅通过实质性程序无法应对的重大错报风险 （1）作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。（2）在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。（3）注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据二做出相应的变化。（4）因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新于分析信息的过程，贯穿于整个审计过程的始终。8.进一步审计程序相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。9.控制测试指的是测试控制运行的有效性。10.控制测试的时间控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。11.,制测试的范围控制测试范围是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。12.实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。13.实质性分析程序的范围有两层含义：第一层含义是对什么层次上的数据进行分析，注册会计师可以选择在高度汇总的财务数据层次进行分析，也可以根据重大错报风险的性质和水平调整分析层次。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。14.形成审计意见时对审计证据的综合评价 在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。 在评价审计证据的充分性和适当性时，注册会计师应当考虑下列一系列因素： （1）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性。 （2）管理层应对和控制风险的有效性。 （3）在以前审计中获取的关于类似潜在错报的经验。 （4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形。 （5）可获得信息的来源和可靠性。 （6）审计证据的说服力 （7）对被审计单位及其环境的了解。

我国国家审计制度自1983年恢复以来，已走过20年的发展历程，这20年既是我国经济改革开放，取得重大建设成就的20年，同时也是国家审计从无到有，从小到大，极有力地保障和推动我国社会经济进步的20年。为使国家审计持续健康发展，实有必要回眸和反思国家审计20年发展所涉及的重大方面。为此，我刊从本期起特邀中国审计学会理事、中国独立审计准则改革制定专家、中南财经政法大学教授、博导张龙平博士撰文对我国国家审计20年作初步总结探讨，以飨读者。自1983年恢复国家审计制度以来，我国国家审计规范化程度不断提高，原38个规范及修订后的系列准则的发布标志着我国国家审计准则体系的初步建立。勿容置疑，国家审计准则制定及实施取得的成就是巨大的，但对其作必要总结及改进更有利于工作上新台阶。我国现行国家审计准则制定主要存在以下问题需研究解决：准则体系层次的构建出发点选择欠佳。现行准则体系由基本准则和具体准则两个基本层次构成，从表面上看由前者统帅后者，后者再补充细化前者，符合逻辑，也符合多数国家制定注册会计师审计准则的惯例，但实际上是将有关单位财政财务收支真实、合法、效益审计捏在一起综合考虑，试图制定出能满足各类审计业务需要的准则，这样反倒会造成国家审计机关和人员使用上的不便，比如去做绩效审计项目，就无法直接参考使用已发布的的一些准则，因为绩效审计很可能在审计目标、审计依据、审计范围、审计方法乃至审计报告及处理等方面与财务审计和其他鉴证业务有很大的区别。绩效审计中不一定要求在了解和测试内部控制后才能确定审计重点和审计方法，也不一定要求像财务审计那样运用重要性和审计风险概念。因此，建议重新选择我国现行国家审计准则层次构建的出发点，可考虑分“一般准则”、“外勤准则”和“报告准则”三个层次来制定准则。在“一般准则”中可针对执行财务审计、鉴证业务和绩效审计的共性问题，提出确保审计结果可靠性的基本要求如独立性、实施职业判断、专业胜任能力、质量控制与保证等，规定所有审计人员和审计组织（不仅指国家审计机关及人员）在执行国家审计准则所约束和规范的业务时必须遵守。在“外勤准则”及“报告准则”中应充分考虑不同业务类型的特点和需要，区分财务审计、鉴证业务和绩效审计来分别规定遵守的外勤准则与报告准则。这里的财务审计包括财务报表审计和注册会计师审计准则所覆盖的其他服务如特殊报告、中期财务信息审阅、合规（遵行）审计及服务组织审计等。对于提供非审计服务可不在国家审计准则中规定。有鉴于此，建议我国国家审计准则按以下结构来重新整合制定：第一章 引言（含准则目的、适用性、公共责任、作用与职责——被审单位管理当局、审计人员和审计组织的职责）第二章 政府审计和鉴证业务的种类第三章 一般准则第四章 财务审计的外勤准则第五章 财务审计的报告准则第六章 鉴证业务的一般、外勤和报告准则第七章 绩效审计的外勤准则第八章 绩效审计的报告准则未明确规定国家审计准则与其他职业准则的关系。在我国国家审计实务中，除遵守国家审计准则外，还可否根据情况遵照或参照其他合适的准则（如中国独立审计准则、中国内部审计准则、中国资产评估准则）来更有效地开展工作，不得而知。从搞好我国国家审计的大局出发和考虑到准则制定的成本及资源的综合利用，我们建议借鉴美国“一般公认政府审计准则”（GAGAS）制定的经验，在上述新准则框架第一章引言的“适用性”中，明确指出国家审计准则与其他职业准则的关系。美国政府审计准则引言规定：“可结合其他权威团体发布的职业准则使用GAGAS，比如美注协发布的适用于财务审计和鉴证业务的准则。GAGAS全面吸收了美注协的财务审计的外勤与报告准则及相关的准则说明书的内容（除非特别指明排除），以及美注协制定发布的鉴证业务的一般准则和外勤、报告准则及相关准则说明书内容（除非特别指明排除）。为了满足政府审计和鉴证业务从业者的需要，GAGAS还在美注协相关准则的基础上提出了补充要求与规定”。GAGAS引言还规定：“其他团体如内部审计师协会和美国评估协会制定的《内部审计专业实务准则》和《评估师指导原则》也可结合GAGAS使用，尽管这些职业准则没被吸收到GAGAS”。我们可在对现行其他职业准则作必要研究评价基础上，考虑采取美国上述做法在国家审计准则中指明其与其他职业准则的关系。对审计目标、审计责任及审计风险的定位很模糊。现行国家审计准则只是要求审计机关和人员按规定编制审计计划与方法、收集审计证据、做好审计记录及复核等，并最终主要对“被审计单位财政收支、财务收支的真实、合法、效益情况及其评价意见”，以及“审计查出的被审计单位违反国家规定的财政收支、财务收支行为的事实以及定性、处理、处罚的法律、法规规定”，在审计报告及处理意见、决定书中予以说明。那么国家审计机关究竟是详查还是抽查？对整个审计总体结论的把握究竟有多大？除报告的违规以外被审计单位是否还存在别的重大舞弊及违法行为？国家审计是只报告查出的问题了事，还是应对合理保证查出整个审计总体所有重大舞弊、违法及违规行为负责等？无法知晓。其实，国家审计与其他职业审计类似，审计目标和责任只能也必须顺应社会公众要求定位在合理保证审计出重大舞弊、违法违规行为上。这意味着被审计单位如有相当数量的重大舞弊、违法违规行为，未被查出，国家审计便面临严重的审计风险及不利后果。为此，建议在国家审计准则中明确指出国家审计目标与责任的定位，以此贯穿整个准则制定过程和指导与统领国家审计工作。如只报告经查实的问题，并只对此负责，那么，国家审计就永远成了“不倒翁”，这与我国设立国家审计制度的初衷和从根本上保护国家、社会和人民公共利益的要求是相悖的。近年来发生的我国家审计机关审计过的单位仍然存在较多重大舞弊违规未查出的一系列重大审计失败案件，已引致政府和社会公众对国家审计的不满和某种程度的信任危机。没有审计目标、责任、风险的正确定位，审计质量控制和风险理论以及评价国家审计是否做到恪尽受托责任（accountability）、公正�integrity、可信�creditability便无从谈起。一些先进的审计思想、概念与方法虽有所提及，但缺乏相应的具体准则规定，使其落实大打折扣。比如准则中提及要运用审计重要性概念与审计风险概念、运用了解与测试内部控制概念、运用分析性复核方法及运用专业判断等，但究竟如何运用，国家审计机关及人员难以较好把握。再比如准则要求在审计报告中要写“被审计单位财政收支、财务收支的真实、合法、效益情况及其评价意见”，但该评价意见从专业角度和规范的需要，要不要分类以及应分为几类？这几类意见的选择该不该与重要性、风险及专业判断概念运用挂钩以及如何挂钩？在每类意见下报告写作的必要的标准措辞，该不该规范以及如何规范？却无法找到依据。这样势必导致全国范围内审计报告写作的随意性，进而影响审计报告的可比性、可理解性及审计结果的利用程度与效果。对审计工作质量控制的规定欠系统和全面。尽管现行准则规定了审计机关必须建立审计质量控制制度，审计复核要求以及审计中各层次部门和人员的一些责任划分，但应借鉴国际审计准则和美国审计准则有关质量控制的规定，从更宽更广的视角来制定专门的质量控制准则，以帮助审计机关据此开发自身的质控制度，如规定实行外部同业复核办法、轮审办法等。还有些具体条款的规定有待细化补充修订。比如《基本准则》第11条规定：“审计人员办理审计事项，与被审计单位或者审计事项有直接利害关系的，应当回避，”建议增加规定有间接重大利益关系的，也应回避。再比如《基本准则》第23条和第25条分别规定了国家审计可利用内审或社会审计结果，以及聘请专家参与某些特殊项目的审计；但未清楚说明国家审计机关及人员应对其利用他方成果所形成的审计结论负责，也未在《审计证据准则》中清楚说明哪些情况下可考虑利用他方成果，得用其作为审计证据的责任划分及应注意的问题。制定国家审计准则应切实遵循“务实”、“先易后难”、“接轨”和“配套”原则，注意解决好“接轨”与国情的矛盾、规范与保护的矛盾、前瞻与现实的矛盾。国家审计机关及有关部门应着力研究改善准则制定与实施的环境如解决国家审计体制问题等。国家审计在常规财政财务审计中，究竟应不应当对舞弊的检查和揭露负有责任？如有责任，应承担多大责任？怎样做才算尽到责任？一直是所有有关国家审计方面的法规都不大正面提及而好像要回避的问题。是该积极、正确面对国家审计对舞弊负有审计责任的时候了。2)近期我国审计理论研究综述审计风险、复杂技术和审计程序成长性组织经常会遇到风险，它们不应该盲目地对待这些风险，而应当对日益增长的风险及其潜在后果有一个清楚的认识，并且应当知道如何确保积极的结果出现。由于企业与供应商、合作伙伴以及消费者之间的关系日益“虚拟化”（virtualization），逐渐形成了对这些关系进行信托担保（trust and assurance）的需求。注册会计师在执行信托担保鉴证服务时需要承受更大的压力。Ronen和Cherny（2002）指出，独立审计人员被期望作为信用提供者，甚至被看作是某种程度的“保险人”。审计人员曾经乐于提及“合理保证”和“真实公允表达”等概念，但现在企业的利益相关者却期望审计人员成为其投资的保险人！这很令注册会计师困惑，却也是他们所需面对的现实（Barrier，2002）。在这种情况下，美国注册会计师协会（AICPA）公布了一个新的独立审计准则94号以代替独立审计准则55号。新的准则没有改变“内部控制”的概念。本文主要讨论了在大量使用信息技术的企业中独立审计准则94号的应用问题。文章分为两个部分：（1）从审计风险的角度考察复杂信息技术问题；（2）独立审计准则94号对审计程序的影响。文章认为，审计人员应当将重点放在客户的电子商务战略方面，考虑为达到这些战略要求所必须控制的电子商务风险，还要考虑由于电子商务所产生的审计风险（Morgan和Stocken，1998）。根据独立审计准则94号的要求，审计人员必须对企业的电子商务战略实施更加正式的分析程序，因此，审计人员需要理解以信息技术为基础或依赖信息技术的内部控制。在和信息技术专家一起工作的时候，审计人员需具有基本的信息技术知识才能执行详细的审计工作。当审计人员所面对的会计交易完全电子化、书面证据不复存在的时候，这些信息技术知识变得更加重要。如电子数据交换、图像处理以及电子基金转移等技术几乎都不需要使用任何书面文件（Deshmukh和Romine，2002）。执行这类鉴证任务的审计人员必须同时具备有关信息技术的财务能力和技术能力。他们还需要将其传统的审计（年度审计）方法改变为以组织的电子商务战略（Good & Schultz，2002）以及可能发生的相关电子商务风险为审计重点。企业行为、信息披露与审计风险控制文章指出，在任何一种经济环境下，企业行为、会计监管与审计风险之间都存在内在逻辑的一致性和完整性。文章首先以知识经济条件下企业的行为特征为背景，对我国会计监管现状进行了分析。指出由于经济环境的变化导致企业行为的复杂性和多样性，日益复杂的企业行为增加了会计监管的难度，所以，亟需要改进和完善作为会计监管主要手段的会计信息披露规范体系。在知识经济条件下，传统的会计信息披露方式与企业行为存在一定偏差，这使得会计信息的披露影响了投资者正确理解企业行为，误导了信息使用者，加剧了注册会计师的审计风险。随后，作者进一步总结了会计信息披露中存在的五方面局限：时间维度上的局限、广度上的局限、深度上的局限、内容上的局限以及质量上的局限，并指出把握企业行为特征，有针对性的建立会计信息披露规范体系，是控制审计风险的“主脉”。其次，文章进一步分析了由上述讨论所导出的审计风险控制问题，提出审计风险控制应当是一个系统的观点。在这个系统中，企业行为的复杂性决定了审计风险控制的外部环境，会计认定的不确定性、会计准则制定基础的多样化以及会计信息披露的固有缺陷决定了审计风险控制的基础和要件，而加强注册会计师的责任意识，完善会计师事务所内部治理机制，树立以风险管理为核心的理念则是审计风险控制的重中之重。从伦敦交易所上市公司审计收费看我国审计市场结构改革文章意在通过对审计收费的研究引出市场集中度与价格竞争之间的关系这一重要理论课题。作者在假设审计收费以及其他服务费（以咨询服务费为主）的高低与上市公司规模、行业特殊性以及担负审计的会计师事务所规模这三类因素有关的基础上，对英国伦敦交易所FTSE100和FTSE250的300多家上市公司及其他收费进行了回归分析，分别以上市公司规模、提供审计咨询服务的会计师事务所的规模以及上市公司的行业区分作为解释变量，回归分析发现：1.在审计收费的高低上，上市公司的规模起决定性的作用，被审企业市值越大，审计收费越高，会计师事务所的规模和品牌的差别，以及上市公司的行业区别则对审计收费没有明显的影响。2.在解释以咨询服务为主的其他收费的多少上，除了上市公司规模的影响外，会计师事务所的规模和品牌对咨询服务市场收费也具有重要意义，而不同行业的企业在咨询和其他服务收费上并没有明显差异。最后，文章指出了英国的经验对中国审计市场发展的两点启示：会计师事务所的规模并不会引起价格垄断和增加上市公司的审计成本，因此在我国应加大审计市场的集中度；只有扩大会计师事务所的规模，才能应对中国会计审计市场未来发展对审计服务质量和多样化的日益强大的需求。所以，我国对未来审计市场结构的设计还应该在提高市场集中度方面加大力度。关于风险导向审计方法由来与发展的认识文章将以审计风险模型“审计风险＝固有风险×控制风险×检查风险”为基础进行的审计称为传统的风险导向审计（risk －based audit approach）。由于该种审计模式往往忽略了企业环境，难以对固有风险进行评估，常将固有风险简单地确定为较高水平，而将审计资源投向控制测试和实质性测试，即注重对账户余额和交易层次风险的评估。当管理当局串通舞弊时，内部控制必然失效。此时，审计师可能对由于内控失效而导致的会计报表存在的重大错报和舞弊行为失察。职业界在对传统风险导向审计方法改进的过程中，创造了风险基础战略系统审计方法（risk-based strategic-systems audit approach）。风险基础战略系统审计方法具有以下特征：了解客户的战略性优势；了解威胁客户经营目标实现的风险；了解实现战略优势所需的关键程序和相关胜任能力；衡量和评价流程执行情况；对管理当局的认定进行职业判断；将变革的财务成果与预期值比较，对存在的差异进行额外的审计测试。该方法的优点是，便于审计师全面掌握企业可能存在的重大风险，有利于节约成本。其局限性是： 会计师事务所应建立功能强大的数据库，以满足了解企业战略、流程、风险评估、业绩衡量和持续改进的需要；会计师应是复合型人才；审计风险大大增加。国际审计与鉴证准则理事会对传统风险导向审计方法进行了完善：成立审计风险项目小组，发布审计风险准则征求意见稿，之后又颁布了正式的准则。与审计风险相关的准则包括：会计报表审计的目标和基本原则（修订）；审计证据（修订）；了解被审计单位情况及其环境以及评价重大错报的风险（涉及合并《风险评估与内部控制》、《计算机信息系统环境下的审计》、《了解被审计单位情况》）；注册会计师对评估的重大错报风险实施的审计程序（拟定）。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，目前它仍处于发展完善中。我国独立审计准则从一开始就是借鉴国际惯例，并在国际审计准则的基础上制定的，体现了风险导向审计的理念。我们当前的任务，不是否定国际审计准则以及其他国家审计准则体现的风险导向审计的精神，另搞一套审计准则，而是要认真总结经验和教训，按照风险导向审计的要求，进一步完善我国的独立审计准则，并严格付诸实施。现代风险导向审计理论与实务发展传统风险导向审计存在以下缺陷：①采用的依然是简化主义，认为审计师通过对管理层关于对会计报表账户层面各个不同认定的审计，就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。而系统理论认为，相互联系的个体组成的系统的特征与个体相互独立时表现的特征有本质的差异。②审计风险模型（审计风险＝固有风险×控制风险×检查风险）假定固有风险、控制风险与检查风险相互独立。事实上固有风险和控制风险都受企业内外部环境的影响，且相互影响，很难区分。③将审计师发现会计报表重大错报的问题与审计师报告会计报表重大错报的问题混为一谈。④认为审计师发现不了上下串通的蓄意舞弊，所以审计师只需要关注企业的内部控制，这使审计的价值大打折扣。⑤采用自下而上的审计思路，在审计资源的分配上经常是面面俱到，重点不突出。希望对您有所帮助，祝您成功！

（1）该风险是否属于舞弊风险（2）该风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注（3）交易的复杂程度（4）该风险是否涉及重大的关联方交易（5）财务信息计量的主观程度，特别是计量结果是否具有高度不确定性（6）风险是否涉及异常的或超出正常经营过程的重大交易

一是内部控制情况，尤其是财务管理和会计核算内部控制。二是审计历史记录情况是否存在重大舞弊行为。三是目前被审计单位经济状况和 任务是否存在重大不匹配情况关注投资重点倾向。