审计学思维导图

# 《审计学思维导图》

## 一、审计概论

### 1.1 审计的定义与目标

*   **定义：** 对经济活动和相关信息的确认、评估，并沟通其结果的过程。
*   **目标：** 提高信息的可信度和相关性，为利益相关者提供决策依据。
    *   **管理层视角：** 改进内部控制、风险管理、合规性。
    *   **投资者视角：** 评估财务报表的公允性、投资决策。
    *   **公众视角：** 监督企业行为、维护社会利益。

### 1.2 审计的类型

*   **按审计主体分类：**
    *   **外部审计（独立审计）：** 由独立的注册会计师执行，对财务报表发表意见。
        *   **目标：** 公正性、独立性。
        *   **执行者：** 注册会计师 (CPA)。
    *   **内部审计：** 由企业内部审计部门执行，为管理层提供改进建议。
        *   **目标：** 提升运营效率、风险管理、合规性。
        *   **执行者：** 内部审计师 (CIA)。
    *   **政府审计：** 由政府审计机关执行，监督政府部门和国有企业的经济活动。
        *   **目标：** 促进公共资源有效利用、保障公共利益。
        *   **执行者：** 审计署、地方审计局。

*   **按审计内容分类：**
    *   **财务报表审计：** 对财务报表的公允性进行审计。
        *   **目标：** 验证财务报表是否按照适用的会计准则编制。
    *   **合规审计：** 对企业是否遵守法律法规、规章制度进行审计。
        *   **目标：** 评估合规风险、改进合规体系。
    *   **绩效审计：** 对企业或部门的运营效率和效果进行审计。
        *   **目标：** 评估绩效、提出改进建议。
    *   **信息系统审计：** 对信息系统的安全性、可靠性和效率进行审计。
        *   **目标：** 确保信息系统支持业务运营、保护信息资产。

### 1.3 审计的理论基础

*   **代理理论：** 管理者作为代理人，股东作为委托人，审计减少代理成本。
*   **信息不对称理论：** 审计可以降低信息不对称程度，提高市场效率。
*   **保险理论：** 审计可以为财务报表的使用者提供一定的保险。

## 二、审计过程

### 2.1 审计计划阶段

*   **初步业务活动：**
    *   **接受委托：** 评估自身能力、独立性、专业胜任能力。
    *   **沟通前任注册会计师：** 了解被审计单位情况。
*   **制定总体审计策略：**
    *   **识别审计风险：** 评估固有风险和控制风险。
    *   **确定审计范围：** 明确审计的期间、范围、重要性水平。
    *   **制定审计时间表和预算：** 安排审计资源，控制审计成本。
*   **编制具体审计计划：**
    *   **设计审计程序：** 选择合适的审计方法和技术。
    *   **确定样本规模：** 确定需要检查的交易和余额数量。
    *   **分配审计任务：** 指派审计人员执行审计程序。

### 2.2 审计实施阶段

*   **风险评估：**
    *   **了解被审计单位及其环境：** 行业特点、经营模式、内部控制。
    *   **识别和评估重大错报风险：** 考虑舞弊风险。
*   **控制测试：**
    *   **设计和执行控制测试程序：** 评估内部控制的有效性。
    *   **确定控制风险水平：** 如果控制有效，则可以降低实质性程序。
*   **实质性程序：**
    *   **实质性分析程序：** 分析财务数据之间的关系，识别异常波动。
    *   **细节测试：** 检查交易和余额的细节，验证其准确性和真实性。
        *   **函证：** 向第三方确认信息。
        *   **检查：** 检查文件和记录。
        *   **监盘：** 观察实物资产。
        *   **重新计算：** 验证计算的准确性。
        *   **追溯：** 从财务报表追溯到原始凭证。
        *   **顺查：** 从原始凭证顺查到财务报表。

### 2.3 审计报告阶段

*   **审计证据的评价：**
    *   **评估审计证据的充分性和适当性。**
    *   **识别未更正错报。**
*   **形成审计意见：**
    *   **无保留意见：** 财务报表在所有重大方面按照适用的会计准则公允列报。
    *   **保留意见：** 财务报表存在重大错报，但不具有广泛性影响。
    *   **否定意见：** 财务报表存在重大错报，且具有广泛性影响。
    *   **无法表示意见：** 无法获取充分适当的审计证据，无法对财务报表发表意见。
*   **出具审计报告：**
    *   **包含审计意见、审计范围、责任声明等内容。**
    *   **符合审计准则的要求。**
*   **与管理层沟通：**
    *   **沟通发现的重大缺陷和错报。**
    *   **提出改进建议。**

## 三、审计风险与内部控制

### 3.1 审计风险

*   **定义：** 注册会计师发表不恰当审计意见的可能性。
*   **组成要素：**
    *   **固有风险：** 在假设不存在相关内部控制的情况下，某项交易、账户余额或披露存在错报的可能性。
    *   **控制风险：** 企业的内部控制未能及时防止或发现并纠正错报的可能性。
    *   **检查风险：** 注册会计师的审计程序未能发现存在的错报的可能性。
*   **审计风险模型：** AR = IR * CR * DR
    *   AR：审计风险
    *   IR：固有风险
    *   CR：控制风险
    *   DR：检查风险

### 3.2 内部控制

*   **定义：** 由企业董事会、管理层和其他人员设计和执行的，旨在合理保证实现运营效率、财务报告可靠和合规目标的过程。
*   **内部控制要素 (COSO框架)：**
    *   **控制环境：** 组织的整体文化、价值观和道德准则。
    *   **风险评估：** 管理层识别和评估风险的过程。
    *   **控制活动：** 为降低风险而采取的政策和程序。
        *   授权批准、绩效考核、信息处理、实物控制、职责分离
    *   **信息与沟通：** 将相关信息及时传递给需要知道的人员。
    *   **监督活动：** 评估内部控制运行有效性的过程。
*   **内部控制的局限性：**
    *   人为判断错误、串通舞弊、管理层凌驾于控制之上、成本效益考虑

## 四、审计职业道德

### 4.1 基本原则

*   **独立性：**
    *   **实质上的独立性：** 内心的公正性和客观性。
    *   **形式上的独立性：** 避免任何可能损害公正性的情况。
*   **诚信客观：** 诚实守信、客观公正。
*   **专业胜任能力：** 具备完成审计工作的专业知识和技能。
*   **保密性：** 对客户信息保密。
*   **应有的关注：** 勤勉尽责、谨慎执业。

### 4.2 违规行为及处罚

*   **虚假审计报告：**
*   **内幕交易：**
*   **泄露商业秘密：**
*   **收受贿赂：**

以上是《审计学思维导图》的主要内容框架，涵盖了审计概论、审计过程、审计风险与内部控制以及审计职业道德等关键知识点。 该框架可以帮助学习者更好地理解和掌握审计学的核心概念和方法。

《审计学思维导图》

一、审计概论

1.1 审计的定义与目标

定义： 对经济活动和相关信息的确认、评估，并沟通其结果的过程。
目标： 提高信息的可信度和相关性，为利益相关者提供决策依据。
- 管理层视角： 改进内部控制、风险管理、合规性。
- 投资者视角： 评估财务报表的公允性、投资决策。
- 公众视角： 监督企业行为、维护社会利益。

1.2 审计的类型

按审计主体分类：
- 外部审计（独立审计）： 由独立的注册会计师执行，对财务报表发表意见。
  - 目标： 公正性、独立性。
  - 执行者： 注册会计师 (CPA)。
- 内部审计： 由企业内部审计部门执行，为管理层提供改进建议。
  - 目标： 提升运营效率、风险管理、合规性。
  - 执行者： 内部审计师 (CIA)。
- 政府审计： 由政府审计机关执行，监督政府部门和国有企业的经济活动。
  - 目标： 促进公共资源有效利用、保障公共利益。
  - 执行者： 审计署、地方审计局。
按审计内容分类：
- 财务报表审计： 对财务报表的公允性进行审计。
  - 目标： 验证财务报表是否按照适用的会计准则编制。
- 合规审计： 对企业是否遵守法律法规、规章制度进行审计。
  - 目标： 评估合规风险、改进合规体系。
- 绩效审计： 对企业或部门的运营效率和效果进行审计。
  - 目标： 评估绩效、提出改进建议。
- 信息系统审计： 对信息系统的安全性、可靠性和效率进行审计。
  - 目标： 确保信息系统支持业务运营、保护信息资产。

1.3 审计的理论基础

代理理论： 管理者作为代理人，股东作为委托人，审计减少代理成本。
信息不对称理论： 审计可以降低信息不对称程度，提高市场效率。
保险理论： 审计可以为财务报表的使用者提供一定的保险。

二、审计过程

2.1 审计计划阶段

初步业务活动：
- 接受委托： 评估自身能力、独立性、专业胜任能力。
- 沟通前任注册会计师： 了解被审计单位情况。
制定总体审计策略：
- 识别审计风险： 评估固有风险和控制风险。
- 确定审计范围： 明确审计的期间、范围、重要性水平。
- 制定审计时间表和预算： 安排审计资源，控制审计成本。
编制具体审计计划：
- 设计审计程序： 选择合适的审计方法和技术。
- 确定样本规模： 确定需要检查的交易和余额数量。
- 分配审计任务： 指派审计人员执行审计程序。

2.2 审计实施阶段

风险评估：
- 了解被审计单位及其环境： 行业特点、经营模式、内部控制。
- 识别和评估重大错报风险： 考虑舞弊风险。
控制测试：
- 设计和执行控制测试程序： 评估内部控制的有效性。
- 确定控制风险水平： 如果控制有效，则可以降低实质性程序。
实质性程序：
- 实质性分析程序： 分析财务数据之间的关系，识别异常波动。
- 细节测试： 检查交易和余额的细节，验证其准确性和真实性。
  - 函证： 向第三方确认信息。
  - 检查： 检查文件和记录。
  - 监盘： 观察实物资产。
  - 重新计算： 验证计算的准确性。
  - 追溯： 从财务报表追溯到原始凭证。
  - 顺查： 从原始凭证顺查到财务报表。

2.3 审计报告阶段

审计证据的评价：
- 评估审计证据的充分性和适当性。
- 识别未更正错报。
形成审计意见：
- 无保留意见： 财务报表在所有重大方面按照适用的会计准则公允列报。
- 保留意见： 财务报表存在重大错报，但不具有广泛性影响。
- 否定意见： 财务报表存在重大错报，且具有广泛性影响。
- 无法表示意见： 无法获取充分适当的审计证据，无法对财务报表发表意见。
出具审计报告：
- 包含审计意见、审计范围、责任声明等内容。
- 符合审计准则的要求。
与管理层沟通：
- 沟通发现的重大缺陷和错报。
- 提出改进建议。

三、审计风险与内部控制

3.1 审计风险

定义： 注册会计师发表不恰当审计意见的可能性。
组成要素：
- 固有风险： 在假设不存在相关内部控制的情况下，某项交易、账户余额或披露存在错报的可能性。
- 控制风险： 企业的内部控制未能及时防止或发现并纠正错报的可能性。
- 检查风险： 注册会计师的审计程序未能发现存在的错报的可能性。
审计风险模型： AR = IR CR DR
- AR：审计风险
- IR：固有风险
- CR：控制风险
- DR：检查风险

3.2 内部控制

定义： 由企业董事会、管理层和其他人员设计和执行的，旨在合理保证实现运营效率、财务报告可靠和合规目标的过程。
内部控制要素 (COSO框架)：
- 控制环境： 组织的整体文化、价值观和道德准则。
- 风险评估： 管理层识别和评估风险的过程。
- 控制活动： 为降低风险而采取的政策和程序。
  - 授权批准、绩效考核、信息处理、实物控制、职责分离
- 信息与沟通： 将相关信息及时传递给需要知道的人员。
- 监督活动： 评估内部控制运行有效性的过程。
内部控制的局限性：
- 人为判断错误、串通舞弊、管理层凌驾于控制之上、成本效益考虑

四、审计职业道德

4.1 基本原则

独立性：
- 实质上的独立性： 内心的公正性和客观性。
- 形式上的独立性： 避免任何可能损害公正性的情况。
诚信客观： 诚实守信、客观公正。
专业胜任能力： 具备完成审计工作的专业知识和技能。
保密性： 对客户信息保密。
应有的关注： 勤勉尽责、谨慎执业。

4.2 违规行为及处罚

虚假审计报告：
内幕交易：
泄露商业秘密：
收受贿赂：

以上是《审计学思维导图》的主要内容框架，涵盖了审计概论、审计过程、审计风险与内部控制以及审计职业道德等关键知识点。该框架可以帮助学习者更好地理解和掌握审计学的核心概念和方法。

上一个主题：西游记思维导图下一个主题：童年思维导图图片