如果客户的正直性有问题，则注册会计师很可能 将可接受的审计风险水平降低。
管理层正直性存在问题通常会表现在：与前任注 册会计师、国家税务机关、证券交易委员会等监管 机构发生争执、频繁更换财务人员和内部注册会计 师、不断与工会和雇员发生冲突、主要管理者曾犯 有刑事罪等。
固有风险（inherent risk，IR）
用于计划的审计风险模型
PDR = AAR ÷ (IR × CR) 其中
PDR = 计划的检查风险 AAR = 可接受的审计风险
IR = 固有风险 CR = 控制风险
业务风险对于可接受 审计风险的影响
可接受的审计风险的评估因经营风 险而改变。经营风险是指会计师事务 所由于与客户的业务联系，导致虽然 提交了正确的审计报告，但仍遭受损 失的风险。例如，如果客户在审计完 成后宣布破产，那么，即使审计业务 的质量没有问题，会计师事务所遭受 法律诉讼的可能性也会很高。
检查和评价内部控制系统
固有缺陷： 在决策时人为判断可能出； 可能由于两个或更多的人员进行串通或管理
层凌驾于内部控制之上而被规避。
审查财务报表项目
主要是检查它所反映的经济活动是否合法、合 理和公允。
审查财务报表的主要工作包括审查复核表内数 据的正确性、报表项目金额是否与对应会计账 簿、凭证、实务一致，揭示财务报表重大错报 问题，等等。
影响可接受审计风险的因素
外部使用者对于报表的依赖程度 审计报告发布后客户陷入 财务困境的可能性
影响可接受审计风险的因素
审计人员对于管理层 正直性的评价
报告签发后，客户发生财务困难的可能性
审计完成以后，如果客户被迫宣告破产， 或是遭受巨额损失，那么，注册会计师需要 为审计质量进行辩护的可能性就要大于客户 未发生财务困难的情况。那些因客户破产或 股票价格下跌而遭受损失的人，会有一种起 诉注册会计师的自然倾向。因此，在注册会 计师认为客户财务失败或遭受损失的可能性 较大、经营风险较高的情况下，就应降低可 接受的审计风险水平。
（１）进驻和了解被审计单位 （２）检查和评价内部控制 （３）审查财务报表项目 （４）获取审计证据
了解被审计单位
目的： 了解被审计单位及其环境是相关审计准则
规定的必要程序。 了解的目的是识别和评估财务报表重大错
报风险，设计和实施进一步审计程序。
检查和评价内部控制系统
内部控制是被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法律法规的 遵守，由治理层、管理层和其他人员设计与执行 的政策及程序。 在实施审计工作时，审计人员要对内部控制系统 的完善与健全情况进行检查和评价，根据评价的 结果和发现的问题来确定下一步审计工作的重点 。 一般内部控制系统的检查和评价包括检查和评价 内部控制系统是否健全、被审计单位内部控制系 统的运行是否有效等等。
报告签发后，客户发生财务困难的可能性
虽然注册会计师很难在财务失败发生之前对其做 出预测，但是下列这些因素是这种可能性上升的标 志：
（1）流动性状况 （2）以前年度的利润（亏损） （3）扩大融资的方法 （4）客户经营的性质 某些类型的企业，其本身的风险就要高于其他企 业。 （5）管理部门的能力
注册会计师对管理部门正直 性的评价
制定审计计划
• 审计计划是指根据审计任务和具体情况所 拟定的审计工作的具体步骤。
• 在计划审计工作时，审计人员就需要进行 初步业务活动、制定总体审计业务策略和 具体审计计划。
• 审计计划一般包括被审计单位基本情况、 被审计单位委托目的和要求、参与审计人 员、审计风险评估、审计范围和方法等等。
实施 审计 工作
审计人员必须实施风险评估程序，以此作为评估财务报表层 次和认定层次重大错报风险的程序。
• 风险评估主要包括的内容：
• 了解被审计单位及其环境
• 识别和评估财务报表层次及各类交易、账 户余额、列报认定层次的重大错报风险， 包括确定需要特别考虑的重大错报风险已 经仅通过实施实质性程序无法应对的重大 错报风险等。
错报风险与被审计单位所处的环境有关，所产生的 险通常是固定存在的，称为固有风险。
控制风险（control risk, CR）
错报风险还与被审计单位的内部控制有关，内部控制 设计及运行的有效性取决于被审计单位，与此有关的 风险，称为控制风险。
固有风险和控制风险都是独立于财务报表之外的，审计人员无法控制 的风险。
审计业务约定书实际上是社会审计机构与被审计 单位之间在法律上生效的合同。
初步了解和评价内部控制
主要包括： 了解和评价被审计单位各项规章制度 业务处理程序和人员职责分工等是否合理 处理每项经济业务的程序和手续是否科学
实施风险评估
审计风险模型
审计风险
重大错报风险
×
检查风险
审计风险模型使审计终极风险由定性转变为定量
检查风险（Detection Risk，DR）
某一认定存在错报，该错报单独或连同其他报是
重大的，但注册会计师未能发现这种错报的可能 性。即审计人员通过预定的审计程序未能发现被 审计单位财务报表上存在的某项重大错报或者漏 报的可能性。
检查风险是审计人员可以控制的，该风险与审计程序 的详简或审计证据的多少密切相关，并直接决定最终的审 计风险。
第4章 审计程序与审计证据
4.1审计程序 4.2审计证据
4.1审计程序
审计程序有广义和狭义之分。广义的审计程序一般包括计划 审计工作、执行审计工作和完成审计工作等三个阶段，狭义的审 计程序则是指审计人员在审计工作中为了获取审计证据所采取的 审计方法及其与审计内容的结合，即审计取证的方法． 4.1.1计划审计工作 4.1.2实施审计工作 4.1.3完成审计工作 4.1.4业务循环审计与报表项目审计
4.1.1计划审计工作
审计准备阶段，是整个审计程序的初始阶段。 了解被审计单位基本情况 签订审计业务约定书 初步了解和评价内部控制 实施风险评估 制定审计计划
签订审计业务约定书
在决定接受审计委托后，则需签订审计业务约 定书。
审计业务约定书指会计师事务所与被审计单位签 订的，用以记录和确认审计业务的委托与受托关 系、审计目标和范围、双方的责任以及报告的格 式等事项的书面协议。