第四章  审计程序


                   （一）确定审计目标
                   审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映
               该评估结果。审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其

               他风险的可能性。评估控制需要依据适当的标准，以确定目标和目的是否实现。
               审计师必须确认管理层制定适当标准的程度。如果标准适当，审计师必须使用该
               标准进行评估。如果不适当，审计师必须与管理层共同制定适当的评估标准。咨
               询业务的目标必须在客户同意的范围内，针对治理、风险管理和控制过程等确定。

                   （二）确定审计范围
                   确定业务范围必须满足实现业务目标的要求。确定业务范围必须考虑相关的
               制度、记录、人员和实物资产，包括由第三方控制的相关制度、记录、人员和实
               物资产。在开展确认业务时，如果出现重要的咨询机会，应当与客户达成具体的

               书面协议，规定业务目标、范围、各自的职责和其他要求，并遵循咨询业务相关
               标准沟通咨询业务的结果。在开展咨询业务时，审计师必须确保业务范围足以实
               现与客户协商确定的目标。如果审计师在开展咨询业务过程中对该范围有所保留，
               必须与客户进行讨论，决定是否继续开展此项业务。

                   （三）业务资源的分配
                   审计师必须根据每项业务的性质、复杂程度、时间限制以及可获资源的评估，
               确定实现业务目标所需要的适当、充分的资源。
                   具体来说，审计项目确立后，编制项目审计计划的具体步骤如下。

                   1. 确定审计目标
                   即明确说明该项审计所要达到的最终目的，同时明确为达到这样的审计目的
               而需要采取的审计方法。
                   2. 确定审计范围

                   审计范围应围绕审计目标而确定，它更加详尽地界定了审计的广度和深度，但
               无论具体审计事项的性质如何，组织内的管理者要求如何，作为审计人员都应按照
               框架的工作标准的 2220 系列标准的要求确定具体审计事项的审计工作范围。即检
               查和评价组织内部控制系统的恰当程度和有效性，以及在完成所指派职责时的执行

               效果。一般说来，审计对象不同，则审计的深度和宽度要求不同，在落实审计工作
               范围时，审计人员一定要明确审计究竟是只涉及被审计的信息系统或经营系统某个
               方面还是多个方面，组织中的管理者要求审计涉入的深度如何等有关问题。



                                                                                      131