风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
控制测试指的是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。
实质性测试(substantive testing),是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。
制测试执行的两个条件:预期控制运行是有效的,实质性测试不足以提供充分适当的审计证据时,需要进行控制测试。
审计程序一般有7种:询问、观察、检查、函证、分析程序、重新计算、重新执行。
控制测试的条件有2个:
认为被审单位评估的内部控制是有效的;
仅实施实质性程序不能提供充分的证据;