第九讲 审计风险与风险导向审计

第九讲 审计风险与风险导向 审计 审计案例：安然 .ppt 经营风险审计 1 内容提要 一、风险导向审计概念的产生 二、现代风险导向审计发展的社会环境分 析 三、现代风险导向审计的确立及其基本内 涵 四、现代风险导向审计的逻辑起点 五、现代风险导向审计的方法结构 六、现代风险导向审计的实施 2 一、概念的产生 从详细审计到向以理解企业经营为基础审计的发展 1938、 1939年的 Mckesson Hackenbrack and Knechel 1997）。 这一问题的部分原因可能是 审计师倾向于着重细节性的流程控制，比如文件的可靠性， 但一般对管理层面的控制并不十分看重。而事实上，管理层 面的控制直接影响财务报表中非常规交易的判断和会计估计 。由于技术进步的影响，很多书面的审计轨迹已经不存在， 而且很多交易的处理也缺乏直观性，经营控制对有效的审计 计划的执行变得越来越重要。 7 三、现代风险导向审计的确立及 其基本内涵 审计是否可以在不影响独立性的情况下对鉴证功能进行扩 展 审计师在发现管理舞弊上究竟应该承担多大的责任 审计过程的结构化是需要将审计师的判断自动化或机械化 ，还是需要对判断进行组织 如何在与客户的员工进行必要的合作和保持必要的职业怀 疑之间进行平衡 分析程序是否可以提供与传统的实质性程序一样有效或更 有效的审计证据 对大量 的业务活动的部分交易抽查是否可以提供关于业 务活动整体足够的保证 8 三、现代风险导向审计的确立及其 基本内涵 （ 三）局部的修改 20世纪 80年代末期至 90年代初期对基本审计方法进行小 的或中等程度的改进。改进的措施包括： 雇佣教育背景更好的或有经验的员工 对新的培训技术进行投资 购买笔记本电脑以支持技术分析 在审计师之间进行行业化分工 将事务所的业务进行行业划分 采用新的程序对新顾客的接受或老顾客的续约进行评估 减少对传统的账户细节测试的依赖 采用更多的控制测试和分析程序 但这些改进并没有反映出对审计方法的深入思考 9 三、现代风险导向审计的确立及其 基本内涵 （四）全面的重新塑造 在审计职业对审计方法进行局部改进的同 时， Big Five (Now said BIG FOUR)对传统审 计方法进行了深刻的检验，检验的结果导致 20世纪 90年代中期围绕战略对审计方法的 “再 造 ”（ RE-ENGINEERING） OR “再创新 ”（ RE-INVENTING）。 10 三、现代风险导向审计的确立及其 基本内涵 1994年左右，一个看起来似乎较为简单的观点吸 引了学术界和职业界的注意： 经营风险驱动审 计风险 。简单地说，就是任何影响客户实现其经 营目标的潜在风险，都是审计风险的来源。 这一观点确实对首先考虑会计错误的审计师来说 ，无疑有醍醐灌顶的作用。 经营风险来源于：战略风险和环节运营风险 11 三、现代风险导向审计的确立及其 基本内涵 （ 五）现代风险导向审计方法的发展 KPMG早在 1976年 就实施了审计领域研究机会项目， 并以此名称出版研究报告，从而与学术界建立了紧密的合作 关系。 20世纪 90年代早期， KPMG一方面在实务中进行了一些必 要的探索，另一方面组织了以鉴证服务主管 Timothy B. Bell 、 鉴证服务全国（美国）合伙人 Frank O. Marrs、 依利诺伊 斯大学毕马威杰出教授 Howard Thomas为首的研究小组研究 新的审计方法。 1997年 ，研究小组出版了研究报告： 以战略系统观组 织审计 ， 提出了 毕马威的 BMP（ Business Measurement Process） 审计模式。 12 三、现代风险导向审计的确立及其 基本内涵 在 毕马威开发现代风险导向审计方法的同时，其他大会计 师事务所也开始与学术界联手开发新的审计方法。 安永 会计师事务所以 “审计创新 ”为名开发现代风险导向 审计方法，并形成了对企业经营环境进行分析的系统方法， 简称 BEAT（ Business Environment Analysis Template） 普华永道 开发出了以 “普华永道审计方法 ” （ Pricewaterhouse Coopers Methodology） 为名的现代风险 导向审计方法 德勤 开发出了以 “AS/2” 为名的现代风险导向审计方法 安达信 开发出了以 “ 经营审计 ” 为名的现代风险导 向审计方法 13 三、现代风险导向审计的确立及其 基本内涵 （六）监管机构、准则制定机构与现代风险导向 审计 在开始阶段，监管者表达了对大会计师事务所重 塑审计方法的担忧。比如，前 SEC主席 Arthur Levitz 在不同场合表达了对大会计师事务所减少实 质性测试的批评。 1998年 10月， SEC首席会计师 Lynn Turner 给 AICPA审计和鉴证准则主管 Thomas Ray写信，批评大会计师事务所重塑审计方法时， 更多地依赖于以分析性程序为主的风险评估，而不 是实质性的详细测试。 14 三、现代风险导向审计的确立及其 基本内涵 应 SEC的要求，美国公共监管委员会（ POB） 于 1998年 组织了 “审计效果研究项目组 ” 。该研究组于 2000年秋 发布了 审计效果研 究组：报告与建议 。在该报告中，研究组 认为，通过与审计师的讨论，对审计底稿的 复核，可以得出结论：新的审计方法可以提 高审计功效。 15 三、现代风险导向审计的确立及其 基本内涵 1999年 ， 英国、美国、加拿大 的准则制定 者和学术界专家联合组成了 “ 联合工作组 ” （ JWG） 。 该联合工作组于 2000年 5月 发布了 大会计师事务所审计方法的发展 的研究 报告。联合工作组采用实地访谈和问卷调查 的方式对在实务中开始逐步推广的现代风险 导向审计的运用及其影响进行探讨。 16 三、现代风险导向审计的确立及其 基本内涵 联合工作组认为，有足够的理由说明这是一种区 别于传统风险导向审计的新方法。促使新的审计方 法发展的原因一方面是审计师需要更好地达到财务 报表审计的目标，另一方面审计师需要向客户提供 增值服务。最后，联合工作组对现代风险导向审计 方法的运用进行了分析，认为大会计师事务所在新 的审计方法上的基本认识是一致的，但在运用中存 在着一定的差别。 17 三、现代风险导向审计的确立及其 基本内涵 2000年 7至 8月 ， 国际审计与保证准则委员 会 在 JWG以及美国审计准则委员会的建议下 ，联合美国审计准则委员会成立了 “风险分析 联合项目组 ”，对新的审计方法进行研究。研 究结论认为，新的审计方法可以提高审计的 功效。 18 三、现代风险导向审计的确立及其 基本内涵 2002年底 ，为了适应新的审计方法的需要 ，国际审计与保证准则委员会与美国审计准 则委员会都修改了相关审计准则并发布征求 意见稿，计划从 2004年 12月 开始实施。英国 则在 2001年就对原审计准则进行了修改。 19 四、现代风险导向审计的逻辑 起点 经营风险驱动审计风险 审计理念的变化 管理层的诚实性？ 经营失败 VS 审计失败 CASES:安然 VS 帕马拉特 股权分散 股权集中 20 五、现代风险导向审计的方法结构 战略分析 战略风险 风险评估 业绩计量控制 环节分析 环节风险 控制 业绩计量风险评估 剩余风险 对 审计的影响 实质性程序的方案与实施 21 六、现代风险导向审计的实施 （一）步骤： 讨论 获取信息 评估风险 应对措施 评价审计证据 22 步骤 1 审计业务小组的讨论 讨论容易发生财务报表舞弊的可能性 具有好问的精神，审计小组成员应撇 开对管理层和治理层之诚实性和正直性 的信任。 与未参加讨论的小组成员进行沟通 23 头脑风暴 容易发生财务报表舞弊的 程度如何？那些地方容易 发生舞弊？ 管理层或员工的行为或生活 方式是否发生了不寻常的或 莫名其妙的改变？是否有盈余管理 的迹象？ 是否有管理层涉及对接 触现金的员工的监督？ 是否在审计程序中加入不 可预测的部分？是否存在管理层无视 控制的风险？ 是否存在实施舞弊的动 机、压力或者机会？ 是否存在 舞弊指控？ 24 步骤 2 取得为识别舞弊风险所需要的信息 询问管理层、治理层（例如审计委员会、内 部审计）以及其他人 考虑所取得的信息是否显示了一项或几项舞 弊风险因素的存在 考虑不寻常的或非预期的关系 考虑其他信息 25 询问管理层和其他人 管理层对舞弊风险的评估 管理层识别和应对公司舞弊风险的程序 管理层的 “上下 ”沟通 对所有事实上的、有嫌疑的或者被指控的舞弊行为 的认识 Step 2 内部审计人员 与复杂交易或 不寻常交易 有关的员工 内部法律顾问 治理层 与合同条款有关的 市场或销售人员 外部审计师 26 考虑舞弊风险因素 Step 2 激励与压力 管理层或其他员工可能会由于 激励或压力而有实施舞弊的动 机 行为合理化与心态 卷入舞弊的人能够合理化其舞弊行为， 认为这与他们个人的道德意识是不相违 背的。有些人的心态、品质或者道德观 使得他们有意地、蓄意地进行欺诈行为 。 机会 缺乏控制、控制失效或者管理层有无视控制的 能力，这些情形都会给舞弊以可乘之机。 舞弊 三角 舞弊的发生 通常是具备了这三个条件。 27 欺诈性的 财务报告 激励与压力 - 满足第三方要求或预期 的需要，例如，投资分析 师的盈利趋势预期、证券 交易所的上市规定、债务 条款约定等。 - 如果达到了不切实际的 利润目标，将会得到大量 奖金。 机会 - 重大的关联方交易未按照正常方式进行， 或者与未经审计的关联方或与由另外一家 事务所审计的关联方进行交易。 - 很大程度上依赖估计进行计量的资产、负 债、收入或费用很难证实。 - 管理层未有效监控。 - 内部控制存在缺陷。 行为合理化与心态 - 未有效传达或执行公司的价值 观，或者传达了不适当的价值观 。 - 管理层过度地关注公司股价或 盈利趋势的保持或增长。 - 管理层多次试图根据重要性水 平打擦边球或者为其不适当的会 计处理方式辩护。 舞弊风险因素举例 Step 2 28 盗用 资产 激励与压力 - 个人债务有可能使管理 层或接触现金的员工产生 压力。 - 不利的事态，例如：已 获知的或预期的解雇员工 ，与预期不一致的晋升、 报酬或奖金。 机会 - 对资产的内部控制不足，例如职责分离或 独立核查、管理层对员工的监督等。 - 有大量现金经手。 - 固定资产体积小，适于销售，或者缺乏显 而易见的所有权标识 行为合理化与心态 - 漠视监控和降低盗用资产风险 的需要。 - 凌驾于现有控制之上，漠视对 盗用资产的控制。 - 容忍不重要的偷窃行为。 舞弊风险因素举例 Step 2 29 考虑不寻常的或非预期的关系 执行分析程序 举例：针对收入的分析程序目标是识 别虚构的销售或顾客的大量退货，这可 能表明销售未披露其约束性条款。 Step 2 30 考虑其他的信息 考虑所取得的其他信息是否显示了舞 弊风险，例如： 与审计业务小组的讨论 客户的承接或续约过程 执行与公司签订的其他契约的过程 中所获得的经验，例如评价中期财 务信息的契约。 Step 2 31 步骤 3 识别和评估舞弊风险 在财务报表层面和认定层面进行识别与 评估 将风险与认定层面可能发生的错误联系 起来 考虑风险的规模和概率 确定是否所有的评定风险都是舞弊引起 的 重大风险 （即可能导致重要错报的风险 ） 如果存在 重大风险 ，则评估公司相关控 制的设计，并确定其是否得到实施。 32 重大舞弊风险 通常关注以下风险： 收入确认 的舞弊风险 需要考虑引起此类风险的收入的类型 、交易或认定。 管理层无视控制 的风险 管理层有进行舞弊、直接或间接地操 纵会计记录以及呈报欺诈性财务信息 的独特能力。 欺诈性财务报告通常涉及管理层的无 视控制，否则，这些控制是有效的。 Step 3 33 步骤 4 针对评估结果的应对措施 确定 会计报表层面上的整体应对措施 设计并执行对 交易、账户层面认定 的进一 步的审计程序，包括与 管理层无视控制 相关 的认定 评估所获取的 审计证据的充分性和适当性 在工作底稿中加以记录 34 对 会计报表层面的整体应对措施 考虑对全体人员的工作委派和督导 考虑会计政策 考虑审计程序的性质、时间和范围选 择中的不可预测性 Step 4 35 对 交易、账户层面做出应对措施 询问营销人员或企业的相关机构 执行分析程序 运用分类的数据 向客户证实 某些条款和不存在附加协议 实地观察一处或一处以上的货物装运 改变审计程序的性质、时间和范围 举例 Step 4 收入确认 事先不通知 并对某些地方进行测试 对在途项目的总额进行证实 附加的外部证据 对以往管理层的判断进行追溯评价 其他 36 对管理层无视控制的应对措施 检查总分类账中记录的 日记账分录 以及 其 他调整分录 的适当性 审查 会计估计 的偏差 获取对 重大交易（ 处于公司正常经营过程 之外的 ） 或 异常交易 的交易基础的理解 Step 4 37 日记账分录和其他调整分录 舞弊一般涉及对会计报告过程的操纵，通过 在整个年度或在期末记录 不恰当的或未经授 权的日记账分录 、或对会计报表中报告的总 额进行调整，而这些并不在正常的日记账分 录中反映，如合并调整和重分类 对管理层无视控制的应对措施 Step 4 38 对管理层无视控制的应对措施 日记账分录和其他调整分录 获取对财务报告过程及关于日记账分录和 其他调整分录的控制的理解 评价控制的设计并确定这些控制是否被执 行 向涉及财务报告过程的人员询问有关不恰 当的或者异常的行为 决定测试的性质、时间及范围 Step 4 39 对管理层无视控制的应对措施 异常的很少使用的账户 年末记录 复杂或者不寻常的交易 缺少内部控制 很少或没有解释 异常大额整数或期初期末一致的 数字 Step 4 具有舞弊性的日记账分录的特征 40 对管理层无视控制的应对措施 会计估计 考虑审计证据所支持的最佳估计和会计 报表中包含的估计之间的差别是否表明公 司部分管理层可能出现的偏差，即使会计 报表中所包含的估计分别来看是合理的 对管理层在以前年度做出的判断和推测 执行追溯评价 考虑管理层的行为是否存在以相同的方 式低估或高估所有的备抵或准备金，以达 到在两个或以上的会计期间平滑收益的目 的 Step 4 41 对管理层无视控制的应对措施 重大交易的交易基础 这类交易的形式是否过于复杂 ？ 管理层是否与治理层进行了讨论，是否 做了充分的记录？ 相对于交易潜在的经济因素，管理层是 否更强调特定的会计处理方式？ 是否已经正确的评价涉及未合并的关联 方交易，包括特殊目的实体的交易，并且 得到治理层的批准 ? 交易是否涉及先前未被识别的关联方或 没有被审计单位的帮助就不具有财产或财 务力量以支持交易的交易方？ Step 4 42 对管理层无视控制的应对措施 年末调整 缺乏原始记录大额信用证 拒绝对数据的接触 对违反行为准则的默 认 管理层的恐吓 Step 4 一些应注意的征兆 43 步骤 5 评价审计证据 考虑在审计结束或接近审计结束时执行的分析程 序是否显示出先前未识别出的舞弊风险 考虑一项已识别的错报是否可能存在舞弊 如果是，考虑该项错报与审计的其他部分的关系 ， 特别是管理层陈述的可靠性 不要认为舞弊是一个独立的事件 ！ 44 管理层陈述 设计并执行内部控制以防止和发现舞弊的责任 舞弊风险的评估结果 披露涉及以下人员的已知的或可疑的舞弊：管理 层、在内部控制中具有重要作用的雇员、以及那些 对舞弊有重大影响的人 披露与雇员、前任雇员、分析人员、监管者及其 他人员相关的可疑或推定舞弊的认识 Step 5 45 1997-2000 成立了特殊目的公司 (SPE) 为 了 : 注销账面债务 隐藏损失和风险 操纵会计报表 “保护 ” 利润 2000- 2002 第一季度 对线上成本费用资本化 商誉和其他资产的减损 以前报告的 2000和 2001年度的税前利润 净减少 744亿美元 构造交易以达到会计目的而不是经济目的 记录资产转让收益 安然保留了风险 对大部分的线上成本费用放弃谨慎原则 世通 46 安然 (应对措施示例 ) 考虑舞弊风险因素 例如，满足投资者期望的压 力 询问治理层及其他人员 考虑交易形式是否异常 或过于复杂 评价和 治理层 批准 了解重大交易的交易基础 考虑会计政策 考察重大及 异常关联方交易的可能性 成立特殊目的的公司 记录资产转让收益 （安然保留了风险） 构造交易以达到会计目的 而不是经济目的 检查日记账分录和其他调整 分录的恰当性 评估管理层无视治理层 控制 考虑舞弊风险因素 例如，薪酬视达到目标而定： 股价、经营成果等等 47 世通 (应对措施示例 ) 考虑行业环境和业绩 考虑舞弊风险因素 例如，满足投资者期望的 压力 询问内部审计人员 和其他人员 检查日记账分录和其他 调整分录的恰当性 评价管理层无视治理层 控制 考虑管理层是否操纵准备金以 平滑收益 考虑会计政策 评价会计估计偏 差 对大部分的线上成本 费用放弃谨慎原则 对线上成本费用资本化 商誉和其他资产的减损 考虑舞弊风险因素 例如，薪酬视达到目标而定： 股价、经营成果等等 48 发 现舞弊或舞弊可能性时采取的措施 向管理层以及治理层报告 考虑与监管和执行机构沟通 考虑解除业务约定 49 向相应的管理层报告所有的舞弊 向治理层报告所有的管理层舞弊 向管理层和治理层报告所有的重大舞弊 向管理层和治理层报告审计人员发现的内 部控制的不足 向管理层以及 治理层 报告 50 向相应的管理层报告所有的舞弊 向治理层报告所有的管理层舞弊 向管理层和治理层报告所有的重大舞弊 向管理层和治理层报告审计人员发现的内 部控制的不足 向管理层以及 治理层 报告 51 与 管理层和 治理层进行讨论 管理层未能识别出舞弊 管理层未能解决内部控制缺陷 交易授权的适当与完整 审计师对控制环境的评估 管理层对控制的性质、范围 和频率的估计 管理层的行为可能表明财务报告 的虚假性 治理层关注事项 52 考虑解除业务约定 考虑是否存在向审计委托人或监管机 构报告的专业和法律义务 考虑解除业务约定 与相应的管理层和治理层进行讨论 ，说明解除业务约定的原因 53 了解被审计单位、 环境及内部控制 , 识别 &追踪 舞弊风险因素 评估舞弊风险因素 & 识别舞弊风险 对评估结果的应对措施 评价审计证据 沟通 考虑舞弊风险的数量，可能性和普遍性 推断收益确认和 管理层无视控制的舞弊风险 考虑分析性程序的结果 询问管理层和其他人员 头脑风暴 设计并执行恰当的审计程序 对已识别的舞弊风险的应对措施 评估审计程序的结果，识别错报和漏报 与管理层和 治理层进行沟通 工作底稿 工作底稿 关键行为 54 (二 )其他 1。计划的实质性程序及其实施 执行计划的实质性程序 差别不大，但是有的放矢 55 (二 )其他 2。标准审计程序 持续经营 期后事项 违反法规的行为 关联方及其交易 海虹控股审计案例 .doc 56 3。完成审计工作并报告 管理建议书：非传统会计科目，而是 STRATEGIC MANAGEMENT 57 审计风险准则的运用 审计风险模型 审计风险 =重大错报风险 检查风险 原审计风险模型 审计风险 =固有风险 控制风险 检查风险 风险评估底稿 2012Handbook Part I.pdf 对照 童鞋们：请列出各种 风险 58 RISK AUDIT RISK MATERIAL MISSTATEMENT RISK INHERENT RISK CONTROL RISK