中小企业如何运用风险审计理念.ppt

中小企业审计应如何运用 现代风险导向审计理念,深圳市万隆众天会计师事务所有限公司 周阿春,2006年2月中注协对我国注师的审计准则，进行了全面系统的重新修订或拟订（新拟订22项准则、修订原审计准则26项）。经财政部审定颁布“财会20064号”，于2007年1月1日起执行。由于本次准则的修订全面、系统、集中颁布执行，与国际惯例接轨，语言表述方式也与以前有很大差别，理解、把握都很困难，注师执行起来更困难！,中小企业不是上市公司，风险当然比上市公司小很多，但审计收费更是低很多！中小企业由于有各种不同目的的审计，如常规的年审、经济责任、贷款、清产核资、改制、司法鉴定等各种不同需求的审计，实践中也常碰到一些重大风险！ 今天跟大家一起学习、探讨中小企业如何运用现代风险导向审计理论，以便降低、避免重大错报风险。重点是学习探讨准则中新增的也是首要的最具创新性的一个准则了解被审计单位及其环境并评估重大错报风险。,一、什么是审计风险? 审计属鉴证业务。按基本准则的定义：鉴证业务风险是指在鉴证对象信息存在重大错报的情况下，注册会计师提出不恰当结论的可能性。 审计风险=重大错报风险x检查风险。,重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报、该错报单独或连同其他错报是重大的，但注师未能发现这种错报的可能性。重大错报风险分报表整体层次和具体认定层次两种。,案例：层层高、寰通、南天辉。由于大量的营销业务，财务部门与各有关的业务部门长期无相互核对，大量往来帐无法认定。这种无法判断具体项目、可能涉及往来、销售收入、成本结转多个领域的事项，若金额是重大的，就是报表整体层次的重大错报风险。而某些控股股东把注册资本抽回，这是可具体判断的认定层次的风险。,有些注师因合并技术不行，造成重大合并误差：深圳小汽车出租公司(96年)、城建集团(97年)等、给母公司单独出年审报告、大量控股子公司未审计甚至未做权益法调整，报告正文无特别说明、且是无保留意见报告，这也是重大风险的一种类型。,从我们所的实践看，还有一种情形会出重大风险：项目管理存在诸多问题甚至是严重问题。如前期计划安排缺乏针对性、未统一技术模板、进场前没进行培训等计划准备阶段做得很不够或很差；现场审计过程的小组人员安排很不合理、缺乏督导、缺乏普遍性问题的关注及提醒等；报告阶段合并汇总的单打独干、缺乏沟通和集体智慧等。由于各环节都有问题，可能出现重大风险！,二、审计方法的历史发展,典型案例： 美国的安然事件、 意大利的帕玛拉特、 中国的银广厦,三、了解被审计单位及其环境并评估重大错报风险的主要内容及其特点,(一)该准则的主要内容 第一章 总则 主要阐述了本准则制定的目的、适用范围、对注师的要求、重要作用及性质 第二章 风险评估程序、信息来源以及项目组内部讨论 主要规范了风险评估程序、企业内外的信息获取和项目组应讨论是否存在重大错报的可能性。 第三章 了解被审计单位及其环境 要求注师必须从六个方面进行调查了解、包括企业外部环境、企业内部状况（性质、战略、目标、内控、经营风险、业绩等）及会计政策的选用。,第四章 了解被审计单位的内部控制 本章阐述了内部控制的五个要素，以及对五个要素进行调查了解时应关注的主要地方。 第五章 评估重大错报风险 说明识别和评估财务报表整体和具体认定两个层次的重大错报风险的程序，列举了容易产生重大错报风险的28种情形，强调了需要特别考虑的重大错报风险及其识别，要求根据不断获取的审计证据对风险评估做出修正。 第六章 强调了注师应将识别出的企业的风险评估和内部控制管理方面的缺陷应与治理层和管理层沟通。 第七章 强调了注师应将整个风险识别和评估过程，形成四个方面的审计工作记录（项目组讨论结果，对单位及环境了解的要点，报表层次、认定层次的重大错报风险，需特别关注的风险）。,审计风险模型变化 传统：审计风险 = 固有风险 控制风险 检查风险 现代：审计风险 = 重大错误风险 检查风险 = （舞弊风险 + 错报风险） 检查风险 = （管理当局舞弊风险 + 员工舞弊风险 + 错报风险） 检查风险,（二）新准则的主要特点,审计程序的变化 传统：内控调查测试实质性测试 现代：综合了解被审单位内外环境并评估重大错报风险内控测试实质性测试 传统风险导向审计由于固有风险难于评估，审计起点往往以与财务有关的内控制度的调查测试为起点，进而决定实质性审计的程序、重点和范围，眼光局限于企业内部。 现代风险导向审计注重对被审计单位生存能力和内外环境的调查分析，从宏观上分析判断被审计单位是否存在重大错报的可能性，并结合内控制度的调查测试，进而决定实质性审计的重点、程序、范围。眼光不局限于企业内部，更关注企业的经营风险、行业风险、舞弊风险和经营目标无法实现等可能导致的重大错报风险，审计的起点、着眼点都与传统方法有很大差别（重大改进）。,审计观念、内涵的变化 总的讲，风险导向审计相对于账项基础、制度基础审计，都更关注审计风险问题，都是以审计风险的分析、评估为基础，规划审计工作，确定审查的重点和抽查规模，以获取充分、适当的审计证据，查明财务会计资料是否真实、公允和合规。 但传统的风险导向审计：审计人员一般先确定一个预期风险水平值，然后通过对固有风险和控制风险的确认和评估，按照“审计风险 = 固有风险 控制风险 检查风险”的模型，确定可接受的检查风险，根据可接受的检查风险水平来确定实质性测试的性质、范围和重点。主要关注到了内控制度的缺陷和失效问题。,现代风险导向审计的理论假设在于：企业面对日益激烈的竞争环境会出现经营业绩下滑，从而影响其战略目标的实现。面对严格的市场监管和社会各方面压力，企业管理当局很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基此假设，审计风险与被审计单位的经营风险和企业战略密切相关。有效的审计应该建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过企业内外综合评价经营风险来确定实质性测试的性质、范围和重点，重心关注到导致风险产生的源头和动机。 案例：本人95年对特力集团资债核查：集团对下属各公司下达利润指标(死任务)的做法。针对主观(指导思想)及做法，我们派出一个审计组到湖南、阳光、海南等下属房地产公司审计，结果多年来上报的利润都是虚假的！,审计证据的变化 过去的审计证据主要包括内控测试和实质性测试获得的证据；现在扩大到了解被审计单位及其环境获取的证据、并且这里既可能从企业内部获取、也可能从企业外部获得。 准则要求：解被审计单位及其环境并评估重大错报风险的过程及评估结果，必须编制工作底稿，记录在案。,四、实务中如何贯彻实施新准则？,(一)理念和思路的调整 要纠正过去审计眼光主要关注企业内部，并且主要从微观角度考虑审计风险，调整到从战略的、系统的、宏观的眼光来识别、思考审计风险。 要把过去仅注重对每个报表项目局部的审计思路调整到：以风险源为导向，实施由整体到局部，再由局部到整体的审计战略。,例：审计销售收入，许多人习惯从明细帐中抽查大额收入(判断抽样)、或抽取几个月(整群抽样)，再加截止期测试，检查没问题就下结论认可。这是传统思维的做法。审计思路必须调整到：企业收入包括那几块？主营业务或产品有那些？结合前期对企业行业及其他内外环境情况的了解，企业本年度收入与以前年度比较，判断是否正常？企业如何解释？如宝安的许多国企主营业务收入是厂房出租，你重要的不是抽查帐面收入，而是搞清出租厂房壮况、收集出租合同、结合本年出租行情，若行情平稳、合同总收入与报表总收入相符等、则简要检查明细帐看是否重要异常，各月收入平稳的话基本可确认报表数。,按传统思路，部份物业收入转移核算、特别是新增物业收入不入账，是查不出来的！而这种查不出来的事项，若是改制或清产核资审计多属重大风险。还有帐外资产及其收益、对于改制或清产核资审计，也可能是重大风险！,(二)关注重点的调整 要纠正过去主要精力用以关注制度缺陷和执行失效引发的审计风险，调整到重点关注舞弊风险，特别是管理当局的舞弊引发的重大错报风险。,(二)理解该准则需补充掌握的基本知识 理解该准则必须补充掌握多方面基本知识，这些知识包括(但不限于)： 现代企业一般业务流程 现代企业的风险模型 现代企业信息流程及风险识别 信息处理各环节常见风险 风险识别汇总 企业战略管理理论及财务分析相关知识,案例：1、我国十大上市公司舞弊手法(详见附件一),2、上市公司违规的四大特征： 证监会首席会计师张为国在2004年7月指出，上市公司违规的四大特征：（一）具有明确的目的性，为取得发行资格、增配股、避免退市等；（二）会计违规与其他违规紧密相连，虚假信息披露，操纵股价，虚假出资，乱评估，私分国有资产等；（三）会计违规有复杂的社会背景：上市采用剥离，69%有母公司，有严重操纵利润、股价、侵占等，地方政府严重介入上市过程，法规缺陷，查处难；（四）近几年违规手法越发高超，多集中在会计估计、会计变更、追溯调整、关联交易的非关联化等。,3、安然公司和帕玛拉特的主要舞弊手法 安然公司从1985年到2000年15年间创造了一个个神话，销售收入上升到1008亿美元，年创净利润近10亿美元，位列世界500强第16位。但他从97年开始虚构利润、97至2001年共虚构5.86亿美元，并隐瞒巨额债务。安然公司主要通过庞大而复杂的企业结构(3000多家)、非常方便地大量融资、也非常方便地通过关联交易虚构利润，利用财务制度的漏洞大量隐瞒债务(股权低于50%不用合并)，常用手法：一是大量使用股票提供担保大量融资；二是在关联企业之间，以明显高于市场价出卖资产，并作为业务收入虚构利润；三是不断制造概念、造成高增长趋势的假象；四是很多交易在关联企业中相互“对倒”创造交易量、创造利润。,帕玛拉特的财务欺诈主要有四个手法：一是利用衍生金融工具和复杂的交易掩盖的负债。多年来主要通过花旗集团和美林证券等投资银行进行操作。例99年向花旗借1.17亿欧元，但借款却由花旗的一家分公司以“投资”形式流入帕玛拉特(掩盖债务)；二是伪造文件虚报银行存款：声称其凯曼群岛分公司在美洲银行有存款49亿美元(编制假回函骗了审计师。90至99均富审计；99年开始换德勤，2002年底第一次发函)；三是利用关联方转移资金；四是在境外(凯曼群岛)设立投资基金把资金转到控股股东家族企业名下。 从以上中外企业舞弊手法的介绍，我们可以从中学会审计过程应关注的一些重点。,(三)审计方法的调整 要纠正过去主要由实质性测试，“以证实性为主”的审计方法，调整到“以侦察性为先导，以证实性为补充”的审计方法。 1.要纠正过去审计每一个具体报表项目按既定程序进行的“完成任务式”的方法，调整到对每个具体项目的表现与己初步掌握的企业经营情况、企业总体发展状况联系起来分析的“管理诊断式”的审计方法。这样的方法才符合新准则的要求。,实例：我们对赛美科年度审计时，她刚被香港德勤所审过。赛美科己从2008年8月实行ERP，德勤所审了四天。德勤所审计每个具体项目时，都是首先对产生该项数据的业务流程、内控进行穿行测试，若测试到内控有效、认为流程没问题，就直接认可该项目数(或只进行少量实质性测试)。 德勤所的这种审计方法就是运用现代风险导向理论的方法！,2.要纠正过去不重视审前调查分析的习惯，要注重审前的宏观分析。 审前调查分析系统是控制审计质量的手段，要利用系统论、信息论的构想，把审计对象视为一个系统。借助审前调查掌握的资料，从总体上分析、对照、比较。结合实际确定审计对象的薄弱环节作为审计重点，找出核心问题之所在。通过运用审前调查分析系统，可以使审计人员站在更高的角度俯瞰全局，拓宽思路，有的放矢实施审计，避免在制定审计实施方案中的盲目性，节约审计时间和成本，从源头上更加有效地控制审计质量。,审前调查的内容应包括审计对象的内外两方面情况。外部情况有：被审计单位所处的经济环境、法律环境和行业及区或环境等。内部情况有：被审计单位基本情况、业主(管理层)情况、经营情况、内部控制、委托意图(报告用途)等。应根据审计对象的不同情况选择不同的调查方式、方法。选择好恰当的调查形式，往往能够达到事半功倍的效果。 调查的方式一般有：1.到被审计单位调查了解情况；2.对被审计单位进行试审（这种方式一般应用在情况比较复杂、规模较大的被审单位中）；3.查阅相关资料；4.走访上级主管部门、有关监管部门、组织人事部门及其他相关部门；5.其他方式,调查的方法一般有: 审阅调查、问卷调查法、访谈调查、实际观察、统计分析和重点调查等。 我们所己编制被审计单位基本情况调查问卷，便于实务操作，里面的难点调查说明和评价不知怎么写，当然更难的地方是如何运用这些调查情况进行综合分析。,(四)、风险评估简要流程 按照新准则的要求，了解被审计单位及其环境并评估重大错报风险是必须履行的审计程序。风险评估基本流程在操作中可大至分成三个主要步骤：战略分析、环节分析和剩余风险分析。,战略分析侧重从外部环境、如行业、法律、监管，顾客、供应商、战略合作伙伴、竟争对手等，这些外部环境因素有那些己严重干扰、冲击企业战略目标的实现，甚至经营目标和经营者直接挂钩的业绩指标根本无法实现；从另一种角度就是说经营者面临那些重大的战略目标、经营目标和外部环境的压力-因为这些因素是管理当局做假的动因！战略分析就是要分析这些风险要素，而环节分析则要进一步找出战略风险因素可能在内部那些环节体现和反映。剩余风险分析是根据前两步分析得出的风险，看企业内部有否防范措施，那些得不到企业有效控制的风险就叫所谓的剩余风险。请见下图：,(五)、应补充的综合分析知识 理解该准则必须补充掌握多方面基本知识，特别是对整个企业经营环境和经营状况的综合分析。但要做到这一点确实有相当的难度。下面这些知识有助于对企业经营壮况的分析： 现代企业一般业务流程现代企业的风险模型现代企业信息流程及风险识别信息处理各环节常见风险企业战略管理理论的历史发展企业战略管理理论及财务分析相关知识,现代企业业务流程 详见附件二、现代企业业务流程,现代企业业务流程,现代企业风险模型 详见附件三、现代企业风险模型,环境风险,1、意外灾难、政权更替 2、政策法律、法规、制度变化 3、行业状况 4、金融市场 5、竞争对手 6、股东关系 7、资本可获得性 8、特殊管制,现代企业风险模型,流程实施风险,经营风险 战略失误、目标不切实际 人力资源、业务专长缺失 产品开发失败 业务扩张风险 成本增长风险 法定责任社会责任增加 融资风险 信息技术风险 商标及其他侵权 经营业绩下滑,财务风险 价 格商品 货币汇率 金融工具 利率 流动性现金流量 集中融资 信 用抵押、担保 信息生成-政策运用 核算 披露,诚信风险 管理层舞弊 员工舞弊 内控缺陷,授权风险 企业性质 领导能力 业绩激励 越权处理 外包,决策信息风险,经营决策风险 产品开发决策错 业务发展决策错 商品定价决策错 合同的不当承诺 工艺流程、设备等更新错,战略决策风险 竞争战略不当 战略重组并购失策 内部重大改革风险 对环境突变应对误 战略目标失误,财务决策风险 预算和计划不当 投融资决策错 债权债务管理失控 会计政策选择估计判断错 税务决策失误,环境风险是指由外部因素引起的可能导致公司产生重大损失或使公司战略目标难以实现的风险。如资本的可获得性，竞争对手的行动，监管条例的变化等。 流程实施风险是指因企业的业务流程，业务活动无法实现企业的战略目标经营目标而产生的风险。 决策信息风险是指由于决策所使用的信息不完整，过时不准确或缺乏相关性，从而导致决策失误的风险。从各国审计失败的案例看，财务决策的错误大多是舞弊的。而重大战略决策失误会导致企业死亡。,例：战略决策失误案例、环境风险案例、流程实施风险案例。北大商业评论杂志披露了我国1996年2006年失败企业的许多案例,现代企业信息流程及风险识别 详见附件四、现代企业信息流程及风险识别,企业生产经营过程,采购流程 采购申购系统 货物验收入库 付款申请系统,销售流程 销售订单处理系统 装运调度系统 货物交验结算 货款回收系统,生产流程 存货领用 工序转换 成品入库,资本投入实物资产、工资车间费用销售费用-管理费用,货币资金-实物资产-货币资金,会计准则、制度 会计估计及判断,第一阶段 反映对象事实 环境风险 流程实现风险 决算信息风险,第四阶段 财务报表及附注 不精确性 不完整性 截止性错误 不充分,第二阶段 生成业务数据 不及时性 不完整性 不准确性 定义不恰当,第三阶段 生成会计管理信息 不精确性 不完整性 不合规性 不恰当性,经营过程,资金运动,财务信息生成,可能风险,现代企业信息流程及风险识别,A信息流程,原始信息在经过上述系统的任一阶段、过程都有可能产生错报；同样错误也可能来源于不当的会计政策、会计估计等，审计师要评价、测试公司在这些风险点的控制，从而判定是否存重大错报风险。,我国常见的风险点：关联方交易，股权、经营权、土地使用权等方面的非常规交易，非货币性交易，资产重组，会计方法与会计估计变更，追溯调整、期后事项和或有事项等。例安然、帕玛拉特都是利用复杂的关联方交易严重造假，黎明则利用关联企业对开增值税发票虚增收入；张家界利用尚未实现的土地转让协议虚增收入4000多万元；琼民源将香港合作方投入的股本及合作建房款1.95亿确认为收入等。我国10多年来几次会计制度转换，给了很多上市公司虚增利润自我更正的机会。资产重组也给一些企业合理解释亏损的理由。,原始信息在经过上述系统的任何一阶段，或在任何一过程都有可能因为输入、传递、转换、加工不及时、不完整或未经授权等等而导致最终形成的报表信息误导；同样错误也可能来源于使用不妥当的会计政策、或会计估计、或假设所依据的原始信息不及时、不完整等等，这些都被认定为风险。企业需要制定并实施有效的控制，才可降低其发生的可能性，审计师则要评价、测试公司在这些风险点的控制，从而判定剩余审计风险。概括而言，在信息流程框架的构成中，可以按以下四类进行风险识别。,B风险识别分类,风险识别分类,信息处理各环节常见风险举例,A、按信息处理常见的风险位置见下表,财务报告流程包括报表合并、进行追加调整以及报表和附注编制三大部分。在识别财务报告流程固有风险的过程中，审计师亦可参考在会计政策风险识别过程中所用的风险迹象，在识别风险时，审计师应注意以下常见的风险迹象。,B、财务报告流程风险,问 题 以前或当期所发现问题（如：内审所发现的问题事项、错误、 调整，以及发现公司财务报告流程运转恶化的初步证据、高层管理者对财务报告流程监控力度的不足）； 对财务报告流程的程序、假设及权限的界定或书面记录要求不足； 公司职员在该环节的失效（如：业务部门是否同财务报告部门相分离，公司负责财务报告的职员是否拥有足够的现代信息技术知识，或财务报告部门员工的高跳槽率）。 变 化 公司是否有新的业务重大变化或商业环境的重大改变以至于公司要改变现行财务报告流程； 公司在信息流程方面的最新和重大变化，如财务报表合并流程的变化，或新上信息系统，或对信息系统进行修正等等。 复杂性 该公司信息流程是如此之复杂，以至于很容易出现错误，如：外币汇率换算流程的复杂程度（如对跨国公司而言），大量的人为而非系统的财务报表调整事项； 影响数据从系统向合并报表系统转换过程复杂化的因素，以及从合并系统向公司财务报表和附注编制系统转换过程的复杂程度。 专家意见 审计师应充分考虑行业专家、会计专家、审计专家在了解被审企业流程信息的情况下所指出的潜在风险。,风险识别汇总图,20世纪60年代初美国著名管理学家钱德勒的战略与结构一书的出版，首开企业战略问题研究之先河。该书分析了环境、战略和组织结构之间的相互关系，认为企业经营战略应当适应环境满足市场需要，而组织结构又必须适应企业战略，随着战略变化而变化。,企业战略管理理论及财务分析知识,A、企业战略管理理论的历史发展,B、竞争战略理论,主要代表人物是美国哈佛大学商学院波特（M.E.Porter）教授，他认为企业战略管理的关键是如何确立企业的竞争优势。并把企业基本的竞争战备概括为三种：成本领先战略，主要是通过取得规模经济效益和市场占有率，使企业总成本低于竞争对手的总成本。标新立异战略，主要是生产出该产业中其他企业所没有的独特产品，形成独家经营的市场。目标集中（或叫集聚）战略，主要是企业将经营目标集中到某个特定的顾客群，在这个细分市场中建立起自己产品在成本产品独特性方面的优越地位。 波特提出了战略分析模型，认为一个产业内部的竞争状态取决于五种基本竞争作用力：新进入者的威胁，行业内现有企业间的竞争、替代品的威胁，供应者侃价能力，购买者侃价能力。“五力”综合作用决定着该产业的最终利润潜力。,由于信息技术的迅猛发展，知识密集型企业的比重越来越大，高新技术企业异军突起，企业发展越来越依赖于科学技术和各类知识的创新和发展，在这一大背景下，企业战略管理理论逐渐聚焦于培育企业的核心竞争力。该理论认为：企业战略的关键在于培养和发展企业的核心竞争力指能使企业长期或持续拥有某种竞争优势的能力，通常表现为组织中的积累性学识。核心竞争力的形成要经历企业内部资源、知识、技术等多种因素的长期积累和整合过程。该理论明显强调，企业应首先分析自身的资源，知识和能力状况，但并不是企业所有的资源、知识和能力都能形成核心竞争力，只有同时符合如下四个标准：珍贵能增加企业外部环境中的机会或减少威胁的资源、知识和能力才是珍贵的。异质企业独一无二，没有被当前和潜在的竞争对手所拥有。不可模仿其