风险导向审计实务与案例研究.ppt

风险导向审计实务与案例研究,2009年12月,财务报表审计的目标和一般原则,财务报表审计的目标 合法性 公允性 一般原则 合理保证的概念 “合理保证”系相对于“绝对保证”而言 为什么是合理保证 合理保证意味着审计风险始终存在,审计准则重塑了审计流程，体现了风险导向审计的最新发展,要求注册会计师在审计实务中切实贯彻风险导向审计理念，以重大错报风险的识别、评估和应对作为审计工作的主线。 审计风险模型 审计风险 = 重大错报风险 x 检查风险,风险导向审计概述,审计工作流程 了解被审计单位及其环境 评估重大错报风险 实施进一步审计程序 完成审计,风险导向审计概述,通过对被审计单位及其环境的了解，识别并评估重大错报风险； 从而集中资源和力量，针对高风险的审计领域实施相应的审计程序，从而降低审计的检查风险，使审计风险降至可接受的低水平； 保持较高审计效率及效果,审计风险,何为审计风险？ 是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性； 每个审计项目都存在一 定的审计风险，问题只是有关风险是否达到不能接受的程度； 注册会计师需保持应有的职业谨慎态度，合理地运用职业判断，评估审计风险所涉及的范围及程度，制定并实施相应的审计程序，以将审计风险降低至可接受的水平,审计风险,审计风险取决于重大错报风险和检查风险 重大错报风险是指财务报表在审计前存在重大错报的可能性，分为以下两个层次： - 财务报表层次； - 各类交易、账户余额、列报（包括披露，下同）认定层次 借鉴国际审计准则的阐述（中国准则并未明确规定），认定层次的重大错报风险包括两方面： - 固有风险； - 控制风险 检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性,审计风险,何谓固有风险？ 固有风险是指假定没有相关的内部控制 ，某一认定（即某类交易、帐户余额或列报）单独或连同其它认定出现重大错报的可能性 固有风险是审计风险中重要的组成部分，原因是固有风险主要反映被审计单位的： - 管理层及治理层的诚信度： - 背景、业务性质、行业特性和变化、经营风险及财务状 况等 对固有风险的评估是注册会计师决定是否接受审计委托的最 关键的因素,控制风险,控制风险 指某一认定（即某类交易、帐户余额或列报）单独或连同其他认定产生重大错报，但没有被内部控制及时防止、发现或纠正的可能性 注册会计师一般会将审计风险设定在某一水平。在既定的审计风险水平下，当评估的认定层次的重大错报风险的水平较高时，意味着注册会计师需要扩大审计范围，以便将检查风险尽量降低，使审计风险降低至可接受的水平。,重要性,审计风险和重要性 重要性取决于在具体环境下对错报金额和性质的判断 如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的 重要性与审计风险之间存在反向关系，即重要性水平越高（低），审计风险越低（高）,审计工作流程,了解被审计单位及其环境 注册会计师考虑的因素主要包括（特别是在承接新客户）： - 企业背景、业务性质、行业特性和变化、经营风险及财务 状况等； - 管理层及治理层的诚信度，是否有信息表明其缺乏诚信； - 项目组是否具有执行业务必要的素质、专业胜任能力、时 间和资源； - 事务所和项目组是否能够满足职业道德规范的要求，如是 否存在独立性问题等？ 了解被审计单位及其环境是控制及降低审计风险的第一道、也 是非常重要的屏障,项目承接阶段的风险控制,首次接受委托和连续审计的项目评估 考虑企业背景、业务性质、行业特性和变化、经营风险及财务状况等，如， 是否为上市公司； 企业的声誉； 受监管程度； 所处行业的稳定性及波动性，如高科技及互联网行业由于技术不断创新或市场因素多变化， 故所承受的风险比传统企业高； 管理人员的变动情况； 将盈利水平与同行业的其它企业相比较，并分析盈利水平过高或过低的原因； 负债情况,项目承接阶段的风险控制,管理层或治理层的诚信度： - 注册会计师在整个审计过程都需要依赖管理层提供资料 及各项声明； - 由于管理层或治理层的诚信直接影响财务报表的真实程 度，因此构成了影响审计风险的一个重要因素； - 可通过与前任会计师沟通来评估； - 若发现管理层或治理层的诚信出现问题，应考虑立即解 除约定,项目承接阶段的风险控制,获取信息的来源： 通过向客户询问与沟通，获取的财务及其他信息，如财务报表、年度报告等 从第三方获取的信息，如银行、监管机构等 公开信息，如有关政府部门、有影响力的媒体等公布的、按某些指标进行的企业排名等 向工商管理部门查询 与前任注册会计师的沟通 基于对被审计单位所在行业的了解，与其他同行业企业所做的对比及评估 利用外部调查机构，特别是对于高风险的行业及客户,项目承接阶段的风险控制,针对连续审计的情况，由于具有以往审计或其他业务经验，注册会计师可能执行的程序比接受新客户相对少一些，但是仍然需要关注所列因素。注册会计师只有在对上述方面获取合理保证的情况下，才能保持客户及审计业务关系。 针对接受新审计客户，注册会计师应考虑是否导致现实或潜在的利益冲突。,项目承接阶段的风险控制,通常，连续审计时重点关注被审计单位的重大变化，如在以下方面： - 企业的性质、规模、组织结构和所有权结构变化； - 财务业绩的波动； - 主要股东、董事及关键管理人员等的变化，以及在发 生变化的情况下，目前主要股东、董事及关键管理人 员等的诚信度； -法律、监管要求等的变化对审计的影响。,内部控制,内部控制是被审计单位由治理层、管理层和其他人 员设计和执行的政策和程序 目的： - 合理保证财务报告的可靠性 - 经营的效率和效果 - 对法律法规的遵守 并非所有的内部控制均与审计工作直接相关（比如员工需在每天上班时签到/打卡的控制），注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与审计工作相关。,内部控制,内部控制要素 内部控制要素中的某些要素在企业整体层面发挥作用，有些在认定层面发挥作用，有些则兼而有之，因此内部控制要素也可以进一步划分为： - 对内部控制了解的深度 - 评价控制的设计，并确定其是否得到执行。,风险评估,风险评估程序： - 询问被审计单位的人员。 询问本身并不足以评价 控制的设计以及确定其是否得到执行，注册会计师应 当将询问与其他风险评估程序结合使用 - 观察特定控制的运用 - 检查文件和报告 - 追踪交易在财务报告信息系统中的处理过程（穿行测试）,控 制 环 境,控制环境的要素： - 对诚信和道德价值观念的沟通与落实； - 对胜任能力的重视； - 治理层的参与程度； - 管理层的理念和经营风格； - 组织结构； - 职权与责任的分配； - 人力资源政策与实务 - 控制环境本身并不能防止或发现并纠正各类交易、账户 余额、列报认定层次的重大错报 注册会计师一般通过询问、观察及检查程序获取审计证据。,风险评估,风险评估过程 注册会计师应当了解被审计单位的风险评估过程和结果 风险评估过程包括： - 识别与财务报告相关的经营风险； - 针对这些风险所采取的措施,信息系统与沟通(1),应当从下列方面了解与财务报告相关的信息系统： - 经营中对财务报表具有重大影响的各类交易； - 在信息技术和人工系统中，对交易生成、记录 处理和报告的程序； - 与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；,信息系统与沟通(2),从下列方面了解与财务报告相关的信息系统(续)： - 信息系统如何获取除各类交易之外的对财务报 表具有重大影响的事项和情况（指除业务交易 类别之外的会计估计、会计调整等事项和情况 - 被审计单位编制财务报告的过程（包括作出的 重大会计估计和披露等）,信息系统与沟通(3),了解与财务报告相关的沟通： 被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通； 管理层与治理层之间的沟通；及被审计单位与外部的沟通,控制活动,控制活动包括： 授权 业绩评价 信息处理 实物控制 职责分离,控制活动,控制活动 - 授权 一般授权： - 指管理层制定的要求组织内部遵守的普遍适用于某类交 易或活动的政策 - 各部门通过在政策规定的权限内批准各项交易 例如：顾客信用限额、费用报销批准权限 特别授权 - 指管理层针对特定类别的交易或活动逐一设置的授权 例如：董事会授权董事长对一定金额以上的坏账确认的 审批,控制活动,控制活动 -业绩评价 主要包括被审计单位分析评价： - 实际业绩与预算（或预测、前期业绩）的差异； - 综合分析财务数据与经营数据的内在关系； - 将内部数据与外部信息来源相比较，评价职能部门、分 支机构或项目活动的业绩； - 对发现的异常差异或关系采取必要的调查与纠正措施,控制活动,控制活动 -信息处理 一般控制 - 指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥 应用控制 - 主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关,控制活动,控制活动 - 实物控制 对资产和记录采取适当的安全保护措施 - 对访问计算机程序和数据文件设置授权 - 定期盘点并将盘点记录与会计记录相核对,控制活动,控制活动 - 职责分离 主要包括对以下职责的相互分离： - 交易授权 - 交易记录 - 资产保管 - 以防范同一员工在履行多项职责时可能发生的舞弊或错误,监督,监督 指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括： - 及时评价控制的设计和运行； - 根据情况的变化采取必要的纠正措施,评价内部控制,评价内部控制 - 企业整体层面 评价控制的设计，并确定其是否得到执行。 企业整体层面的控制通常会对认定层面的控制活动产生影响，因此也影响对认定层次的重大错报风险的评估。例如： - 企业缺乏明确的政策及程序，对各业务部门负有的相关财务报告责任未予以届定，同时亦不强调定期与财务部门的沟通，由此可能导致业务部门对财务报告责任的忽视。 - 由此，注册会计师在针对某一认定层次评估风险时，通常考虑由此产生的重大错报风险（如已完工的在建工程未能及时转入固定资产）。,评价内部控制,评价内部控制 - 认定层面 评价控制的设计，并确定其是否得到执行。 出于提高审计效率的考虑，也可以将评价控制设计和得到执行和测试控制运行有效性相结合进行。 准则要求应当重点考虑某项控制是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报，即重点考虑认定层面的内部控制。 一般的，交易类别可以划分为：销售与收款交易、采购与付款交易、存货与生产交易、工资与人员交易及筹资与融资交易等。,项目组内部讨论,对风险评估及审计计划的讨论 内容包括讨论被审计单位的： - 经营风险 - 财务报表容易发生错报的领域 - 发生错报的方式，特别是由于舞弊导致重大错报的可 能性。 项目组的关键成员及专家（如有）均应参加讨论 强调保持职业怀疑态度,评估重大错报风险,评估财务报表层次的重大错报风险（1） 可能导致财务报表层次的重大错报风险的因素： 企业本身的业务、经营及其环境，例如： - 持续经营和资产流动性出现问题，包括重要客户流失 ； - 开发新产品或提供新服务，或进入新的业务领域； - 开辟新的经营场所； - 运用表外融资、特殊目的实体以及其他复杂的融资协议。,评估重大错报风险,评估财务报表层次的重大错报风险（2） 可能导致财务报表层次的重大错报风险的因素（续）： - 对企业整体层面的控制的评估可能会影响对财务报表层次的重大错报风险的评估（特别的，通常与控制环境有关）。例如： - 缺乏具备胜任能力的会计人员； - 管理人员受到异常或不合理的业绩压力（如股东/董事会作出与行业发展不相符的业绩增长目标，如销售额每年增长20%以上），由此可能导致其为达到业绩目标采取编制虚假财务报告等手段； - 信息技术战略与经营战略不协调； - 信息技术环境发生变化； 舞弊风险， 例如管理层凌驾于内部控制之上,确定总体应对措施,确定总体应对措施 与财务报表整体存在广泛联系 可能影响多项认定，但难以界定于某类交易、账户余额、列报的具体认定 确定总体应对措施,确定总体应对措施,评估的财务报表层次的重大错报风险包括： - 被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限。,确定总体应对措施,可能导致认定层次的重大错报风险的因素(1) 本身的业务、经营及其环境，例如： - 发生重大的非常规交易； - 按照管理层特定意图记录的交易 - 应用新颁布的会计准则或相关会计制度； - 会计计量过程复杂； - 事项或交易在计量时存在重大不确定性； - 存在未决诉讼和或有负债。,确定总体应对措施,可能导致认定层次的重大错报风险的因素(2) 内部控制： - 准则要求注册会计师应将控制和特定认定相联系 - 对认定层面的控制的评估通常会影响对认定层次的重大错报风险的评估,确定总体应对措施,可能导致认定层次的重大错报风险的因素(3) 舞弊风险 - 考虑舞弊风险因素，即可能表明存在的舞弊动机或压力及机会的事项或情况 - 舞弊风险因素的存在并非意味着一定发生了舞弊，注册会计师应当考虑舞弊风险因素的存在对其评估重大错报风险可能产生的影响 - 准则要求注册会计师应假定被审计单位在收入确认方面存在舞弊风险，并考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险 - 舞弊导致的重大错报风险属于特别风险,特别风险,特别风险，指注册会计师运用职业判断，确定的需要特别考 虑的重大错报风险。 确定特别风险时，应考虑以下方面（不考虑识别出的控制对相关风险的抵消作用）： - 风险的性质： - 是否属于舞弊风险； - 风险是否与近期经济环境、会计处理方法和其他方面的重大变化有 关； - 交易的复杂程度； - 风险是否涉及重大的关联方交易； - 财务信息计量的主观程度，特别是对不确定事项的计量存在较大区 间； - 风险是否涉及异常或超出正常经营过程的重大交易。 - 潜在错报的重要程度和发生的可能性,43,审计准则重塑了审计流程，体现了风险导向审计的最新发展,44,审计风险准则在审计准则 体系中的方位,审计工作的思路或者方法论（新审计流程） 如何配置审计资源?,45,审计风险准则,中国注册会计师审计准则第1101号财务报表审计的目标和一般原则 中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险 中国注册会计师审计准则第1231号针对评估的重大错报实施的审计程序 中国注册会计师审计准则第1301号审计证据,46,审计风险准则核心要求,要求注册会计师在审计实务中切实贯彻风险导向审计理念，以重大错报风险的识别、评估和应对作为审计工作的主线。 审计风险模型 审计风险 = 重大错报风险 x 检查风险,47,审计风险准则精要,注册会计师必须实施专门的程序来获取对被审计单位及环境（包括内部控制）更为深入、更广泛的了解 在所获取了解的基础上，注册会计师必须地对会计报表发生重要错报的风险进行更为严格的评估。注册会计师必须对所有审计项目进行风险评估，而不能简单地将固有风险评估为最高,48,审计风险准则精要,注册会计师必须将风险评估结果与所实施的审计程序性质、时间和范围更清楚地联系起来 反对平均使用审计资源，反对使用标准的审计程序，反对无的放矢,49,审计风险准则之间的联系,中国注册会计师审计准则第1101号财务报表审计的目标和一般原则，提升风险导向审计思想的地位，统领其他审计风险准则 中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险，解决重大错报风险的评估和识别问题,50,审计风险准则之间的联系,中国注册会计师审计准则第1231号针对评估的重大错报实施的审计程序，解决如何应对评估的重大错报风险 中国注册会计师审计准则第1301号审计证据，拓展了审计证据的内涵，强调实施风险评估程序所获取的信息同样构成审计证据,51,风险评估思路,了解内部控制,控制环境； 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督,了解被审计单位及其环境(不包括内部控制),了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价,评估重大错报 风险,实施风险评估程序,财务报表 层次,认定层次（各类交易、账户余额、列报（包括披露）,52,识 别 和 评 估 重 大 错 报 风 险,在了解被审计单位及其环境过程中识别风险，并考虑 各类交易、帐户余额、列报,将识别的风险与认定层次可能发生错报的领域相联系,考虑识别的风险是否重大,考虑识别的风险导致财务报表发生重大错报的可能性,53,应 对 评 估 的 重 大 错 报 风 险,财务报表层次,认定层次,54,财 务 报 表 层 次 重 大 错 报 风 险 的 应 对,向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性,分派更有经验或具有特殊技能的审计人员，或利用专家的工作,提供更多的督导,增加审计程序的不可预测性,对拟实施审计程序的性质、时间和范围作出总体修改,55,认 定 层 次 重 大 错 报 风 险 的 应 对,根据评估的风险确定拟实施的进一 步审计程序的性质、时间和范围,56,风险评估工作记录,项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论； 对被审计单位及其环境各个方面的了解要点（内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；,57,风险评估工作记录,在财务报表层次和认定层次识别、评估出的重大错报风险； 识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。,58,风险应对工作记录,对评估的财务报表层次重大错报风险采取的 总体应对措施； 实施进一步审计程序的性质、时间和范围； 实施的进一步审计程序与评估的认定层次重大错报风险的联系； 实施进一步审计程序的结果。 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录信赖这些控制的理由和结论。,59,审计风险准则运用中存在的问题,问题 风险评估不够到位,了解被审计单位情况与风险评估之间的脱节 风险评估与风险应对之间脱节 原因 风险评估的作用没有引起足够重视 行业数据的积累不够 解决办法 转换审计理念 完善内部操作规程 积累行业数据 正确看待审计成本的变化,60,审计风险准则对执业行为的影响,审计重心前移，经验丰富人员更多精力投入风险评估和审计计划过程中 注重外部证据 更强调职业判断 心理适应,61,房地产行业的风险评估,收入确认 利息费用资本化 开发成本的预提 土地增值税 资金链断裂导致持续经营问题 质量保证负债预提？,审计的五个阶段,客户的接受及再评估 计划前 计划 现场工作 结束及报告,客户的接受和再评估,实施客户接受程序以评估新客户。完成新客户的调查问卷 对现有客户风险进行评估。完成客户再评估审阅表及项目风险评估调查问卷,客户的接受和再评估,评估新客户及现有客户的独立性，完成独立性问卷 准备业务约定书,计划前,记录对会计系统和内部控制的理解 记录财务报告程序及管理层绩效评估系统 信息系统评估,计划前,检查内部审计职能 初步分析程序 业务风险评估，包括最初的持续经营评估,计划前,舞弊风险的评估 会计风险的评估 基于对业务风险、舞弊风险和会计风险的评估，在财务报表水平上对整体审计风险进行评估,计划前,计算重要性水平 更新独立性评估 在风险度重要性分析表中记录审计策略,69,审计风险,审计风险重大错报风险X检查风险 可接受的审计风险的确定 重大错报风险的评估 检查风险的控制,总体审计策略,工作范围、集团审计策略、时间安排、人员安排、 预算 独立性文件 对内部审计的评价 对外部专家的评价 根据识别的风险来评估重要科目为高风险或是低风险 选择最适当的审计方法 控制测试 实质性分析程序 详细性测试,71,审计证据组合与审计策略,审计证据组合： 风险评估程序获取的审计证据控制测试实质性分析程序对交易的细节测试对余额的细节测试 = 充分、适当的审计证据,具体审计计划,重要性水平确定/审定数修正 风险评估程序的性质、时间和范围 风险评估汇总表 进一步审计程序的性质、时间和范围 其他审计程序 启动会,73,重要性水平的确定,重要性概念。一项错报是否重要，其最高判断标准是视其是否影响信息使用者的决策。应当从错报的两个方面考虑其重要性： 数量 性质,74,从数量角度考虑重要性,税前收益的 510 总收入的 0.5 2 总资产的 0.5 2,75,从性质角度考虑重要性,影响盈利趋势的错报 涉及舞弊的错报 涉及违反合同契约的错报,高风险的重要科目,采用的主要审计方法是用来： 测试主要的控制 实施实质性分析程序 实施有限的详细测试 如果主要的控制是不可靠或分析性复核程序不是有效 - 运用抽样来实施详细测试,低风险的重要科目,采用的主要审计方法是实施实质性分析程序 详细测试只有在分析性程序不够有效执行情况时才会实施,非重要余额,数量上及格质量上不重要的余额不需要审计,高风险的重要科目,例如 应收帐款,完整性,权利和 义务,表达与 披露,估价与 分摊,存在和 发生,执行低风险审计策略,执行高风险审计策略,高风险和低风险的审计策略,高风险余额认定,低风险余额认定,关键控制的评价和测试,复核性程序（实质性测试的一部分）,详细测试（其他的实质性测试）,高风险重要余额审计策略,关键控制是否可以被信赖,分析程序证实,分析程序证实,高,中,低,低,高,中,执行详细 测试 0-10个样本,执行详细 测试 5-15个样本,约束范围抽样 统计抽样和 非统计抽样 进行详细测试 审计风险：低 控制风险：低 固有风险：高,约束范围抽样 统计抽样 和非统计抽样 进行详细测试 审计风险：高 控制风险：高 固有风险：高,约束范围抽样 抽样和非统计 抽样进行 详细测试 审计风险：高 控制风险：高 固有风险：高,是,否,低风险审计策略,用分析程序证实,高,无,低,详细测试 5-15个样本,详细测试 0-10个样本,控制测试,在下列情况下，应当实施控制测试： 预期控制运行是有效的（否则，不进行控制测试） 仅实施实质性程序不足以提供认定层次充分、适当的审计证据，例如： -依靠实质性程序获得充分、适当的审计证据不现实 -日常交易采用高度自动化处理 在财务报表审计中（不包括需要专门针对内部控制单独出具报告的业务），控制测试通常针对认定层次的控制进行，注册会计师可能不专门针对企业整体层面的内部控制实施控制测试。,控制测试的性质 - 与了解 内部控制的关系,控制测试的时间 执行控制测试的时间取决于测试目的： 如果仅测试特定时点的控制，只需要获取该时点的审计证据，如年末的存货监盘程序等。 如果需要获取控制在某一期间有效运行的证据，应当辅以其他控制测试，包括测试被审计单位对控制的监督。,控制测试的性质 - 与了解 内部控制的关系,控制测试的时间 可以利用期中审计时获得的控制运行有效性的证据，但是应当： - 获取这些控制在剩余期间变化情况的审计证据； - 确定针对剩余期间还需获取的补充审计证据。,控制测试的性质 - 与了解 内部控制的关系,控制测试的时间 可以利用以前审计获取的的控制运行有效性的证据，但是应当： - 确定这些控制是否已经发生变化； - 如果属于旨在减轻特别风险的控制，不应依赖以前审计获取的审计证据,控制测试的范围,控制测试的范围包括： 拟执行的特定审计程序的数量，例如对某项控制活动测试的样本量； 对选取的控制测试的深度 通常考虑的因素举例： - 被审计单位执行控制的频率（正比关系）； - 所能获取的审计证据的相关性和可靠性（仅凭数量多的审计证据可能无法弥补其质量上的缺陷）； - 拟信赖控制运行有效性的程度（正比关系） - 控制的预期偏差（正比关系），但是如果预期偏差率过高，执行控制测试可能是无效的 - 信息技术处理具有内在一贯性，除非系统发生变动，在以上列举的因素发生上升的情况下（如执行控制的频率、拟信赖控制运行有效性的程度等），注册会计师通常不需要增加自动化控制的测试范围。,88,实质性分析程序,风险评估阶段的分析程序 未审资产负债表、利润表及现金流量表的分析初步评估重大错报风险（演示某公司未审报表分析） 总体层面评估风险：目标战略及相关经营风险、 财务业绩的衡量和评价、被审计单位的性质、行 业状况及法律及监管环境、会计政策的选择运用。 如激进的公司管理层可能存在风险（案例）。,实质性分析程序,项目实施阶段的分析程序 例： 货币资金 销售收入 预付款项 针对性地进行分析发生的原因及理由（案例）,90,实质性分析程序,项目终结阶段的分析程序 对财务报表进行总体合理性复核 与预期值的对比分析,实质性程序,完成审计 运用分析程序对财务报表总体复核，以确定财务报表整体是否与对被审计单位的了解相一致。 实施必要程序，以识别期后事项。当出现重大的对财务报表有重大影响的期后事项，应考虑是否得到恰当的会计处理及充分披露，如未决诉讼等 项目负责人进行最终复核 项目质量控制负责人员进行最终复核 获取管理层声明 阅读含有已审计财务报表的文件中的其他有关信息，如年度报告、招股说明书等,是否达到与重大错报风险相关的 具体审计目标,评估重大审计发现及事项 重新评估重要性。 - 评价审计程序结果时确定的重要性和审计风险可能与计划审计时确定的存在差异，此时应重新确定重要性 - 关注在会计政策（包括披露）的选择、运用及一致性方面的重大事项 汇总未更正错报，并评价错报的影响： - 评估已识别但尚未更正错报的汇总数是否重大； - 如重大，要求管理层调整财务报表，如管理层拒绝，考虑出具非无保留意见的审计报告 - 对注意到的控制缺陷或重大控制薄弱环节与管理层或治理层沟通（如出具管理建议书） 评价独立性等职业道德规范的遵守情况，并形成记录,总体评价所获审计证据的 充分性、适当性,出现相互矛盾的审计证据时，分析可能存在的潜在问题 - 是否由于审计范围受到限制不能获得充分、适当的审计证据，如是，应出具非无保留意见的审计报告，如： - 未获得全部函证回函，同时不能通过执行其他替代性程序获取充分、适当的审计证据； - 企业没有实施恰当的存货盘点； - 企业未能充分提供关联方及其交易的资料； - 未能获取有关或有事项的充分信息，如担保、未决诉讼等,实质性程序,设计实质性程序时，可以考虑以下因素： 某些特别交易的特性，如在报告期末发生的交易 所识别的重大错报的风险 具体控制的性质（手工的或是自动），及是否拟对控制运行的有效性进行测试 是否存在舞弊的风险,实质性测试程序,检查 观察 询问 监盘 函证 细节测试,96,财务报表审计中对舞弊的考虑,两类舞弊 对财务信息作出虚假报告 侵占资产,97,财务报表审计中对舞弊的考虑,防止或发现舞弊是被审计单位治理层与管理层的责任 注册会计师有责任按照审计准则的规定实施审计工作，获取财务报表在整体上不存在重大错报的合理保证，无论该错报是由于舞弊还是错误导致。,98,财务报表审计中对舞弊的考虑,财务报表审计不同于舞弊调查 注册会计师不能绝对保证能够发现因舞弊导致的重大错报 注册会计师应当保持职业怀疑态度。,99,财务报表审计中对舞弊的考虑,注册会计师对舞弊导致的重大错报风险进行评估： 询问 考虑舞弊风险因素 动机和压力 机会 借口 分析程序 考虑其他信息 收入舞弊假设,100,财务报表审计中对舞弊的考虑,注册会计师应对舞弊导致的重大错报风险： 舞弊风险属于特别风险 高度的职业怀疑态度 两个层次分别应对,101,财务报表审计中对舞弊的考虑,针对财务报表层次的舞弊风险采取总体应对措施： 考虑人员的适当分派和督导； 考虑被审计单位采用的会计政策； 在选择进一步审计程序的性质、时间和范围时，应当注意使某些程序不为被审计单位预见或事先了解,102,财务报表审计中对舞弊的考虑,（接前页） 实施的进一步审计程序与评估的舞弊导致的认定层次的重大错报风险之间的联系； 实施进一步审计程序（包括用于应对管理层凌驾于控制之上的风险而实施的审计程序）的结果。 与管理层、治理层、监管机构或其他相关各方就舞弊事项进行沟通的情况。 如果认为被审计单位在收入确认方面不存在舞弊导致的重大错报，注册会计师应当将得出该结论的理由形成审计工作记录。,103,财务报表审计中对舞弊的考虑,针对管理层凌驾于控制之上的风险实施的程序 测试日常会计核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当 复核会计估计是否有失公允，从而可能产生舞弊导致的重大错报； 对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易，了解其商业理由的合理性,104,财务报表审计中对舞弊的考虑,应对认定层次的舞弊风险： 改变拟实施审计程序的性质 改变实质性程序的时间 改变审计程序的范围,105,财务报表审计中对舞弊的考虑,注册会计师对发现和报告被审计单位违反法规行为的责任 不是专门接受受托，进行合规性审计 应当关注，因为违反法规行为可能导致财务报表产生重大错报,106,财报审计中对法律法规的考虑,对两类违反法规行为的关注程度不同 对影响财务报表重大金额和披露的法 规，注册会计师应当获取被审计单位遵守这些法律法规的充分、适当的审计证据 对其他法规，消极关注，但是发现了应当追踪,107,财报审计中对法律法规的考虑,注册会计师应当将注意到的违反法规行为尽快地与治理层沟通，或获取治理层已获知违反法规行为的审计证据。 如果认为违反法规行为是故意和重大的，注册会计师应当就发现的情况立即与治理层沟通。 如果怀疑违反法规行为涉及高级管理人员，注册会计师应当向被审计单位内部的审计委员会或监事会等更高层次的机构报告。,108,认定的概念,总体审计目标如何实现？需要引入认定的概念 各类交易、账户余额及列报 认定的含义,109,风险评估与应对,需要详细运用认定 “认定”在执业准则体系中出现190次 认定是审计精细化的基础,110,“认定”是审计工作的切入点,管理层认定 审计目标 审计程序 审计证据 审计结论,审计目标,审计程序,审计证据,审计结论,111,与各类交易和事项相关的认定,注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列类别： 发生：记录的交易和事项已发生且与被审计单位有关。 完整性：所有应当记录的交易和事项均已记录。 准确性：与交易和事项有关的金额及其他数据已恰当记录。 截止：交易和事项已记录于正确的会计期间。 分类：交易和事项已记录于恰当的账户。由分类认定推导出的审计目标是被审计单位记录的交易经过适当分类。,112,与期末账户余额相关的认定,注册会计师对期末账户余额运用的认定通常分为下 列类别： 存在：记录的资产、负债和所有者权益是存在的。 权利和义务：记录的资产由被审计单位拥有或控制，记录的负债是被审计单位应当履行的偿还义务。 完整性：所有应当记录的资产、负债和所有者权益均已记录。 计价和分摊：资产、负债和所有者权益以恰当的金额包括在财务报表中，与之相关的计价或分摊调整已恰当记录。,113,与列报相关的认定,注册会计师对列报运用的认定通常分为下列类别： 发生及权利和义务：披露的交易、事项和其他情况已发生，且与被审计单位有关。 完整性：所有应当包括在财务报表中的披露均已包括。如果将应当披露的事项没有包括在财务报表中，就违反该目标。 分类和可理解性：财务信息已被恰当地列报和描述，且披露内容表述清楚。 准确性和计价：财务信息和其他信息已公允披露，且金额恰当。,114,运用认定的要求,注册会计师应当详细运用各类交易、账户余额、列报认定，作为评估重大错报风险以及设计与实施进一步程序的基础。 根据管理层认定确定具体审计目标，根据具体审计目标确定审计程序，根据实施审计程序的结果确定审计结论，根据审计结论确认审计意见,审计抽样定义,审计抽样：使总体中任何一个单位都有机会被选中，包括运用在会计帐户余额中选取少于100%的样本的审计程序。 允许审计师根据评估所获取的样本的特征来推断总体的特征，并得出审计结论。,审计抽样,根据国际审计准则设计一般抽样技术以及更多控制/详细测试细则 指南包括： 随机(或根据判断)抽样,正式抽样技术,三种技术包括： 约束范围的抽样 统计抽样 非统计抽样技术 高审计风险重要性水平和低审计风险重要性水平的流程图中将列示何时运用正式抽样技术,随机/根据判断抽样,高风险重要性账户： 如果关键控制可以依赖，较高分析性复核证