第九讲审计风险与风险导向审计.ppt

第九讲审计风险与风险导向审计审计案例：安然.ppt,经营风险审计,内容提要,一、风险导向审计概念的产生二、现代风险导向审计发展的社会环境分析三、现代风险导向审计的确立及其基本内涵四、现代风险导向审计的逻辑起点五、现代风险导向审计的方法结构六、现代风险导向审计的实施,一、概念的产生,从详细审计到向以理解企业经营为基础审计的发展1938、1939年的MckessonHackenbrackandKnechel1997）。这一问题的部分原因可能是审计师倾向于着重细节性的流程控制，比如文件的可靠性，但一般对管理层面的控制并不十分看重。而事实上，管理层面的控制直接影响财务报表中非常规交易的判断和会计估计。由于技术进步的影响，很多书面的审计轨迹已经不存在，而且很多交易的处理也缺乏直观性，经营控制对有效的审计计划的执行变得越来越重要。,三、现代风险导向审计的确立及其基本内涵,审计是否可以在不影响独立性的情况下对鉴证功能进行扩展审计师在发现管理舞弊上究竟应该承担多大的责任审计过程的结构化是需要将审计师的判断自动化或机械化，还是需要对判断进行组织如何在与客户的员工进行必要的合作和保持必要的职业怀疑之间进行平衡分析程序是否可以提供与传统的实质性程序一样有效或更有效的审计证据对大量的业务活动的部分交易抽查是否可以提供关于业务活动整体足够的保证,三、现代风险导向审计的确立及其基本内涵,（三）局部的修改20世纪80年代末期至90年代初期对基本审计方法进行小的或中等程度的改进。改进的措施包括：雇佣教育背景更好的或有经验的员工对新的培训技术进行投资购买笔记本电脑以支持技术分析在审计师之间进行行业化分工将事务所的业务进行行业划分采用新的程序对新顾客的接受或老顾客的续约进行评估减少对传统的账户细节测试的依赖采用更多的控制测试和分析程序但这些改进并没有反映出对审计方法的深入思考,三、现代风险导向审计的确立及其基本内涵,（四）全面的重新塑造在审计职业对审计方法进行局部改进的同时，BigFive(NowsaidBIGFOUR)对传统审计方法进行了深刻的检验，检验的结果导致20世纪90年代中期围绕战略对审计方法的“再造”（RE-ENGINEERING）OR“再创新”（RE-INVENTING）。,三、现代风险导向审计的确立及其基本内涵,1994年左右，一个看起来似乎较为简单的观点吸引了学术界和职业界的注意：经营风险驱动审计风险。简单地说，就是任何影响客户实现其经营目标的潜在风险，都是审计风险的来源。这一观点确实对首先考虑会计错误的审计师来说，无疑有醍醐灌顶的作用。经营风险来源于：战略风险和环节运营风险,三、现代风险导向审计的确立及其基本内涵,（五）现代风险导向审计方法的发展KPMG早在1976年就实施了审计领域研究机会项目，并以此名称出版研究报告，从而与学术界建立了紧密的合作关系。20世纪90年代早期，KPMG一方面在实务中进行了一些必要的探索，另一方面组织了以鉴证服务主管TimothyB.Bell、鉴证服务全国（美国）合伙人FrankO.Marrs、依利诺伊斯大学毕马威杰出教授HowardThomas为首的研究小组研究新的审计方法。1997年，研究小组出版了研究报告：以战略系统观组织审计，提出了毕马威的BMP（BusinessMeasurementProcess）审计模式。,三、现代风险导向审计的确立及其基本内涵,在毕马威开发现代风险导向审计方法的同时，其他大会计师事务所也开始与学术界联手开发新的审计方法。安永会计师事务所以“审计创新”为名开发现代风险导向审计方法，并形成了对企业经营环境进行分析的系统方法，简称BEAT（BusinessEnvironmentAnalysisTemplate）普华永道开发出了以“普华永道审计方法”（PricewaterhouseCoopersMethodology）为名的现代风险导向审计方法德勤开发出了以“AS/2”为名的现代风险导向审计方法安达信开发出了以“经营审计”为名的现代风险导向审计方法,三、现代风险导向审计的确立及其基本内涵,（六）监管机构、准则制定机构与现代风险导向审计在开始阶段，监管者表达了对大会计师事务所重塑审计方法的担忧。比如，前SEC主席ArthurLevitz在不同场合表达了对大会计师事务所减少实质性测试的批评。1998年10月，SEC首席会计师LynnTurner给AICPA审计和鉴证准则主管ThomasRay写信，批评大会计师事务所重塑审计方法时，更多地依赖于以分析性程序为主的风险评估，而不是实质性的详细测试。,三、现代风险导向审计的确立及其基本内涵,应SEC的要求，美国公共监管委员会（POB）于1998年组织了“审计效果研究项目组”。该研究组于2000年秋发布了审计效果研究组：报告与建议。在该报告中，研究组认为，通过与审计师的讨论，对审计底稿的复核，可以得出结论：新的审计方法可以提高审计功效。,三、现代风险导向审计的确立及其基本内涵,1999年，英国、美国、加拿大的准则制定者和学术界专家联合组成了“联合工作组”（JWG）。该联合工作组于2000年5月发布了大会计师事务所审计方法的发展的研究报告。联合工作组采用实地访谈和问卷调查的方式对在实务中开始逐步推广的现代风险导向审计的运用及其影响进行探讨。,三、现代风险导向审计的确立及其基本内涵,联合工作组认为，有足够的理由说明这是一种区别于传统风险导向审计的新方法。促使新的审计方法发展的原因一方面是审计师需要更好地达到财务报表审计的目标，另一方面审计师需要向客户提供增值服务。最后，联合工作组对现代风险导向审计方法的运用进行了分析，认为大会计师事务所在新的审计方法上的基本认识是一致的，但在运用中存在着一定的差别。,三、现代风险导向审计的确立及其基本内涵,2000年7至8月，国际审计与保证准则委员会在JWG以及美国审计准则委员会的建议下，联合美国审计准则委员会成立了“风险分析联合项目组”，对新的审计方法进行研究。研究结论认为，新的审计方法可以提高审计的功效。,三、现代风险导向审计的确立及其基本内涵,2002年底，为了适应新的审计方法的需要，国际审计与保证准则委员会与美国审计准则委员会都修改了相关审计准则并发布征求意见稿，计划从2004年12月开始实施。英国则在2001年就对原审计准则进行了修改。,四、现代风险导向审计的逻辑起点,经营风险驱动审计风险审计理念的变化管理层的诚实性？经营失败VS审计失败CASES:安然VS帕马拉特股权分散股权集中,五、现代风险导向审计的方法结构,战略分析,战略风险,风险评估,业绩计量,控制,环节分析,环节风险,控制,业绩计量,风险评估,剩余风险,对审计的影响,实质性程序的方案与实施,六、现代风险导向审计的实施,（一）步骤：讨论获取信息评估风险应对措施评价审计证据,步骤1审计业务小组的讨论,讨论容易发生财务报表舞弊的可能性具有好问的精神，审计小组成员应撇开对管理层和治理层之诚实性和正直性的信任。与未参加讨论的小组成员进行沟通,头脑风暴,容易发生财务报表舞弊的程度如何？那些地方容易发生舞弊？,管理层或员工的行为或生活方式是否发生了不寻常的或莫名其妙的改变？,是否有盈余管理的迹象？,是否有管理层涉及对接触现金的员工的监督？,是否在审计程序中加入不可预测的部分？,是否存在管理层无视控制的风险？,是否存在实施舞弊的动机、压力或者机会？,是否存在舞弊指控？,步骤2取得为识别舞弊风险所需要的信息,询问管理层、治理层（例如审计委员会、内部审计）以及其他人考虑所取得的信息是否显示了一项或几项舞弊风险因素的存在考虑不寻常的或非预期的关系考虑其他信息,询问管理层和其他人,管理层对舞弊风险的评估管理层识别和应对公司舞弊风险的程序管理层的“上下”沟通对所有事实上的、有嫌疑的或者被指控的舞弊行为的认识,Step2,内部审计人员,与复杂交易或不寻常交易有关的员工,内部法律顾问,治理层,与合同条款有关的市场或销售人员,外部审计师,考虑舞弊风险因素,Step2,激励与压力管理层或其他员工可能会由于激励或压力而有实施舞弊的动机,行为合理化与心态卷入舞弊的人能够合理化其舞弊行为，认为这与他们个人的道德意识是不相违背的。有些人的心态、品质或者道德观使得他们有意地、蓄意地进行欺诈行为。,机会缺乏控制、控制失效或者管理层有无视控制的能力，这些情形都会给舞弊以可乘之机。,舞弊三角舞弊的发生通常是具备了这三个条件。,欺诈性的财务报告,激励与压力满足第三方要求或预期的需要，例如，投资分析师的盈利趋势预期、证券交易所的上市规定、债务条款约定等。如果达到了不切实际的利润目标，将会得到大量奖金。,机会-重大的关联方交易未按照正常方式进行，或者与未经审计的关联方或与由另外一家事务所审计的关联方进行交易。很大程度上依赖估计进行计量的资产、负债、收入或费用很难证实。管理层未有效监控。内部控制存在缺陷。,行为合理化与心态未有效传达或执行公司的价值观，或者传达了不适当的价值观。管理层过度地关注公司股价或盈利趋势的保持或增长。管理层多次试图根据重要性水平打擦边球或者为其不适当的会计处理方式辩护。,舞弊风险因素举例,Step2,盗用资产,激励与压力个人债务有可能使管理层或接触现金的员工产生压力。不利的事态，例如：已获知的或预期的解雇员工，与预期不一致的晋升、报酬或奖金。,机会对资产的内部控制不足，例如职责分离或独立核查、管理层对员工的监督等。有大量现金经手。固定资产体积小，适于销售，或者缺乏显而易见的所有权标识,行为合理化与心态漠视监控和降低盗用资产风险的需要。凌驾于现有控制之上，漠视对盗用资产的控制。容忍不重要的偷窃行为。,舞弊风险因素举例,Step2,考虑不寻常的或非预期的关系,执行分析程序举例：针对收入的分析程序目标是识别虚构的销售或顾客的大量退货，这可能表明销售未披露其约束性条款。,Step2,考虑其他的信息,考虑所取得的其他信息是否显示了舞弊风险，例如：与审计业务小组的讨论客户的承接或续约过程执行与公司签订的其他契约的过程中所获得的经验，例如评价中期财务信息的契约。,Step2,步骤3识别和评估舞弊风险,在财务报表层面和认定层面进行识别与评估将风险与认定层面可能发生的错误联系起来考虑风险的规模和概率确定是否所有的评定风险都是舞弊引起的重大风险（即可能导致重要错报的风险）如果存在重大风险，则评估公司相关控制的设计，并确定其是否得到实施。,重大舞弊风险,通常关注以下风险：收入确认的舞弊风险需要考虑引起此类风险的收入的类型、交易或认定。管理层无视控制的风险管理层有进行舞弊、直接或间接地操纵会计记录以及呈报欺诈性财务信息的独特能力。欺诈性财务报告通常涉及管理层的无视控制，否则，这些控制是有效的。,Step3,步骤4针对评估结果的应对措施,确定会计报表层面上的整体应对措施设计并执行对交易、账户层面认定的进一步的审计程序，包括与管理层无视控制相关的认定评估所获取的审计证据的充分性和适当性在工作底稿中加以记录,对会计报表层面的整体应对措施,考虑对全体人员的工作委派和督导考虑会计政策考虑审计程序的性质、时间和范围选择中的不可预测性,Step4,对交易、账户层面做出应对措施,询问营销人员或企业的相关机构,执行分析程序运用分类的数据,向客户证实某些条款和不存在附加协议,实地观察一处或一处以上的货物装运,改变审计程序的性质、时间和范围举例,Step4,收入确认,事先不通知并对某些地方进行测试,对在途项目的总额进行证实,附加的外部证据,对以往管理层的判断进行追溯评价,其他,对管理层无视控制的应对措施,检查总分类账中记录的日记账分录以及其他调整分录的适当性审查会计估计的偏差获取对重大交易（处于公司正常经营过程之外的）或异常交易的交易基础的理解,Step4,日记账分录和其他调整分录舞弊一般涉及对会计报告过程的操纵，通过在整个年度或在期末记录不恰当的或未经授权的日记账分录、或对会计报表中报告的总额进行调整，而这些并不在正常的日记账分录中反映，如合并调整和重分类,对管理层无视控制的应对措施,Step4,对管理层无视控制的应对措施,日记账分录和其他调整分录获取对财务报告过程及关于日记账分录和其他调整分录的控制的理解评价控制的设计并确定这些控制是否被执行向涉及财务报告过程的人员询问有关不恰当的或者异常的行为决定测试的性质、时间及范围,Step4,对管理层无视控制的应对措施,Step4,具有舞弊性的日记账分录的特征,对管理层无视控制的应对措施,会计估计考虑审计证据所支持的最佳估计和会计报表中包含的估计之间的差别是否表明公司部分管理层可能出现的偏差，即使会计报表中所包含的估计分别来看是合理的对管理层在以前年度做出的判断和推测执行追溯评价考虑管理层的行为是否存在以相同的方式低估或高估所有的备抵或准备金，以达到在两个或以上的会计期间平滑收益的目的,Step4,对管理层无视控制的应对措施,重大交易的交易基础这类交易的形式是否过于复杂？管理层是否与治理层进行了讨论，是否做了充分的记录？相对于交易潜在的经济因素，管理层是否更强调特定的会计处理方式？是否已经正确的评价涉及未合并的关联方交易，包括特殊目的实体的交易，并且得到治理层的批准?交易是否涉及先前未被识别的关联方或没有被审计单位的帮助就不具有财产或财务力量以支持交易的交易方？,Step4,对管理层无视控制的应对措施,Step4,一些应注意的征兆,步骤5评价审计证据,考虑在审计结束或接近审计结束时执行的分析程序是否显示出先前未识别出的舞弊风险考虑一项已识别的错报是否可能存在舞弊如果是，考虑该项错报与审计的其他部分的关系，特别是管理层陈述的可靠性,不要认为舞弊是一个独立的事件！,管理层陈述,设计并执行内部控制以防止和发现舞弊的责任舞弊风险的评估结果披露涉及以下人员的已知的或可疑的舞弊：管理层、在内部控制中具有重要作用的雇员、以及那些对舞弊有重大影响的人披露与雇员、前任雇员、分析人员、监管者及其他人员相关的可疑或推定舞弊的认识,Step5,1997-2000,成立了特殊目的公司(SPE)为了:注销账面债务隐藏损失和风险操纵会计报表“保护”利润,2000-2002第一季度,对线上成本费用资本化,商誉和其他资产的减损,以前报告的2000和2001年度的税前利润净减少744亿美元,构造交易以达到会计目的而不是经济目的,记录资产转让收益安然保留了风险,对大部分的线上成本费用放弃谨慎原则,世通,安然,安然(应对措施示例),考虑舞弊风险因素例如，满足投资者期望的压力,询问治理层及其他人员,考虑交易形式是否异常或过于复杂,评价和治理层批准,了解重大交易的交易基础,考虑会计政策,考察重大及异常关联方交易的可能性,成立特殊目的的公司记录资产转让收益（安然保留了风险）构造交易以达到会计目的而不是经济目的,检查日记账分录和其他调整分录的恰当性,评估管理层无视治理层控制,考虑舞弊风险因素例如，薪酬视达到目标而定：股价、经营成果等等,世通(应对措施示例),考虑行业环境和业绩,考虑舞弊风险因素例如，满足投资者期望的压力,询问内部审计人员和其他人员,检查日记账分录和其他调整分录的恰当性,评价管理层无视治理层控制,考虑管理层是否操纵准备金以平滑收益,考虑会计政策,评价会计估计偏差,考虑舞弊风险因素例如，薪酬视达到目标而定：股价、经营成果等等,发现舞弊或舞弊可能性时采取的措施,向管理层以及治理层报告考虑与监管和执行机构沟通考虑解除业务约定,向相应的管理层报告所有的舞弊向治理层报告所有的管理层舞弊向管理层和治理层报告所有的重大舞弊向管理层和治理层报告审计人员发现的内部控制的不足,向管理层以及治理层报告,向相应的管理层报告所有的舞弊向治理层报告所有的管理层舞弊向管理层和治理层报告所有的重大舞弊向管理层和治理层报告审计人员发现的内部控制的不足,向管理层以及治理层报告,与管理层和治理层进行讨论,管理层未能识别出舞弊,管理层未能解决内部控制缺陷,交易授权的适当与完整,审计师对控制环境的评估,管理层对控制的性质、范围和频率的估计,管理层的行为可能表明财务报告的虚假性,治理层关注事项,考虑解除业务约定,考虑是否存在向审计委托人或监管机构报告的专业和法律义务考虑解除业务约定与相应的管理层和治理层进行讨论，说明解除业务约定的原因,了解被审计单位、环境及内部控制,识别&追踪舞弊风险因素,评估舞弊风险因素&识别舞弊风险,对评估结果的应对措施,评价审计证据,沟通,考虑舞弊风险的数量，可能性和普遍性,推断收益确认和管理层无视控制的舞弊风险,考虑分析性程序的结果,询问管理层和其他人员,头脑风暴,设计并执行恰当的审计程序对已识别的舞弊风险的应对措施,评估审计程序的结果，识别错报和漏报,与管理层和治理层进行沟通,工作底稿,工作底稿,关键行为,(二)其他,1。计划的实质性程序及其实施执行计划的实质性程序差别不大，但是有的放矢,(二)其他,2。标准审计程序持续经营期后事项违反法规的行为关联方及其交易海虹控股审计案例.doc,3。完成审计工作并报告管理建议书：非传统会计科目，而是STRATEGICMANAGEMENT,审计风险准则的运用,审计风险模型审计风险=重大错报风险检查风险原审计风险模型审计风险=固有风险控制风险检查风险风险评估底稿2012HandbookPartI.pdf,对照,童鞋们：请列出各种风险,RISK,AUDITRISKMATERIALMISSTATEMENTRISKINHERENTRISKCONTROLRISKDETECTIONRISKSIGN