审计风险与风险导向审计概述课件

第九讲审计风险与风险导向

审计

审计案例：安然.ppt

—经营风险审计1第九讲审计风险与风险导向

审计

审计案例：安然.ppt

内容提要

一、风险导向审计概念的产生二、现代风险导向审计发展的社会环境分析三、现代风险导向审计的确立及其基本内涵四、现代风险导向审计的逻辑起点五、现代风险导向审计的方法结构六、现代风险导向审计的实施2内容提要

一、风险导向审计概念的产生2一、概念的产生从详细审计到向以理解企业经营为基础审计的发展1938、1939年的Mckesson&Robins案件的影响1940年代至1990年代初的制度基础审计了解企业的经营：了解企业的内部控制1970、80年代，为控制审计风险：审计风险模型被称为风险导向审计，但实际是制度基础审计的延伸，因此被称为传统风险导向审计3一、概念的产生3二、现代风险导向审计发展的社会环境分析传统风险导向审计的缺陷简化主义审计风险模型的缺陷知识经济、信息社会对审计的挑战企业经营由过程管理向战略管理转变4二、现代风险导向审计发展的社会环境分析传统风险导向审计的缺陷三、现代风险导向审计的确立及其基本内涵（一）如何对在复杂社会系统中从过程管理转向战略管理的企业进行审计？传统的着重于财务报表的审计方法已经不能适应知识经济和信息社会的需求审计职业1992年前后所经历的状况市场饱和事务所之间展开激烈的价格竞争会计师事务所的合并此起彼伏审计技术面临被信息技术替代的危险审计职业市场份额被蚕食审计职业由于工作方法显得简单、繁琐，对新的人才没有吸引力审计失败和诉讼案件频繁发生，损害了审计职业的形象5三、现代风险导向审计的确立及其基本内涵（一）如何对在复杂社会三、现代风险导向审计的确立及其基本内涵（二）反省传统的实质性测试是否很有效Minicase:存货造假－仓库上面实、下面虚，监盘未看出了解企业业务和内部控制到底意味着什么，它怎样影响审计过程6三、现代风险导向审计的确立及其基本内涵（二）反省6三、现代风险导向审计的确立及其基本内涵虽然审计师必须了解企业业务并评价企业的内部控制的观点已经有很长时间，并且审计准则和审计风险模型也将之包括在内，但大量的证据显示审计师从来就没有成功地将对企业业务的了解和对内部控制的依赖整合进审计过程（Waller1993;HackenbrackandKnechel1997）。这一问题的部分原因可能是审计师倾向于着重细节性的流程控制，比如文件的可靠性，但一般对管理层面的控制并不十分看重。而事实上，管理层面的控制直接影响财务报表中非常规交易的判断和会计估计。由于技术进步的影响，很多书面的审计轨迹已经不存在，而且很多交易的处理也缺乏直观性，经营控制对有效的审计计划的执行变得越来越重要。7三、现代风险导向审计的确立及其基本内涵虽然审计师必须了解企业三、现代风险导向审计的确立及其基本内涵审计是否可以在不影响独立性的情况下对鉴证功能进行扩展审计师在发现管理舞弊上究竟应该承担多大的责任审计过程的结构化是需要将审计师的判断自动化或机械化，还是需要对判断进行组织如何在与客户的员工进行必要的合作和保持必要的职业怀疑之间进行平衡分析程序是否可以提供与传统的实质性程序一样有效或更有效的审计证据对大量的业务活动的部分交易抽查是否可以提供关于业务活动整体足够的保证8三、现代风险导向审计的确立及其基本内涵审计是否可以在不影响独三、现代风险导向审计的确立及其基本内涵（三）局部的修改20世纪80年代末期至90年代初期对基本审计方法进行小的或中等程度的改进。改进的措施包括：雇佣教育背景更好的或有经验的员工对新的培训技术进行投资购买笔记本电脑以支持技术分析在审计师之间进行行业化分工将事务所的业务进行行业划分采用新的程序对新顾客的接受或老顾客的续约进行评估减少对传统的账户细节测试的依赖采用更多的控制测试和分析程序但这些改进并没有反映出对审计方法的深入思考9三、现代风险导向审计的确立及其基本内涵（三）局部的修改9三、现代风险导向审计的确立及其基本内涵（四）全面的重新塑造在审计职业对审计方法进行局部改进的同时，BigFive(NowsaidBIGFOUR)对传统审计方法进行了深刻的检验，检验的结果导致20世纪90年代中期围绕战略对审计方法的“再造”（RE-ENGINEERING）OR“再创新”（RE-INVENTING）。10三、现代风险导向审计的确立及其基本内涵（四）全面的重新塑造1三、现代风险导向审计的确立及其基本内涵1994年左右，一个看起来似乎较为简单的观点吸引了学术界和职业界的注意：经营风险驱动审计风险。简单地说，就是任何影响客户实现其经营目标的潜在风险，都是审计风险的来源。这一观点确实对首先考虑会计错误的审计师来说，无疑有醍醐灌顶的作用。经营风险来源于：战略风险和环节运营风险11三、现代风险导向审计的确立及其基本内涵1994年左右，一个看三、现代风险导向审计的确立及其基本内涵（五）现代风险导向审计方法的发展KPMG早在1976年就实施了审计领域研究机会项目，并以此名称出版研究报告，从而与学术界建立了紧密的合作关系。20世纪90年代早期，KPMG一方面在实务中进行了一些必要的探索，另一方面组织了以鉴证服务主管TimothyB.Bell、鉴证服务全国（美国）合伙人FrankO.Marrs、依利诺伊斯大学毕马威杰出教授HowardThomas为首的研究小组研究新的审计方法。1997年，研究小组出版了研究报告：《以战略系统观组织审计》，提出了毕马威的BMP（BusinessMeasurementProcess）审计模式。12三、现代风险导向审计的确立及其基本内涵（五）现代风险导向审计三、现代风险导向审计的确立及其基本内涵在毕马威开发现代风险导向审计方法的同时，其他大会计师事务所也开始与学术界联手开发新的审计方法。安永会计师事务所以“审计创新”为名开发现代风险导向审计方法，并形成了对企业经营环境进行分析的系统方法，简称BEAT（BusinessEnvironmentAnalysisTemplate）普华永道开发出了以“普华永道审计方法”（PricewaterhouseCooper’sMethodology）为名的现代风险导向审计方法德勤开发出了以“AS/2”为名的现代风险导向审计方法安达信开发出了以“经营审计”为名的现代风险导向审计方法13三、现代风险导向审计的确立及其基本内涵在毕马威开发现代风险导三、现代风险导向审计的确立及其基本内涵（六）监管机构、准则制定机构与现代风险导向审计在开始阶段，监管者表达了对大会计师事务所重塑审计方法的担忧。比如，前SEC主席ArthurLevitz在不同场合表达了对大会计师事务所减少实质性测试的批评。1998年10月，SEC首席会计师LynnTurner给AICPA审计和鉴证准则主管ThomasRay写信，批评大会计师事务所重塑审计方法时，更多地依赖于以分析性程序为主的风险评估，而不是实质性的详细测试。

14三、现代风险导向审计的确立及其基本内涵（六）监管机构、准则制三、现代风险导向审计的确立及其基本内涵应SEC的要求，美国公共监管委员会（POB）于1998年组织了“审计效果研究项目组”。该研究组于2000年秋发布了《审计效果研究组：报告与建议》。在该报告中，研究组认为，通过与审计师的讨论，对审计底稿的复核，可以得出结论：新的审计方法可以提高审计功效。15三、现代风险导向审计的确立及其基本内涵应SEC的要求，美国公三、现代风险导向审计的确立及其基本内涵1999年，英国、美国、加拿大的准则制定者和学术界专家联合组成了“联合工作组”（JWG）。该联合工作组于2000年5月发布了《大会计师事务所审计方法的发展》的研究报告。联合工作组采用实地访谈和问卷调查的方式对在实务中开始逐步推广的现代风险导向审计的运用及其影响进行探讨。16三、现代风险导向审计的确立及其基本内涵1999年，英国、美国三、现代风险导向审计的确立及其基本内涵联合工作组认为，有足够的理由说明这是一种区别于传统风险导向审计的新方法。促使新的审计方法发展的原因一方面是审计师需要更好地达到财务报表审计的目标，另一方面审计师需要向客户提供增值服务。最后，联合工作组对现代风险导向审计方法的运用进行了分析，认为大会计师事务所在新的审计方法上的基本认识是一致的，但在运用中存在着一定的差别。17三、现代风险导向审计的确立及其基本内涵联合工作组认为，有足够三、现代风险导向审计的确立及其基本内涵2000年7至8月，国际审计与保证准则委员会在JWG以及美国审计准则委员会的建议下，联合美国审计准则委员会成立了“风险分析联合项目组”，对新的审计方法进行研究。研究结论认为，新的审计方法可以提高审计的功效。18三、现代风险导向审计的确立及其基本内涵2000年7至8月，国三、现代风险导向审计的确立及其基本内涵2002年底，为了适应新的审计方法的需要，国际审计与保证准则委员会与美国审计准则委员会都修改了相关审计准则并发布征求意见稿，计划从2004年12月开始实施。英国则在2001年就对原审计准则进行了修改。19三、现代风险导向审计的确立及其基本内涵2002年底，为了适应四、现代风险导向审计的逻辑起点经营风险驱动审计风险审计理念的变化管理层的诚实性？经营失败VS审计失败CASES:安然VS帕马拉特股权分散股权集中20四、现代风险导向审计的逻辑起点经营风险驱动审计风险20五、现代风险导向审计的方法结构战略分析战略风险风险评估业绩计量控制环节分析环节风险控制业绩计量风险评估剩余风险对审计的影响实质性程序的方案与实施21五、现代风险导向审计的方法结构战略分析战略风险风险评估业绩计六、现代风险导向审计的实施（一）步骤：讨论获取信息评估风险应对措施评价审计证据22六、现代风险导向审计的实施（一）步骤：22步骤1——审计业务小组的讨论讨论容易发生财务报表舞弊的可能性具有好问的精神，审计小组成员应撇开对管理层和治理层之诚实性和正直性的信任。与未参加讨论的小组成员进行沟通23步骤1——审计业务小组的讨论讨论容易发生财务报表舞弊的可能性头脑风暴容易发生财务报表舞弊的程度如何？那些地方容易发生舞弊？管理层或员工的行为或生活方式是否发生了不寻常的或莫名其妙的改变？是否有盈余管理的迹象？是否有管理层涉及对接触现金的员工的监督？是否在审计程序中加入不可预测的部分？是否存在管理层无视控制的风险？是否存在实施舞弊的动机、压力或者机会？是否存在舞弊指控？24头脑风暴容易发生财务报表舞弊的程度如何？那些地方容易发生舞弊步骤2——取得为识别舞弊风险所需要的信息询问管理层、治理层（例如审计委员会、内部审计）以及其他人考虑所取得的信息是否显示了一项或几项舞弊风险因素的存在考虑不寻常的或非预期的关系考虑其他信息25步骤2——取得为识别舞弊风险所需要的信息询问管理层、治理层询问管理层和其他人管理层对舞弊风险的评估管理层识别和应对公司舞弊风险的程序管理层的“上下”沟通对所有事实上的、有嫌疑的或者被指控的舞弊行为的认识Step2内部审计人员与复杂交易或不寻常交易有关的员工内部法律顾问治理层与合同条款有关的市场或销售人员外部审计师26询问管理层和其他人管理层对舞弊风险的评估Step2内部审计考虑舞弊风险因素Step2激励与压力管理层或其他员工可能会由于激励或压力而有实施舞弊的动机行为合理化与心态卷入舞弊的人能够合理化其舞弊行为，认为这与他们个人的道德意识是不相违背的。有些人的心态、品质或者道德观使得他们有意地、蓄意地进行欺诈行为。机会缺乏控制、控制失效或者管理层有无视控制的能力，这些情形都会给舞弊以可乘之机。舞弊三角舞弊的发生通常是具备了这三个条件。27考虑舞弊风险因素Step2激励与压力行为合理化与心态机会舞欺诈性的财务报告激励与压力满足第三方要求或预期的需要，例如，投资分析师的盈利趋势预期、证券交易所的上市规定、债务条款约定等。如果达到了不切实际的利润目标，将会得到大量奖金。机会-重大的关联方交易未按照正常方式进行，或者与未经审计的关联方或与由另外一家事务所审计的关联方进行交易。很大程度上依赖估计进行计量的资产、负债、收入或费用很难证实。管理层未有效监控。内部控制存在缺陷。行为合理化与心态未有效传达或执行公司的价值观，或者传达了不适当的价值观。管理层过度地关注公司股价或盈利趋势的保持或增长。管理层多次试图根据重要性水平打擦边球或者为其不适当的会计处理方式辩护。舞弊风险因素举例Step228激励与压力盗用资产

激励与压力个人债务有可能使管理层或接触现金的员工产生压力。不利的事态，例如：已获知的或预期的解雇员工，与预期不一致的晋升、报酬或奖金。机会对资产的内部控制不足，例如职责分离或独立核查、管理层对员工的监督等。有大量现金经手。固定资产体积小，适于销售，或者缺乏显而易见的所有权标识行为合理化与心态漠视监控和降低盗用资产风险的需要。凌驾于现有控制之上，漠视对盗用资产的控制。容忍不重要的偷窃行为。舞弊风险因素举例Step229盗用激励与压力考虑不寻常的或非预期的关系执行分析程序举例：针对收入的分析程序目标是识别虚构的销售或顾客的大量退货，这可能表明销售未披露其约束性条款。Step230考虑不寻常的或非预期的关系执行分析程序Step230考虑其他的信息考虑所取得的其他信息是否显示了舞弊风险，例如：与审计业务小组的讨论客户的承接或续约过程执行与公司签订的其他契约的过程中所获得的经验，例如评价中期财务信息的契约。Step231考虑其他的信息考虑所取得的其他信息是否显示了舞弊风险，例如：步骤3——识别和评估舞弊风险在财务报表层面和认定层面进行识别与评估将风险与认定层面可能发生的错误联系起来考虑风险的规模和概率确定是否所有的评定风险都是舞弊引起的重大风险（即可能导致重要错报的风险）如果存在重大风险，则评估公司相关控制的设计，并确定其是否得到实施。32步骤3——识别和评估舞弊风险在财务报表层面和认定层面进行识别重大舞弊风险通常关注以下风险：收入确认的舞弊风险需要考虑引起此类风险的收入的类型、交易或认定。管理层无视控制的风险管理层有进行舞弊、直接或间接地操纵会计记录以及呈报欺诈性财务信息的独特能力。欺诈性财务报告通常涉及管理层的无视控制，否则，这些控制是有效的。Step333重大舞弊风险通常关注以下风险：Step333步骤4——针对评估结果的应对措施确定会计报表层面上的整体应对措施设计并执行对交易、账户层面认定的进一步的审计程序，包括与管理层无视控制相关的认定评估所获取的审计证据的充分性和适当性在工作底稿中加以记录34步骤4——针对评估结果的应对措施确定会计报表层面上的整体应对对会计报表层面的整体应对措施考虑对全体人员的工作委派和督导考虑会计政策考虑审计程序的性质、时间和范围选择中的不可预测性Step435对会计报表层面的整体应对措施考虑对全体人员的工作委派和督导S对交易、账户层面做出应对措施询问营销人员或企业的相关机构执行分析程序运用分类的数据向客户证实某些条款和不存在附加协议实地观察一处或一处以上的货物装运改变审计程序的性质、时间和范围举例Step4收入确认事先不通知并对某些地方进行测试对在途项目的总额进行证实附加的外部证据对以往管理层的判断进行追溯评价其他36对交易、账户层面做出应对措施询问营销人员或企业的相关机构执行对管理层无视控制的应对措施检查总分类账中记录的日记账分录以及其他调整分录的适当性审查会计估计的偏差获取对重大交易（处于公司正常经营过程之外的）或异常交易的交易基础的理解Step437对管理层无视控制的应对措施检查总分类账中记录的日记账分录以及日记账分录和其他调整分录舞弊一般涉及对会计报告过程的操纵，通过在整个年度或在期末记录不恰当的或未经授权的日记账分录、或对会计报表中报告的总额进行调整，而这些并不在正常的日记账分录中反映，如合并调整和重分类

对管理层无视控制的应对措施Step438日记账分录和其他调整分录对管理层无视控制的应对措施Step对管理层无视控制的应对措施日记账分录和其他调整分录获取对财务报告过程及关于日记账分录和其他调整分录的控制的理解评价控制的设计并确定这些控制是否被执行向涉及财务报告过程的人员询问有关不恰当的或者异常的行为决定测试的性质、时间及范围Step439对管理层无视控制的应对措施日记账分录和其他调整分录Step对管理层无视控制的应对措施异常的很少使用的账户年末记录复杂或者不寻常的交易缺少内部控制很少或没有解释异常大额整数或期初期末一致的数字Step4具有舞弊性的日记账分录的特征40对管理层无视控制的应对措施异常的很少使用的账户年末记录复杂或对管理层无视控制的应对措施会计估计考虑审计证据所支持的最佳估计和会计报表中包含的估计之间的差别是否表明公司部分管理层可能出现的偏差，即使会计报表中所包含的估计分别来看是合理的对管理层在以前年度做出的判断和推测执行追溯评价考虑管理层的行为是否存在以相同的方式低估或高估所有的备抵或准备金，以达到在两个或以上的会计期间平滑收益的目的Step441对管理层无视控制的应对措施会计估计Step441对管理层无视控制的应对措施重大交易的交易基础这类交易的形式是否过于复杂？管理层是否与治理层进行了讨论，是否做了充分的记录？相对于交易潜在的经济因素，管理层是否更强调特定的会计处理方式？是否已经正确的评价涉及未合并的关联方交易，包括特殊目的实体的交易，并且得到治理层的批准?交易是否涉及先前未被识别的关联方或没有被审计单位的帮助就不具有财产或财务力量以支持交易的交易方？Step442对管理层无视控制的应对措施重大交易的交易基础Step442对管理层无视控制的应对措施年末调整缺乏原始记录大额信用证拒绝对数据的接触对违反行为准则的默认管理层的恐吓Step4一些应注意的征兆43对管理层无视控制的应对措施年末调整缺乏原始记录大额信用证拒绝步骤5——评价审计证据考虑在审计结束或接近审计结束时执行的分析程序是否显示出先前未识别出的舞弊风险考虑一项已识别的错报是否可能存在舞弊如果是，考虑该项错报与审计的其他部分的关系，特别是管理层陈述的可靠性不要认为舞弊是一个独立的事件！44步骤5——评价审计证据考虑在审计结束或接近审计结束时执行的分管理层陈述设计并执行内部控制以防止和发现舞弊的责任舞弊风险的评估结果披露涉及以下人员的已知的或可疑的舞弊：管理层、在内部控制中具有重要作用的雇员、以及那些对舞弊有重大影响的人披露与雇员、前任雇员、分析人员、监管者及其他人员相关的可疑或推定舞弊的认识Step545管理层陈述设计并执行内部控制以防止和发现舞弊的责任Step1997-2000成立了特殊目的公司(SPE)为了:注销账面债务隐藏损失和风险操纵会计报表“保护”利润2000-2002第一季度对线上成本费用资本化商誉和其他资产的减损以前报告的2000和2001年度的税前利润净减少744亿美元构造交易以达到会计目的而不是经济目的记录资产转让收益–安然保留了风险对大部分的线上成本费用放弃谨慎原则世通安然461997-2000成立了特殊目的公司(SPE)为了:安然(应对措施示例)考虑舞弊风险因素例如，满足投资者期望的压力询问治理层及其他人员考虑交易形式是否异常或过于复杂评价和治理层批准了解重大交易的交易基础考虑会计政策考察重大及异常关联方交易的可能性成立特殊目的的公司记录资产转让收益（安然保留了风险）构造交易以达到会计目的而不是经济目的检查日记账分录和其他调整分录的恰当性评估管理层无视治理层控制考虑舞弊风险因素例如，薪酬视达到目标而定：股价、经营成果等等47安然(应对措施示例)考虑舞弊风险因素询问治理层及其他人员世通(应对措施示例)考虑行业环境和业绩考虑舞弊风险因素例如，满足投资者期望的压力询问内部审计人员和其他人员检查日记账分录和其他调整分录的恰当性评价管理层无视治理层控制考虑管理层是否操纵准备金以平滑收益考虑会计政策评价会计估计偏差对大部分的线上成本费用放弃谨慎原则对线上成本费用资本化商誉和其他资产的减损考虑舞弊风险因素例如，薪酬视达到目标而定：股价、经营成果等等48世通(应对措施示例)考虑行业环境和业绩考虑舞弊风险因素询问内发现舞弊或舞弊可能性时采取的措施向管理层以及治理层报告考虑与监管和执行机构沟通考虑解除业务约定49发现舞弊或舞弊可能性时采取的措施向管理层以及治理层报告49向相应的管理层报告所有的舞弊向治理层报告所有的管理层舞弊向管理层和治理层报告所有的重大舞弊向管理层和治理层报告审计人员发现的内部控制的不足向管理层以及治理层报告

50向相应的管理层报告所有的舞弊向管理层以及治理层报告

50向相应的管理层报告所有的舞弊向治理层报告所有的管理层舞弊向管理层和治理层报告所有的重大舞弊向管理层和治理层报告审计人员发现的内部控制的不足向管理层以及治理层报告

51向相应的管理层报告所有的舞弊向管理层以及治理层报告

51与管理层和治理层

进行讨论

管理层未能识别出舞弊管理层未能解决内部控制缺陷交易授权的适当与完整审计师对控制环境的评估管理层对控制的性质、范围和频率的估计管理层的行为可能表明财务报告的虚假性治理层关注事项52与管理层和治理层

进行讨论

管理层未能识别出舞弊管理层未能考虑解除业务约定

考虑是否存在向审计委托人或监管机构报告的专业和法律义务考虑解除业务约定

与相应的管理层和治理层进行讨论，说明解除业务约定的原因53考虑解除业务约定

考虑是否存在向审计委托人或监管机构报告的专了解被审计单位、环境及内部控制,识别&追踪舞弊风险因素评估舞弊风险因素&识别舞弊风险对评估结果的应对措施评价审计证据沟通考虑舞弊风险的数量，可能性和普遍性推断收益确认和管理层无视控制的舞弊风险考虑分析性程序的结果询问管理层和其他人员头脑风暴设计并执行恰当的审计程序对已识别的舞弊风险的应对措施评估审计程序的结果，识别错报和漏报与管理层和治理层进行沟通工作底稿工作底稿关键行为54了解被审计单位、识别&追踪评估舞弊风险因素&对评估结果(二)其他1。计划的实质性程序及其实施执行计划的实质性程序差别不大，但是有的放矢55(二)其他1。计划的实质性程序及其实施55(二)其他2。标准审计程序持续经营期后事项违反法规的行为关联方及其交易海虹控股审计案例.doc56(二)其他2。标准审计程序56

3。完成审计工作并报告管理建议书：非传统会计科目，而是STRATEGICMANAGEMENT57

3。完成审计工作并报告57审计风险准则的运用审计风险模型审计风险=重大错报风险×检查风险原审计风险模型审计风险=固有风险×控制风险×检查风险风险评估底稿2012HandbookPartI.pdf对照童鞋们：请列出各种风险58审计风险准则的运用审计风险模型对照童鞋们：请列出各种58RISKAUDITRISKMATERIALMISSTATEMENTRISKINHERENTRISKCONTROLRISKDETECTIONRISKSIGNIFICANTRISKSAMPLINGRISKNON-SAMPLINGRISKAND?59RISKAUDITRISKAND?59RISKRISKOFINCORRECTACCEPTANCERISKOFINCORRECTREJECTIONRISKOFOVERRELIANCERISKOFUNDERRELIANCEANALYTICALREVIEWRISKSUBSTANTIVETESTRISKBUSINESSRISKINFORMATIONSYSTEMRISK60RISKRISKOFINCORRECTACCEPTAN审计风险准则的运用

了解被审计单位及其环境识别和评估重大错报风险应对重大错报风险61审计风险准则的运用

了解被审计单位及其环境识别和评估重大错报了解被审计单位及其环境

行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；会计政策的选择和运用；目标、战略及相关经营风险；对财务业绩的衡量和评价；了解内部控制。..\新审计准则拟定稿\CSA1211通过了解被审计单位及其环境识别和评估重大错报风险.pdf..\新审计准则拟定稿\CSA1231针对评估的重大错报风险采取的应对措施.pdfISA315NEW.ppt62了解被审计单位及其环境

行业状况、法律环境与监管环境以及其他了解被审计单位及其环境行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用目标、战略以及相关经营风险财务业绩的衡量与评价内部控制63了解被审计单位及其环境行业状况、法律环境与监管环境以及其他外识别和评估重大错报风险在了解被审计单位及其环境过程中识别风险将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性64识别和评估重大错报风险在了解被审计单位及其环境过程中将识别的应对重大错报风险针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序65应对重大错报风险针对财务报表层次重大错报风险的针对认定层次重针对财务报表层次重大错报风险的总体应对措施保持职业怀疑态度分派更有经验的审计人员提供更多的督导增加审计程序的不可预见性对拟实施的审计程序的性质、时间和范围做出总体修改66针对财务报表层次重大错报风险的总体应对措施保持职业怀疑态度分针对认定层次重大错报风险实施的进一步审计程序控制测试实质性程序包括细节测试和分析程序67针对认定层次重大错报风险实施的控制测试实质性程序包括细节测试演讲完毕，谢谢观看！演讲完毕，谢谢观看！第九讲审计风险与风险导向

审计

审计案例：安然.ppt

—经营风险审计69第九讲审计风险与风险导向

审计

审计案例：安然.ppt

内容提要

一、风险导向审计概念的产生二、现代风险导向审计发展的社会环境分析三、现代风险导向审计的确立及其基本内涵四、现代风险导向审计的逻辑起点五、现代风险导向审计的方法结构六、现代风险导向审计的实施70内容提要

一、风险导向审计概念的产生2一、概念的产生从详细审计到向以理解企业经营为基础审计的发展1938、1939年的Mckesson&Robins案件的影响1940年代至1990年代初的制度基础审计了解企业的经营：了解企业的内部控制1970、80年代，为控制审计风险：审计风险模型被称为风险导向审计，但实际是制度基础审计的延伸，因此被称为传统风险导向审计71一、概念的产生3二、现代风险导向审计发展的社会环境分析传统风险导向审计的缺陷简化主义审计风险模型的缺陷知识经济、信息社会对审计的挑战企业经营由过程管理向战略管理转变72二、现代风险导向审计发展的社会环境分析传统风险导向审计的缺陷三、现代风险导向审计的确立及其基本内涵（一）如何对在复杂社会系统中从过程管理转向战略管理的企业进行审计？传统的着重于财务报表的审计方法已经不能适应知识经济和信息社会的需求审计职业1992年前后所经历的状况市场饱和事务所之间展开激烈的价格竞争会计师事务所的合并此起彼伏审计技术面临被信息技术替代的危险审计职业市场份额被蚕食审计职业由于工作方法显得简单、繁琐，对新的人才没有吸引力审计失败和诉讼案件频繁发生，损害了审计职业的形象73三、现代风险导向审计的确立及其基本内涵（一）如何对在复杂社会三、现代风险导向审计的确立及其基本内涵（二）反省传统的实质性测试是否很有效Minicase:存货造假－仓库上面实、下面虚，监盘未看出了解企业业务和内部控制到底意味着什么，它怎样影响审计过程74三、现代风险导向审计的确立及其基本内涵（二）反省6三、现代风险导向审计的确立及其基本内涵虽然审计师必须了解企业业务并评价企业的内部控制的观点已经有很长时间，并且审计准则和审计风险模型也将之包括在内，但大量的证据显示审计师从来就没有成功地将对企业业务的了解和对内部控制的依赖整合进审计过程（Waller1993;HackenbrackandKnechel1997）。这一问题的部分原因可能是审计师倾向于着重细节性的流程控制，比如文件的可靠性，但一般对管理层面的控制并不十分看重。而事实上，管理层面的控制直接影响财务报表中非常规交易的判断和会计估计。由于技术进步的影响，很多书面的审计轨迹已经不存在，而且很多交易的处理也缺乏直观性，经营控制对有效的审计计划的执行变得越来越重要。75三、现代风险导向审计的确立及其基本内涵虽然审计师必须了解企业三、现代风险导向审计的确立及其基本内涵审计是否可以在不影响独立性的情况下对鉴证功能进行扩展审计师在发现管理舞弊上究竟应该承担多大的责任审计过程的结构化是需要将审计师的判断自动化或机械化，还是需要对判断进行组织如何在与客户的员工进行必要的合作和保持必要的职业怀疑之间进行平衡分析程序是否可以提供与传统的实质性程序一样有效或更有效的审计证据对大量的业务活动的部分交易抽查是否可以提供关于业务活动整体足够的保证76三、现代风险导向审计的确立及其基本内涵审计是否可以在不影响独三、现代风险导向审计的确立及其基本内涵（三）局部的修改20世纪80年代末期至90年代初期对基本审计方法进行小的或中等程度的改进。改进的措施包括：雇佣教育背景更好的或有经验的员工对新的培训技术进行投资购买笔记本电脑以支持技术分析在审计师之间进行行业化分工将事务所的业务进行行业划分采用新的程序对新顾客的接受或老顾客的续约进行评估减少对传统的账户细节测试的依赖采用更多的控制测试和分析程序但这些改进并没有反映出对审计方法的深入思考77三、现代风险导向审计的确立及其基本内涵（三）局部的修改9三、现代风险导向审计的确立及其基本内涵（四）全面的重新塑造在审计职业对审计方法进行局部改进的同时，BigFive(NowsaidBIGFOUR)对传统审计方法进行了深刻的检验，检验的结果导致20世纪90年代中期围绕战略对审计方法的“再造”（RE-ENGINEERING）OR“再创新”（RE-INVENTING）。78三、现代风险导向审计的确立及其基本内涵（四）全面的重新塑造1三、现代风险导向审计的确立及其基本内涵1994年左右，一个看起来似乎较为简单的观点吸引了学术界和职业界的注意：经营风险驱动审计风险。简单地说，就是任何影响客户实现其经营目标的潜在风险，都是审计风险的来源。这一观点确实对首先考虑会计错误的审计师来说，无疑有醍醐灌顶的作用。经营风险来源于：战略风险和环节运营风险79三、现代风险导向审计的确立及其基本内涵1994年左右，一个看三、现代风险导向审计的确立及其基本内涵（五）现代风险导向审计方法的发展KPMG早在1976年就实施了审计领域研究机会项目，并以此名称出版研究报告，从而与学术界建立了紧密的合作关系。20世纪90年代早期，KPMG一方面在实务中进行了一些必要的探索，另一方面组织了以鉴证服务主管TimothyB.Bell、鉴证服务全国（美国）合伙人FrankO.Marrs、依利诺伊斯大学毕马威杰出教授HowardThomas为首的研究小组研究新的审计方法。1997年，研究小组出版了研究报告：《以战略系统观组织审计》，提出了毕马威的BMP（BusinessMeasurementProcess）审计模式。80三、现代风险导向审计的确立及其基本内涵（五）现代风险导向审计三、现代风险导向审计的确立及其基本内涵在毕马威开发现代风险导向审计方法的同时，其他大会计师事务所也开始与学术界联手开发新的审计方法。安永会计师事务所以“审计创新”为名开发现代风险导向审计方法，并形成了对企业经营环境进行分析的系统方法，简称BEAT（BusinessEnvironmentAnalysisTemplate）普华永道开发出了以“普华永道审计方法”（PricewaterhouseCooper’sMethodology）为名的现代风险导向审计方法德勤开发出了以“AS/2”为名的现代风险导向审计方法安达信开发出了以“经营审计”为名的现代风险导向审计方法81三、现代风险导向审计的确立及其基本内涵在毕马威开发现代风险导三、现代风险导向审计的确立及其基本内涵（六）监管机构、准则制定机构与现代风险导向审计在开始阶段，监管者表达了对大会计师事务所重塑审计方法的担忧。比如，前SEC主席ArthurLevitz在不同场合表达了对大会计师事务所减少实质性测试的批评。1998年10月，SEC首席会计师LynnTurner给AICPA审计和鉴证准则主管ThomasRay写信，批评大会计师事务所重塑审计方法时，更多地依赖于以分析性程序为主的风险评估，而不是实质性的详细测试。

82三、现代风险导向审计的确立及其基本内涵（六）监管机构、准则制三、现代风险导向审计的确立及其基本内涵应SEC的要求，美国公共监管委员会（POB）于1998年组织了“审计效果研究项目组”。该研究组于2000年秋发布了《审计效果研究组：报告与建议》。在该报告中，研究组认为，通过与审计师的讨论，对审计底稿的复核，可以得出结论：新的审计方法可以提高审计功效。83三、现代风险导向审计的确立及其基本内涵应SEC的要求，美国公三、现代风险导向审计的确立及其基本内涵1999年，英国、美国、加拿大的准则制定者和学术界专家联合组成了“联合工作组”（JWG）。该联合工作组于2000年5月发布了《大会计师事务所审计方法的发展》的研究报告。联合工作组采用实地访谈和问卷调查的方式对在实务中开始逐步推广的现代风险导向审计的运用及其影响进行探讨。84三、现代风险导向审计的确立及其基本内涵1999年，英国、美国三、现代风险导向审计的确立及其基本内涵联合工作组认为，有足够的理由说明这是一种区别于传统风险导向审计的新方法。促使新的审计方法发展的原因一方面是审计师需要更好地达到财务报表审计的目标，另一方面审计师需要向客户提供增值服务。最后，联合工作组对现代风险导向审计方法的运用进行了分析，认为大会计师事务所在新的审计方法上的基本认识是一致的，但在运用中存在着一定的差别。85三、现代风险导向审计的确立及其基本内涵联合工作组认为，有足够三、现代风险导向审计的确立及其基本内涵2000年7至8月，国际审计与保证准则委员会在JWG以及美国审计准则委员会的建议下，联合美国审计准则委员会成立了“风险分析联合项目组”，对新的审计方法进行研究。研究结论认为，新的审计方法可以提高审计的功效。86三、现代风险导向审计的确立及其基本内涵2000年7至8月，国三、现代风险导向审计的确立及其基本内涵2002年底，为了适应新的审计方法的需要，国际审计与保证准则委员会与美国审计准则委员会都修改了相关审计准则并发布征求意见稿，计划从2004年12月开始实施。英国则在2001年就对原审计准则进行了修改。87三、现代风险导向审计的确立及其基本内涵2002年底，为了适应四、现代风险导向审计的逻辑起点经营风险驱动审计风险审计理念的变化管理层的诚实性？经营失败VS审计失败CASES:安然VS帕马拉特股权分散股权集中88四、现代风险导向审计的逻辑起点经营风险驱动审计风险20五、现代风险导向审计的方法结构战略分析战略风险风险评估业绩计量控制环节分析环节风险控制业绩计量风险评估剩余风险对审计的影响实质性程序的方案与实施89五、现代风险导向审计的方法结构战略分析战略风险风险评估业绩计六、现代风险导向审计的实施（一）步骤：讨论获取信息评估风险应对措施评价审计证据90六、现代风险导向审计的实施（一）步骤：22步骤1——审计业务小组的讨论讨论容易发生财务报表舞弊的可能性具有好问的精神，审计小组成员应撇开对管理层和治理层之诚实性和正直性的信任。与未参加讨论的小组成员进行沟通91步骤1——审计业务小组的讨论讨论容易发生财务报表舞弊的可能性头脑风暴容易发生财务报表舞弊的程度如何？那些地方容易发生舞弊？管理层或员工的行为或生活方式是否发生了不寻常的或莫名其妙的改变？是否有盈余管理的迹象？是否有管理层涉及对接触现金的员工的监督？是否在审计程序中加入不可预测的部分？是否存在管理层无视控制的风险？是否存在实施舞弊的动机、压力或者机会？是否存在舞弊指控？92头脑风暴容易发生财务报表舞弊的程度如何？那些地方容易发生舞弊步骤2——取得为识别舞弊风险所需要的信息询问管理层、治理层（例如审计委员会、内部审计）以及其他人考虑所取得的信息是否显示了一项或几项舞弊风险因素的存在考虑不寻常的或非预期的关系考虑其他信息93步骤2——取得为识别舞弊风险所需要的信息询问管理层、治理层询问管理层和其他人管理层对舞弊风险的评估管理层识别和应对公司舞弊风险的程序管理层的“上下”沟通对所有事实上的、有嫌疑的或者被指控的舞弊行为的认识Step2内部审计人员与复杂交易或不寻常交易有关的员工内部法律顾问治理层与合同条款有关的市场或销售人员外部审计师94询问管理层和其他人管理层对舞弊风险的评估Step2内部审计考虑舞弊风险因素Step2激励与压力管理层或其他员工可能会由于激励或压力而有实施舞弊的动机行为合理化与心态卷入舞弊的人能够合理化其舞弊行为，认为这与他们个人的道德意识是不相违背的。有些人的心态、品质或者道德观使得他们有意地、蓄意地进行欺诈行为。机会缺乏控制、控制失效或者管理层有无视控制的能力，这些情形都会给舞弊以可乘之机。舞弊三角舞弊的发生通常是具备了这三个条件。95考虑舞弊风险因素Step2激励与压力行为合理化与心态机会舞欺诈性的财务报告激励与压力满足第三方要求或预期的需要，例如，投资分析师的盈利趋势预期、证券交易所的上市规定、债务条款约定等。如果达到了不切实际的利润目标，将会得到大量奖金。机会-重大的关联方交易未按照正常方式进行，或者与未经审计的关联方或与由另外一家事务所审计的关联方进行交易。很大程度上依赖估计进行计量的资产、负债、收入或费用很难证实。管理层未有效监控。内部控制存在缺陷。行为合理化与心态未有效传达或执行公司的价值观，或者传达了不适当的价值观。管理层过度地关注公司股价或盈利趋势的保持或增长。管理层多次试图根据重要性水平打擦边球或者为其不适当的会计处理方式辩护。舞弊风险因素举例Step296激励与压力盗用资产

激励与压力个人债务有可能使管理层或接触现金的员工产生压力。不利的事态，例如：已获知的或预期的解雇员工，与预期不一致的晋升、报酬或奖金。机会对资产的内部控制不足，例如职责分离或独立核查、管理层对员工的监督等。有大量现金经手。固定资产体积小，适于销售，或者缺乏显而易见的所有权标识行为合理化与心态漠视监控和降低盗用资产风险的需要。凌驾于现有控制之上，漠视对盗用资产的控制。容忍不重要的偷窃行为。舞弊风险因素举例Step297盗用激励与压力考虑不寻常的或非预期的关系执行分析程序举例：针对收入的分析程序目标是识别虚构的销售或顾客的大量退货，这可能表明销售未披露其约束性条款。Step298考虑不寻常的或非预期的关系执行分析程序Step230考虑其他的信息考虑所取得的其他信息是否显示了舞弊风险，例如：与审计业务小组的讨论客户的承接或续约过程执行与公司签订的其他契约的过程中所获得的经验，例如评价中期财务信息的契约。Step299考虑其他的信息考虑所取得的其他信息是否显示了舞弊风险，例如：步骤3——识别和评估舞弊风险在财务报表层面和认定层面进行识别与评估将风险与认定层面可能发生的错误联系起来考虑风险的规模和概率确定是否所有的评定风险都是舞弊引起的重大风险（即可能导致重要错报的风险）如果存在重大风险，则评估公司相关控制的设计，并确定其是否得到实施。100步骤3——识别和评估舞弊风险在财务报表层面和认定层面进行识别重大舞弊风险通常关注以下风险：收入确认的舞弊风险需要考虑引起此类风险的收入的类型、交易或认定。管理层无视控制的风险管理层有进行舞弊、直接或间接地操纵会计记录以及呈报欺诈性财务信息的独特能力。欺诈性财务报告通常涉及管理层的无视控制，否则，这些控制是有效的。Step3101重大舞弊风险通常关注以下风险：Step333步骤4——针对评估结果的应对措施确定会计报表层面上的整体应对措施设计并执行对交易、账户层面认定的进一步的审计程序，包括与管理层无视控制相关的认定评估所获取的审计证据的充分性和适当性在工作底稿中加以记录102步骤4——针对评估结果的应对措施确定会计报表层面上的整体应对对会计报表层面的整体应对措施考虑对全体人员的工作委派和督导考虑会计政策考虑审计程序的性质、时间和范围选择中的不可预测性Step4103对会计报表层面的整体应对措施考虑对全体人员的工作委派和督导S对交易、账户层面做出应对措施询问营销人员或企业的相关机构执行分析程序运用分类的数据向客户证实某些条款和不存在附加协议实地观察一处或一处以上的货物装运改变审计程序的性质、时间和范围举例Step4收入确认事先不通知并对某些地方进行测试对在途项目的总额进行证实附加的外部证据对以往管理层的判断进行追溯评价其他104对交易、账户层面做出应对措施询问营销人员或企业的相关机构执行对管理层无视控制的应对措施检查总分类账中记录的日记账分录以及其他调整分录的适当性审查会计估计的偏差获取对重大交易（处于公司正常经营过程之外的）或异常交易的交易基础的理解Step4105对管理层无视控制的应对措施检查总分类账中记录的日记账分录以及日记账分录和其他调整分录舞弊一般涉及对会计报告过程的操纵，通过在整个年度或在期末记录不恰当的或未经授权的日记账分录、或对会计报表中报告的总额进行调整，而这些并不在正常的日记账分录中反映，如合并调整和重分类

对管理层无视控制的应对措施Step4106日记账分录和其他调整分录对管理层无视控制的应对措施Step对管理层无视控制的应对措施日记账分录和其他调整分录获取对财务报告过程及关于日记账分录和其他调整分录的控制的理解评价控制的设计并确定这些控制是否被执行向涉及财务报告过程的人员询问有关不恰当的或者异常的行为决定测试的性质、时间及范围Step4107对管理层无视控制的应对措施日记账分录和其他调整分录Step对管理层无视控制的应对措施异常的很少使用的账户年末记录复杂或者不寻常的交易缺少内部控制很少或没有解释异常大额整数或期初期末一致的数字Step4具有舞弊性的日记账分录的特征108对管理层无视控制的应对措施异常的很少使用的账户年末记录复杂或对管理层无视控制的应对措施会计估计考虑审计证据所支持的最佳估计和会计报表中包含的估计之间的差别是否表明公司部分管理层可能出现的偏差，即使会计报表中所包含的估计分别来看是合理的对管理层在以前年度做出的判断和推测执行追溯评价考虑管理层的行为是否存在以相同的方式低估或高估所有的备抵或准备金，以达到在两个或以上的会计期间平滑收益的目的Step4109对管理层无视控制的应对措施会计估计Step441对管理层无视控制的应对措施重大交易的交易基础这类交易的形式是否过于复杂？管理层是否与治理层进行了讨论，是否做了充分的记录？相对于交易潜在的经济因素，管理层是否更强调特定的会计处理方式？是否已经正确的评价涉及未合并的关联方交易，包括特殊目的实体的交易，并且得到治理层的批准?交易是否涉及先前未被识别的关联方或没有被审计单位的帮助就不具有财产或财务力量以支持交易的交易方？Step4110对管理层无视控制的应对措施重大交易的交易基础Step442对管理层无视控制的应对措施年末调整缺乏原始记录大额信用证拒绝对数据的接触对违反行为准则的默认管理层的恐吓Step4一些应注意的征兆111对管理层无视控制的应对措施年末调整缺乏原始记录大额信用证拒绝步骤5——评价审计证据考虑在审计结束或接近审计结束时执行的分析程序是否显示出先前未识别出的舞弊风险考虑一项已识别的错报是否可能存在舞弊如果是，考虑该项错报与审计的其他部分的关系，特别是管理层陈述的可靠性不要认为舞弊是一个独立的事件！112步骤5——评价审计证据考虑在审计结束或接近审计结束时执行的分管理层陈述设计并执行内部控制以防止和发现舞弊的责任舞弊风险的评估结果披露涉及以下人员的已知的或可疑的舞弊：管理层、在内部控制中具有重要作用的雇员、以及那些对舞弊有重大影响的人披露与雇员、前任雇员、分析人员、监管者及其他人员相关的可疑或推定舞弊的认识Step5113管理层陈述设计并执行内部控制以防止和发现舞弊的责任Step1997-2000成立了特殊目的公司(SPE)为了:注销账面债务隐藏损失和风险操纵会计报表“保护”利润2000-2002第一季度对线上成本费用资本化商誉和其他资产的减损以前报告的2000和2001年度的税前利润净减少744亿美元构造交易以达到会计目的而不是经济目的记录资产转让收益–安然保留了风险对大部分的线上成本费用放弃谨慎原则世通安然1141997-2000成立了特殊目的公司(SPE)为了:安然(应对措施示例)考虑舞弊风险因素例如，满足投资者期望的压力询问治理层及其他人员考虑交易形式是否异常或过于复杂评价和治理层批准了解重大交易的交易基础考虑会计政策考察重大及异常关联方交易的可能性成立特殊目的的公司记录资产转让收益（安然保留了风险）构造交易以达到会计目的而不是经济目的检查日记账分录和其他调整分录的恰当性评估管理层无视治理层控制考虑舞弊风险因素例如，薪酬视达到目标而定：股价、经营成果等等115安然(应对措施示例)考虑舞弊风险因素询问治理层及其他人员世通(应对措施示例)考虑行业环境和业绩考虑舞弊风险因素例如，满足投资者期望的压力询问内部审计人员和其他人员检查日记账分录和其他调整分录的恰当性评价管理层无视治理层控制考虑管理层是否操纵准备金以平滑收益考虑会计政策评价会计估计偏差对大部分的线上成本费用放弃谨慎原则对线上成本费用资本化商誉和其他资产的减损考虑舞弊风险因素例如，薪酬视达到目标而定：股价、经营成果等等116世通(应对措施示例)考虑行业环境和业绩考虑舞弊风险因素询问内发现舞弊或舞弊可能性时采取的措施向管理层以及治理层报告考虑与监管和执行机构沟通考虑解除业务约定117发现舞弊或舞弊可能性时采取的措施向管理层以及治理层报告49向相应的管理层报告所有的舞弊向治理层报告所有的管理层舞弊向管理层和治理层报告所有的重大舞弊向管理层和治理层报告审计人员发现的