合规审计 课件 第3、4章 合规审计的准备工作、合规审计的风险评估程序

z第三章合规审计的准备工作一、组建审计小组和发送审计通知书二、初步业务活动三、总体审计策略四、合规风险评估程序的具体方案目 录第一节

组建审计小组和发送审计通知书1.必要性专业胜任能力；审计风险防范2.要求专业胜任能力要求（审计小组）；独立性要求一、组建审计小组3.审计小组的构成专业技能：计算机、相关专业、相关法规、写作和沟通能力强（考虑）年龄结构、能力结构、个性差异（可以）外聘人员一、组建审计小组4.审计小组的产生方式（1）业务部门定（2）组长竞选，成员组长定（3）三层动态组合一、组建审计小组1.审计通知书的内容2.审计通知书发送时间：审计准备之前发送3.审计通知书的发送方式：直接送达、邮寄、其它方式二、发送审计通知书第二节

初步业务活动目的：为确定总体审计策略和编制合规风险评估方案服务程度：考虑前期了解情况，如年度审计项目计划时、以前年度审计档案等一、初步业务活动的目的和程度二、初步业务活动的内容和程序第三节

总体审计策略一、确定审计范围二、选择审计取证模式三、选择审计意见类型四、初步确定审计重要性五、初步确定可接受风险水平六、初步确定审计重点目 录特定行为及其涉及的单位。特定行为包括财政财务收支行为、业务行为、其他行为一、确定审计范围（审计什么？）1.可供选择的取证模式：命题论证型取证模式；事实发现型取证模式2.需考虑的因素：审计意见类型&审计载体状况（是否完整、是否可追溯）二、确定审计取证模式（如何审计？）审计意见类型主要考虑：审计需求&提供的可能性（依赖载体情况及其取证模式）三、确定审计意见类型1.原则：站在审计报告使用者的角度来预测和估计重要性2.数量重要性：分配&不分配3.性质重要性：主要法律法规和规章制度的要求四、初步确定审计重要性1.可接受的审计风险考虑：（1）审计报告使用者的情况；

（2）审计组织的风险承受能力（3）审计资源限制； （4）行业竞争情况2.偏差风险：固有风险*控制风险。五、初步确定可接受的风险水平判断依据：特定行为及其标的偏差风险和重要程度六、初步确定审计重点第四节

合规风险评估程序及具体方案1.确定风险评估对象 2.了解被审单位及其相关情况3.电子数据分析 4.估计各层次对象的合规风险合规风险评估结果是确定：1.可接受合规审计失败风险2.确定行为偏差风险 进而确定“检查风险”&“定性风险”

为编制方案奠定基础一、合规风险评估程序1.确定风险评估对象的具体方案2.了解被审计单位及其相关情况的具体方案3.电子数据分析的具体方案二、合规风险评估的具体方案谢

谢！z第四章

合规审计的风险评估程序一、了解被审计单位及相关情况二、了解被审计单位相关内部控制和相关信息系统三、评估合规风险并确定进一步审计程序的总体方案和实施方案目 录第一节 了解被审计单位及相关情况（1）单位性质、组织结构；（2）业务范围、业务活动、业务管理体制、相关法律法规及其执行情况；（3）财政财务活动、财政财务状况、财政财务管理体制、相关法律法规及其执行情况；（4）业务活动及财政财务活动之外的其他活动的范围、管理体制、相关法律法规及其执行情况；（5）相关内部控制及其执行情况；一、了解被审计单位及相关情况的内容（6）相关信息系统及其执行情况；（7）所在行业重要的法律法规、业务活动及财务活动情况、违规行为发生状况；（8）监管机构的监督检查情况及已经掌握的被审计单位违规事实或者线索；（9）以往接受审计和监管及其整改情况；（10）需要了解的其他情况一、了解被审计单位及相关情况的内容（续）审计人员可以采取下列方法调查了解被审计单位及其相关情况：（1）书面或者口头询问被审计单位内部和外部相关人员；（2）审阅有关文件、记录、报告、内部管理手册、信息系统的技术文档、操作手册及外部相关信息；（3）观察有关财务活动及其场所、业务活动及其场所、其他活动及其场所以及相关内部控制的执行情况；（4）追踪有关交易的处理过程（穿行测试）；（5）分析相关数据。二、了解被审计单位及相关情况的审计程序第二节

了解被审计单位相关内部控制和相关信息系统（略）第三节 评估合规风险并确定进一步审计程序的总体方案和实施方案一、评估合规风险：（一）评估合规风险严重程度时要考虑的因素在评估合规风险严重程度时，应该考虑下列因素，越是属于这种情形，合规风险越是严重：是否属于涉嫌犯罪的问题；是否属于法律法规、政策和规章制度禁止的问题；是否属于故意行为所产生的问题；涉及的数量或者金额是否巨大；一、评估合规风险：（一）评估合规风险严重程度时要考虑的因素在评估合规风险严重程度时，应该考虑下列因素，越是属于这种情形，合规风险越是严重（续）：是否涉及政策、体制或者机制的严重缺陷；是否属于信息系统设计缺陷；是否属于相关领导及公众密切关注的事项；需要关注的其他因素一、评估合规风险：（二）评估合规风险的过程合规风险评估中有四个层级的评估对象：特定行为分解的审计标的层级特定行为层级专门项目层级单位层级一、评估合规风险：（二）评估合规风险的过程在评估合规风险时，审计人员应当实施下列审计程序：1.考虑电子数据分析发现的疑点如果将这些疑点评定为需要核实的行为偏差风险点，则需要将作为某层级的风险点纳入进一步审计程序的实施方案一、评估合规风险：（二）评估合规风险的过程在评估合规风险时，审计人员应当实施下列审计程序（续）：2.在了解被审计单位及其环境的整个过程中识别风险，并关联到相关的风险评估对象3.将识别的风险与相关特定行为的审计标的及可能出现偏差的的审计具体目标或具体命题相联系一、评估合规风险：（二）评估合规风险的过程在评估合规风险时，审计人员应当实施下列审计程序（续）：4.根据风险造成后果的严重程度，考虑识别的风险是否具有重要性以及是否重大5.识别多个层次具有重要性的行为偏差风险一、评估合规风险：（二）评估合规风险的过程在评估合规风险时，审计人员应当实施下列审计程序（续）：6.内部控制的控制环境对评估专门项目层级和单位层级具有重要性的行为偏差风险的影响7.内部控制的控制活动对评估特定行为的审计标的及其审计具体目标层次具有重要性的行为偏差风险的影响（也就是特定行为审计标的层级的风险评估）一、评估合规风险：（三）评估（可能存在的）重大违法行为审计人员在进行合规风险评估时，可以通过关注下列情况，判断可能存在的重大违法行为：具体经济活动中存在的重大异常事项财务和非财务数据中反映出的重大异常变化有关部门提供的线索和群众举报公众、媒体的反映和报道其他情况一、评估合规风险：（四）评估仅通过实质性程序无法应对的行为偏差风险如果认为仅通过实质性程序获取的审计证据无法将特定行为标的层级的行为偏差风险降至可接受的低水平，审计人员应当评价被审计单位针对这些风险设计的控制活动，并确定其执行情况二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（一）确定检查风险和定性风险合规审计风险模型：二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（一）确定检查风险和定性风险确定可接受审计风险时，主要考虑以下因素：审计报告的使用情况审计组织的风险承受能力审计资源限制（审计）行业竞争情况二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（二）整体层面（专门项目层级和单位层级）行为偏差风险的总体应对措施如果行为偏差风险较高，进而检查风险较低，则需要采取总体应对措施，主要包括：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。分派更有经验或具有特殊技能的审计人员，或利用专家的工作。提供更多的督导提高进一步审计程序的不可预见性二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（二）整体层面（专门项目层级和单位层级）行为偏差风险的总体应对措施如果行为偏差风险较高，进而检查风险较低，则需要采取总体应对措施，主要包括（续）：对拟实施审计程序的性质、时间和范围做出总体修改：主要依赖实质性程序获取审计证据修改审计程序的性质，获取更具说服力（更可靠）的审计证据扩大审计程序的范围二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（三）进一步审计程序的总体方案审计人员以检查风险为基础，可实施的进一步审计程序有两种类型，一是控制测试，二是实质性程序拟实施进一步审计程序的总体方案需要考虑是否实施控制测试，以提高审计效率。按照是否实施实施控制测试，进一步审计程序的总体方案可分为：实质性方案（不含控制测试）综合性方案（包含控制测试）二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（四）进一步审计程序的实施方案进一步审计程序的实施方案主要解决审计什么和怎么审计的问题审计什么：将行为偏差风险较高或检查风险较低的特定行为及其审计标的列为审计重点怎么审计：确定进一步审计程序的性质、时间、范围及审计人员性质：检查风险越低，要求审计程序获取的审计证据证明力越强时间：检查风险越低，要求涵盖的时期越长，要求实施审计程序的时点越是接近截止日范围：检查风险越低，要求的审计样本量越大审计人员：为重要审计事项分派有经验的审计人员，并评估特定审计事项是否需要利用外部专家的工作三、基于事实发现型取证模式的进一步审计程序的总体方案和实施方案（一）审计风险模型在事实发现型取证模式下，审计人员只是发表有限保证审计意见，实质上是只报告已经发现的偏差行为，并不根据这些偏差行为来推断总体状况，所以，事实上并不会形成实质性的审计失败风险，这种情形下的合规审计失败风险仅源自定性风险：三、基于事实发现型取证模式的进一步审计程序的总体方案和实施方案（二）整体层面（专门项目层级和单位层级）行为偏差风险的总体应对措施如果行为偏差风险较高，也需要采取总体应对措施，主要包括：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。分派更有经验或具有特殊技能的审计人员，或利用专家的工作。提供更多的督导提高进一步审计程序的不可预见性对拟实施审计程序的性质、时间和范围做出总体修改二、基于命题论证型取证模式的进一步审计程序的总体方案和实施方案（三）进一步审计程序的总体方案拟