审计过程之风险评估过程分析_第1页
审计过程之风险评估过程分析_第2页
审计过程之风险评估过程分析_第3页
审计过程之风险评估过程分析_第4页
审计过程之风险评估过程分析_第5页
已阅读5页,还剩94页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第八章审计过程—风险评估过程

“AfterEquityFundingandtheCohenCommission,theprofession

rebuffedsociety’scallsforheightenedfrauddetectionresponsibilities,

butitsdifferentthistime.Weareinanewerawhereauditorsneedto

bemoreresponsiblefordetectingfraud.”

ParaphrasedfromcommentsbyGregScates,

AssociateChiefAuditor,

PCAOBSymposium,

December9,2004.第八章目录1、风险基础审计概述

2、签约风险管理

3、审计风险管理风险基础审计概述

风险基础审计的意义经营风险基础审计的基本特征风险的本质经营风险基础审计的基本流程财务报表审计的目标和一般原则第十三条注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。第十四条由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。合理保证的意义原因:人的有限认知能力和审计的固有局限性意味:社会所要求水平的保证等式:合理保证(%)=绝对保证(100%)

—审计风险(%)风险基础审计方式风险基础审计方式就是审计人将审计风险降至可接受的低水平,使得为审计意见提供合理基础的“合理水平”保持在高水平之上的审计方式。

Businessrisk-basedauditing基本思路:重大财务报表错报的根源在于被审计企业的经营风险基本概念:审计是一个证据形成、基于判断的风险评估过程Ernst&Young:“全球审计方法”(GlobalAuditMethodology:GAM)审计模式KPMG:“经营评估过程”(BusinessMeasurementProcess:BMP)基本特征多方位的风险概念多元化的信息源自上而下方式注重分析经营风险的影响

Fourcriticalcomponentsofrisk

①企业风险(Enterpriserisk)—影响企业实现其战略目标的不确定性。②财务报告风险(Financialreportingrisk)—与记录交易以及财务报表披露直接相关的风险。③签约风险(Engagementrisk)—与某个特定的客户签订审计业务约定而带来的风险。④审计风险(Auditrisk)—审计人在实施审计时没能发现财务报表存在重大错报,结果发表了错误审计意见的风险。证据构架工具软件工具(softwaretools)核对表(checklist)模板(templet)产业和经济统计等大型数据库其他信息源Top-downapproach合伙人或者项目经理参与以审计计划过程为中心的整个审计业务对高层次控制的评价,比如,直接与经营者讨论企业的风险管理问题例子现实中的经营风险对企业持续能力的影响图表9-1基本流程

初步评价重大错报风险把握有关财务报表整体的重大错报风险发现要特别对待的风险审计计划编制根据剩余风险的大小确定审计重点和审计程序执行审计程序针对要特别对待风险的审计程序采取措施:增加助理人员、配置专家、保证审计时间等发现要特别对待风险了解企业和企业环境内部控制、经营风险财务报表项目财务报表整体修改审计计划Risk-basedapproachtoauditing了解客户的风险管理过程了解客户的经营业务及其面临的风险根据所识别的风险估计账户余额和财务结果;评估风险管理中内部控制的质量;确定剩余风险,更新对账户余额的估计;通过实施必要的账户余额直接测试以管理账户余额错报风险。COSOdefinesERMasa

一个由一个单位的董事会、经营者和其他成员实施的,应用于战略制定并贯穿于整个企业、旨在识别可能影响该单位的潜在事项,管理风险使其控制在风险容量之内,并为单位目标的实现提供合理保证的过程。

UnderstandingERMProcess-1了解客户的风险评估过程复核内部审计所使用的风险基础审计方法与经营者讨论他们的风险管理方式复核企业的报酬政策以观察其是否符合企业的风险政策复核风险管理的文件等UnderstandingERMProcess-2

If

Thecompanyhasstrongriskmanagementprocesses,theauditormayfocusontestingcontrolsanddevelopingcorroborativeevidenceonaccountbalances.If

Thecompanydoesnothaveacomprehensiveriskprocess,theauditorwillassessengagementriskashigh,setauditriskatalowerlevel,andincreasedirecttesting.KeyBusinessProcesses

关键性业务影响关键性业务的行业因素经营者管理这些关键性业务的方式关键性业务可能产生的经营效果和财务效果BusinessRisk因企业的内部因素和影响企业活动的不确定的外部因素对企业的发展和经营成果以及持续经营造成的危险。基本相等地影响所有企业的宏观层次的风险。只影响某个行业或某个企业的微观层次的风险。BusinessRisk前者如经济不景气、通货膨胀、高利率、战争、石油价格的高涨、政局不稳、技术革新、经济封锁等;后者如原材料价格的上涨、周转资金不足、罢工、消费动向的变化、诉讼、政府管制、债务保证、或有损失、合同不履行、子公司或联营企业的经营恶化、被投资企业收益下降、购货企业或者供货企业的破产等。SourcesofInformation智能代理(Intelligentagents)知识管理系统(Knowledgemanagementsystems)在线搜索(Onlinesearches)电子数据收集及检索系统(Electronicresearch-Electronicdatagatheringandretrievalsystem:EDGAR)经济统计(Economicstatistics)专业手册(Professionalpracticebulletins)股票分析报告(Stockanalysts'reports)等SourcesofInformation审计人还可以通过与经营者和前任审计人沟通、阅读前期审计工作底稿和客户的预算、视察生产车间和业务部门、复核数据处理中心、阅读重要的债务条款和董事会记录、确认政府的相关法律以及客户的有关法律责任获得关键性业务的信息。DevelopingExpectationsTheauditorshoulduseinformationaboutthecompany’skeyprocessesandriskstodevelopexpectationsaboutitsaccountbalancesandperformanceTheseexpectationsarecomparedtorecordedbookvaluestoidentifymisstatementsSourcesofdatacommonlyused

FinancialinformationforpriorperiodsExpectedorplannedresultsfrombudgetsandforecastsComparisonoflinkedaccounts(suchasinterestexpenseanddebt)Ratiosoffinancialinformation(suchascommon-sizefinancialstatements)CompanyandindustrytrendsRelevantnon-financialinformationTheseexpectationsshouldbeDevelopedindependentlyofmanagementDocumented,alongwitharationalefortheexpectationsCommunicatedtoallauditteammembersTechniquescommonlyused

TrendanalysisComparativefinancialstatements(horizontalanalysis)Common-sizedfinancialstatements(verticalanalysis)RatioanalysisWhatarethepurposesofpreliminaryanalyticalprocedures?-understandingtheclient’sindustry-assessinggoingconcernissues-indicatingpossiblemisstatements-reducingdetailedtestsExamplesofkeyperformanceindicators

BacklogofworkinprogressAmountofreturnitemsIncreaseddisputesregardingaccountsreceivableoraccountspayableSurveysofcustomersatisfactionEmployeeabsenteeismDecreasedproductivityInformationprocessingerrorsIncreaseddelaysinimportantprocessesResidualrisk

Theremainingriskaftermanagementhastakenactiontoaltertherisk’slikelihoodorimpact.Linkagetodirecttestsofaccountbalances

IftheauditorconcludesthereisahighriskofmaterialmisstatementauditormustSetmaterialityatanappropriatelevelUseproceduresappropriateforthelevelrisktoexaminetheaccountbalanceTheauditorisrequiredtoassesstheappropriatenessoftheaccountingmethodsusedbymanagementGuidelinestoevaluate"appropriateness"include:Representationalfaithfulness-doestheaccountingreflecttheeconomicsubstanceofthetransactionsConsistencyofapplicationofGAAPAccountingestimates-basedonprovenmodels,reconciledtoactualresults,basedonvalideconomicreasons?Qualityofaccountingprinciplesused

ManagingDetection&AuditRisk

AdjustingauditstafftoreflectriskassociatedwithaclientDevelopingdirecttestsofaccountbalancesconsistentwithdetectionriskAnticipatingpotentialmisstatementslikelyassociatedwithaccountbalancesAdjustingthetimingofauditteststominimizeoverallauditrisk签约风险管理签约风险管理的意义签约风险管理中对客户的考虑签约风险管理所需信息的获得签约风险管理中对自身因素的考虑审计业务约定书Whatisanengagementletter?ExecutorycontractbetweentheauditorandclientWhyisitnecessary?Todocumenttermsoftheauditandminimizemisunderstandings.Doyouknowalawsuitcase?Theletteriswrittenbytheauditortotheclient,thensignedbyboth.Whenshouldtheletterbesigned?Beforeorafterthepredecessor/successorauditorcommunication?Beforeoraftertheauditprocedures?Mustanengagementletterbeinawrittenform?1136Tenants’corporationvs.Rothenbergcase

TenantsaretheownersManagedbythirdpartyrealtorCPAsmaintainedaccountingbooks(bookkeeping)SuedforfailuretodiscoverdefalcationsofmanagementConfusionbetweentheroleofCPAandAuditorLessonsCPAsaresupposedtoauditthefinancialstatements(ExpectationGap)EngagementletterAlertforanysignofdefalcationReportanysignoffraudtoowners,regardlessofservicesrendered1136Tenants’CorporationCPAfirmArealtor(president:Rothenburg)OnlybookkeepingNoAuditserviceRothenburgstole$130,000.TheauditordidnotreporttheRothenberg’sfraudtothemanagementsof1136Tenants’CorpororationCompilationfee:$600Court’sjudgment:pay$230,000tothe1136Tenants’Corp.ManagedbyHiredOralagreementLessonsCPAsaresupposedtoauditthefinancialstatements(ExpectationGap)EngagementletterAlertforanysignofdefalcationReportanysignoffraudtoowners,regardlessofservicesrenderedEngagementRisk

签约风险管理是最重要的审计决策之一。被审计企业经营失败或者其财务报表中存在审计人无法发现的重大错报,往往引发审计诉讼。签约风险管理的目的是排除高风险客户,从源头控制审计风险。综合考虑

所有的审计都不可能提供100%的保证;审计人是在激烈竞争的市场中竞争客户;审计人有义务满足社会对财务报告以及审计的期望;审计人应该发展审计方法面对高风险;审计人可以保持高度的职业怀疑心去发现重要的错报。FactorsAffectQualityoftheclient'scorporategovernanceClient'sfinancialhealthClient'seconomicprospectsCorporateGovernance企业外部的所有者和债权人等对企业实施控制并要求企业履行经管责任的过程。公司治理的质量反映了经营者履行经管责任的质量和财务报告的质量。Thekeyfactorsanauditorwillanalyze经营者的诚实性董事会和审计委员会的独立性及能力ERM以及内部控制的质量法律和报告要求的遵守主要利害关系者参与企业经营的程度关联方交易Whythefinancialhealth审计之后被审计企业申请破产增加审计人被起诉的可能性审计人需要通过评估了解:经营者是否具有制造财务报表错报的动机识别可能错报的领域识别不正常的账户余额EconomicProspects

High-riskcompaniesaregenerallycharacterizedby

营运资本不足;缺乏长期战略和经营计划;市场进入成本低;依赖于有限的产品提供;依赖于将要过时的技术;将来的现金流量不稳定;有不恰当会计处理的历史;受到过外部监管机构的调查。签约管理信息前后任审计人的沟通向其他人员询问

Anycommunicationsbetweenthepredecessorandmanagementorauditcommitteeregardingfraud,illegalactsorinternalcontrolmatte.Why?Toidentifyclient’sreasonsforanauditCompetencyofthepriorauditorHuntingforopinionPriorCPAlefttheclientbecauseofillegalacts.SupportbeginningbalancesWhatifnotsureaboutthebeginningbalance?CommunicatewithPredecessorAuditorsProceduresofpredecessorandsuccessorauditorcommunicationthesuccessorisrequiredtoinitiatethecommunicationtheclientmustgivepermissionforthecommunication

Whatifaclientdoesnotgivepermission?Arethepredecessorrequiredtorespond?Whatifapredecessorauditordoesnotrespond?AuditCommitteeAuditcommitteeisresponsibleforappointment,compensationandoversightofauditorsArrangementsfortheauditshouldbemadethroughcontactwiththecompany’sauditcommitteeRequiredbyNYSEandNASDAQConsistsofatleast3independent(outside)directorsAuditcommitteemembersshouldnotreceiveanyconsulting,advisoryorothercompensatoryfeesfromthecompanyAuditcommitteemembersshouldbefinanciallyliterateAreweindependent?Arewetechnicallycompetent?Isclientreputable?clientlackingintegrity-financiallyunstableclientclientunabletopayauditfees-Whydotheywantus?Whatwouldbethemajorquestioninclientacceptance?

Whatpotentialclientmighttheauditorturndown? -trainingandoverallexperience-industryandclientexperience-supervision-needforspecialistsArewetechnicallycompetent?ComponentsofEngagementLetterNameoftheclientstatementstobeauditedscopeoftheservicesincludinganylimitationstheauditor’sresponsibilityfordetectingfraudobligationoftheclient’sstaffinpreparingschedulesandstatementsfeesormethodofdeterminingfeeprovisionsforclient’sacceptancesignatureanddateThemorespecific,thebetter

审计风险管理审计风险概述审计重要性审计风险评估和控制审计风险概述审计风险的概念审计风险的要素审计风险的理论模型审计风险模型的界限

Whatisauditrisk?

Auditriskistheriskthatanauditormayissueanunqualifiedopiniononmateriallymisstatedfinancialstatements.审计风险的要素

固有风险控制风险环境风险检查风险InherentRisk财务报表项目受会计偏向、如错误或舞弊影响的可能性,指假定被审计企业不存在相关内部控制政策或程序的情况下,某一账户或交易类别产生重大错报的可能性。

someaccounts,components,cyclesareinherentlyriskierthanothersControlRiskTheriskthatmaterialmisstatementswillnotbepreventedordetectedbyinternalcontrols控制风险的特点控制风险水平与被审计企业的内部控制水平有关。控制风险不可能为零。不同交易循环的控制风险的程度可能不同。Samplingriskauditorsamples

Non-samplingriskauditorsmayselectineffectiveauditproceduresauditorsmayapplyproceduresineffectivelyauditorsmayincorrectlyevaluatetheresultsofproceduresDetectionRisk

a

riskthatmaterialmisstatementswillnotbedetectedbytheauditprocedures抽样风险抽样风险是审计人依据抽样结果得出的结论与审计对象总体特征不相符合的可能性,起因于抽样的不确定性,与样本不能代表总体有关。非抽样风险非抽样风险是指审计人因采用不恰当的审计程序或方法,或因误解审计证据等而未能发现重大误差的可能性,起因于证据评价错误等观察上的问题。Non-SamplingRiskisthePrimaryCulprit

2003年SEC公布的SOX704条报告分析审计失败的原因后指出对非经常性事项、期末交易或者关联方交易未能保持应有的职业怀疑心(professionalskepticism),没有获得充分适当的证据资料支持他们关于财务报表的意见是审计人被指控的最主要原因。图表8-2SEC的审计失败原因分析Failuretoobtainsufficient,competentevidentialmattertosupportauditopinion(37)Failuretoexerciseprofessionalskepticismonunusual,lastminute,orrelatedpartytransactions(30)Failuretomaintainindependence(19)Failuretorespondadequatelytoredflags(16)Failuretocommunicateadequatelywithpredecessorauditor6Failuretosuperviseassistants(4)Failuretorespondadequatelytointernalcontrolsdeficiencies)(3)Failuretoperformappropriateinventoryobservations(2)FailuretoconfirmaccountreceivablesSufficiently(2)

thegreaterthecertaintytheauditorwantstoachieve98%thegreatertheamountofauditevidenceandcoststhelowertheauditrisk2%AuditRiskVS.EngagementRisk

审计风险和签约风险之间存在着反向关系。如果审计人接受了具有较高签约风险的审计业务,审计人需要执行相应严格的审计,为此审计人需要把审计风险水平设置在较低的水平上。反之,如果签约风险比较低,则审计人可以设置较高的审计风险水平。auditriskmodel

=xxauditriskinherentriskcontrolriskdetectionriskRiskthatmaterialmisstatementshasoccurredRiskthatauditorsdonotdetectthemisstatement检查风险的特点

DR=ARIRxCR检查风险与环境风险之间存在着反比的关系。因此,尽管审计人无法控制环境风险,但审计人可以通过必要的审计程序来分析和判断固有风险水平,根据被审计企业的内部控制的健全性和有效性情况,估计控制风险水平,计划可接受的检查风险水平,使审计风险降低到可接受的水平。检查风险的水平直接决定实质性审计的严格程度。检查风险水平越低,实质性测试的严格程度越高。

例子

审计人关于某个特定财务报表项目所能接受的审计风险水平为3%,并估计该财务报表项目的固有风险为90%,当控制风险分别为80%和20%时:第一种情况第二种情况

AR:3%3%IR:90%90%CR:80%20%DR:4.17%16.70%解释第一种情况表示,要使审计风险控制在3%以内,必须将检查风险控制在4.17%以内,也就是说,所计划的测试范围要足够大到至少要保证审计有效性的水准达到96%。在第2种情况下,同样的审计风险水准所必要的审计程序有效性只要达到84%即可,相对于第1种情况而言测试范围可以大幅度地缩小。AuditRiskModel:Limitations

InherentriskisdifficulttoformallyassessAuditriskissubjectivelydeterminedThemodeltreatseachriskcomponentasseparateandindependentwhenclearly,thisisnotthecaseAudittechnologyisnotsoprecisethateachcomponentcanbeaccuratelyassessedMateriality重要性的意义重要性的概念重要性及其运用AuditRiskVS.EngagementRisk

审计风险和签约风险之间存在着反向关系。如果审计人接受了具有较高签约风险的审计业务,审计人需要执行相应严格的审计,为此审计人需要把审计风险水平设置在较低的水平上。反之,如果签约风险比较低,则审计人可以设置较高的审计风险水平。

thegreaterthecertaintytheauditorwantstoachieve98%thegreatertheamountofauditevidenceandcoststhelowertheauditrisk2%Materialityisthemagnitudeofomittedormisstatedinformationthatprobablywouldhavemadeadifferenceinthejudgmentofsomeonerelyingonthatinformation(FASB2).Whatismateriality?threesignificantdimensions

错报的金额:重要性的程度和金额的大小有关;对照环境:重要性的程度取决于被审计企业的经营规模和业务性质。对信息使用者的影响:impactonpotentialusersandthetypeofjudgmentsmade$1000-WOW!$1000...peanutsFactorsaffectingthepreliminaryjudgmentaboutmateriality

CircumstancesandUserimpact:

舞弊或违法行为造成的错报比同样金额的错误造成的错报重要;

与合同条款(例如债务协议中的比率)有关的细小差异也可能是重要的;

单个账户的不重要的错报可能累计为重要的财务报表错报。

FactorsaffectingthepreliminaryjudgmentaboutmaterialitySECstaffaccountingbulletin#99①故意的错误计量引起的错报;②改变收益趋势的错报;③达到扭亏为赢或者相反目的的错报;④重要分部或业务发生的错报;⑤违反法规的错报;⑥借以满足债务契约的错报;⑦关系到管理者报酬的错报;⑧隐蔽非法交易的错报。重要性及其运用确定财务报表层次的重要性确定账户交易层次的重要性水平SetPlanningMaterialityfortheStatementsasaWhole

NotrequiredtoquantifyJudgmentalRulesofthumbs5%to10%ofnetincomebeforetax½%to1%oftotalasset½%to1%oftotalrevenue1%oftotalequityMultiplebasesofmaterialityE.g.,netincomeisnotmisstatedby$100,000,andtotalassetsisnotmisstatedby$300,000.materialityVS.

volumeofauditevidence(Auditcost)?“Investigatemis-statementsover$1.”Asmallmaterialityestimatewillresultinmore/lessevidence.Alargematerialityestimatewillresultinmore/lessevidence.“Investigatemisstate-mentsover$1,000,000.”AllocatePlanningMateriality

Auditorsinitiallysetplanningmaterialityforthestatementsasawhole,andthenallocatethistoindividualaccountsbasedontheirsusceptibilitytomisstatement

性质上的重要性判断一般应考虑的事项包括:发生舞弊或者损失的可能性主观判断或者人为操纵的容易程度账户自身的性质、如在建工程账户等数据计算以及记账的复杂性交易自身的性质、如关联方交易图表8-3财务报表层次和账户交易层次的重要性判断F/S项目金额金额重要总分类账户明细分类帐户性质重要综合重要性〈B/S〉货币资金10,000○现金本公司○○A子公司○银行存款-×其他货币资金-×短期投资1,000×短期投资-×○跌价准备-○应收票据10,000○应收票据-×○应收账款35,000○应收账款国内应收账款○○国外应收账款○坏账准备○预付账款400×预付账款-××存货8,000○产成品-×○存货跌价准备-○其他流动资产1,500×内部往来-○○………

StepsinRiskAssessments了解被审计企业的经营业务以及行业情况评估被审计企业所面临的风险及其对财务报表的影响初步评估被审计企业的财务报告内部控制toidentifyrelatedparties(SAS#16-关联方及其交易

)SAS#21-了解被审计单位情况

requiresareasonableunderstandingoftheclient’sindustry.toidentifytheneedforoutsidespecialists(SAS#12-利用专家的工作

)obtainbackgroundinformationWhyshouldtheauditorobtainbackgroundinformation?obtainclientmotivation

Whyshouldtheauditorobtainbackgroundinformation?tomisstatethefinancialstatementsSAS#X财务报表审计中对舞弊的考虑

Aremanagementbonusesbasedonnetincome?-studycorporatecharterandbylaws-studyminutesofboardandstock-holdermeetings-studyexisting

contractsobtaininformationaboutclient’slegalobligationshow?SAS#21..违反法规行为

performpreliminaryanalyticalprocedures

Whatarethepurposesofpreliminaryanalyticalprocedures?-understan

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论