《审计实务风险评估课件》由会员分享,可在线阅读,更多相关《审计实务风险评估课件(33页珍藏版)》请在金锄头文库上搜索。
1、任务二 执行风险评估,一、什么是风险?,二、审计风险含义和特征,三、审计风险的构成要素及其关系,四、计划检查风险的确定,五、被审计单位的风险评估过程,风险评估的主要内容,一、什么是风险,1、定义:风险是影响未来目标实现的不确定事件或因素,2、特征:无时无处不在,但是可以被测量。,3、风险的类型: 外部环境风险:政治风险,市场风险(利率,汇率,商品价格),法律风险,信用风险等。 内部环境风险:公司治理风险,企业文化风险,人力资源风险等。,二、审计风险的含义和特征,(一)含义:审计风险是指财务报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。(二)特征: 1、审计风险的普遍性(每
2、次审计+每个环节)2、审计风险的复杂性 (因为审计风险成因复杂5条)防范和控制审计风险,首先要熟悉、掌握和分析审计风险的形成原因。目前,审计界理论一致认为审计风险包括固有风险、控制风险和检查风险三个基本要素,并且认为它最根本的用途在于根据确定的预期的审计风险、固有风险、控制风险的水平来计算确定检查风险水平的高低。,(1)形成审计固有风险的主要原因: 第一、 受到人为因素或者环境因素而客观存在的一种不确定性。 例如:会计行为和经济错弊,会计人员本身或单位负责人 从主观愿望上要求会计人员违法违纪违规,这是审计固有风险 的主要来源,当然也是审计风险的主要来源。第二,因审计客体无意识存在所带来的一种审
3、计风险。 单位因行政管理人员和会计人员业务生疏,无意发生的违法 违纪违规的会计行为和经济错弊。这种审计固有风险是单位 客观存在的,除渎职外,一般审计风险是比较小的。,(2)形成审计控制风险的主要原因:审计控制风险是指被审计单位的业务和相应的会计处理 发生重大错弊不能被内部控制防止和纠正的可能性。第一、审计客体尚未健全内控制度所导致的一种审计风险。根据有关管理规定, 单位应建立而未建立经济管理和财务管理内控制度所形成的审计风险。 例如:钱账物应设置3个岗位,而单位只设置了2个岗位, 但单位现金业务又相当频繁。在货币资金管理上可能存在一定的审计风险。第二、单位虽然根据有关规定建立健全了许多内控制度
4、,但是存在部分内控制度 执行不力,一些内控制度形同虚设。例如:单位财务制度规定每年至少需要 进行一次固定资产清查,但单位账面和有关财务资料未能反映这一财务制度 的执行情况。因此,在单位存货管理上可能存在一定的审计风险。,(3)形成审计检查风险的主要原因,第四,因审计对象的广泛性所带来一种潜在的审计风险。审计的范围和对象是一个逐步壮大的过程。早期的审计重点一般都放在处理现金的职员的诚实性上,而对其他几乎不顾,后来,审计范围扩大到资产负债表,随着审计范围转移到财务报表上来,并开始发生了针对审计责任的诉讼。此后,对内部控制进行检查通常成为审计的出发点,审计人员对内部控制的观念也扩展到单位全部的经济活
5、动,以及管理政策的诸多问题,社会公众对审计的业务和责任的意识也急速增强。在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对单位持续经济业务能力作出评价并作审计报告。由于被审单位的信息广泛且不确定性很大,信息风险就很高,审计人员作出正确的审计结论难度增加,风险在所难免。第五、因审计主体审计手段的不足所凸现的一种“审计风险”。过去有一种“奇怪”的现象,就是某审计机关刚对某单位进行了财务收支审计或经济责任审计,尚未发现重大错弊,但是,不久该单位的主要负责人或相关人员就被有关部门立案查处,严重的被追究刑事责任。这种现象是最令审计人头痛的事情,在社会影响上,它无疑给审计人带来了审
6、计风险。其实,这就需要看所追究刑事责任的案情是否在应审计的范畴之内。但是在社会外界看来,它将永远都被视为“审计风险”,作为审计人只能正确对待,向外界做好解释和说明。,(二)3、审计风险的可控性 通过审计人员的主观努力,适当管理,可将审计风险控制在一定范围内。 4、后果的严重性 审计风险一旦转化为责任,审计人员就不可避免的遭受经济损失。 审计责任是注册会计师执行审计业务、出具审计报告所应负的责任,包括注册会计师的审计法律责任和审计职业责任。 法律责任是指注册会计师出现工作失误或欺诈时,在法律上应承担的责任;职业责任是指注册会计师在承办审计业务时应履行的义务和职责。法律责任和职业责任是审计责任的两
7、个方面,两者是互相补充、紧密相连的,法律责任一般建立在职业责任基础上,即注册会计师首先应当违反了职责,并给相关利益人造成了经济损失,才有承担法律责任的可能。,三、审计风险的构成要素及其关系,审计风险由重大错报风险和检查风险构成。 (一)重大错报风险 1、两个层次 重大错报风险 (1)财务报表层次重大错报风险 (2) 认定层次重大错报风险 2、固有风险和控制风险(二)检查风险 (三)审计风险构成要素之间的关系: 审计风险=重大错报风险 检查风险 或审计风险=固有风险控制风险检查风险,(一)重大错报风险,审计风险由重大错报风险和检查风险构成。 重大错报风险是财务报表在审计前存在重大错报的可能性。1
8、、两个层次的重大错报风险 (1)财务报表层次重大错报风险: 财务报表层次重大错报风险主要与 控制环境有关。 如果控制环境有缺陷,在总体修改审计程序时要考虑: 第一、在期末而非期中实施更多的审计程序。 第二、 主要依赖实质性程序获取审计证据。(内控下会计资料真实正确性 ) 第三、修改审计程序的性质,获取更具说服力的审计证据。 第四、扩大审计程序的范围。,(2)认定层次重大错报风险 注册会计师应当针对评估的认定层次重大错报风险,设计和实施 进一步审计程序。包括审计程序的性质、时间和范围。 进一步审计程序应该与评估认定层次重大错报风险 具备明确的 对应关系。在应对评估风险时,合理确定审计程序的性质是
9、最重要的。 要恰当选用 实质性方案或综合性方案。 不论何种方案,应对所有重大交易、账户余额、列报实施 实质性程序。,【注释】进一步审计程序的类型: 包括控制测试和实质性程序测试。 实质性程序包括细节测试和实质性分析程序。 除此之外, 比如检查、观察、询问、函证等都属于控制测试。 合理确定审计程序性质最重要,因为不同的审计程序对特定认定错报风险的效力不同。例如,对于与收入完整性认定的相关重大错报风险,控制测试(指运行的有效性)通常能有效应对。而对于收入发生认定相关重大错报风险,实质性程序(直接认定,教材P45)常能有效应对。,2、固有风险和控制风险 (1)固有风险,是不考虑内部控制的情况下,某账
10、户余额 或者某类交易发生重大错报漏报的可能性。 只与被审单位环境,行业性质,科目,交易性质有关。 固有风险与审计人员无关。(2)控制风险,是指内部控制未能及时预防或查出重大错报 漏报的可能性。 它与被审单位内部控制是否合理以及有效执行有关。 控制风险与审计人员无关。,(二)检查风险,检查风险是指审计人员执行审计程序后仍未能发现重大错报或 漏报的可能性。 原因:1、检查风险与选用程序不当,执行偏差, 错误地解释审计结果,采用抽样审计等有关。 2、检查风险与审计人员执行实质性程序的性质、 范围和时间有关。,(三)审计风险构成要素之间的关系,审计风险模型 审计风险=重大错报风险检查风险 或审计风险=
11、固有风险控制风险检查风险举例(教材46页例2-1)已知某项认定固有风险为60%, 控制风险为30%,认为所执行的审计程序不能发现该项 认定重要错报的检查风险为40%,则该项认定的检查风险 为 审计风险=固有风险控制风险检查风险=60%30%40%=0.072 结果表明,被审计单位存在重大错报或漏报而内部控制和 审计程序未能发现的风险我7.2%,三、计划检查风险的确定,(一)含义:计划检查风险是审计人员在一定的可接受审计风险 水平下所面临的检查风险。 (二)计算:计划检查风险通过审计风险模型来确定。 因为 审计风险=固有风险控制风险检查风险 所以 检查风险=审计风险/固有风险控制风险 【例2-2
12、】审计人员对某公司审计,确定存货存在重要错报的 可接受 审计风险水平为5%,存货余额存在重要错报的固有风险为80%, 评估的内部控制风险为60%,据此可计算存货计划检查风险为 计划检查风险=审计风险/固有风险控制风险=5%/80%60%=0.1,1、确定可接受的审计风险 定义:是指审计人员在完成审计并发表无保留意见的审计 报告之后,所愿意承担的财务报表存在重大错误的程度。 关系:可接受审计风险与计划检查风险成正比,与审计证据 数量成反比。 (1)确定可接受的审计风险时应考虑因素 第一,外部使用者对财报依赖程度。依赖高,可接受风险越低。 (因素:公司大小,股权集散,负债情况等) 第二,发生财务危
13、机可能性。审计报告日后发生危机可能性越大,确定 可接受审计风险应该越低。(依据:流动状况,负债状况) 第三,管理当局诚实程度。诚实,可采用较高的可接受审计风险。,(三)确定计划检查风险的步骤(思路:由公式推出),1、确定可接受的审计风险 (2)确定方法 第一,评估外部使用者对财报依赖程度方法: 检查财务报表及其附注,阅读董事会制定的企业未来计划, 与管理人员讨论财务计划。 第二,评估发生财务危机可能性方法: 运用比率分析等分析程序方法,检查历史和计划的现金流量表。 第三,评估管理当局诚实程度方法: 根据计划阶段对委托人的了解。,2、评价固有风险 三类因素 (1)外部环境:宏观政策和经济环境,行
14、业性质比如从事衍生金融工具买卖的企业固有风险较高。(2)企业内部环境因素 第一,治理结构状况(完善者,固有风险低)第二,管理人员操守。(诚实,固有风险低)第三,企业财务和盈利情况(状况好,固有风险低)第四,管理人员报酬形式。(是否与企业盈利紧密相关,越紧密,风险越高)第五,财务主管及财务人员变动情况。(越频繁,风险越高)(3)交易以及项目本身的因素以下项目固有风险较高:关联方交易,非常交易,容易挪用和盗用的资产,需要判断的程度高的金额,金额大的业务。,3、评估控制风险 第一 内部控制设计是否合理、适当。 第二内部控制的运行是否有效。4、确定计划检查风险(用高、中、低来表示风险大小) 见教材表2
15、-1 计划检查风险确定表,还可以得出结论: 第一,可接受的审计风险与审计重要性的关系:正向关系 可接受的审计风险越高,所定的重要性水平越高。 这样可以保证审计成本的节约。 反之,可接受的审计风险越低,所确定的重要性水平也应越低,这样才能保证审计质量的控制。第二,可接受的审计风险与审计证据的关系-反向关系。 即可接受审计风险越低,所需要获取的审计证据越多。,(四)确定计划检查风险在审计中的作用 是为确定实质性程序的性质、时间和范围奠定基础。 (见教材48页 表2-2 计划检查风险与实质性程序的性质、时间和范围的关系 )(五)检查风险与重大错报风险的反向关系 因为 审计风险=重大错报风险检查风险
16、当审计风险既定时候,二者呈现反向关系。,(一)风险评估的含义(关键字:识别、评估与应对) 风险评估是实施内部控制的重要环节,是及时识别、科学分析和评价影响企业内控目标实现的各种不确定因素并采取应对策略过程。它以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。 相应程序:目标设定,风险识别,风险分析,风险应对等程序进行。 可能产生风险情形包括: 1、监管及经营环境变化 会导致竞争压力变化及相关风险。 2、新员工加入 可能对内控有不同的认识 。 3、新信息 使用或对原系统升级。 内控相关风险改变。 4、业务快速发展。 增加内控失效可能 5、新技术 内控相关风险改变 6、新产品型号、产品和业务活动。 内控相关风险改变,
