《专题二 风险评估与计划审计工作 -》由会员分享,可在线阅读,更多相关《专题二 风险评估与计划审计工作 -(40页珍藏版)》请在金锄头文库上搜索。
1、主讲人:陈德球,审计理论与实务,专题二 风险评估与计划审计工作,一、风险评估概述,风险评估程序是指审计师为了了解被审计单位及其环境(包括内部控制),以识别和评估财务报表层次和认定层次的重大错报风险(无论该风险是由舞弊还是错误导致的)而实施的审计程序。,风险评估概述,风险评估程序,目的是识别和评估财务报表层次和认定层次的重大错报风险,从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。 风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。,对外经济贸易大学,4,风险评估总流程,了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质对会计政策的选择和运用目标、战略以及
2、相关经营风险财务业绩的衡量和评价,控制环境被审计单位的风险评估过程信息系统与沟通控制活动对控制的监督,被审计单位面临的经营风险财务报表容易发生错报的领域错报的方式,特别是由于无比导致重大错报的可能性,认定层次(各类交易、账户余额、列报、披露),财务报表层次,实施风险评估程序,关于分析程序,分析程序是指审计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。 分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。,关于分析程序,实施分析程序时,审计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比
3、较。如果发现异常或未预期到的关系,审计师应当在识别重大错报风险是考虑这些比较结果。,对外经济贸易大学,7,二、风险种类与审计风险模型,经营风险源于对被审计单位实现目标和实施战略产生不利影响的重大情况、事项、环境和行动,或不恰当的目标和战略。在审计实务中,审计师之间关注经营风险,是因为经营风险与财务报表发生重大错报的风险密切相关。,审计风险模型,基于企业风险管理框架下的审计风险模型是:审计风险=报表重大错报风险检查风险 审计风险(Audit Risk)是指财务报表存在重大错报而审计师发表不适当审计意见的可能性。 检查风险(Detection Risk)是指某一账户或交易类别单独或连同其他账户、交
4、易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。,重大错报风险,重大错报风险是财务报表在审计前存在重大错报的可能性。审计师应当从财务报表和各类交易、账户余额和列报认定两个层次考虑财务报表重大错报。 重大错报风险多与控制环境有关。 重大错报风险难以被界定与某类交易、账户余额、列报的具体认定,相反,此类风险增大了一个或多个不同认定发生重大错报的可能性,与由舞弊引起的风险特别相关。,重大错报风险,认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。 固有风险(Inherent Risk)实质假设不存在相关的内部控制,某一认定发生重大错报的可能性。 控制风险(Control Risk
5、)是指某项认定发生了重大错报,且该错报没有被企业的内部控制及时防止、发现和纠正的可能性。,审计风险模型,在既定审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估结果成负相关关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。,审计风险各要素之间的关系,重大错报风险(固有风险与控制风险综合水平),计划更多证据,需要较少的证据,检查风险,高,高,低,特别风险,确定风险的幸好姿势,审计师应当考虑下列事项: 风险是否属于舞弊风险。 风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关。 交易的复杂程度。 风险是否涉及重大的关联方交易。 财
6、务信息计量的主观程度,特别是对不确定事项的计量存在较大区间。 风险是否涉及异常或超出正常经营过程的重大交易。,特别风险,特别风险通常与重大的非常规交易和判断事项有关。 与重大非常规交易相关的特别风险可能导致更大的重大错报风险: 管理层更多的介入会计处理 数据收集和处理涉及更多的人工成分 负责的计算或会计处理方法 非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,特别风险,判断事项通常包括做出的会计估计。 与重大判断事项相关的特别风险可能导致更大的重大错报风险: 对涉及会计估计、收入确认等方面的会计原则存在不同的理解。 所要求的判断可能是主观和复杂的,或需要对未来事项作出假
7、设。,经营风险与审计风险的关系,企业经营风险大,财务报告中易出现的错误(固有风险)就大,如果企业缺乏内部控制或内部控制不能有效识别、发现和防范这些风险,这些风险就成为财务报表中的重大错报风险,如果审计师执行的审计程序不能把这些进入报表的所有重大错报风险检查出来,经营风险就转化成了审计风险。,执行风险评估并形成相应底稿,在风险评估过程中,审计师应当就下列内容形成审计工作记录: 项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论。 审计师对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序。 审计师在财务报表层次和认定层次识别、评估出的重大错报风
8、险。 审计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。,了解被审计单位及其环境,审计师应从下列几方面了解被审计单位及其环境: 行业状况、法律环境与监督环境,以及其他外部因素。 被审计单位的性质。(所有权结构、治理结构、组织结构、经营结构、投资活动和筹资活动) 被审计单位对会计政策的选择和运用。 被审计单位的目标、战略以及相关经营风险。 对被审计单位财务业绩的衡量和评价。,从整体层面了解内部控制,内部控制五要素 监督 信息与沟通 控制活动 风险评估 控制环境,从整体层面了解内部控制,内部控制的固有限制 在决策时人为判断可能出现错误和由于人为失误而导致控制失效
9、。 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,对外经济贸易大学,21,从整体层面了解内部控制,在被审计单位整体层面了解和评价内部控制的工作包括: 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。 针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。 执行询问、观察和检查程序,评价控制的执行情况。 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。,从业务流程层面了解内部控制,在实务中,审计师通常采取下列步骤从业务流程层面了解内部控制: 确定被审计单位的重要业务流程和重要交易类别。 了解重要交易流程,并记录获得的了解
10、。 确定可能发生错报的环节。 识别和了解相关控制。 执行穿行测试,证实对交易流程和相关控制的了解。 进行初步评价和风险评估。,关于控制测试的决策,开始,该控制是否针对特别风险,该控制在最近两年是否被测试过,考虑是否在本年度测试该控制 控制是否有变化 显示需要测试的因素,如复杂的人工控制 为满足每年测试一部分控制的要求而测试,本年度测试该控制,否,是,重要性水平的确定与运用,如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性。重要性提供的是一个开端或截止点,而不是在它有用时信息必须具备的基本质量特征。,如何理解重要性:,重要性概念中的错报包含漏报。 重要性需要从数量和性
11、质两个方面来考虑。 重要性概念是针对财务报表使用者决策的信息需求而言的,并受到审计师对财务报表使用者信息需求的了解的影响。 在计划审计工作中,确定重要性是为以下几个方面提供基础: 确定风险评估的性质、时间和范围。 识别和评估重大错报风险。 确定进一步审计程序的性质、时间和范围。 重要性的评估需要运用职业判断。,从数量方面确定重要性,财务报表层面的计划重要性水平 =判断基础(关于被审计单位的函数)百分比(关于审计风险的经验数据) 在选择适当的判断基础是,审计师应当考虑的因素包括: 财务报表的要素、适用的会计准则和相关会计制度所定义的财务报表指标,以及相关会计准则和相关会计制度提出的其他具体要求。
12、 对某被审计单位而言,是否存在财务报表使用者特别关注的报表项目。 被审计单位的性质及所在行业。 被审计单位的规模、所有权性质以及融资方式。,从数量方面确定重要性,在实务中,可供选择的重要性固定比例的参考数值是: 税前净利润的5%10% 流动资产的5%10% 流动负债的5%10% 资产总额的0.5%2% 收入总额的0.5%2% 权益总额的5%10%,从性质方面确定重要性,审计师在判断错报的性质是否重要时应该考虑的具体情况包括: 错报对遵守法律法规要求的影响程度。 错报对遵守债务契约或其他合同要求的影响程度。 错报掩盖收益或其他趋势变化的程度。 错报对用于评价被审计单位财务状况、经营成果或现金流量
13、的有关比率的影响程度。 错报对增加管理层报酬的影响程度。 错报对某些账户余额之间错误分类的影响程度。 相对于审计师所了解的以前向报表使用者传达的信息而言,错报的重大程度。 错报是否与涉及特定方的项目相关。 错报对信息漏报的影响程度。 错报对与以审计财务报表一同披露的其他信息的影响程度。,调整和运用重要性,在审计执行阶段,随着审计过程的推进,审计师应当及时评价已确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修正计划的重要性水平。,调整和运用重要性,审计师应当选用下列方法将审计风险降至可接受的低水平: 如有可能,通过扩大控制测试范围或实施追加的控制测试,降低
14、评估的重大错报风险,并支持降低后的重大错报风险水平; 通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。,调整和运用重要性,审计师执行审计程序后,发现的尚未更正的错报包括: 已经识别的具体错报 对事实的错报。 涉及主观决策的错报。 推断误差 通过测试样本估计出的总体的错报在测试中发现的已经识别的具体错报。 通过实质性分析程序推断出的估计错报。,调整和运用重要性,尚未更正的错报与财务报表层次的重要性水平相比,可能出现以下三种情况: 尚未更正错报的汇总数低于重要性水平,对财务报表影响不大,可以发表无保留意见的审计报告。如果易识别但尚未更正错报的汇总数接近重要性水平,审计师应当考虑该汇总
15、数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求管理层调整财务报表降低审计风险。,调整和运用重要性,尚未更正错报的汇总数高于重要性水平,对财务报表影响可能是重大的,审计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。 在任何情况下,审计师都应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整,并扩大审计程序的范围的结果不能是审计师认为尚未更正错报的汇总数不重大,审计师应当考虑出具非无保留意见的审计报告。,对外经济贸易大学,34,计划审计工作,计划审计工作包括针对审计业务制定总体审计策略和具体审计计划,以将审计风险将至可接受的水平。计
16、划审计工作是一项持续的过程,通常审计师在前一期审计工作结束后即开始本期的审计计划工作,直到本期审计工作结束为止。,制定总体审计策略,制定总体审计策略时,审计师应当考虑: 审计范围 报告目标、时间安排及所需沟通 审计方向,制定总体审计策略,制定总体审计策略可以帮助审计师确定所执行审计业务的性质、时间、范围和所需资源,为此,审计师应当在总体审计策略中清楚地说明下列内容: 向具体审计领域调配的资源 向具体审计领域分配资源的数量 何时调配这些资源 如何管理、指导、监督这些资源的利用,对外经济贸易大学,37,形成具体审计计划,总体审计计划已经制定,审计师应当针对总体审计策略中所识别的不同事项,制定具体审计计划,并考虑通过有效利用审计资源以实现审计目标。 具体审计计划内容: 计划实施的风险评估程序的性质、时间和范围 针对评估的各类重大交易、账户余额和列报的认定层次重大错报风险计划实施的进一步审计程序的性质、时间和范围。,形成具体审计计划,审计师对具体审计计划的记录可以准的审计程序表或审计工作完成核对表,但应当根据具体审计业务的情况做出适当修改。,对外经济贸易大学,39,审计过程中审计计划的变更,
