《风险导向审计与企业内控测试》由会员分享,可在线阅读,更多相关《风险导向审计与企业内控测试(110页珍藏版)》请在金锄头文库上搜索。
1、北京永拓会计师事务所重庆分所 罗 俊 2014.12,风险导向审计与企业内控测试,1,一、中小事务所风险导向审计现状 (一)中小事务所典型审计流程 1、接洽业务,了解报告目的,企业基本情况; 2、提交资料清单; 3、审计人员按照程序表提示审计; 4、确定调整事项; 5、出具审计报告。,2,前言,一、中小事务所风险导向审计现状 (二)某地方协会副秘书长的结论 最近几年接受检查的中小事务所,无一例外未能按照准则要求的风险导向审计执业,“两张皮”现象严重。具体表现: 1、没有控制测试,即使有,目的性不强; 2、实质性程序出发点不明确; 3、细节测试程序僵化,编制形式底稿; 4、缺乏重大错报风险评估到
2、实质性程序的衔接过程。,3,前言,二、某发达地区地方协会检查发现的问题 1、注册会计师在连续审计时,不注意环境变化;认为审计目的只是为了应对工商年检,无重大审计风险,风险意识淡漠。 2、 风险评估程序缺失或不到位。 (1)没有风险评估底稿; (2)有风险评估底稿,但完全流于形式,底稿中得出错误结论。 (3)有风险评估底稿,但实施的风险评估程序与结论毫不相干。,4,前言,二、某发达地区地方协会检查发现的问题 (4)注册会计师在风险评估程序中运用职业判断发现被审计单位可能导致重大错报风险,但是在底稿中只是列举事项,却没有相对应拟采取的应对策略,其后采取的做法仍然停留在账项详细审计阶段,花费大量时间
3、用于实质性审计程序。并未不能有效规避整体错报的风险。 (5)有风险评估底稿,但实施的风险评估程序与进一步审计程序之间缺乏对应关系,完全是不关联的两部分,相互脱节。 (6)工作底稿中看不出询问记录、分析程序、观察检查记录等风险评估程序实施痕迹,有些底稿连结论都没有。,5,前言,三、重庆注协检查发现的问题 检查中发现,风险评估程序的实施仍是事务所的薄弱环节。审计人员一方面不重视风险评估程序,另一方面对如何实施风险评估程序也缺乏深入研究。具体表现: 1、风险评估程序底稿普遍流于形式,既没有对被审计单位进行实质性的了解,也没有根据了解的状况对重大错报风险领域进行评估,即使粗略地判断出一些风险领域,但与
4、进一步审计程序完全脱节,对实质性程序的实施没有指导作用。2、个别事务所完全没有实施。 3、风险评估结论错误,所有被检查审计项目,风险评估结论都是没有重大错报风险。,6,前言,一、风险导向审计概述,7,8,风险导向审计概述,主要内容 (一)审计模式的演进历程 (二)风险导向审计的基本原理 (三)风险导向审计的思路,9,审计模式的演进历程,账项基础审计模式 制度基础审计模式 风险导向审计模式,10,审计模式的演进历程,基本原理比较 账项基础审计是:将反映经济业务的会计账簿作为取证工作的切入点,在规划和实施审计时,注册会计师将工作重心直接放在会计账簿上,实现查错防弊目的。 制度基础审计的理论根据是:
5、如果产生财务信息的各种方法、技术以及为防止和揭示误差或不法行为而采取的各种措施(即内部控制制度)在整个被审计期间是可以信赖的,则由这个制度所产生的结果也必然是正确的。 风险导向审计基本原理是:以识别和评估审计风险为切入点,设计和实施审计程序,获取审计证据,把审计风险降低至可接受水平,实现审计目的。,审计程序比较 账项基础审计的审计程序是: 直接审查反映经济业务的会计账册报表。 制度基础审计的审计程序是: 控制测试(内控)实质性测试(账册报表)。 风险导向审计的审计程序是: 风险评估(被审计单位内外环境)控制测试(内控)实质性测试(账册报表)。,11,审计模式的演进历程,12,风险导向审计的基本
6、原理,一、战略风险、经营流程、内部控制与剩余风险及其关系 战略风险:对企业经营目标的实现产生不利影响的外部环境的威胁。 经营流程:企业用来进行经营活动的方式和体系的总称,它反映了被审计单位为实现其经营目标和应对战略风险所作的努力,包括战略管理流程、核心经营流程和资源管理流程。 内部控制:是企业应对战略风险和经营流程风险的措施与手段。 剩余风险:那些未能为企业所控制的战略风险和各经营流程的流程风险。,13,风险导向审计的基本原理,二、评估经营风险对财务报表重大错报影响的“自上而下”的思路,14,风险导向审计的基本原理,三、对财务报表认定执行实质性程序 注册会计师应将自上而下的分析结果与财务报表认
7、定的实质性程序联系起来,针对重大交易类别和重大剩余风险制定实施财务报表认定测试的实质性程序计划,并执行实质性程序,完成审计证据的收集工作。 风险导向审计理念下,注册会计师所执行的实质性程序与制度基础审计模式中所执行的实质性程序大体相同。,四、审计风险模型 审计风险财务报表存在错报的风险检查风险 注:财务报表错报的原因:1、内部控制存在缺陷,导致财务报表错报;2、舞弊导致财务报表错报。 内部控制存在重大缺陷的风险=控制无效的风险无效导致重大缺陷的风险 由于企业面临的环境、压力、发展阶段不同,管理水平、人员素质、控制措施均不同,量体裁衣、因地制宜审计是风险导向审计的自然引申。,15,风险导向审计的
8、原理,五、为什么“自上而下” 好处:提高审计效率和效果 充分利用企业层面的控制的作用,确定合理的测试范围和策略 将一些不重要的账户、披露和认定予以剔除,所谓“不重要”是指包含能够引起财务报表产生重大错报的错报的可能性很小。 防止注册会计师花费不必要的时间和精力了解不重要的业务流程或控制。所谓“不重要”是指不影响财务报表是否发生重大错报的可能性。 将审计资源引向高风险领域 注:自上而下的方法不仅用于识别重要账户、列报及其相关认定 和拟测试的控制,还用于评估风险以及分配审计资源。,16,风险导向审计的原理,六、审计操作流程 初步业务活动总体审计策略风险评估和具体审计计划(识别和评价重大错报风险、重
9、大错报风险应对方案)执行进一步审计程序(1、控制测试;2、实质性程序)评价审计证据形成审计意见,17,风险导向审计的原理,二、风险导向审计的步骤,18,主要内容 (一)风险评估 (二)控制测试 (三)实质性测试,19,风险导向审计的步骤,风险导向审计的步骤,20,21,风险评估,22,了解被审计单位及其环境,了解被审计单位及其环境是审计过程的必要程序 了解被审计单位及其环境是审计过程的必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础: (一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; (二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报与披
10、露是否适当; (三)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等; (四)确定在实施分析程序时所使用的预期值; (五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; (六)评价所获取审计证据的充分性和适当性。,了解被审计单位及其环境贯穿于审计过程的始终 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,要贯穿于整个审计过程的始终。,23,了解被审计单位及其环境,24,了解被审计单位及其环境,了解被审计单位及其环境的内容 (一)行业状况、法律与监管环境以及其他外部因素。 (二)被审计单位的性质。 (三)被审计
11、单位会计政策的选择和运用。 (四)被审计单位的目标、战略以及相关经营风险。 (五)被审计单位财务业绩的衡量和评价。 (六)被审计单位的内部控制,25,了解内部控制,内部控制的概念 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,26,了解内部控制,内部控制的构成要素 (一) 内部环境 组织架构 发展战略 人力资源 社会责任 企业文化,27,了解内部控制,(二) 风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 1、目标设定 2、事项识别 3、风险评价 4、风险应对,28,了解内部控制,(三)控制活动 控制
12、活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。,一、被审计单位可能存在重大错报风险的事项 注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险: 在经济不稳定的国家或地区开展业务; 在高度波动的市场开展业务; 在严厉、复杂的监管环境中开展业务; 持续经营和资产流动性出现问题,包括重要客户流失; 融资能
13、力受到限制; 行业环境发生变化; 供应链发生变化; 开发新产品或提供新服务,或进入新的业务领域;,识别和评估重大错报风险,29,开辟新的经营场所; 发生重大收购、重组或其他非经常性事项; 拟出售分支机构或业务分部; 复杂的联营或合资; 运用表外融资、特殊目的实体以及其他复杂的融资协议; 重大的关联方交易; 缺乏具备胜任能力的会计人员; 关键人员变动; 内部控制薄弱; 信息技术战略与经营战略不协调;,识别和评估重大错报风险,30,信息技术环境发生变化; 安装新的与财务报告有关的重大信息技术系统; 经营活动或财务报告受到监管机构的调查; 以往存在重大错报或本期期末出现重大会计调整; 发生重大的非常
14、规交易; 按照管理层特定意图记录的交易; 应用新颁布的会计准则或相关会计制度; 会计计量过程复杂; 事项或交易在计量时存在重大不确定性; 存在未决诉讼和或有负债。,识别和评估重大错报风险,31,二、需要特别考虑的重大错报风险 作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。 (一)确定某项风险是否为特别风险应当考虑的事项 注册会计师在确定某项风险是否为特别风险时,应当考虑下列事项(1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方
15、交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;(7)风险是否涉及异常或超出正常经营过程的重大交易。,识别和评估重大错报风险,32,二、需要特别考虑的重大错报风险 (二)与特别风险有关的非常规交易和判断事项 特别风险通常与重大的非常规交易和判断事项有关。 非常规交易,是指由于金额或性质异常而不经常发生的交易; 判断事项,通常包括作出的会计估计。,识别和评估重大错报风险,33,1、非常规交易风险评估 由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险: (1)管理层更多地介入会计处理; (2)数据收集和处理涉及更多的人工成分; (3)复
16、杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,识别和评估重大错报风险,34,2、重大判断事项风险评估 由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险: (1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解; (2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。,识别和评估重大错报风险,35,三、特别风险的特别考虑 1、对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。 2、与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。 3、如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。,识别和评估重大错报风险,36,注册会计师在了解被审计单位及其环境之后,应当识别和评估财务报表层次和各类交易、账户余额、列报认定层次的重大错报风险,根据风险评估结果,确定总体审计应对措施和进一步审计程序。 1、识别和
