风险导向审计专题讲座(政府审计)

2019/12/151风险导向审计专题讲座郑石桥南京审计学院国际审计学院博士生导师教授博士后025－58318508zhengshiqiao@163.com2019/12/152内容提示一、现代风险导向审计的内涵二、风险导向审计在政府审计项目的实施三、风险导向绩效审计2019/12/153一、风险导向审计的内涵（一）推动审计模式演进的因素1.审计责任2.审计效率2019/12/154（二）风险导向审计的概念审计风险：指审计人员执行审计业务，由于发表错误审计意见而遭受损失的可能性。舞弊风险：发生舞弊的可能性。错弊风险：发生信息错弊的可能性。控制风险：内部控制失败的可能性。以风险作为为审计工作的切入点，以确定审计具体实施对象和审计重点领域，进而将审计风险控制在可接受的水平，这种系统的方法就是风险导向审计。2019/12/155（三）审计模式的演进从审计发展的历史看，审计环境的变化，使审计师为了实现审计目标并提高审计效率，不断调整审计方法，审计方法经历了账项基础审计、制度基础审计发展、传统风险导向审计和现代风险风险导向审计四个阶段。2019/12/1561.账项基础审计（19世纪中叶—20世纪40年代）审计人员在适当时间和费用的范围内可以通过账证、账账、账表是否相符的核对来完成审计任务。这一时期的审计目标是揭弊查错、保护企业财产安全完整，审计思想主要是批判性的、监察性的，又称详细审计。2019/12/1572.制度基础审计（20世纪40年代—80年代）审计目标由揭弊查错发展为对财务报表的公允性发表意见。审计人员通过对内部控制的测试，找出内控薄弱的地方加大实质性测试，进而控制最终的审计风险。制度基础审计所体现出来的审计思想开始由原来的批判性、监察性开始向“证实性”、“鉴证性”转变。这种审计模式考虑了时间、费用及内部控制健全与否，提高了效率。2019/12/1583.传统风险导向审计（20世纪80年代—21世纪初）制度基础审计所找到的控制弱点不一定要成为审计重点，关键的是是否存在风险。即使有弱点，如果无风险，则不一定是审计重点。自20世纪60年代以来，世界各国控告审计人员的诉讼案件急剧增加，审计人员面临“诉讼爆炸”。在巨大风险的压力下，审计师的职业地位岌岌可危，为了生存必须找出相应的对策化解风险，在这样的背景下，与风险的识别和控制有关的一些理念和方法开始被关注，这样在理论上和实务中就开始有了风险导向审计的萌芽。2019/12/15920世纪80年代初期，美国审计准则委员会发布了两个公告，《审计抽样》与《审计业务中的审计风险和重要性》，在公告中给出了著名的审计风险模型：审计风险=固有风险×控制风险×检查风险2019/12/1510AuditRiskModel7-10Copyright©2011PearsonCanadaInc.2019/12/1511因为固有风险识别的困难性，所以这一阶段的风险导向审计，无论是理论上还是实务中，人们将更多的注意力都放到了控制风险的识别和评价上，并以此来调节、确定可接受检查风险水平的高低，在实务中审计人员往往确定一个固有风险水平，审计的重心放在内部控制上，事实上，审计师最大的风险恰恰是管理层舞弊或绕过内控，导致内控很低而实际审计风险很高。2019/12/15124.现代风险导向审计（21世纪初—）由于在传统的风险导向审计只注重控制风险，与制度基础审计相比，审计实务并没有发生根本变化。因此，管理层欺诈和舞弊有增无减，且日益猖撅。在2001年爆发了以美国安然公司会计造假丑闻为代表的系列财务造假案件，引发了社会公众对审计师的强烈不满，也使审计职业界研究现有审计方法和程序。2003年10月，国际审计与保证准则委员会将原来的审计风险模型进行修改，修改后的审计风险模型为：审计风险=重大错弊风险×检查风险我国于2006年也开始正式引入现代风险导向审计。2019/12/1513（三）现代风险导向审计的特征1.引入“重大错弊风险”概念，合并了固有风险和控制风险。2.重大错弊风险分为两个层次：认定层次的重大错弊风险与财务报告层次的重大错弊风险。而传统风险模型的固有风险、控制风险和检查风险都是从会计报表的账户或交易类别层面的进行风险评估，忽略了报表层次的错弊风险识别、评估与应对。3.审计证据重点由内向外转移。由于审计重心向风险评估转移，审计师必须充分了解客户企业整体经营环境，并由此出发评估客户的经营风险及审计风险，因此，必须取得大量的外部证据来确定风险评估的恰当性。审计师应从搜集外部证据入手，以外部证据取得突破。4.现代风险导向审计强调自上而下的分析性复核，并在重大错弊风险高的领域多分配审计人员，在提高效率的同时有保证了审计效果。2019/12/1514（四）现代风险导向审计步骤了解被审计单位及其环境了解被审计单位的内部控制评估重大错弊风险针对重大错弊风险的进一步审计程序2019/12/15151.了解被审计单位及其环境审计师应当从下列方面了解被审计单位及其环境：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价。2019/12/1516行业状况：主要包括：（1）所处行业的市场供求与竞争；（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据。2019/12/1517法律环境及监管环境：主要包括：（1）适用的会计准则、会计制度和行业特定惯例；（2）对经营活动产生重大影响的法律法规及监管活动；（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；（4）与被审计单位所处行业和所从事经营活动相关的环保要求。2019/12/1518其他外部因素：主要包括：（1）宏观经济的景气度；（2）利率和资金供求状况；（3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。2019/12/1519被审计单位的性质：所有权结构，治理结构，组织结构，经营活动，投资活动，筹资活动。2019/12/1520被审计单位对会计政策的选择和运用：重要项目的会计政策和行业惯例，重大和异常交易的会计处理方法，在新领域和缺乏权威性标准或共识的领域采用重要会计政策产生的影响，会计政策的变更，被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。被审计单位的目标、战略以及相关经营风险：目标、战略与经营风险，经营风险对重大错弊风险的影响2019/12/1521被审计单位财务业绩的衡量和评价：（1）关键业绩指标；（2）业绩趋势；（3）预测、预算和差异分析；（4）管理层和员工业绩考核与激励性报酬政策；（5）分部信息与不同层次部门的业绩报告；（6）与竞争对手的业绩比较；（7）外部机构提出的报告。2019/12/15222.了解被审计单位的内部控制（1）在整体层面对内部控制了解和评估的总结。主要是控制环境因素。（2）在交易层面了解内部控制。通常采取下列步骤：确定被审计单位的重要业务流程和重要交易类别；了解重要交易流程，并记录获得的了解；确定可能发生错弊的环节；识别和了解相关控制；执行穿行测试，证实对交易流程和相关控制的了解；进行初步评价和风险评估。2019/12/15233.评估重大错弊风险（1）在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报及其认定相联系。（2）评估整体层面内部控制对重大错弊风险的影响。（3）评估交易层面内部控制对重大错弊风险的影响。2019/12/15244.针对重大错弊风险的进一步审计程序（1）进一步审计程序的含义。进一步审计程序相对于风险评估程序而言，是指审计师针对评估的各类交易、账户余额、列报认定层次重大错弊风险实施的审计程序，包括控制测试和实质性程序。（2）审计策略：指审计程序的组合，包括综合性策略和实质性策略。2019/12/1525（3）检查风险的确定。在评估重大错弊风险之后，根据风险模型，确定检查风险。审计风险=重大错弊风险×检查风险检查风险＝审计风险/重大错弊风险2019/12/1526（4）进一步审计程序的性质的含义。进一步审计程序的性质是指进一步审计程序的目的和类型。其中：进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错弊；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。2019/12/1527（5）进一步审计程序的时间。进一步审计程序的时间是指审计师何时实施进一步审计程序，或审计证据适用的期间或时点。因此，当提及进一步审计程序的时间时，在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。（6）进一步审计程序的范围。进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。2019/12/1528二、风险导向审计在政府审计项目的实施：《审计机关审计重要性与审计风险评价准则》第十二条审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现，作出不恰当审计结论的可能性。审计风险由固有风险、控制风险和检查风险构成。第十三条审计人员应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估，并采取相应的审计测试措施，以将审计风险降低至可接受的程度。2019/12/1529第十四条评估审计风险的步骤是：（一）在编制审计实施方案时确定可以接受的审计风险水平；（二）通过对被审计单位的调查了解评估固有风险水平；（三）通过对内部控制的测评评估控制风险水平；（四）利用风险模型计算检查风险水平，并据此确定审计测试范围和工作量。2019/12/1530第十五条固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应的会计处理发生差错的可能性。固有风险与被审计单位的管理及其环境，以及该类会计事项或业务的性质有关。审计人员在评估固有风险时应当考虑下列因素：（一）被审计单位的管理水平，包括管理人员的诚信和能力；（二）管理人员和财会人员的异常变动情况；（三）被审计单位的业务性质；（四）与被审计单位有关的法律法规的调整变化情况；（五）影响被审计单位所在部门或行业的环境因素；2019/12/1531（六）会计人员进行会计处理时专业判断的幅度范围；（七）需要利用外部专家工作予以佐证的重要交易事项的复杂程度；（八）是否存在容易损失或被挪用的资产；（九）是否属于容易发生差错的业务领域；（十）在会计期间，特别是临近会计期末时，发生的异常或复杂的会计处理情况；（十一）以前年度审计的结果等。2019/12/1532第十六条控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。审计人员在对内部控制进行初步测评后，应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。评估控制风险应当考虑下列因素：（一）相关的内部控制是否建立；（二）经济业务以及相关控制手续的执行是否及时和有效；（三）经济业务及各控制环节是否由合格的人员执行；2019/12/1533（四）业务活动的记录是否完整；（五）业务处理程序是否独立；（六）关键点控制是否存在；（七）控制目标是否满足；（八）控制系统是否有效地运行，各项控制是否充分发挥作用等。2019/12/1534第十七条出现下列情况之一时，审计人员应当将控制风险确定为高风险：（一）被审计单位的内部控制薄弱；（二）审计人员无法对内部控制有效性作出评价；（三）审计人员不准备进行符合性测试。第十八条审计人员对被审计单位相关的内部控制进行初步测评后，认为其能够防止、发现或纠正重要错弊，且准备进行符合性测试时，不应当将控制风险评估为