风险导向审计

1第六讲现代风险导向审计一、审计模式演变二、现代风险导向审计的三、现代风险导向审计基本程序四、传统/现代风险导向审计的比较五、面临的挑战2一、审计模式演变审计模式是审计目标、范围和方法、程序等各个要素的组合。其中，审计目标起着决定性的作用。随着社会的发展，审计目标是变化的，审计模式也是不断发展。3账项基础审计账项基础审计也叫数据导向审计，是民间审计产生以来的第一个阶段。在这一阶段，由于企业经营规模较小、经济业务比较简单，账项基础审计基本上能够适应审计职业界的需要。账项基础审计阶段是以凭单核对为重心，以审查账目有无舞弊为目标，以会计数据的可信性为着眼点，以会计科目为入手点，构成了一个完整的方法模式。4账项基础审计的审计目标是揭弊查错，注重对凭证、账簿、报表的详细审查，比较耗时费力。账项基础审计阶段并未建立审计风险模型5制度基础审计制度基础审计是民间审计发展的第二个阶段，它是以对被审计单位的内部控制的评价为基础，以验证财务报表的公允性为目标。随着股份有限公司的不断涌现，企业规模日益扩大、经济业务日益复杂，社会公众关注的重心开始转向会计报表的公允表达，这已开始成为审计的主要目标。只要不对会计报表构成重大影响，即使是未揭露的差错和舞弊，也不是审计的主要目标。6基础审计的特点从审查企业内部控制制度出发，将审计重点放在对于系统内各个控制环节的审查之上，目的在于发现控制系统中的薄弱环节，然后针对这些环节扩大检查范围，也就是通过对内部控制制度测试评价决定实质性测试的性质、时间和范围。7制度基础审计的逻辑前提是：如果被审计单位的内部控制机制健全有效，财务报表的公允表达就不会受到影响，因为基于内部控制的抽样审计结果能够代表样本总体。8审计风险＝固有风险×控制风险×检查风险致命缺陷：内部控制无法防范管理层舞弊。这种审计模式比较适用于所有权和经营权未分离或业务相对简单的企业组织。但是随着委托代理关系的发展，企业经济业务的日益复杂，这种审计模式无法满足社会公众的需求。9传统风险导向审计传统风险导向审计的原理：审计师通过内部控制测试取得有关认定层次的风险水平，进而确定实质性测试的性质、时间和范围以控制检查风险，从而确保最后的审计风险在可接受范围内。审计风险模型的出现，从理论上解决了注册会计师以内部控制为基础进行抽样时的随意性，同时也解决了审计资源的分配问题。101983年，AICPA（美国注册会计师协会）在1983年发布的第47号审计准则提出的审计风险模型为：审计风险＝固有风险×控制风险×检查风险（AR=IR×CR×DR）我们将这一审计风险模型称为传统审计风险模型，因为从诞生之日起，各国审计界便一直沿用下来，我国注册会计师协会在1996年底公布的《独立审计具体准则第9号：内部控制和审计风险》中也采用了这一模型。11在审计风险模型中，固有风险是指没有内部控制时发生错误或舞弊的可能性，控制风险是指内部控制未能防止或检查出重大差错的风险，检查风险是指注册会计师的实质性程序和会计报表的检查未能察觉出重大差错的风险。12传统的风险导向审计模型存在着一些缺陷：1、注册会计师对固有风险的评估流于形式在审计实务中，广泛存在注册会计师直接将固有风险评估为高水平（如100%）的现象，这样的风险评估只是流于形式，注册会计师无法依据固有风险的评估来设计有效的审计计划。但实际上，固有风险的有效评估对于控制审计风险是极其重要的。13142、强调对控制风险的评估，忽视了审计风险产生的本源注册会计师忽略对固有风险的评估，不注重从宏观层面上了解企业及其环境，如行业状况、监管环境、企业的性质及目标、战略和相关经营风险等，直接进行控制测试和实质性测试，容易忽视风险产生的源头。同时，将重心放在对企业内部控制的风险评估上，有着很大的潜在风险15传统风险基础审计的评价实际上，传统风险导向审计只是在制度基础审计之上的延伸，其使用的方法仍然是制度基础审计的基本方法，只不过通过审计风险模型加入了风险定量分析的内容，并将风险定量评估作为审计风险控制的手段。通过对传统审计风险模型的分析可以发现，审计风险模型只是在形式上对制度基础审计进行了改进，即从理论上解决了制度基础审计模式下审计抽样的随意性，但实质上并无改变。16虽然传统审计风险模型中包括了固有风险，但审计人员在实施审计的过程中对固有风险因素考虑很少，往往将固有风险直接确定为高水平，审计人员将风险评估的重点放在控制风险上，而这对于管理舞弊是低效率的没有使审计过程和审计方法在审计实务中产生巨大的变化。17现代风险导向审计现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。1997年,毕马威会计师事务所组织了专门的小组研究审计程序问题,并出版了研究报告《以战略系统观组织审计》,提出了剩余风险概念和BMP（BusinessMeasurementProcess)审计模式。这标志着现代风险导向审计的产生其他国际会计公司也提出新的审计模式18审计思路取得了共识,即从战略和系统的高度全面衡量企业所处的宏观环境、行业环境以及各经营环节对会计报表风险的影响,为报表使用者评估企业价值、进行相关决策提供审计保障。19现代风险导向审计是注册会计师通过深入了解企业及其经营环境，了解企业内部控制制度，以企业经营风险和会计报表重大错报风险的分析评估为导向，在判断企业财务报表是否存在重大错报风险的基础上，通过实质性测试来对财务报表的公允性得出审计结论的审计方法。20它从企业的战略分析着手基本逻辑：“战略风险透视-经营环节问题分析-会计报表剩余风险分析-具体审计目标的分解-实质性测试的时间、范围和性质的确定”将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来，提供了一种既能保证审计效果又能提高审计效率的方法。212003年10月国际审计和保证准则委员会（IAASB）发布了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改：审计风险＝重大错报风险×检查风险（AR=MMR×DR）明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。2223二、现代风险导向审计的特点1、审计工作重心前移从以审计测试为中心到以风险评估为中心风险导向审计在保留了制度基础审计模式下以审计测试程序（包括控制测试和实质性测试），又增添了风险评估程序形成了以风险评估程序为主、审计测试程序为辅的现代风险导向型审计。242、风险评估重心由控制风险向重大错报风险转移。控制风险的高低主要与重大错报和员工舞弊有关，而固有风险主要与重大错报的管理层舞弊有关，而注册会计师重点是发现管理层舞弊（欺诈性财务报告），评估重点是固有风险但固有风险的不可直接评估，注册会计师可以直接评估联合风险，即会计报表重大错报风险。253、风险评估以分析性程序为中心：现代风险评估以分析为主要手段，分析性程序成为重要的程序，分析性程序功能的扩大导致了分析性复核开始走向多样化，分析不再是简单地对财务数据进行分析，同时也对非财务数据进行分析；分析工具还充分借鉴了现代管理方法，将管理方法运用到分析性程序中去。264.注册会计师专业知识重心转移。以会计、审计知识为中心的知识结构开始向管理知识、行业知识转移。由于审计重心发生转移，审计的结果将主要依赖于风险评估，而不仅仅是审计测试。风险评估采用的各种风险分析方法都是现代管理知识在审计中的运用，而且这种运用必须以行业知识（包括市场、研发、生产等行业知识）为基础27三、现代风险导向审计基本程序1.了解被审计单位及其环境并评估重大错报风险。注册会计师在执行财务报表审计业务时，应当了解被审计单位及其环境并评估重大错报风险，为实施进一步审计程序，以将审计风险降至可接受的低水平提供重要的判断基础，这是注册会计师是进行财务报表审计必不可少的审计程序。注册会计师主要通过运用询问、分析程序、观察和检查等方法28三、现代风险导向审计基本程序2.针对财务报表层次重大错报风险实施总体应对措施包括向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性，分派更有经验或具有特殊技能的审计人员或利用专家的工作，提供更多的督导等29三、现代风险导向审计基本程序3.针对认定报表层次重大错报风险实施进一步审计程序（1）实施控制测试。控制测试测试是是指测试控制运行的有效性。按照准则规定，控制测试不是必须的程序注册会计师一般采用询问、观察、检查、穿行测试和重新执行等程序进行控制测试30三、现代风险导向审计基本程序（2）实施实质性程序实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。①实施实质性分析程序。所谓分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系31三、现代风险导向审计基本程序②实施细节测试。细节测试是指注册会计师对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报向顾客函证应收账款余额、监盘存货、监盘现金、向银行函证客户银行存款余额323334四、传统/现代风险导向审计的比较（一）风险评估导向传统风险导向审计实际上是以对控制风险进行的评估为切入点的，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，所以传统风险导向审计是以控制风险为导向的。现代风险导向审计是以战略经营风险为导向的。35（二）风险评估范围在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。36现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。37现代风险导向审计风险评估的基本程序审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素；被审计单位的目标、战略以及面临的经营风险；企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，38（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估→了解被审计单位的内部控制结构→控制风险初步评估→控制测试（可选）→控制风险综合评估→确定检查风险39（四）风险评估具体方法现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化40在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术41PSET（政治。社会，经济，级数）四个方面分析五力分析模型是迈克尔·波特(MichaelPorter)于80年代初提出，对企业战略制定产生全球性的深远影响。用于竞争战略的分析，可以有效的分析客户的竞争环境。五力分别是：供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争