风险导向审计的实务运用-1

1风险导向审计在财务报表审计实务中的运用北京国家会计学院培训课程主讲人：孟祥军2011年12月5-6日2011年12月5-6日2课件编写人简介孟祥军管理学博士（会计专业）信永中和会计师事务所合伙人中国注册会计师、资产评估师、税务师中国注册会计师行业领军（后备）人才天津注册会计师协会常务理事天津市注册会计师协会技术标准委员会委员南开大学MPAcc中心外聘教师审计、会计等专业实务领域十年以上工作经验。长期向事务所、企业、高校、协会、政府机构等机构和部门提供培训课程。在核心期刊发表研究论文多篇，并合作出版企业会计准则方面著作及公允价值估值方面的译著。邮箱：mengxiangjun@vip.sina.com电话：022-58296208李杰管理学博士（金融工程专业）信永中和会计师事务所合伙人中国注册会计师、资产评估师、税务师首批中国注册会计师行业领军（后备）人才天津市注册会计师协会培训委员会、期刊编辑委员会委员中国会计学会成本分会理事在审计及专业培训领域具有十年以上实务工作经验。多次向行业协会、高校、国家会计学院以及各类企事业单位提供会计、审计和管理方面的培训课程。在核心学术期刊发表研究论文多篇，并与其他研究者合作企业会计准则方面的专著及公允价值估值方面的译著。邮箱：lijie3@vip.sina.com电话：022-582962772011年12月5-6日3声明本资料涉及的准则规定以正式文件为准，涉及的事实以公开披露的为准。本资料涉及的政府机构、证券市场监管者、证券交易所、公司等内容，并不表明演讲者所在机构对这些单位的评价或倾向。本资料涉及的具体事例仅作为示例之目的，对这些内容的任何引用或使用，其风险由引用者或使用者自行承担，与演讲者及其所在的机构无关。2011年12月5-6日4课程目标深化对风险导向审计的认识。掌握风险评估程序，了解并熟悉识别和评估各环节重大错报风险的方法。理解重大错报风险与进一步审计程序衔接的思维和决策过程。掌握在进一步审计程序中选取测试项目的方法2011年12月5-6日5风险导向审计流程:风险识别、评估、应对了解被审计单位及其环境①行业状况、法律环境、监管环境及其他外部因素②被审计单位的性质③会计政策的选择和运用④目标、战略及其相关经营风险⑤财务业绩的衡量和评价⑥了解内部控制评估重大错报风险①财务报表层次②认定层次（各类交易、账户余额、列报）③特别风险④仅通过实质性程序无法应对的重大错报风险针对重大错报风险实施的程序风险评估风险应对风险识别风险评估修正总体应对措施进一步审计程序综合性方案（控制测试与实质性程序结合）实质性方案（实质性程序为主）了解被审计单位及其环境①行业状况、法律环境、监管环境及其他外部因素②被审计单位的性质③会计政策的选择和运用④目标、战略及其相关经营风险⑤财务业绩的衡量和评价⑥了解内部控制评估重大错报风险①财务报表层次②认定层次（各类交易、账户余额、列报）③特别风险④仅通过实质性程序无法应对的重大错报风险针对重大错报风险实施的程序风险评估风险应对风险识别风险评估修正总体应对措施进一步审计程序综合性方案（控制测试与实质性程序结合）实质性方案（实质性程序为主）风险导向审计流程（审计程序）2011年12月5-6日6内容目录1.风险与风险导向审计2.了解被审计单位并评估重大错报风险3.风险评估结果与进一步程序的衔接4.在进一步程序中选取测试项目2011年12月5-6日7第一部分风险与目标相关2011年12月5-6日8可能阻止组织顺利实现其目标的任何事件或行为。风险的特征和后果风险的特征客观性普遍性损失性可变性风险的后果竞争失败经营中断商业欺诈法律诉讼无益开支资产损失决策失误2011年12月5-6日9风险及其后果-举例诺基亚的风险管理背景：飞利浦是诺基亚和爱立信手机的主要芯片供应商风险事件：2000年飞利浦的一个重要生产车间发生火灾风险的后果：诺基亚风险管理体系的快速反应，危机过后市场份额从27%提高到30%；爱立信最终无法获得关键元件，丧失了市场领先地位，随后被索尼公司收购。2011年12月5-6日102011年12月5-6日11企业面临的风险来自外部的风险宏观环境政治、经济、社会、科技、环保、法律所处的行业行业生命周期行业竞争状况企业面对的风险来自企业内部的风险人力资源技术与研发生产/服务流程产品/服务……2011年12月5-6日12减少接受共担应对风险的四种方式2011年12月5-6日13规避风险（不进入相关领域）减少风险（损失预防与抑制）共担风险（转移或保险）接受风险（保留或承担）规避风险采取措施退出会产生风险的活动。风险规避可能包括退出一个产品线、减少向新地区市场的扩张或出售某分公司。减少风险采取措施减少风险发生的可能性，减少风险的影响或者两者同时减少。这可能包括各种日常经营决策。共担风险通过转嫁风险或与他人共担风险，采取措施降低风险发生的可能性或降低风险对企业的影响。普通的风险共担技术包括购买保险产品、共同分担风险、参与套期交易或者外购活动。接受风险不采取任何行动而接受可能发生的风险及其影响。应对风险的四种方式2011年12月5-6日14应对风险的四种方式-举例减少•将车存放在专人看管的停车场•安装防盗器•安装GPS定位装置•……共担购买保险规避：不买车接受：不采取任何措施风险事项：汽车失窃2011年12月5-6日15应对风险的四种方式-举例减少•限定外币结算的币种•限定外币结算的规模•限定外币的结算周期共担通过与银行签订远期结售汇协议进行套期通过进出口贸易公司进行产品买卖规避：不涉足以外币结算的交易接受：不采取任何措施风险事项：汇率波动风险等级的划分-供参考后果可能性极为严重非常严重中等不很严重忽略几乎确定严重严重很高很重要较重要很可能严重很高很重要较重要中等中等很高很重要较重要中等较低可能性不大很重要较重要中等较低微不足道极少发生较重要中等较低微不足道微不足道来源：《澳大利亚公共部门风险管理指南》，1996年10月第22号转引自：财务报告内部控制与风险管理，美国管理会计师协会IMA发布，20072011年12月5-6日162011年12月5-6日17降低发生的可能性风险的大小风险管理内部控制降低减少风险的措施降低造成的影响•将车存放在专人看管的停车场•安装防盗器•安装GPS定位装置•限定外币结算的币种•限定外币的结算周期•限定外币结算的规模2011年12月5-6日18财务报表审计中考虑的风险企业面临的风险其他后果（与财务报表无直接关系）财务报告审计风险2011年12月5-6日19从企业风险到财务报表的风险-举例企业风险舞弊经济衰退成本增加……原有存货减值原有设备减值坏账增加增长率下降环保要求技术升级经营失败2011年12月5-6日20企业风险与财务后果-举例世通公司世界第二大电信公司2002年被发现利用将费用性开支资本化等手段进行会计造假，虚增利润735亿元2002年末申请破产，成为当时美国历史上最大的破产个案4名主管（包括CEO和CFO）承认串谋讹诈，被联邦法院刑事起诉2011年12月5-6日21企业风险与财务后果-举例世通公司：不断增加光纤网络投资环境：电信市场发展缓慢经营结果：15%的线路未产生收入财务后果：会计数据造假2011年12月5-6日22企业风险与财务后果-举例电信行业放松管制行业趋势市场特征长短途电信商高度竞争生存之道网络设施、客户、技术、资本竞争战略外延扩张、收购兼并收购策略换股收购、保持现金股市运作高成长、高股价财务策略迎合华尔街分析师预测会计方法线路成本资本化、转回准备金2011年12月5-6日23用于计划目的的审计风险模型审计风险重大错报风险检查风险×CPA根据自身的风险承受能力选定，但要符合合理保证的总体要求是被审单位的风险。CPA无法控制，可以识别和评估CPA可以控制固有风险控制风险2011年12月5-6日24重大错报风险假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。重大错报风险某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性固有风险控制风险CPA可以对其单独评估也可以，合并评估财务报表审计前存在重大错报的可能性2011年12月5-6日25重大错报风险实质上是剩余风险影响财务报告的风险因素（固有风险）企业风险应对机制（内部控制）考虑了内部控制的效果后对风险的估计（剩余风险）审计师财务报告使用人2011年12月5-6日26检查风险检查风险某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而CPA未能发现的可能性计划的检查风险取决于模型中的其他风险评估结果，是用于计划的审计风险模型中最后被确定的因素控制风险固有风险可接受的审计风险重大错报风险可接受的审计风险计划的检查风险*决定了审计师计划收集的实质性证据的数量审计证据数量与计划检查风险成反比2011年12月5-6日27可接受的审计风险可接受的审计风险可接受的审计风险水平通常由CPA在计划阶段确定取决于对客户风险和业务风险的职业判断–客户风险和业务风险越高，可接受的审计风险水平就越低»如：与年度财务报表审计相比，IPO审计的可接受审计风险水平可能更低，按照计划的审计风险模型，其他条件相同的前提下，计划的检查风险会更低，需要的实质性审计证据数量更多通常针对整个审计项目作出，适用于每个循环和账户与重大错报风险不同–重大错报风险（固有风险和控制风险）按照每一个循环和账户分别确定，经常具体到每一个审计目标。在同一次审计中，不同循环、帐户和认定可能有不同的重大错报风险（固有风险和控制风险）28风险因素和证据之间的关系可接受审计风险固有风险控制风险风险重大错报风险计划检查风险重要性水平可容忍错报计划所需的审计证据风险是对不确定性的计量重要性是对程度或规模的计量它们共同决定计划的审计证据数量删除两者中的一个，只说另一个没有任何意义2011年12月5-6日29风险因素与证据之间的关系（供参考）客户/业务风险可接受的审计风险评估的重大错报风险计划的检查风险需要的审计证据数量高低高低最多高低低较高较少中中中中中等低高高较低较多低高低高最少极端极端30风险导向审计模型的局限模型要素难以精确量化高度依赖主观判断审计准则2010充分借鉴国际审计与鉴证理事会明晰项目的成果，对16项准则的内容进行实质性修订，对全部38项审计准则按照新的体例结构进行改写。新的准则体例总则：–说明准则的制定目的、适用范围、规范内容、本准则与其他准则的关系定义：–解释准则中包含的术语目标：–界定CPA执行该准则应实现的目标要求：–规定CPA为实现目标应遵守的要求附则：–说明准则的施行日期312011年12月5-6日审计准则2010新的准则体例应用指南：每一项审计准则配套制定应用指南应用指南不构成对注册会计师的要求应用指南对于恰当理解和运用准则必不可少322011年12月5-6日审计准则2010新审计准则的主要特点：1、提高准则理解和执行的一致性设定审计工作目标。–每项准则都单设一章“目标”，明确提出注册会计师执行该准则时应实现的目标。明确审计工作要求。–每项准则中都单设一章“要求”，“要求”是注册会计师实现目标的规定动作，统一以“注册会计师应当”表述。整套审计准则共有592条要求。重塑结构。–审计准则为12万字，突出“要求”；应用指南约32万字，解决准则的操作性问题。2、进一步强化了风险导向审计的思想，将风险导向审计理念全面彻底地贯彻到整套审计准则中3、对注册会计师发现和报告舞弊的责任作出了明确的规定，并对注册会计师如何履行这一职责提供了更详细的指导和要求4、强化注册会计师与治理层的沟通5、增强对小型企业审计的相关性332011年12月5-6日审计准则修订的比较34序号现行准则新准则形式改写实质修订新增1审计准则第1101号——财务报表审计的目标和一般原