风险导向审计理论与实务(One)

©CopyrightbySunTao2011AccountingDepartmentofNUAA2011年10月25日于烟台主讲：孙涛教授（博士生导师）风险导向审计理论与实务TheoryandPracticeofRisk-BasedAuditDepartmentofAccounting2主讲人简介孙涛（1959-），男，山东泰安人，教授，博士，博士生导师，现任南京航天航空大学会计学系主任，兼任若干国家级学会及社会机构的特聘教授，先后在山东科技大学、中国矿业大学（北京校区）、青岛大学及南京航空航天大学任教合计达28年，在企业工作6年。对财务会计、审计、公司理财、内部控制、公司并购与治理、证券市场等均有较深入研究。曾任山东科技大学惠通科贸实业公司总经理，中煤建集团公司财务顾问，北京光和集团公司投资顾问，参与兖州煤业、新汶矿业、中煤建、胜利油田、神华等多家集团公司的股份制改造；主持锦州内燃机密封垫公司收购；并参加了中煤建、华晋焦煤等多家公司的内部审计设计。在省级及以上刊物公开发表学术论文一百多篇，出版专著、教材八部，主持、参加国家及省部级课题四十多项。其中六项分获省部级技术进步与管理现代化优秀成果一、二、三等奖。DepartmentofAccounting3第一章风险导向审计的基本理论第二章ERM及风险导向审计框架的构建第三章风险管理过程的审计第四章风险形式的审计主讲内容DepartmentofAccounting4§1-1风险导向审计的产生与发展§1-2风险导向审计项目选择与计划编制§1-3风险导向审计的程序§1-4风险导向审计的具体方法第一章风险导向审计的基本理论DepartmentofAccounting5§1-1风险导向审计的产生与发展一、国外风险导向审计的产生及发展1、1949年美国审计程序首次提出“内部控制”的概念，开始了控制风险的探索；2、1957年美国审计学家罗伯特.H.蒙哥马利在《蒙哥马利审计学》第一次将“风险”概念与审计程序联系起来，开始探索审计风险控制的措施和审计方法的改进；3、上世纪70年代美国开始出现风险控制模型，把风险管理应用于审计实务；4、1990年毕马威会计师事务所合伙人FrankOMarrs,伊利诺伊斯大学教授IraSolomon和HowardThomas创立商业管理过程（BMP）模式，应用到风险评估的方法；DepartmentofAccounting65、1992年美国COSO委员会颁布“企业内部控制整体框架”，引发审计界的“内部控制导向审计”，该报告以控制活动为核心，把风险评估放在控制活动之前，意味着对风险控制的重视，隐含了以“风险管理”为核心的新模式；6、2002年7月美国正式通过了《萨班斯—奥克斯利法案》，它称为美国乃至全球性的新上市公司准则，新上的公司必须要制定《内部控制手册》或称《业务操作规范》;7、2004年6月世界银行业巴塞尔委员会颁布《新资本协议》，提出操作风险的管理分类及计量方法（1998年提出操作风险的概念）；8、2004年9月美国COSO委员会，针对西方全面爆发的金融危机新情况，修正与完善了“内部控制整体框架”，细化了其中的风险评估要素，颁布了著名的“ERM”框架；DepartmentofAccounting7二、国内风险导向审计的产生与发展1、1996年12月财政部发布《独立审计具体准则第9号—内部控制和审计风险》（97年1月1日施行）为标志；2、1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定，标志着我国内部控制开始走向规范。3、2000年12月王会金出版的《风险导向审计》，从财务审计的角度探讨审计风险控制，其观点与ERM不一致；4、2001年胡春元出版的《风险基础审计》，主要研究风险管理的环境建设问题5、2004年12月29日证监会颁布《商业银行市场风险管理指引》，2005年2月1日起施行，贯彻《新资本协议》加强对操作风险管理的要求；DepartmentofAccounting86、2005年1月王晓霞出版的《企业风险审计》，体现了ERM的理念及方法，但混淆了“风险审计”与“风险导向审计”的概念，把风险审计理解为风险管理和对风险的审计有很大的片面性和误导性；7、2006年6月蔡春、赵莎出版的《现代风险导向审计论》，很好地理解ERM的观念与方法，侧重于理论研究，主要从独立审计的角度进行的研究;8、2006年6月20日国资委颁布《中央企业全面风险管理指引》，以国资发改革[2006]108号文发布，在国内开始了风险管理的实践；9、2008年6月30日五部委（财政部、证监会、审计署、银监会、保监会）联合发布《企业内部控制基本规范》，自2009年1月日起执行，要求上市公司制定内部控制手册。DepartmentofAccounting三、风险导向审计概念及其特点1、内部审计（IIA）：是独立客观的鉴证和咨询活动，用于增加价值和改善组织的经营。它通过应用系统的、受过训练的方法，来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其目标。2、风险导向审计：是指审计人员采用抽样的方式对被审计对象按照一定原则和要求抽取一定的样本，并按根据相关的依据和准则进行审计鉴证，利用抽样样本的结果来推断审计对象状况而发生失误的概率审计方法；（1）主要采用抽样审计的方法；（2）需要很强的职业判断；（3）主张利用内部控制来降低风险；（4）重视环境建设和风险评估等。DepartmentofAccounting四、内部控制导向审计向风险导向审计的转移1、内部控制导向审计：是指把内部控制检查及其评价作为所有审计业务的一项基础工作，一切审计业务需要根据内部控制的检查与评价结果确定目标、计划、范围和深度等；2、风险导向审计：是建立在内部控制导向审计基础上的一种新型审计理念，并不是一项新的审计业务，而是要在内部控制导向审计的基础上增加：抽样审计判断及其他风险性审计方法，并在所有重要的审计工作开始前进行风险评估，实施中进行风险管理，实施后进行风险状况评价。3、二者之间的关系：（1）内部控制导向审计是风险导向审计的基础；（2）风险导向审计包括内部控制导向审计，并有所发展；（3）二者具有包含关系，不需要重复，也存在区别。四、财务审计与内向型管理审计的比较：项目风险导向审计常规财务收支审计1.审计的目的帮助治理层决策及管理当局改善经营管理对报表的真实性、公允性发表意见2.审计的范围所有的审计业务及审计类型财务记录3.时间导向公司现在及将来的业务活动主要关注过去已经发生的财务资料4.审计频率周期性，时间安排具有不稳定性定期，至少一年一次5.审计方法综合技术与方法审计准则及程序6.计量标准多类、多项并规范的标准会计原则7.必要性决策层及管理当局有权决定等法律的要求8.报告接受人根据审计类型决定股东、债权人等DepartmentofAccounting11五、内部审计与外部审计的异同1、二者的相同点（1）服务于基本相同的对象及业务活动；（2）应用基本相同的原理、理论与方法；（3）均以评价内部控制为基础，并有职业道德要求；2、二者的不同点（1）审计目的不同——内部自我完善与外部监督；（2）审计人员及其要求不同——内部与外部，非职业与执业；（3）审计业务性质不同——全部业务与限制业务、法定业务；（4）审计依据存在差异——不同的准则及专业性标准；（5）工作的繁简程度不同——内审要求深入，外审要求简单；（6）审计观念与审计要求不同——内审比外渗宽泛、深入；（7）审计结论、决定及建议的强制程度不同。DepartmentofAccounting六、国内外内部审计的比较（江苏省100家企业与国外的比较结果）表1企业内部审计国内外投入比较（2005年）指标样本企业WorldClass内部审计人员人均成本￥39,400＄110，000内部审计成本占年度管理费用支出的百分比0.36%0.01%每名内部审计人员对应的雇员人数8171342内部审计人员教育程度大学教育学历19.84%66%研究生教育学历3.05%5%内部审计人员持有职业认证的比例9,93%71.5%内部审计人员每年培训时间66.5小时77小时内部审计人员平均工作年限16.76年11.3年DepartmentofAccounting13表2保证活动的资源分布表3审计周期时间分布指标样本企业WorldClass保证活动中用于财务审计的时间比例27.73%15%保证活动中用于经营审计的时间比例28.48%20%保证活动中用于合规性审计的时间比例16.44%21%保证活动中用于信息系统审计的时间比例2.19%10%保证活动中用于综合审计的时间比例13.44%30%各阶段时间站审计周期的比例样本企业WorldClass审计准备阶段5.14%21%实施审计工作阶段32.02%54%审计终结阶段62.84%25%DepartmentofAccounting表4审计报告周期分布表5质量控制技术分布审计报告周期样本企业WorldClass完成现场审计的时间11天29天现场工作结束到完成审计报告草稿时间10.1天14天完成审计报告草稿到完成最终报告8.5天19天指标样本企业WorldClass直接监管100%80%独立的工作底稿复核100%68%被审计单位反馈62.5%64%工作底稿检查清单100%44%管理层的参与0%60%DepartmentofAccounting15一、风险导向审计项目选择的概念及地位1、基本含义：即在组织错综复杂的生产经营活动中，根据提高管理效果与效率的要求，经过系统分析，在充分考虑风险和风险管理基础上选择审计项目及其审计事项的过程。2、风险导向审计项目选择的地位与作用（1）是审计程序的重要环节，处于起点位置；（2）既决定着审计效率与效果，又决定着审计风险；（3）与组织的各种因素相联系，合理选择具有一定难度;（4）审计项目选择是一项综合性、长期性工作；（5）把审计风险及风险管理始终放在重要位置。§1-2风险导向审计项目选择与计划编制DepartmentofAccounting16二、选择风险导向审计项目的一般标准1、上次审计日期及结果。审计周期应合理，过长的周期增加风险，过短的周期增加费用等；2、经营活动及财务暴露的问题。根据暴露问题的程度确定项目选择的规模、大小及审计时间等；3、可能出现的风险及其损失状况。要进行风险分析及风险管理，在出现前通过实施审计避免或减少损失计风险；4、董事会及管理层的要求。根据要求适度确定；5、经营规模、方案、制度及控制系统的重大变化；6、获得经营效益的机会。通过审计挖掘经营效益；7、审计人员的变动及能力；8、其他需要考虑的因素或标准。DepartmentofAccounting17三、选择风险导向审计项目的方法1、系统选择法。是指审计部门编制年度审计计划表，按照重要性程度或风险大小在表上排列计划年度拟实施审计的项目，在综合分析基础上选择审计项目实施审计；2、示警事项的要求。是管理层和董事会根据当前暴露出来的问题，在分析论证基础上确定为审计项目的方法；3、被审者要求。随着生产发展、技术进步和管理加深，被审计单位自觉提出审计项目要求的方法；4、其他选择方法。根据组织的实际情况及发展要求，总结或探索其他有效的审计对象选择方法。四、确定审计对象的步骤——详见附件第一步：确定确认审计对象的策略。从审计工作的有效性和效率性角度制定的，以选择适当的审计方式，合理利用审计资源；第二步：识别潜在的审计对象。针对审计对象选择一定标准进行分类，在分类基础上进行审计对象选择；第三步：根据风险排列顺序选择审计对象。通过对潜在审计对象进行风险分析以及风险应对，按照风险程度选择审计对象；第四步：确定审计对象。DepartmentofAccounting18五、风险导向审计计划的编制（一）风险导向审计计划的层次1、风险导向审计计划：是指审