搜索
1第九讲审计风险与风险导向审计审计案例:安然.ppt—经营风险审计2内容提要•一、风险导向审计概念的产生•二、现代风险导向审计发展的社会环境分析•三、现代风险导向审计的确立及其基本内涵•四、现代风险导向审计的逻辑起点•五、现代风险导向审计的方法结构•六、现代风险导向审计的实施3一、概念的产生•从详细审计到向以理解企业经营为基础审计的发展•1938、1939年的Mckesson&Robins案件的影响•1940年代至1990年代初的制度基础审计•了解企业的经营:了解企业的内部控制•1970、80年代,为控制审计风险:审计风险模型•被称为风险导向审计,但实际是制度基础审计的延伸,因此被称为传统风险导向审计4二、现代风险导向审计发展的社会环境分析•传统风险导向审计的缺陷•简化主义•审计风险模型的缺陷•知识经济、信息社会对审计的挑战•企业经营由过程管理向战略管理转变5三、现代风险导向审计的确立及其基本内涵•(一)如何对在复杂社会系统中从过程管理转向战略管理的企业进行审计?•传统的着重于财务报表的审计方法已经不能适应知识经济和信息社会的需求•审计职业1992年前后所经历的状况•市场饱和•事务所之间展开激烈的价格竞争•会计师事务所的合并此起彼伏•审计技术面临被信息技术替代的危险•审计职业市场份额被蚕食•审计职业由于工作方法显得简单、繁琐,对新的人才没有吸引力•审计失败和诉讼案件频繁发生,损害了审计职业的形象6三、现代风险导向审计的确立及其基本内涵•(二)反省•传统的实质性测试是否很有效•Minicase:存货造假-仓库上面实、下面虚,监盘未看出•了解企业业务和内部控制到底意味着什么,它怎样影响审计过程7三、现代风险导向审计的确立及其基本内涵•虽然审计师必须了解企业业务并评价企业的内部控制的观点已经有很长时间,并且审计准则和审计风险模型也将之包括在内,但大量的证据显示审计师从来就没有成功地将对企业业务的了解和对内部控制的依赖整合进审计过程(Waller1993;HackenbrackandKnechel1997)。这一问题的部分原因可能是审计师倾向于着重细节性的流程控制,比如文件的可靠性,但一般对管理层面的控制并不十分看重。而事实上,管理层面的控制直接影响财务报表中非常规交易的判断和会计估计。由于技术进步的影响,很多书面的审计轨迹已经不存在,而且很多交易的处理也缺乏直观性,经营控制对有效的审计计划的执行变得越来越重要。8三、现代风险导向审计的确立及其基本内涵•审计是否可以在不影响独立性的情况下对鉴证功能进行扩展•审计师在发现管理舞弊上究竟应该承担多大的责任•审计过程的结构化是需要将审计师的判断自动化或机械化,还是需要对判断进行组织•如何在与客户的员工进行必要的合作和保持必要的职业怀疑之间进行平衡•分析程序是否可以提供与传统的实质性程序一样有效或更有效的审计证据•对大量的业务活动的部分交易抽查是否可以提供关于业务活动整体足够的保证9三、现代风险导向审计的确立及其基本内涵•(三)局部的修改•20世纪80年代末期至90年代初期对基本审计方法进行小的或中等程度的改进。改进的措施包括:•雇佣教育背景更好的或有经验的员工•对新的培训技术进行投资•购买笔记本电脑以支持技术分析•在审计师之间进行行业化分工•将事务所的业务进行行业划分•采用新的程序对新顾客的接受或老顾客的续约进行评估•减少对传统的账户细节测试的依赖•采用更多的控制测试和分析程序•但这些改进并没有反映出对审计方法的深入思考10三、现代风险导向审计的确立及其基本内涵•(四)全面的重新塑造•在审计职业对审计方法进行局部改进的同时,BigFive(NowsaidBIGFOUR)对传统审计方法进行了深刻的检验,检验的结果导致20世纪90年代中期围绕战略对审计方法的“再造”(RE-ENGINEERING)OR“再创新”(RE-INVENTING)。11三、现代风险导向审计的确立及其基本内涵•1994年左右,一个看起来似乎较为简单的观点吸引了学术界和职业界的注意:经营风险驱动审计风险。简单地说,就是任何影响客户实现其经营目标的潜在风险,都是审计风险的来源。•这一观点确实对首先考虑会计错误的审计师来说,无疑有醍醐灌顶的作用。•经营风险来源于:战略风险和环节运营风险12三、现代风险导向审计的确立及其基本内涵•(五)现代风险导向审计方法的发展•KPMG早在1976年就实施了审计领域研究机会项目,并以此名称出版研究报告,从而与学术界建立了紧密的合作关系。•20世纪90年代早期,KPMG一方面在实务中进行了一些必要的探索,另一方面组织了以鉴证服务主管TimothyB.Bell、鉴证服务全国(美国)合伙人FrankO.Marrs、依利诺伊斯大学毕马威杰出教授HowardThomas为首的研究小组研究新的审计方法。•1997年,研究小组出版了研究报告:《以战略系统观组织审计》,提出了毕马威的BMP(BusinessMeasurementProcess)审计模式。13三、现代风险导向审计的确立及其基本内涵•在毕马威开发现代风险导向审计方法的同时,其他大会计师事务所也开始与学术界联手开发新的审计方法。•安永会计师事务所以“审计创新”为名开发现代风险导向审计方法,并形成了对企业经营环境进行分析的系统方法,简称BEAT(BusinessEnvironmentAnalysisTemplate)•普华永道开发出了以“普华永道审计方法”(PricewaterhouseCooper’sMethodology)为名的现代风险导向审计方法•德勤开发出了以“AS/2”为名的现代风险导向审计方法•安达信开发出了以“经营审计”为名的现代风险导向审计方法14三、现代风险导向审计的确立及其基本内涵•(六)监管机构、准则制定机构与现代风险导向审计•在开始阶段,监管者表达了对大会计师事务所重塑审计方法的担忧。比如,前SEC主席ArthurLevitz在不同场合表达了对大会计师事务所减少实质性测试的批评。1998年10月,SEC首席会计师LynnTurner给AICPA审计和鉴证准则主管ThomasRay写信,批评大会计师事务所重塑审计方法时,更多地依赖于以分析性程序为主的风险评估,而不是实质性的详细测试。15三、现代风险导向审计的确立及其基本内涵•应SEC的要求,美国公共监管委员会(POB)于1998年组织了“审计效果研究项目组”。该研究组于2000年秋发布了《审计效果研究组:报告与建议》。在该报告中,研究组认为,通过与审计师的讨论,对审计底稿的复核,可以得出结论:新的审计方法可以提高审计功效。16三、现代风险导向审计的确立及其基本内涵•1999年,英国、美国、加拿大的准则制定者和学术界专家联合组成了“联合工作组”(JWG)。该联合工作组于2000年5月发布了《大会计师事务所审计方法的发展》的研究报告。联合工作组采用实地访谈和问卷调查的方式对在实务中开始逐步推广的现代风险导向审计的运用及其影响进行探讨。17三、现代风险导向审计的确立及其基本内涵•联合工作组认为,有足够的理由说明这是一种区别于传统风险导向审计的新方法。促使新的审计方法发展的原因一方面是审计师需要更好地达到财务报表审计的目标,另一方面审计师需要向客户提供增值服务。最后,联合工作组对现代风险导向审计方法的运用进行了分析,认为大会计师事务所在新的审计方法上的基本认识是一致的,但在运用中存在着一定的差别。18三、现代风险导向审计的确立及其基本内涵•2000年7至8月,国际审计与保证准则委员会在JWG以及美国审计准则委员会的建议下,联合美国审计准则委员会成立了“风险分析联合项目组”,对新的审计方法进行研究。研究结论认为,新的审计方法可以提高审计的功效。19三、现代风险导向审计的确立及其基本内涵•2002年底,为了适应新的审计方法的需要,国际审计与保证准则委员会与美国审计准则委员会都修改了相关审计准则并发布征求意见稿,计划从2004年12月开始实施。英国则在2001年就对原审计准则进行了修改。20四、现代风险导向审计的逻辑起点经营风险驱动审计风险审计理念的变化管理层的诚实性?经营失败VS审计失败CASES:安然VS帕马拉特股权分散股权集中21五、现代风险导向审计的方法结构战略分析战略风险风险评估业绩计量控制环节分析环节风险控制业绩计量风险评估剩余风险对审计的影响实质性程序的方案与实施22六、现代风险导向审计的实施•(一)步骤:•讨论•获取信息•评估风险•应对措施•评价审计证据23步骤1——审计业务小组的讨论•讨论容易发生财务报表舞弊的可能性•具有好问的精神,审计小组成员应撇开对管理层和治理层之诚实性和正直性的信任。•与未参加讨论的小组成员进行沟通24头脑风暴容易发生财务报表舞弊的程度如何?那些地方容易发生舞弊?管理层或员工的行为或生活方式是否发生了不寻常的或莫名其妙的改变?是否有盈余管理的迹象?是否有管理层涉及对接触现金的员工的监督?是否在审计程序中加入不可预测的部分?是否存在管理层无视控制的风险?是否存在实施舞弊的动机、压力或者机会?是否存在舞弊指控?25步骤2——取得为识别舞弊风险所需要的信息•询问管理层、治理层(例如审计委员会、内部审计)以及其他人•考虑所取得的信息是否显示了一项或几项舞弊风险因素的存在•考虑不寻常的或非预期的关系•考虑其他信息26询问管理层和其他人•管理层对舞弊风险的评估•管理层识别和应对公司舞弊风险的程序•管理层的“上下”沟通•对所有事实上的、有嫌疑的或者被指控的舞弊行为的认识Step2内部审计人员与复杂交易或不寻常交易有关的员工内部法律顾问治理层与合同条款有关的市场或销售人员外部审计师27考虑舞弊风险因素Step2激励与压力管理层或其他员工可能会由于激励或压力而有实施舞弊的动机行为合理化与心态卷入舞弊的人能够合理化其舞弊行为,认为这与他们个人的道德意识是不相违背的。有些人的心态、品质或者道德观使得他们有意地、蓄意地进行欺诈行为。机会缺乏控制、控制失效或者管理层有无视控制的能力,这些情形都会给舞弊以可乘之机。舞弊三角舞弊的发生通常是具备了这三个条件。28欺诈性的财务报告激励与压力-满足第三方要求或预期的需要,例如,投资分析师的盈利趋势预期、证券交易所的上市规定、债务条款约定等。-如果达到了不切实际的利润目标,将会得到大量奖金。机会-重大的关联方交易未按照正常方式进行,或者与未经审计的关联方或与由另外一家事务所审计的关联方进行交易。-很大程度上依赖估计进行计量的资产、负债、收入或费用很难证实。-管理层未有效监控。-内部控制存在缺陷。行为合理化与心态-未有效传达或执行公司的价值观,或者传达了不适当的价值观。-管理层过度地关注公司股价或盈利趋势的保持或增长。-管理层多次试图根据重要性水平打擦边球或者为其不适当的会计处理方式辩护。舞弊风险因素举例Step229盗用资产激励与压力-个人债务有可能使管理层或接触现金的员工产生压力。-不利的事态,例如:已获知的或预期的解雇员工,与预期不一致的晋升、报酬或奖金。机会-对资产的内部控制不足,例如职责分离或独立核查、管理层对员工的监督等。-有大量现金经手。-固定资产体积小,适于销售,或者缺乏显而易见的所有权标识行为合理化与心态-漠视监控和降低盗用资产风险的需要。-凌驾于现有控制之上,漠视对盗用资产的控制。-容忍不重要的偷窃行为。舞弊风险因素举例Step230考虑不寻常的或非预期的关系•执行分析程序•举例:针对收入的分析程序目标是识别虚构的销售或顾客的大量退货,这可能表明销售未披露其约束性条款。Step231考虑其他的信息•考虑所取得的其他信息是否显示了舞弊风险,例如:–与审计业务小组的讨论–客户的承接或续约过程–执行与公司签订的其他契约的过程中所获得的经验,例如评价中期财务信息的契约。Step232步骤3——识别和评估舞弊风险•在财务报表层面和认定层面进行识别与评估•将风险与认定层面可能发生的错误联系起来•考虑风险的规模和概率•确定是否所有的评定风险都是舞弊引起的重大风险(即可能导致重要错报的风险)•如果存在重大风险,则评估公