审计程序与风险导向审计

主讲人： 张 庆 丰

单位：开封大学财政经济学院2012年 8月

讲座提纲• 一、审计程序• （一）审计准备阶段• （二）实施阶段• （三）完成阶段• 二、财务报表审计的目标和一般原则• 三、风险导向审计在实务中的应用• （一）风险导向审计概述• （二）项目承接阶段的风险控制• （三）实施阶段风险再评估• （四）完成审计阶段的风向控制• 四、结束语

第一部分：审计程序一、准备阶段（上）——（初步活动阶段）

准备阶段（下）——计划阶段

二、审计实施阶段

三、完成审计阶段

第二部分：财务报表审计的目标和一般原则

• 财务报表审计的目标• 合法性• 公允性

• 一般原则 合理保证的概念• “ 合理保证”系相对于“绝对保证”而言• 为什么是合理保证• 合理保证意味着审计风险始终存在

（一）风险导向审计概述

1. 审计工作流程• 了解被审计单位及其环境• 评估重大错报风险• 实施进一步审计程序• 完成审计

第三部分：风险导向审计在实务中的应用

• 通过对被审计单位及其环境的了解，识别并评估重大错报风险；

• 从而集中资源和力量，针对高风险的审计领域实施相应的审计程序，从而降低审计的检查风险，使审计风险降至可接受的低水平；

• 保持较高审计效率及效果

2. 审计风险

何为审计风险？• 是指财务报表存在重大错报而注册会计师发表不恰

当审计意见的可能性；• 每个审计项目都存在一 定的审计风险，问题只是

有关风险是否达到不能接受的程度； • 注册会计师需保持应有的职业谨慎态度，合理地运

用职业判断，评估审计风险所涉及的范围及程度，制定并实施相应的审计程序，以将审计风险降低至可接受的水平

审计风险取决于重大错报风险和检查风险• 重大错报风险是指财务报表在审计前存在重大错报的

可能性，分为以下两个层次： -- 财务报表层次； -- 各类交易、账户余额、列报（包括披露，下同）

认定层次• 借鉴国际审计准则的阐述（中国准则并未明确规定），

认定层次的重大错报风险包括两方面： -- 固有风险； -- 控制风险• 检查风险是指某一认定存在错报，该错报单独或连同

其他错报是重大的，但注册会计师未能发现这种错报的可能性

14

审计准则重塑了审计流程，体现了风险导向审计的最新发展

15

审计风险准则

• 中国注册会计师审计准则第 1101 号—财务报表审计的目标和一般原则

• 中国注册会计师审计准则第 1211 号—了解被审计单位及其环境并评估重大错报风险

• 中国注册会计师审计准则第 1231 号—针对评估的重大错报实施的审计程序

• 中国注册会计师审计准则第 1301 号—审计证据

16

审计风险准则核心要求

• 要求注册会计师在审计实务中切实贯彻风险导向审计理念，以重大错报风险的识别、评估和应对作为审计工作的主线。

• 审计风险模型 审计风险 = 重大错报风险 x 检查风险

17

审计风险准则精要

• 注册会计师必须实施专门的程序来获取对被审计单位及环境（包括内部控制）更为深入、更广泛的了解

• 在所获取了解的基础上，注册会计师必须地对会计报表发生重要错报的风险进行更为严格的评估。注册会计师必须对所有审计项目进行风险评估，而不能简单地将固有风险评估为最高

18

审计风险准则精要

• 注册会计师必须将风险评估结果与所实施的审计程序性质、时间和范围更清楚地联系起来

• 反对平均使用审计资源，反对使用标准的审计程序，反对无的放矢

19

审计风险准则之间的联系

• 《中国注册会计师审计准则第 1101 号—财务报表审计的目标和一般原则》，提升风险导向审计思想的地位，统领其他审计风险准则

• 《中国注册会计师审计准则第 1211 号—了解被审计单位及其环境并评估重大错报风险》，解决重大错报风险的评估和识别问题

20

审计风险准则之间的联系

• 《中国注册会计师审计准则第 1231 号—针对评估的重大错报实施的审计程序》，解决如何应对评估的重大错报风险

• 《中国注册会计师审计准则第 1301 号—审计证据》，拓展了审计证据的内涵，强调实施风险评估程序所获取的信息同样构成审计证据

21

风险评估思路

了解内部控制

• 控制环境；• 被审计单位的风

险评估过程• 信息系统与沟通• 控制活动• 对控制的监督

了解被审计单位及其环境 (不包括内部控制 )

•了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素

•性质•对会计政策的选择和运

用•目标、战略以及相关经

营风险•财务业绩的衡量和评价

评估重大错报风险

实施风险评估程序

财务报表层次

认定层次（各类交易、账户余额、列报（包括披露）

22

识别和评估重大错报风险

在了解被审计单位及其环境过程中识别风险，并考虑各类交易、帐户余额、列报

将识别的风险与认定层次可能发生错报的领域相联系

考虑识别的风险是否重大

考虑识别的风险导致财务报表发生重大错报的可能性

23

应对评估的重大错报风险

财务报表层次

认定层次

＋

24

财务报表层次重大错报风险的应对

向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性

分派更有经验或具有特殊技能的审计人员，或利用专家的工作

提供更多的督导

增加审计程序的不可预测性

对拟实施审计程序的性质、时间和范围作出总体修改

25

认定层次重大错报风险的应对

根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围

(二 )项目承接阶段的风险控制

1.首次接受委托和连续审计的项目评估考虑企业背景、业务性质、行业特性和变化、经营风险及财务状况等，

如，• 是否为上市公司；• 企业的声誉；• 受监管程度；• 所处行业的稳定性及波动性，如高科技及互联网行业由于技术不断创新或市场因素多变化， 故所承受的风险比传统企业高；

• 管理人员的变动情况；• 将盈利水平与同行业的其它企业相比较，并分析盈利水平过高或过

低的原因；• 负债情况

• 2..管理层或治理层的诚信度：

-- 注册会计师在整个审计过程都需要依赖管理层提供资料 及各项声明； -- 由于管理层或治理层的诚信直接影响财务报表的真

实程 度，因此构成了影响审计风险的一个重要因素； -- 可通过与前任会计师沟通来评估； -- 若发现管理层或治理层的诚信出现问题，应考虑立即解

除约定

3.. 获取信息的来源：• 通过向客户询问与沟通，获取的财务及其他信息，如财务报

表、年度报告等• 从第三方获取的信息，如银行、监管机构等• 公开信息，如有关政府部门、有影响力的媒体等公布的、按

某些指标进行的企业排名等• 向工商管理部门查询• 与前任注册会计师的沟通• 基于对被审计单位所在行业的了解，与其他同行业企业所做

的对比及评估• 利用外部调查机构，特别是对于高风险的行业及客户

• 针对连续审计的情况，由于具有以往审计或其他业务经验，注册会计师可能执行的程序比接受新客户相对少一些，但是仍然需要关注所列因素。注册会计师只有在对上述方面获取合理保证的情况下，才能保持客户及审计业务关系。

• 针对接受新审计客户，注册会计师应考虑是否导致现实或潜在的利益冲突。

• 通常，连续审计时重点关注被审计单位的重大变化，如在以下方面：

- 企业的性质、规模、组织结构和所有权结构变化； -- 财务业绩的波动； -- 主要股东、董事及关键管理人员等的变化，以及在发 生变化的情况下，目前主要股东、董事及关键管理人 员等的诚信度； --法律、监管要求等的变化对审计的影响。

31

审计风险准则运用中存在的问题

• 问题• 风险评估不够到位 ,了解被审计单位情况与风险评估之间

的脱节• 风险评估与风险应对之间脱节

• 原因• 风险评估的作用没有引起足够重视• 行业数据的积累不够

• 解决办法• 转换审计理念• 完善内部操作规程• 积累行业数据• 正确看待审计成本的变化

32

审计风险准则对执业行为的影响

• 审计重心前移，经验丰富人员更多精力投入风险评估和审计计划过程中

• 注重外部证据• 更强调职业判断• 心理适应

高风险的重要科目

例如 – 应收帐款

完整性 权利和义务

表达与披露

存在和发生

执行低风险审计策略执行高风险审计策略

估价与分担

高风险和低风险的审计策略

高风险余额认定 低风险余额认定

关键控制的评价和测试

复核性程序（实质性测试的一部分）

详细测试（其他的实质性测试）

高风险重要余额审计策略关键控制是否可以被信赖

分析程序证实 分析程序证实

高 中 低

执行详细测试

0-10个样本

执行详细测试

5-15个样本

约束范围抽样统计抽样和非统计抽样

进行详细测试审计风险：低控制风险：低固有风险：高

约束范围抽样统计抽样

和非统计抽样进行详细测试审计风险：高控制风险：高固有风险：高

约束范围抽样抽样和非统计抽样进行详细测试

审计风险：高控制风险：高固有风险：高

是 否

中 低高

低风险审计策略

用分析程序证实

高 无低

详细测试5-15个样本

详细测试0-10个样本

第一种测试：符合性控制测试

在下列情况下，应当实施控制测试：• 预期控制运行是有效的（否则，不进行控制测试）• 仅实施实质性程序不足以提供认定层次充分、适当

的审计证据，例如： --- 依靠实质性程序获得充分、适当的审计证据不现

实 --- 日常交易采用高度自动化处理 • 在财务报表审计中（不包括需要专门针对内部控制

单独出具报告的业务），控制测试通常针对认定层次的控制进行，注册会计师可能不专门针对企业整体层面的内部控制实施控制测试。

38

第二种测试：实质性分析程序

风险评估阶段的分析程序• 未审资产负债表、利润表及现金流量表的分析－初步

评估重大错报风险（演示某公司未审报表分析）

• 总体层面评估风险：目标战略及相关经营风险、财务业绩的衡量和评价、被审计单位的性质、行业状况及法律及监管环境、会计政策的选择运用。如激进的公司管理层可能存在风险（案例）。

39

(三 )项目终结阶段的风险评估• 对财务报表进行总体合理性复核• 与预期值的对比分析

完成审计• 运用分析程序对财务报表总体复核，以确定财务报

表整体是否与对被审计单位的了解相一致。• 实施必要程序，以识别期后事项。当出现重大的对

财务报表有重大影响的期后事项，应考虑是否得到恰当的会计处理及充分披露，如未决诉讼等

• 项目负责人进行最终复核• 项目质量控制负责人员进行最终复核• 获取管理层声明• 阅读含有已审计财务报表的文件中的其他有关信息，

如年度报告、招股说明书等

1. 是否达到与重大错报风险相关的具体审计目标

评估重大审计发现及事项• 重新评估重要性。 -- 评价审计程序结果时确定的重要性和审计风险可能与

计划审计时确定的存在差异，此时应重新确定重要性 -- 关注在会计政策（包括披露）的选择、运用及一致性方面的重大事项

• 汇总未更正错报，并评价错报的影响： -- 评估已识别但尚未更正错报的汇总数是否重大； -- 如重大，要求管理层调整财务报表，如管理层拒绝，

考虑出具非无保留意见的审计报告 -- 对注意到的控制缺陷或重大控制薄弱环节与管理层或治理层沟通（如出具管理建议书）

• 评价独立性等职业道德规范的遵守情况，并形成记录

2.总体评价所获审计证据的分性、适当性

• 出现相互矛盾的审计证据时，分析可能存在的潜在问题

-- 是否由于审计范围受到限制不能获得充分、适当的审计证据，如是，应出具非无保留意见的审计报告，如：

-- 未获得全部函证回函，同时不能通过执行其他替代性程序获取充分、适当的审计证据；

-- 企业没有实施恰当的存货盘点； -- 企业未能充分提供关联方及其交易的资料； -- 未能获取有关或有事项的充分信息，如担保、未决诉讼等

设计实质性程序时，可以考虑以下因素：• 某些特别交易的特性，如在报告期末发生的

交易• 所识别的重大错报的风险• 具体控制的性质（手工的或是自动），及是

否拟对控制运行的有效性进行测试• 是否存在舞弊的风险

44

3. 财务报表审计中对舞弊的考虑

• 两类舞弊• 对财务信息作出虚假报告• 侵占资产

• 防止或发现舞弊是被审计单位治理层与管理层的责任

• 注册会计师有责任按照审计准则的规定实施审计工作，获取财务报表在整体上不存在重大错报的合理保证，无论该错报是由于舞弊还是错误导致。

• 财务报表审计不同于舞弊调查

• 注册会计师不能绝对保证能够发现因舞弊导致的重大错报

• 注册会计师应当保持职业怀疑态度。

45

风险评估与应对

•需要详细运用认定

• “认定”在执业准则体系中出现 190次

• 认定是审计精细化的基础

谢 谢！

开封大学财政经济学院 联系电话 :0378_3801916