审计过程-风险评估过程.ppt

审计过程—风险评估过程 “After Equity Funding and the Cohen Commission, the profession　rebuffed society’s calls for heightened fraud detection responsibilities,　but its different this time. We are in a new era where auditors need to　be more responsible for detecting fraud.” 　　　Paraphrased from comments by Greg Scates,　Associate Chief Auditor,　PCAOB Symposium, 　　　　 　　　　　　　　　　　　　　　　　　　　　 December 9, 2004. 目录 1、风险基础审计概述 2、签约风险管理 3、审计风险管理 风险基础审计概述 风险基础审计的意义 经营风险基础审计的基本特征 风险的本质 经营风险基础审计的基本流程 财务报表审计的目标和一般原则 第十三条 注册会计师按照审计准则的规定执行审计工作，能够对财务报表整体不存在重大错报获取合理保证。 第十四条 由于审计中存在的固有限制影响注册会计师发现重大错报的能力，注册会计师不能对财务报表整体不存在重大错报获取绝对保证。 合理保证的意义 原因：人的有限认知能力和审计的固有局限性 意味：社会所要求水平的保证 等式：合理保证（%）=绝对保证（100%） —审计风险（%） 风险基础审计方式 风险基础审计方式就是审计人将审计风险降至可接受的低水平，使得为审计意见提供合理基础的“合理水平”保持在高水平之上的审计方式。 Business risk-based auditing 基本思路：重大财务报表错报的根源在于被审计企业的经营风险 基本概念：审计是一个证据形成、基于判断的风险评估过程 Ernst Young：“全球审计方法”（Global Audit Methodology：GAM）审计模式 KPMG：“经营评估过程”（Business Measurement Process：BMP） 基本特征 多方位的风险概念 多元化的信息源 自上而下方式 注重分析经营风险的影响 Four critical components of risk ① 企业风险（Enterprise risk）— 影响企业实现其战略目标的不确定性。 ② 财务报告风险（Financial reporting risk）—与记录交易以及财务报表披露直接相关的风险。 ③ 签约风险（Engagement risk）—与某个特定的客户签订审计业务约定而带来的风险。 ④ 审计风险(Audit risk) — 审计人在实施审计时没能发现财务报表存在重大错报，结果发表了错误审计意见的风险。 证据构架工具 软件工具（software tools） 核对表（checklist） 模板（templet） 产业和经济统计等大型数据库 其他信息源 Top-down approach 合伙人或者项目经理参与以审计计划过程为中心的整个审计业务 对高层次控制的评价，比如，直接与经营者讨论企业的风险管理问题 例子 现实中的经营风险 对企业持续能力的影响 图表9-1 基本流程 Risk-based approach to auditing 了解客户的风险管理过程 了解客户的经营业务及其面临的风险 根据所识别的风险估计账户余额和财务结果； 评估风险管理中内部控制的质量； 确定剩余风险，更新对账户余额的估计； 通过实施必要的账户余额直接测试以管理账户余额错报风险。 COSO defines ERM as a 一个由一个单位的董事会、经营者和其他成员实施的，应用于战略制定并贯穿于整个企业、旨在识别可能影响该单位的潜在事项，管理风险使其控制在风险容量之内，并为单位目标的实现提供合理保证的过程 。 Understanding ERM Process -1 了解客户的风险评估过程 复核内部审计所使用的风险基础审计方法 与经营者讨论他们的风险管理方式 Understanding ERM Process-2 复核企业的报酬政策以观察其是否符合企业的风险政策 复核风险管理的文件等 If The company has strong risk management processes ，the auditor may focus on testing controls and developi