第九讲审计风险与风险导向审计.ppt

考虑其他的信息 考虑所取得的其他信息是否显示了舞弊风险，例如： 与审计业务小组的讨论 客户的承接或续约过程 执行与公司签订的其他契约的过程中所获得的经验，例如评价中期财务信息的契约。 Step 2 * 第三十一页，共六十八页。 步骤3——识别和评估舞弊风险 在财务报表层面和认定层面进行识别与评估 将风险与认定层面可能发生的错误联系起来 考虑风险的规模和概率 确定是否所有的评定风险都是舞弊引起的重大风险（即可能导致重要错报的风险） 如果存在重大风险，则评估公司相关控制的设计，并确定其是否得到实施。 * 第三十二页，共六十八页。 重大舞弊风险 通常关注以下风险： 收入确认的舞弊风险 需要考虑引起此类风险的收入的类型、交易或认定。 管理层无视控制的风险 管理层有进行舞弊、直接或间接地操纵会计记录以及呈报欺诈性财务信息的独特能力。 欺诈性财务报告通常涉及管理层的无视控制，否则，这些控制是有效的。 Step 3 * 第三十三页，共六十八页。 步骤4——针对评估结果的应对措施 确定会计报表层面上的整体应对措施 设计并执行对交易、账户层面认定的进一步的审计程序，包括与管理层无视控制相关的认定 评估所获取的审计证据的充分性和适当性 在工作底稿中加以记录 * 第三十四页，共六十八页。 对会计报表层面的整体应对措施 考虑对全体人员的工作委派和督导 考虑会计政策 考虑审计程序的性质、时间和范围选择中的不可预测性 Step 4 * 第三十五页，共六十八页。 对交易、账户层面做出应对措施 询问营销人员或企业的相关机构 执行分析程序 运用分类的数据 向客户证实 某些条款和不存在附加协议 实地观察一处或一处以上的货物装运 改变审计程序的性质、时间和范围 举例 Step 4 收入确认 事先不通知 并对某些地方进行测试 对在途项目的总额进行证实 附加的外部证据 对以往管理层的判断进行追溯评价 其他 * 第三十六页，共六十八页。 对管理层无视控制的应对措施 检查总分类账中记录的日记账分录以及其他调整分录的适当性 审查会计估计的偏差 获取对重大交易（处于公司正常经营过程之外的）或异常交易的交易基础的理解 Step 4 * 第三十七页，共六十八页。 日记账分录和其他调整分录 舞弊一般涉及对会计报告过程的操纵，通过在整个年度或在期末记录不恰当的或未经授权的日记账分录、或对会计报表中报告的总额进行调整，而这些并不在正常的日记账分录中反映，如合并调整和重分类 对管理层无视控制的应对措施 Step 4 * 第三十八页，共六十八页。 对管理层无视控制的应对措施 日记账分录和其他调整分录 获取对财务报告过程及关于日记账分录和其他调整分录的控制的理解 评价控制的设计并确定这些控制是否被执行 向涉及财务报告过程的人员询问有关不恰当的或者异常的行为 决定测试的性质、时间及范围 Step 4 * 第三十九页，共六十八页。 对管理层无视控制的应对措施 异常的很少使用的账户 年末记录 复杂或者不寻常的交易 缺少内部控制 很少或没有解释 异常大额整数或期初期末一致的数字 Step 4 具有舞弊性的日记账分录的特征 * 第四十页，共六十八页。 对管理层无视控制的应对措施 会计估计 考虑审计证据所支持的最佳估计和会计报表中包含的估计之间的差别是否表明公司部分管理层可能出现的偏差，即使会计报表中所包含的估计分别来看是合理的 对管理层在以前年度做出的判断和推测执行追溯评价 考虑管理层的行为是否存在以相同的方式低估或高估所有的备抵或准备金，以达到在两个或以上的会计期间平滑收益的目的 Step 4 * 第四十一页，共六十八页。 对管理层无视控制的应对措施 重大交易的交易基础 这类交易的形式是否过于复杂？ 管理层是否与治理层进行了讨论，是否做了充分的记录？ 相对于交易潜在的经济因素，管理层是否更强调特定的会计处理方式？ 是否已经正确的评价涉及未合并的关联方交易，包括特殊目的实体的交易，并且得到治理层的批准? 交易是否涉及先前未被识别的关联方或没有被审计单位的帮助就不具有财产或财务力量以支持交易的交易方？ Step 4 * 第四十二页，共六十八页。 对管理层无视控制的应对措施 年末调整 缺乏原始记录 大额信用证 拒绝对数据的接触 对违反行为准则的默认 管理层的恐吓 Step 4 一些应注意的征兆 * 第四十三页，共六十八页。 步骤5——评价审计证据 考虑在审计结束或接近审计结束时执行的分析程序是否显示出先前未识别出的舞弊风险 考虑一项已识别的错报是否可能存在舞弊 如果是，考虑该项错报与审计的其他部分的关系， 特别是管理层陈述的可靠性 不要认为舞弊是一个独立的事件！ * 第四十四页，共六