当前位置:文档之家 › 风险评估审计讲解

风险评估审计讲解

  • 格式:ppt
  • 大小:1.42 MB
  • 文档页数:27

下载文档原格式

  / 27

合集下载

浅析审计风险及风险评估

浅析审计风险及风险评估

浅析审计风险及风险评估引言概述:审计风险是指在进行审计过程中可能浮现的各种潜在问题和隐患,可能对审计结果产生负面影响的因素。

为了确保审计的准确性和有效性,需要对审计风险进行评估和管理。

本文将从四个方面对审计风险及风险评估进行浅析。

一、内部控制风险1.1 缺乏明确的内部控制政策和程序:组织未能建立明确的内部控制政策和程序,导致审计过程中可能浮现混乱和不规范的情况。

1.2 内部控制的执行不到位:即使有明确的内部控制政策和程序,但组织未能有效执行,导致审计过程中存在潜在的风险。

1.3 内部控制的监督不力:组织未能对内部控制进行持续的监督和评估,无法及时发现和解决内部控制存在的问题。

二、信息系统风险2.1 安全漏洞和风险:信息系统可能存在安全漏洞,导致审计数据的泄露、篡改或者丢失,从而影响审计的准确性和可靠性。

2.2 数据完整性问题:信息系统中的数据可能存在完整性问题,如重复、遗漏或者错误的数据,从而影响审计结果的准确性。

2.3 数据访问权限不当:未能正确设置和管理数据访问权限,可能导致未经授权的人员获取敏感信息,从而增加了审计风险。

三、管理风险3.1 缺乏明确的管理责任和权限:组织未能明确划分管理责任和权限,导致审计过程中可能浮现责任含糊和决策不当的情况。

3.2 人员管理不善:组织未能正确管理和培训审计人员,导致审计过程中可能浮现人员素质不高、工作不规范等问题。

3.3 缺乏有效的沟通和协调机制:组织内部各部门之间缺乏有效的沟通和协调,可能导致审计过程中信息不畅通和冲突的情况。

四、外部环境风险4.1 法律法规变化:法律法规的变化可能导致审计过程中的相关规定发生变化,增加了审计风险。

4.2 经济环境不稳定:经济环境的不稳定性可能导致组织的财务状况发生变化,从而增加了审计风险。

4.3 竞争压力和市场变化:竞争压力和市场变化可能导致组织的经营策略发生变化,增加了审计风险。

结论:为了准确评估审计风险,组织需要建立完善的风险评估机制,并采取相应的风险管理措施。

审计的审计风险和风险评估

审计的审计风险和风险评估

审计的审计风险和风险评估审计是指会计师事务所或内部审计部门对企业的财务报表进行验算和核查,以发现财务报表中存在的错误和欺诈行为。

虽然审计是一项重要的财务管理工具,但它也伴随着审计风险和风险评估。

审计风险是指在审计过程中审计师面临的可能导致错误判断的情况。

例如,审计师可能缺乏足够的证据来支持他们的审计报告,或者他们可能无法获取与审计有关的所有信息。

因此,审计师需要在其审计工作中识别出潜在的风险,并采取措施来减轻这些风险的影响。

一般来说,审计风险可以分为以下几个方面:1.独立性风险。

审计师必须完全独立于受审计方公司,以便能够评估财务报表的准确程度。

如果审计师不能完全独立,那么他们的审计工作可能会受到影响。

2.信息风险。

审计师需要获取和评估财务报表的信息来确定它们是否准确。

如果审计师不能获得证据来支持财务报表,或者他们不能评估财务报表的真实性,那么他们的判断可能是有问题的。

3.审计工作风险。

审计师必须在审计工作中考虑到各种风险,例如操作风险和法律风险。

如果审计师不能识别这些风险,那么他们的审计工作可能会受到影响。

4.发现风险。

审计师需要确定任何可能引起问题的地方。

如果审计师不能识别这些问题,那么他们的审计工作可能会受到影响。

为了减轻这些风险的影响,审计师需要进行风险评估。

风险评估是一个系统的过程,用于确定与一个特定场景相关的风险,并确定如何处理这些风险。

在审计方面,它有两个层面:企业级和项目级。

企业级风险评估是一个更广泛的过程,用于确定企业面临的潜在风险,并确定如何管理这些风险。

这可能包括人力资源风险、财务风险、技术风险和市场风险等。

对于项目级风险评估,审计师需要考虑在审计过程中可能存在的风险。

例如,他们可能需要评估受审计方公司的财务报表管理、内部控制和公开信息的准确性,以确定是否有任何可能导致错误的因素。

在针对某个项目进行风险评估时,审计师需要合理评估风险带来的影响,并采取相应的措施以减轻风险。

例如,他们需要选择适当的测试方法和审计程序来确定财务报表的准确性,并检查企业的内部控制是否能够防止重大错误的发生。

浅析审计风险及风险评估

浅析审计风险及风险评估

浅析审计风险及风险评估审计是一种对企业财务状况和业务运营的全面检查和评估。

在审计过程中,审计风险是指可能导致审计师无法发现重大错误或欺诈行为的潜在风险。

审计风险评估是对这些潜在风险进行识别、评估和管理的过程。

本文将浅析审计风险及风险评估的重要性、方法和步骤。

一、审计风险的重要性审计风险评估对于保证审计工作的准确性和可靠性至关重要。

以下是审计风险的重要性的几个方面:1. 保护公众利益:审计是为公众提供对企业财务报告的独立和中立的评价。

审计风险评估能够确保审计师能够发现可能导致财务报告不准确的风险,从而保护公众利益。

2. 提高审计效率:通过对潜在风险的评估,审计师可以更好地规划审计程序和资源,提高审计工作的效率和质量。

3. 遵守法规和准则:审计风险评估有助于确保审计师遵守相关的审计准则和法规,从而提高审计的合规性。

二、审计风险评估的方法审计风险评估是一个系统性的过程,可以通过以下几种方法进行:1. 了解企业和行业特征:审计师应该对被审计企业的业务模式、行业特征和内部控制有充分的了解。

这有助于识别潜在的风险领域和弱点。

2. 分析财务报表:审计师应该对财务报表进行详细的分析,包括关键财务指标、会计政策和会计估计。

这有助于发现财务报表可能存在的错误或欺诈行为。

3. 进行风险识别和评估:审计师可以使用风险识别和评估工具,如风险矩阵和风险框架,对潜在风险进行识别和评估。

这有助于确定哪些风险对审计工作的重要性和影响最大。

4. 建立内部控制评价:审计师可以评估被审计企业的内部控制制度,包括风险管理、内部审计和合规性。

这有助于确定内部控制的有效性和可靠性。

三、审计风险评估的步骤审计风险评估通常包括以下几个步骤:1. 确定审计目标:审计师应该明确审计的目标和范围,包括审计的时间段、审计的对象和审计的目的。

2. 识别潜在风险:审计师应该识别可能对审计工作产生重大影响的潜在风险。

这包括财务报表的可靠性、内部控制的有效性和合规性的风险。

审计风险评估如何识别和评估审计风险

审计风险评估如何识别和评估审计风险

审计风险评估如何识别和评估审计风险审计风险评估是审计工作中的一个重要环节,它的目的是识别和评估可能对审计工作产生不利影响的风险因素。

下面将介绍审计风险评估的方法和步骤。

一、审计风险评估的概念和意义审计风险评估是指审计人员通过分析客户的业务和财务状况,识别可能出现的审计风险,并根据风险的程度对审计工作进行相应的计划和控制。

审计风险评估的目的是确保审计工作的准确性和可靠性,提高审计工作的效益和质量。

二、审计风险识别的方法1. 理解客户业务和内控环境:审计人员需要通过与客户的沟通和文件的审阅,全面了解客户的业务模式、经营特点、内控流程等,从而识别出可能产生风险的环节。

2. 分析财务报表:审计人员应对客户的财务报表进行仔细分析,查找可能存在的错误、违规和舞弊行为,同时也要留意潜在的风险隐患。

3. 考虑环境因素:审计人员还需要考虑宏观经济环境、行业发展状况、竞争态势等因素对客户业务的影响,综合考虑这些因素在风险识别中的作用。

三、审计风险评估的步骤1. 识别潜在风险:在风险识别阶段,审计人员需要根据前述的方法,确定可能存在的审计风险因素,并进行潜在风险的初步定性评估,列出可能的风险清单。

2. 衡量风险的概率和影响:对于每个潜在风险,审计人员需要评估其发生的概率和对审计工作的影响程度。

概率通常使用低、中、高等级别进行划分,影响程度可根据客户业务的重要程度进行评估。

3. 评估风险的重要性:评估风险的重要性是根据风险的概率和影响程度综合得出的结果,通常使用矩阵或者权重法确定风险的重要性。

评估结果将有助于确定对重要风险的控制措施和审计程序。

4. 制定风险应对策略:基于评估结果,审计人员需要制定相应的风险应对策略,包括增加审计程序、加强现场测试和取证、增加审计人员的专业技能培训等。

风险应对策略的目的是降低审计风险,提高审计工作的准确性和可靠性。

5. 持续监控和反馈:在整个审计工作的过程中,审计人员应对风险评估的结果进行持续监控,并及时反馈给审计委员会或管理层。

浅析审计风险及风险评估

浅析审计风险及风险评估

浅析审计风险及风险评估审计风险及风险评估一、引言审计是一种对企业财务状况和经营活动的独立、客观的评价过程。

在进行审计过程中,存在着各种潜在的风险,这些风险可能会影响审计工作的质量和结果。

因此,对审计风险进行评估和分析是非常重要的。

二、审计风险的定义审计风险是指在审计过程中,由于各种内外部因素的存在,导致审计工作无法完全准确地发现和评估企业的财务状况和经营活动的风险。

审计风险包括以下几个方面:1. 内部控制风险:指企业内部控制制度存在缺陷或不完善,无法有效地保护企业的财务状况和经营活动。

2. 抽样风险:指审计人员在进行抽样检查时,由于样本选择不当或样本数量不足,导致审计结果的可靠性受到影响。

3. 估计风险:指企业在编制财务报表时,对于一些重要的会计估计存在不确定性,审计人员无法准确评估这些估计的合理性。

4. 舞弊风险:指企业存在欺诈行为或不当操作,导致财务报表中存在虚假信息,从而影响审计工作的准确性。

三、风险评估的方法为了准确评估审计风险,审计人员可以采用以下几种方法:1. 风险识别:审计人员应对企业的内外部环境进行全面分析,识别可能存在的风险因素。

可以通过与企业管理层和内部控制人员的沟通,了解企业的业务模式、风险管理政策等信息,以及对企业的竞争环境、行业发展趋势等进行调查研究,从而确定可能存在的风险。

2. 风险评估:在识别出潜在风险后,审计人员应对这些风险进行评估,确定其对审计工作的影响程度和可能性。

可以通过对企业的财务报表、内部控制制度等进行审查和分析,以及对企业相关人员的访谈和调查,获取相关信息,进行风险评估。

3. 风险应对:在评估出风险后,审计人员应制定相应的应对策略。

可以通过增加抽样检查的样本数量,加强对企业内部控制的审计,对会计估计进行更加详细的审查等方式,降低审计风险的发生概率。

4. 风险监控:在整个审计过程中,审计人员应密切关注可能存在的风险,并及时采取相应的措施进行监控和控制。

可以通过与企业管理层和内部控制人员的沟通,了解风险的变化情况,及时调整审计计划和方法,确保审计工作的准确性和可靠性。

审计中风险评估的名词解释

审计中风险评估的名词解释

审计中风险评估的名词解释在审计领域中,风险评估是一项至关重要的过程。

它帮助审计师们确定与被审计对象相关的风险,并制定相应的对策来减少潜在的风险影响。

本文将对审计中风险评估的概念进行解释,并探讨其在实践中的应用。

一、风险评估的概念和目的风险评估,顾名思义,是对风险进行评估和分析的过程。

在审计中,风险评估主要是指对被审计单位或项目存在的潜在风险进行详细的分析和评估。

通过风险评估,审计师们能够识别关键的风险领域,并为审核计划和方法提供指导。

其目的是确保审计能够全面、准确地揭示风险,并制定相应的风险治理策略。

二、风险评估的方法和工具为了进行有效的风险评估,审计师们需要采用一系列方法和工具。

首先,审计师们可以通过收集、整理和分析数据来识别可能存在的风险。

这些数据可以来自内部和外部的信息源,包括财务报表、经营情况、行业趋势等。

其次,审计师们可以利用风险评估工具,如风险矩阵、风险指标和概率分析等,来对风险进行量化和衡量。

最后,审计师们还可以通过专家咨询、小组讨论和经验分享等方式来加强对风险评估的可靠性和准确性。

三、风险评估的关键要素在进行风险评估时,以下几个关键要素需要特别关注。

首先,审计师们应该明确风险的性质和特征。

不同类型的风险可能会导致不同的影响和后果,因此,审计师们需要理解并分析每一种风险的具体特点。

其次,审计师们需要确定风险发生的可能性。

通过对历史数据的分析和对当前环境的判断,审计师们可以较为准确地评估风险发生的概率。

最后,审计师们还需要评估风险的影响程度。

这涉及到对风险后果的估计和评价,以确定风险对审计目标的威胁程度。

四、风险评估的应用案例为了更好地理解风险评估的应用,我们可以以一个实际案例为例进行说明。

假设一个审计师正在对某大型制造企业进行财务审计。

在风险评估过程中,审计师发现该企业存在潜在的供应链风险。

该企业依赖少数供应商提供关键产品,而这些供应商存在财务问题和交付延迟的风险。

为了评估这个风险,审计师可以收集供应商的财务报表、供货历史记录以及市场反馈等信息进行分析。

浅析审计风险及风险评估

浅析审计风险及风险评估审计风险及风险评估一、引言审计是指对组织、企业或个人的财务状况、经营活动、内部控制等方面进行全面检查和评价的一种专业活动。

在进行审计过程中,存在着各种潜在的风险,这些风险可能会对审计工作的有效性和准确性产生影响。

因此,对审计风险进行评估和管理是非常重要的。

二、审计风险的定义审计风险是指在进行审计工作时,可能导致审计师对被审计单位的财务报表发表错误意见的概率。

审计风险包括以下三个方面:1. 控制风险:指被审计单位内部控制存在的缺陷或不足,可能导致审计师无法发现错误或欺诈行为。

2. 偏差风险:指被审计单位财务报表中存在的错误或欺诈行为,可能导致审计师发表错误意见。

3.检查风险:指审计师在进行审计工作时,由于时间、资源等限制,无法对所有相关事项进行充分的检查,可能导致未能发现错误或欺诈行为。

三、审计风险评估的方法审计风险评估是指对被审计单位的风险进行识别、评估和分类的过程。

常用的方法包括以下几种:1. 风险识别:审计师通过了解被审计单位的业务、内部控制情况,以及行业特点等,识别可能存在的风险。

2. 风险评估:审计师根据风险的概率和影响程度对识别出的风险进行评估,确定其重要性和紧急性。

3. 风险分类:审计师将评估出的风险进行分类,如控制风险、偏差风险和检查风险等,以便进行后续的风险管理和控制。

四、审计风险评估的影响因素审计风险评估受多种因素的影响,主要包括以下几个方面:1. 被审计单位的业务特点:不同行业、不同类型的企业所面临的风险不同,因此对审计风险的评估也会有差异。

2. 被审计单位的内部控制:内部控制的完善程度直接影响审计师对风险的评估,较弱的内部控制可能导致较高的审计风险。

3. 审计师的专业素质:审计师的专业知识和经验水平对风险评估的准确性和可靠性具有重要影响。

4. 审计工作的时间和资源限制:审计工作的时间和资源限制可能导致审计师无法对所有风险进行充分的评估,从而影响风险评估的准确性。

风险评估审计

风险评估审计风险评估审计是指对企业或组织进行全面系统的风险评估和审计工作,目的是识别和评估现有的风险,并采取相应的措施进行风险管理和控制。

风险评估审计的主要任务是确定潜在风险因素及其可能导致的损失,找出可能存在的弱点和漏洞,为企业制定相应的风险应对措施和策略提供参考。

风险评估审计的目的在于帮助企业全面了解当前面临的各类风险,并为企业提供制定合理的风险管理方案的依据,以建立规范的风险管理体系,提高企业整体的风险应对能力,从而保障企业的持续稳定发展。

风险评估审计的具体内容主要包括以下几个方面:首先,对企业的风险管理体系进行审计,包括风险管理政策和制度的合规性、风险管理过程和程序的完整性和有效性、风险管理责任人的履职情况等。

通过对风险管理体系的审计,可以评估企业的风险管理水平,发现存在的问题并提出改进意见和建议。

其次,对企业的内部控制制度进行审计,包括财务内部控制、业务流程内部控制、信息技术内部控制等。

通过对内部控制的审计,可以评估内部控制的有效性和适用性,发现存在的风险和问题,并提出改进和加强内部控制的建议。

再次,对企业的风险暴露和风险承受能力进行评估。

通过对企业的财务状况、运营情况、市场环境等方面的分析,确定企业面临的各类风险及其可能导致的损失,并评估企业的风险承受能力,为企业制定合理的风险管理方案提供参考。

最后,对企业的风险管理效果进行评估。

通过对企业已采取的风险管理措施和策略的实施情况进行审计,评估已采取的措施和策略的有效性和适用性,给出改进和优化的建议和意见,以持续提高风险管理的质量和效果。

综上所述,风险评估审计是企业风险管理的重要环节,通过对企业的风险管理体系、内部控制制度、风险暴露和风险承受能力等方面的审计,可以帮助企业全面了解当前面临的各类风险,并制定相应的风险管理方案和策略,提高企业的风险应对能力,确保企业的持续稳定发展。

浅析审计风险及风险评估

浅析审计风险及风险评估审计风险是指在进行审计过程中可能面临的各种潜在风险,包括信息不完整、不准确、不可靠等。

对审计风险进行评估可以帮助审计人员更好地了解潜在风险并采取相应措施进行应对,保证审计的有效性和准确性。

本文将从审计风险及风险评估的角度进行浅析,帮助读者更好地理解和应对审计风险。

一、审计风险的概念及分类1.1 审计风险的概念审计风险是指在进行审计过程中可能面临的各种潜在风险,包括信息不完整、不准确、不可靠等。

审计风险可能会导致审计人员无法获得足够的证据来支持审计意见,从而影响审计结论的准确性和可靠性。

1.2 审计风险的分类审计风险可以分为三类:控制风险、检查风险和依赖风险。

控制风险是指由于受到内部控制不足或失效而导致的审计风险;检查风险是指由于审计程序设计不当或执行不当而导致的审计风险;依赖风险是指审计人员过度依赖客户提供的信息而导致的审计风险。

1.3 审计风险的影响审计风险可能会导致审计人员无法获得足够的证据来支持审计意见,从而影响审计结论的准确性和可靠性。

审计风险还可能导致审计人员对客户的财务报表发表错误的审计意见,从而损害审计人员的声誉和信誉。

二、审计风险评估的方法及重要性2.1 审计风险评估的方法审计风险评估的方法包括定性评估和定量评估两种。

定性评估是通过审计人员的专业判断和经验来评估审计风险的严重程度;定量评估是通过使用统计方法和模型来对审计风险进行量化评估。

2.2 审计风险评估的重要性审计风险评估的重要性在于帮助审计人员更好地了解潜在风险并采取相应措施进行应对,保证审计的有效性和准确性。

审计风险评估还可以帮助审计人员优化审计程序设计和执行,提高审计的效率和效果。

2.3 审计风险评估的应用审计风险评估可以应用于各种类型的审计项目,包括财务审计、合规审计、运营审计等。

通过对审计风险进行评估,审计人员可以更好地把握审计项目的重点和难点,提高审计的质量和效果。

三、审计风险评估的关键要素3.1 内部控制环境内部控制环境是影响审计风险的重要因素之一,包括管理层的诚信和道德、组织结构和责任分配、内部控制政策和程序等。

第二部分 审计 —— 专题二 风险评估与应对

第二部分审计——专题二风险评估与应对一、风险评估(一)风险评估程序1.风险评估程序的具体内容注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问管理层和被审计单位内部其他相关人员;(2)分析程序;(3)观察和检查。

2.项目组内部讨论项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。

项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。

项目组的关键成员应当参与讨论。

(二)了解被审计单位及其环境(不包括内部控制的五个方面)注意:被审计单位经营风险的分析(三)了解被审计单位的内部控制注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制的设计是否合理以及是否得到执行。

在进一步审计程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。

注意:第一,如果控制设计不当,不需要再考虑控制是否得到执行,但仍应执行穿行测试;第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

(四)评估重大错报风险1.评估重大错报风险的审计程序2.需要特别考虑的重大错报风险注意:通常与特别风险相关的重大非常规交易和判断事项3.仅通过实质性程序无法应对的重大错报风险二、风险应对(一)针对财务报表层次重大错报风险的总体应对措施1.总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:(1)向项目组强调保持职业怀疑的必要性;(2)指派更有经验或具有特殊技能的审计人员,或利用专家的工作;(3)提供更多的督导;(4)在选择拟实施的进一步审计程序时融入更多的不可预见的因素;(5)对拟实施审计程序的性质、时间安排或范围作出总体修改。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

23
财务舞弊一般预警信号
关系层面的预警信号
缺乏正当商业理由,将主要银行账户、子公司或经营业务设在避税天堂; 企业向金融机构借入高风险的的贷款并以关键资产作抵押; 企业的经营模式缺乏独立性,原材料采购和产品交易通过关联企业进行; 经常在会计期末发生巨大的关联交易; 当期的收入或利润主要来自于罕见的重大关联交易; 对关联方的应收或应付款居高不下; 企业与其聘请的会计师事务所关系高度紧张或关系过于密切; 企业频繁更换会计师事务所或拒绝更换信誉不良的事务所; 企业高管人员向注册会计师提出不合理的要求(如审计时间或审计范围方面的不合理要 求); 企业高管人员对注册会计师审计过程中需要询问的人员或需要获取的信息施加了正式或 非正式限制; 企业经常变更为之服务的律师事务所或法律顾问; 企业经常卷入诉讼官司; 企业高管层与股东之间的关系紧张; 企业高管层与投资银行或证券分析师关系过于密切或紧张; 企业高管层与证券监管机构关系紧张(企业高管人员或董事会成员在财务报告和信息披 露方面受到证券监督管理机构的处罚或批评); 24 企业与税务机关税务纠纷不断。
6
风险导向审计
审计风险? 审计风险:审计师对含有重要错误的财务报表表示不恰当审
计意见的风险。
审计风险模型:审计风险=重大错报风险×检查风险 重大错报风险:企业客观存在的风险 检查风险:执行审计程序可以控制 审计风险:合理保证
管理当局歪曲财务报告两种选择,一是影响信息的加工过程,二 是影响信息的加工对象。
18
了解被审计单位及其环境
投资活动:
关注被审计单位在经营策略和方向上的重大变化。比如 近期拟实施或已实施的并购活动与资产处置情况,并购 活动如何与被审计单位目前的经营业务相协调,并考虑 他们是否会引发进一步的经营风险。证券投资、委托贷 款的发生与处置情况;固定资产和无形资产投资情况。 评估被审计单位在融资方面的压力,并进一步考虑被审 计单位在可预见未来的持续经营能力。关注:债务结构 和相关条款、关联方融资、衍生金融工具的运用。
25
财务舞弊一般预警信号
财务结果和经营层面的预警信号
报表项目余额和金额变动幅度异常惊人; 收入和费用比例严重失调; 报表项目的余额或金额源于一笔或少数几笔重大交易; 会计期末发生的特殊重大交易且对当期经营业绩产生重大影响; 经营业绩与财务分析师的预测惊人的相似; 历年年度报告净利润持续增长的同时,经营活动产生的现金流持续入不敷出; 企业高度依赖于持续不断的再融资才得以持续经营; 对外报告的资产、负债、收入和费用主要建立在高度主观的估计和判断基础之上,且企业的 财务状况和经营业绩很可能随着估计和判断的变化而严重恶化; 企业对外报告的盈利能力以远高于竞争对手的速度迅猛增长; 企业的成本费用率大大低于竞争对手; 财务报表被注册会计师出具不干净意见的审计报告; 企业连续多年通过非经常性收益得以保持盈利记录; 企业经营业绩与其所处的行业地位不相称; 企业经营成功与否高度依赖的产品或服务面临着市场竞争、技术进步、消费偏好等严重挑战; 企业财务杠杆高企,处于违反债务契约的边缘; 企业对外报告的经营业绩与内部预算或计划总是保持高度一致,罕有差异; 企业因经营业绩不佳导致其股票交易低迷,面临着被交易所终止上市的风险; 26
11
舞弊案例分析
揭露途径:具有讽刺意义的是,世界通信的财务舞弊既不是由人
才经济、经费充裕的证券监管部门SEC发现的,也不是由经验丰富、 技术精湛的跻身于“五大”的安达信(AA)发现的,更不是由薪酬丰 厚、权厚位重的董事会发现的,而是被世界通信一些牢骚满腹的高管 人员称作“不自量力、多管闲事”的三个内部审计人员发现的。
山东业务总部内培讲义
陈金波
大信会计师事务有限公司 二○一一年十二月
1
职业道德 诚信
独立性


客观公正 专业胜任

信息保密 职业形象
2
财务报表审计总体业务流程介绍
财务报表审计三项基本原则:

系统性原则:分六个步骤实现
风险导向性原则 重要性原则
3
初步业务活动
工作目标 目标:类似尽职调查,其目的是确定是否承接,以便在
财务舞弊一般预警信号
组织结构或行业层面的预警信号
企业的组织结构过于复杂 企业主要子公司或分支机构地域分布广泛,且缺乏有效控制和沟通 缺乏内部审计机构或内部审计人员配备严重不足 董事会的作用过于被动,受制于企业高管层 未设立审计委员会,或审计委员会缺乏独立性和专业胜任能力 企业的信息系统薄弱或IT人员配备严重不足 企业所在行业处于成熟或衰退阶段 企业所在行业竞争加剧,经营失败与日俱增 企业所在行业技术突飞猛进,产品和技术具有很高的陈旧风险 在行业一片萧条时,企业的经营业绩一枝独秀 企业遭受巨额损失,面临破产、被恶意收购或其他严重后果 企业所在行业对资产、负债、收入和成本的确认高度依赖于主观的估计和判断
16
了解被审计单位及其环境
行业状况:
通过对行业状况了解,得出被审计单位在行业中是否表 现出相同或相似的趋势和特征,以便落实到财务数据和 指标上是否可以发现异常和背离趋势的情况,在此基础 上判断其是否为重大错报。 关注法律环境与监管环境可能导致对被审计单位经营活 动产生的经营和财务风险,特别是环保法规(比如化工 行业)、经营许可权(比如音像行业)、生产或销售许 可证(比如房地产行业)等可能会给被审计单位持续经 营、或有事项带来重大错报风险。
“说者无心,听者有意”:2002年3月初,世界通信无线通信业务的 负责人拜会了公司内审部一名员工,向其抱怨了首席财务执行官的一 笔会计处理。为了应对电信业不景气可能产生的坏账,无线通信业务 所在部门按照行业惯例和会计准则的规定,于2001年第三季度计提了 4亿美元的准备。但首席财务执行官勒令该部将这4亿美元的坏账准备 冲回,以抬升世界通信对外报告的盈利。内审人员以次为起点了,揭 示了其舞弊行为。
签署独立性声明及保密协议
完成项目组成员的组建
5
初步业务活动
时间逻辑关系
《管理层就审计工作前提的确认书》签署时间在《业务承接 (或保持)评价表》之前; 《业务承接(或保持)评价表》完成时间在《审计业务约定 书》签署之前; 《审计业务约定书》签署时间在《项目组构成人员审批表》 完成之前; 独立性声明、保密协议、进点前技术准备等均在《审计业务 约定书》签署时间之后。
9
风险导向审计
财务报表错报原因 舞弊:被审计单位的管理层、治理层、员工或第三方使用欺
骗手段获取不当或非法利益的故意行为。
舞弊动机:
迎合市场预期或特定监管要求; 牟取以财务业绩为基础的私人报酬最大化; 偷逃或骗取税款; 骗取外部资金; 掩盖侵占资产的事实。
10
舞弊案例分析
世通公司:世界通信公司(WorldCom,简称世通)是一家美
监管环境:
所有权结构:
关注:控股母公司及实际控制人与被审计单位在资产、 业务、人员、机构、财务等方面是否分开,及其对关联 方及关联方交易认定的影响;控股母公司及实际控制人 是否存在占用资金、担保等情况;控股母公司是否施加 压力,要求被审计单位达到其设定的财务业绩目标,从 而对相关损益类科目和相关资产、负债类账户产生影响。
经营活动:
了解主营业务的性质、与生产产品或提供劳务相关的市 场信息、业务的开展情况、联盟、合营与外包情况、从 事电子商务的情况、地区与行业分布、生产设施、仓库 的地理位置及办公地点、关键客户、重要供应商、劳动 用工情况、研究与开发活动及其支出、关联方交易等方 面的情况,以判断被审计单位可能存在的风险环节。
13
舞弊案例分析
审计失败的根源:
缺乏形式上的独立性; 未能保持应有的职业审慎和职业怀疑; 编制审计计划前没有对世界通信的会计程序进行充分了解; 没有获取足以支持其审计意见的直接审计证据。
14
风险导向审计
风险评估流程
15
一般风险评估
构成情况:
了解被审计单位及其环境
未审报表初步分析
整体层面内部控制了解 财务报告流程 信息系统一般控制
12
舞弊案例分析
舞弊动机:根据SEC以及美国总检查长办公室向法院递交的起诉
书,世界通信会计造假的动机是为了迎合华尔街财务分析师的盈利预 测。
舞弊手段:
滥用准备金科目,经查实此类造假金额高达16.35亿美元; 期间费用资本化,经查实此类造假金额高达38.52亿美元; 并购会计、巨额冲销、随意计提固定资产减值等舞弊手法。 (对于第一类、第二类舞手法弊所涉及的调整分录既无原始凭证和分 析资料支持,也缺乏签字授权和正当理由)
业绩衡量:
管理层衡量和评价各项财务业绩,无论是内部还是外部 的业绩衡量,都会对被审计单位产生压力。这些压力反 过来可能促使管理层采取措施改善经营业绩或歪曲财务 报表。
20
舞弊预警信号种类
会计异常: 原始凭证不合常规,如凭证缺失、银行调节表出现呆
滞项目、过多空白或贷项,收款人或客户名称或地址异 常、应收账款拖欠增加、调节项目增多、凭证篡改、付 款雷同、凭证号码顺序不合逻辑、以凭证复印件取代原 件。 会计分录存在瑕疵,如缺乏原始凭证支持、对应收账 款/应付账款/收入和费用进行未加解释的调整,会计分 录由异常人士编制、临近会计期末编制的异常分录等。 缺乏职责划分;缺乏实物资产保护措施;缺乏独立 核查;缺乏适当的文件和记录保管;逾越内部控制; 会计系统薄弱。
22
生活方式: 异常行为:
暗示与投诉:
财务舞弊一般预警信号
管理层面的预警信号
高管人员有舞弊或其他违反法律法规的不良记录; 高管团队或董事会频繁改组; 高管人员或董事会成员离职率居高不下; 关键管理人员的个人财富与企业的经营业绩和股价表现过于密切; 高管人员处于达到盈利预期或其他财务预期的压力下; 高管人员对不切实际的财务目标做出承诺; 高管人员的报酬以财务业绩为基础(如奖金、股票期权和销售佣金); 高管人员过分热衷于维持或提升股票价格; 高管人员的决策受制于债务契约,且违规成本高昂; 高管人员过分热衷于税务筹划; 公司重大决策由极少数关键人物所左右,且逾越决策程序的独裁现象司空见惯; 高管人员经常向下属经营班子下达激进的财务目标或过于严厉的支出预算 高管人员过多的介入专业性很强的会计政策选择,会计估计和会计判断