【正文】 第八章 審計過程 — 風險評估過程 “After Equity Funding and the Cohen Commission, the profession rebuffed society’s calls for heightened fraud detection responsibilities, but its different this time. We are in a new era where auditors need to be more responsible for detecting fraud.” Paraphrased from ments by Greg Scates, Associate Chief Auditor, PCAOB Symposium, December 9, 2021. 第八章 目錄 風險基礎(chǔ)審計概述 簽約風險管理 審計風險管理 風險基礎(chǔ)審計概述 ? 風險基礎(chǔ)審計的 意義 ? 經(jīng)營風險基礎(chǔ)審計的 基本特征 ? 風險的本質(zhì) ? 經(jīng)營風險基礎(chǔ)審計的 基本流程 財務(wù)報表審計的目標和一般原則 ? 第十三條 注冊會計師按照審計準則的規(guī)定執(zhí)行審計工作，能夠?qū)ω攧?wù)報表整體不存在重大錯報獲取 合理保證 。 ? 第十四條 由于審計中存在的固有限制影響注冊會計師發(fā)現(xiàn)重大錯報的能力，注冊會計師不能對財務(wù)報表整體不存在重大錯報獲取絕對保證。 合理保證的意義 ? 原因：人的有限認知能力和審計的固有局限性 ? 意味：社會所要求水平的保證 ? 等式：合理保證（ %） =絕對保證（ 100%） — 審計風險（ %） 風險基礎(chǔ)審計方式 ? 風險基礎(chǔ)審計方式就是審計人將審計風險降至可接受的低水平，使得為審計意見提供合理基礎(chǔ)的“合理水平”保持在高水平之上的審計方式。 Business riskbased auditing ? 基本思路：重大財務(wù)報表錯報的根源在于被審計企業(yè)的經(jīng)營風險 ? 基本概念：審計是一個證據(jù)形成、基于判斷的風險評估過程 ? Ernst amp。 Young：“全球?qū)徲嫹椒ā保?Global Audit Methodology： GAM）審計模式 ? KPMG：“經(jīng)營評估過程”（ Business Measurement Process： BMP） 基本特征 ? 多方位的風險概念 ? 多元化的信息源 ? 自上而下方式 ? 注重分析經(jīng)營風險的影響 Four critical ponents of risk ① 企業(yè)風險（ Enterprise risk） — 影響企業(yè)實現(xiàn)其戰(zhàn)略目標的不確定性。 ② 財務(wù)報告風險（ Financial reporting risk） — 與記錄交易以及財務(wù)報表披露直接相關(guān)的風險。 ③ 簽約風險（ Engagement risk） — 與某個特定的客戶簽訂審計業(yè)務(wù)約定而帶來的風險。 ④ 審計風險 (Audit risk) — 審計人在實施審計時沒能發(fā)現(xiàn)財務(wù)報表存在重大錯報，結(jié)果發(fā)表了錯誤審計意見的風險。 證據(jù)構(gòu)架工具 ?軟件工具（ software tools） ?核對表（ checklist） ?模板（ templet） ?產(chǎn)業(yè)和經(jīng)濟統(tǒng)計等大型數(shù)據(jù)庫 ?其他信息源 Topdown approach ?合伙人或者項目經(jīng)理參與以審計計劃過程為中心的整個審計業(yè)務(wù) ?對高層次控制的評價，比如，直接與經(jīng)營者討論企業(yè)的風險管理問題 例子 現(xiàn)實中的經(jīng)營風險 對企業(yè)持續(xù)能力的影響 圖表 91 基本流程 初步評價重大 錯報風險 把握有關(guān)財務(wù)報表整 體的重大錯報風險 發(fā)現(xiàn)要特別 對待的風險 審計計劃編制 根據(jù)剩余風險的大小確定審計重點和審計程序 執(zhí)行審計程序 針對要特別對待風險 的審計程序 采取措施：增加助理人員 、 配置專家 、 保證審計時間等 發(fā)現(xiàn)要特別 對待風險 了解企業(yè)和企業(yè)環(huán)境 內(nèi)部控制 、 經(jīng)營風險 財務(wù)報表項目 財務(wù)報表整體 修改審計計劃 Riskbased approach to auditing ? 了解客戶的 風險管理 過程 ? 了解客戶的 經(jīng)營業(yè)務(wù) 及其面臨的風險 ? 根據(jù)所識別的風險 估計 賬戶余額和財務(wù)結(jié)果； ? 評估風險管理中 內(nèi)部控制 的質(zhì)量； ? 確定 剩余風險 ，更新對賬戶余額的估計； ? 通過實施必要的賬戶余額 直接測試 以管理賬戶余額錯報風險。 COSO defines ERM as a 一個由一個單位的董事會、經(jīng)營者和其他成員實施的，應(yīng)用于戰(zhàn)略制定并貫穿于整個企業(yè)、旨在識別可能影響該單位的潛在事項，管理風險使其控制在風險容量之內(nèi)，并為單位目標的實現(xiàn)提供合理保證的過程 。 Understanding ERM Process 1 ?了解客戶的風險評估過程 ?復(fù)核內(nèi)部審計所使用的風險基礎(chǔ)審計方法 ?與經(jīng)營者討論他們的風險管理方式 ?復(fù)核企業(yè)的報酬政策以觀察其是否符合企業(yè)的風險政策 ?復(fù)核風險管理的文件等 Understanding ERM Process2 If The pany has strong risk management processes ， the auditor may focus on testing controls and developing corroborative evidence on account balances. If The pany does not have a prehensive risk process, the auditor will assess engagement risk as high, set audit risk at a lower level, and increase direct testing. Key Business Processes ?關(guān)鍵性業(yè)務(wù) ?影響關(guān)鍵性業(yè)務(wù)的行業(yè)因素 ?經(jīng)營者管理這些關(guān)鍵性業(yè)務(wù)的方式 ?關(guān)鍵性業(yè)務(wù)可能產(chǎn)生的經(jīng)營效果和財務(wù)效果 Business Risk ? 因企業(yè)的內(nèi)部因素和影響企業(yè)活動的不確定的外部因素對企業(yè)的發(fā)展和經(jīng)營成果以及持續(xù)經(jīng)營造成的危險。 ? 基本相等地影響所有企業(yè)的宏觀層次的風險。 ? 只影響某個行業(yè)或某個企業(yè)的微觀層次的風險。 Business Risk ? 前者如經(jīng)濟不景氣、通貨膨脹、高利率、戰(zhàn)爭、石油價格的高漲、政局不穩(wěn)、技術(shù)革新、經(jīng)濟封鎖等； ? 后者如原材料價格的上漲、周轉(zhuǎn)資金不足、罷工、消費動向的變化、訴訟、政府管制、債務(wù)保證、或有損失、合同不履行、子公司或聯(lián)營企業(yè)的經(jīng)營惡化、被投資企業(yè)收益下降、購貨企業(yè)或者供貨企業(yè)的破產(chǎn)等。 Sources of Information ? 智能代理（ Intelligent agents） ? 知識管理系統(tǒng)（ Knowledge management systems） ? 在線搜索（ Online searches） ? 電子數(shù)據(jù)收集及檢索系統(tǒng)（ Electronic research Electronic data gathering and retrieval system：EDGAR ） ? 經(jīng)濟統(tǒng)計（ Economic statistics） ? 專業(yè)手冊（ Professional practice bulletins） ? 股票分析報告（ Stock analysts39。 reports）等 Sources of Information 審計人還可以通過與經(jīng)營者和前任審計 人溝通、閱讀前期審計工作底稿和客戶的預(yù) 算、視察生產(chǎn)車間和業(yè)務(wù)部門、復(fù)核數(shù)據(jù)處 理中心、閱讀重要的債務(wù)條款和董事會記 錄、確認政府的相關(guān)法律以及客戶的有關(guān)法 律責任獲得關(guān)鍵性業(yè)務(wù)的信息。 Developing Expectations ? The auditor should use information about the pany’s key processes and risks to develop expectations about its account balances and performance ? These expectations are pared to recorded book values to