风险导向审计理论与实务(One)

风险导向审计理论与实务Theory and Practice of Risk-Based Audit 主讲： 博士生导师) 主讲：孙 涛 教授 (博士生导师)

©Copyright by Sun Tao 2011Accounting Department of NUAA2011年10月25日于烟台

主讲人简介1959山东泰安人，教授，博士，博士生导师， 孙 涛(1959-),男，山东泰安人，教授，博士，博士生导师，现任 南京航天航空大学会计学系主任 南京航天航空大学会计学系主任，兼任若干国家级学会及社会机构的 会计学系主任， 特聘教授，先后在山东科技大学、中国矿业大学(北京校区) 特聘教授，先后在山东科技大学、中国矿业大学(北京校区)、青岛 大学及南京航空航天大学任教合计达 在企业工作 大学及南京航空航天大学任教合计达28年，在企业工作 6年。对财务 天大学任教合计达2 会计、审计、公司理财、内部控制、公司并购与治理、 会计、审计、公司理财、内部控制、公司并购与治理、证券市场等均 有较深入研究。曾任山东科技大学惠通科贸实业公司总经理，中煤建 有较深入研究。曾任山东科技大学惠通科贸实业公司总经理， 集团公司财务顾问，北京光和集团公司投资顾问，参与兖州煤业、 集团公司财务顾问，北京光和集团公司投资顾问，参与兖州煤业、新 汶矿业、中煤建、胜利油田、神华等多家集团公司的股份制改造； 汶矿业、中煤建、胜利油田、神华等多家集团公司的股份制改造；主 持锦州内燃机密封垫公司收购； 参加了中煤建 了中煤建、 持锦州内燃机密封垫公司收购；并参加了中煤建、华晋焦煤等多家公 司的内部审计设计。在省级及以上刊物公开发表学术论文一百多篇， 司的内部审计设计。在省级及以上刊物公开发表学术论文一百多篇， 出版专著、教材八部，主持、参加国家及省部级课题四十多项。 出版专著、教材八部，主持、参加国家及省部级课题四十多项。其中 六项分获省部级技术进步与管理现代化优秀成果一、 六项分获省部级技术进步与管理现代化优秀成果一、二、三等奖。 分获省部级技术进步与管理现代化优秀成果一 三等奖。 2

Department of Accounting

主讲内容第一章 风险导向审计的基本理论 第二章 ERM及风险导向审计框架的构建 第三章 风险管理过程的审计 Department of Accounting 第四章 风险形式的审计3

第一章 风险导向审计的基本理论§1-1 风险导向审计的产生与发展 §1-2 风险导向审计项目选择与计划编制 §1-3 风险导向审计的程序

Department of Accounting

§1-4 风险导向审计的具体方法4

§1-1 风险导向审计的产生与发展一、国外风险导向审计的产生及发展 1、1949年美国审计程序首次提出“内部控制”的概

念，开 始了控制风险的探索； 2、1957年美国审计学家罗伯特.H.蒙哥马利在《蒙哥马利审 计学》第一次将“风险”概念与审计程序联系起来，开始探 索审计风险控制的措施和审计方法的改进； 3、上世纪70年代美国开始出现风险控制模型，把风险管理 应用于审计实务；

Department of Accounting

4、1990年毕马威会计师事务所合伙人Frank O Marrs, 伊利 诺伊斯大学教授Ira Solomon和Howard Thomas创立商业 管理过程(BMP)模式，应用到风险评估的方法；5

5、1992年美国COSO委员会颁布“企业内部控制整体框 架”,引发审计界的“内部控制导向审计”,该报告以控制 活动为核心，把风险评估放在控制活动之前，意味着对风险 控制的重视，隐含了以“风险管理”为核心的新模式； 6、2002年7月美国正式通过了《萨班斯—奥克斯利法案》, 它称为美国乃至全球性的新上市公司准则，新上的公司必须 要制定《内部控制手册》或称《业务操作规范》; 7、2004年6月世界银行业巴塞尔委员会颁布《新资本协议》, 提出操作风险的管理分类及计量方法(1998年提出操作风险 的概念);

Department of Accounting

8、2004年9月美国COSO委员会，针对西方全面爆发的金融 危机新情况，修正与完善了“内部控制整体框架”,细化了 6 其中的风险评估要素，颁布了著名的“ERM”框架；

二、国内风险导向审计的产生与发展 1、1996年12月财政部发布《独立审计具体准则第9号—内 部控制和审计风险》(97年1月1日施行)为标志； 2、1997年5月中国人民银行颁布《加强金融机构内部控制的 指导原则》,这是我国第一个关于内部控制的行政规定，标 志着我国内部控制开始走向规范。 3、2000年12月王会金出版的《风险导向审计》,从财务审 计的角度探讨审计风险控制，其观点与ERM不一致； 4、2001年胡春元出版的《风险基础审计》,主要研究风险 管理的环境建设问题

Department of Accounting

5、2004年12月29日证监会颁布《商业银行市场风险管理指 引 》,2005年2月1日起施行，贯彻《新资本协议》加强对 7 操作风险管理的要求；

6、2005年1月王晓霞出版的《企业风险审计》,体现了 ERM的理念及方法，但混淆了“风险审计”与“风险导向审 计”的概念，把风险审计理解为风险管理和对风险的审计有 很大的片面性和误导性； 7、2006年6月蔡春、赵莎出版的《现代风险导向审计论》, 很好地理解ERM的观念与方法，侧重于理论研究，主要从独 立审计的角度进行的研究; 8、2006年6月20日国资委颁布《中央企业全面风险管理指 引》,以国资发改革[2006]108号文发布，在国内开始了风 险管理的实践；

Department of Accounting

9

、2008年6月30日五部委(财政部、证监会、审计署、银 监会、保监会)联合发布《企业内部控制基本规范》,自 2009年1月日起执行，要求上市公司制定内部控制手册。8

三、风险导向审计概念及其特点 1、内部审计(IIA):是独立客观的鉴证和咨询活动，用于 增加价值和改善组织的经营。它通过应用系统的、受过训练 的方法，来评价和改善风险管理、控制及治理过程的效果， 帮助组织实现其目标。 2、风险导向审计：是指审计人员采用抽样的方式对被审计 对象按照一定原则和要求抽取一定的样本，并按根据相关的 依据和准则进行审计鉴证，利用抽样样本的结果来推断审计 对象状况而发生失误的概率审计方法； (1)主要采用抽样审计的方法； (2)需要很强的职业判断； (3)主张利用内部控制来降低风险； (4)重视环境建设和风险评估等。

Department of Accounting

四、财务审计与内向型管理审计的比较： 四、内部控制导向审计向风险导向审计的转移项目 风险导向审计 常规财务收支审计 内部控制导向审计： 1 、 内部控制导向审计 ： 是指把内部控制检查及其评价作为 帮助治理层决策及管理 对报表的真实性、公允 所有审计业务的一项基础工作， 所有审计业务的一项基础工作，一切审计业务需要根据内部 1.审计的目的 当局改善经营管理 性发表意见 控制的检查与评价结果确定目标、计划、范围和深度等； 控制的检查与评价结果确定目标、计划、范围和深度等； 2.审计的范围 所有的审计业务及审计类型 财务记录 风险导向审计： 2 、 风险导向审计 ： 是建立在内部控制导向审计基础上的一 主要关注过去已经发生 种新型审计理念，并不是一项新的审计业务， 种新型审计理念，并不是一项新的审计业务，而是要在内部 公司现在及将来的业务活动 的财务资料 控制导向审计的基础上增加： 控制导向审计的基础上增加：抽样审计判断及其他风险性审 周期性，时间安排具有 计方法，并在所有重要的审计工作开始前进行风险评估， 计方法，并在所有重要的审计工作开始前进行风险评估，实 4.审计频率 定期，至少一年一次 不稳定性 施中进行风险管理，实施后进行风险状况评价。 施中进行风险管理，实施后进行风险状况评价。 3.时间导向 5.审计方法 综合技术与方法 审计准则及程序 Department of Accounting 3、二者之间的关系： 二者之间的关系： 6.计量标准 多类、多项并规范的标准 会计原则 (1)内部控制导向审计是风险导向审计的基础； 内部控制导向审计是风险导向审计的基础；

(1)内部控制导向审计是风险导向审计的基础；

风险导向审

计包括内部控制导向审计，并有所发展； (2)风险导向审计包括内部控制导向审计，并有所发展； 7.必要性 决策层及管理当局有权决定等 法律的要求 二者具有包含关系，不需要重复，也存在区别。 也存在区别。 (3)二者具有包含关系，不需要重复，股东、债权人等 8.报告接受人 根据审计类型决定

五、内部审计与外部审计的异同 1、二者的相同点(1)服务于基本相同的对象及业务活动； (2)应用基本相同的原理、理论与方法； (3)均以评价内部控制为基础，并有职业道德要求；

2、二者的不同点(1)审计目的不同——内部自我完善与外部监督； (2)审计人员及其要求不同——内部与外部，非职业与执业； (3)审计业务性质不同——全部业务与限制业务、法定业务； (4)审计依据存在差异——不同的准则及专业性标准； (5)工作的繁简程度不同——内审要求深入，外审要求简单； (6)审计观念与审计要求不同——内审比外渗宽泛、深入； (7)审计结论、决定及建议的强制程度不同。11

Department of Accounting

六、国内外内部审计的比较(江苏省100家企业与国外的比较结果)

表1 企业内部审计国内外投入比较(2005年)指 标 内部审计人员人均成本 内部审计成本占年度管理费用支 出 的百分比 每名内部审计人员对应的雇员人数 内部审计人 员教育程度 大学教育学历 样本企业 ￥39,400 0.36% 817 19.84% 9,93% 66.5小时 16.76年 World Class $110,000 0.01% 1342 66% 5% 71.5% 77小时 11.3年

Department of Accounting 研究生教育学历 3.05%

内部审计人员持有职业认证的比例 内部审计人员每年培训时间 内部审计人员平均工作年限

表2 保证活动的资源分布 指 标 保证活动中用于财务审计的时间比例 保证活动中用于经营审计的时间比例 保证活动中用于合规性审计的时间比例 保证活动中用于信息系统审计的时间比例 保证活动中用于综合审计的时间比例 样本企业 27.73% 28.48% 16.44% 2.19% 13.44% World Class 15% 20% 21% 10% 30%

Department of Accounting各阶段时间站审计周期的比例 审计准备阶段 实施审计工作阶段 审计终结阶段 样本企业 5.14% 32.02% 62.84% World Class 21% 54% 25% 13

表3 审计周期时间分布

表4 审计报告周期分布审计报告周期 完成现场审计的时间 现场工作结束到完成审计报告草稿时间 完成审计报告草稿到完成最终报告 样本企业 11天 10.1天 8.5天 World Class 29天 14天 19天

表5 质量控制技术分布指 标 直接监管 独立的工作底稿复核 被审计单位反馈 工作底稿检查清单 管理层的参与 样本企业 100% 100% Department of Accounting 62.5% 100% 0% World Class 80% 68% 64% 44% 60%

§1-2 风险导向审计项目选

择与计划编制一、风险导向审计项目选择的概念及地位 1、基本含义：即在组织错综复杂的生产经营活动中，根据提 高管理效果与效率的要求，经过系统分析，在充分考虑风险 和风险管理基础上选择审计项目及其审计事项的过程。 2、风险导向审计项目选择的地位与作用 (1)是审计程序的重要环节，处于起点位置； (2)既决定着审计效率与效果，又决定着审计风险； (3)与组织的各种因素相联系，合理选择具有一定难度; (4)审计项目选择是一项综合性、长期性工作； (5)把审计风险及风险管理始终放在重要位置。15

Department of Accounting

二、选择风险导向审计项目的一般标准 1、上次审计日期及结果。审计周期应合理，过长的周期增加 风险，过短的周期增加费用等； 2、经营活动及财务暴露的问题。根据暴露问题的程度确定项 目选择的规模、大小及审计时间等； 3、可能出现的风险及其损失状况。要进行风险分析及风险管 理，在出现前通过实施审计避免或减少损失计风险； 4、董事会及管理层的要求。根据要求适度确定； 5、经营规模、方案、制度及控制系统的重大变化；

Department of Accounting

6、获得经营效益的机会。通过审计挖掘经营效益； 7、审计人员的变动及能力； 8、其他需要考虑的因素或标准。16

效性和效率性角度制定的，以选择适当的审计方式，合理 要性程度或风险大小在表上排列计划年度拟实施审计的项目， 利用审计资源； 在综合分析基础上选择审计项目实施审计； 第二步：识别潜在的审计对象。针对审计对象选择一 2、示警事项的要求。是管理层和董事会根据当前暴露出来的 定标准进行分类，在分类基础上进行审计对象选择； 问题，在分析论证基础上确定为审计项目的方法； 第三步：根据风险排列顺序选择审计对象。通过对潜 3、被审者要求。随着生产发展、技术进步和管理加深，被审 计单位自觉提出审计项目要求的方法； 在审计对象进行风险分析以及风险应对，按照风险程度选 择审计对象； 4、其他选择方法。根据组织的实际情况及发展要求，总结或 探索其他有效的审计对象选择方法。 第四步：确定审计对象。

三、选择风险导向审计项目的方法 第一步：确定确认审计对象的策略。从审计工作的有 1、系统选择法。是指审计部门编制年度审计计划表，按照重

Department of Accounting

四、确定审计对象的步骤 ——详见附件17

五、风险导向审计计划的编制(一)风险导向审计计划的层次 1、风险导向审计计划：是指审计机构和人员为完成审计业 务，达到预期审计目的，对一段时期的审计工作任务或具

体 审计项目做出的事先规划。这种计划的特点是强调抽样审计 以及加强风险管理，作为其中的重要内容； 2、风险导向审计计划的层次性： (1)年度审计计划：是对年度的审计任务所作的事先规划， 是组织年度工作计划的重要组成部分。 (2)项目审计计划：是对具体审计项目实施的全过程所作 的综合安排。 (3)审计方案：是对具体审计项目的审计程序及其时间所 18 作出的详细安排。

Department of Accounting

(二)年度审计计划 1、编制要求 (1)在下年度开始前编制完成，并报组织适当管理层批准; (2)审计机构的负责人负责审计计划的制定工作。 2、年度审计计划的主要内容： (1)审计年度工作目标；(2)具体审计项目及先后顺序； (3)审计项目资源配置；(4)审计项目风险分析及管理； (4)后续审计的必要安排。 3、年度审计计划的编制方法 (3)初选审计项目； (5)设置目标安排资源； (1)进行环境及风险分析； (2)确定审计范围及重点； (4)安排项目顺序及结构； (6)选择风险审计方法;

Department of Accounting

(7)进行风险管理的安排； (8)编制及实施说明等。19

(三)项目审计计划 1、编制要求 (1)项目审计计划应在审计实施前编制完成，并报审计机构 负责人批准； (2)审计项目负责人负责审计项目计划的编制工作。 2、审计项目立项 (1)基本含义：是指审计组织确定被审计单位和审计事项的 过程，也是审计组织接受委托或授权与被审计单位或个人简 历审计关系的过程。 (2)审计立项的种类：主动立项和被动立项。 3、项目审计计划应包括的内容 (1)审计目的和审计范围；(2)重要性和风险的评估； (3)人员构成及时间分配；(4)利用专家的结果； (5)具体审计项目内容(在时间和空间上安排资源)。20

Department of Accounting

4、制定项目审计计划要考虑的因素 (1)经营活动概况； (2)内部控制的设计及运行情况； (3)财务、会计资料； (4)后续审计的必要安排； (5)上次审计的结论、件意义及后续审计的执行情况； (6)上次外部审计的审计意见； (7)其他与项目审计计划有关的重要情况。 5、年度审计计划的编制方法

Department of Accounting (1)进行环境及风险分析； (2)调整审计范围及重点；(3)按重要性及风险选择项目；(3)对选择项目排序； (5)调整目标安排资源； (7)进行风险管理的安排； (6)按项目选择审计方法; (8)编制及实施说明等。 21

本文来源：https://www.bwwdw.com/article/g0q4.html