经营风险导向审计:终结PK新生
夏草
一.审计与咨询分离导致BA模式受挫
自2001年发生银广夏事件后,风险导向审计就成为业界一个重要话题,到了2005年底到了2006年初,这个话题逐渐淡出业界的视角
究竟什么才是风险导向审计?这个”风险”是否指的是”经营风险”?2004年初,中注协秘书长陈毓圭发表文章纵论风险导向审计的前世今生,陈秘书长肯定了SSA(战略系统审计)是职业界探索风险导向审计的重要成果,而这个SSA就是一个经营风险导向审计的范例;2005年秋天,上海国家会计学院召开”现代风险基础审计论坛”,英文就是”Business Risk Based Auditing”,论坛请来了”Business Risk Based Auditing”模式的创始人Knechel\Ira Solomon等过来发表演讲
但经营风险导向审计一开始就受到业界的质疑,经营风险与重大错报风险之间到底是什么关系?按照经营风险导向审计模式,从战略风险到流程风险再到剩余风险,都是经营风险,中南财大博导张龙平对此模式就深不以为然,认为经营风险的识别\评估及应对那是管理层的事,而不是审计师的事;北京国家会计学院秦荣生更是对经营风险导向审计进行了全面批判,认为经营风险导向审计的理论与方法体系严重脱节,难以指导实践;经营风险导向审计作为一种技术方法,难以规避审计失败,改变了审计的本质特征;厦门国家会计学院黄世忠也对经营风险导向审计持怀疑态度,认为它是导致审计失败重要原因.
作为中注协分管标准的杨志国也对此模式不以为然,认为审计风险准则并不是经营风险导向,而只是在企业了解层面多了两个内容,一是相关的目标\战略及经营风险,二是财务业绩的衡量和评价.在新版CPA审计教材P172中论及”经营风险对重大错报风险的影响”中认为,CPA了解被审单位的经营风险有助于识别财务报表重大错报风险抵,但并非所有的经营风险都与财务报表有关,CPA没有责任识别或评估对财务报表没有影响的经营风险,并称”多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险.
笔者的理解是CPA只需关注可能导致财务报表产生重大错报的经营风险,如七喜电脑(002027)04年在中小板上市,主营七喜电脑,众所周知,电脑行业存在过度竞争,与家电一样,行业内二线品牌生存非常困难,甚至一线品牌也在亏损经营,审计师要分析电脑行业存在的经营风险对七喜电脑的影响,结合七喜商业模式及团队能力,判断七喜电脑到底是盈利还是亏损?如果是盈利,销售净利率大至有多少?为什么七喜资金运营效率高,是否有虚增销售额嫌疑?七喜在上市之后,宣布要进军手机,这又是一个高风险的行业,审计师要判断七喜进军手机行业可能存在的财务后果,如是否会破产等?因为这影响到公司的持续经营问题.但是问题就来了,七喜进军手机的前景,审计师如何能做出准确的预测呢?
在上海国家会计学院2005年“现代风险导向审计论坛”上,编写了第一本系统介绍现代审计方法教材《审计:鉴证与风险》的佛罗里达大学会计学院审计学教授W. Robert Knechel在题为“现代风险导向审计的实施与障碍”的演讲中举例说明了经营风险审计的
运用1:
Rubbermaid曾是美国全球领先的塑料制品生产商,产品包括储藏罐和垃圾箱等。在90年代中期,该公司连续数年的年均增长率超过14%,且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。
对Rubbermaid进行战略分析后发现,该公司对原油价格的波动非常敏感,因为塑料制品的一个重要原料是树脂,而树脂是通过原油炼制的。但Rubbermaid没有采取任何控制原材料风险的措施——既没有集中采购,也没有与供应商签订长期购买合同。而实际上,该公司是世界上最大的树脂消费商之一,以其采购规模,完全可以通过谈判获得很优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力,而是在全球12个地方分别采购。当原油价格上涨时,它只能把增加的成本转嫁给客户。
该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨,并把Rubbermaid的产品放在靠里的货架上,而将Rubbermaid的低价竞争对手Sterlite的产品置于位置最好的货架上。
该公司另一个战略方面的问题是制定的增长目标太高——试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力,而这一点对于内控环境十分不利。同时,它在欧
1本案例引自张菱:自上而下《财务总监》2005.10
洲的扩张也遭遇挫折。
基于这些情况,审计师可作出合理的财务业绩预期:销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形,如这一年的销售毛利反而比去年增加等,审计师就要打个问号。同时,审计师可能估计它会通过降低产品质量来降低成本,以达到业绩目标,这就需要对成本结构进行分析,看它有没有改变产品配方来压缩成本;如果它产量过大而销售又不利,它的库存应该会增加;还有资本结构方面,它在欧洲投资失败,这些资本是否作为坏帐冲销掉;等等。通过这样一步步的分析评估,审计师可以判断出该公司风险较高的领域。
这个案例大家可能可以接受经营风险导向审计的理念,但Knechel在第二版《审计:鉴证与风险》第五章”了解客户的经营状况:战略性分析”开篇的这个案例,大家可能无法承受:
在20世纪80年代,房地产中介\开发商及评估师操纵着地产的价值,使其不断攀升,而金融机构基于这样的地价来提供抵押贷款.只要地产价值不断上扬,没有人会特别在意地产的高价能否持续下去----因为销售商乐意记录大额的会计收益,而投资者也会很高兴.最终,飞涨的地价崩溃了,通常造成当地的经济环境恶化,贷款人失去大笔的资金,投资者则损失惨重,而接踵而至的是对审计人员的诉讼.审计人员认识到那种市场条件下不能支持地产价值如此飞涨了吗?也许认识到了,但是如果这样,那他们在得出有关贷款估价结论的时侯就没有考虑上述情况.他们是不是应该努力地深入了解当地房地产呢?他们绝对应该这样做,
这样他们可能会意识到建筑增长率超过了人口增长率时,是不可能导致地价持续攀升的!2
这个案例让人沉得匪夷所思,CPA如何能预见到房价的暴跌呢?中国当前的情况与美国上世纪80年低是否一样? 面对当前的楼市\股市非正常暴涨,笔者前面发了一个帖子”谨防泡沫破裂,牛市审计更应谨慎”, ,目前中国房价高涨,但租金不见上涨,这是不是也是泡沫的一个明显标志?如果是这样,那四大在审计四大银行时是不是要提特别拨备以预防房价暴跌可能导致的贷款资产损失?如果要提,要提多少呢?笔者认为,对类似的风险的判断显然超过了CPA的职业能力,但是CPA在审计银行\房地产企业时,是否要考虑房价暴跌可能带来的风险呢?
笔者认为,经营风险导向审计有很多理念值得借鉴,尤其是在会计估计估计以及持续经营判断时,但经营风险不是重大错报风险,作为审计师,其本职是识别\评估及应对重大错报风险,而不是经营风险,经营风险往往不是重大错报风险的直接成因,对于重大错报风险形成影响是间接的.审计师不是咨询师.不是对企业的经营进行诊断的,而是对财务报表发表意见的.很多重大错报是在高层直接授意或指挥下形成的,与经营风险无直接的关联.经营风险导向审计似乎已淡漠,我们该从中吸取什么教训呢?
二.财务审计与内控审计并行激发BA重生
2 Knechel:《审计:鉴证与风险》第二版中信出版社2007年北国会组织翻译
前段时间,笔者提出财务报表审计要转换理念:多分析、少测试。可近日,笔者发现这个“新思维”是有问题的,最大的缺陷是忽略了萨班斯404条款的影响。最近,视野转载了一篇文章:为了萨班斯中国公司一年多掏2亿美元(),文章谈到:
据全球十大律师事务所之一的路伟国际律师事务所介绍,404条款是萨法中最难操作、最复杂、耗费成本最高的一个条款。
该条款规定,在美国上市的企业,要建立内部控制体系,其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。内部控制活动的记录不仅要细化到像“产品付款时间”这样的细节,而且对重大缺陷都要予以披露。
据国际财务执行官组织对321家企业调查,每家遵守萨法的美国大型企业第一年实施404条款总成本平均超过460万美元。为达标404条款,全球着名的通用电气公司花费了3000万美元完善内部控制系统。
路伟国际律师事务所专家指出,在美国上市的中国公司投入可能会更高,估算下来,44家在美上市的中国公司此项的花费将逼近2亿美元。
404条款的核心是管理当局要建立有效的内部控制系统并由年报审计师发表内部控制评价报告。我们知道,现代审计已从制度基础审计发展到风险导向审计。但404条款强调了财务报告的内部控制的重要性。亦即,在年报审计中,内控测试一定要执行。这推翻了
风险基础审计理念,风险审计认为重大错报风险很低可以不进行内部控制测试,制度基础审计也强调可以不对不予依赖的内部控制进行测试。但萨班斯404条款要求所有内控都是有效的,否则审计师就不能出具干净的内部评价意见书。
COSO在2004年发布了《企业风险管理框架》(ERM),取代1992年的《内部控制综合框架》,这个ERM的风险指的是经营风险,亦即企业不能实现经营目标的可能性,我们知道,经营风险与重大错报风险有重大差异,根据ERM对企业的风险控制进行评价,这个与财务报表的内部控制离得太远了。
笔者感觉,萨班斯404条款实际上将财务报表审计与内部控制捆绑在一起,其理论基础是建立在有效内部控制基础上的财务信息披露更可靠,但事实是这个理论论据是非常有争议的;随着内部控制发展为企业风险管理,财务报表审计与企业风险管理又连在一起。这表明,萨班斯404条款决定了当前的审计模式是经营风险导向审计,经营风险导向审计并未走向终结。
萨班斯法强制会计行业审计与咨询分离,但事实上,404条款给会计行业带来巨额的利益,上述文章报道称:
上市之初便饱受集体诉讼的中国人寿,启动加强内部控制建设的“404项目”已经多时。中国人寿为此支付巨额的服务费用外聘国际四大会计师事务所之一的安永会计师事务所为其提供咨询工作,同时继续聘请普华永道会计师事务所作为外部审计机构。
审计职业界利用404条款为客户提供企业风险管理咨询(当然审计师和咨询师不能同一家),审计师在提供年报审计报告同时还要提供内部控制审计意见,这也给审计师提供了丰厚的回报:一项业务,两项收费。所以,本来以为萨班斯法案强制审计与咨询分离会给审计行业带来致命的打击,想不到困祸得福,审计?在内部控制咨询与审计方面赚得盆满钵满,这使工商界大为恼火,纷纷批评萨班斯法是一部“疯狂法律”。
强化内部控制可以强化财务信息披露,但问题是这是否违反成本效益原则?萨班斯404条款下的财务报表审计模式到底属于哪一类?制度基础审计还是风险导向审计?有人认为这是风险导向审计的发展,叫风险管理基础审计,将ERM与财报审计融为一体,而这实际上就是经营风险基础审计。难道风险基础审计的发展真是就是风险管理审计?这种审计不但要对财报的公允性发表评价,还要对客户的内控发表评价。这种审计模式与传统三种审计模式是有区别的,但他是否代表审计的发展方向?萨班斯近年来非议不断,也许这种模式也是“审计过客“,来也匆匆,去也匆匆。
三.财务审计管理化改造能走多远?
有道是:合久必分,分久必合于增彪博士.去年在厦大作了一个演讲,主题是财务会计与管理会计的融合,可惜我没有去听.但感觉当前财务会计如果没有管理会计来拯救,这个学科快成没落学科,当前的会计改革摒弃了传统的很多理念,报表编制者离薄记越来越远,所需的管理技能越来越多.
与财务会计管理化的改造正在进行的同时,财务审计这一传统以历史性财务报表信息审计为职业的理念也在发生变革,公司冶理\内部控制\风险管理,这些原来离财务审计很远的东西,是管理审计关注对象,但如今也成了财务审计的核心内容.这场变革是财务审计发展的主流吧?
最近看到上海国家会计学院刘勤教授一篇手记:
刘勤美国随笔连载之八——萨奥法案对审计教育的影响
萨班斯-奥克斯利(Sarbanes-Oxley),法案(简称SOX法案)被普遍认为是美国自1933年证券法和1934年证券交易法之后影响上市公司的最重要的金融法案,自2002年出台以来,它对在美国本地上市的公司产生了巨大的影响,影响范围涉及到公司治理、内部控制、财务报告、管理流程、信息系统、法律责任等各个方面,与此同时,它的出台也间接地对注册会计师、证券分析师、系统审计师、企业咨询师、律师、信息系统分析师等一些为上市公司服务的专业人士提出了调整知识结构的新需求。
最近偶然看到一篇文章,相信对大家有一定的帮助。密歇根Michigan州立大学的Arens 教授和Syracuse大学的Elder副教授在2006年11月出版的《Issues in Accounting Education》杂志上,发表了一篇题为《Perspectives on Auditing Education after Sarbanes-Oxley》文章,从外部审计的角度,阐述了美国SOX法案出台后,审计教育应该做出的改变。
文章从SOX法案的制订背景出发,通过对法案核心问题的讨论,从风险评估,理解商业风险,审计风险模型,欺诈风险和法务会计,404条款的控制测试,公司治理,PCAOB的规则,学生质量和数量及审计教育的供给,需要第二审计课程以及系统审计和审计取样等方面对审计人员的知识需求进行了深入讨论。
文章认为,SOX法案对审计专业已经产生了深远的影响,虽然它并没有从根本上改变审计实践,但法案本身和当前的审计环境已经明显地影响到了审计的具体过程。为了适应SOX 法案,审计人员必须更深入的了解客户的商业风险和公司治理,商学院的课程中应该强调与此有关的商业战略、公司治理和控制方面的知识,此外,由于SOX法案要求审计师加强对内部控制的评估和测试,并将控制状况与财务决算声明和独立测试相关联,这就提高了学生理解内部控制和信息系统的重要性,也对信息系统和审计课程的整合提出了更高的要求。
文章还认为教授们应该继续强调审计独立性和遵循最高职业伦理和专业标准的重要性,因为尽管SOX法案或许可以成功地延迟下一波审计失败,但并不可能消除今后所有的欺诈性财务报告和审计失败。
PCAOB发布的第二号审计准则(内部控制审计)口号是: 与财务报表审计协同进行的对财务报告内部控制的审计,这号准则就是应SOX404条款要求发布,404条款要求年报审计师在对财报发表审计意见同时发表内控评估意见.内控评估是否属于鉴证业务?如果属于鉴证业务,又属于哪一类型的,审计抑或其它鉴证业务?PCAOB AS2名称就是审计,但它显然不是财务报表审计业务,那它到底归属哪一类?
当前会计界最流行概念是趋同,管理会计与财务会计趋同,管理审计与财务审计趋同,这是发展趋势吗?如果是,则这场变革对会计审计教育的影响是深远的,甚至是革命性的.
四.CPA混业经营趋势:审咨一体化?
最近在思考审计转型过程中,发现了自己的无知:对萨班斯法了解太少了,以致于404条款对审计模式及审计职业的影响都忽略了.当然,404条款现在是往后退,中国也没有萨班斯404条款的规定,但中国财政部正在紧锣密鼓酝酿中国内控”圣经”----类似于美国COSO 的ERM,如果中国的ERM出来之后,中国证监会是否会要求CPA是对上市公司年报审计同时出具内部控制\风险管理\公司冶理的审核报告?要知道,很早以前,中国证监会就要求CPA 对证监公司出具内控有效性审核报告.2007年中国证监会又搞了一个”公司冶理”行动,可以说,中国证监会是一个典型的模仿者,美国那边有什么动静,中国就开始刻意模仿,如签字会计师的轮换制度等.如果不是萨班斯404条款受挫,估计中国很快就会推行404条款.
这个背景就不多谈了,不管404条款命运如何,但404条款改变了审计模式,它使财务审计拓展为财务审计与内控审计合二为一,内控审计本质上是一种审计咨询,亦就404条款对四大过去审计与咨询一本化作法作了肯定,在审计的同时可以提供咨询.本来萨班斯是强制审计与咨询分离的,但404条款将财务审计与部分管理咨询(内控审计)捆绑在一起,这使CPA行业收入结构发生重大变化,内控审计收入比重急剧上升,CPA行业是404条款最大受益者.
中国银行业原来是混业经营的,商业银行法出台之后,限制混业经营,但目前发展趋势,商业银行走混业经营是必然的,这是改善银行业盈利质量最好路径之一.中国CPA行业从专业经营走混业经营也是一个趋势,大型事务所的非审计业务比重会不断上升,那么非审计业务如何拓展呢?404条款是一个启示,CPA在提供年报审计时同时提供内部控制\风险管理\公司冶理的审核报告,这叫”审咨一体化”经营.目前很多行业在搞一体化经营,如纸业的”林纸一体化”,审计向前延伸就是咨询,这是纵向一体化,也是产业链延伸的一种方式.目前中国没有强制规定要出具内部控制\风险管理\公司冶理的审核报告,但知名会计师事务所可以拓展这块业务,有些客户愿意买单,包括2007年中国证监会开展的”公司冶理”专项冶理行动,CPA也可以出任咨询顾问.
回到本文主题,在CPA行业混业经营今天,审咨一体化是不是一种趋势?中国没有404条款,但中国也没有规定审计与咨询不能由同一家CPA提供,这是一个机会,也是一个挑战!
附一《2002年萨班斯—奥克斯利法案》(萨班斯法案)404条款
第四章强化财务信息披露
第404 节管理层对内部控制的评价
(a) 内部控制方面的要求——SEC 应当相应的规定,要求按《1934年证券交易法》第13 节
(a)或15 节(d)编制的年度报告中包括内部控制报告,包括:
(1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;
(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;
(b) 内部控制评价报告——
对于本节(a)中要求的管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单
独的业务。
附二:现代审计四种模式
根据原美国安达信公司专业人士, Paul Sobel, 在其于2003年所着的《Auditor’s risk management guide: integrating auditing and ERM》3一书中的概括,? 现代审计方法在过去五十年中经历了四大阶段,其分别是:
?控制基础审计(Control-based? audit)
?流程基础审计(又称经营审计)(Process-based audit)?
?风险基础审计(又称风险导向审计)(Risk-based? audit)
?风险管理基础审计, 又称风险管理审计(Risk-management based audit)?
以下我们分别就以上四个阶段审计的演变作简单的介绍。
(一)控制基础审计(control-based audit)
控制基础审计包括传统审计,主要盛行于二十世纪八十年代之前,主要是指以传统的
3 Paul J. Sobel:审计人员风险管理指南(审计与企业风险管理的结合)中信出版社2004年版本节选自卓继民:现代企业风险管理审计中国财政经济出版社2005年版
实质性测试为主,基于其验证结果以使财务报表得以合理的确保(Reasonable Assurance )不会出现重大误导。后来又扩展到内部审计,以达到以下三种目的之一:
1、经过验证确保企业经营行为遵循法律、法规、既定政策及原则方面的要求,该方法至今仍被广为采用,通常称为合规性审计(compliance audit)。需要注意的是,这里所指的合规性不仅仅包括对法律法规的遵循,还包括对公司现有政策、程序、业务规则的符合。
2、进行某些报表数据的审计,(financial audit),类似于外部审计,只是其范围较窄,仅仅是基于审计工作对某些具体科目或财务数据,而不是对整体财务报表提供合理的确保。
3、进行验证确保某些关键性控制措施运作有效,其审计重点是控制本身而非财务数据,因此又通常被业界称为控制审计(control audit),交易流程审计(transaction flow audit)或程序审计(procedural audit)。
控制基础审计主要有以下特点:
审计目标:确保合规性(包括符合法律、法规、程序、政策以及公认会计准则等);?
审计策略:了解规定或准则的要求,实施审计行为以确保合规性;
测试方法:广泛采用统计抽样分析及实质性程序,虽然也会运用某些合规性测试方法(compliance testing),如穿行测试(walk-through testing);
审计建议书:主要针对不符合要求的例外事项或错识提出改进/纠正措施;
控制基础审计至今仍然被广泛采用,而且由于该审计方法成熟度较高,且其审计方法在取证记录方面十分有效,因此目前其他不同的审计方法依然保留有控制基础审计的特征。(二)流程基础审计(process-based audit)
流程基础审计又称为经营审计(operational? audit)在二十世纪八十年度开始流行起来,主要被各大跨国公司的内审部门广为采用,而外部审计公司(当时的国际八大会计公司)也将该方法结合到财务报表审计之中去。
虽然控制基础审计在八十年代仍然广泛运用,但审计界已经开始关注对企业关键性流程的设计,效率及效果进行评价,并在计价过程中参照流程最佳业务实践(Best practice)进行标杆分析(Benchmark analysis),这就导致控制基础审计向流程基础审计转型。流程基础审计主要有以下特点:
审计目标:确定所审流程实现其具体运作目标(specific operational objectives)的有效性(效率及效果);
审计策略:在识别关键业务流程并了解其具体运作目标,并研究行业最佳业务实践基础上,确定流程在实现该等目标方面当前运作之有效性;
测试方法:最典型的是采用咨询式的方式将流程与最佳业务实践进行缺口分析(Gap analysis),并辅助运用符合性测试方法评价流程运作;
管理建议书:识别流程缺口所在,并指出该缺口对流程实现其设定目标的影响。
同传统的控制基础审计相比,流程基础审计为审计师提供了更大的创造性思维的方法,同时也提升了审计的增值功能。然而由于流程基础审计并没有直接关注那些主要审计责任所指定的合规性,财务报表公允性及内控有效性的领域,因此,业界一般是更多地运用流程审计进行审计计划的制定工作,而绝大多数的审计工作其他阶段仍然大量采用控制基础审计方法。
(三)风险基础审计(Risk based audit)
作为现代审计演变的第三阶段,风险基础审计在二十世纪九十年代得以发展并在各大
国际会计公司全球范围内开始陆续推广。该方法的产生背景是九十年代初期各大国际会计公司开始日益注重咨询业务,尤其以安达信为最,其安达信咨询部门自从一九八九年独立运作以来到一九九九年从安达信正式脱离其年业务收入从十几亿美元上升到近百亿美元,毕马威, 普华永道等其他五大会计公司的咨询业务年收入也都到达几十亿美元以上。因此,当时的六大会计公司开发出新的审计模式更注重于其为客户创造价值的商业模式的成功运作。风险基础审计就为其咨询业务提供了全方位的卖点。在基于对被审单位业务及业务风险了解的基础上,审计师可以有效地减少不必要的审计范围以集中审计资源关注高风险领域,并由此,审计业界发现该审计模式可以向企业管理层在风险控制活动方面提供更多的保障。该审计方法的主要特点是:
审计目标:确定企业面临的主要经营风险并评估现有控制措施和程序是为何有效地将风险降低至可接受水平,即剩余风险;
审计策略:了解企业业务,识别并评价风险控制措施,并评价现有措施如何将风险降至可接受水平,而对于非主要风险的控制措施则不予评估;
测试方法:典型地是将实质性测试和符合性测试相结合,控制基础和流程基础模式下的审计测试方法仍然被广泛使用,只是测试工作只注重于所识别的关键风险领域;
管理建议:针对关键性风险的例外事项和错误提出若不将其有效地降至可接受水平的潜在影响。
风险基础审计提升了审计功能在企业组织架构中的价值地位,因此审计业界开始运用风险基础审计方法判断应选择哪些项目以及如何实施该项目。该方法因此为企业管理层在确保审计资源分配方面提供了有力的保障。风险基础审计并不排斥制度基础审计和流程基础审计,只不过是对所关注的风险点实施具体审计程序。
(四)风险管理基础审计(Risk management based audit)
从二十世纪九十年代后期开始,随着新经济所带来的全球化,电子商务,企业组织结构虚拟化,集约化,专业化及扁平化矩阵式等商业特征,许多跨国公司开始实施新的企业整体风险管理方法(本书将在第二部份详细介绍该方法)。审计行业所采用的风险基础审计虽然也同样关注到企业管理层在新的风险管理方法下的某些风险概念或风险领域,然而并未完全涵盖该领域。为与企业整体风险管理模式相适应,因此第四代审计模式即风险管理审计应运而生。
风险管理审计可以说是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到企业的主要战略目标(key business objectives),管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化(optimizing key risk)如企业对哪些固有风险可以实行避免,转移或接受并予以控制的风险管理策略。因此,对企业而言,风险管理审计本身已经成为企业整体风险管理的重要组成要素。而对财务报表审计而言,以风险管理为基础的审计在兼容风险基础审计,控制基础审计及流程基础审计优势的基础上,更有效地识别出固有风险,继而实施控制风险及检查风险的审计程序,从而使企业财务报表风险作为企业整体风险的子集(后者与前者是全集和子集的关系)一道位于可接受水平。
风险管理基础审计的特点包括:
审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标;
审计策略:
—了解企业战略,经营及价值目标,以及经营行为。
—识别实现该目标以及其经营行为的主要固有风险。
—了解企业的风险管理策略及风险管理措施。
—评价企业的风险管理措施在将风险降至可接受水平方面的有效性。
—关注风险管理有效性缺口。
测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理之有效性。
管理建议:针对每个所识别出的关键风险所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计之有效性。
附三:现代企业风险管理审计框架
卓继民
风险管理审计可以说是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到企业的主要战略目标(Key Business Objectives),管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化(Optimizing Key Risk)如企业对哪些固有风险可以实行避免,转移或接受并予以控制的风险管理策略。在介绍现代风险管理审计之前, 本书先在第二章介绍了现代企业风险管理方法论的主要内容,该方法论正是现代企业风险管理审计模式的理论基础。从第三章到第五章本书详细正式介绍现代企业风险管理审计的主要内容,其主要框架介绍如下:
一、了解企业经营识别经营风险( Understanding the Business and Risk Identification)
了解企业经营识别经营风险可以说是整个审计框架本的第一阶段,其提供了一个整体框架用于了解企业风险管理行为的有效性,并且分析企业的情况和信息流程。了解企业可
以使审计师确认影响财务报表审计的重大错误、舞弊和审计失败风险并追溯其产生的源头,还可以使审计师发现对该企业进行改进的机会。此外,还可以确认低风险的重要账户,并根据公认审计准则对其进行实质性测试。本部分主要关注以下问题:
??企业中发生的哪些变化和产生的哪些问题对财务报表有影响?
??企业信息流程中哪些变化、问题和复杂性对财务报表有影响?
??财务报表审计中,什么是重大的错误、欺诈和审计失败风险?
??对于低风险的重要账户来说,哪些是需要执行的实质性测试?
本部分所使用的主要分析工具包括:
(1)?企业分析框架(Business Anal ysis Framework, “BAF”)
BAF提供了一个通用的组织框架,用于了解那些影响企业成败的主要因素以及它们之间的动态联系。这些主要的因素包括环境、信息、所有者、顾客、竞争者、价值、企业流程和管理层。BAF可以为审计师提供以下支持:(a)了解企业的相关情况,(b)通过考虑企业中那些影响财务报表的变化和问题来确认风险。
(2)?企业风险模型(Business Risk Model, “BRM”)
BRM提供了一份清单,列示了可以威胁组织整体或组织中特定流程的各种类型的风险。BRM可以对审计组提供以下支持:(a)定义审计失败风险和企业改进的机会,(b)评估审计失败风险和企业改进机会的完整性,(c)与客户管理层就审计失败风险和企业改进机会进行沟通。
(3)? 企业信息流程(Business Information Flow, “BIF”)
BIF详细描述了事实从企业环境、各种流程和决策,通过信息流程,到财务报表和相关披露的流动过程。本框架定义了企业的信息流程要素和信息流动过程,并且协助审计师
风险导向审计模式的发展及在我国的应用 会计审计>> 审计>> 论文正文→风险导向审计模式的发展及在我国的应用 风险导向审计模式的发展及在我国的应用 作者:王秀丽发布时间:2006-12-13 - 风险导向审计模式的发展及在我国的应用 内容提要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。本文分析了传统风险导向审计模式与现代风险导向审计模式的发展和区别,并对现阶段我国实行现代风险导向审计进行了适用性分析。 关键词:风险导向审计;审计模式;适用性分析 随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月发布了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。 一、风险导向审计概述 随着社会经济的发展变化,审计方法适应审计环境的变化经
历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditap proach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditap proach)。 回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、
内部审计风险管理与防范机制
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。
关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
浅谈风险导向内部审计理论研究 风险导向内部审计作为新的审计模式,是现代审计技术和方法拓展的新领域,必然要符合审计基本理论结构框架,本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题,并尝试构建风险导向内部审计的理论框架。 一、风险导向内部审计的内涵 风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。 纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。 二、风险导向内部审计的特征 风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。 1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作
一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导向审计从风险控制的角度出发能更合理地分配审计资源,但并不能从总量上减少审计成本。 (三)缺乏相应的审计准则支持我国的独立审计准则是建立在系统导向审计模式的基础上,其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试,如果将审计重点放在控制测试和实质性程序,注册会计师就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性,因此我国的独立审计准则已不适应环境变化的要求,不能为实施风险导向审计提供全面技术指导和规范。在审计实践中,由于缺少独立审计准则对风险导向审计程序的规范,会计师事务所在操作过程中仍存在许多不完善之处。 三、推进我国风险导向审计运用的建议 (一)建立完备的审计规范体系进一步修订以审计准则为核心的审计规范体系,注重对
浅谈风险导向内部审计 风险导向内部审计是以对整个组织的风险进行评估与改善为最终同的的一种审计理念。推行风险导向内部审计就是要求内部审计以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系具有重要的作用和价值。 一、国外研究现状 20世纪60年代中期以来,社会经济竞争加剧,破产企业不断增多,社会对信息的要求越来越高,对审计作用的期望也越来越高,然而传统的审计模式已经无法满足当今社会的发展需求,风险导向型内部审计已经成为必然趋势。关于内部审计发展历程的代表性观点主要来自日本内部审计学术界及职业界。 任职于日本内部审计协会的霜垣城一郎先生认为,内部审计的发展分为三个阶段:第一阶段是以会计为中心的侦察型审计;第二阶段是逐渐从财务审计走向内部控制审计再走向积极增进企业利益的业务审计;第三阶段是适应国际化和信息化要求的现代内部审计。 美国学者麦克宁在20世纪90年代后半期提出了内部审计的新范式——风险导向内部审计,反映了风险导向内部审计目标与企业目标的契合。传统的内部审计通常直接测试内部控制,考虑内部控制的有效性,而风险的大小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。风险导向型内部审计是先确认企
业的目标,然后针对目标进行风险管理及风险控制,最后测试实际的内部控制能否切实管理由于完成目标而可能产生的风险。 国际内部审计师协会在2001年发布的《内部审计实务标准》中对内部审计做出了新的定义,将内部审计的范围延伸到风险管理,积极地研究内部审计在风险管理中发挥的作用。IIA实务公告2110-1指出内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进意见,对管理层和审计委员会提供帮助。 二、国内研究现状 郑小荣(2006)在《审计若干理论问题探究》认为内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。并认为企业内部审计外部化趋势侵蚀内部审计生存的职业空间。内部控制是风险导向内部审计的基础时风险的评估与改善是风险导向内部审计的首要目标。不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。 詹先壮(2010)在《风险导向型内部审计研究》中认为,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念,将审计风险模型重新描述为:审计风险=重大错报风险×检查风险。将审计风险简要的分为四种模型:以企业治理系统风险为导向的企业治理风险导向模型;
龙源期刊网 https://www.doczj.com/doc/8313953102.html, 企业内部审计风险及其防范措施分析 作者:李冀新 来源:《科学与财富》2016年第23期 摘要:科学技术发展为企业注入了新的动力,企业的运行方式和管理手段都随着科技的 发展不断变化着,网络的普及和电子设备的应用给企业管理制造了便捷的条件,但同时又将企业生存的环境变得更加复杂,再加上多种因素共同作用的影响,企业运行过程中面临的安全危险也随着增加。因此,在企业内部开展审计工作非常重要,审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整,实现企业运行风险的规避,但是在开展审计工作本身有具有一些风险,本文将对内部审计风险产生的原因及防范措施进行简要分析。 关键词:内部审计风险;原因;防范措施 企业内部审计工作是对企业管理进行规范的调整的重要工作,审计工作会产生大量的对企业发展的客观意见,对公司经营制度的调整有重要意义,能够在很大程度上提高企业的工作效率和运行质量,近而促进企业的发展。与外部审计机构的工作人员相比,企业内部的升级人员专业性较弱,所以在对审计风险进行调控时的困难性较大,因此要求审计人员提高职业能力水平,抱着严谨的工作态度严格执行企业内部审计工作的各项要求,这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。就其风险问题的产生而言,主要包含以下几个方面: 1.1 客观原因 企业内部的审计部门具有很强的独立性,其工作职能的性质和地位的特殊性决定了其风险存在的必然性,这是导致在企业内部开展审计工作存在一定风险的客观原因之一。 企业内部的审计工作是根据会计工作的结果来开展审计工作,因此会计工作和审计工作都是企业内部审计的组成部分,但由于质量部分工作都在实践上具有一定的滞后性,所以给其工作效率带来了极大的安全风险。在开展会计工作时,其信息的记录工作是在经济业务开展之后执行的,所以在时间和准确性上存在着一些差异;另外,审计工作又是在会计工作所形成成果的基础上进行的,在实践方面又较会计工作滞后了一个阶段,这种巨大的时间差异性使得内部审计的风险随之产生。所以,会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。
□ □全国优秀经济期刊【摘要】本文对制度基础审计与风险导向审计进行了比较分析,指出了两种审计模式的具体特点,阐述了制度基础审计模式和风险导向审计模式两者的利弊得失及其适用的审计环境,以期从理论和实务上对两种审计模式有一个较为全面的认识。 【关键词】制度基础审计风险导向审计审计方法□·源圆· 财会月刊(理论). 一、对两种审计模式的评析1.制度基础审计。,,。,,。,2040。,:(1)“”,,。,。(2),=××。、。,,,。(3),,,,“”。,。,,,,。(4),,、,,。,。 (5)“”,,,。 2.风险导向审计。,———。、、、、,,、,。,,,,,,,。 ,。,,、。,,,。,“”,“”,,,。,,,,。二、两种审计模式的比较 ,、。制度基础审计与风险导向审计之比较 李传彪
全国中文核心期刊□ .财会月刊(理论)·源猿· □,,,。,,,: 1.理论依据。,:=××。,、,。,,。,:=×。,。 ,,。,。2.审计实施的程序。“”,“”,,、。,,:,,;,,;,、;,,。 ,,,。,。,,,。,“”“”。,:,,;、、;;、、;。3.审计的逻辑起点。,、。,,,。,,,,,。 ,,,。,,、、、、、,,,。 4.审计方法。、、、、、,。、、、,,,。,,。,,。,。,。,;,;,,。,,,,,。,“”,。、,。 主要参考文献 ①陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究,2004;2 ②刘峰,许菲.风险导向型审计·法律风险·审计质量.会 计研究,2002;2 ③谢荣,吴建友.现代风险导向审计理论研究与实务发展.会计研究,2004;4
分析导向审计思路 分析导向审计作为现代审计的一种取证模式,与原有的三种取证模式(账目基础审计、制度基础审计和风险基础审计)相比,克服了它们的共同缺陷,即从“部分→整体”收集证据的模式,采用从“整体→部分→整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量,有效地降低审计风险,因此,探讨分析导向审计的取证原理,对于指导我们的审计实务具有重大意义。 一、分析导向审计模式与原三种审计取证模式的比较 (一)分析导向审计模式与原三种审计取证模式相比具有不同的特性,原三种审计取证模式都有固定的取证模式: 1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料,特点是审计直接针对会计处理的结果是否可靠进行实质性测试,而不考虑这些结果是怎样产生的。 2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试,特点是通过对内部控制的了解和符合性测试,评价内部控制的健全性和有效性,在此基础上,根据内部控制的评价结果,确定审计重点。一般来说,应将内部控制薄弱环节下所产生的会计数据作为审计重点。 3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比,在术语上,内部控制制度变为内部控制结构,符合性测试变为控制测试,这一改变,不仅是术语上的改变,而且应用的目的发生了根本性的变革。在风险基础审计下,对内部控制结构的了解及控制测试的目的不再是确定审计重点,而是根据了解、测试的结果,评价控制风险的高低,据此进一步确定构成会计报表的具体项目的检查风险的高低,从而确定对该报表项目进行实质性测试所需的证据数量。 根据上述特点,可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发,根据对个体的审查结果对被审计内容的整体表述意见,采取的是从“部分→整体”的取证模式,因此,其审计结论的可靠性与审计的个体数量的多少成正比,一般来说,审计的个体数量越多,审计结论越可靠。在现代审计中,由于企业规模的扩大,需要审查的个体的增多,为确保审计质量,该模式下审计界关注的焦点是如何通过审查较少的个体数量,既能减轻审计工作量,降低审计成本,又能确保审计质量。在这一需求的带动下,审计取证模式由审查全部个体模式(账目基础审计)发展为抽查部分个体模式(制度基础审计和风险基础审计)。在抽查部分个体的情况下,由于只审查了部分业务,虽然减轻了审计工作量,降低了审计成本,但未查部分是否存在错误无法做出准确判断,从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性,因而也就引发了审计风险的存在,所以,从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。 (二)与原三种取证模式相比,分析导向审计不具有固定的取证模式,它是
内部审计风险论文范文 摘要:2015年以来,我国经济状况每况愈下,市场需求不断减少,市场竞争不断加剧,市场资金链时常出现断裂,使得许多企业面临严重的务危机和生存困境。在这种条件下,如何控制企业自身的务风险,保持对企业内部各项事务的全面控制,是企业应当着重考虑的问题,所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全,使得内部审计面临较大的风险,我们通过对造成内部审计风险的原因进行分析,提出相应的建议,以完善企业的内部审计制度。 关键词:内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改,内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险,帮助企业及时改正不利于企业发展的方式,促进企业不断发展。随着我国市场经济的不断发展和完善,更多的企业意识到了内部审计对于把控企业风险,改善企业生产经营状况,全面提升企业市场竞争力的重要意义,并且在各种务丑闻发生的情况下,更加凸显出内部审计对于企业健康发展的重要意义。比如,2016年4月发生的东虹桥金融在线公司的延期支付事件,是由于其资金链断裂造成了务危机,而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后,总是会出现一些与我国企业以及我国市场环境不相符的情况发生,导致我国企业内部审计风险频发,难以达到发现企业问题的目的,严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析,然后提出相应的防范措施,以避免内部审计风险的发生,促进企业内部审计制度的不断完善,最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高
第一章习题 一、单项选择题 1.西方注册会计师审计之所以起源于16世纪初意大利的合伙企业制度,最根本的原因是在这一时期的意大利()。 A.合伙企业应运而生 B.合伙企业的所有权与经营权开始分离 C.人们开始聘请会计专家来担任查账和公正工作 D.合伙企业导致了股份有限制企业的产生 2. 把查错防弊作为次要的审计目的的是注册会计师审计发展的下列阶段()。 A.1844年至20世纪初的英式详细审计 B.20世纪初开始的美式资产负债表审计 C.1933年美国《证券法》出台后 D.2001年美国安然安达信案件后 3.注册会计师审计的目的随时代的不同而不同。从以下()阶段开始,注册会计师审计的目的转变为对财务报表发表审计意见。 A.16世纪的意大利 B.1844年至20世纪初的英国 C.第二次世界大战以后 D.2005年国际审计准则修改以后 4.1918年9月,北洋政府批准著名会计学家谢霖先生为中国的第一位注册会计师,谢霖先生创办的()是中国第一家会计师事务所。 A.立信会计师事务所 B.北京会计师事务所 C.上海会计师事务所 D.正则会计师事务所 5.以下有关中国注册会计师发展过程的说法中,不正确的是()。 A.1991年开始了注册会计师全国统一考试 B.2004年创建了事务所执业质量检查制度 C.2006年实现了与国际审计准则的趋同 D.2008年开展了事务所的脱钩改制工作 6.随着审计环境的不断变化,审计的方法也进行着相应的调整。在下列审计方法中,形成最晚,即最新的审计方法是()。 A.账项基础审计 B.风险导向审计 C.制度基础审计 D.财务报表审计 7.以下关于注册会计师审计方法的理解不恰当的是()。 A.20世纪初的英国审计方法是详细审计
浅谈现代风险导向审计 (1) 一、现代风险导向审计产生的社会环境 (2) 二、现代风险导向审计的内涵 (2) (一)现代风险导向审计以系统观和战略观为指导思想 (2) (二)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 (3) (三)现代风险导向审计继承和发展了传统审计方法 (3) 三、现代风险导向审计方法的特征 (3) (一)风险的识别、评估及应对成为现代风险导向审计的核心 (3) (二)自下而上与自上而下相结合 (4) (三)审计工作的重心前移,计划工作受到重视 (4) (四)充分应用分析性程序 (4) (五)合理预期的使用,有效地识别各种重大错报风险 (4) 四、我国应用现代风险导向审计的必要性 (4) (一)信息社会和知识经济要求新的审计方法 (5) (二)传统审计方法的局限性加快新的审计方法的发展 (5) (三)重大管理欺诈和舞弊案例的不断出现需要新的审计方法 (5) 浅谈现代风险导向审计 摘要:2006年2月我国颁布了新的《注册会计师职业准则》,强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点,并提出了现代风险导向 审计在我国应用的必要性。 关键词:现代风险导向审计内涵特点必要性 现代风险导向审计作为一种重要的审计理念和方法,受到会计和审计界的普遍关注。二十世纪九十年代,国外学者对传统风险导向审计方法加以改进,弥补了其诸多缺陷,特别是对传统审计风险模型的改进。可以说,现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新,代表了现代审计方 法发展的最新趋势。
一、现代风险导向审计产生的社会环境 进入20世纪80年代以后,世界经济急剧变化,科学技术日新月异,各种文化相互渗透,市场竞争日益激烈,人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强,内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络,审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此,对于一套会计报表,只有研究其所反映的企业及其所处的整个“系统”,审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响,因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时,其局限性和不足之处就日渐明显。 当人类进入信息社会与知识经济后,企业管理也发生了深刻的变化,最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要,并开始渗透到企业管理的各个方面。在这种情况下,传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险,以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险,审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制,从而理解内外部战略风险对于会计报表认定的影响。只有这样,审计师才能对会计报表认定做出合理的专业判断。 战略管理理论和实践的发展,为新的审计方法的产生提供了重要的启示和实践基础。 2006 年2 月以前,我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持,同时与国际接轨,我国于2006 年2 月15 日发布了《中国注册会计师审计准则第1121 号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141 号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151 号与治理层的沟通》、《中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则,为现代风险导向审计在我国的开展逐步创造条 件。 二、现代风险导向审计的内涵 传统风险导向审计方法虽然是制度基础审计方法上发展起来的,但不是一种新的审计方法,只是将审计风险模型运用于制度基础审计之中,并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想,以被审计单位经营风险为导向,“自上而下”和“自下而上”相结合的 新的审计方法。 (一)现代风险导向审计以系统观和战略观为指导思想 战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大,企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否,不仅会影响企业的日常经营活动的成果,还会对反映
对现代风险导向审计的再认识 一、现代风险导向审计的理论基础 1 现代风险导向对审计观念的指导 现代风险导向审计对企业复杂系统的突变行为和复杂特征的研究,不能降低为研究各个组成部分。对各个组成部分进行总体研究判断,采用简化主义的认知模式,很可能使审计人员得出错误的判断。研究一个复杂系统的特征,应从这一组织的基本原理入手--它的组成部分是如何整合在一起并协调成为一个整体。从这一观点分析,要研究以创造价值为目的的企业,就应研究使企业取得成功的系统状况。因此,现代风险导向审计以经营风险替代传统风险导向审计的审计风险,事实上是以复杂系统认知模式取代简化主义认知模式,从而降低审计风险。 2 战略管理理论对现代风险导向审计观念上的指导 战略管理在企业中的普遍运用为现代风险导向审计的运用创造了条件。首先,战略管理理论认为,竞争优势与核心能力是在竞争性市场中企业绩效的核心。从会计报表审计的角度看,一个缺乏竞争优势与核心能力企业的盈利能力将缺乏持续性,从而产生较高的审计风险。其次,战略管理通过行业组织模型与资源基础模型分析企业内外部环境,确定企业的目标、战略,再以价值链和企业所具有的资源与能力来分析相关的内部环节,使得会计报表审计从整个系统的角度入手,再与企业内部的经营环节联系起来,有一个可以实施的框架。最后,从企业的战略入手,分析企业的经营风险,可以使得审计人员对企业的判断与管理层对企业的印象保持一致,从而增加会计报表审计的价值,扩大审计人员提供增值服务的机会。 二、对现代风险导向审计本质的认识 1 现代风险导向审计是一种新的审计基本方法 其需具备创新性和继承性。一种审计方法的创新,必须从方法论的角度修改旧的审计方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析--环节分析--会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。现代风险导向审计的继承性则体现在它对传统的账目基础审计和制度基础审计等基本方法在一定范围内的保留,即现代风险导向审计不排斥账目基础审计和制度基础审计等基本方法,而是在此基础上的进一步发展。 2 现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具 现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。这一认知模式认为随着现代社会生产力的迅速提高和企业规模的愈来愈大,企业的经营活动必须要有正确的经营战略以处理内外部环境变化的压力。一个企业的战略管理有效与否,不仅会影响企业经营活动的成果,还会对反映企业经营活动成果的会计报表的可靠性产生直接的影响。因此,审计要有效地把握会计报表的错报风险,就必须从对会计报表可靠性产生影响的源头因素--即企业的战略管理活动着手分析,才能控制住会计报表风险。对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。它使得审计人员从战略系统观对企业风险进行分析、测试、评价和决策,将被审计单位置于广泛的经济网络中进行考察,并通过对企业保持和加强其在这一广泛经济体系中的竞争优势与核心能力的战略及其恰当性的分析评价,对审计取证的重点、范围、目标和程序予以指导,从而系统地改进了审计方法在新社会经济环境中的科学性和有效性。 3 现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路 在制度基础审计阶段,审计理论与实务界就已经认识到“自下而上”、“由点到面”这一审计思路的缺陷。因此,审计理论与实务开始强调专业判断和理解企业经营环境的作用。运用自上而下“,”自下而上“相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
风险导向审计存在的问题及其建议(1) 一、风险导向审计概述 (一)风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险及其程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度而采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降至最低水平。 (二)风险导向审计的作用审计人员从被审计单位某种认定出发,通过调查了解、收集证据,从各个角度逐步地验证该项认定,最终以合理地保证某项认定是否正确,形成审计意见。风险导向审计方法有助于重要性水平的合理确定。由审计风险模型可知,在固有风险和控制风险一定的条件下,检查风险和期望的审计风险成正向关系,期望的审计风险与审计证据成反向关系,则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时,要考虑评估的审计风险以确保审计质量,也要考虑期望的或可接受的审计风险以提高审计效率。此外,风险导向审计方法十分注重在保证质量的前提下提高效率。 二、风险导向审计存在的问题及原因 (一)风险量化理论在运用中存在固有缺陷一是风险量化的数理模型对历史数据过度依赖,这种数据方面的因素制约了风险评估技术的
有效性。二是数理模型量化可靠性差。作为基本风险分析工具的数理模型,以正态分布和小概率事件为假设,然而,正态分布假设不能准确地反映现实情况,小概率事件的现实发生概率也偏大。这些缺陷严重降低了通过数理模型进行风险量化的可靠性。三是难以评估系统性风险。风险量化模型对系统性风险考虑不充分,当市场状况迅速恶化,严重的系统风险发生时,以市场基本运行为前提的风险量化模型难以对风险进行准确评估。 (二)风险导向审计在实践中不能降低审计成本理论上风险导向审计能够降低审计成本,主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险;关注被审计单位已设置的内控制度,识别影响财务报表的控制风险;通过对风险的更好评估,认定实质性测试的重点和水平,确定审计人员收集何种证据及其数量,并把审计力量在审计业务之间合理分配,有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本,主要原因包括:首先,进行固有风险和控制风险的评估量化需要耗费审计人员大量的时间,会增加审计项目的时间成本;其次,风险导向审计对人力资源的要求更高,需要更多合伙人及高级审计人员的参与,并对其提供培训,从而导致人力成本与审计总成本的增加;此外,为了提高信息搜集、传输的效率,实施风险导向审计还需利用信息管理系统,配备一定的通信与硬件设施,这在一定程度上也增加了审计工作的资金成本。风险导向审计模式是在系统导向审计模式的基础上发展而来的,仍然需要大量运用分析性复核、抽样审计等传统的审计手段。由此可见,风险导
今天,审计的目的已经不再仅仅局限于对企业财务报表的真实性和公允性(公允表达)发表审计意见。随着科学技术的日益进步,经济社会的不断发展,企业的业务规模越来越大,其业务流程、交易过程、信息处理也越来越复杂,企业面临的各个方面的风险也越来越高;日趋严格的规章制度、监管条例,越来越多的利益相关者和报表使用者对企业财务报表的及时性、合规性和信息披露的详细程度提出了更多、更高和更严格的要求。 普华永道采用以风险为导向的审计方法,把审计工作的范围和重点建立在对企业业务和流程的深入了解和风险评价的基础上,从而使得我们的审计更专注于高风险及复杂的领域而成为更有效率和效果的增值服务。 通过实施以风险为导向的审计方法,普华永道可以对企业的财务报表提供全面、均衡和客观的专业意见,帮助企业加强在业务、财务等方面的合规性并与包括投资者在内的各利益相关方建立信任。另外,通过实施以风险为导向的审计方法,普华永道可以在深入了解公司的业务和流程及风险评价的基础上,根据审计过程中的实际发现向企业出具管理建议书,向企业管理层和治理层报告其业务流程、内部控制、财务报告等方面存在的问题及改善方案等参考建议,从而提高企业的管治水平。 普华永道在中国的审计专业服务涵盖了金融服务业(银行、保险公司、证券公司、各种基金等)、通信信息媒体娱乐业(信息技术、信息电子设备/产品、邮电通信、网站、娱乐、媒体等)、能源矿产业(石油、煤炭、电力、钢铁、有色金属、矿产开发等)、交通运输、工程建筑、房地产、汽车、装备制造、化工、医药、工业品、消费品、零售、酒店、专业服务等各个行业领域。 普华永道在中国为众多的国内及跨国公司提供审计鉴证服务,主要包括法定报表审计、上市公司的年度审计及中期审阅、上市(IPO)审计、与财务报告相关的内部控制审计、并购交易相关的审计、特殊目的审计、对财务信息执行商定程序、验资、会计咨询服务等。依公司上市地及监管要求的不同,该等财务报表可依据中国企业会计准则、国际财务报告准则、香港财务报告准则、美国会计准则或其他特定准则编制。 普华永道具有非常丰富的大型国有企业、民营企业重组改制并在内地、香港、美国等海外资本市场成功上市的经验。其专业人员通晓本土及海外的法规政策、会计准则、上市规则和程序,以及资本市场报告要求,能够为企业提供高质量的、极具价值的专业服务。
风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制 测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 (一)审计风险评估指标体系设计思路。 审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风 险=企业经营风险+控制风险+检查风险。 (二)审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境,并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在 下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 (一)企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易 层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是: 在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定 为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,