风险导向审计技术中的风险识别与风险评估.pdf

风险导向审计技术中的风险识别与风险评估.pdf

  1. 1、本文档共60页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中文摘要 审计有效性的关键是运用先进的理念和模式识别出固有风险,然 后有的放矢地决定采用何种具体程序,从而才可能更好地把握控制风 险、检查风险以降低整体审计风险。现行的传统审计方法更多地是按 照程序把握检查风险,而对形成审计风险的真正风险源头——固有风 险,即企业的经营风险,涉及甚少。而以风险导向为基础的审计理念 和模式则有助于实现审计总体风险的有效管理。因为审计的范畴已经 由过去被审计主体的合规性、运行有效性延伸到对被审计单位生存、 发展所处的行业、产品、管理手段、管理效率、运行速度、激励机制、 企业家品行、战略规划、决策能力、对诸多预期的把控能力以及应对 宏观面调整的能力等方面进行系统的关注。笔者写作的主题一风险导 向审计技术中风险识别和评估就是针对如何识别和评估经营风险即 企业的固有风险进行的。 文章的第二部分对企业风险模型和风险控制模型进q?T介绍,为 审计中的经营风险识别和评估提供了客体和分析研究的具体对象。 企业风险模型(BRM)将风险归纳为三个大类,73种常见风险。 包括了,环境风险、流程实施风险和决策所使用的信息风险。 企业风险控制是企业内部控制的有机组成部分,企业为了达到其 持续经营目标一价值创造,构建了大量的风险控制的组织手段和具体 措施。风险控制分为三大类:监督性控制、层面性控制和具体性控制。 文章的第三部分介绍经营风险的识别与评估,经营风险的识别 与评估的要点主要有: 一:审计师开展的风险识别与评估工作可适用于不同规模和复杂 程度的企业组织,以获取组织的风险管理活动的要素或实质。 二:经营风险的识别和评估过程中,注册会计师的工作主要有: 1:审计观测。在风险管理审计过程中,列出客观的观测资料以 作为对主要活动评估的基础。 2:评估主要活动。企业进行主要活动表现如何?与其他主要评 估中的主要活动相比表现如何?在有效至无效的区间内进行评估。 3:管理建议阶段。企业在整体风险管理的哪些方面可以进一步 提高?可以与主要活动的最佳实践案例进行比较对照。 4:审计师的风险评估过程是一种循序递推的、证据推动的、基 于判断的风险评估过程,而且这种主观的风险评估过程充满了非抽样 风险,这会对整个流程的后续工作持续地产生影响。 三:对风险的识别和评估的过程,是一个不断取证,修正认识的 过程,审计证据的来源和使用是三方印证,多角度验证,使用多种方 法和多种来源的证据,重点在经营状态的证据检查特别是欺诈风险的 评估。 . 审计证据的来源有三类,分别是企业经营状态、管理信息中介和 企业管理层经营的陈述。通过了解和分析企业的经营环境i经营过程、 经营状态,就可以了解企业的基本面,掌握了基本面,才具备和管理 信息中介以及管理层陈述之间的印证;审计的重要产品就是对企业的 信息(财务报表及附注),发表审计意见,因此审计师需要了解这些 信息是如何形成的,产生这些信息的关键性业务流程在哪里,原始信 息又是在这些不同流程2_.1日q2n何传递、转换的;管理层经营陈述包括 了日志、分类帐以及财务报表和管理层讨论以及分析两个方面的内 容。也就是审计师发表审计意见的主体。 四:审计人员通过获得三种来源的证据来修正其对企业经营的理 解,这个过程,渗透风险评估过程中的每个工作环节一计划、内控和 评估、实质性测试、完成。 计划阶段:采用修正对企业经营理解的审计方法,在计划阶段收 集审计证据,并修正判断,从而得到不断修正的对企业经营的理解(随 经营条件的改变)。 在评估内控阶段:在本阶段,审计师权衡三种基本的证据来源更 新对固有风险和检查风险的评估并评估帐户交易层面的重大错保风 险。 实质性测试阶段:在己评估的重大错报风险的基础上,审计师设 计和实施实质性测试,以获得关于在帐户和交易层面个别认定的来自 经营状态、管理信息中介和管理层经营陈述的审计证据。 审计完成阶段:在完成阶段对固有风险、重大错报风险和检查风 险在三个层面作最后的评估及沟通。该过程包括了最后的分析程序、 披露的充分性分析、最后对风险评估所必须的职业判断进行独立审 查、把重要事项与被审计单位的管理层和治理人员进行沟通交流。整 合整个循环递推的风险评估过程的证据需要职业判断,该判断也是决 定审计判断和风险评

文档评论(0)

gubeiren_001 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档