风险导向审计技术中的风险识别与风险评估.pdf

中文摘要 审计有效性的关键是运用先进的理念和模式识别出固有风险，然 后有的放矢地决定采用何种具体程序，从而才可能更好地把握控制风 险、检查风险以降低整体审计风险。现行的传统审计方法更多地是按 照程序把握检查风险，而对形成审计风险的真正风险源头——固有风 险，即企业的经营风险，涉及甚少。而以风险导向为基础的审计理念 和模式则有助于实现审计总体风险的有效管理。因为审计的范畴已经 由过去被审计主体的合规性、运行有效性延伸到对被审计单位生存、 发展所处的行业、产品、管理手段、管理效率、运行速度、激励机制、 企业家品行、战略规划、决策能力、对诸多预期的把控能力以及应对 宏观面调整的能力等方面进行系统的关注。笔者写作的主题一风险导 向审计技术中风险识别和评估就是针对如何识别和评估经营风险即 企业的固有风险进行的。 文章的第二部分对企业风险模型和风险控制模型进q?T介绍，为 审计中的经营风险识别和评估提供了客体和分析研究的具体对象。 企业风险模型(BRM)将风险归纳为三个大类，73种常见风险。 包括了，环境风险、流程实施风险和决策所使用的信息风险。 企业风险控制是企业内部控制的有机组成部分，企业为了达到其 持续经营目标一价值创造，构建了大量的风险控制的组织手段和具体 措施。风险控制分为三大类：监督性控制、层面性控制和具体性控制。 文章的第三部分介绍经营风险的识别与评估，经营风险的识别 与评估的要点主要有： 一：审计师开展的风险识别与评估工作可适用于不同规模和复杂 程度的企业组织，以获取组织的风险管理活动的要素或实质。 二：经营风险的识别和评估过程中，注册会计师的工作主要有： 1：审计观测。在风险管理审计过程中，列出客观的观测资料以 作为对主要活动评估的基础。 2：评估主要活动。企业进行主要活动表现如何?与其他主要评 估中的主要活动相比表现如何?在有效至无效的区间内进行评估。 3：管理建议阶段。企业在整体风险管理的哪些方面可以进一步 提高?可以与主要活动的最佳实践案例进行比较对照。 4：审计师的风险评估过程是一种循序递推的、证据推动的、基 于判断的风险评估过程，而且这种主观的风险评估过程充满了非抽样 风险，这会对整个流程的后续工作持续地产生影响。 三：对风险的识别和评估的过程，是一个不断取证，修正认识的 过程，审计证据的来源和使用是三方印证，多角度验证，使用多种方 法和多种来源的证据，重点在经营状态的证据检查特别是欺诈风险的 评估。 ． 审计证据的来源有三类，分别是企业经营状态、管理信息中介和 企业管理层经营的陈述。通过了解和分析企业的经营环境i经营过程、 经营状态，就可以了解企业的基本面，掌握了基本面，才具备和管理 信息中介以及管理层陈述之间的印证；审计的重要产品就是对企业的 信息(财务报表及附注)，发表审计意见，因此审计师需要了解这些 信息是如何形成的，产生这些信息的关键性业务流程在哪里，原始信 息又是在这些不同流程2_．1日q2n何传递、转换的；管理层经营陈述包括 了日志、分类帐以及财务报表和管理层讨论以及分析两个方面的内 容。也就是审计师发表审计意见的主体。 四：审计人员通过获得三种来源的证据来修正其对企业经营的理 解，这个过程，渗透风险评估过程中的每个工作环节一计划、内控和 评估、实质性测试、完成。 计划阶段：采用修正对企业经营理解的审计方法，在计划阶段收 集审计证据，并修正判断，从而得到不断修正的对企业经营的理解(随 经营条件的改变)。 在评估内控阶段：在本阶段，审计师权衡三种基本的证据来源更 新对固有风险和检查风险的评估并评估帐户交易层面的重大错保风 险。 实质性测试阶段：在己评估的重大错报风险的基础上，审计师设 计和实施实质性测试，以获得关于在帐户和交易层面个别认定的来自 经营状态、管理信息中介和管理层经营陈述的审计证据。 审计完成阶段：在完成阶段对固有风险、重大错报风险和检查风 险在三个层面作最后的评估及沟通。该过程包括了最后的分析程序、 披露的充分性分析、最后对风险评估所必须的职业判断进行独立审 查、把重要事项与被审计单位的管理层和治理人员进行沟通交流。整 合整个循环递推的风险评估过程的证据需要职业判断，该判断也是决 定审计判断和风险评