现代风险导向审计流程初步探析.docVIP

现代风险导向审计流程初步探析 　　【摘 要】随着社会经济的发展和企业经营的复杂化，传统风险导向审计方法已经难以适应社会的需要，现代风险导向审计应运而生。本文通过对现代风险导向审计产生的动因、基本内涵的分析，重新认识审计风险与现代风险导向审计，并着重对风险导向审计流程进行了初步的探讨。 【关键词】风险导向审计；审计流程 现代风险导向审计基于战略系统观，对被审计单位的重大错报风险进行评估，克服了传统审计缺乏全面性分析而导致审计风险的缺点，是审计技术方法、审计程序上的一大变革，也是审计理念的一次更新。现代风险导向审计对重大错报风险的评估将更加准确、科学，能更准确地判断重大风险点和风险域，从而可以依据审计重点，合理配置审计资源，降低审计成本，防范审计风险，提高审计的效率与效果。 一、现代风险导向审计产生的动因 目前“制度基础审计”是审计人员普遍使用的审计方法，它使审计人员容易将审计重点偏向于单位的内部控制系统，而忽视了单位本身的目标，在没有检查组织目标和所处风险而直接评估控制程序，其结果意义不大。因为审计人员无法判断哪些控制对风险而言是最重要的，这一模式也带来一些问题，如：过度控制使许多人员从事无附加值的工作，无效率的控制不断增加，使对与组织目前所面临的风险根本无关的控制的审计，变得更无意义。 没有风险就没有控制，控制只为风险而存在。不分析风险而想有效地评价控制是不可能的，将风险评估引入内部控制并将其列为控制的核心，是审计发展的重要的里程碑，也是审计以后的发展方向。以风险评估为基础的风险导向审计使内审人员开始关心组织所面临的风险，并根据风险评估的思路开展对内部控制的评估。 二、现代风险导向审计的基本内涵分析 现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基于此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。 现代风险导向审计以战略观和系统观思想指导重大错报风险评估和整个审计流程，因此又称为风险基础战略系统审计方法。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。 三、现代风险导向审计流程与审计策略 风险导向审计模型下的审计业务流程主要是围绕着识别重大的错报风险而展开的，形成了风险识别、评估和应对程序。 （一）实施风险评估程序 由于现代风险导向审计是以企业宏观层面上可能导致重大错报的风险因素为导向，因此采用自上而下的审计逻辑： 首先，对被审计单位所处的宏观外部环境和主营业务所处的行业环境进行分析，以全面理解企业总体发展战略，识别显性的战略风险； 第二步，分析被审计单位与外部环境之间的联系，从而发现潜在的战略风险。对于识别出的风险，要分析被审计单位所做的监控（即业绩衡量）和应对（即管理控制）措施； 第三步，分析被审计单位的内部经营环节风险。内部经营尤其是关系到企业战略目标实现的关键经营环节的结果，既能够降低战略风险，也能够导致经营风险。针对被审计单位对于这些关键经营环节的风险监控与过程控制进行分析，具有非常重要的意义； 第四步，审计人员利用职业判断对已经识别的风险进行总结并得出剩余风险。分析完成后，审计人员认为没有得到有效控制的，并且对会计报表有重大影响的风险就成为剩余风险，是后来的审计程序所关注的重点； 最后，根据剩余风险结论进行实质性测试，从而将总体审计风险控制在可接受的范围内。 （二）针对评估的重大错报风险实施的程序 审计人员应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序。 第一：针对财务报表层次重大错报风险的总体应对措施 审计人员应当针对评估的财务报表层次重大错报风险确定向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作，提供更多的督导，注意选择的进一步审计程序不被管理层预见或事先了解。对拟实施审计程序的性质、时间和范围做出总体修改等总体应对措施。审计人员评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响