經營風險審計
出自 MBA智库百科(https://wiki.mbalib.com/)
經營風險審計(Business risk Based Auditing)
目錄 |
經營風險審計是以風險評估為重點,而不是像傳統的審計方式那樣,以審計測試為中心。經營風險審計就是分析研究企業在哪些方面的風險沒有防範好、它對企業財務報表可能有什麼樣的影響,然後再通過相互印證的證據來判斷報表是否是真實和恰當的。
經營風險審計的內容[1]
20世紀90年代中期,較大的會計師事務所或多或少地開始擴展審計風險模型,通常稱之為“經營風險法”。該方法的優點包括:提高審計有效性和審計效率,帶來了技術變化,更好地為客戶服務,幫助客戶更好地進行公司治理,降低審計項目風險等。經營風險審計框架的主要內容包括:評估公司的經營風險,瞭解公司的經營活動,瞭解公司關鍵經營環節,協調公司管理層的觀點,評估重要性水平及風險。經營風險審計不再只關註財務數據,而是將更多的註意力轉移到企業外部(巨集觀經濟及行業)和內部環境上,通過戰略分析、流程分析和績效分析等環節深入瞭解企業經營環境及企業內部控制情況,從經營風險評估人手,找出審計的高風險領域,再通過實質性測試得出審計結論。
經營風險審計的程式主要包括六個方面:一是戰略分析;二是環節分析,其與戰略分析都包括確認風險與風險評估兩部分內容;三是剩餘風險分析;四是計劃對財務報表信息進行實質性測試;五是實質性測試;六是形成結論。採用經營風險法搜集證據的過程包括:控制測試採取“自上而下”的方式,而不是對個別的控制進行詳細測試;關註管理層如何控制經營風險;利用電腦工具、資料庫和行業基準以更多地使用複雜的分析性程式。同時,在經營風險審計框架下,註冊會計師的工作方式和關註的問題也與以往有很大不同。風險評估取代審計測試成為經營風險審計的工作重心;風險評估重心由控制風險向聯合風險(包括固有風險和初步控制風險)轉移;將戰略分析引進審計領域,使風險分析結構化,既考慮了多方面的風險因素;又將這些因素有機地聯繫起來,以做出綜合風險評估;以分析性覆核為中心,不僅對財務數據進行分析,也對非財務數據進行分析,並將現代管理方法運用到分析性程式中;審計證據重點向外部證據轉移。相對於傳統的審計方法,經營風險審計發現蓄意舞弊的可能性大大提高,而且通過對企業戰略經營的瞭解,註冊會計師能夠就企業經營管理提供有價值的建議。這正是經營風險審計的核心所在。
經營風險審計的實施面臨著一系列的困難和挑戰,分為外部挑戰與審計過程方面的挑戰。外部挑戰主要包括經營風險審計貌似咨詢服務、公眾的預期、由於客戶管理帶來的制約、引入新的證據來源以及做好與利益相關者的溝通;審計過程方面的挑戰主要包括審計過程的不確定性、審計任務的模糊性、對註冊會計師的培訓和所能獲得的支持、對新(定性的)證據的評價、與相關人員的溝通和評估考核、審計小組的業績考核。儘管面臨這些困難和挑戰,但作為長期以來審計方法發展的結果,經營風險審計從理論上來看是一種科學的方法,它與企業經營高度相關,有助於註冊會計師履行日益增加的在舞弊和內部控制方面的職責。
但是,目前國內外會計職業界對經營風險審計也存在一些爭論,主要集中在:一是這種方法是否缺少足夠的實質性測試;二是在企業經營環節和內部控制中的發展是否完全,是否所有的審計程式都是風險評估程式;三是評估以業績為基礎的證據時,評估的標準是否嚴格;四是會不會有推銷非審計服務的傾向。這些爭論增加了廣泛引入新審計理念的難度。
1.提高註冊會計師的專業素質。
經營風險審計重新定義了註冊會計師所必須具備的專業知識,強調對公司環境、戰略、經營和財務進行評價的能力和技能,對註冊會計師的業務素質提出了更新、更高的要求。註冊會計師的知識重心將從目前的會計、審計知識轉向管理知識和行業知識,註冊會計師必須術業有專攻,要分行業審計,掌握一些常用的分析工具,如戰略分析、流程分析、績效分析等,並接受行業知識訓練。註冊會計師不僅要具備豐富的審計理論和實踐經驗,還要具備必需的管理學和經濟學方面的知識,能夠運用系統的、戰略的觀點充分瞭解和分析企業所處的巨集觀經濟環境和行業發展狀況,對有可能導致企業財務報表錯報風險的內外部因素進行客觀、系統的分析和評價,將審計視角擴展到內部控制以外,從較高層面上評估風險,而不是僅僅註重企業會計處理的細節。由此,註冊會計師資格認證、獲得資格認證的教育課程框架以及會計師事務所對註冊會計師的聘用和培訓等方面也會受到影響,筆者建議應增加或調整一些培訓以及考試的內容,如增加戰略管理、經濟學等方面的知識,更加註重對註冊會計師的分析能力和執業判斷能力的培養和提高,以適應新的審計技術和方法的要求。
2.推進會計師事務所信息系統的建設。
經營風險審計的重要特征之一是審計重心前移,註冊會計師必須首先執行風險評估程式,充分瞭解客戶整體經營環境,然後針對風險不同的客戶、客戶不同的風險領域設計個性化的審計程式。由此,要求會計師事務所加強信息系統的建設,加強對審計軟體的開發和運用,建立強大的資料庫,使註冊會計師在進行風險評估時可以全面瞭解企業的戰略流程、風險管理、業績衡量等相關信息,從而對行業風險和企業經營風險有充分的瞭解並做出適當的評估。
3.完善會計師事務所內部治理機制。
新的審計方法的推進和實際運用需要審計理念的改變以及相應的制度作為保證。經營風險審計要求會計師事務所從上到下強化風險意識和責任意識。因此,會計師事務所必須加強內部治理,建立健全內部決策和管理機制,提高風險管理和質量控制能力。
- ↑ 孫蕊.經營風險審計及其應用.審計文摘.2007年12期