审计师的风险评估

关于战略审计的风险评估与对策讨论

摘要：近年来，由于全球金融危机的爆发，引起了人们对风险控制和战略审计的重视和思考。一个准确的评估方案，是对企业战略的全面分析和认识，能对企业的发展起决定性作用。只有做好了战略评估，企业对战略实施过程中的风险大小有了准备，有了应对措施，才能更好更顺利的完成预期任务，这对一个企业的未来发展状况十分重要。本文将围绕战略审计的风险评估展开论述，提出一些减小战略审计风险的方法方案，与大家共同探讨。

关键词：战略审计;风险评估;企业;影响因素

一、 战略审计的风险评估解析

一个企业的发展是从制定企业战略开始的。而战略的制定从企业的外部环境和内部环境出发，分析其外部面对的机遇和威胁以及内部存在的优势和劣势，从而根据分析结果制定一套适合企业发展的战略。绝大部分战略制定出来之后，其实施过程都是存在风险的，比如可能对企业文化价值或发展方向产生重要影响。影响因素有两方面：一方面是源于企业外部，如外部的经济环境或不可预知的自然灾害等;另一方面是源于企业内部，如企业改革或收购其他企业等。战略审计就是从企业所处经济环境、现存的经营模式、实施的管理体制等方面综合考虑，来评估战略在制定、实施过程中所面临的问题以及其可行性、科学性。其中审计单位做的战略风险评估也是审计程序之一。

二、 战略审计的风险评估探索

审计人员对风险点的评估是一个反复的过程。在初步评估时，审计人员根据识别出的风险点，对战略的风险状况做出准确合理的判断。在实施战略风险评估时，审计人员要基于以上判断的基础上，参考其他的审计内容，重新评估有关因素对战略的影响程度，从而对之前的审计结果做出相应的调整。

关于战略审计的风险评估，有一些行之有效的方法。单一风险评估法，这个方法是对企业的固有风险和剩余风险进行打分，评分结束后，得到的总评分体现的是企业的管理水平。其中，固有风险指的是没有对某一风险进行控制时，企业面临的状况，固有风险越高意味着其重要性越高;剩余风险指的是风险进行控制之后，企业的实际状况。下面我们将就固有风险和剩余风险的评分维度进行分析。

1、 关于固有风险评分表的分析

(1)财务。该维度是指在管控不利时，这一战略对企业的年利润和资金流状况的影响。影响的程度可以根据公司的净利润或者活动资金的平水进行判断。

(2)声誉。该维度是指在管控不力时，这一战略实施对企业的声誉影响程度。影响的程度可以从负面新闻的引起的社会关注度进行判断。

(3)客户。该维度是指在管控不力时，这一战略对公司与客户关系的影响。影响的'程度可以根据业务量即客户的订单量来判断。

(4)员工。该维度是指在管控不力时，这一战略司全体员工对公司的忠诚度的影响。影响的程度根据员工的流失程度来判断。

(5)运营。该维度是指在管控不力时，这一战略对企业的整体业务的影响，包括运营中所付出的成本、时间、人力等。影响程度可采用定量与定性相结合的方法判断。

(6)合法性。该维度是指在管控不力时，这一战略违反相关法规的程度或罚款金额的数目来判断影响程度。

2、 关于固有风险评分表的分析

(1) 响应速度。该维度衡量的是在风险发生后，企业采取补救措施的速度，响应速度越快表示风险越小。

(2) 控制效果和效率。该维度衡量的是风险发生后，企业在控制、整改、监测和报告方面所做的工作，是否有所改进，改进的程度是怎样的。改进的越好风险越低。

(3) 风险管理能力。该维度是衡量风险发生后，企业在人力、技能、知识、第三方和流程方面所做出的反应，对这些方面的依赖程度等。依赖程度越低风险越小。

三、降低战略审计的风险及其控制方案探讨

审计风险的成因是多方面的，其中包括审计机构自身不当、社会环境的影响、经济环境的影响、法律环境的影响、审计方法的影响。下面我们将从审计风险的成因出发，通过控制审计风险的成因来降低战略审计的风险。

1、 规范审计机构，严格要求审计人员

科学、健全、完备、系统的审计工作制度是保证审计质量的基础，专业的审计人员是保证审计质量的根本。我们的审计人员除了要具备专业素质外，还要有一定的政治素质和道德素质。审计人员一旦确定后，后续教育要全面跟上。社会是不断变化的，对于战略的风险审计至关重要。审计人员需不断进行再教育，紧跟时代步调，做到审时度势。审计人员在工作时，应遵守客观、公平、公正、独立的原则，依法审计，认真履行自己的职责。

2、 明确审计程序

审计程序分为受托、准备、实施和报告四个阶段。在受托阶段时，首先详细了解委托人的目的和业务内容，审计人员对其进行初步评估，判定是否有承办能力，若有，接下来就要明确双方的权利和义务，双方进行协商，确定合约关系。在实施阶段时，审计人员根据承办项目的要求和业务内容，然后分析所在行业的特点，选派熟悉这一行业的专业人员组成审计小组，群策群力，制定出包括审计内容、目标、方法等在内的具体实施方案。在实施阶段时，分三步走，首先是审计取证，其次是规范审计工作底稿，最后审计人员高度自律。三个环节都要有序进行，实施过程合理、合法、客观真实才是有效的。在报告阶段时，对审计重点作出标示，对审计过程进行严格复核，确保准确无误后，将审计报告交给委托方，并自己留一份底稿。

四、 结语

本文从战略审计的风险评估解析开始，明确战略评估的依据及其重要性，提出了一种行之有效的战略审计方法，对战略审计中存在的各种风险进行剖析，是我们更加了解战略中的风险因素以及他们的影响程度。最后，还针对战略风险的成因，从源头出发，通过规范审计制度、审计人员和审计程序，来降低战略风险审计的风险，并对其进行控制。我相信，随着审计制度越来越规范，审计方法越来越科学合理，我们战略审计的风险评估会越来越准确有效，更好的为企业服务!

参考文献：

[1]廖洪,陈波.企业战略审计研究的回顾与展望;一个综述[J].审计研究;2005(2).

[2]黄莹.杨虎岭战略分析与现代风险导向审计;天津经济;2006(7).

[3]谢荣.吴建友.现代风险导向审计理论研究与实务发展[J];会计研究;2004(14):47-51.

我行个人投资风险承受能力评估是指根据客户本人填写的《招商银行个人投资风险承受能力评估表》（简称评估表，对客户的风险承受能力进行评估，以协助客户选择合适的金融产品。购买理财产品前必须进行风险承受能力评估。客户的风险承受能力评级分五级，从低到高分别为A1(保守型)、A2(谨慎型)、A3(稳健型)、A4(进取型)、A5(激进型)，与之对应的产品风险等级为R1（低风险产品）、R2（中低风险产品）、R3（中风险产品）、R4（中高风险产品）、R5（高风险产品）。我行销售理财产品，应当遵行风险匹配原则，只能向客户销售风险评级等于或低于其风险承受能力评级的理财产品。（应答时间：2022年4月30日，最新业务变动请以招行官网公布为准。）

问题一：什么是风险评估审计?风险评估审计包括哪些内容?风险评估概念有广义和狭义之别。广义的风险评估相当于风险管理，包括目标确定、风险识别、风险评估(风险计价、风险分析、风险评价)以及风险应对等主要内容。笔者认为，可以将风险评估直接细化为风险计价、风险分析、风险评价。狭义的风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程，包括风险计价、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。此外，还有更狭义的风险评估的定义，是指在风险识别的基础上，企业进一步分析风险发生的可能性和对目标实现的可能影响程度，即风险分析。 需要说明的是，广义风险评估即为风险管理，也是内部控制中管理控制的重要内容之一。狭义风险评估可作为内部控制构建和实施的一个流程，并要与具体业务流程相结合，离开具体业务的风险评估是没有现实意义的。笔者认为，风险管理可作为管理控制的内容，风险评估可作为内部控制的流程，且应当以风险管理来统领所有风险评估的内容。 风险评估的内容 简单来说，风险评估的内容就是评估风险发生的可能性和影响。可能性表示一个给定事项将会发生的概率，影响则代表它的后果。笔者认为，对于风险发生概率的估计要考虑以下因素：风险相关资产的变现能力、经营管理中人工参与的程度以及经营管理中是否涉及大量繁杂的人工计算等。影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的，因此对于不同的目标，企业应采取不同的衡量标准。 基于风险管理的内部控制，主要是对固有风险和剩余风险进行评估，也就是既考虑固有风险，也考虑剩余风险。固有风险是在没有采取任何措施改变风险的可能性或影响的情况下，企业所面临的风险。剩余风险是在风险应对之后所残余的风险。对剩余风险的评估是指对企业风险控制或日常的管理活动中采取应对措施之后的风险进行的评估。 从严格意义上来说，风险评估主要是对剩余风险的评估。明确针对风险应对之后的剩余风险进行评估，就要树立一个风险评估持续性和重复性的互动过程，风险评估不是一次性的管理活动。无论是对固有风险的评估还是对剩余风险的评估，始终不变的是要从可能性和影响两个方面来进行。 当然，风险评估不能只把注意力集中在危险上，而是既要考虑因危险而退缩的风险，也要考虑未抓住机会的风险。也就是说，在评估风险发生的可能性和影响的同时，还要评估机会失去的可能性和影响。 一般来说，对识别出来的风险，从可能性和影响两个方面进行评估后，就可以根据评估的结果采取应对措施。问题二：审计中风险评估的过程是什么？现代风险导向审计方法是对现有审计方法中了解公司状况这一观念的发挥和发展，其审计框架主要包括以下五个方面：（1）评估公司的经营风险；（2）了解公司的经营活动；（3）理解公司关键经营环节；（4）与公司管理层的观点相协调；（5）如审计风险法一样评估重要性水平及风险。该方法要求合伙人和项目经理更多更深入地参与到审计活动当中，从事先规划阶段就要参与到项目中，而不只是事后监控，要自始至终负起责任。问题三：对审计风险评估的总体要求是啥意思？《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则，规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。问题四：关于审计风险和检查风险的区别是什么？检查风险是审计风险的一部分。 审计风险是指财务报表存在重大错报时注册会计师发表不恰当意见的可能性。 审计风险=重大错报风险×检查风险=固有风险×控制风险×检查风险 检查风险指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。 如果注册会计师意图将审计风险降为低水平，通过风险评估程序了解被审计单位及其环境后评估重大错报风险后，将重大错报风险定位高水平，则注册会计师应使用较多的审计程序、追加审计力量，以获取充分适当的证据来降低检查风险，以使审计风险为低水平。问题五：我想知道被审计单位的风险评估过程是什么？同学你好，很高兴为您解答！ 内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下，管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险，例如，内部财务业绩衡量可能显示被审计单位与同行业其他单位相比具有异常快的增长率或盈利水平，此类信息如果与业绩奖金或激励性报酬等其他因素结合起来考虑，可能显示管理层在编制财务报表时存在某种倾向的错报风险。因此，注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。 希望高顿网校的回答能帮助您解决问题，更多财会问题欢迎提交给高顿企业知道。 高顿祝您生活愉快！ 高顿祝您生活愉快！问题六：如何对被审计单位进行风险评估一 重大错报风险的评估 评估重大错报风险是风险评估的最后一个步骤，获取的关于风险因素和抵消控制风险的信息将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间的基础，以应对识别的风险。评估重大错报风险时应该考虑一些风险因素，主要包括已识别的风险、错报发生的规模及发生的可能性。 1 评估重大错报风险的审计程序 第一，在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。例如被审单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；竞争者开发的新产品上市，可能导致被审单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值。第二，结合对拟测试的相关控制的考虑，将识别出的风险与认定层次发生的可能错报的领域相联系。如销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示出存货的计价认定可能发生错报。第三，评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。第四，考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。 2 识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，应当确定识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关还是与财务报表整体广泛相关。某些重大错报风险可能与特定的交易账户余额和披露的认定相关。如被审单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。如管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这是与报表整体相关的。 3 需要特别考虑的重大错报风险 特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项相关。非常规交易是指由于金额或性质异常而不经常发生的交易，如企业并购、债务重组等。判断事项通常包括做出的会计估计，如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。 二 重大错报风险的应对 《中国注册会计师审计准则――针对评估的重大错报风险的采取的应对措施》规范了注册会计师针对评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。注册会计师应当针对评估的重大错报风险实施程序，即针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的水平。 1 财务报表层次重大错报风险与总体应对措施 审计过程中应对报表层次的重大错报风险确定以下总体应对措施：第一，向项目组强调保持职业怀疑态度的必要性。第二，指派更有经验或具有特殊技能的审计人员或利用专家工作。由于各行业在经营业务、经营风险、财务报告等方面的特殊性，审计人员的专业分工细化成为一种趋势。第三，提供更多的督导，对报表层次重大错报风险较高的审计项目，审计项目组的高级别成员要对其他成员提供更详细、更及时的指导和监督并加强项目质量复合。第四，在选择拟实施的进一步审计程序时融入更多的不可预见的因素。被审单位人员如果熟悉审计人员的套路，就可能采取种种规避手段掩盖舞弊行为，因此在设计拟实施审计程序的性质、时间安排和范围时，应当考虑使某些程序不被预见或了解。第五，对拟实施审计程序的性质、时间安排和范围作出总体修改。 报表层次的重大错报风险难以限于某类交易、账户余额和披露的特点，意味着此类风险可能对......>>问题七：风险审计的什么是风险审计风险审计的定义： 是指企业内部审计机构采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、风险分析、风险评价、风险管理及处理等为基础的一系列审核活动。 对机构的风险管理、风险控制及风险监督过程进行评价进而提高他们的效率，帮助机构实现目标。 风险审计的意义： 风险审计是市场经济发展的客观要求 风险审计是内部审计发展的新阶段 风险审计将使内部审计全面发展和深化 风险审计的要求： 风险对于企业来说，就是发生给企业带来财产损失或影响企业目标实现事故的可能性。它是一种或有损失，而不是必然损失。除少数固有风险难于预测和控制外，一般具有可测性、可变性和可控性。风险在市场经济体制中普遍存在。任何企业、任何经济活动，从始至终都伴随着风险。既有来自内部的风险，又有来自外部风险；既有显性风险，又有隐性风险。例如筹款集资存在到期难于归还的偿付风险，投资经营存在得不到预期回报甚至血本无归的亏损风险，预购赊销存在客户拖延履约或出现坏账损失的信用风险，对外贸易存在汇率风险，互相担保存在承担连带代付责任的风险等，风险之多不甚枚举，经济风险无时不在无处不有。问题八：审计和审计风险的最新定义是什么国内外审计职业团体和学者都下过各自的定义，可谓众说纷法，莫衷一是，其中权威性的有： （1）国际会计师联合会（IFAC）《国际审计准则第6号――风险评估和内部控制》指出：“审计风险是指审计人员对实质上错报的财务资料可能提供不适当意见的那种风险。例如，审计人员在那些他们所不知道的情况下，可能对实质上错报的财务报表提供了无保留意见。” （2）美国注册会计师协会（AICPA）《审计准则说明第47号――审计业务中的审计风险和重要性》认为：“审计风险是审计人员无意地对含有重要错报的财务报表未能适当地发表审计意见的风险。” （3）中国注册会计师协会《独立审计准则第9号――内部控制和审计风险》指出：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。” （4）注册会计师专门化教材《审计》提到：“所谓审计风险，是指审计人员对有重要错报的财务报表仍发表无保留意见的可能性。” 上述定义尽管表述有异，但内涵相同，即都认为审计风险是财务报表没有公允表达，而审计人员却认为公允表达而发表了错误的审计意见。但这些定义存在定义外延太窄、都是针对财务报表审计、没有揭示审计风险的实质等问题。问题九：如何确定审计重要性水平和评估审计风险根据《审计机关审计方案准则》[（2000）审计署令第2号]第十三条的规定，“审计组编制审计实施方案时，应当运用重要性和谨慎性原则，在评估审计风险的基础上，围绕审计目标确定审计的范围、内容、步骤和方法”。审计人员如何在实际工作中确定重要性水平和评估审计风险，需要做一些具体分析。

风险评估的步骤是：1、资产识别与赋值；2、威胁识别与赋值；3、脆弱性识别与赋值；4、风险值计算；5、被评估单位可根据风险评估结果防范和化解信息安全风险。