虎妞1989
审计重要性水平的确定
确定审计项目的重要性水平,首先要按照国家有关法律法规的要求,其次要符合审计目的,信息使用者的要求,再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。
确定审计项目的重要性水平,实际上就是根据被审计单位性质确定基数和比例进行计算的过程,重要性水平是基数和比例的乘积,其表现形式是金额额度。通常可以采取以下数据计算:(1)对于按收付实现制核算的预算单位和非盈利性的事业单位,按收入或支出总额的确定;(2)对于按权责发生制核算的企事业单位,可按资产总额的确定,或者按流动资产或净资产的1%--2%确定,也可按营业收入的确定,还可按净利润的5%--10%确定。
审计风险的评估
审计风险由固有风险、控制风险、检查风险构成。
评估审计风险,首先在编制审计方案时确定可以接受的审计风险水平,一般为5%,也可确定为3%、1%,但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平,在审前调查后,审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次,固有风险水平分别为60%、50%、40%,也就是即使在各种情况较好,出现重要错误可能性较小情况下,固有风险的水平也应高于40%,相反只要有某种迹象表明可能存在重大错弊,就应当将固有风险确定为100%。再次通过对内部控制的测评,根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次,控制风险水平分别为20%、50%、80%和100%。应当注意的是,内部控制与内部控制制度不同,内部控制是管理的过程,而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平,检查风险的计算公式为:检查风险=审计风险/(固有风险×控制风险)。
马云的小女儿
关于战略审计的风险评估与对策讨论
摘要:近年来,由于全球金融危机的爆发,引起了人们对风险控制和战略审计的重视和思考。一个准确的评估方案,是对企业战略的全面分析和认识,能对企业的发展起决定性作用。只有做好了战略评估,企业对战略实施过程中的风险大小有了准备,有了应对措施,才能更好更顺利的完成预期任务,这对一个企业的未来发展状况十分重要。本文将围绕战略审计的风险评估展开论述,提出一些减小战略审计风险的方法方案,与大家共同探讨。
关键词:战略审计;风险评估;企业;影响因素
一、 战略审计的风险评估解析
一个企业的发展是从制定企业战略开始的。而战略的制定从企业的外部环境和内部环境出发,分析其外部面对的机遇和威胁以及内部存在的优势和劣势,从而根据分析结果制定一套适合企业发展的战略。绝大部分战略制定出来之后,其实施过程都是存在风险的,比如可能对企业文化价值或发展方向产生重要影响。影响因素有两方面:一方面是源于企业外部,如外部的经济环境或不可预知的自然灾害等;另一方面是源于企业内部,如企业改革或收购其他企业等。战略审计就是从企业所处经济环境、现存的经营模式、实施的管理体制等方面综合考虑,来评估战略在制定、实施过程中所面临的问题以及其可行性、科学性。其中审计单位做的战略风险评估也是审计程序之一。
二、 战略审计的风险评估探索
审计人员对风险点的评估是一个反复的过程。在初步评估时,审计人员根据识别出的风险点,对战略的风险状况做出准确合理的判断。在实施战略风险评估时,审计人员要基于以上判断的基础上,参考其他的审计内容,重新评估有关因素对战略的影响程度,从而对之前的审计结果做出相应的调整。
关于战略审计的风险评估,有一些行之有效的方法。单一风险评估法,这个方法是对企业的固有风险和剩余风险进行打分,评分结束后,得到的总评分体现的是企业的管理水平。其中,固有风险指的是没有对某一风险进行控制时,企业面临的状况,固有风险越高意味着其重要性越高;剩余风险指的是风险进行控制之后,企业的实际状况。下面我们将就固有风险和剩余风险的评分维度进行分析。
1、 关于固有风险评分表的分析
(1)财务。该维度是指在管控不利时,这一战略对企业的年利润和资金流状况的影响。影响的程度可以根据公司的净利润或者活动资金的平水进行判断。
(2)声誉。该维度是指在管控不力时,这一战略实施对企业的声誉影响程度。影响的程度可以从负面新闻的引起的社会关注度进行判断。
(3)客户。该维度是指在管控不力时,这一战略对公司与客户关系的影响。影响的'程度可以根据业务量即客户的订单量来判断。
(4)员工。该维度是指在管控不力时,这一战略司全体员工对公司的忠诚度的影响。影响的程度根据员工的流失程度来判断。
(5)运营。该维度是指在管控不力时,这一战略对企业的整体业务的影响,包括运营中所付出的成本、时间、人力等。影响程度可采用定量与定性相结合的方法判断。
(6)合法性。该维度是指在管控不力时,这一战略违反相关法规的程度或罚款金额的数目来判断影响程度。
2、 关于固有风险评分表的分析
(1) 响应速度。该维度衡量的是在风险发生后,企业采取补救措施的速度,响应速度越快表示风险越小。
(2) 控制效果和效率。该维度衡量的是风险发生后,企业在控制、整改、监测和报告方面所做的工作,是否有所改进,改进的程度是怎样的。改进的越好风险越低。
(3) 风险管理能力。该维度是衡量风险发生后,企业在人力、技能、知识、第三方和流程方面所做出的反应,对这些方面的依赖程度等。依赖程度越低风险越小。
三、降低战略审计的风险及其控制方案探讨
审计风险的成因是多方面的,其中包括审计机构自身不当、社会环境的影响、经济环境的影响、法律环境的影响、审计方法的影响。下面我们将从审计风险的成因出发,通过控制审计风险的成因来降低战略审计的风险。
1、 规范审计机构,严格要求审计人员
科学、健全、完备、系统的审计工作制度是保证审计质量的基础,专业的审计人员是保证审计质量的根本。我们的审计人员除了要具备专业素质外,还要有一定的政治素质和道德素质。审计人员一旦确定后,后续教育要全面跟上。社会是不断变化的,对于战略的风险审计至关重要。审计人员需不断进行再教育,紧跟时代步调,做到审时度势。审计人员在工作时,应遵守客观、公平、公正、独立的原则,依法审计,认真履行自己的职责。
2、 明确审计程序
审计程序分为受托、准备、实施和报告四个阶段。在受托阶段时,首先详细了解委托人的目的和业务内容,审计人员对其进行初步评估,判定是否有承办能力,若有,接下来就要明确双方的权利和义务,双方进行协商,确定合约关系。在实施阶段时,审计人员根据承办项目的要求和业务内容,然后分析所在行业的特点,选派熟悉这一行业的专业人员组成审计小组,群策群力,制定出包括审计内容、目标、方法等在内的具体实施方案。在实施阶段时,分三步走,首先是审计取证,其次是规范审计工作底稿,最后审计人员高度自律。三个环节都要有序进行,实施过程合理、合法、客观真实才是有效的。在报告阶段时,对审计重点作出标示,对审计过程进行严格复核,确保准确无误后,将审计报告交给委托方,并自己留一份底稿。
四、 结语
本文从战略审计的风险评估解析开始,明确战略评估的依据及其重要性,提出了一种行之有效的战略审计方法,对战略审计中存在的各种风险进行剖析,是我们更加了解战略中的风险因素以及他们的影响程度。最后,还针对战略风险的成因,从源头出发,通过规范审计制度、审计人员和审计程序,来降低战略风险审计的风险,并对其进行控制。我相信,随着审计制度越来越规范,审计方法越来越科学合理,我们战略审计的风险评估会越来越准确有效,更好的为企业服务!
参考文献:
[1]廖洪,陈波.企业战略审计研究的回顾与展望;一个综述[J].审计研究;2005(2).
[2]黄莹.杨虎岭战略分析与现代风险导向审计;天津经济;2006(7).
[3]谢荣.吴建友.现代风险导向审计理论研究与实务发展[J];会计研究;2004(14):47-51.
小花匠M
审计师可以审计小规模企业。小规模企业往往由于缺乏成文的内部控制制度,小规模企业自控能力薄弱,固有风险和控制风险较高。注册会计师应简化符合性测试,而在实质性测试中扩大测试量。适当扩大样品容量,尽可能避免麻烦的产生。
优质审计师问答知识库
