企业经营风险审计研究

摘要：经济风险控制审计是对企业运作中面临的经营风险及其控制措施进行识别、评估、管理和持续监控的过程。经营风险是客观存在的，不能消除风险，只能管理和控制风险。实施风险控制旨在不断提高企业经营管理水平和风险控制能力，在有效防范风险的前提下，确保企业的经营战略和经营目标得以实现。

关键词：经营风险审计 审计控制 经营风险

经营风险泛指企业在经营运作过程中，由于各种因素（经济萧条、决策失误或同行业之间意想不到的竞争）随机变化的影响，使自身的实际收益与预期收益发生背离的不确定性，及其资产蒙受损失的可能性。

经营风险根据其产生根源分为内部风险和外部风险两类。外部风险主要来源于企业所处的外部环境，如自然、政治、经济等环境的变化，可控性较差。内部风险则主要来源于企业的运作机制、内部控制、管理模式及员工素质等，属可控风险。

经营风险控制是对企业运作中面临的经营风险进行识别、评估、管理和持续监控的过程。经营风险是客观存在的，不能消除风险，只能管理和控制风险。实施风险控制旨在不断提高企业经营管理水平和风险控制能力，在有效防范风险的前提下，确保企业的经营战略和经营目标得以实现。

一、经营风险产生的动因

随着人类迈入较为成熟的信息社会和知识经济时代，企业与其所面临的多样的、急剧变化的内部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。

现代企业业务的日趋复杂，使企业管理也发生了深刻的变化，最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要，并开始渗透到企业管理的各个方面，传统的审计所赖以存在的基础（内部控制）正在被战略管理及其蕴涵的企业风险管理所替代。会计报表风险说到底实际上企业战略风险及相关的经营环节风险（通称经营风险）的副产品。审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，进而分析企业所面临的经营风险，以及管理层采取的控制措施是否能化解经营风险。

二、企业经营风险扩大化对企业审计的影响

(一)企业快速发展，经营风险急剧增加

企业在特定的社会经济环境下，同样会遭遇到各类风险。随着市场经济的全面推进，进入市场的任何一个经济主体，其经营运作过程中都会遇到对风险的解决，这是市场经济的内在属性。因而在市场竞争越来越激烈的今天，如何控制经营风险是企业面临的一个战略性课题。

（二）内部审计的方法的滞后，制约了经营风险的控制和化解

企业目前普遍采用制度基础审计方法，它使内审人员容易将审计重点偏向于单位的内部控制系统，而忽视了单位本身的目标，在没有检查组织目标和所处风险而直接评估控制程序，无法判断哪些控制对风险而言是最重要的，这一模式也带来一些问题，如：过度控制使许多人员从事无附加值的工作，无效率的控制不断增加，使对与组织目前所面临的风险根本无关的控制的审计，变得更无意义。审计职业界因在信息社会和知识经济的早期没有根据内外部环境的变化及时调整自己的战略而经受了巨大的挑战。

三、企业经营风险控制审计的主要内容

对风险管理的目标、计划、方案、措施等决策型内容审计；进行内外控制点的选择、控制制度、责任制体系、财务管理系统控制信息系统的体系、监督体系等风险控制内容的审计。主要包括：

（一）应评估并认定企业的严重风险；

（二）应认定企业的风险管理是否着眼于主要目标，并用充足的证据认定风险管理目标是否得以实现，进而从总体上对风险管理的充分性发表意见；

（三）应认定风险管理措施是否符合企业的文化、管理风格和工作目标；

（四）应研究、评价风险控制方法的参考资料和背景信息，借此评价企业管理层所实施的风险管理是否适当、是否达到了本行业风险控制的先进水平；

（五）如果管理层尚未对某些重要风险采取控制措施，应提请其注意并提出对这些风险应如何控制的建议。

四、企业经营风险控制审计的阶段具体流程

第一阶段，通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域，目的是评估经营风险。

第二阶段，了解和评估重要的资料来源，考虑何处可能出错，确认与评估相关的控制，目的是寻找并确定控制弱点。

第三阶段，执行初步风险评估（即固有风险和控制风险的联合），首先考虑固有风险，再对控制风险做出初步评估，通过对管理意识、控制程序、职责分工等状况的判断，对控制有效或无效做出判断。

第四阶段，拟定与执行审计计划，通过实施审计程序获取审计证据。

第五阶段，执行全面经营风险评估，将审计结论形成书面文件，即作出审计报告。

五、企业经营风险控制审计的具体流程

企业经营风险控制审计的具体流程包括：明确组织行为的目标；初步认定目标的可行性；初步调查实现目标的风险因素范围并进行分类；是否使用科学的分析方法进行全面的风险预测；审查风险控制体系及方案；审查经济责任体系、内部控制制度是否明确完整规范；审查信息系统是否完整有效；审查风险控制审计资源的配置；风险控制审计的内容是否符合全面审计突出重点的原则；风险控制审计的结果或建议是否及时向组织报告；审查风险控制组织机构、监控风险的变化及时调整风险控制方案；组织的领导是否及时决策；组织成员是否正确实施风险控制计划。

六、企业经营风险控制审计研究展望

经营风险审计精髓是研究企业是否存在经营失败的风险。要求审计师了解经济方面、法律方面等多元化的背景，对审计师的综合素质提出了一个更高的要求。客观地讲，要求每一位审计师者成为风险管理等各个方面的专家是不现实的，所以在实践现代风险基础审计的时候要采取辨证科学的态度，通过实践逐步摸索、完善。