战略风险评估范文

战略风险评估篇1

［关键词］ AHP财务战略风险指标体系

一、企业财务战略风险评估指标体系的设计

财务战略环境包括政治法律环境、宏观经济环境、产业环境、技术环境和社会环境;财务资源包括人力资源、有形资源和无形资源;财务能力包括筹资活动能力、营运活动能力、投资活动能力和分配活动能力;组织结构及其效率包括风险管理的独立性、风险管理的权威性和风险管理的效率性;理财人员素质包括理财人员职业道德和理财人员职业知识;企业文化包括物质文化、制度文化和精神文化;理财柔性包括缓冲能力、适应能力、协调能力和创新能力。

1.财务战略环境指标评价体系

财务战略环境是指影响财务战略管理的外部和内部各种因素。财务战略环境从广义和狭义来定义，此处涉及到的则一务战略环境为狭义范畴，即仅包括财务战略外部环境。而财务战略的外部环境包括政治法律环境、宏观经济环境、产业环境、技术环境和社会环境。公众价值观、人们对待工作的态度，以及人口特征等。

2.财务资源指标评价体系

财务资源是指财务系统用来完成财务战略目标的人、财、物以及时间等有形资源与无形资源的总称，是财务系统可以控制拥有要素的存量与流量，具有知识性、有限性和开放性等特征，具体有人力资源、实物资源、商誉资源、信息资源、技术资源、组织资源等。在这里我们把财务资源第二层次的指标划分为人力资源、有形资源和无形资源。

3.业务能力的指标评价体系

财务资源是财务战略制定、实施、控制的基础，但是拥有了一定的财务资源并不能完全保证企业财务战略目标的制定、实施和控制，企业必须具备较高的支配、驾驭这些资源的能力，不断提高财务资源的使用效率与效果，最终实现企业的目标，这种能力就是财务能力。本文把财务能力第二层次的指标划分为筹资活动的能力、投资活动的能力、营运活动的能力及利润分配活动的能力。

4.组织结构及效率的指标评价体系

公司的组织治理结构是对公司的利益相关者权利的一种有效配置，合理的组织治理结构对于财务战略的实施有着重要的作用，本文中将财务战略风险影响因素中的组织结构及效率的第二层次的影响指标设置为风险管理的独立性、风险管理的权威性、风险管理的效率性。

二、 企业财务战略风险评估方法的设计

1.财务战略风险评价指标权重的确定

(1)指标权重确定的方法。利用层次分析法来确定财务战略风险评价指标权重，权重(W):系指评价因素的地位和重要程度。层次分析法(Analytic Hierarchy Process简称AHP)是将决策总是有关的元素分解成目标、准则、方案等层次，在此基础之上进行定性和定量分析的决策方法。应用网络系统

理论和多目标综合评价方法，提出的一种层次权重决策分析方法。这种方法的特点是在对复杂的决策问题的本质、影响因素及其内在关系等进行深入分析的基础上，利用较少的定量信息使决策的思维过程数学化，从而为多目标、多准则或无结构特性的复杂决策问题提供简便的决策方法。尤其适合于对决策结果难于直接准确计量的场合。

层次分析法的具体步骤如下:

①建立层次结构模型。建立财务战略风险影响因素的第一层次影响因素和第二层次影响因素的递阶关系。

②构造成对比较阵。从层次结构模型的第2层开始，对于从属于上一层每个因素的同一层诸因素，直到最下层。这样，对于同一层次的的N个因素经两两比较之后就会得到一个N阶的矩阵。

③计算权向量并做一致性检验。对于每一个成对比较阵计算最大特征根及对应特征向量，利用一致性指标、随机一致性指标和一致性比率做一致性检验。若检验通过，特征向量(归一化后)即为权向量:若不通过，需重新构成对比较阵。

一致性比率

最后根据矩阵的阶数同一致性指标查询表相比较，当n=1.2时，不需要检验，总是具有一致性，当时，需要检验，若CR

(2)企业财务战略风险评价指标权重的计算。计算财务战略风险评价指标的权重时采用的是主观赋值法中的层次分析法 ( AHP )，在对第一层次的影响因素进行权重确定，即对财务战略环境、财务资源及能力、组织结构及其效率、理财人员素质、企业文化和理财柔性进行权重确定的时候，对这几个因素赋予相同的权重，分别为1/7。这是因为，这七个因素分属于企业财务系统上的不同层面，对企业产生不同的影响，产生的影响程度都是一样的，不具可比性，所以对这七个因素赋予相同的权重是最为合理的选择，而对于第二层次的影响因素，因为他们从属于第一层次影响因素，所以具有可比性，对于它们本文财务层次分析法来确定他们的权重，确定个指标权重如下:

①财务战略环境。财务战略环境的第二层次影响因素为政治法律环境、宏观经济环境、产业环境、技术环境和社会环境。设其为 .以下是计算财务战略环境第二层次影响因素的指标权重和一致性检验。

a.计算的指标权重。

战略环境矩阵的=5.1054，则CI=0.02635.RI=1.12,CR=0.023527

②财务资源。财务资源的第二层次的影响因素分为人力资源、有形资源和无形资源。设其为,以下是计算财务资源第二层次影响因素的指标权重和一致性检验。

a.计算的指标权重。

利用（4）算出财务战略环境矩阵的=3.029063753，则CI=0.01453182.RI=0.58,CR=0.025527

③财务能力。财务能力的第二层次影响因素是分为筹资活动的能力、投资活动的能力、营运活动的能力及利润分配活动的能力。和上述有类似的分析思路。

2.企业财务战略风险的评价方法设计

(1)指标评价方法。模糊综合评价法根据模糊数学的隶属度理论把定性评价转化为定量评价，即用模糊数学对受到多种因素制约的事物或对象做出一个总体的评价。它具有结果清晰，系统性强的特点，能较好地解决模糊的、难以量化的问题，适合各种非确定性问题的解决。

(2)多目标决策方法。多目标决策方法核心是多目标的简化，其简化的原则是删除不重要的目标，合并同类目标。

三、结束语

本文对于财务战略风险的评价研究具有实际意义，企业可以采用此评价方法来评价企业自身的企业风险，当企业发现自身存在财务战略风险或潜在的风险时，企业就可以通过改善某些影响因素，使得财务战略风险遏制在摇篮之中，企业只需要从财务战略影响因素的七个指标来给企业自身打分，再通过文中给出的方法，就可以判断出企业自身是否存在则务战略风险。在财务战略风险评价。

参考文献:

[1]王满 于悦:财务战略管理学科体系的构建[J].会计研究，2008(01):19-33

[2]李汉东:企业战略风险的模糊评估模型[J].北京师范大学学报，2007(05):58-60

战略风险评估篇2

【关键词】 重大错报风险; 战略风险; 审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了isa200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。wWW.133229.coM其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、pest分析、波特五力分析、资源基础模型、swot分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的pest 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

[1] 谢志华,崔学刚.风险导向审计:机理与运用[j].会计研究,2006(7).

[2] 汪寿成,刘明辉.论经营风险的审计分析[j].中国注册会计师,2007(10).

战略风险评估篇3

（一）国外主要观点 为当前比较流行的三种主要的国外观点，如表1所示。

（二）国内主要观点 国内学术界、实务界对内部控制与风险管理二者关系的探讨随着市场环境的变化不断深入。宋常、丁卫从边界与内涵、框架与内容、技术与方法三个方面分析了风险管理与内部控制的区别；丁友刚、胡兴国从经济环境与组织目标的变化出发，探讨了内部控制和风险管理的关系，指出内部控制由单纯的实物风险控制发展为报告风险控制、经营风险控制及合规性风险控制，最后与企业综合风险管理相融合，伴随着组织目标和经济环境的变化而不断改变。谢志华对内部控制、公司治理和风险管理发展过程进行分析，提出风险控制是内部控制的发展主线，内部控制、公司治理、风险管理融合在企业管理的整体框架中。风险管理是内部控制的本质，企业发展的不同阶段因为风险的不同而表现出不同形态的内部控制理论。

二、风险管理与内部控制的发展

（一）内部控制发展初始阶段 20世纪40年代以前，完整的内部控制体系尚未形成，企业对如何通过建立内部管理机制规避内部操作风险的认识较为模糊，惯用的做法是设计并执行与财务相关的不相容职责分离。如审批权与执行权的分离、实务管理与账务管理分离、保管与记录分离等。在设计不相容职责阶段，首先要对企业与财务相关的业务进行全面了解，对不相容职责进行充分识别，在此基础上设计易于理解的职责分离文件，并在企业内部进行充分宣导与执行。当然，职责分离往往附带一系列保障措施，如信息系统口令、定期轮岗、各类账目的定期核对等。

（二）整体内部控制阶段 内部控制制度阶段是内部控制逐步完善的阶段，这一阶段由20世纪40年代持续至90年代。1992年，由美国反对虚假财务报告委员会（NCFR）发起的COSO委员会提出了《内部控制—整体架构》报告。此报告将内部控制定义为一个会受公司董事会、管理层和其它员工影响的过程，旨在为内部控制的三大目标——经营目标、报告目标、合规目标提供合理保证，报告内容涉及到控制环境、风险评估、控制活动、信息与沟通与监督五个方面。控制环境是企业的内控意识，是“来自高层的声音”，主要包括诚信与道德观、管理理念与经营作风、组织架构、职责和职权的分配、员工个人胜任工作能力、董事会与审计委员会、人力资源规划和实施等；风险评估是对内部、外部影响企业绩效因素的评估，包含目标设定与沟通、风险识别及评估、风险应变措施等；控制活动是确保风险管理活动被及时执行的政策和流程，以及关键领域的内部控制；信息与沟通包含内外部信息沟通渠道的建立、信息系统的决策支持、信息系统的开发和维护等；监控是为了判定内部控制设计的充分性和执行的有效性，包括定期评估内控体系、缺陷报告与解决等。

（三）风险导向内部控制阶段 企业所面临的环境动荡不安，而内部控制的建立需要兼顾成本效益原则。在整体内部控制的基础上，为了更有效的利用企业资源以抵御各类内外部风险，“风险导向内部控制”的理念逐步形成。风险导向内部控制，是以风险识别和评估为基础，管理风险，继而分析、设计和实施内部控制的过程，旨在降低风险以实现企业的既定目标。风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上，而不是关注企业管理的所有细小环节。其思想的精髓如下：任何公司都是流程的集合，根据风险评估加以引导并从流程视角看问题，可以有效促进部门之间的沟通；流程是若干控制活动的集合，即能够满足某些控制目标的作业即为“控制活动”；基于成本效益原则以及所防范风险的高低，管理层确定“关键控制活动”并进行测试；内控体系的完善即保证控制活动实现内控目标的完整性和有效性，包括控制设计和执行的完整和有效。

（四）全面风险管理阶段 2004年至今，不同国家监管机构/标准委员会纷纷对风险管理进行了诠释。纵观国内外风险管理标准体系（包括美国COSO 、澳新标准- AS/NZS 4360、中央国资委-《中央企业全面风险管理指引》、ISO31000），均包含风险识别、风险评估、风险应对三个核心步骤。其中风险识别是管理基础，是通过全面、完整的梳理，确定风险事项，并完成风险清单/风险数据库；风险评估是资源配置，根据潜在风险产生影响的种类，参考国家相关规定和特定业务领域的实际情况，确定风险评估标准，包括风险发生的可能性评估标准和风险发生影响评估标准，再根据风险评估标准进行多纬度、多层次的评分，完成风险评估后各风险点按流程进行归类，基于固有风险和剩余风险评估结果，确定风险等级领域，直观的展现企业各业务流程的风险情况，以奠定资源配置的基础；风险应对是企业价值的保护和再创，合理配置资源，有针对性地、有计划性地解决风险问题。

三、风险管理与内部控制的关系

战略风险评估篇4

关键词：企业并购 财务风险 影响因素

一、企业并购财务风险的主要影响因素

(一)战略规划风险影响因素

在企业进行并购战略规划时，并购外部环境对其影响比较大。战略规划阶段主要是收集信息进行战略决策，因此企业所面临的法律风险、监管机构和所处产业环境对企业做出并购战略决策和信息收集的质量产生影响的比较重大。这三个风险因素构成了企业战略规划风险的主要影响因素。

（1）监管机构风险。如果监管机构不力，则对于目标企业所披露的财务报表的信息的可依赖性降低，使得并购过程中的财务风险加大。

（2）产业环境风险。在制定战略规划时，要考察目标企业所处的行业环境。考虑行业的发展前景，同时考虑与企业的预期目标是否相背离。如果所处的行业环境不理想且与企业预期的目标不符则面临的风险就比较大，对并购财务风险的影响相对深远。

(二)企业并购定价风险影响因素

企业并购定价过程中，产生的风险主要受目标企业价值评估风险、评估方法选择风险以及并购定价谈判过程中产生的风险这三个方面的影响。

(1)目标企业价值评估风险。对于目标企业进行价值评估时，受到客观因素和主观因素的影响。客观因素由于信息不对称使得评估过程中可能产生错误，从而对定价产生影响。同时我国评估行业发展的比较短，评估体系的不健全，缺乏一系列有效的评估指标体系，相关的规定可操作性不强。从而导致对目标企业估价存在偏差，从而对定价造成影响，进而影响企业并购的财务风险。由于评估主要依赖评估人员，所以评估人员的能力和道德直接影响对评估的质量。由于评估企业所处的客观环境是不断变化的，则评估人员可能因为不断变化的情况而判断失误产生风险。与此同时，评估人员会容易丧失应有的独立性和公正性原则，违反了评估法规和准则的要求，从而增大了目标企业价值评估的风险。

(2)评估方法选择风险。我国目前对于企业价值评估主要采用成本加和法，评估方法单一，无法应对日益复杂的环境变化，缺少对企业价值的定量分析揭示而产生风险。同时，由于技术手段的落后而无法有效降低成本、提高效益，也产生价值评估风险。

(3)定价谈判风险。谈判双方在谈判过程中，由于并购双方的信息不对称，并购方处于劣势，又由于谈判的过程中存在很多的不确定性因素，使得谈判过程充满着风险，从而对企业并购定价风险产生影响。

二、降低企业并购财务风险的建议

(一)加强并购战略规划风险防范

(1)对企业进行并购前筹划。在战略规划阶段，我们先对企业的资金和组织进行并购前筹划。对企业的资金进行筹划，可以为以后确定融资额的大小做好预测，同时对资金进行筹划可以选择适合企业的扩张规模，从而可以进行合理的并购，避免因不当扩张而给企业带来风险。并购前进行组织筹划，可以有利于选择与自己企业发展战略相符合的目标企业，有利于并购后企业达到协同效应，从而能够减少了并购整合阶段所面临的风险。

(2)对环境变化进行评估。外部环境是企业生存发展的土壤，它既为企业活动提供必要的条件，同时也对企业活动起着制约的作用。外部环境的变化，可能给企业的生存和发展提供新的机会，同时也可能对企业生存造成某种不利的威胁。在并购规划阶段，企业经营者应该及时洞察环境的变化，一方面积极地利用外部环境变化中提供的有利机会，另一方面有效地避开、化解环境变化可能带来的风险，从而可以减少并购过程中外部环境对并购财务风险造成的影响。

(3)对企业自身经营状况进行评估。任何一家企业的经营活动都应建立在对自身状况充分认识的基础之上，对并购进行战略性规划也是如此。企业可以借助于波士顿矩阵分析法来衡量各项经营业务发展方向、资源分配及组合状况。只有清楚自身的优势和劣势，才能在进一步并购扩张中扬长避短、取长补短，才能在选择行业并购时，有的放矢不盲目跟风。从而有效地识别并购过程中的风险，有效的防范并购风险。

(二)进行并购调研，详尽了解目标公司

在并购双方信息不对称情况下，尽职调查对于防范并购中的财务风险至关重要，应该作为并购签约前甚至决策前的必经程序。尽职调查是现代金融界在做投资和投行业务时所经常采用的一个重要方法。尽职调查主要包括调查研究目标企业的战略、财务、税务、人力资本、知识产权资本等。选择潜在的目标公司之前，

必须收集整理目标公司的相关信息资料。由于目前一般采用价值要素评价体系来评估目标公司，故应对目标公司的价值要素体系进行调查，单纯的财务调查是远远不够的。但公司价值要素体系的范围相当广泛，一般要组成并购团队来实施。该团队不仅要有公司内部人员，而且外聘专业顾问将必不可少，如律师、会计师、评估师、财务顾问、投资银行家等。同时应该对目标企业的产业环境信息进行详尽的收集和分析；深入研究分析目标企业的财务状况信息和经营能力信息；并尽可能多的了解目标企业高层领导的信息。在对目标企业进行全面调查和研究的基础上，方能确定出合理可靠的企业并购策略，为最大限度地降低并购风险打下扎实的基础。

参考文献：

[1]王城栋.并购中目标企业价值评估研究[D].华中科技大学硕士学位论文，2008

[2]聂林.企业并购的风险与防范浅析[J].天津职业院校联合学报.2008年1月第1期

战略风险评估篇5

［关键词］ 审计风险 风险导向 注册会计师

审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。随着市场竞争日益激烈，企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络，审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此，对于一套会计报表，只有研究其所反映的企业及其所处的整个“系统”，审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点，以分析评价企业的内部控制制度作为审计的基础，较少考虑内外部环境风险对企业及其会计报表的影响，因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时，其不足之处就日渐明显。

一、现代风险导向审计程序

审计程序主要包括两大块:风险评估程序和审计测试程序(包括控制测试和实质性测试)。

在风险评估程序中，审计人员首先要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他宏观经济环境等；被审计单位的目标、战略以及面临的经营风险；企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)，在对客户战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等8个维度来了解流程情况。通过流程分析可了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。

在审计测试程序中,在风险评估的基础上对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报外，还要考虑其他可能引起重大错报的因素。基于对内部控制充分的了解，审计人员对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的影响，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还需对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，是现代风险导向审计与传统风险导向审计区别最大的地方。最后审计人员根据联合风险的评估结果来决定实质性测试性质、时间和范围的基础。

现代风险导向审计运用风险基础战略系统审计方法(SSA)的两大贡献是：审计重心前移,将战略分析引进审计；使风险分析走向结构化。SSA重点是风险评估，传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足。现在大大加强了风险评估程序，真正体现了风险导向审计的理念。风险分析结构化最大的好处是一方面考虑了多方面的风险因素，另一方面将这些因素有机联系在一起,这样便于作综合风险评估。

二、风险导向审计的优点

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。

1.增强了对管理层舞弊的关注。现代审计风险模型注重从战略分析的角度分析管理层的舞弊，解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境―经营产品―经营模式―剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。

3.现代审计风险模型注重运用分析性程序。分析程序既包括财务数据分析，也包括非财务数据的分析；分析工具多样化，如战略分析、绩效分析等。通过分析有利于发现指标并确定重大错报风险领域。

4.现代审计风险导向模型增强了注册会计师的执业谨慎。为了消除会计报表的重大错报，增强会计报表的可信性。为达到此目标，注册会计师应当假定会计报表整体是不可信的，从而引进全方位的职业怀疑态度，在审计过程中把质疑一一排除。而该模型充分体现了这种观念。

三、我国发展现代导向风险审计的对策和建议

从理论上讲现代风险导向审计方法能够弥补传统风险导向审计方法的不足,缩短审计期望差距。但到目前为止,无论是在国际上还是在我国，还没有一套严密的风险导向审计体系。从目前来看运用现代风险导向审计还存在如下问题：1、注册会计师的综合素质存在较大差距，目前我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济、法律等方面的背景；2、注册会计师不了解企业的经营状况不了解相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力，这些都不利于现代风险导向审计方法的实施；3、信用体系方面也不够完善,现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足；另外，我国的信用体系还没有完全建立起来，没有信用指标很难判断企业的诚信。针对以上问题，我国在运用现代风险导向审计的过程中还应从以下几个方面加强建设。

1.重构注册会计师知识能力框架

(1)提高注册会计师的专业判断能力。现代风险导向审计要求注册会计师改变审计思路，从企业环境、经营战略入手，分析其对财务报表的影响，这要求注册会计师有很强的企业分析能力，从而特别强调专业判断；同时，现代风险导向审计过程实质上就是专业判断的过程，它提升了审计的技术含量，只有很好地运用专业判断才能提高审计的质量，避免形式审计。因此注册会计师在执业中应注意依靠执业经验和行业知识的积累、同业交流等对自身专业判断能力的培养和提高。

(2)重新构建注册会计师的知识体系。现代风险导向审计对注册会计师的知识体系要求更高更全面，因此应做出相应的调整。首先，在审计课程中要全面引进现代风险导向审计的理念和方法，以适应风险导向审计带来的变化；其次，应开设企业分析与评估方面的课程，其目的主要是强化注册会计师的专业判断，加强分析能力，以全面了解企业内外环境以及准确评估经营和审计风险；另外，由于现代IT技术在审计抽样、分析性复核中作用显著，而我国教学和考试中对其在会计和审计中的运用涉及很少，因此应该在会计和审计课程中增加IT运用的部分。

2.积累相关数据,完善信用体系

实施现代风险导向审计，注册会计师必须掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息，用以判断企业的诚信，评估企业的经营风险。会计师事务所应该建立功能强大的数据库，以满足注册会计师了解企业的战略、流程风险评估，业绩衡量和持续改进的需要。

3.完善法制环境

健全的法律环境虽然不是风险导向审计实施的必要前提，但风险导向审计作用的发挥确实离不开一定的制度安排。研究表明，通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言，其长期性政策效应优于加重对提供虚假会计信息的企业的处罚，因此完善法制环境有利于审计人员做出正确选择,是推行风险导向审计的并行措施。

总之，实施现代风险导向审计对注册会计师更好地评估重大错报风险，改进审计程序，提高审计质量，降低审计风险，避免审计失败等方面起着重要的作用，可弥补日益扩大的审计期望差距，满足社会公众需求。

参考文献:

[1]明爱芳 刘琳 肖俊斌:《审计基础》.湖南大学出版社，2007年1月第二版

[2]杨海波:《现代风险导向审计及其我国的运用分析》.《中国管理信息化》,2006年，第12期

战略风险评估篇6

关键词：内部审计；风险管理框架；应用

中图分类号：f239 文献标识码：a 文章编号：1672-3198（2009）03-0237-02

1 引言

2004年美国反虚假财务报告委员会（coso）颁布了《企业风险管理——总体框架》中，企业风险管理的定义是，由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合，使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会（iia）内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象，明确要求内部审计参与风险管理和公司治理过程， iia《标准》确定了风险审计的方向。

2 风险管理框架下风险导向审计的应用前提

在风险管理框架下，要发挥风险导向审计的作用，必须以风险管理为基础，改变审计思路，改进审计流程和方法。

2.1 以风险管理框架为理论框架

coso提出的erm框架首先增加了战略目标，将企业风险的关注点引向战略问题；其次，在内部控制五要素（内控环境、风险评估、内控活动、信息与沟通、监督）的基础上增加了目标设定、事件识别和风险评估三个要素，与原来的风险评估要素构成了一个完整的风险管理过程；最后，还强调风险管理覆盖所有层次，包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。www.lw881.com可见，erm是一个整合公司治理和内部控制的框架，它关注包括公司治理领域和内部控制环节的一切风险。

iia通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展，赋予为企业的风险管理提供保证的重要任务，因此，应该让内部审计和风险管理框架直接联系，实现协同效应。iia《标准》对风险审计的规范和指导，极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用，即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2 以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性，现代企业管理的战略目标是增加企业价值，同时承受相应的风险。不确定性是对价值的破坏或增进，风险与机会并存，管理层把机会反馈到战略或目标制订过程中，以便把握住适合的机会。

coso对企业风险管理定下四大目标：战略目标——高层次目标，与使命相关联并支撑其使命；经营目标——有效和高效率地利用其资源；报告目标——报告的可靠性；合规目标——符合适用的法律和法规。在这些目标指引下，风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据iia对内部审计的定义，风险导向审计的总目标是对企业所面临的风险进行管理，对内部控制和治理过程进行评估，将评估的结果反馈给管理层，从而帮助企业实现目标。其目标基本一致。

coso风险管理框架扩展了风险管理的广度和深度，提高了企业管理层控制风险的地位，也提高了风险评估在企业经营中的地位，企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度，内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估，要求在企业风险控制监督过程中取得实效，广泛收集有关经营决策和风险状况的信息，评估各个待审计项目的风险，进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险，使审计和企业风险管理策略紧密联系。

2.3 采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路，风险导向审计则要求审计人员对企业的战略管理进行分析，对企业风险做出合理的专业判断，运用“自上而下”的思路，确定审计的范围、重点、审计目标和相关审计程序，通过实质性测试的结果，结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4 以企业战略为审计起点

企业经营战略指导企业未来的发展方向，内部审计要把握好企业战略和长远规划，才能充分发挥其服务职能，从战略分析入手，按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析， 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价，指导审计重点、范围、目标和程序，从系统上改进了审计方法，以适应新经济环境的要求。

2.5 以风险识别为审计主线

风险导向审计以风险识别为起点，通过事前分析评估，提出应对风险的方案并辅之事后总结，完善风险管理制度，并检查风险控制的有效性，及时揭示和报告潜在风险，提出防范措施和改进建议。

所谓风险识别是指在风险发生前，运用各种方法系统地、连续地发现风险的过程，了解企业存在的各种风险因素及其可能带来的后果，将风险识别运用到审计中，审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多，如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等，多种方法可在风险识别过程中结合运用。

2.6 以风险评估为控制手段

在风险管理框架下，内部审计的一个重要职能是协助建立和完善企业风险管理制度，对执行情况的有效性进行检查，及时揭示和报告潜在风险，提出防范措施和改进意见，因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序，揭示被审计单位财务、经营等方面风险，并重点考虑形成这些财务数据的业务经营及其他影响因素等方面，搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里，未来发展前景如何，管理方式与经营理念是否合理，主要竞争对手是谁，重要客户是谁，人力资源素质怎么样，面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核，就是以财务资料与非财务资料之间的表面关系或可预测的关系，评估财务信息的合理性，分析被审计单位的重要比率，包括这些比率异动及与预期数的差异，目的是评价业务的总体合理性。在多元因素评估过程中，还要将现代管理方法运用到分析性程序中去，使风险因素不再独立，常用的分析方法有：战略分析、绩效分析、财务分析、会计分析及前景分析等。

3 风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程，风险管理框架下的内部审计也是一个动态过程，且贯穿于企业管理全过程。

3.1 理解风险管理是一个动态过程

coso对风险管理的定义是“风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证” 。从定义可以看出，风险管理渗透于企业经营活动全过程且反复相互影响，风险管理机制的运作是一个动态管理的过程，与经营管理活动交互存在。我们看到，风险和机会有时会互换，也是动态过程，如果把握不好，机会将变为风险，如果控制及时，风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性，规避风险、把握机会，提高企业创造价值的能力，这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式，各个要素之间相互影响、互相作用。例如，风险评估促进风险应对，并影响控制活动，突出信息和沟通的重要性。因此，风险管理是多方向且反复的过程，不同要素之间相互影响。

3.2 风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理，协助管理层应对风险、把握机遇，提升企业价值。它以风险为出发点，由传统的事后评价变为全过程的动态反应，为管理层提供及时有用的信息，为公司治理相关措施的有用性给予反馈，并提出建议。所以，风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平，把经营风险植入到本身的风险评价中去，并贯穿于内部审计的全过程。

我国学者黄园园提出，企业管理活动可以划分为战略管理、管理控制和作业活动三个层面，风险导向审计贯穿于企业管理的全过程，内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节，进而向战略管理层或管理控制层提出管理建议，在战略层做出决策后向管理控制层或作业活动层提供管理咨询，并在获得授权的情况下协调作业活动层的改进工作。

3.3 风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”，同时根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息。

在不同风险管理水平下，风险导向审计所发挥的作用不同（如表1）。在风险暴露阶段，内部审计建立在审计风险评估的基础上，采用风险管理方法；在风险察觉阶段，内部审计建立在审计风险评估基础上，协助建立企业范围的风险管理方法；在风险确认阶段，内部审计使用管理层的风险评估结果，促进风险管理的战略和政策的实施；在风险管理阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计；在风险管理融合阶段，内部审计建立在管理层的风险评估基础上，对风险管理过程进行审计。

当然，在不同风险阶段，企业风险管理水平是不断发展和变化的，在这种逻辑思路下，风险导向审计模式应根据不同的风险水平不断调整审计目标和重点，发挥不同的职能作用。

4 结论与建议

4.1 结论

在风险管理框架下风险导向审计的功能得到有效拓展，在促进风险管理、内部控制和公司治理方面都发挥了重要作用，成为企业风险管理体系的重要组成部分。因此，风险导向审计贯穿于企业管理全过程，必须突破传统观念，以企业风险管理框架为理论依据，改进审计流程和方法，与风险管理机制相融合，其审计模式在不同风险管理水平下应随之相应调整。

4.2 建议

我国内部审计起步较晚，无论在理论研究还是实际应用，与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化，我国企业与西方企业面临着同样经营环境和风险，内部审计作为企业风险管理体系的重要环节，必将面临严峻的挑战。我们可以从以下三方面着手准备，为全面推广风险导向审计提供基础。

首先，努力改善内部审计的环境，兼顾内部审计的独立性和客观性。其次，强化对内部审计人员的职业素质训练。风险导向审计的范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也不断提升。从长远看，内部审计职业化、社会化是发展趋势，所以现阶段企业应加强对内审人员的培训，使其具有国际执业水平。 第三，加强公司治理结构。现代风险导向审计的起点是企业经营风险，重点关注重大错报风险，因此公司治理的优劣与否直接决定重大错报风险的程度，从而影响到审计效果。如果公司治理存在缺陷，管理层就可能损害内部审计的独立性，影响审计人员所出具报告的客观性，也可能造成监督和控制这两个环节失效。所以，合理科学的公司治理结构对内部审计的有效性至关重要。

战略风险评估篇7

    一、风险导向内部审计的含义

    风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注那些可能对企业战略和目标的实现产生影响的事件、行为和环境,包括经营风险、市场风险、信贷风险、技术风险、人事风险,依据识别出的风险,制定审计计划,最终以围绕被审计单位风险为中心出具审计报告,从而协助被审计单位进行风险管理,帮助被审计单位降低各种风险。风险导向内部审计是一种新的审计方法,它以系统观和战略观为指导,运用“自上而下”和“自下而上”相结合的审计思路,从企业战略分析入手,将被审计单位财务报告错报风险和其他风险紧密联系起来,它要求内部审计人员要全过程、自始至终关注被审计单位风险,识别风险、测试风险,及时提出可降低风险的可行性建议和意见。

    二、风险导向内部审计的特点

    1、审计重心发生改变。风险导向内部审计需要审计人员将审计工作重心由内部控制测试转向风险评估测试,风险评估结果决定了审计人员应关注的高风险审计领域及重点审计项目,从而决定了审计资源的分配及审计证据的性质与数量,并在审计过程中更加关注企业战略、企业面对的外部行业状况、法律环境、监管环境及经营风险等内容。

    2、被审计对象由被动审计转变为主动参与。传统审计,大多是被动式审计,审计部门往往居高临下,被审计单位疲于应付,而风险导向内部审计则变为被审计对象的主动参与,需要被审计对象与审计部门共同参与,发现、分析和解决审计发现问题。

    3、审计业务范围较传统审计有所扩大。风险导向内部审计在传统的内部审计工作范围的基础上,将其业务范围扩展到风险管理、公司治理等领域以及凡是能为组织增加价值的保证和咨询活动。

    4、将着眼点放在未来。风险导向内部审计更加注重被审计单位显现与潜在的影响未来经营目标实现的风险。在实施审计时,对这些问题投入较多的审计资源,在证实、评价有关信息的基础上,做出恰当的审计结论与切实可行的对策性建议,以促进和帮助被审计单位管理当局有效履行其面向未来尤其是制定科学的未来发展战略方面的受托管理责任,这改变了传统审计根据对过去业务与内部控制情况进行评价而做出审计结论、提出审计建议的做法。

    三、风险导向内部审计的应用

    风险导向内部审计程序包括风险评估阶段、审计计划制定阶段、审计实施阶段、审计报告阶段、后续审计阶段。

    (一)风险评估阶段

    首先要了解被审计单位内、外部环境:

    (1)行业状况、法律与监管环境以及其他外部因素;

    (2)被审计单位的性质;

    (3)被审计单位对会计政策的选择和运用;

    (4)被审计单位的目标、战略以及相关经营风险;

    (5)被审计单位财务业绩的衡量和评价;

    (6)被审计单位的内部控制。

    审计人员对被审计单位本身及外界环境进行分析,从而识别出宏观环境和行业环境对被审计单位战略的影响、被审计单位的战略管理控制程序及其实施效果,达到发现战略风险的目的。

    其次,审计人员要分析内部经营环节,不但能使被审计单位降低战略风险,而且其自身也会导致经营风险,也就是环节风险,这需要分析被审计单位从生产到经营每个关键环节的监控与控制过程存在的风险。

    第三,审计人员须在分析完战略风险、经营环节风险后得出被审计单位剩余风险。剩余风险是指那些运用了所有的控制和风险管理技术以后而留下来,未被被审计单位有效控制的风险,并对会计报表存在潜在重要影响的风险,它们可能源于战略风险,也可能源于经营环节风险。剩余风险是审计人员关注的重点。

    (二)审计计划制定阶段

    审计人员,通过分析影响被审计单位目标实现的各种风险,建立风险坐标图,对风险进行定量和定性评估,在识别出企业重要风险后,确定审计重点,审计范围,制定审计计划。审计计划的内容应包括有:被审计单位的基本情况、审计目标、审计范围、审计风险初步评价、重要性标准、审计策略(包括重点审计领域以及其他关注事项)、审计时间表以及人员安排、审计实施前准备工作等。

    (三)审计实施阶段

    在审计实施阶段是根据风险评估水平所确定的审计重点、时间和范围进行的。应当采用恰当的方法,包括检查、监盘、观察、查询及函证、计算、分析性复核等,以获取充分、适当的审计证据。风险导向内部审计的实施的整体思路是“目标-风险-控制-审计”,关注各项风险因素是否得到适当管理,同时在实施审计时,通过舞弊评估、有针对性的审计、帮助降低被审计单位风险。

    1、控制测试。旨在确定内部控制的有效性,以便在之后的审计中适时地信任它,提高审计效率,它不是必经程序。当审计人员风险评估时期望内部控制有效,或者仅靠实质性测试不能为某项认定提供充分的证据时,就实施控制测试。

    2、执行实质性测试。对各类重大交易、账户余额,审计人员都必须进行实质性测试,以确保管理当局在财务报表上的各项认定是客观、真实的,即对财务报表所反映的经济事项的存在性和完整性做实际审核。

    3、风险再评估及修改审计计划。在审计过程中,审计人员可能会发现计划中存在不符合现实的地方,并且达到了重要性水平,就需要调整计划,再次评估企业的风险,实施相应的工作步骤,以确保审计质量。

    (四)审计报告阶段

    现代风险导向审计不仅意味着在企业计划中体现对未来的预先考虑,还体现在终结审计中。审计人员以风险评估为基础提出审计发现和审计建议,完成现场审计并出具审计报告。审计报告应简洁明了,并关注各项风险因素的披露和审计建议执行力度。

    (五)后续审计阶段

    出具了审计报告,并不意味着审计过程的终结,还要进行后续审计。后续审计的重点是由于控制目标未能实现而产生的风险和影响。风险是决定后续审计本质和范围的重要因素,风险越大,后续审计的范围就可能越广。因此,控制目标的实现和风险的再评估是后续审计的重要内容。

    参考文献:

    [1]雷可。浅论现代风险导向审计[J].2007,财经界(8).

    [2]程景鸿,闫志涛。风险导向审计的应用[J].中国农业会计,2008,9.

    [3]万方。现代风险导向审计及其应用研究[D].厦门大学,2007.

战略风险评估篇8

中国大型企业经营发展所面临的问题：战略落地效果差，战略绩效评估不到位，重战略规划轻战略执行；以法律实体为对象管理，整合效率低下；管理以职能部门为单位，而非以流程为核心；总部管控能力弱，难以对集团业务规划、资源分配和经营监控进行适当管理；人力资源管理机制、绩效考核机制；流程纵向、横向梳理不顺，管理界面模糊不清，管理标准体系繁杂，制度体系冗杂；风险评估缺乏系统性、全面性，风险管理无法真正落地；内部监督失效，只停留于结果的事后审计，缺乏事前、事中的过程管理监督；IT整体规划与管理提升整体步调不一致，IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题，内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统（以下简称风控管理体系），从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会（“五部委”）于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引，规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求，对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现，并非仅指企业的盈利水平，而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下，能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件，而风险管理信息化控制已经成为大势所趋。

2风控管理体系建立目标与企业需求

为满足外部监管和管控要求，结合企业多元化战略等特点，对企业全面内控及风险管理水平和能力进行诊断和优化，加强内部管理水平，防范企业风险，围绕企业战略经营目标，建立覆盖企业各业务、各部门的风险识别、评估及应对机制，培养和建立企业内部的风险管控专业化人才队伍，加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善，对企业一些风险采取风险预警及采用风险应对措施，行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年，集团公司成立风险审计内控部门，下属单位也相继成立风控审计部门，目的为了建立更好的企业，防止出现企业战略与经营层面的一些风险，借助国外的经营管理思想，提出风险和内控理念。在企业经营发展中会面临各种各样的风险，如在战略层面企业需要投资一个新的企业，需要评估整个市场的定位，评估战略风险、实施结果风险、企业资金流风险，决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等，这些风险都是企业所需要面临的，怎样规避这些风险以及采取应对措施，尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险，如果对这类风险应对得当，对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系，并通过信息化将风控体系与各价值链活动和管理活动有机融合，提升企业运营管控水平，保证企业战略经营目标落地。

3风控管理体系建设总体思路

传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主，独立完成各类风险评估，建立部门级风控体系，仅仅是风控审计部门的一个风险评估工作平台，并未达到企业级防控目标，提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中，只有各个业务部门知道各个业务的风险发生点，所有风险的监控需要各业务部门协调，由企业级风险控制部门统管，组成企业级风控团队，提高企业风险管控能力。为了满足企业的经营发展，需从部门级风控需求上升至企业级风控需求，驱动企业战略目标，使企业业务流程化，组织绩效最大化，建立基于端对端流程的业务协作和信息共享，面向企业级需求总体设计和规划企业风险控制管理体系。

控管理体系的建设方法

做好企业的风控管理，实际上是对企业IT系统的治理和改造过程，将风控点渗透到企业信息系统中，找到风险点在何处，分析哪些风险是对企业影响最大的，哪些风险是业务层面的，由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情，要培养企业员工风控意识，没有风控意识，企业制度不完善，业务流程不规范甚至没有业务流程，都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中，完善企业各类制度、规范流程，梳理出各类风险点，企业就有了风险体系和风险管理文化，基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化：风险监控预警与内部控制系统采用一套流程、不同视角的设计理念，可在企业战略管理、科研生产等各项活动中，对各类风险进行识别、评估、应对和分析，通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用，力促营造依法合规、科学规范、风清气正的运营氛围，保障企业的持续发展。

5风控管理体系的蓝图设计、方案设计

围绕企业战略流程的嵌入式管控体系，梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段，通过风控系统风险数据的准确性得到保证，风险指标的合理性、监控预警模型和算法得到规范，实现企业风险智能监控；企业领导层所关注的各个层面的风险展示界面清晰、快捷；企业风险点明确；风险评估、预警准确及时；为决策及管理层提供风控主题，使风控企业内闭环流转，提高工作效率。经过大量的闭环运行，企业预警模型才能逐步完善，基于模型创建风险指标，才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合，在各项业务活动中管控风险。风控体系的建设从企业战略目标出发，梳理业务架构，考虑影响战略目标实现的各风险领域，在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设，实际也是对企业IT系统的治理和改造，将风险点渗透到各个相关系统业务点，通过风控系统也业务系统关联，达到风控目标。全面风险管理框架是：风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分，风险管理文化的建设应融入企业文化建设全过程，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言，在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线，有关职能部门和业务单位。提出这道防线，最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中，防止风险管理与各业务单位的工作脱节，搞“两张皮”。第二道防线，专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段，设立这道防线，有利于统一组织领导，统一策略与标准，共享人力资源。第三道防线，审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发，以风险为导向，通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作，实现内部控制的五个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。风险管理体系———风险管理信息系统：风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门；企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员；建立内控考核评价制度，把各业务单位风险管理执行情况与绩效薪酬挂钩。

6结论

风险监控预警与内部控制信息系统能够将风险管理信息化体系与风险管理、内控流程紧密结合起来，实施动态的、全方位的、全过程的监控，防范重大风险，推进企业全面风险管理体系建设，提高企业全面风险管理工作效率，打造一个高效、协同的风险管理工作信息平台。