战略风险评估范文
时间:2023-03-19 03:04:26
战略风险评估范文第1篇
如今关于公司治理的领导思想基本上一致认为,董事会的重要职责之一就是理解公司战略及相关风险,并保证管理层的风险管理措施是适宜的。战略风险评估是评估公司所面临的重大风险的系统而持续的过程。进行初步评估对于高管和董事会来说是一项极具价值的活动。
通常,战略风险评估是由管理层依据董事的投入与验证来执行的。在这个过程中,将风险评估与公司战略和战略执行程序直接联系起来是非常重要的。评估的精确形式以及产生的战略风险文件,取决于公司风险管理程序的成熟程度。
以下战略评估七大步骤,反映了风险的动态性,构成了一个在公司内部持续不断循环,或者是封闭循环的过程。同时也显示出战略风险评估师一个持续的过程,而并非一次性事件。在其执行过程中允许加以修改和定制,以适应公司的成熟程度和能力。
第一步:
深刻理解公司战略
理解公司战略及其关键构成部分,重点是识别与核心战略相关的具体的风险。这一步骤所需要的信息大部分可以在公司和业务部门的计划、战略总结以及管理层和董事会的资料中取得。在步骤的最后,董事会和管理层应该对公司战略的关键构成元素以及它们与回报驱动战略(RDS)框架的联系有深入清晰的理解。
例如,公司战略中涉及合作的部分的关键行为需要在评估中考虑并鉴别。这些合作包括合资企业、离岸外包、业务外包或者其他联盟形式。一家公司可能有多种合作安排,其中有些相对风险较低,例如经营餐厅,但是其他的,比如信息技术外包,也许承担着很高的风险。据此,关键的问题在于哪个合作者、采用何种合作方式对于执行战略来说是最为重要的,这些就是我们要努力去识别的。
第二步:
收集战略风险相关的观点与数据
这一步骤的目的是从管理层和董事会处,收集与核心商业战略相关的主要战略风险的观点和数据。做这一步有许多方法,例如行政访谈、调查以及焦点团队反馈。进行这一步时,公司文化应予以考虑。有的公司对调查能够很好地接受,而有的则不能。如果管理者分布很广,个人面谈可能难以实施,因而远程会议或者电话访问就成了不错的选择。包括业务部门领导的管理层的主要成员都应该被要求参与。获得董事会成员,特别是审计委员会成员和公司的内部及外部审计人员的想法也是十分有用的。
在进行以上评估的过程中我们发现,比起简单地问个人什么是战略风险这样的开放式问题,提供重点框架或者范围会使得访谈更为有效。战略风险管理(SRM)框架(见图1)在这里非常有用。SRM的组成部分与RDS框架的原理相对应。讨论与问题将从与步骤一中的战略分类相联系的SRM框架里有风险的部分中产生。
参与者也应当被鼓励去识别他们认为会抑制公司完成战略、实现商业目的能力的外部风险。这些外部风险包括系统风险、新兴风险领域或如管制等其他外部风险。参与者也可对他们所识别出来的风险可能的严重程度或是影响力进行评级。
第三步:
初步制订战略风险概要
利用前两步中收集到的信息可以准备一份初步的战略风险概要文件,该文件的格式和复杂程度应该依公司的风险管理成熟度和能力而定。由于这个信息的作用是激发执行层面和董事层面的讨论与理解,过于细节或大量的数据可能会适得其反。
许多公司都发现图形演示十分有助益,比如用色彩来表示不同层次风险的热点地图。还可以基本清单为起点,随着风险管理程序的逐渐成熟,增加细节并提高复杂程度。
就潜在层面的问题或者与某个风险区域或类型相关的影响进行交流也是很有用的。传统的方法是可能性和影响力分析。然而最近,那些高影响力及低可能性的风险引起人们很大关注, 例如那些因其极低的可能性而经常被轻视的系统性风险。为了应对这种风险,一些公司正在增添新的维度,例如风险来袭的速度或者公司对风险的防备。此外,战略风险概要的细节和复杂程度应该反映公司风险管理程序的成熟程度。
第四步:
验证并最终确定文件
初步的战略风险文件必须通过主要参与者的验证,确保其反映了他们关于最重要的战略风险的看法。哪些参与者涉及和验证战略风险文件的确切过程应取决于企业文化。有的公司公布初步文件以取得反馈,有的进行跟进访谈,还有的采取小组展示与讨论的方式。这一验证过程可以包括所有利益相关者或者只包括其中一部分。可能的风险文件报告格式也可以进行公布,从而获取关于不同格式的观点看法。但是需要记住的是,让足够的参与者来验证这份文件以及突出风险,对于整个评估过程来说是极为重要的。
第五步:
制定战略风险管理行动计划
战略风险一经识别,高层管理者和董事就会很快询问关于减轻和监控风险的计划,因此我们建议公司将建立并实施初步行动计划,当作评估的核心部分,而不是作为一个次要的独立的行为。此外,将要采取的具体行动取决于公司风险管理实践的成熟程度。
根据我们在德保罗大学战略风险管理实验室的工作以及多种研究显示,许多公司正以渐进的步骤进行风险管理,而不是直接驶向理想的最终状态。因此,公司可以利用战略风险成熟度诊断(表1)和战略风险管理路线指南(表2)作为工具,来让这一步骤变得便易。具体的措施取决于公司的具体情况,通常包括以下措施:
减少识别出的部分风险的减灾活动和策略;
决定风险是增是减的风险监管活动,包括平衡计分卡和战略地图等工具;
将战略风险管理工具整合于战略执行过程中定期更新战略风险文件的程序;
各种形式的报告活动;
针对识别新的或正在出现的风险的程序。
这一步骤为提高整个公司内,不同风险和控制部门之间信息及风险的共享,创造了新的机会。这份行动计划是整个公司所需要采取的措施,而非一个风险或控制部门。这种企业范围的焦点是建立全公司风险管理文化的另一个步骤。
第六步:
沟通战略风险概况和战略风险管理行动计划
在评估的阶段,公司应该有确定的战略风险概况和初步行动来应对已识别的战略风险。沟通并建立关于风险的共通认识,是战略管理中被普遍认可的主要做法。事实上,“信息与沟通”是企业风险管理核心构成之一。
这一步骤要求管理层实现与全公司的深入交流,来表达公司关于其战略风险的看法以及执行相关行动计划的重要性。沟通必须上及董事,因为这是一个需要他们注意与互动的主题。
沟通过程为建立或加强公司风险文化创造了机会。公司重要风险的信息应该在整个公司内部分享。员工应该在公司风险活动、政策和总体指导等方面实现信息沟通。特别地,公司不同风险控制部门和业务部门之间,应该沟通并做到信息共享。需要强调的是,成功的交流是一项反复过程,并需要持续注意和加强。
第七步:
实施战略风险管理行动计划
战略风险评估程序的真正价值在于公司最后采取的行动。这些行动的目的是建立公司持续性战略风险管理程序并“画完这个圆”。如上所述,风险的动态性要求持续的过程来监控和管理。行动计划应该能够让这种过程得以实施和加强。
公司应当考虑如何报告和更新行动状态,包括向董事会报告。当其战略风险管理程序持续不断成熟,公司就应当考虑下一阶段需增加的步骤,以提升其整个风险管理程序。
财务总监和管理团队应帮助公司董事会和高管建立公司风险管理程序,这样他们便能够专注于战略风险,并根据对风险的持续性评估来统一ERM和GRC措施。战略风险评估能够为战略管理与治理奠定基础,可以阐明并定义通往发展风险管理能力,即风险如何被评估、监控和管理的道路。
战略风险评估范文第2篇
战略风险评估是事关并购重组项目成败的关键。在分析并购重组项目战略动机的基础上,从银监会近期的政策文件以及经济评价的角度入手,探讨了项目战略风险评估的内容和方法,并进行了某海外项目重组案的案例分析。
〔关键词〕
并购重组;战略风险;经济评价;风险评估;协同
随着我国有色行业的产能过剩问题日益突显,新建项目逐步减少,通过政策引导和市场机制优化产业结构成为主流,而并购重组则是优化产业结构的重要手段。并购重组出发点和落脚点是整合资源,获取协同效应,服务于企业战略目标,其具有“高风险高收益”的特点。因此,战略风险评估是事关并购重组项目成败的首要问题和关键问题。本文即是从资金供应方的角度探讨并购重组项目的战略风险评估方法。
1并购重组的战略动机
了解并购重组的动机是科学评估风险的前提。并购重组研究历来注重理论与实践相结合,著名经济学家J.弗雷德.威斯通在总结1895年以来并购重组案例和理论研究的基础上,将并购重组的动因归纳为效率理论、信息与信号、问题与管理主义、自由现金流量假说、市场力量、税收筹划和再分配等7个方面。为贴近工程咨询实际,本文将上述动因概述为经营管理协同、财务税收协同、市场协同、低价投机、人利益5个方面:1)经营管理协同。主要表现为原辅材料、技术、人力管理等资源互补,如矿山与冶炼企业的重组。2)财务税收协同。主要表现为将外部融资转为内部融资,降低融资成本,如吸引投资基金入股;或利用一方的税收优惠降低税负,典型的是资不抵债企业的并购。3)市场协同。主要表现为获取市场垄断、定价权或开辟新的市场领域,典型表现是同一行业的强强联合,如南北车合并;或生产优势与市场优势的结合,如一些贸易公司(市场优势)对矿山或冶炼厂(生产优势)的并购。4)低价投机。基于认为目标企业价值被低估的并购,如金融危机时基金或财务公司基于资本运作而收购矿产资源。5)人利益。管理层出于某种个人利益而做出的并购重组举动,如过去几年部分大型企业的大肆扩张有一定的人利益成分。上述动机中,经营管理协同、财务税收协同和市场协同具有明显的战略意图,而低价投机和人利益也有战略层面的考量,故而战略风险评估对并购重组项目尤其重要。
2战略风险评估角度
风险评估的角度需紧紧围绕动机展开,各种动机下的战略风险评估角度见表1(但不限于)展开。此外,对于资金提供方而言,评估战略风险还应考虑协同效应未能实现时,并购方可能采取的风险控制措施或退出策略。上述战略风险评估的内容与银监会的《商业银行并购贷款风险管理指引》的指导思想不谋而合,可以提高项目的融资效率。
3战略风险评估方法
从评估角度分析,战略风险评估的目标是资金安全和战略目标(特别是财务目标)的可达性,注重资源的协同,具体的角度包括项目的市场、技术、经营管理及其他有形或无形资源,与工程咨询的理念相同。借鉴工程咨询方法(尤其是经济评价方法)可有效解决战略风险评估的部分问题。推荐的战略风险评估方法如下:1)经营管理协同角度。产业和战略的相关性可以尽职调查为基础,通过定性分析完成;额外回报可借助财务评价中的有无对比法、前后对比法计算。2)财务税收协同角度。可直接计算或通过财务评价计算。3)市场协同角度。定性与定量分析相结合,定量分析主要通过市场预测方法完成。4)低价投机角度。通过对比估值报告和审计报告判断,成长性可通过行业生命周期理论判断。5)人利益角度。可通过是否具有协同效应判断;价值增长的动力来源可通过因素分析法(连环替代法)或敏感性分析来判断。并购方案中的退出策略对资金提供方控制资金风险非常重要,一般在协议中有相关的约束条款,相关风险建议由专业的法务人员评估。需要说明的是,定性与定量分析相结合是战略风险评估的指导思想,而建立在大量尽职调查信息基础上的定性分析判断在实践中往往起到决定性作用,定量分析只是验证和细化定性判断的结果。
4案例分析
某海外中资冶炼厂拟与当地另一大型采选冶联合企业重组,以期解决自身的原料不足及财务困境问题。重组双方的优势、劣势如表2所列。通过上述分析,可基本判断双方重组的动机是经营管理、财税和市场协同,且协同效益明显,战略风险较小,融资机构可重点关注项目贷款担保和还款架构设计。
5结论与建议
目前,国内咨询报告对风险评估的重视程度普遍不足。随着咨询报告的报批功能弱化,辅助决策功能增强,风险评估必将成为未来投资者关注的重要内容。此外,独立开展投资咨询业务要具备对项目整体的宏观判断能力,而风险评估是建立这一能力的重要途径,技术经济专业人员应尽快完善风险评估的知识体系,找寻适应自身的实践方法。
战略风险评估范文第3篇
战略管理会计是以取得企业整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略战术的制订、执行与考评提供依据,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。其具有以下鲜明特点:
具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
更注重长期、持续的发展战略。为实现可持续发展目标,现代企业非常重视以下八个因素:顾客满意度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。
将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息等。
是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。
更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。
对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体,而不应拘泥于一时的、短暂的得失。
二、风险导向审计的特征
风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时重视对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错报的可能性,从而有利于分配审计资源,提高审计效率和效果。
风险导向审计具有以下特征:(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心前移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式的改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估的核心。(6)促使注册会计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于注册会计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要求注册会计师根据不同的风险评估结果采用相应的个性化审计程序。(8)审计证据范围进一步扩大。在现代风险导向审计模式下,注册会计师可扩大审计取证范围,从一般员工、供应商、销售商等多方面获取审计证据,这是针对管理层舞弊的有效侦查措施。同时业内人士和专业咨询人士的意见也可作为对注册会计师专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的审计证据来证明风险评估的恰当性。
三、战略管理会计在风险导向审计中的应用
在新审计准则颁布施行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
通过对企业环境分析来评估审计风险。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,了解公司的主要收入和业务的来源,以判断引起这些变化的合理性。注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,可以使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观经济的景气度、利率的变动和资金供求情况、汇率变动等。对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
通过企业的经营能力分析来评估审计风险。企业的经营能力是企业的生产资料、人力、财力、技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是被审计单位最有可能发生问题的地方,从而具有较高风险。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,可以判断引起审计风险的可能性,进而采取相应的审计方法。
战略风险评估范文第4篇
2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想,并对注册会计师的审计工作提出了新的要求,其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对,并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险,从而确定审计重点领域,将审计资源有的放矢地分配到各个领域之中。
二、战略管理会计的特点
1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围,将视角更多地投向影响企业的外部环境。
2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要:顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此,战略管理会计必须超越单一的期间界限,着重从长期竞争地位的变化中把握企业未来的发展方向,更注重企业持久优势的取得和保持,甚至不惜牺牲短期利益。所以,构成企业竞争地位的上述因素都是战略管理会计必须研究的内容,而不仅局限于优良的财务业绩这一财务指标。
3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势,必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括:战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。
4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会,回避可能的风险,包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等,以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。
5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险,信息使用者更关注的是企业的未来信息,因此,会计信息的相关性就成为保证会计信息质量的首要因素。同时,一系列先进管理观念和技术的广泛运用,迫切需要战略管理会计提供实时信息,而信息技术的迅猛发展则为此解决了技术上的难题。
6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益,经营成果计算的重点将从利润计算向增值计算转变。与此相适应,对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力,奠定牢固基础为基本出发点,而不应拘泥于一时的、短暂的得失,形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时,随着智力投资的扩大和知识创新步伐的加快,物化劳动的转移价值所占的比重越来越小,而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长,所占比重越来越大。这样,企业计算经营成果的重点应从计算利润转向计算价值增值,并通过编制专门的增值表加以系统反映。
因此,战略管理会计是以取得整体竞争优势为主要目标,以战略观念审视企业外部和内部信息,强调财务与非财务信息、数量与非数量信息并重,为企业战略及企业战术的制订、执行和考评,揭示企业在整个行业中的地位及其发展前景,建立预警分析系统,提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。
三、风险导向审计的特征
1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。
2、风险导向审计的特征。由此可见,风险导向审计强调对审计全过程风险的评估与控制,同时对固有风险进行评估,这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性,从而有利于分配审计资源,提高审计效率、效果。(1)重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。(2)风险评估重心转移。在现代风险导向审计模式下,风险评估重心由控制风险向联合风险转移。(3)风险评估方式改变。在现代风险导向审计模式下,风险评估由直接评估变为间接评估。(4)风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。(5)分析性程序成为风险评估核心。(6)审计师专业知识结构改变。由于审计重心转移,风险评估采用的各种分析方法大量借鉴了战略管理会计知识,这就要求注册会计师的专业知识结构发生相应的改变,会计师事务所也应相应地融合审计和咨询两大资源。(7)审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果,且不同的客户显然存在不同的风险,因此审计测试程序必然会“因人而异”,要采用相应个性化的审计程序。(8)审计证据范围扩大。在现代风险导向审计模式下,审计师可扩大审计取证范围,从一般员工处或供应商、销售商等获取审计证据,这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。(9)审计证据向外部证据转移。由于审计重心向风险评估转移,注册会计师必须充分了解客户整体战略经营环境,并由此出发评估客户的经营风险和审计风险,因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。
四、战略管理会计在风险导向审计中的应用
现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中,前者是指财务报表整体不能反映企业经营实际状况的可能性;后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符,由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。
1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析,了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境,分析企业报表项目变化的原因,判断引起这些变化的合理性。
注册会计师了解被审计单位所处行业的状况,有助于注册会计师对被审计单位形成初步的判断;注册会计师了解被审计单位法律环境和监管环境,使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外,结合被审计单位自身情况,注册会计师通过职业判断也可设计其他需要了解的外部因素程序,例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。
对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。
2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力,技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析,并科学、客观地作出全面评估的过程。
通过经营能力分析,注册会计师可以了解到:被审计单位是如何创造价值的;被审计单位是否已经实行了有效的经营活动来迎合经营战略;威胁到被审计单位实现战略目标的重大经营活动。
被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节,也是审计风险的重要来源。它一般具有三个特征:第一是对企业经营目标的实现至关重要,因为它们包括了被审计单位竞争优势与核心能力的业务活动;第二是经常与外部存在广泛交流,这一类型的环节一般与企业外部有重要的、规模比较大的联系,这些联系通常会产生大规模的交易并被反映在会计报表中;第三是具有较高的经营风险,它是最有可能被审计单位发生问题的地方,从而具有较高风险。因此,现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后,注册会计师需要收集大量的资料和信息,对关键经营环节进行评估。这些信息包括:经营环节的目标;经营环节中的业务活动;环节信息流,包括相关信息系统;经营环节的关键风险;环节风险的应对措施,比如内部控制;环节风险的防范业绩计量。
注册会计师通过了解被审计单位的经营能力,分析企业报表项目变化的原因,判断引起这些变化的可能性。
五、结束语
战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的,它是管理会计向战略管理领域的延伸和渗透,是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后,评估审计风险已成为注册会计师审计的重点,所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。
注册会计师在评估审计风险时应先对企业的整体风险进行评估,从多个角度进行分析,尤其应对风险较大的项目进行评估。例如对上市公司的利润分析,利润对上市公司而言至关重要,如果利润下降会直接影响股民对该公司的投资,所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质,采取不同的审计投放重点。
【摘要】战略管理会计分析提供了与企业战略相关的信息。本文研究战略管理会计在风险导向审计中的应用,分析二者之间存在的内在联系,为审计师提供更多的审计风险评估依据。
战略风险评估范文第5篇
关键词:战略性新兴产业 上市公司 融资风险 熵值法
我国战略性新兴产业发展方兴未艾,国内对其研究大多数集中在产业融资需求、融资渠道以及相关制度。本文对战略性新兴产业上市公司融资风险的剖析有助于加强战略性新兴产业对自身融资情况、财务状况的了解,促进战略性新兴产业拓展融资渠道,完善融资结构,增强融资效率,为战略性新兴产业优化资源配置、改善融资环境提供基本思路,为战略性新兴产业上市公司的可持续发展奠定坚实的基础。
一、理论分析与研究方法
国内外评估融资风险大小主要采用以下方法:风险价值法、专家调查法、层次分析法以及模糊数学分析法。风险价值法考虑因素的片面性以及专家调查法和层次分析法的主观性并不适合客观以及全方面的评估上市公司融资风险大小。熵值法是一种基于模糊数学的综合方法,把定性评价转化为定量评价,即对受到多种因素制约的事物或对象做出一个总体的评价。熵值法最显著的特点是:一是可用于相互比较,二是可以根据各类评价因素的特征,确定评价值与评价因素值之间的函数关系。本文旨在评估战略性新兴产业上市公司融资风险并对比细分产业之间融资风险大小及其影响因素的差别,因此选用熵值法作为主要研究方法。
二、变量设计与模型构建
(一)变量设计。本文把战略性新兴产业上市公司融资风险评估指标分成债权融资相关指标、股权融资相关指标、资本运营相关指标、新技术投入与产出相关指标、财税优惠相关指标五大类,指这五类行为分别给战略性新兴产业上市公司带来的融资风险要素。债权融资相关指标包括利息保障倍数、现金到期债务比、长期资本负债率。股权融资相关指标包括股本、市净率、股利支付率、第一大股东持股比例。资本运营相关指标包括净资产报酬率、营业费用率、资本积累率、应收账款周转率、存货周转率。新技术投入产出相关指标包括研发投入比、近三年申请专利数。财税政策相关指标为实际所得税税率。
(二)指标分类及标准确定。
1.极大型变量,即指标值越大融资风险越大的变量。包括:长期资本负债率、股利支付率、第一大股东持股比例、营业成本率、实际所得税税率。
2.极小型变量,即指标值越小融资风险越大的变量。包括:利息保障倍数、现金到期债务比、股本、市净率、净资产报酬率、资本积累率、应收账款周转率、存货周转率、研发投入比、近三年申请专利数。其中,样本的股本在处理之前先取自然对数。
(三)模型构建。
1.熵值法的原理。设多指标评价问题的方案集A={A1,A2,…,Am},评价指标集F={f1,f2,…,fn},评价矩阵X=(xij)m×n,其中xij为第i个方案在第j个指标下的属性值。一般来说,某项指标的指标值变异程度越大,信息熵越小,该指标信息量越大,这就是熵值法的应用原理。在有m个评价指标,n个被评价对象(以下简称“(m,n)”)的评估问题中,第i个评价指标的熵定义为:
2.原始数据矩阵标准化。根据评估指标体系,整理各个样本上市公司优化原始数据形成原始数据矩阵。设(m,n)得到的原始数据矩阵为:
3.定义熵。在(m,n)体系中,第i个指标的熵定义为:
4.熵权。在(m,n)的评估问题中,第i个评价指标的熵权wi定义为:
5.熵权综合评估。各样本风险的熵权综合评估值为:
三、数据情况及实证分析
(一)样本选择及数据说明。本文把2010年年底前上市并且连续三年企业主营业务中属于战略性新兴产业的产品以及服务的销售收入达到企业当年总收入50%以上的上市公司认定为战略性新兴产业上市公司。其中,以国家统计局2012年6月出台的《战略性新兴产业分类目录》区分战略性新兴产业产品及服务。根据这个标准,本文选出235家战略性新兴产业上市公司。由于新能源汽车在我国仍处在“襁褓”阶段,无一上市公司在其领域的收入达到50%,所以本文研究的战略性新兴产业的细分产业不包括新能源汽车。剔除数据不全的公司,本文实证部分使用的样本为219家战略性新兴产业上市公司。在战略性新兴产业融资风险评估指标体系中,除了近三年专利数这一个指标选择了2010-2012年这三年的累计量以外,其余十四个指标均选用了2012年的年末数,数据来自国泰安数据中心以及各公司年报。
(二)实证分析。
1.战略性新兴产业上市公司融资风险熵权分析。经过熵权分析法的计算,得出样本公司的每个评估指标熵权如表1。从表中可以看出,样本各个指标所对应熵权最大的指标为长期资本负债率,其次是股利支付率,其余指标对应熵权都比较小。从指标类别来看,战略性新兴产业上市公司融资风险主要受到债权与股权相关融资因素影响,其次是新技术投入产出相关因素和企业资本运营相关因素,而影响程度最弱的是财税优惠政策。
2.战略性新兴产业细分产业上市公司融资风险的比较与分析。通过计算,战略性新兴产业上市公司融资风险评估值统计分析如表2。
战略风险评估范文第6篇
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2004(24):54-56
战略风险评估范文第7篇
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。
二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。
二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
战略风险评估范文第8篇
关键词:风险评估;报告;内控体系
中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)010-00-01
风险评估工作与内部控制体系的建设相互促进、有机结合,是企业围绕总体经营目标,识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险,并对风险发生的可能性和影响程度进行分析、评价和应对的过程。
总体而言,风险评估报告的结构至少应包括四部分内容:其一,企业情况概述,本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结,便于报告使用者理解本次风险评估工作的基本目标与方法;其二,风险评估实施过程,本部分是整个风险与内控体系建设工作的起点,旨在构建一个具有代表性又有扩展性的通用风险管理标准,从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台;其三,识别企业面临的重大风险,根据风险调查问卷和风险调研访谈,识别出企业面临的重大风险,以供企业管理层参考;其四,风险管理体系的建设,结合企业风险管理的现状,提出相应的改进措施,包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。
以上四部分在风险评估报告中层层推进,构成完整的风险评估过程,以下作详细说明。
一、风险评估项目概述
(一)风险评估项目背景
本部分重点介绍企业的成立、发展沿革,行业背景,分子公司情况以及业务架构、组织结构等。编制企业风险评估报告的重要意义在于企业管理层希望借助风险评估项目,有效识别和评估影响本企业战略和经营目标的内外部风险源,并通过健全重大风险的应对与管控机制,有效地平衡好风险与收益,提高企业风险防范能力,从而防范和降低各类风险对企业经营的冲击,为企业实现战略和经营目标保驾护航。
(二)关于风险评估项目定位与目标
风险评估项目旨在达成三大目标:其一,建立风险管理基础,构建一个具有代表性又有扩展性的通用风险管理标准,统一企业的风险管理语言和标准;其二,明确重大风险领域,采用全面梳理与重点分析相结合的方式,识别和分析企业战略、经营、财务与合规领域中的重大风险,协助管理层统一对风险的认识;其三,团队能力建设与知识培养,加强和提高企业总部和各业务群管理团队对风险管理工作的参与度和认知,最大程度实现知识转移。
二、风险评估项目实施过程
(一)关于判断风险分类与定义
应从企业战略出发,参考COSO内部控制整合框架、行业风险数据库以及企业的风险管理实务,并结合企业的战略目标、实际情况等因素,建立适用于本企业的风险数据模型(即风险地图),从战略风险、运营风险、合规风险及财务风险四大方面对企业所面临的风险进行分类和定义,从而为统一公司的风险管理语言奠定基础。
(二)关于设立风险评估标准
为了对上述四大类风险的重要性进行评定并据此明确风险管理的优先次序和资源配置方向,应从风险发生可能性和风险影响程度两个维度建立符合企业实际情况的风险评估标准,以反映风险发生可能性由极低至极高,和风险影响程度由极轻微至灾难性的不同等级。
(三)关于实施风险评估过程
为了协助管理层更好地理解和评估风险,应以风险数据库和评估标准为基础,通过风险调查问卷的发放、收集与统计,风险调研与风险访谈等多种形式,在企业总部和业务群开展多层次、全方位的风险识别与评估工作。通过上述工作,不仅协助企业管理层评估重大风险领域所在,而且还能分析其可能影响的战略及经营目标,从而为企业明确风险责任,改进相关重点业务领域中的风险管控措施明确方向。
三、针对企业风险评估的调研结果
结合风险调查问卷与风险调研访谈的结果,企业管理层对影响本企业战略和经营目标实现的众多风险进行客观评估,并由此明确前几大风险的优先次序。这些风险可能是:产业(产品)战略和多元化、战略规划、市场营销、风险管理体系建设、公司高层的基调、品牌及声誉管理、销售模式、客户结构风险、人力资源规划及政策、组织结构等等。这些风险并不是独立存在,在实际经营环境中,各类风险往往互相影响、互相牵制,共同对企业实现经营目标产生影响。为此,还应对上述重大风险及其内在关系进行相应的逻辑分析,以协助管理层梳理各项重大风险之间的关系。
四、企业风险管理体系搭建
一套成熟完善的风险管理框架包括战略(目标)、风险以及流程与控制。企业战略处于企业管理及风险管理体系的最高层,是企业风险管理以及流程内控建设的出发点,风险管理体系必须紧紧围绕企业战略。风险则是影响企业战略管理体系的实施与战略目标达成的不确定因素,企业需要将外部环境、内部经营与战略目标进行对比,以识别出影响企业战略的重要风险。企业流程与管控体系则是风险管理体系的重要落脚点,完善的风险管理体系可以从企业的流程、制度等管控体系中识别出影响,并从风险管理体系的制度及流程建立风险应对措施。
(一)风险管理体系现状分析
一套完善的风险管理体系通常由业务部门、风险管理部门和内部审计部门组成的“三道防线”共同构成。通常,企业均能初步搭建起风险管控体系的三道防线,如:1.各业务部门负责关注各业务领域内的风险并采取相应的控制措施降低风险;2.企业管理部负责公司运营风险管理,对运营风险进行预警和控制,为公司的经营、管理决策提供可行性、合法性分析和法律风险分析;3.审计监察部主要负责集团的财务审计、经营活动审计及其他专项审计。
(二)风险管理工作规划
风险管理与内部控制体系的建设密切相关,相辅相成,没有完善配套的内控体系,风险管理就如同纸上谈兵、空中楼阁;而缺少风险管理的内控体系建设,会由于缺乏足够的针对性而效率低下、浪费资源。
无论是《企业内部控制基本规范》或是COSO ERM模型,都将企业的目标分为四大类别,包括:战略目标、经营目标、财务目标和合规目标。风险是影响企业目标实现的不确定性,而内部控制则是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此,企业有目标就会有风险,而针对每个风险就会有相应的内部控制,以管理风险,从而合理保证目标的实现。
风险评估项目实施过程中,应协助企业初步搭建结合先进理论基础、契合企业实际情况、符合国家监管要求的内部控制体系框架,将风险匹配到内控体系框架,并完成对该体系框架的评估、梳理和建设工作。
在此基础上,需要进一步开展风险管理工作,逐步完善风险管理和内部控制体系,依据风险分层管理、分类管理和集中管理的要求,建立符合企业自身特点的全面风险管理组织体系。另外,在充分考虑企业规模以及业务发展需要的基础上,针对近期及未来风险管理工作的重点,提出相应的参考及建议。如:完善企业风险管理组织架构中各管理层级的岗位职责。完善三道防线,其一,各风险责任部门的日常管理工作,包括,风险责任人、风险联络员等;其二,风险管理部门的管理工作,风险管理涉及公司的方方面面,建议由总裁、执行总裁等高级管理人员组成的风险管理委员会,负责公司整体风险管理工作,风险管理委员会下设风险管理部门,负责各业务部门风险管理工作的协调;其三,审计监督工作,审计监察部应对风险管理进行审查和评价,对风险管理工作进行监督,即对风险管理过程的设计和执行的有效性进行评价,并给出评价意见;审查和评价重大风险的评估和管理是否适当,将评价结果向审计委员会汇报。
风险评估工作结束后,形成风险评估报告,反映企业的风险及其分布状况,为领导决策提供支持。通过风险辨识、风险分析及风险评价,形成风险评估初步结果后,就风险评估结果的真实性、准确性向企业风险管理委员会征求意见,并根据反馈的意见,调整、修正企业的风险评估结果,编写出企业的风险评估报告,上报风险管理委员会或董事会进行审议。
参考文献:
[1]企业内部控制基本规范.财政部,证监会,审计署,银监会和保监会联合.
[2]企业内部控制审计指引.财政部,证监会,审计署,银监会和保监会联合
战略风险评估范文第9篇
【关键词】 传统风险导向审计 现代风险导向审计 风险评估策略 审计风险
Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit
Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. The tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment, extent of risk assessment, procedures of risk assessment and methods of risk assessment.
Keywords: Traditional Risk-based Audit Modern Risk-based Audit
Tactics of Risk Assessment Audit risk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险分析与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SAS No.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。 (二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997 年,Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP 审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统理论和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将会计报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等问题上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受企业内外部环境的影响,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。 (二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的经济系统中,认为有效的审计需要对企业所处的宏观社会经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序 传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从分析控制环境入手,再对会计制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理哲学和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的方法等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。 现代风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观经济环境等);被审计单位的目标、战略以及面临的经营风险;企业对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的影响,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。 (四)风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1. 风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2. 风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3. 风险评估程序不同: 相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样: 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
参考文献:
[1] 王泽霞.论风险导向审计发展创新[J].会计研究,2004(12): 49-54
[2] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(14):47-51
[3] AICPA:professional Standards As of June 1,1992,AU.31
[4] 谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6] 郑朝晖.战略系统审计:财务数据之合理预期[J/OL].中国会计视野,2004 [2006-4-17] /showdoc.asp?docid=448&uchecked=true
[7] 王义华.BMP审计模式介绍[J].中国注册会计师,2005(06): 69-70
[8] Ernst&Young Global Audit Planning Toolkit 2004[M], 2004: 65-67
[9] 马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2004(24): 54-56
战略风险评估范文第10篇
一、企业各级信息管理部门职责,主要分为总部信息部门和各分部信息管理部门进行管理。
企业总部信息管理部门负责企业整体信息技术风险评估、统一建设信息系统的风险评估和总体层面信息系统的风险评估,并对企业信息技术风险评估工作进行指导和检查。
各分部信息管理部门负责本单位信息技术风险评估工作,组织本单位层面信息系统的风险评估,并将信息技术风险评估报告总部备案。
各级信息业务使用部门职责是在同级信息管理部门的组织下,参与和本部门业务相关的信息系统风险评估工作。
二、信息技术风险分类及主要内容
信息技术风险主要包括信息技术项目风险、信息技术服务连续性风险、信息资产风险、供应商风险、应用风险、基础设施风险、战略与新兴技术风险等。
信息技术项目风险是指信息技术项目无法交付的风险,包括因项目管理关键要素未能有效控制,导致项目延期、消耗资源超支、与计划相比功能减少、交付产品未达标准、实施期间造成业务中断等。
信息技术服务连续性风险是指由于信息系统的不可靠造成业务操作中断,包括因信息技术服务水平过低等导致的宕机或系统响应时间过长等造成业务中断。
信息资产风险是指未能有效保护与保存信息资产,包括信息系统装载的信息资产损毁、丢失以及不当泄露等。
供应商风险是指在信息技术项目交付和日常运营过程中,由于供应商未能交付信息技术产品或服务,或已交付但未达到标准,对信息系统和服务造成即时或潜在的影响。
应用风险主要指信息系统不能满足关键业务需求及信息技术应用故障,包括系统在操作性、功能性、可靠性、可维护性等方面存在缺陷对业务造成的负面影响。
基础设施风险是指由于信息基础设施不能正常运行带来的风险,包括基础设施构件发生故障、替换不当、配置不当等。
战略与新兴技术风险是指由于企业的信息技术能力有限,对战略和新的技术环境缺乏足够的适应能力,包括信息技术总体规划和信息技术架构设计缺乏整体、战略角度的考虑,缺乏灵活性等
三、信息技术风险评估方法
信息技术风险评估前期工作主要是针对信息技术风险评估对象收集相关的内部、外部初始信息,进行必要的筛选、提炼、对比、分类、组合等,以支撑信息技术风险评估工作。信息技术风险评估工作由信息管理部门会同有关业务部门共同完成。
信息技术风险评估包括风险识别、风险分析、风险评价。风险识别是通过查找信息系统支撑的各业务单元、各项重要经营活动及其重要业务流程,系统化地识别风险来源和风险类别;风险分析是对识别出的风险及其特征进行明确定义与描述,分析和描述风险发生的概率及风险发生的条件;风险评价是综合资产的价值、资产面临的威胁、威胁发生的可能性、现有控制体系已经提供的保护等多种因素,按照风险测量方法和风险等级评价原则,评估风险对企业目标的影响程度和风险的价值等。
信息技术风险评估要从战略、运营、项目等多个层面进行综合分析。在战略层面,主要关注信息技术能力与业务战略的一致性、应对新技术发展带来的威胁等;在运营层面,关注危害信息系统及基础设施有效性的风险、绕过系统安全措施的风险、造成重要资源损失或不可用的风险、违反法律法规的风险等;在项目层面,关注项目目标不能达到时所带来的后续风险等。
信息技术风险评估包括各类风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件之间的相关性等组合效应,从策略上对风险进行统一集中管理
信息技术风险识别、分析和评价采用定性与定量相结合的方法。定性方法可采用问卷调查、专家咨询、情景分析、政策分析、行业标杆比较、访谈和调查研究等。定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。
根据信息技术风险评估工作实际,可请有IT风险管理经验的人员参加,以及聘请资质、信誉好的专业机构协助实施。
五、信息技术风险评估后续工作
信息技术风险评估后续工作主要包括制定风险管理策略、实施风险管理、持续跟踪改进等。
制定风险管理策略,主要是根据企业自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适合的风险管理工具,并制定风险管理所需人力和财力资源的配置原则。
实施风险管理可通过风险承担、风险规避、风险转移、风险降低4种方法进行。总部和分部信息管理部门在实施信息技术风险管理方面应采取有效控制措施,尽量规避或降低信息技术风险。
持续跟踪改进主要指对信息技术风险实行动态管理,总部和分部信息管理部门应定期或不定期开展风险识别、分析、评价工作,及时发现新的风险和原有风险的变化并进行评估。
六、信息技术风险管理监督、检查
监督与检查内容信息技术风险评估管理监督与检查内容主要包括:是否开展风险评估工作,评估对象是否得当,评估者资质是否合格,风险评估是否恰当,后续工作是否跟进等。检查应在总部和分部信息管理部门之间进行,更主要对信息技术使用部门进行监督及检查。