经营风险审计是以风险评估为重点,而不是像传统的审计方式那样,以审计测试为中心。经营风险审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表可能有什么样的影响,然后再通过相互印证的证据来判断报表是否是真实和恰当的。 经营风险审计的程序主要包括六个方面: 一是战略分析; 二是环节分析,其与战略分析都包括确认风险与风险评估两部分内容; 三是剩余风险分析; 四是计划对财务报表信息进行实质性测试; 五是实质性测试; 六是形成结论。 采用经营风险法搜集证据的过程包括: 控制测试采取“自上而下”的方式,而不是对个别的控制进行详细测试;关注管理层如何控制经营风险;利用计算机工具、数据库和行业基准以更多地使用复杂的分析性程序。同时,在经营风险审计框架下,注册会计师的工作方式和关注的问题也与以往有很大不同。 风险评估取代审计测试成为经营风险审计的工作重心;风险评估重心由控制风险向联合风险(包括固有风险和初步控制风险)转移;将战略分析引进审计领域,使风险分析结构化,既考虑了多方面的风险因素;又将这些因素有机地联系起来,以做出综合风险评估;以分析性复核为中心,不仅对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中;审计证据重点向外部证据转移。 相对于传统的审计方法,经营风险审计发现蓄意舞弊的可能性大大提高,而且通过对企业战略经营的了解,注册会计师能够就企业经营管理提供有价值的建议。这正是经营风险审计的核心所在。 |
