审计中风险识别和评估的作用

[我想知道审计风险中经营活动是什么]了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。注册会计师应当了解被审计单位的经营活动。主要包括： (1)主营业务的...+阅读

审计中风险识别和评估的作用

1.对生产装置进行风险识别与评价是对常规安全管理模式的挑战在我们石化企业的广大职工中，特别是一些领导干部对安全管理只流于形式上的管理，“重经济效益轻安全”的现象普遍存在。所以要打破旧的安全管理模式，就需要安全管理者们对风险识别与评价的推行做好大量的宣传和贯彻工作。目前，部分石化生产装置的风险识别与评价刚刚建立起来，基础还比较薄弱，管理水平不高，一些生产装置仅仅满足于事故的处理，存在着重治理、轻预防的思想，只是在出了事故后才认识到安全预防的重要性，才进行亡羊补牢。在这样的安全管理氛围下进行风险识别与评价，就需要安全管理者们做好大量扎扎实实的工作。多年来，我国的石化企业已形成了一套完整的安全管理体系，但与发达国家现行的安全管理体系相比，不论是在形式上还是在内容上都有一定的距离。

要推行新的管理方式，改变员工们的思想观念和行为方式，会遇到一定的阻力，加之各企业均在减员、合并机构，一些企业还存在资金缺乏的现象，要在这种状况下进行风险识别与评价是有一定困难的。基于上述状况，对石化企业的生产装置进行风险识别与评价，既是安全管理者们提高安全管理素质的机遇，又是对安全管理者的一种挑战。 2.做好风险识别与评价，为建立、实施HSE管理体系打好基础随着我国经济的发展和人们生活水平的不断提高，人们开始注重生活质量，特别是对安全、健康和环境的重视程度与日剧增，但我们还应该看到，不少企业为了追求经济利益忽视环境保护、劳动卫生，特别是严重地违反安全法律、法规，重大安全事故屡屡发生，给人们的健康和环境造成了极大的危害。

为了减少和避免各类安全事故的发生，首先要对我们所从事生产过程的安全风险进行有理有据的识别与评价，从中识别出所存在的隐患，让广大的员工在操作中有目的地去消除这些隐患，最大限度地减少各类事故的发生，最大限度地减少人身伤害和环境破坏，因此，对生产过程中的安全风险识别与评价是建立、实施HSE管理体系的基础。 3.对生产过程中进行有效的风险识别与评价，广大员工是重要的参与者和最大的受益者生产过程和生产环境的风险识别与评价不是一两个人所能完成的，需要广大员工全面参与，因为他们是生产一线的直接操作者，是最有发言权的，把生产一线的建议拿上来，有机地融入风险识别与评价之中，并加以科学论证，这样就使得我们的评价更有的放矢。

通过对生产过程风险因素的识别与评价，广大员工充分认识到了危险因素的存在，同时根据评价找出了消减风险的措施和对策，减少和预防了各类事故的发生，就会大大地减少用于处理事故的开支，提高经济效益，从而提高了人们的生活质量。

风险评估程序在现代审计中的重要性是什么

随着社会主义市场经济体制在我国的建立和发展，一方面，注册会计师审计在社会经济生活中的地位越来越重要，发挥的作用越来越大。另一方面，注册会计师的职业性质决定了他是一个容易遭受法律诉讼的行业，那些蒙受损失的受害人总想通过起诉注册会计师尽可能使损失得以补偿。因此，法律诉讼一直是困扰着注册会计师职业界的一大难题，会计师行业每年不得不为此付出大量的精力、支付巨额的赔偿金和购买高昂的保险费。注册会计师要避免法律诉讼，就必须按审计准则的要求规范执业。在很多案件中，注册会计师之所以未能发现错误及舞弊，一个重要的原因，就是他们不了解被审计单位所在行业的情况及被审计单位的业务。本文主要从这个角度浅析怎样实施风险评估程序对被审计单位及其环境进行了解。风险评估程序是指为了了解被审计单位及其环境而实施的程序。具体包括询问、分析程序、观察和检查。

一、询问具体包括被审计单位管理层和内部其他相关人员。询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源，可以从以下几个方面来具体进行。 1.管理层所关注的主要问题，如，新的竞争对手、主要客户和供应商的流失，新的税收法规的实施以及经营目标或战略的变化等。 2.被审计单位最近的财务状况、经营成果和现金流量。 3.可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题，如重大的并购事宜等。 4.被审计单位发生的其他重要变化，如所有权结构、组织结构的变化，以及内部控制的变化等。 5.询问内部审计人员有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施。 6.询问内部法律顾问、营销或销售人员、采购、生产及仓库人员有助于注册会计师了解有关法律法规的遵守、营销策略及变化、销售趋势的变化等情况。

二、实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价，还包括调查识别出的与其他信息不一致或与预期数据严重偏离的波动和关系。实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较，如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。

三、观察和检查观察和检查程序可以印证对管理层及其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。具体实施如下程序： 1.观察被审计单位的生产经营活动。如观察被审计单位人员正在从事的生产活动和内部控制活动，增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。 2.检查文件、记录和内部控制手册。如检查被审计单位的章程，与其他单位签订的合同、协议、各项业务流程、操作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立、健全情况。 3.阅读由管理层和治理层编制的报告。如阅读被审计单位年度和中期财务报告、股东大会、董事会及高级管理层会议的会议记录或纪要，管理层的讨论和分析资料、经营计划和战略，对重要经营环节和外部因素的评价等，了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。 4.实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备，可以帮助注册会计师了解被审计单位的性质及经营活动，在实地察看被审计单位的厂房和办公场所的过程中，注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流，可以增强注册会计师对被审计单位的经营活动及重大影响因素的了解。 5.执行穿行测试，通过追踪某笔或几笔交易在业务流程中如何生成记录、处理和报告，以及相关控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。

四、其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问以及阅读外部信息，也可能有助于注册会计师了解被审计单位及其环境。注册会计师还应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得经验，也可能有助于了解被审计单位及其环境。通过执行上述风险评估程序，可以了解被审计单位的风险情况，看是否在自己的风险承受力之内，为下一步是否接受委托进行审计打下基础。

什么是风险评估程序对财务报表审计有何作用

注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当依据实施这些程序所获取的信息，评估重大错报风险。注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：

（1）询问被审计单位管理层和内部其他相关人员；

（2）分析程序；

（3）观察和检查。本准则第七条至第九条分别对上述风险评估程序进行了规范。1.询问被审计单位管理层和内部其他相关人员。询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。注册会计师可以考虑向管理层和财务负责人询问下列事项：

（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。

（2）被审计单位最近的财务状况、经营成果和现金流量。

（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。

（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。根据《中国注册会计师审计准则第1301号——审计证据》，注册会计师实施风险评估程序获取的信息构成审计证据的一个组成部分。尽管注册会计师通过询问管理层和财务负责人可获取大部分信息，但是询问被审计单位内部的其他人士可能为注册会计师提供不同的信息，有助于识别重大错报风险。因此，注册会计师除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。在确定向被审计单位的哪些人员进行询问以及询问哪些问题时，注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如：

（1）询问治理层，有助于注册会计师理解财务报表编制的环境；

（2）询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施；

（3）询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性；

（4）询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排（如合营企业）、合同条款的含义以及诉讼情况等；

（5）询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排；

（6）询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况；

（7）询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。2.实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。本准则主要说明在了解被审计单位及其环境并评估重大错报风险时使用的分析程序，即将分析程序用作风险评估程序。注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。例如，被审计单位存在很多产品系列，各个产品系列的毛利率存在一定差异。对总体毛利率实施分析程序的结果仅可能初步显示销售成本存在重大错报风险，注册会计师需要实施更为详细的分析程序。例如，对每一产品系列进行毛利率分析，或者将总体毛利率分析的结果连同其他信息一并考虑。3. 观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序。

（1）观察被审计单位的生产经营活动。例如，观察被审计单位人员正在从事的生产活动和内部控制活动，可以增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

（2）检查文件、记录和内部控制手册。例如，检查被审计单位的章程，与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立健全情况。

（3）阅读由管理层和治理层编制的报告。例如，阅读被审计单位年度和中期财务报告，股东大会、董事会会议、高级管理层会议的会议记录或纪要，管理层的讨论和分析资料，经营计划和战略，对重要...

什么是风险评估审计？风险评估审计包括哪些内容

风险评估概念有广义和狭义之别。广义的风险评估相当于风险管理，包括目标确定、风险识别、风险评估（风险计价、风险分析、风险评价）以及风险应对等主要内容。笔者认为，可以将风险评估直接细化为风险计价、风险分析、风险评价。狭义的风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程，包括风险计价、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。此外，还有更狭义的风险评估的定义，是指在风险识别的基础上，企业进一步分析风险发生的可能性和对目标实现的可能影响程度，即风险分析。

需要说明的是，广义风险评估即为风险管理，也是内部控制中管理控制的重要内容之一。狭义风险评估可作为内部控制构建和实施的一个流程，并要与具体业务流程相结合，离开具体业务的风险评估是没有现实意义的。笔者认为，风险管理可作为管理控制的内容，风险评估可作为内部控制的流程，且应当以风险管理来统领所有风险评估的内容。

风险评估的内容

简单来说，风险评估的内容就是评估风险发生的可能性和影响。可能性表示一个给定事项将会发生的概率，影响则代表它的后果。笔者认为，对于风险发生概率的估计要考虑以下因素：风险相关资产的变现能力、经营管理中人工参与的程度以及经营管理中是否涉及大量繁杂的人工计算等。影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的，因此对于不同的目标，企业应采取不同的衡量标准。

基于风险管理的内部控制，主要是对固有风险和剩余风险进行评估，也就是既考虑固有风险，也考虑剩余风险。固有风险是在没有采取任何措施改变风险的可能性或影响的情况下，企业所面临的风险。剩余风险是在风险应对之后所残余的风险。对剩余风险的评估是指对企业风险控制或日常的管理活动中采取应对措施之后的风险进行的评估。

从严格意义上来说，风险评估主要是对剩余风险的评估。明确针对风险应对之后的剩余风险进行评估，就要树立一个风险评估持续性和重复性的互动过程，风险评估不是一次性的管理活动。无论是对固有风险的评估还是对剩余风险的评估，始终不变的是要从可能性和影响两个方面来进行。

当然，风险评估不能只把注意力集中在危险上，而是既要考虑因危险而退缩的风险，也要考虑未抓住机会的风险。也就是说，在评估风险发生的可能性和影响的同时，还要评估机会失去的可能性和影响。

一般来说，对识别出来的风险，从可能性和影响两个方面进行评估后，就可以根据评估的结果采取应对措施。