综合审计风险管理的目标和方法

综合审计风险管理的目标和方法

 

通过以上分析，我们对审计风险的概念有了更好的理解，对会计师事务所的风险有了更深的理解。为了便于加强综合审计风险控制，必须了解综合审计风险管理的目标和方法。

 

（1）全面审计风险管理的目标

 

审计风险的发生不是因为人们的意志而转移的，而是客观的、普遍的。审计风险具有随机性和可控性的特点。随机性主要是指审计风险难以有效预见，只能采取有效的防范和控制措施；可控性是指人们无事可做，无能为力，但可以采取一定的管理方法来预防审计风险，减少审计风险可能造成的损失。审计风险的可控性是审计风险管理的前提。全面审计风险控制的目标是通过掌握审计风险规律，采用科学的管理方法来预防审计风险。

 

（二）全面审计风险管理方法

 

为了方便预防审计风险，需要总结经济社会的一些具体理性问题，设计为具体可行的制度，使社会尽可能实现集体理性，管理方法是基于长期实践经验的制度，不仅能有效降低审计风险，还能保护注册会计师的利益，方便实际操作和应用。根据目前的情况，综合审计风险管理方法主要包括以下几个方面：

 

1.全过程审计风险管控风险管控

 

审计风险可能出现在审计业务的每一个环节。选择客户时，由于审计单位的外部环境、经济复杂性、业务独特性等因素，客户最终会面临较大的审计风险；制定审计计划时，由于计划不足，审计决策可能出现错误；审计小组成立时，由于成员个人工作预期过高或突发情况造成审计风险；收集审计证据时，可能存在客观不足的证据；编制审计报告时，审计意见不当也可能带来报告风险，如此。无论上述哪种风险，都可能是由一种或多种原因引起的。在整个审计过程中，风险过多。为了更好地控制审计风险，应管理审计业务的各个过程和阶段，控制审计风险的整个过程。当然，我们也必须看到，整个审计过程的风险控制主要集中在具体的审计项目上，相应的质量控制措施也比较明确。就目前的情况而言，审计项目的风险管理主要包括四个阶段，不仅包括接受客户委托和业务实施，还包括计划审计工作和出具审计报告。

 

  2.全程序审计风险管理

 

在具体的审计实践中，审计风险管理主要包括五个步骤，不仅包括审计风险识别、审计风险评估、审计风险管理效果评估，还包括审计风险衡量和审计风险决策。这些步骤形成了整个程序风险管理的原型，其中审计风险识别是整个程序风险管理的初始程序，是整个管理系统中最重要的。

 

审计风险识别主要是了解审计风险的客观存在，深入分析审计风险产生的原因，并在此基础上选择合理有效的风险管理方法。审计风险也可能是审计主体、审计对象等。审计主体是风险损失的承担者，审计主体的专业素质和职业道德水平直接关系到审计质量。就目前的情况而言，审计对象的经营风险往往容易被审计对象忽视或难以察觉其隐秘性，从而对审计作出错误判断，导致审计失败。正因为如此，高效识别审计对象，防止财务会计报表出错，是当前注册会计过程的关键。

 

近年来，经营战略受到公司的广泛关注，不仅与企业战略管理的效果有关，而且影响公司的日常经营，直接影响公司会计报表的稳定性，因此越来越多的企业开始研究企业经营战略，大多数企业正式进入风险控制阶段。为了提高企业风险管理的效果，企业应将审计风险识别与风险管理相结合，从宏观战略层面，通过“战略分析-业务阶段分析-会计报表剩余风险分析”的基本思路，将会计报表错报风险与公司战略风险密切相关，从根本上掌握审计风险。

 

就目前的情况而言，大多数企业的审计风险研究集中在审计风险识别和保护上，而对审计风险决策效果和审计风险评估的研究较少。评估决策的实施效果是整个过程中审计风险管理的重要组成部分，是所有风险管理体系不可缺少的。审计风险识别、衡量和评估为审计风险决策提供了依据，而风险管理体系不能通过执行决策来结束，就像注册会计师的审计责任不能简单地以审计报告的发布为标志一样。虽然整个过程风险管理的前四个管理步骤构建了整体体系结构，但难以形成完成体系，风险决策的效果评价是上述四个管理步骤的延伸，及时有效地总结和评价上述四个程序是提高整个过程审计风险管理效果和完善整个过程审计风险管理体系的关键。

 

效果评价工作可以进一步巩固和增加注册会计师的审计知识，积累审计风险识别经验，不仅可以提高会计风险领域的专业敏感性，而且可以提高其掌握客户业务风险的能力。因此，在具体的审计实践中，会计师事务所可以编制风险管理手册，建立客户风险档案记录，为未来的审计工作提供基本信息。

 

3.全员审计风险管理

 

以人为本的管理理念逐渐为人所知，会计公司也由员工组成，每个员工都是会计公司的宝贵财富。因此，在审计风险管理中，我们也可以关注“人”，这不仅指各级内部审计人员，还指会计师事务所。前者的风险管理主要体现在具体审计项目的质量控制方法上。在具体的审计实践中，各级内部审计人员应树立全面的风险管理理念，认识到其审计风险管理参与者的身份。下属内部审计人员不应视自己为被动服从者，而应在遵循上级指挥的基础上充分发挥主观主动性。后者的风险管理主要体现在综合质量控制政策上。我国注册会计师质量控制标准对会计师事务所质量控制的规定，会计师事务所的综合质量控制包括职业道德原则、专业能力、工作任命、监督、咨询、业务承接和监控七个方面。

 

以上三种审计风险管理方法是相互渗透、相互交叉的。审计风险管理程序是每一项审计业务都不可避免的。例如，在审计计划阶段，内部审计人员需要了解客户的业务状况，这必须涉及审计风险的识别、分类和评估。这些工作不是由一个人完成的，而是由不同的内部审计人员来完成的。人员记录的所有信息和紧急情况也将反映在档案中，以更好地为未来的客户委托提供基本信息。一般来说，“人”因素贯穿于审计风险管理的整个过程和过程中。