战略审计论文精选(九篇)

第1篇：战略审计论文范文

作为为广西的国有独资企业G集团，经过多年快速的扩张与发展，已经成为拥有全资或控股子公司、孙公司、重孙公司合计近100家的大型企业集团。其发展目标的实现，战略的制定实施具有决定性的作用。伴随着企业发展战略的不断变革，G集团的内部审计也实现了职能跨越式的转变，由合规性审计逐步向增值型审计转变。除了传统意义上提供的财务审计、合规性审计等监督服务外，G集团内部审计正逐渐以企业“内部顾问”或“咨询师”的身份，为企业提供战略实施、内部控制等方面的评估咨询，为高层管理者提供有价值的决策参考。而在G集团实施的“大战略”管控体系中，G集团主要采取三个原则：“一是战略制定以总部为主，在统筹兼顾基础上注重整体和长远；二是投资管理采取三级审批机制，在健全完善制度基础上强调严谨高效；三是投资职能根据母子公司管控模式进行授权，在集权和分权上科学平衡”，围绕这三个原则，G集团一方面聘请了国内著名的咨询机构制定了《G集团2011-2015年发展战略规划》，另一方面赋予了内部审计新的职能，要求公司内部审计部门全程参与到企业的战略管理业务中来，为企业的战略规划、战略决策、战略执行出谋划策，具体是：在战略规划阶段，要求内部审计主要对咨询机构编制的战略发展规划进行审核，并结合对公司过去发展战略实施效果的审计情况，提出修改完善公司战略发展规划的建议供集团战略投资部参考，以保证战略规划制订的科学性、可行性。内部审计在这个阶段的作用主要是提供战略管理方向性的决策参考。

在战略决策阶段，要求内部审计主要对集团战略决策中的项目投资管理过程实施全程监督，从决策程序是否违规、决策是否存在失误、决策是否未能实现预期目标等方面入手，重点识别战略决策过程中的风险因素，及时进行风险预警，及时提出纠正战略偏差的决策建议，帮助企业高层领导及时审视战略方向及战略策略的正确性，规范企业战略决策的程序及行为，提高企业抗风险能力。内部审计在这个阶段的作用主要是保证战略管理决策的准确性及完整性。在战略执行阶段，要求内部审计主要对各业务部门及各下属企业实施战略的情况及实施效果进行评价。主要评价企业资源投入与战略目标是否匹配；在战略执行中内外部环境发生巨大变化时是否适时调整战略，作出快速的应对措施有效进行处理等方面，针对评价结果提出修改建议供企业高层领导决策，进一步完善企业的战略规划，以适应企业可持续发展和未来竞争变化的需要。内部审计在这个阶段的作用则主要是促进战略管理的可持续性与实效性。

二、内部审计在战略管理咨询中的“三要”

因此，内部审计在企业的实际管理中，是可以介入公司战略管理的任何关键步骤并发挥其重要的评价、咨询作用的。内部审计要想在企业战略管理咨询过程中充分发挥其参谋与智囊的作用，应注意以下三个要点:

(一)内部审计参与企业战略管理咨询要得到企业高级管理层的积极支持作为企业经营的“中枢大脑”——战略管理活动，是企业内部最高层次、最为重要的管理活动，内部审计要想参与其中，必须与企业高层管理者进行有效地沟通，了解高层管理者的想法、经营思路，并要求高层管理者给予内部审计足够高的组织地位和权威，提供良好的内部审计环境及强有力的工作支持度，才能有效地开展相关的战略管理咨询活动。

(二)内部审计实现战略管理咨询要在继续发扬传统审计优势的基础实现工作创新内部审计从事战略管理的咨询活动要注意结合已开展的传统审计项目的优点及长处，在关注企业经济信息真实性、合法性的同时，积极借鉴国际先进的审计实践，在继续发扬传统审计优势的基础上实现审计工作创新。一是要利用传统审计中所积累的工作经验、案例数据，建立起企业战略管理咨询的资料数据库或风险案例库；二是围绕企业的发展战略目标，积极参与企业战略环境变化的研究与可持续战略的制订工作；三是建立起科学的战略管理咨询体系，以帮助高层管理者做出科学、合理的战略决策，带领企业朝着正确的战略方向迈步前进。

(三)内部审计发挥战略管理咨询的作用要靠一支适应高起点、高要求的审计团队内部审计队伍的素质和能力，直接决定了内部审计发挥战略管理咨询作用的效果。作为战略管理咨询顾问的内审人员不仅要有扎实的专业知识和专业技能，还要有战略管理理论和实务的相关经验，必须经历过长期项目工作的历炼，必须对企业自身的组织管理体系熟悉与了解，并能在工作中对问题善于发现、勤于思考，学会从宏观的层面去看待企业的问题，能为企业战略发展的实务提出真知灼见。

三、内部审计在实施战略管理咨询中还应注要三个“不要”

(一)内部审计的战略管理咨询意见不要落于“虚化”“、空谈”内部审计要充分利用自身的优势和在项目审计工作中掌握的各种信息,对企业的战略管理活动进行分析和研究,深入战略管理实务工作中去,发现战略规划、战略实施中实际存在问题，而不是照搬理论，进行假设性的描述，提出的咨询意见由于没有基础数据和事实材料的支持，最后“虚化”，形成空谈。

(二)内部审计的战略管理咨询工作不要延续定势思维内部审计人员由于长期从事一线的项目审计工作，很容易在从事战略管理咨询工作时形成定势思维，而把战略管理咨询这个要求具有整体观及发散性思维的综合性工作做成了一般的管理咨询业务，从而发挥不了内部审计在战略管理咨询中的重要作用及其实际效果。

(三)内部审计的战略管理咨询不要忽视审计风险内部审计开展战略管理咨询业务对于大多数国内企业来说还处于尝试、探索阶段，很多工作还需要进一步的熟悉和完善，在开展相关活动时要注意防范由此带来的审计风险，并时刻注意保持工作的独立性，内审人员如果参与了企业的战略规划、设计工作，就不应再参与企业战略实施、执行效果的评价工作，以防止工作中出现“既是运动员又是裁判员”的舞弊风险。

四、结束语

第2篇：战略审计论文范文

传统的风险导向审计不是一种新的审计方式，它只是将审计风险模型应用于制度基础审计之中，并以此指导审计工作进行审计风险控制；现代风险导向审计是一种全新的审计方式，它是审计技术方法在系统理论和战略管理理论上的重大创新，在此基础上的审计风险模型有以下核心优势：

1.1审计视角的前瞻性

战略系统风险基础审计模式(Strategic-SystemRisk-orientedAuditApproachModel)，是种广元化的风险控制技术，而传统的风险导向审计技术是种狭义的“会计视角”(AccountingLens)。新的审计视野由以往关注内部控制和具体认定层次风险扩大到历史沿革、公司治理结构、发展战略、企业环境等宏观方面，从企业的经营战略分析入手，将被审计单位的环境因素与重大错报风险联系起来，要求审计师应该从更高视角去审视被审计客户的经营风险，从源头上寻找滋生会计舞弊的种种迹象，最大限度地识别被审计客户会计报表中的重大错报问题。

战略系统视角审计风险模型的假设前提是：如果被审计客户的战略制定与实施中存在问题，或者是经营环存在漏洞，在激烈的市场竞争环境下，其经营业绩很可能下滑。面对严格的市场监管和社会公众的合理预期，被审计客户的管理高层为了能够瞒天过海，往往会最大限度地掩饰其不利的经营问题。在这种情形之下，独立审计师所面临的审计风险是很高的，而战略系统风险基础审计模式它试图从企业经营风险的分析入手，全面剖析被审计客户可能存在的各种问题，可以抓住问题的实质与关键所在，从而可以避免审计人员均衡用力而整日操劳于无效率的账表审计之中。

1.2审计技术的多元性

与传统风险导向审计技术不同，战略系统风险基础审计模式它不仅注重传统的审计技术，而且注重全新的审计技术。虽然传统的风险导向审计也采用分析性复核程序，但它往往只注重与企业会计报表相关的财务指标分析，而很少进行非财务指标分析，因此，传统风险导向审计技术无论从深度上，还是广度上，均劣于现代风险导向审计技术。战略系统风险基础审计模式的优势在于：

(1)战略问题分析技术。战略分析主要是客户外部环境和内部条件分析，独立审计师可以采用四个环境因素(PEST)分析技术和波特(PORTER)分析技术，对客户的战略风险进行综合评估，形成对行业利润的合理预期；

(2)经营风险分析技术。独立审计师可以采用价值链(VCA)分析技术、波士顿(BCG)分析技术和机会、威胁、优势与劣势(SWOT)分析技术，对客户的经营业绩形成合理预期；

(3)业绩评价技术。独立审计师可以采用平衡积分卡(BSC)和标杆管(Benchmarking)分析技术，对客户的经营业绩进行总体评估；

1.3审计资源的效率性

战略系统风险基础审计模式的主要价值在于提高独立审计师发现被审计客户会计报表中存在的重大错报行为，其基本内核是要将独立审计师的主要精力放在高风险领域。独立审计师的精力是有限的，他们不可能对被审计客户的所有账表资料进行逐一地审核，况且即使这样，独立审计师也有可能发现不了会计报表中的问题。独立审计师只能做到合理的预计和确信，而不应该对会计报表的真实性做出绝对的保证。而现代风险审计模式的基本思路将独立审计师所关注的问题前移，试图在增加经营战略风险分析的成本同减少实质性测试的程序的成本之间进行权衡。究竟何种效果最佳，还有待于进一步的实证检验。但是有一点可以肯定，战略系统风险基础审计模式可以帮助独立审计师在制定审计战略之前合理评估被审计客户的经营风险，将审计精力分配到高风险环节，提高审计资源的效率。由此可见，战略系统风险审计基础模式它要求独立审计师全面提升专业胜任能力，密切的关注客户的经营风险，做到审计资源的有效整合，以提高独立审计师的价值。

2战略系统视角下审计风险模式的内涵

战略系统风险审计模式(Strategic-SystemsRisk-basedAuditApproachModel)，又被称为现代风险导向审计技术。它以审计理论、系统理论和战略管理理论为指导，通过“自上而下”和“自下而上”相结合审计思路完成审计工作。试图从企业的战略分析入手，通过“经营风险透视—业绩评价一一会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的思路，将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来。这种全新的模式定义审计风险模型为：审计风险=重大错报风险×检查风险。其中重大错报风险(RiskofMaterialMisstatement)是指会计报表审计存在错报的可能性，它包括两个层次：会计报表整体层次(OverallFinancialStatementLevel)和认定层次(AssertionLevel)。会计报表整体层次风险主要指战略经营风险。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险主要源于企业客观存在的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关，并与会计报表整体存在广泛联系，可能影响多项认定，但难以限于某类交易、账户余额、列报与披露的具体认定。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊。新的审计风险模型是随着审计环境和审计实践的发展应运而生的，更符合审计的实际工作情况，有利于注册会计师执行风险评估程序。

参考文献：

[1]张龙平，聂曼曼，试论新风险模型的理论进步与运用，审计研究，2005.

[2]胡春元，风险基础审计，东北财经大学出版社，2001年

第3篇：战略审计论文范文

传统审计风险模型是由美国注册会计师协会（AICPA）1983年提出的。该模型（审计风险=固有风险×控制风险×检查风险）可以解决交易类别、账户余额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生的错报，发现企业管理当局由于本身的认知和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。从而将审计风险（此时体现为检查风险）控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易，也就是战略和宏观层面的风险，运用该模型便会捉襟见肘了。现代风险导向审计以被审计单位的战略经营风险分析为导向进行审计。因此又被称为经营风险审计，或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论，将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸，是传统风险导向审计的继承和发展。在该理论的指导下，国际审计和鉴证准则委员会（IAASB）了一系列新的审计风险准则，对审计风险模型重新描述为：审计风险=重大错报风险×检查风险（IAASB，2003）。由此，我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型，而将新模型称之为现代审计风险模型。

现代审计风险模型的发展

现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。其中重大错报风险（riskofmaterialmisstatement）包括两个层次：会计报表整体层次（overallfinancialstatementlevel）和认定层次（assertionlevel）。

（一）认定层次风险

认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理当局由于本身的认识和技术水平造成的错报，以及企业管理当局局部和个别人员舞弊和造假造成的错报。

（二）会计报表整体层次风险

会计报表整体层次风险主要指战略经营风险（简称战略风险）。把战略风险融入现代审计模型，可建立一个更全面的审计风险分析框架。

1.从战略风险的定义来看：战略风险是审计风险的一个高层次构成要素，是会计报表整体不能反映企业经营实际情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现会计报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑会计报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层通同舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。

2.从审计战略来看：现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手，通过经营环境—经营产品—经营模式—剩余风险分析的基本思路，可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来，从而在源头上和宏观上分析和发现会计报表错报，把握审计风险。而将环境变量引入模型的同时，也将审计引入并创立了战略审计观。本免费毕业论文来自酷-

3.从审计的方法程序来看：现代审计风险模型注重运用分析性程序，既包括财务数据分析，也包括非财务数据的分析；且分析工具多样化，如战略分析、绩效分析等。例如毕马威国际（KPMG）为应用现代审计风险模型的理念与方法，研究制定了经营计量程序（BusinessMeasurementProcess，BMP），专门分析企业在复杂的市场环境和产业环境下的经营情况，以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。

第4篇：战略审计论文范文

[关键词]内部审计 管理审计 开展

一、开展管理审计是内部审计发展的必然趋势

1、企业发展的需要是内部审计向管理审计转型和发展的推动力

企业能否在日趋激烈的市场竞争中立于不败之地、维持自身的稳定和发展,取决于企业是否实施了战略管理以及实施的效果。内部审计制度的模式、性质、运行和发展很大程度上受到现代企业管理的影响。因此,企业内部审计要满足现代企业经营管理发展的内在需要,企业新经济环境、新机制和现代管理的需要对内部审计提出了新的要求,内部审计必须向战略管理审计转型和发展。

2、内部审计自身建设发展也需要向战略管理审计转型和发展

在现代经济背景下,战略管理已经成为现代企业管理的关键,在企业中内部审计要想自身价值得到充分体现,就必须探索新的内部审计模式。因此,内部审计需要将工作的重心和理念放到企业战略的制定与实施上来,以及评价与反馈战略业绩。内部审计中开展管理审计,既是内部审计自身建设发展的需要,同时也是必然趋势。

二、管理审计开展的可行性分析

1、内部审计在公司治理中的重大作用保障了战略管理审计的开展

内部审计是公司治理的基石之一,旨在改善企业经营和增加企业价值,是一项相对客观、独立的咨询和保证活动,主要是通过一套规范、系统的方法评价和提高内部控制、企业管理以及治理过程的有效性,以此来实现企业的目标。由此可见,内部审计不仅可以监管和评价治理的有效性而且还能促进公司治理的完善。因此我们得出了第一个条件:内部审计在公司治理中的重大作用,保障了战略管理审计的开展。

2、内部审计可以帮助实现企业目标的优势是开展战略管理审计的必要条件

在帮助实现企业目标方面内部审计具有独特的优势。主要体现在以下两个方面:首先,内部审计较之外部审计,更能从企业的实际和全局出发,通过审查、评价企业所有经济业务进行,全面分析和评估企业所面临的风险,及时发现企业经营中所面临的问题,并据此提出防范风险的建议。其次,内部审计评价和维护健全有效的内部控制制度。从理论上来分析,企业虽然外聘审计师来评价内部控制制度,但内部审计却具有外聘审计师所无法比拟的优势。

3、内部审计机构地位的提高在组织上保障了战略管理审计的开展

由于战略决策关系到企业治理层次,因此内部审计要评价、分析和监督企业的战略,就必须保证能在企业中处于较高层次。内部审计部门现在越来越多的直接向总裁或董事会或审计委员会报告工作,审计委员会一般是由董事会所属的独立董事组成,更有甚者一些知名度较高的跨国公司设立了专门的人员领导企业的内部审计工作,这些人员一般是副总裁级的总审计师或首席审计官。另外,审计委员会独立性的提高使得在内部审计中战略管理审计的开展成为一种可能。

4、内部审计技术的发展是战略管理审计开展的技术支持

分析企业所面临的风险并找出相应的对策是战略管理最根本的着眼点。而目前在系统理论和战略管理理念基础上兴起的重大创新就是现代风险导向审计。现代风险导向审计是从企业的战略分析着手,其基本思路是“战略分析-经营环节分析-会计报表可能存在的舞弊与错误”,紧密联系企业战略风险与会计报表错报风险。实行这种审计方法,为在内部审计中战略管理审计的开展提供了技术支持。

三、内部审计在企业中开展管理审计的对策

1、建立管理审计准则体系并完善相关法律制度

根据企业的实际情况,建立一套严谨的管理审计准则体系,对企业管理具有非常重大的意义。应当广泛征求各方面管理专家的意见在建立管理审计时,尤其是人本管理专家的意见,因为未来的竞争将是人才的竞争。笔者认为,应该将管理审计准则分为3部分:一是关于管理审计方面的通用准则;二是关于管理审计的具体准则,具体准则包含管理审计报告准则,管理审计作业准则;三是关于管理审计的评价准则,通过评价准则突出被审计单位各项资源有效利用比率以及企业的可持续发展性。

2、建立完善企业内部审计制度

以审计署和中国内审协会颁布实施的《审计署关于内部审计工作的规定》、《内部审计基本准则》、《企业内部控制审计指引》等为依据,建立完善企业内部审计制度,进一步规范企业内部审计行为,严格执行审计程序,减少审计中的随意性,强化审计人员的责任感。

3、提高内审队伍素质、加强专业培训

为了使广大内审人员能够尽快胜任管理审计工作,企业审计部门必须从实际出发,加强对内审人员的培训工作。为此本文认为应做好以下三方面工作:一是要提高内审人员的业务能力和思想修养水平,这包括定期进行管理审计专业知识方面的培训和职业道德教育。二是鼓励内审人员参加国际注册内审师、管理咨询师等资格考试,拓宽内审人员知识面及审计思路。三是要提高内审人员的素质采取以审代训、短期轮训和研讨会等形式。

4、选准审计重点

本文认为管理审计的重点内容应包括:企业预算管理的有效性,分配政策的合理性,内部控制制度的适当性,经营风险控制的有效性,企业目标的可行性和先进性,物质资源和人力资源利用的合理性及有效性,企业管理制度的完善性,企业业务范围的恰当性,外部环境因素等。

5、控制审计风险

一是从企业内控测评制度着手进行审计,以此来达到降低管理审计风险的目的。二是根据企业特点灵活运用审计方法,深入、透彻地审计委托者所关心的审计内容,促进企业节省开支增加收入。三是采用先进的审计技术,如因特网、计算机辅助审计可以极大地提高审计质量和效率。根据事先拟订的计划,采取均匀分布方式来进行在审计周期内,这样便于较全面地发现问题,提出及时、有效的修改意见。

参考文献:

第5篇：战略审计论文范文

一、引言

在世界范围内所爆发的一系列重大财务丑闻暴露了日益激增的财务风险，也暴露了审计失败的严重后果。社会呼唤新的审计技术，这为现代风险导向审计的产生提供了重要的契机。美国注册会计师协会认为：审计风险是审计人员对存在重大错报的财务报表未能恰当发表他的意见的风险。《国际审计准则》认为：审计风险是指审计人员对实质上错报的财务报表资料提供不适当意见的风险。我国新所颁布的1101 号准则——《财务报表审计的目标和一般原则》将审计风险修订为：财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。尽管关于审计风险涵义的表述各国有所不同，但是我们可以看出它们在以下三个方面是相同的：

（1）审计风险成立的条件相同：各国在审计风险的上述解释中，都强调了审计风险成立的条件是财务报表存在重大错报和审计人员发表不适当审计意见的同时存在。

（2）审计风险潜在的特质相同：在审计风险的涵义中都不同程度地提到“可能”一词，这反映出审计风险的或然性，而这种或然性主要是由审计人员引起的。

（3）审计风险凸现的需求方相同：上述审计风险均暗示了社会公众要求审计人员担负揭错查弊的任务，并根据审计人员的行为规范与否承担相应的法律责任的意思在审计发展历史上，审计模式的发展演进大致分为3 个阶段：账项导向审计阶段、制度导向审计阶段、风险导向审计阶段。wwW.133229.coM而审计风险真正得到运用的阶段是在风险导向审计阶段。在风险导向审计发展的90 年代，出现了现代风险导向审计。它是以被审单位的经营风险为研究起点，以识别、评估企业的重大错报风险为核心的一种审计模式。该模式的审计风险模型是：审计风险=重大错报风险*检查风险。

二、现代风险导向审计的理论根基在现代风险导向审计的研究中，系统理论和战略管理理论被视为现代风险导向审计的理论根基，对现代风险导向审计框架的塑造起到了重要作用。

（一）系统理论系统理论提高了认知科学的水平，它与风险导向理论的结合，形成了一种新的认知视角，即现代风险导向审计所倡导的视角观：任何一个企业都是一个复杂的系统，都由各要素、各个部分相互作用，从而形成一个整体。同时。通过结构整合与环境进行交互作用，从而使得企业的结构根据环境持续的改变，企业内外的关系也在相互改变。也就是说，审计人员要对企业这个复杂系统进行认知，必须事先以经营风险为分析线索，透过各种环境和关系网的分析，把握企业结构的集合性、相关性、层次性和整合性，再根据分析结论得出企业的整体风险水平，高风险审计领域，由此进行审计。

（二）战略管理理论战略管理有两个主要的模型---产业组织模型和基于资源的模型。产业组织模型强调的是外部环境对企业战略行动的决定性影响，企业的高额利润是由外部环境特征决定的，而不是由企业内部独特资源与能力决定的。与此相反，以资源为基础的模型认为，企业的独特资源和能力才是企业战略的基础，企业所选择的战略应该使企业最大限度的针对外部环境中存在的机会而开发出它的核心竞争力。我们审计理论界借鉴战略管理模型时主要引用的是后者，即基于资源的模型，强调在竞争性市场中竞争优势与核心能力是企业绩效的核心，并从财务报表审计的角度出发，观察一个企业是否缺乏竞争优势与核心能力，这样是否会造成其盈利能力持续性的缺乏，是否会因此产生高审计风险等。战略管理理论系统分析方法的具体应用是：从对战略和环节的了解评估到对业绩和账户的预期，以至于最后对企业整体层面和单元层面的认定，反映的都是基于企业的战略管理而实现的审计流程。因此可以说战略管理理论作为现代风险导向审计的另一个重要理论支柱，为实现现代风险导向审计的运用提供了极其宝贵的指导。

三、现代风险导向审计在我国应用的研究现代风险导向审计在我国应用的研究主要包括了以下几方面的内容：（1）引入“重大错报风险”概念，正式启用现代风险导向审计的审计风险模型（2）保持职业怀疑态度，贯彻现代风险导向审计的风险意识观。（3）完善审计计划，确保现代风险导向审计方法在审计工作中得到真正落实。（4）改进审计业务流程，实现审计事务操作与现代风险导向审计理论逐步接轨。（5）强调评价列报与披露的适当性，丰富了现代风险导向审计的风险评价内涵。（6）鼓励项目组讨论，强化了现代风险导向审计头脑风暴法的使用效果。（7）强调对管理当局和治理当局的沟通，树立了禁止管理舞弊的警示标牌。（8）出台专项应对舞弊的审计准则，凸现利用新审计方法对抗舞弊的信念。

参考文献：

［1］王泽霞．管理舞弊导向写作论文审计研究．电子工业出报社．2005．1．

［2］马贤明，郑朝晖．现代风险导向审计探讨．审计与经济研究．2005．1．

第6篇：战略审计论文范文

一、引言

在世界范围内所爆发的一系列重大财务丑闻暴露了日益激增的财务风险，也暴露了审计失败的严重后果。社会呼唤新的审计技术，这为现代风险导向审计的产生提供了重要的契机。美国注册会计师协会认为：审计风险是审计人员对存在重大错报的财务报表未能恰当发表他的意见的风险。《国际审计准则》认为：审计风险是指审计人员对实质上错报的财务报表资料提供不适当意见的风险。我国新所颁布的1101 号准则——《财务报表审计的目标和一般原则》将审计风险修订为：财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。尽管关于审计风险涵义的表述各国有所不同，但是我们可以看出它们在以下三个方面是相同的：

（1）审计风险成立的条件相同：各国在审计风险的上述解释中，都强调了审计风险成立的条件是财务报表存在重大错报和审计人员发表不适当审计意见的同时存在。

（2）审计风险潜在的特质相同：在审计风险的涵义中都不同程度地提到“可能”一词，这反映出审计风险的或然性，而这种或然性主要是由审计人员引起的。

（3）审计风险凸现的需求方相同：上述审计风险均暗示了社会公众要求审计人员担负揭错查弊的任务，并根据审计人员的行为规范与否承担相应的法律责任的意思在审计发展历史上，审计模式的发展演进大致分为3 个阶段：账项导向审计阶段、制度导向审计阶段、风险导向审计阶段。而审计风险真正得到运用的阶段是在风险导向审计阶段。在风险导向审计发展的90 年代，出现了现代风险导向审计。它是以被审单位的经营风险为研究起点，以识别、评估企业的重大错报风险为核心的一种审计模式。该模式的审计风险模型是：审计风险=重大错报风险*检查风险。

二、现代风险导向审计的理论根基在现代风险导向审计的研究中，系统理论和战略管理理论被视为现代风险导向审计的理论根基，对现代风险导向审计框架的塑造起到了重要作用。

（一）系统理论系统理论提高了认知科学的水平，它与风险导向理论的结合，形成了一种新的认知视角，即现代风险导向审计所倡导的视角观：任何一个企业都是一个复杂的系统，都由各要素、各个部分相互作用，从而形成一个整体。同时。通过结构整合与环境进行交互作用，从而使得企业的结构根据环境持续的改变，企业内外的关系也在相互改变。也就是说，审计人员要对企业这个复杂系统进行认知，必须事先以经营风险为分析线索，透过各种环境和关系网的分析，把握企业结构的集合性、相关性、层次性和整合性，再根据分析结论得出企业的整体风险水平，高风险审计领域，由此进行审计。

（二）战略管理理论战略管理有两个主要的模型---产业组织模型和基于资源的模型。产业组织模型强调的是外部环境对企业战略行动的决定性影响，企业的高额利润是由外部环境特征决定的，而不是由企业内部独特资源与能力决定的。与此相反，以资源为基础的模型认为，企业的独特资源和能力才是企业战略的基础，企业所选择的战略应该使企业最大限度的针对外部环境中存在的机会而开发出它的核心竞争力。我们审计理论界借鉴战略管理模型时主要引用的是后者，即基于资源的模型，强调在竞争性市场中竞争优势与核心能力是企业绩效的核心，并从财务报表审计的角度出发，观察一个企业是否缺乏竞争优势与核心能力，这样是否会造成其盈利能力持续性的缺乏，是否会因此产生高审计风险等。战略管理理论系统分析方法的具体应用是：从对战略和环节的了解评估到对业绩和账户的预期，以至于最后对企业整体层面和单元层面的认定，反映的都是基于企业的战略管理而实现的审计流程。因此可以说战略管理理论作为现代风险导向审计的另一个重要理论支柱，为实现现代风险导向审计的运用提供了极其宝贵的指导。

三、现代风险导向审计在我国应用的研究现代风险导向审计在我国应用的研究主要包括了以下几方面的内容：（1）引入“重大错报风险”概念，正式启用现代风险导向审计的审计风险模型（2）保持职业怀疑态度，贯彻现代风险导向审计的风险意识观。（3）完善审计计划，确保现代风险导向审计方法在审计工作中得到真正落实。（4）改进审计业务流程，实现审计事务操作与现代风险导向审计理论逐步接轨。（5）强调评价列报与披露的适当性，丰富了现代风险导向审计的风险评价内涵。（6）鼓励项目组讨论，强化了现代风险导向审计头脑风暴法的使用效果。（7）强调对管理当局和治理当局的沟通，树立了禁止管理舞弊的警示标牌。（8）出台专项应对舞弊的审计准则，凸现利用新审计方法对抗舞弊的信念。

参考文献：

［1］王泽霞．管理舞弊导向审计研究．电子工业出报社．2005．1．

［2］马贤明，郑朝晖．现代风险导向审计探讨．审计与经济研究．2005．1．

第7篇：战略审计论文范文

[论文摘要]2006年2月我国颁布了新的《注册会计师职业准则》，强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点，并提出了现代风险导向审计在我国应用的必要性。

现代风险导向审计作为一种重要的审计理念和方法，受到会计和审计界的普遍关注。二十世纪九十年代，国外学者对传统风险导向审计方法加以改进，弥补了其诸多缺陷，特别是对传统审计风险模型的改进。可以说，现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新，代表了现代审计方法发展的最新趋势。

一、现代风险导向审计产生的社会环境

进入20世纪80年代以后，世界经济急剧变化，科学技术日新月异，各种文化相互渗透，市场竞争日益激烈，人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下，企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络，审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此，对于一套会计报表，只有研究其所反映的企业及其所处的整个“系统”，审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点，以分析评价企业的内部控制制度作为审计的基础，较少考虑内外部环境风险对企业及其会计报表的影响，因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时，其局限性和不足之处就日渐明显。

当人类进入信息社会与知识经济后，企业管理也发生了深刻的变化，最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要，并开始渗透到企业管理的各个方面。在这种情况下，传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险，以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险，审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，从而理解内外部战略风险对于会计报表认定的影响。只有这样，审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展，为新的审计方法的产生提供了重要的启示和实践基础。

2006年2月以前，我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持，同时与国际接轨，我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则，为现代风险导向审计在我国的开展逐步创造条件。

二、现代风险导向审计的内涵

传统风险导向审计方法虽然是制度基础审计方法上发展起来的，但不是一种新的审计方法，只是将审计风险模型运用于制度基础审计之中，并以此指导审计工作和进行审计风险的控制。现代风险导向审计方法则是以战略观和系统观为指导思想，以被审计单位经营风险为导向，“自上而下”和“自下而上”相结合的新的审计方法。

（一）现代风险导向审计以系统观和战略观为指导思想

战略系统观认为随着现代社会生产力的迅速提高和企业规模的日益扩大，企业的经营活动必须要有正确的经营战略。一个企业的战略管理正确有效与否，不仅会影响企业的日常经营活动的成果，还会对反映企业经营活动成果的财务报表的可靠性产生直接的影响。因此，审计要有效地把握财务报表的误报风险，就必须从对财务报表可靠性产生影响的源头因素企业的战略管理活动着手分析，这才是控制住财务报表风险的关键。因此，从方法上讲，现代风险导向审计使得注册会计师从战略系统观角度，对企业风险进行分析、测试、评价和决策，将被审计单位置于广泛的经济系统中加以考察，并通过分析评价企业保持和加强其竞争优势的战略，来对审计取证的重点、范围、目标和程序予以指导，从而从系统上改进了审计方法在新社会经济环境中的科学性和有效性。

（二）现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路

现代风险导向审计要求注册会计师运用“自上而下”和“自下而上”相结合的手段，对财务报表风险做出合理的专业判断。即首先运用“自上而下”的思路，从企业的战略管理分析入手，以战略风险和经营风险为导向并通过严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果，结合重要性的判断，“自一下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。

（三）现代风险导向审计继承和发展了传统审计方法

现代风险导向审计不排斥详细审计和制度基础审计等基本审计方法中仍有用的部分，而是在此基础上作进一步的发展。所以，在现代风险导向审计方法实施过程中，仍然需要用到制度基础审计方法甚至详细审计方法的一些程序，但它己不局限于对传统的企业内部控制分析，而将分析对象扩大到整个企业的风险管理范围。

三、现代风险导向审计方法的特征

现代风险导向审计方法，作为一种新的审计方法，除了继承吸收传统的详细审计和制度基础审计的优势外，在适应经济业务复杂化和合理规避审计人员风险的要求下，形成了自身的特色，这些特色体现在以下几方面:

（一）风险的识别、评估及应对成为现代风险导向审计的核心

目前审计业务所进行的测试主要可以分为三个方面：（1）了解被审计单位及所其处环境的基本状况；（2）控制测试；（3）实质性测试。由此可见，对风险的识别与评估贯穿在整个审计活动中，已成为现代风险导向审计的核心。因此，参与审计的注册会计师在整个审计过程中需要地密切关注企业风险，并根据实际情况，及时地调整审计资源，把审计资源集中在企业的高风险领域，在提高审计效率的同时，保证审计的质量。

（二）自下而上与自上而下相结合

传统风险导向审计从控制风险入手，视野过于狭窄，缺乏对企业所处的经济环境以及企业自身经营战略的关注，仅以交易作为审计的基础，难以准确地评估企业风险。而现代风险导向审计则从企业内外环境、经营战略风险入手，先“自上而下”对报表形成预期，根据预期确定审计的重点，再“自下而上”，将实际审计结果与预期相比较，确保审计资源的正确分配。如果实际审计结果与预期存在较大差异，审计人员应适当地调整审计重点及程序，以保证审计的质量。

（三）审计工作的重心前移，计划工作受到重视

在过去的审计工作中，注册会计师非常重视审计实施阶段的工作，在外勤现场花费了大量的时间和成本，审计计划在审计项目中的总体规划和控制作用却未受到应有的重视。现代风险导向审计理论则要求注册会计师将审计工作的重心前移，重视审计计划工作，充分了解被审计单位及其所处环境的情况，对管理当局的诚实性保持应有的谨慎，对内部控制的有效性进行恰当地判断与运用，识别和评估会计报表总体层次和认定层次的重大错报风险，制订出符合项目特点的审计计划，确保可以实现审计目标，提高审计效率。

（四）充分应用分析性程序

在现代风险导向审计产生之前，审计人员往往不太重视对信息的再加工，分析性程序不仅应用范围窄，而且主要集中在对财务数据关系的简单处理上，如对绝对数额进行比较、相关比率进行趋势分析。这种分析方法比较单一，得出的结果自然不具有很强的证明力，只能为审计工作提供一些线索。而在现代风险导向审计方法下，分析性程序体现出多样化的特征，并且结合先进的计算机技术，将大量客观数据通过计算机分析软件快速、准确地得到我们需要的结论。所以，现代风险导向审计中的分析性程序可以得出较强证明力的审计结果，从而对企业风险的评估起到了重要的佐证作用。

（五）合理预期的使用，有效地识别各种重大错报风险

众所周知，审计人员主要通过对企业异常情况的分析获取审计线索。传统的审计方法常常不会深入地了解企业，审计人员不会对各项指标形成合理预期。因此，传统的审计方法难以发现企业的异常现象。而现代风险导向审计则非常重视合理预期，不仅对各项财务数据进行预期，还对公司相关的会计政策、会计估计、经营战略情况等形成合理预期，从而很好地防范各种舞弊行为带来的审计风险。

四、我国应用现代风险导向审计的必要性

（一）信息社会和知识经济要求新的审计方法

20世纪80年代以后，整个世界处于一种急剧变化的过程中，世界经济变幻莫测，科学技术日新月异，各种文化相互渗透，全球性的市场竞争日趋激烈。人类开始迈入较为成熟的信息社会和知识经济时代，企业与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。特别是我国加入WTO后，与世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强，使得注册会计师越来越深刻地认识到被审计单位并不是一个孤立的主体。因此，一套财务报表，只有研究整个“系统”，我们才能够对其取得充分理解。而我们运用至今的制度基础审计方法由于其固有的内向型的特点，当企业规模愈来愈大、经营愈来愈复杂时，其局限性和不足就明显地表现出来了。

（二）传统审计方法的局限性加快新的审计方法的发展

传统风险导向审计主要是通过对财务报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定实质性测试的性质、时间和范围。传统风险导向审计实质上是制度基础审计方法的发展，它还不是一种新的审计基本方法。虽然它使审计效率与效果有了实质性的提高，但它在理论与实务两方面都存在固有的缺陷。

（三）重大管理欺诈和舞弊案例的不断出现需要新的审计方法

虽然考虑审计风险模型后的制度基础审计方法，相对于以前的审计方法有了实质性的提高，但相对于社会的需求来说，仍然存在着巨大的审计期望差。

自20世纪60年代开始的管理欺诈行为到20世纪八、九十年代，不仅没有得到有效的控制，反而愈演愈烈，这些管理欺诈给财务报表的使用者带来了巨大的损失。从社会公众的观点看，揭露舞弊一直是他们对注册会计师提出的要求。

总之，现代风险导向审计己经在理论和实务中体现了它的科学性和有效性，推行现代风险导向审计势在必行。为了更好地推动我国审计事业的发展，我们应做好各方面的准备，以切实提高评估风险和发现重大错报的能力。我们当前的任务，是在对审计风险准则推出后的情况追踪关注，在吸收国际经验的同时结合自身的情况，充分发挥现代风险导向审计的特点，提高审计的质量，促进社会经济和谐发展。

参考文献

[1]陈志强，从审计风险模型的改进论风险导向审计的战略，审计研究，2005，2

[2]徐伟，试论风险导向审计-及其在我国的运用.审计研究，2004，4

[3]许莉，透视现代风险导向审计，审计研究，2005，5

第8篇：战略审计论文范文

【关键词】 重大错报风险; 战略风险; 审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211 号――了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

[1] 谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(7).

第9篇：战略审计论文范文

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。（四）风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大，审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3.风险评估程序不同：相比传统风险导向审计，由于现代风险导向审计增加了对企业战略和经营流程的分析，以及对经营风险的评估，而且最后将固有风险和控制风险联合起来进行评估，因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了，所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样：两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法，但相比传统风险导向审计，现代风险导向审计更注重分析性程序的运用，做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的，即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险，还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

：

[1]王泽霞.论风险导向审计创新[J].会计，2004（12）:49-54

[2]谢荣，吴建友.现代风险导向审计研究与实务发展[J].会计研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]谢荣，吴建友.现代风险导向审计基本内涵分析[J].审计研究，2004（05）:26-30

[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（14）:58-63

[6]郑朝晖.战略系统审计：财务数据之合理预期[J/OL].会计视野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王义华.BMP审计模式介绍[J].中国注册会计师，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]马贤明，郑朝晖.现代风险导向审计探讨[J].审计与经济研究，2005（01）:9-13