什么是运营风险审计
运营风险审计是以风险评估为着重,并非是像传统的审计方式那样,以审计试探为中心。运营风险审计就是分析研究企业在哪些方面的风险没有防范好、它对企业财务报表或许有什么样的影响,然后再通过相互印证的凭证来分析报表能否是真实和恰当的。运营风险审计的内容[1]
20世纪90年代中期,较大的会计师事务所或多或少地开始扩展审计风险模型,一般称之为“运营风险法”。该方法的优点包含:提升审计有效性和审计效率,导致了技术改变,更好地为客户服务,帮助客户更好地执行公司治理,减弱审计项目风险等。运营风险审计框架的首要内容包含:评估公司的运营风险,了解公司的运营活动,了解公司核心运营环节,协调公司管理层的看法,评估重要性水平及风险。运营风险审计不再只关注财务报告,而是将许多的注意力转移到企业外部(宏观经济及行业)和内部环境上,通过战略分析、流程分析和绩效分析等环节深入了解企业运营环境及企业内部控制情形,从运营风险评估人手,找出审计的高风险领域,再通过本质性试探得出审计结论。运营风险审计的程序
运营风险审计的程序首要包含六个方面:一是战略分析;二是环节分析,其与战略分析都包含证实风险与风险评估两部分内容;三是余下风险分析;四是计划对财务报表信息执行本质性试探;五是本质性试探;六是形成结论。采取运营风险法搜集证据的过程包含:控制试探采取“自上而下”的方式,并非是对个别的控制执行详细试探;关注管理层如何控制运营风险;利用计算机工具、报告库和行业基准以许多地运用复杂的分析性程序。同期,在运营风险审计框架下,注册会计师的工作方式和关注的困难也与以往有很大不同。风险评估取代审计试探形成运营风险审计的工作重心;风险评估重心由控制风险向联合风险(包含固有风险和初步控制风险)转移;将战略分析引进审计领域,使风险分析结构化,既考虑了多方面的风险原因;又将这些原因有机地联系起来,以作出综合风险评估;以分析性复核为中心,不仅对财务报告执行分析,也对非财务报告执行分析,并将现代管理方法运用到分析性程序中;审计证据着重向外部证据转移。相对于传统的审计方法,运营风险审计发现蓄意舞弊的机会性大大提升,而且通过对企业战略运营的了解,注册会计师能够就企业运营管理供应有价值的建议。这正是运营风险审计的核心所在。实行运营风险审计面对的困难
运营风险审计的实行面对着一连串的问题和考验,分为外部考验与审计过程方面的考验。外部考验首要包含运营风险审计貌似咨询服务、公众的预期、受于客户管理导致的制衡、引入新的凭证来源以及做好与利益有关者的沟通;审计过程方面的考验首要包含审计过程的未知性、审计任务的模糊性、对注册会计师的培训和所能得到的支持、对新(定性的)证据的评价、与有关人士的沟通和评估考核、审计小组的业绩考核。即使面对这些问题和考验,但作为长期以来审计方法发展的结果,运营风险审计从理论上来说是一种科学的方法,它与企业运营高度有关,有利于注册会计师履行日益增长的在舞弊和内部控制方面的职责。 但是,当前国内外会计职业界对运营风险审计也存在一部分争论,首要汇聚在:一是该种方法能否缺少充足的本质性试探;二是在企业运营环节和内部控制中的成长能否完全,能否所有的审计程序均为风险评估程序;三是评估以业绩为基础的凭证时,评估的标准能否严格;四是会否有推销非审计服务的倾向。这些争论增长了普遍引入新审计理念的难度。运营风险审计实行建议
1.提升注册会计师的专业素质。 运营风险审计从新定义了注册会计师所务必具备的专业知识,强调对公司环境、战略、运营和财务执行评价的能力和技能,对注册会计师的业务素质提出了更新、更高的要求。注册会计师的知识重心将从当前的会计、审计知识转向管理知识和行业知识,注册会计师务必术业有专攻,要分行业审计,掌握一部分常用的分析工具,如战略分析、流程分析、绩效分析等,并接受行业知识训练。注册会计师不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学和经济学方面的知识,能够运用系统的、战略的看法充分了解和分析企业所处的宏观经济环境和行业发展情况,对有机会致使企业财务报表错报风险的内外部原因执行客观、系统的分析和评价,将审计视角扩展到内部控制以外,从较高方面上评估风险,并非是仅仅注重企业会计处理的细节。自此,注册会计师资格认证、得到资格认证的教育课程框架以及会计师事务所对注册会计师的雇佣和培训等方面也会承受影响,笔者建议应增长或调整一部分培训以及考试的内容,如增长战略管理、经济学等方面的知识,愈加注重对注册会计师的分析能力和执业分析能力的培养和提升,以适应新的审计技术和方法的要求。 2.推动会计师事务所信息系统的建设。 运营风险审计的重要特质之一是审计重心前移,注册会计师务必首先实施风险评估程序,充分了解客户整体运营环境,然后针对风险不同的客户、客户不同的风险领域设计个性化的审计程序。自此,要求会计师事务所增强信息系统的建设,增强对审计软件的开发和运用,建立强大的报告库,使注册会计师在执行风险评估时可以全面了解企业的战略流程、风险管理、业绩衡量等有关信息,进而对行业风险和企业运营风险有充分的了解并作出适当的评估。 3.完善会计师事务所内部治理机制。 新的审计方法的推动和事实运用需要审计理念的更改以及相应的制度作为保证。运营风险审计要求会计师事务所从上到下加深风险意识和责任意识。所以,会计师事务所务必增强内部治理,建立健全内部决策和管理机制,提升风险管理和质量控制能力。