注册会计师公司战略与风险管理

想知道注册会计师公司战略与风险管理的方法?注册会计师可以在审计完成后提供风险评估报告给企业，不仅不影响注册会计师独立性、增加审计的附加值，而且贯彻了以风险评估为核心的风险导向审计，并有助于完善公司的风险管理。

审计风险包括的层次划分

1.财务报表层次审计风险管理

注册会计师针对评估的财务报表层次重大错报风险，依据该层次可接受的审计风险，确定可接受检查风险，进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。

2.认定层次审计风险管理

在认定层次，注册会计师依据财务报表层次可接受审计风险，以及特定认定的固有风险评估水平和控制风险评估水平，确定该认定可接受检查风险，进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。

3.通用于两个层次的审计风险管理

两个层次审计风险的共性要求实施相应的通用审计风险管理，从而经济有效地实施审计风险管理。

企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调整风险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注册会计师必须要利用自己的专业判断或者利用专家的工作，评估被审计单位信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。针对于此，注册会计师应该追踪交易在财务报告信息系统中的处理过程(穿行测试)。与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。注册会计师应当从下列方面了解与财务报告相关的信息系统：在被审计单位经营过程中，对财务报表具有重大影响的各类交易;在信息技术和人工系统中，对交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。注册会计师应当了解与信息处理有关的控制活动，包括信息技术一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制。除此之外，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。所以我们容易看出，信息系统风险管理的有效性是注册会计师风险评估的一部分内容，虽然这种评估并非针对信息系统风险控制的所有组成部分，但可以衡量信息系统的有效性水平，这部分的报告成果有利于被审计单位完善信息系统。

防范审计风险应采取的对策

1.针对审计人员自身素质的有限性

应从以下方面加以改进:(1)设置员工准入制度。会计师事务所必须强化风险管理的培训与训练,在决定员工是否晋升的考核中,风险管理能力应视为必不可少的因素,必须明确建立严格的道德自律机制,遏制“劣币驱逐良币”的现象,这是防范和化解审计风险的前提。行业协会应在资格考试、后续教育、行业惩戒等方面加强道德约束,只有树立诚实守信、内省自爱、克已慎独的职业道德观

崇尚“社会公众利益至上”的利他思想,塑造注册会计师正直向善、知耻明志的基本人格,才有可能恪守专业标准,审慎识别并正确把握审计风险。(2)保持审计的独立性。审计独立性包括机构独立性和人员独立性。人员独立性强调“精神独立”,不偏听客户一面之词,不屈从于外部施加的压力。很难设想,一个模糊了角色立场的注册会计师会关注审计风险?(3)投保充分的责任险。目前,审计风险投保制度尚在萌芽阶段,还未形成一个成熟的险种,应加快审计风险保险制度的建设步伐,这不仅是承担审计风险的需要,而且也是完善我国市场经济运行机制的需要。

2.针对审计方法的局限性,应从以下方面加以改进:

(1)健全内部质量控制和外部质量监督机制。风险管理贯穿于事务所质量控制的每一个环节,为了切实有效地控制审计风险,一方面,事务所内部应根据独立审计准则的要求,制定和运用一系列的控制政策和程序,进行质量控制,同时,必须加强注册会计师协会对行业的统一监管职能,选派思想作风硬、专业水平高的人员开展监管工作,从实际出发,对事务所的注册会计师进行定期或不定期的检查,对违纪违规的注册会计师要从严处罚,及时在行业内公告处理结果,并设立专门委员会,以监督违规案件处理的公正性。(2)恪守技术准则,规范审计行为,严格遵守执业规范。要防范并降低审计风险,重要途径之一就是严格规范审计行为,认真执行审计准则。事务所内部应建立严格的监管机制,以保证审计程序的每一个环节、每个项目的工作过程都严格遵守审计准则的规定,恪守应有的执业谨慎,从而避免审计风险。

3.针对审计客体方面的原因,注册会计师应谨慎选择客户。审计人员要控制和防范审计风险,应对客户进行有效选择,不能为了多招揽业务而盲目接受各种审计项目,要了解委托人的道德品质,因为缺乏正直品格的客户,提供虚假会计资料的可能性会增加,如果盲目接受各种审计项目,结果必然会造成审计人员承受较大的审计风险,以至遭到不必要的法律诉讼。