中小企业如何运用风险审计理念.ppt

中小企业审计应如何运用 现代风险导向审计理念 2006年2月中注协对我国注师的审计准 则，进行了全面系统的重新修订或拟 订（新拟订22项准则、修订原审计准 则26项）。经财政部审定颁布“财会 20064号”，于2007年1月1日起执行 。由于本次准则的修订全面、系统、 集中颁布执行，与国际惯例接轨，语 言表述方式也与以前有很大差别，理 解、把握都很困难，注师执行起来更 困难！ 中小企业不是上市公司，风险当然比上 市公司小很多，但审计收费更是低很多！ 中小企业由于有各种不同目的的审计，如 常规的年审、经济责任、贷款、清产核资 、改制、司法鉴定等各种不同需求的审计 ，实践中也常碰到一些重大风险！ 今天跟大家一起学习、探讨中小企业如 何运用现代风险导向审计理论，以便降低 、避免重大错报风险。重点是学习探讨准 则中新增的也是首要的最具创新性的一个 准则了解被审计单位及其环境并评估 重大错报风险。 一、什么是审计风险? 审计属鉴证业务。按基本准则的定 义：鉴证业务风险是指在鉴证对象信息 存在重大错报的情况下，注册会计师提 出不恰当结论的可能性。 审计风险=重大错报风险x检查风险。 重大错报风险是指财务报表在 审计前存在重大错报的可能性。检 查风险是指某一认定存在错报、该 错报单独或连同其他错报是重大的 ，但注师未能发现这种错报的可能 性。重大错报风险分报表整体层次 和具体认定层次两种。 案例：层层高、寰通、南天辉 。由于大量的营销业务，财务部门 与各有关的业务部门长期无相互核 对，大量往来帐无法认定。这种无 法判断具体项目、可能涉及往来、 销售收入、成本结转多个领域的事 项，若金额是重大的，就是报表整 体层次的重大错报风险。而某些控 股股东把注册资本抽回，这是可具 体判断的认定层次的风险。 有些注师因合并技术不行，造 成重大合并误差：深圳小汽车出租 公司(96年)、城建集团(97年)等、 给母公司单独出年审报告、大量控 股子公司未审计甚至未做权益法调 整，报告正文无特别说明、且是无 保留意见报告，这也是重大风险的 一种类型。 从我们所的实践看，还有一种情形 会出重大风险：项目管理存在诸多问题 甚至是严重问题。如前期计划安排缺乏 针对性、未统一技术模板、进场前没进 行培训等计划准备阶段做得很不够或很 差；现场审计过程的小组人员安排很不 合理、缺乏督导、缺乏普遍性问题的关 注及提醒等；报告阶段合并汇总的单打 独干、缺乏沟通和集体智慧等。由于各 环节都有问题，可能出现重大风险！ 二、审计方法的历史发展 1940年以前 1940年 1980年 1980年2004年 2004年以来 账项 基础审计 制度基础审计传统风险导 向审计 现代风险导 向审计 企业规 模小，业 务简单 ，账目量 少，审计师对 会 计账 目进行详细 审查为 特征。审 计重心在资产负 债表，目的是检 查受托经营 者是 否老实和尽职 企业规 模扩大， 业务 日趋复杂， 账目不断增多， 详审难 于实施， 改为抽审。为纠 正抽样的随意性 ，进而关注会计 信息赖以生成的 内控，把内控检 查与抽审结 合起 来，以防大的错 弊，确保负债 表 、利润表的真实 、公允。 由于审计风险 受到企 业固有风险 ，又受内 控风险 影响，还受注 师未能发现 的检查 风险 影响。为满 足政 府和公众对审计 的期 望，职业 界开发出传 统风险审计 模型。 要求注师在评估固有 风险 和内控风险 的基 础上，确定检查风 险，最终将风险 降低 至可接受水平。 由于美国安然事件等国 际会计界丑闻的不断涌 现，职业界探索发现 产生重大错报的一些更 关键因素：如企业所处 经济环 境、行业状况、 经营目标、战略等。因 此改进传统风险 模式 ，更注重从宏观上把握 审计面临的风险。增 加审计程序、扩大审 计证据内涵，增加了解 企业及其环境的程序和 获取的证据。 典型案例： 美国的安然事件、 意大利的帕玛拉特、 中国的银广厦 三、了解被审计单位及其环境并评估 重大错报风险的主要内容及其特点 (一)该准则的主要内容 第一章 总则 主要阐述了本准则制定的目的、适用范围、对注 师的要求、重要作用及性质 第二章 风险评估程序、信息来源以及项目组内部讨论 主要规范了风险评估程序、企业内外的信息获取和 项目组应讨论是否存在重大错报的可能性。 第三章 了解被审计单位及其环境 要求注师必须从六个方面进行调查了解、包括企业 外部环境、企业内部状况（性质、战略、目标、内控 、经营风险、业绩等）及会计政策的选用。 第四章 了解被审计单位的内部控制 本章阐述了内部控制的五个要素，以及对五个要素进 行调查了解时应关注的主要地方。 第五章 评估重大错报风险 说明识别和评估财务报表整体和具体认定两个层次的 重大错报风险的程序，列举了容易产生重大错报风险的 28种情形，强调了需要特别考虑的重大错报风险及其识 别，要求根据不断获取的审计证据对风险评估做出修正 。 第六章 强调了注师应将识别出的企业的风险评估和内部控 制管理方面的缺陷应与治理层和管理层沟通。 第七章 强调了注师应将整个风险识别和评估过程，形成四 个方面的审计工作记录（项目组讨论结果，对单位及环 境了解的要点，报表层次、认定层次的重大错报风险， 需特别关注的风险）。 审计风险模型变化 传统：审计风险 = 固有风险 控制风险 检查风险 现代：审计风险 = 重大错误风险 检查风险 = （舞弊风险 + 错报风险） 检查风险 = （管理当局舞弊风险 + 员工舞弊风险 + 错报风 险） 检查风险 （二）新准则的主要特点 审计程序的变化 传统：内控调查测试实质性测试 现代：综合了解被审单位内外环境并评估重大错报风险 内控测试实质性测试 传统风险导向审计由于固有风险难于评估，审计 起点往往以与财务有关的内控制度的调查测试为起点， 进而决定实质性审计的程序、重点和范围，眼光局限于 企业内部。 现代风险导向审计注重对被审计单位生存能力和 内外环境的调查分析，从宏观上分析判断被审计单位是 否存在重大错报的可能性，并结合内控制度的调查测试 ，进而决定实质性审计的重点、程序、范围。眼光不局 限于企业内部，更关注企业的经营风险、行业风险、舞 弊风险和经营目标无法实现等可能导致的重大错报风险 ，审计的起点、着眼点都与传统方法有很大差别（重大 改进）。 审计观念、内涵的变化 总的讲，风险导向审计相对于账项基础、制度 基础审计，都更关注审计风险问题，都是以审计风 险的分析、评估为基础，规划审计工作，确定审查 的重点和抽查规模，以获取充分、适当的审计证据 ，查明财务会计资料是否真实、公允和合规。 但传统的风险导向审计：审计人员一般先确定 一个预期风险水平值，然后通过对固有风险和控制 风险的确认和评估，按照“审计风险 = 固有风险 控制风险 检查风险”的模型，确定可接受的检查 风险，根据可接受的检查风险水平来确定实质性测 试的性质、范围和重点。主要关注到了内控制度的 缺陷和失效问题。 现代风险导向审计的理论假设在于：企业面对日 益激烈的竞争环境会出现经营业绩下滑，从而影响其 战略目标的实现。面对严格的市场监管和社会各方面 压力，企业管理当局很可能会产生利用财务报告舞弊 以掩盖经营不利的动机。基此假设，审计风险与被审 计单位的经营风险和企业战略密切相关。有效的审计 应该建立在对企业所处社会和行业的宏观环境、战略 目标和关键经营环节分析的基础上，通过企业内外综 合评价经营风险来确定实质性测试的性质、范围和重 点，重心关注到导致风险产生的源头和动机。 案例：本人95年对特力集团资债核查：集团对下 属各公司下达利润指标(死任务)的做法。针对主观(指 导思想)及做法，我们派出一个审计组到湖南、阳光 、海南等下属房地产公司审计，结果多年来上报的利 润都是虚假的！ 审计证据的变化 过去的审计证据主要包括内控测试和实 质性测试获得的证据；现在扩大到了解被 审计单位及其环境获取的证据、并且这里 既可能从企业内部获取、也可能从企业外 部获得。 准则要求：解被审计单位及其环境并评 估重大错报风险的过程及评估结果，必须 编制工作底稿，记录在案。 四、实务中如何贯彻实施新准则？ (一)理念和思路的调整 要纠正过去审计眼光主要关注企业内部 ，并且主要从微观角度考虑审计风险，调 整到从战略的、系统的、宏观的眼光来识 别、思考审计风险。 要把过去仅注重对每个报表项目局部的 审计思路调整到：以风险源为导向，实施 由整体到局部，再由局部到整体的审计战 略。 例：审计销售收入，许多人习惯从明细帐中 抽查大额收入(判断抽样)、或抽取几个月(整群抽 样)，再加截止期测试，检查没问题就下结论认可 。这是传统思维的做法。审计思路必须调整到： 企业收入包括那几块？主营业务或产品有那些？ 结合前期对企业行业及其他内外环境情况的了解 ，企业本年度收入与以前年度比较，判断是否正 常？企业如何解释？如宝安的许多国企主营业务 收入是厂房出租，你重要的不是抽查帐面收入， 而是搞清出租厂房壮况、收集出租合同、结合本 年出租行情，若行情平稳、合同总收入与报表总 收入相符等、则简要检查明细帐看是否重要异常 ，各月收入平稳的话基本可确认报表数。 按传统思路，部份物业收入转移 核算、特别是新增物业收入不入账， 是查不出来的！而这种查不出来的事 项，若是改制或清产核资审计多属重 大风险。还有帐外资产及其收益、对 于改制或清产核资审计，也可能是重 大风险！ (二)关注重点的调整 要纠正过去主要精力用以关注制 度缺陷和执行失效引发的审计风险， 调整到重点关注舞弊风险，特别是管 理当局的舞弊引发的重大错报风险。 (二)理解该准则需补充掌握的基本知识 理解该准则必须补充掌握多方面基本知识，这 些知识包括(但不限于)： 现代企业一般业务流程 现代企业的风险模型 现代企业信息流程及风险识别 信息处理各环节常见风险 风险识别汇总 企业战略管理理论及财务分析相关知识 案例：1、我国十大上市公司舞弊手法(详见附件一) 多计计存货货 价值值 多计应计应 收 账账款 多计计固定 资产资产 虚增销销售 收入 虚减销销售 成本 费费用任意 递递延 漏列负债负债 隐瞒隐瞒 重要事 项项的揭 露 原野管理舞弊案 琼琼民源管理舞弊案 东东方锅锅炉管理舞弊 案 红红光实业实业 管理舞弊 案 郑郑百文管理舞弊案 张张家界管理舞弊案 ST黎明管理舞弊案 大东东海管理舞弊案 银银广厦管理舞弊案 麦科特管理舞弊案 2、上市公司违规的四大特征： 证监会首席会计师张为国在2004年7月 指出，上市公司违规的四大特征：（一）具 有明确的目的性，为取得发行资格、增配股 、避免退市等；（二）会计违规与其他违规 紧密相连，虚假信息披露，操纵股价，虚假 出资，乱评估，私分国有资产等；（三）会 计违规有复杂的社会背景：上市采用剥离， 69%有母公司，有严重操纵利润、股价、侵 占等，地方政府严重介入上市过程，法规缺 陷，查处难；（四）近几年违规手法越发高 超，多集中在会计估计、会计变更、追溯调 整、关联交易的非关联化等。 3、安然公司和帕玛拉特的主要舞弊手法 安然公司从1985年到2000年15年间创造了一个 个神话，销售收入上升到1008亿美元，年创净利润 近10亿美元，位列世界500强第16位。但他从97年开 始虚构利润、97至2001年共虚构5.86亿美元，并隐 瞒巨额债务。安然公司主要通过庞大而复杂的企业结 构(3000多家)、非常方便地大量融资、也非常方便地 通过关联交易虚构利润，利用财务制度的漏洞大量隐 瞒债务(股权低于50%不用合并)，常用手法：一是大 量使用股票提供担保大量融资；二是在关联企业之间 ，以明显高于市场价出卖资产，并作为业务收入虚构 利润；三是不断制造概念、造成高增长趋势的假象； 四是很多交易在关联企业中相互“对倒”创造交易量、 创造利润。 帕玛拉特的财务欺诈主要有四个手法：一是利 用衍生金融工具和复杂的交易掩盖的负债。多年来 主要通过花旗集团和美林证券等投资银行进行操作 。例99年向花旗借1.17亿欧元，但借款却由花旗的 一家分公司以“投资”形式流入帕玛拉特(掩盖债务)； 二是伪造文件虚报银行存款：声称其凯曼群岛分公 司在美洲银行有存款49亿美元(编制假回函骗了审计 师。90至99均富审计；99年开始换德勤，2002年底 第一次发函)；三是利用关联方转移资金；四是在境 外(凯曼群岛)设立投资基金把资金转到控股股东家族 企业名下。 从以上中外企业舞弊手法的介绍，我们可以从 中学会审计过程应关注的一些重点。 (三)审计方法的调整 要纠正过去主要由实质性测试，“以证 实性为主”的审计方法，调整到“以侦察性为 先导，以证实性为补充”的审计方法。 1.要纠正过去审计每一个具体报表项 目按既定程序进行的“完成任务式”的方法， 调整到对每个具体项目的表现与己初步掌 握的企业经营情况、企业总体发展状况联 系起来分析的“管理诊断式”的审计方法。这 样的方法才符合新准则的要求。 实例：我们对赛美科年度审计时，她 刚被香港德勤所审过。赛美科己从2008 年8月实行ERP，德勤所审了四天。德勤 所审计每个具体项目时，都是首先对产生 该项数据的业务流程、内控进行穿行测试 ，若测试到内控有效、认为流程没问题， 就直接认可该项目数(或只进行少量实质 性测试)。 德勤所的这种审计方法就是运用现代 风险导向理论的方法！ 2.要纠正过去不重视审前调查分析的习惯 ，要注重审前的宏观分析。 审前调查分析系统是控制审计质量的手 段，要利用系统论、信息论的构想，把审计对 象视为一个系统。借助审前调查掌握的资料， 从总体上分析、对照、比较。结合实际确定审 计对象的薄弱环节作为审计重点，找出核心问 题之所在。通过运用审前调查分析系统，可以 使审计人员站在更高的角度俯瞰全局，拓宽思 路，有的放矢实施审计，避免在制定审计实施 方案中的盲目性，节约审计时间和成本，从源 头上更加有效地控制审计质量。 审前调查的内容应包括审计对象的内外两方 面情况。外部情况有：被审计单位所处的经济环 境、法律环境和行业及区或环境等。内部情况有 ：被审计单位基本情况、业主(管理层)情况、经营 情况、内部控制、委托意图(报告用途)等。应根据 审计对象的不同情况选择不同的调查方式、方法 。选择好恰当的调查形式，往往能够达到事半功 倍的效果。 调查的方式一般有：1.到被审计单位调查了解 情况；2.对被审计单位进行试审（这种方式一般应 用在情况比较复杂、规模较大的被审单位中）；3. 查阅相关资料；4.走访上级主管部门、有关监管部 门、组织人事部门及其他相关部门；5.其他方式 调查的方法一般有: 审阅调查、问 卷调查法、访谈调查、实际观察、统 计分析和重点调查等。 我们所己编制被审计单位基本 情况调查问卷，便于实务操作，里 面的难点调查说明和评价不知怎么写 ，当然更难的地方是如何运用这些调 查情况进行综合分析。 (四)、风险评估简要流程 按照新准则的要求，了解被审计 单位及其环境并评估重大错报风险是 必须履行的审计程序。风险评估基本 流程在操作中可大至分成三个主要步 骤：战略分析、环节分析和剩余风险 分析。 战略分析侧重从外部环境、如行业、法律、 监管，顾客、供应商、战略合作伙伴、竟争对手 等，这些外部环境因素有那些己严重干扰、冲击 企业战略目标的实现，甚至经营目标和经营者直 接挂钩的业绩指标根本无法实现；从另一种角度 就是说经营者面临那些重大的战略目标、经营目 标和外部环境的压力-因为这些因素是管理当局 做假的动因！战略分析就是要分析这些风险要素 ，而环节分析则要进一步找出战略风险因素可能 在内部那些环节体现和反映。剩余风险分析是根 据前两步分析得出的风险，看企业内部有否防范 措施，那些得不到企业有效控制的风险就叫所谓 的剩余风险。请见下图： 战略分析 组织经营模式 战略经营风险 剩余风险的含义 环节经营分析 环节分析 风险评估 环节图 内部风险分析 外部风险分析 风险评估 外部风险分析 含义? (五)、应补充的综合分析知识 理解该准则必须补充掌握多方面基本知 识，特别是对整个企业经营环境和经营状 况的综合分析。但要做到这一点确实有相 当的难度。下面这些知识有助于对企业经 营壮况的分析： 现代企业一般业务流程现代企业的 风险模型现代企业信息流程及风险识别 信息处理各环节常见风险企业战略管 理理论的历史发展企业战略管理理论及 财务分析相关知识 现代企业业务流程 详见附件二、现代企业业务流程 企业远景、战略、目标 经营决策、经营计划 人力资源管理 固定资产、存货等各类实物资源管理、无形资产管理 资金、财务及其管理信息管理 企业文化管理 环境安全、外部关系管理 行政后勤管理 企业改进、提高、变革管理 研究需求、了解市场 产品研发、技术开发 服务提供、产品制造 营销渠道、营销策略 客户维护、售后服务 决策性职能营运流程职能管理支持职能 现 代 企 业 业 务 流 程 现代企业风险模型 详见附件三、现代企业风险模型 环境风险 1、意外灾难、政权更替 2、政策法律、法规、制度变化 3、行业状况 4、金融市场 5、竞争对手 6、股东关系 7、资本可获得性 8、特殊管制 现 代 企 业 风 险 模 型 流程实施风险 经营风险 战略失误、目标不 切实际 人力资源、业务专 长缺失 产品开发失败 业务扩张风险 成本增长风险 法定责任社会责任 增加 融资风险 信息技术风险 商标及其他侵权 经营业绩下滑 财务风险 价 格商品 货币汇率 金融工具 利率 流动性现金流量 集中融资 信 用抵押、担保 信息生成-政策运用 核算 披露 诚信风险 管理层舞弊 员工舞弊 内控缺陷 授权风险 企业性质 领导能力 业绩激励 越权处理 外包 决策信息风险 经营决策风险 产品开发决策错 业务发展决策错 商品定价决策错 合同的不当承诺 工艺流程、设备 等更新错 战略决策风险 竞争战略不当 战略重组并购失策 内部重大改革风险 对环境突变应对误 战略目标失误 财务决策风险 预算和计划不当 投融资决策错 债权债务管理失控 会计政策选择估 计判断错 税务决策失误 环境风险是指由外部因素引起的可能导致公司产 生重大损失或使公司战略目标难以实现的风险。如 资本的可获得性，竞争对手的行动，监管条例的变 化等。 流程实施风险是指因企业的业务流程，业务活动 无法实现企业的战略目标经营目标而产生的风险。 决策信息风险是指由于决策所使用的信息不完整 ，过时不准确或缺乏相关性，从而导致决策失误的 风险。从各国审计失败的案例看，财务决策的错误 大多是舞弊的。而重大战略决策失误会导致企业死 亡。 例：战略决策失误案例、环境 风险案例、流程实施风险案例。北 大商业评论杂志披露了我国1996 年2006年失败企业的许多案例 现代企业信息流程及风险识别 详见附件四、现代企业信息流程及风险 识别 企业生产经营过程 采购流程 采购申购系统 货物验收入库 付款申请系统 销售流程 销售订单处理系统 装运调度系统 货物交验结算 货款回收系统 生产流程 存货领用 工序转换 成品入库 资本投入实物资产、工资车间费用销售费用-管理费用 货币资金-实物资产-货币资金 会计准则、制度会计估计及判断 设置 科目 账户 编制 会计 报表 登记 账簿 复式 记账 填制 审核 凭证 财产 清查 成本 计算 第一阶段 反映对象事实 环境风险 流程实现风险 决算信息风险 第四阶段 财务报表及 附注 不精确性 不完整性 截止性错误 不充分 第二阶段 生成业务数 据 不及时性 不完整性 不准确性 定义不恰当 第三阶段 生成会计管 理信息 不精确性 不完整性 不合规性 不恰当性 经营过程 资金运动 财务信息生成可能风险 现 代 企 业 信 息 流 程 及 风 险 识 别 A 信 息 流 程 原始信息在经过上述系统的任一 阶段、过程都有可能产生错报；同样 错误也可能来源于不当的会计政策、 会计估计等，审计师要评价、测试公 司在这些风险点的控制，从而判定是 否存重大错报风险。 我国常见的风险点：关联方交易，股权、 经营权、土地使用权等方面的非常规交易， 非货币性交易，资产重组，会计方法与会计 估计变更，追溯调整、期后事项和或有事项 等。例安然、帕玛拉特都是利用复杂的关联 方交易严重造假，黎明则利用关联企业对开 增值税发票虚增收入；张家界利用尚未实现 的土地转让协议虚增收入4000多万元；琼民 源将香港合作方投入的股本及合作建房款1.95 亿确认为收入等。我国10多年来几次会计制 度转换，给了很多上市公司虚增利润自我更 正的机会。资产重组也给一些企业合理解释 亏损的理由。 原始信息在经过上述系统的任何一阶段， 或在任何一过程都有可能因为输入、传递、转 换、加工不及时、不完整或未经授权等等而导 致最终形成的报表信息误导；同样错误也可能 来源于使用不妥当的会计政策、或会计估计、 或假设所依据的原始信息不及时、不完整等等 ，这些都被认定为风险。企业需要制定并实施 有效的控制，才可降低其发生的可能性，审计 师则要评价、测试公司在这些风险点的控制， 从而判定剩余审计风险。概括而言，在信息流 程框架的构成中，可以按以下四类进行风险识 别。 B 风 险 识 别 分 类 信息流程框架构成风险 名称举例说明 (1)重大会计政策 和惯例 会计政策风险（ Accountigprinci ple/Policy 资产贬值 准备计 价政策与公认会计准则不一 致 外币换 算会计政策同公认会计准则要求不一 致 存货计 价政策同公认会计准则要求不一致 所得税会计政策同公认会计准则要求不一致 (2)会计估计和判 断 会计估计风险 (EstimateRisk) 资产贬值 准备估计可能同经济 真实情况不一 致 售后服务费 用计提可能不客观 存货贬值 准备可能计算不准确 (3)关键性流程信息处理风险 (lnformation Processing Risk) (信息处理风险包 括财务报 告流 程风险) 在销售环节对 合同条款的获取或输入不 完整或不准确 发货环节 信息获取可能不反映发货的真 实情况 帐单的开立可能不完整或不准确 数据库之间的转换可能不准确 (4)财务报 告流程 (5)附注编制过程 披露风险 (Disclosure Risk) 业务分部信息披露可能不符合要求 养老金业务信息披露可能不符合要求 所得税信息披露可能不符合要求 关联交易信息披露可能不符合要求 风险识别分类 过 程风险位置描 述举 例 获取 经 济交 易事 项 缺乏真实 性 所获取信息的相关 业务实际 上并 未发生 所获取的销售发票等信息对 应的货物根本就没有对外 发送 未经授权 信息对应的业务并 未经过授权 销售人员并未按照公司接受 新客户的标准要求或程序 而私自接受了某一新客户 不完整性 并非所有的交易事 项皆被记录下 来 已接受对方提供的服务，但 相关的负债却一未确认 不精确性 所获数据并未正确 反映经济交易 事项的实质 收货单据并未正确地记录仓 库所收到的货物 不及时性 经济事项发生后其 数据无法在合理 的期限内获得 在截止期前收到的货物因为 单据未收到而被记入下一 个会计期间 信息处理各环节常见风险举例 A、按信息处理常见的风险位置见下表 数据 输入 及变 动 未经授权 输入系统的数据 对应的经济交易 未经恰当授权 在缺乏经批准的订单的情况 下，将从供应商收到的帐单 确认为负债 不完整性 并非所有经济交易 事项都被输入系 统 已获取服务，但却未作负债 的计提 不精确性 输入系统的交易 明细不完全与支 持性单据一致 输入系统的应付款金额不完 全发票一致 不及时性 经济事项发生后 其数据无法在合理 的期限内获得 上一个会计期未发生的交易 被输入为下一个会计期同初 的交易 数据传 输不完整性 并非所有数据都在 记录中予以传输 并非所有的发货通知记录数据都 被传输到销售帐单开立系统 不精确性 系统间数据传输未 按预定规则进 行 在从明细帐系统向总帐系统 传输时 某些阿拉伯数字从科 目的余额中丢失 不及时性 系统之间的数据传 输不是在合理的 期间之内完成 在人力资源系统中改变员工 个人所得税，但这一改变并 未被及时地传输到工资历系 统之中 数据 处置/ 加工 不完整性 并非所有数据都被加以 处置 已将所有发货 通知单传输 至销 售系统，但系统并非都开出一 一对应 的单据 不精确性 系统间 数据转换 未按 预定规则进 行 帐单 开出系统在开出帐单时 用 不精确的价格 不及时性 数据的处置不能在一个 合理的期间内予以 完成 由于系统在证实 采购订单 方面 存在延迟，导致采购数据无法 及时予以处置/加工 输出及 会计 处理 不完整性 并非所有需要的会计分 录或输出信息系统 都能产生 销售系统对销 售交易重复性会 计分录不予过帐 输出及 会计 处理 不精确性 会计分录或输出信息 同系统处 置/加工的 结果不一致 用于记录 工资费 用的汇总 会计分 录在金额上不等于交给银 行的 已签发 的转帐 支票上列示的金 额 不及时性 所需要的会计分录或 输出信息无法在系 统完成处置过程后 的一段合理期限内 获得 截至本期末止的类似会计信息 需要在提出需求的当天系统就 应该 生成，但系统只有在资产 负债 表生成之后才可生成此信 息，因此该环节 出现了信息不 及时的风险 未经授权 会计分录或输出的信 息并未经过 恰当授 权 月底结帐 分录未经批准就予以过 帐 财务报告流程包括报表合并、进行追加 调整以及报表和附注编制三大部分。在识 别财务报告流程固有风险的过程中，审计 师亦可参考在会计政策风险识别过程中所 用的风险迹象，在识别风险时，审计师应 注意以下常见的风险迹象。 B、财务报告流程风险 问 题 以前或当期所发现问题（如：内审所发现的问题事项、错误、 调整，以及发现公司财务报告流程运转恶化的初步证据、高层管理者 对财务报告流程监控力度的不足）； 对财务报告流程的程序、假设及权限的界定或书面记录要求不足 ； 公司职员在该环节的失效（如：业务部门是否同财务报告部门相 分离，公司负责财务报告的职员是否拥有足够的现代信息技术知识， 或财务报告部门员工的高跳槽率）。 变 化 公司是否有新的业务重大变化或商业环境的重大改变以至于公司 要改变现行财务报告流程； 公司在信息流程方面的最新和重大变化，如财务报表合并流程的 变化，或新上信息系统，或对信息系统进行修正等等。 复杂性 该公司信息流程是如此之复杂，以至于很容易出现错误，如：外 币汇率换算流程的复杂程度（如对跨国公司而言），大量的人为而非 系统的财务报表调整事项； 影响数据从系统向合并报表系统转换过程复杂化的因素，以及从 合并系统向公司财务报表和附注编制系统转换过程的复杂程度。 专家意见 审计师应充分考虑行业专家、会计专家、审计专家在了解被审 企业流程信息的情况下所指出的潜在风险。 风险识别汇总图 20世纪60年代初美国著名管理学家钱德勒的 战略与结构一书的出版，首开企业战略问题 研究之先河。该书分析了环境、战略和组织结构 之间的相互关系，认为企业经营战略应当适应环 境满足市场需要，而组织结构又必须适应企 业战略，随着战略变化而变化。 企业战略管理理论及财务分析知识 A、企业战略管理理论的历史发展 以环境为基础的经典战略管理理论资源 配置战略理论 以产业（市场）结构分析为基础的战略理论 竞争战略理论 以资源、知识为基础的核心竞争力理论 核心竞争力战略理论 1960 1980 1980 2000 1990 B、竞争战略理论 主要代表人物是美国哈佛大学商学院波特（M.E.Porter） 教授，他认为企业战略管理的关键是如何确立企业的竞争优势 。并把企业基本的竞争战备概括为三种：成本领先战略，主 要是通过取得规模经济效益和市场占有率，使企业总成本低于 竞争对手的总成本。标新立异战略，主要是生产出该产业中 其他企业所没有的独特产品，形成独家经营的市场。目标集 中（或叫集聚）战略，主要是企业将经营目标集中到某个特定 的顾客群，在这个细分市场中建立起自己产品在成本产品独特 性方面的优越地位。 波特提出了战略分析模型，认为一个产业内部的竞争状态 取决于五种基本竞争作用力：新进入者的威胁，行业内现有企 业间的竞争、替代品的威胁，供应者侃价能力，购买者侃价能 力。“五力”综合作用决定着该产业的最终利润潜力。 由于信息技术的迅猛发展，知识密集型企业的比重越来越大 ，高新技术企业异军突起，企业发展越来越依赖于科学技术和各