上海注会cpa公司战略与风险管理的方法

　　想知道注册会计师公司战略与风险管理的方法?注册会计师可以在审计完成后提供风险评估报告给企业，不仅不影响注册会计师独立性、增加审计的附加值，而且贯彻了以风险评估为核心的风险导向审计，并有助于完善公司的风险管理。 以下就是恒企小编给大家整理的控制和防范审计风险的策略和措施。

　　审计风险包括的层次划分

　　1.财务报表层次审计风险管理

　　注册会计师针对评估的财务报表层次重大错报风险，依据该层次可接受的审计风险，确定可接受检查风险，进而确定财务报表审计的总体应对措施以及进一步审计程序的总体方案。注册会计师主要通过以上审计工作实现对财务报表层次审计风险的有效管理。

　　2.认定层次审计风险管理

　　在认定层次，注册会计师依据财务报表层次可接受审计风险，以及特定认定的固有风险评估水平和控制风险评估水平，确定该认定可接受检查风险，进而安排和实施进一步审计程序——控制测试和实质性程序。注册会计师主要通过以上工作对认定层次审计风险实施有效管理。

　　3.通用于两个层次的审计风险管理

　　两个层次审计风险的共性要求实施相应的通用审计风险管理，从而经济有效地实施审计风险管理。

　　企业风险管理及风险评估路径

　　(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调整风险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供增加。

　　(二)风险评估报告与信息系统风险管理　注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注册会计师必须要利用自己的专业判断或者利用的工作，评估被审计单位信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。针对于此，注册会计师应该追踪交易在财务报告信息系统中的处理过程(穿行测试)。与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。注册会计师应当从下列方面了解与财务报告相关的信息系统：在被审计单位经营过程中，对财务报表具有重大影响的各类交易;在信息技术和人工系统中，对交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。注册会计师应当了解与信息处理有关的控制活动，包括信息技术一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于增加信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制。除此之外，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。所以我们容易看出，信息系统风险管理的有效性是注册会计师风险评估的一部分内容，虽然这种评估并非针对信息系统风险控制的所有组成部分，但可以衡量信息系统的有效性水平，这部分的报告成果有利于被审计单位完善信息系统。