关于风险导向审计在实际工作中应用的一些困难及应对措施

笔者审计从业不久,由于对于新审计准则的体会也只是停留于表面,而旧审计准则的理解就更加有限。所以,在此本文决非要判一个新旧审计准则之区别及对错,我无此资质,也无此才。故而笔者仅就在目前的审计实际工作中碰到的了一些重要的问题,及笔者对这些问题的看法和应对的方法做一个简单的描述,此外也只限于从业初期的中、高级员工学习和讨论。

起笔此文时,正就职于某业务质量相对高的国内大所。其他国内所情况也略知一二。所以,笔者暂且将所描述的情况定格于该国内所。同时也自信的认为,这种情况应该也会适用于其他国内大所。

1、风险的性质

在撰写风险评估控制文件时,最重要的是定位风险的性质,区分风险是财务报表层次或认定层次、是否仅凭实质性程序无法应对的风险,在不考虑内部控制对风险的抵消作用时,它决定了我们所要实施的某些程序或者所有程序的性质、时间和范围。

区分风险的性质在实际工作当中的困难主要体现在我们如何从了解到的被审计单位的环境及其相关信息中识别风险并将其恰当定位,从而采取正确的应对措施。

1)如何区分财务报表层次和认定层次的错报风险。

区分该问题时,我们首先主要两个基础。1、不能一概而论,因为不同的公司所能承受的风险是不同的。所以,我们暂且在不考虑重要性的基础上探讨这个问题2、我们暂且不考虑内部控制,因为内部控制对于风险是有抵消作用的,我们在风险评估中的评估风险阶段再考虑内部控制。所以此时,我们暂且认为内部控制属于“裸奔状态”。

审计准则对财务报表层次风险的定义为“该风险与财务报表整体广泛相关,可能影响多项认定……”,对于认定层次的错报风险的定义为“对各个交易或事项、期末余额、列报的具体认定产生影响的风险”。而我们经常出现的一个问题是大部分风险都会影响多项认定,而影响多少认定才能判断为财务报表层次中所谓的“广泛”?笔者的判断是“不知道!”。即无法判断他会影响多少项认定,只要你能算出来风险“可能会影响”的具体认定,那么该风险就是认定层次,当然如果把整个报表都算进去了,就是该认定为财务报表层次风险的时候了。我的这种判断或许是有些无奈,但在一定程度上是见效的。当然,最后的“评估风险阶段”判断我们要考虑两项目因素——重要性水平和内部控制抵消作用!

2)仅凭实质性程序无法应对的风险

在实际工作中,我们所面对的仅凭实质性程序无法应对的风险是绝对存在的。最简单的莫过于一般的KID和用友财务软件、复杂的ERP系统、超市和卖场使用的自动化进销存控制程序,此外还涉及一些金融行业的特殊交易软件和电力系统的处理软件等等。但凡这些基本都属于实质性程序无法应对的特别风险。而如何去在考虑内部控制的基础上评估这些风,并且指定有效的进一步审计程序是当前国内所的空白,解决问题的方式是如何建立一个多元化的人才储备,而这又取决于事务所的后台服务实力。综合来看,与其说是将仅凭实质性程序无法应对的风险控制在可接受的低水平,到不如说整合事务所的人力资源。因为在某种程序上讲,这已经与我们业务层面没有实质上的关系。自动化控制产生的风险,在业务层面所能解决的问题也只是在假设该控制是“正确”的情况下,其是否得到执行。

2、评估风险

如何评估风险是在实际工作中最难的,而这一点也是最能体现项目经理价值的工作。

如何将其了解的被审计单位环境信息最终汇总归纳为能指导我们进一步审计程序的工作开展是关键。笔者认为这一个过程是由两个紧密联系的过程所组建。分别是*1、我们初步识别的风险的评估。*2、在了解内部控制本身是,我们所评估的内部控制缺陷所可能产生的风险。

行业状况、法律环境与监管环境以及其他外部因素

被审计单位的性质

被审计单位对会计政策的选择和运用

被审计单位的目标、战略及相关经营风险

在不考虑内部控制的基础上进行初步风险识别

了解内部控制

*1、带着初步评估的风险去判断内部控制缺陷对最终风险发生的可能性影响的评估

*2、针对识别的重大交易类别而进行的了解内部控制是否存在缺陷而进行的风险评估

被审计单位财务业绩的衡量和评价

在实际工作中,当我们结合企业的内部信息、行业信息及整体经济环境撰写完所了解的被审计单位的信息后,我们已经评估了出了一些初步风险。但是,这些风险不一定就会发生在企业。因为企业有自己的免疫系统——内部控制。而我们在进行最终的风险评估时,我们要考虑和判断企业自身设计的免疫系统是否能抵抗初步评估的风险。这个时候常遇见的困难是如何识别控制和自信的判断其控制是否设计合理并得到执行。这种工作如果没有一定的从业经验是绝对完成不了的。为此,笔者结合实际工作碰到的一些困难和经验,总结了一些可以借鉴的措施。

首先:如何识别能够对我们初步评估的风险有抵消作用的控制。笔者认为,1、可以逆向思考。即假设这个风险一旦发生,那么是哪个环节、哪个部门、哪个控制、哪个人会在第一时间发现,因为大部分不合理的操作最终是会被发现的。那么这个发现错报人的控制即为可以识别的控制,他的对应工作即是我们认为可以抵消风险发生的工作。从理论上讲,这种控制也叫检查控制。2、从源头上考虑,进行发散性的思考。这种方法我个人是最通常的方法,但也是比较难的方法。因为这要求我们在判断的时候,必须站在企业的角度上,如何设计控制预防该类风险。然后再从企业实际存在的内部控制中寻找对应匹配的预防性控制。而这种方法没有一定的管理经验是很难完成的。

其次:在了解内部控制本身时,我们如何评估内部控制缺陷所可能产生的风险。一般来说,这会在我们针对企业重要的交易类别可能发生错报的环节进行了解。比如,我们通常都把销售与收款循环和生产与仓储循环作为比较重要的,而且是容易发生错报的环节进行了解和测试。那么在这些环节当中,我们就应该按照业务流程,针对各个认定层次可能发身的错报进行逐个挖掘对应的内部控制。这种方法也可以称为逐个认证。

对于该环节的工作,实际操作上困难重重,要具备相当的审计工作经验不说,还得具备经营管理、战略风险、资本市场规则的理解及基本应用、宏观经济的把握和敏感能力等。对于项目经理的要求之高可想而知。而真真具备了这些能力的人,却未必会留在工资体系太过不合理的审计行业。所以,这也是笔者为何提出“薪酬导向审计”的缘故之一。

3、风险评估过程记录

风险评估程序属于计划阶段的审计工作,而好的计划审计工作必须留下一个清晰的思路。在实际工作中,大部分风险评估程序的文件都是只有最后的审定版。笔者认为这样的缺陷是三级复核人员无法综合考虑前期数据的合理性,所以风险评估文件有必要保留其原始数据版本。原因如下:

首先:从初级数据版到一级复核版再至二级复核版最后至三级复核版。风险评估程序文件的撰写和判断与个人的知识面有着很广泛的联系,并不是每个项目经理都能够准确的判断是非。故而笔者认为应该将所有的版本都归集起来,三级复核的判断意见可以参考前面的基础数据和前面复核的判断,这种考虑才是相对全面的考虑。

其次:有人可能会质疑如果这样操作,难度太大,要打开过多的文档。不然,笔者认为完全可以把所有版本的信息记录填写在一个EXCEL文件中的同一个工作表里的不同列。这样就相对一目了然。

最后:在应对监管层检查时的处理很简单,我们可以只需要打印和上缴最后的审定版即可以。因为,我们这样做的目的只是为了,在风险评估的时候让复核人员能够综合考虑。

所以,保留任何需要和不需要的记录,因为风险评估是计划审计工作的一部分。风险评估文件无所谓作废。

4、如何进行实质性的愉快沟通

如何让企业管理层和员工清晰的知道我们所需要表达的意思并且欢快的进行沟通,决定了我们的工作进一步的开展,而且体现我们个人魅力的展现和社会资源的积累。

首先:对于大部分从事审计行业的人员而言,基本可以算专业人士,平时的谈吐和工作内容决定了我们的思维方式过于“专业化,严谨化”,所以在与企业沟通时,难免会出现障碍,因为我们工作对象并非都是财务人员,其中大部分可能会是非财务人员沟通。所以如何让企业的人员能够清晰明白我们所要表达的思路,如何让企业明白我们要获取的信息,对于我们的工作而言所占比重绝对事半功倍。

如:我们在执行风险评估程序中了解内部控制中的销售与收款循环时候。如果问对方:“你们有无销售方面的内部控制?你们是如何做好销售截止的?你们的业务是如何发生的?你们每个月是否都会对帐?客户的信用情况你们都了解吗?如何做计价控制的?什么时候方便,我们可否做穿行测试?”,一些初级的销售人员可能就云里雾里了,然后谨慎的人就说不知道,不谨慎的人就胡乱说些内容搪塞我们,而测试的时候则前后不一致。其实,这些问题很多财务人员明白我们的意思,可并非所有人都具备财务知识。在面对这些沟通问题时,笔者认为,审计人员应该站在对方的经营角度,从我们所理解的日常经济业务程序中询问。上面问题的一些专业术语完全可以简化为:“内部控制即工作手册,销售截止即相关销售记录如何及时送交财务,计价控制即销售价格如何制定,穿行测试即我们想进一步的体验公司的业务处理实际流程等等”,一些类似的话完全可以达到我们所要的目的。

其次,就是愉快的沟通。我们的工作现场和资料置于企业、衣食父母来源于企业,而我们的工作内容却是要以质疑的精神去面对企业,这多少会存在很尴尬之处。笔者的观点是,尊重自己的工作才能让客户尊重你,认真对待自己的工作才能让客户明白你工作的价值,专业、严谨的处理问题才最终会让客户认识你的价值,甚至再次聘用你。当然,我所说的必须是建立在一个维护一个和谐的客户关系和工作环境的基础上。坚持自己的原则要有个程度的体现,而且这个原则是“铁底”的道德和法律底线,这样才能让客户尊重和欣赏,那些以牺牲审计风险为代价换取的“和谐”工作氛围,只会在背后让客户所鄙夷,让同行所遗弃。工作如此,为人亦如此。具体为:

第一、让彼此的工作能够顺利有效的进行。企业必竟是以生产经营为主,所以工作效率是首要的,而我们审计人员需要的资料是非常繁杂的。而笔者认为,我们审计人员应该利用我们扎实的专业知识和娴熟的办公软件运用能力,将企业所能提供的初始数据加工成能减轻企业财务人员的工作压力,并能促进彼此工作的有效进行的数据。

第二、在坚持审计人员的职业道德规范和法律底线的基础上,赢的企业的尊重。不卑不亢的对待自己的职业,才能赢得企业的尊重。只有深刻明白本职业的价值,才能让企业明白审计的意义。

第三、在不违反执业准则的基础上,增强为企业提供增值服务的意识和执业能力。这也是目前国内所在与国际四大竞争时,唯一存在的“体外”优势。对于企业而言,审计报告是其购买的,会计师事务生产的“产品”。而这一广泛意义上的“产品”附加功能越多,增值服务越多,其竞争力也势必越强。自然,沟通也将会是愉快

笔者审计从业不久,由于对于新审计准则的体会也只是停留于表面,而旧审计准则的理解就更加有限。所以,在此本文决非要判一个新旧审计准则之区别及对错,我无此资质,也无此才。故而笔者仅就在目前的审计实际工作中碰到的了一些重要的问题,及笔者对这些问题的看法和应对的方法做一个简单的描述,此外也只限于从业初期的中、高级员工学习和讨论。

起笔此文时,正就职于某业务质量相对高的国内大所。其他国内所情况也略知一二。所以,笔者暂且将所描述的情况定格于该国内所。同时也自信的认为,这种情况应该也会适用于其他国内大所。

1、风险的性质

在撰写风险评估控制文件时,最重要的是定位风险的性质,区分风险是财务报表层次或认定层次、是否仅凭实质性程序无法应对的风险,在不考虑内部控制对风险的抵消作用时,它决定了我们所要实施的某些程序或者所有程序的性质、时间和范围。

区分风险的性质在实际工作当中的困难主要体现在我们如何从了解到的被审计单位的环境及其相关信息中识别风险并将其恰当定位,从而采取正确的应对措施。

1)如何区分财务报表层次和认定层次的错报风险。

区分该问题时,我们首先主要两个基础。1、不能一概而论,因为不同的公司所能承受的风险是不同的。所以,我们暂且在不考虑重要性的基础上探讨这个问题2、我们暂且不考虑内部控制,因为内部控制对于风险是有抵消作用的,我们在风险评估中的评估风险阶段再考虑内部控制。所以此时,我们暂且认为内部控制属于“裸奔状态”。

审计准则对财务报表层次风险的定义为“该风险与财务报表整体广泛相关,可能影响多项认定……”,对于认定层次的错报风险的定义为“对各个交易或事项、期末余额、列报的具体认定产生影响的风险”。而我们经常出现的一个问题是大部分风险都会影响多项认定,而影响多少认定才能判断为财务报表层次中所谓的“广泛”?笔者的判断是“不知道!”。即无法判断他会影响多少项认定,只要你能算出来风险“可能会影响”的具体认定,那么该风险就是认定层次,当然如果把整个报表都算进去了,就是该认定为财务报表层次风险的时候了。我的这种判断或许是有些无奈,但在一定程度上是见效的。当然,最后的“评估风险阶段”判断我们要考虑两项目因素——重要性水平和内部控制抵消作用!

2)仅凭实质性程序无法应对的风险

在实际工作中,我们所面对的仅凭实质性程序无法应对的风险是绝对存在的。最简单的莫过于一般的KID和用友财务软件、复杂的ERP系统、超市和卖场使用的自动化进销存控制程序,此外还涉及一些金融行业的特殊交易软件和电力系统的处理软件等等。但凡这些基本都属于实质性程序无法应对的特别风险。而如何去在考虑内部控制的基础上评估这些风,并且指定有效的进一步审计程序是当前国内所的空白,解决问题的方式是如何建立一个多元化的人才储备,而这又取决于事务所的后台服务实力。综合来看,与其说是将仅凭实质性程序无法应对的风险控制在可接受的低水平,到不如说整合事务所的人力资源。因为在某种程序上讲,这已经与我们业务层面没有实质上的关系。自动化控制产生的风险,在业务层面所能解决的问题也只是在假设该控制是“正确”的情况下,其是否得到执行。

2、评估风险

如何评估风险是在实际工作中最难的,而这一点也是最能体现项目经理价值的工作。

如何将其了解的被审计单位环境信息最终汇总归纳为能指导我们进一步审计程序的工作开展是关键。笔者认为这一个过程是由两个紧密联系的过程所组建。分别是*1、我们初步识别的风险的评估。*2、在了解内部控制本身是,我们所评估的内部控制缺陷所可能产生的风险。

行业状况、法律环境与监管环境以及其他外部因素

被审计单位的性质

被审计单位对会计政策的选择和运用

被审计单位的目标、战略及相关经营风险

在不考虑内部控制的基础上进行初步风险识别

了解内部控制

*1、带着初步评估的风险去判断内部控制缺陷对最终风险发生的可能性影响的评估

*2、针对识别的重大交易类别而进行的了解内部控制是否存在缺陷而进行的风险评估

被审计单位财务业绩的衡量和评价

在实际工作中,当我们结合企业的内部信息、行业信息及整体经济环境撰写完所了解的被审计单位的信息后,我们已经评估了出了一些初步风险。但是,这些风险不一定就会发生在企业。因为企业有自己的免疫系统——内部控制。而我们在进行最终的风险评估时,我们要考虑和判断企业自身设计的免疫系统是否能抵抗初步评估的风险。这个时候常遇见的困难是如何识别控制和自信的判断其控制是否设计合理并得到执行。这种工作如果没有一定的从业经验是绝对完成不了的。为此,笔者结合实际工作碰到的一些困难和经验,总结了一些可以借鉴的措施。

首先:如何识别能够对我们初步评估的风险有抵消作用的控制。笔者认为,1、可以逆向思考。即假设这个风险一旦发生,那么是哪个环节、哪个部门、哪个控制、哪个人会在第一时间发现,因为大部分不合理的操作最终是会被发现的。那么这个发现错报人的控制即为可以识别的控制,他的对应工作即是我们认为可以抵消风险发生的工作。从理论上讲,这种控制也叫检查控制。2、从源头上考虑,进行发散性的思考。这种方法我个人是最通常的方法,但也是比较难的方法。因为这要求我们在判断的时候,必须站在企业的角度上,如何设计控制预防该类风险。然后再从企业实际存在的内部控制中寻找对应匹配的预防性控制。而这种方法没有一定的管理经验是很难完成的。

其次:在了解内部控制本身时,我们如何评估内部控制缺陷所可能产生的风险。一般来说,这会在我们针对企业重要的交易类别可能发生错报的环节进行了解。比如,我们通常都把销售与收款循环和生产与仓储循环作为比较重要的,而且是容易发生错报的环节进行了解和测试。那么在这些环节当中,我们就应该按照业务流程,针对各个认定层次可能发身的错报进行逐个挖掘对应的内部控制。这种方法也可以称为逐个认证。

对于该环节的工作,实际操作上困难重重,要具备相当的审计工作经验不说,还得具备经营管理、战略风险、资本市场规则的理解及基本应用、宏观经济的把握和敏感能力等。对于项目经理的要求之高可想而知。而真真具备了这些能力的人,却未必会留在工资体系太过不合理的审计行业。所以,这也是笔者为何提出“薪酬导向审计”的缘故之一。

3、风险评估过程记录

风险评估程序属于计划阶段的审计工作,而好的计划审计工作必须留下一个清晰的思路。在实际工作中,大部分风险评估程序的文件都是只有最后的审定版。笔者认为这样的缺陷是三级复核人员无法综合考虑前期数据的合理性,所以风险评估文件有必要保留其原始数据版本。原因如下:

首先:从初级数据版到一级复核版再至二级复核版最后至三级复核版。风险评估程序文件的撰写和判断与个人的知识面有着很广泛的联系,并不是每个项目经理都能够准确的判断是非。故而笔者认为应该将所有的版本都归集起来,三级复核的判断意见可以参考前面的基础数据和前面复核的判断,这种考虑才是相对全面的考虑。

其次:有人可能会质疑如果这样操作,难度太大,要打开过多的文档。不然,笔者认为完全可以把所有版本的信息记录填写在一个EXCEL文件中的同一个工作表里的不同列。这样就相对一目了然。

最后:在应对监管层检查时的处理很简单,我们可以只需要打印和上缴最后的审定版即可以。因为,我们这样做的目的只是为了,在风险评估的时候让复核人员能够综合考虑。

所以,保留任何需要和不需要的记录,因为风险评估是计划审计工作的一部分。风险评估文件无所谓作废。

4、如何进行实质性的愉快沟通

如何让企业管理层和员工清晰的知道我们所需要表达的意思并且欢快的进行沟通,决定了我们的工作进一步的开展,而且体现我们个人魅力的展现和社会资源的积累。

首先:对于大部分从事审计行业的人员而言,基本可以算专业人士,平时的谈吐和工作内容决定了我们的思维方式过于“专业化,严谨化”,所以在与企业沟通时,难免会出现障碍,因为我们工作对象并非都是财务人员,其中大部分可能会是非财务人员沟通。所以如何让企业的人员能够清晰明白我们所要表达的思路,如何让企业明白我们要获取的信息,对于我们的工作而言所占比重绝对事半功倍。

如:我们在执行风险评估程序中了解内部控制中的销售与收款循环时候。如果问对方:“你们有无销售方面的内部控制?你们是如何做好销售截止的?你们的业务是如何发生的?你们每个月是否都会对帐?客户的信用情况你们都了解吗?如何做计价控制的?什么时候方便,我们可否做穿行测试?”,一些初级的销售人员可能就云里雾里了,然后谨慎的人就说不知道,不谨慎的人就胡乱说些内容搪塞我们,而测试的时候则前后不一致。其实,这些问题很多财务人员明白我们的意思,可并非所有人都具备财务知识。在面对这些沟通问题时,笔者认为,审计人员应该站在对方的经营角度,从我们所理解的日常经济业务程序中询问。上面问题的一些专业术语完全可以简化为:“内部控制即工作手册,销售截止即相关销售记录如何及时送交财务,计价控制即销售价格如何制定,穿行测试即我们想进一步的体验公司的业务处理实际流程等等”,一些类似的话完全可以达到我们所要的目的。

其次,就是愉快的沟通。我们的工作现场和资料置于企业、衣食父母来源于企业,而我们的工作内容却是要以质疑的精神去面对企业,这多少会存在很尴尬之处。笔者的观点是,尊重自己的工作才能让客户尊重你,认真对待自己的工作才能让客户明白你工作的价值,专业、严谨的处理问题才最终会让客户认识你的价值,甚至再次聘用你。当然,我所说的必须是建立在一个维护一个和谐的客户关系和工作环境的基础上。坚持自己的原则要有个程度的体现,而且这个原则是“铁底”的道德和法律底线,这样才能让客户尊重和欣赏,那些以牺牲审计风险为代价换取的“和谐”工作氛围,只会在背后让客户所鄙夷,让同行所遗弃。工作如此,为人亦如此。具体为:

第一、让彼此的工作能够顺利有效的进行。企业必竟是以生产经营为主,所以工作效率是首要的,而我们审计人员需要的资料是非常繁杂的。而笔者认为,我们审计人员应该利用我们扎实的专业知识和娴熟的办公软件运用能力,将企业所能提供的初始数据加工成能减轻企业财务人员的工作压力,并能促进彼此工作的有效进行的数据。

第二、在坚持审计人员的职业道德规范和法律底线的基础上,赢的企业的尊重。不卑不亢的对待自己的职业,才能赢得企业的尊重。只有深刻明白本职业的价值,才能让企业明白审计的意义。

第三、在不违反执业准则的基础上,增强为企业提供增值服务的意识和执业能力。这也是目前国内所在与国际四大竞争时,唯一存在的“体外”优势。对于企业而言,审计报告是其购买的,会计师事务生产的“产品”。而这一广泛意义上的“产品”附加功能越多,增值服务越多,其竞争力也势必越强。自然,沟通也将会是愉快


相关文章

  • 风险导向审计在财务舞弊中的应用
  • 风险导向审计在财务舞弊中的应用 --基于万福生科公司财务舞弊案的分析 [摘 要] 风险导向审计是现代审计的一个重要方法.国内外财务舞弊和审计失败事件的频频发生,导致了风险导向审计方法的产生.如何在财务舞弊中应用风险导向审计,已经越来越受到审 ...查看


  • 对风险导向内部审计的思考
  • 摘要:随着市场竞争的不断加剧,企业面临的各种风险因素也不断增大,于是不少企业实施全面风险管理,要求内部审计参与企业风险管理,风险导向内部审计应运而生.本文在阐述了风险导向内部审计特点的基础上,介绍了应用风险导向内部审计方法,并提出了保证其应 ...查看


  • 审计人员工作总结
  • [篇一:审计局工作人员个人工作总结] 在我大学毕业之后,我就正式走上了工作岗位.在经过几个月的社会捶打之后,我感受到了社会的残酷,工作不顺心,前程不光明,使我感受到了社会的不确定性.痛定思痛,我决定通过自己的努力考取国家公务员,果然皇天不负 ...查看


  • 浅析内部审计新模式
  • 浅析内部审计新模式--风险导向内部审计(07-7-27) [时间:2007年07月27日] [来源:] [字号:大 中 小] [摘要]风险导向内部审计是内部审计领域的最新发展.西方国家对其基本理论研究要早于我国,但总体上看,关于风险导向内部 ...查看


  • 我国企业内部控制的风险管理问题及对策
  • 我国企业内部控制的风险管理问题及对策 Problems and Countermeasures of Risk Management of Enterprise Internal Control 摘要 我国企业内部控制的风险管理问题既是实践 ...查看


  • 风险导向下的财务报告内部控制审计研究
  • 风险导向下的财务报告内部控制审计研究 ■胡继荣 徐 飞 管小敏 加强企业财务报告内部控制审计,对提供更为可靠和真实的会计信息,具有十分重要的意义.企业经营环境日益复杂,所面临的风险也难以预测,本文依据财务报告内部控制审计准则的发展及现状,提 ...查看


  • 存货审计质量的提高
  • 学校代码 10126 学号 00953032 分 类 号 密级 本科毕业论文 学院.系 民族学与社会学学院社会学系 专业名称 社会工作 (会计学双学位) 年 级 2009级 学生姓名 刘晓亮 指导教师 米莉 2013年4月 提升存货审计质量 ...查看


  • 新审计报告准则应用指南发布
  • 版权免责声明 ? 会计雅苑转载之文章版权归原作者,本文来源于中国注册会计师协会. 2017年2 月28日,中国注册会计师协会印发新审计报告准则应用指南.本次发布的指南包括<中国注册会计师审计准则第1504号--在审计报告中沟通关键审计 ...查看


  • 以风险为导向审计
  • 以风险为导向审计 [字体:大 中 小][打印] 一.风险概念 二.企业风险管理基本知识 三.COSO企业风险管理框架 四.企业风险管理审计 五.我国中央企业风险管理框架 六.案例 一.风险概念 (一)风险的普遍性 风险的概念起源于意大利,1 ...查看


热门内容