(一)目标、战略与经营风险
目标是企业经营活动的指针。企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。
经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
管理层有责任识别和应对这些风险。
不能随环境的变化而作出相应的调整固然可能产生经营风险。但是,在调整的过程中也可能导致经营风险。
【例】被审计单位如果采用的是比较激进的战略或目标,很可能会有相应的重大错报风险;但同时,如果企业很保守,也同样会有风险。
注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:
1.行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;
2.开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;
3.业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;
4.新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;
5.监管要求,及其可能导致的被审计单位法律责任增加等风险;
6.本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;
7.信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
(二)经营风险对重大错报风险的影响
但并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有影响的经营风险。
并非所有经营风险都会导致重大错报风险。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。
(三)被审计单位的风险评估过程
管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。
