审计风险的相关理论篇1

[论文摘要]风险导向审计是一种在审计实践中产生的，为了适应现代社会的高风险环境，以风险评估为中心的审计模式。当前，我国对现代风险导向审计这一先进、新兴的审计技术的理论研究和实务运用与国外相比还有一定差距。为了缩小这一差距，加快现代风险导向审计在我国的研究和运用，本文对现代风险导向审计在企业风险管理中的应用进行了研究。

在企业风险管理中，旧的内部审计模式已不能满足要求，呈现出一些局限性，如：制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够；注重内部控制，忽视企业目标，导致过度控制日益严重。因此，新的审计模式在企业风险管理中便应运而生，现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中，己取得了令人欣喜的成果，并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会（IAASB）颁布了新风险准则，以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念，成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势，是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。

一、风险导向审计应用中存在的问题

（一）注册会计师的综合素质存在较大的差距

实施现代风险导向审计方法，要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识，也要掌握管理知识、行业知识和法律知识等，还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况，不了解相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。

（二）相关数据积累不够，信用体系不尽完善

实施现代风险导向审计方法，注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息，判断企业的诚信，评估企业的经营风险，则要求会计师事务所应该建立功能强大的数据库，以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。另外，我国的信用体系还没有完全建立起来，没有信用指标，很难判断企业的诚信。由于数据积累不足和信用指标的缺乏，影响了现代风险导向审计方法的实施。

（三）审计成本有所增加

实施现代风险导向审计方法，首先需要培训注册会计师，使他们熟悉业务流程等有关方面的知识，这就需要有一定的投入。实施现代风险导向审计方法初期，在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的，成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下，成本的增加往往不可能与收费的增加同步，这就有可能因为注册会计师实施的实质性程序有限，在没有发现内部控制存在缺陷或测试内部控制不充分的情况下，增加审计风险。

（四）建立风险评估体系中的问题

审计风险评估体系的设计虽然有其可行性的分析，但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中，应该包括非财务指标，多设计出新的非财务指标，并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果，应包括反映企业人力资源素质变化及人员周转的指标，应与企业竞争策略相结合，应该做到短期效益与长期效益相结合，尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要，但为了避免非财务指标主观性和易于操纵的特点，企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论，当企业的竞争策略、经营环境改变时，指标体系也会随之变化，即应随时评价指标体系的适用性，所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步，我国当前事务所法律风险普遍很低，审计人员缺乏运用风险审计技术提高审计质量的动力，加之比较完善的风险审计运用方法尚未形成，短期内还很难提供高质量的风险审计技术。

二、风险导向审计在风险管理应用中的策略

（一）大力提高注册会计师职业判断能力

审计是一种依靠经验和知识进行判断的职业，审计风险要素的评估、审计证据的收集等，都主要依靠注册会计师的职业判断，存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素，并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实，但缺乏丰富的职业经验，职业判断水平不高，特别是在涉及审计风险的时候。因此，应通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。

（二）做好新的审计风险准则的衔接和培训

职能部门应加大对新审计风险准则和方法的宣传与培训，让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求，还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言，审计职业应该积极地估计公众的预期，尽可能地使社会公众了解财务报表审计不是舞弊审计，审计人员只是对财务报表提供高可靠性的保证，并不是专门追查舞弊。

（三）通过参加职业责任保险抵御审计风险

由于独立审计是一个具有高度社会责任和高度执业风险的行业，会计师事务所即使已足够重视对审计风险的管理，也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全，会计师事务所的民事赔偿责任不断增大，因此，会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法，把审计风险引起的损失平均分摊到各个时期，在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险，它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要。这样，不仅可以提高自身的风险承受能力，而且也是对社会公众负责的表现。

参考文献

[1]中国内部审计协会，内部审计理论与实务[M]北京：中国石化出版社，2004

[2]蔡春，赵沙，现代风险导向审计论[M]北京：中国时代经济出版社，2006

审计风险的相关理论篇2

【关键词】“免疫系统”风险导向审计

一、研究意义

我国政府审计自1983年成立以来,初步建立了中国特色的审计监督制度,回顾政府审计的发展历程,其中一条成功经验就是政府审计要根据国家需要,适应社会环境,开拓创新。在新的发展时期,“免疫系统”理论具有重要的理论和现实意义。

1、“免疫系统”理论适应了审计环境的要求

“免疫系统”理论是在新的社会环境下,对政府审计的科学认识。目前我国社会主义市场经济体制初步建立,但是影响发展的体制障碍依然存在。十七大报告第一次全面准确地阐述了科学发展观的科学内涵,成为指导我国经济社会发展的重大方针。在科学发展观的指导下,“免疫系统”理论阐明了“什么是审计”、“为什么要审计”、“为谁审计”、“靠谁审计”和“怎样审计”等一系列问题,形成了一个科学完善的理论结构。

2、“免疫系统”理论指出了政府审计的本质

我国政府审计采用行政型审计模式,根据宪法规定,政府审计在政府首长领导下,独立行使审计监督权。但对什么是审计监督,以及如何履行审计监督职能,长期以来一直是从字面意义来理解。“免疫系统”理论从马克思主义国家学说的角度出发,认为政府审计本质上是一个国家经济社会运行的“免疫系统”,能够最早地感受到病毒侵蚀的风险,更早地揭示病毒侵蚀带来的危害,更快地抵御、消除这些危害,从而保护国家经济安全。“免疫系统”理论为政府审计勾画了一幅生动形象而又寓意深刻的发展蓝图。

3、“免疫系统”理论描绘了政府审计的基本特征

作为一种理论,必须有一些概念作为基本框架,“免疫系统”理论在审计基本特征中引入了一系列相互联系的概念:立足建设性,坚持批判性;立足服务,坚持监督;立足宏观全局,坚持微观查处和揭露;立足主动性,坚持适应性;立足开放性,坚持独立性。这些辩证统一的概念,在坚持既定方针的基础上,又向前迈出了一大步,构建了一个立体、动态、开放的“免疫系统”。

4、“免疫系统”理论推动了政府审计的创新步伐

“免疫系统”理论拓展了政府审计的发展空间,为政府审计理论注入了新的活力,也融入了《审计署2008至2010年审计工作发展规划》。要做好审计工作,一方面要提高审计实务水平,另一方面要加强理论研究,创新审计理念,提高审计效率和效果,提升政府审计的社会地位。

二、对风险导向审计的简要回顾

风险存在于各个社会领域。1957年《蒙哥马利审计学》第八版首次将风险概念与审计程序联系起来,探索改进审计实践方法。1981年美国审计准则委员会了第39号审计准则公告《审计抽样》,认为审计风险由固有风险、控制风险、分析性测试风险和详细测试风险四个子风险构成,1983年美国审计准则委员会了第47号审计准则公告《审计风险和重要性》,对审计风险的构成要素作了修改,将分析性测试风险和详细测试风险合并为检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险。由于评估固有风险有一定难度,审计人员往往直接将其评估高风险,使固有风险评估流于形式。国内一些学者称其为从传统风险导向审计,也有一些学者认为该审计模式并没有带来方法上的创新,本质上仍属于制度基础审计。

20世纪90年代,大型会计师事务所开始探索自己的风险导向审计方法,如安永的“审计创新”、安达信的“经营审计”、普华永道的“普华永道审计方法”、德勤的“as/2”、毕马威的“经营计量程序”等。由于各种原因,会计师事务所一般不公开其具体审计技术,所以人们对这些方法的研究并不多。

1997年,毕马威研究小组出版了《以战略系统观组织审计》,提出了毕马威的经营计量程序(bmp)审计模式:首先,分析企业的经营模式,以“自上而下”和“自下而上”相结合的方式理解企业的内外部经营环境;然后,以战略分析、经营环节分析、风险评估、业绩衡量和持续提高等五个原则来分析企业经营风险,得出关于剩余风险的结论及其对审计的影响;最后,用剩余风险来指导实质性测试,从而“自下而上”地完成审计工作。国内学者一般将这些审计模式概括为经营风险导向审计。

2003年国际审计与鉴证理事会了审计风险准则,包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。审计风险准则研究了大型会计师事务所的审计方法,并吸取了一系列财务舞弊丑闻的教训,其主要特点:一是修订了审计风险模型,审计风险=重大错报风险×检查风险;二是要求注册会计师必须更广和更深地了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。国际审计准则已在世界上许多国家采用,我国也根据国际准则制定了相应的审计风险准则。国内一些学者将这种方法称为现代风险导向审计,也有一些学者直接称之为风险导向审计。

三、“免疫系统”理论下的审计风险模型

1、审计风险

在“免疫系统”理论下,政府审计的职能是及时揭示重大风险,保障国家经济安全,因此审计风险表现为经济社会中存在重大风险而政府审计未能及时揭示的可能性。对于审计风险造成的损失,有两种截然不同的观点:一种观点关注给审计主体带来的损失,另一种观点关注给委托人(或授权人)带来的损失。对于注册会计师来讲,由于自利行为驱动,注册会计师可能会更加关注给审计主体带来的损失。而对于政府审计而言,审计部门是政府的一个组成部门,审计部门利益是国家整体利益的一部分,审计部门不能因小失大,只考虑审计部门利益而忽视国家利益,因此在分析审计风险时,要注意两者之间的不同。

2、重大风险

重大风险是指审计前存在重大问题的可能性。注册会计师从事的是财务报表审计,对财务报表的真实性、公允性发表意见,所以注册会计师称之为重大错报风险,重大错报风险实质上是受托财务报告责任履行风险。我国政府审计领域包括财务审计、绩效审计、经济责任审计等等,不但审计受托报告责任,而且审计受托行为责任,基本上涵盖了所有的风险类型,因此用重大风险概念来替代重大错报概念。那么是否可以用“经营风险”概念?经营风险主要是从被审计单位考虑,并不是审计人员的审计目标,因此尽管经营风险与重大风险关系密切,但是不能作为审计风险的子因素,这也是经营风险导向审计的一个重大缺陷。

如果进一步细分,重大风险可以分为固有风险和控制风险。传统风险导向审计将审计风险分为固有风险、控制风险和检查风险三个要素,现代风险导向审计将固有风险和控制风险合并为重大错报风险,但是在判断风险属性和责任方面,划分固有风险和控制风险还是适当的。固有风险是指不存在相关内部控制的假设下重大风险发生的可能性。目前我国正处在改革攻坚时期,新问题、新矛盾层出不穷,固有风险普遍存在。控制风险是指发生了重大风险,而内部控制未能及时防止、发现和纠正的可能性。内部控制是组织为了保证财务报表的可靠性、经营的效率和效果以及对法律、法规遵守的政策、程序和过程,但由于设计、执行以及舞弊等原因,特别是一些体制、制度上的问题,控制风险依然存在,如果不及时解决,或处理不当,也会给社会造成严重损失。

从审计程序分析,现代风险导向审计对重大错报风险还体现了另一种分类,即财务报表层次和认定层次的重大错报风险,并针对两个层次的重大错报风险分别实施总体应付措施和进一步审计程序,而且更加重视整体层面的分析。与此相似,经营风险导向审计也采用战略分析和环节分析两个层次来评估经营风险,并且,战略分析被认为是经营风险导向审计区别于传统风险导向审计的主要标志。在“免疫系统”理论中,政府审计的基本特征之一就是立足宏观全局,坚持微观查处和揭露。这些都反映了对总体和局部的辩证认识。

3、检查风险

检查风险是指审计人员未能发现重大风险的可能性。审计是一个专家型的职业,审计人员只有具备丰富的理论知识,长期的实践经验和较强的判断力,才能从复杂的审计对象中收集到充分、适当的审计证据,作出正确、合理的判断。由于客观环境不断变化,审计内容趋于复杂和广泛,审计人员的知识、经验和能力又是有限的,难免得出错误结论,形成检查风险。无论是经营风险导向审计,还是现代风险导向审计,在审计程序中都忽视了检查风险,以至于一些学者认为风险导向审计中的“风险”概念是指经营风险、重大错报风险或者其他风险。事实上,检查风险才是审计工作、审计失败和审计责任的关键,这也是批评者对风险导向审计的担忧,值得我们进一步改善。

4、审计风险模型

审计风险模型是对审计风险的抽象表达形式,反映了审计风险各要素的相互关系以及它们对审计风险的影响。因此可以将审计风险模型定义为:审计风险=重大风险×检查风险。

审计风险模型中包含两个审计要素,其关系表现为前者对后者的影响,在数量上表现为概率的连乘(可以进一步展开,如审计风险=固有风险×控制风险×检查风险,或审计风险=整体风险×认定风险×检查风险,或审计风险=战略风险×运营风险×检查风险,本文不作具体探讨)。

对模型可以从两个方面分析。一方面,在可接受的审计风险水平下,了解和评估重大风险水平,以确定检查风险水平,从而合理分配审计资源,提高审计风险效率和效果。另一方面,我们也看到,注册会计师在从事风险导向审计时,也开始开展大量的管理咨询服务(也称管理审计,但不能影响独立性),说明风险导向审计可以为被审计单位提供增值服务,改善经营管理水平,这就降低了经营风险和重大错报风险,也就相应降低了审计风险,这才是最有价值的审计。在“免疫系统”理论中,有四个基本特征强调了这种思想:立足建设性、立足服务、立足主动性、立足开放性。政府审计只有及时识别、预防和控制重大风险,从根源处最大限度地降低风险,才能实现政府审计的根本目的。

四、“免疫系统”理论下的风险导向审计程序

1、基本程序分析

对于审计程序,现代风险导向审计的主要路径是“风险评估—控制测试—实质性程序”,经营风险导向审计的主要路径是“整体层面分析—环节分析—实质性程序”。两者相比较,共同点是在制度基础审计的方法上重心前移,通过风险评估或整体层面分析对企业进行系统的战略分析,不同点在于现代风险导向审计作为准则未对审计方法作过多规定,需要审计人员进行更多的职业判断,而作为经营风险导向审计,在大型会计师事务所已形成了“规范化”的分析方法,这也是准则与实务的不同之处。

与传统风险导向审计比较,现代风险导向审计的关键和难点是风险评估程序。

(1)风险评估涉及到经济、管理、技术等多学科领域,需要充分发挥团队力量,综合分析,集思广益。

(2)风险评估在内容上要求了解被审计单位及其环境的各个方面。如:政府工作目标和基本职能;实现目标的战略规划;对目标和战略产生不利影响的外部环境和内部因素;内部控制的设计以及是否执行。称之为“了解”,意指审计人员不需作过多深入研究,以免加重审计责任,但是了解的程度要足以识别重大风险。

(3)风险评估采用询问、观察、检查、分析程序等方法,但核心是分析程序,如战略分析、绩效分析、财务分析、会计分析、前景分析等,常用的分析工具有pest分析、swot分析、平衡积分卡等。

(4)风险评估是一个连续、动态的过程,贯穿整个审计过程。

与传统风险导向审计比较,控制测试、实质性程序也有所变化。在传统风险导向审计中,审计人员往往机械地执行程序,在形式上迎合审计准则的要求。在现代风险导向审计中,要求审计人员在设计进一步审计程序(控制测试、实质性程序)时,将审计程序的性质、时间和范围与风险评估密切联系起来。

2、“免疫系统”理论下审计功能分析

在“免疫系统”理论下,政府审计除了一般审计功能,还要主动发挥预警、控制、处置等功能。在保持独立性的基础上,审计机关可以向被审计单位提供技术性指导,充当被审计单位顾问或咨询专家的角色。现代审计的观点是预防发生比惩罚官员更重要。如果将现代风险导向审计程序分为不同层次,风险评估处于宏观层次,控制测试处于中观层次,实质性程序处于微观层次,三个层次逐步递进,既是一个系统的审计方法,也符合风险管理的基本框架。

在风险评估中,通过广泛、深入地了解被审计单位及其环境,及时识别风险,估计风险的重要性、可能性,风险预警。1990年美国审计总署开始报告政府工作中的高风险领域,此后,与每届国会的时间相一致,总署定期报告高风险的进展和更新高风险系列。为了改进高风险项目,总署提出了许多建议,用以改善人力资源、财务管理、信息系统状况等,高风险问题的解决为国家节约了几十亿美元的资金,显著提高了政府服务质量,增强了政府绩效和责任的信任度,同时,高风险系列也帮助国会制定和完善了一系列的法律规范。在西方国家,对预测性、前瞻性的审计需求不断增加,成为政府审计的一项专门业务。

审计人员对内部控制的研究和评价,分为两个阶段:第一阶段是了解内部控制,分析内部控制的设计,并确定是否执行;第二阶段是控制测试,测试内部控制运行的有效性。在一般风险导向审计中,了解内部控制是必经程序,但对于控制测试,出于成本效益的考虑,并非在任何情况下都需要实施。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大风险,审计人员才有必要对控制运行的有效性实施测试。但在“免疫系统”理论下,政府审计在各种情况下,都应该实施控制测试,对内部控制存在严重问题的,更要格外重视,以发现内部控制缺陷,提出建设性意见,及时化解重大风险。

实质性程序是直接用于发现认定层次重大风险的审计程序,用于分析重大风险对考核指标的影响。政府审计是对被审计单位受托社会责任履行情况的监督,不同的受托责任选择不同的考核指标,如财务审计选择财务指标,绩效审计选择绩效指标,经济责任审计选择经济责任指标。以往的账项检查偏重于就事论事,对出现的问题相互推诿,“免疫系统”理论从宏观到中观,再到微观,一步一步,全方位地判断影响因素,理清了重大风险的前因后果,抓住了经济活动的实质,有利于明确受托责任,作出的结论具有说服力。

(注:本文系浙江省审计厅审计科研课题《“免疫系统”理论下的审计质量控制研究》(2009120)研究成果。)

【参考文献】

[1]刘家义:以科学发展观为指导,推动审计工作全面发展[j].审计研究,2008(3).

[2]尹平:“免疫系统”论的理论贡献和对审计事业的创新引领[j].审计与经济研究,2009(3).

[3]石爱中、胡继荣:审计研究[m].北京:经济科学出版社,2002.

[4]吴建友:现代风险导向审计研究[m].北京:经济科学出版社,2008.

审计风险的相关理论篇3

关键词：风险导向；管理导向；内部审计；对比

随着世界经济形势的演变和管理理论的发展，加之我国经济发展进入新常态和“四个全面”战略布局不断推进，对企业的治理体系和经营管理提出了新的要求，审计的内外部环境都发生了重大变化。审计理论与实践需要适应新的形势，迎接新的挑战，研究发展新的审计模式和体系，比较甄别有效的审计方法和工具，才能更好地实现审计价值，推动审计发展。

一、风险导向内部审计

（一）基本涵义

风险导向内部审计是指整个审计工作过程中，依据风险程序来确定审计范围和重点，以降低和改善企业风险为目标，在规范化、系统化方法指导下，由企业战略层面转向具体业务层面，正确鉴定、评价公司风险管理和内部控制活动，并提出改进建议和措施，促进企业目标的实现。

从内部因素看，风险导向审计是企业风险管理活动的重要组成部分，有利于企业进行战略决策、绩效评价及管理控制，从而促进效率提高、增加企业价值。

对于外部风险的防范和管理，风险导向内部审计有效结合了内部审计与风险管理的目标和特性，具有更加突出的作用。由于内部审计人员与企业的内在联系和职业敏感，对企业的经营模式、运作流程等比较熟悉，能够更全面地从企业风险管理和经营目标的平衡取舍出发，深入、准确的评判影响企业战略和目标实现的市场、技术、信贷等外部风险。

（二）风险导向内部审计的主要特征

1.新的工作模式。传统内部审计采用“控制-风险-目标”的工作模式，而风险导向内部审计则为“目标-风险-控制”。审计模式的转变，内部审计人员能够将审计目标和企业经营目标有效链接起来，更加关注风险是否得到及时有效的管控，更好地增强内部审计在企业风险管理和企业价值链中的地位。

2.广义风险观的树立。有别于注册会计师风险导向审计中狭义的“审计风险”，风险导向内部审计中的“风险”，指的是企业在经营过程中可能面临影响组织目标实现的不确定性。内部审计部门在分析、评估影响企业目标实现的诸多因素基础上，根据风险大小确定审计重点、分配审计资源、制定审计计划，保障审计工作目标与企业管理目标相一致，具体审计计划与经营风险程度相匹配。

3.服务内容有所变化。风险导向内部审计以企业战略管理、业务风险控制和公司治理为审计内容，可根据不同的审计对象实施不同的审计重点，其服务范围和内容更加广泛多样。

（三）风险导向内部审计的局限性

第一，亟待建立科学、规范的风险导向内部审计体系。当前，我国企业内部风险意识和风险管理技能普遍薄弱，缺乏对风险管理的直观认识和理解，对于风险的分析大多采用定性分析。风险导向内部审计工作的开展，较多的依赖于内部审计师的判断，在很大程度上制约着风险导向内部审计的开展水平和实施效果。

第二，审计项目计划存在演绎为“收益大于风险”作为单一评判标准的危险。无论是企业战略风险还是业务风险的识别、评估和分析，都需要审计人员不但要精通审计、财务、法律等方面的知识，还要掌握经济学、管理理论以及与企业相关的专业技术知识。实际工作中，审计人员多为财务人员或其他岗位兼职，很难有时间去系统、深入地分析和规划审计工作。

二、管理导向内部审计

（一）基本涵义

管理导向内部审计是对被审计对象的内部控制和执行情况进行证实、评价，提出强化建议，以被审计对象内控系统的薄弱环节为前提，对审计范围、重点、方法、内容进行明确并实施的审计模式。其主旨在于审查受托管理责任的履行情况和效果。

随着组织内部管理跨度加大和分权管理方式的普遍化，企业最高管理当局为了实现组织目标，掌握各业务单元及经营环节可能存在的薄弱环节，评价各管理层级在履行管理责任中所做的工作，为改善经营、管理策略提供依据，客观上需要内部审计发展形成以管理需求为导向的新的审计模式。

（二）管理导向内部审计的主要特征

1.从对具体的管理活动和业务环节等较低层面的监督检查，转变为对经营目标、方针、决策等更高层次的检查评价，协调组织与管理主体履行职责，推动企业不断完善内部控制和业务流程，不断提高经营管理绩效。

2.是组织进行内部管理和控制的重要手段和保证机制，也是组织内部管理体系的重要组成部分。这也为提高内部审计地位、增强内部审计价值提供了客观基础和根本动因。

3.并非受托于某一管理部门，具有较强的独立性，且不存在任何利益关系。既保证了审计意见的公正性、客观性，避免了“小集体”、“小圈子”等现象的出现。

4.强调人性化技术。即通过互动式、参与式等多种审计方法，保持与被审计对象及相关管理人员之间的良好关系。

（三）管理导向内部审计的局限性

第一，主要关注管理制度、业务流程、经营绩效等组织内部的风险因素，对影响组织目标实现的宏观层面和来自外部的风险因素关注不够。

第二，发现问题后提出的审计建议措施，增加了被审计单位（责任中心）的控制环节和措施，可能导致内部管理链条更长，从而降低管理系统的效率。

第三，一般以控制制度及其执行状况的检查评价为重点，未有效考虑审计的自身责任和审计风险。

三、风险导向内部审计与管理导向内部审计对比分析

管理导向内部审计通过对组织中的各类业务和控制进行独立的监督，对分权管理者经济责任的履行情况进行评价，来更好地完善内部控制体系、推动管理责任的落实。就内在属性而言，管理导向内部审计是代表管理权的审计，是管理权的延伸，是内部控制的重要组成部分。

风险导向内部审计是通过对组织风险的分析、评价，进而确定审计的范围、内容和方法并实施的审计模式。风险管理是对内部控制的再控制，内部审计是对风险管理的再监督，风险导向内部审计将审计的广度和深度拓展到企业风险管理框架的各个方面和层级。

（一）产生背景不同

内部审计不但因受托责任关系的发生而发生，而且因受托责任关系的发展而发展。风险导向内部审计是内部审计领域的最新实践，是管理导向内部审计的发展和完善。

1.管理导向内部审计产生

20世纪70年代，社会经济、政治快速发展，授权委托、分权管理在企业治理中得到快速发展。纯粹的财务鉴证审计无法满足需要，因此“对受托人经营管理行为的效率及效果进行有效的认定、计量并作出报告”的方式极大地推动了企业发展，并将企业内部监督提到了空前的重要地位。审计委员会制度的建立，提高了内部审计的地位和独立性；管理导向内部审计的产生，为有效评价受托责任的履行创建了良好的客观条件。在此基础上，评价管理决策和管理活动成为内部审计的重点，为高层管理者审查受托管理责任提供了依据。然而，审计风险在企业固有风险因素影响下，仍受内部控制风险的影响。而管理导向内部控制，虽然对内部控制风险进行了评估，仍未能将各个方面的管理经营风险纳入审计范围，从而导致了审计风险的存在。

2.风险导向内部审计产生

风险因素是风险导向内部审计的出发点和归宿点。一是管理导向内部审计存在的缺陷和不足为风险导向内部审计的产生提供了技术因素。20世纪末，科技发展、信息技术日新月异。面对不同层次、不同类别业务流程和内部控制中的潜在风险，传统审计模式由于缺乏对风险因素的宏观考虑和全面评估，审计风险不断增加。为减少风险的存在，审计工作需借用风险管理理论达到减少风险的目的，使风险导向内部审计有了存在的客观必要。二是现代企业所面临高风险的经营环境为风险导向内部审计提供了社会因素。以影响企业目标实现的经营风险为前提，风险导向内部审计以风险评估结果为依据，进行审计项目计划和实施，从而降低风险的不利影响。

（二）指导思想不同

管理导向内部审计与风险导向内部审计产生于不同时期，是审计发展的反映，同时也是时论环境的反映。

1.管理导向内部审计

二战后，资本主义经济迅猛发展，垄断经济快速增长，企业股份分散化、经营范围扩大化趋势持续加剧，企业管理的复杂性和内在风险越发明显。传统的管理理论侧重某一方面的管理，将企业视为封闭系统，难以适应时代要求。于是，以系统论、控制论、信息论为指导，通过检查评价内部控制，确认企业控制系统的薄弱环节，分析并找出问题原因，提出解决措施、消除隐患，进而实现改进经营管理控制、减少经济损失、提高经济效益的目的。

2.风险导向内部审计

从审计实践发展来看，早期账项基础审计阶段，风险只是一种潜意识，审计方法还无法将管理风险显现出来；制度基础审计阶段，风险成为明确意识，抽样审计方法的应用，促进了风险识别和内部控制的发展；风险基础审计阶段，风险已成为自觉意识，通过检查评价各种风险，从而更好的进行风险管理。风险导向内部审计的目的就是帮助审计人员选择有效的审计方法，分析、控制从而降低审计风险。

（三）对象和目标不同

内部审计理论和实践发展的不同阶段，并非孤立存在，而是彼此联系的，但其审计的目标和范围有着明显的变化和差异。

1.管理导向内部审计

管理导向内部审计发展的早期，审计对象主要是业务和管理活动，包括经济性、效率性、项目结果，内部审计的目标是为组织提供服务。后期，审计对象逐步发展为对组织内部控制系统的适当性和有效性，以及完成指定责任过程中的工作效果进行检查评价，即对受托管理责任的委托、尽责和评价报告尽责程度，其目标是帮助组织各层级和受托人有效履行职责。

2.风险导向内部审计

风险导向内部审计是一种以评价和分析组织风险为基础的审计方法，审计对象着眼于风险管理、控制以及治理程序；审计的目标是增加组织价值并提高经营效率。实现组织目标的过程，即是内部审计部门协助本组织成员有效履行他们的责任的过程，风险导向内部审计的本质依然是确保受托责任履行的管理控制机制。

（四）审计程序不同

审计程序一般由审计计划阶段、审计准备阶段、审计实施阶段、审计报告阶段组成，审计种类的不同导致各阶段的审计内容也不相同。

1.管理导向内部审计

其审计程序包括四个阶段：第一阶段，对审计风险进行初步调查、评估；第二阶段，初评试审，对风险进行实质性测试；第三阶段，具体实施审计，确定问题所在，找到依据；第四阶段，总结，使预期审计目标达到最大化。

2.风险导向内部审计

其审计程序包括五个阶段：第一阶段，制定审计计划；第二阶段，被审计者的选择；第三阶段，确定审计目标，进行审计测试；第四阶段，发现审计问题，进行审计结果报告；第五阶段，做好后续审计工作。

从审计程序的对比分析可以看出，管理导向内部审计首先对企业内部控制制度及执行情况进行评价，然后依据评价结果找出薄弱环节，确定审计的范围、重点及方法并付诸实施。风险导向内部审计则首先对固有风险和控制风险进行分析，从而确定影响经营目标的因素，进行风险检查，进一步确定审计重点、范围和方法并予以实施。

（五）审计方法不同

管理导向内部审计的基本方法主要有内部控制评价法、审计取证技术法两种，审计取证技术法则具体包括查阅法、调查表法、核对法、观察法、抽查法、询证法和分析法等。

风险导向内部审计的基本方法主要有风险评估法、内部控制自评法、控制测试法、交易业务实质性测试法、余额测试法，其中风险评估法包括政策分析法、表格法、流程图法、财务法、实地检视法等。

管理导向内部审计通过内部控制测试实施审计，难以将风险降低至可接受程度，而风险导向内部审计以“目标-风险-控制”的审计模式，采用风险自评、控制自我评估等方法，将风险评估与企业风险、审计战略结合，保障高风险领域，为企业管理高层提供有效的信息，达到降低风险的目的。

四、小结

管理导向内部审计与风险导向内部审计作为内部审计理论和实践发展的重要阶段和高级化形态，在组织风险管理方面发挥了越来越重要的作用，是内部审计从主要由外力推动转变为内因刺激，成为企业自我发展的客观需要。一方面，两种审计模式是内部审计的主要发展趋势，也是指导当前审计实践的科学手段。离开实践的理论是空洞的理论，不以理论为指导的实践是盲目的实践。内部审计理论和实践与审计环境是互动促进的，既要以科学的审计方法理论提高内部审计工作成效，也需要在审计实践中不断发现和提出新需求、新问题，以此促进审计理论的深入发展。同时，两种审计模式之间，不是互相取代、非此即彼的关系。选择应用时，需要综合考虑企业的发展目标、管理状况，想清楚、弄明白“审计对谁负责、为谁服务”，“为什么需要审计”的疑问，解决好“审计结果有多大把握、到底可不可靠”的问题。这样才能帮助企业控制风险，实现价值提升，使内部审计发挥更大的作用。

参考文献：

[1]王永贵.管理导向内部审计与风险导向内部审计比较研究[D].四川大学，2007.

[2]李强.风险导向内部审计与企业风险管理整合研究[D].河北大学，2011.

[3]严晖.风险导向内部审计：背景分析与框架建构[J].财会通讯，2004（12）.

[4]李学梅.论风险导向内部审计与企业风险管理[J].会计之友（下旬刊），2010（10）.

[5]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究，2012（21）.

[6]杨爱群.风险管理与风险导向内部审计[J].经济师，2005（07）.

[7]王星.企业风险导向内部审计理论分析及其应用[D].财政部财政科学研究所，2012.

审计风险的相关理论篇4

关键词：内部审计；风险；管理；控制内部

审计是会计核算中的监督过程，也是一种对于公司和企业的评价体系，通常良好的评价会对公司和企业增值，因此，需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展，内部审计也随之产生不断变化，渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门，而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会，通过创新和实验让企业的内部管理更加完善，因为员工整个意识形态的变化是由去控制变为主动要去控制，增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视，2002年《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶，达到历史最高点。这就需要企业接受ERM（EnterpriseRiskManagement企业风险管理）的指导，ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多，经济全球化使得全球经济紧密相连，管理部门要预测风险并设立解决步骤，内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法，给管理层提出决策建议及风险预警。

一、研究现状

由于是西方发达国家经济发展较早，企业制度较为完善，内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善，还需要对理论体系进行补充，使其更加完整。国外的内部审计行业起步较早，比国内内部审计更具备经验和理论基础，比如：委托理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析，着重内部审计对公司治理效用的关注点却不同。委托理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少成本的问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可，可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制，是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响，但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。

二、内部审计的职能

内部审计职能通常指企业内部管理过程中，一直存在或固有的审计统计等功能，这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化，为了实现审计目标，通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门，风险不单单存在于公司运营和财务中，也可以存在机遇之中。内部审计通常以促进控制力度为目标，主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理，为企业高层提供针对管理的相关咨询的服务，从而保证信息的可靠性，有利于内部管理的有效评估。为了预防发生风险，要做好充分的准备，因此，要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程，同时也是一种对于公司和企业的评价体系，通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存，而信息的不对称将会增大风险，而解决内部审计问题将使企业财务信息更加透明，从而使风险大大降低。审计人员不能贸然得出审计结果，必须要以详实的调查和数据来说明问题，审计部门需要做大量的工作来保证审计正常执行，尽可能降低审计过程中可能出现的风险。

三、内部审计的风险

（一）审计风险的实质

审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实，给企业带来负面影响，从而导致审计主题需要为结果承担责任，甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为，说明审计工作者在工作中未能尽职尽责和保持客观公正，审计部门应当对审计过程负责，并对审计工作和质量严格把关，保证审计过程的规范与合法，从而确保审计结果真实可靠。因此，越是高质量的审计越需要承担较大的责任，越能降低审计的风险。

（二）审计风险产生的原因

审计风险往往出现在审计主体和审计客体两个方面，正是这两方面的疏漏，导致了风险的发生。不论是审计主体发生疏漏，还是审计客体发生疏漏，都会给审计工作带来很大困难，从而产生风险。如果审计主体与审计客体同时发生风险，那么审计风险所带来灾难性的损失是不可估量的。

（三）风险管理的必要性与可行性分析

1.客观存在性：审计风险是客观存在的，并在整个审计过程中从始而终，不会因人为意志消失或转移，也不会受到主观意识的干扰。2.不确定性：审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性，以及审计人员应承担的审计责任也有不确定性等。因此，审计风险是一个潜在的风险。3.可控性：审计风险不会被完全消除，但审计人员并非对其无能为力。审计风险是可控的，审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法，例如，通过聘请第三方会计师事务所来进行共同审计，从而降低审计风险。4.不可计量性：审计风险虽然可以被人为控制降到较低水平，但其风险的具体程度不可计量，也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩，可能带来经济效益也有可能带来经济损失。

（四）风险管理的重要性

审计风险是一把双刃剑，所以审计行业内部不仅要对审计风险进行充分的关注，而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益，但另外一方面也可能使企业破产倒闭，因此，注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失，控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理，这样才能在审计过程中时刻关注审计风险产生的各种因素，以便及时补救。以会计师事务所为例，如果在审计过程中发生风险，首当其冲的是事务所的信誉度及注册会计师的行业形象，更有甚者导致事务所直接倒闭。所以说，审计风险管理是一项法宝，这不仅能够降低审计风险发生的可能性，也可以保证审计质量，提供审计人员的工作能力。

四、加强审计风险管理的有关措施

（一）建立其审计风险管理的监管环境

如果想提高会计事务所审计业务的质量，必须创立强有力的监管环境。国家为此专门建立风险管理委员会，旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题，应该考虑把监管职能全部交给监管委员会，这样可以更好地实行工作，产生更好地针对性。不过各机关有权抽查管委会的检查内容，这样可以形成多层次监督，创建更好的审计风险的监管环境。

（二）创建审计风险管理的法律环境

在我国，创建一个良好的审计风险管理环境非常重要，有法可依、有法必依，是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外，行业法律环境的完善程度对审计的各个角落都有着重要影响，尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足，健全法律体系已成为当务之急。我国现有审计法律体系有四个层次，以《宪法》为核心，《审计法》为母法，并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟，也需要灵活变动。

五、抓好内部审计的建议

（一）监督各项制度和计划的落实

现代内部审计经过多年发展，已经能够确定被检测机构是否合法，并且确定被检测机构制度是否落实，是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息，或者发现其他的苗头倾向问题，都可以作为经营决策的重要依据。

（二）发现薄弱环节

中国作为社会主义法制国家，各机关单位的相关活动都特别需要遵守国家法规和相关政策，同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查，将发现的薄弱环节逐步健全起来。

（三）促进改进工作

内部审计通过对经济活动的全过程的检查发现相关经济指标的差异，经过对比分析，针对差异得出具体原因，进而对经营情况进行绩效评价，并对经济活动的规律进行总结，从中发现未被充分利用的人力和财物的内在潜力，并且做到有针对性的提出改进意见，能够极大提高经济效益。

（四）监督受托经济责任的履行

内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况，从某种程度来讲是一种绩效考核，利润、收入、资产这些指标的准确度，无论对企业发展还是国家的经济建设都是大有裨益的。

（五）监控财产的安全

任何经营活动都离不开财产，财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点，及时地发现管理中的漏洞，从而提出管理建议并提醒有关部门加强财产物资管理，努力保证财产物资的安全完整，避免损失。

笔者认为：必须建立有效的内部审计模式，从组织上保证内部审计的独立性和权威性；拓展审计范围，积极发挥在风险管理和公司治理中的作用；积极拓展内部审计职能，充分发挥内部审计咨询功能；加强与被审计人员的交流；全面提高审计从业人员的整体素质去行业修养，加强内部审计师的的资质认证及继续教育，这样企业才能充分利用好内部审计提高经济效益。

作者:项仁巧单位:南京苏盐贸发实业有限公司

参考文献：

[1]宋衍蘅.审计风险、审计定价与相对谈判能力———以受监管部门处罚或调查的公司为例[J].会计研究，2011(2).

[2]李明辉，郭梦岚.注册会计师真的关注审计风险了吗———基于审计定价视角的经验证据[J].当代经济科学，2010(4).

[3]戴佳君，张奇峰.审计风险研究综述[J].上海立信会计学院学报，2009(6).

[4]潘克勤.公司治理、审计风险与审计定价———基于CCGINK的经验证据[J].南开管理评论，2008(1).

审计风险的相关理论篇5

【关键词】现代风险导向审计；应用；措施

现代风险导向审计模式展现了现代审计方法发展的前进方向，也是社会经济繁荣的必然结果。但随着步入二十世纪八十年代以后，面对世界经济格局的变化，和不同的内外部环境的变化，企业内部审计出现了诸多错误，审计业界眼前出现了挑战和障碍，在审计相关诉讼案件发生率居高不下的情况下，需要我们积极研究出减少审计风险、提高质量的有效方式。

一、现代风险导向审计理论概述

1.现代风险导向审计理论的特点。现代风险导向审计的基础是审计风险和重要性，并在审计理论体系中有很重要的地位，是现代审计中的瑰宝，对于审计工作质量和效率有不可言喻的重要性。审计基本方法的特点有创新性和继承性。所以，在实施现代风险导向审计方法过程中，还用到制度基础和详细审计方法的一些程序，并不局限于此，而是有所创新和进步的。

2.现代与传统风险导向审计理论的区别。现代风险导向审计进行进一步的程序是以评估企业的风险为最先步骤，而传统风险导向审计则是以测试企业的控制为前提；现代风险导向审计的基础主要是战略管理理论、系统理论及舞弊动因理论、审计理论，而传统的理论是以审计理论为基础；传统风险导向审计从控制风险评估为入口，不仅依靠于实质性的测试，而且发展路子较窄，而现代风险导向审计则从企业内外环境、分析管理风险为切入点，以此来发现产生严重失误的部分。

二、现代风险导向审计理论的应用

1.现代风险导向审计的应用程序。首先进行初步风险评估，包括了解企业的环境、企业分析、制定审计计划，然后开始实施审计，主要测试控制、风险的再评估和修改审计计划等步骤。当审计人员只靠实质性测试不能为某个观点作为适当的审计证据时，需要进行控制测试，并需要引入到审计测试程序步骤中去。

2.实施现代风险导向审计理论面临的问题

（1）法律体系不完善。目前我国的法律体系不够完善和严格，对于行政责任和所承担的民事、刑事责任，注册会计师及事务所付的赔偿责任几乎没有，由此可见，注册会计师职业的审计风险比正常标准低很多。因此，制订和修改我国风险审计准则急需进行。尤其我国的社会经济落后于西方发达国家，企业的经营水平很低，这就需要我国研究出符合我国国情的、能起到真正作用的现代风险审计法律准则和相关体系。

（2）注册会计师能力不足。现如今，在我国审计业大部分情况是，专业能力强、经验丰富的审计人员在市场开拓方面发光发热，对审计工作却不冷不热，这样对客户的管理和舞弊风险不能做出准确的评估，审计低效率，甚至导致审计无法执行。为了满足现代风险导向审计需要，注册会计师不但要学会内部控制、审计等方面的知识，还要有对大体的市场和管理风险分析的实力。

（3）竞争过激的审计市场。由于具有实力的企业审计服务市场的竞争程度不积极，四大所却逐渐垄断了整个审计市场，而国内的主要的竞争在小企业的审计市场上激烈展开，竞争之激烈和会计师事务所审计收费的上限，导致了审计产品的不能满足需求，加重了低市场集中度。

3.完善现代风险审计理论运用的措施

（1）加大风险审计法律的责任力度。现代风险导向审计将对审计准则影响巨大，尤其是国际新修订的审计风险准则，这更加完善了风险导向审计的方式方法，因此，为了强调审计风险的概念，应特别说明注册会计师在整个评估审计风险中的重要性。同时，不忘引入现代风险导向审计的理念，与独立审计准则相辅相成，将质量控制和职业道德准则进行更进一步的修缮。

（2）提升注册会计师的综合素质。注册会计师要加强学习，强化自身的职业评估风险的怀疑精神，提高自己的专业判断能力。更应开设企业分析与评估方面的讲堂，用以强化注册会计师的专业判断和分析能力，全面认识企业内外环境和评估管理和审计风险的准确性。

（3）减少成本差距形成公平市场环境。为防止审计成本成为现代风险导向审计实施的绊脚石，政府可根据各个地区的不同拉高指导价的水平，但最好不要将差距再扩大，并且加大新的审计风险准则的知名度，获得社会的认同，进而使审计增加的收费和社会公众的利益进行交流，产生互赢的结局。

三、结束语

现代风险导向审计为审计职业形象的树立做了很大的帮助，为了完善和加强现代审计方面的作用，我们不仅需要了解关于现代风险导向审计理论已有的研究，更要与我国国情相适应。在对注册会计师这一职业有一定的了解后，还要对社会公众普及知识。由于现代风险导向审计审计过程带有诸多不确定性，给事务所内部质量再审核、行业监督和评估都产生了不小的问题等等，这些都需要后续的探讨和研究。

参考文献：

审计风险的相关理论篇6

风险管理的思想理论从20世纪30年代开始萌芽，到50年展成一门独立的学科，70年代逐渐在全球范围内掀起了风险管理运动，80年代后市场环境的复杂化引致各种财务风险，促使企业开始关注并寻求规避风险。世纪之交，所有企业面临的经营环境和风险更加复杂和多变。在实践领域，一些知名的大公司由于风险管理不当引发破产事件频发。近20年来，美国、英国、日本等先后建立全国性或地区性的风险管理协会，有组织、系统地研究风险管理。理论界和实务界冲破了传统风险管理理论对风险的狭隘理解，开始对企业的所有风险进行整体的研究和管理，形成一个新概念———“整体化风险管理”，即全面风险管理。美国COSO委员会于2004年了《企业风险管理———整体框架》，以替代沿用很久的《内部控制———整体构架》，运用全面风险管理框架涵盖内部控制，构建了更强有力的概念和管理工具，提出企业风险管理的八个相互联系的要素，每个要素均与风险管理密切相关，成为企业进行风险管理和衡量风险管理有效性的标准。20世纪80年代，我国的一些学者将风险管理和安全系统工程理论引入国内并应用到企业管理中，取得了较好的效果，从而开始了对风险管理的关注和研究。国务院国有资产监督管理委员会于2006年印发了《中央企业全面风险管理指引》，该指引借鉴了COSO《企业风险管理框架》的主要精神，同时还参照发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及财政部《企业内部控制规范》的相关规定，明确要求中央企业逐步建立健全风险管理长效机制，促进企业在复杂多变的市场环境中稳步健康发展。

二、内部审计的演变:由财务、经营审计到风险管理审计

20世纪初期，尤其是第一次世界大战后，西方发达国家的企业组织规模明显扩大，企业内部管理层次不断增加，管理层主要依赖内部审计机构查错防弊，保护企业资产安全。20世纪40年代至60年代，企业集团和跨国公司大量涌现，生产经营业务日趋复杂，内部控制跨度加大，内部审计由查错防弊转向检查并评价内部控制的有效性。20世纪60年代后，企业最高管理层更加关注合理利用各种资源，提高经营效率，要求内部审计直接对各类经营业务和管理活动进行审查和评价，内部审计向管理审计方向发展。近20年来，世界范围内产品技术变革速度加快，企业兼并、重组浪潮对企业的治理结构、管理模式等产生了重大影响和冲击，各种潜在风险层出不穷。2002年4月，国际内部审计师协会在对美国国会关于《萨班斯－奥克斯利法案》的意见陈述书中指出，内部审计、外部审计、董事会以及高层管理人员应成为公司有效治理的四大基石，这是国际权威机构首次将内部审计提高到公司治理的高度。就世界范围来看，美、英等西方发达国家适应全面风险管理的要求，以先进的内部审计理念为指导，并颁布和实施配套的内部审计实务标准，从而使内部审计的范围几乎涉及企业的所有领域，定期提出具有建设性的风险评估意见。可以预见，现阶段乃至今后相当长的时期，管理审计是内部审计发展的大方向，而且由于风险管理是企业所有管理工作的核心，将新型的风险管理审计作为管理审计的重点，势在必行。

三、现实思考:我国内部审计的差距

(一)顶层设计与引导不够有力

国际内部审计师协会于2009年修订颁布的《内部审计国际实务准则框架》，重点突出风险管理的地位，认为:内部审计在风险管理中的角色和作用主要是对本企业的风险管理程序进行评估，并对风险管理的恰当程度做出合理保证;由于风险往往与组织战略的规划与实施密切相关，内部审计应当在审计项目的选择上考虑组织战略;内部审计应成为企业整合风险管理的组成部分，帮助组织实现战略目标。《中国内部审计准则》中的《基本准则》没有完全秉承以风险为导向的基本原则;具体准则第1号《审计计划》要求在制订年度审计计划时应当考虑组织风险与管理需要，但没有明确规定将审计计划与组织战略相联系;具体准则第16号《风险管理审计》主要涉及“确认”服务，而体现“咨询”服务的风险管理审计建议方面的要求则很少。此外，从各级内审协会网站内容来看，反映内审机构积极参与风险管理的做法和成功经验方面的报道甚少，专家、学者的相关论述与评析也不多见，尚不能给广大内审人员提供更多、更好的启发与引导。

(二)实务理论研究不够深入和系统

我国在风险管理审计方面的实务研究明显不够深入和系统。一是实证研究较少，多数研究成果限于介绍国外的一些成功做法，理论联系实际不够，对现实的指导意义不强;二是研究的深度有限，一些学术研讨和专项调查流于形式，多数成果只是对本企业有限的审计实践进行介绍和总结，很难推广应用;三是研究成果分散，尚未形成完整的理论体系，无法上升为具有准则性质、对企业内审工作具有一定约束力的操作规程。

(三)企业风险管理基础薄弱

一些企业的风险管理活动时有时无，尚未形成规范化的长效机制，另有一些企业未设置专门的风险管理机构，人员配备非常有限。总体上看，多数企业的风险管理基础比较薄弱，不少内审人员认为所在企业风险管理根本不存在，或者说风险管理审计没有客观基础，内部审计参与风险管理无从下手。

(四)审计介入程度有限

一些内审人员并没有完全认识到风险管理审计的重要性，有的还保留着传统的内部审计观念，也有的在等待观望。有些内审机构已涉足风险管理审计领域，但由于受到企业内部审计政策、人事安排及接触核心资料受限等诸多方面因素的影响，审计的范围仍局限于财务与经营数据。有些企业的风险管理尚处于起步阶段，在相关职能部门、岗位以及职责并没有得到合理配置的情况下，将风险管理系列工作集中交由内审机构处理:一方面模糊了内审人员与风险管理人员的界限，使内审完全失去独立性;另一方面内审什么都管，风险管理审计的质量和效果大打折扣。

四、推进风险管理审计:优化内外环境

(一)优化公司治理结构

开展全面、高层次的风险管理审计必须增强内审机构的独立性、权威性。据调查，我国50%以上企业的内部审计工作由财务总监、副总经理或总经理主管，内审开展工作受到体制牵制和约束。对此，政府的财政、审计等相关部门应制订和颁布政策，要求企业由董事会或者其下属审计委员会主管内部审计工作，并定期披露对内部审计工作的指导与监督情况。相关调查表明，尚有相当数量的企业规定内部审计的主要职责是监督财务收支的真实性、合法性，对管理审计很少提及，更看不到“风险管理审计”的字眼。对此，建议国家相关权力机构通过增强内部审计准则的约束力，督促企业治理层和最高管理层从内审机制构建上予以调整和改进。只有这样，风险管理审计的作用才能充分发挥，内部审计基石的价值才能得以体现。

(二)建立健全并实施企业内部风险管理制度

首先，通过宣传、教育，加深企业治理层、管理层的思想认识，明确管理层在风险管理中应承担的职责。其次，要设立专门的风险管理机构，企业内部各部门和单位也要设立专职风险管理员，明确相关机构和人员的职责权限，使企业内部的各级风险管理工作制度化、规范化。最后，要将企业治理层的重大决策程序和各级管理层的日常工作纳入风险管理的范围，形成严密的风险监控体系。健全的制度有待于有效执行，企业董事会、监事会对此负有引导和监督的责任。内审人员的主要职责，是对风险管理制度设计的合理性和执行的有效性进行全过程、全方位的监督与评估。

(三)调整审计人力资源政策

审计人员要有强烈的风险意识和积极的服务理念，要具备广博的知识和多元化的技能，要具备良好的人际沟通能力和协调能力，努力调动企业内部有关人员共同分析和解决问题的积极性，充分挖掘“参与式”审计的潜力。企业治理层和最高管理层必须调整内部审计人力资源政策，制订优惠的薪酬与激励政策，吸引既精通财务又熟悉管理的复合型人才，激励那些在风险管理中做出突出贡献的内审机构和人员;要选拔素质较好的审计人员到企业内部相关岗位上实践锻炼，提高管理能力;要加强职业培训和后续教育，不断提高审计人员的专业能力。

(四)充分发挥内审协会的监督和引导作用