本書從審計風險管理這一獨特視角，詮釋了審計風險基本理論問題，并且依照社會審計和國家審計的具體特點，指明了審計風險點的識別方法，進而結(jié)合社會審計和國家審計的實踐針對審計項目和審計類別，全面詳盡地介紹了審計風險的防范對策和措施。

該書既是廣大理論工作者研究審計風險管理的參考書籍，也是注冊會計師、國家審計干部等眾多實務(wù)工作者指導審計實踐的必備手冊。

2100433B

根據(jù)原安達信公司專業(yè)人士Paul Sobel， 在其于2003年所著的《Auditor’s risk manage-ment guide: integrating auditing and ERM》一書中的概括, 現(xiàn)代審計模式在過去五十年中經(jīng)歷了四大階段，其分別是:控制基礎(chǔ)審計、流程基礎(chǔ)審計（又稱經(jīng)營審計）、風險基礎(chǔ)審計（又稱風險導向?qū)徲嫞L險管理基礎(chǔ)審計, 又稱風險管理審計。那么企業(yè)風險管理審計模式與風險基礎(chǔ)審計模式和控制基礎(chǔ)審計模式的不同在于：

風險管理審計控制基礎(chǔ)審計

(1)出發(fā)點不同。企業(yè)風險管理審計側(cè)重審計風險管理政策與企業(yè)經(jīng)營戰(zhàn)略方針的矛盾統(tǒng)一，控制基礎(chǔ)審計側(cè)重測試企業(yè)經(jīng)營的橫向、縱向的制約與協(xié)調(diào)。

(2)審核目標不同。企業(yè)風險管理審計的目標是關(guān)注企業(yè)風險管理政策設(shè)計的適當性；執(zhí)行的有效性；風險損失處理的合理性。控制基礎(chǔ)審計的目標是關(guān)注內(nèi)部控制制度設(shè)計的健全性、適當性；執(zhí)行的有效性。

(3)審計方法不同。企業(yè)風險管理審計采用預(yù)警分析、專業(yè)判斷、綜合評價等方法。控制基礎(chǔ)審計采用測試、分析、專業(yè)判斷等方法。

風險管理審計區(qū)別

(1)含義不同。企業(yè)風險管理審計是審計主體通過對組織風險識別、風險程度的評價等工作的審計，評價風險政策、措施的適當性、執(zhí)行的有效性的工作。風險基礎(chǔ)審計體現(xiàn)著審計主體開展財務(wù)審計、績效審計、控制審計等審計工作首先以測試組織的風險管理戰(zhàn)略和風險管理為前提，根據(jù)對風險管理審計測試的結(jié)果，決定其他相應(yīng)審計的范圍、性質(zhì)、程度和時間。

(2)側(cè)重點不同。風險管理審計側(cè)重對風險管理進行鑒證，而風險基礎(chǔ)審計側(cè)重于對會計信息質(zhì)量的鑒證。

風險管理審計-開展風險管理審計工作應(yīng)注意的問題　企業(yè)經(jīng)營必然要面對許許多多的風險，這些風險有的相互疊加放大，有的相互抵銷減少。因此，企業(yè)考慮風險時，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險。要實行全面風險管理。這對于對風險管理進行再監(jiān)督的風險管理審計來說是一種挑戰(zhàn)。"para" label-module="para">

1.風險管理審計要與企業(yè)的各級風險管理組織相配合。開展企業(yè)風險管理審計要求內(nèi)部審計工作超越企業(yè)內(nèi)部各職能部門之間的間隔，實現(xiàn)全體的綜合的和全員層次的行動進行綜合的風險管理。在現(xiàn)代企業(yè)的風險控制方面，不少大中型企業(yè)一般建立三級的風險管理組織，即由企業(yè)高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構(gòu);公司風險控制委員會領(lǐng)導下的內(nèi)部審計及專職風險監(jiān)管部門。內(nèi)部審計部門通過常規(guī)審計及專項審計評估公司風險，對公司風險管理制度進行設(shè)計以及對各業(yè)務(wù)部門執(zhí)行風險控制制度的有效性進行定期的檢查，及時揭示和報告潛在風險，并提出防范風險及改進工作的建議。內(nèi)部審計部門對公司總裁負責。各業(yè)務(wù)部門、業(yè)務(wù)支持部門和管理部門承擔一線的風險控制職能，各部門負責人直接負責風險監(jiān)控，內(nèi)部審計部門要對其監(jiān)控情況組織、指導、監(jiān)管和控制質(zhì)量進行評估。

2.以風險管理為核心，對公司治理、風險管理和內(nèi)部控制進行整合。風險管理是與公司治理和內(nèi)部控制交匯的核心。公司治理的核心職責就是要有確保公司應(yīng)對風險的戰(zhàn)略和措施，在公司治理中包含一些戰(zhàn)略性的風險管理因素。公司治理的實施需要內(nèi)部控制，為公司治理機制的運行提供保障。同樣，風險管理的實施也需要內(nèi)部控制，采用各種內(nèi)部控制的方式與方法，實現(xiàn)有效的風險管理。因此，從一定程度上說公司治理和內(nèi)部控制有著相同的目標：風險管理。內(nèi)部審計以風險管理為核心進行整合中，以內(nèi)部控制為手段，對風險管理和公司治理進行內(nèi)部控制；內(nèi)部控制和風險管理以公司治理為內(nèi)容，即內(nèi)部控制和風險管理的內(nèi)容是公司治理的內(nèi)容；內(nèi)部控制和公司治理以風險管理為目標，風險管理的目標是提高企業(yè)的經(jīng)濟效益，因而內(nèi)部控制和公司治理也是要以提高經(jīng)濟效益為目標。"para" label-module="para">

3.創(chuàng)新風險管理審計中的技術(shù)和方法，提高審計水平。隨著信息技術(shù)的廣泛應(yīng)用，我國內(nèi)部審計在風險分析、風險量化和應(yīng)用計算機審計技術(shù)方與世界各國存在較大差距，審計效率成為內(nèi)部審計在風險管理中發(fā)揮作用的摯肘。因此，迫切需要研制、開發(fā)兼容性強和功能完善的通用審計軟件，從而實現(xiàn)審計效果與效率的統(tǒng)一，全面提高內(nèi)部審計質(zhì)量。

4.風險管理審計要注意提高審計人員的素質(zhì)。企業(yè)風險管理審計對審計從業(yè)人員的業(yè)務(wù)素質(zhì)提出了新的要求，首先，要求審計人員具備必需的管理學知識和經(jīng)濟學知識。如經(jīng)濟學、管理學、統(tǒng)計學、經(jīng)濟法、信息技術(shù)等。其次，要加強審計人員的業(yè)務(wù)素質(zhì)建設(shè)，要加強審計隊伍的理論建設(shè)，采取有效措施來改善內(nèi)部審計人員的專業(yè)理論水平，如采取學歷考試、職業(yè)技術(shù)資格考試、職稱測評、外出培訓及建立人員流動站等方式。然后，還要加強審計人員的職業(yè)道德教育，增強內(nèi)部審計人員的責任感和使命感，樹立廉潔勤政的觀念，將審計部門；建成講正氣、講學習的法治機構(gòu)，這是保持審計人員獨立性與權(quán)威性的基石。最后，按照國際標準，培養(yǎng)某一領(lǐng)域的專家，改變當前內(nèi)部審計人員知識結(jié)構(gòu)不合理、理論水平不高的現(xiàn)象。

5.輔助審計軟件的使用與完善。現(xiàn)代風險導向?qū)徲嫹椒ㄖ蟹治鲂猿绦蛘紦?jù)非常重要的地位，輔助審計軟件的使用在其中發(fā)揮著重要的作用。西方發(fā)達國家大量運用分析性程序的條件是輔助審計程序的開發(fā)和運用，它可以直接對數(shù)據(jù)庫進行加工分析，依據(jù)軟件模型自行處理數(shù)據(jù)，使運用分析性測試程序成為節(jié)約成本的重要手段。另外，采用審計軟件使統(tǒng)計抽樣的樣本更具代表性，審計抽樣風險可控，為風險導向?qū)徲嬏峁┝思夹g(shù)支持。我國在審計軟件的開發(fā)和使用上不夠理想，還有待提高，而且大部分注冊會計師缺少相應(yīng)的技術(shù)準備，在現(xiàn)階段推行現(xiàn)代風險導向?qū)徲嫹椒ㄖ荒苁且环N愿望。

現(xiàn)代企業(yè)面臨的高風險經(jīng)營環(huán)境引起企業(yè)對內(nèi)部審計需求的變化是風險管理審計產(chǎn)生的內(nèi)部背景，而審計外部化趨勢侵蝕內(nèi)部審計生存的職業(yè)空間是風險管理審計產(chǎn)生的外部背景。企業(yè)有許多風險點，需要對風險點進行專門審計，這便產(chǎn)生了風險管理審計。

風險管理審計審計目標

確定企業(yè)戰(zhàn)略目標，風險管理策略及相應(yīng)的經(jīng)營風險（固有風險）并評價企業(yè)是如何實施風險管理有效性從 而實現(xiàn)企業(yè)目標。

風險管理審計審計策略

①了解企業(yè)戰(zhàn)略，經(jīng)營及價值目標，以及經(jīng)營行為。 識別實現(xiàn)該目標以及其經(jīng)營行為的主要固有風險。②了解企業(yè)的風險管理策略及風險管理措施。③評價企業(yè)的風險管理措施，并有效地將風險降至可接受水平。④關(guān)注風險管理缺口的有效性。

風險管理審計測試方法

實質(zhì)性測試與符合性測試相結(jié)合， 其運用取決于企業(yè)風險管理的有效性。

風險管理審計管理建議

識別出每個風險關(guān)鍵點所存在的風險管理缺口。

風險管理審計吸收了其他審計模式的優(yōu)點，同時又關(guān)注到企業(yè)的戰(zhàn)略、績效等整體風險管理的有效性，其不 僅考慮到審計師可接受的剩余審計風險， 更是從審計固有風險源頭，即企業(yè)管理層所進行的風險管理活動的角度 識別并評價風險，從而才能更一步地從 審計師及企業(yè)管理層雙角度確保審計資源的分配及審計的有效性。