本書從審計風險管理這一獨特視角，詮釋了審計風險基本理論問題，并且依照社會審計和國家審計的具體特點，指明了審計風險點的識別方法，進而結合社會審計和國家審計的實踐針對審計項目和審計類別，全面詳盡地介紹了審計風險的防范對策和措施。

該書既是廣大理論工作者研究審計風險管理的參考書籍，也是注冊會計師、國家審計干部等眾多實務工作者指導審計實踐的必備手冊。

2100433B

根據原安達信公司專業人士Paul Sobel， 在其于2003年所著的《Auditor’s risk manage-ment guide: integrating auditing and ERM》一書中的概括, 現代審計模式在過去五十年中經歷了四大階段，其分別是:控制基礎審計、流程基礎審計（又稱經營審計）、風險基礎審計（又稱風險導向審計）、風險管理基礎審計, 又稱風險管理審計。那么企業風險管理審計模式與風險基礎審計模式和控制基礎審計模式的不同在于：

風險管理審計控制基礎審計

(1)出發點不同。企業風險管理審計側重審計風險管理政策與企業經營戰略方針的矛盾統一，控制基礎審計側重測試企業經營的橫向、縱向的制約與協調。

(2)審核目標不同。企業風險管理審計的目標是關注企業風險管理政策設計的適當性；執行的有效性；風險損失處理的合理性。控制基礎審計的目標是關注內部控制制度設計的健全性、適當性；執行的有效性。

(3)審計方法不同。企業風險管理審計采用預警分析、專業判斷、綜合評價等方法。控制基礎審計采用測試、分析、專業判斷等方法。

風險管理審計區別

(1)含義不同。企業風險管理審計是審計主體通過對組織風險識別、風險程度的評價等工作的審計，評價風險政策、措施的適當性、執行的有效性的工作。風險基礎審計體現著審計主體開展財務審計、績效審計、控制審計等審計工作首先以測試組織的風險管理戰略和風險管理為前提，根據對風險管理審計測試的結果，決定其他相應審計的范圍、性質、程度和時間。

(2)側重點不同。風險管理審計側重對風險管理進行鑒證，而風險基礎審計側重于對會計信息質量的鑒證。

風險管理審計-開展風險管理審計工作應注意的問題　企業經營必然要面對許許多多的風險，這些風險有的相互疊加放大，有的相互抵銷減少。因此，企業考慮風險時，必須根據風險組合的觀點，從貫穿整個企業的角度看風險。要實行全面風險管理。這對于對風險管理進行再監督的風險管理審計來說是一種挑戰。"para" label-module="para">

1.風險管理審計要與企業的各級風險管理組織相配合。開展企業風險管理審計要求內部審計工作超越企業內部各職能部門之間的間隔，實現全體的綜合的和全員層次的行動進行綜合的風險管理。在現代企業的風險控制方面，不少大中型企業一般建立三級的風險管理組織，即由企業高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構;公司風險控制委員會領導下的內部審計及專職風險監管部門。內部審計部門通過常規審計及專項審計評估公司風險，對公司風險管理制度進行設計以及對各業務部門執行風險控制制度的有效性進行定期的檢查，及時揭示和報告潛在風險，并提出防范風險及改進工作的建議。內部審計部門對公司總裁負責。各業務部門、業務支持部門和管理部門承擔一線的風險控制職能，各部門負責人直接負責風險監控，內部審計部門要對其監控情況組織、指導、監管和控制質量進行評估。

2.以風險管理為核心，對公司治理、風險管理和內部控制進行整合。風險管理是與公司治理和內部控制交匯的核心。公司治理的核心職責就是要有確保公司應對風險的戰略和措施，在公司治理中包含一些戰略性的風險管理因素。公司治理的實施需要內部控制，為公司治理機制的運行提供保障。同樣，風險管理的實施也需要內部控制，采用各種內部控制的方式與方法，實現有效的風險管理。因此，從一定程度上說公司治理和內部控制有著相同的目標：風險管理。內部審計以風險管理為核心進行整合中，以內部控制為手段，對風險管理和公司治理進行內部控制；內部控制和風險管理以公司治理為內容，即內部控制和風險管理的內容是公司治理的內容；內部控制和公司治理以風險管理為目標，風險管理的目標是提高企業的經濟效益，因而內部控制和公司治理也是要以提高經濟效益為目標。"para" label-module="para">

3.創新風險管理審計中的技術和方法，提高審計水平。隨著信息技術的廣泛應用，我國內部審計在風險分析、風險量化和應用計算機審計技術方與世界各國存在較大差距，審計效率成為內部審計在風險管理中發揮作用的摯肘。因此，迫切需要研制、開發兼容性強和功能完善的通用審計軟件，從而實現審計效果與效率的統一，全面提高內部審計質量。

4.風險管理審計要注意提高審計人員的素質。企業風險管理審計對審計從業人員的業務素質提出了新的要求，首先，要求審計人員具備必需的管理學知識和經濟學知識。如經濟學、管理學、統計學、經濟法、信息技術等。其次，要加強審計人員的業務素質建設，要加強審計隊伍的理論建設，采取有效措施來改善內部審計人員的專業理論水平，如采取學歷考試、職業技術資格考試、職稱測評、外出培訓及建立人員流動站等方式。然后，還要加強審計人員的職業道德教育，增強內部審計人員的責任感和使命感，樹立廉潔勤政的觀念，將審計部門；建成講正氣、講學習的法治機構，這是保持審計人員獨立性與權威性的基石。最后，按照國際標準，培養某一領域的專家，改變當前內部審計人員知識結構不合理、理論水平不高的現象。

5.輔助審計軟件的使用與完善。現代風險導向審計方法中分析性程序占據非常重要的地位，輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用，它可以直接對數據庫進行加工分析，依據軟件模型自行處理數據，使運用分析性測試程序成為節約成本的重要手段。另外，采用審計軟件使統計抽樣的樣本更具代表性，審計抽樣風險可控，為風險導向審計提供了技術支持。我國在審計軟件的開發和使用上不夠理想，還有待提高，而且大部分注冊會計師缺少相應的技術準備，在現階段推行現代風險導向審計方法只能是一種愿望。

現代企業面臨的高風險經營環境引起企業對內部審計需求的變化是風險管理審計產生的內部背景，而審計外部化趨勢侵蝕內部審計生存的職業空間是風險管理審計產生的外部背景。企業有許多風險點，需要對風險點進行專門審計，這便產生了風險管理審計。

風險管理審計審計目標

確定企業戰略目標，風險管理策略及相應的經營風險（固有風險）并評價企業是如何實施風險管理有效性從 而實現企業目標。

風險管理審計審計策略

①了解企業戰略，經營及價值目標，以及經營行為。 識別實現該目標以及其經營行為的主要固有風險。②了解企業的風險管理策略及風險管理措施。③評價企業的風險管理措施，并有效地將風險降至可接受水平。④關注風險管理缺口的有效性。

風險管理審計測試方法

實質性測試與符合性測試相結合， 其運用取決于企業風險管理的有效性。

風險管理審計管理建議

識別出每個風險關鍵點所存在的風險管理缺口。

風險管理審計吸收了其他審計模式的優點，同時又關注到企業的戰略、績效等整體風險管理的有效性，其不 僅考慮到審計師可接受的剩余審計風險， 更是從審計固有風險源頭，即企業管理層所進行的風險管理活動的角度 識別并評價風險，從而才能更一步地從 審計師及企業管理層雙角度確保審計資源的分配及審計的有效性。