审计风险管理问题分析论文

摘要本文通过依次介绍审计风险管理的概念及研究背景、分析审计风险出现的原因，最终提出了一系列审计风险管理的措施并最终得到：只要我们能够正确认识审计风险并建立一套有效的审计风险管理体系加以预防，就能最大限度的避免审计风险的发生，从而促进我国会计师事务所的良性发展这一结论。今天小编为大家推荐《审计风险管理问题分析论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

审计风险管理问题分析论文 篇1：

审计风险管理探讨

摘 要：审计风险管理是为达到最理想的审计效果而采取的全面、系统、综合的管理方法。审计风险管理对审计风险的有效控制起着很重要的作用，在对审计风险进行控制方面，审计风险管理比审计风险防范更有效。因此会计师事务所和注册会计师要明确审计风险管理的概念，并且在审计执业活动中，加强对审计风险管理的重视。

关键词：审计风险;审计风险管理;会计师事务所;注册会计师

1 创建审计风险管理的良好环境

1.1 创建审计风险管理的监管环境

目前注册会计师行业监管多头管理的现象十分严重，这样既容易出现监督空白，又人为地加大了监督的成本。还有行业监管不力，权威性不够，缺乏有效的监督检查方式。

针对我国注册会计师行业监管模式存在的弊端，我们可以借鉴美国对注册会计师行业监管的做法，确定适合我国的行业监管模式。公共会计责任委员会是美国注册会计师行业的独立监管机构，该委员会的主要职能是进行质量控制复核、惩戒及制定审计准则。我国也可以考虑设立注册会计师行业监管委员会，对注册会计师行业实施独立监管。该委员会既要独立于被监管的对象——注册会计师行业，又要独立于政府等部门，真正实现注册会计师行业的自律和自处。委员会有质量监督复核、惩戒和审计准则的制定职能，并受中国注册会计师协会的监督。

独立监管模式的核心在于使建立的独立监管机构能真正的把投资者和社会公众的利益放在第一位。因此，该监督委员会人员的构成与资金来源成为两个最重要的因素。

(1)在人员构成方面，监管委员会应是一个主要来自非注册会计师行业的公众人员组成的、非盈利性质的民间机构。来自注册会计师行业的人员不得超过二分之一，他们只提供特定的专业技术服务，决策由委员会中的公众人员共同控制。委员会的人员必须是能力和素质都要很高的全职。

(2)资金来源方面，一部分由委员会对注册登记的会计师事务所收取注册费和年费，另一部分由上市公司、证券发行人缴纳的审核费。

1.2 创建审计风险管理的执业环境

净化和完善执业环境对注册会计师行业以及审计风险管理至关重要。这里的执业环境主要包括两个方面：被审单位的会计环境和被审单位的法人治理结构。

净化被审单位的会计环境主要是遏制被审单位的会计作假。一方面是从被审单位的角度制止会计作假。首先国家要制定完善相关的政策和制度，不给公司作假的条件。其次被审单位要聘用合格的、能力和素质较高、具备正直、诚实的品质的会计人员；另一方面是通过审计职能的完善和审计地位的提高制约被审单位的会计作假。

法人治理结构的不合理会使审计风险加大，完善法人治理结构，切实发挥公司股东会的地位，对注册会计师审计来说非常重要。审计职业界可以由监管机构通过公开招标的方式，综合考虑参与投标的会计师事务所的信誉、有无违规现象、人员的能力、内部管理水平等综合因素适当考虑事务所本身的能力与所承接的审计业务量的配比，为客户选择聘用合适的会计师事务所。审计完成后，客户将审计费用交给监管机构，由监管机构向会计师事务所支付费用。这样就能改变会计师事务所在审计过程中所处的劣势地位，弥补由于被审单位法人治理结构缺陷带来的不足。

2 从会计师事务所的角度进行审计风险管理

2.1 进行会计师事务所的体制改革

根据《注册会计师法》的规定，我国可以设立有限责任制会计师事务所和合伙制的会计师事务所。这两种体制弊端明显，都不很合理和适用。会计师事务所通过体制改革，就能以一种更合理的形式存在，拥有一个健康发展的审计风险管理主体，将有利于审计风险的管理。

目前，国际注册会计师职业界普遍采用的组织形式是有限责任合伙制。这种形式与有限责任制相比，提高了注册会计师的违规成本，促使注册会计师增强了风险意识，提高了其规避风险的能力。这种形式与合伙制的形式相比，其合伙人不必为别人的错误或舞弊行为付出惨重的代价，解除了后顾之忧，有利于会计师事务所的稳定与发展。

2.2 扩大会计师事务所的规模

目前，我国的会计师事务所数量多，规模小。在国外，由于形成了比较有序的竞争市场，会计师事务所都根据自己的能力来承接客户。由于我国的会计师事务所有其特定的背景，即使事务所进行了脱钩改制，还存在依靠原来挂靠单位的关系获得审计业务的现象。所以事务所也能够通过这样的途径承接到比较大型的业务。在这样的情况下，就事务所本身的实力、人员的数量和素质等等来看，事务所根本达不到承接此类大项目的要求。

从审计风险管理的角度和会计师事务所的长远发展来看，事务所规模的扩大是一个趋势。事务所的规模扩大，可以优化资源配置，更好的利用注册会计师的专业能力，使事务所有能力承接大型的业务和开展新的业务，增强风险抗拒能力，能够有精力加强审计风险管理。

但是会计师事务所也不能采取简单合并的方法，这不仅不能优势互补，反而会增加审计风险。因此，如果采用合并的形式扩大规模，要注意合并后的内部整合问题。

2.3 会计师事务所必须规范审计收费

目前我国会计师事务所的审计收费普遍较低。审计收费过低，会迫使事务所和注册会计师通过采用简化审计程序、减少业务人员、缩短审计时间等方法，来降低审计成本。这种做法势必会降低审计质量，增大审计风险。因此，会计师事务所必须对审计收费加以规范。

我国的会计师事务所的审计收费一般包括产品费用和会计师事务所正常的利润这两部分。我国应以资产或资产总额为参照物，同时综合客户的复杂程度、审计诉讼成本、事务所的正常利润等因素，制定合理的收费标准。

2.4 改革会计师事务所采用的审计方法

会计师事务所采用先进的适用的审计方法是控制审计风险的有效措施。目前西方国家已基本上都采用风险基础审计的审计方法，而我国仍停留在账项基础审计或制度基础审计的阶段。

风险基础审计与账项基础审计相比，其优点是将客户置身于一个大的经济环境中，运用立体观察的理论来判断影响因素，从企业所处的内外部条件等各个方面来分析和评估审计的风险水平，把客户的经营风险加入到其自身的风险评价中去，把风险意识贯穿到审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。风险基础审计做到了资源的优化配置，能够把有限的资源集中到应该重点对待的地方，它能更有效的控制和提高审计的效率和效果，有利于提高审计人员的风险意识，减轻审计人员的责任，审计人员由被动的承受审计风险到主动地控制审计风险。

因此，我国的会计师事务所应加快审计方法改革，采用风险基础审计的方法。

3 从注册会计师的角度进行审计风险管理

3.1 加强注册会计师的风险意识

审计风险管理，其优点就在于会计师事务所和注册会计师对待风险积极和主动的态度上。加强注册会计师的风险意识，是审计风险管理的基础。

由于审计风险贯穿于整个注册会计师审计执业过程中，注册会计师从接受业务委托直到出具审计报告，都要加强审计风险的意识。注册会计师只有具有强烈的风险意识，把对审计风险的管理当作与己相关的事情，才能达到控制风险的目的。

3.2 注册会计师审计独立性的缺乏对审计风险的影响

独立性是指会计师事务所和注册会计师独立于客户和其他单位之外，与客户和其他单位免除任何利益关系，以客观、公正的原则和立场分析、判断和处理问题。

注册会计师与被审单位的关系密切，肯定会影响审计的独立性。目前我国的审计职业界对客户提供的非审计服务还不是很多，像管理咨询服务，因此对同一客户同时提供审计和非审计服务所引起的审计风险并不很明显。但我们仍应吸取有关经验教训，加以足够重视。

3.3 提高注册会计师的专业胜任能力

专业胜任能力是指注册会计师应具备专业学识和经验，并具有足够的分析、判断能力，保持应有的职业谨慎态度和职业怀疑态度。

目前我国的实际情况是注册会计师的能力有限。由于注册会计师资格考试的门槛较低，取得了注册会计师的执业资格，并不代表其具有了执业能力。注册会计师提供的服务范围越来越广，服务的对象越来越复杂，更需要其具备扎实的业务知识和全面的综合素质。

要通过后续教育和培训提高注册会计师的专业胜任能力。首先要加强职业后续教育。会计师事务所可以对一些容易产生审计风险的业务进行专门的培训。其次就是改变注册会计师的组成结构和知识结构。审计机关要明确并突出未来需要的新的或专门的技术，加强相关领域的人员录用工作以获得所需要的技术。会计师事务所要强化针对性的培训，力争培养一批既懂财会知识又精通经济、工程、法律、计算机等各方面的人才，提高注册会计师的工作能力。另外，要加强注册会计师的职业道德教育，特别是诚信教育，改变审计职业界面临的严重的诚信危机的状况。

3.4 注册会计师与被审单位保持良好的沟通

审计业务进行的过程也是注册会计师和被审单位进行交流和沟通的过程，两者沟通的程度将直接影响到审计的效率和效果。注册会计师在整个业务过程中，要积极主动的与被审单位加强沟通。

业务承接阶段，通过沟通可以更清楚地了解被审单位的情况；通过与管理层的交流可以了解管理人员的品质和能力，甚至能够明确审计的意图。这样就减少了接受审计委托的盲目性，能够避免接受风险较大的客户。审计执行阶段，通过交流可以发现以前被忽略的方面，而且通过与内部审计人员的沟通，能确定能否依赖内部审计人员的工作及应该依赖的程度。注册会计师对在审计过程中发现的被审单位的内部控制制度方面的缺陷等，向管理当局出具的管理建议书，也是与客户的一种沟通。出具审计报告阶段，与被审单位的沟通是既繁琐又艰辛的。如果注册会计师出具了无保留意见以外的其他三种类型的审计报告，而被审单位拒绝接受。在这种情况下，注册会计师应该向被审单位有关人员解释其原因，向他们宣传会计税务政策及有关法规，让他们了解注册会计师的工作及立场。

注册会计师在与被审单位沟通时，要讲究沟通的方式和技巧，动之以情、晓之以理。当然，这需要注册会计师具有相当大的韧性、耐心和较强的综合素质。

作者：周立媛

审计风险管理问题分析论文 篇2：

我国会计师事务所审计风险管理研究

摘 要 本文通过依次介绍审计风险管理的概念及研究背景、分析审计风险出现的原因，最终提出了一系列审计风险管理的措施并最终得到：只要我们能够正确认识审计风险并建立一套有效的审计风险管理体系加以预防，就能最大限度的避免审计风险的发生，从而促进我国会计师事务所的良性发展这一结论。

关键词 会计师事务所 审计风险管理

一、审计风险管理概念的提出及研究背景

我国审计准则中《内部控制和审计风险》认为：“审计风险是指会计报表存在重大错报而注册会计师审计后发表不恰当审计意见的可能性。”而审计风险管理则是指针对来自政府、经济和审计业务本身的种种风险，通过识别、衡量风险，选择科学、规范的方法和手段，从而避免诸风险的一系列活动的总称 。

随着我国资本市场的不断健全和发展，企业财务信息的真实性也越来越受到资本市场参与主体的关注。因此，由注册会计师出具的审计报告也就成为人们投资的主要依赖对象，加之会计舞弊现象的频频出现，这些都使得我国会计师事务所面临前所未有的审计风险压力。因此，我们有必要对会计师事务所的审计风险管理进行研究，找到当前我国会计师事务所审计管理中存在的问题，并总结出相应的对策来提高审计质量，增强事务所的抗风险能力。

二、审计风险出现的原因

我国会计师事务所之所以会面临前所未有的审计风险压力，主要是基于以下几个原因：

（一）外在原因

1．法律法规的不健全性

会计师事务所所从事的审计活动要在法律的制约下进行，并依据相关的法律法规进行审计活动。但是，由于我国现行的法律制度不太完善，加之在日益复杂的经济生活中随时都会出现一些新的问题和新的情况，而法律法规却不能随时的予以更新。另外，我国法律与会计法规之间也有相互冲突的地方，这些因素使得我国注册会计师在审计时面临着“无法可依”或“标准不一”的问题，这从某种程度上增加了注册会计师的审计风险。

2．现代审计内容的复杂性

现代审计所涉及到的内容较传统财务审计而言，审计内容更为全面复杂。审计报告包含的信息除了传统的财务信息之外还包含财务预测信息及企业经营的其他相关信息，而这些信息较传统的财务信息而言存在着很大的不确定性，很可能引发较大的审计风险。

3．公众的过高期望

社会公众对审计报告的高度依赖和期望，无形之中增加了会计师事务所的审计风险。随着我国资本市场的不断完善，资本市场中的各种参与主体都更加重视企业的财务信息，对事务所审计后的财务报告有很大程度的依赖，也即对事务所的审计提出更高的要求并对事务所的期望值大大增强，这种对审计报告逐渐增大的敏感性最终提高了审计风险。

（二）内在原因

1．审计人员的职业素质尚有不足

由于我国会计师事务所较发达国家而言尚处初期，很多事务所缺乏对审计人员的必要培训，还处于“老辈带新人”的模式之下，缺乏对相关专业知识的深入研究，从而造成审计人员应对客观环境变化的能力较弱，最终增加了审计风险。

2．审计质量控制准则落实不到位

一些会计师事务所对审计质量控制准则不以为然，这加大了审计风险的可能性。此外，虽然有一些事务所实施了相关的质量控制制度，但是力度不够，其措施仍停留在对审计工作底稿的审核上，而对从审计业务承接到审计报告出具的全过程并未进行有效地监管，从而最终造成隐性审计风险的增加。

三、审计风险管理的相关措施

基于上述的原因，绝大多数会计师事务所意识到了审计风险的增加，因此许多注册会计师对自己没有把握的会计信息往往以“保留意见”的方式予以回避，但是这种看似谨慎的做法并不能从根本上规避审计风险，其中最典型的案例就是美国审计史上的“共同基金管理股份有限公司”案例。此案中，虽然注册会计师针对自己没有把握的资产增值问题以“保留意见”的方式予以回避，但最终仍被判罚，这就就警示我们要重视和防范审计风险。那么，我们应该如何进行审计风险的管理呢？在笔者看来，应从以下几个方面进行：

（一） 从宏观角度来看

1．设立注册会计师行业监管委员会

目前我国注册会计师行业面临着两大问题，其一是“多头管理现象”严重，这种权责不清极容易出现监管空白；其二是行业监管力度不夠，权威性较差。基于这两大问题，笔者认为可以借鉴美国注册会计师协会的监管办法，设立注册会计师行业监管委员会。该机构要高度独立，既要高度独立于注册会计师行业又要高度独立于政府部门，把投资者和社会公众的利益放在第一位，从而最大程度上对审计风险进行管理。

2．会计师事务所采用“有限责任合伙制”的企业组织形式

目前我国会计师事务所主要以有限责任制和合伙制形式存在，这两种组织形式对会计师事务所这个特殊的服务机构都有较为明显的弊端。为此笔者认为，我们可以参照国际注册会计师行业普遍采用的“有限责任合伙制”组织形式，这种组织形式提高了注册会计师的违规成本，同时还避免了其他合伙人由于某一合伙人的舞弊而被迫承担无限连带责任的悲惨结局。可以说，这种企业组织形式是集“合伙制”和“有限责任制”之大成。

3．继续倡导并开展会计师事务所“做大做强”工作

在我国财政部号召的会计师事务所“做大做强”的背景下，很多事务所都开始进行合并改制，出现了很多有规模有实力的大型会计师事务所，大型会计师事务所较之前的小型事务所而言，从风险管理的角度来看，其承担风险的能力大大增强了。因此，笔者认为应该继续倡导并开展会计师事务所的“做大做强”，通过一系列的整合和合并来提高会计师事务所的风险管理能力。

（二） 从微观角度（会计师事务所和注册会计师自身角度）来看

1．会计师事务所要推广运用风险审计的方法

风险审计是以风险评估分析为基础，依据量化的风险水平决定实质性测试的程度和范围，以获取充分而适当的审计证据，查明会计报表是否真实公允的一种审计方法模式 。美国审计准则委员会1983年发布的第47号审计准则公告《审计业务中的审计风险和重要性》中提到了审计风险模型，审计风险（AR）=固有风险（IR）×控制风险（CR）×检查风险（DR） ，基于审计风险公式中涉及的三个因素，我们可以把风险审计的基本程序分为以下五个步骤：

（1）了解被审计单位的基本情况，评估其固有风险IR，确定重点审计领域，拟定初步的审计方案。

（2）了解和评价被审计单位内部控制系统设计的合理性和有效性，测试、评估其控制风险CR。

（3）确定期望审计风险和可以接受的检查风险DR，确定实质性测试的性质、时间和范围，制定审计计划。

（4）抽样审查会计资料，收集各种审计证据，并确定审计证据的充分性和适当性。

（5）综合评估审计风险AR，并与期望审计风险进行比较，最后提出审计意见并最终出具审计报告。

2．提高审计人员的素质并强化审计人员的风险意识

由于我国审计业务较世界上其他发达国家尚属起步阶段，因此审计人员的整体素质还有待提高，这也是导致我国会计师事务所审计风险加大的一个很重要因素。基于此，提高审计人员的素质也就成了当务之急。另外，注册会计师要有强烈的风险意识，并要将这一意识贯穿在整个审计业务当中，丝毫不能有所放松，只有这样，才能最大限度的降低审计风险。

3．利用投保转移风险

随着会计师事务所审计风险的不断增加，为了尽量减轻其承受风险的压力，会计师事务所可以选择投保，通过购买保险可以从一定程度上转移风险从而降低我国会计师事务所的审计风险。在西方国家，投保责任保险是会计师事务所一项极为重要的保护措施，我国《注册会计师法》也规定了会计师事务所应当按规定建立职业风险基金，办理执业保险。

四、结语

虽然我国会计师事务所面临着前所未有的审计风险压力，但是正如上文所言，审计风险并非不能控制。只要我们能够正确的认识它，并建立一套有效的审计风险管理体系加以预防，就能最大限度的避免审计风险的发生，最终促进我国会计师事务所的良性发展。

参考文献：

[1] 中国注册会计师协会.审计.北京:经济科学出版社.2010.

[2] 周立媛.对审计风险管理的探讨.冶金财会.2009.

[3] 胡中艾.审计学.大连:东北财经大学出版社.2005.

[4] 李敏.现代审计学.上海:上海财经大学出版社.2003.

作者：张晓坤

审计风险管理问题分析论文 篇3：

关于风险管理审计在我国运用的思考

[摘要]本文分析了风险管理审计与传统内部审计模式的区别，并结合我国国情，探讨7目前风险管理审计在我国运用中存在的问题，认为风险管理审计的法规及准则的不完善、企业管理观念落后、内审部门组织地位不合理、审计人员知识结构单一、审计技术简单成为风险管理审计在我国运用的制约因素，并就此提出了相关的解决对策。

[关键词]风险管理；内部审计；风险管理审计

[文献标识码]A

随着经济的全球化和科技的迅猛发展，企业的经营环境变得复杂多变，企业面临着诸多的不确定性，如何开展风险管理成为理论界和实务界的热门话题。风险管理审计正是适应经济发展的要求应运而生。因此，研究风险管理审计在我国的运用，对于企业防范和规避风险，增加企业价值，具有一定的理论和现实意义。

1　风险管理审计与传统内部审计模式的区别

所谓风险管理审计是指“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标”。作为新型的内部审计模式，与传统内部审计模式有着明显的区别，主要表现如下：

1．1　审计目标不同

风险管理审计是采用一种系统化、规范化的方法对企业全面风险管理活动进行监督和评价的一种审计活动，促使企业规避和降低风险，实现各项目标；传统内部审计只注重检查历史业务记录和内部控制系统的健全性、合理性，旨在查错防弊。

1．2　审计侧重点不同

风险管理审计主要审核企业风险管理设计的适当性、执行的有效性以及风险损失处理的合理性，侧重对风险管理进行鉴证；传统内部审计主要是审核内部控制制度设计的健全性、适当性和执行的有效性，关注的是内部控制体系的完善和健全。

1．3　审计路线不同

风险管理审计采取的路线先确认企业目标或某项交易的目标，然后分析这些目标风险管理程序，进行风险识别、分析和评价，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制；传统内部审计通常采用的审计路线是直接测试内部控制，考虑内部控制是否充分有效，而风险的大小仅用于表明控制的薄弱与健全环节。

可见，风险管理审计是一种新型的内部审计模式，是企业风险管理不可缺少的组成部分j是内部审计的发展方向。

2　风险管理审计在我国运用存在的制约因素

2．1　有关风险管理审计的法规及准则尚不完善

风险管理审计是从西方国家引入我国的，相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中，由内部审计基本准则(1项)、内部审计具体准则(29项)以及内部审计实务指南(3项)组成，关于风险管理审计最主要的法规是2005年5月份开始实施的《内部审计具体准则第16号——风险管理审计》，只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定，比较抽象，缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。这不利于风险管理审计的健康发展，同时也不能很好地规范、约束和保障风险管理审计在各行各业中的开展。

2．2　企业管理观念落后，风险意识不足

随着企业外部经营环境的复杂化，领导层风险意识大大增强，认识到进行风险管理的重要性，但尚未意识到内部审计机构开展风险管理审计的重大意义。有些企业领导认为内部审计只是受国家领导，服务于国家，对于本单位来讲作用不大，于是不重视内部审计工作的发展，忽视内部审计给企业带来的潜在经济效益；有些企业领导认为只要将企业的风险防范工作做好，降低风险损失发生的可能性，就可以达到风险管理的目的。此外，内审人员缺乏独立性，风险意识淡薄，如在选择审计项目时，根据企业经营计划和企业主要领导人的意志来制定方法，有些甚至完全被动接受管理层的指示和安排。在这样的风险管理观念里，很难有效进行风险管理，降低和避免风险带来的损失只能成为空谈。

2．3　内部审计部门组织地位不合理

内部审计部门作为企业的一个职能部门，由于它处于一个相对独立的地位，参与企业的风险管理有其独特的优势。目前由于内审部门组织地位不合理，风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下，列于其他职能部门同一级别。在开展风险管理审计项目工作过程中，内部审计人员是为高层管理和各业务层次服务，对其进行鉴定与评价，以达到各个层次的目标。但企业总经理和以上的高层的职权高于内部审计部门，与内部审计部门的特殊权力相抵触，一旦高层发生舞弊或者重大决策失误就不易发现和解决，这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性，还存在着重大的审计风险，无法保证风险管理审计的质量，最终可能导致企业陷入危机。

2．4　内审人员综合知识缺乏。业务能力欠缺

风险管理工作的复杂性决定了内部审计人员知识的全面性，决定了内部审计人员必须具备复合型人才的素质，不仅要具备会计、审计专业知识，还要熟悉企业经营环境和生产经营过程，具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中，会计、审计专业占绝对统治地位，而其他专业的工作人员在内部审计人员结构中所占的比例相对较小，知识结构单一。这样的知识结构不能适应风险管理审计对知识综合性的需求。

2．5　审计模式落后，审计方法简单

内部审计模式在过去五十年中经历了四大阶段，其分别是：控制基础审计、流程基础审计、风险基础审计、风险管理审计。目前，我国有不少企业内部审计模式多数属于控制基础、流程基础审计模式，以保护公司财产和察觉舞弊行为为主要目标，这显然和充满诸多风险的经营环境难以匹配。另外，我国内部审计人员采用的审计方法、审计技术比较简单。审计技术大多数以手工审计为主，而西方国家采用计算机辅助审计的技术已经比较普遍；审计方法以定性分析方法为主，极少数企业采用定量分析方法，而西方国家大量运用数理统计模型、金融工程等先进方法进行风险管理分析。可见我国审计模式落后，审计方法较为简单，已经不能适应复杂多变的经济环境，风险管理审计难以开展。

3　风险管理审计在我国有效开展的对策

当今世界经济全球化和一体化速度加快，经营环境变得错综复杂，竞争日趋激烈，加强风险管理，对于企业的健康发展，社会经济稳步前进具有重大意义。因此，解决风险管理审计存在的问题刻不容缓，可以从以下几个方

面来考虑：

3．1　加快风险管理审计相关法律法规和准则的建设

完善的法律法规是保证风险管理审计高效运用的有力保障。当前应当加快风险管理审计实务操作方面的建设。我国可以参考COSO委员会2004年发布的《企业风险管理——整合框架》、国际审计准则和中国注册会计师审计准则，依据《内部审计具体准则第16号——风险管理审计》，结合我国国情，对风险管理审计的内容、审计程序、审计方法、审计标准、审计报告作出具体明确的规定和指导，推动风险管理审计健康发展。比如借鉴国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》规范我国风险管理审计技术。

3．2　正确树立内部审计部门在风险管理中的地位

企业管理层应当在企业及内审章程中明确内审部门在风险管理中地位、作用、职责和权利以保护和规范内部审计的活动。同时改变内部审计机构从属于财务部门或平行于各职能部门的现状。内部审计部门的设置可以借鉴西方发达国家的经验，在设立隶属于董事会的审计委员会的监督下，设置内部审计部门。内部审计部门向审计委员会负责并报告工作，审计委员会指导内部审计部门的业务工作，审计委员会与企业最高层以及内部审计人员保持直线型沟通。通过这种方式，内部审计接受审计委员会的监督，并通过审计委员会不受限制地接触董事会，保证内部审计在企业中地位的相对独立性，使风险管理审计得到有效开展。

3．3　提高内部审计部门专业服务能力

为了适应复杂多变的经营环境，内部审计部门一方面必须转换思想，树立风险观念，加强风险管理意识；另一方面必须提高本部门专业服务能力。这可以从以下三个方面来开展：

首先，依据风险管理审计所需的知识结构设置内部审计工作人员。风险管理涉及整个企业的经营流程，从事风险管理审计的内部审计部门业务也从财务领域向企业其他的经营管理领域拓展，这要求内部审计人员的知识结构必须多元化，除了财务人员，还需要法律、技术、工程、管理学、金融学等方面的人员。因此，内部审计部门应当从单纯的财务人员构成向具有综合知识和能力的多元化高素质人才构成转变。

其次，构建学习型的内部审计部门。所谓学习型组织模式，是指通过培养整个组织的学习气氛，充分发挥员工的创造性思维能力而建立起来的一种高度柔性的、符合人性的、能持续发展的组织。构建学习型内部审计部门应当建立一个开放的组织环境，人人得以畅所欲言，每个内审人员把每一次工作当作一次学习机会，从工作中学习，从项目中学习，积累经验，充分发挥内部审计人员置身于单位内部，情况熟，信息灵，便于从事经常性审计工作的优势，这要求内部审计部门采取激励措施鼓励工作人员自觉学习，提高业务素质，最终通过集体智慧得出有针对性的、合适的、准确的结论，帮助企业创造价值。

最后，加强内部审计人员后续教育。后续教育是内部审计人员提高自身业务水平的主要途经。各级内部审计协会可以根据内部审计机构负责人、审计项目负责人和审计助理人员三个层次组织培训，培训内容除了涉及内部审计准则及会计准则新变化以外，还可以涉及法律、管理学、金融学、信息技术，组织文化与政策、沟通技巧等各方面的内容，丰富内部审计人员的综合知识。后续教育方式应当多样化，除了授课学习以外，还可以组织考察、经验交流等，学习和探讨现代风险管理审计技术，甚至可以选拔优秀审计人才，出国学习，将国外先进的审计技术和经验引入我国的风险管理审计的实践应用中。

3．4　确立风险管理审计模式，优化审计方法

风险管理审计是以风险为考虑核心，从企业战略层次到业务层次，对企业风险管理进行鉴定和评价，提出改进意见，以帮助企业实现各项目标的一系列审计活动，这种审计模式能满足企业风险管理的需求，有助于企业应对变幻莫测的经营环境。根据COSO委员会2004年发布的《企业风险管理一整合框架》，企业风险管理由环境、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控这七个要素构成。内部审计部门可以从影响组织目标实现的各种系统风险和非系统风险出发，就环境、风险事件识别、风险评估、风险与收益的权衡、控制活动、信息与沟通、风险监控这几个方面构建风险管理审计框架，确立风险管理审计模式。此外，内部审计部门应当结合企业情况，优化和创新审计方法和技术，如充分借助于计算机辅助审计技术，运用定量分析等先进方法，提高风险管理审计的效率。

作者：朱奇云