审计风险评估论文

下面小编整理了一些《审计风险评估论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！[摘要]通过对传统审计风险与审计风险模型的研究，重新诠释了审计风险的概念，引出了审计诉讼风险，并以此为基础，解析新的审计风险模型，以期增强审计风险观念，在审计实务中起到一定作用。

第一篇：审计风险评估论文

风险导向审计重要性水平审计风险与审计程序关系

一、重要性水平、审计风险的具体内涵

尽管目前对重要性原则的表述不尽相同，但其认识基本一致，即如果信息的错报或漏报影响到报表使用者的判断或决策，那么该信息就是重要的。国际审计准则委员会（IASC）认为如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策，信息就具有重要性；国际审计实务委员会公布的国际审计准则第25号指出，重要性涉及的财务资料误报的数量或性质不论是个别的还是合计的，作为这种误报的结果将会对人们依据这些资料做出尽可能合理的判断或决策产生影响。我国注册会计师审计准则第1221号——重要性，将重要性定义为重要性取决于在具体环境下对错报金额和性质的判断，如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策，则该项错报是重大的。在理解重要性的具体内涵时，必须认识到由于审计方法或审计成本的限制，财务报表审计只能起到合理保证的作用，注册会计师在审计过程中必须站在财务报表使用者的角度上，考虑在具体的审计环境下，财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策，所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中，结合重要性标准的具体含义做进一步延伸界定为重要性水平，这也是审计实务工作者对重要性的习惯性表述，而这种做法与重要性的含义逻辑上一致。因为重要性标准是如果一项错报对财务报表使用者相关决策影响程度大，在临界点之上的错报是重要的。反之该项错报不重要。所以超过重要性水平的错报，重要性程度较高，审计人员必须调整和设计审计程序，将超过重要性水平的错报查出来，为报表使用者提供真实的财务报表。

现代风险导向审计实务模式下，注册会计师确定两个层次的重要性水平，就某一特定的被审计单位而言，出具真实公允的财务报表是被审计单位管理当局的责任，而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的，这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准，对注册会计师而言具有不可确知性，只能利用对被审计单位的理解和职业判断进行评估。且目前也没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平，所以伴随CPA这种职业判断的审计风险接踵而来，不仅如此，不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同，但在实践中，注册会计师用统一的量化的重要性判断标准来指导审计实务，将承担一定的审计风险，实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。

审计风险是指财务报表中存在重大错报，审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务，CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中，将审计风险分为两个层次，重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性，与被审计单位本身所面临的环境相关，财务报表本身并不能反映诸如战略风险、经营风险等因素，所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中，如了解被审计单位行业状况、法律环境、监管环境，分析被审计单位的经营风险、生存能力、管理能力等因素，然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性，确定进一步的审计程序，CPA通过实施具体的审计程序，收集到充分适当的审计证据来控制检查风险水平，所以从审计人员角度看，确定各个认定层次的重要性水平，但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上，只有将审计检查风险降到可接受范围之内，才能达到审计后的报表容许的错报或漏报在重要性水平之下，审计风险在可承受范围之内。

二、审计程序的界定

审计计划阶段确定的重要性水平，可接受的审计风险水平，最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解，注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。

现代风险导向审计模式下，审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向，获得包括对企业外部、内部环境的风险的初步了解和识别，并根据初步评估结果，计划和实施控制测试程序，然后根据风险评估程序和控制测试的结果，计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高，则CPA应实施更多实质性测试而相应减少控制测试的范围，把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系，通过实施具体的细节测试和分析性测试，将认定层次的错报或漏报查出，控制检查风险水平，通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出，才能合理保证财务报表整体不存在重大错报，审计风险也能降低到可接受范围之内。

三、重要性水平、审计风险与审计程序的关系

在既定的、可接受的审计风险水平一定的前提下，初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报，该错报单独或连同其他错报是重大的可能性小，即该错报在重要性水平之下，这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大，CPA需要实施的审计范围就越大，实施的审计程序类型就要更多一些。当重大错报风险水平偏低，CPA估计的重要性水平可以偏高，虽然重要性水平判断风险增加，但由于重大错报风险水平降低，也可抵消重要性水平估计偏高所带来的审计判断风险，从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系，利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1：

风险评估程序和控制测试结果表明，如果计划阶段确定的重要性水平偏高，CPA实际面临的审计风险水平超过了可接受检查风险水平，根据初步评估的重大错报风险设计的审计程序将不再适用，如果可能，可以一方面通过扩大控制测试范围或实施追加的控制测试，另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高，则报表中容忍的错报数额越大，CPA承担的审计风险越小，反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观，且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时，确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序，初步评出重大错报风险水平不同情况下，可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响，注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同，当重大错报风险水平评估较高时，CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。

在现代风险导向审计模式下，以了解被审计单位及其环境并评估重大错报风险为重心，确定或修正计划阶段所估计的重要性水平的客观性，通过实施两个层次的审计程序，在无法改变重大错报风险水平的前提下，改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下，整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平，要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围，从而把审计风险降低到可接受范围之内，审计任务就能顺利完成。

参考文献：

［1］程庆：《论现代审计中一个重要概念——重要性》，《财会通讯》（学术版）2007年第5期。

［2］张楚荣：《重要性理论在审计理论体系中的作用》，《武汉理工大学学报》2006年第12期。

［3］赖秋萍：《确定审计重要性水平应考虑的要素》，《中国乡镇企业会计》2008年第10期。

（编辑 熊年春）

作者： 颜赛燕

第二篇：审计风险与审计风险模型的应用

[摘 要]通过对传统审计风险与审计风险模型的研究，重新诠释了审计风险的概念，引出了审计诉讼风险，并以此为基础，解析新的审计风险模型，以期增强审计风险观念，在审计实务中起到一定作用。

[关键词]审计风险；审计诉讼风险；审计风险模型；风险导向审计

随着经济体制改革的不断深入，审计风险成为注册会计师与被审计单位的核心问题。审计诉讼风险的提出以及审计风险模型的研究成为审计界研讨的热点问题。

一、传统审计风险概念与审计风险模型

关于审计风险的定义，目前国内外学者有着不同的理解。总的来说都认为审计风险问题实际上是一个审计质量问题，是指“财务报表存在重大错误或漏报导致注册会计师审计后，发表不恰当审计意见的可能性”。中国审计准则与国际审计准则把“有意”、“无意”地发表审计错误意见的可能性均涵盖在审计风险的定义范围之内。

基于这一定义，我国在制定具体审计准则时，接受了美国注册会计师协会于1983年提出的审计风险模型：

审计风险=固有风险×控制风险×检查风险

通过实际运用，审计人员逐渐发现，上述审计风险定义及审计风险模型存在一定缺陷：

1.所考虑的审计风险因素不够全面。传统审计风险模型仅从审计的过程上把审计风险划分成固有风险、控制风险、检查风险三个因素，未能从审计过程之外分析审计风险产生的深层次社会原因。实际上，审计风险是审计内环境与审计外环境综合作用的结果。

2.对审计风险的认识具有片面性。该定义认为审计风险是注册会计师对于存在重大错误的财务报表未能适当发表的审计意见的风险。它忽略了这样一个事实——即使财务报表没有重大错误，注册会计师也可能会因各种原因而发表不恰当的审计意见。

3.审计风险的确定缺乏科学性。传统审计风险定义及审计风险模型不能够解释如此矛盾现象，即在审计实务界普遍认为审计风险在明显增加的同时，审计理论界却普遍认为审计质量在普遍提高。

二、审计诉讼风险的提出

关于风险，目前理论界尚无一种公认的权威性定义，人们可以从不同角度对风险进行界定。我国有的学者认为，风险指在特定客观的情况下，在特定期间内，某一事件的预期结果与实际结果之间的变动程度，变动程度越大，风险越大；反之，则越小。财务管理教材中常常把风险与不确定性直接联系起来，认为不确定的程度越大风险越大。因此风险可以用概率的方法进行计量，用期望值、标准差或标准离差率来表示其大小。

尽管人们可以从不同角度对风险进行界定，但笔者认为，风险有两个明显的基本特征：不确定性与造成损失的可能性。风险与不确定性是两个既联系紧密又有所区分的范畴，我们在理解时不应混为一谈。不确定性是指人们对未来事项结果所持的怀疑态度。一般而言，它是由于人类认识能力的局限性所致。风险是一种客观存在，客观世界的复杂性使人们难以准确预测风险的发生。从这个意义上讲，风险的存在是客观的，风险的发生是不确定的。但对风险高低的衡量是以不利事件发生可能性的大小为标准的。在经济学中，这种不利事件是与损失相联系的，可能带来的损失大，我们应称之为风险高；可能带来的损失小，我们就称之为风险低。由此，我们可将风险界定为可能带来损失的不确定性。

三、新审计风险模型的解析及风险导向审计

依据对审计诉讼风险的提出及分析，为了从理论和实践上解决审计制度存在的不足，注册会计师职业界很快开发了新的审计风险模型。从方法论的角度讲，注册会计师以审计风险模型为基础进行的审计可称为风险导向审计模型。新审计准则全面渗透了风险导向审计，正式引入了“重大错报风险”这一新的审计概念，并将新的审计风险模型定义为：

审计风险=重大错报风险×检查风险

重大错报风险是指财务报表在经过审计前就已经存在重大错报的可能性，它科学地阐述了审计风险的成因。除了固有风险、控制风险外，该模型还认为由于报表使用者的诉讼请求，社会宏观等法律因素有可能导致财务信息出现重大错误，从而引入了审计诉讼风险。

与检查风险不同，审计诉讼风险是很难管理和控制的，审计组织和注册会计师只可以通过自己的努力去减少此类风险带来的不利影响，但不可能完全消除。注册会计师在确定审计诉讼风险时，需要考虑以下几个方面的因素：

1.法律、法规的配套、完善程度。随着国家政治、经济政策的不断调整、变化和发展，各种新情况、新问题不断出现，而法律、法规建设的滞后性造成审计过程中遇到的许多新情况、新问题无法及时处理。某些部门、单位的上级机关或主管部门可能会从本系统利益出发，以文件、会议纪要或领导讲话等形式向下级单位下达一些与国家法律、法规不一致的规定，导致审计诉讼风险的产生。

2.社会公众对审计结论的依赖程度。依据审计结论作出决策的单位的多少及其依赖程度的大小和审计诉讼风险直接相关。依赖单位越多，依赖程度越高，审计诉讼风险也越大。

3.社会公众对审计“期望差距”的影响。审计期望差距是注册会计师与社会公众之间对审计作用和审计法律责任在认识方面存在的差距，即公众对审计的期望大大超过注册会计师对自身执业的认识。随着社会公众对注册会计师责任了解的增加，社会公众同注册会计师之间存在的期望差距日益增大。但由于审计固有的局限，注册会计师不可能发现财务报表中包含的所有错误、漏报，注册会计师不能对财务报表真实性作出绝对的、完全的保证。面对社会公众与注册会计师双方在审计目标上存在的差距，有的注册会计师一味以审计固有的局限来加以搪塞，于是触怒了“社会公众”这一真实的上帝，报表使用人不得已将注册会计师推向法庭被告席，要求赔偿他们因使用不实的已审财务报表作出决策而导致的损失。

面对诉讼危机，更多的注册会计师认识到，虽然社会公众对审计存在不合理期望(这部分差距可以通过与社会公众的认真沟通加以消除)，但部分社会公众期望有其合理性的一面，此部分差距是可以通过审计准则的改进、执业水平的提高、审计方法的改进而加以消除的。于是，一些注册会计师在审计过程中，积极探求更有效果的审计方法，积极弥补与社会公众之间的期望差距，逐渐产生了风险导向审计这一新颖的审计模式。风险导向审计的优势在于通过对被审计单位风险的评价，找出高风险的审计项目，集中力量最大限度地降低检查风险，把重大的差错和舞弊揭露出来，从而使审计风险降低到可接受的水平。

4.审计成本效益原则的制约。成本效益原则是经济社会生活的基本原则，同时也推动着审计的发展。审计并不是一种免费的行为。随着社会生产力的发展，企业发展规模的扩大，经营活动日趋复杂，会计记录成倍地增长，致使无论从审计费用的开支还是从审计所要办理程序来看，无法继续运用详细审计。为了社会公众的利益，为了降低审计成本，审计不得不采用抽样审查法、分析性、复核法等方法，致使有些重大问题因审计抽样原因而未能发现，从而导致审计风险的产生。

四、审计风险模型在审计程序中的应用

审计程序包括三个阶段：计划阶段、实施阶段、报告阶段。在这三个阶段中，对审计风险考虑最多的是审计计划阶段。在这一阶段，注册会计师应该着重做好的工作有：

1.考虑诉讼风险，审慎选择被审计单位。审计诉讼风险应该成为审计职业界关注的一个基本概念，注册会计师在接受委托时要从以下几个方面来考虑委托业务的可接受性：(1)审计单位是否品行端正，信誉良好。如果被审计单位对其顾客、往来单位、银行、政府部门或其他方面没有正直的品格，也必然蒙骗注册会计师，使其落入他们的圈套。这就要求注册会计师在接受委托之前一定要采取必要的措施对被审计单位的历史情况有所了解，评价它的品格，弄清楚委托的真正目的，尤其是执行特殊目的的审计业务时更应如此。(2)尽可能详细了解委托单位的业务状况，这对于陷入财务困境的被审计单位尤为注意。中外历史上绝大部分涉及注册会计师的诉讼案件，都集中在宣告破产的被审计单位。周转不灵或面临破产使得公司的股东或债务人总是想为他们的损失寻找替罪羊。因此，对于那些陷入财务困境的被审计单位要特别注意。

2.考虑风险因素，确定适当审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题，如果审计收费过高，会使一些效益不好的企业很难享受到审计的专门服务；如果审计收费过低，又无法吸引高素质的人才从事审计职业，同时也使注册会计师无法承受该职业的商业风险，最终造成审计服务短缺。为此，恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间，是审计计划阶段一个重要的工作内容。

3.考虑审计风险，确定审计成员。针对被审单位的规模大小和环境的复杂程度，考虑被审计单位的风险大小，选派合适审计人员，这是有效控制审计风险的手段。审计小组成员应熟悉被审单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外，选派注册会计师时需要考虑审计小组的凝聚力、内部氛围及其相互之间的配合与协调、注册会计师的数量以及注册会计师的合理分工搭配。

4.考虑风险因素，确定重要会计问题和重点审计领域。注册会计师在初步收集被审计单位的资料之后，依据以往的职业经验，确定被审计单位产生风险的标志。例如：国家税收、财政、利率等经济政策对企业经营的影响；企业经营机制运转是否正常；有无劳资关系紧张及其他原因导致的经常停业现象等等。注册会计师按照确定的风险标志，分析被审计单位的风险因素，运用分析性测试的方法，从总体或者宏观的角度出发，研究和比较数量性资料间的相互关系，测试各种信息的合理性，确定审计的重点领域和重要会计问题。

5.考虑审计风险，确定审计的性质、时间和抽样规模。审计测试中必须考虑检查风险。根据检查风险的大小和审计证据之间的关系，可以确定审计的时间和审计抽样的规模。一般认为，审计证据充分，检查风险小，审计时间可短些，抽样规模可小些。

需要强调指出的是，审计是一种依靠经验和知识进行判断的职业，在很多情况下，各审计风险要素的评估、审计证据搜集的数量及审计证据搜集的方法等，主要依靠注册会计师的职业判断，具有很强的主观性。实行风险导向审计，尽管注册会计师在执行审计时作出了很大的努力，但对审计重大错报风险的评估不可能很准确。研究审计风险的目的，主要是增强人们的风险意识，并以审计风险作为规划审计的起点和归宿，这既是风险导向审计的内涵，也是风险导向审计有别于账表导向审计和制度基础审计的实质所在。因此，研究审计风险、解析审计风险模型，对审计工作具有指导意义。

责任编辑 邹顺桥

作者：邹雪梅

第三篇：风险导向审计与风险管理、风险管理审计的关系

摘要:本文着重阐述实际工作中通过对风险导向审计的运用后，对企业的风险管理的影响，总结出内部审计在风险管理中应发挥的作用及对风险的规避，再结合所在企业风险管理的现状及所存在的问题，进而提出风险管理的紧迫性及风险审计的对策。

关键字:风险导向审计;风险管理;风险管理审计

一、风险导向审计的相关概念及在工作中的初浅应用

笔者面对更多的审计任务为施工建设项目的审计，在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽，施工任务在逐年上升，这样被审项目就增加了。由于人力不足，每年不可能对所有的项目都进行审计。首先，将所有项目按业务板块分类，根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验，以板块为单位按重要性排序。其次，在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序，并结合企业所确定的战略规划，处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后，在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。

根据平时所掌握的一些情况，通过职业判断设计有针对性、技巧性的调查问卷，在进驻工作点开见面布置会时，按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪，获取职工个人邮箱名单后以邮件的形式发出，反馈的问卷真实性、全面性都有了很大提高，实践证明效果很好，为风险的确定及测评获得第一手证据提高了效率及准确度。

二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避

IIA在其《内部审计实务标准》工作标准2100—工作性质中规定，内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言，内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

随着总公司的整体上市，对全系统的规范管理提出了更为严格的要求，机遇与挑战并存，企业的风险管理也将逐步提到议事日程上来，同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业，在公司治理方面还存在很多没有解决的问题，这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。

三、现阶段国有企业风险审计的既有风险与本系统所面临的风险

1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩，但我们必须清醒地看到，国有企业规范治理，特别是对经营者的有效制衡，还没有得到实质性的解决。（1）所有权“虚置”（2）国有股“一股独大”，对中小股东利益保护不足（3）内部人控制（4）监事会监督不力（5）公司接管市场的形成环境不理想（6）信息披露存在严重漏洞（7）经理人市场不健全（8）经营者的激励机制不足（9）经营者考核指标体系不健全。

2.基于以上国有企业的管理现状，市场化进程的加剧给企业的管理带来了机遇，同时也使企业更加的公开化、透明化，当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外，其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。

(1）由于施工企业自身所存在的地域广、人员多的特点，管理难度大，往往存在上面的制度执行不到位的现象，上面风声大、下面基层的雨点小，信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。

(2)从集团的角度即要遵循总公司一定的战略规划，从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线，这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”，使资源向“强者”中云集，实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。

(3)从整个总公司系统的角度以纵向来看，即使要求实现扁平化管理，但现在至少还有四级管理，甚至有的地方还存在五级管理，尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”，从而强调自己的小集团利益而不执行上层的指令，并且有些制度不具有强制约束力，从而“各自为政”，很难形成合力。这势必会出现管理执行的弱化，管理失控的风险。

(4)对风险理念的认识程度不足。由于历史的原因，在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”，再怎么着那也是国家的，不会让我们饿死。“春风”不渡“玉门关”，鞭长莫及，再大的风险有上层顶着呢。

(5)管理职责与权限不明晰，责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职，转随其后换个地方或换个职位仍然大行其道或安然无事。

四、企业风险审计应注意的事项

1.制定审计计划时以被审计单位风险为导向

内部审计机构在制定长期审计规划、年度审计计划时，首先应该识别企业在长期、短期发展中面临的各种风险，包括主要、次要风险；经营风险；财务风险；法律风险等，在此基础上来实行未来审计的规划以及年度计划。

2.审计人员要从更高层次关注风险

内部审计在风险管理的过程中，要纵观全局，有的放矢。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有的前瞻性。

3.风险审计的直接服务对象是企业高级管理层和决策机构

作为市场经济最基本组织，现代企业都是风险自担的实体，风险管理水平将是关系企业成败的最重要的因素，尤其是我国企业今后要面对国内国外两个市场，竞争对手更多的是那些管理科学、机制相对健全的跨国公司，所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。

4.企业风险审计要与内审职责匹配

风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。

5.风险审计要求内部审计更多地发挥咨询职能

风险管理是一项事前性的预防工作，风险审计要真正发挥作用也必须走在前面，在监督、评价、咨询职能中，内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能，内部审计就需置身于风险管理之中，内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。

6.及时沟通至关重要

风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。

8.分清组织可接受风险和个人可接受风险

内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言，当其可以控制的资产不是个人资产的时候，如果没有很有效的内部控制来约束，就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的，所以内审人员对此应该密切关注，对可疑或相关审计发现要及时向更高机构报告或者披露。

经过以上论理论与实际工作经验的论述得出三者之间的关系：

参考文献：

[1]中国内部审计协会编译《内部审计实务标准》（2001年修订本），中国时代经济出版社.

[2]尹维喆:《现代企业内部审计精要》，中信出版社.

[3]李金华:《审计理论研究》，中国时代经济出版社.

[4]李三喜:《内部审计规范精要与案例分析》，中国市场出版社.

[5]《审计文摘》2007年第八期、2008年第二期.

[6]谷书堂:《社会主义市场经济理论研究》，中国时代经济出版社.

作者：丁雅娟