劉冰

【摘 要】本文介紹了風險管理審計和審計風險管理的含義、主要內(nèi)容、活動對象，對兩個概念在管理主體、管理對象和目標這三個方面進行區(qū)分，兩者之間的共同特征和相互聯(lián)系進行了概括。

【關鍵詞】風險管理審計；審計風險管理；區(qū)別聯(lián)系

一、風險管理審計的含義

在經(jīng)濟的快速發(fā)展下，企業(yè)既有外部經(jīng)營的風險，又有企業(yè)自身內(nèi)部的經(jīng)營風險，無論是企業(yè)外部的國家政策的變化、市場競爭激烈、合作伙伴信用流失等，還是內(nèi)部的管理失控、運行效率低、人才流失或者技術研發(fā)停滯等各種內(nèi)部經(jīng)營風險，這些嚴重影響了企業(yè)目標的實現(xiàn)，因此企業(yè)必須加強風險管理保證企業(yè)組織的目標實現(xiàn)。在企業(yè)的風險管理中主要是對企業(yè)內(nèi)外的各種不確定因素進行風險識別、評估、應對，采取各種有效措施將各種風險控制在可控范圍內(nèi)。

風險管理審計是對企業(yè)內(nèi)外的風險管理的評價和審查監(jiān)督，其主要內(nèi)容是是充分性的風險識別、恰當?shù)娘L險評估、有效性的審查風險應對。一是內(nèi)部審計人員關注風險識別的評價和審查，考慮科技發(fā)展、外部經(jīng)濟政策環(huán)境變化、行業(yè)競爭市場、企業(yè)不可預測的意外損失等外部風險，還有企業(yè)內(nèi)部的組織結構的缺陷、意外損失以及組織活動風險等內(nèi)部因素，對這些內(nèi)外風險進行全面和充分評價；二是風險發(fā)生對組織目標的影響程度，綜合考慮風險特征、管理層風險評估，運用定量或者定性方式考核成本效益和技術能力等，評估風險的恰當性；三是還要綜合考慮風險水平的可控性、應采取的風險措施和手段，其風險措施是否適合經(jīng)營管理特點和成本效益原則，總之對風險措施進行評價其有效性和適當性，并不斷持續(xù)改進。如審查企業(yè)內(nèi)部的長期應收賬款的掛賬行為，如果是難以收回的賬款不如直接做壞賬處理，否則加大企業(yè)壞賬風險。

二、審計風險管理的含義

審計風險也是針對風險一種管理手段，國內(nèi)外學者對其有兩種看法，一種情況是財務報表的不準確，無法按照公認的會計原則反映經(jīng)營成果和財務狀況；另一種是審計人員未覺察被審計單位其所審計的范圍存在重大失誤。這兩種審計所帶來的風險基本上是以審計人員為主體所帶來的財務報表或者審計范圍等失誤，從而引發(fā)審計風險，國際審計準則也認為，審計人員對財務資料提供的不恰當?shù)囊庖娀蛘邔徲嬋藛T所導致的財務報表的誤報，都會造成審計風險。如審計人員對錯誤的財務報表提供的無保留意見。從審計風險管理的廣義含義上講，審計風險不只包括審計缺陷所導致的損失風險或者審計結果與事實不相符的責任風險，還包括企業(yè)倒閉或者公司無力償債下的審計營業(yè)風險。

審計風險管理如同風險管理審計一樣，也分為審計風險識別、評估、評價和防范四個步奏。首先，在審計風險識別中，對于常見的審計風險，依靠審計人員的經(jīng)驗和簡單風險知識便可獲知，但是對于潛在和新生的風險，需要依靠一定辦法和手段才能識別，如借助外部風險資料和風險信息識別，或者依靠會計事務所的力量對客戶特征進行識別。在風險識別中審計人員其承擔的法律責任還會轉換為損失或者負債，因此審計風險管理的識別是其管理的基礎；其次，審計風險的評估是是審計人員對主觀審計過程以及審計風險大小和所導致的危害程度進行的估計、分析，達到避免審計損失和控制審計風險的目的。既要通過客觀的資料估計審計風險發(fā)生的概率，又要審計人員根據(jù)個人經(jīng)驗判斷額收集的有限信息主觀判斷設計風險，通過得到的主觀審計判斷得出客觀的審計估計結果；三是審計的風險評價，深入審計過程中，不斷揭示審計所面臨的風險因素和各種風險，識別新的而原來未發(fā)現(xiàn)的風險因素，需要不斷跟蹤審計過程，了解風險因素變化的情況，在審計風險不可避免下，使得審計職業(yè)在心理和經(jīng)濟因素下具有可控性，確定審計職業(yè)的社會接受范圍內(nèi)的界限，成為審計風險的標準；最后是防范審計風險，對已經(jīng)發(fā)現(xiàn)的審計風險，要預防或者避免發(fā)生不利事項，使用管理措施減輕不利事項的后果。如會計事務所對企業(yè)財務報表中信息出現(xiàn)的審計失誤歸屬于審計風險管理之一。

三、風險管理審計和審計風險管理的區(qū)別

通過以上兩者的概念、風險管理方式等介紹更加清晰了解兩者之間的區(qū)別，具體表現(xiàn)在主體、管理對象和目標三個方面：

1.主體不同

風險管理審計是對企業(yè)內(nèi)外部的經(jīng)營風險進行審計，其主體為審計人員和審計部門，而審計風險管理是從審計風險角度出發(fā)，主體為從事審計活動的人員或者組織。兩者之間主體明顯不同。

2.管理對象不同

風險管理審計是企業(yè)內(nèi)外部經(jīng)營風險、環(huán)境風險和財務風險等多個方面；而審計風險管理的對象是審計風險自身，廣義上是對審計這一職業(yè)的風險，下以上就是審計過程中受到的不確定因素導致不恰當審計意見。

風險管理審計是對風險管理的監(jiān)督、管理、評估、有效防范等多種方式和意見，而審計風險管理是對其所固有的審計風險、檢查風險、控制風險這三種風險進行控制，降低審計人員發(fā)表不恰當和失誤的審計意見。

3.目標不同

風險管理審計強調是是事前風險的防范和評估、分析，將風險方案進行總結和分析，并反饋給組織幫助其實現(xiàn)組織目標。開展風險管理審計之前就要明確企業(yè)管理目標、收集風險狀況和經(jīng)營決策目標，評價審計項目風險，確定審計風險控制策略，在企業(yè)的整個經(jīng)營管理中發(fā)揮監(jiān)督作用，以便確認、分析和解釋管理風險和經(jīng)營風險，使得企業(yè)風險管理與審計業(yè)務相連，實現(xiàn)組織的最終目標。

審計風險管理以降低審計人員的審計過程風險為目標，審計風險已經(jīng)從公司的內(nèi)部管理控制風險轉移到重視風險、重視審計風險的層面，運用已有的審計風險評估方式和模型分配審計資源、實施審計程序，將經(jīng)營戰(zhàn)略與審計學相結合，重視審計結論和審計過程的影響。審計風險管理從宏觀角度充分控制和識別重大錯報風險，了解企業(yè)的內(nèi)外環(huán)境，控制檢查風險，不斷降低審計風險、提高審計質量，在審計過程中全面引入風險控制和風險評估，在整個審計過程中貫穿風險控制思想。

四、風險管理審計和審計風險管理兩者之間的聯(lián)系

（一）共同點

兩者都重視風險管理意識，將風險管理理念貫穿在審計工作中，無論是針對企業(yè)內(nèi)外部的經(jīng)營風險、經(jīng)營環(huán)境還是在審計工作中，不斷評價、評估風險的可控范圍和危害程度，將風險控制在可控范圍內(nèi)，減少對企業(yè)和審計工作的風險性。

（二）聯(lián)系

風險管理審計是以企業(yè)的各項風險管理活動為審計對象，評價各種風險管理的措施和實施效果，有效管理風險，實現(xiàn)企業(yè)戰(zhàn)略目標，通過一系列的客觀和獨立的咨詢、鑒證活動，提出的建設性建議和可實施化意見，最終實現(xiàn)企業(yè)增值。審計風險管理需要審計職業(yè)努力促進審計實務和理論發(fā)展，避免消極和潛在的審計風險，積極促進審計行業(yè)的健康發(fā)展。

風險管理審計是企業(yè)目標實現(xiàn)的基礎，風險管理審計是審計風險管理的起點，而有效的審計風險管理有利于實現(xiàn)風險管理審計，兩者相輔相成，共同促進企業(yè)組織目標的實現(xiàn)。

【參考文獻】

[1]陳青.風險導向內(nèi)部審計與風險管理審計的比較分析[J].財會研究，2012，21：66-68.

[2]王琦.試論內(nèi)部審計和企業(yè)風險管理之間的關系[J].經(jīng)營管理者，2013，17.

[3]羅艷梅，程新生.公司治理與風險管理角色沖突中的內(nèi)部審計研究[J].審計與經(jīng)濟研究，2013，3.