论风险管理审计和审计风险管理的区别联系

刘冰

【摘 要】本文介绍了风险管理审计和审计风险管理的含义、主要内容、活动对象，对两个概念在管理主体、管理对象和目标这三个方面进行区分，两者之间的共同特征和相互联系进行了概括。

【关键词】风险管理审计；审计风险管理；区别联系

一、风险管理审计的含义

在经济的快速发展下，企业既有外部经营的风险，又有企业自身内部的经营风险，无论是企业外部的国家政策的变化、市场竞争激烈、合作伙伴信用流失等，还是内部的管理失控、运行效率低、人才流失或者技术研发停滞等各种内部经营风险，这些严重影响了企业目标的实现，因此企业必须加强风险管理保证企业组织的目标实现。在企业的风险管理中主要是对企业内外的各种不确定因素进行风险识别、评估、应对，采取各种有效措施将各种风险控制在可控范围内。

风险管理审计是对企业内外的风险管理的评价和审查监督，其主要内容是是充分性的风险识别、恰当的风险评估、有效性的审查风险应对。一是内部审计人员关注风险识别的评价和审查，考虑科技发展、外部经济政策环境变化、行业竞争市场、企业不可预测的意外损失等外部风险，还有企业内部的组织结构的缺陷、意外损失以及组织活动风险等内部因素，对这些内外风险进行全面和充分评价；二是风险发生对组织目标的影响程度，综合考虑风险特征、管理层风险评估，运用定量或者定性方式考核成本效益和技术能力等，评估风险的恰当性；三是还要综合考虑风险水平的可控性、应采取的风险措施和手段，其风险措施是否适合经营管理特点和成本效益原则，总之对风险措施进行评价其有效性和适当性，并不断持续改进。如审查企业内部的长期应收账款的挂账行为，如果是难以收回的账款不如直接做坏账处理，否则加大企业坏账风险。

二、审计风险管理的含义

审计风险也是针对风险一种管理手段，国内外学者对其有两种看法，一种情况是财务报表的不准确，无法按照公认的会计原则反映经营成果和财务状况；另一种是审计人员未觉察被审计单位其所审计的范围存在重大失误。这两种审计所带来的风险基本上是以审计人员为主体所带来的财务报表或者审计范围等失误，从而引发审计风险，国际审计准则也认为，审计人员对财务资料提供的不恰当的意见或者审计人员所导致的财务报表的误报，都会造成审计风险。如审计人员对错误的财务报表提供的無保留意见。从审计风险管理的广义含义上讲，审计风险不只包括审计缺陷所导致的损失风险或者审计结果与事实不相符的责任风险，还包括企业倒闭或者公司无力偿债下的审计营业风险。

审计风险管理如同风险管理审计一样，也分为审计风险识别、评估、评价和防范四个步奏。首先，在审计风险识别中，对于常见的审计风险，依靠审计人员的经验和简单风险知识便可获知，但是对于潜在和新生的风险，需要依靠一定办法和手段才能识别，如借助外部风险资料和风险信息识别，或者依靠会计事务所的力量对客户特征进行识别。在风险识别中审计人员其承担的法律责任还会转换为损失或者负债，因此审计风险管理的识别是其管理的基础；其次，审计风险的评估是是审计人员对主观审计过程以及审计风险大小和所导致的危害程度进行的估计、分析，达到避免审计损失和控制审计风险的目的。既要通过客观的资料估计审计风险发生的概率，又要审计人员根据个人经验判断额收集的有限信息主观判断设计风险，通过得到的主观审计判断得出客观的审计估计结果；三是审计的风险评价，深入审计过程中，不断揭示审计所面临的风险因素和各种风险，识别新的而原来未发现的风险因素，需要不断跟踪审计过程，了解风险因素变化的情况，在审计风险不可避免下，使得审计职业在心理和经济因素下具有可控性，确定审计职业的社会接受范围内的界限，成为审计风险的标准；最后是防范审计风险，对已经发现的审计风险，要预防或者避免发生不利事项，使用管理措施减轻不利事项的后果。如会计事务所对企业财务报表中信息出现的审计失误归属于审计风险管理之一。

三、风险管理审计和审计风险管理的区别

通过以上两者的概念、风险管理方式等介绍更加清晰了解两者之间的区别，具体表现在主体、管理对象和目标三个方面：

1.主体不同

风险管理审计是对企业内外部的经营风险进行审计，其主体为审计人员和审计部门，而审计风险管理是从审计风险角度出发，主体为从事审计活动的人员或者组织。两者之间主体明显不同。

2.管理对象不同

风险管理审计是企业内外部经营风险、环境风险和财务风险等多个方面；而审计风险管理的对象是审计风险自身，广义上是对审计这一职业的风险，下以上就是审计过程中受到的不确定因素导致不恰当审计意见。

风险管理审计是对风险管理的监督、管理、评估、有效防范等多种方式和意见，而审计风险管理是对其所固有的审计风险、检查风险、控制风险这三种风险进行控制，降低审计人员发表不恰当和失误的审计意见。

3.目标不同

风险管理审计强调是是事前风险的防范和评估、分析，将风险方案进行总结和分析，并反馈给组织帮助其实现组织目标。开展风险管理审计之前就要明确企业管理目标、收集风险状况和经营决策目标，评价审计项目风险，确定审计风险控制策略，在企业的整个经营管理中发挥监督作用，以便确认、分析和解释管理风险和经营风险，使得企业风险管理与审计业务相连，实现组织的最终目标。

审计风险管理以降低审计人员的审计过程风险为目标，审计风险已经从公司的内部管理控制风险转移到重视风险、重视审计风险的层面，运用已有的审计风险评估方式和模型分配审计资源、实施审计程序，将经营战略与审计学相结合，重视审计结论和审计过程的影响。审计风险管理从宏观角度充分控制和识别重大错报风险，了解企业的内外环境，控制检查风险，不断降低审计风险、提高审计质量，在审计过程中全面引入风险控制和风险评估，在整个审计过程中贯穿风险控制思想。

四、风险管理审计和审计风险管理两者之间的联系

（一）共同点

两者都重视风险管理意识，将风险管理理念贯穿在审计工作中，无论是针对企业内外部的经营风险、经营环境还是在审计工作中，不断评价、评估风险的可控范围和危害程度，将风险控制在可控范围内，减少对企业和审计工作的风险性。

（二）联系

风险管理审计是以企业的各项风险管理活动为审计对象，评价各种风险管理的措施和实施效果，有效管理风险，实现企业战略目标，通过一系列的客观和独立的咨询、鉴证活动，提出的建设性建议和可实施化意见，最终实现企业增值。审计风险管理需要审计职业努力促进审计实务和理论发展，避免消极和潜在的审计风险，积极促进审计行业的健康发展。

风险管理审计是企业目标实现的基础，风险管理审计是审计风险管理的起点，而有效的审计风险管理有利于实现风险管理审计，两者相辅相成，共同促进企业组织目标的实现。

【参考文献】

[1]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究，2012，21：66-68.

[2]王琦.试论内部审计和企业风险管理之间的关系[J].经营管理者，2013，17.

[3]罗艳梅，程新生.公司治理与风险管理角色冲突中的内部审计研究[J].审计与经济研究，2013，3.