魏旭丹

风险导向审计和风险管理审计在名称上都涉及到了“风险”的概念，但两者存在诸多差异，风险导向审计是注册会计师为防范审计风险而发展起来的一种审计模式，风险管理审计是内部审计为防范企业经营风险而拓展的审计新领域。本文探讨两者在内部审计工作中的融合运用。

一、风险导向审计与风险管理审计概述

（一）风险导向审计

由于传统的账表导向审计和系统导向审计存在局限性，不能及时揭露管理层通过集体舞弊逾越内部控制系统的行为，为了降低审计风险、寻求审计技术突破，1983年美国注册会计师协会（AICPA）发布了《审计准则公告第47号——审计风险和重要性》，推出了传统风险导向管理审计模型：审计风险=固有风险×控制风险×检查风险，但其在审计实务应用中并不理想，难以有效实现查错防弊的审计目标。2003年，国际审计和鉴证准则委员会（IAASB）将审计风险模型修订为：审计风险=重大错报风险×检查风险，即现代风险导向审计模型，强调审计人员把重点集中在出现错报的高风险领域，将风险评估与审计程序紧密结合。

（二）风险管理审计

1992年美国COSO委员会发布《内部控制——整体框架》，提出了内部控制的五要素：控制环境、风险评估、信息与沟通、控制活动和监控。在风险评估中阐明了风险的含义、类别，如何识别、分析相关风险,从而形成风险管理的基础。2004年COSO委员会发布了《企业风险管理框架》，增加了三个风险管理要素：目标制定、风险识别和风险应对，同时提出了风险偏好、风险容忍度等概念，使得对风险的定义更加具体明确。框架报告的发布将企业管理的重心由内部控制转向风险管理，同时审计实务界也开始探索以风险管理为核心的审计领域。

二、风险导向审计与风险管理审计的区别

（一）“风险”的含义不同

风险导向审计中的风险指的是“审计风险”，主体是审计机构和人员。2006年公布的《中国注册会计师审计准则》认为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”风险管理审计中的风险指的是企业“经营风险”，主体是企业及管理人员。2005年颁布的《内部审计具体准则第16号—风险管理审计》认为“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。”

（二）动因和性质不同

风险导向审计产生的动因是企业外部审计，是为控制和减少注册会计师审计风险而发展起来的一种审计模式，是一种审计理念的创新。风险管理审计产生的动因是企业内部管理，是为控制和减少企业经营风险而发展起来的一种审计业务，是一种审计范围的拓展。

（三）思路不同

风险导向型审计以被审计单位的重大错报风险为导向，对被审计单位可能引起重大错报的内外部风险因素进行评估，以确定审计的重点和范围，提高审计效率和效果。风险管理审计从企业战略目标、风险管理政策等出发，审查和评价企业风险识别、风险评估、风险应对是否恰当有效，健全企业全面风险管理体系，帮助企业实现目标。

（四）角度不同

风险导向审计从企业经营管理层面出发，关注的是被审计单位存在重大错报的风险，并不对企业战略等更高层面的内容进行评价，也不对企业发展前景负责。风险管理审计从企业战略层面出发，对各个层次的风险均要考虑，需要对企业战略管理是否恰当进行评价，促进企业长远发展。

三、风险导向审计与风险管理审计在内部审计中的运用

（一）事前审计

事前审计是在经济业务事项发生前的审计，可以预防错弊、减少失误，防患于未然，实现科学化决策。可从以下两方面入手：一是建立风险信息数据库。风险信息数据库以企业所处的内外部环境和管理情况为基础，借助案例、资料和经验，对风险事件进行分类分解，建立匹配预测模型，明确风险应对责任主体和措施。二是以风险为基础预测和决策。事前审计需要关注审计风险和企业风险，审计风险体现在因未能识别重大风险而对审计部门的诟病和免职，企业风险体现在未能正确建议导致企业预测、决策失败造成的经济损失。以风险为基础开展事前审计，可提高预测、决策的科学性，更好地发挥内部审计作用。

（二）事中审计

事中审计是对企业生产经营过程的审计监督，使经济活动在预定范围内且朝着期望的方向发展，强化企业的内部管控能力。重点关注两个方面：一是建立审计实时监控系统和预警机制。建立实时监控系统，对经营风险进行分等级预警，可在最短时间内识别风险，提出应对措施，有效降低企业运行风险。二是对关键节点进行事中监控。在事中监控融入风险导向审计和风险管理审计，将风险防范贯穿于审计全过程，将使事中审计监控更为重点突出、有的放矢，达到事半功倍的效果。

（三）事后审计

事后审计一般是指在一个会计年度结束后或在某一个经济问题发生后的审计，是一项较为传统和成熟的审计方式。可从三方面予以加强：一是审计方案个性化。通过评估风险优先次序，将重大潜在风险作为审计重点，合理安排审计分工和资源，减少误报、漏报重大错报的风险。二是审计策略动态化。审计实施过程中，采取动态的审计策略，将系统检查和专项检查相结合。三是审计结果长效化。审计结果不单要关注短期风险的规避和防范，更要从企业风险管理系统优化的角度，提出建设性建议，建立持续完善的长效机制。

综上所述，将风险导向审计和风险管理审计有机结合，运用到内部审计工作中，更新了审计理念，防范了审计风险，系统地提升了企业的风险应对能力，使内部审计的作用发挥到一个新高度，更好地实现企业的战略目标。

[1]翟平堂.风险管理审计与风险导向审计的比较[J].中国内部审计，2008（10）：54-55.

[2]刘清利，邓平，王琼.风险导向审计与风险管理审计协同融合发展[J].山东冶金，2011（10）：145-148.

[3]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究，2012（21）：66-68.