审计风险评估的目的范文

前言：我们精心挑选了数篇优质审计风险评估的目的文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

一、审计理念的变化

老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下，注册会计师往往不注重了解被审计单位及其环境，如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解，而直接进行控制测试或实质性测试，注册会计师审计最主要的任务就是完成审计程序，不考虑或很少考虑审计风险，而且财政部门对注册会计师执业质量的行政监管检查（包括行业监管检查）关注的也是审计程序的履行情况，由此造成注册会计师只注重审计程序的履行，而忽视了对审计风险的识别、评估和应对，容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上，则内部控制将无法发挥作用，注册会计师也很容易受到蒙蔽和欺骗，不能发现由于内控失效而导致的财务报表重大错报风险，控制测试也将失去作用。因此，迫切需要改革审计理念，研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程，为此，新的审计理念应运而生。

新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念，该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”，可见，这是新准则相对于老准则最重要、最根本的变化。

为了实现“把审计风险控制到位”的审计目标，新准则明确规定了风险评估是注册会计师必须履行的审计程序，注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施，针对评估的认定层的重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。在新准则下，注册会计师不可以不评估重大错报风险，也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序，往往发现不了重大错报。由此可见，新准则的审计理念更为完善、科学和先进。

因此，注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念，在今后的每一项审计实务中都要以防范审计风险为基本职责，强化风险意识，保持职业怀疑态度，不断提高自身的职业分析和判断能力，以对重大错报风险的识别、评估和应对为审计工作的主线流程，同时还必须把应该履行的风险评估和实质性程序执行到位，只有这样才能真正理解和把握风险导向的审计理念。

但是，新审计理念的推行必须有新的审计风险模型予以支撑，为了顺利推行风险导向的新理念，新准则下的审计风险模型也随之发生了相应的变化。

二、审计风险模型的变化

从老准则的审计风险模型：“审计风险＝固有风险×控制风险×检查风险”来看，老准则虽然也要求对风险进行评估，但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘，就是难以规范履行。如老准则要求编制审计计划时，注册会计师应评估固有风险或直接假定其为高水平，这使得很多注册会计师不评估固有风险而直接假定其为高水平，从而使得对固有风险的评估流于形式。另外，尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础，但由于实务中对两者的内在联系往往无法把握，如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序，这样就很难合理保证财务报表不存在重大错报。正是由于这些问题，使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序，特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上，在老准则实施多年的审计实务中，注册会计师主要关心的也正是对财务报表各组成项目的细节测试，而不关心审计后能否合理保证财务报表不存在重大错报，以及控制审计风险到可接受的低水平。由此可见，尽管老准则考虑了对审计风险进行评估的问题，但注册会计师在日常审计并没有能够以对风险的评估为导向，问题就在于老准则下审计风险模型的局限性，不能有效地识别、评估和应对重大错报风险，所以老准则不能称之为风险导向审计。

新准则体系中最核心的准则是以下四个：第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念，启用了“审计风险＝重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序，强调提高注册会计师发现财务报表重大错报风险的能力，强调对财务报表重大错报风险的识别、评估和应对，强调把审计风险控制到位。只有这样，才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果，才能更好地实现财务报表的审计目标，更好地遵循财务报表审计的一般原则要求，为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标，实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。

因此，如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求，那么，注册会计师就要从主观上强化防范审计风险的意识，努力提高自身对财务报表重大错报风险的识别、评估和应对能力，全面、规范履行应该履行的审计程序，并将审计风险降低至可接受的低水平。只有这样，才能真正把新的风险导向审计理念贯彻到位，把新的审计风险模型落实到位。

三、审计流程的变化

由于新准则审计风险模型的变化，又导致了对注册会计师审计流程的具体要求也发生了重要变化。

老准则下的审计风险模型把审计流程分为四部分，分别为：（1）了解被审计单位情况；（2）了解内控；（3）控制测试；（4）实质性测试。而新准则下的审计风险模型把审计流程分为三部分，分别为：（1）了解被审计单位情况及其环境（包括内部控制）；（2）控制测试；（3）实质性程序。从表面上看，新准则的审计流程较旧准则少了一个，但实际上并没有减少，新准则仅是将老准则下的第（1）和第2个流程进行了合并，并统称为“风险评估程序”。另外，新准则把其第（2）和第（3）两个流程统称为“进一步审计程序”，并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当根据对认定层次重大错报风险的评估结果，恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”，因此，新准则的审计程序从总体上也可以简单分为两大块，即“风险评估程序”和“进一步审计程序”。

另外，由于新准则将“了解被审计单位情况及其环境（包括内部控制）”和“评估重大错报风险”制定为一个准则，从而使得注册会计师更加明确了了解被审计单位情况及其环境（包括内部控制）的目的是为了对重大错报风险进行评估，而且将对被审计单位情况及其环境的了解（包括内部控制）和对重大错报风险的评估进行了有机结合。由此可见，新准则在此问题上更为科学合理，更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。

必须注意的是，尽管新准则对审计流程的数量没有发生变化，但是，新准则对各流程的具体要求，特别是对风险评估和风险应对提出了新的更高的要求。

新准则特别强调了审计流程的重心必须前移，注册会计师必须重视计划审计工作，重视对被审计单位及其环境的了解（包括内部控制），重视对重大错报风险的识别和评估，重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估，是一个连续、动态地收集、更新与分析信息的过程。由此可见，风险评估不仅针对整个财务报表各层次、全方位，而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。

与风险评估程序不同的是，“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险，仅是在进一步审计程序中履行，但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性，并据此重新评估认定层次重大错报风险，而“实质性程序”的目的在于发现认定层次重大错报风险，降低检查风险。同时，新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是，如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时，则应该进行控制测试，否则可以不履行控制测试程序。

值得注意的是，从“风险评估程序”对报表层和认定层次重大错报风险的评估，到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性，据此重新评估认定层次重大错报风险，再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的，新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”，由此可见，注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心，只有发现认定层次重大错报风险，才能达到降低检查风险的最终审计目标，从而实现风险导向审计的初衷。

鉴于以上分析，注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识，一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重，一定要全面、规范履行风险评估和风险应对程序。只有这样，才能切实把风险导向的审计理念落到实处，才能使新的审计风险模型在审计实务中得到充分体现，才能合理保证财务报表整体不存在重大错报。

总之，尽管新准则改进了审计理念、审计风险模型和审计流程，但新准则并没有改变对财务报表的审计目标，没有改变对注册会计师审计责任的基本定位，仅是改进了审计工作方法、工作流程和工作重心，使得新准则下的审计程序更为科学、合理和规范，更能识别、评估和应对重大错报风险，从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时，也能更好地保护好注册会计师自身的合法权益。但是，所有这些都给注册会计师提出了新的更高的要求，因此，注册会计师在今后的审计实务中，一定要努力提高自身的执业能力和职业素质，保持职业怀疑态度，强化对重大错报风险的防范意识，全面和规范执行新准则，认真对待每一个审计项目，认真履行好每一个审计程序，将审计风险真正降低至可接受的低水平。

第2篇

关键词：医院；会计报表审计风险评估；对策

一、引言

会计报表工作是对会计统计的最终核算进行归纳和总结，医院的会计报表工作对于反馈医院这一段时期财务经营和管理状况有着重要意义，同时能够为医院进一步改善相关管理制度和主管机关的评价事业提高有效的信息基础。加强对会计报表审计的风险评估有利于降低会计报表审计的错误率，有效提高医院会计报表审计的工作效率，同时还能够促进医院的进一步发展。

二、医院进行会计报表审计风险评估的意义

1.符合新医改的要求

一方面，随着新医改的全面深化发展，目前我国大部分医院都将“以药补医”，但是国家对于医疗卫生事业的政策投资却没有大幅度的增加，这使得医疗事业的发展收到了一定的限制。为了缓解医院投资不足，收入降低等状况，部门地方医院甚至出现了利用作假等手段骗取政府补助的情况。另一方面，医院实施的等级评审制度将会导致管理人员现象严重，不利于实现医院内部的公平与公正[1]。医院的等级评审与医院人员的切身利益和医院的长远发展都有直接的关联，如何利用等级评审制度为医院谋取更好的发展，是医院管理人员首要考虑的问题之一。而部分医院的管理人员为了获取更多的自身利益和促进医院的发展，有可能通过在会计报表中做假账等形式来获取更高的等级评审。加强对医院会计报表审计风险评估能够加强对会计报表的审计，防止系列的问题的发生。同时，新医改对医院会计报表的质量要求进行了进一步的提高，要求医院实行全面预算管理，医院的所有收支都将纳入在预算管理范围内，而无形资产与固定资产则需要计提折旧或者摊销。新医改对医院会计报表审计的要求进一步提高，要求医院审计部门相关人员加强对医院会计报表审计的风险评估，确定审计重点项目，降低审计风险。

2.会计报表审计风险评估是保证医院会计报表审计工作的重要手段

第一，医院的会计抱抱工作内容广泛，包括医院众多的财务信息和经营业务。在众多的财务信息中，审计人员如若想要在最短时间找出重点审计项目，提高审计工作效率就需要合理运用风险评估手段[2]。第二，我国医院关于审计工作的现状是，审计任务较多而审计资源较少，二者之间产生的矛盾对审计人员的专业素质提出了更高的要求。随着审计任务的越来越多，审计人员必须学会在审计工作中准确抓住重点，这也要求审计人员在工作中必须恰当运用风险评估方法。

三、加强医院会计报表审计风险评估的对策

第一，保证医院会计报表审计工作的相对独立性。审计部门属于医院的内部控制部门，要保证审计工作的质量，加强会计报表审计的风险评估必须要严格规范医院的审计程序，并且加紧完善医院的内部控制制度，使审计部门在内部控制中的地位得到重视，并保证审计部门的相对独立性和审计工作的相对独立性。审计工作的独立性能够有效提高审计工作的公正性和公平性，有利于提高审计工作的质量。当然，保持审计工作的独立性对审计人员的自身素质也有一定的要求，只有审计人员的专业素质得到提高，能够与时俱进，不断扩充新的审计及风险评估知识，并不断增强审计风险意识，才能够切实做好审计风险评估工作，促进审计工作效率和质量的提高。第二，审计人员必须要获取更加有力的审计证据。为了更好的实行会计报表审计风险评估，确定审计重点，审计人员在审计工作中应该适当的拓展审计的发展，进一步挖掘审计深度，以便获取更加有力的审计证据。审计人员在工作中，应该尽量将审计程序复杂化或者多样化，使医院的管理人员难以预料到审计人员的审计程序，避免管理人员利用期间的审计漏洞而进行各种违规作假行为。此外，审计人员工作时也可尽量使某些审计程序避开管理人员，并充分利用医院内部的审计线索，获取有力的审计证据。第三，提高审计人员的职业道德素质。职业道德素质是树立良好工作作风的基础，审计人员是医院内部控制人员，其工作的公正性直接关系着会计信息的真实性和准确性，对医院的管理和经营活动有着重要的影响。因此，要重视对审计人员职业道德素质的提高。审计人员的职业道德素质与其他部门的职业道德素质略有不同，审计人员必须具备的职业道德素质除了爱岗敬业、遵纪守法法以外，还要求其在进行审计工作时要坚持抱有怀疑的工作态度，对任何财务信息都要予以重视，对会计报表进行认真审计，防止报表中出现任何虚假信息。第四，医院会计报表审计风险评估需要审计人员对审计风险进行全方面的分析与评估，准确找出审计的重点[3]。审计风险评估需要根据审计风险的要素类型进行详细区分，不同的审计风险要素在不同的会计报表中的风险表现高低程度不同，要求审计人员必须根据不同的风险要素进行风险评估，并找出审计的重点和审计重点的相关方面。第五，审计风险评估要抓重点，尤其重视审计风险总体评估较高的项目。对于审计风险总体评估较高的项目，审计人员要尤其重视，要求审计部门增加对该项目的分配时间，并分配经验更加丰富的专业审计人员，使审计人员与专家人员共同对该项目进行分析和调查。

四、结语

综上所诉，医院进行会计报表审计风险评估是新医改的要求，对于提高医院会计报表审计工作的工作效率，找出审计重点有着重要的作用。医院加强会计报表审计工作风险评估的具体对策有保证医院会计报表审计工作的相对独立性、获取更加有力的审计证据、提高审计人员的职业道德素质、根据风险要素进行审计风险评估以及重视审计风险总体评估较高的项目等。

作者:韩文 单位:湖北省应城市人民医院

参考文献

[1]徐东升.浅议医院会计报表审计风险评估与对策[J].中国内部审计，2012（，6）：44-47.

第3篇

关键词：注册会计师　风险评估　风险管理　内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序　环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上，结合《萨班斯――奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响　全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同　当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理　注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注