当前，我国经济社会正处于科学发展的重要时期，审计工作也处于从传统审计向现代审计加快发展的转型期，尤其是近两年，随着审计结果公告制度的实行，对审计工作提出了更新更高的要求，要求审计公告中披露的事实必须百分之百地准确，定性必须客观公正。对此，温总理也提出了严谨细致的重要指示。现代审计理念和对审计质量控制的要求，一个重要的方面就是要加强审计风险的管理。审计质量在很大程度上取决于对审计风险的监控。本文就审计风险管理的涵义、目标、意义、策略等作系统的探讨。

　　一、审计风险管理的含义、目标及意义（一）审计风险管理含义。审计风险管理是研究审计风险发生规律和风险防范与控制以至于化解的一门新兴管理学科。审计主体或与之相关的政府主管部门综合运用风险管理技术或措施，以有效地控制不确定因素引发的审计风险或妥善处理风险所引发的不良后果，期望达到以最大限度的安全保障，达到最理想的审计结果。

　　在这个审计风险个管理的定义中，包含了以下几层意思：

　　1.审计风险管理的主体是审计组织及其主管部门。

　　2.审计风险管理是风险管理主体对可防范、可控制因素的管理。

　　3.审计风险管理是一个系统的、动态的过程。

　　4.审计风险管理的核心在于进行系统地进行组合，并体现行为、成本、效果的一致关系。

　　5.审计风险管理的目标在于获得最大的安全保障下达到的较为理想的审计效果。

　　（二）审计风险管理的目标。审计风险管理的目标有总体目标和一般目标两大类。

　　审计风险管理的总体目标在以最小的成本使审计活动获得最大限度的安全保障。审计风险管理的一般目标，则可以分为险前目标与险后目标。

　　险前目标。即审计风险发展之前，风险管理应达到的一般目标。主要由：保持稳定安全的目标；成本与效果目标；承担社会责任，建立良好形象目标组成。

　　险后目标。险后目标就是审计活动风险的防范、控制和化解是有局限性的，审计风险的发生不可完全避免。这就要研究考虑如何最大限度地补救险后给审计活动带来的后果和影响。

　　（三）审计风险管理的意义。在审计风险研究中，仅仅认识审计风险管理的一般涵义是初步的，要在此基础上全面地认识审计风险管理的现实意义。审计风险管理的意义是非常明显的、现实的：

　　1.进行审计风险管理，是社会主义市场经济发展的内在要求。审计活动从本质上讲是权责分离和市场经济的产物。尽管我国市场化进程刚刚开始，但对审计工作提出了亟迫要求，也为审计提供了极为广阔的发展领域。我国从市场经济体制内在要求出发，也大力推动了审计制度的发展，如出台了《审计法》等，明确了审计在经济活动中的地位与作用。实际上，审计发展很快，对推动经济秩序，维护国家和投资者权益，促进改革开放和国民经济健康稳定发展起到了积极作用。审计也逐步为人们所关注，并日益成为人们经济生活的一部分。如果不对审计风险进行管理，审计风险频发，那它不但起不到应有的作用，而且会走向反面。因此，加强审计风险管理，也不仅仅是关系到审计主体利益或声誉的事，而应放到社会主义市场经济体制建设的高度来认识。

　　2.进行审计风险管理，是提高审计质量，建立现代审计制度的内在要求。防范审计风险的直接目的，是提高审计质量，使依法审计更好地得到实施。一个高质量、少风险的审计活动与成果。对审计权威和审计形象产生着积极的影响，导致人们对审计监督的严肃性、真实性、客观性及效果性的认可。因此，我们必须重视和进行有效的审计风险管理。

　　3.审计风险管理直接推动审计主体的自身建设，促进审计事业发展。审计风险的存在与发生表明，审计体制、审计制度、审计人员素质、审计方法技术以及审计条件还不适应经济生活对审计工作的需要。在进行审计风险管理过程中，逐步使审计决策科学化，培育高素质人才，建立责任机制，改进方法，提高水平等，促进审计发展。

　　4.有利于社会资源的合理配置和社会稳定。风险的存在，会给社会造成损失和冲击。对审计风险管理在一定程度上是遏制或阻隔风险的连锁反应，使资源向有效益的所真正需要方向流动，有利于国民经济的健康稳步发展。

　　二、审计风险管理与防范的策略前面，我们比较系统地研究了审计风险管理的意义。我们研究审计风险的根本出发点和归宿点是为了防范和控制审计风险。对审计风险的防范与控制，应从审计实践和审计事业发展的需要出发，从审计风险生成因素入手，对审计风险进行系统、有效地控制与防范。

　　（一）对审计风险要有一个全面深刻的认识。审计风险客观地存在于审计实务之中，已逐渐为人们所认识。但由于我国审计事业起步较晚，而且，又一直在社会主义市场经济确定的前期，审计风险尚未被人们系统、全面地认识。实际上，对审计风险的正确认识是有效地防范化解审计风险的前提。在这方面有效的办法，一是对审计风险进行系统的理论研究，构建审计风险理论体系。用系统的理论进行宣传、教育、培训，才会使人们比较深刻系统地认识了解审计风险。二是把强化审计风险教育摆上突出位置，对从事审计人员进行全员审计风险教育，使审计风险防范意识深入人心，并使其体现在具体的审计工作之中。三是审计机构负责人对审计风险的认识程度，直接关系到一个审计机构全局性的审计风险的防范与管理的问题。因此，大力增强审计机构领导者的风险意识是防范审计风险的关键。深化了对审计风险的认识，强化了防范审计风险的意识，才会主动地采取措施，加强管理，控制和纠正审计中出现的问题，营造良好和谐的外部审计关系，有效地防范和化解风险。

　　（二）大力提高审计人员素质。由于我国审计事业起步时间不长，而且发展较快，国家审计人员素质、年龄结构和知识同社会发展对审计工作的需求明显不适应。这也成为审计风险生成的一个基本因素。“人、法、技”建设中，人的因素是第一位的。对审计人员素质的提高，主要应从以下几个方面进行：

　　一是提高审计人员的政治思想素质。这里所指的政治思想素质，主要是指审计人员应具有一种客观辨证的哲学思想，并把这种思想具体地融于审计活动之中，用正确、科学的认识论和方法论提高审计人员客观准确分析问题、观察问题和解决问题的能力，正确地处理好审计活动中的各种问题与矛盾，做好审计工作。

　　二是提高审计人员的政策水平与法制观念。审计活动在某种意义上说都是一门艺术，是一种法规运用和执行的艺术。从审计活动职业特点来看，它波及到财经领域的各层面。对审计所运用的法规要设专人进行收集、整理和研究，为审计法规的运用创造一个良好条件。

　　三是要使审计人员有扎实过硬的专业知识。审计工作专业性很强，同时涉及的面又广，因而，审计人员要有全面、扎实的业务功底。随着知识经济的到来，审计活动面临的挑战也更加明显。所以，审计机构要把审计人员学习放在突出位置，同抓审计项目一样抓审计人员的学习培训。在培训中，从实际需要出发，从未来发展趋势着眼，注重基础理论和知识的系统性，以培训促进审计工作质量，防范和降低审计风险；并以审计工作质量、效率和审计风险的防范程度来检验培训效果。

　　四是审计人员要有较好的职业道德素养。审计人员要有廉洁奉公、恪尽职守、爱岗敬业和甘于奉献的精神，要有团结同志，协同配合的风格。这样，审计人员才会齐心协力地做好工作，产生好的效果，审计风险也得以防范或遏制。

　　五是整合优化配置使用审计人力资源，以达到审计人员整体的高素质。审计工作是一种团队性的工作，个人水平素质起重要作用，但不是绝对的，要提高审计队伍的整体素质，抵御审计风险。把审计人力资源的整合优化与审计项目计划结合起来，使之最优化。

　　（三）在完善和健全的制度基础上进行审计风险管理。审计风险的生成是多种因素共同作用的结果。相应地，审计风险的管理也是一个有机体系，除了最活跃的人员因素外，完善和健全的制度也是一个关键的环节，是审计主体得以运行的基础。经过近20多年的建设，我国以《审计法》为基础的审计制度已基本确立，为保障和促进审计工作的进行发挥了积极作用。目前的任务要在这个基础上，结合实践的需要，进行健全与完善。从审计风险管理的角度看，应从以下三个方面进行：

　　一是加强审计主体运行的规范化建设，主要是规范审计作业行为。国家审计机关在《审计法》和《审计法实施条例》出台以后，最近，又制定并出台了《审计机关审计项目质量控制办法（试行）》（审计署令第6号），对审计管理、审计项目计划、审计方案、审计日记、审计取证、审计报告等方面作了系统的规定。通过近两年来的运行，效果初显。但这只是一个框架性东西，还没有完全适应审计实践要求。还应对审计操作进行细化规定。这样对审计风险管理就会更加有利了。

　　二是围绕审计作业实施而进行的组织管理制度，主要是审计机构内部建立与健全的审计工作监控制度、管理制度、岗位责任制度、业绩奖励制度和审计失误处罚制度等。以这些制度来促进审计的自我保护和约束。

　　三是建立更为具体的审计质量考核评价体系，即设立考评指标，对参审人员及审计小组或审计单位的工作情况，主要是对工作质量进行考评。根据考评结果，对有关审计部门、处室或小组成员，采取奖惩措施。这样，可以促进审计质量的提高，降低审计差错，在一定程度上防范与降低审计风险。

　　四是要把制定的规章制度落到实处。再好的制度，不落实、不执行，也起不到作用。所以，要建立执行这些制度规范的督察制度，通过督察把制度落到实处，才会起到防范与降低风险的作用。

　　（四）用先进的审计技术和方法加强审计风险管理。审计风险的生成因素在很大程度上是源于审计主体的行为，其中包括我们技术方法的因素。因此，用先进的技术方法加强审计风险管理则是一个重要措施，这主要集中在两个方面：一是强化以计算机技术为核心的现代技术与方法在审计中的应用。随着知识经济的到来，各行各业技术手段不断更新，知识含量、科技含量不断增大，特别是电子计算机已同现代管理方法相融合，广泛地应用到了各个领域，明显地强化了工作手段。尤其是在审计署驻地方特派员办事处的审计对象，基本都在很高程度上实现了电算化、网络化管理。审计人员如果没有相应的计算机技术与手段，确实无法顺利实施审计工作，就真的失去审计资格。因此，审计必须跟上时代发展的要求，要加强运用计算机技术进行审计。首先要普及，并逐步提高审计人员的计算机知识；其次，要开发设计计算机辅助审计软件，并在一些项目审计中进行强化运用；经修改完善，提出要求，再推广使用。近两年，审计署驻沈阳特派员办事处在企业审计、金融审计及行政事业单位审计中，全面地运用EAS系统和AO系统进行计算机辅助审计，确实发挥了明显的作用。这是未来审计发展的必然要求。所以，我们要人才与技术一起抓，软件与硬件一起上，沈阳办这两年下大力气抓计算机审计工作，有了长足的发展，使审计方法手段有一个大的飞跃，以审计方法的高技术含量达到提高审计质量，加强审计风险管理，防范与降低审计风险的目的。另一方面，则应加强内控测评、统计抽样、风险分析等代表了现代审计发展方向的技术方法的研究与实践。

　　（五）针对具体的审计项目进行系统的质量管理。审计人员的素质、审计业务规范和审计方法的有效性，最终都要在具体的项目审计活动中得到体现。在审计活动中，审计项目是审计活动最基本的工作单元。审计项目质量是指完成审计项目过程中工作及其结果的优劣程度。审计项目质量控制则是审计主体采用科学的组织管理方式和技术手段，对审计项目进行系统组织与监管，以保证审计质量达到要求或规定的标准。对审计项目质量进行管理，是提高审计效率的客观要求，也是规避审计风险的有效途径。在对审计项目质量进行管理时，应主要从以下几方面进行：

　　一是对审计项目全过程进行系统的质量控制。即从审计项目确立到审计终结，确定各个阶段审计项目质量控制点，主要由审计小组实施全面、连续的质量控制。即在审前准备阶段，做好项目计划，审前调查，编制审计方案；在审计实施阶段，进行合理分工，做好内控制度测试，检查被审计单位账户，编制审计工作底稿。同时，记好审计日记。在报告阶段，对审计底稿进行复核，起草审计报告同被审计单位交换意见，会签审计报告。

　　二是选取项目审计质量管理的关键点。审计人员在审计实施过程中，根据重要性水平测试结果，对影响审计质量的重要部位进行重点管理。既提高质量，降低风险，又能提高审计工作效率。

　　三是分层次对审计项目成果进行管理。即由审计人员把审计过程中的工作结果由下一环节审计人员进行检查控制，以确保审计成果在每一环节上都符合质量要求。综合研究，准确定性，依法处理，公正、明确了审计项目在各层次的责任，强化了审计人员和审计机构的责任意识，减少人为失误因素，降低审计风险。

　　四是根据审计质量控制管理办法，对审计项目的依法审计情况、执行制度情况和审计工作内部控制制度情况进行检查。通过检查，促进有关责任制的落实，及时发现项目审计中的问题，总结推广审计项目质量管理方面好的经验做法，进一步提高审计项目质量。

　　（六）优化审计活动的外部环境，防范和化解审计环境和审计客体因素促生的审计风险。以上方面，我们主要是从审计主体的角度，来进行审计风险的管理与控制。除了这方面措施以外，对外部因素的控制与调整，并把内外因素结合起来，才能达到标本兼治。在这方面，主要有：

　　一是加强法制建设。在总体上要加强制定与社会主义市场经济相配套的政策、法规，对已有的部分法规进行修订、规范、清理。但从审计风险管理的角度来讲，要突出两个方面法规建设：一个是审计机构及审计人员的法律责任问题。尽管目前有了《审计法》等规定，但不系统，追究审计机构审计失败和审计风险的责任力度不够，因而，审计风险意识尚未得以强化。所以要对审计风险进行相关的法律研究，界定审计风险的概念与责任。并与其他审计法律协调起来、另一个是进一步完善财务、会计方面的法律规定。会计风险是审计风险的基础。良好健康的会计秩序将十分有助于降低审计风险。加强以《会计法》为核心的财会法规建设，防止会计信息失真，从源头上降低审计风险。

　　二是加强社会主义市场经济体制建设，深化各种经济组织和机构的改革。特别是推进现代企业制度建设，使企业健全内部控制制度，强化自我约束机制，严格按市场规则运行。强化法律观念，减少反审计因素，降低审计风险。

　　三是坚持与完善审计结果公开制度。审计结果公开，让全社会更多地了解与认识审计，得到社会各层面的理解与支持；另一方面，它确实是一把“双刃剑”，对审计主体的审计行为是一种有刚性的约束与校正。

　　总之，研究、认识与加强审计风险管理，提高审计工作质量，能更有效地发挥审计的监督作用，为营造和谐社会、全面建设小康社会起到积极的作用。