一、审计在风险治理中的角色与作用风险治理是企业治理的一个部门,属于公司管理的重要内容,公司管理就是要确保公司经营既要有效率和效益又要信息可靠、遵循有关法规。内部审计在公司管理和企业控制测试中扮演重要角色,他在保证企业治理信息的同时也实现了对股东利益的保护。国际内部审计师协会(IIA) 2001年版《内部审计实务尺度》的工作尺度2010款指出:首席审计执行官应该以风险为基础编制审计计划,以决定内部审计流动的优先性,与组织目标保持一致。2010款说明,每年的内部审计流动计划应该以风险评估为基础。国际内部审计师协会(IIA)主席伍顿安?德森(2004)指出:内部审计在风险治理中的角色和作用有两个方面:一是协助风险估算程序;二是对风险治理程序的评价,对风险治理的恰当程度做出保证。截至2004年4月,我国已经颁布15个内部审计详细准则,但通过学习,尤其与企业财务总监、审计师交流后,感觉与现行《内部审计实务尺度》(IIA, 2001)比较,我海内部审计详细准则宽泛地滞留在传统内部审计层面上,与企业风险战略联系甚少,不能知足企业风险战略和风险审计的指导需要。本文拟以内部审计为主体,就风险审计专业判定进行深层探讨。
二、风险因素优先性审计谋略———根据风险程度公道配置审计资源和方法的判定系统的企业风险治理过程包括范围确定、风险识别、分析、评价、预警、处理、沟通与协调、监测与审核几个环节。依据Margaret Forbes①关于专业判定的理论,我们对企业风险基础审计专业判定的定义是,企业内部审计师依照风险治理方针、政策,按风险治理目标的要求,按照风险因素优先性审计谋略,运用专业方法对机构风险的范围、识别、评析、治理和处理方法等方面进行查证与鉴别,对风险治理及处理方法的公道性和有效性做出评价,为治理当局提出建议,匡助机构实现目标。20世纪80年代的内部审计规划中最大的弱点是没有系统的方法确定审计资源的配置,审计域的确定71 ①Margaret Forbes:《Financial Accounting 4》———Lesson Note Lesson1 P17 CGA 2002 Printing McGraw—Hill Ryerson Limited MargaretForbes对专业判定和普通判定比较区分如下:普通判定(ordinary judgement)是对糊口中发生的事件,你、我、他所做的估计和决定。它基于我们的感知、相关知识的积累、文化练习、社会背景和过去的经验,而不是基于专业知识和专业经验。普通判定会因上述前提不同而因人而异。专业判定(professional Judgement)是依靠个人的专业知识和专业经验,决定是否使用某种政策、措施、方法的逻辑推理能力。相同的专业练习、相似的经历、以及对其他专业知识几乎相同的把握,专业判定的结果几乎应该是相似的。本文为财政部科研项目“审计理论框架研究”(项目批准号2003KJA033)的阶段性研究成果会计研究往往以审计结果为审计轮回基础。所以,不论从治理层要求看,仍是风险审计的目标看,都达不到要求。风险基础审计首先要在对组织风险初步判定的基础上,对审计工作做出规划、计划和方案。风险初步判定的基础有上次审计的日期和结果、涉及的资金、潜伏的损失和影响、治理层要求、经营方案、轨制和控制的重大变化、获取经济效益的机会、审计能力等。经由研究和实践,我们以为风险审计工作规划的策略是风险因素优先性审计谋略。(责任编辑：会计论文)