审计读书笔记.pdfVIP

审计读书笔记

篇一：审计读书笔记】

《现代企业风险管理审计》读书报告正如《现代企业风险管理审计》所

述，审计业界并非尚未认识到其面临风险的真正根源，目前需要做的是研

究并实施如何在审计行为中识别，控制风险，并使该理念和模式体现在审

计各阶段具体的审计程序中，而不是仅仅在审计计划阶段对固有风险进行简

单的分析。要做到这一点，传统的审计理念和模式，由于其更多的是为了关

注财务报表风险而关注报表和企业帐目，而不是从企业经营风险，管理层

风险管理的角度来关注财务报表，因而无法实现审计风险控制的有效性，

也使审计在为整个财富价值链中的价值无法进一步得到体现。传统的审计

方法除了在理念存有不足外，还欠缺足够的可以用来识别现代企业经营风险

及其控制的审计工具，模型和方法;而企业风险管理审计模式，正是从企业

经营风险，风险管理角度分析审计风险，实施审计程序，从财务报表风险

的源头——企业经营风险角度去关注财务报表风险，从而为风险降至可

接受水平提供有效保障，并实现审计目标同整个商业社会的共同目标达到

一致。

《现代企业风险管理审计》是cpa视角的中国第一部现代企业风险管理著

作。《现代企业风险管理审计》借鉴国内外风险管理方面的知识，在风险审

计的概念、目标、程序以及专业判断等方面有一定创新和突破；在具体风

险的审计上，精心编制国内外企业典型案例，具有可操作性。并提出了企

业风险管理审计模式，从企业经营风险，风险管理角度分析审计风险，

实施审计程序，财务报表风险的源头——企业经营风险角度去关注财务报

表风险，从而为风

险降至可接受水平提供有效保障，并实现审计目标同整个商业社会的共同

目标达到一致。书

中提供了大量的风险管理审计工具，模型和方法以使新的审计理念可付诸

实践。

一、《现代企业风险管理审计》强调内部审计在企业风险管理中角色和作

用《现代企业风险管理审计》第2页对内部审计在企业风险管理中角色和

作用引用了《内部审计实务标准》的观点认为，内部审计在企业风险管理

中角色和作用有两个方面：一是协助风险估算程序；二是对风险管程序的评

价，对风险管理的恰当程度作出保证。这一观点在书中多次出现，反复强

调。作者则认为“内部审计师通过对主体企业风险管理的恰当性和有效性

进行检查、评价、报告和提出改进建议，来协助管理当局和董事会或审

计委员会。内部审计师协会的准则还强调内部审计的适当作用，清楚地指

出内部审计师应该

对他们所审计的活动持客观的态度。”我认为内部审计在企业风险管理

中应当保持客观的态度，通过评价、报告和提出改进建议，来协助管理当局

和董事会或审计委员会；在评价企业风险管理的有效性方面起着关键性

作用。而不赞同《内部审计实务标准》对内部审计角色和作用的观点，内

部审计要保持客观，

就需要相对独立，不能又当裁判又当运动员，不能直接参与企业风险管理

的风险估算程序。

同时内部审计的资源难以实现“对风险管程序的评价，对风险管理的恰当

程度作出保证”的

作用。特别是“作出保证”更是不现实的；如果作为理论上的追求，也

是无意义的。能作出

“保证”的观点只能误导管理当局和董事会或审计委员会赋予内部审计不

恰当的地位和权限，

占用更多的资源。正如作者在书第3页的表述：客观地讲，要求每一位审

计师者成为风险管

理等各个方面的专家是不现实的。

二、企业风险管理模型《现代企业风险管理审计》大都采用了澳大利亚—

新西兰联合委员会的风险管理模型。

在读了卓继民所著《现代企业风险管理审计》后，作为cpa的我比较认同

《现代企业风险管理审计》选用的风险管理模型，即《现代企业风险管理审

计》第77页所述的原安达信咨询公司经营风险管理框架图。

三、含混的风险审计重要性概念《现代企业风险管理审计》第121页提出的

风险审计重要性概念。“风险审计重要性是指被审计单位所处的环境、管

理和业务活动，风险识别、分析评估及风险处理方法的任何方面，若存在

影响组织基本目标实现的潜在可能，审计师则可判定该风险是重要的，否

则，则可判定为不重要或判定为保留风险或剩余风险。”这一概念可能是

由审计重要性在风险审计中的运用。审计重要性是指被审计单位