国家审计署在2016年的“十三五规划”中强调要健全审计风险管控机制,在这之后财政部及证监会等相关部门公布了一系列有关审计的标准、规定,意在提升审计水平。但是调查得知,会计师事务所风险控制提升效果并不显著,不管是效率还是进度方面,都未达到行业以及监管部门提出的标准,事务所的风险并未得到显著遏制,部分事务所的风险控制甚至有下滑趋势,在近几年的业务执行过程中问题层出不穷,给审计行业敲响了警钟。目前国内外针对这类问题的研究多站在审计执业质量的风险控制层面,而少有针对整个事务所本身的风险问题所进行的研究。因此站在某一行业的角度对特定对象,以某一公司或者企业、机构为具体例子进行研究,以形成普适性的风险管理、风险控制方案则显得尤为重要。本文站在这一角度对某一特定的会计事务所进行研究,通过分析其某段时间中发生的典型事件及案例,深层次探究事务所整体在风险控制方面存在的缺陷及问题,并以国际上认可的理论作为依据及支撑对其提出相应的解决方法,为该事务所提供风险管理上的建议,同时为该行业提供相应参考。本文主要采用文献综述法及案例分析法,从RH会计师事务所受处罚案件引入,结合事务所在同一时段内多次发生的处罚事件,根据2017年通过的COSO企业风险管理框架中提出的五要素即治理与文化、战略与目标设定、信息系统与沟通、绩效及审查与修订方面分别探究其内部深层次存在的风险管理缺陷、内部治理机制方面存在的不足以及其在外部监督层面存在的问题,进一步探讨风险成因,并以此为基础,依据COSO企业风险管理框架总结风险管理制度体系完善的方案,构建一套完整的适合RH会计师事务所的风险管理架构,帮助RH事务所更好地识别、规避、控制风险以及将风险带来的不良影响最小化,促使RH会计师事务所重新建立品牌形象,在会计领域中更稳定地前行。本文通过研究,依照COSO企业风险管理框架进行分析,发现RH会计师事务所在治理与文化、战略与目标设定、信息沟通及报告、审查与修订、绩效管理五个方面的风险管理上都有所不足,治理与文化中的不足主要在于人力资源及治理运营模式上,战略及目标设定的不足在于对业务环境的分析存在问题以及忽视了审计质量,信息沟通及报告的不足体现在信息体系、制度以及沟通层面,绩效的不足在于对风险整体的认识及控制存在缺陷,审查则具体到实际业务执行方面进行分析。之后本文依据COSO风控框架及相应不足提出了改进建议及措施,其中在治理与文化层面参照较为先进的管理经验设计了事务所整体的治理模式及框架,在战略与目标设定、信息系统及沟通与审查修正层面提出了具体的改进建议和措施,在绩效层面设计了一套以打分制为基础的适应事务所业务性质的整体性绩效评价机制,涵盖从业务承接阶段开始至业务结束各层级对风险控制的绩效评价与考核。本文旨在通过上述分析及改善措施的提出帮助事务所构建完整的风险管理框架,为行业内其他机构风险管理制度体系的建设和审计质量的提升带去帮助。