風險導向審計的內涵精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險導向審計的內涵主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險導向審計的內涵范文

[摘要]2006年2月我國頒布了新的《注冊會計師職業準則》，強調了風險導向審計在我國的應用。本文介紹了現代風險導向審計的產生的社會環境以及現代風險導向審計的內涵、特點，并提出了現代風險導向審計在我國應用的必要性。51-51免費-網-歡迎您

現代風險導向審計作為一種重要的審計理念和方法，受到會計和審計界的普遍關注。二十世紀九十年代，國外學者對傳統風險導向審計方法加以改進，彌補了其諸多缺陷，特別是對傳統審計風險模型的改進。可以說，現代風險導向審計方法是審計技術在系統理論和戰略管理理論上的重大創新，代表了現代審計方法發展的最新趨勢。

一、現代風險導向審計產生的社會環境

進入20世紀80年代以后，世界經濟急劇變化，科學技術日新月異，各種文化相互滲透，市場競爭日益激烈，人類開始邁入較為成熟的信息社會和知識經濟時代。在這種情況下，企業與其所面臨的多樣的、急劇變化的內外部社會環境之間的聯系在急劇增強，內外部經營風險很快就會轉化為會計報表錯報的風險。這種環境的快速變化使審計師逐漸認識到被審計單位并不是一個孤立的主體，它是整個社會的一個有機組成部分。如果將被審計單位隔離于其所處的廣泛的經濟網絡，審計師就不可能有效地理解被審計單位的交易及其整體績效和財務狀況。因此，對于一套會計報表，只有研究其所反映的企業及其所處的整個“系統”，審計師才能夠對其取得充分理解。而制度基礎審計方法(包括傳統風險導向審計)由于其固有的內向型特點，以分析評價企業的內部控制制度作為審計的基礎，較少考慮內外部環境風險對企業及其會計報表的影響，因而當企業規模愈來愈大、經營愈來愈復雜、世界經濟發展愈來愈快時，其局限性和不足之處就日漸明顯。51-51免費-網-歡迎您

當人類進入信息社會與知識經濟后，企業管理也發生了深刻的變化，最主要的變化是從過程管理向戰略管理轉變。戰略管理思想在企業管理中的作用愈來愈重要，并開始滲透到企業管理的各個方面。在這種情況下，傳統風險導向審計所賴以存在的基礎(內部控制)正在被戰略管理及其蘊含的企業風險管理所取代。戰略管理最根本的著眼點就是分析企業所面臨的風險，以及找出化解風險的對策。會計報表的風險說到底實際上是企業戰略風險及相關經營環節風險(統稱經營風險)的副產品。所以要充分把握審計風險，審計師必須首先理解企業發展所依存的內外部環境、基于這些環境而制定的發展戰略及相關風險與控制，從而理解內外部戰略風險對于會計報表認定的影響。只有這樣，審計師才能對會計報表認定做出合理的專業判斷。戰略管理理論和實踐的發展，為新的審計方法的產生提供了重要的啟示和實踐基礎。51-51免費-網-歡迎您

2006年2月以前，我國獨立審計準則基本是建立在傳統風險審計模型上。為了給注冊會計師防范和控制風險提供技術支持，同時與國際接軌，我國于2006年2月15日了《中國注冊會計師審計準則第1121號了解被審計單位及其環境并評估重大報風險》、《中國注冊會計師審計準則第1231號針對評估的重大錯報風險實施的程序》、《中國注冊會計師審計準則第1141號財務報表審計中對舞弊的考慮》、《中國注冊會計師審計準則第1151號與治理層的溝通》、《中國注冊會計師審計準則第1142號財務報表審計中對法律法規的考慮》等一系列新的審計風險準則，為現代風險導向審計在我國的開展逐步創造條件。51-51免費-網-歡迎您

第2篇：風險導向審計的內涵范文

【關鍵詞】傳統風險導向審計現代風險導向審計風險評估策略審計風險

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。二、傳統風險導向審計和現代風險導向審計涵義

（一）傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》（SASNo.47）——“審計業務中的審計風險和重要性”，首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法（賬項導向審計和制度導向審計）之中，進而獲取審計證據，形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式，但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險，不能對審計風險進行量化的缺點，傳統風險導向審計引入審計風險模型，通過該模型將從各種渠道所收集的證據聯系了起來，并在此基礎上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領域。（二）現代風險導向審計

現代風險導向審計也稱為經營（商業）風險導向審計、風險基礎戰略系統審計。1997年，Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP審計模式，這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新，它以被審計單位的戰略經營風險為導向，通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路，將報表重大錯報風險和經營風險聯系了起來，從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審

計風險評估不到位，未能有效發現高風險審計領域，造成審計過量或審計不足的缺點，大大加強了風險評估程序，做到了以風險評估中心，真正體現了風險導向審計的理念。

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”，將傳統風險導向審計下的審計風險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點，特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。二、傳統風險導向審計和現代風險導向審計風險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定

高風險環節，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質的證據，以便更有效地控制和提高審計效果及審計效率。策略，是根據形勢發展而制定的行動方針和方法。借鑒中注協（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據確定的風險評估范圍，選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規定，在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內外部環境的，兩者很難區分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮，實務中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務中，傳統風險導向審計實際上是以對控制風險進行的評估為切入點的，所以傳統風險導向審計是以控制風險為導向的。

現代風險導向審計強調：審計人員的審計風險[i]主要來源于企業財務報表的錯報風險，而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業的戰略分析入手，充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此，現代風險導向審計并不直接從對固有風險的評估入手，而是間接地以被審計單位的戰略經營風險為導向，通過綜合評估戰略經營風險從而確定財務報表剩余風險，并進一步確定實質性測試的范圍、時間和程序。因此，現代風險導向審計是以戰略經營風險為導向的。（二）風險評估范圍

在實務中運用傳統風險導向審計時，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境（如行業狀況、監管環境；企業的性質；企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險；對企業財務業績的衡量和評價）[5]，而只關注企業的內部

控制。因此，在傳統風險導向審計方法下，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現代風險導向審計要比傳統風險導向審計站得更高，看得更遠，對企業了解得更透。它將被審計單位置于廣泛的系統中，認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計，現代風險導向審計下“固有風險”的內涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業的經營風險。而且在現代風險導向審計下，企業內部控制已經發展到內部控制框架階段，并有被企業全面風險管理框架取代的趨勢，相比傳統風險導向審計下的內部控制結構概念，現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。

（三）風險評估程序傳統風險導向審計風險評估的基本程序可表示為：固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業務特征；關聯方；非常規交易；以前審計結果等。但由于種種原因，實務中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時，首先從控制環境入手，再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素：管理和經營作風；組織機構；董事會及審計委員會職能；人事政策和程序；確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執行控制測試而直接進入實質性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執行控制測試，從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰略進行分析，分析時需要對客戶的內外部環境進行了解，包括客戶行業狀況、監管環境以及其他外部因素（宏觀環境等）；被審計單位的目標、戰略以及面臨的經營風險；對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制（戰略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創造價值的方式、競爭優勢及劣勢、威脅，從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估，在評估時除了要重點考慮經營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解（戰略控制和流程控制）并做了評價，在這個基礎上還要對內部控制的其他方面進行了解并給予評價，特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的，兩者之間存在著緊密的聯系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估，即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯合風險來進行，聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試，從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步決定實質性程序的性質、時間以及范圍。（四）風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估，但由于實務中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠，分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務數據進行分析，同時也對非財務數據進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結果將更加可靠。

三、結論

1.風險評估導向不同：

雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點，但在實務中傳統風險導向審計實際上是以控制風險為導向的；而現代風險導向審計則是以戰略經營風險為導向的。

2.風險評估范圍不同：

審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍；而現代風險導向審計下審計人員除了要對傳統的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業的經營風險，特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。

3.風險評估程序不同：相比傳統風險導向審計，由于現代風險導向審計增加了對企業戰略和經營流程的分析，以及對經營風險的評估，而且最后將固有風險和控制風險聯合起來進行評估，因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了，所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。4.風險評估具體方法重點不一樣：兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統風險導向審計，現代風險導向審計更注重分析性程序的運用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務所認為審計風險應該是廣義的，即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險，還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。

：

[1]王澤霞.論風險導向審計創新[J].會計，2004（12）:49-54

[2]謝榮，吳建友.現代風險導向審計研究與實務發展[J].會計研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]謝榮，吳建友.現代風險導向審計基本內涵分析[J].審計研究，2004（05）:26-30

[5]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究，2004（14）:58-63

[6]鄭朝暉.戰略系統審計：財務數據之合理預期[J/OL].會計視野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]馬賢明，鄭朝暉.現代風險導向審計探討[J].審計與經濟研究，2005（01）:9-13

第3篇：風險導向審計的內涵范文

關鍵詞：現代風險導向審計，特征；案例分析；建議

中圖分類號：F239 文獻標識碼：A 文章編號：1672-3198(2009)24-0174-02

風險導向審計作為一種重要的審計理念和方法，隨著國內外審計失敗事件的爆發，受到行業內外新l的關注。在我國，2006年2月15日，中國注冊會計師執業準則正式，并已于2007年1月1日起全面施行。開始了我國審計模式向風險導向審計的轉變。本文通過對現代風險導向的審計模式及其內涵進行詳細分析，可見，現代風險導向審計模式有效克服傳統審計模式普遍存在的“只見樹木，不見森林”的弊端。運用案例分析進一步說明了實施現代風險導向審計的重要性，增強了現代風險導向審計提高了審計質量這一說法的說服力。為了適應當前審計環境的諸多變化及注冊會計職業迅速發展的需要，風險導向審計在我國開始被推廣應用，最后本文提出了相關實施前的準備措施。相信隨著現代風險導向審計的逐漸發展和完善，其將在注冊會計師職業界得到普遍的認可，并得以積極地運用。

1　風險導向審計的內涵和特征

現代風險導向審計是指審計師通過對被審計單位進行風險職業判斷，評價被審計單位風險控制，確定剩余風險，執行追加審計程序，從而將剩余風險降低到可接受水平的一種審計方法和技術。隨著社會上對注冊會計師的訴訟案件的不斷增多，現代風險導向審計應運而生。在審計系統中其大膽引用戰略理論與系統觀念。試圖從企業的戰略分析著手，通過戰略系統分析一環節分析一剩余風險分析一具體審計目標的分解一實質性測試的時間、范圍和性質的確定的思路將被審計客戶會計報表錯報風險與企業經營風險分析緊密地結合起來。現代風險導向審計全面、動態的考慮風險因素，是提高工作質量，降低審計風險的有效手段。與傳統風險導向審計相比，現代風險導向審計將審計學、系統理論和經營戰略結合起來，更加重視企業面臨的風險，獲取審計證據的領域也更加廣泛。

與傳統風險導向審計相比，現代風險導向審計具有如下9個主要特征。

(1)重心前移：將審計重心從以審計測試為中心轉移到以風險評估為中心。(2)風險評估重心轉移；從偵察管理層舞弊的角度出發，審計師審計的重點是發現管理層舞弊，評估重點是固有風險，但固有風險不可直接評估，所以審計師直接評估固有風險和初步控制風險的聯合風險。(3)風險評估方式改變：現代風險導向審計所采用的現代風險評估不再直接對審計風險進行評估，而是從經營風險評估人手。(4)風險評估結構化；使風險分析從零散走向結構化。考慮了多方面的風險因素，便于做綜合風險評估。(5)分析性程序成為風險評估中心。分析性程序是現代風險導向審計風險評估中最重要的程序。審計師將現代管理中的分析工具充分運用到風險評估中去，不僅包括財務數據的分析，還包括非財務數據的分析。(6)審計師專業知識結構改變。由于審計重心轉移，風險評估采用的各種風險縫隙方法大量借鑒了現代管理知識，審計師不僅要精通審計知識，還要掌握常用的現代管理學分析工具。(7)審計測試程序個性化；針對風險不同的客戶、客戶不同的風險領域，采用相應個性化的審計程序。(8)“自上而下”與“自下而上”相結合，有利于提高審計效率。(9)審計證據范圍擴大：在現代風險導向審計模式下，審計師擴大了取證范圍，從一般員工處或供應商、銷售商等獲取審計證據，這是針對管理層舞弊的有效偵察措施。業內人士和專業咨詢人士的意見也可作為對審計師審計專業判斷的補充。

2　案例分析

Rubbermmd曾是美國全球領先的塑料制品生產商，產品包括儲藏罐和垃圾箱等。在20世紀90年代中期，該公司連續數年的年均增長率超過14％，且連續三年被“財富”雜志評選為“美國最受歡迎的企業”。

對Rubbermaid進行戰略分析后發現，該公司對原油價格的波動非常敏感，因為塑料制品的一個重要原料是樹脂，而樹脂是通過原油煉制的。但Rubbermaid沒有采取任何控制原材料風險的措施一既沒有集中采購，也沒有與供應商簽訂長期購買合同。而實際上，該公司是世界上最大的樹脂消費商之一，以其采購規模，完全可以通過談判獲得很優惠的價格。但該公司沒有利用集中采購所能賦予它的定價能力，而是在全球12個地方分別采購。當原油價格上漲時，它只能把增加的成本轉嫁給客戶。

該公司也未能有效管理與最大客戶沃爾瑪的關系。沃爾瑪拒絕接受價格上漲。并把Rubbermaid的產品放在靠里的貨架上，而將Ruhbermald的低價競爭對手Sterlite的產品置于位置最好的貨架上。

該公司另一個戰略方面的問題是制定的增長目標太高一試圖維持14％的年增長率。實現目標的困難給管理層形成巨大壓力，而這一點對于內控環境十分不利。同時，它在歐洲的擴張也遭遇挫折。

基于這些情況，審計師可作出合理的財務業績預期：銷售增長放緩、銷售毛利收窄、利潤降低、研發費用需要增加等。假如出現與預期不一致的情形，如這一年的銷售毛利反而比去年增加等，審計師就要打個問號。同時，審計師可能估計它會通過降低產品質量來降低成本，以達到業績目標，這就需要對成本結構進行分析，看它有沒有改變產品配方來壓縮成本；如果它產量過大而銷售又不利，它的庫存應該會增加，還有資本結構方面，它在歐洲投資失敗，這些資本是否作為壞帳沖銷掉；等等。通過這樣一步步的分析評估，審計師可以判斷出該公司風險較高的領域。

從上述案例不難看出。經營風險審計是以風險評估為重點，而不是像傳統的審計方式那樣，以審計測試為中心。審計平臺的擴大對審計師的現有知識結構提出了挑戰。可見，風險導向審計就是分析研究企業在哪些方面的風險沒有防范好、它對企業財務報表可能有什么樣的影響，然后再通過相互印證的證據來判斷報表是否是真實和恰當的。

3　推動我國應用風險導向審計相關建議

(1)提高實行風險導向審計需具備的注冊會計師執業素質。注冊會計師應具備與客戶所在行業及企業相關的知識結構。如：行業生產經營特點、經濟技術指標及行業政策、企業的經營戰略、經營環境、經營風險，等等。注冊會計師在盡多掌握行業知識、企業知識的同時。還要實現注冊會計師隊伍的優化組合，改變會計師事務所單一財會型人員的結構，注重聘用一些法律、工程技術、計算機等非會計審計專業的人才，并對項目審計小組進行科學配備，審計執業中，注冊會計師必須堅持職業懷疑態度，堅持強制審計程序的嚴格執行。注冊會計師協會和會計師事務所都應建立計

算機網絡，擴大及方便注冊會計師對各行業政策、知識的學習與掌握，以降低審計風險，提高審計質量。

(2)健全法律法規制度。提升注冊會計師法律風險意識。研究表明，注冊會計師是當前會計、審計制度執行最主要的法律主體。加大對注冊會計師違法行為的責任追究與處罰力度，以強化注冊會計師的法律風險意識。

(3)進一步強化支持風險導向審計的網絡化信息系統的資源共享。要推動社會建立企業信用體系，在政府、銀行、協會及會計師事務所等單位之間連網，實現資源共享。會計師事務所本身也應建立龐大的數據庫，按類別、行業收集、存儲、更新注冊會計師運用風險導向審計所需要掌握的會計和審計準則內容以及客戶所在行業、企業戰略，成功、失敗審計案件介紹等信息，以不斷拓展注冊會計師的知識結構t降低審計風險，提高審計質量。

(4)健全企業內部控制機制，夯實風險導向審計的制度基礎。一個企業內部控制的好壞，與注冊會計師審計風險的高低直接相關。應從建立健全企業內部控制機制著手，在優化公司治理框架下，從企業內部控制的設計、運行、評價、改進四個環節建立與完善企業內部控制機制，強調高級領導層的控制責任，關注對全部風險的評估，重視日常控制活動，抓住內部審計監督評價環節，才能不斷提高企業會計信息質量，推動風險導向審計的運用。

4　結論

第4篇：風險導向審計的內涵范文

一、風險導向內部審計的內涵

王曉霞對風險導向審計的定義為“企業內部審計部門采用一種系統化、規范化的方法來進行，以企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動，對機構的風險管理、控制及監督業務進行評價進而提高業務效率，幫助機構實現目標。”靳建堂（2005）在《風險導向審計初探》一文中指出，風險管理審計是建立在全面風險管理基礎上的一種內部審計技術方法，這種方法作為成功的全面風險管理規劃的一個重要組成部分，更加關注企業的經營目標、管理層的風險承受度、關鍵風險衡量指標以及風險管理能力。高巖芳、魏哲妍（2005）等在《新coso報告影響下的內部審計的新發展—風險導向審計內容與方法的構建》中指出風險導向審計的主體可以是國家審計機關，也可以是社會審計組織，還可以是內部審計機構，相比較而言，內部審計機構實施風險管理審計有著得天獨厚的優勢。

縱觀上述學者對風險導向審計定義的研究，比較一致的認為風險導向審計是審計技術的革新，是一種新的審計模式，但更多的是從審計技術、流程和內容來闡述風險導向審計的定義。李璇（2007）指出基于全面風險管理的整合型內部審計模式是指在公司治理結構的框架內，企業各層級審計主體在優化配置基于全面風險管理內部審計的責、權、利，高效地實現審計目標的視角下，以全面風險管理為導向，以企業內部審計資源、能力合理配置為基礎，以公司各職能機構的有機協調為路徑，以內部審計的管理機制創新為手段，以促進全面風險管理企業文化在公司內的傳播為核心，以實現企業可持續價值創造能力最大化為終極目標的一種內部審計模式，它是企業內部審計系統的資源、能力、戰略、環境、公司治理結構相互作用、結構優化、目標協調的集成系統化的結果。簡言之，基于全面風險管理的整合型內部審計模式是對企業全面風險的一種管理監控模式。它既是公司治理結構的重要組成要素和核心內容，也是其在當代時代背景下企業內部審計系統發展方向的集成表征，更是企業公司治理效率的結果。它不僅具有內在的邏輯結構，生成和運行機理，而且特征顯著。筆者認為，風險導向審計是企業整體風險管理系統中的重要組織部分，它以管理層的風險承受水平為出發點，以優化企業關鍵風險管理、確保風險控制在企業風險承受水平之內為目標，通過一套系統的、規范的方法，來確保經營者履行受托風險責任。風險導向審計的本質是確保受托風險責任全面有效履行的控制機制。

二、風險導向內部審計的特征

風險導向審計方法吸收了其他幾種審計方法的優點，同時也考慮了關鍵經營目標、管理層風險承受水平以及關鍵風險計量和績效指標。

1.系統性

風險導向內部審計是一個相對獨立的系統，同時也是企業管理系統中的一個重要組成部分，是優化企業風險管理的關鍵部分，在企業核心能力的生成和運行中具有重要的不可替代的作用。它的生成是企業內部審計資源、能力和環境有效整合的連續一體化過程。風險導向內部審計本身有其組成要素、結構及目標，具有復雜系統的顯著特征。跨職能合作的需要以及內部審計能力各要素相互作用機制的復雜性，導致風險導向內部審計生成和運行就更加復雜，因此，在其系統運行業務中，不僅要借助復雜系統理論和方法進行指導，而且要重視其復雜性，注重內部審計資源、能力有效配置，結構優化，目標可協調，及時發現問題、分解問題和解決問題，以確保系統目標的實現。

2.增值性

風險導向內部審計作為一種新的內部審計模式，它能充分調動全體員工的積極性來發現風險事件或潛在機會，將風險轉移或控制在企業風險承受水平內或對潛在的機會加以利用，這種從下至上的合作能為企業減少損失甚至帶來收益，直接帶來企業價值增值。風險導向內部審計整合了全面風險管理和內部審計職能，從上至下，從企業董事會到各子公司或各分部風險管理小組，明確責權利配置，可以監管、激勵和約束內部審計行為，協調內部審計關系，優化審計資源的配置，提高內部審計效率，最終保證企業內部審計戰略的實現，實現內部審計的價值增值作用，提升企業價值。

3.依存性

風險導向內部審計依賴審計主體所依存的審計環境、資源、能力的狀態水平，且隨時空變化而變化，實現路徑的不同而不同。風險導向內部審計必須保持與內部審計戰略和風險管理戰略一致的動態調整，尤其要關注企業內外審計資源、內部審計能力的變動和調整。風險導向內部審計的運行是一個適應性的業務，企業必須采取與時俱進的觀念和不斷修正的方式來制定戰略，并力求與企業環境和諧一致，以確保內部審計戰略的實現。風險導向內部審計要體現企業戰略對審計行動的指導性，并充分發揮其長期效能；當內部審計環境出現較大變化并影響全局時，必須利用機會，甚至創造機會，內部審計戰略也應隨之調整。

4.創新性

風險導向內部審計是對審計技術和方法的創新。首先是將審計重心前移，從以審計測試為中心轉移到以風險評估為中心，審計程序上包括風險評估程序、審計測試程序（包括符合性測試和實質性測試），重點是風險評估。其次，風險導向內部審計在以往內部審計的基礎上大大加強了風險評估程序，真正體現了以風險管理為基礎的審計理念。風險評估重心由內部控制向風險管理轉移。風險導向審計對風險評估結構也進行了優化，使風險分析從零散走向結構化。風險分析結構化的最大好處是考慮了多方面的風險因素，便于做綜合風險評估。此外，分析性程序成為了風險評估的中心。審計師將現代管理中的分析工具充分運用到風險評估中去，不僅包括財務數據的分析，還包括非財務數據的分析。這就要求審計師的專業知識結構要發生相應的改變。也就是說，審計師不僅要精通審計知識，還要掌握常用的現代管理學分析工具。此外，在流程上體現了“自上而下”與“自下而上”相結合。自上而下與自下而上，相互印制，有利于提高審計效率。

三、風險導向內部審計的目標

蔡春教授在其專著《審計理論結構研究》中指出：“審計的本質目標就是確保受托經濟責任（accountability）的全面有效履行。按照各種審計類別所列示的審計目標都是這一本質目標的具體化。因此，筆者認為，風險管理導向內部審計的本質目標更加強調確保風險管理責任的全面有效履行。第一，受托經濟責任關系是審計的歷史起點與邏輯起點。風險管理責任是受托經濟責任的重要內容，受托風險管理責任的履行是受托經濟責任能夠得到全面有效的履行重要保證。第二，由于受托經濟責任的履行業務，特別是風險管理責任的履行業務有可值得懷疑之處，所以必須對其進行嚴格的控制。風險管理導向內部審計正是執行這種控制功能的一種特殊機制，它的存在就是為了保證受托經濟責任，以及其中的風險控制責任的全面有效履行。第三，受托經濟責任的履行狀況是可以確認的，因而風險管理導向審計作為保證受托經濟責任，以及其所包含的風險管理責任全面有效履行的控制機制是完全行之有效的。第四，審計師在對受托經濟責任及其所包含的風險管理責任履行情況實施檢查時，其自身必須具備一種超然態度，即不參與被審單位的經濟業務活動；與被審單位不存在足以影響其獨立行使權力的經濟利益關系以及其主觀意識必須客觀公正、不偏不倚。審計師所具備的這種超然態度是使其行為活動區別于其他檢查活動的重要的、根本性的特征。第五，為了確保受托經濟責任及其所包含的風險管理責任的全面有效履行，審計機構和人員所實施的獨立檢查是充分有效的。因為審計機構和人員與被審單位之間不存在必然的利害沖突，即便偶有沖突，也是可以排除或避免的，不致妨礙獨立審計的有效實施。因而，風險導向內部審計能夠有效地保證受托經濟責任及其所包含的風險控制責任的履行。綜上所述，我們可以得出這樣的結論，受托經濟責任，特別是其所包含的風險管理責任的存在是風險導向內部審計存在的前提，而風險導向內部審計正是保證風險管理責任全面有效履行的一種特殊的風險控制手段和機制。因此，風險導向內部審計的本質目標是確保風險控制責任的全面有效履行。

四、風險導向內部審計的功能

前文已經論述了風險導向內部審計的目標是確保經營者受托風險管理責任的履行，其服務的對象主要是公司董事會和高層經營者，是以企業目標為出發點，對企業的風險管理進行評價和分析，以確保企業的關鍵風險控制在可接受水平之內。因此，風險導向審計功能是隨著受托經濟責任拓展到受托風險管理責任而拓展的具體功能。這一具體功能除了傳統的審計功能之處，更加強調審計的保證和咨詢功能。風險導向內部審計功能主要體現兩方面的作用。

（一）風險管理效應

風險導向內部審計功能的風險管理效應是指內部審計對審計發現的關鍵風險，不是簡單的被動確認，而是積極主動整合審計資源、發揮作用來調控、駕馭關鍵風險，實現審計目的。風險管理效應是基于vbm（value based on management）管理模式而產生的，風險導向內部審計要幫助企業實現風險管理目標，必須進行有效的路徑選擇。一要進行科學選擇審計戰略路徑，這是進行風險導向審計的基礎和戰略手段；二要健全內部審計系統的風險管理組織體系，因為公司治理、組織結構是為風險價值目標服務的，是風險價值目標和戰略實施的支持和保障；三要有效運用內部審計技術，進行審計資源平衡管理；四要建立內部審計風險預警與風險報告體系，以便為風險管理提供信息資源；五要完善績效考評，落實風險價值貢獻與風險損失責任制，為風險價值管理提供激勵約束的制度保障。

（二）價值創造效應

第5篇：風險導向審計的內涵范文

【關鍵詞】傳統風險導向審計現代風險導向審計風險評估策略審計風險

一、引言

傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。

二、傳統風險導向審計和現代風險導向審計涵義

（一）傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》（SASNo.47）——“審計業務中的審計風險和重要性”，首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法（賬項導向審計和制度導向審計）之中，進而獲取審計證據，形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式，但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險，不能對審計風險進行量化的缺點，傳統風險導向審計引入審計風險模型，通過該模型將從各種渠道所收集的證據聯系了起來，并在此基礎上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領域。（二）現代風險導向審計

現代風險導向審計也稱為經營（商業）風險導向審計、風險基礎戰略系統審計。1997年，Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP審計模式，這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新，它以被審計單位的戰略經營風險為導向，通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路，將報表重大錯報風險和經營風險聯系了起來，從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審

計風險評估不到位，未能有效發現高風險審計領域，造成審計過量或審計不足的缺點，大大加強了風險評估程序，做到了以風險評估中心，真正體現了風險導向審計的理念。

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”，將傳統風險導向審計下的審計風險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點，特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。

二、傳統風險導向審計和現代風險導向審計風險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定

高風險環節，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質的證據，以便更有效地控制和提高審計效果及審計效率。策略，是根據形勢發展而制定的行動方針和方法。借鑒中注協（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據確定的風險評估范圍，選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規定，在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內外部環境的，兩者很難區分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮，實務中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務中，傳統風險導向審計實際上是以對控制風險進行的評估為切入點的，所以傳統風險導向審計是以控制風險為導向的。

現代風險導向審計強調：審計人員的審計風險[i]主要來源于企業財務報表的錯報風險，而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業的戰略分析入手，充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此，現代風險導向審計并不直接從對固有風險的評估入手，而是間接地以被審計單位的戰略經營風險為導向，通過綜合評估戰略經營風險從而確定財務報表剩余風險，并進一步確定實質性測試的范圍、時間和程序。因此，現代風險導向審計是以戰略經營風險為導向的。（二）風險評估范圍

在實務中運用傳統風險導向審計時，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境（如行業狀況、監管環境；企業的性質；企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險；對企業財務業績的衡量和評價）[5]，而只關注企業的內部

控制。因此，在傳統風險導向審計方法下，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現代風險導向審計要比傳統風險導向審計站得更高，看得更遠，對企業了解得更透。它將被審計單位置于廣泛的系統中，認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計，現代風險導向審計下“固有風險”的內涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業的經營風險。而且在現代風險導向審計下，企業內部控制已經發展到內部控制框架階段，并有被企業全面風險管理框架取代的趨勢，相比傳統風險導向審計下的內部控制結構概念，現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。

（三）風險評估程序傳統風險導向審計風險評估的基本程序可表示為：固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業務特征；關聯方；非常規交易；以前審計結果等。但由于種種原因，實務中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時，首先從控制環境入手，再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素：管理和經營作風；組織機構；董事會及審計委員會職能；人事政策和程序；確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執行控制測試而直接進入實質性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執行控制測試，從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰略進行分析，分析時需要對客戶的內外部環境進行了解，包括客戶行業狀況、監管環境以及其他外部因素（宏觀環境等）；被審計單位的目標、戰略以及面臨的經營風險；對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制（戰略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創造價值的方式、競爭優勢及劣勢、威脅，從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估，在評估時除了要重點考慮經營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解（戰略控制和流程控制）并做了評價，在這個基礎上還要對內部控制的其他方面進行了解并給予評價，特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的，兩者之間存在著緊密的聯系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估，即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯合風險來進行，聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試，從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步決定實質性程序的性質、時間以及范圍。（四）風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估，但由于實務中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠，分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務數據進行分析，同時也對非財務數據進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結果將更加可靠。

三、結論

1.風險評估導向不同：

雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點，但在實務中傳統風險導向審計實際上是以控制風險為導向的；而現代風險導向審計則是以戰略經營風險為導向的。

2.風險評估范圍不同：

審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍；而現代風險導向審計下審計人員除了要對傳統的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業的經營風險，特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴

第6篇：風險導向審計的內涵范文

關鍵詞：現代風險　導向審計　審計實務　挑戰對策

2003年國際審計與保證準則委員會了新的國際審計風險準則，將審計風險模型修訂為：審計風險：重大錯報風險*檢查風險，即現代審計風險導向模型。2006年我國新頒布的《注冊會計師執業準則》也啟用了新的審計風險模型。風險導向審計比傳統的制度基礎審計具有更大的靈活性、伸展性，可以根據企業的具體情況實施更為靈活的程序，因此對注冊會計師的執業能力、專業判斷能力提出了更高要求。本文對此進行探討。

一、傳統的風險導向審計方法局限性分析

傳統風險導向審計主要是通過對會計報表固有風險和控制風險的定量評估，從而確定檢查風險，進而確定程序的性質、時間和范圍。傳統的風險導向審計實質上是制度基礎審計的發展，雖然使審計的效率和效果有了很大的提高，但也存在著固有的缺陷。首先，審計風險模型將審計風險分為固有風險、控制風險和檢查風險，實際工作中固有風險和控制風險都受企業內外部環境的影響，兩者很難區分。其次，固有風險的定義是以內部控制不存在的假設為前提條件，而這種假設本身就是不存在的，因此，在實際操作中，固有風險的評估較困難，因為注冊會計師往往不注重從宏觀層面上了解被審計單位及其環境，簡單的將固有風險評估為高水平，直接進行控制風險評估。傳統的風險導向審計采用的是一種自下而上的審計思路，在審計資源的分配上不能突出重點，造成了審計資源的浪費。最后，傳統的風險導向審計只關注企業的內部控制，認為注冊會計師通過對各個交易、賬戶余額、列報層次實施審計程序就可以獲得充分、適當的證據，所以不必刻意關注企業與內外環境之間的聯系以及企業內部組成部分之間的聯系，在這種情況下很可能無法發現由于內部控制失效所導致的財務報表的重大錯報和管理舞弊問題。

二、現代風險導向審計模型產生的背景、內涵及要求

(一)現代風險導向審計模型產生的背景在審計發展初期，由于企業組織結構簡單，業務性質單一，審計內容相對較少和不復雜，審計方法主要為賬項基礎審計。這種方法的審計效率雖然低，但在當時的環境下是適應的。19世紀末期，隨著企業規模的不斷擴大，組織結構日益復雜，審計工作量迅速增加，會計師事務所為了能在審計市場中生存和發展，必須提高審計效率，出現了抽樣審計；抽樣審計意味著一些審計內容將不被審查，雖然提高了審計效率，但同時也加大了注冊會計師的審計風險。20世紀40到70年代，由于美國相關法律對注冊會計師審計責任的加大，注冊會計師遭受的案件迅速增多，審計風險急劇增大，為了降低審計風險，審計師不得不再次進行審計方法創新，由此產生了審計方法選擇觀念從效率導向向風險導向的偏移，產生了審計方法創新的需求基礎，制度基礎審計應運而生。制度基礎審計的基本特點是，在確定審計程序的性質、時間和范圍時，必須以內部控制制度的健全性、有效性和實際運用狀況為依據。20世紀80年代后，人類開始邁向信息社會和知識經濟時代，隨著經濟的迅速發展和科學技術、信息技術的影響日益加深，企業經營環境不斷變化，組織技術及其經營活動的方式日益復雜。會計準則要求的職業判斷和估計日益增加，來自企業管理當局進行財務舞弊的壓力日益增大等情況，導致審計風險加大，傳統的審計方法與信息社會、知識經濟的環境需求存在較大差異，使得管理當局舞弊在這一期間預演愈烈，審計失敗和訴訟案件頻繁發生，損害了審計職業形象。此時戰略管理理論和實踐的發展，為現代風險導向審計的產生提供了重要的理論和實踐基礎，使現代風險導向審計的產生和發展成為可能。一方面社會對審計的需求不斷加大，社會公眾對審計作用的期望越來越高；另一方面在制度基礎審計方式下，注冊會計師很難查出由于管理當局舞弊或欺詐而產生的重大錯報。根據美國對注冊會計師審計責任的規定，審計人員一旦不能證明自己實施的審計程序是充分適當的，就將面臨敗訴風險，很可能要承擔巨額賠償。在這種情況下，學術界和國際四大會計師事務所開始了新的審計方法研究，開發出一系列研究方法，如畢馬威出版了研究報告《以戰略系統觀組織審計》，提出了的BMP(Businessmeasureprocess)審計模式；安永也提出了“全球審計方法”；安達信提出了“經營審計”方法；德勤研究出了AS/2方法。這些方法的構架雖然有所差異，但其基本原理相同：根據系統論的相關知識，注冊會計師只有了解被審計單位及其所處的經濟環境，才能發現財務報表的錯報風險。通過審計方法的創新，在保證審計效率的基礎上，把審計風險降到了合理的程度。這種體現風險導向的審計方法建立的基礎均以降低風險作為觀念導向，因此稱為現代風險導向審計方法。

(二)現代風險導向審計模型的內涵新審計準則對于風險的定義與舊準則相比并無實質性差別：審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當意見的可能性，這里的“錯報”也包含漏報；檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師沒有發現的可能性。新準則對審計風險的內涵作了不同的界定，與傳統的審計風險模型(審計風險＝固有風險*控制風險*檢查風險)相比，現代審計風險模型并不是簡單的將固有風險和控制風險進行合并，而是做了實質性的改進和整合。注冊會計師必須把現代風險導向審計和傳統的審計結合到一起，在保證審計質量的前提下降低審計風險。因此，要求注冊會計師加強對被審計單位及其環境的了解，在審計的所有階段都要實施風險評估程序，并將識別和評估的風險與擬實施的進一步審計程序(控制測試和實質性程序)對應。在實際審計過程中，應當盡快找到法律環境、外部宏觀經濟環境、金融環境、經營環境中包含可能導致重大錯報風險的部分，確定重點審計領域，而不是把所有的經營風險全部追查下去。這里的重大錯報風險包括兩個層次：財務報表層次和各類交易、賬戶余額、列報認定層次。

(三)現代風險導向審計模型某些重大錯報風險可能與財務報表整體廣泛相關，如在經濟不穩定的國家和地區開展業務、資產的流動性出現問題、重要客戶流失、融資能力受到限制、管理層缺乏誠信或承受異常的壓力等；某些重大錯報風險可能與特定的某類交易、賬戶余額、列報的認定相關，如被審計單位存在復雜的聯營或合資，可能會使長期股權投資的認定存在重大錯報風險，又如被審計單位建立的以確保盤點工作人員能夠正確地盤點和記錄存貨的控制活動，直接與存貨賬戶余額的存在性和完整性認定相關。針對識別的財務報表層次的重大錯報風險，注冊會計師應該制定總體應對措施，包括向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性；分派更有經驗或具有特殊技能的審計人員或利用專家的工作；在選擇進一步審計程序時應當注意使某些程序不被管理層預見或事先了解，并對擬實施的審計程序的性質、時間、范圍做出總體修改，從而確定實施實質性方案還是綜合性方

案。針對認定層次的重大錯報風險，注冊會計師應當考慮風險的重要性、重大錯報發生的可能性、涉及的各類交易、賬戶余額、列報的特征等因素，確定進一步審計程序的性質、時間和范圍。

三、現代風險導向審計實務業務流程

(一)實施風險評估程序在審計過程中，了解被審計單位及其環境(包括了解行業狀況、法律環境、監管環境以及其他外部因素；了解被審計單位的性質；了解被審計單位對會計政策的選擇和運用；了解被審計單位的目標、戰略以及相關經營風險；了解被審計單位財務業績的衡量和評價；了解被審計單位的內部控制等方面)，執行風險評估程序，目的是評估財務報表整體層次和認定層次的重大錯報風險。在具體的流程中，應在所有的審計階段都實施風險評估程序，將評估風險與可能發生的錯報相聯系，不得未經風險評估直接將風險設為高水平，識別和評估的風險還要與實施的程序掛鉤。注冊會計師應當根據對認定層次重大錯報風險的評估結果，恰當選用實質性方案或綜合性方案。實質性方案是指注冊會計師實施的進一步審計程序以實質性程序為主；綜合性方案是指注冊會計師在實施進一步審計程序時，將控制測試與實質性程序結合使用。無論選擇何種方案，注冊會計師都應當對所有重大的各類交易、賬戶余額、列報設計和實施實質性程序。

(二)實施控制測試程序必要時實施控制測試，目的是測試內部控制在防止、發現和糾正認定層次重大錯報的有效性，據此重新評估認定層次的重大錯報風險。當存在下列情形之一時注冊會計師應當實施控制測試：首先，在評估認定層次重大錯報風險時，預期控制的運行是有效的；其次，僅實施實質性程序不足以提供認定層次充分、適當的審計證據。如果在評估認定層次重大錯報風險時預期控制的運行是有效的，注冊會計師應當實施控制測試，就控制在相關期間或時點運行的有效性獲取充分、適當的審計證據。只有認為控制設計合理、能夠防止或發現并糾正認定層次的重大錯報，注冊會計師才有必要對控制運行的有效性實施測試。注冊會計師可以依據控制測試的結果來證實風險或者修改評估結果。根據審計準則的要求，注冊會計師應當選擇適當類型的審計程序以獲取有關控制運行有效性的審計證據。計劃的保證水平越高，對有關控制運行有效性的審計證據的可靠性要求越高。當擬實施的進一步審計程序主要以控制測試為主，尤其是僅實施實質性程序獲取的審計證據無法將認定層次重大錯報風險降至可接受的低水平時，注冊會計師應當獲取有關控制運行有效性的更高的保證水平。

(三)實施實質性程序這一程序包括分析程序和細節測試，目的是發現認定層次的重大錯報，降低檢查風險。注冊會計師應當根據認定層次重大錯報風險的評估結果選擇審計程序。注冊會計師對重大錯報風險的評估是一種判斷，可能無法充分識別所有的重大錯報風險，并且由于內部控制存在固有局限性，無論評估的重大錯報風險結果如何，注冊會計師都應當針對所有重大的各類交易、賬戶余額、列報實施實質性程序。評估的認定層次重大錯報風險越高，對通過實質性程序獲取的審計證據的相關性和可靠性的要求越高，從而可能影響進一步審計程序的類型及其綜合運用。

審計業務流程改變后，對注冊會計師的審計理念產生了深刻的影響，審計重心前移，將風險評估作為貫穿整個審計工作的主線，分析、評估財務報表層次可能出現重大錯報的領域，設計進一步審計程序。具體來講，風險評估程序包括詢問、分析程序、觀察和檢查，其核心是分析程序，即注冊會計師通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系，對財務信息做出評價，并通過調查識別出的、與其他相關信息不一致或與其數據嚴重偏離的波動，來識別、評估重大錯報風險。

四、現代風險導向審計在我國應用面臨的挑戰

(一)會計師事務所在審計風險和法律責任規定環境下對成本與效益的考慮近年來我國會計師事務所之間的競爭日趨激烈，為了能在市場上占有一席之地必須努力的降低審計成本。現代風險導向審計擴大了審計人員在審計計劃階段對被審計單位信息關注的范圍和程度，必然會增加審計工作的時間和成本。與傳統審計方法相比，風險導向審計準則中既增加了注冊會計師對風險評估程序的關鍵環節的審計工作記錄要求，也增加了對實施的關鍵程序的審計工作記錄要求，這必然會增加審計資源的投入，提高審計成本。根據國際四大會計師事務所的經驗，推行現代風險審計模型需要更多有經驗的合伙人和高級審計人員的參與，人員成本較高；需要會計師事務所進行大量的初始投入，如客戶信息庫的建設、員工的培訓等，因此會使審計成本增加。在我國現階段對審計風險責任要求還比較低的法律環境下，很多公司聘請注冊會計師審計只是為了應付監管的要求，因此需要的大多是一些收費低、能夠出具符合其意愿的報告的會計師事務所，在僅依靠現有審計模式就可滿足執業需要的環境下，大多數會計師事務所不愿增加成本的投入。此外，目前我國法律對注冊會計師的審計責任的規定比較空泛，即使發生審計風險注冊會計師被的可能性還不是很大，因此，較弱的法律責任制約與較低的審計違約成本是阻礙現代風險導向審計推行的一個重要因素。

(二)注冊會計師的綜合素質和審計技術有待提高 根據現代風險導向審計的要求，注冊會計師應當了解被審計單位及其環境，以識別和評估重大錯報風險，這就要求注冊會計師不僅要具備會計、審計方面的專業知識，還要掌握戰略管理、業績評價、信息系統管理等現代企業管理方面的知識，具備較高的風險分析水平和職業判斷能力。在進行風險評估時，分析程序作為風險評估程序的核心和主線，在我國目前審計實務中還不能被充分有效的運用。很多會計師事務所在運用分析程序時的隨意性很大，只是根據程序表中的未審數與以前年度審計數作簡單的比較，或者計算少數綜合性的財務比率，對行業分析、趨勢分析做得很少或深度不夠。在現代風險導向審計模式下，分析程序在整個審計過程中占有極其重要的地位，國外的實證研究也表明分析程序對于查找重大錯報風險是極其有效的。而在我國審計實踐中，由于注冊會計師審計技術的限制和數理統計知識的欠缺，分析程序往往做的還很不到位。

(三)信息庫的建設速度滯緩在現代風險導向審計中，注冊會計師要在風險評估階段充分了解被審計單位的情況，就必須從客戶內部和外部獲得充分信息，現階段我國很多企業的會計信息嚴重失真、公司治理和內部控制很不完善，注冊會計師對行業風險和企業經營風險缺乏了解，數據積累嚴重不足。即使有的企業建立了自己的信息庫，由于我國的信用體系還沒有完全建立，注冊會計師也很難判斷企業的誠信。另外，出于成本的考慮，目前我國會計師事務所的信息庫建設基本不健全，無法滿足注冊會計師在風險評估時所需信息。

五、現代風險導向審計發展的對策建議

(一)建立健全注冊會計師法律責任約束制度應先從立法上應完善對注冊會計師在各種情況下審計責任和違約責任的規定，使之具有可操作性。同時加強監管部門對注冊會計師行業的監管力度，選派“獨立性”較強的監管人員，以削弱監管部門人員和會計師事務所高級管理人員之間存在的關聯關系。

(二)根據增值服務合理提高審計收費依照風險導向審計的要求會增加事務所的審計成本，在目前國內各事務所競爭激烈的情況下直接提高審計收費又不可行。解決這種矛盾的途徑可以是，在審計過程中根據企業的不同情況調整審計程序，讓客戶感到他們獲得了審計以外的很多增值服務，如可以為被審計單位提供管理咨詢、內控建議、管理建議書等，這樣可以在不削弱本所競爭力的情況下合理的提高審計收入。

第7篇：風險導向審計的內涵范文

【關鍵詞】 風險導向審計； 風險； 措施

一、概述

企業所在的市場環境不斷的變化，經營過程中的不穩定性在逐步增加，導致經營活動日趨復雜并呈現多樣化，這無疑給審計工作增加了難度，同時也對審計人員的自身素質與技術水平提出了更高的要求，對他們提出了新的挑戰，如何解決將面臨的難題呢？現代風險導向審計是審計發展的必然趨勢，新審計準則體系最突出的變化，就是審計理念的變化，審計從傳統的制度基礎審計、賬項基礎審計，轉變到風險導向審計。目前在我國，風險導向審計理念已在部分會計師事務所開始嘗試運用，并著重對風險導向審計的特點及應用方法進行分析，提高審計效率。

對于我國來說，風險導向審計模式才剛剛起步，人們對它的了解和認識程度僅僅停留在表面，對它的重視程度還遠遠不夠。而會計師事務所對風險導向模式的關注程度要多一些，甚至有部分會計師事務所已將風險導向模式運用到一些大型企業和上市公司中去，并收到良好的效果。從整個注冊會計師行業來看，仍處于遵循制度導向審計模式階段，而用現代風險導向審計模式取代傳統的制度導向審計模式將成為必然趨勢。

二、企業風險導向審計的特點

現代風險導向審計實質上是以被審單位的重大錯報風險為導向，強調對被審單位可能引起的重大錯報的內外部風險因素進行評估，對審計的重點予以確定。其特點如下：

1.風險導向審計提供了一種新的思路。新思路的提出有助于進一步提高審計工作效率。首先，要全面了解客戶的控制環境，并對控制環境做出真實全面的評價，對會計報表的重要組成項目予以鑒別，并根據以往經驗，對出現在會計報表中的重大錯報嚴加提防，防范及控制風險的產生。其次，建立審計目標。審計目標的建立在整個風險導向審計流程中是至關重要的一步。再次，根據所制定的審計目標，對審計程序等一系列的工作予以落實，具體包括審計程序性質的確定、審計時間的制定以及對審計范圍的明確等內容。

2.風險評估的重心發生了變化。由以往的控制風險評估轉變到重大錯報風險的綜合分析評估。與此同時，風險導向審計還具有雙重披露模式的特點，在對被審計單位的經營情況以及財務管理情況予以了解和分析的同時，找出存在于企業中的舞弊行為，一些舞弊現象以及重大錯報的發生，將會影響到財務報表使用者做出正確的決策。而現代風險導向審計的風險評估有助于發現企業中的舞弊現象。

3.風險導向審計方法有助于審計人員對審計單位作進一步了解。審計人員的任務就是對目標審計單位的財務管理狀況進行全方位的了解與分析。審計之初就要求審計人員對被審單位的各項業務核算進行全面的了解，收集各方面的相關證據。然后利用這些證據從各個角度對某項認定進行驗證，確定此項認定的正確性、合理性占比，根據這個結果予以確定。最后，形成審計意見。在審計過程中，審計人員必須循序漸進地對被審單位進行了解，深入調查業務形成的原因、導致的結果的合理性與合法性，風險審計模型能非常合理地體現這個過程。

4.風險導向審計方法對合理確定重要性水平有很大的幫助。通過對風險模型的深入分析了解，若在一定的掌控范圍內能控制固有風險和控制風險，檢查風險和期望的審計風險即成正比關系。期望的審計風險較低，就必須接受較低的檢查風險水平，這樣才能擴大實質性測試的樣本規模或追加審計程序，處理方法是應該加強對審計證據的收集。重要性與審計風險成正向關系與審計證據則成反比關系，審計風險與審計證據成反比關系，則重要性與審計風險成正比 關系。

5.對注冊會計師和審計助理等人員提出了更高的要求。企業內部審計人員的專業知識重心向更廣闊的方面轉移，之前的審計以會計知識、審計知識為重心，現在則以管理知識和行業知識為重心。在運用現代風險導向審計方法下，審計人員應掌握全方面的知識，對管理學、金融學等相關方面的知識要予以了解，結合財會知識，完善知識體系，以適應綜合性分析的需要。

三、風險導向審計模式取代系統導向審計模式的幾點措施

在世界經濟環境的影響下，審計工作必然要朝著風險導向審計模式這個方向發展。風險導向審計在我國的起步還比較晚，在發展的過程中還存在著很多的問題，我們應該及時發現問題并采取有效的措施予以解決，并逐步采用更完善的風險導向審計模式取代系統導向審計模式。

1.繼續推進經濟體制改革，完善國有企業治理結構，加強資本市場法律監管。我國可以加強對風險導向審計思想的大力推廣，先在會計師事務所試行，使審計人員從多方面分析被審計單位容易存在的風險，例如重點從宏觀經濟形勢、行業狀況、企業戰略等方面加強分析與重視。

2.加強對審計規范的完善，并對審計風險模式中不能客觀合理反映審計結果的地方作進一步的改進，對風險導向審計所運用的方式方法作進一步的探討，使方法更加完善。對以前所用的方法定期總結，定期評價企業內部控制制度。如下這些方法在控制測試和證實測試階段都是經常使用的：審計抽樣方法、固有風險、期望審計風險水平、檢查風險和控制風險的估計和評價方法等，給審計人員在日常實務操作過程中建立一個更為規范性的、原則性的技術方面的指導，讓審計人員在執業過程中能夠有章可循。

3.逐步培養高素質的審計人員。要求由注冊會計師執行獨立審計業務或提供相應的咨詢服務，對他的要求是要有較強的專業性和較精通的技術性，并且對從業人員的業務素質要求也是非常高的。由此可見，世界各國對會計師的資格認定都在嚴格把關，需要通過全國性質的考試，方有機會得到注冊會計師資格認定，通過這一過程的學習與提升對從業人員的素質有了一定的保證。風險導向審計的實施，對審計人員提出了很高的要求，需要他們擁有較強的分析問題的能力，并且能夠對出現的問題妥善地解決，這兩點是審計人員必須具備的能力。總的來說，在審計人員的培養方面，要全方面提高審計人員的能力和素質，要加強他們對宏觀環境的把握能力，以及對相關知識的進一步學習，提高個人綜合能力。

由以上的論述可以看出，我國目前實施風險導向審計的過程中還存在一些問題，不過在系統導向審計模式上發展起來的風險導向審計模式已有了很大的進步。風險導向審計使審計風險控制的重點發生了改變，可以更準確地把握被審計單位的固有風險，并有效地控制風險。另一方面，可以對管理層出現的不正當行為予以約束，有效地控制審計風險。

【參考文獻】

第8篇：風險導向審計的內涵范文

關鍵詞：現代風險導向審計；高校內部審計；風險防范

中圖分類號：F239 文獻標識碼：A

收錄日期：2017年3月22日

黨的十以來，深化改革的步伐已邁入到社會各領域的各個層面。高校內部審計作為我國審計的重要組成部分，為適應新形勢應作出及時調整和改進，其工作已進入攻堅階段，要用現念來解決它。

一、審計模式演化歷程

（一）賬項導向審計模式。賬項導向審計模式是審計發展最初期的一種傳統模式，業內人士稱之為“賬項基礎審計”，它是將審計業務建立在對被審計對象的具體賬目上并進行細致檢查之后才完成的。它的功能和最終目的在于對被審計單位的賬目查找錯誤以防止舞弊，其后給出是否發表舞弊意見的報告。因此，在這種模式下，審計工作不會考慮被審單位的內部控制和風險情況，直接對其賬戶余額進行詳細、全面的審查。伴隨著企業經營規模的逐漸擴大，內部控制制度的建立以及分工管理制度的科學化、新型化，賬項導向審計已無法滿足審計的需要，審計工作者為了適應審計市場領域的需要，將審計的重點也轉向了以內部控制制度為中心的制度導向模式。

（二）制度導向審計模式。制度導向審計首先從對被審計單位的內部控制入手進行研究，并以此為基礎尋找內部控制制度的薄弱環節，之后有針對性地對發現的薄弱環節進行深入檢查，也就是說制度導向審計模式摒棄傳統賬項導向審計模式的漫無目的的全面審查，將工作重點轉移到對被審計單位內部控制制度的審查方面，由此為基礎實施抽樣側重審查。但是制度導向審計模式在減輕工作量、提高效率的同時也存在著弊端，顯而易見，這種模式的實施是需要前提條件的，那就是被審計單位的內部控制制度必須是真實的、有效的，只有這樣才能將抽樣審查的結果作為樣本總體的代表。倘若被審計單位的內部控制制度不完善或者形同虛設，在執行過程中沒有得到充分的落實，則會導致這種審計模式無法達到預期的理想效果，甚至是相反的審計結論，這會給審計帶來巨大的風險，不利于審計的實施、防范和控制。

（三）風險導向審計模式。風險導向審計模式的最初階段是傳統型的，它是伴隨著企業風險管理思想的萌芽而在美國審計準則委員會掀起的一種將審計風險模型納入準則體系的模式，但后期隨著審計環境的轉變和技術的革新，它的弊端和不足逐漸顯露，業內人士對其M行了重新改良和修訂，最終形成了一種以戰略觀和系統觀為理論支撐、以對重大錯報風險評估為基礎同時兼顧企業經營風險的現代風險導向審計模式。

二、現代風險導向審計的內涵

（一）現代風險導向審計的啟蒙。現代經濟社會的快速發展，市場競爭力的不斷下降、經營業務出現滑坡等一系列問題導致經營者的利益嚴重受損；與此同時，在政府監管、投資人、債權人等利益相關者的各方壓力下，企業的經營管理層很可能會產生想要粉飾財務報告的動機，至此，要求審計人員發揮職業判斷素養，找尋產生舞弊根源的各種可能性，從被審單位的全局和整體出發，并對被審單位所處行業的環境、經營環節分析等入手，通過綜合評價經營風險以確定實質性審計的范圍、時間和程序，將財務報告的錯報風險控制在可接受的范圍內。

（二）現代風險導向審計的風險模式。審計風險的種類或要素及其關系是審計風險模式研究的內容，因此要研究現代風險導向審計模式，勢必要從其審計風險模型的研究入手。新修訂審計準則最大的亮點就在于提出了以一種全新的審計風險模型，即“審計風險=重大錯報風險×檢查風險”為核心的現代風險導向審計理論。該模型的出現對審計人員在實操中提出了相當高、相當嚴格的要求。“重大錯報風險”是指財務報表在審計前存在重大錯報的可能性，而其又包括財務報表整體和認定兩個方面的風險，前者與會計報表項目沒有直接關系，是指與企業所處宏觀環境有關的戰略風險和經營風險；后者恰恰與會計報表項目有關，如各種業務交易、賬戶類別及余額、信息披露。“檢查風險”是指審計人員經過一定的審計程序后仍未能發現有重大錯報的財務報告而造成的風險。在這個模型中，如果將“審計風險”固定不變，那么“檢查風險”則與“重大錯報風險”成反比關系，“重大錯報風險”由被審計單位決定，審計人員只能對其水平進行評估，通過評估確定可接受的“檢查風險”水平，然后著手下一步的審計程序。

（三）現代風險導向審計的特點。現代風險導向審計無論在審計理念、程序還是方法上，都要優于其他審計模式。其特點表現在：審計重心向前移動，從以審計測試為中心轉移到以風險評估為中心；充分運用多種取證方法，將管理方法運用到分析性程序之中；針對不同審計對象，采用個性化審計測試程序；強調“從上往下”與“從下往上”相結合。

三、現代風險導向審計模式下高校內部審計風險防范

（一）深化高校內審人員業務能力和道德水平建設。在高等教育快速發展的今天，高校內審隊伍的綜合素質有待提升，無論是從業務水平、政策水平還是理論水平都要適應新形勢下的需求，始終樹立“從工作中摸索學習的方向，在學習中融入工作的需要”的理念，讓高校內審人員的正能量始終發揮作用。

（二）實行高校內部審計公開制度，營造良好的內部審計環境。“內部審計公開制度”作為校務公開的重要組成部分之一，其推行勢在必行。該制度向全校公開審計紀律、審計計劃、審計程序、審計結果、審計處理決定和反饋意見等內容，目的是增強內部審計工作的透明度，擴大內部審計的威懾力。其中，“審計紀律公開”是把雙刃劍，既要把應遵守的紀律向被審計部門交代清楚，同時也要接受被審計部門的監督；“審計計劃公開”不僅是將此次審計的計劃提前讓被審計部門知曉，也是將教育主管部門和國家審計機關交辦或者委托的事項進行落實；“審計程序公開”要求內審部門有義務告知被審部門，要求對方在充分了解程序的基礎上積極配合開展工作，如提前將所需的材料等準備好，這也是提高工作效率的體現；“審計結論和處理決定公開”一方面是接受公眾的監督，讓公眾有知情權，另一方面也是起到威懾的作用；“反饋意見公開”主要是針對被審計部門而言的，按照審計的結果和處理決定由被審計部門進行整改，這個環節可以反映出被審計部門的態度和決心。

（三）建立和完善審計質量量化考評體系。不言而喻，審計質量的高低可以直接反映出內審部門的工作業績。它如同人的生命線，反映出不同時期的晴雨表。如果能對內審質量做出科學的、客觀的、及時的評價，對其做出全面量化考核，并將考核結果與各類評優相結合，則會給內審人員帶來巨大的驅動力，調動他們的積極性，從而讓內審工作朝著良性方向發展。

主要參考文獻：

[1]張新華.現代風險導向審計模式下的事業單位內部審計問題研究[J].中國內部審計，2015.9.

[2]毛成銀.加拿大高校財務管理、內部審計的特點及借鑒[J].南京工業職業技術學院學報，2012.12.

第9篇：風險導向審計的內涵范文

關鍵詞：傳統風險導向審計　現代風險導向審計　審計模式　適用性分析

當今社會經濟變化風起云涌，由于企業盈利的沖動和外部對企業日益高漲的期望，企業進行財務舞弊的動機和壓力日益增大，從而導致國內外審計失敗案件越演越烈，注冊會計師審計風險也隨之越來越大，使風險導向審計成為倍受業內外人士關注的熱點問題。風險導向審計在世界范圍內的實施已是不可逆轉的趨勢。因此，對風險導向審計模式及其應用進行系統研究就顯得尤為重要。

一、風險導向審計模式產生背景

(一)審計模式的發展歷程 審計模式的發展階段從審計發展的歷史看，審計模式的發展經歷了三個階段：(1)賬項導向審計模式。是指審計人員主要根據對賬項、交易的具體檢查取得審計證據，形成審計意見。在審計發展的早期(19世紀以前)，由于企業組織結構簡單，業務性質單一，審計工作的主要目標是查錯防弊，因此獲取審計證據的方法比較簡單，注冊會計師將大部分精力投向會計憑證和賬簿的詳細檢查。19世紀以后，雖然企業規模日益擴大，注冊會計師已無法全面詳細審計企業的會計賬簿，但審計方式只能是抽取憑證進行詳細檢查，其實質仍然是詳細審計。(2)內控導向審計模式。20世紀40年代后，會計和審計步入了快速發展時期。由于企業規模日益擴大，經濟活動和交易事項內容不斷豐富、復雜，注冊會計師花費的審計工作量迅速增大，需要的審計技術也日益復雜，使得詳細審計難以實施。為了適應審計環境的變化和審計工作的需要，職業界逐漸改變了詳細審計，代之以抽樣審計。為了進一步提高審計效率，改變抽樣審計的隨意性，注冊會計師將審計的視角轉向企業的管理制度，特別是會計信息賴以生成的內部控制，從而將內部控制與抽樣審計結合起來。這樣，從20世紀50年代起，以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用。從方法論的角度看，該種審計模式可以被稱作制度導向審計。(3)風險導向審計模式。20世紀70年代以來，世界范圍內政治經濟和科學技術發生了巨大變化，社會各界對獨立審計評價會計報表的責任提出了更高要求，審計期望差距不斷擴大，審計成了一種高風險的職業。由于審計風險受到企業固有風險因素的影響，如管理人員的品行和能力、行業所處環境、業務性質、企業目標、戰略以及相關經營風險等，又受到內部控制風險因素的影響，如賬戶余額或各類交易存在錯報，內部控制未能防止、發現或糾正的風險，還會受到注冊會計師實施實質性程序未能發現賬戶余額或各類交易存在錯報風險的影響，因此，注冊會計師僅以內部控制測試為基礎實施抽樣審計就很難將審計風險降至可接受的水平，抽取樣本量的大小也很難說服政府監管部門和社會公眾。為了從理論和實踐上解決制度基礎審計存在的缺陷，注冊會計師職業界很快開發出了審計風險模型。從方法論的角度講，注冊會計師以審計風險模型為基礎進行的審計可稱為風險導向審計模式。傳統風險導向審計模式主要是通過對會計報表固有風險和控制風險的定量評估，從而確定實質性測試的性質、時間和范圍。傳統風險導向審計實質上是內控導向審計模式的發展，它還不是一種新的審計基本模式。雖然它使審計效率與效果有了實質性的提高，但它在理論與實務兩方面都存在固有的缺陷，正是由于傳統風險導向審計模式的種種缺陷，使得自20世紀70年代開始的管理欺詐行為到20世紀80年代和90年代，不僅沒有得到有效的控制，反而愈演愈烈。因此國際上一些大型會計師事務所紛紛著手研究新的審計模式，他們在對傳統風險導向審計模式改進的過程中，創造出了一種新的審計模式。這種審計模式以“審計風險=重大錯報風險×檢查風險”的模型為基礎，以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。

(二)風險導向審計模式的背景分析首先，審計目標與經濟環境的變化是風險導向審計產生的根本原因。審計最初的目的是查錯防弊，由于當時的被審單位經營規模小、業務簡單，使詳細審查被審單位的各項憑證、賬簿等會計資料成為可能，從而出現了詳細審計模式。隨著經濟的發展，一方面公司的所有權和經營權進一步分離，投資者、經營者、債權人等利益相關者都需要經過審計的會計信息作為決策依據；另一方面公司規模的日益擴大也使詳細審計變得不現實，從而出現了基于兩大報表和公司賬目，運用抽樣技術的賬項基礎審計。但當時審計師主要根據經驗來進行抽樣，具有較大的隨意性和盲目性，很容易發生審計失敗。隨后，審計師在實踐中逐步發現，具有健全有效的內部控制，是被審單位會計信息真實可靠的有力保障，根據內部控制評審結果來確定抽樣的重點和范圍，能大大提高審計結果的準確性，提高審計效率，制度基礎審計也就應運而生。然而，由于制度基礎審計過于依賴內部控制制度，忽略了其他引發審計風險的因素。在審計師面對的審計風險和審計風險損失與日俱增的情況下，基于審計風險評價來制定具體審計策略與計劃的風險導向審計開始受到重視并在實踐中被運用。其次，規避審計風險是風險導向審計產生的直接原因。審計風險伴隨著審計而產生，包括固有風險、控制風險和檢查風險。但是在制度基礎審計模式下，審計師主要關注內部控制系統即控制風險，強調內部控制與審計測試之間的關系，往往忽略了其他風險因素。因此，一旦公司內部的管理人員串通舞弊，實現“一條龍造假”，則可以繞過內部控制系統，導致審計失敗。所以，彌補制度基礎審計的缺陷，主動控制與規避審計風險，就成為了風險導向審計產生的直接原因。風險導向審計通過以審計風險評估結果為根據，制定具體審計策略，確定審計程序的性質、時間和范圍，決定審計證據的質量及數量，并運用分析性復核、內部控制測試、交易和余額的實質性測試等基本方法，將審計程序前推至對客戶環境、作業流程和經營決策的分析，不斷縮小社會公眾對審計作用的期望差距，力求達到規避審計風險的目的。

二、風險導向審計模式比較

(一)風險評估導向不同　在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受企業內外部環境的影響，兩者很難區分，因此審計人員通常難以對固有風險單獨做出準確評估。因此在實務中，傳統風險導向審計實際上是以對控制風險進行的評估為切入點的，所以傳統風險導向審計是以控制風險為導向的。現代風險導向審計強調：審計人員的審計風險主要來源于企業財務報表的錯報風險，而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險。所以要充分理解審計風險，審計人員就必須從企業的戰略分析入手，充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此，現代風險導向審計是以戰略經營風險為導向的。

(二)風險評估程序不同 傳統風險導向審計風險評估的基本程序可表示為：固有風險評估一了解被審計單位的內部控制結構－控制風險初步評估－控制測試(可選)－控制風險綜合評估－確定檢查風險。現代風險導向審計審計人員首先需要對客戶的戰略進行分析，分析時需要對客戶的內外部環境進行了解，包括客戶行業狀況、監管環境以及其他外部因素(宏觀經濟環境等)；被審計單位的目標、戰略以及面臨的經營風險；企業對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。

(三)風險評估方式不同 傳統風險導向審計的風險評估是一種直接的方式，即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手，間接地對審計風險進行評估，因為經營風險越高，審計風險也越大，也就是管理舞弊的可能性越大；并且從經營風險中能更有效地發現財務報表潛在的重大錯報，因為財務報表是經營的反映，如果經營風險未能在報表中得到體現，則財務報表很可能失真。此外，會計政策、會計估計的合理性評估也只有從經營風險人手，才能進行正確的評估。

(四)審計程序實施具有個性化　傳統風險導向審計模式審計程序是標準化形式，對不同的被審計單位都使用標準相同的審計程序，其缺陷是沒有足夠貫徹風險導向審計思想，使注冊會計師無法突破客戶預先設置難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合，針對不同的風險領域實施個性化的審計程序。

(五)審計證據的內涵及內部控制要素的擴充 在現代風險導向審計方式下，審計重心向風險評估轉移，審計證據也由內部向外部轉移。因此，注冊會計師必須充分了解企業整體經營環境，由此評估客戶的經營及審計風險，同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下，注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據，還包括了解企業及其環境獲取的證據。傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，發現、糾正錯誤與防止舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循，由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素，即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。

(六)強調注冊會計師的專業知識 現代風險導向審計對注冊會計師的專業素質提出更高要求，其重心從會計、審計知識轉向管理和行業知識。現代風險導向審計下審計結果主要依賴風險評估，風險評估的各種分析方法要求掌握現代管理知識和行業知識(包括市場、研發、生產等方面)，這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才，不但要掌握一般常用分析工具，還要接受現代管理知識和行業專業知識訓練。

三、風險導向審計在我國應用的思考

(一)現代風險導向審計的現狀　應SEC的要求，公共監管委員會于1998年組織了“審計效果研究項目組”，且于2000年了《審計效果研究組：報告與建議》；1999年美國、英國、加拿大的準則制定者和學術界專家組成聯合工作組，并于2000年5月了《大會計師事務所方法的發展》；2000年國際審計與鑒證準則委員會聯合美國審計準則委員會成立了“風險分析聯合項目組”，從源頭上進行國際協調，進行現代風險導向審計的研究。它們從開始時接受對會計師事務所重塑審計模式時減少實質性測試的批評，到認為現代風險導向審計是一種新方法，可以提高審計的功效：使注冊會計師提供更高程度的保證，減少各利益相關者的風險。該小組于2002年10月了審計準則征求意見稿。2003年，國際審計與鑒證準則理事會在東京召開的會議上對征求意見稿進行了最后修訂，獲得委員會通過，審計風險準則于2004年12月5日之后正式實施。國際審計與鑒證準則理事會準則的審計風險準則包括：《會計報表審計的目標和基本原則》(修訂)、《審計證據準則》(修訂)、《了解被審單位及其環境并評估重大錯報風險準則》(合并《風險評估與內部控制》、《計算機信息系統下的審計》、《了解被審單位情況》三個準則)、《注冊會計師對評估的重大錯報風險實施的審計程序準則》。國際審計與鑒證準則理事會修訂和起草的風險審計準則不僅吸收了目前的研究成果，也克服了存在的缺陷，是對傳統審計風險模型和風險導向審計方法的完善。中國注冊會計師審計準則依據審計風險兩要素模型，把審計業務流程和程序分為三大塊，相比原準則依據審計風險三要素模型劃分的四大塊業務流程，增強了實施審計程序的效果。我國注冊會計師審計準則第1211號《了解被審計單位及環境并評估重大錯報風險》強調對特別風險的識別及評估，指出特別風險通常與重大非常規交易和判斷有關，同時指出風險評估程序不足以為發表審計意見提供充分適當的審計證據，注冊會計師還應當設計實施進一步審計程序，包括控制測試和實質性程序。我國注冊會計師審計準則第123l號《針對評估的重大錯報風險實施的程序》指出，應當以對認定層次的重大錯報風險的相關評估結果為基礎，并考慮既定的風險水平，來確定可接受的檢查風險水平，再據此計劃和實施控制測試、實質性程序，制定總體應對措施，注冊會計師應當合理設計控制測試的性質、時間、和范圍、實質性程序的性質、時間和范圍并有效執行，將檢查風險降至可接受水平。我國新的審計準則已經與國際接軌，并引導我國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此，對現代風險導向審計模式的理解以及在我國的適用性分析就顯得很重要。