首页资料文库正文

风险导向审计范文10篇

时间：2023-03-24 13:58:46

风险导向审计

风险导向审计范文篇1

关键词:施工企业，风险，内部审计

风险导向内部审计是在账项基础审计和制度基础审计基础上发展完善而来的一种新的审计模式，其审计思路由查错防弊为主要目的转向风险识别与防范；但我国风险导向内部审计处于初步探索阶段。本文从风险导向内部审计的涵义入手，结合施工企业风险导向内部审计的特点，对其实施及应注意的问题进行探讨。

1风险导向内部审计的涵义

风险导向审计是指内审人员在审计过程中以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价。进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。2005年，我国内部审计协会了第三批《内部审计具体准则第16号———风险管理审计》，将风险管理审计纳入内部审计准则体系中，标志着我国以风险导向内部审计为基础，顺应国际大趋势的内部审计准则体系的确立，但我国风险导向内部审计实际应用仍不多，尚处于初步探索阶段。

2施工企业内部风险导向审计特点施工生产协作关系复杂，风险导向内部审计协调难度大，建筑施工点多面广，协作关系多。在企业内部，要在不同时期、不同地点和不同产品上组织多工种综合作业；在企业外部，要同建设单位、设计单位、监理单位、地方单位等协作配合，面临关系较为复杂。内部审计部门发现企业内、外部风险时，面临协调难度大的问题，包括对外部单位协调难度大，对内部各经营管理部门协调难度大。

3内部风险导向审计主要内容

1)业主资信情况审计。在项目投标报价时，应审查项目业主资信好坏，业主资金到位情况、项目相关信息的充分性，审查决策的科学性、合理性、报价方法的不当性。工程项目的顺利实施自始至终离不开施工企业与业主的紧密合作，有的业主实力较弱，相应地工程项目的风险也就加大；有的业主虽然有一定实力，但诚信度较差，不按合同条款约定执行；有的业主利用虚假工程信息虚假发包，招摇撞骗。企业甚至因为业主原因而陷入绝境，因此业主资信风险是施工企业经营中的一个重要风险。2)合同审计。合同是施工企业一切风险的源头，如果合同“先天缺陷”，势必会造成以后工程项目实施中的被动。因此项目在签订施工合同之前，一定要对合同条款进行认真审查，审查内容包括:a.施工合同所依照的法律法规是否有效，合同主体是否合格，合同内容和形式是否合法，是否针对性地拟订解决建设工程价款的结算、工程的保险、工程款的拨付、合同解除等具体情况的条款。b.合同是否存在着单方面的约束性，责权利不平衡，使施工承包方在苛刻的条件下，被动地承受着质量、工期等方面的诸多风险。c.

风险导向审计范文篇2

内部审计从萌芽状态发展至今，其审计目标、对象及方法都发生了较大的变化，分析风险导向内部审计的特点可以从以下几方面着手。

1.1目标传统的内部审计目标主要是查错防弊，保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此，不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊，而是以组织的整体风险评估作为自己的首要工作目的。

1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大，内审对象的范围也随着内审的发展而逐渐扩大：从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。

1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。

2风险导向审计的模式

有些学者将审计风险视为被审计单位企业经营风险，也有的学者将其视为传统意义上的审计风险，另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题，将主要的风险视为因为管理层舞弊产生的风险。

2.1企业经营风险导向审计以企业经营风险来评价审计高风险领域和重点，我们将其称之为“风险导向审计”，国内持该观点的代表学者胡春元认为，“风险导向审计”最显著特点是它将客户置于一个大的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素，从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平，将客户的经营风险植入到本身的风险评价中去。

2.2管理层舞弊导向审计这是风险导向审计的又一发展，这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险，在这一审计方法中，会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点，开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度，切实提高独立审计揭露管理舞弊的能力。

3风险导向审计在风险管理中扮演的角色

风险导向内部审计是在组织已有的风险管理和内部控制的基础上，对剩余风险进行评估，进而改善风险管理和内部控制，提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有：

3.1参与风险管理风险管理首先要求全面识别风险，同时熟悉本单位的经营战略、工作程序、组织结构等；因此，风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。

3.2促进内部控制在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管理已趋于融合。因此，可以说对风险管理的促进作用，是建立在企业内部控制的同时得到改善和促进基础之上的，两者是互相促进的。建立内部控制制度的根本目的，正如COSO对内控的定义所描述的：“为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。可见，内部控制是内部审计的基础，也是风险导向内部审计进入公司治理、风险管理的基础。

3.3促进公司治理公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下，增加企业价值，从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制，它更注重与企业目标的直接关联。可见，公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律，协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出，国际内部审计的一大发展趋势就是“推动更有效的公司治理”，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

4风险导向审计给予的启示

4.1内部审计方法比较落后，内审人员理念未能及时转变内部审计方法模式仍以账目基础审计方法为主，风险观念比较淡漠，较少考虑审计风险控制因素，更谈不上风险基础审计模式的运用；抽样技术的运用更多地凭借内审人员的主观判断和经验，统计抽样技术的运用十分欠缺；缺乏对审计方法和经验的总结和提炼。

4.2内部审计质量控制手段不全面有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题：①质量控制制度建设比较薄弱，即使已经建立的某些制度也形同虚设。②未建立分级督导复核制，或督导复核具体职责内容不明确。③内部审计考核未能有效执行，表现为：缺乏质量考核；考核内容不全面，偏重于事后结果的考核而忽略对内部审计过程的控制；考核主观性太强，缺乏客观公证性；考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度；有的责任追究形式化，没有切实得到落实；有的责任主体不明确，责任划分不清楚，使责任追究无法实施

4.3内部审计质量控制标准不明确现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设，而忽视了内部审计质量控制标准的建设，结果是内审质量标准不明确，内审质量控制无章可循，各单位内审运行各行其是，质量状况参差不齐。在审计方案编制中，对人员的组成缺乏科学的分配控制，使人员的经验、知识结构与项目审计目标不相匹配，审计作用难以发挥。

综上所述，在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。在政策上，内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理，是时代赋予我们的责任——给企业一颗更健康的心！

风险导向审计范文篇3

[摘要]2006年2月我国颁布了新的《注册会计师职业准则》，强调了风险导向审计在我国的应用。本文介绍了现代风险导向审计的产生的社会环境以及现代风险导向审计的内涵、特点，并提出了现代风险导向审计在我国应用的必要性。51-51免费论文网-网-欢迎您

现代风险导向审计作为一种重要的审计理念和方法，受到会计和审计界的普遍关注。二十世纪九十年代，国外学者对传统风险导向审计方法加以改进，弥补了其诸多缺陷，特别是对传统审计风险模型的改进。可以说，现代风险导向审计方法是审计技术在系统理论和战略管理理论上的重大创新，代表了现代审计方法发展的最新趋势。

一、现代风险导向审计产生的社会环境

进入20世纪80年代以后，世界经济急剧变化，科学技术日新月异，各种文化相互渗透，市场竞争日益激烈，人类开始迈入较为成熟的信息社会和知识经济时代。在这种情况下，企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系在急剧增强，内外部经营风险很快就会转化为会计报表错报的风险。这种环境的快速变化使审计师逐渐认识到被审计单位并不是一个孤立的主体，它是整个社会的一个有机组成部分。如果将被审计单位隔离于其所处的广泛的经济网络，审计师就不可能有效地理解被审计单位的交易及其整体绩效和财务状况。因此，对于一套会计报表，只有研究其所反映的企业及其所处的整个“系统”，审计师才能够对其取得充分理解。而制度基础审计方法(包括传统风险导向审计)由于其固有的内向型特点，以分析评价企业的内部控制制度作为审计的基础，较少考虑内外部环境风险对企业及其会计报表的影响，因而当企业规模愈来愈大、经营愈来愈复杂、世界经济发展愈来愈快时，其局限性和不足之处就日渐明显。51-51免费论文网-网-欢迎您

当人类进入信息社会与知识经济后，企业管理也发生了深刻的变化，最主要的变化是从过程管理向战略管理转变。战略管理思想在企业管理中的作用愈来愈重要，并开始渗透到企业管理的各个方面。在这种情况下，传统风险导向审计所赖以存在的基础(内部控制)正在被战略管理及其蕴含的企业风险管理所取代。战略管理最根本的着眼点就是分析企业所面临的风险，以及找出化解风险的对策。会计报表的风险说到底实际上是企业战略风险及相关经营环节风险(统称经营风险)的副产品。所以要充分把握审计风险，审计师必须首先理解企业发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，从而理解内外部战略风险对于会计报表认定的影响。只有这样，审计师才能对会计报表认定做出合理的专业判断。战略管理理论和实践的发展，为新的审计方法的产生提供了重要的启示和实践基础。51-51免费论文网-网-欢迎您

2006年2月以前，我国独立审计准则基本是建立在传统风险审计模型上。为了给注册会计师防范和控制风险提供技术支持，同时与国际接轨，我国于2006年2月15日了《中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大报风险》、《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》、《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1151号与治理层的沟通》、《中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑》等一系列新的审计风险准则，为现代风险导向审计在我国的开展逐步创造条件。51-51免费论文网-网-欢迎您

风险导向审计范文篇4

【关键词】风险导向审计；特性；问题；建议

一、问题的提出

一百多年来，虽然审计的根本目标没有发生重大变化，但审计环境却发生了很大的变化。注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单，会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂，详细审计的时间成本已经变得让会计师无法承担，会计师必须寻找一种在时间成本可以承担的前提下，能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求，不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段，大幅提高审计现场和后期复核效率，从而保证在审计测试时间不减少的情况下，明显降低审计的总时间成本；有些会计师事务所则提出了围绕重点风险领域加大审计测试，而对风险较低的领域减少甚至不作测试，从而降低审计时间成本。这种思路逐步发展，形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》，标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。

二、风险导向审计内涵辨析：传统与现代之比较

厦门大学吴水澎教授认为，所谓风险导向审计，是指审计人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的审计活动。厦门大学薛祖云教授认为，风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式，立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计策略和与企业状况相适应的多样化审计计划，将风险考虑贯穿于整个审计过程，把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中，这一模式逐渐为世界各国会计师事务所接受和采用。

由此看来，风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位的风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。其内在思想是：任何审计业务都必须将审计风险控制在可接受的风险水平内。或者，通过内部控制测试等方法，确定风险最高的环节与部门，以便重点审计。

而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引，因此注册会计师往往简单将其定义为高风险，而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用，对控制风险的评估往往沦为减少实质性测试的工具。

（一）与传统审计方法相比，现代风险导向审计有助于提高审计质量，更适应全球经济发展形势对审计的要求

在市场经济全球化趋势下，企业经营环境越来越复杂和多变，企业管理层舞弊的动机和压力日益增大，会计准则和制度需要企业进行更多的专业估计和判断，传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下，注册会计师往往不注重从宏观层面上了解企业及其所处的环境，而仅从内部控制层面上评估风险，很难形成对财务报表以及各类交易、账户余额的合理期望。同时，由于注册会计师仅关注与内部控制有关的风险评估，很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效，以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素，使注册会计师能全面识别和评估重大错报风险，并据此确定总体审计策略和进一步的审计程序。而且，风险评估程序中包含了对管理层舞弊动机的分析，能帮助注册会计师合理确定财务报表是否存在重大错弊，尤其是管理层舞弊。

（二）现代风险导向审计能更有效地分配审计资源

注册会计师通过运用新审计风险模型识别和评估重大错报风险，作出相应的审计策略，并将识别和评估后的风险与审计程序紧密地联系起来。同时，能据此做到有的放矢，将审计资源恰当地集中到重大错报领域，促进审计资源的有效分配和利用，提高审计效率。

现代风险导向审计的产生可以理解为：审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估，也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任，降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性，同时考虑审计风险，将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程，审计风险模式不等于风险导向审计，只有在其运用于审计全过程时，才是风险导向审计。

风险导向审计具有以下特点：

1.风险导向审计提供了一种既能保持审计效果，又能提高审计效率的新思路。首先，它要求评价客户的控制环境，并鉴别会计报表的重要组成项目，考虑会计报表发生重大错报的风险。然后，在此基础上建立审计目标。最后，根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当，防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。

2.风险导向审计具有双重披露模式的特点，不仅要确定公允性，还要证实可信性，即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看，账项审计模式和制度基础审计的指向均为一元论，即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。

3.风险导向审计方法有利于审计人员全面认识被审计单位。

审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据，从各个角度逐步验证某项认定，最终合理地保证某项认定是否正确，形成审计意见。审计人员的认识过程是一个逐步深入的过程，风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估，意在确定内部控制的信赖程度，从而减少实质性测试的工作量，对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑，特别是固有风险，通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略，以使审计风险降低至可接受水平。

4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正比关系。如果期望的审计风险较低，那么就必须接受较低的检查风险水平，以便扩大实质性测试的样本规模或追加审计程序，收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系，审计风险与审计证据成反比关系，则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，不仅要考虑实际的或评估的审计风险以确保审计质量，也要考虑可接受的审计风险以提高审计效率。

现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上，制定审计策略，运用审计风险模型，积极而有效地采用分析性审计程序，以规避风险，提高审计效率。风险导向审计模式在具体运用过程中，具有很多与传统审计模式不同的特性，这些特性必将对完善我国审计技术方法起到积极的作用。

三、风险导向审计问题分析

按照国际内部审计师协会的建议，我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变，必将使内部审计更好地发挥作用，以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年，我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿，对内部审计在风险管理中的应用进行了探讨。

2005年，我国内部审计协会第三批内部审计具体准则，将风险管理审计纳入内部审计准则体系中，并要求于2005年5月1日起施行。从该批准则的和实施中，足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段，无论是理论界还是实务界，均开始对其进行关注和探索，但尚未成熟；企业往往是按照法律法规的要求被动地进行这项工作，并非出于企业自身考虑主动进行，而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施，显现出我国风险管理体系尚不完善；单一的内部审计人员结构导致内部审计范围过窄，审计效率低下，且难以实现对企业风险的管理、控制和治理过程，难以进行全面、综合的评价；风险管理缺乏成熟的理论指导，而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险，进而影响到企业目标的顺利实现；审计人员对风险管理还不甚了解，缺乏风险管理意识，尚未认识到风险管理的重要性，使审计未能在风险管理中充分发挥作用。

（一）成本与效益配比性差

会计师事务所执行风险导向审计模式后，普遍增加了审计工作量和审计成本，但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围，注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量，审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制，实际情况是该部分成本无法转为审计收费的同步增加。

（二）识别和评估重大错报风险的程序流于形式，无法鉴别出风险点

注册会计师在识别和评估重大错报风险的过程中，由于审计人员经验不足和时间紧迫，以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺，导致该评估程序的执行缺乏目的性，存在为了完成审计程序而完成的现象。

（三）识别的重大错报风险无法与实质性程序相联系

由于没有建立一套科学的审计模型和规程，注册会计师在设计实质性程序时，很大部分没有确立审计目标与认定的对应关系表，没有针对评估的认定层次及重大错报风险，按照既定的审计模型和规程来设计控制测试的性质、时间和范围，在设计细节性测试时亦没有考虑样本量及选样方法的有效性。

（四）面对舞弊导致的重大错报风险程序缺乏针对性和有效性

注册会计师在实施评估和识别舞弊导致的重大错报风险程序时，很少有从舞弊的动机和压力、机会和借口入手进行评估，亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下，更谈不上有应对舞弊导致的重大错报风险的措施。

（五）审计发现的内控弱点可能产生的错报风险没有进行重新评估

在检查过程中，发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下，没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位，导致本来需要特别考虑的重大错报风险没有得到充分的关注。

（六）控制测试形式化，导致无法鉴别内控弱点

在实施控制测试过程中，注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略，控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善，未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。

四、对策研究

（一）借鉴国际经验，积极开展风险导向审计准则和方法的研究

国际审计与鉴证准则委员会通过修订审计风险模型，强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》，内容较为全面，自始至终都贯穿着风险审计的主导思想，可资借鉴。因此，在引入风险导向审计之前，会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究，制订符合准则且操作性强的风险导向审计程序，开发能正确引导注册会计师执行和判断的风险评估技术和方法。

（二）加强风险导向审计的信息系统建设，逐步建立客户分类服务体系

会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库，为注册会计师进行被审计单位的风险评估提供及时、必要的信息，减少其收集相关信息的时间成本。同时，风险导向审计中需要实施大量分析性测试程序，事务所可开发便于各种数据加工、分析的软件，注册会计师可利用软件对数据进行快速检验、核对、计算和比较，提高审计效率。在现代风险导向审计准则下，对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解，行业分类服务越来越成为必要。随着事务所规模的不断扩大，加上现代风险导向审计带来更高的专业化要求，事务所应逐步建立客户分类服务体系，通过对客户行业和业务性质的划分，配备具有相关行业经验及同类项目经验的小组成员，并在事务所层面统一调配人力资源，为现代风险导向审计质量提供有力的保障。

（三）利用客户持续跟踪制度降低风险

在新审计准则实施以前，国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月，审计业务一结束，即很少继续关注客户及其环境的变化，直到下一次审计业务开始。在新准则风险导向审计方法下，重大错报风险的评估工作均需在审计期间完成，时间和人员方面的压力通常会影响风险导向审计的质量。因此，会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化，与管理层建立坦诚的日常沟通和联系，及时防范风险。对特别复杂的审计项目，最好在一次审计业务结束后即开始下一次连续审计的预审，其作用不言而喻。

（四）改进审计人员的专业知识结构，培养审计人员的职业素养，提高职业判断力

现有审计人员专业结构不合理，基本上都是财会专业，在经营管理方面有所欠缺，无法适应现代审计发展的要求。应结合企业生产技术的特点，增加具备经济学和企业管理学知识的专家以及其他专业人员，包括项目控制专家、风险管理专家、公司治理专家和信息系统专家，以组成有各方面综合能力的审计项目组，逐步改善审计队伍的专业结构，使审计人员的专业结构趋向合理。在现代风险导向审计程序下，注册会计师不仅应具备足够的会计审计知识，还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此，必须对员工现有的知识体系进行全面提升和拓展。

（五）加强注册会计师的职业道德教育

风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外，其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注，对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育，要求注册会计师坚持职业道德规范，维护社会公众利益。

（六）会计师事务所应建立审计资料库，尽可能地借助专家的工作

国际“四大”会计师事务所都有较完善的资料库，并聘有很多行业专家。在了解客户控制环境时，审计人员可以很方便地查找相应的资料，以判断客户经营情况是否合理；在缺乏相关资料的情况下，则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库，审计人员无法判断企业经营的合理性，以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且，我国准则中虽然规定了利用专家的工作，但审计实务却很少采用。因此，我国会计师事务所应尽快建立自己的资料库，并在需要时利用专家的工作。

（七）继续推行法律体系的演进与变革，完善准则体系

必须建立起一套完备、健全的法律规范体系，法令的制度与配合必然更能带动一种新方法的运作和发展，对于风险导向审计也是如此。因此，完善我国现有的法律制度环境，是推行风险导向审计的必要前提。

五、结语

现代风险导向审计符合现代审计目标多样化的要求，缩小了审计期望差距，突破了会计信息系统的局限，风险导向的思想体现了审计活动目的与手段的统一，制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看，经济发展要求审计职业同步发展。审计会促进经济的发展，经济发达的地区，势必对审计业务需求旺盛，因而注册会计师的经济与法律责任随之增加，职业风险加大，客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测，面临的不确定性与多变性大为增加，经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段，风险管理又迫切需要内部审计的参与，因此，完善我国内部审计、积极推进内部审计在风险管理中的应用，已成为我国内部审计发展的重要课题。

【主要参考文献】

［1］吴水澎，陈汉文，邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考［J］.会计研究，2000，（9）.

［2］薛祖云.会计信息市场与信息管制［M］.广州：暨南大学出版社，2002.

［3］陈少华.内部会计控制［M］.厦门：厦门大学出版社，2004.

［4］王光远.制度基础审计学:审计测试、审计风险、审计决策［M］.湖北科学技术出版社，1992.

［5］陈汉文.审计［M］.厦门：厦门大学出版社，2004.

［6］刘金星.我国经济责任审计问题评析与对策研究［J］.中国审计，2007，（8）.

［7］陈毓圭.对风险导向审计方法的由来及其发展的认识［J］.会计研究，2004，（2）.

［8］刘峰，许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为［J］.会计研究，2002，（2）.

［9］张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件［J］.中国注册会计师，2001，（10）.

［10］谢荣.现代风险导向审计基本内涵分析［J］.审计研究，2004，（5）.

［11］中国内部审计协会.内部审计理论与实务［M］.北京:中国石化出版社，2004.

［12］严晖.风险导向内部审计：背景分析与框架建构［J］.财会通讯（学术版），2004，（6）.

［13］罗伯特·莫勒尔，布林克.现代内部审计学［M］.北京：中国时代出版社，2006.

［14］张龙平.更新审计执业理念推行风险导向审计［J］.中国注册会计师，2006，（3）.

［15］秦荣生.审计风险与风险导向审计［J］.当代财经，2003，（7）.

［16］陈锦烽，苏淑美.内部审计新纪元［M］.大连：大连出版社，2006.

［17］柴童，黄国成.风险导向审计及在我国的运用［N］.中国财经报，2007-8-10.

风险导向审计范文篇5

关键词：风险管理;ISO31000:2009标准;风险导向;内部审计

一、ISO31000:2009《风险管理——原则与指南》

近二十年来国内外各类风险事件层出不穷，美国安然事情、英国巴林银行事件、日本八佰伴事件、国内的三鹿奶粉事件，这些事件存在风险管控缺失、风险意识淡漠、风险应对薄弱的共性原因。在这样的大背景下，无论组织所在的区位，规模的大小，对完善风险管理机制、提高风险防范能力，促进企业可持续发展，维护市场经济秩序，保障相关方利益等方面都产生了共同的、迫切的需求。国际标准化组织ISO在经济全球化的新环境下，了一项普遍适用的国际风险管理标准ISO31000:2009《风险管理——原则与指南》。ISO31000体现了全球范围内风险管理最新理论和最佳实践，指导组织运用先进的风险管理理论来进行风险管理实践。如何防范风险，需要组织主动去管理风险。管理风险首先要厘清对风险的认识，对于风险管理普遍存在着一些错误认知。其一，认为风险只是财务或风险管理部门担心的事情。事实上，每个员工都要实现他的工作目标，而风险是目标实现的不确定性，风险是每个员工都应该关心的事。其二，风险管理似乎成为组织内的一种例行公事，只是完成勾选风险选项的活动。实际上风险管理是一个不断发展变化的过程，随着组织的发展变化而相应变化。其三，风险管理是一个没用的控制层次。其实不然，风险管理可以通过识别不必要的控制、过度管理和过度控制来减少冗余的机制。ISO31000核心术语“风险”一词最新的定义为：不确定性对目标的影响。这一定义赋予了风险新内涵，如下所述。（1）风险具有未来性：风险的两个关键词是不确定性和目标。不可预知风险发生的时间，不确定性是未来将要发生的事件才具有的属性，目标是制定并预期在未来某个时间将要实现的，同样具有未来属性。（2）风险具有双重性：风险具有正面的影响即存在机会，负面的影响即存在威胁的两种可能性。（3）风险具有不确定性：不确定性是风险一词的内核，风险唯一的确定性，就是它的不确定性。（4）风险具有事件性：风险与事件直接相关，潜在事件会导致潜在的后果。（5）风险具有二维性：风险通常由事件发生的可能性及事件产生的后果这两个维度来表示，一维是事件的后果，另一维是发生的可能性。（6）风险具有信息性：一方面风险体现形式本身就是以信息为载体的，另一方面由于缺乏对风险发生的原因、风险本身、造成后果等相关信息，无法对风险进行认识和了解。组织全员对风险定义有透彻的认识，有利于运用ISO31000标准开展风险管理工作。ISO31000标准的主要作用：帮助用户实现其目标；为管理带来更大的主动性；提高用户全体成员的风险认知及管理能力；改善对风险和机遇的把握能力；使用户更遵守法规和国际规范；改善用户的财会制度和报表；提高用户的管理水平；提高股东等利益相关人的信任感和信心；建立更可靠的决策基础；改进高层的控制能力；提高抗风险资源的配置和应用效率；改进组织运作的成效；改善组织的健康性、安全性和环保性；改善防损和危机预案的管理；降低损耗；改进组织的学习力；提高组织的生命力。组织风险管理文化目前存在两种固有的典型形态，现实中大多数组织介于两种形态的结合之间。①厌恶型风险文化：坚持已知的、稳定的经验和知识，组织重视内部管理，而不是关注客户的需求；组织战略不经常变化，风险管理较被动。一旦发生变化，肯定是由于风险损失而造成的。将错误归咎于具体的人，属于典型的责难文化。②包容型风险文化：组织的价值观推崇创新、挖掘机会；组织重视员工积极创新，关注客户需求；组织的战略、内部管理随情况而变化；犯错误是可以包容的，但不准掩盖错误，属于典型的鼓励文化。组织通过实施ISO31000标准，不仅在具体的业务活动或过程中实现对风险管理的改进，还使组织风险管理文化得到持续改进，向着建立风险管理机制的方向迈进。ISO31000标准的核心内容由风险管理“原则、框架、过程”三个部分构成。标准提出11项风险管理原则，其风险管理框架由总则、授权与承诺、管理风险框架的设计、实施风险管理、框架的监测与评审、框架的持续改进六个部分构成。组织在明确标准要求的基础上，结合自身情况建立相适宜的风险管理框架。风险管理过程是风险管理框架的组成部分，由沟通与咨询、建立环境、风险评估、风险应对、监测与评审五个子流程构成。其中，沟通与咨询、监测与评审子流程覆盖整个风险管理流程，循环地进行风险管理的输入、输出。ISO31000标准结构如下图所示。运用ISO31000标准实施风险管理，要做好三个方面的准备工作：①学习风险管理的理论、流程和技术方法；②要明确组织的各个具体过程；③在流程中扩展属性信息的设置——风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。风险是由组织实施战略目标和业务活动而产生，风险管理也不是独立于组织的业务活动而开展的。风险管理的成功取决于风险管理框架的有效性，风险管理框架嵌入到组织的所有层次，在特定环境下实施风险管理框架，在风险管理过程中获得、报告风险信息。ISO31000标准采用嵌入方式将风险管理的理论、流程和技术方法融合于组织的资金活动、采购业务、资产管理、销售管理、研究开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息、传递信息系统等决策活动、业务活动的过程中去。ISO31000标准组织风险管理嵌入的重点：①由于组织的方针在组织中起着指导性作用，要将风险管理嵌入到组织方针制定流程；②组织战略决策、业务稳定持续需要进行事前的策划、事后的评审，要将风险管理嵌入到事前策划及事后评审流程；③变更会带来新的不确定性，对任何在原有状态下发生的变化实施管理，需要将风险管理嵌入变更管理流程，进行事中管理。掌握上述这些嵌入的重点，再结合企业风险管理与组织流程的融合特性，从嵌入性角度构建风险管理体系，对风险管理做到事前、事中、事后的控制。

二、风险管理框架下的风险导向内部审计

组织建立ISO31000风险管理框架，使用完整的风险识别、风险分析、风险评价、风险控制等风险管理程序和方法进行风险管理，为企业防范风险，提高效益，实现组织目标提供了合理保证。组织的进步和发展离不开风险管理框架的支撑，但是组织风险管理框架的健全性、有效性、遵循性如何得到合理的保证呢？英国和爱尔兰内部审计协会和德勤会计师事务所在2003年联合的研究报告《价值议程》（THEVALUEAGENDA）表明，董事会和内审部门达成共识，内部审计为组织增加价值的两种方式：一是对主要业务风险已适当管理进行客观确认；二是对风险管理和内部控制框架的有效运行进行客观确认。该报告强化了内部审计的核心作用是向董事会提供对风险管理有效性的客观确认。风险管理框架在组织中的广泛运用，自然而然引领着内部审计活动由传统的财务审计、合规审计、绩效审计发展到风险导向审计。风险导向内部审计的含义：是指内部审计人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围及重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性的意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计是一种多维的、基于系统观、战略观的新型内部审计类型。传统内部审计主要关注合规性审查、内控的有效性、遵循性，风险导向内部审计重点关注组织的风险管理，风险能否得到适当的管理和控制。传统审计一般是事后提供控制保证，风险导向内部审计是伴随着风险管理的流程，事前、事中、事后全程覆盖。审计方法得到了新的扩充，风险导向内部审计采用了科学的统计分析方法、IT信息系统审计等技术。

三、风险管理框架与风险导向内部审计的内在联系

如何做好风险管理框架下的风险导向内部审计工作？研究风险管理框架与风险导向内部审计之间的内在联系，成为探讨风险导向内部审计模式的基础问题。组织目标的实现离不开风险管理，风险导向内部审计是风险管理框架的必要组织部分，是风险管理框架发挥作用的重要手段。风险导向内部审计的目的在于揭示组织的风险因素，通过对风险评估来提出风险管理的对策，降低和防范组织的风险，通过审计目标的实现来协助组织达到预定的目标。风险导向内部审计的审计对象是风险，风险管理框架关注组织战略层面、业务领域内存在的一切风险因素，组织的风险管理框架等同于风险导向内部审计的审计对象。风险管理框架明确了风险导向内部审计的审计范围，即风险导内部审计根据风险管理框架的管理层级、管理流程、管理程序就可以开展风险导向审计。风险管理框架下的风险导向内部审计的作用：监测和检查风险识别的充分性；监测已有风险控制措施的充分性和有效性；必要时，向管理层、风险管理委员会、董事会提出改进建议；风险导向内部审计对风险管理工作给予评价及反馈，促进了组织风险战略政策的实施，促进风险管理框架持续自我完善，提升了风险管理水平，达到防范风险、提高效益的组织目标。

四、结论

ISO31000风险管理标准下的风险导向内部审计为组织织成了一张风险防控的网，稍有风吹草动，风险的涟漪就能迅速地通过风险管理框架这张网传导至监管者，让组织由安全待机的状态切换成风险管理模式。在组织风险管理中运用ISO31000风险管理框架，可促进风险导向内部审计理论与实践持续创新，真正为组织防范风险、识别机会、提高效益、创造价值。

参考文献：

[1]安泰环球技术委员会．管理风险创造价值——深度解读ISO31000:2009标准[M]．北京：人民邮电出版社，2010．

[2]（英）菲尔•格里夫茨著，中国人民银行内审司编译．风险导向内部审计[M]．北京：中国金融出版社，2014．

风险导向审计范文篇6

关键词：风险导向审计；审计模式；适用性分析

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

〔2〕常勋，黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯，2004，（7）。

风险导向审计范文篇7

2006年财政部的中国注册会计师执业准则体系全面贯彻风险导向审计的思想和方法，修订了审计风险模型，要求注册会计师必须了解被审计单位的有关情况，包括内部控制情况，以充分识别和评估财务报表层次的重大错报风险，并针对评估的重大错报风险进行控制测试和实施实质性程序。在该准则指导下，对于审计风险的考虑是贯穿整个审计过程的。实务中，对风险导向审计的应用技巧和方法随着不同注册会计师、不同会计师事务所、不同类型的审计对象有所不同。

二、项目业务的接受

由上所述,注册会计师在财务审计中往往第一时间考虑的就是客户的经营风险。而注册会计师准则也明确要求，在接受被审计单位的业务时候，一定要先了解被审计单位的情况，以初步评估财务报表层次的风险。这种要求在实务中体现得最淋漓尽致。这是因为会计师事务所是盈利为主的企业法人,参与经济活动的一员，也有一般企业的遵循成本效益最大化的动机。当确定了会计师事务所不会因为被审计单位的经验失败而卷入相关的诉讼时，其审计程序必定是遵循成本最小化而进行。在实务的业务接受过程中，会计师事务所是会竭尽所能，了解未来潜在客户的经营风险。收集所有该公司的母子公司以及更大网络的关联方公司，了解是否处于高风险行业的企业。在实务中，相当一部分注册会计师习惯把审计风险理解为因出具审计报告而给会计师事务所带来“麻烦”的可能性，而不是审计准则定义的“财务报表存在重大错报而注册会计师发表不恰当意见的可能性”。若非首次接受审计，则更应该向前任会计师事务所进行沟通、了解，更多考虑是否因为前任会计师事务所出具了带瑕疵的审计意见，或者有重大会计分歧而导致被审计单位另行委托中介机构。在实务中，注册会计师非常重视经营风险而往往忽略了理论上的审计风险，只要认为审计客户没有经营失败，就可以签发有瑕疵的审计报告，从而引发了相应的道德风险。这一点确实是当今应用风险导向型审计的一个重要的问题。然而，现实中无法避免的是，会计师事务所作为一个盈利法人参与经济活动，很难不把每一项审计工作当作一门生意来经营。既然生意是讲究成本效益的，事务所很自然地就把最重要的精力以及资源放在可能与自己事务所声誉、利益攸关的经营风险之上。如何能使会计师事务所以及注册会计师更注重审计质量，更符合风险导向审计的要求呢？这就需要法律法规的进一步完善以及行业监督者加强管理了。

三、内部控制测试

内部控制测试是为了获取关于防止或发现并纠正认定层次重大错报的有效性而实施的测试。根据注册会计师职业准则，了解企业内部控制是必须执行的程序，而是否应该进行内部控制测试则要根据具体情况判断，当在评估认定层次重大错报风险时候预期控制的运行是有效的或者当仅仅实施实质性程序不足以提供认定层次充分、适当的审计证据的时候，注册会计师必须执行内部控制测试。实施内部控制测试也是基于成本效益原则而实施的程序，特别是当被审计单位存在大量日常业务交易，而对其日常交易或与财务报表相关的数据采用相关的实质性测试不大现实的情况下，采取内部控制结合实质性测试的综合性方案是比较合适的选择。内部控制的审计范围是与风险导向是息息相关的。风险评估之后，注册会计师得出初步的结果，分别为很高、高、中、低等级别。根据不同的档次，不同的交易发生频率，注册会计师采取不同的测试范围，也就是挑取相应的测试样本。对于相同等级审计风险测试样本的个数，不同的会计师事务所根据其执业经验以及内部审计程序要求不尽相同。但是，最终该审计程序的审计目的必须是降低相关的检查风险以达到应对审计风险的要求。内部控制的审计方法主要有询问、观察、检查文件和记录以及重新执行。在实务运用中，注册会计师根据交易的性质、获取证据的可靠性选择一种或者结合其中几种来执行审计程度。特别是询问，很多时候是最容易发现审计线索的方法，但也是必须与其他方法结合才能收集到恰当证据的方法。对于发现管理层凌驾于内部控制之上的情况，这种情况属于审计理论上的特别风险。在管理层凌驾于控制之上，很多情况往往是表明内部控制已经失效，再去测试内部控制不具有审计意义。注册会计师在实务中碰到这样的情况必须执行更为严格、不可预见性的实质性测试。首先，选择客户的调整分录、重大事项的会计处理。比如：调整以前年度利润的分录、编制会计报表的合并分录。其次，相关的会计政策变更以及会计估计需要复核其公允性。往往管理层凌驾于控制之上是通过特殊、复杂的会计处理来掩盖原本的舞弊行为。最后是对于异常的重大交易、频繁的交易要多加注意。在实务中，这种情况表现为复杂网络的关联方往来账款、关联方销售频繁且异常、交易形式比较复杂，更加强调的是会计处理方式等。注册会计师必须更加警惕往来复杂的交易，必须深入调查是否合法合规，是否有掩盖某事实的处理。在舞弊的特别风险很高时候，必须对得到的审计证据的可靠性和管理层声明的可信性提高职业怀疑精神，并重新考虑舞弊导致的重大错报风险造成的影响。在这种情况下注册会计师要慎重考虑内部控制是否还有效。

四、实质性测试

无论其结果如何，实质性测试对于财务审计来说是不可省略的。只有因为不符合成本效益原则或内部控制不可信而放弃内部控制测试，但是无论如何，注册会计师是绝对不可能因为非常满意内部控制测试结果而放弃实质性测试。特别是面对舞弊等内部控制失效等审计风险，更多的审计程序是采取更大范围更深层次的实施实质性程序，甚至于增加不可预见性程序。因为实质性测试能够提供更加直白更加接近业务交易的证据。当注册会计会计师在执行实质性测试的时候，主要有两个方面的审计测试程序，分析性程序以及细节测试。由于细节测试和实质性分析程序的目的、技术手段存在一定的差异，因此各自有不同的适用领域。实务中对于两者的采用主要是根据被审计客户业务特点来执行。对于预期一段时间内存在大量交易，一般是考虑实施实质性分析程序。例如：零售企业的每一笔零售收入，电信供应商的每一位客户的服务收入。注册会计师在测试其真实性和完整性时候，只有采用实质性分析程序才能够在合理时间内完成审计。对于较大规模的事务所，通常设置有计算机审计专业人员。更多时候，除了分析性程序，对于客户的内部控制系统软件也会进行相应的审计，以获取更充分的审计信心。按照笔者所在的会计师事务所审计实务，分析性程序主要有四个部分。第一步骤是根据注册会计师的职业经验以及评估的认定层次风险评估设定预期值(defineexpectation)，该预期值是根据客户业务以及具体市场行业的情况所设定的，往往需要更多的数据以及事实来支持。第二个步骤是设定可容忍误差(definethreshold)。可容忍误差就是根据认定的重要性水平和计划的保证水平所制定的，一般是注册会计师按照职业判断所计算出来的未更正差错水平到计划性重要水平的一半之间。第三个是计算偏差(computedifference)，主要是计算审计客户的实际各类交易金额与预期值的差额，以及相应差异的百分比。第四个是分析差异(investigatedifference)，主要是根据第一个步骤定下来的可容忍水平，超过可容忍水平的差额或者比率则需要进一步分析，进行进一步审计。进一步审计通常就会涉及到更详细的分析程序或者细节测试了。细节测试，也就是很多时候向新加入会计师事务所的初级审计员解释抽取凭证的环节，但是这只是很片面不完整的解释定义。细节测试是对各类交易、账户余额以及列报认定的审计程序，例如实物资产（现金、存货、有价证券、票据等）盘点、往来账款的函证、银行的询证、查询贷款信息以确保贷款的完整性及资产的所有权状况、审查交易的支持性凭证、截止性测试等等。注册会计师在设计以上相关细节测试的时候要根据其适用性，审查是否能在计划的保证水平上识别重大错报以及审计支持文件的可靠性等。

五、审计完成阶段

对于不同风险评估的项目，其审计完成阶段所包含的审计程序范围也不尽相同。主要的审计程序有审计复核、考虑持续性经营、期后事项以及或有事项。对于审计复核，更侧重的是项目质量控制复核。在实务审计中，上市公司以及风险评估为高的项目，是一定要指定一位相对独立的质量复核合伙人(Qualityre－viewpartner)，对审计工作做最后的质量控制。项目的质量复核合伙人必须对所有重大事件进行复核，再次检查审计质量以达到保证出具合适审计意见的效果。考虑持续性经营，特别是在审计客户面临经营失败危险的时候，注册会计师更多应该关注管理层的持续性经营假设是否合理，是否存在着威胁注册会计师可能会卷入诉讼的广义的审计风险。当被审计单位确实存在经营失败风险地时候，审计师要做的关于测试管理层所采取的持续性经营假设编制会计报表的合理性工作就相当巨大。就拿2008年笔者参与的某家上市房地产企业年末审计例子来说，当时由于管理者对房地产企业的调控，该企业的现金流、预售收入都比较陷入了比较低迷的状态。注册会计师对于持续性经营的假设合理性测试则需要提高重视以及做更多的审计程序来判断是否合理，比如未来现金流的预测、未来盈利预测、宏观经济以及相关管制未来的可能发展等等。

风险导向审计范文篇8

关键词：风险导向；审计；风险管理

1风险导向审计

风险导向审计，是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是为了适应审计环境的变化做出的调整。

2风险管理

风险管理又名危机管理，是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里，这种优化的过程往往很难决定，因为风险发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。

3风险导向审计存在的问题及原因

（1）风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。

（2）缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，审计部门在操作过程中仍存在许多不完善之处。

4风险导向审计的应用

（1）了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。

（3）控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，审计人员应当实施控制测试：①在评估认定层次重大错报风险时，预期控制的运行是有效的；②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

5风险导向审计的发展

（1）进一步强化风险导向审计的理念。在经济全球化的背景下，国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。但是，风险导向审计的运用不是孤立的，在审计实务中，注册会计师要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表发生重大错报风险，对评价出的高风险领域，实施详细的账项审计，可有效地控制风险，节约审计成本。

（2）提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时，应具备与客户所在行业及企业相关的知识结构，才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时，还要实现审计人员队伍的优化组合，改变单一财会型人员的结构，注重聘用一些法律、工程技术、计算机等非会计审计专业的人才，并对项目审计小组进行科学配备，同时，为提高审计质量与效率，还应相对固定每一小组对某一行业的审计工作。审计执业中，审计人员必须坚持职业怀疑态度，坚持强制审计程序的严格执行。审计部门应建立计算机网络，扩大及方便审计人员对各行业政策、知识的学习与掌握，以降低审计风险，提高审计质量。

（3）进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系，在政府、银行、协会及审计部门等单位之间连网，实现资源共享。审计部门本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。

（4）健全企业内部控制机制，夯实风险导向审计的制度基础。一个企业内部控制的好坏，与审计人员审计风险的高低直接相关。从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者经理人。因此，应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计在风险管理中的运用。

参考文献

风险导向审计范文篇9

21世纪以来，竞争环境不断变化，企业面临的风险也随之扩大。企业在利用经营杠杆获取超额收益的同时，随之而来的是呈几何级数放大的风险。企业的发展与风险的关系像是一朵两生花，企业的经营必将伴随着风险的产生。2004年10月，COSO组织出台了《企业风险管理-整体框架》，使更多的企业认识到了风险管理的重要性，为企业防范与规避风险提供了很好的借鉴。

二、风险管理与风险导向审计概念

风险管理（ERM）在发展过程中不断更新与完善。在发展中丰富内涵，使之具有时代性。2006年6月6日，国务院国资委在《全面风险管理指引》中将ERM定义为：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理体系，为实现风险管理的总体目标提供合理保证的过程和方法。而在2017年COSO组织的《企业风险管理框架》中，将ERM定义为：“组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制定和实施相结合的文化，能力和实践。而风险导向审计是指通过注册会计师对被审计单位进行风险职业判断，通过审计程序将剩余风险降低到可接受水平的审计模式。其主导思想是在降低审计风险的基础上促进企业的良性发展。

三、ERM框架的构成思路

ERM框架是审计界为了更准确的显示风险管理的流程而构造的三维立体框架。它的核心包括“448”结构（四个目标、八个要素、四个层面）。ERM框架是审计行业发展创新的杰出成果。它将风险管理与内部控制紧密结合，在COSO内部控制框架的基础上进行延伸，象征着内部控制面向的领域从实际经营过程转向风险，内部控制提供了更科学的思路。ERM框架各个部分的构成简单明了，目标维度由战略、运营、报告和合规目标组成；层面维度包括公司层面、分支机构、业务单位和子公司；要素维度包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监督八个方面。三个维度逐一展开进行组合可以得到128个风险管理事件（4﹡4﹡8=128），每一个事件都可以看作被风险导向审计的对象。在以风险为导向的基础上对各个事件的分析，有利于规避运营风险，体现了内部控制的目标。

四、企业风险导向流程分析

ERM框架认为风险管理是在组织运行中“持续进行”的流程。组织在对未来的发展进行战略决策时，需要根据可能影响组织的潜在事项进行事前管理，将风险控制在可接受的范围内，水到渠成的达到组织目标。基于ERM框架与企业风险管理的成果，可以初步建立风险导向审计模型。（一）编制审计计划。中国内部审计协会（IIA）出台的《内部审计实务标准》要求管理者将计划与风险相联系，且业务计划应该反映该企业的风险战略。在风险导向审计下，内部审计更注重与高层的风险战略连接在一起，审计人员应当通过风险识别与分析来保证业务计划与审计计划的一致性。所以审计部门在审计流程开始之前应当选择潜在审计对象，并且评估审计风险，根据实际情况制定审计计划。（二）实施审计测试。根据ERM框架可以将审计测试进一步细化，把流程分解为风险识别的审计、风险评估的审计和风险应对的审计。风险识别的审计要求审计人员通过实施必要的审计程序，对企业识别风险流程进行审查与评价，审查企业确立风险识别的原则是否合理、方法是否适当，过程是否公允。风险评估的审计要求审计人员综合评价识别出的风险，并且企业风险管理部门的评价结果对比，形成审计发现。风险应对的审计要求审计人员对风险应对措施的适当性和有效性进行审计，判断应对措施的效果和效益如何。（三）出具审计报告。审计报告是注册会计师在遵守独立审计准则的前提下，在实施了必要审计程序后出具的带有审计意见的书面文件。风险导向审计报告的内容与结论的格式应该与其他类型审计报告相同，应当简洁明了，还要关注被识别出的各项风险因素的披露和审计建议的执行情况。此外，风险事件的突发性还要求审计人员在某些时候需出具“期中审计报告”，需要及时反映突发性风险事件的情况。（四）实施后续审计。出具审计报告并不意味着审计流程的终结，在出具审计报告后进行后续审计也属于审计的重要组成部分。与其他类型审计不同，风险导向审计的后续审计应以风险的可能性与影响为目标，将审计的重点放在风险最大的问题上。此时，审计人员应重点关注审计流程中发现的风险潜在事项是否纠正，被审单位是否按照审计建议的要求对企业进行改良，是否有未检查出的审计风险。随着竞争环境的不断演进，风险管理是现代审计发展到一定阶段的必然选择，具有重要的实践意义。而风险导向审计流程以风险为导向，以增值为目标的理念在未来必将受到更多的重视。风险导向审计应该更加公允客观，将风险分析和管理贯穿整个审计流程，为审计发展谋一条新出路。

参考文献：

[1]路媛媛，袁洋.风险导向内部审计-ERM框架分析[J].财会通讯.2008，2：123～125.

[2]胡春元.风险导向审计[M].大连：东北财经大学出版社，2009，06.

[3]孙爱玲.现代风险导向审计在我国应用的现状[J].金融纵横，2010，06.

[4]孙硕.现代风险导向审计及其应用研究[D].辽宁大学，2014.

[5]罗洪霞.风险导向审计应用研究及思考[J].财会通讯（学术版），2006，02：10～13.

[6]郑子远.现代风险导向审计产生的背景以及特点分析[J].财会通讯，2011（21）：48～50.

[7]徐晓明.风险导向内部审计的定义与特征，差异与对策[J].会计师，2013（21）：49～50.

[8]韦小泉，李琼.基于风险导向的内部审计方法探析[J].中国内部审计，2015（12）：23～27.

风险导向审计范文篇10

关健词：风险导向审计；运用；改进措施

一、引言

风险导向审计是以被审计单位经营风险为导向的审计，是以审计风险模型为基础进行的审计，构成审计风险的要素有固有风险、控制风险、检查风险、独立性风险等，这些要素之间有必然的联系，共同影响审计风险，它们之间的相互关系及对审计风险的影响可以表示为：审计风险=固有风险×控制风险×检查风险或审计风险=重大错报风险×检查风险（传统的基本风险导向审计模型）。受系统理论和战略管理理论等的影响，审计技术取得重大的创新，孕育出现代风险导向审计方法，模型为：审计风险=重大错报风险×检查风险＋独立性风险。该模型代表了现代审计方法发展的最新趋势，其发展是历史的必然。理论和实务中已充分展现了它的科学性和有效性，把现代风险导向审计和传统的审计综合到一起，以减少审计风险，是现行主流的审计方法。

二、风险导向审计的运用现状

审计风险的分析与控制不仅是现代审计理论的基石，同时，也是审计实务特别是注册会计师审计中的核心问题。中国注册会计师审计准则要求注册会计师执行财务报表审计业务时“了解被审计单位及其环境是必要的程序”，风险评估程序是必经的程序。中国注册会计师审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》第三条“注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。”中国注册会计师审计准则第1621号《对小型被审计单位审计的特殊考虑》第十一条“注册会计师应当了解小型被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。”风险导向审计已被推行多年，得到广泛的认同。然而，审计实务中风险导向审计流于形式的情形并不少见，许多审计失败的案例究其原因是风险评估程序应用不到位，未能有效的发现高风险审计领域。注协对中小事务所的质量检查结果：部分中小事务所未能充分贯彻风险导向审计理念。大型会计师事务所甚至国内知名的事务所在这方面做得不到位的问题也被时有查出。风险导向审计流于形式的原因包括审计外部环境与审计内部环境两方面。现代企业的业务越来越复杂，相应的审计环境也变得越来越复杂，审计时间和审计成本约束，内部管理欠佳、少数人员素质不够，知识背景和知识结构过于集中在会计审计方面，面对利益诱惑，丧失立场。

三、让风险导向审计落地生根的应对措施

（一）不搞两张皮。实务中出现的风险导向审计流于形式的表现之一就是：制定了风险评估程序，但接下来进一步的审计程序与前面的评估程序未衔接，出现脱钩现象，似乎是为了做评估程序而做评估。两个程序好似皮与皮之间的关系，不是皮与肉之间的关系。这就要正确充分的认识风险导向审计的真正内涵：(1)风险评估程序所获得的证据很多都是定性的而非定量的证据，风险评估程序识别出的风险还要与实施的进一步审计程序挂钩，将评估的风险与可能发生的错报相联系；（2）风险导向审计让审计师将审计资源聚焦于高风险领域。风险评估程序好似“望、闻、问、切”，先找到症状，进一步审计程序是针对评估出的重大错报领域“下药”。风险评估程序要花费一些成本，但与后续的进一步审计程序有机结合才能实现“对财务报表不存由于错误或舞弊导致的重大错报获取合理保证”。实施风险导向审计不能停留在口头、书面、表面上，而是内化于进一步审计程序的行动中。（二）紧绷“职业怀疑”这根弦。中注协会计师事务所执业质量检查通告（第十六号）中“未充分关注”出现多次，“未充分关注”在其他的通告中出现的频率同样较高。例如，通告第十四号中兴财光华会计师事务所的签字注册会计师“针对甲公司在2015年12月末的敏感时间段，发生一系列复杂交易以致丧失对资产面临重大减值的亏损子公司控制权从而不将该子公司纳入年末财务报表合并范围的事项，未保持应有的职业怀疑……”。在执行风险导向审计时未保持应有的职业谨慎，就会将一些看似平常的迹象习以为常，面对本应发现重大错报风险的蛛丝马迹视而不见。以下的例子能给我们很好的启示：2017年，广西河池警方破获特大虚开增值税发票案。该案涉及全国30个省份、1万6千多家企业，捣毁制售发票犯罪团伙10个，初步估计涉案金额超过260亿元。河池市宜州区国税局在税收日常检查过程中，发现某企业是商贸企业，许多销售建材的增值税专用发票的接收方是北京。北京与广西相距几千里，北京开发商或者房地产商不太可能来广西河池买建材，仅运输成本就承受不起。税务人员认定该企业有违法对外虚开发票的嫌疑。试想，那些发票都通过了“金三”税控系统的认证、抵扣等一系列严密的程序，如不保持职业怀疑，按照平常的思路，如何能查出此案。此案虽然不发生在报表审计领域，但给我们提供了一个保持职业怀疑的案例。当然，财务报表审计不是舞弊审计，不是专门追查舞弊、要求注册会计师要查出所有的管理舞弊，只是要求审计师找到经营过程中与财务报表有关的管理舞弊。中注协在执业检查中对违规行为的惩戒把持在一定限度内，即在执业中是否保持应有的职业怀疑、职业谨慎。保持职业怀疑对发现舞弊、防止审计失败至关重要，可以说，缺乏职业怀疑是造成审计失败的罪魁祸首。警钟常鸣，在执业时保持应有的鉴证独立性和谨慎的审查能力，将审计怀疑贯穿于整个审计业务监测之中，把控好最后一道防线。让职业判断成为风险导向审计真正的灵魂。（三）三级复核一级一个脚印。三级复核的第一级复核是项目负责人（审计项目经理）对下属审计助理人员形成的审计工作底稿逐张的详细复核；第二级复核是部门经理（或签字注册会计师或项目合伙人）在项目经理完成了详细复核之后的一般复核；第三级复核是主任会计师（或审计项目主管）对特定审计业务的重点复核。三级复核是落实风险导向审计、防范审计风险的有力措施。为此，先要做好人员配备与制度建设的基础工作：必须配有相应经验、能力的复核人员并确保复核人员的客观性；制定适合实际情况的三级复核制度；赋予复核人员正常履行的权限。但三级复核在实际执行中流于形式的现象不少见，要做到三级复核制度的真正落实，仅做好上述基础工作与目标还相差甚远，关键是要严格区分责任，实行责任追究。审计准则强调，项目质量控制复核并不能减少项目合伙人的责任，更不能代替项目合伙人的责任。除了监管机构和协会的执业质量检查外，事务所要组建相应的组织，进行内部自查，检查三级复核中各级的复核范围内容等是否实行到位，与业绩评价、工薪、晋级挂钩。使项目合伙人和项目经理更多、更深入的参与到审计活动当中，在计划阶段就要参与到项目中，而不只是事后监控，要自始至终的负起责任。（四）审计程序向“私人定制”的方向发展。由于风险导向审计是将客户置于一个复杂的经营环境之中，客户的财会水平迅速提高，对审计“套路”的了解越来越多，因此，有必要针对风险不同的客户、客户不同的风险领域，采用个性化的审计程序除提高审计程序的不可预见性外，从以下几方面着手。1.建立以分析性复核为中心的风险评估体系分析程序可以发现财务报表中的异常变化，或者预期发生而未发生的变化，识别潜在重大错报风险的领域，发现财务状况或盈利能力发生变化的信息和征兆，识别那些表明被审计单位持续经营能力问题的事项。分析性复核向多样化的方向发展，不仅对不同的财务数据进行分析，也对财务数据与非财务数据之间的内在关系进行分析；分析工具充分借鉴现代管理方法，将管理方法运用到分析性程序中，充分利用信息化手段对海量的数据进行收集和分析，从中挖掘有用的信息。2.充分利用项目组的内部讨论项目组内部讨论在所有的业务阶段都非常必要，在风险评估程序中，运用头脑风暴法激发集体智慧，产生各种奇思妙想，思考客户面临的经营风险有哪些、财务报表容易发生错报的领域、发生错报的方式，特别是应对措施，有些看似天方夜谭，但通过思想交锋，能够找到接地气的应对程序。3.更多的从外部收集证据现实中，许多财务造假大案不是审计师发现的，而是媒体发现的。审计约定书一般都会加入：允许接触审计师注意到的、与财务报表编制相关的所有信息，允许在获取审计证据时不受限的接触审计师认为必要的客户内部人员和其他相关人员等条款，一句话概括，审计师可以获知客户内部的大量信息。如果未收到内部举报，媒体无法取得企业的内部证据，更谈不上能看到凭证报表等资料，为什么媒体能一而再、再而三的比审计师先行一步发现企业造假，原因就是记者更多的从外部搜寻证据。可以借鉴媒体的做法，从入手，设计个性的审计程序。外部证据不易被客户操纵，但收集成本一般较高，有时难度较大。4.基于舞弊三角理论，找准切入点。舞弊三角是指实施舞弊的动机、实施舞弊的机会、为舞弊行为寻找借口的能力。动机不同，实施的舞弊行为表现就不同，如为向银行融资，管理人员的报酬与财务业绩或公司股价挂钩，就会虚增利润；如动机是为了降低税负，就会大幅度降低利润。探究舞弊动因，管理层的压力在哪里，面临什么样的压力，设计有针对性的程序控制风险。（五）全面提升职业素质，打造立体型的能力结构。现代风险导向审计将战略观和系统观作为指导思想，体现在重大错报风险评估和整个审计流程中。将战略分析引进审计、综合风险评估，对审计师提出了更高的要求。而系统观要求审计师以全方位的角度审视企业经营中导致财务报表重大错报风险的经营风险，仅仅以会计、审计为中心的知识能力结构显然跟不上时代步伐，必须大力充实战略管理知识、行业知识，熟悉各行业的运营特点，利用现代管理知识、行业知识（包括市场、研发、生产等行业知识）进行相关的风险分析。而互联网+的广泛应用，迫使审计师必须充实、提高信息处理能力，有条件的企业要逐步建立自己的数据库（或者利用咨询公司的成果）。在实践中，要培养敏锐的洞察能力，知识能力结构不能是点状、线状或面状，必须是立体状的，将技能、知识和经验形成必要的胜任能力结构，以做出适合具体情形和社会公众期望的职业判断。

四、结语

现代风险导向审计作为一种重要的审计理念和方法，从另一个角度来讲是一个很好的工具，使审计程序的设计有的放矢，可以发现重大错报的领域，犹如观天巨眼——500米口径球面射电望远镜FAST。FAST是我国自主设计建造的世界最大单口径、最灵敏的射电望远镜，竣工落成后就在浩瀚的星空探测到数十个优质脉冲星候选体，已有两颗脉冲星通过系统认证。审计师们要在实务中接地气的运用现代风险导向审计，理论界不断探索、不断完善，让其成为审计界的“天眼”。

参考文献：

[1]《审计》.中国注册会计师协会，2015.