审计风险识别与评估范例6篇

前言：中文期刊网精心挑选了审计风险识别与评估范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

审计风险识别与评估范文1

关键词：新准则；审计风险；重大错报风险；检查风险

0 引言

2010年新修订的《审计准则》将风险导向审计理念全面彻底地贯彻到整套审计准则中，进一步强化了风险导向审计思想，从风险识别、评估和应对等方面高度要求注册会计师考虑是否实施及如何实施这些程序。新准则对注册会计师进行审计风险评估与控制提出了更高的要求。

审计风险是指财务报表存在重大错报，而注册会计师发表不恰当审计意见的可能性。注册会计师对财务报告不存在重大错报提供的是合理保证，这意味着审计风险始终存在。如果注册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理保证。

1 审计风险形成的原因

我国新审计准则的主要变化之一是采用了新的审计风险模型：

审计风险=重大错报风险×检查风险

可见，审计风险取决于两方面因素：（1）重大错报风险；（2）检查风险。从审计风险的两个要素可以看到审计风险形成的原因。

1.1 重大错报风险存在的客观性

1.1.1　重大错报风险要素的客观存在性

重大错报风险是指财务报表在审计前就存在重大错报的可能性，分为基于报表层次的重大错报风险和认定层次的重大错报风险。要分析重大错报风险的形成，首先要界定其风险要素：（1）报表层次的重大错报风险主要受企业经营风险的影响，企业的经营风险受内外部经营环境的影响，或由于战略的失误，或因经营流程的错误而不可避免；财务上有意无意的错报漏报增加了会计风险。（2）认定层次的重大错报风险包括固有风险和控制风险，企业内部控制设计的合理与执行的有效与否决定了控制风险的高低。这些都决定了重大错报风险的可能性。

1.1.2　财务报表编制不具合法性、公允性

如果被审计单位对会计估计的判断及对会计政策的选择和运用不符合适用的会计准则和相关会计制度，或是会计人员的舞弊行为，都容易致使报表出现重大差错。如果注册会计师通过测试未能发现这些差错，就形成审计风险了。

1.1.3　被审计单位管理当局的舞弊行为

管理当局出于经济或其他目的，同时由于企业财务业绩的衡量和评价对管理层带来的压力，可能导致其进行财务舞弊，通过各种手段粉饰财务报表，而且手段越来越隐蔽、高明，如果注册会计师没有识别出这种舞弊行为，报表信息使用者就会追究注册会计师责任，因此，被审计单位管理当局的舞弊行为成为审计风险的重要根源。

1.2 检查风险的不可避免性

检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于注册会计师的专业胜任能力和职业道德遵循情况。专业胜任能力的影响因素主要有：注册会计师应具备的专业知识不足；职业判断失误；执业经验不足等。影响职业道德遵循的因素主要有：注册会计师没有保持独立性，缺乏应有的执业谨慎，责任心不强；承接不能胜任的工作等。此外，如果会计师事务所的审计质量控制存在问题，也会增加注册会计师的检查风险。并且，由于采用抽样审计技术，检查风险通常无法降至零。

从以上两个审计风险要素及成因可知，审计风险的评估与控制也应从这两方面着手。由于重大错报风险是由被审计单位形成的，注册会计师只能对其进行识别评估而无法进行控制，再根据重大错报风险的评估水平来确定检查风险并进行控制。

2 重大错报风险的评估

对于重大错报风险的评估，审计人员要作出审计判断首先要识别相关风险，然后评估重大错报风险并采取应对程序。在识别和评估重大错报风险时，注册会计师应该考虑被审计单位的战略目标及相关的经营风险等重要因素。

2.1 重大错报风险影响因素的考虑

2.1.1　识别和评估经营风险

经营风险，是指对被审计单位实现目标和实施战略的能力可能造成不利影响的重要状况、事项、情况、作为或不作为而导致的风险，或由于制定不恰当的目标和战略而导致的风险，包括战略风险和经营流程风险。

1）战略风险的识别与评估

注册会计师接受委托后的第一阶段就要了解企业的战略目标。注册会计师要了解行业状况、法律环境与监管环境，以及其他外部因素，并通过分析外部环境中影响企业有效执行战略的潜在风险因素来识别战略风险。在识别战略风险后，注册会计师可以通过询问、观察和检查等方法了解被审计单位有无相应的风险管理措施及执行的有效性，以此来判断战略风险。

2）关键经营流程风险的确定

注册会计师在确定战略风险后，应判断其重要性，如果是重要的，那么它所指向的经营流程也是重要的；另一方面也可以通过重要交易类别识别出关键经营流程，也即先确定企业经营中的重要交易类别，再判断其对会计报表的影响是否重要，如重要则说明这一重要交易类别所处的流程为关键流程。然后从流程目标、投入、作业、交易类型等方面对企业所依赖的关键经营流程进行了解分析，以此评价流程风险。

2.1.2　评估控制风险和固有风险

注册会计师应通过职业判断确定哪些内部控制与审计有关，审计人员可以通过询问、观察、检查、重新执行等程序对内部控制进行测试，必要时进行穿行测试，以评价这些控制设计的合理性，确定其是否得到有效执行，并以此评估控制风险。固有风险是指在考虑相关的内部控制之前，某一认定是于发生错报的可能性，它与控制风险不可分割地交织在一起，有时无法单独进行评估，可视注册会计师偏好的审计技术和方法及实务上来考虑评估方法。

2.1.3　关注特别风险

特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。主要包括：舞弊风险；与近期经济环境、会计处理方法及其他方面的重大变化有关的风险；涉及重大的关联方交易；交易的复杂程度等；涉及异常或超出正常经营过程的重大交易的风险；以及财务信息计量的主观程度，特别是计量结果涉及广泛的计量不确定性带来的风险。

2.2 综合评估重大错报风险

新审计准则要求注册会计师从财务报表层次和认定层次来识别和评估重大错报风险，　为设计和实施进一步审计程序提供基础。

2.2.1　财务报表层次重大错报风险的评估

注册会计师在对重大错报风险的各要素风险进行识别和评估后，应考虑这些风险是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。报表层次的重大错报风险很可能源于薄弱的控制环境，因为控制环境对报表的影响难以限于某类交易、账户余额和披露。注册会计师可以通过测算各项财务指标，包括资产负债率、流动资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，以及利润表中的毛利率、其他业务收入、营业外收入、投资收益与主营业务收入的比例等，并实施分析程序，将这些指标与同行业平均指标相比较，了解其变动趋势，分析变动原因。在这个过程中，注册会计师应考虑审计项目组的胜任能力、对专家工作的利用，以及采用相应的质量控制程序。

2.2.2　基于认定层次的重大错报风险的评估

有些重大错报风险直接与特定的某类交易、账户余额和披露的认定相关，而报表层次的重大错报风险会潜在地影响多项认定，因此，要将报表层次的重大错报风险分解到账户认定层次，也就是说注册会计师对重大错报风险的评估最终都归集到认定层次。

首先，将各风险要素分配到业务循环层次，注册会计师应考虑某一风险要素如何影响客户某一个或某几个业务循环产生，影响程度怎样及发生可能性的大小；其次，分析影响该业务循环的风险因素对具体账户的影响，即将重大错报风险归结到账户和认定层次；最后，综合各单个账户可能受到的各方面风险因素的影响，从而最终确定该账户认定层次上重大错报风险。

重大错报风险是审计人员估计水平，如果通过实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前作出评估所依据的审计证据不一致，注册会计师应当对评估的重大错报风险水平进行修正，以此来确定检查风险，并修改原计划实施的进一步审计程序。

3 检查风险的控制

从审计风险模型可以看出，检查风险与审计风险之间存在着正向关系，与重大错报风险成反向关系。由于审计业务是一项保证程度较高的业务，可接受的审计风险应当足够低，如果评估的重大错报风险较高，注册会计师就必须将检查风险控制在较低的水平，以使审计风险处于可接受的水平。所以，在既定的风险水平下，注册会计师在评估了重大错报风险水平之后，要做的就是如何控制检查风险。简言之，对检查风险的控制就是针对重大错报风险采取有效的审计程序，这贯穿于审计过程的始终。

3.1 审计前的风险控制

在业务承接阶段，注册会计师要综合考虑客户各方面情况，对是否接受新客户或保持现有客户关系实施必要的程序，从而决定是否接受业务受托。这些程序包括：初步了解审计业务环境、考虑胜任能力、评价独立性、分析和评价客户风险因素。

注册会计师在接受委托并且评估重大错报风险后，在实施审计前需要做的是针对报表层次的重大错报风险采取总体应对措施：强调保持职业怀疑的必要性；审计人员安排；对业务的督导；对不可预见因素的考虑及进一步审计程序计划的修改等。总体应对措施会影响到拟实施进一步审计程序的总体方案，包括实质性方案和综合性方案，当评估的财务报表层次重大错报风险为高风险水平时，拟实施的进一步审计程序往往更倾向于实质性方案。

3.2 审计实施阶段的风险控制

实施阶段的风险控制是针对认定层次重大的错报风险而采取的风险应对措施，即实施进一步审计程序，包括控制测试和实质性程序，涉及到审计程序的性质、时间和范围，其中性质是最重的。

3.2.1　控制测试的选择

控制测试不是必要的审计程序，只有认为控制设计是合理的、预期控制有运行是有效的，或仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时，注册会计师才有必要实施控制测试。注册会计师可以采取询问、观察、检查和重新执行等审计程序，根据被审计单位内部控制执行的频率、运行有效性的时间长度及预期偏差等来确定控制范围，以获取控制运行有效性的审计证据。对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据。注册会计师在进行控制测试时更适宜选择在期中进行，但应考虑针对期中至期末这段剩余时间获取充分、适当的审计证据。

3.2.2　实施实质性程序

实质性程序是必要的审计程序，包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额有披露认定的测试，尤其是对存在、发生或认定的测试，而实质性分析程序更适用于在一段时间内存在可预期关系的大量交易。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型，并根据评估的认定层次的重大错报风险和控制测试的结果来确定实质性程序的范围。实质性审计程序更适宜在期末或接近期末进行，如果考虑到多方面因素需在期中进行，注册会计师应权衡成本效益，并将期中实施的结论合理延伸至期末。如果拟利用以前获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。

3.3 审计报告阶段的风险控制

在完成实质性测试后，注册会计师已经掌握了较充分的审计证据。此时，注册会计师要综合考虑各风险要素，对审计证据进行整理与评价，复核审计工作底稿，汇总审计测试结果和审计差异，以此对审计风险进行最终评价，并与期望审计风险比较，以判断审计风险是否控制在可接近水平之下。如果注册会计师得出结论，审计风险处在一个可接受水平，那么则可以直接提出意见，如果注册会计师认为风险不能接受，那么他应追加实施额外的审计程序，或要求被审计单位作必要调整，以使重大错报的风险降低至可接受水平，并得出恰当的审计意见。

参考文献：

[1]　中国注册会计师协会.中国注册会计师审计准则2010[M].经济科学出版社，2010.

[2]　注册会计师协会.注册会计师考试教材[M].经济科学出版社，2012.

[3]　赵保卿.审计学[M].经济科学出版社，2007.

[4]　邹晶，方松.风险导向审计的重心：审计风险评估[J].审计月刊，2006.

[5]　李祥富.注册会计师审计风险研究[J].经济管理论坛，2005.

审计风险识别与评估范文2

新审计准则体系中最核心的准则是以下4个准则：审计准则第1101号“财务报表审计的目标和一般原则”、第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序’，和第1301号“审计证据”。这4个准则的最重大的变化是启用新审计风险模型，即审计风险=重大错报风险×检查风险，以推行风险导向审计，提高CPA发现财务报表重大错报的能力。为此，CPA必须将原审计风险模型下的“审计程序执行到位”的简单的审计理念，更新为新风险模型下的“审计风险控制到位”的综合的审计理念。

众所周知，财务报表审计是为审后报表不存在重大错报提供合理保证的一种鉴证业务，要求最终将审计风险降至可接受的低水平。CPA只有采纳将“审计风险控制到位”的综合审计理念，才能达到现行财务报表审计目标和一般原则的要求。本轮审计准则制定和修订力主“审计风险控制到位”的综合审计理念主要基于以下背景：

1．企业经营环境变化带来巨大审计风险，需要通过完善审计准则、改进审计理念加以应对。随着经济全球化和科学技术发展的影响日益加深，竞争日益激烈，企业组织结构及其经营活动日益复杂，会计判断和估计以及非常规交易也日益复杂，一些企业进行财务舞弊的压力和动机曰益增大，加上内控失效使舞弊有可乘之机CPA面临的审计风险越来越大，急需出台新的准则、采纳更先进的审计理念予以指导。

2．我国原制定的审计准则参照当时的国际惯例，使用的是传统审计风险模型，已不能满足行业工作要求。随着审计环境的变化，传统审计风险模型的局限性日渐明显，主要表现为不能有效地识别、评估和应对财务报表的重大错报风险，导致实务中出现了只将“审计程序执行到位”即可的简单审计理念。因此，迫切需要改革风险模型，研究出更能有效识别、评估和应对报表重大错报风险的审计新思路，据此修订审计风险准则及相关审计准则。

3．国际审计准则有了新的发展，需要我们在国际趋同上有新举措。由于传统审计风险模型在识别、评估和应对报表重大错报风险方面存在严重问题，国际审计与鉴证准则理事会(IAASB)于2003年底出台了新的审计风险准则，启用新风险模型，改进审计理念，推行风险导向审计。同时，还加紧修改了其他相关准则，目前已经了正式稿或征求意见稿。如果我国不加快有关准则的制定和修订，不采纳先进的审计理念，不仅部分准则评估和应对财务报表的重大错报风险为导向，由简单的项目难以满足CPA的执业需要，还将构成与国际审计准则的重大差异。

二、原有审计风险模型下的审计理念存在的缺陷

原有审计风险模型为：审计风险=固有风险×控制风险×检查风险，要求根据该模型来计划和执行审计工作，以将审计风险降至可接受的低水平。从理论上看，这一模型也倡导风险导向审计(即以固有和控制风险的识别为导向)，但在实际运用中却面临困难，使风险导向审计没有发挥出应有的作用。比如：(1)原准则要求编制计划时，CPA应评估固有风险或直接假定其为高水平，这导致不少CPA不重视对固有风险的评估，使其流于形式。(2)尽管原准则要求对固有和控制风险综合评估，据以作为检查风险的评估基础。但实务中很容易割裂两者的内在联系，而只依赖对控制风险所作的粗放性评估或直接假定控制风险为100％来大致确定检查风险，再据此规划实质性程序，这样做难以合理保证财务报表不存在重大错报。(3)原先将“了解被审计单位情况”和“风险评估与内部控制”各制定为一个准则，使了解客户情况没有与风险评估有机结合，这容易导致CPA了解客户情部时明确目的。(4)原模型侧重指导认定层的测试工作，对报表层重大错报风险的评估和应对重视不够，进而必然会影响认定层重大错报的检查效果。

由于上述原因致使多数CPA运用原模型时出现只把那些准则规定明显必需的审计程序，特别是实质性细节测试程序执行到位即可的错误理念和做法；在过去相当长的时期，CPA侧重于关心必要程序做了没有，而不是关心审计后能否做到合理保证财务报表不存在重大错报，控制审计风险到了可接受的低水平。

三、新审计风险模型下的先进审计理念及其运用要求

新的审计风险模型为：审计风险=重大错报风险×检查风险。从总体看，其体现的先进审计理念是以识别、评估和应对财务报表的重大错报风险为导向，由简单的“审计程序执行到位”理念转变为审计后最终能将“审计风险控制到位”的综合审计理念，在将“审计风险控制到位”的综合审计理念下再同时强序执行到位”。具体说来，先进的审计理念主要表现在以下方面：

1．引入“重大错报风险”概念，并规定识别和评估重大错报风险是首要的必要审计程序，要求CPA在设计和实施审计测试前必须适当地评估重大错报风险，不能未评估重大错报风险或像以往简单设定固有和控制风险为最高水平那样假定重大错报风险为100%，就直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪里就实施程序，往往查不出重大错报。新的风险准则及模型力主的以评估重大错报风险为导向、最终将审计风险控制到可接受的低水平的最新风险导向审计理念，也是对有些会计公司曾实行的以评估客户经营风险为起点和重心的风险导向审计法的校正。如新的风险准则规定，CPA应从多方面了解并评估重大错报风险，包括了解客户的目标和战略以及可能导致财务报表重大错报的相关而非全部经营风险。因为不是所有的客户经营风险在任何情况下都最终具有财务后果，且必然导致报表重大错报。评估和控制经营风险、实现经营目标是客户管理当局的责任，CPA的责任是评估被审计财务报表的重大错报风险，以帮助其设计和实施有效的审计程序，合理保证发现重大错报，实现审计目标。

2．新的风险模型强调要求CPA区分财务报表层和认定层评估重大错报风险，然后再针对评估出的不同层的重大错报风险，合理运用职业判断分别确定拟采取的总体应对措施和设计、实施进一步审计程序，以合力将审计风险降至可接受的低水平。还强调评估的财务报表层重大错报风险及采取的总体应对措施，对拟实施进一步审计程序的总体审计方案具有重大影响。而原有的风险准则和模型尽管也提到要评估财务报表层的固有风险，但并没有明确指出要针对其采取总体应对措施，也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估，忽视在报表层运用风险模型，割裂报表层和认定层错报风险间的联系，难以发挥风险模型的效用。

3．改进了审计业务流程，增强了审计程序的实施效果。原模型把审计流程分4块：(1)了解被审计单位情况(主要为评估固有风险)；(2)了解内控；(3)(必要时)控制测试(均为评估控制风险)；(4)实质性测试(为降低检查风险)。而新模型把流程分为3块：(1)了解被审计单位及其环境，包括内部控制(目的是评估报表层和认定层重大错报风险)，本块称为“风险评估程序”；(2)(必要时)控制测试(目的是为了测试内控在防止、发现和纠正认定层重大错报方面的有效性，并据此重新评估认定层重大错报风险)；(3)实质性程序(目的是发现认定层重大错报，降低检查风险)。新准则把第(2)(3)块统称为“进一步审计程序”，并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据，CPA还应当设计和实施进一步审计程序。流程改进后，要求CPA全程关注报表重大错报风险，并将风险评估作为整个审计工作的前提和基础。可见，能否合理评估报表重大错报风险，将成为评价事务所及CPA专业胜任能力和审计质量的关键因素，这无疑对我国不少事务所现行审计思路和整体胜任能力提出了严峻挑战。专攻某一或某些行业的审计及相关业务，将成为事务所的必然选择。

先进审计理念还表明，审计工作重心必须前移，必须重视审计计划，重视重大错报风险的识别和评估，重视针对评估出的重大错报风险实施程序。只有这样，才能合理保证财务报表整体不存在重大错报。特别是新的风险准则和模型并没有改变财务报表审计目标和责任的基本定位，而只是改进了审计理念和工作方法，以指导CPA更好地实现审计目标和履行职业责任，服务于社会公众。

审计风险识别与评估范文3

【关键词】风险管理审计；风险导向审计；联系

一、风险管理审计

（一）风险管理概述

风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内（风险的可接受范围取决于组织对风险的态度）。

风险管理分为以下几个阶段：1、风险规划阶段。项目风险管理计划或策略确定控制目标：可以接受水平。2、风险识别阶段。主要确定风险来自何方？有哪几类风险？（我国国资委将国有企业风险分为以下几类：战略风险、财务风险、市场风险、运营风险以及法律风险。）3、风险估计阶段。确定事件后果有多大？发生的可能性有多大？4、风险评价阶段。确定风险的严重顺序；确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效？自我评估和内部审计。

（二）风险管理审计概念及目的

风险管理审计是内部审计以风险为考虑核心，采用系统

化、规范化的方法，通过对企业全面风险管理活动进行监督和评价，提出改进意见，来改善企业风险管理、增进企业价值的一种审计。

通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

（三）内容

企业建立内部风险管理部门，内部审计人员实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。

最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价，最终出具风险管理审计报告。

二、风险导向审计

（一）概念及特征

风险导向审计立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计战略，制定与企业状况相适应的多样化审计计划，以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因

（二）内容

首先，通过对被审计单位控制环境的评价，鉴别其财务报表重要组成项目的各项认定，考虑财务报表重大错误表述的风险。其次，建立审计目标。审计目标以风险评价为基础，通过风险评估分析，制订审计计划，确定如何收集、收集多少和收集何种性质的证据的决策，为更有效地控制和提高审计效果及审计效率，提供了一个完整的结构。再次，根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内，并以此出具审计报告。

理论基础：经营风险驱动审计风险。简单地说，就是任

何影响客户实现其经营目标的潜在风险，都是审计风险的来源。企业的经营风险来自两个层面：战略风险和运营风险。基本逻辑是：财务报表是否存在重大错报与经营活动的顺利与否相关；经营活动的顺利与否与企业的经营战略目标是否正确相关；企业经营战略的风险会逐步转化为财务报表的重大错报风险；重大错报风险是审计风险的直接来源。

三、两者区别与内在联系

（一）区别

产生背景及性质不同：风险导向审计是由于审计期望差距而产生的，同时也是对账项导向审计、制度导向审计的改进，是审计模式的创新发展，同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的，是一种全新的审计业务类型。

审计目的不同：风险导向审计是通过评估审计风险，合理分配审计资源，并设计一系列高效率低成本的审计程序，并最终将审计风险降低至可接受水平，从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性，并最终服务于内部审计，降低企业经营管理风险，提高企业内部控制水平。

“风险”含义及审计主体不同：风险导向审计中的“风险”指的是审计风险，包括重大错报风险和检查风险，其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险，主体是企业及管理人员，包括风险识别、评估及应对三个阶段。

审计思路不同：风险导向审计首先评估企业经营风险，从而确定重大错报风险，从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分，风险评估是否恰当，所采取的风险应对措施是否合理有效。

（二）内在联系

审计风险识别与评估范文4

【关键词】风险导向审计；特性；问题；建议

一、问题的提出

一百多年来，虽然审计的根本目标没有发生重大变化，但审计环境却发生了很大的变化。注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而作出的调整。现代审计实际上始终是围绕着会计师提高效益与降低风险两方面的考虑来发展的。早期的审计所面对的公司账务比较简单，会计师还可以负担详细审计的成本。而随着公司规模的扩张、业务种类的增加、业务性质的日趋复杂，详细审计的时间成本已经变得让会计师无法承担，会计师必须寻找一种在时间成本可以承担的前提下，能够有效控制风险的审计手段。面对控制时间成本和控制审计风险这对看似矛盾的要求，不同的会计师事务所找到了不同的解决方案。有些会计师事务所通过采用以电脑技术为核心的现代收集手段，大幅提高审计现场和后期复核效率，从而保证在审计测试时间不减少的情况下，明显降低审计的总时间成本；有些会计师事务所则提出了围绕重点风险领域加大审计测试，而对风险较低的领域减少甚至不作测试，从而降低审计时间成本。这种思路逐步发展，形成了风险控制导向的审计策略。2007年1月1日起已全面施行的《中国注册会计师执业准则》，标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。

二、风险导向审计内涵辨析：传统与现代之比较

厦门大学吴水澎教授认为，所谓风险导向审计，是指审计人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的审计活动。厦门大学薛祖云教授认为，风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种审计模式，立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计策略和与企业状况相适应的多样化审计计划，将风险考虑贯穿于整个审计过程，把审计的指导思想建立在“合理的职业怀疑假设”的基础上。在实践中，这一模式逐渐为世界各国会计师事务所接受和采用。

由此看来，风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位的风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。其内在思想是：任何审计业务都必须将审计风险控制在可接受的风险水平内。或者，通过内部控制测试等方法，确定风险最高的环节与部门，以便重点审计。

而传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定实质性测试的性质、时间和范围。但传统风险导向审计由于对固有风险的判断缺乏指引，因此注册会计师往往简单将其定义为高风险，而将主要精力放在对控制风险的评估上。由于对审计风险公式的僵化运用，对控制风险的评估往往沦为减少实质性测试的工具。

（一）与传统审计方法相比，现代风险导向审计有助于提高审计质量，更适应全球经济发展形势对审计的要求

在市场经济全球化趋势下，企业经营环境越来越复杂和多变，企业管理层舞弊的动机和压力日益增大，会计准则和制度需要企业进行更多的专业估计和判断，传统审计方法的效果不断受到质疑和挑战。在传统风险审计模型下，注册会计师往往不注重从宏观层面上了解企业及其所处的环境，而仅从内部控制层面上评估风险，很难形成对财务报表以及各类交易、账户余额的合理期望。同时，由于注册会计师仅关注与内部控制有关的风险评估，很难发现因企业管理层凌驾于内部控制之上导致的内部控制失效，以及因此引起的重大错报和舞弊行为。而现代风险导向审计要求注册会计师通过各种角度了解企业内部经营风险及与企业经营密切相关的外部风险因素，使注册会计师能全面识别和评估重大错报风险，并据此确定总体审计策略和进一步的审计程序。而且，风险评估程序中包含了对管理层舞弊动机的分析，能帮助注册会计师合理确定财务报表是否存在重大错弊，尤其是管理层舞弊。

（二）现代风险导向审计能更有效地分配审计资源

注册会计师通过运用新审计风险模型识别和评估重大错报风险，作出相应的审计策略，并将识别和评估后的风险与审计程序紧密地联系起来。同时，能据此做到有的放矢，将审计资源恰当地集中到重大错报领域，促进审计资源的有效分配和利用，提高审计效率。

现代风险导向审计的产生可以理解为：审计师需要有一个框架或者模型来帮助其在整个审计过程中对重大错报风险进行主观的评估，也就是帮助其更有效地控制非抽样风险。注册会计师的报告可以有效地说明企业管理当局的受托经济责任，降低会计报表使用人进行决策所面临的信息失真风险。审计目标是证实财务报表的公允性，同时考虑审计风险，将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程，审计风险模式不等于风险导向审计，只有在其运用于审计全过程时，才是风险导向审计。

风险导向审计具有以下特点：

1.风险导向审计提供了一种既能保持审计效果，又能提高审计效率的新思路。首先，它要求评价客户的控制环境，并鉴别会计报表的重要组成项目，考虑会计报表发生重大错报的风险。然后，在此基础上建立审计目标。最后，根据审计目标确定拟实施审计程序的性质、时间和范围。它克服了制度基础审计的明显不足之处——审计资源在低风险和高风险审计领域的分配不当，防止造成低风险审计项目的审计过量和高风险审计领域的审计不足。

2.风险导向审计具有双重披露模式的特点，不仅要确定公允性，还要证实可信性，即被审计单位是否存在影响财务报表使用者分析和决策的重大舞弊和错报。从审计目标看，账项审计模式和制度基础审计的指向均为一元论，即会计报表是否公允地反映了客户所审计期间的财务状况、经营成果和现金流量。

3.风险导向审计方法有利于审计人员全面认识被审计单位。

审计过程是审计人员不断加深对被审计单位财务管理情况的认识过程。审计人员通过调查了解、收集证据，从各个角度逐步验证某项认定，最终合理地保证某项认定是否正确，形成审计意见。审计人员的认识过程是一个逐步深入的过程，风险审计模型合理地体现了这个过程。制度基础审计关于控制风险的评估，意在确定内部控制的信赖程度，从而减少实质性测试的工作量，对固有风险的评估常流于形式。而风险导向审计则将固有风险和控制风险结合考虑，特别是固有风险，通过对企业环境、公司治理结构等方面的评估做出规避、转移、减少、接受和利用的策略，以使审计风险降低至可接受水平。

4.风险导向审计方法有助于合理确定重要性水平。根据审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正比关系。如果期望的审计风险较低，那么就必须接受较低的检查风险水平，以便扩大实质性测试的样本规模或追加审计程序，收集更多的审计证据。重要性与审计风险成正向关系。重要性与审计证据成反比关系，审计风险与审计证据成反比关系，则重要性与审计风险成正比关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，不仅要考虑实际的或评估的审计风险以确保审计质量，也要考虑可接受的审计风险以提高审计效率。

现代风险导向审计是审计发展的必然趋势。科学地运用风险导向审计就是指在对企业环境和经营活动进行全面分析的基础上，制定审计策略，运用审计风险模型，积极而有效地采用分析性审计程序，以规避风险，提高审计效率。风险导向审计模式在具体运用过程中，具有很多与传统审计模式不同的特性，这些特性必将对完善我国审计技术方法起到积极的作用。

三、风险导向审计问题分析

按照国际内部审计师协会的建议，我国于2002年1月1日开始实施的《内部审计实务标准》将企业的内部审计工作推向了风险审计的轨道。这一系统性的改变，必将使内部审计更好地发挥作用，以满足企业经营管理的需要。我国内部审计准则的基本准则和具体准则也充分考虑了这一新动向。2004年，我国内部审计协会了《内部审计具体准则第16号——风险管理审计》的征求意见稿，对内部审计在风险管理中的应用进行了探讨。

2005年，我国内部审计协会第三批内部审计具体准则，将风险管理审计纳入内部审计准则体系中，并要求于2005年5月1日起施行。从该批准则的和实施中，足见我国的内部审计已发展到了风险导向阶段。由于我国风险导向审计尚处于起步阶段，无论是理论界还是实务界，均开始对其进行关注和探索，但尚未成熟；企业往往是按照法律法规的要求被动地进行这项工作，并非出于企业自身考虑主动进行，而且企业的这种风险管理活动往往只是采取“亡羊补牢”式的风险应对措施，显现出我国风险管理体系尚不完善；单一的内部审计人员结构导致内部审计范围过窄，审计效率低下，且难以实现对企业风险的管理、控制和治理过程，难以进行全面、综合的评价；风险管理缺乏成熟的理论指导，而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险，进而影响到企业目标的顺利实现；审计人员对风险管理还不甚了解，缺乏风险管理意识，尚未认识到风险管理的重要性，使审计未能在风险管理中充分发挥作用。

（一）成本与效益配比性差

会计师事务所执行风险导向审计模式后，普遍增加了审计工作量和审计成本，但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围，注册会计师在审计计划阶段和执行控制测试阶段均不同程度上增加了工作量，审计成本不可避免地有所增加。但由于现实市场竞争的激烈和行业环境的限制，实际情况是该部分成本无法转为审计收费的同步增加。

（二）识别和评估重大错报风险的程序流于形式，无法鉴别出风险点

注册会计师在识别和评估重大错报风险的过程中，由于审计人员经验不足和时间紧迫，以及会计师事务所在行业数据库建设、各种统计数据和分析报告收集方面的欠缺，导致该评估程序的执行缺乏目的性，存在为了完成审计程序而完成的现象。

（三）识别的重大错报风险无法与实质性程序相联系

由于没有建立一套科学的审计模型和规程，注册会计师在设计实质性程序时，很大部分没有确立审计目标与认定的对应关系表，没有针对评估的认定层次及重大错报风险，按照既定的审计模型和规程来设计控制测试的性质、时间和范围，在设计细节性测试时亦没有考虑样本量及选样方法的有效性。

（四）面对舞弊导致的重大错报风险程序缺乏针对性和有效性

注册会计师在实施评估和识别舞弊导致的重大错报风险程序时，很少有从舞弊的动机和压力、机会和借口入手进行评估，亦没有重点关注最容易发生舞弊的几个方面。在无法识别舞弊导致的重大错报风险的情况下，更谈不上有应对舞弊导致的重大错报风险的措施。

（五）审计发现的内控弱点可能产生的错报风险没有进行重新评估

在检查过程中，发现有部分事务所在实施控制测试中发现了一些内控弱点的情况下，没有就该内控弱点可能产生的错报风险进行重新评估。由于这些程序执行的不到位，导致本来需要特别考虑的重大错报风险没有得到充分的关注。

（六）控制测试形式化，导致无法鉴别内控弱点

在实施控制测试过程中，注册会计师大部分没有书面记录针对了解的被审计单位内部控制情况而确定的控制测试审计策略，控制测试程序在识别特征的记录、样本量的选取和测试的方法上均存在一定程度的不完善，未能就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。

四、对策研究

（一）借鉴国际经验，积极开展风险导向审计准则和方法的研究

国际审计与鉴证准则委员会通过修订审计风险模型，强调从宏观上了解被审计单位及其环境。国际内部审计协会的《内部审计实务标准》，内容较为全面，自始至终都贯穿着风险审计的主导思想，可资借鉴。因此，在引入风险导向审计之前，会计师事务所的专业标准部或专业技术部首先应对新准则中风险导向准则的内容进行细致、深入的研究，制订符合准则且操作性强的风险导向审计程序，开发能正确引导注册会计师执行和判断的风险评估技术和方法。

（二）加强风险导向审计的信息系统建设，逐步建立客户分类服务体系

会计师事务所可考虑建立与客户内外经营环境尤其是与行业相关的信息数据库，为注册会计师进行被审计单位的风险评估提供及时、必要的信息，减少其收集相关信息的时间成本。同时，风险导向审计中需要实施大量分析性测试程序，事务所可开发便于各种数据加工、分析的软件，注册会计师可利用软件对数据进行快速检验、核对、计算和比较，提高审计效率。在现代风险导向审计准则下，对客户的外部环境和内部因素的分析与风险判断需要注册会计师对客户所在行业和性质有充分了解，行业分类服务越来越成为必要。随着事务所规模的不断扩大，加上现代风险导向审计带来更高的专业化要求，事务所应逐步建立客户分类服务体系，通过对客户行业和业务性质的划分，配备具有相关行业经验及同类项目经验的小组成员，并在事务所层面统一调配人力资源，为现代风险导向审计质量提供有力的保障。

（三）利用客户持续跟踪制度降低风险

在新审计准则实施以前，国内大部分会计师事务所对审计业务的实施往往仅集中在审计报告出具之前的一到三个月，审计业务一结束，即很少继续关注客户及其环境的变化，直到下一次审计业务开始。在新准则风险导向审计方法下，重大错报风险的评估工作均需在审计期间完成，时间和人员方面的压力通常会影响风险导向审计的质量。因此，会计师事务所必须在一次审计业务结束后持续跟踪了解客户所在行业和经营形势的变化，与管理层建立坦诚的日常沟通和联系，及时防范风险。对特别复杂的审计项目，最好在一次审计业务结束后即开始下一次连续审计的预审，其作用不言而喻。

（四）改进审计人员的专业知识结构，培养审计人员的职业素养，提高职业判断力

现有审计人员专业结构不合理，基本上都是财会专业，在经营管理方面有所欠缺，无法适应现代审计发展的要求。应结合企业生产技术的特点，增加具备经济学和企业管理学知识的专家以及其他专业人员，包括项目控制专家、风险管理专家、公司治理专家和信息系统专家，以组成有各方面综合能力的审计项目组，逐步改善审计队伍的专业结构，使审计人员的专业结构趋向合理。在现代风险导向审计程序下，注册会计师不仅应具备足够的会计审计知识，还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。因此，必须对员工现有的知识体系进行全面提升和拓展。

（五）加强注册会计师的职业道德教育

风险导向审计准则在很多方面都需要注册会计师的专业判断。注册会计师除了具备判断所需的专业知识外，其是否在执业过程中坚持勤勉尽责、保持合理的职业怀疑态度和应有的关注，对风险导向审计的效果至关重要。会计师事务所应加强对注册会计师的职业道德教育，要求注册会计师坚持职业道德规范，维护社会公众利益。

（六）会计师事务所应建立审计资料库，尽可能地借助专家的工作

国际“四大”会计师事务所都有较完善的资料库，并聘有很多行业专家。在了解客户控制环境时，审计人员可以很方便地查找相应的资料，以判断客户经营情况是否合理；在缺乏相关资料的情况下，则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库，审计人员无法判断企业经营的合理性，以致于中天勤的审计人员无法判断银广厦的二氧化碳项目的利润情况。而且，我国准则中虽然规定了利用专家的工作，但审计实务却很少采用。因此，我国会计师事务所应尽快建立自己的资料库，并在需要时利用专家的工作。

（七）继续推行法律体系的演进与变革，完善准则体系

必须建立起一套完备、健全的法律规范体系，法令的制度与配合必然更能带动一种新方法的运作和发展，对于风险导向审计也是如此。因此，完善我国现有的法律制度环境，是推行风险导向审计的必要前提。

五、结语

现代风险导向审计符合现代审计目标多样化的要求，缩小了审计期望差距，突破了会计信息系统的局限，风险导向的思想体现了审计活动目的与手段的统一，制度层面与技术层面的统一。从西方发达国家审计职业的发展规律看，经济发展要求审计职业同步发展。审计会促进经济的发展，经济发达的地区，势必对审计业务需求旺盛，因而注册会计师的经济与法律责任随之增加，职业风险加大，客观上有开展风险导向审计的基础。市场经济和经济全球化趋势使企业的经营环境越来越难以预测，面临的不确定性与多变性大为增加，经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正好适应了公众对审计期望值不断提高的要求。风险导向审计在我国仍处于起步阶段，风险管理又迫切需要内部审计的参与，因此，完善我国内部审计、积极推进内部审计在风险管理中的应用，已成为我国内部审计发展的重要课题。

【主要参考文献】

［1］吴水澎，陈汉文，邵贤弟.论改进我国企业内部控制——由“亚细亚”失败引发的思考［J］.会计研究，2000，（9）.

［2］薛祖云.会计信息市场与信息管制［M］.广州：暨南大学出版社，2002.

［3］陈少华.内部会计控制［M］.厦门：厦门大学出版社，2004.

［4］王光远.制度基础审计学:审计测试、审计风险、审计决策［M］.湖北科学技术出版社，1992.

［5］陈汉文.审计［M］.厦门：厦门大学出版社，2004.

［6］刘金星.我国经济责任审计问题评析与对策研究［J］.中国审计，2007，（8）.

［7］陈毓圭.对风险导向审计方法的由来及其发展的认识［J］.会计研究，2004，（2）.

［8］刘峰，许菲.风险导向型审计·法律风险·审计质量——兼论“五大”在我国审计市场的行为［J］.会计研究，2002，（2）.

［9］张连起.风险导向审计:避免审计失败的利器——兼评“银广厦”事件［J］.中国注册会计师，2001，（10）.

［10］谢荣.现代风险导向审计基本内涵分析［J］.审计研究，2004，（5）.

［11］中国内部审计协会.内部审计理论与实务［M］.北京:中国石化出版社，2004.

［12］严晖.风险导向内部审计：背景分析与框架建构［J］.财会通讯（学术版），2004，（6）.

［13］罗伯特·莫勒尔，布林克.现代内部审计学［M］.北京：中国时代出版社，2006.

［14］张龙平.更新审计执业理念推行风险导向审计［J］.中国注册会计师，2006，（3）.

［15］秦荣生.审计风险与风险导向审计［J］.当代财经，2003，（7）.

［16］陈锦烽，苏淑美.内部审计新纪元［M］.大连：大连出版社，2006.

［17］柴童，黄国成.风险导向审计及在我国的运用［N］.中国财经报，2007-8-10.

审计风险识别与评估范文5

[关键词] 审计风险 审计模型 审计准则

审计风险模型是审计风险的直接体现，是审计理论与实务领域研究的重要内容之一，我国于2006年颁布了新的审计准则，2007年执行此准则。这次准则的修订是更好更快地适应了现代审计环境的变化并逐步与国际审计准则接轨，本次修订的核心是启用现代审计风险模型，以提高注册会计师发现财务报表中大错报的能力。

一、传统审计风险模型

传统审计风险模型将审计风险分为固有风险、控制风险和检查风险，审计风险模型表述为：审计风险＝固有风险×控制风险×检查风险。并要根据此模型来计划和执行会计报表审计工作，以最终将审计风险控制在可接受的水平。

固有风险是指在不考虑内部控制结构的前提下，由于内部因素和客观环境的影响，企业的账户、交易类别和整体财务报表发生重大错误的可能性；控制风险，是指某一账户或交易类型单独或连同其他账户或交易类型产生错误或漏报，而未能被内部控制防止、发现或纠正的可能性；检查风险，是指某一账户或交易类型单独或连同其他账户、交易类型产生重大错报或漏报而未能被实质性测试发现的可能性。在这三个构成要素中，固有风险和控制风险产生源于被审计单位，不易改变，所以，注册会计师只能将工作重点放在实质性测试上，以便将审计风险的检查风险控制在可接受的水平内，进而将审计风险降低至可接受的范围内。在既定的审计风险下，检查风险可计算如下：检查风险＝审计风险/（固有风险×控制风险）。根据上述模型，审计主体在确定可接受的审计风险时，首先要评估固有风险、控制风险，在此基础上推算可接受的检查风险。

传统审计风险模型曾一度对注册会计师的审计实务工作起到了很好的指导作用，但随着审计理论和实务的发展，逐渐显露出缺陷，主要表现在：首先，传统审计模型对审计风险及其三要素做了概念性的解释的基础上，对风险模型的评估做了指导性的描述，但是基本上处于定性分析阶段，相对客观的量化方式难以对固有风险做出准确的评估，由于忽略了对固有风险的评估，使检查风险不能很好体现，这对审计风险评估工作造成了偏差。

其次，传统审计风险模型要求在评估固有风险时应当从报表层次和认定层次两个方面加以考虑，但在评估控制风险时却并不涉及报表层次，只要求注册会计师对主要账户或交易类别的相关认定所涉及的控制风险进行评估。因此，控制风险的评估无法和会计报表层次的固有风险评估相匹配，不利于注册会计师对风险的整体把握和控制。

二、现代审计风险模型

新审计准则引入了“重大错报风险”概念，在新审计准则第1101号《财务报表审计的目标和一般原则》第十八条中明确规定：“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险…”至此审计风险模型重构为：审计风险＝重大错报风险×检查风险，并规定评估重大错报风险是首要的必要审计程序。

现代审计风险模型并不实简单地将固有风险和控制风险并称为重大错报风险。在谢荣，吴建友（会计研究2004）中提出，现代风险导向审计是一种新的审计基本方法,它是审计技术方法在系统理论和战略管理理论基础上的重大创新。它从企业的战略分析入手,通过“战略分析――经营环节分析――会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而提出了审计师从源头分析和发现会计报表错报的观念。可见，现代审计风险模型的提出是重大的实质性改进，其进步主要表现在：

首先，为注册会计师从整体上把握和控制审计风险提供了基础。在新审计准则《财务报表审计的目标和一般原则》第二十条中明确规定：注册会计师应当评估财务报表层次重大错报风险，并根据评估结果确定总体应对措施，注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。充分体现了审计过程中整体和局部的关系，使得注册会计师对风险的识别和控制有了更清晰的对象和内容，便于指导实务操作。

其次，强调了了解被审计单位及其环境的重要性。在新审计准则《了解被审计单位及其环境并评估重大错报风险》中专门强调注册会计师必须从宏观上了解被审计单位及其环境，以充分识别和评估会计报表重大错报的风险，针对评估的重大错报风险设计和实施控制测试和实质性测试，并强调无论内部控制是否有效，都要对各类交易、重要账户余额和重要披露进行详细审计，有利于注册会计师提高审计质量，降低审计风险。

最后，强调注册会计师要保持职业怀疑态度。在现代审计风险模型下，评估财务报表的重大错报风险将成为整个审计工作的先导、前提和基础，新准则要求注册会计师充分考虑可能存在导致财务报表发生重大错报的情形，因此，注册会计师的职业怀疑态度就显得更加重要。

综上所述，现代风险导向审计以被审计单位的经营风险分析为导向进行审计，是评估审计风险范围的延伸，是传统风险导向审计的继承和发展。风险导向审计模式是现代审计发展的更为完善，并且使审计过程和结果更具操作性和可靠性，这都标志着我国审计准则与国际准则的趋同。

参考文献：

[1]刘爱琴:中国新旧审计准则体系的审计模式基础分析.会计之友(上),2006年12期

[2]谢荣吴建友:现代风险导向审计理论研究与实务发展会计研究,2004年04期

[3]韩晓梅:社会责任观视角下审计风险的演变.中国注册会计师,2006年11期

[4]喻小明:审计风险的成因及防范控制对策.江西审计与财务，2002年06期

审计风险识别与评估范文6

内部审计模式的发展，主要经历了三个阶段：账项基础审计（以会计报表中各项目的审计为基础）、制度基础审计（以内部控制为导向）、风险导向审计。其中，风险导向审计是在前两个阶段审计模式的基础上继承和发展而来的，它经历了由传统风险导向审计向现代风险导向审计的转变。2006年，财政部在借鉴国际审计准则的基础上，颁布了48项新审计准则，全面推行现代风险导向审计思想和方法。

虽然现代风险导向审计改革了过去单纯以财务报告为核心的审计方法，强调从战略管理的高度对企业的经营风险进行综合评估，相对于传统风险导向审计而言，具有显著的优势。但随着社会经济变革的不断深入，现代企业的业务越来越复杂，审计环境也越来越琢磨不透，现代风险导向审计的问题也逐渐暴露出来。而着力研究解决这些问题，完善风险导向审计模式，并探索出适合我国国情的发展之路，对于我国审计技术水平的提高具有重要的现实意义。

二、现代风险导向审计的内涵及本质

所谓风险导向审计，是指注册会计师以审计风险模型为基础，对被审计单位的风险进行判断、评估，确定剩余风险，并执行追加审计程序将剩余风险降低到可接受水平。根据审计理念和审计方法的不同，又可以具体划分为传统风险导向审计和现代风险导向审计。前者以企业的内部控制为审计起点，又称内控导向审计；后者则以企业的经营风险为导向，将重大错报风险与企业经营风险紧密联系起来，控制风险并重。

具体而言，现代风险导向审计要求注册会计师在审计全过程都以重大错报风险的分析、识别和评估为主线，通过对企业经营风险的综合评估来确定财务报表的剩余风险，并进一步确定实质性测试的范围、时间和程序，进而对企业的内部控制、风险管理等进行最终评价，并提出相应的改进意见和建议，帮助企业进行有效的风险管理。因此，风险的识别和评估不再局限于会计系统和传统的内部控制系统，能够有效对付管理舞弊，并合理分配审计资源，节约审计成本，从而在合理保证审计效果的同时提高审计效率。可以说它是符合当前经济不确定性和企业不断提高的审计期望的要求，具有强大的生命力。

三、现代风险导向审计与传统风险导向审计的区别

现代风险导向审计与传统风险导向审计都属于风险导向审计，二者既有区别，又有联系。

现代风险导向审计是在传统风险导向审计的基础上改进、发展而来的。具体而言，由于传统风险导向审计直接从固有风险评估入手，只注重对报表的评价，忽视了经营环境风险，无法真正降低风险，对发表审计意见也难以形成正确支持。针对这一系列问题，现代风险导向审计以企业经营风险为导向，全面、动态地考虑了风险因素。因此，注册会计师不仅能全面、深入地认识企业经营状况，掌握企业可能存在的重大风险点和风险领域，从而对风险因素进行准确、科学、全面的评估，又不脱离环境和报表。

而二者的区别主要表现在审计导向、审计重心、审计风险模型、技术手段以及风险评估程序等方面（见表1）。

表1 现代风险导向审计与传统风险导向审计比较

总之，传统风险导向审计虽已开始考虑企业经营风险，但处理极为简化，并未跳出内部控制导向审计的基本思路。而现代风险导向审计则将审计风险评估贯穿于审计全过程，并借助计算机辅助审计系统对财务数据和非财务数据进行分析、评估，能有效降低审计风险到注册会计师可接受的水平。

四、现代风险导向审计存在的问题

虽然现代风险导向审计在审计理念、技术手段等方面具有显著的优势，更加符合审计实际，有利于实现审计效率的有效配置，提高审计效率和效果。但随着现代业务的复杂化、审计环境也越来越琢磨不透，现代风险导向审计也暴露出诸多问题，亟待解决。

1.风险评估程序形式化严重，难以鉴别内控弱点。

我国由2006年正式确立风险导向审计以来，我国会计师事务所，尤其是“国内大所”和“四大”的效率有所提升，但在实际操作中，仍存在审计程序僵化、评估形式化等缺陷。注册会计师在审计执行过程中由于成本压力、时间限制及部分会计师经验不足等问题，仅注重增加审计中的风险识别和风险评估内容，而审计结果则多依赖于实质性测试，导致风险评估程序流于形式，难以对审计效率和效果产生实质性的重大影响。

2.高素质审计人才欠缺，胜任能力不足。

要正确评估企业的经营风险，就要求注册会计师必须具备深厚的会计、审计类专业知识和实操技能，掌握相应的法律法规；另一方面，还必须对相关行业及企业经营状况，如企业战略、经营目标、内外部环境（行业状况、监管环境等）、业绩衡量和评价、内部控制等有深入了解；同时，应熟悉一些常用的分析软件和工具（数理统计方法等）。唯有如此，注册会计师才能准确地识别出财务报表上的重大错报风险。然而，目前我国大部分审计师虽具有较丰富的实践经验，但多局限于审计和会计领域，企业管理和信息技术方面的知识和能力还十分欠缺。因此，高素质、高层次审计人才的欠缺，就必然限制风险导向审计模式的应用。

3.成本与效益配比性差。

风险导向审计的实施，一方面需要加大审计过程中的关注范围、程度，导致审计工作内容和工作量的增加；另一方面，风险导向审计信息数据库的建设、审计人员转换审计方法、提高审计技能的培训等方面，也需要投入大量资本和时间。但处于同行业竞争的考虑，审计费用未必会相应增加，致使成本与效益配比不协调，对注册会计师和会计师事务所形成巨大的压力，甚至以审计程序的减少和审计质量的牺牲来平衡。

4.信息系统建设不足，缺乏强大的数据库支撑。

实施风险导向审计，要求注册会计师充分了解企业内外部环境，包括企业外部经营环境、内部流程、企业战略、内部控制和业绩衡量比较等方面，才能针对不同的风险领域设计个性化的审计程序。因此，就需要会计师事务所建立一个功能强大的数据库和信息系统，以满足风险评估的需要。然而，我国许多会计师事务所的信息系统建设还十分薄弱，缺乏对行业风险和企业经营风险相关数据的系统把控，致使审计风险偏高。

5.不恰当地使用风险控制程序，可能增大审计风险。

风险导向审计的精髓在于通过对企业内外部经营环境及风险的观察、分析和评估来确定审计范围和重点，选择适当的审计程序和方法。但当企业的经营环境发生改变或企业的内部控制存在缺陷，而注册会计师不能及时发现；或由于风险导向审计得出错误的风险评估结果，而减少实质性测试程序时，便会导致审计测试不充分，难以正确识别和评估重大错报风险，反而大大增加了审计风险。

五、对策建议

针对现代风险导向审计在我国目前环境中所出现的问题，建议从以下几个角度进行解决，以促进其在我国更广泛和深入的发展。

1.加强注册会计师职业教育，提高素质和基础胜任能力。

一是，加强注册会计师的职业道德教育。由行业协会主导，定期培训，加强注册会计师职业品德和职业行为规范建设，时刻保持职业谨慎态度，拒绝出具虚假报告。二是，加强注册会计师胜任力培养。会计师事务所应当注重风险导向审计下注册会计师胜任能力的培养，通过系统的培训、学习、交流等培养注册会计师明确的风险导向审计理念，注重风险导向审计流程、操作规范、易导致失败的关键点等的分析，全面提高审计能力。而注册会计师也应当在具体审计实践中积极吸取经验、教训，不断学习、总结，提高自身胜任力。

2.加强风险导向审计的信息系统建设。

风险导向审计信息系统的建设应由行业协会牵头，会计师事务所主导，分行业收集、整理现有审计资料，包括不同行业的基本审计风险点、代表性审计案例等，并进行分类提炼、存储，从而形成“审计风险资源库”。在实际审计，注册会计师就需要根据这些数据库资源，对相应的高风险点予以高度关注，准确把控，并及时更新、完善和丰富数据库资源，形成完整的客户分类服务体系。

3.改进审计人员的专业知识结构，培养高素质审计人才。

根据现代风险导向审计对注册会计师专业知识和能力的要求，会计师事务所应当积极探讨审计人员专业知识结构的改进，通过培训、交流等形式增强审计人员相关行业知识、企业管理知识（包括战略管理、经营风险等）、数理统计知识等，培养一支专业知识过硬、综合素质和操作能力强的审计队伍。同时，还应注重整个审计队伍的结构优化，改变单一的财会型人才结构，适当聘用一些法律、工程技术等非财会专业人才。

4.继续推行法律体系的演进与变革，完善准则体系。

一方面，应根据现代风险导向审计的具体要求，结合我国审计实际，适时修改一些不合时宜的法律法规，强化注册会计师法律风险意识，加大追责和处罚力度；另一方面，完善审计准则体系，加大注册会计师的审计风险准则后续教育，以有效约束注册会计师行为。

六、结语