内部审计风险评估范例(3篇)

内部审计风险评估范文

风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。这种方法最显著的一个诉求就是降低审计风险，降低审计风险是对注册会计师的最起码要求。在接受委托之前，注册会计师会对项目的审计风险进行确认，若是认为其风险多大，便不会答应聘请要求；若是确认之后，风险能?虺惺埽?注册会计师便会签订审计聘约，占领风险“高地”，降低诉讼风险。

风险导向审计有两个特点：一个就在于其强调审计的全过程风险性，另一个就是评估固有风险。明确了固有的风险，科学评估，能够帮助注册会计师确定财务报表发生错弊的可能性，以便注册会计师分配审计资源，集中主要力量解决主要矛盾，提高审计效率。

2风险导向审计模式的现状

跨国企业的独立审计建立在传统审计风险模型的基础上，传统审计风险主要包括四个组成部分，其中不但包括审计风险、控制风险，还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限，那就是注册会计师是否实施审计程序以及在多大范围内实施，完全取决于对检查风险的评估，而评估检查风险又依赖于对固有风险和控制风险的评估。

在实践中，关于固定风险的研究虽然不少，但要对其进行准确评估却并不简单，在这样的情况下进行风险评估，主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低，实质性测试工作就可以减少许多，但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能，一旦出现了员工、管理层操纵，之前所做的工作将失效，势必对后续的审计工作产生消极影响，提高审计风险。此外，我们还需要看到，企业使社会经济生活的一部分，企业的会计报表受到诸多因素的影响，其中不但包括行业状况、企业性质、经营风险，还包括监管环境、经营及发展战略等。在复杂的经济活动中，若是出现了重大舞弊，且通过企业的内部控制难以有效对其进行控制，内部控制就会失效。对注册会计师来说，在进行审计的时候，若是局限于内部控制，不能拓展审计视角，遭到蒙蔽、欺骗是在所难免的。

3现代风险导向审计模式的转变

现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患，风险评估体系不够完善，很难对高风险审计领域进行有效的识别，出现了审计过量或不足的情况，对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计，现代风险导向审计有如下几点转变。

31审计重心转变

现代风险导向审计与以往的审计有了诸多的变化，其中最为明显的要属审计重心的转变，在引入“重大错报风险”概念之后，现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中，测试是整个审计的重心，风险评估效力偏弱；而调整之后，风险评估重新作为整个审计的重心。这个转变并非形式上的改变，而是植根于风险导向理念的改变。在新的风险导向理念下，审计更注重对风险源的评估，将一切审计归于本质，有效地避免了假象的迷惑，对做出正确的判断和审计结论起到了积极的作用，真正实现了“主动审计”。

32风险评估重心转变

在以往的风险导向审计中，控制风险评估是整个审计的重心，而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业，若是出现了舞弊的情况，其中绝大部分要归咎于管理层，因为制度的完善使员工舞弊的可能性无限降低，而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险，和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整，就是为了更好地消除、应对重大错报风险，积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统，十分注重于管理当局、治理当局的沟通，对企业的管理舞弊出示了“警示牌”。

33风险评估结构转变

传统的风险导向审计风险评估比较零散，而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化，使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中，源于审计对象的关键风险被分割，形成了固有风险、控制风险，分别对两个风险进行分析评估，虽然看似更为明确，但是审计的整体性却大为下降。为了更好地体现出审计的整体性，现代风险导向审计将其合并为重大错报风险，在系统分析的基础上，对其进行综合评估分析。在这种新的评估分析结构中，更多的风险因素被引入，对宏观、整体地评估、分析审计风险有重要意义。

4对完善跨国企业审计技术方法启示

41调整跨国企业审计理念

相较于民间审计，跨国企业审计的职责具有很强的公共性，审计的范围虽然也是经济领域，但是审计的内容却涉及跨国企业和民众利益，跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看，跨国企业审计涉及四个重点，其中不但包括财政资金审计监督、金融资产审计监督，还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大，财政资金与经济政策制定息息相关；金融资产关系直接关系到金融风险水平；社保关系则影响到社会福利制度建设和社会稳定；国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点，一旦与腐败相连，势必会对经济领域产生严重的负面影响，为此，我们需要对重点内容加大审计力度。

审计监督的重点在于资金的审查，在审计的过程中，不但要了解审计资金的分配、支出情况，还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作，要按照有关规定处理，只有如此，才能规避暗箱操作，起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区，计划经济和市场经济存在根本的区别，固有的经济问题也不尽相同。在市场经济转轨时期，跨国企业出现了很多比较特殊的经济现象，一些部分、单位，在利益的驱使下钻了改革的“空子”，给跨国企业和人民造成了很大的损失。此外，部分权力制约失效问题也应该引起我们的关注，在权力未得到有效制约的情况下，难免会出现钱权交易的情况。总而言之，在市场经济转型的特殊背景下，跨国企业出现的腐败问题是复杂的、多样的、顽固的，若不开展前瞻性、全面性、系统性的审计，势必会造成严重的负面影响。

42前移跨国企业审计重心

目前，跨国企业审计机构主要使用两种审计模式，一种是制度基础审计模式，另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计，对其他风险的关注较少，审计的局部性比较强，在财务报表整体审计及把握上存在很大的局限，只能由局部到整体。在这种审计模式下，审计人员对风险的认识会混乱，不能对风险进行全面、系统的人事，实施有力、有效的控制，势必会影响审计效果。

现代风险导向审计模式则确立了新的审计模式，从风险源分析入手，以风险源为导向，结合被审计对象所处的环境进行分析并进行严密的逻辑推理，进而一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序，给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下，??计人员的审计可以从整体到局部，因为准确抓住了风险源，审计人员的思路更加清晰，对审计风险的认识、判断更为清晰、准确，只要在接下来的审计程序中完成好取证、调查工作，就可以高质量、高效率完成审计工作。总的来说，跨国企业审计工作重心必须前移，只有树立整体、系统观点，确立以风险为导的审计模式，实施由整体到局部再由局部到整体的审计战略，才能更好地促进跨国企业审计的发展。

43完善跨国企业审计程序机制

在新准则中，审计程序被重新确定，包括风险评估、控制测试、实质性测试三个方面，以下分别对这三个方面进行阐述：其一，风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解，被审计单位的内部控制也包含其中。之所以确定这个程序，目的有两点：一点是评估财务报表层次，另一点是确定重大错报风险的等级。其二，控制测试程序。完成了风险评估程序后需要需要开展控制测试，所谓的控制测试就是对内部控制（目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此一并评估重大错报风险）。三是实质性测试程序。完成了如上两个程序，就需要进行实质性测试环程序，改程序是为了对前面认定的重大错报风险进行检查，并确定相应的审计程序。

传统的审计建立在审计测试的基础上，随着风险导向审计模式的建立和应用，传统审计暴露出很多的问题，风险评估为中心的审计模式体现出更大的优越性。该模式建立、应用之后，加强了风险评估程序，贯彻、执行了风险导向审计的理念。在跨国企业审计技术方法完善的过程中，可以借鉴民间审计的程序。上文已经提到，管理舞弊也是跨国企业审计的高风险区，在实际的审计程序确立过程中，跨国企业审计机构还是应该将管理舞弊风险评价作为切入点，开展全面的风险评估，并且对管理层的诚信度进行评价。完成评估评价流程的基础上，要根据结果，判断被审计单位内控风险、管理舞弊风险的层次和等级；依据确定的层次和等级，制订审计计划，审计计划的制订除了依据层次、等级认定，还需要考虑到管理层诚信度、内控效度，致力于实现审计资源配置利用最大化。在这里需要注意的是，管理舞弊风险属于固有风险，在审计过程中，通过直接评估很难有所发现，所以应该将重点放在账外，辅以必要的间接评估手段，只有如此，才能达到理想的效果。

内部审计风险评估范文

关键词：现代风险导向审计商业银行内部审计

一、现代风险导向审计的内涵

现代风险导向审计是职业界在对传统风险导向审计改进的过程中，创造出来的一种新的审计方法。它基于战略管理理论和系统理论，以重大错报风险为导向，从审计对象的战略风险分析入手，按照“战略分析――经营环节分析――会计报表剩余风险分析”的基本思路，对可能引起审计对象重大错报的内外部风险因素进行评估，来确定审计的重点和范围，将有限的审计资源集中在高风险领域，合理配置审计资源，以提高审计效率和效果的一种审计方法。现代风险导向审计不仅仅是审计技术方法的一大变革，更是审计理念的更新。相对于传统风险导向审计，现代风险导向审计主要呈现以下优点：

1.风险评估范围扩大。现代风险导向审计对风险的评估由账户、报表的微观层次转向社会环境、行业背景、战略目标等宏观层面，注重对企业整个经营环境和经营过程的分析，将企业置于社会经济体系中，分析与其重大错报风险相关的内外部环境及其它风险因素。

2.风险评估重心发生转移。传统的风险导向审计人为将风险评估分为固有风险和控制风险评估，因固有风险不可直接评估，导致固有风险评估不到位，从而使风险评估以评估控制风险为中心。而现代管理层舞弊往往绕过或逾越内控，从而导致控制风险很低而实际审计风险很高，所以现代风险导向审计重新认识到固有风险评估的重要性，直接评估固有风险和初步控制风险的联合风险。

3.风险导向发生改变。传统的风险导向审计仍以内部控制为导向，根据内部控制测试的结果确定实质性测试的性质、时间和范围。现代风险导向审计则以企业的经营风险为导向，根据对经营风险的评估及随后各步骤的评估测试，执行相应的实质性测试。

4.充分运用分析性复核方法。风险评估的核心是分析性程序的利用，在现代风险导向审计中，审计师通过运用经营策略分析、绩效分析、财务分析等现代管理中的分析工具，使风险评估结果相互印证，帮助审计师发现重大错报的领域，减少细节测试的数量，提高审计效率。

二、现代风险导向审计是银行内部审计的必然选择

1.现代风险导向审计有利于银行风险管理

商业银行是经营货币的特殊企业，具有不稳定性、高风险性和负外部性，这种高风险特点决定了商业银行相对于其他行业对风险管理的要求更高、更严格。现代风险导向审计以“风险”为导向，以战略系统观，从微观、中观乃至宏观层面上对被审商业银行进行更加科学分析与评估，准确判断重大风险点，针对高风险点实施审计，及时有效防范各种经营风险，迎合了商业银行对风险管理的需求。

2.现代风险导向审计有助于提高银行内部审计效率

商业银行业务量大、业务环节复杂、资金往来频繁，会计资料及相关信息繁杂。所以无论是外部审计还是内部审计，审计资源的供需矛盾都比较突出。在有限的审计资源前提下，提高审计效率，保证审计质量，就成为审计部门的当务之急。在商业银行内部审计中运用现代风险导向审计，能够科学地解决业务数据“海量”的问题，它以全面评估风险为基础，经过科学分析与评估，将审计重点锁定在高风险领域，并依据风险排序合理配置审计资源，保障风险靠前的业务与区域得到优先审计，促进审计资源的有效分配和利用，提高了银行内部审计效率。

3.商业银行具备开展现代风险导向审计的基础条件

一是我国商业银行已经建立比较完整的风险评估体系，全面风险管理的理念已逐步渗透进银行企业管理文化中。经过多年的金融体制改革及发展，我国商业银行已经基本建立起覆盖各个业务系统的风险管理框架，研发了一系列风险评估指标和模型，风险管理方法及手段日益成熟，为现代风险导向审计的运用提供了理论基础；二是银行信息技术起步早发展快，完善的信息化系统与程序利于数据采集，以满足审计人员充分了解被审银行的业务操作及其内部控制等需要，为现代风险导向审计开展提供了技术基础。

三、目前我国商业银行现代风险导向内部审计应用现状

总体而言，我国商业银行现代风险导向内部审计尚处于起步阶段，尤其是实务状况与国外银行相比还存在较大差距，主要表现在以下方面：

1.风险管理体系不完善。开展现代风险导向内部审计，不仅只是引进一种新概念，还需要从组织架构、风险评估体系、人员配置、审计手段等方面需要进行革新和完善。有些商业银行虽然也是在“风险导向”下开展内部审计，但更多的只是“形似”，风险评估多采用定性分析方法，主要依靠经验判断或银行工作重点来确定风险所在，与国际先进银行运用数理统计模型、金融工程等前沿方法进行风险管理相比，我国风险管理方法较为落后。同时，审计人员的知识结构单一，财务会计人员占多数，而来自法律、管理、计算机、工程或其他专业领域的人才较少，具备“一专多能”的综合性素质的人才更少。落后的风险管理方法、难以胜任的审计人员、不健全的风险评估体系直接导致内部审计难以对银行进行全面的风险管理和内部治理。

2.审计关注的风险类型狭窄。我国商业银行目前执行的内部审计项目关注的风险基本集中在合规风险、操作风险和内部舞弊风险上，对于信用风险、国家风险和转移风险、市场风险、利率风险、流动性风险、法律风险、声誉风险等则几乎没有涉及。并且，目前商业银行的内部审计所关注的合规风险、操作风险等均为内源性风险，而对于社会信用风险、政府干预风险、利率风险等外源性风险则基本未考虑，更未对一些重要的深层次问题如战略及其管理制度、政策法规、社会环境、监督体系等方面进行研究。

3.内部审计在风险管理中未能充分发挥作用。一直以来内部审计作为监督部门主要扮演查错找弊，纠正违规的“经济警察”的角色，这种理念下的内部审计只强调其监督职能，而不注重充当内部风险管理专家，为银行的风险管理及经营决策提供咨询及建设，未充分挖掘内部审计在银行风险管理中的作用。

4.审计工具软件开发和信息库建设滞后。目前，我国大部分商业银行都具备了运用计算机及相关软件进行内部审计的条件，审计过程基本实现了电子化，但审计软件的功能尚需进一步完善，比如数据的提取和加工、风险评估、审计抽样、审计模型等方面还需继续提高使用的准确性和效率，并增加分析性复核、审计指导等功能。同时，因审计人员在风险评估阶段需要从内外部取得大量的信息，以充分了解银行整体经营环境，识别银行面临的经营风险。这就需要审计部门建立一个功能强大审计信息库，自动或人工收集全行各业务品种和作业条线的相关数据信息。而现阶段我国商业银行内部审计信息库刚建立，有的甚至还未开始，数据积累不足，信息库的建设还达不到现代风险导向内部审计的要求。

四、推进我国商业银行现代风险导向内部审计的建议

1.推广现代风险导向内部审计理念。一是银行管理高层要重视现代风险导向审计的宣传，从制度制订及财务资源上给予支持，从上到下营造现代风险导向审计应用氛围；二是各层级审计人员应勇于接收新事物，迎接新挑战，积极学习运用现代风险导向审计理念于实践，促进商业银行现代风险导向内部审计的开展。

2.加强风险评估系统建设。结合我国商业银行风险评估现状，首先，应构建全面风险评估框架，从风险识别、预警、决策、处理、监控等环节全过程对商业银行各类风险实施有效、连贯的监管。其次，可以借鉴国外银行先进方法和手段，结合我国商业银行监管指标和已有的风险评价指标，运用数理统计模型、金融工程等先进方法，构建以定量分析为主的风险识别、度量、监测的风险评估体系。最后，加强对风险评估体系的优化建设，根据实际情况适时调整相关模型、指标，保障体系结果的准确性。

3.重新定位内部审计职能。内部审计必须重新定位自己的职能，应从以监督为主向监督与服务并重方面发展。工作重点也应从传统的“查错防弊”转向为银行内部的管理、决策及效益服务，其作业范围也应扩展到银行经营管理的各个方面，使内部审计从风险管理的角度参与公司治理，从而帮助企业实现经营目标，为企业提供增值服务。

4.打造高素质的内部审计团队。第一，商业银行应当要求审计人员持证上岗，并鼓励审计人员参加注册会计师、国际注册内部审计师等各种专业资质考试，培养与国际接轨的专业人才。第二，可以采取脱岗学习、专家讲座、经验交流、到业务部门挂职锻炼等方式，针对性给予内部审计人员经济、法律、计算机等相关知识的培训，促进内部审计人员及时更新知识结构和内容。第三，商业银行还应增强内部审计力量，人员配备至少应达到员工总数的2%，并不断引进新生力量，保持队伍年轻化。

5.革新内部审计技术和方式。首先，商业银行应大力推行非现场审计和远程审计。利用计算机手段，在银行内部搭建一个完善、高效的审计信息化系统和审计操作平台，对银行各项业务实施有效监控与评价。再次，推进审计信息库建设，做好数据收集和整理工作。银行可以建立专供计算机辅助审计服务的审计数据服务器，定期从业务生产系统、管理信息系统抽取数据，自动下载到审计数据服务器中。最后，不断完善审计软件功能。银行应根据自身的特点和需要开发符合自身实际的审计软件，并在实践中不断完善软件功能，逐步增强数据分析和模型查找的精确性。

参考文献：

〔1〕蔡春,赵莎.现代风险导向审计论.北京:中国时代经济出版社,2006,37-49

〔2〕谢荣,吴建友.现代风险导向审计理论研究与实务发展.会计研究,2004,(4):47

〔3〕耿慧敏.风险导向内部审计相关理论问题.大连海事大学学报,2009,(4):73

内部审计风险评估范文篇3

一、审计理念的变化

老审计准则遵循的是“把审计程序执行到位”的简单的审计理念。在此理念下，注册会计师往往不注重了解被审计单位及其环境，如不注重对行业状况、监管环境、内部控制、企业性质以及目标、战略和相关经营风险等情况的了解，而直接进行控制测试或实质性测试，注册会计师审计最主要的任务就是完成审计程序，不考虑或很少考虑审计风险，而且财政部门对注册会计师执业质量的行政监管检查（包括行业监管检查）关注的也是审计程序的履行情况，由此造成注册会计师只注重审计程序的履行，而忽视了对审计风险的识别、评估和应对，容易犯只见树木不见森林的错误。如果被审计单位管理当局串通舞弊或凌驾于内部控制之上，则内部控制将无法发挥作用，注册会计师也很容易受到蒙蔽和欺骗，不能发现由于内控失效而导致的财务报表重大错报风险，控制测试也将失去作用。因此，迫切需要改革审计理念，研究出更能有效识别、评估和应对财务报表重大错报风险的新的审计方法和审计流程，为此，新的审计理念应运而生。

新审计准则的最大特点就是注册会计师带来了风险导向的新的综合审计理念，该理念强调在“把审计风险控制到位”的前提下再“把审计程序执行到位”，可见，这是新准则相对于老准则最重要、最根本的变化。

为了实现“把审计风险控制到位”的审计目标，新准则明确规定了风险评估是注册会计师必须履行的审计程序，注册会计师应当针对评估的报表层的重大错报风险确定总体应对措施，针对评估的认定层的重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。在新准则下，注册会计师不可以不评估重大错报风险，也不可以简单设定固有和控制风险为最高水平就假定重大错报风险为百分之百而直接盲目实施实质性程序。因为不弄清重大错报风险可能发生在哪个方面或那些领域就实施审计程序，往往发现不了重大错报。由此可见，新准则的审计理念更为完善、科学和先进。

因此，注册会计师学习和执行新准则首要的关键问题就是树立风险导向的审计理念，在今后的每一项审计实务中都要以防范审计风险为基本职责，强化风险意识，保持职业怀疑态度，不断提高自身的职业分析和判断能力，以对重大错报风险的识别、评估和应对为审计工作的主线流程，同时还必须把应该履行的风险评估和实质性程序执行到位，只有这样才能真正理解和把握风险导向的审计理念。

但是，新审计理念的推行必须有新的审计风险模型予以支撑，为了顺利推行风险导向的新理念，新准则下的审计风险模型也随之发生了相应的变化。

二、审计风险模型的变化

从老准则的审计风险模型：“审计风险＝固有风险×控制风险×检查风险”来看，老准则虽然也要求对风险进行评估，但由于该风险模型的制约及老准则本身的缺陷使得对风险的评估不是很狭隘，就是难以规范履行。如老准则要求编制审计计划时，注册会计师应评估固有风险或直接假定其为高水平，这使得很多注册会计师不评估固有风险而直接假定其为高水平，从而使得对固有风险的评估流于形式。另外，尽管老准则要求对固有风险和控制风险进行综合评估以作为评估检查风险的基础，但由于实务中对两者的内在联系往往无法把握，如果只依赖对控制风险所作的简单评估或直接假定控制风险为百分之百来大致确定检查风险再据此计划实质性程序，这样就很难合理保证财务报表不存在重大错报。正是由于这些问题，使得注册会计师在运用老审计风险模型时出现只执行准则明确规定必需履行的审计程序，特别是只把实质性测试中的细节测试执行到位即可的错误认识和片面做法。实际上，在老准则实施多年的审计实务中，注册会计师主要关心的也正是对财务报表各组成项目的细节测试，而不关心审计后能否合理保证财务报表不存在重大错报，以及控制审计风险到可接受的低水平。由此可见，尽管老准则考虑了对审计风险进行评估的问题，但注册会计师在日常审计并没有能够以对风险的评估为导向，问题就在于老准则下审计风险模型的局限性，不能有效地识别、评估和应对重大错报风险，所以老准则不能称之为风险导向审计。

新准则体系中最核心的准则是以下四个：第1101号《财务报表审计的目标和一般原则》准则、第1211号《了解被审计单位及其环境并评估重大错报风险》准则、第1231号《针对评估的重大错报风险实施的程序》准则和第1301号《审计证据》准则。这四个准则最重要的内容就是贯彻了新的审计理念，启用了“审计风险＝重大错报风险×检查风险”的新的审计风险模型。新准则要求注册会计师在今后的审计实务中根据该模型来计划和执行审计程序，强调提高注册会计师发现财务报表重大错报风险的能力，强调对财务报表重大错报风险的识别、评估和应对，强调把审计风险控制到位。只有这样，才能更有利于对财务报表重大错报风险的识别、评估和应对以及对重大错报的审计效果，才能更好地实现财务报表的审计目标，更好地遵循财务报表审计的一般原则要求，为审计后的财务报表不存在重大错报提供合理保证。由此达到全面推行风险导向审计目标，实现将原审计风险模型下的“审计程序执行到位”的简单审计理念更新为新审计风险模型下的“审计风险控制到位”的综合审计理念。

因此，如果说新准则要求注册会计师树立风险导向审计理念并遵循新的审计风险模型是客观要求，那么，注册会计师就要从主观上强化防范审计风险的意识，努力提高自身对财务报表重大错报风险的识别、评估和应对能力，全面、规范履行应该履行的审计程序，并将审计风险降低至可接受的低水平。只有这样，才能真正把新的风险导向审计理念贯彻到位，把新的审计风险模型落实到位。

三、审计流程的变化

由于新准则审计风险模型的变化，又导致了对注册会计师审计流程的具体要求也发生了重要变化。

老准则下的审计风险模型把审计流程分为四部分，分别为：（1）了解被审计单位情况；（2）了解内控；（3）控制测试；（4）实质性测试。而新准则下的审计风险模型把审计流程分为三部分，分别为：（1）了解被审计单位情况及其环境（包括内部控制）；（2）控制测试；（3）实质性程序。从表面上看，新准则的审计流程较旧准则少了一个，但实际上并没有减少，新准则仅是将老准则下的第（1）和第2个流程进行了合并，并统称为“风险评估程序”。另外，新准则把其第（2）和第（3）两个流程统称为“进一步审计程序”，并指出仅靠风险评估程序不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当根据对认定层次重大错报风险的评估结果，恰当选用以实质性程序为主的实质性方案或选择以控制测试与实质性程序结合使用的综合性方案。但新准则特别强调，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。由于新准则将控制测试和实质性程序统称为“进一步审计程序”，因此，新准则的审计程序从总体上也可以简单分为两大块，即“风险评估程序”和“进一步审计程序”。

另外，由于新准则将“了解被审计单位情况及其环境（包括内部控制）”和“评估重大错报风险”制定为一个准则，从而使得注册会计师更加明确了了解被审计单位情况及其环境（包括内部控制）的目的是为了对重大错报风险进行评估，而且将对被审计单位情况及其环境的了解（包括内部控制）和对重大错报风险的评估进行了有机结合。由此可见，新准则在此问题上更为科学合理，更有利于注册会计师对风险导向审计理念和新审计风险模型的理解、把握和执行。

必须注意的是，尽管新准则对审计流程的数量没有发生变化，但是，新准则对各流程的具体要求，特别是对风险评估和风险应对提出了新的更高的要求。

新准则特别强调了审计流程的重心必须前移，注册会计师必须重视计划审计工作，重视对被审计单位及其环境的了解（包括内部控制），重视对重大错报风险的识别和评估，重视针对评估出的重大错报风险实施相应和必要的审计程序。风险评估程序的主要目的是针对财务报表层次和认定层次重大错报风险的评估，是一个连续、动态地收集、更新与分析信息的过程。由此可见，风险评估不仅针对整个财务报表各层次、全方位，而且也是贯穿于整个审计过程始终的审计程序。新准则还明确规定了风险评估程序为必须履行的审计程序。

与风险评估程序不同的是，“控制测试”和“实质性程序”均是仅针对认定层次的重大错报风险，仅是在进一步审计程序中履行，但目的各有不同。“控制测试”目的在于测试内控在防止、发现和纠正认定层次重大错报方面的有效性，并据此重新评估认定层次重大错报风险，而“实质性程序”的目的在于发现认定层次重大错报风险，降低检查风险。同时，新准则还规定了“实质性程序”同样为必须履行的审计程序。但必须注意的是，如果注册会计师在审计中认为出现符合准则规定必须进行控制测试的条件或认为可以进行控制测试时，则应该进行控制测试，否则可以不履行控制测试程序。

值得注意的是，从“风险评估程序”对报表层和认定层次重大错报风险的评估，到“控制测试”测试内控在防止、发现和纠正认定层次重大错报方面的有效性，据此重新评估认定层次重大错报风险，再到“实质性程序”以发现认定层次重大错报风险降低检查风险为最终审计目的，新准则下的各大审计程序最终都将审计重点指向了“重大错报风险”，由此可见，注册会计师在今后的审计实务中一定要将对“重大错报风险”的识别、评估和应对作为审计工作的核心，只有发现认定层次重大错报风险，才能达到降低检查风险的最终审计目标，从而实现风险导向审计的初衷。

鉴于以上分析，注册会计师在今后的审计实务中务必抛弃老准则下对审计风险的狭隘和片面认识，一定要把对重大错报风险的识别、评估和应对作为审计工作的主要流程、重中之重，一定要全面、规范履行风险评估和风险应对程序。只有这样，才能切实把风险导向的审计理念落到实处，才能使新的审计风险模型在审计实务中得到充分体现，才能合理保证财务报表整体不存在重大错报。

总之，尽管新准则改进了审计理念、审计风险模型和审计流程，但新准则并没有改变对财务报表的审计目标，没有改变对注册会计师审计责任的基本定位，仅是改进了审计工作方法、工作流程和工作重心，使得新准则下的审计程序更为科学、合理和规范，更能识别、评估和应对重大错报风险，从而使得新准则在更好地指导注册会计师实现审计目标履行审计责任并服务于、服务好社会公众的同时，也能更好地保护好注册会计师自身的合法权益。但是，所有这些都给注册会计师提出了新的更高的要求，因此，注册会计师在今后的审计实务中，一定要努力提高自身的执业能力和职业素质，保持职业怀疑态度，强化对重大错报风险的防范意识，全面和规范执行新准则，认真对待每一个审计项目，认真履行好每一个审计程序，将审计风险真正降低至可接受的低水平。