风险导向审计的内涵范例(3篇)

风险导向审计的内涵范文篇1

［关键词］现代风险导向审计内涵特点技术方法

一百多年来，虽然审计的根本目标没有发生重大变化，但审计环境却发生了很大的变化，注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而做出的调整。2007年1月1日起已全面施行的《中国注册会计师执业准则》，标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。

一、风险导向审计的涵义及特征

1.风险导向审计的涵义

从技术层面来看，审计经历了早期的账项基础审计到20世纪40、50年代的制度基础审计，到70、80年代逐渐发展为风险导向型审计，特别是从制度基础审计转向风险导向型审计，与日益增大的法律风险关系密切。

美国1933年的《证券法》，将审计人员的责任对象从直接委托人扩大到间接委托人（任何推定的财务报表使用者），且规定审计师（作为被告）负有举证责任。受此影响，美国会计职业界面临的审计诉讼压力，逐渐增大，到70年代初达到高峰。60年代末、70年代初的一些审计诉讼案例中，即便审计师证明其审计程序遵守了相关的审计准则，客户的财务报表也遵守了相应的“公认会计原则”，法院也认定审计师需要承担相应的审计责任，并认为，遵循一套由会计职业界自己制订的程序，不能表明其就没有责任。美国惩罚性损害赔偿制度，使得一旦审计师不能证明自己清白，就面临败诉风险，从而不仅要承担巨额的赔偿责任，还可能要面临巨额的惩罚性赔偿责任，且赔偿金额越来越高。日益增高的法律风险迫使美国会计职业界改变审计思想，逐渐确立风险导向型审计。

风险导向型审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序将剩余风险降低到可接受水平。风险导向型审计的概念是针对会计师事务所的生存和发展提出的，事务所不仅仅是经济活动的监督者，它自身也是“经济人”，在维护会计信息使用者利益的同时，使其获得最佳的收益是会计师事务所的目标所在。

2.风险导向审计和传统模式审计的比较

（1）两者对审计资源的分配不同

制度基础审计的明显不足之处在于审计资源在低风险和高风险审计领域的分配失当。造成低风险审计项目的审计过量和高风险审计领域的审计不足，难以保证审计的效率和效果。

风险导向型审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。首先，它要求评价客户的控制环境，并鉴别会计报表重要组成项目考虑到会计报表发生重大错报的风险，然后在此基础上建立审计目标，最后才根据审计目标确定拟实施审计程序的性质、时间和范围。

（2）两者所关注的内部控制要素不同

制度基础审计所关注的内部控制要素为：控制环境、会计系统和控制程序。但它对控制环境、会计系统及其对审计计划的影响缺少表述，比较有限的要求注册会计师了解控制环境和会计系统有关交易流的一般知识，不要求注册会计师凭借对控制环境或会计系统的把握鉴别各种可能的错报。事实上，一旦企业管理层如同“银广夏”那样发生重大舞弊风险，内部控制制度就失去了作用，内部控制的评价也就失去了意义。

风险导向型审计关注的控制制度为五要素：即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估掌握应关注的风险所在，随之重点测试高风险领域以确定收集证据的数量和性质。

（3）两者所制定的审计目标不同

制度基础审计的指向为一元论：即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。

风险导向型审计不仅确定公允性，还要证实可信性，即客户是否存在影响财务报表使用者分析和决策的重大舞弊。这就是说，风险导向型审计目标实际是双重披露模式。

（4）两者对控制风险的评估不同

制度基础审计关于控制风险的评估，意在确定内部控制的信赖程度，从而减少实质性测试的工作量，对固有风险的评估常流于空泛。

风险导向审计则将固有风险和控制风险结合考虑，特别是固有风险，通过对企业环境、发展战略、历史沿革、公司治理结构等方面的评估做出规避，转移、减少、接受和利用的策略，以使审计风险降低至可接受水平。

尽管审计职业界早就提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型。但具体运用于审计项目中显得束手无策，比如制度基础审计没有把风险与样本量有机联系起来。风险导向审计则利用审计风险模型，把系统的风险判断过程以一种便于理解的量化方式加以表现，并最终估量其对审计意见的影响。

二、风险导向审计的技术与方法

1.传统审计风险模型

传统审计风险模型虽然也是通过综合评估固有风险和控制风险来确认检查风险,但由于固有风险难以评估,注册会计师将审计起点确定为测试内部控制,如果没有必要测试内部控制,则审计起点为各类交易账户余额。而现代模型审计起点是为了解被审计单位的行业状况、经营目标、战略和相关经营风险,企业的战略风险及其业务流程,具有显著的优越性。当然现代模型也存在实施上的局限性。首先,会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要；其次,注册会计师应当是复合型人才,有能力判断企业是否具有生存能力和合理的经营计划；另外，由于实施的实质性程序有限,当内部控制制度存在缺陷而注册会计师没有发现,测试的内部控制不充分时,注册会计师承担的审计风险就大大增加；最后,注册会计师过分使用分析性程序,忽视重大的各类交易、账户余额的细节测试,不容易发现对被审计单位对基础凭证和原始数据的造假。

2.风险导向审计模型

风险导向审计模型以被审计单位的战略经营风险分析导向进行审计。按照战略管理理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大和延伸,是传统风险导向审计的继承和发展。

现代审计风险模型=重大错报风险×检查风险。虽然风险模型在形式上有所简化,审计风险的内涵和外延都扩大了。重大错报风险包括会计报表整体层次和认定层次。从战略风险来看,高层次构成要素是会计报表整体不能反映企业经营实际情况的风险。这种风险来自于客观的经营风险和企业高层通过舞弊、虚构交易。而传统的审计风险模型将重点放在事实本身,不从宏观上看问题,不能以小见大。从审计战略来看,现代审计风险模型是系统论和战略管理理论基础上的创新。从审计方法来看,现代模型注重分析性程序,包括财务数据分析、非财务数据分析,且分析工具多样化,如战略分析、绩效分析等。从审计目标来看,现代模型是为了消除会计报表的重大错报、增强会计报表的可信性。为达到此目标,注册会计师假定会计报表整体而言是不可信的,从而引起全方位的职业怀疑态度,在审计过程中把质疑一一排除。

运用现代审计风险模型执行审计,将审计的视角从会计系统执行层扩展到更广泛的经营管理领域,着眼于确定重大错报风险水平与分布,有利于优化配置审计资源,避免在某些审计领域的审计过渡和不足。与传统审计风险模型相比,其改进主要体现在,注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序；注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试；在评价内部控制有效的情况下,注重例外项目,进行详细审计；扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。

三、风险导向审计技术方法的具体应用

中国注册会计师审计准则依据审计风险两要素模型，把审计业务流程和程序分为三部分。

1.风险评估程序

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估，指出特别风险通常与重大非常规交易和判断有关，同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计实施进一步审计程序，包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境，包括内部控制，以评估会计报表层次和认定层次的重大错报风险。

（1）了解被审计单位及其环境

注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险

作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

2.控制测试

控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，注册会计师应当实施控制测试：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

3.实质性程序

实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

风险导向审计的内涵范文

[关键词]风险导向审计；必然性；应用

风险导向审计作为一种现代审计模式，已在发达国家的审计实践中得到日益普遍的应用。目前我国一些会计师事务所开始引入风险导向审计理念，探索风险导向审计方法。在实践中，风险导向审计的优势已逐渐显示出来。

一、风险导向审计的内涵

风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。其内在思想是：任何审计业务都必须将审计风险控制在可接受的风险水平内。或者，通过内部控制测试等方法，确定风险最高的环节与部门，以便重点审计。

它具有以下特点：审计目标是证实财务报表的公允性，同时考虑审计风险，将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程，审计风险模式不等于风险导向审计，只有在其运用于审计全过程时，才是风险导向审计；审计测试包括：了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。科学地运用风险导向型审计就是指在对企业环境和经营活动进行全面分析的基础上，制定审计策略，运用审计风险模型，积极而有效地采用分析性审计程序，以规避风险，提高审计效率。

二、采用现代风险导向审计的历史必然性

1、现代风险导向审计适应了当今社会经济环境的需要。市场经济和经济全球化趋势，使企业经营环境越来越难以预测，面临的不确定性与多变性大为增加，经营风险相应增大。市场经济的高度不确定性使人们对审计的期望值不断提高，如何处理好与社会公众的关系是注册会计师应该考虑的问题。而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。

2、现代风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。

3、风险导向审计缩小了审计期望差距。审计期望差距是指社会公众对审计应起的作用的理解与审计人员行为结果及审计职业界自身对审计业绩的看法之间的差距。所以当前最好的办法就是风险导向审计。因为它可以通过对被审单位风险的评价，寻找到高风险的审计项目，从而集中力量，最大限度地降低审计的检查风险，使重大的差错和舞弊可以揭露出来，使审计风险降到可接受的水平。

4、风险导向审计突破了会计信息系统的局限。风险导向审计是一种全新的审计思维模式。这种审计模式解决了会计信息系统固有局限所产生的审计风险问题。风险是注册会计师审计制度的核心问题。企业的管理层注册会计师、会计信息的相关利益人之间的相互监督、制衡关系是保证会计信息公允性的制度基础。由于会计系统本身固有的不确定性，公允本身也是一个模糊的概念，在会计与审计的博弈过程中，会计信息动态地趋向于理想中的公允。风险导向的思想体现了审计活动目的与手段的统一，制度层面与技术层面的统一。

三、我国新审计准则强调风险导向审计的实施

2006年2月15日，财政部颁布了《中国注册会计师执业准则》共计48个项目，这在中国注册会计师执业准则建设中属于第一次大规模地、集中地进行准则的制定、修改和颁布。中国审计准则与国际审计准则趋同，向全世界发出了一个清晰的信号，那就是中国的会计职业界致力于提高透明度和执行高水准的执业准则，这不仅有利于会计职业，更为重要的是有利于中国民众和整个中国经济。注册会计师审计准则体系自2007年1月1日起在境内会计师事务所施行。

新审计准则体现的是风险导向审计。在新的审计准则中，审计风险取决于重大错报风险和检查风险，审计风险是两者的综合风险。改变后的审计风险模型让注册会计师从更高的层次上把握重大错报风险，它要求注册会计师必须了解被审计单位及其环境（包括内部控制），以充分识别和评估会计报表重大错报风险，并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。为了更好地指导注册会计师有效地识别、评估和应对审计风险，准则框架体系全面渗透着风险审计理念，要求注册会计与责任的审计准则，下至有关审计证据、利用其他主体的工作和审计结论与报告的审计准则，也无不强调对被审计单位及其环境的了解、评估和应对。

四、新准则下贯彻风险导向审计的措施

我国审计尚处在发展的初级阶段，整个行业对现代风险导向审计在认识上还很欠缺。笔者认为，在我国逐步推行现代风险导向审计的过程中，应注意以下几点：

1、大力提高注册会计师的综合素质，重新构建注册会计师的知识体系。在现代风险导向审计模式下的实质性测试阶段要运用分析性测试程序作为主要的获取审计证据的手段，必然要求注册会计师具有较高的素质，注册会计师需要根据被审计单位的具体情况，运用分析性测试程序，寻求数据间的内在关系来构建模型。在我国实施现代风险导向审计的最大制约就是缺乏水平比较高的会计师对经营风险和舞弊风险做出正确的评估，并对评估风险采取个性化的审计程序。

要重新构建注册会计师的知识体系，加强注册会计师的职业判断能力和职业怀疑精神。同时，通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，并要求注册会计师在实施审计过程中始终保持怀疑态度，对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性，以增加发现和揭示重大错弊的可能性，从而降低审计风险。

2、会计师事务所应建立资料库，并适当利用专家的工作。国际“四大”会计师事务所都有较完善的资料库，并聘有很多各行各业的专家。在了解客户控制环境时，审计人员可以很方便地查找相应的资料，以判断客户经营情况是否合理，在缺乏相关资料的情况下，则较多地利用专家的工作。而我国会计师事务所目前普遍缺乏资料库，审计人员无法判断企业经营的合理性，以致于中天勤的审计人员无法判断银广夏的二氧化碳超临界萃取项目的利润情况；而且我国准则中虽然规定了利用专家的工作，但审计实务却很少采用。因此，我国会计师事务所应尽快建立自己的资料库，并在需要时利用专家的工作。

3、充分运用分析性检查方法，执行针对舞弊的审查程序。分析性程序是通过计算特定的项目和比率，以发现异常趋势和波动的程序。在审计计划和报告阶段运用分析性检查方法，可以从宏观上把握企业的整体状况，并发现异常情况，即把握风险因素，以便采用适当的方法降低审计风险。但目前很多会计师事务所以降低成本为幌子，只是在出具审计报告前象征性进行一下分析性复核，这根本无法保证审计质量。同时，确定了重大错报的风险水平以后，注册会计师就应当考虑对策，实施相关的测试程序，特别是针对舞弊的，因为舞弊行为通常比较隐蔽，但后果很严重，尤其是管理层舞弊。

如AICPASAS要求必须对管理层逾越内控风险执行专门的实质性测试，建议评估管理层逾越内控风险的审计程序包括：检查特殊分录和其他调整；对会计估计进行复核以检查其倾向性，包括对重要的管理层判断和假设进行追溯复核；对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况，同时管理当局具备舞弊的动机时，审计师就必须采用更加严格的审计标准，以减少发生审计失败的可能性。在审计工作底稿的各级复核中，都要特别关注是否存在管理当局财务舞弊、舞弊的程度以及对审计意见的影响。

4、健全企业内部控制机制，夯实风险导向审计的制度基础。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者――经理人。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了风险导向审计的运用。因此，应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计的运用。

参考文献

[1]谢荣.现代风险导向审计基本内涵分析[J].审计研究，2004，（5）.

[2]张龙平.更新审计执业理念推行风险导向审计[J].中国注册会计师，2006，（3）.

风险导向审计的内涵范文

马冬梅（济南市历城区人民政府郭店街道办事处，山东济南250109）

风险导向内部审计作为新的审计模式，是现代审计技术和方法拓展的新领域，必然要符合审计基本理论结构框架，本文将从风险导向内部审计的内涵和特征开始讨论风险导向内部审计的基本理论问题，并尝试构建风险导向内部审计的理论框架。

一、风险导向内部审计的内涵王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行，以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督业务进行评价进而提高业务效率，帮助机构实现目标。”;靳建堂（2005）在《风险导向审计初探》一文中指出，风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。

高岩芳、魏哲妍（2005）等在《新COSO报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。纵观上述学者对风险导向审计定义的研究，比较一致的认为风险导向审计是审计技术的革新，是一种新的审计模式，但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。

李璇（2007）指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内，企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利，高效地实现审计目标的视角下，以全面风险管理为导向，以企业内部审计资源、能力合理配置为基础，以公司各职能机构的有机协调为路径，以内部审计的管理机制创新为手段，以促进全面风险管理企业文化在公司内的传播为核心，以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式，它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。

简言之，基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容，也是其在当代时代背景下企业内部审计系统发展方向的集成表征，更是企业公司治理效率的结果。它不仅具有内在的逻辑结构，生成和运行机理，而且特征显著。笔者认为，风险导向审计是企业整体风险管理系统中的重要组织部分，它以管理层的风险承受水平为出发点，以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标，通过一套系统的、规范的方法，来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。