风险导向审计应用十篇

风险导向审计应用 篇1

一、风险导向审计的特点

风险导向审计是为了适应特定环境, 以制度导向审计为基础发展变化而来的。制度导向审计是风险导向审计的基础, 而风险导向审计是制度导向审计的深化, 由此看来, 风险导向审计与制度导向审计的不同点表现为:

(一) 风险导向审计以风险评估为基础

制度导向审计以内部控制制度为基础, 仅根据对被审单位内部控制制度健全性及符合性评审的结果确定实质性测试的范围、重点和方法, 是一种直接对审计风险进行评估的方法;而风险导向审计则以风险评估为基础, 根据对影响被审单位经济活动的内外多种风险因素的评估, 确定审计范围、重点和方法。风险评估一般分成对固有风险的评估和对控制风险的评估。控制风险的高低主要与重大错报的错误和员工舞弊有关, 而固有风险的高低则关系到重大错报的管理层舞弊。传统的制度导向审计仅仅对控制风险进行评估, 而风险导向审计在评估控制风险的同时, 评估重点是固有风险, 以此来揭示财务报告的可信性。

(二) 风险导向审计充分应用审计抽样

制度导向审计与风险导向审计都运用抽样审计技术, 但风险导向审计对风险加以量化, 相对于制度导向审计来说, 风险导向审计中的抽样技术是完全遵循随机原则并根据注册会计师的专业判断而实现的更完美意义上的审计抽样。当然在这样的审计抽样中, 也存在许多不确定的因素, 可能产生风险的因素有:内部控制结构的控制能力较差;重要的数字遗漏, 对项目的错误评价和虚假注释, 项目的流动性强, 项目的交易量大, 经济环境萧条, 财务状况不佳以及抽样本身存在的技术局限性等。这些风险的控制和不确定因素都需要注册会计师通过正确的专业判断来加以解决。

(三) 风险导向审计重视分析性测试方法

制度导向审计与风险导向审计都涉及对内部控制制度的运用。不同的是, 制度导向审计以内部控制为核心, 依靠对内部控制制度的评审结果决定实质性审查。风险导向审计则仅通过对内部控制制度的调查了解, 评估控制风险, 而这只是影响审计风险水平的因素之一, 还要结合其他风险因素综合考虑, 才能确定实质性审查的范围和重点。

对于分析性复核程序的运用, 应当贯穿于审计的全过程中:在审计的计划阶段, 分析性复核程序帮助注册会计师对被审单位的情况获得更好的了解和确认资料间的异常关系及意外波动, 以确定其他审计程序的性质、时间及范围;在审计的实施阶段, 分析性复核不仅仅是其他实质性测试的一种补充, 也可能是审计中获取有关账户余额和交易相关的特殊认定的审计证据的有效方法;在审计报告阶段, 分析性复核程序被用于对被审计单位的整体合理性做最后的复核。因此, 在风险导向审计的过程中, 分析性复核成为最重要的程序, 严格控制报表分析, 不是单单的分析财务数据和非财务数据, 而是充分借鉴了现代管理方法, 将管理理念运用到分析性复核功能中去, 常用的分析工具有战略分析、绩效分析、财务分析、会计分析及前景分析, 将分析工具运用到风险评估中去, 将使风险因素不再独立, 风险评估不再是单一的评估, 而是综合性评估。

(四) 风险导向审计关注内部控制以外的风险因素

制度导向审计的测试重点是内部控制制度, 但它仅对内部控制制度进行测试;风险导向审计除对内部控制制度进行测试外, 对影响风险水平的内外因素均要进行测试, 测试范围更为广泛、全面。在风险导向审计的过程中, 影响风险水平的内外因素主要有:

(1) 经营风险。由于对持续经营的考虑, 经营的失败也往往带来了审计的失败, 这样的经营风险越高, 产生的审计风险也越大, 也就是管理舞弊的可能性越大。如果从经营风险中去考察财务报表, 更能有效的发现报表潜在的重大错误, 因为财务报表是经营的反映, 也就是说经营风险未能在报表上得到体现, 则财务报表很可能失真。另外会计政策、会计估计的合理性评估也只有从经营风险入手, 才能进行正确的评估。

(2) 证据风险。审计证据在审计过程中具有重要的作用, 审计结论的得出需要审计证据来证实。在实际的审计过程中, 审计证据无论从数量还是从质量上来看, 都没有统一的标准, 往往依靠审计人员的主观来判断, 从而产生了主观的偏差, 这些都可能引起审计证据的不充足、不完全、不真实, 进而产生一定的审计证据风险。

(3) 环境风险。对环境风险进行测试也是必不可少的, 因为客户所处的经营环境的优劣, 如经济形势、行业情况以及客户所面临的风险和最高管理人员的品行、经营思想及经营作风带来的控制环境风险, 以及企业的组织结构、产品、制造过程及设备情况、生产经营场所及设施等带来的工作环境风险, 都会影响到风险导向审计的实施。

(4) 管理风险。风险审计导向过程中也会涉及制度导向审计, 对内部控制制度的风险进行测试, 如内部控制制度是否完善, 被审计单位是否严格遵守已建立的内部控制制度, 审计人员是否对执行情况作出合理判断, 并提出建议和要求其作出必要的修改, 以及审计人员在审计过程中是否被非法因素干扰等。管理层舞弊是审计人员最大的敌人, 但缺少管理者的配合, 审计工作将很难进行下去。因此了解管理当局是否有诚实正直的品质以及发动员工配合都是非常有必要的。

(5) 法律风险风险导向审计的目的就是缩小社会公众对审计作用的期望差距, 规避审计风险, 减少审计风险损失。理论上, 只要当审计师认为审计风险达到可以接受的水平, 不会导致巨大的审计风险损失, 就可以终止审计实施阶段并签发审计报告。因此, 在法律风险是有限的前提下, 就会产生注册会计师的道德风险问题:当法律风险较高, 可能引起较大的审计风险损失时, 注册会计师可能执行更详细的审计程序来提高审计质量;当法律风险较小, 不会引起明显的审计风险损失时, 注册会计师可能会偷工减料, 甚至对被审单位的违规问题视而不见。有限的法律风险极低会引起审计师道德风险问题, 并导致审计质量的下降。

(五) 风险导向审计看重会计师的综合能力

风险导向审计对会计师的执业能力要求很高, 不仅要具备很强会计专业知识, 还要具备很高的管理知识和行业知识, 并能够胜任咨询业务, 针对不同的客户分析其经营风险和舞弊风险, 这样的咨询过程需要会计师有丰富的行业知识和执业经验。另外风险导向审计还要求会计师了解企业情况, 如了解企业的经营风险导向和企业的深度广度, 如企业所在的宏观环境、产业链结构、机器运作情况和员工上班情况, 这些都可能是会计师风险评估和审计测试的范围, 会计师不但要关注与会计报表相关的内部控制, 而且要关注整个企业的内部控制, 这就要求会计师迅速提高自身素质, 合理利用整个社会的知识资源。

二、现代风险导向审计面临的困难

虽然风险导向审计模式相对于制度导向审计模式而言有其不可替代的优势, 并且在我国已经逐步开始实行, 但目前仍然面临很多问题和障碍。

(一) 风险导向审计自身发展的问题

风险导向审计自产生以来只有短短几十年的时间, 其自身发展尚不完善。对风险导向审计的理论研究还不成熟和完善, 即使是审计理论较为发达的国家或者国际机构都还未构建起一套成熟、完善的科学体系, 而且这一理论尚需实践的证明。随着安然-安达信事件发生后, 不断有学者对风险导向审计模式提出质疑。所以, 风险导向审计模式自身还需继续发展完善, 故而在中国全面实行风险导向审计的时机尚不成熟。

(二) 会计师事务所审计成本效益的问题

对于会计师事务所而言, 成本效益原则是其生存发展必须考虑的重要因素之一, 因此, 成本能够得到补偿是实施新的审计模式的前提。如果要实施风险导向审计模式, 在审计计划阶段和执行控制测试阶段, 注册会计师需要扩大其关注的范围, 这必然导致审计时间和成本的增加, 而在会计市场竞争激烈的情况下, 往往很难通过增加收费来弥补增加的成本。而会计师事务所为了保证其收益, 就有可能减少必要的审计程序, 从而导致审计风险的增加。

(三) 审计过程中信息系统建设和人员素质的问题

首先, 在实质性测试阶段运用分析性复核程序为主要的获取审计证据的手段, 必然要求注册会计师具有较高的职业水平。注册会计师在运用分析性复核程序时, 需要根据被审计单位的实际情况, 通过寻求数据间的内在关系来构建模型。按照国际惯例, 大多数程序是以数理统计的广泛应用为前提的。而在我国, 还有相当一部分注册会计师不具备运用数理统计方法进行建模分析的能力, 这必然妨碍分析性程序的运用。如果能大量开发和运用审计程序软件, 注册会计师在审计时可以直接对数据库进行加工分析, 依据软件构建模型并由电脑自行检验核对, 这样大大加快了审计速度, 节约了一定的审计成本。而我国目前不仅不具备这样的硬件条件, 大部分注册会计师也缺少这方面的知识和技能。因此, 现阶段在我国全面实施风险导向审计模式还不切实际。

(四) 政府监管和司法执法的制约问题

根据成本效益原则, 风险导向审计模式允许会计师事务所和注册会计师在其认为能承受的风险水平下, 省略部分常规的实质性测试程序。而在我国, 各级政府监管部门在检查会计师事务所的审计质量时关注的一个重要方面是在项目审计过程中是否执行了所要求的全部常规性审计程序。在审计失败事故的检查处理中, 这更是判断注册会计师有无审计责任的重要依据之一。因此, 这种注重审计程序形式上完整性的检查思路和方法势必制约风险导向审计模式在我国的全面实行。

三、风险导向审计实施的对策

我国的风险导向审计起步较晚, 实施全面风险导向审计模式的时机还不够成熟, 存在着多方面的问题, 针对上述问题提出以下几点对策:

(一) 有计划有系统, 逐步开展工作

风险导向审计自身发展时间不长, 我国仍普遍使用着制度导向审计, 并在逐步开展风险导向审计。针对我国的国情以及理论系统还不健全的情况, 国家有关部门和机构应当制定一套关于在我国如何开展风险导向审计的计划, 研究出适合我国推行的发展方案, 先以一些典型的机构为示范单位, 如银行、证券公司、国内大型会计师事务所等, 从小范围开始实行并不断完善, 以此来提高全国的风险审计意识, 逐渐带动风险导向审计的整体发展。切勿不切实际的、在全国范围内盲目开展。

(二) 汲取先进方法, 有效降低成本

我国的会计师事务所在经营上采取企业化的管理方式, 近年来竞争日益激烈, 价格优势也成了竞争的优势。在节约成本方面可以向西方国家的事务所学习, 如分析性复核最关注的是捕捉异常情况的迹象, 从而为其设定必要的常规程序和抽取适当的样本量, 而不是对所有报表项目余额都要经过常规审计程序。这样可以有效地减少审计任务量, 进而降低审计成本。

(三) 提高人员素质, 强化审计软硬件

现代风险导向审计对审计人员的知识体系和操作技能的要求更高, 审计人员应当全方面提升自己的专业能力和业务水平, 会计师事务所也应当加强对注册会计师的后续培训, 开展定期的技能培训和教育工作, 并加强审计软件的投入学习以及审计硬件的更新换代, 增强审计风险意识和职业判断能力, 从而提高审计的效率和效果。

(四) 改革审计制度, 完善审计准则

虽然我国的独立审计准则在很多方面都考虑到了风险因素, 但更多的仍是制度导向审计, 所以应对我国的独立审计准则进行适当的修订, 如进一步增加对审计风险评估的诠释, 将战略分析、绩效分析等先进的分析技术纳入独立审计准则中, 在考虑审计程序完整性时更多地关注注册会计师的职业判断等, 以适应风险导向审计模式发展的要求。

目前在我国全面推行现代风险导向审计模式还受到许多制约。当前我国独立审计准则主要是以制度基础审计模式为基础的, 而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师, 基本上仍然在运用账项基础审计模式。但现代风险导向审计的实行是一种理念的改变, 因此可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下, 吸取风险导向审计模式的基本观点和做法则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中, 使其他审计模式忽略审计风险的缺陷得到弥补, 将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献

[1]高伟、李晓慧:《风险导向审计与独立审计准则的运用》, 《审计研究》2004年第3期。

[2]常郧、黄京菁:《从审计模式的演进看风险导向审计》, 《审计研究》2002年第4期。

[3]马贤明、郑朝晖:《现代风险导向审计探讨》, 《审计与经济研究》2005年第1期。

[4]钟卫:《国企内审面临的问题及对策》, 《中国内部审计》2004年第8期。

[5]邹晶:《风险导向审计模式下的舞弊审计程序》, 《财会通讯》 (综合版) 2006年第3期。

[6]肖典鳌、张庆、管劲松:《审计风险管理》, 对外经济贸易大学出版社2003年版。

风险导向审计应用 篇2

一、现代风险导向审计产生的原因

1. 传统风险导向审计赖以存在的基础——内部控制开始被全面风险管理所取代。

近十年间, 随着商业环境和企业运作模式的巨大变化, 特别是大规模企业流程重组、以及规模化、国际化的深入发展, 许多企业为了应对更加庞大、更加多元化的企业发展, 开始将风险管理纳入企业的管理过程中。企业风险管理的核心理念是将企业的风险管理融入到企业战略、组织结构、经营流程等各个环节, 将风险管理第一责任人锁定为从事经营活动的第一行为人, 第一行为人所从事的经营活动才是形成企业风险的根源。这种企业的管理从过程管理向战略管理转变, 内部控制被全面风险管理所取代的现实使得审计的模式也要相应的做出调整。现代风险导向审计方法更为关注企业战略层面的风险管理, 而不是仅仅局限于企业内部各个单位的内部控制, 其已经将传统审计风险模型中的控制风险范围大大拓宽了, 风险评估的对象应经由内部控制扩大到整个企业的风险管理范围。因此说, 企业实行全面风险管理是审计模式发生变化的一个原因。

2. 面对日益增加的审计风险, 特别是由于管理层舞弊造成的审计风险, 传统的审计模式显得捉襟见肘。

纵观国内外重大的审计失败案例, 无论是安然、世通还是银广夏、蓝田, 都能找到管理层舞弊的身影。管理层舞弊绕过或逾越内部控制, 将导致这种情况的发生——控制风险很低而实际上审计风险很高。企业高层舞弊、虚构交易情况的存在, 运用传统风险导向模型难以保证审计的成功。这是因为当企业管理部门串通舞弊时, 内部控制是失效的。如果审计人员不把审计视角扩展到内部控制以外, 就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因此, 审计人员应注重从宏观层面上了解企业及其环境, 这包括:了解企业所在行业状况、监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;内部控制等等。审计人员应在此基础之上进行风险评估, 而不应仅仅只从较低层面上对账户余额和交易层次风险进行评估。

3. 现代风险导向审计有助于发现管理舞弊。

现代风险导向审计通过战略分析、经营环节分析、管理层舞弊分析与会计报表层次和认定层次风险分析相结合, 能够有效地实现揭露管理层舞弊和评价财务报表公允性的审计目标。审计人员通过对企业的经营风险以及被审计单位内、外部对财务业绩的衡量与评价来判断可能对管理层产生的压力, 从而来判断管理层是否会采取行动歪曲财务报表。审计人员在判断会计政策、会计估计的合理性时如果从经营风险分析入手, 那么会计政策、会计估计是否合理将会一目了然。因此说, 审计人员只有立足于风险导向, 将被审计单位战略风险和经营风险作为审计工作的核心和出发点, 才能在战略与战术两个层面确保审计的成功。

二、现代风险导向审计在内部审计中应用的制约因素

1. 内部审计缺乏对行业信息库相关数据的建设。

在现代风险导向审计中, 审计人员要在计划阶段充分了解被审计单位整体经营环境, 就必须从内外部取得大量的信息, 然后针对风险不同的被审计单位的风险领域, 设计个性化的审计程序。特别是对于国家大型企业集团, 其业务往往涉及若干个不相关联的行业, 由于内部审计所掌握资源的有限性, 收集若干个不同行业的基础资料、背景资料是有一定困难的。但是, 现代风险导向审计又必须要求审计人员掌握大量的行业背景资料, 只有建立了功能强大的信息库才能满足审计人员了解被审计企业的战略、流程、风险评估、业绩衡量和持续改进的需要。而现阶段我国内部审计对行业风险和企业经营风险缺乏了解, 数据积累不足, 信息库的建设还达不到现代风险导向审计的要求。

2. 审计人员的业务素质与满足现代风险导向审计的要求还有一定差距。

审计人员作为审计的实施者, 对现代风险导向审计的应用起着至关重要的作用。现代风险导向审计要求审计人员不仅要熟练掌握会计、审计知识, 也要掌握管理知识、行业知识和法律知识等, 还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。现代风险导向审计要求审计人员运用分析性测试程序作为主要的获取审计证据的手段, 根据被审计单位的具体情况寻求数据间的内在关系来构建模型。而现阶段在内部审计中审计人员大多数不具备运用数理统计方法的能力, 这必然妨碍分析性程序成为实质性测试的重要手段。

3. 审计程序软件开发满足不了审计人员的需要也制约着现代风险导向审计的实施。

西方发达国家大量运用分析性程序的有利条件是大量审计程序软件的开发和运用。西方各国财务数据的电子化已经非常普遍, 在审计中可以直接对数据库进行加工分析, 依据软件构建模型并由电脑自行检验和核对, 这就大大地加快了审计速度, 提高了审计效率与效果。而在我国现阶段内部审计不仅不具备这样的外部条件, 同时我国大部分企业的审计人员缺少这方面的知识和技能准备, 因此, 在现阶段立即推行现代风险导向审计模式, 存在着较大的困难。

4. 实施现代风险导向审计将使审计成本有所增加, 进而增加企业的运营成本。

实施现代风险导向审计, 需要培训审计人员, 需要大量的投入使得审计人员具备较为全面的知识结构。实施现代风险导向审计方法初期, 在审计计划阶段和执行控制测试阶段, 审计人员关注的范围扩大, 程度加深, 必然导致工作时间和审计成本的增加。

三、现代风险导向审计在内部审计中如何应用的几点思考

1. 充分利用内部审计的优势, 依托本企业及其他相关职能部门开展现代风险导向审计工作。

重建后的审计风险模型, 更为关注财务报表层次的重大错报风险 (特别是舞弊风险) , 将对风险的认识提高到战略管理的高度, 充分认识到报告整体层次错报风险的存在意味着对财务报告的整体否定。而审计人员在审计企业的过程中, 可以通过经营、生产、销售甚或人事部门了解到企业的内外部宏观环境、经营机制、管理机制、企业高管层的职业操守等等信息, 从而从源头上分析和评价审计风险。

2. 充分利用内部审计的优势, 参与本企业内部控制制度的建设, 夯实现代风险导向审计的制度基础。

能否正常实施现代风险导向审计并收到预期效果, 通常取决于被审计企业管理制度是否健全、内控是否有效、管理层逾越内控制度决策的障碍大小。在优化公司治理框架下, 从企业内部控制的设计、运行、评价、改进等环节建立完善企业内部控制制度, 重视日常控制制度, 监督下属公司的内部控制制度的执行。这样才能使得企业的信息输出机制正常运转, 才能使企业提供高质量的会计信息, 推动现代风险导向审计在内部审计中的应用。

3. 进一步强化支持现代风险导向审计的企业内部信息系统的资源共享, 使用辅助审计软件, 开发适合本企业的切实可行的现代风险导向审计程序。

审计人员应尽可能的利用企业的信息平台, 分享数据资源, 利用公司的生产、销售、财务等数据实时获取下属企业的信息, 并将这些信息归纳、总结、逐步完善本企业系统内的数据平台。随着数据库的建立、完善, 审计人员在对下属企业审计时将能够查找到该企业战略、流程、业绩、持续经营状况等相关资料, 为现代风险导向审计打下基础。此外, 为了更好地执行分析性程序, 应尽可能的利用审计软件对数据库进行加工分析。

4. 运用“自上而下”和“自下而上”相结合的审计思路。

风险导向审计应用 篇3

风险导向审计是以战略观和系统观思想指导重大错报风险评估和整个审计流程，核心思想是审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于企业的经营风险和舞弊风险。它是在分析研究审计风险的基础上进行的审计，将风险因素的评价与控制作为审计工作的切入点，并引入风险分析方法，统筹使用各种测试手段，综合各种审计证据，以形成合理审计意见，从而实现审计目标。风险导向审计模式兴起的背景主要包括以下几个因素：

（一） 社会诚信因素。近年来，会计舞弊问题成为全球关注的焦点问题，美国的安然，中国的银广夏，中航油事件，不断发生的财务丑闻严重打击了投资者的信心，企业诚信度不断受到质疑。面对社会和公众的批评，审计业界积极主动的寻找解决审计期望差距的途径和方法，从而产生了风险导向审计模式，使重大的差错和舞弊可以揭露出来，使审计风险降到最低。

（二） 责任、生存因素。随着我国法制的不断健全和市场竞争的加剧，会计事务所不仅面临生存问题，而且要对出具的审计报告中数据的真实性负责，要承担一定的法律责任。所以会计事务所为了能在审计市场上保持自己的一席之地和荣誉，在审计过程中，把风险导向审计作为审计工作中重要一环，从而防范审计风险。

（三）技术因素。风险导向审计是一项有效的能使审计人员掌握财务报表中可能发生的差错，并鉴别可能发生的重大错误表述类型，查明潜在风险的审计模式。而以往的制度基础审计仅仅进行内部控制制度的研究和评价，审计人员在审计过程中，关注点大都放在被审计单位每笔经济业务会计科目运用是否正确，是否按国家、企业内部制度执行，没有对企业的资产、债权债务及利润的真实性进行进一步调查取证，没有揭露企业存在风险的一些因素和作弊现象，满足不了投资者需要。

二、风险导向审计在我国的应用分析

我国的风险导向审计起步较晚，与发达国家相比有很大差距。2006年2月，中国注册会计师执业准则正式发布，2007年1月起全面施行。新审计准则较之旧的准则体系最重要的变化，就是审计理念从传统的账项基础审计、制度基础审计转变到风险导向审计。然而，现阶段要在我国开展风险导向审计仍然存在着一些制约因素，具体表现为以下几个方面：

（一）难以对企业经营风险进行恰当的评估。现代风险导向审计要求对企业的业务、市场状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际审计中很少对企业的经营状况及其所在行业的经济情况进行了解，这是在我国进一步推行现代风险导向审计的最大障碍。此外，会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以，在我国进一步推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。

（二）审计人员的知识和经验储备不足，审计技术有待提高。风险导向审计要求审计人员不但要熟悉被审计单位的业务、市场状况，还要对其所处行业整体的经营状况和市场状况等有比较清楚的了解。因此注册会计师仅熟悉审计、财务、会计专业的相关知识是远远不够的，还应掌握战略管理、营销分析、业绩评价、金融分析、信息系统技术以及数理统计等一切与公司运作相关的管理学知识。目前我国还有相当多的注册会计师不具备这些知识和能力，更缺乏这方面实际操作经验，这势必影响到风险导向审计在更广范围内应用。

（三）会计师事务所审计成本与效益问题。从理论上说，现代风险导向审计模式要对重大错报风险进行评估，确定重点关注领域，从而可以合理地分配审计资源、提高审计效率。但是在实务中，执行风险评估程序主要依赖于外部审计证据，而搜集外部证据又没有专门的、固定的途径，使得搜集外部证据的成本较大，所以，如何降低审计成本、提高审计效益仍是一个值得关注的问题。

（四）信息系统的建设问题。在风险导向审计模式下，审计人员将被审计单位置于一个大的经济环境中去识别、评估其可能存在的风险。在保持成本一定的情况下，要想充分了解被审计单位的战略、企业形象、信誉、行业情况等外部信息，就必须通过相关机构来建立强大的信息系统来给审计人员提供平台。

（五）企业的内部控制薄弱，公司治理结构不完善。在应用风险导向审计时，注册会计师通常需要了解被审计单位的内部控制以识别和评估财务报表层次及认定层次的重大错报风险。由于企业不能建立一个完整、有效的内部控制，风险导向审计的正常实施效果就会大打折扣。

我国现阶段尚未建立起规范的资本市场，也未能形成有效的职业经理人市场机制和真正意义上的企业法人治理结构。相反，上市公司的管理当局普遍都存有粉饰会计报表、操纵盈利的行动。他们愿意聘请视而不见、通同作弊的会计师事务所，而对于事务所采用风险导向审计的方法当然会予以抵制，原因在于应用风险导向审计方法进行审计，将会使他们的舞弊行为暴露无遗 。

三、在我国应用并完善风险导向审计的相关建议

（一）提高注册会计师的执业素质和职业判断能力。由于审计人员大多是财会相关专业背景，应在对其进行培训时开设管理咨询、营销、金融等课程，培养其数理统计能力，从而提高注册会计师的综合职业素质，使审计人员尽快达到风险导向审计的要求。同时应通过后续教育和实际工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，从而降低审计风险。此外，会计事务所在招聘人员时，也可以考虑聘用非会计、审计专业的优秀职员进入相关的审计项目组，以便在审计过程中需要其他专业知识时直接提供支持。

（二）进一步建立、健全企业内控制度，从公司治理结构入手夯实风险导向审计的制度基础。近年来，我国注册会计师行业陷入了诚信危机，很大一部分原因是上市公司的制度缺陷造成的。鉴于此，我们应进一步完善我国企业尤其是上市公司的内部治理结构。一个企业内部控制的好坏，与注册会计师审计风险的高低直接相关。当前公司治理结构及内部控制制度的不完善和经理人信息控制权的存在，客观上妨碍了现代风险导向审计的运用。因此，应从建立健全企业内部控制机制着手，具体可以采取以下措施：明确股东会、董事会、监事会和经理的职责，使决策者、管理者和监督者各司其职、有效制衡，严格监事会对董事会和经理及企业财务的监督；建立内部控制检查考核和评价机制，促使企业内部控制工作真正落到实处，收到实效；强化财政、审计、税务等政府部门的外部监督，促使企业不断完善内部控制。

（三）完善相关法规体系的建设，建立健全注册会计师法律责任约束制度，提升注册会计师的法律风险意识。应从立法上完善对注册会计师在各种情况下审计责任和违约责任的规定，同时加强监管部门对注册会计师行业的监管力度。具体措施是：首先，有关注册会计师的民事责任，应以《注册会计师法》的规范为主，其他法律法规的规范为辅。其次，就是要在《注册会计师法》中对注册会计师的各种违法情节按其对会计报表影响程度的高低予以明确划分，促使注册会计师在执业时不得不考虑自己的行为可能会造成的法律后果，强化风险意识，提高审计质量。

（四）引导会计事务所建立信息平台。实施现代风险导向审计，审计人员必须掌握包括宏观经济环境、监管环境、法律环境、行业状况、经营风险、财务状况等各方面的信息，以识别和评估重大错报风险。只有建立功能强大的数据库，才能满足审计人员了解企业战略、评估经营风险、进行业绩衡量等的需要。

（作者单位：兰州商学院）

现代风险导向审计及其应用 篇4

一、现代风险导向审计

现代风险导向审计,是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法(risk-basedstrategic-systemsauditapproach)。其核心思想可以概括为：审计风险主要来源于企业财务报告的错报风险，而错报风险主要来源于整个企业的经营风险，因此，有效的审计应该是建立在对企业所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，通过综合评价经营风险以确定实质性测试的范围、时间和程序。

注册会计师为了实现审计目标，一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计.都是注册会计师为了适应审计环境的变化做出的调整。

20世纪50年代末期，“风险”的概念开始与审计程序的设计联系起来。70年代，审计风险控制模型开始在审计实务中被陆续使用。该模型所考虑的影响审计风险的因素主要有：固有风险、控制风险和检查风险。用模型表示为：审计风险=固有风险×控制风险×检查风险。审计风险模型的出现不仅解决了以制度测试为基础采用抽样审计的随意性问题，而且有助于引导审计人员将审计资源投入到最容易导致会计报表出现重大错报的地方，以达到审计资源的最优分配。这种以审计风险模型为基础进行的审计即为风险导向审计方法(risk-orientedauditapproach)，由于其在理论和实务两方面都存在着一定的缺陷，所以被称作传统风险导向审计。

由于传统风险导向审计和制度基础审计的局限;审计失败和诉讼案件频繁发生，对审计职业形象的损害;战略管理理论和实践的发展所提供的重要启示和实践经验;同时也由于传统审计方法不但在效果上(主要表现在揭露舞弊的能力)有缺陷，在效率上同样存在严重缺陷。对于审计资源的分配上经常是面面俱到，难以突出重点，从而造成了审计资源的不合理配置。

为缩小审计期望差，也为提高审计的功效，审计实务界(特别是国际性的会计师事务所)从20世纪80年代即开始利用战略管理理论与实务，探索新的审计方法。7至8月，国际审计和保证准则委员会和美国审计准则委员会联合成立了“风险分析联合项目组”(JointRiskAssessmentTaskForce)，对新的审计方法进行研究，并于底修改了相关审计准则，以适应新的审计方法的需要，从而确立了现代风险导向审计的作用与地位。

现代审计风险模型是将传统审计风险模型中的固有风险和控制风险合并为一个要素，统称为财务报表重大错报风险(risksofsignificantmisstatementaccountingstatements)，简称ROSM，然后以财务报表重大错报风险的评估为基础进行审计。现代审计风险模型：审计风险=重大错报风险×检查风险。

二、现代风险导向审计与传统风险导向审计的差异

传统风险导向审计方法，注册会计师是否实施审计程序，何时实施以及在多大范围内实施，完全取决于对检查风险的评估。注册会计师在运用传统风险导向审计方法时，通常难以对固有风险作出准确评估，往往将固有风险简单地确定为高水平，转而将审计资源投向控制测试(如果必要)和实质性测试。由于忽略对固有风险的评估，注册会计师往往不注重从宏观层面上了解企业及其环境，而仅从较低层面上评估风险，容易犯只见树木不见森林的错误。也就是说，传统风险导向审计方法注重对账户余额和交易层次风险的评估。但企业是整个社会经济生活网络中的一个细胞，所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响。如果注册会计师不深入考虑会计报表背后的东西，就不能对会计报表项目余额得出一个合理的期望。而且，当企业管理当局共同舞弊时，内部控制就会失效。

与传统风险导向审计相比，现代风险导向审计具有以下特点：审计重心前移，从而针对风险点设计和实施控制测试和实质性程序;注重运用分析性程序识别可能存在的重大错报风险，

在分析工具上，注册会计师常常把战略分析、绩效分析、财务分析及前景分析等分析工具运用到分析性程序中去，得出的风险评估结果会更加可靠;强调注册会计师应始终保持职业怀疑态度，在审计过程中充分关注可能导致会计报表发生重大错报的情况，排除疑问;增加了审计工作记录的具体要求;审计测试程序个性化。

三、现代风险导向审计的理论基础

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。基此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报告的重大错报风险。

战略管理理论。20 世纪80年代后，战略管理思想在企业管理中的作用越来越重要，并开始渗透到企业管理的各个方面。战略管理理论应用于风险导向审计的着眼点就是从战略的高度分析企业所面临的风险，重构企业的风险模型，找出化解风险的对策。财务报表的风险说到底实际上是企业战略风险及相关经营活动风险的副产品。因此，审计人员在对被审计企业进行审计之前，首先要对其总体环境、行业环境、监管环境、竞争环境等进行分析，以确定下一步是否进行审计及如何审计。

系统论。系统论为现代审计风险模型的产生奠定了理论基础。系统理论认为，相互联系的个体组成的系统会表现出突变行为，系统特征与独立个体特征存在本质的差异。现代风险导向审计将客户置于一个大的经济环境系统中，全方位地判断影响因素，从企业所处的商业环境、条件到经营方式和管理机制等内外两个方面来分析评估审计风险。这个系统所实现的直接目标是降低审计风险。

同时，成本效益理论和重要性理论都发挥着重要作用。

四、现代风险导向审计的应用

中国注册会计师审计准则依据审计风险两要素模型，把审计业务流程和程序分为三部分。

⒈风险评估程序

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估，指出特别风险通常与重大非常规交易和判断有关，同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计实施进一步审计程序，包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境，包括内部控制，以评估会计报表层次和认定层次的重大错报风险。

⑴了解被审计单位及其环境。注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员;②分析程序;③观察和检查等风险评估程序实施。

⑵评估重大错报风险。作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

⒉控制测试

控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，注册会计师应当实施控制测试：⑴在评估认定层次重大错报风险时，预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

3.实质性程序

实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。

新的业务流程要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的基础。评估重大错报风险的失误，必将导致整个审计工作的失败。

浅析风险导向审计在我国的应用 篇5

(一) 审计基础不同

传统的以内部控制制度为基础的审计, 是根据被审计组织内部控制制度的可追溯性、符合性、健全性等评审结果来确定如何进行实质性检测;相反, 风险导向型内部审计是根据风险评估, 从而对影响被审计组织的各种内外部因素进行评估, 进而确定审计范围、审计重点和审计方法, 这种审计方法很重视各种内外部环境因素。

(二) 审计目标不同

传统的内部审计更加注重查找公司内部的差错和纰漏, 风险导向型内部审计则是优先把公司治理列为审计对象, 把战略规划、绩效考核、财务分析等情况结合起来, 把内部审计的范围上升到现代企业制度建设的高度, 进而对健全公司内部控制机制、加强风险管理等方面进行完善。

(三) 审计方法不同

传统的内部审计和风险导向型内部审计都可能采用抽样技术, 但是风险导向型内部审计是通过建立审计风险模型将风险进行量化分析。因此, 风险导向审计更加注重利用分析性测试方法, 可以更加有效地降低审计风险。

二、风险导向审计的工作程序

(一) 审计计划阶段

1. 预备调查阶段

该阶段主要是获取有关的审计调查信息, 使审计人员对客户的整体状况具有较为全面的了解, 从而使审计人员了解到哪些是需要特别关注的领域。

2. 签订审计业务约定书阶段

审计业务约定书是指会计师事务所与客户签订的, 用以记录和确认审计业务的委托与受托关系、审计工作的目标和范围、双方的责任以及出具报告的形式等事项的书面合同。会计师事务所应该慎重选择被审计单位, 同时对被审计单位以及被审计单位的内外部环境进行充分了解, 识别评估财务报表中的一些重大错报风险。

3. 制订具体审计计划和总体审计策略阶段

具体审计计划包括计划实施进一步审计程序、风险评估程序、以及其他审计程序, 总体审计策略则设定了审计的大致范围、审计时间和审计方向。

(二) 审计实施阶段

审计实施是指评价内部控制系统, 进行财务收支项目实质性审查, 进而取得审计证据, 编制审计工作底稿和做出审计评价等, 即外勤审计工作阶段。具体包括控制测试程序和实质性程序, 在完成所有的实质性测试之后, 审计人员才能终结外勤审计。

(三) 审计报告阶段

审计报告是注册会计师根据独立审计准则的要求, 在实施了必要的审计程序后出具的, 用于对被审计单位年度会计报表发表审计意见的书面文件。包括无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告、无法 (拒绝) 表示意见的审计报告。

三、目前我国开展风险导向审计的现状及对策

(一) 我国企业风险导向型内部审计的实施现状

1. 缺乏相应的审计法律法规作为支撑

从目前来看, 我国现阶段的风险导向型内部审计缺乏一系列完整的审计法规体系、业务操作规范及风险管理体系。目前的审计准则主要考虑用户与交易余额和其他财务项目的风险测试, 是建立在系统导向、规则审计模式和账项导向的基础之上的制度规范。由于没有针对风险导向审计的工作特点建立有针对性的法律法规, 对风险导向审计程序方面的规定缺少独立的审计准则, 使得这一审计制度的作用在应用中降低。

2. 内部审计范围过于狭窄、体系不完善

目前我国绝大多数企业公司治理结构不健全、内控制度执行不到位、内部审计独立性不强。内部审计人员的工作仍然以传统的经济审计为主, 并没有深入到公司的经济管理活动中。由于很多企业领导对内部审计不够重视, 使内部审计机构流于形式。甚至有的内部审计机构直接服从于财务部门, 只能对一些二级单位的财务收支和财经法纪进行审计。

我国大多数企业对有关风险管理的重要性、流程、方式方法等的认识尚浅, 风险管理的研究方法还处于探索阶段。国家关于风险管理体系方面也不够完善, 企业对风险管理的重要性没有充分认识和重视。大多数企业都是拘于形式, 没有真切地考虑防范风险的措施和按照法律法规的要求实施企业的风险管理活动, 因此企业的风险导向审计实施起来很困难。

3. 内部风险管理方法落后

多数企业的内部审计都采用审阅法, 审计方法和审计技术的简单和落后导致了企业内部审计效率不高, 审计结果不够准确合理。内部审计机构每年所执行的项目, 大多数都是受命于企业管理层的要求, 而不是内审人员根据企业状况和风险分析所决定的, 内部审计机构完全被动地接受管理层的指示和安排, 从而影响了内部审计人员实施风险导向内部审计的积极性。

4. 审计人员的素质和技能有待加强

审计人员素质和审计技术有待提高, 企业审计信息化建设及审计队伍建设难以适应现代风险导向审计的工作要求等。企业管理层和内审人员风险意识淡薄, 对开展现代风险导向内部审计认识不足。

(二) 加强我国风险导向审计的对策

1. 全面深化体制改革

由于风险导向审计开始发展的时间比较短, 审计资源消耗大和运作成本高, 自身运转和体制建设方面还存在许多其他方面的漏洞。只有首先解决好风险导向自身存在的不足, 才能把这一审计方法推广到更大领域。企业必须通过全面改进风险评估方法和控制测试程序的工作方法, 有针对性地进行抽样调查。同时, 企业在保证审计工作质量的前提下, 要尽量做到降低审计成本、提高审计效率。如内蒙古电力集团为了优化内部审计的规范化建设问题, 从公司的具体情况出发, 对电力企业的运行规律进行分析探索, 不断采取完善内部控制制度的改革措施, 充分发挥了内部审计的作用, 为公司的持续健康发展奠定了良好的基础。

2. 健全法律法规

建立适合风险导向审计制度推广和运作的法律环境, 从而完善审计工作、增强审计工作, 对于促进企业和市场经济发展有着重要的意义。有别于传统的以账项和制度导向为主的审计体制, 目前我国的审计准则对企业所有财务项目的风险测试都很重视。从我国当前内部审计的现状来看, 国家有必要出台相关的法律法规对目前的问题进行解决。从我国审计的长远发展考虑, 国家有必要针对风险导向审计的工作特点和运作模式, 建立有别于会计界的独立的界定标准和相关法规。

3. 加大软件投入力度

随着经济全球化以及计算机信息技术的迅速发展, 国际四大会计师事务所已经能够通过网络系统实现全球化审计信息的共享。然而我国会计师事务所目前的信息技术系统还不够成熟, 因此我们有必要尽快开发出适合中国经济现状的注册会计师信息网络。通过建立一个审计工作专用的网络系统, 实现单位联网和单位内审计资源的共享, 为行业信息管理的现代化与网络化发展提供动力。此外, 我国企业还应该加大推广应用辅助审计软件, 使软件能够自行进行处理数据, 把运用分析性测试程序作为节约审计成本的重要途径, 进而提高风险导向审计的审计质量。同时, 企业要把审计信息库和计算机辅助审计软件作为重点建设项目, 建立企业风险评估系统和企业诚信管理档案, 提升审计的服务层次, 拓宽审计业务领域范围, 为顺利开展风险导向审计打好基础。

4. 加强审计人员风险导向审计工作实务的业务技能培训及后续教育

尽快尝试或深入开展现代风险导向审计项目, 通过“以审代培”、后续教育培训等工作, 努力培养和造就一支高素质、能够适应现代风险导向审计工作的企业内审队伍。加快转变思想观念, 树立现代风险导向审计科学理念切实增强企业领导人员、相关业务管理人员及审计人员的风险管理及防范意识, 让风险意识深入到每个员工之心。

四、结语

通过以上分析, 可以看到我国的风险导向性审计模式存在很多问题。我国企业应该结合当前具体情况, 借鉴国外先进企业关于风险导向审计的经验和教训, 深化内部审计相关体制改革, 建立健全当前内部审计领域的相关法律法规, 使得我国的风险导向审计得到进一步的完善, 从而为企业的成功发展奠定基础。

摘要：随着经济全球化以及现代市场经济的快速发展, 现代企业的经营活动变得更加复杂和多样化。审计准则也逐渐与国际趋同, 为了弥补日益扩大的审计期望差距, 风险导向审计在企业内部开始得到广泛应用。文章首先分析了风险导向审计的特点, 然后指出了我国风险导向审计存在的问题, 进而提出采取相应的措施来改善和发展风险导向审计。

关键词：风险导向审计,特点,现状,对策

参考文献

[1]李娟.浅谈我国现代风险导向审计问题[J].全国商情, 2013, (4) .

风险导向审计应用 篇6

风险导向审计是指以被审计单位的风险评估为基础, 综合分析影响被审计单位经济活动的各种风险因素, 并根据量化的风险水平确定实施审计的范围、重点, 进而进行实质性审查的一种审计方法。它要求审计师能够降低潜在的审计风险, 如果事先认定某个审计项目风险大, 审计师一般不会接受聘约;一旦认定风险没有超过其承受范围而签订了审计聘约, 审计师应当确定审计风险最高的环节, “投以重兵”, 以降低诉讼风险。风险导向审计强调审计全过程风险的评估与控制, 并同时对固有风险进行评估, 这是风险导向审计的重要思想之一。由此, 审计人员可根据计划检查风险可接受水平控制实质性测试。如果计划检查风险可接受水平高, 实质性测试取证数量就少, 反之就要多取证, 这样才能保证最终的审计风险控制在最初确定的审计风险计划可接受水平内。可以说, 风险导向审计是一种主动控制审计风险的审计模式。

回顾审计方法的发展历程, 风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”, 把指导思想建立在“合理的职业怀疑假设”的基础上, 不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价, 而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉, 将审计的视野扩大到被审计单位所处的经营环境 (微观、中观乃至宏观) , 将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较, 主要有以下区别:

1、审计模式不同。制度基础审计模式以内部控制为核心, 对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量, 而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险, 还结合其他风险因素尤其是固有风险综合考虑, 通过对企业环境、发展战略、公司治理结构等方面的评估, 发现其潜在的经营风险及财务风险, 并评估财务报表发生重大错报的风险, 以便使审计风险降至可接受水平。

2、审计基础不同。制度基础审计以内部控制制度为基础, 根据被审单位内部控制制度的健全性及符合性评审结果, 确定实质性测试的范围和重点;风险导向审计则以风险评估为基础, 对影响被审单位经济活动的多种内外因素进行评估, 确定审计范围、重点和方法, 其不仅重视与内部控制系统直接相关的因素, 而且重视各种环境因素。

3、审计方法不同。两种审计模式都采用抽样技术, 但风险导向审计是通过建立审计风险模型将风险量化。因此, 相对于制度基础审计来说, 风险导向审计的抽样技术是更完全意义上的审计抽样, 更注重利用分析性测试方法, 从而可以有效降低审计风险。

二、风险导向审计的类型及发展趋势

(一) 风险导向审计的类型

1、传统风险导向审计方法。

按照传统风险导向审计方法, 注册会计师是否实施审计程序, 何时实施以及在多大范围内实施, 完全取决于对检查风险的评估。如果注册会计师不深入考虑会计报表背后的东西, 就不能对会计报表项目余额得出一个合理的期望。而且, 当企业管理当局通同舞弊时, 内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外, 就很容易受到蒙蔽和欺骗, 不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。

2、风险基础战略系统审计。

职业界在对传统风险导向审计方法改进的过程中, 创造出一种新的方法, 称为风险基础战略系统审计方法。与传统风险导向审计方法相比, 风险基础战略系统审计方法获取审计证据的领域更广。

3、现代风险导向审计方法。

与传统风险导向审计模式不同, 现代风险导向审计是一种新的审计方法, 它是战略管理理论和系统理论在审计实践中的运用所推动的审计方法的新发展。从实务界来说, 在观念上要认同和接受这种审计理念, 在行动方法上要循序渐进, 通过实践逐步摸索、完善。注册会计师在执业时, 应首先将现代风险导向审计的理念贯穿审计业务的全过程, 从而降低审计风险, 达到可接受的最低的审计风险以完成审计工作。

(二) 现代风险导向审计在我国应用存在的问题

1、现代风险导向审计对审计人员的素质要求较高, 需要有较高的风险分析和判断能力。如果审计人员在风险判断上出现方向性错误, 会导致其没有搜集到充分有力的证据证明其审计结论, 就极有可能导致审计无效率或审计失败。

2、作为一项新技术, 也是有供应和需求的, 现代风险导向审计在我国缺乏有效需求市场, 即在当前事务所法律风险很低的情况下, 审计人员缺乏提升专业水准的动力, 也缺乏运用风险技术提高审计质量的动力, 使提高审计技术和审计质量的内在动力不够充分;另一方面是尚未形成比较完善的风险审计理论, 尚不能提供高质量的风险审计技术。

(三) 针对不同的审计单位选择采用不同的审计模式

1、以制度基础审计为主, 现代风险导向审计为辅的混合审计模式。

跨国公司、上市公司、企业集团等大中型企业, 通常其资产、资本和生产经营规模较大, 经济业务比较复杂并且发生频繁, 经营范围比较广, 分支机构比较庞大、分散。因此, 其正常的生产经营管理更多的依靠较为健全、完善的内部控制制度, 而非一个或数个经营管理者的直接指挥。对这类被审计单位, 可以考虑采用制度基础审计为主的审计模式, 在保证审计效果的同时提高审计效率。

2、以账项基础审计为主, 现代风险导向审计为辅的混合审计模式。

中小企业特别是小型企业, 通常其资产、资本和经营规模较小, 经济业务较少, 业务流程简单, 经营范围比较单一, 管理层次很少, 内部控制不太健全。对这类被审计单位, 可以考虑以账项基础审计为主的审计模式。

(四) 风险导向审计的发展趋势

随着经济实体规模不断膨胀, 以测试内部控制制度为基础的审计模式变得十分复杂, 以评估审计风险的现代风险导向审计应运而生。现代风险导向审计是一种新的审计方法, 它是审计技术方法在系统理论和战略管理论基础上的重大创新。最为一种比较先进的审计模式, 已成为英美等发达国家审计的发展潮流, 他们在该领域的探索值得我国借鉴。

三、局限性与启示

现代风险导向审计的根本目的是重塑审计师的审计方法, 从而提高发现会计报表重大错报的功效。审计方法运用功效最直接的体现是审计师判断水平的提高。而由于我国目前对现代风险导向审计的理解与运用还只是刚刚开始正式投入应用, 所以无法就现代风险导向审计在实务中是如何提高审计师的判断水平做实地研究, 更不用说进行大样本研究, 这使本文缺乏充分的数据支撑。

现代风险导向审计是目前审计方法发展的方向为了推动我国审计事业的发展, 应积极研究现代风险导向审计理论与方法, 并结合我国的实际情况, 在实务中逐步推广, 在适当的时间结合我国对现代风险导向审计方法的掌握程度, 对审计准则作出相应的修订。在研究与推广的过程中, 把握以下几点, 不但可以使我们更为有效地掌握现代风险导向审计, 而且对我国审计事业的长远发展也有益处。

1、需要谨慎地认识监管机构对发展审计方法的作用。国外监管机构对审计方法的发展的态度都比较谨慎, 一般是在审计方法发展到比较成熟的阶段后, 对其功效进行足够的调查、检验后, 再通过准则制定予以确认。因此, 监管机关应该首先推动对现代风险导向审计的研究, 并鼓励在实务中予以执行, 这将更有利于准则的制定。

2、需要加强审计学术界、实务界和教育界关于现代审计风险导向审计知识基础的交流与培训。如果不对复杂系统认知模式、系统理论与战略管理理论与实务有足够的认识, 就很难充分理解现代风险导向审计的理论与实务。

3、需要对咨询服务、增值服务和审计的基本作用三者有清晰的认识。审计的基本作用合理保证会计报表没有重大错报。这一基本目的在任何时候都应该坚持。而对于咨询服务是否影响审计师实质上的独立性, 大部分学术研究倾向于没有实质性的影响, 但对于这一问题现代风险导向审计在实务中运用研究目前仍然没有定论。但毫无疑问, 高额咨询服务将影响审计师形式上的独立性, 从而降低审计的价值。

参考文献

[1]、郑朝晖.马贤明《财务舞弊审计》.大连出版社.2005年

[2]、陈毓圭.对风险导向审计方法的由来及其发展的认识.《会计研究》.2004.2

[3]、高伟.李晓慧.风险导向审计与独立审计准则的运用《审计研究》2004.3

风险导向审计应用 篇7

2004年美国反虚假财务报告委员会 (COSO) 颁布了《企业风险管理——总体框架》中, 企业风险管理的定义是, 由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险, 为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合, 使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务, 是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会 (IIA) 内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象, 明确要求内部审计参与风险管理和公司治理过程, IIA《标准》确定了风险审计的方向。

2 风险管理框架下风险导向审计的应用前提

在风险管理框架下, 要发挥风险导向审计的作用, 必须以风险管理为基础, 改变审计思路, 改进审计流程和方法。

2.1 以风险管理框架为理论框架

COSO提出的ERM框架首先增加了战略目标, 将企业风险的关注点引向战略问题;其次, 在内部控制五要素 (内控环境、风险评估、内控活动、信息与沟通、监督) 的基础上增加了目标设定、事件识别和风险评估三个要素, 与原来的风险评估要素构成了一个完整的风险管理过程;最后, 还强调风险管理覆盖所有层次, 包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见, ERM是一个整合公司治理和内部控制的框架, 它关注包括公司治理领域和内部控制环节的一切风险。

IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展, 赋予为企业的风险管理提供保证的重要任务, 因此, 应该让内部审计和风险管理框架直接联系, 实现协同效应。IIA《标准》对风险审计的规范和指导, 极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用, 即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2 以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性, 现代企业管理的战略目标是增加企业价值, 同时承受相应的风险。不确定性是对价值的破坏或增进, 风险与机会并存, 管理层把机会反馈到战略或目标制订过程中, 以便把握住适合的机会。

COSO对企业风险管理定下四大目标:战略目标——高层次目标, 与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下, 风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义, 风险导向审计的总目标是对企业所面临的风险进行管理, 对内部控制和治理过程进行评估, 将评估的结果反馈给管理层, 从而帮助企业实现目标。其目标基本一致。

COSO风险管理框架扩展了风险管理的广度和深度, 提高了企业管理层控制风险的地位, 也提高了风险评估在企业经营中的地位, 企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度, 内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估, 要求在企业风险控制监督过程中取得实效, 广泛收集有关经营决策和风险状况的信息, 评估各个待审计项目的风险, 进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险, 使审计和企业风险管理策略紧密联系。

2.3 采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路, 风险导向审计则要求审计人员对企业的战略管理进行分析, 对企业风险做出合理的专业判断, 运用“自上而下”的思路, 确定审计的范围、重点、审计目标和相关审计程序, 通过实质性测试的结果, 结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4 以企业战略为审计起点

企业经营战略指导企业未来的发展方向, 内部审计要把握好企业战略和长远规划, 才能充分发挥其服务职能, 从战略分析入手, 按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析, 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价, 指导审计重点、范围、目标和程序, 从系统上改进了审计方法, 以适应新经济环境的要求。

2.5 以风险识别为审计主线

风险导向审计以风险识别为起点, 通过事前分析评估, 提出应对风险的方案并辅之事后总结, 完善风险管理制度, 并检查风险控制的有效性, 及时揭示和报告潜在风险, 提出防范措施和改进建议。

所谓风险识别是指在风险发生前, 运用各种方法系统地、连续地发现风险的过程, 了解企业存在的各种风险因素及其可能带来的后果, 将风险识别运用到审计中, 审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多, 如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等, 多种方法可在风险识别过程中结合运用。

2.6 以风险评估为控制手段

在风险管理框架下, 内部审计的一个重要职能是协助建立和完善企业风险管理制度, 对执行情况的有效性进行检查, 及时揭示和报告潜在风险, 提出防范措施和改进意见, 因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序, 揭示被审计单位财务、经营等方面风险, 并重点考虑形成这些财务数据的业务经营及其他影响因素等方面, 搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里, 未来发展前景如何, 管理方式与经营理念是否合理, 主要竞争对手是谁, 重要客户是谁, 人力资源素质怎么样, 面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核, 就是以财务资料与非财务资料之间的表面关系或可预测的关系, 评估财务信息的合理性, 分析被审计单位的重要比率, 包括这些比率异动及与预期数的差异, 目的是评价业务的总体合理性。在多元因素评估过程中, 还要将现代管理方法运用到分析性程序中去, 使风险因素不再独立, 常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。

3 风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程, 风险管理框架下的内部审计也是一个动态过程, 且贯穿于企业管理全过程。

3.1 理解风险管理是一个动态过程

COSO对风险管理的定义是“风险管理是一个过程, 它由一个主体的董事会、管理当局和其他人员实施, 应用于战略制订并贯穿于企业之中, 旨在识别可能会影响主体的潜在事项, 管理风险以使其在该主体的风险容量之内, 并为主体目标的实现提供合理保证” 。从定义可以看出, 风险管理渗透于企业经营活动全过程且反复相互影响, 风险管理机制的运作是一个动态管理的过程, 与经营管理活动交互存在。我们看到, 风险和机会有时会互换, 也是动态过程, 如果把握不好, 机会将变为风险, 如果控制及时, 风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性, 规避风险、把握机会, 提高企业创造价值的能力, 这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式, 各个要素之间相互影响、互相作用。例如, 风险评估促进风险应对, 并影响控制活动, 突出信息和沟通的重要性。因此, 风险管理是多方向且反复的过程, 不同要素之间相互影响。

3.2 风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理, 协助管理层应对风险、把握机遇, 提升企业价值。它以风险为出发点, 由传统的事后评价变为全过程的动态反应, 为管理层提供及时有用的信息, 为公司治理相关措施的有用性给予反馈, 并提出建议。所以, 风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素, 从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平, 把经营风险植入到本身的风险评价中去, 并贯穿于内部审计的全过程。

我国学者黄园园提出, 企业管理活动可以划分为战略管理、管理控制和作业活动三个层面, 风险导向审计贯穿于企业管理的全过程, 内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节, 进而向战略管理层或管理控制层提出管理建议, 在战略层做出决策后向管理控制层或作业活动层提供管理咨询, 并在获得授权的情况下协调作业活动层的改进工作。

3.3 风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标→风险→控制”, 同时根据企业风险评估调整审计战略, 确定审计重点, 紧密关注高风险的领域, 以提供更相关、更符合管理层和董事会需求的确证信息。

资料来源:The Institute of Internal Auditors-UK and Ireland .Position Statement: Risk Based Internal Auditing[S]. London: IIA UK and Ireland, 2003.pp3.

在不同风险管理水平下, 风险导向审计所发挥的作用不同 (如表1) 。在风险暴露阶段, 内部审计建立在审计风险评估的基础上, 采用风险管理方法;在风险察觉阶段, 内部审计建立在审计风险评估基础上, 协助建立企业范围的风险管理方法;在风险确认阶段, 内部审计使用管理层的风险评估结果, 促进风险管理的战略和政策的实施;在风险管理阶段, 内部审计建立在管理层的风险评估基础上, 对风险管理过程进行审计;在风险管理融合阶段, 内部审计建立在管理层的风险评估基础上, 对风险管理过程进行审计。

当然, 在不同风险阶段, 企业风险管理水平是不断发展和变化的, 在这种逻辑思路下, 风险导向审计模式应根据不同的风险水平不断调整审计目标和重点, 发挥不同的职能作用。

4 结论与建议

4.1结论

在风险管理框架下风险导向审计的功能得到有效拓展, 在促进风险管理、内部控制和公司治理方面都发挥了重要作用, 成为企业风险管理体系的重要组成部分。因此, 风险导向审计贯穿于企业管理全过程, 必须突破传统观念, 以企业风险管理框架为理论依据, 改进审计流程和方法, 与风险管理机制相融合, 其审计模式在不同风险管理水平下应随之相应调整。

4.2建议

我国内部审计起步较晚, 无论在理论研究还是实际应用, 与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化, 我国企业与西方企业面临着同样经营环境和风险, 内部审计作为企业风险管理体系的重要环节, 必将面临严峻的挑战。我们可以从以下三方面着手准备, 为全面推广风险导向审计提供基础。

首先, 努力改善内部审计的环境, 兼顾内部审计的独立性和客观性。其次, 强化对内部审计人员的职业素质训练风险导向审计的范围不断扩展, 审计人员关注的范围不断延伸, 对专业水平和职业道德的要求也不断提升。从长远看, 内部审计职业化、社会化是发展趋势, 所以现阶段企业应加强对内审人员的培训, 使其具有国际执业水平。第三, 加强公司治理结构。现代风险导向审计的起点是企业经营风险, 重点关注重大错报风险, 因此公司治理的优劣与否直接决定重大错报风险的程度, 从而影响到审计效果。如果公司治理存在缺陷, 管理层就可能损害内部审计的独立性, 影响审计人员所出具报告的客观性, 也可能造成监督和控制这两个环节失效。所以, 合理科学的公司治理结构对内部审计的有效性至关重要。

总之, 我们应该行动起来, 积极探讨风险导向审计的基本原理、方法及适合我国实情的操作实务, 以提高审计人员执业水平。

摘要：从风险导向审计的前提和过程, 探讨在风险管理框架中的应用。

风险导向审计应用 篇8

【关键词】风险导向内部审计；必要性

一、风险导向内部审计的概况

伴随经济全球化的快速发展，内部审计理论及实践孕育着又一次变革，也就是从制度基础导向内部审计逐步向风险导向内部审计转变。为满足风险管理需求，1999年国际内部审计师协会重新定义内部审计，即一种独立、客观的确认和咨询活动，其目的是组织价值增加及组织运营效率提升。风险导向内部审计可选取系统、规范化方式有效评价风险管理、控制及治理程序，对其效率全面提升，进而为组织目标实现提供可靠依据。

二、我国应用风险导向内部审计的必要性

1.日益增加企业经营风险是风险导向审计产生的直接原因

在实现企业目标中风险是其主要影响因素，为此必须做好管理及控制风险工作。在风险导向内部审计模式条件下，利用风险分析、评估等方式，内部审计组织可进行审计计划与具体项目审计模式加以确定，还可通过相应方式达到风险管理的作用，该流程对企业管理者的帮助主要体现在以下几方面：

第一，对企业经营业绩造成影响的关键性风险性质及时了解，并对出现的风险原因加以确定，进行风险排除、防范等策略的制定；

第二，对各类风险及收益战略决策进行更深层次的分析，并对各类投资、筹资方案进行对比研究；

第三，有效控制风险严重部门或阶段，并为企业管理者经营决策、方针等制定提供依据。

2.传统审计方法的内在缺陷是风险导向审计产生的内在原因

账项基础及制度基础审计模式为我国企业内部审计的传统审计方法，这两类审计模式因自身固有缺陷导致内部审计审计效率低、审计结论可操作性不足等。账项基础审计模式应用中，受审计单位会计记录与其相关凭证审查为审计人员主要关注的焦点，也就是对会计金额验算、转账事项核对等极为重视。但此类审计方法只在规模小的企业适用，如企业规模较大，则其内部审计将存有较大缺陷，如审计效率不高。会计事项为账项基础审计的主体，在会计事项审查前提下进行审计工作的开展，这种情况下，具有较大工作量，且审计环节阶段、步骤划分不明显，要求在审计工作实施前期，应对各项会计资料进行全面了解，如受审计单位的相关情况、总账、明细表等，如财务报表结果产生的过程、原因不能得到审计人员重视，就无法将审计重点凸显出来，此时审计效率将大幅度降低。

制度基础审计模式条件下，内部控制审查为内部审计人员一直关注的重点，利用计划制定进行相关测试，如符合性及实质性测试等，以此科学评价企业经营活动内部控制，且将加强内部控制的策略提供给管理层。但此模式缺陷较多，无法达到内部审计的目标，更与管理者需求不符，其主要内部缺陷主要为审计结论与企业目标不符。该模式下，审计目标通常以受审计单位的内部控制制度为主，而不是以内部控制经营目标实现为主，这种情况下，可以理解为，审计人员主要以制度自身控制实施评价，而非以经营目标实现进行控制措施评价，此时审计工作将产生极大误差。

三、我国风险导向内部审计的对策及措施

1.辩证的认识风险导向内部审计

科学性与先进性为风险导向内部审计的主要特征，但其本身科学体系并不完善，理论支撑也不充分，在审计实践应用中有力的印证极为缺乏。为此，在我国内部审计工作中，还没有全面使用制度基础内部审计，风险导向内部审计应用基础极为缺乏。基于此，应将风险导向内部审计思想逐步引入及进行有效尝试及运用，进行以风险评估为主体的审计程序开发。除此之外，还应对账项、制度基础内部审计的功能加以重视，毕竟账项基础与制度基础为风险导向审计得以发展、改善的基础，即便市场经济风险较多，现代审计对风险导向审计加以重视，但注册会计师只有充分了解、评价受审计单位的内部控制，才能对审计风险的产生原因、程度等进行全面分析，才能向高风险审计范围内集中全部审计资源，测试执行细节，尽可能达到审计风险减少的目的。为此，在现代审计工作开展中，要求必须具备风险导向审计意识，不能只看到风险导向审计的优势就只重视此类审计方式，更要在做好账项基础审计与制度基础审计的前提下，强调风险导向审计。由此得出，我们必须对风险导向内部审计辩证地认识，其内部审计理念需循循渐进的获取人们的认可，在审计工作中对其体系加以完善及做好各项推广工作。

2.探索与完善风险导向内部审计程序

开发科学有效的审计程序是风险导向内部审计模式向审计工作全面落实的保障，特别是对单位经营风险评估程序。利用对企业内外部现状的分析及有效评估，在审计程序内进行准确判定，只有这样才能实现审计风险管控的有效性。笔者认为在风险导向内部审计程序探索及完善中，可通过以下几步进行，具体如下：

（1）内部审计年度计划的制定

审计项目风险评估是开展内部审计风险导向审计的重点，审计项目选择的前提条件为风险的程度，为此，必须进行年度审计计划的制定。可根据4个阶段进行计划制定，如下：

第一，可供审计项目和风险因素的确定。有关政策、程序、成本中心、信息系统等为构成企业可供审计项目的主要内容，审计项目可以有一个内容构成，也可有若干内容构成。通常情况下，如企业规模较大，内部审计组织的风险评估对象往往为分公司，本文就是根据企业分公司进行风险评估审计项目的确定。

风险因素是指内部审计人员对受审计单位风险程度进行评估的标准事项。员工工作能力、财务及经济状况、竞争状况等都是风险因素的重要构成部分。按照审计具体现状内部审计部门可对其以上风险因素进行合理化选择，并将其作为受审计单位风险水平的风险因素。

第一，项目风险评估。因对受审计单位或项目造成影响的风险因素量大，各个因素之间关系又极为密切，对项目风险进行直接评估难度较大。为此，可选取层次分解的方式先将一定量化方式融入，随后分解审计项目风险评估，、以此进行审计项目审计次序的确定，最终进行审计计划编制。

（2）项目审计

相比民间审计，此环节审计极为类似，两者之间的不同点在于审计人员在风险导向内部审计环节不仅需通过审计风险要素关系、审计风险模型对主要审计范围加以确定，还需在审计环节对审计项目存在的风险进行充分了解，并对风险产生原因及影响程度进行全面分析，以此将管理风险的科学、规范性建议提供给审计报告。与我国内部审计国情相结合，可将其划分为3个阶段，如计划阶段、实施阶段及报告阶段。

3.内部控制评价新模式的建立

首先，内部控制自评。在内部审计人员的协助下管理人员可合理性、有效性地对其单位内部控制实施评估，随后按照评估进行审计报告地提出，操作由管理者进行。利用内部控制自评能够对现阶段管理控制存有的问题进行充分反映，以此对管理责任加以明确，进而确保内部分工明确，保证所有人员都能对自身职责更好地履行。

其次，通过网络信息进行动态评估的开展。企业风险评估最常见的方式就是风险数据收集，内部审计人员利用收集等方式对企业内部控制现状资料进行风险评估，以此进行数据库的建立并通过相应指标进行风险评估。量化企业风险是数据库法的主要优势，其能够进行预警功能的发挥，为及时找出企业内部问题提供便利，进而实现风险防控的目标。

四、结束语

综上所述，在社会经济高速发展的今天，也为我国审计行业发展带来了良好的发展机遇，但同时也面临着巨大的挑战。相比传统内部审计方式，风险导向内部审计更具优势，将其广泛应用到内部审计工作，可大大提升工作效率，降低风险，为审计双方带来更多利益，为其权益提供保障。

参考文献：

[1] 吕济娴. 我国民营上市公司风险导向内部审计研究——以新希望公司为例[D]. 河北经贸大学 2014.

[2] 赵丽芳，张伟. 企业风险导向内部审计——风险管理活动（系统）的再确认与咨询[J]. 会计之友. 2011（10）.

[3] 毕秀玲，刘昂. 我国内部审计人员职业胜任能力框架设计——基于问卷调查分析[J]. 南京审计学院学报. 2013（03）.

[4] 唐振达. 对风险导向内审模式的探讨——基于“XX舞弊案件”的案例研究[J]. 会计之友（上旬刊）. 2009（02）.

[5] 宋毓. 国有企业风险导向下内部审计存在的问题和对策研究[D]. 首都经济贸易大学 2014.

开展风险导向内部审计模式论文 篇9

随着国企改革的纵深推进，国有企业内部审计部门在改革发展的关键时期助力企业防范风险，如何发挥风险导向内部审计作用现在看来具有十分重要的意义。本文从风险导向内部审计的涵义出发，阐述企业开展风险导向内部审计的必要性、程序和面临的困难，最后提出对开展风险导向内部审计的相关建议。

关键词风险导向审计;内部审计;建议

随着国企改革的纵深推进，国有企业内部审计部门在改革发展的关键时期助力企业防范风险，发挥风险导向内部审计作用具有重要意x。加快构建以风险评估为导向、以内部控制为主线的内部审计模式是适应企业发展需要的必然选择。

一、风险导向内部审计的涵义

风险导向内部审计是一种以企业的风险评估为导向的审计方法。内部审计人员在实施风险导向内部审计的全过程中自始至终都关注风险，根据风险度选择项目，以降低风险为导向，实施审计程序，进行监督检查和评价，提出建设性意见和建议。风险导向内部审计是为降低审计风险和经营风险、进行风险管理的一种有效工具，是不同于账项基础审计和制度基础审计的一种新的审计模式。

二、企业开展风险导向内部审计的必要性

传统审计模式采用账项基础与制度基础审计模式，主要目的在于差错纠弊和检查监督，这样的内部审计模式审计效率较低、审计质量不高，不能满足现代企业风险管理的要求。

而风险导向审计作为一种有别于传统审计的审计模式，关注企业的过去、现在和未来，在全面地评估风险后，提出应对的意见，能够使内部审计部门审计在防范风险、提升管理水平方面发挥更大的作用，能够为组织创造更多的价值。

三、开展风险导向内部审计的程序

内部审计人员在实施风险导向内部审计的全过程中自始至终都要关注风险。首先要了解企业及其所处的环境并识别风险，制定审计计划;以降低风险为导向实施具体审计项目：开展审前调查，进行控制测试，确定风险水平并编制审计实施方案;执行实质性程序、对审计中发现的问题进行风险分析、总结审计发现的问题并提出管理风险的建议;在以风险评估为基础提出审计发现的问题和审计建议后，出具审计报告并进行后续审计。

(一)制定审计计划

风险导向内部审计在制定审计计划时要了解企业，关注企业所面临的风险，将企业风险与审计计划相融合，使内部审计所选择的对象更加针对企业高风险的领域。

审计人员需对企业进行风险评估，识别可审计的对象、分析可审计对象可能存在的风险、对风险进行排序，确定审计先后次序。

(二)开展具体审计项目

1、审前准备阶段

在正式实施审计项目以前，要开展审前调查并编制审计实施方案。审前调查工作应侧重对审计对象的风险评估，针对风险点进行控制测试，根据测试结果判断重大错报风险。根据审前调查的结果编制审计实施方案，针对风险较高的项目要重点审计，细化审计步骤，提高审计效率。

2、审计实施阶段

实施阶段主要是通过执行审计程序来完成审计计划，获取审计证据。审计程序包的主要内容有：执行实质性程序、对审计中发现的问题进行风险分析、总结审计发现的问题并提出管理风险的建议、完成审计工作底稿的编制工作及与被审计单位讨论审计结果。审计人员应严格按照审计方案确定的重点内容和方法开展实质性程序，围绕审计目标广泛收集审计证据;同时，要根据变化及时调整风险评估结果，必要时要追加审计程序，以修正审前调查中的错误估计和判断，降低审计风险。

3、编制审计报告及后续审计

在审计过程终结的阶段，审计人员以风险评估为基础提出审计发现的问题和审计建议，出具审计报告。

出具审计报告，并不意味着审计过程的终结，还要进行后续审计。后续审计的目的是确保审计整改建议得到落实，既定的风险及其他内控缺陷得以适当的处理。

四、开展风险导向内部审计面临的困难

(一)开展风险导向内部审计缺乏相关制度支持

现阶段，我国风险导向审计在国有企业应用缺乏必要的制度保障和成熟的理论指导，国家尚未制定风险导向审计相关法律法规，且无相关规章制度指导风险导向内部审计的应用。因此，国有企业应用风险导向审计尚处于探索阶段，缺乏具体准则和操作指南。

(二)企业风险管理体系不够完善

由于历史和体制的原因，我国企业的风险意识还不是很强，企业从管理层到各级员工，虽然已经建立了初步的风险意识，但基本停留在概念上，还没有落实到工作中。企业风险意识的缺乏或表面化运行，导致企业风险管理体系不健全，这使企业开展风险导向内部审计缺乏必要的平台。

(三)内审人员综合素质有待提高

开展风险导向内部审计工作要求内部审计人员具备较高的战略眼光，能够将防范风险的理念贯穿于整个审计过程之中，并通过对风险控制机型有效性的评价、协同风险管理部门，实现对生产、技改、经营、销售等所有经营环节的全过程监控。但当前内审人员知识结构以财务、审计专业为主，单一的专业知识结构难以全面理解及分析企业所面临的风险，无法提出针对性强的管理建议，也无法对将要进行的控制过程做出全面的综合评价。

五、开展风险导向内部审计的建议

只有内部审计实现了以风险为导向为新的.审计模式，才能更好的发挥它的功能尤其是监督和服务功能，这样也会适应企业发展及审计方式变革。针对风险导向内部审计实施所面临的困难，本文对开展风险导向内部审计提出以下几点建议：

(一)取得核心管理层支持，提高公司风险意识

内审部门要完成审计模式的主动调整，现代内部审计应不局限于监督财务与资产安全，更应对企业内部控制风险管理、组织架构、执行效率进行监督;不局限于发现风险，而是要参与防范风险、分析风险、化解风险;不局限于提出问题，而是要将发现的问题归纳总结，提出有效的管理建议。

审计模式的调整要取得核心管理层的支持，由管理层推动公司整体风险管理意识的提高，为内审部门开展风险导向内部审计工作打下基础。

(二)健全全面风险管理体系，确保其有效执行

开展流程再造，建立规范的业务流程体系。风险管理部门可针对各个业务流程进行风险识别和评估，指导建立风险相应措施，对重点风险进行监控。内部审计部门在执行审计工作时可有效利用风险部门的工作成果，并结合自身经验和职业判断，构建适合企业特点的风险导向内部审计模式。

(三)建设专业型内部审计团队

为适应风险导向内部审计工作的需求，需要建立一支专业的内部审计队伍。一方面，可以开展业务培训，包括专业知识和技能、行业相关知识的培训学习。通过积极参与内部审计协会等单位组织的培训、参加同行业人员交流，丰富和提高审计人员知识和技能。另一方面，可以对员工实施轮岗交流，使审计人员对企业有更全面深入的了解。审计人员通过参与到企业的业务流程中，可以更快更有效的识别和评估业务流程中的风险点。

(四)风险导向内部审计与现有内部审计模式结合使用，逐步实现审计模式的转变

部分企业在开展审计工作中一味追求创新，只采用风险导向内部审计模式，完全摒弃了账项基础和制度基础内部审计模式。这种做法割裂了不同审计模式之间的联系，可能出现南辕北辙的效果。风险导向内部审计模式中依然会用到账项基础审计中的查账技巧，制度基础审计中的诸多审计方法在风险导向审计中也仍然使用。此外，企业开展风险导向审计尚处于摸索阶段，不够成熟，采用单一风险导向模式如果达不到预期审计效果将大大影响审计工作的作用。因此，现阶段将风险导向内部审计与制度导向内部审计结合使用，逐步实现审计模式的转变，待条件成熟时实现审计模式的完全转变，是一条切实可行的道路。

六、结语

企业在发展过程中要开拓思路，不能等条件都成熟了再开展工作。风险导向内部审计模式是企I内部审计模式发展的必然趋势。企业应积极研究风险导向内部审计理论，并结合企业实际情况，逐步开展风险导向内部审计工作，真正发挥内部审计的监督和服务功能，为企业提供增值服务。

参考文献：

[1]张瑕. 基于注册会计师视角的内部控制审计问题研究[D]. 安徽财经大学， .

风险导向审计应用 篇10

20世纪80年代以来, 科学技术日新月异, 整个世界处于一个知识、信息爆炸的年代, 全球经济发展的加快和社会经济组织间的依赖性的增强, 使得审计师越来越深刻地认识到被审计单位并不是一个孤立主体。因此, 只有当一套财务报表研究整个“系统”, 我们才能够对其取得充分理解。传统的制度基础审计由于其固有的内向型的特点, 当企业规模越来越大, 经营越来越复杂时, 其局限性和不足就明显表现出来了。同时, 要充分把握审计风险, 审计师必须首先理解企业发展所依存的内外部环境, 给予这些环境而制定的发展战略目标以及所包含的风险, 从而理解内外部战略风险对于财务报表认定的影响, 只有这样, 才可能对财务报告的认定做出合理的专业判断。在经济实践中, 管理欺诈行为不仅没有得到有效的控制, 反而愈演愈烈, 这些管理欺诈给报表的使用者带来了巨大的损失, 揭露舞弊一直是社会公众对审计师提出的要求, 而审计界由于受传统审计方法的能力和成本的限制, 尽量降低其揭露舞弊的责任, 风险导向审计应运而生。

传统的制度基础审计方法是从分析企业财务报表的固有风险和内部控制风险着手, 根据内部控制测试的结果决定实质性测试的性质、时间和范围。与此不同的是, 现代风险导向审计是从企业的战略分析入手, 通过“战略分析—经营环节分析—财务报表剩余风险分析”的基本思路, 来决定实质性审计程序的性质、时间和范围。在现代风险导向审计方法的一些程序, 但它已不局限于对传统的企业内部控制的分析, 而将分析对象扩大到整个企业的风险管理范围。

随着社会生产力的发展, 企业的经营活动必须要有正确的经营战略, 一个企业的战略管理正确与否, 不仅会影响企业的日常经营活动的成果, 还会对反映企业经营活动成果的财务报表的误报风险, 就必须从对财务报表可靠性产生影响的源头因素———即企业的战略管理活动着手分析, 才能控制住财务报表风险的关键。现代风险导向审计用“自上而下”、“自下而上”相结合的手段, 对财务报表风险做出合理的专业判断, 即首先运用“自上而下”的思路, 从企业的战略管理分析入手, 通过战略风险和经营风险的导向和严密的逻辑推理, 一步一步的推导和落实审计的范围和重点, 确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果, 结合重要性的判断, “自下而上”的归纳和判断整个财务报表的风险并形成最终的审计意见, 与现代经济发展的方向相符, 符合时代的要求。

一、现代风险导向审计的探索及评价

(一) 会计师事务所对风险导向审计的探索

国际的各大会计师事务所都比较推崇风险导向审计, 在实践中不断地探索着新的审计方法。如安永会计师事务所以“审计创新”为主线之进行现代风险导向审计方法的开发, 形成了对企业经营环境进行分析的系统方法;普华用到会计师事务所开发的现代风险导向审计方法成就了“普华永道审计方法”;德勤会计师事务所也开发了专用于银行审计的软件包———AS/2, 为审计人员提供一个计算机平台来执行审计项目。AS/2审计系统所采用的, 正是风险导向审计方法。针对银行交易活动高水平的固有风险、高水平的经营风险与完善的内部控制制度并存的特点, 德勤会计师事务所在AS/2系统中严格规定, 要求审计人员必须了解控制银行特定经营风险的风险管理措施, 需要评估银行风险对会计报表整体和特定会计账户的影响, 是现代风险导向审计与被审行业紧密结合的一个典范。

毕马威会计师事务所的审计模式也极具代表性, 其BMP (Business Measurement Process) 审计模式可分为三步:首先, 分析企业的经营模式, 以自上而下与自下而上相结合的方式理解企业的内外部经营环境;其次, 通过战略分析、经营环节分析、风险评估、业绩计量和持续提高等五个环节, 分析企业的经营风险, 得出关于剩余风险的结论及其对审计的影响;最后, 用剩余风险来指导实质性测试, 从而自下而上地完成审计工作。毕马威德BMP审计模式提供了一个审查影响财务信息和非财务信息流的分析框架, 很好地体现了关注企业内外环境的思想。

但是, 近年来国内外频繁爆发了一系列极其震撼力的重大舞弊案, 如中国的“银广夏”、美国的“安然”丑闻, 20世纪80年代末国际商业信贷银行倒闭案, 迫使普华永道在两年前支付了1亿多美元的赔偿才与蒙受巨额损失的投资者达成和解;20世纪90年代加州奥然治县破产案、巴林银行理森舞弊案也把毕马威、德勤、普华卷入了代价高昂的诉讼;最近发生的施乐公司、朗讯公司登岸, “五大”也都牵涉其中。人们不禁要对“五大”的审计质量表示担忧, 更要对其所推崇的风险导向审计模式出质疑。

(二) 从安然事件看审计失败

安然的轰然崩塌, 引起社会各界特别是会计界的充分关注, 根据安然公司向SEC提交的报告及新闻媒体披露的资料, 安然公司存在着严重的会计问题:

1. 利用“特别目的实体”高估利润、低估负债。

安然公司不恰当地利用“特别目的实体”符合特定条件可以不纳入报表的会计惯例, 将本应纳入合并报表的三个“特别目的实体”排斥在合并报表编制范围之外, 导致1997—2000年期间高估了4.99亿美元的利润、低估了数亿美元的负债。安然公司正是利用这个只注重法律形式, 不顾经济实质的会计管理的漏洞, 设立数以千计的“特别目的实体”, 以此作为隐瞒负债, 掩盖损失的工具。

2. 通过有限合伙企业, 操纵利润, 安然公司通过一系列的

金融创新, 包括设立由其控制的有限合伙企业进行筹资或避险。安然与其关联企业间发生的众多交易中, 其交易价格大多严重偏离公允价值, 其交易利润的恰当性令人怀疑。

3. 利用合伙企业网络组织, 自我交易, 涉嫌隐瞒巨额损失。

作为为其提供审计鉴证和咨询服务的安达信难辞其咎。首先, 安达信出具了严重失实的审计报告和内部控制评价报告。尽管安然公司存在着上述严重的会计问题, 但安达信依然为安然公司出具了两份报告, 一份是无保留意见加解释性说明段的审计报告, 另一份是对安然公司管理当局声称其内部控制能够合理保证其财务报表可靠性予以认可的评价报告。其次, 安达信不仅为安然公司提供审计鉴证服务, 而且提供收入不菲的咨询业务。既然安达信从安然公司或去回报丰厚的咨询收入, 它能保持独立吗?它能够以超然独立的立场对安然公司的财务报表发不偏不倚的意见吗?即使安达信发现了重大的会计问题, 它有可能冒着被辞聘从而丧失巨额的咨询收入的风险坚持立场吗?另外, 安然公司的许多高层管理人员为安达信的雇员, 他们之间的密切关系至少有损安达信形式上的独立性。从以上两方面可以得出结论, 安达信对安然公司的审计缺乏独立性。而独立行使社会审计的灵魂, 离开了独立性, 审计质量只能是一种奢谈。最后, 安达信在已觉察安然公司会计问题的情况下, 未采取必要的纠正措施。2001年8月20日, 沃特金斯女士致函安然公司董事会主席, 警告安然公司“惊心构造的会计骗局”有可能被揭穿。8月21日, 包括首席审计师大卫邓肯在内的四名安达信合伙人开会讨论沃特金丝女士发出的警告。此时, 安达信已经意识到事态的严重性, 但尽管如此, 安达信并没有主动向证券监管部门报告, 也未采取其他必要措施来纠正已签发的审计报告。最让会计职业界意想不到的是安达信竟然销毁数以千计的审计档案。审计最重证据。客观、真实的证据也是提出的会计基本假设之一。安达信销毁审计档案, 是对会计职业道德的公然挑衅, 同时也暴露出其缺乏守法意识。

安然事件东窗事发, 不少人认为安达信会计师事务所审计失败, 很大程度上应归结为风险导向审计理念和方法的失败, 应反思甚至停止采用风险导向审计方法。事实上, 假如审计人员真正按照现代风险导向审计方法和要求去做, 是应该能减少审计失败的, 至少从技术上来说是可以的。但审计失败分两种情况, 一是审计师有没有能力发现问题, 二是发现问题是否报告。而后者是目前导致审计失败的主要原因。

就安然事件来说, 安然公司通过设立“特别目的实体”, 就是为了将负债转到资产负债表外, 在进行“业务安排”和“组织设计”过程中, 均与安达信密切磋商 (Kurt Eichenwald&Michael Brick, 2002) 。可见, 安达信并非不了解安然公司设立“特别目的实体”的用意。另外, 据国会调查组获得的一份安达信电子邮件表明, 安达信的资深合伙人早在2001年2月就已经在讨论是否解除与安然公司的业务关系, 理由是安然公司的会计政策过于激进。种种迹象表明, 安达信已经觉察到安然公司存在的会计问题, 但并没有向有关部门报告。难道安达信不担心, 万一安然出了问题, 他们也将身陷绝境吗?

既然企业都是逐利而生的, 那么, 它们自然会根据外部环境调整行为, 以达到“当期利润”最大化。当企业预期某些行为不会受到法律或其他相关法规的约束时, 即便这些行为会显著的不同与其他制度环境下的行为并且从长远来看会损害企业的信誉, 但只要该项行为经济上有效, 他们也一定会实施该项行为。

相同的例子还有, 在世界通信事件中, 虽然安达信会计师事务所1999—2001年的审计工作底稿表明, 安达信一直将世界通信评估为具有最高等级审计风险的客户, 但在2001年世界通信通过转会无线电部门已提取的坏账准备时, 虚增4亿美元利润, 占当年对外报告利润的26.6%, 安达信却视而不见;南方保健公司设与安然和世通造假丑闻曝光后社会公众的反响与压力, 对其25亿美元的利润造假黑幕“不打自招”, 为其提供审计服务的安永会计师事务所可谓具有非常完善的现代风险导向审计方法, 为何会在南方保健马失前蹄?实际上, 安永早已通过有效的审计方法发现南方保健可能存在欺诈与舞弊行为, 但在报表年度南方保健向安永支付的费用为370万美元, 其中报表审计费用却仅为120万美元, 答案可谓一目了然。

现代风险导向审计在技术上应该能够帮助审计人员更好地发现欺诈舞弊问题, 而由于审计人员独立性丧失, 不恰当的应用风险导向审计程序和方法, 才是导致审计失败的罪魁祸首。我们不应因审计人员缺乏独立性导致的审计失败, 便否认现代风险导向审计方法的积极作用, 相反, 应该采取有效措施提高审计人员独立性, 以保证现代风险导向审计作用的发挥。

(三) 对风险导向审计模式的评价

归纳起来, 风险导向审计具有以下优点:首先, 风险导向审计使审计中心从以审计测试为中心前移到以风险评估为中心, 克服了传统审计的风险评估不到位, 未能有效发现高风险审计领域的难题。其次, 风险导向审计扩大了审计政局的内涵, 使审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据, 还包括了饥饿企业及其环境获取的证据。再次, 风险导向审计模式合理的扬弃了作为制度审计模式基础的“无利害关系假设”, 把指导思想建立在“合理的职业怀疑假设”的基础上。最后, 风险导向审计模式以防范风险为中心, 把审计风险的评估贯穿于审计整个过程, 能够通过数量化的测定, 将审计风险降低到审计人员可以接受的水平。

但风险导向审计也有其局限性, 表现在:第一, 审计风险模型首先要解决的问题是期望审计风险值是多少才是社会可以接受的, 这个问题是主观的, 没有专门的理论框架获知难为确定期望的审计风险提供科学的依据, 因此, 审计师很难对审计风险进行合理恰当的评估。第二, 会计师事务所必须建立功能强大的数据库, 以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。第三, 注册会计师应当是复合型的人才, 有能力判断企业是否具有生存能力和合理的经营计划。第四, 这种审计方法主要以分析性复核为主, 实施的实质性程序有限, 当内部控制存在缺陷而注册会计师没有发现或测试内部控制不充分时, 注册会计师承担的审计风险就大大增加。第五, 风险导向审计在揭露管理舞弊时, 审计资源分配重点偏离高风险审计领域———管理舞弊。这将造成审计资源的浪费。

因此, 风险导向审计模式具有很多优势, 但也不应过高估计风险导向审计的功效, 因为不管是哪种审计, 审计模式毕竟都是工具, 关键是要秉持职业谨慎态度、具有专业胜任能力并且信守独立性的审计人员。如果离开了独立性, 一切都毫无意义。

二、风险导向审计在中国的选择与应用

(一) 中国引入风险导向审计的现实意义

随着中国加入WTO, 在许多领域的竞争已从国内的竞争转向了国际间的竞争, 审计服务领域同样也不例外。但根据中国目前职业审计的现状, 是无法与国际知名企业相竞争的。因此, 加快中国职业审计同国际接轨的步伐, 提高自身实力迫在眉睫。而引入风险导向审计, 不失为改变这一现状的一个良策。应用风险基础审计方法, 对中国职业审计的发展有着重要的现实意义。

从审计技术看, 风险导向审计与其他审计模式相比, 具有明显的优越性。这种审计模式使审计人员对审计风险的控制由被动变为主动, 将审计风险理论和整个审计过程联系得更为紧密, 审计人员能够重视产生审计风险的各个环节, 根据风险制订审计计划, 以确定收集证据的决策, 使审计过程成为不断克服和降低审计风险的过程。风险导向审计不仅注重降低审计风险, 还注重节约审计成本。它在审计效果和效率之间寻求一个均衡点, 在保证质量的前提下提高审计效率, 使有限的资源发挥更大的社会效益。

中国注册会计师职业建立迄今已有近二十年的历史, 随着社会需要的加强, 法律地位的提高, 审计风险也不断地从极低向纵深发展。随着国有企业改组步伐的加快, 相关法律要求注册会计师对公司审计的范围越来越大, 公司报表的使用者也扩大到股东、债权人、顾客、一般公众等。相应地, 公司的责任从只负责诚实经营和合法使用资金, 扩大到有效地使用资金和承担一定的社会责任, 因而作为公司财务报表鉴证者的注册会计师最终应对公众负责。由于依赖审计提供信息的范围扩大, 也就加大了注册会计师的经济责任和法律责任。一旦出现虚假或欺诈行为, 就有可能诉诸法律, 审计面临的风险越来越大, 而引入风险导向审计的方法, 则可以更有效地控制和降低审计风险。推行风险导向审计在提高审计业务质量的同时降低了审计风险, 使审计适应了不断变化的执业环境的要求。

在知识经济时代, 中国面临的社会环境发生了巨大的变化。旧体制下特有的稳定性、平衡性、耐久性被打破, 随之而来的市场经济下的动态性、复杂性、易变形、综合性因素急剧增加, 市场竞争体制中企业的建立、发展与倒闭、破产都在瞬息万变之中。企业的经营环境越来越难以预测, 面临的不确定性与多变性大为增加, 经营风险也相应增大。各种市场、特别是金融市场中, 金融创新层出不穷, 风险与日俱增。在这种情况下, 利用传统的审计方法, 要查明经营成果、财务状况, 鉴别盈利能力、偿债能力和持续经营能力的难度加大, 面对如此巨大的风险, 审计界也充满了压力与挑战。引入风险导向审计可以增强中国注册会计师的风险意识, 发现企业的高风险领域, 从而在保证审计质量的前提下, 降低风险, 成功应对这种挑战。

(二) 在中国推行风险导向审计的可行性思考

尽管风险导向审计是一种趋势, 这是由它的优势所决定的, 但在现阶段, 中国能否立即全面实施和推行风险导向审计, 还应考虑以下因素:

1. 中国资本市场存在结构性缺陷、对虚假信息需求较高。

在这样一种环境下, 如果会计师事务所追求高审计质量, 它将面临两种结果:第一, 丢失市场份额。由于制度性原因, 使得中国上市公司程度不同的出现了利用会计信息来符合上市的标准要求并取得尽可能高的发行收入, 如果会计师事务所坚持追求高审计质量, 它将必然会失去这部分客户。第二, 增加审计成本。如果追求高审计质量, 必然要加大审计过程的投入, 最终都体现为审计成本的上升。给定审计收费不变, 审计成本的上升, 也就意味着会计师事务所的利润下降。因此, 我们现在急需要做的是, 完善国内的法律法规, 规范市场行为, 从源头上保证虚假、低质量的审计无立足之地。只有市场规范了, 风险导向审计才会有一个健康的生长土壤。

2. 审计业风险意识滞后于社会的要求。

中国会计师事务所虽然经营形式上采取企业化的管理方式, 在性质上属于民间审计, 但背后都有政府机关或行政事业单位的关系, 这时的注册会计师与其服务对象之间的关系复杂化、模糊化、很大程度上单方面保护了注册会计师的利益, 使注册会计师没有承担其与责任相符的风险。这种体制和法律的保护, 是现阶段的审计风险水平低的主要原因。

3. 审计界从业人员素质和审计技术的因素。

在风险导向审计模式下的实质性测试阶段要运用分析性测试程序作为主要的获取审计证据的手段, 必然要求注册会计师具有较高的素质, 注册会计师需要根据被审计单位的具体情况, 运用分析性测试程序, 寻求数据间的内在关系来构建模型。在中国, 目前还有相当多的注册会计师不具备运用数理统计方法的能力, 这必然妨碍分析性程序成为实质性测试的重要手段。

4. 审计制度和审计失败司法执法的问题。

出于成本与效益原则的考虑, 风险导向审计模式允许会计师事务所和注册会计师在其认为能承受的风险水平下, 省略部分常规的实质性测试程序。各级政府监管部门对会计师事务所审计质量的检查中关注的一个重要方面, 就是看在项目审计过程中是否执行了所要求的全部常规审计程序;在审计失败事故的检查处理中, 这更是判定注册会计师审计责任至关重要的方面。这种只注重审计程序形式上完整性的检查思路和方法, 势必制约风险导向审计模式的推行。因此, 要推行风险导向审计模式, 审计制度必要进行适当的改革。

根据上述对于中国国情的分析, 我们不能因为风险导向审计的先进而从国外照搬照抄, 借鉴国外的经验, 在业内、业外的努力和国家政策制定部门、司法机构的共同作用下, 为逐步建立风险导向审计模式提供全方面的保障, 可能是一条稳妥的出路。

摘要：风险导向审计作为一种先进的审计方法, 是以系统观和战略观为指导思想, 运用“自上而下”和“自下而上”相结合的审计思路, 是与现在的经济发展相适应的一种审计模式, 也是未来审计发展的必然趋势。然而, 频频的审计失败使人们对于风险导向审计产生了质疑。结合以上问题, 对风险导向审计在中国的应用进行了探讨。

关键词：风险导向审计,审计失败,审计模式

参考文献

[1]邢敏.现代风险导向审计:审计模式发展新趋势[J].国际视野, 2005, (11) .

[2]刘峰, 许菲.风险导向型审计.法律风险.审计质量——兼论“五大”在中国审计市场的行为[J].会计研究, 2002, (2) .

[3]李传彪.风险导向与制度导向——审计模式探微[J].中国审计, 2005, (7) .

[4]黄世忠.安然丑闻及其审计失败的深度剖析[M].北京:中国财政经济出版社, 2002.

[5]谢荣, 吴建友.现代风险导向审计基本内涵分析[J].审计研究, 2004, (5) .

[6]陈志强.风险导向审计理论结构中的一个缺陷[J].审计研究, 1998, (5) .

[7]陈志武, 杨林.标本安然[J].财经, 2002, (1) .