审计中的风险评估精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计中的风险评估主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计中的风险评估范文

关键词:审计风险评估内部审计应用

随着经济全球化的快速发展，企业之间的竞争日趋激烈，因此面临的经营风险不断增加。如何加强企业内部审计风险管理，对审计风险进行客观评估，并采取相应措施尽量避免和有效控制内部审计风险，提高审计质量，已成为当下审计理论研讨的主要课题和内部审计人员必须密切关注的问题。本文从审计风险定义、审计风险评估和风险评估步骤三个方面，结合具体事例探讨了企业内部审计风险规避问题。

■

一、审计风险与评估目的

国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”在内部审计领域，内部审计风险具体表现为内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性，是由客观风险和主观风险两方面要素组成的。

那么，这三者是如何导致审计风险的呢？一是固有风险独立于会计报表审计之外存在的，是审计人员无法改变其实际水平的一种风险。二是被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性必然存在，审计人员无法防范控制风险。三是审计人员通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性存在，会导致检查风险，但检查风险可以通过审计人员进行控制和管理。

风险管理旨在为组织目标的实现提供合理保证。首先，评估审计风险是为了控制审计风险，保证审计质量。其次，评估审计风险是为了更好的规划审计，提高审计效率。另外，在审计风险评估过程中，审计人员通过调查了解一旦确认被审计单位管理中存在的问题和面临的风险，审计人员可以据此提出有针对性地改进管理的建议，促进被审计单位进一步加强管理，从而增强审计效果。

二、审计风险评估的步骤和方法

(一)确定可以接受的审计风险

可接受审计风险水平的确定，应综合考虑各方面因素：一是报告方面的考虑，如报告主要使用者的需求、标准等；二是经营方面的考虑，如总体经济环境、行业、关键成功因素等；三是规章制度方面的考虑；四是被审计单位财务和资本化状况；五是被审计单位与主要客户、供应商、相关团体之间的独立程度；六是收集审计证据的轻松程度和成本。对于大多数被审计单位来说，除特殊情况外，一般情况下可接受审计风险水平为5%，审计保证系数为3，审计保证程度为95%。

(二)了解被审计单位及其环境，评估固有风险

了解被审计单位及其环境是审计人员对被审计单位经营活动及内部控制中存在的风险进行评估的必要程序，是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度，识别和评估重大错报风险。

1、询问程序

询问被审计单位管理层和内部其他相关人员，可以考虑向管理层和财务负责人询问。除了询问管理层和财务负责人外，还应当考虑询问内部审计人员、采购人员、销售人员、生产人员等人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。

2、分析程序

分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。在实施分析程序时，要预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果发现异常或未预期到的关系，应当在识别重大错报风险时考虑这些比较结果。

3、观察和检查

通过此程序，可以印证对管理层和其他相关人员的询问结果，并提供有关被审计单位及其环境的信息。一是观察被审计单位的生产经营活动；二是检查文件、记录和内部控制手册；三是阅读管理层和治理层编制的报告，如年度财务报告、股东大会、董事会、高级管理层会议的会议纪要，管理层的讨论分析材料、经营计划和战略，投资项目的可行分析报告等；四是实地察看被审计单位的生产经营场所和设备；五是追踪交易在财务报告信息系统中的处理过程（穿行测试），确定被审计单位的交易流程和相关控制是否与之前了解的相一致，并确定相关控制是否得到执行。

只要有某种迹象表明可能存在重大错误，就应取固有保证系数为0，固有风险评估为100%；一般情况下，即使在各方面情况较好，出错可能性较小的情况下，固有保证系数至少应取0.7，及固有风险水平为50%。

(三)对被审计单位内部控制进行测评，评估控制风险

1、了解被审计单位内部控制的主要内容

(1)针对被审单位整体，了解控制环境、风险评估和监督要素。一是了解控制环境，因为控制环境的好坏直接影响到特定控制活动的有效性；二是对风险评估要素调查，主要内容是被审计单位如何确定风险、评估风险，如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施；三是对监督要素进行调查，主要内容是被审计单位为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法，内部审计部门的设置和工作情况。

(2)针对被审单位整体和各主要业务领域，了解信息与沟通要素。审计人员调查信息与沟通要素的重点是被审计单位的会计系统，应查明以下事项：被审计单位经营活动的主要业务类型，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目，各部门间信息的传递方式等。

(3)针对被审单位各主要业务领域，了解控制活动要素。审计人员调查了解控制活动要素的主要包括：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的实质和运用，独立的检查程序等控制手段的设置情况。

2、调查了解被审计单位内部控制的方法

(1)询问。询问的对象通常包括被审计单位管理部门、监督人员和普通工作人员等不同层次。通过向不同层次的人员实施相互印证式的询问，可以从侧面验证被询问者答复的真实性。

(2)检查。检查被审计单位的各项管理制度和相关文件，并与管理人员和工作人员进行讨论，从而判断他们对文件中的有关规定的解释和理解是否恰当。检查内部控制过程中生成的凭证和记录，一方面审计人员能更好的理解内部控制文件的精神，增加对内部控制各要素的感性认识，另一方面，还可以提供内部控制执行情况的证据。

(3)观察。实地观察被审计单位的业务活动和内部控制的实际运行情况。进一步加深对内部控制设置和执行情况的了解和认识。

(4)穿行测试。证实对交易流程和相关控制的了解。在若干主要业务领域中选择一笔或几笔具有代表性业务和事项进行测试，以验证内部控制的实际设置是否与审计工作底稿上所描述的内部控制相一致。可以将观察、询问以及检查等方法有效结合起来。

3、对内部控制进行初步评价

在识别和了解控制后，根据执行上述程序及获取的审计证据，需要评价控制设计的合理性并确定其是否得到执行。首先是初步评价内部控制的健全性和合理性。其次是对各主要业务和会计领域的控制风险水平作出初步评估。第三是对是否依赖被审计单位的内部控制进行审计做出决策。如果认为内部控制较为健全、合理，通过实施内部控制测试，验证内部控制的有效性，就相应缩小实质性测试的范围，确定实质性测试的程序和重点。如果进行了健全性和合理性评价后认为被审计单位的内部控制不够健全，弱点较多，不能作为实质性测试中抽样检查的基础，那么审计人员就不应对内部控制加以依赖，直接进入实质性测试。

通常进行健全性和合理性评价后，发现被审计单位存在以下问题时，就可决定不依赖其内部控制：一是相关的内部控制风险水平初步评估为高水平，二是对内部控制进行内部控制测试的工作量可能大于进行内部控制测试所能减少的实质性测试的工作量。

(四)在决定依赖内部控制的情况下，对内部控制的执行情况进行测试

1、内部控制测试的分类

内部控制测试是审计人员为了确定被审计单位内部控制的设置执行情况和有效程度而实施的审计程序。只有在审计人员决定依赖内部控制时，才有必要根据所评估的控制风险水平的高低，设计相应的内部控制测试程序。

(1)业务程序测试。即审计人员选择若干笔具体的典型业务，沿业务处理过程检查业务处理程序超过规定的控制点是否得到执行，以判断控制措施的遵循情况。

(2)功能测试。即审计人员针对业务处理程序中的关键控制点，选择若干时期的同类经济业务进行测试，检查其是否真正发挥作用，效果如何。

2、内部控制测试的方法

(1)询问。即审计人员在内部控制测试和评价中，为了了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些业务执行情况的方法。

(2)观察。即审计人员在内部控制测试中，身临被审计单位的工作现场，实地察看有关人员的工作情况，以确定规定的控制措施是否得到了严格执行的方法。

(3)检查。即审计人员在内部控制测试中，抽取一定数量的账表、凭证等数据文档和其它有关资料文件，检查其是否存在控制措施线索，以判断内部控制是否得到有效贯彻执行的方法。

(4)重做。即审计人员在内部控制测试中，将某项交易业务按照被审计单位规定的程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

(五)根据测试结果对内部控制进行再评价

审计准备阶段，审计人员已通过调查了解，对内部控制的可依赖性和控制风险水平、控制保证系数作了初步评价，并在此基础上执行了审计方案。经过了内部控制测试后，审计人员对被审计单位内部控制的实际运行情况和控制效果有了更深入的了解，可能发现内部控制的实际运行情况和原先了解得不一致，这时就需要根据内控测试的结果对内部控制进行再评价，重新调整控制风险水平和控制保证系数，据以确定是否需要调整审计方案。首先，评价内部控制测试获得的证据，然后是评价控制风险。如果出现下列情况之一，该审计人员应将控制风险确定为高水平：一是被审计单位的内部控制薄弱，二是审计人员无法对内部控制的有效性作出评价，三是审计人员不准备进行内部控制测试。

(六)按照审计风险模型确定检查风险，并据此确定实质性测试的范围和重点

审计人员通过对被审计单位内部控制实施调查了解，评价固有风险，然后通过内部控制测试，对被审计单位控制风险作出评价。根据该评价结果，审计人员合理运用专业判断，考虑相关影响因素，按照审计风险模型（审计风险=固有风险×控制风险×检查风险）推导出检查风险（检查风险=审计风险/（固有风险*控制风险））。根据确定的检查风险水平，合理设计对各交易类别和帐户余额的实质性测试。

具体来说，如果审计人员评价被审计单位内部控制风险较低，那么审计人员可以重点进行符合性测试，执行有限的实质性测试，就可以确保审计风险处于可接受水平。相反，如果内部控制风险较高，那么审计人员只有依靠执行更多的实质性测试，才能确保审计风险保持在可接受水平。

结束语

综上所述，审计风险是客观存在的，审计风险评估必然始终贯穿整个审计过程。审计人员只有始终保持风险意识，充分应用风险评估程序，合理确定审计风险水平，才能提高审计工作质量，有效规避审计风险。

参考文献：

[1]中国注册会计师协会.《独立审计具体准则第9号――内部控制与审计风险》，1996年12

[2]中国内部审计协会.《内部审计具体准则第16号―――风险管理审计》，2005年5月

第2篇：审计中的风险评估范文

［关键词］ 现代风险导向审计；重大错报风险；审计程序

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

［中图分类号］ F239.4 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）18- 0045- 01

1 风险导向审计发展背景

风险导向审计产生并经过一定程度的发展滞后，美国注册会计师协会于1983年提出了审计风险模型：审计风险＝固有风险×控制风险×检查风险。在审计过程中，审计师以此模型为指导，解决交易类别、账户余额、披露和其他具体认定层次的错报，发现经济交易和事项本身的性质和复杂程度发生的错报，发现企业管理层由于本身的认知和技术水平造成的错报，以及企业管理层局部和个别人员舞弊和造假造成的错报，最终审计师将审计风险控制在可接受的水平。

但是，传统风险导向审计固有的缺陷，它在发现高层舞弊、虚构交易方面效力不够。2003年10月，国际审计和鉴证准则委员会了一系列新的审计风险准则，要求审计师在审计过程中更深入地进行风险评估，并对审计风险模型作出重大改动，将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素加以评估。新的审计准则明确指出，被审计单位面临着各种各样的经营风险，在财务报表审计中，审计时并不是要关注所有的风险，而是只需要关心与财务报表有关的风险。审计风险是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性，而不包括审计师错误地认为财务报表含有重大错报的风险。修改后的审计风险模型为：审计风险＝重大错报风险×检查风险。

2 重大错报风险概述

所谓重大错报风险即是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次：认定层次和财务报表整体层次。认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报，企业管理层由于自身的认识和技术水平造成的错报，以及企业管理层和个别人员舞弊和造假造成的错报。

财务报表整体层次风险主要指战略经营风险。把战略风险纳入现代审计模型，可建立一个更全面的审计风险分析框架。战略经营风险是审计风险的一个高层次构成要素，是财务报表整体不能反映企业实际经营情况的风险。这种风险源自于企业可观的经营风险或企业高层串通舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现财务报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层次考虑财务报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题；现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报，怎样去进行审计的问题。

3 被审单位存在重大错报风险的可能性事项

当存在以下事项和情况时，审计师应当关注被审计单位是否存在重大错报风险，具体包括：在经济不稳定的国家或地区开展业务；在高度波动的市场开展业务；在严厉、复杂的监管环境中开展业务；持续经营和资产流动性出现问题，包括重要客户流失；融资能力受到限制；行业环境发生变化；供应链发生变化；开发新产品或提供新服务，或者进入新的业务领域；开辟新的经营场所；发生重大收购、充足或其他非经常性事项；拟出售分支机构或业务分部；复杂的联营或合资；运用表外融资、特殊目的实体以及其他复杂的融资协议；存在未决诉讼和或有负债等。审计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。

审计师应当明确，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。

4 识别和评估重大错报风险的审计程序

在识别和评估重大错报风险时，审计师应当按照以下步骤实施审计程序：

（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑对各类交易、账户余额、列报等认定层次的影响。审计时应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将风险与各类交易、账户余额、列报相联系。例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，于是将出现存货跌价和长期资产的减值。

（2）审计时应当将识别的风险与认定层次可能发生错报的领域相联系。例如，销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要集体存货跌价准备，这显示存货的计价认定可能发生错报。

第3篇：审计中的风险评估范文

【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。

二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。

二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。（四）风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

第4篇：审计中的风险评估范文

一、风险导向审计模式的特点

风险导向审计模式是战略管理理论和系统理论在审计实践中的运用，以降低审计风险为根本途径，以评估重大错报风险为主线，并将识别和评估的风险与实施的审计程序有机结合，旨在提高审计效率和审计效果的一种审计技术。

风险导向审计是指审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到最低水平。

二、风险导向审计基本程序、方法

首先进行风险评估：了解被审计单位及其环境，在整体层面了解内控，评估经营风险；在业务层面了解内控，评估认定风险；以此推断出企业可以接受的重大错报和检查风险（即剩余风险）；其次根据风险评估结果，制定具体审计计划，如果初步评价控制风险水平较低，则实施控制测试，依据控制测试的结果，确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高，则应直接转入交易的实质性测试，评价财务报表的可能性。最后实施分析性程序和账户余额的实质性测试。在该种模式下，除采用账项导向审计和系统导向审计模式下的审计方法外，还大量采用分析性程序的方法，如：趋势分析法、比例分析法等。

三、风险导向审计模式在该公司的应用初探

1.首先在公司内部建立风险评估预警中心

在公司内部建立风险评估预警中心，该中心由董事长领导，从审计部及绩效推进部抽调具有一定理论经验和实践经验的专业人员组成，该中心主要职责是建立健全风险管理组织体系、定期进行风险评估及出具风险评估报告及应对策略等。

2.了解企业内部与外部环境风险

企业的外部环境是企业生存的基础，外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况，还要了解以下内容：（1）同行业竞争对手以及潜在的竞争对手的经营情况；（2）企业产品、原材料以及服务等的市场波动风险；（3）国家政策环境变动的风险；（4）科技进步风险；（5）自然灾害带来的风险等外部环境的风险。

3.以下以该公司税务管理活动为例，详细介绍风险导向审计模式的整个流程

（1）理清税务管理活动对应的风险清单，对税务风险有初步了解。

2.建立公司税务管理活动内部控制矩阵，通过对重大事项、关键控制点实施控制测试程序，确定公司可接受的风险大小。

3.对税务管理活动进行实质性测试

根据对控制测试结果的分析，实施实质性测试。定期评估主要分为季度或者半年进行税务活动检查，通过对内控各关键控制点的审查，发现内控的薄弱之处，找出问题发生的根源，然后针对这些环节扩大检查范围。在实施实质性测试时，从记账凭证、账簿、会计报表等，追查到所依据的相关会计原始凭证，验算其记账金额，核算账证、账账、账表之间的勾稽关系。

不定期检查评估主要是针对特殊事项，例专项税务稽查前针对稽点提前做好风险评估、风险防范、及修改完善等应对方案；税法政策变更前后的税务风险评估及税收策划，尤其是近期化肥产品免税政策取消及房地产行业预计营改增税收政策的变化等，则风险评估预警及税收策划的作用显得尤其明显。

4.出具风险评估报告及风险应对报告

税务管理活动的最终结果是出具风险评估报告及风险应对报告，以规避风险，保障公司稳定发展。

第5篇：审计中的风险评估范文

关键词：审计；风险导向；风险导向审计

一、风险导向战略系统审计产生的背景

（一）社会因素

面对公众对审计期望差距的存在，注册会计师不得不研究出新的审计方法模式来满足公众对审计需求以及审计作用增加的期望值。众所周知即使具有非常好的职业道德和专业胜任能力的审计人员，也很容易被企业高层管理人员的串通舞弊以及关联交易，欺诈行为所蒙蔽，这是审计的固有限制，也意味着我们不可能把审计风险降低至零。也因此导致社会公众已经习惯将企业破产的缘由归结到审计失败。。

（二）经济和社会的变迁

自1980年以后，人类迈入知识经济和社会经济时代。日新月异的知识经济体系变化使注册会计师清楚的了解到被审计单位并非是一个单独的个体。正因为如此，对企业财务报表的研究要立足一个战略系统，这样才能更清楚的把握整体。

（三）自身因素

目前，注册会计师需要投入更多的精力以及更多的审计成本来达到事务所的预期审计目标。这也是由于审计市场更加残酷的竞争以及社会公众利益实体对审计质量要求的日益提高而出现的局面。只有进一步提高审计效率降低审计成本才能保持事务所的市场竞争率与占有率，因此研究新的审计方法则成为注册会计师事务所的不二选择。

二、风险导向审计与传统审计的区别

（一）二者本质区别在于审计理念与审计技术方法有所不同

现代风险基础审计方法的运作模式是：首先要控制风险，把控制风险降低在一定范围内。然后确定实质性测试的范围，时间，程序。其次根据控制风险推断出实质性程序的性质，时间和范围。这就有别于传统风险导向审计，传统风险导向审计是先确定实质性测试的范围和时间，再评估其固有风险和控制风险。可以看出，现代风险导向审计方法的优点是十分突出的，有助于注册会计师克服由于缺乏全面性观点而导致的审计风险并且更加节省审计成本，从而实现企业价值最大化的目标。

（二）传统和现代风险导向审计的分析方法是不同的

传统的风险导向审计是依靠一种“自上而下”路线为指导思想，以交易为基础，从交易的角度来判断是否存在重要的误报的审计模式。而现代风险导向审计是依靠先“自上而下”对报表形成预期，后“自下而上”，即”精英风险“作为指导思想。这种指导思想具体来说为以下几个流程：首先，从企业的战略管理作为切入点，”自上而下”综合测量风险，经营风险进行客观科学的逻辑分析。然后，在第一步分析的信息基础上进行严谨的推导，以落实审计的范围和重点，从而确定相关的审计程序和目标。最后，结合“自上而下”的思想，通过实施取证的组织结构，实践审计程序，顾全审判的重要性，归纳总结整个财务报表的风险。最终形成审计意见。

三、战略风险导向审计的特点

（一）重心的前移，在宏观上把握审计风险

注册会计师要针对被审计单位财务报表重大错报风险的识别、评估和应对，计划和实施审计工作，这是风险审计对注册会计师审计的要求，这样就导致审计工作的中心的转变，实现了从内控测试到风险评估的转变。风险评估的结果决定了审计人员要关注的重点内容。在实施风险评估的过程中，战略风险导向审计更注重分析宏观影响因素。

（二）风险评估将由直接评估转变为间接评估

传统的风险评估和现代风险评估有一个主要不同点：评价的直接对象不同。传统的风险评估是直接对审计风险进行评估，即直接评估重大错报的概率；然而现代的风险评估则选择直接对企业的经营风险进行评估。现代风险评估在选择直接评估对象上综合考虑的因素更加全面科学。第一：从企业经营和审计因果关系方面。企业经营的失败往往会直接带来审计的失败，基于对持续经营的考虑，选择直接对企业经营风险评估更精准。第二：从企业经营对审计影响方面。高经营风险导致高审计风险，进而也会使管理舞弊产生的可能性加大。第三：从财务报表对经营的反映方面。财务报表是对经营的反映，不能体现财务风险的报表很可能失真。所以从经营风险入手更容易发现财务报表潜在的重大错报。

（三）扩大了审计证据的内涵，更注重外部证据

为了支持风险评估的正确性，注册会计师必须通过外部环境取得大量证据。通过观察、调研和检查等一系列审计程序获取的信息以及通过自身编制或获取的可以通过合理推断得出结论的信息，这样也就扩大了注册会计师形成审计结论的所依据审计证据的范围。由于风险评估是实施审计的基础，并且风险评估对于重大错报风险有很大的影响，这就要求审计人员就必须从外部获取证据来证明风险评估结果的恰当性、合理性。

四、现代风险导向审计优势

对于独立的审计项目应当是降低审计成本、降低审计风险以及提高审计收费，而提高现金流量和降低风险则是实现企业价值最大化的唯一途径。立足于现实情况，真正可行的方案只能是依靠降低审计成本和审计风险来实现，提高审计收费对于总体的现实情况来讲，无疑会是相当困难的。着重对企业的内外部环境的了解，可以有效地降低审计风险。同时分析性程序在审计的过程中大量的运用，对于提高审计效率，节约审计成本，降低审计风险都有很积极的推进作用。这种运用便形成了会计师事务所为使其价值最大化的最佳选择。

五、我国应用现代风险导向审计的局限性

现代风险审计模型在我国的应用仍然具有局限性。依照目前情况来看，首先其缺乏有效的市场。一方面，注册会计师缺乏提升专业水准以及进一步提升审计质量和审计效益的内在动力，另一方面，由于我国目前缺乏比较完善的风险导向审计理论，因此，也就不能提供较高质量的风险审计技术。（作者单位：吉林大学管理学院）

参考文献

[1]朱亚冰，陈力生.审计风险成因—基于信息经济学的分析[J].上海立信会计学院学报，2005.（4）

[2]付胜，王炳华.审计模式的新境界：现代风险导向审计[J].东北财经大学学报，2005.（6）

[3]吴向阳.风险导向审计及其在我国的应用分析[J].上海立信会计学院学报，2005.（4）

第6篇：审计中的风险评估范文

关键词：风险导向审计；企业经营风险；风险评估

中图分类号：F239 文献标志码：A 文章编号：1673-291X（2013）08-0135-03

一 、现代风险导向审计的引入

风险导向审计产生于20世纪70年代的西方，当时的注册会计师职业界面临着空前的“诉讼爆炸”，审计人员的风险意识日益增强，风险导向审计应运而生。我国风险导向审计产生于20世纪90年代后期，由于公司经营本身存在的风险，以及审计技术的局限性等，使得注册会计师不可能对所作出的审计意见作完全的保证，而只对有能力作出保证的程度承担责任，这时，审计界就开始探讨风险导向审计运用。

（一）传统风险导向审计的缺陷

在运用传统风险导向审计方法时，审计人员往往不注重从宏观层面上了解企业及其环境，而从较低层面上评估风险，导致审计资源在低风险和高风险审计领域的分配不当，难以保证审计的效率和效果。传统风险导向审计方法注重对账户余额和交易层次风险的评估，但企业处于整个社会经济生活中，所处的经济环境、行业状况、经营目标、企业战略和经营风险都将最终对会计报表产生重大影响。而且，当企业管理当局串通舞弊时，内部控制是失效的。如果不把审计视角扩展到内部控制以外，就不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。因而急需一种全新审计模式来代替它，现代风险导向审计也就应运而生。

（二）现代风险导向审计的含义与特征

风险导向审计是以审计风险的分析和评估为基础，综合考虑评价影响审计风险的各种因素，并将风险水平加以量化，然后以此为根据来确定审计实施的重点和范围，进而对被审事项的真实、公允进行实质性检查。它按照战略管理论和系统论，将由企业整体经营风险所带来的重大错报风险作为一个重要构成要素进行评估，是评估审计风险观念、范围的扩大与延伸。

现代风险导向审计的重点是风险评估整个流程突出对重大错报风险的评估，运用“自上而下”和“自下而上”相结合的审计思路，审计起点从原来的会计报表项目转为从企业的环境、性质、目标战略及业务流程，全面评估企业可能存在的重大风险。

二、审计风险评估体系的建立

风险导向审计模式下审计的程序包括以下步骤：风险评估程序、控制测试、实质性程序，其中风险评估是基础和前提，通过风险评估来确定实施进一步审计程序的性质、时间和范围。

（一）审计风险评估指标体系设计思路。

审计风险是指，会计报表存在重大错报或漏报，而审计人员审计后发表不恰当意见的可能性。根据新的审计准则，总体审计风险包括重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在的重大错报的可能性，重大错报风险的大小主要取决于生产经营风险的大小，而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。

审计的最根本着眼点就是分析企业所面临的经营风险，审计风险评估指标体系的设计也从企业经营风险和控制风险上来进行设计。会计报表风险实际上是企业战略风险和相关经营风险的副产品，① 其审计风险=企业经营风险+控制风险+检查风险。②

（二）审计风险评估指标体系的构成

审计风险评估指标体系可以依据注册会计师审计准则第1211 号―了解被审计单位及其环境，并评估重大错报风险来确定。

1.外部环境。外部环境对企业的经营和发展产生重要影响，从而可能导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所处行业状况、法律环境、监管环境、宏观经济环境。

2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组织结构不恰当或存在缺陷 ，就有可能造成财务报表出现重大错报。

3.经营活动。被审计单位的经营活动会产生经营风险，而多数经营风险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略，以及为实现目标和战略制定的关键经营流程。

4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。

5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊，如果内部控制不利，被审计单位财务报表中出现重大错报的可能性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。

三、审计风险的评估

审计风险的评估方法采用定量分析法与定性法分析相结合的方法，在下面的审计风险评估中，我们采用了因素分析法、① 审计风险模型法、分析性复核等方法。

（一）企业经营风险的评估

企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次的发生重大错报的可能性，传统的风险评估注重于对账户余额和交易层次风险的评估，在现代风险导向审计下，是从经营风险的评估入手，评估企业可能产生的重大错报和漏报。目前审计人员的一般做法是：在各种情况都比较好的情况下，企业经营的水平应该高于 50%；反之，如果有某种迹象表明有可能存在重大错误，就应该将企业经营风险定为非常高的水平，甚至 100%。

评估企业经营风险的3个具体步骤如下：需要考虑企业经营风险的构成要素及其企业经营风险评估指标；各要素所占的权重以及各要素本身风险值的大小；最后将各要素风险值与其权重加权平均计算出企业经营风险值。

下面举例说明企业经营风险评估的具体实施。

步骤一、经过对企业经营风险要素的识别，从指标体系中，选择一部分指标来进行计算。

它们是企业长期偿债能力指标，盈利能力状况指标，资产营运效率、安全边际指标，顾客满意度，市场占有率，主营业务市场份额等。

步骤二、确定每个指标的取值

A=企业长期偿债能力，B=盈利能力状况，C=资产营运效率，D=安全边际，E=顾客满意度，F=市场占有率，G=主营业务市场份额，H=研究开发新产品周期，I=合格产品比率，以上指标取值均为1― 5 分。

其中1分表示企业盈利能力非常强、资产营运效率非常高、安全边际程度非常高、顾客满意度非常高、市场占有率非常高、主营业务市场份额非常大，研究开发新产品周期非常短、合格产品比率非常高。

5分表示企业盈利能力非常弱、资产营运效率非常低、安全边际程度非常低、顾客满意度非常低、市场占有率非常低、主营业务市场份额非常小，研究开发新产品周期非常长、合格产品比率非常低。

运用专家意见法，通过反复多次征求专家意见，形成基本一致的意见。根据专家的意见，假设每个指标取值如下：

需说明的是，本举证仅利用了一个简单的多元比较，而未采用高等数学中矩阵来求解。矩阵中每一数字表示该数字所载列的参数相对于该数字所在行的参数的相对重要性（主要取决于审计人员的职业判断）。相关加数值（即各自的权重）是由其上一行的平方根除以4得出。因此，可以计算出个指标的权重如下：

（二）企业控制风险的评估

控制风险是被审计单位内部控制要素效果的函数。审计人员无法改变控制风险水平，仅能评价控制系统和评估未能揭示出错报的概率。如果存在以下几种情况：（1）控制政策与程序与认定不相关；（2）控制政策和程序无效；（3）取得证据来评价内部控制显得不经济。那么审计人员可以将控制风险定为 100%，直接进行实质性测试。如果审计人员将控制风险定为 100%以下的某一水平，则要执行下面的步骤来评估控制风险的水平。

1.根据识别初步评价控制风险

审计人员在评估控制风险时，先了解相关的内部控制流程，识别相关的控制风险，对控制风险水平作一个初步的评估。了解内部控制时，主要从以下方面考虑：（1）每一结构要素中制度和程序如何设计；（2）这些制度和程序是否得到执行。考虑这两个因素的基础上结合控制风险识别的结果对控制风险做出初步评估。

2.通过控制测试降低估计的控制风险水平

审计人员决定通过有效方法进一步降低控制风险的估计水平时，可以设计追加的测试程序来进行，包括3种方法：重新执行、进一步观察和文件测试。审计人员进行测试时，应该对3个层次的内部控制进行测试，即对最高层、中层和最低层内部控制进行测试。由于内部控制的运行效果可以通过实施控制测试来更好地了解，所以大多数审计人员在没有实施控制测试时都不愿意将控制风险评估为低于最高水平。

3.控制风险的计量

内部控制是一个系统，按层次可分为3个控制层次，即最高层、中层和基层控制。每一个层次都是一个子系统，3个层次中的每个层次的可靠性程序决定着整个内部控制的可靠性。控制风险为：C=1-P；P=P1*P2*P3

其中，C 表示控制风险，P 表示内部控制的可信性，P1、P2、P3分别表示最高层控制的可信度、中层控制的可信度和基层控制的可信度。首先，对最高层控制所设计的控制风险指标包括权力决策人员知识结构、能力结构达标率。这些指标越高，则内部控制设计相对较为健全，控制风险较小。在中层控制流程上，所运用的指标主要为评价管理部门设立的全面性、互为牵制作用性指标，当这一指标越高时，即管理部门的设计越全面，各职能部门之间能起到很好的牵制作用，则控制风险就可能会小些。在基层控制流程上，评估控制风险的指标主要有一定会计期间内的岗位轮换率，业务操作的换人复核率，稽核程序执行率，稽核统计差错率，稽核重大事项的及时报告率等。当这些指标比率较高时，控制风险相对较小。上述控制风险评估的计量结果与控制测试的测试结果相结合，就可具体地评估出控制风险。

（三）检查风险的评估

检查风险是审计程序的有效性和审计人员运用审计程序有效性的函数。检查风险是必然存在的风险，其水平的高低与被审计单位无关，而与审计程序的有效性有关。审计人员能够控制检查风险，但受审计资源、审计时间等要素制约，以及审计人员出于成本效益的考虑，检查风险不能根除。与企业经营风险和控制风险不同，检查风险是根据审计风险模型的公式计算出来的，即：

检查风险=审计风险/企业经营风险*控制风险

检查风险的实际水平随着审计人员实施实质性测试的性质、时间和范围的变化而改变。

结束语

目前，审计风险评估体系还存在以下下问题：（1）非财务性指标运用较少，如企业面临的竞争环境、潜在的危机等指标如何计入指标体系；（2）非量化的财务指标操作性不强，易纵和受主观因素影响；（3）信息化运用水平不高，未形成统一风险评估软件，评估方法不一；（4）法律制度不健全，从业人员对审计风险重视不够，因此，审计风险评估体系有待完善。

参考文献：

[1] 郭莉.现代风险模型及其推行难点分析[J].审计与经济研究，2006，（6）：46-48.

[2] 谢志华，崔学岗.风险导向审计机理与运用 [J].会计研究2006，（7）：15-20.

第7篇：审计中的风险评估范文

关键词：风险导向审计；审计准则；中小企业审计

一、风险导向审计的主要理念

现代风险导向审计的理论假设是：被审计单位在市场竞争条件下，出现业绩下滑会影响其战略目标的实现，由于业绩下滑市场监管可能对其作出不利的业务限制，债权人、股东等可能因此而改变对经营者、管理层的态度；迫于各方压力，被审计单位的管理层就很可能会产生利用粉饰财务报表的方式掩盖其不佳经营业绩

现代风险导向审计基于战略系统观，从宏观层面、微观层面上对被审单位的重大错报风险进行评估，确定可能引起重大错报风险的领域，有针对性的进行审计，从而既能提高审计效率，又能降低审计风险。克服了传统风险导向审计缺乏全面性分析而导致审计风险的缺点，这不仅仅是审计技术方法、审计程序上的一大变革，也是审计理念的一次更新，是一种基于战略系统观的审计新理念。

二、风险导向审计的基本要求

中国注册会计师审计准则把审计业务分为三部分：

1.风险评估程序

（1）了解被审计单位及其环境。注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险。作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

2.控制测试

控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。

审计准则规定当存在下列情形之一时，注册会计师应当实施控制测试：⑴在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

3.实质性程序

实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：（1）将财务报表与其所依据的会计记录相核对；（2）检查财务报表编制过程中做出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。

新的业务流程要求注册会计师全程关注财务报表的重大错报风险，并将风险评估作为整个审计工作的基础。评估重大错报风险的失误，必将导致整个审计工作的失败。

现代风险导向审计的常用方法主要有：审计风险评估、分析性程序、控制测试、交易业务实质性测试。

三、中小企业的现状

根据笔者近20年接触的约3000家中小型企业的审计或其他业务，所了解的中小企业现状，大致如下：

1.规模较小、业务单一。

很少有自己的知识品牌，靠简单加工者居多，维系低成本竞争方式的居多。比较各同类型企业，虽然都有自己的商标，但未见有明显价格优势或降低成本优势的产品，如此情形，说明其商标价值几乎可以忽略不计。

2.家族式企业居多，股权构成多为家庭成员。

（1）这样的企业其决策有很大的主管随意性，虽然个别情况下决策也征询他人意见，但其家族成员的意见，往往重要于专家意见。

（2）战略目标隐秘，或模糊，战略及战略目标调整随意性较强，给人以无持续战略的印象。实质上，这样的企业对利润的追逐理念较强，对短期利益的追逐，胜于对长期利益的追逐。评价战略时，考虑乐观因素多余困难。遇有困难随时折返。

（3）对实体资产的控制较强，但对流程的控制不够重视，只关注看的到的。不关注深层次问题。

（4）为了企业利益，共同作弊的想法几乎是顺理成章的、并且机会到处都是。

3.缺乏企业文化。

企业内部控制应用指引第5号——企业文化，指出缺乏企业文化建设可能引起以下风险：

（1）可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和向心力。

（2）缺乏开拓创新、团队协作和风险意识、可能导致企业发展目标难以实现、影响可持续发展。

（3）缺乏诚实守信的经营理念，可能导致舞弊事件的发生。

（4）忽视企业间文化差异和理念的冲突，可能导致并购重组失败。

4.法律意识淡薄。

5.账外账普遍存在。

6.银行给定的信贷指标不合理，导致企业不造假，不能适应要求。

四、中小企业现状与审计准则要求的差异造成的审计困境

1.成本与效益配比性差

会计 师事务所执行风险导向审计模式后，在对中小企业客户审计中，普遍增加了审计工作量和审计成本，但审计收费却没有得到同步增加。新的审计模式扩大了注册会计师关注的范围，注册会计师在风险评估阶段显著增加了工作量，按审计人员耗费的审计时间计算，风险评估约占全部时间时间的60%，审计成本不可避免地有所增加。

2.识别和评估重大错报风险的程序流于形式，无法鉴别出风险点

由于本文前段所述中小企业固有的客观现状，对按风险导向准则进行审计来说，可以索取的直观的风险评估资料无法取得。多数企业缺乏文字的全面管理制度，虽然对实物的控制较强，但由于没有可以准确描述的方法，致使很难形成审计底稿，即风险评估很难规范进行。注册会计师在识别和评估重大错报风险的过程中，由于缺乏全国及各地区、各行业市场、生产、经营方面的数据库，风险评估缺乏客观依据，全凭想象；同时审计人员经验不足，没有成熟的风险评估方法，加上评估所需的信息资料不完整，影响了注册会计师积极探索风险评估方法的热情，按行业惯例完成审计任务与在风险导向审计条件下相比时间紧迫，导致识别和评估重大错报风险的程序流于形式，无法靠信息资料鉴别出风险点。

3.依靠经验分析鉴别风险点，识别的重大错报风险无法与实质性程序相联系

对中小企业来说，按其现状依照审计准则规定的风险评估程序很难鉴别出风险点，但注册会计师凭经验，结合客户报表、客户实际存在的问题可以分析出风险点。由于中小会计事务所没有建立一套科学的审计模型和规程，注册会计师在设计实质性程序时，很大部分没有确立审计目标与认定的对应关系表，没有针对评估的认定层次及重大错报风险，按照既定的审计模型和规程来设计控制测试的性质、时间和范围，在设计细节性测试时亦没有考虑样本量及选样方法的有效性。这就影响了对风险评估结果的合理利用，客观上影响着注册会计师积极进行风险评估的热情。

4.控制测试形式化

由于中小企业内部控制实施的不规范，甚至根本无法用准则语言去描述内控弱点，或者明显看到是缺陷，但却起着重大作用，例如老板娘任出纳、兼采购、兼保管，从资产安全角度考虑，内控无缺陷，但从对会计报表错报的舞弊风险考虑则风险较高。客观上造成注册会计师在实施控制测试过程中，大部分无法用现有标准底稿书面记录控制过程，对测试的方法选择上准则规定与中小企业的实际状况差距较大，用现成的准则去套很难总结出内控弱点。从而也只能形式上做出控制测试，难以形成充分、适当的审计证据。

五、做好中小企业审计需要考虑的应对措施

1.按审计准则要求，结合各个企业的实际情况做好风险评估工作

（1）风险评估是解决诸多中小企业审计出现问题的良方。

风险导向审计的重点是风险评估。风险评估把单个的审计对象的各项经济数据置于整个市场经济的群体数据中，通过单个数据与整体中同类个体差异原因分析，来确定被审计个体的经济数据是否偏离正常数据，即是否有错报风险。从而判断可能的错报，进而考虑应采取的审计措施。无论被审计个体情况如何特殊，只要其经济数据偏离正常范围，又无可靠证据支持的即是审计风险，这样就将所有被审计单位的问题统一归结到了市场经济条件下的经济数据问题，指标异常，无合理理由就是错报风险。用审计方法处理掉审计风险，就完成了审计任务。

（2）风险评估不是机械的执行程序。

在审计中在审计准则的框架下，根据被审计单位的实际情况，制定审计计划，执行合理有效的审计程序，而不是机械的按照准则要求制定审计计划，执行准则规定的程序，这是唯物主义辩证法和形而上学辩证法之间的区别，可悲的是，我们的大多数审计人员，甚至是执业质量检查人员，只会机械的按照准则要求对照书本上的程序去检查，而不会重新进行风险评估，以确定审计应该执行的程序和方法。这样死板的管理方式，背离了风险导向审计理念的初衷，必须坚决摒弃，并回到正确的轨道上来。

2.完善审计的内、外部法制环境，

加强法律和监管制度的建设。DeAngelo（1981）认为规模越大的会计师事务所审计质量越高。因为如果要出现了审计失败，大规模会计师事务所的机会成本会更大。会计师事务所机会成本的产生来自于监管机构和法律的严格要求。在国外成熟的审计市场中，一旦被发现出现了审计失败现象，会计师事务所就要付出高额赔付或者倒闭的重大代价。而在我国相对“宽松”的环境下，会计师事务所付出的代价要远小于在发达国家执业失败付出的代价

3.加快行业信息库建设，为风险评估提供信息支撑

现代风险导向审计模式不仅对财务数据进行分析，还高度重视对非财务数据进行信息的再加工，并在分析的过程中充分借鉴现代管理方法，从而使评估结果之间的相互印证更加可靠，从而提高财务舞弊的识别能力。注册会计师执行风险评估程序，充分了解被审单位整体经营环境，然后针对不同的客户，客户不同的风险领域，设计个性化的审计程序。为此，会计师事务所必须依赖功能强大的信息库，目前我们可以高兴地看到中注协的数据信息库正在紧张建设中。我们热切的希望其尽快投入运营。

4.加强会计师事务所审计人员学习，提高审计人员素质。积极适应风险导向审计理念

积极推进风险导向审计理念的应用，需要全体注册会计师同仁的共同努力，深刻领会风险导向审计的精髓，熟练掌握其方法，不仅需要法治环境、政策支持，也更需要会计师事务所审计人员加强学习，自觉提高自身素质，以适应发展的需要。

六、结语

中小企业审计工作具有其自身的特点，在工作开展过程中不能采用套用其他审计方式进行审计，而需要结合其特点采用对应的审计方法，风险导向审计方法正好满足了这一需要。因此，在中小企业审计工作中，应该对该方法加以推广、应用。

参考文献：

[1]杨寿康 罗迎霞：现代风险导向审计理论在中小企业IPO审计中的运用[J].中国市场，2012，5.

第8篇：审计中的风险评估范文

关键词:风险导向审计 应用 建议

中图分类号:F239 文献标识码:A

文章编号:1004-4914(2010)06-172-02

一、研究背景

本世纪初,安然审计失败严重损害了资本市场的信誉,动摇了投资人的信心,堪称会计史上的“9.11”事件,安然审计失败说明传统审计招数失灵,制度基础审计已不能满足现代审计的需要,风险导向审计应运而生,下列主要因素的影响使风险导向审计的产生成为必然。

1.会计师事务所面临的经济压力日益增大。随着经济的发展,民间审计领域同样面临市场竞争加剧的问题,从而促使会计师事务所的边际收益不断下降,降低审计成本成为事务所提高审计效益的主要手段。风险导向审计的概念也是针对会计师事务所的生存和发展提出来的。从长期趋势来看,现代风险导向审计在合理安排审计资源的情况下,能更有效地控制和提高审计效果及审计效率,以降低审计成本来缓解会计师事务所面临的经济压力。

2.审计风险的内涵发生了很大的变化。众多管理舞弊和审计失败案件的发生,使得注册会计师面临的诉讼越来越多。公司经营失败后,投资者为了减少损失,把公司的经营失败风险也归咎于注册会计师的失职, 目的就是希望得到最大程度的补偿。这样,注册会计师或成为公司管理层的替罪羊,这就是通常所说的“深口袋”责任。这种变化,使得审计人员不得不重新思考审计风险的内涵。为了使审计迎合社会公众的期望,必然要扩大审计风险的内涵。

3.传统风险导向审计模式的缺陷。无论是制度导向审计还是控制风险导向审计,都是在内部控制的基础上发展起来的,只对企业管理控制方面的审计风险进行了有限的控制,但缺乏对企业经营管理的宏观环境和战略风险的分析和评价,无法从源头上把握和控制审计风险的大小和范围。这就使得注册会计师无法有效降低审计风险,审计期望的差距不断扩大。审计期望差距是指社会公众期望注册会计师应毫无遗漏的发现被审单位的严重舞弊行为,但注册会计师无法保证察觉所有舞弊行为。现实的情况是由于公司财务舞弊导致的审计失败案例不断发生,审计期望差距的扩大,必然引起公众的不满和诉讼。

二、现代风险导向审计的内涵和特点

风险导向审计是对传统的账项基础审计和制度基础审计等基本方法在一定范围内的保留,并在此基础上继承和发展起来的一种新审计模式。它以企业的经营风险为导向,以系统观和战略观为指导思想,是审计人员在对被审单位的内部控制充分了解和评价的基础上,判断、分析被审单位的风险所在及其风险程度,通过审计风险模型,对风险进行量化,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余风险降低到可接受水平,达到节约审计成本、提高审计质量和效率的目的,同时通过提出建设性意见和建议,协助企业管理风险,实现企业价值增值。

现代风险审计的模型可以描述为:审计风险=重大错报风险×检查风险,表现为被审单位所有利益相关者的各种风险总和。这种模式按照“战略风险透视一经营环节问题分析一会计报表剩余风险分析一具体审计目标的分解一实质性测试的时间、范围和性质的确定”思路,将被审计单位会计报表错报风险与企业经营风险分析紧密结合起来,提供一种既能保证审计效果又能提高审计效率的思路。要求审计人员从更广阔的视角发现与报告被审计单位会计报表中的重大错报行为,从而减少审计失败的风险。

现代风险导向审计与传统审计相比,有着如下特点:(1)重心转移,从以审计测试为中心到以风险评估为中心转移。传统风险导向审计以审计测试为中心,将大量的人力和物力放在审计测试上,忽视了风险评估,没有将审计的重点放在高审计风险领域,造成了审计过量或审计不足。现代风险导向审计注重风险评估,将审计的重点放在了高审计风险的领域,做到了有的放矢,真正体现了以风险为导向的思想。(2)风险评估方式改变。现代风险导向审计的风险评估由直接评估变为间接评估,不再直接对审计风险进行评估,而是从经营风险评估入手。(3)“自上而下”与“自下而上”相结合。现代风险导向审计提倡自上而下和自下而上两条线同时作战,相互印证,提高效率,这也叫并行作业,非常有效,可以形成对客户的前后夹攻。(4)审计证据重点向外部证据转移。由于审计重心向风险评估转移,风险评估是将客户置于广阔经济网络中相互联系的一个复杂网络,注册会计师必须充分了解客户整体经营环境,并由此出发评估客户的经营风险及审计风险,注册会计师因此必须从外部取得大量的外部证据来确定风险评估的恰当性。

三、现代风险导向审计在我国应用中存在的问题

1.会计师事务所审计成本与效益问题。相对于传统的基础制度审计而言,企业实施现代风险导向审计可能导致企业各方面审计成本的提高。主要原因是:首先,实施现代风险导向审计模式后,必须从行业、环境、企业目标、性质、战略、内部控制等方面了解被审计单位,并对重大错报风险做出评估,这个过程必然会加大审计成本。其次,在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大、程度加深,需要运用更多的专业知识和更复杂审计方法,必然导致工作时间和审计成本的增加。最后,审计风险准则的变化,还需要会计师事务所对注册会计师进行专业培训,使他们熟悉现代风险导向审计的各个流程以及在审计过程中应该注意的问题,增加了人力资本和物力资本的投入。

2.审计人员素质和审计技术有待提高。现代风险导向审计在审计理念、审计方法、职业判断、执业责任等方面有很大的调整、变化和加强,对注册会计师的执业素质和执业能力提出了更高更新的要求。它不仅需要对产生会计信息的内部控制系统等做出评价,还要求审计人员必须对企业所处的宏观经济环境、行业环境、发展战略、组织形式、治理结构、管理层诚信度等所有影响被审计单位的因素都要有比较清楚的了解,否则开展风险导向审计就成为空谈。

3.信息系统的建设问题。现代风险导向审计的重要特征是审计重心前移,注册会计师在接受审计业务时,首先必须充分了解客户的整体经营环境,实行风险评估,然后针对风险不同的客户以及客户不同的风险领域,设计个性化的审计程序。因此,必须建立强大的审计信息系统,以便注册会计师在进行风险评估时了解企业的经营战略、经营状况和风险管理等。而目前我国注册会计师对行业风险、企业战略及经营风险缺乏了解,相关信息储存明显不足,信息系统建设达不到现代风险导向审计的要求,大部分注册会计师缺少这方面的知识和技能准备,导致风险评估不够准确,这些都会严重地影响审计结果,审计容易出现失败。

4.法律法规的不完善问题。现代风险导向审计产生的直接原因是法律诉讼风险的增加。现代风险导向审计模式要求审计师运用组织判断来分析被审计客户风险,审计师可以在其认为可接受的风险水平下实施部分常规的实质性测试程序,而这种职业判断是否正确,风险分析是否合理却很难评估,工作效果无法量化。而在我国各级政府监管部门,注册会计师协会的监管和同业复核中,对审计质量衡量的一个重要标志就是是否执行了所要求的全部程序。我国目前出台了《注册会计师法》、《审计法》、《会计法》等一系列法律文件,对规范注册会计师的执业环境、加强注册会计师的法律责任起到了一定作用。

四、对现代风险导向审计实施中的建议

1.完善审计程序、提供增值服务、合理提高审计收费。对于企业而言实施风险导向审计是经济社会发展的必然趋势,针对实施现代风险导向审计而增加的审计成本,对会计师事务所而言,一方面,应高度重视重大错报风险的评估,制定完善的审计总体策略和合理的具体审计计划, 以减少不必要的审计程序,力求在确保审计质量的前提下降低审计成本。另一方面,注意提供增值服务,例如注册会计师在审计的过程中可以为被审计单位提供改善企业的人员结构、完善企业的财务制度和内部控制制度等建议,甚至为企业建立风险管理制度献言建策,当客户意识到现代风险导向审计也存在增值服务,并为企业带来增值服务时,就可以在审计成本、审计收费中找到一个平衡点, 进而可以合理的提高审计收费。

2.提高注册会计师的综合素质、重构注册会计师的知识体系。一方面要努力提高审计从业人员的专业判断能力。恪守应有的职业谨慎是审计人员防范审计失败的关键,也是其执行审计业务的立身之本,尤其对提高他们的职业质量、有效地揭示重大舞弊至关重要。另一方面应该努力拓展审计从业人员的知识体系。会计师事务所应该对注册会计师进行现代风险导向审计知识体系的培训,充分利用各方面的资源,及时调整培训工作思路,改善注册会计师的知识结构, 使其不仅仅精通会计、审计等方面的专业知识,还具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构,提高自身的综合素质。

3.建立现代风险导向审计信息系统的资源共享机制。会计师事务所本身应建立庞大的数据库,收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略的相关信息、各种审计案例等资料,并按类别、行业等分类,以便使会计师事务所更方便地实施风险评估程序,同时要引导注册会计师充分利用社会网络资源,保证其风险评估所需各种信息资源的及时、充分和可靠。政府部门、银行、证券公司、行业协会等单位及企业信息应及时上网,实现资源共享,以推动社会建立企业信用体系。

4.健全法律法规制度。为了有效推行现代风险导向审计,就要健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。因此需要从以下方面加强法律法规建设:第一,在《注册会计师法》、《公司法》、《证券法》、《刑法》等法律文件中明确界定普通过失、重大过失和欺诈行为的界限,增强审计法律的可操作性。第二,改变以行政责任为主,以刑事责任和民事责任为辅的法律现状,落实会计师事务所和注册会计师的民事赔偿责任。第三,健全诉讼机制,简化诉讼程序,严格业务检查制度,加大注册会计师行业的社会监督力度。

参考文献:

1.熊建伟.风险导向审计存在的问题及其建议[J].财会通讯,2008(2)

2.廖文凯.风险导向审计在实际应用中存在的问题[J].审计与理财,2008(7)

3.李芳.浅谈现代风险导向审计及对我国的启示[J].商场现代化,2009(4)

4.黄艳蕾.浅议现代风险导向审计及其应用[J].企业技术开发,2009(1)

5.胡郑利,杜莉.试论风险导向审计理论在我国的运用[J].经济师,2008(2)

第9篇：审计中的风险评估范文

[关键词]风险导向；内部审计；应用

企业内部审计质量的高低对其内部工作的有效进行以及相关政策、法规的贯彻落实有着直接的影响。但是与外部审计相比，我国企业内部审计的发展历程较短，总体执业质量有待提升。所以,如何采取有效地措施进行防范及规避内部审计风险,为内部审计工作的质量及效率提供保障,也已成为学术界和实务界所面临的重要研究课题。

一、风险导向内部审计的概述

1.风险导向内部审计的定义。风险导向内部审计是一种新的审计方法，它是内部审计工作人员在内部审计的全过程中对那些可能对企业战略以及目标的实现存在影响的事件、行为及环境进行密切关注，识别出审计工作中存在的各类风险，并依据审计风险制定相应的审计计划，执行审计程序，最终形成审计报告。风险导向审计坚持战略观以及系统观的思想，对企业重大错报风险的评估以及整个审计流程形成指导。风险导向内部审计的核心思想可以概括为：企业内部的审计风险主要来源于企业的固有风险、控制风险以及检查风险。而企业的固有审计风险主要来源于企业的经营风险。

2.风险导向内部审计的特点 。第一，内部审计的重点发生变化。风险导向内部审计要求内部审计工作人员把审计工作的重点放在对风险评估测试上，根据风险评估的结果明确审计工作人员应当注意的高风险审计领域以及应当重点进行审计的项目，从而对企业审计资源的分配以及审计证据的获取、审计程序的设置进行安排。

第二，被审计部门的地位发生变化。传统的内部审计的被审计部门多是被动的参与，一般而言，内部审计部门居高临下，被审计单位疲于应付，而风险导向内部审计的方法中，要求被审计部门主动参与，只有被审计部门以及审计部门一同参与，才有利于在审计工作过程中发现、分析以及解决问题。

第三，审计的范围发生变化。与传统的审计相比，风险导向审计的范围有所扩大。风险导向内部审计不仅包括传统内部审计工作所涵盖的范围，而且进一步扩展到风险管理、公司治理等领域。

3.企业实行风险导向内部审计的必要性。风险导向审计是一种新型的审计方法,它在美英等发达国家已经得到了充分的重视,并且首先在注册会计师行业得以实行。在我国,风险导向审计的方法也在注册会计师行业得到了重视及实施，但是对于内部审计尚处于一个起步阶段。伴随着我国经济的迅猛发展,企业的经营模式以及经营环境都发生了很大变化，传统的内部审计方式已经不再适合，而在企业的内部审计中引入风险管理的思想则变得十分必要。一方面，传统的审计方法自身存在固有的缺陷，直接引起了对风险导向审计的探索。传统的内部审计仍然停步于遵循上级审计部门的工作安排以及要求上,这不仅费时费力，而且不利于控制审计风险。另一方面，企业内部审计自身生存以及发展的需要推动了风险导向型审计的发展。

二、风险导向审计在内部审计中的应用

将风险导向审计引入内部审计的程序大致可以分为以下几个阶段：风险评估阶段、制定审计计划阶段、实施审计程序阶段、出具审计报告阶段以及后续审计阶段。

第一，实施风险评估阶段。在风险评估阶段，应当首先对被审计单位的相关环境进行了解，主要包括内部环境以及外部环境。具体而言大致包含以下内容：对企业所处行业现状、法律及监管环境等因素；企业自身的性质；企业自身对会计政策的选择以及运用；企业的经营目标、战略以及相关经营风险；企业对财务业绩的衡量以及评价；企业内部控制系统的运行现状等。审计工作人员在对本企业自身及外部环境进行调查分析的基础上，识别出审计工作的战略风险。其次，审计工作人员应当对企业内部的经营环节进行分析，因为经营的成败关系到其战略目标的实现，分析被审计单位从生产到经营过程中的每个关键环节，从而分析在监督以及控制过程中存在的风险。另外，审计工作人员还应当在对战略风险、经营环节风险进行分析的基础上，对被审计单位的剩余风险进行评估。所谓剩余风险指的是在进行了所有的控制以及风险管理技术之后仍然存在的，尚未被被审计单位进行有效控制的可能性，而这些风险会对会计报表的重要性产生影响，它们可能产生于企业的战略风险，也可能产生于企业经营过程中风险，应当成为内部审计工作者关注的重点。

第二，制定审计计划阶段。在风险导向型内部审计方式下，内部审计工作人员，在对影响被审计单位目标实现的各种风险的基础之上，构建相应的风险坐标系，对风险展开定量评估以及定性评估。在识别出企业重要风险的基础上，明确审计的重点，确定审计的范围，并制定出审计计划。企业内部审计计划的内容应涵盖下述内容：初步业务活动、审计目标、审计范围、对审计风险的评价、重要性水平、审计策略、审计时间的安排以及审计资源的安排等。

第三，实施审计程序阶段。在实施审计程序的过程中，应当以风险评估的结果以及所确定的审计核心、审计时间及范围展开。通常应当采取合适的方法，一般而言审计程序主要包括检查、监盘、观察、查询及函证、计算、分析性复核等，从而获取充分、适当的审计证据。风险导向内部审计应当包括：控制测试，即通过评价内部控制的有效性，提高审计效率；实质性测试，即在对各类重大交易、账户余额进行实质性测试的基础上对企业的财务报表的认定做出评价；风险再评估以及对审计计划的修改。

第四，出具审计报告的阶段。现代风险导向审计方法下，审计的工作人员应当在对企业进行风险评估的基础上提出审计结论及审计建议，完成现场审计同时出具审计报告。审计报告的内容应当简洁清晰，同时应当对各项风险因素的披露以及审计建议的执行度进行重点关注。

第五，后续审计阶段。风险导向审计方式下，出具审计报告并不等于企业内部审计过程的完结，还应当展开后续审计。而后续审计的重中之重即在于控制目标实现与否，控制目标能否实现对审计结论的风险存在影响。而这种风险决定了后续审计的本质以及范围。一般而言，风险与内部审计的范围成正比，即风险越大，后续审计的范围则应当越广泛。所以，后续审计的重要内容即是控制目标的实现以及风险的再评估。

参考文献：

[1]苏永玲.论风险导向审计的发展与创新[J ] .辽宁行政学院学报 ,2007,(1)