1风险导向审计的涵义

1风险导向审计的涵义

风险导向审计是在账项导向审计和制度基础审计上发展起来

的一种审计模式，是指以被审计单位的风险评估为基础，综合分析评审影响被审计单位经济活动的各因素，并根据量化风险水平确定实施审计的范围和重点，进而进行实质性审查的一种审计方法。风险导向审计方法的重点是识别与控制风险。

4现代风险导向审计与传统风险导向审计相比的优势

现代风险导向审计与传统风险导向审计的本质区别在于审计

理念和审计技术方法的不同，通过比较，现代风险导向审计的优势体现在以下几个方面：

4．1审计方法的重心转移传统风险导向审计不注重从宏观层

面上了解企业及其环境，只是简单地把固有风险评估为高水平，直接进行控制风险评估。现代风险导向审计方法则是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标和相关经营风险等来评估重大错报风险，其优点在于将审计的重心前移到风险评估，有利于充分识别和评估会计报表重大错报的风险，从而针对风险点设计和实施控制测试和实质性程序。

4．2审计风险评估方式的转变现代风险导向审计的风险评估

方式发生了较大的改进，具体体现在：①对经营风险的评价，不是直

接评估发生重大错报的概率，而是从经营风险评估入手，考虑到各种因素的影响从而更有效地发现会计报表潜在的重大错报。②风险分析从零散化走向结构化。风险分析结构化最大的好处是考虑了多方面的风险因素，并将这些因素有机联系在一起，便于作综合风险评估。③扩大分析性复核审计取证功能。在风险导向审计理念下，分析性复核功能扩大，并走向多样化，不仅对财务数据进行分析，也对非财务数据进行分析。

4．3获取审计证据重点的转移现代风险导向审计与内部控制

导向审计相比，获取审计证据的重点从由管理层和财务人员提供信息转为向员工及外部人员广泛地了解情况。

改进后的风险导向审计方

法具有以下特征：一是注重对被审计单位生存能力和经

营计划进行分析，从宏观上把握审计面临的风险；二是注

重运用分析性程序，以识别可能存在的重大错报风险；三

是在评价内部控制有效的情况下，减少对接近预期值的

账户余额进行测试，注重对例外项目进行详细审计；四是

扩大了审计证据的内涵

。现代风险导向审计的特征可概

括为：

(一)重心前移。从以审计测试为中心到以风险评

估中心，审计程序主要包括风险评估程序、审计测试程序(包括控制测试和实质性测试)，这一点在SSA中得到体

。传统审计不能适应现代报表审

计需要就在于其原有的风险评估不到位，未能有效发现

高风险审计领域，造成审计过量或审计不足。现在大大

加强了风险评估程序，真正体现了风险导向审计的理念。

(二)风险评估重心由控制风险向联合风险转移。

传统的风险导向审计人为将风险分为固有风险和控制风险，对固有风险评估存在严重缺陷，因为那是基于一种假设，而这种假设(没有内控)是不存在的，由此导致固有风险评估不到位，从而使风险评估以控制风险评估为中心。实务中将审计程序分为三大类：了解内控、测试内控和实质性测试，前两种程序都是用来评估控制风险，造成风险评估以控制风险为中心。而审计师最大的敌人是管理层

舞弊，管理层舞弊特点是绕过或逾越内控，所以导致控制风险很低而实际上审计风险很高的问题。现在，我们认

识到，控制风险的高低主要与重大错报的错误和员工舞

弊有关(实际上员工如果共谋也会使内控表面上有效实

际上无效)，而管理层舞弊主要与重大错报的管理层舞弊有关。审计师重点是发现管理层舞弊(欺诈性财务报告)，评估重点是固有风险，但固有风险不可直接评估，所

以直接评估联合风险(包括固有风险和初步控制风险)。

(三)风险评估由直接评估变为间接评估。传统风

险评估直接评估重大错报的概率，也就是直接对审计风险进行评估。现代风险评估不再直接对审计风险进行评估，而是从经营风险评估人手。之所以从经营风险评估人手，有几个方面考虑，一方面是持续经营的考虑，经营失败往往带来审计失败；二是经营风险对审计风险的影响，经营风险越高，审计风险也越大，也就是管理舞弊可能性就越大；三是从经营风险中能更有效发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表上得到体现，则财务报表很有可能失真；四是滥用会计政策、会计估计是当今一些巨无霸公司的通病，会计政策、会计估计合理性评估也只有从经营风险人手，才能进行正确的评估。五是经营风险是从经营分析中产生，经营分析过程实际上是发现问题过程，从经营风险人手容易将审计拓展为咨询。

风险导向审计的优势在

于，通过对被审计单位风险的评价；有利于寻找高风险的审计项目，从而集中力量，最大限度地降低审计的检查风险，从而使重大的差错和舞弊可以揭露出来，使审计风险降到可接受的水平。

(二)风险导向审计的基本方法

1．审计风险评估

风险导向审计是以审计风险评估为中心的，审计风险

的评估贯穿在审计整个过程。审计人员希望在公布已审计会计报表的结论之前将审计风险降到最低，以维持其结论的正确性。进行审计时，审计人员最关键的是要按审计程序执行，以便把审计风险降低到最低。审计程序的性质很重要，对于特定的账户，确认使用适当的审计程序，工作效率会更高。在不同条件下选择不同审计程序，可采用以下两种方法：(1)确保项目的固有属性和内部控制架构，使错误评估会计报表的风险最低而设计审计程序； (2) 为直接证实一个项目，可以使审计人员有确切把握将该领域的重大错报查出而设计审计程序。审计人员可以同时使用以上两种审计程序。

审计风险是固有风险、控制风险和检查风险的结合。

审计人员不能改变固有风险，为了完成审计，审计人员必须减少其他两种风险。审计人员若了解控制环境、风险评估、控制活动、信息与沟通及监督，则可获得控制风险估计水平减少的证据。若证据显示有效，则控制风险可减