风险导向审计论文篇(1)

关键词：风险导向；审计；风险管理

1风险导向审计

风险导向审计，是一种基于战略观和系统观思想，通过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法。又称为风险基础战略系统审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是为了适应审计环境的变化做出的调整。

2风险管理

风险管理又名危机管理，是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可能引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里，这种优化的过程往往很难决定，因为风险发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。

3风险导向审计存在的问题及原因

（1）风险导向审计在实践中不能降低审计成本。理论上风险导向审计能够降低审计成本，主要表现在通过对被审计单位所处经营环境及其内部经营管理的分析确定固有风险；关注被审计单位已设置的内控制度，识别影响财务报表的控制风险；通过对风险的更好评估，认定实质性测试的重点和水平，确定审计人员收集何种证据及其数量，并把审计力量在审计业务之间合理分配，有效利用审计资源。但实践中风险导向审计并没有有效的降低审计成本，由此可见，风险导向审计从风险控制的角度出发能更合理地分配审计资源，但并不能从总量上减少审计成本。

（2）缺乏相应的审计准则支持。我国的独立审计准则是建立在系统导向审计模式的基础上，其中审计风险模型的规定还局限于仅考虑账户与交易余额的风险测试，如果将审计重点放在控制测试和实质性程序，审计人员就容易忽略会计报表的重大错漏报。系统导向审计模式的局限性导致建立在其基础上的独立审计准则具有局限性，因此我国的独立审计准则已不适应环境变化的要求，不能为实施风险导向审计提供全面技术指导和规范。在审计实践中，由于缺少独立审计准则对风险导向审计程序的规范，审计部门在操作过程中仍存在许多不完善之处。

险导向审计的应用

（1）了解被审计单位及其环境。审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。

（3）控制测试。控制测试的目的是为了测试内部控制在防止、发现并纠正重大错报方面的有效方法。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，审计人员应当实施控制测试：①在评估认定层次重大错报风险时，预期控制的运行是有效的；②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。③实施实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。审计人员应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

5风险导向审计的发展

（1）进一步强化风险导向审计的理念。在经济全球化的背景下，国际资本的流动带动了审计的跨国界发展。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与企业状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。风险导向审计要求注册会计师不仅对控制风险进行评价，而且要对产生审计风险的各个环节进行评价。但是，风险导向审计的运用不是孤立的，在审计实务中，注册会计师要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表发生重大错报风险，对评价出的高风险领域，实施详细的账项审计，可有效地控制风险，节约审计成本。

（2）提高实行风险导向审计需具备的审计人员素质。审计人员执行独立审计鉴证职能时，应具备与客户所在行业及企业相关的知识结构，才能胜任风险导向审计的要求。审计人员在尽多掌握行业知识、企业知识的同时，还要实现审计人员队伍的优化组合，改变单一财会型人员的结构，注重聘用一些法律、工程技术、计算机等非会计审计专业的人才，并对项目审计小组进行科学配备，同时，为提高审计质量与效率，还应相对固定每一小组对某一行业的审计工作。审计执业中，审计人员必须坚持职业怀疑态度，坚持强制审计程序的严格执行。审计部门应建立计算机网络，扩大及方便审计人员对各行业政策、知识的学习与掌握，以降低审计风险，提高审计质量。

（3）进一步强化支持风险导向审计的网络化信息系统的资源共享。要推动社会建立企业信用体系，在政府、银行、协会及审计部门等单位之间连网，实现资源共享。审计部门本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。

（4）健全企业内部控制机制，夯实风险导向审计的制度基础。一个企业内部控制的好坏，与审计人员审计风险的高低直接相关。从经济学角度讲，会计舞弊的实际实施者是企业的实际控制者经理人。因此，应从建立健全企业内部控制机制着手，在优化公司治理框架下，从企业内部控制的设计、运行、评价、改进四个环节建立与完善企业内部控制机制，强调高级领导层的控制责任，关注对全部风险的评估，重视日常控制活动，抓住内部审计监督评价环节，才能不断提高企业会计信息质量，推动风险导向审计在风险管理中的运用。

参考文献

风险导向审计论文篇(2)

关键词：风险导向审计；审计模式；适用性分析

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

〔2〕常勋，黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯，2004，（7）。

风险导向审计论文篇(3)

摘要：本文论述了风险导向审计的产生、特点、发展趋势，以及风险导向审计在煤炭企业中的运用。

关键词 风险导向审计 煤炭企业 运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。运用到煤炭企业，就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系，主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下，审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度，而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展，现代企业的经营规模越来越大，经营活动日趋复杂和多样化。在这种情况下，如果只注重对被审计单位内部控制的评审，就可能错误确定重点审计领域，不利于审计质量;也可能使审计风险失控。于是，风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中，风险导向审计更加注重宏观因素分析，如：被审计单位所处的行业状况，法律环境与监管环境，以及其他外部因素，被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时，分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系，也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报，提高审计的效率。 扩大审计证据的内涵，注重外部证据。审计证据包括了解被审计单位及其环境获取的证据，包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据，来证明风险评估结果的恰当性。另外，审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的，通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据，是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布，会计准则及指南的实行等，构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育，在职审计人员的培训，注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核;对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用

1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，是为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位，比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况，深入到经营管理的各个过程，查找可能存在的风险;通过积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调，向管理层提出相关建议，从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标，在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革，因此，各煤炭企业一定要加强价格研判和市场风险预警机制建设，通过不断的评审与信息反馈，对市场营销进行战略控制从而规避风险。对被审计单位的内部控制，企业的经营环境，管理层的诚信度等方面综合地分析、评价，对审计风险的控制始终贯穿于审计过程，将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计，要改善内部审计环境，加强内部审计的独立性，兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训，使其具有国际水准的执业水平。

参考文献：

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

陈志强.从审计风险的改进论风险导向审计的战略调整.审计研究.2005(2).

风险导向审计论文篇(4)

最近，有文章认为，导致“五大”审计失败的一个重要原因是“五大”审计模式的改变。文章称，自20世纪90年代以来，“五大”特别是安达信的审计模式已经由制度基础模式逐步发展成为风险审计模式，这种审计模式的嬗变，实质上是审计历史上的一次重大革命，它改变的绝不仅仅是审计方法，更重要的是传统的审计理念，并有可能使审计由一门高尚的职业（其精髓由专业判断和公众责任组成）沦为一种唯利是图的生意（其核心是风险与报酬的权衡与抉择）。在民事赔偿机制不健全或赔偿风险可以转嫁（如职业保险）的环境下，风险导向审计可能诱导不信守职业道德的注册会计师为了节约审计成本而不惜牺牲审计质量，从而把会计师事务所变成专门对公司经营失败承担保险责任的保险公司，审计公费变成了保险费用。这样的理念，同高尚职业的基本要求相去甚远。文章还认为，事实上，从安然、世界通信、莱得艾德、施乐等公司的财务舞弊案看，其舞弊手段并不见得总是十分高明，如果“五大”严格按照审计准则的要求，实施比较详细的实质性测试程序，是应当能够发现并及时制止这些财务舞弊的。

而在我国，银广夏、东方电子事件发生后，国内会计界在反思审计失败的同时，开始呼吁推行风险导向审计模式，以降低审计风险。风险导向审计与传统审计在审计思路上存在很大不同，到底要不要风险导向审计，已成为我国会计界一个迫切需要解答的问题。一、仅有实质性测试程序是远远不够的银广夏、东方电子的舞弊是管理舞弊，这与证券市场上其他重大财务丑闻一样，公司最高管理层（如董事长、总经理）事先知情甚至亲自策划，在这种情况下，账项基础审计部分失灵。因为账项基础审计完全依赖实质性测试程序，实质性测试包括交易测试和余额测试，交易测试主要是测试“原始凭证与记账凭证是否相符、账务处理是否正确”，而“一条龙造假”一般能做到证证相符、账务处理正确，所以在这种情况下，交易的实质性测试失灵；但余额测试并不一定失灵，如果公司在虚增收入的同时虚增资产，则在对资产余额的实质性测试过程中，可能会发现造假线索或证据，如存货高估、应收账款虚增。而如果虚增收入同时没有虚增资产，则余额的实质性测试也会失灵。从这个角度分析，通过余额的实质性测试可以查出银广夏造假，但无法查出东方电子造假，因为银广夏有大量的资产是虚构的，而东方电子是将“投资收益”洗成“主营收益”，其资产并没有虚增。在“一条龙造假”下，制度基础审计也会部分失灵。制度基础审计与账项基础审计相比，多了“了解内部控制”及“控制测试”两道程序，制度基础审计重视对内控薄弱环节相关业务的实质性测试，它的理念是“内控薄弱环节地带可能存在更多的重大错报”。但实际上，“一条龙造假”往往是管理当局策划并执行的，可以轻易绕过内控。如果是员工舞弊，内控导向的实质性测试可能是有效的，但对管理舞弊往往无效。风险导向审计模式是以风险评估结果决定实质性测试的，这种风险更强调的是固有风险，当然也考虑控制风险，这种风险导向的审计模式，有以下做法区别于前述审计模式：①审计目标集中在发现重大错报，要求审计师自始至终保持专业怀疑，并需要更多的专业判断。②深入了解企业及其环境，多渠道了解企业所处的行业及同行情况，发现企业潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险。③以风险评估结果决定审计程序的性质、时间和范围，如果评估企业发生重大错报的风险很高，则需要特别的审计程序。④以风险评估决定审计证据的质量及数量：风险评估越高，所需审计证据的证明力就越强，数量也越多。风险导向审计下，同样的科目所需要的审计证据也是不一样的。如银行存款，如果余额较少，分析性复核比较正常，现金收支的内控比较健全、有效，则只需核实企业提供的银行对账单、银行存款余额调节表，可以要求客户代会计师发送银行询证函；如果银行存款余额较大，分析性复核发现波动较大，截止测试发现在结账日前有巨额的进账，这时要对银行存款进行重点测试：除了要求企业提供12月份的对账单及银行存款余额调节表，还应该要求提供1-11月份的对账单及银行存款余额调节表；询证时，要派人跟随，监控询证过程；对异常的进账单，要通过电话等方式进一步核实进账单的真伪。也就是说，当发现某交易、账户或会计报表存在显著的重大错报风险时，会计师要作出积极反映，一方面降低现有证据的证明力，另一方面扩大取证范围，取得更有证明力的证据。取证有几种渠道，一是向权威或独立的第三部门取证，如海关、银行、税务、外管、工商以及行业协会、资信公司、评级公司等；二是向其他内部部门取证，印证已有证据的可靠性，如通过向生产部门取得生产统计资料证明当前的产量是正确的；三是委托专家、律师作背景调查和专业调查。

但现实中，由于造假的一条龙，一些审计活动即使采取了“详细审计”式的实质易测试方法，也无法查出造假：特别是一些主要以现金结算、顾客又不索取发票的收入，如饭店营业收入，只有测试其内控是否健全有效，才能对其收入的真实性、完整性发表意见。在当前的IT环境下，大量的单据是由电脑自动生成的，这种情况下，单据之间本来就是证证相符的，再去验证证证是否相符已没有意义。这时，核实经济业务是否真实更多依赖于风险评估下的特别审计程序，如果发现业务异常，则只能采取扩大取证的方式取得更有力的证据以证明业务是否真实。仅仅依赖实质性测试，一方面不能查出余额真实的造假，另一方面由于余额测试的不谨慎或难以执行（客户篡改询证函回函、询证函无法回函）等，一旦余额测试不能直接进行，只能改为“替代性测试程序”，所谓“替代性测试程序”也就是“交易的实质性测试”，这样，可想而知，“一条龙造假”是查不出来了。正是基于这种管理舞弊，国际上已全面进入风险导向审计时代，审计就是要跳出账簿，跳出内控，根据现代财务舞弊特点，进入以查找管理舞弊为核心的风险导向审计模式，这已是历史潮流，不可抵挡。二、风险导向审计不是用来偷工减料的风险导向审计以识别和处理经营风险及舞弊风险为核心，安然、世通财务丑闻恰恰证明了审计师没有充分运用风险导向审计思路，未能识别安然、世通高速增长背后的经营风险和舞弊风险（暂不考虑利益冲突导致会计师的道德风险），如果安达信能意识到安然潜在的经营危机和财务危机，经过风险评估和利益衡量之后，别说是5200万美元，就是52000万美元，它也不敢接，关门的生意怎么能做呢？

当然，现在有些人将风险导向审计演绎成只要“收益大于风险成本”就干的决策，就像“杀手”，只要你给他的佣金达到他的要求，他就可以去杀人。这是另外一种风险管理理念，是会计师在明知出具的审计报告不实（或可能不实）的情况下所作出的不道德选择。而我们谈的风险导向审计是审计项目的一种风险控制，目的是提高审计效率和效果，而不是单纯节约审计成本。实际上，如果不对客户的经营风险和舞弊风险作评估，潜在的风险发现不了，审计就像瞎子摸象，变得既无效率又无效果，看似执行了全部的审计程序，做了掘地三尺的实质性测试，可就是发现不了问题。而财务造假手法就像脑筋急转弯或者谜语，如果你知道了答案，感觉很简单，可是要是再给你出一道相似的脑筋急转弯或谜语，你又猜不出来，等答案公布了，你又恍然大悟。审计的关键是发现有价值的线索，这些线索在没有线人提供的情况下，只有靠自己的专业分析能力，从研究客户人手，透过表象看本质，通过一系列的资料搜集和风险分析，识别风险点，然后实施系列的个性化测试方案排除或证实重大错报嫌疑。而不是像传统审计，每家客户差不多，审计就像流水线，非常机械，缺乏灵活性。风险导向审计强调的就是针对不同客户实施个性化的审计程序，这样让客户无空子可钻。当然，实施风险导向审计的一个前提是，会计师的执业能力达到了这个层次。能做风险导向审计的会计师基本上都能做咨询业务，因为对客户经营风险和舞弊风险的分析过程也是一个咨询过程，它需要会计师有丰富的行业知识和执业经验。随着审计与咨询的分离，审计界很多一流人才流向了咨询业，这使得审计界缺乏真正能实施风险导向审计的人才。在我国，实施风险导向审计模式最大的制约就是缺乏高水平的会计师，因为，一般会计师无法对客户的经营风险和舞弊风险作出正确的评估，并对评估风险采取个性化的审计程序（当然也缺乏实施的环境）。当风险评估不到位时，就可能出现本文开头提到的以风险导向审计为名行偷工减料之实。为了加强审计风险管理，美国注协2002年12月还公布了与审计风险相关的七个审计准则征求意见稿，这些准则（包括修订）将于2004年12月15日生效，但允许提前实行。这表明，后安然审计时代已真正演变为风险导向模式，会计师必须在充分了解被审单位及其环境的基础上对审计风险作出充分评估，并以评估的风险决定内控测试及实质性测试的性质、时间和范围，对于高风险的审计领域，要设计特别的审计程序，突破传统的审计思维，以出其不意的方式追查可能存在的舞弊；此外，在风险评估及实质性测试过程中，要十分重视分析性复核程序的运用，依赖专业判断，准确确定高风险审计领域，并分析判断获取的审计证据，以证实或排除某种重大错弊的假设或认定。总之，风险导向审计不是用来偷工减料的，而是有利于降低审计成本，当然这种降低审计成本应该是在提高审计质量前提下取得的。

风险导向审计论文篇(5)

关键词：现代风险导向审计 审计质量 注册会计师

一 、引言

2006年财政部了《中国注册会计师执业准则体系》，新审计准则体系的最大特点之一是全面引入现代风险导向审计思想和方法。但有很多业内人士对现代风险导向审计的实施表示怀疑和担忧，认为安达信由于安然事件而轰然倒塌，其主要原因在于运用了现代风险导向审计的理念和方法；其他国际会计公司如毕马威涉及锦州港案件、德勤涉及科龙审计案件、普华永道被我国政府限期整改，这些国际会计公司在我国已陷入全面诚信危机，有的公司甚至面临退出我国市场的尴尬局面，都采用了现代风险导向审计方法，因此人们对以安达信为代表的国际会计公司所推崇的现代风险导向审计产生了质疑。实施现代风险导向审计究竟是导致审计失败还是提高审计质量？如果把在西方国家产生和发展的现代风险导向审计这一新的模式直接用于我国审计，会不会出现水土不服？能否提高审计质量？因此有必要结合在我国的实际运用情况来证实现代风险导向审计对提高审计质量的影响。本文采用实证研究的方法，以我国证券市场2002年至2011年深沪A股制造企业为样本，研究探讨在中国背景下，执行现代风险导向审计对审计质量影响，期望能为形成较为完善的现代风险导向审计提供支撑。

二、文献综述

（一）国外文献 毕马威会计公司率先使用BMP（Business Measurement Process）审计模式。BMP审计模式要求审计师先通过“自上而下”和“自下而上”相结合的方式了解企业的经营模式，然后通过分析企业在战略、经营等环节中所产生的经营风险，确定剩余风险，最后根据剩余风险设计实质性测试程序。随后安永会计公司在对企业经营环境系统分析的基础上，开发了“全球审计法”。安达信会计公司形成了经营导向审计技术；普华永道会计公司广泛采用以“普华永道审计方法”为名的现代风险导向审计方法；德勤会计公司采用以“AS/2”为名的现代风险导向审计方法。英、美、加组成的联合工作组（2000）认为促使现代风险导向审计发展的主要原因在于注册会计师会计报表审计的目标和向审计客户提供增值服务的需要；美国审计效果研究项目组及国际“风险分析联合项目组”（2000）研究表明采用现代风险导向审计有助于提高审计工作效率。在美国，与审计风险相关的七个审计准则征求意见稿是2002年由注册会计师协会公布的，审计准则全面贯穿了现代风险导向审计的思想。2002年1月1日国际内部注册会计师协会开始实施重新修订的《内部审计事务标准》，这一标准在体例列示和内容上都有变化，现代风险导向审计的理念自始至终贯穿于标准中。Eilifsen、Knechel和Wallage （2001）表明采用现代风险导向审计方法可为注册会计师提供较高程度的保证，进一步减少对各利益相关者的风险。Power（2003）指出现代风险导向审计比传统审计的收费提高并合理化。

（二）国内文献 陈志强（1998）指出在控制环境中所涉及的审计风险难以确定是固有风险还是控制风险，这就使得风险导向审计理论结构有内在缺陷。胡春元（2000）认为风险基础审计使审计工作适应社会发展的需求。 黄世忠、陈建明（2002）指出：自20世纪90年代以来，“五大”从制度基础审计演变为风险基础审计，这种审计模式的改变不仅造成了审计观念的紊乱，而且可能使审计职业以唯利是图为目标（其核心是风险与报酬的权衡与抉择）。因此认为运用现代风险导向这一审计方法有可能会导致较为严重的审计失败。 谢荣、吴建友（2004）指出：现代风险导向审计的理论基础是审计理论、系统理论和战略管理理论，其完成审计工作的思路是自上而下与自下而上相结合的方式，把会计报表错报风险和企业战略风险紧密联系在一起，进一步提出了审计师从源头分析和发现会计报表错报的观念。常勋、黄京箐（2004）认为现代风险导向审计将审计的视野延伸至被审计单位的微观、中观以及宏观环境中，预测可能的各种风险，将使风险评估贯穿于审计工作的全过程。李爽（2005）指出在运用现代风险导向审计的过程中，应注意强化职业判断以进一步提高审计效率和审计质量 。卓继民（2005）认为现代风险管理审计首先从审计的源头（企业的战略、绩效等）去识别和评估管理中整体风险，然后确定注册会计师可以接受的剩余审计风险。这种审计模式不仅关注企业整体风险管理的有效性，而且确保审计资源分配的有效性，因此优于其他审计模式。曾萌（2005）认为在传统风险导向审计基础上发展起来的现代风险导向审计，运用中要特别关注是否存在把现代风险导向审计演变成“只要收益大于风险成本”就干或以现代风险导向审计为名，偷工减料这些情况。李纯青（2006）指出：我国颁布的审计准则充分体现了现代风险导向审计的思想，这些准则的实施会使注册会计师的审计程序发生改变，注册会计师应当在评估重大错报风险后，实施进一审计程序，以提高审计质量并进一步降低审计风险。林刚（2006）认为注册会计师若要降低自身的审计职业风险，提高审计的效率和效果，现代风险导向这一新的审计模式就成为注册会计师的必然选择。谢志华、崔学刚（2006）指出要彻底发挥现代风险导向审计在“发现与报告”重大错报方面的重要作用，需要通过各种途径强化法律法规对审计委托人的审计需求，不断提高审计法律风险。王玉蓉、庄立（2009）认为在一定条件下，审计质量是多种因素共同作用的结果，而风险因素对审计质量具有决定性影响。韩晓梅，郭威（2011）研究发现现代风险导向审计提高了会计师事务所的审计效率并在一定程度上提高了会计师事务所对高风险客户的关注程度。

三、研究设计

（一）研究假设 从国外研究文献看，早在20世纪90年代，国际各大会计公司就在审计实务中进行现代风险导向审计的探索，由于会计师事务所对审计方法保密的需要，其采用的的审计方法很少公开描述，不便取得对现代风险导向审计的完整认识。根据文献显示，在实务操作方面，更多的是对现代风险导向这一审计模式的技术和功效进行的探索与研究，还缺乏真正有指导意义的理论基础；理论研究方面，就现代风险导向审计本身而言，并没有一套较为完善的理论体系。从国内研究现状看，我国多数文献仅仅是关于现代风险导向审计理论及运用方面的研究探讨，各专家学者所提出的各种审计导向，都是探讨和研究技术层面并以此来设计相应的审计程序，而国内关于现代风险导向审计对审计质量影响的规范性研究较少，而这方面的实证研究更是少之又少。本文以2007年1月财政部颁布的《中国过注册会计师执业准则》的实施为背景，通过理论分析，初步阐述了实行现代风险导向审计对审计质量的影响；通过实证分析，验证现代风险导向审计和审计质量的关系及影响程度。并且在实证模型中，提出用现代风险导向审计的实施（Risk，虚拟变量）这个变量，作为检验对审计质量影响的重要解释变量。采用实证方法分析现代风险导向审计对审计质量的影响，正是本文的可能创新点。本文拟用实证的方法对各方争论的焦点——现代风险导向审计对审计质量的有效性做出追踪，期望对形成系统完善的现代风险导向审计理论提供有力的支撑。上述国内外现代风险导向审计文献表明：较多的学者、专家认为注册会计师运用现代审计风险导向审计能够进一步改进审计程序，更合理地评估重大错报风险，有利于降低审计的风险，从而提高审计的质量。本人赞同这一观点，因此提出以下研究假设：

假设：现代风险导向审计的实施能够提高审计质量

（二）样本选取和数据来源 本文选取2002年至2011年的沪深A股制造业作为研究样本，考察现代风险导向审计未使用年度（2002年至2006年）和使用年度（2007年至2011年）对审计质量的影响。为了剔除不同行业对模型征参数的影响，本文选取2002年至2011年期间的沪深A股（排除中小企业板和创业板）制造业作为初选样本，剔除2001年以后的新上市公司和2002年至2011年期间指标数据缺失的公司，最后确定307家上交所、248家深交所A股制造业为样本对象，样本公司总数555家。本文数据来源于上海证券交易所网站、深圳证券交易网站和巨潮资讯网和中国会计视野网。数据处理使用的是Excel和spss15.0软件。

（三）变量选取和模型建立 本文选取如下变量：（1）被解释变量：操控性应计利润的绝对值（|DAi|）。采用操控性应计利润的绝对值|DAi|来衡量审计质量。|DAI |的计算，采用截面修正的Jones模型来计量。（2）解释变量。现代风险导向审计的实施（Riski）。如果注册会计师审计第i年年度报告执行了现代风险导向审计准则，则Riski取值为1，否则为0。（3）控制变量。事务所规模（Big10i），参照中国注册会计师协会公布的2002年至2011年会计师事务所综合评价前百家信息取前十名。如果负责被审计单位当年年度报告审计的会计师事务所排名前十，那么Big10i取值为1，否则为0。被审计单位规模用Sizei 表示，为被审计单位第i年年末总资产的自然对数值。被审计单位经营业绩ROAi 表示，为被审计单位第i年营业利润与当年年末总资产的比值。资产负债率DebtRi 表示，为被审计单位第i年年末负责总额与总资产的比值。上市年龄Agei表示 ，为被审计单位上市年度距离样本年度的年数。根据上文的分析，构建如下模型并使用OLS回归分析方法检验现代风险导向审计的实施与审计质量之间的关系：|DAi|=β0+β1Riski+β2Big10i+β3Sizei+β4ROAi+β5DebtRi+β6Agei+εi

其中，β0为截距，β1-β6为回归系数，εi为残差，模型中各变量的含义如上文所述。

四、实证检验分析

（一）描述性统计 表（1）是各变量描述性统计数据。可以发现，|DA|平均值和中位值分别为0.5642和0.4317 ，说明|DA|分布较为均衡。现代风险导向审计实施（Risk）与否的平均值、中位值、最大值和最小值分别为0.5000、0.5000、1.000、0.000，说明现代风险导向审计在样本期间实施程度为50%，即自2007年起会计师事务所对深沪A股制造业实施了现代风险导向审计。

（二）多重共线性检验、自相关检验和异方差检验 从表（2）中可知模型的R和R2的都较大，说明总体回归效果较好。从表（2）中可知DW统计值为2.016，根据DW临界值检验表，DW在0.05显著性水平上dL=1.707， du=1.831，du

（三）回归分析 表（4）中变量Risk、Big10、SIZE、ROA、DEBTR、AGE和常数项的t值的显著性概率分别是：0.000，0.039，0.015，0.042，

0.028，0.036，0.047，均小于5%，同时变量RISK、BIG、SIZE、ROA、DEBTR、AGE 的方差膨胀因子分别为1.092、1.027、1.056、1.847、1.886、1.102，即VIF

五、结论

本文分析得出以下结论：现代风险导向审计的实施与审计质量呈正相关关系，说明实施现代风险导向审计对提高审计质量有一定的促进作用。现代风险导向审计要求注册会计师审计时首先从被审计单位的经营环境入手，确定财务报表存在重大错报的风险领域，然后在实施进一步审计程序，以达到在有限的审计资源条件下既节约成本又提高审计质量的目的。本研究为现代风险导向审计的实施效果提供了初步证据，但研究的局限在于：样本仅选择沪深A股制造业，没有考虑到行业因素和非上市企业情况。现代风险导向审计对A股制造业外上市公司（包括创业板和中小企业板）和非上市企业审计质量的影响有待进一步验证。

*本文系广东省2011年度会计科研课题“风险导向审计的实施对审计质量影响之实证研究”（项目编号：20111118）的阶段性成果

参考文献

[1]陈志强：《风险导向审计理论结构中的一个缺陷》，《审计研究》1998年第5期。

[2]黄世忠、陈建明：《美国财务舞弊症结探究》，《会计研究》2002年第10期。

[3]谢荣、吴建友：《现代风险导向审计理论研究与实务发展》，《会计研究》2004年第4期。

[4]段宏：现代风险导向审计模式下风险偏好的影响研究》，《西南交通大学博士学位论文》2006年。

[5]李纯青：《现代风险导向审计应用研究》，《西南财经大学硕士学位论文》2006年。

[6]谢志华、崔学刚：《风险导向审计：机理与运用》，《会计研究》2006年第7期。

[7]王玉蓉、庄立：《独立审计质量与风险影响因素的实证研究》，《财会通讯》2009年第4期。

风险导向审计论文篇(6)

关键词：风险导向审计；内部审计；指导；运用

风险导向审计是在账项基础审计、制度基础审计的基础上产生的，其执行的风险导向模型是“审计风险=重大错报风险×检查风险”，我国在2006年2月对审计准则进行大幅度调整，将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导，以降低信息风险为根本目的，以控制审计业务风险为中心，以降低审计风险为根本途径。

一、现代风险导向审计的本质

第一，现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析-环节分析-会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系。

第二，现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险，就必须从企业的战略管理活动着手分析，对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。

二、现代风险导向审计在内部审计中的运用

第一，准确确定审计的重点和范围。运用现代风险导向审计理论，从分析风险入手，准确确定审计的重点和范围，在审计准备阶段，就加大防范力度，即通过对被审计单位基本情况的了解和分析性测试的结果，充分关注被审单位的特殊风险，确定总体审计风险概率和评估的重大错报风险概率，将审计风险减少到最小程度，确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患，达到实现防范风险的目的。

第二，实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估，但并不是说可以忽视微观层面的操作风险。因此，应继续实施内部控制测试，并分析重点，实施实质性测试。在控制测试和实质性测试两阶段中，审计资源的合理配置是关键，也是风险导向审计理论的出发点与归宿。因此，应结合重大风险各因素的综合分析与判断，将审计资源向重点风险领域倾斜，以实现“全面审计、突出重点”，在提高审计效率与效果的同时，强化企业风险管理。

第三，实现审计手段电子化，提高审计工作质量。一要运用计算机技术，进行内部控制风险的评估，确定标准内部控制的模型，并经常调整、完善，以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试，提高分析的速度和准确性，扩展分析的范围。三要运用计算机进行统计抽样，避免人工抽样检查的不足，有效降低审计风险。四要构建完整的审计信息系统，推进风险导向审计与非现场审计有机结合，提高内部审计的质量和效率。

三、内部审计实施现代风险导向审计的措施

现代风险导向审计模式是为适应企业经营高风险的特点而产生的，同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用，笔者认为要从以下几方面努力：

第一，建立内部控制评价的新模式。在现代风险导向审计中，内部审计更加关心的问题主要是：控制风险的目标是什么，控制要解决的问题，这种控制是否先进有效，控制风险有多大，是否影响管理当局的决策等。随着市场竞争的加剧，新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式，采用新的评价模式，为企业提供更有价值的服务。

第二，加强内部审计工作的实效性。在审计技术方面，风险分析和计算机应用甚少，由此降低了审计工作效率。因此，内部审计在转变目标定位，树立管理理念的同时，更要重视审计工作的实效性，以确保审计建议的落实。

第三，提高内部审计人员的素质。对企业而言，需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制，这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应加强风险意识和风险管理技能，提高内审人员对风险的敏感度，以风险为导向做好内部审计工作。

总之，企业内部审计开展现代风险导向审计是内部审计的必然发展趋势，既是职业自身发展的需要，也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告，促进企业改进管理、实现目标和增加价值，无疑是企业内部的一种最好资源。在实践中，尚无完整的模式可参照执行，即使有关现代风险导向内部审计的准则出台后，也需要在实践中不断完善。因此，内部审计师在现阶段，应首先接受现代风险导向审计的理念，在执行过程中，将风险评估贯穿审计的全过程，不断探索现代风险导向审计的方法，将审计风险降低到最低可接受水平。

参考文献：

1.马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(6).

2.聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).

3.张越.风险导向审计模式在内部审计应用中的探索[J].现代审计与经济,2009(4).

4.张朝.现代风险导向审计在内部审计中的应用[J].冶金财会,2009(5).

风险导向审计论文篇(7)

[关键词] 风险导向；内部审计；免疫系统

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2013）07- 0014- 03

在2007年全国审计工作会议上，刘家义审计长首次提出国家审计“免疫系统”论，该理论认为，审计是一个国家经济安全运行的免疫系统。这个理论深刻揭示了审计的本质，丰富了审计的内涵，影响十分深远。而风险导向审计作为当前审计发展的一种新方法，在内部审计中亦发挥着重要的作用。基于此，本文在风险导向下分析内部审计的免疫功能的发挥。

1 内部审计免疫系统的提出及概念

2008年4月刘家义审计长曾指出：我国内部审计要适应形势、加快转型，首要的是切实转变审计理念。内部审计不仅是现实资产的守护者、财务账表的复核者、会计核算的勾稽者，更是强化管理的促进者、提高效能的推动者、价值增值的促导者。因此，内部审计从本质上讲是企业事业组织、部门单位的“免疫系统”，其建立的根本目的是提高其自身的“免疫力”，保证其安全健康，促进可持续发展。这是我国理论上第一次把“免疫系统论”应用于内部审计（由于内部审计“免疫系统”涉及的主体较多，下面的论述主要是以企业为主体进行的）。

从生物学角度看，生物机体的免疫系统有3种基本功能，即免疫预防、免疫自稳、免疫监视功能。内部审计免疫系统作为整个免疫系统的有机组成部分，其功能主要体现为：（1）免疫预防功能。内部审计免疫系统的免疫防御功能是指内部审计人员通过经营审计评估分析企业的人财物等资源利用效果，提前发现企业经济运行中的不健康因素，并及时采取措施，将风险消灭在源头。（2）免疫自稳功能。内部审计的免疫自稳功能主要体现在两个方面：一是内部审计人员要保持和提高自身素质和技能，实现自我稳定；二是体现在内部审计的修复功能上，通过合规性审计协助管理者证实、评价内部控制制度，提出改进建议，促使内部控制制度的进一步健全和完善，防止风险的再次发生。（3）免疫监视功能。内部审计的免疫监视功能是指内部审计通过对财务审计进行定期的检查和监督，保护企业的财产安全、完整，确保会计数据的真实可靠，发现企业的各种隐患并及时提出处理意见，确保经济的健康运行。

2 风险导向下的内部审计免疫系统

2.1 风险导向审计的概念

风险导向型审计是在账项基础审计和制度基础审计上发展起来的一种新型审计模式。从企业内部审计的角度看，风险导向审计是指审计人员在内部审计过程中自始至终都以企业风险的分析评估为导向，依据风险确定审计范围与重点，并以风险为中心出具审计报告，协助企业进行风险管理以达到降低风险的目的。风险导向下的内部审计要求内部审计师从企业的战略和具体经营环节分析入手，充分识别企业在生产经营和日常管理过程中所面临的各种内外风险，从而对经营管理活动、内部控制等程序进行客观的、系统的检查与评价，提出具有可行性的建议和意见，成为降低企业审计风险和经营风险并进行风险管理的一种有效方法。

2.2 风险导向下的内部审计免疫系统

风险导向下的内部审计更能发挥其免疫系统的功能，主要表现在：（1）风险导向审计与内部审计免疫系统的目的具有同一性。从内部审计的角度看，风险导向审计的基本理念，就是审计的实施要以评估风险为切入点，将对审计风险的识别、评估和应对贯穿整个内部审计过程，以达到及时发现风险、警示风险、化解风险的目的，这与审计免疫系统的预防、自稳、监视功能的理念是一致的。（2）风险导向审计是实现内部审计免疫功能的一种先进的模式。作为一种新型的审计模式，现代风险导向下的内部审计运用系统理论、战略管理理论，通过对企业的风险分析与评估，判断出企业潜在的风险，并通过控制机制，对企业的风险管理活动施加影响，从而实现“未病先防、小病早治、大病防变”的免疫目的。

3 风险导向下内部审计免疫系统应答模式的构建

根据生物学的原理，免疫应答是机体针对抗原的一种自我保护性生理反应，其目的是为了消灭抗原性异物。与此相似，企业在经济运行过程中遇到的风险也会对其造成危害，所以把这种风险看成企业的抗原，把内部审计看成应对免疫防御和消除的免疫应答过程。借鉴生物免疫应答模式，将企业内部审计的应答模式分为风险感知、风险识别与评估、风险预警与应对和监控4个部分。

3.1 风险感知

“风险感知”是内部审计免疫应答的发动阶段。内部审计要持续关注危害企业经济运行中出现的各种内外不健康因素，尤其是一些异常的现象如高层人员的离职等所蕴含的高风险。风险感知是内部审计人员依据风险信号（显性风险和隐性风险）、自身经验的一种风险感知。其中，大多数常规性问题如报表审计、合同审计风险及来自宏观环境的风险属于显性风险，容易被内部审计人员所察觉。而危害企业经济正常运行的风险大多来自非常规性的隐性问题，如等，内部审计人员要对此类风险出现的可能性进行重点关注。

3.2 风险识别与评估

在察觉企业存在重大风险后，要通过对风险的分析进行具体的识别和评估。具体来说，可以从企业外部与内部两方面着手，评价企业相关的外部环境因素，主要包括宏观经济环境、法律环境、监管环境、所在行业环境等；评价企业的内部环境，考虑战略以及相关经营风险、财务业绩的衡量与评价、总体控制环境、控制活动等，以此为基础确定风险的种类、特点及影响。对于可能出现的重大风险，要采用专门的方式方法进一步分析和评估，分析其主要的内外影响因素，评估其出现的概率及对企业造成的影响程度。风险评估的方法可采用定性分析法和定量分析法，前者可采取专家评判打分等方式，后者则主要采用数理统计模型等方法。

3.3 风险预警与应对

在此阶段，内部审计部门应当制定一套风险预警与应对管理制度，包括风险警级的分类，风险应对人员的安排，风险应对的具体程序及具体应对措施等内容。对于不同警级程度的风险，采取不同的应对措施。对于轻度警级的风险，主要以预防为主；对于中度警级的风险，要给予关注和控制，采取转移或阻断等有效方式进行抵御；而高度警级的风险是风险管理的核心，要全面分析其根源、传递的过程及影响因素，力求根除源头、切断传递路径，防止风险的进一步恶化。

3.4 监控

监控是内部审计免疫应答模式的反馈阶段。一方面，通过将风险管理的经验与企业内部部门和人员交流，反馈其对风险免疫应答模式的再认识，利于企业内部人员获取风险消息并告知内部审计人员；另一方面，通过风险应对策略的实践检验其正确性和有效性，对其失效环节进行及时调整，使免疫应答模式能在外力的协助下实现自身的免疫功能。

这4个部分在时间上的连续性和空间上的并存性，体现了内部审计事前防御、事中控制和事后修复的三大免疫功能，为风险导向内部审计在企业中的应用打下了坚实的理论基础。

4 发挥风险导向下的内部审计免疫系统功能的几点建议

在实践中，由于风险导向审计模式与内部审计免疫系统论关注风险、提前预警、注重治标又治本等方面不谋而合，将二者结合，必然对发挥内部审计免疫系统功能有极大的帮助。风险导向下实现内部审计“免疫系统”功能的几点建议如下：

4.1 树立风险导向的内部审计“免疫系统”理念

树立内部审计“免疫系统”理念，首先需要充分理解其理念的内涵，通过各种方式使内部审计“免疫系统”观念根植于审计人员的大脑。其次，要明确内部审计的定位。内部审计作为企业可持续发展的“免疫系统”的重要组成部分，在规范企业经营管理、实现企业价值增值等方面发挥着越来越重要的作用。风险导向下的内部审计“免疫系统”要求企业将内部审计定位到风险管理的重要角色上。风险管理是内部控制的延伸，内部审计是风险管理的确认者，是对风险管理的再管理。因此，内部审计的重点应该是发挥风险管理职能，实施风险管理审计，实现合规性、经济性、效率性和效果性；内部审计是企业内部管理的组成部分，与企业根本利益一致，管理控制职能是内部审计的基本职能。

4.2 以风险管理为切入点实现内部审计免疫功能

风险管理的实现途径主要有：（1）事前的风险评估与识别。引入风险导向审计理念，持续性地进行风险识别与风险评估。具体来说，一般包括指企业的战略分析，即从企业外部与内部两方面着手，识别评估企业风险，将审计重点锁定在重大风险领域，实现风险防控的目标。（2）协助管理层进行内部控制制度和体制的建设与完善。内部审计针对所评估的重大风险领域和实质性审计结果查出的问题提出预警措施，完善企业现有机制、体制、制度建设，持续构筑“免疫系统”，这是发挥内部审计“免疫系统”功能的关键。（3）引导企业开展日常的自我检查。内部审计部门可以根据前期风险评估和识别的结果，以及以前年度审计时对审计对象情况的了解，编制风险控制要点和自查清单，进行自我检查并将发现的问题及改进措施上报内部审计部门，让内部审计部门对此给予指导和提出建议。

4.3 明确内部审计重点，提升内部审计水平

风险导向内部审计“免疫系统”理念，深刻地阐释了现代审计的工作思路，应注意对企业财务性审计、合规性审计、经营性审计和风险管理审计4个方面进行内部审计。因此，企业内部审计工作只有不断适应企业发展战略和实际的需要，保障企业正常运行，才能有利于促进企业提高“免疫系统”的功能，确保企业安全健康、可持续地发展。

4.4 提升内审人员素质，增强风险识别能力

以风险为导向的内部审计对内部审计人员的素质提出了挑战。加强企业内部审计人员的业务培训和职业道德教育培训，使其掌握较高的专业知识和技能，同时将独立性和客观性的理念深入到每个审计人员的心中，让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。

内部审计“免疫系统”理论的形成与提出是“免疫系统”理论的新发展，为当前内部审计的开展指明了方向。将内部审计“免疫系统”理论与风险导向审计有机结合起来，运用系统的、科学的分析评价程序和方法，有助于提高内部审计工作水平，促进企业持续、健康快速发展。

主要参考文献

[1]魏敏.内部审计如何践行“免疫系统”功能[J].中国内部审计，2012（1）：58-59.

[2]向琴.“免疫系统”理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报，2011（3）：92-95.