風險導向范文10篇

摘要:通過介紹風險導向內部審計的涵義，結合施工企業風險導向內部審計的特點，對風險導向內部審計的主要內容作了總結，并提出在內部審計過程中進行風險防范的對策，從而促進施工企業穩步發展。

關鍵詞:施工企業，風險，內部審計

風險導向內部審計是在賬項基礎審計和制度基礎審計基礎上發展完善而來的一種新的審計模式，其審計思路由查錯防弊為主要目的轉向風險識別與防范；但我國風險導向內部審計處于初步探索階段。本文從風險導向內部審計的涵義入手，結合施工企業風險導向內部審計的特點，對其實施及應注意的問題進行探討。

1風險導向內部審計的涵義

風險導向審計是指內審人員在審計過程中以企業風險分析評估為導向，根據量化的分析水平排定審計項目優先次序，依據風險確定審計范圍與重點，對企業的風險管理、內部控制和治理程序進行評價。進而提出建設性意見和建議，協助企業管理風險，實現企業價值增值的獨立、客觀的簽證和咨詢活動。2005年，我國內部審計協會了第三批《內部審計具體準則第16號———風險管理審計》，將風險管理審計納入內部審計準則體系中，標志著我國以風險導向內部審計為基礎，順應國際大趨勢的內部審計準則體系的確立，但我國風險導向內部審計實際應用仍不多，尚處于初步探索階段。

2施工企業內部風險導向審計特點施工生產協作關系復雜，風險導向內部審計協調難度大，建筑施工點多面廣，協作關系多。在企業內部，要在不同時期、不同地點和不同產品上組織多工種綜合作業；在企業外部，要同建設單位、設計單位、監理單位、地方單位等協作配合，面臨關系較為復雜。內部審計部門發現企業內、外部風險時，面臨協調難度大的問題，包括對外部單位協調難度大，對內部各經營管理部門協調難度大。

【摘要】風險導向審計作為一種現代審計模式，已在發達國家的審計實踐中得到普遍應用。中國注冊會計師執業準則體系的實施，標志著我國以風險導向審計為基礎并順應國際趨同大勢的審計準則體系的確立。新審計準則體系最重要的變化，就是審計理念從傳統的賬項基礎審計、制度基礎審計轉變到風險導向審計。目前我國一些會計師事務所開始引入風險導向審計理念，探索風險導向審計的應用方法。風險導向審計模式在具體運用過程中，具有很多與傳統審計模式不同的特性，這些特性必將對完善我國審計技術方法起到積極的作用。本文對風險導向審計問題進行了分析，并提出了相關的建議。

【關鍵詞】風險導向審計；特性；問題；建議

一、問題的提出

一百多年來，雖然審計的根本目標沒有發生重大變化，但審計環境卻發生了很大的變化。注冊會計師為了實現審計目標，一直隨著審計環境的變化調整著審計方法。審計方法從賬項基礎審計、制度基礎審計發展到風險導向審計，都是注冊會計師為了適應審計環境的變化而作出的調整。現代審計實際上始終是圍繞著會計師提高效益與降低風險兩方面的考慮來發展的。早期的審計所面對的公司賬務比較簡單，會計師還可以負擔詳細審計的成本。而隨著公司規模的擴張、業務種類的增加、業務性質的日趨復雜，詳細審計的時間成本已經變得讓會計師無法承擔，會計師必須尋找一種在時間成本可以承擔的前提下，能夠有效控制風險的審計手段。面對控制時間成本和控制審計風險這對看似矛盾的要求，不同的會計師事務所找到了不同的解決方案。有些會計師事務所通過采用以電腦技術為核心的現代收集手段，大幅提高審計現場和后期復核效率，從而保證在審計測試時間不減少的情況下，明顯降低審計的總時間成本；有些會計師事務所則提出了圍繞重點風險領域加大審計測試，而對風險較低的領域減少甚至不作測試，從而降低審計時間成本。這種思路逐步發展，形成了風險控制導向的審計策略。2007年1月1日起已全面施行的《中國注冊會計師執業準則》，標志著我國以風險導向審計為基礎并順應國際趨同大勢的中國審計準則體系的確立。

二、風險導向審計內涵辨析：傳統與現代之比較

廈門大學吳水澎教授認為，所謂風險導向審計，是指審計人員在審計過程中自始至終都以企業風險分析評估為導向，根據量化的分析水平排定審計項目優先次序，依據風險確定審計范圍與重點，對企業的風險管理、內部控制和治理程序進行評價，進而提出建設性意見和建議，協助企業管理風險，實現企業價值增值的審計活動。廈門大學薛祖云教授認為，風險導向審計作為在賬項基礎審計和制度基礎審計上發展起來的一種審計模式，立足于對審計風險進行系統的分析和評價，并以此作為出發點，制定審計策略和與企業狀況相適應的多樣化審計計劃，將風險考慮貫穿于整個審計過程，把審計的指導思想建立在“合理的職業懷疑假設”的基礎上。在實踐中，這一模式逐漸為世界各國會計師事務所接受和采用。

摘要：國際標準化組織ISO在經濟全球化的新環境下，了一項普遍適用的國際風險管理標準ISO31000:2009《風險管理——原則與指南》。本文全面介紹了ISO31000國際風險管理標準體系，分析了風險管理框架與風險導向內部審計的內在聯系,對如何做好風險管理框架下的風險導向內部審計工作進行了研究和探討。

關鍵詞：風險管理;ISO31000:2009標準;風險導向;內部審計

一、ISO31000:2009《風險管理——原則與指南》

近二十年來國內外各類風險事件層出不窮，美國安然事情、英國巴林銀行事件、日本八佰伴事件、國內的三鹿奶粉事件，這些事件存在風險管控缺失、風險意識淡漠、風險應對薄弱的共性原因。在這樣的大背景下，無論組織所在的區位，規模的大小，對完善風險管理機制、提高風險防范能力，促進企業可持續發展，維護市場經濟秩序，保障相關方利益等方面都產生了共同的、迫切的需求。國際標準化組織ISO在經濟全球化的新環境下，了一項普遍適用的國際風險管理標準ISO31000:2009《風險管理——原則與指南》。ISO31000體現了全球范圍內風險管理最新理論和最佳實踐，指導組織運用先進的風險管理理論來進行風險管理實踐。如何防范風險，需要組織主動去管理風險。管理風險首先要厘清對風險的認識，對于風險管理普遍存在著一些錯誤認知。其一，認為風險只是財務或風險管理部門擔心的事情。事實上，每個員工都要實現他的工作目標，而風險是目標實現的不確定性，風險是每個員工都應該關心的事。其二，風險管理似乎成為組織內的一種例行公事，只是完成勾選風險選項的活動。實際上風險管理是一個不斷發展變化的過程，隨著組織的發展變化而相應變化。其三，風險管理是一個沒用的控制層次。其實不然，風險管理可以通過識別不必要的控制、過度管理和過度控制來減少冗余的機制。ISO31000核心術語“風險”一詞最新的定義為：不確定性對目標的影響。這一定義賦予了風險新內涵，如下所述。（1）風險具有未來性：風險的兩個關鍵詞是不確定性和目標。不可預知風險發生的時間，不確定性是未來將要發生的事件才具有的屬性，目標是制定并預期在未來某個時間將要實現的，同樣具有未來屬性。（2）風險具有雙重性：風險具有正面的影響即存在機會，負面的影響即存在威脅的兩種可能性。（3）風險具有不確定性：不確定性是風險一詞的內核，風險唯一的確定性，就是它的不確定性。（4）風險具有事件性：風險與事件直接相關，潛在事件會導致潛在的后果。（5）風險具有二維性：風險通常由事件發生的可能性及事件產生的后果這兩個維度來表示，一維是事件的后果，另一維是發生的可能性。（6）風險具有信息性：一方面風險體現形式本身就是以信息為載體的，另一方面由于缺乏對風險發生的原因、風險本身、造成后果等相關信息，無法對風險進行認識和了解。組織全員對風險定義有透徹的認識，有利于運用ISO31000標準開展風險管理工作。ISO31000標準的主要作用：幫助用戶實現其目標；為管理帶來更大的主動性；提高用戶全體成員的風險認知及管理能力；改善對風險和機遇的把握能力；使用戶更遵守法規和國際規范；改善用戶的財會制度和報表；提高用戶的管理水平；提高股東等利益相關人的信任感和信心；建立更可靠的決策基礎；改進高層的控制能力；提高抗風險資源的配置和應用效率；改進組織運作的成效；改善組織的健康性、安全性和環保性；改善防損和危機預案的管理；降低損耗；改進組織的學習力；提高組織的生命力。組織風險管理文化目前存在兩種固有的典型形態，現實中大多數組織介于兩種形態的結合之間。①厭惡型風險文化：堅持已知的、穩定的經驗和知識，組織重視內部管理，而不是關注客戶的需求；組織戰略不經常變化，風險管理較被動。一旦發生變化，肯定是由于風險損失而造成的。將錯誤歸咎于具體的人，屬于典型的責難文化。②包容型風險文化：組織的價值觀推崇創新、挖掘機會；組織重視員工積極創新，關注客戶需求；組織的戰略、內部管理隨情況而變化；犯錯誤是可以包容的，但不準掩蓋錯誤，屬于典型的鼓勵文化。組織通過實施ISO31000標準，不僅在具體的業務活動或過程中實現對風險管理的改進，還使組織風險管理文化得到持續改進，向著建立風險管理機制的方向邁進。ISO31000標準的核心內容由風險管理“原則、框架、過程”三個部分構成。標準提出11項風險管理原則，其風險管理框架由總則、授權與承諾、管理風險框架的設計、實施風險管理、框架的監測與評審、框架的持續改進六個部分構成。組織在明確標準要求的基礎上，結合自身情況建立相適宜的風險管理框架。風險管理過程是風險管理框架的組成部分，由溝通與咨詢、建立環境、風險評估、風險應對、監測與評審五個子流程構成。其中，溝通與咨詢、監測與評審子流程覆蓋整個風險管理流程，循環地進行風險管理的輸入、輸出。ISO31000標準結構如下圖所示。運用ISO31000標準實施風險管理，要做好三個方面的準備工作：①學習風險管理的理論、流程和技術方法；②要明確組織的各個具體過程；③在流程中擴展屬性信息的設置——風險點編號、風險事件、風險源、風險等級、風險矩陣、控制措施等。風險是由組織實施戰略目標和業務活動而產生，風險管理也不是獨立于組織的業務活動而開展的。風險管理的成功取決于風險管理框架的有效性，風險管理框架嵌入到組織的所有層次，在特定環境下實施風險管理框架，在風險管理過程中獲得、報告風險信息。ISO31000標準采用嵌入方式將風險管理的理論、流程和技術方法融合于組織的資金活動、采購業務、資產管理、銷售管理、研究開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息、傳遞信息系統等決策活動、業務活動的過程中去。ISO31000標準組織風險管理嵌入的重點：①由于組織的方針在組織中起著指導性作用，要將風險管理嵌入到組織方針制定流程；②組織戰略決策、業務穩定持續需要進行事前的策劃、事后的評審，要將風險管理嵌入到事前策劃及事后評審流程；③變更會帶來新的不確定性，對任何在原有狀態下發生的變化實施管理，需要將風險管理嵌入變更管理流程，進行事中管理。掌握上述這些嵌入的重點，再結合企業風險管理與組織流程的融合特性，從嵌入性角度構建風險管理體系，對風險管理做到事前、事中、事后的控制。

二、風險管理框架下的風險導向內部審計

組織建立ISO31000風險管理框架，使用完整的風險識別、風險分析、風險評價、風險控制等風險管理程序和方法進行風險管理，為企業防范風險，提高效益，實現組織目標提供了合理保證。組織的進步和發展離不開風險管理框架的支撐，但是組織風險管理框架的健全性、有效性、遵循性如何得到合理的保證呢？英國和愛爾蘭內部審計協會和德勤會計師事務所在2003年聯合的研究報告《價值議程》（THEVALUEAGENDA）表明，董事會和內審部門達成共識，內部審計為組織增加價值的兩種方式：一是對主要業務風險已適當管理進行客觀確認；二是對風險管理和內部控制框架的有效運行進行客觀確認。該報告強化了內部審計的核心作用是向董事會提供對風險管理有效性的客觀確認。風險管理框架在組織中的廣泛運用，自然而然引領著內部審計活動由傳統的財務審計、合規審計、績效審計發展到風險導向審計。風險導向內部審計的含義：是指內部審計人員在審計過程中自始至終都以企業風險分析評估為導向，根據量化的分析水平排定審計項目優先次序，依據風險確定審計范圍及重點，對企業的風險管理、內部控制和治理程序進行評價，進而提出建設性的意見和建議，協助企業管理風險，實現企業價值增值的獨立、客觀的簽證和咨詢活動。風險導向內部審計是一種多維的、基于系統觀、戰略觀的新型內部審計類型。傳統內部審計主要關注合規性審查、內控的有效性、遵循性，風險導向內部審計重點關注組織的風險管理，風險能否得到適當的管理和控制。傳統審計一般是事后提供控制保證，風險導向內部審計是伴隨著風險管理的流程，事前、事中、事后全程覆蓋。審計方法得到了新的擴充，風險導向內部審計采用了科學的統計分析方法、IT信息系統審計等技術。

一、關于風險導向審計的綜述

2006年財政部的中國注冊會計師執業準則體系全面貫徹風險導向審計的思想和方法，修訂了審計風險模型，要求注冊會計師必須了解被審計單位的有關情況，包括內部控制情況，以充分識別和評估財務報表層次的重大錯報風險，并針對評估的重大錯報風險進行控制測試和實施實質性程序。在該準則指導下，對于審計風險的考慮是貫穿整個審計過程的。實務中，對風險導向審計的應用技巧和方法隨著不同注冊會計師、不同會計師事務所、不同類型的審計對象有所不同。

二、項目業務的接受

由上所述,注冊會計師在財務審計中往往第一時間考慮的就是客戶的經營風險。而注冊會計師準則也明確要求，在接受被審計單位的業務時候，一定要先了解被審計單位的情況，以初步評估財務報表層次的風險。這種要求在實務中體現得最淋漓盡致。這是因為會計師事務所是盈利為主的企業法人,參與經濟活動的一員，也有一般企業的遵循成本效益最大化的動機。當確定了會計師事務所不會因為被審計單位的經驗失敗而卷入相關的訴訟時，其審計程序必定是遵循成本最小化而進行。在實務的業務接受過程中，會計師事務所是會竭盡所能，了解未來潛在客戶的經營風險。收集所有該公司的母子公司以及更大網絡的關聯方公司，了解是否處于高風險行業的企業。在實務中，相當一部分注冊會計師習慣把審計風險理解為因出具審計報告而給會計師事務所帶來“麻煩”的可能性，而不是審計準則定義的“財務報表存在重大錯報而注冊會計師發表不恰當意見的可能性”。若非首次接受審計，則更應該向前任會計師事務所進行溝通、了解，更多考慮是否因為前任會計師事務所出具了帶瑕疵的審計意見，或者有重大會計分歧而導致被審計單位另行委托中介機構。在實務中，注冊會計師非常重視經營風險而往往忽略了理論上的審計風險，只要認為審計客戶沒有經營失敗，就可以簽發有瑕疵的審計報告，從而引發了相應的道德風險。這一點確實是當今應用風險導向型審計的一個重要的問題。然而，現實中無法避免的是，會計師事務所作為一個盈利法人參與經濟活動，很難不把每一項審計工作當作一門生意來經營。既然生意是講究成本效益的，事務所很自然地就把最重要的精力以及資源放在可能與自己事務所聲譽、利益攸關的經營風險之上。如何能使會計師事務所以及注冊會計師更注重審計質量，更符合風險導向審計的要求呢？這就需要法律法規的進一步完善以及行業監督者加強管理了。

三、內部控制測試

內部控制測試是為了獲取關于防止或發現并糾正認定層次重大錯報的有效性而實施的測試。根據注冊會計師職業準則，了解企業內部控制是必須執行的程序，而是否應該進行內部控制測試則要根據具體情況判斷，當在評估認定層次重大錯報風險時候預期控制的運行是有效的或者當僅僅實施實質性程序不足以提供認定層次充分、適當的審計證據的時候，注冊會計師必須執行內部控制測試。實施內部控制測試也是基于成本效益原則而實施的程序，特別是當被審計單位存在大量日常業務交易，而對其日常交易或與財務報表相關的數據采用相關的實質性測試不大現實的情況下，采取內部控制結合實質性測試的綜合性方案是比較合適的選擇。內部控制的審計范圍是與風險導向是息息相關的。風險評估之后，注冊會計師得出初步的結果，分別為很高、高、中、低等級別。根據不同的檔次，不同的交易發生頻率，注冊會計師采取不同的測試范圍，也就是挑取相應的測試樣本。對于相同等級審計風險測試樣本的個數，不同的會計師事務所根據其執業經驗以及內部審計程序要求不盡相同。但是，最終該審計程序的審計目的必須是降低相關的檢查風險以達到應對審計風險的要求。內部控制的審計方法主要有詢問、觀察、檢查文件和記錄以及重新執行。在實務運用中，注冊會計師根據交易的性質、獲取證據的可靠性選擇一種或者結合其中幾種來執行審計程度。特別是詢問，很多時候是最容易發現審計線索的方法，但也是必須與其他方法結合才能收集到恰當證據的方法。對于發現管理層凌駕于內部控制之上的情況，這種情況屬于審計理論上的特別風險。在管理層凌駕于控制之上，很多情況往往是表明內部控制已經失效，再去測試內部控制不具有審計意義。注冊會計師在實務中碰到這樣的情況必須執行更為嚴格、不可預見性的實質性測試。首先，選擇客戶的調整分錄、重大事項的會計處理。比如：調整以前年度利潤的分錄、編制會計報表的合并分錄。其次，相關的會計政策變更以及會計估計需要復核其公允性。往往管理層凌駕于控制之上是通過特殊、復雜的會計處理來掩蓋原本的舞弊行為。最后是對于異常的重大交易、頻繁的交易要多加注意。在實務中，這種情況表現為復雜網絡的關聯方往來賬款、關聯方銷售頻繁且異常、交易形式比較復雜，更加強調的是會計處理方式等。注冊會計師必須更加警惕往來復雜的交易，必須深入調查是否合法合規，是否有掩蓋某事實的處理。在舞弊的特別風險很高時候，必須對得到的審計證據的可靠性和管理層聲明的可信性提高職業懷疑精神，并重新考慮舞弊導致的重大錯報風險造成的影響。在這種情況下注冊會計師要慎重考慮內部控制是否還有效。

內容提要：風險導向審計作為一種新的審計理念和方法已經在理論和實務中體現了它的科學性和有效性。本文分析了傳統風險導向審計模式與現代風險導向審計模式的發展和區別，并對現階段我國實行現代風險導向審計進行了適用性分析。

關鍵詞：風險導向審計；審計模式；適用性分析

隨著國內外重大審計失敗事件的不斷發生，風險導向審計作為一種重要的審計理念和方法，受到審計職業界和學者的關注。中國注冊會計師協會在2004年10月了新的審計風險準則征求意見稿，要求注冊會計師在審計中使用現代風險導向審計方法，實施風險評估程序，降低審計風險，提高審計質量。如果審計風險準則一旦正式生效，將使我國的審計風險準則與國際接軌，并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此，對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。

一、風險導向審計概述

隨著社會經濟的發展變化，審計方法適應審計環境的變化經歷了三個發展階段：一是審計發展的早期，由于企業組織結構簡單、業務性質單一，注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為，審計方式是詳細審計。審計的重心在資產負債表，是對會計憑證和賬簿的詳細審計，旨在發現和防止錯誤與舞弊，這種審計方法就是賬項基礎審計方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用，這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節，注冊會計師通常將其涉及交易和賬戶余額作為審計的重點，甚至進行詳細審計；對于可以信賴的內部控制環節，通常將其涉及的交易和賬戶余額進行抽樣審計，以提高審計效率和降低審計費用。從方法論的角度，這種審計方法被稱作制度基礎審計方法（system-basedauditapproach）。三是1970年代以后，由于制度基礎審計方法顯露缺陷，一種新的、以風險防范為基礎的風險導向審計模式逐漸興起，從方法論的角度，注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法（risk-orientedauditapproach）。

回顧審計方法的發展歷程，風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”，把指導思想建立在“合理的職業懷疑假設”的基礎上，不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價，而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺，將審計的視野擴大到被審計單位所處的經營環境（微觀、中觀乃至宏觀），將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較，主要有以下區別：

摘要：基于風險導向審計和風險管理的概念和確認條件，然后從應用的角度出發，闡述了風險導向審計存在的問題及原因以及風險導向審計的應用

關鍵詞：風險導向；審計；風險管理

1風險導向審計

風險導向審計，是一種基于戰略觀和系統觀思想，通過綜合評價經營風險以確定實質性測試的范圍、時間和程序的審計方法。又稱為風險基礎戰略系統審計方法。審計方法從賬項基礎審計、制度基礎審計發展到風險導向審計，都是為了適應審計環境的變化做出的調整。

2風險管理

風險管理又名危機管理，是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。當中包括了對風險的量度、評估和應變策略。理想的風險管理，是一連串排好優先次序的過程，使當中的可能引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押后處理。但現實情況里，這種優化的過程往往很難決定，因為風險發生的可能性通常并不一致，所以要權衡兩者的比重，以便作出最合適的決定。

1風險導向審計的基本特點

內部審計從萌芽狀態發展至今，其審計目標、對象及方法都發生了較大的變化，分析風險導向內部審計的特點可以從以下幾方面著手。

1.1目標傳統的內部審計目標主要是查錯防弊，保護資產安全。而現代的內部審計重點已逐漸轉向事先發掘問題、改善經營管理、促進經濟效率。為此，不論內部審計對內部控制進行評估與改善，還是對公司治理程序進行評估與改善都應該是以風險評估與改善作為首要目標。風險導向內部審計不再是簡單的內部控制領域消極地查錯防弊，而是以組織的整體風險評估作為自己的首要工作目的。

1.2對象風險導向內部審計是以風險管理、控制和公司治理為審計對象的。由于受托責任范圍的擴大，內審對象的范圍也隨著內審的發展而逐漸擴大：從最初的會計、財務事項到進一步涉及各種經營活動業務的效益審計、預算管理審計和內部控制等審計對象。

1.3審計方法風險導向內部審計基本方法包括審計風險評估、分析性測試、控制測試、業務實質性測試、余額細節測試等。對于有證據表明風險較低的領域,應依賴內部控制或分析性復核;對被認為風險較高的領域,實施大量的實質性測試和余額細節測試，使審計手段與審計目標更好地結合在一起,提高審計的科學性、針對性和績效性。

2風險導向審計的模式

一、引言

21世紀以來，競爭環境不斷變化，企業面臨的風險也隨之擴大。企業在利用經營杠桿獲取超額收益的同時，隨之而來的是呈幾何級數放大的風險。企業的發展與風險的關系像是一朵兩生花，企業的經營必將伴隨著風險的產生。2004年10月，COSO組織出臺了《企業風險管理-整體框架》，使更多的企業認識到了風險管理的重要性，為企業防范與規避風險提供了很好的借鑒。

二、風險管理與風險導向審計概念

風險管理（ERM）在發展過程中不斷更新與完善。在發展中豐富內涵，使之具有時代性。2006年6月6日，國務院國資委在《全面風險管理指引》中將ERM定義為：企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理體系，為實現風險管理的總體目標提供合理保證的過程和方法。而在2017年COSO組織的《企業風險管理框架》中，將ERM定義為：“組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制定和實施相結合的文化，能力和實踐。而風險導向審計是指通過注冊會計師對被審計單位進行風險職業判斷，通過審計程序將剩余風險降低到可接受水平的審計模式。其主導思想是在降低審計風險的基礎上促進企業的良性發展。

三、ERM框架的構成思路

ERM框架是審計界為了更準確的顯示風險管理的流程而構造的三維立體框架。它的核心包括“448”結構（四個目標、八個要素、四個層面）。ERM框架是審計行業發展創新的杰出成果。它將風險管理與內部控制緊密結合，在COSO內部控制框架的基礎上進行延伸，象征著內部控制面向的領域從實際經營過程轉向風險，內部控制提供了更科學的思路。ERM框架各個部分的構成簡單明了，目標維度由戰略、運營、報告和合規目標組成；層面維度包括公司層面、分支機構、業務單位和子公司；要素維度包括內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監督八個方面。三個維度逐一展開進行組合可以得到128個風險管理事件（4﹡4﹡8=128），每一個事件都可以看作被風險導向審計的對象。在以風險為導向的基礎上對各個事件的分析，有利于規避運營風險，體現了內部控制的目標。

[關鍵詞]現代風險導向審計內涵特點必要性

[摘要]2006年2月我國頒布了新的《注冊會計師職業準則》，強調了風險導向審計在我國的應用。本文介紹了現代風險導向審計的產生的社會環境以及現代風險導向審計的內涵、特點，并提出了現代風險導向審計在我國應用的必要性。51-51免費論文網-網-歡迎您

現代風險導向審計作為一種重要的審計理念和方法，受到會計和審計界的普遍關注。二十世紀九十年代，國外學者對傳統風險導向審計方法加以改進，彌補了其諸多缺陷，特別是對傳統審計風險模型的改進?？梢哉f，現代風險導向審計方法是審計技術在系統理論和戰略管理理論上的重大創新，代表了現代審計方法發展的最新趨勢。

一、現代風險導向審計產生的社會環境

進入20世紀80年代以后，世界經濟急劇變化，科學技術日新月異，各種文化相互滲透，市場競爭日益激烈，人類開始邁入較為成熟的信息社會和知識經濟時代。在這種情況下，企業與其所面臨的多樣的、急劇變化的內外部社會環境之間的聯系在急劇增強，內外部經營風險很快就會轉化為會計報表錯報的風險。這種環境的快速變化使審計師逐漸認識到被審計單位并不是一個孤立的主體，它是整個社會的一個有機組成部分。如果將被審計單位隔離于其所處的廣泛的經濟網絡，審計師就不可能有效地理解被審計單位的交易及其整體績效和財務狀況。因此，對于一套會計報表，只有研究其所反映的企業及其所處的整個“系統”，審計師才能夠對其取得充分理解。而制度基礎審計方法(包括傳統風險導向審計)由于其固有的內向型特點，以分析評價企業的內部控制制度作為審計的基礎，較少考慮內外部環境風險對企業及其會計報表的影響，因而當企業規模愈來愈大、經營愈來愈復雜、世界經濟發展愈來愈快時，其局限性和不足之處就日漸明顯。51-51免費論文網-網-歡迎您

當人類進入信息社會與知識經濟后，企業管理也發生了深刻的變化，最主要的變化是從過程管理向戰略管理轉變。戰略管理思想在企業管理中的作用愈來愈重要，并開始滲透到企業管理的各個方面。在這種情況下，傳統風險導向審計所賴以存在的基礎(內部控制)正在被戰略管理及其蘊含的企業風險管理所取代。戰略管理最根本的著眼點就是分析企業所面臨的風險，以及找出化解風險的對策。會計報表的風險說到底實際上是企業戰略風險及相關經營環節風險(統稱經營風險)的副產品。所以要充分把握審計風險，審計師必須首先理解企業發展所依存的內外部環境、基于這些環境而制定的發展戰略及相關風險與控制，從而理解內外部戰略風險對于會計報表認定的影響。只有這樣，審計師才能對會計報表認定做出合理的專業判斷。戰略管理理論和實踐的發展，為新的審計方法的產生提供了重要的啟示和實踐基礎。51-51免費論文網-網-歡迎您

摘要：風險導向審計代表了全新的審計理念，自其問世以來備受審計界推崇，審計準則框架體系全面滲透著現代風險導向審計理念，要求注冊會計師將現代風險導向審計的觀念貫穿于審計全過程。風險導向審計在我國運用已有多年，但現實中還是跳出了些不和諧的音符。本文從風險導向審計運用的現狀出發，窺探原因，尋求應對之策。

關健詞：風險導向審計；運用；改進措施

一、引言

風險導向審計是以被審計單位經營風險為導向的審計，是以審計風險模型為基礎進行的審計，構成審計風險的要素有固有風險、控制風險、檢查風險、獨立性風險等，這些要素之間有必然的聯系，共同影響審計風險，它們之間的相互關系及對審計風險的影響可以表示為：審計風險=固有風險×控制風險×檢查風險或審計風險=重大錯報風險×檢查風險（傳統的基本風險導向審計模型）。受系統理論和戰略管理理論等的影響，審計技術取得重大的創新，孕育出現代風險導向審計方法，模型為：審計風險=重大錯報風險×檢查風險＋獨立性風險。該模型代表了現代審計方法發展的最新趨勢，其發展是歷史的必然。理論和實務中已充分展現了它的科學性和有效性，把現代風險導向審計和傳統的審計綜合到一起，以減少審計風險，是現行主流的審計方法。

二、風險導向審計的運用現狀

審計風險的分析與控制不僅是現代審計理論的基石，同時，也是審計實務特別是注冊會計師審計中的核心問題。中國注冊會計師審計準則要求注冊會計師執行財務報表審計業務時“了解被審計單位及其環境是必要的程序”，風險評估程序是必經的程序。中國注冊會計師審計準則第1211號《了解被審計單位及其環境并評估重大錯報風險》第三條“注冊會計師應當了解被審計單位及其環境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序?！敝袊詴嫀煂徲嫓蕜t第1621號《對小型被審計單位審計的特殊考慮》第十一條“注冊會計師應當了解小型被審計單位及其環境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序?！憋L險導向審計已被推行多年，得到廣泛的認同。然而，審計實務中風險導向審計流于形式的情形并不少見，許多審計失敗的案例究其原因是風險評估程序應用不到位，未能有效的發現高風險審計領域。注協對中小事務所的質量檢查結果：部分中小事務所未能充分貫徹風險導向審計理念。大型會計師事務所甚至國內知名的事務所在這方面做得不到位的問題也被時有查出。風險導向審計流于形式的原因包括審計外部環境與審計內部環境兩方面。現代企業的業務越來越復雜，相應的審計環境也變得越來越復雜，審計時間和審計成本約束，內部管理欠佳、少數人員素質不夠，知識背景和知識結構過于集中在會計審計方面，面對利益誘惑，喪失立場。