风险导向审计论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇风险导向审计论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

篇（2）

1.审计理论方面

首先，在对审计风险的认识上，学者们各抒己见:秦荣生（2003）将“风险”理解为控制风险;谢荣、吴建友（2004）认为，会计报表风险说到底实际上是企业经营风险的副产品;胡春元（2002）指出审计风险为诉讼风险。

其次，还有许多学者对风险导向审计在我国的应用方面做了深入研究，如:吴向阳（2005）、王会金（2006）等都对其运用的可行性及存在的困难做了全面分析，并就此提出实施的具体措施。

此外，北京国家会计学院正在同世界银行合作开发风险导向审计的课题；上海国家会计学院也专门成了一个实验室研究风险导向审计问题。

2.审计实践方面

目前，我国的审计模式仍处于制度基础审计的阶段，多数审计人员将主要精力放在具体交易事项或期末余额的细节测试上，这也是导致目前审计市场舞弊事件频发的主要原因。而对于风险导向审计模式，我国尚处于了解和认识阶段，但已有少部分事务所在对大型企业或上市公司进行审计时，尝试着运用这种模式。相信随着我国审计环境的改善和注册会计师（CPA）执业水平的提高，会有更多的事务所选择风险导向审计模式。

3.审计准则方面

自1994年至1999年，中注协先后制定和颁布了三批共35个准则项目，其中有些条款已经体现了风险导向审计的要求，如：独立审计准则第8号《错误与舞弊》、第9号《内部控制与审计风险》、第17号《持续经营》等。

2006年2月15日，财政部了48项CPA审计准则，新准则充分体现了风险导向审计的要求，为CPA的实务操作提供了依据。

以上可以看出，风险导向审计在我国审计实务中运用还很少，但在理论上和准则制定方面都有了较好的基础，尤其新准则的更将推动风险导向审计的运用。

二、我国新审计准则的核心——现代风险导向审计

我国新审计准则体系在借鉴了IAASB的新国际审计风险准则（2003）的基础上，全面引入现代风险导向审计模式。其中最能体现这一核心的准则包括：中国注册会计师审计准则第1101号“财务报表审计的目标和一般原则”、1211号“了解被审计单位及其环境并评估重大错报风险”、1231号“针对评估的重大错报风险实施的程序”和1301号“审计证据”。这4项准则，全面列示了风险导向审计模式中风险的评估和风险的应对等内容，下面将通过新旧准则的对比，来分析新准则在推进风险导向审计方面的改进。

1.审计风险要素的变化导致审计风险模型的转变

旧准则第9号（1996）第三条:审计风险，是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。新准则第1101号“财务报表审计的目标和一般原则”第十七条:审计风险是指财务报表存在重大错报而CPA发表不恰当审计意见的可能性。第十八条:审计风险取决于重大错报风险和检查风险，CPA应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。

审计风险模型要素的变化使得风险模型从:审计风险=固有风险×控制风险×检查风险，转变成：审计风险=重大错报风险×检查风险。

从风险模型的转变上可以看出，新准则引入了“重大错报风险”这一要素，但这并不是将固有和控制风险简单的合并，而是将战略管理理论引入其中，对风险的认识提升到一个新的层次。新准则要求以评估重大错报风险为导向、以“审计风险控制到位”为理念，来合理设计审计工作，履行审计责任，实现审计目标。

2.针对不同层次的重大错报风险采取不同应对措施

新审计风险模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中，前者是指财务报表整体不能反映企业经营实际状况的可能性；后者是指交易类别、账户余额、披露和相关的其它具体认定层次经济事项本身的性质和复杂程度与实际不符，企业管理当局由于本身的认识和技术水平，以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。

新的风险模型要求CPA区分财务报表层和认定层，评估重大错报风险，对于报表层重大错报风险确定总体应对措施，第1231号“针对评估的重大错报风险实施的程序”第五条详细列出了可采用的总体应对措施。而对于认定层次重大错报风险应设计和实施进一步审计程序。其中“进一步审计程序”是指CPA针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。原有的风险准则和模型尽管也提到要评估财务报表层的固有风险，但并没有明确指出要针对其采取总体应对措施，也没有强调评估的报表层错报风险对认定层总体审计方案的重大影响。这容易导致不重视对报表层错报风险的评估，忽视在报表层运用风险模型，割裂报表层和认定层错报风险间的联系，难以发挥风险模型的效用。

3.审计风险模型的转变促成审计业务流程的改进

旧准则依据“审计风险=固有风险×控制风险×检查风险”，把审计业务流程分为四部分:(1)了解被审计单位情况，评估固有风险;(2)了解内部控制;(3)(必要时)控制测试，评估控制风险;(4)实质性测试，降低检查风险。第1部分由原准则第21号“了解被审计单位情况”来规范，其他部分由第9号“内部控制及审计风险”来规范。

新准则依据“审计风险=重大错报风险×检查风险”，把审计业务流程分为三部分:(1)了解被审计单位及其环境，包括内控（为评估报表层、认定层重大错报风险）;(2)(必要时)控制测试(为测试内控的有效性，并据此重新评估认定层重大错报风险);(3)实质性程序(为发现认定层重大错报，降低检查风险)，其中2、3部分即前面提到的“进一步审计程序”。新准则第1211号“了解被审计单位及其环境并评估重大错报风险”对流程第1部分进行规范，第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”对第2、3部分进行规范。

流程改进后，要求CPA将风险评估作为整个审计工作的前提和基础，全程关注报表重大错报风险。可见，能否合理评估报表重大错报风险，将成为衡量事务所及CPA专业胜任能力、考验审计质量的关键因素，这将对我国不少事务所现行审计思路和整体胜任能力提出严峻挑战。

此外，新准则还特别强调了CPA应保持职业怀疑态度以提高发现重大错报的概率、强调审计项目组内讨论的积极作用以共享审计经验和资源等，这些以往都没有涉及。当然，新的准则和模型并没有改变审计目标和责任的基本定位，只是改进了审计理念和工作方法，以指导CPA更好地实现审计目标和履行职业责任，服务于社会公众。

三、新审计准则对推广风险导向审计的作用和要求

新审计准则在为CPA执业提供指导的同时，也强调了CPA的执业责任，因此在运用好新准则的基础上大力推广风险导向审计，应从以下几个方面入手:

1.全面树立风险审计理念

审计实务要遵循审计准则，首先要求CPA摒弃传统审计观念，全面树立风险导向审计理念，同时掌握相应的审计方法和程序。在审计实务中，CPA应将风险导向审计与制度基础审计、账项基础审计结合起来运用，即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表重大错报风险，对评价出的高风险领域，实施详细的账项审计，从而有效地控制风险，节约审计成本。

2.努力提高审计人员素质

审计人员素质是影响风险导向审计推广效果的关键因素。新准则要求CPA审计时要全面了解被审计单位的情况，即CPA应具备与客户所在行业与企业相关的知识结构。与此同时，会计师事务所也要实现队伍的优化组合，并对项目审计小组进行科学配备。新准则强调，审计执业中，CPA必须坚持职业怀疑态度，这对CPA的职业道德修养有了更高的要求，防止审计行为走向极端。另外，CPA协会应该加强培训，扩大及方便CPA对各行业政策、知识的学习，增强专业判断能力，以适应风险导向审计应用的要求。

篇（3）

关键词 风险导向审计 煤炭企业 运用

现代风险导向审计是指CPA通过对被审单位进行风险职业判断，评价被审单位风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。运用到煤炭企业，就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计剩余风险降低到最低水平。

一、风险导向审计的产生

风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系，主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下，审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度，而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

随着现代市场经济的发展，现代企业的经营规模越来越大，经营活动日趋复杂和多样化。在这种情况下，如果只注重对被审计单位内部控制的评审，就可能错误确定重点审计领域，不利于审计质量;也可能使审计风险失控。于是，风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

二、风险导向审计的特点和发展趋势

(一)风险导向审计的特点

1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变，风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中，风险导向审计更加注重宏观因素分析，如：被审计单位所处的行业状况，法律环境与监管环境，以及其他外部因素，被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时，分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系，也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

位的重大错报，提高审计的效率。 扩大审计证据的内涵，注重外部证据。审计证据包括了解被审计单位及其环境获取的证据，包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据，来证明风险评估结果的恰当性。另外，审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的，通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据，是获取相关线索的重要途径。

(二)风险导向审计在我国的发展趋势

1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高，而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的，将审计风险降低至可接受水平，以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中，运用立体观察的理论来判断影响企业经营风险的各种因素，从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平，把被审计单位的经营风险植入到本身的风险评价中去，并贯穿于审计的全过程，从而在审计过程中把重点放在审计风险的评估上，并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型，对审计风险进行系统的分析评价，以做出相应的审计策略，将风险评估与审计程序紧密的联系起来，同时能据此将审计资源恰当地分配到高风险领域，提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布，会计准则及指南的实行等，构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育，在职审计人员的培训，注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。三、风险导向审计在煤炭企业中的应用

(一)风险导向内部审计应用方法

风险导向内部审计广泛运用分析性程序检测被审计对象，其基本方法

包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域，应依赖内部控制或分析性复核;对被认为风险较高的领域，实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起，提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策，有效降低所在组织的风险，从而增加企业的价值，充分发挥内部审计的作用。

(二)风险导向审计在煤炭企业中的作用

1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节，内部审计是对内部控制的再控制。建立内部控制制度的根本目的，是为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见，内部控制是内部审计的基础，也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位，比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况，深入到经营管理的各个过程，查找可能存在的风险;通过积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调，向管理层提出相关建议，从而促进煤炭企业的治理。

(三)煤炭企业风险导向内部审计运用

根据煤炭企业的战略目标，在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革，因此，各煤炭企业一定要加强价格研判和市场风险预警机制建设，通过不断的评审与信息反馈，对市场营销进行战略控制从而规避风险。对被审计单位的内部控制，企业的经营环境，管理层的诚信度等方面综合地分析、评价，对审计风险的控制始终贯穿于审计过程，将审计风险降到组织可接受的水平。

四、做好风险导向内部审计

做好风险导向内部审计，要改善内部审计环境，加强内部审计的独立性，兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展，审计人员关注的范围不断延伸，对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训，使其具有国际水准的执业水平。

参考文献：

郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

篇（4）

二、商业银行实施风险导向审计的必要性

商业银行面临的风险越来越大。在全球经济一体化发展的大背景下，商业银行经营环境变得越来越复杂，经营风险也愈来愈大。为了能够适应市场环境变化，商业银行就必须不断改革创新，如加大计算机技术及信息网络的应用；商业银行自身也要适应体制变化，而创新的同时无形当中又给商业银行带来了新的风险。所以说，商业银行实施基于风险导向的内部审计也是自身发展的要求;风险导向内部审计具有独特的作用。商业银行风险具有传递性，即一个部门疏于风险管理可能将结果传递到其它部门，所以风险不是由这个部门承担，而是由整体银行来随担。对风险的识别、防范和控制要统观全局，所以风险导向内部审计发挥着极其重要的作用;风险导向审计有助于提高审计质量。风险导向审计从制定审计策略开始就与商业银行的经营决策紧密联系，审计方案往往是以几个重大风险综合为导向,从审计范围、审计重点到审计测试与评价,自始至终都与组织目标相一致、针对性强,保证和提高了审计质量。

三、商业银行运用风险导向内部审计的建议

(一)充分发挥内部审计的风险管理作用

商业银行要充分意识到风险导向审计是一种更先进的审计模式，无论系统理论还是从战略意义上都有重大的进展。现代风险导向审计作为一种新的审计模式应当引起商业银行管理者的认可和关注。所以，商业银行除了不断完善内部控制制度和强化内部控制效果外，还要担负起挖掘风险、降低风险和转移风险的工作重任，通过建立有效的风险管理措施，来实现商业银行制定的战略目标。商业银行要不断更新理念、转变角色，在借鉴国际先进经验基础上，充分发挥内部审计的作用。

(二)建立一套行之有效的内部审计规范

商业银行应建立起一套完善的、规范的内部审计模式，审计人员在制定审计计划上要以风险为导向，考虑经营风险、日常管理和内部控制，对项目风险进行细致分析与评估，以确定此项目；在制定具体项目时，要加强对重点风险的监控与防范，从而使具体模式起到指导审计项目的作用，从而建立和健全完善的商业银行风险导向审计规范模式。

篇（5）

风险导向的内部审计是指内部审计人员始终都关注风险，可根据判断出的风险大小，来选择项目，对企业的风险管理、内部控制进行评价，并以风险为中心提供审计报告，协助企业管理风险。企业在运营过程中会面临很多的风险，包括经营风险、财务风险、社会风险等。所以风险导向内部审计定义中的“风险”不仅包括外部环境带来的风险，还包括企业经营过程中所面临的各种风险。是一个相对广泛的概念。

2.风险导向内部审计的特征。

虽然风险导向内部审计是对传统导向内部审计的发展，但二者又不是完全相同的，风险导向内部审计的特征正是由这些不同来体现的。

2.1审计目的的增值性。

由于风险导向内部审计的目的是增加企业价值，因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险，并将风险管理和内部审计结合起来，从而减少风险或者为企业创造价值。

2.2系统性。

风险导向内部审计是将资源、能力、环境形成一个具有连续性的链条，而且在内部审计运行的过程中，在借助系统理论和方法进行指导地同时，还要注重内部审计资源的优化配置，来保证企业系统目标和战略的实现。

2.3创新性。

审计重心的前移。传统内部审计方法以审计测试为重心，仅停留在业务、管理层面，没有考虑企业可能面临的风险。风险导向内部审计的重心转移到了风险评估，而且风险评估也是至关重要的审计程序。审计功能的多样化。风险导向内部审计通过对所有的数据分析，并进行分析性复核。同时在进行数据分析使可以采用现代化技术，使分析的结果更加准确，精细，提高结果的有效性，最终能为企业决策提供有用的信息。风险评估从零散走向结构化。改善了风险评估结构，不仅考虑审计风险，还将企业的全面风险都考虑进去，将各种风险联系在一起，对于综合评估企业风险提供了便利。

2.4依赖性。

当被审计单位的环境发生变化时，内部审计战略也要随之调整，并且还要保证内部审计战略的实现。

3.风险导向内部审计的程序。

当前风险导向发展还不成熟，并没有准确的操作程序。所以我们只能根据其特点，即风险为导向贯穿始终，来对其程序进行划分，可分为：审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。

3.1审计准备阶段。

在本阶段，审计人员要确定审计目标。该目标的确定可按照被审计单位的经营目标而定；通过研究被审计单位的行业特征、所处的行业性质、宏观环境等，来识别企业面临的各种风险；根据确定的重要性水平，来评估风险的大小；进一步根据风险大的大小对项目进行安排，起草审计计划。

3.2审计实施阶段。

在该阶段通过执行控制测试和实质性程序，获取充分适当的审计证据，将审计过程中发现的问题进行分析总结，并编制审计底稿。

3.3审计终结阶段。

经过前面几个阶段，审计人员已经对企业的风险进行了全面的评估，根据企业设定的风险可接受水平，整理和评价所收集的审计证据，出具审计报告。与企业管理层沟通讨论企业或者项目存在的风险，提出风险管理的意见和风险应对策略，为企业管理提供服务。

3.4后续审计阶段。

内部审计人员出具了审计报告之后，可能需要对某些地方进行调整，而企业管理层未必会按照审计报告进行修改，或者采取有效的措施。这就提醒我们审计报告的出具不代表工作的完成，而是进入了后续审计阶段，该阶段要求对被审计单位修改情况进行监督，切实保障内部审计作用得到有效地发挥，以实现风险导向内部审计的目标。

二、我国风险导向内部审计存在的问题

1.内部审计独立性差。

企业对内部审计存在制约，所以内部审计想要保持独立性是比较困难的。我国多数的内部审计机构往往和财务部门设立在一起，是内部审计部门不能保持形式和结构上的独立。

2.内部审计技术不能与时俱进。

我国内部审计技术比较落后，甚至有些还处于差错防弊和制度基础的审计初级阶段，依靠的多是审计人员的经验和职业判断。对于新技术审计人员接受能力差，因此审计新技术没有得到广泛的应用，审计风险也就无法量化，审计效率低，也不能对企业生产经营过程中的风险进行全面的评估，会阻碍内部审计目的的实现。

3.内部审计人员知识结构不合理，素质低。

我国内部审计人员，往往知识结构比较单一的大学生，甚至是刚刚毕业的大学生，但他们却没有足够的实践和工作经验。风险导向内部审计是一种综合性审计，不仅要求对企业的内外风险进行评价分析，还要揭错查弊。如果内部审计人员的素质达不到，就会影响对风险的识别，进而会影响审计的结果。

三、我国发展风险导向内部审计的应对策略和措施

1.强化内部审计的独立性。

将内部审计机构单独设置，不与其他部门合置，并挑选具有审计素质的高管组成审计委员会，以确保内审机构工作的开展。内部审计人员应该坚守自己的职业道德，切勿受利益的诱惑而失去自身的独立性，而是要常常保持高度的客观独立性。尽快制定和完善内审的法律法规，以确保内部审计人员的合法权利，保障其独立完成任务，不受其他人的威胁和干扰。

2.引进先进的审计技术。

在新科技时代的社会，社会经济自动化、电脑化越来越普及。内部审计也应与时俱进，汲取新的养分，所以要积极引进并推广先进技术，来应对日益复杂的企业管理和风险。要推广新技术，企业可以引进新的技术软件，建立完整的审计数据库，并对审计人员进行培训，将审计技术大众化。

篇（6）

 

一、现代风险导向审计方法的内涵

现代风险导向审计方法是以战略观和系统观为指导思想，以被审计单位经营风险为导向的新的审计方法。而传统风险导向审计方法则是在制度基础审计方法上发展起来的，是将审计风险模型运用于制度基础审计之中，并以此指导审计工作和进行审计风险的控制的一种旧的审计方法。现代风险导向审计方法，作为一种新的审计方法，除了继承吸收传统的详细审计和制度基础审计的优势外，在适应经济业务复杂化和合理规避审计人员风险的要求下，体现出：重点在于对风险的评价和防范；重心前移至计划阶段；内外环境相结合，以实际审计结果作为调整重点；合理预期的使用，有效地识别各种重大错报风险等特点。

二、政府审计应用现代风险导向审计的必要性

随着政府职能的转变，已有的责任机制已经不能很好适应社会发展的需要，政府审计的地位和作用越来越重要，政府审计风险也为越来越多的业内人士所重视。

（一）现代风险导向审计是适应信息社会和知识经济要求新的审计方法

进入新世纪以来，整个世界处于一种急剧变化的过程中，全球性的市场竞争日趋激烈。随着信息社会和知识经济时代的来临，政府与其所面临的多样的、急剧变化的社会经济环境之间的联系日益增强。世界各国的联系更为紧密。全球经济发展速度的加快和社会经济组织之间相互依赖性的增强，使得政府所处的环境更为复杂和多变，这种情况下的风险控制和防范就显得更为重要。所以引入以风险控制和方法为主的现代风险导向审计方法具有十分重要的意义。

（二）传统审计方法的局限性要求进行改变

传统风险导向审计主要是通过对固有风险和控制风险的定量评估，来确定审计的时间，范围和内容。传统风险导向审计实质上是制度基础审计方法的发展行政管理毕业论文，它还不是一种新的审计基本方法。它在理论与实务两方面都存在固有的缺陷。

而现代风险导向审计己经在理论和实务中体现了它的科学性和有效性，推行现代风险导向审计势在必行毕业论文格式。但将其应用在政府审计之前，必须明确政府审计与社会审计有明显的差异。只有准确地了解其差异，才能更好的发挥现代风险导向审计的作用。

三、现代风险导向审计应用于政府审计所面临的问题

政府审计引入现代风险导向审计也不是一帆风顺的，在现实中面临着许多实际问题。

（一）现代审计人员专业技能和道德规范的缺失

首先，运用现代风险导向审计需要审计人员在审计之前对被审单位各个方面进行全面的调查了解，确定期望审计风险。而期望审计风险的大小取决于审计人员的主观判断,依赖于审计人员的专业知识结构。其次被审单位内外环境千差万别，而大部分审计人员熟悉的只是审计、会计的业务，而对其他专业方面了解很少。还有，由于风险导向审计的审计范围被扩展，会计师需要关注的是整个内部控制。审计范围决定了专业能力范围的要求，这就要求会计师充分提高自己的专业能力。如果审计人员在风险判断上出现方向性错误，会导致其搜集不到充分有力的证据证明审计结论，就极有可能导致审计无效率或审计失败。在这种情况下，很难合理科学的衡量审计风险水平。

另外，对法律风险的预期影响审计人员道德风险。一般来说，当审计人员认为法律风险较高而可能引起较大审计风险损失时，可能会执行尽可能详细的程序来保证审计质量。而当其对法律风险的预期较小而不会引起明显损失时，则可能会减少审计程序。目前我国审计人员承担的法律风险相对较低，因此，全面实施风险导向型审计在一定程度上可能反而会降低审计质量。

(二)地方审计机关独立性不足

开展风险导向审计，需要审计人员对被审单位存在的一些不可量化的风险做出主观判断，因而对独立性有更高的要求。在地方上，审计机关被各级政府和财政部门视同为一般行政机关，其经费来源主要是年初预算安排和罚没收入返还两个部分，在一些财政紧张的地方，基层审计机关有时连正常履行职责所必需的经费都得不到保证，没有充足的经费保证，政府审计机关不能正常开展工作，有时审计机关为了保证占总预算经费绝大部分的预算管理资金，势必与被审单位形成某种变相的利益纽带关系，会在一定程度上迁就被审单位，避重就轻，甚至互相串通，从而严重违背审计独立性原则。另外，审计人员方面，受体制和观念的影响，地方行政首长对审计人员有巨大的影响力，依法审计在许多地方没有落到实处。

四、政府审计应用现代风险导向审计的对策

从我国政府审计机关风险管理的现状出发，要在政府审计中应用现代风险导向审计模式，应先从以下几个方面入手。

（一） 进一步强化风险导向审计的理念

在经济全球化的背景下行政管理毕业论文，国际资本的流动带动了审计的跨国界发展。我国审计准则从一开始就是借鉴国际惯例，并在国际审计准则的基础上制定的，体现了风险导向审计的理念。风险导向审计不是制度基础审计之外的一种方法，而是制度基础审计的发展，是以对审计风险进行系统的分析和评价为立足点制定审计战略，制定与政府状况相适应的多样化的审计计划，使审计工作适应社会发展的需要。所以有效地进行风险评估，可以简化风险导向审计工作。

风险评估的过程主要是风险辨识、风险分析和风险评价。政府应根据各种风险的分类，进一步细化，得出可能存在的风险之后，运用特定的风险评估方法，根据各种风险发生的可能性及影响程度，决定控制程度和策略。在全面风险管理过程中进行风险评估，风险可以分为5类，即战略风险、财务风险、市场风险、运营风险和法律风险。

风险意识是风险导向审计得以有效使用的重要前提，只有意识的提升，才能加快工作的效率和提高工作的稳健性。

（二）打造复合型审计人才队伍

复合型审计人才队伍是能否实施现代风险导向审计的决定性条件，人才队伍的专业水平也决定了现代风险导向审计所能发挥的作用，因而是重中之重，必须通过内部培养、外部吸收的办法，打造一支符合风险导向审计要求的专业审计队伍毕业论文格式。审计机关能否拥有一批具有相应能力的审计人员，对能否有效开展风险导向审计起决定作用。审计机关应加强审计人员的培训，特别是相关专业技能的培训。同时激励审计人员自主提升，从社会上吸收各类专业人才。

（三）推进审计信息化建设，实现风险导向审计的网络化信息系统的资源共享

要推动社会建立完整信用体系，在政府、银行、协会及审计机构等单位之间连网，实现资源共享。审计机构本身也应建立庞大的数据库，按类别、行业收集、存储、更新审计人员运用风险导向审计所需要掌握的会计和审计准则内容以及审计对象所在行业、企业战略，成功、失败审计案件介绍等信息，以不断拓展审计人员的知识结构，降低审计风险，提高审计质量。同时为政府审计完善管理的信息依据。

（四）完善审计制度以保障审计独立性

要保持审计机关的独立性，就要求政府审计机关在经济上断绝与被审单位的联系，就必须解决地方审计机关的经费问题。对此，政府必须要制定出具体的措施和办法，把地方审计机关的经费落到实处。首先要对审计机关的经费进行垂直管理，这样不仅切断了同被审单位的经济联系，而且切断了与同级政府的经济联系，审计独立性明显增强；其次是提高审计机关经费的优先级，使之得到地方财政的优先保障，经济落后地区地方财政实在不能完成的行政管理毕业论文，由上级财政直接拨付；还有是对审计机关审计经费情况定期进行行政性抽查和专项检查，发现问题及时处理；

（五）明确政府审计人员的权责范围

针对政府审计人员责任轻，法律规范弱化的现状，最好的办法是，对审计人员的权责范围进行明确，让审计人员清晰的认识到什么可为，什么不可为，同时做到有所担当。理性的人都是趋利避害的，在明确合理的权责范围下，审计人员自然会主动的履行审计职能，规避审计风险。权力方面，宏观上，应当加强审计工作的法制化、制度化与规范化。明确界定审计机关的法定职责范围，在审计法中对经济责任审计要有明确规定，对政府审计的目标和内容要进行规范，同时明确规定必须进行政府审计的单位和项目，通过法律适当地加强审计权力。责任方面，政府审计机关及其人员如果出具虚假的审计信息，给国家、社会及个人带来利益损害，就应该对此承担相应的行政、民事或刑事责任。对此可以在法律和行政制度上加以明确。只有在明确的权责范围下，风险导向审计对审计人员个人而言才具备其应有的意义，能够得到审计人员主动的应用。

参考文献

[1]高伟.风险导向审计与独立审计准则的运用.审计研究.2004，（3）

[2]徐伟.试论风险导向审计及其在我国的运用.审计研究.2004，（4）

[3]张龙平，李长爱，邓福贤.国际审计风险准则的最新发展及其启示.会计研究.2004，（12）

[4]陈茂芬,张奏华.注册会计师审计风险的现状及发展趋势.江西行政学院学报.2004，（6）：94-96页

[5]陈强，杨智慧.注册会计师审计风险管理问题及对策.审计与理财.2005，（6）：96-97页

[6]赵煜烽.注册会计师审计风险的规避与防范.审计.2005，（5）：43-44页

[7]乔瑞红.注册会计师审计风险产生原因分析.经济师.2005，（3）：213

[8]陈志强，从审计风险模型的改进论风险导向审计的战略，审计研究，2005，2

[9]许莉，透视现代风险导向审计，审计研究，2005，5

篇（7）

中图分类号：G276 文献标识码：A 文章编号：1009-914X（2015）25-0090-01

风险导向内部审计是内部审计产生于高风险社会，并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改，从而让其发展，最后影响现代内部审计的发展。同时，传统的控制导向内部审计和目前的风险导向内部审计进行对比，风险导向内部审计有独特的审计内容、服务对象和业务范围。

一、实施风险导向内部审计的必要性

1.1 企业面临的风险日益加大

随着经济全球化、管理信息化、经营多元化，企业经营环境随之变得日趋复杂，企业的经营风险大为增加。企业经营者必须树立风险意识，把减少企业面临的风险作为企业实现经营目标的关键，为了保证企业安全和持续发展，企业董事和最高管理层普遍要求内部审计及时披露显现与潜在的风险，提出防范和控制建议，并对审计风险承担一定责任，这样就促使内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求，风险导向内部审计这种多维和有效的模式也就应运而生。

1.2 内部审计自身发展的需求

内部审计由产生到现在经历着从简单到复杂、粗浅到深化、不成熟到成熟的过程，内部审计的定义随着经济的不断发展而不断被赋予新的内容。内部审计强调了内部审计活动要为企业增加价值，突出了风险管理，是现代内部审计的集中体现和重要里程碑，对促进和推动内部审计的发展具有重要的现实意义。

1.3 传统内部审计方法的固有缺陷

传统的内部审计以检查历史账簿记录和内部控制系统的历史运营情况来提出建议和意见，所进行的仅仅是事后的评价和反馈，关注的是企业的过去而不是未来，忽略了对风险的管理和控制。由于没有结合企业的经营目标来评价内部控制，而仅仅对控制制度本身进行评价，审计结论脱离了经营目标，无法帮助企业增加价值。风险导向内部审计直接考虑与企业目标关联的风险及其管理，更多的关注企业的未来。

二、现阶段开展风险导向内部审计存在的主要问题

2.1 理论及实务体系还有待进一步健全、完善。

目前国际上对风险管理框架研究较多，也公布了相关标准，如IIA《内部审计实务标准》和COSO《企业风险管理-整合框架》都提出了风险管理的理论框架，但风险导向审计自身的理论体系、实务标准还有待健全、完善和统一。而具体到我国，则更加亟待建立相关的理论体系，以指导审计实践；更加亟待建立相关的实务标准，以规范审计实践。

2.2 风险评估工具缺乏。

风险导向审计的关键是风险评估，风险评估的关键是风险评估方法（工具）的选择，目前，国际上对风险导向审计程序和审计方法进行了有效探索和实践。但真正完整、形成体系并行之有效的审计模式还有待建立和完善，反观国内，针对风险导向审计还制定出完整的、体系化的审计指引、审计程序和方法，风险评估技术方法和审计经验都亟待积累。

2.3 信息库建设滞后。

在风险导向审计中，只有建立强大的面向不同审计对象、不同业务领域的信息数据库，才能满足审计人员了解企业战略、不同审计对象的经营策略、评估经营风险和进行有效业绩衡量的需要，从而降低审计风险，提高审计效率和效果。而目前我国内部审计在信息数据库的建设方面还远远达不到现代风险导向的要求，我们面临着系统亟待建立、数据亟待积累的局面，从而影响审计人员对被审计对象整体风险的分析判断。

2.4 内部审计人员结构、知识结构和职业素养尚不能满足要求。

风险导向审计是比较先进的审计模式，审计人员需要运用各种方法进行风险识别、风险评估和风险控制等活动，这需要内部审计人员不但要精通财务、经济、法律法规等方面的知识，而且要掌握定量分析方法和计算机审计技术，同时还要了解所在企业的生产经营和业务流程等相关知识，但目前内部审计队伍普遍存在人员结构单一，基本为财务、审计等相关背景的人员，知识结构不合理，尤其是风险管理知识比较匮乏等不足。目前内部审计这样的人员结构和知识机构，从事财务收支审计、经济责任审计尚能应付，但要从事风险导向内部审计，则明显不能适应。

三、实施风险导向内部审计的建议

3.1 加强企业风险意识和风险管理。

风险导向内部审计的核心理念就是风险管理，其运行环境和审计对象都离不开企业风险管理。内部审计人员作为风险管理的倡导者和推行者，要不断向企业其他成员灌输风险意识，使其认识到企业所面临各种风险的利弊，并自觉地参与风险管理。只有真正树立了企业全员的风险管理意识，才能实现企业的全面风险管理。

3.2 健全和完善内部审计制度。

要强化对企业全面风险管理的有效性审计，必须建立健全完善的内部审计组织体系，设置独立的内部审计部门，并根据国家有关法律法规和企业发展现状，制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持，不断提高自身的业务素质，提高识别风险的能力，以此扩展内部审计工作，为企业提供更有价值的服务。

3.3 提高内部审计人员胜任能力。

风险导向内部审计不仅需要内部审计人员了解企业战略目标和计划，而且还要熟悉企业经营管理的各项活动，只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。因此，内部审计人员必须具备广博的知识和多元化的技能。另外，要注重对内部审计人员的人才培训、继续教育以及内部审计人员的职业道德建设，增强内部审计人员的责任意识、风险意识，提高胜任能力。

3.4 加强信息系统建设，提高内部审计质量和效率。

风险导向内部审计是对企业进行动态、实时监控的审计模式，需要较高的信息化系统平台。要运用计算机技术，进行内部控制风险评估，确定标准内部控制的模型，并经常调整、完善，以提高内部控制风险的评估效率及准确性。通过购建完整的审计信息系统，推进风险导向内部审计的信息化系统平台建设，提高内部审计的质量和效率。

四、风险导向型内部审计应注意的问题

4.1 责任问题

企业风险管理作为风险导向型内部审计的主要业务，内部审计人员并不参与风险管理的建立和运行过程，而是在企业已有风险管理的基础上实施再监督，以促进风险管理过程的建立或使风险管理的有效性成为可能。

4.2 途径问题

在企业风险管理框架下，内部审计是风险管理的函数，是对风险管理的再管理，因此，内部审计参与风险管理的途径有两种：即风险管理审计和风险导向审计。但对风险导向型内部审计而言，其路径专指第二种，即对剩余风险的确认、排序和建议。

4.3 侧重点问题

风险导向内部审计的审计模式遵循了：目标一风险―控制的顺序，重视与企业目标直接关联的风险分析，所以，风险导向内部审计在评估企业风险管理时，关注的是优先选择高风险领域的控制，并且着眼于评估具体控制对风险管理的效果。此时，内审部门不再只是强化控制。而是通过规避转移和控制风险，使风险管理更加有效并提高企业整体经营管理的效果和效率。

篇（8）

关键词 风险导向内部审计 公司治理 风险管理

一、风险导向内部审计的基本理论

风险导向内部审计是以对整个组织的风险进行全面的评估与改善，以达到防弊、兴利、增值的目的的一种审计理念[1]。它要求内部审计以内部控制作为生存和发展的基础，以识别和评估公司风险作为内部控制评价与监督的目标，并把内部控制评价和监督作为风险管理的手段。

国际内部审计师协会于2003年修订的《内部审计实务标准》对内部审计做出定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标[2]。”

美国Treadway委员会下属的发起人委员会在2004年提出了《企业风险管理框架》的讨论稿，在该稿中风险管理被定义为“企业风险管理是一个过程，受组织的董事会、管理层和其他人员的影响，风险管理应用于战略制定，贯穿于整个企业。风险管理旨在识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标的实现提供合理的保证[3]。”

现代风险导向内部审计以组织的整体风险评估作为工作目标。内部审计的目标经历了防弊、低层次兴利、高层次兴利的过程，发展到风险导向阶段，内部审计就更注重与企业目标的直接联系，在企业创造价值目标的作用下，风险导向内部审计的目标由高层次兴利转向了增值。通过事先发掘问题，改善经营管理，促进经济效率的转变。

传统内部审计通常只局限于测试企业的内部控制执行的有效性，内部审计人员关注的是控制的充分性和遵循性，虽然有着防弊与兴利的审计目标，但是无法与企业目标关联。风险导向内部审计则先确定企业目标，再对可能影响这些目标实现的风险进行分析，并根据这些风险设计相应的内部控制制度，最后测试企业的内部控制制度是否对风险的管理控制有效。

二、风险导向内部审计与公司治理的关系

公司治理是被管理人员、投资者、董事会广泛使用的概念，其目标是公司价值最大化，其核心是科学决策。在公司实现增值目标的过程中，在进行战略规划、经营计划等决策时，风险是不可回避的因素[4]。风险导向内部审计作为内部审计理论和实务发展的最新动向，对公司治理的促进作用更加凸显。

首先，风险导向内部审计是公司治理的重要内容。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制；复核并证实信息是否可靠并且符合相关政策、程序和法律，协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理的有效的保证。

其次，风险导向内部审计为公司创造价值产生了促进作用。风险导向内部审计通过对于公司风险的评估和改善，可以帮助公司预防和减少损失，同时可以使公司内部保持良好的审计环境，对于经理层、员工都起到威慑作用，努力改善经营绩效。

三、对我国风险导向内部审计实施的几点建议

下面笔者将对风险导向内部审计如何在企业风险管理中发挥更大的作用提出以下几点建议。

1．加强风险导向内部审计的独立性和客观性

独立性是指内部审计机构的独立性，客观性是指内部审计人员的客观性。客观性反映的是内部审计人员的特征，与评估、判断及决策的质量有关。企业应该设立独立的审计部门。在内部审计过程中，内部审计人员不参加任何可能损害或者假定会损害他们无偏评估的活动，不能接受任何可能损害职业判断的东西，应该披露所有的重要事实，不能歪曲事实。

2．加强公司的内部控制，完善公司的风险预警机制

公司的治理目标是在充分考虑利益相关者的愿景之后，争取增加企业的价值，保持股东权益长期的最大化。企业的风险预警机制是企业在风险管理中所形成的各种相互依赖，相互制约的预警职能体系，是降低企业风险的关键。

3．管理层应更新观念，提高企业的风险意识

管理层要彻底转变观念，增强风险意识，把风险导向审计摆在重要的位置上。正确处理风险和效益的关系，把企业的长远利益作为企业的根本目标，形成由最高管理层直接负责的全面的风险管理系统。

目前在企业生存环境越来越复杂的情况下，内部审计应该以风险为导向，从降低风险损失的角度帮助企业有效增值。在审计过程中，风险管理成为组织中关键流程，内部审计人员使用风险管理原则改变审核过程，分析、确认、揭示关键性经营风险。企业应有效利用风险导向审计进行风险管理，为企业提高经济利益奠定坚实的基础。

参考文献：

[1]耿慧敏风险导向内部审计相关理论问题.大连海事大学学报(社会科学版).2009.4(第八卷第二期):71-74.

篇（9）

关键词：内部控制风险管理

1国内内部控制概述

1.1内部控制概念的演变

1）内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告，标志着内部控制理论与事件进入了整体框架阶段，整体框架对内部控制做了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点：是一个过程；受人为影响;为了达到三个目标；合理保证。它由相互关联的五项要素构成,分别是：控制环境；风险评估；控制活动；信息和沟通；监督。

2）控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境，个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

3）风险评估:在瞬息万变的市场环境和异常激烈的竞争中，企业的经营风险越来越大，企业要生存和发展，必须清楚并应付其面对的各种风险。同时，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。

4）控制活动：企业必须制定控制的政策和程序，刁一有助于确保既定目标及必要改善措施的有效实施。

5）信息和沟通：围绕着这些控制活动的是信息与沟通系统，这些系统使得企业内部的员工能够获取和交换他们所需要的信息，以指挥、管理和控制企业的经营。

6）监督：企业整个内部控制的过程必须受到监督，并在必要时得以修订，这样，系统及制度才能反应自如，并能视情况而随时调整。

1.2我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代，但到目前为止，尚未正式提出权威性的内部控制标准体系，对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门，这是由于企业的管理体制造成的。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定。然而，内控指导原则、指引或规范由各政府部门分别制定，有许多弊病：

1）各部门各自研究与颁布内部控制的相关指导原则或指引，不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范，截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

2）关于内部控制的定义、范围、目标等不相一致，内控要素、内控内容，以及内控方法的解释也不一致。

3）缺乏统一的推进机构，不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

2我国企业内部控制与风险管理存在的问题

2.1内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的独立性，有的也流于形式。

2.2缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业的残存风险进行评估和预防。

2.3人力资源管理发展滞后

近年来，我国企业改革力度大，与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面，没有形成完善的制度，不利于员工的素质提高。

2.4有效的价格风险评价机制尚未建立

由于当前市场不完善，竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则，都不能使企业按企业定额客观报价，为了争取中标，不惜压低报价，承担更大的价格风险。

3完善我国企业内部控制与风险管理的途径

3.1完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念，落实内控措施”的创建活动，结合自身情况及上级单位的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。

3.2健全内部审计控制

内部控制具有的限制因素具体如下：

1）内部控制受企业的成本效益原则的限制。

2）内部控制仅针对管理中的常规业务来设计。

3）内部控制可能会因执行人员的差池而失败。

4）内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素，可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果，及时纠正各种错误和弊端，能促进内部控制的有效实施。

3.3营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

3.4设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南，为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南，也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面，被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进，保证财务报告的编报质量，降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法，在事务所内部组建由高级和资深的评价人员组成的专门小组，专门从事内部控制评价和咨询业务。

致谢

本论文设计在老师的悉心指导和严格要求下业已完成，从课题选择到具体的写作过程，无不凝聚着老师的心血和汗水，在我的毕业论文写作期间，老师为我提供了种种专业知识上的指导和一些富于创造性的建议，没有这样的帮助和关怀，我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。

在临近毕业之际，我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意，感谢他们四年来的辛勤栽培。不积跬步何以至千里，各位任课老师认真负责，在他们的悉心帮助和支持下，我能够很好的掌握和运用专业知识，并在设计中得以体现，顺利完成毕业论文。

同时，在论文写作过程中，我还参考了有关的书籍和论文，在这里一并向有关的作者表示谢意。

我还要感谢同组的各位同学，在毕业设计的这段时间里，你们给了我很多的启发，提出了很多宝贵的意见，对于你们帮助和支持，在此我表示深深地感谢。

参考文献

[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月：9

[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月：17

[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]

2006年5期：48

篇（10）

一、内部审计中导向的作用及转变

审计模式是组织审计工作的方式、方法或途径，是配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。随着审计理论与实践的发展，审计模式在不断演进，并经历了账表导向审计、制度导向审计和风险导向审计三种基本模式。而内部审计也在借鉴外部审计模式的过程中不断发展，内部审计经历了从财务导向审计、业务导向审计、管理导向审计后，又进入了风险导向内部审计及治理导向内部审计的阶段，因此，如何理解审计模式中的导向是准确把握各种审计模式的关键之所在，如何将外部经济环境的变化与内部审计模式的转变联系起来，这些都成为了实现审计模式发展的关键所在。

笔者认为：审计模式中的导向可以理解为指导审计行为活动开展的一种系统的、战略的思想或理念。导向的作用在于一种目标统领审计工作的全过程，无论导向是一个目标还是一种方法，抑或一个事项，都可以体现具体审计行为活动中围绕这一导向展开工作的理念。另一方面，内部审计的目标也决定着导向的转变，特别是由外部经济环境所引起的内部审计目标的转变连同经济业务一起影响内部审计导向的转变。比如：随着内部审计目标由查错防弊到实现企业价值增值，这使得财务导向内部审计已经不能满足企业的需求，管理导向审计及后来的风险导向审计、治理导向审计应运而生。

不管是一个目标还是一种方法，或一个事项能够成为“导向”的原因，就在于它迎合了内部审计目标的转变，符合企业经营活动要求，利于展开内部审计工作。所以这种核心的地位就以内部审计模式中最突出的部分代表“导向”，体现这种内部审计模式的特征，比如：财务导向审计、业务导向审计以一个事项（业务）作为“导向”，管理导向审计以一个目标作为“导向”，风险导向内部审计以一种方法作为“导向”，而治理导向内部审计中的企业治理不仅仅是事项、方法，也是目标。

二、风险导向内部审计

风险导向内部审计的原理在于：根据“目标――风险――控制――审计”的模式强调风险并评估具体的风险。内部审计人员加强对企业内部环境与业务流程的了解，实施风险评估程序，识别企业整体层面与业务层面的风险点，并将识别和评估的风险与实施的审计程序挂钩，将识别、评估的风险点及企业对该风险点的具体控制情况记录于审计工作记录中，进而形成内部审计报告，为企业改进业务流程、实施风险管理、完善内部控制做贡献。

风险导向内部审计能够将事后的反馈延伸到事前以及事中，从而实现更高效率的控制，在风险导向内部审计模式中，我们要围绕企业经营目标，以企业风险为出发点，以风险防范为考察对象，以提出审计建议为终结，据此分为三个阶段：

（一）审计准备阶段

根据企业的经营目标，确定审计目标，识别企业所面临的各种风险，通过分析影响企业目标实现的各种风险，从企业整体层面与企业业务流程层面对风险进行定量和定性评估，识别出对企业经营目标有重要影响的重要风险，确定审计重点，以此制定内部审计计划，合理分配内部审计资源，使得企业重要风险点与内部审计领域相联系。

（二）审计实施阶段

根据审计准备阶段识别出的重要风险，进而测试和评价被审计单位现有的内部控制制度，确定不同的风险点在现有内控制度体系下是否已经发现和得到控制，并且特别记录无法预防和控制的风险，对于这部分风险，内部审计要通过进一步评估，确定风险应对策略，为内部审计报告的审计建议做准备。应对风险的主要措施有四类即风险承担、风险降低、风险转移和风险回避。

（三）审计完成阶段

审计人员通过审计实施阶段，实施了风险评估、并且提出风险应对策略，最后在审计完成阶段，内部审计需要区别已经识别的风险与未识别的风险，并且根据已经得到控制的风险点提出更好的审计建议，对未得到控制的风险点提出新的审计建议，根据上述的内容出具审计报告。审计报告提出审计建议，有利于完善内部控制、实施风险管理。当然，在完成审计的三个阶段后，内部审计人员仍然需要继续跟踪企业未识别的风险，以审查和监督是否采取了风险防范和控制措施。

三、治理导向内部审计

企业治理导向内部审计关注的核心是企业治理，现代内部审计已经将其作用的范围从内部控制的层次提升到治理的层次，内部审计不仅需要实现对内部控制的监控和评价，更重要的是需要在整个企业治理中发挥作用。这种导向引导内部审计更全面更整体地发挥其作用，将原有内部审计关注业务层面上升到企业治理的整体层面，使得内部审计的作用领域更加广泛。治理导向审计延续了传统内部审计的方法，并把重点关注于企业治理状况，其主要的审计程序包括：

（一）先导性治理状况分析

治理分析作为传统审计技术实施的先导和基础，同样适用于先导性治理状况分析，风险评估、分析程序等在治理导向审计中依然得到继承和运用，但是治理分析相比较原本的传统审计技术需要更加全面，涉及企业整理层面，为进一步确定审计程序的方向提供依据。

（二）进一步审计程序

它包括审计重点识别、实施基本审计程序，其中审计重点识别是把风险作为基础，将企业治理作为最终的评估和监督的对象，不仅仅关注企业业务层面的风险点，更关注企业治理领域存在的问题，进而更好地达到为组织增值的目标。实施基本审计程序是指对企业治理水平进行测试，针对企业治理环节中的风险管理、内部控制及治理程序进行评价，进行适当范围内的实质性测试，寻找各治理环节中存在的重大缺陷及可操纵空间。

（三）编制审计报告

在完成了对治理水平进行先导性分析，并实施了进一步审计程序后，内部审计人员需要对治理环节中存在的问题提出改进建议，完善企业治理，进而发表内部审计报告。对治理薄弱的环节需要给予更多的关注，可能还需要进行后续追踪。

在治理导向审计采用的技术方法方面，利用治理目标确认、治理水平评价、审计重点识别、实施基本审计程序等程序，在治理环境和治理水平评价平台上提供审计报告；既传承现有审计模式中的基本手段，也融合当前企业治理评价的方法程序，实现在技术和手段上的突破和创新。治理导向审计则将立足点定位在更高层次的治理评价之上，通过对组织治理目标锁定、治理环节分析、治理水平测试及治理水平评价等工作程序的实施，据此认定审计重点、完成审计程序。

四、二者的对比分析及发展趋势

风险导向内部审计最大的特点在于利用企业风险点展开内部审计工作，治理导向内部审计最大的特点在于将审计程序建立在对治理的分析基础之上。风险导向内部审计与治理导向内部审计的关注点不同，前者更关注企业业务层面的风险点，它的要点就在于风险评估程序及风险应对程序，并根据风险点的控制情况报告，而后者更关注企业治理情况，它的要点就在于实施基本审计程序前的先导性治理状况分析，并根据治理环节与治理评价提出建议；风险点控制也可以作为企业治理报告的一部分，而企业治理分析中风险点控制成为基础环节，两者存在不同，同时也可以相互借鉴，共同为内部审计实现企业价值增值的目标服务：

第一，方法与目标，借鉴与提升：“导向”内部审计引导形成一个整体的模式，包括目标、对象、职能等。风险导向引导审计关注风险，转变了审计思维方式，但必须意识到风险仅仅是一种方法，它虽然存在于企业的方方面面，但它不能以具体的形式像财务、销售、管理等处于企业的业务流程层面，它是衡量企业经营活动的一种方法，以方法为导向的最大作用在于引起内部审计人员对企业风险点的重视。而治理导向内部审计模式涵盖了风险管理这个因素，其先导性治理状况分析就将企业的风险点控制情况囊括其中，将风险导向内部审计中以方法形式出现的风险，纳入到企业治理这一大的目标框架体系中，直接引导新的内部审计目标、对象和职能等，适合于新的经济环境下内部审计履行管理、咨询职能的新要求。

第二，内部审计模式发展趋势：现行企业运用的内部审计模式除了传统内部审计模式之外，就是风险导向内部审计。我们必须意识到：风险导向内部审计停留在风险这样的局部层面，限制了内部审计的视角，即使风险上升到内部控制的层面，也无法覆盖企业的整体层面，而且对风险的强调是传统合规性内部审计的一种延伸，关注的还是可能导致企业产生亏损的风险点，这种内部审计模式在现行看来是可取的，这是在传统合规性内部审计基础上的进步，因为视角已经上升到企业价值增值上，而且相对内部审计成本不是很高，需要关注的更多是企业业务流程层面，所以风险导向内部审计是可取的。

现代企业治理导向内部审计强调站在企业治理层面，可以说是对风险导向的一种完善，在审计的过程中考虑企业治理的效果，同时融入风险管理的思想，不但有助于改善企业治理水平，还更加有效合理地分配了审计资源，提高了审计的效率。但正是因为站在企业治理层面进行内部审计工作，所以治理导向内部审计对于审计人员要求更高，对于审计资源的投入要求更大。

笔者认为：风险导向内部审计在现行的条件下依然会存在并且发挥积极的作用，随着企业完善治理水平以及对内部审计要求的提高，治理导向内部审计会越来越受到大型企业的重视。一方面从业务层面风险点，另一方面从企业整体治理的层面，都有助于为企业经营提供建议，提高企业价值。

五、结束语

风险导向审计从风险分析入手、实现风险控制目标，治理导向强调的是另一种分析路径，即以治理分析作为审计的基础程序、以完善全面治理作为审计目标，同时也在一定程度上借鉴了风险导向关于风险水平分析的思路，在治理分析中也体现重要性水平和风险思想。

内部审计无论采用哪种“导向”审计，本质上都离不开治理分析，风险导向内部审计分析对这些目标产生影响的风险以及能够管理这些风险的控制，最后测试实际的控制，考虑其能否切实管理这些风险。企业治理导向汲取了风险导向的审计方法，针对企业治理环节中的风险管理、内部控制及治理程序进行评价，寻找企业各治理环节中存在的重大缺陷及可操纵空间。

【参考文献】

篇（11）

一、审计模式的发展历程

(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。

(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。

(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。

其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。

二、风险审计的特点

(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。

(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。

(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。

三、现代风险导向审计应用中的问题

从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:

(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。

(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。

四、我国应用现代风险导向审计的对策

(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网

(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。

(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。

主要参考文献: