论现代风险导向下审计风险的控制.doc

浙 江 财 经 成 教 学 院毕 业 论 文题 目论现代风险导向下审计风险的控制教 学 点 温州 专 业 财务会计 姓 名 学 号 DC101004 指导教师 _2012年 3 月 20 日论现代风险导向下审计风险的控制摘 要在传统风险导向审计阶段，管理舞弊欺诈案件层出不穷，社会公众认为花费大量金钱却得不到满意的服务，审计期望差距愈拉愈大，注册会计师面临着很大的诉讼压力。本文主要围绕现代风险导向审计风险的控制进行展开。首先阐述现代风险导向审计的产生及含义、特点和组成风险导向审计的两个要素：重大错报风险及检查风险，接着着重探讨重大错报风险的影响因素、识别程序以及控制手段，然后分析现代风险导向审计模型中检查风险控制与传统风险导向下的对比优势，最后讨论实施现代风险导向审计的现实困难，并提出相关建议。关键词 现代风险导向；重大错报风险；控制THE CONTROL OF AUDIT RISK UNDER THE MODERN RISK-BASED ABSTRACTIn the traditional risk-based audit stage, the management of fraud cases one after another, the community has to spend a lot of money that was not satisfied with the service, the audit expectations gap the more pull the bigger the CPA faced considerable pressure on the proceedings. This paper mainly focus on the modern risk-based audit risk controls start. Start by describing the emergence of modern risk-based audit and the meaning, characteristics and composition of the risk-based audit of two elements: the risk of material misstatement and inspection of risks, and then focusing on the factors affecting the risk of material misstatement, identifying procedures and controls, and analysis of modern Risk-based audit model, risk control and inspection under the traditional risk-based comparison of advantages, final discussion and implementation of modern risk-based audit of the practical difficulties, and make relevant recommendations.KEY WORDS modern risk-based;risk of material misstatement;control of risk毕 业 论 文 提 纲（目 录）中文摘要I英文摘要II前言11现代风险导向审计模式的概述2 1.1现代风险导向审计模式的产生及含义2 1.2开展现代风险导向审计的必然性3 1.3现代风险导向下审计风险41.3.1重大错报风险41.3.2检查风险52重大错报风险的控制6 2.1重大错报风险的影响因素62.1.1环境风险因素62.1.2战略经营风险因素62.1.3内部控制风险因素72.1.4会计错弊风险因素7 2.2重大错报风险的识别程序82.2.1建立重大错报风险的影响因素集82.2.2各类风险和具体风险权重的确定8 2.3重大错报风险的控制92.3.1完善理论体系和法规制度92.3.2提高企业风险意识92.3.3加强内部控制92.3.4关注管理舞弊102.3.5提高审计人员专业水平103检查风险的控制10 3.1影响检查风险的因素10 3.2检查风险的控制113.2.1提高审计人员素质夯实防范风险基础113.2.2规范审计作业113.2.3审计人员关注期后事项的发生114实施现代风险导向审计的现实困难及相关建议12 4.1实施中的现实困难12 4.2相关建议125结论13参考文献14前言在社会主义市场经济体制建设过程中，企业所处的经营环境发生了巨大变化，经营的不确定性导致企业盈利能力、偿债能力和持续经营能力的不确定性增大，企业经营风险不断增大，破产或被兼并的现象将会屡见不鲜。在这种情况下，传统的审计方法要查明经营成果、财务状况，鉴别盈利能力、偿债能力和持续经营能力的难度加大，审计师的审计风险增大。经过审计认定持续经营能力较强的企业，在激烈竞争中仍时有倒闭，审计责任随之产生。投资者、债权人、政府和社会公众对注册会计师独立审计的期望提高，对审计质量要求提高，也使审计风险增大。然而我国民间审计起步较晚，审计资源十分有限，审计质量、效率都不高，特别是审计师风险意识淡薄。因此，实施风险导向审计，已成为有效实现审计目标和发挥审计职能的当务之急。国外审计模式的演进历程，把审计目标按出现的先后次序分为查错揭弊阶段、验证财务报表的公允性阶段、查错揭弊与验证财务报表公允性并重阶段、降低信息风险阶段。其中审计模式的发展历程如下:20世纪40年代之前为账项基础审计模式，20世纪40年代后为制度基础审计模式，20世纪70年代后为传统风险导向审计模式，20世纪90年代后为现代风险导向审计模式。从国内外学术领域对风险导向审计的研究文献看，关于现代风险导向审计的研究和开发，都是从技术层面进行探讨和研究，不同的专家学者分别提出各种审计导向，并以此来设计相应的审计程序。风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位的风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平，是一种全新的审计思维模式。新审计风险模型为:审计风险=重大错报风险×检查风险。重大错报风险又包括两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险包括传统的固有风险和控制风险。会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计风险模型，可建立一个更全面的审计风险分析框架。我国对于风险导向审计的关注始于文硕(1990)，他对审计方法的发展进行了描述，并进一步认为，由于审计师面临的诉讼压力越来越大，在英美两国的财务报表审计中，开始强调审计战略，使用审计风险模式，积极采用分析性检查。这种审计可称之为风险导向审计。很多国内外的学者认为，采用风险导向审计模式，可以使注册会计师更好地评估重大错报风险、提高审计质量、降低审计风险，提高我国审计人员的业务水准，促进我国会计师事务所与国际接轨，增强我国会计师事务所的国际竞争力。本文主要围绕现代风险导向审计风险的控制进行展开。首先阐述现代风险导向审计的产生及含义、特点和组成风险导向审计的两个要素：重大错报风险及检查风险，接着着重探讨重大错报风险的影响因素、识别程序以及控制手段，然后分析现代风险导向审计模型中检查风险控制与传统风险导向下的对比优势，最后讨论实施现代风险导向审计的现实困难，并提出相关建议。一、现代风险导向审计模式的概述（一）现代风险导向审计模式的产生及含义 20世纪30年代以前，经济业务比较简单，审计目标以揭错查弊为主，其审计方法要求对每一笔交易进行详细的审计，以凭单核对为重心，以会计科目为入手点，注重凭证、帐簿、报表的详细审查形成帐目导向审计。20世纪30年代中期到80年代末内部控制理论的发展，使审计界认为。欺诈舞弊可以通过建立完善的内部控制制度予以控制。而当时社会也予以认可当时的环境催生了第二种审计方法制度导向审计。进入20世纪90年代社会公众对信息的需求不断扩大，信息的不对称性使社会公众对注册会计师所提供的信息有着极大的依赖性。一方面是审计人员的法律责任的日益扩大，另一方面社会公众对非会计信息的强烈关注，对审计作用的期望也不断提高，审计业必须增加信息的可信性降低信息的风险。将客户所面对的战略经营风险与审计风险紧密相连，运用立体观察来判断企业在特定的环境下如何应对、控制和改变经营战略。由此，产生了新的审计模式现代风险导向审计。现代风险导向审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位的风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平，是一种全新的审计思维模式。它是审计技术方法在系统理论和战略管理理论上的重大创新。它从企业的战略风险入手，通过“经营环境经营产品经营模式剩余风险”分析的基本思路，克服了传统风险导向审计简化主义的认知思路，从源头上和宏观上判断和发现会计报表存在的重大错报。国际审计与鉴证准则理事会通过修订审计风险模型(修订定后的审计模型:审计风险=重大错报风险×检查风险)，强调从宏观上了解被审单位及其环境，以充分识别和评估会计报表重大错报的风险，并据此设计和实施控制测试和实质性程序，强调无论内部控制是否有效，都要对各类重大交易、重要账户余额和重要披露进行详细审计。审计风险准则纠正了人们对风险导向审计认识(道德放纵说、失败导因说、成本效率说)和实践上(忽视实质性测试或内部控制了解与测试)的偏差，有利于注册会计师提高审计质量，降低审计风险，是对传统审计方法的完善。在现代风险导向审计中，注册会计师运用的审计程序包括风险评估程序和进一步审计程序。其中，进一步审计程序包括控制测试和实质性程序。相应地，注册会计师运用审计程序的风险可以分为三类，即运用风险评估程序风险、控制测试风险和运用实质性程序风险。在了解内部控制的基础上，注册会计师应对拟依赖的内部控制进行控制测试，以评估内部控制的有效性。在执行控制测试时，注册会计师可采用审计抽样技术。如果采用审计抽样进行控制测试，就可能出现抽样风险和非抽样风险。在控制测试中，抽样风险包括信赖不足险和信赖过度险。信赖不足险影响审计的效率，而信赖过度险则影响审计的效果。实质性程序主要包括实质性分析程序和细节测试。分析程序有其固有的局限性，并不能查出财务报表中存在的所有重大错报，因而形成实质性分析程序风险。在细节测试时，注册会计师广泛运用审计抽样。运用审计抽样进行细节测试也可能出现抽样风险和非抽样风险，它们构成细节测试风险，细节测试中的抽样风险主要包括误受险和误拒险，误受险影响审计的效果，并可能导致注册会计师发表不恰当的审计意见，误拒险影响审计的效率。与运用审计程序有关的各风险之间的关系如图1所示：与审计风险有关的风险运用风险评估程序风险实质性程序风险控制测试风险非抽样风险抽样风险分析程序风险细节测试风险信赖不足险信赖过度险误受险误拒险非抽样风险抽样风险图1-1运用审计程序风险中各个风险之间的关系（二）开展现代风险导向审计的必然性 1.随着企业经营风险不断增大，一般的审计方法要查明经营成果、财务状况，鉴别盈利能力、偿债能力和持续经营能力的难度加大，审计结果的不确定性增大。2.会计信息失真使审计的难度增大。从宏观方面看，法律法规制定不及时、不健全，对弄虚作假、贪污腐败行为查处力度有限、打击不力，企业会计信息质量普遍存在较多问题。同时受审计资源等因素的制约，不可能经常对所有企业进行全面详细审查，只有针对性地审查，传统的审计方法必然会导致较高的审计风险；从微观方面来看，由于企业产权制度和现代企业管理制度改革不到位，所有者对企业监控失效，致使内部人控制企业，经济效益主要由内部人所掌握。内部人为维护其利益，可能纂改经营业绩、虚列财务状况。另一方面，我国许多企业内部管理基础薄弱，管理者重权不重贵，没有健全的公司治理结构，缺乏有效的激励、约束机制，人、财、物未能得到有效使用，资源流失、挥霍浪费现象严重，不仅使企业生存危机加重，也会使审计风险增大。3.审计风险与审计责任相联系。随着审计目标深化，审计职能和审计范围扩大，以及审计内容的延伸，审计责任日益加重。审计师要对企业所有者、债权人、政府、被审单位及其职工、社会公众等承担责任。另外，审计期望差的存在，常常使审计人员卷入不愉快的责任诉讼纠纷。社会公众、社会舆论会对重大审计质量问题和审计人员失职提出批评、指责，甚至怀疑审计的作用，审计机构和人员要承担职业道德责任，法律和道德环境要求提高审计质量，控制审计风险。4.账项基础审计或制度基础审计的内在缺陷及解决方法是风险导向审计产生的技术因素。从审计方法来看，我国民间审计存在着运用详查法和判断抽样法多、运用制度基础审计法和科学的统计抽样法少的现象。现有的账项基础审计模式以全部业务和账目为基础，一般要结合使用顺查法、详查法。由于被审计单位经营规模扩大、经济业务剧增、账目和凭证繁多，在有限的审计资源条件下，运用这类方法很难实现审计目标，即使达到审计目标，但效率往往很低。风险导向审计无论是从审计导向类型、审计风险模型的运用、内部控制概念还是从审计程序的完备性上，都比制度基础审计更能适应现代社会经济的发展。5.除此之外，现代风险导向审计具有以下特征: （1）审计重心前移。从以审计测试为中心转移到以风险评估为中心，传统风险导向审计的基础上大大加强了风险评估程序， 真正体现了风险导向审计的理念。（2）风险评估的变化，体现在评估方式、评估中心和评估结构方面。评估方式由直接评估变为间接评估，即从直接评估重大错报的概率转为从评估经营风险入手。评估中心为分析性程序，要求注册会计师将现代管理中的分析工具充分运用到风险评估中去。而风险分析的评估结构则从零散走向结构化，综合考虑了多方面的风险因素。（3）更为注重外部审计证据。因为审计中心向风险评估转移，所以注册会计师必须充分了解客户整体战略经营环境，并由此出发评估客户的经营风险和审计风险。因此注册会计师必须取得大量的外部证据来证明风险评估的恰当性。（4）运用“自上而下”和“自下而上”相结合的审计思路。现代风险导向审计要求注册会计师首先运用“自上而下”的思路，从企业的战略管理分析入手，通过战略风险和经营风险的导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果，结合重要性的判断，“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。这与传统的“自下而上”、“由点到面”审计思路相比， 更为完善和有效。（三）现代风险导向下审计风险1.重大错报风险新审计准则引入了“重大错报风险”概念，在新审计准则第1101号财务报表审计的目标和一般原则第十八条中明确规定：“审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险”至此审计风险模型重构为：审计风险重大错报风险×检查风险，并规定评估重大错报风险是首要的必要审计程序。重大错报风险是指财务报表在审计前存在重大错报的可能性，主要分成两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险，包括传统的固有风险和控制风险。会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计风险模型，可建立一个更全面的审计风险分析框架。 现代风险导向审计风险 重大错报风险检查风险认定层次的重大错报风险会计报表整体层次的重大错报风险战略风险经营风险控制风险固有风险 图1-2 审计风险框架用树形结构原理分析图2可以看出，重大错报风险从两个层次展开，在囊括固有风险和控制风险的基础上，增添了控制环境风险，并与检查风险并列位于一级子树的位置上。可见，重大错报风险在结构“蓝图”中处于核心位置具有非凡的影响力。因为它不仅对审计风险的内涵及评估范围做了扩展和延伸，而且在结构中充分体现了整体与局部的区别和联系。2.检查风险检查风险是指某一帐户或交易类别单独或连同其他帐户、交易类型产生重大错报或漏报， 而未能被实质性测试发现的可能性。传统审计模型对审计风险及其三要素（固有风险、控制风险、检查风险）做了概念性的解释的基础上，对风险模型的评估做了指导性的描述基本上处于定性分析阶段，相对客观的量化方式难以对固有风险做出准确的评估，由于忽略了对固有风险的评估，使检查风险不能很好体现，这对审计风险评估工作造成了偏差。在现代风险导向审计模式下，更为重视信息的再加工，分析性程序的对象扩大，不仅对财务数据进行分析，也对非财务数据进行分析，充分借鉴现代管理方法在分析性程序中的运用，采用战略分析工具(PEST、SWOT等)、绩效分析(BSC、标杆分析)、财务分析、会计分析及前景分析等分析工具，对风险进行多元评估并通过相互印证加强分析结果的可靠性。检查风险的特征有：检查风险独立存在于审计过程中；检查风险与注册会计师工作的有效性直接相关，检查风险是唯一能够通过注册会计师的工作而加以控制的风险。审计风险与检查风险之间成反向关系，审计风险越高，说明存在重大错报的可能性越大，可接受的检查风险水平也越低；审计风险越低，说明存在重大错报的可能性越小，可接受的检查风险水平则适当提高。另外，审计风险与检查风险之间，还存在一定的因果关系，即只要检查风险排除，审计风险也就不复存在；如果检查风险不排除，除非不存在重大错报，否则审计风险就无法排除。二、重大错报风险的控制(一）重大错报风险的影响因素1.环境风险因素注册会计师要通过对被审计单位所处的宏观社会经济环境和行业环境进行充分的分析，以了解企业在外部环境中的地位。通过分析企业与外部环境之间的联系，发现潜在的重要战略风险。了解宏观经济因素和被审计单位的行业状况、法律环境、监管环境以及其他外部因素，可以帮助注册会计师评估被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险，评估项目组是否配备了具有相关知识和经验的成员。宏观经济因素是企业生产经营最重要的外部环境，其好坏将对构成宏观经济总体的微观企业产生较大影响，尤其是对周期性行业更是如此。在对审计对象的重大错报风险进行分析的过程中，宏观经济状况是不可或缺的重要风险因素。另外，政府在不同时期会采用不同的宏观经济政策，那些政策敏感性企业必将因此受到较大影响。因此，在对重大错报风险进行评估的过程中，还必须根据企业生产经营的特点、行业等考虑政策对审计对象经营的影响程度，尤其是可能对其经营产生不良影响的政策。注册会计师需要识别和评估的企业环境风险因素主要有:(1)行业环境状况，如企业所在行业现状及发展趋势；市场供求与竞争；产品生产技术的变化；能源供应与成本；生产经营的季节性和周期性等。(2)法律及监管环境，如适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动；对开展业务产生重大影响的政府政策；与被审计单位所处行业和所从事经营活动相关的环保要求等。(3)其他外部因素，如宏观经济的景气程度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动等。2.战略经营风险因素战略经营风险因素战略经营风险是企业的内部因素对企业的发展和经营成果以及持续经营造成的风险。多数经营风险最终都会产生财务后果，从而影响财务报表。企业战略规划在很大程度上决定了其发展方向、发展步骤和发展策略，甚至决定了一个企业的前途和命运。不顾企业自身资金、管理者能力等因素的制约而盲目扩大规模、盲目多元化，必然会将公司带入泥潭。如蓝田股份上市后投资决策缺乏科学程序，盲目多元化，企业规模不断膨胀，总资产甚至以40%以上的速度增长，但只重投入不重产出的结果是出现严重亏损，企业濒临破产边缘例子引自汪国平，2006。注册会计师应从了解企业所制定的总体战略出发，认识企业的经营目标和具体战略，分析内部经营环节，利用职业判断对可能导致财务报表重大错报的相关经营风险进行识别和评估。注册会计师还应了解被审计单位目标和战略以及相关的经营风险:(1)对相关因素分析不够充分或对未来的变化没有能够合理预计而带来的企业总体战略选择风险。如企业战略规划与经营目标或任务适应性风险、行业发展及其可能导致的企业不具备足以应对行业变化的人力资源和业务专长的风险、业务扩张及其可能导致企业对市场需求的估计不准确风险等。(2)企业的具体战略选择失误而带来的风险，如企业开发新产品或提供新服务可能导致的产品责任增加的风险、企业并购可能导致的运营困难的风险等；(3)企业供、产、销等经营环节的作业链风险等。3.内部控制风险因素内部控制是被审计单位为合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。审计对象是否建立了合理有效的内部控制制度，对会计信息的质量会产生较大影响。内部控制制度虽然难以发现最高管理当局超越内部控制制度所进行的欺诈舞弊行为，但对于中下级管理层或者一般员工所进行的舞弊行为，其防错纠错的作用还是很明显的。注册会计师应当对以下构成内部控制要素的风险进行分析与评估:(1)控制环境。控制环境决定组织的风气，影响组织成员的控制意识。(2)风险评估。由于经济、行业、管制和营运条件处于变动中，因此企业管理层需要有一定的机制和程序来识别和应对这些风险。(3)控制活动。控制活动是保证经营者的指示得以执行的方针和程序，包括批准、授权、检验、调整、业绩复核、资产保全以及职务分工等一系列的活动。(4)信息与沟通。信息与沟通是指将信息系统所识别、搜集的有关企业内部和外部的事项、活动和状况的信息在企业内部以及向企业外部进行传递。(5)对内部控制的监督。内部控制需要监督，监督是一个不断评价内部控制系统机能的过程，监督的形式可以有日常监督活动、独立评价或者两者的结合。4.会计错弊风险因素会计错弊风险主要是指被审计单位在会计政策的选择和运用方面存在的错误或舞弊风险。错误是指导致财务报表错报的非故意行为，主要包括:为编制财务报表而收集和处理数据时发生失误；由于疏忽和误解有关事实而作出不恰当的会计估计；在运用和确认、计量、分类或列报(包括披露)相关的会计政策时发生错误等。同一行业、同一规模企业的财务指标往往相差不大，因此在对会计报表的重大错报风险进行分析的过程中，需要将审计对象的财务指标与同行业、同规模的企业进行对比。如果相差悬殊而管理当局的声明又不足以解释这一差异，注册会计师就需要保持“合理的职业怀疑”态度，提高审计对象的重大错报风险水平，扩大收集审计证据的数量与质量，以支持其审计结论。例如银广夏和蓝田股份1999年和2000年度其净资产收益率分别为29.28%、19.81%和13.56%、34.56%，而据测算，2000年度我国农业类上市公司的净资产收益率仅为9.33%，巨大的差距蕴藏了巨大的风险例子引自汪国平，2006。注册会计师应了解审计单位对会计政策的选择和运用，是否符合适用的会计准则和相关会计制度，是否符合被审计单位的具体情况，并对会计政策的选择和运用可能导致的重大错报风险作出评估。在了解被审计单位对会计政策的选择和运用是否适当时，注册会计师应当关注下列重要事项:重要项目的会计政策和特殊行业惯例；重大和异常交易的会计处理方法；在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；会计政策的变更；被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。（二）重大错报风险的识别程序为了评估重大错报风险，注册会计师应采用询问、分析程序、观察和检查等风险评估程序了解被审计单位及其环境，并对被审计单位的经营风险、控制风险、剩余风险进行评估，以确定财务报表重大错报风险。1.建立重大错报风险的影响因素集我国2007年开始实施的中国注册会计师执业准则中列明了被审计单位存在重大错报风险的28个事项或情况，大多属于定性化的审计环境事项或重要业务活动的变化，且多数超出了审计人员的专业知识。由于对客户重大错报风险的识别主要依靠审计人员的经验判断，因此为了进一步提高判断的准确性，在进行重大错报风险的识别和评估时，可组织一定数量专家或有经验的注册会计师形成项目组采用先打分后汇总的方式来确定。采用新审计准则中所表明被审计客户可能存在的28个重大错报风险事项和情况进行探讨，建立影响因素集。可将28个易于发生的重大错报风险事项按照其特性归纳设计为:环境变化风险、战略规划变更风险、业务活动变动风险和交易计量披露受阻风险4个1级指标、2个2级指标和29个具体项目；同时设计出每一类和具体各项目的权重以及专家或注册会计师将要赋予的分值和相应的等级。2.各类风险和具体风险权重的确定由于影响重大错报风险的因素多为定性指标，且多数与被审计单位所处的特定环境相关。因此，不同环境下被审计客户的重大错报风险所在领域会有所不同，不同的专家或注册会计师会得出不同的职业判断。但总体来说，多数专家或注册会计师提出质疑或达成共识的事项就应该是审计中的重点领域，很可能是重大错报风险的所在。所以，对各项目权重的确定中，为了尽可能地体现重要项目权重高、次要项目权重低的设计原则，消除一些偶然性和主观臆断以使评价更为客观。可通过识别被审计客户重大错报风险发生的领域，多位专家或注册会计师在对被审计客户的基本情况了解的基础上，对客户可能存在的重大错报风险所在领域所达成的初步共识， 总体加权得分、4类1级风险因素加权得分、具体项目平均得分，分别对应于被审计客户的总体重大错报风险水平、重大错报风险所在领域和可能存在重大错报风险的具体项目，审计人员可针对识别结果做出进一步的风险评估并采取相应的风险应对措施。（三）重大错报风险的控制1.完善理论体系和法规制度完善理论体系和法规制度，提升审计地位和独立性。与早期查错防弊为目标的内部审计不同的是，内部审计的重点已逐渐转向事前监督，以风险管理为中心，主动发现风险改善管理，直接为企业的战略目标服务。2008年的金融风暴促使风险审计理论体系的成熟和发展，风险管理的重要性也被管理当局普遍接受。内部审计通过风险导向审计模式转型，把内部审计工作纳入风险管理体系，使之成为企业管理核心体系的重要组成部分，提升在企业管理中的地位和独立性。2.提高企业风险意识更新观念，提高企业风险意识。开展企业风险导向审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险导向审计摆在重要位置，正确地处理风险与效益的关系，把企业长远利益作为企业的根本目标，进一步完善内部控制制度的建设，完善风险管理组织架构，明确风险承担主体，形成由最高管理层直接负责的、系统的、全面的风险管理系统。3.加强内部控制加强内部控制，完善公司风险预警机制。公司治理的目标是在充分考虑利益相关者相对满足和大体均衡情况下，增加企业价值，使股东长远利益最大化。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制，复核并证实信息是否可靠并符合相关法律政策和程序，协助管理者向董事会、审计委员会提供防范治理风险的保证，是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。因此，审计部门应参与风险评估工作，协助管理层将企业风险管理上升到发展战略高度，改进监控方式，抓住重点，帮助完善公司风险预警机制。4.关注管理舞弊风险导向审计是为防范管理层舞弊而发展起来的，美国最新颁布的舞弊审计准则财务报表审计中对舞弊的关注描述了舞弊普遍存在三方面的特征，即动力/压力、机会、态度/企图，要求审计师从这三方面关注管理舞弊风险因素，充分运用分析性检查方法，执行针对舞弊的审查程序。建立、健全三级负责制度和三级复核机制，把审计风险控制在萌芽状态。根据国家审计基本准则、工作底稿准则、报告编审准则和复核准则的规定，审计机关应当建立、落实三级负责制度和三级复核机制。三级负责制度是：一是审计人员对审计底稿的真实性负责；二是审计组组长对审计报告的真实性负责；三是审计组所在部门的负责人对审计报告的审核意见负责。三级复核机制是：一是审计组组长在编制审计报告前对审计工作底稿进行复核；二是审计组所在部门对审计报告及审计工作底稿进行审核；三是复核机构或者专职复核人员对审计意见书、审计决定书、审计建议书、移送处理书代拟稿、审计报告及审核意见进行复核。在计划阶段，审计人员从宏观上分析企业状况，采用适当方法降低风险。同时，审计师考虑对管理层舞弊实施相关的测试程序，对重要的管理层判断和假设进行追溯复核；对大笔非正常交易的业务合理性进行评估。如果发现有管理层越过内部控制或存在大笔不合理交易的情况，且具备舞弊动机时，审计师应采用更严格的审计标准，以减少审计失败。5.提高审计人员专业水平要提高审计人员的业务水平，首先要转变审计观念。使审计人员关心机构的战略目标和所面临的风险，依据风险导向的思路，将风险控制措施和策略与战略目标联系起来。其次要提高审计人员的职业判断能力。风险导向审计能否有效实施，关键要看审计师的专业判断、风险意识，它已成为能否提高审计质量和效率的重要保证，客观上要求从业人员必须具备较高的业务素质，有更高的分析解决问题的能力。三、检查风险的控制（一）影响检查风险的因素检查风险是注册会计师可以控制的风险要素，所以检查风险水平直接与注册会计师的工作密切相关。影响检查风险的因素自始至终存在于审计过程中。概括为以下因素: 1.接受客户的恰当性；2.委派人员的恰当性；3.审计程序的恰当性；4.审计证据取得的恰当性；5.分析性复核的恰当性；6.符合性测试的恰当性；7.审计抽样的恰当性；8.提出审计报告的恰当性。在其他相关因素不变的情况下，检查风险越高，则审计风险越高；检查风险越低，则审计风险也越低。（二）检查风险的控制1.提高审计人员素质夯实防范风险基础现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。应加强审计人员的职业道德培训， 使审计树立和强化风险意识， 保持较高的职业道德水准。2.规范审计作业规范审计作业，健全和强化质量控制机制。依法审计，提高审计质量，是防范和控制检查风险的主要途径和措施，为此一要严格法定程序，从确立审计计划、审计取证、审计报告的撰写、征求被审单位意见到审计评价等，每一个环节都严格按规定程序办事，环环相接，不漏不乱；二要强化质量控制，用制度保证质量，促进审计工作的规范化。具体控制措施大致有：（1）工作委派；（2）指导和监督；（3）业务承接；（4）调查取证；（5）复核；（6）监控；（7）审计人员在提交报告之前，应对协议规定的重点问题，重点程序和重点审计事项的执行情况进行认真复核，确保准确无误。在编制审计报告过程中，应始终保持职业谨慎和职业敏感，做到事实清楚，客观公正，报告的语言应简练、准确、客观、避免含糊和附带个人感情色彩，以免误导报告的使用者。3.审计人员关注期后事项的发生期后事项的审计仅是对期末余额审计的辅助性证据，而且是对审计报告滞后性的修正，使报告使用者了解资产负债表日后企业经营的重大变更事项，并对报表公布的财务状况作大致的确定。我国独立审计准则第15号-期后事项规定：“在审计报告日前，注册会计师应当实施必要的审计程序，获取充分、适当的审计证据以确认期后事项是否发生。”注册会计师没有责任实施审计程序或进行专门程序以发现审计报告日至会计报表公布日发生的期后事项，但应对其知悉的期后事项加以关注，并实施相应的审计程序。”为了减少审计风险，审计人员应考虑在成本费用允许的情况下，尽可能地关注至报告发出日所有的期后事项，并对企业该期间的经营状况作适当判断，对影响企业发展趋势的重要事项在审计报告中作必要的披露。在审计时间的选择上应考虑在资产负债表日或接近资产负债日执行实质性测试，更有利于降低检查风险。四、实施现代风险导向审计的现实困难及相关建议（一）实施中的现实困难1.开展风险导向审计成本高。据了解，国际事务所在不同程度上都使用的是风险导向审计，而风险导向审计因为需要注册会计师在审计之前对企业各个方面进行调查了解，并且还需要有更多审计经验的合伙人及高级审计人员的参与，人员成本会比较高。风险的观念贯穿于审计程序中每个具体的步骤，具体体现在一旦在审计过程中发现了问题，就要对既定的程序进行重新评估。因此，如果企业经营管理不善的话，必然会加大审计成本。2.现阶段我国很多企业的会计信息严重失真、公司治理和内部控制还很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。3.引入风险导向审计需要条件。秦荣生教授认为，“目前整个国内的信用体系没有建立起来，我们没有信用指标，要判断企业的诚信很难。只有整个社会市场经济体系建立起来，经营体系、行业评价体系逐渐规范化，使用风险导向审计的效果才会比较好。”观点引自风险导向审计:众说纷纭，并且，风险导向审计比其他审计模式的内容要广泛，不仅要了解客户的经营规模、财务状况等内邵情况，还要了解行业风险、相关法律、外部环境等，对风险因素的考虑比较全面。（二）相关建议1.要求根据风险评估确定审计程序，如先进行控制测试再进行实质性测试，或直接进行实质性测试，在实质性测试中又考虑只进行分析性测试，或减少细节测试的样本数量，或作为100%检查的关键项目等，审计人员应改变传统定式，改革审计程序。2.重视对被审计单位情况（包括内部控制）的了解，形成审计证据。将了解情况看成是搜集审计证据的有机组成部分，并将这项工作作为重心之一，相应扩大审计证据的内涵。要求我国注册会计师全面了解被审计单位情况，将其看成减少审计风险的重要组成部分，将形成的审计工作底稿也作为审计证据的重要组成部分。3.建议由中注协牵头，与国际审计准则制定机构或大型国际会计师事务所合作研究风险评估方法体系为实务提供指导，另一方面，事务所可根据自身积累和研究、借鉴外国或外资事务所的方法经验、事务所联合开发形成适用的风险评估方法体系使风险导向审计的效果更好。五、结论综上所述，现代风险导向审计方法虽存在诸多局限性，但是现代风险导向审计作为制度基础审计的完善和发展，是现