审计风险研究论文

以下是小编精心整理的《审计风险研究论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。摘要：风险管理审计是一种新兴的审计模式，风险导向审计是现代审计理论与实践发展的一个崭新阶段。我国企业目前对于风险管理审计及风险导向审计的认识尚不够清晰，常将风险管理审计与风险导向审计等同起来。基于此，本文首先对这两种前沿的审计类型进行比较研究，进而提出其协同、融合发展的实践建议。

第一篇：审计风险研究论文

审计机关审计风险管理研究

审计机关作为独立行使审计监督职能的政府组成部门，在当前经济转型期，审计工作正面临着前所未有的挑战，审计风险愈来愈高，审计机关如何规避审计风险，已经成为当前亟需解决的问题之一。

一、审计风险的特征

1.普遍性。审计风险是客观存在于审计活动的整个过程中，审计活动的每一阶段都可能产生误差并导致审计人员最终结果报告与被审计单位客观情况不相符，每一阶段具体审计活动都会产生相应的审计风险。

2.潜在性。审计风险是一种可能存在的风险，它对审计机关及审计人员造成的某种影响有一个逐渐显化的过程，这一过程的周期长短与社会公众对审计风险的认知程度、审计所处的社会环境、法律环境、人文环境和审计风险的内容、性质有紧密关联。

3.可控性。尽管审计风险是不可避免的且伴随于整个审计过程中，并受诸多因素影响，但只要审计人员有效控制整个审计过程中的风险因素，就可以最大限度地降低审计风险，将审计风险控制在可接受的水平。

二、审计机关审计风险类型及成因分析

(一)风险类型

1.重大错报风险。重大错报风险指在审计前客观存在着一种重大错报的可能性，同时也是影响审计人员对此做出正确判断和评价的可能性。由于受各种动机和利益的驱使，被审计单位提供的各种资料中可能存在着重大违法、违纪等错报问题。审计人员应当熟悉被审计单位及其行业环境，设计一套科学的审计方案确定财务报表是否存在重大错报，从财务报表整体情况和交易事项、账户余额、列报等层面考虑重大错报风险的可能性。

2.检查风险。检查风险是指因受审计人力、审计成本等条件的制约，被审计单位账户或交易类别存在着重大错报、漏报而未能被实质性测试排除的可能性。检查风险无法降为零，只能尽量控制在审计人员可接受的范围内。

3.廉政风险。审计人员由于受到自身素质、经济利益、体制机制、法律法规和社会压力等因素的影响，不能有效应对复杂审计环境考验形成的风险。廉政是审计工作的生命线，笔者认为，应该把它单独列为一个重要的审计风险因素加以体现。

4.公告风险。公告风险主要包括：一是导致审计报告与公告内容存在差异的可能性。二是公告形式本身产生的风险，例如，公告时间合适与否、公告程序严谨与否、公告格式规范与否等等，公告风险跟审计过程中的风险没有直接联系。

5.诉讼风险。诉讼风险是审计结果公告内容有叙述不恰当或者不客观的地方，被审计单位运用法律武器解决的风险就是诉讼风险。目前，我国界定和追究审计风险责任的依据主是要《审计机关错案和执法过错责任追究暂行办法》和《审计机关审计项目质量控制办法》，但是该办法内容笼统，缺乏可操作性，无形中加大了诉讼风险的可能性。

6.社会认可度风险。近年来，社会公众对审计机关提出了越来越高的期望，这种“公众的期望”与审计结果之间的差距，也正在成为一种潜在的审计风险逐渐显现。

(二)审计风险的成因分析

1.外部因素

审计风险存在的外部因素主要有以下：一是我国现行的行政型审计体制存在一些先天性的不足。审计机关实行“双重领导”，一方面地方审计机关必须围绕地方政府经济社会发展目标开展审计工作，另一方面上级审计机关所发挥的指导作用有限，导致审计机关独立性、客观性受到一定影响，随之必然产生审计风险。二是市场环境不确定性。市场环境的不确定性也会对审计风险产生重要影响。随着经济体制发展和社会环境的变化，审计对象经济活动愈加复杂，内部组织方式也在不断调整和完善，审计人员要全面了解和客观评价审计对象的难度也在不断加大，审计风险陡增。三是我国现有的法律法规体系不甚完善，也给审计工作带来了较大的风险。四是被审计单位内控制度不完善，治理结构不科学，也会影响审计风险的高低。建立内部控制机制是被审计单位的会计责任，而健全的内控制度是审计监督的基础，审计人员一般凭借工作经验根据被审计单位内控制度的有效程度来确定审计重点和实施方案，被审计单位的内控制度健全与否，都将直接影响审计风险水平。

2.内部因素

审计风险存在的内部因素主要有以下：一是审计队伍综合素质有待进一步提高。审计人员受学历程度、专业水平、审计技能等因素限制，在审计过程中容易出现定性不正确、评价不客观的现象，大大增加了审计风险。二是审计人员未能严格遵守审计职业道德和职业准则内容，如客观公正、实事求是、廉洁奉公、恪尽职守，也增加了审计风险。三是审计机关内部管理制度不健全，诸如审计计划安排、审计质量控制、审计整改落实等方面制度不健全，也易产生审计风险。

通过对审计风险形成因素进行分析，我们认为以上风险的成因主要分为兩类，一类是因外部环境因素如公众以及被审计单位等第三方的行为产生的风险，这种风险较难规避且不易受审计机关行为而改变，我们称之为第三方风险，如诉讼风险和社会认可度风险;另一类风险是审计人员可以采取行动主观控制，如检查风险、廉政风险和公告风险等工作风险，本文拟将工作风险作为研究重点。

三、基于CPA模型的审计机关审计风险模型的构建

审计风险模型是审计风险的数学表达式，主要反映构成审计风险的各要素间的相互关系及其对审计风险的影响。审计风险模型是当前CPA和审计机关采用的最普遍的风险识别和控制的方法之一。所以，新时期、新环境下，构建科学、合理的审计机关风险模型对于有效控制审计风险显得尤为重要。

(一)构建思路

由于CPA并国家审计在审计导向、审计程序等方面存在较大差异，所以我们不能直搬CPA模型，但是我们可以借鉴CPA模型的构建思路，结合国家审计的特点，构建适合自身发展的风险模型。

首先，在模型中应用“重大错报风险”的概念。这就要求审计人员在实施审计程序前必须分析被审计单位所处宏观环境，从整体上把握单位财政、财务收支风险，从细节上识别评估重大错报风险，这样才能避免在实质性测试中的盲目性。“重大错报风险”概念的引入并不能简单理解为是一种审计内容、审计方法的改进，重要的是一种审计思维方式的改进，将一种“局部”的审计思想转变为“整体”、“系统”的审计思想，而这种思想是对以往传统审计的一种改良和修正，因此它也是审计机关审计风险模型构建的趋势和方向所在。

其次，在审计机关审计风险模型构建中单列出“廉政风险”因素。廉政是审计工作永恒的生命线，在当前经济转型期，审计机关廉政建设与反腐败工作正面临着前所未有的挑战。由于审计工作的专业性、技术性决定了审计机关和审计人员拥有一定的自由裁量权，自由裁量权的权力项数、标准程度、程序规则都没有明确界定，为审计监督权被滥用留下了空间，廉政风险不断增大。自2008年至2015年全国审计系统发生的200多起违反廉政紀律的事实，告诫我们，审计机关廉政风险凸显。廉政风险作为审计工作风险的重要体现，必须单独列出。

第三，在审计机关审计风险模型构建中体现一种博弈的不确定思想。审计机关作为政府机关和公众的“媒介”或“桥梁”，这就要求审计人员在衡量审计风险的大小的时候，充分考虑审计各方的行为或反应。例如，诉讼风险的大小直接取决于被审计单位主观或客观上向审计人员或机构提起诉讼的概率大小。因此，我们在构建审计机关审计风险模型时不能单一地考虑审计工作中的风险，还有第三方行为的影响，那更多是各方博弈的结果。

(二)审计机关审计风险模型的构建

借鉴CPA。审计风险模型，结合对风险要素的分析，我们可以得到审计机关审计风险模型如下：

该模型中审计人员可主观控制的风险主要是审计工作风险，第三方风险是不受设计人员控制的，但是第三方风险也会对审计工作风险产生一定的影响，两者共同构成了审计机关审计风险的主要内容(见图1)。

四、审计机关审计风险的防范与控制

(一)加强风险防范教育，不断增强审计人员风险意识。加强风险意识教育，提高审计人员风险识别能力，重视风险、查找风险、预防风险、抵御风险、力求低风险。坚持日常教育、专题教育相结合，不断加强审计人员道德素养和党性修养，自觉抵制风险。坚持业务技能培训与普法教育相结合，不断提高审计人员依法行政的能力，降低工作风险的发生机率。

(二)关注被审计单位内部控制的健全度，确保审计工作合理、高效。内部控制的完善程度是决定审计风险高低的一个重要因素。审计时，重点关注被审计单位是否建立了科学、有效的内控制度，通过必要的检验、测试和查阅资料、谈话问询等方式，及时发现可能发生错报的风险，合理规避和降低审计风险。

(三)加强质量控制，全面推进审计管理科学化。一是实行全过程控制。全面加强对审计过程中各个环节的质量控制，把质量控制关口前移，改事后控制为事前和事中，实现质量控制的全过程。二是强化复核管理。注意与被审计单位充分沟通审计意见，将三级复核制度落到实处。三是改进审计技术与方法。一方面，建立和完善审计专家库和审计专家咨询库，解决对各审计对象所在领域的行业性质、业务流程不了解的难题;另一方面，将审计模式逐渐向联网审计、跟踪审计等方式过渡，保证在审计过程中能够连续、动态地识别和评估风险，不断控制和降低部分检查风险。另外，探索云计算、大数据、互联网条件下的风险防控模式，积极研发审计风险防控功能系统软件，通过借助网络与通信技术对审计风险防控数据系统进行关联和访问，利用大数据的处理与分析功能，集中分析防控数据，验证核查，对审计管理、业务流程、权力运行及其重点岗位职责和关键环节实行动态监控。

(四)加强队伍建设，打造审计铁军。一是加大培训力度，开展形式多样的实践锻炼和培训活动，不断提高审计人员业务素质和水平。二是坚持正面导向引导，建立合理的激励约束、考核奖惩制度，积极营造干事创业的良好氛围。三是加强防腐倡廉工作，做好各项监督措施的抓落实工作，用制度监督和制约各种不廉洁行为的发生。

(五)健全审计结果公告制度，规范公告行为。审计公告制度完善与否也会直接决定审计风险的高低，这就要求建立健全审计结果公告制度来防控风险。比如，规范审计结果公告的格式、内容和途径。另外，审计结果公告实际上是审计工作质量和审计成果的外在体现，审计机关也要把握好公告内容的尺度，做到有理有据、合情合理。

(六)充分利用媒体资源，实现与公众的沟通与互动。大众媒体资源是实现审计机关与公众充分沟通的可靠手段之一。一方面，审计机关可以通过大众媒体准确地获取公众的关注点;另一方面，公众可以通过媒体客观、公正地了解审计结果，二者充分沟通与互动，可以增加审计结果公告的认可度，降低社会认可度风险。

(此文系陕西省审计厅与中国审计学会合作课题《审计机关审计风险管理研究》部分研究内容)

作者：李丽

第二篇：企业风险管理审计与风险导向审计比较研究

摘要：风险管理审计是一种新兴的审计模式，风险导向审计是现代审计理论与实践发展的一个崭新阶段。我国企业目前对于风险管理审计及风险导向审计的认识尚不够清晰，常将风险管理审计与风险导向审计等同起来。基于此，本文首先对这两种前沿的审计类型进行比较研究，进而提出其协同、融合发展的实践建议。

关键词：风险管理审计 风险导向审计 比较研究

风险管理审计是内部审计的重要组成部分，既有助于提高内部审计质量，又能够加强对风险的管理。无论是其本身的优越性，还是我国企业形势的客观要求，均表明应实施这一新兴的审计模式。而风险导向审计是一种在审计实践中产生的，为了适应现代社会的高度风险，以风险评价为中心的审计模式，作为现代审计的新思路，风险导向审计更关注注册会计师在审计过程中识别的审计风险。就内部审计而言，其职能从监督和评价逐渐转变为确证和咨询，以促进公司治理和内部控制的整合。通过风险管理审计和风险导向审计的比较研究，可以发现二者各有优缺点和适用范围，同时也可以协同融合发展。

一、风险管理审计与风险导向审计概述

(一)企业风险与风险管理审计

企业风险的完整定义应包含两个层面的内容。首先，风险是事件在未来发生的可能性及其后果的综合，包括风险因素、风险事故和损失等要素。其次，风险与机遇在数量及性质上成正比例的辩证统一关系，机遇蕴涵于得到有效管理的风险之中。

《企业风险管理框架》指出，企业风险管理是一个过程，该过程受董事会、管理层和其他人员的影响，从组织战略制定一直贯穿到组织的各项活动中，用于识别那些可能影响组织的潜在事件并管理风险，使之在组织的风险偏好之内，从而合理确保组织取得既定的目标。《国际内部审计专业实务标准》指出，内部审计活动必须评估风险管理过程的有效性并对其改善做出贡献，必须评估与组织治理、运营及信息系统有关的风险。综上所述，企业风险管理指由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项，并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。它围绕企业分析、评估、应对风险的能力及其管理过程，以帮助企业成功化解风险、甚至将风险转化为机会和目标。

风险管理审计是在审计过程中以风险管理活动为核心，采用系统化、规范化的方法，通过对企业全面风险管理活动进行鉴定和评价，提出改进意见，从而改善企业风险管理、增进企业价值的一种审计活动。

(二)审计风险与风险导向审计

可将审计风险分成三个层次来进行理解。第一，未能察觉出重大错误的风险。例如注册会计师在审计过程中采用了并没有意识到的、不恰当的审计程序和审计方法，或对审计事项做出了错误的判断等，使重大错误或舞弊行为未能被揭示出来。第二，发表了一个不适当的意见的风险。即财务报表总体上已公允揭示，而审计人员却认为未公允揭示的风险。第三，审计职业风险。不仅包括审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债，或倒闭可能对审计人员或审计组织产生伤害的客户关系风险。

现代风险导向审计，是以被审计单位的重大错报风险为导向，对被审计单位可能引起重大错报的内外部风险因素进行评估，以确定审计的重点和范围，然后将有限的审计资源集中在高风险领域，合理配置审计资源，以提高审计效率和效果的一种审计模式。首先，该模式以战略经营分析为起点引用了战略理论和系统观念，从对客户的战略分析入手，充分识别企业内外部风险，理解内外部风险对于会计报表认定的影响，从源头上和宏观上分析和发现会计报表错报，把握审计风险。其次，以风险评估程序为中心，评估会计报表整体层次和认定层次的重大错报风险，并将有限的审计资源分配到需要重点关注的审计领域。最后，以剩余风险控制为重点，对重大错报风险的评估水平做出恰当反映，采取不同的应对措施，以将剩余风险控制在可接受的水平上，进而满足预期的审计风险水平。

二、风险管理审计和风险导向审计比较

在审计发展历史的长河中，审计模式的发展大致可以分为四个阶段：财务审计阶段、业务审计阶段、管理审计阶段和风险导向内部审计阶段。虽然风险管理审计是在管理审计的基础上发展起来的，但是其与风险导向审计既有各自鲜明的特征，又在一定程度上相互联系。

(一)风险管理审计和风险导向审计的区别

1.产生背景不同。风险管理审计源于20世纪70年代，内部审计进入管理导向阶段。此后，内部审计的关注点逐步由具体业务转向了管理决策，从“为管理”进行审计转向了“对管理”进行审计，审计范围逐步扩展到战略计划与经营管理风险等内容，风险管理审计随之产生。现代风险导向审计产生于20世纪90年代，战略管理思想在企业管理中的作用越来越重要，并渗透到企业管理的各个方面，审计师在审计工作中必须首先了解企业发展所依存的内外部环境、相关的发展战略及风险与控制，才能对会计报表做出合理的专业判断。此外，还加快了有关人士对新的审计方法的探索，现代风险导向审计随之产生。

2.风险所指对象不同。内部审计人员实施的风险管理审计，关注的风险不是审计过程中产生的审计风险，而是企业的经营管理风险及企业为降低经营风险所进行的各项风险管理活动。风险导向审计要求审计工作以评估重大错报风险为起点和导向，有助于引导注册会计师紧紧围绕评估的重大错报风险来设计和执行审计程序，在审计的全过程控制检查风险，从而降低审计项目的审计风险，最终保证财务报表整体不存在重大错报。由此可见，风险管理审计中的“风险”与风险导向审计中所指的“风险”有很大的区别，这也是对两者进行区分的关键所在。

3.服务性质不同。风险管理审计要求内部审计人员在开展内部审计工作时，首先以经营风险评估为起点，注意向企业经营管理者提供有关风险信息，以合理保证内部审计的有效性，因此内部审计人员实施的风险管理审计具有较大的咨询服务色彩，风险管理审计作为一种具体审计业务，主要服务于企业管理层。风险导向审计主要针对外部审计，提供的主要服务是鉴定业务，风险导向审计更多地作为一种审计方法，直接服务于审计部门。

4.评价风险时所站角度不同。风险管理审计对风险的评价分为战略风险层、控制风险层和作业风险层，对企业各个层次的风险均要予以考虑。风险管理审计不仅是在内部控制系统中看待业务过程，而是在企业所处的整体风险环境中观察业务过程。而风险导向审计站在企业的控制、业务操作风险的层面上对企业风险进行分析和鉴别，并不对企业的战略是否正确给予评价，也不对企业是否能够在未来发展良好负责。

5.业务侧重点不同。风险管理审计促使内部审计师站在企业战略管理的高度，运用系统思维，通过对风险管理措施、方法、程序的审计，结合企业内部控制、财务、绩效的审核结果，对风险管理现状及效果进行专业判断，提出审计评价与建议，主要关注固有风险，目的是控制和减少企业风险，侧重于对风险管理进行鉴证。而风险导向审计通过对组织风险的测试确定实质性测试的程度，从而提高审计效率和质量，降低审计风险，主要关注控制风险、剩余风险，侧重于对会计信息质量的鉴证。

(二)风险管理审计与风险导向审计的联系

1.风险管理审计是风险导向审计的延伸。风险导向审计的主要理念是在全面理解企业经营风险的前提下，识别出固有审计风险，并进一步评价企业对这些固有风险的控制措施。而针对企业控制不足或无效部分而形成的剩余风险，审计人员需要制定相应的策略和措施，从而将其降至可接受水平。因此，风险导向审计主要可分为三大步骤，即风险识别、风险控制的评价、剩余风险的确定和管理。风险管理审计则是风险导向审计的延伸，它将全面风险管理的理念融入到了风险导向审计的各个步骤。在吸收了风险导向审计各种特点的基础上，扩大审计关注点至企业的主要战略目标、管理层对风险的容忍度、主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化，例如企业对哪些固有风险可以实行规避、转移或接受并予以控制的风险管理策略。

2.审计目标在一定程度上的融合。风险管理审计的核心是通过监督发挥内部审计的增值作用，而其增值作用的作为领域比风险导向审计更为宽泛，例如涉及管理是否真正有效地履行职责、管理效率问题等。工作效率不高不一定会带来损失，但可能影响组织或员工创造更多的价值。降低风险、提升价值是风险管理审计的整体目标。需要说明的是，这里所指的降低风险，不仅包括降低审计风险，还包括通过企业自身的风险管理活动及审计人员的风险管理导向审计，降低现代企业在创造财富的过程中所面临的风险，进而使得审计的风险也相应地降低到可接受水平;与此同时，与风险降低相对应的是价值的提升，即企业创造出更多的财富的同时，作为这一财富创造过程的价值链中的一个重要环节，随着整个价值链价值的增加，风险管理审计的自身价值也得到了提升。

3.二者在审计工作中的相互促进和推动。风险管理审计更加强调采用风险导向审计的方法，重点关注和评估企业面临的主要风险，从而达到节约审计资源，降低审计风险，提高审计效率的目的，风险管理审计良好开展，将对目前我国风险导向审计的开展起到一定的推进作用，因为如果风险管理政策遵循的合理性、执行措施的有效性得到监督和评价，将会促进企业的风险管理水平，而企业风险管理水平的程度影响风险导向审计风险评估的难度，所以风险管理审计的良好开展将会对风险导向审计起到推动作用。

三、风险导向审计与风险管理审计协同融合发展

(一)二者的融合是内部审计的必然发展趋势

内部审计资源有限，风险导向审计不应与风险管理审计完全割裂开来，二者可以相互结合、相互利用。例如风险导向审计的判断结论可转化为风险管理的审计结果，阶段性风险管理审计结果也可作为计划审计工作的参考，直接为风险导向审计服务。同时，在风险管理审计时不可能避开风险导向审计发现的风险因素，也不可能只去披露循序测试带来的差错或结果。风险导向审计与风险管理审计相互融合，是内部审计的必然发展趋势。

(二)协同融合发展实践探索

在审计工作中，为了更好地使二者协同融合发展，提高审计效率和效果，笔者认为应做好以下两个方面的基础性工作。

1.建立风险信息数据库。风险导向审计与风险管理审计都有一项重要的工作，即预测风险、查找风险源头、判断风险属性。而要做好这项工作是非常困难的，一个较为有效的措施是借助以往的类似资料，建立风险信息数据库。这个数据库不仅包括经济数据资料，还应包括对风险的一致定义、与风险有关的数据、风险事件、风险分解结构模型、风险预测模型、风险与部门匹配模型、风险与工作任务匹配模型等。审计工作中可利用风险数据库中的这些资料，发现哪些区域存在潜在问题，获得对内部控制的深刻认识，弄清楚各种风险的管理责任主体，将风险管理审计和风险导向审计融入到经营业务管理活动中等。

2.以风险因素为基础计划审计工作。内部审计实务标准指出，内部审计部门的计划应该反映机构的风险战略，机构的风险管理与内部审计程序之间应该协调一致，使这两项工作产生协同增效的作用。在具体的审计实践中，应该注重从制定审计计划工作时就进行一定的融合，具体有包括：(1)编制内部审计项目计划应以风险为导向;(2)在对具体审计项目进行计划和制订审计方案时，应考虑企业的风险、风险接受程度、风险管理需求、风险管理水平;(3)在对风险进行优先排序后，分配相关的审计资源。

参考文献：

1.潜晓琼.企业风险管理与风险管理审计[J].企业研究，2012，(4).

2.王晓霞.企业风险审计[M].北京：中国时代经济出版社，2005.

3.马贤明，郑朝晖.现代风险导向审计探讨[J].审计与经济研究，2005，(1).

4.孟焰，潘秀丽.企业风险管理审计研究[J].审计研究，2006，(3).

5.中国内部审计协会译.国际内部审计专业实务框架[M].北京：西苑出版社，2011.

作者：黄阳阳 吴屾屾

第三篇：现代风险导向下审计风险研究

摘要：2006年财政部颁布了的注册会计师执业准则中引入了现代风险导向审计方法。本文从国内外审计方法的发展历程入手，介绍了相关理论概念和现代风险导向与传统风险导向的差异，列示了目前学术界争论较多的问题，进而针对这些问题进行了探讨。

关键词：审计风险　现代风险导向　审计质量

一、审计方法演变历程

(一)国外审计方法发展演变历程　国外审计方法发展经历了三个阶段。一是账项基础审计即详细审计【16世纪——19世纪】。这个阶段，注册会计师约3/4精力投向会计凭证和账簿的详细检查方面，以满足其财产所有者对其授权的经管人员采用诚实和可靠地行为的信息需求。二是制度基础审计【19世纪末——20世纪50年代】。这个阶段，注册会计师从检查企业报告的利润和财务状况的真实性以满足投资者对企业财务状况和盈利能力信息的需求。在蒙哥马利审计学第一版中写道制度基础审计代表了“更为广泛的和更重要的工作类型”，从而使详细审计的目标“成为从属地位但并没有降低它的重要性”。三是风险导向审计。风险导向审计分为传统风险导向审计和现代风险导向审计。传统风险导向审计【20世纪50年代——20世纪90年代】。这个阶段，注册会计师开始改变全面检查报告支出的方法，转为有选择测试会计交易，形成基于内部控制的制度基础审计。以满足其股东和利益相关者对提供这一信息的系统有足够的控制，以保证信息生产地可靠性的需求。蒙哥马利第八版(1957年)首次提出“风险”概念与审计程序设计联系起来。1981年，美国审计准则委员会(ASB)发布第39号审计准则公告《审计抽样》，附件中提供了供参考的审计风险模型。1983年，发布了《审计风险与重要性》，在正文中对审计风险模型进行了阐述。1984年，ASB要求审计师遵循第47号审计准则公告要求，运用审计风险模型。这是对这一审计方法的最终确认。这种基于对会计报表固有风险和控制风险的定量评估来确定实质性测试性质、时间和范围的审计方法，称为“风险导向审计”。而在实务工作中，审计对风险的分析和评估还是一种狭隘的“会计观”，注意力主要放着对会计报表账户余额及发生额本身的风险和会计系统的可靠性上。审计思路依然是一种“自下而上”的形式。审计师对被审计单位各个项目及相关交易类别、账户的各个“认定”的固有风险和控制风险评估和测试，并加以实质性测试，就可以为审计意见提供充分适当的证据。(传统)风险导向审计目前主要是一种观念上的审计程序，并没有使审计过程和审计方法在审计实务方面产生巨大的变化(周勤业，1996)。总的来讲，传统的风险导向审计只是在观念上对制度基础审计做出了一定得发展，还没有成为一种基本的审计方法以主导整个审计过程。现代风险导向审计【20世纪90年代至今】。传统风险导向审计基于内部控制的审计思路已越来越不适应迅速变化的社会经济环境。理论界和实务界需要重新审视风险导向审计的内涵：核心——风险定位。2001年震撼世界的“安然公司财务欺诈案”，世界最大的会计师事务所安达信轰然倒塌，给审计理论界和实务界造成了巨大冲击，也加快了人们对审计风险规避的讨论。国际审计实务委员会第70次会议在北京召开，会议讨论了绘制新的审计风险模型的内容。2004年国际审计与鉴证准则委员会(IAASB)颁布了《国际审计准则240号一审计师在财务报表审计中对舞弊考虑的责任》，专门就“审计师在财务报表审计中对舞弊考虑的责任”制定了基本原则，程序和提供指南。新15A240的颁布在现代风险导向审计发展的道理上起到了里程碑的作用。

(二)国内审计方法发展演变历程　我国审计职业自1980年代初恢复重建以后，积极吸取了审计理论与实务发展的最新成果，总的来说起步较晚，但起点较高。主要特点为：传统风险导向审计与现代风险导向审计——讨论激烈。王修歧和刘兵(1997)认为：虽然制度基础审计是使审计风险最小化的一种可取方法，但它不直接处理审计风险问题，为了适应新的情况，必须发展一种新的，多维的审计技术，以缓解审计人员面临的错综复杂的风险(传统);黄世忠、陈建明(2002)认为：导致“五大”审计失败的一个重要原因是与其审计模式的改变有关。……可能使审计由一门高尚职业沦为一种唯利是图的生意;刘峰等(2002)也认为风险导向审计会诱发道德风险。上述学者研究的有一个大背景是在2001年“安然事件”的时候，安达信等已经实施了现代风险导向审计，但依然没有查出安然的管理层舞弊，导致审计失败。李爽(2001)认为：“风险导向审计时指注册会计师通过对被审计单位进行风险分析、风险评估、确定剩余审计风险，执行追加审计程序将剩余审计风险降低到可接受水平。”谢荣、吴建友(2004)通过对现代风险导向审计理论研究与实务发展的梳理，指出现代风险导向审计时一种新的审计方法。它以审计理论，系统理论和战略理论为指导，通过自上而下和自下而上相结合的审计思路完成审计工作。2006年顺应国际会计准则趋同和国际审计准则趋同，我国全面采纳了现代风险导向审计方法。中国注册会计师审计准则第1201号，1211号，1212号，1221号，1231号。

无论是国外还是国内，现阶段我们准则中规定的审计方法是现代风险导向审计。现代风险导向审计与其他审计方法比较，其最本质的进步是注册会计师查高管舞弊的本领大为提高。要求注册会计师从战略角度人手，通过经营环境——经营产品——经营模式——剩余风险分析的基本思路，将会计报表错报风险从战略上与企业的经营环境、经营模式结合起来考虑，从源头上和宏观上分析来发现会计报表错报，把握审计风险。其逻辑结构图如(图1)所示。

二、风险导向审计内涵、本质特征及与传统审计方法比较

(一)审计相关定义界定　(1)审计风险界定。第1101号审计准则中审计风险指财务报表存在重大错报而注册会计师发表了不恰当审计意见的可能性。审计职业风险是指有关关系人对审计的结果表示责难控告，使审计人员在职业形象，财产等方面受到伤害和损失的可能性。两者是从不同的角度对审计风险的定义，但我们常说的审计风险，其实更接近于后者。(2)审计责任界定。第1501号审计准则中审计责任是注册会计师执行审计工作，出具审计报告的责任。定义中没有包含未履行职责时对各方应负的法律责任。我们认为前者是审计的职业责任，后者是审计的法律责任。(3)审计质量界定。我国注册会计师协会秘书长陈毓圭(2006)在新审计准则实施讨论会上说道“风物长宜放眼量。我们要以出台审计风险准则为契机，提高审计质量，降低审计风险，重树社会公众对行业的信心。”关于审计质量的界定目前存在两种观点：其一是审计程序的质量，这种观点认为实施了审计程序，获取了审计证据，按照专业标准执业，就是审计质量高;其二是审计报告的质量，这种观点是把审计当成产品生产，“审计报告”是“产品”，审计的质量决定于审计报告质量的好坏。

(二)现代风险导向审计本质特征　现代风险导向审计方法是从企业战略角度着眼。用战略系统思维来分析财务报表的重大错

报;思路是自上而下与自下而上相结合;测试偏重分析性程序;特点是必须对风险进行评估，且根据风险评估做进一步审计程序。

(三)现代风险导向与传统风险导向审计方法的比较见(表1)、(图2)、(图3)。

三、现代风险导向审计争论焦点及未来展望

(一)风险导向审计争论焦点　(1)风险究竟是什么。从风险源头上看风险是企业的战略风险还是导致财务报表重大错报风险;从审计主体上看风险是指对审计的注册会计师来说对事务所合伙人来说?以及引起风险导向审计与风险管理审计的异同争论。(2)模型等式是否合理。对审计风险模型理论界存在着多种看法。一是支持“审计风险=重大错报风险×检查风险”这一模型的;另外包括但不限于“审计风险=审计客体风险×审计主体风险×审计委托人风险、审计风险=重大错报风险×(检查风险+准则风险)、审计风险=KC×P1×P2式中：c表示审计给审计关系人造成的客观损失;K表示赔偿系数;KC表示会计师事务所赔偿金额;P1表示审计过程给审计关系人造成客观损失的概率;P2表示审计关系人提起诉讼的概率。”(3)质疑审计质量能否提高。一项调查表明：面对审计准则的判断，大部分注册会计师认为是超前，而不是滞后。准则制定者认为现行的准则滞后，而准则执行者又认为现行的准则超前这也不得不让人反思。此外，大部分注册会计师认为“目前中国出现的审计问题，不是技术问题，而在于道德的原因。”从会计和审计的历史发展进程看，从来都是先会计后审计，现在两个同步趋同，应该说只是形式上的，实质是赶不上的。(4)现代风险导向方法能否有效执行。主要涉及以下方面：第一，审计成本不会减少，反而增加。采用现代风险导向审计要求注册会计师了解被审计单位及其环境，识别重大风险领域。这对注册会计师的要求大大提高，而且对行业的了解也需要花费大量时间。第二，审计的法律风险判断在中西方之间存在差异。美英等国的判例法司法环境下，是以法律逻辑来推断CPA的审计责任，审计模式改变不会影响其CPA法律责任的变化;而我国是成文法国家，是依靠CPA行业法规来判断CPA法律责任。新方法中涉及大量的评估和主观判断，比实物证据的说服力方面差很多。增加了CPA的法律风险。第三，适用范围的界定。全面实行风险导向审计作为行业准则，对于中小规模会计师事务所是否有必要。(5)其他难点。会计师事务所和注册会计师的能力与知识结构。现代风险导向审计大量采用分析性程序，要求注册会计师对企业的风险进行主观判断，这就提高了对注册会计师的要求，不仅是经验和专业知识，还包括对企业的行业特征等知识的了解。另外，风险评估量化问题是目前比较棘手的问题。风险量化没有统一的标准，很多时候是一种主观上的判断。不能量化，就不能控制，其直接影响到现代风险导向方法的实施效果。

(二)风险导向审计未来展望　注册会计师行业的逻辑悖论。注册会计师事务所是企业，是讲究盈利的经济组织。事务所合伙人对风险的理解是从商业角度来考虑的，学术界对风险的理解则是为了证明自己理论完备。采用现代风险导向审计，无疑加大了审计成本，而事务所之间的同业竞争又相当激烈;另外公众对信息的需求越来越强烈，留给事务所生存的空间将越来越狭窄。现代风险导向审计是一种先进的审计方法。现代风险导向审计方法，相对与之前采用的审计方法来说无论是思想或理念上都是一种创新与发展，能够适应当前迅速变化的审计环境。笔者认为，人们了解被审计单位及环境目的是识别和评估对财务报表的重大错报，是确定被审计单位是否存在重大风险，然后界定该风险是否与财务报表发生的错报是否相关。如果相关，再进一步考虑这个导致财务报表错报的风险是否重大，最后来确定财务报表的重大错报风险。应该是从大处着眼，小处着手。另外，不应把风险导向审计拔高到风险管理审计。这两个有本质的区别。前者的责任是财务报表;后者则是对企业风险的评估。适用范围包括企业业绩评价、内控制度评价等多个方面。针对风险无法量化问题，笔者认为以后随着计量工具的进步将会更加健全。现阶段主要是咨询有经验的注册会计师，以及咨询了解该行业的专家等。重要的是树立一种“风险”意识，保持对异常现象的敏感度。现代风险导向审计实施效果的分析——从审计报告制造流程角度。审计的产生是基于委托代理关系和信息不对称理论，委托人要求第三方(注册会计师)来检查和监督管理者的经营业绩;审计工作是由事务所的注册会计师来实施，最终以事务所的名义出具审计报告;我国目前事务所形式是有限责任和合伙，法律暂没正式规定个人事务所;审计报告的使用是多方面的。包括政府、监管部门、银行、潜在投资者、中小股东等各方面的需要利用财务报表信息的人员。从委托人这个层面上分析——审计的需求方。第一，委托代理关系不明朗。我国国有企业其委托代理关系是比较讲不清楚地。如果由董事会聘请事务所，而董事会又有很多董事是高管，即管理层与治理层纠缠在一起时对谁负责，审计独立性何从谈起，我国很多的企业并没有委托代理，或者说其所有者也参与其经营，没有对高质量审计的强烈需求。不少企业聘请会计师事务所审计主要是为了应付财政部门、工商、税务等监管需要。当审计的需求是强制，而非内生时，讲究审计质量的提高似乎有些遥远。第二，委托人的需求存在变动趋势。现阶段的委托人，基本是大股东(直接委托人)，但随着相关利益者，如投资者、员工、工会、社区等(间接委托人)影响不断扩大，对审计的需求也随同各类委托人的博弈地位和利益焦点的变化而改变。随着企业经营外部性的影响不断扩大，审计风险也将不断增大，要求审计的范围也将不断扩大，委托人对审计质量的要求也会不断提高，风险导向审计也将越来越重要。会计师事务所的审计风险归根到底是指审计失败后被起诉且败诉的风险，即法律风险，可用被发现的概率和发现后被惩罚力度的乘积表述。我国法律对会计师事务所以及注册会计师的处罚主要包括以下三个方面。在民事责任方面规定：不能单独起诉会计师事务所，赔偿金额以其评估或证明不实金额为限，顺序是被审计单位——出资人(在虚假出资额内)——会计师事务所(剩下的不实金额);在行政责任方面规定：1—5倍罚款，警告，吊销资格等;在刑事责任方面规定：5年以下有期徒刑或拘役，并处罚金。由于目前我国立法方面存在的漏洞，导致我国审计人员的法律风险偏低，审计人员对审计风险不够重视，事务所缺乏实施风险导向审计的根本动力。第一，商业判断与职业判断存在矛盾。审计质量包括发现重大错报和报告重大错报两个阶段。项目组采用现代风险导向审计，充分运用专业判断能更好的发现错报，这是毫无疑问的，这也是现代风险导向审计最有魅力的地方。但报告错报就不是那么单纯了，事务所老板在衡量的时候运用的可能更多的是商业判断而非专业判断。如果审计失败被处罚的风险比较低，事务所很可能选择不报告重大错报，以维系客户关系。第二，道德问题大于技术问题。根据一项调查，1/3的业务是事务所主动联系公司的;1/3的业务是大股东指定事务所的。而我们职业道德准则规定事务所不能主动招揽客户。一位注册会计师说道“与其说CPA是一个专业人士不如说是一种机器：各种审计报告速成机，事务所要在专业和赚钱中抉择，CPA充其量就是一个“文员”。可见，注册会计师的独立性问题相比审计方法更加值得改善和提高。审计风险有两个角度，即需求导向的审计风险和供给导向的审计风险。我国证券市场的监管制度和上市公司的治理结构缺陷使得上市公司管理当局普遍具有强烈的盈余管理动机，这增加了需求导向的审计风险。而另一方面，我国注册会计师面临的诉讼风险偏低，使得供给导向的审计风险也较低。笔者认为，要治理审计风险需要从需求和供给两个方面进行均衡治理。

(编辑　聂慧丽)

作者：吴 群