审计风险的要素范例(3篇)

审计风险的要素范文

【关键词】风险；成因；防范；思考

审计风险及控制是近年来社会和企业广泛关注和思考的问题。审计风险的产生有内外两个原因，内在原因取决于企业的内部控制系统，而外在原因取决于审计人员的审计判断能力和职业道德水平。相应地，审计风险的控制对策也涉及到审计风险的外部因素和内部因素两个方面。但在实施操作过程中，严格按内部因素与外部因素来划分是无法做到的，只能具体问题具体分析。

一、审计风险涵义及分类

审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险，给被审计单位造成损失或侵犯其合法权益而应承担的一种风险和责任。审计风险伴随着审计活动而存在，随着企业集团内部审计复杂程度的增加，审计风险也不断加大，成为审计人员无法回避的现实。这就要求必须从理论和实践的角度对审计风险进行科学分类，切实增强审计人员的风险意识，正确认识和评估风险，有效防范和控制风险，从而保障审计工作质量，提高审计效率。

由于审计风险具有贯穿于审计过程始终的特点，又受诸多因素的制约和影响，内容复杂，表现形式多样，所以，从审计理论和审计实践的不同角度，可对审计风险作如下科学、系统的分类。

（一）按审计风险形成的主体不同分类

1.被审计单位潜在的审计风险，指由于被审计单位内部控制制度未建立、健全或未能充分发挥其作用，或因种种原因有意作弊，导致管理失控或会计信息失真而形成的审计风险，具体又包括：（1）被审计单位内控制度不全不严，经营管理不完善而形成的审计风险。（2）被审计单位提供的会计资料不完整、不充分，而形成的审计风险。

另外，被审计单位业务量大和人事变动，以及内部管理制度变更等，都可能成为其潜在风险。

2.审计机关和审计人员引发的审计风险，主要指审计机关和审计人员在审计监督过程中，因审计技术限制，或本身行为不当，业务能力及职业道德低等原因造成的审计风险，包括：（1）审计技术因素造成的审计风险，主要指抽样审计带来的审计风险。（2）审计人员因素造成的审计风险，主要指一些审计人员政治素质低，业务能力和职业道德水平差，表现在审计工作中，超越职权范围，违背职业道德，不严格遵守审计纪律，不认真执行审计程序和审计标准，避重就轻，或随意取舍和隐瞒查出的问题；在审计处理上执法不严，违法不究，处罚不当，弄虚作假，以审谋私。

3.政府及其他部门引发的审计风险，主要指政府及其他相关部门的干预、限制及影响等原因造成的审计风险。

（二）按审计风险表现的形式不同分类

1.审计准备风险。审计机关接受审计任务后，必须认真细致地做好审计前的各项准备工作，以保证审计任务的圆满完成。否则，审前准备不足，可能带来潜在审计风险。

2.审计取证风险。在审计实施过程中，由于经济活动的复杂性和审计人员所掌握信息资料的有限性，在这一阶段，可能存在审计程序不合规，审计技术不先进，审计取证不完备，审计检查不全面，审计鉴证不科学，审计评价不正确，从而最终产生审计风险。

3.审计报告风险。至少有两个环节易导致审计报告风险的产生：一是因审计结果报告的恰当与否直接受审计人员评价意见的影响，若审计人员的评价意见存在偏差，则直接影响审计报告的正确性。二是即使审计人员评价意见恰当，最终审计报告的形成尚依赖于审计机关对审计事项的重要性和审计评价及意见的判断，由于受各相关因素的影响，可能使得最终形成的审计报告有所偏差。

4.审计处理处罚风险。审计处理处罚是审计过程的终结和成果反映。当前主要受法规滞后因素的影响，审计处理处罚依据尚不能全面、客观、准确地反映被审计单位正在变化着的实际，从而导致审计处理处罚无据可依，依据不全不细的情况大量存在，最终形成审计风险。

二、审计风险的成因分析

审计风险是指审计人员在执行审计业务中由于诸多因素的影响而造成风险的可能性，形成审计风险的因素很多，主要有以下几个方面，即来自审计客体方面的成因、审计主体方面的成因以及来自审计法律环境方面的成因。

（一）审计客体方面的成因

1.被审计单位内控制度的完善程度，内控制度的健全性、合理性，是指按照管理制度的规定，以及实际工作的需要，本单位及其各个系统应当建立的控制环节和控制点是否齐全，有无过多或过少，甚至不必要的情形；或者应当建立若干控制点而管理制度中未能考虑到，在实际工作中也未建立的情况；或管理制度要求建立若干控制点，但不符合本级单位的实际情况，因而在实际工作中无法执行的情况；或者已建立起控制点，但存在人员分工、职责不够清楚等情形，则滋生错弊的可能性就相对较大，其固有风险和控制风险较高，对审计人员检查风险的控制难度自然也会增大，在此基础上采用抽样审计，审计风险就会更加明显。

2.被审计单位会计核算系统的复杂性和审计内容的广泛性。被审计单位经济业务随着市场经济的不断拓展，会计处理方法趋向复杂化。比如，随着我国近年来市场经济体制改革的推进，企业股份制正在国有企业中普遍展开，各类股权的划分与核算等经济内容的准确划分，日益成为企业审计的一项重要内容，从而带来一系列审计操作方面的问题。近年来在企业改制中造成国有资产流失的情况屡见不鲜，所以由于法规滞后于市场经济发展的进程，也必然成为形成审计风险的重要因素。

3.被审计单位对待审计的错误态度。被审计单位对审计工作设置障碍、故意干扰、阻挠或者出具假资料、假单据都会误导审计人员。比如，目前普遍存在的企业为逃避税收，而擅自设置多套账务、多头开户的情况，从而造成提供财务资料不全面、不完整、不真实，以致带来审计风险的问题。

4.社会环境的影响。如：社会公众审计意识强，重视内部控制制度建设，严格会计核算，则审计风险低；反之，则高。随着审计地位的不断提高，人们对审计报告的依赖程度越来越大，则审计人员面临的风险也将越来越大。比如，经济责任审计就是这种情况，经济责任审计作为当前对企业领导者采取经济监督的一种重要形式，其审计评价直接关系到企业法人的履行职责状况，因此审计环境将对审计评价的质量具有重要的影响作用。

5.审计法律环境的成因。在新旧体制交替时期，有些政策、规章相互磨擦碰撞，新法与旧法，大法与小法，外法与内法，法与理之间存在着差异甚至矛盾之处。改革开放以来，社会经济生活中新的情况、新的问题层出不穷，有时财经和审计立法相对滞后，现行法律、法规与现实情况可能相悖，这些都会使审计风险倍增。

（二）审计主体方面的成因

1.审计人员素质成因。审计人员的素质包括政治素质、道德素质、业务素质和身心素质等。这一因素与审计过程相结合，就会成为审计风险函数的变量：审计人员素质越高，风险越小；反之，风险则越大。

2.审计检查风险成因。指审计人员在检查取证过程中为审计客体的表象所干扰与蒙骗，而产生重大观察或取证失误，从而作出错误的判断和结论的可能性。

3.审计评价风险成因。即审计人员对被审计单位的财政、财务收支真实性、合法性和效益性评价失准的可能性。

4.审计处理风险成因。指审计人员所收集的审计证据不能客观、充分，可能或没有法定的审计处理处罚依据，擅自改变审计处理种类和裁量幅度，违反有关法律、法规规定的审计处理处罚所导致的审计风险。

5.审计技术方法成因。（1）审计方法滞后。国外现代审计方法早已以风险导向审计为主，而我国仍停留在账项基础审计的思路上，审计风险控制因素考虑较少，审计风险较高。（2）抽样审计误差的影响。现代审计中抽样技术的广泛使用，无论是判断抽样，还是统计抽样，都会因样本不够大而存在一定的误差，特别是判断抽样，是审计人员根据经验主观评判的，极易遗漏重要事项形成审计风险。（3）审计操作不规范的影响，如为降低审计成本，或者放弃自认为不必要的审计程序，或在实际操作中程序脱节，委托书的签订不符合法定程序，审计方法选用不科学，审计报告表达不准确等。

6.审计管理成因。审计管理水平的高低在一定程度上决定了审计工作质量，也与审计风险大小相关。审计机关内部管理水平较高，就能避免或减少审计决策风险、审计行为风险和审计技术风险，阻止审计风险从潜在状态向实际状态的转换，降低其发生的几率。反之，审计机关管理水平较低，审计风险就会不期而遇，较难以有效控制。所以，加强对审计项目的管理水平，对有效规避审计风险意义重大。

三、审计风险的控制与思考

随着审计事业的健康发展，审计部门对风险问题日趋重视，并努力从本单位实际情况出发，根据自己所处的环境和条件，在审计准备实施和报告阶段采取各种风险管理和控制对策，以尽量减少审计风险、避免风险损失。

（一）提高审计人员的法律意识

审计人员要有较为全面的法律知识，除了掌握本行业的有关法律法规以外，还要了解掌握《行政处罚法》，《行政复议法》、《行政诉讼法》、《民事诉讼法》等法律和相关的部门法规，用法律法规来规范自己的审计监督执法行为。在此基础上，要开展对法律法规适用的研究，准确地引用法律法规。目前，很多管理部门都有关于执法主体的规定，审计监督活动中应适当地引用其处罚条款进行处罚。制订与《审计法》配套的处理处罚的法律规定，既体现审计再监督功能，又不超越权限。目前在各部门法律、法规还不能完全协调的情况下，引用有关法律、法规对违反规定的行为进行定性，从严格意义上讲是越权执法。要从根本上解决这一问题应从最高层解决审计监督与其他经济监督的关系，明确审计执法的涵盖范围。

（二）建立良好的内部运行机制，完善内部质量控制制度

建立良好的内部运行机制，完善内部质量控制制度是审计部门控制风险的重要保障。审计部门要在独立、客观、公正、严谨、廉洁、保密的原则下建立自律性的运行机制，倡导敬业精神，不徇私情，公正执法，同时还应根据成本效益原则建立自己的质量控制制度，以期为全体审计人员遵循专业标准提供合理的保证。这包括合理运用内部质量控制制度，以保证所有的审计工作均遵照独立审计准则，执行和合理运用审计项目质量控制程序，以保证审计项目工作符合规定的质量标准等。这个环节抓好了，就能化解一些风险，真正体现审计机关客观公正的审计宗旨和执法水平。

（三）引入风险管理的模式

审计法制的不断健全，强化了其所承担的责任和风险。在新的法制环境下，审计部门务必使自己的工作既保证质量又提高效率，而风险管理机制兼顾了二者的统一。

1.事前审计风险的评估。为保证审计工作的效率和效果，审计人员的在执行审计业务中，应对被审计单位所面临的，以及潜在的风险进行分析、判断、评估，并以此为出发点，制定切实可行的审计实施方案，使审计风险控制在最小的范围内。这主要包括被审计单位和审计执行者两个方面。前者主要有经营环境因素分析、组织结构因素分析；后者主要有执法品质、能力分析、情况分析等。

2.事中审计风险的控制。主要指减轻风险、降低风险、转移风险。审计风险的控制是多方面的，但主要有以下几方面，如：被审计单位的风险控制，选派审计人员的风险控制，审计方案的风险控制，审计证据的风险控制，编制审计报告的风险控制，审计质量检查等。

3.事后审计风险的评价。即对上述所做工作的有效性进行分析、检查、修正和评估，以最大限度降低审计风险。当然还要做好审计的宣传工作，加强与社会各界的沟通。要使包括管理部门、审计对象在内的社会各界充分理解审计工作，这是消除对立、减少误解，从而减少审计风险的有效途径，为此争取各级党委、政府的支持至关重要。应利用各种形式宣传加强审计工作，除做好阶段性政策法规的整体宣传外，审计工作的重点、作用、意义等宣传也应该结合当地的情况，不间断地进行。一些重要性的审计项目和审计中遇到的重大困难，更应向上级请示汇报，也是争取主动的必要步骤。只有这样，才能最大限度避免审计风险，使审计工作更好地为企业服务。

（四）正确履行法定的审计程序

审计监督活动的立项、通知、调查取证、征求意见、处理处罚，听证、复议等有一套完整的程序，在实施审计时要严格履行，不得忽略和违反程序。此外，由于审计处理和处罚性质有所不同，根据《行政处罚法》的有关规定，应当实行处理、处罚分离，将《审计决定》改为《审计处理决定》和《审计处罚决定》两种文书，规范审计处罚行为。

（五）审计结论事实要清楚，证据要充分，评价要准确

审计人员在审计中，不能把被审计单位或者有关人员的反映和推测作为证据，也不能只凭自己以往的工作经验进行判断，更不能根据上级领导人的好恶来做审计结论。要查清事实，取得有关确凿的证据，并且对证据进行认真的分析，使证据具有充分的证明力，确保审计工作实事求是、客观公正。

审计风险的要素范文

一、审计风险及其影响因素分析

（一）审计风险的含义

根据我国《独立审计具体准则第9号――内部控制和审计风险》的规定，审计风险是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。审计风险从定义概述中可知是审计人员由于对重大事件上的认识偏差而导致发表了错误的审计结论。究其根源审计人员形成对重大事件认识偏差是受客观环境及自身素质双重影响的结果。

会计师意见表达不当的风险，可以说是三种风险因素的混合结果。第一种风险因素是未考虑内部控制结构前，财务报表整体或某些部分发生错误或舞弊的概率，此种风险称为固有风险。第二种风险因素是财务报表重大错误或舞弊发生于会计过程，而现行的内部控制结构无法加以预防或及时发觉，此种风险称为控制风险。第三种风险因素是重大错误或舞弊已经存在，而查核人员运用查核技巧，却未能侦查出来，此种风险称为检查风险。

（二）影响审计风险的主要因素

审计风险形成的原因有主观因素和客观因素两个方面。其中主观因素主要是由审计主体的专业素质、职业道德和职业判断能力等而引发的审计风险因素，在审计风险的结构中，检查风险是审计风险的主观因素；客观因素是由被审计单位的经营风险、决策失误和造假违规行为而引发的审计风险因素，在审计风险的结构中，固有风险和控制风险是审计风险的客观因素。

1.影响审计风险的主观因素

（1）个人专业水平、审计技能及工作经验等因素构成的职业判断能力是制约检查风险的重要根据。审计工作自始至终需要一种很强的职业判断能力，它来自审计人员的综合素质和丰富的实践经验。审计人员的专业水平越高、审计经验越丰富，那么对审计对象的把握能力就越强，所发现虚假信息及挖掘问题的本领就越高，反映到审计主体方面的检查风险概率就越低。反之，审计检查风险概率就越高。另外，审计主体选择审计方法本身也是形成检查风险的一个重要原因。抽样审计是审计的基本方法。由于抽样水平受到审计人员自身的能力以及审计经验的限制，极易产生误差、遗漏，造成抽取的样本不能代表总体特征，审计风险势必增大。所以，审计师选择审计方法的能力以及抽样水平的高低也属于其职业判断能力的范畴。

（2）个人政治素质、职业道德等非业务因素也是制约检查风险的内在根源。在实践中，如果审计人员责任心不强，缺乏职业道德，会影响到对审计事项的准确评判与把握，影响到审计的质量，使审计结论偏离事实，审计风险势必增大。

其中，个人政治素质、职业道德等非业务因素带来的审计风险通过制度和法规的约束是能够避免的，而审计师的职业判断能力关系到每一次审计的成功或失败，所以，在影响审计风险的主观因素中，一般更加强调提高审计师的职业判断能力。

2.影响审计风险的客观因素

（1）被审计单位的财务制度是否健全及会计工作是否规范是固有风险形成的根本原因。作为审计主体的审计机构或人员，并不直接参与被审计单位的经济活动，对于被审计单位提供的会计资料和其他资料是否真实可靠，并不十分清楚，往往是以被审计单位提供的这些资料为基础进行事后审计。因此，审计的质量有赖于会计信息的真实性和可靠性。

（2）被审计单位的内部控制是否完善是控制风险形成的主要原因。被审计单位内部控制制度是审计机关实施审计的基础。如果被审计单位缺乏良好的内部控制，工作人员同时兼管了不相容的职务，就增加了舞弊的可能性。这类问题有时难以被审计人员发现而使风险增加。

（3）影响控制风险的另一个重要因素是被审计单位的经营管理状况。企业经营状况越稳定，管理越健全，内部机构设置越透明，其经济活动就越规范，控制风险也就相对较低。反之控制风险相对较高。

在近些年的审计案例中，尤其是对资产负债率高的企业的审计案例中，有越来越多的会计师事务所被诉讼的案件是由于被审单位的经营失败引起的，资产负债率高的企业常常面临较高的偿还风险，一旦其利润不足以偿还贷款利息，严重的便会导致经营失败。经营失败是被审计单位管理当局的责任，与审计人员无关。但是，被审计单位出现经营失败时，若审计人员近期提出了无保留意见，证明会计报表公允表达时，会计报表的使用人往往会指责审计人员。经营失败是经营风险的极端情况，而经营风险是指企业生产经营过程中，由于各种实现无法预料的不确定因素带来的影响，使企业的实际收益与预期收益发生一定的偏差，从而有蒙受损失和获得额外收益的可能性。被审计单位由于经济萧条、决策失误、同行竞争、无力归还借款或无法达到投资人期望的收益等，这些都属于经营风险。

对于高负债率的企业来说，在影响审计风险的以上客观因素中，前两点对于审计师来说更容易判断和把握，而企业经营风险的把握，对于审计师有着更高的要求，也是现代审计风险控制的发展方向，所以，在影响审计风险的客观因素中，更加强调对企业经营风险的关注和分析。

二、审计风险的防范策略

为了避免审计失败，控制审计风险应当采用主动性的对策，一方面审计师应该对企业的可持续经营能力保持怀疑，因为企业的经营风险是审计人员最难分析和把握的，审计师应该努力利用自己的知识分析出企业的经营风险，避免企业因为经营失败而造成的审计失败；另一方面要提高审计师的职业判断能力，审计师的职业判断能力作为影响审计风险主要的主观因素，对审计风险的控制上有着不容忽视的重要作用。

（一）关注企业的经营风险

审计应将对被审计单位持续经营能力的系统分析和评价贯穿于审计工作的始终，编写单独的被审计单位生产经营状况分析报告，并以此作为出发点，作为签订审计业务约定书、制定审计计划的重要依据。在审计实施过程中，始终将弄清公司的实际经营状况作为审计工作的首要内容，并不断分析其经营风险对会计核算和财务报告的影响。在编写审计报告时要充分考虑已实施的审计程序实施是否搞清了公司的实际状况，是否需要追加审计程序，然后根据其实际状况分析其对审计意见的影响。使审计过程成为以分析被审计单位生产经营状况为轴线的一个不断克服和降低审计风险的过程。

构成注册会计师及其事务所出现巨大风险最主要的原因并不是事务所本身，而是被审计公司的生产经营状况出现问题。这类公司大多经营状况不佳，存在虚构业务、虚增收入、夸大利润、隐瞒亏损和负债、虚增资产和股东权益等“泡沫经营”现象。具体来讲，无非三种情况：其一，公司经营不佳、亏损严重，但是其会计核算并没有有意欺瞒，仍然按章做账编表；其二，公司经营不佳、亏损严重，但是公司蓄意隐瞒不报，或有意调节收入或成本，编造虚假盈利，进行利润操纵；其三，公司无中生有，虚构业务，这类公司的财务报告肯定是虚假的。无论客户属于哪种情况，我认为注册会计师出具无保留意见甚至有保留意见都是不妥当的。通过对某些审计行为和审计意见的分析发现，我国审计界对此已有较充分认识，但并未将对被审计单位的生产经营状况的分析定为法定程序。既然已经有了比较充分的认识，在对被审单位进行审计的时候就一定要注意到被审单位的经营风险。因为一旦被指控，事务所大多负有普通过失、重大过失或欺诈责任。对于这些问题，注册会计师界是有充分认识的。注册会计师在实际审计过程中，都注意到被审计单位的生产经营情况对审计意见的重要作用。然而，通过分析我国的审计准则发现(国际审计准则和其他国家的审计准则也存在类似的问题)，我们并没有将其体现为一种制度要求，还没有形成审计人员在审计计划、执行审计程序和评价审计结果中法定强制性的环节。某些注册会计师针对持续经营能力问题发表的审计意见存在定性不准的问题，把持续经营能力问题简单地放在意见段之后，或等同于审计范围受到限制，出具保留意见或拒绝意见的审计报告，致使审计报告的有用性受到影响，甚至产生误导作用。上述问题，既有审计准则方面的问题，也有注册会计师执业方面的问题，急需通过修订审计准则予以解决，修订后准则将会在对被审单位经营风险的关注和披露上发挥更加积极的作用。

（二）提高审计师职业判断能力

审计职业判断受主观因素影响较大。主观上，判断作为思维的一种方式，具有强烈的主观色彩。反映在审计活动中，专业判断受审计人员的知识、经验、能力、责任心、智力的影响。不同的审计人员即使是对同一审计项目的重要性指标或水平的判断结果也可能会有差别，从而影响审计专业判断的结果。因此，审计专业判断对判断者的专业素质要求较高。它要求审计人员必须具备会计、审计、法律等相关专业知识，并且能做到融汇贯通，与时俱进，创造出新知识。同时，审计人员还必须具备丰富的实践经验，具备面对实际问题做出正确判断的能力。所以审计专业判断能力的高低是审计人员综合素质和专业能力强弱的根本体现，主观成份占有很大的比例。

为了避免审计失败，不在于制定更多的规则，而是应该对已经存在的一些经验法则，根据对审计失败原因的分析，总结出一些提高审计师的职业判断能力的方法：

1.保持审计的专业怀疑心态，并克服希望避免麻烦的潜意识，这一点对于审计人员来说是很重要的特质，尤其是对高风险客户，必须持有错推定和疑错从有的理念，对其中的一些高风险审计领域作深入的分析性复核；

2.对一般公认及特定的审计准则要严加遵守并予以忠实解释；

3.更加了解资料处理流程，以便掌握制度及其控制，并用电脑工具达成更有效之审计工作，审计必须跟上时展的要求，要加强运用计算机技术进行审计，用先进的技术方法加强审计风险管理则是一个重要措施，强化以计算机技术为核心的现代技术与方法在审计中的应用；

4.基于整体经济环境，以商业经营者的观点去了解客户的产业、业务经营及相关制度；

5.更加熟悉客户的产品、流程、设备及相关的安全措施；

6.对客户的高级管理阶层应持怀疑态度；

7.对客户控制环境要予以更切实的评估；

8.对客户最高管理阶层的经营理念及作风以及营运单位人员的心声应更加留意；

9.对于检查其他审计报告及其所含的预警讯息发现可疑或特殊之处，应保持好问与慎思明辨；

10.正确认识及善加利用内部稽核人员的工作；

11.对分析性复核程序妥善应用；

12.避免受先前既定认知的影响，尤其是当评估内部控制制度结果作成结论时，考虑在已有的证据之下，采取更有远见的证实性测试查核方式；

13.更加重视把焦点置于事务所内部的管理，例如，合伙人及经理人员更及时参与第一线的作业，对重要产业行业的专门研究等。

审计署在2005年提出要进一步强化责任，增强审计人员职业敏感性和专业判断力，不随意放弃审计过程中发现的各类问题的线索，特别是不遗漏重大违法违纪问题案件的线索，并注意依据对查出问题的性质和特点的判断，有针对性地收集与审计事项相关的审计证据。如在审计实施阶段，选用何种审计方法，是否进行符合性测试，何时进行实质性测试，重要性水平、审计风险的确定等问题，都需要审计人员准确细致的观察力，作出审计专业判断。

审计风险的要素范文篇3

关键字：风险导向审计审计风险控制风险检查风险

进入新世纪后，世界范围内出现大量的诉讼注册会计师案件，索赔的金额越来越大，面对世界范围内诉讼浪潮，风险导向审计不失为一种全新有效的思路。风险导向审计通过对被审计单位风险的评价，有利于回避高风险的委托业务，寻找高风险的审计事项，将有限的审计资源重点分配到风险较高的被测试事项上或最大限度地降低检查风险，使重大的差错和弊端能被揭露出来，使审计风险降低到可接受的水平。风险导向审计是一种新型的、多维的审计模式，它以审计风险理论作为基础，在审计过程的各个阶段都利用审计风险模型，对各种审计风险进行全面的、动态的分析与控制，并以此为基础恰当地计划和指导审计工作，从而高质量、低风险地完成审计任务，达到设定的审计目标。

一、风险导向审计产生的社会基础

（一）高风险的审计执业环境是风险导向审计产生的直接原因。众多企业的倒闭，已审报表的使用者将经营失败等同于审计失败。他们认为企业濒临破产，注册会计师进行财务报表审计时就应提前发出警告，这样审计人员与公众期望的差距越来越大。期望差距的加大，表明社会公众对审计的需求日益增加，为弥补审计期望差距就得寻找途径，主动出击，迎合这种需求，须承担一定的法律责任——即承担更大的查错防弊责任。随着企业规模的不断扩大，业务的复杂化和计算机的应用，会计、审计业务趋于复杂；险恶的企业经营环境必然意味着严峻的、高风险的审计执业环境，因此迫切需要一种新的审计技术——风险导向审计。

（二）严格的法律环境是风险导向审计产生的外部驱动力。现代社会在某种程度上是一种契约经济，各种契约界定人与人之间的关系，法律保护契约双方，一切纠纷的处理需通过法律的手段解决。证券法对保护投资人利益的责任意识越来越强，因而当投资人的利益受到伤害时，被投资企业破产倒闭，投资人无力投资，债务人收回债务无望时，极有可能诉讼注册会计师。

（三）会计师事务所经济压力和组织形式是风险导向审计产生的内在驱动力。随着市场竞争的加剧，会计师事务所要生存必须降低审计成本，寻找一种成本小而效率高的方法模式。面临着审计严峻的执业环境，审计人员不得不选择全新的审计模式——风险导向审计。风险导向审计将降低审计风险贯穿于整个审计过程，理智地分析并重视审计风险产生的各个重要环节，一旦认为审计风险已经控制在可容忍的范围内，就发表审计意见。风险导向审计为更有效地控制和提高审计效果和效率提供了完整的结构，有利于进一步弥合公众期望差距，减轻审计人员的责任，使审认人员由被动地承受审计风险到主动地控制审计风险。

二、风险导向审计的主要程序

（一）实施分析性程序。确定重要性标准，初步评价可接受审计风险和固有风险，了解内部控制结构和评价控制风险。（二）依据审计风险模型，确定检查风险水平，制定审计总体计划和具体计划。（三）如果初步评价控制风险水平较低，则实施控制测试，依据结果确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高，则应直接转入交易的实质性测试，评价财务报表的可能性。（四）实施分析程序和账户余额的实质性测试。在该种模式下，除采用账项导向审计和系统导向审计模式下的审计方法外，还大量采用分析性程序的方法，如趋势分析法、比率分析法、绝对额比较法、垂直分析法等。

三、风险导向审计的特点

风险导向审计与传统的账项基础审计、制度基础审计相比较，具有如下四个方面的特点：

（一）全面、动态地考虑风险因素。审计业务的整个过程一般可以被划分为接受审计委托、审计计划、审计实施和审计报告四个阶段。在制度基础审计中，审计师通常在计划阶段确定期望审计风险和固有风险；在实施阶段中的符合性测试阶段确定控制风险，并在符合性测试结束后和实质性测试开始前，根据已确定的期望审计风险、固有风险和控制风险的值计算出检查风险的值，从而确定实质性测试的性质、时间和范围。在该种模式下，期望审计风险、固有风险，控制风险和检查风险都是针对账户余额层次一次确定的，而且在各个审计阶段，审计师最多也只评价一个或两个风险因素，这种做法并不能使审计师在审计全过程的各个阶段全面分析和控制审计风险。在风险导向审计模式中，审计风险诸要素在账户余额和财务报表两个层次被分别评估，充分体现了风险因素立体分布的特点。审计师在各个审计阶段分别评价账表项目的期望审计风险、固有风险、控制风险和检查风险。而在评价各种风险要素时，审计师在各个阶段考虑的内容是不一样的，如在第一、四两个阶段审计师仅仅针对财务报表整体评价各项审计风险，而在第二、三两个阶段则针对具体的账户余额或交易事项进行评价；而随着审计工作的深入，审计人员能够获得的与风险要素相关的信息越来越多，对相关事项进行考察的程度也需不断加深，使对风险要素水平的评价也更加准确和客观。可以看出，制度基础审计在审计全过程中对风险要素的评估与控制是孤立的、静态的，而风险导向审计对风险要素的评估与控制则是全面和动态的。

（二）在各个阶段都利用审计风险模型作出决策。在制度基础审计中，审计师仅仅通过评估期望审计风险、固有风险和控制风险来确定账户余额可接受检查风险的水平，从而决定在实质性测试阶段所需收集的证据量，在该模式下审计模型的应用被局限于单一的决定实质性测试的证据量这一审计决策之中，未能发挥更大的作用。而在风险导向审计中，审计师在各个审计阶段，都分别以审计风险模型为主，分析评价各自的期望审计风险、固有风险、控制风险和检查风险，并在此基础上作出各项决策，从而能够全面控制审计风险。在接受审计委托阶段，审计师需要做出事关全局的接受或是拒绝审计委托的战略决策，决策的关键是要将报表层次的可接受审计风险和通过分析固有风险、控制风险和检查风险后估计得出的报表审计层次的可达到审计风险水平进行比较；在审计计划阶段，审计师的主要任务是通过对账户余额的可接受审计风险、固有风险、控制风险的评估来确定可容忍的检查风险水平，并通过分析比较控制风险和检查风险来选择确定恰当的审计方法；在审计实施阶段，审计师按照计划阶段确定的审计方法进行控制测试和实质性测试。在进行控制测试的同时对账户余额的控制风险进行重新评估，如果重估结果与前一阶段的评估结果不一致，审计师还应当修改和完善已确定的审计方法。在所有审计测试工作完成之后，审计师需要利用审计风险模型就某账户余额的可达到审计风险水平进行评估，并将其与账户余额的可接受审计风险水平进行比较，以确定能否合理保证各账户余额认定的真实公允性。审计报告阶段是审计师进行风险控制的最后环节，也是对审计质量和风险程度的最后把关。在该阶段，审计师需要根据风险程度对财务报表整体的真实公允性做出最终判断，其主要方法是根据新情况和新资料重新评估财务报表层次的可接受审计风险水平，同时利用审计风险模型通过分析各风险要素的最新估计值而求得可达到审计风险水平，然后将两者进行比较。可以认为，制度基础审计模式中的审计风险模型是一维的，它只有一个决策目标——确定实质性测试所需的证据量，所涉及的风险层次和范围比较狭窄；而风险导向审计模式中的审计风险模型是两维的，它既包含了不同的风险要素，而且在不同审计阶段给各风险要素赋予了不同的内涵。

（三）审计模式转变为以风险为导向的模式。制度基础审计是以内部控制制度评审为基础所进行的审计，虽然制度基础审计也以审计风险理论为指导，但在实务中，审计人员分不清固有风险和控制风险的各自程度是多少，在这种情况下，审计师更偏重利用控制风险的评审作用。在制度基础审计中，审计是以制度为导向，即整个审计的重心是评价内部控制制度，以内部控制制度的评价确定审计的重点，为进一步审计指明方向。而在风险导向审计中，审计却是以风险为导向。两者的区别在于制度基础审计只注重影响经济业务的内部环境，即内部控制制度，而风险导向审计除注重影响经济业务的内部环境以外，还注重外部环境，即它是以经济业务整体为重点，综合分析评价企业经营所处的内外环境，根据评价结果确定审计水平，最终目的是要将审计风险控制在社会可接受的水平之下。

（四）对内部控制运用更加全面。在制度基础审计中，一般只考虑内部会计控制。系统导向审计模式下考虑两个因素，即内部会计控制和内部管理控制，发展到风险导向审计模式下则考虑三个因素，即控制环境、会计系统和控制程序，然后又扩展到五个因素，即控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督。由于内容的扩展，内部控制制度在风险导向审计模式下演变为内部控制结构。