现代风险导向审计探讨

一、现代风险导向审计特点

国际会计师联合会（IFAC）国际审计与保证准则委员会（IAASB）发布的第315号国际审计准则对传统的审计风险模型进行了修改，即：审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进，形式上有所简化，但审计风险的内涵和外延却扩大了。其中，重大错报风险包括两个层次：会计报表整体层次和认定层次。这就使现代风险导向审计具有了以下特点：
1.审计重心前移，经营风险的评估是出发点和重点。现代风险导向审计要求将审计重心前移至风险评估，一定要从评估企业战略经营风险进手，充分了解被审计单位的基本情况及其经营环境，注重对持续经营能力的考虑及经营风险对审计风险的影响，进而从经营风险中能更有效发现财务报表潜伏的重大错报；当然，在审计过程中也应尽量严格执行所设计的审计程序，将检查风险降低到可接受水平。
2.风险评估以分析性复核为中心，分析性复核全程化和多样化。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法，分析性复核的运用是现代风险导向审计的核心，并贯串整个审计过程。为了适应分析性复核功能扩大的要求，分析性复核对象开始走向多样化，不再仅仅局限于财务数据，也包括了非财务数据。同时，充分鉴戒现代治理方法，将治理方法运用到分析性程序之中。
3.审计证据重点向外部证据转移，扩大了审计证据的内涵。审计证据不仅包括各种测试获取的证据，还延伸到对被审计单位基本情况及其经营环境的取证等，并且取证重点向外部证据延伸。由于外部审计证据的可靠性大于内部审计证据，这就进步了现代风险导向审计揭露因治理舞弊所致财务报表重大错报的能力。
4.风险评估由直接评估转为间接评估，从零散走向结构化。现代风险导向审计是在战略分析的基础上，从了解和评估经营风险进手开展工作，而经营风险是通过经营分析获得，可见风险评估实际上是间接性评估。此外，以风险评估为中心的现代风险导向审计，夸大的是综合风险评估，是对多方面的风险因素有机联系的分析和评估，风险评估是结构性评估。
5.内部审计职员的专业知识重心转移，由原来以会计、审计知识为重心转为以治理知识和行业知识为重心。
6.提倡两条线并行作业，即大胆应用“自上而下”与“自下而上”相结合，并大量采用战略分析和系统分析等先进工具以及技术方法。

二、风险导向审计在企业风险治理中的作用

内部审计机构和内部审计职员处于相对独立的地位，具有内在的固有功能，在评价内部控制、协助企业建立健全风险治理机制方面有诸多上风，在有效降低企业风险、增加企业价值方面发挥重要作用，具体表现在：
1.参与企业风险治理。随着对风险治理的日益关注，探讨风险导向审计与企业风险治理框架之间的联系，就成为探讨风险导向审计无法回避的理论题目之一。
2.促进内部控制。内部控制从某种程度上来说从属于风险治理，是风险治理的方式之一。在风险理念的作用下，企业内部控制已扩展为企业风险治理框架，内部控制与风险治理已趋于融合。因此，可以说对风险治理的促进作用，是建立在企业的内部控制同时得到改善和促进的基础之上的，两者是互相促进的。
3.强化和促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下，增加企业价值，从而使股东长远价值最大化。而风险导向审计的本质是确保受托责任有效履行的治理控制，它更注重与企业目标的直接关联。可见，公司治理与风险导向内部审计目标是一致的。

三、风险导向审计的主要程序

现代风险导向审计程序遵循“战略治理分析——经营环境分析——流程控制分析——经营业绩分析——剩余风险分析”的主线和“自上而下”与“自下而上”相结合的思路开展工作。基本审计程序包括风险评估、控制测试和实质性测试。