现代风险导向审计与内部控制导向审计之比较

现代风险导向审计与传统风险导向审计之比较作者：张倩来源：《经济与社会发展研究》2013年第10期摘要：为了更好的实现审计职能，规范企业经济活动，风险导向审计在审计实务中被广泛应用，但在其发展过程中，传统风险导向审计和现代风险导向审计在性质、审计思路、风险的评估、审计证据的范围以及对注册会计师的要求上都存在差异，因此，我们应充分认识二者的区别，结合二者的特点，从而更加合理的选择适当的审计方法。

关键词：传统风险导向审计；现代风险导向审计；比较随着时代的发展，企业所面临的经济环境日益复杂，原有的账项基础审计和制度基础审计的弊端在经济发展的潮流中逐渐显现，各种审计失败的案例引起了人们的思考，因此，为了更加有效的实现审计的职能，维持良好的经济秩序，以风险为导向的审计应运而生。

从二十世纪八十年代至今，风险导向审计也已从传统的风险导向审计过渡到了现代风险导向审计阶段。

一、传统风险导向审计（一）传统风险导向审计的概念传统的风险导向审计是一种在利用审计风险模型的基础上，评估财务报表固有风险和控制风险，进而确定实质性测试的性质、时间和范围的审计方法。

这一方法的重点在于审计风险模型的运用，即“审计风险=固有风险×控制风险×检查风险”。

其中“固有风险”是指假定不存在相关内部控制时，某一账户或交易类别单独或同其他账户、交易类别产生重大错报或漏报的可能性；“控制风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；“检查风险”是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。

（二）传统风险导向审计的缺陷1.注册会计师没有从被审计单位的整体出发，不能深入了解被审计单位的具体情况。

传统风险导向审计将审计重点放在了控制测试这一环节中，着重于对被审计单位内部控制的检查，在一定程度上局限了注册会计师的审计思路。

传统风险导向审计与现代风险导向审计区别分析一、现代风险导向审计与传统风险导向审计的区别传统风险导向审计风险模型将会计报表重大错报的风险转化为审计风险,并进一步使审计风险=固有风险×控制风险×检查风险。

但传统风险导向审计只是制度基础审计的延伸,其使用的方法仍然是制度基础审计的基本方法,只不过通过审计风险模型加入了风险定量分析的内容,并将风险定量评估作为审计风险控制的手段。

传统风险导向审计的前提是假设固有风险、控制风险和检查风险之间相互独立。

但固有风险和控制风险都受企业内外部环境的影响,而且两者之间还相互影响。

固有风险概念内涵与外延不一致,逻辑上不能一贯。

固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。

而我们在评估固有风险时(涉及会计报表层次的)又必须从内部控制(控制环境)入手。

固有风险这种内涵与外延的不一致使得传统风险导向审计模型的科学性受到了极大的损害(陈志强,1998)。

因此,随着企业与内外部环境联系紧密性的增强,这一假设的可靠性越来越受到质疑。

2003年10月,IAASB发布了一系列新的审计准则,风险模型也修改为:审计风险=重大错报风险×检查风险。

这不是简单地将固有风险和控制风险合并为重大错报风险,而是作出了重大的实质性改进。

它要求注册会计师在设计和实施审计测试前必须适当地评估重大错报风险,而不能未评估重大错报风险就盲目进行审计测试;也不能像以往那样简单设定重大错报风险为高水平而直接实施更为广泛的实质性测试。

重大错报风险的形成主要有三个来源:(1)管理舞弊风险;(2)员工舞弊风险;(3)错误风险。

因此,对重大错报风险进行分解,得出重建后的审计风险模型:审计风险=管理舞弊风险×(员工舞弊风险+错误风险)×检查风险。

重大错报风险如何评估?正如国际审计准则第315号要求的那样,“了解被审计单位及其环境并评估重大错报风险”。

一、现代风险导向审计模式的产生背景（一）审计模式的发展阶段从审计发展的历史看，审计模式的发展经历了三个阶段：1 账项导向审计模式。

是指审计人员主要根据对账项、交易的具体检查取得审计证据，形成审计意见。

在审计发展的早期（19世纪以前），由于企业组织结构简单，业务性质单一，审计工作的主要目标是查错防弊，因此获取审计证据的方法比较简单，注册会计师将大部分精力投向会计凭证和账簿的详细检查。

19世纪以后，虽然企业规模日益扩大，注册会计师已无法全面详细审计企业的会计账簿，但审计方式只能是抽取凭证进行详细检查，其实质仍然是详细审计。

2 内控导向审计模式。

20世纪40年代后，会计和审计步入了快速发展时期。

由于企业规模日益扩大，经济活动和交易事项内容不断丰富、复杂，注册会计师花费的审计工作量迅速增大，需要的审计技术也日益复杂，使得详细审计难以实施。

为了适应审计环境的变化和审计工作的需要，职业界逐渐改变了详细审计，代之以抽样审计。

为了进一步提高审计效率，改变抽样审计的随意性，注册会计师将审计的视角转向企业的管理制度，特别是会计信息赖以生成的内部控制，从而将内部控制与抽样审计结合起来。

这样，从20世纪50年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用。

从方法论的角度看，该种审计模式可以被称作制度导向审计。

3 风险导向审计模式。

20世纪70年代以来，世界范围内政治经济和科学技术发生了巨大变化，社会各界对独立审计评价会计报表的责任提出了更高要求，审计期望差距不断扩大，审计成了一种高风险的职业。

由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处环境、业务性质、企业目标、战略以及相关经营风险等，又受到内部控制风险因素的影响，如账户余额或各类交易存在错报，内部控制未能防止、发现或纠正的风险，还会受到注册会计师实施实质性程序未能发现账户余额或各类交易存在错报风险的影响，因此，注册会计师仅以内部控制测试为基础实施抽样审计就很难将审计风险降至可接受的水平，抽取样本量的大小也很难说服政府监管部门和社会公众。

审计模式的比较审计模式是审计导向性的目的、范围和方法等要素的组合，它规定了审计应从何处着手、如何着手以及何时着手等方面。

按照历史发展的顺序，审计模式经历了账项基础审计模式、制度基础审计模式、风险导向审计模式三个阶段。

由于各阶段的导向性目标不同，所采用的审计程序和方法也有所不同，但是三个阶段相互之间并非孤立，而是存在承前启后的关系。

一、账项基础审计模式特点：（1）以会计事项为主线，在审查会计事项的基础上开展审计工作，工作量较大，适应早期审计的需要。

（2）主要目标是查错纠弊，但不审查内部牵制制度，不对内部牵制制度发表评价意见。

（3）主要采用查账的方法。

它要审查被审计单位在审计期间内关于会计事项的会计记录及其有关凭证，验算其会计金额，核对转账事项，以证实账簿和报表数字的正确性。

（4）没有区分阶段、步骤，没有固定的审计程序，，也不重视着手审计前的准备工作，只要求了解被审计单位的概况和搜集试算表、总账、明细账等会计资料，然后直接审查会计事项。

（5）此阶段形成了丰富的审计方法和技术，并沿用至今，主要包括：①书面资料审计方法②财产物资审计方法③分析性复核方法。

二、制度基础审计模式特点：（1）主要目标是确定会计报表的公允性，尽管也揭露错误和舞弊，但只是因为错误和舞弊会影响财务报表的公允性。

（2）在评价内部控制的基础上确定审计的重点和范围，并非传统的详细审计，可以在保证审计结论具有一定可靠水平的前提下提高审计工作效率。

（3）形成了标准化的审计程序，一般包括计划、实施、完成三个阶段，重视审计计划阶段，并把内部控制的评审作为关键步骤，审计范围和重点都比较明确。

（4）除采用账项基础审计的技术方法之外，还引入了对内部控制的符合性测试和审计抽样。

三、风险导向审计模式风险导向审计模式经历了从传统风险导向审计向现代风险导向审计的转变。

现代风险导向审计模式与传统风险导向审计模式的主要区别：（1）从审计风险模型来看，传统风险导向审计的风险模型为审计风险=固有风险*控制风险*检查风险而现代风险导向审计的风险模型为审计风险=重大错报风险*检查风险（2）从审计思路来看，传统风险导向审计模式一般采用自下而上的审计方式，以企业的内部控制为审计起点，以内部控制风险评估为风险评估的重心；而现代风险导向审计模式主要从企业内外部环境、经营风险分析入手，以此来发现可能出现重大错报的领域及评估被审计单位的会计政策和会计估计的适当性，加强了对固有风险的评估，同时仍未完全放弃自下而上的审计方式。

现代风险导向审计与传统风险导向审计之比较作者：韩琳;张淑贞来源：《价值工程》2010年第22期摘要:风险导向审计是会计师事务所为应对日益增多的审计诉讼而产生的,它可以大大提高审计的工作效率。

但随着社会和经济的深化发展,传统风险导向审计的缺陷日益明显,已经不能适合审计工作的要求,于是现代风险导向审计产生了。

本文首先论述了传统风险导向审计的涵义及其发展中存在的问题,然后简要介绍了现代风险导向审计的含义,最后分析了现代风险导向审计与传统风险导向审计相较所具有的优势。

Abstract: The accounting firm to response to the growing number of lawsuits, the Risk-based audit fromed, which can greatly improve the efficiency of the audit. But with the deepening of social and economic development, the shortcomings of traditional risk-based audit have become increasingly evident, the traditional risk-based audit has not suited to the audit requirements, so the modern risk-based audit was produced. This article first discusses the meaning of the traditional risk-based audit and development problems, then briefly introduces the meaning of modern risk-based audit, and finally analyszes the advantages of modern risk-based audit compared to the traditional risk-based audit.关键词:审计风险;风险导向审计;现代风险导向审计Key words: audit risk;risk-based audit;modern risk-based audit中图分类号:F81文献标识码:A文章编号:1006-4311(2010)22-0031-021风险导向审计的涵义风险导向审计是在账项导向审计和制度基础审计上发展起来的一种审计模式,是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法。

现代风险导向审计与传统风险导向审计提要传统的风险导向审计不是一种新的审计方法，它只是将审计风险模型运用于制度基础审计之中，并以此指导审计工作和进行审计风险控制；现代风险导向审计则是以战略观和系统观为指导思想、以被审计单位的经营风险为导向、“自上而下”和“自下而上”相结合的新的审计方法。

关键词：传统风险导向审计；现代风险导向审计一、两者的定义战略风险是审计风险的一个高层次构成要素，是财务报表整体不能反映企业经营实际情况的风险。

这种风险来源于客观的经营风险或企业高层通同舞弊、虚构交易。

现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报怎样进行审计的问题。

传统审计风险模型解决的是企业的交易和事项在本身真实的基础上，怎样发现财务报表存在的错报，将审计重点放在各类交易和账户余额层次，而不从宏观层面考虑财务报表可能存在的重大错报风险，这很可能只发现企业小的错误，却忽略大的问题。

二、传统审计风险模型的局限性传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估，从而确定检查风险，进而确定实质性测试的性质、时间和范围。

传统风险导向审计实质上是制度基础审计方法的发展，它还不是一种新的审计基本方法。

虽然它使审计效率与效果有了实质性的提高，但它在理论与实务两方面都存在固有的缺陷。

（一）从理论层面分析。

传统风险导向审计采用的依然是简化主义，认为审计师通过对管理层关于会计报表账户层面各个不同认定的审计，就可以自下而上地为审计师对整个会计报表发表意见提供充分、适当的证据。

这就要求审计师以系统的整体观点，结合简化、分析、综合，并进行适当的平衡，才能够对被审计单位取得深入的理解。

虽然传统风险导向审计的理论与实务已经在一定程度上认识到自下而上、由点到面审计思路的缺陷，要求审计师对企业经营环境做一定程度的了解，但它仅作为一种参考，没有将会计报表错报风险与经营风险紧密联系起来。

20世纪八十年代后，随着企业与内外部环境之间的联系以及企业内部组成部分之间的联系越来越紧密，传统风险导向审计简化主义的缺陷越来越明显。

风险导向审计一、现代风险导向审计与经济责任审计的定义现代风险导向审计是以重大错报风险的识别、评估和应对做为审计工作的主线，并贯穿审计工作始终的一种新型风险导向审计。

其审计模型用公式表示为：审计风险=重大错报风险×检查风险，因此，现代风险导向审计以评估财务报表的重大错报风险为主线，根据评估的重大错报风险实施具体的审计程序，最终将审计风险控制在可接受的范围内。

它保留了制度导向审计模式下对内部控制的测评，但是放弃了制度导向审计模式下被审单位同审计人员“无利害关系”的假设，将视野扩大到被审计单位所处的经营环境，指出审计人员应当保持“合理的职业怀疑”，充分关注管理层进行财务舞弊的风险因素，将风险评估贯穿于审计工作的全过程，以判断财务报表是否存在重大错报风险。

关于经济责任审计，既可以从广义上理解，也可以从狭义上界定。

审计产生的客观条件之一就是财产所有权与经营管理权的分离，其主要目的就是为了保护财产的安全和完整，保证会计资料的真实和可靠，明确财产经营管理者的经营管理责任。

因此，广义的经济责任审计包括一切审计。

狭义的经济责任审计，是指从经济活动入手，通过审计来正确评价领导干部在任职期内对经济职责、遵纪守法等的履行情况，其结果能为组织人事、纪检监察机关调整、任免领导干部提供参考依据。

二、现代风险导向审计与经济责任审计结合的原因因为经济责任审计将组织人事部门的部分风险转移到审计部门上来，体现在其具有“审事议人”的特殊性以及它与干部监督、考核、管理、任用的直接相关性，从而使得经济责任审计承担了常规的财政财务收支审计、专项审计所没有的责任风险。

经济责任审计风险一般是指被审计领导干部所在单位的财务报表、其他会计资料以及本人述职述廉报告没有公允地反映其任职期间财政收支管理的真实情况，而受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多方面因素的影响，审计人员未能发现财务收支管理报告中存在的错误和舞弊，造成经济责任审计评价和意见不公正、甚至不正确的可能性。

传统风险导向审计与现代风险导向审计比较提要风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。

本文分析了传统风险导向审计与现代风险导向审计的涵义和区别，认为现代风险导向审计是现代职业审计的必然发展趋势，应结合我们实际情况对其逐步推广。

一、引言审计产生至今，始终为满足社会需求而努力——审计模式从账项导向审计、制度导向审计，发展到风险导向审计。

风险导向审计作为一种现代审计模式，被审计界视为审计模式的一个革命性变革。

然而，近些年，企业的经营环境不断发生变化，国内外部分公司相继爆出了一些骇人听闻的会计舞弊丑闻，传统风险导向审计受到行业内外的广泛质疑，审计理论、实务需要适应变化的环境推陈出新。

为缩小审计期望差和提高审计功效，审计职业界开始重新对传统的风险导向审计进行审视，由此形成新的审计方法，称为风险基础战略系统审计方法（简称SSA），我们在这里称之为现代风险导向审计，而将人们建立在审计风险模式基础上的风险导向审计称为传统风险导向审计。

二、传统风险导向审计和现代风险导向审计的涵义传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段，二者均以风险评估为起点，同时都将风险分析与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程，因此这两种审计模式存在一定的相同之处，但同时更多地体现出了差异。

（一）传统风险导向审计。

传统风险导向审计也称为控制风险导向审计，是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。

传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，引入审计风险模型（审计风险=固有风险×控制风险×检查风险），通过该模型将从各种渠道收集的证据联系起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理地分配到高风险领域。

现代风险导向审计的内容
现代风险导向审计的内容包括以下几个方面：
1. 风险评估：审计人员需要对企业的运营、管理和财务等方面进行全面评估，确定可能存在的风险。

2. 风险管理：审计人员需要评估企业已经建立的风险管理体系，包括风险识别、风险分析、风险评估和风险控制等环节，以确定其有效性和有效性。

3. 内部控制：审计人员需要评估企业的内部控制体系，包括企业内部的管理制度、流程、政策以及内部控制流程和关键控制点的设计和实施情况。

4. 合规性评估：审计人员需要评估企业的合规性，检查企业是否符合各种法律法规和规范性文件的要求，包括财务报告准则、国家税收政策、环境保护规定等。

5. 信息安全：审计人员需要评估企业的信息安全管理制度和措施，包括信息系统的安全性、数据的保护措施、信息传输和存储风险等方面。

6. 关联交易和一体化审计：审计人员需要评估企业的关联交易，检查关联交易是否符合公平和公正原则，以及进行一体化审计，以发现可能存在的风险。

综上所述，现代风险导向审计的内容主要包括风险评估、风险
管理、内部控制、合规性评估、信息安全、关联交易和一体化审计等方面，旨在发现和评估企业可能存在的风险并提出相应的风险管理建议。