導(dǎo)語：現(xiàn)代審計風險評估策略分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】傳統(tǒng)風險導(dǎo)向?qū)徲嫼惋L險導(dǎo)向?qū)徲嬍秋L險導(dǎo)向?qū)徲嬆Ｊ降膬蓚€不同階段。傳統(tǒng)風險導(dǎo)向?qū)徲嫼?a href="http://www.uv63h8.cn/lunwen/jingjilunwen/shenjijingjilunwen/200907/241249.html" target="_blank">現(xiàn)代風險導(dǎo)向審計兩種審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現(xiàn)出了差異。本文從風險評估導(dǎo)向、風險評估范圍、風險評估程序、以及風險評估具體四個方面對兩種審計模式的風險評估策略進行了比較。

【關(guān)鍵詞】傳統(tǒng)風險導(dǎo)向?qū)徲嫭F(xiàn)代風險導(dǎo)向?qū)徲嬶L險評估策略審計風險

ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit

Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.

Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit

TacticsofRiskAssessmentAuditrisk

一、引言

傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嬍秋L險導(dǎo)向?qū)徲嬆Ｊ桨l(fā)展的兩個不同階段。傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嬀燥L險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲媰煞N審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現(xiàn)出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。二、傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嫼x

（一）傳統(tǒng)風險導(dǎo)向?qū)徲媯鹘y(tǒng)風險導(dǎo)向?qū)徲嬕卜Q為控制風險導(dǎo)向?qū)徲媅1]。審計模式發(fā)展到傳統(tǒng)風險導(dǎo)向?qū)徲嫷臉酥拘允录茿ICPA在1983年了第47號《審計準則公告》（SASNo.47）——“審計業(yè)務(wù)中的審計風險和重要性”，首次提出了審計風險模型。傳統(tǒng)風險導(dǎo)向?qū)徲嬍侵笇徲嬋藛T在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法（賬項導(dǎo)向?qū)徲嫼椭贫葘?dǎo)向?qū)徲嫞┲校M而獲取審計證據(jù)，形成審計結(jié)論的一種審計取證模式。傳統(tǒng)風險導(dǎo)向?qū)徲嫷幕境绦虿]有脫離制度導(dǎo)向?qū)徲嬆Ｊ剑谥贫葘?dǎo)向?qū)徲嬆Ｊ降幕A(chǔ)上更加注重風險評估和風險管理。針對制度導(dǎo)向?qū)徲嫴恢苯犹幚韺徲嬶L險，不能對審計風險進行量化的缺點，傳統(tǒng)風險導(dǎo)向?qū)徲嬕雽徲嬶L險模型，通過該模型將從各種渠道所收集的證據(jù)聯(lián)系了起來，并在此基礎(chǔ)上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領(lǐng)域。（二）現(xiàn)代風險導(dǎo)向?qū)徲?/p>

現(xiàn)代風險導(dǎo)向?qū)徲嬕卜Q為經(jīng)營（商業(yè)）風險導(dǎo)向?qū)徲嫛L險基礎(chǔ)戰(zhàn)略系統(tǒng)審計。1997年，Bell和Frank發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP審計模式，這標志著現(xiàn)代風險導(dǎo)向?qū)徲嫷漠a(chǎn)生。現(xiàn)代風險導(dǎo)向?qū)徲嬍菍徲嫾夹g(shù)方法在系統(tǒng)和戰(zhàn)略管理理論基礎(chǔ)上的重大創(chuàng)新，它以被審計單位的戰(zhàn)略經(jīng)營風險為導(dǎo)向，通過“戰(zhàn)略分析——流程分析——經(jīng)營業(yè)績評價——財務(wù)報表剩余風險分析”的基本思路，將報表重大錯報風險和經(jīng)營風險聯(lián)系了起來，從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念[2]。現(xiàn)代風險導(dǎo)向?qū)徲嬦槍鹘y(tǒng)風險導(dǎo)向?qū)?/p>

計風險評估不到位，未能有效發(fā)現(xiàn)高風險審計領(lǐng)域，造成審計過量或?qū)徲嫴蛔愕娜秉c，大大加強了風險評估程序，做到了以風險評估中心，真正體現(xiàn)了風險導(dǎo)向?qū)徲嫷睦砟睢?/p>

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號(ISA315)“了解被審計單位及其環(huán)境并評估重大錯報風險”，將傳統(tǒng)風險導(dǎo)向?qū)徲嬒碌膶徲嬶L險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規(guī)定了審計工作以評估財務(wù)報表重大錯報風險作為新的起點和導(dǎo)向。這就導(dǎo)致了實務(wù)中普遍運用的現(xiàn)代風險導(dǎo)向?qū)徲嬙趯徲嬶L險模型和審計具體風險導(dǎo)向等上和準則規(guī)定產(chǎn)生了一定的差異。鑒于這一點，特別指出本文所稱的現(xiàn)代風險導(dǎo)向?qū)徲嬍侵竾H會計師事務(wù)所在實務(wù)中運用的以戰(zhàn)略經(jīng)營風險為導(dǎo)向的現(xiàn)代風險導(dǎo)向?qū)徲嫛６鹘y(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嬶L險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協(xié)會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務(wù)報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定

高風險環(huán)節(jié)，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。策略，是根據(jù)形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據(jù)確定的風險評估范圍，選擇能夠達到風險評估目標而應(yīng)當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導(dǎo)向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導(dǎo)向

雖然國際審計準則規(guī)定，在傳統(tǒng)風險導(dǎo)向?qū)徲嬒聦徲嬋藛T首先應(yīng)當對財務(wù)報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內(nèi)外部環(huán)境的，兩者很難區(qū)分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮，實務(wù)中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務(wù)中，傳統(tǒng)風險導(dǎo)向?qū)徲媽嶋H上是以對控制風險進行的評估為切入點的，所以傳統(tǒng)風險導(dǎo)向?qū)徲嬍且钥刂骑L險為導(dǎo)向的。

現(xiàn)代風險導(dǎo)向?qū)徲嫃娬{(diào)：審計人員的審計風險[i]主要來源于企業(yè)財務(wù)報表的錯報風險，而企業(yè)財務(wù)報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業(yè)的戰(zhàn)略分析入手，充分識別企業(yè)內(nèi)、外部風險并理解內(nèi)外部風險對財務(wù)報表認定的影響。因此，現(xiàn)代風險導(dǎo)向?qū)徲嫴⒉恢苯訌膶逃酗L險的評估入手，而是間接地以被審計單位的戰(zhàn)略經(jīng)營風險為導(dǎo)向，通過綜合評估戰(zhàn)略經(jīng)營風險從而確定財務(wù)報表剩余風險，并進一步確定實質(zhì)性測試的范圍、時間和程序。因此，現(xiàn)代風險導(dǎo)向?qū)徲嬍且詰?zhàn)略經(jīng)營風險為導(dǎo)向的。（二）風險評估范圍

在實務(wù)中運用傳統(tǒng)風險導(dǎo)向?qū)徲嫊r，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導(dǎo)向?qū)徲嬒聦徲嬋藛T往往不注重從宏觀層面上了解企業(yè)及其環(huán)境（如行業(yè)狀況、監(jiān)管環(huán)境；企業(yè)的性質(zhì)；企業(yè)的目標、戰(zhàn)略、以及可能導(dǎo)致會計報表重大錯報的相關(guān)經(jīng)營風險；對企業(yè)財務(wù)業(yè)績的衡量和評價）[5]，而只關(guān)注企業(yè)的內(nèi)部

控制。因此，在傳統(tǒng)風險導(dǎo)向?qū)徲嫹椒ㄏ拢瑢徲嬋藛T實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現(xiàn)代風險導(dǎo)向?qū)徲嬕葌鹘y(tǒng)風險導(dǎo)向?qū)徲嬚镜酶撸吹酶h，對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中，認為有效的審計需要對企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現(xiàn)的主要業(yè)務(wù)活動和關(guān)鍵經(jīng)營環(huán)節(jié)以及剩余風險進行深入的了解。在現(xiàn)代風險導(dǎo)向?qū)徲嬒聦徲嬶L險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導(dǎo)向?qū)徲嫞F(xiàn)代風險導(dǎo)向?qū)徲嬒隆肮逃酗L險”的內(nèi)涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業(yè)的經(jīng)營風險。而且在現(xiàn)代風險導(dǎo)向?qū)徲嬒拢髽I(yè)內(nèi)部控制已經(jīng)發(fā)展到內(nèi)部控制框架階段，并有被企業(yè)全面風險管理框架取代的趨勢，相比傳統(tǒng)風險導(dǎo)向?qū)徲嬒碌膬?nèi)部控制結(jié)構(gòu)概念，現(xiàn)代風險導(dǎo)向?qū)徲嬒聦刂骑L險進行評估時考慮的因素則更加全面了。

（三）風險評估程序傳統(tǒng)風險導(dǎo)向?qū)徲嬶L險評估的基本程序可表示為：固有風險評估→了解被審計單位的內(nèi)部控制結(jié)構(gòu)→控制風險初步評估→控制測試（可選）→控制風險綜合評估→確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業(yè)務(wù)特征；關(guān)聯(lián)方；非常規(guī)交易；以前審計結(jié)果等。但由于種種原因，實務(wù)中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內(nèi)部控制進行了解時，首先從控制環(huán)境入手，再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素：管理和經(jīng)營作風；組織機構(gòu)；董事會及審計委員會職能；人事政策和程序；確定職權(quán)和責任的等。然后審計人員基于當前對內(nèi)控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執(zhí)行控制測試而直接進入實質(zhì)性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執(zhí)行控制測試，從而來獲取證據(jù)以支持低于最高值的風險水平。控制測試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據(jù)最終估計水平來決定相應(yīng)的檢查風險水平。風險導(dǎo)向?qū)徲嬶L險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰(zhàn)略進行分析，分析時需要對客戶的內(nèi)外部環(huán)境進行了解，包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素（宏觀環(huán)境等）；被審計單位的目標、戰(zhàn)略以及面臨的經(jīng)營風險；對威脅企業(yè)戰(zhàn)略的風險做出的反應(yīng)等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估。現(xiàn)代風險導(dǎo)向?qū)徲嬒聝?nèi)部控制被分為管理控制（戰(zhàn)略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅，從而來評估流程經(jīng)營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎(chǔ)上來對固有風險進行初步評估，在評估時除了要重點考慮經(jīng)營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經(jīng)從企業(yè)整體層次對內(nèi)部控制進行了了解（戰(zhàn)略控制和流程控制）并做了評價，在這個基礎(chǔ)上還要對內(nèi)部控制的其他方面進行了解并給予評價，特別是要關(guān)注有關(guān)交易重要類別的控制。基于對內(nèi)部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內(nèi)外部環(huán)境的，兩者之間存在著緊密的聯(lián)系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎(chǔ)上還須對兩者進行綜合評估，即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行，聯(lián)合風險的評估結(jié)果是審計人員決定實質(zhì)性程序性質(zhì)、時間以及范圍的基礎(chǔ)[8]。然后審計人員對值得信賴的控制進一步執(zhí)行控制測試，從而來獲取支持其較低控制風險水平的證據(jù)。最后根據(jù)控制測試結(jié)果并結(jié)合聯(lián)合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步?jīng)Q定實質(zhì)性程序的性質(zhì)、時間以及范圍。（四）風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導(dǎo)向?qū)徲嬁陀^上要求大量使用分析性程序來進行風險評估，但由于實務(wù)中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導(dǎo)向?qū)徲媽τ谛偶钡脑偌庸ぶ匾暢潭炔粔颍治鲂猿绦蛑饕m用在報表分析上[9]。而在現(xiàn)代風險導(dǎo)向?qū)徲嬒拢L險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務(wù)數(shù)據(jù)進行分析，同時也對非財務(wù)數(shù)據(jù)進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現(xiàn)代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術(shù)[10]。將分析工具運用到風險評估中使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結(jié)果將更加可靠。

三、結(jié)論

1.風險評估導(dǎo)向不同：

雖然國際審計準則規(guī)定傳統(tǒng)風險導(dǎo)向?qū)徲嫅?yīng)以固有風險為切入點，但在實務(wù)中傳統(tǒng)風險導(dǎo)向?qū)徲媽嶋H上是以控制風險為導(dǎo)向的；而現(xiàn)代風險導(dǎo)向?qū)徲媱t是以戰(zhàn)略經(jīng)營風險為導(dǎo)向的。

2.風險評估范圍不同：

審計人員在實務(wù)中運用傳統(tǒng)風險導(dǎo)向?qū)徲嫊r往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質(zhì)性測試的性質(zhì)、時間和范圍；而現(xiàn)代風險導(dǎo)向?qū)徲嬒聦徲嬋藛T除了要對傳統(tǒng)的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業(yè)的經(jīng)營風險，特別是注重對舞弊風險的評估[11]。同時由于內(nèi)部控制概念內(nèi)涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統(tǒng)風險導(dǎo)向?qū)徲嬒赂尤媪恕?/p>

3.風險評估程序不同：相比傳統(tǒng)風險導(dǎo)向?qū)徲嫞捎诂F(xiàn)代風險導(dǎo)向?qū)徲嬙黾恿藢ζ髽I(yè)戰(zhàn)略和經(jīng)營流程的分析，以及對經(jīng)營風險的評估，而且最后將固有風險和控制風險聯(lián)合起來進行評估，因此在評估程序方面現(xiàn)代風險導(dǎo)向?qū)徲嫳葌鹘y(tǒng)風險導(dǎo)向?qū)徲嫺晟啤Ｓ捎诂F(xiàn)代風險導(dǎo)向?qū)徲媽徲嬶L險考慮的更全面了，所以在現(xiàn)代風險導(dǎo)向?qū)徲嬒履軌蚋玫膶媹蟊硎Ｓ囡L險降低到可接受水平。4.風險評估具體方法重點不一樣：兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統(tǒng)風險導(dǎo)向?qū)徲嫞F(xiàn)代風險導(dǎo)向?qū)徲嫺⒅胤治鲂猿绦虻倪\用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務(wù)所認為審計風險應(yīng)該是廣義的，即不僅包括審計過程的缺陷而導(dǎo)致審計結(jié)果與實際不相符而產(chǎn)生損失或責任風險，還包括客戶經(jīng)營失敗而導(dǎo)致審計主體遭受損失或不利的可能性。

：

[1]王澤霞.論風險導(dǎo)向?qū)徲媱?chuàng)新[J].會計，2004（12）:49-54

[2]謝榮，吳建友.現(xiàn)代風險導(dǎo)向?qū)徲嬔芯颗c實務(wù)發(fā)展[J].會計研究，2004（14）:47-51

[3]AICPA：professionalStandardsAsofJune1,1992,AU.31

[4]謝榮，吳建友.現(xiàn)代風險導(dǎo)向?qū)徲嫽緝?nèi)涵分析[J].審計研究，2004（05）:26-30

[5]陳毓圭.對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究，2004（14）:58-63

[6]鄭朝暉.戰(zhàn)略系統(tǒng)審計：財務(wù)數(shù)據(jù)之合理預(yù)期[J/OL].會計視野，2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true

[7]王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）:69-70

[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67

[9]馬賢明，鄭朝暉.現(xiàn)代風險導(dǎo)向?qū)徲嬏接慬J].審計與經(jīng)濟研究，2005（01）:9-13

[10]宋夏云.現(xiàn)代風險導(dǎo)向?qū)徲嬆Ｊ降谋尘胺治雠c理論創(chuàng)新[J].中國審計，2004（24）:54-56

[11]TimothyB.Bell,MarkE.peecher,IraSolomon.21stCenturyPublicCompanyAudit(ConceptualElementsofKPMG’sGlobalAuditMethodology)[M].2005:38-39