第一篇：分析导向审计思路

分析导向审计思路

分析导向审计作为现代审计的一种取证模式，与原有的三种取证模式（账目基础审计、制度基础审计和风险基础审计）相比，克服了它们的共同缺陷，即从“部分→整体”收集证据的模式，采用从“整体→部分→整体”的取证模式，既可以提高审计工作效率，也能较好地保证审计质量，有效地降低审计风险，因此，探讨分析导向审计的取证原理，对于指导我们的审计实务具有重大意义。

一、分析导向审计模式与原三种审计取证模式的比较

（一）分析导向审计模式与原三种审计取证模式相比具有不同的特性，原三种审计取证模式都有固定的取证模式：

1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料，特点是审计直接针对会计处理的结果是否可靠进行实质性测试，而不考虑这些结果是怎样产生的。

2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试，特点是通过对内部控制的了解和符合性测试，评价内部控制的健全性和有效性，在此基础上，根据内部控制的评价结果，确定审计重点。一般来说，应将内部控制薄弱环节下所产生的会计数据作为审计重点。

3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。风险基础审计与制度基础审计相比，在术语上，内部控制制度变为内部控制结构，符合性测试变为控制测试，这一改变，不仅是术语上的改变，而且应用的目的发生了根本性的变革。在风险基础审计下，对内部控制结构的了解及控制测试的目的不再是确定审计重点，而是根据了解、测试的结果，评价控制风险的高低，据此进一步确定构成会计报表的具体项目的检查风险的高低，从而确定对该报表项目进行实质性测试所需的证据数量。

根据上述特点，可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发，根据对个体的审查结果对被审计内容的整体表述意见，采取的是从“部分→整体”的取证模式，因此，其审计结论的可靠性与审计的个体数量的多少成正比，一般来说，审计的个体数量越多，审计结论越可靠。在现代审计中，由于企业规模的扩大，需要审查的个体的增多，为确保审计质量，该模式下审计界关注的焦点是如何通过审查较少的个体数量，既能减轻审计工作量，降低审计成本，又能确保审计质量。在这一需求的带动下，审计取证模式由审查全部个体模式（账目基础审计）发展为抽查部分个体模式（制度基础审计和风险基础审计）。在抽查部分个体的情况下，由于只审查了部分业务，虽然减轻了审计工作量，降低了审计成本，但未查部分是否存在错误无法做出准确判断，从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性，因而也就引发了审计风险的存在，所以，从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。

（二）与原三种取证模式相比，分析导向审计不具有固定的取证模式，它是 1

以分析技术作为审计的切入点，通过对会计报表的分析性测试，确定审计重点，然后根据构成会计报表的不同项目和审计人员所了解掌握的信息，分别采用不同的审计策略，若不准备依赖与该报表项目有关的内部控制，则直接转入实质性测试，与账目基础审计的取证模式相结合；若准备依赖内部控制，则实施了解内部控制的程序和控制测试，与风险基础审计的取证模式相结合。所以，在应用上，分析导向审计的取证模式可分为以下两种：一是分析性测试→实质性测试；二是分析性测试→了解内部控制结构→控制测试→实质性测试。该模式的特点是克服了原三种模式的局限，采取的是“整体→部分→整体”的取证模式，即首先对被审计的整体进行总体合理性的分析判断，并根据判断结果确定审计重点；然后根据判断结果对构成被审计整体的个体进行检查取证；最后，对个体的审查结果对总体结果进行再次判断。

二、不拟依赖内部控制下的分析导向审计取证模式的应用步骤

对于规模较小的企业或不拟依赖内部控制的企业进行审计时，分析导向审计的应用可采取以下步骤：

1、运用分析性测试，确定审计重点

为便于审计工作有序进行，既能提高审计工作效率，又能满足审计质量的要求，任何一项审计，在具体收集审计证据之前，应编制详细可行的审计计划。而审计计划中一项重要内容就是确定审计重点，在分析导向审计下，审计重点的确定是依赖分析性测试来完成的。

在确定审计重点的过程中，应用的分析性技术是“本期到前期的变化法”。其基本原理是：将本期会计账面数与上期审定数相比，计算差异及其变动幅度，并据此确定审计重点。具体操作程序为：在审计工作底稿中，审计人员将客户当年的账面数和上期审定数放到相邻栏目中，使两个数字可以相当容易地进行比较，然后计算差异及变动幅度，并根据事先确定的重要性差异的判断标准，确定在审计实施阶段应予重点关注的项目。若本期账面数与上期审定数之间存在差异，由于造成该差异的原因包括经济的自然增长和偶然因素两方面，因此，审计人员不能据此而推断凡有差异均需重点审计。要判断差异是否作为重要性差异而列为审计重点，审计人员需要确定一个重要性差异的判断标准，这也是运用分析性测试确定审计重点的困难所在。判断标准的确定既可以是单纯的绝对数变化或百分比变化，也可以是两者的结合体，无论选择何种标准，均应在审计工作底稿中增加一栏“重要性判断标准”并做出说明。重要性判断标准的确定应由审计人员根据客户的实际情况，结合自己的职业判断加以确定。在确定了重要性差异的判断标准后，凡是差异或百分比超过重要性差异标准的项目都应作为审计重点。

2、实施实质性测试，收集审计证据

在审计实施阶段，根据审计规划阶段中确定的审计计划，对于审计重点内的项目，应进行比较充分的实质性测试；对于非审计重点内的项目，也应逐项进行实质性测试，只是与审计重点内的项目相比，测试的量有所减少，而测试的类型不应有所变化。

一般来说，实质性测试的类型包括：分析性测试、交易测试和余额测试。具体内容如下：

（1）分析性测试。在对会计报表项目进行实质性测试时，首先应对其进行分析性测试。此时进行的分析性测试与确定审计重点时应用的分析性测试的目的是不同的，在这一阶段，应用分析性测试的目的是从总体上把握会计报表项目的“总体合理性”。一般来说，在对会计报表项目进行实质性测试时，审计人员首先应根据其所掌握的商务知识、会计知识和分析技术知识，分析每一个项目是否适宜采用分析性测试。商务知识用来理解经济环境和客户在该环境下的运作；会计知识用来理解财务和非财务数据的关系；分析技术知识用来明确在什么环境下，最适合采用分析性测试和怎样正确运用及评价分析性测试。在确定是否适宜采用分析性测试时，审计人员应从三方面进行：①评价特定风险因素，即对既定的会计项目可能出现的错误情况进行辨别，如针对销售收入项目，客户高估收入的可能性大，还是低估收入的可能性大。②确定是否需要能够减少风险因素的审计证据，即决定审计人员是否需要取得或形成审计证据以将风险因素降至一个可接受的水平。③确定分析性测试是否能够提供合适的证据。若经过判断，无法进行分析性测试的会计报表项目，则直接转入下一步，对其进行实质性测试中的交易测试；需要进行分析性测试的会计报表项目，审计人员应根据所掌握的信息，选择最能达到测试目标的审计程序，并进行测试，最后，根据测试结果，对该项目的总体合理性进行评价。

（2）交易测试。无论对报表项目是否进行分析性测试，都应进行交易测试。交易测试是通过设计相应的审计程序，对企业所发生的各项交易进行记录的整个过程进行测试，以对交易的真实性、记录的完整性、记账金额的正确性、分类正确性、时间正确性和过账与汇总正确性等交易测试目标做出评价。例如，企业应收账款的年初余额为5000元，假设该余额为上年审定数，本年发生两笔业务，一是本年赊销3000元，二是本年收回4000元，若对该应收账款账户本年发生的这两笔业务实施了交易测试，验证其符合交易测试的六项目标，据此可以推定该应收账款账户的年末余额4000元是正确的。

构成会计报表的每一个项目都必须实施交易测试，只是不同的会计报表项目实施的交易测试的数量不同。

（3）余额测试。余额测试是通过适当的审计程序对账户的期末余额进行测试，以验证其是否满足真实性、完整性、所有权、估价、截止、机械准确性、分类和披露等余额测试目标的过程。虽然通过交易测试可以间接证实账户余额的正确性，但交易测试的范围没有包括所有的交易，也就无法通过交易测试来证实账户余额的正确性，还必须通过对余额的直接测试，取得证明账户余额正确性的确证证据，如上例对应收账款的交易测试，虽然可以间接证实应收账款余额的正确性，但由于受审计时间和审计资源的限制，审计人员不能对所有的应收账款业务进行测试，从而也就不能保证应收账款总账余额的正确性。为确保应收账款余额的正确性，审计人员还必须实施验证余额正确性的审计程序，如函证应收账款，以取得证明应收账款余额正确性的审计证据。

三、依赖内部控制下的分析导向审计取证模式的应用步骤

如果在审计过程中准备依赖客户的内部控制，则分析导向审计的应用可采用以下步骤：

1、运用分析性测试，确定审计重点

在分析导向审计下，无论是何种情况，第一步的应用都是运用分析性测试确定审计重点。

2、了解内部控制结构

在审计过程中，如果准备依赖客户的内部控制，则审计人员应设计相应的审计程序，了解客户在经营过程中建立了哪些内部控制。了解内部控制的审计程序通常包括：（1）利用以前年度审计中获取的内部控制信息，根据情况变化作适当更新；（2）检查内部控制生成的凭证和记录；（3）询问客户的有关人员，并查阅相关的文件。通过上述程序，可以了解客户内部控制的设计情况，然后，根据了解的情况，对客户的控制风险做出初步评价。如果控制风险评价为高水平，则意味着客户的内部控制不能依赖，则应直接转入实质性测试，不再进行控制测试；如果控制风险评估为低于高水平的较低水平，则审计人员可考虑进行控制测试，以便获取支持控制风险较低的初步评价的审计证据。

3、控制测试

控制测试是对客户已建立的内部控制在实际运行中的执行情况所进行的测试。实施控制测试的目的是为了减少实质性测试的工作量，如果控制测试的工作量大于进行控制测试所减少的实质性测试的工作量，则该项测试是无效率的，因此，在进行控制测试之前，审计人员应该估计控制测试的工作量与进行控制测试所减少的实质性测试的工作量之间的关系。如果控制测试的工作量小于进行控制测试所减少的实质性测试的工作量，说明进行控制测试是经济的；反之，进行控制测试则是不经济的，也就没有必要进行控制测试而直接进入实质性测试。

控制测试结束后，审计人员应根据控制测试过程中收集的内部控制执行情况的有关证据，对控制风险的初步评价进行再次评价，以确定控制风险的初步评价是否合理。如果评价的结果表明，控制风险的初步评价没有有力的证据支持，说明内部控制不能有效地防止或纠正错误的发生，控制风险不应定为较低水平，而应是高水平，在这种情况下，不能减少实质性测试的工作量；如果控制测试的结果表明，内部控制是有效的，则说明控制风险的初步评价是合理的，在此情况下，可以减少实质性测试的工作量。

4、实质性测试

在该模式下，实质性测试的内容与不拟依赖内部控制下的分析导向审计取证模式中的实质性测试是相同的。只是在进行交易测试时，测试的审计程序与控制测试有相同的一面，因此，实际工作中，经常将两者结合在一起同时进行，故又称为“双重目的测试”。

第二篇：费用审计思路专题

内审五大目标

1.发展战略

2.合法合规

3.资产安全

4.经营效率和效果

5.财务报告真实完整

针对费用，通常适用的审计目标是3、4、5资产安全目标：确定费用是真的发生了，不存在虚报费用侵占公司财产，或者重复支付费用导致公司利益受损的情况。

经营效率和效果目标：评价费用发生的合理性，对公司经营产生的正面或者负面的影响。财务报告目标：就是会计核算是否准确，费用计入期间是不是准确。

一般来说，资产安全目标从两个方面入手，一个是内控，获取相关制度要求，再跟业务担当人进行访谈调研，摸清楚各项费用支出详细的审批流程和会计处理方法，然后索取实际发生的业务资料去验证是否和制度要求或者业务经手人说法一致，发现偏差了之后去查实是否控制失效？这里面是否存在舞弊事项？

所谓控制失效，要么是没有制度或者制度不合理，要么是执行人没有照章办事，这对应的审计结论就是要求完善制度流程，或者把失效责任落实到具体的执行人身上，这种结论没什么营养。

在控制失效的情况下，很容易出现舞弊事项，如果能发现并且落实的话审计效果是比较好的，但是有难度，难度在于怎么发现线索，我说几个供你参考：

1.进场审计设立举报信箱，并且在审计范围内整体宣贯，尽量把举报途径通知到每一个员

工，这是获取线索最直接的方法。

2.大规模的访谈，看能不能找到那种了解内情，没获得利益，想造反的员工，从他们口中

获得线索。

3.根据内控调查中发现的控制失效事项，展开了查，检查相关的业务资料比如合同，发票的真实性，银行转账记录，核对对方单位信息，看能不能找到证据。

4.对费用进行分析性复核，横向、纵向比较各个期间各种费用指标，比如占收入比之类的，对那种存在异常变动的费用项目，检查核实原因，不能光听他们解释，要自己去验证。

经营效率和效果目标相对来说简单一些，根据事业计划、预算、KPI之类的资料，核实各项费用指标是否符合预算要求，对于超出预算的要查实超预算的原因，检查超预算支出的审批程序是否完备；评价KPI完成度，以此向管理层提示经营目标无法完成的风险。

财务报告更简单，你干了这么多年财务应该比我熟悉多了，就是会计核算方面的，什么费用进什么科目，费用入账的所属期间。这里面尤其注意，上级公司在对下级公司的考核指标中如果包含费用指标了，一定要关注费用的截止性，核实被审计单位管理层是否有调节费用指标的行为，这严格来说属于舞弊。

任何内审，最终的结论最好是落在流程上，通过对损失、舞弊事项、经营目标无法达成等现实结果的描述，反推流程的不完善，并提出相应的建议。

第三篇：审计思路总结

工作底稿要求：让未参与审计项目的专业人员能通过审计底稿看懂整个审计过程。取得被审计单位提供的账务资料，一般包括：被审计单位总账、明细账、科目余额表本未审财务报表和上审计报告等资料，首先执行的程序是进行账账核对、账表核对、账与报告核对，即：

①将被审计单位提供的财务报表（提供的报表一般包括本和上报表）与上被审计单位的审计报告核对，检查上年审计报告中的报表审定数与本会计被审计单位提供的本年的会计报表的期初数字是否相等；

执行该步骤主要是检查看上年中介机构审定的会计报表数字被审计单位是否已经正确结转至本会计；

②将被审计单位本年未审会计报表中的数字与被审计单位总账、明细账以及科目余额表中的期末数字进行核对，检查三者是否相等；若是核对的数字不相等，需要询问被审计单位出现该种情况的原因；

说明：确保被审计单位提供的资料的准确性是进行审计工作的前提，若提供的资料不准确，或者略去该步骤而直接执行未审报表分析，甚至是实质性程序，可能会给后面阶段的审计带来不便。了解被审计单位的基本情况：

主要是通过询问、同时结合查阅被审计单位的股东会或董事会会议资料进行的。未审会计报表分析：

未审会计报表分析，即将被审计单位连续两个会计的财务报表进行比率分析，看其变动趋势，如发现异常变动的科目，比如连续两个会计变化幅度较大等等一些比较异常的变化，首先需要想被审计单位询问原因，将该原因作为底稿备注；如认为被审计单位的财务人员提供的解释不够合理，则需要在对相应会计科目执行实质性程序时候重点关注其账务处理是否存在异常；总的来说，未审会计报表的初步分析为审计人员提供的一个大致的方向，即审计中需要重点关注的领域；

第四篇：审计复习思路

审计的总体思路

（一）审计的最终产品：审计报告（第19章）

事务所审计的最终目标是出具审计报告，对被审计单位的财务报表发表审计意见，报表是否公允，是否合法。是出具无保留的报告、还是保留、否定意见的报告。

出具报告要根据什么？当然是审计证据

（二）审计证据（第7章）

审计报告需要审计证据的支持，要出报告，必须得搜集证据。哪些证据是可靠的，哪些是不可靠的，必须加以区分。这是第7章的内容

接下来是如何搜集证据

（三）审计程序（8-11及13-17章）

搜集审计证据，必须实施审计程序，教材中列举了8大程序，包括检查文件和记录、检查有形资产等。这些内容包括在教材的13-17章的审计实务中。考试考的是如何运用。书上内容很多，其实考的是最核心的内容，包括：

1、每一章的内控

2、特色的审计程序：必须非常熟练，应该说得把这些程序如何操作得背下来，因为有可能会考简答题。

A、应收帐款的函证

B、存货监盘（尤其关注特殊存货如何盘点：教材中有一个表格，非常重要）

C、查找未入帐的应付帐款

D、分析性复核（尤其是收入的分析性程序）

E、现金监盘

F、银行存款的函证

实施审计程序的思路

第一步：先实行风险评估程序（9-11章的内容）

新准则强调风险导向的审计思路，这三章非常重要，08年考了二道综合题，占了40分的比重。要深刻理解教材中列出的28种存在风险的情况，每一种情况都可以改编成考题。建议把07、08年的风险评估的考题做上10遍，理解一下出题的思路和如何应答。只有把解题思路搞清了，这部分才算真正理解。漫无目的地背书是没多少意义的，背要背最精典的部分。现在考试考的是细节，大标题可能考不到的。

第二步：进行内部控制

内部控制，考试考的是运用，也就是说如何操作。建议大家也是多研究历所内控的考题，另外研究书上13-17章列出的内部的表格，非常重要。第三步：实质性程序

也就是运用八大程序，查一下被审计单位的帐到底有没有问题，是不是符合准则的要求。这是第13-17章的内容。重点要关注的还是上面写的那几个特色程序

（四）审计基础知识及审计方法（3-8章）

知道了审计的最终产品是出报告，要出报告必须搜集证据，要搜集证据必须要实施程序，接下来就是要了解审计的基知识。

教材的第一、二章大体了解即可，这里一般不考

第三章：审计的基本要素，重点是鉴证业务的要素等。这里刘圣妮讲得不错，很形象，很生动。

第四章：事务所的质量控制，重点理解三级复核制度

第五章：法律责任：掌握CPA在什么情况下要承担赔偿责任，重点是司法解释。08年考了一个简答

第六章：目标、程序、认定：很重要，但是很抽象。建议大家看一下每年的考题及答案，再来学这一章会好一点。每年一个简答，5分左右，必考的第八章：重要性一个非常重要的概念。在出报告时要根据重要性水平来判断出什么类型的报告。

第十二章：抽样听老范的课吧。抽样他讲得的最细的。每年考5分左右，必考的。

这几章是基础知识，不成系统，一点一点掌握吧。这几章是为后面的章节服务的

第五篇：内部审计如何开展风险导向审计

试论如何开展风险导向审计 保证企业健康有序发展

——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东

内容摘要：随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态，经济违规现象逐步减少，在现代企业制度下，企业生存、发展的竞争核心是经济效益，只有加强管理、控制风险，使经营在竞争中不断得到改善和加强，才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险，提高经济效益。因此，风险导向审计越来越成为内部审计的重要内容，同时也是内部审计的发展方向和趋势。

关键词：管理 控制 风险 审计

在市场经济条件下，要使企业在激烈的市场经济中具有抗风险能力，企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，既：信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境，各要素贯穿在企业管理过程中，为实现企业目标提供保证。内部审计作为一种自我诊断，自我约束制度，是风险控制的重要组成部分，而风险导向审计是以开展内部控制制度评审为主线，通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节，经济资源的利用状况，以确认企业的战略思想、经营目标、经营决策是否得到贯彻，管理制度、标准是否得到遵循，资源利用是否经济、有效，并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议，来达到降低经营风险，促进提高经济效益的目的。以下本人就结合本企业实际，谈几点风险导向审计与传统审计相结合的实践与体会。

一、开展风险导向审计是企业改革和发展的内在需要，也是内部审计自我发展的需要，是内部审计发展的必然趋势

开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下，企业生存、发展的竞争核心是经济效益，要想获得高效益，其产品必须在相应的领域中具有竞争优势，而改善和加强内部管理，是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的，是企业改革和发展的内在需要，风险导向审计已经在理论与实践方面正得到理解和认同，逐渐成为企业内部管理和经济发展的客观需要，管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求，因此，开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。

开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的，其立足点着重放在监督而并未放在服务上，视点着重放在财务领域而未顾及管理及经营领域，这必然限制了内部审计作 用的发挥，如果单纯从财务角度以账面财务信息为审计对象，揭露违规违纪问题，片面强调监督职能，就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求，因为，管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多，资产所有者及企业管理者更关注因管理缺失带来的严重后果，更需要通过审计来改善管理，规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的，如果内部审计仅满足于传统审计的监督职能，就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求，企业则可能选择委托社会审计从而危及到内审机构的生存。因此，内部审计要寻求自身的生存空间和长远的发展目标，就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。

内部审计部门作为企业的一个内部组织机构，更具有开展风险导向审计的“天然”优势。首先，非常了解企业的经营环境、熟知企业的经营活动，可以随时掌握企业内部经营活动及其变化的第一手资料，因此，内部审计提出的改进意见和改进措施针对性强，更具体可行性；其次，内部审计与企业有着共同的目标，两者之间更便于沟通和理解，企业经营层也能够态度积极、主动配合，使审计工作顺利开展；其三，内部审计机构在风现导向审计时，在帮助企业分析问题产生原因的同时，能够提出具体可行的建设性意见，并督促企业进行整改，帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程，使企业能充分挖掘内部潜力，改善经济运行的质量，促进企业提高经济效益。

二、开展风险导向审计的思路与方法

企业管理活动的基本职能一般可归纳为：决策、组织、领导、控制、创新等五种，这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此，企业管理是生产经营的全过程管理，企业经营活动的业绩好坏，重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等，其根本取决于管理方法的科学性、合理性及管理水平的高低，取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点，要拓展风险导向审计，就必须在力所能及的前提下找准切入点，以传统审计为依托尝试向管理的深层延伸。因此，我们把开展风险导向审计的近期目标及工作的切入点设定为：以财务审计为基础，用不同于财务审计的审计视角，开展以内部控制制度评价为主线，按照企业经营业务循环的脉络，从某一业务循环或某一个专项入手，沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价，确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。由于风险导向审计涉及内容较广，开展风险导向审计的方法也各有侧重。目前，我们企业内部审计将风险导向审计定位在内部控制制度评审方面，因此，本人就简要阐述一下内部控制制度评审的基本方法。

对内部控制制度的评审可按业务循环，采取抽样方法进行。主要程序和方法包括：

（1）调查内控环节，评价其健全性，初步判断控制风险 对被审计单位进行审前调查，了解被审计单位的内部控制系统，初步评价它的功能和效力。方法主要有：通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料；与有关人员座谈、询问、实地观察等方法，初步判断被审计单位内部控制风险如何，有哪些关键环节控制措施是比较薄弱的，从而确定审计目标和重点，初步拟定审计方案

（2）测试内部控制的执行，评价其有效性，据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围

对被审计单位的内部控制系统进行审查和测试，主要应对不相容职务相互分离控制；授权批准控制；审核审批控制；业务流程控制；预算控制；实物管理控制；会计系统控制等内部 控制的主要环节进行审计，评价其内部控制制度的健全性、合理性和有效性。

（3）据审计结果出具审计报告并提出改进建议。

三、内审人员在实践中对风险导向审计的作用、职能的进一步认识

1.风险导向审计与其他专项审计相结合，更好地发挥监督、服务、评价职能

风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此，在开展其他审计中，我们也恰当地运用了风险导向审计的技术、方法及评价，均取得了较好的审计效果。例如：202_年对某公司领导的任期经济责任审计，审计人员运用风险导向审计的技术、方法，通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计，揭示了该公司成立后，一直未能有效解决管理基础薄弱，运行质量存在的问题，该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险，影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性，其中大量费用开支、佣金使用缺乏合理的控制，任期累计亏损达577万元。又如202_年对某公司的领导任期经济责任审计，披露了该单位虚假改制，会计报表严重失真，已资不抵债，净资产亏空上千万元，而问题的根本是由于企业忽视风险控制，造成内部业务流程不规范，内部牵制形同虚设，特别是在实物管理方 面，无法实现对实物资产的有效管理和监控，存在资产流失的风险。审计成果：一是召开控制和风险评估专题研讨会。针对重大风险隐患，集合集团公司有关专家、部门责任主管进行专题研讨，逐一排查；二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理；三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。

2.风险导向审计的咨询及服务职能，拓宽了审计的生存空间，其作用和成果得到公司领导的认可，审计建议也更易使被审计企业所接纳

如对某主机装配厂开展风险导向审计。通过审计，反映出该厂现领导班子市场开拓意识较强，经营规模迅速扩张，但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外，尤其是在产销量出现爆炸式增长时，诸多风险控制环节出现断点、盲点，风险监控没有得到持续有效的执行，监控报告制度和风险管理报告几近空白，在物资采购、物流管理等方面暴露出的问题尤为突出。因此，审计针对其风险控制已存在或潜在的薄弱点及问题，提出审计建议：（1）企业制定战略目标时，应注重分析本企业和行业的发展情况和趋势，找出本企业自身存在的优势和劣势、判断外部环境带来的影响，适应企业风险偏好；（2）自上而下对本企业的目标进 行研讨，并看本企业的战略目标是否得到足够的支持；（3）剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确；（4）风险控制措施是否健全完善，是否已经存在或或有潜在的风险；（5）风险控制监督措施是否得到贯彻执行。

对该厂的风险导向审计，促进了企业改善管理、提高经济效益，并较好的体现了风险导向审计的咨询及服务职能，突出了审计立足服务的新思路，而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。

四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用

1.风险导向审计仍应以监督为本，避免损失浪费，以促进提高效益

风险导向审计是传统审计的延伸，因此我们必须以监督为本，从审查会计信息的真实性入手，防范舞弊、揭示错误，以避免损失浪费，维护集团公司整体利益，促进提高效益。

2.风险导向审计注重内向服务，努力发掘内部潜力，达到降本增效的目的

通过开展风险导向审计，查找被审计单位存在的或潜在的薄弱环节，资源利用是否经济、有效，并以此对其经营管理工作提出改善内部管理的要求、建议，降低经营风险、发掘内部潜力，达到降本增效的目的。

3.对重要环节开展专项审计，以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计，通过解剖局部来揭示管理中具有共性的问题，堵塞漏洞，并通过完善内部控制制度来改善管理，使审计成果得到最大的利用，以达到降本增效的目的。同时，通过专项审计，也引起集团公司层面领导对管理缺失点、效益流失点的重视，加快相关内控制度的修订、完善。

五、风险导向审计设定的远期目标

本人认为风险导向审计设定的未来目标：一是能够在集团公司的高度参与管理控制程序和制度的修订与制定，能对相关业务循环中存在的问题提出报告和改进建议；二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见；三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。

总之，开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上，审计工作应定位在“管理、效益”四个字上，才有望使内部审计不断发展，取得令人满意的效果。