风险导向型审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序将剩余风险降低到可接受水平。

风险导向型审计的概念是针对会计师事务所的生存和发展提出的，事务所不仅仅是经济活动的监督者，它自身也是“经济人”，在维护会计信息使用者利益的同时，使其获得最佳的收益是会计师事务所的目标所在。当今世界，风险无时不在、无处不在，竞争的压力、经营的变数、利益的驱使，容易诱发企业管理层舞弊的动因。这种情形下，审计人员在做出审计判断的过程中，不可避免地要承担判断错误的风险。执业的不确定性和风险要求注册会计师必须从高于内部控制制度的角度，综合考虑企业内外的环境因素，科学运用风险导向型审计。具体而言，就是在对企业环境和经营活动进行全面分析的基础上，制定审计策略，运用审计风险模型，积极而有效地采用分析性审计程序。以规避风险，提高审计效率。

按照Jensen与Meckling（1976）的论述，审计是为了降低企业代理成本而产生的。罗斯·L·瓦茨(Ross L.Watts) 和杰罗尔德·L·齐默尔曼(Jerold L.Zimmerman)（1983）的证据表明，早在公元十四世纪前后英国商人行会（merchant　guilds）时期，审计就已经得到有效的运用。

从技术层面来看，审计经历了早期的帐项基础审计到20世纪40、50年代的制度基础审计，到70、80年代逐渐发展为风险导向型审计，特别是从制度基础审计转向风险导向型审计，与日益增大的法律风险关系密切。

美国1933年发布的《证券法》，将审计人员的责任对象从直接委托人扩大到间接委托人（任何推定的财务报表使用者），且规定审计师（作为被告）负有举证责任。受此影响，美国会计职业界面临的审计诉讼压力，逐渐增大，到70年代初达到高峰。60年代末、70年代初的一些审计诉讼案例中，即便审计师证明其审计程序遵守了相关的审计准则，客户的财务报表也遵守了相应的“公认会计原则”，法院也认定审计师需要承担相应的审计责任，并认为，遵循一套由会计职业界自己制订的程序，不能表明其就没有责任。美国惩罚性损害赔偿制度，使得一旦审计师不能证明自己清白，就面临败诉风险，从而不仅要承担巨额的赔偿责任，还可能要面临巨额的惩罚性赔偿责任，且赔偿金额越来越高。日益增高的法律风险迫使美国会计职业界改变审计思想，逐渐确立风险导向型审计。

风险导向型审计是以对审计风险的评价作为一切审计工作的出发点并贯穿于审计全过程的现代审计模式，其根本目标是将审计风险降低至可接受水平。其内在思想是：任何审计业务都必须将审计风险控制在可接受的风险水平内。或者，通过内部控制测试等方法，确定风险最高的环节与部门，以便重点审计。但是，给定利己经济人假设与道德风险（moral hazard），风险导向型审计很容易走向极端性应用，那就是：审计师只要经过测试认为其风险可接受，即便被审计单位的财务报表存在一些不符合会计准则的现象，且这一现象也为审计师所知晓，审计师也可以签发无保留意见的审计报告。风险导向审计的精髓是企业的经营管理，而当前企业发生的大多数欺诈舞弊的案件是管理层的舞弊，内部控制无效，这也就给注册会计师的综合素质提出了一个更高的要求，要了解企业各个方面的情况。

风险导向型审计重视审计战略的选择，既注重降低审计风险，又注重节省审计成本。在选择审计战略时，注重在审计效果和效率之间寻找一个均衡点。该种模式的主要程序是：实施分析性程序。确定重要性标准，初步评价可接受审计风险和固有风险，了解内部控制结构和评价控制风险；依据审计风险模型，确定检查风险水平，制定审计总体计划和具体计划。如果初步评价控制风险水平较低，则实施控制测试，依据控制测试的结果，确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高，则应直接转入交易的实质性测试，评价财务报表的可能性。实施分析性程序和账户余额的实质性测试。在该种模式下，除采用账项导向审计和系统导向审计模式下的审计方法外，还大量采用分析性程序的方法，如：趋势分析法、比率分析法、绝对额比较法、垂直分析法等。

风险导向审计具有以下特点：审计目标是证实财务报表的公允性，同时考虑审计风险，将审计风险降低至可接受水平。以评价审计风险为导向性目标并指导审计的全过程，审计风险模式不等于风险导向审计，只有在其运用于审计全过程时，才是风险导向审计；审计测试包括：了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。

引入风险导向审计是一种执业理念的改变。风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式的产生，并不意味着原有审计模式的淘汰和消亡，而是意味着在实施审计时有了更多的审计模式可供选择。风险导向审计比其他审计模式的内容要广泛，不仅要了解客户的经营规模、财务状况等内部情况，还要了解行业风险、相关法律、外部环境等，对风险因素的考虑比较全面。会计师事务所可以在逐项评价客户相关的环境风险、经营风险、财务风险的基础下考虑是否接受委托。

引入风险导向型审计的可行性分析

风险导向型审计不是全盘否定制度基础审计，良好的制度基础审计能够促使事务所遵守独立审计准则和职业道德规范，这是降低审计风险的前提。事务所应注重研究宏观环境，协调好各方面的关系。当前必须面对的现实是，在审计时间和审计收费的限制下，有的审计工作根本不可能按照审计独立准则面面俱到，因此一开始就将审计风险置于重要位置就显得至关重要了，尤其是遇到特殊业务时就更需如此。以风险评估为基础的风险导向型审计使审计人员开始关心组织所面临的风险，审计人员必须根据风险评估的思路，对内部控制进行评估，审计报告要将当前的控制和策略计划与风险评估联系起来。注册会计师既可以把审计资源集中于高风险的审计领域，又可以提高审计效率、节约审计成本。

虽然风险导向审计理论和实务尚不成熟，但已经引起国际审计界的注意，包括国际审计与可信性保证准则理事会在内的许多职业组织都对此研究并取得了初步成效。事实上，国外会计师事务所早已转为风险导向型审计了，而独立审计准则虽然在不少地方考虑到风险的因素，更多的仍然是制度基础审计。所以推行风险导向审计势在必行。

风险导向型审计与制度基础审计的区别

制度基础审计的明显不足之处在于审计资源在低风险和高风险审计领域的分配失当。造成低风险来计项目的审计过量和高风险审计领域的审计不足，难以保证审计的效率和效果。而风险导向型审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。首先，它要求评价客户的控制环境，并鉴别会计报表重要组成项目考虑到会计报表发生重大错报的风险，然后在此基础上建立审计目标，最后才根据审计目标确定拟实施审计程序的性质、时间和范围。

制度基础审计所关注的内部控制王要素为：控制环境、会计系统和控制程序。但它对控制环境、会计系统及其对审计计划的影响缺少表述，比较有限的要求注册会计师了解控制环境和会计系统有关交易流的一般知识，不要求注册会计师凭借对控制环境或会计系统的把握鉴别各种可能的错报。事实上，一旦企业管理层如同“银广夏”那样发生重大舞弊风险，内部控制制度就失去了作用，内部控制的评价也就失去了意义。相比之下，风险导向型审计关注的控制制度为五要素：即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估掌握应关注的风险所在，随之重点测试高风险领域以确定收集证据的数量和性质。

从审计目标看，制度基础审计的指向为一元论：即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。而风险导向型审计不仅确定公允性，还要证实可信性，即客户是否存在影响财务报表使用者分析和决策的重大舞弊。这就是说，风险导向型审计目标实际是双重披露模式。

制度基础审计关于控制风险的评估，意在确定内部控制的信赖程度，从而减少实质性测试的工作量，对固有风险的评估常流于空泛。而风险导向审计则将固有风险和控制风险结合考虑，特别是固有风险，通过对企业环境、发展战略、历史沿革、公司治理结构等方面的评估做出规避，转移、减少、接受和利用的策略，以使审计风险降低至可接受水平。

尽管审计职业界早就提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型。但具体运用于审计项目中显得束手无策。比如制度基础审计没有把风险与样本量有机联系起来，而风险导向审计则利用审计风险模型，把系统的风险判断过程以一种便于理解的量化方式加以表现，并最终估量其对审计意见的影响。