近年来，风险导向审计已成为业界的宠儿其与风险管理的密切而复杂的关系及其促进企业组织增值的功能受到各经济组织管理层的青睐。

一、根据系统风险评估制定审计计划

在审计工作的顺序行为和程序中，制定审计计划是***步，也是关键一步在风险导向审计工作中，风险要素在审计计划阶段暴露如下：

（一）加强准备阶段风险评估

过去，根据计划经济体制的***问题，审计项目的设置、审计区域的确定和审计频率的规划，都是由上级单位或有关部门通过行政指令来确定的随着风险管理理念的渗透和普及，风险评估已成为审计领域的重要法宝对于企业组织，审计计划协调风险管理部门和各主营业务部门定期、系统地开展风险评估活动，运用专业素质对风险进行分类，发布风险图，列出主要风险区域在管理层对组织风险有了全面全面的了解后，确定关键审计领域，指导宏观审计计划的确定对于具体审计项目，专项或微观风险评估为具体项目的启动提供支持，也为项目计划的编制提供框架，使审计工作从强化风险要素的氛围开始。

（二）根据计划编制过程中的风险评估

在确定关键审核区域和范围后，后续工作是对关键区域和范围进行审核项目审批为此，在宏观方面，每个审计项目需要投入的资源量应根据其风险状况，尽可能实现资源的优化配置；在微观方面具体的审计项目策划具体的审计程序也应根据微观领域的风险排序和比较，合理安排，以充分反映风险状况性别的分布和程度。

（三）评估阶段以风险覆盖率为标准

审计计划的制定不是静态的，而是需要在不断的评估中保持更新的灵活性。在这方面，一个重要的问题是审计评价标准上级的指示和有关部门的建议是必须遵循的原则在风险管理方面，这一评价标准现在直接指出行动对组织目标的影响和程度，并相应地扩展到风险覆盖的概念具体来说，审计计划所涵盖的关键风险范围越广，资源配置与风险状况的一致性就越高，审计计划的编制水平也就越高。

（四）以风险防控为目的实施审计程序

审计计划只把风险要素作为一个开始，而更为关键的阶段是审计程序的实施阶段在这方面，风险导向审计也以风险要素为依托，以风险防控为目的具体表现如下：

（五）审计侧重于组织的风险管理框架的存在和改进

在传统的审计形式中，审计人员更注重组织财务合规的内容，一些优秀的审计项目也注重绩效的内容然而，这些都没有抓住组织发展的关键点他们只能看到一段时间内发现的问题，而不能从宏观和长远的角度帮助组织在风险管理的背景下，审计的***是将组织的风险控制框架从具体的小事提升到风险管理层面主要有三个维度，一是是否建设；二是完善程度；三是实效状况。

（六）审计的关键内容是关键风险点防控的有效性和适宜性

因为审计工作的***已经转移到组织的风险管理上，所以审计工作的具体内容也就集中在这一点上，分析风险点和风险防控措施，制定审计目标、风险防控失败的后果和具体的审计程序编制风险识别与审计目标对应关系表，审计目标与审计程序对应关系表，***关注审计目标、风险点、风险防控失败后果、风险防控措施和具体审计程序对风险防控差错进行分析和分类，找出风险防控措施设计和实施有效性方面的不足，评价和界定风险防控差错的性质，判断和分析风险防控差错对企业的影响。

（七）审计跟踪检查的整改内容是控制措施的发布和效果

审计的完成并不等于审计的结束还有审计跟踪和检查审计跟踪的对象是审计程序中的具体发现，特别是对不受控风险管理和控制的响应具体来说，主要集中在两个方面：一是相关责任组织是否发布了针对性的应对措施；二是发布的应对措施的具体效果，并根据这两个方面确认了相关信息。