一、经营风险审计的内容

20世纪90年代中期，较大的会计师事务所或多或少地开始扩展审计风险模型，通常称之为“经营风险法”。该方法的优点包括：提高审计有效性和审计效率，带来了技术变化，更好地为客户服务，帮助客户更好地进行公司治理，降低审计项目风险等。经营风险审计框架的主要内容包括：评估公司的经营风险，了解公司的经营活动，了解公司关键经营环节，协调公司管理层的观点，评估重要性水平及风险。经营风险审计不再只关注财务数据，而是将更多的注意力转移到企业外部(宏观经济及行业)和内部环境上，通过战略分析、流程分析和绩效分析等环节深入了解企业经营环境及企业内部控制情况，从经营风险评估人手，找出审计的高风险领域，再通过实质性测试得出审计结论。

二、经营风险审计的程序

经营风险审计的程序主要包括六个方面：一是战略分析;二是环节分析，其与战略分析都包括确认风险与风险评估两部分内容;三是剩余风险分析;四是计划对财务报表信息进行实质性测试;五是实质性测试;六是形成结论。

采用经营风险法搜集证据的过程包括：控制测试采取“自上而下”的方式，而不是对个别的控制进行详细测试;关注管理层如何控制经营风险;利用计算机工具、数据库和行业基准以更多地使用复杂的分析性程序。同时，在经营风险审计框架下，注册会计师的工作方式和关注的问题也与以往有很大不同。风险评估取代审计测试成为经营风险审计的工作重心;风险评估重心由控制风险向联合风险(包括固有风险和初步控制风险)转移;将战略分析引进审计领域，使风险分析结构化，既考虑了多方面的风险因素;又将这些因素有机地联系起来，以做出综合风险评估;以分析性复核为中心，不仅对财务数据进行分析，也对非财务数据进行分析，并将现代管理方法运用到分析性程序中;审计证据重点向外部证据转移。相对于传统的审计方法，经营风险审计发现蓄意舞弊的可能性大大提高，而且通过对企业战略经营的了解，注册会计师能够就企业经营管理提供有价值的建议。这正是经营风险审计的核心所在。

三、实施经营风险审计面临的问题

经营风险审计的实施面临着一系列的困难和挑战，分为外部挑战与审计过程方面的挑战。外部挑战主要包括经营风险审计貌似咨询服务、公众的预期、由于客户管理带来的制约、引入新的证据来源以及做好与利益相关者的沟通;审计过程方面的挑战主要包括审计过程的不确定性、审计任务的模糊性、对注册会计师的培训和所能获得的支持、对新(定性的)证据的评价、与相关人员的沟通和评估考核、审计小组的业绩考核。尽管面临这些困难和挑战，但作为长期以来审计方法发展的结果，经营风险审计从理论上来看是一种科学的方法，它与企业经营高度相关，有助于注册会计师履行日益增加的在舞弊和内部控制方面的职责。

但是，目前国内外会计职业界对经营风险审计也存在一些争论，主要集中在：一是这种方法是否缺少足够的实质性测试;二是在企业经营环节和内部控制中的发展是否完全，是否所有的审计程序都是风险评估程序;三是评估以业绩为基础的证据时，评估的标准是否严格;四是会不会有推销非审计服务的倾向。这些争论增加了广泛引入新审计理念的难度。