简单说，风险导向审计就是做两方面的事情：一是“风险评估”，二是“风险应对”。

“风险评估”的目标是：识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。

“风险应对”的目标是：针对评估的重大错报风险，经过设计和实施恰当的应对措施，获取充分、适当的审计证据，将审计风险降低至可接受的水平。

至于如何才能到达风险评估和风险应对的目标，后面会详细涉及到。

看来，风险导向审计重在“风险”二字，第一步是如何识别、评估出重大错报风险，第二步是针对评估出的重大错报风险如何来应对。由此，我们似乎可以这样来探究、概括和总结：

1、什么是风险导向审计？

风险导向审计是一种基于战略观和系统观思想，经过综合评价经营风险以确定实质性测试的范围、时间和程序的审计方法，又称为风险基础战略系统审计方法。它已是当今主流审计方法。

2、风险导向审计的核心思想是什么？

审计风险主要来源于被审计单位财务报表的错报风险，而错报风险主要来源于被审计单位的经营风险，因此，有效的审计应该是建立在对被审计单位所处社会和行业的宏观环境、战略目标和关键经营环节分析的基础上，经过综合评价经营风险以确定实质性测试的范围、时间和程序。

3、审计风险模型改变了吗？

风险导向审计之风险模型已将传统审计风险模型中的固有风险和控制风险合并为一个要素，统称为“财务报表重大错报风险”（简称ROSM），然后以财务报表重大错报风险的评估为基础进行审计。即现代审计风险模型为：审计风险=重大错报风险×检查风险。

4、风险导向审计的理论基础是什么呢？

现代风险导向审计的理论假设在于：被审计单位在复杂激烈的市场竞争环境下出现经营业绩下滑会影响其战略目标的实现。面对严格的市场监管和社会各方压力，被审计单位的管理层就很可能会产生利用财务报表舞弊以掩盖经营不利的动机。基此假设，审计风险与被审计单位的经营风险和企业战略密切相关，经营风险总是直接或间接地影响审计风险。因此，有效的审计需要审计师站得高、看得远，从源头上寻找可能产生舞弊的根源，从而更有效地评价财务报表的重大错报风险。