审计有效性的关键是运用先进的理念和模式识别出固有风险,然后有的放矢地决定采用何种具体程序,从而才可能更好地把握控制风险、检查风险以降低整体审计风险。现行的传统审计方法更多地是按照程序把握检查风险,而对形成审计风险的真正风险源头——固有风险,即企业的经营风险,涉及甚少。而以风险导向为基础的审计理念和模式则有助于实现审计总体风险的有效管理。因为审计的范畴已经由过去被审计主体的合规性、运行有效性延伸到对被审计单位生存、发展所处的行业、产品、管理手段、管理效率、运行速度、激励机制、企业家品行、战略规划、决策能力、对诸多预期的把控能力以及应对宏观面调整的能力等方面进行系统的关注。笔者写作的主题-风险导向审计技术中风险识别和评估就是针对如何识别和评估经营风险即企业的固有风险进行的。文章的第二部分对企业风险模型和风险控制模型进行了介绍,为审计中的经营风险识别和评估提供了客体和分析研究的具体对象。企业风险模型(BRM)将风险归纳为三个大类,73种常见风险。包括了,环境风险、流程实施风险和决策所使用的信息风险。企业风险控制是企业内部控制的有机组成部分,企业为了达到其持续经营目标-价值创造,构建了大量的风险控制的组织手段和具体措施。风险控制分为三大类:监督性控制、层面性控制和具体性控制。文章的第三部分介绍经营风险的识别与评估,经营风险的识别与评估的要点主要有:一:审计师开展的风险识别与评估工作可适用于不同规模和复杂程度的企业组织,以获取组织的风险管理活动的要素或实质。二:经营风险的识别和评估过程中,注册会计师的工作主要有:1:审计观测。在风险管理审计过程中,列出客观的观测资料以作为对主要活动评估的基础。2:评估主要活动。企业进行主要活动表现如何?与其他主要评估中的主要活动相比表现如何?在有效至无效的区间内进行评估。