本文研究的重点是风险导向审计下风险的识别和评估，随着一系列严重的财务丑闻暴光后。审计人员的风险意识得到空前的加强，审计技术也在不断革新，从而使得风险导向审计的应用迅速发展起来，在风险导向审计下，审计人员从企业经营风险入手，找出风险源，首先识别出企业经营风险和控制风险；再在此基础上进行审计风险的评估，根据评估结果决定实质性测试的时间、范围和性质等，据此实施实质性测试以将审计风险降到审计人员的可接受水平。 本文风险识别主要通过流程图及其要素来进行识别，即，运用企业经营流程图及其相关要素和内部控制的三个控制层次来识别企业的经营风险和控制风险。识别出所面临的风险后，下一步就是对风险进行评估，在评估过程中，首先设计一个审计风险评估指标体系，具体包括企业经营风险评估指标体系和控制风险评估指标体系，在设计这些指标时，应按审计风险生成的原因或者与审计风险生成相关性较大的因素来进行设计，设计出审计风险评估指标体系的同时也研究其可行性。 审计风险评估指标体系的设计为审计风险的评估打下了基础，即，在下一步的审计风险的实际评估过程中，我们就利用这些指标并结合相关的审计评估方法来进行评估。在企业经营风险评估的过程中，利用上述所设计的指标体系进行评估的同时还结合其他手段如分析性复核来进行风险评估；在对控制风险评估时如拟信赖内部控制，则将控制风险指标体系的应用与控制测试相结合进行控制风险的评估。对企业经营风险和控制风险进行评估后，在已经预期审计风险水平情况下，可确定相应的检查风险，并进一步通过交易业务实质性测试和余额细节性测试将检查风险降低到审计人员可接受水平。