新发布的风险导向审计准则与以往制度基础审计和传统风险导向审计相比有着重大区别,无论是审计理念、审计程序还是具体的对风险的认识、对内部控制的评价等都有全面修订。 (一)修订审计风险模型,将审计起点设定为风险评估程序 传统审计风险模型为:审计风险=固有风险×控制风险×检查风险(下称模型1) 风险导向审计的审计风险模型为:审计风险=重大错报风险×检查风险(下称模型2) 两种审计风险模型的对比反映了新发布的风险导向审计准则与制度基础审计和传统风险导向审计的核心变化。在模型1中,固有风险和控制风险与被审计单位有关,通过评估固有风险和控制风险的水平来确定可接受的检查风险水平,并以此为基础安排审计计划和实施相应的审计程序。模型2表明风险导向审计是一种全新的审计模式,其审计理念和审计方法完全不同于传统风险导向审计模式。风险导向审计把审计起点设定为风险评估,根据风险评估的结果实施审计程序和分配审计资源。风险导向审计将传统风险导向下的固有风险和控制风险修改为重大错报风险,表明新的风险模型不仅注重从源头上把握审计风险产生的根源,而且将审计视野由以往关注内部控制和具体认定层次的风险扩大到企业环境、发展战略、历史沿革、公司治理结构等宏观方面。 (二)审计理念的变化:审计主线是应对重大风险的评估 制度基础审计和传统风险导向审计的重点在于会计师了解、测试和评价内部控制的有效性,针对内部控制存在的缺陷,会计师通常将其设计的交易和账户余额作为审计的重点,直至进行详细审计;对于可以信赖的内部控制环节,会计师通常将其涉及的账户余额和交易进行抽样审计。 风险导向审计以对重大错报风险的识别、评估和应对为审计工作的主线。会计师必须充分考虑可能导致会计报表发生重大错报的情形,了解被审计单位及其环境(包括内部控制),以评估重大错报风险。针对评估的重大错报风险,会计师有的放矢地安排审计程序,包括控制测试和实质性测试。在设计和实施进一步审计程序(控制测试和实质性测试)时,会计师将审计程序的性质、时间和范围与识别和评估的风险相联系,防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。 (三)从产生重大错报的根源去把握和评估审计风险 会计报表由公司编制,为增强报表的可信性,报表使用人往往要求报表要经过专业审计,经过注册会计师审计“合格”的报表被认为是公允、干净的报表。会计师审计活动的目的是向报表使用者提供一份对于会计报表发表的审计意见,保证公司报表在所有重大方面能够公允表达。而成本限制、事后审计和范围制约等固有局限使审计活动只能投入有限的审计资源。 风险导向审计一改过去过度关注结果和公司内部的做法,将注意力放在产生重大错报和审计风险的根源上。其内在逻辑是,任何经营上的风险和变化最终会影响财务结果,审计活动是对形成会计报表的财务结果发表意见,因此其不仅要关注报表本身,而且更要注意导致财务信息失真的风险根源,摆脱会计记录和判断等本身的局限,从源头上把握和评估导致会计信息失真的风险。 (四)总结了近年来实践中发展的先进审计程序和方法 新发布的风险导向审计准则对近些年来国际上实践中不断发展的审计技术进行了全面总结,审计方法比以往准则更加全面和先进。从风险导向审计准则出台的过程来看,就是国际上会计师事务所应对不断变化的审计环境各自开发出了新的审计方法,原有传统风险导向审计已不能适应新的审计实践,准则制定部门就是在这一背景下,基于会计师事务所的审计新实践,发布了风险导向审计准则。如风险导向审计将会计师获取审计证据的程序区分为总体程序和具体方法。总体程序包括风险评估程序、控制测试和实质性程序;具体方法包括检查记录和文件、检查有形资产、观察、询问、函征、重新计算、重新执行和分析性程序等。与以往准则的审计方法(检查,监盘,观察,查询及函证,计算,分析性复核)相比,不难发现新准则的审计方法更加详细和全面。新准则特别强调了项目组的讨论与沟通,因为审计是团队活动,项目组不断加强讨论和沟通必然有助于审计工作的高效开展和审计经验的共享。此外,新准则还明确了审计责任、加强了对审计记录的规定、细化审计证据等。