論新審計風險模型的理論進步與運用

龍小蘭

【摘要】相比較原本的審計風險模型而言，新審計風險模型在理論方面有著十分明顯的進步。在對CPA的要求方面也顯得更高、更嚴格。文章著重探析了新審計風險模型理論進步方面的內容，存在怎樣的實質性變化，最后對新審計風險模型的正確理解和應用進行了闡述。

【關鍵詞】新審計風險模型 理論進步 運用

2003年，國際審計和保證準則委員會發布了新的國際審計風險準則，目的在于促使審計人員評估風險和發現問題的能力等得到根本的提高。對新的審計風險模型進行啟用，“即審計風險=重大錯報風險×檢查風險”[1]是這一次修訂的核心內容，也是其發生的最大的變化。

一、新審計風險模型的理論進步

（一）將“重大錯報風險”的概念引進來，且規定對此方面的評估作為審計程序是首先需要考慮的，也是必要的。因此，審計工作整體上也才有了正確的起點，而在重大錯報的發現方面，也由此獲得了有益的線索

“重大錯報風險是指會計報表在審計前存在重大錯報的可能性”[2]這就是對審計風險模型進行了重構。但值得注意的是重大錯報風險絕不是對固有風險和控制風險的簡單并稱，其改進是具有實質性意義的。新準則啟用新審計風險模型之后，對CPA的要求更為嚴格，要求其在進行設計和審計測試之前，一定要對重大錯報風險進行評估，不評估就進行的審計測試是盲目的；若是與以前一樣只是將重大錯報風險簡單設定為最高水平，就去進行全面而廣泛的實質性測試是不行的。若是不能將可能發生重大錯報風險的具體情況弄清楚就會難以真正查出什么結果。而新風險模型對審計工作作了明確規定，找準起點和正確的定位，且緊緊聯系著審計目標責任定位，這不但有助于審計責任的履行，也有助于審計目標的很好實現。

（二）要求評估重大錯報風險一定要分別進行，針對會計報表的整體層次和認定層次。而且積極采取應對措施來使審計證據的充分性和適當性得到保證

新風險模型規定要針對兩個層次分別進行評估，再針對評估情況進行職業判斷，從而將總體應對措施確定下來，并對進一步的審計程序進行設計和實施，以便最大限度降低審計風險。此外，CPA評估的會計報表層次重大錯報風險會很大程度影響之后的總體審計策略。而總體應對措施的采取也有很大的影響作用，新模型對此方面比較強調。而原審計風險準則和模型對于總體應對措施還沒有明確指出，上述的相關影響方面也沒有進行強調。這會引起兩大層次錯報風險間的聯系發生割裂，審計風險模型的效用也就難以得到最大限度的發揮。

（三）對審計業務流程進一步進行改進，使實施審計程序的效果得到了增強

原準則劃分的四大塊審計業務流程和程序是按照審計風險三要素模型進行的。新審計風險準則劃分成三大塊，是根據審計風險二要素模型。（l）風險評估程序，是對被審計單位和環境進行了解和熟悉，內部控制也涵蓋在其中。（2）這是在必要時進行的控制測試，主要是為了對內部控制的有效性進行檢測。（3）實質性測試，這主要是為了對認定層次的重大錯報風險進行檢查。新準則將第（2）、（3）塊程序放在一起，稱之為“進一步審計程序”。還指出發表審計意見方面，風險評估程序提供的審計證據，還不夠充分適當。CPA對于重大錯報風險的識別和評估還需要花大量的經歷，并積極采取相應的針對性措施，以便使會計報表能避免重大錯報的發生。

二、新審計風險模型的運用

（一）了解基本情況

這是必要程序，也是新審計風險模型的運用必須第一步要做好的。了解是真正意義的了解，目的在于將會計報表重大錯報風險識別和評估出來，并使進一步審計程序設計和實施出來。CPA需要將職業判斷運用好，從而規定應該了解的程度。這是一個連續的且動態的過程，需要進行信息的收集、更新和分析，這將伴隨著全部的審計過程。

1.了解運用的風險評估程序。CPA對被審計單位和環境進行了解和熟悉，需要通過下列風險評估程序的實施：（l）通過對被審計單位管理當局進行詢問，以及對其他相關人員的詢問；（2）對程序進行分析；（3）觀察和檢查。在了解的過程中，要多開展一些討論活動，必須對項目組成員之間的討論加以充分利用。

2.了解的六方面。CPA對被審計單位和環境的了解可以從以下幾個方面進行：（l）一些外部因素，諸如行業狀況和監管環境之類；（2）單位性質；（3）會計政策在單位的整體運用情況；（4）單位目標、戰略和經營風險等相關內容；（5）考核財務業績；（6）內部控制。通過這些方面來對風險評估程序的性質和范圍、性質進行確定，CPA還需要對審計業務的具體情況和一些有關的審計經驗加以綜合考慮。

（二）評估兩大層次的重大錯報風險

CPA對重大錯報風險進行識別和評估時，需要做好下面幾項工作：（1）在了解的過程中要做好風險識別，還要對各類交易、列報等加以綜合考慮；（2）在認定層次，有些領域或許有發生錯報的可能性，要將其與相關風險關聯思考；（3）要對識別風險的大小予以考慮，看其是否會造成會計報表重大錯報的發生；（4）主要是思考前一項所敘述的發生可能有大多。CPA獲取信息可以借助于實施風險評估程序，包括不同類型的審計證據和風險評估結果，以便對進一步審計程序實施時間和實施范圍進行確定。會計報表層次的重大錯報風險起因是薄弱控制環境的可能性很大，薄弱的控制環境的影響十分廣泛，不能只局限于某一類。因而CPA有必要積極采取總體應對措施。在對錯報風險進行評估的時候，CPA就需要使所了解的控制聯系起特定認定。CPA或許會識別出一定的控制，將有助于特定認定發生重大錯報的防止；在對這些控制的有效性進行確認的時候，CPA就需要綜合考慮控制活動和其他的一些內控制要素。

CPA評估認定層次重大錯報風險需要建立在一定的基礎之上，前提就是審計證據的獲取，而在審計過程中會不斷獲取新的審計證據，因而也會不斷有相應的新變化產生。若是進一步審計程序實施后得到的審計證據和最初的發生矛盾，CPA就應該對風險評估結果進行及時修正，還要對之前的進一步審計程序進行修改。

（三）確定“總體應對措施”

根據評估的會計報表層次重大錯報風險，新模型要求CPA有針對性地確定以下總體應對措施：（l）在對審計證據進行收集和評價的過程中，應該要求項目組始終保持職業懷疑態度；（2）分派的審計人員或專家，應該具有一定的經驗或者是有著特殊的技能；（3）加強督導；（4）對進一步審計程序進行選擇的時候，應該格外注意那些難以預見的程序；（5）總體修改擬實施審計程序的相關數據。

新模型還指出了整體審計策略會遭受的重大影響，主要是針對CPA評估的會計報表層次重大錯報風險，另外還有總體應對措施的采取。主要包括兩大策略。一種是實質性策略，指的是CPA對于進一步審計程序的實施，更加側重于實質性程序；一種是綜合性策略，指的是CPA對于進一步審計程序的實施，對控制測試和實質性程序兩種一起采用。

三、結束語

綜上所述，新審計風險模型也會運用到會計報表層次，相比較這一模型運用于認定層次，在表示風險方面對采用非量化的方式更為側重。總體上對應對措施更為強調，因為會計報表層次的重大錯報風險會造成對多個認定的影響，所以，必須很好地配合兩個層次的運用風險模型，那么審計風險才有可能會最終降到容易接受的低水平。

參考文獻

[1]中國CPA獨立審計準則.

[2]ISA315 Understanding the entity and its environment and as-sessing the risks of material misstatement.