审计风险模型说明了审计风险的构成,反映了CPA在进行决策时的考虑。旧审计准则下的审计风险模型是“审计风险=固有风险×控制风险×检查风险”,虽然考虑了审计风险,并要求CPA对审计风险进行评估,但由于该风险模型自身的制约及旧审计准则的缺陷,使得CPA对风险的评估不是过于狭隘,就是难以规范履行评估程序。如,旧审计准则要求编制审计计划时,CPA应评估固有风险或直接假定其为高水平,许多CPA在审计实务中便直接假定固有风险为高水平而不予评估,使得固有风险评估流于形式。又如,旧审计准则要求对固有风险和控制风险进行综合评估,作为评估检查风险的基础。由于审计实务中CPA难以把握两者间的内在联系,如果只依赖对控制风险所作的简单评估确定检查风险,再据此实施实质性程序,就很难保证财务报表不存在重大错报。由于旧审计风险模型的局限性,CPA在审计实务中容易产生错误的或片面的做法,不能有效地识别、评估和应对重大错报风险。
新审计准则体系对旧审计风险模型予以改进,突出了审计风险取决于重大错报风险和检查风险。新审计准则要求CPA在审计实务中,根据新审计风险模型计划和执行审计程序,并要求CPA在设计审计程序以确定财务报表整体是否存在重大错报时,应当从财务报表层次和各类交易、账户余额、列报(包括披露)认定层次分别评估重大错报风险,同时规定CPA应当获取认定层次充分、适当的审计证据,以便在完成审计工作时,能够以可接受的低审计风险对财务报表整体发表审计意见。由此可见,新审计风险模型强调提高CPA发现财务报表重大错报风险的能力,强调对财务报表重大错报风险的识别、评估和应对,同时强调把审计风险控制到位。因此,在今后的审计实务中,CPA应当通过实施必要的审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序。需要注意的是,由于检查风险取决于审计程序设计的合理性和执行的有效性,CPA应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。
新审计准则要求CPA树立风险导向审计理念,并遵循新的审计风险模型,CPA应从理论上理解新的审计风险模型,从主观上强化防范审计风险的意识,从行动上贯彻新的审计风险模型,努力提高对财务报表重大错报风险的识别、评估和应对能力,全面、规范履行审计程序,将审计风险降至可接受的水平。只有这样,才能更好地实现财务报表的审计目标,更好地遵循财务报表审计的要求,全面推行风险导向审计目标,将原有“审计程序执行到位”的简单审计理念更新为“审计风险控制到位”的综合审计理念。