新旧准则均倡导风险导向审计,但旧准则所采用的风险模型及相应的审计业务流程在审计实务中并没有真正实现风险导向。新准则通过启用新风险模型和改进原审计流程,真正实现了风险导向审计。
(一)启用新风险模型,树立审计风险“两要素构成观”
旧准则规定审计风险由三要素构成,即固有风险、控制风险和检查风险,采用的审计风险模型为:审计风险=固有风险×控制风险×检查风险。从理论上讲,该模型也倡导风险导向审计,即以固有风险和控制风险的识别与评估为导向,但在实际运用中却难以使风险导向审计发挥应有的作用。现代组织都不同程度地实施着内部控制,因此企业期望注册会计师将固有风险和控制风险严格区分开来进行评估,但在实务中缺乏可操作性,这就导致固有风险和控制风险的识别、评估只能流于形式。大多数情况下,注册会计师甚至不进行风险评估,而是直接将固有风险和控制风险假定为高水平,为降低检查风险,于是将大量精力集中在执行实质性细节测试程序上。因此,所谓的风险导向审计徒有其表,实际工作中仍停留在控制基础审计,甚至是账项基础审计阶段。新准则尊重客观事实,摒弃了审计风险“三要素构成观”,通过引入“重大错报风险”这一概念,规定“审计风险取决于重大错报风险和检查风险”,采用了新审计风险模型,即审计风险=重大错报风险×检查风险,注册会计师无需再花费大量的精力去识别固有风险与控制风险,而只需通过了解被审计单位及其环境来识别和评估财务报表重大错报风险就可初步完成风险评估程序。
(二)改进审计业务流程,落实风险导向观
根据新审计风险模型,新准则改进了审计业务流程,增强了审计程序的实施效果。旧准则将审计流程分为四部分:了解被审计单位情况,评估固有风险;了解被审计单位的内部控制,初步评估控制风险;实施控制测试(必要时),再次评估控制风险;实施实质性测试,降低检查风险。而新准则将审计流程划分为三部分:风险评估程序,即通过了解被审计单位及其环境,评估财务报表层次和认定层次的重大错报风险;控制测试程序(必要时),即通过测试内部控制在防止、发现并纠正认定层次重大错报方面的有效性,重新评估认定层次的重大错报风险;实质性程序,即通过发现认定层次的重大错报,降低检查风险。经过改进,新准则要求注册会计师必须先实施风险评估程序(不允许不进行风险评估而直接将重大错报风险假定为高水平),在此基础上,针对评估的报表层次重大错报风险确定总体应对措施,针对评估的认定层次重大错报风险设计和实施进一步审计程序(即上述新流程中的第二和第三部分),以合力将审计风险降至可接受的低水平。可见,能否合理评估被审计单位财务报表重大错报风险,既是整个审计工作的前提和基础,也是评价会计师事务所及其注册会计师专业胜任能力的关键,改进后的业务流程真正实现了风险导向审计。
二、新业务承接观:全面考虑有关因素并全程关注业务保持
与旧准则相比,新准则对会计师事务所承接业务做了较为详细的规定。在业务质量控制准则中,新准则专门用一章内容来规范会计师事务所“客户关系和具体业务的接受与保持”,而旧准则只是很简单地用一条内容进行规范,即“会计师事务所承接审计业务,应当考虑其自身能力和独立性,以及被审计单位管理当局是否正直、诚实等因素”。与旧准则相比,新准则在业务承接方面树立了以下两个方面的新理念:
(一)全面考虑有关因素的影响
在确定接受与保持客户关系和具体业务时,新准则要求会计师事务所从四个方面的因素来考虑:一是考虑客户的诚信情况;二是考虑是否具有执行业务必要的素质、专业胜任能力、时间和资源;三是考虑能否遵守职业道德规范;四是考虑其他事项的影响,如本期或以前业务执行过程中发现的重大事项等。针对每一个因素,新准则又详细规定了应考虑的主要事项,如考虑客户的诚借隋况时,新准则规定了应从客户主要股东、关键管理人员、关联方及治理层的身份及商业信誉等七个方面予以考虑。与旧准则相比,新准则要求事务所在承接业务时,考虑的因素要更加广泛和全面。