但傳統風險導向審計只是制度基礎審計的延伸,其使用的方法仍然是制度基礎審計的基本方法,只不過通過審計風險模型加入了風險定量分析的內容,並將風險定量評估作為審計風險控制的手段。
傳統風險導向審計的前提是假設固有風險、控制風險和檢查風險之間相互獨立。但固有風險和控制風險都受企業內外部環境的影響,而且兩者之間還相互影響。固有風險概念內涵與外延不壹致,邏輯上不能壹貫。固有風險是指假定不存在相關內部控制時,某壹賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。而我們在評估固有風險時(涉及會計報表層次的)又必須從內部控制(控制環境)入手。固有風險這種內涵與外延的不壹致使得傳統風險導向審計模型的科學性受到了極大的損害(陳誌強,1998)。因此,隨著企業與內外部環境聯系緊密性的增強,這壹假設的可靠性越來越受到質疑。
2003年10 月,IAASB發布了壹系列新的審計準則,風險模型也修改為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有風險和控制風險合並為重大錯報風險,而是作出了重大的實質性改進。它要求註冊會計師在設計和實施審計測試前必須適當地評估重大錯報風險,而不能未評估重大錯報風險就盲目進行審計測試;也不能像以往那樣簡單設定重大錯報風險為高水平而直接實施更為廣泛的實質性測試。
重大錯報風險的形成主要有三個來源:(1)管理舞弊風險;(2)員工舞弊風險;(3)錯誤風險。
因此,對重大錯報風險進行分解,得出重建後的審計風險模型:審計風險=管理舞弊風險×(員工舞弊風險+錯誤風險)×檢查風險。
重大錯報風險如何評估?
正如國際審計準則第315號要求的那樣,“了解被審計單位及其環境並評估重大錯報風險”。“了解被審單位及其環境”這壹思想將風險評估的範圍拓展了,要求考慮被審單位包括控制風險、賬戶及交易層次風險在內的其它各種風險,如企業的經營風險、行業風險、舞弊風險等,總之,可以理解為有可能產生重大錯報風險的各種風險,不僅是微觀層面的,而且包括宏觀層面的影響。
傳統風險導向審計中的“風險”即是固有風險和控制風險,進而可引申為被審單位的經營風險或商業風險;
現代風險導向審計模型中的“風險”是被審單位的“重大錯報風險”,並進壹步充分考慮被審計單位的可能產生重大錯報風險的各種風險因素,拓展了風險的內涵及評估範圍。