一、制度基础审计与风险导向审计程序的比较
制度基础审计是通过对内部控制制度的分析确定实质性测试的时间、性质和范围。而风险导向审计则是通过对固有风险和控制风险的量化分析来确定影响财务报表的重要因素和检查风险,在此基础上确定实质性测试的性质、时间和范围。
(一)制度基础审计是在评价审查内部控制制度的基础上确定审计的重点和范围,以期能够合理地分配审计资源和时间。它通常包括以下三个阶段:
1.调查、了解被审计单位的内部控制
调查了解被审计单位的内部控制制度是否完整、健全,初步评价其可信赖程度,被审计单位的内部控制制度越健全越有效,财务报表发生错误和舞弊的可能性就越小,财务报表就会越真实越公允越可靠。相反,如果被审计单位的内部控制制度不健全或者管理层凌驾于内部控制制度之上,财务报表发生错误和舞弊的可能性就会越大,审计人员为了取得相关证据来验证财务报表的真实性和公允性就不得不扩大审计范围。
2.测试
审计人员在调查了被审计单位的内部状况、了解掌握了相关资料后,即可以对那些准备信赖的内部控制进行复合性测试。否则,就对财务报表直接进行实质性测试。发现控制缺陷以改进内部控制,实现企业的经营目标是控制测试在非财务报表审计中的主要目的。
3.评价
在了解了被审计单位的内部控制制度和完成控制测试的基础上,审计人员应该对该单位的内部控制做出评价,并通过做出的评价来分析其存在的薄弱环节和对财务报表产生的影响,便以此为根据决定是否进行实质性测试以及进行实质性测试的时间、范围和程度。
(二)风险基础审计程序在理论上虽然仍分为计划阶段、实施阶段和报告阶段,但在具体内容上与制度基础审计有着较大的差别
在实务中,为了使审计工作做得更细致,并关注审计重要领域,风险导向审计的程序可从以下几个方面展开:
1.审计计划开始时要对固有风险进行量化评估。主要通过调查、了解、分析、评价等方法执行一般规划并确认重要的审计领域,来识别重要的风险领域,确认重要的审计范围。
2.期中审计时寻找并确定控制弱点,执行初步风险评估(即固有风险和控制风险的联合),选择可靠有效益的审计查核程序。即通过对固有风险和控制风险的初步评估,判断客户管理意识、控制措施及控制品质、控制程序设计本身是否严密,职责分工是否良好,如果有效,则进一步判断其可依赖程度及发生重大审计错误的可能性,并以此来确定查核方法。
3.通过实施审计获得审计证据,形成审计报告。继续整理前几步提出的问题及期后事项审核、会计报表的分析性复核和审计工作底稿的审核,即执行全面评估,将审计结论形成审计报告。
二、制度基础审计与风险导向审计方法的比较
简单的说,制度基础审计是通过内部控制制度的可靠性来确定实质性测试的范围和重点。而风险导向审计则是通过评估内部控制测试来评估和量化控制风险。但总的来说,两种方法的步骤基本一致,只是所考虑的具体内容和目的不同。
(一)制度基础审计的基本方法
1.文字描述。文字描述法是用文字形式简要说明被审计单位的现行内部控制,一般按照不同的环节和主要业务分别说明各个环节与业务的特征、经办人员、有关的控制措施与方法、各种业务文件、凭证表格和会计记录的编制要素与存放地点等。
2.编制系统流程图。编制系统流程图就是用图解的形式来描述各经营环节的业务处理程序,各种凭证文件的种类及其编制、处理、传递和保存。一些比较完整的系统流程图还可以显示各项业务的授权、批准、权责分工、复核等控制措施和功能。
3.填制内部控制调查表。内部控制调查表是一种预选设计的标准化询问表。它分别对被审计单位的各个经营环节或业务处理的关键控制措施提出一系列征询问题,并提供“是”、“否”、“不适用”等答案专栏。
(二)风险导向审计的基本方法
1.审计风险评估。风险导向审计的要点和标志性工作之一是风险评估,因为它贯穿于审计工作的整个过程,而且审计人员也希望通过在对已审查过的财务报表发表自己的结论之前将审计风险降到最低,来维持其结论的正确性。根据审计风险模式的公式我们可以知道,固有风险审计人员不能改变它,因为它受到被审计单位行业的性质、管理人员的自身素质等众多因素的影响,所以审计人员评价不包括内部控制的情况下财务报表发生重大错报的可能性时,应通过了解内部控制的环境、控制风险、风险评估监督等来最大限度的减少控制风险和检查风险。
2.控制测试。控制测试是在对内部控制了解的基础上,为了确定内部控制的结构政策、程序的设计和执行是否有效(即效果的好坏)而实施的审计程序。其目的在于通过对内部控制制度的评价来确认控制风险。控制测试的产生与内部控制结构概念的建立以及对符合性测试的认识有关。
3.交易业务实质性测试。交易业务实质性测试涉及会计系统特定种类交易的处理,目的是决定被审计单位的会计交易是否经过恰当的审批,在日记账中是否正确记录和汇总。
三、制度基础审计与风险导向审计风险及处理的比较
制度基础审计在整个审计过程中只在某几个方面考虑了风险因素,而风险导向审计在审计全过程中的各个环节都考虑了风险分析和控制,因此可以更有效地规避审计风险。
(一)制度基础审计模式下对审计风险的考虑及其处理
虽然制度基础审计也涉及了审计风险,但它对风险的控制属于被动式的。因为它并不直接处理风险而是更多的依赖内部控制测试,很少考虑产生风险的其他环节。所以具体来说,制度基础审计只有在抽取样本进行实质性测试时才会考虑到控制风险和检查风险,但它对控制风险的评估也主要是为减少实质性测试提供依据。所以在这种模式下,审计风险的系统性评估和确定基本上不涉及固有风险、控制风险和可接受检查风险等。
(二)风险导向审计模式下对审计风险的考虑及其处理
风险导向审计模式对风险的控制是主动式的。该模式强调了审计全过程各个环节的风险分析与控制。它以对企业环境和企业经营全方位风险分析为出发点,将大量审计基础工作放在对审计风险的研究和评价上。从横向的角度来看,它不仅检查与会计系统有关的因素,而且还检查企业内外的各种环境因素;它不仅进行与会计事项有关的个别风险分析,而且还进行涉及各种环境因素的综合分析。从纵向的角度来看,分析与控制这两个风险因素在审计的每一个阶段都很重要,在计划阶段考虑接受客户的风险、委派审计人员的风险、签订审计业务的风险等;在审计实施阶段要考虑取证风险,在报告阶段要考虑报告风险,为防范审计风险建立起层层防护网。