系统导向审计与风险导向审计的比较
来源: 刘三昌
2002-07-08
普通
自20世纪40年代系统导向审计产生以来,以所有会计事项为目标的账项导向审计已成为过去,目前,审计界主要采用系统导向审计和风险导向审计。本文拟通过对系领导向审计和风险导向审计的概念、程序、特点以及内部控制等方面作以下比较,来规范风险导向审计的概念和完善风险导向审计相关理论。
一、系统导向审计的概念、程序及特点
系统导向审计是为了证实财务报表的公允性,以内部控制制度的评价为导向的审计模式。
系统导向审计重视审计的计划和设计阶段,将对内部控制制度的评价作为导向性目标,在评审内部控制制度的基础上确定审计的重点和范围。该种模式的主要程序是:①记录并评价内部控制制度是否可以信赖。②依据评价结果,决定是否进行符合性测试,或称为遵循性测试。如果内部控制制度不可以信赖,就要对账簿进行实质性测试,或称真确性测试;如果内部控制制度可以信赖,则进行符合性测试。③经过符合性测试后,如果满意,可进行有限的实质性测试;如果不满意,应了解有无适当的补救措施。如果有,可以进行有限的实质性测试;如果没有,则应进行广泛的实质性测试。系统导向审计模式下,仍可使用账项导向审计的传统方法,如审阅、核对、盘点、顺查、逆查等方法。除此之外,还可使用一些描绘内部控制制度的方法和符合性测试的方法,如文字描述法。调查表法、流程图法、检查证据法、询问及观察法、试验法等。
系统导向审计有以下特点:①审计目标主要是证实财务报表的公允性,查错纠弊退居次要地位。②研究和评价内部控制制度是导向性目标,即首先了解、记录和评价内部控制制度,确定内部控制制度的强点和弱点,然后确定实质性测试的重点和范围。③审计测试主要包括符合性测试和实质性测试。④研究和评价内部控制制度主要涉及内部会计控制,很少涉及内部管理控制,忽视对控制环境的研究和评价;另外,评审内部会计控制,主要是确定其可信赖程度。因此,在该模式下,不涉及固有风险、控制风险、可接受审计风险、审计风险的评估和确定等。
二、风险导向审计的概念、程序及特点
风险导向审计是以对审计风险的评价作为一切审计工作的出发点并贯穿于审计全过程的现代审计模式,其根本目标是将审计风险降低至可接受水平。
风险导向审计重视审计战略的选择,既注重降低审计风险,又注重节省审计成本。在选择审计战略时,注重在审计效果和效率之间寻找一个均衡点。该种模式的主要程序是:①实施分析性程序。确定重要性标准,初步评价可接受审计风险和固有风险,了解内部控制结构和评价控制风险;依据审计风险模型,确定检查风险水平,制定审计总体计划和具体计划。②如果初步评价控制风险水平较低,则实施控制测试,依据控制测试的结果,确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高,则应直接转人交易的实质性测试,评价财务报表的可能性。③实施分析世程序和账户余额的实质性测试。在该种模式下,除采用账项导向审计和系统导向审计模式下的审计方法外,还大量采用分析性程序的方法,如趋势分析法、比率分析法、绝对额比较法、垂直分析法等。
风险导向审计具有以下特点:①审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。②以评价审计风险为导向性目标并指导审计的全过程。审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。③审计测试包括:了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。④在该模式下,对内部控制的研究范围有所扩展,由系统导向审计模式下的二分法(内部会计控制和内部管理控制),扩展到风险导向审计模式下的三分法(控制环境。会计系统和控制程序),然后又扩展到五分法(控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督)。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构。
三、系统导向审计与风险导向审计的比较和认识
系统导向审计和风险导向审计均研究和评价内部控制,或以此为导向性目标,或以此为导向性目标的重要考虑对象。因此,二者在审计程序和概念方面有许多相似之处,同时也容易导致在审计准则制定和审计教材的编写方面概念的模糊不清。为规范相关审计概念,完善审计理论,必须了解二者的区别。两种审计导向模式的区别主要是:①导向性目标不同。系统导向审计以内部控制制度(主要是内部会计控制)的评价为基础,确定其可信赖程度,并据以确定审计的重点、范围和方法;风险导向审计以评价审计风险为基础,并据以确定审计的重点、范围和方法。风险导向审计模式涉及固有风险、控制风险、可接受审计风险、检查风险的评估和计算。②研究和评价的对象——内部控制的概念及范围不同。系统导向审计模式使用的概念是内部控制制度,其内容是传统的二分法因素,主要关注内部会计控制;风险导向审计模式使用的概念是内部控制结构,其内容先是三分法因素,进而又发展为五分法因素。③审计测试的内容不同。系统导向审计模式由两种测试构成;风险导向审计模式由五种测试构成。④分析性程序和重要性的使用不同。系统导向审计模式较少使用分析性程序,一职称之为分析性复核,不涉及重要性概念及评估;风险导向审计模式广泛应用分析性程序,涉及重要性概念及评估。
中国注册会计师协会颁布的《独立审计基本准则》和《独立审计具体准则》的第9、10、11号,广泛使用了风险导向审计模式下的概念和程序,标志着审计职业界已经关注审计风险问题。然而,由于在准则中没有明确确立风险导向审计的概念和程序,没有严格区分系统导向审计和风险导向审计,导致了准则和注册会计师资格考试用书《审计》中一些概念的应用模糊不清,这种情况不利于指导审计人员实施风险导向审计。主要表现是:①我国独立审计准则仍然沿用系统导向审计模式下的两种测试,两种测试往往不能涵盖所有审计程序,同时,一种审计程序很难划分属于哪种测试,这种划分不利于风险导向审计模式的实施。②我国独立审计难则仍然沿用系统导向审计模式下“内部控制制度”的概念,其构成内容虽然采用了三分法结构内容,但控制环境和会计制度及其对审计计划的影响涉及很少,不利于固有风险、控制风险的评估,进而不利于风险导向审计模式的真正确立。
基于上述存在的问题,笔者建议如下:①明确风险导向审计的概念、程序和方法,以利于指导审计实践,规范审计相关概念,完善审计理论后审计测试由原来的两种测试,扩展为五种测试。③采纳内部控制结构的概念,其构成内容由原来的三分法构成要素,扩展为五分法构成要素。
一、系统导向审计的概念、程序及特点
系统导向审计是为了证实财务报表的公允性,以内部控制制度的评价为导向的审计模式。
系统导向审计重视审计的计划和设计阶段,将对内部控制制度的评价作为导向性目标,在评审内部控制制度的基础上确定审计的重点和范围。该种模式的主要程序是:①记录并评价内部控制制度是否可以信赖。②依据评价结果,决定是否进行符合性测试,或称为遵循性测试。如果内部控制制度不可以信赖,就要对账簿进行实质性测试,或称真确性测试;如果内部控制制度可以信赖,则进行符合性测试。③经过符合性测试后,如果满意,可进行有限的实质性测试;如果不满意,应了解有无适当的补救措施。如果有,可以进行有限的实质性测试;如果没有,则应进行广泛的实质性测试。系统导向审计模式下,仍可使用账项导向审计的传统方法,如审阅、核对、盘点、顺查、逆查等方法。除此之外,还可使用一些描绘内部控制制度的方法和符合性测试的方法,如文字描述法。调查表法、流程图法、检查证据法、询问及观察法、试验法等。
系统导向审计有以下特点:①审计目标主要是证实财务报表的公允性,查错纠弊退居次要地位。②研究和评价内部控制制度是导向性目标,即首先了解、记录和评价内部控制制度,确定内部控制制度的强点和弱点,然后确定实质性测试的重点和范围。③审计测试主要包括符合性测试和实质性测试。④研究和评价内部控制制度主要涉及内部会计控制,很少涉及内部管理控制,忽视对控制环境的研究和评价;另外,评审内部会计控制,主要是确定其可信赖程度。因此,在该模式下,不涉及固有风险、控制风险、可接受审计风险、审计风险的评估和确定等。
二、风险导向审计的概念、程序及特点
风险导向审计是以对审计风险的评价作为一切审计工作的出发点并贯穿于审计全过程的现代审计模式,其根本目标是将审计风险降低至可接受水平。
风险导向审计重视审计战略的选择,既注重降低审计风险,又注重节省审计成本。在选择审计战略时,注重在审计效果和效率之间寻找一个均衡点。该种模式的主要程序是:①实施分析性程序。确定重要性标准,初步评价可接受审计风险和固有风险,了解内部控制结构和评价控制风险;依据审计风险模型,确定检查风险水平,制定审计总体计划和具体计划。②如果初步评价控制风险水平较低,则实施控制测试,依据控制测试的结果,确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高,则应直接转人交易的实质性测试,评价财务报表的可能性。③实施分析世程序和账户余额的实质性测试。在该种模式下,除采用账项导向审计和系统导向审计模式下的审计方法外,还大量采用分析性程序的方法,如趋势分析法、比率分析法、绝对额比较法、垂直分析法等。
风险导向审计具有以下特点:①审计目标是证实财务报表的公允性,同时考虑审计风险,将审计风险降低至可接受水平。②以评价审计风险为导向性目标并指导审计的全过程。审计风险模式不等于风险导向审计,只有在其运用于审计全过程时,才是风险导向审计。③审计测试包括:了解内部控制结构、控制测试、交易业务的实质性测试、分析性程序、余额详细测试。④在该模式下,对内部控制的研究范围有所扩展,由系统导向审计模式下的二分法(内部会计控制和内部管理控制),扩展到风险导向审计模式下的三分法(控制环境。会计系统和控制程序),然后又扩展到五分法(控制环境、管理部门的风险评价、会计信息与传递系统、控制行为和监督)。由于内容的扩展,内部控制制度在风险导向审计模式下演变为内部控制结构。
三、系统导向审计与风险导向审计的比较和认识
系统导向审计和风险导向审计均研究和评价内部控制,或以此为导向性目标,或以此为导向性目标的重要考虑对象。因此,二者在审计程序和概念方面有许多相似之处,同时也容易导致在审计准则制定和审计教材的编写方面概念的模糊不清。为规范相关审计概念,完善审计理论,必须了解二者的区别。两种审计导向模式的区别主要是:①导向性目标不同。系统导向审计以内部控制制度(主要是内部会计控制)的评价为基础,确定其可信赖程度,并据以确定审计的重点、范围和方法;风险导向审计以评价审计风险为基础,并据以确定审计的重点、范围和方法。风险导向审计模式涉及固有风险、控制风险、可接受审计风险、检查风险的评估和计算。②研究和评价的对象——内部控制的概念及范围不同。系统导向审计模式使用的概念是内部控制制度,其内容是传统的二分法因素,主要关注内部会计控制;风险导向审计模式使用的概念是内部控制结构,其内容先是三分法因素,进而又发展为五分法因素。③审计测试的内容不同。系统导向审计模式由两种测试构成;风险导向审计模式由五种测试构成。④分析性程序和重要性的使用不同。系统导向审计模式较少使用分析性程序,一职称之为分析性复核,不涉及重要性概念及评估;风险导向审计模式广泛应用分析性程序,涉及重要性概念及评估。
中国注册会计师协会颁布的《独立审计基本准则》和《独立审计具体准则》的第9、10、11号,广泛使用了风险导向审计模式下的概念和程序,标志着审计职业界已经关注审计风险问题。然而,由于在准则中没有明确确立风险导向审计的概念和程序,没有严格区分系统导向审计和风险导向审计,导致了准则和注册会计师资格考试用书《审计》中一些概念的应用模糊不清,这种情况不利于指导审计人员实施风险导向审计。主要表现是:①我国独立审计准则仍然沿用系统导向审计模式下的两种测试,两种测试往往不能涵盖所有审计程序,同时,一种审计程序很难划分属于哪种测试,这种划分不利于风险导向审计模式的实施。②我国独立审计难则仍然沿用系统导向审计模式下“内部控制制度”的概念,其构成内容虽然采用了三分法结构内容,但控制环境和会计制度及其对审计计划的影响涉及很少,不利于固有风险、控制风险的评估,进而不利于风险导向审计模式的真正确立。
基于上述存在的问题,笔者建议如下:①明确风险导向审计的概念、程序和方法,以利于指导审计实践,规范审计相关概念,完善审计理论后审计测试由原来的两种测试,扩展为五种测试。③采纳内部控制结构的概念,其构成内容由原来的三分法构成要素,扩展为五分法构成要素。