风险基础审计不是凭空而来的,它是为了适应特定的环境,以其前一种审计方法(即制度基础审计)为基础发展变化而来。制度基础审计是风险基础审计的基础。而风险基础审计是制度基础审计的深化。
(一)风险基础审计与制度基础审计的差异
1.审计基础不同
制度基础审计以内部控制制度为基础,仅根据对被审计单位内部控制制度适当性及符合性评审的结果确定实质性测试的范围、重点和方法;而风险基础审计则以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估确定审计范围、重点和方法。
2.运用方法不同
制度基础审计与风险基础审计都运用抽样审计技术,但风险基础审计对风险加以量化,相对于制度基础审计来说,风险基础审计中的抽样技术是更为完全意义上的审计抽样。另外,风险基础审计更着重运用分析性测试方法。
3.对内部控制制度的运用不同
制度基础审计与风险基础审计均涉及对内部控制制度的运用。所不同的是,制度基础审计以内部控制为核心,依靠对内部控制制度的评审结果决定实质性审查;风险基础审计则仅通过内部控制制度的调查了解,评估控制风险,而这只是影响审计风险水平的因素之一,它还要结合其他风险因素综合考虑,才能确定实质性审查的范围和重点。
4.测试的重点不同(www.daowen.com)
制度基础审计的测试重点是内部控制制度,但它仅对内部控制制度进行测试;风险基础审计除对内部控制制度进行测试外,对影响风险水平的内外因素均要进行测试,测试范围更为广泛、全面。
(二)风险基础审计的主要特征
同制度基础审计相比较,风险基础审计更系统地研究了审计授权、委托人内外环境,更切实地保证了审计质量。另外,它以被审计单位的经营活动为出发点,综合运用内部控制制度评审、分析性测试等高效率审计方法,兼顾了审计质量与审计效率。
(1)风险基础审计从确认被审计单位管理目标入手,分析内外风险因素,评估风险影响程度及发生的或然率,在高风险区域展开深入检查,最后提出管理风险的措施,能够有效地协助被审计单位进行风险管理,不仅使审计走出了与管理者不相协调的困境,而且使审计更加符合增加管理价值的需要。
(2)风险基础审计不仅要求审计人员关注被审计单位影响目标实现的内部管理和内部控制因素,而且要分析与预测影响目标实现的外部环境及其他方面的风险因素,这就使审计人员不仅要具有风险意识,而且要全面地思考来自被审单位内、外的现实因素与潜在因素,否则,就难以提出有针对性的管理风险措施。
(3)风险基础审计以评价风险作为突破口,有利于寻找高风险区域及项目,从而有利于集中力量,把有限的审计资源投放到高风险项目,以最大限度地降低审计人员的检查风险,更好地揭示出重大差错和舞弊,同时,也有利于节约审计人力和时间,节约审计费用。
(4)风险基础审计在保证审计质量要求的前提下,统筹符合性测试、实质性测试、分析性检查方法的运用,尽可能地灵活运用各种审计手段,以提高审计工作效率。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。