审计模式经历了账项导向审计模式、制度导向审计模式,发展到现在为风险导向审计模式。其中:账项导向审计模式是最初始的审计方法,主要着眼于查错防弊,从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表,账项导向审计模式适用于经济业务不很复杂的小规模企业。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;而对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序,这种审计模式,提高了审计效率。风险导向审计最显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试),因而要:首先,将客户置于行业、法律、经营、资金、生产技术、甚至企业的经营理念等环境中,从各个方面研究环境对审计风险控制的影响,并对这种影响进行评价,将其数量化,归结为固有风险。其次,在保留制度导向审计优点的基础上,重点研究被审计单位的内部控制,此时审计人员所研究的是已经扩大了的内部控制系统,不仅包括会计控制,还包括企业经营的其他控制,其目的不仅仅是找出薄弱环节,更要研究由于控制的缺陷而产生的控制风险,并对此进行评估。再次,通过对产生风险的各个环节的分析评价,审计人员利用审计风险模式,可以把风险量化,确定出可以接受的检查风险水平,并以此确定实质性测试的重点和测试水平,确定如何收集、收集多少及收集什么性质的审计证据。最后,将审计风险降低至审计人员可以接受的水平,出具相应的审计报告。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
制度导向审计与风险导向审计有联系也有区别,主要表现在:
一、两者审计目标相同
风险导向审计与制度基础审计都是委托人对受托人实施控制的载体。注册会计师制度的存在和发展应归因于企业所有权和经营权分离所导致的受托经济责任。由于企业管理当局是提供会计报表的责任主体,自身利益通常与企业的财务状况与经营成果挂钩,编制的会计报表容易受到利益驱动而失实,需要由具有专门知识和技能的独立第三方——注册会计师对会计报表进行审计,出具客观、公允的报告。因此,注册会计师的报告可以有效地说明企业管理当局的受托经济责任,降低会计报表使用人进行决策所面临的信息失真风险。一百多年来,审计的根本目标没有发生重大变化。从20世纪40年代起,审计的目标就是对被审计单位的会计报表进行审计并发表审计意见。
二、两者审计理论相同
风险导向审计理论是在制度导向审计理论基础上发展而来。因此,制度导向审计的很多方法同样在风险导向审计上使用。按照风险评估确定审计重点,分配审计资源。虽然两种审计方法的风险评估方法存在重大差异,但在风险评估之后,都要根据风险评估的结果来确定审计重点、分配审计资源。所谓重要性,是指被审计单位的会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。两种层次的重要性水平包括报表层次和账户或交易层次的重要性水平。因为重要性水平跟审计证据存在反比关系,所以重要水平越低,就要分配更多的审计资源来获取适当的审计证据,实施审计程序。无论风险评估结果如何,两种审计方法最终都回归到实施包括抽样在内的各种审计程序。风险导向审计可以在一定程度上减少实施的审计程序,但即使由于风险评估结果很小,注册会计师也应出于谨慎而勤勉尽责,实施一定量的审计程序,进行多角度测试,才会将审计失败风险降到最小。依据获取的审计证据对会计报表形成审计意见,出具审计报告。两种审计方法的工作成果都是审计报告,而审计意见则是注册会计师对会计报表的合法性及公允性的集中表达,是审计工作的集中体现。
三、两者审计风险模型不同
由于对审计风险的认识不同。 导致了两种风险导向审计方法所运用的审计风险模型不同。制度导向审计方法以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。风险导向审计以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。但审计风险的内涵和外延却扩大了,其中重大错报风险包括两个层次:会计报表整体层次和认定层次。认定层次风险指交易类别、账面余额、披露和其他相关具体认定层次的风险。包括传统的固有风险和控制风险,会计报表整体层次风险主要指战略风险和经营风险。把战略风险和经营风险融入现代审计模型。可建立一个更全面的审计风险分析框架。
四、两者审计重点不同
在制度导向审计方法中,人为的将风险分为固有风险和控制风险。而固有风险的定义是以内部控制不存在的假设为前提条件的,这种假设本身就是不存在的。因此,在实际操作中,固有风险的评估比较困难,注册会计师一般不注重从宏观层面上了解企业及其环境,简单地把固有风险评估为高水平,直接进行控制风险评估。审计的起点通常是控制测试,如果没有必要测试内部控制,审计的起点直接为会计报表项目。风险导向审计方法是通过综合评估经营控制风险来确定检查风险。注册会计师通过了解被审计单位的行业状况、经营目标、战略和相关经营风险、企业的经营战略及其业务流程,评估重大错报风险。审计的起点为风险评估。风险导向审计方法的优点在于将审计的重心前移到风险评估,有利于充分识别和评估会计报表重大错报的风险,从而针对风险点设计和实施控制测试和实质性程序。