审计方法和审计程序的区别精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计方法和审计程序的区别主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计方法和审计程序的区别范文

【关键词】 国外贷援款项目;公证审计;差异点

从2007年起审计署对国外贷援款项目公证审计管理模式进行了改革，只授权到省一级审计机关，由省级机关直接组织实施并出具审计报告，直接向审计署负责，不得对下一级审计机关授权。这样，在现有管理体制及人员编制的情况下，省厅外资审计部门的工作量和责任都有了较大的增加。要做到确保公证审计质量并降低审计风险，应结合国外贷援款项目公证审计职能的双重性，审计对象的复杂性，审计业务的规范性、长期性、连续性和时效性的特点，明确与其他政府审计项目之间的主要区别，依照审计工作流程，在审计准备、审计实施和审计报告三个阶段中分别确定相应的差异点，通过对这些差异点的强化控制来加强对审计全过程的质量控制，从而提高国外贷援款项目公证审计的报告质量。

一、审计准备阶段中差异点的确定与控制

（一）审前调查的差异――区分项目是初次审计还是连续审计来开展

其他政府审计项目一般不会对一个单位每年都实施审计，有些单位多年都安排不到一次，而国外贷援款项目在执行期内每年都要出具公证审计报告，每年都要安排项目单位审计。这种审计业务长期性和连续性的特点就要求针对项目是初次审计还是连续审计有区别地开展审前调查。

对于初次审计项目，应结合贷援款项目的特点进行充分和全面的审前调查了解。调查的内容不仅要全面了解项目的管理体制、组织机构、控制环境、财务管理、会计核算方法等内部控制制度的健全与运行情况，还要了解报表使用者对报表项目的关注重点和敏感度，以及有特别要求的报表项目和披露事项。资料收集上除取得项目的贷（赠）款协定、评估报告、相关的文件规定、进度报告、资金的到位情况、重大的项目活动等资料外，还要收集与贷援款方的往来信函、备忘录、专家检查或是核查的结论等资料。此外，要尽可能地到项目执行的最底层去走访了解情况。这点对伞型项目尤为重要，因为这些项目的省级项目办往往都是临时组建的协调机构，他们自身对市县尤其是县以下的项目组织实施情况并不清楚，如果只停留在省项目办看看资料、听听汇报，是很难了解项目真实情况的。

对于连续审计的项目，可以利用以前年度的审计结果，适当简化审前调查程序，重点放在年度项目执行情况的变化上，而不必实施全面的调查了解，以提高审计工作效率和节省审计资源。但也不能因为可以简化程序，就出现不做审前调查而编写审计方案的照搬照抄现象，或是审计方案与审前调查底稿记录无关联和不一致的两张皮情况。

（二）重要性确定和运用方法的差异

――可以参照注册会计师执业准则的有关规定

国外贷援款项目公证审计的首要目标是对特定项目的财务报表发表意见，而其他政府审计项目一般不会将对财务报表专门发表意见作为首要目标，这样，审计目标的不同就造成重要性在确定和运用方法上的差异。根据《中华人民共和国国家审计准则》第71条 “需要对财务报表发表审计意见的，审计人员可以参照中国注册会计师执业准则的有关规定确定和运用重要性”的规定，在确定重要性和运用时应参照《中国注册会计师审计准则第1221号――重要性》、《独立审计具体准则第10号》等相关规定，这样不仅有利于审计风险控制而且有助于确定公证审计报告类型。例如：对于报表层次的重要性水平确定可参照“独立审计具体准则第10号”第12条规定，采用固定比率、变动比率等方法；对于账户层次的重要性水平确定可参照“独立审计具体准则第10号”第15条规定采用分配或不分配的方法。

二、审计实施阶段中差异点的确定与控制

在国家审计领域中，国外贷援款项目审计业务规范性的特点是比较突出的，在审计实施阶段与其他政府审计最明显的区别体现在以下两个差异点上。

（一）采用审计程序表和审定表的形式实施审计取证和编制审计工作底稿

《世界银行贷款项目审计操作指南》是目前审计机关实施国外贷援款项目公证审计的主要参照规范，它针对审计实施的不同阶段，对每个具体审计事项都编制了相对应的审计程序表及相关的审定表（含审计检查表）。由于受人员和时间等因素的限制，加之每个项目的要求和具体情况不尽相同，审计组一般不可能将涉及到的所有审计程序表全部执行，但必须树立“合法合规的审计程序才能保证审计结论的合法真实”的思想，首先要选择性地确定要执行的程序表，结合项目实际简化程序表的内容和步骤，对不适用的部分予以忽略；其次要依据已确定的程序表编制相应的审定表，尤其是对于程序表中重要事项或步骤都要有对应的审定表作为支持，在编制审定表时要完整准确，要将审计结果细化到审定表的每一个栏目；最后依据审计程序表和审定表来编写审计工作底稿并作为主要附件，其他相关审计查证资料统为审计证据，作为审计程序表和审定表的补充一并附在相应的审计工作底稿之后。

但实践中很多审计人员却很少采用或是基本不使用，而是依据经验做法习惯于直接编写底稿，这样不仅内容和形式不规范，而且随意性大，容易遗漏必需的审计步骤和内容，从而增大了审计风险。像财务报表审计程序表和审定表基本上是每个项目都要使用的，不能因为审计程序表或审定表的部分不适用或受现场审计工作量的约束而弃之不用。合理运用审计程序表并编制审定表，不仅能保证审计查证内容的完整性、取证过程的合法合规性，而且能提示现场审计事项之间的相关性，是加强对审计实施阶段质量控制的有效办法。

（二）无问题事项也要进行审计取证和编制审计工作底稿

在其他政府审计项目中如果没有发现问题可不编制审计工作底稿或是在相关的底稿中合并表述，但在国外贷援款项目审计中无论审计有无发现问题，均需依据审计实施方案确定的审计事项或特定项目财务报表的明细栏目，进行审计取证和编制相应的审计工作底稿，做到“一事一稿”，而不管这“事”是否存在问题。这种强制性的规定既是公证审计的内在要求，也是公证审计与其他政府审计在审计工作底稿编制要求上的最大区别。

三、审计报告阶段中差异点的确定与控制

由于国外贷援款项目审计职能的双重性和审计业务的规范性、时效性特点，要求在审计报告阶段强化对以下三个差异点的质量控制。

（一）坚持“内外合一、如实披露”的原则出具审计报告

审计机关对国外贷援款项目从一开始就肩负着“对内监督、对外公证”的双重职能，既要对国内负责又要对国外负责，而这是其他政府审计项目所没有的，他们提出的一般只是对内报告。2000年审计署在《关于进一步规范世、亚行贷款项目审计报告的通知》中就明确了“内外合一、如实披露”的原则，但这种双重性所固有的矛盾及受现行项目实施管理体制、思想观念等因素影响，有时并没有真正做到内外合一、如实披露。因此，在出具审计报告时，就要严格审查各审计工作底稿等相关资料，确保审计报告如实、完整地反映和披露审计过程中发现的重大问题，没有重大错报、漏报或瞒报情况。

（二）准确地选择审计报告类型

其他政府审计项目的审计报告一般是长式报告，格式和内容比较灵活，而国外贷援款项目公证审计报告的编写要素、格式、内容等都有明确的规定。其内容至少由审计师意见、已审定的特定项目财务报表、对执行国家政策及贷款协定的评价意见三个部分组成。报告类型依据审计师意见的分类分为无保留、有保留、否定和拒绝表示意见四种类型。每种类型都有规范的格式，报告中每一段的内容、表述及措辞都有相应的规范。这些规定不仅限制了编写报告的灵活性，而且对选择审计报告类型的准确性提出了较高要求。审计人员必须严格依据审计结果，合理运用重要性原则，准确选择报告类型。选择的主要依据或原则一般为：如果审计发现的问题不影响报表整体的公允表达时选择肯定意见；如果审计发现的问题重要但不影响报表整体的公允表达时选择保留意见；如果报表编制偏离我国会计准则或问题很重要，以至影响财务报表整体的公允表达时选择否定意见；如果审计范围受限并且问题很重要，以至影响财务报表整体的公允表达时选择拒绝发表意见。有些问题可能性质是比较严重但却没有影响到项目特定报表整体的真实性和合法性，也应该选择无保留意见的审计报告类型，至于对这些问题的处理处罚等应以其他的形式进行，而不影响对审计报告类型的选择。

（三）按规定时限提交审计报告

国外贷援款项目审计业务时效性是指必须在规定的时间内完成审计任务并将审计报告提交给相应的国外贷援款机构。一般情况下，省级审计机关应在审计署国外贷援款项目授权审计通知书规定的时限前出具审计报告。这种限定一般不会因其他因素的变化而改变。而其他政府审计项目虽然也有时间要求，但在项目实施过程中，可根据实际情况通过规定程序予以调整来推迟出具报告的时间。

确定差异点并加以强化控制应在全面执行《审计机关国外贷援款公证审计项目质量控制办法》的基础上进行。这样采用把握整体、明确差异、重点强化、点面结合的做法更利于提高国外贷援款项目公证审计质量。

【参考文献】

第2篇：审计方法和审计程序的区别范文

关键词：风险导向审计；审计模式；适用性分析

随着国内外重大审计失败事件的不断发生，风险导向审计作为一种重要的审计理念和方法，受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿，要求注册会计师在审计中使用现代风险导向审计方法，实施风险评估程序，降低审计风险，提高审计质量。如果审计风险准则一旦正式生效，将使我国的审计风险准则与国际接轨，并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此，对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。

一、风险导向审计概述

随着社会经济的发展变化，审计方法适应审计环境的变化经历了三个发展阶段：一是审计发展的早期，由于企业组织结构简单、业务性质单一，注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为，审计方式是详细审计。审计的重心在资产负债表，是对会计凭证和账簿的详细审计，旨在发现和防止错误与舞弊，这种审计方法就是账项基础审计方法（accountingnumber-basedauditapproach）。二是从1950年代起，以内部控制测试为基础的抽样审计在西方国家得到广泛应用，这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节，注册会计师通常将其涉及交易和账户余额作为审计的重点，甚至进行详细审计；对于可以信赖的内部控制环节，通常将其涉及的交易和账户余额进行抽样审计，以提高审计效率和降低审计费用。从方法论的角度，这种审计方法被称作制度基础审计方法（system-basedauditapproach）。三是1970年代以后，由于制度基础审计方法显露缺陷，一种新的、以风险防范为基础的风险导向审计模式逐渐兴起，从方法论的角度，注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法（risk-orientedauditapproach）。

回顾审计方法的发展历程，风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”，把指导思想建立在“合理的职业怀疑假设”的基础上，不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价，而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉，将审计的视野扩大到被审计单位所处的经营环境（微观、中观乃至宏观），将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较，主要有以下区别：

（一）审计模式不同

制度基础审计模式以内部控制为核心，对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量，而对固有风险的评估常流于形式；风险导向审计模式不仅通过内部控制评估控制风险，还结合其他风险因素尤其是固有风险综合考虑，通过对企业环境、发展战略、公司治理结构等方面的评估，发现其潜在的经营风险及财务风险，并评估财务报表发生重大错报的风险，以便使审计风险降至可接受水平。

（二）审计基础不同

制度基础审计以内部控制制度为基础，根据被审单位内部控制制度的健全性及符合性评审结果，确定实质性测试的范围和重点；风险导向审计则以风险评估为基础，对影响被审单位经济活动的多种内外因素进行评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且重视各种环境因素。

（三）审计方法不同

两种审计模式都采用抽样技术，但风险导向审计是通过建立审计风险模型将风险量化。因此，相对于制度基础审计来说，风险导向审计的抽样技术是更完全意义上的审计抽样，更注重利用分析性测试方法，从而可以有效降低审计风险。

二、风险导向审计的两种模式

风险导向审计自产生以来经历了两个阶段，理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式；而将1990年代后期开始，在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的，以“审计风险=重大错报风险×检查风险”的模型为基础，以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。

传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同，后者是对前者的改进，其主要区别如下：

（一）审计起点不同

传统风险导向审计运用的审计风险模型中，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序，由于固有风险难以评估，审计的起点往往为企业的内部控制（如果没有必要测试内部控制，审计的起点则为会计报表项目）。

现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序，其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估，这将有利于充分识别和评估会计报表重大错报的风险，因此，主要针对风险设计、实施控制测试和实质性测试程序。此外，注册会计师容易全面掌握企业可能存在的重大风险，有利于节省审计成本，克服因缺乏全面性观点而导致的审计风险。

（二）风险评估识别以分析性复核程序为中心

现代风险导向审计注重运用分析性复核程序，以识别可能存在的重大错报风险；而传统风险导向审计对于信息的再加工程度不够，其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序，为了适应分析性程序功能扩大的要求，分析性程序开始走向多样化：在数据分析上不但要对财务数据进行分析，也要对非财务数据进行分析；在分析工具上借鉴现代管理方法，把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中，使风险因素不再惟一，变一元风险评估为多元风险评估，使得出的风险评估结果更加可靠。

（三）风险评估方式由直接评估转变为间接评估

传统风险导向审计的风险评估是一种直接的方式，即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手，间接地对审计风险进行评估，因为经营风险越高，审计风险也越大，也就是管理舞弊的可能性越大；并且从经营风险中能更有效地发现财务报表潜在的重大错报，因为财务报表是经营的反映，如果经营风险未能在报表中得到体现，则财务报表很可能失真。此外，会计政策、会计估计的合理性评估也只有从经营风险入手，才能进行正确的评估。

（四）审计程序实施具有个性化

传统风险导向审计模式审计程序是标准化形式，对不同的被审计单位都使用标准相同的审计程序，其缺陷是没有足够贯彻风险导向审计思想，使注册会计师无法突破客户预先设置或防范的措施，难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。

（五）审计证据的内涵扩大

在现代风险导向审计方式下，审计重心向风险评估转移，审计证据也由内部向外部转移。因此，注册会计师必须充分了解企业整体经营环境，由此评估客户的经营及审计风险，同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下，注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境获取的证据。

（六）扩充了内部控制要素

传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，发现、纠正错误与防止舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素，即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（七）对注册会计师的专业知识提出了更高要求

现代风险导向审计对注册会计师的专业素质提出更高要求，其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估，风险评估的各种分析方法要求掌握现代管理知识和行业知识（包括市场、研发、生产等方面），这对注册会计师提出了更高的要求。注册会计师应该是复合性人才，不但要掌握一般常用分析工具，还要接受现代管理知识和行业专业知识训练。

三、现代风险导向审计模式在我国的适用性分析

基于上述分析，现代风险导向审计模式是审计发展的一种必然趋势。2003年10月，国际审计与鉴证准则委员会（IAASB）通过了新的审计风险准则；中注协也在2004年10日了修订后的审计风险准则征求意见稿，不仅将使我国的审计风险准则与国际接轨，同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效，将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变，会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。

然而，目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题：

（一）会计师事务所审计成本与效益问题

实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，导致工作时间和审计成本的增加，在市场竞争激烈的情况下，成本的增加往往不可能过渡到收费的同步增加。此外，还需要一定的投入来培训注册会计师，使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿，就会使一部分中小会计师事务所在竞争中无法生存。

（二）信息系统的建设问题

现代风险导向审计的重要特征是审计重心前移，注册会计师必须首先执行风险评估程序，充分了解客户整体经营环境，然后针对风险不同的客户、客户不同的风险领域，设计个性化的审计程序。因此，会计师事务所必须建立强大的信息系统，以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解，客户的相关信息不够充分，信息系统的建设还达不到现代风险导向审计的要求，导致风险评估不准确。因此，风险导向审计的运用仅限于老客户，对新客户还是将大量时间用于实质性测试。

（三）审计从业人员素质问题

现代风险导向审计对审计从业人员的业务素质提出了新要求，不仅要具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况，对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价，将审计视角扩展到内部控制以外，从较高层面上评估风险，而不是仅仅注重企业会计处理的细节。

（四）辅助审计软件的使用与完善问题

现代风险导向审计方法中分析性程序占据非常重要的地位，辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用，它可以直接对数据库进行加工分析，依据软件模型自行处理数据，使运用分析性测试程序成为节约成本的重要手段。另外，采用审计软件使统计抽样的样本更具代表性，审计抽样风险可控，为风险导向审计提供了技术支持。目前，我国在审计软件的开发和使用上不够理想，还有待提高，而且大部分注册会计师缺少相应的技术准备，在现阶段推行现代风险导向审计方法只能是一种愿望。

如上所述，目前在我国全面推行现代风险导向审计模式还受到许多制约，尽管它有很多优越之处，但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的，而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师，基本上仍然在运用账项基础审计模式。但是，现代风险导向审计的实行是一种理念的改变，我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下，吸取风险导向审计模式的基本观点和做法，则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补，将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

参考文献：

〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究，2004，（2）。

〔2〕常勋，黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯，2004，（7）。

第3篇：审计方法和审计程序的区别范文

【关键词】内部控制 财务报表审计 整合

1.整合审计的依据分析

对企业内部控制的审计可由企业聘请注册会计师单独进行，也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计，此为我国现行法规规定所允许，也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果，高成本制约着内部控制审计的发展进程。如果对两者单独进行，可能存在以下问题：由于不同注册会计师的业务水平和思想认识不同，对同一企业内部控制的评价认识上可能出现不一致；不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论；不同的注册会计师进行审计，两者工作得不到互相对接和印证。另外还造成工作量叠加，重复劳动等不利结果，这样势必影响内部控制审计的质量以及效果和效率，这为两者的整合审计提供了必要性。

因此，应内部控制审计和财务报表审计进行必要的整合，提高注册会计师的审计质量和效果，节约审计资源，为内部控制的有效性提供合理保证，为财务报告的可靠性提供支撑，促使内部控制审计在我国的顺利实施，为经济发展保驾护航。

2.审计计划阶段的整合

内部控制审计和财务报表审计都需要编制计划，但由于审计的具体目标不同，计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。

由于是同一会计事务所对同一被审单位进行进行两项审计，尽管两者审计的审计计划内容存在差异，但是在制定计划时考虑的内容有很多相同之处，因此可以对审计计划进行整合，编制一份审计计划，对不同的部分分述，相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况，确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等，对上述方面可整合列示进行。

3.审计实施阶段的整合

3.1审计方法的整合

内部控制审计和财务报表审计采用的审计方法策略不同，分别采用是自上而下审计方法和风险导向审计方法，但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上，也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估，并以此为基础开展剩下的审计工作，可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试，为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据，而财务报表审计中所作的风险评估，使注册会计师在内部控制审计中强化了对内部控制深入了解。

3.2审计程序的整合

在内部控制审计中，注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制，识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合，可以进行必要的整合。比如，针对风险评估方面，两者都要进行，但评估结果满足两者的不同需要，内部控制审计可以根据评估结果，确定重大缺陷的高风险领域，关注重要的账户及认定，确定对相应控制的测试，决定针对特定控制所需收集的证据；财务报表审计则根据评估结果，确定重要性水平，识别和评估财务报表层次的重大错报风险，识别需要特别考虑的领域，设计和实施进一步审计程序。

3.3审计证据的整合

为了合理保证审计目标的实现，支撑两种审计得出结论，注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据，无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别，但并不影响两者在审计证据方面的整合，工作成果的相互利用。

进行内部控制审计，需要对期末财务报告内部控制的有效性发表意见，因此，倾向于获取时点的证据，注册会计师往往在接近管理层内部控制评估日，测试内部控制，采用检查记录、观察、询问、穿行测试等方法，收集必需的审计证据。

在财务报表审计中，审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。

4.完成审计工作的整合

在完成审计工作阶段，注册会计师应当取得企业的书面说明，通过对各种来源的证据的分析评价，得出审计结论。

注册会计师在出具审计报告前，内部控制审计和财务报表审计都需要就有关事项进行必要的沟通，对此时段的工作可以进行必要的整合。在沟通过程中，注册会计师可用充分的证据，说明企业内部控制存在的问题，内部控制无论是设计失效还是运行失效都会影响到企业的发展，影响到财务信息的可靠性，使企业对内部控制存在的问题有清晰、透彻的了解，认识到内部控制的重要与必要性，为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益，树立注册会计师经济卫士的良好形象。

综上所述，合理保证会计报表的公允性是财务报表审计目标，合理保证内部控制的有效性是内部控制审计的目标，只因他们有着的共同目标：为了报表使用者获得可靠的财务信息，促进企业战略目标的实现，两者的整合才具有了广泛的意义。两者的关联性，为整合审计提供了可能。整合能够节约审计资源、降低成本，为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计，有很多问题需要探讨，而整合审计更有待进一步的实证检验过程。

参考文献：

[1]张龙平、陈作习.财务报告内部控制审计与财务报表审计的整合研究（上）[J].审计月刊.2009（5）：10-12

第4篇：审计方法和审计程序的区别范文

关键词：审计成本 影响因素

一、审计成本的定义

审计是由专职机构和人员，对被审计单位的财政、财务收支及其他经济活动的真实性、合法性和效益性进行审查和评价的独立性经济监督活动。审计的主体、客体，审计的基本工作方式和主要目标。审计是一项具有独立性的经济监督活动，独立性是审计区别于其他经济监督的特征；审计的基本职能是监督，而且是经济监督，是以第三者身份所实施的监督。

任何审计工作的开展, 都需要消耗人员、需要资金支持、需要资本核算, 也就是说审计工作也是需要成本的，我们称其为审计成本。审计成本有广义和狭义之分。广义审计成本是社会管理成本的组成部分，即政府在经济管理活动中用于审计支出费用的总和。狭义审计成本是指完成一定数量的审计项目所支出人力、物力、财力的费用总和。对于一项审计工作来说，如果需要人员多、耗费时间长，其所需的资金成本及总的审计成本就比较高；反之则审计成本较低。我们通常说的审计成本一般是指狭义审计成本。

二、审计成本的影响因素

（一）审计主体。在企业界的审计中，审计主体一般指的是注册会计师事务所。经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算，能够在保证审计质量的前提下，努力提高审计效率，降低审计成本。同时，较为严格的质量控制制度降低了出具不恰当审计报告的可能性。

（二）审计客体。审计客体一般指的是被审计单位的审计项目。审计项目的规模与被审计单位规模密切相关，被审计单位的规模越大，则资产规模或报表项目规模也就越大，发生的事项越多，账户余额越大。注册会计师事务所在进行审计时投入的审计资源也就越多，审计成本也就相应地会加大。

（三）审计技术方法。先进高效的审计技术方法能明显地降低审计成本，提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用，使得

注册会计师在更短的时间内完成更多的工作，从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用。

（四）审计风险。审计风险是影响审计成本的核心因素，近些年来，审计界面临着日益严峻的商业风险，注册会计师事务所遭遇到大量的案例。为了降低审计风险，事务所不得不投入大量的审计资源，以减少出具不恰当审计报告的可能性。但审计资源的大量投入，使得审计成本不断增加。

三、控制审计成本, 提高审计质量

（一）合理配置审计人员,有效利用审计人力资源

合理的人力资源是所有工作开展的必备条件, 审计工作是建立在审计人员职能和功效的发挥基础之上的。但是，审计成本的控制不能仅仅理解为对审计人力资源成本进行控制和压缩。在某种程度上, 审计人员成本的提高, 比如聘用水平较高的审计人员可能需要更高的成本, 但是在长期的环境下分析,这些更多的投入也为会计师事务所人力资源成本的控制做出了巨大的贡献, 比如高水平的审计员可以在规则允许内身兼数职, 实现多个层面人员的需求；高水平的审计人员可以提高审计工作的效率，有效压缩审计工作的时间，从而降低审计成本；同时，高水平审计人员可以更有效地发挥审计硬件的功效,实现审计资源的效率化利用。所以审计人员是审计成本控制的一个重要的方面,会计师事务所可以通过雇用较高水平的审计人员,在有效完成审计工作的同时，更好地控制审计成本。

（二）合理设定审计程序, 避免不必要的中间环节

审计程序是审计成本的最直接的决定因素之一，所以，审计成本控制的一个很重要的方面就是审计程序的合理设定和严格控制。通过管控审计程序, 审计时间就可以得到有效的利用,时间对于项目的运营来说也是一个很重要的资源和成本,所以,必须选择在保证最佳资源配置的前提下,合理设定审计的程序, 预测和设计各项具体的成本开支数额和比率, 控制审计时间成本和其他成本的不必要投入。

（三）引入风险导向审计

审计人员为形成恰当的审计意见而收集充分而有效的审计证据时，他们必须按照最小成本支出的原则确定所需的审计程序。风险导向审计就提供了一种既能保持审计效果又能提高审计效率的全新思路。引入风险导向审计是一种执业理念的改变。在风险导向审计模式下，审计人员更加重视计划阶段的工作，这一阶段的工作主要体现为审计战略的选择，既注重降低审计风险，又注重节省审计成本。在选择审计程序时，注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。

参考文献：

第5篇：审计方法和审计程序的区别范文

作者简介：

管理学(会计学)博士，东北财经大学会计学院教授，东北财经大学出版社社长、编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。财政部会计准则委员会咨询专家、中国注册会计师审计准则组专家。

一、内部控制与审计模式的演进

企业作为市场之外的一种契约形式，在组合资源、追求目标的过程中，存在着对内部控制的内在需求。而随着企业的演进以及所有权和经营权的日趋分离，作为问责机制一部分的财务报告及其审计制度应运而生。20世纪中叶，审计和内部控制的发展不断交织，进而互动和耦合，直接导致了制度基础审计模式的诞生。此后，内部控制逐渐确立了在审计中的地位，成为推动审计模式演变和探索审计理论与方法的重要因素之一。

(一)内部控制的引入与制度基础审计模式的确立

直到19世纪末期，独立审计的基本模式仍然是账项基础审计，即详细地验证账簿中记录的交易。后来随着股份有限公司的发展，企业的规模越来越大，经济交易越来越复杂繁多，使得全面、详细的测试变得不太可行。于是，就产生了选择性测试(抽样审计)。早期的选择性测试在抽取样本时，基本上是根据注册会计师的经验和认识进行判断性的抽样。

在20世纪前期近30年的发展过程中，审计职业界逐渐认识到根据对被审计单位内部控制的评价，来选择进行测试的领域和数量，不仅能够比判断性抽样更为科学、合理，而且能够显著地减少审计的工作量。此后，制度基础审计模式(或称内控导向审计)开始逐步确立，审计与内部控制的交织发展也拉开了序幕。

在制度基础审计模式从萌生到盛行的数十年中，随着审计的发展，审计职业界所界定的内部控制也在不断地发展。1936年，美国会计师协会[AIA，1957年更名为美国注册会计师协会(AICPA)]首次提出了内部控制的概念。随后，麦克森一罗宾斯等一系列事件的爆发，促使审计职业界广泛关注内部控制问题。在这种背景下，AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的研究报告，给内部控制下了一个当时广为认可的权威定义。

在此后近十年的审计实践中，职业界反映该定义过于宽泛，会导致审计工作量和责任的加大。于是，CAP于1958年10月了第29号审计程序公告“独立审计师评价内部控制的范围”，将内部控制划分为会计控制和管理控制；1963年12月的第33号审计程序公告“审计准则与程序(汇编)”进一步明确注册会计师主要关注会计控制；1972年11月的第54号审计程序公告“审计师对内部控制的研究与评价”，对会计控制和管理控制的定义进行了修订和充实，并被收入新成立的审计准则执行委员会(AudSEC)同月的第1号审计准则公告“审计准则与程序汇编”之中。

20世纪六七十年代爆发的大陆售货机等一系列事件，尤其是水门事件后1977年《反国外贿赂行为法案》的颁布，使内部控制的重要性得到前所未有的强调。同时，区分会计控制和管理控制的做法受到越来越广泛的质疑。为此，AICPA下设的审计准则委员会(ASB，1978年取代AudSEC)于1988年4月了第55号审计准则公告“财务报表审计中对内部控制的考虑”，放弃了会计控制与管理控制的划分，提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。

制度基础审计既是一种程序驱动型的审计模式，又是一种理论驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设来设计审计程序。当注册会计师拟信任被审计单位的内部控制时，首先针对内部控制制度的遵循情况进行符合性测试，然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样，内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问，此时内部控制在审计模式中的地位是举足轻重的。

(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位

20世纪70年代的“诉讼爆炸”，使得审计职业界开始着重研究审计风险问题，而对审计风险模型的探索是其标志性活动。ASB于1981年6月的第39号审计准则公告“审计抽样”认为，审计风险由固有风险、控制风险、分析性复核风险和细节测试风险四个要素组成；1983年12月的第47号审计准则公告“实施审计工作中的审计风险和重要性”，将审计风险概括为固有风险、控制风险和检查风险三要素的乘积，成为通行的审计风险模型。一般认为，此时审计模式已经逐渐摆脱制度基础审计模式，开始进入风险导向审计模式，即根据对审计风险的评估，来确定审计程序的性质、时间和范围。

风险导向审计是一种理论驱动的审计模式，它从分析审计风险出发，根据注册会计师对被审计单位固有风险、控制风险的评估，结合预期的审计风险水平，来确定可按受的检查风险水平，并以此为基础设计审计程序、分配审计资源。但是早期，注册会计师的眼光仅仅放在审计业务本身的风险上，而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行，实践中注册会计师往往不加评估就消极地将固有风险定为高水平，机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估，这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次，造成风险评估和审计程序设计“只见树木、不见森林”的情形。同时忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估，就很难把握住真正的高风险领域，从而使整个审计工作侧重局部、迷失方向。

应该说，三因素的审计风险模型在理论上是科学的。但是理论驱动的审计模式的一个缺点是容易与实践相脱节。从前文的分析中可以看出，在实际执行中真正关注的往往只有控制风险和检查风险两因素。这样，尽管审计模式不同，但是只不过是新瓶装旧酒，实质性的审计程序与制度基础审计没有本质区别。从这个角度看，有人将固有风险与控制环境挂钩，认为风险导向审计模式不过是转换了视角的内控导向审计，尽管有失偏颇，但是也并非完全没有道理。

而此时逐渐风行的分析性审计技术，尽管有助于从总体上把握一些重要的关联和趋势，但是它毕竟需要强大的基础数据作为支持，而且所获取的审计证据本身证明力较差。对分析

性复核的过分依赖和滥用，会从客观上抑减细节测试的范围和数量，最终影响审计质量。

因此，我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。

(三)在现代风险导向审计模式中，内部控制仍然起着不可替代的重要作用

20世纪八九十年代，由于诉讼风险和职业责任的加大，审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险，并由此引发了风险导向审计模式的升级换代。

国际领先的会计师事务所(主要是当时的“五大”)率先开展了对现代风险导向审计模式的探索，其中最为突出的是KPMG。KPMG的研究小组于1997年提出了以战略系统观组织审计的观点，并开发出了名为“经营计量过程”(BMP)的风险基础战略系统审计方法。几乎与此同时，安永开发了“经营环境分析技术”(BEAT)，安达信开发了“经营导向审计”，PWC开发了“普华永道审计方法”，德勤开发了“AS／2”审计工具。而现代风险导向审计模式的最终确立则以IAASB于2003年底正式颁布首批审计风险准则为标志。

现代风险导向审计模式克服了传统模式的不足，着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险，以及内部控制等)的基础上，从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序，通过控制检查风险，最终将剩余风险控制在预期的审计风险水平上。

顺应这种思路上的转变，对审计风险模型进行了新的概括，即：审计风险=重大错报风险×检查风险。应该说，新模型立足于重大错报风险，回归了本原，突出了审计的根本目标：合理保证经审计的财务报表不存在重大错报。但是，新模型只是角度和思路的转换，并不是对三因素模型的否定。尤其是，它并不意味着摈弃对控制风险和内部控制的考虑。实际上，在风险评估程序中，对内部控制的了解是了解被审计单位及其环境的重要内容之一。而对内部控制的了解，也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案，则先进行控制测试，根据控制测试的结果决定实质性程序的性质、时间和范围。显然，综合性方案下的进一步审计程序，实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例，加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据，所以采用综合性方案是主流的和典型的。从这个角度看，内部控制即使在现代风险导向审计模式中，仍然起着不可替代的重要作用。当然，这与内部控制在防止财务报表重大错报方面的作用是分不开的。

(四)内部控制概念的整合与拓展及其对审计的影响

为了研究财务报告舞弊问题，AICPA等五个组织于1985年组建了Treadway委员会。该委员会于1987年专门成立了发起组织委员会(COSO)，负责整合各种内部控制概念。COSO经过多年的研究，于1992年9月正式了著名的《内部控制整合框架》(1994年作出局部修订)，提出了包括三个目标(经营的效率和有效性，财务报告的可靠性，对适用法律法规的遵循)、五个要素(控制环境，风险评估，控制活动，信息与沟通，监控)的三棱锥形框架。

随着这个框架被广泛接受，ASB于1995年12月了第78号审计准则公告“财务报表审计中对内部控制的考虑：对第55号审计准则公告的修订”，全面采用了该框架对内部控制的定义。目前，国际和主要西方国家的审计准则，金融监管机构的监管准则，乃至美国2002年SOX法案所提出的财务报告内部控制报告、证实与验证的要求，采用的都是这个框架。

内部控制概念的整合，有助于明确审计中所考虑的内部控制的概念和内容，使得对内部控制的了解和测试有了明确的指引，结束了长期以来尽管一直倚重内部控制、但是对其概念、范围和内容莫衷一是的尴尬。

二、审计实践中内部控制功能和作用的偏离

从前面的回顾与分析中不难看出，局部的抽样审计对比全面的详细审计而言，其减少工作数量的出发点是不言而喻的。而在这个过程中选择内部控制作为审计方法创新的核心，绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报，因而以其作为设计审计程序、分配审计资源的依据，是科学、合理的。

但是在实践中，人们逐渐发现要想对内部控制进行评价和测试不但绝非易事，而且费时费力、成本高昂。对此，审计职业界主要采取了两个方面的“对策”：一是开发出一套了解内部控制和进行符合性测试的程序表，在审计工作中简单、消极地勾划表格(check thebox)；二是开始探索分析性审计技术，希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。尽管前者有助于逃避责任，后者有助于降低风险，但是总体上看，两者都是以牺牲审计质量为代价的。

审计失败的增多和诉讼风险的加大，导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险，能显著地提高审计质量。但是，评价固有风险的难度和工作量绝不亚于控制风险，就可能导致实践中消极地简化乃至放弃对固有风险的评价，即在审计模式上的“穿新鞋，走老路”。而制度基础审计模式下的两类对策，也会重新抬头。

此后，环境催生的现代风险导向审计模式直指审计的根本目标。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式，显然有着加大审计难度和工作量的一面。而且，风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计质量的做法已经露出端倪，实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此，尽管现代风险导向审计模式的确有重大改进和突破，而且目前对它的赞誉和推崇盛于一时，我们对于这种模式的前景和效果也只能持谨慎乐观的态度。

三、对新审计准则的相关解读与评论

前文以较大篇幅进行了历史回顾和理论分析，主要是希望为全面理解和科学评价新近颁布的相关审计准则提供一些理念上的支撑。

新颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中，对风险评估程序中了解被审计单位内部控制的规定十分详尽、具体。该准则第四章“了解被审计单位的内部控制”中，以较大的篇幅对内部控制的内涵和要素、与审计相关的控制、对内部控制了解的深度、内部控制的人工和自动化成分、内部控制的局限性等相关问题作出了规定，并从控制环境、被审计单位的风险评估过程、信息系统与沟通、控制活动以及对控制的监督等五个方面作出了详细的指引。不难看出，它基本上是以COSO1992年的框架为蓝本，同时考虑了财务报表审计的特殊角度。

而在另一项现代风险导向审计核心准则《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》中，第四章“控制测试”则从控制测试的内涵和要求、控制测试的性质、时间和范围等方面对新审计模式下的控制测试作出了详细规定。这些规定，体现了现代风险导向审计模式下内部控制的功能与作用，而且与第1211号准则是互相呼应的。

第6篇：审计方法和审计程序的区别范文

【关键词】 内部审计外包;外部审计;区别

内部审计和外部审计都是审计监督体系的组成部分,它们相互制约、相互监督、互为补充。两者的主要目标是一致的,都是对被审单位的财政、财务收支活动和经营管理活动的正确性、合法性、合理性和有效性进行审查和监督。内部审计是外部审计的重要基础,外部审计的深度和广度在很大程度上取决于内部审计的工作质量,内部审计做的好,外部审计就有了保证。实践证明,内部审计和外部审计在实施过程中,各有所长、各有所短,两者的有效结合是完善审计监督体系、全面开展审计工作、提高审计质量和审计效率的有效途径。

内部审计外包 (Outsourcing the Internal Audit Function)又称内部审计外部化或内部审计,它是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。与传统的内部审计相比,内部审计外包的显著特征就是内部审计主体的变化,从事内部审计业务的审计主体开放了,它既可以是组织内部的审计人员,也可以是独立于该组织的外部审计机构或人员。内部审计外包有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。

企业外包内部审计业务后,内部审计会被外部审计(主要是社会审计,下同)替代吗?我们的回答是否定的。因为外包后的内部审计仅仅是改变了内部审计的主体,它在许多方面 和外部审计仍然存在着区别,主要表现在:

一是审计的内容和目的不同。内部审计的内容主要是依据企业经营战略目标、单位内部的定额、计划指标及内部管理制度等,检查企业各项内部控制的执行情况、经济活动取得的经济效益等,提出各项改善措施,评价企业内部受托经济责任的履行情况等。内部审计的种类,包括财务审计、经济效益审计、经营业务审计和管理审计等。而外部审计则是依据《独立审计准则》,主要审查企业经济活动的真实性和合法性等方面,对被审单位会计报表的合法性和公允性发表审计意见,并未较多触及经济效益审计和管理审计等方面。因此,内部审计在深度和广度方面要比外部审计要求高。

二是审计的服务对象不同。内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。通常,外部审计人员是受托对企业的财务会计报表进行年度审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。当然,这不排除他们的意见被企业管理当局和董事会采用的情况,但这是次要的,不是其主要的使命和目的。

三是审计作用的范围不同。内部审计所发挥的作用一般仅局限于组织内部,只有当正确的审计结论和建议被采纳并及时采取改进行动时,才会产生具有建设性的实际效果。内部审计人员对生产经营管理所持的观点和看法一般不向外界透露,具有一定的保密性。而外部审计人员对财务会计报表所表述的审计意见和结论要公布于众,客观上起到了社会公正的作用,其作用的覆盖面比内部审计要广阔的多。

四是与内部控制的关系程度不同。外部审计人员的兴趣主要集中在内部会计控制,以及对会计信息的真实性和完整性有实质性影响的相关控制,而内部审计人员则对整个内部控制系统,包括内部会计控制都给予了极大的关注。而且,两者的出发点不同,外部审计人员之所以关心内部控制,是因为它们影响其设计的审计程序性质和进行实质性测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。

五是审计的范围和时间不同。内部审计的范围涉及企业生产经营管理的各个领域,它既可以借助于正式的记录和文件,又可以依据非正式的记录和文件;内部审计通常对单位组织内部采用定期或不定期的审计,时间安排比较灵活。而外部审计通常是定期审计,每年对被审单位的会计报表审计一次,其审计范围主要局限于财务会计领域及其相关的内部控制系统,重点在于那些对财务会计报表的合法性和公允性有实质性影响的重大事项,它只能依赖正式的记录和文件。所以,内部审计在审计的对象范围上比外部审计要广泛,在审计时间上也更为灵活。

六是审计程序不同。内部审计的工作程序通常按照部门或经营地点来设计,会计记录和报表的审查只是其工作的一小部分,大部分时间和精力都集中在内部控制系统和工作质量的检查和评价上;而外部审计的程序一般针对财务会计报表所列项目来设计,绝大部分时间花费在核实和验证报表各项目的余额是否真实、准确、可靠,以及确认所采用的会计原则和政策是否公允。

从上面的分析可以看出,内部审计有外部审计许多无法比拟之处,因此它不会被外部审计所替代。同时,由于存在上述差别,所以外部审计机构在承接内部审计业务时,应对承担内部审计任务的外部审计人员定期进行适当的培训,使之同时具备内部审计人员应有的素质,具体培训方式可以采用讲座、案例讨论以及课程学习等多种方式。否则,优秀的外部审计人员也难以完全胜任内部审计工作。外部审计人员在受托从事企业内部审计服务时,不能完全按照从事外部审计服务的范围、程序和方法进行,必须认真研究内部审计工作的特点和要求,这样才能提供高质量的内部审计服务。

【参考文献】

[1]周为利. 国外内部审计外包及启示[J]. 审计与经济研究,2002(5).

第7篇：审计方法和审计程序的区别范文

一、现代风险导向审计的概述

(一)现代风险导向审计的界定

现代风险导向审计也可称为“风险基础审计方法”。它要求审计人员在对被审计单位的内部控制充分了解和评价的基础上，判断、分析被审单位的风险所在及其风险程度，通过审计风险模式，对风险进行量化，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的实质性测试，将审计的剩余风险降低到可接受水平，达到降低检查风险、节约审计成本的目的，有助于审计人员确定财务报表各部分发生错弊的可能性，从而有利于分配审计资源，提高审计效率、效果。

(二)现代风险导向审计和传统审计的区别

现代风险导向审计和以制度基础审计等传统审计方法的主要区别有以下几点：

审计的基础不同。制度基础审计以内部控制制度为基础，而现代风险导向审计则以风险评估为基础，其不仅重视与内部控制系统直接相关的因素，而且也重视各种环境因素。

审计方法不同。虽然两者都运用抽样审计技术，但相对于制度导向审计来说，现代风险导向审计的抽样技术是更完全意义上的审计抽样。另外，现代风险导向审计更着重于运用分析性测试方法。而制度导向审计并不重视也没有充分利用分析性测试。

审计模式不同。制度基础审计模式是以内部控制为核心。在现代风险导向审计模式，内部控制评价的结果只是影响审计风险的因素之一，它还综合考虑了其他风险因素尤其是固有风险。

审计关注重点不同。制度基础审计只是侧重于对被审计单位自身情况的研究。而现代风险导向审计考虑的因素比制度基础审计更为全面。它以审计风险的分析和控制为出发点，促使审计人员更加重视社会环境对审计的要求。使有限的审计资源发挥更大的社会效益。

二、现代风险导向审计产生的原因

现代风险导向审计产生的原因有多个，其中具体包括以下几个方面：

1、现代风险导向审计产生的社会因素

审计生存的基础是社会公众的利益需求。若不迎合这种需求，审计要么被淘汰出社会经济权责结构，要么继承生存但面临大量的指控。显然。审计职业界只能积极主动地寻找解决审计期望差距的途径。这是现代风险导向审计产生的最重要原因。

2、现代风险导向审计产生的经济因素

随着经济的发展和审计市场的竞争日益激烈。会计师事务所为了能在审计市场中生存和发展，只有降低审计成本。于是注册会计师在长期的审计实践中不断地改进完善，使审计方法趋向与合理解决问题的现代风险导向审计模式。

3、现代风险导向审计产生的技术因素

制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术因素。现代风险导向审计的优越之处在于。它把审计资源倾向于高风险的审计领域，通过降低检查风险，从而把审计风险降低到审计人员可以接受的水平，提高审计效率并可以节约审计成本，有利于审计职业的生存与发展。

三、现代风险导向审计的利弊

(一)现代风险导向审计的优点

1、有利于审计人员全面认识被审计单位。审计过程是审计人员不断加深对被审计单位的认识过程。客观地讲，审计人员的认识过程应该是一个由表及里、逐步深入的过程，风险审计模式合理地体现了这个过程。

2、兼顾审计效果和审计效率。现代风险导向审计方法注重在保证质量的前提下提高效率。对被审计单位的了解。对内部控制的研究与评价，分析性测试在风险审计模式中均属于效率较高的审计手段，可以有效地降低审计风险，并有效地减少效率较低的细节测试工作。

3、有助于合理确定重要性水平。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，不仅要考虑实际的或评估的审计风险以确保审计质量。也要考虑期望的或可接受的审计风险以提高审计效率。

4、能更好、更全面地控制风险因素。制度基础审计所关注的内部控制三要素为：控制环境、会计系统和控制程序。相比之下，风险导向型审计关注的控制制度为五要素：即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估，掌握应关注的风险所在，随之重点测试高风险领域，以确定收集证据的数量和性质。

(二)现代风险导向审计的弊端

风险评估出错会导致审计失败或审计无效。审计风险评估是现代风险导向审计的基础，贯穿审计的整个过程，在审计计划阶段、审计实施阶段和审计报告阶段都起着举足轻重的作用。因而，评估结果的正确与否，直接影响审计质量。

控制风险要素作为乘积因子的隐患。由于控制风险单独作为该模式的一个乘积因子，这样就可能为注册会计师的审计埋下了一个很大的隐患。原因很简单，首先控制测试得到的是内部证据，既然是内部证据就可以被管理当局操纵。

不能用于财务报表整体。理论上认为，审计风险模式不是对财务报表整体上使用的，因为这无助于做出审计证据的决策，也无法满足对财务报表审计整体审计风险的把握和控制。

四、现代风险导向审计在我国的应用

(一)我国现代风险导向审计存在的问题

1、停留在传统风险审计阶段

从行业发展的初期，我国就引进了传统的现代风险导向审计方法，到200i年，仍然停留在制度基础审计方法下的传统现代风险导向审计概念上，它和现代风险导向审计有着实质性的差别。在20世纪90年代中期，现代风险导向审计蓬勃发展的时候，我国由于受审计行业规模、研究水平等原因的限制，明显地落后了。

2、审计主体因素

会计师事务所的成本与经济效益问题。实施现代风险导向审计模式后，在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大、程度加深。必然导致工作时间和审计成本的增加，在会计市场竞争激烈的情况下，成本的增加往往不能与收费同步增加。

注册会计师素质的差距问题。在实质性测试阶段运用分析性测试程序作为主要的获取审计证据的手段，而运用分析性测试程序，注册会计师需要根据被审计单位的具体情况，寻求数据问的内在关系来构建模式。在我国，目前还有相当多的注册会计师不具备运用这种方法的能力，这，必然妨碍到分析性程序成为实质性测试的重要手段。

3、审计程序软件的开发运用

西方各国财务数据的电子化已经非常普遍，这就大大地加快了审计速度，使运用分析性测试程序成为节约成本的重要手段。在我国不仅不具备这样的设备条件，同时我国大部分注册会计师缺少这方面的知识和技能准备。

(二)针对我国现代风险导向审计存在问题的对策

对于上述现代风险导向审计存在的问题，我们也应采取以下对策：

1、把现代风险导向审计模式与账项基础审计模式相结合

我们可将制度基础审计与现代风险导向审计有机结合。通过把现代风险导向审计中控制风险的理念和方法融合到制度基础审计中，使其他审计模式忽略审计风险的缺陷得到弥补。将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。

2、审计主体方面

解决审计成本与经济效益问题，应在是否接受审计业务之前进行预备性调查，初步评估可能被审计单位的固有风险和控制风险。接受审计业务之后则应充分的进行审计成本预算，采用适当的审计程序来减少审计成本，提高审计效益。

现代风险导向审计的实施，要求审计人员具有更高的分析问题及解决问题的能力，所以应大力培养专业人才以及提升注册会计师谨慎的执业专业判断能力，完善制定执业后续教育的具体准则，加大对注册会计师的后续教育培训，不断在后续培训中提升注册会计师的综合能力。

3、加强审计程序软件的引进和开发

应引进国外先进的审计程序软件，这不仅可以减少审计成本，而且可以大大提高审计效率。在引进国外审计程序软件的同时，应开发适应我国企业的软件，使得现代风险导向审计能够更好的推行。

五、现代风险导向审计的发展趋势

第8篇：审计方法和审计程序的区别范文

关键词：新旧审计准则 对比 分析

为适应我国市场经济发展要求，与国际审计惯例趋同，2006年2月15日，我国财政部了四十八项中国注册会计师执业准则(简称注册会计师审计准则，也即新审计准则)。中国注册会计师执业准则体系自2007年1月1日起在中国境内会计师事务所施行。笔者拟通过新审计准则与旧审计准则(即原中国独立审计准则)对比分析，从而更加深入地理解新审计准则，以利于新审计准则施行目标的实现。

(一)

旧的审计准则分为三个层次：第一层次的名称为中国注册会计师独立审计基本准则；第二层次的名称分别为中国注册会计师独立审计具体准则和中国注册会计师独立审计实务公告；第三层次的名称为中国注册会计师独立审计执业规范指南。可见，旧审计准则名称中均署有“独立”二字。而且它们的编号均从第一号开始进行连续编号，是按准则的先后时间进行排列的，前后两个准则之间并没有必然的联系。至于质量控制准则，它是一个单独的基本准则，名称为中国注册会计师质量控制基本准则，与独立审计基本准则的层次是一致的。

新的注册会计师执业准则中，鉴证业务准则分为两个层次：第一层次的名称为中国注册会计师鉴证业务基本准则，简称为鉴证业务基本准则；第二层次的名称分别为中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则，分别简称为审计准则、审阅准则和其他业务准则。

与旧的审计准则不同的是，新的审计准则名称前面没有“独立”两个字，直接以中国注册会计师审计准则来命名。这样命名一是比较简洁，“独立性”是所有审计业务的本质要求，不是区别注册会计师审计、政府审计和内部审计的根本特征；二是国际趋同的需要，无论是国际审计与鉴证准则理事会，还是世界其他国家和地区，针对注册会计师行业制定的审计准则均称为审计准则，审计准则名称没有使用“独立”措辞。相关服务准则的名称为中国注册会计师相关服务准则，简称为服务准则。质量控制准则名称为会计师事务所质量控制准则，简称为质量控制准则。此外，为了克服旧准则按时间顺序编号，前后两个准则之间无必然联系带来的弊端，新的执业准则采取会计科目编号原理进行编号。新的执业准则编号为四位数，第一位数代表大类，第二位数代表小类，第三位数代表明细类。

(二)

旧的审计准则体系由以下三个部分组成：独立审计基本准则、独立审计具体准则与独立审计实务公告、独立审计执业规范指南三个层次。相关的还有三个基本准则：中国注册会计师质量控制基本准则，中国注册会计师职业道德基本准则和中国注册会计师职业后续教育基本准则。

为了适应注册会计师业务多元化的需要，新的准则体系将改进为中国注册会计师执业准则体系，这个体系包括鉴证业务准则和相关服务准则两个板块的准则体系。新的执业准则体系内容更广泛，不仅包括审计准则，还包括审阅准则和其他鉴证业务准则、相关服务准则及会计师事务所质量控制准则。其构成图如下：

新准则体系具体内容为：

1.鉴证业务准则。由审计准则、审阅准则和其他鉴证业务准则构成，通称为鉴证业务准则。我国鉴证业务准则体系分为两个层次：第一层次为鉴证业务基本准则：第二个层次为审计准则，审阅准则和其他鉴证业务准则，其中审计准则又包括六类，即一般原则与责任、风险评估与风险应对，审计证据，利用其他主体的工作，审计结论与报告的特殊领域。

2.相关服务准则。相关服务准则是用来规范注册会计师代编会计报表、执行商定程序、管理咨询、税务咨询和其他服务。由于其业务性质属于、咨询服务，注册会计师不提供任何程度的保证。

3.质量控制准则。质量控制准则适用于会计师事务所及其人员对财务信息审计和审阅，其他鉴证业务以及相关服务的质量控制，是对会计师事务所及其人员提出的质量控制政策和程序的要求。

由于中国注册会计师职业道德基本准则和中国注册会计师职业后续教育基本准则不属于行业技术性规范，因此没有纳入职业准则体系。

新准则体系与旧准则体系比较，它显示出以下4个显著的特点：1.体现与国际审计准则的趋同要求。新审计准则体系由鉴证业务准则和相关服务准则两个板块组成，几乎涵盖了国际审计准则的所有项目。在审计准则的内容上，充分采用了国际审计准则所有的基本原则和核心程序，在审计目标与原则，风险的评估与应付，审计证据的获取和分析，审计结论的形式和报告，以及注册会计师执业责任的设定等所有重大方面，与国际审计准则保持一致。2.满足了新形势下注册会计师的执业需求。体系完备，内容丰富的新审计准则体系，涵盖了注册会计师执行业务的各个环节或方面，适应了注册会计师执行业务多元化的需要，为规范注册会计师执业活动，保障执业质量，提供了科学的标准体系和全方位的指导。3.突出了维护公众利益的行业宗旨。新审计准则体系立足维护公众利益的宗旨，充分研究和分析了新形势下资本市场发展和注册会计师执业实践面临的挑战与困难，强化了注册会计师的执业责任，细化了对注册会计师指示和防范市场风险的指导。新审计准则要求注册会计师强化审计的独立性，保持应有的执业谨慎态度，遵守执业道德规范，切实贯彻风险导向审计理念，提高识别和应付市场风险的能力，更加积极地承担对财务报表舞弊的发现责任。4.增强了审计准则的易理解和可操作性。新审计准则体系在体现国际趋同要求的同时，在写作体例，文字表达等方面针对中国文化、思维和表达的习惯，做了必要改进，便于注册会计师行业会员正确理解和运用，也便于行业与社会公众的交流和沟通。

(三)

我国过去的审计模式基本上为制度基础审计，其旧审计准则都是围绕制度基础审计进行的。审计风险的模式为：审计风险一固有风险×控制风险×检查风险。固有风险和控制风险称为“客户风险”，它们直接受被审计单位的内部控制及其有关经营管理活动等情况的影响，注册会计师不能改变，只能评估或评价。从理论上看该模型并无不妥，但实务操作难度很大。其审计程序一般为：(1)了解内部控制制度；(2)执行控制测试；(3)执行实质性测试。其中，第一类程序和第三类程序在每次会计报表审计时都必须执行，

而第三类审计程序可以选择执行。

新审计准则体现的是风险导向审计。在新的审计准则中，审计风险取决于重大错报和检查风险，审计风险是两者的综合风险，即审计风险=重大错报风险×检查风险。改变后的上述审计风险模型，要求注册会计师必须了解被审计单位及其环境(包括内部控制制度)，以充分识别和评估会计报表重大错报风险，并针对评估的重大错报风险设计和实施控制测试与实质性测试程序。具体来说，新审计准则的重大变化主要体现在以下5个方面：(1)注册会计师应加强对被审计单位及其环境的了解。注册会计师实施程序是为了更广泛和更深入地了解被审计单位及其环境的各个方面，包括了解被审计单位的内部控制制度。(2)为了实现评估重大错报风险目的所实施的审计程序称为风险评估程序，新审计准则要求注册会计师在审计的所有阶段实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域联系起来，实施更为严格的风险评估程序，而不能直接将风险设定为高水平。(3)注册会计师应当将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性测试)时，注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系。(4)注册会计师应针对重大的各类交易、账户余额、列报和披露实施实质性测试程序。无论评估的重大错报风险的结果如何，注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质性测试程序。(5)注册会计师应当将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。

所述表明，新审计准则体系将注册会计师审计模式由制度基础审计改变为风险导向审计，迎合高度风险社会的需要，是现代审计方法的最新发展，必将对我国现代审计发展产生重大的影响。

(四)

新审计报告准则与旧审计报告准则相比，新审计报告准则在形式与内容上主要有以下几个方面的变化。

1.关于审计报告概念的变化

(1)新审计报告准则完善了审计报告的定义。旧审计报告准则中，审计报告的定义只是对被审计单位的年度会计报表发表审计意见，另外在附则中规定注册会计师执行中期或多期会计报表发表审计意见。新审计报告准则的规定，审计报告是指注册会计师根据中国注册会计师审计准则的规定，在实施审计工作的基础上对被审计单位会计报表发表意见的书面文件。新审计报告准则对审计报告定义的修订，使注册会计师对中期或多期会计报表实施审计的工作得到了规范。因此，新审计报告准则的适用范围得到扩展，即由对被审单位年度会计报表发表审计意见扩展到对被审单位中期或多期会计报表发表审计意见。(2)新审计报告准则首次正式使用了标准审计报告、非标准审计报告和非无保留意见的审计报告三个关于审计报告的新概念。根据新审计报告准则的规定，当注册会计师出具无保留意见的审计报告不附加说明段、强调事项段或任何饰用语时，该报告称为标准审计报告；非标准审计报告是指标准审计报告以外的其他审计报告，包括带强调事项段的无保留意见的审计报告和非无保留意见的审计报告；非无保留意见的审计报告包括保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。可见，新审计报告准则使审计报告在形式上发生了较大的变化。

2.关于审计意见形成基础的变化

旧审计报告准则规定“注册会计师应当复核与评价由审计证据得出的结论，以作为对会计报表发表意见的基础”，新审计报告准则修改为“注册会计师应当评价根据审计证据得出的结论，以作为对会计报表发表意见的基础”，并将相关内容单列为一章，分别从以下三个方面规定了对注册会计师形成审计意见的具体要求：首先，注册会计师对被审计单位会计报表发表审计意见时，要求根据已获取的审计证据评价是否已对会计报表整体不存在重大错报获取合理保证。其次，注册会计师在评价被审计单位会计报表的合法性时，要求考虑会计政策选择与运用的恰当性，管理层作出会计估计的合理性，会计报表反映的信息特性和会计报表信息披露的充分性等具体内容。最后，注册会计师评价被审计单位会计报表的公允性时，要求考虑管理层调整后的会计报表与注册会计师对被审计单位及其环境了解的一致性、会计报表列报结构和内容的合理性、会计报表反映交易或事项的真实性等具体内容。

3.关于管理层与注册会计师的责任的变化

旧审计报告准则规定“会计报表的编制是被审计单位管理当局的责任，注册会计师的责任是在实施审计工作的基础上对会计报表发表意见”。新审计报告准则将上述规定从引言段中分离出来并进行了补充，分别单列为审计报告中管理层的责任段和注册会计师的责任段，更加明晰了被审计单位管理当局对会计报表的责任和注册会计师的审计责任。在管理层责任段中，新审计报告准则明确了被审计单位管理当局的责任是要按照适用的会计准则和相关会计制度的规定编制财务会计报表，具体包括与会计报表编制相关的内部控制的设计，实施和维护的有效性，会计政策选择与运用的恰当性以及所做会计估计的合理性等责任。在注册会计师责任段中，新审计报告准则明确了注册会计师的责任是要按照中国注册会计师审计准则的规定(含执业道德规范)执行审计工作，并在实施审计工作的基础上对会计报表发表审计意见，具体包括为获取必要的审计证据而设计，选择及实施审计程序的恰当性，所获取审计证据的充分性与适当性等。

4.关于非标准审计报告要求的改变

新审计报告准则将旧审计报告准则中审计报告的类型划分为标准审计报告和非标准审计报告两大类，并针对注册会计师出具非标准审计报告提出了更加详细的特殊要求，单独制定了一项准则予以规范。其主要内容是：(1)注册会计师在出具带强调事项段的无保留意见的审计报告时，强调事项应当同时符合“可能对会计报表产生重大影响，但被审计单位进行了恰当的会计处理，且在会计报表中作出充分披露”和“不影响注册会计师发表的审计意见”两个条件。另外，还专门定义了强调事项段中的不确定事项是指其结果依赖于未来行动或事项、不受被审计单位的直接控制但可能影响会计报表的事项。(2)当注册会计师与管理层在被审计单位会计政策的选用、会计估计的做出或会计报表的披露方面存在分歧或者审计规范受到限制时，注册会计师认为上述情况对会计报表的影响是重大的或可能是重大的，其应当出具保留意见、否定意见或无法表示意见等非无保留意见的审计报告。同时，新审计报告准则还特别明确了审计报告的说明段是指审计报告位于审计意见段之前用于描述注册会计师发表保留意见、否定意见或无法表示意见的段落。

第9篇：审计方法和审计程序的区别范文

一、审计目的与范围

《独立审计具体准则第20号——机信息系统环境下的审计》中提到：“注册会计师在计算机信息系统环境下执行会计报表审计业务，应当考虑其对审计的影响，但不应改变审计目的和范围。”可见，不论在手工系统下还是在电算化系统下，审计的总体目标和范围都不应有所改变，即：总体审计目标都是对会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见；总体范围都应当界定为与被审计单位会计报表有关、与注册会计师审计意见有关的所有资料。但笔者认为，由于手工系统和电算化系统在数据的采集、处理、输出及储存的方式上有很大的不同，因此对具体审计范围而言，两者又必然会有所区别。

二、审计风险

（－）相同点

1.都必须进行审计风险分析。所谓审计风险，是指注册会计师对有重要错报的会计报表仍发表无保留意见的可能性。不论对手工系统还是对电算化系统审计，进行风险分析都是必不可少的步骤。

2.风险模型是相同的。不论对手工系统还是对电算化系统审计，都可以采用如下模型：审计风险=固有风险X控制风险X检查风险。其中：固有风险指假定被审计单位在没有任何相关的内部控制制度或程序的情况下，其会计报表某项认定产生重大错报的可能性；控制风险指被审计单位的内部控制制度或程序不能及时防止或者发现某项认定产生重大错报的可能性；检查风险指审计人员未能检查出某项认定中已存在的重大错误的可能性。

（二）不同点

1.固有风险不同。电算化系统下，数据由计算机集中处理，其发生错误的可能性比较小。，不少软件都有取消审核、反记账、反结账的功能，可以对会计记录进行不留痕迹的修改；特别是当有关人员故意篡改程序时，在电算化系统下就更不易被察觉，而程序一旦被篡改，就会导致连锁性、重复性错误，内存资料可以毫不留痕迹地被消除或篡改，若没有相关的内部控制制度，其对于会计报表的影响是无法估量的。因此，从总体上看，笔者认为在电算化系统下，固有风险更大一些，多数情况下，审计人员可以把它设定为100％。

2.控制风险不同。手工方式下，通过职能分割、人员分工以及凭证、账簿、报表之间的勾稽关系而形成的内部控制体系，可以较好地保证数据处理的真实、可靠和安全。电算化系统下，数据处理的环节减少，并且数据处理过程都是不可见的，手工系统下一些原有的控制便不复存在。另外，由于我国的电算化事业起步较晚，在内部控制方面的经验较少，人员的素质相对较差。因此，一般来说，电算化系统下的控制风险和手工系统下的相比更高一些。因此和手工系统相比，对电算化系统应采取更广泛的符合性测试。

3.检查风险不同。电算化系统下，固有风险和控制风险都有上升的趋势，因此若要把审计风险维持在一个可以接受的水平上，就必须把检查风险降到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的及范围。

三、内部控制制度的评价

（－）相同点

1.评价目的相同。手工系统和电算化系统下，都要对内部控制制度进行了解，目的是评价其设计是否合理，找出其控制弱点，对其作出初步评价，以决定是否进行符合性测试。如果准备信赖其内部控制制度，则都应当进行符合性测试，并根据测试结果确定实质性测试的时间、内容和范围。

2.内部控制的基本原则相同。手工系统下，内部控制的基本原则在电算化系统条件下还是适用的，如不相容职务的分离原则、授权与审批原则、接近控制原则、独立检查原则等。

（二）不同点

1.内部控制的方式不同。电算化系统下，由于数据处理方式与手工系统有很大的区别，因此必须采用不同的控制方式。电算化系统下，内部控制制度可分为两个部分：①一般控制，包括组织与管理控制、系统开发和维护控制、机操作控制、系统软件控制、数据和程序控制等；②应用控制，包括输入控制、计算机处理与数据文件控制、输出控制等。

2.符合性测试的不同。符合性测试是针对内部控制的有效性进行的测试，既然两个系统的内部控制制度有很大的不同，这就决定了对电算化系统必然要采用一些不同的方法。常用的测试方法主要有以下几种：

（1）数据测试法。即将事先选定的业务数据输入客户的计算机进行处理，然后把处理结果同预定结果相比较，看两者是否一致。其中，测试数据可由审计人员自行设计，也可从客户的实际业务数据中选取，对选中的数据及处理结果都要作标记。若用来测试的数据是客户的实际业务数据，则该测试也可作为实质性测试的一部分，即所谓的双重目的测试。

（2）程序测试法。即审计人员从客户的计算机中复制正在使用的有关程序，检查其操作与控制功能是否存在且有效，并同客户的保存程序档案是否一致。这种方法显然对审计人员的计算机水平要求较高，目前我国大多数审计人员还做不到。

（3）嵌入审计程序法。即在客户的电算化系统中嵌入审计程序，对系统的运行进行实时监控，但要避免审计人员以外的人员接触审计程序。从上讲，这是比较理想的一种方式，但由于注册师审计是一种外部审计，这种方法在实际中很难运用。而对于内部审计来讲，这种方法则具有可行性。

四、实质性测试

（－）相同点

实质性测试的目的是验证报表和账户金额的正确性。手工系统下有一些常用方法，在电算化系统下还是适用的，比如审阅、核对、监盘、询证、现场观察、性复核等。特别是对于实物的监督盘点、向有关单位或部门询证、到工作现场观察，在两种系统条件下具有同等的重要性，审计人员都应予以充分的关注。但由于电算化系统下的数据处理方式有很大的不同，因此在实质性测试中就要求使用一些特有的方法和技术。

（二）不同点

1.更需要借助计算机进行审计。一般来说，不管对手工系统还是对电算化系统，审计都可以利用计算机辅助审计工作。但对电算化系统审计时，这种要求更为迫切，因为电算化系统下，除了原始凭证外，其他数据文件都以机器可读的形式存储在有关磁性介质中。虽然有些要求定期打印有关凭证、账簿、报表，但审计人员并不能确定打印的资料和机读数据完全一致，因此出于职业谨慎性的考虑，审计人员仅对打印资料进行审查是不够的，还应当对机读数据文件进行审查。而我国目前不少审计人员仍采用绕过计算机审计的办法。