主要证实法和较低的控制风险水平法是初步审计策略的两种极端方法。前者将控制风险计划估计水平确定为最高,而后者确定为低,导致了这两种初步审计策略完全不同。
比较一:各组成要素状况
初步审计策略 控制风险计划
估计水平 了解内部控制的范围 符合性测试的范围 实质性测试的范围
主要证实法 最高 较小 较小 较大
较低的控制风险水平法 低 较大 较大 较小
比较二:适用的情形
情形 主要证实法 较低的控制风险水平法
1、自部控制不存在,或存在但执行无效 内部控制设计合理,执行有效
2、进行符合性测试成本大于可节约的实质性测试成本 进行符合性测试成本小于可节约的实质性测试成本
3、主要受不常发生的交易和调整分录影响的账户的有关认定、如固定资产、股本、累计折旧、待摊费用等 受大量日常交易影响的账户的有关认定,如:主营业务收入、应收账款、存货、工资费用等
4、初次审计比再次审计更多地采用此法 再次审计比初次审计更多地采用此法
比较三:两种初步审计策略的综合实施成本
主要证实法的综合实施成本大于较低的控制风险水平法。主要原因是,执行了解内部控制和符合性测试程序的范围对综合实施成本的影响不大,而实质性测试范围大小对综合实施成本影响较大,且成正向关系。在主要证实法下要求执行较小范围的了解内部控制和符合性测试程序,而执行较大范围的实质性测试,因而综合实施成本较大。在较低的控制风险水平法下正好相反。
审计策略主要证实法和较低的控制风险水平法是初步审计策略的两种极端方法。前者将控制风险计划估计水平确定为最高,而后者确定为低,导致了这两种初步审计策略完全不同。理论上所谓的初步审计策略首先应该是对某一企业审计时的一种整体审计策略,只不过随着审计进程的发展,这种整体审计策略才可能逐渐发展为局部的、具体的审计策略,即最后才能发展到对某一认定的审计策略。这样才能使其内含的思想对具体的审计实践产生现实的指导意义。否则,这种理论自身存在矛盾,且对审计实践并没有任何实际的指导意义。
现代审计程序按其先后顺序分别为:了解内部控制制度的程序、符合性测试程序和实质性测试程序。在这三个程序中,除了符合性测试程序是可供选择的程序以外,其余两个是必须执行的程序。按照“初步审计策略只是审计单个认定可选用的方法,而不是整个审计的方法”这一要求,我们很难想象在对被审计单位内部控制没有了解之前,先要针对单个会计认定设计出“控制风险估计水平”,这在审计实务中如何操作?且不论会计认定的多少(会计认定只有五个,但会计报表项目却有几十个),就是随便选择几个会计认定,当人们尚不知与这些认定相关的控制点的设计情况时,人们如何确定与这些认定相关的控制风险估计水平。
当然在审计之初(没执行了解内部控制程序之前),审计人员可以对会计报表中某些交易量较小的或者余额较小的项目采取“主要证实法”审计策略,但把这说成是“针对单个会计认定”的策略就不十分确切了。实际上,即使要针对单个会计认定选用这种策略,一般情况下也要在对内部控制有了一个初步了解的基础上实施才能有效。因为,这时审计人员对内部控制的设计情况有了了解,对设计健全的关键控制点涉及的认定才有可能采用“较低控制风险估计水平法”,而对设计不健全的关键控制点涉及的认定却只能采取“主要证实法”。在这里,选择何种策略必须有的放矢,而要想做到有的放矢,必须对被审计单位的内部控制要先有一个初步的了解。相反,如果把初步审计策略(系统导向审计策略)首先作为一种对企业的整体审计策略,然后再根据具体情况将其应用于某些会计认定,即再将其演变成具体的审计策略,才是符合客观实际的,合乎逻辑的。