新旧审计准则有关内部控制的比较,本文主要内容关键词为:新旧论文,内部控制论文,准则论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
今年二月,财政部颁发了新的注册会计师审计准则(以下简称新准则)。相比于原独立审计准则(以下简称原(或旧)准则),新准则对内部控制的内涵、组成要素、了解、测试等方面均作了较大幅度地修改。本文根据新旧审计准则有关内部控制的规定,拟对此作一比较。
一、内部控制的内涵、组成要素及固有局限性的比较
1.内部控制内涵及组成要素的比较
新旧准则对内部控制的内涵及组成要素均作了详细地界定,但具体内容区别很大,详见表1:
表1 新旧审计准则关于内部控制内涵及组成要素的比较
内部控制的内涵 内部控制的组成要素
原 是指被审计单位为了保证业务活动的有效进行,保护资 (1)控制环境
准 产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料 (2)会计系统
则 的真实、合法、完整而制定和实施的政策与程序。 (3)控制程序
(1)控制环境
新 是指被审计单位为了合理保证财务报告的可靠性、经营 (2)风险评估过程
准 的效率和效果以及对法律法规的遵守,由治理层、管理层和其(3)信息系统与沟通
则 他人员设计以及执行的政策和程序。 (4)控制活动
(5)对控制的监督
从上表比较可以看出,原准则对内部控制内涵及组成要素的规定是基于内部控制结构阶段的认识,新准则则是建立在内部控制整体框架阶段的认识。虽然认识不同,但对内部控制的关注重点应该是一样的,为此,新准则补充说明:“本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。”
此外,新准则也考虑了小型被审计单位的特殊情况,强调“小型被审计单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。”原准则没有作此规定。
2.内部控制局限性比较
原准则要求注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制六个方面的固有限制。新准则对原准则所描述的局限性进行了归纳,总结了两个方面的局限性,并强调由于内部控制存在的固有限制,无论其如何设计和执行,只能对财务报告的可靠性提供合理的保证,详见表2:
表2 新旧审计准则关于内部控制固有局限性的比较
内部控制的固有局限性
(1)内部控制的设计和运行受制于成本与效益原则;
(2)内部控制一般仅针对常规业务活动而设计;
原 (3)即使是设计完善的内部控制,也可能固执行人员的粗心大意、精力分散、判断失
准 误以及对指令的误解而失效;
则 (4)内部控制可能因有关人员相互勾结、内外串通而失效;
(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
(6)内部控制可能因经营环境、业务性质的改变而削弱或失效。
(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;
(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
同时,新准则提醒注册会计师:“小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大,注册会计师应当考虑一些关键领域是否存在有效的内部控制。”
二、内部控制了解的比较
1.了解目的的比较
原准则对注册会计师了解内部控制的目的,只是简单地规定为“对各重要账户或交易类别的相关认定所涉及的控制风险作出初步评估”。新准则则作了较为详细地规定,明确其目的为“识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围”。
笔者认为,新旧审计准则对注册会计师了解内部控制目的的最大区别在于,原准则要求对“控制风险”作出初步评估,新准则则要求考虑导致“重大错报风险”的因素。这一区别主要是因为原准则认为审计风险包括固有风险、控制风险和检查风险,而新准则则认为审计风险取决于重大错报风险和检查风险。其中,重大错报风险是指财务报表在审计前存在重大错报的可能性。对审计风险模型认识的不同,直接导致了新旧审计准则的这一差异。
2.了解范围的比较
关于内部控制的了解范围,原准则没有予以明确,只是提到了“相关内部控制”,并认为相关内部控制一般应当实行以下目标:“保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。”新准则则明确指出:“与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。”至于“用以保证经营效率、效果的控制以及对法律法规遵守的控制”如果“与实施审计程序时评价或使用的数据相关”,则“注册会计师应当考虑这些控制可能与审计相关”。同时强调:“用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。”
3.了解深度的比较
原准则只是简单地规定注册会计师应当了解被审计单位内部控制的设计和运行情况。新准则作了较为详细的规定,要求“注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。”同时指出,评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效地防止或发现并纠正重大错报;控制得到执行是指某项控制存在且被审计单位正在使用。很显然,新准则要求注册会计师不仅要了解内部控制的设计情况,还要对其进行评价,并且把内部控制的运行和执行区别开来,将确定内部控制是否得到执行界定为控制了解的范畴,而将确定内部控制运行的有效性界定为控制测试的范畴。
关于注册会计师了解内部控制所应采用的审计程序,新准则与旧准则基本一致,仍为询问、观察、检查和穿行测试,但补充强调了询问应当与其他程序结合使用。此外,由于内部控制可能既包括人工成分又包括自动化成分,因此,注册会计师应当考虑内部控制的人工和自动化特征及其影响。新准则弥补了旧准则的这一缺陷,对此亦作了比较详细的规定。
4.了解内容的比较
如前所述,原准则将内部控制的组成分为控制环境、会计系统和控制程序三个部分,因此,要求注册会计师应围绕这三个方面来了解内部控制,并针对每个部分详细规定了所应了解的具体内容。新准则将内部控制的组成分为控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督。相应地,要求注册会计师应围绕这五个方面来了解内部控制,针对每个要素也详细规定了应了解的具体内容,并提醒注册会计师注意小型被审计单位的特殊情况。即使相同的组成要素——控制环境,新旧准则对其了解内容的规定区别也很大,详见表3:
表3 新旧审计准则关于控制环境构成要素的比较
控制环境的构成要素
原 (1)经营管理的观念、方式和风格;
准 (2)组成结构和权利、职责的划分方法;
则 (3)控制系统。
(1)对诚信和道德价值观念的沟通与落实;
(2)对胜任能力的重视;
新 (3)治理层的参与程度;
准 (4)管理层的理念和经营风格;
则 (5)组织结构;
(6)职权和责任的分配;
(7)人力资源政策与实务。
5.了解之后对风险评估的比较
原准则规定注册会计师在了解内部控制并评估固有风险后,应对控制风险进行初步评估,并提供了在哪些情况下应将其评估为高水平,在哪些情况下不应将其评估为高水平。新准则取消了这些规定,取而代之的是详细明确了注册会计师在了解被审计单位及其环境(包括内部控制)后,如何识别和评估财务报表层次和认定层次的重大错报风险以及需要特别考虑的重大错报风险。并补充规定了如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告。(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。此前,虽然在实务中出现过注册会计师为此出具过保留意见或无法表示意见的审计报告,如“郑百文”,但原准则并未明确。
三、内部控制测试的比较
1.控制测试内涵及前提的比较
原准则称为符合性测试,虽未明确其内涵,但从相关规定来看,是指注册会计师为了证实被审计单位内部控制设计的适当性及其运行的有效性而实施的程序。新准则称为控制测试,是指为确定内部控制运行的有效性而实施的程序,且明确指出,测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。同时规定了注册会计师在测试控制运行有效性时所应获取的四个方面的证据。这就把内部控制的了解和测试严格地区别开来,而原准则的规定很容易把了解和测试所应收集的证据混淆。
关于实施控制测试的前提,原准则的规定过于笼统,只要求注册会计师如拟信赖内部控制,就应当实施。新准则则比较具体,提供了注册会计师应当实施控制测试的两种情形,详见表4:
表4 新旧审计准则关于控制测试前提的比较
控制测试前提
原准则拟信赖内部控制
存在下列情形之一时:
(1)在评估认定层次重大错报风险
新准则 时,预期控制的运行是有效的;
(2)仅实施实质性程序不足以提供
认定层次充分、适当的审计证据。
另外,原准则提供了注册会计师可不进行控制测试,而直接实施实质性测试的三种情况,新准则删除了这一规定。
2.控制测试性质的比较
原准则规定,初步评估的控制风险水平越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。而新准则规定,计划的有关控制运行有效性的保证水平越高,对获取的审计证据的可靠性要求就越高。
对控制测试所应采用的审计程序的类型,新旧准则基本一致。不过,原准则只是简单地提供了检查、询问、观察和重新实施(执行)四项程序,新准则在增加穿行测试程序的基础上,对各类程序的具体运用也作了详细的规定。
3.控制测试时间的比较
新旧准则对控制测试的时间没有明确规定,但从有关条文中可以看出,控制测试均可以在期中或期末进行,并允许注册会计师可以在一定程度上信赖以前年度测试所取得的证据。
如果控制测试在期中进行,原准则要求注册会计师在决定完全信赖其结果前,应考虑以下因素,以进一步获取期中至期末的相关审计证据:(1)期中审计符合性测试的结论;(2)期中审计后剩余期间的长短;(3)期中审计后内部控制的变动情况;(4)期中审计后发生的交易和事项的性质及金额;(5)拟实施的实质性测试程序。新准则则明确要求注册会计师应当实施两项审计程序:一是获取这些控制在剩余期间变化情况的审计证据;二是确定针对剩余期间还需获取的补充审计证据。针对第二项程序,新准则要求注册会计师应当考虑下列因素:(1)评估的认定层次重大错报风险的重大程度;(2)在期中测试的特定控制;(3)在期中对有关控制运行有效性获取的审计证据的程度;(4)剩余期间的长度;(5)在信赖控制的基础上拟减少进一步实质性程序的范围;(6)控制环境。
关于以前审计所获取的控制测试的证据,原准则只是简单的规定,注册会计师可以利用,但应对其予以更新。新准则则要求注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据,并分别提供了发生变化和未发生变化时,注册会计师应当采取的措施。同时,新准则明确了在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑六个方面的因素。对出现哪些情况注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据,新准则也作了明确规定。此外,新准则强调:“如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。”
4.控制测试范围的比较
新旧审计准则均要求控制测试要涵盖整个会计期间,但原准则规定得非常简单,新准则不但明确规定注册会计师应当设计控制测试,以获取控制在整个拟信赖期间有效运行的充分、适当的审计证据,而且提供了在确定某项控制的测试范围时,注册会计师通常需考虑的具体因素,并对后两个因素——“在风险评估时拟信赖控制运行有效性的程度”及“控制的预期偏差”如何影响测试范围,分别给予了详细的说明。
通过以上比较可以看出,内部控制在新旧审计准则体系中均占有重要的地位,相比于原审计准则,新的审计准则关于内部控制的规定更加全面、详细、具体,更加具有可操作性,也更符合国际审计惯例。
标签:内部控制论文; 注册会计师论文; 审计证据论文; 审计准则论文; 控制测试论文; 审计计划论文; 内部控制缺陷论文; 会计与审计论文; 审计方法论文; 审计目标论文; 审计职业论文; 财会论文;