美国内部控制审计的发展及对我国的启示,本文主要内容关键词为:美国论文,内部控制论文,启示论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部控制作为公司治理的重要组成部分,对企业实现价值最大化至关重要。注册会计师对企业内部控制进行审计,成为保证内部控制有效性的关键环节,对我国内部控制审计进行深入研究具有重要意义。本文以美国内部控制审计的发展为研究对象,分析了内部控制审计和财务报告审计之间的区别和联系,提出整合二者关系,节约审计成本,从而实现审计效益最大化的思路。
一、引言
美国的双重审计开始于2002年7月《萨班斯—奥克斯利法案》(简称SOX法案)。2001年美国安然公司的财务舞弊案件,以及随后的世通、施乐爆出的虚假信息丑闻,使利益相关者对上市公司、会计市场,乃至资本市场丧失信心。为此,美国国会颁布了SOX法案,该法案以法律的形式对上市公司及会计公司提出了强制性要求;公司管理当局应当评估和报告公司的财务报告内部控制,要求独立审计师对公司财务报告内部控制的评估进行鉴证,并报告其鉴证结果。财务报告内部控制审计(以下简称内部控制审计)由此产生,与财务报表审计共同组成了双重审计。
为了配合SOX法案的实施,公众公司会计监管委员会(PCAOB)于2004年3月发布了《审计准则第2号——与财务报表审计相关的财务报告内部控制审计》(简称AS2),并于6月18日经美国证券交易委员会(SEC)批准实施。AS2包括财务报告内部控制审计的目标、审计程序,管理当局关于内控的责任,CPA的内控审计报告等,对规范CPA内部控制审计起到了重要作用。由于AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,PCAOB于2007年5月发布了第5号审计准则《与财务报表审计整合的财务报告内部控制审计》(简称AS5),对AS2条款的部分内容进行修改完善,更加突出了财务报告内部控制审计与财务报告审计的有效整合,避免了双重审计中可能的重复,提高了审计效率。
美国的财务报告内部控制审计的发展经历了三个阶段:①财务报表审计中的内部控制评价阶段;②财务报告内部控制审核阶段;③财务报告内部控制审计阶段。而我国正处于内部控制审核向内部控制审计的过渡阶段。2006年《中国注册会计师执业准则》将CPA业务分为鉴证和相关服务,鉴证业务又细分为审计、审阅和其他鉴证业务。内部控制审核属于其他鉴证业务的一种,规定其审核的依据是《内部控制审核指导意见》。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。因此CPA需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上,已经出台了与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年发布了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
内部控制是公司治理的重要组成部分,内部控制审计对于合理保证单位会计信息质量的可靠性至关重要。因此,研究内部控制审计对我国具有重要意义。
二、美国内部控制审计与财务报表审计的分析
(一)内部控制审计与财务报表审计的区别
1.鉴证对象及范围不同。在财务报表审计中,鉴证对象为财务状况和财务业绩,鉴证对象信息是财务报表;在财务报告内部控制中,鉴证对象是控制系统和控制过程,鉴证对象信息是管理层对财务报告内部控制有效性的评估报告。前者的特征表现为定量且相对客观;后者的特征则更偏向于定性和主观。
可见,财务报告内部控制审计是对被审计单位与财务报表相关的内部控制的设计和执行有效性进行的全面评价。而财务报表审计中对内部控制的测试内容少得多、范围也小得多。外部审计师从测试内部控制的成本和效益考虑,甚至可以选择放弃测试内部控制而直接执行实质性测试。在SOX法案实施后,测试内部控制不再是验证财务报表的一个可选择工具,而成为审计的直接目的之一,是必须执行的审计程序。在这种情况下,财务报告内部控制审计与财务报表审计的区别就非常明显了。
2.审计所依据的标准不同。CPA在运用职业判断对鉴证对象作出合理一致的评价或计量时,需要有适当的标准。在财务报表审计中,标准在美国是公认会计原则(GAAP)。不同的使用者用GAAP这个标准对财务状况或财务业绩进行计量时,往往容易得出合理一致的结果。因此,财务报表所依据的标准易于操作,也易于被预期使用者所认可。在财务报告内部控制审计中,在美国是COSO内部控制整体框架,但是使用者根据内部控制标准评价企业的内部控制时,可能会得出不同的结果。因为,财务报告内部控制的对象比较主观而难以评价,评价标准针对这些问题,没有给出具体的判断依据。比如,企业控制环境中的价值观、公司组织结构等问题,使用者无法用标准进行评价或者无法得出合理一致的结果。这说明内部控制报告的依据需要更多的主观因素,可靠性较差。
3.获取审计证据的程序不同。注册会计师只有获取了充分适当的审计证据,才能得出适当的审计结论并发表审计意见。在财务报表审计中,注册会计师可以通过检查实物资产、检查文件或记录、函证等多种审计程序,收集实物形式、书面形式等证明力较强的证据。更为重要的是CPA可以获取期间的证据,这些都有利于提供合理保证。在内部控制审计中,CPA通过观察、询问、穿行测试来获取审计证据,所获取的证据有很强的局限性,它只能证明那个短暂时点的相关情况。因此,这也决定了其只能对某一时点的控制有效性提供合理保证。
4.鉴证结论不同。审计师在对内部控制进行审计后,要么发表无保留意见或否定意见,要么出具无法表示意见的审计报告,而不能发表保留意见。只有在审计范围没有受到限制时,审计师才能对内部控制的有效性形成审计意见,包括在未发现内部控制有重大缺陷时发表无保留意见和在发现内部控制有重大缺陷时发表否定意见。如存在任何审计范围限制,就应当出具无法表示意见的审计报告。可见,对内部控制审计的规定比财务报表审计严得多,因为财务报表审计可发表保留意见。
(二)内部控制审计与财务报表审计的联系
上面从鉴证业务的要素方面分析了二者之间的差异,下面分析二者的联系,在此基础上阐述美国的内部控制审计和财务报表审计的整合观。
1.终极目标相同。根据AS5的规定,内部控制审计是就财务报告内部控制发表独立审计意见,目标是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见,其直接面向的也是社会公众。可见,虽然内部控制审计与财务报表审计的目标表面看是不一致的(前者是对控制有效性发表意见,后者是对报表合法公允性发表意见),但是,内部控制的有效性是报表合法公允的基础,两者都是为了对向公司外部信息使用者提供决策有用的高质量会计信息提供合理保证,其终极目标是提高对外公布的财务报表信息的质量。
2.二者的审计过程联系紧密。AS5规定,财务报表审计和财务报告内部控制审计必须由同一家会计师事务所提供服务,这为两种审计的整合提供了条件。同时,在风险导向要求下,在财务报表审计中,注册会计师为确定会计报表是否存在重大错报,首先要进行风险评估,其中一项重要内容就是了解被审计单位的内部控制。通过了解,如果认为被审计单位的内部控制是有效的,注册会计师在实施进一步审计程序时就要测试内部控制。注册会计师在财务报表审计中对被审计单位的内部控制已经有了一定了解,这为其开展财务报告内部控制审计提供了基础。同时,注册会计师通过其他审计程序,可能发现被审计单位的错报或重大错报,这就意味着在错报相应的控制点上可能存在控制缺陷,为注册会计师审查内部控制缺陷指明了方向。同样,在内部控制审计中,注册会计师自上而下对被审计单位关键内部控制点进行审查,可能会发现内部控制重大缺陷。这就意味着会计报表在相应的账户中可能存在重大错报,为注册会计师审计财务报表提供了线索。
三、美国内部控制审计与财务报表审计二者整合给我国的启示
(一)二者整合的重大意义。AS2首次提出了综合审计的理念。同时,为了实现收益最大化并使审计尽可能有效,AS2又设计了综合审计模型,它通过单独并行的过程来同时实现财务报告内部控制审计与财务报表审计的目标。外部审计师可以通过财务报表审计来检查内部控制是否有效,也可以通过财务报告内部控制审计来更好地设计和执行那些用来确定财务报表是否公允表达的审计程序,两者终极目标一致、程序相互补充,既降低了审计成本,又提高了财务报告内部控制审计以及财务报表审计的质量。因此,在审计实务中,外部审计师应充分整合这两种审计,充分利用审计资源。
(二)明确内部控制审计业务的评价标准。正如在开展历史财务信息审计或审阅业务需要依据会计准则和相关会计制度,在开展财务报告内部控制时,注册会计师同样需要一定的判断标准,标准的适当与否直接影响着最终目标的实现。财务报告内部控制具有特殊性,其鉴证对象是非财务数据,对其进行评价比较困难,目前世界各国没有统一的或者非常接近的内部控制标准。美国AS5明确将COSO报告作为判断财务报告内部控制有效性的框架。可喜的是,财政部已于2008年会同证监会、审计署、银监会、保监会制定发布了《企业内部控制基本规范》。规范要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。同时,为了配合基本规范的更好实施,财政部门等又相继发布了《企业内部控制评价指引》(征求意见稿)、《企业内部控制应用指引》(征求意见稿)、《企业内部控制鉴证指引》(征求意见稿),从中可以看出领导部门对建立健全企业内部控制的高度重视。希望内部控制审计准则早日出台,为CPA做好内控审计提供规范指导。
(三)内部控制审计给CPA带来了挑战,同时也是很好的机遇。内部控制审计提高了公司的运行成本,但是从长远来看,完善的内部控制对实现公司价值最大化是大有益处的。同时,内控审计对审计人员的专业判断能力提出了更高的要求,也加大了审计人员的风险责任。财务报表审计发展较早,CPA大都具有丰富的专业知识和经验,而对于内控审计这一新生的鉴证业务,审计人员需要重新学习,积累经验,做好二者的整合,以实现最终的审计目标。
标签:企业内部控制基本规范论文; 注册会计师论文; 财务报告论文; 企业内部控制评价指引论文; 财务报表审计论文; 内部控制缺陷论文; 审计准则论文; 审计质量论文; 内部控制目标论文; 会计与审计论文; 审计目标论文; 有效市场论文; 审计职业论文; 财会论文; coso内部控制论文;