基于注册会计师视角的内部控制审计研究,本文主要内容关键词为:注册会计师论文,内部控制论文,视角论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一 引言
上世纪“安然”、“世通”、“施乐”、“安达信”等一系列财务丑闻的频频爆发,昭显了美国上市公司内部控制存在的弱点。为了健全企业内部控制,挽救资本市场的信任危机,美国国会和政府于2002年正式出台了《萨班斯——奥克斯利法案》。该法案明确指出注册会计师需要对管理层关于内部控制有效性的评价报告进行审计,并出具审计报告。随后,美国公众公司会计监督委员会(PCAOB)发布了审计准则第2号《与财务报表审计相关的财务呈报内部控制审计》(简称AS2),第一次提出了整合审计的理念,要求注册会计师同时执行财务报表审计和内部控制审计,并强调两项工作由同一家事务所完成。Foley & Landner有限责任合伙公司通过对AS2实施后的成本效益进行研究发现,由于内部控制审计技术不成熟,执行成本过高,财务报告内部控制审计为资本市场获取巨大收益的同时,也给企业带来了沉重的负担。因此,PCAOB在继AS2后的三年内迅速出台了审计准则第5号《与财务报表审计相整合的财务报告内部控制审计》(简称AS5),提出了以风险导向为基础的自上而下的整合审计方法。自此以后,注册会计师执行内部控制审计问题成为了理论界和实务界研究的热点。
二 内部控制审计的相关文献述评
(一)我国政府监管部门的相关法律法规
美国萨班斯法案的颁布以及AS2和AS5准则的相继出台,使得我国政府监管部门也意识到内部控制审计工作对监督和规范企业内部控制的重大意义。从2002年颁布的《内部控制审核指导意见》到2008年五部委联合发布的《企业内部控制基本规范》,再到2010年财政部等部门联合发布的《企业内部控制配套指引》,意味着我国的内部控制规范体系初步建立完成。我国目前的内部控制审计也借鉴了国外的普遍做法,即将财务报表审计和内部控制审计结合起来的整合审计模式。
2012年8月14日,财政部会同证监会联合发布《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》(简称《通知》),指出中央和地方国有控股上市公司,在披露2012年公司年报的同时,披露注册会计师出具的财务报告内部控制审计报告;2012年12月12日,中国证券监督管理委员会在《关于年报披露的公告》中指出,上市公司应当按照《通知》的规定,披露内部控制审计报告并鼓励其他未纳入实施范围的上市公司进行披露;2012年12月31日,深交所《关于做好上市公司2012年年度报告披露工作的通知》规定,先行执行内部控制基本规范的A+H上市公司和内部控制试点上市公司,以及《通知》中所述的主板中央和地方国有控股上市公司,应按基本规范的要求在披露2012年度年报的同时,披露内部控制自我评价报告和会计师事务所出具的内部控制审计报告。
按照相关要求的规定,目前我国上市公司内部控制审计的执行情况有没有达到要求,有没有实现期望的目标,这需要学者进一步研究,及时反馈信息,更好的指导注册会计师的实务工作。
(二)学术界关于内部控制审计的相关研究
在美国,内部控制审计的相关研究可以分为两个阶段,以萨班斯法案的颁布为界,在该法案之前,注册会计师对内部控制的测试或评价是属于财务报表审计的一部分,或者叫辅助性工作,根据评估的控制测试的结果确定实质性测试的范围和方向。在这一阶段,研究的主要方向是如何了解和测试内部控制以及内部控制评价的结果对实质性程序产生什么影响。Kenneth A.Smith(1972)研究了内部控制的评价结果与审计样本量二者之间的关系。Loebbecke & Zuber(1980)建议审计人员将交易和资产进行分类以便有效地评价内部控制。Autz & Mini(1996)分析了如何利用专业判断来评价内部控制,并尽可能地减少审计样本。2002年萨班斯法案之后,人们认识到内部控制在减少舞弊、加强管理甚至提升业绩方面更深层次的意义后,企业更加重视内部控制,利益相关者也期望能获得更加可靠的内部控制信息。此时,内部控制评价已从辅助性业务演变为了一项与财务报表审计并重的业务,也就是直接审核或审计内部控制并且单独对外报告。PCAOB发布的AS2第一次提出了整合审计的理念,要求审计人员同时执行财务报表审计和内部控制审计,并强调两项工作由同一家事务所完成[1]。Charlotte Bahin(2003)研究了PCAOB颁布的关于财务报告内部控制审计和财务报表审计的相关法律后,提出了整合审计理念;Michael S.Goldstein(2004)对AS2中提到的整合审计进行了研究,解释了将内部控制审计和财务报表审计进行整合的相关概念和策略。Layther(2004)对通过对AS2的条款进行研究,认为对财务报表和内部控制审计报表分别发表意见不合理,应将二者的意见进行整合。财务经理协会(FEI)2004年调查了321家执行萨班斯法案的公司,发现审计费用上升38%,执行该法案的成本过高,不利于中小企业的执行。正是为了解决审计成本和公司费用的问题,便于注册会计师采用更有效的审计程序和方法,PCAOB迅速出台了AS5,提出了以风险导向为基础的自上而下的审计方法。
在我国,内部控制审计的研究兴起于萨班斯法案。主要研究内部控制信息的披露、内部控制缺陷的认定、内部控制的评价以及整合审计等方面的内容。何芹(2005)认为,内部控制审计分为注册会计师为主的外部视角的审计和内部审计人员为主的内部视角的自我评价。注册会计师和内部审计人员是内部控制评审的两个主体。陈艳、张勇、朱天星(2009)以2008年沪市854家A股上市公司为对象,对自愿披露内部控制鉴证报告的影响因素进行了研究,发现显著性最强的影响因素为公司规模,影响最弱的因素为公司的成长能力。谢晓燕、张龙平、李晓红(2009)从内部控制审计和财务报表审计二者的共性角度,研究了实施整合审计的必要性和可行性,从审计目标、审计计划、审计程序、审计报告等几个方面归纳了整合审计的关键整合点,为注册会计师开展整合审计实务提供了可行性的操作建议。王杏芬(2011)从系统协同理论视角运用2007-2009年我国上市公司的数据对整合审计是否提高财务报表的质量这一问题进行了研究。李波、常慧和翟云萱(2012)从降低成本、提高效率的角度分析了整合审计的可行性和必要性,具体阐述了整合审计的几个重要的组成部分,为注册会计师的审计实务提供了一定的借鉴。
在我国,由于注册会计师内部控制审计是一项新兴的审计业务,内部控制审计的法规体系才刚刚建立,从2011年执行内部控制审计的第一年到现在,只有短短的两年多的时间,不仅国外对其研究不完善,我国关于内部控制审计的理论研究也滞后于实务。在内部控制审计指引颁布后,学者对内部控制的审计问题研究还不很成熟,比较零散,大多是以规范的研究方法研究新的法律法规出台后所带来的影响、内部控制信息的披露、内部控制缺陷的认定、内部控制的评价以及整合审计等方面的内容,很少有基于注册会计师的视角来探讨内部控制的审计问题。因此,本文从注册会计师的视角通过对审计费用和审计意见类型的分析,研究内部控制审计现状,提出导致现状的原因和对策,研究视角比较新颖,虽然笔者受理论修养以及数据资料所限,提出某些观点可能尚未成熟,所作分析可能不够全面,但对于指导注册会计师实务工作的展开,拓展人们对内部控制审计的认识,促进审计理论的发展具有一定的现实意义。
三 我国目前内部控制审计的现状及分析
(一)内部控制审计现状描述
本文选择2011—2012两年的上市公司的审计费用和审计意见的数据,描述我国自2011年1月1日正式实施内部控制审计以来的实务界的现状。
数据来源于国泰安数据库[2]。两年数据都有的上市公司共有172家,其中两年都有内部控制审计费用的有19家,包括深赤湾A、中航地产、深天马A、渝开发、华闻传媒、秦川发展、豫能控股、宁波联合、宁沪高速、中远航运、金证股份、深高速、上工申贝、ST仪化、中国国航、广深铁路、中国太保、上海医药、建设银行。
我们发现以下几个情况:
(1)从2011年到2012年,只有两家上市公司(秦川发展和广深铁路)整体收费是降低的,且降低的水平非常低(<1.3%)。因此,我们认为,2011年到2012年的财务报表审计和内部控制审计的总体费用之和是普遍上升的,但上升的趋势并不明显。
(2)2012年的内部控制审计费用占财务报表审计费用的比例高于2011年。
(3)内部控制审计收费明显小于财务报表审计收费,最高也仅有财务报表审计收费的一半。
(4)另外,统计得出2011年出具内部控制审计报告的一共230家。其中,5家出具了非标意见,非标率仅为2.17%,低于财务报表审计报告的非标率。而这5家非标的上市公司,财务报表审计报告都是标准无保留意见。
这种情况不禁使笔者产生了疑问:现阶段,注册会计师在实务中将内部控制审计与财务报表审计整合是否有效?在执行内部控制审计时是否执行了足够的审计程序?少数几家非标意见的出具是否意味着现阶段的内部控制审计仅仅为了满足政府监管要求而流于表面?
(二)内部控制审计现状分析
(1)理论分析。
从理论和实务上看,我国的内部控制审计采用整合策略的模式可以降低成本,节约费用[3]。由于二者在审计程序上有高度的关联性和重复性,因此将二者整合后,内部控制审计的结果可以直接为财务报表审计所利用,整合审计的成本必然会低于分别执行财务报表审计和内部控制审计的成本。另一方面,两种审计过程中发现的问题可以相互映证,便于更好的发现问题。例如财务报表审计的某个实质性程序中发现了重大错报,就可能对应存在缺陷的内部控制,进而为内部控制审计人员指明了内部控制中存在重大缺陷的可能点,反过来,如果内部控制审计中发现了重大缺陷,可能对应了财务报表审计中与财务报表有关的某项交易、账户余额或列报中存在错报。两项审计相互指引和印证,提高了审计的效率,节约了审计成本。
从审计目标上来说,二者侧重点不同,一个是为内部控制的有效性发表审计意见,一个是合理保证财务报表不存在重大错报,但二者的最终目的都是为了向报告的使用者提供高质量的财务信息,提高信息的透明度,增强报表的可信度[4]。
审计范围中内部控制的审计对象是特定基准日的内部控制,必须进行内部控制测试,而财务报表审计的对象是某一时点或期间的财务报表,只有在必要时才进行内部控制测试(见图1)。
图1 财政审计流程与内控审计流程的对比关系
财务报表审计中,在风险评估阶段必须了解被审计单位的内部控制,然后再决定是否进行控制测试。此时的控制测试并不是必须的审计程序,只有两种情况下才需要执行:①在评估认定层次的重大错报风险时,预期控制的运行是有效的;②仅仅实施实质性程序并不能提供认定层次充分适当的审计证据。第一种情况的前提是注册会计师了解内部控制后认为某项控制存在被信赖和利用的可能,出于成本效益的考虑,注册会计师预期,如果相关的内部控制在不同时点得到了一贯执行,那么与该控制有关的财务报表认定发生重大错报的可能性就会减少,进而减少实质性程序的数量,从而简化注册会计师的工作量;第二种情况是指对一些重大错报风险仅通过实质性程序无法应对时,必须进行控制测试,此时就不再单纯出于成本效益的考虑。
在专门的内部控制审计中,内部控制测试程序与了解内部控制程序一样是必须的审计工作,不论了解的结果是怎样的,控制测试都必须执行,但内部控制审计同财务报表审计一样,都体现了风险导向审计的特点,根据了解的内部控制的情况,确定可能存在重大风险的领域,执行自上而下的整合审计策略,即先识别企业层面的内部控制,再识别重大账户、列报及其相关认定层的内部控制,了解错报的相关来源后选择拟测试的控制执行控制测试,定性和定量结合评价控制缺陷的重大程度,发表审计意见,出具审计报告,内部控制程序复杂且繁多。众所周知,上市公司的规模普遍很大,内部控制从控制环境、风险评估、控制活动、信息与沟通以及监督五个方面贯穿于整个企业,一个完善的上市公司的内部控制体系包含了上千甚至上万个重要的风险控制点,这必然意味着,如果注册会计师要对内部控制进行专项审计,那么必然要选择更多的样本进行测试,工作量明显很大。另一方面由于我国关于内部控制审计的法律才刚刚实行,对于内部控制审计的技术上还不成熟,执行审计要花费大量的人力物力,成本必然会高。由此可以看出,内部控制审计与财务报表审计在工作量上,都一样是复杂的,需要执行大量的审计工作,直到获取的审计证据足以为内部控制的有效性发表审计意见。
总之,两者工作上的重复正是进行整合的关键点,做一次了解内部控制和控制测试的工作,可以同时应用到两项审计工作中,实现两项审计目标[5],使得整合审计的成本必然低于分别执行两项审计工作的成本之和;另一方面,内部控制审计程序的复杂繁多必然使得内部控制审计费用同财务报表审计费用不相上下。
(2)现状原因分析。
根据目前仅有的数据可以看出,注册会计师对内部控制审计的收费相较于财务报表审计而言是非常低的,这与内部控制审计的工作量相比是不平衡的。
如果审计收费应与审计工作相配比这一假设成立,内部控制审计中的控制测试的范围远远大于财务报表审计中的控制测试,不仅要满足财务报表审计中对控制风险的评估结果还要执行额外补充的控制测试[6],内部控制审计作为一项工作量大,花费成本高的工作,相应的内部控制审计收费用必然占总的审计费用的大部分,甚至由于内部控制审计的增加可以减少财务报表审计的收费,这才是一种常态化的费用分布情况。但目前内部控制审计收费现象与应有的内部控制审计工作量是严重不配比的,财务报表审计收费远高于内部控制的审计收费。笔者认为内部控制审计收费如此之低,可以合理推断注册会计师限于收费低廉没有执行足够应有的程序来发表审计意见。基于整合审计的策略,我们知道内部控制审计工作的内容和结果可以直接为财务报表审计服务,减少财务报表审计的工作量。但不能因为审计的实质性程序没有发现舞弊或重大错报就推断内部控制是有效的,即不能用财务报表审计的结果去推断内部控制的情况[7]。但是依据目前的内部控制审计收费情况不难推断,内部控制审计意见的发表可能并不是基于足够的审计证据,而是依赖财务报表审计时关于内部控制测试得出的结论。目前为止,仅有几家上市公司的内部控制审计意见是非标的,带非财务报告的重大缺陷说明段几乎没有。内部控制审计可能仅仅为了满足监管需要流于表面,内部控制审计报告的公布可能并没有实际意义。
四 结论
在目前的整合审计中,由于内部控制审计技术的不成熟,大多数的注册会计师熟悉的仍旧是财务报表审计的流程,缺乏专门的内部控制审计人员,事务所还没有普遍建立起内部控制审计的流程、标准和程序,又限于工作的复杂性和费用的不配比,注册会计师对内部控制审计执行的程序可能并不充分,样本量可能太小以至于可能得出错误的结论,发表错误的审计意见,误导信息使用者,那么注册会计师将面临很大的审计风险。
综上所述,整合审计策略下为各自发挥两项审计的功用,笔者建议,在现阶段的国家法规政策中可以增加更多的案例,为注册会计师的实务工作提供借鉴,同时应大力培养内部控制审计的专门人才,事务所应在基本规范和配套指引的指导下抓紧建立内部控制审计的流程、标准和程序,提高注册会计师的职业素养与责任感,在内部控制审计中保证以足够的审计程序和审计证据为基础发表审计意见,进一步规范和调整财务报表审计和内部控制审计费用的比重,使得收费不得成为限制执行某些必要审计程序的原因,让我国的内部控制审计发挥它应有的功用。
标签:注册会计师论文; 内部控制论文; 企业内部控制审计指引论文; 财务报表审计论文; 审计报告论文; 内部控制缺陷论文; 控制测试论文; 审计计划论文; 审计收费论文; 审计准则论文; 审计方法论文; 审计质量论文; 审计流程论文; 审计目标论文; 执行费用论文; 审计意见论文; 财会论文;