我国整合审计发展与实施问题研究,本文主要内容关键词为:我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
整合审计是基于内部控制审计和财务报表审计的共性,国际普遍采用的审计方法。美国自安然事件之后,财务报表审计对财务报告信息质量的保证程度受到各国学术界质疑。2002年,美国颁布《萨班斯——奥克斯利法案》(英文缩写SOX法案),主要目的在于审计财务报告内部控制有效性。2004年3月美国上市公司会计监督委员会(英文缩写PCAOB)发布审计准则第2号《与财务报表审计协同进行的财务报告内部控制审计》(英文缩写AS No.2),首次提出整合审计的概念。2007年5月颁布审计准则第5号《与财务报表审计相结合的财务报告内部控制审计》(英文缩写AS No.5),取代了之前的AS No.2,进一步强化整合审计的实施。整合审计由此受到各国关注。
我国财政部等五部委(证监会、审计署、银监会、保监会)于2008年5月颁布《企业内部控制基本规范》,要求所有执行本规范的上市公司,对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委联合发布了企业内部控制配套指引,这标志着我国企业内部控制规范体系的建立(张宜霞,2011)。其中对内部控制审计的要求是,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。
在此背景下研究整合审计,对提高我国审计市场服务质量和效率具有积极作用。
一、整合审计内涵解析
(一)整合审计的概念
基于我国内部控制法规体系中的《内部控制审计指引》提出的整合审计,本文界定整合审计的概念为:注册会计师同时对内部控制审计业务和财务报表审计业务实施联合审计,即在同一会计师事务所完成内部控制审计和财务报表审计。通过实施整合审计流程,计划并执行审计工作,从而能够获取充分、适当的审计证据,实现对企业内部控制有效性发表审计意见和支持财务报表审计中内部控制风险评估的结果的双重目标。
(二)整合审计的起源
为避免执行内部控制可能导致的对上市公司负担的加重,PCAOB颁布的AS.2,提出对审计管理层财务报告内部控制评估报告作出详尽规定,首次提出整合审计,标志着财务报表审计与财务报告的内部控制审计并重的时代开始。PCAOB发布的AS.5取代AS.2,主要变化体现在进一步优化自上而下的审计方法,增加对舞弊控制的评价,强调穿行测试的重要性。其中财务报表审计与内部控制审计如何整合以同时实现两种审计的目标是制定内部控制审计准则时需要重点解决的问题。整合审计理念便起源于这两项审计准则。
美国提出的整合审计概念,其主旨是通过采用科学的审计策略,对审计资源进行合理配置,恰当处理内部控制审计和财务报表审计两者关系,最终提高财务信息的可信度。审计模式采用风险导向模型,合理利用内部控制审计和财务报表审计获得的不同证据。内部控制审计需要了解被审计单位内部控制并测试控制的设计和运行的有效性,对内部控制有效程度发表审计意见,控制测试是最核心的程序,风险评估程序作为所有工作的基础。财务报表审计必须执行的程序是风险评估,用以了解企业及其环境,在必要时进行控制测试。内部控制审计和财务报表审计都需要了解和评估企业的内部控制。
我国财政部等五部委于2010年4月联合颁布内部控制配套指引,包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,以及2008年颁布的《企业内部控制基本规范》共同组成我国内部控制规范体系,相应地指出了内部控制审计可以开展整合审计。
(三)整合审计主要构成内容关系分析
整合审计主要构成内容是内部控制审计和财务报表审计。两者作为鉴定性业务是紧密相连的,同时在审计目标、审计范围、实施测试时间、样本量范围选取和提交审计报告等方面具有一定区别。具体关系分析如下:
1.内部控制审计与财务报表审计密切关联
内部控制审计的目的在于检验财务报表相关的内部控制的有效性,并发表相关审计意见。在内部控制审计中,注册会计师专门针对被审计单位内部控制设计和有效程度进行鉴定,同时需要评估财务报表审计的实质性程序发现的问题,考察财务报表审计中的财务报表错报,并考虑这些错报对评价内部控制有效程度的影响。
财务报表审计中实施财务报表审计程序,判定是否需要对被审计单位内部控制实施测试程序,主要取决于注册会计师审计风险评估结果和采用的审计策略。在注册会计师开展风险评估之后认为企业控制风险较低,依赖控制有效性从而减少实质性测试情况下,需要进一步测试相关内部控制设计和执行的有效性。当注册会计师不准备依赖控制有效性,通过扩大实质性测试时,无需开展内部控制审计程序。
综上所述,可以发现:在财务报表审计过程中,注册会计师会考虑内部控制,但不做内控测试;内部控制审计中注册会计师必须专门针对被审计单位内部控制设计和有效程度进行鉴定。在具体业务中二者也有相互融合与密切联系。两者都是与财务报表相关的鉴定性业务,在重要性水平、审计计划、风险评估、穿行测试等方面存在相似工作部分。内部控制审计与财务报表审计都是为向财务报表信息使用者提供决策有用的财务信息提供合理保证。审计范围都需要了解和评价内部控制主要是财务报告内部控制。在进行审计业务过程中,都需要与被审计单位就审计工作基础达成一致意见,才能够承接或者保持审计业务,审计计划都包括总体审计策略和具体审计计划。
2.内部控制审计与财务报表审计的区别差异分析
内部控制审计主旨是企业内部控制设计和运行的有效性,并对其进行测试。注册会计师在对企业财务报告内部控制有效性发表审计意见时,如果在内部控制审计过程中发现存在非财务报告内部控制重大缺陷时,在内部控制审计报告中需增加“非财务报告内部控制重大缺陷描述段”。
财务报告审计主旨是合理保证财务报告及财务信息质量,对保证资产安全和财务报告信息可靠性的内部控制进行设计和审查,当存在两种情况时需要进行内部控制测试:一是评估认定层次重大错报风险时,预期控制运行是有效的;二是仅仅实施实质性程序但不能够提供认定层次充分、适当的审计证据。注册会计师进行财务报表审计的主要目的还在于尽可能防范或减少实质性测试风险。
内部控制审计关注内部控制活动和过程,注重企业生产经营活动的有效性;财务报表审计关注的是结果,注重企业具体财务指标的公允性。两者是不同的鉴定业务,各自进行审计测试,分别出具各自的审计报告。
此外,内部控制审计和财务报告审计在审计目标、审计范围、样本选取范围、结果报告等方面存在明显差异,具体详见表1。
二、整合审计理论基础
整合审计产生和发展离不开成本效益理论和审计需求理论。
(一)成本效益最大化理论
成本效益理论,主要指企业在进行某项经济活动或管理活动首先考虑执行成本和产生预期收益之间的关系,当预期收益大于执行成本时,该项活动有开展的较大可能性;当预期收益小于执行成本时,该项活动不具有开展实施的可能性。
会计师事务所作为独立的第三方对企业财务报表等相关信息进行审计,在执行审计过程中应当考虑成本效益理论。PCAOB由AS No.2改为AS No.5,在一定程度上也是为了追求审计成本效益最大化的结果(张龙平等,2009)。
我国初步构建的内部控制规范体系也明确要求企业内部控制需要经过注册会计师的审计,并披露内部控制审计报告。此项工作的开展需要充分考虑成本收益理论。会计师事务所需要对全体员工进行业务培训,包括内部控制法规的普及和具体工作指导,确保注册会计师能够全面了解和掌握内部控制相关规范和工作基本要求。内部控制审计和财务报表审计可以联合进行,也可以单独进行。为节约成本,整合审计是比较适合的选择。
(二)经济发展需求审计理论
随着经济不断发展,注册会计师业务和范围不断扩展。2002年以来美国爆发安然、世通财务案件丑闻,引起学术界对财务信息合法性和公允性的关注。自《萨班斯——奥克斯利法案》颁布以来,内部控制信息披露受到广泛重视。PCAOB也相继颁布审计准则第2号和审计准则第5号,指出注册会计师进行审计时可以考虑将内部控制审计和财务报表审计相结合。我国陆续颁布内部控制配套指引,也提倡逐步开展整合审计。整合审计是伴随着经济发展,满足审计市场需求,不断提高审计效率的必然结果。
(三)权衡与权变理论
权衡理论与权变理论应用于管理学控制论中是在20世纪70年代(王海妹、张相洲,2009)。权衡理论下,企业管理者和相关人员进行经济业务活动会权衡个人目标与组织目标实现的一致性,个人利益和组织利益平衡关系;权变理论下,企业在进行经济管理活动时需要适应不断发展变化的环境。整合审计最终目标为实现财务信息合规性和公允性提供合理保证,维护会计信息使用者的合法权益,有利于企业可持续发展和良好信誉的建立。随着经济环境不断变化,整合审计符合企业管理层和各相关利益集团的审计要求。从权衡和权变理论视角出发,整合审计是企业合理地选择。
三、我国实施整合审计必要性与可行性分析
(一)我国实施整合审计的必要性
1.整合审计可以提高工作效率
注册会计师的业务类型包括鉴证业务和其他业务。其中鉴证业务包括基本责任方认定业务和直接报告业务。内部控制审计和财务报表审计都是鉴证业务,正如前文所述,两者在具体审计流程和审计目标等方面存在一定共性,密切关联。整合审计在实际工作中可以同时实现两种审计目标。
内部控制审计和财务报表审计相互衔接、补充各自的工作缺口。内部控制审计采用自上而下的审计方法测试关键控制点,当发现存在内部控制重大缺陷时,会加强对经济业务和对应账户的测试;财务报表审计如果发现认定层次的账户余额、交易和信息披露存在错报,相应地可以反映出关键控制点可能存在一定的内部控制缺陷。整合审计的执行,提高了审计实施的效率、效果,可以保证企业经营活动的顺利进行。
2.整合审计有利于降低审计成本
整合审计开展前,会计师事务所应当对注册会计师及相关工作人员进行全面的岗前业务培训,涉及我国内部控制法规体系中的配套指引的内容,应当详细传授。注册会计师及相关工作人员应当优先考虑具备相关经验、专业技能的审计人员。相关培训成本和人员选拔配备成本无疑会导致审计成本的增加。
但应当注意到,如果不开展整合审计,内部控制审计和财务报表审计需要企业委托两家会计师事务所进行,在一定会计期间企业需要披露两种审计报告的年度财务报告,无疑会导致被审计单位审计准备工作量大幅增加,审计费用也会存在上涨现象,存在审计资源不同程度的浪费现象。较之培训成本和人员选拔配备成本增加而言,整合审计的节约费用远远超过于此。
3.整合审计兼顾各方利益
整合审计可以实现内部控制审计和财务报表审计的双重目标,既满足企业管理层了解企业内部控制设计和运行有效性的目的,同时为投资者、债权人、政府及员工提供高质量的会计信息,便于进行经济决策。此外,开展整合审计,注册会计师对企业各方面信息有充分了解后,同时进行两方面的审计,获得的审计证据互相补充,相互验证,能够在一定程度上避免审计风险。可以看出,整合审计是可以兼顾社会公众、被审计单位和注册会计师三方权益的一种比较科学的审计模式。目前已经采用的国家包括美国和加拿大等西方发达国家,实施的效果比较理想。
(二)我国实施整合审计的可行性
内部控制审计和财务报表审计在审计最终目标、审计流程和实施审计机构方面具有共同性,实施整合审计具有可行性。
1.审计终极目标一致
如前文所述,内部控制审计和财务报告审计最终目标是确保企业提供的财务报表信息可靠与公允,便于会计信息使用者作出经济决策。为保证最终目标的实现,内部控制审计对企业内部控制重大缺陷进行定性化评估,财务报表审计对企业财务报告中存在的误报进行定量化分析,两者判定标准都遵循了重要性原则。
2.审计证据互为补充
内部控制审计与财务报表审计在实际工作流程上相关联,得到的审计证据可以互为补充,相互验证。企业进行财务报表审计首先需要实施风险评估程序,其重要环节是对被审计单位进行内部控制的考核和评价。被审计单位合理设计内部控制并有效实施后,注册会计师会进一步实施控制测试。具体在实施内部控制审计时,注册会计师需要对企业存在的财务报表重大错报对应的关键控制点进行有效控制。而在注册会计师进行财务报表审计时,会依据内部控制审计的相关结论,利用内部控制审计的结果修正实质性测试范围。由此可见,二者审计获取的证据可以相互印证,互为补充。
3.实施审计机构相同
内部控制审计和财务报表审计必须由同一会计师事务所实施,从而确保整合审计顺利开展,节约了被审计单位的审计费用,降低了注册会计师审计风险,有利于审计目标顺利实现。
四、我国上市公司实施整合审计的具体措施
我国上市公司实际开展整合审计时,可以考虑从以下几方面入手,加强整合审计实施效果:
(一)审计目标整合
《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》中规定的财务报表审计总体目标为:为财务报表整体是否不存在由于舞弊或错误导致重大错报提供合理保证,从而保证注册会计师能够对财务报表是否所有重大方面符合财务报告编制基础发表审计意见。依据《企业内部控制审计指引》中规定的内部控制审计目标是:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见,通过取得充分、适当的证据,对财务报表审计中的控制风险评估结果予以合理支持。
在进行内部控制审计与财务报表审计整合过程中,应当密切关注两者目标的共同性与差异,对于为实现向企业利益相关者提供决策相关的高质量财务信息提供合理保证的共性目标和重要性判断予以关注,有助于保证财务报表信息的可靠性。
(二)审计计划整合
内部控制审计与财务报表审计整合过程中,注册会计师应当与被审计单位针对审计工作的基础达成一致意见,通过与被审计单位签订业务约定书,制定科学、合理的审计计划,保证注册会计师能够合理地组织和管理审计资源,提高审计效率,节约审计成本。内部控制审计中审计计划包括风险评估、公司规模与审计工作量、舞弊风险等;财务报表审计计划包括制定总体审计策略和具体审计计划,其中涉及财务报表审计业务承接和审计计划制定依据《中国注册会计师审计准则第1111号——就审计业务约定条款达成一致意见》和《中国注册会计师审计准则第1201号——计划审计工作》;涉及内部控制审计业务承接和审计计划制定依据《企业内部控制审计指引》的“计划审计工作”中的具体规定。其中,应当注意总体审计策略与具体审计计划的差别。
整合审计实施审计计划过程中,应当关注内部控制审计与财务报表审计在业务约定书中具体要求存在的差异,在会计师事务所与被审计单位针对内部控制审计业务签订业务约定书中,特别关注“审计收费”的要求,有助于降低审计成本。其次,内部控制审计与财务报表审计要求具体审计计划更加详细,具体包括风险评估和风险应对中涉及的具体审计程序的性质、时间和范围。两者关注的重点不一致,内部控制审计具体审计计划主要规范了:了解和识别内部控制程序的性质、时间安排和范围;测试控制设计有效性的程序和性质、时间安排和范围;测试控制运行有效性程序的性质、时间安排和范围。财务报表审计具体审计计划要求体现为:计划实施的风险评估程序的性质、时间安排和范围;在认定层次计划实施时,所采用进一步审计程序的性质、时间安排和范围;计划实施的其他审计程序。在风险评估阶段,内部控制审计关注存在重大缺陷的高风险领域,财务报表审计关注与风险密切联系的重要账户可能发生重大错报的风险。
(三)审计实施整合
整合审计在具体实施过程包括审计方法的选择、审计程序的运用、审计证据的收集和审计结果的处置。
1.涉及的审计准则和相关规范
(1)审计方法选择方面
依据《企业内部控制审计指引》中的规定,要求注册会计师应当按照自上而下的方法实施审计工作。所谓的“自上而下”的方法是指注册会计师以识别审计风险、选择拟测试控制为基础,目的是了解内部控制整体风险,关注企业层次的内部控制问题,重点关注重大账户、列报及相关内部控制问题严重程度的认定。注册会计师在进行审计工作过程中,应注重将企业层面控制和业务层面控制的测试相互结合,测试内部控制设计与运行的有效性。
(2)审计程序运用方面
依据《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》中对于被审计单位及其环境的了解、识别和评估财务报表层次和认定层次重大错报风险时审计主要方面的规定,包括:①相关行业状况、法律环境和监管环境及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;⑤对被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。
(3)审计证据收集方面
依据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》评估重大错报风险时规定,注册会计师应当通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
2.具体实施差别比较
(1)审计方法整合
内部控制审计采用风险导向审计方法,通过“自上而下”方法,对企业内部控制整体风险有所了解,引导注册会计师关注可能导致企业财务报表及其相关列报重大错报的账户、列报及认定上。当企业层次控制设计良好并有效运行时,审计人员可以减少内部控制审计中实质性测试程序的范围;如果发现企业内部控制关键控制点可能存在重大缺陷,推断财务报表可能存在重大错报,注册会计师应当增加内部控制审计中对认定层次控制测试以及财务报表审计中实质性测试范围。
(2)审计程序运用
审计程序是注册会计师为获取充分、适当的审计证据而进行的审计操作环节,包括风险评估环节、控制测试环节和实质性测试程序。内部控制审计与财务报表审计在这三方面主要差异体现为:①风险评估环节。内部控制审计主要目的是确定企业存在重大缺陷的高风险领域,对于重要账户、列报和相关认定,选择从而进行测试控制;财务报表审计主要目的是识别和评估财务报表层次的重大错报风险,确定重要性水平、识别需要特别考虑的领域,设计和实施进一步的审计程序。②控制测试环节。内部控制审计一般在比较接近管理层内部控制评估日和控制测试需要涵盖足够的期间之间权衡控制测试时间。主要目的是根据评估的控制风险,确定获取审计证据的数量和质量,检测出是否存在重大缺陷,从而为整体内部控制发表审计意见提供合理保证;财务报表审计需要根据控制测试的目的确定控制时间,同时确定拟信赖的相关控制时点或期间,主要目的在于测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性,支持或者修正重大错报风险的评估结果,从而确定实质性程序的性质、时间和范围。③实质性测试程序。实质性测试程序是在进行财务报表审计过程中,注册会计师开展的测试程序,为支持审计意见提供基础。具体包括对各类交易、账户、余额、列报的细节测试和分析性程序。
通过以上差异比较可以发现,内部控制审计可以通过发现内部控制重大缺陷,推测财务报表可能存在重大错报的程度,指导财务报表审计方向;财务报表审计可以通过了解被审计单位的内部控制具体情况,判断是否进行控制测试,为进一步开展内部控制审计奠定基础。内部控制审计与财务报表审计密切联系,相互补充,从而提高审计工作效率,降低审计风险。
(3)审计证据收集
内部控制审计收集审计证据程序包括询问、观察、检查文件、重新执行和穿行测试,存在一定的局限性。注册会计师一般在接近评估日执行控制测试,从而获得内部控制运行有效性的充分证据,因此,审计证据是某一时点,审计证据主要反映企业财务报告内部控制有效性。财务报表审计收集审计证据不仅包括询问、观察、检查文件、重新执行和穿行测试,同时涵盖检查有形资产、函证、重新计算和分析程序。注册会计师可以根据具体情况选择审计程序的时间,审计证据获取时间可以是期中,也可以是期末;审计证据不仅反映企业内部控制有效性,还包括针对重大交易、账户余额、列报等设计和实施实质性测试程序中获取的审计证据。将内部控制审计和财务报表审计证据进行整合,能够达到相互补充和利用的效果。
(4)审计结果处置
内部控制审计和财务报表审计对于审计中发现的舞弊情况都予以高度关注,内部控制审计对于财务舞弊的评估结果与财务报表审计评估结果相互关联。如果内部控制审计检查出企业存在内部控制缺陷,则会对财务报表审计中实质性测试时间、性质和范围产生影响,审计人员会根据实际发现的内部控制缺陷,调整审计程序,修改审计计划;如果财务报表审计中发现财务报表中存在重大错报,则会对内部控制测试的时间、性质和范围产生影响,审计人员应当在进行内部控制审计时,分析重大错报的原因,判断其产生是否由于财务舞弊行为导致的,从而确定企业内部控制缺陷。
(四)审计报告整合
注册会计师在进行内部控制审计时,审计意见类型有标准无保留意见、带强调事项段的无保留意见、否定意见和无法表示意见。《企业内部控制审计指引》第六章“出具审计报告”就注册会计师如何对内部控制发表审计意见进行了规范。财务报表审计过程中,《中国注册会计师审计准则第1501号——对财务报表形成审计意见和出具审计报告》、《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》和《中国注册会计师审计准则第1503号——在审计报告中增加强调事项段和其他事项段》,分别就注册会计师财务报表形成审计意见、出具非无保留意见的审计报告以及增加强调事项段和其他事项段的情形进行了规范。
内部控制审计报告不仅包括“引言段、责任段、审计意见段”,还包括内部控制固有局限性的说明段、非财务报告内部控制重大缺陷描述段。而财务报表审计报告除“对财务报表出具的审计报告”部分外,如果注册会计师在对财务报表出具的审计报告中履行其他报告责任,应当在审计报告中将其单独作为一部分,并以“按照相关法律法规的要求报告的事项”作为该部分的标题。
此外,在内部控制审计与财务报表审计整合过程中,应当处理好审计工作底稿编制工作。《企业内部控制审计指引》指出如果企业聘请两家会计师事务所分别对其内部控制和财务报表进行审计,两家事务所应当分别形成内部控制审计工作底稿和财务报表审计工作底稿。如果由一家事务所同时对其内部控制和财务报表进行审计,注册会计师应当分别形成内部控制审计工作底稿和财务报表审计工作底稿。整合审计形成的工作底稿可以归档为内部控制审计工作底稿中,也可以归档到财务报表审计工作底稿中,两套工作底稿之间建立交叉索引,便于提高注册会计师编制工作底稿的效率,节约审计工作成本。
标签:企业内部控制审计指引论文; 注册会计师论文; 内部控制论文; 审计意见论文; 财务报告论文; 审计证据论文; 财务报表审计论文; 审计报告论文; 审计计划论文; 内部控制缺陷论文; 审计准则论文; 控制测试论文; 审计方法论文; 审计目标论文; 审计范围论文; 审计质量论文; 审计流程论文; 会计与审计论文; 单位成本论文; 相关成本论文;