美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较,本文主要内容关键词为:内部控制论文,财务报告论文,美国论文,财务报表论文,启示论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、美国财务报告内部控制审计准则概述
2001年美国安然公司破产及其以后一连串的会计丑闻事件,彻底打击了美国投资者对资本市场的信心。为了扭转这一局面,美国国会于2002年7月25日通过了《萨班斯—奥克斯利法案》(简称“SOX法案”)。SOX法案为公众公司的外部审计师建立了一个新的监督体制,并将对财务报告的内部控制作为关注的重点之一。SOX法案404条款要求公司管理当局评估和报告公司的财务报告内部控制,要求独立审计师对公司管理当局对财务报告内部控制的评估进行鉴证,并报告其鉴证结果。这标志着上市公司内部控制被纳入强制性信息披露范围,同时也首次从强制性监管角度提出了对内部控制的有效性进行审计。
作为对SOX法案的回应,2004年3月9日,美国公众公司会计监督委员会(PCAOB)发布了《审计准则第2号——与财务报表审计相关的财务报告内部控制审计》(AS2),并于6月18日经美国证券交易委员会(SEC)批准实施。AS2关注的是财务报告内部控制的审计工作,以及这项工作与财务报表审计的关系。在AS2出台的随后两年多时间里,PCAOB密切关注AS2的执行情况,并通过广泛地收集公众公司财务信息、参加圆桌会议及获取各方面的反馈信息重新对AS2所有重大方面的有效性进行评估。通过对来自各方意见的讨论,2007年6月12日,PCAOB发布了《审计准则第5号——与财务报表审计相整合的财务报告内部控制审计》(AS5),并于7月25日经SEC批准实施。AS5最终取代了AS2。
二、财务报告内部控制审计与财务报表审计的比较
PCAOB在 AS2中首次提出了综合审计的理念,即公众公司的审计师不仅要进行财务报表审计,还要进行财务报告内部控制审计。那么,外部审计师在执行双重审计任务的同时,应如何区分这两种审计以及将这两种审计有效整合呢?
(一)财务报告内部控制审计与财务报表审计的区别
1.审计内容及范围不同。根据AS2的规定,财务报告内部控制审计的主要内容是评价公司管理当局的评估,就公司管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达形成一个意见。而根据AS5的规定,财务报告内部控制审计是指审计人员就公司财务报告内部控制发表独立审计意见。AS5在AS2的基础上,省略了财务报告内部控制审计的相关概念介绍,而直指审计目标和审计步骤。从制订审计计划、采用自上而下的方法进行控制测试,到评价内部控制存在的缺陷,最终形成财务报告内部控制审计报告。可见,财务报告内部控制审计是对被审计单位与财务报表相关的内部控制的设计和执行有效性进行的全面评价。而财务报表审计中对内部控制的测试,其内容少得多、范围也小得多。外部审计师基于测试内部控制的成本和效益考虑,甚至可以选择放弃测试内部控制而直接执行实质性测试。在SOX法案实施后,测试内部控制不再是验证财务报表的一个可选择工具,而成为审计的直接目的之一,是必须执行的审计程序。在这种情况下,财务报告内部控制审计与财务报表审计的区别就非常明显了。
2.对内部控制有效性评价结论的准确程度要求不同。由于财务报告内部控制审计需要外部审计师对公司财务报告内部控制的有效性发表独立审计意见,因而要求评价结论有较高的保证水平。而财务报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对评价结论的准确性要求不是很高。如可对内部控制的有效性作保守评价,仅给予极低的信赖度,这样只会增加实质性测试的工作量,会影响审计效率,一般不会影响审计效果。但要防止对内部控制的有效性做出过于乐观的评价,否则会增加审计风险。
3.对外部审计师的职业判断能力要求不同。AS5具体列明了财务报告内部控制审计的审计目标和审计步骤,其对外部审计师的职业判断能力和专业胜任能力都有了更高的要求。首先,审计计划的编制难度加大。公司财务报告内部控制的复杂程度与公司规模和经营性质等因素有关,因此要求外部审计师在编制审计计划时能具体问题具体分析。然而,在AS5要求遵循COSO框架的前提下,往往导致外部审计师在审计过程中以COSO框架为蓝本制订标准化格式的审计计划。这种标准化格式的审计计划可能不能识别出财务报告重大内部控制薄弱点。这不仅增加了审计费用,也降低了审计质量。其次,在财务报告内部控制审计完成控制测试后,外部审计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型。而内部控制缺陷评价一直是财务报告内部控制审计中难度最大的一个方面,究其原因,就是在评价内部控制缺陷是否重大时,需要外部审计师进行大量的职业判断。而在确认为重大缺陷以后,外部审计师还必须进一步判断该缺陷是否为实质性漏洞。
4.对外部审计师的责任要求不同。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见,所以外部审计师只需对财务报表的可靠性提供保证。而财务报告内部控制审计的目标是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证,所以,外部审计师需要对内部控制及公司管理当局的内部控制报告出具“双保险”的鉴证,从而承担了双重责任。
(二)财务报告内部控制审计与财务报表审计的联系
1.目标相同。财务报告内部控制审计的目标是,就公司管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达发表审计意见。而根据AS5的规定,财务报告内部控制审计是就财务报告内部控制发表独立审计意见,目标是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见,其直接面向的也是社会公众。可见,财务报告内部控制审计与财务报表审计的目标是一致的,两者都是为了对向公司外部信息使用者提供决策有用的高质量会计信息提供合理保证,其共同目标是提高对外公布的财务报表信息的质量。
2.程序关联。从审计过程来看,财务报告内部控制审计与财务报表审计可以说是你中有我、我中有你。财务报表审计中,外部审计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序。而财务报告内部控制审计中,外部审计师不仅需要了解被审计单位的内部控制,还要对财务报告内部控制设计和执行的有效性进行评价。外部审计师可以利用所取得的内部控制评价的证据来改变财务报表审计的属性、时间和程度,也可以根据内部控制有效性评价中发现的缺陷来决定财务报表审计实质性测试的属性、时间和程度。
3.方法相同且有所改进。财务报表审计中,为了解被审计单位的内部控制情况,外部审计师可以采用观察、询问、问卷调查、讨论等方法。当然,在财务报告内部控制审计中,这些方法也被外部审计师大量采用。另外,AS5设计了一种自上而下的风险导向测试方法。这种测试方法要求外部审计师首先将注意力集中于公司层面的控制,然后是重要会计账户,以引导外部审计师关注重大处理过程,最后关注交易或应用层面的具体控制。每一步获得的结论都将指导外部审计师关注下一控制层面上的高风险领域。通过这种测试方法很自然地引导外部审计师关注高风险领域,指导外部审计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制。这降低了审计成本,提高了审计效率。而传统的自下而上的审计方法,很可能使外部审计师纠缠于交易或应用层面的具体控制之中,这些测试可能对预防或侦查财务报表重大错报无任何意义,从而导致了一些不必要的成本开支。
三、启示
(一)明确审计目标,整合审计概念
AS2首次提出了综合审计的理念,同时为了实现收益最大化并使审计尽可能有效,AS2又设计了综合审计模型。通过单独并行的过程来同时实现财务报告内部控制审计与财务报表审计的目标。外部审计师可以通过财务报表审计来检查内部控制是否有效,也可以通过财务报告内部控制审计来更好地设计和执行那些用来确定财务报表是否公允表达的审计程序,两者终极目标一致、程序相互补充,既降低了审计成本,又提高了财务报告内部控制审计以及财务报表审计的质量。因此,在审计实务中,外部审计师应充分整合这两种审计,充分利用审计资源。
(二)提高审计人员的素质,明确审计责任
财务报告内部控制审计对审计人员的专业判断能力提出了更高的要求,也加大了审计人员的风险责任。可以说,审计人员的专业胜任能力直接影响到审计的质量。因此,在面临这样一项全新的任务时,审计人员需要重新学习,以迎接前所未有的机会和挑战。
(三)统一评价标准,初步实施财务报告内部控制审计
目前,我国将内部控制鉴证服务定性为审核业务,审计人员可接受委托对内部控制实施审核,相对于AS2和AS5将此类业务定性为审计业务明显还有很大差异。其主要表现在,缺乏一套完整的内部控制评价标准体系,造成内部控制有效性评价流于形式。我们可以借鉴美国财务报告内部控制审计的经验,提出符合我国国情的内部控制标准和内部控制审计准则,初步实施财务报告内部控制审计。令人欣喜的是,在2006年7月15日,经国务院批准,由财政部发起,国资委、证监会、保监会等机构联合参与的“企业内部控制标准委员会”正式成立,并计划在3年内研究、制定一套具有统一性、公认性和科学性的企业内部控制规范。该委员会于2007年3月2日印发了《企业内部控制规范——基本规范》和17项具体规范的征求意见稿,并于2008年6月28日正式发布了《企业内部控制规范——基本规范》。可以预见,在不久的将来,我国将迎来一部类似美国COSO框架的内部控制制度,并将借鉴SOX法案的规定,对财务报告内部控制进行评价和报告。
对于外部审计师来说,财务报告内部控制审计是其新的业务增长点。对于资本市场来说,财务报告内部控制审计强化了上市公司信息披露,提高了财务信息质量。虽然有人指出其成本过高、在具体的执行过程中也碰到了诸如评价标准不明确等问题,但我们依然可以预见,在完善公司治理、加强内部控制建设的道路上,财务报告内部控制审计会走得很远。
标签:内部控制论文; 财务报告论文; 财务报表审计论文; 审计计划论文; 内部控制缺陷论文; 审计质量论文; 审计准则论文; 审计方法论文; 审计目标论文; 有效市场论文; 审计职业论文; 财会论文; 外部审计论文;