审计准则中有关内部控制的新规定对实务的影响,本文主要内容关键词为:中有论文,内部控制论文,新规定论文,实务论文,准则论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
审计准则中有关内部控制的新规定的实施将对审计实务产生哪些方面的影响呢?
一、新规定要求更系统、全面地了解内部控制,充分体现风险导向审计的理念
审计准则中与内部控制有关的新规定要求注册会计师在确定是否进行控制测试前,必须对被审计单位的内部控制按照控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五大要素,分别从被审计单位整体层面与重要的业务流程层面进行了解与评价,即使被审计单位属于小型企业也不例外。因此,在审计实务中,注册会计师不能再按照以前的做法直接评估被审计单位的控制风险水平,而必须在对被审计单位内部控制的各个要素进行充分了解的基础上,识别和评估被审计单位的重大错报风险,即一方面要将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑,评估财务报表层次的重大错报风险,尤其要关注薄弱的控制环境可能导致的财务报表层次的重大错报风险;另一方面要根据在业务流程层面所识别和了解的相关控制的情况,评估认定层次的重大错报风险。
总而言之,这些规定充分体现了风险导向审计的新理念,注册会计师只有对被审计单位的内部控制进行全面、深入的了解,才能对其内部控制制度设计得是否合理、是否得到有效执行进行恰当评价,也才能真正识别和评估其控制环境可能导致的重大错报风险,才能为是否进行控制测试提供充分的确定依据。
二、新规定使了解、评价及测试内部控制的审计程序更具有可操作性
审计准则要求注册会计师对内部控制的了解更全面与深入,与此同时也制定了确定了解、评价及测试内部控制的审计程序的性质、时间和范围的相关细则,可直接指导注册会计师的实务工作,变抽象为具体,更具有可操作性。如:①为获取关于内部控制是否有效运行的审计证据,审计准则规定需从内部控制在所审计期间的不同时点是如何运行的,内部控制制度是否得到一贯执行及由谁执行、以何种方式执行四个方面获取有关的审计证据,这为注册会计师提供了清晰的收集有效证据的逻辑思路;②审计准则规定在风险评估以及设计和实施进一步审计程序时,要考虑被审计单位内部控制的人工与自动化成分的特征及其影响,据此,注册会计师可确定更恰当、更合理的风险评估程序及其控制测试程序的类型、时间与范围;③审计准则要求对小型被审计单位内部控制必须进行风险评估,并对其风险评估程序做出了具体的规定,强调注册会计师需关注小型被审计单位在一些关键领域的控制情况;④审计准则明确提出了在进行控制测试时对期中、以前的审计证据的特殊考虑,便于注册会计师确定进行控制测试的时间。
三、执行新规定使审计成本更高,但审计质量更有保障
审计准则要求对内部控制必须进行了解和评价,即必须实施风险评估程序,而且需要从内部控制的五大要素入手分两个层面来了解被审计单位内部控制制度的整体框架及其在重要交易流程中的设计与执行情况,对内部控制的了解和评价与以前相比要全面、深入得多。审计准则还规定,注册会计师每次审计时都需从被审计单位内部控制中选取足够数量的内部控制以及那些旨在降低特别风险的内部控制进行控制测试,即使对于小型被审计单位,,只要其存在实质的内部控制也需进行控制测试等。这些要求与规定意味着注册会计师需要做更多的工作,花费更多的时间,搜集更多的审计证据,必然引起审计成本的提高。但事物总是具有两面性的,由于进行了风险评估,识别了被审计单位财务报表层次的重大错报风险与认定层次的重大错报风险,这为注册会计师确定恰当、合理的总体应对措施和进一步审计程序提供了充分的依据,使其采取的审计对策更具有针对性。而控制测试的实施也为确定实质性程序的范围、减少实质性测试的工作量提供了合理的依据,使审计程序有的放矢。因此,注册会计师可以获取更适当的审计证据,从而使审计质量更有保障,也使审计风险降至可接受的水平。
四、新规定能促进审计资源的有效利用,提高审计效率
审计准则明确了对被审计单位内部控制的了解、评价与测试只需考虑与审计相关的内部控制,注册会计师可不考虑被审计单位为保证经营的效率和效果以及对法律法规的遵守这两个目标而设计的内部控制,从而大大缩小了了解、评价与测试内部控制的范围,可将有限的审计资源安排在与审计相关的内部控制上。另外,由于审计准则要求在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化成分的特征及其影响,又由于自动化控制的内在一贯性,只要信息系统自身没有发生变动,对自动控制只需测试一两个就可以证实其运行的有效性,测试的范围远远小于人工控制的测试范围,因此,注册会计师可以根据内部控制的人工和自动化成分合理地安排审计资源,避免审计资源的浪费,从而提高审计效率。
五、新规定可转变注册会计师对控制测试的态度
为避免在审计实务中再出现注册会计师利用执业准则自身的缺陷,不重视或忽略控制测试而直接实施实质性程序的问题,在审计准则中,一方面,进一步明确了注册会计师应当实施控制测试的两种情形:①在评估认定层次重大错报风险时,预期内部控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。由于注册会计师实施控制测试的目的是对被审计单位的内部控制在相关期间或时点的运行有效性获取充分、适当的审计证据,以减少将要实施的实质性程序,从而降低审计成本,因此第一种情形的测试主要是出于成本效益的考虑,是发现错报风险和提高审计效率的主要方法,注册会计师可根据评估认定层次重大错报风险的结果做出选择;但第二种情形的控制测试由于是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的水平才对相关的内部控制实施测试,这种测试不再是单纯出于成本效益的考虑,而是必须获取的一类审计证据,注册会计师没有选择权。另一方面,在实施控制测试的时间上又设定了每次测试的下限,注册会计师应当在每次审计时从中选取足够数量的内部控制,测试其运行的有效性,不应将所有拟信赖内部控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。同时明确规定对于旨在降低特别风险的内部控制,每次审计均需进行测试。通过这两方面的规定,可改变以往注册会计师不重视或忽略控制测试、盲目减少实质性测试工作量的做法,从而转变注册会计师对控制测试的态度,是否进行控制测试需取决于被审计单位内部控制的特点以及风险评估的结果。注册会计师只有在合理把握被审计单位对自身风险的防范程度的基础上,才能合理调配审计资源,从而有效控制审计风险。
六、新规定对注册会计师提出更高要求
审计准则不仅在内部控制的概念中引入了风险评估、信息系统与沟通等新要素,还提出了与审计相关的内部控制以及将内部控制按控制手段的不同区分为自动化控制与人工控制等概念,这对已习惯于内部控制三要素理论的注册会计师无疑提出了新的挑战,他们必须挣脱既定思维的束缚,重新认识内部控制的定义、目标与要素,甄别被审计单位内部控制中与审计相关的内部控制,并在此基础上识别哪些内部控制是人工控制,哪些内部控制是自动化控制,据以确定风险评估程序的类型及控制测试的性质、时间与范围。而且由于被审计单位的业务越来越复杂,信息技术的应用日益广泛与深入,内部控制自动化成分的比重也随之越来越大,且往往与人工控制融合在一起,要恰当地评价人工控制与自动化控制对被审计单位内部控制产生的特定风险以确定合理的审计程序,注册会计师必须拥有一定的信息系统技术知识和较高的职业判断水平,否则是无法实现其目的的。总而言之,审计准则对注册会计师的知识结构与职业判断水平都提出了更高的要求。
标签:内部控制论文; 注册会计师论文; 重大错报风险论文; 审计准则论文; 控制测试论文; 审计质量论文; 内部控制缺陷论文; 审计方法论文; 审计目标论文; 风险评估论文; 审计职业论文; 财会论文;