对我国整合审计制度的思考,本文主要内容关键词为:制度论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、整合审计理念的提出
21世纪初,美国爆发了举世震惊的安然、世通等会计舞弊丑闻,安达信会计师事务所也因卷入丑闻而被迫倒闭,这一系列财务丑闻导致美国资本市场损失近7万亿美元,沉重打击了美国人多年以来引以为傲的资本市场。针对这一系列财务丑闻,2002年7月,美国政府和国会通过了《2002年上市公司会计改革和投资者保护法》(简称SOX法案),该法案于2003年6月正式实施。其中法案第404条款(a)要求管理层对公司财务报告内部控制结构和程序有效性进行评估,第404条款(b)要求编制或出具审计报告的会计师事务所应该对管理层内部控制有效性的评估进行鉴证并出具报告。SOX法案明确要求财务报告内部控制审计应与公司财务报表审计相整合,而不是相分离。
为了更好地指导和监督注册会计师的工作,SOX法案规定成立公众公司会计监察委员会(简称PCAOB),其于2004年3月发布了《第2号审计准则:与财务报表审计共同执行的财务报告内部控制审计》(简称AS NO.2),为独立审计师进行审计提供指引。鉴于审计的高成本与低效率,2007年PCAOB发布了《第5号审计准则:财务报告内部控制审计与财务报表审计的整合》(简称AS NO.5),取代了AS NO.2,强调采用“风险导向、自上而下”的方法论,使审计更富有效率和效果。由此可见,美国在颁布SOX法案时就预见到财务报表审计与财务报告内部控制审计相整合的问题,并且由PCAOB来具体负责整合事宜,整合审计理念也据此而来。
二、我国整合审计的可能性与必要性
2008年5月,财政部会同证监会、审计署、银监会、保监会颁布了《企业内部控制基本规范》,要求执行本规范的上市公司应当对本公司内部控制的有效性进行自我评价,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计,由此引出注册会计师需要对企业内部控制进行评价并出具审计报告,但此时对内部控制审计的要求属于非强制性的。2010年4月又出台了相应配套指引,对我国之前所发布的现行规定进行了整合,改变了不同层次之间要求不同、同一层次的规定也存在差异(缪艳娟,2007)的混乱局面,对于内部控制审计的要求也由原来的非强制性转变为强制性。这对企业以及注册会计师都提出了新的要求,也将整合审计问题呈现在公众眼前。但是,目前就国内内部控制规范实证研究而言,仍停留在论证内部控制发展的必要性及其经济后果、市场反应,对于内部控制审计与财务报表审计两者之间是否应该进行整合、如何进行整合、整合中哪些问题需要予以注意等问题还缺乏深入的探讨。
1.成本方面的考虑是我们进行整合审计制度研究的重要驱动力。虽然有经验证据表明SOX法案404条款对于提升投资者信心、提高财务报告质量、保护中小投资者利益、提升公司治理水平具有重要作用(孟焰、张军,2010),但是其高成本招致了企业界和金融界的诸多批评。内部控制审计业务对于独立审计师而言也是一项陌生的业务,虽然在传统的财务报表审计中会对企业的内部控制进行评估和测试,据此进行相应的审计程序,但是在实务中很多审计师对于内部控制测试程序只是走过场,并未引起重视,而现在面对一项全新的业务,有些审计师会过于遵循具体规则,在对于寻找重大缺陷没有什么意义的控制测试上花费很多时间(刘晓嫱、杨有红,2006),这些审计成本的增加最后又转嫁到了审计客户身上。对于上市企业而言,每年的财务报表审计费用已经成为企业的巨大负担,现在内部控制审计业务的诞生更使盈利不佳的企业雪上加霜,如何尽可能降低审计成本成为许多企业共同的诉求。我国《企业内部控制基本规范》应自2009年7月1日起在上市公司范围内施行,鼓励大中型非上市企业执行。但由于上市公司一时难以承担高昂的成本,被迫推迟到2010年1月1日,出具内部控制自评报告则可以推迟到2010年年底。这样的现状迫使我们去研究两者整合的可行性与意义及具体操作方法,以减少成本并提高审计质量。
2.整合审计中对于内部控制概念的定又是一致的。内部控制确定的目标具有多维性,其中关注与财务报告有关的内部控制目标对于注册会计师而言在实践中具有可行性与现实意义,若让注册会计师对广义内部控制进行评价,则大大超出了注册会计师的胜任能力,会将其置于高风险地位,财务报告内部控制审计对象的特殊性决定了对注册会计师的要求不能太高(张龙子,陈作习,2009)。2006年6月5日上交所发布的《上市公司内部控制指引》要求董事会应按照广义的内部控制概念披露内部控制自评报告,审计师出具核实评价意见,但在实际执业过程中,注册会计师主要按狭义的内部控制概念进行审核并发表意见,概念不清晰导致内部控制指引要求与注册会计师实际职业行为相脱节,也给广大投资者传递了不明晰的信号(范锰杰,2010)。我国《企业内部控制基本规范》中将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。可见,我国《企业内部控制基本规范》中对于内部控制目标的定位也具有多维性,但是给予企业太多的目标会导致企业目标混淆,不能使投资者从内部控制报告中获取公司内部控制质量的基本信息,信息的冗余意味着低效率甚至是无效率。因此,应建议公司将内部控制目标多元化向基本目标回归,内部控制自我评价应基于财务报告信息真实完整、资产安全、合法合规三个基本目标进行,这些目标具有较强的刚性且易于实现,在此基础上鼓励公司进行战略目标、经营效率效果目标的评价(杨有红、陈凌云,2009)。
3.整合审计可以互用工作成果、提高审计效率、节约审计资源。当然,这一积极效果达成的前提在于会计师事务所对企业财务报表进行审计的同时,又接受委托对该企业的内部控制进行审计。在先对财务报表进行审计的情况下,注册会计师一般在实施进一步审计程序时会对内部控制进行测试,以对内部控制有一定的了解,便于后续确定实质性程序的时间、性质和范围,这为单独对财务报告内部控制进行审计提供了有利的条件,也为两者的整合提供了可能;若注册会计师先对内部控制进行审计并出具审计报告,则对该企业的内部控制状况有了较为翔实的了解,有利于其在之后的财务报表审计中借鉴之前的成果,更好地服务于以风险为导向的财务报表审计,使审计更富有效率。正如PCAOB董事会成员Daniel L.Goelzer所说:“内部控制报告审计最终将成为年度报表审计过程中根深蒂固的日常部分。”
三、对整合审计制度的思考
1.关于整合审计监管模式的思考。在美国,PCAOB认为,由于执行财务报告内部控制审计和年度报表审计的工作和目标非常相关,所以应该将内部控制审计和财务报表审计融合并先后发布了AS NO.2和AS NO.5,以规范整合审计制度,可见,PCAOB是整合审计研究的主体,它具体负责监管执行公众公司审计的会计师事务所和注册会计师,接受SEC的监督(展昕,2009),这也标志着美国正式形成了独立型的注册会计师行业监管模式(陈波,2010)。我国存在政府多头监管与重复监管的问题,导致监管力量分散、监管效率低下。注册会计师协会虽然具有较强的专业能力,对于我国注册会计师行业的现状有较为深入的了解,但是仍难以胜任这一角色,原因在于该协会对财政部具有较强的行政依附性,经费来源难以独立,从而丧失了保持独立性的基础。因此,我们可以从权威、激励、知识三个维度考虑,借鉴美国的监管模式,尝试设立一个类似于美国PCAOB的行业监管机构,统一负责我国会计师事务所的各项关键监管职能(陈波,2010),以更好保护注册会计师行业及社会公众利益。
2.关于整合审计实施主体的思考。SOX法案第404条款(b)明确要求应由同一家会计师事务所既对该企业财务报表进行审计,也对其内部控制进行审计并出具报告。而且这种制度安排在实践中运行良好,没有任何实证证据表明由不同会计师事务所分别承办这两种审计业务会更有效地实现二者的审计目标(谢晓燕、张龙平、李晓红,2009)。国内学术界存在不同的观点,有学者认为内部控制鉴证与财务报表审计属不相容业务,为避免两者的副作用影响,保持注册会计师的独立性与客观性,不应由同一家会计师事务所进行这两项业务(王玉兰,2009);也有学者从成本节约、审计效率提高、控制风险等角度出发,指出财务报表审计和内部控制审计必须由同一家会计师事务所实施(谢晓燕、张龙平、李晓红,2009)。笔者认为,现在上市公司已经承担了巨额的设计和运行成本,再由另一会计师事务所进行审计,无疑会加大公司的成本,这是不现实的。我们应该采取相应的措施来防止会计师事务所与企业合谋、串通舞弊,比如当从事财务报表审计的项目组恰好又从事财务报表内部控制审计业务,应该轮换项目负责人,对其实施项目质量控制复核;当从事这两项业务为非同一组人员,相关部门应制定相应的政策来规范项目组与项目组之间的沟通,会计师事务所应制定具体的规定来指导成员的工作协调与成果交流。这些后续问题都是非常值得研究的。
3.关于整合审计成果相互利用的思考。在财务报表审计中,注册会计师首先进行风险评估程序,了解被审计单位整体层面和业务流程层面的内部控制,据此识别并评估财务报表层次和认定层次的重大错报风险,进而采取总体应对措施和进一步审计程序(包括控制测试和实质性程序)(见下图),在预期控制是有效的或仅实施实质性程序不足提供认定层次充分、适当的审计证据时,就必须进行内部控制测试。在财务报表审计中,对于内部控制的关注是贯穿其中的。而在内部控制审计中,注册会计师以风险评估为基础,重点是进行控制测试,实施自上而下的审计以发现高风险领域的重大漏洞。可见,后者对内部控制的要求要高得多,得出的内部控制报告的结论较为精确,具有较高的可信度。因此,当会计师事务所首先承接对被审计单位财务报表审计业务,后承接财务报告内部控制审计业务的,则在进行后一项审计时,可以利用财务报表审计中有关内部控制的评价结论(谢晓燕、张心灵、陈秀芳,2009),但是鉴于结论的可信赖度较差,所以不能照搬照抄,而应该在此基础上扩大内部控制测试的范围,为发表财务报告内部控制审计意见搜集充分、适当的审计证据,以实现内部控制有效性的目标;反之,当会计师事务所首先接受了被审计单位财务报告内部控制审计业务,之后再承接财务报表审计业务的,则注册会计师在进行后项业务时,可以直接利用财务报告内部控制审计结论来替代对控制风险的评估,减少审计工作量,因为注册会计师承担了法律风险,前者提供的内部控制结论具有较高的可信度。这样就提高了注册会计师的审计效率,也降低了审计成本,只要在有效的规范和指导下,必定可以顺利实现审计整合这一目标。
整合审计示意图
四、对于整合审计制度发展前景的展望
2003年在美国发生了第一宗以违反SOX法案等罪名被起诉的公司(南方保健)会计舞弊案,最后被告CEO斯克鲁西被宣告无罪释放。SOX法案的第一次处子秀就此夭折,但由于影响该案件的因素较为复杂,因此,要评价SOX法案的约束能力还需要接受更多的检验(路晓燕、魏明海,2005)。企业内部控制作为我国会计改革八大领域之一,2010年发布的《企业内部控制配套指引》更是将内部控制发展推向了一个新的高度,标志着我国企业内部控制规范体系的建成,同时,也为整合审计制度提供了良好的契机,具有广阔的研究前景。
本文在借鉴前人研究成果的基础上对这一问题进行了初探,从理论上论证了这一制度的可行性,也提出了这一制度研究中应该注意的几点问题,为以后具体研究这一制度的实际操作方法起到了抛砖引玉的作用。笔者坚信,对于这一问题的研究必将有助于发挥审计的协同效应,实现提高财务信息质量这一共同目标,通过后续对整合审计研究中审计目标、审计计划、审计证据、审计程序、审计报告等问题的研究必将丰富这一领域,为相关部门出台规定提供政策建议。
标签:企业内部控制基本规范论文; 注册会计师论文; 财务报告论文; 企业内部控制审计指引论文; 财务报表审计论文; 审计计划论文; 审计质量论文; 内部控制缺陷论文; 内部控制评价论文; 内部控制目标论文; 审计准则论文; 审计目标论文; 会计与审计论文; 审计方法论文; 审计职业论文; 财会论文; 会计师事务所论文;