发布时间:2023-09-24 15:33:36
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇财务报表审计结论,期待它们能激发您的灵感。
关键词:内部控制审计 财务报表审计 整合
008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(09).
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
审计整合模式对传统的财务报表审计有着巨大的影响,其对使用企业财务信息的各方以及注册会计师等个方面都有着重要的意义,具体如下:
(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。
(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。
(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。
(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。
二、内部控制审计与财务报表审计整合的可行性分析
(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。
综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。
(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。
(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。
三、内部控制审计与财务报表审计整合的策略研究
(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。
两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。
(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。
(三)统一审计队伍。我国对财务报告进行内部控制审计的公司中,会计师事务所通常会安排两个审计小组分别负责财务报告内部审计工作和财务报表审计工作。
关键词:内部控制 财务报表 审计整合
2008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
二、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响
经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响
在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点
对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
①中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008:1—5
②中华人民共和国财政部等.企业内部控制审计指引. 财会〔2010〕11号
③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94
④王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010(7):66—67
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
【关键词】内部控制审计;报表审计;整合审计
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
[2]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7).
关键词:内部控制 内部控制审计 财务报表审计 整合审计
一、内部控制审计产生的背景
(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。
(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
二、内部控制审计相关概念界定
(一)广义内部控制 20世纪90年代,美国“发起组织委员会(cOSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国COSO中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。
(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。
(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。
三、内部控制审计与财务报表审计的关联分析
(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表
可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。
(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。
(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。
(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。
(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。
四、我国企业内部控制审计的现实选择
(一)内部控制审计与财务报表审计的整合 通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务;工作的最终目的都是为外部信息使用者提供高质量的会计信息;两者都强调风险导向思路,即评估、识别和应对风险;且两者的工作成果相互影响,互为所用。鉴于二者的关联性,将内控制审计和财务报表审计进行整合,将有助于提高审计效率,保证审计质量。美国AS NO.2也明确指出,上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计,并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时,注册会计师应有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
关键词:内部控制审计 内部控制评价 内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010
(一)两者的主要区别
首先,在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督,其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督,其审计对象主要指向财务报告形成机制。其次,内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试,但一般只选取对财务报告可能有重大影响的内控事项,其内容、范围和选取的样本量都较小,目的是要寻找形成机制的可靠支撑证据,进而提出相关审计意见;相反,后者应对内部控制的设计、运行等进行全面评价,设计的内容和范围较大,需要选择的样本量也比较多。第三,内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据,评价结论的准确程度要求较低;在深度方面,只需要做必要的分析,能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据,为发表内控审计意见提供合理保证,必须对财务报告内控有效性发表审计意见,对内控审计过程中注意到的非财务报告内控重大缺陷予以披露;必须根据一般缺陷、重要缺陷、重大缺陷等严格区分,对识别出的各种内控缺陷进行分析、评估,这就对内部控制评价结论的深度和准确度提出了较高要求。此外,两者审计报告的内容存在很大差异。
(二)两者的主要联系
一是审计业务类型完全一致。两大审计的业务类型是完全一致的,运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估,进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法,从而收集测试所需的证据,特定领域重大缺陷风险越高,相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价,并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。
二、财务报表审计与内部控制审计进行整合的必要性和可行性
(一)整合能够有效降低审计成本和提高审计质量
将两个审计进行整合符合成本效益的基本原则,并能够产生很好的协同效应,从而降低审计成本。此外,整合审计能够为企业和会计师事务所减少许多重复性的工作,有效减少和避免因审计判断不一致而造成的不便,从而有利于提高审计工作效率和质量。
(二)整合后审计证据能够进行相互印证,从而降低审计风险
将财务报表审计与内部控制审计相整合,很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计,减少了信息不对称、衔接不紧密等诸多不便,能够实现审计证据的相互印证,从而在很大程度上降低审计本身的风险。
(三)整合审计具有很强的可操作性
企业财务报表审计与内部控制审计两者所具有的紧密联系,使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性,使得整合审计操作性比较强,存在的问题和障碍比较容易被解决和克服。
三、财务报表审计与内部控制审计进行整合的思路与策略
(一)审计计划阶段
审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略,才能够确定审计时间、范围、方向,并指导审计计划实施。风险评估活动要在审计各个环节进行,随时发现缺陷,随时进行修改。两者要使用相同的重要性水平。
(二)审计实施阶段
执行风险评估过程中,既要注意识别评估被审计单位所经营活动的重大错报风险,从而确定下步审计程序,还要积极为计划测试控制提供判断依据。执行整合审计,主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。
(三)评价控制缺陷阶段
在评价控制缺陷时,要根据财务报表审计所确定的重要性水平,对财务报告控制缺陷进行重要性评价。要运用职业判断,评价各项控制缺陷的严重程度,确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录,记清楚得出关键判断和结论的具体理由。
(四)审计报告阶段
注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时,可采用否定意见、无保留意见、无法表示意见三种报告格式类型,若审计范围受限制则只能出具无法表示意见报告。
四、结束语
【关键词】整合审计 可行性 必要性
一、相关概念
财务报表审计是会计师事务所遵照审计准则,对财务报表发表审计意见,目的是提高财务报表预期使用者对财务报表的信赖程度。
内部控制审计是指会计师事务所接受客户的委托,对企业内部控制设计的合理性和运行的有效性进行审计,并对与财务报表相关的内部控制发表审计意见。
整合审计是指会计师事务所对被审计单位进行内部控制审计和财务报表审计,并分别对其发表审计意见。
二、整合审计的必要性
从整合审计费用上来讲,与单独执行财务报表审计相比,无论从审计工作量的投入程度看,还是从审计风险高低的视角看,在可接受的审计风险一定情况下,在审计整合的情况下,检查风险会增大,这样注册会计师必须投入更多的精力、保持更高的职业谨慎,执行更多的审计程序,获取更有效的审计证据,来应对增加的检查风险,相应地注册会计师可能会要求更高的劳动报酬和风险溢价。对于整合审计,首先,内部控制审计和财务报表审计都是鉴证业务,可见,二者在业务分类上是一致的。其次,两个工作的最终目的是为财务信息的使用者提供高质量的财务信息,在两个都强调了风险导向审计的同时。最后,这是因为有两个以上的联系,因此,应运用财务报告内部控制审计和审计的整合,否则会增加审计成本,增加经济负担和审计工作的负担,不符合成本效益原则,避免被审计单位和重复同样的审计证据,减少工作负担。审计的整合可以提高审计效率,降低审计风险,提高上市公司财务信息的质量特征。可见,审计的整合是一个经济上可行的,考虑到预期的信息的用户,是衡量审计单位和注册会计师三者的效益。
三、整合审计的可行性
我们对于内部控制审计和财务报表审计的整合研究较晚,且主要仍在对PCAOB AS NO.2的评价和分析等方面,PCAOB AS NO.2关注的是内部控制审计与财务报表审计的关系。在国内研究方面,张龙平等和谢晓燕等的研究最具有代表性,其从审计目标,商业元素,审计的方法,审计计划,证据的收集和整合的深入研究等方面,认为财务报表审计和内部控制审计虽然认证对象,审计方法和审计程序不同,但最终的目标是提供高质量的会计信息的信息。
进行内部控制审计与财务报表审计整合在实践中可行,原因有三:第一,这两种审计的目标是提高财务信息质量特征的基本统一的目标,决定了整合审计的可行性。其次,有许多类型的审计工作是相同的重复,而是在某一类在审计中发现的问题,也可以作为另一个基础和出发点的审计,审计结果可以互相利用,相得益彰另一方面,充分发挥审计的协同作用。三,内部控制审计和财务报表审计必须由相同的会计事务所审计执行,这提供了一个良好的外部条件和实施可靠的依据。同时,由同一家公司负责上市公司审计与财务报表相关的内部控制和上市公司的财务报表是更加有利于的,对于审计和会计事务所,以节省成本,控制审计风险,同时兼顾审计目标。
审计的整合将产生两个审计意见,一种是内部控制审计意见与财务报告相关的,另一个是对财务报表的审计意见。一体化审核是财务报表和内部控制审计相结合的审计,通过一个独立的,平行的过程中同时实现两个审计目标,审计人员不仅要通过财务报表审计结果测试内部控制的有效性,而且通过审计结果的整合,以更好地计划和实施审计程序,要确定是否合法合规公允的财务报表。审计人员为了把风险水平保持在可接受的低风险水平,势必会执行更多的审计程序、获取更多的审计证据,来避免因整合审计而带来的审计风险,根据审计费用定价原理,相应地会要求更高的审计费用溢价。内部控制审计是用来评估设计和运行的内部控制的有效性,形成内部控制审计意见的有效性,根据审计的范围,重点和方法,可以作为内部控制审计独立审计组织和实施项目,但作为实施其他审计活动的程序或进程,提高审计效率和质量,降低审计风险。
四、结论
综上,具有必要性和可行性的上市公司的整合审计,以及将内部控制与财务报表一起审计,提高审计效率,降低审计成本,达到了审计的协同效应,最终对提高财务信息的可靠性和相关性起到了一定的推动作用。本文从审计整合的可行性和必要性两个方面进行分析,审计目标都是为了提高财务信息的质量,审计计划的方法使用统一的审计重要性水平,结合风险导向审计的审计程序的控制点,用内控测试与财务报表收集相关的审计证据的,获得的证据是相互结合的,审计报告出具审计意见是相互结合的。通过本文的研究,为整合审计业务提供一些理论建议和为我们的会计师事务所开展相关审计的整合进行一些启示性的研究。
参考文献
[1]谢晓燕,张龙平,李晓红.我国上市公司整台审计研究[J].会计研究,2009(09).
[2]张龙平,陈作习.美国内部控制审计的制度变迁及其启示[J].会计研究,2009(02).
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
摘要:信息繁杂时代,经受财务舞弊风雨洗礼之后,理性的市场参与者对信息的质量要求提高,对承担财务信息需求者与提供者之间的沟通纽带角色的会计师事务所就其承接的审计业务形成最终审计报告中的审计意见关注度攀升。伴随着一系列内部控制监管政策的出台,内部控制审计已从自愿阶段发展到强制阶段,现代审计跨入内部控制审计与财务报表审计并重的新时代。文章探析内部控制审计的执行对财务报表审计意见的影响。发现不管是自愿披露阶段还是强制披露阶段,内部控制审计使得企业获取标准的财务报表审计意见多,不管是之前为有别于劣质公司还是后来内部控制审计强制执行政策的推动,均达到了政策出台所希望企业改进其内部控制建设体系,提高其财务信息质量,共同完善整个资本市场的目的。
关键词:内部控制审计 审计意见 财务报表审计
一、引言
随着国际上内部控制审计的广泛实施,我国在借鉴国际经验的同时也在不断积极探索着,《企业内部控制基本规范》及其配套指引的,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。这为进一步完善企业内部控制,改善财务信息质量,逐渐提供了广阔的内部控制审计空间和良好的执行环境。
2011年以及之前年度进行了内部控制审计的境内上市公司可视为自愿进行内部控制审计。自愿披露内部控制审计公司的根本踊是否有别于其他未披露的公司?2012年起强制执行的主板上市公司到2015年可观察到4年进行了内部控制审计公司是否给资本市场传递了些许新鲜的有用信息?现代审计全面进入内部控制审计与财务报表审计并重的新时代之时,对内部控制审计进行研究有着重要的现实意义。
二、文献综述
由于内部控制审计和财务报表审计内容目标等方面的相互交融,财务报表审计意见或多或少受内部控制审计执行的影响。杨德明、王春丽和王兵(2009)剖析审计意见的影响因素时选取沪深两市A股上市公司的相关数据,发现公司会因年报中有审计鉴证意见而更容易收到标准审计意见,原因在于有审计鉴证意见的公司内部控制不存在缺陷。潘芹(2011)基于委托理论以2009年我国A股上市公司数据为样本对内部控制审计进行实证检验,结果显示内部控制审计对审计意见影响显著。朱彩婕、韩小伟(2013)基于我国2011年A股数据,用Logistic回归模型分析了自愿进行内部控制审计对财务报告审计意见的影响,结果表明二者存在显著的负相关性。
目前涉及到内部控制审计与审计意见关系的文献还很少,不过国外实践经验和我国已有的少许文献也都明确表明了内部控制审计对财务报表审计意见有显著的影响作用。通过更多的文献整理分析可以得到的启示有:学者们对审计意见的影响因素研究观点集中体现在审计主体和审计对象双方各要素,不过不同学者站在不同的角度利用不同时期的数据得出的结论存在着差异。财务状况好的公司和公司治理水平高的公司不易被出具非标准审计意见,这是基本一致的,而对盈余管理、上一期审计意见、审计收费等因素则因衡量标准和基于的理论而异。对于会计师事务所规模这个影响因素,在国外资本市场研究中得到的结论也几乎是一致的,大规模事务所更谨慎。在我国,由于经济发展的特殊性,会计师事务所规模主要是政策的推动合并扩张而并非完全由于市场导向,特殊的背景决定了在我国不同的发展阶段应当具体环境具体分析。总而言之,前期已经对审计意见的影响因素进行了比较广泛而深入的研究,不过截止到现在很少涉及内部控制审计这个因素。
三、内部控制审计的披露对财务报表审计意见的影响分析
(一)自愿披露阶段,内部控制审计的披露对财务报表审计意见影响。根据罗斯的委托理论,委托人和人都是自利的经济人,双方都以实现自身利益最大化为目标,股东追求的是企业价值最大化,经营者则追求更多的薪酬及闲暇时间。股东约束经营者的自利行为以获得更高的经营效率,经营者因参与企业的日常经营管理活动将其拥有信息的绝对优势使自身利益最大化,两者存在着信息不对称及利益冲突,产生了“道德风险”和“逆向选择”等问题。委托人为减少成本获取更高的利益会聘请除委托人、人之外的注册会计师对管理者的经营管理活动进行监督、审查及评判,使得反映企业经营成果和财务状况的财务信息更加可靠公允,减弱信息不对称程度。受托责任理论认为管理者为保证其受托责任的履行和接受监督获得高额的报酬,会建立更完善的内部控制机制来规范自己的行为,通过努力实现自身的价值使公司展现出良好的经营绩效,并向企业所有者传递尽职尽责地为企业服务的信息。正由于当代信息社会中存在严重的信息不对称问题,内部控制体系在探索和完善阶段核心对象是加强内部控制建设,为保证内部控制的有效实施和信息的有效传递,内部控制审计是强有力措施。
竞争愈演愈烈的资本市场上,业绩良好和公司治理完善、内部控制健全有效的优质公司必须通过信号传递向市场展示其优势方面。依据信号传递理论,基于成本效益原则,这种信号是指只有高素质的企业采用才会是收益大于成本的某种可行性行动(陈汉文,2009)。审计就被认为是这样一个可以将高素质企业与低素质企业区分开来的信号显示机制。在自愿执行内部控制审计阶段,自愿审计本身就是一种信号。上市公司通过内部控制审计向市场传递其内控资源充裕、内部控制自我评估报告真实可信的信号。这类公司的审计风险较小,注册会计师倾向于对其出具标准审计意见。
综上分析,自愿进行内部控制审计可以传递公司内部控制健全有效的信号,起到降低成本的作用,这些上市公司具有有效的内部控制、健康的财务状况、完善的公司治理、良好的持续经营能力等特征(林斌、饶静,2009),这类公司可以有效防范财务报表错报风险,注册会计师倾向于对其财务报表出具标准审计意见。
(二)强制执行阶段,内部控制审计的执行和披露对财务报表审计意见的影响。在信息繁杂的当今社会,审计意见被视作来自独立、客观、公正渠道的一个公共信息,用作企业评价的一个依据,利益相关者们信赖之、运用之,使审计成为节约社会成本、增进社会信任的一种独具特色的机制。因此,审计意见关系着利益相关者们的利益,在资本市场中扮演着重要的角色。对于上市公司来说,审计意见是对公司财务信息和非财务信息的凝练表述,通过市场反应来进一步影响公司的运行,这也是审计意见的预警作用。基于此,在强制要求上市公司进行内部控制审计环境下,迫于被公示的压力,上市公司为获得有利于公司发展的标准审计意见,必须花费人力物力财力来建立健全内部控制体系,努力完善内部控制以有效提高财务报告信息质量。注册会计师在财务报告生产过程受到严格控制的情况下,评估风险相应下降,出具的标准审计意见比例相应增加。因此,强制执行内部控制审计,可以促进内部控制制度建立健全,保证财务信息的可靠性,上市公司处于良性循环系统中健康发展。
在强制执行内部控制审计的初级阶段,虽然企业对其内部控制完善的时间并不长久,其相应的改进措施尚未完全奏效,或者有些公司是基于强制执行政策的压力为披露而披露,没有做足够多实质性的工作对内部控制进行特别的改进。之前自愿披露的公司因各方面状况良好更有意愿进行内部控制审计凸显其优势,当处于这种情况下,信号传递可能会受到干扰,信息使用者或者市场将对其一视同仁,不再偏好于自愿披露的公司,使得自愿披露的企业难以获得信号传递的优势,不再有更多的动力来进一步完善其内部控制。或者说在受政策压力下披露的公司与自愿披露阶段进行了内部控制审计的企业相比更加注重内部控制审计的建设,在近期的财务报表审计意见中得到显现。
四、结论
第一,我国在信息披露环境不完善以及相关法律法规对外部信息使用者保护不周全的情况下,基于信号传递理论,优质公司为了与劣质公司区分开来,自愿主动进行内部控制审计,向市场有效地传递公司内部控制高水平及财务信息高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司财务信息质量。因此在未强制披露内部控制审计信息之时,内部控制审计的披露可以让信息使用者更有理由相信自愿披露内部控制审计的企业财务状况良好,从而显现在财务报表审计意见中为标准审计意见。
第二,随着相关法律法规的逐渐完善,对资本市场信息要求的提高,内部控制审计被强制执行,并要求企业向市场和信息使用者公示其内部控制审计信息。在强制执行内部控制审计的初级阶段,虽然企业对其内部控制完善的时间并不长久,或者有些大规模相应的改进措施尚未完全奏效。但在强制执行的环境下,或者说在受政策压力下披露的公司与自愿披露阶段进行了内部控制审计的企业相比更加注重内部控制审计的建设,在近期的财务报表审计意见中得到了部分显现。即如结果显示,强制执行内部控制审计或自愿执行内部控制计可以传递出其更高可靠性的财务信息。这种由于政策的推行给各企业带来一定的压力,推动其进一步改进内部控制,提高财务信息质量的良性循环,对于我国刚踏入内部控制审计强制阶段来说无疑是个利好消息,将这种良性循环持续下去是我们所期待的。J
参考文献:
[1]刘霄仑,郝臣,褚玉萍.公司治理对上市公司审计意见类型影响的研究――基于2007―2011年中国民营上市公司的面板数据[J].审计研究,2012,(05):51-57.
[2]潘芹.内部控制审计对审计意见的影响研究――基于2009年我国A股公司数据[J].财会月刊,2011,(09):80-82.
[3]陈汉文,李荣.财务呈报内部控制审计准则的国际发展[J].审计与经济研究,2007,(03):5-11.
[4]肖成民,李茸.内部控制会影响审计意见吗?[J].会计与经济研究,2012,(02):34-41.
[5]杨德明,胡婷.内部控制、盈余管理与审计意见[J].审计研究,2010,(05):90-97.
关键词:财务报表;审计;责任
一、财务报表审计的一般原则
1.遵守职业道德规范
注册会计师行业是诚信行业,整个社会对行业从业人员的职业精神、职业技能、职业纪律和职业作风的期望很高。制定并遵守一套行业职业道德规范,是注册会计师维护行业形象、取信于社会公众的基础。我国注册会计师职业道德规范主要为《中国注册会计师职业道德规范指导意见》。《中国注册会计师职业道德规范指导意见》要求注册会计师在执行鉴证业务时,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执行过程中获知的信息保密。其中,应有的关注是指专业人士对其所提供的服务承担勤勉尽责的义务。具体到审计服务而言,注册会计师应当以勤勉尽责的态度执行审计业务。应有的关注要求注册会计师保持职业怀疑态度,运用其专业知识、技能和经验,获取和客观评价审计证据。
2.遵守质量控制准则
注册会计师应当遵守会计师事务所质量控制准则。会计师事务所应当根据质量控制准则,结合具体情况,制定合适的质量控制制度,包括质量控制政策和程序,以合理实现质量控制的两大目标:第一,保证会计师事务所及其人员遵守法律法规、职业道德规范以及审计准则、审阅准则、其他鉴证业务准则和相关服务准则的规定;第二,会计师事务所和项目负责人根据具体情况出具恰当的报告。注册会计师应当遵守会计师事务所质量控制准则以及本会计师事务所的质量控制制度。在执行某项审计业务时,注册会计师还应当同时遵守会计师事务所制定的审计质量控制程序。
3.遵守审计准则
注册会计师应当按照审计准则的规定执行审计工作。审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范,注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照相关质量控制准则要求而建立的适合于本事务所的质量控制制度,包括适合于审计业务的质量控制程序。
二、财务报表审计的责任划分
1.被审计单位管理层和治理层的责任
现代公司治理结构往往要求治理层对财务报告过程承担监督责任。在治理层的监督下,管理层作为会计工作的行为人,对编制财务报告负有直接责任。在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。管理层对编制财务报表的责任具体包括:
(1)选择适用的会计准则和相关会计制度
管理层应当根据会计主体的性质和财务报表的编制目的,选择使用的会计准则和相关会计制度。就会计主体的性质而言,民间非营利组织适合采用《民间非营利组织会计制度》;事业单位通常适合采用《事业单位会计制度》;而企业根据规模或行业性质,分别适合采用企业会计准则、《企业会计制度》、《金融企业会计制度》和《小企业会计制度》等。按照编制目的,财务报表可分为通用目的和特殊目的两种报表。前者是为了满足范围广泛的使用者的共同信息需要,如为公布目的而编制的财务报表;后者是为了满足特定信息使用者的信息需要。相应地,编制和列报财务报表适用的会计准则和相关会计制度也有所不同。
(2)根据企业的具体情况,作出合理的会计估计
会计估计是指企业对其结果不确定的交易或事项以最近可利用的信息为基础所作的判断。财务报表中涉及大量的会计估计,如固定资产的预计使用年限和净残值、应收账款的可收回金额、存货的可变现净值以及预计负债的金额等。管理层有责任根据企业的实际情况,作出合理的会计估计。为了履行编制财务报表的职责,管理层通常设计、实施和维护与财务报表编制相关的内部控制,以保证财务报表不存在由于舞弊或错误而导致的重大错报。
2.注册会计师的责任
按照中国注册会计师审计准则的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
3.两种责任不能互相取代
财务报表审计不能减轻被审计单位管理层和治理层的责任。财务报表编制和财务报表审计是财务信息生成链条上的不同环节,两者各司其职。法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此管理层和治理层理应对编制财务报表承担完全责任。尽管在审计过程中,注册会计师可能向管理层和治理层提出调整建议,甚至在不违反独立性的前提下为管理层编制财务报表提供协助,但管理层仍然对编制财务报表承担责任,并通过签署财务报表确认这一责任。如果财务报表存在重大错报,而注册会计师通过审计没有能够发现,也不能因为财务报表已经由注册会计师审计这一事实而减轻管理层和治理层对财务报表的责任。
总之,财务报表审计的责任划分是财务报表审计的重要基础,只要做好财务报表审计责任的正确划分,才能保证财务报表审计的科学合理。
参考文献:
关键词:财务报表审计;内部控制审计;整合审计
中图分类号:F23
文献标识码:A
doi:10.19311/ki.16723198.2017.02.046
1 财务报表审计、内部控制审计、整合审计的概念
财务报表审计,是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象,以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标,按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序,对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制,是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据,对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲,一方面可以降低财务信息有虚假的风险,另一方面也可以提高其财务信息的可信度和透明度。
内部控制审计,是指被审计单位委托会计师事务所,注册会计师专业人员通过计划、执行相关审计工作,在管理层对内部控制的自我评价的基础上,对内部控制测试设计和运行的是否有效,最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据,最终发表审计意见,最终出具审计报告。
整合审计,是指被审计单位委托会计师事务所按照相关法律规章,对被审计单位同时进行财务报表审计和内部控制审计,通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法,运用相应的审计程序,最终执行两种审计的目标。也就是说,注册会计师最终通过得出一份审计报告,将这两种审计,即财务报表审计、内部控制审计的目标进行全部阐述,即运用一套程序和流程,实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上,进行资源的有效整合,简化重复的流程,删减重复的步骤,更加合理的设计审计程序及环节,有效保证两种审计目标最终都实现。
务报表审计和内部控制审计的优化整合,既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率,还能够减少以前由于两种审计分开而产生的不必要的审计费用开支,从而更有助于实现双重目的。
2 整合审计在我国实施的必要性与可行性
2.1 整合审计在理论上是切实可行的
会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务,这二者间具有许多的相似之处。
2.1.1 两种审计具有相同的审计主体
根据中国有关法律、法规的要求,双方约定必须由注册会计师自己承担,需要客户签署的审计和会计事务业务条件下,这两种审计工作从根本上被审计单位管理相关决定,但只有最后一期的注册会计师审计意见承担法律责任,但你必须明确一个概念,企业会计信息披露的真实性是企业管理自己的责任,责任鉴定。两个审计报告预期用户基本上是一致的,如企业的股东、潜在的投资者、债权人或相关监管机构,等。根据上述分析可以得出结论,财务报表审计和内部控制审计两个审计预计财务报表的用户,也有相同的审计主体和客体,审计三方一致关系的前提下实施整合审计的可行性。同时,在受托经济责任的概念下,财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方,还有一样的诸如管理层这样的受托方,实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。
2.1.2 两种审计具有相同的审计模式
就目前来看,我国实际中执行的财务报表审计通常采用的是风险导向审计模式,这是主要方向。而且审计中必须要进行风险评估程序,还要识别和评估重大错报风险,并对上述审计模式准备相应的审计应对措施,当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中,注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果,会对重要账户和业务流程进行重点关注,并在下层即业务层面展开审计工作。因此,自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析,两种审计在审计模式上都体现了风险导向审计的基本程序。
2.1.3 两种审计具有相同的审计程序
公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面,两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响,被审计单位内部控制缺陷是否具有重大的缺陷,是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报,则决定了内部控制运行的有效性,综上分析,这两种审计应当确定相同的重要性水平。
从上述三个方面来看,财务报表和内部控制审计这两种类型在各个方面具有较高的一致性,这种一致性的理论整合审计为我国的实施完全可行的条件。
2.2 整合审计在实际中是现实需要的
2.2.1 国家政策法规的出台及注册会计师职业能力的提高
随着2010年我国《企业内部控制配套指引》的以及实施,内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以,整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。
我国《企业内部控制配套指引》和有关内部控制的规范不断出台,很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等,以及如何提升专业胜任能力等方面的专业培训,要求员工在执行审计业务的时候必须参照相关规范,以_保审计人员内部控制审计的审计质量。经过这些专业培训,注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时,也具备了内部控制审计的实力,所以当然也具备审计上市公司的资格,完全可以执行这两项审计任务。
2.2.2 被审计单位审计意识的强和节约审计资源的需要
《企业内部控制配套指引》里面要求上市公司必须在规定的时间内,向其外部信息的使用者告知其公司年度财务报告,同时,该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外,管理被审计单位的审计工作也需要积极支持注册会计师的工作,需要提供必要的帮助。然而在实践中,如果企业审计业务分别签署不同的两个注册会计师审计业务,将导致重复执行相同的工作内容,但也可能导致相同的两个会计公司工作为同一内容询问调查,或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候,就必须相应增加财力物力和人力。尤其是在强调独立性的情况下,很可能造成审计沟通不畅,效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致,最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时,难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话,被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。
因此,进行整合审计,既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支,还有利于两者工作方面的更充分的协调,两者兼顾。同时审计成本的合理控制,也有利于提高审计服务的质量。所以对于被审计单位而言,其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高,这恰恰是整合审计在实际中得以推行的重要条件。
3 整合审计程序在实际中的运用分析
在财务报表审计中,实施审计工作的主要程序有风险评估程序和进一步审计程序,其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。
由上述表格的对比可以得出,内部控制审计中的最核心程序是控制测试,因此,在实际业务中,注册会计师无论怎样评价控制运行的预期的有效性,在执行整合审计时都必须采用既包括执行控制测试,又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序,因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小,但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此,在控制测试方面,两种审计工作存在一定差异。但是如果从整合审计的角度来看,要想能达到既减少实质性程序的财务报表审计工作,同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求,就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。
实质性测试作为一个独特的和必要的财务报表审计工作流程,其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报,注册会计师就必须重新考虑控制测试的工作结果,当然也要重新考虑对内部控制有效性的评价是否恰当。
综上所述,财务报表审计和内部控制审计这两种审计结果能够相互制约,既可以提升企业的经营管理水平及风险防范和应对能力,又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长,对于实施整合审计的实际效率和效果也有待继续验证。但是,整合审计是随着我国审计市场的需求应运而生的,而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言,实施整合审计都是有必要的。所以,将财务报表审计和内部控制审计进行整合,是必要且可行的,是提高我国审计工作水平的必要发展趋势。
参考文献
[1]胡本源,徐丞.整合审计、审计费用与审计质量[J].会计之友,2015,(02).
[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计,2014,(21).
[3]严萍,任静,郭佳等.整合审计在上市公司的运用研究―以新华制药为例[J].河北企业,2014,(08).
[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师,2013,(12).