您好, 访客   登录/注册

内部控制审计与财务报表审计整合研究

来源:用户上传      作者: 马建军

  一、引言
  美国公众公司会计监管委员会(以下称PCAOB)在2004年颁布的《与财务报表审计结合进行的财务报告内部控制审计》(AS2)首次提出整合审计的概念,2007年PCAOB颁布的《与财务报表审计整合的财务报告内部控制审计》强调审计人员应将内部审计重点放在高风险领域,在保证尽量排除内部控制重大缺陷导致财务报表重大错报的同时减少不必要的审计程序。AS5更加重视自上而下的审计方法在审计过程中的运用,提倡推行穿行测试等方面。财务报告内部控制审计和财务报表审计的整合在美国开始实施提升了财务报告信息质量。
  企业内部控制在企业管理中的重要作用被公司所有人、管理层及其他利益相关者所认知,而保证内部控制的有效性是确保相关利益群体得到保证的基础,企业内部控制审计应运而生。企业内部控制审计要求企业管理当局对内部控制体系发表内部控制自我评价报告,由中介结构对其进行鉴证服务并发表审计意见。内部控制审计与财务报表审计并重成为现阶段审计业务的一大特征,内部控制审计和财务报表审计以提升企业财务报告及相关信息的质量为目标,通过相互关联、支持的审计程序相互支持,研究内部控制审计与财务报表审计的整合是审计理论与审计实务的一次飞跃。
  二、内部控制审计与财务报表审计整合的实施要点
  整合审计需要从审计业务的各个环节入手,针对审计目标、审计计划、审计实施、审计报告的组织实施采取具体措施,其中审计实施过程是重点,包括审计方法、审计证据、舞弊防范等方面,图1显示了整个整合审计的实施要点。
  (一)审计目标的整合 管理层应在报告日就企业内部控制的有效性发表声明,注册会计师对其关于企业内部控制有效性的声明进行鉴证并发表意见,如果在审计过程中发现存在控制不足可能导致重大缺陷则说明企业内部控制是无效的,注册会计师实施审计的目的就是获取足够证据以判断企业内部控制是否存在重大缺陷。
  财务报表审计的目标是保证公司财务报表按照会计准则以及其他相关会计制度的规定编制、披露从而在所有重大方面能够公允反映企业的真实经营状况。我国注册会计师协会对公允反映的界定如下:(1)会计政策的使用、重大会计估计符合企业业务实际需要,并且符合企业会计准则的要求;(2)全面披露所有会影响报表使用者决策或判断的事项;(3)财务报表中的信息披露分类合理、汇总全面;(4)财务报表中披露的信息反映了所有重要交易或事项的经济实质。可见,虽然内部控制审计和财务报表审计的关注点有所不同,但两者的目标统一于为财务信息使用者提供高质量的财务信息,而且,都依赖于对重要性事件的判断,只不过内部控制审计针对的是重大缺陷,而财务报表审计针对的是重大错报,两者之间存在着密切关联,并且在终极目标上是完全一致的。
  (二)审计计划阶段的整合 审计计划是注册会计师按照审计目标对审计资源的组织和管理,审计计划是否得当直接影响着审计效率和效果。风险是整个内部控制审计关注的重点,注册会计师对审计项目的风险评估对整个内部控制审计有着重大影响,注册会计师应将主要关注点放在存在重大缺陷风险的领域,从而降低重大缺陷被漏审的情况。公司规模、审计业务量越大,内部审计活动的复杂性越大,进而提升错报风险,也使得风险控制的难度加大,因此,注册会计师对规模和复杂性的估计对后续审计工作具有全面的影响,最后,注册会计师应评估可以利用的他人的工作成果,包括管理层的内部控制评估报告,以降低审计工作量或者获得审计支持。可见审计计划阶段的工作无论是对内部控制审计还是财务报表审计而言都非常重要,在审计计划阶段了解被审计单位的行业背景、相关内部控制环境等重要事项等,是两种审计共同的工作内容。因此,注册会计师可以通过卓有成效得进行整合审计计划实现两种审计的共同目标。
  在整合审计计划阶段,注册会计师内部控制审计计划中需要重点考虑的因素,如风险评估、公司规模、审计工作量、舞弊风险等。在财务报表审计计划中内部审计控制过程中确定的高风险领域是财务报表审计中应重点关注的可能发生重大错报的领域。财务报表审计中对舞弊风险的评估结果应当成为注册会计师计划和实施内部控制审计的重要参考。整合审计计划要求两种审计都围绕风险来计划、组织企业的审计活动,因此,应当保持内部控制审计和财务报表审计具有相同的重要性水平,需要运用的重要性应与财务报表审计一致。
  (三)审计实施阶段的整合 审计实施过程的主要内容包括:审计方法、审计程序、审计证据和舞弊应对构成。
  (1)审计方法的整合。内部控制审计采用自上而下的审计方法而财务报表审计围绕重大错报风险的识别、评估和应对等内容采用风险导向型审计方法。内部控制审计采用自上而下的方法来确定需要进行测试的控制。自下而上的方法从公司层面的测试开始,向下具体到重要账户的控制,最后具体到具体交易事项的控制。如果在关键控制点发现存在重大缺陷,就应当增加相应的控制测试和扩大实质性测试的范围,这样就使得审计人员避免在较低可能性导致财务信息重大错报的领域浪费时间和精力,而把审计工作的重点放在高风险领域。如果采用恰恰相反的审计方法,面对庞杂的业务活动和账簿、会计记录,审计人员无法找到重点,平均用力将导致审计工作量大大增加,审计效率和效果低下。财务报表审计以风险为导向通过询问、检查文件记录、观察等了解公司各方面的情况,并评估报表层和认定层的重大错报风险。报表层的重大错报风险与总体审计策略相对应,认定层重大错报风险与具体审计程序相对应,风险导向审计以重大错报风险评估为基础开展各项审计工作,将审计业务流程重新整合和分类。通过上述分析可以发现内部控制审计采用的自上而下的审计通过风险评估来了解企业层次的内部控制并以此来确定拟测试的内部控制点,因此,也是以风险为导向来开展审计活动的,将内部控制审计与财务报表审计进行整合,有助于注册会计师防范审计风险。财务报告内部控制审计中对内部控制的评估有助于注册会计师财务报表审计的风险评估,而财务报表审计中的风险评估有利于注册会计师全面了解被审计单位的控制环境。   (2)审计程序和审计证据的整合。第一,审计程序。内部控制审计程序可以分为风险评估程序和控制测试程序,财务报表审计程序增加了实质性测试程序,这些都是注册会计师获取充分、适当的审计证据的方法,两者的区别见表1所示。
  表1的比较说明内部控制审计和财务报表审计的某些程序之间存在着密切的相关性,虽然二者在某些程序上存在差距,但是财务报表审计在风险评估阶段的一项主要内容就是了解被审计单位内部控制,在内部控制预期有效的情况下,就应当实施控制测试,这为企业内部控制审计提供了基础。注册会计师在财务报表审计中发现的错报意味着相应的控制点上可能存在控制缺陷,这为内部控制审计发现重大缺陷提供了线索。
  第二,审计证据的收集。两者在审计证据收集程序、时间、范围等方面存在一定的差别,这些差别表现为:从审计证据收集程序看,内部控制审计收集证据的收集主要通过询问、观察、检查文件、穿行测试等,而财务报表审计还包括函证、重新计算和分析程序等。从审计证据收集时间看,内部控制审计更多的在管理层评估日或接近管理层评估日的时点来进行控制测试。财务报表审计的时间更加灵活,可以根据实际需要选择进行测试的时间。从审计证据收集程序的范围看,财务报表审计的范围则更广泛一些,内部控制有效性证据的获取只是其中的一部分,而且在控制无效的情况下,可以直接针对重大的交易、账户余额等设计和实施实质性测试。
  虽然内部控制审计证据审计的范围要比财务报表审计范围窄,但是两者都非常依赖于审计证据的收集,为内部控制有效性和财务报表无重大错报提供合理保证。内部控制审计的证据可以为财务报表审计执行的审计程序的性质、时间和范围的调整提供参考,将控制缺陷作为财务报表审计审计的重点;而财务报表审计程序的结果也可以作为内部控制审计有效性的证据,例如有关企业环境的证据、具体错报等。因此,内部控制审计与财务报表审计在证据收集上可以相互利用。
  (3)舞弊事项的整合考虑。舞弊事项是两种审计都重点关注的内容,而且舞弊具有相关性。内部审计报告整体框架中提到的内部控制五要素是内部控制审计和财务报表审计都需要关注的重大,通过关键要素的审查可以帮助审计人员发现舞弊的可能性,制定专门措施来降低审计失败风险。财务报表审计对舞弊风险的评估结果成为内部控制审计修改审计计划并进行相关控制测试的依据,注会会计师以此确认是否存在控制制度漏洞而导致舞弊发生。内部控制审计中的控制测试的结果页可以在财务报表审计中运用,如果存在舞弊控制的缺陷,注会会计师就可能确定审计的重点领域并实施进一步的措施来核实是否存在因舞弊而导致财务报表重大错报的情况。
  (四)内部控制审计与财务报表审计在审计报告阶段的整合
  (1)内部控制审计与财务报表审计整合审计报告的内容。内部控制审计报告与财务报表审计报告内容具体比较如表2所示。
  (2)审计报告意见类型的比较。注册会计师在内部控制不存在重大缺陷且审计范围不受限制时应发表无保留意见。如果审计范围受到限制而不能做出准确评价时应发表无法表示意见。如果发现存在一个或多个重大缺陷且审计范围未受限制,则发表否定意见。注会会计师根据审计证据对财务报表发表恰当的审计意见。两者之间的比较如表3所示。在整合审计的情况下,注册会计师可以选择合并报告形式或独立报告形式来发表审计意见。
  参考文献:
  [1]黄胜一、陈见山:《财务报告内部控制审计与财务报表审计的比较》,《财会通讯》(综合·上)2010年第8期。
  [2]谢龙飞:《审计视角下内部控制相关业务流程的再设计》,《财会通讯》(综合·上)2010年第10期。
  (编辑 园 健)
转载注明来源:https://www.xzbu.com/3/view-4815110.htm