时间:2023-07-05 16:13:01
序论:在您撰写财务报表审计概念时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
【关键词】财务报表审计 内部控制审计 整合研究
中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。
一、有关财务报表审计以及内部控制审计进行整合的主要概念
(一)整合审计的相关概念
首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。
(二)财务报表审计和内部控制审计整合是可以操作的也是必要的
(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。
(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。
二、整合审计的现状
纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。
在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。
三、财务报表审计与内部控制审计整合时的问题
(一)易出现舞弊行为
实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。
(二)审计的独立性受到威胁
注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。
(三)业务流程太随意
整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。
四、如何财务报表审计和内部控制审计整合
(一)让整合审计中审计证据真实可靠
作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。
(二)确保审计的独立地位最为重要
第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。
(三)建立整合审计制度规范流程
如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。
为了更好的运用整合审计并使其能够永续发展下去,国家管理部门就应该尽早研究制定一个综合整合审计的计划、实施、程序等多方面的,且能够区别不同行业的具体的指导纲要,吸收国外成熟先进的整合审计成功秘诀,结合我国国情,创新出台个关于审计整合的规范文件,让整合审计更好的为我国所用。
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
关键词:财务报表审计;内部控制审计;整合审计
中图分类号:F23
文献标识码:A
doi:10.19311/ki.16723198.2017.02.046
1 财务报表审计、内部控制审计、整合审计的概念
财务报表审计,是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象,以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标,按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序,对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制,是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据,对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲,一方面可以降低财务信息有虚假的风险,另一方面也可以提高其财务信息的可信度和透明度。
内部控制审计,是指被审计单位委托会计师事务所,注册会计师专业人员通过计划、执行相关审计工作,在管理层对内部控制的自我评价的基础上,对内部控制测试设计和运行的是否有效,最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据,最终发表审计意见,最终出具审计报告。
整合审计,是指被审计单位委托会计师事务所按照相关法律规章,对被审计单位同时进行财务报表审计和内部控制审计,通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法,运用相应的审计程序,最终执行两种审计的目标。也就是说,注册会计师最终通过得出一份审计报告,将这两种审计,即财务报表审计、内部控制审计的目标进行全部阐述,即运用一套程序和流程,实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上,进行资源的有效整合,简化重复的流程,删减重复的步骤,更加合理的设计审计程序及环节,有效保证两种审计目标最终都实现。
务报表审计和内部控制审计的优化整合,既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率,还能够减少以前由于两种审计分开而产生的不必要的审计费用开支,从而更有助于实现双重目的。
2 整合审计在我国实施的必要性与可行性
2.1 整合审计在理论上是切实可行的
会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务,这二者间具有许多的相似之处。
2.1.1 两种审计具有相同的审计主体
根据中国有关法律、法规的要求,双方约定必须由注册会计师自己承担,需要客户签署的审计和会计事务业务条件下,这两种审计工作从根本上被审计单位管理相关决定,但只有最后一期的注册会计师审计意见承担法律责任,但你必须明确一个概念,企业会计信息披露的真实性是企业管理自己的责任,责任鉴定。两个审计报告预期用户基本上是一致的,如企业的股东、潜在的投资者、债权人或相关监管机构,等。根据上述分析可以得出结论,财务报表审计和内部控制审计两个审计预计财务报表的用户,也有相同的审计主体和客体,审计三方一致关系的前提下实施整合审计的可行性。同时,在受托经济责任的概念下,财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方,还有一样的诸如管理层这样的受托方,实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。
2.1.2 两种审计具有相同的审计模式
就目前来看,我国实际中执行的财务报表审计通常采用的是风险导向审计模式,这是主要方向。而且审计中必须要进行风险评估程序,还要识别和评估重大错报风险,并对上述审计模式准备相应的审计应对措施,当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中,注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果,会对重要账户和业务流程进行重点关注,并在下层即业务层面展开审计工作。因此,自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析,两种审计在审计模式上都体现了风险导向审计的基本程序。
2.1.3 两种审计具有相同的审计程序
公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面,两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响,被审计单位内部控制缺陷是否具有重大的缺陷,是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报,则决定了内部控制运行的有效性,综上分析,这两种审计应当确定相同的重要性水平。
从上述三个方面来看,财务报表和内部控制审计这两种类型在各个方面具有较高的一致性,这种一致性的理论整合审计为我国的实施完全可行的条件。
2.2 整合审计在实际中是现实需要的
2.2.1 国家政策法规的出台及注册会计师职业能力的提高
随着2010年我国《企业内部控制配套指引》的以及实施,内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以,整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。
我国《企业内部控制配套指引》和有关内部控制的规范不断出台,很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等,以及如何提升专业胜任能力等方面的专业培训,要求员工在执行审计业务的时候必须参照相关规范,以_保审计人员内部控制审计的审计质量。经过这些专业培训,注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时,也具备了内部控制审计的实力,所以当然也具备审计上市公司的资格,完全可以执行这两项审计任务。
2.2.2 被审计单位审计意识的强和节约审计资源的需要
《企业内部控制配套指引》里面要求上市公司必须在规定的时间内,向其外部信息的使用者告知其公司年度财务报告,同时,该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外,管理被审计单位的审计工作也需要积极支持注册会计师的工作,需要提供必要的帮助。然而在实践中,如果企业审计业务分别签署不同的两个注册会计师审计业务,将导致重复执行相同的工作内容,但也可能导致相同的两个会计公司工作为同一内容询问调查,或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候,就必须相应增加财力物力和人力。尤其是在强调独立性的情况下,很可能造成审计沟通不畅,效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致,最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时,难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话,被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。
因此,进行整合审计,既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支,还有利于两者工作方面的更充分的协调,两者兼顾。同时审计成本的合理控制,也有利于提高审计服务的质量。所以对于被审计单位而言,其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高,这恰恰是整合审计在实际中得以推行的重要条件。
3 整合审计程序在实际中的运用分析
在财务报表审计中,实施审计工作的主要程序有风险评估程序和进一步审计程序,其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。
由上述表格的对比可以得出,内部控制审计中的最核心程序是控制测试,因此,在实际业务中,注册会计师无论怎样评价控制运行的预期的有效性,在执行整合审计时都必须采用既包括执行控制测试,又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序,因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小,但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此,在控制测试方面,两种审计工作存在一定差异。但是如果从整合审计的角度来看,要想能达到既减少实质性程序的财务报表审计工作,同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求,就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。
实质性测试作为一个独特的和必要的财务报表审计工作流程,其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报,注册会计师就必须重新考虑控制测试的工作结果,当然也要重新考虑对内部控制有效性的评价是否恰当。
综上所述,财务报表审计和内部控制审计这两种审计结果能够相互制约,既可以提升企业的经营管理水平及风险防范和应对能力,又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长,对于实施整合审计的实际效率和效果也有待继续验证。但是,整合审计是随着我国审计市场的需求应运而生的,而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言,实施整合审计都是有必要的。所以,将财务报表审计和内部控制审计进行整合,是必要且可行的,是提高我国审计工作水平的必要发展趋势。
参考文献
[1]胡本源,徐丞.整合审计、审计费用与审计质量[J].会计之友,2015,(02).
[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计,2014,(21).
[3]严萍,任静,郭佳等.整合审计在上市公司的运用研究―以新华制药为例[J].河北企业,2014,(08).
[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师,2013,(12).
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
(一)审计
1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;
