时间:2023-07-14 16:25:33
序论:在您撰写财务报表审计结论时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:内部控制审计 财务报表审计 整合
008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(09).
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
关键词:财务报告内部控制审计 财务报表审计 整合审计
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。
【关键词】财务报表审计;内部控制审计;整合审计;企业发展
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.
审计整合模式对传统的财务报表审计有着巨大的影响,其对使用企业财务信息的各方以及注册会计师等个方面都有着重要的意义,具体如下:
(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。
(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。
(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。
(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。
二、内部控制审计与财务报表审计整合的可行性分析
(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。
综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。
(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。
(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。
三、内部控制审计与财务报表审计整合的策略研究
(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。
两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。
(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。
(三)统一审计队伍。我国对财务报告进行内部控制审计的公司中,会计师事务所通常会安排两个审计小组分别负责财务报告内部审计工作和财务报表审计工作。
