我国整合审计研究,本文主要内容关键词为:我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
将财务报表审计与内部控制审计整合,审计人员既可以通过财务报表审计来检查内部控制是否有效,又可以通过内部控制审计获得的信息和发现的问题,修订审计计划,完善审计程序,从而对财务报表的客观性、真实性作出比较公允的判断。
一、相关概念
财务报表审计是指注册会计师按照审计准则的规定,通过计划和执行审计工作,对财务报表的合法性和公允性发表审计意见,旨在提高财务报表的可信赖程度。
内部控制审计是指会计师事务所接受委托,对特定日期(通常与企业内部控制自我评价基准日一致)企业内部控制的有效性进行审计,并发表审计意见。
相对于内部控制审计而言,公众已对财务报表审计非常熟悉。本文所研究的整合审计是指由同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计,注册会计师通过整合计划和实施审计工作,以同时实现二者的目标:(1)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。本文认为对二者进行整合审计既必要又可行。
二、整合审计的必要性分析
(一)从被审计单位角度分析
1.减少被审计单位的审计成本,降低其经济负担。研究显示,增加对企业的内部控制审计比单纯的财务报表审计的成本要高得多。Raghunandan和Rama(2006),以及Ettredge等(2006)发现,《萨班斯法案》404条款的要求显著提高了审计费用。Bierstaker等(2009)指出,“毫无疑问,审计准则第5号的主要动机是降低遵循成本”。至于成本上升的原因到底是审计师执行了更多的工作还是审计服务市场需求的变化所导致的,还没有形成明确的研究结论。很可能是两者兼而有之(Huang等,2009)。本文建议由同一家会计师事务将内部控制审计与财务报表审计整合进行。无疑,整合审计的成本将远远低于在财务报表审计的基础上单独增加内部控制审计的成本,从而减少被审计单位的审计成本,降低其经济负担。
2.避免被审计单位重复提供审计证据,减少其工作负担。财务报表审计过程实际上包含了大量的与财务报表可靠性相关的内部控制审计内容,如果被审计单位聘请两家会计师事务所分别对其财务报表审计与内部控制审计,由于在两种审计中有大量工作内容相近,从而被审计单位会被重复取证,大大增加其工作负担。将财务报表审计与内部控制审计相融合,由同一家会计师事务所实行双重目标审计自然会减少被审计单位的工作量,有效避免重复取证,从而大大减少被审计单位的工作负担。
(二)从审计单位角度分析
1.印证审计证据的真实与可靠,降低审计风险。由同一家会计师事务所甚至是同一审计小组同时提供两种审计服务,为在两种审计中获取的信息相互印证提供了可能性。内部控制审计与财务报表审计都非常强调审计证据的收集,通过收集充分适当的审计证据,为财务报告内部控制不存在重大缺陷或财务报表不存在重大错报提供合理保证。二者审计证据的收集具有相关性。一方面,审计人员可使用来自内部控制审计的证据调整财务报表审计中执行其他审计程序的性质、时间和范围;另一方面,注册会计师执行财务报表审计程序的结果,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出的风险评估。可见,内部控制审计和财务报表审计在审计程序和审计证据的收集上具有极大的相似性和相关性,因此二者的工作成果可以相互印证、相互利用,从而达到降低审计风险的目的。
2.减少工作量,提高工作效率。在两种审计中有大量工作内容相近,而且在某一类审计中发现的问题还可以为另一类审计提供线索和思路。如在财务报表审计中,注册会计师为评估财务报表层次和认定层次的重大错报风险,必须要进行风险评估,其中一项重要内容就是了解被审计单位的内部控制,如果被审计单位的内部控制可以依赖,注册会计师必须进行控制测试,这些工作为注册会计师开展内部控制审计提供了基础。同时,注册会计师通过其他审计程序可能会发现被审计单位的错报或重大错报,这就意味着在错报相应的控制点上可能存在控制缺陷,这为注册会计师审查内部控制缺陷提供了线索。同样,在内部控制审计中,如果发现内部控制存在重大缺陷,则财务报表在相应的账户可能存在重大错报,这又为进行财务报表审计指明了方向。可见,将内部控制审计和财务报表审计整合进行,可以相互利用对方的工作成果,有效减少审计单位的交叉工作量,缩短审计时间,提高审计工作效率。
三、整合审计的可行性分析
(一)审计目标的共同性
财务报告内部控制审计的目标是,就公司管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达发表审计意见。财务报表审计的目标是就被审计单位的财务报表是否在所有重大方面公允表达表示意见,其直接面向的也是社会公众。可见,财务报告内部控制审计与财务报表审计的目标是一致的,两者都是为了对向公司外部信息使用者提供决策有用的高质量会计信息提供合理保证,其共同目标是提高对外公布的财务报表信息的质量。目标的一致性为两者的整合提供了必要的前提条件,两者才有了整合的意义。
(二)业务类型相同
注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的、合理保证的鉴证业务,两者业务类型相同。
(三)审计程序相互关联
张龙平、陈作习(2009)认为,注册会计师在财务报表审计中对被审计单位的内部控制已经有一定的了解,这为其开展财务报表内部控制审计服务提供了基础;同时,注册会计师通过其他审计程序可能会发现被审计单位的重大错报,这就意味着在重大错报相应的控制点上可能存在控制缺陷,为注册会计师审查内部控制缺陷指明了方向。同样,在财务报表内部控制审计中,注册会计师自上而下对被审计单位关键内部控制点进行审查,可能会发现内部控制重大缺陷,这就意味着在相应的账户中可能存在重大错报,为注册会计师审计财务报表提供了线索。由同一会计师事务所负责同时审计同一上市公司的相关内部控制和财务报表,更有利于注册会计师适当节省审计成本、控制审计风险。
(四)审计方法相同且有所改进
审计方法是审计工作的灵魂。现代财务报表审计使用风险导向审计方法,要求注册会计师以重大错报风险的识别、评估和应对为审计工作的主线,以提高审计效率和效果。内部控制审计也使用风险导向审计方法,并有所改进。
在内部控制审计中,注册会计师应当运用自上而下的方法,以便选择拟测试的控制。自上而下的方法始于财务报表层次,以注册会计师对内部控制整体风险的了解开始,然后注册会计师将关注重点放在企业层次的控制上,并将工作逐渐下移至重大账户、列报及相关认定。这种方法引导注册会计师将注意力放在显示有合理可能性导致财务报表及相关列报发生重大错报的账户、列报及认定上。当企业层次的控制设计良好并有效运行时,审计人员可以减少内部控制审计中对认定层次的控制测试和财务报表审计中实质性测试程序的范围。反之,如果发现关键控制点可能存在重大缺陷,则财务报表在相应账户中也可能存在重大错报,注册会计师应增加内部控制审计中对认定层次的控制测试和财务报表审计中实质性测试的范围。显然,如果从底部开始审计,审计人员将无的放矢,同时将增加审计的工作量,降低审计效率。
通过上述分析可以看出,自上而下的审计方法本身也体现了风险导向的特点,即通过实施风险评估来了解企业层次的内部控制,通过风险评估识别出的风险来选取拟测试的内部控制。这种方法将财务报表错报风险与企业战略风险紧密联系起来,从而使注册会计师从源头降低审计失败的风险。可见,内部控制审计和财务报表审计的理念都是风险导向审计理念,都使用自上而下的审计方法。
四、小结
财务报表审计与内部控制审计这种可以相互利用工作成果、节约审计成本、相互印证的特征,使这两种审计具有协同的必要及可能。如果由同一会计师事务所进行财务报表审计和内部控制审计即整合审计,那么审计过程中大量的审计程序和审计证据就可以共享,进而可以实现单一审计的范围经济,这样既可以提高审计单位的审计效率,又为被审计单位节约了时间和精力。可见,整合审计是一种经济可行、切实兼顾了社会公众、被审计单位和注册会计师行业三者利益的制度安排。
标签:注册会计师论文; 内部控制论文; 财务报表审计论文; 审计计划论文; 内部控制缺陷论文; 审计方法论文; 审计准则论文; 审计质量论文; 会计与审计论文; 审计目标论文; 审计认定论文; 财会论文; 会计师事务所论文;