时间:2022-07-13 10:43:05
一、财务报表审计与内部控制审计的区别与联系
(一)两者的主要区别
首先,在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督,其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督,其审计对象主要指向财务报告形成机制。其次,内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试,但一般只选取对财务报告可能有重大影响的内控事项,其内容、范围和选取的样本量都较小,目的是要寻找形成机制的可靠支撑证据,进而提出相关审计意见;相反,后者应对内部控制的设计、运行等进行全面评价,设计的内容和范围较大,需要选择的样本量也比较多。第三,内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据,评价结论的准确程度要求较低;在深度方面,只需要做必要的分析,能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据,为发表内控审计意见提供合理保证,必须对财务报告内控有效性发表审计意见,对内控审计过程中注意到的非财务报告内控重大缺陷予以披露;必须根据一般缺陷、重要缺陷、重大缺陷等严格区分,对识别出的各种内控缺陷进行分析、评估,这就对内部控制评价结论的深度和准确度提出了较高要求。此外,两者审计报告的内容存在很大差异。
(二)两者的主要联系
一是审计业务类型完全一致。两大审计的业务类型是完全一致的,运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估,进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法,从而收集测试所需的证据,特定领域重大缺陷风险越高,相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价,并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。
二、财务报表审计与内部控制审计进行整合的必要性和可行性
(一)整合能够有效降低审计成本和提高审计质量
将两个审计进行整合符合成本效益的基本原则,并能够产生很好的协同效应,从而降低审计成本。此外,整合审计能够为企业和会计师事务所减少许多重复性的工作,有效减少和避免因审计判断不一致而造成的不便,从而有利于提高审计工作效率和质量。
(二)整合后审计证据能够进行相互印证,从而降低审计风险
将财务报表审计与内部控制审计相整合,很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计,减少了信息不对称、衔接不紧密等诸多不便,能够实现审计证据的相互印证,从而在很大程度上降低审计本身的风险。
(三)整合审计具有很强的可操作性
企业财务报表审计与内部控制审计两者所具有的紧密联系,使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性,使得整合审计操作性比较强,存在的问题和障碍比较容易被解决和克服。
三、财务报表审计与内部控制审计进行整合的思路与策略
(一)审计计划阶段
审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略,才能够确定审计时间、范围、方向,并指导审计计划实施。风险评估活动要在审计各个环节进行,随时发现缺陷,随时进行修改。两者要使用相同的重要性水平。
(二)审计实施阶段
执行风险评估过程中,既要注意识别评估被审计单位所经营活动的重大错报风险,从而确定下步审计程序,还要积极为计划测试控制提供判断依据。执行整合审计,主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。
(三)评价控制缺陷阶段
在评价控制缺陷时,要根据财务报表审计所确定的重要性水平,对财务报告控制缺陷进行重要性评价。要运用职业判断,评价各项控制缺陷的严重程度,确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录,记清楚得出关键判断和结论的具体理由。
(四)审计报告阶段
注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时,可采用否定意见、无保留意见、无法表示意见三种报告格式类型,若审计范围受限制则只能出具无法表示意见报告。
四、结束语
财务报表审计和内部控制审计是审计的两种重要内容,也是世界普遍采用的审计方式。美国颁布的《萨班斯—奥克斯利法案》(简称SOX法案)明确首次将内部控制审计确立为注册会计师的法定和强制审计业务之一。此后,日本、英国、加拿大、欧盟等发达国家和地区也相继颁布内部控制评价和审计准则。从审计发展未来来看,两者的整合是一大趋势。我国在推进财务报表审计和内部控制审计的整合过程中,要放宽视野,积极学习借鉴,不断解决和客户整合过程中产生和存在的问题。
作者:蒋智霞 单位:河南职业技术学院
摘 要:继世通和安然事件发生以后,越来越多的执业界人士意识到仅仅依靠财务报表审计来评估上市公司存在的财务舞弊风险是远远不够的,据此,提出把财务报表审计和内部控制审计结合起来,把投资者、债权人等利益相关者的监督和企业内部控制结合起来,整合审计一经提出,得到了广泛推崇。
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。
从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。(作者单位:成都理工大学)
摘要:为了提高审计质量,改善审计效果,降低相关的审计成本,并且能及时有效的向有关信息使用人提供真实可靠的企业信息,现将财务报表审计与内部控制审计进行整合已成必然趋势。本文以我国企业内部控制审计与财务报表审计的整合理念为基础,提出了二者整合存在的问题以及相关切实可行的操作性意见。
关键词:内部控制审计;财务报表审计;整合审计
一、财务报表审计与内部控制审计整合的必要性和可行性分析
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
(三)强化会计师事务所整合审计的质量控制体系和人才培养
会计师事务所要充分认识到整合审计前景广阔,因此应加大对整合审计流程、程序、执业质量控制等方面的研究,制定出一套成熟的整合审计的执业标准和质量控制体系。同时,事务所要重视注册会计师的实务操作能力,培养有潜力的从业人员,必要时还可以从外部引进有经验的审计人员,从而不断促进注册会计师行业的健康有序发展。(作者单位:重庆工商大学)
【摘 要】本文简要介绍了内部控制审计和财务报表审计的整合,并从整合审计的依据、审计计划阶段的整合、审计实施阶段的整合、完成审计工作的整合四个方面进行了阐述。
【关键词】内部控制 财务报表审计 整合
1.整合审计的依据分析
对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。
因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。
2.审计计划阶段的整合
内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。
由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。
3.审计实施阶段的整合
3.1审计方法的整合
内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。
3.2审计程序的整合
在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。
3.3审计证据的整合
为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的优秀环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。
进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。
在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。
4.完成审计工作的整合
在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。
注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。
综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。
(作者单位:邯郸市第二财经学校;河北 邯郸 056002)
