财务报表审计与内部控制审计整合研究①
2019-01-28辽东学院商学院赵盟
辽东学院商学院 赵盟
整合审计模式起源于美国,在美国《萨班斯-奥克斯利法案》中明确要求进行财务报表审计的会计师事务所还要对企业的内部控制进行审计,此后,内部控制审计开始得到重视与关注。在此背景下,美国最先开始了关于财务报表审计和内部控制审计整合的探讨与实践。AS5(第五号审计准则)用“风险导向、自上而下”的审计方法,首次提出整合审计。
我国内部控制审计起步较晚,历经长期的探求和摸索于2008年发布了《企业内部控制基本规范》,该规范只是鼓励和建议企业要重视和加强内部控制,并没有对执行情况予以检验,内审发展效果不明显。此后,于2010年又发布了《企业内部控制配套指引》,掀起了我国内部控制审计的新篇章。
近年来,在我国整合审计得到了快速发展,据调查数据显示,截至2016年,我国1547家上市公司中,采取了整合审计模式的有1523家,所占比例达到98.45%。整合审计模式并不破坏原有的财务报表审计和内部控制审计的原有体系,只是对二者现有的资源、思路进行整合,拆繁留精,实现资源共享,提高审计效率、减少审计风险、保证审计效果。此种审计模式已经越来越受到会计师事务所和企业的广泛关注与认可。但是,在实际开展整合审计的过程中尚需进一步设计审计流程,以保证整合审计的有效进行。
1 整合审计的可行性分析
1.1 两种审计的目标具有一致性
内部控制审计,是要在确认企业资产安全性、完整性和确认企业财务管理状况有效性的基础上,评价企业内部控制的情况;财务报表审计是要对企业财务状况、经营成果、现金流量的真实性和公允性发表意见。两者都最终服务于股东、债权人和监督部门等相关的信息使用者,两者的最后目标都是为了报告使用者提供高质量的审计报告,为了提高企业的整体利益和发展水平。财务报表审计和内部控制审计在审计功能上的共同点和在审计步骤上的共性为实现整合审计提供了基础性的条件。
1.2 两种审计采用的模式基本相同
在内部控制审计中,主要采用“风险导向”的模式,按照公司层面—公司账户—相关的业务流程这样“自上而下”的顺序进行审计。在财务报表审计中也是以风险为导向为基础,按照初步评估被审计单位的审计风险—划分风险等级—判断重大错报的风险—确定审计程序的顺序进行审计。不难看出,两种审计都是以风险导向审计为基础的,采用自上而下的审计模式,这为整合审计的实施提供了审计模式上的可行性。
1.3 两种审计实施的程序有重合性
在进行内部控制审计时,审计人员需要在了解企业基本状况的基础上进行风险评估,再进行控制测试获取审计证据,进而评价被审计单位内部控制的有效性。在财务报表审计中风险评估的实施也要在了解被审计单位及其内部控制的基础上进行。可以说,在审计程序上,两种审计存在一定的重合性,而两种审计获得的证据和结果也可以用于相互补充和相互印证。因此,整合审计可以对两种审计中相同的审计程序加以利用,避免重复性的工作。
2 整合审计对审计费用的影响
审计费用是会计师事务所在提供审计服务过程所收取的费用。审计费用是影响审计人员的独立性和审计质量的重要因素。在风险导向审计下,审计收费的影响因素主要包括审计成本和审计风险。而被审计单位的规模、企业内部控制的复杂程度、内部控制质量、事务所的规模、事务所的人工成本等项目都是影响会计师事务所审计成本的因素。例如,审计范围将随着企业规模、业务流程的加大而扩大,审计费用将会随着审计时间和审计范围的加大而提高。与此同时,企业的经营复杂程度高,内控系统和业务流程的复杂度就会增加,这样就需要聘请更高水平的审计人员以保证审计风险能够被控制在可接受范围内,这样审计成本就会加大。
在风险导向审计思想下,可以通过对财务报表审计和内部控制审计的整合,审计人员可以提高对风险点的认识,加强把控,进而使得审计资源得到节约,审计费用得到减低。例如,整合审计执行过程中,审计人员可以通过内控审计工作对企业内部控制设计、执行和维护方面有一个基本的了解,在此过程中收集的证据可以在财务报表审计中使用或用于验证,进而减少审计成本,提升审计效率。
此外,审计人员通过内部控制审计能够对企业内控系统的薄弱环节和风险点得到更清晰的认识,这将对提高提高财务报表审计中风险评估的可靠性提供帮助。而注册会计师对被审计单位的风险评估评价的越充分,就会使审计中的资源配置越合理和有效,进而降低审计费用。具体而言,提高了风险评估的可靠性,将使审计资源的投放更加科学合理,从而节约到无效资源的支出,指导项目组在不同风险点合理分配人员力量,将专业胜任能力更强的审计人员安排到高风险领域,将专家安排到必要的项目,合理使用审计人员,进而减低审计费用。
3 整合审计流程体系的重构
3.1 整合审计准备阶段
一是初步业务活动的确定。在进行审计之前,接受审计任务的事务所和被审计的企业首先要对审计业务活动约定内容达成一致意见,通过对接,再审计之前确立审计目标、确定审计费用、划出审计范围,并且将内部控制固有局限性、双方责任和沟通形式达成协议,在双方都无歧义的情况下签订委托协议。二是迅速组建审计小组。审计项目小组的组建是整个审计活动的前提,审计小组成功的组建可以为高质量地完成审计工作打下良好的基础。事务所可以从降低成本和整合资源的角度考虑,调出一组人员同时执行财务审计和内部控制审计,这就要求审计人员有比较全面和扎实的业务水平,能同时满足两种审计的要求。事务所还可选择由两组人员分别进行财务报表审计和内部控制审计,这种情况下,需要对审计人员进行合理分工并保证其充分沟通,实现资源、信息共享。三是整合审计计划。在计划审计工作时,审计人员应当明确使用者对审计信息的需求程度以及自身对企业状况的基本了解程度,根据自身的审计工作经验和执业判断来定义计划的重要性水平。同时,要确保对两种审计所掌握的重要性水平应当是一致的。这是两种审计能够整合的前提条件之一;此外,审计小组在详细了解被审对象的基础上,对于设有内审部门的企业应充分借鉴该企业内部审计信息,节约审计资源,提高审计效率。
3.2 整合审计实施阶段
3.2.1 首先进行风险评估
风险评估程序是整合审计活动的开始在整个审计流程中占有很重要的地位,是整合审计的关键点。在整合审计的风险评估中,审计人员应充分考查和分析了解企业的内部和外部环境,被审计单位的性质及其会计政策的选择和运用,被审计单位的经营战略目标和相关经营风险以及被审计单位是否存在内部控制等详细信息。在充分掌握信息的基础上,对企业的总体风险进行评估。此阶段决定着审计资源的后续分配,应当向高风险领域有适当的倾斜,进而为确定进一步审计程序做好后续准备。
3.2.2 进行拟测试程序
在审计人员对企业的整体风险状况有了初步了解之后,可以针对企业层面的控制、重要账户、列报错误来源及认定等作出鉴别,为后续的审计工作指明方向。企业层面的识别工作一般包括以下内容:与环境有关的控制;针对管理层的特殊的控制;公司的风险评估过程及监控经营成果的控制,公司期末财务报售流程的控制以及控制风险的相关政策等。审计人员在结合询问、观察等方法的基础上对以上各环节进行一一识别验证、分解和测试,而后理清思路,依据得到的信息对有可能成为内部控制结果产生重要影响的控制进行测试。
3.2.3 进行实质性程序
实质性程序是财务报表审计中必须进行的环节,包括实质性分析和细节测试。在整合审计中,审计人员应根据风险评估和控制测试的结果来决定实质性程序的性质、范围和时间。此外,注册会计师还可以将实质性分析取得的信息与内部控制审计取得的信息用于相互验证。审计人员在实施实质性程序之后,还需探讨是否存在内部控制的遗漏问题。而在发现企业内部控制存在的问题之后,审计人员需要利用定量和定性的方法确定具体数量和影响程度,并利用财务报表审计中获取的信息进行准确性方面的验证。
3.3 评价内控缺陷阶段
针对内控缺陷导致的错报问题,注册会计师可以从定性和定量方面进行评估:一是考虑报表列示金额的准确性是否会受到内控缺陷程度的影响;二是相关资产负债项目对损失或者舞弊造成的影响程度;三是确定数据时的主观性、复杂性和判断程度,以及缺陷未来的可能后果。
3.4 审计报告阶段
审计报告阶段包括提出审计意见和出具审计报告。发表审计意见阶段,注册会计师需要对审计的证据及发现的差异给予总结,出具审计意见,完成初步审计。在整合审计中,主要是对审计的业务流程予以整合,但由于财务报表审计和内部控制审计在工作内容和结果中的差异较大,使得出具整合审计报告存在较大困难。在整合审计中注册会计师可以对出具报告的形式进行自由选择,可以是独立报告也可是合并报告,但考虑到整合报告的复杂性,注册会计师最终一般选择分别编制财务报表审计和内部控制审计两份报告。
4 提高整合审计水平的建议
4.1 加强制度建设,强化规范引导
结合我国经济社会的发展情况和审计工作的实际需要,应尽快完善整合审计的理论体系,制定并出台相关的准则和法律制度,建立一套针对整合审计模式的操作规范,明确整合审计的具体流程、步骤和方法,对整合审计操作层面给予具体化的指导,以便于注册会计师在实施整合审计的过程中更好地开展工作。
4.2 加强整合审计人才的培养
事务所应积极增强审计专业人员的能力素质培养,合理的安排时间加强从业人员审计业务有关的专业化培训,拓宽并提高注册会计师现有知识库的扩增与储备,提高注册会计师的业务水平能力,通过不断学习与交流,加深审计人员对内部审计的重视与了解,使得审计人员从审计理念、审计思路、审计流程、职业道德素养等多方面完成由单独审计向整合审计的过渡,整合审计的实施效果才能真正体现。
4.3 加大推广,加强监督管理
加大对整合审计的推广力度,通过相关政府部门和事务所来对整合审计的理念、模式、方法和优点进行积极宣传,积极采取措施普及整合审计知识,提升全社会对整合审计的认知。同时,积极构建整合审计信息技术系统,充分利用信息化的技术和手段开展整合审计工作。