内部控制审计与财务报表审计整合的思考
2020-09-03吴晓路
摘 要:由于内部控制审计和财务报表审计在最终目标、取证方法等方面有相同之处,以此为基础将二者进行整合,形成一种新的审计模式。这种新的审计模式有利于降低审计风险与成本,提高审计质量和效益。在实施整合审计中,需要把内部控制审计和财务报表审计的工作程序进行整合,制定整合审计流程,加强构建整合的审计规范与指南,充分利用信息技术辅助整合审计的实施,构建沟通协调的合作氛围,从根本上有效缓解会计师事务所和被审计企业资源和成本浪费的问题,提高工作效率。
关键词:内部控制审计;财务报表审计;整合审计
内部控制是防范企业财务报告错误和舞弊行为的第一道防线,健全的内部控制不仅可以更好地维护投资者的利益,而且可以保证企业财务报告真实和完整。鉴于内部控制审计工作和企业财务报表审计的通性,提出了内部审计与财务报表审计整合,不仅可以减少工作量,提高工作效率,从根本上有效缓解会计师事务所和被审计企业资源和成本浪费的问题,目前越来越多的企业开始接受并实行整合审计的模式。
1.实现内部控制审计与财务报表审计整合的实践基础
(1) 两种审计的业务类型基本一致。企业内部控制审计是以内部控制制度为基础的审计,通过对被审计单位的内控制度的审查、分析测试、评价从而对内部控制是否有效作出鉴定的一种现代审计方法。财务报表审计是对被审计单位财务报表所进行的审计。这两种审计首先都要求被审计企业的管理者对自己企业做出评价,然后由注册会计师进行审计。所以在业务类型上看,是基本一致的,具有进行整合的可能性。
(2) 两种审计确定重要性水平的方式基本相同。在财务报表审计和内部控制审计两种审计方式中,都是在对被审计单位进行一系列了解的情况下,去确定审计的重要性。内部控制审计,首要也是对企业内部财务的控制水平做评价。所以,企业财务报表审计和内部控制审计在确定重要性的水平上是类似的。
(3) 两种审计的结果可以相互利用,提高审计质量。内部控制审计的部分目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表,表上反映有多少资产,也就是“资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的”。相应地,外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。因此,财务报表审计和内部控制审计在得出审计证据以及结论时,有许多相同的部分,所以如果我们能够合理地利用这些审计结果,就能够提高工作效率,也可以使审计结果得到更好的保证。
(4) 两种审计的最终目标基本一致。财务报表审计的目的是对被审计单位的财务报表是否公正进行审计,由此得出结论,表达意见。内部控制审计是在审计的基础上,看财务内控报告是否有效,从而得出结论,表达意见。这两种审计方法都是为了保证企业财务报表的安全和真实,因此财务报表审计和内部控制审计的最终目标是一致的。
(5) 两种审计的取证方法基本相似。我国对企业财务的审计准则方面有严格的规定,财务报表审计在获得审计证据时,有7种方法可以实现最终的目的。在对内部控制的相关规定方面,内部控制审计也可以采取財务报表审计在获得审计证据时的一些方法,由此可见,内部控制和财务报表在获得证据的方法上有很多的相同点,所以如果我们能够在进行两种审计时,把方法进行统一,可以大幅节约审计成本。
2.内部控制审计与财务报表审计整合的成效分析
(1) 二者整合有利于降低审计风险,提高审计质量。企业内部控制审计和财务报表审计有很多相似和重合之处,所以在进行审计工作时,二者可以相互补充,不仅可以降低工作量而且可以降低企业财务风险。例如当注册会计师在进行财务报表审计时,发现了错报的情况,但是在内部控制审计时,没有发现这个错报的情况,此时,财务报表审计就为内部控制审计充当了检查员的身份,可以有效地减少企业审计的风险,提高企业审计的工作质量。
(2)二者整合有利于降低审计成本,提高审计效益。企业如果单独进行企业内部控制审计和财务报表审计,会计师事务所和受审企业都要多投入人力、物力和财力。如果能够把内部控制审计和财务报表审计进行整合,可以有效企业审计成本。
(3)二者整合有利于扩展业务范围,提高注册会计师执业能力。实施整合审计对于会计事务所和被审计企业来说有巨大的优势,但是优势都是相对的,对于注册会计师的能力提出了更高的要求,要求职业水准进一步的提高。实施整合审计后,将促使企业对内部控制加大重视程度并得到更好的完善和提高。
3.内部控制审计与财务报表审计整合的流程
对于内部控制审计和财务报表审计而言,所实施的流程是存在不同的。如果企业实施整合审计,就需要把内部控制审计和财务报表审计的工作程序通过找到相通点进行整合,并着重关注整合关键点,才能从根本上解决审计工作量大的问题,并有效缓解双方资源和成本浪费的问题,从而提高工作效率。从财务报表审计和内部控制审计的相同处来进行整合的完整审计流程如下:
(1)整合审计下的审计目标。整合审计目标主要有以达到财务报表审计的目标为主,即它的总体目标和具体目标。且在达到财务报表审计目标的同时,也达到比单独进行财务报表审计更具有充分、适当的证据的,来对内部控制的有效性发表意见的目标。
(2) 整合审计下的审计计划。在整合审计过程中,要充分发挥两种审计方式的优势。所以在对企业的审计中,要先以财务报表的审核作为工作的重心,充分利用整体审核策略和具体审核规划。同时要将内部控制审计有效地整合进去,使得两种审计方式完美融合,进一步提高审计效率。
(3) 整合审计下的风险评估和控制测试。在审计的具体操作过程中,风险评价是评价的第一步,是较为重要的环节。对企业财务报表风险进行评价,就需要完成对企业从整体和局部两个层面的内部控制的了解,判断企业的内部控制是否准确和有效。对企业的内部控制审计而言,会计师要从整体角度对风险进行评价和掌控,在该条件下的业务层角度对内部控制进行有效监测,确认其内部控制的控制点。
风险评估后要对企业的内部进行控制测试,即要实施相应的控制测试步骤,这是对企业进行审计的第二步。对控制的测试是内部控制审计的基础,也是其核心内容。但财务报表审计中,控制测试并不是必需的程序,对财务报表的审核进行控制测试必须满足以下两个条件,第一,对企业进行评价后发现存在重大错报风险时,且之前设想的管控能够正常运行;第二,在对企业进行审核过程中,没有找到充足的、合理的证据,仅仅实施实质性程序是远远不够的情况。虽然在对企业进行审核过程中,用这两种不同的审计方式对企业的内部控制进行评价,其测试的进程、时间以及内容都会有所不同。但是内部控制审计的控制测试更为完善,深度也更深。所以在整合控制测试中,将内部控制审计中的控制测试作为整合审计的基础,进一步加大控制测试的运行,与审计工作相适应。
(4) 整合审计下的审计结论及报告。在审计报告时期,会计师在全面评估得到的审计依据之后,应该对内部管理是不是有严重的弊端和财务报表是不是有严重的错误上报等状况给出结果,表达审计意见。两个审计意见都涵盖了无保留意见、带强调事项段的无保留意见、无法表示意见和否定意见,财务报表审计的审计意见还涵盖了保留意见。
财务报表内部控制活动就是为了保护财务报表和有关的信息的真实和安全,所以两个审计的结论也有一定的关联。与此同时,财务报表审计里,企业能够借助注册会计师的整顿意见修改对发现的严重的错误进行上报,但是内部控制而导致的严重的弊端不能第一时间改正,所以在评估基准日的时候两个审计的结论会出现不一样的情况。
在整合审计的时候给出审计报告,可以在一个报告里涵盖财务报表的审计意见和内部管理的审计意见的合并报告,也能使用单独报告的方法分别给予财务报表和内部控制审计意见。值得注意的是,无论分开出具审计报告还是合并出具审计报告,都是属于鉴证业务而非咨询业务。
4.内部控制审计与财务报表审计整合的建议
(1)强化企业审计风险意识。提升企业内部控制审计和财务报表险情控制的作用的核心就是要有很强的险情控制思想,培养面面俱到的险情控制文化。提升企业内部审计险情控制的级别,主要取决于企业高管的风险偏向、处置险情的态度、方式和技能。企业应该借助险情控制主题训练等方法强化管理人员的险情控制思想,这样才可以减缓企业险情控制里的弊端,给予能够提升企业险情控制级别的更多的机会。
(2)提高注册会计师的职业能力。注册会计师是整合审计的核心应用人员,其职业辨别表现在总体的审计的时候,审计的品质好坏和会计从业人员的专业素质很有关系。适时给予会计师事务所现在有的人员内部控制审计的进一步学习的机会,有关的监督管理部门和协会也可以给予注册会计师有关的训练,援助注册会计师领域总体职业素养的提升。
(3)加强构建整合的審计规范与指南。整合审计现在受到更多企业的接纳,大部分企业在审计的时候也会实行整合审计。但是现在的整合审计还没有规范性文件指导和相应的规章制度引导整合审计在实际中应用,只是在企业内部管理审计的指导下给出了大概的整体标准和简单的应用方式,这让整合审计现在处于只有概念没有实际的应用方法的状态。要让整合审计持续的发展并且在实际状况下很好的使用,要快速的颁布有关整合审计的规划、应用、环节等,更要涵盖区别不一样的领域的详细的指引,给会计师事务所的审计任务规范的引导。
(4)利用信息技术辅助整合审计的实施。把整合审计和信息技术联系在一起,然后给予被审计单位高品质、低风险的审计服务。整合审计和计算机联系在一起可以借助使用计算机设施代替一些人工的任务、设置审计的计算机体系、被审计单位和EPR体系接轨等方式。
(5)精细区分审计界限与范畴和构建沟通协调的合作氛围。在应用整合审计方法让二者共同审计的时候要重点注意:在整合审计的时候要搞清楚审计的边界并且维护二者的彼此独立,与此同时,避免审计的时候审计人员根据自己的思维判断,要明确不能直接使用报表审计的依据或者结果,这样才可以真的分离财务报表和非财务报表之间的审计范围和有关的审计边界。让汇总审计达到更有作用的发展。
整合审计过程中企业需要准确完整提交审计的证据;与此同时,审计人员也要时刻和企业有关部门协调,防止以自己的思维来判定,二者严谨的面对审计任务,构建沟通协调的合作氛围,达到开源节流提高工作效率的目的。
参考文献:
[1]商彤,宋明.企业内部控制审计和财务报表审计整合的研究[J].中国商论,2016(12):13-15.
[2]王晨光.上市公司财务报表审计与内部控制审计整合研究[J].合作经济与科技,2018(22):174-175.
[3]王凤艳.企业内部控制审计与财务报表审计整合的策略研究[J].商场现代化,2018(21):120-121.
[4]罗国莲.财务报表整合审计程序设计及应用[J].财会通讯,2018(28):108-111.
[5]陈婷.整合审计流程及整合点研究[J].现代商贸工业,2018,39(25):84-85.
[6]杨怀莹.内部控制审计收费对财务报表审计质量的影响[D].北京交通大学,2018.
作者简介:
吴晓路(1970- ),女,高级审计师,从事会计与审计研究。