上市公司整合审计现状及流程设计研究
2022-03-02王深
王深
【摘 要】论文通过分析上市公司整合审计的现状,根据企业真实的整合审计案例,发现整合审计过程中存在的常见问题,并对整合审计流程的各个环节提出了整改提升建议。
【Abstract】By analyzing the status quo of integrated auditing of listed companies, the paper finds common problems existing in the process of integrated auditing according to the real integrated auditing cases of enterprises, and puts forward suggestions for rectification and improvement of each link of the integrated auditing process.
【关键词】上市公司;整合审计;流程设计
【Keywords】listed company; integrated auditing; process design
【中图分类号】F239.4 【文献标志码】A 【文章编号】1673-1069(2022)01-0097-03
1 上市公司整合审计的必要性
1.1 从上市公司的角度分析
近年来,上市公司的审计更加追求审计的质量,需要通过一些高效的审计方法代替原来的财务报表审计和内部控制审计。同时上市公司的审计主要是为企业管理者和投资方服务,依托于审计模型,需要优化企业审计的流程,避免两种审计制度上的重合。从上市公司的角度来说,整合审计能够减少上市公司的审计成本,并降低其经济成本方面的支出。另外,整合审计避免上市公司在整个审计环节多次重复提交相关的审计证据,减少上市公司相关人员的工作负担[1]。从上市公司的审计视角来看,财务报表审计和内部控制审计都是为其提供高质量的财务信息,并且均为风向导向性审计,将二者合并符合成本效益原则。
1.2 从会计师事务所的角度分析
财务报表审计和内部控制审计均为鉴证业务,其业务分类是一致的,且二者的证据具有极大的关联性,整合审计可以相互验证两种审计证据的可靠性,从而使审计风险降低。会计师事务所的审计人员可根据内部控制审计收集的证据来调整财务报表审计过程中实质性审计程序执行的范围、时间安排和性质。注册会计师也可根据执行财务报表审计程序的结果,针对上市公司某项内部控制的有效性得到正确的结论而进行必要的风险评估。另外,整合审计可以寻找企业财务审计控制点,为控制缺陷提供线索,从而在一定程度上减少审计人员工作量,提高工作效率。
2 上市公司财务报表审计和内部控制审计的区别与联系
上市公司的财务报表审计和内部控制审计的区别在于:对内部控制的了解和测试目的不同、对测试内部控制运行有效性的范围要求不同、对内部控制测试的期间要求不同、发表的审计意见类型不同。两种审计的联系在于它们在实践操作中都有着相同的最终目标,且采用的都是风险导向型的审计方法,运用的重要性水平和基本方法也相同。两种审计的区别与联系详见图1。
3 上市公司整合审计现状
我国五部委于2010年颁布了《企业内部控制配套指引》,其明确规定注册会计师既可以只执行上市公司的内部控制审计,也可以整合实施内部控制与财务报表审计,这为上市公司的整合审计提供了政策支持。
经过对我国2013-2019年上市公司7年的整合审计实施情况的梳理,不难发现我国上市公司实施整合审计的数量和占比均呈现出小幅上升的趋势,2019年受到2020年初疫情的影响,独立审计公司数量小幅反弹,说明整合审计的方式正在被上市公司和会计师事务所接受,上市公司整合审计情况统计如表1所示。
数据来源:上市公司2018年执行企业内部控制规范体系情况分析报告和上市公司2019年执行企业内部控制规范体系情况蓝皮书。
结合近7年的统计数据来看,经过几年的过渡,整合审计在我国上市公司的推广和实施力度正在不断增强。但是仔细深究我国上市公司整合审计的效果发现,仍然存在两方面问题:
首先,我国财务报表审计的发展时间虽长,理论的配套相对完善,但是在实际的执行过程中会打折扣。
其次,内部控制审计由于在我国起步晚,理论体系相对不完善,各项支撑政策和行业指南急缺,使其尚处在不断探索的过程中[2]。鉴于我国目前出台的整合审计方面的标准程序欠缺,部分会計师事务所虽然执行了整合审计,但是与独立审计的区别有限,且在整个审计流程中未将二者有机地结合起来,整合审计的优势未得到凸显。本文以整合审计流程应用过程为出发点,通过L会计师事务所对A集团的审计案例,发现上市公司整合审计流程中存在的问题,并提出整合审计流程设计的提升策略。
4 A集团整合审计流程的重点过程及存在的问题
我国的相关规范并未指定某种特定的审计实施模式,L会计师事务所根据自身情况和A集团审计项目的复杂程度决定使用美国式实施模式,即安排同一个项目组两个审计小组对A集团进行财务报表和内部控制的整合审计。A集团的整合审计流程主要分为6个阶段,即审计准备阶段、审计计划阶段、风险评估阶段、控制测试阶段、评价控制缺陷和审计报告出具阶段。
4.1 整合审计准备阶段
在对A集团进行整合审计之前,需要充分与客户沟通,从而帮助会计师事务所降低审计的风险。在整合审计的准备阶段,注册会计师需要与上市公司的管理人员进行沟通,使其在整合审计的全过程中,如实提供审计所需要的资料与数据,积极配合审计工作的进行。
4.2 整合审计计划阶段
审计计划对于整合审计流程十分重要,既是开展所有审计工作的基础,又奠定了整个审计流程的基调。相对于内部控制审计计划,财务报表的审计计划较为复杂,需分为总体和具体审计计划。总体审计计划主要涉及审计方向、范围、资源、时间和目标的制定,具体审计计划则需要更具实操性。整合审计是在财务报表审计和内部控制审计有着相同目标的情况下,通过正确安排审计时间和合理分配审计资源,最终高质高效地完成A集团的审计工作。在整合审计的过程中,一定要从整合的角度出发,确保两种审计采用同一重要性水平。2018-2019年由于受到整个行业不振的影响,A集团分几次下调了息税前利润率目标,所以L会计师事务所将整个整合审计的重点放在了收入的真实性问题,在这些方面投入大量的人力资源。
4.3 整合審计风险评估阶段
这是整合审计执行过程中的第一步。首先,L会计师事务所的执行审计人员通过询问A集团员工以及进入A集团观察其日常的生产经营活动,并检查相关的数据和记录,适时地实施穿行测试,掌握A集团整体层面的内部控制和变化情况,主要包括公司管理层对A集团的驾驭能力和集团股权的变化。其次,需要检查A集团业务流程方面内部控制措施的有效性,主要在于销售和收款环节的票据的完整性,是否形成连续性的证据链,数据变化记录是否及时。再次,验证业务循环与重要帐户的连接关系,区分交易类别和过程的重要性,着重评估A集团的内部控制体系设计的合理性,以及运行是否正常,对于A集团销售交易环节使用穿行测试追踪进行检验,这其中包括了关联方交易和关系、收售资产和担保交易等[3]。最后,根据以上风险评估步骤完成后取得的工作成果,形成初步的上市公司评估控制有效性及重大错报风险相关文档。
4.4 整合审计控制测试阶段
这是整合审计执行次关键点,主要检查评价审计的合理性和控制运行的有效性。其方法是通过综合运用询问适当的人员、观察经营活动和检查相关活动等程序进行控制测试,可分为企业层面控制和业务层面控制两块主要内容。主要面对评估认定层次发生重大错报风险时,控制运行预期有效的情形;另一个是单靠实质性程序不能获得认定层次适当和充分的审计证据的情形。企业层面的内部控制内容主要包括环境相关的控制,针对于管理层和治理层凌驾于控制之上的风险而设计的控制。在A公司的风险评估过程中,主要针对内部信息传递和期末财务报告流程进行控制,并对控制有效性进行内部监督和内部控制评价。业务流程层面运用合适的审计程序来保证A集团内部控制的有效性是执行审计人员在实施控制测试过程中常用的手段。当然注册会计师需要通过取得有说服力的审计证据来证实控制运行的有效性。这些证据可以来源于检查客户订货单、仓库出库单等直接证据,也可以检查销售流程单上各负责人的签字等证据。在此阶段,L会计事务所对A集团进行控制测试时使用了询问、观察、检查和重新执行4种审计程序,4种审计程序对控制测试的有效性保证如图2所示。
4.5 整合审计评价控制缺陷
L会计师事务所的注册会计师需要在完成对A集团内部控制测试后,识别并汇总出其内部控制的缺陷,并根据重大错报评价标准中的程序对A集团具体事项的内部控制有效性作出评价。在内部控制审计中,着重评估A集团的内部控制缺陷情况,并将缺陷分为重大和重要两个级别,并对A集团的自我评价发表意见和建议。在财务报表审计中主要识别内部控制审计中值得关注的缺陷和一般缺陷,发现财务报表中的错误,并编制调整分录和更正错误汇总表。
4.6 审计报告出具阶段
在整合审计工作完成后,L会计师事务所审计人员应及时汇总相关信息,分析并得出审计结论,通过讨论的形式对已发现的问题和漏洞进行研究,最后与A集团的管理人员进行沟通,出具最终的审计结论。
根据以上流程可以发现,L会计事务所对A集团的审计主要存在两个方面的问题:一是控制测试时间不合理,控制测试基本安排在期末,导致其运行时间不足,致使最终控制结论难以得出。控制测试的时间越接近基准日,其风险越高。二是L会计师事务所的审计人员在意识上仍将财务报表审计作为审计的重点,对内部控制审计提出的审计整改意见不足。
5 A集团整合审计流程设计的提升策略
通过近3年的实践,发现在整合审计的过程中,A集团整合的意识不到位、审计时间依然较为仓促、收入风险及其应对措施难以达到既定的要求,需要对现有的审计流程设计进行提升,同时引进新的信息技术帮助提高审计的质量。
5.1 简化重叠流程
针对控制测试时间安排不合理和审计意识上的问题,经过实践发现,原有流程中两种审计方式的流程存在具体方案上的重叠,并且所需时间和程序几乎相当。在整合审计的流程中,不单需要对控制测试环节进行整合,还需要对风险评估和期末审计两个阶段进行流程的提升。风险评估阶段,首先了解A集团所处行业情况,让财报和内控审计组确定合理的、一致的重要性水平,并加大上市公司非财报内控的关注度。在控制测试阶段,两个审计组需共同讨论出控制测试的重点和风险点,并搜集相应的证据,而非各自为政,以达到节约控制测试阶段的时间的目的。当下对于上市公司的审计多为事后审计,缺乏事前的指导,若将期末审计的时间调整至每年6月底之前,可以在整合审计计划阶段完成对上市公司内部情况的初步摸排。当然由于时间介入的提前,会造成另一些衍生问题,需要对前期控制测试阶段中作出的整改汇总表进行二次测试。另外可以根据A集团的预算数据进行针对性测试,修正预算偏差。期末审计阶段,财报审计组需要根据内部控制缺陷汇总表对A集团实际性程序影响进行判断,两个小组需要相互考虑彼此的意见,最终形成审计报告[4]。
5.2 缺陷整改与信息技术应用
针对上市公司整合审计,需要对缺陷的整改和信息技术的应用两个方面进行完善和提升。在整合审计的缺陷整改方面,必须通过制度和措施保证整改工作的顺利实施。在重大缺陷评价上会存在注册会计师主观判断的问题,需要其精确的计算。项目组和上市公司审计委员会共同协商,沟通安排好整改时间和落实人员,确保缺陷的整改。在整合审计的过程中,要加强对上市公司各类信息系统的利用,通过标准程序的设定,使注册会计师能快速得到各种汇总报表,提高审计工作的效率和质量。
6 结语
上市公司整合审计仍处在探索阶段,将上市公司财务报表审计业务和内部控制审计过程中,审计目标、业务流程、获取证据的共同点结合起来,实现资源的整合和流程的重构,提高上市公司整体审计效率是整合审计流程设计的目标,相信通过对审计时间安排的调整、督促缺陷的整改到位以及加大对信息技术的应用,可优化上市公司整合审计的流程,以达到节省上市公司审计人员及时间投入的目的。
【参考文献】
【1】李秀婕.内部控制与财务报表整合审计研究——以L会计师事务所对S公司的整合审计为例[D].天津:天津财经大学,2020.
【2】张子健,甘顺利.异常整合审计费用改善了谁的审计意见:内部控制抑或财务报表?[J].审计与经济研究,2020,35(02):54-64.
【3】宣梦婷.整合审计业务流程再造研究——以广汇汽车项目为例[D].广州:暨南大学,2020.
【4】金维岚.财务报表审计与内部控制审计的整合探索[J].现代商业,2020(11):173-174.