论文部分内容阅读
摘 要:2010年我国《企业内部控制配套指引》中第一次提出整合审计的审计概念:注册会计师在执行审计业务时既可以对被审计单位实施单独的内部控制审计,也可将内部控制审计与财务报表审计相结合,从而进行整合审计。本文首先在概念上对财务报表审计、内部控制审计、整合审计进行分别界定,同时又在理论基础和现实需要两个方面对整合审计在我国的发展和实施条件上进行分析,并得出无论从理论还是实践上,就我国目前来讲实施整合审计都是切实可行的。另外根据财务报告审计和内部控制审计的审计程序进行了多个方面的分析,构建出整合审计的整体结构。
关键词:财务报表审计;内部控制审计;整合审计
中图分类号:F23
文献标识码:A
doi:10.19311/j.cnki.16723198.2017.02.046
1 财务报表审计、内部控制审计、整合审计的概念
财务报表审计,是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象,以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标,按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序,对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制,是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据,对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲,一方面可以降低财务信息有虚假的风险,另一方面也可以提高其财务信息的可信度和透明度。
内部控制审计,是指被审计单位委托会计师事务所,注册会计师专业人员通过计划、执行相关审计工作,在管理层对内部控制的自我评价的基础上,对内部控制测试设计和运行的是否有效,最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据,最终发表审计意见,最终出具审计报告。
整合审计,是指被审计单位委托会计师事务所按照相关法律规章,对被审计单位同时进行财务报表审计和内部控制审计,通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法,运用相应的审计程序,最终执行两种审计的目标。也就是说,注册会计师最终通过得出一份审计报告,将这两种审计,即财务报表审计、内部控制审计的目标进行全部阐述,即运用一套程序和流程,实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上,进行资源的有效整合,简化重复的流程,删减重复的步骤,更加合理的设计审计程序及环节,有效保证两种审计目标最终都实现。
財务报表审计和内部控制审计的优化整合,既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率,还能够减少以前由于两种审计分开而产生的不必要的审计费用开支,从而更有助于实现双重目的。
2 整合审计在我国实施的必要性与可行性
2.1 整合审计在理论上是切实可行的
会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务,这二者间具有许多的相似之处。
2.1.1 两种审计具有相同的审计主体
根据中国有关法律、法规的要求,双方约定必须由注册会计师自己承担,需要客户签署的审计和会计事务业务条件下,这两种审计工作从根本上被审计单位管理相关决定,但只有最后一期的注册会计师审计意见承担法律责任,但你必须明确一个概念,企业会计信息披露的真实性是企业管理自己的责任,责任鉴定。两个审计报告预期用户基本上是一致的,如企业的股东、潜在的投资者、债权人或相关监管机构,等。根据上述分析可以得出结论,财务报表审计和内部控制审计两个审计预计财务报表的用户,也有相同的审计主体和客体,审计三方一致关系的前提下实施整合审计的可行性。同时,在受托经济责任的概念下,财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方,还有一样的诸如管理层这样的受托方,实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。
2.1.2 两种审计具有相同的审计模式
就目前来看,我国实际中执行的财务报表审计通常采用的是风险导向审计模式,这是主要方向。而且审计中必须要进行风险评估程序,还要识别和评估重大错报风险,并对上述审计模式准备相应的审计应对措施,当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中,注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果,会对重要账户和业务流程进行重点关注,并在下层即业务层面展开审计工作。因此,自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析,两种审计在审计模式上都体现了风险导向审计的基本程序。
2.1.3 两种审计具有相同的审计程序
公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面,两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响,被审计单位内部控制缺陷是否具有重大的缺陷,是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报,则决定了内部控制运行的有效性,综上分析,这两种审计应当确定相同的重要性水平。
从上述三个方面来看,财务报表和内部控制审计这两种类型在各个方面具有较高的一致性,这种一致性的理论整合审计为我国的实施完全可行的条件。
2.2 整合审计在实际中是现实需要的
2.2.1 国家政策法规的出台及注册会计师职业能力的提高
随着2010年我国《企业内部控制配套指引》的发布以及实施,内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以,整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。 我国《企业内部控制配套指引》和有关内部控制的规范不断出台,很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等,以及如何提升专业胜任能力等方面的专业培训,要求员工在执行审计业务的时候必须参照相关规范,以確保审计人员内部控制审计的审计质量。经过这些专业培训,注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时,也具备了内部控制审计的实力,所以当然也具备审计上市公司的资格,完全可以执行这两项审计任务。
2.2.2 被审计单位审计意识的増强和节约审计资源的需要
《企业内部控制配套指引》里面要求上市公司必须在规定的时间内,向其外部信息的使用者告知其公司年度财务报告,同时,该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外,管理被审计单位的审计工作也需要积极支持注册会计师的工作,需要提供必要的帮助。然而在实践中,如果企业审计业务分别签署不同的两个注册会计师审计业务,将导致重复执行相同的工作内容,但也可能导致相同的两个会计公司工作为同一内容询问调查,或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候,就必须相应增加财力物力和人力。尤其是在强调独立性的情况下,很可能造成审计沟通不畅,效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致,最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时,难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话,被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。
因此,进行整合审计,既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支,还有利于两者工作方面的更充分的协调,两者兼顾。同时审计成本的合理控制,也有利于提高审计服务的质量。所以对于被审计单位而言,其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高,这恰恰是整合审计在实际中得以推行的重要条件。
3 整合审计程序在实际中的运用分析
在财务报表审计中,实施审计工作的主要程序有风险评估程序和进一步审计程序,其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。
由上述表格的对比可以得出,内部控制审计中的最核心程序是控制测试,因此,在实际业务中,注册会计师无论怎样评价控制运行的预期的有效性,在执行整合审计时都必须采用既包括执行控制测试,又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序,因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小,但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此,在控制测试方面,两种审计工作存在一定差异。但是如果从整合审计的角度来看,要想能达到既减少实质性程序的财务报表审计工作,同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求,就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。
实质性测试作为一个独特的和必要的财务报表审计工作流程,其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报,注册会计师就必须重新考虑控制测试的工作结果,当然也要重新考虑对内部控制有效性的评价是否恰当。
综上所述,财务报表审计和内部控制审计这两种审计结果能够相互制约,既可以提升企业的经营管理水平及风险防范和应对能力,又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长,对于实施整合审计的实际效率和效果也有待继续验证。但是,整合审计是随着我国审计市场的需求应运而生的,而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言,实施整合审计都是有必要的。所以,将财务报表审计和内部控制审计进行整合,是必要且可行的,是提高我国审计工作水平的必要发展趋势。
参考文献
[1]胡本源,徐丞.整合审计、审计费用与审计质量[J].会计之友,2015,(02).
[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计,2014,(21).
[3]严萍,任静,郭佳等.整合审计在上市公司的运用研究—以新华制药为例[J].河北企业,2014,(08).
[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师,2013,(12).
[5]王妍.内部控制审计、整合审计与财务信息质量关系研究[J].新会计,2013,(12).
[6]闫立社.上市公司内部控制整合审计探析[J].中国注册会计师,2013,(03).
关键词:财务报表审计;内部控制审计;整合审计
中图分类号:F23
文献标识码:A
doi:10.19311/j.cnki.16723198.2017.02.046
1 财务报表审计、内部控制审计、整合审计的概念
财务报表审计,是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象,以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标,按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序,对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制,是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据,对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲,一方面可以降低财务信息有虚假的风险,另一方面也可以提高其财务信息的可信度和透明度。
内部控制审计,是指被审计单位委托会计师事务所,注册会计师专业人员通过计划、执行相关审计工作,在管理层对内部控制的自我评价的基础上,对内部控制测试设计和运行的是否有效,最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据,最终发表审计意见,最终出具审计报告。
整合审计,是指被审计单位委托会计师事务所按照相关法律规章,对被审计单位同时进行财务报表审计和内部控制审计,通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法,运用相应的审计程序,最终执行两种审计的目标。也就是说,注册会计师最终通过得出一份审计报告,将这两种审计,即财务报表审计、内部控制审计的目标进行全部阐述,即运用一套程序和流程,实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上,进行资源的有效整合,简化重复的流程,删减重复的步骤,更加合理的设计审计程序及环节,有效保证两种审计目标最终都实现。
財务报表审计和内部控制审计的优化整合,既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率,还能够减少以前由于两种审计分开而产生的不必要的审计费用开支,从而更有助于实现双重目的。
2 整合审计在我国实施的必要性与可行性
2.1 整合审计在理论上是切实可行的
会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务,这二者间具有许多的相似之处。
2.1.1 两种审计具有相同的审计主体
根据中国有关法律、法规的要求,双方约定必须由注册会计师自己承担,需要客户签署的审计和会计事务业务条件下,这两种审计工作从根本上被审计单位管理相关决定,但只有最后一期的注册会计师审计意见承担法律责任,但你必须明确一个概念,企业会计信息披露的真实性是企业管理自己的责任,责任鉴定。两个审计报告预期用户基本上是一致的,如企业的股东、潜在的投资者、债权人或相关监管机构,等。根据上述分析可以得出结论,财务报表审计和内部控制审计两个审计预计财务报表的用户,也有相同的审计主体和客体,审计三方一致关系的前提下实施整合审计的可行性。同时,在受托经济责任的概念下,财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方,还有一样的诸如管理层这样的受托方,实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。
2.1.2 两种审计具有相同的审计模式
就目前来看,我国实际中执行的财务报表审计通常采用的是风险导向审计模式,这是主要方向。而且审计中必须要进行风险评估程序,还要识别和评估重大错报风险,并对上述审计模式准备相应的审计应对措施,当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中,注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果,会对重要账户和业务流程进行重点关注,并在下层即业务层面展开审计工作。因此,自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析,两种审计在审计模式上都体现了风险导向审计的基本程序。
2.1.3 两种审计具有相同的审计程序
公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面,两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响,被审计单位内部控制缺陷是否具有重大的缺陷,是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报,则决定了内部控制运行的有效性,综上分析,这两种审计应当确定相同的重要性水平。
从上述三个方面来看,财务报表和内部控制审计这两种类型在各个方面具有较高的一致性,这种一致性的理论整合审计为我国的实施完全可行的条件。
2.2 整合审计在实际中是现实需要的
2.2.1 国家政策法规的出台及注册会计师职业能力的提高
随着2010年我国《企业内部控制配套指引》的发布以及实施,内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以,整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。 我国《企业内部控制配套指引》和有关内部控制的规范不断出台,很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等,以及如何提升专业胜任能力等方面的专业培训,要求员工在执行审计业务的时候必须参照相关规范,以確保审计人员内部控制审计的审计质量。经过这些专业培训,注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时,也具备了内部控制审计的实力,所以当然也具备审计上市公司的资格,完全可以执行这两项审计任务。
2.2.2 被审计单位审计意识的増强和节约审计资源的需要
《企业内部控制配套指引》里面要求上市公司必须在规定的时间内,向其外部信息的使用者告知其公司年度财务报告,同时,该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外,管理被审计单位的审计工作也需要积极支持注册会计师的工作,需要提供必要的帮助。然而在实践中,如果企业审计业务分别签署不同的两个注册会计师审计业务,将导致重复执行相同的工作内容,但也可能导致相同的两个会计公司工作为同一内容询问调查,或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候,就必须相应增加财力物力和人力。尤其是在强调独立性的情况下,很可能造成审计沟通不畅,效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致,最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时,难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话,被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。
因此,进行整合审计,既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支,还有利于两者工作方面的更充分的协调,两者兼顾。同时审计成本的合理控制,也有利于提高审计服务的质量。所以对于被审计单位而言,其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高,这恰恰是整合审计在实际中得以推行的重要条件。
3 整合审计程序在实际中的运用分析
在财务报表审计中,实施审计工作的主要程序有风险评估程序和进一步审计程序,其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。
由上述表格的对比可以得出,内部控制审计中的最核心程序是控制测试,因此,在实际业务中,注册会计师无论怎样评价控制运行的预期的有效性,在执行整合审计时都必须采用既包括执行控制测试,又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序,因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小,但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此,在控制测试方面,两种审计工作存在一定差异。但是如果从整合审计的角度来看,要想能达到既减少实质性程序的财务报表审计工作,同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求,就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。
实质性测试作为一个独特的和必要的财务报表审计工作流程,其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报,注册会计师就必须重新考虑控制测试的工作结果,当然也要重新考虑对内部控制有效性的评价是否恰当。
综上所述,财务报表审计和内部控制审计这两种审计结果能够相互制约,既可以提升企业的经营管理水平及风险防范和应对能力,又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长,对于实施整合审计的实际效率和效果也有待继续验证。但是,整合审计是随着我国审计市场的需求应运而生的,而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言,实施整合审计都是有必要的。所以,将财务报表审计和内部控制审计进行整合,是必要且可行的,是提高我国审计工作水平的必要发展趋势。
参考文献
[1]胡本源,徐丞.整合审计、审计费用与审计质量[J].会计之友,2015,(02).
[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计,2014,(21).
[3]严萍,任静,郭佳等.整合审计在上市公司的运用研究—以新华制药为例[J].河北企业,2014,(08).
[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师,2013,(12).
[5]王妍.内部控制审计、整合审计与财务信息质量关系研究[J].新会计,2013,(12).
[6]闫立社.上市公司内部控制整合审计探析[J].中国注册会计师,2013,(03).