内部控制审计与财务报表审计整合探讨

2019-03-13 08:34朱卫琴
财会学习 2019年6期
关键词:审计报告舞弊财务报告

朱卫琴

2002年,美国出台了“萨班斯-奥克斯利法案”,并首次提出审计被审计单位“财务报告内部控制”的概念,使内部控制审计处于历史舞台。2007年,PCAOB在2004年颁布的第二个审计标准(AS2)中进一步完善了综合审计的概念,并发布了 AS5,明确了一些定义,提高了综合审计的可操作性。随后,日本,加拿大和欧盟的许多成员国也开始对内部控制和财务报表进行双重审计。我国还出台了“企业内部控制基本规范”,“企业内部控制支持指导意见”等规范性文件。

一、内部控制审计与财务报表审计整合分析

(一)内部控制审计和财务报表审计整合的可行性分析

对于公司来说,一般大的费用是用于接受年报审计,而在当前国家强制要求下,公司必须接受两种审计,实行双重审计的费用必然将加重上市公司带来经济负担。在这种现实情况下,降低审计费用成为上市公司共同的诉求;同时对于审计实施的主体,两种审计即便为审计质量提供保证,但重复性的审计工作不利于审计效率的提高和审计资源的合理分配。

(二)内部控制审计与财务报表审计整合的意义

1.降低审计成本

内控制审计和财务报告审计在审计性质上存在区别,同时两种审计也存在着一些关联和共性的地方。这使得两种审计的整合有了一定的关联基础,可以对审计证据、审计结果进行相互印证和信息共享,从而能够在不影响审计质量的前提下缩减审计程序,减少审计投入的成本。

2.提高审计质量

注册会计师在对被审计单位进行内控控制审计的过程中,为了能够对被审计单位内部控制有效性进行确切的评价,财务报告审计结果是必须参考的资料。同样,在财务报告审计过程中,为获悉被审计单位内部控制运行有效性,会采用内控控制审计中的控制测试,为后面审计工作的顺利开展提供有效保障。可以看出,内控控制审计和财务报告审计在审计过程中都有需要运用对方审计结果的地方,用对方审计结果支撑自身的审计结论。因此,如果将两种审计进行有效的整合,可以严谨审计结论的得出过程,也有利于在审计过程中发现存在的问题,降低审计风险和提高审计质量。

3.避免出现重复取证现象

在审计过程中,审计企业需要不断向注册会计师提供相关资料,繁琐性非常大,而且审计事项会涉及到多个部门。被审计单位如果将内控控制审计和财务报表审计分别交给不同的会计师事务所进行审计工作,就会出现被重复审计问题,需要资料和询問都是双份的,审计的准备工作以及配合审计所需要的工作量将大大增加。

二、内部控制审计和财务报表审计整合的主要阶段

(一)计划阶段

内部控制审计主要考虑 的内容包括:风险评估、舞弊风险、公司规模以及审计工作量等。财务报表审计工作主要是涉及审计业务总体策略以及具体实施审计方案的制度。为明确审计的范围、时间和方面,需要有总体的审计策略。风险评估具有连续性的特点,信息收集和分析判断,贯穿整个审计活动过程,在每个审计环节都需要进行,及时发现存在问题对审计计划进行修改。

(二)实施阶段

风险评估程序是内控控制审计和财务报表审计都需要实施的审计程序,在审计整合中可以将风险评估程序做为两种审计整合中的一个重要整合点。整合审计的主要内容包括:企业内控控制环境评估、重要账户的识别、相关性认定以及选择拟测试控制等四个步骤。内控控制设计和有效性的判断应该作为整合审计业务中,控制测试的审计目标。舞弊事项是内部控制审计和财务报表审计都特别关注的内容,并且舞弊具有相关性。将舞弊风险考虑为重要的整合点,可以促进审计证据的相互印证从而达到降低风险的目的。将财务报表审计的舞弊风险评估结果作为内部控制审计修改审计计划和进行相关控制测试的依据,以此来确认是否存在导致舞弊发生的控制制度漏洞。内部控制审计的控制测试的结果同时也可以在财务报表审计中运用,如果发现存在某项舞弊控制缺陷,注册会计师就可以确定相应的审计重点领域同时实施相应的措施进一步来确定是否存在因舞弊导致的财务报表重大错报情况。

(三)评价控制缺陷阶段

在《内部控制指引》中对于内控控制审计目标的描述中,内部控制审计目标是对被审计单位的内部控制有效性,发表审计意见。对内部控制有效性的判断,需要将财务报表审计中内控控制是否存在重大缺陷,作为内控控制有效性的判断基础。企业账户余额由内部控制控制缺陷和错报的可能性以及缺陷的组合引起由此产生的错报风险可能是判断财务报告内部控制控制缺陷严重程度的基础。在评估内部控制控制缺陷时,注册会计师需要基于财务报表审计中确定的重要程度。以此为基础,支持评估财务报告控制缺陷的重要性。内部控制缺陷可根据其类型分为两类,即设计缺陷和操作缺陷。在内部控制评估中,有必要首先评估每个控制缺陷的严重程度,并判断这些缺陷是单独构成主要缺陷还是在次要基础上组合构成主要缺陷。在整个审计过程中,注册会计师对内部控制情况以及思考和判断过程进行了必要的记录。运用职业判断,对关键性的判断进行详细的记录,以及得出结论的理由说明。

(四)审计报告阶段

注册会计师对被审计单位的内控控制出具的审计报告类型有三种,分别是:无法表示意见、否定意见以及无保留意见。在审计范围受到限制的情形下,对内部控制有效性无法发布有效的审计意见,则只能出具无法表示意见类型的审计报告。对财务报告出具的报告类型有四种:无法表示意见、否定意见。保留意见以及无保留意见。从报表意见类型和报表设计上,可以看出,内控控制审计,需要直接对内控控制的有效性发表审计意见,这种意见表达必须明确,不能离是介于有效与无效之间的状况。整合审计虽然对两种审计程序进行了融合,但是两种审计出具的审计报告的服务对象存在较大的不同,因此,需要出具两份审计报告,不可出具一份整合的审计报告。

三、对内部控制审计与财务报表审计整合的建议

(一)构建整合审计规范与指南

整合审计符合企业经济利益需要,在审计选择时,多数企业会选择整合审计。但是在实际审计过程中缺少整合审计的配套指引和规范,企业内部控制审计的实施意见中有提出对整合审计的总体要求和一些简单的操作方法,但是细化的案例没有,这使得整合审计只是一种概念的,没有具体可以实施的方案。为促进整合审计业务的长期发展并提高整合审计质量,需要尽快出台整合审计的计划、实施、程序等方面的具体指南,对不同行业的审计规范要求,为注册会计师的审计工作提供标准指引。

(二)加强注册会计师队伍的质素建设

整合审计的主要事实主体是注册会计师,在整个审计的全过程中都需要运用到注册会计的师的职业判断,可见职业素养的高低与审计质量的优劣有着密可不分的联系。对现有的一些审计案例分析,可以了解到国内许多大型事务所的整合审计业务多不是由以注册会计师进行整体审计计划于实施工作,而是分成多个小组合作完成整合审计。可以推断出,在目前的会计事务所 执业注册会计师中,缺乏能够同时熟练掌握内部控制审计和财务报表审计两种审计技能的人员。為紧跟审计的发展方向,会计师事务所需要加强注册会计师队伍的素质建设,同时在人才的引进上,对两种审计人员的数量进行必要的平衡。

(三)大力加强信息化管理

在大数据时代,企业信息化进程加快,计算机成为了财务会计信息的载体,但是内控控制信息会计进程稍弱。注册会计师对企业内部控制进行审计时,内部控制的审计和执行是否具有一贯性是考量的重点,需要对企业内部控制制度以及业务流程进行分析,对内控控制设计的合理性做出判断。在企业已经全面实施信息化管理的情况,可以引入ERP系统,对内部控制中的业务流程、审批程序以及相关人员权限进行事先的设置,从而保障内控控制设计和运行具有一贯性,有利于整合审计的顺利进行,降低审计过程中的难度,提高了审计质量。同时,会计信息系统将被审计单位的财务资料和内控控制制度,在一个系统里进行了体现,方便了注册会计师及时获取所需要的资料,便于审计效率的提高。

参考文献:

[1]曹若霈.内部控制审计与财务报表审计整合策略[J].财会通讯,2013,31:84-86.

[2]郑伟,朱晓梅,季雨.整合审计下的内部控制审计水平与财务重述[J].审计研究,2015,06:70-77.

[3]黄光银.财务审计与内部控制审计整合研究[J].绿色财会,2017,11:6-12.

[4]冯浩,赵婷.内部控制审计与财务报表审计整合研究[J].新会计,2015,07:6-12.

猜你喜欢
审计报告舞弊财务报告
企业内部财务报告体系设计与应用
中国企业反舞弊画像
论政府综合财务报告审计本质
企业财务舞弊行为与企业高层相关性研究
提升审计报告质量的创新对话
关键审计事项披露现状研究
国际财务报告准则基金会发布2017袖珍指南
财政部发布12项新审计报告准则
浅析我国上市公司财务报告内控评价问题与对策
我国拟推行新的审计报告模式