1 整合審計理念的提出
美國安然事件后, 財務報表審計對上市公司財務信息質量的保證程度受到普遍質疑。美國國會和政府為此頒布了《薩班斯―奧克斯利法案》, 要求管理層對公司財務報告內部控制結構和程序有效性進行評估,同時會計師事務所也應該對管理層內部控制有效性的評估進行鑒證并出具報告,即明確要求財務報告內部控制審計應與公司財務報表審計相整合,以期從根本上解決財務信息質量問題。美國上市公司會計監督委員會 (PCAOB)于2007年5月頒布了第5號審計準則《與財務報表審計相結合的財務報告內部控制審計》,強調按風險導向的要求采用自上而下的方法, 并首次提出整合審計的模式。我國財政部等五部委于2010年4月聯合發布《企業內部控制配套審計指引》,同時提出了自2011 年起逐步在上市公司中開展內部控制審計的要求。資本市場已經進入財務報表審計和內部控制審計整合審計的時代。
2 整合審計的必要性和可行性
內部控制審計是指注�會計師對特定基準日企業財務報告內部控制設計與運行的有效性進行審計。財務報表審計是指注�會計師通過計劃和執行審計工作, 對財務報表的合法性和公允性發表審計意見, 旨在提高財務報表的可信賴程度。整合審計是指注�會計師對同一被審計單位既進行財務報告內部控制審計又進行財務報表審計, 通過整合計劃和實施審計工作, 可以同時實現二者的目標,即獲取充分、適當的證據, 支持其在內部控制審計中對內部控制有效性發表的意見,支持其在財務報表審計中對控制風險的評估結果。
2.1 整合審計的必要性
內部控制審計和財務報表審計都屬于鑒證業務, 也都是基于責任方認定的業務,都強調風險導向審計理念,兩種審計的最終目的都是為利益相關者提供高質量的財務信息。由于兩種審計存在上述關系,應當將內部控制審計和財務報表審計整合進行, 否則會加大會計師事務所制度運行成本, 也增加被審計單位的經濟負擔和工作負擔。整合審計既可以提高審計效率, 降低審計風險, 也能提高上市公司財務信息質量。所以整合審計是一種經濟可行,同時兼顧了會計報表信息使用者、被審計單位和注�會計師行業三者利益的審計制度。
2.2 整合審計的可行性
整合審計在實務中具有很強的可行性。首先, 兩種審計業務的目標一致, 都是為提高會計信息質量,這從根本上決定了將兩種審計業務進行整合的可行性。其次,兩種審計業務中有大量工作內容相近,如二者都要了解和測試內部控制,工作成果能夠互相利用, 提高審計效率。第三, 整合審計有利于注�會計師適當節省審計成本、控制審計風險和實現審計目標。
3 整合審計的具體實施程序和方法設計
借鑒美國公眾公司會計監察委員會(PCAOB)的做法,我們從計劃審計階段、風險評估程序、風險應對、對舞弊的特殊考慮、出具審計報告等5個階段整合審計流程。
3.1 計劃審計工作階段
在審計計劃階段,注�會計師應當初步確定可接受的重要性水平。審計實務中,通常以內部控制能否防止或發現財務報表出現重大錯報為依據來判斷內部控制是否存在重大缺陷,因此,兩種審計中對于重要性水平的判斷是相同的。當注�會計師接受委托對同一家公司同時執行財務報表審計和內部控制審計時,應結合兩種審計制訂審計計劃,促進審計過程及審計結果的整合。因此,制訂審計計劃時,注�會計師應當評價某些事項對內部控制和財務報表是否有重要影響, 以及有重要影響的事項將如何影響審計工作。制訂審計計劃時應考慮的主要因素包括風險評估、公司規模、舞弊風險、利用他人的工作等。
3.2 風險評估程序
風險導向理念下的財務報表審計應首先了解被審計單位及其環境,而財務報告內部控制審計也需要首先了解被審計單位及其環境。因此執行整合審計業務只需要執行一次即可,在了解被審計單位的內部環境時,內部控制審計比財務報表審計的要求要高。注�會計師可按照《企業內部控制應用指引》框架詳細了解企業的內部控制情況,而財務報表審計中要求的對內部控制的了解便可完全利用內部控制審計的成果。
風險評估是整合審計的基礎。注�會計師在財務報表審計中應充分識別和評估財務報表重大錯報風險,以設計和實施進一步的審計程序應對評估的錯報風險;在內部控制審計過程,也應使用風險導向、自上而下的審計方法選擇擬信賴并進行測試的控制。內部控制分為企業層面的內部控制和業務流程層面的內部控制,其中企業層面控制對內部控制的有效性起決定性作用,影響著內部控制審計中業務層面控制測試及財務報表審計中實質性測試的范圍。
3.3 風險應對
風險應對包括控制測試和實質性程序。選擇擬信賴并進行測試的控制時,注�會計師應考慮證據的性質及獲得的難易程度。應選擇相對容易獲得運行有效證據的控制進行測試。如果存在一項或多項重大缺陷時,內部控制即被認定為無效。因此,如果注�會計師識別了控制缺陷,即使在財務報表審計中將一個或多個相關認定的控制風險評價為最高水平,也不能排除注�會計師對內部控制出具無保留審計意見。整合審計時,注�會計師不僅要實施實質性測試程序,還應進一步評價內部控制,進行控制測試,確定該控制缺陷單獨或組合起來是否構成內部控制重大缺陷,以獲得足夠的證據支持對財務報告內部控制發表審計意見。
3.4 整合審計中對舞弊事項的特殊考慮
整合審計強調對舞弊的關注,對舞弊的考慮具有相關性。首先, 在整合審計中,內部控制的五要素中的一個或幾個要素的集合可能幫助注�會計師及時發現舞弊風險。其次,管理層舞弊均被確定為高風險領域, 有專門的應對措施, 從而在一定程度上降低了審計失敗的可能性。最后, 內部控制審計對舞弊的評估結果與財務報表審計的評估結果是相關的, 如果內部控制審計發現舞弊, 內部控制存在缺陷, 就會影響財務報表審計中實質性測試的性質、時間安排和范圍,注�會計師應當根據發現的內部控制缺陷對實質性程序進行調整, 而如果從財務報表審計中發現了重大錯報, 也會影響內部控制審計中控制測試時的性質、時間安排和范圍, 即注�會計師應在內部控制審計中考慮重大錯報的原因是否由舞弊造成的, 進而確定內部控制缺陷。在財務報表審計中, 注�會計師通過實施審計程序來評估被審計單位在財務報表方面是否存在舞弊行為。在內部控制審計中, 注�會計師應該考慮依據在財務報表審計中對舞弊風險的評估結果來修改審計計劃, 并測試相關控制, 以確認是否存在管理層凌駕于控制之上或因內控制度漏洞導致舞弊的控制缺陷。同樣, 注�會計師也應該在財務報表審計中考慮控制測試的結果。如果確實存在舞弊控制缺陷, 注�會計師可能需要實施進一步程序以查明是否確實存在舞弊并導致財務報表發生重大錯報。
3.5 出具審計報告
在形成審計意見并出具審計報告時,注�會計師應綜合評價發現的重大錯報及識別的控制缺陷,并考慮是否獲得了充分、適當的審計證據以支持對財務報表是否存在重大錯報及內部控制是否存在重大缺陷發表審計意見。整合審計中每一部分審計結論與其他部分審計的結論是互相支撐的,注�會計師應當控制測試并得出是否有效的結論的內部控制包括內控審計中控制測試的結果和報表審計中的控制測試。因為這種控制同時影響財務報告內部控制的有效性和財務報表審計中的控制風險評估。我國《企業內部控制審計指引》要求兩種審計應該分別出具審計報告,我們可以借鑒PCAOB 發布的審計準則《與財務報表審計相整合的財務報告內部控制審計》,在審計實務中允許注�會計師可以選擇單獨或合并出具內部控制審計報告及財務報表審計報告。
4 結 論
綜上所述, 我國在上市公司中推行的內部控制審計與財務報表的整合審計很有必要性,在審計實務中也具有可行性。整合審計對提高審計效率、發揮審計的協同效應以及提高會計信息質量起到重要作用。應當從審計計劃、風險評估、風險應對、出具審計報告等階段對整個審計流程進行整合,并對舞弊事項進行特殊考慮。
