陶 怡
(致同会计师事务所辽宁分所,辽宁 大连 116001)
摘 要:2010年,我国相关部门颁布《企业内部控制审计指引》,其中明确要求上市公司对内部控制的有效性进行自我评价和外部审计,这表明了我国上市公司未来必须要对内部控制进行审计,确保上市公司内部控制的质量。因此,上市公司整合审计应运而生。现阶段深入探讨内部控制审计与财务报表审计两者整合的可行性与必要性,提出加强整合审计的方法与策略,对提高上市公司财务信息质量具有非常重要的实践指导意义。
教育期刊网 http://www.jyqkw.com
关键词 :上市公司;整合审计;实施方法
中图分类号:F239文献标志码:A文章编号:1000-8772(2015)10-0115-02
收稿日期:2015-03-15
作者简介:陶怡(1966-),女,汉族,辽宁大连人,会计师,注册会计师,主要研究方向为企事业单位财务成本管理、内部控制与审计。
一、引言
由于疏忽监管等多种原因,安然财务丑闻随之产生。这件恶劣的财务舞弊事件向各个国家的监管部门,公司的职业经理人,企业投资者敲响了警钟。保证企业财务报告本身的质量应当从源头抓起,构建完善的内部控制审计和财务报告审计显得更加重要,因此,整合审计的概念随之提出。国际上对内部控制审计制度要求严格,企业不仅要进行内部控制的审计,也应当对内部审计进行信息披露。我国上市公司应当对自我评价内部控制的有效性,并及时披露年度内部控制评价报告,并且披露的内部控制报告应当由会计师事务所出具审计报告意见。在对上市公司进行审计时,可以对内部控制进行单独审计,也可以将财务报告审计与内部控制审计一起审计,也就是整合审计。因此,在企业内部控制受到重视的情况下,整合审计应运而生。
二、整合审计的必要性和可行性
(一)整合审计的必要性
成本因素是上市公司整合审计发展的关键因素。在内部控制审计的过程中,成本问题成为约束了内部控制的发展。在早些年,很多的机构提出应当将内部控制纳入企业信息披露的范围,但是由于成本原因而没有实现。目前,上市公司每年的财务报告审计费用已经花费了企业的大量资金,而内部控制审计业务的增加将会给上市公司带来更大的负担。但是,随着安然舞弊等财务造假时间的出现,管理当局必须重视制度上控制财务风险,因此,内部控制报告成为上市公司必须披露并进行审计的报告。整合审计不仅能够降低上市公司的财务风险,同时也可以提高上市公司的审计效率。财务报表审计与内部控制审计是对责任方的认定业务,都是属于鉴证业务,其都是属于合理保证业务。如果将两个审计整合起来,可以将两个审计同时进行,共享所有的信息资源,降低会计师事务所的经济负担,从而减轻被审计上市公司的审计费用。由此可见,整合审计即可以提高审计人员的审计效率和控制审计风险,同时也可以提高上市公司的财务报告信息真实性和可靠性水平。
(二)整合审计的可行性
财务报表审计与内部控制审计之间存在关系,这种关系决定了整合审计的可操作性。首先,财务报表审计与内部控制审计两者的目标是一致的,两种审计的目的都是对上市公司的财务信息以及其他信息的质量提供合理保证,从而以便于信息使用者在可靠性的财务信息中做出正确的经济决策。其次,两者的审计方法大致相同。其中内部控制审计的程序是首先了解内部控制的整体风险,然后识别企业层面的控制,接着识别认定层次的风险等。从上述可以看出,内部控制审计同样采用的是风险导向审计方法。两种审计方法的一致性有助于整合审计工作的顺利开展。
三、整合审计的具体实施方法
(一)审计工作的计划阶段
在制定审计计划时,首先应当确定可接受的重要性水平,注册会计师要运用职业经验和专业判断确定其应有的重要性水平。其中评判重要性水平的依据是内部控制是否防止或发现财务报表中出现的重大错报,如果不能实现,则表明内部控制存在重大缺陷。由此可以看出,内部控制审计与财务报表审计的重要性判断方法是一致的。当会计师事务所对财务报表审计和内部控制审计进行整合审计时,应当考虑两种审计内容的特点同时制定审计计划,保证审计过程能够协同进行,提高审计工作的效率。制定审计计划时,注册会计师应当考虑某些事项是否对内部控制和财务报表均有影响,这些事项通过什么样的方式影响审计过程。
(二)风险评估程序
风险导向审计要求财务报表审计的第一步是了解被审计单位及环境,只有深入了解被审计单位的具体情况才能做出准确的重要性水平。在内部控制审计工作其第一步也是了解被审计单位及环境。因此,在将两种审计整合在一起的情况下,了解被审计单位及其环境这一步执行一次就可以了。在执行了解被审计单位及其环境时,内部控制审计要求更高,因此,注册会计师应当按照《企业内部控制应用指引》来了解被审计单位的情况。而财务报表审计直接运用内部控制审计中第一步的成果即可。风险评估是实行整合审计的前提。在财务报表审计中审计人员应充分识别和评估财务报表中存在的重大错报风险,以便于设计和实施进一步的审计程序。在审计内部控制过程中,审计人员应当采用风险导向的方法以及自上而下的审计方法,选择需要进行测试的控制程序。上市公司的内部控制分为上市公司层面的内部控制和认定层面的内部控制。上市公司整体层面控制决定了内部控制的有效性,直接关系着内部控制审计中业务层面控制测试的范围。
(三)风险应对程序
风险应对程序主要是控制测试和实质性程序。在考虑如何选择拟信赖并进行测试的控制时,注册会计师应当考虑证据的重要性特征及控制实施的难易程度,以便于控制测试的顺利进行。当内部控制的控制测试发现存在一项或多项重大缺陷时,该上市公司的内部控制应当被认定为无效。因此,当审计人员识别内部控制重大缺陷,应当在财务报表审计中将某个相关认定的控制风险评价为较高水平。在注册会计师整合审计时,审计人员在实施实质性测试程序的同时,应当进一步评价内部控制,及时开展控制测试,运用注册会计师的职业判断该内部控制缺陷单独或组合起来是否构成重大缺陷,以便于在充足的审计证据下发表财务报表审计和内部控制审计意见。
(四)对舞弊事项的特殊考虑
不管是财务报表审计,还是内部控制审计都要求重视舞弊事项的发现和审计,因此,在整合审计中,注册会计师应当更加重视舞弊事项问题。在上市公司的财务信息中,舞弊事项往往具有相关性,因此在整合审计过程中应当注重细节问题,应当重视的环节有以下几点。首先,整合审计中内部控制五部分要素中当一个或者几个要素中出现疑点时,审计人员应当提高警惕。其次,审计人员应当了解管理层舞弊的常见手段,管理层舞弊属于风险较高的审计领域,由于审计人员与上市公司内部管理层之间的信息不对称,很可能出现审计失败现象。另外,当内部控制审计发现了重大缺陷,则直接影响财务报表审计程序的实施,因为内部控制审计与财务报告审计是相互关联的。
(五)出具审计报告
注册会计师应当认真执行整合审计的每一道程序,综合评价其存在的重大错报风险以及内部控制缺陷,并认真考虑是否获得了充分的审计证据以确定存在财务报告的重大错报风险或内部控制重大错报风险,然后发表审计意见和审计报告。
在形成审计意见并出具审计报告时,注册会计师应综合评价在整合审计中,每一个审计结论与其他部分审计的结论是互相印证、互相支撑的,审计人员应当执行控制测试,并得出内部控制审计是否有效的结论。按照我国《企业内部控制审计指引》,注册会计师应当对两种审计分别出具审计报告,因此,为了提高审计效率,我们应当深入探讨能否允许注册会计师选择单独出具审计报告和分别出具审计报告。
四、结束语
综上所述,整合审计有助于提高审计效率提高提高财务信息的质量,而我国上市公司中实行整合审计有其必要性和可行性,在审计实务审计计划阶段、风险评估阶段、风险应对阶段、对舞弊事项的特殊考虑、出具审计报告等环节也存在可操作性。因此,深入探讨提高整合审计水平的方法对于审计实务工作具有参考意义。
教育期刊网 http://www.jyqkw.com
参考文献:
[1] 赵宽宽,陈心.整合审计的可行性和必要性研究[J].时代金融,2013(12).
[2] 李波,常慧,翟云萱.我国上市公司整合审计研究[J].中国管理信息化2012(15).
(责任编辑:陈喜辉)
