摘要:本文对内部控制审计的目标进行讨论,然后分析了内部控制审计与财务报告审计相结合的工作安排。在现阶段注册会计师要主要把精力放在应对内部控制设计型缺陷的审计思路和具体方法上,为促进我国企业内部控制制度的全面建立起到应有的作用。
关键词:内部控制审计;财务报表审计;风险评估
由于我国真正开始注重内部控制的时间并不长,企业内控制度建设与内控水平的提高需要一个循序渐进的过程。因此,如何有效开展内部控制审计工作,如何在实践层面规划优化审计程序,发现内部控制缺陷,对企业与财务报告相关的内部控制的有效性进行合理评估并发表意见,成为我们需要仔细研究和认真解决的问题。
一、财务报告内部控制审计目标
这种审计的目标在于分析评价公司财务报告内部控制的有效性,然后给出一定的改进意见。若检查发现公司制度财务报告内部控制度可保障财务报告的可靠性满足会计原则相关要求,则可认为其有效。而如果发现其存在实质性漏洞,则判断其内部控制无效。因而在公司的内部控制管理过程中,注册会计师需要做好相关审计工作,而确定出公司的内部控制有无实质性漏洞,且给出一定的优化建议。财务报告内部控制的有效性可总体上划分为设计和执行两部分,前者具体是指公司有没有设计出可靠的制度而避免财务报表中出现重大错报。这方面的有效性控制对防止或者检测出财务报表重大错报有重要的支持作用,同时也使得财务报表公允性相关的政策和制度处于一定监督下,为其功能实现提供支持。在实际的运行控制过程中,如果按照设计的控制运行依然无法实现控制目标,则这种情况下可判断出财务报告内部控制自身存在漏洞。执行有效性是指财务报告相关的控制政策可根据其设计目标而发挥出相应的功能,实现控制目标。其涉及公司如何利用相关控制政策和程序,以及如何去实施等方面。在设计的内部控制很合理,而实施过程中没有依据设计要求执行,或者相应的授权或资格不到位,则无法有效的执行,也就是执行有效性存在缺陷。财务报告内部控制表现出一定的连续动态性特征,且在控制结束后可留下一定的控制轨迹。注册会计师进行此方面审理过程中,单纯只可以获取审计时点的证据,这种情况下只可以评价该时点的控制是否有效,且提出相应的意见。这和财务报告内部控制审计的设计目的并不符合,因为这种设计工作的作用在于促使公司建立健全其内部控制,更好地满足内部控制各方面要求。在审计结束后如果注册会计师发表无保留意见,这只可以说明该时点是有效的,其他时段的则不能有效的保证。而根据实际的经验可知,财务报告的可靠性受到整个时段的财务报告内控的影响。因而不可基于这种审计有效性来推断财务报告的可靠性。从内部控制审计报告的预期使用者来看,他们希望内部控制的审计意见是对内部控制特定期间的有效性发表意见,而从内部控制审计报告的提供者来看,注册会计师只能在审计报告中对内部控制特定时点的有效性发表意见。为了解决这个矛盾,需要在内部控制审计业务相关规定中做出合理安排。因此财务报告内部控制审计的功能存在一定的局限性,因而在进行财务报告的可靠性分析过程中,并不可单纯的依据外部审计实现,而更多地需要科学合理的内部控制制度,以及保证其执行的措施;这样对公司的整体内部控制评价时,需要付出大量的成本,一般无法实现。而企业内部控制制度一般是连续的,其变化相对小,因而可基于会计期末的内部控制进行整体时段内控状况的推断。综上所述,对于注册会计师而言,财务报表内部控制审计的目标实际上是在对企业整体会计期间的内部控制进行了解和评估的基础上,对会计期末这一时点的内部控制发表意见。
二、内部控制审计与财务报告审计相结合的工作安排
内部控制审计作为事务所一项崭新的业务,需要我们在遵循《内部控制鉴证指引》的前提下,在实际工作中不断发现、解决各种层出不穷的问题,以使《内部控制鉴证指引》得到切实可行的执行。作为实际工作人员,我们主要是研究如何与财务报告审计相整合这个问题,这决定了审计质量的优劣与审计效率的高低。
(一)财务报告审计与内部控制审计相结合必要性分析
在财务报告审计中,我们为确定会计报表有无重大错报,需要先基于一定方法进行风险评估,在此过程中需要分析目标公司的内部控制。通在进行评价而确认公司的内部控制是有效的,则在其后的审计过程中应该对内部控制进行一定测试分析。财务报告审计过程中已经大体上了解企业的内部控制状况,这对其后的财务报告内部控制审计目标实现提供支持。而分析其他审计程序,一些情况下也可能检测到公司的错报,由此可判断出在控制点上可能有控制缺陷,可以在此基础上更好的审查内部控制缺陷。在内部控制审计中,需要有一定的针对性,如重点审查公司关键内部控制点,如其中可能存在重大缺陷,如果检测到这种缺陷则可推断出会计报表对应的账户中也有重大错报,这样在对财务报表进行审计时,可依据此线索而方便的实施。将两种审计相整合,可以在一定交互印证基础上,找出严重的错报。这是工作中将二者相结合的原因之一。有必要整合的另一个重要原因就是可以降低审计成本。从企业角度看可以为被审计单位节约审计费用,从事务所角度看可以提高利润,或者提供更有竞争力的服务价格。财务报告审计的理论与实践目前已经很成熟,且对应的审计模式和成本也基本上固定。不过由于内部控制审计对象和审计技术等因素的影响,在审计过程中为实现相关审计目标,一些情况下也需要付出大量的成本,从而增加了企业需要支付的审计费用。而如果结合这两种审计,则可使得审计成本显著减少,降低了企业的审计负担。将两者进行整合,也满足技术可行性要求。首先,根据相关规定,这两种审计都是由同一家会计师事务所实施的,这为二者的整合提供支持和条件。如果由同一审计小组同时提供两种审计服务,则在审计过程中也可以方便对这两方面,的信息进行交互印证,也有利于提高审计报告的质量。其次,两种审计服务的目标也相一致。财务报告审计主要的作用在于提高财务报告质量,避免出现错报问题;内部控制审计则在于预防相应的内部控制出现很明显的实质性漏洞,而最终的目标也是避免财务报表产生很显著的错报。由此分析可看出二者的目的都是追求财务报表的可靠性。最后,在实际的工作过程中,二者有很多工作都是相近的,且可以实现一定交互指正的作用。在财务报告审计中,需要具体分析企业的内部控制情况,从而评价风险,而在此过程中可适当的应用内部控制审计已有的结果。而内部控制审计过程中选择自上而下法时(从整体风险了解到企业层面控制,再到重要账户、列报及其相关认定)需要确认重要账户和相关认定,这可以利用财务报告审计的结论。
(二)基于二者整合点的审计工作
为了实现两种审计各自的目标,我们所设计的控制测试,一方面要获取足够的证据,以支持审计师对截至年末财务报告内部控制的意见;另一方面也要通过收集足够的证据,以支持注册会计师为审计财务报表开展的控制风险评估。在设计控制测试的时候要明确,这两种审计所需要的控制测试的内涵及外延是有区别的。首先,内部控制审计中对内部控制测试的时点是定义在年末,我们应获取包含年末的在内的有关财务报告内部控制已经有效运行了足够长的一段时间的证据。我们必须要对所有财务报告涉及认定的被选控制的有效性获取证据。相比较来看,在财务报告审计中进行控制的目标不是对每个财务报表认定相关的内部控制发表结论,而是为了将特定财务报表认定的控制风险评估为低于最高水平。因此,我们需要获取相关控制在计划信赖这些控制的整个期间有效运行的证据,并且通常这些相关控制并不牵扯到与财务报表相关的全部认定,而只会牵扯到重要水平以上的相关认定。也是由于这点原因,在对内部控制发表意见时,我们应结合财务报告审计中所有控制测试的结果,因为后者控制测试的结果通常是重要的。其次,我们在内部控制审计中如果识别出一个缺陷,就应该考虑其对财务报告审计中实质性程序的性质、时间和范围的影响。然而,不管财务报表方面评估的控制风险水平和评估的重大错报风险如何,我们都应当实施实质性程序,为了对财务报告内部控制发表审计意见而实施的程序不会降低财务报告审计中实施实质性程序的要求。最后,财务报告审计中实质性程序没有发现错报,并不表明相关认定的内部控制是有效运行的,只能作为为了确认对控制的有效性形成结论所必需的测试而实施的风险评估提供的信息而已。要获得财务报告内部控制是否有效的证据,必须直接测试该项控制。
(三)二者相结合的审计结果的探讨
整合审计大致有四种结果:(1)被审计单位与财务报告相关的内部控制是有效的,财务报告整体是公允的。(2)被审计单位与财务报告相关的内部控制是有效的,但由于个别舞弊凌驾于内部控制之上,导致财务报告整体不是公允的。(3)被审计单位与财务报告相关的内部控制某些是无效的,但不影响当年财务报告整体的公允性。这里的内部控制缺陷属于一般控制缺陷或重大缺陷而非实质性漏洞。(4)被审计单位与财务报告相关的内部控制是无效的,财务报告整体不公允。在做现场审计时应该明确的是,如果财务报表可能发生重大错报,则存在重大漏洞。也就是说,在财务报告审计中,如果发现了重大错报,说明财务报告内部控制肯定有重大漏洞;反之,当我们没有发现财务报表的重大错报,并不意味着财务报告内部控制就不存在重大漏洞。
结语
内部控制审计工作的根本目的是一方面是使投资者、报表相关利益群体能更清晰地对报表所反映的实体公司的经济状况有清晰、客观的认识,更重要的目的是从外部监督的角度敦促企业内部控制的发展,提升企业价值。注册会计师应不断研究和发现内部控制审计的好思路好方法,提高内部控制审计工作的质量和效率,使审计报告的质量得到保障。
作者:何永霞 单位:读者出版集团有限公司