《从内部控制理论与审计理论的交互演进看财务报告内部控制审计的发展.doc》由会员分享,可在线阅读,更多相关《从内部控制理论与审计理论的交互演进看财务报告内部控制审计的发展.doc(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、从内部控制理论与审计理论的交互演进看财务报告内部控制审计的发展2002年,美国国会发布的萨班斯奥克斯利法案第404条款对公众公司内部控制信息披露提出了强制性要求,并要求审计人员对其进行鉴证。在该法案103和404条款的指导下,美国公众公司会计监督委员会(PCAOB)于2004年3月9日发布了审计准则第2号与财务报表审计协同进行的财务报告内部控制审计。在准则生效后的几年间,PCAOB密切关注其在公众公司执行的情况,广泛征集各方意见与反馈,于2007年7月发布了审计准则第5号与财务报表审计相整合的财务报告内部控制审计,并以此取代了原有的内部控制审计标准。可以说,2001年底以来暴发的安然、世通等一
2、系列大公司会计丑闻事件对世人带来的巨大震撼以及由此引发的对上市公司内部控制失败问题的热点关注是促成财务报告内部控制审计准则制定和完善的直接原因。然而,追溯内部控制理论与审计理论发展演变的历史我们却发现,财务报告内部控制审计观念和理论的形成实际上是内部控制理论与审计理论互相推动、交织发展的结果,充分体现了现代风险管理思想指导下公司治理的现实需求。一、 内部控制理论与审计理论在发展中的交互演进审计理论模式的演变大致可分为三个阶段:(1)针对会计账簿详细核对,以查错防弊为目的的账项基础审计阶段;(2)利用控制测试结果设计抽样,审查会计报表可信度的制度基础审计阶段;(3)以风险控制思想贯穿始末,为财务
3、报告的合规、公允性提供合理保证的风险基础审计阶段。在这三种模式的演进过程中,内部控制理论与审计理论的发展不断交织。企业管理的内在需求和注册会计师审计的执业需要成为推进内部控制理论发展的两大动力;而在审计理论与方法的探索和实践过程中,内部控制在提高审计效率、保证审计质量方面做出了巨大贡献,其在注册会计师审计工作中的地位逐步确立,所获关注也日益增强。1、账项基础审计模式下的审计与早期内部牵制制度在审计发展的初期(20世纪初以前),注册会计师以查错防弊为目标,将大部分精力投向会计凭证和账簿的详细检查中,我们通常称这一阶段为账项基础审计阶段。而直到19世纪末,内部控制理论的发展尚未超越早期内部牵制的萌
4、芽思想,由于企业组织结构简单、业务性质单一,仅依靠钱、财、物的管理岗位分离和内部交互核对制度似乎足以保证财产安全和账目的准确性。因此在这一阶段,注册会计师审计与企业内部控制的目光不约而同地聚焦在实物盘点和账户核对上,账项基础审计模式下的审计与早期的内部牵制制度在目标和内容上几乎一致,可谓异曲同工。2、制度基础审计模式下对内部控制测试的引入运用20世纪初至70年代,在企业管理理论与外部审计理论发展的推动下,内部控制经历了实践塑造和理论完善两大历程:(1)随着20世纪初产业革命的完成以及二战后资本主义经济的发展,企业规模不断扩大、市场竞争加剧引发了内部管理的迫切需求。随着管理理论的发展,内部控制逐
5、渐演变形成包括组织结构、岗位责任、人员条件、业务程序、处理手续、检查标准和内部审计在内的控制系统,完成了其主体内容的塑造过程;(2)1938年美国发生了著名的麦克森罗宾斯案件,由于缺少对内部控制的审查,审计人员在执行公认审计程序后仍未发现被审计公司的欺诈行为。在总结了经验教训之后,注册会计师将审计的视角转向企业的管理制度,特别是会计信息赖以生成的内部控制。从开展审计业务的实际需要出发,审计人员开始把内部控制从企业管理活动中抽象出来,进行专门的研究与评价。在此后的几十年时间里,内部控制理论随着审计理论的发展而不断深化、日臻完善。与此同时,企业规模的日益扩大,经济活动和交易事项的不断丰富、复杂,使
6、得注册会计师的工作量与审计成本迅速增大而难以实施详细审计。根据“设计合理并执行有效的内部控制可以防止或发现重大错报漏报”这一假设,注册会计师将内部控制与抽样审计结合起来,对内部控制进行测试并以控制测试的结果来确定细节测试的性质、时间和范围,从而形成了制度基础审计模式。可以说,注册会计师在审计过程中实施的控制测试是审计理论与内部控制理论交互发展演变的第一个契合点,控制测试在审计中的引入和运用是审计方法理论上的一大突破,极大地提高了审计效率。3、传统风险导向审计模式中对内部控制风险的考虑20世纪70年代的“诉讼爆炸”,使得审计职业界开始着重研究审计风险问题。美国注册会计师协会于1983年12月发布
7、的第47号审计准则公告“实施审计工作中的审计风险和重要性”,将审计风险概括为固有风险、控制风险和检查风险三要素的乘积,成为通行的审计风险模型。一般认为,此时审计模式已经逐渐摆脱制度基础审计模式,开始进入风险导向审计阶段,即根据对审计风险的评估来确定审计程序的性质、时间和范围。这一时期,内部控制理论的发展经历了一个里程碑式的事件,即由美国“反对虚假财务报告委员会”下属组织委员会(COSO)在1992年发布了著名的COSO报告:内部控制整体框架(1994年做出局部修订)。该报告所提出的包括三个目标(经营的效率和有效性、财务报告的可靠性、对适用法律法规的遵循性)和五个要素(控制环境、风险评估、控制活
8、动、信息与沟通、监督)的三棱锥形框架被广泛接受。此时,内部控制作为影响审计风险的一个独立因素受到注册会计师的极大关注,其作用已超越了节省细节测试对审计效率的提高,而上升到了控制审计风险、保证审计质量的高度。在制度基础审计模式中,内部控制作为设计审计程序、分配审计资源的指向标,只有当其存在且审计人员拟信赖内部控制时才进行控制测试,而在风险导向审计中强调对内部控制风险的考虑,注册会计师对内部控制的了解和评估已成为审计风险控制的一项必要程序,内部控制理论在审计实践中的应用得到进一步的强化、拓展。4、现代风险导向模式下的风险管理与内部控制审计在传统风险导向模式下,注册会计师的目光仅停留在审计业务本身的
9、风险上。由于对固有风险的评估缺乏清晰的范围界定和明确的操作指引,往往难以有效进行,在实践中注册会计师真正关注的只有控制风险和检查风险而忽略对固有风险影响因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估。在实际执行中,这种不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型的作法很难把握住真正的高风险领域,导致整个审计工作侧重局部、迷失方向。由于上述缺陷和不足,进入21世纪以来实践中频繁发生审计失败事件,信赖危机极大地撼动了美国乃至整个国际社会。萨班斯奥克斯利法案在此背景下应运而生,成为自20世纪30年代美国企业法规基本框架建立以来最大的一次改革,使美国的公司治理迈入新里
10、程,同时也推动着内部控制的研究发展进入了一个新的阶段:在1992年内部控制框架研究成果的基础上,结合萨班斯奥克斯利法案在报告方面的要求,2004年4月,美国COSO委员会颁布了企业风险管理框架的正式稿,指出企业风险管理由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督八个相互关联的要素构成。控制理论的完善,极大地促进了审计理论和方法的发展,同时也为内部控制的评审实践提供了必要条件,使财务报告内部控制审计成为可能。与内部控制理论的发展相适应,审计职业界开始把风险考虑的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。审计风险模型
11、被重新概括为:审计风险重大错报风险检查风险。新模型立足于重大错报风险,回归了本原,突出审计的根本目标合理保证财务报告的公允性、合规性。现代风险导向审计模式下的审计克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次评估重大错报风险。此外,在风险管理思想的驱动下,社会公众、监管机构对注册会计师行业提出了新的执业需求,即在鉴证财务报告的同时,对管理层有关内部控制设计和运行有效性的自我评估报告提供合理保证。至此,注册会计师审计中对内部控制的关注跳出了审计方法的局囿
12、,财务报告内部控制审计作为内部控制理论与审计理论交互发展演变的又一契合点,正式登上了历史舞台。二、 理论演进对财务报告内部控制审计发展的启示从内部控制理论与审计理论交互演进的过程中我们发现,基于内部控制在防止和发现财务报表重大错报方面不可替代的重要作用以及企业风险管理控制的需求,内部控制对注册会计师审计工作的影响主要表现在提高审计效率、保证审计质量两个方面。因此,财务报告内部控制审计的产生承载着社会公众和职业界对实现这两方面需求的期望,努力提高审计的效率和效果也正是财务报告内部控制审计今后发展的一个主要目标。1、有关提高审计效率的考虑在实施财务报告内部控制审计的过程中,注册会计师必须计划和实施
13、审计程序以获取有关内控设计和运行有效性的证据,为管理当局的内部控制有效性评估报告是否在所有重大方面公允表达提供合理保证。由于在财务报表审计中所获得信息对于注册会计师形成关于财务报告内部控制有效性意见的潜在重要性,使得审计人员在进行财务报告内部控制审计时,也必须对财务报表进行审计。而在财务报表审计中,注册会计师也被要求必须获得对被审计单位内部控制的了解,并对之进行风险评估,以确定随后需要进一步执行的审计程序。由此可见,财务报告内部控制审计与财务报表审计是相互关联、不可分割的,从审计计划的编制到风险的评估应对、从具体程序的实施直至最后审计工作的完成、形成审计意见,两者很大一部分工作内容是重合的,其
14、结论相互补充、互为映证。因此,努力整合财务报告内部控制审计与财务报表审计成为降低审计成本、提高审计效率的关键,也是当前财务报告内部控制审计实践中亟待解决的一个难题。2、有关保证审计质量的考虑财务报告内部控制审计的质量受审计对象内容、性质的影响,对审计人员的职业判断能力要求较高,同时不可避免地需要参考他人工作(特别是内部审计工作)的结果。财务报告内部控制审计对象对审计质量的影响主要表现在两个方面:(1)长期以来,内部控制理论一直与审计理论交织发展、相互推进。然而,随着经济环境的变化,内部控制正逐渐突破审计行业的限制,开始向更深层次的风险管理和公司治理理论拓展。依据风险管理的指导思想,财务报告内部
15、控制审计的内容也超越了内部会计控制的范畴,转而向更为抽象、复杂的风险应对、战略管理、经营文化等领域延伸。审计对象的复杂化对注册会计师在执业过程中的专业判断能力提出了更高的要求。在财务报告内部控制审计过程中,正确识别公司层面以及与财务报表、重要会计科目、重要流程、主要交易类别等层次相关的内部控制要素分别设计审计程序,对内部控制重大缺陷、实质性漏洞的确定和审计意见的形成等都要依靠审计人员的职业判断。财务报告内部控制审计是一项新的审计业务,面对这一全新的工作领域,努力提高注册会计师的专业胜任能力是实现审计效果的必要保证。(2)内部控制对企业的监督控制是一个动态、持续的过程,伴随着企业整个期间内经营管
16、理活动的进行而进行,只有在整个期间内持续运行、设计有效的内部控制机制才能发现问题、解决或防止问题。而由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来或确定以往内部控制的有效性也是不可靠的。因此,对某一特定时点内部控制运行提供的有效性保证是没有意义的,财务报告内部控制审计必须对与财务报表年度相一致的整个区间内企业内部控制有效性的自我评价提供合理保证。然而,由于注册会计师执行审计业务时工作时间上的限制以及内部控制本身的复杂、多变性,财务报告内部控制审计面临着前所未有的困难与挑战。合理利用他人工作,特别是内部审计的工作是帮助注册会计师成功获取有
17、关整个年度企业内部控制设计、运行有效性的充分证据、实现审计效果的有效方法。当然,注册会计师在利用内部审计人员的工作时应充分考虑内审部门在组织中的独立性以及所获证据的可靠性,在提高审计效率的同时注意保证审计质量。主要参考文献:1牛成喆,COSO框架下的内部控制,北京:经济科学出版社,2005:2-9,217-219.2谢盛纹,PCAOB财务报告内部控制审计准则具体实施中的问题,会计之友,2007(9):9495.3张清芳,与财务报表可靠性相关的内部控制审计,财会月刊,2008(1):6768.4方红星,审计模式演进视角下的内部控制兼评相关的新审计准则,财会学习,2006(5):1114.5中国注
18、册会计师协会/编,2008年度注册会计师全国统一考试辅导教材审计,经济科学出版社,2008:1112.6中国注册会计师协会,内部控制审核指导意见,会协200241号,2002-2-9.7 PCAOB. 2004. Audit Standard AS2: An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.8 PCAOB. 2007. Audit Standard AS5: An Audit of Internal
19、Control over Financial Statement That Is Integrated with An Audit of Financial Statement.附表:内部控制理论与审计理论在发展中的交互演进时间内部控制理论的发展审计理论模式的发展内部控制理论与审计理论的交互演进评价20世纪初以前受限于早期“职责分离、账户核对”的内部牵制思想。账项基础审计阶段:以查错防弊,保护企业资产安全为主要目的,针对会计账目进行详细审计。目标和内容几乎一致,审计与内部控制异曲同工。内部控制理论尚未超越萌芽思想;账项基础审计模式下审计成本高、工作量大。20世纪初20世纪30年代在企业管理理论
20、的指导下,内部控制从对单项经济活动的独立控制转向对全部经济活动的系统控制,形成较严密的控制系统理论,完成其主体内容的塑造过程。制度基础审计阶段:利用控制测试结果设计抽样,审查会计报表的可信度。审计人员意识到设计合理并执行有效的内部控制可以防止或发现重大错报漏报。注册会计师在审计过程中实施的控制测试是审计理论与内部控制理论交互发展演变的第一个契合点,控制测试在审计中的引入和运用是审计方法理论上的一大突破,极大地提高了审计效率。内部控制作为设计审计程序、分配审计资源的指向标,只有当其存在且审计人员拟信赖内部控制时才进行控制测试,并以此来决定细节测试的程序、范围和内容。内部控制的重要性仍未得到足够重
21、视。20世纪40年代20世纪70年代在审计理论研究的推动下,内部控制理论不断发展,日臻完善。20世纪80年代20世纪90年代1992年COSO报告提出包括三个目标和五个要素在内的三棱锥形内部控制整体框架。传统风险导向审计阶段:根据对审计风险的评估来确定审计程序的性质、时间和范围。审计风险固有风险控制风险检查风险在财务报表审计中强调对内部控制风险的考虑,注册会计师对内部控制的了解和评估已成为一项必要的审计程序,内部控制理论在审计实践中的应用得到进一步的强化、拓展。注册会计师的目光仅停留在审计业务本身的风险上,忽略对固有风险影响因素的了解和评估,机械地套用审计风险模型导致整个审计工作侧重局部、迷失方向。21世纪开始至今企业风险管理框架提出内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督八个相互关联的组成要素。现代风险导向阶段:以风险控制思想贯穿始末,为财务报告的合规、公允性提供合理保证。审计风险重大错报风险检查风险。内部控制理论的发展引发风险导向审计模式的升级,同时,财务报告内部控制审计作为内部控制理论与审计理论交互发展演变的又一契合点,正式登上了历史舞台。注册会计师对内部控制的关注跳出了审计方法的局囿。风险管理思想成为内部控制理论与审计理论契合的焦点,财务报告内部控制审计应运而生。
限制150内