2008年5月,财政部发布了《企业内部控制基本规范》,该规范针对我国上市企业明确提出以下要求:上市企业有必要对其自身的内部控制状态进行自我评析;有必要及时披露企业的年度自我评析报告;上市企业还可以聘请资深的会计师事务所对企业的内部控制状态进行审计和评价。
一、内部控制审计与会计报表审计的联系与区别
1.两种审计的联系。
内部控制审计与会计报表审计的联系,主要体现在以下几方面:
(1)对内部控制有效性的定义和评价方法相同,并且都要对内部控制进行测试。
(2)二者的最终目的相同。虽然内部控制审计与会计报表审计的审计目标侧重于不同方面,但它们的最终目的一致,即提高会计报表的可靠性,为会计报表使用者提供可靠的会计信息。
(3)二者的审计模式都是以风险为导向。被审计单位首先聘请注册会计师对本公司的内部控制进行风险评估,注册会计师针对重大缺陷或错报,重点进行评估和识别。
(4)二者都要对重要交易类别、重点账户等进行识别。在内部控制审计过程中,注册会计师应当对被审计单位的内部控制是否涵盖了重要交易类别、重点账户进行评价。在财务报表审计过程中,注册会计师应当对重要交易类别、重点账户是否存在重大错报进行评价。
(5)两种审计确定的重要性水平一致。
2.两种审计的区别。
内部控制审计与会计报表审计的区别,主要体现在以下几方面:
(1)测试范围不同。在内部控制审计过程中,注册会计师不能绕过某些审计领域的测试程序;而在会计报表审计过程中,注册会计师可以绕过某些审计领域的测试程序。即后者的测试范围小于前者的测试范围。
(2)测试目的不同。内部控制审计的测试目的是对被审计单位的内部控制的有效性进行评价,发表审计意见。会计报表审计的测试目的则是为了判断是否可以适当减少实质性程序的工作量。
(3)控制缺陷的评价要求不同。在内部控制审计过程中,注册会计师应当严格评估被审计单位的内部控制存在的缺陷。而在会计报表审计中,对内部控制缺陷的区分没有那么严格。
(4)审计报告的内容不同。在内部控制审计报告中,注册会计师应当对外披露被审计单位内部控制的有效性。在会计报表审计报告中,则一般不对外报告。
(5)测试结果所要求的可靠程度不完全相同。在内部控制审计过程中,对测试的可靠性要求较严。而在财务报表审计过程中,要求则相对比较低。
二、整合审计的可行性与必要性
整合审计,即同一家被审计单位的内部控制审计和会计报表审计均委托给同一家会计师事务所。会计师事务所通过整合计划和实施审计工作,可以同时实现二者的目标。
1.整合审计的可行性。
整合审计具有可行性。首先,二者的根本目标相同,即改善会计信息质量,为会计报告使用者提供高水平的会计信息,这从根本上决定了二者的整合具有可行性;其次,将二者进行整合对于实现审计目标、适当节省审计成本、控制审计风险等都有利;最后,两种审计业务中有大量相近甚至相同的工作,将二者整合可以减轻工作量,改善工作质量。
2.整合审计的必要性。
二者的审计理念都是风险导向型,同时也都基于责任方的认定。内部控制审计和会计报表审计关系密切,因此,有必要对二者进行整合,整合审计的优点主要体现在以下几点:提高审计的整体效率;提高上市企业会计信息质量;在一定程度上能规避会计师事务所的审计风险。
三、整合审计的思路与要点
《企业内部控制基本规范》明确指出企业内部控制的五大目标:
(1)保证经营管理合法合规;
(2)保证企业资产安全;
(3)保证企业会计报告及其他信息真实可靠;
(4)注重改善企业经营效率和经营效果;
(5)促进企业进一步发展。而会计报表审计的目标主要是对被审计单位出具的会计报告的合法性、公允性以及会计处理方法的一致性,信息披露完整性等内容发表审计意见。因此,两种审计目标的整合的重点是提供高质量的会计信息以及提高会计报表的可靠性。整合审计的审计思路是自上而下的风险导向型思路,主要可以分为以下几个步骤:
(1)对财务报表进行分析,初步评估内部控制整体风险。
(2)进一步了解和测试被审计企业整体层面的内部控制。
(3)识别重要交易类别、重点账户的列报及其相关认定。
(4)深人探索被审计单位潜在错报的根源并识别相应的控制措施。
(5)最后,对潜在风险和错报选择拟测试的控制。
四、整合审计的实施设计
在整合审计的实施设计过程中,主要考虑整合审计的四个模块:目标;计划;实施过程;报告。五、结束语以上分析表明,我国即将在上市企业中开展的整合审计在理论、实务方面均具备可行性。整合审计对上市企业规避风险、提升经营管理水平有重要意义,有利于维护资本市场经济秩序,保障投资者、债权人等利益相关者的权益。将两种审计进行整合,可以更好地发挥审计协同效应,改善上市企业的审计效率,进一步完善企业自身的会计信息质量。