2008年5月,財政部發布了《企業內部控制基本規範》,該規範針對我國上市企業明確提出以下要求:上市企業有必要對其自身的內部控制狀態進行自我評析;有必要及時披露企業的年度自我評析報告;上市企業還可以聘請資深的會計師事務所對企業的內部控制狀態進行審計和評價。
一、內部控制審計與會計報表審計的聯繫與區別
1.兩種審計的聯繫。
內部控制審計與會計報表審計的聯繫,主要體現在以下幾方面:
(1)對內部控制有效性的定義和評價方法相同,並且都要對內部控制進行測試。
(2)二者的最終目的相同。雖然內部控制審計與會計報表審計的審計目標側重於不同方面,但它們的最終目的一致,即提高會計報表的可靠性,爲會計報表使用者提供可靠的會計信息。
(3)二者的審計模式都是以風險爲導向。被審計單位首先聘請註冊會計師對本公司的內部控制進行風險評估,註冊會計師針對重大缺陷或錯報,重點進行評估和識別。
(4)二者都要對重要交易類別、重點賬戶等進行識別。在內部控制審計過程中,註冊會計師應當對被審計單位的內部控制是否涵蓋了重要交易類別、重點賬戶進行評價。在財務報表審計過程中,註冊會計師應當對重要交易類別、重點賬戶是否存在重大錯報進行評價。
(5)兩種審計確定的重要性水平一致。
2.兩種審計的區別。
內部控制審計與會計報表審計的區別,主要體現在以下幾方面:
(1)測試範圍不同。在內部控制審計過程中,註冊會計師不能繞過某些審計領域的測試程序;而在會計報表審計過程中,註冊會計師可以繞過某些審計領域的測試程序。即後者的測試範圍小於前者的測試範圍。
(2)測試目的不同。內部控制審計的測試目的是對被審計單位的內部控制的有效性進行評價,發表審計意見。會計報表審計的測試目的則是爲了判斷是否可以適當減少實質性程序的工作量。?
(3)控制缺陷的評價要求不同。在內部控制審計過程中,註冊會計師應當嚴格評估被審計單位的內部控制存在的缺陷。而在會計報表審計中,對內部控制缺陷的區分沒有那麼嚴格。
(4)審計報告的內容不同。在內部控制審計報告中,註冊會計師應當對外披露被審計單位內部控制的有效性。在會計報表審計報告中,則一般不對外報告。
(5)測試結果所要求的可靠程度不完全相同。在內部控制審計過程中,對測試的可靠性要求較嚴。而在財務報表審計過程中,要求則相對比較低。
二、整合審計的可行性與必要性
整合審計,即同一家被審計單位的內部控制審計和會計報表審計均委託給同一家會計師事務所。會計師事務所通過整合計劃和實施審計工作,可以同時實現二者的目標。
1.整合審計的可行性。
整合審計具有可行性。首先,二者的根本目標相同,即改善會計信息質量,爲會計報告使用者提供高水平的會計信息,這從根本上決定了二者的整合具有可行性;其次,將二者進行整合對於實現審計目標、適當節省審計成本、控制審計風險等都有利;最後,兩種審計業務中有大量相近甚至相同的工作,將二者整合可以減輕工作量,改善工作質量。
2.整合審計的.必要性。
二者的審計理念都是風險導向型,同時也都基於責任方的認定。內部控制審計和會計報表審計關係密切,因此,有必要對二者進行整合,整合審計的優點主要體現在以下幾點:提高審計的整體效率;提高上市企業會計信息質量;在一定程度上能規避會計師事務所的審計風險。
三、整合審計的思路與要點
姟鍍笠的誆靠刂蘋本規範》明確指出企業內部控制的五大目標:
(1)保證經營管理合法合規;
(2)保證企業資產安全;
(3)保證企業會計報告及其他信息真實可靠;
(4)注重改善企業經營效率和經營效果;
(5)促進企業進一步發展。而會計報表審計的目標主要是對被審計單位出具的會計報告的合法性、公允性以及會計處理方法的一致性,信息披露完整性等內容發表審計意見。因此,兩種審計目標的整合的重點是提供高質量的會計信息以及提高會計報表的可靠性。整合審計的審計思路是自上而下的風險導向型思路,主要可以分爲以下幾個步驟:
(1)對財務報表進行分析,初步評估內部控制整體風險。
(2)進一步瞭解和測試被審計企業整體層面的內部控制。
(3)識別重要交易類別、重點賬戶的列報及其相關認定。
(4)深人探索被審計單位潛在錯報的根源並識別相應的控制措施。
(5)最後,對潛在風險和錯報選擇擬測試的控制。
四、整合審計的實施設計
在整合審計的實施設計過程中,主要考慮整合審計的四個模塊:目標;計劃;實施過程;報告。五、結束語以上分析表明,我國即將在上市企業中開展的整合審計在理論、實務方面均具備可行性。整合審計對上市企業規避風險、提升經營管理水平有重要意義,有利於維護資本市場經濟秩序,保障投資者、債權人等利益相關者的權益。將兩種審計進行整合,可以更好地發揮審計協同效應,改善上市企業的審計效率,進一步完善企業自身的會計信息質量。