內部控制審計理論研究

《內部控制審計理論研究》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

內部控制審計理論研究引言健全有效的內部控制可以合理保證企業經營效率與效果、財務報表的可靠性以及對相關法律法規的遵循。但是在二十一世紀初，美國等國傢爆發安然、世通等一系列數額驚人的財務舞弊案件，對資本市場產生極大震動，其根本原因之一是內部控制失效導致的。美國為整頓資本市場秩序，重樹社會公眾對資本市場的信心，於2002年頒佈瞭《薩班斯—奧克斯利法案》，該法案要求管理層對財務報告內部控制的評價報告隨定期報告一同對外披露，同時要求公司內部控制必須經註冊會計師審計。內部控制審計這一新型業務的開展將會對提高財務報告信息質量產生深遠影響，這也正是本文研究內部控制審計問題的價值所在一、內部控制審計理論在美國展開的內部控制審計的制度化，並不是安然、世通等財務舞弊事件所引起的特定國傢的問題，而是通過這些偶然事件得以加速公司治理的必然發展。世界各也同樣存在內部控制審計制度化的必然性。美國內部控制審計的發展過程：文件化、測試、經營者評價報告、內部控制報告審計,其宗旨是從財務報告過程的控制以保證財務報告的可靠性,進而達到公司治理的目的。可見，我們有必要研究內部控制 審計相關的基本理論（一）內部控制審計相關的概念界定現代審計的主流是以財務報表審計為代表的對信息的檢驗。但是，隨著企業經濟活動的不斷擴大和經濟全球化的不斷進展、社會民主意識對政府以及社會團體等機構的信息披露要求不斷提高，審計范圍越來越廣泛，審計的類型越來越多，人們對審計的關心也越來越強。審計是為瞭確認有關行為是否妥當，或者該行為人所給的信息（陳述、認可）是否可靠，由獨立第三者所進行的一種檢驗。審計對於註冊會計師而言，主要是財務報表審計。sox之後，美開始實施財務報告內部控制審計，日本、加拿大等也在相繼制定相關的審計準則並在適時推出這項制度安排，這說明除瞭傳統的財務報表審計外，還將有一套新的審計制度安排，即內部控制審計。也就是說，需要對內部控制預期的目標實現進行檢查和評價，即建立一個內部控制評價和報告體系，來提高內部控制的有效性，加強內部控制信息的透明度。所建立的內部控制評價與報告體系既要求管理層對內部控制的有效性進行評價，也要求中介機構對其進行審計。本文將內部控制審計、財務報表審計以及同時進行這兩項審計時的整合審計的概念界定如下：1.內部控制審計筆者對本文的內部控制審計定義，在借鑒美國AS5“財務報告內部控制審計，，概念的基礎上，結合我國的具體情況,定義為：內部控制審計是指會計師事務所接受委托，對特定日期（通常與企業內部控制自我評價基準日一致）企業內部控制的有效性進行審計，並發表審計意見。為瞭形成審計意 見的基礎，審計人員必須計劃和執行審計程序，獲得合理保證，確定公司與財務報告有關的內部控制是否在管理當局評估的特定日期存在重大缺陷。這裡內部控制審計的對象，是指企業為瞭合理保證財務報告及相關信息真實完整而設計和運行的內部控制，即“狹義的內部控制”。我們在文中的主題“內部控制審計”即指這裡的狹義內部控制審計2.財務報表審計財務報表審計屬於鑒證業務，是指註冊會計師按照審計準則的規定，通過計劃和執行審計工作，對財務報表的下列方面發表審計意見：（1）財務報表是否按照適用的會計準則和相關會計制度的規定編制；（2）財務報表是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量。註冊會計師的審計意見旨在提高財務報表的可信賴程度3•整合審計本文所研究的整合審計是指同一會計師事務所對同一被審計單位既進行內部控制審計又進行財務報表審計，註冊會計師通過整合計劃和實施審計工作，以同時實現二者的目標：①獲取充分、適當的證據，支持其在內部控制審計中對 內部控制有效性發表的意見；②獲取充分、適當的證據，支持其在財務報表審計中對控制風險的評估結果二、內部控制審計的業務特性1.基於責任方認定的信息審計業務審計有兩大系列。其一是需要對審計客體的陳述或聲明發表意見的審計，稱之為信息審計；其二是需要對審計客體的行為、過程以及系統發表意見的審計，稱之為非信息審計。財務報表審計，實質上是對經營者所作會計聲明的審計，是一種典型的信息審計。信息審計和非信息審計並不是同一審計行為的兩種表現類型，而是審計人基於不同審計主題采取瞭不同認識行為所形成的兩大審計系列。根據審計的主題是已經用語言表現的聲明還是未經語言表現的非聲明事項，審計的認識對象可以分為兩大范疇：其一，已經用語言表現的聲明一一責任方認定，是責任方對其責任范圍內的業務活動及其結果進行評價或計量後形成和給出的認定。即在基於責任方認定的業務中,責任方對鑒證對象進行評價或計量,證對象信息以責任方認定的形式為預期使用者獲取。責任方認定是責任方將適當標準應用至鑒證對象的結果。比如，經營者（責任方）對財務狀況、經營成果和現金流量（業務活動及其結果）進行確認、計量和列報（評價或計量）而形成的財務報表即為責任方的認定，該財務報表可為預期報表使用者獲取，註冊會計師針對財務報表出具審計報告註冊會計師或者針對責任方認定提出結論，或者直接針對鑒證對象提出結論，無論采取何種方式提出結論，預期使用者都可以獲取責任方認定；其二，未經語言表現的非聲明事項一一直接報告業務，是責任方沒有給出認定，需要審計人員直接對審 計對象進行評價或計量，形成審計結論的業務。在直接報告業務中，註冊會計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，而該認定無法為預期使用者獲取，預期使用者隻能通過閱讀鑒證報告獲取鑒證對象信息。簡而言之，直接報告業務是註冊會計師直接應用適當的標準對鑒證對象進行評價並提出結論，預期使用者無法獲取責任方認定。我們定義以責任方認定為主題的審計為信息審計，以直接報告業務的對象為主題的審計為非信息審計。信息審計是指通過獲取與責任方認定的內容及依據有關的證據，驗證責任方認定是否按照既定的標準恰當地反映瞭責任方所認定的企業等經濟主體的活動及其結果，並對責任方認定是否可靠發表意見為目的的審計。比如，財務報表審計，內部控制審計等。非信息審計則是通過調查有關行為主體的行為內容行為過程和行為程序等，驗證該行為妥當與否，法律等各種規范的遵守情況如何，效率如何等等，並對該行為、過程和程序給出調查結論為目的的審計。比如，舞弊審計等2.合理保證的鑒證業務 國際審計與鑒證準則委員會（IAASB）將註冊會計師的服務分為鑒證業務（AssuranceEngagements）和非鑒證業務（Non-assurance,或者RelatedServices,相關服務）首先，內部控制審計既然是鑒證業務，當然需要具備IAASB際鑒證業務框架中的所要求的五個要素。第一，三方關系人。管理層要對內部控制有效性進行評估（責任方）,而註冊會計師要對內部控制的有效性並出具報告（註冊會計師），投資者、債權人、政府等根據審計報告做出決策（預期使用者）。第二，明確的鑒證對象。在內部控制審計業務中，註冊會計師要對與財務報告有關內部控制的有效性發表審計意見，此內部控制則為鑒證對象，而內部控制的有效性則是鑒證對象信息。管理層既要負責設計維護本單位的內部控制，也要對內部控制的有效性負責。第三，用於評價或計量鑒證對象的標準。COSO於1992年發佈的《內部控制一整體框架》作為評價內部控制的標準，PCAOB在AS5中也推薦采用該標準。因此，管理層和審計師必須就COSO框架的理解取得一致的認識，並在管理層報告和審計報告中對它們做出清楚的說明。在進行內部控制審計中，審計師必須對COSO框架有清晰而透徹的理解，才能夠對管理層的評估過程做出職業判斷，隻有這樣內部控制審計才能改進管理層報告的質量，並提高其有用性。第四，充分適當的證據。審計證據既是支持審計意見的客觀基礎和控制審計質量的重要工具，也是確定和解除審計師法律責任的重要依據。從某種意義上說，審計師的主要工作就是遵循審計準則的要求實施審計程序和收集、鑒證並評價審計證據的過程。客觀地收集和評價審計證據構成瞭審計過程的核心，審計師形成任何審計結論和意見都必須以合理的證據作為基礎。第五，書面鑒證報告。註冊會計師在內部控制審計業務完成後，要向被審計單位提交書面審計報告，該報告最終要向社會公眾公佈。當然，註 冊會計師既可以和財務報表審計一起進行合並報告，也可以單獨報告其次，內部控制審計是鑒證業務中的合理保證業務。從兩方面來分析：第一，由於內部控制存在著固有的局限，因此不能為實現內部控制目標提供絕對保證，而隻能是合理的保證。內部控制是一個過程，它固有的局限主要有：內部控制的設計和執行受制於成本與效益原則；內部控制一般僅針對常規業務活動而設計；即使設計完整的內部控制也可能因執行人的粗心大意、精力分散、判斷失誤以及指令的誤解而失效；內部控制可能因執行人員相互勾結、內外串通而失效;內部控制可能因執行人員濫用職權或屈從於外部壓力而失效；內部控制可能因經營環境、業務性質的改變而消弱或失效等。正是由於這些固有局限的存在，使得審計人員無法防止或及時發現公司中的一般缺陷。審計人員隻能在一定程度上確保內部控制有效性。另外，由於內部控制有效性的確認存在固有局限，審計人員對審計過程之中獲得證據的確認也存在很多局限。審計人員所執行的測試以及他們的專業判斷是固有局限存在的原因之一。因而，無論在什麼情況下，審計人員都必須獲取充分的審計證據，以為其發表獨立審計意見提供合理的保證。第二，將內部控制審計定位為合理保證的鑒證業務，其保證程度比有限保證高，內部控制審計的目標是對公司財務報告內部控制的有效性發表意見，需要將業務風險降低該業務環境下可接受的低水平，作為對管理層結論積極發表意見的基礎。為瞭取得合理的保證，註冊會計師在內部控制審計過程中應該記錄以下證據：對公司財務報告內部控制五個組成要素所取得的瞭解和對各個要素的設計所進行的評估；確定重要金額和披露以及主要交易類別的過程，包括確定需要測試的事業分佈及地區分佈的過程；在重要金額和披露以及主要交易類別中，與相關財務報表認定有關的錯報關鍵點的識別過程；註冊會計師依賴其他人工作的范圍以及對他們勝任能力和客觀性的評估；對審計測試中發現的任何控制缺陷的評價；可能引起審計報告改變的其他發現。內部控制審計要以積極方式發表意見。因而內部控制是合理保證而非有限保證的審計業務。