本文是一篇财务管理论文,本文在参考其他学者关于整合审计的研究成果后,进行深入的研究探讨,结合 Z 会计师事务所对 S 公司的运用效果,得出以下两个方面的研究结论。第一,针对 Z 会计师事务所未存在完整的整合审计流程且实际工作中存在的问题,笔者从“初步业务活动”到“出具审计报告”五个阶段详细地分析如何将两种审计业务进行整合,并且提出了一套完整的整合审计的流程,为实务操作提供了思路。第二,将设计的流程应用在 S 公司,评价审计效果。通过对整合审计的流程尤其是Z 事务所在实务中存在的不足举例进行实务演示,也验证了整合审计的可行性和审计结果的可靠性。整合审计的实施效果取决于审计资源的合理配置和审计程序的有效融合,S 公司的案例研究为整合审计的发展提供参考范例。
第一章 绪论
1.1 研究背景及研究意义
1.1.1 研究背景
整合审计这个概念最初来源于美国。21 世纪初,安然和世通财务造假导致先后申请公司破产,造成了投资者对资本市场的信任恐慌,美国政府为稳定资本市场、保护投资者于 2002 年出台了《萨班斯-奥克斯利法案》(以下简称 SOX 法案)。该法案第一次对公司合规性提出要求, 其中包括内部控制。2004 年美国公共公司会计监督委员会(PCAOB)颁布《财务报告内部控制审计和财务报告审计联合执行》(AS2),该法案首次提出财务报表审计与内部控制审计相结合的概念。AS2 审计准则要求过于详尽繁琐,导致审计成本大幅增加,为提高审计效率,PCAOB 于 2007 年出台了《与财务报表审计整合的财务报告内部控制审计》(AS5),AS5 明确了“整合审计”的要求,完成了从“规则导向”型审计向“原则导向”型审计的转变[1]。为指导整合审计的顺利开展,美国注册会计师协会在 AS5 发布后的两年间收集并整理了 21 项关于整合审计的实际案例,于 2009 年发布了《内部控制整合审计实务经验》。
整合审计在我国发展历史相对较短,整合审计概念的第一次提出是在 2010 年颁布的《企业内部控制配套指引》。各上市公司依据财政部于 2012 年发布《关于 2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》在 2012-2014 年间逐步开始实施内部控制审计,绝大多数上市公司基于成本效益或其他因素都选择了聘请相同的事务所同时执行财务报表和内部控制审计,内部控制审计的全面实施为整合审计的发展迎来良好的契机。此后每年年度终了,财政部联合证监会、山东财经大学针对我国境内外上市公司上一年度的内部控制规范、内部控制审计以及整合审计的情况进行调查、统计和分析,出具年度分析报告[2]。中国注册会计师协会(下文简称“中注协”)为推进整合审计的实施,便于注册会计师在执业过程中能较好地整合审计流程,针对整合审计中的普遍问题于 2015 年 2 月发布了《企业内部控制审计问题解答》,该解答是对《企业内部控制配套指引》有关内部控制审计的补充说明,也是对整合审计的原则性指导。该解答归纳了财务报表与内部控制审计的异同点、整合审计的关键实施点以及其他注意事项,该解答给注册会计师执行整合审计提供了更为明确的执行思路和规范依据。
..........................
1.2 国内外研究现状
由于整合审计在美日等国家属于强制执行[14],在我国属于自愿执行,因此,国内外围绕整合执行的研究方向不尽相同。以美国为例,对于自 AS5 发布后,符合规定的公众实体都是以整合审计的模式执行年度审计,因此研究方向主要围绕审计质量、审计收费在 AS5 实施前后的变化情况。部分学者围绕内部控制与利益相关者的关系、内部审计对财务报告质量的影响、内部审计与外部审计的关系、内控自我评价与合规成本之间的关系、内控审计意见与报表审计意见之间的关系以及整合设计的执行效果、执行效率等主题展开研究,也有韩国学者研究内控审计费用与报表审计费用之间的关系。而对于我国现阶段,整合审计实行自愿原则,同时,整合审计实施流程尚无统一的规范性文件。虽然实务中大部分的事务所选择了整合模式,但整合审计还处于理论探究和实务实验阶段,对于整合审计如何执行,执行效率如何,存在不同的声音。
1.2.1 国外研究现状
a.内部控制质量对财务报告的影响。Thomas 和 David(2014)回顾了内部控制质量的决定因素及其对包括投资者、债权人、管理者、审计师和财务分析师在内的利益相关者的经济后果的研究,在此基础上扩展了之前的研究,重点关注自 2013 年以来发表的美国研究成果以及所有非美国家调查 IC(内部控制)质量的研究,包括监管 IC 披露的国家、不受监管的环境以及发达国家和发展中国家的研究。分析得出两个重要结论:一是内部控制质量可以对财务信息使用者的决策产生显著影响;二是股权结构、董事会某些特征与内部控制质量之间的实证关联研究结果普遍混杂,有关审计委员会特征与内部控制质量之间的关联的经验证据通常支持一个积极和显著的关联[15]。
内部控制审计提高内部控制质量,直接或间接提高财务报表质量。Owolabi Sunday和 Amosun Olayemi(2020)研究采用调查分析,对被调查者随机发放 100 份问卷,回收98 份问卷并进行分析,收集的数据采用描述性统计和推断性统计进行分析,调查结果发现,控制环境、风险评估、控制活动、信息和通信以及监测对尼日利亚保险业财务报告质量具有显著的统计上的积极影响。这一发现也证实了一个事实,那就是内部控制系统在任何行业都是非常重要的,它直接影响到提供给最终用户的财务报告质量,鼓励保险公司的管理层不断检讨公司内部控制制度组织并确保有能力的人员领导内部审计部门[17]。
.............................
第二章 相关理论概述
2.1 整合审计的含义及基本原则
2.1.1 整合审计的含义和目标
我国现阶段对整合审计没有明确的定义,我们可以引用《企业内部控制配套指引》对整合审计的描述“注册会计师可以单独进行内部审计,也可以将内部控制审计与财务报表审计整合进行”,即由同一会计师事务所将两种审计工作同时进行,且将审计程序进行有效融合,审计结果相互借鉴[48]。
由财务报表审计及内部控制审计的含义可知,两种审计的最终目标是一致:完善内部控制,提升会计信息质量,提高预期使用者对财务报表的信赖。
2.1.2 整合审计的基本原则
a.遵守职业道德规范。任何一个行业职业道德都十分重要,注册会计师在经济社会中扮演独立的专业第三方的角色,职业道德是立足之本,职业道德和专业能力缺一不可,如果专业能力枝叶,职业道德便是树根。历史上许多审计失败案例不是由于专业能力的不足,而是由于职业道德的缺失导致,最终损害广大公众投资者的利益[49]。
b.遵守审计准则体系。审计准则是审计从业人员以及会计师事务所的根本规范,对注册会计师在执业过程中的审计责任、审计目标和审计要求、必要审计程序作出了原则性明确规范。审计准则体系是基本规范,伴随商业形式的多样化和复杂化,注册会计在实际执业中以准则为基准,以风险为导向,以职业判断作出审计程序的选择[50][51]。
c.遵守质量控制准则。无论是何种鉴证业务或非鉴证业务,从业人员都应当遵守会计师事务所质量控制规范。在我国经济形式的多样化,业务模式的复杂化,伴随着衍生出许多其他业务需求。会计师事务所要想真正地有效地降低审计风险,实现事务所的可持续发展,就必须不断完善质量控制体系,实现质量控制流程标准化,全面提升审计质量,而审计人员在从业过程中也必须严格遵循事务所质量控制体系。
d.成本效益原则。无论是财务报表审计还是内部控制审计,成本效益都是注册会计师在执行审计工作时应遵循的基本原则;无论是从理论还是实践,都有学者从不同角度证明有效的整合审计是符合成本效益原则;无论从被审计单位还是审计单位来看,选择执行整合审计的一个主要原因都是出于节约成本,提高审计效果的目的。因此,在整合审计的流程设计上,成本效益原则是审计人员应当时刻遵循的重要原则[52]。
.................................
2.2 财务报表审计与内部控制审计的共同点与区别
2.2.2 财务报表审计与内部控制审计的区别
内部控制审计是对内部控制的设计和执行情况发表意见,财务报表审计是对财务报表反映情况的真实、公允发表意见,所审计的对象不同,因此两者也存在区别[53]。
a.对内部控制进行了解和测试的目的不同。两种审计人员都需要了解与财务报表有关的控制,但两者了解的目的不同。财务报表审计中了解和测试内部控制,是为了识别、评估重大错报风险,以便进一步审计方案。内部控制审计中了解和测试内部控制,是审计的必要程序,为得出结论出具报告提供直接的证据。
b.内部控制测试的期间和范围要求不同。内部控制审计中,注册会计师仅需要测试并评价内部控制在基准日前足够长的时间段,而在财务报表审计中,如果选择综合性审计方案,审计人员需要对整个拟信赖期间内部控制的有效性获取适当的证据,同时,执行财务报表审计利用以前年度审计结果减少非必要的审计测试,而内部控制审计则要求对每个关键控制点执行必要的测试。
c.对控制缺陷的评价和沟通要求不同。在内部控制审计中,审计缺陷可以定量判断也可以定性判断,分为三类:一般缺陷、重要缺陷、重大缺陷。在财务报表审计中,审计人员需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
相应地,两者的沟通要求存在不同。在财务报表审计中,审计人员识别出值得关注的内部控制缺陷应当是书面形式与治理层沟通,并且需要考虑治理层对监督的执行情况,判断是否需要报告监管机构。对于其他的缺陷,注册会计师可以随时以书面或口头形式与相应的层级沟通。 在内部控制审计中,