审计是独立的第三方——注册会计师为被审计单位财务报表是否不存在由于舞弊或错误导致重大错报发表审计意见,对被审计单位的财务信息、内部控制及其他信息进行测试的过程。注册会计师进行审计的前提之一是被审计单位的管理层设计、实施和维护必要的内部控制,以防止或发现并及时纠正错报,并对内部控制承担责任。可见,企业内部控制和审计是密切相关,并推动者审计工作和方法的发展前进,促使审计工作又最开始的以凭证账簿为基础的账项基础审计发展为以内部控制为对象的制度基础审计,最终演化为当前的以控制审计风险为基础的风险导向审计。伴随着国家先后颁布了《内控基本规范》及其相关配套指引,使得内部控制在我国企业内部犹如雨后春笋一般迅速发展,这对注册会计师的审计工作也产生了不可言语的影响。本文将从内控的基本要素出发,结合注册会计师具体审计工作分析内部控制对审计的影响。
一、内部控制的发展及其审计方法的演变和发展
(一)内部控制与账项基础审计
内部控制最早的表现形式为内部制衡,出自于1912年蒙哥马利的《审计理论与实践》,其认为企业的某一账户不能由一个完全支配,需要两个相互承担责任的双方进行相互监督、相互牵制,而且,如果内部能够充分制衡并相互监督,注册会计师无需逐一检查每个凭证和账簿,也能得出适当的审计结论,可见当时的审计人员就开始意识到内部控制对审计工作具有一定的积极作用,但是从当时的审计方法——账项基础审计可以看出,两者仍然是两个基本独立的存在,并一直持续到20世纪30年代。
(二)内部控制与制度基础审计
随着罗宾斯案件的爆发和不断发展,审计人员开始认识到内部控制对审计工作的重要性,加之美国经济地位的崛起,旋起了第一波的并购狂潮,使得企业的规模迅速壮大,大量的交易凭证和账簿,传统的审计方法已不能满足注册会计师在有限的时间内完成审计工作的需要,进一步促进注册会计师综合考虑企业内部控制和审计工作,以寻求新的审计方法和技术。1949年内部控制正式被美国注册会计师协会提出,在其发布的内部控制——调整组织要素对管理层和注册会计师的重要性一文中指出内部控制的目的是为了保全企业财产、保证财务信息的可靠性和准确性,并提高企业运营效率和相关法律法规的遵守。
其突破了前人对内部控制的认识,全面的定义了企业的内部控制,并将内部控制从财务和会计中拓展开来,分为以保证财务信息及数据的可靠性和准确性的内部财务会计控制和以提高运营效率、确保企业合法合规性的内部业务交易控制。该定义使得注册会计也重新定义了其审计的范围,及注册会计师只负责测试企业内部控制的财务会计控制部分,而业务交易控制则不再审计工作的范围内,但是在个别特殊情况下,为了满足审计工作的需要,注册会计师可以在一定的程度上依赖业务交易控制,但是前提是要检查业务交易控制部分的有效性。自此审计业务工作也转移到内部控制测试上来,随着相关研究和制度的完善,以测试内部控制有效性为基础的制度基础审计方法在西方主要国家中蔓延开来,尽管如此,由于当时交通运输不便,经济环境简单,大多数企业的业务活动主要还是处于国内,以致注册会计师的审计工作仅仅只是涉及到内部控制中的财务会计控制,而未得到扩张,未涉及其他方面。
(三)内部控制与风险导向审计
直到20世纪80年代,随着经济社会的发展和融合,信息技术的突飞猛进,使得全球成为一个统一的大市场,企业结构越来越复杂,业务也越来越多样化,规模也逐渐突破国家的界限,跨国公司大量涌现,企业危机四伏,为了顺应时代的发展和实际的需要,内部控制的内涵得到了进一步的深化,1988年美国注册会计师协会首次将企业的目标纳入到企业内部控制当中,同时考虑到管理人员的重要性。并于1992年全面系统的定义了内部控制的概念,发布了内部控制概念框架,以增强企业对内部控制的认识和知道企业构建内部控制。该框架将内部控制分为五部分:控制环境、信息交流、控制活动、监督和风险评估,突出了人为因素和风险的重要性,同时认为审计有责任去监督内部控制的有效性并发挥作用。随着内部控制概念的进一步深化,科学技术和世界经济政治格局的变化,导致企业面临者更加激烈的竞争,经营风险也日益增加,这些都对审计工作提出了更高的要求和期望,审计实务界和理论界也在积极的寻求既能提高企业经济效益又能降低企业风险的审计方法,因此以审计风险为导向的风险审计方法应运而生,其兼顾内部控制的两部分,以检测财务会计控制系统的准确性、可靠性和分析经济业务控制系统可能出现的舞弊和错误为出发点,依据审计风险模型,制定审计策略,结合企业的实际情况,计划审计工作,确保审计效率和质量。
二、内部控制对审计工作的影响
可以看出,内部控制的每一次发展都会引起审计方法的完善和变更,对审计发生和发展产生深远的影响。但是从我国实际情况来看,尽管审计实务界对内部控制有一个基本认识,但仍不能满足审计自身发展的需要,我们只有深刻全面的认识内部控制对审计的影响才能更好的推动审计在我国的实践。
(一)内部控制环境同审计
审计前提要求被审计单位管理层设计、实施和维护必要的内部控制。内部控制环境代表了被审计单位管理层对内部控制及其重要性的态度,其确定了企业内部控制的基调,与内部控制的设计是否适当,内部控制的执行是否有效直接相关,从而影响管理层的认定。管理层的认定是被审计单位的管理层在财务报告中的显性和隐性的描述,是注册会计师用来确定具体审计目标和考虑是否存在潜在错报的重要因素。在积极内部控制环境中,企业管理层会采用设计合适内部控制制度,并与企业员工进行沟通交流,引导企业员工对企业内部控制态度,积极有效执行企业内部控制政策,及时发现和纠正错报和舞弊,建立诚信守规的内部控制文化,减少管理层凌驾于内部控制之上的风险,从而增强管理层认定的可信性,降低认定层次的重大错报风险。同时由于较低的认定层次的重大错报风险,在审计风险应的情况下,可以适当的提高检查风险的,相应减少所获取的审计证据的数量,同时由于积极的控制环境,能够在一定的程度上保证内部控制的有效性,提供审计证据的质量,从而降低审计成本,提高审计效率。
(二)内部控制同审计收费
内部控制的发展和审计的发展是密切相连,同时由于内部控制的目标与风险导向审计目标存在很大的共性,从而为审计人员通过利用企业内部控制的结果,减少审计工作,缩短审计时间,提高审计效率的可能。根据风险导向模型,我们可知,审计风险是由重大错报风险和检查风险构成,而重大错报风险又分为固有风险和控制风险,因此审计风险是由固有风险、控制风险及检查风险构成。其中固有风险与企业的外部环境等多个因素有关是注册会计师无法控制的,控制风险则取决于企业的内部控制有效性,越有效控制风险就越小,由于审计风险为注册会计师可以接受的低水平错报风险,在执行审计程序之前就确定,因此,检查风险与控制风险呈反向变动关系。而检查风险决定着审计的范围,当被审计单位的内部控制有效时,注册会计师面临的控制风险就越低,其愿意接受的检查风险就越高,所实施的审计程序的范围就越少,从而减少审计资源的耗费,减少审计成本,继而降低审计费用。
(三)内部控制与审计意见
审计意见分为标准审计意见和非标准审计意见。审计意见的不同类型出审计人员在按照审计准则执行审计工作的过程中对待审计风险的态度和对被审计单位的信息记录的信赖程度,体现了审计工作的质量。同时审计意见也代表了注册会计师所承担的责任,尤其是对依赖其做出投资决策的财务报告使用者。随着会计电算化程度的不断提高,作为企业管理的重要工具,内部控制的适当性和有效性,直接关乎企业提供的财务报告的质量和可靠性,和审计证据的质量。因此在其他条件相同的请款下,较完善的内部控制制度,内提供较高质量的内部控制和可靠性较高的审计证据,从而使得注册会计师承担较低水平的风险,发表较积极的审计意见。
三、结束语
内部控制同审计的发展是形影不离的,适当完善的内部控制能够降低控制风险,缩小审计范围,减少审计时间,节约审计资源从而减少审计成本,提高审计效率,改善审计质量,因此我们应该在内控基本规范和相关指引下,积极研究、建设和完善适合我国企业基本情况的内部控制制度,健全内部控制体系,提高内部控制运行效率。同时由于我国审计的起步较晚,审计水平较西方发达国家有一定的差距,加上市场环境日新月异,内部控制对企业的作用日显突出,对内部控制的认识有限,深化内部控制对审计的影响的认识,同时借鉴国外经验,对进一步提高我国审计技术和方法有着重要的作用。
参考文献:
[1]陈丽蓉.内部控制对外部审计影响分析[J].会计之友,2010;7
[2]张慧.创业板公司审计费用与盈余管理实证检验——基于2011创业板公司年报数据[J]. 中国证券期货. 2013;01
[3]金海霞.浅论我国企业内部控制存在的问题及对策[J].商业会计.2013;07