上市公司财务报表审计与内部控制研究

上市公司财务报表审计与内部控制研究

提要:继美国舞弊丑闻之后,为进一步增强市场经济参与者的信心,诸多国家纷纷开展内部控制改革,并颁布相关法律法规及制度准则。事实上,我国已然深刻认知到内部控制审计的重要性,在提高上市公司信息披露质量的目标导向下,在充分借鉴美国理论成果及实践经验的同时,结合本国实情,颁布系列政策法律文件,并就整合审计进行深度探究。本文基于对整合审计的简析论述,着重就上市公司财务报表审计与内部控制审计的整合进行研究。

关键词:上市公司;财务报表;内部控制;整合审计

在《企业内部控制审计指引》基础上,内部控制审计得到高度重视。基于成本效益原则导向的财务报表审计与内部控制审计整合,为市场参与者提供了更加丰富的信息,是审计事业发展的主流和最佳选择,有关方面的研究备受学术界和社会各界广泛关注。

一、整合审计

现阶段而言,整合审计已然成为上市公司财务报表审计与内部控制审计工作发展的主流,因其优势功能价值,得到普范推广,对其了解是有效实践的基础。

(一)概念。整合审计作为一种有效的工作模式,最早出现在美国AS5中,即是指由同一会计事务所完成对象单位的财务报表审计和内部控制审计,基于流程、计划的科学化设计,实现财务报表公允性、内部控制有效性以及审计意见合法性的目的。其中,财务报表审计作为提升财务报表可信度的基础手段,可视为在审计准则的指导下,注册会计师为保证财务报表合法性以及公允性,而制定和执行的计划,并发表审计意见。而内部控制审计则是指注册会计师对特定日期的企业内部控制有效性进行审计,并发表意见。从宏观维度上解读,财务报表审计与内部控制审计的最终目标指向都是提高公司可信赖程度,亦均采用风险导向的方法,即基于风险评估,精准识别和评估重大的错报风险,继而根据相关结论获取充分的审计证据,可应用的方法包括询问、观察、检查以及重新执行等。正是缘于两种审计工作高度的关联性以及相似性,奠定了整合审计基础,为对象公司提供高品质财务信息,保障决策有效性和发展持续性。

(二)价值。面对激烈复杂的市场竞争,风险导向审计被视为控制风险的有效方式,财务报表审计与内部控制审计均是采用自上而下的思路,两者整合有利于提升审计工作效率。某种维度上讲,整合审计在保证审计结果的同时,节约了审计资源及成本,还降低了注册会计师工作强度,它所展现出的价值功能优势,奠定了其存在的基础。另外,在整合审计系统中,可促进工作成果共享共用,大大降低了审计风险。而对于上市公司而言,财务报表审计与内部控制整合,避免了其被重复取证,相关材料的利用价值显著提升,工作效率也得到了有效改善。同时,财务报表审计与内部控制审计均需要较高的费用支出,从经济价值上讲,两者整合势必会成为公司领导层的首选。根据国家相关法律规定,上市公司要在同一时期内公布财务报表及内部控制审计信息,如果分开实行,很容易增加上市公司面临的法律风险,亦会造成会计事务所工作上的协调问题,因此两者整合更具可行性。综上所述,无论对于会计事务所还是上市公司,财务报表审计与内部控制审计整合均发挥了重要价值。

二、上市公司财务报表审计与内部控制审计的整合策略

对于上市公司而言,财务报表审计与内部控制审计整合具有十分重要的现实价值,其作为一项系统化工程,需以明确的目标为导向,并规范流程、创新实践、完善报告。

(一)明确目标。纵观整个事实发展,上市公司财务报表审计与内部控制审计整合体系的重构,其核心目标是提升审计信息质量。微观层次上分析,注册会计师为了了解和测试内部控制,往往针对财务报表审计和内部控制审计执行不同的目标。其中,财务报表审计更多的是为了对上市公司财务报表合法性、公允性发表审计意见,其作为实质性程序性质、时间以及范围制定的有效依据,往往要求注册会计师综合考量与财务报表编制相关的内部控制,但并非对上市公司内部控制发表审计意见。而内部控制审计则是偏重于上市公司特定基准日与财务报表相关的内部控制设计及运行有效性发表意见,并出具审计报告。因此,上市公司财务报表审计与内部控制审计的整合,应将上述两种审计目标融组在一起,这就需要注册会计师树立较强的风险、错报、控制连带意识,提高他们的执行能力,以保证整合审计顺利实施。

(二)合理计划。在上市公司财务报表审计与内部控制审计整合执行中,审计计划占据着十分重要的地位,影响着整个审计的步调,亦关系到整合审计质量。在具体的践行过程中,应对整合审计系统进行宏观考量,计划内容包括审计范围、报告目标、时间安排以及审计方向、审计资源等,指导进一步的细化计划实施。具体整合审计计划的目的则是为了进一步降低审计风险,并控制在可接受范围内。计划审计工作是一个持续、不断修正的过程,应灌入到整个审计工作体系中,要求综合考虑财务报表错报和内部控制缺陷对其的影响,并基此增加相应审计程序或扩大审计范围,确保审计信息质量。注册会计师在开展审计相关工作之前,应与上市公司进行协商,共同约定整合审计业务,合理规定审计收费、沟通形式、管理责任、审计范围等内容。在此基础上,为了提高资源利用率和节约审计成本,整合审计应要求统一项目人员完成,协调好各部分关系,根据质量控制程序指导,确定对其的监督和复核工作。

(三)创新实践。风险评估作为整合审计体系的有机构成,为后续工作开展奠定基础。常规情况下,风险评估的首要基础是了解上市公司的所处环境及实际情况,在自上而下的审计思想指导下,对整体层面的风险进行评估分析,找出其中重点部分,针对性地组织审计业务,并进行必要的测试,从而提高审计工作效率。完善的风险评估应包括几项基本内容,即上市公司的会计政策、上市公司的战略目标、上市公司的财务业绩以及上市公司的内部控制等。控制测试虽对财务报表审计是非必需的,但却是内部控制审计的核心部分,其中亦包括与财务内部控制相关的内容。从整合审计的角度讲,无论财务报表审计还是内部控制审计均需出具审计报告,要求控制测试不仅要考虑成本效益,还需满足内部控制审计要求,如此才能保障审计意见的实效性,在此过程中,时间的确量尤为重要,一般为上市公司内部控制自我评价基准日前后。另外,在整合审计实践中,还需着重考虑舞弊问题,尤其是针对关联方交易、非常规交易等高风险领域,进而考虑相关控制对舞弊发生的披露和阻止效力。

(四)完善报告。根据《企业内部控制审计指引实施意见》的规定,注册会计师在完成内部控制审计与财务报表审计后,应当分别对内部控制和财务报表出具审计报告,并签署相同的日期。因此,在上市公司财务报表审计与内部控制审计系统中,注册会计师应明确两种不同的审计目标导向,并生成与之相对应的意见结果。某种维度上讲,财务报告内部控制的目的是为了保证财务报表信息的完整性、真实性而设计的,因此与内部控制审计结果存有一定的内在联系。值得客观指出的是,上市公司可通过注册会计的调整意见适当地修正重大错报,而内部控制重大缺陷却不能被及时修正,因而两种审计报告生成的结果又有所不同。因此,在我国现行整合审计系统中,并不支持整合审计结果及意见,对此,注册会计师可采用在同一份报告中呈现两种内容,亦可选择独立报告。完善的审计报告,对上市公司财务报表与内部控制进行了审计分析,并以报告的形式出现,提出了相应意见,对促进上市公司发展具有重要作用。总之,上市公司财务报表审计与内部控制审计整合十分重要和必要,对减轻会计事务所工作负担及上市公司审计成本均产生了积极作用,其作为一项系统化工程,需从目标定位、合理计划、创新实践、报告完善等诸多方面做出努力,未来关于此课题的探究任重而道远。

主要参考文献:

[1]唐勇军,夏丽,王文婷.内部控制审计对财务报表审计质量影响研究———基于中小板和创业板上市公司视角[J].财会通讯,2018(1).

[2]罗忠莲.上市公司内部控制审计对财务报表审计质量影响研究[J].财会通讯,2017(4).

[3]袁益伟.上市公司财务报告内部控制审计研究[J].财会学习,2016(13).

[4]李海.上市公司内部控制审计与财务报表审计问题研究[J].河南科技,2013(9)

作者:王晨光 单位:济南农村商业银行股份有限公司