君，已阅读到文档的结尾了呢~~
内部控制有效性对财务报表审计质量的影响研究内部控制有效
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
内部控制有效性对财务报表审计质量的影响研究
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口自愿性内部控制审计报告披露的影响因素探究
我的图书馆
自愿性内部控制审计报告披露的影响因素探究
自愿性内部控制审计报告披露的影响因素探究
中国注册会计师非执业会员版2014年02期
卢晓宇 梁成
摘要：内部控制审计报告的披露是信息披露的重要组成部分，上市公司是否自愿披露内部控制审计报告受多方面因素的影响，既有来自上市公司方面的因素，也有来自注册会计师出于自身考虑规避风险的因素影响。本文利用2012年沪深证券交易所上市公司内部控制信息披露的相关数据，结合相关文献分析了我国当前内部控制审计报告的披露情况和影响因素。分析认为，高管层利益、公司价值等因素是上市公司披露内控审计报告的主要动机；注册会计师的独立性、声誉越高，面对的内部控制缺陷风险越大，则越不愿意出具标准的审计报告。关键词：信息披露 内部控制审计报告 影响因素
　　一、引言 　　内部控制信息披露是信息披露非常重要的一个部分，是管理当局自愿或者按照既定的披露要求将企业内部控制的完整性、合理性和有效性评价的信息以公开报告的形式提供给利益相关者。随着现代公司制度和组织结构的复杂化，内部控制信息披露的重要性日益凸显。尤其是2001年安然事件的爆发，引发了全球对内部控制的重视。美国在2002年颁布了Sarbanes-Oxley法案（SOX法案），其中的302、404节条款更是强制要求上市公司披露内控信息，这极大地促进了企业内控制度的完善，也使利益相关者获得了一定的保障。其中，内部控制自我评价报告和内部控制审计报告在保证内部控制有效性的过程中扮演着十分重要的角色。 　　二、制度背景 　　2008年6月，我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制规范》，要求上市公司日起执行，并鼓励非上市的其他大中型企业执行。此规范要求上市公司对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。 　　2010年4月，财政部等5部联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》，要求上市公司对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，可聘请会计师事务所对内部控制的有效性进行审计，标志着我国内部控制规范体系的建立。该规范体系自2011年1月起首先在境内外同时上市的公司施行，自2012年扩大到上海证券交易所和深圳证券交易所主板上市公司施行。 　　其中，《企业内部控制审计指引》（下面简称“《指引》”）对我国的内部控制审计工作做出了一定的指示。《指引》中总则第二条明确指出，所谓内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。《指引》第四条对注册会计师的工作作出了要求，注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷表述段”予以披露。内部控制审计工作的完成既需要上市公司积极配合，也对注册会计师的专业能力提出了考验。 　　根据五部委下发的《关于印发企业内部控制配套指引的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》要求，境内外同时上市公司及中央和地方国有控股主板上市公司，应在披露2012年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的内部控制审计报告。 　　从上述发展过程可以看到，我国内部控制信息披露制度正逐渐完善，对主板上市公司提出了强制性的自我评价报告。但另一方面，规定中并没有对会计师事务所的审计报告提出强制性的要求，目前只有对境内外同时上市及中央和地方国有控股主板上市公司强制披露注册会计师出具的内控审计报告，而其他上市公司可以自愿选择是否披露。作为保证内部控制有效性的重要手段，我国的内部控制审计工作，尤其是自愿性审计工作做得如何，受哪些因素影响，以及如何完善都值得我们思考。 　　三、数据分析 　　本文以截止到日，沪、深交易所的2492家上市公司为例。其中境内外同时上市公司76家，国有控股主板上市公司777家，也就是说纳入分类实施范围强制披露审计报告的上市公司共853家。数据来源于财政部网站《我国上市公司2012年实施企业内部控制规范体系情况分析报告》。 　　（一）内部控制自我评价报告披露情况 　　1.总体情况 　　2012年共有2244家上市公司披露了内部控制评价报告，占沪、深交易所2492家上市公司的比例为90.5%。其中有8家上市公司披露存在重大内部控制缺陷，另有3家上市公司披露的内部控制评价为无效，分别占披露总数的0.36%和0.13%。　　　2.纳入实施范围的853家上市公司 　　852家上市公司的评价结果为有效，只有1家上市公司评价结果为无效，占0.12%；另一方面，有245家上市公司披露了内部控制缺陷，占28.72%。如表1所示。 　　（二）内部控制审计报告披露情况 　　1.总体情况 　　2012年，共有1532家上市公司披露了内部控制审计报告，占沪、深交易所2492家上市公司的比例为61.48%。其中，内部控制审计结论为标准无保留意见的上市公司为1506家，占比98.30%；非标意见共26家，占比1.70%，其中带强调事项段的无保留意见为22家，占比1.44%，否定意见为4家，占比0.26%。 　　2.纳入实施范围的853家上市公司 　　2012年，纳入实施范围的853家上市公司全部披露了内部控制审计报告，其中831家上市公司的内部控制审计意见为标准无保留意见，占比97.42%；3家上市公司因存在财务报告内控重大缺陷被注册会计师出具否定意见，占比0.35%；19家上市公司的内部控制审计意见为带强调事项段的无保留意见，占比2.23%；非标准内控审计报告共22份，占比2.58%（见表2）。
　　从上面的数据对比中可以发现，在自愿披露制度下，很多上市公司并没有披露审计报告，虽然达到了61.48%，但依然远低于强制披露制度下100%披露的比例和自我评价报告的披露比例。这说明公司对聘请审计机构对内部控制进行审计的积极性不高，自愿性信息披露动机不强。但另一方面，也有部分上市公司选择了自愿披露内部控制审计报告。这其中的原因值得探究。 　　四、影响因素分析 　　在自愿性信息披露的情况下，上市公司披露内部控制审计报告的影响因素是多方面的。笔者认为，这不仅取决于公司自身的披露动机，而且取决于审计师是否愿意出具内部控制审计报告或者标准无保留意见的审计报告。 　　（一）文献回顾 　　公司自愿信息披露背后的经济动机一直是学者们关注的话题。McMullen等（1996）对年的4154家样本公司进行了研究，提出了内控报告和财务报告问题的相关关系，认为财务报告有问题的公司不大可能提供内控报告。Holtzman等（2005）研究了SOX法案实施后美国198家加速申报上市公司的2004年财务报告和内控报告，结果表明，其中96家披露了内部控制无效的结果，占总体的48.5%。近年来，国外一些学者开始检验SOX法案出台前公司自愿披露内部控制报告信息的动机。例如，Bronson等（2006）、Deumes等（2008）和Ashbaugh-Skaife等（2007）从不同角度展开了研究。 　　国内学者近年来也对公司自愿披露内部控制信息动机问题进行了研究。方红星等（2009）发现我国上市公司是否自愿披露内部控制信息与是否在海外交叉上市、是否聘请“四大”进行外部审计、资产总规模、资产净利率、独立董事人数占董事总人数的百分比显著正相关，与外部审计意见类型显著负相关。宋绍清等（2009）实证研究发现：统计年度、公司规模、上市时间、上市地点以及年报发布时间等因素对上市公司内部控制信息披露程度有显著影响。林斌等（2009）发现为了向市场传递真实价值信号，内部控制资源充裕、快速成长、设置了内审部门和有再融资计划的上市公司更愿意披露内部控制审计报告。陈艳等（2009）实证研究发现：公司规模、行业门类、当前状态、股权集中度对公司自愿性内部控制信息披露具有显著影响，大公司、金融证券类上市公司、正常上市的公司有较强的动机披露内部控制鉴证报告。方红星等（2012）实证研究发现：降低代理冲突和传递信号是上市公司自愿披露内部控制鉴证报告的主要动机；审计师声誉越高，越不愿意出具内部控制鉴证报告和为公司的内部控制提供高程度保证。 　　另一方面，也有学者从审计师的角度进行了研究。Clarkson等（2003）对2000年澳大利亚上市公司年报中自愿披露的矫正信息进行了研究，检验了注册会计师的严谨性。他们发现处于对声誉的维护，六大会计师事务所执业态度更加严谨以降低诉讼风险。Chan等（2008）认为SOX 404条款下注册会计师能够发现内部控制的缺陷并促使公司完善内部控制，所以该条款能带来的潜在好处是降低有意识或无意识的会计舞弊，提高财务报告的盈余质量。而国内这个方向的研究则很少，一般仅限于讨论自愿性内部控制审计的功能和作用。 　　（二）影响因素总结分析 　　综合以上已有文献的研究，笔者认为上市公司自愿披露内部控制审计报告的主要影响因素应包含以下几个方面： 　　1.公司规模大小。一般来说，规模较大的公司拥有更多资源建立健全其内部控制制度，大公司有更多的资源支付内部控制审计和咨询费用，而且大公司披露其内部控制情况的动机要强于小公司。L.L.Eng等（2003）的实证结论显示：上市公司的规模与自愿信息披露水平正相关，规模较大的公司信息披露水平要高于规模较小的公司。 　　2.降低代理冲突。股权结构决定了代理问题的类型，而研究表明，现代公司所有权结构的主流模式是“股权集中”。股权集中度越高，公司高管逾越到内部控制制度之上的可能性也就会越大，原本旨在控制代理人行为的内部控制由于本身存在的固有局限，越来越难以有效监督和约束实际控制人的机会主义行为并对财务报表可靠性提供合理保证。内部控制有效性的减弱导致大股东和中小股东之间的代理冲突更加严重。根据理性预期假说，虽然大股东能够侵占中小投资者权益，但中小投资者也能预计到大股东的侵占行为，所以在投资时会对这类股票的估价降低以保护自身利益。从双方博弈的长期结果来看，大股东并不会长期从侵占中获利，此时大股东就会为了降低双方利益冲突带来的损失而建立相应的约束机制，这其中就包括本文所要研究的问题，愿意通过聘请注册会计师对内部控制健全性和有效性进行审计，提高内部控制对大股东侵占行为的约束能力。针对当前中国的实际情况，注册会计师披露内部控制审计报告可以在一定程度上发挥对大股东的监督约束作用。因此，部分上市公司出于降低代理冲突和由此导致的交易费用，自愿披露内部控制审计报告。 　　3.利益动机。从上面的分析可以看出，股权集中的上市公司中，由于实际控制人和高管层都是影响审计报告披露的主要成员，所以当披露审计报告能够提高其私人利益时，实际控制人和高管层会更愿意披露审计报告。因此实际控制人现金流权比例越高，公司越倾向于披露内部控制审计报告或者扩大内部控制审计的范围，并希望注册会计师能够提供标准无保留意见的审计报告。 　　4.满足上市公司再融资需求。上市公司通过自愿披露内部控制审计报告，向市场传递其内部控制健全有效的信息，不仅可以降低由于信息不对称所导致的搜寻信息、沟通和监督等交易费用，而且可以提高投资者对公司风险管理和应对能力的评估，以及对公司披露信息可靠性的评价，由此降低上市公司的再融资成本。 　　5.防止高质量内部控制时公司价值被低估。由于信息不对称，好的公司为了将自身与差公司区别开，避免良莠混杂、难以辨别而导致价值被低估的情况发生，一般都会自愿披露信息以显示其更为优质。因此，为了向市场传递真实价值的信号，内部控制质量好的公司更愿意披露内部控制审计报告。进一步分析，内部控制质量好的上市公司还会通过扩大审计报告的审计范围，将审计范围扩大到内部控制整体，既披露财务报告内部控制的情况，又披露非财务报告的内部控制情况，从而向资本市场传递内部控制运行有效的信息。 　　6.上市公司内部控制是否存在明显缺陷。上市公司内部控制缺陷往往会导致内部控制无效，或者违反相应的法律法规，甚至会受到证监会、证券交易所的处罚。因此，内部控制存在缺陷的公司往往不会倾向于披露内部控制审计报告。林斌等（2009）实证检验证实发生违规的公司更不愿意披露审计报告。 　　7.从注册会计师的角度看，注册会计师作为一个较为独立的个体，出于维护声誉、规避风险等多方面因素的考虑，往往不愿意盲目配合客户达成自愿披露背后的经济动机。当然，被声誉高的注册会计师“贴上正面意见的标签”之后，公司自愿披露的经济动机就有可能更好地实现。但是目前我国上市公司内部控制质量整体较低，注册会计师承接内部控制审计业务、出具标准无保留意见的审计报告将面临较高的风险。因此，当评估的内部控制审计风险甚至是诉讼风险超过注册会计师可接受的水平时，部分注册会计师将不会承接审计业务，或者即使已经承接，也不会贸然出具标准无保留意见的审计报告。 　　综合上市公司和注册会计师两个角度来看，上市公司的披露动机和注册会计师维护自身利益的动机共同决定了内部控制审计报告的披露行为。注册会计师最终出具的审计结论因此受到了多方面的影响。当公司内部控制不够健全有效，或公司限制审计师收集证据时，注册会计师可能会将审计报告的范围局限于财务报告相关内容而非内部控制整体来加以应对。另一方面，注册会计师出具的非标准审计报告只能导致激化代理冲突，降低投资者对股票的估值等结果，所以公司一般不会自愿披露非标准意见的审计报告。 　　从2012年沪、深证券交易所1532家上市公司的内部控制审计报告来看，其中仅有26份报告（1.70%）为非标准意见的审计报告，这个比例是非常低的；而纳入分类实施范围的853家上市公司审计报告的非标准意见比例为2.58%，相对较高。这其中不排除部分公司不愿意披露非标准意见内部控制审计报告的可能性。 　　五、结论与启示 　　对于公司来说，提高高管层利益和防止公司价值被低估是其披露内部控制审计报告的主要原因。因此，当披露内部控制审计报告无法满足上市公司或高管层实现自身利益的动机时，往往会有以下几种选择：（1）不披露审计报告；（2）部分上市公司会缩小审计范围，只披露财务报告内部控制的情况，却不披露非财务报告的内部控制情况，甚至限制对注册会计师获取相关证据加以限制；（3）通过变更注册会计师来达到预期的审计结果。 　　不难发现，降低代理冲突和实际控制人的现金流权，上市公司为了自身利益披露审计报告的动机就会下降；同时，对于非标准意见的审计报告也能降低其拒绝披露的可能性。 　　通过上面的分析，对于如何完善内部控制审计报告的披露制度，笔者提出了下面几点建议： 　　1.提高上市公司对内部控制审计工作的重视程度，从制度上出台相关规范，加强对内部控制审计工作的硬性要求。不愿披露审计报告的公司往往内部控制有更多问题，因此强制披露显得更为必要。同时要对变更注册会计师等行为进行约束，防止会计舞弊等行为的发生。 　　2.改善公司治理结构，提高董事会效率和公司透明度，从而提高内部控制质量。随着内部控制质量的改善，上市公司更倾向于披露审计报告，披露范围也会更大。因为披露审计报告可以向资本市场传递其内部控制有效的信号，解决信息不对称的问题，使公司价值得到进一步的提升。 　　3.加强内部控制审计工作中注册会计师的独立性和专业能力。注册会计师在内部控制审计工作中扮演着重要的角色，注册会计师需要恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。因此，具有较高声誉的“四大”等更适合担任内部控制审计工作，他们的职业态度更加严谨以降低诉讼风险，维护他们的声誉，这不仅能够保证审计工作高质量地完成，减少有意识或无意识的会计舞弊，也能减少上市公司在审计报告披露过程中不可靠的成分。 　　4.注册会计师发现内部控制特定领域存在重大缺陷的风险越高，给予该领域的审计关注应该越多，除了财务报告，尤其要关注非财务报告内部控制是否存在缺陷。使审计范围扩大到内部控制整体，更好地实现对内部控制的监管作用。 作者单位：南京大学商学院北京大学国家发展研究院
TA的最新馆藏本类论文推荐内部控制审计与财务报表审计整合研究_会计毕业论文_第一论文范文网
第一论文范文网免费提供会计毕业论文范文,会计毕业论文格式模板下载，并提供论文代写代发服务!
论文分类导航
内部控制审计与财务报表审计整合研究
湖北大学商学院 冯 浩 赵 婷
【摘要】内部控制审计与财务报表审计整合由美国首先提出，我国于2010 年开始实行内部控制审计后，整合审计已经成为未来所大力提倡的审计方式。本文在分析财务报告审计与内部控制审计整合的基础上，提出了内部控制审计与财务报表审计整合流程的基本框架及其关键点，分析了内部控制审计与财务报表审计整合审计的效应，并提出了内部控制审计与财务报表审计整合的建议。
【关键词】财务报告审计 内部控制审计 整合研究
内部控制审计与财务报表审计整合由美国首先提出，我国于2010 年开始实行内部控制审计后，内部控制审计成为我国注册会计师的重要业务。整合审计已经成为未来所大力提倡的审计方式。本文对此进行研究。
一、内部控制审计与财务报表审计整合提出的背景、发展与应用
内部控制审计与财务报表审计整合由美国首先提出，即要求由同一会计师事务所同时执行同一公司的财务报表审计与内部控制审计，是美国内部控制审计发展过程中的重要经验。
（一）内部控制审计与财务报表审计整合提出的背景
2001 年美国安然及世通等大型公司的财务舞弊案震惊了整个美国资本市场，也严重打击了投资者对于企业财务信息可靠性的信赖程度。这些典型案例中的财务舞弊现象引起了包括监管者、投资者、债权人等各方的关注，也引发了人们关于应如何尽量提高企业财务信息可靠程度的思考，企业内部控制的有效性获得越来越多的重视。经过多番的讨论与修改，最终在2002 年7 月美国国会通过了《萨班斯—奥克斯利法案》（Sarbanes-Oxley Act 2002 USA,简称SOX 法案）。其中“第302 节” 和“第404 节”要求公司在年报中披露内部控制评价报告，并聘请注册会计师对公司财务报告内控有效性出具审计报告。这一制度安排适用于在美上市的美国本土和非美国上市公司。SOX 法案除加重了对企业管理层的责任以及建立美国公众公司会计监督委员会（简称PCAOB）以外，更重要的是首次提出了应该对企业内部控制进行审计的要求。内部控制审计的实行为日后所提出的整合审计形式提供了实践基础。整合审计被正式提出以前，SOX 法案中已经存在这种整合的理念，在SOX 法案中提到可以由为企业进行财务审计的事务所，对企业的内部控制进行评价并出具审计报告。在2004 年，PCAOB 颁布的第二号审计准则（AS2）直接提出了内部控制审计应与财务报表审计相结合建议，PCAOB 考虑到两种审计目标存在差异性，但最终认为尽管目标存在不同，审计师应该设计综合审计计划以同时满足两种审计目标的实现。AS2 的颁布促进了整合审计的发展，但其也存在一些不足，于是PCAOB 在2007 年颁布了取代第二号审计准则的第五号审计准则（AS5），在AS5 中进一步完善整合审计的理念，明确了部分定义，以及增加整合审计的可操作性。AS5 是目前一直使用的关于整合审计的审计准则，至今还没有新的准则出台对其进行替代。可见AS5 中整合审计的概念已为美国资本市场所广泛接受，在实际的审计中为企业以及事务所所应用。
我国于2008 年5 月22 日发布了《企业内部控制基本规范》，规范鼓励、倡导企业进行自身的内部控制建设，加深了企业对于内部控制的关注度。但仅限于企业内部建设，不需要对企业内部控制情况进行报告或审计，所以只有规模较大的企业或管理理念较为先进的企业，开展内部控制改进或完善工作，自然内部控制审计、整合审计开始执行的时间比起西方国家要晚。2010 年4 月15 日，财政部会同证监会、审计署、银监会、保监会等五部委共同制定颁布了《企业内部控制配套指引》，首次提出要求企业需要对内部控制进行审计，并同时提出了整合审计的概念。但对于企业应进行单独内部控制审计还是应进行整合审计没有做出强制性规定，而是由企业自由进行选择。境内外同时上市的企业成为首先执行内部控制审计的企业，这些企业规模较大，且内部控制建设比起一般企业更为规范，其中如果是在美国上市的企业，受SOX 法案的影响，可能会使这些企业内部控制审计较为顺利。2011 年，内部控制审计的范围进一步扩大，部分符合条件的上市公司也需要进行内部控制审计，同年中国注册会计师协会发布了《企业内部控制审计指引实施意见》，实施意见对内部控制审计的指导体现了整合审计的思想。如在描述控制测试应包含的时间范围时，指引中提到如果进行整合审计，则控制测试所涵盖的时间范围应宽于单独进行内部控制审计的时间范围，在进行整合审计时，需要考虑财务报表审计所必须的时间范围，以及在形成内部控制审计最终的审计结论时，需要考虑财务报表审计中存在的错报或其他可能影响内部控制的结论，最后综合形成内部控制审计意见。我国实行内部控制审计的时间较短，到2014 年需要进行内部控制审计的企业范围增加到全部主板上市公司，未来审计范围可能进一步扩大到中小板及创业板，有关整合审计的规范性指导也将可能随着内部控制审计的进行而继续完善与发展。
（二）内部控制审计与财务报表审计整合应用西方国家内部控制审计发展的时间较长，美国大力提倡整合审计，在SOX 法案提出需要进行内部控制审计之初，就已经表现出了将财务报表审计与内部控制审计进行整合的思想。在后续PCAOB 所发布的两个审计准则均提倡整合审计，审计准则均以整合审计为蓝图进行修改与完善，以使得整合审计在实际应用中得到效率与质量的提升。SOX 法案中提出的整合思想，提到尽管财务报表审计与内部控制审计目标并不一致，但审计师应该通过审计计划的设计将两种审计结合，共同达成目标。但SOX法案并没有给出如何将两种审计进行结合的具体执行方法，面对这样的新生理念以及突如其来的内部控制审计要求，SOX 法案的受众公司感受到了极大压力，既包括技术上的也包括成本上的。数据显示，美国在1998 年至2004 年共有484 家公司退市，其中有372 家是在2002 年至2004 年退市的，在这个时间段退市的企业占大多数，使企业退市的原因是多元的，但在这个时间段，不排除是SOX 法案所提出的要求使企业感受到了过大的压力。
从2002 年7 月SOX 法案发布到2004 年PCAOB 发布AS2 这期间，审计师们依据自己的经验进行内部控制审计。2004 年AS2 的发布为审计师进行整合审计提出了要求同时也提供了指导，AS2 中提出了关于进行审计需要制定整合审计的计划、评估被审计单位管理层对自身企业内部控制有效性的评估流程、对被审计单位的内部控制情况进行了解、评价被审计单位内部控制设计以及运行的效果、形成内部控制审计结论这些内容的要求以及执行方法。AS2 的发布为审计师进行内部控制审计提供了指导，但AS2 的执行效果却并不理想。在AS2 发布与执行一年后，PCAOB 就其执行情况做了相应调查，并发布了报告。报告指出AS2 审计准则的执行效果并不好，调查当中PCAOB 发现审计师在审计过程中遇到了非常大的困难。这些困难包括：缺乏有经验且对内部控制审计熟知的技术人员，技术人才的缺乏使得审计进行困难，并且过去没有先例供审计师所参考，以及SOX 法案颁布时间和PCAOB 审计准则颁布时间较短，使得审计师感觉到时间非常紧迫，而任务却很沉重。造成这些困难的原因，PCAOB 认为：一是审计人员缺乏工作效率且没有有效的利用他人的工作成果，可能也是由于审计人员缺乏经验与知识所造成的，使得整个审计过程中做了许多无用工作，降低了整体审计效率；二是审计师没有贯彻整合审计的理念，没有将财务报表审计与内部控制审计有效的结合起来，如将两种有效的结合在一起可以节省审计中的不少时间，使效率大大提高；三是审计准则中采用的自上而下的审计指导方法没有得到很好的运用，审计师在实施审计时多采用了自下而上的方法，使得在审计中无法有效的把握风险较大的部分，降低了整体审计效率。PCAOB 相信伴随着审计师经验的积累，AS2 的执行将进行得更加顺利。
PCAOB 虽然对引起审计执行困难的原因进行了分析，但审计成本高昂的问题依旧摆在企业面前。Raghunandan K. 等（2006）研究显示，AS2 实行后的一年，调查内容中的样本公司审计成本比起上一年高出86%。在2007 年，PCAOB 发布了第五号审计准则（AS5）, 这一新的审计准则取代了过去的审计准则，进一步规范整合审计。AS5 比起AS2产生了新的变化：新的审计准则更强调重点，审计的资源是有限的，应将有限的资源与精力放在最重要的审计事件上，为此新的审计准则修改了一些定义和指标，更加强调自上而下的风险评估方法。此外，新的审计准则删除了一些不是必须的程序，如评估被审计单位管理层对自身内部控制情况的评估流程，但审计时依旧需要对企业管理层的内部控制情况进行评估，所以删除的部分并不影响审计工作与质量，只是减少了不必要的工作；SOX 法案的受众企业包括小规模的企业，适用于大型企业的审计方式并不完全适用于小企业，因此新准则中对此进行调整，强调审计师应对审计的重点部分进行把握，依据企业的规模及不同的复杂性对审计程序进行调整；最后新准则呼吁在把握审计重点的情况下，对审计中的细节、要求进行简化，并且提高报告的可读性。AS5 的这些改变代表了整合审计的未来发展趋势，即灵活运用自上而下的方法把握审计中的高风险重要区域，将两种审计进行有效的结合，考虑成本效益原则，在保持审计质量的情况下降低审计成本。AS5 开始执行后的一年，安永（2008）的调查发现，AS5 的执行使得审计成本降低了46%，这一结论得到了审计师以及企业的认同。
二、内部控制审计与财务报表审计整合的意义、功能与作用
内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革，整合审计模式对传统的财务报表审计产生了巨大的影响，从长远来看，内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。
（一）引导企业管理理念的改变，建设企业内部控制制度以及促进其有效运行
内部控制审计以及整合审计的提出给上市公司带来了经济上与技术上的巨大考验，但同时也产生了巨大的积极效应，使越来越多的企业开始关注并重视内部控制制度的建设，推动我国的企业管理向更先进的方向发展。在我国关于内部控制审计的相关文件出台以前，部分追求先进管理理念的企业较为重视企业的内部控制，但多数企业对内部控制的关注不够，内部控制审计政策的出台使得企业必须重视内部控制，内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益，如内部控制中涉及的一系列业务流程、审批制度等，将为管理层对企业情况的准确把握提供帮助，减少企业内部舞弊、防范风险；有效的内部控制可以使企业的内部资源得到更有效的配置与使用；通过设计内部控制制度可以使企业各部门既保持联系又相互牵制，使企业日常业务有条不紊的进行。这些内部控制为企业所带来利益的实现建立在企业对内部控制的关注程度上，内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手，这将对企业管理理念的改变以及内部控制的完善产生重要意义。
（二）扩展注册会计师行业的业务范围，同时促进注册会计师执业能力的迅速提升
内部控制审计的提出拓展了注册会计师行业的业务范围，为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋，尽管我国目前对审计的方式没有做出明确的规定，但统计数据表明，自2010 年实施内部控制审计开始，所有需要提供内部控制审计报告的上市公司中，选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数，这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计这种新兴的审计模式对于注册会计师行业，既是新的挑战同时也是新的机遇，对于注册会计师行业的长久发展具有重要的意义。整合审计的发展为注册会计师行业带来机遇的同时，也使注册会计师面临重大的考验，即目前会计师事务所中具备内部控制审计经验与技术的人员较为缺乏，多数注册会计师对于整合审计的经验以及知识不足。但新事物的建立与发展均需要时间，所以整合审计审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力，在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。
（三）降低财务报表审计及内部控制审计的整体成本，提高审计效率
尽管财务报表审计与内部控制审计的目标存在差异，但整合审计需要综合考虑两种审计的情况，设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计，但相互之间也存在着一些共性与联系，这些共性与联系为两种审计的整合提供了整合基础，使得两种审计的审计证据、审计成果可以相互利用，进而起到降低整体审计成本的作用。财务报表审计与内部控制审计均需要对企业的整体情况进行了解，对企业的内部控制情况进行评估，以确定内部控制测试及实质性程序的方向，这其中需要收集文档资料，对企业员工进行询问，这些审计证据中大部分都被两种审计所共同需求，如果采用整合审计的方式实现两种审计间的资源共享。从会计师事务所的角度看，将节约不少时间与精力，而站在企业的角度看，企业有义务配合注册会计师所提出的要求，提供所有资料。如果不进行整合审计而是将两种审计分开执行，企业将耗费不少的人力与物力与会计师事务所进行配合，选择整合审计则可以省去中间这些重复的步骤，整合审计除可以实现资料的共享以外，还减少了因为相互利用工作成果的而产生沟通成本，由同一家会计师事务所进行整合审计将使沟通、交流进行的更加便捷，这些内容都将促使整合审计产生降低整体审计成本的作用，且这些资源浪费的减少以及时间的节约都将使审计过程变得更富有效率。
（四）降低财务报表审计与内部控制审计的风险及提高审计质量
制定综合审计计划进行整合审计还可以起到降低财务报表审计与内部控制审计风险，提高两种审计质量的作用。财务报表审计在进行实质性程序之前需要对企业进行内部控制评价，这一步骤如果是在单独进行财务报表审计时，其效果将不如内部控制审计所评估的详细与准确。而整合审计将充分利用内部控制审计的优势，依据审计计划的适当安排，提升内部控制评价的效果，与不进行整合审计相比，将更加有利于财务报表审计应用风险评估的方法对后续的实质性程序的内容、范围进行准确的安排。在评估企业内部控制情况时，整合审计中通过利用、参考内部控制审计的成果将更有助于降低财务报表审计的风险，提高审计质量。反之，当财务报表审计程序基本结束后，所发现的重大错报等结论，也可以为内部控制审计的结论提供验证。如果存在重大错报而内部控制审计在进行控制测试时没有发现，由于执行的是整合审计，此时将可以规避这种风险，继续调整内部控制审计，直到得出更为准确的审计意见。整合审计中两种审计的相互利用与验证使得两种审计均降低了审计风险，同时由于两种审计间存在着优势互补，也使得两者的审计质量均得到提升。
三、内部控制审计与财务报表审计整合的基础现代企业的发展以及规模的壮大得益于所采取的两权分离治理模式，所有者与经营者各司其职，使稳定的资本与优秀的管理技术相结合，共同促进企业的壮大，为企业的相关利益各方带来收益。所有权与经营权的分离既为企业的发展带来了无限的可能，但同时也产生了诸如逆向选择、道德风险等问题，究其来源均可以归结为信息的不对称。财务报表一直作为利益相关者各方了解企业真实信息的主要途径备受关注，但美国在本世纪初所发生财务舞弊案件，使人们意识到仅通过财务报表了解企业真实信息不够，还需要了解企业的内部控制情况。因此会计年度结束时，会计师事务所需要作为独立的一方为企业提供两种审计的鉴证服务。
（一）整合审计的实践基础
两种审计的并行必将使得企业增加在审计方面的投入，这通过率先实施内部控制审计的美国已经得到验证，企业均表现出审计成本压力过大的情况。2004 年安永会计师事务所的调查显示，94% 的企业认为执行内部控制审计的收益小于成本。而将两种审计交由同一家会计师事务所执行，将审计过程进行整合，可以有效降低审计成本。美国提出整合审计理念后，安永会计师事务所于2008 年进行调研，结果显示进行整合审计后，会计师事务所第二年审计成本下降了46%，这证明审计方式的改变可以在一定范围内降低审计成本。
审计证据的收集是非常基础以及重要的步骤，内部控制与财务报表之间，存在着过程与结果的相关关系，使得在进行审计中两者的许多审计证据是重复，如果将两种审计交由同一家会计师事务所整合进行，在证据的收集这一部分，将可以节省不少重复的人力与物力，证据收集所节约的资源是双向的，包括企业与事务所双方审计成本的降低。在审计计划的安排上，两种审计均需要在审计初期对企业的整体情况进行了解，以及调查企业的内部控制情况，以便安排后续的审计程序。这其中也存在重复性的工作，两种审计如果进行整合，这些资源即可共享，减少事务所人力、物力的消耗。免于收集重复证据所减少的资料负担，以及资源共享所节约的时间成本是审计成本降低的主要途径，这为整合审计的实践提供了良好的基础。
（二）整合审计的理论基础
进行财务报表审计的目的是为企业财务信息的真实可靠提供合理保证，而进行内部控制审计则是为企业内部控制的设计与执行的有效性提供合理保证，只有设计与执行有效的内部控制才能保证经由这一过程形成的财务信息是真实可靠的。因此，这两种审计的最终服务对象都是企业财务信息的受众，即企业的股东、债权人、监管部门等相关各方。因此两种审计可以在目标上形成统一，即最终目的都是维护企业信息受众的利益，提高相关利益方对于企业所发出信息的信赖程度。在审计方法的使用上，财务报表审计目前采取风险导向模式，帮助审计人员选取风险较突出的地方进行详细审计；而内部控制审计在执行过程中采取自上而下的方法推进后续审计程序执行，这两种审计方法均以风险为指引安排后续的审计程序及范围，目的是在降低审计实施过程中风险的同时兼顾审计程序完成的效率。两种审计在审计方法所遵循的理念上具有相似之处。在审计流程方面，两种审计均包括风险评估与控制测试，步骤上有重合。审计目标、方法与程序上的联系与共性均为整合审计的实施提供了理论基础。审计目标、方法、程序上的共性为财报审计及内控审计的整合提供了可能性，而从国外两种审计的经验看，审计成本的增加会成为企业的沉重负担，整合审计的实施可以在一定程度上降低企业与事务所双方面的成本，这体现了实行整合审计的必须性，理论上的可行性以及资本市场的需求为整合审计的实施提供了基础，也将推动整合审计的发展。
四、内部控制审计与财务报表审计整合流程审计目标、方法、程序以及审计证据收集、资源共享，这些存在于两种审计过程中的共性及相关点，应作为开展整合审计的主要整合点，围绕这些整合点，整合审计在开始之前应确定将两种审计进行融合的审计计划，切实考虑被审计单位的现实及具体状况，综合两种审计的需求及范围。在实施审计过程中，审计计划会因企业的行业、规模等因素的不同产生变化，但审计的主要程序是基本一致的，本文将对整合审计的整体流程进行设计以及整合流程中需注意的问题进行探讨。
（一）整合审计的流程设计
财务报表审计与内部控制审计在审计的开始阶段所做的工作基本一致，都需要对企业的基本情况、所处环境以及内部控制设计情况进行适当的了解，将这两者整合在一起进行可以提高审计的效率，减少重复工作。在了解企业内部控制的基本情况后，注册会计师应对企业的内部控制情况得出基本判断，评估内部控制风险，依据风险评估的结果设计并执行控制测试。控制测试应是全面的，这其中应包含影响财务报表信息生成的内部控制，以及不影响企业财务报表的内部控制。由于是整合审计，注册会计师应根据自己的职业判断率先对财务报表信息相关的内部控制程序进行测试，然后再对不影响财务报表的内部控制进行测试，以帮助财务报表审计评估重大错报风险，进而安排执行后续的实质性程序，这样由控制测试开始分别执行两种审计的后续步骤，得出结论。由于两种审计存在一定的关联性，因此在设计整合审计的程序时，需要添加验证步骤，如果财务报表审计发现了重大错报，则相应的内部控制审计结论上应该有所体现；反之如果内部控制存在重大缺陷，则财务报表是否存在重大错报则难以判断。两种审计结论之间的相互检验虽然不能形成严格的因果对照关系，但也可以在一定程度上减少审计风险，帮助注册会计师更为严谨的得出审计结论。整合审计流程设计如下图所示。
（二）整合审计注意的问题
依据两种审计之间的共性与联系，可以将两种审计流程进行有效的融合与连接，但在整合的过程中，为了形成准确的审计结论，注册会计师必须注意如下问题：第一，两种审计的整合使部分审计证据与结论可以相互利用，但当注册会计师使用这些信息时必须保持应有的谨慎，不可盲目借鉴，否则两种审计间的关联性可能会导致某一项审计错误的放大与传递，进而导致审计结论的偏颇；第二，注册会计师应注意把握内部控制审计的范围，内部控制审计本身所涵盖的范围较为广泛，包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。这些均属于内部控制审计需要考察的内容，而不是仅局限与财务报表相关联的内部控制内容，将两种审计进行整合以后，容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容，内部控制审计是一项独立完整的审计，而不是辅助另一项审计高效率低风险完成的工具；第三，在实际进行整合审计时，依据企业行业、规模、所处环境的不同，两种审计中的交叉项也会发生变化，并不如流程中所显示的步骤清晰、界限分明。整合审计的实施过程中充满灵活性，每一步骤结束后审计过程的继续推进均需要大量的职业判断，这将是注册会计师的知识结构与执业能力所面临的巨大考验。
五、内部控制审计与财务报表审计整合的效应我国自2010 年开始施行内部控制审计到如今仅有五年时间，直到最近才将实施内部控制审计的企业范围扩大到主板上市公司，因此内部控制审计的实践经验不足。整合审计还处于发展的初期阶段，整合审计虽然实行时间不长，但依据率先实行整合审计的其他国家经验以及整合审计本身所具备的特点，整合审计将为资本市场、企业以及审计行业带来诸多积极的效应，值得成为未来所大力提倡的审计方式。
（一）整合审计将促进内部控制审计的长效健康发展
为使企业的信息使用者获取更加真实可靠的信息，提升相关利益者对企业信息的信赖程度，对企业的内部控制进行审计是现代企业发展必经的道路。但两种审计的并行加重了企业的负担，对于处于盈亏边缘的企业而言更是不堪重负，企业难免对于内部控制审计的实行怀有抵触的情绪，但迫于相关监管部门以及政策的压力，企业必须进行内部控制审计。长此以往，企业很可能会采取敷衍的态度对待内部控制审计，同时也会造成内部控制审计行业的扭曲发展，这也会造成内部控制审计的施行失去了其本身的意义。而整合审计理念的提出，为企业带来了审计成本降低的切身利益，缓解了企业的负担，这将促使企业采取更为积极的态度面对内部控制审计，而不是将其视为负担，企业将有动力发展内部控制，内部控制审计报告所传递出的良好信号也将为企业提供更多的发展机会。这种投资者、企业、会计师事务所、监管部门多方受益的局面，将促使内部控制审计的长效健康发展。
（二）财务报表审计与内部控制审计质量的双重提升
整合审计中审计结论的相互引导、相互印证可以帮助审计高效率低风险的完成。并且由于由同一家会计师事务所进行两种审计，将使审计过程中信息的发出、接收、与交换更有效率。这种信息之间的共享与互为基础和指引的关系，将对两种审计的质量提升产生积极的作用，产生协同作用。施平（2014）指出，财报审计与内控审计的整合符合产生协同效应的条件，两种审计相互影响、相互协作所产生的整体效益要远超单独进行审计所带来的效果，将共同提升财报审计与内控审计的质量。
（三）促使注册会计师职业能力和企业内部控制水平的提高
整合审计这一新兴理论的实行让人们看到了注册会计师们将会面对的巨大压力，整合审计中审计计划的安排以及其中涉及的职业判断，对注册会计师的知识结构以及从业能力提出了较高的要求，这既是对我国注册会计师适应审计行业发展所提出的严峻考验，同时也强制性的推动了注册会计师行业职业水准的整体提高。对于企业而言，过去上市公司普遍对于内部控制重视程度不够，内部控制审计政策的实施使企业将面对监管以及资本市场的双方面压力，促使企业必须重视内部控制管理，相信这样的压力会敦促我国企业内部控制管理水平的迅速成长。六、内部控制审计与财务报表审计整合对策建议根据前文的分析，可以发现诸如审计程序、方法、目标，以及实践上的诸多关联之处存在于财务报表审计与内部控制审计之间，这些相关联的部分为两种审计的整合提供了可行性，而企业对于整合审计所带来的审计成本降低、审计效率提高等诸多优势的期待，为整合审计的实行提供了必要性，整合审计将成为未来所积极倡导审计模式，结合整合审计需要关注的问题，以及未来整合审计发展将带来的积极效应，本文提出以下建议。
（一）构建整合审计规范与指南
整合审计目前备受企业的青睐，多数企业在进行审计时也都选择进行整合审计。但目前的整合审计并没有配套的指引以及具体的规范指导整合审计在现实中的操作与实施，仅在企业内部控制审计指引的实施意见中提出了概括性的总体要求以及简单的操作方法，这使得整合审计目前呈现出一种只有理念却没有具体实施方案的情况。要使整合审计长久的发展并在实践中得到更好的应用，需要尽快出台关于整合审计计划、实施、程序等方面，甚至包括区分不同行业的具体指南，为会计师事务所的审计工作提供标准指引。
（二）加强注册会计师质素建设
注册会计师是整合审计的主要实施者，其职业判断体现于整个审计过程中，审计质量的优劣与从业人员的职业质素有着密切的联系。根据现有的案例可以发现，国内大型会计师事务所在进行整合审计时多采用分小组分工合作的方式完成，而不是由一个注册会计师负责整体的审计计划与实施。由此可见，目前会计师事务所还缺乏熟练运用两种审计技能并将两种审计进行有效整合的注册会计师。未来会计师事务所在吸纳人才时应注意平衡两种审计人才的数量，以及会计师事务所应主动顺应审计的发展，为会计师事务所目前现有的人才提供内部控制审计知识与技能的培训，相关监管部门以及协会也可以为注册会计师提供相关的培训，帮助注册会计师行业整体加强职业素质建设。
（三）大力加强信息化管理
处在目前科技高速发展的时代，不少企业已经在财务会计上实现了以计算机为载体的信息化管理，但与内部控制方面相关的应用还不明显。注册会计师在对企业的内部控制进行审计时，需考察内部控制设计与执行的一贯性，内部控制设计的合理性，可以通过企业的部门规章制度以及业务流程设置进行判断，而内部控制执行的一贯性则判断起来较为困难。如果在企业全面实现以计算机为载体的信息化管理，如引进各个模块齐全的ERP 系统，就可以通过事先设置与内部控制相关的业务流、审批流以及不同人员的权限，进而保证内部控制设计的合理性和执行的一贯性，使注册会计师在进行整合审计的难度减少。并且信息化的管理可以使企业的财务与内部控制体现在一个系统内，更方便注册会计师在进行整合审计时提取资料，提高整合审计效率，达到整合审计的目标。
参考文献：
[1] 施平. 财务报表审计与内部控制审计的整合思考与方法研究[J]. 中国注册会计师，-77.
[2] 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师，-27.
[3] 何芹. 内部控制与财务报表整合审计的再思考[J]. 中国注册会计师，-90.
[4] 张龙平，陈作习. 财务报告内部控制审计与财务报表审计的整合研究[J]. 审计月刊，-12.
[5] 朱小芳. 内部控制审计与财务报表审计整合研究[J]. 财会通讯，-79.
[6] 黄波兰. 财务报表审计与内部控制审计的整合流程研究[J]. 中国内部审计，-85.
[7] 廖菲菲. 内部控制审计、整合审计对财务报表信息质量的影响——基于主板上市公司的实证研究[D]. 西南财经大学，2014.
[8] 王爱华，刘扬. 上市公司整合审计研究发展综述[J]. 财会月刊，2012(1) ：64-68.
[9] 张影. 日本内部控制审计及其对中国的启示[J]. 上海立信会计学院学报，-61.
[10] 唐建华. 内部控制审计与财务报表审计的联系、区别与整合[J]. 上海立信会计学院学报，-24.[11] 范锰杰, 林枫. 对我国整合审计制度的思考[J]. 财会月刊，-41.
[12] 阚清华, 曹俊. 美国财务报告内部控制审计准则变化解析—PCAOB ASS 和PCAOB AS2 的比较[J]. 会计之友，-63.
[13] 时军. 我国整合审计发展与实施问题研究[J]. 中国注册会师，2013(12) ：69-76.
[14] 刘晓帆. 浅析美国PCAOB 第5 号审计准则[J]. 商业会计，2008(2) ：15-16.
[15] PCAOB. Report on the first-year implementation ofauditing standard NO.5: an audit of internal control overfinancial reporting that is integrated with an audit offinancial statements, 2009.
[16] PCAOB. Auditing standard No. 2: an audit of internalcontrol over financial reporting performed in conjunctionwith an audit of financial statements, 2004[17] PCAOB. Auditing standard No. 5: an audit of internalcontrol over financial reporting that is integrated with anaudit of financial statements, 2007.
传家小传：冯浩，男， 1961 年生，湖北黄陂人，1987 年毕业于武汉大学经济管理系。1998 年晋升为教授，1997 年被选定为湖北省高校首批会计学跨世纪学术带头人。现为湖北大学教授、硕士生导师。兼任国家农业综合开发项目评审专家；湖北省会计系列高级职务评审委员会专家；湖北省会计准则咨询委员会专家；湖北省农业财务研究会副会长；湖北省高校会计学会、审计学会副会长等。主要从事财务会计研究，出版专著教材十余部，其中《房地产开发企业会计》为国家级规划教材；在《经济日报》《中国农村经济》等报刊杂志公开发表多篇专业论文；主持国家及省部级科研课题多项；获湖北省高等学校教学成果奖、 湖北省优秀科研成果奖等奖励多项。任多家上市公司独立董事、财务顾问。
编辑：彭秋龙
浏览次数：　　更新时间： 20:18:22
网友评论《内部控制审计与财务报表审计整合研究》
本类论文总排行版
本类论文本月排行
本类论文本周排行