一、引言 全球性公司舞弊、财务丑闻的频发严重打击了投资者对资本市场的信心,投资者无法区分公司的好坏以做出投资决策,这最终将使资本市场丧失资源配置的能力,阻碍经济的发展。为了解决这一危机,各国政府纷纷出台政策,对上市公司进行更多的监管,以期改善公司治理效果,提高信息披露质量。其中最著名的是美国《萨班斯-奥克斯利法案》的颁布实施,该法案通过加大管理当局和审计师的责任来提高披露财务报告信息的可靠性。2008年7月,财政部等五部委发布了《内部控制基本规范》,要求企业评价内部控制的有效性,出具自我评价报告,并聘请会计师事务所对内部控制的有效性进行审计并出具内部控制审计报告。2010年4月,财政部等五部委联合发布了《企业内部控制配套指引》。内部控制审计的监管要求使得会计师事务所在进行年报审计时责任加大,不仅要对财务报表进行审计,还要对内部控制的有效性进行审计。对企业进行内部控制审计的监管要求是否能实现其预期效果?内部控制审计监管能提高审计独立性吗?笔者拟对这些问题进行分析。
二、财务报表审计与内部控制审计的关系
(一)审计目标的变迁 民间审计的产生源于社会公众要求确认公司管理者是否存在舞弊行为的社会需求,审计的最初目标就是揭露舞弊和差错。随着经济的发展,社会对公司财务信息的需求增加,公众开始关注公司的财务状况和盈利能力。1929年美国经济危机的爆发使得整个社会对企业财务报表的关心逐渐超过对查错揭弊的要求。1936年发布的《独立注册会计师对财务报表的审查》使“财务报表审计”作为一个专有名词正式形成,审计目标正式确定为验证财务报表的真实公允性。进入上世纪60年代后,管理人员舞弊案不断增加,社会公众开始要求外部审计师承担起审查舞弊的职责。全美反舞弊性财务报告委员会在1987年的报告中建议外部审计师承担披露舞弊性财务报告的责任,并提高揭露欺诈行为的能力。1988年AICPA发布第53、第54号审计准则,正式确定了财务报表审计进入查错揭弊和验证财务报表公允性并重的阶段。然而公司舞弊越演越烈,这从根本上打击了投资者对资本市场的信心,严重挫伤了经济发展。美国国会参众两院于2002年颁布了《萨班斯-奥克斯利法案》,要求管理当局对财务呈报内部控制的有效性进行自我评价,并聘请会计师事务所对管理当局财务呈报内部控制评价意见提供鉴证报告。此后很多国家也颁布了类似的法律规章。监管部门依据程序正义理念从形式上通过要求上市公司额外进行内部控制审计强调了审计师查错揭弊的责任。监管部门认为内部控制审计可以为内部控制提供可靠性保证,进而增加使用者对财务报告的信任,因为有效的内部控制可以降低财务报表未来发生错报的可能性。
(二)内部控制审计的发展 审计理论对内部控制的重视始于20世纪,审计界认为欺诈舞弊可以通过建立完善的内部控制制度予以控制,而防止欺诈舞弊是公司管理当局的责任,事务所通过内部控制测试评价可以大大提高审计工作效率。由于公司舞弊的持续发生,会计职业团体也逐渐意识到虽然建立内部控制是管理部门的义务,但审计人员也有必要对内部控制是否完善进行检查评价。财务报表审计模式为制度基础审计时,审计人员必须对企业内部控制进行研究评价,并根据评价的结果来决定实质性测试的性质、时间和范围。由于经济环境的日益复杂和战略管理思想的发展,报表审计模式由制度基础审计转向现代风险导向审计。风险导向审计模式要求审计人员不要限定于关注财务报表,而应从企业的战略分析入手,识别企业战略制定、经营过程相关的内外部风险,理解内外部风险对财务报表的认定及审计风险的影响,以此为基础实施审计程序进行合理的财务报表判定。该模式下财务报表审计流程大致分为三步,首先,实施风险评估程序,了解评估报表总体层次和业务层次的重大错报风险;其次,实施控制测试,了解内部控制在防止、发现和纠正重大错报方面的有效性;最后实施实质性测试并形成最终结论。
我国从2001年发布《独立审计实务公告第××号――内部控制审核(征求意见稿)》,到2002年发布《内部控制审核指导意见》,再到2010年发布《企业内部控制配套指引》,内部控制审计有了明确的内容界定与操作思路。目前我国内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,主要对财务报告内部控制的有效性发表意见,同时对非财务报告内部控制重大缺陷予以关注和描述的鉴证行为。
(三)财务报表审计与内部控制审计的异同 财务报表审计与内部控制审计之间既有区别,又有联系。
两者的区别主要有以下几项。首先,两者发表意见的对象不同。内部控制审计对象是特定基准日企业内部控制设计与运行的有效性,其中侧重于财务报告内部控制,兼顾其他控制。而财务报表审计的是公司特定时点财务状况、特定时期经营成果和现金流量状况的信息。其次,两者的审计依据不同。财务报表审计依据的是公认会计原则,要对财务报表是否在所有重大方面遵循了公认会计原则而发表审计意见。而内部控制审计依据的是内部控制规范体系,要客观地获取和评价关于内部控制有效性的证据,以内部控制规范体系为标准对公司内部控制效果发表意见。第三,两者对内部控制有效性评价准确程度的要求不同。财务报表审计中对内部控制进行测试主要是为了给实质性测试提供依据,如果对内部控制效果评价低则会考虑增加实质性测试的工作量,这其中涉及审计师风险收益的权衡,内部控制评价作为一个工具其评价的准确性不要求很高。而内部控制审计则不同,审计师要对内部控制的有效性发表独立审计意见,要测试所有重要控制的设计及执行有效性,以获得充分、适当的证据对审计意见予以支持,对内部控制评价准确性要求较高的保证水平。
虽然财务报表审计和内部控制审计的鉴证对象与鉴证标准不同,但两者具有相同的目标,都是为了提高对外公布的信息质量。另外,对财务报表的风险导向审计与内部控制审计要求的风险评估在理念和方法上是趋同的,且两者都需要对财务呈报内部控制的设计和执行有效性进行评价,审计中使用的程序是相互联系的。独立审计师可以利用内部控制审计时取得的内部控制评价证据来改变财务报表审计中实质性测试的内容,而财务报表审计中发现的某一账户错报也显示了有关这一账户的财务报告内部控制可能存在缺陷。
三、内部控制审计对审计师独立性的影响
(一)内部控制审计与审计独立性的相关研究 最早提出注册会计师与管理当局冲突模式的是Goldman和Barlev(1974),他们从利益冲突的角度,提出了一个审计职业独立性的评价框架,认为审计独立程度取决于审计师和管理当局的力量对比。管理当局的力量源于有权聘用和解雇审计师,决定审计收费,从经济上对审计师施加影响。而审计师的力量取决于服务的性质和对客户的依赖程度,较之非常规服务,常规服务下审计师力量小;对客户越依赖审计师力量越小。最终审计师偏差行为的发生是审计师抵制压力能力、管理层施加压力可能性与审计偏差行为制约因素综合作用的结果。Nichols和Price(1976)运用交易理论分析了审计师和管理当局冲突中影响审计师抵制管理当局压力的相关因素。由于审计师对客户的依赖大于客户对审计师的依赖,因此管理当局力量占优。在评价服务性质对审计偏差的影响时,审计师和管理当局处理常规业务中会逐渐形成一种惯例或范式,这使得审计师更有对抗管理当局的理由,而管理当局也不愿冒较大风险去违背一种常规的做法。Robert P. Magee和Mei-Chiun Tseng(1990)发现当相关准则给予明确规定,判断空间很小时,审计师更容易说服客户接受其意见。DeAngelo(1981)认为,注册会计师的审计质量是审计师发现并报告企业会计报表中重大错报的联合概率。其中,发现重大错报是由审计师的专业胜任能力决定,报告重大错报是由审计师的独立性决定,而审计质量是两者的联合函数。Ann和William等(2004)提出一个审计质量的研究框架。他们认为审计质量分为实际的审计质量(审计师监督力量)和感知的审计质量(审计声誉),其中审计师监督力量决定审计产品对真实经济环境的反映程度,而审计声誉决定信息使用者对审计产品的置信程度。审计师监督力量可以巩固审计声誉,审计声誉反之可以维护审计师监督力量。
(二)内部控制审计增强审计独立性 基于内部控制审计与报表审计的不同,使得审计师可以更有效地抵制客户的压力,增强其审计独立性,提高审计质量。首先,内部控制审计要测试企业所有重要控制的有效性,并获得证据支持其结论。而内部控制在具体业务层面的设计与实施效果比较明确,这使得客户与审计师谈判的空间减小,审计师可以表达更客观的意见,同时,也使得管理层更有压力去改善内部控制。其次,内部控制审计要求审计师对客户有更深刻的理解,包括企业所处的宏观社会经济环境、战略目标和措施,面临的风险及对策等。这些要求增加了审计师对客户的了解,一方面提高了审计师发现问题的能力,另一方面,可以给客户提供更有价值的服务,这种针对性的更有价值的服务会增强客户对审计师的依赖,进而增强审计师的谈判力量。
四、加强内部控制审计效果的建议
(一)进一步发展行业专门化 要实现对企业内部控制准确而有效率的评估,需要审计师了解该行业竞争环境、生产经营特点、正常经济技术指标、特殊会计规则等行业知识,以便更深刻的理解企业面临的风险,增强其专业判断能力。对此,行业专门化可以促使事务所有更好的审计证据收集能力和收集效率。此外,行业专门化使会计师事务所具有提供差异化产品的能力并产生规模经济优势,可以为客户提供符合成本效益、个性化的审计产品。此外,行业专门化还可以提高审计师发现问题和谈判的能力。
(二)制定内部控制审计技术标准 当审计师和客户在审计过程中发生争议时需要进行谈判,谈判结果不仅取决于双方力量的对比,还取决于各自的约束机制。审计谈判的外部约束主要来自于法律法规、职业准则规范等。当准则规范判断空间大时,谈判问题就会产生,反之,清晰明确的准则规范能够增强审计人员的谈判力。我国目前仍缺乏具有操作性的内部控制审计标准,给内部控制审计的顺利实施造成很多困难,因此,应抓紧制定权威的内部控制审计技术标准。
(三)赋予审计师更大的权力 审计师在审计过程中,往往因客户不配合而导致无法履行相关的审计程序甚至最终屈服于客户。内部控制内嵌于企业管理之中,对其审计较之财务报表审计工作范围更广,难度更大,更需要客户的配合。因此,监管部门应通过法律规范的形式赋予审计师一定的权力,如审计师有权询问适当的人员、观察公司的运行、检查相关文档记录、重新执行控制,有权向公司索要必要的信息以及相关的解释说明,公司董事会不能以同审计无关或其他原因为由拒绝提供这些信息。只有当审计师能够合理的获取审计所需资料时,才能对内部控制的设计和执行有效性发表适当的意见。
(四)增加更换审计师的成本 管理当局与审计师的博弈中,对审计师最大的威胁就是提出更换审计人员。《内部控制审计指引》中提出事务所可以进行内部控制与财务报表的整合审计,这使得审计收费增加,加大了事务所对客户的依赖程度,可能影响到审计师的独立性。这种情况下,对变更审计人员进行披露管制,要求管理当局将事务所变更的性质、理由披露出来,可以增加管理当局更换审计师的交易成本,抑制其向审计人员施压的倾向,降低更换审计师的威胁性。我国目前已要求公司对报表审计的事务所变更进行披露,未来应对内部控制审计的事务所变更进行详细的披露监管,使信息使用者可以对上市公司变更审计人员是否造成独立性的损害做出评价。
参考文献:
[1]Goldman A. and Barlev B.,The auditor-firm conflict of interests:Its implications for independence. The Accounting Review,1974.
[2]Nichols D.R.and K.H.Price,The auditor-firm conflict:An analysis using concepts of exchange theory. The Accounting Review,1976.
[3]Robert P. Magee and Mei-Chiun Tseng,Audit Pricing and Independence. The Accounting Review,1990.
[4]DeAngelo.L.E.,Auditor independence,“low balling”,and disclosure regulation. Journal of Accounting and Economics,1981.
(编辑 熊年春)