内部控制审计中重要性的诠释

2012-04-29 12:10刘晓嫱
会计之友 2012年19期
关键词:内部控制审计重要性

刘晓嫱

【摘 要】 重要性一直是财务报表审计理论和实务中关注的关键内容。内部控制审计这项新业务的实施,引发了理论界和实务界对重要性理念的再次关注。文章围绕内部控制审计指引中有关重要性的法规,借鉴美国PCAOB对重要性理念在内部控制审计中的解释,就在我国内部控制审计中正确理解和运用重要性理念提出有关建议。

【关键词】 整合审计; 内部控制审计; 重要性

一、问题的提出

2008年5月,财政部、证监会、审计署、银监会及保监会(五部委)联合发布了《企业内部控制基本规范》,受到各界关注,它也被称为“中国的萨奥法案”,该规范在2009年7月1日起生效。2010年4月,五部委又发布了内部控制应用指引、评价指引及审计指引,它们分阶段施行:自2011年1月1日起在境内外同时上市的公司施行;自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;并择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。为了规范注册会计师执行财务报告内部控制审计业务,提高执业质量,中国注册会计师协会制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。这些法规的实施,表明我国企业内部控制审计工作开始启程。重要性是审计学的一个基本概念,注册会计师在计划和执行财务报表审计工作时需要运用重要性概念。内部控制审计的实施促使注册会计师重新审视和思考在财务报表审计中已经很熟悉的重要性理念。如何正确理解内部控制审计中的重要性成为注册会计师关注的话题。

二、内部控制审计规范中重要性理念的发展

我国《内部控制审计指引》明确指出,注册会计师应当对企业是否在所有重大方面保持了有效的内部控制发表审计意见。在计划审计工作时,注册会计师应当评价重要性、风险等与确定内部控制重大缺陷相关的因素对审计工作的影响。无论是测试企业层面控制,还是测试业务层面控制,注册会计师都应当把握重要性原则。可见,重要性理念在内部控制审计中被赋予了新的内容,不再是财务报表审计中的重大错报,而是内部控制的重大缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当以书面形式与董事会和经理层沟通重大缺陷。此外,注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。

美国萨奥法案(SOX)要求上市公司建立关键控制程序这一要求引起对重要性概念新的关注。SOX要求上市公司的管理者及时发现和防止重要的控制薄弱环节。当管理者发现一项关键控制没有满足最低的质量标准,它必须把这个结果作为关键控制例外事项。注册会计师需要能够确认关键控制例外事项并且应用重要性来确定它们的财务影响。2010年8月,美国公众公司会计监督委员会(PCAOB)通过了八项新的审计准则,于2010年12月15日及其后财政期间的审计开始生效。PCAOB代理主席丹尼尔·高泽说:“这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确的审计计划和开展审计活动来应对风险,对于提升投资者对经过审计的财务报表的信心是至关重要的。”其中《审计准则第11号——计划及实施审计时对重要性的考虑》阐述了审计人员在计划及实施审计时对重要性进行考虑的责任,并再次强调了PCAOB在2007年颁布的审计准则第5号“与财务报表审计相结合的财务报告内部控制审计”所指出的内容,即审计师在计划财务报告内部控制审计时对于重要性的考虑,与在计划年度财务报表审计时对于重要性的考虑是一样的。

三、内部控制审计实务中重要性理念的应用

可以看出,中美两国的审计规范对于重要性的规定予以了充分关注。相比美国内部控制审计的发展,我国内部控制审计业务刚刚起步,而重要性又是审计师根据职业判断,考虑用以指导项目组工作方向的重要因素,因此,借鉴国外经验,深化对重要性的认识,进而在实务中正确地应用重要性理念至关重要。笔者认为应关注以下内容:

(一)整合审计框架下确定的重要性水平相同

内部控制审计和财务报告审计存在着多方面联系:最终目的都是为提高财务信息质量;都采取风险导向审计模式,即先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险,然后有针对性地采取应对措施,实施相应的审计程序;都要了解和测试内部控制;都要识别重点账户、重要交易类别等重点审计领域。在财务报告审计中,注册会计师评价重点账户和重要交易类别是否存在重大错报,而在内部控制审计中,注册会计师需要评价这些账户和交易是否被内部控制所覆盖。但由于审计对象、判断标准相同,因此,在整合审计框架下,二者在审计中确定的重要性水平相同。

(二)从控制的设计和运行效果两方面正确识别关键控制偏差

关键控制偏差(缺陷)通常是内部控制设计缺失或运作上失败的结果。注册会计师在识别关键控制偏差(缺陷)时,要注意两个方面的考虑:一是内部控制设计上的缺失。当管理者没有建立足够数量的内部控制以实现控制目标时,会导致设计失败。同时还应强调关键控制失败的任何时间,管理者必须用有效的弥补性控制,来阻止潜在的财务报表错误成为重大错报。因此,在公司的整个内部控制计划中,要设计适当的弥补性控制。二是内部控制运行上的失败。当设计的适当控制没有得到有效运行时,就会形成运作失败,进一步讲,虽然设计合理,但在运行上没有达到内部控制的质量标准。

(三)以潜在的错报为基础正确决定关键控制偏差的财务影响

在财务报表审计中,注册会计师积累和报告的错误金额有两类:一是错误的已记录的财务报表金额,即没有按照会计准则进行适当地核算,交易被错误地记录,造成金额或账户错误;二是财务报表金额本应该被记录但却没有被记录。几乎在所有的情况下,注册会计师都能够把未调整或未记录错报的计算精确到1元。但是,注册会计师在衡量关键控制偏差所造成的财务影响时,是以潜在的财务报表错报为基础来确定,而不管它们实际是否发生。换言之,注册会计师关注的内容与可能已经发生的财务报表错误金额有关,与实际的财务报表错误的金额无关,因为关键控制偏差和重大错报未必是同时发生。

(四)内部控制重大缺陷中舞弊的考虑

对重要性的判断是注册会计师根据具体环境作出的,并受错报的金额或性质的影响,或受两者共同作用的影响。当注册会计师在考虑舞弊的发生时,不受金额限制而受舞弊的意图的影响,进一步讲,不管意图是舞弊1元还是舞弊100万元都是舞弊。PCAOB特别强调内部控制重大缺陷中对舞弊的考虑。例如,一名雇员不顾一项内部控制而偷窃1美元进行舞弊,这里不是因未调整或未记录的1美元错报使它成为舞弊,而是以内部控制的薄弱可能造成被偷窃的金额多少为基础来确定控制缺陷。

(五)动态把握计划重要性和执行重要性的变化

在制定内部控制审计策略时,注册会计师应当确定计划的重要性水平,并在实际执行过程中,随着对被审计单位的了解,确定并不断调整实际执行的重要性。注册会计师对重要性的确定属于职业判断,受注册会计师对财务报表使用者对财务信息需求认识的影响。由于定性分析是复杂的,因此,注册会计师使用数量化的估计来识别潜在的重要性的事项。然而,重要性不是一个简单的计算,而是一个决定,即在特定环境下,有关公司的财务报表的公允表达与披露是否影响理性投资者的决策。因此,注册会计师应动态把握重要性的变化,关注内部控制发生变化的程度、与被审计单位沟通过的内部控制缺陷、对内部控制有效性的判断等。

【主要参考文献】

[1] 财政部,等.企业内部控制规范[S].中国财政经济出版社,2010.

[2] 企业内部控制审计指引实施意见[S].中国注册会计师协会,2011.

[3] 中注协就《企业内部控制审计指引实施意见》答记者问[Z].2011.

[4] Auditing Standard No. 11 Consideration of Materiality in Planning and Performing an Audit[S].PCAOB website,2010.

猜你喜欢
内部控制审计重要性
土木工程中建筑节能的重要性简述
“0”的重要性
论七分饱之重要性
幼儿教育中阅读的重要性
论七分饱之重要性
内部控制审计与财务收支审计的结合研究
财务报表审计和内部控制审计的整合
高校内部控制审计SWOT分析及其优化路径
我国上市公司内部控制审计信息披露研究
上市公司内部控制审计探讨