摘要:自從人類活動和人員需要控制時,內部控制就已經產生了。但是自從20世紀中葉,內部控制與審計相互作用起,內部控制才得到了飛速的發展,另一方面,內部控制對于審計模式的發展也起到了舉足輕重的作用。內部控制與審計的相互作用、相互影響,從而促進了二者的共同發展。
關鍵詞:內部控制 審計模式 審計視角 內部控制框架
一、引言
20世紀中葉,審計和內部控制的發展不斷交織,進而互動和耦合,直接導致了制度基礎審計模式的誕生。此后,內部控制逐漸確立了在審計中的地位,成為推動審計模式演變和探索審計理論與方法的重要因素之一。
二、審計視角下內部控制的發展
(一)內部控制與制度基礎審計的相互作用
直到19世紀末期,獨立審計的基本模式仍然是賬項基礎審計,即詳細地驗證賬簿中記錄的交易。由于當時英國的獨立審計最為發達,所以這種審計模式有時又被稱為“英國式審計”。隨著股份有限公司的發展,企業的規模越來越大,經濟交易越來越復雜繁多,使得全面、詳細的測試變得不太可行。于是,就產生了選擇性測試(抽樣審計)。早期的選擇性測試在抽取樣本時,基本上是根據注冊會計師的經驗和認識進行判斷性的抽樣。在20世紀前期近30年的發展過程中,審計職業界逐漸認識到根據對被審計單位內部控制的評價,來選擇進行測試的領域和數量,不僅能夠比判斷性抽樣更為科學、合理,而且能夠顯著地減少審計的工作量。此后,制度基礎審計模式(或稱內控導向審計)開始逐步確立,審計與內部控制的交織發展也拉開了序幕。由于此時注冊會計師職業的中心已經轉向美國,所以此后的發展基本上以美國最為典型。
在制度基礎審計模式從萌生到盛行的數十年中,隨著審計的發展,審計職業界所界定的內部控制也在不斷的發展。1936年,美國會計師協會[AIA,1957年更名為美國注冊會計師協會(AICPA)]首次提出了內部控制的概念。隨后,麥克森——羅賓斯等一系列事件的爆發,促使審計職業界廣泛關注內部控制問題。在這種背景下,AIA審計程序委員會(CAP)下屬的一個專門委員會于1949年發表了一份關于內部控制的研究報告,給內部控制下了一個當時廣為認可的權威定義。即“內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率,推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施”。
在此后近十年的審計實踐中,審計界反映,該定義過于寬泛,會導致審計工作量和責任的加大。于是,CAP于1958年10月發布了第29號審計程序公告“獨立審計師評價內部控制的范圍”,將內部控制劃分為會計控制和管理控制;1963年12月發布的第33號審計程序公告“審計準則與程序(匯編)”進一步明確注冊會計師主要關注會計控制;1972年11月發布的第54號審計程序公告“審計師對內部控制的研究與評價”,對會計控制和管理控制的定義進行了修訂和充實,并被收入新成立的審計準則執行委員會同月發布的第1號審計準則公告“審計準則與程序匯編”之中。
20世紀六七十年代爆發的大陸售貨機等一系列事件,尤其是水門事件后《反國外賄賂行為法案》的頒布,使內部控制的重要性得到前所未有的強調。同時,區分會計控制和管理控制的做法受到越來越廣泛的質疑。為此,AICPA下設的審計準則委員會于1988年4月發布了第55號審計準則公告“財務報表審計中對內部控制的考慮”,放棄了會計控制與管理控制的劃分,提出了由控制環境、會計系統和控制程序三個要素組成的內部控制結構的概念。
制度基礎審計既是一種程序驅動型的審計模式,又是一種理論驅動型的審計模式。它基于內部控制能保證財務報告可靠性的基本假設,來設計審計程序。當注冊會計師擬信任被審計單位的內部控制時,首先針對內部控制制度的遵循情況進行符合性測試,然后根據符合性測試的結果確定實質性測試的性質、時間和范圍。這樣,內部控制實際上成了注冊會計師設計審計程序、分配審計資源的指向標。毫無疑問,此時內部控制在審計模式中的地位是舉足輕重的。
(二)內部控制在傳統風險導向審計模式中的地位
20世紀70年代的“訴訟爆炸”,使得審計職業界開始著重研究審計風險問題,而對審計風險模型的探索是其標志性活動。ASB于1981年6月發布的第39號審計準則公告“審計抽樣”認為,審計風險由固有風險、控制風險、分析性復核風險和細節測試風險四個要素組成;1983年12月發布的第47號審計準則公告“實施審計工作中的審計風險和重要性”,將審計風險概括為固有風險、控制風險和檢查風險三要素的乘積,成為通行的審計風險模型。一般認為,此時審計模式已經逐漸擺脫制度基礎審計模式,開始進入風險導向審計模式,即根據對審計風險的評估,來確定審計程序的性質、時間和范圍。
風險導向審計是一種理論驅動的審計模式,它從分析審計風險出發,根據注冊會計師對被審計單位固有風險、控制風險的評估,結合預期的審計風險水平,來確定可接受的檢查風險水平,并以此為基礎設計審計程序、分配審計資源。但是早期,注冊會計師的眼光僅僅放在審計業務本身的風險上,而且對固有風險的評估由于缺乏清晰的范圍界定和明確的操作指引往往難以有效進行,實踐中注冊會計師往往不加評估就消極地將固有風險定為高水平,機械地套用審計風險模型。而從理論上講,針對財務報表整體的風險評估主要有賴于對固有風險的評估,這樣就會使風險評估實質上僅僅針對交易、余額和列報等認定層次,造成風險評估和審計程序設計“只見樹木、不見森林”的情形。同時忽略對固有風險影響因素(包括一些重要的環境、背景情況)的全面了解和對固有風險的評估,就很難把握住真正的高風險領域,從而使整個審計工作側重局部、迷失方向。
應該說,三因素的審計風險模型在理論上是科學的,但此審計模式與實踐相脫節。在實際執行中真正關注的往往只有控制風險和檢查風險兩個因素。這樣,盡管審計模式不同,但實質性的審計程序與制度基礎審計沒有本質區別。內部控制在傳統風險導向審計模式中實質上仍然處于核心地位。
(三)在現代風險導向審計模式中,內部控制仍然起著不可替代的重要作用
20世紀八九十年代,由于訴訟風險和職業責任的加大,審計職業界開始把風險的目光從審計業務風險本身擴充到被審計單位的經營風險,并由此引發了風險導向審計模式的升級換代。
國際領先的會計師事務所(主要是當時的“五大”)率先開展了對現代風險導向審計模式的探索,其中最為突出的是畢馬威。畢馬威的研究小組于1997年提出了以戰略系統觀組織審計的觀點,并開發出了名為“經營計量過程”的風險基礎戰略系統審計方法。幾乎與此同時,安永開發了“經營環境分析技術”,安達信開發了“經營導向審計”,普華永道開發了“普華永道審計方法”,德勤開發了“AS/2”審計工具。而現代風險導向審計模式的最終確立則以IAASB于2003年底正式頒布首批審計風險準則為標志。
現代風險導向審計模式克服了傳統模式的不足,著重強調注冊會計師在充分了解被審計單位及其環境(包括所處的行業、法律和監管背景、單位的性質、目標、戰略和經營風險,以及內部控制等)的基礎上,從財務報表整體和認定兩個層次上評估重大錯報風險。然后針對評估的重大錯報風險設計進一步審計程序,通過控制檢查風險,最終將剩余風險控制在預期的審計風險水平上。
順應這種思路上的轉變,對審計風險模型進行了新的概括,即:審計風險=重大錯報風險×檢查風險。應該說,新模型立足于重大錯報風險,回歸了本原,突出了審計的根本目標——合理保證經審計的財務報表不存在重大錯報。但是,新模型只是角度和思路的轉換,并不是對三因素模型的否定。尤其是,它并不意味著擯棄對控制風險和內部控制的考慮。實際上,在風險評估程序中,對內部控制的了解是了解被審計單位及其環境的重要內容之一。而對內部控制的了解,也是決定進一步程序采取實質性方案還是綜合性方案的直接依據。如果決定采取綜合性方案,則先進行控制測試,根據控制測試的結果決定實質性程序的性質、時間和范圍。顯然,綜合性方案下的進一步審計程序,實際上類似于內控導向審計。由于不擬信賴內部控制的情形畢竟是特例,加上在一些情況下僅僅依靠實質性程序并不能獲取充分適當的審計證據,所以采用綜合性方案是主流的和典型的。從這個角度看,內部控制即使在現代風險導向審計模式中,仍然起著不可替代的重要作用。當然,這與內部控制在防止財務報表重大錯報方面的作用是分不開的。
三、內部控制概念的整合與拓展及其對審計的影響
為了研究財務報告舞弊問題,AICPA等五個組織于1985年組建了Treadway委員會。該委員會于1987年專門成立了發起組織委員會(COSO),負責整合各種內部控制概念。COSO經過多年的研究,于1992年9月正式發布了著名的《內部控制——整合框架》(1994年作出局部修訂),提出了包括三個目標(經營的效率和有效性、財務報告的可靠性、對法律法規的遵循)、五個要素(控制環境、風險評估、控制活動、信息與溝通、監控)的內部控制整合框架。
隨著這個框架被廣泛接受,ASB于1995年12月發布了第78號審計準則公告“財務報表審計中對內部控制的考慮:對第55號審計準則公告的修訂”,全面采用了該框架對內部控制的定義。目前,國際和主要西方國家的審計準則、金融監管機構的監管準則,乃至美國2002年SOX法案所提出的財務報告內部控制報告、證實與驗證的要求,采用的都是這個框架。
內部控制概念的整合,有助于明確審計中所考慮的內部控制的概念和內容,使得對內部控制的了解和測試有了明確的指引,結束了長期以來盡管一直倚重內部控制、但是對其概念、范圍和內容莫衷一是的尷尬。
2004年9月,COSO正式發布了《企業風險管理——整體框架》,它包含并擴充了1992年的框架,提出了包括四個目標(戰略、經營、報告、合規)、八個要素(內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控)、三個層次(企業、戰略業務單元、子公司)的框架。盡管COSO聲稱該框架無意立即取代1992年的框架,但是新框架的前景如何,會不會最終取代1992年的框架,尤其是進入審計準則之中,尚須拭目以待。
我國2006年頒布的審計準則體現的是1992年的框架,但是我國2008年頒布的企業內部控制基本規范采用的雖是五要素的形式,但體現的卻是八要素的內容。無論經濟如何發展,審計與內部控制之間也不會分道揚鑣,相信內部控制會與審計繼續相互影響、相互作用,繼而一并發展。J
參考文獻:
1.劉明輝主編.審計[M].大連:東北財經大學出版社,2008.
2.秦榮生編著.內部控制與審計[M].北京:中信出版社,2008.
3.李鳳鳴.內部控制學[M].北京:北京大學出版社,2002.
