内部控制与审计的区别
内部控制与审计的区别范文第1篇
一、内部控制审计与会计报表审计的联系与区别
1.两种审计的联系。
内部控制审计与会计报表审计的联系,主要体现在以下几方面:
(1)对内部控制有效性的定义和评价方法相同,并且都要对内部控制进行测试。
(2)二者的最终目的相同。虽然内部控制审计与会计报表审计的审计目标侧重于不同方面,但它们的最终目的一致,即提高会计报表的可靠性,为会计报表使用者提供可靠的会计信息。
(3)二者的审计模式都是以风险为导向。被审计单位首先聘请注册会计师对本公司的内部控制进行风险评估,注册会计师针对重大缺陷或错报,重点进行评估和识别。
(4)二者都要对重要交易类别、重点账户等进行识别。在内部控制审计过程中,注册会计师应当对被审计单位的内部控制是否涵盖了重要交易类别、重点账户进行评价。在财务报表审计过程中,注册会计师应当对重要交易类别、重点账户是否存在重大错报进行评价。
(5)两种审计确定的重要性水平一致。
2.两种审计的区别。
内部控制审计与会计报表审计的区别,主要体现在以下几方面:
(1)测试范围不同。在内部控制审计过程中,注册会计师不能绕过某些审计领域的测试程序;而在会计报表审计过程中,注册会计师可以绕过某些审计领域的测试程序。即后者的测试范围小于前者的测试范围。
(2)测试目的不同。内部控制审计的测试目的是对被审计单位的内部控制的有效性进行评价,发表审计意见。会计报表审计的测试目的则是为了判断是否可以适当减少实质性程序的工作量。
(3)控制缺陷的评价要求不同。在内部控制审计过程中,注册会计师应当严格评估被审计单位的内部控制存在的缺陷。而在会计报表审计中,对内部控制缺陷的区分没有那么严格。
(4)审计报告的内容不同。在内部控制审计报告中,注册会计师应当对外披露被审计单位内部控制的有效性。在会计报表审计报告中,则一般不对外报告。
(5)测试结果所要求的可靠程度不完全相同。在内部控制审计过程中,对测试的可靠性要求较严。而在财务报表审计过程中,要求则相对比较低。
二、整合审计的可行性与必要性
整合审计,即同一家被审计单位的内部控制审计和会计报表审计均委托给同一家会计师事务所。会计师事务所通过整合计划和实施审计工作,可以同时实现二者的目标。
1.整合审计的可行性。
整合审计具有可行性。首先,二者的根本目标相同,即改善会计信息质量,为会计报告使用者提供高水平的会计信息,这从根本上决定了二者的整合具有可行性;其次,将二者进行整合对于实现审计目标、适当节省审计成本、控制审计风险等都有利;最后,两种审计业务中有大量相近甚至相同的工作,将二者整合可以减轻工作量,改善工作质量。
2.整合审计的必要性。
二者的审计理念都是风险导向型,同时也都基于责任方的认定。内部控制审计和会计报表审计关系密切,因此,有必要对二者进行整合,整合审计的优点主要体现在以下几点:提高审计的整体效率;提高上市企业会计信息质量;在一定程度上能规避会计师事务所的审计风险。
三、整合审计的思路与要点
《企业内部控制基本规范》明确指出企业内部控制的五大目标:
(1)保证经营管理合法合规;
(2)保证企业资产安全;
(3)保证企业会计报告及其他信息真实可靠;
(4)注重改善企业经营效率和经营效果;
(5)促进企业进一步发展。而会计报表审计的目标主要是对被审计单位出具的会计报告的合法性、公允性以及会计处理方法的一致性,信息披露完整性等内容发表审计意见。因此,两种审计目标的整合的重点是提供高质量的会计信息以及提高会计报表的可靠性。整合审计的审计思路是自上而下的风险导向型思路,主要可以分为以下几个步骤:
(1)对财务报表进行分析,初步评估内部控制整体风险。
(2)进一步了解和测试被审计企业整体层面的内部控制。
(3)识别重要交易类别、重点账户的列报及其相关认定。
(4)深人探索被审计单位潜在错报的根源并识别相应的控制措施。
(5)最后,对潜在风险和错报选择拟测试的控制。
内部控制与审计的区别范文第2篇
【关键词】企业管理;内部审计;内部控制
一、内部审计与内部控制的概念及特征
根据《中华人民共和国审计法》相关规定,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。内部审计具有服务的内向性、工作的相对独立性、审计工作程序的相对简单、审查范围的广泛性、审计实施的及时性等特征。内部控制的概念与特征为,内部控制是企业管理结构和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。这是企业为实现自身的战略目标的活动,是建立现代企业制度一种基本要求,是企业推动各项工作的基础,也是企业提高管理水平和防范风险的一种有效机制。内部控制具有全局性、常规性、潜在性、关联性等特征。
二、内部审计与内部控制的关系
(1)内部审计与内部控制既有联系,又有区别。内部审计与内部控制的联系主要表现在两者的工作对象与目的相同,而两者的区别则主要表现在各自的工作方法上。内部审计的目的在于协助管理层调查、评估内部控制制度、适时提供改进建议,以求内部控制制度得以持续实施,而内部控制的基本目的在于促进组织的有效运营。在工作方法上,内部审计主要是内审人员审核和评价会计记录、财务状况,以及各种经营与控制系统,用以确定企业的政策是否得到贯彻,建立的标准是否得到遵循,资源的利用是否节约而有效,单位的目标是否实现,并对企业管理工作提出建议。而内部控制则是由企业董事会、经理阶层和其他员工实施的,通过控制环境、风险评估、控制活动、信息和交流、监督等五个方面来开展工作。(2)内部审计与内部控制既相互作用,又是独立存在。在实际操作中,内部审计和内部控制密不可分,没有健全的内部控制制度作基础,就不能开展内部审计;没有健全、良好和运转正常的内部控制,不仅加重了内部审计工作量,而且会加大了内部审计的风险,从而制约了内部审计的发展。反之,没有内部审计对对内部控制客观公正的审计、有效的评审和根据审计结果提出的改进建议,内部控制也只能原地踏步。但是,内部审计不能代替内部控制,内部控制的内容涵盖了控制环境、会计制度和控制程序三个方面,比内部审计的范围要大;同样内部控制也不能代替内部审计。
三、正确处理内部审计和内部控制的关系,推动企业良性发展
(1)充分发挥审计的评估作用,正确评估内部控制的风险。内部控制活动首要活动从全局对风险进行人事、防范和控制进行评估,但由于组织内部各部门利益的出发点不一致,很难做到对全局的把握,而内部审计相对独立的特点,能客观地、从全局的角度考虑风险。因此,充分发挥内审的独立性优势,对企业风险进行全面、恰当的评估,并针对风险提出改进措施。(2)实施好内部审计,有效监督内部控制的运行。在实践中,企业根据自身实际需要,制定了内部控制的规章制度与程序,但由于缺少强有力的监督力量,使违反政策、制度与程序得不到明确的惩罚,导致制度失去权威,不能发挥应有的作用。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。(3)正确实施内部审计,全面评价内部控制。在实际工作中,内部审计人员对内部控制主要是内部控制设计的正确性和执行的有效性。内部审计主要是在制定阶段和实施阶段对控制系统作出评价,通过对正在制订和已经实施的内部控制制度进行评价,提出合理化改进建议,达到参与组织内部控制建设的目的。(4)延伸内部审计,全过程参与内部控制。企业的经营活动是一个环环相扣的连续过程,缺少了任何一个环节,都不会全面反映的经营活动,因此,建立良好的内部控制体系,必须涵盖整个生产经营过程,包括事前内部控制、事中的内部控制和事后的内部控制。而作为内控工具的内部审计,也应该能相应地将工作范围延伸到这三个阶段上,才能对内部控制的建设中发挥应有的作用。
总之,企业的内部审计与企业内部控制,是企业内部发展的内部监督体系的一体两面的重要组成部分,二者既不能割裂,也不能单独存在,内部控制是内部审计的基础,内部审计是内部控制的前提,二者相互促进,相互影响,共同推动企业的发展。
参 考 文 献
[1]李存根.现代企业风险管理审计[M].中国财政经济出版社,2005
[2]张超.论内部审计与公司治理的改善[J].现代商贸企业.2009(4)
[3]熊汉兰.浅论企业内部控制[J].企业导报.2009(2)
内部控制与审计的区别范文第3篇
【关键词】内部控制;审计;误区;应对措施
一、内部控制审计的概念以及在我国的实际开展情况
内部控制审计是评价企业、单位内部控制是否有效的一种现代审计方法,是对内部控制的再控制,包括评价内部控制设计与运行缺陷、分析原因、提出应对措施等,主要从评价内部控制的合法性、完整性、有效性几方面开展。
财政部、证监会、审计署、银监会、保监会五部委2008年联合的《企业内部控制基本规范》是其重要依据。2010年五部委联合了配套指引,该指引同时规定了执行的时间表,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。但是2012年财政部办公厅、证监会办公厅再次了推迟的时间表,2012年需要内控审计的上市公司缩小到了中央和地方国有控股上市公司,2014年才最终扩大到所有主板上市公司。
二、内部控制审计中存在的误区及应对措施
(一)未准确应用风险导向审计理念,教条化的使用准则、生搬硬套
风险评估程序是内部控制审计的核心所在,也是审计过程中不可缺少的一个步骤,即注册会计师应对内部控制的有效性等重要事项进行风险评估,据以确定相应审计程序的性质、时间和范围。然而,实务中往往存在这样的现象,即按照内部控制运用指引分模块按矩阵对企业内部业务流程逐个测试,但是首先应用指引是以制造业为例的,对其他诸如服务业、建筑业却是不完全适用的;其次,指引中只是指出了18项流程中的关键控制点,一般企业会有数百项流程且各有其独特之处。因此,18项应用指引只是在进行内部控制审计时的指导和参考,注册会计师应当在了解企业行业特点、自身经营特点的基础上,首先,对企业的业务流程进行梳理,评估重大错报风险;其次,对于已识别的风险,注册会计师应当评价其对财务报表和内部控制的影响程度;最后,注册会计师应当更多地关注内部控制审计的高风险领域,开展审计程序,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。
(二)重要组成部分的界定
审计准则“对集团审计的特殊考虑”里明确界定了重要组成部分,内部控制审计指引也援引了上述界定,其中重要组成部分分为两类,一类是具有财务重大性,第二类是具有特别风险的也就是因为特定性质和情况,可能导致集团财务报表产生重大错报风险的部分。除重要组成部分外,其余为一般组成部分,一般组成部分中,根据需要仅测试与重要账户、列报及其相关认定相关的流程控制;对不重要的组成部分,不实施内控测试。在实务中,我们注意到,有的注册会计师会对所有组成部分均进行控制测试;有的仅依据财务重大性确定重要组成部分,以上均存在误区。
那么,如何做到准确把握重要组成部分呢?这就要求审计人员在审计计划阶段先行考虑,可根据单体财务报表指标占集团财务报表的比重首先列出财务重大性组成部分;其次在考虑外部环境、内部环境的基础上,确定特定风险组成部分。如果某些组成部分单独或连同其他组成部分导致合并财务报表出现重大错报的可能性极小,注册会计师无需进一步考虑这些组成部分;对风险较低的组成部分,注册会计师可以首先评价、测试企业层面控制能否提供充分、适当的证据,如果能提供充分、适当的证据,注册会计师对这些组成部分可以仅测试企业层面控制;如果某项风险导致企业合并财务报表发生重大错报的可能性不是极小,注册会计师应当测试针对该项风险而实施的控制。
(三)混淆内部控制审计和财报审计内部控制测试
在整合审计中,财报审计的内部控制测试是在内部控制审计程序中一并进行的,但是两者的目的是不同的,故而要区别来看,内控审计是风险—财务报表应对—控制的识别过程;对财报审计来说,甚至可以直接实施实质性方案,而不进行控制测试,但是对于内控审计却并不可以。我们注意到,有的注册会计师在评估了财务报表层次、认定层次重大错报风险后,未再识别相关控制,而直接进行细节测试;还有的在识别了内控缺陷后,下一步的应对是实施范围更广的细节测试。对于这样的问题,关键在于要把握住两者不同的审计目标,内控审计是独立于财报审计的另一道防火墙,必须测试在列报层次识别的重大账户认定相关的内部控制,也只有对财报相关的内控合理性获得了合理保证,才可以结束。
(四)重应用层面控制测试,轻企业层面控制测试
在实务中我们注意到,有的注册会计师在应用层面控制测试中浓墨重彩,而对企业层面控制测试轻描淡写、一笔带过。这种做法主要是认为应用层面控制可以直接对应到具体账户和认定,抓住应用层面控制就是把握了审计重点。但是,我们要明了的是,企业层面内部控制是和所有应用层面控制都广泛相关的,缺陷往往都是重要、重大的,应重视企业层面的控制测试。
对企业层面控制的有效执行可以在以下几方面对整个内控审计产生深远的影响。首先,某些企业层面控制,例如某些与控制环境相关的控制,对重大错报是否能够被及时防止或发现有重要影响,虽然这种影响是间接的,但这些控制可能影响注册会计师拟测试的其他控制及其对其他控制所执行程序的性质、时间安排和范围。其次,某些企业层面控制能够监督其他控制的有效性,管理层设计这些控制即是为了识别其他控制可能出现的失效情况,虽然这些控制本身并不能精确到足以及时防止或发现相关认定的重大错报,但是当这些控制运行有效时,注册会计师可以减少原本拟对其他控制的有效性进行的测试。最后,某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报,而如果一项企业层面控制足以应对评估的重大错报风险,注册会计师可能不必测试与该风险相关的其他控制。
(五)不利用或过度利用内部审计工作
首先,在整合审计中,应当最大限度的利用他人的工作,准则的这一规定主要是基于审计效率的考虑。内部审计和外部审计在很多方面是有结合点的,所以有选择的利用可以大大的加快审计工作进度,精简审计成本。但是,有的注册会计师认为利用内部审计工作会有损审计独立性,这是非常片面的,内部审计人员并不是内部控制最终的责任方,也不是内部控制的唯一履行者,内部审计与注册会计师审计同属于第三方审计,故有选择的利用内部审计工作是完全可以甚至是必要的。其次,还有一种倾向也是要注意的,就是过度利用内部审计工作,如完全按照内审对内控评价的流程来设计内部控制审计计划。对内部审计的利用一般都是在工作的基础环节,在关键环节如识别关键账户、关键控制测试以及进行审计结论的时候,是不可以利用他人的工作来代替自己的专业判断的。最后要注意的,利用的基础是一定要先行评价,在评价内部审计独立性和客观性的基础上合理利用,从而达到有效提高审计效率的目的。
(六)未准确界定内控缺陷
实务中,当发现内控缺陷时,我们注意到,很多的判断都是认定为一般缺陷,但该缺陷是否与财务报告相关,以及是如何评价的,却未见描述。事实上,评价内控缺陷,需要定性和定量结合考虑,在确定一项缺陷或多项缺陷的组合是否导致不能防止或发现并纠正财务报表错报时,通常,注册会计师需要进行合理的定性判断,不需要进行定量评估;在下一步评价缺陷严重程度时,需要运用设定的重要性水平,并且在考虑补偿性控制、职业谨慎性、被审计单位财务主管负责人对缺陷与报告真实准确无相关性的声明后,进行定量判断。
(七)不重视信息技术审计
在信息技术迅猛发展的环境下,较多公司已经运用了ERP系统、财务系统、OA办公系统的信息化管理。但是我们注意到,有些注册会计师仍然像对待其他审计对象一样,根据内控频率决定样本量,然后进行测试,然而此时,由于自动化控制本身的特点,其存在的缺陷通过实施常规审计程序是无法发现的。如信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等,其中任何一个环节都可能嵌入错误的固化程序,但是观察、检查、重新执行、有的注册会计师采用的调查问卷方式等审计程序对发现这些控制缺陷都是失效的。在信息技术审计环境下,对于注册会计师来说,最重要的是判断是否需要实施信息系统审计以及识别信息技术应用控制并采取具体的测试工作,如有需要可以在考虑信息系统的复杂性及公司对信息系统依赖度的基础上,邀请信息技术审计专家加入项目组。
当前,全球经济环境日益复杂多变、市场竞争日趋激烈,众多企业为了在市场上占有一席之地迅速拓展业务,随之,企业面临的经营风险、财务风险繁多,内部控制的有效实施对企业健康发展来说至关重要。注册会计师应当充分认识内部控制审计制度重要意义,将内部控制审计业务做好做实做到位,保障企业内部控制持续性地有效运行,帮助企业改善经营管理、提交经济效益。
参 考 文 献
[1]解建森,阿不力米提·阿布拉.我国内部控制审计存在的问题及改善措施[J].山东纺织经济.2012(10)
内部控制与审计的区别范文第4篇
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。
从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。(作者单位:成都理工大学)
参考文献:
[1] 李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
[2] 廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学,2014.
[3] 黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究[D].吉林财经大学,2014.
[4] 何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师,2012,04:85-90.
内部控制与审计的区别范文第5篇
关键词:内部控制 审计质量 审计费用
一、引言
2001年12月24日,中国证监会了《公开发行证券的公司信息披露规范问答第6号――支付会计师事务所报酬及其披露》,明确要求上市公司在年度报告中将支付给会计师事务所的报酬(审计费用)予以披露,这为与审计费用相关的研究提供了数据来源,使关于审计费用方面的实证研究成为可能。我国关于审计费用方面的已有研究主要有两类:一类是直接研究审计费用的影响因素,另一类则分别研究公司治理、盈余管理、审计师变更、客户风险以及会计师事务所特征对审计费用的影响。对于到底哪些因素会影响审计费用,已有的研究已经足够,即使再运用不同的样本得出相同的结论也没有实质性的意义,因此,应深入研究某一因素对审计费用的影响。而国内鲜有研究考察内部控制与审计费用的关系,本文基于我国A股上市公司2007年和2008年两年的经验数据,以研究审计质量对二者关系的影响。
二、文献回顾
( 一 )国外文献 公司自愿披露内部控制鉴证报告的需求来自于经理人员和外部投资者之间的信息不对称及成本(Healy和Palepu,2001)。财务报告使用者认为披露内部控制鉴证报告能促进公司完善内部控制系统,加强对内部控制系统的监督,为投资者提供对决策有用的信息(Hermanson,2000)。由于管理层和公司有责任保证信息披露的真实性,而内部控制鉴证报告往往含有内部控制有效性的陈述,披露内部控制鉴证报告增加了管理层和公司的法律责任,但可以向外部使用者发送信号,使本公司的内部控制质量与其他公司区别开来。公司规模越大、净利润增长越快、销售增长越慢、审计委员越勤勉、机构持股比例越高,越有可能自愿披露内部控制鉴证报告(Bronson,2006)。根据信号传递理论,高质量公司的管理层有动机将公司高品质的信号(如较好的业绩、较好的内控及风险防范信息)及时传递给投资者,并采用如聘请高质量审计师等策略增加信息披露的可信度,以影响投资者的投资决策,最终使公司股价上涨。
( 二 )国内文献 内部控制质量越高的公司,越可能基于信号传递的目的披露由审计师提供的内部控制鉴证报告(林斌、饶静,2009)。在内部控制鉴证报告的披露过程中,存在明显的“报喜不报忧”的披露管理行为,凡是公司董事会承认内部控制存在重大缺陷的公司,均未披露内部控制鉴证报告;凡是披露内部控制鉴证报告的公司,其内部控制鉴证报告均认可了董事会的自我评价报告。这些都表明,内部控制质量越高的公司,越有可能披露内部控制鉴证报告(林斌、饶静,2009)。内部控制鉴证报告信息的披露可以在一定程度上反映内部控制质量的高低(杨德明,2009)。纵观以上国内外已有的研究,他们一致认为自愿披露内部控制鉴证报告往往意味着公司实际的内部控制质量较高。因此,本文以是否披露内部控制鉴证报告代表公司内部控制质量的高低,将内部控制变量设计为二元哑变量,披露了内部控制鉴证报告取1,未披露的取0。
三、研究设计
( 一 )理论分析与假设提出 理论上质量较低的内部控制从两个方面导致较高的审计费用:内部控制质量较低时审计师需要增加审计投入,包括测试和改变审计程序;合伙人花费时间与客户管理层讨论;花费精力决定一项内控缺陷应划分为重大缺陷还是重要缺陷,因此审计师会收取更高的审计费用;内部控制质量较低时,内部控制风险较大,这往往意味着公司整体风险水平较高,从而审计业务的诉讼风险也较高,审计师会因此加收一部分风险溢价(Raghunandan和Rama,2006;Hogan和Wilkins,2008)。公司存在的内部控制问题越严重,审计费用增加得越多。由此,本文提出以下假设:
假设:内部控制质量越高,审计费用越低
由于近些年国内发生了一系列审计失败的案例,国家也采取了一系列措施加强对审计行业的监管。因此,在被审计单位内部控制质量较低的情况下,审计师面临较高的审计风险,这时国内会计师事务所在执业过程中比较谨慎,不会减少审计程序和实质性测试范围,审计时间花费较多,因而审计费用较高;在被审计单位内部控制质量较高的情况下,审计师面临的审计风险较低,因而有减少审计程序和实质性测试范围从而降低审计费用的动机。而国际四大长期以来在世界范围内享有较高的声誉,这为其创造了声誉溢价。因此,国际四大十分注重维护长期以来在审计市场上树立的良好形象,另外,国际四大在国内审计市场中面临的竞争激烈程度远低于国内会计师事务所,因而更加注重控制和防范审计风险,即使当被审计单位内部控制质量较高时也不会减少审计程序和实质性测试范围,仍然会严格按照审计准则和相应的工作规范去执行审计业务。因此,审计质量对内部控制与审计费用之间的关系会产生显著性影响。
( 二 )数据来源与样本选择 本文关于上市公司是否披露内部控制鉴证报告、控股子公司数量、公司所在区域的数据均来自于上市公司披露的年度报告,而年度报告主要来自巨潮资讯网,在巨潮资讯网找不到的年度报告则来自上海证券交易所和深圳证券交易所,其余数据从国泰安数据库获取。本文以2007年和2008年两年沪深两市A股上市公司作为研究样本。在此基础上,删除了金融保险类上市公司以及两年内有任何一年未披露或未区分支付给境内和境外事务所审计费用的上市公司,最后剩余1749个样本数据。
( 三 )模型建立及变量定义 本文通过构建以下模型来检验假设:
InFee=?茁1Control+?茁2Control*Big4+?茁3InAsset+?茁4ROA+?茁5inventory+?茁6receivable+?茁7Subcom+?茁8year+?茁9D1+?茁10D2+?茁11D3+?茁12D4+?着
模型中有关变量定义见(表1)。已有研究结果表明:在其他条件相同的情况下,上市公司的规模越大,其经济业务和会计事项也越多,其固有风险和控制风险的水平也可能越高,相应地注册会计师就需要扩大审计测试的范围,增加审计时间;同时,注册会计师所面临的审计调整事项也越多,因此,上市公司的规模越大,审计费用也就越高(伍丽娜,2003)。经济业务复杂程度越高,审计费用也越高,一般将控股子公司数量作为经济业务复杂程度的替代变量,它与审计费用显著正相关(朱小平、余谦,2004)。客户经营风险越大,审计师所承担的诉讼风险就高,因而审计费用也越高,应收账款及存货占总资产的比例、总资产收益率可作为审计师风险的替代变量,应收账款及存货占总资产的比例与审计费用正相关。会计师事务所规模越大,品牌越好,其所具有的敬业精神、专业素质和职业声誉也越高,其审计质量也越高,随之而来的审计费用也越高,因此,国际“四大”收取的审计费用相对更高。一般来说,经济发达地区的物价水平较不发达地区高,因此按物价水平制定的审计费用标准同样是经济发达地区高于不发达地区。为了研究地区因素对审计费用的影响,本文利用卢遵华等的研究结论将全国各地区分为五类: (1)上海、北京、天津、广东、浙江;(2)福建、江苏、山东、辽宁;(3)黑龙江、吉林、新疆、海南、湖北、河北;(4)安徽、四川、广西、重庆、湖南、江西、内蒙、河南、山西、云南、;(5)贵州、青海、甘肃、宁夏、陕西。因此,本文选择InAsset(公司规模),ROA、inventory、receivable(审计师风险),Subcom(经济业务复杂程度),year(年度变量),D1、D2、D3、D4(地区因素)作为控制变量。
四、实证结果分析
( 一 )描述性统计从(表2)来看,上市公司内部控制信息披露有待进一步加强。如Control均值为0.170,这反映了仅有17%的上市公司披露了内部控制鉴证报告,绝大部分上市公司不愿意披露内部控制鉴证报告。统计中还发现与林斌、饶静一致的结论,上市公司在披露内部控制鉴证报告时,存在着明显的“报喜不报忧”的披露管理行为。这体现在:凡是公司董事会承认内部控制存在重大缺陷的公司,均未披露内部控制鉴证报告;凡是披露内部控制鉴证报告的公司,其内部控制鉴证报告均认可了董事会的内部控制自我评价报告。在2007年和2008年两年的样本数据中,上市公司的经营业绩差别较大,ROA最大的是ST炎黄,在2008年达到95.9%,最小的是ST丹化,在2007年是-85.9%。存货和应收账款占总资产的比例在各上市公司中差异也非常大,存货占总资产比例最大的是荣盛发展,在2007年达到83.5%,而有35家公司的存货几乎为0,通过查找他们的年报发现,这些公司要么是电力、交通、软件等行业的企业,由于行业本身性质而使得拥有的存货几乎为0;要么是因为公司正处于重组、停产状态,较长时间没有生产经营活动。应收账款占总资产比例在各上市公司中差异也非常大,样本最大值为中江地产的94%,而有29个样本公司在该比例上为0,其原因也是这些公司大部分处于停产或重组状态,较长时间没有生产经营活动,其余公司则是因为发生大规模的资产置换,将应收账款较多的资产置换出去了,或是将应收账款全部转让给专门的应收账款催收公司。控股子公司数量最多的是保利地产,拥有66家控股子公司,而有68个样本公司没有任何控股子公司。由四大提供审计服务的公司占样本总数的5%,虽然这一比例较低,但四大审计服务的对象基本上为资产规模非常大的客户。有37%的样本公司注册地在上海、北京、天津、广东、浙江五个省、直辖市,18%分布在福建、江苏、山东、辽宁四省,12%分布在黑龙江、吉林、新疆、海南、湖北、河北,23%分布在安徽、四川、广西、重庆、湖南、江西、内蒙、河南、山西、云南、,其余10%则分布于贵州、青海、甘肃、宁夏、陕西。(表3)是主要变量相关系数矩阵。从(表3)来看,模型解释变量与各个控制变量之间相关系数的绝对值不超过0.22,说明模型不存在严重的多重共线性问题。
( 二 )回归分析(表4)给出了模型的回归结果。从(表4)来看,内部控制与审计费用存在一定的负相关关系,而审计质量(Big4)对内部控制与审计费用之间的负相关关系产生了显著性影响。在审计质量较低的情况下(非四大审计),内部控制质量越高,相应的审计费用越低(内部控制的系数β1显著为负);在审计质量较高的情况下(四大审计),内部控制与审计费用之间的负相关关系明显减弱(交叉项系数β2显著为正)。这说明审计质量对内部控制与审计费用之间的负相关关系产生了显著性影响,随着审计质量的提高,内部控制与审计费用之间的负相关关系被弱化。从理论上分析,目前我国审计市场竞争激烈,尤其是对于国内会计师事务所来说更是如此。所以,国内会计师事务所都希望通过降低审计费用来赢得客户,这主要通过减少审计程序和实质性测试范围来实现。由于近年来国内发生了一系列审计失败的案例,如中天勤审计失败案,这又使得国内会计师事务所比较注重控制审计风险。因此,在被审计单位内部控制质量较低的情况下,审计师面临较高的审计风险,这时国内会计师事务所在执业过程中比较谨慎,不会减少审计程序和实质性测试范围,因而审计费用较高;在被审计单位内部控制质量较高的情况下,审计师面临的审计风险较低,因而有减少审计程序和实质性测试范围从而降低审计费用的动机。而国际四大长期以来在世界范围内享有较高的声誉,其提供的审计服务被认为是高质量审计服务的象征,良好的声誉为其创造了声誉溢价。因此,国际四大十分注重维护长期以来在审计市场上树立的良好形象,另外,国际四大在国内审计市场中面临的竞争激烈程度远低于国内会计师事务所,因而非常注重控制和防范审计风险,即使当被审计单位内部控制质量较高时也不会减少审计程序和实质性测试范围,仍然会严格按照审计准则和相应的工作规范执业。目前,国内一些研究(刘峰、周福源,2007)并不认为国际四大能提供相对国内会计师事务所更高质量的审计服务,认为合资和外资事务所在中国可能有降低审计质量的倾向(原红旗、李海建,2003)。而本文的回归结果恰恰说明,国内会计师事务所在被审计单位内部控制质量较高时有减少审计程序和实质性测试范围的倾向,但并没有发现国际四大存在这种倾向。可以说,国际四大相对于国内会计师事务所来讲提供了更高质量的审计服务。
五、结论
本文利用我国沪深两市A股上市公司2007年和2008年两年的年度数据作为研究样本数据,揭示了内部控制与审计费用二者之间的负相关关系。研究发现,内部控制质量的提高有助于减少会计师事务所收取的审计费用,但审计质量对二者之间的负相关关系有显著性影响。审计质量越高,内部控制与审计费用之间的负相关关系越弱。验证了国际四大相对国内会计师事务所提供更高质量的审计服务,而国内审计市场的过度竞争是造成国内会计师事务所审计质量较低的重要原因。为了进一步发展和繁荣我国审计事业,提高国内会计师事务所的审计质量,就必须解决国内审计市场过度竞争的问题。由此,本文建议我国应尽快培育寡占型的审计市场,减少会计师事务所的数量,避免过度竞争。需要进一步指出的是本文的局限性,由于国泰安数据库中很多上市公司年度审计费用数据缺失,导致这部分样本数据被排除,这可能会在一定程度上影响本文结论的信服力。
参考文献:
[1]林斌、饶静:《上市公司为什么自愿披露内部控制鉴证报告?》,《会计研究》2009年第2期。
[2]朱小平、余谦:《我国审计收费影响因素之实证分析》,《中国会计评论》2004年第2期。
[3]刘峰、周福源:《国际四大意味着高审计质量吗》,《会计研究》2007年第3期。
[4]Healy,P.M.,and K.G Palepu, Information Asymmetry,Corporate Disclosure,and the Capital Markets:A Review of the Empirical Disclosure Literature,Journal of Accounting and Economics ,2001.
[5]Hermanson,Heather M., An Analysis of the Demand for Reporting on Internal Control,Accounting Horizons ,2000.
[6]Bronson, Scott N., Joseph V. Carcello,and Kannan Raghunandan, Firm Characteristics and Voluntary Management Reports on Internal Control,Auditing:A Journal of Practical&Theory ,2006.
