内部控制、审计效率及有效性与新审计准则
本文试图以审计和内部控制的交叉渗透和互动 发展 为背景,透过内部控制的视角,探讨审计模式从制度基础审计、传统风险导向审计到 现代 风险导向审计的演进过程,尤其是在这个过程中有关审计效率和审计有效性的考虑与权衡。新近颁布的 中国 注册 会计 师审计准则体系,其核心在于全面引入现代风险导向审计模式。因而,本文最后在前述 分析 的基础上,对我国新审计准则体系进行相应的解读和评论。
一、内部控制与审计模式的演进
(一)内部控制的引入推动了账项基础审计模式向制度基础审计模式的嬗变,制度基础审计的发展反过来又引发了内部控制概念的不断修订
在制度基础审计模式从萌生到盛行的数十年中,随着审计的发展,审计职业界所界定的内部控制也在不断地发展。1936年,美国会计师协会(AIA,1957年更名为美国注册会计师协会(AICPA))首次提出了内部控制的概念。随后,麦克森一罗宾斯等一系列事件的爆发,促使审计职业界广泛关注内部控制 问题 。在这种背景下,AIA审计程序委员会(CAP)下属的一个专门委员会于1949年发表了一份关于内部控制的 研究 报告,给内部控制下了一个当时广为认可的权威定义。
20世纪六七十年代爆发的大陆售货机等一系列事件,尤其是水门事件后1977年《反国外贿赂行为法案》的颁布,使内部控制的重要性得到前所未有的强调。同时,区分会计控制和管理控制的做法受到越来越广泛的质疑。为此,AICPA下设的审计准则委员会(ASB,1978年取代AudSEC)于1988年4月发布了第55号审计准则公告“财务报表审计中对内部控制的考虑”,放弃了会计控制与管理控制的划分,提出了由控制环境、会计系统和控制程序三个要素组成的内部控制结构的概念。
制度基础审计既是一种程序驱动型的审计模式,又是一种 理论 驱动型的审计模式。它基于内部控制能保证财务报告可靠性的基本假设,来设计审计程序。当注册会计师拟信任被审计单位的内部控制时,首先针对内部控制制度的遵循情况进行符合性测试,然后根据符合性测试的结果确定实质性测试的性质、时间和范围。这样,内部控制实际上成了注册会计师设计审计程序、分配审计资源的指向标。毫无疑问,此时内部控制在审计模式中的地位是举足轻重的。
(二)内部控制在传统风险导向审计模式中实质上仍然处于核心地位
风险导向审计是一种理论驱动的审计模式,它从分析审计风险出发,根据注册会计师对被审计单位固有风险、控制风险的评估,结合预期的审计风险水平,来确定可接受的检查风险水平,并以此为基础设计审计程序、分配审计资源。但是早期,注册会计师的眼光仅仅放在审计业务本身的风险上,而且对固有风险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行,实践中注册会计师往往不加评估就消极地将固有风险定为高水平,机械地套用审计风险模型。而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险的评估,这样就会使风险评估实质上仅仅针对交易、余额和列报等认定层次,造成风险评估和审计程序设计“只见树木、不见森林”的情形,同时忽略对固有风险 影响 因素(包括一些重要的环境、背景情况)的全面了解和对固有风险的评估,就很难把握住真正的高风险领域,从而使整个审计工作侧重局部、迷失方向。而此时逐渐风行的分析性审计技术,尽管有助于从总体上把握一些重要的关联和趋势,但是它毕竟需要强大的基础数据作为支持,而且所获取的审计证据本身证明力较低。对分析性复核的过分依赖和滥用,会从客观上抑减细节测试的范围和数量,最终影响审计质量。
因此,我们一般把早期的风险导向审计模式称为传统风险导向审计模式。它也因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责。
(三)在现代风险导向审计模式中,内部控制仍然起着不可替代的重要作用
20世纪八九十年代,由于诉讼风险和职业责任的加大,审计职业界开始把考虑风险的目光从审计业务风险本身扩充到被审计单位的经营风险,并由此引发了风险导向审计模式的升级换代。
现代风险导向审计模式克服了传统模式的不足,着重强调注册会计师在充分了解被审计单位及其环境(包括所处的行业、 法律 和监管背景、单位的性质、目标、战略和经营风险,以及内部控制等)的基础上,从财务报表整体和认定两个层次上评估重大错报风险。然后针对评估的重大错报风险设计进一步审计程序,通过控制检查风险,最终将剩余风险控制在预期的审计风险水平上。
顺应这种思路上的转变,对审计风险模型进行了新的概括,即:审计风险=重大错报风险×检查风险。应该说,新模型立足于重大错报风险,回归了本原,突出了审计的根本目标——合理保证经审计的财务报表不存在重大错报。但新模型只是角度和思路的转换,并不是对三因素模型的否定,尤其是它并不意味着摈弃对控制风险和内部控制的考虑。实际上,在风险评估程序中,对内部控制的了解是了解被审计单位及其环境的重要 内容 之一;而对内部控制的了解,也是决定进一步程序采取实质性方案还是综合性方案的直接依据。如果决定采取综合性方案,则先进行控制测试,根据控制测试的结果决定实质性程序的性质、时间和范围,显然综合性方案下的进一步审计程序实际上类似于内控导向审计。由于不拟信赖内部控制的情形毕竟是特例,加上在一些情况下仅仅依靠实质性程序并不能获取充分适当的审计证据,所以采用综合性方案是主流的和典型的。从这个角度看,内部控制即使在现代风险导向审计模式中,仍然起着不可替代的重要作用。当然,这与内部控制在防止财务报表重大错报方面的作用是分不开的。
(四)内部控制概念的整合与拓展及其对审计的影响
二、审计模式演进过程中对审计效率与审计有效性的考虑与权衡
审计效率指的是审计投入与产出之间的关系。从实体形态上讲,它主要表现为为支持审计意见而执行审计程序、收集审计证据的数量属性;从价值形态上讲,它直接体现为审计成本和审计收入之间的关系。审计有效性指的是审计工作实现其目标的程度,主要表现为审计程序、审计证据和审计意见的质量属性,即执行的审计工作与发表的审计意见之间的内在关联性如何,能不能合理保证被审计的财务报表不存在重大错报。审计效率和审计有效性是考察审计工作的两个维度。追求有效性是审计的根本要求和终极约束;追求效率是审计的直接要求和现实约束。对于审计而言,最理想的状态是在保证审计有效性的前提下提高审计效率。但审计效率和审计有效性一般是矛盾的。例如,大量的细节测试是保证审计有效性的有效途径,但是它会降低审计效率;借助分析程序有助于提高审计效率,但是过分依赖分析程序会削弱审计有效性。因此,审计职业界时刻面临着对二者的考虑和权衡。
在审计模式演进的历程中,往往会呈现为追求审计效率而简化审计 方法 、进而因失败和诉讼压力加大转而强调审计有效性并改进审计方法的轨迹,这两条脉络有时并存、有时继起,有明显的回归和往复的趋势。总体上讲,20世纪80年代以前审计模式的历次演变,其首要的推动力在于提高审计效率。而此后,对审计有效性的考虑逐渐提升,直到将其作为优先考虑。在这个过程中,选择内部控制作为审计方法创新的核心,绝对是一个有重大意义的突破。内部控制能够防止财务报表的重大错报,以其作为设计审计程序、分配审计资源的依据,是 科学 、合理的。尽管全面的实质性测试更有助于保证审计有效性,但是以内部控制为指向标去确定实质性测试的领域和数量,所牺牲的审计有效性是有限的,而所提高的审计效率则是巨大的。两相权衡之下,制度基础审计模式确立的合理性显而易见。
在实践中,人们逐渐发现要想对内部控制进行评价和测试不但决非易事,而且费时费力、成本高昂。.为追求审计效率,审计职业界主要采取了两个方面的“对策”:一是开发出一套了解内部控制和进行符合性测试的程序表来,在审计工作中简单、消极地勾划表格(checkthebox);二是开始探索 分析 性审计技术,希冀以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然,前者有助于逃避责任,后者有助于降低风险。但是总体上看,两者都对审计有效性存在极大的负面 影响 。
审计失败的增多和诉讼风险的加大,迫使审计职业界重视审计有效性 问题 ,从而导致了对审计风险模型的探索和传统风险导向审计的确立。密切关注和有效降低审计风险,能显著地提高审计有效性。同时,如果把现实的和预期的审计风险损失看作是审计的一项成本,也有助于提高价值形态意义上的审计效率。但是,评价固有风险的难度和工作量决不亚于控制风险,对审计效率的追求势必会消弭新审计模式的 理论 构想和内在要求。消极地简化乃至放弃对固有风险的评价,的确能提高审计效率,但是对审计有效性的破坏却是极大的,甚至导致了审计模式上的“穿新鞋,走老路”。而制度基础审计模式下的两类对策,也会重新抬头。
此后,环境催生的 现代 风险导向审计模式直指审计的根本目标,首先关注的是审计有效性。但是这种引入经营风险考量、注重全面了解和评价重大错报风险的审计模式,显然有着加大审计难度和工作量、影响审计效率的一面。而且,风险评估程序和控制测试程式化(例如表格化)以及突出强调分析程序等试图“挽救”审计效率的做法已经露出端倪,实在不能不令人忧虑这种理论驱动的审计模式在实践当中会不会走样。因此,尽管现代风险导向审计模式的确有重大改进和突破,而且 目前 对它的赞誉和推崇盛于一时,我们对于这种模式的前景和效果也只能持谨慎乐观的态度。
总而言之,审计摆脱全面测试是大势所趋,估计也很难逆转。而只要不是详细审计,就必然存在着以局部推断整体的问题,此时如何选择样本就成为关键。审计模式的核心,大而言之是如何分配审计资源、设计审计程序,小而言之就是如何选取细节测试的样本。细节测试的范围和数量越有限,审计效率就越有可能提高,相应地,审计有效性减损的可能性就越大。如果审计模式科学,具体说来如果选取细节测试样本的依据合理,且在实践中有效贯彻,它对审计有效性的危害就能够被控制在可容忍的水平上;反之,如果审计模式不科学,或者即使科学但在实践中没有有效贯彻,它对审计有效性的危害就会抬头。因而,在审计模式的演进过程中,要合理考虑和权衡审计效率与审计有效性。更重要的是,不仅要重视审计理论与方法的创新、审计准则的完善,严格地规范审计实务、保证审计准则和程序的实际执行效率也十分重要。实际上,从前面的回顾和分析中不难看出,一些审计模式和方法之所以被替代或受到指责,有时并不是它本身不科学、不正确,而是实践中被不当执行或滥用所导致的。
从审计效率和审计有效性的角度看,内部控制在审计中是一柄“双刃剑”:审计对它的依赖程度与审计效率正相关,与审计有效性负相关。内部控制进入审计的视野之后,迅速成为分配审计资源、设计审计程序的依据,长期以来一直在审计中占居重要地位,无疑是追求审计效率的动因使然。而审计模式和思路的转换,分配审计资源、设计审计程序的依据逐步转为评估的重大错报风险,则主要是追求审计有效性的结果。
三,对新审计准则体系的相关解读与评论
(一)新审计准则体系体现了审计有效性优先的初衷
从2006年2月15日发布的41项审计准则(其他7项为鉴证业务基本准则、审阅、其他鉴证业务、相关服务和质量控制准则)来看,整体上以IAASB的审计风险准则为蓝本,全面引入了现代风险导向审计模式,并通过增补、修订,在整个准则体系内做到了内在一致。
但是,优先考虑审计有效性必然导致改进审计程序,严格要求,加大工作量。这一点在第1211号关于了解被审计单位及其环境并评估重大错报风险的相关规定中体现得尤为突出,在大多数准则中都有不同程度的反映。对此,我们应该基于审计有效性与审计效率的内在关系,正确理解这方面的问题,以防止违背审计有效性优先的初衷、片面追求审计效率的倾向。
(二)新审计准则体系中对内部控制的关注和强调有突出的现实意义
应该说,我国的企事业单位内部控制的总体 发展 水平不仅远远落后于美国等发达国家,而且即使对照我国的 法律 法规和现实要求来讲也是相当滞后的。直接引入COSO框架,起点高,跨度大,但是这也正是我们发挥“后发优势”的好机会。而准则中作出十分具体的规定,一方面为注册 会计 师了解乃至测试内部控制提供了具体的指引,另一方面也有助于在国内普及相关的知识和技术,这正是目前国内 企业 界所急需的。从这个角度看,准则中对内部控制的关注和强调无疑具有突出的针对性和指导价值。
但是,这种详细罗列的方式,会不会导致“规则导向”的问题?这种“一步到位”的想法,会不会因为与目前现实的差距太大而流于形式?这种难度大、成本高的要求,会不会诱发职业界寻求勾划表格之类的“对策”?这些问题不仅值得认真考虑,而且必须进行合理引导和有效应对。
(三)新审计准则体系的有效执行仍然任重而道远
前文已经多次提到,对于理论驱动的审计模式而言,实际执行十分重要,审计模式演进 历史 上的实践偏离不乏其例。行业监管部门、自律组织、准则制定机构必须清醒地认识到这个问题。从我国注册会计师职业界的执业环境、整体素质和发展现状来看,这方面的问题尤为突出。从这个角度看,新审计准则体系的发布还仅仅是个开头,它确立了新的审计模式,规定了新的审计程序和方法,但是这种模式能不能在 中国 落地生根,仍然依赖于审计准则的执行效率。而要提高准则的执行效率,除了提高准则本身的质量之外,严格的监管、完善的质量控制和保障体系、充分的解释机制、有效的培训都是不可或缺的。因此,新审计准则体系的有效执行仍然任重而道远。