企业经营环境的变化主要表现为:企业组织机构及其经营活动的方式日益复杂、全球化和科学技术的影响日益加深、会计准则要求的判断和估计日益增加,财务舞弊的动机和压力日益增大,从而给注册会计师带来审计风险,导致社会公众对审计有效性的信心产生了动摇。
(四)国际审计与鉴证准则理事会采取积极的应对措施。一是成立联合风险评估工作组;二是制定审计风险准则,从源头上实现国际协调。联合风险评估工作组于2002年10月了审计风险准则征求意见稿,包括《会计报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》。2003年10月,国际审计与鉴证准则理事会在东京的会议上对征求意见稿进行了最后修订,获得委员会通过,审计风险准则在2004年12月15日之后正式施行。
二、我国起草审计风险准则的思路
国际审计与鉴证准则理事会起草的审计风险准则,在很大程度上吸收了风险导向审计方法的优点,克服了其存在的缺陷,并保留了原有审计准则可取之处,得到职业界和社会公众的好评。因此,我们在起草审计风险审计准则时,借鉴了国际审计风险准则的基本原则和必要程序,以期从源头上实现协调与趋同。
基本思路是,通过修订审计风险模型,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险,设计和实施控制测试和实质性程序。
(二)修订《独立审计具体准则第5号-审计证据》,进一步明确注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序。内容包括:1.注册会计师应当充分运用各类交易、账户余额、列报和披露的认定,以作为评估重大错报风险、设计与执行进一步审计程序的基础;2.将注册会计师获取审计证据的程序区分为总体程序和具体方法,总体程序包括风险评估程序、控制测试和实质性程序,具体方法包括检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。这些内容涉及修改《独立审计具体准则第2号-审计证据)。
(四)起草<独立审计具体准则第30号-针对评估的重大错报风险实施的程序》,进一步明确针对评估的重大错报风险实施的程序。内容包括:1.注册会计师应当针对会计报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或请专家,向审计项目组提供更多督导等;2.注册会计师应当针对认定层次的重大错报风险设计和实施审计程序,包括测试控制的执行有效性以及实施实质性程序;3.注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;4.注册会计师应当将实施关键的程序形成审计工作记录。这些内容涉及合并、分拆原《独立审计具体准则第9号-内部控制与审计风险》和《独立审计具体准则第20号-计算机信息系统环境下的审计》,并将其部分过时内容删除。
三、审计风险准则对我国注册会计师的影响
审计风险准则的出台,将对注册会计师更好地评估重大错报风险、改进审计程序、提高审计质量、降低审计风险起到重大作用。同时,也在以下方面对注册会计师产生重大的影响。
(一)对注册会计师审计理念的影响。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标,在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。
注册会计师必须对会计报表重大错报风险进行评估。新的审计风险模型是审计风险取决于重大错报风险和检查风险,注册会计师必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得不经过风险评估。因此,新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性测试)。
论文提要:本文试图从制度经济学的角度出发,对我国审计准则的制定和变迁进行探讨。
一、从制度经济学角度分析审计准则的制定
(二)审计准则有助于降低交易用度
首先,审计准则可以降低交易用度,主要体现在三个方面。首先体现在降低审计交易中的信息用度。审计交易中,有关审计委托人不仅要了解关于审计主体的声誉评价、业务能力评价,还要了解他们遵守协议的意愿。获取这些信息是要付出本钱的,这些本钱可称为信息用度。审计准则可以提供规范审计行为的基本标准,把不同方面的这些标准联系起来有助于评价各个审计主体的声誉,进而帮助委托人简化决策程序,根据其潜伏伙伴以往的行为方式往推断自己未来最有可能的行为方式,从而产生对未来态度的公道预期。
最后,审计准则降低政府监管本钱。审计准则是市场经济的游戏规则之一,是参与市场交易的一套标准。对于制定和监视这些规则是否得到有效执行的监管者来说,完善和可操纵的审计准则可以减少政府官员的寻租行为。由于缺少制度或制度模糊都助长政府官员的寻租行为,导致他们把主要精力放在政治权利的分配上,而不是建立促进市场竞争的秩序上。因此,一套逻辑井然且具有可操纵性的审计准则体系有助于降低政府的监管本钱。
二、我国审计准则变迁的原因
为什么会发生制度变迁其原因在于制度的稳定性、环境的变动性和不确定性及人对利益极大化的追求之间的冲突。
(二)环境的变动性和不确定性。环境的变动性和不确定性,一方面源于物质世界的运动,人类对其尚未熟悉或有一定熟悉,但却无法应对,人类在很大程度上只能被动地接受它们的影响;另一方面人类通过对物质世界的改造,在达到目的的同时产生了意想不到的副产品。假如环境不发生变动,则人们一旦建立一套有效的制度就不必再为之操劳,制度变将就不会发生:但世界是运动、变化、发展的事实,要求人们适时改变和调整已有的行为规则才可能使自身的利益最大化。
(三)利益极大化的努力。制度有正式与非正式之分,对于非正式制度,由于它取决于个人对收益和本钱的计算,只要违反非正式制度的收益大于违反的本钱,个人就有动力违反已有的规则,并逐步导致制度变迁。对于正式制度,由于“搭便车”的困扰产生供给不足,而在作为正式制度专业化供给者的国家出现后,制度供赐与新的方式出现,但这并不违反个人利益极大化原则。假如个人不存在利益极大化的追求,制度变迁也不会发生。
三、我国审计准则变迁模式
(一)根据制度变迁的主体不同来考察。制度经济学中将制度的变迁划分为不同的模式,从制度变迁的主体来考察存在需求诱致性变迁和强制性变迁。两种变迁模式有联系,也有区别。从严格的意义上来说,两种变迁的主体、优劣势以及面临的题目都各不相同。然而,在社会实际生活中,不能孤立地看两种变迁模式。诱致式变迁与强制式变迁是很难划分开的,它们相互联系、相互制约,共同推动社会的制度变迁。
(二)根据制度变迁的速度不同来考察。从制度变迁的速度来考察,存在激进式的制度变迁和渐进式的制度变迁。我国审计准则变迁走的是渐进式变迁道路,通过新制度的不断发展来逐渐缩小旧制度的空间,终极达到整体变迁的目标,因此具有以下特征:
2、局部性。我国审计准则变迁通常是从某一特定制度安排开始进行改变,逐渐扩展与其有关的其他制度安排,化整为零,通过分步实施向未来分摊巨额本钱。从摩擦本钱来看,局部性变迁在整个制度变迁过程中一直注重过程的可控性和稳健性,夸大各社会团体之间的利益均等和利益补偿机制,使得各社会利益团体在整个制度变迁过程中基本达到其福利的帕累托改进。
3、路径依靠性。所谓路径依靠是指制度变迁一旦在自我增强机制下选择了一条路径,它就会沿着这条路径走下往。也就是说,一次偶然的机会会导致一种解决方法,而一旦这种方法流行起来,它会导致这种方法进进一定的轨迹,在报酬递增和自我强化机制的作用下,它的既定方向在以后的发展中得到强化。在我国审计准则变迁中,旧制度在国际化过程中的顽强维持和向新制度的渗透,使得路径依靠性非常强,出现一系列过渡性的制度安排。
四、我国审计准则变迁应留意的题目
一、我国与国际准则内部审计定义的比较审计署2003年在《关于内部审计工作的规定》称“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”审计署《关于内部审计工作的规定》规定:国家机关、机构、事业组织、团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。
我国内部审计基本准则称“内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
国际内部审计协会(IIA)的内部审计定义:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范化的,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”
二、内部审计准则框架结构的比较任何的审计活动均应该是依法审计。所谓系统化、规范化内部审计应该是依据审计规范进行审计。审计规范是审计主体在审计工作中应当遵循的业务标准和行为准则。审计规范是由审计立法体系、审计准则体系和审计标准体系构成的。审计规范体系是指各种有关审计的、法规及准则的总称。
审计规范体系包括:
Ⅰ、审计法规:审计法规通常是对审计机构的设置和职权、审计范围、审计行为、审计责任等做出的原则性规定。审计法规由国家权利机构和行政机构制定。在我国审计法规包括:《审计法》、《注册师法》、《关于审计工作的暂行规定》、《审计条例》、《注册会计师条例》、《中央预算执行情况审计监督暂行办法》等。
Ⅱ、审计职业道德规范:审计职业道德规范主要规范审计主体的职业道德行为,为审计人员履行职业责任提供进一步的指导。审计职业道德准则通常由审计主管部门或职业团体制定。在我国审计职业道德包括:《审计机关审计人员职业道德准则》、《中国注册会计师职业道德守则》、《中国注册会计师职业道德基本准则》等等。
Ⅲ、审计准则:审计准则主要规范审计人员在具体审计工作中应遵守的操作规范,为审计人员如何进行审计提供指导。审计准则通常也是由审计主管部门或职业团体制定。在我国审计准则包括《国家审计基本准则》、《独立审计基本准则》、《独立审计具体准则和独立审计实务公告》、《执业规范指南》、《内部审计基本准则》、《内部审计具体准则》、《指南》等等。
Ⅳ、审计质量控制:审计质量控制主要规范审计机构(审计机构和会计师事务所)的质量控制行为,为保证审计工作的质量提供指导性意见并采取相应的具体措施。审计质量控制准则通常也是由审计主管部门或职业团体制定。如《中国注册会计师质量控制基本准则》等等。
Ⅴ、其他审计规范:其他审计规范是指上述审计规范以外的审计规范。其他审计规范的比较多。包括一些“实施办法”和“暂行规定”。如《注册会计师注册审批暂行办法》、《会计师事务所业务检查办法》等等。
1978年国际内部审计师协会(IIA)正式批准了《内部审计实务标准》。根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。国际内部审计师协会(IIA)1999年通过内部审计的新定义非常重要,它反映了国际内部审计实务的重大变革,预示着内部审计职业进一步扩大其职能,它明确了内部审计的服务目标、工作范围及定位、工作条件和人员品质。
国际内部审计协会(IIA)的内部审计职业实务框架分为六个层次:
Ⅰ、内部审计定义:“内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”
Ⅱ、内部审计师职业道德规范。正直、客观性、保密性、胜任能力。Ⅲ、属性标准:属性标准说明了内部审计活动的机构及人员的特点Ⅳ、工作标准:工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。Ⅴ、实施标准:是属性标准和工作标准在特定类型的审计活动中的具体体现。属性标准和工作标准只有一套,实施标准有很多套。每种主要类型的内部审计活动都有一套实施标准。
Ⅵ、指南:实务公告、实务公告开发和目标。
其中第1、内部审计定义。2、内部审计师协会职业道德规范。3、属性标准。4、工作标准。5实施标准。这五个层次是强制性的。而第6、指南。这个层次是非强制性的。
虽然从形式上看我国的内部审计准则结构和国际内部审计准则框架不相同。但都是由强制性和非强制性的两部分组成。但国际内部审计准则规定得更详细具体,可操作性更强。而且充分反映了国际内部审计领域的最新动态和发展趋势,其内容十分丰富,实际上涵盖了我国基本准则和具体准则的大部分内容。
三、内部审计准则的适用范围。
《中国内部审计准则序言》规定:中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程;适用于各类组织,无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何。
而国际内部审计确定的适用范围是:适用于各种法律和文化背景下的组织,而不论该组织的目的、规模及结构如何;适用于组织内部或组织外部的审计人员。只要是从事内部审计工作都应该遵守准则。根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。
因此,中国内部审计准则适用于中国范围内的组织,不具有国际性;而国际内部审计准则,则具有国际性,适用于各种社会制度、法律和文化背景下的组织。但二者都是适用于各类组织的内部审计机构和人员。
四、我国内部审计准则和国际内部审计准则主要内容的比较1、宗旨、权力和责任。
我国基本准则中对于内部审计的宗旨,没有专门规定,只在内部审计定义中提及。关于责任,基本准则的“一般准则”规定:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。表明内部审计对于建立质量控制制度、组织的内部控制建设负有责任。
国际内部审计准则的属性准则中首先提出了这一,规定内部审计的宗旨、权力和责任应该以正式的书面形式写入审计章程中,并由董事会通过。
2、独立性与客观性。
我国基本准则的“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
国际内部审计准则的独立性是指内部审计组织应该具备独立性。这就要求内部审计活动在确定内部审计的范围、实施业务和提交结果方面不受任何干扰。客观性是指审计人员的客观性,即内部审计师应该有公正的、不偏不倚的态度,并避免利害冲突。国际内部审计准则中的独立性是指内部审计活动独立于他们所审查的活动之外。内部审计活动应独立开展,并且内部审计师在工作时应保持客观。内部审计师在他们能自由、客观地进行工作时是独立的。独立性可使内部审计师做出公正、无偏的判断,这对业务工作的恰当开展是必不可少的。独立性要通过组织的地位和客观性来实现。国际内部审计准则还规定,首席审计执行官应直接向组织内的高层人员报告,从而保证内部审计活动的开展。内部审计师应该取得管理高层和董事会的支持,这样他们才能取得业务客户的配合,并且在不受干扰的条件下开展工作。首席审计执行官应向组织内有足够权限的人员负责,促进独立性并确保广泛的业务范围、对业务沟通的恰当考虑以及对业务建议的适当行动。如果独立或客观性实质上受到损害或看起来受到了损害,应将损害的细节向有关方披露。
国际内部审计实务准则1130.A1-要求内部审计人员在评估自己以前负责的具体业务时,应该回避。如果某位审计人员为自己在以前年度中负责的活动提供了确认服务,可以假定客观性受损。内部审计师不应该承担经营责任。如果组织管理高层指示内部审计师开展非审计工作,他们必须明白,内部审计师不是在以内部审计师的身份开展此类工作。而且,当内部审计师对他们在上一年度负责的或管辖的经营活动进行确认检查时,其客观性就受到了损害。在沟通审计业务结果时,应该考虑这种损害。
3、熟练性和应有的职业审慎。
而国际内部审计准则对熟练性和应有的职业审慎解释是:内部审计人员应该拥有知识、技能和其它必需的能力以履行自己的责任。
国际内部审计实务准则1210熟练性是指:内部审计师应具备履行其职责所需的知识,技能和其他的胜任能力。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。
国际内部审计实务准则实务公告1220-1:应有的职业审慎性规定:①应有的职业审慎性要求内部审计师具备谨慎态度和技能,人们期望具有合理地谨慎且有能力的内部审计师在相同或类似情形下都能达到上述要求。因此,应有的职业审慎性应该适合于正开展的复杂业务。在行使应有的职业审慎性时,内部审计师应警惕故意做错事、发生差错和遗漏、无效率、浪费、工作无效和利益冲突等情况的可能性,还应该警惕最可能发生违规的情形和活动。此外,他们应该识别控制不够充分的领域,并提出促使遵守可接受程序和实务的改进建议。②应有的职业审慎性意味着合理的谨慎和能力,而不是永不出错或永不出现反常工作表现。应有的职业审慎性要求审计师在合理程度上开展检查和核证工作,但不要求对所有交易进行详细检查。相应地,内部审计师不可能绝对保证组织不存在违规或违纪行为。此外,无论何时开展内部审计工作,审计师都应该考虑存在重大违规或不合规情形的可能性。
另外,当内部审计师缺乏履行全部或部分业务的知识、技能或不具备胜任能力时,考虑到内部审计师应该具有应有的职业审慎性,因此可以聘用外部服务提供者。
很明显,通过比较可以清楚地表明,国际内部审计准则十分重视内部审计师的能力,这是内部审计师实现增加组织价值、改善组织经营这一目标的关键因素之一。相对而言,国际内部审计准则对内部审计的熟练性和应有的职业审慎的更为具体、细致。
4、质量保证和改进方案。
国际内部审计准则规定:总审计师应该制订和保持一种涉及内部审计活动方方面面的质量保证和改进方案,并连续监控其效果。这项方案旨在帮助内部审计活动增加价值,改善组织经营,并保证内部审计活动遵照准则和职业道德规范执行。这一过程要求:①对内部审计活动进行定期的自我评估,审查其业绩;定期由组织外部的独立审计师进行评估,至少每5年一次;②总审计师应将外部评估的结果报告给董事会;③当内部审计师的活动符合准则规定时,应对他们业务活动遵守了国际内部审计准则的情况加以鼓励;④当内部审计活动未遵守国际内部审计准则和职业道德规范,且这种不遵守到内部审计业务的总体范围或经营时,应该向高级管理者和董事会进行披露。
比较我国的内部审计准则与国际内部审计准则关于如何保证内部审计质量、加强监督指导的规定,可以发现最重要的不同之处就是:外部评价。
我国的内部审计准则所说的外部评价是指:内部审计机构可以从以下途径选择外部评价机构和人员:(一)组织内部其他机构和人员;(二)师事务所;(三)管理咨询公司;(四)内部审计协会;(五)其他组织的内部审计机构。
而国际内部审计准则所说的外部评价是指:来自机构外部的内部审计师、IIA质量保证检查员、考官、咨询专家、外部审计师及其他职业服务提供者,并且明确至少每五年一次,这就对质量评价的客观、真实性起到了更有力的保障。
(二)审计准则有助于降低交易费用
首先,审计准则可以降低交易费用,主要体现在三个方面。首先体现在降低审计交易中的信息费用。审计交易中,有关审计委托人不仅要了解关于审计主体的声誉评价、业务能力评价,还要了解他们遵守协议的意愿。获取这些信息是要付出成本的,这些成本可称为信息费用。审计准则可以提供规范审计行为的基本标准,把不同方面的这些标准联系起来有助于评价各个审计主体的声誉,进而帮助委托人简化决策程序,根据其潜在伙伴以往的行为方式去推断自己未来最有可能的行为方式,从而产生对未来立场的合理预期。
最后,审计准则降低政府监管成本。审计准则是市场经济的游戏规则之一,是参与市场交易的一套标准。对于制定和监督这些规则是否得到有效执行的监管者来说,完善和可操作的审计准则可以减少政府官员的寻租行为。因为缺少制度或制度模糊都助长政府官员的寻租行为,导致他们把主要精力放在政治权利的分配上,而不是建立促进市场竞争的秩序上。因此,一套逻辑井然且具有可操作性的审计准则体系有助于降低政府的监管成本。
(二)环境的变动性和不确定性。环境的变动性和不确定性,一方面源于物质世界的运动,人类对其尚未认识或有一定认识,但却无法应对,人类在很大程度上只能被动地接受它们的影响;另一方面人类通过对物质世界的改造,在达到目的的同时产生了意想不到的副产品。如果环境不发生变动,则人们一旦建立一套有效的制度就不必再为之操劳,制度变迁就不会发生:但世界是运动、变化、发展的事实,要求人们适时改变和调整已有的行为规则才可能使自身的利益最大化。
(三)利益极大化的努力。制度有正式与非正式之分,对于非正式制度,由于它取决于个人对收益和成本的计算,只要违反非正式制度的收益大于违反的成本,个人就有动力违反已有的规则,并逐步导致制度变迁。对于正式制度,由于“搭便车”的困扰产生供给不足,而在作为正式制度专业化供给者的国家出现后,制度供给以新的方式出现,但这并不违背个人利益极大化原则。如果个人不存在利益极大化的追求,制度变迁也不会发生。
(一)根据制度变迁的主体不同来考察。制度经济学中将制度的变迁划分为不同的模式,从制度变迁的主体来考察存在需求诱致性变迁和强制性变迁。两种变迁模式有联系,也有区别。从严格的意义上来说,两种变迁的主体、优劣势以及面临的问题都各不相同。然而,在社会实际生活中,不能孤立地看两种变迁模式。诱致式变迁与强制式变迁是很难划分开的,它们相互联系、相互制约,共同推动社会的制度变迁。
从制度变迁的主体角度分析,我国的审计准则修订、审计准则的变迁模式同样不能简单的归为任何一类。目前,我国的审计准则是由政府统一制定、颁布,形式上看来是强制性的制度变迁。但从其变迁的深层次考虑,随着经济环境的变化,人们的意识形态和道德观念发生了相应的改革,必然要求制定新的制度准则,以实现经济利益格局的重新分配,从而促进制度变迁的发生。此外,我国审计准则在制定过程中会听取和征求有关审计人员的意见和建议,其制定准则的过程在一定程度上是建立在民主之上的。因此,我国审计准则的变迁充分体现了诱致性与强制性两种模式的联系与不可分割。
(二)根据制度变迁的速度不同来考察。从制度变迁的速度来考察,存在激进式的制度变迁和渐进式的制度变迁。我国审计准则变迁走的是渐进式变迁道路,通过新制度的不断发展来逐渐缩小旧制度的空间,最终达到整体变迁的目标,因此具有以下特征:
2、局部性。我国审计准则变迁通常是从某一特定制度安排开始进行改变,逐渐扩展与其有关的其他制度安排,化整为零,通过分步实施向未来分摊巨额成本。从摩擦成本来看,局部性变迁在整个制度变迁过程中一直注重过程的可控性和稳健性,强调各社会集团之间的利益均等和利益补偿机制,使得各社会利益集团在整个制度变迁过程中基本达到其福利的帕累托改进。
3、路径依赖性。所谓路径依赖是指制度变迁一旦在自我增强机制下选择了一条路径,它就会沿着这条路径走下去。也就是说,一次偶然的机会会导致一种解决方法,而一旦这种方法流行起来,它会导致这种方法进入一定的轨迹,在报酬递增和自我强化机制的作用下,它的既定方向在以后的发展中得到强化。在我国审计准则变迁中,旧制度在国际化过程中的顽强维持和向新制度的渗透,使得路径依赖性非常强,出现一系列过渡性的制度安排。
四、我国审计准则变迁应注意的问题
一、AS2的产生和受到的争议
AS2提出财务报告内部控制审计的目标是对管理层就企业财务报告内部控制有效性的评估发表意见。AS2要求审计人员评价管理层应用于评估内部控制的程序方法的可靠性;复核和使用一些管理层、内部审计人员和其他人的评价过程中取得的测试结果;或自己进行测试,以形成独立意见。SOX和AS2为审计师提供的指导是模糊的,审计师为了避免诉讼,宁愿采取全面的、成本高昂的积极的审计评价。对于SOX的执行成本高、需要花费企业大量资源的非议很多,CFO们开始意识到执行SOX就好像是剥洋葱,执行完一层控制的审计还有另外一层等着被审计。遵循AS2导致了过度审计。CEO和CFO整天忙于为了保证公司的披露控制和内部控制有效性而努力。AS2面临的挑战包括:资源和金钱上的高成本;在最小风险领域花费的努力和金钱;外部审计师不能使用其他人员的工作成果,导致冗余和重复劳动。
二、AS5的产生和主要修改内容
1、AS5的主要目标
(2)消除为了取得目标利益不必要的程序;
(3)提供根据公司规模和业务复杂程度来调整审计工作的清晰的、可以操作的指南;
(4)使准则简单化;
2、AS5的主要变化
AS5是基于由上而下的方法和风险导向来评价内部控制。几个主要的变化可以大量减少合规成本并且保持投资者的信心。
(1)由上而下的方法(Top—downApproach)
使用由上而下的方法来评价内部控制意味着一个组织的内部控制评价是从实体层面控制(entity—levelcontrols)的角度开始,再发展到过程层面控制和账户层面控制(process/accountlevelcontrols)。新准则包括了对实体层面控制三个层次的分类以及每个分类如何影响其它控制的测试。分类包括:①对财务报告要素有直接影响的实体层面控制(direct);②对财务报告要素有间接影响的实体层面控制(indirect);③用来监控其他控制有效性而设计的控制(monitor)。
检验实体层面的控制,首先要保证内部控制的评价按照最普遍和最重要的顺序排序和检验,然后再到最细节和详细划分的地方。目的是集中精力检验关键的控制,借此来避免强调次级控制。减少一些过程层面控制的测试范围对于降低成本的影响是有显著效果的(dramatie)。
在采用由上而下的方法以前,通常都在交易或者过程层面控制执行广泛的测试,而不考虑在更高的层面上是否存在有效的控制。更高层面的控制包括一些项目,比如回顾、差异分析、审批和其他的监控方式。在很多情况下,对更高层次控制进行恰当的确认和适当的考虑能够减少,甚至完全消除过程层面控制的测试。
(2)充分利用风险导向的方法(LeveragingRisk—basedMethodology)
(3)使用其他人工作成果的能力(usetheworkofothers)
PCAOB不再推荐使用准则《在审计中考虑和使用其他人的工作》(ConsideringandUsingtheWorkofOth-ersinanAudit)。相反,PCAOB的人员把这个准则中重要的方面整合到AS5中,鼓励审计师使用公司员工和内部审计师的工作成果。现行的AU322条款依然有效。
在评价企业的控制的时候,AS5允许外部审计师依赖其他人的工作成果。这个新的使用范围使得公司能够允许外部审计师依赖已经完成的交易测试和已经被管理层应用并且经过内部审计人员检验的控制,从而减少不必要的程序。
外部审计师在确定是否依赖其他人工作的时候要考虑三个因素:被测试事项的性质;执行测试人员的专业胜任能力;执行测试人员的客观性。
考虑到外部审计的功能和责任,内部审计的过程越精确,外部审计师就越会信赖内部审计,执行更窄、更有效的测试范围,从而节省了劳动和成本并且同样保证了有效。
(4)豁免了审计师对管理层内部控制评价程序的恰当性发表意见的要求
(5)审计师可以根据企业规模和复杂性调整审计工作
AS5整合了之前关于根据规模和复杂性调整审计工作的讨论,去掉了AS2中关于审计工作规模的单独的部分。PCAOB的人员也指出未来的准则。他们计划放松对于小企业和较少复杂性企业的内部控制审计的审计工作规模,这使得审计师可以根据每个公司的实际情况来调整审计工作。
3、AS5的其他变化
(1)统一PCAOB的审计准则和SEC的管理层解释指南中的术语
在可能的情况下,努力使得两个文件中的术语、定义和方法保持一致,使两个文件在关于ICFR的评估和判断过程相一致。例如:实质性薄弱环节(materialweakness)和重大缺陷(significantdeficiency),用实体层面控制(entity—levelcontrols)取代公司层面控制(company—levelcontrols)等。
(2)澄清了穿行测试的要求
(3)强调审计师的职业判断
(4)欺诈控制
欺诈评价是SOX合规项目中的重要组成部分,每个公司都有欺诈风险的固有水平。控制必须被设计成强调管理层越权的风险。对于欺诈的考虑贯穿到整个实体层面控制和其他普通控制的测试中,审计师应该在过程中就考虑控制如何能被合作方的逆向意图击溃。评价欺诈控制需要对企业有详尽的了解来形成企业存在舞弊可能的判断。理解那些在财务报告过程中起影响作用的财务报告环境很重要,包括品质、态度、伦理道德、动机和压力等。
理解企业的预算状况也很重要。对于不切实际的预算的早期质疑能有效地防范管理层控制越权来实现不切实际的目标。
三、AS5的预期执行效果调查
会计师事务所已经把AS5的基本原则融入了自己的工作当中。Eisner会计师事务所董事JohnFodera说:“这减少了多余的和不必要的工作,降低了客户的成本。”在AS5的变化中,对于降低审计成本最重要的修订是允许外部审计师利用其他人的工作成果。一项调查显示,超过60%的企业(不包括尚未执行的小型企业)在审计师以外聘请咨询顾问来帮助达到404条款的要求。管理层聘请外部咨询顾问的动机和审计师对这些动机的理解在审计师决定是否依赖这种特殊的审计证据时起到重要的作用。
四、启示
从AS5修改的内容和预期执行效果调查可以得到以下几点启示。
风险管理和内部控制是一个硬币的两个方面,执行SOX404不是要增加更多的控制过程。使企业被众多复杂繁琐的控制掩埋,而是应该把内部控制放在风险管理中来考虑,保证控制能够有效实施。
在国际会计师联合会(InternationalFederationofAccountants,IFAC)的企业职业会计师委员会(Profes-sionalAccountantsinBusinessCommittee,PAIB)计划在2008年的原则导向内部控制实务指南中也特别强调从风险的角度看内部控制。2007年8月,PAIB委员会了一项新的研究报告——《从风险角度看内部控制》(InternalControlFromaRisk—BasedPerspective)。这份报告主要由资深财经记者RobertBruce对10名商界的高级职业会计师的访谈构成,访谈涉及这些会计师在建立有效的内控系统和风险管理之间的联系方面丰富的经验和深入的见解。构成了内部控制实务指南的制定基础。