文档介绍:内部控制审计理论研究
引言
健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初,美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件,对资本市场产生极大震动,责任方认定是责任方将适当标准应用至鉴证对象的结果。比如,经营者(责任方)对财务状况、经营成果和现金流量(业务活动及其结果)进行确认、计量和列报(评价或计量)而形成的财务报表即为责任方的认定,该财务报表可为预期报表使用者获取,注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论,或者直接针对鉴证对象提出结论,无论采取何种方式提出结论,预期使用者都可以获取责任方认定;其二,未经语言表现的非声明事项――直接报告业务,是责任方没有给出认定,需要审计人员直接对审计对象进行评价或计量,形成审计结论的业务。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之,直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论,预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计,以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据,验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果,并对责任方认定是否可靠发表意见为目的的审计。比如,财务报表审计,内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等,验证该行为妥当与否,法律等各种规范的遵守情况如何,效率如何等等,并对该行为、过程和程序给出调查结论为目的的审计。比如,舞弊审计等。
国际审计与鉴证准则委员会(IAASB)将注册会计师的服务分为鉴证业务(Assurance Engagements)和非鉴证业务(Non-assurance,或者Related Services,相关服务)。
首先,内部控制审计既然是鉴证业务,当然需要具备IAASB国际鉴证业务框架中的所要求的五个要素。第一,三方关系人。管理层要对内部控制有效性进行评估(责任方),而注册会计师要对内部控制的有效性并出具报告(注册会计师),投资者、债权人、政府等根据审计报告做出决策(预期使用者)。第二,明确的鉴证对象。在内部控制审计业务中,注册会计师要对与财务报告有关内部控制的有效性发表审计意见,此内部控制则为鉴证对象,而内部控制的有效性则是鉴证对象信息。管理层既要负责设计维护本单位的内部控制,也要对内部控制的有效性负责。第三,用于评价或计量鉴证对象的标准。COSO于1992年发布的《内部控制-整体框架》作为评价内部控制的标准,PCAOB在AS5中也推荐采用该标准。因此,管理层和审计师必须就COSO框架的理解取得一致的认识,并在管理层报告和审计报告中对它们做出清楚的说明。在进行内部控制审计中,审计师必须对COSO框架有清晰而透彻的理解,才能够对管理层的评估过程做出职业判断,只有这样内部控制审计才能改进管理层报告的质量,并提高其有用性。第四,充分适当的证据。审计证据既是支持审计意见的客观基础和控制