审计师如何利用被审计企业的内部审计功能
审计师在制定独立审计方案,确定审计内容、时间和范围时,通常需要综合考虑多方面的条件和因素,其中被审计单位的内部审计功能就是一个重要因素。本文拟探讨审计师应怎样考察被审计单位的内部审计工作,以及如何在审计准则前提下利用内部审计更有效地完成对被审计单位的独立审计任务。
一、了解被审计企业的内部审计功能
审计师在独立审计中的一项重要职责是依据审计准则取得足够有力的审计证据和事实,从而在合理客观的基础上形成对被审计单位财务报表的审计意见。在执行审计过程中,审计师必须保持相对于被审计单位的独立性。内部审计人员则是向本单位、董事会或者其他具有同等权限和职责的企业相关方提供分析、评估、鉴证和建议等信息,在执行内部审计任务时也应该保持与被审计事项有关的客观性立场。内部审计人员的一个重要职责是监督审计主体内部控制的有效实施。审计师要了解被审计单位的内部控制,并藉此确定出有用的内部审计行为和相应的审计计划,就必须先掌握被审计单位的内部审计功能的情况。
为此,审计师首先要征询被审计单位适当层次的管理者和内部审计人员,明确内部审计在该单位的组织身份、审计标准、审计程序(包括内部审计工作的性质、时间和范围)、以及内部审计人员取得有关记录或数据的途径及其活动所受到的限制。有时审计师通过内部审计制度、任务陈述或管理当局、董事会与此有关的指令或授权等可以了解内部审计功能的既定目标。
当然,并非所有的内部审计行为都与该单位的独立审计相关。例如内部审计人员对内部管理决策效率的评价通常是与独立审计无关的内部审计行为。与独立审计相关的内部审计功能主要在于内部控制政策和程序的设计及有效性,它为证实财务信息的记录、处理、总结和报告与财务报表假定相符或这些财务信息被虚报提供直接确凿的证据。确定内部审计行为是否与独立审计相关,审计师可以考察以前年度审计结果,检查内部审计人员在风险评价时怎样对财务和经营领域配置审计资源,查阅内部审计报告来取得有关内部审计范围的详细信息和资料。
审计师通过对审计单位内部审计制度及其运作的了解,判断内部审计结果是否有助于独立审计。常见的情况有三种:当内部审计行为与报表审计无关时,审计师无须考虑内部审计的影响;当内部审计行为与报表审计有关但不足以藉此作为进一步的审计依据,审计师对内部审计结果可以不予以深入的采用;当内部审计工作与独立审计的内容、时间和范畴存在着直接联系,审计师应该根据对内部审计的预期来评价内部审计功能的能力和客观程度,以确定是否继续在独立审计中运用被审计单位的内部审计功能。
二、评价被审计单位的内部审计资格和客观程度
内部审计资格是一项综合性的指标,它包括被审计单位内部审计人员的教育程度和专业经验、专业资格和继续教育、内部审计制度、程序和方式、内部审计师的选聘、对内部审计行为的监督和检查、内部审计工作底稿的质量,以及对内部审计工作绩效的评价。
内部审计功能的客观程度主要取决于两个方面,即内部审计师在组织中的身份,以及对有关审计敏感区域的回避。内部审计师在内部审计功能中的组织身份表现为:内部审计师报告的上级管理者层次,应确保审计范围有效性,并有足够权限根据内部审计的发现和建议采取适当政策;内部审计师可直接向董事会、审计委员会或业主、经营者定期报告情况;有关内部审计师的选聘决定经过董事会、审计委员会或业主、经营者批准。此外,内部审计功能要在审计区域保持高度的客观性,即禁止内部审计师参与其亲属承担着要职或审计敏感性职位的审计项目;禁止内部审计师参加其近期已受聘或完成现有内部审计任务后就聘的岗位相关的审计项目。
为了评价内部审计功能的资格和客观程度,审计师应该核查内部审计的前期经验,征询管理当局,参考近期外部审计对内部审计质量的意见。审计师还可以利用国际内部审计师协会(IIA)的职业标准进行评价,并根据对被审计单位内部审计功能的预期和评价安排独立审计的测试内容和范围。如果对内部审计资格和客观程度予以肯定,审计师可以进一步考察内部审计过程和结果对其独立审计的影响和作用。
三、分析被审计单位的内部审计对独立审计的作用和影响
内部审计结果对独立审计的性质、时间和范围的影响一般涉及审计师对被审计单位内部控制的了解,审计师对审计风险的评价,以及审计师对验证程度的计划等。
首先,审计师通过内部审计结果了解内部控制。审计师应在了解被审计单位的内部控制制度和程序基础上制定其审计方案,并检验内部审计制度和程序是否得到落实。由于许多内部审计功能的主要目的是检查、评价及监督内部控制制度和程序,因此内部审计结果往往为审计师的独立审计提供有用信息。举一个简单的例子,内部审计师设计出销售和应收账项电脑系统的流程图,审计师可以通过检测流程图来获取相关的制度和程序设计信息。另外,审计师还可以根据内部审计师对内部控制制度和程序的执行情况了解被审计单位的内部控制是否落实到位。
其次,审计师通过内部审计结果确定审计风险。审计师可以从财务报表和账项余额或交易类型两个层次来确定重大错报的审计风险。对于财务报表的重大错报风险,审计师进行综合性评价,在形成综合性评价时,内部控制的某些制度和程序向财务报表假定渗透其影响;控制环境和会计系统通常影响大多数的账项余额和交易类型,从而对财务报表假定产生影响。被审计单位的内部审计功能影响着审计师总体风险评价,也影响着审计师制定计划时对审计内容、性质、时间和程序的选定。例如内部审计范围分布较广且地点十分分散,审计师则可以在一定条件下利用内部审计结果来监守测试选点,缩小审计范围。
对于账项余额或交易类型层次的审计风险,审计师需要执行独立审计程序,征集并鉴定有关管理当局假定的审计证据,对每一项重要假定的控制风险加以评价,实行对控制过程测试,确认评估结果在允许值范围内。在测试内部控制时,审计师应结合对内部审计结果的核实。例如内部控制中对应收账款完整性的检查在有些单位已经纳入内部审计范围,其内部审计检测结果可以为审计师评价该项控制有效提供辅助信息。因此内部审计检测从一定程度上体现出内部控制制度和程序的有效性,影响审计师对审计测试的内容、时间和范围的要求。
此外,被审计单位的内部审计过程和结果对独立审计的验证程序产生一定的影响。内部审计中有一些审计过程为揭示具体账项余额和交易类型假定下的重大错报提供直接的证据。例如,当内部审计师在审计工作中确认某些应收账款,并清点盘查有关存货情况,这样的内部审计过程为审计师对存货假定中的风险验证出具直接的证据。因此,审计师可以适当地修改验证程序,调整必须确认的应收账款的时间和数量,以及应该清点盘查的实物库存的分布地点。
四、利用被审计单位内部审计功能应有风险意识
尽管内部审计工作可能对独立审计过程产生影响,但审计师应执行审计准则规定的审计程序,征集充分有效的审计证据来支持其审计报告中的陈述和观点。审计师的实地盘点、亲自观察、精确计算和测试等获取信息和数据的直接手段通常要比间接渠道更具说服力。
对被审计单位的财务报表出具审计报告或审计意见是审计师的专有职责。虽然审计师可以分享内部审计的审计结果,但不能与内部审计师分担与审计报告相关的审计责任。只有审计师才有终极责任来发表对财务报表的审计意见,并承担对被审计单位的内部控制、重大错报、审计测试有效性、会计估计的评价及审计师报告中其他事项的有效判断所形成的审计责任。
对于内部审计结果的影响程度和范围,审计师可以考虑:报表金额的重大性,即账项余额或交易类型;与报表金额相关假定下的重大错报风险(包括内在风险和控制风险);用以支持有关假定的审计证据的客观性。
当内部审计所涉及的报告金额重大,且重大错报风险或审计证据主观性偏高时,审计师应对相关假定进行亲自测试,而不能直接采用内部审计结果。有些与重大错报金额相关的假定,在评估审计证据时重大错报风险或主观性很高,这时审计师应按照审计准则执行充分的审计程序来检验风险程度。当然,在制定审计程度时,可考虑利用内部审计某些特定假定的检测(包括控制测试和验证性检测),但这并不意味着可以完全消除这些假定的审计风险,必要时审计师应采取有效的审计手段予以直接验证。评价审计证据时,重大错报风险或审计证据主观性较高的假定通常涉及与会计估计有关的资产负债项目、关联方交易的确认和披露或有不确定性项目和日后事项等等。
另外,有些假定涉及报告金额并不重大,且在评估审计证据时重大错报风险或主观程度较低,这时审计师可根据被审计单位内部审计工作安排和结果,针对某些假定核实其审计风险低于可接受程度,简化或省略审计师的直接检测程序。这些重大错报风险或主观程度较低的假定通常涉及现金、预付账款以及固定资产等项目。
五、协调独立审计与被审计单位内部审计功能之间的关系
在内部审计工作满足审计师的独立审计程序预期效果情况下,审计师与内部审计师可以进行有效的协调,协调的方式有:定期会面,统筹审计方案,获取内部审计工作底稿,复核审计报告,以及就可能出现的会计审计问题共同磋商等。
审计师在采用内部审计结果之前,应该采取适当手段检验内部审计质量和效率,尤其是影响审计计划内容、时间和范围的一些重大事项。如前所述,审计计划的制定是基于审计师对被审计单位内部控制的评价和判断,在作出评价和判断时,审计师应从下面几个方面考虑内部审计因素的作用,即内部审计范围是否达到预期审计目标;内部审计过程是否有效;内部审计工作底稿是否正确记录包括监督和复核证据在内的审计结果;内部审计结论是否符合事实,内部审计报告是否与其审计结果一致。
同时,审计师应针对重大财务报告假定检查内部审计工作,既可以是对内部审计检验过的控制制度、交易或者账项余额进行复查,也可以是对内部审计未检验过的同类型控制、交易或者账项余额进行抽查。总之,审计师要将内部审计结果与自己的测试结论相比较、相结合地对内部审计结论作出评价和判断。
此外,审计师在执行独立审计任务时,可以要求被审计单位的内部审计的直接支持和协助,甚至可以授权内部审计师完成独立审计工作的某些具体审计任务。例如内部审计师可以协助审计师了解被审计单位的内部控制,并根据审计权责的有关规定被授权去执行控制测试和验证性检验。审计师在要求内部审计师提供直接支持和协助时,应考虑内部审计的能力和评价审计证据的客观程度,同时在适当条件下对内部审计工作予以监督、核实、评价和检验。审计师在向内部审计授权时,应明确说明所授审计任务的目的和责任,以及可能出现的会计审计问题对审计计划内容、时间和范围的影响,而且在审计过程中出现重大会计审计事项都必须提交给审计师,以引起重视并予以及时处理。
[参考文献]
[1]张金城。知识经济时代审计的特点[J].财会通讯,2000年(5)。
[2]陈建明。独立审计规范论[M].大连:东北财经大学出版社,1999.
[3]刘明辉。独立审计学[M].大连:东北财经大学出版社,1996.
[4]郭群,李洪斌。审计学[M].广州:广东人民出版社,1999.
[5]万继峰,张昆。影响审计师独立性的外部因素及防范措施[J].财会通讯,2000(3)。
[6]刘明辉,马贤明等。当代审计新领域,走向21世纪的现代会计(上册)[M].大连:东北财经大学出版社,1997.