从内部控制理论与审计理论的交互演进看财务报告内部控制审计的发展.docVIP

从内部控制理论与审计理论的交互演进看财务报告内部控制审计的发展 2002年，美国国会发布的《萨班斯——奥克斯利法案》第404条款对公众公司内部控制信息披露提出了强制性要求，并要求审计人员对其进行鉴证。在该法案103和404条款的指导下，美国公众公司会计监督委员会（PCAOB）于2004年3月9日发布了《审计准则第2号——与财务报表审计协同进行的财务报告内部控制审计》。在准则生效后的几年间，PCAOB密切关注其在公众公司执行的情况，广泛征集各方意见与反馈，于2007年7月发布了审计准则第5号——《与财务报表审计相整合的财务报告内部控制审计》，并以此取代了原有的内部控制审计标准。 可以说，2001年底以来暴发的安然、世通等一系列大公司会计丑闻事件对世人带来的巨大震撼以及由此引发的对上市公司内部控制失败问题的热点关注是促成财务报告内部控制审计准则制定和完善的直接原因。然而，追溯内部控制理论与审计理论发展演变的历史我们却发现，财务报告内部控制审计观念和理论的形成实际上是内部控制理论与审计理论互相推动、交织发展的结果，充分体现了现代风险管理思想指导下公司治理的现实需求。 内部控制理论与审计理论在发展中的交互演进 审计理论模式的演变大致可分为三个阶段：（1）针对会计账簿详细核对，以查错防弊为目的的账项基础审计阶段；（2）利用控制测试结果设计抽样，审查会计报表可信度的制度基础审计阶段；（3）以风险控制思想贯穿始末，为财务报告的合规、公允性提供合理保证的风险基础审计阶段。在这三种模式的演进过程中，内部控制理论与审计理论的发展不断交织。企业管理的内在需求和注册会计师审计的执业需要成为推进内部控制理论发展的两大动力；而在审计方法内部控制。20世纪初以前注册会计师将大部分精力投向会计凭证和账簿的详细检查企业组织结构简单业务性质单一，将审计的视角转向企业的管理制度，内部控制企业规模的扩大，经济活动和交易事项不断丰富、复杂，工作量设计合理并执行有效的内部控制可以防止重大将内部控制与抽样审计结合起来测试确定测试的性质、时间和范围20世纪70年代的诉讼爆炸，使得审计职业界开始着重研究审计风险问题于1983年12月发布的第47号审计准则公告实施审计工作中的审计风险和重要性，将审计风险概括为固有风险、控制风险和检查风险三要素的乘积，成为通行的审计风险模型。一般认为，此时审计模式已经逐渐摆脱制度基础审计模式，开始进入风险导向审计，即根据对审计风险的评估来确定审计程序的性质、时间和范围。内部控制——整框架提出包括三个目标（经营的效率和有效性财务报告的可靠性对适用法律法规的遵循）五个要素（控制环境风险评估控制活动信息与沟通监）的三棱锥形框架设计审计程序、分配审计资源的指向标注册会计师的光仅在审计业务本身的风险上对固有风险的评估缺乏清晰的范围界定和明确的操作指引往往难以有效进行在实践中注册会计师真正关注的只有控制风险和检查风险而忽略对固有风险影响因素（包括一些重要的环境、背景情况）的全面了解和对固有风险的评估实际执行中不加评估就消极地将固有风险定为高水平，机械地套用审计风险模型很难把握住真正的高风险领域，整个审计工作侧重局部、迷失方向上述缺陷和不足实践中频繁发生审计失败事件审计职业界开始把风险考虑的目光从审计业务风险本身扩充到被审计单位的经营风险，并由此引发了风险导向审计模式的升级换代。审计风险模型新概括：审计风险＝重大错报风险×检查风险。新模型立足于重大错报风险，回归了本原，突出审计的根本目标合理保证。现代风险导向审计模式克服了传统模式的不足，着重强调注册会计师在充分了解被审计单位及其环境（包括所处的行业、法律和监管背景、单位的性质、目标、战略和经营风险，以及内部控制等）的基础上，从财务报表整体和认定两个层次评估重大错报风险。在防止财务报表重大错报方面作用PCAOB. 2004. Audit Standard AS2: An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements. [8] PCAOB. 2007. Audit Standard AS5: An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement. 附表：内部控制理论与审计理论在发展中的交互演进 时间 内部控制理论的发展 审计理论模式的发展 内部控制理论与审计理论的交互演进 评价 20世纪初以前 受限于早期“职责分离、账户核对”的内部牵制思想。 账项基础审计阶段：以查