内控审计和财报审计作为两种外部审计治理手段,其制度设计的目标是一致的,但在审计过程和审计内容上存在差异。
内部控制审计是对过程的鉴证,而会计报表审计是对结果的鉴证,因此内部控制审计必然会对会计报表审计产生影响(吴文军,2001)。内部控制评审有助于确定合理的审计程序,提高审计效率,确定审计程序实施程度,保证测试质量(肖强,2003)。财务报告内部控制评价与会计报表审计中的测试在理论范围、基本程序、使用方法上相同,而在审计实施目的、范围和准确程度上存在差异(袁文龙,2007)。内部控制审计根据审计范围、重点和方法可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的程序和流程(孙银刚,2008)。
PCAOB发布的AS2审计准则中提出了整合审计模式,实现了财报审计与内控审计的结合(陈汉文、李荣,2007)。内部控制审计的实施对提高审计效率、发挥审计的协同效应以及提高财务信息质量起到了根本性的推动作用(谢晓燕、张龙平、陈作习,2009)。内部控制审计和财务报表审计两者的联系在于目标相同、程序关联;但审计内容和审计范围不同,对公司内部控制有效性评价的准确度要求不同,对审计师的执业能力要求不同(裘宗舜、周洁,2009)。PCAOB的审计标准可以实现审计师执行内部控制审计与财务报表审计的整合(Bahin,2005)。Layther(2004)支持审查审计人员的公正性,并对审计准则中要求审计人员发表两种意见提出质疑。
2015年,中国注册会计师协会印发的《企业内部控制审计问题解答》说明,内控审计与财报审计的最终目的都是提高财务报表信息质量,增强财务报表使用者的信心;均采用风险导向审计方法,评估识别重大错报风险,并设计实施恰当的应对措施。内控审计中识别内控重大缺陷,以在所有重大方面保持有效内部控制获取合理保证。首先,财报审计重在审计结果,而内部控制审计是对保证财务报表质量的内部控制的有效性进行审计,重在审计过程。发表审计意见的对象不同,使得两种审计对内部控制进行测试的目的存在区别。其次,财报审计中审计师采用实质性方案时可以不测试内部控制运行的有效性(综合性方案需要测试),但仅实施实质性程序不能够提供充分适当的审计证据。而在内控审计中,审计师应针对所有重要账户和认定获取控制、设计和运行有效性的证据。再次,对内控测试的期间要求不同。财报审计师需要公司内部控制在设定的信赖期间运行有效的证据,而内控审计师仅需要获取内部控制在基准日前运行有效的证据。最后,两者对控制缺陷的评价和沟通要求不同。内控审计中需要审计师与管理层沟通在内控审计过程中发现的所有财务和非财务内控缺陷;内控审计意见中不包含保留意见类型。
(1)产生与发展
PCAOB发布的AS2审计准则中明确提出审计师可将财报审计与内控审计统一安排实施。但研究发现,AS2 实施的第一年会引起审计费用的显著增加(Raghunandan and Rama,2006;Hogan and Wilkins,2008)。于是PCAOB于2007年5月发布AS5来取代执行成本过高的AS2,而AS5不要求审计师对公司的内控评价报告进行审计,并提出了整合审计模式。AS5提出将有限的审计资源投入到高风险领域,减少非必要的审计程序来降低审计成本,让会计师事务所建立了现代风险导向审计的理念。Akresh(2010)构建审计风险模型,研究发现财报审计和内控审计均依托风险导向审计模型,因此两类审计在审计流程、审计计划和审计程序及方法上可以互相佐证,提高审计效率与效果的同时降低了审计成本。
审计准则AS2与审计准则AS5的执行成本与执行效果研究得到了学者们的关注。Doogar(2010)研究发现,基于风险导向审计理论,会计师事务所的审计收费与审计风险正相关。AS5实施后审计费用呈下降趋势,其中下降比例最多的是修正了内控缺陷的公司(Krishnan et al.,2011)。2009年,美国审计质量中心指出整合审计可以在降低审计成本的同时提升审计效率。内控审计和财报审计需要分别单独签发审计意见,因此不会产生审计报告责任的影响。
近年来,国内对整合审计的研究逐步兴起,借鉴了国外关于内控审计的研究成果。通过对财务报表审计与内部控制审计之间关系的研究发现,两类审计在审计评价内容和实施范围、审计意见的种类和形式,以及对审计师执业能力的要求及其责任等四个方面存在差异,两者的联系则在于审计的最终目标、实施程序和手段(谢晓燕、张龙平,2009)。对内部控制进行了解和评价是年报审计中风险评估的内容,执行内控审计可以提高审计师风险评估的可靠性,可以降低审计风险;在年报审计中也有助于内控审计目标的实现。因此,审计师应当综合将这两类业务加以考虑(李明辉,2010)。以2007—2009年沪深两市主板上市公司为样本研究发现,不同年度中内控与财报审计产生的协同效应对财务报表质量的影响存在差异(王杏芬,2011)。整合审计的审计质量显著优于非整合审计,但是整合审计并未显著降低审计费用(倪小雅、张龙平,2015)。
方红星、陈娇娇(2016)研究发现,两种审计收费之间存在显著双向正相关,知识溢出效应起到了主导作用。杨清香等(2017)发现随着客户规模的扩大,整合审计的规模协同效应逐渐增强,但审计师行业专长受限导致对超大型客户的整合审计能力不足。此外,没有发现不同审计模式下审计质量存在显著差异的证据。陈娇娇、方红星(2019)研究发现,执行整合审计有助于审计师识别公司管理层的盈余管理行为。
(2)整合审计收费
国外早期关于审计服务收费与非审计服务收费的相互关系的研究发现,公司的财务风险、审计师规模与声誉、提供非审计服务等与审计收费显著相关(Simunic,1980)。当审计服务与非审计服务由一家会计师事务所实施时,公司会支付较高的审计费用,显示出知识溢出效应(Palmrose,1980)。Simunic(1984)研究发现,知识溢出效应会导致审计成本降低,降低的审计成本是针对特定客户的准租。然而,Whisenant(2003)采用联立方程模型对两者进行实证研究,发现两者之间是负相关关系,并不存在知识溢出效应。Krishnan(2011)采用平衡与非平衡面板数据进行研究,进一步得出了审计服务与非审计服务之间是负相关关系的结论。
张宜霞(2011)实证考察我国在美国的上市公司,发现公司规模、外部审计师声誉以及非常规业务流程的内部控制设计的复杂性与内部控制审计费用显著正相关。黄秋菊(2012)研究发现,公司的行业特征、资产规模以及风险影响内部控制审计费用。方红星、陈娇娇(2016)研究发现,公司规模、业务复杂程度、国有产权性质、审计师声誉、内部控制服务保证程度与内部控制审计费用呈显著正相关关系;而公司自身的内部控制质量、审计师提供连续内部控制审计服务年限及整合审计与内部控制审计费用显著负相关。陈娇娇(2016)基于管理者背景特征的研究发现,管理者背景特征显著影响内部控制审计费用。