时间:2023-06-06 09:33:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务报表审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
Abstract: It may exist in information asymmetry between Certified Public Accountant and managers as well as governance layer. As internal personnel, managers and governance layer more understand the unit''s situation, and can make accounting treatment decisions and judgments which suits enterprise characteristics, therefore, managers and governance layer should assume full responsibility for preparing the financial statements. Certified Public Accountant should determine the scope of the auditing based on auditing standards and professional judgments. Auditing standards not only provides the responsibility Certified Public Accountant assumes and the goal to achieve, also provides audit procedures which must be implemented for fulfilling responsibility and realizing the goal.
关键词: 财务报表审计;质量控制
Key words: audit of financial statement;quality control
中图分类号:F540.3 文献标识码:A 文章编号:1006-4311(2012)03-0107-01
0 引言
审计范围在财务报表审计中,被审计单位管理层和治理层与注册会计师承担着不同的责任。明确划分责任,不仅有助于被审计单位管理层和治理层与注册会计师认真履行各自的职责,为财务报表及其审计报告的使用者提供有用的经济决策信息,还有利于保护相关各方的正当权益。
1 管理层和治理层的责任与注册会计师的责任
1.1 管理层和治理层的责任财务报表是指对财务信息的结构化表达。财务报表是在会计记录的基础上,依据某一财务报告框架(整套会计准则)编制,旨在反映企业在某一时点拥有的经济资源和所欠的债务或一段期间资源和债务的变化。财务报表(通常包括附注)可能指一整套财务报表,但也可能指单一财务报表,如资产负债表。财务报告框架的规定确定了财务报表格式和内容。管理层的责任主要包括:①选择和运用恰当的会计政策。②根据企业的具体情况,作出合理的会计估计。
1.2 注册会计师的责任按照中国注册会计师审计准则(以下简称审计准则)的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
1.3 两种责任不能相互取代法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此,管理层和治理层理应对编制财务报表承担完全责任。
2 财务报表审计的一般原则
2.1 遵守质量控制准则 目前,财政部已两项质量控制准则,即《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》。前者从会计师事务所层面上进行规范,适用于包括历史财务信息审计业务在内的各项业务;后者从执行审计项目的负责人层面上进行规范,仅适用于历史财务信息审计业务。这两项准则联系紧密,前者是后者的制定依据。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》明确了适用于财务报表审计的职业道德要求,并阐明了项目负责人对遵守职业道德要求的责任。在某些方面,除非会计师事务所或其他方面提供了相左的信息,执行历史财务信息审计业务的项目负责组在履行其在适用于单项审计业务委托的质量控制程序方面的责任时,应当依赖会计师事务所层面的质量控制制度和程序。例如,在项目组成员的能力和技能方面,项目负责人应当依赖会计师事务所的雇用和培训制度;在客户关系的保持方面,项目负责人应当依赖会计师事务所的业务承接和保持程序;在项目组遵守监管和法律要求方面,项目负责人应当依赖会计师事务所的监控程序;在项目组成员的独立性方面,项目负责人应当依赖会计师事务所与保持独立性有关的信息的收集和传达程序。相应地,《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所建立政策和程序,以合理保证会计师事务所及其员工遵守相关的职业道德要求。注册会计师应当遵守财政部的会计师事务所质量控制准则以及本所的质量控制制度。
2.2 遵守审计准则 审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范。注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照有关质量控制准则要求而建立的适合于本所的质量控制制度,包括适合于审计业务的质量控制程序。
3 财务报表审计范围
注册会计师应当根据审计准则和职业判断确定审计范围。审计准则在规定注册会计师承担的责任和所要实现的目标的同时,还规定了为履行责任和实现目标所须实施的审计程序。例如,《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》规定,注册会计师有责任合理保证所获取财务报表在整体上不存在重大错报。审计中的职业判断是指注册会计师在审计准则的框架下,运用专业知识和经验在备选方案中作出决策。被审计单位的具体情况千差万别,审计准则不可能针对所有可能遇到的情况规定对应的审计程序。因此,在审计过程中,注册会计师运用职业判断至关重要。注册会计师在形成审计意见时,都离不开职业判断。离开了职业判断,审计就成为简单机械地执行审计程序的过程。换言之,注册会计师不能只遵守部分审计准则,而应当遵守与财务报表审计相关的所有审计准则。除非注册会计师完全遵守了与审计有关的所有准则,否则他不应声称遵守了中国注册会计师审计准则。
参考文献:
[1]郝玉贵.医院财务报表审计利益相关者分析[J].中国注册会计师,2011,(04).
【关键词】内部控制 财务报表审计 整合
1.整合审计的依据分析
对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。
因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。
2.审计计划阶段的整合
内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。
由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。
3.审计实施阶段的整合
3.1审计方法的整合
内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。
3.2审计程序的整合
在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。
3.3审计证据的整合
为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。
进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。
在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。
4.完成审计工作的整合
在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。
注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。
综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。
参考文献:
[1]张龙平、陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J].审计月刊.2009(5):10-12
一、财务报表审计中的常见问题
财务报表审计工作中普遍存在以下几个问题:
(一)内部设计独立性缺失
审计部门是单位的内设机构,在单位领导的指挥和部署下开展审计工作,开展审计工作的主要目的是为本单位经营和发展服务,促进单位实现经营目标。目前,审计机构在单位中的独立性不强,常常受其他部门利益制约,独立地位被弱化,甚至许多审计机构被设在财务部门之下,这种情况下审计部门形同虚设,很难对客观、公正、规范地开展审计工作,进而加大了审计工作风险,弱化了审计工作的效果。
(二)审计程序与审计方法不科学
审计程序的规范性和审计方法的科学性,直接影响着财务报表审计的效率与质量,目前,许多审计机构并未建设完善的审计制度,对相关审计程序与方法也尚未作出严格规定,许多审计人员在开展财务报表审计工作时主观随意性较强,对财务报表审计工作的细节重视不足,导致审计结果缺乏全面性和准确性。除此之外,部分单位审计机构对财务报表审计方法的创新艺术不足,目前仍采用以传统账目为基础的审计模式,加之制度建设滞后,风险防范意识不足,审计基础薄弱,在一定程度上加大了财务报表审计失误的发生几率。
(三)审计人员素质参差不齐
目前,社会公众对审计的期望要远远大于注册会计师对自身职业的认识,而企业审计能力相对有限,使得审计工作的质量更加难以达到社会公众的期望值,社会公众与企业审计工作在审计目标上存在的差距往往会使双方卷入不愉快的责任诉讼纠纷中,只能依靠法律诉讼得以调解。而随着审计工作规范化、信息化发展趋势日趋明朗,财务报表审计工作要求不断提高,对审计人员的专业素质、道德修养、业务水平提出了越来越高的要求,新形势下的财务报表审计人员,既要具备良好的职业道德素质,又要具备计算机审计技能,同时还要具备过硬的审计知识基础。但就目前情况来看,许多审计人员尚未完全符合以上要求,对财务报表审计工作的效率和质量造成了不利的影响。
二、财务报表审计改进对策
要避免财务报表审计中的常见问题,提升财务报表审计质量,应采取以下几项对策:
(一)遵照审计原则,优化机构设置
遵照审计工作准则及相关法律条文规定,对财务报表的审计范围进作出明确的划分,为了保证审计工作的客观、公正,一定要严格遵守审计程序、相关职业道德规范。这是财务报表审计必须要坚持的基本原则,只有依法审计,审计的成果才能具备有法律效力,作为一种 行政行为 ,审计有坚持履行法定审计程序的前提下,审计监督才具有合法性和权威性,以免发生审计风险。为了顺利、有效滴地按着审计程序进行工作,企业在设置内部审计机构时要突出独立性,尊徐独立性的原则,包括内容有审计部门的经费的独立,职权行使的独立,唯有如此,才能保证审计的客观性、公平性。只有独立行使职权的基础航下,内部审计机构才能具有权威性,保证审计人的受益有效地开展工作,使内部审计职能得到充分的发挥。
(二)优化审计方法,强化审计质量考评控制
目前,审计工作要全方位地使用科学的审计方法和审计技术,利用好内控评价结果,使审计质量和审计效率都能得到提升。我国企业当前广泛普遍运用的审计方法,是以内部控制系统为主要审查对象的制度该方法与传统的账项基础审计相比,具有更高的科学性、方便性,然而,在企业审计工作内容和范围逐步拓宽的情势下,财务报表审计风险也极易发生。为改善这一局面,多维的审计技术倍受青睐风险导向审计也及时出现,该审计方法的优势在于:能够较大力度地缓解审计人员所面对的复杂风险及压力。与此同时,企业要想科学地考评内部审计质量,还要建立和完善对内部审计质量的指标体系,提升对审计质量的考评控制力度,对审计工作进行定量、定性分析,从总体上了解内部审计的成果,有效地发挥内部审计提供信息的参谋作用,这也是控制审计质量,降低审计风险的重策略和有效手段。
(三)树立风险意识,强化审计队伍建设
财务报表审计工作,对财务报表审计人员的道德素质和职业修养提出了极高的要求,审计人员只有树立风险意识,财政真正协助单位或企业做好财务风险的审核与控制,对可能发生的风险进行及时预警和提示,从而为企业或单位的经营与发展提供客观有效的决策依据。因此,要想提升财务报表审计质量,就应强化审计人员队伍建设,通过有计划地开展审计人员知识、技能培训教育活动,不断提升审计人员的道德修养,丰富其知识储备,提升其风险意识、信息化技能和自主创新意识,促进审计队伍素质的整体提升。
关键词:财务报表审计 独立性 职业谨慎
财务报表审计是注册会计师通过执行审计工作,对财务报表是否按照适用的财务报告编制基础发表审计意见。这里的财务报表通常包括资产负债表、利润表、现金流量表、所有者权益(或股东权益)变动表以及财务报表附注。经过审计的财务报表,可以通过降低不准确信息的流传时间或阻止其传播,以保证市场配置资源的效率和效果。
1 独立性的含义与应用
1.1 独立性的含义 独立性是注册会计师审计的生命。独立性是指不受外来力量控制、支配,按照一定之规行事。独立性原则要求注册会计师应当在业务期间和财务报表涵盖的期间独立于审计客户。业务期间是指自审计项目组开始执行审计业务之日起,至出具审计报告之日止的期间;考虑审计业务具有连续性,业务期间结束日应以其中一方通知解除业务关系或出具最终审计报告两者时间孰晚为准。
注册会计师在执行审计业务时应当遵守职业道德守则规定的独立性要求,在形式上和实质上与审计客户保持独立。与审计客户保持独立,可以有效保证注册会计师客观公正执业,使其在执业过程中能够做出合理的符合执业准则要求的职业判断。
1.2 独立性原则的应用 形式上的独立又称为“形体独立性”、“外在独立性”或“表面独立性”,是从非注册会计师的外界人士来看的,具体表现就是注册会计师与委托单位之间必须实实在在地毫无利害关系的情形。实质上的独立是指注册会计师在审计过程中保持的公正无偏的态度,这是一种精神状态、一种职业精神,这是注册会计师本身应具备的。在实际工作中,绝大多数注册会计师能够始终如一遵循独立性原则;但也有少数注册会计师忽视独立性,甚至接受可能是错误的陈述,并帮助被审计单位掩饰舞弊。
为更好地实现财务报表审计的总体目标,注册会计师执行财务报表审计必须遵守一系列的前提或一般原则,独立性是其中最重要的要求。独立概念框架准则要求按“①识别对独立的不利影响;②评价不利影响的严重程度;③必要时采取防范措施消除不利影响或将其降低至可接受的水平。”思路和方法解决处理审计独立性问题。
为了保持应有的独立性,会计师事务所如与客户存在可能损害独立性的利害关系,不得承接其委托的审计或其他签证业务;执行审计或其他签证业务的注册会计师如与客户存在可能损害独立性的下列利害关系,应当向所在会计师事务所主动声明,并实行回避:
1.2.1 曾在委托单位任职,离职后未满两年的。
1.2.2 持有委托单位股票、债券或在委托单位有其他经济利益的。
1.2.3 与委托单位的负责人和主管人员、董事或委托事项的当事人有近亲关系的(直系三代以内的)。
1.2.4 担任委托单位常年会计顾问或代为办理会计事项的。
1.2.5 其他为保持独立性而应回避的事项 另外,事务所与委托单位存在除业务收费之外的其他经济利益关系时,也应实行回避。
2 职业谨慎的含义与应用
2.1 职业谨慎的含义 谨慎,从词义上讲就是慎重、小心、一丝不苟、认真负责。审计职业谨慎,就是注册会计师履行专业职责时,具备足够的专业胜任能力(包括专门学识、职业经验、专业训练和业务能力),执行业务应认真负责,一丝不苟地按照执业规范提供专业服务。
2.2 职业谨慎的应用 在所有的审计过失中,最主要的是由于注册会计师缺乏职业谨慎引起的。但是保持职业谨慎并不是要求职业会计师过于谨慎,而是要保持合理的职业谨慎。即要求在执行整个专业业务过程中,特别是财务报表审计的整个过程中,保持合理的职业谨慎心态,充分发挥职业会计师的专业胜任能力,客观获取和评价的审计证据,以便作出恰当的职业决策,把握好审计准则和职业道德守则等职业要求的遵守程度,恰当处理有关涉及事务所和注册会计师个人的易于发生的职业问题,以提高职业质量和防止故意违规执业出具不实审计报告。
2.2.1 事务所应当按照执业准则的规定,谨慎决策是否签约确认客户关系和具体审计业务,按照业务约定书准则要求与客户签订约定书。不承接不能胜任的业务。如果不具备某些方面的能力,则应考虑通过向专家咨询加以解决,或拒绝接受委托。在决策接受业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。
对于已承接的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。
2.2.2 在执行业务过程中,应高度关注客户财务信息异常的情况,深入了解客户的经济业务和生产经营业务,不能仅局限于有关的会计资料,而应在了解客户生产经营情况的基础上,将客户报告期内的财务数据进行多纬度的对比分析,并注意客户选用会计政策和会计估计的适当性。还应关注客户是否存在人为改变正常经营活动,以影响报告年度利润的行为。严格按照职业规范进行操作,不得马虎、敷衍了事,不放过任何“疑点”,不存在过失和欺诈行为。
2.2.3 严格遵守审计准则,执行适当的审计程序,对有关客户的问题保持应有的职业谨慎,以合理保证发现财务报表中的重大错报。此外,不得向委托人或被审计单位作出承诺。特别应注意不得对所提供的专业服务的作用(如审计报告的作用等)作出保证。
2.2.4 聘请熟悉注册会计师法律责任的律师处理执业过程中遇到的重大法律问题,注意保密客户商业秘密,保持良好的工作作风和形象,不在公共场所谈论业务事项,以免给委托人或被审计单位及注册会计师造成不利影响,或招惹不必要的诉讼麻烦。
2.2.5 建立健全质量控制制度,以合理保证执业质量。事务所制定的质量控制政策和程序手册,应并传达至事务所全体人员,包括聘请的专家和配备的助理人员。应树立质量至上的意识,主任会计师对质量控制承担最终责任,委派适当的人员并授予必要的权限负责质量控制政策和程序的正确履行。职业会计师的责任心和能动性都源于有效实施的人力资源政策。职业会计师的技能和知识的提高、经验的形成与积累,都要依赖职业会计师的勤奋学习与钻研业务,不断提高业务水平。特别应注意接受后续教育,不断学习新知识,以高度的职业责任感,把职业后续教育贯穿于注册会计师的整个执业生涯。业务执行控制则抓住影响质量的关键环节,也是解决众多制约审计职业谨慎合理性的有效方法。比如通过对业务执行的指导、监督和复核的政策和程序,能保证业务质量的一致性;通过向适当项目组外部人士咨询可解决业务执行中遇到的各种各样的疑难问题或争议事项;通过解决意见分歧的质量控制机制可妥善解决项目组内部、项目组与被咨询者之间以及项目负责人与项目质量复核人之间的意见分歧。
3 结语
保持审计独立性会使有理性的且掌握了充分信息的第三方(这里通指社会公众),在权衡所有相关事实和情况后,认为注册会计师在提出审计结论时的职业判断未受到不利因素的影响,认为事务所或审计项目组成员没有损害诚信、客观和公正原则,恰当地保持了职业怀疑态度,并妥善处理了财务报表审计中遇到的重大问题。减少审计过失,提高了审计质量,合理避免违规执业和出具不实报告。
参考文献:
[1]李春红.财务报表审计中的审计职业判断及质量提高[J].财务与审计,2011(07).
[2]李宪智,王晓艳.审计职业怀疑与合理性约束[J].商业经济,2012(12).
[3]刘明辉,毕华书.论审计职业怀疑的合理边界[J].会计研究,2007(08).
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
关键词:内部控制;财务报表;融合
一、与内部控制审计的相关概述
1.财务报表审计
具体来讲,财务报表的审计包括诸多对象内容,如资产负债表、现金流量表和利润表等;首先,我们需要保证有齐全的财务报表,并且对报表说明仔细阅读,对会计期间的财务状况和经营情况等进行了解,并与其他会计期间相比,相关显著因素是否揭示,并把审计报表中的内容结合起来,以验证该报告是否真实。
2.内部控制审计
具体来讲,内部控制审计就是对内部控制流程的有效性进行识别和评估,将存在于公司内部控制中的缺陷给找出来,对其等级科学判断,分析过原因之后,采取针对性的措施,以便对内部控制审计方法进行完善。
内部控制审计就是识别、评估内部控制流程的有效性过程,包括识别和评价公司内部控制的设计和操作的缺陷和缺陷等级,分析缺陷的形成原因,提出完善内部控制审计方法的建议。内部控制审计的对象是内部控制,通过其科学实施,能够在较大程度上提高管理水平和经济效益。在实施内部控制审计的过程中,注册会计师采取相应方法和措施,来对内部控制实施效果进行鉴定;借助于监督手段的应用,保证企业构建和完善相关的内部控制规范体系,并且将其严格落实下去,将内部控制的作用给充分发挥出来。同时,也可以更加透明的披露企业信息,投资者的权益以及社会公众利益得到有效保护。
二、探讨财务报告审计和内部控制审计融合的可行性
结合国家的相关政策,在实施企业内部控制制度的过程中,需要有效评估企业内部控制的有效性,并且将会计师事务所给聘请过来,以便有效控制需要审计的内部财务报表和审计报告的有效性。这样很容易看出,我国在内部控制审计实践上开始探索。从国际惯例的内部控制审计来看,双重审计制度的实施,在带来巨大的经济效益和社会效益的同时,也是对被审计单位和会计师事务所的一个挑战。
1.有一定的重合内容存在于财务报告审计和内部控制审计中
具体来讲,内部控制指的是注册会计师通过审计内部控制设计和审计有效性,将相关问题找出来,注册会计师需要对内部控制进行了解和测试,以便保证内部控制的有效性得到提升。注册会计师在审计财务报表的过程中,需要对内部控制有效性充分掌握,依据评估水平和审计证据,来将控制测试给实施下去。因此,两个独立的审计将不可避免地造成审核的重复和浪费。如果两个审计融合在一起相互利用,共同发挥其应有的职能和作用,那么将大大降低审计工作的工作量,提高审计的工作效率。
2.财务报表审计和内部控制审计有着统一的根本目标
从本质上来讲,财务报表审计和内部控制审计有着相同的目标,都是为了对财务报表的可靠性进行提升。借助于内部控制审计,将内部控制财务报表存在的不合理问题找出来,采取措施,进行完善。而财务报表审计,则是通过审计,判断是否有不足存在于被审计单位的财务报告中,虽然从审计目标层次来讲,财务报表和内部控制审计有着不同的目标,但是要想保证合法的开展财务报告审计,就需要结合内部控制来进行,以便科学判断是否有较大的不足存在于财务报告审计工作中。
三、探讨如何融合财务报表审计和内部控制审计
财务报表审计和内部控制审计的融合首先需要明确二者在交汇点的内涵和外延,并在此基础上融合在实践中。关键的融合点有以下几项:
1.在审计目标上
在审计过程中,需要结合一般公认会计原则来对财务报表进行检查,保证可以将公司的财务状况、现金流量和经营成果给反映出来,这样审计目标的公平性方可以得到保证。内部控制审计的开展,主要是为了保证内部控制的有效性,以便得到有效的审计目标,虽然两种审计制定了差异化的审计目标,但是这两种审计工作,都是为了将真实可靠的信息提供给财务报表使用人员。
2. 在业务类型上
财务报表审计和内部控制审计都是合理保证的鉴证业务,财务报表审计有着较为强烈的审计需求,更加准确的制定了专业能力和审计标准。由于其历史发展的原因,内部控制审计在我国还没有成熟,因此在业务方面没有统一标准,缺乏对注册会计师的职业能力培训,保障程度水平相对较低。然而,同样是同一审核单位,在相同的业务下同时实现两个审计,要达到合理保证的要求,以确保在不同的程度上提高和改善外部环境,从而逐步消除内部能力提升的理论。
3. 在审计计划上
这两种审计在设计计划阶段有些差异,但是审计计划的制定的内容有很多相似之处。例如,在计划审计财务报表的阶段,需要识别初期的重大错报风险以及对重大错报风险的评估,这很大程度上取决于审计过程中发现的内部控制缺陷。在内部控制审计计划中,对于确定是否是高风险也会根据财务报表中反映的信息来进行判断。
4. 在审计方法上
一般来讲,结合风险来开展财务报表审计,而将自上而下的审计方法应用到内部控制审计中,两种审计方法的共同点有很多,财务报表审计风险评估方法需要充分了解行业情况和被审计单位,以便更好的开展内部审计工作,同时,通过掌握环境情况,也可以更好的了解和认识财务报告审计风险。因此,两种审计在审计方法上可以互相利用,相互组合,减少审计的工作量和审计的成本,避免不必要的浪费。
5. 在实质程序上
在财务报表审计中,可以将两种方法给应用过来,一种是实质性分析程序,另一种则是测试程序。实质性分析程序是对所进行的数据之间的关系进行研究,以确定在分析的精度,在一定的时间期限内可以应用到大型贸易关系,从而预期设计实际的分析程序,但其前提是使用的数据真实可靠。因此,如果破坏到了数据机理,那么审计测试的效果就无法发挥出来。如果有较大的问题出现于内部控制审计中,就可以借助于测试过程的细节,财务报表审计将相应的意见给表达出来,从而避免使用实质性分析程序。
四、结论:
论文关键词:司法会计 鉴定 财务报表 审计 差异
论文摘要:司法会计鉴定与常规财务报表审计均为会计鉴证业务。两类业务的执业准则分别由国家司法部和财政部。比较主要执业规则的差异,有利于司法鉴定人参照有关《审计准则》的原则,恪守《司法鉴定程序通则》的规定。
司法会计鉴定是指司法鉴定人依照法定条件和程序,运用会计、审计专门知识对诉讼中涉及的专门性问题进行审查、鉴别和判断工作,并出具司法鉴定意见书的鉴证活动。常规财务报表审计是指会计师事务所及注册会计师依照独立审计准则,运用检查、观察、询问、函证、重新计算、重新执行、分析性程序等科学审计方法,对被审计单位财务报表的合法性、公允性进行审计并发表审计意见的鉴证活动。本文依据国家司法部公布的《司法鉴定程序通则》(中华人民共和国司法部令第107号,以下简称鉴定通则)和财政部批准实施的《中国注册会计师执业准则》(财会【2006】4号,以下简称审计准则)的有关规定,比较司法会计鉴定规则与常规财务报表审计规则的主要异同,目的是引起司法鉴定人在进行司法会计鉴定工作中注意其同常规财务报表审计主要规则的差异,审慎执行《司法鉴定程序通则》的规定,保证司法会计鉴定的工作质量,满足司法诉讼审理的需要。
一、鉴证委托与受理规则差异
1、鉴证委托
《鉴定通则》规定,司法鉴定机构接受鉴定委托,应当要求委托人出具鉴定委托书,提供委托人的身份证明,并提供委托鉴定事项所需的鉴定材料;鉴定委托书应当载明委托人的名称或者姓名、拟委托的司法鉴定机构的名称、委托鉴定的事项、鉴定事项的用途以及鉴定要求等内容。《审计准则》没有要求委托人出具鉴证委托书的规定,委托审计业务成立的唯一标志是委托人与受托的会计师事务所签订了审计业务约定书。
2、对委托事项的审查
《鉴定通则》规定,司法鉴定机构收到委托,应当对委托的鉴定事项进行审查,对属于本机构司法鉴定业务范围,委托鉴定事项的用途及鉴定要求合法,提供的鉴定材料真实、完整、充分的鉴定委托,应当予以受理;对提供的鉴定材料不完整、不充分的,司法鉴定机构可以要求委托人补充;委托人补充齐全的,可以受理。《审计准则》规定,在接受委托前,注册会计师应当初步了解业务环境,评估独立性和专业胜任能力,查看是否符合鉴证业务特征,并与委托人、被审计单位就审计业务约定相关条款进行充分沟通,达成一致意见。该工作环节上,两者规定相似,只不过司法会计鉴证对委托事项的审查专业性更强。
3、受理时限
《鉴定通则》规定,司法鉴定机构对符合受理条件的鉴定委托,应当即时做出受理的决定;不能即时决定受理的,应当在七个工作日内做出是否受理的决定,并通知委托人;对通过信函提出鉴定委托的,应当在十个工作日内做出是否受理的决定,并通知委托人;对疑难、复杂或者特殊鉴定事项的委托,可以与委托人协商确定受理的时间。《审计准则》没有受理时限的规定。
4、不得受理的情形
《鉴定通则》规定了七种情形,分别是:(1)委托事项超出本机构司法鉴定业务范围的;(2)鉴定材料不真实、不完整、不充分或者取得方式不合法的;(3)鉴定事项的用途不合法或者违背社会公德的;(4)鉴定要求不符合司法鉴定执业规则或者相关鉴定技术规范的;(5)鉴定要求超出本机构技术条件和鉴定能力的;(6)不符合本规定第二十九条规定的;(7)其他不符合法律、法规、规章规定情形的。《审计准则》有实质内容类似的规定。两者的差别体现在司法会计鉴证的专业性要求上。
5、鉴证业务协议书
《鉴定通则》规定,司法鉴定机构决定受理鉴定委托的,应当与委托人在协商一致的基础上签订司法鉴定协议书。协议书包括委托人和司法鉴定机构的基本情况、委托鉴定的事项及用途、委托鉴定的要求、委托鉴定事项涉案的简要情况以及委托人提供的鉴定材料的目录和数量等五方面主要内容。《审计准则》规定了审计业务约定书的十五项具体内容。
《审计准则》体现了鉴证业务协议书的通用内容,而司法鉴定协议书的五方面内容更突出专业性。
二、鉴证实施规则差异
1、鉴定人的责任
《鉴定通则》明确司法鉴定实行鉴定人负责制度。《中国注册会计师审计准则第1501号—审计报告》第四条规定注册会计师对出具的审计报告负责。
主要差异:尽管规则中都有“负责”二字,但司法鉴定实行鉴定人负责制度无疑是更高层次责任的一种规定,构成了两种规则的根本性差异。
2、鉴定人执业人数
《鉴定通则》要求对同一鉴定事项,应当指定或者选择二名司法鉴定人共同进行鉴定;对疑难、复杂或者特殊的鉴定事项,可以指定或者选择多名司法鉴定人进行鉴定;对需要到现场提取检材的,应当由不少于二名司法鉴定人提取,并通知委托人到场见证。《审计准则》没有类似的规定,只是在审计报告的参考格式中列示有两名注册会计师签名并盖章。
3、回避原则
《鉴定通则》规定,司法鉴定人本人或者其近亲属与委托人、委托的鉴定事项或者鉴定事项涉及的案件有利害关系,可能影响其独立、客观、公正进行鉴定的,应当回避。《审计准则》有类似的规定。
4、利用专家的工作
《鉴定通则》规定,司法鉴定过程中,遇有特别复杂、疑难、特殊技术问题的,可以向本机构以外的相关专业领域的专家进行咨询,但最终的鉴定意见应当由本机构的司法鉴定人出具。《审计准则》规定,如果专家工作结果致使注册会计师出具非无保留意见的审计报告,注册会计师应当考虑在审计报告中提及或描述专家的工作,包括专家的身份和专家的参予程度等。
两种规则均规定可以利用专家的工作,但《鉴定通则》明确最终的鉴定意见应当由司法鉴定人出具;《审计准则》则允许在专家工作结果致使注册会计师出具非无保留意见的审计报告情况下,注册会计师应当考虑在审计报告中提及或描述专家的工作。可见《审计准则》对鉴证人员利用专家工作结果的责任低于《鉴定通则》的规定。
5、鉴定时限
《鉴定通则》规定,司法鉴定机构应当在与委托人签订司法鉴定协议书之日起三十日内完成委托事项的鉴定。《审计准则》没有类似的规定。
6、出庭作证
《鉴定通则》规定,司法鉴定人经人民法院依法通知,应当出庭作证,回答与鉴定事项有关的问题。《审计准则》没有此项规定,仅在《会计师事务所质量控制准则第5101号――业务质量控制》第六十八条中将“根据法律法规的规定,会计师事务所为法律诉讼准备文件或提供证据”排除在“对业务工作底稿包含的信息予以保密”的范围以外。
7、鉴证的复核
《鉴定通则》规定,委托的鉴定事项完成后,司法鉴定机构可以指定专人对该项鉴定的实施是否符合规定的程序、是否采用符合规定的技术标准和技术规范等情况进行复核,发现有违反本通则规定情形的,司法鉴定机构应当予以纠正。《会计师事务所质量控制准则第5101号――业务质量控制》要求制定审计业务项目组和会计师事务所两个层次的业务复核政策和程序,业务完成后的复核是审计报告出具前的必备程序。《审计准则》的复核要求严于《鉴定通则》的“可以”复核的条款。
三、鉴证文书规则差异
1、鉴证文书的格式
司法鉴定文书有固定的文书规范和要求,其基本格式是:(1)标题;(2)编号;(3)基本情况;(4)检案摘要;(5)检验过程;(6)检验结果;(7)分析说明;(8)鉴定意见;(9)落款;(10)附注。审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)管理层对财务报表的责任段;(5)注册会计师的责任段;(6)审计意见段;(7)注册会计师的签名和盖章;(8)会计师事务所的名称、地址及盖章;(9)报告日期。
主要差异:司法鉴定文书除在检案摘要、检验结果、分析说明等处有特殊要求外,同通用目的审计报告的最大区别是报告的意见段上,司法鉴定文书要求检验结果“写明对委托人提供的鉴定材料进行检验后得出的客观结果”,鉴定意见“应当明确、具体、规范,具有针对性和可适用性”;通用目的审计报告的意见段要求对被审计单位会计报表的合法性、公允性发表意见,即财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,应特别注意这里使用的是“在所有重大方面”、“公允反映”等概括性术语。
2、鉴证意见分歧的处理
《鉴定通则》规定,司法鉴定文书要求由司法鉴定人签名或者盖章,多人参加鉴定,对鉴定意见有不同意见的,文书中应当注明。《审计准则》要求在审计报告上注册会计师签名并盖章,其同司法鉴定文书略有差异。《审计准则》还规定注册会计师应对财务报表存在重大错报的可能性进行讨论,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息,对出现的审计疑难问题或争议事项,审计项目负责人应当及时实施复核,以使重大事项在出具审计报告前能够得到满意解决。《会计师事务所质量控制准则第5101号——业务质量控制》第四十九条明确“只有意见分歧问题得到解决,项目负责人才能出具报告”,没有允许参加审计的注册会计师在同一报告中表达不同审计意见的规定。
四、对规则差异的进一步分析
1、“司法鉴定实行鉴定人负责制度”是司法会计鉴定规则与通用目的财务报表审计规则的根本性差异。正是司法会计鉴证实行鉴定人负责制度,才产生了:(1)对同一鉴定事项,应当指定或者选择二名司法鉴定人共同进行鉴定;对需要到现场提取检材的,应当由不少于二名司法鉴定人提取;(2)司法鉴定过程中,可以利用专家的工作,但最终的鉴定意见应当由司法鉴定人出具;(3)司法鉴定人经人民法院依法通知,应当出庭作证,回答与鉴定事项有关的问题;(4)委托的鉴定事项完成后,司法鉴定机构可以(注意:这里使用的是“可以”而不是必须)指定专人对该项鉴定的实施情况进行复核;(5)司法鉴定文书要求检验结果“写明对委托人提供的鉴定材料进行检验后得出的客观结果”,鉴定意见“应当明确、具体、规范,具有针对性和可适用性”;(6)多人参加鉴定,对鉴定意见有不同意见的,鉴定文书中应当注明等有别于通用目的财务报表审计规则的特殊规定。
2、通用目的鉴证业务与专业性鉴证业务的差别。《中国注册会计师鉴证业务基本准则》将注册会计师鉴证业务划分为历史财务信息审计、历史财务信息审阅、其他鉴证业务等三大类。尽管司法鉴定业务规则是由国家司法部,其执业管理工作受到地方司法鉴定协会监管,但由于司法会计鉴定人的资格门槛即要求是注册会计师,故其仍然属于具有司法鉴定人资质的注册会计师进行的其他鉴证业务。所不同的是,如果说注册会计师鉴证业务是一个专业性很强的业务,而司法会计鉴证业务更是“专业”中的“专业”,这一点在:(1)签订司法鉴证业务约定书前需要委托人出具鉴定委托书;(2)对委托鉴定事项审查中有司法专业的要求;(3)司法鉴定协议书中包括委托人和司法鉴定机构的基本情况、委托鉴定的事项及用途、委托鉴定的要求、委托鉴定事项涉案的简要情况以及委托人提供的鉴定材料的目录和数量等五方面特定内容;(4)鉴定文书的特有格式等方面均有体现。因此,《中国注册会计师鉴证业务基本准则》第五十八条规定“注册会计师执行司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务,除有特定要求者外,应当参照本准则办理”。司法会计鉴定的“特定要求”就是国家司法部的《司法鉴定程序通则》及有关文件。实务中,司法会计鉴定业务的更专业性特征决定司法会计鉴定人执业规则应当参照《中国注册会计师鉴证业务基本准则》的原则,恪守《司法鉴定程序通则》的有关规定。
参考文献
随着社会经济的快速发展,风险导向的审计已成为主要的审计模式。风险导向的分析主要针对系统分析以及对审计风险进行评估,以此为基础,来制定多种审计计划以及实施针对性较强的审计对策。风险导向模式的指导思想就是将审计视野扩大到被审计单位所在的经营环境,以进一步了解被审计单位的情况为出发点,通过采用自上而下与自下而上相结合的审计思路,对可能存在的审计风险领域进行评估,并根据其评估结果对审计资源进行有针对性的分配,使审计质量及其工作效率得到有效提高,并确保审计质量的稳定性。在风险导向审计的流程中,风险评估程序的执行是其关键环节之一,这一环节的实施目的是对被审计单位进一步了解,同时还有助于注册会计师对错报的审计风险进行识别和评估。所以,风险评估程序在审计工作中有着非常重要的作用。相对于获取的信息而言,如果其信息充分可靠,注册会计师就可以对审计程序进行进一步的设计并实施;但如果其信息不能为注册会计师对错报的审计风险进行识别和评估,这时注册会计师则需要对被审计单位的情况进一步了解。另外,注册会计师在完成审计风险评估之后,对可能存在的错报审计风险实施合理有效的对策,同时也应适当关注不存在错报审计风险的领域。财务报表的审计风险形成的因素有很多种,主要包括以下几点:一是政府以及社会公众对注册会计师审计的期望值越来越高,在加大审计责任的同时,也增加了审计风险;二是执业环境还没有得到进一步完善,不够健全,审计工作所面临的风险越来越大;三是审计对象具有一定的复杂性,加上审计范围也随之越来越大,导致审计的压力有所增加,同时也增加了审计风险;四是部分审计人员的专业胜任能力不足,以及职业经验也比较少,容易导致审计风险。
二、财务报表的审计风险影响因素
财务报表的审计风险影响因素主要体现在审计主体影响因素和审计客体影响因素两个方面。其中审计主体影响因素是由于审计主体本身的过失而影响审计风险。审计主体的影响因素主要为以下两点:(1)激烈的市场竞争与利益的诱惑:我国目前正处在经济发展的初期阶段,有些法律制度还不够健全,而相对于注册会计师来讲,其行业具有自律性,市场环境的好坏对其影响较大,站在利益和职业道德面前,审计主体很可能选择利益而忽略职业道德。所以说,市场环境对审计主体有着一定的影响,存在一定的审计风险。(2)风险偏好:会计师事务所的管理人员在抉择时很容易受风险偏好的影响。会计师事务所的主任会计师作为最后的风险把关者,其意见直接影响着审计报告的签况,所以风险偏好是审计主体中关键的影响因素。审计客体的影响因素主要有以下三点:(1)审计客体的结构组织:结构组织的设置合理与否,对审计客体的发展以及生存情况有着非常重要的意义。合理的设置,可以确保组织的明确分工,明确岗位职责,减少不必要的摩擦,同时也使审计的工作效率得到有效提高。(2)审计客体的行为目的:其行为目的对审计客体是否形成审计风险有着重要的影响,健全的组织机构和完善的规章制度也会随着组织的行为目的而发生变化。(3)审计客体的规章制度:它是现代化企业管理工作的需要,也是规范和指引管理工作的需要;将规章制度进行完善,可以有效弥补漏洞,使企业的审计风险有效降低和控制,财务规章制度是企业规章制度的主要内容,目前据有关资料统计,发生违法犯罪行为事件大多与资金相关,因此,规章制度对审计客体有着非常重要的作用。
三、财务报表的审计风险防范对策
通过对财务报表的审计风险影响因素进行分析,为使其审计风险得到有效降低和控制,提高审计工作的质量,制定了以下几点防范对策:
1.加强审计工作监管力度。政府部门应对注册会计师行业监管体系进一步的完善,加强制度建设,加大监管力度,建立健全会计师事务所的职业标准、专业素质、业务检查、注册会计师年检、质量控制和业务收费以及报备等相关规章制度,对会计师事务所的审计流程进行完善和规范。
2.营造良好的职业环境。在相关工作中首先需要营造一个良好的注册会计师执业环境。由于在审计工作中频繁发生一些不良事件,因此导致社会公众对注册会计行业的期望值开始逐步下降,存在着严重的“诚信危机”的问题,并成为人们关注的焦点,在这样的一个情况之下,对于注册会计师行业而言,政府部门需要为其营造一个良好的执业环境,在经济建设发展的过程中促使注册会计师行业能够充分地担负起应有的监督职责。
3.建全和完善审计控制制度。健全和完善会计师事务所的审计控制制度,可以有效减少的现象,同时还可以对审计风险进行有效的防范和控制。审计质量在会计师事务所的相关工作中有着非常重要的意义,这也是注册会计师行业对社会公众的利益进行维护的道德基础,同时也是其应尽的现实义务。然而其审计控制制度建设的重要性以及其完善程度直接影响着审计质量好坏,所以,会计师事务所应高度重视审计控制制度建设的重要性及完善程度。会计事务所应当合理制定审计质量的控制制度,并对其进行科学、合理、严谨地实施,并且能够使注册会计师充分认识到审计业务质量控制制度在财务报表的审计风险中的重要价值,这样不仅可以有效降低和防范审计风险,还可以树立正确的行业形象,从而使政府以及社会公众对其期望值进一步提升。另外还需注册会计师保持应有的职业怀疑态度,职业怀疑态度就是注册会计师对所获得的审计证据以质疑的思维方式进行评价,对被审单位管理层提供信息的可靠性产生怀疑的审计证据,应对其保持一定的警觉性。在审计工作中,项目负责人应当提醒审计人员保持应有的职业怀疑态度,以有效降低财务报表的审计风险,使审计工作的效率得以提高,避免不必要的审计风险的发生。
四、结语
【关键词】内部控制审计;报表审计;整合审计
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
[2]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7).
(一)内部控制审计和财务报表审计同等重要(一)提高审计从业人员的专业技能和职业素养内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。(二)测试内控效果所运用的方法相同(一)提高审计从业人员的专业技能和职业素养内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。(三)内部控制审计和财务报表审计都具有风险导向理念(一)提高审计从业人员的专业技能和职业素养内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,对整体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。
二、内部控制审计的理论基础及其制度规范
(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论(一)提高审计从业人员的专业技能和职业素养声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。(二)受托责任理论经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。(三)信息不对称理论(一)提高审计从业人员的专业技能和职业素养随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。
三、由内部控制审计提高财务报表审计质量的建议措施
审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。
四、完善企业内部控制审计的政策规章和业务流程
从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。
五、合理规划内部控制审计的范围和人员安排
对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。
六、科学测评内部控制审计从业人员工作效率
审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。
总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。
作者:李进 单位:长沙市城市建设投资开发集团有限公司
参考文献:
[1]李银香,王子腾.内部控制审计对财务报表审计质量的影响———基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.
[2]蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.
[3]王子腾.内部控制审计与财务报表审计质量的相关性研究[D].武汉:湖北工业大学,2016.
一、独立性与内部控制审计
独立性是审计的灵魂,是区分审计与其他经济监督形式最主要的特征。DeAngelo(1981)曾提出审计质量应等于注册会计师发现问题的概率和报告所发现问题的概率的乘积,专业胜任能力决定了注册会计师发现问题的可能性,而独立性则决定了注册会计师报告已发现问题的可能性。注册会计师越独立,报告已发现问题的概率就越大,注册会计师的独立性在某种程度上决定了审计质量。
内部控制审计是注册会计师接受委托对企业特定基准日的内部控制进行审计,并对其设计及运行的有效性发表意见,是一项全新的增值服务。在美国,内部控制审计在颁布了SOX法案后开始以法律的形式强制实施。在我国,随着《企业内部控制配套指引》的,内部控制审计业务开始在部分上市公司和国有大中型企业率先开展。到2012年,所有在主板上市的公司都要聘请注册会计师对其内部控制进行审计。
内部控制审计独立性包含两层含义:一是注册会计师在进行职业判断时要独立,不能受外界因素的干扰或威胁,要做出符合客观事实的判断;二是内部控制审计在执行时要独立于财务报表审计,不能因采用整合审计的方法就丧失了内部控制审计自身应有的审计思路、方法以及审计程序,而与财务报表审计混为一谈,从而失去了对内部控制单独进行审计的价值。
二、内部控制审计独立性的影响因素
注册会计师在实施内部控制审计时,不但要满足各类审计普遍强调的独立性,还应当注意内部控制审计这个特殊的审计对象及审计方式对独立性造成的影响。笔者认为以下几个主要因素将影响内部控制审计的独立性。
(一)审计对象的特殊性
内部控制是一个由企业全员参与实施,覆盖企业所有的业务和事项,最终保证企业能实现财务报告的真实性等目标的一个有效的管理工具。内部控制审计实际是要求注册会计师深入到企业中直接去评价内部控制的设计是否存在缺陷以及运行是否有效。而财务报表审计是注册会计师基于管理层的认定进行再评价。相比财务报表审计,内部控制审计的大多数证据都需要从企业内部获得,注册会计师要更加依赖企业,要对其运行的每一个环节都非常了解。注册会计师要全面了解企业,就不可避免地与管理层进行沟通与交流,这样可能会与管理层增进了感情,增加了熟悉和信任,这些势必会影响审计的独立性。
(二)内部控制标准不具体
内部控制审计缺乏明确具体的评价标准。2008年我国的《企业内部控制基本规范》在一定程度上为企业内部控制建设和评价提供了标准,但是《基本规范》更多的是理念、要素、框架,在宏观上给予指导,并未根据企业的性质、规模给出具体的标准和步骤。因此,在内部控制审计中,大多评价都需要依赖注册会计师的主观判断。Robert P. Magee和Mei- Chiun Tseng(1990)发现当相关规范详细具体、主观判断空间很小时,注册会计师更容易说服客户接受其意见。这在一定程度上表明,在注册会计师发表评价意见时,管理层极有可能不接受其意见,而注册会计师也没有一个强有力的依据去和管理层谈判。这些会影响注册会计师的独立性。还有,在某些情况下内部控制的执行可能不会留下痕迹,这就加大了注册会计师的判断,给管理层留下了与注册会计师谈判的空间,威胁注册会计师的独立性。此外,内部控制审计需要对整个企业的内部控制进行了解,势必会接触企业更多的商业机密,可能增加对注册会计师的利益诱惑,影响注册会计师的独立性。
(三)整合审计
为了保证审计的独立性,大多数国家都明确禁止同一家会计师事务所同时对企业提供内部控制咨询与内部控制审计服务。但是,为了节约审计成本、提高审计效率,各国都纷纷倡导进行整合审计,这种情况极有可能影响到审计的独立性。首先,从审计收费来看,内部控制审计相对于财务报表审计来说只是一小部分。如果注册会计师对内部控制出具非标审计意见可能会激怒客户,从而使客户更换会计师事务所,其后果是会计师事务所非但失去了内部控制审计的收入,还失去了财务报表审计的收入,对于会计师事务所来说必然不愿意为了“芝麻”而丢掉“西瓜”。因此,相对于只实施内部控制审计的会计师事务所来说,进行整合审计的事务所会受到更大的外界压力,从而使注册会计师的独立性受到威胁。其次,如上文所述,此时的“独立性”还有一层含义就是要独立于财务报表审计,不要将内部控制审计成为财务报表审计的附属品。在采用整合的方法进行审计时,注册会计师可能一味地节约审计成本、加快审计速度,加之对内部控制审计业务认识不够,在实施控制测试时就出现了“偷工减料”。其结果仅仅满足了财务报表审计中要求的对控制风险的评估,而不足以达到对内控有效性发表意见的程度,而是通过实质性程序的结果反向推断客户的内部控制是否存在问题。事实上,财务报表不存在重大错报不能表明内部控制不存在严重弱点,导致经济损失和重大错报的内部控制一定存在重大缺陷,但重大缺陷不仅仅是指已经产生损失和错报的缺陷,还应包括潜在的错报和损失以及对企业发展战略、资产安全等造成损害的缺陷。此外,两个审计报告都由同一个会计师事务所出具,会导致理论上注册会计师只能合理保证财务报告不存在重大错报,出具标准无保留意见,而企业的内部控制无论是设计和执行都存在着较大缺陷,应该发表保留意见。但是实务中同一会计师事务所对财务报告出具标准无保留意见而对内部控制出具否定意见的情形较少。因此说很难避免财务报告审计意见对内部控制审计报告的影响。
三、保证内部控制审计独立性的几点措施
(一)提高内部控制审计的地位
Goldman和Barlev(1974)针对审计职业的独立性提出了一个评价框架,认为独立程度取决于注册会计师和管理当局力量的对比。管理层的力量来源于其具有选择、解聘会计师事务所的权利。而注册会计师的力量就是社会各界对于增值服务的需求程度。内部控制审计作为一个全新的增值服务还没有完全引起社会各界的足够重视,无论是企业的所有者、债权人还是监管机构仍是把主要精力放在了财务报表审计上,再加上倡导整合审计,内部控制审计几乎成了财务报表审计的附属品,这也是内部控制审计独立性受到损害的一个主要原因。因此应该以法律或制度的形式对内部控制审计做出要求,提高对其需求程度,从而提高注册会计师的力量。
(二)分行业建立企业整体内部控制的评价标准
监管部门应该加快建立一套详细具体的内部控制评价标准,最好是根据不同行业的特点分行业建立评价标准,这就使得注册会计师的主观判断规范化和程序化。如果有一套内部控制评价的指标体系,形成一个相对具体的规定指导内部控制的建设,减少注册会计师的主观判断空间,那么,当注册会计师和被审计单位管理层在某项控制的有效性的判断存在分歧进行谈判时,注册会计师可以有更有力的“武器”来说服管理层。准则越清晰具体,审计人员越不易受管理层的影响,从而能做出最符合客观事实的评价。
(三)由两个审计团队分开进行审计
注册会计师对两种审计采用整合的方式进行其结果就是对内部控制审计的独立性造成了一定的影响。可是如果上市公司聘请两家外部注册会计师分别对内部控制和财务报表进行审计,在实务中存在一些不可行的因素,比如要求对外报出内部控制审计报告和财务报表审计报告的时间是相同的。那么如何对两种审计恰当的整合才能既达到节约审计成本、提高审计效率的目的,又能将对内控审计独立性的影响降到最低呢?那就是由同一家会计师事务所的两个项目团队运用各自的审计理念与思路、审计技术与方法分别进行审计,一个专注于内部控制审计,另一个则专注于审计财务报表。这两个审计团队隶属于同一家事务所,沟通、协调方面的工作要比两家会计师事务所的两个审计团队更易进行。因此对某些结果两个团队可以相互利用,这样既提高了审计效率,又克服了由一个审计团队审计的固有缺陷,也使内部控制审计独立于财务报表审计,增强了内部控制审计的独立性,最终实现了对内部控制单独进行审计的目的。
【摘要】本文主要讲述了美国《萨班斯――奥克利法》中创立的公共公司监督委员会PCAOB对财务报告内部控制审计准则实施中应注意的问题。
一、PCAOB财务报告内部控制审计准则的颁布
2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益,极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果,美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》(下称“法案”)。内部控制的失败,特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题,因此法案404(a)条款要求公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会(PCAOB),并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。
法案103(a)(2)(A)和404(b)条款指令PCAOB建立职业准则指导独立审计师的鉴证。因此,自PCAOB成立起,就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。在2003年4月,PCAOB采用原有的职业准则作为该委员会的临时准则,包括一个指导审计师鉴证内部控制的准则。为了更好地关注法案要求和评估现有的临时准则,PCAOB在2003年7月29日召开了公开讨论会,讨论和听取与财务报告内部控制报告和鉴证有关事宜的问题与观点,与会人员有上市公司、会计师事务所、投资机构和监管组织的代表。根据会议结果,综合各方代表的意见与建议,PCAOB认为PCAOB所确立的原有内部控制鉴证准则并不能充分完成有效履行法案404(b)条款之要求,PCAOB自身也不能适当解除法案103条款下的准则制定义务。因此,PCAOB在2003年10月7日制定了一个题为“连同财务报表审计的财务报告内部控制审计”的准则征求意见稿,在准则征求意见期间,PCAOB一共收到来自审计师、投资者、内部审计师、发起人、监管者和其他人等的193份评论。在综合分析与考虑所收到的评论和履行法案的规定要求后,PCAOB于2004年4月9日正式了审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”。要求被证券交易法12b-2所认定为加速递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。(其他公司直至会计年度结束于2005年12月31日或之后才遵循内部控制报告和披露的规定。)因此,受聘于审计加速递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。
二、PCAOB财务报告内部控制审计准则实施中要注意的问题
自PCAOB审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”颁布实施以来,历时虽不久,但是所反映出来的问题却很多,以下只是从审计师遵守该准则执行具体业务的视角,简单讨论了审计师为了更好地遵守准则完成所聘业务应该注意的问题。
(一)努力整合财务报告内部控制审计与财务报表审计
法案404(b)要求公司外部审计师对其管理当局的财务报告内部控制评估予以鉴证并报告, PCAOB的审计准则No.2要求审计师对管理当局财务报告内部控制的评估进行审计并报告审计结果。根据PCAOB的观点,审计师对管理当局财务报告内部控制有效性评估报告的鉴证业务与财务报告内部控制审计是一样的,检查管理当局财务报告内部控制评估的鉴证业务所要求的工作与财务报告内部控制审计所要求的工作也是一样的。财务报告内部控制审计的目标是审计师就管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达表示意见,财务报表审计的目标是审计师就被审单位的财务报表是否在所有重大方面公允表达表示其专业意见。为了取得公允、可靠的财务报表,内部控制必须设计良好的以监督记录准确、公允反映交易和公司资产的处置;内部控制必须能够为交易记录足以遵守GAAP编制财务报表、现金收支只有在管理当局或董事会授权才能处理提供合理保证;内部控制必须确保设计好控制能够预防或侦查盗窃、未授权使用或处置对财务报表有重大影响的资产等等。换而言之,如果公司管理当局能够证明他们运用充分的内部控制簿记,为编制准确的财务报表准备了充分的簿记和记录,坚持了关于使用公司资产的规则等,则投资者对公司的财务报表将会有更大的信心。正因为这样,法案404条款才要求公司管理当局评估和报告其财务报告内部控制,并要求公司独立审计师对管理当局的评估表示鉴证意见,也就是说,为利益相关者和社会公众依赖管理当局对公司财务报告内部控制的表达提供一个独立理由。可见,无论是财务报表审计,还是财务报告内部控制审计,其终极目标是一样的。为此,404(b)条款要求不能将审计师对管理当局财务报告内部控制的鉴证视为一个孤立的业务。
更重要的是,这二者所涉工作之间的关系是你中有我、我中有你、互为影响、紧密联系的。整合财务报表审计和财务报告内部控制审计,就是通过同一过程同时实现两种审计的目标。财务报表审计中,准则要求审计师必须获得对被审单位内部控制的了解,并对之进行风险评估,以确定随后需要进一步执行的审计程序。而遵守404条款的公司审计师就不仅仅是获得内部控制的了解,而且要检查内部控制设计和运行的有效性,并就其有效性表示意见。可见,这两种审计不仅终极目标是一致的,而且其间过程也是血肉相容的,努力整合它们可以降低审计成本,提升整个审计过程的有效性。如财务报告内部控制审计中审计师对内部控制的检查,可以通过财务报表审计的结果得以证实;另外,在财务报告内部控制审计过程中得到的审计结果和结论又可以帮助审计师更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。二者相互补充、互为强化,更好地改善了公司财务报告内部控制以及财务报表的审计质量。
在现有的审计实务中,由于种种原因,一些审计师未能充分整合这两种审计,事实证明这不仅浪费审计资源,还将危及整体审计质量,甚至有很大可能错过那些能够识别和根除处于萌芽状态的会计或报告问题。
(二)重视并努力提高职业判断能力
本质上说, PCAOB的审计准则No.2与其他审计准则并无多大差异,也在准则中规定了相对具体的审计方案。遵循这一准则,审计师也能够量体裁衣地编制足以应对审计客户性质和复杂性的审计计划,其前提就是审计师要充分运用自己的职业判断能力。但是,现有的审计相关实务所反映出来的是:有很大一部分审计师所使用的是一种“以一应万”的、与具体问题和具体客户财务报表过程风险无多大关联的标准化式的“清单驱动”审计计划。这种计划编制模式,最终的结果是导致审计费用增加,审计资源配置不科学。如安排项目小组中的助理人员花很多的时间去测试细节处理层次的控制;这种计划很少调查可能识别财务报告问题的重大控制薄弱点等等。这种计划最终将使得审计质量未能取得预期效果。
财务报告内部控制审计的目标是针对被审单位管理当局的财务报告内部控制评估报告是否在所有重大方面公允表达表示意见。审计师为了完成这一目标应该获得公司内部控制系统合理保证财务报表不含有重大错报的证据,在这一过程中充斥着对审计师职业判断的要求。例如审计师不仅需要运用职业判断确定如何将审计准则No.2应用于不同行业、不同规模的审计客户,还要运用其职业判断将其审计工作集中于由于错误或舞弊可能存在的更高错报风险的领域;又如,要确定财务报告内部控制设计和运行的有效性,审计师应该运用其职业判断确定内部控制缺失、重大缺失、重大薄弱点,审计师在评价财务报告内部控制缺失时,必须以合理的方式运用其职业判断,这种评价可能要适当考虑质量和数量因素。特别是,质量分析应该分解为缺失的性质、原因、所设计的控制支持的相关财务报表认定、对主要控制环境的影响以及其他弥补控制是否有效。
一个新的工作领域,审计师不仅面临着一个学习的过程,而且要面对前所未有的困难与挑战。尽管财务报告内部控制审计与财务报表审计血肉交融,但是财务报告内部控制审计对审计师职业判断的要求要高得多,且目前还有点让人无所适从之感。为了更好地履行财务报告内部控制审计这一职责,审计师应该充分重视并尽可能地提升自己的专业判断能力。
(三)强调方法的适用性和风险评估的作用
审计向来不是一种机械核对活动,财务报告内部控制审计也一样。一个好的、富有成效的财务报告内部控制审计方式应该是重视不同被审单位的具体风险,将审计资源科学地配置于最高风险领域,避免对重大账户和相关控制一视同仁而无视相对应的风险。因此,在财务报告内部控制审计中,要强调方法的适用性和风险评估的作用。为此,审计准则No.2设计了一种自上而下的风险导向测试策略方法。也就是说,准则要求审计师首先将注意力集中于公司层面的控制;然后是重大账户,这将引导审计师关注重大处理过程;最后,关注过程中、交易或应用层次的具体控制。每一步获得的了解都将指导审计师关注下一控制层次内的高风险领域。
审计师应用自上而下、风险导向的方法确定重大账户和相关的重大过程以及有关的认定。这种方法的自然结果是审计师能够对高风险领域予以更大的关注和资源。应用这种自上而下的方法,要求审计师以合理的方式运用其积累的知识、经验和判断去确认存在财务报表可能存在重大错报的重大风险领域,然后,进一步确认与此相关的控制、设计适当的程序测试这些控制。在确认重大账户和有关重大过程以确定其审计程序时,审计师一般既要考虑数量因素也要考虑质量因素。质量因素包括与不同账户及其相关过程有关的风险,除了考虑质量因素以外,审计师还要建立用于确认内部控制测试范围内的重大账户的数量限阈。审计师应该考虑与已识别的每一重大账户有关的整体风险以确定他们是否应该改变具体控制之控制测试的性质、时间和范围。这样审计师就可以排除那些不需进一步考虑的含有重大错报之概率只有极小概率的账户,使得其对低风险领域予以更少的关注,进而能够进一步降低成本,同时增加审计效果。审计师要是选择另一种无用的方法就有可能要承担审计成本增加、质量降低的风险。如从最低层开始就增加了使自己陷入最终结果对实现预防或侦查财务报表重大错报的基本目标无任何意义的测试之中,进而导致增加一些不必要的成本。
作为其风险评估的一部分,审计师还应该考虑公司层面控制的强度,以确定对这些控制所作的测试结果是否改变测试的性质、时间和范围。虽然审计师不仅仅依赖公司层面控制的测试,但公司层面控制强可以使得审计师做更少的工作,否则,他们将要执行更多的测试或要更大范围地依赖别人的工作。
(四)充分利用他人的工作
审计师自上而下地应用审计准则No.2,并适当地评估风险将能自然地识别那些需要利用他人工作既遵守准则要求又是最有效的审计方式的领域。在这些领域重复执行测试或其他审计工作可能使得审计成本不必要地增加,审计质量也没有得到相应的提高。
