时间:2023-06-12 14:47:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务报表审计结论,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
(一)2011—2013年上市公司财务报表
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
三、结论
关键词:内部控制;审计财务报表;审计质量影响;探究
近年来,随着我国社会主义市场经济的快速发展,为证券市场的发展与创新奠定了良好的外部环境,同时,我国证券市场的稳定发展也离不开会计师事务所的审计服务。因此,我国的注册会计师审计成为社会经济监督体系中重要的组成部分。但是,由于环境的复杂性和各种因素的影响,很多审计失败的案例频繁出现,例如:胜景山河、紫鑫药业、新大地、绿大地、万福生科等,这些审计失败的案例在社会上造成了巨大的影响,为我国的资本市场带来了巨大的损失。根据目前我国证监会、财政部、审计署对会计师事务所和注册会计师出具的处罚公告中可以看出:目前我国很多上市公司的年报审计中仍存在很多问题,对于理论界、实务界、企业的投资者而言,最关心的就是审计的质量,也就由此而产生了对审计报告可靠性的质疑。随着内部控制理论在上市公司中的广泛应用,很多上市公司的治理水平得到了提升,公司经营活动的全过程也得到了有效监控,并对财务报表的编制产生了重要影响。因此,加强内部控制审计的有效性将对财务报表审计产生重要影响。
一、加强内部控制审计,提升财务报表审计质量的有效策略
内部控制审计作为一种新型的审计方向,在我国还处于初级发展阶段,其成熟与发展还需要经过很长一段时间的完善。
(一)实现从自愿到强制的实施
在全球金融危机的冲击下,我国很多企业开始意识到内部控制审计的重要性,并积极开展内部控制审计。在企业内部实施内部控制审计是目前我国大多数企业的实际问题。由于目前我国实行自愿披露内部控制审计报告还存在一定的问题,并且实施的效果也并不理想,特别是在一些小型公司来说,进行内控制审计报告的披露对于未来的经济利益情况表现的并不明显,并且还存在成本增加、重复劳动的问题。因此,这就要求我国必须实行强制性政策,要求上市公司必须进行内部控制审计,以此来促进上市公司内部控制信息的真实可靠,并充分体现出内部控制审计意见对企业的经营活动预警和警示的作用。
(二)不断加强审计行业的规范化发展
在实际调查中,那些获得无保留内部控制审计意见的上市公司内部控制就真的会十分完美吗?制定的制度就真的无懈可击吗?在调查中我们还发现,虽然有的上市公司获得内部控制无保留意见,但是最终的财务报告审计出具的缺失非标准的审计意见,其中的很多财务漏洞是内部控制的问题,这些情况说明我国内部控制审计还缺乏完善性,并且在操作流程上还存在很多漏洞。同时,由于我国传统思想的影响,很多上市公司和会计师事务所都存在报喜不报忧的思想,在各方压力的影响下其财务报表的审计质量就大打折扣了。因此,必须针对目前我国的实际状况,使我国的审计业务操作更加规范化,只有如此才能使我国内部控制得审计报告可信度提高,并形成良性循环。
(三)大力推行内部控制审计与财务报表审计的整合
由于这两项审计的目标是一致的,即:审计的最终目的都是为企业外部的信息使用者们提供高质量的、具有较强的可信度的会计信息,内部控制审计作为从财务报告审计中分理出来的单独的系统,更加专业化、系统化,在进行财务报表的审计中,注册会计师本来就需要对被审计单位的内部控制进行了解和评估,将财务报告审计和内部控制审计进行整合,不仅可以避免重复审计,还能减少被审计单位的检查负担,在降低审计成本的同时提高审计的可靠性和专业性。
二、内部控制审计与财务报表审计整合的流程
(一)内部控制审计与财务报表审计整合的时间计划
根据我国《企业内部控制配套指引》的相关规定中要求:注册会计师是每年的12月31日对内部控制的有效性发表意见,并不是对财务报表中所涵盖的整个期间的内部控制的有效性来发表意见。我们在这里提高的基准日并不是一个简单的时点概念,也不是意味着审计人员只需要关注基准日当天时点的内部控制情况,需要关注的是在此之前的很长一段时间内部控制设计的运行情况。在整合审计的过程中,财务报表的审计需要确定一些综合性的方案进行审计程序中执行控制的测试。由于财务报表审计和内部控制审计在时间的安排上存在着差异,因此,注册会计师一定要严格遵守职业道德,与前任注册会计师进行及时的沟通与交流,对被审计单位的内部控制状况进行最初级的判断,并以此为基础来确定内部控制审计的实施时间安排。如果初步评审后被审计单位可能会出现控制上的偏差,这就要求审计人员尽快与被审计单位进行协调与沟通。如果在经过审计人员的初步判断后,感觉被审计单位的内部控制情况良好,那么就可以在接近基准日的期末来进行内部控制审计,并将二者进行整合。
(二)内部控制审计与财务报表审计整合的主线应以内部控制审计为主
在对财务报表审计和内部控制审计的过程中,不仅仅局限于审计的几乎阶段,在整个审计的过程中都必须充分利用风险评估的程序,对审计单位及其所处的环境进行充分的、详尽的了解。在对被审计单位及其所处的环境进行了解时,对内部控制了解的深度和广度应以能够正确识别和评估财务报表中存在的重大错报风险作为基本的衡量标准,对于内部控制的社交是否健全与执行的效果也是了解和评估的对象,因此,整合内部控制审计和财务报表审计应以内部控制审计为主线。
(三)内部控制审计与财务报表审计的实质性程序
一旦财务报表中出现错误,必然会对内部控制的有效性产生影响,因此,在执行内部控制审计时,必须对这一点进行认真的识别和分析。例如:当财务报表中出现了重大错报问题时,由于此时企业的财务报告的内部控制极有可能存在着较为严重的缺陷,因此,注册会计师应发表的是非无保留意见。审计人员在进行内部控制审计时,应对财务报表审计的实质性测试结论对被审计单位的内部控制有效性结论的影响进行科学、合理的评估。内部控制审计与财务报表审计之间所获取的审计证据、审计的结论之间是相互印证、相互补充、相互完善的关系。对于审计的证据一定要进行系统的、全面的、科学地评价,而评价的内容主要包括:对测试结果控制的评价、对财务报表审计中发现错误的评价、已识别的所有控制缺陷的评价、对审计结果不一致的评价等。当在审计过程中发现内部控制存在偏差时,特别是对内部控制存在的缺陷程度进行评价时,可以充分利用财务报表审计的结论,在定量与定性相结合的基础上对内哦不控制缺陷的成俗进行科学而准确地判断,并以此为契机对内部控制审计发表恰当的意见。总之,在我国实施内部控制审计的时间较短,其中的不足十分明显,还有待完善和改进。财务报表审计质量作为企业财务信息含量的重要指标,对提升被审计单位的财务信息的公信力、对投资者决策有着重要的影响。因此,必须根据中国的具体国情,加强内部控制审计,提升财务报表审计的质量。
参考文献:
[1]曹强,胡南薇,王良成.客户重要性、风险性质与审计质量——基于财务重述视角的经验证据[J].审计研究,2012
[2]宋衍蘅,付皓.事务所审计任期会影响审计质量吗?——来自补充更正公告的上市公司的经验证据[J].会计研究,2012
【关键词】财务报表审计 内部控制审计 整合研究
中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。
一、有关财务报表审计以及内部控制审计进行整合的主要概念
(一)整合审计的相关概念
首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。
(二)财务报表审计和内部控制审计整合是可以操作的也是必要的
(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。
(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。
二、整合审计的现状
纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。
在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。
三、财务报表审计与内部控制审计整合时的问题
(一)易出现舞弊行为
实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。
(二)审计的独立性受到威胁
注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。
(三)业务流程太随意
整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。
四、如何财务报表审计和内部控制审计整合
(一)让整合审计中审计证据真实可靠
作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。
(二)确保审计的独立地位最为重要
第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。
(三)建立整合审计制度规范流程
如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。
为了更好的运用整合审计并使其能够永续发展下去,国家管理部门就应该尽早研究制定一个综合整合审计的计划、实施、程序等多方面的,且能够区别不同行业的具体的指导纲要,吸收国外成熟先进的整合审计成功秘诀,结合我国国情,创新出台个关于审计整合的规范文件,让整合审计更好的为我国所用。
(一)审计
1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;
关键词:财务报表审计;风险;防范对策
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)31-0154-02
一、财务报表审计与原则
财务报表审计是指对企业资产负债表、损益表、现金流量表、会计报表附注及相关附表所进行的审计。财务报表审计的原则:应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密;应当按照独立审计准则的要求执行会计报表审计业务;应当以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;应当在整个审计过程中运用职业判断;应当根据审计准则、相关法律法规以及业务约定书的要求,确定审计范围。
二、财务报表审计风险的成因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。中国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计方法不科学。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,中国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就中国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
3.计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据,寻找到审计线索突破口。随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块。针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。开展计算机审计,倘若人员没有足够的技能,将无从下手。仓促上机,无疑会带来检查风险的增加。
三、财务报表审计风险防范对策
1.充分重视对被审计单位的了解,扩展审计证据范围了解被审计单位是审计项目涉及的工作内容之一,风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。该评价包括环境风险、经营风险、管理风险、财务风险,这些风险的评估是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。其结果及相应的风险评估,应形成审计工作底稿,它是审计证据的重要组成部分。
2.有效利用内控评价结果,合理选择测试性质、时间与范围被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。然而,真正地做到利用内控评价提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却很少。可考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务重点进行分析性测试;将细节测试的时间安排在年终前的某一时间;减少细节测试的样本数量和覆盖面。对内部控制的评价可以根据固有风险评估的结果,选择进行符合性测试或不进行符合性测试;对决定不进行符合性测试的,根据业务性质及数据转换特点,确定不同的内控风险水平。
3.运用科学审计的方法。充分运用现代审计技术和工具,提高审计质量。为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。而要真正防范和化解审计风险,关键是提高审计质量。审计人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
4.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
参考文献:
[1] 财政部CPA考试委员会.审计[M].北京:经济科学出版社,2013.
一、引言
2010年4月26日,财政部等五部委《企业内部控制审计指引》(以下简称《指引》),要求自2011年1月1日起,在境内外同时上市的公司率先实施内部控制审计(以下称“内控审计”)。自2012年1月1日,内控审计的范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。
内控审计的范围是财务报告相关内控,具体包括:1.企业为了合理保证财务报告及相关信息真实完整而设计和运行的内控:2.用于保护资产安全的内控中与财务报告可靠性目标相关的控制。同时,由于内控审计与财务报表审计是既有区别又有联系的两项审计业务,《指引》及其实施意见要求进行二者的整合审计,以使在内控审计与财务报表审计中获取的审计证据应当相互印证,相互利用。
根据笔者的实践接触,广大CPA普遍有两个困惑:1.如何对内控审计和财务报表审计进行有效整合:2.由于CPA大量接触财务报表审计,善于发现数字逻辑的错误,但是很少接触管理咨询工作,对于咨询所需要的综合逻辑判断普遍感觉困难,这就导致了内控整体层面的审计成为难点。
对此,笔者根据自身的实践,以HN公司为案例,分析其基于整合审计的内控整体层面审计思路。
二、案例介绍
HN股份公司系A+H上市的大型国有企业,按照证监会的要求2011年度必须接受内控审计。HN公司纳入合并报表的公司共有7家,其结构如下:
1.上述下属子公司中,只有L4系有当地股东参股,其他公司均系HN公司的全资子公司:
2.L1-L5系传统业务板块单元,由于该市场属过度竞争市场,整体效益不佳,故HN公司为整合资源,对传统业务板块进行了统购、统销管理模式,该单元下属各个企业自身对产品生产质量和生产过程耗费等指标负责:
3.K1、K2系高端超薄业务单元,具有明显的技术优势,市场竞争力较强,整体效益好,其中K1是HN公司的主要利润来源,故HN对其采取的是独立经营,通过股权进行控制的管理方式。
三、整合审计的思路
(一)内控审计与财务报表审计
对于HN公司而言,在财务报表审计过程中对内控的关注要点主要是:1.风险评估过程中了解企业内控,以确定企业财务报表层面是否存在重大风险:2.只在认定层次,拟确信内控有效的基础上,安排实质性测试程序的范围、深度,和仅实施实质性程序并不能够提供认定层次充分、适当的审计证据,这两种特定情况下才需对内控运行进行测试。
然而,内控审计要求我们对HN公司与财务报告相关的内控设计、执行的有效性发表审计意见,因此,其关注要点在于:1.了解HN公司的财报相关内控:2.对财报相关内控运行的有效性进行测试。
通过对比发现,在财报审计中主要是侧重对财报相关内控的了解,内控实施的有效性测试并非必然程序。而内控审计中,对于所了解到的内控,必须进行有效性测试。
(二)对HN公司的整合审计思路
针对HN公司财务报告整体层面相关的内控,在财务报告审计中只需要通过访谈(询问)、观察、穿行测试进行,了解其设计是否有效,以满足风险评估的要求。而在内控审计中,将在此基础上考虑:1.控制是否得到一贯有效的执行:2.控制的精度是否足以约束、弥补、取代认定层面(流程)的控制。因此,内控审计中将独立安排对财报整体层面控制进行有效性测试,其测试结果直接用于支持内控的审计意见,同时,可以对财报审计的风险评估起到辅助的印证作用。
HN公司实行统购、统销经营模式下的采购、销售、存货等流程;独立经营模式下的资金、往来等流程,直接关系到其重要账户余额和相关认定的准确、完整。因此,按照整合审计的思路,内控和财报审计均需要对其内控的有效性进行测试,并且二者应当基于同样的重要性水平,其测试结论应当为两种审计所共享。如果在测试中识别出某项控制缺陷,一方面要评估其对内控审计意见的影响,另一方面,还应当评价该项缺陷对财务报表审计中拟实施的实质性程序的范围和深度的影响。
三、小结
综上,整合审计过程中,对于企业内控的有效性,无论是整体层面还是流程层面,无论是设计方面还是运行方面,都必须进行审计测试,其结论用于支持内控审计意见。具体体现为:
1.整体层面审计测试结论,将支持财报审计的风险评估,但不可作为财报审计的控制测试的替代程序:
2.流程层面的审计测试结论,将直接取代财报审计中对认定层次的控制测试,并且这种控制测试在财报审计中是必不可少的。
四、整体层面审计思路
依据整合审计的逻辑,内控整体层面的审计应当按照如下程序进行,同时结合HN公司的案例,分析如下:
(一)风险评估
基于前述的整合审计思路,我们对HN公司进行了初步的风险评估,并关注到HN公司2011年度发生了下列重大事项:
1.实际控制人发生重大变动,公司大股东HN集团公司整体并入央企中国XX集团公司:
2.下属子公司(L4)因设备老化和脱硫技术改造无法进行而导致两条生产线停产:
3.HN公司董事会成员和总经理发生变动,总公司及子公司管理层人员变动较大:
4.HN公司进行了大量人员分流,分流人员占原企业人员的47%。
我们认为上述事项将在以下方面影响HN公司财务报表的整体风险:
1.实际控制人的变动将导致关联方发生重大变化,关联交易认定和披露风险增加:
2.生产线停产导致重大非常规性事项发生,相关会计处理的确认基础发生改变,并且在资产剥离过程中存在潜在的舞弊风险:
3.治理层和管理层发生变动,导致治理层和管理层对内控的关注程度,以及治理层的参与程度均发生变化,控制环境存在较大潜在风险;
4.人员分流对HN的人力资源状况造成重大影响,相关关键控制岗位是否存在,控制人是否具有胜任能力均存在疑问,控制环境存在较大风险。
(二)识别和了解整体层面的控制程序
结合风险评估的结果和以前年度对HN的审计经历,并考虑整合审计时财务报告风险评估的需要,我们认为应当从以下几个方面了解、识别HN公司整体层面的内控:
1.HN公司的控制环境因素,具体包括:(1)HN新治理层和管理层对胜任能力(财务相关岗位)的要求和重视程度;(2)组织结构的调整与授权分配(不相容职务的分离)是否合理;(3)新人力资源政策能否保证关键岗位的设置合理,关键人员不流失,在岗人员具有胜任能力;(4)新治理层的组成和运作方式是否符合相关法律、法规(还需关注董事会下设的各个专 业委员会),治理层与管理层之间如何划分权限;(5)治理层、管理层采取什么样的方式监控财务报告的生成过程;(6)内部审计如何开展,并向董事会报告。
2.凌驾风险的控制,具体包括:(1)针对重大的异常交易是否设计并有效运行了控制程序(尤其关注L4公司的停产和资产处置):(2)关联方的界定和交易控制程序是否得到有效的改进和执行:(3)治理层和管理层对于决定财报基础的会计政策和会计估计是否具有有效的评估、沟通和决策程序;(4)管理层和治理层的薪酬确定程序是否合理、薪酬考核程序是否客观,相关财务指标如何与之关联,是否存在不切实际的目标以产生机会主义行为;(5)治理层对管理层经营情况的监督程序是否有效。
3.财报相关信息的传递控制,具体包括:(1)HN公司及其下属子公司的财报编制流程;(2)HN公司会计政策的选择与运用程序:(3)总分类账中会计分录的编制、批准和处理程序;(4)财报的调整程序;(5)财报的编制与审批程序;(6)财务信息系统运行程序;(7)管理层与治理层对财报流程的监督程序;(8)合并范围的确定与合并报表的编制程序。
4.内部监督控制程序,具体包括:(1)定期进行经营活动的分析,以复核相关运营成果的准确可靠;(2)定期的预算执行与成本控制分析;(3)由独立部门组织的定期实物监盘程序,以确保财务系统中所记载数据和实物资产的统计数据得到核对监督:(4)审计委员会的运作及其对内部审计部门工作的引导;(5)董事会的内控自我评价报告及其形成过程(关注自评报告形成的依据)。
5.风险评估控制程序,具体包括:(1)HN公司风险管理委员会的工作程序;(2)查阅HN公司的风险管理矩阵、剩余风险排序清单,分析其中是否包括对财务报告有重大影响的风险分析:(3)查阅HN公司的风险预警指标和风险应对措施。
根据证监会要求的重要子公司定量判断标准(总资产、营业收入和净利润三项指标同时要占年度合并财务报表相应指标的2/3以上),我们确定本次内控审计的重点是HN公司本部和K1、K2公司。L1-L5公司系采取统购统销模式管理的同质企业,因此,重点关注有异常事项(停产处置)发生的L4和资产规模最大的L1。另一方面,由于HN采取两种不同管控模式,所以,针对K1、K2两家公司(独立经营)需重新按上述内容了解其整体层面的内控,而对L1-L5(统购统销)只需要在HN公司统一了解其整体层面控制程序。
(三)测试整体层面的内控
HN公司整体层面内控测试的目的是:1.核查整体层面的主要风险点是否均有与之对应的控制程序(重点关注是否存在未有对应控制程序的风险点):2.对应的控制程序是否能够在制度设计上有效防范风险:3.对应的控制程序是否在被审计单位得到一贯有效的执行。
为此,HN公司整体层面内控测试的步骤分为:
1.整体层面风险点对应排查。其对应工作底稿设计思路如表1:
论文关键词:上市公司;内部控制;审计
1 引言
安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升,政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设,要求企业披露内部控制相关信息,并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会,隆重了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。
2 上市公司内部控制审计概述
2.1 内部控制审计的基本概念及范围
内部控制审计是指会计师事务所接受业务委托,对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间发表意见。
目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
2.2 财务报告内部控制审计与财务报表审计的关系
财务报表审计要求注册会计师在实施进一步审计程序之前,了解企业内部控制,实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的,且得到执行,则注册会计师就要测试内部控制运行的有效性,并据此决定实质性程序的性质、时间和范围,否则注册会计师会直接实施实质性程序。由此可知,对内部控制的了解和评价是财务报表审计的一个必要阶段。然而,在财务报告内部控制审计中,也要求注册会计师对企业控制设计和运行的有效性进行测试。可见,内部控制审计中获取的证据可以用于财务报表审计,同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索,同一审计证据可以在两种审计中加以利用。
3 上司公司内部控制审计基本思路
3.1 计划审计工作
注册会计师应当恰当的计划内部控制审计工作,制定总体审计策略和具体审计计划。在计划整合审计工作时,注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项如何影响审计工作。在计划审计工作的同时,注册会计师应当使用与财务报表审计相同的重要性水平。
3.2 识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括:与控制环境相关的控制;针对管理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;集中化的处理和控制;监控经营成果的控制;监督其他控制的控制;对期末财务报告流程的控制;针对重大经营控制及风险管理实务的政策。
3.3 识别重要账户、列报及相关认定
注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响,则该账户或列报为重要账户或列报。判断某账户是否重要,应当依据其固有风险,而不是考虑相关控制的影响。
3.4 了解错报的可能来源
注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的,注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时,注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。
3.5 选择拟测试的控制,并测试内部控制设计和运行的有效性
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
3.6 评价控制缺陷
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时,在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响。
3.7 完成审计工作,出具审计报告
注册会计师在出具审计报告前,应当取得经企业签署的书面证明。同时,还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时,注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。此外,只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。
关键词:公立医院 引入 注册会计师审计制度
2011年1月14日,中国注册会计师协会为了指导注册会计师执行公立医院(以下简称医院)财务报表审计业务,根据中国注册会计师审计准则、事业单位会计准则、《医院会计制度》及国家其他有关法律法规,印发了《医院财务报表审计指引》,并于2011年7月1日施行。该指引是医院财务报表引入注册会计师审计的重大突破,它将开启医院引入注册会计师审计的大门,必将有助于医院经济效益、社会效益和管理水平的提高,开创医院经济管理工作的新局面。本文就医院引入注册会计师审计制度略做浅显分析。
一、医院引入注册会计师审计制度的必要性
(一)医院现在的审计制度模式亟待完善,需引入注册会计师审计制度
1、医院现在的审计制度模式及其存在的局限性
医院现在的审计制度模式基本上是政府审计、内部审计相结合,以内部审计为主,定期或不定期接受政府审计。医院的内部审计部门一般由本单位的主要负责人领导,业务上接受当地政府审计机构或上一级主管部门审计机构的指导。内部审计由于固有的领导模式,它的独立性是较弱的;政府审计是政府审计机关代表政府依法进行的审计,它主要监督检查各级政府及其部门的财政收支及公共资金的收支、运用情况。政府审计作为评价政府和国有企事业单位公共受托经济责任履行情况的一种审计形式,虽然可以借助政府的权利达到一定的审计效果,但出于地方政府各方利益的考虑,其审计效果也会大打折扣,使政府审计的监督作用被削弱。
2、注册会计师审计制度的优越性
注册会计师审计起源于企业所有权与经营权的分离,是市场经济发展到一定阶段的必然产物,独立性是它的灵魂,是与生俱来的。注册会计师是市场经济体制中的“经济警察”,它能够以独立第三者的身份,独立、客观、公正地依据法律法规对医院的财务状况、经营成果和现金流量等进行审计,通过获取充分、适当的审计证据,得出合理的审计结论,发表恰当的审计意见。政府审计较多考虑的是国家利益,而注册会计师既不代表医院,又不代表国家,它的审计更实事求是,不但有独立性的保证,也有准确性的保证。因此,注册会计师所出具的报告具有真实性、合法性的鉴证作用。
(二)医院目前财务管理存在诸多问题,需引入注册会计师审计制度
医院是一个特殊的经济实体,它长期处于计划经济的背景之中。虽然近年来我国市场经济得到了飞速发展,但对于医院来讲,计划经济的烙印还是很深。忽视财务管理重要性的现象很严重,财务管理方面暴露出很多问题,主要表现在:
1、财务基础性工作环节薄弱。有些医院经济业务的入账错误,分录走向存在偏差,账目不全、账实不符等现象时有发生,很多数据资料缺乏真实性、可信性。
2、部分医院没有严格的预算控制制度,损失浪费现象严重。很多医院支出无度,损失浪费惊人,经济业务行为不够规范,投资决策失误,部分医院不顾医院实际情况,盲目扩大借贷规模,大大增加了医院的财务风险。
3、医疗成本核算水平不太高。由于早期医院会计制度的不完善,导致医院整体医疗成本核算水平不太高,这就无形之中增加了医院的经营风险。创收很多但医疗成本核算水平不高,成本到底有多高,医院家底有多少,恐怕都是未知数。
由此可见,很多医院在财务管理方面存在着各种各样的问题,只靠医院自身难以解决这类问题。因此,医院可以借鉴企业的做法,引入掌握丰富会计、审计和管理知识的注册会计师对医院管理的症结对症下药,进行管理咨询,提出管理建议,帮助医院走出困境。
二、医院引入注册会计师审计制度应注意的几点问题
(一)医院要高度重视注册会计师审计,努力与其营造和谐的委托关系
医院引入注册会计师审计是现行医院财务监督制度的有力补充,医院要高度重视并应以此为契机,做到内部监督与外部监督相结合,建立完备的监督体系。同时,医院还要充分合理地利用注册会计师的智力成果,将其有机地融入医院日常财务管理之中,健全医院的财务制度及其内控制度,以适应日益激烈的医疗市场竞争环境。医院作为委托方有权选择自以为合适的会计师事务所进行委托,委托关系一经确立,就应主动、积极地配合注册会计师执业,提供其所需各种财会资料和必要的工作条件,确保注册会计师顺利执业,努力与其营造和谐的委托关系。
(二)注册会计师要加强医院业务知识学习以适应审计需要
注册会计师从产生以来主要针对企业和政府个别委托事项开展审计业务,一般都不对医院财务报表进行审计,通常对医院所开展的审计业务也主要是受其管理部门的委托开展离任审计、经济责任审计、清产核资审计等专项审计,审计内容主要是财务收支。因此,对医院财务报表进行审计对注册会计师行业而言将是一个新的业务领域。随着执业环境的改变,业务范围的扩大,这就对注册会计师提出了更新更高更严的要求。医院财务报表审计不仅要求注册会计师除了需要具备财务、会计、审计方面渊博的知识与丰富的实践经验外,而且还需要熟悉我国医疗卫生行业的相关政策、发展状况以及医院的运营与管理特征等,这就要求注册会计师要加强医院业务知识学习,熟悉医院经济业务,提高发现问题、解决问题的能力,以适应审计的需要。
(三)卫生行政部门、财政审计等部门要力保执业环境并加强监管
由于医院情况较为复杂,目前医院注册会计师审计又处于起步阶段,因此卫生行政部门、财政审计等部门既要努力创造良好的合理竞争的执业环境,不搞行政干预,让医院与会计师事务所自主结合,又要加大对他们的监督力度。由于医院的特殊性不仅仅在于运营、采购等与一般企业不同,而且更重要的是医院提供的服务也跟企业不一样。作为一个普通人可能对医院的需求更频繁、更无处不在,在中国“看病贵、看病难”这种现象普遍存在的情况下,如果医院为开展审计工作的注册会计师们提供方便看病、提前手术等隐的话,即便前端审计技术发挥的再好,取证再充分,注册会计师的独立性再强,最后也恐怕会在审计报告终端上出现作为享受服务的交换条件而打折扣的事情。因此,必须对其进行有效、有力地监管,对审计报告严重失真的要重新组织审计,并依法对有关委托人、单位进行处罚,以利于注册会计师对医院审计制度这项崭新的事业健康有序地发展。
参考文献:
与原审计准则相比,新准则中关于审计报告的规范内容更加系统和完整,进一步提高了对注册会计师的要求
在最新颁布的中国注册会计师审计准则中,直接对审计报告进行规范的准则有3个,即《中国注册会计师审计准则第1501号――审计报告》、《中国注册会计师审计准则第1502号――非标准审计报告》和《中国注册会计师审计准则第1601号――对特殊目的审计业务出具审计报告》。另外,在其他相关审计准则中,还就涉及审计报告的一些特殊情况进行了规范。笔者认为,与原准则相比,新准则中涉及审计报告的规定内容有了较大的调整,显得更加系统和完整,对注册会计师的要求也进一步提高了。具体变化主要体现在:
一、明确了审计报告的分类
根据原准则的规定,审计报告包括四种类型,即无保留意见、保留意见、否定意见和无法表示意见的审计报告。新准则对审计报告的要素进行了调整,并将审计报告划分为标准和非标准审计报告两类。标准审计报告是指不附加说明段、强调事项段或任何修饰性用语的无保留意见的审计报告;非标准审计报告包括带强调事项段无保留意见的审计报告和非无保留意见的审计报告。这样的划分在便于准则表述的同时,严格限定了标准审计报告的范畴,强调除了可能附加强调事项段以外,无保留意见审计报告不能附加说明段和任何修饰性用语,更加规范了审计意见的表述。
有一点需要说明,1501号审计准则在解释标准审计报告时提到附加说明段的无保留意见的审计报告,即“当注册会计师出具的无保留意见的审计报告不附加说明段、强调事项段或任何修饰性用语时,该报告称为标准审计报告”,但1502号审计准则指出:“本准则所称非标准审计报告,是指标准审计报告以外的其他审计报告,包括带强调事项段的无保留意见的审计报告和非无保留意见的审计报告。”也就是说,1502号审计准则在解释非标准审计报告时并未将附加说明段的无保留意见的审计报告包括在内,也未对这一审计报告加以解释。对这种审计报告,国际审计准则700号(修订)《对整套通用目的财务报表的审计报告》中的要求是:“一些标准、法律或审判中的惯例可能要求或允许注册会计师对其在财务报表审计中的责任或审计报告提供进一步的解释。在这种情况下,注册会计师需要在审计报告的意见段之后增加单独的段落进行说明。”
根据国际审计准则的规定,在某些情况下,被审计单位可能为了遵守法律、法规或标准的规定或自愿选择与财务报表一同披露一些财务报表框架并不要求披露的补充信息。注册会计师的审计意见可能涉及或不涉及这些补充信息,如果审计意见不涉及这些补充信息,注册会计师必须确认这些补充信息与已审计的财务报表能够显著地区分开来。如果注册会计师认为没有显著区别,就应当在审计报告中进行说明。但这并不能解除注册会计师发现未经审计的补充信息与已审计财务报表中的信息存在重大不一致的责任。
二、增加了需要附加强调事项段的情形
新准则规定,当不影响已发表的审计意见时,如果存在可能导致对持续经营能力产生重大疑虑的事项或情况,或者存在可能对财务报表产生重大影响的不确定事项(持续经营问题除外),或者存在其他审计准则规定的附加强调事项段的情形,注册会计师可以在审计报告的意见段之后附加强调事项段。除此以外,不应在意见段之后附加强调事项段或任何解释性段落,以免财务报表使用者产生误解。与原准则相比,需要附加强调事项段的两种基本情形不变,但新准则中增加了“其他审计准则规定的增加强调事项段的情形”。因为强调事项段的目的在于提醒报表使用者关注,所以新准则中增加需要附加强调事项段的情形,更有利于维护报表使用者的利益。
其他审计准则中规定增加强调事项段的情形有:
《中国注册会计师审计准则第1324号――持续经营》中规定,如果被审计单位管理层认为编制财务报表时运用持续经营假设不再适当,选用了其他基础编制财务报表。在这种情况下,如果注册会计师认为管理层选用的其他编制基础是适当的,且财务报表已做出充分披露,则可以出具无保留意见的审计报告,并考虑在审计意见段之后增加强调事项段,提醒财务报表使用者关注管理层选用的其他编制基础。
《中国注册会计师审计准则第1332号――期后事项》中规定,在财务报表报出后,如果知悉在审计报告日已经存在的、可能导致修改审计报告的期后事项,注册会计师应当考虑是否需要修改财务报表,并与被审计单位管理层讨论。如果管理层修改了财务报表,注册会计师应当针对修改后的财务报表出具新的审计报告。新的审计报告应当增加强调事项段,提请财务报表使用者注意财务报表附注中对修改原财务报表原因的详细说明,以及注册会计师出具的原审计报告。
《中国注册会计师审计准则第1511号――比较数据》中提及两种情况可以在审计报告中增加强调事项段:第一,当以前针对上期财务报表出具的审计报告为非无保留意见的审计报告时,如果导致非无保留意见的事项虽已解决,但对本期仍很重要,注册会计师可在审计报告中增加强调事项段提及这一情况。第二,注册会计师在对本期财务报表进行审计时,可能注意到影响上期财务报表的重大错报,而以前未就该重大错报出具非无保留意见的审计报告。如果上期财务报表未经更正,也未重新出具审计报告,但比较数据已在本期财务报表中恰当重述和充分披露,注册会计师可以在审计报告中增加强调事项段,说明这一情况。
《中国注册会计师审计准则第1521号――含有已审计财务报表的文件中的其他信息》中规定,如果注册会计师在阅读其他信息(即在被审计单位年度报告、招股说明书等文件中包含的除已审计财务报表和审计报告以外的其他财务信息和非财务信息)时,发现其他信息与已审计财务报表中的信息存在重大不一致,注册会计师应当确定已审计财务报表或其他信息是否需要修改。如果需要修改其他信息而被审计单位拒绝修改,注册会计师应当考虑在审计报告中增加强调事项段说明该重大不一致,或采取其他措施。
《中国注册会计师审计准则第1601号――对特殊目的审计业务出具审计报告》中规定,对简要财务报表出具的审计报告,应当在强调事项段中指出,为了更好地理解被审计单位的财务状况、经营成果以及注册会计师实施审计工作的范围,简要财务报表应当与已审计财务报表以及审计报告一并阅读;或提醒财务报表使用者注意财务信息附注中对上述事项的说明。
三、取消了标注双重审计报告日期的做法
对于注册会计师在审计报告日至财务报表公布日获知的期后事项,原准则规定,如果注册会计师实施了追加审计程序,并已作了适当处理,在标注审计报告日期时有两种方式可以选择:一是签署双重审计报告日,即保留原审计报告日,并就该期后事项注明新的审计报告日;或者更改审计报告日,即将审计报告日推迟至完成追加审计程序时的日期。
按照1332号新准则――《期后事项》的内容,期后事项是指资产负债表日至审计报告日发生的事项以及审计报告日后发现的事实。审计报告日后发现的事实包括两种情形:一是审计报告日后至财务报表报出日前发现的事实,二是财务报表报出后发现的事实。对这两种情形,新准则中取消了在审计报告中标注双重日期的做法,而要求采用更改审计报告日的做法。具体要求是:无论是审计报告日后至财务报表报出日前发现的事实,还是财务报表报出后发现的事实,注册会计师都应当考虑是否需要修改财务报表,并与管理层讨论,根据具体情况采取适当措施。
相比之下,更改审计报告日的做法在财务报表审计范围内全面地扩大了注册会计师的审计责任范围,而标注双重日期的做法仅在反映有关的特定项目方面扩大了注册会计师的责任范围。显然,取消标注双重审计报告日期的做法意味着新准则对注册会计师的要求进一步提高了。
四、对合同遵守情况的审计报告采用积极保证方式
除对整套通用目的财务报表实施审计外,注册会计师还可能执行特殊目的的审计业务,即接受委托对下列财务信息进行审计并出具审计报告:(1)按照企业会计准则和相关会计制度以外的其他基础(简称特殊基础)编制的财务报表;(2)财务报表的组成部分,包括财务报表特定项目、特定账户或特定账户的特定内容;(3)合同的遵守情况;(4)简要财务报表。
对于上述4种特殊目的审计业务的审计报告,原准则规定,除合同遵守情况的审计以外,其他3种审计业务的审计报告都应当以积极方式提出结论,而合同遵守情况的审计报告采用消极方式提出结论,即要在审计报告的意见段中指明是否发现法规、合约所涉及的财务会计规定未得到遵循的情况。但是,新准则中要求在上述4种特殊目的审计业务的审计报告中全部采用积极保证方式提出结论,即对按照特殊基础编制的财务报表,要在审计报告的意见段中说明财务报表是否按照指定的特殊基础编制;在财务报表组成部分的审计报告中,要在意见段中说明财务报表组成部分是否按照指定的编制基础编制;在合同遵守情况的审计报告中,要在意见段中说明被审计单位是否遵守了合同的特定条款;在简要财务报表的审计报告中,要在意见段中说明,简要财务报表中的信息是否在所有重大方面与其依据的已审计财务报表一致。
【关键词】财务报表 审计 会计舞弊揭示机制
近年来,财务报表信息不对称问题逐渐凸显出来影响到了企业整体竞争实力,因而在此基础上为了规范企业财务管理手段,要求企业在市场经营活动开展过程中应注重引进会计舞弊揭示机制,继而由此来规范利润操控行为,且真实反馈企业经营中资本的流动,最终由此来提升整体财务管理水平。以下就是对财务报表审计视角下会计舞弊揭示机制的详细阐述,望其能为当代企业经营活动开展过程中财务管理工作的有序开展提供有利的文字参考。
一、财务报告舞弊审计案例研究
2012年郝玉贵对紫鑫药业2010年财务报表展开了审计行为,并在审计工作开展过程中针对虚假财务报告数据展开了细致化分析,但最终以失败而告终。此次财务报告舞弊审计工作失败的原因主要归咎于以下几个方面:第一,郝玉贵在审计工作分析的过程中发现舞弊风险识别存在着落实不到位的现象,因而在一定程度上影响到了整体审计成效;第二,复核程序不规范也是导致审计失败的主要原因。此外,2012年洪荭基于GONE理论的基础上选取2007年-2011年上市公司舞弊行为数据展开了实证分析,最终由此引发上市公司在发展的过程中不断调整体自身内部发展结构,且降低舞弊几率[1]。
二、我国会计舞弊揭示机制构建措施
(一)完善政府介入内容
在我国会计舞弊揭示机制引入过程中完善政府介入内容是非常必要的,对于此,首先要求我国在会计舞弊揭示机制实施过程中应注重要求政府部门在政策实施过程中应着重提高自身责任意识,并基于CPA审计的基础上来构建监管机构,且要求监管人员在实际工作开展过程中应对各大公司财务报表进行审计,同时结合CPA审计细则及时发现公司经营活动开展过程中存在的会计舞弊现象,达到规范化经营状态。此外,由于CPA审计不具备处罚功能,因而在此基础上,监管机构在发现会计舞弊问题时应结合《会计法》对其展开处罚行为,最终将舞弊现象对成本效益所造成的影响控制到最低限度,且提升整体会计信息资料管理水平。另外,在会计舞弊机制引入过程中要求政府部门应有效应用自身职权对会计年度展开制约行为,并实现对会计信息的有效监管,最终达到良好的企业经营状态。
(二)规范政府介入方式
在政府机构介入会计舞弊问题处理的过程中要求其应规范自身介入方式,对于此,应从以下几个方面入手:第一,政府部门在介入会计舞弊问题时应通过监管机构构建的形式来实现对公司会计信息资料进行监管,并与会计信息使用部门达成共识,扩大会计信息监管范围,及时发现会计舞弊现象,且对其展开行之有效的处理;第二,政府在实施会计信息监管工作的过程中应基于CPA审计的基础上完善揭示机制,即在CPA无法出示会计舞弊证据的情况下由监管机构对舞弊现象展开深入的调查行为,最终由此将会计舞弊损失降至最低,且保障企业整体经济效益,避免不规范利润操作现象。
(三)引入资产约束机制
在应对股份制企业会计舞弊现象的过程中可基于资产约束机制引入的基础上来避免不规范的资产操控现象。例如,部分股份公司在证券市场经营活动开展过程中即通过资本重组的方式以主并双方相互购买股票的途径来为自身赢得更大的经济效益,但是此种交易形式存在着舞弊现象。因而在此基础上,可通过引入资产约束机制的形式对企业合并行为展开监控,并要求其在资产并入过程中必须严格遵从资产约束机制,最终形成规范化并入过程。此外,基于资产约束机制引入的基础上亦应强调借助专业机构对公司管理层实施监管行为,并就此营造一个良好的监管环境,避免会计事务处理过程中存在着舞弊现象。从以上的分析中即可看出,在会计舞弊问题处理过程中引入资产约束机制是非常必要的,因而应强化对其的有效实施[2]。
(四)提高公允价值准确性
提高公允价值的准确性有助于会计报表审计中会计舞弊问题的解决,因而在此基础上,政府部门在实施监管工作的过程中应注重完善声誉约束制度,且利用多媒体信息传播平台对其展开宣传行为,继而由此来引导各大公司在经营活动开展过程中规范自身会计事务处理过程,且基于公允价值的基础上排除与信誉较低公司间的合作,从而完善整体市场经营环境。此外,在会计舞弊揭示机制构建过程中应注重通过专业化培训的形式来提高工作人员公允价值评估水平,最终由此解决公司会计报表审计中信息不对称的现象,且提升公司整体经济效益。另外,在公允价值评估工作开展过程中政府主管部门应介入到其中,并对公允价值评估进行严格把控,继而由此形成良好的会计事务处理状态,且避免会计舞弊现象的凸显。除此之外,业务跟踪环节的开展亦有助于解决会计舞弊问题,因而应强化对其的有效实施[3]。
三、结论
综上可知,部分公司在经营活动开展过程中会计舞弊现象逐渐凸显出来,因而在此背景下,各大公司在发展的过程中为了稳固自身市场竞争地位,必须引入会计舞弊揭示机制,并基于公司财务报表审计的基础上从完善政府介入内容、规范政府介入方式、引入资产约束机制、提高公允价值准确性等途径入手来营造一个良好的会计信息处理环境,且避免会计舞弊问题的凸显,达到最佳的实践经营状态。
参考文献:
[1]郝玉贵,刘李晓.关联方交易舞弊风险内部控制与审计――基于紫鑫药业案例的研究[J].审计与经济研究,2012,11(04).
注册会计师执业准则体系的出台顺应了两大时代背景:一方面,经济全球化和注册会计师审计准则国际趋同的大趋势,要求我国加速实现准则国际趋同,减少我国经济融入世界经济体系的障碍,改善我国经济贸易环境;另一方面,注册会计师面临不断变化的审计环境及由此带来的审计风险,迫切要求我们大力改进注册会计师执业准则,增强审计的有效性,增进社会公众对行业的信心,维护市场经济的稳定有序运行,保护社会公众利益。
为便于更好地理解和执行这些准则,现就准则体系的特点及创新之处,谈谈自己的认识。
一、准则体系强化了行业维护社会公众利益的宗旨
执业准则作为规范注册会计师执业活动的标准,与社会公众的利益密切相关。同以前制定的审计准则相比,注册会计师执业准则体系更加突出了维护社会公众利益的宗旨,强化了注册会计师的执业责任,针对实务中暴露出的不足,严格了程序,要求注册会计师切实承担起保护社会公众利益的责任。
例如《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》要求注册会计师在执业过程中保持职业怀疑态度,针对新形势下财务报表舞弊的特点,更加积极主动地识别和应对财务报表舞弊的风险,并为注册会计师履行好这一责任提供了更多的指引。准则特别强调,舞弊导致的风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
又如,为避免部分会计师事务所片面理解风险导向审计,过分依赖分析程序,而减少实质性程序,《中国注册会计师审计准则第1211号——针对评估的重大错报风险实施的程序》明确要求,注册会计师应针对所有重大的各类交易、账户余额、列报和披露实施实质性程序。
再如,针对“安然”事件暴露出的会计师事务所销毁不利工作底稿的问题,《中国注册会计师审计准则第1131号——审计工作底稿》对审计工作底稿的归档期限和保存年限,以及审计报告日后对审计工作底稿的变动,都作出了明确规定。
二、准则体系符合国际趋同的要求
注册会计师执业准则体系在体系结构、项目构成和基本内容上实现了与国际准则的趋同。
从体系结构看,我们按照国际趋同的要求,根据注册会计师提供服务性质的不同,对注册会计师执业准则体系进行了重构,与国际准则体系保持了充分的一致。
从项目构成看,除个别项目因对我国几乎不适用而未被纳入外,我国注册会计师执业准则体系涵盖了国际审计准则的所有项目。
在审计准则的内容上,我们充分采用了国际审计准则所有的基本原则和核心程序,在审计的目标与原则、风险的评估与应对、审计证据的获取和分析、审计结论的形成和报告,以及注册会计师执业责任的设定等所有重大方面,与国际审计准则保持一致。由于我国准则是部门规范性文件,不便把国际审计准则中包含的举例等解释说明性材料写入准则正文,但我们会把这些内容写入正在起草的指南中,以帮助会员正确理解和运用准则。
三、准则体系体现了风险导向审计的要求
最近几年,注册会计师面临的审计环境发生了很大的变化,复杂多变的市场环境、日新月异的科学技术、不断创新的经营模式和市场工具,增大了企业面临的经营风险,进而更容易引致注册会计师的审计风险,加之会计中估计与判断成分的不断增加、审计对象由有形资产向无形资产转变、信息技术的不断发展,所有这些变化都迫切要求注册会计师创新审计理念和技术,提高防范风险的能力。
以往审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往把关注点放在直接实施控制测试和实质性程序上,而忽略从宏观层面把握财务报表存在的重大错报风险,导致审计失败的风险增大。因为如果企业管理当局串通舞弊或凌驾于内部控制之上,那么其内部控制是失效的。这种情况下,注册会计师如果不把审计视角扩展到内部控制以外,如行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等方面,就很容易受到蒙蔽和欺骗,难以发现由于内部控制失效所导致的财务报表重大错报风险。
在此背景下,国际审计与鉴证准则理事会与英美等国的审计准则制定机构共同研究制定了审计风险准则,改进了传统的审计风险模型,以提高注册会计师识别、评估和应对重大错报风险的能力。审计风险准则要求注册会计师在执行审计业务时切实贯彻风险导向审计理念,以重大错报风险的识别、评估和应对为审计工作主线,做到有的放矢,避免审计工作的盲目性,提高审计的效率和效果。审计风险准则进一步明确了财务报表审计的目标和基本原则;进一步明确了注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境,并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。
借鉴国际审计理念研究和实务探索的先进成果,我们制定了审计风险准则。审计风险准则是整个审计准则体系的核心准则,包括《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》和《中国注册会计师审计准则第1301号——审计证据》等4个项目。
同以往审计准则相比,审计风险准则着力解决以下几个问题:
一是要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广泛深入地了解被审计单位及其环境的各个方面,包括了解内部控制,为识别财务报表层次,以及各类交易、账户余额、列报和披露认定层次等重大错报风险提供更好的基础。
二是要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序。
三是要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性程序)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械利用程序表,从形式上迎合审计准则对程序的要求。
四是要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
同时,我们以审计风险准则为基础,在新制定的其他准则中体现了审计风险准则的要求,并根据这一要求对26个准则进行了全面的修订和完善。
四、准则体系严格了会计师事务所质量控制的要求
健全完善的质量控制制度是保证会计师事务所及其从业人员遵守法律法规、中国注册会计师职业道德规范及中国注册会计师执业技术准则的基础。
《会计师事务所质量控制准则第5101号——业务质量控制》系统地总结了近些年审计失败的经验教训,要求会计师事务所制定全面的质量控制制度,包括落实对业务质量的领导责任、确保职业道德规范得以遵守、客户关系和具体业务的接受与保持、人力资源、业务执行、业务工作底稿和监控等七个方面。
例如,准则要求会计师事务所树立质量至上的意识,培育以质量为导向的内部文化,建立以质量为导向的业绩评价、薪酬及晋升的政策和程序,要求主任会计师对质量控制制度承担最终责任。
又如,准则要求会计师事务所对所有上市公司财务报表审计实施项目质量控制复核,复核内容包括独立性、审计过程中识别的特别风险及其应对措施、审计过程中作出的重要判断、意见分歧、调整事项及审计报告等。
再如,准则规定,对所有的上市公司财务报表审计,要求会计师事务所按照法律法规的规定定期轮换项目负责人;只有意见分歧问题得到解决,项目负责人才能出具报告;会计师事务所在不长于三年的周期内选取已完成的业务进行检查。
五、准则体系实现了形式和结构上的创新
目前我国注册会计师承办业务类型较多,既有财务报表审计和审阅、内部控制审核等具有鉴证性能的业务,又有司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务,还有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证性能的业务。
为了适应我国注册会计师业务多元化发展的实际情况和国际趋同的要求,更好地规范注册会计师的执业活动,新的审计准则体系在准则框架、准则名称和准则编号等方面进行了诸多创新。
一是重构准则框架。将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,具体包括鉴证业务准则、相关服务准则和会计师事务所质量控制准则三部分。为了便于社会公众理解,我们也将执业准则简称为“审计准则”。需要特别说明的是,原审计准则体系中,包括了1996年的《中国注册会计师职业道德基本准则》和《中国注册会计师职业后续教育基本准则》。前者是为保护社会公众利益和维护行业形象,对会计师事务所和注册会计师提出的道德要求,后者是为促进注册会计师保持和提高专业胜任能力,对后续教育提出的要求。这两类准则不属于行业技术性规范,因此不再纳入执业准则体系。但这两个准则仍然是行业管理的规范性要求,我们将根据注册会计师行业实际情况和国际趋同的需要,对其进行必要修订。
二是改进执业准则名称。原独立审计准则体系包含了部分非审计业务准则,如《独立审计实务公告第5号——盈利预测审核》《独立审计实务公告第10号——会计报表审阅》等,导致以审计准则的名义规范其他业务类型。在新的注册会计师执业准则体系中,我们借鉴了国际通行做法,将非审计业务准则从执业准则体系中分离出来,按照其业务性质冠以适当的名称。例如,我们将《独立审计实务公告第5号——盈利预测审核》重新命名为《中国注册会计师其他鉴证业务准则第3111号——预测性财务信息的审核》;将《独立审计实务公告第10号——会计报表审阅》重新命名为《中国注册会计师审阅准则第2101号——财务报表审阅》。
