时间:2023-06-15 17:26:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务报表审计依据,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
一、内部控制审计对审计质量的影响
内部控制审计对审计质量的影响与财务报表审计息息相关。由于内部控制审计的目标是能过检查和评价内部控制来确保企业资产的安全和完整,即确保企业内部控制的合法性、充分性、有效性和适宜性。而财务报表审计则是需要对财务报表的真实性、合法性和公允性发展审计意见。两者之间的目标虽然侧重点不同,但其目标是相似的,都是为了能够提高会计信息质量。而且在财务报表审计工作中,涉及了较多内部控制审计的部分,而且内部控制审计的诸多内容中也与财务报表审计息息相关,两者之间可以在成果在相互验证,而且通过内部控制审计可以为财务报表审计提供重要的依据。两者在程序执行上存在着差异,但其在目标上基础是一致的,即向公司外部财务信息使用者提供高质量的会计信息,两者之间相互作用,并相互产生影响,而内部控制审计对审计质量的影响,则主要来源于对财务报表审计质量提高的影响,加强内部控制系统审计,可以为财务报表真实公允性发挥重要的作用,所以可以通过将内部控制审计和财务报表审计进行有效的整合,从而有效的提高审计质量。
二、完善内部控制审计,提高审计质量
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。
3.重视实务操作过程,提高审计人员素质由于我国内部控制系统审计还处于起步阶段,很大一部分企业对于内部控制系统审计的重要性还缺乏了解,在企业经营过程中,企业员工对于内部控制的具体流程也无法保质保量的完成,这就需要内部控制系统审计人员城朵充分的发挥其敏锐的职业判断力,提出适当的建议,通过严谨的职业态度,从而在内部控制制度下使企业的内部控制情况进行公开,这不仅对于企业管理者能够更好的对企业发展过程中内部控制状况进行充分的了解,而且也有利于社会监督职能的实现,所以对于内部控制系统审计人员需要具有良好的道德素质和专业素质,确保审计质量的提升。
内部控制系统审计作为审计的重要组成部分,是企业管理工作中必不可少的前提和基础,特别是在当前市场经济快速发展条件下,企业经营活动呈现多元化和现代化的特点,这种情况下,更需要强化内部控制系统审计的功能性,确保企业内部控制制度的顺利运行,提高企业内部控制制度运行效率,确保审计的质量,从而加快推动企业健康、持续的发展。
作者:张敏单位:黑龙江省青龙山农场农业分公司审计部
关键词:A集团 报表审计差异 分析
A集团是某地市直属国有集团,由市国资委全额出资设立,集团总部的下属子公司数量较多,行业跨度较大,包括工业生产企业、农业生产企业、商业企业、准金融企业(典当、融资租赁)、房地产开发企业、基础设施开发类企业等。当地市国资委对市属集团采用年度考核与任期考核相结合的方式对集团管理层进行经营业绩考核,考核的指标包括经济效益指标及任务完成指标,年度经济效益指标包括利润总额指标、收入指标,任期经济效益指标主要是指国有资产保值增值率。
B会计师事务所从2010年开始承担A集团年度财务报表审计,对A集团及其环境较为了解,包括其现有的经营活动、所有权状况和集团的治理结构、组织结构和筹资方式等,以及所处行业、法律环境和监管环境。对A集团实施2015年度财务报表审计的项目组(以下简称集团项目组)重点关注的是A集团新增的重要经营业务、合并范围的变化、集团内利息收支等重要财务信息,运用了询问、检查及重新计算等审计程序,以识别和应对其中存在的重大错报风险。
一、对集团新增经营业务风险的识别和评估实例分析
在对A集团2014年的审计中,集团项目组负责人了解到,A集团在2014年制定的未来五年战略规划中增加了农业生产板块,由下属农业生产企业C公司运营,计划种植有机蔬菜,消费对象定位为中高端消费人群。按集团战略规划,农业生产板块将是集团战略中的一个重要组成部分。总投资分两期,计划总投资超过2亿元,对集团未来利润将产生重要影响。一期投资预算为1亿元,包括办公楼房及部分生产基地的建设,已于2014年6月开始动工,计划在2015年一季度投入运营。在2014年度财务报表审计中,审计人员发现办公楼房及生产基地按项目预算正常投入,尚未完工。在2015年度务报表审计中,集团项目组认为,该项目将是2015年度集团财务报表的重要组成部分,项目组负责人将农业生产板块作为重点审计事项,采用询问集团管理层及集团内部投资发展部门人员的风险评估程序,从集团层面了解该项目的进展。经了解,该项目已于2016年5月投入运营,投入蔬菜大棚500个,从5月开始主要是做市场推广,包括生产基地产品展示及免费品尝、免费配送,销售情况目前暂未达到预期。审计集团的注册会计师将了解到的情况及时与审计C公司的注册会计师进行通报,确定将该项目作为集团财务报表的重要组成部分,计划与审计C公司的注册会计师一同对上述了解到的信息向C公司管理层进行验证,包括实地查看大棚运营情况、询问管理层大棚投入的时间、业务的运营情况,对涉及到的财务报表项目做重点检查以识别和评估重大错报风险,主要包括固定资产、在建工程、存货、主营业务收入、主营业务成本、销售费用。经实地查看、询问相关人员、检查工程项目合同及账户入账情况,发现C公司迫于亏损压力未将5月已投入使用的办公楼房及大棚(成本预估在10 000万元)结转到固定资产并计提相应折旧,免费配送及基地有机蔬菜品尝体验发生的市场推广费700万元挂账长期待摊费用未计入销售费用,导致财务报表项目存在重大错报,经与C公司沟通后进行审计调整,按预估价补转固定资产10 000万元、并补提折旧415万元,挂账长期待摊费用700万元结转为销售费用,合计减少利润总额1 115万元。
对纳入集团战略规划但由子公司负责运营的新增经营业务,由于其投资总额大且新业务的经营风险较大,集团项目组在评估重大错报风险时应将此类业务作为关注重点,在从集团层面总体了解新增经营业务的投资实施情况的基础上,关注对子公司个别财务报表相关业务核算的审查,将了解到的信息及时向组成部分注册会计师通报,并针对与可能导致集团财务报表发生重大错报的特别风险相关的一个或多个账户余额、一类或多类交易或披露事项实施审计。
二、集团财务报表合并范围的界定实例分析
A集团于2015年初受市政府指定,承担旧城区部分拆迁改造任务,市政府要求A集团投资设立房屋征迁服务中心(以下简称征迁中心)负责拆迁改造的管理,征迁中心经市政府核准采用事业单位编制,由A集团负责管理,拆迁改造的资金向A集团筹借,拆迁改造完成后与市财政局进行清算,并由市财政局根据拆迁改造完成情况给予一定比例的管理费补偿。在集团财务报表合并过程中,集团层面以该征迁中心采用事业单位编制,其报表按事业单位会计准则编制为依据,未将征迁中心纳入合并报表范围。由于征迁中心未纳入合并,A集团财务报表只将筹借给征迁中心的资金做应收款项反映,征迁中心的拆迁改造支出未包括在集团财务报表中,A集团与征迁中心之间的债权债务、以现金结算债权与债务所产生的现金流量未做抵销处理。
按照《中国注册会计师审计准则第1401号――对集团财务报表审计的特殊考虑》第四十六条规定,集团项目组应当针对合并过程设计和实施进一步审计程序,以应对评估的、由合并过程导致的集团财务报表发生重大错报的风险。设计和实施的进一步审计程序应当包括评价所有组成部分是否均已包括在集团财务报表中。项目组经讨论认为,根据《企业会计准则第33号――合并财务报表》第七条规定,合并财务报表的合并范围应当以控制为基础予以确定。控制,是指投资方拥有对被投资方的权力,通过参与被投资方的相关活动而享有可变现回报,并且有能力运用对被投资方的权力影响其回报金额。是否应纳入合并财务报表范围的判断标准是被投资方是否由投资方控制。被投资单位征迁中心由A集团全资投资设立,日常运营由A集团负责管理,其拆迁改造的完成情况决定了将来的回报,因此其实际是由A集团控制,应纳入合并财务报表。根据《企业会计准则第33号――合并财务报表》第二十七条规定,母公司应当统一子公司所采用的会计政策,使子公司采用的会计政策与母公司保持一致。子公司所采用的会计政策与母公司不一致的,应当按照母公司的会计政策对子公司财务报表进行必要的调整;或者要求子公司按照母公司的会计政策另行编报财务报表。经与A集团合并报表管理层沟通,由于征迁中心的财务报表采用事业单位会计准则编制,因此,A集团在合并过程中,应对征迁中心财务报表按企业会计准则及A集团母公司会计政策进行调整后再进行合并。在A集团合并财务报表调整后,根据《中国注册会计师审计准则第1401号――对集团财务报表审计的特殊考虑》第五十条的规定,即“如果集团财务报表包括的组成部分财务报表的报告期末不同于集团财务报表,集团项目组应当评价是否已按照适用的财务报告编制基础对这些财务报表作出恰当调整”,集团项目组应对调整后的征迁中心财务报表的编制基础、适用的会计政策进行评价,看其是否满足合并要求。
三、集团合并利润表之利息收支计算及抵销实例分析
A集团总部作为集团融资中心,负责集团借款的统借统还,根据下属各子公司资金使用计划转借资金,部分子公司借入资金作为流动资金用于日常经营,部分子公司借入资金用于资产购建,利息根据集团总部提供的占用资金利息月结单结算,子公司将支付的利息计入财务费用下的利息支出,或对满足资本化条件的计入相关资产成本,集团总部将支付借款利息计入财务费用下的利息支出,将收到子公司支付的利息计入财务费用下的利息收入。A集团在编制集团财务报表时对集团总部与子公司相互之间的占用资金产生的债权与债务项目,占用资金产生的利息收入与利息支出做相互抵销。
由于A集团总部融资工具多(包括企业债、中期票据、银行借款)、融资金额大、利率差异大,且内部资金拆借频繁,利息收支结算出现错报的可能性较大,集团项目组将集团总部利息收入作为重要财务信息实施审计。集团项目组通过检查各种融资工具合同中的利率条款,集团内部资金借出、归还日期,重新对A集团总部利息收入的计算过程进行复核,发现A集团总部对企业债、中期票据转借资金的利息收入存在超收,原因是一方面对此类转借资金的应收回的利息按照银行借款结息的方式按月计算结息,而集团总部应付此类资金的利息为按年计算结息,这一部分造成的超收金额较小;另一方面,对占用此类资金的子公司按月计算应收未收到的利息,次月转为占用借款资金计算利息,这一部分造成的超收金额较大。集团项目组继续对A集团编制合并利润表时总部与子公司之间的利息收入、利息支出合并抵销过程实施检查程序,l现A集团只对计入子公司财务费用中的利息支出与计入总部财务费用中的利息收入部分予以抵销,而对子公司购建资产资本化的利息支出与计入总部财务费用中的利息收入部分未予抵销,理由为资本化的利息支出无需抵销。对于集团总部的利息超收,又因利息资本化计入相关资产成本,无需抵销资本化利息,导致相关资产成本、合并利润的虚增错报。根据《企业会计准则第33号――合并财务报表》第二十六条规定,母公司编制合并财务报表,应当将整个企业集团视为一个会计主体,依据相关企业会计准则的确认、计量和列报要求,按照统一的会计政策,反映企业集团整体的财务状况、经营成果和现金流量。从A集团整体角度分析,子公司占用集团总部转借资金用于购建固定资产发生的利息,其资金来源仍为外部借款,发生的借款费用符合资本化条件的应计入相关资产成本,合并时无需抵销,但因总部与子公司资金往来导致对合并利润表的影响应当抵销,即应按计入相关资产成本的资本化利息金额抵销在合并利润表中财务费用项目下的利息收入与利息支出,附注中的财务费用计算下的利息收入、利息支出金额应按抵销后的金额列报。集团项目组先对A集团总部应收的利息收入按企业债、中期票据的付息方式重新计算确定应收金额后调整A集团总部及子公司的单户财务报表,然后对合并利润表及附注中的财务费用项目下的利息收入、利息支出做抵销处理。
《企业会计准则第33号――合并财务报表》及应用指南对销售商品所产生的营业收入和营业成本的抵销、销售商品形成的固定资产或无形资产所包含的未实现内部销售损益的抵销做了较为详细的规定及介绍,集团合并财务报表编制人员在编制合并利润表时对上述两类内部交易抵销一般会做重点关注,对集团内部资金拆借利息收入、利息收支之间的交易抵销往往容易忽视。而在目前的融资品种中,集团融资金额大,内部资金拆借频繁,利息收支的相关账户发生错报的风险较大,因此集团项目组应将集团内部利息收支的计算及抵销作为重要的财务信息执行审计。
与单户财务报表审计相比,集团财务报表审计更为复杂,集团项目组应当了解集团及其环境、集团组成部分及其环境,以识别可能的重要组成部分,并且针对合并过程设计和实施进一步审计程序,应对重大错报风险。
综上所述,在集团财务报表审计实践中,首先,应当重视对母公司和子公司的个别财务报表审计,审计人员应该从个别财务报表的编制是否符合公认的会计原则、财务报表在所有重大方面是否公允地反映了资产负债表日的财务状况和审查期间的经营成果,现金流量状况以及会计处理方法的选用是否符合一贯性原则等方面进行审查评价,尤其应该关注对由子公司营运管理的集团新增经营业务风险的识别和评估,避免由于忽视个别财务会计报告的审计和单纯搞集团财务报表审计导致低估集团财务会计报表重大错报风险。其次,审计人员应该按照有关规定,审计集团内公司间的股权关系,审查合并主体范围的正确性,审查有无将纳入合并范围的子公司摒弃在外,将不应该纳入合并范围的子公司包含在内。最后,审计的难点主要集中在内部业务的抵销审核上,因而审计常常会利用合并会计报表与母公司会计报表、各子公司会计报表之间的特殊必然联系,对合并会计报表的主要项目进行复核,来确定合并会计报表数据的正确性,但是容易忽视对集团内部资金拆借形成的利息收入、利息收支之间的交易抵销,因此在审查集团合并工作底稿和抵销分录的工作中,对内部交易合并抵销的核算和抵销分录的编制的审计应该包括集团内部利息收支的计算及抵销。
摘要:随着我国改革开放和市场经济的发展,现代企业制度的建立和法人治理结构的完善,企业的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据,加之企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施,在审计方法不断变化和实践的过程中,结合着企业外部经营环境的变化和企业自身发展要求,各方利益相关者更加注重到对企业的风险导向审计,虽只是审计模式的一种变化,但是要看到产生这种变化的根本原因和实质,据相关研究表明,风险导向审计产生的根本原因就是审计目标与经济环境的变化,即审计目标和重心向风险评估转移,审计证据也由内部向外部转移,其实质就是对企业战略经营风险为导向的审计。
关键词:现代企业制度;审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)09-0-01
在实际工作中,现代风险导向审计强调审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。所以要充分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响,同时在具体操作中,与财务报表审计紧密结合,资源共享,具体运用如下:
一、中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,相比原准则依据审计风险三要素模型划分的四大块业务流程,增强了实施审计程序的效果。我国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。我国注册会计师审计准则第123l号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。我国新的审计准则已经与国际接轨,并引导我国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国财务报表审计中的适用性分析就显得很重要。
二、引入现代风险导向审计是一种执业理念的改变,要看到风险导向审计报告在经营风险控制和经营活动中所产生的作用,其作用直接影响到企业财务报表编制的真实性和可靠性,也关系到财务报表审计意见的发表。
现代风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系,新审计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择。在我国现阶段,更多地应该考虑选择以下混合审计模式:一是以制度基础审计为主,结合风险导向审计的混合审计模式;二是以会计报表审计为主,结合风险导向审计的混合审计模式。前者常常用在上市公司、跨国公司、企业集团中。由于这些公司的资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散,所以这种公司不是靠一个或几个管理者来管理,更多的是依靠企业的一种比较健全的管理理念和比较完善的内控制度,采用混合审计模式可以在保证审计效果的同时提高审计效率。后者对中小型企业,特别是小企业比较适用,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次很少,内部控制制度不健全或者形同虚设,用制度基础审计就不合适。对大多数民营企业也是如此。但是无论采取哪一种审计模式,都应该在整个审计过程中结合风险导向审计的理念。
三、建立风险导向审计信息系统和财务报表审计系统的资源共享和运用机制。政府部门、银行、证券公司、行业协会等单位的企业信息应及时上网,实现资源共享,以推动社会建立企业信用体系。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业的相关信息、各种审计案例等资料,以便使会计师事务所更方便地实施风险评估程序和财务报表审计工作。
作者简介:付显蓉(1970-),女,云南昆明人,会计师,大学,从事会计及审计方向的研究。
关键词:信息环境下,独立审计;目标扩展
一、具体审计目标扩展的原因
1.被审计单位信息化环境发展的要求
现行审计准则是以传统环境为主的审计执业规范,其具体审计目标无论一般审计目标还是项目审计目标都是以报表项目为框架制定的。但是被审计单位各种信息系统、数据库和各种应用软件等,是形成最终财务报告信息的载体。注册会计师对报表整体发表审计意见不能仅就最后出具的纸质资料为依据,必须还要对报表生成的系统的可靠性、电子数据的准确性等进行鉴证,否则就会形成假数真审。因此现行审计准则中界定的具体审计目标,用来指导被审计单位的信息化环境下的审计内容就显得比较狭窄,无法涵益全部待审内容,也就无法用其分析审计风险的确切来源。因此,信息化环境下,需要就具体审计目标重新分析和描述。
2.审计风险来源识别的需要
审计风险的来源识别是对审计过程中由于未发现重大错报等导致审计人员发表不恰当意见的可能因素分析。审计风险的来源识别直接受具体审计目标的影响,因为在审计理论体系中,审计目标处于基础地位,审计目标规划审计主体执业应该达到的境地,决定了审计可能涉及的范围,也就决定审计风险产生的来源。而在审计目标中,总体审计目标只是审计活动最终要达到的境地,对于审计风险的界定分析过于宏观,不便于根据总体审计目标分析审计风险的确切来源。
3.被审计单位管理当局对财务报表认定变化的需要
如前文所述,具体审计目标由总体目标和被审计单位管理当局对财务报表的认定决定。信息化环境下被审计单位的财务报表信息是由其管理信息系统、数据库和财务软件生成的,因此,对于财务报表信息的认定必然包含对信息生成载体安全、可靠、准确、效率等暗示性的认定,正是这些认定决定了信息化环境下独立审计具体目标必须扩展。
需要说明的是,对报表信息的载体可靠和准确等的鉴定最终也是为对报表整体发表审计意见服务的,符合注册会计师财务报表审计的总体目标,具体审计目标的扩展与现行财务报表审计的总体目标不变不相矛盾。
二、信息化环境下被审计单位管理当局的认定
信息化环境下被审计单位管理当局的认定仍然是指被审计单位管理当局对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。这些认定有些是明示的。有些是暗示的,有些是正确的,有些未必是正确的。在信息化环境下,有些认定是针对财务和业务信息系统的,有些则是针对财务信息本身的。这些认定在执行具体审计业务之前必须明确。
1.系统安全与可靠
系统安全与可靠是指被审计单位各种与财务报告生成有关的信息系统的硬件与软件及相关管理制度在总体上是安全的和可靠的,能够确保企业业务活动的正常运转、记录的正确记载以及企业各项资产的安全、完整等,并且能够及时升级、更新和维护以抵御各种不安全因素的入侵和破坏。
2.系统有效并有效率
系统有效并有效率是指被审计单位的各种信息系统能够正常有效运转、并能够确保被审计单位业务与信息处理有效率地完成,具有系统性和时效性。以上是被审计单位针对财务和业务信息系统做出的隐含性的认定,而要注册会计师审计时针对这些认定确定具体审计目标,因为涉及系统的安全与可靠等知识,所以一方面要求注册会计师掌握相应系统方面的知识与技能,另一方面在特定情况下,需要借助计算机专家的辅助工作。
三、信息环境下独立审计的具体目标
1.保障企业资产安全性的审计目标
信息化环境下企业资产安全一般涉及硬件物理安全、软件系统安全、其他资产安全等,这些同传统环境下安全问题一样,需要适应有信息化环境的企业内部控制制度和各种技术手段来维护,如计算机消耗材料,防止病毒入侵的杀毒软件等未经批准不能够挪作他用。因此,审计人员必须据此围绕硬件、软件以及各种其他资产设定安全性审计目标,测试和评价相应的内部控制制度,鉴别有关资产保护状况等。
2.账簿数据完整性的审计目标
该目标是指针对被审计单位的各种相关信息系统能够提供完整、真实、合法合规的数据而设定的审计目标。审计人员通过评价保障数据完整性的相关控制制度,通过采用模拟数据测试法等来签证系统保障数据完整性的性能,这其中有可能需要借助计算机专家的辅助评价。
3.电子数据准确性的审计目标
这是针对数据库存储的电子数据设定的具体审计目标。电子数据准确性的审计目标通常体现在两部分:电子数据反映的内容与实际业务内容一致,与最初的实际输入系统的数据一致;电子数据与最终生成对外的报表信息一致。采用各种办法进行核对,是基于该目标下的审计过程。
以上目标是财务报表审计业务的具体审计目标在信息化环境的直接延伸,是信息化环境下注册会计师财务报表审计首先要达到的基本境地,属基本目标。
4.改进效率性的审计目标
该目标是指系统提供的报告是否能被决策者和信息使用者便利地利用。效率性审计一般在系统开发期间就应当进行,但是确保系统用户的需求与系统开发者之间进行良好的交流,是一件相当困难的任务。、通常系统效率性审计会在系统运行一段时间后,由注册会计师承接相应财务信息系统及财务信息审计任务时同步进行。审计人员可以根据具体审计项目,设计系统应用前后相应指标的完成状况的评价表,以评价系统改进效率的状况。
关键词:公立医院 引入 注册会计师审计制度
2011年1月14日,中国注册会计师协会为了指导注册会计师执行公立医院(以下简称医院)财务报表审计业务,根据中国注册会计师审计准则、事业单位会计准则、《医院会计制度》及国家其他有关法律法规,印发了《医院财务报表审计指引》,并于2011年7月1日施行。该指引是医院财务报表引入注册会计师审计的重大突破,它将开启医院引入注册会计师审计的大门,必将有助于医院经济效益、社会效益和管理水平的提高,开创医院经济管理工作的新局面。本文就医院引入注册会计师审计制度略做浅显分析。
一、医院引入注册会计师审计制度的必要性
(一)医院现在的审计制度模式亟待完善,需引入注册会计师审计制度
1、医院现在的审计制度模式及其存在的局限性
医院现在的审计制度模式基本上是政府审计、内部审计相结合,以内部审计为主,定期或不定期接受政府审计。医院的内部审计部门一般由本单位的主要负责人领导,业务上接受当地政府审计机构或上一级主管部门审计机构的指导。内部审计由于固有的领导模式,它的独立性是较弱的;政府审计是政府审计机关代表政府依法进行的审计,它主要监督检查各级政府及其部门的财政收支及公共资金的收支、运用情况。政府审计作为评价政府和国有企事业单位公共受托经济责任履行情况的一种审计形式,虽然可以借助政府的权利达到一定的审计效果,但出于地方政府各方利益的考虑,其审计效果也会大打折扣,使政府审计的监督作用被削弱。
2、注册会计师审计制度的优越性
注册会计师审计起源于企业所有权与经营权的分离,是市场经济发展到一定阶段的必然产物,独立性是它的灵魂,是与生俱来的。注册会计师是市场经济体制中的“经济警察”,它能够以独立第三者的身份,独立、客观、公正地依据法律法规对医院的财务状况、经营成果和现金流量等进行审计,通过获取充分、适当的审计证据,得出合理的审计结论,发表恰当的审计意见。政府审计较多考虑的是国家利益,而注册会计师既不代表医院,又不代表国家,它的审计更实事求是,不但有独立性的保证,也有准确性的保证。因此,注册会计师所出具的报告具有真实性、合法性的鉴证作用。
(二)医院目前财务管理存在诸多问题,需引入注册会计师审计制度
医院是一个特殊的经济实体,它长期处于计划经济的背景之中。虽然近年来我国市场经济得到了飞速发展,但对于医院来讲,计划经济的烙印还是很深。忽视财务管理重要性的现象很严重,财务管理方面暴露出很多问题,主要表现在:
1、财务基础性工作环节薄弱。有些医院经济业务的入账错误,分录走向存在偏差,账目不全、账实不符等现象时有发生,很多数据资料缺乏真实性、可信性。
2、部分医院没有严格的预算控制制度,损失浪费现象严重。很多医院支出无度,损失浪费惊人,经济业务行为不够规范,投资决策失误,部分医院不顾医院实际情况,盲目扩大借贷规模,大大增加了医院的财务风险。
3、医疗成本核算水平不太高。由于早期医院会计制度的不完善,导致医院整体医疗成本核算水平不太高,这就无形之中增加了医院的经营风险。创收很多但医疗成本核算水平不高,成本到底有多高,医院家底有多少,恐怕都是未知数。
由此可见,很多医院在财务管理方面存在着各种各样的问题,只靠医院自身难以解决这类问题。因此,医院可以借鉴企业的做法,引入掌握丰富会计、审计和管理知识的注册会计师对医院管理的症结对症下药,进行管理咨询,提出管理建议,帮助医院走出困境。
二、医院引入注册会计师审计制度应注意的几点问题
(一)医院要高度重视注册会计师审计,努力与其营造和谐的委托关系
医院引入注册会计师审计是现行医院财务监督制度的有力补充,医院要高度重视并应以此为契机,做到内部监督与外部监督相结合,建立完备的监督体系。同时,医院还要充分合理地利用注册会计师的智力成果,将其有机地融入医院日常财务管理之中,健全医院的财务制度及其内控制度,以适应日益激烈的医疗市场竞争环境。医院作为委托方有权选择自以为合适的会计师事务所进行委托,委托关系一经确立,就应主动、积极地配合注册会计师执业,提供其所需各种财会资料和必要的工作条件,确保注册会计师顺利执业,努力与其营造和谐的委托关系。
(二)注册会计师要加强医院业务知识学习以适应审计需要
注册会计师从产生以来主要针对企业和政府个别委托事项开展审计业务,一般都不对医院财务报表进行审计,通常对医院所开展的审计业务也主要是受其管理部门的委托开展离任审计、经济责任审计、清产核资审计等专项审计,审计内容主要是财务收支。因此,对医院财务报表进行审计对注册会计师行业而言将是一个新的业务领域。随着执业环境的改变,业务范围的扩大,这就对注册会计师提出了更新更高更严的要求。医院财务报表审计不仅要求注册会计师除了需要具备财务、会计、审计方面渊博的知识与丰富的实践经验外,而且还需要熟悉我国医疗卫生行业的相关政策、发展状况以及医院的运营与管理特征等,这就要求注册会计师要加强医院业务知识学习,熟悉医院经济业务,提高发现问题、解决问题的能力,以适应审计的需要。
(三)卫生行政部门、财政审计等部门要力保执业环境并加强监管
由于医院情况较为复杂,目前医院注册会计师审计又处于起步阶段,因此卫生行政部门、财政审计等部门既要努力创造良好的合理竞争的执业环境,不搞行政干预,让医院与会计师事务所自主结合,又要加大对他们的监督力度。由于医院的特殊性不仅仅在于运营、采购等与一般企业不同,而且更重要的是医院提供的服务也跟企业不一样。作为一个普通人可能对医院的需求更频繁、更无处不在,在中国“看病贵、看病难”这种现象普遍存在的情况下,如果医院为开展审计工作的注册会计师们提供方便看病、提前手术等隐的话,即便前端审计技术发挥的再好,取证再充分,注册会计师的独立性再强,最后也恐怕会在审计报告终端上出现作为享受服务的交换条件而打折扣的事情。因此,必须对其进行有效、有力地监管,对审计报告严重失真的要重新组织审计,并依法对有关委托人、单位进行处罚,以利于注册会计师对医院审计制度这项崭新的事业健康有序地发展。
参考文献:
关键词 财务报告 内部控制 审计
中图分类号:F239 文献标志码:A
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
参考文献:
一、证券发行审计的特点
证券发行审计的作用与一般财务收支审计和经济责任审计并不相同。一般财务收支审计和经济责任审计的管理层与投资者是受托经济责任关系,这种审计是基于所有者对经营者监督控制的需要;而证券发行审计从原始审计契约发展为准公共产品,即证券发行审计不仅负有对审计委托人的审计责任,而且负有对潜在投资者、社会公众的审计责任,这种审计责任深化使得证券发行审计与一般财务收支审计和经济责任审计具有不同的特征,主要体现在以下方面:
1.从审计作用的影响力来看,证券发行审计的作用更大,责任更重。一般情况下,若企业财务信息质量不高,它影响的是信息需求者对财务信息的质量要求,因为信息需求者不能接触到企业财务信息,需要注册会计师代替信息需求者做出判断,如果这时审计质量不高,那么它的影响仅仅是一家公司和其有限的利益相关者。但是,如果是证券发行公司的财务信息质量不高,而此时审计质量也不高,那么其涉及的潜在投资者、利益相关者众多,证券发行市场的定价将会受到干扰、上市公司的市场定位就会被扭曲,导致证券市场无序发展,证券市场将不能有效地进行证券定价和资源配置。所以从审计作用的影响力来看,证券发行审计的作用更大,责任更重。
2.证券发行审计不仅涉及财务报表审计,而且涉及其他鉴证业务,包括:股票发行中可能实施的资产重组方案,这实际上是会计师事务所鉴证咨询业务的延伸;在财务报表审计的基础上,还要对企业内部控制的效果进行审计;要对股票发行人披露的未来期间的盈利预测进行审核。这就决定了证券发行审计与一般公司财务报表审计不同,它不仅要履行财务报表审计,而且要实施其他相关鉴证业务。对投资者来说,他们不仅需要关注发行证券公司的财务状况,而且要关注发行证券公司内部控制的有效性以及盈利的可持续性等方面的信息,这些都必须经注册会计师进行审计和审核,所以证券发行审计涉及的范围更广、内容更多。
二、证券发行审计的作用
证券发行审计对于证券发行的不同参与者而言,其作用虽因决策偏好不同而有所不同,但获取真实可靠的财务信息是所有证券发行参与者的共同需求。证券发行审计的作用就在于使市场的所有参与者都能公平地获得真实可靠的财务信息,保证证券发行市场有序运行。第一,对于证券发行公司而言,《证券法》规定其财务报表审计意见类型必须获得无保留意见审计报告,其内部控制在所有重大方面是有效的,并由注册会计师出具无保留意见的企业内部控制鉴证报告。这些是企业获准发行证券的必要条件。而从另一方面看,通过审计,证券发行公司实际上在向投资者传递其财务信息真实可靠的信号,而且为了符合规定的财务比率和现金流量指标,证券发行公司会借审计在不影响重要性水平的前提下尽量地提高公司的利润和净现金流,以满足《证券法》的要求,获得无保留意见审计报告。这样这就涉及证券发行公司和注册会计师之间究竟确定多高的重要性水平的博弈。一般来说,在低重要性水平下,证券发行公司会尽可能少地调整不利于公司的财务数据。第二,对于证券监管部门而言,注册会计师的审计是一种辅助的监管手段,证券发行要求提交审计报告、法律意见书等,这些通过注册会计师和律师等协助证券监管部门来完成,以弥补证券监管部门工作中可能出现的遗漏,解决信息不对称问题,并且通过对会计师事务所和律师未能尽职的处罚,促使注册会计师必须恪守职责、秉公办事。证券监管部门不仅要审核审计报告意见类型,而且要审核基于审计后的财务报表,以审定拟发行证券公司是否符合证券发行标准,所以注册会计师审计对于证券监管而言是非常重要的帮手。第三,对于中介机构而言,审计具有“免疫系统”功能,注册会计师肩负着拟发行证券公司财务报表鉴证职能的责任,这种审计鉴证职能是为了确保拟发行证券公司财务报表不存在重大错报风险,使得投资者能够依据被审计的财务报表判断公司的盈利情况和发展前景,进而做出投资决策。证券市场应起到调整资源配置的作用,但是这种职能可能因注册会计师的独立性受损或审计市场的激烈竞争而弱化。所以要推动证券市场的发展,必须保证审计市场的健康发展。
三、证券发行审计存在的问题
1.审计市场化机制不完善。目前,我国证券发行审计对会计师事务所实行许可制度,而证券监管当局发放的会计师事务所许可证有越来越少的趋势。这种从严发放许可证的做法虽然提高了准入门槛,确保了进入者的资质,但也在某种程度上培育了该领域审计的垄断性,它使证券发行审计市场中少数具有资质的会计师事务所缺少竞争压力,阻止了一些执业能力强的会计师事务所进入证券发行审计市场,从而不能实现会计师事务所有效的优胜劣汰。尤其不可忽视的是,竞争不充分的发行审计市场,容易被少数道德逆向的会计师事务所利用进行寻租。那些少数有资质的会计师事务所凭借自己垄断发行审计市场的优势任意与被审计单位进行讨价还价,甚至进行寻租交易。尽管目前中国注册会计师协会的年检制度是一种例行的退出机制,但这种年检制度对会计师事务所的要求较为宽松。而且我国目前审计责任法律诉讼机制不健全,投资者并没有合适的渠道会计师事务所,因此,证券发行审计必须建立约束机制,以提高审计质量。
2.审计方法缺乏创新。证券发行审计被赋予了更多的责任,但是注册会计师审计的方法却都是一样的,实施的审计程序跟其他的审计也是一样的,并未因证券发行审计具有特殊性而实施特殊的审计方法,这种审计目标变了而审计方法不变的矛盾给证券发行公司进行虚假陈述提供了可乘之机。证券发行公司往往趁审计程序和审计方法与以往审计方法相同,便与注册会计师合谋,在无保留意见的审计报告中加进未经审计鉴证的证券发行内容,从而出具不真实的审计报告。可见,目前的证券发行审计存在着一定的局限性。首先,在审计方法和审计过程不变的情况下,证券发行公司和一般公司的财务报表审计并无区别,注册会计师和被审计单位之间只是一种鉴证与被鉴证关系,注册会计师采取的审计方法和审计过程与其他审计都一样,唯一不同的是注册会计师面临更多的利益相关者,所以在重要性水平的设置上会更低,出具审计报告时会更加谨慎,尽量多做审计底稿,但是这样只能是对虚假审计报告起一种掩护作用,这种略微地提高审计质量与证券发行中审计被赋予更多的责任并不相符。这是审计在证券发行中存在局限性的内在原因。其次,由于证券发行审计关系到拟发行证券公司能否被证券发审委核准通过,因而其对无保留审计意见类型的审计报告有更高的需求。在这种情况下,拟发行证券公司会尽量使用收费等方式对注册会计师独立性施加影响,诱使注册会计师出具不真实的审计报告,而且我国目前审计责任法律诉讼机制不完善,因而注册会计师并未因为独立性缺失而面临审计诉讼风险,这使得注册会计师具有更多权衡利弊的选择空间,通过对拟发行证券公司进行更多的让步,可以获得更多的经济利益。这是审计在证券发行中存在局限性的外在原因。
3.证券发行审计收费的披露不够规范。证监会的《公开发行证券公司信息披露内容和格式准则———招股说明书》对审计收费作出的规定是应当分别按照财务审计收费和财务审计以外的其他费用进行披露。这样规定虽然较有灵活性,但是披露内容的分类给了拟发行证券公司太多的选择,使得这些数据信息丧失了可比性,不能够帮助投资者进行更为有效的决策。部分证券发行公司披露的是混合收费信息,包括盈利预测、验资等其他收费,使得不同公司数据之间的可比性不强。这不利于社会公众和证券监管部门通过对审计收费的监督进而监管证券发行审计市场的收费情况。
四、几点建议
1.提高对证券发行审计重要性的认识。证券发行审计是证券发审委把好拟上市公司的第一关,是确保核准制度质量的重要手段,一定要高度重视它的运作,选聘资质好、信誉度高、业务能力强的会计师事务所担当证券发行审计工作。
2.改革证券发行审计市场准入制度。监管当局应该改革证券发行审计市场准入制度,允许一些业务能力较强、资质较好的会计师事务所进入证券审计市场参与竞争;同时实行更为严格的退出制度,根据每年的年度检查和被爆出审计失败的会计师事务所淘汰一定比例的会计师事务所,从而使获得证券发行审计从业资格的会计师事务所具有一定的竞争压力,这有助于审计市场的健康发展和有效地保证审计质量。
关键词:财务表审计;预防;解决方案
前言:财务报表的主要审计工作包括常规的审计工作和勾稽审计工作。也就是说在工作人员对财务表进行统计后,在对财务表中的数据进行分析,来和以往的数据进行对比和计算,然后在得出财务表中的数据是否符合当今的企业发展,是否满足社会的需求,是否能够准确无误的反应当今企业的资金流动和财务收支情况,对公司的发展以及上交税款进行做出判断依据。并用此项指标来判断公司的经营是否合法。在这一过程中,如果工作人员在审计过程中没有能够查出的错误,就叫做审计风险,这对于公司的发展是极其不利的。这种审计的风险分为主管和客观两种,但是无论怎么样,对于公司来说如果不把这一问题解决,就好像安了一个定时炸弹,对企业的发展无形中增添了困难。所以如何将审计风险降到最低,才是我们目前需要解决的问题。
一、财务报表的审计方法和审计原则
(一)财务报表的审计方法。财务报表的审计一共有三种方式,一种是账目和项目的基本设施,这种方法的工作量比较大,主要是通过每一笔的项目都要进行核实,计算。其主要目的就是及时发现漏报和错报的项目,保证每一笔的项目都有根据。但是随着我国经济的发展,公司的账目不断增多,并且趋向于繁琐化,所以更多的情况下使用账项基础审视比较麻烦,不仅仅会浪费大量的人力物力,还会延误公司账目处理的速度。另外一种账目的处理方式是制度基础审计,这种方法主要是通过对于公司的内部系统进行账务的审查,这种主要通过对公司内部账务排查的方法,已经逐渐取代了上一种的办公方式吗,工作效率明显加快,但是很容易对没有抽查到地方出现问题,不能保证账务的百分之白的准确定性。最后一种用途比较广泛的审计方法是风险导向审计,主要是先对企业的内外因素进行分析,将风险导向和公司的各个情况完美的结合在一起,充分的利用了多思维,多角度的情况,可以结合上述两种情况的优点。也是当今最受人们欢迎的一种方式。
(二)财务报表的审计原则。财务报表是检验一个公司的财务状况的依据之一,或者说一个公司可以通过财务报表的真实性来检验改公司的真实性。因此做好财务报表的工作可以提高互相之间的信赖程度,缓解利益冲突。所以在公司对财务报表进行计算和审计时,一定要遵循着安全,准确,真实的原则,遵守职业道德,了解并且不触犯法律法规。在进行审计工作时,一定要保证对审计工作的公正,公开,公平的原则。应该坚持独立审计原则。在进行工作时一定要认真仔细,在检查工作时,一定要抱着怀疑的态度。一旦发现财务报表中出现问题,那么就要及时进行上报,汇总整改,并为了企业利益,严格保守秘密,待审计结果出来后,在与有关部门进行沟通,进行记录。
二、财务报表审计存在的问题以及风险的成因
(一)审计部门机构缺乏独立性。审计部门在很多的公司
中,并不是一个具体的部门。很多都是在财务部门或者督察部门的监管之下,所以审计部门缺少实权,没有独立性,甚至因为各种愿意被打压,所以这就导致了审计部门在进行工作的时候出现工作难的情况,很多部门并没有真正的了解审计部门,所以也不重视这样工作。这样一个依附在财务部或者审查部部门之间的审计单位就如同虚设,很难或者说根本就没有机会从公正公开的角都来进行财务的设计,很难对公司的财务进行管理或者筛查,并且,有的时候审计部门进行的工作不能够得到有关部门的重视和认知,所以对于公司的财务状况也就没有很好的监督和评估。这样才能够推进企业的发展,才能使得公司的财务公开化,透明化。
(二)内部审计科学的程序不够科学化。一部分公司的内部审计方法和程序不够科学和完善。有关的审计程序不过是按照其他公司的方法进行复制,甚至完全照搬,没有能够根据公司的实际情况进行计划和制度的设立。相关程序的审计不过是按照原则性进行工作。审计部门缺少在前期的计划,设计时的规章,以及后期的反复核实。并且在审计工作完成之后,也可能只是照搬照抄,不能够明确的说出每一项说代表的意义和计算含义。所以企业要想在审计工作做出提高,必须要提高科学管理方法,摒弃传统审计的弊端,企业必须要在传统账目为基础的审计前提下,注重薄弱地点的防范,通过科学化的方法执行审计方案。
(三)加强审计人员的技能和经验。在审计工作的过程中,经验和技能是考验一个工作人员的基本工作素质。审计工作人员往往都来自企业的管理部或者会计部。企业审计工作人员由于工作性质的原因,绝对不能只停留在会计这个档次。面对着当今飞速发展的社会,只有不断学习才能适应发展,在进行审计的过程中,由于审计工作的结果可能与社会公众的期望有所差距,所以就造成了在审计工作的进行中会因为不愉快与社会公众或者其他人员,发生冲突,这时可能就需要借助法律的手段进行问题的解决,审计工作只是一个期望值,总会有不同人不满意审计结果,对于这个意见报告,我们要平等公正的对待。但是审计的工作人员不能因为这仅仅是一份期望值而懈怠对审计的严谨程度。要想把审计工作,做好除了有科学的审计方法,还要有丰富的经验以及耐心和责任心。这就对当今的审计工作人员做出了新的要求,所以我们要重视对于审计工作人员的培训和培养。
三、财务报表审计的风险以及防范措施
(一)明确审计基本原则。首先审计工作要严格准守法律法规,在进行工作前明确财务报表的范围,以及职业道德规范,在进行性财务报表的制作时要保证公正公开,这些原则是我们进行审计工作必须要注意的。只有依法进行审计工作,才能得到法律的保护,使得审计结果具有法律效力以及权威性,避免日后的工作中出现纠纷。所以为了能够很好的为审计工作服务,使得审计部门能加具有权威性和说服力,必须要单独设立一个部门,审计的部门必须要有单独的权利,具有独立执法权,这样才能有效的保证审计工作人员的执法性,才能够使得审计部门更好的发挥自己的作用。
(二)运用科学的审计方法和方案,加强审计工作人员的考核制度。在企业的审计部门进行审计工作之前,必须要进行相关的计划。必须明确科学的审计方法是审计工作圆满完成的必要途径,提高审计工作的科学性,不仅能够减少审计工作的时间,减轻工作人员你的负担,更能将工作质量提高,随着我国经济的日益壮大,审计的方式和内容也越来越多,只有通过不断完善科学的审计方法才是发展之道。在发展科学的审计方法的同时,也不要忽略了人才的培养,毕竟人才是审计工作的主导,所以企业要定期对审计工作人员进行培训,加强工作人员的知识储备,做到有备无患。
结语:在财务报表审计过程中,风险是一直存在的,企业要充分意识到这一点,及时对公司进行整改,只有在进行工作前明确财务报表的范围,以及职业道德规范,在进行性财务报表的制作时要保证公正公开,才能将风险降到最低。
参考文献:
随着我国经济的飞速发展,各个企业加强其财务管理工作十分重要。财务报告内部控制审计是财务管理的重要组成部分,他能有效保证财务信息的质量和可靠性。本文主要研究了财务报告内部控制审计的工作重点和难点,并分析了现阶段财务报告内部控制审计存在的问题以及提出的相应的改善措施。
关键词:
财务报告内部控制;审计;措施
财务报告内部控制审计是财务管理工作的重要内容,能够有效保证企业财务信息的可靠性,是企业持续发展的关键,因此财务报告内部控制审计引起了各个企业的广泛关注和重视。然而即使企业按照一定的审计规范和指引进行财务报告内部控制审计,但是在实际的工作中仍然存在一些问题。本文分析了财务报告内部控制审计中存在的一些比较突出的问题并提出相应的解决措施。
1财务报告内部控制审计概述
现有的财务管理工作包括财务报告内部控制审计工作和财务报表审计工作组成,但起初的财务管理仅仅是对财务报表的审计。注册会计师在对财务报告进行内部控制时只需要对财务报告进行仔细审核,并写出相应的审核报告即可。为了披露财务报告的内部控制,在SOX法案的基础之上形成了新型的财务审计形式——财务报告内部控制审计,这种财务管理形式保障了财务信息的可靠性,加强了投资者对企业的信任。通过这样一个法案,财务报告内部控制审计工作成为财务审计的一项新型业务。
2财务报告内部控制审计三要素
财务报告内部控制审计的三要素分别是:审计目标、审计方法和审计计划。财务报告内部控制审计的目标是注册会计师在审核财务报告时确保其在进行内部控制时不会发生问题。也就是说在给企业决策者提供其需求的财务信息以提高企业决策者的工作效率,确保其工作质量。注册会计师在进行财务报告内部控制审计时通常采用自下而上的审计方法,这种方法的优点是便于拟测试和控制。自上而下的审计方法其首要任务是充分掌握财务报告内部控制的整体风险,然后将中作重点集中在对公司的控制,并且倚重重大账户进行工作下移、列报以及相关的认定。在制定财务报告内部控制审计的计划之前要整体评估风险、公司规模和审计工作量等。其中评估风险是财务报告内部控制审计的基本内容,在实施财务报告内部控制审计计划时应对公司及其运营状况有了充分的了解,避免风险的发生以及在风险发生后能够及时采取有效的措施进行应对。
3财务报告内部审计中存在的问题
3.1财务报告内部控制审计性质不明
我国对于财务报告内部控制审计的性质并不明确,要知道鉴证业务与非鉴证业务有很大的差别,从美国的财务报告内部控制审计中可以看出财务报告内部控制审计应该属于鉴证业务范畴,然而我国的企业在进行内部控制评价中对财务报告内部控制审计的性质存在争议,因此对其性质进行明确规定是十分必要的。
3.2审核数据不一致
注册会计师对不同类型的业务给出不同的审计意见,之所以这样也与财务报告内部控制审计的性质不明确有直接关系。由于监管部门尚未针对财务报告内部控制给出明确的说法,因此会计事务所在进行实际工作时所依据的相关规定也各不相同,甚至有个别事务所所依据的规定标准已经被废止。
3.3评价标准不完善
财务报告内部控制审计的评价标准直接关系到最终目标的实现。例如在财务报表审计工作中有明确的标准和规定对财务报表审计进行衡量、评价,这时利用财务管理中的相关准则评估报表是很恰当的,但是由于财务报告内部控制审计审核的并不是数据,因此制定统一的评价标准是一件复杂且困难的工作,因此各个国家都没有制定出统一的或者相差不大的内部控制评价标准。因此要想很好的实现财务报告内部控制审计的最终目标的前提就是出台符合我国国情的评价标准。
4提高财务报告内部控制审计的措施
4.1尽快制定出符合我国国情的审计准则及指南
我国在制定符合我国国情的审计准则和指南时可以借鉴美国推行财务报告内部控制审计时的经验教训。美国的SOX法案404条款的实施之所以被推迟是因为其对注册会计师在进行审计工作的各个环节中缺少相应的审计准则。于2004年3月的ASNO.2.在财务报告内部控制审计方面给注册会计师指引了方向。然而在实际应用过程中,许多从业人员都发现其给实际工作带来许多不便而且还与美国证监会(SEC)的有关标准互相矛盾,因此PCAOB对其进行了优化处理从而实现了与SEC的相关标准完美衔接。
4.2完善财务报告内部控制审计的评价标准
财务报告内部控制审计业务并非是对数据进行审计而是历史财务信息审计。因此应该遵循历史财务信息审计的相关会计准则和会计制度。在进行财务报告内部控制审计时也需要制定一套相应的评定标准,以方便注册会计师在实际工作中使用。美国采用的财务报告内部控制审计标准是《内部控制整体框架》。我国在制定评价标准时一方面借鉴了美国的相关经验和教训,另一方面结合了我国的具体国情,对影响财务报告真实性较大的事项做出了明确的规定,明确了我国内部控制审计的评价标准,但这一标准并不适用与中小型企业。因此制定出符合我国国情并得到企业的认可的评价标准势在必行。
5总结
总而言之,财务报告内部控制审计工作是财务管理工作的重要内容,直接影响企业能否持续发展下去,因此充分重视财务报告内部控制审计工作十分重要。我国财务报告内部控制审计工作因其发展时间尚短,因此在实际工作中仍然存在一些问题,因此在进行财务报告内部控制审计过程中一定要严格遵守审计的相关规范,促进财务报告内部控制审计工作的良性发展。
参考文献:
[1]黄秋菊.对我国《企业内部控制审计指引》有关问题的探讨[J].中国注册会计师,2014,(3):65-72.
[2]张萍,葛玉洁,曹洋等.公司治理和财务报告内部控制:监管制度的比较——西方内部控制研究文献导读及中国制度背景下的展望(三)[J].会计研究,2015,(8):86-92.
