时间:2023-06-18 10:45:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计的财务报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:财务报告内部控制审计 财务报表审计 整合审计
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。
开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容,然而《企业内部控制基本规范》配套文件迟迟未正式,其中就包括《企业内部控制鉴证指引》,造成内控审计有点无所适从,审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5),笔者结合征求意见稿与AS 5,尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索,希望能起到抛砖引玉的作用。
一、财务报告内部控制的界定
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS 5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
审计过程中,发现以下迹象,就应判断被审计单位内部控制存在重大缺陷:1.发现高级管理人员舞弊;2.重述财务报表,以反映重大错报的更正情况;3.注册会计师识别出当期财务报表存在重大错报,而该错报不可能由企业内部控制发现;4.审计委员会对企业财务报告和内部控制的监督无效。
财务报告作为企业经营发展过程中财务状况与经营成果的直接反应,也是企业的直接利益相关者作出投资决策的主要依据,无论是对企业自身的经营发展,还是对外部投资者等都有着至关重要的影响。然而,管理层作为企业的实际经营者,很有可能在利益的驱动下,出现粉饰财务报告的问题,影响财务会计报告质量,而开展审计管理,尤其是通过注册会计师外部审计,则可以避免这一问题。因此,充分研究审计、管理层权力对财务报告质量影响,进而采取有效措施提高财务报告质量,成为企业经营管理的重要内容,这对于促进企业的长远健康稳定发展也具有非常重要的作用。
二、审计功能、管理层权力及财务报告有关概念分析
审计功能,重点是通过审计监督作用,对我国的资本市场上企业的运作进行规范,以促进提高我国上市公司企业的会计信息透明度。由于近年来我国对审计提出了强制性要求,因此审计结果对于企业的经营发展影响越来越重。但是。目前有的上市公司受到自身利益的影响,出现了内部审计结果不准确,外部审计方面与注册会计师合谋购买审计意见等问题,审计监督作用需要进一步强化和规范。
管理层权力,也就是企业内部高管控制企业的意愿和能力等,按照现阶段有关学术研究,对管理层权力的评估主要从四个方面来评价:结构性权力,主要是指企业内部管理层对下属控制的权力大小,主要通过职务控制和薪酬控制来实现。所有权权力,主要是通过高管所分配的股权或者是相关股权等,对公司管理带来的影响。专家权和声望权,主要是指高管自身的专业技术能力或者是声望等对企业内部经营管理会带来的影响。
财务报告则是企业财务信息的综合体现,现阶段对于企业财务报告质量的要求,则是要求企业除了通过财务报告进行基本的信息披露以外,还应该对企业的实际经营状况与财务状况等进行反映,严禁弄虚作假、粉饰财务报表或者是调整盈余。有的企业在财务报告或者是盈余调整方面,往往会通过更换审计师或者是增加审计费用等来调整审计意见,造成上市公司财务报告失真问题的发生。
三、审计功能、管理层权力及财务报告关系分析
(一)管理层权力对企业财务报告质量的影响分析
当前,我国很多上市公司还未能对管理层权力形成有效的制约,因此管理层权力运作过程中,时常会有影响企业财务报告会计信息质量的问题。整体来说,随着企业管理层权力的不断增加,其自身受到有关的治理权控制以及外部监督的约束力度就会减弱,有的管理层则会选择在不违背企业会计准则以及有关政策法律法规的框架内,采取各种有效措施特别是选择各种有利的会计政策,调整盈余等,这些行为往往会造成企业财务报告质量的下降,甚至会对外部投资者的投资决策造成误导。
(二)审计对财务报告质量的影响分析
审计管理特别是外部监督审计,是提高企业财务报告质量的关键因素,独立性较强的注册会计师开展审计,能够有效地避免企业内外的各种信息不对称问题,对于降低企业的成本非常有利。特别是具有较高专业胜任力的审计师,能够及时修正财务报告中可能出现的各种问题。但是由于企业的外部审计需求主要动因是政府的强制要求,因此有的企业并不喜欢高质量的审计服务,特别是有的企业管理层通过有针对性地选择审计事务所或者是通过审计费用等,会直接影响审计质量,进而出现财务报告质量不高的问题。
四、加强审计,合理控制管理层权力,提高财务报告质量措施研究
(一)优化企业内部的治理结构,强化对企业管理结构性权力的制约
上市公司治理结构对企业的管理层权力有着重要影响,而管理层的权力对会计信息质量又有着直接的影响。因此,提高企业的财务报告质量,首先应该采取措施进一步的优化企业的内部治理结构。特别是上市公司应该逐步改善内部治理环境,重点加强对企业内部管理层的有效监督和制约,避免出现管理层手中权力过度集中的问题,确保企业内的管理层在良好的内部治理机制下,提高财务报告质量。其次,应该注重对企业管理层的所有权权力进行合理的培养,特别是合理的运用股权激励机制,将财务报告质量与管理层的股权激励或者是薪酬激励等直接挂钩,提高企业管理层自觉提高财务报告质量的主动性。此外,在企业管理层的专业权力管理方面,还应该注重提高企业整体经营管理能力,准确认识到高质量的财务报告对企业经营发展的重要性,降低人为操控财务报告的压力和动机。
(二)提高财务报告的标准化规范化水平
进一步的提高企业财务报告质量水平,作为企业的管理层,应该积极主动地健全完善相关的管理制度,督促提高财务报告质量。首先,应该注重加强财务报告中有关数据的管理,确保严格按照会计核算办法认真处理各项业务,保证财务报表的数据从源头上真实、准确、合规,进而确保账表一致,逻辑正确,客观反映。其次,应该对财务报表等进行严格的审核检查,确保报表的严肃性、及时性。此外,还应该注重加强财务报告的分析运用,充分发挥财务报告的实际价值,特别是依据财务报表计算分析各项财务指标,针对重要风险点、关键时间节点等提出合理化建议。
(三)充分发挥好审计监督的作用
保证企业的财务报告质量,重点还应该充分发挥好审计监督尤其是注册会计师审计监督的作用。在审计目标方面,应该重点是对企业的财务报告是否按照适用的会计准则和相关会计制度的规定编制,在重大方面公允反映被审计单位的财务状况、经营成果和现金流量是否准准确等进行审计,重点是提高财务报表的可信赖程度。同时,应该注重加强对注册会计师审计职业道德的要求,确保注册会计师在审计过程中遵守相关的职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力,按照审计准则的规定执行审计工作。
(四)完善责任追究机制
提高企业财务报告质量,确保企业信息披露的准确公允,除了加强控制管理以外,还应该针对企业的实际情况等,建立完善的财务会计信息披露责任追究机制。在责任的明确方面,管理层作为企业财务报告起草和披露的主要责任人,对企业财务报告的真实性和完整性具有直接决定权。注册会计师等作为财务报告和内部控制评价审核的直接实施人,也是企业财务报告质量的重要责任人。在充分明确责任主体以及责任人之后,对于出现财务报告信息披露不真实或者是不规范的,应该严格按照有关规定追究责任,督促提高企业的财务报告信息质量。
五、结语
关键词 财务报告 内部控制 审计
中图分类号:F239 文献标志码:A
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
参考文献:
[关键词]财务报告供应链;博弈;协同
[中图分类号]F274 [文献标识码]A [文章编号]1005-6432(2010)40-0110-02
1 财务报告供应链相关概念界定
目前学术界对“财务报告供应链”概念没有形成统一观点。国际会计师联合会的界定是:财务报告供应链是在财务报告准备、审计、分析以及使用过程中涉及的主体和过程。欧洲会计师联合会提出了类似的概念:公司报告供应链是财务报告信息的生产、编制、沟通和使用中所涉及的各个集团。包括公司管理层、董事会、独立审计师、审计师、第三方分析师、投资者和其他利益相关者,以及准则制定者、市场监管者和使能技术。
据此,我们将财务报告供应链定义为财务报告参与主体及过程,其中参与主体指参与财务报告供应链活动的集团或组织,主要包括:企业管理层、注册会计师、准则制定者以及监管部门、董事会、信息媒体及财务报告使用者;过程指从准则制定到财务报告最终披露所经历的阶段。财务报告供应链是一个多主体参与并经过多环节的过程,下图说明了财务报告供应链参与主体及过程。
财务报告供应链参与主体及过程
国际会计师联合会的报告《重建公众对财务报告的信心:国际视角》中提出:要提高财务报告的可靠性,必须在信息供应链的各个结点上采取措施。财务报告有多个参与主体,但各参与主体对财务报告质量的影响程度有差异。我们认为上市公司管理层、注册会计师、监管部门分别作为财务报告的编制者、审计者、监督管理者,对财务报告质量有直接的影响;投资者是企业资本的提供者,对财务报告质量最为关切;其他参与者对于财务报告质量影响较弱。因此,本文将重点分析上市公司管理层、注册会计师、监管部门、投资者四个主要参与主体。 2 财务报告供应链主要参与主体间的博弈分析
2.1 上市公司与注册会计师的博弈分析
上市公司与注册会计师之间为不存在混合策略的纳什均衡解的非合作博弈。上市公司的决策选择为造假或者不造假,注册会计师可以选择合规审计或者违规审计。模型变量如下:R:上市公司财务报告造假的额外收益;f:上市公司财务报告造假被查出时付出的代价;E:上市公司的正常收益;C:注册会计师对上市公司审计的正常业务成本;L:注册会计师合规审计的正常收益;kL:注册会计师违规审计的收益;p:上市公司财务报告造假的概率;q:注册会计师违规审计的概率。
根据上文对于博弈方的选择假设,上市公司的期望收益为:
可以证明,q*随着f的减小、R的增大而减小,即注册会计师违规审计的概率减小。这是因为在风险导向审计下,上市公司造假获得的收益越大、造假所受处罚越小,上市公司进行造假的动机越大,意味着注册会计师面临的风险越大,注册会计师会选择更加谨慎的方式进行审计,违规的可能性就越小。该结论与张文耀(2008)通过博弈论分析会计监管体系得出的结论一致。因此,必须加大对上市公司造假的处罚以及监管力度。同时对注册会计师违规审计加大监管力度,从源头上减少上市公司财务报告造假的欲望。
2.2 上市公司与政府监管部门的博弈分析
上市公司与政府监管部门的博弈过程为不完全静态博弈。模型相关变量说明:a:上市公司财务报告造假所得收益;f:上市公司财务报告造假账被查处的处罚;c:政府监管部门的监督成本,是指政府监管部门为计划、实施监督而发生的费用;d:如果上市公司财务报告造假,而监管部门不监督,则有两种情况:一是遭举报或案发牵连, 使上市公司造假被曝光(但这时尚未核实和对企业实施处罚),将追究监管部门责任(监管部门被处罚),二是无人举报,上市公司造假不被发现,政府监管部门无任何利害;p:上市公司财务报告造假的概率;q:监管部门进行监管的概率;r:政府监管部门监督时发现问题的概率;w:政府监管部门不监督时有人举报或者事发的概率。如果上市公司造假时,政府监管部门虽然进行了监督,但由于各种原因没有发现问题,则企业得到做假收益,监管部门发生监督成本。根据上文对博弈方的选择假设,上市公司与政府监管部门的博弈支付矩阵如下表所示。
2.3 注册会计师与政府监管部门的博弈分析
如果注册会计师选择违规审计,那么监管部门最优选择为监管;如果监管部门选择监管,那么注册会计师最优选择作为合规审计;如此循环。该结论与乔飞鸽(2010)通过博弈分析得出的结论一致。他认为从长远看,加重对监管部门失职行为的处罚比加重对注册会计师违规对于抑制违规行为更加有效。
2.4 上市公司与投资者的博弈分析
投资的概率与上市公司造假被查处时的处罚正相关,与上市公司造假获得的额外收益以及上市公司由于投资者不投资产生的额外损失负相关。即上市公司造假获得的额外收益越大,造假被查出的可能性随之升高、处罚力度随之加大,作为一般风险厌恶或者风险中立型的投资者投资该公司的可能性越小。
3 结 论
关键词:企业内部控制;审计指引
中图分类号:F239 文献标识码:A
原标题:对《企业内部控制审计指引》中存在的两个问题的思考
收录日期:2012年11月27日
一、内部控制审计的概念界定
《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此,影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上,尽管许多财务报告舞弊(如利用虚构交易、提前确认收入等手法进行收入舞弊)多发生于期末,但也往往是在邻近资产负债表日的一段时间内发生,而不仅仅局限于12月31日。因此,注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是,内部控制是一个动态化的过程,企业环境和内部控制均处于不断变化当中,如果只对某个时点的内部控制进行评价,将会降低评价结果的相关性,而且也容易产生无法验证的问题。因此,笔者认为,注册会计师只对资产负债表日(或其他特定日期)的内部控制的有效性发表意见,显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如,注册会计师在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(假设至少需一个月),8月份注册会计师再对整改后的内部控制进行测试。所以说,注册会计师要在一年的不同时点内对内部控制的有效性获取证据,并更新这些证据,以支持期末发表的内部控制有效性的意见。
所以,本文认为内部控制审计的概念应该界定为:内部控制审计是指会计师事务所接受委托,对特定时期内部控制设计与运行的有效性进行审计。
二、内部控制审计的业务范围界定
内部控制审计的范围问题,主要指注册会计师是对企业财务报告内部控制进行审计,还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,我国内部控制审计主要是对财务报告的内部控制进行审计,而非对内部控制整体进行审计。国内众多学者也支持此观点(谢晓燕,2009;刘明辉,2010等)。他们认为将内部控制的目标集中在财务报告可靠性上,更有利于保护投资者利益。同时,目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见,尚无一例要求对内部控制整体发表意见,将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。
但是,本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围,决定了注册会计师的工作范围,也决定着审计的质量、成本和责任。一方面为了遏制内部控制各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计单位;另一方面从理论上说,既然称之为内部控制审计,那么内部控制审计的目标就应当与内部控制的目标一致,而不应仅仅局限于财务报告目标。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内部控制的目标包括经营管理合法合规目标、资产安全目标、财务报告及相关信息真实完整目标、提高经营的效率和效果目标、促进企业实现发展战略目标,而不仅限于为财务报告的可靠性提供合理保证。财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。从内容上来讲,内部控制并不都是与财务报告有关的,如质量控制、人力资源控制、运营分析等并不一定直接与财务报告相关。所以,内部控制审计对象应涵盖内部控制整体。再者,将内部控制审计的内容仅限于财务报告内部控制只能满足监管机构的要求,但无法满足其他利益关系人的要求。利益相关者关注的不只是报告目标,他们还关注合规性、安全性和战略目标。利益相关者希望对公司内部控制运行情况有更加全面的了解,这样就有利于他们做出决策。最后,企业多数内部控制的政策和程序并非仅针对报告目标而设计,有时很难将这些内部控制与财务报告内部控制区分开来。
总之,财务报告有效性并不等同于内部控制有效性。对内部控制整体进行审计,实践起来肯定是一个难题,但既然确定这一方向,就要勇敢走下去,而不能因为一时困难就偏离正确的方向。
主要参考文献:
[1]财政部等五部委.企业内部控制规范.中国财政经济出版社,2010.
[2]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
关键词:审计延迟;内部审计职能的质量;内部审计职能的贡献
中图分类号:F239 文献标识码:A
一、引言
2002年颁布的《萨班斯・奥克斯利法案》中,第404条款要求完成对财务报告审计的时间显著增加了。作为公司内部控制的内部专家,内部审计职能可以在很大程度上影响财务报告的过程,因此会造成审计延迟。另外,内部审计人员可以帮助公司管理层保持有效的内部控制并协助外部审计人员进行财务报表审计,在这个过程中,外部审计人员对内部审计职能的依赖,即内部审计职能的贡献,是否会缩短审计延迟呢?
二、内部审计职能的质量、内部控制和审计延迟之间的关系
财务报告内部控制是由公司管理层而非内部审计人员负责。然而,只要内部审计人员保持其客观性,就可以帮助公司管理层进行财务报告内部控制(IIA 2004,3)。1992年9月,COSO委员会的《内部控制整合框架》提出内部控制包含五要素:控制环境、风险评估、控制活动、监控和信息和交流。IIA(2004,2011)一直主张,企业管理咨询与内部审计职能一起解决框架中的所有要素。在担任管理咨询顾问的角色中,内部审计职能帮助公司管理层评估风险、管理控制和治理监督。在其传统的监督职能下,内部审计人员评审和测试内部控制的有效性。如果内部控制被认定有问题,内部审计人员应当评估管理计划并纠正存在的问题,纠正之后还要执行后续评审。最后,内部审计职能还负责确保进行的内部审计活动的结果传达到相关的信息使用者。
高质量的内部审计职能必然会伴随着有效的财务报表内部控制,减少财务报告中的错误,从而缩短完成外部审计的时间,即缩短审计延迟。当财务报告内部控制更有效,外部审计师也有可能会更加依赖于这些内部控制。外部审计师对公司内部控制的依赖,会减少其进行实质性测试,这种情况往往发生在年底。即使外部审计师不打算更多地依赖于企业的内部控制,有效的财务报告内部控制也必然会使年终测试期间较少的异常情况发生。检查和解决审计异常往往会增加审计完成过程中审计资源的消耗。在某种程度上,更高质量的内部审计职能会提高财务报告内部控制的质量,相应地,会降低控制风险。因此,内部审计职能的质量越高,完成财务报告审计过程中所耗费的资源越少。
尽管有学者早就认识到内部审计职能可能对内部控制质量产生影响,但也是近几年才开始提供这一关系的直接实验证据。Prawitt et al.(2009)用一个全面的替代变量来度量内部审计职能――应计项目,并发现内部审计职能的这个全面的替代变量和盈余质量之间存在正向关系。Lin et al.’s(2011)研究结果表明,某些内部审计活动(使用质量保证技术、财务报告的审计活动和后续监测)可以有助于防止重大缺陷的发生。而其他的活动则提高合规流程。
内部审计职能的关键作用是帮助公司管理层维持有效的财务报告内部控制,相应地降低控制风险并减少财务报表错误。有效的财务报告内部控制表明内部审计职能的质量应当与年底完成审计工作所需要的资源数量负相关,因此会造成审计延迟。如果外部审计师由于公司具有有效的财务报告内部控制而每天分配很少的资源去完成审计工作,这种关系就不成立。Abbott et al.(2012)在134个上市公司样本中并没有发现内部审计职能的质量(用内部审计花费的时间度量)和审计延迟之间存在关系。然而,他们的内部审计职能的质量只是从内部审计人员的经验这一方面度量,并没有考虑其他与内部审计职能质量相关的重要因素,比如客观性、实际工作质量和审计范围等。因此,我们认为,内部审计职能的质量越高,审计延迟越短。
三、内部审计职能对财务报表审计的贡献和审计延迟之间的关系
外部审计标准一直承认,在财务报表审计过程中内部审计人员是一项有潜在价值的资源(AICPA,1991;PCAOB 2004,2007a)。这些标准允许外部审计师依赖于内部审计人员独立完成的相关工作或者说在外部审计师的指导下完成的相关工作,只要内部审计职能质量被认为在可以接受的范围内。依赖内部审计职能相关工作可以提高外部审计的效率和效果(Schneider,2009)。根据PCAOB (2005,11),“审计人员适当地使用其他相关人员的工作成果可以提高审计工作的整体效率。”PCAOB还提出,外部审计师未能使用他人的工作成果是审计效率低下的一个原因(PCAOB 2005,2007b)。为了使SOX404条款更加有效率,PCAOB通过允许外部审计师使用他人的工作作为主要证据来增加外部审计师依赖内部审计职能的机会(Fogelman、Peterson、Heninger & Romney,2007;PCAOB 2007a;Woodlock,2007)。
内部审计工作贯穿全年,到年底,可能影响审计完成的时间。相关临时的内部审计职能工作可以减少外部审计师在年底必须完成的实质性测试。
Abbott et al.(2012)认为,内部审计职能在年底提供的帮助对审计延迟有特别显著的影响。到了年底,事务所通常面临人力资源的约束,因为年底是检查、确认和重新计算资产负债账户最有效的时间(Arens、Edler & Beasley,2010;Lambert et al,2014)。内部审计人员可以通过执行相关程序和任务来帮助事务所缓解年底的人力资源约束。例如,内部审计可以协助事务所审计人员进行库存数量和应收账款的函证等相关工作。Knechel and Sharma(2012)提供的证据表明,了解与客户相关的信息可以有效地减少审计工作完成的时间。
很少有实证研究直接测试审计投入和外部审计师使用内部审计工作成果的程度两者之间的关系。Stein et al.(1994)采用金融服务行业中108家审计公司作为样本,衡量了内部审计职能的贡献与外部审计师花费的时间和费用之间的关系。研究结果与他们的预期相反,内部审计职能的贡献与外部审计师花费的时间呈正相关,但与审计费用无关。在一项有70家公司的研究中,Felix et al.(2001)用外部审计师的观点和看法由内部审计职能完成的百分比来衡量内部审计职能的贡献。研究结果与他们的预期一致,他们发现外部审计费用会随着内部审计职能的贡献而减少。Prawitt、Sharp & Wood(2011)采用GAIN的数据,选取了235个样本,用内部审计职能致力于提供外部审计援助、审计年度决算、财务报告所耗费的时间来度量内部审计职能的贡献。审计援助措施(用于度量直接援助)与审计费用显著负相关。第二个措施(外部审计师依赖于内部审计职能的工作的变量)与审计费用无关。这两项研究表明,当外部审计师使用内部审计职能所执行的工作时,外部审计师在完成财务报告审计过程中需要耗费的外部审计资源相应的减少,因此审计费用也降低。审计延迟给审计费用提供了一个有用的互补的变量,因为它既反映了内部资源的消耗也反映了外部资源的消耗,并且它不受来自“低价揽客”、交叉补贴以及其他定价政策等因素所引起的测量误差(O’Keefe et al.1994)。
Abbott et al.(2012)在134家样本公司中为内部审计职能在审计延迟中所起的作用提供了有用的证据,然而在度量内部审计职能的贡献时有一些限制。他们用内部审计职能对外部审计师提供的直接帮助和对分支机构的财务报表审计所耗费的时间来衡量IAF的贡献(Abbott et al.2012)。直接援助是SAS No.65中指定的衡量内部审计职能贡献的两种方法之一。外部审计师也可以使用由内部审计职能独立执行的相关工作,但目前尚不清楚内部审计职能致力于子公司财务报表审计的时间(Abbott et al.2012)。花费在审计子公司的时间可能反映子公司的数量,但不包括在假设检验的控制变量中。Abbott et al.’s(2012)第二个限制因素是样本数据,来自于2005年以后,这是行业的巨大动荡时期。Bronson et al.(2011)发现,审计延迟平均从2003年的49天增加到2005年的68天;Ettredge et al.(2006)报告说,SOX404实施后,一般纳税人审计延迟增加了34天。因此,我们可以得出:如果外部审计师采用内部审计职能的工作成果帮助其自身完成审计工作(不管内部审计职能提供的帮助是独立完成的还是在外部审计师的指导下完成的),那么审计延迟将会缩短。
四、内部审计职能的质量和内部审计职能的贡献之间的关系
如果内部审计职能的质量被认定为很高,那么外部审计师可以只依赖于内部审计职能的相关工作。内部审计职能的质量由内部审计人员的专业胜任能力、客观性以及完成工作的有效性决定。之前的实验和调查研究通常采用外部审计师对内部审计职能的质量各方面的相对重要性的看法的排名,但这并不与外部审计师对内部审计相关工作的依赖性相关。一个显著的例子是Felix et al.(2001),他发现外部审计师对内部审计职能的整体质量的看法和对内部审计职能的贡献的看法之间存在着显著的正向关系。我们认为,应当采用多维度的客观衡量内部审计职能质量的指标,这个指标基于内部审计人员的经验、培训、首席审计师的报告和其他的客观指标。与Felix et al.(2001)和审计标准一致的是,我们认为外部审计师对内部审计职能工作的依赖的可能性随着内部审计职能质量的提高而增加,于是我们认为内部审计职能的质量越高,外部审计师使用内部审计职能的相关工作完成财务报表审计的可能性越大(不管内部审计职能的工作是独立完成的还是在外部审计师的指导下完成的)。
五、小结
一般而言,投资者、债权人等会计信息使用者不仅仅关注财务报告的质量,也关注其公布的时间。财务报告中所包含的会计信息的及时性对于投资者、债权人等人来说是非常重要的。因此,在符合国家相关规定下,尽可能地缩短完成对财务报告审计的时间显得尤为重要,即缩短审计延迟的时间。本文就此提出,可以通过提高内部审计职能的质量以及加大内部审计职能在外部审计师对财务报告审计过程中的贡献两大方面,缩短审计延迟,从而使财务报告所包含的会计信息披露及时,有利于财务报告使用者做出正确的决策。
主要参考文献:
[1]江锋,唐均,于荣霞.公司治理与内部审计质量控制的实践探索[J].全国内部审计理论研讨优秀论文集,2013.
[2]冉龙飞.关于加强集团公司内部审计质量管理的思考[J].国内部审计理论研讨优秀论文集,2013.
[3]尹顺达,曲世友.对提高我国上市公司内部审计质量的思考[J].商业会计,2012.2.
[4]付文妹.企业内部审计质量控制研究[J].财会通讯,2011.9.
2002 年颁布的《萨班斯奥克斯利法案》中,第404 条款要求完成对财务报告审计的时间显著增加了。作为公司内部控制的内部专家,内部审计职能可以在很大程度上影响财务报告的过程,因此会造成审计延迟。另外,内部审计人员可以帮助公司管理层保持有效的内部控制并协助外部审计人员进行财务报表审计,在这个过程中,外部审计人员对内部审计职能的依赖,即内部审计职能的贡献,是否会缩短审计延迟呢?
二、内部审计职能的质量、内部控制和审计延迟之间的关系财务报告内部控制是由公司管理层而非内部审计人员负责。然而,只要内部审计人员保持其客观性,就可以帮助公司管理层进行财务报告内部控制。1992 年9 月,COSO委员会的《内部控制整合框架》提出内部控制包含五要素:控制环境、风险评估、控制活动、监控和信息和交流。IIA一直主张,企业管理咨询与内部审计职能一起解决框架中的所有要素。在担任管理咨询顾问的角色中,内部审计职能帮助公司管理层评估风险、管理控制和治理监督。在其传统的监督职能下,内部审计人员评审和测试内部控制的有效性。如果内部控制被认定有问题,内部审计人员应当评估管理计划并纠正存在的问题,纠正之后还要执行后续评审。最后,内部审计职能还负责确保进行的内部审计活动的结果传达到相关的信息使用者。
高质量的内部审计职能必然会伴随着有效的财务报表内部控制,减少财务报告中的错误,从而缩短完成外部审计的时间,即缩短审计延迟。当财务报告内部控制更有效,外部审计师也有可能会更加依赖于这些内部控制。外部审计师对公司内部控制的依赖,会减少其进行实质性测试,这种情况往往发生在年底。即使外部审计师不打算更多地依赖于企业的内部控制,有效的财务报告内部控制也必然会使年终测试期间较少的异常情况发生。检查和解决审计异常往往会增加审计完成过程中审计资源的消耗。在某种程度上,更高质量的内部审计职能会提高财务报告内部控制的质量,相应地,会降低控制风险。因此,内部审计职能的质量越高,完成财务报告审计过程中所耗费的资源越少。
尽管有学者早就认识到内部审计职能可能对内部控制质量产生影响,但也是近几年才开始提供这一关系的直接实验证据。Prawitt et al.用一个全面的替代变量来度量内部审计职能应计项目,并发现内部审计职能的这个全面的替代变量和盈余质量之间存在正向关系。Lin et al.s研究结果表明,某些内部审计活动(使用质量保证技术、财务报告的审计活动和后续监测)可以有助于防止重大缺陷的发生。而其他的活动则提高合规流程。
内部审计职能的关键作用是帮助公司管理层维持有效的财务报告内部控制,相应地降低控制风险并减少财务报表错误。有效的财务报告内部控制表明内部审计职能的质量应当与年底完成审计工作所需要的资源数量负相关,因此会造成审计延迟。如果外部审计师由于公司具有有效的财务报告内部控制而每天分配很少的资源去完成审计工作,这种关系就不成立。Abbott et al.在134 个上市公司样本中并没有发现内部审计职能的质量(用内部审计花费的时间度量)和审计延迟之间存在关系。然而,他们的内部审计职能的质量只是从内部审计人员的经验这一方面度量,并没有考虑其他与内部审计职能质量相关的重要因素,比如客观性、实际工作质量和审计范围等。因此,我们认为,内部审计职能的质量越高,审计延迟越短。
三、内部审计职能对财务报表审计的贡献和审计延迟之间的关系
外部审计标准一直承认,在财务报表审计过程中内部审计人员是一项有潜在价值的资源。这些标准允许外部审计师依赖于内部审计人员独立完成的相关工作或者说在外部审计师的指导下完成的相关工作,只要内部审计职能质量被认为在可以接受的范围内。依赖内部审计职能相关工作可以提高外部审计的效率和效果。根据PCAOB,审计人员适当地使用其他相关人员的工作成果可以提高审计工作的整体效率。PCAOB 还提出,外部审计师未能使用他人的工作成果是审计效率低下的一个原因。为了使SOX404 条款更加有效率,PCAOB 通过允许外部审计师使用他人的工作作为主要证据来增加外部审计师依赖内部审计职能的机会。
内部审计工作贯穿全年,到年底,可能影响审计完成的时间。相关临时的内部审计职能工作可以减少外部审计师在年底必须完成的实质性测试。
Abbott et al.认为,内部审计职能在年底提供的帮助对审计延迟有特别显著的影响。到了年底,事务所通常面临人力资源的约束,因为年底是检查、确认和重新计算资产负债账户最有效的时间。内部审计人员可以通过执行相关程序和任务来帮助事务所缓解年底的人力资源约束。例如,内部审计可以协助事务所审计人员进行库存数量和应收账款的函证等相关工作。Knechel and Sharma提供的证据表明,了解与客户相关的信息可以有效地减少审计工作完成的时间。
很少有实证研究直接测试审计投入和外部审计师使用内部审计工作成果的程度两者之间的关系。Stein et al.采用金融服务行业中108 家审计公司作为样本,衡量了内部审计职能的贡献与外部审计师花费的时间和费用之间的关系。研究结果与他们的预期相反,内部审计职能的贡献与外部审计师花费的时间呈正相关,但与审计费用无关。在一项有70 家公司的研究中,Felix et al 用外部审计师的观点和看法由内部审计职能完成的百分比来衡量内部审计职能的贡献。研究结果与他们的预期一致,他们发现外部审计费用会随着内部审计职能的贡献而减少。Prawitt、Sharp Wood采用GAIN 的数据,选取了235 个样本,用内部审计职能致力于提供外部审计援助、审计年度决算、财务报告所耗费的时间来度量内部审计职能的贡献。审计援助措施(用于度量直接援助)与审计费用显著负相关。第二个措施(外部审计师依赖于内部审计职能的工作的变量)与审计费用无关。这两项研究表明,当外部审计师使用内部审计职能所执行的工作时,外部审计师在完成财务报告审计过程中需要耗费的外部审计资源相应的减少,因此审计费用也降低。审计延迟给审计费用提供了一个有用的互补的变量,因为它既反映了内部资源的消耗也反映了外部资源的消耗,并且它不受来自低价揽客、交叉补贴以及其他定价政策等因素所引起的测量误差。
Abbott et al. 在134 家样本公司中为内部审计职能在审计延迟中所起的作用提供了有用的证据,然而在度量内部审计职能的贡献时有一些限制。他们用内部审计职能对外部审计师提供的直接帮助和对分支机构的财务报表审计所耗费的时间来衡量IAF 的贡献。直接援助是SASNo.65 中指定的衡量内部审计职能贡献的两种方法之一。外部审计师也可以使用由内部审计职能独立执行的相关工作,但目前尚不清楚内部审计职能致力于子公司财务报表审计的时间。花费在审计子公司的时间可能反映子公司的数量,但不包括在假设检验的控制变量中。Abbott et al.s第二个限制因素是样本数据,来自于2005 年以后,这是行业的巨大动荡时期。Bronson et al.发现,审计延迟平均从2003 年的49 天增加到2005 年的68 天;Ettredge et al. 报告说,SOX404 实施后,一般纳税人审计延迟增加了34 天。因此,我们可以得出:如果外部审计师采用内部审计职能的工作成果帮助其自身完成审计工作(不管内部审计职能提供的帮助是独立完成的还是在外部审计师的指导下完成的),那么审计延迟将会缩短。
四、内部审计职能的质量和内部审计职能的贡献之间的关系
如果内部审计职能的质量被认定为很高,那么外部审计师可以只依赖于内部审计职能的相关工作。内部审计职能的质量由内部审计人员的专业胜任能力、客观性以及完成工作的有效性决定。之前的实验和调查研究通常采用外部审计师对内部审计职能的质量各方面的相对重要性的看法的排名,但这并不与外部审计师对内部审计相关工作的依赖性相关。一个显著的例子是Felix et al.,他发现外部审计师对内部审计职能的整体质量的看法和对内部审计职能的贡献的看法之间存在着显著的正向关系。我们认为,应当采用多维度的客观衡量内部审计职能质量的指标,这个指标基于内部审计人员的经验、培训、首席审计师的报告和其他的客观指标。与Felix et al.和审计标准一致的是,我们认为外部审计师对内部审计职能工作的依赖的可能性随着内部审计职能质量的提高而增加,于是我们认为内部审计职能的质量越高,外部审计师使用内部审计职能的相关工作完成财务报表审计的可能性越大(不管内部审计职能的工作是独立完成的还是在外部审计师的指导下完成的)。
[关键词]XBRL实时审计影响
XBRL(可扩展商业报告语言,eXtensibleBusinessReportingLanguage),是XML(可扩展的标记语言,ExtensibleMarkupLanguage)在财务报告信息交换方面的一种应用,是目前应用于非结构化信息处理尤其是财务信息处理的最新技术。它使得应用该技术的软件供应商、程序员和终端用户增强了创建、交换和比较商务报告信息的能力。XBRL能够向外部实体提供标准的方法,供它们自己的财务信息,并且这个财务报告一经,可以为更多的分析程序自动从中提取数据,并对它们的用户所关心的信息进行翔尽和客观的分析。
一、XBRL具有的优势
1.完全开放性。XBRL提供的数据都是免费的,不需要任何许可证,任何人、任何部门都可以免费注册使用,大大方便了财务信息的使用。
2.财务报告的利用方式丰富。利用XBRL可以完全打破传统的财务报告按年、按季、按月的模式,做到实时、在线披露。信息使用者可以根据自己的需要,实时地了解企业的最新财务状况,而不必等到一个会计期间结束。财务报告的格式也由通用式向自定义式转变,用户可以根据自己的需求来选取阅读的信息。
3.信息追踪功能。XBRL不仅可以搜索到财务报告披露的信息,还可以搜索到形成财务报告信息的初始信息,可以追根求源。
4.可跨平台使用。信息使用者可同时采用多家企业的财务信息,比较行业内、不同组织或公司内不同部门的数据,通过比较分析获得更多更有价值的信息。
虽然XBRL使得信息的使用和交换更加流畅,具有这么多的优势,但是XBRL财务报告传播中也存在一个关键的问题,就是财务报告是否可信。因此,在XBRL的推广应用中,必须要对XBRL报告进行审计。并且XBRL应用对审计业务、审计环境、审计风险、审计人员素质等等一系列方面都会产生重大影响。下面我们将仔细探讨对审计各方面的影响。
二、XBRL的应用对审计的影响
1.审计服务业务的影响。XBRL全面实施以后,注册会计师的认证服务进一步开拓。注册会计师必须对信息系统的可靠性进行认证。认证的范围包括:XBRL系统本身、XBRL系统和内部控制以及XBRL系统数据与信息。同时使用XBRL后,财务报告按使用者的要求编制,使用者需要大量的信息,但是又不知道如何从原始数据中获得,这时注册会计师就需要给使用者提供一个学习、交流的平台,使用者可以在此了解信息的产生过程,了解哪些财务数据或财务指标说明哪些可能存在的问题,这样,审计的咨询服务会进一步扩展。
2.审计人员自身素质的影响。采用XBRL以后,给审计人员提出了更高的要求。审计人员不仅要对被审计单位提供的电子文档、记录和数据的可靠性、相关性进行审计。还应更好的理解在电子实施系统中确保信息的有效性、合法性的实务流程和相关控制活动以及在连续审计环境下电子实施系统内部控制活动的有效性。因此审计人员必须掌握甚至精通信息系统及IT技术和一定的XBRL、XML技术和原理,对系统流程和控制十分精通。完全不懂得XBRL的审计人员就有可能被淘汰。
3.审计风险的影响。XBRI不限制任何人生产和电子化的财务信息,因特网上尤其是网站上的信息,能够在未授权的情况下被创建和篡改。财务数据通过互联网、传输和交换存在许多安全问题。如果企业单独通过互联网财务信息,需要建立防火墙、设置进入数据库的防伪认证系统等对企业的财务信息进行相应保护。XBRL安全风险的加剧会增加注朋会计师执业的审计风险。同时网络审计的出现,使得审计报告的受众范围扩大,这也将增加审计人员的风险。
4.审计收费的影响。采用XBRL以后,财务报告成为了在线的、实时的披露系统。审计是实施财务报告质量的外部保证,为保证实时财务报告的质量,即时审计或实时审计应运而生,审计人员要随着被审计单位经济活动的发生随时进行审计。谁为审计买单这一问题将再次困扰大家,审计报告受众范围扩大审计实时等等这些变化都将使审计费用大大增加,增加的费用由被审单位承担、还是由受用者承担、还是共同承担?尚需进一步探讨。
5.审计工作效率的影响。XBRL的应用可以减少分析数据录入和转换的时间。XBRL能和许多不同的软件兼容,所以它能自动、方便地在不同系统平台上运行,使用者可以选择包括数字和文字信息在内的所有企业信息。当通过网络浏览器浏览网页或把数据导入电子表格运用程序以便计算和分析时,应用软件能识别每一个数据。而且,XBRL数据一经创建及首次格式化,无须第二次键入或重新格式化为任何特殊的报表形式,这不仅大大降低了处理、计算和格式化财务信息的成本,而且同时也降低了手工输入或键入数据可能发生的错误率。XBRL的运用使得审计工作在时间地点和空间上的限制减少,可以大大减少审计人员数据录入和转换的时间,提高审计工作效率。
XBRL对审计的影响不仅仅是审计方法和技术的创新,而是通过方法和技术创新的传递作用,引发审计系统及制度等的一次彻底变革,也可以说将会引起一场审计革命。XBRL所带来的实时审计可行程度及其推广难度有多大,全世界范围内正在对其进行深入的研究,其研究价值和应用前景不可估量。
参考文献:
[1]张天西:网络财务报告.复旦大学出版社,2006
[2]姜彤彤:XBRL对审计的影响及建议.国际商务财会,2007
关键词:XBRL;连续审计;影响
中图分类号:F239 文献标识码:A
一、XBRL概述
XBRL(The eXtensible Business Reporting Language),即可扩展商业报告语言,是基于XML并被标准化的专门用来编制企业财务报告的计算机语言。XBRL技术是现代信息技术的产物,代表着现代网络财务报告的前沿,是新世纪财务报告的主流发展模式。XBRL不仅提高了网络财务报告的编制效率,而且大大提高了报告信息的开放性和有效性。XBRL改变了企业财务信息的披露方式,促使审计工作不得不适应网络财务信息的发展需求,这就对现实的各项审计工作提出了更高的要求。
二、XBRL对审计工作的影响
(一)XBRL增加了审计工作的内容
企业使用XBRL作为会计报告语言,不但改变了会计信息系统的输出方式,也改变了微观审计环境。随着XBRL在网络财务报告上的普遍运用,会计数据与管理数据紧密结合,使得审计不再局限于会计系统而是延伸整个企业信息系统。
因此,在XBRL系统条件下,审计的内容应当包括XBRL的开发与设计、会计数据库文件、数据输入输出、XBRL系统的内部控制制度、XBRL系统的应用程序、存储在磁性介质上的数据文件、系统开发以及对XBRL系统硬件本身的可靠程度进行审计。
审计人员要花费较多的时间和精力来了解和审查XBRL系统的功能,以证实其处理方式的合法性、正确性和完整性。除了对投入使用后的信息系统进行审计外,审计人员还应在设计、开发阶段对系统进行事前和事中的审计。
(二)XBRL拓展了审计的具体功能
传统的财务报告审计是由审计师执行独立鉴证程序后,对财务报告的表述发表书面意见。然而,基于XBRL的财务信息,审计人员需要为信息使用者提供含义更加广泛的认证服务,它包括上述鉴证服务及其他更多的业务项目。
这种认证服务可以对财务信息和非财务信息进行评价;也可以对历史事件和状况进行评价,还能对正在发生的过程或系统控制进行评价;除此之外,不仅要对财务报告进行评价,也要对信息系统进行评价。由此可见,认证服务是一个更为广泛的概念,它大大地拓展了审计的功能。
(三)XBRL有利于审计效率的提高
过去会计信息的记录和计算完全是手工操作,即使后来出现了计算机辅助审计,但由于数据库之间不兼容,使得审计师在审计时仍然需要手工输入数据,这大大增加了审计师的工作量,延长了审计时间,增加了审计成本。XBRL可以和许多不同的软件兼容,所以它能自动、方便地在不同系统平台上运行,使用者可以选择包括数字和文字信息在内的所有企业信息。
而且,XBRL数据一经创建即首次格式化,无须第二次键入或重新格式化为其他报表形式,这大大降低了处理、计算和格式化财务信息的成本,同时也降低了手工输入数据可能发生的错误率。
XBRL的运用,可以减少审计人员数据录入和转换的时间,从而将更多的精力放于对被审计单位的分析性复核上,并有利于提高分析性复核的速度和准确性。
(四)XBRL推动了审计模式的创新
很多理论研究认为在采用了XBRL之后,会计信息便可以进行实时报告。AICPA的副主席Alan Anderson把未来的财务报告模式归结为在线的、实时的披露系统。在实时会计系统下,许多财务信息和审计证据只能以电子形式获得,而实时数据处理使很多经济业务在发生时没有留下任何的手工凭证。
面对这样的实时披露环境,需要执行新的审计程序来完成实时审计任务。在实时会计系统下,财务报表审计的基本目标和基本审计准则不会发生变化,但审计程序将会发生改变,需要实施连续审计。
从概念上来讲连续审计是一项新兴的审计服务,Rezaee是这样来定义连续审计的:“连续审计是收集电子化审计证据来证明无纸化实时会计系统下财务报表是否公允表达的电子审计过程”。连续审计能够让审计人员在连续信息的同时或稍稍滞后提供某种程度上鉴证。连续审计是实时财务报告质量的外部保证。
(五)XBRL促进了审计执业模式的网络化
随着因特网技术的发展和跨行业跨地区公司的出现,企业不仅普遍实现了网络化经营,还通过会计信息系统的相互衔接实现了会计信息的网络化。面对这样的网络环境,注册会计师执业模式也需要实现网络化。
然而,在线的实时软件和复杂的信息系统加大了审计工作的难度,尤其当该信息系统的界面和功能不是标准的软件包时,操作就变得更为复杂,这在很大程度上阻碍了注册会计师普遍运用网络来进行审计的步伐。XBRL的出现有效地解决了以上问题,它统一了网络数据定义与格式,有关数据可以准确地在不同操作系统、不同数据库、不同软件之间传输和交换。
XBRL兴起恰当地解决了网络财务报告和软件包标准化问题,从而使包括注册会计师在内的信息使用者可以迅速地获取信息、便捷地使用信息,促使网络审计成为可能。
三、结束语
为了增强XBRL信息的可验证性与可靠性,国外学者提出了一种可提供验证信息的会计报告语言XARL。XARL通过诸如XML加密和XML数据签名等安全技术以及公认鉴证程序,能为XBRL实例文档中所包含财务信息的可靠性和完整性提供一种鉴证方法。国外已经制定了一系列的与网络财务报告相适应的审计准则,而国内由于XBRL的应用尚未普及,相应的审计规范、标准也没有出台。
但随着XBRL中国地区组织的成立,国内将加快XBRL推广应用的步伐,这就更加迫切要求加快研究发展审计技术,尽早完善相应的审计制度。
参考文献:
[1]姜玉泉,丁国勇,施永香.XBRL对审计的影响及其对策[J].审计与经济研究,2004,7
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的IPO项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题
2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。
《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(PCAOB)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。
2004年3月9日,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经SEC批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB主席WilliamJ.McDonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。
PCAOB相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(GAAP)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。
《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。
二、COSO框架应该成为中资保险公司完善公司内部控制的标准
第2号审计标准依据COSO制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是COSO框架。
COSO是一个由IIA和AICPA在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作COSO框架。SEC对PCAOB的第2号审计标准的认同,从一个侧面承认了COSO框架,表明COSO框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解COSO界定的内部控制的目标、内容、概念是一项最基础的工作。
(一)内部控制的目标
通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。
组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。
财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。
符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。
(二)内部控制的内容
内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。
控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。
风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。
控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。
信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。
(三)对内部控制概念的理解
对内部控制可以从3个方面来理解:
内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。
内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
第2号审计标准认为,COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
事实上,当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准,包括证监会的“证券公司内部控制指引(2003)”、中国人民银行的“商业银行内部控制指引(2002)”、中国内部审计协会的“内部审计准则——内部控制(2003)”,其核心目标也与COSO框架一脉相承。
总之,无论COSO框架,还是PCAOB的努力,有一点是非常明确的,就是要在公司内部建立一个基本的控制框架,作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验,这会有助于中资保险公司管理层次的提升,执行能力的到位。毕竟,我们正面临一个国际化的舞台,在一些标准、框架的执行上应与全球主流框架保持一致,这样才有沟通的可能,有平等对话的可能,有进一步发展的可能。
三、加强公司内部审计工作有益于完善公司内部控制
内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是COSO中论述的内部控制的五个要素整体层次和/或作业层次的评价标准。对于内部控制评估应由谁来完成,对此COSO和Cadbury报告中的观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。《法案》也做出同样的规定。由此可见,公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中,由于IIA的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人员对提交的财务报告提供保证,因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通;审计委员会要评价内部审计执行主管报告的全面性和充分性。
内部审计是一种独立、客观的保证活动与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。
(一)要注重发挥审计委员会的作用
《法案》要求所有在美国上市的公司都必须设立审计委员会,并确定其主要职责是:讨论每一年度和季度的财务报表并提出质询;评估公司对外的所有盈利信息和分析性预测;讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;接受并处理本公司会计、内部控制或审计方面的投诉;负责聘请会计师事务所,决定支付其费用并监督其工作,受聘的会计师事务所应直接向审计委员会报告;有权聘用独立的法律顾问、其它咨询顾问。同时,法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化,要求首席执行官(CEO)和首席财务官(CFO)对公司所提交财务报表的真实性和准确性提供书面保证,并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。
(二)要遵守国际内部审计师协会的属性标准
内部审计活动是在一种多样的法律和文化环境下进行的;在目标、规模与结构都各不相同的机构内开展的;而且是由该机构内部或外部的人员进行操作的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会制定了统一的《内部审计实务标准》,用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该标准时,才能被外部认同为专业性的内部审计工作。
《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业,主要说明内部审计机构的特点和对人员的要求,内部审计章程、独立性和客观性是其重要内容;工作标准通用于各行各业,阐述了内部审计工作的性质,并提出了衡量内部审计活动质量的准绳;实务公告适用于特定类型的审计活动,它是属性标准和工作标准在特定类型审计活动中的具体表现。
特别应该注意的是,国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告,其中,实务公告2120.A1—4(财务报告过程审计),与实务公告2060—2(内部审计机构与审计委员会的关系)、2120A1—1(对控制过程的评价和报告)、2120A1—3(内部审计在季度财务报告、信息披露和管理当局承诺函中的作用)有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系,内部审计如何评价组织的内部控制制度并形成审计意见,以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。
(三)要发挥内部审计执行主管的作用
内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划,并分配适当的资源外,更重要的工作在于评价内部控制的有效性和提出有效的建议。
评价内部控制的有效性,应主要从几个方面人手:
1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范;组织的道德行为规范是否通过培训使全体员工了解,并成为组织道德文化的倡导者和执行者;财务报告有无不实的表述和舞弊。
2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。
3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。
4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。
关于采取有效措施确保财务报告的可靠性和完整性,主要有:
1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。
2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。
