时间:2023-06-19 16:18:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务报表审计重点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:医院财务;报表审计
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-02
近几年来,随着国家对医院卫生制度的不断改革,医院对此项工作也越来越重视。为了能够保证医院卫生制度的改革能够顺利完成,在财务报表的审计工作上也不能存在半点疏忽,对医院财务报表审计的过程中,应该明确其注意事项,只有这样,才能对医院财务报表审计工作进行不断完善,从而更好的服务医药卫生体制改革。
一、医院财务报表审计的可行性分析
对医院的财务报表进行注册会计师独立审计制度是一项新的创新制度,这种创新制度是基于国际经验的基础之上,结合我国政策所提供的相关理论指导,加之注册会计师行业所提供的执业保障三者共同结合的前提下制定出来的一项制度。
(一)医院财务报表独立审计是国际上通行的做法
目前,国际上对医院财务报表进行独立审计已经成为了很普遍的一项制度,在美国,为了能够为医疗诉讼提供充足的证据支持,维护公民的合法权益,州议会每年都会委托会计师事务所对相关医院的财务支出情况进行审计工作,并且将结果上交到州议会的相关部门,以此作为医院新财政的年度预算依据。除此之外,只要是在美国,各个地区的医院收费独立审计机构都可以开展医疗账单审计业务。
在德国,相关部门按照国家相关法律法规的政策,将包括医疗在内的各类社会保险结构都设定为投保人和雇主共同参与决策的形式,这样不仅能够使资金的使用情况透彻化,而且能够在很大程度上减少擅自挪用资金的情况。
(二)我国政策所提供的相关理论指导
在过去的一段时间里,我国医院的财务报表审计都只是接受单位内部和国家的审计,并没有接受注册会计师的外部审计。然而,随着我国关于医院有关制度的不断改革,从国家新近的相关文件中,我们不难看出,对于注册会计师参与到医院的财务报表审计工作中这项政策,已经有了明确的法律依据,并不存在任何制度障碍。
(三)注册会计师行业所提供的执业保障
近几年来,注册会计师作为我国社会经济监督体系的重要组成部分,借助其本身所特有的专业知识,在各个类型的企业建设中都发挥了不可替代的重要作用。随着我国上市公司企业制度的不断完善,每年公司内所涉及的年终报表的独立审计、清产核算、企业注册资本验证以及基建工程预决算等诸多领域都先后实施了注册会计师独立审计制度。
二、医院财务报表审计工作需要掌握的要领
医院财务报表审计工作对于医院的稳步发展具有很大的作用。因此,相关的工作人员在工作的过程中,必须要对其中的要领进行充分的掌握,一般来说,医院财务报表审计工作的要领有以下几个方面:
(一)明晰医院审计目标和方法
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
(二)对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收入费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。
同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收入的资金来源,取消药品加成后减少的收入数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
(三)熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收入和财政补助三个渠道,改为服务收费和财政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
三、医院财务报表审计中应该注意的问题
虽然,我国对财务报表审计工作给予了高度的重视,但在其具体实施的过程中,仍然存在许多有待改进的问题,为了能够使医院财务报表审计制度得到合理完善,在未来的工作中,要对以下问题多多注意:
(一)随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
(二)我国大多数医院其业务流程有显著特色,通常都不是以营利为目的,因此,需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中,会计师事务所要牢记诚信为本、操守为重的职业理念,坚守独立客观公正的职业原则,牢固树立和遵循质量意识、风险意识、责任意识和服务意识,不断提升专业服务质量与水平,努力将自身的表现与医院的核心思想相契合。
(三)为了能够将我国医院财务报表审计工作有效的展开,拥有一批高素质高水平的注册会计师是实现此项工作的一个基本保障,因此,会计师事务所应将注册会计师相关人才的培养重视起来。比如加强岗位培训和业务练兵,将中青年和业务骨干培养列入重要议事日程,并以此为契机,充实和健全事务所人才培养计划。改革完善人力资源政策,不断增强事务所的实力和专业服务水平。此外为增强医院财务报表审计的主动性和实效性,会计师事务所应注意和医院进行及时有效的沟通。
(四)医院的医疗服务收费项目及部分医院财务收支涉及医学专业知识需要作出相应的专业判断,但这不是注册会计师的专长。对此。在开展医院财务报表审计时,注册会计师应当建立与医疗卫生行业专家及信息技术专家的专业合作机制,注意利用他们的工作,为开展审计服务提供强有力的技术支撑。
综上所述,为了能够使我国医药卫生制度得到不断的完善,实现我国医疗卫生制度科学化、合理化,在未来的时间里,对医院财务报表的审计工作是不容忽视的,相关工作人员应该在工作中尽职尽责,确保财务会计内部控制制度的有效执行。对财务报表审计工作中存在的薄弱环节,应该采取有效的解决措施,改进和完善报表审计制度,从而更好的为医疗事业的发展提供保障。
参考文献:
[1]白云玲.医院财务报表审计[J].理财,2011(04).
[2]齐飞.医院财务报表独立审计初探[J].中国注册会计师,2010(01).
[3]孙惠涛,付虹,袁增花.论财务报告内部控制审计与财务报表审计的整合审计[J].财经界,2012(6).
[4]杨平礼.浅谈医院内部审计如何适应新财务会计制度[J].安徽卫生职业技术学院学报,2011(06).
1财务报表审计与内部控制审计中存在的问题
财务报表的审计主要是财务信息的可信度并且降低财务报表审计使用者信息风险的一种借鉴方式,同过这样的见解中了解到现在的形式,在借鉴中理解是十分重要的。从第一步的财务报表审计在到内部的审计,这样的方式都是使财务报表更加具备准确性,使财务报表的思路清晰明了。
(一)财务报表审计工作中所遇到的问题
在财务报表的审计过程中都会遇到各种各样的问题,而这些问题的存在都没有更好的解决办法,使问题一直存在,造成潜在的危险。通过对实际中的现状进行了解总结出主要存在问题是,报表在审计的过程中,没有关注细节,使审计工作没有更加细致的审查,造成严重的影响。
(二)在内部控制审计中存在的严重问题
在审计工作中内部的审核中更是存在严重紊乱的迹象,在内部的审计中,相互之间没有更好的监督方式,使问题一直存在。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,但是,财务报表审计与内部控制审计中对于重要性水平的判断上出现严重问题。
(三)在思路和实践中所遇到的困难
财务报表审计和内部审计中思路不清晰是主要问题,在思路不明确的情况下就将继续在实践中实施,迫使审计工作的严密性受到严重的影响。将两种思路在整合的过程中没有更加有效的整合方案,使整合的思路更加混乱,在实践中得不到更好的运用。
2解决财务报表审计与内部控制审计中问题并提出解决意见和有效措施
财务报表的审计和内部控制审计工作的重要性,能在实践中更好的体现出其所存在的意义,使财务的管理更加清晰,财务的运用情况能得到更好的提升。在实践当中,财务报表审计与内部控制审计的思路进行整合时,将思路更加清晰化,使一个完整的思路能在实践中更好的运用。
(一)对财务报表审计工作了解
在财务报表的审计中,解决问题的主要手段为:在对报表进行审计的过程中,要对报表中的每一项都要严格细致的审查,从任务中分析这一项中是否存在哪些问题,在对报表中的任务有不同意见时,应当在内部审计中进行提出,并且标明原因,为更好的分析原因做好铺垫。
(二)解决内部控制审计工作的思路
在内部审计的工作中,相互之间的审计的过程中,要对每项任务都要细致的检查审阅,并从中找到所存在的潜在问题,将问题在内部中提出,通过讨论的方式对所存在的问题给出合理的解决意见。在内部审计过程中相互之间不能进行包庇,有问题就要进行提出,使问题能更加及时的得到解决,将问题灭杀在萌芽中。
(三)整合思路及实践的有效措施
风险评估是整合的基础,在财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险,要做到相互弥补,使工作的过程中能更好的完成审计工作。在整合的思路的中要考虑两种思路在整合的过程中存在哪些弊端,将弊端能够得到有效的解决。整合的思路要清晰,思路要遵循审计工作的重要思想来定制,将审计工作中的重点都在思路中清晰的体现出来,使思路更加具有实践性,能在实践的工作中得到更好的运用,在实践中更加有效的体现出思路整合的重要性。在实践中要不断改进思路中所存在的问题,从实践中能更好的观察出思路问题,将这样的问题给出合理的解决措施,使思路更加完整,并且在实践中更是起到关键的作用。
3结语
一、内部控制审计对审计质量的影响
内部控制审计对审计质量的影响与财务报表审计息息相关。由于内部控制审计的目标是能过检查和评价内部控制来确保企业资产的安全和完整,即确保企业内部控制的合法性、充分性、有效性和适宜性。而财务报表审计则是需要对财务报表的真实性、合法性和公允性发展审计意见。两者之间的目标虽然侧重点不同,但其目标是相似的,都是为了能够提高会计信息质量。而且在财务报表审计工作中,涉及了较多内部控制审计的部分,而且内部控制审计的诸多内容中也与财务报表审计息息相关,两者之间可以在成果在相互验证,而且通过内部控制审计可以为财务报表审计提供重要的依据。两者在程序执行上存在着差异,但其在目标上基础是一致的,即向公司外部财务信息使用者提供高质量的会计信息,两者之间相互作用,并相互产生影响,而内部控制审计对审计质量的影响,则主要来源于对财务报表审计质量提高的影响,加强内部控制系统审计,可以为财务报表真实公允性发挥重要的作用,所以可以通过将内部控制审计和财务报表审计进行有效的整合,从而有效的提高审计质量。
二、完善内部控制审计,提高审计质量
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。
3.重视实务操作过程,提高审计人员素质由于我国内部控制系统审计还处于起步阶段,很大一部分企业对于内部控制系统审计的重要性还缺乏了解,在企业经营过程中,企业员工对于内部控制的具体流程也无法保质保量的完成,这就需要内部控制系统审计人员城朵充分的发挥其敏锐的职业判断力,提出适当的建议,通过严谨的职业态度,从而在内部控制制度下使企业的内部控制情况进行公开,这不仅对于企业管理者能够更好的对企业发展过程中内部控制状况进行充分的了解,而且也有利于社会监督职能的实现,所以对于内部控制系统审计人员需要具有良好的道德素质和专业素质,确保审计质量的提升。
内部控制系统审计作为审计的重要组成部分,是企业管理工作中必不可少的前提和基础,特别是在当前市场经济快速发展条件下,企业经营活动呈现多元化和现代化的特点,这种情况下,更需要强化内部控制系统审计的功能性,确保企业内部控制制度的顺利运行,提高企业内部控制制度运行效率,确保审计的质量,从而加快推动企业健康、持续的发展。
作者:张敏单位:黑龙江省青龙山农场农业分公司审计部
1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
三、结语
关键词:内部控制审计;财务报表审计;整合
1内部控制审计与财务报表审计整合的必要性研究
内部控制审计和财务报表审计都是属于基于责任方所认定的一种合理保证的鉴证业务,这种业务在性质上具有同质性,而这也使得两者之间的融合更为简单和方便。注册会计师依据审计标准的规定,以特定的审计程序为基础,采用特定的方式对公司的财务报表所提供信息的公允性和合法性发表审计意见,进而以此来确保公司的财务报表具有安全性和可靠性,这便是财务报表的审计。而注册会计师接受了第三方或企业的委托,对企业内部控制运行的有效性和内部控制设计的合理性进行有效的鉴证并发表意见的业务活动,就是内部控制审计。在这里,管理层需要充分地将企业内部的控制体系的可靠性和完整性予以说明,同时要认定内部控制的有效性,而注册会计师对于企业管理层的相关内部控制声明,和认定进行审计需发表意见。内部控制审计和财务报表审计之间的关系十分密切,这能够促使两者之间的整合更加的严谨,从而得到相互支持,财务报表的审计结果可以有效地帮助审计人员对其内部控制可能出现的漏洞环节予以确定,反过来说,不控制审计的结果也能够帮助审计人员对其审计计划和审计程序予以确定。所以说整合审计能够更好地处置会计师事务所的业务量,在一定程度上减小运行成本,能够有效地提高工作效率,降低风险的发生。而在审计当中,其所实施的测试和其收集的证据,对于这两种活动都有效,所以这种整合是一种兼顾审计与被审计单位共同利益的制度安排,而且经济可行,同时在国外一些国家的应用也证明了这种模式的合理有效性。
2内部控制审计与财务报表审计整合的措施分析
2.1对于整合审计规范与审计指南的构建
在当前来说整合升级受到了各个企业的重视,在一些企业进行审计的时候也是有选择性地进行整合审计。但从我国当前的整合审计来分析,我们缺乏与之相配套的指南,也不具有规范性的相关指导,所以在现实生活中的整合审计,操作起来具有一定的生硬感。而现如今我们仅仅在企业内部的控制审计中,提出了相关的实施意见,也概括性地给出了一定的总结要求,提到了一定的简单操作方法,使得当前我国的整合审计表现出一种只存在理念却并没有具体实施方案的现象。为了确保整合审计更好地应用在我国当前的实践当中,需要尽快地做好相关的整合升级计划,出台相关的整合审计实施程序方面的措施规范要求,同时也要对于包括不同分区的或不同行业的具体指南予以必要的索引,这样才能够为当下的会计师事务所的审计工作提供必要的标准指引。
2.2强化当前注册会计师的素质建设工作
对于整合审计来说,注册会计师是实际实施者,因此其职业判断在整个审计过程中具有突出的表现,同时也表明审计质量的好坏与从业人员职业道德的素质情况具有密切的关联。从一些现有的案例中我们不难发现,国内一些大型的会计师事务所,其进行审核的时候,一般采用分工和分小组合作的方式进行,并非是通过某一个注册会计师对整体的审计计划进行负责。这也能够看出当前我国的注册会计师,不能熟练地对这两种审计计划进行熟练地整合。而在未来会计师事务所在进行人才吸纳的时候需要注意,对这两种审计人才的数量进行平衡,同时为会计师事务所内部现有人才提供必要的培训,以便于更好地帮助会计师培养其自身的职业素质。
2.3加大力度进行信息化管理工作
当前社会为信息科技高速发展的社会,已经有很多企业实现了以计算机技术为载体的信息化管理制度。同时注册会计师对其企业内部的控制作出审计的时候,应该重点对其内部控制和设计的执行的一贯性进行考察,同时需要注意内部控制设计是否合理,其判断的依据主要为企业内部相关部门的规章制度和企业的业务流程设置等。而在这里,内部控制的执行,在判断起来较为复杂,所以需要在企业内部实现以计算机作为载体的一种信息化管理,这样能够通过事先的设置,可以基于企业内部不同人员不同的权限,有效地保证企业内部控制设计的合理性,而执行起来也具有一贯性,在某种程度上大大地减少了注册会计师的工作难度。
结束语
本研究主要就内部控制审计与财务报表审计整合的必要性作出简要研究,同时提出了两种审计整合的有效性措施,提到了笔者一些自己的主观看法。笔者认为,在当前环境下,只有将内部控制审计与财务报表审计充分的整合,才能促进我国市场化的更好发展。
参考文献:
关键词:财务报表审计;风险;防范对策
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)31-0154-02
一、财务报表审计与原则
财务报表审计是指对企业资产负债表、损益表、现金流量表、会计报表附注及相关附表所进行的审计。财务报表审计的原则:应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密;应当按照独立审计准则的要求执行会计报表审计业务;应当以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;应当在整个审计过程中运用职业判断;应当根据审计准则、相关法律法规以及业务约定书的要求,确定审计范围。
二、财务报表审计风险的成因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。中国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计方法不科学。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,中国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就中国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
3.计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据,寻找到审计线索突破口。随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块。针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。开展计算机审计,倘若人员没有足够的技能,将无从下手。仓促上机,无疑会带来检查风险的增加。
三、财务报表审计风险防范对策
1.充分重视对被审计单位的了解,扩展审计证据范围了解被审计单位是审计项目涉及的工作内容之一,风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。该评价包括环境风险、经营风险、管理风险、财务风险,这些风险的评估是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。其结果及相应的风险评估,应形成审计工作底稿,它是审计证据的重要组成部分。
2.有效利用内控评价结果,合理选择测试性质、时间与范围被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。然而,真正地做到利用内控评价提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却很少。可考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务重点进行分析性测试;将细节测试的时间安排在年终前的某一时间;减少细节测试的样本数量和覆盖面。对内部控制的评价可以根据固有风险评估的结果,选择进行符合性测试或不进行符合性测试;对决定不进行符合性测试的,根据业务性质及数据转换特点,确定不同的内控风险水平。
3.运用科学审计的方法。充分运用现代审计技术和工具,提高审计质量。为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。而要真正防范和化解审计风险,关键是提高审计质量。审计人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
4.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
参考文献:
[1] 财政部CPA考试委员会.审计[M].北京:经济科学出版社,2013.
摘 要 内部控制审计是2002年美国萨班斯法颁布后, 陆续在世界各国实施的新审计内容。本文就中国《企业内部控制审计指引》和日本《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》的规范内容进行对比分析,主要从准则的总体结构、准则采用的内部控制基本框架、审计师进行财务报告内部控制审计的目标、对内部控制缺陷的分类、内部控制审计与财务报表审计的关系、内部控制审计意见的类型及报告的出具等方面进行比较并分析其差异产生的原因。在此基础上,提出对我国内部控制审计的相关启示,主要是联合审计方面的完善和中小企业内部控制审计的制定这两个方面,以期为完善我国企业内部控制审计体系建设提供参考。
关键词 财务报告 内部控制 审计准则
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要,各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,逐渐从注重财务报告本身的可靠性转向注重对保证财务报告可靠性机制的建设,即通过过程的有效保证结果的有效,资本市场上的投资者甚至社会公众也要求企业披露其与内部控制相关的信息,并要求注册会计师审计这些相关信息,以增强信息的可靠性。但因为实施的时间较短, 内部控制审计仍存在很多尚待研究解决的问题。
一、中日内部控制审计准则比较
(一)准则的总体结构
中国的审计指引仅有一个层次,它包括从总则、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告等方面。日本的《意见书》分为两个层次:财务报告内部控制评价与审计准则,财务报告内部控制评价与审计实施准则。其中,前者仅做出原则性规范,后者是对前者在实务中具体实施而做出的更为详细的解释和说明。总体来讲,中国的审计指引的规范内容更全面、细致。
(二)准则的规范内容
1.所采用的内部控制基本框架。
中国的基本规范及日本的《意见书》中所提出的内部控制基本框架都在沿袭COSO委员会的内部控制概念框架,但同时也结合本国的实际情况对内部控制的目标和要素均做了一定的扩展。在内部控制的目标方面,由于在日本,资产的取得、使用及处置在正当的手续和批准下进行尤其重要,故增加了“保证资产保全”一项;关于内部控制的要素,针对信息技术对组织渗透的现状,将“信息技术的应对”增加为内部控制基本要素之一。而中国内部控制的目标为“合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略”。我国在日本的内部控制目标的基础上增加了促进企业实现发展战略,主要是我国现阶段处于高速发展的阶段,要把握好发展的方向才能更好的发展。
2.审计师进行财务报告内部控制审计的目标。
中国的审计指引明确表示,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。这意味着,审计师所进行的内部控制审计工作实质上是对公司内部控制设计和运行的有效性进行评价。日本的《意见书》指出,审计人员进行内部控制审计的目的在于,对企业管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则合理披露表明意见,也就是说,审计师所执行的工作是对企业管理层编制的内部控制报告予以审计。由此可以看出,日本所规范的内部控制审计属于基于责任方认定的鉴证业务,而中国采用了直接报告业务的做法。其结果是,审计人员在审计过程中实施必要的审计程序所获取的审计证据也就有所不同。
二、启示
1.内部控制审计与财务报表审计一并实施并由同一个审计师审计,内部控制审计报告与财务报表审计报告一并编制。这种做法便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用,实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
2.可以把标准分层次, 如在基本规范、一般指引以外增加细化说明, 便于实际操作。我国的审计指引仅有一个层次,还不够具体,对具体的操作指导不够,可以考虑把标准分层次,甚至可以为中小企业编制一套标准。因为目前我们只要求在上市公司施行审计,但中小企业也有建立内部控制的需要,那就需要对其内部控制进行评价和审计。
三、结论
通过对中国是审计指引和日本的意见书的比较,我们看到了我国的内部控制审计准则还不是很完善,还有需要进行完善的地方,主要是需要进行联合审计方面的完善和中小企业内部控制审计的制定。希望能制定出相应政策,对我国企业内部控制的建设必将起到良好的作用。
参考文献:
论文关键词:上市公司;内部控制;审计
1 引言
安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升,政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设,要求企业披露内部控制相关信息,并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会,隆重了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。
2 上市公司内部控制审计概述
2.1 内部控制审计的基本概念及范围
内部控制审计是指会计师事务所接受业务委托,对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间发表意见。
目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
2.2 财务报告内部控制审计与财务报表审计的关系
财务报表审计要求注册会计师在实施进一步审计程序之前,了解企业内部控制,实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的,且得到执行,则注册会计师就要测试内部控制运行的有效性,并据此决定实质性程序的性质、时间和范围,否则注册会计师会直接实施实质性程序。由此可知,对内部控制的了解和评价是财务报表审计的一个必要阶段。然而,在财务报告内部控制审计中,也要求注册会计师对企业控制设计和运行的有效性进行测试。可见,内部控制审计中获取的证据可以用于财务报表审计,同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索,同一审计证据可以在两种审计中加以利用。
3 上司公司内部控制审计基本思路
3.1 计划审计工作
注册会计师应当恰当的计划内部控制审计工作,制定总体审计策略和具体审计计划。在计划整合审计工作时,注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项如何影响审计工作。在计划审计工作的同时,注册会计师应当使用与财务报表审计相同的重要性水平。
3.2 识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括:与控制环境相关的控制;针对管理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;集中化的处理和控制;监控经营成果的控制;监督其他控制的控制;对期末财务报告流程的控制;针对重大经营控制及风险管理实务的政策。
3.3 识别重要账户、列报及相关认定
注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响,则该账户或列报为重要账户或列报。判断某账户是否重要,应当依据其固有风险,而不是考虑相关控制的影响。
3.4 了解错报的可能来源
注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的,注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时,注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。
3.5 选择拟测试的控制,并测试内部控制设计和运行的有效性
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
3.6 评价控制缺陷
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时,在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响。
3.7 完成审计工作,出具审计报告
注册会计师在出具审计报告前,应当取得经企业签署的书面证明。同时,还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时,注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。此外,只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。
关键词:绩效审计 经验 借鉴
政府绩效审计发生于20世纪40年代,于70年代。世界上各个国家对绩效审计的称谓不尽相同,在1986年第12届国际会议上,最高审计机关国际组织建议以“绩效审计” (Performance Auditing)统一名称。在这届国际会议发表的《关于绩效审计、公营审计和审计质量的总声明》一文中,指出:“除了合规性审计,还有另一种类型的审计,它涉及对公营部门管理的性、效率性和效果性的评价,这就是绩效审计。”
20世纪80年代初,随着中华人民共和国审计署的诞生,绩效审计开始走入。上世纪80年代初,我国审计界侧重于引进和介绍国外绩效审计的理论与实务。此后,逐步转向探讨如何建立有中国特色的绩效审计,对绩效审计的定义、职能、范围、和程序等基本理论进行了较为广泛的,并把绩效审计理论研究列为重点研究课题,取得了一些初步的成果。2003年7月1日,审计署颁布实施《2003至2007年审计工作发展规划》,对今后五年的审计工作进行了部署,提出了今后五年在审计和审计方式上坚持财政财务收支的真实合法审计与效益审计并重。这一目标符合国际审计发展潮流和趋势,符合我国审计事业的发展实际。
近年来经济、和的发展已经推动了绩效审计的发展,然而在自身发展的同时我国绩效审计还必须借鉴其他国家的成功经验,结合我国国情研究并制定规范。众所周知,澳大利亚是世界上开展审计的主流国家之一,因此借鉴澳大利亚绩效审计的主要做法和经验,对于加强我国绩效审计理论研究和实践具有重要的现实意义。
一、澳大利亚绩效审计的特点
1.定位明确
澳大利亚在1997年颁布实施的《审计长法1997》对澳大利亚审计署开展的财务报表审计和绩效审计做出了明确规定。它将绩效审计定义为对一个单位或个人管理活动的任何方面进行的检查活动;审计长可以在任何时间组织对联邦政府部门、事业单位和联邦所属公司及其下属单位进行绩效审计,根据有关部长、财政部长和议会公共与审计联合委员会的要求可对政府企业及其下属单位进行绩效审计;审计长可在任何时间组织对所有或部分联邦政府部门、事业单位和联邦所属公司及其下属单位的内部管理的特定方面进行绩效审计,而不仅仅局限于一个部门、单位。这些条款中同时还规定绩效审计报告在审计完成后需及时提交议会。澳大利亚审计长法将审计划分为财务报表审计和绩效审计两种类型,并对绩效审计做出了明确规定,这些都有力地促进了澳大利亚审计署全面履行财务报表审计和绩效审计职责,促进了澳大利亚绩效审计的发展,也使绩效审计在澳大利亚的公共管理过程中发挥了积极的作用。
2.内涵明确
根据《审计长法1997》和公认审计实务准则,澳大利亚审计署将绩效审计定义为:“独立、公正、系统地对一个单位管理运行情况的检查,以评价管理活动是否做到经济、效率、效果,内部管理程序是否有利于促进提高经济、效率和效果,并提出管理建议”。经济性、效率性和效果性构成了绩效审计的三个要素(3E),这就是绩效审计的核心内涵。
根据《世界审计组织绩效审计指南》和《亚洲审计组织绩效审计指南》,所谓经济性是指,“从事一项活动并使其达到合格质量的条件下耗费资源的最小化”,它主要关注的是投入和整个过程中的成本。效率性是指,“投入资源和产出的产品、服务或其他成果之间的关系”。就是指以一定的投入取得最大的产出或以最小的投入取得一定的产出,即支出是否讲究效率。值得注意的是在澳大利亚政府绩效审计的内涵中,经济性和效率性审计除了针对机构还针对个人。效果性是指,“目标实现的程度和从事一项活动时期望取得的成果和实际取得的成果之间的关系”。所以,绩效审计中“三E”的关系是辩证的,可以有所侧重,但不应机械地割裂。
3.审计项目涉及范围广泛
选择合适的审计项目是使绩效审计充分发挥促进和提高公共部门管理水平作用的前提。澳大利亚审计署年度工作计划是在征求议会公共会议、审计联合委员会、议会其他专门委员会意见和其他政府部门意见以后确定的。在实际的绩效审计工作中,澳大利亚政府根据不同年度的社会经济发展重点和政府管理的情况,确定了不同的年度绩效审计项目。从审计内容的侧重来看,或关于一个政府部门或单位管理活动的某个方面,或对多个政府部门的同一或相似的管理活动进行审计,即一般绩效审计和综合绩效审计。
4.完备的审计信息公布制度
根据相关法律的要求,澳大利亚审计署和澳大利亚其他政府部门、单位一样,在每一个财政年度结束后,要按统一格式要求编制年度报告,报告的内容包括审计长意见、审计长及审计署的职责、作用、组织机构、工作任务、年度任务完成情况、内部管理情况和财务收支情况等,并于每年10月末之前提交议会审议并向社会公布(其中涉及国家秘密的内容除外)。充分利用审计署网站的作用,向社会公众审计信息——各项审计报告,审计发展规划,年度审计计划、审计准则等内部管理文件和审计长讲话等,因此社会公众可在网站上找到十分丰富的审计信息。
二、对我国开展绩效审计的建议
1.从立法角度看,我国审计法中仅在第二条规定了审计机关依法对财政、财务收支的真实、合法和效益进行审计监督,但是并没有把审计明确的划分为财务报表审计和绩效审计,对具体如何实施绩效审计,绩效审计的具体对象、范围等也没有作明确的规定。这种绩效审计法律定位不清、进展缓慢、成效不明显等状况与我国现时的经济发展水平和需求不相适应。因此,借鉴澳大利亚等国家在审计法律中对财务报表审计和绩效审计明确定位的经验,我国应从立法的高度,将我国国家审计明确的划分为财务报表审计和绩效审计两类,并明确规定财务报表审计应对部门单位整体财务状况发表审计意见,为绩效审计提供真实、合法的条件,从而为我国国家审计机关开展绩效审计提供明确的法律依据,同时应明确规定绩效审计目标、内容、范围、标准、方法。
2.在我国的实际审计工作中,许多审计人员从绩效审计的字面理解,片面地认为绩效审计就是对被审计单位的效益进行的检查评价活动,没有能认识到绩效审计还包括对效率和效果的评价,因此在绩效审计实践中,审计人员一般着重于对经济效益的评价,而没有能从“三E”的角度全面地开展绩效审计。我们可以借鉴澳大利亚等国家开展绩效审计的经验,在诸如审计法等审计法规中对绩效审计的内涵做出明确规定,从而明确绩效审计应包括经济性、效率性、效果性三个要素,这是全面进行绩效审计探索和实践的基础。
3.在实践中,许多审计人员在绩效审计的方面存在两种模糊的认识,一是认为绩效审计就是评价一个单位的经济效益,进而带来没有统一的评价指标等;二是认为绩效审计需对政府的绩效情况进行全面评价,进而带来全面绩效评价很难进行等问题。实际上,从澳大利亚等国家绩效审计的内容来看,绩效审计的内容是十分丰富的,并不仅仅局限于一个单位的经济效益的评价,而是对一个部门或单位某一方面职责的履行情况进行评价或对多个部门或单位的相同或相似职责的履行情况的评价。我们应该在绩效审计实践中开阔思路,增强信心,选好项目,然后根据工作重点和物质、人力资源,确定目标、范围、,有条不紊地进行效益审计工作。
4.以我国审计工作现状结合国外审计经验,我国应加快落实“五年规划”提出的审计结果公告制度,将所有审计结果,除涉密内容和不宜对外披露内容外全部对公告。例如:可采取在报刊上公布内容摘要、在网站公布全文等方式,大力加强审计部门网站建设,将其建成审计信息资源库,成为审计部门联系其他相关单位和社会公众的桥梁,在这方面,我国深圳市审计局的工作已经初见成效。
当今,绩效审计已成为各国审计的主流,也是我国国家审计今后的工作重点。《审计署2003至2007年审计工作发展规划》是我国审计事业发展的指南,它以我国审计现状为基础,借鉴了国际审计经验,为审计逐步与世界审计接轨奠定了坚实的基础。规划提出了许多有效、可行的计划和措施,如:开展绩效审计、建立审计质量控制体系、推行审计结果公告制度等。我们最关键的是要与实践,借鉴国外的成功经验,结合实际进行并制定规范,加强绩效审计方面的研究,培训审计人员,积极探索,大胆实践,努力创造中国特色的绩效审计模式。
[1] 《审计署2003至2007年审计工作发展规划》.2003年7月1日.
[2] 《世界审计史》,文硕编著.中国审计出版社1990年出版.
「关键词 澳大利亚绩效审计 启示及建议
2003年7月1日,审计署颁布实施《2003至2007年审计工作发展规划》(以下简称五年规划),对今后五年的审计工作进行了部署,提出了今后五年在审计内容和审计方式上坚持财政财务收支的真实合法审计与效益审计并重。这一目标符合国际审计发展潮流和趋势,符合我国审计事业的发展实际,是完全可行的,经过努力是完全可以实现的。澳大利亚是世界开展审计的主流国家之一,学习借鉴澳大利亚国家审计在绩效审计开展过程中的主要做法和经验,对于在审计工作中贯彻落实规划,加强我国绩效审计和实践具有重要的现实意义。
一、澳大利亚绩效审计的法律定位十分明确
1997年,澳大利亚颁布实施《审计长法1997》,取代了《审计长法1901》,对澳大利亚审计署开展的财务报表审计和绩效审计做出了明确规定。《审计长法1997》第二章名词定义和违法处理原则规定中,将绩效审计定义为对一个单位或个人管理活动的任何方面进行的检查活动;第四章审计长的主要作用和权力的第二部分中,第十五条、第十六条和第十七条对审计长开展联邦政府部门、事业单位和联邦所属公司及其下属单位绩效审计的有关事项做了原则规定,审计长可以在任何时间组织对联邦政府部门、事业单位和联邦所属公司及其下属单位进行绩效审计,根据有关部长、财政部长和议会公共与审计联合委员会的要求可对政府及其下属单位进行绩效审计;第十八条则就综合绩效审计做出了原则规定,审计长可在任何时间组织对所有或部分联邦政府部门、事业单位和联邦所属公司及其下属单位的内部管理的特定方面进行绩效审计,而不仅仅局限于一个部门、单位。这些条款中同时规定绩效审计报告在审计完成后需及时提交议会。由于澳大利亚审计长法将审计划分为财务报表审计和绩效审计两种类型,并对绩效审计做出了明确规定,有力地促进了澳大利亚审计署全面履行财务报表审计和绩效审计职责,促进了绩效审计在澳大利亚的发展,也使绩效审计在澳大利亚公共管理过程中发挥了良好作用。
澳大利亚审计法律将绩效审计定位为国家审计机关对政府机构和事业单位在履行职责过程中对公共资源的使用和管理的性、效率性和效果性进行的审计,只有在议会或相关政府部门特别要求时才会对国有企业进行绩效审计。这是因为,在市场经济条件下,企业是市场的主体,现代企业制度要求企业的经营管理活动应能做到经济、效率和效果,政府机关不能代替市场来评判企业的效益,因此,澳大利亚等世界上主要国家的政府审计机关对于绩效审计范围的界定,基本都将绩效审计局限于对公共资源的使用和管理进行的审计,不包括或很少涉及企业的效益评价问题。如果把绩效审计的范围扩展到企业效益的评价问题,势必会脱离绩效审计的本质。
我国审计法中仅在第二条规定审计机关依法对财政、财务收支的真实、合法和效益进行审计监督,未将审计明确划分为财务报表审计和绩效审计,对具体如何实施绩效审计,绩效审计的具体对象、范围等未作明确规定。长期以来,我国国家审计在审计实践中,财务收支审计除检查被审计单位的财务收支情况外,工作实践中已经做了许多涉及绩效审计方面的内容和工作,但并未把绩效审计作为一个独立的审计类型来安排。在财务审计过程中顺带关注经营管理和绩效方面存在的问题,在财务审计报告中顺带提及绩效评价和管理建议。近年来,审计署和一些地方审计机关才明确在年度审计项目计划中安排绩效审计项目,如2004年审计署组织的政府外债铁路项目设备效益审计。这种情况就造成了绩效审计法律定位不清、进展缓慢、成效不明显等诸多问题。借鉴澳大利亚等国家在审计法律中对财务报表审计和绩效审计明确定位的经验,我国在修订审计法时,应明确将我国国家审计划分为财务报表审计和绩效审计两类,并明确规定财务报表审计应对部门单位整体财务状况发表审计意见,为绩效审计提供相关数据真实、合法的基础;应为我国国家审计机关开展绩效审计提供明确的法律依据,明确规定绩效审计目标、内容、范围、标准、,明确审计机关重点对政府部门、事业单位进行绩效审计,同时应规定绩效审计的范围可以是部门、单位管理活动的任何方面,而不仅仅局限于财政、财务收支方面。在此基础上,进一步制定我国绩效审计准则和相关审计指南。审计理论界也应重点加强政府部门、事业单位绩效审计的理论研究工作。
二、澳大利亚绩效审计的内涵十分明确
根据《审计长法1997》和公认审计实务准则,澳大利亚审计署将绩效审计定义为独立、公正、系统地对一个单位管理运行情况的检查,以评价管理活动是否做到经济、效率、效果,内部管理程序是否有利于促进提高经济、效率和效果,并提出管理建议。经济性、效率性和效果性构成了绩效审计的三个要素,也构成了绩效审计的核心内涵。所谓经济性是指以最低费用取得一定质量的资源,即支出是否节约。经济性审计主要是审查和评价投入的各种资源(人力、物力、财力)是否得到经济合理的利用。效率性是指以一定的投入取得最大的产出或以最小的投入取得一定的产出,即支出是否讲究效率。效果性是指多大程度上达到政策目标、经营目标和其他预期结果。效果性审计主要审查某一项目的计划、方案的执行结果。效益审计的主要目标就是检查评价被审计单位上述经济性、效率性、效果性的实现程度,发现问题,提出改进建议。
在我国审计实务工作中,由于将此种审计称为经济效益审计,许多审计人员依效益审计的名称,片面地认为效益审计就是对被审计单位的经济效益进行的检查评价活动,未能认识到绩效审计还包括对效率和效果的评价,认识上的混乱带来工作上的盲目,往往在绩效审计实践中着重于对经济效益的评价,未能全面地开展绩效审计。借鉴澳大利亚等国家开展绩效审计的经验,应在审计法等审计法律法规中对绩效审计的内涵做出明确规定,明确绩效审计应包括经济性、效率性、效果性三个要素,全面进行绩效审计探索和实践。
三、澳大利亚绩效审计可分为一般绩效审计和综合绩效审计两种类型
澳大利亚审计署绩效审计按实施方式的不同,可分为两种类型:一般绩效审计和综合绩效审计。
一般绩效审计检查一个政府部门、单位在资源的使用、信息系统、业绩评价、控制系统等方面情况并评价其是否符合法律、法规的相关规定。因为政府部门大小不一,复杂多样,一般绩效审计会选择一个部门、单位管理的某个方面进行审计。通常这种选择应能保证审计人员对政府部门的管理情况形成审计意见。综合绩效审计,即多部门绩效审计,是对多个政府部门的相同或相似的事项或活动进行审计,在主题选择上应能促进提高政府部门管理活动的经济性、效率性和效果性,同时在审计资源可以保证的情况下合理履盖政府部门的管理活动。为促进提高管理水平,绩效审计中经常形成一些可操作的范本,编发为《优化实务指南》分发政府各部门、单位。
澳大利亚审计署对一个单位内部管理某个方面进行的绩效审计与五年规划提出的效益审计要求是相似的,对不同单位的同一问题进行的绩效审计与规划提出的专项审计调查则是相似的,因此规划提出的“两个并重”与国外绩效审计开展的基本情况是一致的。认真按照规划提出的要求探索实践绩效审计,必须促进绩效审计在我国的全面发展,促进全面履行审计工作的法定职责和全面发挥审计监督的作用。
四、澳大利亚绩效审计的涉及政府部门、单位管理的各个方面
审计内容的选择是使绩效审计充分发挥促进合理提高公共部门管理水平作用的基础。根据不同年度的和政府管理情况,不同年度的绩效审计内容也有所不同。澳大利亚审计署年度工作计划是在征求议会公共与审计联合委员会和议会其他专门委员会意见以及其他政府部门意见后确定的。近年来,澳大利亚审计署在选择审计内容时,一直重点关注政府部门和事业单位绩效管理、服务效果和财务管理情况等方面。在2002—03财政年度,绩效审计的重点在各政府机构绩效管理与评价、服务提供、财务管理、采购及合同管理、信息技术和资源的等方面,而2003—04财政年度的绩效审计重点则更为突出,着重对风险较高的管理行为、灾后重建措施、防恐反恐措施、健康、和就业促进措施、环境保护和促进公共机构提高财务管理和绩效管理等与社会公众利益密切相关的议题进行了审计。澳大利亚审计署1996—97财政年度以来各年度绩效审计项目完成情况如下表所示:
澳大利亚审计署1996—97财政年度以来各年度绩效审计项目完成情况表
财政年度 绩效审计项目完成数量(个)
1996—1997 38 1997—1998 49 1998—1999 47 1999—2000 47 2000—2001 47 2001—2002 58 2002—2003 58 2003—2004 49
从澳大利亚审计署近两个财政年度绩效审计的选题内容可以看出,审计内容各有侧重,或侧重于一个政府部门或单位管理活动的某个方面,或对多个政府部门的同一或相似的管理活动进行审计。这些内容我们在审计实际工作中基本上也都有所涉及。五年规划提出我国效益审计的范围主要是财政性资金,以促进提高财政资金的管理水平和使用效益为目的,对一些财政性资金更多地采用专项审计调查的办法,综合反映和,促进加强宏观管理,完善法规制度,从更高层次上发挥审计监督作用,与西方国家绩效审计的主要内容也是基本一致的。当前,许多审计实务工作者在绩效审计的内容方面有两种模糊的认识,一是往往认为绩效审计就是评价一个单位的经济效益,进而带来没有统一的评价指标等问题;二是认为绩效审计需对政府的绩效情况进行全面评价,进而带来全面绩效评价很难进行等问题。实际上,澳大利亚等国家绩效审计的内容是十分丰富的,并不仅仅局限对一个单位的经济效益进行评价,而是对是对一个部门或单位某一方面职责的履行情况进行评价或对多个部门或单位的相同或相似职责的履行情况的评价。分析澳大利亚审计署绩效审计的选题内容,有助于我们在绩效审计实践中开阔思路,增强信心,选好项目,毕竟许多审计内容我们并不陌生,只是未将绩效审计作为一项独立的审计类型来进行全面实践和探索。我们在审计实务工作中,就可以根据工作重点和物质、人力资源,有重点地确定目标,选择项目进行效益审计。
五、澳大利亚的审计信息公布制度在提高审计成果的综合利用水平,提高审计监督的威慑力和力方面发挥了良好作用
澳大利亚审计署建立了较为完备的审计信息公布制度。一是按照《公共服务法1999》、《信息自由法1982》等相关要求,澳大利亚审计署和澳大利亚其他政府部门、单位一样,每一财政年度结束后,需按统一格式要求编制年度报告,内容包括审计长意见、审计长及审计署的职责、作用、组织机构、工作任务、年度任务完成情况、内部管理情况和财务收支情况等,于每年10月末之前提交议会审议并向社会公布。二是审计署每年的综合财务审计报告、各单位绩效审计报告均向议会报告并向社会公布(其中涉及国家秘密的内容除外)。三是充分利用审计署网站审计信息,各项审计报告,审计发展规划,年度审计计划、审计准则等内部管理文件,审计长讲话等均在网站,社会公众可在网站上找到十分丰富的审计信息。
借鉴国外审计经验,我们应加快落实五年规划提出的审计结果公告制度,将所有审计结果,除涉密内容和不宜对外披露内容外全部对社会公告,可采取在报刊上公布内容摘要,在网站公布全文等方式,同时,应结合“金审工程”的建设,大力加强审计部门网站建设,每个审计部门均应建立网站,并将其建成审计信息资源库,成为审计部门联系其他相关单位和社会公众的桥梁。
绩效审计已成为当代国家审计的主流,也是我国国家审计今后工作的重点。《审计署2003至2007年审计工作发展规划》,借鉴国际审计经验,根据国内审计现状,与时俱进,开拓创新,绘就了我国审计事业发展的新蓝图,为审计逐步融入世界审计主流奠定了坚实的基础。规划提出的开展绩效审计、建立审计质量控制体系,推行审计结果公告制度等目标措施是必需的也是可行的。关键是要把思想进一步统一到规划的精神上来,加强绩效审计和国外绩效审计开展情况的研究,借鉴国外在开展绩效审计方面的经验,大胆进行绩效审计实践,探索有中国特色的绩效审计路子。
主要:
郭振乾主编,1998,《中国审计学》,中国审计出版社。
关键词:内部控制审计;制度经济学;制度变迁
作者简介:韩丽荣,女,吉林大学商学院教授,博士生导师,从事审计理论研究;盛金,男,吉林大学商学院博士研究生,从事财务与审计理论研究。
基金项目:吉林大学基本科研业务费项目“基于投资者保护的内部控制审计目标及实现机制研究”项目编号:2011ZZ033
中图分类号:F239.45 文献标识码:A 文章编号:1000-7504(2014)01-0070-06
目前,由美国引领的内部控制审计制度在我国正在逐步建立和实施。这一制度为什么会兴起,是什么原因导致了其演化,并最终得以正式确立?运用制度经济学原理对这一问题进行分析,有助于我们深入理解内部控制审计制度的本质,明确这一制度的目标和实现目标的方式,这对完善我国内部控制审计制度将提供有益的帮助。
一、内部控制审计制度的起源、演化与确立
(一)内部控制审计制度的起源(1905—1940)
内部控制审计制度起源于审计师在财务报表审计中对内部控制的评价。最初,评价内部控制是审计师的自愿选择,后来作为制度基础审计的核心程序被正式纳入审计的过程。
在账目基础审计时期,审计的目标是查错防弊,方法是详细核对账目,审计并未关注内部控制[1],此时内部控制与审计活动是相互独立的。1905—1933年期间审计目标发生了变化,从查错防弊逐渐演化为对会计报表的公允性表达审计意见[1]。由于公司规模扩大、业务复杂,详细审计无法实行,不得不引进抽样技术。初期是对账目进行任意抽样,但是这种方法无法获取合理适当的审计证据以保证财务信息的可靠性。后来人们逐渐认识到内部控制能够有效地遏制财务舞弊的行为,在审计中如果首先评价企业内部控制的状况,并依据内部控制的强弱再实行抽样等其他的审计程序,就会大大缩短审计的时间,提高工作的效率,获得预期的审计效果。迪克西在1905年出版的审计学书中首次从理论角度阐述了内部控制与审计计划范围和收集审计证据数量之间的关系,认为适当的内部检查系统会减少详细检查的必要性。1912年蒙哥马利提出应将资产负债表审计与评价内部控制系统相联系。但审计理论的研究成果并没有在实务中得到广泛的应用,这一期间审计仍以详细审查账目为主。
随着资本市场的发展,财务舞弊行为愈演愈烈,1929—1933年的经济危机使人们认识到财务信息对资本市场的重要性。1933年和1934年美国出台了《证券法》和《证券交易法》,正式确立了财务报表审计制度。为了提高审计的效率和效果,评价内部控制的审计程序受到了职业团体的重视。1936年美国会计师协会指出注册会计师在制定审计程序时,应考虑的一个重要因素是审查企业的内部控制,指出企业会计制度和内部控制越好,财务报表需要测试的范围越小。但这一文件对评价内部控制的要求仍是提倡性而非强制性的。
1938年罗宾斯公司破产案件暴露出了审计程序的缺陷,也推动了将内部控制评价作为必备审计程序的规范出台。1939年10月美国会计师协会首次把内部控制评价增加到审计程序的规定中,美国证券交易委员会(SEC)在1940年10月也正式要求注册会计师在出具审计报告时加入内部控制评价程序的内容。至此,在财务报表审计中对内部控制进行评价已经成为必须进行的审计程序,在实务中,要首先评价内部控制的有效性,然后再实施其他审计程序。这一阶段实现了内部控制与审计的结合,是内部控制审计制度的萌芽时期。
(二)内部控制审计制度的演化(1940—2002)
内部控制制度既可以为财务信息的可靠性提供合理保证,又可以帮助人们实现多方面的目标,人们对内部控制制度本身的要求在不断发展,这种要求也促进了内部控制审计制度的演化。
随着经济全球化,海外投资、贸易等活动不断加强,海外经济活动中贿赂等不正当竞争行为也日益严重。由水门事件引发的对大型公司的一项调查表明,超过400家的美国公司涉及对海外单位的可疑支付,总金额超过30亿美元[2]。海外贿赂行为破坏了市场竞争的公平性。为了解决这一问题,内部控制被提到了应有的高度。美国国会接受SEC的建议,将内部控制的要求写入了1977年的《反海外贿赂法》,要求相关公司通过完善内部控制以解决不正当的竞争行为。这一法案实施后,市场的竞争秩序得到了改善,同时也促进了经济的发展,出口继续增加。
在《反海外贿赂法》及社会各职业团体对遏制财务舞弊要求的压力下,注册会计师对自身责任的认识也不断深化。美国注册会计师协会1974年成立科恩委员会,专门研究审计师对财务舞弊的责任问题。研究发现,审计师的工作效果与会计报表使用者预期之间的差距越来越大,即产生了期望差距问题。科恩委员会认为,审计师有责任查找舞弊,这些舞弊通常能够通过评价内部控制加以揭示[3] 。基于内部控制的重要性,管理层应该单独对内部控制进行评价和报告,审计师也有责任对内部控制进行单独的审核。
科恩委员会的意见得到了SEC的支持,SEC于1979年4月了关于公司报告内部会计控制规则的提案。但是,这一提案遭到了强烈反对, 1979年8月,美国《注册会计师期刊》讨论了该提案,有950个组织和个人寄来了意见,多数意见指出提案并没有详细说明评价内部会计控制所要求的方法和程序,对五个要素的表述也并不十分明确[4]。1980年5月,SEC不得不宣布撤销该提案。但是SEC并没有改变立场,在其后的278号文件中指出,管理层及审计师对内部会计控制系统的报告仍然是有用的,鼓励对内部控制的自愿性评价和审计 [5]。1988年7月,SEC再次了类似的议案,但由于时机尚不成熟,议案仍未实施[3]。
虽然SEC的提案暂时搁浅,但是自愿性内部控制审计开始兴起,同时社会各界关于内部控制的研究也逐渐完善起来。1985年美国注册会计师协会等五个职业团体共同建立了反欺诈委员会,在研究舞弊行为的时候发现,有50%的舞弊行为与内部控制缺陷有关。之后,五个单位又组建了COSO委员会,专门研究企业内部控制问题,于1992年出台了《内部控制——整合框架》。该框架整合了利益相关方对内部控制的定义,为内部控制的内外部评价提供了标准和依据,同时为实施内部控制审计奠定了基础。
20世纪90年代初,对内部控制进行评价和审计的要求取得了实质性的进展。银行业由于在经济生活中所处的重要地位和广泛的社会影响,受到了高度的政府管制。为了遏制银行业的舞弊行为,1991年美国出台了《联邦储蓄保险公司改善法案》,要求资产超过5亿美元的银行对内部控制进行评价和审计[6]。研究发现,法案关于内部控制的条款提高了财务报告的信息质量[7]。
(三)内部控制审计制度的正式确立(2002)
21世纪初,美国发生了安然、世通等一系列财务舞弊案,舞弊的特点是对会计信息进行了严重的扭曲,使投资者等利益关系人遭受了巨大的损失,动摇了人们对资本市场的信心。在此背景下,美国国会出台了萨班斯法案,其中302和404节集中体现了对内部控制的要求,规定管理层应建立和保持内部控制,并出具内部控制评价报告,审计师通过对内部控制进行测试,出具对管理层报告的评价意见。
SEC于2003年11月《最终规则》,对评价和审计内部控制提出了具体的意见,随后公众公司监督委员会(PCAOB)于2004 年3月审计准则第2号,就审计内部控制评价报告做出了详细的规定,2007年PCAOB根据实际执行情况对第2号审计准则进行了修订,以第5号审计准则取而代之。至此,以萨班斯法案为标志的内部控制审计制度最终得以确立。
二、内部控制审计制度变迁的理论解释
(一)内部控制审计制度变迁的动因与目的
制度是人们发生相互关系的指南,它通过向人们提供一个日常生活的结构(structure)来减少不确定性,制度确定和限制了人们的选择集合[8](P3-4)。人类的相互交往,都依赖于某种信任,信任以一种秩序为基础,而要维护这种秩序,就要依靠各种禁止不可预见和机会主义行为的规则,我们称这些规则为“制度”[9](P3)。
制度变迁是指制度创立、变更及随着时间变化而被打破的方式[10](P225)。制度作为具有经济价值的服务提供者,其变迁源自于经济增长进程中经济主体对这种服务需求的改变[11]。制度安排变迁的诱致因素是期望获取最大的潜在利润,只有获利能力无法在现存的安排结构内实现时,才导致了一种新的制度安排[12](P296)。可见,制度缘起于人类在追求文明进步时对有序秩序的渴望,制度变迁的目的在于改善秩序,进而有助于增进社会总体绩效。
内部控制审计制度的变迁与改善社会的总体绩效密切相关,它直接起源于降低财务报表审计成本的需求。资本市场和上市公司的出现,扩大了人们合作的范围,但是,在合作中既有收益又有成本,成本之一就是财务舞弊造成的损失。财务信息是投资者决策的基础,它会引导资本市场资源的配置。如果财务信息舞弊,就会误导投资者,造成资源的浪费以及投资者个人和整个社会的损失。因此,内部控制评价最初内化于审计活动中,成为注册会计师审计制度的组成部分,这就注定了它的目的与财务报表审计目的相一致。
在财务报表审计制度发展的同时,内部控制制度本身也在不断发展。财务报表审计制度和内部控制审计制度沿着各自的历史发展着,却共同促进了内部控制审计制度的演进。从内部控制制度的视角,内部控制制度的目标具有多方面性,不仅有满足外部需求者的目标,如保证财务报表的公允性及遵守法律法规,还有满足企业内部需求者的目标,如实现企业的发展战略和运营的目标,保护企业资产的安全等,当然这两类目标也在相互影响。随着企业规模的扩大与组织形式的发展,内部控制制度的强弱具有了广泛的社会影响,加强内部控制的建设会促进企业运营更加高效合理,从而推动社会公平秩序的建立,降低社会的交易成本。
虽然内部控制审计制度是两种制度发展的共同结果,但是,由制度演变历史的回顾和分析可以看出内部控制审计制度的目的应该与审计制度的目的一致。审计制度的目的是满足信息外部使用者的需求,降低资本市场的交易成本,提高经济运营效率。内部控制审计制度的演化也会沿着这一目标发展,财务报表审计制度是对财务信息结果提供合理的保证,内部控制审计制度是对生成财务信息的过程提供合理的保证。因此,在内部控制审计制度的演化过程中,始终是要求评价和审计与财务信息相关的内部控制,而不是全部的内部控制。美国以萨班斯法案为标志确立的内部控制审计制度,最终明确了这一制度要实现的目标。萨班斯法案与反海外贿赂法对于内部控制的要求是不同的,反海外贿赂法是对内部控制建设本身提出的要求,目的是解决公司不正当的竞争行为。萨班斯法案对建立和评价内部控制的要求是为了解决公司财务信息的失真问题,既对企业内部控制制度的建设进行了规范,同时又最终确立了内部控制审计制度,审计的对象是与财务报告相关的内部控制。内部控制审计制度的建立和实施虽然成本高昂,但与其能够带来的社会收益相比,收益大于成本,实现了改善社会总体绩效的目的。
(二)内部控制审计制度变迁的过程和方式
内部控制审计制度从萌芽、不断演化到最终确立,经历了内嵌于财务报表审计制度阶段,单独对内部控制进行自愿性评价及在个别行业的强制性审计阶段,以及最终在所有公众公司强制实施的审计阶段。这一变迁过程经历了两种方式:一是诱致性制度变迁,二是强制性制度变迁。诱致性制度变迁指的是一群(个)人在响应制度不均衡引致的获利机会时所进行的自发性变迁,强制性制度变迁是由政府命令引起的变迁[13]。这两种变迁方式并不是彼此孤立存在的,由于诱致性变迁过程中会有“搭便车”等机会主义行为的出现,进而导致制度供给不足,为了社会绩效的改善,政府通过立法进行了强制性的制度变迁,从而最终推动制度的确立。
内部控制审计制度首先经历了诱致性的制度变迁,在财务报表审计过程中,被审计单位规模的扩大使得审计成本大大增加,降低审计成本的需求使得审计师开始寻找更为有效的审计方法和程序。对内部控制进行评价,从生成会计信息过程的有效性出发收集和评价审计证据,可以大大减少审计的工作量,提高审计结果的可靠性。因此,在财务报表审计中对内部控制进行评价可以说是审计师响应“获利机会”的产物。制度变迁的过程充满着制度因外部环境以及内部条件的变化而进行的边际性调整[8](P8),这种边际性调整主要表现为各种分散化试验[9](P477),这一过程要由许多人的知识、智慧和理性来引导[9](P473)。科恩委员会的要求及SEC两次对内部控制审核的建议均代表着内部控制审计制度诱致性变迁的方向。鼓励对内部控制进行自愿性审计,推动民间组织对此进行各种尝试,这是一种分散化试验的过程。这一举措是明智的,既推动了内部控制审计的发展,又避免由于操之过急带来的其他问题。
内部控制审计在经历了诱致性变迁的基础上,首先在个别行业(金融保险业)出现了强制性的制度变迁。这样做是因为实行内部控制审计的收益会大于其成本。制度变迁是一个费用昂贵的过程,制度安排的选择将包括对费用和效益的计算[13]。
21世纪初美国资本市场发生的大规模财务舞弊让人们发现了内部控制缺陷导致的巨大社会成本,从而最终推动了内部控制审计制度的强制性变迁。强制性变迁主要由政府通过政治行动自上而下强制推动。当既有制度的可预见准则与应付多变环境的需要产生基本冲突,制度参与人便会借助政治力量,通过立法等手段实现制度的强制性变迁[9](P480)。制度变迁的过程,可能因人们对现有的博弈规则普遍失去信心而引发,这种集体认知的危机,可能由大规模的外部冲击(诸如货币危机)所致,或因内部冲突和矛盾的积累而发,为了应付危机,法律和规则会被重新界定[14](P33-38)。
(三)内部控制审计制度变迁的特性
制度变迁是创新与路径依赖的统一,同时,由于制度的整体性及各项制度之间的互补性,某项制度的变迁必须与其他相关的制度相耦合。因此,制度变迁具有两个明显的特性,路径依赖性以及与其他制度的耦合性。路径依赖意味着历史是重要的,不回顾制度的渐进演化,我们就不可能理解当今的选择[8](P100)。在诱致性制度变迁的过程中,由于自发性的分散试验是在既定的制度框架内进行的,这种基本制度框架会使该试验过程保持一定的延续性,形成自发性变迁中的路径依赖现象。这种具有路径依赖性的制度既得益于过去的经验,又不失对新环境的适应性,有助于发挥其节约信息成本的基本功能。在强制性制度变迁中,选择出的新制度与整体制度环境应具有耦合性,包括与其他制度的互补性。互补性的存在意味着整体性制度安排的结构可以是内在一致和刚性的[14](P91)。
美国以萨班斯法案为标志确立了内部控制审计制度,从制度的发展和演化过程可以发现,从初始阶段的专家学者对内部控制的提出和讨论,到COSO框架和审计准则的颁布,直至萨班斯法案的出台,内部控制审计制度的确立承袭了以往研究和实践的结果,承袭了审计师在金融保险行业进行审计的经验以及在财务报表审计中对内部控制评价的经验,保持了只对与财务报表相关的内部控制进行审计,而不对整个内部控制实施审计的特点,遵循了制度变迁的路径依赖性,节约了制度变迁的成本,使得新的内部控制审计制度能够得以比较顺利地实施。同时,内部控制审计制度借鉴并参考了财务报表审计制度发展的经验,与财务报表审计制度、内部审计制度等相关制度互相补充,使得资本市场各制度之间相互依存、相互协调,适应资本市场制度的完整性和一致性,共同为资本市场的健康发展服务。因此,内部控制审计制度变迁从时间上看遵循了历史上的延续性,从空间上看遵循了与现有其他制度的适应性。
三、完善我国内部控制审计制度的若干问题
我国通过政府的力量实现了内部控制审计制度的强制性变迁,但是由于缺乏诱致性制度变迁的过程,加之我国资本市场建立的时间较短,相关制度还很不完善,因此内部控制审计制度要想真正发挥作用还面临许多需要进一步探索和解决的问题。
(一)我国内部控制审计的目标
从内部控制审计制度变迁的过程来看,内部控制审计的目标始终是与财务报告相关的内部控制有效性,而不是全面的内部控制的有效性。这不仅是审计成本问题,更重要的是审计目的的要求[15]。由于不同利害关系人的关注重点不同,内部控制制度本身有着多重目标,但是内部控制审计目标却是单一的,即合理保证生成可靠财务信息过程的有效性。我国在相关规范中并没有清晰地表达内部控制的审计目标。我国《企业内部控制审计指引》第四条规定:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。而中国注册会计师协会在《企业内部控制审计指引实施意见》中指出:制定该意见的目的是为了规范注册会计师执行财务报告内部控制审计业务。这种规范的不明晰及不一致,除了可能引起为此产生的咨询、测试、评价及对外报告成本的增加,也使注册会计师具有潜在的责任风险。
(二)内部控制审计的实施
内部控制审计工作与过去在财务报表审计过程中对内部控制的评价有着本质的不同。由于内部控制审计不是对结果而是对一种过程的审计,收集评价内部控制的证据,发现内部控制的缺陷,判断内部控制的有效性,发表适当的审计意见将更加困难,这对审计人员的专业胜任能力及内部控制审计工作的基础都提出了较高的要求。
在专业胜任能力方面,审计师原先擅长的知识和经验并不完全适用于内部控制审计。审计师应注重学习管理、控制等方面的知识,在实施审计中应注重项目组人员配备及交流研讨机制的建设。另外,还要合理利用企业内部审计人员、管理人员,以及充分利用企业外部的专家,注重发挥集体的智慧和力量解决复杂的问题。会计师事务所还应建立适当的政策和程序,做好相关的培训等工作。在内部控制审计工作的基础方面,被审计单位对内部控制的自我评价报告是审计的前提,没有企业管理当局的配合,内部控制审计工作将无法顺利开展。
(三)内部控制审计中的责任
内部控制审计制度的实施需要建立惩罚机制。规则和非正规准则有时是对犯规和惩罚的规定,制度在发挥其功能中的一个实质性部分就是确定犯规和惩罚严厉性的成本 [8](P4),没有惩罚的制度是无用的[9](P3)。
美国萨班斯法案对内部控制审计中管理层责任和注册会计师责任进行了规范,PCAOB进一步细化了对责任的说明。我国在内部控制审计的相关文件中还没有明确阐述内部控制审计的责任问题,只在《企业内部控制审计指引》第三条中指出:在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。但是并没有对管理层和审计师的责任进行具体明确的界定。这可能使管理层和审计师逃避其应负的责任而导致内部控制审计制度有效性降低。所以就我国具体情况而言,明确并合理界定管理层和审计师责任,加大惩罚力度,将推进我国内部控制审计制度的建设。
参 考 文 献
[1] R. Gene Brown. “Changing Audit Objectives and Techniques”,in The Accounting Review, 1962(37).
[2] McLaughlin, T. Gerald. “The Criminalization of Questionable Foreign Payments by Corporations”,in Fordham Law Review, 1978(46).
[3] Brian Shapiro,Diane Matson. “Strategies of resistance to internal control regulation”,in Accounting, Organizations and Society, 2008(33).
[4] Livingstone et al.. “SEC’s proposed internal control reporting rules”,in The CPA Journal,1979(49).
[5] Walker et al.. “SEC withdraws proposal to require reports on internal accounting controls”,in The CPA Journal, 1980(50).
[6] C.Borgia,P.H.Siegel. “How the Sarbanes-Oxley Act Is Affecting Profitability in the Banking Industry”,in The CPA Journal, 2008(78).
[7] A.Jennifer, B.Anne. “How Does Internal Control Regulation Affect Financial Reporting”,in Journal of Accounting and Economics,2010(49).
[8] Douglass C. North. Institution, Institutional change and economic performance. New York: Cambridge University Press, 2006.
[9] 柯武刚,史漫飞:《制度经济学——社会秩序与公共政策》,韩朝华译,北京:商务印书馆,2000.
[10] 道格拉斯·C. 诺斯:《经济史中的结构与变迁》,陈郁,罗华平等译,上海:上海三联书店,上海人民出版社,1994.
[11] T. W. Schultz. “Institutions and the Rising Economic Value of Man”,in American Journal Agricultural Economics,1968
[12] 戴维斯,诺思:《制度创新的理论:描述、类推与说明》,载科斯,阿尔钦,诺思等《财产权利与制度变迁》,上海:上海人民出版社,1994.
[13] Justin Yifu Lin. “An Economic Theory of Institutional Change: Induced and Imposed Change”,in Cato Journal,1989.
[14] 青木昌彦:《飞雁式制度变迁》,载《比较》,北京:中信出版社,2002年第7期.
[15] 韩丽荣等:《我国企业内部控制审计目标的理论分析及现实选择》,载《吉林大学社会科学学报》2011年第5期.
Systematic Economic Analysis of
the Transformation of Audit of Internal Control
HAN Li-rong SHENG Jin
(Business School, Jilin University, Changchun, Jilin 130012, China)
关键词:标准作业数据 风险识别评估 量化模型
一、风险导向审计方法演进
审计方法的演进和发展,与审计环境密切相关。审计环境决定审计目标,恰当的审计方法是实现审计目标的重要保证。自审计产生以来,虽然审计的本质没有发生重大变化,但审计环境却发生了很大的变化。审计人员为了实现审计目标,一直随着审计环境的变化调整审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计,都是审计人员为了适应审计环境的变化而作出的调整。
在审计发展早期(19世纪以前),由于企业组织结构简单,业务性质单一,审计人员将审计重心放在资产负债表,旨在查错防弊,审计方法是是详细审计,后随着经济组织规模的扩大和审计范围的扩展,审计人员开展采用审计抽样技术。
进入20世纪,经济组织规模日益扩大,经济活动和交易事项内容不断丰富、复杂,详细审计的工作量迅速增大,为了保证审计工作质量,审计人员将内部控制和抽样审计结合起来,推动了制度基础审计的产生和发展。
随着经济的发展、市场竞争的加剧,企业经营风险日益增大,破产清算的案例时有发生,给广大投资者造成巨大的损失。特别是20世纪60年代中期以后,审计职业界进入“诉讼爆炸”时代,审计诉讼案件频繁发生,并在全球范围内呈不断上升趋势,经营失败导致审计失败的案例屡见不鲜。公众对提高审计质量的呼声越来越高,制度基础审计的有效性受到质疑,审计人员面临的社会舆论压力和法律责任与日俱增,职业界再也无法忽视审计风险,开始积极探索基于审计风险的审计方法。
二、风险导向审计实务运用及现存不足
风险导向审计是以风险的识别、评估和应对为主线,合理保证财务报表信息不存在由于舞弊或错误导致的重大错报。现代风险导向审计的核心思想可以概括为:审计风险主要来源于企业财务报表的错报风险,而错报风险主要来源于企业的经营风险,因此,有效的审计应该是建立在对企业所处行业状况、宏观环境、目标、战略和关键经营环节分析的基础上,通过识别、评估错报风险以确定审计程序的性质、时间安排和范围。按照风险导向审计的思想理念,在审计实务中,现代风险导向审计实务重构了审计风险模型,并对审计人员实施审计提出了新的要求:一是要求加强对被审计单位及其环境的了解;二是要求在在审计的所有阶段都要实施风险评估程序;三是要求将识别和评估的风险与实施的审计程序挂钩;四是要求针对重大的各类交易、账户余额、披露实施实质性程序;五是要求将识别、评估和应对风险的关键程序形成审计工作记录,以保证审计质量,明确审计责任。
上述实务操作一方面有利于审计人员掌握被审计单位可能存在的重大错报风险,克服缺乏全面性观点导致的审计失败,另一方面有利于审计人员根据风险评估结果分配审计资源,做到有的放矢,提高审计效率。但是在风险识别、评估和审计应对程序实施方面依然存在以下不足:
(一)对重大错报风险的识别、评估偏重于对内部控制的了解、分析和评估测试,缺乏客观的量化数据
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立于财务报表审计而存在。重大错报风险分为财务报表层次和认定层次两个方面。财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定,现行审计实务操作中对财务报表层次重大错报风险通常都是从控制环境角度考察界定的;认定层次的重大错报风险可以进一步细分为固有分险和控制风险,由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,现有风险导向审计模型将这两者合并称为“重大错报风险”,现行实务操作中对认定层次的重大错报风险主要是从了解被审计单位及其环境和内部控制两个方面界定的,由于对被审计单位及其环境的了解是个内容宽泛的过程,审计人员多是依赖自身职业判断开展进行的,为便于形成审计底稿和审计结论,对认定层次的重大错报风险的识别评估实际主要是通过对内部控制的了解、测试进行的。由此可见,现行风险导向审计中对重大错报风险的识别评估主要还是通过对内部控制设计的合理性和执行的有效性实施风险评估程序进行的。
重大错报风险主要有错误风险和舞弊风险两种类型。错误风险和舞弊风险的区别在于,舞弊风险是故意行为导致的,在很多情况下,经营风险往往导致舞弊风险,因为经营风险的存在,控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。因此,通过对内部控制的了解、检查和测试并不能完全识别舞弊风险。
与财务报表审计相关的内部控制存在缺陷也并不一定会导致财务报表重大错报风险,管理层的某些特定人事安排也能弥补内部控制可能存在的重大缺陷。例如民营企业实行家族化管理,虽然缺乏很多关键控制流程甚至没有内部控制,但由于员工和管理层、治理层的家族血缘关系,并不会产生财务报表的重大错报。因此,单纯或过多地依赖内部控制了解测试程序并不能必然识别、评估重大错报风险,但会降低风险评估程序的效率与效果。
现行审计实务对重大错报风险的评估无论是从了解被审计单位及环境,还是从内部控制的了解、检查和测试,评估过程、评估结果和依据都是采用诸如“高、中、低”等定性描述,反映的是审计人员的主观职业判断,缺乏客观中立的量化数据支持。
(二)分析程序对预期值的采用缺乏客观中立的量化规则
按照风险导向审计要求,审计人员在风险评估阶段和审计结束时的总体复核阶段必须运用分析程序,在实施实质性程序可选用分析程序。分析程序的有效性很大程度上取决于审计人员分析采用的预期值的准确性,预期值的准确性越高,审计人员通过分析程序获取的保证水平将越高。在现行审计实务中,审计人员对已记录的金额或比率作出预期时,采用内部或外部的数据有被审计单位前期或当期的财务数据或预算预测,有政府或行业或企业的非财务数据,没有统一的预测值形成规则,预期值的采用全靠审计人员的主观职业判断,缺乏相应的客观中立性。
综上所述,现行风险导向审计实务依然建立在制度基础审计模式上,重大错报风险的识别评估局限于内部控制了解、测试,缺乏可行的量化规则和数据支持,风险识别评估实务迫切需要可操作的量化模型工具。
三、标准作业数据应用模型设计
(一)标准作业成本法简述
标准作业成本法遵循“产品消耗作业,作业消耗资源”原则,采纳会计学成本计量理论和管理经济学松弛变量原理科学定义成本确认原则,将企业因生产而发生的资源耗费按资源动因的可追溯性确认为作业成本和资源闲置成本,资源闲置成本并不是产品生产真正的投入价值,应视为企业的一项管理损失计入当期损益;引进目标管理控制理论,继承传统的标准成本管理思想,改进作业成本法原有的成本计量和分配方式,将已按资源动因归集的各作业成本按作业动因的正常性计量为有效作业成本和无效作业成本,分别分配到各具体产品中,最后加计形成产品成本。无效作业成本的计量可作为绩效考核依据。有效作业成本经过回归分析后可形成标准作业成本,每个成本核算期内有效作业成本与标准作业成本之间的差异计为作业成本差异,可用于企业目标成本管控依据。
(二)标准作业成本理论的启发
财务报表审计旨在通过验证、核实财务报表信息与报表主体真实情况的符合性程度,增进财务报表的可信性。受标准作业成本法的启发,如果能按照标准作业成本理论建立反映被审计单位真实情况的“标准作业数据”用来验证待审财务报表信息数据,通过查找、分析二者差异原因来识别、评估重大错报风险;同时“标准作业数据”也可用作预期值用作分析程序,则基本上可以解决现行风险导向审计实务局限于对内部控制了解、测试和缺乏量化规则及数据支持之不足。
(三)标准作业数据应用模型构建
(1)作业是组成工作的各个步骤操作流程,作业的类型和数量会随着企业的不同而不同。按照风险导向审计要求,可以按企业的业务循环、运营流程和形成报表数据的明细项目对企业各项工作进行梳理分类、定义标准作业。
(2)作业数据形成的原因即作业数据动因一般可分为:产品动因、资金动因和人员动因。产品动因指作业量与产品数量相关;资金动因指作业量与作业项目金额多少相关;人员动因指作业量与作业人数相关。标准作业数据动因是企业收支发生的根本动因,标准作业数据动因单位金额可以通过各项标准作业导致企业正常收支发生水平进行统计测算。
(3)标准作业数据指能反映企业正常经营水平的作业效果而导致的企业收入或支出发生额,通过统计标准作业量和标准作业数据动因单位金额计算得出。
(4)标准作业数据应用模型构建流程
(5)标准作业数据应用模型
根据风险导向审计核心思想和实务操作要求初步构建标准作业数据应用模型如表一。
a.为便于拟定进一步审计应对措施时设计控制测试程序,构建某一标准作业数据应用模型时标明作业所属业务循环,对同一业务循环所属的各项标准作业数据应用模型所反映的重大错报风险进行系统识别、评估和应对。
b.作业量和标准作业动因单位金额的具体计量属性视数据动因而有所不同,作业量可以是产品数量、人数工时或项目金额,标准作业动因单位金额相应的可以是单位产品成本价格、人均支出产值或计提比例等。
c.标准作业数据是从业务角度统计、整理得出的企业真实财务绩效数据,属统计估算值,和报表项目金额存在一定的偏差是正常的。在应用模型中偏差数据和审计所分配的报表项目重要性水平进行比较时,允许存在偏差。关键是对偏差实施检查、询问等程序进行差异核实和原因分析,如差异核实无误且大于同项重要性水平时,应列为可能存在重大错报风险进行审计应对;如差异小于同项重要性水平,可计划实施控制测试,减少进一步审计实质性程序工作量。
四、标准作业数据模型应用及举例
(一)标准作业数据搜集、整理和验证的同时就是了解被审计单位及环境的过程,也是了解、评价被审计单位内部控制设计合理性和执行有效性的过程
按照标准作业数据应用模型构建流程,审计人员从企业商业模式入手,梳理运营流程,分类定义标准作业,调查了解标准作业动因,检查测试标准作业数据处理控制流程等等,各项流程操作都需要对被审计单位经营管理及内外环境进行充分了解,对被审计单位的内部控制进行检查测试,从整体层面识别和评估财务报表重大错报风险。
案例一:A公司为设备制造公司,在对其2014年度财务报表审计过程中,审计人员构建支付结算标准作业数据应用模型如表二。
审计人员查阅银行存款明细账发现,2014年度A公司资金结算量累计210,752万元,金额巨大,性质异常。未审现金流量表显示2014年度该公司销售商品收到现金约21,990万元,采购付款支付现金16,520万元。巨额资金结算量90%以上是筹资活动产生的。但2014年度公司银行借款总额最高时余额为45,500万元。审计人员对此异常情况,通过查询财务经办人员,检查银行存款收支凭证,最后查实公司存在巨额的账外融资情况,频繁巨额的支付结算量是为了支付账外融资费用和应付银行融资对现金流水的要求。据此,审计人员认定A公司2014年财务报表存大重大错报风险。
(二)标准作业数据与未审报表项目金额之间差异计算、原因分析及与认定层次重要性水平比较判断就是实施风险评估程序的过程,有助于从账户层面识别和评估财务报表重大错报风险
案例三:表二是审计人员构建的A公司2014年度销售发货标准作业数据应用模型,审计人员根据业务部门取得的销售发货量和商品价目表估算出A公司2014年发货销售额约22,500万元,而未审报表列示销售收入24,800万元,含税偏差额6,516万元,远高于审计分配的重要性水平500万元。审计人员通过观察、询问和检查程序核实了标准作业数据的准确性,初步评估A公司2014年度营业收入报表项目存在重大错报风险,与营业收入核算相关的营业成本、存货和应收账款报表项目一并列为审计重点。
(三)标准作业数据模型可为审计人员提供分析程序所需相关预期值
在标准作业数据应用模型构造过程中,审计人员通过比较标准作业数据和未审报表项目金额差异,核实、校正标准作业数据的准确性后,可据此计算相关财务比率指标结合标准作业数据作为分析程序中预期值采用,解决了分析程序预期值数据的客观中立性问题。
案例三:在表四销售收款的标准作业数据模型中,销货收款率可用于和现金流量表及利润表中的销售收款数据实施分析程序,验证利润表中营业收入及现金流量表中销售收款数据是否存在重大错报风险;根据表三和表五可计算出A公司实际销售毛利率,可用作对A公司2014年度各月营业收入与营业成本的发生和完整性认定实施分析性程序进行评估确认。根据连续两个年度的标准作业数据进行数额比较或比率比较可用于对企业财务报表进行总体性复核分析程序,有助于实现财务报表审计的总体审计目标。
(四)根据完整的标准作业数据有助于评价管理层对持续经营能力作出的评估,查找影响企业持续经营能力的风险因素
影响企业持续经营能力的主要有财务风险和经营风险,前者可以通过计算本年正常经营现金流量并预测下年经营现金流量状况来识别、评估;后者可以能过计算本年正常盈利能力并预测下年盈利能力来识别评。根据标准作业数据应用模型可用于计算被审计单位可持续经营现金流量能力和可持续经营盈利能力,同时通过比较标准作业数据与未审报表项目金额差异对审计过程中发现的重大错报进行性质界定和动机分析,可以进一步查找、判断被审计单位是否存在可能导致对持续经营假设产生重大不确定性的事项或情况,对被审计单位管理层在编制财务报表时运用持续经营假设的适当性获取充分、适当的审计证据。
案例四:表六为A公司标准作业数据应用模型汇总和财务报表审定金额对照表,根据标准作业数据应用模型计算出2014年度A公司可持续经营利润为-4,006万元,可持续经营现金流量净值为-2,486万元,和审定报表基本相符,说明A公司在财务方面和经营方面都存在着影响持续经营能力的重大不确定性,结合审计发现的重大错报分析,查明A公司存在巨额的账外融资和资金结算, A公司实际经营巨亏,实际经营性现金净流量长期为负,A公司持续经营能力存大重大不确定性。
五、标准作业数据应用模型的理论意义
