时间:2023-08-25 16:55:05
导语:在财务报表审计责任的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、财务报表审计中的常见问题
财务报表审计工作中普遍存在以下几个问题:
(一)内部设计独立性缺失
审计部门是单位的内设机构,在单位领导的指挥和部署下开展审计工作,开展审计工作的主要目的是为本单位经营和发展服务,促进单位实现经营目标。目前,审计机构在单位中的独立性不强,常常受其他部门利益制约,独立地位被弱化,甚至许多审计机构被设在财务部门之下,这种情况下审计部门形同虚设,很难对客观、公正、规范地开展审计工作,进而加大了审计工作风险,弱化了审计工作的效果。
(二)审计程序与审计方法不科学
审计程序的规范性和审计方法的科学性,直接影响着财务报表审计的效率与质量,目前,许多审计机构并未建设完善的审计制度,对相关审计程序与方法也尚未作出严格规定,许多审计人员在开展财务报表审计工作时主观随意性较强,对财务报表审计工作的细节重视不足,导致审计结果缺乏全面性和准确性。除此之外,部分单位审计机构对财务报表审计方法的创新艺术不足,目前仍采用以传统账目为基础的审计模式,加之制度建设滞后,风险防范意识不足,审计基础薄弱,在一定程度上加大了财务报表审计失误的发生几率。
(三)审计人员素质参差不齐
目前,社会公众对审计的期望要远远大于注册会计师对自身职业的认识,而企业审计能力相对有限,使得审计工作的质量更加难以达到社会公众的期望值,社会公众与企业审计工作在审计目标上存在的差距往往会使双方卷入不愉快的责任诉讼纠纷中,只能依靠法律诉讼得以调解。而随着审计工作规范化、信息化发展趋势日趋明朗,财务报表审计工作要求不断提高,对审计人员的专业素质、道德修养、业务水平提出了越来越高的要求,新形势下的财务报表审计人员,既要具备良好的职业道德素质,又要具备计算机审计技能,同时还要具备过硬的审计知识基础。但就目前情况来看,许多审计人员尚未完全符合以上要求,对财务报表审计工作的效率和质量造成了不利的影响。
二、财务报表审计改进对策
要避免财务报表审计中的常见问题,提升财务报表审计质量,应采取以下几项对策:
(一)遵照审计原则,优化机构设置
遵照审计工作准则及相关法律条文规定,对财务报表的审计范围进作出明确的划分,为了保证审计工作的客观、公正,一定要严格遵守审计程序、相关职业道德规范。这是财务报表审计必须要坚持的基本原则,只有依法审计,审计的成果才能具备有法律效力,作为一种 行政行为 ,审计有坚持履行法定审计程序的前提下,审计监督才具有合法性和权威性,以免发生审计风险。为了顺利、有效滴地按着审计程序进行工作,企业在设置内部审计机构时要突出独立性,尊徐独立性的原则,包括内容有审计部门的经费的独立,职权行使的独立,唯有如此,才能保证审计的客观性、公平性。只有独立行使职权的基础航下,内部审计机构才能具有权威性,保证审计人的受益有效地开展工作,使内部审计职能得到充分的发挥。
(二)优化审计方法,强化审计质量考评控制
目前,审计工作要全方位地使用科学的审计方法和审计技术,利用好内控评价结果,使审计质量和审计效率都能得到提升。我国企业当前广泛普遍运用的审计方法,是以内部控制系统为主要审查对象的制度该方法与传统的账项基础审计相比,具有更高的科学性、方便性,然而,在企业审计工作内容和范围逐步拓宽的情势下,财务报表审计风险也极易发生。为改善这一局面,多维的审计技术倍受青睐风险导向审计也及时出现,该审计方法的优势在于:能够较大力度地缓解审计人员所面对的复杂风险及压力。与此同时,企业要想科学地考评内部审计质量,还要建立和完善对内部审计质量的指标体系,提升对审计质量的考评控制力度,对审计工作进行定量、定性分析,从总体上了解内部审计的成果,有效地发挥内部审计提供信息的参谋作用,这也是控制审计质量,降低审计风险的重策略和有效手段。
(三)树立风险意识,强化审计队伍建设
财务报表审计工作,对财务报表审计人员的道德素质和职业修养提出了极高的要求,审计人员只有树立风险意识,财政真正协助单位或企业做好财务风险的审核与控制,对可能发生的风险进行及时预警和提示,从而为企业或单位的经营与发展提供客观有效的决策依据。因此,要想提升财务报表审计质量,就应强化审计人员队伍建设,通过有计划地开展审计人员知识、技能培训教育活动,不断提升审计人员的道德修养,丰富其知识储备,提升其风险意识、信息化技能和自主创新意识,促进审计队伍素质的整体提升。
(一)内部控制审计和财务报表审计同等重要(一)提高审计从业人员的专业技能和职业素养内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。(二)测试内控效果所运用的方法相同(一)提高审计从业人员的专业技能和职业素养内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。(三)内部控制审计和财务报表审计都具有风险导向理念(一)提高审计从业人员的专业技能和职业素养内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,对整体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。
二、内部控制审计的理论基础及其制度规范
(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论(一)提高审计从业人员的专业技能和职业素养声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。(二)受托责任理论经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。(三)信息不对称理论(一)提高审计从业人员的专业技能和职业素养随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。
三、由内部控制审计提高财务报表审计质量的建议措施
审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。
四、完善企业内部控制审计的政策规章和业务流程
从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。
五、合理规划内部控制审计的范围和人员安排
对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。
六、科学测评内部控制审计从业人员工作效率
审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。
总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。
作者:李进 单位:长沙市城市建设投资开发集团有限公司
参考文献:
[1]李银香,王子腾.内部控制审计对财务报表审计质量的影响———基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.
[2]蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.
[3]王子腾.内部控制审计与财务报表审计质量的相关性研究[D].武汉:湖北工业大学,2016.
健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初,美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件,对资本市场产生极大震动,其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序,重树社会公众对资本市场的信心,于2002年颁布了《萨班斯-奥克斯利法案》,该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露,同时要求公司内部控制必须经注册会计师审计。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响,这也正是本文研究内部控制审计问题的价值所在。
一、内部控制审计理论
在美国展开的内部控制审计的制度化,并不是安然、世通等财务舞弊事件所引起的特定国家的问题,而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程:文件化、测试、经营者评价报告、内部控制报告审计,其宗旨是从财务报告过程的控制以保证财务报告的可靠性,进而达到公司治理的目的。可见,我们有必要研究内部控制审计相关的基本理论。
(一)内部控制审计相关的概念界定
现代审计的主流是以财务报表审计为代表的对信息的检验。但是,随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高,审计范围越来越广泛,审计的类型越来越多,人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当,或者该行为人所给的信息(陈述、认可)是否可靠,由独立第三者所进行的一种检验。审计对于注册会计师而言,主要是财务报表审计。SOX之后,美国开始实施财务报告内部控制审计,日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排,这说明除了传统的财务报表审计外,还将有一套新的审计制度安排,即内部控制审计。也就是说,需要对内部控制预期的目标实现进行检查和评价,即建立一个内部控制评价和报告体系,来提高内部控制的有效性,加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价,也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下:
1.内部控制审计
笔者对本文的内部控制审计定义,在借鉴美国AS5“财务报告内部控制审计”概念的基础上,结合我国的具体情况,定义为:内部控制审计是指会计师事务所接受委托,对特定日期(通常与企业内部控制自我评价基准日一致)企业内部控制的有效性进行审计,并发表审计意见。为了形成审计意见的基础,审计人员必须计划和执行审计程序,获得合理保证,确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。
2.财务报表审计
财务报表审计属于鉴证业务,是指注册会计师按照审计准则的规定,通过计划和执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。
3.整合审计
本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计,注册会计师通过整合计划和实施审计工作,以同时实现二者的目标:①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
二、内部控制审计的业务特性
1.基于责任方认定的信息审计业务
审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计,称之为信息审计;其二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为非信息审计。财务报表审计,实质上是对经营者所作会计声明的审计,是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型,而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项,审计的认识对象可以分为两大范畴:其一,已经用语言表现的声明――责任方认定,是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如,经营者(责任方)对财务状况、经营成果和现金流量(业务活动及其结果)进行确认、计量和列报(评价或计量)而形成的财务报表即为责任方的认定,该财务报表可为预期报表使用者获取,注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论,或者直接针对鉴证对象提出结论,无论采取何种方式提出结论,预期使用者都可以获取责任方认定;其二,未经语言表现的非声明事项――直接报告业务,是责任方没有给出认定,需要审计人员直接对审计对象进行评价或计量,形成审计结论的业务。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之,直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论,预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计,以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据,验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果,并对责任方认定是否可靠发表意见为目的的审计。比如,财务报表审计,内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等,验证该行为妥当与否,法律等各种规范的遵守情况如何,效率如何等等,并对该行为、过程和程序给出调查结论为目的的审计。比如,舞弊审计等。
2.合理保证的鉴证业务
国际审计与鉴证准则委员会(IAASB)将注册会计师的服务分为鉴证业务(Assurance Engagements)和非鉴证业务(Non-assurance,或者Related Services,相关服务)。
关键词:国际审计准则;总体目标;比较;启示
国际审计准则第200号(ISA 200)――《独立审计师的总体目标与按照国际审计准则执行审计》包含了对审计的总体观点,有助于审计师理解审计目标和范围。准则还定义了国际审计准则的要求和指南各自的权威性,并包含了对审计师的最基本要求,强调了审计师合理一致的专业判断的重要性,以及为支持审计师观点而提供充分审计证据的必要性。重新修订和起草的ISA 200树立了审计师的基本目标和责任,并对如何理解所有国际审计准则的目标、要求以及指南作出了解释。
一、国际审计准则第200号准则修订案的变化
1.通过结构调整提高准则整体的可读性和可理解性
现行准则将目标和核心要求与举例等解释性说明资料混在一起表述,导致目标和核心要求等重点内容淹没在冗长的准则中,没有突出重点,不便于理解和执行。新修订的审计准则《独立审计师的总体目标与按照国际审计准则执行审计》构建了一个新体例结构,该新体例结构包括引言、审计师的总体目标、定义、要求、应用及其他解释性资料五个部分。
引言部分包括制定该准则的目的、适用范围以及财务报表审计的相关规定。制定该准则的目的是为了规范独立审计师按照国际审计准则执行财务报表审计的总体责任,确立独立审计师的总体目标,明确独立审计师为实现审计总目标而执行审计的性质和范围。
审计师的总体目标包括:对财务报表整体是否不存在由舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的会计准则和相关会计制度编制发表审计意见,按照审计准则的规定,根据审计发现对财务报表出具审计报告,并与管理层和治理层沟通。
定义部分对准则中包含适用的财务报告概念框架、审计证据、审计风险、审计师、检查风险、财务报表、历史财务信息、管理层、错报、前提、专业判断、职业怀疑态度、合理保证、重大错报风险以及治理层等术语进行详细的解释。
审计师执行该准则应遵守的要求包括与财务报表审计相关的职业道德要求、职业怀疑态度、职业判断、充分适当的审计证据和审计风险以及按照审计准则的规定执行审计工作等。
应用及其他解释性资料提供了准则的背景信息以及执行准则的进一步说明和指引,但这一部分内容并不构成对审计师的要求,仅用于帮助恰当理解和运用准则。新修订的准则将解释性说明资料、举例等内容放入应用资料中,避免了目标和核心要求淹没在冗长的准则中,便于理解和执行,更能突出重点。
2.该准则进一步强调了审计师合理一致的专业判断的重要性
准则中的要求部分规定审计师在计划和执行财务报表审计过程中应运用职业判断。职业判断是审计准则不可缺少的部分,是财务报表审计的精髓部分。然而,由于审计师的职业能力、经验水平以及风险偏好存在个体差异,在运用职业判断时会导致较大的差异。为更好的规范和指导审计师运用职业判断,ISA200在应用及其他解释性资料部分对审计师运用职业判断提出了具体要求和指南。
审计师执行审计过程中必须运用职业判断,尤其是对以下情况的考虑:重要性和审计风险;为符合ISAs要求和收集审计证据执行审计程序的性质、时间和范围,评价所获取的审计证据是否充分、恰当以及是否仍需执行其他审计程序;评价管理层对采用财务报告框架的判断,根据所获取的审计证据形成审计意见。对职业判断的评价依据是审计师所作的判断是否反映了审计师正确运用审计和会计原则以及恰当反映审计师在审计报告日前所知悉的事实和环境(或与这些事实和环境一致)。审计师运用职业判断要基于他们所了解的事实和环境,并要贯穿于审计过程的始终。
二、我国审计准则第1101号准则与ISA200修订案的比较分析
中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则分为八章,具体包括:总则、财务报表审计的目标、与财务报表审计相关的职业道德要求、财务报表的审计范围、职业怀疑态度、合理保证、审计风险和重要性、附则。我国审计准则第1101号准则与ISA修订案在结构和具体规定都存在着较大的差异。
1.中国审计准则没有确立注册会计师的总体目标。中国审计准则第1101号――财务报表审计的目标和一般原则,仅提出了财务报表审计的目标,而没有确立注册会计师的总体目标。
2.中国注册会计师审计准则缺少定义部分,对准则中包含的术语仅在相关的条例中进行相应的解释。
3.中国审计准则第1101号将财务报表审计分为财务报表审计的目标、财务报表的审计范围以及审计风险和重要性,而ISA200将这三部分统一在财务报表审计一章中表述。
4.我国审计准则将对注册会计师的要求分为与财务报表相关的职业道德和职业怀疑态度,而ISA将对审计师的要求统一在一章体现。
5.对执行准则的进一步说明和指引没有包括在准则中,而是通过应用指南来做出相关规定。
三、国际审计准则第200号准则修订对我国审计准则制定的启示
我国于2006年2月了新的审计准则体系,实现了与国际趋同的目标,与原来的独立审计准则体系相比,不论是在审计理念还是在审计方法上都有了很大的进步。但同时,IAASB也加快了修订更新国际审计准则的步伐,重新修订和起草的ISA 200的对于IAASB按照清晰化规范所起草的准则的解释而言,是明确相关原则的一个里程碑式的进步。这对我国审计准则的进一步完善有很强的借鉴意义。
1.确定注册会计师的总体目标
ISA200提出的审计师总体目标是,对财务报表整体是否不存在由舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够发表审计意见,根据审计发现对财务报表出具审计报告,并与管理层或治理层沟通。为了实现总体目标,注册会计师在计划和实施审计工作时应当使用相关审计准则规定的目标。在使用规定的目标时,注册会计师应当认真考虑各项审计准则之间的相互关系,确定是否有必要实施除审计准则规定以外的其他审计程序,以实现审计准则规定的目标,并评价是否已获取充分、适当的审计证据。注册会计师的总体目标在审计准则中具有重大的指导作用,注册会计师的总体目标的作用是统驭各项审计准则规定的目标,而各项审计准则规定的目标是联系总体目标和准则要求之间的桥梁。因此,我们在制定审计准则过程中应确立注册会计师的总体目标,统领各项审计准则规定的具体目标。
2.增加定义一章,对准则中包含的术语进行解释
中国注册会计师审计准则第1101号对准则中涉及的术语的解释分散的各准则条例中,导致了准则规定的核心内容淹没在各种解释中,重点不突出,不便于理解和执行,而将对各术语的解释作为独立的一部分列示,既能突出准则规定的核心内容,也将有利于注册会计师的理解,从而提高准则的明晰度。
将准则的应用指南纳入到准则中,提高应用指南的权威性。
3.对注册会计师的要求应增加职业判断
审计作为一个多因素的行为过程,判断在其中起到显著的作用,审计判断贯穿于从接受委托到发表意见的整个审计过程。然而,注册会计师的职业判断也存在缺陷,例如他们的判断往往存在着各种主观偏见、错误以及的个体差异。审计职业判断如此重要,又容易受判断个体的影响,而我国新审计准则中并没有对“职业判断”这一术语给出定义。因此,可以考虑在我国未来的审计准则中新增一章来定义职业判断,并阐明职业判断在审计中的作用及相关服务的基础概念(如重要性和审计风险)中的应用,来指导注册会计师更好地运用职业判断。
关键词:内部控制审计;财务报表审计;整合
1内部控制审计与财务报表审计整合的必要性研究
内部控制审计和财务报表审计都是属于基于责任方所认定的一种合理保证的鉴证业务,这种业务在性质上具有同质性,而这也使得两者之间的融合更为简单和方便。注册会计师依据审计标准的规定,以特定的审计程序为基础,采用特定的方式对公司的财务报表所提供信息的公允性和合法性发表审计意见,进而以此来确保公司的财务报表具有安全性和可靠性,这便是财务报表的审计。而注册会计师接受了第三方或企业的委托,对企业内部控制运行的有效性和内部控制设计的合理性进行有效的鉴证并发表意见的业务活动,就是内部控制审计。在这里,管理层需要充分地将企业内部的控制体系的可靠性和完整性予以说明,同时要认定内部控制的有效性,而注册会计师对于企业管理层的相关内部控制声明,和认定进行审计需发表意见。内部控制审计和财务报表审计之间的关系十分密切,这能够促使两者之间的整合更加的严谨,从而得到相互支持,财务报表的审计结果可以有效地帮助审计人员对其内部控制可能出现的漏洞环节予以确定,反过来说,不控制审计的结果也能够帮助审计人员对其审计计划和审计程序予以确定。所以说整合审计能够更好地处置会计师事务所的业务量,在一定程度上减小运行成本,能够有效地提高工作效率,降低风险的发生。而在审计当中,其所实施的测试和其收集的证据,对于这两种活动都有效,所以这种整合是一种兼顾审计与被审计单位共同利益的制度安排,而且经济可行,同时在国外一些国家的应用也证明了这种模式的合理有效性。
2内部控制审计与财务报表审计整合的措施分析
2.1对于整合审计规范与审计指南的构建
在当前来说整合升级受到了各个企业的重视,在一些企业进行审计的时候也是有选择性地进行整合审计。但从我国当前的整合审计来分析,我们缺乏与之相配套的指南,也不具有规范性的相关指导,所以在现实生活中的整合审计,操作起来具有一定的生硬感。而现如今我们仅仅在企业内部的控制审计中,提出了相关的实施意见,也概括性地给出了一定的总结要求,提到了一定的简单操作方法,使得当前我国的整合审计表现出一种只存在理念却并没有具体实施方案的现象。为了确保整合审计更好地应用在我国当前的实践当中,需要尽快地做好相关的整合升级计划,出台相关的整合审计实施程序方面的措施规范要求,同时也要对于包括不同分区的或不同行业的具体指南予以必要的索引,这样才能够为当下的会计师事务所的审计工作提供必要的标准指引。
2.2强化当前注册会计师的素质建设工作
对于整合审计来说,注册会计师是实际实施者,因此其职业判断在整个审计过程中具有突出的表现,同时也表明审计质量的好坏与从业人员职业道德的素质情况具有密切的关联。从一些现有的案例中我们不难发现,国内一些大型的会计师事务所,其进行审核的时候,一般采用分工和分小组合作的方式进行,并非是通过某一个注册会计师对整体的审计计划进行负责。这也能够看出当前我国的注册会计师,不能熟练地对这两种审计计划进行熟练地整合。而在未来会计师事务所在进行人才吸纳的时候需要注意,对这两种审计人才的数量进行平衡,同时为会计师事务所内部现有人才提供必要的培训,以便于更好地帮助会计师培养其自身的职业素质。
2.3加大力度进行信息化管理工作
当前社会为信息科技高速发展的社会,已经有很多企业实现了以计算机技术为载体的信息化管理制度。同时注册会计师对其企业内部的控制作出审计的时候,应该重点对其内部控制和设计的执行的一贯性进行考察,同时需要注意内部控制设计是否合理,其判断的依据主要为企业内部相关部门的规章制度和企业的业务流程设置等。而在这里,内部控制的执行,在判断起来较为复杂,所以需要在企业内部实现以计算机作为载体的一种信息化管理,这样能够通过事先的设置,可以基于企业内部不同人员不同的权限,有效地保证企业内部控制设计的合理性,而执行起来也具有一贯性,在某种程度上大大地减少了注册会计师的工作难度。
结束语
本研究主要就内部控制审计与财务报表审计整合的必要性作出简要研究,同时提出了两种审计整合的有效性措施,提到了笔者一些自己的主观看法。笔者认为,在当前环境下,只有将内部控制审计与财务报表审计充分的整合,才能促进我国市场化的更好发展。
参考文献:
一、《审计》教材的主要变化
2008年教材与2007年教材相比没有本质的变化,但对个别章节进行了增减和修改。主要变化如下:(1)在第5章注册会计师的法律责任中,增加了2007年6月颁布的《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》的内容。(2)将第6章第六节“审计业务约定书”的内容调整到第8章“计划审计工作”的第一节初步业务活动的内容中。(3)对第7章第二节“审计工作底稿”的内容重新进行了梳理。(4)对第12章“审计抽样”的内容进行了重新编写。(5)第13章至第17章中个别实质性程序有所修改。
二、《审计》章节重点、难点分析
根据2007年考试情况及考试大纲的要求,2008年审计考试仍应注重审计理论结合实务,以实务为主的考查方式。为此,建议考生关注以下重点内容。
(一)注册会计师职业道德规范职业道德的是经常考查简答题的内容。2007年的考试中职业道德的内容仅在业务质量控制的简答题中有所涉及,并没有直接命题。因此,在2008年的考试中考生对中国注册会计师职业道德规范的内容既要把握好客观题,也要掌握好简答题。应做到根据题目所描述的具体情况,分析判断会计师事务所和注册会计师是否违反职业道德。对职业道德规范的掌握,应特别关注独立性、收费与佣金、与执行鉴证业务不相容的工作和接任前任注册会计师的审计业务等具体内容。
(二)会计师事务所业务质量控制业务质量控制准则是中国注册会计师执业准则体系中的管理标准,是会计师事务所为了保证相关人员在执业过程中遵守相关技术准则(审计准则、审阅准则、其他鉴证业务准则和相关服务准则)和职业道德规范,所制定的控制政策和程序。尽管在2007年的考试中,对该内容考查了简答题。但对于业务质量控制要素及其内容考生仍应掌握;特别是职业道德规范、客户关系和具体业务的接受和保持、业务执行和监控等内容。
(三)财务报表审计的责任划分及注册会计师的法律责任2008年的审计考试大纲中要求考生明确注册会计师的审计责任。由于注册会计师执行的会计报表审计最终是对被审计单位的会计报表发表意见,这也就注定了区分管理层、治理层对财务报表的责任和注册会计师对财务报表审计的责任的重要性。应该说,注册会计师只是被审计单位会计报表的鉴证人,并不是保证人,被审计单位管理层才是会计报表的保证人。考生应特别注意将财务报表审计的责任划分与具体审计案例结合进行分析,并能够正确运用相关的司法解释。在这里考生应明确:第一,注册会计师只有按照审计准则的要求实施审计,保持合理的怀疑,才能履行好审计责任;第二,注册会计师无论怎样努力也难以做到绝对保证,只能做到合理保证。
(四)审计具体目标一是管理层对会计报表的认定。财务报表审计业务属于基于责任方认定的业务,管理层批准报出财务报表,就意味着对财务报表作出了认定。认定包括对交易和事项的认定;对期末账户余额的认定和对列报的认定。这部分内容属于重要的审计理论。考试题型也多样化,既可以考查客观题,也可以考查简答题甚至综合题。但近年的考试中,单独考理论的内容比较少,对这部分知识的考查主要是理论结合实务,也就是要求考生应做到将认定目标理论与重要项目的实质性测试程序相结合,融会贯通。近年考查的简答题经常针对所列示的各项认定,要求列示出注册会计师为实现各认定的审计目标应实施的最常用的实质性程序。二是审计具体目标。对认定、目标和审计程序的三者的关系可简单描述如下:
转贴于
审计目标是基于审计总目标和管理当局的认定推论得出的。要实现审计目标,必须实施具体的审计程序,最终才能对会计报表发表审计意见。考生应将审计目标理论与财务报表各业务循环的具体审计实务(13-17章)相结合,融会贯通。这部分知识可以考查各种题型。如在近几年的客观题中经常针对注册会计师要实现的审计目标,列示若干审计程序,要求考生指出其中恰当或不恰当的审计程序等。
(五)审计重要性审计重要性,属于审计理论中的重点、难点和考点,各种题型均可能涉及。考生应掌握:第一,审计重要性的含义;第二,审计重要性的运用。对于重要性的运用应重点把握两个方面,首先,在计划审计工作时在财务报表层重要性水平和账户交易认定层确定重要性水平;其次,在评价错报影响时,如何考虑重要性。
(六)风险导向审计的基本思路根据有关风险导向的审计准,可以将风险导向审计的基本思路归纳如下:第一,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,而该过程中注册会计师通过实施的询问、分析程序以及观察和检查程序来识别和评估财务报表的重大错报风险就是风险评估程序。第二,注册会计师应当针对评估的财务报表的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平b(这里的进一步审计程序包括控制测试和实质性程序)
(七)财务报表审计中了解和测试被审计单位的内部控制内部控制理论知识属于重要的知识。考生应将内部控制理论与各业务循环内部控制的实务结合起来,融会贯通。考生还应把握好对内部控制的了解和测试。例如2005年的第二个综合题,资料中描述了注册会计师所了解的被审计单位的内部控制情况,要求考生能够指出其是否存在重大缺陷,提出改进意见,进而确定控制测试程序,指出涉及的相关认定等。被审计单位内部控制设计有重大缺陷和执行失效的地方,就是会计报表存在或很可能存在重大错报漏报的领域。
注册会计师在财务报表审计的风险评估程序中应当了解被审计单位的内部控制,以评价其设计的合理性及是否得到执行,最终确定是否准备信赖被审计单位的内部控制(确定是否实施控制测试程序以确定控制运行的有效性)。控制测试是注册会计师在设计实施进一步程序可以执行的程序。通过控制测试以确定注册会计师预期信赖的内部控制是否得到有效的运行,最终确定通过实质性程序应获取的保证程度。
(八)审计抽样2008年考试大纲要求考生掌握审计抽样。而且在近几年的考试中客观题和综合题均涉及了审计抽样的知识。考生应在掌握好审计抽样基本概念的前提下,掌握注册会计师如何在控制测试和实质性测试中设计样本,选取样本,以及对样本结果的评价。
(九)各业务循环主要账户的重要实质性测试属于重点、难点和考点,各种题型均可能涉及,近几年所占分数较多,充分体现了突出实务的命题原则。考生应注意:第一,将主要账户的认定目标理论与实质性测试程序结合;第二,掌握好函证、监盘、截止测试、分析程序等;第三,还要特别注意掌握好有关的会计知识。
(十)完成审计工作这部分内容主要体现在今年教材的第18章,属于非常重要的内容,不仅涉及审计准则,还涉及到一些会计准则,在考试中,各种题型均可涉及。考生应从以下方面掌握完成审计工作的内容:(1)期初余额。注册会计师首次接受委托的情况下,由于期初已存在的余额是财务报表的组成部分,而且可能对本期报表具有重大影响,因此,注册会计师应关注期初余额,实施适当的审计程序,以合理确信其不存在对本期财务报表产生重大影响的错报。为此,考生应明确期初余额的性质、审计程序及其对审计报告的影响。(2)期后事项。注册会计师在对财务报表进行审计时,不仅要审会计年度内的交易事项,还要考虑所审会计年度之后发生和发现的对财务报表和审计报告产生影响的事项,即期后事项。考生应明确期后事项的含义和种类;各时段期后事项注册会计师的责任及其所采取的措施。(3)差异调整表和试算平衡表的编制。考生应掌握好调整分录的编制。
(一)两者同属于审计业务范畴 审计认证业务与传统的财务报表审计业务同属于审计业务范畴,注册会计师都要以独立、客观公正的第三者身份接受委托,对被审计对象进行专业的鉴证、评价,并出具审计报告;要经过计划、搜集证据、评价鉴证、出具报告的过程。该过程对注册会计师的独立性和专业胜任能力都有较高的要求,决定了在审计业务时注册会计师始终都处于风险之中。
(二)两者的目标差异 审计认证业务与财务报表审计业务的本质目标是一致的。作为同属于审计业务范畴的业务,其本质目标都是保证受托责任的全面有效履行。但其具体的目标存在差异:财务报表审计旨在评价、鉴定财务报告的真实性、合法性和公允性;而审计认证业务多是在评价、鉴证的基础上对系统的安全性、效率性、效果性等方面是否符合相关标准与规定的要求的认证。
(三)两者对注册会计师专业知识要求的差异 不论是从事财务报表审计还是审计认证业务,对注册会计师专业胜任能力都有较高的要求,但由于认证业务涉及行业的广泛性和认证内容的多样性,审计认证业务对注册会计师的专业胜任能力要求更高。审计认证业务除了要注册会计师具备传统的会计、审计、管理学等方面的知识外,对电子信息技术、网络技术、伦理学等方面的知识也要求精通。
(四)两者理论基础的差异 财务报表审计有较为完善的理论基础,技术手段也随着科技的进步不断发展。审计认证业务对于注册会计师而言属于新型业务,虽然审计界不断对注册会计师开展审计认证业务进行探索,但其理论基础比较薄弱,特别是审计功能拓展理论中风险理论研究的不足,不能为注册会计师从事审计认证务时对风险的衡量与控制提供技术手段与理论支持。
(五)两者报告形式的差异 财务报表审计的审计报告一定是由两名具有签字资格的注册会计师签发的书面形式,而审计认证报告的形式可以是书面的,也可以是其他形式的,具有多样性。且认证并不是每年一次,具有其持续性。
二、审计认证业务的风险分析
(一)主体风险 虽然注册会计师具有丰富的认证工作经验和专业知识,在消费者看来具有超然独立、客观、公正的第三者的职业形象,但会计师事务所并不是唯一的认证服务机构,其他的中介机构在认证业务经验上要比注册会计师有优势。同时,审计认证业务对注册会计师有较高专业素质要求,注册会计师如果在业务中过分信赖自己的专业经验,忽视知识的学习更新与结合实际分析认证对象的特殊性,容易在认证时作出错误的认证,从而导致风险的发生。
(二)对象风险 不同的行业具有不同的市场特点,不同的审计认证对象具有不同的特点,因此在审计认证中针对不同的对象需要设计不同的认证程序。事务所会针对一个行业设计一种通用的审计认证程序,具体认证会根据对象的不同属性进行确定具体的认证程序。但认证对象处于不断变化中,这无疑给事务所带来风险与成本的权衡选择问题。基于成本效益原则,事务所不会针对每一个认证对象设计专门细化的认证程序,而是将认证对象属性近似的一类设置相对固定的认证程序。这样事务所会因认证对象承担一定程度的风险,这一风险是不能忽略的。
(三)需求者风险 认证信息的使用者往往对涉及的专业知识知之甚少,也没有机会做实际调查,所以注册会计师的认证信息对其而言是极具价值的。在认证业务中,审计期望差的存在使注册会计师易遭受诉讼。有诉讼偏好的认证信息使用者一旦从服务商处得不到满意的产品、服务或者遭受损失,在对服务商进行索赔同时,会将认证信息的提供者――注册会计师一并诉讼,这比传统的财务报表审计遭受的诉讼要频繁的多。
(四)法律风险 新兴产业在我国市场上缺乏足够的法律规范,针对新兴产业的法律法规更新的速度是较快的,一旦有针对性的法律法规的出台与实施,必然会给注册会计师在目前条件下从事的认证业务带来不利的影响。在我国的法律环境下,大部分人认为注册会计师从事审计业务的法律风险是较小的,但随着法律体系的完善,未来注册会计师面临的将是更加苛刻的法律环境。
(五)行业风险 认证业务是一种认证对象多样化、属性多样化、信息需求者分布行业广泛、业务发生频繁的一种服务,其需要的保证程度较传统的财务报表审计相对更高。在目前的非注册会计师认证市场上,政府规章、统一化标准等对认证的要求非常严格,注册会计师除了要遵守相关的规章外,更要注重相关审计准则与法规。审计认证作为一种保证程度更高的审计服务,其认证内容与具体业务联系更加紧密,其动态属性带来的是动态的风险。
三、审计认证业务的风险控制
【关键词】整合审计;内部控制
2004年3月美国上市公司会计监督委员会审计准则第2号《与财务报表审计协同进行的财务报告内部控制审计》,首次提出整合审计。2007年5月颁布审计准则第5号《与财务报表审计相结合的财务报告内部控制审计》,进一步强化整合审计的实施。整合审计受到各国关注。
随着2010年4月,我国《企业内部控制审计指引》的,内控审计工作正式进入我国法定业务范畴。然而内控审计的法定化,使企业需要聘请会计师事务所为其进行双重审计。内控审计与财务报表审计的整合成为了现实选择。因此,建立完整的整合审计理论体系是理论界与实务界急需解决的问题。
截至2012年4月30日,在境内外同时上市的67家己披露企业内控评价报告和内控审计报告的公司中,具有内控缺陷的有49家,达73.1%。由信永中和会计师事务所有限责任公司注册会计师签发的山东新华制药股份有限公司(股票代码:000756,以下简称“新华制药”)否定意见的内控审计报告,是这67家中唯一一份否定意见的内控审计报告,也是我国首份否定意见的内控报告,采用的是整合审计。
一、案例情况介绍
新华制药被信永中和出具否定意见的内控审计报告,原因是在报告期内,其子公司――“山东新华医药贸易有限公司”(下称“医贸公司”)存在着对客户授信额度过大的问题,使得其产生了较大的经济损失。因此,信用中和认为其内控制度存在如下重大缺陷。
(一)医贸公司的内控制度存在对多头授信无明确规定的情况。在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等3个部门分别向同一客户授信,使得授信额度过大。
(二)医贸公司内控制度规定对客户授信额度不大于客户注册资本。但医贸公司在实际执行中,对部分客户的授信超出了注册资本,同时也存在未授信的发货情况。
二、“信永中和”整合审计原因与实施分析
(一)原因分析
首先,由于财务报表审计和财务报告内控审计存在多处联系,通过恰当的整合,可以提高工作效率。其次,整合审计可以印证审计证据的真实与可靠性,提高审计质量,降低审计风险。再次,整合审计可以有效降低其审计费用及事务所的审计成本,实现双赢。
(二)实施分析
一是模式选择,本案例中,信永中和采用的是“美国模式”,由其事务所的一个项目组成员分工协作完成整合审计工作。一方面美国模式较为灵活,另一方面日本模式对注会的专业能力要求高,而信永中和内部人员结构看,具备两种类型审计的复合人才较少。
二是实施过程与结果,在对新华制药审计过程中,信永中和发现该公司对于“欣康祺医药”形成了巨额应收款项,而在以前年度中,期末应收款项余额很小,存在很大的不合理性。同时,医贸公司在2011年的授信业务中对于“欣康祺医药”的赊销额度过大,并没有考虑其经营状况。
根据《企业内部控制指引》的相关要求,虽然新华制药是多年A+H股公司,对于内控有着良好基础,但由于其缺陷对报表有着重大影响,所以信永中和对其出具了否定意见的内控报告。
三、案例小结
新华制药在应收账款方面没有做好账龄分析工作,导致了国有资产6000多万的流失。更值得关注的是,新华制药对欣康祺2011年上半年就出现的资金问题视而不见,下半年还增加了其业务量。同时,济南公安局在2011年底就对欣康祺进行立案,而新华制药却推迟到2012年3月才对外披露信息,这也是对投资者不负责任的表现。
信永中和运用整合审计的方法对新华制药2011年的财务报告进行了审计。通过审计发现新华制药在内控方面存在重大缺陷,表明了通过整合审计,可以提升审计报告的质量,督促我国的上市公司改善内控和公司治理,保护投资者和社会公众的利益,促进我国内控规范体系的建设和完善。
四、评价与启示
(一)宏观层面
我国近年强制性要求上市公司披露管理层内控自我评价报告,注册会计师要对内控有效性审计出具审计报告规范了企业的信息披露行为,增加了内控信息披露的信息含量及可信度。随着内控审计业务的发展壮大,应制定一套切实可行的、适合我国国情的整合审计,指导注册会计师执业行为。
(二)公司层面
我国企业内控自我评价制度刚刚起步,现阶段很多企业对于内控信息披露具有抵触情绪,披露的有效信息含量很低,缺乏实质性内容。主因是企业普遍认为披露内控缺陷是利空消息,会影响投资者信心。然而,有关实证研究显示,真实披露重要内控缺陷不视为消极信号,相反,对于笼统评价或不披露任何控制缺陷可能会造成利益相关者产生疑虑。因此,企业要转变态度,履行评价内控运行有效性的责任,真实、准确的披露企业内控存在的问题,并积极采取应对措施,完善内控制度,促进长远发展。
(三)注册会计师层面
从目前来看,我国会计师事务所由审计失败被提讼案件层出不穷,究其根源,与在审计过程中忽视风险评估和控制测试有关。这暴露了审计工作中的一个通病――重实质性程序,轻控制测试。考虑到测试内控有效性并不一定减少实质性测试的范围,致使忽略对被审计单位内控的考察,缺乏对业务流程的深入了解,而仅限于核对会计资料间的勾稽关系,对待控制测试的态度是可有可无,从而导致对风险的低估。
在整合审计中,利用财务报表审计实质性程序获取的可能存在的错报信息,合理怀疑相关控制点是否有效并进行测试。随着社会公众对内控的重视程度提升,会计师事务所面临的内控审计的诉讼风险也加大,因此,执行整合审计或单独执行内控审计对注册会计师的专业能力和职业怀疑态度提出了更严厉的要求。
参考文献:
论文关键词:上市公司;内部控制;审计
1 引言
安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升,政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设,要求企业披露内部控制相关信息,并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会,隆重了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。
2 上市公司内部控制审计概述
2.1 内部控制审计的基本概念及范围
内部控制审计是指会计师事务所接受业务委托,对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间发表意见。
目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
2.2 财务报告内部控制审计与财务报表审计的关系
财务报表审计要求注册会计师在实施进一步审计程序之前,了解企业内部控制,实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的,且得到执行,则注册会计师就要测试内部控制运行的有效性,并据此决定实质性程序的性质、时间和范围,否则注册会计师会直接实施实质性程序。由此可知,对内部控制的了解和评价是财务报表审计的一个必要阶段。然而,在财务报告内部控制审计中,也要求注册会计师对企业控制设计和运行的有效性进行测试。可见,内部控制审计中获取的证据可以用于财务报表审计,同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索,同一审计证据可以在两种审计中加以利用。
3 上司公司内部控制审计基本思路
3.1 计划审计工作
注册会计师应当恰当的计划内部控制审计工作,制定总体审计策略和具体审计计划。在计划整合审计工作时,注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项如何影响审计工作。在计划审计工作的同时,注册会计师应当使用与财务报表审计相同的重要性水平。
3.2 识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括:与控制环境相关的控制;针对管理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;集中化的处理和控制;监控经营成果的控制;监督其他控制的控制;对期末财务报告流程的控制;针对重大经营控制及风险管理实务的政策。
3.3 识别重要账户、列报及相关认定
注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响,则该账户或列报为重要账户或列报。判断某账户是否重要,应当依据其固有风险,而不是考虑相关控制的影响。
3.4 了解错报的可能来源
注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的,注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时,注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。
3.5 选择拟测试的控制,并测试内部控制设计和运行的有效性
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
3.6 评价控制缺陷
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时,在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响。
3.7 完成审计工作,出具审计报告
注册会计师在出具审计报告前,应当取得经企业签署的书面证明。同时,还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时,注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。此外,只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。