【关键词】AS5;内控审计指引;区别
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
关键词:审计延迟;内部审计职能的质量;内部审计职能的贡献
中图分类号:F239 文献标识码:A
一、引言
2002年颁布的《萨班斯・奥克斯利法案》中,第404条款要求完成对财务报告审计的时间显著增加了。作为公司内部控制的内部专家,内部审计职能可以在很大程度上影响财务报告的过程,因此会造成审计延迟。另外,内部审计人员可以帮助公司管理层保持有效的内部控制并协助外部审计人员进行财务报表审计,在这个过程中,外部审计人员对内部审计职能的依赖,即内部审计职能的贡献,是否会缩短审计延迟呢?
二、内部审计职能的质量、内部控制和审计延迟之间的关系
财务报告内部控制是由公司管理层而非内部审计人员负责。然而,只要内部审计人员保持其客观性,就可以帮助公司管理层进行财务报告内部控制(IIA 2004,3)。1992年9月,COSO委员会的《内部控制整合框架》提出内部控制包含五要素:控制环境、风险评估、控制活动、监控和信息和交流。IIA(2004,2011)一直主张,企业管理咨询与内部审计职能一起解决框架中的所有要素。在担任管理咨询顾问的角色中,内部审计职能帮助公司管理层评估风险、管理控制和治理监督。在其传统的监督职能下,内部审计人员评审和测试内部控制的有效性。如果内部控制被认定有问题,内部审计人员应当评估管理计划并纠正存在的问题,纠正之后还要执行后续评审。最后,内部审计职能还负责确保进行的内部审计活动的结果传达到相关的信息使用者。
高质量的内部审计职能必然会伴随着有效的财务报表内部控制,减少财务报告中的错误,从而缩短完成外部审计的时间,即缩短审计延迟。当财务报告内部控制更有效,外部审计师也有可能会更加依赖于这些内部控制。外部审计师对公司内部控制的依赖,会减少其进行实质性测试,这种情况往往发生在年底。即使外部审计师不打算更多地依赖于企业的内部控制,有效的财务报告内部控制也必然会使年终测试期间较少的异常情况发生。检查和解决审计异常往往会增加审计完成过程中审计资源的消耗。在某种程度上,更高质量的内部审计职能会提高财务报告内部控制的质量,相应地,会降低控制风险。因此,内部审计职能的质量越高,完成财务报告审计过程中所耗费的资源越少。
尽管有学者早就认识到内部审计职能可能对内部控制质量产生影响,但也是近几年才开始提供这一关系的直接实验证据。Prawitt et al.(2009)用一个全面的替代变量来度量内部审计职能――应计项目,并发现内部审计职能的这个全面的替代变量和盈余质量之间存在正向关系。Lin et al.’s(2011)研究结果表明,某些内部审计活动(使用质量保证技术、财务报告的审计活动和后续监测)可以有助于防止重大缺陷的发生。而其他的活动则提高合规流程。
内部审计职能的关键作用是帮助公司管理层维持有效的财务报告内部控制,相应地降低控制风险并减少财务报表错误。有效的财务报告内部控制表明内部审计职能的质量应当与年底完成审计工作所需要的资源数量负相关,因此会造成审计延迟。如果外部审计师由于公司具有有效的财务报告内部控制而每天分配很少的资源去完成审计工作,这种关系就不成立。Abbott et al.(2012)在134个上市公司样本中并没有发现内部审计职能的质量(用内部审计花费的时间度量)和审计延迟之间存在关系。然而,他们的内部审计职能的质量只是从内部审计人员的经验这一方面度量,并没有考虑其他与内部审计职能质量相关的重要因素,比如客观性、实际工作质量和审计范围等。因此,我们认为,内部审计职能的质量越高,审计延迟越短。
三、内部审计职能对财务报表审计的贡献和审计延迟之间的关系
外部审计标准一直承认,在财务报表审计过程中内部审计人员是一项有潜在价值的资源(AICPA,1991;PCAOB 2004,2007a)。这些标准允许外部审计师依赖于内部审计人员独立完成的相关工作或者说在外部审计师的指导下完成的相关工作,只要内部审计职能质量被认为在可以接受的范围内。依赖内部审计职能相关工作可以提高外部审计的效率和效果(Schneider,2009)。根据PCAOB (2005,11),“审计人员适当地使用其他相关人员的工作成果可以提高审计工作的整体效率。”PCAOB还提出,外部审计师未能使用他人的工作成果是审计效率低下的一个原因(PCAOB 2005,2007b)。为了使SOX404条款更加有效率,PCAOB通过允许外部审计师使用他人的工作作为主要证据来增加外部审计师依赖内部审计职能的机会(Fogelman、Peterson、Heninger & Romney,2007;PCAOB 2007a;Woodlock,2007)。
内部审计工作贯穿全年,到年底,可能影响审计完成的时间。相关临时的内部审计职能工作可以减少外部审计师在年底必须完成的实质性测试。
Abbott et al.(2012)认为,内部审计职能在年底提供的帮助对审计延迟有特别显著的影响。到了年底,事务所通常面临人力资源的约束,因为年底是检查、确认和重新计算资产负债账户最有效的时间(Arens、Edler & Beasley,2010;Lambert et al,2014)。内部审计人员可以通过执行相关程序和任务来帮助事务所缓解年底的人力资源约束。例如,内部审计可以协助事务所审计人员进行库存数量和应收账款的函证等相关工作。Knechel and Sharma(2012)提供的证据表明,了解与客户相关的信息可以有效地减少审计工作完成的时间。
很少有实证研究直接测试审计投入和外部审计师使用内部审计工作成果的程度两者之间的关系。Stein et al.(1994)采用金融服务行业中108家审计公司作为样本,衡量了内部审计职能的贡献与外部审计师花费的时间和费用之间的关系。研究结果与他们的预期相反,内部审计职能的贡献与外部审计师花费的时间呈正相关,但与审计费用无关。在一项有70家公司的研究中,Felix et al.(2001)用外部审计师的观点和看法由内部审计职能完成的百分比来衡量内部审计职能的贡献。研究结果与他们的预期一致,他们发现外部审计费用会随着内部审计职能的贡献而减少。Prawitt、Sharp & Wood(2011)采用GAIN的数据,选取了235个样本,用内部审计职能致力于提供外部审计援助、审计年度决算、财务报告所耗费的时间来度量内部审计职能的贡献。审计援助措施(用于度量直接援助)与审计费用显著负相关。第二个措施(外部审计师依赖于内部审计职能的工作的变量)与审计费用无关。这两项研究表明,当外部审计师使用内部审计职能所执行的工作时,外部审计师在完成财务报告审计过程中需要耗费的外部审计资源相应的减少,因此审计费用也降低。审计延迟给审计费用提供了一个有用的互补的变量,因为它既反映了内部资源的消耗也反映了外部资源的消耗,并且它不受来自“低价揽客”、交叉补贴以及其他定价政策等因素所引起的测量误差(O’Keefe et al.1994)。
Abbott et al.(2012)在134家样本公司中为内部审计职能在审计延迟中所起的作用提供了有用的证据,然而在度量内部审计职能的贡献时有一些限制。他们用内部审计职能对外部审计师提供的直接帮助和对分支机构的财务报表审计所耗费的时间来衡量IAF的贡献(Abbott et al.2012)。直接援助是SAS No.65中指定的衡量内部审计职能贡献的两种方法之一。外部审计师也可以使用由内部审计职能独立执行的相关工作,但目前尚不清楚内部审计职能致力于子公司财务报表审计的时间(Abbott et al.2012)。花费在审计子公司的时间可能反映子公司的数量,但不包括在假设检验的控制变量中。Abbott et al.’s(2012)第二个限制因素是样本数据,来自于2005年以后,这是行业的巨大动荡时期。Bronson et al.(2011)发现,审计延迟平均从2003年的49天增加到2005年的68天;Ettredge et al.(2006)报告说,SOX404实施后,一般纳税人审计延迟增加了34天。因此,我们可以得出:如果外部审计师采用内部审计职能的工作成果帮助其自身完成审计工作(不管内部审计职能提供的帮助是独立完成的还是在外部审计师的指导下完成的),那么审计延迟将会缩短。
四、内部审计职能的质量和内部审计职能的贡献之间的关系
如果内部审计职能的质量被认定为很高,那么外部审计师可以只依赖于内部审计职能的相关工作。内部审计职能的质量由内部审计人员的专业胜任能力、客观性以及完成工作的有效性决定。之前的实验和调查研究通常采用外部审计师对内部审计职能的质量各方面的相对重要性的看法的排名,但这并不与外部审计师对内部审计相关工作的依赖性相关。一个显著的例子是Felix et al.(2001),他发现外部审计师对内部审计职能的整体质量的看法和对内部审计职能的贡献的看法之间存在着显著的正向关系。我们认为,应当采用多维度的客观衡量内部审计职能质量的指标,这个指标基于内部审计人员的经验、培训、首席审计师的报告和其他的客观指标。与Felix et al.(2001)和审计标准一致的是,我们认为外部审计师对内部审计职能工作的依赖的可能性随着内部审计职能质量的提高而增加,于是我们认为内部审计职能的质量越高,外部审计师使用内部审计职能的相关工作完成财务报表审计的可能性越大(不管内部审计职能的工作是独立完成的还是在外部审计师的指导下完成的)。
五、小结
一般而言,投资者、债权人等会计信息使用者不仅仅关注财务报告的质量,也关注其公布的时间。财务报告中所包含的会计信息的及时性对于投资者、债权人等人来说是非常重要的。因此,在符合国家相关规定下,尽可能地缩短完成对财务报告审计的时间显得尤为重要,即缩短审计延迟的时间。本文就此提出,可以通过提高内部审计职能的质量以及加大内部审计职能在外部审计师对财务报告审计过程中的贡献两大方面,缩短审计延迟,从而使财务报告所包含的会计信息披露及时,有利于财务报告使用者做出正确的决策。
主要参考文献:
[1]江锋,唐均,于荣霞.公司治理与内部审计质量控制的实践探索[J].全国内部审计理论研讨优秀论文集,2013.
[2]冉龙飞.关于加强集团公司内部审计质量管理的思考[J].国内部审计理论研讨优秀论文集,2013.
[3]尹顺达,曲世友.对提高我国上市公司内部审计质量的思考[J].商业会计,2012.2.
[4]付文妹.企业内部审计质量控制研究[J].财会通讯,2011.9.
一、农业上市公司内部控制现状分析
按照上交所和深交所的行业分类标准,本文选取了农林牧渔行业作为研究对象,在“金融界”网站中显示深市主板、中小板、沪市该行业共有40家上市公司,其中有3家经过重组后主营业务已经更改,因此,在阅读了剩余37家企业2009年度的年度报告和与内控相关的公告后,对内部控制的状况进行了分析。所有数据来源于“金融界”和“巨潮资讯”,经过笔者手工整理而得。现状分析主要针对《基本规范》和相关内控披露要求公布后的新信息,如审计委员会、内部审计机构、内部控制评价报告、内部控制鉴证报告等,而一些基本的公司治理信息,如股东、董事会、员工基本情况等,尽管也是《基本规范》框架中控制环境的重要组成部分,但是,由于是过去的信息披露要求,几乎所有的上市公司都会披露,所以没有包含在现状分析中。
第一,审计委员会。按照《基本规范》的要求,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会规范文件有以下几种形式:审计委员会报告:审计委员会实施细则;审计委员会年报工作规程;审计委员会议事规则。严格意义上说,只有审计委员会年度工作报告才是真正反映了其工作状况的文件,考虑到本文是从公司披露的信息来考察审计委员会工作情况,所以将几种情况都看作是工作状况的反映。
从上市公司的年度报告和相关信息公告可以看出(详见表1),绝大多数的公司都在董事会之下建立了包括审计委员会在内的四大委员会,接近95%,仅有2家ST公司因为营业基本处于停滞状态未建立相关内控机构。但是,从审计委员会的实际工作状态来看,只有近60%的公司有发挥作用的迹象,其余的没有披露审计委员会的相关工作文件。
第二,内审部门。内部审计部门设立状况如表2、3所示。从内部审计部门的设立情况来看,有一半以上的企业设立了内审部门,并且在披露隶属关系的10家企业中,有7家直接向董事会负责,2家向审计委员会负责,只有1家是对总经理负责,应该说,这样的隶属关系能够比较好的体现内部审计部门的独立性。但是,不能不指出的是,仅有5家企业单独披露了内部审计制度,且其余企业的年度报告、内控报告以及其他与内部控制相关的文件中都看不到内审部门的工作痕迹,这从一个方面说明内部审计部门的实际工作状况是不如人意的。
第三,内控信息披露方式。有关企业内部控制的信息主要是以三种形式披露(如表4所示):一是公司年报中的治理结构部分,除了深市中小板由于制度要求,单独有一项“公司内部审计制度建立健全的情况”,以表格简单回答形式单列外,其余的主要是审计委员会的信息及对公司内部控制的简单说明。即便沪市在年报中有一项“公司披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见”,但是很多公司的披露很简单,“有内控,无自我评估报告和审计机构的核实评价意见”;二是单独的内部控制评价报告,这一点沪市和深市存在较大差异,沪市大多数公司没有提供单独的自我评估报告,但是大多单独提供了审计委员会年报工作规程;而深市公司基本上都有内控评价报告,少数公司提供的与审计委员会相关的规章制度一般是议事规则,而大多数没有提供审计委员会的单独信息;三是作为附录放在年报的最后。这种现象仅在沪市出现。有3家在年报最后附加了内控报告。
二、农业上市公司内部控制总体评价
综上所述,公司信息公告中披露的与内部控制有关的信息,主要包括以下几类:
企业内部控制评价报告;
审计委员会工作报告;
内部审计制度等文件;
审计委员会工作规程等制度文件;
外部独立机构对企业内部控制的鉴证报告;
内部独立董事、监事会等对企业内部控制的鉴证报告。
本文认为,按照上交所和深交所的要求,企业应该提供内部控制报告,因此,相关披露不作为自愿披露,不披露的企业应该可以被视为内部控制较差的一类。而审计委员会工作报告、内部审计制度等文件、审计委员会工作规程等制度文件、外部独立机构对企业内部控制的鉴证报告、内部独立董事、监事会等对企业内部控制的鉴证报告等属于自愿披露的内容,由于自愿性信息披露能够在一定程度上传递内部控制质量水平的信号,结合公司信息公告中披露的与内部控制有关的信息,借鉴庄莹(2009)的分类方法,本文按内部控制质量由高到低把公司分为五类:
一是提供内部控制建立健全情况,有审计委员会或内部审计至少一种工作规章文件,并获得外部审计师的无保留核实意见。因为外部审计师是独立的第三方,是一种质量较高的外部治理机制,因此本文认为这类公司的内部控制最有效,记为“优秀组”;
二是提供内部控制建立健全情况,无审计委员会或内部审计至少一种工作规章文件,但获得外部审计师的无保留核实意见。本文认为这类公司的内部控制次有效,记为“良好组”;
关键词:风向导向 高校 审计流程 优化
一、内部审计的相关定义
在我国,最新的内部审计定义是中国内部审计协会2013年8月颁布的《中国内部审计准则》作出的,“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。高校内部审计作为内部审计的一个分支,有内部审计的内涵本质,也有自身独特的特点。高校内部审计是高校内部审计部门运用系统规范的方法,对高校的内部控制、预算执行和决算、建设项目和领导干部经济责任等方面进行的独立客观的确认和咨询活动,目的是帮助高校完善治理、防范风险、创造效益,实现高校事业目标。
风险导向审计是一种全新的审计模式,该模式下审计人员在对组织的内部控制制度充分了解和评价的基础上,综合考虑组织面临的各类风险以及内外部环境,进行重大错报风险评估,根据风险评估的结果来实施审计,审计过程中运用专业的审计技术方法来协助组织降低组织风险、完善内部控制,实现组织价值增值。
二、高校内部审计流程现状及问题
(一)高校内部审计流程现状。内部审计流程是完成内部审计工作的具体程序和步骤。规范的内部审计流程能提高内部审计的工作效率,并且保证内部审计质量。通过梳理,笔者发现高校都有基本的内部审计流程体系,制定的内部审计流程主要集中在工程审计流程、领导干部经济责任审计流程和财务审计流程等方面。现阶段高校的内部审计流程大致可以分为审计准备、审计实施、审计报告和后续审计四个阶段。这四个阶段的主要流程如下:
1.审计准备阶段的主要流程。年度审计计划的制定和审批;根据审计项目的实际情况成立审计小组,开展审前调查,制定项目审计计划和方案,发出项目的审计通知书,接收被审计单位和被审计人提供的审计所需资料。
2.审计实施阶段的主要流程。对内部控制制度运行有效性进行测试,进行实质性审计程序,运用检查、观察、询问、函证、访谈和分析等审计方法收集审计证据,编制审计工作底稿,进行审计评价等。
3.审计报告阶段的主要流程。审计组汇总分析审计证据,形成审计意见,完成审计报告征求意见稿,征求被审计单位或被审计人意见;审计组对反馈意见进行审查核实,有必要修改审计报告,并报内审部门负责人审核;将审核后的审计报告报分管校领导审核后,送达被审计单位或者被审计人。
4.后续审计阶段的主要流程。被审计单位对内部审计报告中的问题进行整改,并在一定期限内将整改情况书面报告至内审部门,内审部门对整改报告中的情况进行审查、核实,出具后续审计报告,项目归档。
(二)高校内部审计流程的问题分析。高校内部审计工作起步较晚,近年来取得了较大的发展,但是高校的内部审计流程也有诸多不完善的地方,主要表现在以下方面:
1.审计准备阶段。首先,高校内部审计的年度审计计划主要取决于学校的工作安排和省教育厅内部审计部门的部署,立项很被动,缺乏风险意识,而且审计项目多以财务收支审计、建设工程审计等常规审计业务为主,较少涉及内部控制审计、管理审计和绩效审计等较为前沿的审计内容。其次,疲于应付审前调查,未考虑风险因素,项目审计计划和方案没有针对性,造成审计实施过程的盲目性和内部审计报告中审计建议的不具可行性。现阶段,少部分高校将审计工作狭隘地定义为查账,这种账项基础审计已经不能适应高校改革发展的需要。
2.审计实施阶段。首先,经过调研,笔者发现部分高校没有明确的审计流程,这增加了内部审计工作的随意性;此外,有的高校直接套用社会审计机构的审计流程,没有针对性,不适应高校的实际情况。其次,大部分高校在实际审计实施过程中,没有对内部控制制度运行的有效性进行测试,直接进行实质性的检查工作,在现阶段高校内部审计资源匮乏的情况下,这种做法加剧了审计资源和审计任务间的矛盾,降低了内部审计的工作效率。由于高校的内部审计部门不能从内部控制、高校治理等方面出发整体全面地把握内部审计工作,因此内部审计的影响力和发挥作用的层次不高。最后,笔者发现,高校内部审计工作底稿存在简单、应付的情况,不能完整地记录审计工作的开展。
3.审计报告阶段。现阶段,高校的内部审计部门虽然开展了财务收支审计、经济责任审计和建设工程审计等多种内部审计,但是内部审计报告浮于表面,仍局限在对被审计单位的财务信息的真实性和合法性的评价层面上。内部审计部门较少对被审计单位的内部控制制度和管理体制进行分析评价,因此内部审计报告中对被审计单位的风险管理和应对、内部控制制度的健全性和有效性等方面提及的较少,因此就不能对这些方面的问题进行体制和机制上的挖掘。
4.后续审计阶段。首先,经笔者调查了解,由于种种原因较大部分高校没有进行后续审计工作,将内部审计报告送达被审计单位和被审计人作为审计项目的结束,导致内审报告中的审计建议和意见没有得到被审计单位的落实,降低了内部审计的价值。其次,高校后续审计未有效地发挥帮助被审计单位完善内控、提高风险管理水平的咨询功能,因此被审计单位对内部审计的理解和认可度不高,不利于提升内部审计在高校治理中的影响力。
三、高校内部审计流程的优化对策――基于风险导向审计
风险导向审计流程要求在审计准备、审计实施、审计报告和后续审计阶段都要考虑风险因素,针对高校内部审计流程中存在的上述问题,基于风险导向审计模式对内部审计流程进行优化。
(一)审计准备阶段。首先,年度审计计划和项目立项以风险导向为基础。高校的年度审计计划的制定要以风险导向为基础,内部审计部门应根据高校的发展战略、内部审计部门的发展规划和内部审计资源的情况选择当年要实施的审计项目。变被动立项为主动立项,根据风险评估结果进行立项,对于高风险领域和内部控制的薄弱环节,优先投入审计资源,进行重点审计。审计立项要有前瞻性,使得审计项目能够解决高校管理中存在的突出问题和内部控制的薄弱环节。其次,高校要做好深入充分的审前调查,并对被审计项目进行风险评估,这样能充分了解被审计单位的业务活动流程和内部控制制度,制定出详细有针对性的项目审计计划和方案。在项目审计计划与方案中,对于有可能发现重大错报风险的地方要重点关注,并重点投入审计资源,这样可以提高审计工作效率,达到事半功倍的效果。
(二)审计实施阶段。首先,在该阶段,审计组要进行控制测试,对被审计单位内部控制制度的运行情况进行检查,评价被审计单位内部控制制度的健全性和有效性。根据控制测试的结果和重大错报风险的评估结果,确定实施实质性程序的范围。如果评估的重大错报风险越高,那么实施实质性程序的范围就应越广。如果内部控制测试结果显示被审计单位的内部控制薄弱、可信赖程度低,审计组就应扩大实质性程序的范围,这样才能收集充分恰当的审计证据,得出合理的审计评价和审计建议。其次,高校要规范审计工作底稿的编制工作。审计工作底稿是内部审计质量控制的重要环节,内部审计部门要制定适合高校特点的规范的内部审计工作底稿模板,并做好审计工作底稿的复核工作。规范的审计工作底稿使得审计工作有理有据,同时为审计检查和审计质量控制提供依据。
(三)审计报告阶段。审计报告阶段是体现内部审计工作成果的核心阶段,因此要基于风险导向审计对该阶段进行优化。首先,内部审计要实现帮助被审计单位完善治理管理、增加价值的功能,就必须在审计报告中就高校相关部门的内部控制的健全性及有效性,风险应对和风险管理情况,管理体制的健全及效率等情况提出有针对性的审计建议和意见。这样被审计单位才能采纳审计建议,优化管理机制。其次,高校内部审计部门在出具内部审计报告的同时,应出具管理建议书。所谓管理建议书,是指内部审计人员对审计过程中发现的、可能导致被审计单位产生重大错报风险的内部控制的重大缺陷提出的书面建议。内部审计部门要站在被审计单位的角度,研究思考管理建议的适用性和可行性,这样提出的建议才能改善被审计单位的业务活动、内部控制和风险管理。
(四)后续审计阶段。后续审计阶段是确认内部审计意见与建议是否得到被审计单位落实的关键阶段,只有经过后续审计阶段,才能形成一个完整的风险导向内部审计系统。高校的内审部门应重视后续审计工作,认识后续审计阶段在高校整个内部审计环节中的重要作用。为了提高后续审计的有效性,高校内部审计部门可以将后续审计列入年度审计计划,这样能引起高校管理层的重视,更加高效有序地开展后续审计工作。实施后续审计应注意时间的选择和审计技术、技巧的运用,提高工作效率。在实施后续审计时,内审人员应帮助被审计单位一起分析查找相关问题的原因,对内审报告中的审计建议进行落实,并推广应用。高校的内部审计人员要充分运用自己的专业能力,对于后续审计中发现的新问题,及时提出有针对性和可操作性的新建议,持续帮助高校完善内控和风险管理,不断提高高校内部审计工作的质量和水平,为高校的健康发展提供服务。
参考文献:
1.张勇,王小林.审计流程优化研究――基于BPI理论的视角[J].会计之友,2011,(27).
2.周庆西,谢伟.风险导向内部审计模式创新[J].中国内部审计,2013,(3).
一、内部审计独立性涵义比较
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。
(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)我国关于实现内部审计独立性的建议在如何确保机构独立性方面,我国内部审计具体准则给出如下建议:内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责;内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其它部门的干涉和限制;内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通;内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。内部审计机构负责人应采取以下主要措施保证客观性:加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;增派内部审计人员参加审计项目,并进行适当分工;采用工作轮换的方式安排审计项目及审计小组;建立适当、有效的激励机制;制定并实施内部审计质量控制政策和程序;停止执行有关业务并及时向董事会或最高管理层报告。
【提要】城市商业银行监事会有权通过利用各类审计成果进行监督。监事会在对国家审计、内部审计、审计、银行业监管部门审计等各类审计成果进行比较的同时可优先、充分利用社会审计的工作成果,这样能起到事半功倍的效果。 城市商业银行监事会(以下简称:监事会)是商业银行的监督机构,对股东大会负责。随着城市商业银行的不断,监事会在整个城市商业银行中的地位越来越重要。监事会通过利用各类审计成果在发挥监督方面能起到事半功倍的效果。
一、审计的分类
审计基于监督的需要而产生。按照审计主体性质,一般将审计分为国家审计、社会审计和内部审计。国家审计具有权威性和神圣不可侵犯的地位;社会审计有充分的独立性,随着注册师队伍的扩大,越来越被人们重视;内部审计是部门、单位实施内部监督,依法检查会计帐目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。三种审计监督在经济生活中显示出越来越重要的作用,其魅力与日俱增,散发出迷人的光彩。城市商业银行除了接受上述的三种审计以外,接受银行业监管部门的监督检查已越来越频繁和重要。
二、监事会监督是保护股东和存款人权益的重要手段。
2002年5月23日人民银行以公告的形式了《股份制商业银行公司治理指引》,《指引》中对监事会应行使的职权、人员的组成、监事的任职资格等方面作了详细的规定。监事会以财务监督为核心,根据有关、行政法规和银行业监管部门的有关规定,对商业银行的财务活动;董事会和高级管理层履行职责的情况;商业银行的经营决策、风险管理和内部控制等进行监督,确保股东和存款人的权益不受侵犯。
三、监事会监督与审计监督的关系
(一)联系:二者都是经济监督,均以财务监督为重点。审计监督可以保证监事会监督的正确和有效,监事会监督也可弥补审计监督的不足,二者互为补充,相得益彰,并不是简单重复。
(二)区别:二者对象不同,监事会主要是针对各部门、各分支机构进行监督,审计的对象则可以是各种经济成分的单位。监督侧重点也有所不同,监事会监督是以财务监督为核心,对商业银行经营决策、风险管理和内部控制等进行监督;而审计主要是监督财政收支、财务收支真实、合法和效益的行为。
四、监事会有权利用审计监督的成果。
审计的作用主要有:(1)通过审计揭示差错和弊端,纠正差错,提高会计工作质量;(2)通过审计揭示违法行为,维护财经法纪;(3)通过审计揭示经营管理中的,提出改进建议,促进改善经营管理;(4)通过审计评价效益责任,指出效益低下的环节,促进被审单位改进工作,提高经济效益;(5)通过审计发现带有普遍性的问题,揭示宏观调控方面失误或不足之处,促进宏观调控的改善和加强。
监事会的监督作用与审计的作用具有相似之处,此外,审计监督具有独立性、广泛性、权威性等特点,所以监事会可以利用审计监督的工作成果。利用得好,可以为监事会开展工作带来很大便利。
五、监事会如何利用各类审计的工作成果
(一)审计工作成果的优缺点比较:国家审计具有强制性、权威性的特点,审计结果的执行力度较大,不足是公平性和客观性受限制;内部审计的优点是审计人员长期工作于被审计单位内部,对情况了解较为全面,缺点是独立性不够,常因受到单位领导的左右而失真;社会审计的优点是独立、客观、公众,缺点是缺乏强制性,审计结果常常执行力度不够;银行业监管部门的检查的优点是针对性强,力度大且有连续性,缺点是受人员少的限制,对城市商业银行每次检查的时间短,检查面较窄。 (二)监事会如何利用国家审计的工作成果
监事会利用国家审计的工作成果时,首先召集国家审计实施时商业银行的当事人和实施审计的人员来开座谈会,从座谈会中找出问题线索。然后调阅国家审计的工作底稿,从底稿中去发现问题。通过以上途径找到线索后,跟踪追击,挖出问题根源。此外,还必须重点关注:充分了解国家审计人员的自身素质及其把握审计风险的实际情况。由于国家审计不象社会审计有很大风险,而是有针对性地开展审计监督工作,查出问题是功劳,查不出问题也有苦劳,关键在于审计人员的责任心。因此,有必要了解审计人员及其工作情况,准确把握审计成果含金量,这样才能更好地利用国家审计的工作成果。
(三)监事会如何利用内部审计成果
内部审计根据本部门、本单位经营管理的需要自觉施行,其审计结果只对本部门、本单位负责,对外不起鉴证作用,并向外部保密。内部审计作为我国审计体系中的重要组成部分,一直在发挥着重要的作用。监事会也可以充分利用其工作成果,为自身工作提供帮助。但内部审计是自我监督,仅仅强调与其他部门相对独立,因而常常受到单位领导的左右,并且由于内部人际关系问题,碍于情面,内部审计往往是"走过场"的比较多,甚至"家丑不可外扬".内部审计的工作底稿一般也较少,也没有规范的审计程序。因此,针对内部审计的特点,在利用内部审计工作成果时,不能轻易接受内部审计结论,而应当充分依靠群众,召集有关人员座谈,充分利用有关人员长期工作生活在单位内部,对很多情况比较了解的优势,与其交流沟通,详细了解情况,找到有意义的信息。
(四)监事会如何利用银行业监管部门检查成果
中国银行业监督管理委员会作为国务院的银行业监督管理机构,它行使着加强对我国银行业的监督管理,规范监督管理行为,防范和化解银行业风险,保护存款人和其他客户的合法权益的职能,在防范风险、保护存款人和其他客户的合法权益等方面监事会和它有着很多相同之处,在工作中如能利用银行业监管部门的工作成果将对监事会的今后工作开展起着指导作用。监事会在利用监管部门的工作成果时,监事会一要及时向所在地的监管部门汇报工作开展情况,请监管部门对监事会的工作开展提出指导性意见,二要与监管部门建立工作联系制度,通过相互之间监管(检查)意见、信息沟通、交流会谈等工作的开展,得到信息共享。监事会要根据监管部门提供的监管意见来了解到最新的监管政策和监管信息并监管意见中提出的问题来开展有针对性的工作。
(五)监事会应优先、充分利用审计的工作成果。
1、监事会应该优先、充分利用社会审计的工作成果,主要原因有以下几个方面:
(1)我国国家审计还不能完全满足监督的需要。
①政府监督必须依靠国家财力支持才能开展工作,受财力、人力的限制,政府监督范围是很有限的,力量也是很有限的,还不能满足市场经济的需要。
②政府监督的公平性、客观性受到限制:强制性是国家审计的显著特征,国家审计的目的通常也较特殊,要依据审计结果直接处理。这种处理客观性受到限制,有时审计的结论可能失去公平。因此,监事会如果纯粹依赖国家审计,有时就可能得出错误的结论。
(2)目前,我国的内部审计还不够完善。
目前,我国内部审计主要存在以下几个方面的:①内部审计机构和内部审计人员的地位不明确,独立性不强;②领导者对内部审计工作的重要性认识不足;③内部审计人员的任命与罢免随意。
(3)银行业监管部门的检查资料的取得有其局限性。
监事会虽然通过与监管部门的沟通能够获得一部分监管信息,但由于商业银行与监管部门之间是监管与被监管的关系,监管部门向监事会提供的很可能是较公开化的材料,深层次的、处于一定限制范围的资料监管部门不一定向监事会提供,使得监事会从监管部门获得检查资料有一定的局限性。
(4)社会审计是最具独立性的审计,前提是所有者与经营者分离并由所有者委托审计。
独立性是审计的一个重要特征,也是审计的精髓和灵魂。没有独立性,审计就失去了其社会意义。按照审计中审计人、被审计单位、委托人这三种关系人的相互关系来分,审计独立性可分为"单向独立"和"双向独立"两种形式。单向独立指审计人独立于被审计单位,双向独立指审计人既独立于被审计单位,又独立于委托人,国家审计和内部审计属于"单向独立"型审计,社会审计则属于"双向独立"型审计。社会审计在所有者与经营者分离并由所有者委托审计时最具独立性。正因为社会审计的独立性层次最高,独立性对于社会审计也就比对于国家审计和内部审计更为重要。
随着我国改革开放的不断深化和市场经济体制的不断完善,尤其是入世以后,与市场经济有密切联系的注册师行业在经济发展过程中扮演着越来越重要的角色。目前我国已基本完成会计师事务所的脱钩改制工作,更为社会审计独立性问题的彻底解决奠定了良好的基础。
(5)社会审计在我国审计体系中是操作最为规范的一种审计。
社会审计有《中华人民共和国注册会计师法》、《注册会计师独立审计准则》和《注册会计师执业规范指南》作指引,尤其是准则和指南,详细规定了每一种审计业务所需要遵守的原则、需要实施的程序、需要收集的资料、需要做的工作底稿和需要特别关注的地方。从目前国内情况来看,社会审计是三种审计中最为规范的审计。
(6)会计事务所从事相关审计业务有其特殊规定。
为加强对金融机构的监督管理,保护社会公众利益,财政部与中国人民银行联合制定了《会计师事务所从事金融相关审计业务暂行办法》,《办法》中对从事金融相关审计业务的会计师事务所条件、对会计师事务所的监督和管理、对会计师事务所的检查和处罚作了严格的规定。
(7)社会审计机构及从业人员风险意识较强,审计质量相对较高。
社会审计机构及其从业人员承担着较大风险,他们出具的审计报告具有法定效力,当这种报告给报告使用者造成损失时,他们可能因审计失败而负连带责任。相比较而言,国家审计和内部审计风险就小得多。由于有了这种风险,社会审计机构及其从业人员在工作中就保持了应有的职业谨慎,尽可能地避免审计失败,从而使得审计质量相对较高。
2、监事会如何利用社会审计的工作成果。
(1)充分把握社会审计的特点,逐字逐句认真报告,细心解读社会审计机构出具的审计报告。
社会审计机构与另两种审计机构相比有一个显著的特点:既要服务于社会,又要规避风险。中介机构出具报告要负责任,不反映问题不行,但是将问题揭示得太清楚,客户又可能不满意,尤其是当委托人与被审计单位是同一个单位的时候,社会审计就十分尴尬。这时候社会审计人员在审计时,往往既要考虑自身的风险,又不得不照顾委托人、被审计单位的情绪,因此报告一般写得很含蓄、委婉,在利用时,要善于从字里行间发现问题,认真推敲重点词句的意思,要逐字逐句推敲,对于隐含的问题要深入挖掘,一定要查深查透,水落石出。
(2)召集当事注册会计师座谈,充分调阅审计工作底稿,把握审计依据是否充分。
监事会在拿到商业银行历年的审计报告时,可以将当时实施审计的社会审计机构的注册会计师召集起来开座谈会,详细了解当时的情况。另外就是调阅审计档案,即看审计证据是否充分、恰当,能否支持审计结论。这样才能使监事会在工作中少走弯路,更有效地利用社会审计成果。
(3)充分收集齐全审计报告及相关报告,对审计情况进行全面把握,包括历年审计报告、验资报告、评估报告、经济案件鉴定报告等。
(4)关注社会审计机构给被审计单位出具的管理建议书,以及相关咨询报告,全面了解被审计单位情况。
社会审计机构对问题较多的,通常都会出具管理建议书或咨询报告,其中可能披露很多有关被审计单位管理中的漏洞和问题,这样的资料对监事会开展工作很有帮助。
(5)历年社会审计机构出具的审计报告的意见类型,从中发现问题。
社会审计机构出具的报告分为无保留意见报告、保留意见报告、否定意见报告和拒绝表示意见报告四种类型。除无保留意见报告外,其他三种类型的报告被监督方往往不愿拿出来,监事会就有必要展开调查,做思想工作,直到拿到报告。对保留意见的报告和否定意见的报告,要检查被监督方是否已经按照报告给予纠正。对拒绝表示意见的报告,要查明原因,必要时召集当时社会审计机构人员座谈。
(6)分清委托人和被审计单位,重点把握报告的可靠性。
一般来说,如委托人和被审计单位是同一单位,则其审计报告的可靠性就要低一些;如委托人与被审计单位不是同一单位,可靠程度就要高一些;如只是为完成国家规定的审计任务,那么报告的可靠程度也是要低一些,在利用时要慎重。
(7)认真检查会计报表附注和财务情况说明书,全面掌握商业银行的情况。
相当一部分会计人员不能或不愿编制会计报表附注和财务情况说明书,特别是会计报表附注。监事会在利用审计报告时要对此进行重点关注,检查财务和会计部门是否有与会计师事务所相通,从而发现问题。
【关键词】审计结果公告 风险控制 管理
一、积极稳妥地推进审计结果公告
审计结果公告不只是反映审计工作情况,同时也是反映政府及各部门财经纪律的执行情况,通过社会监督政府及各部门行政行为,社会影响大。审计公告工作有一个探索实践的过程,推行之初在项目选择、公告方法、公告载体、公告时间安排上更应谨慎稳妥。
一是审计公告内容选择。按政务公开的本意是审计公告的事项、内容越多越好,而现实情况是确有一些事情不宜公开,比如有些直接涉及群体性利益的问题如果公告,就要冒引发危及社会稳定的的风险。与个人利益直接相关的审计项目,审计公告风险也大。在真实反映审计结果和避免审计公告风险中,要权衡利弊。审计结果公告应涵盖审计报告的基本内容,此外审计意见的落实情况和被审计单位按照审计意见整改的情况,无疑是审计公告的重要内容。
二是审计公告方法选择。开始的公告方法可以采取集中公告,半年公告一次,集中公告可以减少针对某个项目的视觉冲击。待时机成熟再由分阶段公告向分项目公告转变。分项目公告,可以解决分阶段公告时效性差、针对性不强、形式不够规范的问题。
三是审计公告载体选择。公告,以为广大公众所易知为要义,但公告之初的范围应有一定控制,避免社会舆论产生过激反映。将审计结果公告首先选择在县审计网和县政府信息网,不失为县级审计机关较适宜的选择。毕竟能够接触网络的人群,其文化素质较高,对待审计公告有着较理性认识。随着审计公告工作的推进,县级审计机关可逐步在电台、电视台、报纸等多种媒体,或印发单行本进行公告,逐步扩大审计公告受众面。
四是审计公告时间选择。审计出具报告到审计公告时间间隔,要把复议、诉讼、检查审计结果的时间、领导批示的时间都考虑进去,况且如果在三个月的时间里,没有引起争议或分歧已经很小,又通过各种形式的意见交换,公告风险大大释放和缓解。
二、健全审计公告制度和明确批准权
严密的制度是防范风险的有效手段,通过制度控制可以把风险降低到最低。按制度办,即使错了,我们也没有责任或责任也很小。其中两项基本制度是必不可少的,一是要通过政府出台《审计结果公告办法》,主要定原则、内容、形式和各环节衔接;二是审计机关要制定《审计结果公告办理规定》,对审计结果公告办理工作的各个环节的具体工作和责任人进行明确。
政府工作的决策权在政府,审计作为一个政府部门,审计公告制度的“原则”与“例外”当然也只能由政府把握,明确批准权转移审计公告责任,但所有审计结果都经政府审批公示是不可行的。我们每年实施几十个的审计项目,全部要求政府的书面授权既不可能也不必要。这里我们可以采取将授权通过制度形式确定,明确政府授权审计局判断审计项目的重要程度来决定是否由政府审批,即审计机关认为重要的,在报送《审计报告》的同时附送《审计公告审批单》,由政府审批公告。其余审计项目,在审计报告报送县政府后的确定时限内,默认许可由审计局公告。这里需要注意的是党政领导干部经济责任审计的委托人是组织部门或“经济责任审计领导小组”。从理论上讲,公告不公告,应有委托人决定。
三、设计合理的审计公告操作流程
科学合理的工作流程是保障一项工作顺利进行的重要方面,审计公告工作流程设计尤为重要。一是审计报告发送后,审计组要同时将审计报告送局法制综合机构登记《审计结果公告台帐》;二是审计报告生效60天后,审计组要及时进行审计回访,索取被审计单位的纠正情况报告,核实并取得相关证据,填写《检查情况表》,及时送局法制综合机构;三是局法制综合机构要及时填写《审计结果公告审批表》,送审计组、业务分管局长、局长签发,重要项目送县政府签发;四是公告后,局法制综合机构要将有关资料及时送审计组存入业务卷宗。
四、规范审计公告内部管理
一是拟文环节控制。审计公告要有相对固定的格式,没有必要要求审计业务科室都能恰当运用这种格式,拟文以审计机关法制综合机构办理为宜。同时,由于审计公告有大量的具体工作要做,也需要一个固定的机构来承担,这个机构通常也应是法制综合机构。
二是公告台帐控制。由于公告时限等需要记录和掌握的事项较多,有必要设计《审计公告台帐》,登记审计报告送达主送机构的时间、公告授权生效的时间等需要清晰把握的内容。审计结果公告台账登记的主要内容应包括:审计结论性文书的名称和发出时间,审计结果公告的法定时间,县级领导、有关单位对审计结果公告内容的意见、建议,审计结论性文书的落实情况资料的收到时间,审计结果公告审批意见,审计结果公告的时间、形式,社会对审计结果公告的反映等。
三是审批环节控制。由于审计公开有原则和例外,这必然带来取舍问题。为明确责任,取舍的过程都应留下书面记录。一定格式的《审计公告审批单》显然是必要的。由政府审批公告的,在呈报审计报告的同时,需要呈送《审计公告审批单》,审计机关负责人审批的,正常的审计业务文书的拟文稿纸也不具备公告审批的全部要件,也要求设计内部公文处理《审计公告审批单》。审计组和业务科是掌握审计项目第一手资料的,对审计事项的公告如何把握,他们的意见无疑是非常重要的,应当让他们对审计公告表示意见。
[关键词]内部审计;质量控制;流程控制
我国近几年的经济有了很大的发展,可以用一日千里来形容。今天的处于市场经济的大环境,竞争压力十分的激烈,如何在未来的商战中能够占有一席之地,是每个企业所探讨的,处于这样的特殊的时代,机遇与挑战是并存。企业想要有更好的发展就要提高自身的竞争实力,是自己在竞争的过程中具有主动权,现在的技术,设备等领域几乎是资源共享,彼此之间没有太大的差异,只有不断的找到可以进行提升的方向,才是最好的。其实现在最大的突破口就是我们自己的管理方向,我们每天看新闻报道,可以看到某某企业倒闭由于贪腐,某个企业的高管卷巨款潜逃,还有许多企业的假账时间层出不穷。现在的企业都注意到了这一点。都在不断的加强内部的控制,想防范这类事件的发生。现在的内审对于此类事件起到了很大的作用,大大降低了事件发生的频率。已经在控制流程中深入到每一部分进行审计,使工作更加细分,大大提高工作效率。
1.加强内部审计质量控制业务流程建设
1.1审前阶段的质量控制
审前阶段是十分关键的一个阶段,这个阶段对于项目的选择,方案的情况,实地的考察是一样不能缺少的,一项工程想要优质的质量就一定要有良好的行为习惯,细节对于工作十分的重要。也可以这么说吧,进行审计之前阶段的质量控制是质量控制的基石,对于整项的工程十分的重要。这一阶段一定要严格的以科学理论为依据,合理,又要依靠当地的实际情况进行前期的控制。此外还有一点也很重要,最好运用有经验的资深的专业人士对于此项工程进行民调,看看群众的呼声,以及对于项目的不同看法,对于我们进行审计工作会有很大的帮助。
1.2审计过程的质量控制
审计过程的质量控制主要是审计日记和审计工作底稿的编制。审计过程就是根据审计计划进行取证、评价和形成审计结论的过程,是内部审计质量控制的第二个环节,是审计全过程的中心环节。
审计日记是记录审计工作人员在实施审计检查的范围和方法。审计日记可以帮助监管人员监管审计人员的工作状况,当发生问题时可以明确责任人。由于科学技术的发展,公司计算机水平的提高,审计人员在审计过程中应运用现代的审计技术方法,建立一个完善的内部审计信息化系统和审计操作的平台,这样可以更好的防范和控制审计风险。内部审计的方法由计算机改为手工提高了审计部门的审计监督和评价能力。实现静态审计与动态审计相结合,现场审计与非现场审计的结合。
审计工作底稿应该由审计人员记录审计的全过程,对审计过程中查出的问题进行成果记录。审计工作底稿为编制审计报告、提出审计意见和建议的重要依据,审计工作单位要对审计报告进行复核,复核审计过程中是否存在重大遗漏。
1.3审计报告的质量控制
审计报告是审计机构在审计工作底稿和审计日记的基础上,以独立审计为原则,运用专业能力形成审计意见,向组织领导报告审计项目结果的文件。审计报告是审计工作的最终成果,综合的体现了审计质量。审计报告要以审计机构的名义向被审计单位宣布并以书面方式送达。审计报告的质量控制应通过三级审核,由部门经理、会计师和负责人分别审核审计报告的质量,对审计报告进行一般性审核和全面性审核,检查审计报告的质量是否过关,对有问题的地方予以修改,形成一个全面、详细、公正和可行的审计报告。
1.4审计后续质量控制
审计后续质量控制是内部审计质量控制的最后一个环节,对审计报告进行复核后,要做好复核标志,使审计项目的每一个环节都有复核,明确每个审计人员各自承担的责任,有效的降低审计风险。根据审计机构的审计结果及审计建议、被审计单位的执行情况对被审计单位进行评价,按照信用进行分类,建立审计机构自己的信用档案,更便于管理。
2.加强内部审计质量控制手段建设
2.1加强制度约束
上市公司内部审计质量不高于制度的不健全有着直接密切的关系,因此,完善健全的内部审计制度使内部审计的环境更加完善,审计具体项目的质量的到控制,内部审计质量得到监控。制度的建立可以给内部审计工作起到一个参照作用。内部审计制度应该名明确内部审计的组织框架、层次清晰的质量控制体系、科学合理的评价系统和绩效评价机制。制度约束为上市公司的内部审计构建了一道防火墙。
2.2加强内部审计督导
设立审计委员会制度,对内部审计工作进行指导和监督。审计委员会在公司内部审计工作中起着至关重要的作用,内部审计委员会可以监督公司内部审计制度及其实施。审计委员会可以监督会计信息的真实、可靠,保证公司内部治理结构的有效性。保证审计委员会的独立性和权威性,审计委员会的成员要以其过硬的专业能力帮助懂事会履行内部控制和内部审计方面的职责,对实现内部审计质量控制的日常监督。审计委员会除了日常监管外还要做好各部门的协调工作,控制内部审计项目质量。
2.3加强内部审计质量复核
为了控制内部审计质量应对审计项目进行复核,审计机构应建立三级复核制度,项目的负责人在审计现场以审计目标为基础对审计报告进行一般性核查,审查项目的审查过程是否符合项目目标和有关规定。部门负责人应对复核过的报告在进行审核,审核应全面、详细,对报告中的数据来源和结论等方面详细检查,对不清楚有问题的地方提出意见,使项目负责人进行修改。最后事务所负责人在重点审核审计程序的恰当性,在不存在重大问题和遗漏的情况下签发。
关键词:企业内部控制 审计工作 程序建设
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)08-188-02
一、企业内部控制审计的定义
企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。
1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。
2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。
3.企业内部控制审计与内部控制监管。企业内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。
二、企业内部控制审计的程序
1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。
2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计政策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。
4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
三、企业内部控制审计报告
1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。
2.审计意见类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。
购物车(0)