财务报表审计依据范文
时间:2023-06-18 10:54:29
导语:如何才能写好一篇财务报表审计依据,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
篇2
关键词:财务报表审计 内部控制审计 整合
内部控制与财务报表的双重审计最早出现在美国,随后日本、加拿大、欧盟诸多成员国也纷纷开始实施类似制度。在我国现行法律规定及实际需求下,尤其是《企业内部控制评价指引》、《企业内部控制审计指引》等规范性文件出台后,我国开始进入财务报表和内部控制审计逐渐整合、双管齐下的阶段。从世界范围的实践和经验来看,内部控制审计及其余财务报表审计的整合从长远来看是审计业务发展中一个必须经历的过程,将对传统财务报表的审计造成显著影响。
一、财务报表审计与内部控制审计整合的基础
财务报表与内部控制的双重审计,是指同一单位选择同一家事务所来执行两种不同审计时,将其交由同一会计师团队来执行,从而提高审计效率、节省审计资源的一种策略。双重审计的整合在我国审计业务发展中势在必行,其可行性在于二者的整合已经具备良好的基础。
(一)业务类型一致
注册会计师的业务包括鉴证业务及其相关的服务等类型。其中,鉴证业务可以分为直接报告业务和基于责任方认定的业务;也可根据保证的程度分为有限保证、合理保证两类业务。而对于财务报表与内部控制的审计均属于责任方认定、合理保证鉴证类型的业务。其中,财务报表审计是注册会计师对公司财务报表发表审计意见,为被审单位的财务报表中有无重大错报提供合理的保证。内部控制审计是对企业内部控制与运行进行审计,注册会计师通过获取合理的证据,对所发现的内部控制(非财务报告中)的重大缺陷进行披露,从而为内部控制审计的意见提供合理保证。因此,财务报表审计和内部控制审计的业务类型是相同的,这是二者进行整合的一个重要基础。
(二)最终目标一致
财务报表审计主要关注被审计报表的合法公允性,内部控制审计则是针对财务控制的有效性来发表意见。虽然二者具有一定的差别,但二者的最终目标都是为了对被审计单位的财务审计提供合理的保证,以供被审计单位财务信息的使用者提供决策参考。因此从两种审计的根本目标来看,都是为了通过审计手段,对财务不存在重大缺陷和问题提供保证,从而向外界提供公司的高质量和高可信度的财务信息。基于二者目标的统一性,财务报表审计和内部控制审计二者整合的可行性将大大提高。
(三)工作程序关联
财务报表和内部控制审计的工作程序相互关联,二者在审计过程中的诸多成果能够相互利用。注册会计师在进行财务报表审计过程中,需要对公司财务的内部控制进行详细的了解和风险评估,从而来确定进行审计的过程和程序。二者在工作程序的关联性主要体现在:一方面,在实施财务报表审计时,对内部控制相关信息的掌握及评价是必须要进行的工作;另一方面,在进行内部控制审计时,需要对内部控制在指定时间范围内的有效运行证据加以调查和掌握。可见,二者在审计程序上具有相互关联的特点,许多中间环节的成果也可以相互转换和利用。因此从程序上看,将二者进行整合,可以大大节约审计的成本和资源,提高审计工作的效率,避免浪费。
(四)审计方法相同
通常情况下,两种审计都实行由上而下的审计思路与方法,这也是双重审计进行整合的重要基础之一,能够保证二者整合的可操作性。就财务报表审计而言,主要采用风险导向审计,即注册会计师首先对公司重大错报风险进行评估,然后将评估结果作为审计程序的设计和实施依据。在实际审计时,为从公司获取审计所需的大量信息,注册会计师通常采用观察、问卷调查、询问、讨论等方法,而这类方法在开展内部控制审计时也经常用到。就内部控制审计而言,根据相关行业规范,注册会计师在实施审计过程中是按照自上而下的方法开展工作,这能够使审计人员规避高风险,从实质上来讲也是一种风险导向型的方法。由此可见,财务报表审计和内部控制审计在方法上具有一致性,许多具体实施过程中的方法十分类似,而且这些以风险导向型的方法可以大大降低审计的成本。
二、财务报表审计与内部控制审计整合的做法
注册会计师的审计从过程上看一半可以分为计划阶段、实施阶段、报告阶段等。而财务报表审计与内部控制审计程序上基本一致,因此在考察二者整合的可行性时,应该对审计实施的过程加以探讨。
(一)审计计划阶段
计划是实施任何审计工作中必不可少的环节,但目前一些注册会计师对于审计工作的计划阶段认识和重视不足,常常省略计划阶段的一些重要的环节和步骤,这会大大影响审计工作的质量。而详细可行的审计计划大大提高审计资源整合和管理的效率,及时发现和解决问题,保证审计工作的顺利进行。具体来讲,财务报表审计的审计计划阶段首先应该包括对被审计单位制定的总体审计计划,用以确定总体的审计范围、审计方向和审计时间。同时,财务报表审计还应该制定具体的审计计划,主要包括审计风险的评估、审计的具体程序等。而对于内部控制审计而言,其审计计划主要包括了风险的评估、审计工作量的确定等。可见,二者都包括了对被审计单位的内部控制、风险评估等内容。
(二)控制测试阶段
在审计工作的实施过程中,控制测试对内部控制审计起到十分关键的作用。根据风险导向型审计的相关要求,在评估认定存在重大错报风险时,就必须进行内部控制测试,这本质上讲就是针对被审计单位的财务报告内部控制实施审计。所以,内部控制测试阶段是将两种审计顺利整合的关键。在二者整合过程中内部控制阶段要实现两方面的目标:首先,要为所得出的内部控制审计意见提供足够的证据支持;其次,要为风险评估结果提供足够的证据支持。在进行测试控制时,为了保证审计的有效性,注册会计师应当采用多种方法,如询问法、观察法、文件检查、穿行测试、重新执行等等。值得注意的是,在内部控制审计中,为取得充分的信息和证据来证明报表审计意见的合法及公允性,未必能完全支持内部控制的有效性。所以,应在审计期间对控制测试的范围进行补充,获得更多更加充分的证据来支持财务报告内部控制的有效性。
(三)实质测试阶段
实施实质测试程序是财务报表审计中必不可少的环节,主要包括对各类账户、交易、列表的细节进行测试和进行分析性程序。注册会计师可根据内部控制审计结果来对报表审计测试程序加以更正和分析。若实质性程序的实施过程中发现财务报表中有错报,那么需要考虑对实质性程序和对内部控制评价的影响。若注册会计师在实施财务报表审计时察觉重大错报问题,可由此判断财务报告内部控制也存在着重大缺陷。
(四)审计报告阶段
待审计工作结束后,应依据实际审计结果得出审计结论并撰写审计报告。依据现行《企业内部控制审计指引》中的相关要求,对财务报表和内部控制审计进行整合时,应该产生两种审计报告。在注册会计师所出具的两种审计报告中,建议应给出相应说明,说明已经同时进行了两种审计,分别就是否存在重大错报进行意见发表。此外,根据两种审计中出现的错报等问题,发放针对性的管理意见书,从而为审计单位改善财务管理给出相应的依据。
三、结束语
财务报表审计与内部控制审计的整合在我国审计业务的发展和完善过程中的关键环节之一,目前来看也已经具备一定的基础和整合的可行性。基于上述,笔者认为在未来的审计中,应从审计的各个环节和过程,针对双重审计的整合开展相应的工作,为积极引导审计工作的规范性、节约审计资源、提高审计效率做出贡献。
参考文献:
[1]冯浩,赵婷.内部控制审计与财务报表审计整合研究[J].新会计,2015(07)
篇3
关键词:财务报告 内部控制 审计与财务报表 审计
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).
篇4
关键词:内部控制 内部控制审计 财务报表审计 整合审计
一、内部控制审计产生的背景
(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。
(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
二、内部控制审计相关概念界定
(一)广义内部控制 20世纪90年代,美国“发起组织委员会(cOSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国COSO中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。
(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。
(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。
三、内部控制审计与财务报表审计的关联分析
(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表
可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。
(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。
(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。
(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。
(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。
四、我国企业内部控制审计的现实选择
(一)内部控制审计与财务报表审计的整合 通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务;工作的最终目的都是为外部信息使用者提供高质量的会计信息;两者都强调风险导向思路,即评估、识别和应对风险;且两者的工作成果相互影响,互为所用。鉴于二者的关联性,将内控制审计和财务报表审计进行整合,将有助于提高审计效率,保证审计质量。美国AS NO.2也明确指出,上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计,并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时,注册会计师应有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
篇5
关键词:公司IPO财务报表 审计风险 防范
针对公司在IPO过程中的业绩作假、事务所独立性问题以及企业在上市之后短期内业绩大幅变脸等现象,证监会最近了《会计监管风险提示第4号——首次公开发行股票公司审计》,围绕企业在上市过程中可能出现的问题,对会计事务所的工作提出了具体的监管要求。
1 审慎接洽公司IPO审计项目
公司IPO,即“首次公开发行”,指股份公司首次向社会公众公开招股的发行方式。公司IPO财务报表审计,就是为首次公开发行股票的公司进行的财务报表审计。
事务所在承接IPO审计业务时,应当对发行人上市动机、所处行业的基本情况及其行业地位、可能存在的高风险领域、公司治理情况及申报期基本财务指标等进行调查。同时还要注意识别、评价和处理好自身的有关独立性问题、执业能力问题、执业谨慎和职业判断等重要问题。对存在欺诈上市嫌疑或者无法应对重大审计风险的情况,事务所应坚决拒绝接受委托。而对于发行人在IPO过程中曾经更换注册会计师的情况,后任需要就其原因与前任注册会计师进行沟通,以了解发行人管理层的诚信情况。
2 明确公司IPO财务报表审计责任
财务报表编制和财务报表审计是财务信息生成链条上的不同环节,是公司财务信息质量的源头,分别由公司管理层和会计师事务所承担,两者各司其职。
2.1 管理层和治理层的责任
财务报表是公司管理层在治理层的监督下编制的。法律法规要求管理层和治理层对编制的财务报表承担完全责任,有利于从源头上保证财务信息的质量。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,应对其编制的财务报表承担完全责任。
在审计过程中,注册会计师可能向管理层和治理层提出调整建议,甚至在不违反独立性的前提下为管理层编制财务报表提供协助,但管理层仍应对编制的财务报表承担完全责任,并通过签署财务报表确认这一责任。
2.2 注册会计师的责任
按照中国注册会计师审计准则的规定对财务报表发表审计意见是注册会计师的责任。即注册会计师应当遵守相关的职业道德要求,按照审计准则规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。并通过签署审计报告确认这一责任。
3 防止发生执业过错
注册会计师要避免法律诉讼,防范法律责任风险,就必须在执行审计业务时尽量减少发生过失行为,更不能故意违规执业出具不实审计报告。这就需要做到:
3.1 增强执业独立性
独立性是注册会计师审计的生命。注册会计师在执行审计时应当遵守职业道德守则规定的独立性要求,在形式上和实质上与审计客户保持独立。与审计客户保持独立,可以有效保证注册会计师客观公正执业,使其在执业过程中能够做出合理的符合执业准则要求的职业判断。在实际工作中,绝大多数注册会计师能够始终如一遵循独立性原则;但也有少数注册会计师忽视独立性,甚至接受可能是错误的陈述,并帮助被审计单位掩饰舞弊。
3.2 保持应有的职业谨慎
在所有注册会计师的审计过失中,最主要的是由于缺乏应有的职业谨慎而引起的。在公司IPO财务报表审计中,注册会计师必须了解发行人的内部控制并实施必要的控制测试,对于存在内部控制缺陷的发行人,需要做出相应的评估。在细节测试中应充分关注发行人的经营模式、产销量和营业收入、营业成本、应收账款、期间费用等是否能够相互匹配;发行人的产能、主要原材料及能源耗用是否与产量相匹配等信息。对于发行人存在的盈利异常增长和异常交易,注册会计师应坚持多纬度排查,确保财务报表的真实性。对于公司申报期内毛利率高于同行业水平,而应收账款周转率、存货周转率低于同行业水平,以及经营性现金流量与净利润脱节的情况应追查其合理性,注册会计师应注意识别发行人是否存在利润操纵。
3.3 强化执业质量控制
许多审计中的差错是由于注册会计师失察或未能对助理人员或其他人员进行切实的监督而发生的。对于业务复杂且重大的IPO公司而言,往往要多个注册会计师及助理人员共同配合来完成的。如果他们的分工存在重叠或间隙,又缺乏严密的质量控制,就会发生过失。
4 恪守执业的基本要求
4.1 遵守职业道德要求
为更好地实现财务报表审计的总体目标,注册会计师执行财务报表审计必须遵守一系列的前提或一般原则,这些原则包括下列职业道德基本原则:诚信、独立性、客观和公正、专业胜任能力和应有的关注、保密、良好的职业行为。并按“①识别对职业道德基本原则的不得影响。②评价不得影响的严重程度。③必要时采取防范消除不得影响或将其降低至可接受的水平。”思路和方法解决处理职业道德问题。
4.2 保持职业怀疑
职业怀疑,是指注册会计师执行审计业务的一种态度,包括采取质疑的思维方式,对可能表明由于错误或舞弊导致错误的迹象保持警觉,以及对审计证据进行审慎评价。在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。职业怀疑要求对下列情形保持警觉:①评价存在相互矛盾的审计证据。②获取引起对作为审计证据的文件记录和对询问的答复的可靠性产生怀疑的信息。③获知表明可能存在舞弊的情况。④获知表明需要实施除审计准则规定外的其他审计程序的情形。
4.3 合理运用职业判断
注册会计师在计划和执行审计工作时,应当合理运用职业判断。社会公众期望的职业判断是由具有相关的技能、知识和经验能力胜任的注册会计师作出的。注册会计师作出的职业判断是基于其知悉的特定的事实和情况,并中作出有依据的决策。比如作出的判断是否反映了对审计和会计原则的适当应用;是否基于截至审计报告日已知悉的事实和情况,作出的判断是否适当,是否与这些事实和情况相一致。对于审计报告日后获知的影响已出具的审计报告的情况和事实是否已按审计准则要求适当处理。
4.4 重视审计证据和审计风险
为了获取合理保证,注册会计师应当客观地获取和评价审计证据,以将审计风险降至可接受的低水平,使其能够得出合理的结论,作为形成审计意见的基础。
注册会计师在IPO公司审计过程中应高度关注财务信息异常的情况,在了解发行人生产经营情况的基础上,将发行人申报期内的财务数据进行多纬度的对比分析,并分析发行人选用会计政策和会计估计的适当性。同时,还应关注在申报期内会计政策和会计估计的一致性,关注发行人是否存在利用会计政策和会计估计变更,人为改变正常经营活动,以影响申报期各年度利润的行为。
4.5 强调审计的固有限制
由于管理层编制财务报表是依据其会计职业判断作出的;审计程序设计和实施是基于审计职业判断作出的;加之审计追求在合理的时间内以合理的成本完成审计的需要,以及关联方交易复杂性、违反法规行为的发生、各种舞弊的存在、可能导致被审计单位无法持续经营的未来事项或情况的隐蔽性,使得注册会计师即使按照审计准则规定适当的计划和执行审计工作,也不可避免地存在财务报表的某些重大错报可能未被发现的风险。但这些限制不能成为注册会计师简化审计程序、弱化审计证据、降低保证程度的理由。
4.6 坚持审计准则
审计准则作为一个整体,规范了注册会计师的一般责任以及在具体方面履行这些责任时的进一步考虑,为注册会计师执行审计工作以实现总体目标提供了专业标准。注册会计师在执行审计工作时,除遵守审计准则外,还需要遵守相关法律法规。如果法律法规与审计准则之间存在差异,应注意审计准则的专业要求必须遵守。
5 结语
近期已经有多家拟上市公司因为其财务数据异常而被迫停止IPO的步伐,天能科技、新大地均属此类。针对企业在IPO过程中操控业绩和粉饰报表的行为,注册会计师在执业过程中应当增强执业独立性、保持应有的职业谨慎、强化质量控制和恪守职业要求,进行多维度的对比成为一项必要的工作。
参考文献:
[1]《会计监管风险提示第4号——首次公开发行股票公司审计》(证监办发[2012]89号)(下称“4号文”).
[2]侯晓红.上市公司财务报表舞弊的审计对策研究——对以虚构经济交易事实为主要特征的财务报表舞弊行为的识别[J]长春大学学报.2007,(03).
[3]梁立国,财务报表审计的风险及防范[J]企业研究,2012(10).
篇6
[关键词] 企业内部控制 注册会计师 审计 财务报表审计
随着社会经济的改革发展和审计工作的深入开展,审计任务越来越重,而审计人员相对不足,这一矛盾日益突出。传统审计方式产生的一系列棘手问题使审计人员深感困惑:详细审计被审计单位的全部会计资料,虽然能够保证审计质量,但所消耗的人力和时间却令审计人员难以接受;而抽取部分会计资料进行审查,无论是凭经验抽样还是按概率抽样,虽然减少了业务数量,节约了审计资源,但却无法保证审计结论的可靠性。所以,如何在保证审计质量的前提下提高审计效率,便成了一个需要解决的问题。
一、抽样审计取代详细审计
在世界经济一体化的进程中,银行信贷的扩张,股份有限公司的兴起及跨国经营活动等,促进了资本所有权和管理权的进一步分离,因而股份有限公司的管理者就有责任将能够反映企业资产和负债状况的资产负债表公布于众,以满足股东对有关财务信息的需要。为确保资产负债表的财务信息的真实性,需要由独立于企业之外的审计人员进行审查和确认,从而产生了资产负债表审计。审计的这种变化,使抽样审计技术开始得到了应用。
审计目的发生的重大变化,导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;注册会计师考虑审计成本效益。这一系列审计变革,不仅为详细审计向抽样审计的转化提供了可能,也为这种转化提出了必然要求。从此,抽样审计开始取代详细审计方法。
二、抽样审计的事实
抽样审计方法的应用适应了一定时期的审计目的和其他审计因素的变化,极大提高了审计效益,推动了审计工作的迅猛发展。但必须注意到:单凭资产负债表无法反映出企业真实的应变能力,因为资产负债表只是一种静态报表,表中项目余额仅仅反映了一定时点上企业资产负债状况,而无法反映企业在激烈的市场竞争中经营业绩和获利能力。因此,单纯依靠负债表所披露的企业有关财务状况的信息,股东和债权人已无法对企业获利能力和偿债能力做出准确的判断,这样,社会开始要求企业不仅公开资产负债表,还必须公开反映在一定时期内经营情况和经营成果的财务报表,特别是损益表,以使股东的债权人从动态上了解企业收益形成和分配的情况,并能据此准确地判断企业的获利能力和偿债能力,为保证这些财务报表的真实、正确,并符合会计准则要求,更需要独立、客观、公正的审查验证。这样,资产负债表审计就发展成为以损益表为主的,包括资产负债表在内的财务报表审计。
财务报表审计的出现,使审计工作又发生了一系列的变化。首先,审计的目的有所变化,不仅在于查证财务报表是否真实、正确,更重要的还在于证实财务报表以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果;其次,审计目的的转变也扩展了审计范围。审计人员不仅要审查有关资产负债中项目的结存情况,还要进一步检查大量的与损益表有关的成本、费用、收入等日常的业务活动;再次,人们开始认识到明确注册会计师对保证财务报表审计可信性的社会责任,对于保障财务报表真实性和公允性的重要意义,并通过了法律规定注册会计师在审查财务报表方ICI的法律责任,注册会计师的社会责任得到了明确和加强。与财务报表审计这些变化相比,传统的审计方法因其固有缺陷而显得不能适应财务报表审计的要求了:第一,当时所采用的抽样审计是按经验进行判断抽样,即审计人员主要是根据自己的经验选定样本的范围和重点,这就可能会因为审计人员的判断失误而遗漏重大事项,产生审计人员无法对财务报表做出准确评价的风险。第二,在抽样数量和样本选择方ICI缺乏理论依据,无规范可循,导致抽样数量和样本选择的盲目性,使审计人员不能令人信服地解释抽样审计的结果,也无法用这一结果来正确判断财务报表的总体特征。从而使审计人员对财务报表的评价难以自圆其说。第三,判断抽样着重对结果的检查,而忽视了对企业经济业务的检查,从而无法发现企业经营活动中的舞弊行为,特别是这些舞弊行为直接影响到财务报表的真实准确性时,这种失察可能使注册会计师承担极大的风险。注册会计师认识到企业资产的安全与否,会计资料的正确与否和发生错弊的多少与企业内部控制制度有着密切的关系:企业内部控制有效,企业资产就比较安全,会计资料也就比较正确,各种舞弊和技术性错误发生的可能性就比较低;反之,如果被审计单位内部控制薄弱,存在重大缺陷,资产流失就比较多,各种舞弊和技术性错误发生就比较频繁,会计资料的准确性也比较低。可见,在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计的变革,节约了审计费用和审计时间,扩大了审计范围,完善了审计职能。
三、结论
在评价内部控制基础上抽取样本进行实质性审计,将审计导向由经济业务资料转换为内部控制,从根本上引发了审计方法、审计程序乃至审计观念和实践的全方位改变,而被视为传统审计发展为现代审计的重要标志。内部控制不仅加速了现代审计方法的变革,节约了审计费用和审计时间,降低了审计风险,提高了审计质量,同时也扩大了审计范围,完善了审计职能。因此,在评价内部控制基础之上进行抽样审计,标明了注册会计师审计发展的必然方向。
参考文献:
篇7
一、新旧准则总则部分简单对照
1、旧准则:一共四条,阐述较为简单。第一条,为了规范注册会计师获取审计证据,保证审计证据的充分性与适当性,根据《独立审计基本准则》,制定本准则。第二条,本准则所称审计证据,是指注册会计师执行审计业务过程中为形成审计意见所获取的证据。第三条,本准则所称审计证据的充分性,是指审计证据的数量足以使得注册会计师形成审计意见。本准则所称审计证据的适当性,是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实。第四条,注册会计师执行会计咨询、会计服务业务,参照本准则办理。
2、新准则:一共6条,阐述更加具体准确。第一条,为了规范注册会计师在财务报表审计中获取审计证据的内容、数量和质量,以及为获取审计证据所需实施的审计程序,制定本准则。第二条,本准则适用于注册会计师执行财务报表审计业务。第三条,本准则所称审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。第四条,依据会计记录编制财务报表是被审计单位管理层的责任,注册会计师应当测试会计记录以获取审计证据。会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。第五条,可用作审计证据的其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息,通过询问、观察和检查等审计程序获取的信息,通过合理推断得出结论的信息。第六条,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
二、新准则格式方面的变化
原《独立审计具体准则第5号――审计证据》中包括总则、一般原则、取证方法、附则四项内容。新准则征求意见稿中包括五部分,分别为总则、审计证据的充分性和适当性、获取审计证据时对认定的运用、获取审计证据的审计程序、附则。其中,审计证据的充分性和适当性被单列为一要素,新增获取审计证据时对认定的运用,不再采取一般原则这种含糊不清的叫法。征求意见稿对获取证据的审计程序也做了必要的补充,与2004年12月15日修订的
《国际审计准则500――审计证据》协调一致。
三、新准则内容方面的变化
1、适用范围。原准则适用于注册会计师执行审计业务,但总则中明确说明,执行会计咨询、会计服务业务,可以参照执行。新准则征求意见稿中也指明适用于注册会计师执行审计业务,而且附则第35条规定“注册会计师执行财务报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理”,将范围明确为审计业务,不包括会计咨询、服务,定位更加准确。这与审计业务的特征要求相符合。
2、审计证据的充分性、适当性。原准则除了在总则里简单介绍了充分性与适当性的定义外,在一般准则部分仅仅说明判断证据是否充分适当,应当考虑审计风险、具体项目的重要程度、审计经验、是否发现错误或舞弊、类型及获取途径五个因素,并没有具体指出如何判断充分性和适当性。新准则征求意见稿则明确充分性是对审计证据数量的衡量,适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报与披露的相关认定,或发现其中存在错报方面具有相关性和可靠性。新准则进一步规范在确定审计证据的相关性和可靠性时,注册会计师应当考虑的具体原则,相关性有3个,可靠性有5个。新准则的规定更具有指导性。
3、获取证据时对认定的运用。原准则在一般准则部分符合性测试和实质性测试两部分说明获取审计证据时,注册会计师应当考虑有关主要事项,其实就是解释获取证据去证明哪些认定。但在原准则中,账户报表层次是合在一起的5个认定:存在或发生、完整性、权利和义务、估价或分摊、表达与披露,有一定的迷惑性。新准则征求意见稿中则参考2004年12月15日修订的《国际审计准则500――审计证据》的规定,将认定按各类交易和事项、期末账户余额以及表达与披露进行了区分,各类交易和事项运用的认定通常分为下列5个类别:发生、完整性、准确性、截止、分类;期末账户余额运用的认定通常分为下列4个类别:存在、权利和义务、完整性、计价和分摊;对列报与披露运用的认定通常分为下列4个类别:发生及权利和义务、完整性、分类和可理解性、准确性和计价。将认定按注册会计师的工作内容加以区分,可以更有效的指导工作,提高审计质量。
4、审计程序。原准则将审计程序称做取证方法,并在准则第三部分简单介绍检查、监盘、观察、查询及函证、计算和分析性复核6种方法的定义。新准则征求意见稿则对审计工作做了更为详细的说明,它指出注册会计师执行审计程序以获得支持财务报表金额和披露的证据,这些程序是依据注册会计师的判断做出的。其中,还强调了对财务报表重大错报风险的评价,这与审计风险模型的变化是相对应的(审计风险=重大错报风险×检查风险)。重大错报风险是指财务报表在审计前存在重大错报的可能性。在审计过程中,将对重大错报风险的评估作为审计工作的首要任务,包括评估财务报表总体层次和认定层次的重大错报风险,注册会计师对审计程序的设计和执行将紧紧围绕其展开,最终保证财务报表整体不存在重大错报。
此外,具体程序也细化为八个,分别为:检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。并明确指出审计程序的性质和时间可能受财务数据和其他相关信息的生成和储存方式的影响,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。
5、其他。除了以上主体内容的变化外,新旧准则中还存在一些细节方面的区别,如控制测试的应用前提,原是在《独立审计具体准则第9号――内部控制与审计风险》中规定的,但新准则征求意见稿中也援引相关规定“当存在下列情形之一时,控制测试是必要的:(一)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。”这就使得新准则的指导性更为明确,更具参考价值。
篇8
关键词:内部控制;内部控制审计;整合审计
中图分类号:F239 文献标识码:A
收录日期:2016年11月1日
一、引言
2002年美国接连爆发的安然、世通财务舞弊事件,震惊了世界,一时间举事哗然,且极大地打击了独立第三方力量的公信力和投资者对于上市公司对外公布的经审计的财务报表的信心。迫于各方的压力,同年7月份,美国国会颁布了“萨班斯-奥克斯利法案”(即SOX法案)。其中的301和404条款格外引人注目,这两项条款都对公司的内部控制提出了新的要求。SOX301条款规定上市公司必须在企业的内控系统中引入审计委员会制度,而且为了保证其独立和无偏性,对审计委员会成员的任职资格也做出了相应的限制,必须为独立董事。审计委员会负责外部审计师的聘任,并且在审计过程中遇到的一些重大的会计事项也需要及时向审计委员会报告。SOX404条款规定上市公司的管理层每年要对公司内部控制的有效性进行评价,出具自评报告,并要求负责公司财务报告审计的事务所对管理层的评价进行鉴证并出具报告。随后,美国又出台了一系列关于实施内部控制审计具体操作规范方面的规定,内部控制审计由此逐渐进入人们的视野,并引发了理论和实务界广泛热烈的探讨。
与美国相比,我国的内部控制审计制度起步较晚。2008年6月28日,财政部会同银监会、保监会、证监会、审计署制定并印发《企业内部控制基本规范》;2010年4月26日,财政部、证监会、审计署、银监会及保监会联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。基本规范、应用指引、评价指引和审计指引三个类别构成了一个相辅相成的整体,标识着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。但内部控制审计相较于财务报表审计而言还是一个新兴的行业,仍有许多理论和实务问题需要探讨解决,本文将对我国内部控制审计有关的几个问题进行探讨。
二、内部控制审计业务类型的判断
2010年财政部等五部委联合的配套指引系列之《企业内部控制审计指引》中指出:要求注册会计师对特定基准日的内部控制设计和运行的有效性进行审计。此规定并没有确切的指出内部控制审计的业务类型,注册会计师在实施内部控制审计的时候仍然有不统一和理解上的歧义。即第一种情况注册会计师直接对被审计单位内部控制有效性进行评价,然后出具审计报告;第二种情况注册会计师依据管理层出具的内部控制自我评价报告,对管理层的自评报告进行审计,判断管理层自评报告的真实可靠和有效性,是否符合企业实际情况,并出具审计报告。虽然在这两种情况下,注册会计师都要对被审计单位的内部控制有效性进行评价,都有助于提高被审计单位内部控制的效率,但是在具体审计过程中,从审计计划的制定到审计程序的执行,乃至审计报告的出具方式,都有着很大的区别。比如在出具审计报告的意见类型上,如果是第一种情况,只有注册会计师对被审计单位的内部控制进行审计,通过执行必要的审计程序,发现被审计内部控制存在且运行有效,才能为被审计单位出具无保留意见的审计报告,其他情况下都不得出具此种意见类型;而在第二种情况下,注册会计师是对管理层出具的自评报告进行评价,判断管理层出具的自评报告与企业内部控制实际情况的相符程度,只要管理层自评报告中叙述的内容与企业内控实际情况相符,那注册会计师应该为被审计单位的内部控制出具标准无保留意见的审计报告,即在第二种情况下,注册会计师是对管理层发表的关于企业内部控制有效性意见进行审计,即使被审计单位内控无效,但是管理层已经在自评报告中做出了如实的陈述,那注册会计师依然要发表标准无保留意见。在这种情况下,由于没有对内部控制审计业务的类型做出具体的界定,内控审计标准不统一,不同企业对外公布的经审计的内部控制审计报告就没有可比性,自然会对内控审计报告的使用者造成误解,不利于使用者做出决策。
对比美国和日本在这一方面的规定,我们发现,日本在这一方面的界定比较明确,日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中强调注册会计师是对管理层出具的自评报告进行审计,即对管理层的认定进行再认定,但无需对全部内部控制的有效与否发表意见。日本采用这种做法的理由也非常简单,主要是为了节约审计的成本,减轻注册会计师和企业的负担。美国2002年出台的萨班斯法案中的404条款规定:注册会计师是对管理层做出的自评报告进行评价并出具审计报告。而美国的PCAOB根据SOX法要求了AS2审计准则,其中指出审计的目标是注册会计师对管理者的评价进行验证,对企业内部控制的有效性直接发表意见。
笔者更倾向于采用“内部控制审计是对管理层的评价进行验证和评价的过程”这种观点,即第二种情况。原因如下:(1)国际趋同。随着经济全球进程的加速,世界经济越来紧密的联系在一起,越来越多的国内企业走出去,越来越多的国外企业走进来,跨国集团公司之间经济交往越来越密切,为了方便跨国集团不同子公司之间的交流,我们的会计准则在逐步的与国际接轨,基本实现国际趋同,而我们的内部控制审计也应该朝这个方向努力;(2)强调设计执行和维护必要的内部控制是管理层的责任。注册会计师如果直接对企业内部控制的有效性进行审计,容易给报表使用者造成误解,认为注册会计师应该对企业内部控制的有效性负责而不是管理层;(3)如果内部控制审计准则要求注册会计师直接对被审计单位内部控制设计和运行的有效性发表意见,那要求管理层内部控制自我评价报告的意义何在?是否会显得有点多余?
三、内部控制审计与财务报表审计的关系
内部控制审计是否应该和财务报表审计放到一起进行呢?即是否进行整合审计。我国在2008年的《内部控制基本规范》中规定:可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。因此在我国并没有强制要求上市公司实施整合审计,上市公司既可以单独聘请会计师事务所进行内部控制审计,也可以由同一会计师事务所将内部控制审计和财务报表审计整合在一起实施审计。而在美国,萨班斯法案的404条款、PCAOB的审计准则都要求公司要实施整合审计。在日本,由日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中不但要求企业实施整合审计,且规定两种审计由同一会计师完成以节约审计成本。
针对此问题,笔者支持上市公司实施整合审计。原因如下:(1)两种审计证据共用,节约审计成本,提高审计效率。目前我们国家执行的是风险导向审计,注册会计师在审计前都要了解被审计单位及其环境,评估重大错报风险。换言之,注册会计师在审计前都要对企业内部控制设计的合理性和执行的有效性获取审计证据。获取的审计证据可以同时服务于内控审计和财务报表审计,因此减少了审计程序的重复,节约了审计成本,进而也会减轻注册会计师和被审计单位的负担;(2)两种审计信息共享,相互促进,提升审计的质量。首先,内部控制审计过程中主要对企业内部控制的有效性进行评价,在实施内部控制审计的过程中,会对企业内部控制系统的薄弱环节和风险点有更深层次的了解。而这些相关信息都可以共享到财务报表审计当中,众所周知,风险评估是财务报表审计的重要组成部分,共享的关于内控有效性的信息提高了风险评估的可靠性。因此,更有利于注册会计师根据风险评估的结果设计和执行进一步审计程序,提高审计的质量,将审计风险降低至可接受的低水平;其次,注册会计师在对财务报表实施审计程序的过程,也是对被审计单位的环境和认识的修正过程,通过财务报表审计程序的具体实施,对被审计单位具体业务的了解,可能会发现之前对被审计单位内部控制认识的偏差之处,找出新的企业内控方面的漏洞,这些信息又会反馈到内部控制审计当中,有助于实现内部控制审计的目标,提高内部控制审计的质量。
四、静态审计与动态审计
审计是一种检查和监督活动,具体审查的对象不同,其方法和采用的程序也有差别。财务报表审计是对已经发生过的经济业务进行审计,通过对经济业务发生后留下的轨迹资料如账簿凭证的审查,来证实企业经济业务的公允和合法性。显然财务报表审计是一种静态的审计,在静态审计下,审计的对象所反映的内容是不变的。内部控制审计与财务报表审计的不同,差别主要由企业的内部控制本身的特点造成。企业的内部控制是许多过程的集合,审计的目的是证明其是否设计上合理且被审计单位一贯执行。这样就带来一个问题,注册会计审计的对象是某一特定时点的内部控制有效性审计呢?还是对某一期间的内部控制有效性审计?时点审计和时期审计显然在审计范围和审计程序的设计上是不同的。时点审计的范围较时期审计小,相对应实施的审计程序更少些,审计成本相对低些。
我国在《企业内部控制基本规范》中的规定:企业应当结合内部监督情况,定期对内部控制有效性进行自我评价,出具内部控制自我评价报告。此规定中并没有明确指出评价是特定日期的内部控制还是特定期间的内部控制。对此学术界争论的声音很多。有学者认为内部控制是一个连续动态的系统,单单用某一时间点的内部控制的有效来代表企业整个会计年度的有效性是否不太妥当?但是,也有其他的观点认为对企业整个会计年度的内部控制进行审计成本是否太高?而且企业内部控制有效性、财务报告信息的真实可靠性的提高,最终依靠的还是企业管理层的努力,不可过分的依赖外部审计师的审计。两种观点各有各的道理,如果注册会计师对特定时点的企业内部控制进行审计,审计的范围可能小些,审计成本相对低一些,但是内部控制在某一时点有效并不等同于内部控制一贯有效,而对整个会计年度的内部控制进行审计成本又太高,不符合成本效益的原则。或者制度的规定可以在这个方面做一下折中处理,像某些学者提出的观点那样:规定内部控制审计涵盖一个期间但是强调资产负债表日。或许这样的做法更合理一些。
五、总结
理论和实践的经验都表明,企业的内部控制制度在提升企业的管理水平,预防财务舞弊和确保财务信息真实可靠方面发挥着重要的作用。但是再好的制度,如果没有任何的监督和约束,也无法发挥预想的作用。通过注册会计师这一独立的第三方力量,来对企业的内部控制制度运行效果进行监督检查,已经成为全世界的共识。我国也相继出台了一些规定,但是如上文所列,在这些规定当中,还有许多需要完善和进一步提升探讨的地方。希望通过制度的不断完善,消除误解,统一标准,提高效率和制度的可操作性,让内部控制审计制度真正成为企业运行过程中的“交通警察”。提高财务报表审计的质量,保护投资人利益,维护市场正常秩序。
主要参考文献:
[1]郑伟,朱晓梅,季雨.整合审计下内部控制审计水平与财务重述[J].审计研究,2015.6.
[2]张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010.4.
篇9
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
篇10
关键词:审计质量控制准则 变迁动因 发展趋势
一、我国目前审计质量控制准则执行现状分析
目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者指出,我国相关部门需吸取发达国家的优秀做法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》,并制定《中国注册会计师内部控制审计准则 XX 号———审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》。同时,为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No. 5,结合国内市场现状制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。
美国PCAOB AS No. 5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计。”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No. 5下的审计准则开展内部控制审计活动,以此才能够确保公司稳而快发展。
二、意识形态的思想动因
内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。笔者调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一文献虽对审计师更好的执行内部控制审计起到借鉴意义,但仍未明确审计师在执行内部控制审计时所要依据的准则,只是在后附中简单提到:“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计。”
在经济发展向前到一定程度,人们的思想也随之发生转变,因此人们感到现行审计质量控制已不适用经济的发展;或人们了解现行准则的漏洞,让审计报告不够可靠,人的思想便催化了准则变迁。当然,在准则变迁的过程中,思想需求造成不一定全是有利影响。意识形态推动准则变迁可能成功,还有可能失败。所以说,在准则变迁过程中,如何将各个利益主体的认识统一就是能否顺利进行准则变迁的关键。
三、追逐潜在利润的经济动因
(1)上升了的边际效益。《审计准则》颁布之际,其边际效益与准则成本均呈现上升趋势,而边际效益上升速度远远高于准则成本上升速度,为此多数人都十分赞同《审计准则》颁布与执行这一行为。然而,当某一制度从原来的轨迹步入另一轨迹时,即转变为另外一种制度,此过程中必然涉及到大量的成本。
(2)审计准则变迁完成后,准则转换成本逐渐向不变成本、“沉没”成本演变,此时关于准则的相关成本主要表现为准则运行成本。值得注意的是受准则变迁效率取向的影响,所以准则运行成本通常相对较低。除此之外,摩擦成本也是审计准则的重要成本。
(3)自审计准则实施以来,摩擦成本逐渐转换为不变成本,之前反馈审计准则颁布与实施的少部分人开始重新认识与接受新审计准则,其原因在于,与旧审计准则相比,新审计准则更加完善与成熟,并且能够给人们带来更多的收益。此外,新审计准则背景下,效率取向约束发生变迁,即使变迁收益难以完全弥补成本,此时通常也难以出现变迁现象。
(4)下降了的边际效益。随着更多的人逐渐认识与接受新审计准则,而新审计准则存在的边际效益优势逐渐消失,而受边际效益优势影响所带来的相关收益逐渐减少。久而久之更多的人又会对新审计准则产生厌倦,投入积极性大幅度降低,与此同时社会大环境也时刻在发生着变化,新审计准则越来越难以满足社会市场需求。为规避上述问题,则需要保证新审计准则具备环境适应性特征,能够根据社会环境变化进行自主调整优化,始终保证人们对其具有新鲜感。
四、新审计质量控制准则的发展趋势
深入分析研究发现,审计准则之所以发生变迁,其关键原因在于利益主体对潜在利益追逐的结果。实际上,利益主体对审计准则变迁的作用取决于利益主体潜在收益与变迁成本之间的关系,即若利益主体潜在收益大于变迁成本,则利益主体对审计准则具备促进作用;反之若利益主体潜在收益小于变迁成本,则利益主体对审计准则具备抑制作用。
参考文献:
