审计的认定及分类范文
时间:2023-06-20 17:17:59
导语:如何才能写好一篇审计的认定及分类,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:XBRL;鉴证业务;实例文档;审计;分类标准
中图分类号:F239.0 文献标识码:A 文章编号:1005-0892(2011)08-0110-09
一、引言
近年来,全球范围内对可扩展企业报告语言(XBRE)的应用步伐正不断加快。2005年,美国证券交易委员会(SEC)开始了一项自愿报送计划作为正式应用XBRL前的实验阶段,鼓励企业自愿提供XBRL报告文档作为法定提交文档的补充。加拿大证券监管署于2007年1月19日开始实施XBRL自愿报送计划。在日本,所有上市公司被要求从2008年第二季报开始提交XBRE报告。2008年12月,上海证券交易所要求全部沪市上市公司在披露2008年年报时,应当同时提交两份电子文件,一份是目前使用的PDF格式文件,另一份是XBRL实例文档,两份文件同时在上交所网站披露。2009年1月30日,美国SEC了题为《应用交互式数据提高财务报告》的法规,要求企业在向SEC报送年度和季度报告、临时报告、《证券法》注册文件时均需附上XBRL交互式数据文档,如果企业建有网站,还需在其网站上XBRL文档。
全球各国紧锣密鼓地进入XBRE自愿甚至强制报告阶段的事实意味着,XBRL将逐步取代现有纸质范式报告的前景已日渐明朗。与此同时,对XBRL相关文档的鉴证问题进行研究正日益显现其迫切性。2003年9月,美国注册会计师协会(AICPA)审计准则委员会了《鉴证业务标准公告第10号》的第5号解释《XBRL实例文档内财务信息的鉴证业务》,为XBRL鉴证业务提供了初步指南。2005年5月,美国公众公司会计监督管理委员会(PCAOB)了《员工问题与解答――EDGAR系统XBRL自愿财务报告计划下的XBRE财务信息鉴证业务》,为注册会计师评判XBRL实例文档是否是EDGAR法定文档的准确再现提供了指南。2006年11月,XBRL国际鉴证工作组(Assurance Work-ing Group of XBRL Intemational)基于国际审计准则第3000号(ISA3000――史财务信息审计或审阅以外的鉴证业务)的基本原则提出了简要的电子企业报告的鉴证框架。正如Plumlee等所指出的:在XBRL鉴证业务中,从最初的业务约定到最后的报告阶段,存在大量的概念和实践问题需要我们探讨和探索。本文基于上述文献,对照《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则》尝试对XBRL鉴证业务的基本概念及管理层认定概念体系等理论问题展开探讨,期望为我国应对XBRL鉴证业务而对《中国注册会计师执业准则体系》,尤其是对其中的《中国注册会计师审计准则》的修订工作奠定理论基础。
二、XBRL鉴证业务基本概念的探讨
XBRL国际鉴证工作组于2006年提出了应用XBRL报告的两个阶段:其一,应用XBRL的纸质范式电子报告阶段。在这一阶段,纸质范式报告(以HTML或PDF为格式)和XBRL实例文档同时提交给信息使用方,XBRL实例文档对纸质范式报告起补充作用。XBRL实例文档的编制流程是:首先通过公司财务报告系统编制纸质范式报告,而后将纸质范式报告中的数据向XBRL分类标准元素映射生成XBRL实例文档。其二,XBRL范式电子报告阶段。在这一阶段,XBRL得到普及并取代纸质范式报告,纸质范式报告不再作为转换成XBRL实例文档的中间产品,公司财务报告系统中集成了XBRL标记程序和其他相关程序,财务报告系统直接采集会计系统中的数据进行标记并生成XBRL实例文档,再将实例文档置于公司网站及监管机构网站。显然,无论处于XBRL报告的何种阶段,XBRL报告环境下的鉴证业务将与纸质范式报告的鉴证业务有很大不同,包括鉴证目标、鉴证对象、标准在内的一系列鉴证业务基本概念将被赋予新的内涵,值得我们重新探讨。
(一)XBILL鉴证业务
XBRL鉴证业务是指鉴证执业人员对XBRL相关鉴证对象信息提出结论、以增强除责任方之外的预期使用者对XBRL相关鉴证对象信息信任程度的业务。XBRL鉴证业务包括XBRL实例文档审计业务、XBRL实例文档审阅业务和其他鉴证业务。其中,XBRL实例文档审计业务要求审计人员将审计风险降至该环境下可接受的低水平,以对审计后的XBRL实例文档提供高水平的保证(合理保证);XBRL实例文档审阅业务要求审阅人员将审阅风险降至该环境下可接受的水平,以对审阅后的XBRL实例文档提供低于高水平的保证(有限保证);其他鉴证业务包括对适用分类标准的选择过程、对经XBRL国际组织认证或核准的权威分类标准的扩展过程以及XBRL实例文档生成过程各环节控制系统有效性的鉴证等,根据业务约定的要求,提供的保证水平既可以是有限保证也可以是合理保证。
(二)鉴证目标
在应用XBRL的纸质范式电子报告阶段,由于纸质范式报告和XBRL实例文档同时存在,因此这一阶段的鉴证目标是:查证XBRL实例文档的内容是否是纸质范式报告的完整准确再现,且其内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求,鉴证过程中应当考虑公司分类标准选择的恰当性和标记过程的正确性。在XBRL范式电子报告阶段,XBRL报告取代了纸质范式报告,XBRL报告实例文档由公司财务报告系统自动生成,因此这一阶段的鉴证目标是:查证XBRL实例文档的内容是否是遵循适用会计准则的公允表述,且其内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管的要求。鉴证过程中应当考虑公司XBRL实例文档编制的全过程(包括基础数据生成、分类标准的选择、标记过程等)内部控制的有效性。
(三)鉴证对象和鉴证对象信息
在XBRL报告环境下,鉴证对象的类型与纸质范式报告环境并无本质区别,鉴证对象既可能是财务状况或业绩,如过去一年的财务状况和经营业绩;也可能是非财务业绩或状况,如企业的运营情况;还可能是企业的某个系统或过程,如内部控制系统。但值得注意的是,XBRL实例文档的生成过程(包括分类标准的选择过程、对报表数据进行标记的过程等)及其控制系统将成为鉴证对象的新内容。而鉴证对象信息的范围将有所拓展,用于编制财务报告或相关信息的XBRL实例文档、由实例文档编制完成的财务报告、用于生成实例文档的基础支持数据,以及关于XBRL实例文档生成过程各环节内部控制有效性的认定等均可作为鉴证对象信息。
(四)鉴证层次
在XBRL报告环境下,财务报告不再是一个不可分割的整体,而是由若干数据元素组成的集成
体,这些数据元素可依用户需求组成一个与特定用户决策相关的报告实例文档并提交给用户。从而,鉴证层次将不仅包括报表层次的鉴证,而且包括数据层次的鉴证。报表层次的鉴证是对用于生成财务报告的实例文档及编制完成的财务报告进行鉴证,数据层次的鉴证将仅对与用户相关的若干数据提供鉴证。Boritz和No提出数据层次的鉴证可以通过对财务报表数据单元添加附加标记(如鉴证的性质、日期和鉴证执业人员的数字签名等信息)来实现。
(五)标准
标准是用来对鉴证对象进行评价或计量的基准。PCAOB认为XBRL规范2.1版、以美国公认会计原则为基础的分类标准、独立的附加分类标准均可作为标准,因为上述三者均是由专家遵循应循程序开发并经过XBRL国际组织的认证或核准。如果公司为满足其特定报告需求对经认证或核准的分类标准作了扩展,在对扩展分类标准的目的、适当性及质量进行评判之后,适当的扩展分类标准也可作为标准。因此,我国上海证券交易所开发的分别于2005年9月、2006年6月和2008年2月获得XBRL国际组织认证的中国上市公司信息披露分类标准、基金信息分类标准及金融类上市公司信息披露分类标准均可作为我国XBRL鉴证业务的标准。
XBRL国际鉴证工作组认为,鉴证执业人员在确定某个分类标准作为标准是否适当时应当考虑下列因素:(1)权威性:分类标准是否是公认的权威部门所、推荐或认可,者越权威,以该分类标准作为标准的鉴证业务风险就越低;(2)历史:分类标准是否曾被用于相同的场合,前期鉴证业务的结果如何?分类标准使用得越广泛,其中的重大错误越有可能被揭示,则以其作为标准的鉴证业务风险就越低;(3)目的:分类标准是否专门为该类鉴证对象信息而建立,其的目标与该类鉴证对象信息关系越直接,以该分类标准作为标准的鉴证业务风险就越低。
(六)鉴证业务风险
鉴证业务风险是指鉴证对象信息存在重大错报,而鉴证执业人员发表不恰当鉴证结论的风险。在XBRL报告环境下,财务报表错报的风险仍然存在,但增加了诸如分类标准的选用可能不适当、由报表数据向分类标准元素映射的标记过程可能不正确等风险。如果XBRL报告实例文档是由财务报告系统实时生成的,则鉴证业务的风险将会更高,此时,要求软件系统对数据的任何变化实施控制。
在XBRL鉴证业务中,XBRL实例文档的审计业务无疑最受关注。Plumlee等提出,审计风险模型的构成要件――固有风险、控制风险和检查风险仍适用于XBRL实例文档审计风险模型。在XBRL报告环境中,XBRL实例文档是由软件系统自动生成的,仅在选择权威分类标准、扩展分类标准等阶段需要一定程度的人工干预。因此,软件的可靠性对于XBRL实例文档的可靠性至关重要。Bovee等认为,可利用重大错报风险描述软件系统可能引入错误的风险,即重大错报风险=固有风险×控制风险。从而,XBRL实例文档的审计风险=重大错报风险×检查风险。本文认为,XBRL实例文档审计的固有风险是指软件系统设计难以达到绝对完善,存在某种缺陷的可能性以及经XBRL国际组织认证或核准的权威分类标准仍存在定义不完善的可能性。控制风险是指在XBRL实例文档编制过程中,对选择何种分类标准的控制、对权威分类标准进行扩展的控制以及软件系统对由报表数据向分类标准元素映射的控制等各环节控制未能发挥预期功效,导致未能及时防止、发现或纠正实例文档中存在的重大错报的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。
(七)重要性
通常,如果一项错报可能对用户的决策产生影响,则该错报是重大的。在XBRL鉴证业务中,重要性取决于在具体环境下对错报金额和性质的判断。当鉴证对象信息是用于编制财务报告的XBRL实例文档、由实例文档编制完成的财务报告或对控制系统运行有效性的认定时,重要性的确定方式与纸质范式报告环境相同;而当实施的是数据层次的鉴证,鉴证对象信息是由若干数据元素组成的实例文档或用于生成实例文档的基础支持数据时,重要性应根据特定数据的性质确定。因此,XBRL鉴证业务的重要性包括:(1)财务报表总体层次的重要性;(2)数据层次的重要性。
三、管理层认定概念体系的构建
注册会计师通常根据管理层认定确定具体的审计目标。Srivastava和Kogan指出,一个全面的管理层认定概念体系是进行高效率及高质量的XBRL鉴证业务的基础,如果缺乏这一概念体系,对XBRL实例文档的鉴证过程将可能出现逻辑不一致性。XBRL实例文档由数据及用于标记数据的元数据构成,而元数据的应用取决于分类标准对其的定义。因此,本文构建的管理层认定概念体系包括与XBRL实例文档数据相关的认定、与XBRL实例文档元数据相关的认定以及与XBRL分类标准相关的认定。同时,根据XBRL实例文档数据的性质,又将与XBRL实例文档数据相关的认定划分为与各类交易和事项相关的认定以及与期末账户余额相关的认定。鉴于目前世界各国普遍处于应用XBRL报告的第一阶段,并将逐步向第二阶段推进。下面,本文将综合考虑应用XBRL报告的两个阶段,分别对各个认定展开讨论:
(一)与XBRL实例文档数据相关的认定
1、与各类交易和事项相关的认定
(1)发生:XBRL实例文档所反映的交易和事项均披露于纸质范式报告中或XBRL实例文档所反映的交易和事项均已发生,且与被审单位有关。
(2)完整性:所有纸质范式报告披露的交易和事项均已反映在XBRL实例文档中或所有应当在XBRL实例文档中反映的交易和事项均已反映。
(3)准确性:XBRL实例文档中的元素值及其属性值准确反映了纸质范式报告所披露的交易和事项的金额和相关数据,或交易和事项的金额和相关数据已在XBRL实例文档中通过元素值和属性值准确反映。准确性认定包括元素准确性和属性准确性两个子认定,如被审单位本季度实际发生的销售收入是1000万元,而实例文档“销售收入”元素值为1200万元,或其期间属性值是“上季度”,均认为违反了本认定。
(4)截止:XBRL实例文档中元素的期间属性值所反映的交易和事项所属会计期间与纸质范式报告所披露的会计期间一致,或已通过XBRL实例文档中元素的期间属性值正确反映了交易和事项所属的会计期间。
(5)分类:XBRL实例文档对交易和事项运用了适当的元素进行标记且所采用的标签与纸质范式报告内容一致或已运用适当的科目对交易和事项进行了会计处理,并通过适当的元素及标签反映于XBRL实例文档中。
2、与期末账户余额相关的认定
(1)存在:XBRL实例文档所反映的资产、负债和所有者权益均存在于纸质范式报告中或XBRL实例文档所反映的资产、负债和所有者权益是存在的。
(21权利和义务:XBRL实例文档所反映的资产由被审单位拥有和控制,反映的负债是被审单位应当履行的偿还义务。
(3)完整性:纸质范式报告所披露的资产、负债和所有者权益均已反映在XBRL实例文档中或被审
单位的资产、负债和所有者权益均已反映于XBRL实例文档中。
(4)计价和分摊:XBRL实例文档通过元素值所反映的资产、负债和所有者权益的计价和分摊与纸质范式报告相关金额一致或资产、负债和所有者权益通过元素值以恰当的金额反映于XBRL实例文档中,并已恰当处理了与之相关的计价或分摊调整。
(二)与XBRL实例文档元数据相关的认定
1、编排良好性:XBRL实例文档的编排遵循了所有XML的语法原则(Syntax rules)。如元素虽有起始标记但无结束标记,或未正确嵌套元素均认为违反本认定,这将导致XBRL实例文档结构上的严重缺陷并可能使文档不能为软件读取。
2、有效性:XBRL实例文档遵循了XBRL规范及权威或扩展分类标准中界定的所有语法、原则和标准。如未对一个元素的必填属性(required attribute)赋值,即认为违反了本认定,这将使实例文档缺乏关键信息,导致软件处理错误。
3、恰当表述:XBRL实例文档通过运用适当的元素并进行正确的标记恰当表达了应当报告的内容。如果对长期股权投资报表数据运用“流动资产”元素并进行标记,即认为违反了本认定。
(三)与XBRL分类标准相关的认定
1、适当的分类标准:所选用的通用或特定行业分类标准是适当的。如一家保险公司选用工商企业分类标准生成报告实例文档,而不使用已开发成功并经核准的保险业分类标准,即认为违反了本认定。
2、有效的扩展分类标准:对权威分类标准的扩展是有效的,即扩展分类标准遵循了XBRL规范规定的所有语法和原则。当扩展分类标准中定义了一个新元素,但未对该元素的必填属性作定义,即认为违反了本认定。
3、适当的扩展元素:扩展分类标准中定义的新元素是适当的,包括定义的新元素是必要的且其属性定义是适当的。当在扩展分类标准中引入权威分类标准已有的元素,如一家保险公司引入扩展元素,但其在功能上与保险分类标准中已有的元素等同,即认为违反了本认定。
4、适当的链接库:扩展分类标准中各链接库的定义是适当的。例如,一家航空公司在引入“飞行设备”新元素后,创建了由“流动资产”到“飞行设备”的计算链接弧,即认为违反了本认定,正确的计算链接弧应由“厂场设备”链接到“飞行设备”。
XBRL分类标准包含五种类型的链接库,因此,“适当的链接库”认定包括五个子认定:(1)适当的标签链接库,对新元素分配的标签或在扩展分类标准中对原分类标准元素所新分配的标签是适当的。(2)适当的展示(presentation)链接库,所定义的展示链接弧适当描述了报表的层级结构。(3)适当的计算(calculation)链接库,所定义的计算链接弧适当描述了各元素间的计算规则。(4)适当的定义链接库(definition),所定义的定义链接弧适当描述了元素间的逻辑结构关系。(5)适当的参考(reference)链接库,所定义的参考链接弧指向了适当的外部监管法规或标准。
四、XBRL实例文档审计工作各阶段的特别考虑
XBRL实例文档审计是最重要的XBRL鉴证业务。XBRL实例文档审计对注册会计师的专业胜任能力提出了更高的要求,注册会计师应当具备对信息技术、XBRL技术知识的系统理解和对财务会计、审计专业知识的系统掌握,勤勉谨慎,在审计工作的各个阶段增加针对XBRL实例文档审计业务特殊性质的特别考虑。XBRL国际鉴证工作组基于ISA3000的原则将XBRL鉴证工作分成四个主要阶段:业务承接、计划、测试和证据、评价和报告。下面,本文将对XBRL实例文档审计上述四个主要阶段应进行的特别考虑展开探讨。
(一)业务承接
在业务承接阶段,审计人员不仅应当初步了解业务环境,包括业务约定事项、审计对象特征、标准等,同时应当考虑是否具备独立性和专业胜任能力。PCAOB指出,对于XBRL实例文档鉴证业务,执业人员不仅应当对公司财务报表及其所依据的财务记录有充分的专业理解,而且应当充分了解监管要求、XBRL规范和分类标准,以评价实例文档中可能存在的重大错报风险。只有在认为符合独立性和专业胜任能力等相关职业道德规范的要求、能够根据适当的标准进行一致地评价以获取充分、适当的审计证据时才能承接XBRL实例文档审计业务。注册会计师应当与被审单位就业务约定书所有条款达成一致意见,包括审计业务的目标、范围、双方的责任和审计报告的格式等。
(二)计划审计
XBRL国际鉴证工作组认为:在XBRL鉴证业务中,应当足够谨慎,考虑至少聘请专家参与初步鉴证工作,以确保分类标准的相关问题、实例文档的生成过程以及错报风险得到恰当的考虑。工作组所言的“初步鉴证工作”即指计划审计工作。根据具体环境初步确定XBRL实例文档财务报表总体层次及数据层次的重要性水平、初步识别可能存在较高重大错报风险的领域、考虑聘请信息技术专家及专家参与工作的性质和范围、评价是否需要针对内部控制的有效性获取审计证据等是这一阶段的重要任务。一直得注意的是,在XBRL报告环境中,XBRL实例文档是由软件系统自动生成的,仅在选择权威分类标准、扩展分类标准等阶段需要一定程度的人工干预。尤其在XBRL范式电子报告阶段,XBRL实例文档是由财务报告系统直接采集会计系统中的数据进行标记自动生成的,XBRL实例文档的可靠性高度依赖于相关软件系统控制的有效性。因此,Boritz和No指出,应当考虑对XBRL实例文档生成过程各环节的软件系统进行控制测试,获取系统内部控制有效性的证据。㈣因此,注册会计师采取的进一步审计程序的总体方案应当是综合性的方案。
(三)实施审计程序,获取审计证据
检验XBRL实例文档的内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求是应用XBRL报告的两个阶段共有的审计目标。为实现上述审计目标,应当实施如下审计程序:(1)检验XBRL实例文档是否遵循XBRL规范@和经认证或核准的分类标准;(2)评价扩展分类标准是否遵循XBRL规范及扩展的必要性和适当性;⑤(3)评价XBRL实例文档的内容是否符合适用的法规或监管要求。
在应用XBRL的纸质范式电子报告阶段,为实现查证XBRL实例文档的内容是否是纸质范式报告的完整准确再现这一审计目标,PCAOB推荐了如下双向检查程序:(1)测试XBRL实例文档中元素的数值、日期和标签等是否与相应的纸质范式报告相同;(2)检查纸质范式报告中的数据在XBRL实例文档中是否被更改、删除或汇总。Boritz和No应用上述双向检查程序对美国联合技术公司(unitedTechnologies Corporation)在自愿报送计划下于2005年12月22日提交的2005年三季报XBRL实例文档执行了模拟审计,即先追踪纸质报告中的每一项目至XBRL实例文档,再从XBRL实例文档的每一
元素追踪至纸质报告,最终得出实例文档完整且准确地反映了纸质报告内容的结论。
对于单独提供XBRL实例文档的XBRL范式电子报告阶段,除检验XBRL实例文档的内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求之外,检验实例文档是否遵循适用会计准则的公允表述是另一个重要的审计目标。为实现这一目标,注册会计师应当考虑实施下列审计程序:(1)根据管理层认定设定具体的审计目标。(2)实施风险评估程序,运用基于XBRL的分析软件对实例文档实施分析性程序,以识别和评估重大错报的风险领域。(3)设计和实施进一步审计程序,包括:1)实施控制测试,检查XBRL实例文档编制过程各环节软件系统控制的有效性;2)测试所选用的分类标准的适当性,包括是否经权威机构认证或核准,是否是最新的版本,是否适用于被审单位等;3)运用类似于Bovee等提出的财务报告和网络知识审计(Financial Reporting and Auditing Agent with Net Knowledge,FRAANK)技术,测试被审单位是否已依据适当的分类标准将报告数据映射向适当的元素且正确进行了标记;4)应用软件测试XBRL实例文档中的元素值及其属性值是否与被审单位会计系统中的数据相符;5)对实例文档所反映的交易、事项是否发生或资产、负债是否存在等具体审计目标,应当运用审计抽样技术由XBRL实例文档数据查证至原始凭证或实物;6)对实例文档是否完整记录了所有应当报告的交易、事项或所有被审单位的资产、负债等具体审计目标,应当运用审计抽样技术由原始凭证或实物追查至XBRL实例文档,防止公司故意对某些不利信息不进行标记。t12~BRL实例文档审计程序的重要特征应是充分利用计算机软件技术及智能技术,提高审计工作效率,收集充分、适当的审计证据,以将审计风险降至可接受的低水平。
(四)审计报告
XBRL国际鉴证工作组指出,XBRL鉴证业务的鉴证报告应当包括下列基本元素:(1)标题;(2)收件人;(3)有关鉴证对象或鉴证对象信息的描述;(4)使用的标准;(5)与依据标准对鉴证对象进行评价相关的任何固有局限性的描述;(6)如果用于评价或衡量鉴证对象的标准仅适用于特定目标用户,或鉴证报告仅适用于特定目的,应作出鉴证报告仅限于目标用户使用或仅用于特定目的的声明;(7)确定责任方,并陈述责任方和鉴证执业人员的责任;(8)鉴证业务是依据国际审计准则执行的声明;(9)对所执行工作的总结。
对照《中国注册会计师审计准则第1501号――审计报告》,本文认为,XBRL实例文档的审计报告应包括如下基本要素:(1)标题:审计报告。(2)收件人:审计业务委托人。(3)引言段:说明被审单位名称、XBRL实例文档的类型及描述(如年报或季报、资产负债表或损益表、适用的日期或涵盖的期间)。(4)管理层对XBRL实例文档的责任段:1)设计、实施和维护与编制XBRL实例文档相关的内部控制,以使实例文档不存在由于舞弊或错误而导致的重大错报;2)选择和运用恰当的会计政策;3)做出合理的会计估计。(5)注册会计师的责任段:1)注册会计师的责任是在实施审计工作的基础上对XBP&实例文档发表审计意见;2)说明使用的标准(包括依据的会计准则、XBRL规范、权威分类标准和扩展分类标准的版本及其出处);3)已依据审计准则对XBRL实例文档执行的审计工作;4)与依据标准对XBRL实例文档进行评价相关的固有局限性的描述。(6)审计意见段:1)说明XBRL实例文档是否是纸质范式报告的完整准确再现或是遵循适用会计准则的公允表述;2)说明XBRL实例文档的内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求。如果审计报告仅适用于特定目的或特定目标用户,应在审计报告的意见段之后,增加说明出具审计报告的目的,以及在分发和使用上的限制。(7)注册会计师的签名和盖章。(8)会计师事务所的名称、地址及盖章。(9)报告日期。
五、结束语
美国SEC于2005年开始实施自愿报送计划,为鼓励公众公司参与并更好地开展XBRL报告实验,SEC经过咨询各方意见得出了“允许鉴证但不作要求”的结论。据统计,在2005年至2007年间,美国公众公司自愿提交的XBRL文档数分别为:2005年22份,2006年94份,2007年188份,共计304份,其中仅有两家公司对XBRL实例文档实施鉴证并提交了鉴证报告。AICPA、PCAOB和XBRL国际鉴证工作组曾陆续提出了实施XBRL鉴证业务的基本框架,但均是针对应用XBRL的纸质范式电子报告阶段。迄今为止,世界各国现有的审计准则均是基于纸质范式报告环境而制定的。XBRL国际鉴证工作组提出了一个对现有国际审计准则进行修订的路径图,工作组认为,为应对XBRL实例文档的审计工作,至少应对下列国际审计准则进行修改:(1)ISA200:财务报表审计的目标和一般原则;(2)ISA300:计划财务报表审计;(3)ISA315:了解被审单位及其环境和评估重大错报风险;(4)ISA316:审计重要性;(5)ISA317:审计师针对风险评估水平应采取的程序;(6)ISA318:审计证据。但工作组并未深入研究如何修改上述准则。
篇2
【关键词】任中经济责任审计;风险导向审计;初步探讨
账项基础审计、制度基础审计、风险导向审计是审计发展的三个阶段。风险导向审计是以被审计单位风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。本文从任中经济责任审计(下文简称任中审计)不同于财务收支审计和离任审计的特点出发,探讨在任中审计中引入风险导向审计动因、具体应用及任中审计中引入风险导向审计面临的挑战。
一、在任中审计中引入风险导向审计的动因
在任中审计中引入风险导向审计是任中审计区别于离任经济责任审计和财务收支审计的特点与风险导向审计方法优点的有益结合,推动任中审计由传统审计向现代审计的转变。
(一)与离任审计相比,任中审计具有三个特点
1.任中审计更强调事中监督
任中审计是指在经济责任人任职期间的某一时点对其任职以来到审计时间点履行经济责任情况进行审计,既是对既定履职情况进行客观评价,更是通过对前期的履职情况的评价,揭示出企业运营过程存在的普遍性和倾向性问题和风险。任中审计,为保证经济责任人整个任职期间资产安全,资产保值增值,提高经济效益提供了一项有效的事中监督机制。
2.任中审计更着眼于预防监督
任中审计,虽然也对经济责任人履职情况进行评价,但是其评价是对前期履职情况的阶段性评价,而非盖棺定论。因此任中审计目标虽然也涵盖履职情况评价但更多的应该着眼于发现问题、揭示风险,充分发挥其预防、教育、规范、监督的作用,尽可能减少损失。任中审计的根本着眼点应该是预防风险扩大、防微杜渐。
3.任中审计成果更易落实整改
任中审计“确认业绩、揭示问题、完善监督、改善管理”,是新形式下对经济责任人实施间接控制和监督的重要措施。开展任中审计可以充分发挥审计的威慑作用,有利于经济责任人廉洁自律,达到企业与经济责任人双赢的目的,有利于上级监督管理部门及时了解干部的各方面能力,客观公正的考察选拔。正因如此,任中审计发现的问题、揭示的风险被审单位整改压力更大、整改效果也更明显。
(二)与财务收支审计相比,任中审计更具高度、全局性
检查被审计单位的财务收支是任中审计的一项基本内容。财务收支的专项审计主要关注的是收入的真实性、完整性、准确性,财务支出合法性、合规性、合理性和资产安全完整性。任中审计关注的屡职期间经济指标情况、经济活动真实性、合法性、合规性,重大决策及效益情况,国有资产管理、使用、保值增值情况,以及廉正情况。从审计关注的重点可以看出任中审计更具高度、全局性。
风险导向审计在指导思想上更注重与组织目标的契合,要求内审人员从战略系统观的角度对组织面临的风险进行分析、测试和评价,以确认组织的风险控制是否保持在可接受水平之上;在具体的审计思路上,运用“自上而下”的思路,实施战略风险和经营风险导向下的逻辑推理,以确定实质性测试的时间、范围、重点和程序;在审计重点上更注重于对整个组织运营环境和所面临风险的分析;在审计方法上,风险导向审计广泛运用分析性测试方法,对收集到的有关资料进行综合分析。
基于对任中审计不同于离任审计、财务收支审计的审计内容、审计目标的认识,结合风险导向审计的优点,在任中审计中引入风险导向审计更容易实现任中审计的事中监督、着眼预防,从更具高度和全局性揭示风险,出具审计报告。
二、风险导向审计在任中审计中的应用
风险导向审计在任中审计中的应用,主要是在计划组织实施任中审计时贯彻风险导向审计的理念,遵循风险导向审计的方法程序。下面以某市级通信企业负责人任中经济责任为例,分析风险导向审计在任中审计中的运用。
(一)任中审计的总体风险评估
通信行业作为国民经济的基础性行业,受到国家整体经济形势的影响,整体经济好坏会影响着企业与个人对通信服务的需求,进而影响通信行业整体发展状况。通信行业环境在行业监管强弱、竞争强弱等方面对通信行业运营商发挥作用。运营商规模大小、实力强弱、在某一地区的竞争地位左右着运营商对经营行为与经营策略的选择。运营商作为国有控股企业,业绩考核的压力层层传递到每一个具体的运营企业。业绩考核作为企业领导升迁、奖惩、评价依据,象一根无形的指挥棒,左右着企业经营层对具体经营行为的选择。通信行业转型,不断挑战着领导对新业务的认知能力、对新风险的把控能力。从总体环境、行业环境、内部控制制度建设、业绩考核压力等内部环境出发,在任中审计中主要从以下几个方面把握企业的总体风险:
1.新业务带来风险
(1)转型业务。转型业务是运营商由服务提供商向综合信息运营商转变的选择,是在面临语音业务流失情况下,对自身产品服务的一次突破。尽管所提供转型业务依托于原来提供服务的通信行业之上,但是更多进入的是通信行业与其他行业的边缘地带。企业对业务发展模式的选择伴随着不同的新风险。
(2)移动业务。企业进入移动业务领域,缺乏移动业务实际运营经验,对移动业务发展规律认识有一个渐进的过程,会面领新的挑战。移动业务更多的是针对个人消费者,对消费者消费行为分析不彻底,可能导致新增用户缓慢,旧用户流失加快风险。在全业务发展中,融合套餐设计、分摊政策是否合理,融合套餐的推广,是否会存在加速移动业务对自身固网客户价值替代等风险。
2.庞杂的IT支撑系统带来的风险
通信运营商各类系统多,各个系统间数据流转、钩稽关系建立复杂。比如电信缴费充值卡,从制卡出售到用户消费先后经历了电信卡平台系统、充值到个人帐户进入销帐系统、消费后系统销帐,在财务上先后反映为电信卡余额、预存款余额,以及对用户欠费的冲销。
3.业绩考核压力带来的风险
绩效考核与企业负责人的奖惩升迁关系密切。由于整体环境带来的行业继续增长的压力,股票市场上股东对投资回报的要求带来的利润的压力和压缩成本费用的压力,都可能导致负责人在经营策略选择上对高风险项目的产生偏好。同时,业绩压力大小,容易成为企业负责人突破内部控制,经营决策、会计处理凌驾于内控制度之上,造成总体风险偏高。
(二)任中审计的报表层次和认定层次风险评估
在评估了被审计单位的总体风险后,将识别风险与认定层次可能发生的错报领域相联系,考虑识别的风险造成后果的程度是否重大。同时考虑对识别的风险导致财务报表重大错报的可能性。根据识别的总体风险,在任中审计中应该重点关注以下报表层次和认定层次风险。
1.识别的新业务风险,可能带来的认定层次风险
(1)收入的分类、准确性、完整性、截止认定恰当与否。在审计中重点关注收入的是否记录到恰当的分类,记录的金额是否准确,是否所有发生的新业务均已经包括在内,所有确认的收入均是当期应该确认的收入,是否存在提前或延后确认收入情况。
(2)应收账款、预收账款存在、权利、完整、计价恰当与否。在审计中重点关注是否按照资产、负债确认的条件合理确认了新业务的应收、预收账款;是否存在未遵循事先确认的计费规则,对不应该确认收入的部分确认了收入,从而虚增应收账款;预收账款按照系统的合理的方法分摊确认收入,是否存在提前或延后确认收入导致的预收账款的虚减与虚增。
(3)系统集成业务尤其应该关注固定资产的存在和权利:企业投资的固定资产是否存在(因为系统集成业务形成的固定资产很多在客户端,可控性比较弱),对记录的固定资产的拥有和控制的权利是否充分。
评估以上认定层次的风险重要程度,是否对报表产生重大影响
2.考核压力带来的风险,可能带来的认定层次风险
(1)收入的发生、截止认定。发生的认定主要考虑被审计单位是否严格执行拆机规定,对超过拆机时限的是否及时拆机情况。因为电信业务的特点大量的采用用户预存款模式发展业务,在面临考核压力的情况下,更可能采用提前分摊预存款,或者将本应该分期确认收入的业务列作一次性收入,提前确认。
(2)成本费用的截止、完整、分类认定。在面临收入压力大,成本费用资源有限的情况下,企业的经营者可能通过分类将一类费用计入另外一类费用,影响分类认定;将已经发生的费用部分确认为当期部分计入以后各期,影响完整性认定;同时将本期发生的成本费用全部在下期确认,违反权责发生制基础,影响成本的截止认定。
(3)被审计单位在面临考核的压力时候,可能采取尽可能的多确认收入、提前确认收入,同时延期确认成本。随着压力的进一步增大,利润的真实性风险将凸显。
评估以上认定层次的风险重要程度,是否对报表产生重大影响。
(三)任中审计的进一步审计程序
根据以上识别的报表层次重大风险和认定层次重大风险,进一步实施审计程序。对IT支撑系统带来的报表层次风险要关注系统的并行记录、验收报告或者借助外部IT专家的力量对系统的可靠性进行评估;同时应该关注是否建立业务数据与财务记录的日常稽核制度;对IT系统的有效性进行穿行测试,发现问题。对根据认定层次风险重要程度确认的报表层次的风险,以及其他认定层次风险,根据风险重要程度对所有重大的各类交易、账户余额、列报设计和实施合适的实质性程序,合理应对风险,实质性程序与传统审计方法程序类似,在此不再赘述。
通过以上风险识别、评估、应对的程序,审计人员应该基本明确在被审单位任中审计中应该关注的重点、从整体上对被审计单位风险作出合理的审计判断。从实现任中审计目标对企业负责人任期内业绩进行评价、发现问题、揭示风险,利于被审计单位的整改和对以后业务发展中的风险防范。在任中审计中引入风险导向审计可以使内审的出发点处于更高的高度,避免陷于某个具体事项的会计处理上。
三、任中审计引入风险导向审计面领的挑战
1.对任中审计所揭示风险缺乏明确风险评价体系
任中审计缺乏统一、具体的经济责任界定标准和评价标准,评价尺度难以把握。审计评价是任中审计的基本内容。在对被审计单位收入、费用、资产、负债的真实性、准确性、完整性等审计中所揭示出的风险以及被审计单位对所揭示风险已经采取的部分措施的有效性,以及所产生的经济后果,难以以明确的风险评价体系进行评价。
2.内审人员专业胜任能力
在任中审计引入风险导向审计,不但要求审计人员必须具备良好审计基础素养,对任中审计的审计目标、审计内容有准确的认识和定位,同时必须具备以风险导向审计理念开展审计工作的能力,将风险意识始终贯穿于审计过程中的各个阶段。更好的立足于“上”,统观全局,对被审对象的面临经济环境、行业环境、公司内部环境有充分透彻的认识。这对内审人员的专业胜任能力提出了更高的要求。
3.内部控制机制是否有效
内部控制机制有效,是任中审计中引入风险导向审计的必要基础。随着2008年新《企业内部控制基本规范》颁布实施,越来越多的企业开始重视内部控制制度建设。但是,目前仍然有很多企业内部控制制度不够完善,或者虽然已经制定了详细内部控制制度,但是并未真正实际执行。公司是否进行内控制度的自评估,以及建立风险管理制度应对企业发展中识别的风险。如果从风险评估中就发现被审单位内部控制相当薄弱,那么接下来的审计中就无法采用风险导向的审计方法开展审计工作。
4.内审人员独立性对风险导向审计重要影响
内审人员相对独立性对于内审人员客观、公正、实事求是的进行审计评价至关重要。内审人员应该站在独立的立场上,对企业面临的内外部环境进行分析,对在风险评估过程中风险识别的充分性、风险评估的恰当性进行审计判断,不偏不倚。对揭示的风险,根据风险的重要程度,实施恰当的进一步程序。因此在组成审计组时,要充分考虑成员对于被审单位的独立性,避免因独立性对风险导向审计造成重大影响。
参考文献
[1]刘俊.关于风险导向审计的几点思考[J].湖北农村金融研究,2010:(3):58-59.
[2]王冬莲.关于企业内部任中经济责任审计的探讨[J].经济研究导刊,2009(12):
101-102.
[3]邹杰.刍议国有企业负责人任中经济责任审计[J].审计月刊,2006(6):45.
[4]方爱珍.关于开展任中经济责任审计的思考[J].闽西职业大学学报,2004(6):
14-16.
[5]周翔.对人民银行实施风险到乡审计的思考[J].金融纵横,2010(3):57-59,72.
篇3
关键词:企业 内部控制 缺陷认定 困境 基本框架
一、前言
通常而言,针对内部控制有效性进行评价的关键在于认定内部控制缺陷,由于现行规范对此的具体规定稍显空白,研究应用内部控制尚处于萌芽阶段,导致缺陷认定进程存在较大困难,遭遇重重阻碍,企业内部控制信息披露质量难以实现有效保障。因此,必须采取有效措施完善内部控制缺陷认定,帮助企业构建完善健全的内部控制制度。
二、简述内部控制缺陷的分类
一般来说,内部控制指的是通过企业董事会以及监事会、领导层及所有企业员工完成的实现相关控制目标的具体进程。实施合理有效的内部控制可充分确保企业日常管理经营活动符合法律规定,资金安全得以优化保障,财务报告及其相关信息完整确切真实,企业经营成效可获显著提高,企业实现可持续发展。
(一)根据缺陷成因进行划分
参考内部控制缺陷来源或者是成因能够将缺陷问题划分为运行缺陷或者是设计缺陷,其中,运行缺陷是指未结合设计意图运行设计完好的控制,或者是执行者在未获授权且难以胜任的情况下实施控制行为;设计缺陷则指的是在目标实现进程中欠缺必要的控制,或者是未能正确设计及就算是正常运行控制目标同样难以有效实现。
(二)根据严重程度进行划分
在《企业内部控制评价指引》中针对内部控制缺陷认定作出具体规定,结合所产生影响的程度可将内部控制缺陷划分为重大缺陷以及重要缺陷、一般缺陷。其中,重大缺陷指的是单个或者是多个控制缺陷组合,基于其的直接影响企业会背离设计制定的控制目标;重要缺陷则是指单个或者是多个控制缺陷的组合,相较于重大缺陷而言此类缺陷自身严重程度及所造成的经济后果较低一些,但是其依据会使企业偏离控制目标;一般缺陷为除重大缺陷及重要缺陷之外的缺陷。企业能够结合上述具体要求自行完成这三大缺陷认定标准的确定。在《企业内部控制审计指引》第四章第二十条至第二十二条中规定内部控制缺陷评价,阐述内控可能会形成重大缺陷问题的迹象,其中涵盖有多项内容,第一,注册会计师发现当期财务报表中存在有重大错报问题,在内部控制运行进程当中却没能顺利找出此类错报告;第二,注册会计师发现董事以及监事、高级管理人员存在舞弊情况;第三,企业针对公布的财务报表实施更正;第四,企业审计委员会及内部审计机构无效监督内部控制。
(三)根据具体表现形式进行划分
在《审计指引》中要求注册会计师针对财务报告内部控制有效性进行审计意见发表,在具体审计进程当中关注非财务报告内部控制重大缺陷,披露内部控制审计报告中增加非财务报告内部控制重大缺陷描述段。参考具体表现形式,一般可将内部控制缺陷划分为非财务报告缺陷及财务报告缺陷。
三、企业内部控制缺陷认定现状困境
(一)公司内部控制制度缺陷及财务报告内部控制缺陷的界定问题
针对内部控制概念进行界定的时候,美国萨班斯法案中给出的内部控制只是针对财务报告内部控制,在COSO框架中所认定的为公司内部控制。如何正确区分这两层面的内部控制,内部控制到底是公司层面的内部控制缺陷还是财务报告内部控制缺陷,若二者均是,如何合理界定值得思考。
(二)内部控制缺陷程度认定稍显模糊
在我国《评价指引》中,结合缺陷会使得企业偏离控制目标的严重程度及可能性大小将其划分为重大缺陷及重要缺陷、一般缺陷三种主要类型。《企业内部控制配套指引》以及《企业内部控制基本规范》将自由裁量权赋予给企业判断内部控制缺陷严重程度工作,使得企业在针对内部控制缺陷严重程度进行判断的时候可综合考虑行业自身特征以及可容忍风险度、风险偏好、所处特定环境等相关因素。虽然上述规范引导着企业内部控制缺陷认定,可是十分欠缺可操作性,导致实务作业遭遇重重阻碍,纵观可知,内部控制缺陷隶属于企业负面信息内容,多数企业均会存在有重大缺陷问题,若是将其归纳至重要缺陷或者是一般缺陷,则会导致生成企业内部控制相对较为有效的结论,使得内部控制自我评价丧失有效性,内控构建披露质量水平较低,过多流于形式。
(三)非财务报告内部控制缺陷认定难度较大
在美国萨班斯法案中所涉及的内部控制只是指财务报告内部控制,相较而言,我国内部控制有效性评价对应范围更为广泛,其中既涵盖有财务报告内部控制有效性又涵盖有非财务报告内部控制有效性评价,正是由于这种广泛定义的存在,使得我国企业面临最新挑战,即如何正确认定非财务报告内部控制缺陷,我国政府及相关监管部门高度重视此类问题。就目前的情况来看,由于未能明确界定非财务报告内部控制缺陷认定及披露等具体要求,加之无可参照先例,导致企业实际操作遭受重重阻碍,制度严肃有效性大大降低。
四、重构基本框架
内部控制缺陷认定的基本框架
(一)规范选用规则式制定思路
若是单纯选择使用原则式内部控制缺陷规范思路则会造成各类问题的形成,具体来说,第一,企业自我选择问题,由于内控缺陷隶属于企业负面信息,基于趋利避害的本能使得企业在原则式规范框架下,因为缺乏详细标准,造成部分企业确实重大内部控制缺陷,却始终不想披露,可见在认定负面信息的时候此类规范思路适应性较差;第二,信息难以实现有效一致,基于原则式内部控制缺陷认定框架,不同企业针对相同内部控制缺陷得出的相关结论存在有较大差异,导致内部控制缺陷信息缺乏一致性和可比性;第三,企业操作成本和难度问题,就企业自身运营而言,内部控制仍然属于新鲜事物,认定内部控制缺陷更是如此,所以,采用原则式认定思路会造成企业操作成本及难度的大大增加。相较而言,选用规则式认定规范可实现上述问题的有效解决,综合考虑企业操作性以及企业素质、信息一致性等多方因素,应采用规则式内部控制缺陷认定规范明确缺陷种类及概念、具体认定手段等内容。
(二)明确定义区分会计层面及公司层面内部控制缺陷
在此把会计层面内部控制缺陷定义成“可以直接导致财务错报的内控缺陷,包括从原始凭证、明细账、总分类账到财务报表以及合并财务报表编制和披露所有过程或环节中的内控缺陷”,其中包括账户核对类缺陷以及账户核算类缺陷、原始凭证类缺陷及会计政策遵从类缺陷、期末报告类缺陷五种主要类型,通过审计师实施审计工作,跟会计人员存在有直接联系。将公司层面内部控制缺陷可定义为“发生在会计层面之外的,影响公司经营效率和经济效益以及间接影响财务错报的内控缺陷”,审计公司层面内部控制缺陷的难度相对较大些,其跟公司各层面管理人员是息息相关的,对应的影响范围更为深远广泛。需注意的是,相较于会计层面内部缺陷而言,公司层面内部缺陷广度及高度更大些,但是在公司层面内部控制缺陷中并不包含有会计层面内部控制缺陷,进而企业在实施评价的时候必须进行合理区分,如此一来,能够合理规避企业实务中概念混淆情况的出现,同时充分明确会计人员跟公司管理人员基于内控工作的责任分工。
(三)采用定量或者是定性化标准区分内控缺陷
可选用量化标准认定会计层面内部控制缺陷,参考我国《注册会计师审计准则第1221 号――重要性》对重要性的量化指标。很难使用量化标准区分公司层面内部控制缺陷程度,由于其会对财务错报造成影响,同时还会影响公司效率以及效益、运营合规安全性等,在此建议选用定性化标准认定公司内控缺陷,譬如说采用关键控制点认定法可使各类型关键业务得以明确,若业务存在缺陷,即认定为重大内控缺陷,重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用和信息披露事务、对控股子公司管控为我国《企业内部控制基本规范》中认定的关键控制点,基于此综合考虑量化难问题,应弱化重要缺陷及一般缺陷,仅划分为重大内部控制缺陷及一般内部控制缺陷,公司实务操作性较强,管理成本大幅降低,工作成效显著提高。
五、结束语
综上可知,在鉴证及评价企业内部控制进程中,认定内部控制缺陷可谓是其中的关键应用环节,重要性不容忽视,因此需基于困境分析深入探索内控缺陷认定,完善企业实务操作,推动企业可持续优化发展。
参考文献:
[1]李昌振.我国企业内部控制缺陷披露存在的问题与对策[J].中国商贸,2013(25)
[2]程小可,郑立东,钟凯.企业内部控制缺陷披露研究综述[J].科学决策,2013(03)
篇4
关键词:教材 教学 编写 编排 顺序
一、审计学教材中的主要顺序问题
本文以中国注册会计师协会编写,并由经济科学出版社出版的2006年度注册会计师全国统一考试辅导教材《审计》(以下简称“教材”)为例,指出“教材”中的几个主要顺序问题(其它教材也或多或少地存在类似的问题)。
(一)注册会计师审计概论首先就提出注册会计师审计的起源与发展问题,而这时初学者还不知道什么是注册会计师审计,以及它与政府审计、内部审计有何区别,因此无法理解注册会计师审计是如何起源并发展的。笔者建议,先介绍审计的分类,在“注册会计师审计的发展”部分到“审计的范围已扩大到测试相关的内部控制,并以内部控制测试(‘教材’有的地方称之为符合性测试。应统一称为控制测试,以免给读者带来理解上的困难)为基础使用抽样审计”,而这时初学者还不清楚什么是内部控制和内部控制测试,也不清楚什么是抽样审计,根本不明白注册会计师审计是如何发展的。事实上会计发展史和审计发展史是高级会计的内容,对于初学者很难理解。笔者建议,“注册会计师审计的起源”部分的内容应放在前面讲,“注册会计师审计的发展”部分的内容应该放在后面讲。在“审计方法”部分也讲到内部控制、内部控制测试和抽样审计,还讲到内部控制风险、审计风险。建议将“注册会计师审计的发展”部分与“注册会计师审计的发展”部分合并。而内部控制、内部控制测试、抽样审计都是审计学中非常重要的概念,在很多章节都会出现,应该先讲。
(二)注册会计师职业规范体系 “美国审计准则”部分讲到“应当对内部控制进行充分的了解,以便制定审计计划,并确定将要执行的测试的性质、时间安排及范围。”此时,初学者还不清楚为何要了解内部控制,也不知道什么是“测试的性质”。该部分还讲到“应通过检查、观察、询问和函证等方法,获取充分、适当的审计证据,以便为对被审计会计报表发表意见提供合理的基础。”此时,初学者还没学过审计证据的获取方法,也不清楚审计证据的充分性和适当性。笔者认为,审计准则的概念应该先讲,但审计准则的内容应该在后面讲。其实“职业道德准则”部分的内容(特别是独立性的内容)应该优先讲,其他内容可以放在后面讲。
(三)注册会计师的法律责任这部分内容中提到了审计程序、审计风险、内部控制、重要性等名词。其中重要性、审计风险是审计上非常重要的概念,在很多章节中都会出现,因此应该先讲。除此之外,对于这部分中出现的“注册会计师对会计报表项目的实质性测试,是以内部控制的研究与评价为基础的。如果内部控制不健全,注册会计师应当调整实质性测试程序的性质、时间和范围”的语句,对初学者来讲也是难以理解的,不清楚为什么实质性测试要以内部控制的研究与评价为基础。而教材在“审计范围”部分才讲到实质性测试的概念。另外,在这部分内容中,多处提到了审计意见,“如果违法行为对会计报表有严重影响而未做适当的会计处理和披露,注册会计师应发表保留意见或否定意见”。而这时初学者还不清楚有哪些类型的审计意见,分别在什么情况下出具何种审计意见。教材“审计计划、重要性与审计风险”部分中也出现了类似的情况。而教材却将审计意见的有关内容放在了“终结审计与审计报告”中讲。
(四)审计目标与审计范围 “审计过程与审计目标的实现”部分的内容是综合性的,不宜放在前面讲;“审计范围”部分讲到了控制测试和实质性测试,但没有阐述清楚,而是放到了“审计程序的分类”部分讲,这无疑会加大学习的难度。“审计证据与审计工作底稿”中讲到审计证据与固有风险、控制风险的关系。事实上,这一内容难度较大,应该放在稍后再讲。“审计证据的获取”部分并没有把分析性复核阐述清楚,而是留到“审计计划、重要性与审计风险”再讲一次分析性复核,这无疑会加大学习的难度。另外,审计风险、固有风险、控制风险、检查风险与审计重要性水平、审计证据的关系分散在教材上的不同章节,给人们的理解带来很大的困难。
二、审计学教材中不同的编排顺序形式
前面提到的审计学教材中的顺序问题,在其他很多教材中也会出现类似的情况。但有一些教材在个别地方有不同的编排顺序,值得我们借鉴。本文以举例的形式,说明某些教材的不同之处。这些教材见(表1)。
首先,由于审计学这门学科理论性较强,很多概念不好理解,致使学生们不清楚究竟应该从什么地方开始学。审计学学科的应用性也很强。审计学是一门较实用的学科,其与政府工商企业活动、资本市场以及日常生活均密切相关(吴琮,2005)。可以结合实际案例或举例的形式,以达到更加深入的理解。在这方面,“教材一”和“教材七”做得比较好。“教材一”的作者在前言部分讲到:“该教材摆脱了以往的传统格式,即一开始先介绍概念、定义或性质等做法,而是以审计案例作为每章的开头。而每章案例的选择,往往是与该章的内容紧密相关的。”“教材七”则更是随处可见案例,令初学者感觉审计学很实用。其次,在审计学这门课程中,最早应该学习的知识点应该是:为何需要审计,特别是为何需要注册会计师审计,审计能起到什么作用。在这方面,“教材一”、“教材四”、“教材六”、“教材七”做得比较好。“教材一”的第一章(审计与审计环境)首先以案例的形式引入问题:注册会计师究竟是干什么的;审计又是什么,接着分析了审计与市场经济,主要内容包括:市场经济是一个经济权利与责任的网络,会计是传递权利与责任信息的工具;审计是保证权利与责任信息可靠传递的工具;审计对现代市场经济的作用。
第二,“教材四”首先就分析了为何需要审计,以及对审计的界定。“认识财务报表与财务报表审计”部分主要包括以下内容:认识企业财务报表;业务循环;财务报表的使用;财务报表是管理阶层的声明;财务报表声明与查核目标;财务报表常见错误及未充分披露事项;非法行为、员工舞弊、管理舞弊、关联方交易、非常规交易;查核委任风险管理及风险导向审计。事实上,这一部分外多数讲的都是基础性知识。在对这些知识有了一定的了解后就基本能明白审计的作用。笔者认为,“教材四”的第一章和第二章应该调换一下顺序比较好。“教材六”第一章讲到了对审计的经济需求,解释信息风险产生的原因以及审计在降低信息风险方面的重要作用,这有助于人们对审计的理解。“教材七”第一章以信息假说和理论解释为什么需要审计师,并介绍了真实、公允概念。第二章讲了审计假设。
第三,根据前面的分析,注册会计师审计的产生与发展应该分开来讲,在这方面,“教材五”做得比较好。而且“教材五”在第二章讲了“审计关系”,而很多教材都没做到这一点。
第四,在讲述审计的定义时,如果能进行比较深入的分析,同时引入一些非常重要的概念,不但能让读者更好地理解审计的概念,也会有助于后面的学习。这一点上,“教材二”安排得比较合适。“教材二”第一章对审计的定义进行了深入分析。在阐释“以查明这
些认定与既定的标准之间的相符合的程度”时,编者引入了“管理当局认定”这一概念。笔者认为,这一概念有助于人们对审计的理解,而这一概念不需要以其他知识点为基础。编者接下来解释了“既定标准”和“审计证据”,并指出:“审计人员的主要工作是遵循公认审计准则的要求实施审计程序和收集评价审计证据。审计证据是用来证实或证伪被审计组织提出的认定的,审计人员必须收集用以支持或否定管理当局认定的证据,以确定管理当局认定与既定标准之间的一致性程度”,“审计人员形成任何审计结论和意见都必须以合理的证据作为基础”,“在形成审计意见前,审计人员还必须对审计证据的充分性和适当性进行分析评价,以确保审计意见的质量”。这样,就有助于人们对审计的理解,同时也对后面的学习有帮助。
第五,除了按审计主体分类外,还可以按其他方式对审计进行分类。但在实际中,绝大部分审计学教材都是重点讲述财务报表审计。由于财务报表审计的目的是对被审计单位的财务报表发表审计意见,应该早讲审计报告和审计意见。这两个概念在后面的章节经常会出现。但审计报告的责任段和范围段涉及到的很多内容还未讲述。“教材四”和“教材六”都将审计报告放在比较靠前的位置,说明这几位作者已经考虑到应该早些讲审计报告的概念和审计意见的类型,但初学者暂时还理解不了审计报告中的部分内容。“教材六”第三章(审计报告)在“偏离无保留意见审计报告的情况”部分讲了重要性概念,因为应该具体分析被审计会计信息中的错报是否重要。
第六,除了前面提到的一些概念外,审计学中还有些非常重要的概念,如内部控制、审计风险、审计重要性水平、审计抽样、审计独立性等。这些概念在很多章节都会出现,但很少教材会将这些重要概念放在比较靠前的位置。在这方面,“教材七”做得很好。“教材七”第二章讲了基本概念,包括胜任能力、独立性、风险、证据、重要性、审计判断等。“教材三”、“教材四”、“教材六”也将个别概念放在比较靠前的位置,如“教材三”将审计抽样的内容放在第二章,“教材四”的第三章讲重大性与查核风险,“教材六”将重要性概念放在第二章。
三、审计学教材的改进设想
篇5
关键词:财务报告 内部控制 审计与财务报表 审计
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试 [h: 0px" />
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册 [h: 0px" />
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).
篇6
【关键词】 上市公司 内部控制缺陷 信息披露
一、引言
2006年上交所和深交所先后颁布了《内部控制指引》,共同要求上市公司的管理层定期检查自身的内部控制运行情况,对发现的内部控制缺陷进行确认、缺陷类型进行区分并及时予以改正,要求对外披露独立的内部控制自我评价报告,同时还应聘请外部审计机构对其内控自评报告进行审计。2008年五部委又联合颁布了《内部控制基本规范》,2010年又了关于企业内部控制的三大指引。其中《企业内部控制评价指引》要求对内部控制缺陷进行认定并在评价报告中进行披露;《企业内部控制审计指引》要求对内部控制的有效性进行外部审计并对缺陷进行认定。在规定颁布实施的这几年中,上市公司对于内部控制信息披露的情况,特别是内控自评报告中有关内控缺陷的披露情况怎样,是本文关注的问题。我们将以深交所2011―2013主板A股上市公司为例,通过分析内控自评报告,统计分析揭示上市公司内控缺陷披露的基本现状。
二、上市公司内部控制缺陷披露现状
1、样本的来源
本文主要选取的是2011―2013年深圳交易所主板A股上市的公司为研究对象,原因在于:第一,从2006年开始,有关部门及交易所就对上市公司内部控制信息的披露做出了要求,但并非强制性的。直到2010年财政部联合五部委有关内部控制的三大指引之后,内控信息披露才由非强制逐步走向强制性披露阶段。选择这三年的样本,有利于对比分析。第二,仅选取深交所的上市公司,是因为本文有关内控缺陷资料来源于企业的内部控制自我评价报告,据有关统计沪市上市公司2011年的内控自我评价报告的披露率仅为40%左右,沪市在2012年并未强制要求所有的上市公司披露内控自评报告,而同年深交所要求所有的上市公司均要披露内控自评报告。基于连续性考虑,本文仅选取深市。第三,发行B股的公司以及非主板上市公司在相关规定和主板A股上市公司有所不同,为保证可比性,本文仅选取了主板A股上市公司。本文根据惯例,剔除了金融行业、非正常上市以及数据缺失的公司,选取了294家深市A股上市公司,2011―2013年三年共计882个样本。
2、深市A股上市公司内部控制缺陷披露情况统计
本文主要依据上市公司的内部控制自我评价报告以及注册会计师对自评报告出具的内控审计报告,主要关注了以下几点:第一,上市公司是否在内部控制自我评价报告中披露内部控制缺陷或明确表明不存在重大缺陷;第二,上市公司内部控制自我评价报告中是否对内控缺陷有明确定义并进行了详细的划分(划分一般、重要和重大缺陷);第三,上市公司内部控制自我评价报告中是否有整改计划;第四,上市公司是否聘请了会计师事务所对内控自评报告进行审计及出具审计报告的类型。经手工整理出2011―2013年深市主板A股上市公司内控缺陷及相关信息披露基本情况如表1所示。
根据汇总表,对于内部控制缺陷披露,2011、2012及2013年分别有29.59%、19.38%和13.61%的公司披露了内控缺陷,呈逐年减少趋势,而其中有认定标准的比例除2011年是92%外,其他两年都是100%;未披露缺陷的公司中,在这三年明确指出无重大内控缺陷的比例分别为57.48%、72.79%和78.23%,呈逐年上升的趋势,但其他未披露缺陷的公司却提及了整改计划(未承认有重大缺陷),这个现象值得关注。
2011、2012和2013年出具了内部控制审计报告的分别有123、239和272家,占总样本的比例分别为41.55%、81.29%和92.52%,呈逐年上升趋势。其中被出具非标准审计意见的分别为12、11和13家,分别占当年出具审计报告总数量的比例为10%、5%和5%,从数据看,内控自评报告(包括内控缺陷披露)的质量呈现上升趋势。
总体来看,随着相关法规要求的不断加强,上市公司对于内控信息披露的重视也在同步加大,公司管理层也在通过内控及内控缺陷信息的披露向外部利益相关者和监管机构传递其积极态度。
三、深市A股上市公司内部控制缺陷披露存在的问题
1、披露缺陷含糊其辞,避重就轻
内控自评报告中披露了内控缺陷的公司大多披露的是一般缺陷,明确表示自己不存在重要和重大缺陷,只有很少部分的公司承认自己存在重大缺陷,而通过整改计划说明不承认有重要或重大缺陷、以及用含糊其辞的方式有意无意地回避内控缺陷的情况比较多见。根据上述统计分析,从形式上看2011―2013年内控及内控缺陷披露相关情况逐年总体向好,但内控缺陷披露实质上没有根本进步,通过各种方式回避或隐晦内控缺陷披露的行为相当严重。出现这种状况,究其原因主要是外部政策压力在起作用,并不能归结于上市公司的自身努力,“形式主义”和“机会主义”披露动机共存。当然我们也不否认有些上市公司确实是积极应对的,如,2011年新华制药(000756)承认存在一项重大缺陷并宣布内控无效及提出相关整改计划。随着披露要求的进一步加强,2013年披露内控缺陷的公司在披露质量上有所提升,从内控无效、财务缺陷和非财务缺陷角度进行内控缺陷披露成为常态。
2、对内控缺陷的概念和类型缺乏统一认识和评价
我国相关规范按不同标准对内部控制缺陷进行分类:第一类按成因和来源划分为设计缺陷和运行缺陷;第二类按表现形式划分为财务缺陷和非财务缺陷;第三类按影响程度分为重大缺陷、重要缺陷和一般缺陷。对第一、二类缺陷分类区分相对比较容易和判定,但对第三类区分重大还是严重或是一般,没有统一的认识和标准,也比较难有一个一致的标准。因而在内控披露强制执行之前的2011年,没有披露内控缺陷的公司几乎都没有对缺陷概念进行定义和划分,而披露了内控缺陷的公司对内控缺陷的定义和认定标准也参差不齐。披露缺陷的有些公司说明得很详细并有一定的判断标准,如鄂武商(000501))等做出了很详细的披露;大多数披露了缺陷公司一般都直接照搬内控指引中的原文或者一句话带过,如湖北宜化(000422)等。在2012和2013年的内控自我评价报告,按照外部监管的要求,样本公司都披露了缺陷的认定标准和划分情况,还区分了财务报告缺陷和非财务报表缺陷两种情况,但对于缺陷严重性的划分以及缺陷的边界认定仍然是个缺乏共同依据的问题。
3、外部审计存在问题
根据上述外部审计机构对上市公司出具的内控审计报告统计,90%以上的样本公司被出具标准的,有些没有披露内控缺陷且当年被证监会或交易所处罚的上市公司(被处罚的公司或多或少说明其内部控制存在缺陷和问题)也被出具了标准报告,这一非正常现象足以说明外部审计也存在一些问题。究其原因:一是对缺陷的认识缺乏共同标准,特别是对重大、重要和一般缺陷的认定存在偏差;二是注册会计师事务所针对内控信息的审计在经验和水平等方面还需提高。有资料显示,4大、8大注册会计师事务所的审计质量普遍值得信任,而中小型事务所的水平确实参差不齐,其出具的审计报告难免被质疑。
四、相关建议
内部控制缺陷信息属于“坏消息”,其披露会影响上市公司的公众形象,外部监管要求强制性披露,而公司内部没有从根本上解决问题,“机会主义”和“形式主义”普遍存在。针对上述现象,将从外部监管和内部治理两个角度提出建议。
1、加大外部监管能力和力度
证监会和交易所等监管机构,一方面,应尽早对相关法规要求进行细化、对相关标准的进一步规范明确,按照规定对披露内部控制及内控缺陷存在的各种消极行为进行大力治理,包括对回避披露内部控制缺陷信息、对披露内部控制缺陷采用含糊其辞、流于形式等“形式主义”和“机会主义”等行为提出警告和警示,对内控缺陷信息进行粉饰、甚至披露虚假信息等违规违法行为加大处罚力度,增加其违规成本,从而督促上市公司不断完善内部治理结构和内部控制制度,从根本上减少内部控制缺陷。另一方面,应督促外部审计机构强化对内控信息的审计能力,要求上市公司定时或不定时更换注册会计师事务所,充分发挥外部审计机构的监督作用。
2、完善公司内部治理,促进内部控制体系的完善
完善公司治理结构是提高公司管理水平、强化内部监管职能、完善内部控制体系的关键。通过股权结构的调整和限制性条款避免“一个独大”、“两职合一”带来的弊端;提高审计委员会的独立性,保证独立董事应有的客观性。由于种种原因,监事会在我国公司治理中一直难以发挥监督作用,如何通过治理结构的调整充分发挥监事会的监督作用,成为促进内控完善的又一个重要力量。
篇7
关键词:内部控制缺陷;缺陷识别;缺陷评价;缺陷应对
一、引言
内部控制缺陷的识别是内部控制缺陷评价的前提,内部控制缺陷的评价是内部控制实务中极其重要的一环,是持续改进企业内部控制、应对内部控制缺陷的基础。然而,我国的内部控制规范体系在内部控制缺陷的识别与评价方面大都只是做了原则性的规定,企业在实务中缺乏具体的操作准则。这必将给企业内部控制缺陷的识别、评价带来困难,使内部控制审计也陷入困境,进而影响到企业内部控制信息披露的质量,不利于企业针对内部控制缺陷实施应对措施。
国内外关于内部控制缺陷识别及评价的研究,集中在内部控制缺陷的分类方面。关于内部控制缺陷评价的研究近几年随着实务的需求虽逐渐增多,但这些研究也存在一些问题。一方面,对内控缺陷的认定没有形成系统的研究,多是从自身研究出发对内部控制缺陷进行分类;另一方面,关于内部控制缺陷的识别及评价标准的研究还是较少。尤其是非财务报告内部控制缺陷的识别及评价的研究仍待补充完善。
综合目前实务需求的形势及理论研究的现状,本文将从内部控制缺陷的识别、评价及应对三个方面对内部控制缺陷认定相关问题进行研究。
二、内部控制缺陷的识别
内部控制缺陷的识别要解决的首要问题是清楚界定内部控制缺陷的本质。这就要求必须要厘清内部控制缺陷的内涵,还要严格区分其与其他反映内部控制不足的概念,即内部控制局限性及内部控制无效性。
(一)内部控制缺陷的内涵
根据我国颁布的《企业内部控制基本规范》及《企业内部控制评价指引》的相关内容,内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足直接导致了内部控制无法为控制目标的实现提供合理保证。为了更加具体、清楚地阐述内部控制缺陷的内涵,《企业内部控制评价指引》同时指出内部控制缺陷包括设计缺陷及运行缺陷两个层次。设计缺陷是指企业缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标,即设计缺陷要从缺失和设计不当两个方面去识别。例如,从内部控制缺失角度,企业未对赊销客户的信用情况评定做出强制性规定;从内部控制设计不当角度,企业内部控制制度规定更换库房保管员时要盘点、核实库存,但是没有规定交接双方一同进行。运行缺陷是指内部控制虽然设计合理且有效,但实际没有按设计意图运行,或者执行人员缺乏必要的授权或者缺乏专业胜任能力,从而导致无法有效地实施控制,即运行缺陷首先满足设计没有缺陷的前提,然后是实际执行过程中出现了问题。例如,企业建立了定期的现金盘点程序,但是却没有严格执行,表现为出纳员未定期盘点或者盘点程序不符合规定等。
由上可以看出对内部控制缺陷的界定,无论是设计缺陷还是运行缺陷,都与内部控制所要达到的目标是相关的,即缺陷的存在对内部控制目标的实现构成了障碍,导致了偏离合法合规性、资产安全性、财务报告真实完整性、经营的效率效果性和战略性这五个既独立又相互联系的内部控制目标的可能性。
(二)内部控制缺陷与内部控制局限性的比较
基于上述分析,内部控制缺陷会导致控制目标的偏离,即由于缺陷的存在阻碍了内部控制为控制目标的实现提供合理保证。我国的内部控制规范体系指出,内部控制无论如何有效,都只能为企业实现控制目标提供合理保证,而非绝对保证。内部控制目标的实现还受其固有局限性的影响,例如,在决策时人为判断失误、舞弊、人员素质不适合内部控制岗位要求、成本效益问题的考虑、出现了不经常发生或内部控制未预计到的新情况等,这些局限性都会导致内部控制实现目标的可能性受到影响,即内部控制无法实现目标的原因有两个方面,一是内部控制缺陷,二是内部控制的固有局限性。因此,要彻底而准确地理解内部控制缺陷,确保内部控制缺陷识别及评价的科学性,必须将其与内部控制固有局限性进行区分。
内部控制缺陷和内部控制固有局限性既有本质区别,又有密切联系。二者的区别:一是内部控制缺陷可以通过合理、科学的设计和持续有效地运行进行预防,从而控制偏离目标的可能性,而内部控制局限性往往难以在事前进行有效控制,即使合理设计、按设计意图运行也还是存在着偏离目标的可能;二是内部控制缺陷的存在使得内部控制无法为控制目标的实现提供合理保证,而内部控制局限性的存在使得内部控制只能为控制目标的实现提供合理保证,而不是绝对保证。二者的联系:一是两者都是控制目标无法实现的可能的原因;二是两者在内部控制设计及运行的环节都可能存在,并可能存在于同一内部控制环节。例如,管理层或其他员工不恰当地凌驾于内部控制之上而未按制度执行业务,这既是内部控制存在严重缺陷的表现,又是内部控制固有局限性的情形之一。
(三)内部控制有无缺陷和内部控制是否有效的比较
COSO在1992年的《内部控制――整合框架》中对内部控制有效性的表述是:如果董事会和管理层能够合理保证经济实体的经营目标得到实现、财务报表的可靠性、法律和规章制度的遵守,则内部控制系统就是有效的。KPMG在1999年的《内部控制:实务指南》中指出内部控制有效性包括设计有效性和执行有效性两个方面,保证内部控制的有效性则需要一个持续的监督过程。我国的审计准则体系定义了内部控制运行的有效性,即控制能够在各个不同的时点按照既定设计得以一贯执行。《企业内部控制基本规范》将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程”。由上可知,界定内部控制有效与否的标准应该是控制目标的实现与否,内部控制有效既包括设计有效又包括运行有效,显然内部控制运行有效的前提是设计有效。
尽管对于内部控制有效性的概念目前尚无统一且权威的定论,但可以肯定的是内部控制有效与否和内部控制有无缺陷有区别,也有联系。根据我国的《企业内部控制评价指引》,对不存在重大缺陷的情形,出具内部控制有效的结论,对存在重大缺陷的情形,不得出具内部控制有效的结论。二者的区别:一是内部控制缺陷不一定说明内部控制无效;二是内部控制有效也不一定说明内部控制不存在缺陷。二者的联系:一是内部控制有无缺陷和内部控制有效与否都以是否偏离控制目标为准绳;二是存在重大缺陷则不能得出内控有效的结论,即当内部控制存在重大缺陷时,内部控制无效。
三、内部控制缺陷的评价
(一)内部控制缺陷的分类
根据需要,此处将内部控制缺陷分别按缺陷与财务报告错报的关系及缺陷的严重程度进行分类。
1. 按缺陷与财务报告错报的关系划分
内部控制缺陷可划分为财务报告内部控制缺陷与非财务报告内部控制缺陷。其中,与财务报告相关的内部控制缺陷是指一个或多个控制缺陷的组合,导致内部控制无法及时地防止、发现或纠正年度或中期财务报告重大错报的可能性,即这类控制缺陷的存在使得内部控制财务报告及相关信息真实完整的目标有偏离的可能性。非财务报告控制缺陷可能影响的目标是经营效率效果性、资产安全性、合规合法性及战略性,或间接导致财务报告错报或漏报。
2. 按缺陷的严重程度划分
根据《企业内部控制评价指引》的规定,按内部控制缺陷的严重程度,可以将其划分为重大缺陷、重要缺陷及一般缺陷。
(二)内部控制缺陷的评价
基于以上分类,对与财务报告相关的内部控制缺陷的评价宜采用定量标准。具体来说,就是取错报或漏报发生的可能性和错报或漏报金额的大小两个维度去判断控制缺陷的严重程度。“可能性”维度可以借鉴我国《或有事项会计准则》的有关规定,分为三个等级:大于50%、大于5%且小于等于50%、小于等于5%。“错报或漏报金额的大小”维度则可以参考我国《审计准则》对“重要性”的相关表述,即对于企业这类营利性组织可以经营性业务税前利润的5%为标准,当错报或漏报金额大于或等于经营性税前利润的5%时,则认为内部控制可能存在重大缺陷。基于以上分析,财务报告内部控制相关缺陷的评价标准及结果如表1所示。
非财务报告相关的内部控制缺陷不直接影响财务报告,而影响其他控制目标的实现,宜采用定量和定性双重标准。定量标准是界定缺陷偏离控制目标的可能性,定性标准是迹象识别,列举出部分迹象。将内部控制按内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控八个要素细分,进一步将这八个要素分为关键控制点,明确各种关键业务。如果这些关键控制点或关键业务出现缺陷迹象,再考虑偏离控制目标的可能性属于什么区间,即可综合判断内部控制缺陷的严重程度。基于以上分析,非财务报告相关的内部控制缺陷的评价标准及结果如表2所示。
四、内部控制缺陷的应对
内部控制缺陷的应对包括的内容是应对机构与应对措施的实施。《企业内部控制评价指引》规定重大缺陷应当由董事会予以最终认定,对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,如经理层舞弊,整改方案应直接向董事会(审计委员会)、监事会报告,即经理层及董事会等类似权力机构要参与重大缺陷及重要缺陷的应对,而对于一般缺陷则由内部控制评价部门提出整改方案,并由其他部门给予常规关注、整改。内部控制缺陷类型与相应的应对部门及人员、应对措施间的关系如表3所示。
参考文献:
[1]Weili Ge,Sarah McVay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes―Oxley Act[J]. Accounting Horizons,2005(03).
[2]Bedard,Granham.Detection and S
everity Classification of Sarbanes-Oxley Section 404 Internal Control Deficiencies[J].The Accounting Review,2011(03).
[3]Klamm,Kobelsky,Watson.Determinan
ts of the Persistence of Internal Control Weakness[J].Accounting Horizons,2012(02).
[4]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究,2010(06).
[5]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(03).
[6]李宇立.内部控制缺陷识别与认定的技术路线――基于管理层视角的分析[J].中南财经政法大学学报,2012(03).
[7]王惠芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究,2011(02).
[8]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(08).
篇8
关键词:审计目标,审计
引言:审计目的是审计理论结构的逻辑起点,是审计工作的出发点和归宿,是任何类别审计的共同目的。而审计目标是审计目的的具体化,既是审计行为的出发点,又是审计活动的归宿。审计具体目标又是审计目标的具体化。
1.审计目标的概念
代表审计授权人或委托人的资财所有者主要想了解资财经营者的受托责任履行情况,审计是经授权或委托方可执行的一种行为,它执行的目的就取决于审计授权人或委托人。因此,评价资财经营者受托责任履行情况就构成了审计的目的,并且在不同的审计环境下,由于对受托经济责任的要求和理解不同,形成了不同的审计目标。
审计目标的确定取决于两个因素:一是社会的需求,二是审计界自身的能力和水平。一切与审计有关的政治环境、经济环境、法律环境和文化环境,构成了审计存在与发展的空间并制约着审计的发展。当然,审计也不是被动适应周围环境,在一定程度上,审计对其所处的环境也有反作用。当审计能够适应其环境需要时,就可以起到改善环境促进社会进步的作用;相反,则可能会阻碍社会的进步,并失去自身存在的条件。审计界自身的能力和水平对于审计目标的发展变化有重要影响。仅仅有社会各界对审计的需求,但审计界没有能力和水平,没有可能满足社会的种种需求,那么这些需求的存在也仅仅是期望和空想,不能成为现实。可以说,审计目标的确定是社会需求和审计界能力与水平之间的平衡点。
2.总体审计目标和具体审计目标
审计目标通常可以划分为总体审计目标和具体审计目标。总体审计目标是指审计机构实施审计要实现的最终目的,具体审计目标是总体审计目标的细化,是针对审计事项具体内容所确定的审计目的。
2.1总体审计目标
国家审计的总体审计目标可以概括为真实性、合法性和效益性。真实性是指被审计单位的会计处理遵守相关会计准则、会计制度的情况,以及相关会计信息与实际的财政收支、财务收支状况和业务经营活动成果相符合的程度。合法性是指被审计单位的财政收支、财务收支是否符合相关法律、法规、规章和其他规范性文件。效益性是指被审计单位的财政收支、财务收支及其经济活动的经济、效率和效果的评价。经济是指被审计单位经济活动是否做到了节约;效率是指经济活动的投入与产出之间的比率关系;效果是指经济活动是否达到了预期的目的。真实性、合法性和效益性三类审计目标是紧密相连的,其中真实性是基础,不真实本身就是不合法的,建立在不真实基础上的效益也是虚假的。合法性是基本要求,不合法的行为往往采取弄虚作假的手法加以掩盖,通过非法方式取得的效益也是不合法的,得不到法律的保护。效益性是最终目的,它需要以真实性和合法性作为基础,并且是在这一基础上的更高要求。真实、合法、效益都是审计工作应该达到的目标,但在审计实践中,审计机关一般要根据审计法律法规的要求,根据实际工作中存在的问题,以及社会法制环境状况和审计机关的人力、财力、技术资源等状况,确定审计目标更侧重于哪一方面,即明确审计目标的侧重点。
民间审计的总体审计目标是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。合法性是指被审计单位会计报表的编制是否符合《企业会计准则》和国家其他有关财务会计法规的规定。公允性是指被审计单位的会计报表是否在所有重大方面公允地反映了被审计单位的财务状况、经营成果和资金(或现金流量)的变得情况。一贯性是指被审计单位会计处理方法的选用是否符合一贯性原则。
内部审计的总体审计目标是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益性,以促进加强经济管理和实现经济目标。
2.2具体审计目标
具体审计目标是上述总体审计目标在具体审计项目中的细化,是实施审计具体工作应达到的目标,它应能指导审计人员进行具体的审计工作。它的确定必须根据总体审计目标的要求和被审单位管理当局的认定。审计目标与管理当局的认定密切相关,因为审计人员的基本职责就在于确定管理当局的认定是否正确。
在实践中,我们常常根据审计目标的不同将审计业务划分为不同的类型,因此,不同的审计类型中,审计目标差距也会很大。
3.审计目标作用
审计目标是一个审计项目的出发点和归宿点,它直接影响着审计的范围、内容、所需证据类型、审计方法与技术手段,以及审计结论的表达方式和最终的处理结果。审计目标是审计的方向。在一个审计项目中,只有确定了审计目标,审计人员才有了审计的方向,审计最终才会得出结论。否则,审计活动是盲目的,审计的论点是分散的。同时,审计目标还是衡量审计工作成果的标尺,评价一个审计项目是否优秀,一个很重要的因素便是检验其是否实现了预定的审计目标。
4.审计过程与审计目标的实现
所谓审计过程,是指审计工作从开始到结束的整个过程,一般包括三个主要的阶段,即计划阶段、实施阶段和审计完成阶段。审计目标对审计全过程都会产生影响,对于整个审计项目具有重要的指导作用,不仅影响审计方案的制定,还影响审计的实施和报告。在计划阶段,审计人员必须确定审计目标,审计目标的确定又会影响审计标准的选择,以及审计的范围和程序、方法的设计;在实施阶段,审计人员要围绕审计目标收集审计证据,不断对审计证据进行评价和鉴定,如果发现所实施的审计程序不足以达到审计目标,审计人员还有考虑采用其他替代程序,补充收集证据。审计人员要根据收集的证据进行分析归纳,提出初步的审计意见和建议;在报告阶段,审计人员需要根据审计目标编写审计报告,出具评价意见,对于审计发现的问题,要根据其对审计目标的影响程度来决定是否写入审计报告进行披露。。
5.审计具体目标与所采取审计方法的关系
下面以财务审计为例,说明审计的具体目标与所采取审计方法的密切关系。
(1)存在或发生。。。审计要认定资产负债表所列的各项资产、负债、所有者权益项目是否存在,损益表所列示的各项收入和费用在会计期间是否确实发生。审计人员就需要对存货进行实地观察或监督盘点,对应收账款进行函证,对证明业务发生凭证进行审阅。
(2)完整性。审计要认定在会计报表中所列示的所有交易和项目是否都进行了会计核算并在报表中进行了反映。在检查业务记录的完整性时,审计人员需要对业务活动的内部控制和业务活动进行调查了解,要检查记录业务发生时的记录凭证,如检查发票存根,然后对照相关的会计记录以确认是否全部业务都进行了记录。
(3)权利和义务。审计要认定在某一特定日期,各项资产是否确属被审计单位的权利,各项负债是否确属被审计单位的义务。在验证资产的权利时,审计人员有时需要获取资产权证,向银行或其他资产保管机关取得所有权方面的确证材料;在验证负债义务时,审计人员可以向债权单位函证或向被审计单位索取负债声明等。
(4)计量与计算。审计要认定各项资产、负债、所有者权益、收入和费用等会计要素是否正确计量,按适当的金额进行核算,相关的计算是否正确。为达到这一目标,审计人员需要重新计算,或进行分析性复核,同时也要评价所适用会计计量政策的正确性。
(5)合法性。审计要检查被审计单位经济活动是否符合国家的法律、法规和其他有关规定。审计人员在审计实施前就要熟悉与被审计单位相关的法律法规,在实施审查各项经济活动时都要关注其是否符合规定,而且在形成审计意见,作出审计决定时也要就其合法性作出决定。
(6)揭示与披露。审计要认定会计报表上的特定组成要素是否被适当地加以分类、说明和在报表上反映。为实现这一目标,审计人员要抽样检查有关业务的会计处理和报表编制工作,看其会计处理及报表编制是否符合会计准则和会计制度的要求。
参考文献
李金华主编.审计理论研究.中国时代经济出版社.
篇9
一、构建内部控制审计模型
内部控制审计对象可以是整个企业内部控制体系,也可以是对某个业务域内部控制体系。开展内部控制审计对于内部控制更好地发挥其风险防控职能,实现企业战略具有重要的促进作用。考虑内部控制审计的专业性和具体业务的技术性,江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组,以目标为导向,以标准化控制为对标基础,以风险控制矩阵为工具,通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程,实现内部控制改进目标。
内部控制审计工作模型
二、开展内部控制审计的主要做法
(一)统筹协同,开放共享,分层分类组织推进。
鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见,公司内控审计明确受董事会所属内审委员会领导,审计部门牵头实施。
内部控制体系全层级覆盖了企业的全价值链各个经营环节,内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求,因此,公司按照业务域成立专业风险内控管理工作组,实行内部控制分类管理,工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善,组长由主管业务副总经理担任,常务副组长由相关业务主管副总师担任,成员由相关业务单位主管领导担任,各工作组下设该业务域跨部门专家组,在业务牵头单位组织下推进各专项业务的内控审计工作。开展内控审计期间,各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作,为审计工作组提供专业支持。
(二)聚焦热点、找准关键,致力提升管控短板。
内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价,进而对其内部控制管理状态作出审计结论的系统性活动;公司开展一次内部控制审计周期一般不超过三周,要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平,难度很大;如何确定工作重点,使内部控制审计发挥最大的效益,成为一个需要深入思考,逐步解决的问题。我们的做法是,全面梳理企业核心业务流程,同时围绕组织战略明确中长期工作目标,通过目标牵引,制定中长期整体工作规划;在此基础上,聚焦企业当前热点、难点、焦点问题,分解工作规划,明确阶段性任务重点,以保证工作的重要性、及时性和持续性;通过集中力量解决当期关键业务短板,助推企业管理能力快速提升。为有效评价公司关键业务域内部控制设计与运行的有效性,及时发现内部控制中存在的缺陷并整改,持续提升公司风险防范能力和内部控制水平,保障公司持续健康发展,公司根据企业重点业务特点梳理出重要业务流程133条,重点业务范围包括:组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项,明确实施内部控制评价要点及内容526处。2014年,公司在全面推进保障财报真实性、完整性内控审计的同时,重点围绕投资企业管理、采购管理业务开展内部控制审计业务,通过后期整改,基本实现了预期效果。
(三)开放视角,贴合实际,合理选用内控审计方法。
编制内控审计工作方案要合理选用内控审计工作推进方式。我们认为,当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。按业务过程检查评价审计,一般按业务域分工,依托业务流程逐步推进,全价值链排查,可有效避免部门间业务流内部控制的重叠和空白,但这个过程往往会涉及多个部门,组织不好容易出现多个审计工作组重复到同一部门开展工作的现象;以部门为中心的检查评价审计,工作效率相对较高,但由于一个部门往往涉及多个业务的多个过程,如果准备不充分、掌握不细致,容易发生重复或疏漏现象,这要求在审计工作组织阶段充分考虑到过程间的相关性,对内控审计各小组的内部沟通和配合提出较高的要求。
另外,内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式,从控制文件的内容查到实施情况,可以系统地了解业务控制设计的有效性,这种方式可以系统地了解内控体系的整个过程,查证跨部门接口及其协调性,但耗时较长;逆向追溯通过反方向审计内部控制设计和实施过程存在的问题,这种方式针对性强,工作效率高,容易发现当前业务核心矛盾,但可能导致审计评价结果不够全面。
公司开展内部控制审计业务期间,根据具体审计业务规模、周期要求等特点、结合对该业务了解程度,合理选用审计工作,科学编制内控审计工作方案;公司内控审计围绕业务链循序开展,通过工作组内部协调,避免对同一部门的长期进驻;在开展全面内控审计期间,对重点业务域采取顺向追踪审计,全面排查;对非重点业务域以顺向追踪抽查为主,同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计,保证审计工作“性价比”最优。
(四)目标牵引,多维考量,科学判定内控缺陷标准。
评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一,公司依托中航工业内控缺陷评价标准模板,围绕企业战略目标、经营目标的实现,结合公司实际,多维考量,努力推动内控缺陷标准设置最优化。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,尤其是当前航空城建设及企业制造能力转型升级期特点,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准:
财务报告内部控制缺陷认定标准
a.公司确定的财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制缺陷认定标准
a.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(五)对标梳理,多方验证,正确做出内控审计结论。
公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则,制定了相对完善的内控控制工作规范,开展内部控制审计期间,以风险管理为导向,对标工作规范,以制度、流程梳理为抓手,以重大风险应对、关键点控制为审计重点,逐级排查内部控制缺陷。由于在内控审计结论确认方面,基于财报的可量化缺陷相对容易得到认可,但基于非财报的内控缺陷中,对非财报内控设计有效性缺陷的认定,被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料,以图支撑其内控有效的论点;同时由于难以量化,被审计方往往对内控缺陷等级认定也存在不同的理解,给内控审计结论的确定带来困难,为解决该工作难点,公司审计部一是借助各业务域专家组力量,弥补审计团队专业知识不足的缺陷,通过多角度充分论证大幅提升审计结论质量;二是强化审计人员客观意识,避免因脱离企业实际,忽视实际控制效果,过度强调内部控制系统化整合要求。
(六)循序整改,跟踪归零,保障实现内控审计目标。
积极落实内控缺陷审计整改,确保整改到位。公司对上一年度内控审计中发现的内控缺陷,制定整改计划,明确整改目标,布置整改任务及里程碑节点,落实责任人,跟踪整改进度,报告整改结果。并按期检查内控审计缺陷整改工作,对未完成重大重要缺陷整改工作的,逐级上报,说明原因,由审计部门组织考核打分,考核结果列入公司组织绩效考核体系一并奖惩。
(七)多方培养,双向交流,积极打造内控管理团队。
为了更好地开展内控审计工作,公司加强内审培训、内部研讨与交流,注重审计文化宣传,陶冶审计人员情操,加强内控审计工作机构和队伍建设。内控审计机构和人员是内控审计工作的基础,是审计主体责任的重要体现。公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力;鼓励风控岗位和业务岗位的双向交流,优化队伍结构,保障全面风险管理和内部控制工作的有效推进。同时在公司内控管理办公室的高度重视下,采取洪都大学堂、多媒体宣传、知识竞赛等多种形式,进行公司一级、二级培训,为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才;同时加大检查力度,对于发生重大风险事件的单位,反查其工作机构和队伍建设是否到位,落实相关领导责任,进而推动内控审计队伍建设,发挥相关业务人员工作效能。
(八)集成功能,健全系统,积极探索信息化审计工具。
公司自2013年起,研究建设风险内控(IC-ERM)信息系统,部分功能已逐步投入使用。IC-ERM信息系统在业务上遵循《企业内部控制评价指引》,在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎,围绕“内控评价-缺陷分析-缺陷整改”评价过程,提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督,从不同角度自动产生统计和分析报告,并在系统初始化的业务规则基础上,提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能,在评价过程中不同签署环节,可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作,最终达到对企业内部控制和风险管理的有效监督。
2014年,公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计,从工作结果看,借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具,由于IC-ERM信息系统实现了“零散信息集中化,概念信息具体化,时效信息控制化”的目标,大幅缩短了内控审计周期,提高了审计效率。当前,公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索,不仅包括风险内控信息IC-ERM系统,还充分考虑和其他信息系统在内控审计的功能对接,如:公司流程管理信息系统(ARIS)是专门针对“流程设计”的梳理、展示平台,在内控审计管理工作中可以有效检验其设计是否有效;公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行,这种无纸化的线上运行可以充分检验业务执行是否有效。类似以上两个信息系统在公司内控审计中的应用还有很多,信息化不仅为日常办公提供了便利,更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。
三、内部控制审计工作取得的成效
(一)企业管理水平和抗风险能力进一步提升。
近年来,通过内控审计推动,公司持续从战略绩效管理、财务管理、生产管理、人力资源管理等多方面强化管理,提升管理水平。在战略绩效管理方面,2014年,公司修改完善了177个绩效指标,2015年又新增绩效指标248个;在财务管理方面,公司全年节约费用8 000余万元;在生产管理方面,公司持续强化指令性计划管理,全年零件指令性计划完成率达99.61%;在管理创新方面,AOS生产制造模块试点工作稳步推进,精益改善项目取得积极成效;在2014年,公司内控审计共发现缺陷XX项,现均已整改完成,内部控制水平的提升无疑为各项管理成果的实现提供了保障。
(二)企业阶段性经营目标顺利实现,经济效益显著。
公司紧紧抓住经营目标,统筹做好科研生产经营各项工作,圆满完成了年度经营目标。营业收入同比增长14.8%,工业总产值同比增长54.31%,工业增加值同比增长13.31%,利润总额同比增加1 589万元。内部控制审计是企业目标实现的助推器,为企业战略目标的实现保驾护航。
(三)助推培养了一批管理人才,促进营造良好风险内控文化氛围。
近年来,公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力。公司举办了多次风险内控知识培训,发表多篇风险内控文化宣传报导,从思想上、知识结构上培养一批风险意识强、业务缺陷辨别能力高的人才队伍,以风险内控方法查找内部控制中存在的问题,强化内控缺陷整改,达到提升内控管理水平的目的。
结语
根据国资委对中央企业开展内部控制评价工作的要求,江西洪都航空工业集团公司不断探索内部控制评价与内部控制审计工作,在实践中探索出内部控制自评价与对重点业务域开展内控审计相结合的工作模式,并建立和完善了内控审计的工作模版和评价标准等。通过几年实践,逐渐形成了通过内控审计,查找内控缺陷,开展缺陷整改,实现管理提升的管理模式,为企业发展提供了基础保障。
参考文献
[1]郝振平.coso委员会新版《内部控制整合框架》的主要内容和实施策略[J].Theory理论,2014.
[2]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯(学术版),2005,(11):13-15.
[3]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究(综合版),2006,(2):36-45.
[4]李连华.我国内部控制理论研究及其研究路线[J].财经论丛,2007,(6):63-69.
篇10
关键词:审计风险;财务风险;风险防范
中图分类号:F239 文献标识码:A
文章编号:1009—0118(2012)10—0206—02
近十多年来,企业经营失败或者因管理层舞弊造成破产倒闭的事件剧增,投资者和贷款人蒙受重大损失,注册会计师因而被指控未能及时揭示或报告这些问题,并被要求赔偿有关损失。探讨审计风险和财务风险的关系意义重大。
一、审计风险的表现及成因
审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。也就是说,审计风险是客观存在和主观努力的结合——客观存在可以通过主观努力去调节,但主观努力又受成本效益原则的约束。
(一)审计风险的表现
我们认为,将审计风险概括地表示为察觉出重大错报的风险,只是最狭义的审计风险,而审计风险本身具有更广泛的涵义,我们可以从三个层次上来说明:
1、固有风险。固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)可能性。审计风险受到企业固有风险因素的影响,如何管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的财务报表项目,容易遭受损失或被挪用的资产等导致的风险。
2、控制风险。控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报可能是重大的,但没有被内部控制及时防止或发现并纠下的可能性。审计风险同样受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。
3、报告(评价)风险。审计评价是对被审计者履行经济责任、管理责任情况发表的综合评价,涉及被审计者的切身利益,任何不实或不当的评价,都可能会引起审计行政诉讼。一是对非评价审计事项不应评价而评价。二是对审计过程中未涉及的具体事项不应评价而评价。因为虽在审计范围之内,但未获取相关证据。三是对审计证据不足的审计事项不应评价而评价。四是用词不妥的审计评价。但更多的是囿于各种原因,报告定性模糊、问题含混,语言似是而非、欲说还休;结论模棱两可,不知所云。“诉讼爆炸”就是注册会计师责任加重的主要表现形式。
(二)审计风险的成因
在执行审计业务时,注册会计师应当考虑重要性及重要性与审计风险的关系。审计风险取决于重大错报风险和检查风险。
1、重大错报风险。重大错报风险是指财务报表在审计前存在重大错的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。认定层次的重大错报风险又可进一点细分为固有风险和控制风险。某些类别的交易、账户余额和披露及其认定,固定风险较高。例如,复杂的计算比简单更可能出错;技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定)。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额和披露有关,进而影响多个认定的固有风险。这些因素包括维持经营的资金匮乏、被审计单位处于夕阳行业等。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性,某种程度的控制风险始终存在。
2、检查风险。检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。检查风险取决于审计程序设计的合理性和执行的有效性。由于汎会计师通常并不对所有的交易、账户余额和披露进行检查,以及其他原因,检查风险不可能降低为零。
二、财务风险的表现及成因
对企业管理人员来说,风险是一个重要的全球性问题,特别财务风险是企业在财务管理过程中必须面对的一个现实问题,金融环境的变化显著地影响企业的控制环境。以前的理论是对国外的本地市场提供供给或利用国外的自然资源。现在,对外直接投资将在全世界范围内的企业联系起来,每一个国家的资本市场都已成为国际资本市场的一部分,外部环境的变化加大了财务风险。
(一)财务风险的表现
1、财务风险的客观性。企业的财务风险不以人的意志为转移而客观存在。企业财务风险是我国国民经济面临的较为重要的一种风险,其风险的形成既有企业外部法律和经济环境变化的影响,又有企业内部机制和管理中存在先天不足所导致的。并且这些都是不以人的意志为转移而客观存在的。
2、财务风险的多样性。财务风险的多样性主要受三个方面的影响,首先受企业经营环境多样化的影响,企业不仅要面对国内市场的竞争,而且要面对国际市场的竞争,不仅要面对传统产品市场的竞争,而且要面对高科技产品市场竞争,这种多样化的经营环境必然会给企业造成多样性的财务风险影响,其次受企业经营过程多样化的影响,企业生产经营不是简单的一个环节,而是一个连续不断的过程,每一个过程中的失误都可能形成财务风险,再次财务行为多样化的影响,企业财务行为方式包括筹资、投资、资金使用、资金回收、利润分配等,在这些环节,不管哪一个环节出现问题,都可能形成财务风险。
3、财务风险的全面性。企业财务风险存在于企业财务管理的全过程并体现在多种财务关系上。企业承包从筹资到投资、平时的现金流量运作、企业的对外担保、企业跨国经营这些日常的经营活动都离不开财务管理,而这些由于企业经营不当或客观原因都可能给企业带来财务风险。企业的财务风险贯穿于企业的一切经营活动中。
4、财务风险的不确定性。自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险,如某些高级管理人员可能篡改自动过入总分账和财务报告的数据金额。当被审计单位运用信息技术进行数据的传递时,发生篡改可能不会留下痕迹或证据。
(二)财务风险的成因
1、经营目标。目标是企业经营活动的指针。企业管理层或治理层一般会根据经营面临的外部环境和内部各种因素,制定合理可行的经营目标。随着外部环境的变化,企业应对目标和战略做出相应的调整。例如,企业当前的目标是在某一特定期间内进入某一新的海外市场,企业选择的战略是在当地成立合资公司。但是,成立合资公司可能会带来很多的经营风险,例如,企业如何与当地合资方在经营活动、企业文化等各方面协调,如何在合资公司中获得控制权或共同控制权,当地市场情况是否会发生变化,当地对合资公司的税收和外汇管理方面的政策是否稳定等问题,而导致财务报表出现重大错报风险。
2、经营风险。不同的企业可能面临不同的经营风险,不能随环境的变化而做出相应的调整固然可能产生经营风险。但是,调整的过程也可能导致经营风险。例如,为应对消者需求的变化,企业开发了新产品。但是,开发的新产品可能会产生开发失败的风险;即使开发成功,市场需求可能没有充分开发,从而产生产品营销风险;产品的缺陷还可能导致企业遭受声誉风险和承担产品赔偿责任的风险。多数经营风险最终都会产生财务后果,从而影响财务报表。例如,企业合并导致银行客户群减少,使银行信贷风险集中,由此产生的经营风险可能增加与贷款计价认定有关的重大错报风险。同样的风险,在经济紧缩时,可能具有更为长期的后果,进而可能导致财务报表发生重大错报。
3、企业收益分配政策缺乏科学性。企业在不同成长与发展阶段所采用的股利政策不同。其分配方法的选择会影响投资者对企业状况的判断和企业的声誉,从而影响企业资金的来源,也可能影响企业潜在投资者的投资决策。例如,采用剩余股利政策说明企业处于初创阶段,此时企业经营风险高,有投资需求且融资能力差。另外,企业的利润分配政策如果缺乏控制制度,不结合企业的实际情况,不进行科学的分配决策,必将影响企业的财务结构,从而形成间接的财务风险。
(三)财务风险的基本类型
财务风险来源包括:因短期内不能履行财务义务(比如向供货商、办公场所的出租人或雇员付款而产生的流动性风险;因未获得货款而产生的信用风险;对消费者的可分配收入产生影响,并导致与诸如零售商、房地产开发商或制造商的交易恶化的利率风险;以及投资项目在项目期内的现金流和折现率的通货膨胀风险。此外还包括汇率风险,即海外投资的预期现金流受到汇率波动的不利影响,以及借款人的融资风险。还包括因在市场上投机或套期产生的衍生工具风险。例如,为了用低于当时的通行价格的价格购买某商品而购买期货。
简单来说,一个企业所面临的最显而易见的财务风险就是市场风险。主要的市场风险是由金融市场价格变化而产生的,如汇率风险、利率风险、商品价格风险和股票价格风险。但主要财务风险包括但不限于市场风险其他相关的重要财务风险如上所说,包括信用风险和流动性风险。
三、审计风险与财务风险的关系
(一)审计风险与财务风险的联系
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师地被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。
(二)审计风险与财务风险的区别
编制虚假财务报告直接导致财务报表产生错报,侵占资产通常伴随着虚假或误导性的文件记录。因此,对能够导致财务报告产生生大错报的舞弊,无论是编制虚假财务报告,还是侵占资产,注册会计师均应当合理保证能够予以发现,这是实现财务报表审计目标的内在要求,也是财务报表审计的价值所在。但另一方面,由于审计的固有限制,即使注册会计师按照审计准则的规定恰当计划和执行了审计工作,也不可避免地存在财务报表中的某些重大错报未被发现的风险。注册会计师不能对财务报表整体不存在重大错报获取绝对保证。特别是,如果被审计单位管理层精心策划和掩盖舞弊行为,注册会计师尽管完全按照审计准则执业,有时还是不能发现某项重大舞弊行为。
(三)针对特别风险实施的应对措施
如果认为评估的认定是特别风险,注册会计师应当专门针对该风险实施实质性程序。例如,如果认为管理层面临实现盈利指标的压力而可能提前确认收入,注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额,还应当考虑询证销售协议的细节条款(如交费、结算及退货条款);注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
1、经营目标。为了从被审计单位高层次的经营目标中识别出经营风险和审计,审计项目组通常需要了解被审计单位的经营目标和经营风险。例如,被审计单位制定了一个通过增加毛利来改善盈利善的总目标。注册会计师可以了解与提高售价和降低成本相关的上体目标和行动措施,如通过从国外新供应商购货的方式降低原材料成本。
2、特别风险。在对被审计单位的经营目标和经营风险作初步评估之后,如果在审计过程中又发现了新的特别风险,例如,被审计的产能严重过剩并连续数年亏损,管理层按照固定资产的未来现金现值计提了固定资产减值准备。由于涉及较多的假设和人为判断因素,注册会计师认为这是一个影响固定资产计价认定的特别风险。注册会计师还需要考虑与之相对应的经营风险及其经营目标的影响,以决定是否需要报告给被审计单位。
