财务报表审计基础范文

时间:2023-06-21 09:42:58

导语:如何才能写好一篇财务报表审计基础,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

财务报表审计基础

篇1

根据财政部印发的《关于改进和加强企业年度会计报表审计工作管理的若干规定》的通知(财企[2004]5号),国有大中型企业要依法接受会计师事务所的报表审计。注册会计师在审计过程中发现企业存在的财务、税务、会计等处理失当或者差错,应当及时提请企业按照国家有关规定调整。如企业拒绝在已编制的会计报表中按审计意见进行调整,注册会计师则将依据审计准则,在审计报告中根据未调整事项的重要程度及对公司合并会计报表构成的影响程度,决定出具审计报告应当采取的类型。

在以上的审计要求中,审计准则仅仅对企业对外公布的会计报表的调整有明确的要求,未对企业内部核算及帐务处理是否同时做出调整做出具体要求。即企业可以根据自身会计核算的特点,自主决定是否同步对企业财务的核算帐目做出调整。对于大型企业及具有大量分支机构的企业,如果决定对会计帐目同时进行调整,可以自主决定是只在总公司层面进行调整,还是根据调整事项的归属,在相应分公司层面的核算帐目中进行调整。按照调整事项同步调整帐务的方法,优点是使企业内部核算帐目与对外会计报表保持完全一致,保证了帐帐、帐证、帐表的同一性。缺点是对中介出具的调整全盘入帐调整,容易打乱企业自身的正常核算体系,造成内部核算混乱,对今后的持续核算产生不利影响。反之,如果只调整对外报表,不调整财务帐目,优点是保持了自身核算的独立性,缺点是报表与财务帐目脱节,每到公布报表之前都要对以前所有的审计调整进行梳理并重新调整,造成调整的工作量越来越大,且易出差错。对于以上问题,笔者认为可根据出具的审计调整事项性质分别采用不同方法处理:

一、表、帐同时调整,直接调整下属单位或分公司核算帐目。此种方法适用于科目重分类的调整、核算差错调整、违反权责发生制原则产生的审计调整

科目重分类的调整,此类调整原因多为会计核算中科目使用不规范造成的,如应收帐款与其他应收款,应付帐款与其他应付款的混用;核算中正常情况下应为借方数而出现贷方数及相反的的情况,如应收帐款中出现余额为贷方数的情况,审计机构出具的调整将应收帐款中的贷方数调整到了预收帐款科目,或将应付帐款中的借方数余额调整到了预付帐款科目。

核算差错的调整,原因为企业核算中因人为原因错用会计科目或错录入金额造成的调整,是对企业财务核算中的失误进行的修正。对于此类审计调整事项,企业应无条件地按照调整事项对应的下属单位或分公司,在相应的下属单位或分公司核算帐目中进行不折不扣的执行,及时调整帐目中的差错。

因企业核算中不符合权责发生制原则出具的调整。对于企业核算过程中出现的有意或无意造成的提前或延后列收,提前或延后列支,造成报表利润不能真实地反映企业经营情况的,企业应及时根据审计意见进行调整,对应列帐而延后列帐部分在下属单位或分公司核算帐目中进行补入帐或调出提前列帐的部分,同时在下期的帐务处理中进行反向调整。

二、在总公司层面进行表帐调整,不对应至下属单位或分公司

对审计机构出具的带有收入成本还原性质的调整,由于只是同时调增或调减收入类科目或成本类科目,不影响企业总体利润的变化,在总公司层面调整即可,不建议在每个下属单位或分公司进行帐务处理。如物流运输类企业,在利用合作客户的运能运力为自身提供服务的同时,也利用自身资源为对方提供部分服务,结算时以相互提供服务收支相抵后的差额进行。差额为正的,计列业务收入,差额为负数的,计列业务成本。企业间的这种简化处理方法对企业实现的利润和税收没有任何影响,但审计机构认为此种方法不能全面反映企业的收入及成本情况,需对企业收入和成本进行还原反映。即所有为对方提供服务的项目全额计列企业的业务收入,所有利用对方资源或服务的项目全额计列企业业务成本。调整结果是企业对外报送报表的业务收入和业务成本同时增加了,但利润数没有影响。此类调整笔者认为在总公司层面处理就可以了,可以保证公司合并报表与全公司所有帐目的核对一致,没必要在每个分公司层面进行层层调整,劳民伤财。

三、只调报表,不对核算帐目进行调整

不涉及损益的时间性因素的调整,如对年底银行未达帐项进行的调整,对资产负债同时调增或调减的调整。对年底银行未达帐项,企业已在当年进行了帐务处理,而银行存款的实际收款或付款入帐发生在次年,这种情况不影响企业的损益情况,只是对企业会计期末的实际资产负债情况有影响。这属于正常的时间性差异,而且如进行了调整,次年1月份还要对调整进行原数冲回,增加了工作量且意义不大,可不对这种调整进行帐务处理。

篇2

【关键词】财务报表审计;内部控制审计;整合审计;企业发展

一、财务报告内部控制审计与财务报表审计对比

1.财务报表审计

财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注

2.内部控制审计

审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。

3.内部控制与财务报表审计对比

二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。

二、内部控制审计与财务报表审计整合前提与计划

1.签订业务约定书

想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。

2.审计计划

在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。

三、内部控制审计与财务报表审计整合内容与实施

1.控制测试

控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。

2.业务类型

企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。

3.风险评估

风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。

四、整合审计结论与出具审计报告

在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。

五、结束语

财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。

参考文献:

[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.

[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.

篇3

鉴证业务和相关服务是注册会计师开展的两种业务类型,而对于鉴证业务而言,其又细分为直接报告和基于责任方认定。这主要是因为:第一,财务报表审计和内部控制审计从整体上可以划分为鉴证业务,也可以细分为基于责任方认定的业务,因此这两种业务类型都是基于责任方认定的保证业务。第二,财务报表审计和内部控制审计的根本目的都是为了把真实、准确的财务信息提供给报表使用者,而且二者都非常重视风险的导向,基于这样的内在联系,为了降低会计师事务所的审计成本,在最大程度上减轻被审计单位的各种负担,应整合审计内部控制和财务报表,这样不仅能够大大提高审计效率,降低审计中的风险,而且能够有效提高上市公司的财务信息质量。因此整合审计兼顾被审计单位、相关利益者和注册会计师行业利益的一项切实可行的制度安排。

二、整合审计可行性的分析

在审计实务中整合审计是可行的,主要是因为:第一,财务报表审计和内部控制审计这两种审计业务的目标都是为了使会计信息质量得到提高,从而使整合这两种审计业务在根本上存在可行性。第二,这两种审计业务都需要对内部控制进行了解和测试,有很多工作内容比较相近,可以相互利用工作成果,提高审计效率。第三,整合审计对注册会计师而言不仅能够有效控制审计风险,而且能够降低审计成本、最终实现审计目标。

三、在整合审计中需要实施的程序和方法

(一)审计计划阶段

在这个阶段注册会计师应把重要性的可接受程度确定下来,而在审计实务中财务报表审计和财务报告内部控制审计对重要性的可接受水平是一致的,注册会计师判断内部控制是否存在重大缺陷是通过测试内部控制是否能够对财务报表的重大错报行为提早防止和发现来进行。如果同一公司的财务报表审计和内部控制审计业务委托给同一注册会计师时,那么注册会计师就要结合这两种审计业务来制订相应的审计计划,同时应当评价对财务报表和内部控制产生重要影响的因素有哪些,及其对审计工作的影响程度,此外审计计划还应考虑风险评估、舞弊风险、公司规模、利用他人的工作等因素。

(二)风险评估

财务报表审计根据风险导向理念要求必须对被审计单位及其所处环境进行详细的了解,而这也是内部控制审计需要执行的程序,因此只需执行一次整合审计业务,对被审计单位内部环境了解的要求程度上,内部控制审计要高于财务报表审计,因此内部控制审计对内部控制的了解成果完全可以财务报表审计所利用。风险评估是注册会计师进行整合审计的基础,是注册会计师在财务报表审计时要充分识别和评估财务报表存在的重大错报风险,并以此设计和实施必要的审计程序来应对。风险导向、自上而下的审计方法应贯穿于内部控制审计的整个过程,源于企业层面的内部控制和对业务流程层面的内部控制统称称为内部控制,而源于企业层面的内部控制在其中起着决定性的作用,将对财务报表审计中实质性测试和内部控制审计中业务层面控制测试产生影响。

(三)舞弊的特殊考虑

第一,注册会计师在整合审计中可能会借助内部控制的一个或几个要素而发现存在的舞弊风险。第二,制订具体的措施来应对管理层舞弊的高风险领域,从而降低审计失败的风险。第三,因为无论是财务报表审计还是内部控制审计对舞弊的评估结果都是相关的,因此当注册会计师在内部控制审计过程中发现存在舞弊,就意味着内部控制需要完善,将对财务报表审计实施的实质性测试的范围、时间安排等产生影响。而如果财务报表审计种存在重大错报,也将对内部控制审计实施的控制测试的范围、时间安排产生影响。

(四)出具审计报告

注册会计师在最终形成审计意见并出具审计报告时应对识别的内部控制缺陷和发现的重大错报进行综合评价,并要考虑获得的审计证据是否适当、充分。整合审计的各个部分审计结论都是相互关联、互相支撑,内部控制包括财务报表审计的控制测试和内部控制审计的结果,注册会计师实施控制测试并对内部控制的有效性得出结论。因为这种控制既对财务报告内控的有效性产生影响,也对报表审计中的风险控制评估产生影响。目前我国仍然要求对两种审计要单独出具审计报告,而以后在这方面我们可以借鉴美国的审计准则,允许注册会计师在审计实务中选择单独或合并出具财务报表审计报告和内部控制审计报告。

篇4

[关键词]电子商务;财务报表审计;审计风险;控制测试

随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

3.审计风险加大

电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。

二、电子商务条件下财务报表审计的总体要求

1.财务报表审计目的的不变性

新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。

2.控制测试更重要

电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。

3.主要依赖计算机审计程序

在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。

4.重视审计风险

2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。 转贴于

三、电子商务条件下财务报表审计的应对措施

1.了解被审计单位电子商务及对财务报表的影响

注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。

2.识别和评估电子商务相关的经营风险和重大错报风险

在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。

另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。

3.风险应对程序

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。

针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。

4.评价审计证据

篇5

关键词:内部控制 内部控制审计 财务报表审计 整合审计

一、内部控制审计产生的背景

(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。

(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。

二、内部控制审计相关概念界定

(一)广义内部控制 20世纪90年代,美国“发起组织委员会(cOSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国COSO中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。

(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。

(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。

三、内部控制审计与财务报表审计的关联分析

(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表

可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。

(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。

(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。

(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。

(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。

四、我国企业内部控制审计的现实选择

(一)内部控制审计与财务报表审计的整合 通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务;工作的最终目的都是为外部信息使用者提供高质量的会计信息;两者都强调风险导向思路,即评估、识别和应对风险;且两者的工作成果相互影响,互为所用。鉴于二者的关联性,将内控制审计和财务报表审计进行整合,将有助于提高审计效率,保证审计质量。美国AS NO.2也明确指出,上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计,并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时,注册会计师应有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

篇6

内部控制审计对审计质量的影响与财务报表审计息息相关。由于内部控制审计的目标是能过检查和评价内部控制来确保企业资产的安全和完整,即确保企业内部控制的合法性、充分性、有效性和适宜性。而财务报表审计则是需要对财务报表的真实性、合法性和公允性发展审计意见。两者之间的目标虽然侧重点不同,但其目标是相似的,都是为了能够提高会计信息质量。而且在财务报表审计工作中,涉及了较多内部控制审计的部分,而且内部控制审计的诸多内容中也与财务报表审计息息相关,两者之间可以在成果在相互验证,而且通过内部控制审计可以为财务报表审计提供重要的依据。两者在程序执行上存在着差异,但其在目标上基础是一致的,即向公司外部财务信息使用者提供高质量的会计信息,两者之间相互作用,并相互产生影响,而内部控制审计对审计质量的影响,则主要来源于对财务报表审计质量提高的影响,加强内部控制系统审计,可以为财务报表真实公允性发挥重要的作用,所以可以通过将内部控制审计和财务报表审计进行有效的整合,从而有效的提高审计质量。

二、完善内部控制审计,提高审计质量

1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。

2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。

3.重视实务操作过程,提高审计人员素质由于我国内部控制系统审计还处于起步阶段,很大一部分企业对于内部控制系统审计的重要性还缺乏了解,在企业经营过程中,企业员工对于内部控制的具体流程也无法保质保量的完成,这就需要内部控制系统审计人员城朵充分的发挥其敏锐的职业判断力,提出适当的建议,通过严谨的职业态度,从而在内部控制制度下使企业的内部控制情况进行公开,这不仅对于企业管理者能够更好的对企业发展过程中内部控制状况进行充分的了解,而且也有利于社会监督职能的实现,所以对于内部控制系统审计人员需要具有良好的道德素质和专业素质,确保审计质量的提升。

篇7

2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》《、企业内部控制评价指引》和《企业内部控制审计指引》。可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。

二、整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。

三、会计师事务所整合审计的有效性

1、对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。

2、从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。

3、从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。

4、从企业战略变化看财务报表层面风险评估

公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。

四、会计师事务所整合审计实施过程中可能存在不足之处

篇8

关键词:财务报表;审计;风险;对策

一、引言

对财务报表的审计主要目的在于查看被审计单位财务报表是否真实准确,财务信息是否属实,被审计单位的经济活动是否符合实际发展需要;同时,审查被审计单位经营管理是否遵守了法律法规等。而审计报告使用者在查看事务所给出的审计报告之后,才能进行相关决策。而如果事务所没有有效的发挥审计职能,就可能会触发审计风险。

二、财务报表审计风险产生的原因

(一)会计报表不够真实、完整

会计报表不够真实、完整是导致审计风险产生的直接原因。一方面,企业会计报表对各类会计信息记录的不够完整、准确,或是存在很多不确定内容,导致审计结果和实际情况出现偏差。另一方面,存在企业会计人员刻意隐瞒会计事实的行为,会计人员为了牟取个人利益,不惜违反法律。而在这样的情况下,会计报表存在的风险会转移到审计人员身上,即审计人员如果在审计过程中没有发现会计报表存在的问题,就需要承担相应的责任。

(二)企业经营水平较低,未来经营失败

审计工作的开展其主要目的是为了评价企业经营是否合法合规,评价财务会计信息是否真实准确。而通过审计并给出相关意见之后,企业决策层会根据审计结果来制定相应的经营管理决策。但在执行决策的过程中,可能会由于企业经营不善导致亏损现象的发生。而一部分企业把导致亏损的原因归结于审计问题,甚至需要注册会计师进行相关赔偿。

(三)企业刻意的欺诈行为

目前,很多企业为了吸引更多投资或政策扶持,就会对企业财务报表进行修饰。而随着时间的推移,企业修饰财务报表的手段层出不穷,难以准确的捕捉到。而如果审计过程中没有找出这些虚假信息,就会导致审计结果和实际情况不符,并使投资者或其他审计报告使用者作出错误的决策,在出现问题时,审计机构就需要承担这方面的责任。

三、规避财务报表审计风险的对策

(一)转变思想理念

现阶段,想要规避财务报表审计风险,首先需要转变会计师事务所的思想观念。思想观念具体指的是会计师事务所的整体经营理念,想要转变这一理念需要从以下几点出发:(1)自二十一世纪以来,我国会计师事务所都完成了脱钩改制。在这种背景下,我国会计师事务所都属于自主经营,而这种经营模式必然会使事务所出现出资人以及非出资人这两个阶级。过去由于阶级利益关系处理的不到位,导致事务所经营不善的现象时有发生,而经营不善就会导致审计风险。所以,处理好事务所各阶级之间的关系是转变经营理念的重中之重;(2)会计师事务所在经营过程中,应该保持长远的目光,不应该为了利益而铤而走险,避免掉入到“陷阱”中,避免风险的发生;(3)会计师事务所在经营过程中,当以自己的品牌以及信用为主,在面对利益时,必须要把自身的信用及品牌建设摆在首位,不应该因小利而失大节,从而保证自身品牌、信用的良好;(4)会计师事务除了要规避风险,还需要增强自身的抗风险能力,而提升自身抗风险能力的最好办法就是积累充足的资金。所以,事务所在经营过程中,应该保留部分资金用于抗风险建设,而不是赚多少花多少;(5)过去,会计师事务所的审计风险来自于自身工作的不到位,发生这一问题的主要原因就是由于审计成本较高,所以,在审计工程中,事务所为了降低成本而简化了很多工作,导致审计不到位,从而引发相应风险。想要改善这一问题,事务所需要加强成本管理,同时,避免工作的简化,宁愿放弃某些项目或亏损,也不要偷工减料。事务所应该加强日常经验成本管理,从细节着手,避免浪费,合理利用好每一笔资金,降低项目开展成本,从而提高经营效益。

(二)加强审计队伍建设

加强审计队伍建设也是规避财务报表审计风想的有效对策。审计队伍综合素质的高低直接决定审计工作质量,而审计工作质量又决定审计风险大小,所以,提高审计队伍综合素质有利于降低审计风险。具体需要从以下两点出发:(1)不断提高事务所会计师的专业素质。首先,应该不断提高事务所会计师聘选门槛。过去,很多事务所为了降低成本,聘用的员工甚至都不是注册会计师,使用这种员工必然会导致项目开展的效率、质量极低,从而加大审计风险的发生几率。而提高门槛,需要重视学历、资格方面,同时,有效的评价会计师的业务能力及专业素质。其次,应该改善用人机制。明确各岗位会计师的权责,增强会计师的责任心,提高审计工作质量,采用“能者上、庸者下”的用人制度,提高事务所内部的竞争风气。最后,建立完善的培训机制,对事务所会计师积极展开有关审计方面的培训,通过培训来提高会计师的业务能力;(2)帮助会计师树立正确的道德思想。一方面,做好法律知识的普及工作,避免会计师受利益诱惑,与被审计单位隐瞒审计事实。另一方面,提高会计师的职业道德,会计师应该认真、负责的对待每一项业务,要有用不怕吃苦、坚持不懈的意志,面对困难时,要积极的克服困难,而不是选择逃避,并养成会计师团队良好的作风,提高审计效率和质量,保证审计工作的合法性。

(三)完善约束机制

完善约束机制的主要目的就是约束员工行为。约束机制的构建可采用奖惩办法,即在会计师出现不正当行为时,需要通过惩戒机制来对会计师采取物质上的惩罚,如扣除奖金等,从而使会计师认识到自身利益是和事务所利益挂钩的,减少会计师从事危害事务所利益的行为。

(四)加强审计过程的监管

做好审计过程的监管工作,对会计师审计行为进行严格把关,避免工作失误等情况的发生,提高审计质量,降低审计风险,具体可从以下几点出发:(1)做好业务承接过程的监督。业务承接是事务所开展审计业务的首要环节。目前,我国很多事务所业务承接方面的把守不严格,导致很多劣质审计业务进入事务所中。而想要改善这一现状,首先就需要建立科学的业务承接模式。在全体员工共同承接业务的基础上,领导要做好业务承接方面的审核,避免劣质业务流入,降低审计风险;(2)做好审计业务开展过程中的监管。建立完善的审计工作规范,并按照这一规范来进行监管,及时发现审计过程中存在的问题,并针对问题进行相应的改善;(3)做好审计报告的监管。审计报告签发必须要有一个人负责,且不允许出现多人负责的现象,这样就可以明确报告签发的责任,避免责任不明确出现的工作混乱现象。

(五)做好风险防范工作

想要彻底规避财务报表审计风险,还需要做好相应的风险防范工作,具体可以从以下几点出发:(1)遵守执业准则。会计师在进行审计工作时,需要转变对执业准则的看法,很多会计师认为执业准则是对自身行为的限制,其实不然,执业准则应该是会计师用来保护自己的武器。在发生审计风险时,如果会计师在审计工作中遵守了执业准则,那么需要承担的责任要比不遵守执业准则轻很多。同时,会计师在进行审计工作时,不应该只是以执业准则来作为自身行为的最高标准,应该把执业准则当作自身行为的基础规范,要不断的提高自身的专业技能和业务水平,从而在遵守执业准则的前提下最大程度上提高审计效率和质量,把审计风险降到最低;(2)加强符合性测试。目前,很多事务所对符合性测试的重视不是很高,在开展该方面工作时也是草草了事,没有发挥符合性测试的作用。而想要做好该方面的工作,就必须加强领导对该方面工作的重视,同时还需要深化符合性测试的内容,加强对企业经营情况的了解,估算审计风险大小,从而做到趋利避害;(3)事务所应该针对目前常见的审计风险来建立风险库。首先,风险库的建立主要目的是为了帮助会计师了解审计风险的种类、触发原因,从而使会计师提高警惕,做好自身工作,避免踏入工作雷区。事务所在长期的经营中,应该不断累计并总结已有经验,向外学习未知风险,制定相关案例供给会计师学习,做好该方面的培训工作,提高会计师对风险案例的认识,使会计师掌握避免审计风险的方法,找准审计工作重点;(4)审计报告通常是审计工作的最后一个环节,该环节就是对审计结果进行总结并汇报,审计报告中体现了整个审计工作,所以,加强对审计报告的审查极为重要。事务所可以建立该方面的审查制度,即在审计报告披露前,需要经过系统的审查,可建立专家组对审计报告中存在的问题进行评价,并分析审计工作是否存在漏洞或其他问题,并及时进行补充。

四、结语

财务报表审计风险产生的原因主要来源于被审计单位财务信息失真、经营失败以及恶意欺诈等因素,而审计风险的发生必然会为会计师事务所带来经济损失,甚至还需要会计师事务所承担相应的法律责任,使事务所信用、品牌形象降低。而想要规避审计风险,需要转变思想观念、加强审计队伍建设、完善约束机制、加强审计过程中的监督并做好风险防范工作。只有做到上述内容,才能避免审计风险的发生,并促进事务所健康稳定的发展。

作者:李小咏 单位: 河南豫林会计师事务所有限公司

参考文献:

[1]闫俊.财务报表审计风险及防范措施探讨[J].企业导报,2016(01).

[2]刘蕊.会计师事务所承接新客户后财务报表审计风险应对策略研究[D].河北经贸大学,2016.

[3]刘素彤.财务报表审计的风险及其防范[J].经济研究导刊,2013(31).

[4]马程琳.财务报表审计的风险及其防范措施[J].中外企业家,2014(18).

[5]李洪,拓亚芬.地方投融资平台发债审计风险探究[J].中国注册会计师,2013(10).

[6]许建菊.财务报表审计风险及防范[J].中国科技财富,2012(05).

[7]张帮金.重要性水平在财务报表审计中的运用[J].商业会计,2013(04).

[8]牟彩艳,张露.财务报表舞弊和审计程序浅析[J].商业会计,2012(21).

篇9

1 审慎接洽公司IPO审计项目

公司IPO,即“首次公开发行”,指股份公司首次向社会公众公开招股的发行方式。公司IPO财务报表审计,就是为首次公开发行股票的公司进行的财务报表审计。

事务所在承接IPO审计业务时,应当对发行人上市动机、所处行业的基本情况及其行业地位、可能存在的高风险领域、公司治理情况及申报期基本财务指标等进行调查。同时还要注意识别、评价和处理好自身的有关独立性问题、执业能力问题、执业谨慎和职业判断等重要问题。对存在欺诈上市嫌疑或者无法应对重大审计风险的情况,事务所应坚决拒绝接受委托。而对于发行人在IPO过程中曾经更换注册会计师的情况,后任需要就其原因与前任注册会计师进行沟通,以了解发行人管理层的诚信情况。

2 明确公司IPO财务报表审计责任

财务报表编制和财务报表审计是财务信息生成链条上的不同环节,是公司财务信息质量的源头,分别由公司管理层和会计师事务所承担,两者各司其职。

2.1 管理层和治理层的责任

财务报表是公司管理层在治理层的监督下编制的。法律法规要求管理层和治理层对编制的财务报表承担完全责任,有利于从源头上保证财务信息的质量。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,应对其编制的财务报表承担完全责任。

在审计过程中,注册会计师可能向管理层和治理层提出调整建议,甚至在不违反独立性的前提下为管理层编制财务报表提供协助,但管理层仍应对编制的财务报表承担完全责任,并通过签署财务报表确认这一责任。

2.2 注册会计师的责任

按照中国注册会计师审计准则的规定对财务报表发表审计意见是注册会计师的责任。即注册会计师应当遵守相关的职业道德要求,按照审计准则规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。并通过签署审计报告确认这一责任。

3 防止发生执业过错

注册会计师要避免法律诉讼,防范法律责任风险,就必须在执行审计业务时尽量减少发生过失行为,更不能故意违规执业出具不实审计报告。这就需要做到:

3.1 增强执业独立性

独立性是注册会计师审计的生命。注册会计师在执行审计时应当遵守职业道德守则规定的独立性要求,在形式上和实质上与审计客户保持独立。与审计客户保持独立,可以有效保证注册会计师客观公正执业,使其在执业过程中能够做出合理的符合执业准则要求的职业判断。在实际工作中,绝大多数注册会计师能够始终如一遵循独立性原则;但也有少数注册会计师忽视独立性,甚至接受可能是错误的陈述,并帮助被审计单位掩饰舞弊。

3.2 保持应有的职业谨慎

在所有注册会计师的审计过失中,最主要的是由于缺乏应有的职业谨慎而引起的。在公司IPO财务报表审计中,注册会计师必须了解发行人的内部控制并实施必要的控制测试,对于存在内部控制缺陷的发行人,需要做出相应的评估。在细节测试中应充分关注发行人的经营模式、产销量和营业收入、营业成本、应收账款、期间费用等是否能够相互匹配;发行人的产能、主要原材料及能源耗用是否与产量相匹配等信息。对于发行人存在的盈利异常增长和异常交易,注册会计师应坚持多纬度排查,确保财务报表的真实性。对于公司申报期内毛利率高于同行业水平,而应收账款周转率、存货周转率低于同行业水平,以及经营性现金流量与净利润脱节的情况应追查其合理性,注册会计师应注意识别发行人是否存在利润操纵。

3.3 强化执业质量控制

许多审计中的差错是由于注册会计师失察或未能对助理人员或其他人员进行切实的监督而发生的。对于业务复杂且重大的IPO公司而言,往往要多个注册会计师及助理人员共同配合来完成的。如果他们的分工存在重叠或间隙,又缺乏严密的质量控制,就会发生过失。

4 恪守执业的基本要求

4.1 遵守职业道德要求

为更好地实现财务报表审计的总体目标,注册会计师执行财务报表审计必须遵守一系列的前提或一般原则,这些原则包括下列职业道德基本原则:诚信、独立性、客观和公正、专业胜任能力和应有的关注、保密、良好的职业行为。并按“①识别对职业道德基本原则的不得影响。②评价不得影响的严重程度。③必要时采取防范消除不得影响或将其降低至可接受的水平。”思路和方法解决处理职业道德问题。

4.2 保持职业怀疑

职业怀疑,是指注册会计师执行审计业务的一种态度,包括采取质疑的思维方式,对可能表明由于错误或舞弊导致错误的迹象保持警觉,以及对审计证据进行审慎评价。在计划和实施审计工作时,注册会计师应当保持职业怀疑,认识到可能存在导致财务报表发生重大错报的情形。职业怀疑要求对下列情形保持警觉:①评价存在相互矛盾的审计证据。②获取引起对作为审计证据的文件记录和对询问的答复的可靠性产生怀疑的信息。③获知表明可能存在舞弊的情况。④获知表明需要实施除审计准则规定外的其他审计程序的情形。

4.3 合理运用职业判断

注册会计师在计划和执行审计工作时,应当合理运用职业判断。社会公众期望的职业判断是由具有相关的技能、知识和经验能力胜任的注册会计师作出的。注册会计师作出的职业判断是基于其知悉的特定的事实和情况,并中作出有依据的决策。比如作出的判断是否反映了对审计和会计原则的适当应用;是否基于截至审计报告日已知悉的事实和情况,作出的判断是否适当,是否与这些事实和情况相一致。对于审计报告日后获知的影响已出具的审计报告的情况和事实是否已按审计准则要求适当处理。

4.4 重视审计证据和审计风险

为了获取合理保证,注册会计师应当客观地获取和评价审计证据,以将审计风险降至可接受的低水平,使其能够得出合理的结论,作为形成审计意见的基础。

注册会计师在IPO公司审计过 程中应高度关注财务信息异常的情况,在了解发行人生产经营情况的基础上,将发行人申报期内的财务数据进行多纬度的对比分析,并分析发行人选用会计政策和会计估计的适当性。同时,还应关注在申报期内会计政策和会计估计的一致性,关注发行人是否存在利用会计政策和会计估计变更,人为改变正常经营活动,以影响申报期各年度利润的行为。

4.5 强调审计的固有限制

由于管理层编制财务报表是依据其会计职业判断作出的;审计程序设计和实施是基于审计职业判断作出的;加之审计追求在合理的时间内以合理的成本完成审计的需要,以及关联方交易复杂性、违反法规行为的发生、各种舞弊的存在、可能导致被审计单位无法持续经营的未来事项或情况的隐蔽性,使得注册会计师即使按照审计准则规定适当的计划和执行审计工作,也不可避免地存在财务报表的某些重大错报可能未被发现的风险。但这些限制不能成为注册会计师简化审计程序、弱化审计证据、降低保证程度的理由。

4.6 坚持审计准则

审计准则作为一个整体,规范了注册会计师的一般责任以及在具体方面履行这些责任时的进一步考虑,为注册会计师执行审计工作以实现总体目标提供了专业标准。注册会计师在执行审计工作时,除遵守审计准则外,还需要遵守相关法律法规。如果法律法规与审计准则之间存在差异,应注意审计准则的专业要求必须遵守。

5 结语

近期已经有多家拟上市公司因为其财务数据异常而被迫停止IPO的步伐,天能科技、新大地均属此类。针对企业在IPO过程中操控业绩和粉饰报表的行为,注册会计师在执业过程中应当增强执业独立性、保持应有的职业谨慎、强化质量控制和恪守职业要求,进行多维度的对比成为一项必要的工作。

参考文献:

[1]《会计监管风险提示第4号——首次公开发行股票公司审计》(证监办发[2012]89号)(下称“4号文”).

[2]侯晓红.上市公司财务报表舞弊的审计对策研究——对以虚构经济交易事实为主要特征的财务报表舞弊行为的识别[J]长春大学学报.2007,(03).

[3]梁立国,财务报表审计的风险及防范[J]企业研究,2012(10).

篇10

关键词:信息管理;案例分析法;信息技术;财务报表审计

一、引言

自从互联网与信息技术普及以来,财务会计由做手工账转变为利用会计电算化进行办公,自此,在也没有看到账房先生点着油灯打算盘了。科技的进步极大地解放了生产力,在会计领域也是如此,通过相关会计核算软件,会计工作人员只需要将凭证、单据、发票简单分类处理后录入系统即可,只要录入时没有出现错误,进入系统后,计算机会进行自动核算。这淘汰了一部分年龄大并且对计算机不熟悉的会计从业者。智能时代的来临,让一切变得更加猝不及防,人工智能机器人可以自动给扫描凭证、单据、发票扫描,直接分类核算,64位密集纠错,甚至连简单的审计都免掉了。这也给财务人员造成恐慌,大面积的失业会不会提前来临?信息技术、人工智能的发展对会计、审计的工作人员又产生什么影响?本文在信息管理、财务管理的理论基础上,对信息技术及财务报表审计的影响展开研究,通过对现状分析、案例分析,发现其存在的问题,并提出相关建议。

二、现状

随着互联网信息技术的快速发展,对财务报表的内部审计和外部审计方法模式上也由传统的纯人工手工查账审计向人机协作审计模式转变。企业内部审计,主要包括确定资产存在性、判断资产计价的公允性、避免过分高估或者低估资产、测试收入成本和费用、分析是否符合会计政策的要求。其中,判断资产的公允性以及测试收入成本费用涉及到审查数据核算的计算机可以快速扫描输入、进行运算、结果输出,省去了大量的时间成本和人工的机会成本。外部网络审计是指审计人员对被审计单位进行审计时,不必像之前一般对着如山般的账簿进行核算审查,常常需要长时间高强度工作,而现在只需要利用互联网和现代信息技术,通过人机协作的模式对被审计单位的财务报表合规性、真实性和有效性进行远程审计。目前,随着电子商务的蓬勃兴起,越来越多商家选择利用计算机网络依靠商务平台进行的交易和商务服务活动,主要表现在商务交易不再是先看货,然后一手交钱一手交货;商务服务也不单单依靠纸面文件以及单据的传送,而是借助于计算机技术和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。电子商务更大程度上依托互联网的特点在审计工作的范围、内容、可行性、风险等方面都产生了重大影响。

三、案例分析

目前,墨西哥国家税务总局将信息技术对财务报表的审计转变为一种新的方式并且在2016年7月通过最高法院确保了其合宪性。即通过互联网电子审计,税务当局可以通过电子方式执行监督与审计流程,并通过电子方式与纳税人沟通,纳税人可以通过申请AcuerdoConclusivo协议,确保其被审计材料在保护状态,纳税人也可以利用这个渠道寻求税务帮助,通过协商的手段,解决被审计纳税人与税务局之间存在的分歧,避免了耗时长和费用贵的申诉流程。墨西哥国家税务总局给人口众多的发展中国家一个很好的示范,行政事业单位率先进行改革,从法律制度上承认信息技术对财务报表审计的合法性与合规性,并且给予技术支持保证信息安全。这大大减少了人们使用的后顾之忧,有利于越来越多的会计师事务所、审计机构进行转型,更大程度上借助网络信息技术,对被审计单位进行远程网络审计。

四、问题分析

(一)电磁化会计信息不易保存

毋庸置疑,随着无纸化办公的进程加快,传统的纸质凭证、账簿、报表可能会被电子会计信息代替。电子会计信息是指将会计信息储存在网络系统中,很显然这比纸质的更易被破坏。如果保存不好,即使从网络系统中存储在磁性介质上,会计信息依然会因介质的破坏而丢失。而且值得注意的是,存储风险会因为时间加长变大,如果数据丢失或大面积泄露,不仅增加了审计的难度而且会给企业造成无法预估的损失。

(二)忽视网络信息系统审查

在信息技术广泛应用的大背景下,除了对传统财务内容进行审计外,还需要对信息系统开发、运行、控制环节进行审查。尤其在电子商务环境下,对互联网的依赖程度更大,并且固有的技术风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理的真实性、安全性、合法性。大多数企业忽视对网络信息系统的审查,这使审计信息可能会出现一定程度的偏差甚至是错误。由于全面依靠互联网信息技术,交易与金钱往来都是在网络系统各工作站上完成的,因此,审计应渐渐从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而降低经营风险、提高审计质量。

(三)信息技术对财务报表审计难以做到绝对保密

众所周知,互联网系统具有分散性、开放性、受众群体数量多等特点,其安全保密性问题一直是困扰大多数企业的问题。信息技术系统一方面面临故障的风险,如果发生故障,就会造成全企业的瘫痪财务工作的崩溃;另一方面还面临数据库财务网站有可能遭到攻击的非系统风险、计算机病毒攻击的风险。此外,若信息系统的设计存在漏洞,而财务工作者在运用中并没有发现,则可能给企业的内部控制造成隐性风险。

(四)审计人员的计算机知识不完善

审计人员的计算机知识、网络技术不高,也给信息技术对财务报表审计造成困难。在信息化大数据背景下,审计的方式和内容都发生了改变,对缺乏计算机、网络技术相关知识的审计人员,会因为方式改变而不能识别、审查企业的隐性风险,从而对评价结果和审计结论的产生消极影响。

五、对策建议

(一)审计线索方面的追踪审查

在信息化背景下,应该针对审计线索在系统内建立专门原始数据的备份、完善大数据和追踪软件,多部门相互监督,使审计线索得以保留。同时,通过远程审计监管、突击检查的方式,对财会工作人员和程序员的系统进行检查,以维护数据库安全。

(二)重视对内部控制内容审计

重视对内部控制内容的审计是指要做到对财务数据全流程的管控,包括信息技术部门对信息化财务系统的维护。第一、明确权限与指责,在财务部门内部,将职责和权限进行划分,不能让不同岗位的工作人员拥有相同的权限,以此来形成互相监管的模式。第二、成立财务数据库,原始数据必须先上传再入账处理分析,而且原始数据不容随意更改,如要更改应由主管监督。同时,每一步的审计应将数据上传,各部门之间既相互独立又互相联系,彼此制约。

(三)加快信息技术财务审计法规的建立完善

第一、要认真推动信息化审计法律法规建设,既要认识到其提高工作效率的优越性,也不能忽视其自身的问题,应尽快提出制定相关法律法规的意见。第二、信息技术应用于财务会计领域,需要对传统的审计准则体系重新进行审视和思考,新的审计准则应该顺应时代的趋势,充分考虑其在信息化、大数据背景下的创造性。用法规和制度保障信息化审计的合法性、合规性。

(四)加快信息化审计人才的培养

在此背景下,审计人员除了应当具备审计知识经验还应当对基础信息知识有一定的了解。审计人员是信息技术应用于财务报表审计工作的关键,但是传统的审计人员往往忽略了自身对信息技术的要求。市场对复合型审计人才的缺口很大,也是未来审计工作发展重要一环。第一、审计人员应该具有危机意识,如果自身不转变,很有可能被即将到来的财务机器人代替简单的审计工作;第二、企业也要意识到信息网络对财务报表审计存在的两面性,应鼓励审计人员、会计人员主动学习信息化审计知识,及时查明风险,做好应对措施。第三、国家和政府也应该加大对审计人员工作转型的引导,鼓励培养复合型审计人才。