上市公司审计工作计划范文
时间:2023-03-15 17:50:00
导语:如何才能写好一篇上市公司审计工作计划,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
为了切实做好2008年公司内部审计工作,充分发挥内部审计的整体功能和在促进企业加强规范管理、健全内部控制、提高经济效益、维护合法权益等方面的积极作用,根据集团公司《关于编制2008年审计工作计划的指导意见》的要求,结合公司审计工作的实际情况,现提出编制2008年审计工作计划的指导意见。
一、审计工作的总体思路2008年是公司站在新的起点上,进一步深入贯彻科学发展观,深化改革、优化管理、加快发展、构建和谐的重要一年。公司的内部审计工作要以科学发展观为指导,全面贯彻落实“改革、调整、管理、创新、发展”的工作方针。一方面,审计工作本身要继续深化改革,进一步完善审计管理体制,调整审计职能和人员结构,不断强化审计管理,创新审计工作思路、手段和方法,促进内部审计又好又快发展;另一方面,要通过加强和改进审计监督工作,促使公司的工作方针在实际工作中的贯彻和落实,为公司不断增强核心竞争力和盈利能力、加快发展服务。2008年的审计工作要认真贯彻落实科学发展观,以风险为导向,以内控为主线,以维护企业权益、服务企业发展、增加企业价值为目标,突出重点,服务大局,讲求实效,实事求是,突出管理和效益审计,强化控制力与执行力的审计,严格财务报告合规性和真实性审计。加强事前和事中审计,在进一步完善审计管理体制的同时,着力抓好审计基础管理工作和审计队伍建设。要通过强有力的审计监督工作,促进企业规范管理、健全制度、增强内部控制执行力,有效发挥审计的监督作用,为公司扎实推进持续有效和谐发展服务。
二、审计工作计划的编制依据和原则
(一)编制依据。2008年的审计工作计划编制工作,要以当年生产经营、改革发展与管理的中心任务为依据,同时结合各单位经营管理的风险评估情况及审计工作制度化、规范化要求科学予以编制。一是要优先安排好制度规定的审计项目,保证制度规定的审计监督工作得以落实;二是要根据各单位的实际情况,安排好相关审计监督工作,以促进公司发展战略目标的实现;三是要贴近生产经营和改革、管理工作,围绕领导关心的重大问题选择和安排好审计项目,以促进公司经营管理和改革目标的实现,不断提升经营管理水平;四是要根据历史审计情况,对所属单位的财务和经营管理工作进行风险评估。对风险较大的单位,要有针对性地加大审计监督力度,以防范风险和完善管理。
(二)编制原则。编制2008年的审计工作计划,要坚持“抓重点、求实效、留余地、上水平”的原则。1.抓重点,就是要紧紧围绕中心工作,抓住重点领域、重点单位、重点项目、重点环节、重点问题等开展审计监督工作。明年要把原油、成品油、物资装备的采购、化工产品以及节能降耗、节水减排,固定资产投资和主要成本费用等作为审计监督的重点。2.求实效,就是审计工作计划要注重实效。要通过科学安排审计项目,抓领导关心的具有普遍性、倾向性或典型性的问题,并注意坚持点面结合,最大限度的发挥审计在维护公司或企业权益、防范经营管理风险、健全内部控制、提高经济效益等方面的积极作用。3.留余地,就是审计计划的安排要积极稳妥、量力而行、留有余地,要与审计力量相适应,坚持实事求是原则。计划既不能安排得太满,也不能安排得过松,要正确把握和处理好审计数量和质量的关系。4.上水平,就是审计工作要把加强管理、提高水平放在重要位置。一方面在安排审计项目计划时,要注意把促进科学管理和提高水平作为审计监督工作的一项重要目标,并选择、安排好有关审计项目和单位;另一方面审计工作本身要加强管理,健全制度,理顺管理关系,建立有效的管理机制,切实提高工作水平。
三、审计工作计划的编制内容主要包括两部分内容,即审计项目计划和审计管理工作计划。
(一)审计项目计划应围绕六大项目内容予以编制:1.经济责任审计。此类审计项目应根据制度规定并接受人事部门委托予以编制。经济责任审计具体可分为离任经济责任审计和任中经济责任审计两类,要逐步加大任中经济责任审计力度。2.管理和效益审计。此类审计项目应以加强和规范管理、提高效益为目标。拟选择生产经营和管理中的突出问题、关键环节及因素或围绕增收节支、防范风险等来安排。管理和效益审计既可以按专项安排,也可以按单位立项安排。3.财务收支或财务报告审计。此类审计项目应依据确保企业会计信息的真实性、合规性和对企业风险评估情况的目标,选择风险较大和审计间隔时间较长的企业开展。有条件的企业还可适当安排财务决算同步审计试点。4.工程及固定资产投资审计。各派出机构根据相关制度规定,可安排工程投资及检维修项目预(结)算审计。5.内部控制独立审计评价。此类审计项目应按照总部有关规定的要求编制并适时开展。此外,围绕领导关心的问题,可适当安排一些专项审计或审计调查项目。
(二)审计管理工作计划应根据属地单位审计管理工作实际情况和需要予以编制。审计管理工作计划的主要内容包括:1.加强审计计划管理和审计管理基础工作方面的计划。2.建立健全审计制度,加强审计工作规范化、制度化建设方面的计划。3.加强审计业务审理,加强审计质量控制方面的工作计划。4.加快审计信息化建设和运用审计信息化手段方面的工作计划。5.加强审计队伍建设和党风廉政建设,提升审计人员综合素质和水平方面的工作计划等。
篇2
一、 奥地利情况简介
奥地利是欧洲小国,地处欧洲的南部。国土面积8.4万平方公里,人口约800万。奥地利经济发达,技术先进,工业、农业、畜牧业、旅游业构成该国经济主体。很多国际机构设在奥地利。
二、 国家审计
奥地利法律给予国家审计以充分的地位、职权。审计纳入国家大法管理,审计是国家权力的组成之一,受国家宪法保护。奥地利联邦宪法中专门设置了“联邦政府审计法”一章,规定国家的审计法院独立于联邦政府和州政府,直接向国家议会报告工作,对国家议会负责。审计法院有很大权限,凡使用联邦资金的政府所有机构,包括政府部门和由联邦机构经营的基金组织、联邦政府经营或与其他法人实体共同经营、联邦政府投资占50%以上的企业,均在审计法院审计之列。
奥地利审计活动的基本理念是对权力的监督,是联邦宪法赋予国家的公权与公信的象征。这使审计成为一种独立于执行权利的机构的力量,既具有很大的行为能力,又具有充分的震
奥地利设国家审计法院,最高负责人是院长,由国家议会产生,相当于政府的部长。审计法院的各级官员相当于政府的公务员,均必须受过高等教育,具有法律、财经、工科等多种教育的人才,都有良好的职业学习背景。
审计法院根据不同的专业组成不同的部门,负责不同专业的审计事项。在成为审计法院工作人员后,要接受必要的职业培训和实习,由老的带新的,先要完成一些小的项目工作,逐步成为一个符合职业要求的审计人员。
审计法院审计有很高的独立性:制定审计计划是自主的,议会不干涉审计法院的计划,但有权要求审计法院进行某一个具体项目的审计,一年只能提一个;每年要将所有审计报告集中浓缩成一个蓝色的版本,由议会的审计常设委员会审议通过后,被审单位就有义务按审计报告提出的建议和要求整改;审计报告对外是公开的,每个公民都可以购买;重要审计报告在报纸上公布,接受公众监督。
审计法院审计政府控股企业时,会利用内部审计的成果;对企业的监事会是否坚持了经济性、节约等要进行评价,对其人员是否胜任、合适提出建议。
总之,奥地利形成了一整套由国家法律保障的、不受政府干预的、具有明确监督权利的、效率很高的审计体系。这一体系为审计活动保护联邦资产,监督联邦预算执行提供了重要基础。
三、 内部审计
在考察中我们了解到,奥地利企业一般情况下,职工数超过1000人的企业都会设立内部审计机构,有些几百人的公司也有设内审的,这是企业的自我要求,国家法律没有要求。奥地利内部审计有如下一些特点:
1.独立性。在审计机构设置上,奥地利一般由企业总裁或董事会或审计委员会直接领导,对总裁或董事会负责;在审计计划制定上,每年审计工作计划,由董事会讨论通过,其他部门和人员不得干涉,只有监事会可以向董事会提出进行审计事项和要求。独立性是保证审计客观公正的一个重要条件。 2.公开性。奥地利内审不是封闭的,其活动和结论要向社会公开,上市公司尤其如此。股民可通过审计报告了解公司的财务信息和审计意见。这既是对被审计组织的一种压力和促进,也是对审计工作者的一个压力和促进。这有利于监督和评价审计的客观性和公正性。
3.目的性。奥地利内审的目的性明确。该国内审对每个审计事项,在审计目的上都明确应当包括目标、规划、决策、执行、监督等五个控制环节。奥地利内审很强调各组织或机构对资源使用的经济性、效率性、效果性。经济性指节约;效率性是收入和产出的比率;效果性指最后的成果,强调遵守预算的义务,强调用最少的资源实现最好的效果。
4.丰富性。即审计项目和内容丰富,包括了企业生产经营的全过程和与之相关的各种要素。如合同、合同依据、采购、付款、成本费用、财务过程、资本流转、产品或者服务、销售及人力资源的培训使用等。甚至包括考察经理人的工作胜任程度、福利情况、医疗保险等。
奥地利也有内审协会;政府机构中有内部审计机构,接受国家审计;国有资产控股企业的内审机构对再投资的企业也进行审计;内部审计有一套完整的审计质量标准和行为规范准则;在大企业中内审机构可设充足的职务和人员并重视审计交流;内部审计也强调抓重点,他们的重点主要是大项目的投资、
物资采购环节和财务安全等;审计结果要充分倾听被审计单位负责人意见、质疑,报告要听取被审计单位的反馈意见等。
四、实务案例
以上市的奥钢公司为例,该上市公司是一家拥有1.6万人的跨国集团公司,在全世界拥有约200家分、子公司,主要从事钢铁和it、电子产业。
(一) 该公司内部审计基本情况
1. 机构设置
董事会下设审计委员会,内部审计机构设在公司总部,内部审计机构对董事会设立的审计委员会负责,这就有效地保证了审计工作的独立性、权威性和客观性。内部审计机构为董事会、经理层服务。
(二) 内部审计工作和风险管理流程
1. 内部审计师应关注
作为合格的内部审计师,应了解有效的公司治理内容、信息技术、业务知识、熟悉战略规划;从企业的整体出发,为管理层提出建议,有效沟通、创造性的思维。只有具备了这些知识,才能成为一名合格的内部审计师。
2.内部审计实务业务流程图(略)
企业内部审计机构提出的审计建议是否执行,由企业审计委员会研究、决定后,被审计单位有义务遵守。企业内审机构相当于董事会加强公司治理、进行有效的风险管理的工具,审计建议是否实施,由审计委员会决定。
3.风险管理流程图(略)
确定风险分析的对象,即把整个企业的风险分为几大块。如高风险区域、中级风险区域。把风险分为:战略风险、部门风险、操作层面的风险;
明确具体风险指:哪些方面会有问题;分析风险指:确定相关控制措施;
对确立的风险进行评估、优先排序指:明确工作重点,即通过对风险规划,规避风险,监视风险,达到对风险进行管理,帮助企业渡过难关。
本次考察使我们了解了发达国家的许多审计信息,很有启发,必将对改进我们的内审工作产生积极的推动作用。
篇3
奥地利法律给予国家审计以充分的地位、职权。审计纳入国家大法管理,审计是国家权力的组成之一,受国家宪法保护。如在奥地利联邦宪法中专门设置了“联邦政府审计法”一章。规定国家的审计法院独立于联邦政府和州政府,直接向国家议会报告工作,对国家议会负责。审计法院具有很大权限,凡使用联邦资金的政府所有机构,包括政府部门和由联邦机构经营的基金组织、联邦政府经营或与其他法人实体共同经营、联邦政府投资占50%以上的企业,均在审计法院审计之列。
奥地利审计活动的基本理念是对权力的监督,是联邦宪法赋予国家的公权与公信的象征。这使审计成为一种独立于执行权力机构的力量,既具有很大的行为能力,又具有充分的震慑力。
奥地利设国家审计法院,最高负责人是院长,由国家议会产生,相当于政府的部长。审计法院的各级官员相当于政府的公务员,均必须是受过高等教育,具有法律、财经、工科等多种教育背景的人才,并具有良好的职业学习背景。
审计法院根据不同的专业组成不同的部门,负责不同专业的审计事项。在成为审计法院工作人员后,要接受必要的职业培训和实习,由老带新,先要完成一些小的项目工作,逐步成为一个符合职业要求的审计人员。
审计法院审计有很高的独立性:制订审计计划是自主的,议会不干涉审计法院的计划,但有权要求审计法院进行某一个具体项目的审计,一年只能提出一个;每年要将所有审计报告集中浓缩成一个蓝色的版本,由议会的审计常设委员会审议通过后,被审单位就有义务按审计报告提出的建议和要求整改;审计报告对外是公开的,每个公民都可以购买;重要审计报告在报纸上公布,接受公众监督。
审计法院审计政府控股企业时,会利用内部审计的成果;对企业的监事会是否坚持了经济性、节约性等进行评价,对其人员是否胜任、适合提出建议。
总之,奥地利形成了一整套由国家法律保障的、不受政府干预的、具有明确监督权利的、效率很高的审计体系。这一体系为审计活动保护联邦资产、监督联邦预算执行提供了重要基础。
二、关子内部审计
在考察中我们了解到,奥地利企业在一般情况下,职工数超过1000人的都会设立内部审计机构。有些几百人的公司也设有内审,这是企业的自我要求,国家法律没有要求。奥地利内部审计有如下一些特点:
1、独立性。在审计机构设置上,奥地利一般由企业总裁或董事会或审计委员会直接领导,对总裁或董事会负责;在审计计划制定上,每年审计工作计划,由董事会讨论通过,其他部门和人员不得干涉,只有监事会可以向董事会提出进行审计事项的要求。独立性是保证审计客观公正的一个重要条件。
2、公开性。奥地利内审不是封闭的,其活动和结论要向社会公开,上市公司尤其如此。股民可通过审计报告了解公司的财务信息和审计意见。这既是对被审计组织的一种压力和促进,也是对审计工作者的一个压力和促进。这有利于监督和评价的客观性和公正性。
3、目的性。奥地利内审的目的性明确。该国内审对每个审计事项,在审计目的上都明确应当包括的目标、规划、决策、执行、监督等五个控制环节。奥地利内审很强调各组织或机构对资源使用的经济性、效率性、效果性。经济性指节约;效率性指收入和产出的比率;效果性指最后的成果,强调遵守预算的义务,强调用最少的资源实现最好的效果。
篇4
关键词:公立医院;内部审计;问题;对策
随着我国医改改革的大力实施,在给公立医院带来发展机遇的同时,也使公立医院面临着的巨大挑战,要想在当前日渐激烈的医疗行业竞争中得到快速稳定的发展,首先要做的就是对自身进行重新的审视,加强医院内部管理体制的健全,增强医院的核心竞争力。其中,在医院内部管理中内部审计所占据的地位越来越重要,其发挥的作用也越来越显著。致使内部审计行业得到了快速的发展,审计职能转型也在审计实务中得到了更新升级。在2014年颁布的《中国内部审计准则》中明确规定了内部审计的职能定位为确认和咨询。这就表示内部审计为医院提升价值的作用得到进一步的认可和增强。在当前的新形势下,公立医院的内部审计工作面对着严峻的挑战,这就需要相关管理人员加强分析和研究,从而创造出一条适应当前改革的全新内部审计思路。
一、内部审计概述
(一)定义
在2002年对内部审计国际内部审计师协会进行了全新的界定,指出内部审计的主要目的就是为提高组织价值,使组织经营和管理得到不断的完善和增强而独立客观存在的保证和询问行为。内部审计采用系统和科学的模式对风险和内部管理进行管理和评估,从而实现组织科学有效地完成预定目标。我国内部审计协会做出了如下的界定,即为组织部门提供具有独立性和客观性的评估和监管的活动,它对组织的经营情况和内部管理进行审查和评价,确保组织目标能够依照合法性、科学性和有效性完成。从上述可以看出,对内部审计的界定国内外之间的区别并不是很大,其目的都是为了确保组织目标的实现而提供服务,内部审计着重强调了自身的独立性和客观性,所体现出来的职能略微有所差别,国内的内部审计主要强调了内部审计的监督和评价功能,而没有选择咨询功能。《内部审计卫生系统内部审计工作条例》经过修订后,对医疗机构的内部审计进行了全新的界定,指出本单位及其所属单位的审计人员对所在单位和机构的财务收支、实际经济活动具有合法、独立的监管和审查职能。
(二)内部审计的重要作用
加强医院的内部审计能够帮助医院实现内部控制的增强,提高医院管理水平,有效降低医院风险,从而促进医院目标的完成。相比外部审计,内部审计有着极大的不同,内部审计具有相对的独立性,属于医院内部的评估活动。对各种经济活动和财务状况的监管可以借助内部审计完成,通过常规性的内部审计能够提高医院领导和员工的法律意识,确保各类经济活动能够按照经济法规依法进行,促进医院业务活动的合法性。借助内部审计,能够实现内部控制体系的检测,确保体系的完整性和有效性,能够及时找出内部控制体系存在的缺陷,并提出具有针对性的建议措施,从而使医院内部的控制体系得到完善,建立起一套内部职责明确并相互约束的健康体制,最终使医院的整体管理水平和素质得到增强。
二、医院内部审计存在的问题分析
(一)缺少完善的法律法规体系
针对医院内部审计规定的相关法律法规,目前只有我国卫生部颁布的《卫生系统内部审计工作规定》,但是该规定只是针对医院内部审计的相关原则做出了明确的规定,但是在实际中的操作细则并未进行详细的说明和规定,这就使该法规不能满足当前内部审计工作开展的需求,出现了滞后性。在实际的审计工作开展中,审计人员没有可以依靠的准则对业务质量进行统一的标准化衡量,只能借助以往的工作经验进行主观的判定,这就容易造成工作质量和效率差的现象,不能达到领导所下达的要求,不能得到领导和相关部门的认可和重视,出具的审计总结报告也就缺少了相应的权威性和约束性。
(二)缺少独立性
独立性是内部审计最基本的特性,在医院审计工作属于必不可少的环节。当前,只有部分具有独立性的审计部门建立在部分公立医院内,其中很大一部分公立医院并未设定独立的审计部门。医院内设置的独立审计部门通常被归为财务部门或医院纪律检查部门。在医院内部审计工作中其中的一项工作内容就是财务审计,但是内部审计部门划入到财务科就造成了独立性差的情况,这就失去了先天的优势,审计质量就难以保证。纪律检查部门和内部审计的工作任务和职能截然不同,纪检部门的工作对象比较偏向于人,将审计部门归属到纪检部门内相关的审计工作就很难以开展。此外,一些医院没有名义上独立的内部审计部门,只有全职审计人员、内部审计小组,这些所谓的专业审计人员也不过是挂名存在,而审计小组只是一种形式上的存在,这些人员还兼职着财务工作,这些内部审计人员和小组只是为了应付检查而设置的。这就造成了内部审计工作缺少相对的独立性,其权威性也就不存在了,从而无法实现对经济行为和活动的有效监管。
(三)审计人员职业技能和素质有待提高
随着内部审计工作在医院内占据的地位越来越重要,这就对审计人员的职业素质和技能提出了较高的要求。这就要求内部审计人员不仅要具备良好的职业道德素质以及较强的业务能力,同时还要求审计人员具有良好的交流能力以及写作能力。目前在大多数医院中内部的审计师都是由原来的财务人员经过培训后走上审计岗位的,由于缺少对审计的充分认识,还保留着原有的财务模式,从而造成了审计视野受限,不能从广度和深度上对审计工作存在的问题进行分析。并且,内部审计人员年龄普遍偏大,再加上当前审计行业开始向着信息电子化的方向发展,对新事物不能很好的接受,也就造成了审计人员在处理审计问题时力不从心的现象。另外,当前审计人员普遍存在沟通技巧薄弱的情况,在审计工作中沟通能力是一项重要的能力,它是确保审计工作有效开展的重要前提。另外,大多数审计人员在写作技能方面都很薄弱,审计过程还处于尚可阶段,但是由于写作质量差,使审计结果大大降低。
(四)审计内容缺少多样化
通过对审计的定义进行分析,可以得出当前的医院内部审计主要包括财务、经营和专项审计等,但是在当前的医院中只是对财务进行审计,并且还只是一部分财务。年度内部审计工作计划通常也只是针对食堂、基础设施等二级科室所进行的,而专项审计的开展则是对财政小金库先进行内审,而医院内审工作对经营这一方面的审计很少涉足。内部审计人员将大部分精力放在用于验证会计信息真实性和合法性方面上,并没有深入对审计项目的合理性和有效性进行研究。大部分医院的内部审计部分对执行初步决定、领导经济责任和专项资金管理等方面的审计几乎不涉及,造成出现这种情况的主要原因是医院内部审计低定位以及组织与授权之间的关系不够明确等。
三、提高公立医院内部审计的对策
(一)强化组织保障
首先,建立科学完善的内部审计部门,这是确保医院实现内部审计功能的重要基础,医院应当严格遵循国家内部审计标准的规定,主要负责人在对医院的直接管理中建立与其他功能单位平等独立的内部审计部门,确保内部审计部门具有明确的地位性和权威性;其次,在实际过程中要确保内部审计工作的独立性,能够独立的制定计划、独立开展检查工作以及独立完成审计报告。另外,在计划制定中强调独立就是为了确保在审计计划的制定和实施过程中没有任何干扰;独立开展检查工作就是确保审计人员在审计过程中能够与审计所涉及的资料、财产和人员等自由接触,消除内部审计人员个人利益的影响;独立完成审计报告就是保证在对审计进行总结时审计人员不应受到强迫或者因为一些所谓的特殊原因对报告事实进行更改。当然,在这一阶段,医院内部审计不能完全独立,但相对于审计对象而言,内部审计人员的独立性必须得到足够的确保从而保证工作的客观性。
(二)提高审计队伍整体素质
在内部审计工作中审计人员素质的高低直接决定着工作的成败,提高内部审计人员的整体素质和能力有助于审计工作水平和质量的提升,同时也是审计作用得到充分展现的重要基础。医院内部审计人员在熟练掌握会计和审计相关专业知识和技能的同时,也要对经济、法律和互联网技术等其他知识学科有一个全面的了解和熟知,在审计需求的时候有必要对某个专业进行进修和培训,使自身的知识面得到扩展,通过审计实践不断提高自身的素质和技能水平。
(三)利用现代信息化技术
当前,大多数医疗单位的财务管理、收费结算、药品出入库和挂号等实现了计算机信息系统化管理。相对而言,审计方式就表现出了一定的落后性,医院内部审计没有和医院的其他部门实现资源共享,不利于对整个经济活动进行整体性的监管,造成了审计监督获取的信息不完整性,从而不能将准确、及时和有效的信息传递给决策者,对财务和业务管理中出现的问题和错误不能进行及时的纠正。所以,加强审计方式的多样化,在开展审计工作时最大限度使用现代化信息技术,从而提高信息的准确性和有效性。综上所述,在公立医院引入法人治理结构的过程中,内审部门要突出内向服务职能,发挥参谋作用,强化绩效评价,增强内部控制,确保内审部门有充分的独立性,内审部门不仅能监督管理部门,还能为医院理事、执行领导层以及各管理部门提供咨询和合理化建议。医院应仿效上市公司的做法,在实施细则中明确规定内审部门每个季度向审计委员会报告,及时解决发现的问题。同时,内审部门也应接受外部审计,如外部中介机构的独立评价,以确保医院持续健康地发展。
参考文献:
[1]叶利娅.公立医院内部审计存在的问题及对策研究[J].科学咨询:科技•管理,2016(5).
[2]张鸳.公立医院内部审计存在问题及对策探析[J].中国集体经济,2016(9).
[3]宋延海.浅析公立医院内部审计存在的问题及对策[J].财会学习,2016(9).
[4]梁小群.新形势下县级公立医院内部审计的突出问题及对策探讨[J].财经界,2016(23).
[5]朱优红.公立医院内部审计存在的问题与思考[J].医院管理论坛,2016,33(10).
篇5
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
