财务报告内部控制审计范文

时间:2023-11-08 17:18:09

导语:如何才能写好一篇财务报告内部控制审计,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

财务报告内部控制审计

篇1

内部控制指的是由企业内部管理层、董事会包括全体员工所实施的保证经营的正常运行,保证企业资产的安全,保证财务流程的规范性等控制工作。从而让企业达到提升企业内部管理水平,提高经济效益的目的,保证企业健康快速发展。

内部控制审计的主体就没有施行内部控制那样宽泛,一般是由企业的内部审计部门来施行,也可以借助第三方会计事务所来进行实施。其目的是对管理层、董事会等实施的内部控制进行审核,评价其具体实施效果,找出在内部控制中的一些漏洞和缺陷,并分析缺陷所产生的原因,从而在制度的改进上提供可操作性强的方案。在具体的审计中,内部控制审计会选择一个会计期间的截止日期作为评价的基准日,其不同与一些财务上的审计往往在一年期来进行审核。因此其在审计的时间区间上是具有针对性的,并且考核的范围相对完整。而且还考虑到了这一时期向未来进一步操作的延续性。同时企业内部审计部门不仅仅需要对财务流程进行严格考核而且还包括了在内部控制中涉及到财务报告相关的一切环节。在内部审计过程中,审计人员的工作包括了内部控制的设计和辅助其正常运行,这一些列的措施都直接影响着财务报告的实效性。在内部控制审计制度的运行中,审计工作人员还要注重与财务报告非相关的内部控制领域,做好这一部分的风险防范工作同样有助于财务流程的规范性。

二、内部控制审计对财务报告质量的影响

(一)内部控制审计对财务报告质量的直接影响。

企业内部的会计信息是审计工作的关键,一旦审计工作委托给第三方来进行操作,会计信息就成了双方合作的核心环节,也成为了双方联系的纽带,能够有效的监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚的意识到单纯的看重财务报告是不够的,必须要从制度上入手,从源头上建立起财务报告真实性机制,才能有效的保证财务报告的真实性。因此在具体的内部控制审计中,首先就要建立起财务报告真实性的监督机制,并将其作为市场监管范畴。另外,我国的资本市场虽然发展较快,但是较西方国家起步较晚,在高速发展中暴露出很多问题,市场机制不健全。这种不健全也体现在企业内部的资金运行中,企业内部的管理层层往往处于自己利益的考量对内部信息进行优化处理在披露给投资者,这就造成了投资者与企业管理者的信息不对等,相对来讲投资者就面临着更大的风险,而对企业的管理者来说,所面临的诉讼风险较小,并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工,其财务信息并不具有可靠性,这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候,市场难以测定出企业内部控制审计的效果,从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计,以期提高会计信息质量。

(二)内部控制审计对财务报告质量的间接影响。

内部审计对财务报告信息质量的间接影响主要表现在如下几个方面:

(1)内部审计部门的存在对财务报告质量的影响。作为审计监督体系的重要组成部分和企业内部管理控制的重要力量。内部审计秉承了审计的客观独立性,以敏锐的"目光"关注着所属企业经济活动中的"一言一行",确保企业经济活动合法并真实的反映在财务报告之中,向企业和社会负责。所以说内部审计部门的存在对于企业内部财务管理和经济战略实施都有推动性的作用。从法律的角度来讲,企业的负责人有义务将企业的财务信息真实、完整的披露出来,同时也要为财务信息的真实和完整性承担相应的法律责任。但是企业的管理者不一定能够在财务信息管理上做到面面俱到,内部审计部门的存在能够帮助管理者扩大对财务收支和经营活动的监督范围和监督力度,及时发现并指出企业经济活动中存在的问题,从源头上切断财务信息造假的行为,从而提高财务报告的质量。

(2)内部审计部门组织地位对财务报告质量的影响。内部审计的一个区别于企业其他职能部门的突出特征就是独立性,独立于各个职能部门才能保证审计的客观性。内部审计功能的发挥与其在企业中的组织地位有着直接的关系,假设内部审计与其他职能部门平级或者低于其他职能部门,必然会因为权威性的缺乏导致审计作用被削弱。换个角度来想,在一个班级中,班长、组长和普通同学,班长有足够的权威性,可以监督组长和普通同学,如果相反,是组长和组长间的互相监督或者是用普通同学来监督组长或班长,监督效果就会削弱很多。所以,企业希望强化内部审计的职能作用,就要先对其进行合理的定位。在满足了相对独立的基础上,组织地位的保障同时也是独立性和审计效果的保障。没有权威性的审计部门提出的审计建议不会得到任何一个部门的重视,制约了审计作用的发挥,同时也会间接的对财务报告质量产生影响。所以一个企业的内部审计部门能够隶属于最高管理层,独立于财务和其他职能部门也是判断一个企业财务报告质量的重要标准。

(3)内部审计效率对财务报告质量的影响。内部审计能够帮助企业提供财务报告质量的前提是这个部门持续、有效的运行,两个条件缺一不可。内部审计的工作按照时间段来划分可以分为总结过去、分析现状和展望未来,所以持续是审计部门获取真实信息的一个必要条件。而有效意味着内部审计要在所有获取的信息中进行甄别和筛选,保证每一条录入财务报告的信息都是真实有效的。如同坚实的墙壁一般,严防死守,不留任何一条漏网之鱼。高效运作的内部审计,是对企业的考验,也是对内部审计部门工作人员和工作方法的考验。科学的审计方法、健全的考评体系是支撑审计工作全面开展的重要基础,审计人员的素质、胜任能力和工作绩效也是决定企业内部审计效果的重要因素。所以对内部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。

部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。

三、利用内部审计提高财务报告质量的建议

(一)提高对内部审计职能的重视度。

企业作为以盈利为目的的组织机构,其内部同样存在着若干个小的利益群体,甚至个人。或者可以理解为经济活动的任何一个参与者都有自己不同的需求和动机,而一份财务报告中承载了不同利益集团的期许。作为企业的负责人,股东希望财务报告反映的信息真实、可靠,可以作决策的有力依据。第三方监管单位希望通过企业财务报告披露出来的信息对企业做出真实而客观的评价;投资者希望通过财务报告了解企业的发展趋势和投资价值;偿债人需要通过财务报告获知企业的实力以判断其偿债能力。所以说以上各方绝对希望财务报告反映出来的信息是真实、完整的。但是不得不承认,会有一部分人会利用财务报告夸大业绩、虚张声势以达到自己获取高薪和集资的目的。比如职业经理人,在企业经营并不景气的情况下通过粉饰财务报告达到"偷天换日"的目的,然后拿着漂亮的财务报告去找董事和股东"领赏"。

由于起步晚,内部审计并没有被中国的企业给予足够的重视,特别是企业的高层领导对内部审计重要性认识的不足和对自我监督行为的抵触,导致我国企业中内部审计问题多多。很多企业的内部审计都是"面子工程"做给上级看、做给投资者看、做给社会看。有的企业对内部审计敬而远之是因为他们错误的将内部审计与国家审计画上了等号,潜意识中与内部审计形成了利益对立的关系,甚至"掩耳盗铃"的向内部审计隐瞒部分信息,导致审计工作无法有效的开展。这些问题的产生源于企业对内部审计认识的浅薄和偏差。所以说只有通过大力的灌输和引导,彻底改变企业领导干部意识中对内部审计的错误理解,并大力宣传内部审计的职能和作用,让他们切实的认识到内部审计在企业内控和财务监督中的重要性,进而自觉的建立内部审计部门,并积极参与和关注审计工作的开展,才有希望以高效的内部审计促进财务报告质量的提升。

(二)正确定位内部控制审计部门的组织地位。

在当前很多企业包括一些大型企业都对内部控制审计认识不足,往往这些企业也没有意识到其重要性。因此在这些企业中,内部审计工作并不受到重视,内部审计部门也并不是独立存在而是设立在其他部门的旗下。比较常见的是审计部门依附于会计部门,人员也是同一套班子,这使得企业运行中,会计人员也是审计人员,原本的双方互相独立、相互制约的机制并没有形成。同时会计人员自行操作、自行审计使得审计工作形同虚设,内部控制审计只流于表面。其审计的结果也并不具有实际意义,违背了内部控制审计的最初目的。

在具体的内部审计部门设置中,为了保证其不受企业内部势力的制约,需要保证其独立性,最好受企业重要的管理者直接领导。这种内部控制审计部门层次的设置能够有效的保证其工作的公正性和客观性,而受企业管理者直接领导也能够保证审计人员的工作力度。因此在内部控制审计工作的开展中,需要企业管理者正视其地位和作用,并对审计工作加以重视并大力支持。这才能是内部控制审计成果及时落实为改进方案,实现审计的目的。而在调查中我们了解到,企业的领导者对于审计工作确实存在着不同的看法,其中一些高素质,重视管理的企业管理者往往持积极的态度,会投入大量的资源来支持审计工作的开展,甚至有些管理者还会亲自参与进来,对审计工作进行全面管理;而另一些管理者则认为,内部控制审计工作的开展会牵扯到的利益太多,刨根问底不一定会有益与企业的发展,因此这些管理者会由于多方利益的考量持中立的态度,使得这些企业的审计工作开展并无内在动力;还有的企业管理者认为审计工作会影响到企业正常的高速运营,认为起过多的制约会妨碍企业的快速发展,这样在管理层对于审计工作的不支持也让公司内部审计工作难以开展,耗费资源的同时也没有效果。为了体现内部控制审计的重要性,必须在部门的划分上保证其独立性,尽可能的不受其他部门的约束。因此,有些企业会把内部审计部门划分为直接受董事长管辖,审计结果直接受董事长汇报,这就使得企业的最高领导者能够客观的第一时间的接收到第一手资料,有助于企业管理者进行策略的选择和变更,从而提高会计信息质量。

(三)积极改善内部控制审计的运行效果。

第一,营造良好的内部审计环境。一个良好的环境对于企业内部审计发展来说是非常重要的,环境决定发展,发展决定质量,可见良好的环境是企业内部审计生存、发展、运作和起效的基本条件。第二,优化内部审计流程,改良审计方法。这主要针对财务报告的审计,也是审计工作的重点之一。如何做到实事求是的反映企业真实情况,并提出有价值的建议,以审计结果服务决策是内部审计工作的不断追求。然而,繁琐的审计流程和一成不变的审计方法有可能制约审计价值的发挥。所以内部审计机构要积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性的改进意见和措施。

综上所述,随着企业改革步伐的加快和企业经营活动的日益复杂,内部控制审计已经成为了内部管理中不可或缺的一部分,为提高企业经济行为的合规性,特别是提高企业财务报告质量贡献了极大的力量。本文通过研究得出企业的内部审计会对财务报告的质量产生直接或间接的影响,并希望企业能够通过提高重视、正确定位和改善运作环境等方式,正确利用内部审计,进而确保财务报告的真实性和完整性。

参考文献:

[1]陈文晶.内部控制对会计信息质量的影响[J]. 中外企业家.

2007,12.P70-72.

[2]周萍. 内部控制与会计信息质量的关系[J].会计之友,2007,

12.P34-35.

[3]杜兴强,温日光.公司治理与会计信息质量:一项经验研究 [J].财经研究. 2007(1).P122-133.

[4]李明辉,张艳.上市公司内部控制审计若干问题之探讨---

兼论我国内部控制鉴证指引的制定[J].审计与经济研究,

2010,(2).

[5]李红.内部控制审计发展历程与现实意义[J].重庆理工大学

学报(社会科学版 ),2011,(6).

[6]吴益兵.内部控制审计 、价值相关性与资本成本[J].经济管

篇2

关键词:财务报告 审计收费 内部控制 因素

现阶段,伴随我国国际地位的提高,我国国内企业数量已经也逐渐的增多,这在一定程度上提高了我国市场竞争力,给企业的发展带来了一定的挑战的同时,也为其带来了机遇。为此,企业如果要更好的发展下去,必须对内部做出一定的调整。为了能够很好的控制审计收费,必须要增加财务报告内部控制审计工作,有很多人认为,这一行为导致了审计费用的增加,但事实上这种行为对企业的发展是非常有利的。

一、财务报告内部审计收费分析

我们从注册会计师审计业务的发展的历程上看,存在着不同的审计模式,如果按照这些不同的审计模式进行划分,可以将其划分为账项导向审计阶段、内控导向审计阶段以及风险导向审计阶段。实践表明,内部控制与财务信息质量之间存在着很大的相关性,也可以说内部控制制度越健全,那么财务信息量表现的就会越有效果。同时,如果财务报表中的错误与舞弊的可能性小,那么财务信息质量就会越高,其审计测试的范围也会得到相应程度上的缩小;反之,则会导致财务信息质量差,审计测试范围会不断增加。为此,如果处于内控审计阶段,那么注册会计师可以通过对被审计单位的内部控制的了解和评价,对风险进行一定的评估,并在评估以后,展开程序设计与审计范围的制定工作,从而获取更多的审计证据。

事实上,内部控制审计是会计师事务所接受相应的委托,设计特定的基准日内部控制,同时还包括正在运行的项目审计工作的实施。目前,伴随内部控制的不断发展,它已经从财务报表审计测试方式演变成了一种独立的审计业务。并且,在社会需求不断增长之下,审计工作得到了一定的发展。在社会中,审计所承担的角色所在也是一种满足社会发展需求的体现。从微观经济学角度看,审计需求必须要满足其购买意愿与支付能力才能够算是完整的审计。如果仅仅存在需求,缺少支付能力,那么与现实的审计需求就会有很大的区别,也无法形成现实的审计需求。也就是说,供给与需求之间存在着相互影响的关系,只有当审计服务者有能力支付,并且愿意支付,那么才能够形成真正的审计供给。

二、财务报告内部控制审计收费的关键因素所在分析

财务报告内部控制审计收费的关键因素有很多,如:会计师事务所、审计风险的存在以及政府部门的监督等等。

(一)会计师事务所

要保证审计收费的合理性,那么对会计事务所方面有一定的要求。

首先,要将财务报告内部控制审计与财务报表审计有机的结合起来。在我国,内部控制审计规定,内部控制审计完全可以单独的去执行,同时,也可以与财务报表审计结合后执行,那么可以看出,两种审计工作有相同的地方也有不同的地方,它们各自有各自的侧重点,但是,两种设审计结果是可以相互利用、相互支持的,为此,如果在正常的工作当中有效结合这两种审计方法,那么就会在一定程度上减少工作量,大大提高审计的效率。

其次,要注意风险评估工作,同时还要关注其复杂性的存在。在财务报表内部控制审计工作中,其主要侧重评价业务。有调查表明,会计师事务所认为,缺少传统的、完整的业务流程公司要远远比具有完成业务流程的公司内部控制工作与流程复杂的多,并且审计的难度也比较大,同时,审计收费也会比较高。为此,在评估风险的过程中,应该注重内部控制审计的复杂性,对于业务相关的可能存在的风险进行一定的识别与鉴别,并做好防范风险的准备,做好风险控制与处理的工作。

(二)政府监管部门的监督

影响财务报告内部审计收费的因素还有政府监管部门的监督。那么在监管的过程中也需要遵循一定的原则,即:

1、披露制度建立的原则

虽然,当前的内部控制审计已经开始强制实施,但是,监管部门并没有制定相应的披露制度。披露制度的建立,要求上市公司要将内部审计收费的数额以及报酬形式相向社会公开,这样一来,不仅能够对社会上所存在的披露行为进行一定的规范,还可以为日后的研究提供一定的数据,更能够对理论研究做出有效的指导。

2、对财务报告内部审计控制收费制定相应的收费标准

在市场中,市场对控制审计定价有着主导的作用,但是,并不意味着政府对会计事务所收费管理权利的取消。对我国而言,内部控制审计工作刚刚起步,在很多方面还很欠缺,其相应的收费标准规定更是不够完善,为此,还需要政府对财务报告内部审计收费做出相应的指导。为此,政府在知道的过程中,也需要制定相应的收费标准,用标准规定财务报告内部审计收费,以避免出现舞弊与不公平竞争的行为。

三、结束语

本文主要针对财务报告内部控制审计收费的分析,对其关键因素等也做了相应的分析,明确了影响财务报告内部控制审计收费的因素有很多,本文主要针对其中主要的三个因素进行了阐述,即:会计事务所、政府监管部门以及存在的审计风险。这三大因素可以说对财务报告内部控制审计收费有很大的影响,如果这三大影响因素不能够得到有效的发展,那么必将会导致公司出现舞弊的现象与行为,这不仅给公司经济效益上带来极大的损失,还给社会经济的发展设置了一定的障碍,为此,必须要高度重视财务报告内部控制审计收费工作。

参考文献:

篇3

【关键词】 内部控制审计; 困境; 应对策略

一、引言

2008年5月25日,财政部会同证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》(简称《基本规范》),为我国内部控制规范体系的构建提供了框架。《基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”这一规定标志着内部控制审计正式进入我国注册会计师业务领域。

为推进《基本规范》的实施,使内部控制规范发挥应有的作用,财政部再次会同证监会、审计署、银监会、保监会五部委于2010年4月15日印发了包括18项应用指引、1项评价指引和1项审计指引的《企业内部控制配套指引》(简称《配套指引》)。《配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至上海证券交易所、深圳证券交易所主板上市的公司施行。这意味着内部控制审计将于2012年度大幅度展开,并强制施行。

根据《企业内部控制审计指引》(简称《审计指引》)的规定,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,内部控制应当涵盖财务报告内部控制和非财务报告内部控制,内部控制审计应是对企业整个内部控制系统实施审计,并对其设计的合理性、运行的有效性发表审计意见。但《审计指引》却区分了注册会计师应对财务报告和非财务报告内部控制审计所承担的责任,因此,内部控制审计必须明确区别财务报告与非财务报告内部控制。而两者的边界如何明晰?至今尚缺乏明确的指南。此外,内部控制审计还面临着内部控制规范体系还不够完善,内部控制审计标准还不够明确、不够具体,非财务报告内部控制本身的复杂性导致其缺陷难以被认定等诸多不利因素。这些不利因素将使注册会计师陷入判断标准缺乏、专业胜任能力不足等困境,在审计意见的发表上,容易引发与客户的严重分歧,出现“各持己见”“争论不休”的局面。

二、内部控制审计所面临的困境

(一)审计范围困境

何谓内部控制?《基本规范》借鉴了COSO委员会的《内部控制整体框架》(COSO报告)的定义,即内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。它由内部环境、风险评估、控制活动、信息与沟通和内部监督五要素构成。其中,内部控制目标定位于合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整性,提高经营效率和效果,促进企业实现发展战略。

由定义不难看出,企业内部控制贯穿于企业整个经营管理过程,“嵌入”企业经营管理的方方面面。换言之,内部控制在企业经营管理过程中无时不在、无处不在,但又难以触摸、准确把握,企业内部控制已经被泛化、抽象化了。在这种情况下,如果把企业内部控制整体作为鉴证对象,必将导致内部控制审计范围亦被泛化,在审计实践中难以准确把握审计的边界,给审计实务带来困难,相应地也将大幅度地增加审计成本。然而,若沿袭传统,将审计范围圈定于财务报告内部控制,却难以满足日益增长的投资者和其他利益相关者的审计需求。自2001年安然事件爆发,直至2008年全球性金融危机以来,投资者和其他利益相关者越来越清楚地认识到仅仅关注财务报告的真实公允性是远远不够的,还应同时关注经营的合法合规、资产安全完整、企业战略目标的实现等等,单纯的财务报告审计目标已不能满足利益相关者的需求,市场需求的变化无形地将审计领域延伸到了整个的企业内部控制系统。但客观需求与主观约束的冲突客观存在,内部控制审计陷入了“两难”困境。

为摆脱“两难”困境,《审计指引》采取了折衷策略,即在形式上把鉴证对象扩大到企业内部控制整体,实质上却将内部控制一分为二,区别对待。如《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。《审计指引》并未要求注册会计师对非财务报告内部控制发表审计意见,也不要求注册会计师为之承担审计责任,注册会计师所承担的仅仅是重大缺陷的披露责任。在未明确非财务报告内部控制审计责任的前提下,机会主义必将驱使注册会计师仍将审计的重心置于财务报告内部控制的审计,在非财务报告内部控制审计上将支付尽可能少的审计成本,在整合审计中难以有效兼顾非财务报告内部控制的审计。因此,披露“非财务报告内部控制重大缺陷”很可能流于形式,难以实现《基本规范》所设定的内部控制审计目标。这一规定同时表明,注册会计师对非财务报告内部控制所提供的保证是有限保证,并没有上升到鉴证层次,准确地说,是非财务报告内部控制的审核,而不是非财务报告内部控制的审计。所以说我国的内部控制审计还不是完整意义上的审计,《审计指引》的规定与《基本规范》的基本要求存在一定的冲突。

撇开《审计指引》与《基本规范》的冲突,仅就财务报告与非财务报告内部控制的区分而言,现状是:理论上缺乏深入的研究,实务层面也没有明确的指南。从字面上分析,财务报告内部控制是与财务信息的真实公允性相关的内部控制,但实质上,任何内部控制缺陷或漏洞都有可能影响财务信息的真实公允性,财务报告内部控制与非财务报告内部控制的界限实质上很难划清。例如,管理层凌驾于内部控制之上,应属于非财务报告内部控制缺陷,但其经济后果必然反映在财务信息里,影响财务信息的真实公允性,是否也可以归为财务报告的内部控制呢?因此,财务报告与非财务报告内部控制间的关系是一个相互融合、互为作用、相互转化的动态关系,其间模糊的、漂移着的界限,必将给财务报告与非财务报告内部控制的划分带来困难,审计责任的认定亦是困难重重。

(二)鉴证标准困境

内部控制审计属于鉴证业务,提供的是合理保证,要求将审计风险降至可接受的低水平,并发表积极的审计意见。作为一项独立的鉴证业务,内部控制审计同样必须具有独立的鉴证目标、鉴证对象、鉴证标准和鉴证报告。从鉴证业务要素上看,内部控制审计的另一个难点在于鉴证标准(即审计标准)的建设。

目前,我国已经建立了含《基本规范》和《配套指引》在内的内部控制规范体系,从法律地位来看,该规范体系自然成为内部控制审计标准。但该规范体系是典型的原则导向的“游戏规则”。作为原则导向的规则,其显著特点是适应性、通用性强,只提供一般性、原则的规范,执行者可以依据规范,结合本企业实际灵活设计、执行,执行者具有较大的自由裁量权。其不足显而易见,主要表现在可操作性较差,往往存在“柔性有余、刚性不足”,如果将其作为鉴证标准,因标准不具体,缺乏应有的“刚性”,极易产生认识偏差和观点分歧,出现判断上的困难。因此,仅仅以现行企业内部控制规范体系作为内部控制审计的标准,将会导致内部控制审计陷入鉴证标准困境。

另外,我国企业内部控制审计的目标是对内部控制的设计与运行的有效性发表意见。就审计实务而言,就是要获取充分、适当的证据证明被审计单位内部控制的设计与运行是否存在缺陷,存在缺陷的严重程度如何,等等。何谓内部控制缺陷?缺陷的严重程度如何衡量?至今,无论在理论上,还是在实务层面都缺乏系统的研究,尤其在内部控制缺陷严重程度的划分上没有一个可供操作的、可量化的公认标准,大都停留在从定性的角度描述缺陷的严重程度,我国也不例外。如《企业内部控制评价指引》(简称《评价指引》)规定,内部控制缺陷包括设计缺陷和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。一个或多个控制缺陷的组合可能导致企业严重偏离控制目标的,认定为重大缺陷;如果严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的,认定为重要缺陷;除重大、重要缺陷以外的其他缺陷则为一般缺陷。偏离控制目标的严重程度如何衡量?这里的“可能”是多大的可能?这些问题都需要具体化,也没有量化的标准,而是将这一标准的制定权授予了企业。如《评价指引》规定,缺陷认定的具体标准则由企业根据规范要求自行确定。企业确定具体的缺陷认定标准是否符合规范要求?是否客观、公正、合理?能否作为内部控制审计针对内部控制缺陷认定的标准?又应该由谁来认证企业制定的标准呢?政府?还是注册会计师?如果是政府,政府能完成这一浩大的工程吗?如果是注册会计师,符合独立性要求吗?这些问题均需要进一步研究,一一明确。在解决这一系列问题之前,内部控制审计必将处于缺陷认定的困境之中。如果内部控制缺陷认定存在困难,恰当的审计意见就难以形成,内部控制审计的目标也就难以实现。

(三)专业胜任能力困境

内部控制审计对注册会计师专业胜任能力提出的挑战,使之面临困境的因素主要体现在以下三个方面:

1.审计证据的获取

刘玉廷博士(2010)认为,内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。其实,内部控制缺陷,尤其是非财务报告内部控制缺陷的认定,不仅是企业内部控制评价工作面临的挑战,也是内部控制审计面临的重大挑战。由于信息的非对称性,在信息的占有上,评价优于审计。内部控制评价是企业管理层(内部人)实施的,具有显著的信息优势;而内部控制审计是由注册会计师(外部人)实施的,在信息的获取或占有上明显处于劣势。从这一角度看,内部控制审计面临的挑战远大于内部控制评价。只不过评价与审计面临挑战的实质不同,内部控制评价所面临的挑战可能更多的来源于自我评价的约束,而内部控制审计所面临的主要问题是信息(或证据)的获取,发现并认定内部控制缺陷。

2.复杂环境的透视

《基本规范》要求,企业应当按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素建立与实施有效的内部控制。与之相对应,内部控制审计自然也需要按照五要素对被审计单位内部控制的设计和运行的有效性实施审查,获取充分、适当的审计证据。而内部控制五要素涵盖了企业经营管理系统的所有方面,尤其是企业实施内部控制的基础——内部环境,不仅包含了治理结构、机构设置及权责分配、内部审计、人力资源政策,还包括企业文化。对如此丰富、复杂的内部环境进行评估、审查,无疑是对注册会计师的专业胜任能力的一种巨大挑战,对注册会计师的综合素质、经营管理经验、执业水平与经验、职业判断能力、沟通与谈判能力等均提出了极高的要求。在高度专业化的今天,注册会计师可能难以胜任这高度一体化的内部审计工作。

3.可借鉴经验的缺乏

对非财务报告内部控制实施审查并披露发现的缺陷,是我国内部控制规范体系赋予注册会计师业务的新内容。虽然美国国会于2002年7月了《萨班斯—奥克斯利法案》(SOX),其中的302和404条款要求对内部控制实施审计,开启了内部控制审计之先河,但其核心仍然是财务报告内部控制,并未要求对非财务报告内部控制实施审计。此外,日本、加拿大等要求对内部控制实施审计的国家均未要求对内部控制整体发表审计意见。同时,虽然传统的财务报表审计需要了解被审计单位的内部控制,关注内部控制的设计与运行的有效性,但长期以来注册会计师所关注的也只是财务报告内部控制,风险评估也是针对财务报告内部控制进行的。因而,缺乏针对非财务报告内部控制审查的经验,也没有国际上的执业经验可供借鉴。

以上因素的共同影响,致使注册会计师缺乏应有的内部控制审计能力,尤其是对财务报告内部控制的审计方面,明显存在专业胜任能力不足。审计能力不足必然制约审计质量,如果这一矛盾难以在短期内解决,内部控制审计可能难以达到预定的目标。

三、应对困境的策略思考

针对我国内部控制审计面临的三大挑战,笔者提出以下应对策略:

(一)在划分财务报告与非财务报告内部控制的界限方面给予更明确的指南

虽然传统的财务报表审计是建立在内部控制审查基础上的风险导向审计,但其核心是财务报告内部控制的审查,并不要求明确区分财务报告与非财务报告内部控制。直至今日,无论是审计理论,还是审计实务,均没有对财务报告与非财务报告内部控制的定义进行深入研究,对两者的界限也没有进行深入的探讨。从现行的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》可见一斑,准则所要求了解的应该是内部控制整体,并没有强调财务报告内部控制。而《审计指引》区分了财务报告内部控制和非财务报告内部控制,并赋予了注册会计师不同的责任,即审计责任和披露责任。因此,内部控制审计必须明确区分财务报告和非财务报告内部控制。正如前文所述,由于财务信息处于企业信息链的末端,具有综合性,任何一个内部控制缺陷,如果产生了相应的经济后果都会在财务信息中体现,该项控制即与财务报告相关,都可以将其归为财务报告内部控制,明确区分财务报告与非财务报告内部控制并非易事。所以,必须加强对财务报告与非财务报告内部控制定义与界限划分的研究,为内部控制审计实务提供更具体、更明确的指南。

(二)制定规则导向的内部控制标准,使内部控制审计标准具体化,降低职业判断风险

现行企业内部控制规范体系实为原则导向的规范体系,在内部控制设计和运行中发挥着重要的、原则性的指导作用,但作为鉴证标准,尚需要进一步具体化,以便于衡量被审计单位的内部控制,提高审计判断的客观性和准确度。如何建立内部控制具体标准?有两个途径可供选择:一是在国家层面制定统一的内部控制具体标准;二是由企业根据已的企业内部控制规范体系,结合本企业实际(包括所处行业的特点、企业规模、组织架构、内部控制的特别要求、企业管理惯例等)自主制定,经权威机构(如行业组织)认证之后执行。因企业的具体情况千差万别,不可能做到整齐化一,全国统一的标准只能束缚企业行为,所以第二条路径才是理性的选择。即企业应根据企业内部控制规范体系的原则要求,设计符合本企业特点与管理要求的内部控制。唯有制定个性化、科学合理的内部控制具体标准,才能为内部控制审计提供明确的、具体的、可操作的鉴证标准。

另一方面,注册会计师在执行内部控制审计过程中会遇到各种典型案例,这些案例的成功处理就是以后内部控制审计的很好判例。因此,注册会计师应当注意收集、整理成功的典型审计案例,积极着手内部控制审计案例库建设,为将来的内部控制审计提供判例依据。

(三)取消内部控制重大缺陷的分类,量化重要缺陷和一般缺陷的判断标准

我国企业内部控制规范体系将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。从三种缺陷的定义看,明显存在界限模糊的弊端,尤其是重大缺陷与重要缺陷的区分,无论是评价,还是审计都难以准确认定,这必然给审计判断带来困难。另外,区分重大缺陷与重要缺陷的现实意义不仅不明显,反而会使信息使用者感到迷茫。因此,采用“两分法”,根据内部控制缺陷的性质及其产生经济后果的重要性,将其划分为重要缺陷和一般缺陷,并从质和量两个方面加以认定。缺陷性质的认定可采用关键控制点认定法,即明确各项关键业务,如果关键业务缺乏有效控制,出现缺陷,即可认定为重要缺陷;从量上看,可借鉴我国《注册会计师审计准则第1221号——重要性》关于重要性水平的确定标准。如果一项或多项内部控制缺陷的组合导致的经济后果超过了以下标准,即可认定为重要缺陷:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对于非营利组织,费用总额或总收入的0.5%;(3)对于共同基金公司,净资产的0.5%。如果被审计单位的内部控制存在缺陷,但无论是在质的方面,还是在量上都不满足重要缺陷认定标准的,则认定为一般缺陷。有了公认的量化标准,才能有效避免注册会计师与被审计单位在缺陷认定上的分歧,当定量认定与定性认定相互补充、相互印证时,将大大提高缺陷认定的说服力。

(四)加强“复合型”注册会计师培养,丰富注册会计师企业管理的实践经验,提升执业能力

内部控制审计对注册会计师来说既是机遇,也是挑战。注册会计师只有加强综合素质培养,不断积累企业经营管理的实践经验和内部控制审计的执业经验,不断提高执业质量和执业水平,才能抓住机遇,应对复杂的内部控制审计。

在加强注册会计师综合素质和执业能力培养过程中,应注意做好以下几点:(1)注册会计师必须加强专业理论学习,不断提高专业理论水平,拓宽知识面,全面、系统地掌握管理学、金融学、系统论、控制论、企业文化、公司治理、信息技术等领域的理论知识,将自身打造成名副其实的“复合型”高级会计人才;(2)注册会计师必须深入企业调查研究,积极参与企业经营管理,亲历内部控制设计与运行过程,通过企业实践掌握内部控制规律,积累实际的企业管理经验;(3)注册会计师和会计师事务所必须做好审计案例的剖析与总结工作,探寻内部控制缺陷的“多发地”和“弱点”,总结经验教训,为内部控制审计提供活生生的判例,为注册会计师业务培训提供典型案例。

【参考文献】

[1] 企业内部控制研究组.企业内部控制手册[M].大连:东北财经大学出版社,2010.

[2] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.

[3] 财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.

[4] 刘明辉.内部控制鉴证:争论与选择[J].会计研究,2010(9).

[5] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).

[6] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).

篇4

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。

参考文献:

[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.

篇5

(一)财务审计报告意见

《审计准则第1501号――对财务报表形成审计意见和出具审计报告》规定,注册会计师应当就财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映形成审计意见。对上市公司财务状况发表财务审计意见是注册会计师的主要工作,根据2009年至2014年财务审计意见分析,我们可以看出,标准无保留意见的比例占总审计意见的90%以上,且数量在逐步增加,绝对数量从2009年1656份增加为2014年2569份主要是由于随着相关部门的对信息披露的监管力度增大,促使上市公司不断提高其经营管理能力,也提高了其财务信息披露质量,出具标准审计意见的数量随之增加。非标准审计意见除了2012年有所增加之外,基本呈现下降趋势,其中带强调事项段的审计意见占非标意见的绝对比例,说明审计师更倾向于出具带强调事项段的审计意见,一方面反映了审计师的谨慎态度,另一方面反映了审计师更愿意出具较轻的带强调事项段审计意见来替代出具保留意见和否定意见。2009年至2014年审计师没有出具过否定意见,说明上市公司还没有较明显的会计政策运用的不合理与明显的舞弊行为,但是无法表示意见的数量绝对值没有下降,说明外部审计遇到的无法出具审计意见的事项在不断的变化,也说明整个审计工作的开展遇到一些新问题。

(二)内部控制审计意见

根据《企业内部控制审计指引》的要求,审计师应当就内部控制是否存在重大缺陷发表审计意见。如果审计师根据收集的审计证据得出结论认为内部控制存在重大缺陷,或者难以就内部控制是否存在重大缺陷收集充分适当的证据,那么审计师应当在内部控制审计报告中发表非无保留审计意见。由于2009年和2010年没有强制要求披露内部控制审计报告,所以严格意义上来说,2009年和2010年对内部控制的评价报告叫做内部控制鉴证报告。根据2009年至2014年内部控制审计意见分析,我们可以看出,近五年公开披露出具内部控制审计报告的公司数逐年上升,从2009年的627家逐年上升为2070家比例呈现直线上升趋势,这与我国政策要求的逐步分批对内部控制进行评价的要求有关,但是也反映了上市公司对内部控制评价的重视程度在逐步的增加。其中,出具标准无保留意见的数量仍呈现绝对比例,占97%以上。但是,我们发现,随着内部控制披露的不断成熟,标准无保留意见比例在不断的下降,从2009年的99.06%下降为2014年的95.94%,说明事务所对内部控制的评价越来越严格,对上市公司内部控制的缺陷与不足予以充分披露。与此同时,不仅非标准意见的内部控制审计意见绝对数量在逐步增加,从2009年的3份上升为2014年的82份而且非标意见的内部控制审计意见的比例也从2009年的0.48%上升为2014年的4.06%。在内部控制审计的非标意见中,审计师更加倾向于出具带强调事项段的无保留意见,其数量占非标意见的绝对比例。这是由于审计师在评判内部控制评价中,更愿意采用强调事项段来提醒使用者关注企业的内部控制评价效果,这种方式既能够保持足够的严谨性,也不至于使公司难以接受。在非标意见中,审计师出具的否定意见仅次于带强调事项段的审计意见。由于内部控制的评价本身不存在无法获取审计证据的情况,出具保留意见和无法表示意见的情况很少,如果发现内部控制存在着一定的缺陷,可以直接对其持否定意见。从数据中可以看出,2014年内部控制审计意见否定意见21份比2012年的4份曾加18份说明审计师对内部控制评价标准越来越严格。

(三)内部控制自我评价报告分析

内部控制自我评价,要求管理层根据公司切实情况对内部控制的设计和运行进行评价,发表书面评价意见并以报告形式出具的一种书面文件。可以认为,2009年我国内部控制自我评价制度开始规范化,随着近几年职能部门对公司内部控制评价要求的不断深入。整体来说,2009年至2014年内部控制自我评价从简单公布披露数量到详细披露内部控制缺陷类型,管理层对内部控制的自我评价有了质的飞跃。2009年至2014年披露内部控制自我评价披露总数从2009年的1108家上升2014年的2586家,披露比例从62.85%上升为98.29%,上升了35.44%,披露比例直线上升,而未披露公司数越来越少,除去连续亏损,重组等特殊事项以外,绝大多数公司都能够完全按照《内部控制配套指引》的要求,进行强制披露。

综合分析可以看出:一是随着我国内部控制评价体系的建立,内部控制自我评价逐步完善,上市公司能够积极响应国家政策的要求,公开披露内部控制运行效果,也不断的促使上市公司完善内部控制运行的合理性。二是由于2009年月1日才开始执行内部控制评价制度,2009年至2014年内部控制自我评价经历了一个非常明显的变化。这也说明了国家政策的强制要求对上市公司有了威慑作用,但是我们还发现,到2014年,还是有45家上市公司未披露内部控制自我评价报告,排除一些重组、兼并等客观原因以外,还没有完全达到100%的披露。

二、财务审计意见、内部控制审计与内部控制自我评价的比较分析

(一)财务审计意见与内部控制审计意见的比较分析

1.审计目标的不同,导致出具审计意见的标准不同。国际审计准则ISA 200第2条规定,财务报表审计的目标是审计人员对财务报表是否在所有重大方面按适用的财务报告框架编制发表意见;美国审计准则公告“独立审计人员的职责和职能”第1段明确规定:财务报表审计的一般目标是财务报表在所有重大方面是否按照公认会计原则公允反映了公司财务状况、经营成果和现金流量。这可以看出,财务报表审计目标在于对财务信息是否存在重大错报发表审计意见。同时,ISA 700“整套一般目的财务报表的独立审计人员报告”第6条强调,审计意见用词必须包含“给出真实公允印象”或“公允反映”。所以,财务报表审计意见的发表,主要是对“公允性”进行评价,审计的标准的重点放在“重大错报”上。然而,内部控制审计的审计目标有所不同。PCAOB在AS5第3段规定,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。由此可见,财务报告内部控制审计的目标是“有效性”。PCAOB在AS5第3段同时进行了说明,如果存在重大漏洞,公司财务报告内部控制是无效的。因此,注册会计师必须计划并执行审计,以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见,判断财务报告内部控制是否有效的重要依据是“重大缺陷”。正是由于财务报表审计目标体现为“公允性”,而内部控制审计目标体现为“有效性”,所以导致审计的标准从关注“重大错报”到“重大缺陷”。财务报表审计意见的出具依据公允性,对财务信息的重大错报进行程度分类,从而出具相应的审计意见。而内部控制审计通过对有效性的判断发现内部控制的缺陷程度,从而反映内部控制的运行状况。所以导致其审计意见的内涵有较大差别。值的注意的是,当审计师认为内部控制有效时,财务报表审计中也要对内部控制有效性进行评价,从而开展风险评估程序。这种对内部控制有效性的评价,与内部控制审计的内容有所重叠,但是财务报表审计并不对内部控制进行评价。这也说明,二者虽然存在在审计目标以及标准中存在差异,但是在具体审计过程中,也会有一定的交叉,不能把两者明确的分开。

2.对财务报告内部控制评价的不一致,导致出具非标准审计意见的差异。财务报表审计意见划分为五种类型,分别为:标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见以及无法表示意见。而内部控制审计意见只有四种,分别为:标准无保留意见、带强调事项段的无保留意见、否定意见以及无法表示意见,比财务报表审计少了一个保留意见。注册会计师不能出具“保留意见”的内部控制审计报告,主要是因为内部控制审计在对内部控制的有效性评价时,会存在一定的主观性从而难以评估,因此不能对内部控制的有效性做出过于乐观的评价,否则会增加审计风险。这里值得注意的是,由于审计指引中明确规定内部控制审计意见中没有保留意见类型。由于财务审计开展得较早,且实践过程较为成熟,相对于刚刚强制实施不久的内部控制审计,由于相关规定的贯彻与实施的不同,也成为了审计师在出具财务审计和内部控制审计意见的区别。

(二)内部控制审计意见与内部控制自我评价结论的比较分析

1.评价范围以及对象有所不同。内部控制自评结论是针对企业所有内部控制运行进行的评价,关注公司的管理层、人力资源部门、销售与采购部门、财务部门等一系列流程部门内部控制系统的建立与运行状况。而内部控制审计的对象则是企业财务报告层次的内部控制,侧重于对外报告范围内的内部控制运行状况,由于自评报告针对的是企业所有的内部控制,而内部控制审计针对企业财务报告内部控制,同时如果审计师注意到企业非财务报告内部控制存在重大缺陷,也需要在审计报告中予以说明。虽然两者都是对内部控制的有效性发表意见,但内部控制自我评价的评价范围要比内部控制审计的范围广泛,其本身还是通过评价过程来完善内部控制运行机制,提高内部控制运行效果。

篇6

关键词:医院 内部控制审计 财务报表审计 整合审计 应用重点 关联性

医院内部控制审计与财务报表审计在实务方面是存在关联性的,二者共同形成整合审计。可以说审计工作从指引、计划再到完成都需要立足于整合审计,因为整合审计可以提高医院内部财务管理效率,它已经成为国际上各个行业领域所普遍采用的管理手段。

一、基于整合审计的内部控制审计与财务报表审计内部控制侧重点划分

内部控制是医院重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高医院经营效率,也能促进医院未来长期发展战略的快速形成。

具体到内部审计工作,它就要求医院实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果医院内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保医院财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保医院资产实现可靠性控制目标。

再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,医院可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。

二、采取正确的整合审计方法

根据我国审计指引第十条规定,医院在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励医院注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进医院财务报表审计工作应该做到以下3点。

一是要了解与医院财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的医院层面内部控制内容。另外,要对医院层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对医院内部控制实现中肯评价。

二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对医院内部财务的控制影响。

三是要合理选择拟测试控制,要对医院所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足医院对相关认定错报风险的应对对策。

三、正确认知内部控制审计报告与财务报表审计报告的相互关系

根据医院整合审计的基本要求,医院内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进医院更好理解有关财务信息处理与规划,确保医院方面做出正确决策。

对医院而言,财务报表就是其财务信息的最终要载体,它体现了医院的实际财务状况、经营成果以及先进流量,所以注册会计师在进行医院财务报告内部控制与整合审计时一定会发表无保留意见,为医院避免重大错报发生可能性。当注册会计师对医院财务报表发表过程中提出无保留意见时,就说明医院的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明医院财务报告内部控制是存在重大缺陷的,医院在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。

四、结束语

伴随单位双审时代的到来,整合审计也已经被成功引入,它对审计单位、注册会计师都产生了极大影响。从医院方面工作实践进程中也可以看出,整合审计是能够为它降低成本,提高审计效率的,但如何从实务操作层面来妥善处理医院财务成本、效率与效果之间的关系,还将是未来医院内部控制审计所必须深入研究的课题。

参考文献:

[1]王萍.论内部控制审计与财务报表审计的整合[J].商业会计,2013,(12):37-38

[2]郑宽晨.内部控制审计与财务报表审计整合的探讨[J].现代商业,2015,(3):208-209

[3]李森莉.探讨内部控制审计对财务报表审计的影响[J].卷宗,2014,(11):232-232

篇7

关键词:企业内部控制 审计工作 程序建设

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2011)08-188-02

一、企业内部控制审计的定义

企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。

1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。

2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。

3.企业内部控制审计与内部控制监管。企业内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。

二、企业内部控制审计的程序

1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。

2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计政策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。

3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。

4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。

三、企业内部控制审计报告

1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。

2.审计意见类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。

篇8

摘 要 内部控制审计是2002年美国萨班斯法颁布后, 陆续在世界各国实施的新审计内容。本文就中国《企业内部控制审计指引》和日本《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》的规范内容进行对比分析,主要从准则的总体结构、准则采用的内部控制基本框架、审计师进行财务报告内部控制审计的目标、对内部控制缺陷的分类、内部控制审计与财务报表审计的关系、内部控制审计意见的类型及报告的出具等方面进行比较并分析其差异产生的原因。在此基础上,提出对我国内部控制审计的相关启示,主要是联合审计方面的完善和中小企业内部控制审计的制定这两个方面,以期为完善我国企业内部控制审计体系建设提供参考。

关键词 财务报告 内部控制 审计准则

安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要,各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,逐渐从注重财务报告本身的可靠性转向注重对保证财务报告可靠性机制的建设,即通过过程的有效保证结果的有效,资本市场上的投资者甚至社会公众也要求企业披露其与内部控制相关的信息,并要求注册会计师审计这些相关信息,以增强信息的可靠性。但因为实施的时间较短, 内部控制审计仍存在很多尚待研究解决的问题。

一、中日内部控制审计准则比较

(一)准则的总体结构

中国的审计指引仅有一个层次,它包括从总则、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告等方面。日本的《意见书》分为两个层次:财务报告内部控制评价与审计准则,财务报告内部控制评价与审计实施准则。其中,前者仅做出原则性规范,后者是对前者在实务中具体实施而做出的更为详细的解释和说明。总体来讲,中国的审计指引的规范内容更全面、细致。

(二)准则的规范内容

1.所采用的内部控制基本框架。

中国的基本规范及日本的《意见书》中所提出的内部控制基本框架都在沿袭COSO委员会的内部控制概念框架,但同时也结合本国的实际情况对内部控制的目标和要素均做了一定的扩展。在内部控制的目标方面,由于在日本,资产的取得、使用及处置在正当的手续和批准下进行尤其重要,故增加了“保证资产保全”一项;关于内部控制的要素,针对信息技术对组织渗透的现状,将“信息技术的应对”增加为内部控制基本要素之一。而中国内部控制的目标为“合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略”。我国在日本的内部控制目标的基础上增加了促进企业实现发展战略,主要是我国现阶段处于高速发展的阶段,要把握好发展的方向才能更好的发展。

2.审计师进行财务报告内部控制审计的目标。

中国的审计指引明确表示,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。这意味着,审计师所进行的内部控制审计工作实质上是对公司内部控制设计和运行的有效性进行评价。日本的《意见书》指出,审计人员进行内部控制审计的目的在于,对企业管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则合理披露表明意见,也就是说,审计师所执行的工作是对企业管理层编制的内部控制报告予以审计。由此可以看出,日本所规范的内部控制审计属于基于责任方认定的鉴证业务,而中国采用了直接报告业务的做法。其结果是,审计人员在审计过程中实施必要的审计程序所获取的审计证据也就有所不同。

二、启示

1.内部控制审计与财务报表审计一并实施并由同一个审计师审计,内部控制审计报告与财务报表审计报告一并编制。这种做法便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用,实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。

2.可以把标准分层次, 如在基本规范、一般指引以外增加细化说明, 便于实际操作。我国的审计指引仅有一个层次,还不够具体,对具体的操作指导不够,可以考虑把标准分层次,甚至可以为中小企业编制一套标准。因为目前我们只要求在上市公司施行审计,但中小企业也有建立内部控制的需要,那就需要对其内部控制进行评价和审计。

三、结论

通过对中国是审计指引和日本的意见书的比较,我们看到了我国的内部控制审计准则还不是很完善,还有需要进行完善的地方,主要是需要进行联合审计方面的完善和中小企业内部控制审计的制定。希望能制定出相应政策,对我国企业内部控制的建设必将起到良好的作用。

参考文献:

篇9

一、内部控制审计规范工作概述

(一)内部控制审计规范工作的内容

内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。

(二)我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

(一)我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。

(二)我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。

(三)我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。

《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

(一)完善内部控制审计准则

综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No.5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。

(二)完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。

(三)防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。

篇10

一、内部控制审计与财务报表审计整合的依据

(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。

(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。

(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。

(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。

二、内部控制审计与财务报表审计整合的实施思路

(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。

(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。

(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。

(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。

(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。

三、内部控制审计与财务报表审计整合应注意的问题

(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。

(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。

参考文献: