财务报告与审计报告范文

时间:2024-04-02 18:07:36

导语:如何才能写好一篇财务报告与审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

财务报告与审计报告

篇1

关键词:财务报告内部控制审计 财务报表审计 整合审计

企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。

一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因

在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。

二、财务报告内部控制审计与财务报表审计整合审计的要求:

整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:

(一)在内部控制审计中

CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。

(二)在财务报表审计中

CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。

(三)在内部控制审计中识别出某项控制缺陷

CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。

(四)在内部控制审计中

CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。

三、财务报告内部控制审计与财务报表审计的区别

(一)审计目的不同

财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

(二)了解和测试内部控制的目的不同

财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。

(三)测试范围不同

在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。

(四)测试时间不同

在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。

(五)测试的样本量不同

在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。

篇2

【关键词】 内部审计; 财务报告质量; 内部审计水平

中图分类号:F239.45 文献标识码:A 文章编号:1004-5937(2015)23-0110-07

一、引言

随着近年来一系列会计舞弊事件的频发,内部审计在公司治理中所扮演的角色受到越来越多的重视,其职责范围也从事后的监督延伸到事前的预防和事中的控制,以期能够为财务报告质量保驾护航。2002年美国的《萨班斯――奥克斯利法案》更是直接规定所有上市公司必须设立内部审计部门,进一步增强了内部审计在公司内部的作用和地位。Balley(2006)认为内部审计的重点在于对企业整体的风险进行评估、管理和控制。中国内部审计协会(IIA)强调了内部审计在公司治理中的重要作用,内部审计一方面能够加强对公司风险的识别和评价,另一方面能够使公司的经营合法合规。此外,一些国家的改革方案和报告也提升了内部审计在公司治理中的地位,如澳大利亚政府的《政府公司法经济改革方案》(The Government’s Corporate Law Economic Reform Program,CLERP)、法国的伯顿报告、英国的Smith报告和Higgs报告。由此可见,内部审计在公司治理中的重要作用得到越来越多的认同。内部审计人员通过对财务信息和经营信息进行确认,能够缓解“内部人”控制所导致的信息不对称问题,从而有效提高财务报告的质量。同时,内部审计作为企业内部控制系统的一个重要组成部分,内部审计水平的提高有利于内部控制效率的提升,从而进一步确保财务报告的真实可靠。

到目前为止,关注内部审计对公司财务报告影响的实证研究并不多,这可能是由于与内部审计相关的信息披露不够充分,导致相关数据难以获取,从而很难对内部审计水平进行量化。现有少数进行实证研究的文献中,一些学者尝试从内部审计师的职业认证、每年接受的培训时间、内部审计师从事财务工作的时间以及花在财务报表审计上的时间等方面来量化内部审计,但由于这些数据无从得知或者难以量化,导致研究结果的可信度不高。对于内部审计水平与财务报告质量的关系,大多数学者认为高水平的内部审计有助于提升财务报告质量。王守海等(2010)、Davidson(2005)、Prawitt el al.(2009)和彭桃英(2013)等学者都得出了内部审计水平与盈余管理显著负相关,表明高水平的内部审计有助于提升财务报告质量。但限于数据取得的问题,学者们一般仅从内部审计的独立性、内审部门规模以及审计师的胜任能力等因素入手,而忽略了公司治理中至关重要的董事会、管理层以及外部审计对内部审计水平的影响,结论难免有失偏颇,值得商榷。此外,内部审计部门的规模并不能充分代表内部审计水平(Prawitt el al.,2008)。鉴于此,本文吸取前人研究的经验,从公司治理的角度出发,选取2010―2012年底深市公司作为研究样本,将内部审计部门的隶属模式、是否为前10大事务所①审计和内部控制评价缺陷作为内部审计水平的替代变量,更全面、更准确地论证内部审计水平与财务报告质量的关系。

二、文献回顾与研究假设

Treadway(1987),Skousen、Glover和Prawitt(2005)通过分析现有的文献得出,内部审计与其他三大公司治理主体一起对公司的监控方面起着举足轻重的作用。尽管从理论上分析,内部审计水平的提高能够有效促进财务报告质量的提高,但囿于数据获取难度,这两者之间的关系并未得到实证检验。Wallace和Kreutzfeldt(1991)的研究表明,设立内部审计的公司比未设立内部审计的公司规模更大,盈利能力更强,会计差错更少,同时会计政策的稳定性得到增强。Davidson(2005)通过对盈余管理和公司治理结构的研究,发现设置内部审计部门并不能显著降低盈余管理程度。Prawitt等(2008)则采用内部审计师的职业认证、每年接受的培训时间、内部审计师从事财务工作的时间以及花在财务报表审计上的时间等指标来度量内部审计水平,发现内部审计水平越高的公司,其盈余管理程度越低。

国内学者对内部审计相关的实证研究起步较晚,但近几年内部审计一直是国内相关研究的热点问题,因此也出现了一大批优秀的研究成果。程新生、张宜(2005)对内部审计水平与企业绩效之间的关系进行了研究,发现这两者之间并不存在显著的相关关系,即内部审计水平的提高并不能促进企业绩效的提升,但内部审计部门的设立与公司规模存在显著的正相关关系。蔡春(2009)通过对我国A股制造业上市公司进行研究,发现内部审计水平能够有效降低盈余管理,两者之间显著负相关。王守海、郑伟和张彦国(2010)通过利用相关的变量来衡量内部审计水平,发现内部审计水平能够显著降低操控性应计利润,说明内部审计水平对财务报告质量有正向的影响。

虽然我国对内部审计水平有一定的研究,但是研究深度还有待进一步加强。现有研究将内部审计水平度量的重点放在内部审计师和内部审计部门本身,而没有综合考虑内部审计与公司治理其他“三大主体”之间的关系,从而不能全面反映内部审计对财务报告质量的影响,相关的研究成果也就存在一定的局限性。因此,本文在以前研究的基础上变更了内部审计水平的度量,重新审视内部审计水平与盈余管理程度的关系,以期从不同的角度丰富该领域的研究。基于上述已有的研究成果,合理提出如下假设:

篇3

结合当前工作需要,的会员“verja”为你整理了这篇范文,希望能给你的学习、工作带来参考借鉴作用。

【正文】

根据横县审计局《对2019年度横县本级一级预算单位部分重点事项专项审计调查的通知》(横审通〔2020〕9号)精神,横县审计局从2020年5月22日至2020年7月20日对我单位开展2019年度横县一级预算单位部分重点事项进行专项审计调查。我单位2020年8月24日收到横县审计局审计报告(横审调报〔2020〕1号)后,我局开展对部门预算安排的项目支出为0,预算执行率为0的整改工作部署。现将我单位落实整改的情况报告如下:

一、审计(或审计调查)发现存在的问题

(一)其他优抚支出经费1400000元,是部分退役军人养老保险的项目支出为0,预算执行率为0

(二)自主就业补助经费1810000元,是发放2018年的退役士兵自主就业补助金的项目支出为0,预算执行率为0。

(三)部分优抚对象数据核查和管理工作经费978787元的项目支出为0,预算执行率为0。

二、整改情况

(一)督促各股室、二层单位预算编制更为科学合理,提升项目预算支出的及时性和有效性,避免不必要的资金浪费。

(二)合理利用项目资金,严格规范各类收支行为,提高项目支出预算执行率。

(三)完善项目管理机制,健全项目建设责任制,严格落实重点项目督促检查制度,及时协调解决项目实施过程中的困难和问题。

三、下一步工作计划

(一)规范预算编制、审核,合理配置财政资金,二层单位作为预算编制基层单位,在编制项目预算,尤其是阶段性项目预算时,应坚持全员参与的理念,编制预算草案,要求项目有充分的立项依据、详细的实施方案、明确的支出内容、具体的支出计划、合理的绩效目标等,重大预算项目应实行单位领导班子集体决策。

(二)抓好重点项目的督查落实。通过日常督查,对项目进度进行跟踪,及时发现和协调解决项目工作中存在的困难和问题。

篇4

【关键词】 期后事项 审计 财务报表 影响

企业的经济业务是连贯性发生的,并不随着报表的终结而终结,然后在财务报表编制日和财务报表报出日之间还有很长的不断时间,在这段时间内,可能会发生一些,报表当期发生的业务,其影响却在报表编制后报出前而产生了。因此,这种事项虽然对当期财务报表中没有反应,却真正对当期财务报表产生了一定的影响,这些影响可能是很重大的,对报表报出后的使用者的判断或者决策可能胡产生影响,所以这些事项如果是重大的,就要进行一定的调整,很多企业在做报表的时候可能会有意或者无意对此进行操纵,做为审计人员就要坚守职业道德,对企业发生的此类事项给与足够的认识,并以专业怀疑的态度进行分析和审计,以保证其出具的审计报告的公允性和真实性。

期后事项是指资产负债表日至审计报告日发生的,以及审计报告日至会计报表公布日发生的对会计报表产生影响的事项。按照其重要性原则分为需要调整会计报表和不需要调整的,具体如下:其一是在资产负债表日后获得新的或进一步的证据,有助于对资产负债表日已存在状况的有关金额作出重新估计的事项,这类期后事项必须调整会计报表;其二是指在资产负债表日并不存在,是在此之后出现的情况。这类事项不影响资产负债表日存在状况,但如不加以说明,会影响财务报告使用者作出正确估计和决策,故应当在会计报表附注中予以披露。

1. 期后事项的主要审计程序

许多期末真实性测试程序可以对期后事项进行审计,比如截止测试或查找未入账的负债等,此外,审计人员审计时也可以在接近完成外勤工作时,另行实施以下程序:

1.1阅读最近的期中会计报表,并将它与已审查的报表相比较。

1.2询问负责财务、会计的管理人员以下问题:(1)在资产负债表日或询问当日是否存在任何重要的或有负债或承诺;(2)至询问日为止,股本、长期负债或营运资本是否发生任何重大变化;(3)先前依据暂时的、初步的或不确定的数据资料来进行会计处理的项目,现状如何;(4)在资产负债表日之后,是否作过任何异常的调整。

1.3阅读董事会。股东和其他有关委员会的会议记录。

1.4询问客户的律师有关诉讼、索赔和估价的情况。

1.5从客户那里取得管理当局认为需要作出调整或披露的期后事项声明书。

2. 期后事项审计应注意的一些问题

2.1期后事项对审计报告的影响

审计人员一般无需专门对期后事项发表审计意见,只有当被审计单位不接受对已发现的对会计报表产生重大影响的期后事项的调整建议或披露建议时,审计人员应当根据其重要程度,发表保留意见或否定意见。

外勤工作结束回到发出审计报告日之间一般都需要一段时间,根据独立审计具体准则的规定,审计人员没有责任在这段期间内执行任何询问或其他审计程序,以发现任何重要的期后事项。但如果审计人员已经注意到了这种事项,就必须及时与客户管理当局讨论。必要时,还应追加适当的审计程序,以确定期后事项的类型及其对会计报表和审计报告的影响程度。如果需要调整,并且管理当局也作了适当的调整,那么审计人员可签发标准审计报告。如果需要披露且管理当局已作了必要的披露,审计人员可签发重署日期为期后事项日期的标准审计报告。当然,在这种情况下,审计人员也可不重署报告日期,而在报告上采用双重日期,即在审计报告上保留原先的日期,另外再说明期后事项的日期。

如在会计报表公布日后获知审计报告日已存在但尚未发现的期后事项,审计人员应与客户讨论如何处理,并考虑是否需要修改已审会计报表。如客户拒绝调整,审计人员应当考虑是否修改审计报告。

2.2审计准则与会计准则规定不协调

审计准则和会计准则,对期后事项的称谓不同,且具体的含义亦有所不同。在会计准则中,资产负债表日后事项是指年度资产负债表日至财务报告批准报出日之间发生的需要调整或说明的事项。而审计准则对期后事项的定义在前文已经给出。两个定义中与期后事项有关的日期共有3个:财务报告批准报出日(董事会批准财务报告报出的日期)、审计报告日和会计报表公布日。从这3个日期的关系可见,会计准则所规定期后事项时间跨度较短,而审计准则规定的时间跨度则较长。

2.3审计人员及会计人员对期后事项的重视程度不够

到目前为止,深沪两家股市已有100多家上市公司公布了其1998年度财务报告,通过这些财务报告可以看出会计人员及审计人员对期后事项的重视程度远远不够。在前文已指出,期后事项始终是与时间联系在一起的,且不同时间范围内的期后事项,审计人员应负的审计责任不同。但很多家上市公司均没有给报表阅读者一个明确的期后事项的截止时间。如有10多家上市公司在年度财务报告中既没有提供审计报告的正文(只是指明审计人员发表意见种类),也没有在会计报表附注中论及期后事项。

此外,很多上市公司虽然在会计报表附注中提及期后事项,但只披露:“本期无重大期后事项”、“无应披露之期后事项”、“截止报告日,无重大期后事项”等,由于没有审计报告的正文,仍然没有给出期后事项的截止日期。更为离谱的是,发现有一些家上市公司在会计报表和附注中这样对期后事项加以说明“截止2011年12月31日,本公司无重大期后(资产负债表日后)事项”。会计人员和审计人员对期后事项的重视程度,由此可见一斑。

篇5

一、内部控制审计规范工作概述

(一)内部控制审计规范工作的内容

内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。

(二)我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

(一)我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。

(二)我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。

(三)我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。

《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

(一)完善内部控制审计准则

综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No.5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。

(二)完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。

(三)防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。

篇6

关键词:审计报告;内部控制;鉴证报告

中图分类号:F239.41文献标识码:A文章编号:16723198(2009)21017201

企业内部控制基本规范的颁布确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。该规范开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。而内部控制鉴证报告这一内部控制信息披露的重要方式,由注册会计师作为外部独立第三方单独出具,已成为具有代表性比较权威的方式之一。

在我国内部控制制度研究起步较晚,从l996年末中注协《内部控制与审计风险》以来,陆续了基本规范、货币资金、工程项目等l0个控制规范(含试行);中国证券监督管理委员会于2001年了《证券公司内部控制指引》;国有资产监督管理委员会于2004年了《中央企业发展战略和规范管理办法》;上海证券交易所于2005年了《上市公司内部控制制度指引》等等。但在内部控制信息披露的过程中,并没有取得预期的效果。2008年6月28日,财政部、证监会、审计署、银监会、保监会五部门联合的《企业内部控制基本规范》,该基本规范科学界定了内部控制的内涵,提出了企业建立与实施有效内部控制的要素,同时要求执行该规范的上市公司应当对公司内部控制有效性进行自我评价,披露年度自我评价报告,可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计,出具审计报告(这里的审计报告实际上是内部控制鉴证报告)等等。企业内控基本规范的颁布体现出我国对企业内控的重视,从而内控鉴证报告的重要性也随之提升。这也意味着内部控制的有效性审计将作为一种常态出现在上市公司的年报中。此规范的出台可以说是我国企业内部控制规范体系建设道路上了一个新的里程碑。

但是与审计报告相比,两者既有相同之处又有差异,在具体工作中有一定程度的相互借鉴。在我国审计报告的发展相对比较成熟,国家也颁布了《注册会计师审计准则》进行了具体规范与约束。而内部控制鉴证是审计范围发展的提升,也是审计的一种。因此,在就内部控制鉴证出具鉴证报告时,应该考虑到它也是审计报告的一种,但是并非与审计报告完全相同,它们二者之间既有区别又有联系。

1 内部控制鉴证报告与审计报告的相同之处

收件人二者的收件人均为审计业务的委托人。

报告日期二者均规定报告日期是注册会计师完成外勤审计或鉴证的日期。

使用的专业术语二者均规定在引言段或范围段使用“审计(鉴证)了……”的专业术语,借以表明CPA签发的审计(或鉴证)报告不是复核或编表报告,而是一种保证程度极高的报告;在意见段使用“我们认为”、“在所有(或全部)重要方面均公允地反映……”等专业术语,以说明审计意见不是对事实的绝对保证。

审计(或鉴证)意见类型的规定二者均规定有四种意见类型.即无保留意见、保留意见、否定意见和拒绝表示意见。

签章的规定相同二者均要求由CPA签名、盖章,加盖会计师事务所公章,并标明会计师事务所的地址。

保证程度相同二者内部控制鉴证报告是审计报告的一种,都是注册会计师依据相关法规在执行了相关的审计程序或鉴证程序后所作出的一种合理保证。

除上述的形式方面的相同外,在审计过程中对内部控制了解的深度方面也具有一定的相同之处,二者均需了解与财务报告相关的内部控制,甚至某些时候审计报告就已经有了对内控鉴证的评价。另外,在对内部控制鉴证和财务报表合并出具审计报告时,二者也存在一定的相同之处。

2 内部控制鉴证报告与审计报告的差异分析

2.1 两者目标不同

内部控制鉴证报告的目标是一种合理保证,至少应包括以下几个方面:(1)对公司内部控制设计合理性及运行有效性作出准确评价;(2)内部控制与公司的现实发展阶段、所在行业要求的匹配程度作出准确评价;(3)合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。而审计报告的目标是注册会计师通过执行审计工作,对财务报告的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。

2.2 两者的鉴证程序不同

鉴证程序不同鉴证程序主要有五个步骤: 1.了解企业的内部控制情况,并做出相应的记录。 2.初步评价内部控制的健全性。 3.实施控制测试程序,证实有关内部控制的设计和执行的效果。4.评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定出实质性审计方案。5.撰写内部控制鉴证报告。

审计程序主要有四个步骤: 1.制定审计计划 2.实施风险评估程序; 3.实施控制测试和实质性程序 4.完成审计工作和编制审计报告。

2.3 两者的划分界限不同

内部控制鉴证报告虽然与审计报告的意见类型相似,但是划分的界限确截然不同。审计强调的是重大影响,而内部控制鉴证则强调的是重大缺陷。缺陷的严重性的标准:(1)公司的控制没有防止或发现一个账户余额或披露的错报是否存在合理可能性;(2)由这个缺陷或多个缺陷导致的潜在错报的大小。存在重大缺陷的迹象包括:(1)识别出与高级管理层有关的舞弊,无论重大与否;(2)为反映对一个重大错报的更正而重述以前的财务报表;(3)注册会计师识别出了当期财务报表中的一个重大错报,而当期的情形表明公司财务报告内部控制没有发现该项错报;(4)相关的监管部门对公司的对外财务报告和财务报告内部控制的监督无效。在评价一个缺陷或多个缺陷的联合的严重性时,注册会计师还应当确定细节的水平和保证程度,如果注册会计师确定,一个缺陷或多个缺陷的联合使谨慎的工作人员在处理其事物时不能断定他们合理保证对交易进行了必要的记录以允许按照企业会计准则和相关会计制度编制财务报表,那么,注册会计师也应当将这个缺陷或多个缺陷的联合视为重大缺陷的一个迹象。

2.4 两者的形式不同

内部控制鉴证报告有两种出具形式:(1)以独立报告的形式单独出具;(2)与审计报告合并出具;而审计报告只能以独立报告的形式单独出具 。

2.5 基本内容不同

内部控制鉴证报告的基本内容的固有限制段包括以下内容:(1)内部控制的固有限制;(2)根据内部控制评价结果推测未来内部控制有效性的风险。而审计报告则不存在这一内容。

在我国内部控制鉴证是审计领域的新兴课题,有许多的问题尚未解决。内部控制鉴证报告是内部控制鉴证的重要组成部分,其作用也在日益凸显,它可以为利益相关者提供增值信息,从而更有利于投资者做出决策;可以引起企业管理当局对内部控制的重视,进而提升内部控制水平;可以在一定程度上减少审计风险。通过对内部控制鉴证报告与审计报告的比较,我们可以看出两者的差异之处及不足之处。为此,在对内部控制鉴证报告进行研究时,可以适当借鉴审计报告的可取之处,从而促进内部控制鉴证报告的不断发展,不断完善。

参考文献

[1]李春慧.内部控制系统的要素分析[J].商业会计,2008,(12):3940.

[2]彭媛媛.中西方内部控制信息披露的比较与思考[J].审计与理财,2008,(9):5758.

[3]贺密柱.内部控制理论演进的中外比较及思考[J].财会通讯,2008,(1):101103.

[4]王梅,吴昊昊.会计、审计与内部控制发展历程[J].全国商情:经济理论研究,2007,(7):8586.

篇7

一、研究方法

1.调查方式

我国商业银行与一般工商企业相比,电子化的程度较高,几乎都建立了自己的网站。笔者通过对各商业银行网站的考察,来了解其会计信息网上披露的情况。其他网站也有某些银行的会计信息,比如许多提供上市公司资讯的网站有已上市的四家银行的信息。笔者排除了这些因素,因为这些是银行本身无法控制的,缺乏可比性,而且不容易统计和对照。

2.银行选取

英国的国际金融界权威杂志《银行家》公布的2000年世界1000家大银行的排名中,有我国的14家银行。笔者选取了这14家银行,并加上我国目前仅有的4家上市银行中没有入选的深圳发展银行,共15家作为考察的对象,它们应该代表了我国商业银行的主流。

3.调查项目

各银行网站是否提供财务报告、首页是否能直接链接财务报告、提供了几年的财务报告、是否提供英文财务报告、是否提供审计报告、是否提供完整财务报告的下载等。笔者希望能够通过对这些特征的考察,来展现目前我国银行业网上会计信息披露的现状和存在的问题。

4.调查时间

笔者在2002年6月对于这15家银行的网站进行了调查,所取得的资料以2002年6月30日的情况为准,也希望以此来增加数据的可比性。

二、调查结果

本次调查结果见下页表。

三、主要结论

1.大多数银行主动提供了财务报告。从统计结果中可以看出,15家银行有14家提供了或简或详的财务报告。而且,只有上市的四家银行是根据证监会的要求提供网上财务报告,其他银行可以说是自愿披露的。这说明银行业已经比较重视财务报告的作用。

2.从提供的方式来看,有三种情况。一种是只提供网上直接浏览(即HTML格式),这样提供的财务报告除了个别银行以外,一般不是很详细,采取这种方式的有:中国工商银行、中国农业银行、交通银行、中国光大银行、中信实业银行、中国民生银行、华夏银行、福建兴业银行、厦门国际银行,共9家;第二种是只提供财务报告下载(全部都是PDF格式),这样比较完整,但一般需要下载后才能阅读,采取这种方式的银行有:中国银行、中国建设银行、中国招商银行、深圳发展银行,共4家;还有一种是既提供HTML格式的浏览,又提供PDF格式的下载,如上海浦东发展银行。

3.多数银行比较及时地提供了网上财务报告。截至2002年6月30日,15家银行已有8家提供了2001年度的财务报告,占总数的53.33%.

4.财务报告被置于比较突出的位置。有7家银行在首页就可以直接链接到财务报告,这也说明银行对于财务报告作用的重视,不再只是空洞的提供一些情况介绍、业务说明、发展历程之类的内容,而是靠数据说话,来宣传自己。

5.不少银行提供了英文的财务报告。15家中有中国工商银行、中国银行、中国建设银行、上海浦东发展银行、中国民生银行、中信实业银行、华夏银行7家提供了英文的财务报告。而且这些银行的网页本身就提供英文版本,这表明它们关注自身的国际化,也希望给人一种国际化的气息。但是,除了中国工商银行、中国建设银行和中国银行3家以外,其他银行所提供的英文财务报告的年度都是2000年以前的,说明更新速度比较慢。

6.报告的年度不同。大多数银行只提供近两、三年的财务报告,多的也只到1997、1998年,跨度只有4、5年。这反映了我国银行业开始重视会计信息的披露,仅仅是近几年的事情。

7.各个年度的内容、格式差别较大。各银行提供的报告基本上是近两年的比较详细,更早的就很简单。而且,报告的内容越来越详细,格式也越来越规范、复杂。这一方面反映了我国银行会计制度、信息披露制度的完善;另一方面,也反映了银行信息自愿披露范围的不断扩大。

8.不少银行没有提供现金流量表。15家银行中除了上市的4家银行外,只有中国工商银行、中国光大银行和福建兴业银行3家提供了现金流量表。这可能是银行自身就不编制现金流量表,也可能是银行出于某种原因不愿意披露。如果是前者则说明银行的财务管理水平或者说会计工作水平比较差;如果是后者则说明银行存在信息的选择性披露问题,即只提供按权责发生制编制的、比较好看的资产负债表和利润表,而不提供按收付实现制编制的现金流量表。

9.大多数提供了审计报告。许多银行为了显示其所提供报告的权威性,提供了相关年度的审计报告,有11家银行提供了由国内会计师事务所出具的审计报告,占总数的73.33%.其中上市的4家银行还提供了由国际会计师事务所依照《国际会计准则》审计后出具的审计报告。但是,对于审计报告的披露形式是不同的,一种是HTML格式,可以在网页中直接浏览,这样做突出强调了审计报告的作用,更引人注意。采用这种方式的银行有6家:中国工商银行、中国农业银行、交通银行、中信实业银行、中国民生银行、华夏银行。另一种是包含在下载的财务报告中,而不能直接在网页中浏览,采用这种方式的银行有5家:中国银行、中国建设银行、中国招商银行、上海浦东发展银行、深圳发展银行。

四、存在的问题

1.银行会计信息网上披露基本处于自愿阶段。目前,只有证监会对上市公司的会计信息网上披露有规定,而对于一般的银行并没有规范可以执行。我国商业银行的信息网上披露尚处于自愿阶段,这也是导致许多问题存在的原因。

2.披露的内容和程度差别很大。虽然大多数银行在网上披露了自己的财务报告,但是披露的详细程度差别很大,一些银行只是提供了简要的财务数据,另一些则提供了详尽、完整的财务报告。由于网上披露尚无统一规范,银行可以有很大的选择空间,可以根据自身的利益披露自己想披露的信息,这对包括广大投资者、存款人在内的社会公众是不公平的。

3.披露的格式不统一。报表种类、报表项目、报表附注都不尽相同,给使用者带来很大的不便。

篇8

实施企业内控注册会计师审计具有十分重要的意义。在实施企业内控审计中应当正确处理好企业内控责任与注册会计师审计责任的关系、企业内控自我评价与注册会计师内控审计的关系内控审计和财务报表审计的关系,财务报告内控和非财务报告内控的关系、企业层面控制测试与业务层面控制测试的关系、重大缺陷披露与其他缺陷沟通的关系。同时,应当深入研究非财务报告内控测试的范围界定和方法技术问题内控测试评价的样本选取问题、首次执行内控审计与连续实施内控审计的策略问题内控审计报告的披露形式问题内控审计信息系统的开发建设问题内控审计结果的利用问题,推动内控审计扎实有序开展。

一 实施企业内控注册会计师审计的重要意义

2008年5月和20lO年4月,财政部会同证监会、审计署、银监会、保监会先后了《企业内部控制基本规范》和20项企业内部控制配套指引,在基本建成我国企业内控规范体系的同时,确立了企业内控有效性的自我评价制度和注册会计师审计制度,由此推动我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段。实施企业内控注册会计师审计,是立足我国国情、借鉴国际惯例推出的一项创新之策,也是确保企业内控有效实施的重要标志和制度安排。

(一)实施企业内控注册会计师审计符合国惯例,有助于揭示企业内控重大缺陷维护投资者利益和资本市场秩序

在企业尤其是金融企业和上市公司中推行内部控制注册会计师审计制度由来已久。1991年美国颁布《联邦储蓄保险公司法案》,要求资产高于两亿美元的金融机构管理层提供内部控制有效性评价报告,同时要求此类金融机构“聘请独立审计师出于鉴证之目的而对其内部控制进行评估并报告结果”;2002年,美国颁布《萨班斯――奥克斯利法案》,通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司;2006年,日本颁布《金融机构与交易法》,借鉴美国模式建立了日本公众公司的内控审计制度;同年,欧盟修订“欧洲议会和欧盟理事会指令”,明确要求注册会计师应向公司审计委员会报告财务报告内部控制重大缺陷。通过实施企业内控审计识别、分析、认定、报告内控缺陷尤其是重大缺陷,是注册会计师审计的重要职责。注册会计师根据有关法律法规的规定和《企业内部控制基本规范》、《企业内部控制审计指引》的要求将认定的内控重大缺陷报告给企业投资者和社会公众,有利于投资者,社会公众和其他利益相关者全面、及时、准确地了解和掌握企业内控现状,提高决策的科学性和针对性,防止和降低决策失误风险,从而有效维护投资者利益和资本市场健康稳定发展。

(二)实施企业内控注册会计师审计,有助于增强企业内部控制效能促进企业全面提升风险防范能力和经营管理水平

注册会计师的独立性和专业性,决定了其在实施内控审计过程中可以更超脱、更全面、更深入、更客观、更精准地查找、剖析企业内部控制中存在的重大风险、薄弱环节和突出问题,较之企业内部控制自我评价在一定程度上难以完全回避的“不识庐山真面目,只缘身在此山中”的固有约束,注册会计师提出的审计意见往往更具针对性、深刻性和建设性;同时,由于注册会计师审计报告具有法律效力和威慑性,使得企业管理层必须高度重视注册会计师的审计意见。围绕注册会计师提出的内控缺陷采取及时有效的整改措施,从而促进企业强化缺陷整改的严肃性、自觉性和紧迫性,为企业举一反三健全管控、杜塞漏洞,实现又好又快可持续发展提供助推力。

(三)实施企业内控注册会计师审计,有助于促进注册会计师行业紧密适应市场需求推动业务转型升级,实现加快发展

为了支持和促进我国注册会计师行业跨越式发展、维护国家经济信息安全,2009年10月,国务院办公厅转发财政部《关于加快发展我国注册会计师行业的若干意见》(简称国办56号文件),明确提出“在巩固财务会计报告审计、资本验证、涉税鉴证等业务的基础上,积极向企事业单位内部控制、管理咨询、并购重组、资信调查、专项审计、业绩评价、司法鉴定、投资决策、政府购买服务等相关业务领域延伸,推动大型会计师事务所业务转变和升级,加速向高端型、高附加值、国际化业务发展”。实施企业内控审计,是落实国办56号文件精神的具体体现,是扩大会计师事务所执业领域、扶持注册会计师行业加快发展的重大利好。

二 实施企业内控注册会计师审计中应当正确处理的几个关系

(一)企业内控责任与注册会计师审计责任的关系

两者之间的关系和会计责任与审计责任的区分保持一致,即:建立健全和有效实施内部控制是企业董事会(或类似决策机构,下同)的责任;按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。换言之,内控本身有效与否是企业的内控责任,是否遵循内控审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此,注册会计师在实施内控审计之前,应当在业务约定书中明确双方的责任;在发表内控审计意见之前,应当取得经企业签署的内控书面声明。

(二)企业内控自我评价与注册会计师内控审计的关系

第一,企业内控自我评价与注册会计师内控审计是相互独立、并行不悖的。企业内控责任与注册会计师内控审计责任的划分,决定了企业实施内控自评和注册会计师实施内控审计必须按照不同的规则独立完成,两者之间不能相互替代和免除。

第二,注册会计师在实施内控审计中可以适当利用企业内控自评工作。一般而言,企业内控自评工作应先于注册会计师内控审计进行,因此,适当利用企业内控自评工作及其成果,可以相应减少注册会计师的工作,提高内控审计效率。但是,注册会计师的内控审计责任,不能因为利用了企业内控自评工作而减轻,这就要求注册会计师在利用企业内控自评工作时,必须毫不放松风险意识,特别要在评估企业内控自评人员客观性和胜任能力等方面保持应有的职业谨慎态度。表1揭示了注册会计师利用企业内控自评工作应当把握的方法和尺度。

第三,在各负其责的基础上加强双方的沟通协调,是做好企业内控自评和注册会计师内控审计不容忽视的重要方法。一方面,就注册会计师及其所在的会计师事务所而言,一是要注重树立整体研判观念,善于在宏观层面把握大局、把握实质;二是要着重关注合规目标、报告目标和资产安全目标,适当兼顾效率效果目标和战略目标;三是要配备经验丰富、结构合理的内控审计项目负责人和经理人员_四是要注意项目具体执行人员与调查访谈对象身份、权责的大体协调;五是要加强内控审计业务培训和经验交流;六是要重视以前年度审计情况总结分析;七是要建立与同行的经验共享、技术合作机制;八是要加强信息技术等非财会、审计人才的引进和培养。另一方面,就企业管理层而言,一是要自觉强化可持续发展理念和借力“会诊”意识,主动配合支持注册会计师的审

计工作;二是要建立并理顺与注册会计师的沟通协调机制,在审前、审中和审后保持坦诚、深入的沟通;三是要针对注册会计师的疑虑,提出有说服力的证据;四是要在第一时间整改注册会计师识别的控制缺陷,为获得更为正面的审计意见赢得主动。

(三)财务报告内控和非财务报告内控的关系

首先,财务报告内控与非财务报告内控是一个相对概念,恰如会计控制与管理控制的界定一样。一般而言,与财务报告真实性、可靠性、完整性直接相关的控制称为财务报告内控。比如,根据企业会计准则的要求对经济交易或事项进行会计确认、计量、记录和报告的相关控制属于财务报告内控,除此之外的控制可以归类为非财务报告内控。

其次,《企业内部控制审计指引》对财务报告内控和非财务报告内控提出了差异化的审计要求,即:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。必须强调,这一规定是实事求是的,既充分考虑了注册会计师的专业特长和职业风险,将注册会计师的审计重心定位在财务报告内控领域,同时又大胆破除了单纯财务报告内控观念的束缚,促使注册会计师的内控审计范围与企业管理层的内控自评范围总体上趋于一致,增强了内控审计报告与自评报告的协调。

(四)内控审计和财务报表审计的关系

《企业内部控制审计指引》规定,注册会计师可以将内部控制审计与财务报表审计整合进行(即整合审计),也可以单独进行内部控制审计。尽管从法规的角度为如何进行内控审计和财务报表审计提供了选择,但从企业更“经济”地委托审计分析,我们倡导内控审计和财务报表审计整合进行。事实上,审计准则所要求的风险导向审计与内控规范体系所要求的风险评估,在理念和方法上是趋同一致的,因此整合审计具有较好基础。整合审计的目的,就是在内控审计中获取充分、适当的证据,支持注册会计师在财务报表审计中对内部控制的风险评估结果,同时,在财务报表审计中获取充分、适当的证据,支持注册会计师在内控审计中对内部控制的有效性发表意见。整合审计的互动关系见图1。

从美国公共会计公司(会计师事务所)整合进行财务报表审计和财务报告内控审计(404审计)的通常做法看,内控审计团队一般先于财务报表审计团队1~2个月的时间进入被审企业,在对财务报告内控有效性做出总体评估的基础上,对实施财务报表审计的性质、时间和范围做出适当调整和完善,之后,通过对财务报表的实质性程序,再来验证财务报告内控的有效性。由此可见,所谓整合审计,实际上是整合协调审计时间、整合协调审计方法、整合协调审计意见,这是值得我国会计师事务所研究借鉴的。

(五)企业层面控制测试与业务层面控制测试的关系

无论是企业内控自评,还是注册会计师内控审计,都需要对企业层面控制和业务层面控制进行测试。一般认为,与内部控制诸要素中的基本制度安排直接相关,对企业整体内控目标的实现具有重大影响的控制属于企业层面控制;与控制活动(控制政策和程序)在具体业务和事项中的运用直接相关,对企业某一或某些方面的内控目标具有重要影响的控制属于业务层面控制。由此可以推论,企业层面控制决定业务层面控制,业务层面控制反作用于企业层面控制。因此,在实施企业层面控制测试和业务层面控制测试中,应当坚持自上而下、上下结合的测试方法。所谓自上而下,是指测试控制应当从企业层面控制人手,通过评估、预判企业层面控制,增强业务层面控制测试的科学性、针对性和实效性。同时应当注意,强调自上而下进行测试,并不意味着企业层面和业务层面的测试工作是孤立进行、截然分开的,在注册会计师审计实践中,往往将企业层面控制测试和业务层面控制测试结合进行,以企业层面控制弱点锁定业务层面控制重点,以业务层面控制效果反证企业层面控制设计。

需要注意的是,在测试业务层面控制时,一定要把握关键控制和一般控制。当一项控制可以涵盖多个可能出错事项,或者一个可能出错事项只有某项控制能够涵盖,该项控制应当认定为关键控制,除此之外,则被认定为一般控制。经验数据表明,在所有业务层面控制中,关键控制一般占到20%左右。表2为认定关键控制提供了一种可供参考的方法。

表2中,控制1可以涵盖可能出错事项1、2、3和5,即一项控制可以涵盖多个可能出错事项,因此控制1可被认定为关键控制;而对于可能出错事项4,只有控制2能够涵盖,即一个可能出错事项只有一项控制能够涵盖,因此控制2可被认定为关键控制。由此分析得出,控制3、4和5应为一般控制。

(六)重大缺陷披露与其他缺陷沟通的关系

内部控制缺陷按其影响程度分为重大缺陷(实质性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于设计缺陷和运行缺陷,又可能源于错弊事项性质和金额的严重程度。《企业内部控制审计指引》规定当注册会计师发现企业董事、监事和高级管理人员舞弊,或者注册会计师发现当期财务报表存在重大错报,而企业内部控制在运行过程中未能发现该错报,或者企业更正已经公布的财务报表,或者企业审计委员会和内部审计机构对内部控制的监督无效,应当认定企业财务报告内控存在重大缺陷,对企业财务报告内控有效性发表否定意见,并通过内控审计报告予以披露。对于其他控制缺陷,包括重要缺陷和一般缺陷,应当区别情况与企业沟通。一般地,对于重要缺陷应当以书面形式与企业董事会和经理层沟通对于一般缺陷,应当以书面形式与企业有关职能部门沟通。

从美国上市公司近年来披露的财务报告内控缺陷尤其是重大缺陷来看,在信息技术、收入确认、付款或有关费用的控制方面存在的薄弱环节较为显著(见表3)。这也提示我国注册会计师在实施企业内控审计时,应当着力把握易于出现错弊的关键领域和重要环节,切实揭示出企业财务报告内控重大缺陷。

三 进一步深化企业内控注册会计师审计应当研究解决的几个重要问题

《企业内部控制审计指引》的,为实施企业内控审计提供了执业准则和操作指南同时,随着企业内控审计的不断深入,也势必反映出这样或那样的各种具体问题。在当前和今后一段时间,应当着力研究解决以下几个重要问题。

(一)非财务报告内控测试的范围界定和方法技术问题

关于非财务报告内控测试的范围。相对而言,财务报告内控测试范围较为明确,而非财务报告内控测试范围有一定弹性。鉴于注册会计师审计的职业特性、胜任能力和审计成本的客观限制,要求注册会计师事无巨细地关注非财务报告内控的方方面面是不现实的。因此,我们倾向于紧密围绕内控目标,建立一套非财务报告内控测试的核心指标体系,这一核心指标体系应涵盖企业层面控制和业务层面控制的关键控制点,其中:对内部环境的测试聚焦于组织架构、人力资源政策、企业文化、社会责任和发展战略等方面,特别是董事会、监事会建设和审计委员会监督

职能的发挥情况;对风险评估的测试聚焦于风险识别、分析、应对的基本制度安排和基础方法应用;对控制活动的测试聚焦于控制政策和程序在企业重大经营业务和事项中的运用情况;对信息与沟通的测试聚焦于信息收集、处理、应对机制和对内对外沟通制度的完善,以及信息系统开发、建设和运行状况;对内部监督的测试聚焦于日常监督和持续性监控的落实情况,特别是企业内控自评工作的开展成效以及内控缺陷的整改情况。

关于非财务报告内控测试的方法。总体而言,应与财务报告内控测试方法基本相同或相近,比如需要综合运用询问适当人员、观察经营活动、检查相关文件、执行穿行测试等方法,但非财务报告内控测试又往往因测试内容的复杂性和难以量化性具有其独特之处。表4以对企业文化的面询为例,为注册会计师提供了一个测试、审视企业文化的新视角。

在询问结束后,注册会计师要初步评估:与企业文化有关的控制政策看起来是何种程度的(标出相应的尺度,如图2),以此作为对企业文化的初步测试结论。

(二)内控测试评价的样本选取问题

基于净利润、资产总额等指标的计划重要性水平确定抽样规模,是财务报表审计的重要方法。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的突出问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中逐步探索出一些经验数据(见表5),值得研究思考并在此基础上予以完善。

(三)首次执行内控审计与连续实施内控审计的策略问题

根据财政部、证监会、审计署、银监会、保监会等五部委的统一部署,包括《企业内部控制审计指引》在内的企业内部控制配套指引自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。因此,除按《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师属于首次执行内控审计的范畴。首次执行内控审计,特别是同时也属首次执行财务报表审计,意味着注册会计师对某一特定企业(客户)的了解尚不全面、系统、深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的内控连续审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是“双赢”之举应当予以重视。由此也启示会计师事务所,一定要未雨绸缪、早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定扎实基础。

(四)内控审计报告的披露形式问题

《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对如何公布、披露内控审计报告做出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般在企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披露的。两种做法各有利弊,我们尊重企业的自主选择权。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,我们倾向于建议企业在年度报告中一并披露内控审计报告,以利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况内控状况的基础上做出正确决策。但是应当强调,在年度报告中一并披露的内控审计报告是一个独立的报告,不同于财务报表审计报告,否则与传统做法没有区别,也易于弱化内控审计。

(五)内控审计信息系统的开发建设问题

会计师事务所及其注册会计师执行企业内控审计,必须开发建设审计软件,将内控审计程序固化在信息系统之中,形成可供查验的内控审计工作底稿和有关档案记录。从部分国际会计公司执行404审计的工作实践看,其财务报告内控审计软件主要包括以下数据包:(1)审计项目概述。(2)审计项目计划,包括企业审计回顾摘要、抽样判断、穿行测试清单、上一年度测试结论、测试时间和经费预算等。(3)内控审计模型,包括与财务报表整合进行的审计模型、上一年度审计范围分析、企业遵循萨奥法案404条款计划文件、企业内控自评记录、404审计流程与控制测试等。(4)审核相关备忘录(MRC),包括404缺陷备忘录等。(5)控制测试概览,包括:控制评估与记录;企业层面控制测试;承诺义务与或有事项;工薪循环控制测试;存货循环控制测试;现金收入(含销售业务)循环控制测试;现金支付(含采购业务)循环控制测试;财务报表结账程序控制测试,固定资产循环控制测试;负债循环控制测试;所得税控制测试;股东权益控制测试等。以对固定资产的控制测试为例,需要测试固定资产购置指令、固定资产发票取得与接收记录、固定资产明细科目、固定资产使用状态、固定资产相关费用会计处理、固定资产处置情况等。(6)对内控缺陷的集合与评估。(7)就控制缺陷与企业管理层的沟通情况。(8)就控制缺陷与企业董事会审计委员会的沟通情况。(9)内控审计报告,包括会计师事务所的404审计意见、企业管理层的内控声明书等。尽管我国企业内控审计的范围与美国404审计有所差异,但开发建设内控审计软件的基本思路和总体要求是一致的,应当迅速行动起来,通过联合开发、自主开发等多种形式,在利用信息技术实施内控审计中赢得先机。

(六)内控审计结果的利用问题

篇9

一、企业内控注册会计师审计中的几种重要关系

(一)企业内控与注册会计师审计责任之间的关系

企业内控与注册会计师审计责任之间的关系和它们在会计责任与审计责任的区分保持一致;根据企业内部控制审计的相关文件在审计工作中企业内部控制审计在审计报告中要对企业内部控制的情况给出意见,鉴定企业内部控制对企业自身的经营是否有所成效。简单来讲就是企业内控的结果如何是企业自身需要承担的,注册会计师的审计责任在于开展内控审计工作并提出审计意见。

(二)企业内控自我评价与审计报告对企业的评价

企业内控自我评价与审计报告对企业的评价之间是相互独立的互不干涉的,两者各自承担着自身对企业的责任,不能对对方的审计结果和过程进行干扰,两者各自有自己的规则。注册会计师审计报告可以在工作过程中对企业内控自评进行借鉴和参考,这样可以减少注册会计师审计工作的负担,提高注册会计师审计工作的效率,但是注册会计会计师的内控审计责任并不会因此而减少,这使得注册会计师在内控自评工作中不能有丝毫的放松,下面的表格展示了注册会计师在参考和借鉴企业内控自评的具体要求:企业内控和注册会计师内控审计双方要做好沟通和协调,对于注册会计师而言要注重树立整体研判观念,加强整体的把控;注重对企业的审计报告的合理规划、报告企业真实的情况、分析企业的资产结构等;还要注重会计人员的专业素养,还要注意具体执行人员和调查访谈的对象身份等面。对于企业管理层而言,要自觉加强可持续发展的理念和借助会计内控审计的力量主动配合审计工作,和会计审计之间要保持良好有效的沟通,在审前审中审后都保持坦诚的态度,对于会计审计提出的疑问要进行详细的解释并给出有力的证据,对注册会计师审计出来的缺陷不足进行及时的弥补。

二、深化企业内控注册会计师审计应当解决的问题

(一)非财务报告内控测试的范围和方法

非财务报告的内控监测范围并不明确,但是基于注册会计师审计工作的要求,注册会计师在审计过程中必须对企业的各个方面进行具体的分析。但是单纯的从注册会计师审计的方法很难对非财务报告进行详细的测试。因此我们要围绕内控目标对非财务报告专门建立一种测试体系,这一体系需要包含对非财务报告企业其他内容进行详细而的分析和调查,包括企业文化的核心、企业管理的模式等等众多方面。

(二)内控和注册会计师审计样本的选取

企业内控和注册会计师审计报告所选取的样本是不同的,对于注册会计师来讲对企业净资产、净利润等指标上的样本选取是注册会计师通过财务报表审计的主要途径,但是企业内控自评和注册会计师审计在内容和范围上远远超越了这些。怎样对企业内控审计样本选取上划定相应范围仍旧是我国需要研究的问题。

(三)内控审计报告的披露

在2006年之前我国对内控审计的要求比较低,在企业之间大多实行自愿披露的形式,随后中国在美国等国家的披露经验上进行总结建立了一套完备的具有强制性的企业内控披露系统,加强了国家对企业的监督作用。但是我国企业仍然存在许多内控披露上的问题,有的上市公司对于披露并不积极,有些企业内控制度不完善,国家颁布的披露法规没有的到有效的落实,许多公司在披露过程中存在隐瞒真实信息,只是对企业表面进行相关信息的披露,使得国家对其的监控作用并不大。

(四)重大披露缺陷和其他缺陷

在企业进行问题披露之后,企业所披露的问题大致可分为,重大缺陷、重要缺陷和一般缺陷三种,这三种缺陷中重大缺陷被披露后企业内控在的监督结果及时无用的,并认定该企业存在运营上的重大缺陷;对于其他缺陷视为一般情况,对于中药去缺陷需要和企业高层或管理者进行书面形式的沟通,对于一般缺陷就只需要和企业的相关部门进行书面交流即可。

三、结束语

篇10

【关键词】整合审计,内部控制审计,风险导向,治理导向

一、财务报表审计与内部审计区别

2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:

第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。

第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。

第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。

二、整合审计的必要性分析

从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。

目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:

第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。

第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。

三、整合审计案例分析

财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:

第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。

而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。

第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。

第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。

从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:

1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。

2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。

3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。

4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。

5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。

四、结论与建议:整合审计的可行性

从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:

1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。

2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。

3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。

4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。

参考文献: