購物車(0)
財務報表審計概念模板(10篇)
時間:2023-07-11 16:19:59
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇財務報表審計概念,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
財務報表審計是指注冊會計師接受委托,在實施審閱程序的基礎之上,通過執行審計工作,對企業對外提供的財務報告是否按照適用的財務報告編制基礎編制,財務報表是否在所有重大方面按照適用的會計準則和相關會計制度的規定編制,真實公允地反映被審計單位的財務狀況、經營成果和現金流量發表審計意見的鑒證業務。
財務報表審計最早起源于19世紀以前,目前在世界各國范圍內已發展成熟,美國、日本等國家很早就頒布實施了財務報表審計準則,我國也早在 1996 年就了國家審計基本準則,相關學者對財務報表審計的研究成果不計其數。
2、內部控制審計相關概論
內部控制審計是指注冊會計師接受審計委托,對被審計單位特定基準日的財務報告內部控制設計和運行的有效性進行審計,并在此基礎上發表審計意見。
在研究美國 COSO 的《內部控制整體框架》和我國《企業內部控制基本規范》中有關內部控制概論的基礎上,將內部控制進一步細分為:廣義內部控制和狹義內部控制,廣義內部控制采用 COSO《內部控制整體框架》和我國《企業內部控制基本規范》中內部控制的概念;狹義內部控制概念借鑒美國 PCAOB 的 AS2 中的財務報告內部控制概念,是指由企業董事會、監事會、經理層和全體員工實施的、旨在實現與財務報告有關的內部控制審計目標的過程,其目標主要是為了合理保證企業財務報告及其相關信息的真實公允完整。
3、整合審計基本理論
整合審計是指會計師事務所接受審計單位委托,依照相關法律法規,通過利用兩次審計工作的相似性來制定實施雙向審計的流程,在整合審計的實施過程中,對被審計單位的財務報表和內部控制制度由同一家會計師事務所的同一項目組來執行,實施審計的整合計劃,合理運用他人的審計成果,以求實現兩種審計共同的審計目標。
財務報表審計和內部控制審計的整合審計研究已經成為國際執業界最新的發展趨勢。在近十年的發展過程當中,理論界和實務界一直在孜孜不倦的對整合審計的效率和方案進行探索和研究。
二、財務報表審計和內部控制審計的區別、聯系
企業的內部控制審計和財務報表審計的最終目標相同,整合趨勢明顯,但是財務報表審計和內部控制審計是兩種不同的審計模式,二者在實施審計程序的過程中也有著明顯的區別,筆者通過下表分析二者的區別和聯系:
1、審計業務范圍
財務報表審計和內部控制審計都需要了解企業內部控制的設計和運行的有效性,必要時進行內部控制測試,但是二者在審計范圍方面有著本質區別,財務報表審計的審計對象主要是對某一時點的或某一會計期間的財務報表、內部控制測試的必要性、并在必要時測試內部控制有效性,在非財務報告內部控制方面,除了了解與財務報表審計有關的非財務報告內部控制外,對于其他內部控制不需要進行了解和評價,內部控制審計主要是對特定基準日的內部控制制度進行審計,對于內部控制必須要進行測試,對注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
2、審計目標
財務報表審計和內部控制審計的具體目標不一致,但是二者的最終目標是一致的,共同目標都是向財務報表外部的信息使用者提供決策有用的高質量的財務信息,并對提供的財務信息的真實公允性提供合理保證;但是,財務報表審計的具體目標主要是對財務報表是否在所有重大方面都進行了真實公允反映,按照適用的財務報告編制基礎編制發表審計意見,并在此基礎上對財務報表是否不存在重大錯報提供合理保證。而內部控制審計的具體目標:對內部控制設計和運行的有效性發表審計意見,并對企業財務報告內部控制是否不存在重大錯報提供合理保證。
3、審計程序和承接業務范圍
財務報表審計和內部控制審計審計程序都必須制定具體審計策略和總體審計方案,注冊會計師在業務承接前都需要就審計工作事項與被審計單位進行商議,達成一致的審計意見。但是,財務報表審計的具體審計計劃包括風險評估、實質性分析程序和控制測試等,在審計收費:“審計收費”不是財務報表審計必然要求,對財務報表進行審計時,注冊會計師應該充分進行職業判斷,只有在注冊會計師認為需要時,才需要和被審計單位進行“審計收費”方面的商議,將審計收費事項登記在業務約定書上;財務報表審計的審計報告是在適用的財務報告編制基礎上編制的,并且要求真實公允反映,并設計、執行必要的內部控制測試;在審計工作計劃方面:內部控制審計的具體審計計劃主要包括:內部控制設計有效性和運行有效性測試的具體程序,了解企業的內部控制的有效性,內部控制審計要求在和被審計單位的審計業務約定書約定“審計收費”事項;內部控制審計的審計報告編制的基礎:按照適用的內部控制制度和準則,建立健全內部控制制度,對內部控制運行的有效性進行評價并在此基礎之上編制內部控制評價報告。
三、財務報表審計和內部控制審計的整合趨勢分析
1、整合審計的理論基礎
(1)受托經濟責任理論。企業經營者的受托經濟責任,是指按照相關公司章程的要求或原則,受托者向外部信息使用者報告其受托管理企業財務狀況和經營狀況的義務,財務報表審計業務由此產生。在受托經濟責任理論的下,內部控制審計與財務報表審計具有共同的委托方即投資者、債權人等利益相關者和相同的受托方即企業管理層,兩種審計業務中有共同的受托經濟責任關系,這是整合審計的理論前提。
(2)協同效應理論。將兩種審計工作雙向整合進行,產生的協同效體現為:內部控制審計與財務報表審計都強調對企業內部控制執行情況的關注,內部控制是指由公司的管理層和其他人員設計和執行的程序和政策。
(3)內部控制理論。內部控制審計即注冊會計師對被審計單位內部控制的運行有效性進行評價的鑒證業務,審計對象是與企業財務報表有關的內部控制情況。無論是內部控制審計還是財務報表審計都是對企業內部控制執行情況的關注,為企業的整合審計研究提供了基本理論基礎。
2、整合審計實施的流程
篇2
1972年美國會計學會(AAA)頒布的《基本審計概念公告》中,認為審計是“客觀收集和評價與經濟活動及事項有關的認定的證據,以確定其認定與既定標準的符合程度,并將結果傳遞給利害關系人的系統過程。”該定義涉及審計學的一系列關鍵概念,包括經濟活動和經濟現象的認定、收集和評估證據、客觀性、所制定的標準、傳遞結果、系統過程等,能夠涵蓋各種審計類型。國際審計準則《ISA200:財務報表審計的目標和一般原則》認為審計的目標是審計師能夠對財務報表在所有重大方面是否按照確定的財務報告框架編制發表意見,同時認定審計是一種合理保證的鑒證業務,這與我國審計準則規定基本相同。顯然,前者是指一般的審計,屬于屬概念,后者是指財務報表審計,屬于種概念。本文所說的審計就是指由獨立注冊會計師進行的財務報表審計,簡稱財務報表審計,根據《中國注冊會計師審計準則第1101號――注冊會計師的總體目標和審計工作的基本要求》(2010年)財務報表審計要“對財務報表整體是否不存在由于舞弊或錯誤導致的重大錯報獲取合理保證,”現代財務報表審計是一種風險導向審計。財務報表審計的保證程度與可接受的審計風險互為補數:對財務報表審計的保證程度越高,可接受的審計風險越低。大多數會計師事務所的審計手冊一般都把可承擔的審計風險定為5%,保證程度定為95%。合理保證意味著審計風險始終存在。
(二)審計風險
通常認為,風險有結果不確定性和損失可能性兩種觀點。March&Shaplra認為風險是事物可能結果的不確定性,J.S.Rosenb(1972)將風險定義為損失的不確定性。審計風險當然也有結果的不確定性和損失的可能性兩種概念,分別叫做“意見不當論”和“損失可能論”。國際審計準則第25號《重要性和審計風險》將審計風險定義為:“審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的風險。”《美國審計準則說明》第47號認為:“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險。”中國注冊會計師協會在2010年11月1日修訂的《中國注冊會計師審計準則第1101號――注冊會計師的總體目標和審計工作的基本要求》第十三條認為:“審計風險,是指當財務報表存在重大錯報時,注冊會計師發表不恰當審計意見的可能性。審計風險取決于重大錯報風險和檢查風險。”他們的共同點都指向發表不適當意見的可能性或者風險洇為注冊會計師發表不恰當的審計意見尤其是對有重大錯漏報的財務報表發表不恰當的意見會誤導“報表使用者依據財務報表作出的經濟決策”以致造成不應有的損失,所以審計風險實質上是指給財務報表使用者造成損失的可能性,同時也是注冊會計師發表不恰當審計意見的可能性――前者針對報表使用者,后者針對注冊會計師,前果后因,二者是一致的。審計風險是客觀存在,也一直存在著,財務報表審計從來都是以風險為導向的審計。但是風險的承受者有不同的說法,有“供給導向”和“需求導向”之說,前者強調注冊會計師的風險承擔,后者強調報表使用者的風險承擔。由于注冊會計師審計準則和注冊會計師“審計的目的是提高財務報表預期使用者對財務報表的信賴程度”,是為財務報表使用者提供合理保證服務的,本文認為國際審計準則和中國注冊會計師審計準則所講的審計風險是報表使用者承受損失的可能性,具體是指注冊會計師發表不恰當審計意見的可能性。
(三)現代風險導向審計
現代風險導向審計是從傳統風險導向審計演變而來。安然事件后,為了進一步應對審計風險,提高審計質量,2003年末,國際會計師聯合會(IFAC)的國際審計與保證準則委員會(IAASB)陸續了一些新準則并被我國采用于《中國注冊會計師執業準則(2006)》。新實行的國際審計準則被稱為現代風險導向審計準則,以區別于在此之前的風險審計準則(傳統風險導向審計準則)。與以前準則相比,新國際審計風險準則主要有以下八個方面的重大發展和實質性變化。
(1)引入“重大錯報風險”概念,重建審計風險模型,將審計風險模型重構為:審計風險一重大錯報風險×檢查風險,抓住了關鍵;
(2)改進審計業務流程,增強實施審計程序的效果,新國際審計風險準則依據審計風險二要素模型,把審計業務流程和程序分為三大塊:風險評估,(必要時)控制測試,實質性程序(目的是為了檢查認定層次的重大錯報風險);
(3)區分評估的重大錯報風險為財務報表整體層次和認定層次,并分別采取不同應對措施,以將審計風險降至可接受的低水平;
(4)重新劃分認定層次的構成類別,強調獲取列報和披露認定的審計證據的重要性;
(5)強調保持職業懷疑態度,切實提高發現重大錯報的概率;
(6)強調對特別風險的識別及評估,并警惕僅實施實質性程序無法獲取充分、適當審計證據的風險;
(7)強調項目組內討論的積極作用,共享審計經驗和資源;
(8)強調與治理層溝通和與管理層溝通并重,優化審計環境。
2010年11月修訂后的審計準則充分借鑒了國際審計與鑒證理事會明晰項目的成果,進一步明晰了現代風險導向審計理念,吸收傳統風險模型的合理之處,完善了現代審計風險模型,細化了認定層次重大錯報風險的構成(報表層和認定層2個層次,固有風險和控制風險2個因素),修訂了風險評估和應對準則,并對關聯方、會計估計、公允價值、對被審計單位使用服務機構的考慮、函證、分析程序等審計準則也作出修改,將風險導向審計的理念充分體現到整套審計準則體系中的每項審計準則中。新準則還對識別、評價和防范舞弊導致的重大錯報風險提出了明確的要求。
二、現代風險導向審計內在邏輯
以上概念構成了一個現代風險導向審計的有關概念框架,風險導向的報表審計應該以報表使用者可接受的審計風險為導向,風險導向報表審計應該以報表使用者的需求為邏輯起點構造概念框架。本文主要通過以上概念抽象出現代風險導向審計的內在邏輯,以期為審計實踐和理論研究服務。
(1)現代風險導向審計首先是財務報表審計,其產生和發展伴隨著所有權與經營權的分離,現代風險導向審計也是站在所有權與經營權分離的大環境基礎上的,所有權與經營權的分離也是審計委托人和被審計人的分離。這是注冊會計師報表審計的總前提,當然也是現代風險導向審計的前提。
(2)在兩權分離狀況下,所有者為了自己的經濟決策付費委托注冊會計師對管理者提供的財務報告進行審計,注冊會計師當然首先要滿足委托人的要求,只有在此基礎上才能進行風險導向審計。現代風險導向審計的基本原理就是以評估重大錯報風險為導向,進而通過控制檢查風險來控制審計風險,
目的都是為了滿足所有者或者委托人的要求,這樣審計委托人的要求實際上就成為了現代風險導向審計的邏輯起點。
(3)那么,審計委托人的要求是什么呢?審計委托人委托審計的目的是為了經濟決策,經濟決策當然以高質量的信息為前提。財務報表具有決策相關性,審計委托人往往也是報表使用者,所以,審計委托人作出經濟決策的依據是財務報表。因此,委托人的要求就是要看到高質量的財務報表以進行投資、信貸等經濟決策,高質量的財務報表必須符合報表的“編制基礎”。對于大多數通用目的財務報表而言(以下以通用目的財務報表為例),高質量的財務報表必須“在所有重大方面按照財務報告編制基礎編制并實現公允反映”,“通用目的編制基礎,主要是指會計準則和會計制度”。也就是說高質量的通用目的財務報表必須“合法(符合相關會計準則和會計制度)”、“公允”。換句話說,即使有不合法、不公允的事項,委托人也要求他們看到的這些不合法、不公允的事項整體上不影響委托人利用該財務報表作出的經濟決策――所以,不合法、不公允的報表信息叫做錯(漏)報,影響報表使用者依據報表作出經濟決策的錯報就叫做重大錯報。錯報和重大錯報都是由報表使用者或者委托人(或者站在委托人和報表使用者立場上)定義的――這就要求注冊會計師保證經營管理者的財務報表不存在影響委托人依據該報表作出的經濟決策的不合法、不公允的事項即重大錯報事項。由于審計本身的局限性、人的認識的局限性和被審計單位情況的限制,注冊會計師無法做到絕對保證,又不能提供有限的保證(違背委托人的委托意圖),這就產生了合理保證。有限保證的保證程度
(4)委托人的要求就是注冊會計師審計的目標――在這里,重要性、錯報、合理保證都是由審計業務委托人定義或者站在委托人立場上定義的。合理保證決定了可接受的審計風險(如果保證程度是95%,則可接受的審計風險程度為5%)――顯然所謂“可接受的審計風險”實際上也是由委托人定義的,本質上是委托人“可接受”的審計風險或者說是委托人對財務報表、審計報告的信賴過度風險,不是注冊會計師基于自己的損失或可能的不當意見可接受的審計風險,所以可接受的審計風險來自于風險導向審計循環的外部,是委托人既定的,該風險無需評估,需要評估的是重大錯報風險。
(5)接受委托或者接受了委托人的要求后,注冊會計師要做的工作一是評估重大錯報風險,二是降低檢查風險。重大錯報是由委托人定義的,現代風險導向審計要求注冊會計師按照重大錯報的定義全方位地了解被審計單位及其環境并評估重大錯報風險,注冊會計師執業準則規定了風險評估的方法和內容,要求運用詢問、觀察、檢查、分析程序等方法獲取有助于評估重大錯報風險的信息。在風險評估基礎上,注冊會計師通過總體應對措施和進一步審計程序來分別應對財務報表層次與交易、賬戶余額與列報和披露認定層次的重大錯報風險。在針對評估的由于舞弊導致的財務報表層次重大錯報風險確定總體應對措施時,注冊會計師應當:“在分派和督導項目組成員時,考慮承擔重要業務職責的項目組成員所具備的知識、技能和能力,并考慮由于舞弊導致的重大錯報風險的評估結果;評價被審計單位對會計政策(特別是涉及主觀計量和復雜交易的會計政策)的選擇和運用,是否可能表明管理層通過操縱利潤對財務信息作出虛假報告;在選擇審計程序的性質、時間安排和范圍時,增加審計程序的不可預見性”。進一步審計程序包括控制測試和實質性程序,是否實施控制測試取決于內部控制是否值得信賴和控制測試的重要性,無論是否實施控制測試都應該執行實質性程序。在實施控制測試時,注冊會計師仍然要確定控制風險大小及風險可能存在的領域并隨時調整對重大錯報風險的評估結論以及修改審計計劃和審計程序;重大錯報風險的評估結論以及控制測試的結果決定了實質性程序的性質、時間安排和范圍,科學準確的評估結論和測試結果可以減少實質性程序的性質、時間安排和范圍,從而提高審計效率和審計效果。風險導向審計準則還要求把風險評估和修改貫穿于審計工作全過程。注冊會計師最終通過實質性程序把重大錯報查找出來并提請被審計單位調整,按照重大錯報的定義來衡量未更正錯報匯總數情況并發表恰當的審計意見,實現合理保證報表整體不存在由于錯弊而產生的重大錯報的審計目標。
風險導向審計并不是注冊會計師根據自己的承受能力確定可接受的審計風險,并圍繞此審計風險來評估重大錯報風險,從而確定可接受的檢查風險形成的封閉循環。也就是說,可接受的審計風險、重大錯報及重大錯報風險大小不是注冊會計師自行決定的,而是由委托人決定的,不是注冊會計師想用多少程序就用多少程序,這一切都是在接受業務委托時就已經決定了的。決定每一步程序都須把委托人的需求考慮進去并以此為前提和基礎,這樣就形成了一個較大的開放的審計循環,如圖1所示。與其說這是風險導向審計不如說是委托人需求導向審計更合適,這應該是風險導向審計的精神實質。
盡管財務報表使用者的需求也是財務會計準則概念框架的邏輯起點,但是,財務會計的目的是為之提供其所需要的財務會計報表,而注冊會計師是為之(合理)保證財務會計人員提供報表的合法(編制基礎)性和公允性,二者在合法(編制基礎)公允的報表后面就分道揚鑣了,這也正說明財務會計與財務會計報表審計的區別與聯系,并且不能因之否定現代風險導向審計以報表使用者的需要為邏輯起點的科學性,因為這種需要不僅僅是接受委托時的出發點,而且是執行審計業務時考慮各個方面問題的出發點和歸宿。
三、現代風險導向審計的前提條件
現代風險導向審計綜合吸收了數理統計、概率論、財務分析、系統論、戰略管理、波特五力分析、平衡計分卡、coso報告等方法、工具或其思想,進一步在審計模型基礎上把以上方法和工具統合起來,在風險評估時考慮到了環境、交流、溝通、職業懷疑等社會和行為因素,做到了理論上嚴謹、實踐上有效,既科學又實用。但是作為一種抽象的理論模型其不可避免地也忽略了一些因素,預設了一些前提。筆者認為風險導向審計的成功實施必須至少具備以下一些前提:
(1)審計人≠被審計人,其內在含義是注冊會計師應該超然獨立于被審計單位,包括形式上的獨立和實質上的獨立;
(2)委托人≠被審計人,該前提避免了由于被審計人付費帶來的不獨立;
(3)委托人一報表使用者,對于通用目的財務報表,委托人與其他報表使用者的目標函數可能不一致,該前提避免了由于報表使用者之間目標函數不一致帶來額外的法律風險;
篇3
【關鍵詞】
內部整合;審計;有效性
1 內部控制概念的引入
美國發生的安然、世通等系列財務舞弊案件,導致世界最大會計師事務所安達信倒閉,也促使美國出臺的內部控制制度得到發展。近30年來,西方學者在內部控制的有效性及內部控制信息披露方面取得了大量的理論和實證研究成果。
1992年9月,COSO委員會提出了《內部控制——整合框架》。1994年又進行了增補,簡稱《內部控制框架》,即COSO內部控制框架。COSO委員會對內部控制的定義是:“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序:運營的效益和效率,財務報告的可靠性和遵守適用的法律法規。”
美國上市公司會計監督委員會(PCAOB)的“審計準則第5號”規定,注冊會計師對企業財務報告進行審計必須關注財務報告內部控制,同時管理層應對企業內部控制做出評估。所謂財務報告內部控制,是指在企業主要的高級管理人員、主要財務負責人或行使類似職能的人員的監督下設計的一套流程,并由公司的董事會、管理層和其他人員批準生效,該流程可以為財務報告的可靠性及根據公認會計原則編制的對外財務報表提供合理保證,它包括如下政策和程序:(1)保管以合理的詳盡程度、準確和公允地反映企業的交易和資產處置的有關記錄;(2)為按照公認會計原則編制財務報表記錄交易,以及企業的收入和支出僅是按照管理和公司董事會的授權執行,提供合理的保證;(3)為預防或及時發現對財務報表有重大影響的未經授權的企業資產的購置、使用或處理,提供合理保證。
2008年6月28日,我國財政部會同證監會、審計署、銀監會、保監會制定并印發《企業內部控制基本規范》,并自2009年7月1日起適用中華人民共和國境內設立的大中型企業(包括上市公司)執行,同時鼓勵小企業和其他單位參照其內容建立與實施內部控制。在頒布了《企業內部控制基本規范》之后,財政部、證監會、審計署、銀監會及保監會于2010年4月26日聯合了《企業內部控制配套指引》,其中包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》。
可見,我國已形成“應用+評價+審計”三者緊密結合的內部控制制度模式,這是融合國際先進經驗、立足本國國情的成果。該內部控制制度模式對全面提高企業管理水平及增強風險防范意識具有重要的理論意義和現實價值,對內部控制有效性進行自我評價是管理層的責任;為了增強披露的內部控制信息的可信度,對內部控制有效性進行審計是注冊會計師的責任。雖然內部控制審計與財務報表審計是兩種不同類型的鑒證業務,各自具有特殊性,但是從審計流程來看,二者存在許多共性。美國在繼SOX法案提出后,率先開展了內部控制審計業務,在實踐探索中提出了整合審計這一創造性概念,通過資源共享、審計流程再造,執行整合審計流程時滿足兩種審計目的。我國《企業內部控制審計指引》中提出注冊會計師可以分別執行兩種審計,也可以整合審計,會計師事務所在提供審計業務的方式與方法上有一定自主選擇的空間。但是,雖然目前很多會計師事務所都提倡整合審計,但是并沒有明確提出如何開展整合審計,甚至尚未意識到內控審計與財務報表審計之間相輔相成的重要作用。基于上述背景,筆者希望以自己的實踐經驗為例,淺析會計師事務所整合審計的有效性。
2 整合審計的意義
從了解企業的內部控制作為財務報表審計的一個過程和關鍵審計程序,到今天會計師事務所要對企業的內部控制進行審計,并發表獨立的審計意見,足見企業的內部控制對企業財務報表以及企業整體發展水平和未來發展前景的重要性。有效的內部控制在減少舞弊、加強企業管理水平甚至提升業績方面能夠發揮較大的作用,這也是內部控制審計產生的原因。
內部控制審計是保證企業內部控制有效性的關鍵環節;內部控制審計是與財務報表審計平行的均屬于基于責任方認定的合理保證的鑒證業務。對于企業而言,年末要接受雙重審計,考慮到成本效益原則,整合審計是符合其利益的最佳選擇。而對于會計師事務所而言,內控審計通過恰當的資源整合及了解與評價企業內部控制,從而實現風險評估的目的,突出風險控制點,提高財務報表審計工作的效率和效果。
總之,二者終極目標均是提高財務報告信息的可信性,有效的內部控制可以合理保證財務報表不存在重大錯報。內控審計與財務報表審計可以利用彼此的工作,注冊會計師在審計財務報表時需獲得的信息很大程度上依賴對內部控制有效性的結論,利用內部控制審計結果來修改實質性程序的性質、時間及范圍,并利用該結果來支持分析性程序中所使用的信息的完整性與準確性。在確定實質性程序的性質、時間安排和范圍時,注冊會計師需慎重考慮識別出的控制缺陷。實施內部控制審計時,注冊會計師需要評估財務報表審計時實質性程序發現問題的影響,最重要的是,需要考慮發現的財務報表重大錯報對應的關鍵控制點的控制有效性。
因此,在整合審計過程中獲取的審計證據可以相互印證和利用,對兩種審計進行整合,可以有效的利用審計資源實現審計目標,提高審計質量。
3 會計師事務所整合審計的有效性
3.1 對于之前會計師事務所單純實施財務報表審計而言,整合審計則是加入了內控審計的內容,而整合審計所起到的“1+1>2”的效果也因此產生。內控審計通過恰當的資源整合及了解與評價企業內部控制,從而實現風險評估的目的,突出風險控制點,提高財務報表審計工作的效率和效果。筆者認為,整合審計確實可以起到節約審計成本的作用,但是,在內控審計過程中,通過對企業內部控制,包括企業層面的組織結構、企業戰略、企業文化、社會責任等及具體業務層面流程的了解,從而識別出內部控制缺陷。通過對內部控制缺陷的分析和評價,識別重要風險點,并評估其對財務報表的影響,從而指導財務報表審計的審計計劃和策略,這是整合審計相對于財務報表審計而言最重要的貢獻和作用。
為突出表現整合審計的優越性和有效性,筆者將以不同業務流程為例,具體說明整合審計過程中,內控審計對財務報表審計所起到的風險導向作用。
3.2 從工程項目流程看在建工程核算與企業經營風險
A公司作為化工企業,工程項目較多,且具有規模大、投資時間長的特點。針對不同類型的工程項目,又進一步分為基建項目、技改項目和大修項目。在對其工程項目進行內控了解時發現,A公司出現個別技改項目最終按基建項目進行驗收和管理;個別小型基建項目最終竣工驗收時總投資金額翻番,變為中型基建項目。出現上述情況的原因多種,如:個別項目由于初步設計不到位,導致在后續施工過程中發現基建工程不能達到預期目的,從而進行二次設計,增加、刪除或修改某項設計,以至于基建成本增加;個別項目由于時間緊迫,出現“三邊工程”,即存在邊勘測邊設計邊施工的現象,由于缺乏嚴格的初步設計和概預算管理,導致工程成本難以有效控制。當然,針對初步設計不到位情況產生的原因,審計人員進一步追查,則可能發現初設評審工作或施工圖會審會議流于形式、設計單位的選擇未履行相關程序、設計變更審批程序不到位等控制缺陷,甚至要考慮在工程項目管理過程中是否存在舞弊嫌疑。因此,在對A公司工程項目流程的內部控制進行了解和評價后可知,其財務報表審計中,在建工程科目核算的準確性認定將作為重點關注項目,在建工程科目是否存在高估資產的可能,是否存在費用化項目資本化處理的可能,是否應對某項在建工程計提減值準備等等,都是財務報表審計中必須要考慮的風險點。同時,A公司存在大額貸款,現金流緊張;而工程項目投資大,項目周期長、項目管理不規范,使得部分投資資金未能得到有效利用,無疑反應出公司資產管理及運營存在風險。
3.3 從生產管理流程看成本核算
B公司主要生產焦炭、甲醇、粗苯等化工產品。在對其生產流程進行了解后得知,B公司生產部門每天編制生產日報,每月編制生產月報,并向財務部門報送。財務人員根據生產月報反映的生產數量,確認產成品的產量并結轉生產成本。生產日報中,各產品的日產量由生產班組人員根據計量儀器統計得出;而為避免產品由于揮發等正常性損耗對月產量的影響,B公司生產部在編制生產月報時,根據月初結存量、本月發出量與盤點的期末結存量,倒擠得出該類產品的月產量。因此,B公司生產部門存貨管理表現一貫優秀,即盤點的產成品結存量與生產月報反映的結存數始終相符。如果未關注生產部門日報表中的產量月累計數、計量儀器顯示的月產量數與生產月報倒扎的月產量之間的差異,并進行對比分析;直接根據生產月報反映的生產數量,確認產成品的產量,那么B公司的資產管理堪憂。生產過程中的非正常損失及產成品管理過程中的非正常損耗將在企業看似規范的管理中被隱藏。
筆者認為,在目前各公司財務基本實現電算化核算的大背景下,會計師事務所對生產成本的審計,依舊重點依靠對其成本的重新計算,已不容易發現成本核算的問題所在。然而,在內控審計過程中,公司關鍵控制點的缺失,生產管理流程中存在的重大缺陷,無疑為同時進行的財務報表審計提供了審計指引方向。
3.4 從企業戰略變化看財務報表層面風險評估
公司層面的內部控制一般情況下不易發生較大規模的調整和改變,然而,公司層面的內部控制一旦發生調整和改變,大多將會對公司業務流程層面造成重大影響。因此,公司層面內部控制的變化,直接影響注冊會計師進行的財務報表整體風險評估,包括考慮會計政策的選擇和運用是否恰當,以及財務報表的列報是否適當等等,從而進一步影響財務核算以及財務報表的質量。
C公司主要以生產和銷售電子產品、軟件開發及提供技術服務及技術咨詢等業務。上年底,該公司對其業務流程進行了梳理,并對內部控制進行重新設計,主要表現為組織架構和企業發展戰略的轉變。C公司以前年度銷售電子產品的收入占其總收入的比重較大,由于近年來IT產業的迅猛發展,市場上電子產品更新換代較快,產品差異化程度逐漸降低,利潤空間逐步縮小,因此,為發展新的利潤增長點,C公司在上年進行的業務流程進梳理中,對組織架構進行了調整,尤其對公司發展戰略進行了進一步規劃,即C公司將縮小電子產品的銷售規模,而將主要的利潤增長點放在軟件開發及技術咨詢服務業務。在新的企業戰略規劃指引下,今年公司銷售收入的構成發生了變化。經營戰略的變化直接影響到經營重心的轉移,公司的各職能部門各業務體系是否得到有效的整合以及公司是否存在因組織架構和戰略的轉移而帶來的經營風險,這些都將對注冊會計師調險評估程序具有重大影響。更進一步,通過對C公司經營環境的了解,注冊會計師在財務報表審計時,需要重點考慮該變化對財務報表整體風險評估的影響,包括考慮會計政策的選擇和運用是否恰當,以及財務報表的列報是否適當;是否存在需要特別考慮的領域等等,從而識別并評估影響財務報表的重大錯報風險,進而調整后續的審計策略,以提高財務報表審計的整體質量。
4 會計師事務所整合審計實施過程中可能存在不足之處
與其他發達國家相比,我國對內部控制研究起步較晚,在立足本國國情、借鑒先進國家的成功經驗的基礎上,我國在2010年出臺的《企業內部控制審計指引》中,提出了整合審計的概念,提倡整合審計,但在選擇單獨審計還是整合審計問題上給予注冊會計師和委托方一定的自由選擇空間,并且,指引中并沒有提出如何進行整合。
2013年5月14日,中注協2012年年報審計情況快報(第十三期),其中,一、年報審計報告總體情況中提出:
篇4
一、內部控制審計產生的背景
(一)美國財務報告內部控制審計準則制定背景 2001年安然事件及其隨后的世通等一系列公司經營失敗事件嚴重地損害了公司相關利益者的利益,使人們對對美國資本市場的穩定性和公允性產生了懷疑。為了應對這一嚴重后果,美國國會于2002年7月頒布了由其總統簽署的《薩班斯一奧克利法案》。其中,法案404(a)條款要求上市公司管理當局評估和報告公司的財務報告內部控制;法案404(b)條款要求公司的注冊會計師對公司管理當局的財務報告內部控制的評估進行鑒證,并報告其鑒證結果。為貫徹執行404條款,美國PCAOB(公眾公司會計監管委員會)于2004年3月了第2號審計準則:《與財務報表審計相整合的財務報告內部控制審計》(以下簡稱ASNO.2),就審計人員根據上市公司管理當局對內部控制有效性的評估報告進行審計做出了具體、詳盡的指導。AS No.2成為審計師審計財務報告內部控制,鑒證管理層評估內部控制有效性的標準和依據,從而導致了審計實務的重大變化。PCAOB于2007年5月頒布第5號審計準則《與財務報表審計一體化的財務報告內部控制審計》(以下簡稱AS NO.5)。AS NO.5在保持了AS NO.2揭示內部控制重大薄弱環節、降低財務報表出現重大錯報可能性的基礎上更加強調對重要控制的關注,并通過刪除不必要的審計程序、修訂小規模企業審計準則和簡化審計準則來提高揭示重大控制缺陷的效率和準則的可閱讀性。
(二)我國企業內部控制審計的發展 內部控制鑒證是注冊會計師的重要業務,我國相關證券和金融監管法規中都要求聘請會計師事務所對內部控制進行獨立鑒證或評價。為滿足注冊會計師從事上市公司首發和再融資業務的需要,中國注冊會計師協會于2009-年了《內部控制審核指導意見》(以下簡稱《意見》),從而正式確立了我國的內部控制鑒證規范。《意見》第二條說明內部控制審核是指注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見。隨著證券市場的發展,我國內部控制鑒證規范已難以適應推動公司管理層切實履行經營管理和受托責任、保護投資者利益和提高審計效率、效果的需要,且不能實現與國際慣例接軌。2008年5月財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年魔胄我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。由此引出注冊會計師需要對企業內部控制進行評價并出具審計報告。《企業內部控制基本規范》為我國企業內部控制制度建設提供了基本標準,在此基礎上正在制定與內部控制相關的一系列操作指引。我國為了完善內部控制鑒證規范,在2008年了《企業內部控制鑒證指引》(征求意見稿),旨在為注冊會計師執行企業內部控制鑒證業務提供專業規范和指導。
二、內部控制審計相關概念界定
(一)廣義內部控制 20世紀90年代,美國“發起組織委員會(cOSO)”對內部控制作了如下描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程,應由控制環境、風險評估、控制活動、信息溝通、監督五個方面的內容構成。這應是目前為止最為權威的廣義內部控制的定義,即包括財務、經營、遵循風險及其他風險管理的控制(繆艷娟,2007)。我國2008年制定的《企業內部控制基本規范》中的內部控制,是指由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。由定義可以看出,我國基本采用了美國COSO中內部控制的定義,筆者認為這應是廣義的內部控制,這一定義為我國內部控制制度建設提供了基本標準,也是本文所采用的內部控制的涵義。
(二)狹義內部控制筆者認為,狹義內部控制的定義應借鑒PCAOBASNO.5審計準則所定義的“財務報告內部控制”。我國的狹義內部控制應定義為,由企業董事會、監事會、經理層和全體員工實施的、旨在實現與財務報告有關的內部控制目標的過程。其目標主要是合理保證企業財務報告及其相關信息的真實完整。狹義內部控制包括以下方面的政策和程序:保存足夠詳細的記錄,準確、公允地反映企業的交易和資產處置情況;合理保證按照企業會計準則和相關會計制度編制財務報表的要求記錄交易,發生的收入和支出已經過企業管理層和董事會的授權;合理保證及時防止或發現未經授權的、對財務報表有重大影響的取得、使用或處置企業資產。這一狹義內部控制概念的提出主要是為注冊會計師對企業內部控制進行審計時,專門針對財務報告領域的內部控制有效性發表審計意見。
(三)內部控制審計在借鑒美國ASNO.5"財務報告內部控制審計”概念的基礎上,結合我國具體情況,筆者認為我國內部控制審計可定義為:注冊會計師接受委托,對企業在特定時點(以下稱審計基準日)管理層針對與財務報告相關的內部控制有效性做出的自我評價進行審計,并發表審計意見。需要說明的是此時的內部控制是前文述及的狹義內部控制,如果注冊會計師對內部控制的所有方面進行評價,即對廣義內部控制進行評價,其可行性受到一定制約,超出了其專業勝任能力,因此評價范圍應具體有所指,才真正具有實際意義和可行性。
三、內部控制審計與財務報表審計的關聯分析
(一)業務類型相同 注冊會計師的業務類型包括鑒證業務和相關服務。根據鑒證對象信息是否能被預期使用者獲取,鑒證業務分為基于責任方認定的業務和直接報告業務;根據保證程度,鑒證業務可以分為合理保證業務和有限保證業務。在基于責任方認定的業務中,責任方對鑒證對象進行評價和計量,鑒證對象信息以責任方認定的形式為預期使用者獲取。在內部控制審計中,被審計單位管理層(責任方)對與財務報告相關的內部控制的有效性(鑒證對象)進行評價而形成評估報告(鑒證對象信息),即為責任方的認定,該評估報告可為預期使用者獲取,注冊會計師針對評估報告出具審計報告。在財務報表審計中,被審計單位管理層(責任方),對財務狀況、經營成果和現金流量(鑒證對象)進行確認、計量和報告而形成財務報表(鑒證對象信息),即為責任方的認定,該財務報表
可為預期使用者獲取,注冊會計師針對財務報表出具審計報告。通過上述分析可知,內部控制審計與財務報表審計都屬于基于責任方認定的,合理保證的鑒證業務,兩者業務類型相同。但實務中注冊會計師對與財務報告相關的內部控制的評價是主觀的、定性的,能否真正做到合理保證還存在疑問。
(二)審計目標的共同性 雖然對內部控制審計和財務報表審計的目標各有所側重,但兩者的共同目標都是為了向企業外部信息使用者提供決策有用的高質量的會計信息提供合理保證,提高對外公布的財務報表信息的質量。
(三)控制測試對實質性程序的影響 如果在內部控制審計中識別出某項控制缺陷,注冊會計師應當確定該項缺陷對為將財務報表的審計風險降至適當的低水平,擬實施的實質性程序的性質、時間和范圍的影響(如有任何影響)。無論與財務報表審計相關的控制風險評估水平或評估的重大錯報風險如何,注冊會計師都應當對所有相關認定實施實質性程序。為對內部控制發表意見而實施的程序并不減弱該項要求。
(四)實質性程序對注冊會計師就控制運行有效性結論的影響 在內部控制審計中,注冊會計師應當評價財務報表審計中實施的實質性程序的結果對內部控制有效性的影響。評價內容主要包括:注冊會計師作出的、與選擇和實施實質性程序相關(尤其是與舞弊相關)的風險評估;發現的違反法規行為和關聯方交易情況;表明管理層在作出會計估計和選擇會計原則時存在偏見的情況;實質性程序發現的錯報。該項錯報的嚴重程度可能使注冊會計師改變對控制有效性的判斷。為了獲取有關選擇擬測試的控制是否有效的證據,注冊會計師應當直接測試該項控制,而不能根據實質性程序沒有發現錯報,推斷該項控制的有效性。然而,注冊會計師實施實質性程序沒有發現錯報,也有助于注冊會計師在確定針對某項控制的有效性得出結論所必需的測試時作出風險評估。
(五)工作成果可以互為所用 由于財務報告內部控制審計和財務報表審計相互影響,為了節約審計成本和審計資源,二者的工作成果可以互為所用而且不會降低審計質量。具體來講:當注冊會計師接受委托,對企業財務報表進行審計的同時,又受托對該企業內部控制進行審計。此時注冊會計師需要對內部控制進行審計并提出審計報告,在其進行財務報表審計時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。當注冊會計師已對內部控制進行了審計并已提供審計報告,之后又接受委托對該企業財務報表進行審計,這樣在進行財務報表審計時不需進行內部控制評價。可以直接利用內部控制審計報告中的結論。因為在財務報告內部控制審計中,注冊會計師要對財務報告內部控制的有效性發表意見并承擔法律責任.關于內部控制審計報告的結論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。當注冊會計師先接受委托對企業財務報表進行審計,并提供了財務報表審計報告,此后才接受委托對該企業的內部控制進行審計。在這種情況下,注冊會計師在財務報表審計時一般已進行了內部控制評價,并且可能提供了管理建議書,因此注冊會計師在內部控制審計中可以利用財務報表審計中的內部控制評價結論,但這一結論的準確度一般不高,注冊會計師不能直接利用,而要在其基礎上,補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,最終對財務報告內部控制的有效性作出合理評價,并出具審計報告。
四、我國企業內部控制審計的現實選擇
篇5
一、問題的提出
2008年5月,財政部、證監會、審計署、銀監會及保監會(五部委)聯合了《企業內部控制基本規范》,受到各界關注,它也被稱為“中國的薩奧法案”,該規范在2009年7月1日起生效。2010年4月,五部委又了內部控制應用指引、評價指引及審計指引,它們分階段施行:自2011年1月1日起在境內外同時上市的公司施行;自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;并擇機在中小板和創業板上市公司施行;鼓勵非上市大中型企業提前執行。為了規范注冊會計師執行財務報告內部控制審計業務,提高執業質量,中國注冊會計師協會制定了《企業內部控制審計指引實施意見》,自2012年1月1日起施行。這些法規的實施,表明我國企業內部控制審計工作開始啟程。重要性是審計學的一個基本概念,注冊會計師在計劃和執行財務報表審計工作時需要運用重要性概念。內部控制審計的實施促使注冊會計師重新審視和思考在財務報表審計中已經很熟悉的重要性理念。如何正確理解內部控制審計中的重要性成為注冊會計師關注的話題。
二、內部控制審計規范中重要性理念的發展
我國《內部控制審計指引》明確指出,注冊會計師應當對企業是否在所有重大方面保持了有效的內部控制發表審計意見。在計劃審計工作時,注冊會計師應當評價重要性、風險等與確定內部控制重大缺陷相關的因素對審計工作的影響。無論是測試企業層面控制,還是測試業務層面控制,注冊會計師都應當把握重要性原則。可見,重要性理念在內部控制審計中被賦予了新的內容,不再是財務報表審計中的重大錯報,而是內部控制的重大缺陷。內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。表明內部控制可能存在重大缺陷的跡象包括:注冊會計師發現董事、監事和高級管理人員舞弊;企業更正已經公布的財務報表;注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;企業審計委員會和內部審計機構對內部控制的監督無效。注冊會計師應當以書面形式與董事會和經理層溝通重大缺陷。此外,注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險。
美國薩奧法案(SOX)要求上市公司建立關鍵控制程序這一要求引起對重要性概念新的關注。SOX要求上市公司的管理者及時發現和防止重要的控制薄弱環節。當管理者發現一項關鍵控制沒有滿足最低的質量標準,它必須把這個結果作為關鍵控制例外事項。注冊會計師需要能夠確認關鍵控制例外事項并且應用重要性來確定它們的財務影響。2010年8月,美國公眾公司會計監督委員會(PCAOB)通過了八項新的審計準則,于2010年12月15日及其后財政期間的審計開始生效。PCAOB主席丹尼爾·高澤說:“這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確的審計計劃和開展審計活動來應對風險,對于提升投資者對經過審計的財務報表的信心是至關重要的。”其中《審計準則第11號——計劃及實施審計時對重要性的考慮》闡述了審計人員在計劃及實施審計時對重要性進行考慮的責任,并再次強調了PCAOB在2007年頒布的審計準則第5號“與財務報表審計相結合的財務報告內部控制審計”所指出的內容,即審計師在計劃財務報告內部控制審計時對于重要性的考慮,與在計劃年度財務報表審計時對于重要性的考慮是一樣的。
三、內部控制審計實務中重要性理念的應用
可以看出,中美兩國的審計規范對于重要性的規定予以了充分關注。相比美國內部控制審計的發展,我國內部控制審計業務剛剛起步,而重要性又是審計師根據職業判斷,考慮用以指導項目組工作方向的重要因素,因此,借鑒國外經驗,深化對重要性的認識,進而在實務中正確地應用重要性理念至關重要。筆者認為應關注以下內容:
(一)整合審計框架下確定的重要性水平相同
內部控制審計和財務報告審計存在著多方面聯系:最終目的都是為提高財務信息質量;都采取風險導向審計模式,即先實施風險評估程序,識別和評估重大缺陷(或錯報)存在的風險,然后有針對性地采取應對措施,實施相應的審計程序;都要了解和測試內部控制;都要識別重點賬戶、重要交易類別等重點審計領域。在財務報告審計中,注冊會計師評價重點賬戶和重要交易類別是否存在重大錯報,而在內部控制審計中,注冊會計師需要評價這些賬戶和交易是否被內部控制所覆蓋。但由于審計對象、判斷標準相同,因此,在整合審計框架下,二者在審計中確定的重要性水平相同。
篇6
一、XBRL的出現給財務報表審計工作帶來的積極影響
(一)更便捷地獲取被審計單位財務信息、取得審計證據
我國會計電算化進程起步較晚,由于商品化財務軟件成本低、維護有保障的特點,大部分企業都通過購買商品化財務軟件來適應會計信息化的發展。不同企業使用的不同的財務軟件、同一軟件不同的版本之間的由于數據格式、結構等的差異很難進行數據的分享和交換。企業信息系統數據標準的不統一給審計人員獲取財務信息也帶來了很大的困難。而XBRL在分類賬層面的分類標準可以通過與財務軟件的嵌套將被審計單位的財務信息轉化為XBRL格式,從而使審計人員能更便捷地獲取格式統一的電子化財務信息,為財務報表審計工作節省了不少時間。
(二)提高了審計人員進行分析程序的效率,縮短審計流程
分析程序通過分析不同財務數據之間以及財務數據與非財務數據之間的內在關系對財務信息做出評價。在風險評估階段,通過分析程序來判斷可能存在重大錯報風險的領域;在進一步審計程序中,分析程序可以作為實質性程序來測試數據之間的趨勢、比率等是否符合預期,以此使細節測試更有針對性;在總體復核階段,運用分析程序來判斷是否依然存在未識別出的重大錯報風險。XBRLGL對企業分類賬中各種財務信息與非財務信息進行唯一的標記,使得審計人員在分析程序中可以快速精準地獲得數據,而對數據的分析也可以通過設計好的計算機程序來完成,從而使分析程序效率提高,縮短了財務報表審計的周期。
(三)可以使審計抽樣工作減少
審計抽樣用于控制測試中對被審計單位內部控制是否有效進行測試,在細節測試中用于測試與各類交易、賬戶余額和披露相關的認定是否存在錯報。在傳統財務報表審計過程中,由于被審計單位財務信息不易于直接檢索,注冊會計師只能根據所獲得的有限的帳表來抽取一部分樣本進行測試。有了XBRL之后,審計人員就可以通過直接篩選所有電子原始憑證定項目直接獲取某控制是否得到良好執行,而不必因為審計資源和時間的限制而只能選取少量的業務進行測試。這樣就節省了審計人員花費在審計抽樣中的部分時間,提高了審計效率,由于對整體進行測試成為可能,也同時提高了審計質量。
(四)為審計工作底稿的編制提供了新的思路
財務報表審計作為近代企業受托責任發展的產物,本身也是財務工作的一種延伸。傳統審計工作底稿的編制很大程度上是由審計人員人工完成的。在未來的審計工作中,如果在XBRL的基礎上發展出針對財務報表審計工作底稿編制的一套分類標準,對底稿中的各個項目進行定義和分類,那么在傳統審計工作底稿需要人工錄入的部分,都可以根據相應的標記從已有的數據源中鏈接過來,這將會大大提高審計工作的效率,降低人工成本。審計人員將有更多的時間對工作底稿中的數據分析結果、各種已獲取的審計證據進行考慮,從更全面的角度考慮是否已經對有潛在重大錯報風險的領域進行了充分的審計程序,更好地利用審計底稿得出審計意見,完成財務報表審計。
(五)數據準確度與可信度提高,提高了審計工作質量
XBRL技術從兩個層面上規范企業財務信息:一是XBRLGL,即從分類賬的層面對企業信息系統中日常交易的信息進行統一規范和反映,例如對會計分錄中的摘要、科目編碼、記賬金額、借貸方向等分別賦予相應的標記,使企業信息系統內部可以實現數據的無縫對接;二是XBRLFR,即從財務報告層面對更概括性的信息進行定義,例如期末資產負債表、利潤表、現金流量表、所有者權益變動表這些會計報表以及財務報表附注中的各種項目和數據。由于XBRL的一次輸出、多次錄用的特點,很大程度上避免了人工輸入出錯的風險,提高了財務信息的質量,也間接提高了審計人員獲取審計證據的質量,從而提高了財務報表審計工作的質量。
(六)XBRL的發展促使新型審計軟件的開發
XBRL技術的出現、發展、應用對于現有財務信息處理、交換、輸出等都是一場巨大的沖擊。雖然XBRL目前在世界各國都沒有開始大規模廣泛應用,但前進的浪潮是不會停止的,終有一天XBRL會成為主流。而面對被審計對象的巨大變化,實施審計工作所利用的審計軟件也必然會發生變化。在未來XBRL被廣泛應用的時候,可能越來越多的新的審計技術比如自動化、協同工具等會被設計組成適合XBRL環境的新型審計軟件。
二、XBRL的出現給財務報表審計工作帶來的挑戰
(一)擴大了財務報表審計范圍
在進行傳統的財務報表審計工作時,注冊會計師在內的審計人員主要任務是通過一系列審計程序獲取充分適當的審計證據,以對被審計單位的財務報表是否合法、公允來發表審計意見。而在XBRL應用的背景下,增加了對XBRL格式實例文檔的審計,以XBRL格式存在的數據信息在企業會計信息系統中生成、傳遞、處理的過程是否準確無誤地進行也需要審計人員來進行確認。這無疑增加了審計人員的工作內容,擴大了財務報表審計的范圍,一定程度上增加了審計人員的工作量。
(二)需要審計人員在實施財務報表審計時有更強的業務和操作能力
審計從業人員熟練掌握有關財會、審計方面的知識是理所應當的,這是進行實際工作必要的知識儲備。而XBRL得到廣泛應用之后,審計人員不只是要有扎實的專業知識,還必須要對有關計算機、網絡、信息技術等有更多更深的了解,否則就無法適應XBRL環境下的審計工作。因此XBRL的應用對審計人員的工作能力的綜合素質有了更高要求,這必然會導致要想成為一名合格的審計人員需要付出更多的成本和精力。
(三)XBRL應用增加了審計風險
在XBRL環境下,審計人員要增加對XBRL系統的審查工作。因為這樣才能對XBRL系統的固有風險進行有效的控制,才能使審計工作更加全面、嚴謹。審計人員在XBRL環境下還需要審查被審企業編制財務報表使用的XBRL分類標準是否適當、XBRL系統中財務數據的處理過程是否正確并合乎制度以減少它們帶來的錯誤風險。除此之外,財務信息的安全性也可能會增加審計工作的風險。網絡環境中可能隨時會有計算機病毒入侵,XBRL格式的財務數據極容易在未經允許的情況下被修改,這樣同樣增加了財務數據的錯誤風險,進而增加了審計風險。
三、XBRL環境下財務報表審計對策
以上已經對XBRL的應用會給財務報表審計工作帶來哪些積極或有挑戰性的影響進行了一系列介紹和分析,下面就來具體地探討一下應該采用怎樣的審計對策才能使財務報表審計工作能更好的適應XBRL環境。
(一)促進XBRLGL在企業中的應用
XBRL技術分為XBRLFR(財務報告)和XBRLGL(分類賬)層面。目前XBRLFR在我國的應用已得到初步發展,但XBRLFR僅僅是應用于企業業務信息流程中的最后一個階段,僅僅是對財務報告層面中的概念及其相互之間的關系進行定義和規范。XBRLFR雖然對現有財務報告中信息的使用、傳播提供了很大的便利,但對于整個企業管理信息系統、對于現有財務報表審計工作的影響都是很有限的。XBRLGL從分類賬層面對企業日常交易事項的各種細節進行定義,使形成財務報表的數據源更加標準化。XBRLGL也是基于XML發展起來的,它獨立于企業管理信息系統而存在。XBRLGL有很好的兼容性,可以以嵌套的形式與各種財務系統實現無縫對接。XBRLGL標準將企業信息系統中的各種財務信息與非財務信息進行統一的定義和標記,使其具有相同的格式與結構,從而提高了信息的集成度和共享度。XBRLGL如果在企業中得到良好的推廣和使用,對財務報表審計工作將會帶來很大的好處。例如可以使審計人員從更加結構化的信息中更有效率地獲得更高質的審計證據,節省審計時間。企業對于XBRLGL的優勢還沒有很好地認識,鑒于XBRLGL的應用給財務報表審計工作能夠帶來很大的好處,審計人員也應當適當宣傳XBRLGL,促進其在各企業中的應用。
(二)將風險導向審計模式與數據式審計模式結合起來
風險導向審計模式是隨著現代企業的不斷發展,企業規模、日常經營業務量不斷擴大,經營模式變得多樣化,而一步步從制度基礎審計發展而來的。本質上來說,風險導向審計還帶有非常多手工審計的色彩。數據式審計模式是隨著信息技術在財務領域的應用而逐漸從賬套式審計模式中發展而來的比較現代化的審計模式。順應企業中信息技術應用的發展潮流,審計工作也應該隨著被審計對象形式的改變做出相應的改變。XBRL技術在企業中的應用使得許多更先進更便利的技術可以應用到財務報表審計工作中去,例如數據挖掘技術等。XBRL的出現和使用改變了財務信息的格式,使其變得更加結構化、更加統一和標準。審計工作可以通過利用計算機程序來快速處理分析數據,向更現代化的方向發展。在目前以風險導向審計為主導的階段下,無論是XBRL的廣泛應用,還是數據式審計的最終實現,都有很長的一段路要走。現在審計人員能做的,就是做好心理準備,在現有審計模式下不斷增加數據式審計的色彩,促進財務報表審計工作的發展。
(三)將XBRL技術應用于審計工作底稿的編制
在XBRL環境下,企業應用XBRL技術可以使企業內部信息格式得到規范和統一,實現集團內部數據的無縫對接。審計人員不僅應充分利用被審計單位應用XBRL帶來的技術優勢,還應該意識到XBRL技術用來規范審計工作中的各種文件、數據可能給審計工作帶來的另一種便利。審計人員在實施財務報表審計工作時,通常要將審計工作計劃、流程、實施的審計程序及結果、相關數據等等記錄編制成審計工作底稿。在獲取被審計單位有關數據時,利用XBRL對審計底稿中的對應部分做出標記,就可以直接從XBRL格式的被審計單位數據庫中提取出來,而避免了審計人員人工尋找正確數據進行復制粘貼,這也減少了手工輸入發生錯誤的可能性。此外當審計人員對被審計單位提出賬項調整的建議時,可以將審計底稿中的調整分錄以XBRL的格式同步到企業的賬簿中、報表中,這將節省雙方的工作時間,實現雙贏。
(四)開發新型審計軟件
在XBRL環境下,財務信息將有更加統一的標準,更便于使用者采集。在這樣的情況下,審計工作將需要開發更利于凸顯XBRL技術優勢的審計軟件來為審計工作提供更大的便利。關于新型審計軟件的開發,可以將數據挖掘、聯機分析、人工智能等加入到審計軟件的功能中去。通過建立更完善的審計模型,可以同時將定性與定量分析功能嵌入審計軟件中,使審計人員更方便地分析繁多數據之間的規律。結合XBRL的優勢與劣勢開發出功能更全面和通用的審計軟件,可以使審計工作更加自動化,使審計人員能更輕松高效高質地完成工作。在有優秀的審計軟件先進的技術支持下,結合XBRL環境下基礎數據獲取的便利性,審計人員可以將更多地精力放在分析工作上,使審計發揮更有效的作用。
四、結束語
XBRL以其強大的優勢預示著它未來發展的巨大潛力,不僅對企業財務領域,更是對審計領域特別是財務報表審計工作有著巨大的影響。針對XBRL環境給財務報表審計工作帶來的各種影響,審計人員應當及時采取應對措施,如促進XBRLGL在企業中的應用、將風險導向審計模式與數據式審計模式結合起來、將XBRL技術應用于審計工作底稿的編制、開發新型審計軟件等,以便適應未來的發展。
參考文獻:
[1]陳維良.XBRL網絡財務報告審計鑒證研究綜述:一個研究框架[J].財會月刊,2011(35):61-63.
篇7
隨著近年來我國公司的發展,我國內部控制審計及其規范問題也引起了監管部門和學術界的高度關注。繼2008年5月財政部會同證監會、審計署、銀監會、保監會(以下簡稱五部委)《企業內部控制基本規范>后,2010年4月五部委又聯合了企業內部控制配套指引(包括《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》),標志著具有中國特色的內部控制規范體系基本形成。
一、財務報告內部控制審計相關概念界定
(一)內部控制及內部控制審計
內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。我國內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
(二)財務報告內部控制
財務報告內部控制是指企業為了合理保證財務報告及相關信息真實、完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。主要包括的政策和程序有:保存充分、適當的記錄,準確、公允地反映企業的交易或事項;合理保證按照企業會計準則的規定編制財務報表;合理保證收入和支出的發生以及資產的取得、使用或處置經過適當授權;合理保證及時防止或發現并糾正未經授權的、對財務報表有重大影響的交易或事項。
二、財務報告內部控制審計的理論基礎
(一)受托經濟責任理論
受托經濟責任就是指資源所有者將其資源委托給受托者(人)并賦予受托者以資源的保管權和運用權,同時通過有關組織規則(如公司章程和法規制度等約束機制)明確規定委托者和受托者之間的權利義務關系。受托經濟責任,其實質就是委托人與受托人的一種契約關系。隨著經濟的發展和社會的進步,受托經濟責任的內涵在不斷拓展,受托的責任范圍也相應在不斷擴大,同時受托經濟責任關系不斷發展又促使了審計業務種類的不斷豐富。內部控制審計這項新業務正是在這種情況下產生的。
(二)信號傳遞理論
信號傳遞理論認為,公司所有者與管理層之間存在著嚴重的信息不對稱現象:管理層公司所有者制訂財務決策和經營決策、制訂公司的內部控制,并評價公司的內部控制的有效性,擁有絕對的信息優勢;公司所有者作為委托方只能通過管理層提供的內部控制報告間接獲得相關信息,處于信息劣勢。這樣就使擁有內部控制信息的優勢者(管理層)對信息的劣勢者(公司所有者)有欺騙的機會,這也是許多公司出現管理層舞弊導致經營失敗的重要原因。
三、公司財務報告內部控制審計的對策
(一)努力整合財務報告內部控制審計與財務報表審計
《企業內部控制審計指引》第五條明確指出:注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行。但在實務中,由于內部控制審計和財務報表審計的關聯性,注冊會計師更適合于進行整合審計。將財務報告內部控制審計與財務報表審計進行整合,由執行財務報表審計的會計師事務所并由同一項目小組執行內部控制審計,可以避免重復審計,有助于提高審計效率,降低審計成本,保證審計質量。
(二)正確處理好企業內部控制自我評價與注冊會計師審計之間的關系
內部控制評價和注冊會計師審計是兩種不同的責任,但兩者的工作可以互相利用。一方面,在執行內部控制審計時,注冊會計師通過評估企業內部控制自我評價工作,可以判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作。如果決定利用其工作,則可以相應減少本應由注冊會計師執行的工作。但無論是否利用企業的自我評價工作,會計師事務所均應對發表的審計意見承擔全部責任。另一方面,注冊會計師在執行內部控制審計時,從獨立的第三方角度可能會發現企業自我評價沒有發現的控制缺陷,提請企業予以整頓。此時,企業需要正確認識注冊會計師的內部控制審計工作,正確對待注冊會計師的工作結果,認真審視企業的內部控制,通過整改落實,使內部控制更加完善合理。
(三)實行自上而下的審計方法
在財務報告審計中,注冊會計師應當運用自上而下的方法實施審計工作,它是注冊會計師識別風險、選擇擬測試控制的基本思路。這種方法要求財務報告審計始于財務報表層次,以注冊會計師對財務報告內部控制整體風險的了解開始。自上而下法能夠將注冊會計師的審計資源集中于風險最高的領域,通過對重要賬戶、重要認定、相關的控制等層層推進,有助于發現被審計單位的重大缺陷。
(四)提高注冊會計師的職業判斷能力
由于財務報告內部控制是非財務數據,更多表現為業務活動,對其進行鑒證并希望實現合理保證的目標是很困難的。因此,財務報告內部控制審計對注冊會計師的職業判斷能力和專業勝任能力都有更高的要求。如,在財務報告內部控制審計完成控制測試后,注冊會計師需要評價內部控制存在的缺陷,并根據內部控制缺陷程度確定審計范圍和審計意見類型。其中缺陷評估是內部控制審計最困難的方面之一。鑒于各個不同公司、不同缺陷具有自身的特征,評估缺陷的任何方法都需要依賴高度的職業判斷。
參考文獻:
篇8
指引第一章總則第一條規定,指引根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則制定。因此,指引的效力等級低于《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則,指引不屬于準則。然而,財務報表審計與內部控制審計地位相當,都是注冊會計師的高水平保證鑒證業務。規范內部控制審計的指引法律效力等級低于規范財務報表審計的系列準則,既降低了指引的威信,又使我國會計審計準則體系缺乏完整性。為強化指引的技術規范地位,筆者建議將指引納入審計準則體系,提高指引的法律地位。
二、審計目標的界定
指引總則第二條規定,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。即注冊會計師審計的范圍應當覆蓋企業內部控制整體而不應僅限于財務報告內部控制,注冊會計師要對企業所有的內部控制的有效性發表意見,承擔責任。而第四條規定,注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這又將注冊會計師的報告責任縮小到財務報告內部控制和“注意到的非財務報告內部控制”。在指引最后所附的審計報告參考格式中,指引又對引言段、審計意見段和針對非財務報告內部控制的強調事項段的內容作出如下規定:
引言段:我們審計了××股份有限公司(下稱“××公司”)××年×月×日的財務報告內部控制的有效性。
審計意見段:我們認為,××公司按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。
針對非財務報告內部控制的強調事項段:需要指出的是,我們并不對××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務報告內部控制有效性發表的審計意見。
可以看出,這三段報告內容將注冊會計師的審計目標和審計責任進一步縮小到僅僅對財務報告內部控制進行審計、發表意見承擔責任,注冊會計師對非財務報告內部控制不承擔任何責任。
縱觀上述內容,指引在對注冊會計師的審計目標的規定上顯得較為混亂。總則部分要求注冊會計師對“注意到的非財務報告內部控制”重大缺陷承擔披露責任,而報告的措辭不要求注冊會計師對非財務報告內部控制承擔任何責任。這令讀者感到無所適從,也會使司法部門在可能發生的審計失敗案件的裁判中無法明確注冊會計師的責任,有關部門亟需對該部分內容予以修訂,明確注冊會計師的審計目標和審計責任。
筆者認為,對非財務報告內部控制發表意見超過了注冊會計師的專業勝任能力,要求注冊會計師對非財務報告內部控制的重大缺陷進行披露會加大注冊會計師的審計責任和審計風險。即使指引僅要求注冊會計師披露“注意到的”非財務報告內部控制的重大缺陷,但因為國內目前尚未形成對非財務報告內部控制缺陷進行評價的依據或標準,“非財務報告內部控制重大缺陷”的判定無章可循,注冊會計師也無法對非財務報告內部控制的合理性及有效性發表意見。基于以上原因,對注冊會計師披露注意到的非財務報告內部控制重大缺陷的要求很難得到實施,建議指引刪去這一要求,并適當修改總則部分對審計目標的界定,使總則部分與報告內容規定一致。
三、單獨審計與整合審計的選擇
指引規定,企業可以聘請兩家會計師事務所分別對其內部控制和財務報表進行審計,也可以聘請一家會計師事務所同時對其內部控制和財務報表進行審計。注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行(即整合審計)。
但內部控制審計與財務報表審計兩者很難分開。對內部控制進行了解和評價是年報審計中風險評估的重要內容,注冊會計師需要評估實施實質性程序發現的問題,利用內部控制審計的結果修改財務報表審計計劃;在內部控制審計中,注冊會計師要考慮識別出的財務報表錯報對評價內部控制有效性的影響。所以,實務中實施單獨審計幾乎沒有可能。
此外,內部控制審計和財務報表審計要在規定的相同的時間內完成,有些證據兩種審計程序均需要收集,如果兩種審計分開執行,會產生許多重復的審計工作,浪費審計資源,致使審計成本大幅度提高。因此,基于成本效益原則,企業也不會主張對內部控制單獨審計。
同時,指引從計劃審計工作到完成審計工作都立足于整合審計,實施單獨審計的審計規范以及審計方法沒有指導依據,單獨審計也無從談起。因此,從多個方面看,指引允許財務報表審計與內部控制審計分開執行的規范意義不大,建議修改指引該部分內容,強制要求企業將兩種審計整合進行,降低審計成本,提高審計效率。
在整合審計之下,注冊會計師就內部控制審計與財務報表審計同時開展諸多可以合并的工作,如:與被審計單位簽署審計業務約定書,與治理層溝通,獲取管理層聲明等。對上述工作,中國會計審計準則體系中相應的準則給予了明確的規范,具體有中國注冊會計師審計準則第1111號――審計業務約定書;中國注冊會計師審計準則第1151號――與治理層的溝通;中國注冊會計師審計準則第1341號――管理層聲明等。然而,這些準則都明確規定,準則的適用范圍僅限于財務報表審計。于是,針對內部控制審計的上述工作無準則規范。筆者建議,鑒于兩種審計整合進行,有關部門應當修改用于規范這些整合進行的工作的準則,使準則的適用范圍擴大到整合審計,發揮準則體系的規范合力。
四、審計基準日的確定
為簡化報告內容,增強審計報告有用性的同時降低注冊會計師的責任,指引要求注冊會計師應當對截至某基準日內部控制的有效性發表意見,而不是對企業整個期間內部控制的有效性發表意見。但為了實現審計目標,對截至某基準日內部控制的有效性發表意見,注冊會計師不能僅測試基準日這一天的內部控制,而是需要評價在足夠長的時間中內部控制設計和運行的情況。而對于“足夠長的時間”,指引卻沒有給出具體的規范,注冊會計師在測試控制時,對測試涵蓋的時間范圍的選取只能根據職業判斷進行估計,選取時間范圍的隨意性較大。企業很可能利用在時間范圍選擇上的隨意性,在審計基準日很短的時間前為應付審計故意粉飾內部控制系統,審計結束后又恢復原狀,從而蒙混過關,獲得無保留意見的審計報告。因此,筆者建議指引規定一個測試應涵蓋的最短運行期間,保證企業的內部控制系統在特定基準日前一段時間的穩定性。
五、工作底稿的整理
由于指引允許企業聘請兩家會計師事務所分別對其內部控制和財務報表進行審計,在內部控制審計工作底稿的形成方面,指引要求注冊會計師對內部審計工作底稿單獨歸檔,形成獨立的工作底稿,內部控制審計工作底稿不與財務報表審計工作底稿合并。然而,由于財務報表審計與內部控制審計聯系密切,單獨進行審計的可行性不大。對內部控制審計的工作底稿單獨歸檔容易打斷兩種審計之間的內在聯系,使閱讀底稿的人員難以把握注冊會計師在整合審計中的整體思路,也給注冊會計師整理工作底稿帶來不便。相反,如果注冊會計師將內部控制審計與財務報表審計的工作底稿合并成一套底稿,既能減輕整理工作底稿的工作量,又可以一目了然地呈現出審計中整合審計的思路和兩種審計的良好銜接,提高工作底稿的信息質量。因此筆者建議指引禁止單獨審計的同時,要求注冊會計師將內部控制審計工作底稿嵌入財務報表審計工作底稿,制成一套工作底稿。
六、審計指引與基本規范及應用指引的配合
審計指引第十條要求注冊會計師在審計過程中使用自上而下的方法。自上而下的方法要求注冊會計師在實施審計過程中從財務報表層次開始,向下將重點推進到企業層次的控制上,最終將工作逐漸下移至重大賬戶、 列報及相關的認定等業務層次的控制上。由此可見,指引要求注冊會計師在審計時采用縱向深入的審計思路。
然而,一方面,指引對“財務報表層次”、“企業層面”與“業務層面”內部控制中沒有給出明確界定或列舉,概念本身的抽象性使得實務中注冊會計師與企業管理人員對三個層次內部控制的理解和界定具有很大的主觀性。另一方面,我國企業應當按照《內部控制基本規范》(以下簡稱“基本規范”)和《企業內部控制應用指引》(以下簡稱“應用指引”)建立和實施包括財務報告內部控制在內的內部控制體系。基本規范大量借鑒COSO框架,將內部控制分為控制環境、風險評估、控制活動、信息和溝通、內部監督五個要素。已的應用指引基于內部控制原則和內部控制“五要素”,對企業建立內部控制系統做出指引,可以分為“內部環境類”、“控制活動類”、和“控制手段類”三類。無論是“五要素”還是“三類指引”均是對企業內部控制的橫向解剖,基本規范和應用指南都是從橫向、平面的角度指導內部控制的建立。基于橫向思路建立起來的內部控制系統,加大了注冊會計師理解各單個內控系統在整體內控系統中地位的難度,不便于注冊會計師采用縱向審計思路對企業內部控制系統進行分類和選擇需要測試的控制。因此基本規范、應用指南與審計指引的思路不一致帶來橫向建立內部控制與縱向評價審計內部控制的矛盾。
為解決上述兩個問題,筆者認為,相關部門首先應當對“財務報表層次”、“企業層面”與“業務層面”三類內部控制給出明確統一的定義或者說明。其次要把現行的應用指引針對的內部控制系統按照“財務報表層次”、“企業層面”與“業務層面”三類內部控制分類匯總,這樣既劃分了“財務報表層次”、“企業層面”與“業務層面”內部控制的界限,避免了不同主體理解的分歧,又方便企業建立內部控制時兼顧橫向和縱向兩種思路,提高內部控制系統的設計水平,也提高注冊會計師審計時運用自上而下的審計思路理解、測試三個層次內部控制的效率,從而降低審計風險。
[本文系中南財經政法大學基本科研業務費青年教師資助項目“后金融危機時代下的會計準則等效研究”階段性研究成果]
參考文獻:
[1]李明輝、張艷: 《上市公司內部控制審計若干問題之探討
――兼論我國內部控制鑒證指引的制定》,《審計與經濟研究》2010年第3期。
[2]劉玉廷:《全面提升企業經營管理水平的重要舉措――解讀〈企業內部控制配套指引〉》(節選), 《中國總會計師》2010年第5期。
[3]楊志國:《關于〈企業內部控制審計指引〉制定和實施中的幾個問題》,《中國注冊會計師》2010年第9期。
篇9
1 引言
安然、世通等一系列公司財務舞弊事件使各國政府監管機構、企業界、學術界以及廣大投資者對內部控制的重視程度進一步提升,政府監管機構也將監管的重點從單純注重財務報告本身的可靠性轉向同時注重保證財務報告可靠性機制建設,要求企業披露內部控制相關信息,并要求聘請注冊會計師對內部控制有效性進行審計。美國的《薩班斯——奧克斯利法案》和日本的《金融商品交易法》都要求注冊會計師對企業財務報告內部控制進行審計。
2010年4月26日,財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合會,隆重了《企業內部控制配套指引》(以下簡稱配套指引)。該配套指引連同2008年5月的《企業內部控制基本規范》,共同構建了中國企業內部控制規范體系,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。同時,鼓勵非上市大中型企業提前執行。執行企業內部控制規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露年度自我評價報告,同時聘請會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。政府監管部門將對相關企業執行內部控制規范體系的情況進行監督檢查。這是全面提升上市公司和非上市大中型企業經營管理水平的重要舉措,也是我國應對國際金融危機的重要制度安排。
2 上市公司內部控制審計概述
2.1 內部控制審計的基本概念及范圍
內部控制審計是指會計師事務所接受業務委托,對上市公司特定基準日內部控制設計與運行有效性進行審計。注冊會計師基于基準日內部控制的有效性發表意見,而不是對財務報表涵蓋的整個期間發表意見。
目前,實行內部控制審計的國家均將審計范圍限定在財務報告內部控制。我國《企業內部控制審計指引》規定,注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對財務報告內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計中增加“非財務報告內部控制重大缺陷描述段”予以披露。財務報告內部控制是指為了合理保證財務報告及相關信息真實完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。
2.2 財務報告內部控制審計與財務報表審計的關系
財務報表審計要求注冊會計師在實施進一步審計程序之前,了解企業內部控制,實施風險評估程序。注冊會計師會根據在風險評估階段評估的重大錯報風險程度決定實施進一步的審計程序類型。如果被審單位的內部控制本身的設計是合理的,且得到執行,則注冊會計師就要測試內部控制運行的有效性,并據此決定實質性程序的性質、時間和范圍,否則注冊會計師會直接實施實質性程序。由此可知,對內部控制的了解和評價是財務報表審計的一個必要階段。然而,在財務報告內部控制審計中,也要求注冊會計師對企業控制設計和運行的有效性進行測試。可見,內部控制審計中獲取的證據可以用于財務報表審計,同樣財務報表審計中發現的問題可以為內部控制審計提供審計證據的線索,同一審計證據可以在兩種審計中加以利用。
3 上司公司內部控制審計基本思路
3.1 計劃審計工作
注冊會計師應當恰當的計劃內部控制審計工作,制定總體審計策略和具體審計計劃。在計劃整合審計工作時,注冊會計師需要評價相關事項對財務報表和內部控制是否有重要影響,以及有重要影響的事項如何影響審計工作。在計劃審計工作的同時,注冊會計師應當使用與財務報表審計相同的重要性水平。
3.2 識別企業層面控制
注冊會計師應當測試對評價內部控制有效性有重要影響的企業層面控制。注冊會計師對企業層面控制的評價,可能增加或減少本應對其他控制所進行的測試。企業層面的控制包括:與控制環境相關的控制;針對管理層凌駕于控制之上的風險而設計的控制;企業的風險評估過程;集中化的處理和控制;監控經營成果的控制;監督其他控制的控制;對期末財務報告流程的控制;針對重大經營控制及風險管理實務的政策。
3.3 識別重要賬戶、列報及相關認定
注冊會計師應當識別重要賬戶、列報及相關認定。如果某賬戶或列報具有合理可能包含了一個錯報,該錯報單獨或連同其他錯報將對財務報表產生重大影響,則該賬戶或列報為重要賬戶或列報。判斷某賬戶是否重要,應當依據其固有風險,而不是考慮相關控制的影響。
3.4 了解錯報的可能來源
注冊會計師通常應用穿行測試來了解潛在錯報的可能來源以選擇擬測試的控制。在執行穿行測試的,注冊會計師使用的文件和信息技術應當與企業員工使用的相同。同時,注冊會計師還需要綜合運用詢問、觀察、檢查相關文件及重新執行控制等程序。
3.5 選擇擬測試的控制,并測試內部控制設計和運行的有效性
注冊會計師應當評價控制是否足以應對評估的每個相關認定的錯報風險,并選擇其中對形成評價結論具有重要影響的控制進行測試。如果控制由擁有有效執行控制所需的授權和專業勝任能力的人員按規定執行,能夠實現控制目標,從而有效地防止或發現可能導致財務報表發生重大錯報的錯誤或舞弊,則表明控制的設計是有效的。注冊會計師應當測試控制運行的有效性。如果控制正在按照設計運行、執行人員擁有有效執行控制所需的授權和專業勝任能力,則表明控制的運行是有效的。
3.6 評價控制缺陷
注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。但是,在計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。同時,在確定一項或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制的影響。
3.7 完成審計工作,出具審計報告
篇10
(一)內部控制審計規范工作的內容
內部控制,即內部控制制度的建立與實施,是為了實現企業的目標,如股東利益最大化、盡可能保護所有利害關系人的權利等。通過內部控制,達到興利與防弊,特別是提高經營效益的目的。如果企業內部控制失效,提供的會計信息也就無法真實地反映企業財務狀況和經營成果。
內部審計不僅僅只是一種保證活動,更多的是一種咨詢活動,并且內部審計的目標與組織目標是一致的:都是為了增加組織價值。
(二)我國的內部控制審計規范研究工作現狀
在借鑒西方內部控制審計規范的同時,我國的內部控制審計規范研究與實踐工作也取得了相應的發展。從2006年起,內部控制審計規范的研究制定工作進入了快車道,我國力求在借鑒SOX法案的基礎上形成自己的內部控制規范體系。2008年財政部等五部委出臺了《內控基本規范》,這標志著中國版的SOX法案的誕生。由于這一基本規范是原則性的,還需要有進一步的指南性文件以使規范更具操作性,2009年,《內控基本規范》配套指引(征求意見稿)應運而生。2010年4月26日,在征求意見稿的基礎上,財政部等五部委聯合了《企業內部控制規范》配套指引。至此,我國的內部控制規范體系基本完善,為企業評價內部控制工作、注冊會計師執行內控審計工作提供了具體指導。
二、我國審計規范工作存在的問題
(一)我國尚未形成完善的內部控制審計準則
內部控制審計準則制定問題一直是國內外學者密切關注的熱點問題之一。調查研究發現,現階段,國內部分審計師以多種不同的執業準則為依據開展內部控制審計活動。受諸多不穩定性因素的影響,部分執業準則在目標定位方面已嚴重脫離現行實際狀況,無法滿足內部控制審計的要求。2010年,我國政府部門出臺《內部控制審計指引》,這一政策雖然對審計師能夠更好的執行內部控制審計起到借鑒意義,但仍然未明確審計師在執行內部控制審計時所要依據的準則和規范,只是在后附中簡單的提到“審計師已嚴格按照《企業內部控制審計指引》和《中國注冊會計師執業準則》的相關要求執行了內部控制審計”。
一方面,《內部控制審計指引》僅在部分方面對內部控制審計具有指導作用,而未對審計方法的選擇、審計計劃的審核及審計過程中的評價等方面做到明確指導,可想而知,其指導作用也就沒有什么可期待的了。正因如此,使得國內多數事務所只能夠依據《中國注冊會計師其他鑒證業務準則第3101號》、《內部控制審計指導意見》及《中國注冊會計師準則第1211號》等準則執行內部控制審計活動。另一方面,主動將內部控制的測試和評價業務從財務報表審計業務中脫離出來,這一舉動打破了傳統的一次性業務或面向特定企業的業務,實現了與財務報表審計并列的經常性業務。尤為注意的是在《內部控制審計指引》背景下,財務報告內部控制審計已成為注冊會計師的法定業務。
(二)我國上市公司內部審計報告存在著問題
1.內部審計報告中缺乏非財務報告內部控制。內部審計報告由財務報告內部控制和非財務報告內部控制共同構成。研究調查顯示,我國大多數上市公司在制定內部審計報告時,過于重視財務報告內部控制,而忽略了非財務報告內部控制的重要性,因此,一定程度上削弱了內部審計報告的高效性。
2.內部審計報告中披露的大都為標準審計意見。目前,我國上市公司內部審計報告中主要具有四種參考格式:標準格式、否定意見格式、帶強調事項段的無保留意見格式以及無法表示意見格式。在樣本數據中,我國上市公司均采取無保留審計意見格式,究其根本在于上市公司大都不愿意自主披露非標準審計意見的報告,同時,會計師事務所未能夠保持獨立性,多為附和被審計公司的要求而出具無保留意見,導致我國上市公司內部審計流于形式,無法充分發揮其職能。
(三)我國當前存在準則并非內部控制審計的恰當執業標準
在查閱的內部控制審計師報告中,事務所主要提及了以下執業準則:中國注冊會計師協會(以下簡稱中注協)于2002年2月15日單獨的《內部控制審核指導意見》、中注協2006年頒布的《中國注冊會計師其他鑒證業務準則第3101號――歷史財務信息審計或審閱以外的鑒證業務》、《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》、2010年財政部等部門制定的《企業內部控制審計指引》( 2008―2010年間為《內部控制鑒證指引(征求意見稿)》。
《內部控制審核指導意見》第二條規定:“本意見所稱內部控制審核,是指注冊會計師接受委托,就被審核單位管理當局對特定日期與財務報表相關的內部控制有效性的認定進行審核,并發表審核意見。”第二十九條規定:“注冊會計師應當復核與評價審核證據,形成審核意見,出具審核報告。”《指導意見》對于規范注冊會計師執行內部控制審核業務、明確工作要求、保證執業質量發揮了重要作用,被認為是我國內部控制審計制度的雛形。但《指導意見》要求注冊會計師對內部控制有效性的認定進行“審核”,“審核”業務在程序、對證據的數量和質量的要求、保證水平方面都不及“審計”業務的要求高。目前,內部控制審計已經從財務報表審計中獨立出來,成為一項單獨的審計鑒證業務,顯然《指導意見》已不適合作為恰當的執業準則。
《中國注冊會計師其他鑒證業務準則第3101號――歷史財務信息審計或審閱以外的鑒證業務》是為了規范注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務而制定的準則,內部控制審計屬于鑒證業務的一種特定類別,審計師以此為執業準則,具有原則指導性,但針對性明顯不足。
《中國注冊會計師準則第1211號――了解被審計單位及其環境并評估重大錯報風險》是為了規范注冊會計師了解被審計單位及其環境,識別和評估財務報表重大錯報風險而制定的準則。該準則適用于注冊會計師執行財務報表審計業務,注冊會計師在編制審計計劃時,應當了解被審計單位及其環境(包括被審單位的內部控制),對擬信賴的內部控制進行控制測試,據以確定實質性測試的性質、時間和范圍。顯然,該準則定位于財務報表審計業務,對內部控制的了解和測試是作為財務報表審計業務的輔助部分展開的,而非為了對內部控制的有效性發表意見而進行的全面指引。顯然,該準則也不完全適合于獨立的鑒證業務――內部控制審計。
三、我國審計規范存在的問題及相關建議
(一)完善內部控制審計準則
綜上所述,目前,我國尚未形成完善的內部控制審計準則,以至于內部控制審計的高效性職能無法充分發揮。針對于這一現狀,筆者認為,我國相關部門需吸取發達國家的優秀作法,結合我國的市場特點和需求,在《中國注冊會計師執業準則體系鑒證業務準則》中新增更為全面的內部控制審計準則,之后將其與《中國注冊會計師審閱準則》、《中國注冊會計師審計準則》及《中國注冊會計師其他鑒證業務準則》相融合,最終將其確定為《中國注冊會計師內部控制審計準則》。除此之外,相關部門可結合實際狀況,將《中國注冊會計師審計準則》更名為《中國注冊師財務報表審計準則》。為滿足財務報表內部控制審計和財務報表審計的需求,相關部門也可依據美國的PCAOB AS No.5,結合國內市場現狀,制定《財務報告內部控制審計和財務報表審計相整合的審計準則》。與此同時,相關部門可構建中國注冊會計師執業準則體系,從而為完善和調整內部控制審計準則提供有力平臺。
美國PCAOB AS No.5中對財務報告內部控制審計報告作出了規定,我國相關部門可依據這一規定,結合國內財務報表審計報告的格式,推進內部控制審計準則改革。在內部控制審計準則改革過程中,筆者認為,應將《內部控制審計指引》后附中的“審計師已嚴格按照《企業內部控制審計指引》和《中國注冊會計師執業準則》的相關要求執行了內部控制審計”改為“審計師已依據《中國注冊會計師內部控制審計準則》執行了內部控制審計”。現階段,對于跨國的上市公司而言,要求其注冊會計師嚴格依據國際審計準則開展內部控制審計活動;對于在中美同時上市的公司而言,要求其注冊會計師嚴格依據PCAOB AS No.5下的審計準則開展內部控制審計活動,以此才能夠確保公司平穩而快速的發展。
(二)完善上市公司內部審計報告
1.增強會計師事務所的獨立性。我國會計師事務所對于保持獨立性多為附和被審計公司的要求而出具無保留意見,針對其現象,一方面,我國上市公司會計師事務所需進一步加強注冊會計師的職業道德和相關專業技能知識培訓和再教育,實現注冊會計師思想和能力的獨立性;另一方面,會計師事務所需定期接受注冊會計師協會的監督和管理,保證會計師充分的獨立性。
2.轉變上市公司對內部控制審計的認識。無論是上市公司還是會計師事務所都應該樹立其正確的內部控制審計觀,在充分認識到非財務報告內部控制的重要性的條件下,確保上市公司能夠立足于非財務報告內部控制和財務報告內部控制的基礎之上開展內部審計報告制定工作,從而,全面調動上市公司內部審計報告的高效性。
3.完善上市公司內部控制審計準則。目前,我國上市公司內部審計報告仍存在一定的不足,大大削弱了內部審計報告職能。該環境下,完善上市公司內部控制審計準則不容忽視,即內部控制審計準則的完善需結合上市公司的實際情況,通過不斷加大內部審計報告披露力度,推進上市公司內部審計報告名稱和格式的統一性。
(三)防范內部控制審計風險措施
