引论:我们为您整理了13篇财务报表审计重点范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
篇2
一、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
二、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响
经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响
在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点
对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
①中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008:1—5
②中华人民共和国财政部等.企业内部控制审计指引. 财会〔2010〕11号
③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94
篇3
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
篇4
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
篇5
一、引言
2007 年,美国公众公司会计监督委员会公开了第5 号审计准则,《与财务报表审计整合的财务报表内部控制审计》,准则规定了内部控制审计程序以及内部控制的方法,准则还表示要尽量在导致财务报表发生重大错报之前找出内部控制的重大缺陷。2008 年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,该规范要求在深市和沪市上市的公司应对本公司的内部控制有效性进行自我评价,并且公开披露企业年度的内部控制自我评价报告,在进行审计业务时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014 年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21 号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。
被出具非标准财务报表审计意见的上市公司数量自2011 年以来逐年递减,且所占百分比也在逐年降低,然而被出具非标准内部控制审计意见类型的上市公司数量自2011 年以来却逐年增加,且所占百分比也逐年增加。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电,以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析,旨在探究内部控制审计意见对财务报表审计意见的影响。
二、内部控制审计报告与财务报表审计报告披露现状分析
(一)2011—2013 年上市公司财务报表审计报告意见汇总
中国注册会计师协会公布数据,截止2014 年4月30 日,共有40 家证券资格的会计师事务所为来自深市与沪市的2 534 家上市公司出具了2013 年年度财务报表审计报告,在这些财务报表审计报告中,包含有2 450 份标准无保留的审计意见,57 份带强调事项段的无保留意见,22 份保留意见,以及5 份无法表示意见的审计报告。见表(1)。
与此同时,截至2014 年4 月30 日,共有40 证券资格的会计师事务所为来自深市与沪市的1 141家上市公司出具了2013 年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1 096 份是标准无保留意见内部控制审计报告,35 份是带强调事项段的无保留意见,9 份否定意见,以及1 份无法表示意见的内部控制审计报告。见表(2)。
(二)2011—2013 年上市公司内部控制审计报告意见汇总
(三)2011—2013 年被出具非标准内部控制审计报告的上市公司财务报表审计意见汇总
同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011 年没有,2012年只有6 家,在2013 年却达到了21 家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014 年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
三、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013 年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013 年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1. 华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013 年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126 853.54 万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013 年年末在其母公司财务报表上确认了递延所得税资产32 924.13 万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在 2012 年与2013 年分别取得利润总额为-71 011.26万元和-331 244.50 万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013 年 5 月、 以及2014年 1 月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2. 上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013 年11 月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009 年至2013 年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013 年12 月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013 年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013 年12 月31 日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013 年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013 年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
四、结论
华锐风电公司与上海家化公司2013 年度的内部控制审计报告均被出具了否定的意见,华锐风电被出具的财务报表审计报告是保留意见,上海家化被出具的财务报表审计报告却是标准无保留意见。本文分析,只有当内部控制出现财务报表层次缺陷时,才会对财务报表产生影响,从而引发财务报表审计非标准审计意见的出现。在关注非标准的内部控制审计意见时,应注意报告中所涉及的缺陷是否为财务报表层次的缺陷,如果是则对财务报表审计意见影响大;如果否则对财务报表审计意见影响较小。另外,即使企业当年被出具了非标准的内部控制审计意见,并且内部控制缺陷为非财务报表层次,但由于其所具有的滞后性,仍然有可能会影响到以后年度的财务报表审计报告的意见。
参考文献
[1] 蔡吉甫. 我国上市公司内部控制信息披露的实证研究[J]. 审计与经济研究,2005,(05).
[2] 潘芹. 内部控制审计对审计意见的影响研究——基于2009 年我国A 股公司数据[J]. 财会月刊,2011,(09).
[3] 李颖琦,陈春华,俞俊利. 我国上市公司内部评价信息披露:问题与改进——来自2011 年内部控制评价报告的证据[J]. 会计研究,2013(08).
[4] 吴寿元. 我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10).
[5] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009,(05).
[6] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(下)[J]. 审计月刊,2009,(06) .
[7] 李晓红. 2012 年度上市公司非标准内部控制审计报告分析[J]. 中国总会计师,2013,(09).
[8] 王美英. 上市公司内部控制审计报告分析[J]. 会计之友,2013,(02).
[9] 刘玉廷,王宏. 提升企业内部控制有效性的重要制度安排[J]. 会计研究,2010,(07).
篇6
对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收人费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收人的资金来源,取消药品加成后减少的收人数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收人和财政补助三个渠道,改为服务收费和则政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
医院财务报表审计中应该注意的问题
随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
篇7
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
篇8
一、国际审计准则第200号准则修订案的变化
1.通过结构调整提高准则整体的可读性和可理解性
现行准则将目标和核心要求与举例等解释性说明资料混在一起表述,导致目标和核心要求等重点内容淹没在冗长的准则中,没有突出重点,不便于理解和执行。新修订的审计准则《独立审计师的总体目标与按照国际审计准则执行审计》构建了一个新体例结构,该新体例结构包括引言、审计师的总体目标、定义、要求、应用及其他解释性资料五个部分。
引言部分包括制定该准则的目的、适用范围以及财务报表审计的相关规定。制定该准则的目的是为了规范独立审计师按照国际审计准则执行财务报表审计的总体责任,确立独立审计师的总体目标,明确独立审计师为实现审计总目标而执行审计的性质和范围。
审计师的总体目标包括:对财务报表整体是否不存在由舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的会计准则和相关会计制度编制发表审计意见,按照审计准则的规定,根据审计发现对财务报表出具审计报告,并与管理层和治理层沟通。
定义部分对准则中包含适用的财务报告概念框架、审计证据、审计风险、审计师、检查风险、财务报表、历史财务信息、管理层、错报、前提、专业判断、职业怀疑态度、合理保证、重大错报风险以及治理层等术语进行详细的解释。
审计师执行该准则应遵守的要求包括与财务报表审计相关的职业道德要求、职业怀疑态度、职业判断、充分适当的审计证据和审计风险以及按照审计准则的规定执行审计工作等。
应用及其他解释性资料提供了准则的背景信息以及执行准则的进一步说明和指引,但这一部分内容并不构成对审计师的要求,仅用于帮助恰当理解和运用准则。新修订的准则将解释性说明资料、举例等内容放入应用资料中,避免了目标和核心要求淹没在冗长的准则中,便于理解和执行,更能突出重点。
2.该准则进一步强调了审计师合理一致的专业判断的重要性
准则中的要求部分规定审计师在计划和执行财务报表审计过程中应运用职业判断。职业判断是审计准则不可缺少的部分,是财务报表审计的精髓部分。然而,由于审计师的职业能力、经验水平以及风险偏好存在个体差异,在运用职业判断时会导致较大的差异。为更好的规范和指导审计师运用职业判断,ISA200在应用及其他解释性资料部分对审计师运用职业判断提出了具体要求和指南。
审计师执行审计过程中必须运用职业判断,尤其是对以下情况的考虑:重要性和审计风险;为符合ISAs要求和收集审计证据执行审计程序的性质、时间和范围,评价所获取的审计证据是否充分、恰当以及是否仍需执行其他审计程序;评价管理层对采用财务报告框架的判断,根据所获取的审计证据形成审计意见。对职业判断的评价依据是审计师所作的判断是否反映了审计师正确运用审计和会计原则以及恰当反映审计师在审计报告日前所知悉的事实和环境(或与这些事实和环境一致)。审计师运用职业判断要基于他们所了解的事实和环境,并要贯穿于审计过程的始终。
二、我国审计准则第1101号准则与ISA200修订案的比较分析
中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则分为八章,具体包括:总则、财务报表审计的目标、与财务报表审计相关的职业道德要求、财务报表的审计范围、职业怀疑态度、合理保证、审计风险和重要性、附则。我国审计准则第1101号准则与ISA修订案在结构和具体规定都存在着较大的差异。
1.中国审计准则没有确立注册会计师的总体目标。中国审计准则第1101号――财务报表审计的目标和一般原则,仅提出了财务报表审计的目标,而没有确立注册会计师的总体目标。
2.中国注册会计师审计准则缺少定义部分,对准则中包含的术语仅在相关的条例中进行相应的解释。
3.中国审计准则第1101号将财务报表审计分为财务报表审计的目标、财务报表的审计范围以及审计风险和重要性,而ISA200将这三部分统一在财务报表审计一章中表述。
4.我国审计准则将对注册会计师的要求分为与财务报表相关的职业道德和职业怀疑态度,而ISA将对审计师的要求统一在一章体现。
5.对执行准则的进一步说明和指引没有包括在准则中,而是通过应用指南来做出相关规定。
三、国际审计准则第200号准则修订对我国审计准则制定的启示
我国于2006年2月了新的审计准则体系,实现了与国际趋同的目标,与原来的独立审计准则体系相比,不论是在审计理念还是在审计方法上都有了很大的进步。但同时,IAASB也加快了修订更新国际审计准则的步伐,重新修订和起草的ISA 200的对于IAASB按照清晰化规范所起草的准则的解释而言,是明确相关原则的一个里程碑式的进步。这对我国审计准则的进一步完善有很强的借鉴意义。
1.确定注册会计师的总体目标
ISA200提出的审计师总体目标是,对财务报表整体是否不存在由舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够发表审计意见,根据审计发现对财务报表出具审计报告,并与管理层或治理层沟通。为了实现总体目标,注册会计师在计划和实施审计工作时应当使用相关审计准则规定的目标。在使用规定的目标时,注册会计师应当认真考虑各项审计准则之间的相互关系,确定是否有必要实施除审计准则规定以外的其他审计程序,以实现审计准则规定的目标,并评价是否已获取充分、适当的审计证据。注册会计师的总体目标在审计准则中具有重大的指导作用,注册会计师的总体目标的作用是统驭各项审计准则规定的目标,而各项审计准则规定的目标是联系总体目标和准则要求之间的桥梁。因此,我们在制定审计准则过程中应确立注册会计师的总体目标,统领各项审计准则规定的具体目标。
2.增加定义一章,对准则中包含的术语进行解释
中国注册会计师审计准则第1101号对准则中涉及的术语的解释分散的各准则条例中,导致了准则规定的核心内容淹没在各种解释中,重点不突出,不便于理解和执行,而将对各术语的解释作为独立的一部分列示,既能突出准则规定的核心内容,也将有利于注册会计师的理解,从而提高准则的明晰度。
将准则的应用指南纳入到准则中,提高应用指南的权威性。
3.对注册会计师的要求应增加职业判断
篇9
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
篇10
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
篇11
引言
随着我国经济的快速发展,社会主义市场经济体制更加稳健,对于内部控制的审计与财务报表审计的质量要求越来越高,而作为市场的主体企业,所面临的市场竞争压力也越来越大,融资监管要求更严。企业在面对高竞争力的经济市场,需要不断加强自身技术创新,提高自身产品的质量与服务深度;同时,需要对内控加强管理与控制,提高财务报表审计的质量,确保企业未来快速、稳定、健康发展。因此,对于一个企业的发展来说,内部的控制与管理水平是确保企业在资本经济市场获得认可的重要因素之一。企业内部控制与控制的水平还要通过第三方认定机构进行精细的考核,并对其准确评价。我国市场经济正在以惊人的速度发展,为促使资本市场中证券市场能有个良好的环境,会计师事务所提供的审计服务是证券市场发展的重要因素之一,更是社会监督体系里不可欠缺的主要组成部分之一。但是,随着市场经济中各种问题的发生,我国近年来不断出现个别企业审计严重失误问题,对于企业的经济发展和相关企业融资造成严重影响,给国家资本经济市场带来了巨大损失。
一、内部控制审计和财务报表审计之间的关系
(一)内部控制审计和财务报表审计同等重要
内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。
(二)测试内控效果所运用的方法相同
内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。
(三)内部控制审计和财务报表审计都具有风险导向理念
内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,φ体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。
二、内部控制审计的理论基础及其制度规范
(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论
声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。 (二)受托责任理论
经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。
(三)信息不对称理论
随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。
三、由炔靠刂粕蠹铺岣卟莆癖ū砩蠹浦柿康慕ㄒ榇胧
(一)提高审计从业人员的专业技能和职业素养
审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。
四、完善企业内部控制审计的政策规章和业务流程
从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。
五、合理规划内部控制审计的范围和人员安排
对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。
六、科学测评内部控制审计从业人员工作效率
审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。
结语
总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。
参考文献:
[1] 李银香,王子腾.内部控制审计对财务报表审计质量的影响――基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.
[2] 蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.
篇12
文献标识码:A
文章编号:1004-4914(2015)12-149-02
目前我国企业的内部控制存在着诸多问题,如公司治理结构不完善,缺乏必要的约束,企业对内部控制不重视,缺乏内部控制理念,内部控制环境薄弱等{1},导致企业的经营运行面临着巨大的风险和挑战。这也是导致财务报告信息质量不高的重要原因。为此,政府了《关于印发企业内部控制配套指引的通知》,其中规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主扳上市公司施行;在此基础上,择机在中小板和创业板上市公司施行{2}。由此,对内部控制审计理论和实务进行深入研究,具有重要意义。本文从以下几方面对内部控制审计进行探讨。
一、内部控制审计含义剖析
财会[2010]11号《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计和运行的有效性进行审计。胡中艾教授在《审计》指出,审计的本质是由独立的第三者客观地收集和评价被审计单位经济活动与既定标准符合程度的证据,并将审查结果用书面报告的形式传达给有关使用者的一个证实过程{3}。由此,笔者认为,内部控制审计是审计人员对被审计单位内部控制活动进行审计的一个证实过程。与财务报表审计或其他的审计活动相比,内部控制审计在审计主体、审计对象、审计过程、审计目标和审计标准方面有以下特点:
(一)内部控制审计的审计主体
财会[2010]11号《企业内部控制审计指引》指出,注册会计师可以单独进行内部控制审计,也可将财务报表审计与内部控制审计进行整合审计。由同一会计师事务所同时执行同一企业的内部控制审计业务和财务报表审计业务,注册会计师应当将内部控制审计与财务报表审计整合进行。从提高审计效率,节约审计成本的角度考虑,提倡整合审计{4}。但是从保持审计主体的独立性这一角度来讲,笔者认为企业的内部控制审计应该单独聘请注册会计师审计。如果某一注册会计师既对某企业的财务报表进行审计,又对内部控制进行审计,那么注册会计师可能会因为对内部控制给予高信赖程度的评价,而导致在财务报表审计中疏忽大意,轻易相信被审计单位财务报表没有重大错报,进而发表了不恰当的审计意见,致使注册会计师违背了“应有的关注”这一注册会计师职业道德基本原则。实行单独审计后,内部控制审计成果仍然可以为财务报表审计所用。
(二)内部控制审计的审计对象
内部控制审计的对象是被审计单位的内部控制活动,具体表现为企业管理层的内部控制自评报告及相关资料。从内部控制要素角度考虑,主要包括控制环境、风险评估过程、控制活动、信息系统和沟通、对控制的监督{5}。
从内部控制活动的内容考虑,包括职责分工控制、授权与批准控制、预算控制、财产保全控制、财务系统控制、信息传递控制、经济活动分析控制、绩效考评控制、信息技术控制。
(三)内部控制审计的审计目标
内部控制审计目标应该包括审计总体目标和审计具体目标两个层次。内部控制审计的总体目标是对企业内部控制设计和运行的有效性发表审计意见。内部控制审计具体目标是审计总体目标的具体化,应当根据总体目标和被审计单位在内部控制自评报告中做出的认定来确定。同时,应该将认定分为与财务报告内部控制相关的认定和与非财务报告内部控制相关的认定。针对不同的认定,确定各具体审计目标,进而考虑应采取的审计程序。
(四)审计标准
注册会计师执行内部控制审计业务的审计标准有《企业内部控制基本规范》(财会〔2008〕7号),《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引)。
二、内部控制审计必要性分析
完善健全并有效实施的企业内部控制,不仅关系到企业生产经营活动的顺利进行和企业财产的安全完整,同时对保证财务报告信息质量具有重要意义{6}。
内部控制审计制度的确立,将内部控制审计提升到与财务报表审计同样重要的地位,成为必需的业务,相对于财务报表审计,内部控制审计更注重过程的审计,两者相互补充,构成对企业经济活动完整的审计监督体系。
通过实施企业内部控制审计,能够推动企业将内部控制规范落到实处,促进企业加强内部控制建设,提升财务报告信息质量,对保护投资者、债权人等相关者的利益具有重要作用。
三、内部控制审计的实施难点
计划审计工作、执行审计程序、收集评价审计证据,出具审计报告是内部控制审计的工作流程。其中,设计和执行恰当的审计程序,是保证内部控制审计质量的关键,是获取充分而适当的审计证据的关键,更是有效降低审计成本的关键。
如何设计和执行恰当的审计程序,是内部控制审计的实施重点,也是内部控制审计的难点。在设计和执行审计程序时,应把握以下几点:
(一)合理评估内部控制审计风险,确定重点审计领域
内部控制审计风险是指对内部控制发表不恰当审计意见的可能性{7}。审计人员能否对内部控制审计发表恰当的审计意见,取决于两方面:一是被审计单位内部控制本身是否健全有效,即内部控制风险;二是审计人员实施审计程序后能否发现内部控制存在缺陷,即检查风险。所以,合理准确地评估内部控制风险,是降低审计风险的关键。围绕内部控制的健全和有效两方面,从被审计单位整体层面和业务流程层面充分了解内部控制,识别内部控制风险点,确定重点审计领域,采取适当的审计程序对内部控制进行测试,获取充分适当的审计证据{8}。
(二)审慎利用他人工作
受审计成本的限制,在内部控制审计中,注册会计师可以利用企业内部审计、财务报表审计等成果,甚至包括其他人员对内部控制的评价结果,但是一定要保持应有的职业谨慎,审慎利用他人工作成果,保证据此获取的审计证据的真实性和可靠性。
(三)避免以财务报表审计中实施的控制测试来代替内部控制审计程序
与财务报表审计中的控制测试相比,内部控制审计要求对被审计单位内部控制进行更广泛、更全面深入的测试,所需获取的审计证据要求具有较高的充分性和适当性(包括相关性和可靠性)。因此,如果以财务报表审计中的控制测试来代替内部控制审计中对内部控制健全性和有效性的测试,必将导致注册会计师违背“应有的关注”这一职业道德基本原则,不能获取充分适当的审计证据,进而发表不恰当的审计意见。
注释:
{1}梁悠.浅析中小企业内部控制问题及对策[J].大众商务,2010(1):88
{2}刘玉廷.全面提升企业经营管理水平的重要举措――财政部会计司司长刘玉廷解读《企业内部控制配套指引》.中国农业会计[J],2010(7):4-13
{3}胡中艾.审计(第四版)[M],大连:东北财经大学出版社,2014
{4}顾家元.财务报表审计和内部控制审计的比较与整合[J].中国乡镇企业会计,2012(12):171-173
{5}晋艳香.对我国内部控制审计的探究[J].中国外资,2012(15):52
{6}许杰慧.内部控制审计相关概念探讨[J].商业时代,2012(14):115-116
{7}陈艳华.浅析企业内部控制审计风险[J].财政监督.财会版,2012(02):63-64
篇13
(二)两者的主要联系
一是审计业务类型完全一致。两大审计的业务类型是完全一致的,运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估,进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法,从而收集测试所需的证据,特定领域重大缺陷风险越高,相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价,并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。
二、财务报表审计与内部控制审计进行整合的必要性和可行性
(一)整合能够有效降低审计成本和提高审计质量
将两个审计进行整合符合成本效益的基本原则,并能够产生很好的协同效应,从而降低审计成本。此外,整合审计能够为企业和会计师事务所减少许多重复性的工作,有效减少和避免因审计判断不一致而造成的不便,从而有利于提高审计工作效率和质量。
(二)整合后审计证据能够进行相互印证,从而降低审计风险
将财务报表审计与内部控制审计相整合,很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计,减少了信息不对称、衔接不紧密等诸多不便,能够实现审计证据的相互印证,从而在很大程度上降低审计本身的风险。
(三)整合审计具有很强的可操作性
企业财务报表审计与内部控制审计两者所具有的紧密联系,使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性,使得整合审计操作性比较强,存在的问题和障碍比较容易被解决和克服。
三、财务报表审计与内部控制审计进行整合的思路与策略
(一)审计计划阶段
审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略,才能够确定审计时间、范围、方向,并指导审计计划实施。风险评估活动要在审计各个环节进行,随时发现缺陷,随时进行修改。两者要使用相同的重要性水平。
(二)审计实施阶段
执行风险评估过程中,既要注意识别评估被审计单位所经营活动的重大错报风险,从而确定下步审计程序,还要积极为计划测试控制提供判断依据。执行整合审计,主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。
(三)评价控制缺陷阶段
在评价控制缺陷时,要根据财务报表审计所确定的重要性水平,对财务报告控制缺陷进行重要性评价。要运用职业判断,评价各项控制缺陷的严重程度,确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录,记清楚得出关键判断和结论的具体理由。
(四)审计报告阶段
注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时,可采用否定意见、无保留意见、无法表示意见三种报告格式类型,若审计范围受限制则只能出具无法表示意见报告。