发布时间:2023-06-15 17:17:02
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的财务报表审计重点样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
摘 要 通过注册会计师去执行审计的工作,从而对财务报表是否按照规定的标准编制发表审计意见,是财务报表审计工作的目标,也是确保内部审计工作顺利进行的基础。内部控制审计工作就是确认、评价企业内部控制的有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。由于财务报表审计和内部控制审计的审计对象、目标等都不相同,这就产生了选择审计方法的问题,本文通过对财务报表审计与内部控制审计的比较,分析出两种审计方法的优点。
关键词 财务报表审计 内部控制审计 比较分析 优点
财务报表审计与内部控制审计在审计的过程中有很多的不同,但是二者又有着密切的联系,在审计的过程中,降低审计的成本,提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较,分别分析其审计方法,从而不断提高我国审计工作的效率。
一、财务报表审计与内部控制审计的不同之处
1.1审计的对象不同
由于审计对象所呈现出的形式是不同的,财务报表的审计对象是财务的使用状况以及业绩,而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同,使得审计的重点和审计的结果也不同,每个审计方法都有其优点,相关企业可以根据企业发展的实际情况,来选择适合自己的审计方法。
1.2审计的目标不同
在审计的过程中,财务报表审计与内部控制审计的审计目标也是不同的,财务报表审计主要是发表关于财务报表审计的意见,对财务报表是否按照规定的标准编制进行监督,而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同,各自发挥着其具有的优点,通过对财务报表审计发表意见,可以很好的掌握企业经济发展的方向和内容,起到了监督管理的作用,避免了舞弊现象的发生,使企业整体的管理水平都更加的正规,企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计,可以分析出经济运行的可行性和必要性,保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同,但是都可以对企业的管理做出贡献,是企业发展过程中必不可少的。
1.3审计的业务类型不同
财务报表审计与内部控制审计的审计业务类型是不同的,财务报表审计是对责任方的审计业务,而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的,并且在发表意见的过程中,是需要提及责任方制定的财务报表的,以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的,不需要提及财务管理情况,也不用发表自己对于责任方管理财务的意见。所以,财务报表审计与内部控制审计的鉴证业务是有很大的区别的,相关单位可以结合自己的发展需要,采取适当的审计方法。
二、财务报表审计与内部控制审计的相同之处
2.1审计的程序是相同的
财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程,在财务报表审计中,财务报表师在充分了解了被审计单位的财务运行情况之后,要准备好审计的进行程序,做好财务报表是否按照规定的标准编制的监督工作,在内部控制审计的程序中,审计员通过对被审计单位的充分控制了解,来保障审计程序的顺利进行。
2.2审计的取证方法是相同的
审计证据的提取,是审计工作的基础,是审计师通过审计过程得出审计结果的重要步骤,在审计过程中所要用到的信息的全部来源,获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候,审计人员也要讲究访问和检查的方式,从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的,两种审计取证的方法都是非常可行和高效的,提高了审计工作的水平,节省了审计的成本投入。
三、总结:
财务报表审计与内部控制审计是两种非常重要的审计方法,行使着很好的监督权利,是规范企业运行的重要措施。很多企业的发展过程中,都会有不符合要求的现象出现,这时就需要审计工作人员对其进行严格的取证和调查,及时帮助企业发现自身的不足,并及时的改正,规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的,但是都可以有效的完成审计工作,通过不同的任务划分,节省了审计的投入,带来了更加高效的审计效率,是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的,也提高了审计工作进展的速度,使其更好的行使自身的权益,无论哪种审计方法,都是非常高效的。
参考文献:
[1]陈汉文,李荣.财务呈报内部控制审计准则的国际发展.审计与经济研究.2010.12(10):102-103.
【关键词】医院 报表审计
注册会计师对医院财务报表的审计已有两个年头,面对这一新业务,须从以下三方面做起。
一、研读会计制度,打好审计基础
《医院会计制度》是各级公立医院组织会计工作所应遵循的规则、方法和程序,也是注册会计师医院财务报表审计所应执行的主要依据。只有熟知制度,才难找出充分依据来确认被审计单位的财务报表整体是否存在由于舞弊或错误导致的重大错报。2010年12月31日,财政部会同卫生部颁发了新修订的医院会计制度,对1998年的制度进行了多处重大调整,并明确新修订的医院会计制度于2011年7月1日起在改革国家联系试点城市公立医院执行,2012年1月1日起在全国执行。注册会计师掌握现行制度,要掌握以下9个要点:
一是新制度要求医院全面计提固定资产折旧(图书除外)。不仅要求医院在首次执行日要对固定资产计提折旧,而且要求对已经入账的全部在用固定资产追溯计提折旧。二是新制度增设了“零余额账户用款额度”和“财政应返还额度”两个会计科目,用以规范国家投资医院与国库集中支付相关的会计核算。三是新制度要求医院财务报表要同时体现预算和财务两种信息。四是新制度将科教资金纳入收支管理,明确对科教资金的收支作如下会计处理:医院取得的科研、教学项目资金通过“财政补助收入”、“科教项目收入”科目核算,医院使用科研、教学项目资金所发生的支出通过“财政项目补助支出”、“科教项目支出”科目核算,医院留待下期继续使用的科研、教学结转资金通过“财政补助结转(余)”、“科教项目结转(余)”科目核算。五是新制度对医院成本核算的要求更高。新制度一方面通过“在加工物资”科目,对医院自制物资的成本项目、成本归集和核算方法做了详细要求;另一方面要求医院将其业务活动中所发生的各种耗费按照成本核算对象(如科室成本、医疗服务项目成本、病种成本等)进行归集和分配,计算出总成本和单位成本。最后要求在财务情况说明书中呈报一系列的成本报表,把医院各种各样不同层面、不同角度的成本通过这一系列的成本报表展示出来。六是将基本建设项目纳入医院会计“大账”。七是配合新医改,药品收支不再单独核算。即:新制度将原制度下的“医疗收入”与“药品收入”两个科目合并为“医疗收入”一个科目,将“医疗支出”与“药品支出”两个科目合并为“医疗业务成本”一个科目。八是新制度增加了现金流量表和财政补助收支情况表以及一系列的成本报表。报表体系变得比较完整,与企业的会计报表已经非常相似。九是各公立医院应当按照新制度规定做好新旧制度的衔接。如对本单位的资产和负债进行全面清查、盘点和核实;按照新制度要求设立新账等。
二、把握医院特点,用好审计方法
医院是以提供医疗、卫生、护理等服务为主要内容的医疗机构,其在业务活动、资金管理方式等方面,都与企业有着显著的不同,并且各医院之间在其规模、科室设置、病种种类各有不同,业务流程也有所差异,因此,审计人员不能完全照搬企业财务报表审计的一套程序与方法。比如说,我们对企业进行财务报表审计,首先是进行风险评估,看委托方是否存在重大审计风险,对方讲不讲诚信,从而确定能不能接受委托。可对医院进行报表审计,就无需这样做了。一是因为医院与企业在性质上不一样,医院是事业单位性质,事业单位是不以盈利为直接目的的,其工作成果与价值不直接表现或主要不表现为可以估量的物质形态或货币形态,而企业则以盈利为直接目的,用虚假财务信息欺骗投资者的现象时有发生,因此对待企业财务报表审计,首先要进行风险评估。二是因为医院报表审计与企业财务报表审计不一样,医院报表审计属于公益性组织机构财务报表引入第三方(注册会计师)审计,是一项新业务,大家都在争吃这块蛋糕,而企业财务报表审计是一项法定的老业务,如果,完全照搬对企业进行报表审计的那一套程序与方法,来对待医院的财务报表审计,就会走弯路,影响审计时间和效果。把握好适合医院特点的审计方法,紧紧抓住医院报表审计的目标和重点范围,才能在很短的时间内迅速地开展审计工作,才能确保审计质量。这就要求我们:
一要适应新业务的特点,重视与被审计单位沟通。二要采用审阅法总体上判断被审医院是否按事业单位会计准则、《医院会计制度》以及国家其他有关法律法规的规定,进行正确的会计核算。三要结合医院具体业务事项的特点,采用核对法审计被审医院的重大财务收支事项是否合规、合法、准确。四要结合现行医药行业药品销售回扣现象比较严重的特殊性,采用询查法审计被审医院是否存在私设“小金库”等严重违法乱纪事项。要进行个别调查和了解,从而收集到有价值的线索,然后再深入调查,从中发现重要问题。
三、定准重点范围,掌控审计关键
2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》《、企业内部控制评价指引》和《企业内部控制审计指引》。可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。
二、整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
三、会计师事务所整合审计的有效性
1、对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
2、从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3、从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
4、从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
四、会计师事务所整合审计实施过程中可能存在不足之处
关键词:财务报表审计;内部控制审计;整合审计
中图分类号:F23
文献标识码:A
doi:10.19311/ki.16723198.2017.02.046
1 财务报表审计、内部控制审计、整合审计的概念
财务报表审计,是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象,以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标,按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序,对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制,是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据,对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲,一方面可以降低财务信息有虚假的风险,另一方面也可以提高其财务信息的可信度和透明度。
内部控制审计,是指被审计单位委托会计师事务所,注册会计师专业人员通过计划、执行相关审计工作,在管理层对内部控制的自我评价的基础上,对内部控制测试设计和运行的是否有效,最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据,最终发表审计意见,最终出具审计报告。
整合审计,是指被审计单位委托会计师事务所按照相关法律规章,对被审计单位同时进行财务报表审计和内部控制审计,通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法,运用相应的审计程序,最终执行两种审计的目标。也就是说,注册会计师最终通过得出一份审计报告,将这两种审计,即财务报表审计、内部控制审计的目标进行全部阐述,即运用一套程序和流程,实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上,进行资源的有效整合,简化重复的流程,删减重复的步骤,更加合理的设计审计程序及环节,有效保证两种审计目标最终都实现。
务报表审计和内部控制审计的优化整合,既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率,还能够减少以前由于两种审计分开而产生的不必要的审计费用开支,从而更有助于实现双重目的。
2 整合审计在我国实施的必要性与可行性
2.1 整合审计在理论上是切实可行的
会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务,这二者间具有许多的相似之处。
2.1.1 两种审计具有相同的审计主体
根据中国有关法律、法规的要求,双方约定必须由注册会计师自己承担,需要客户签署的审计和会计事务业务条件下,这两种审计工作从根本上被审计单位管理相关决定,但只有最后一期的注册会计师审计意见承担法律责任,但你必须明确一个概念,企业会计信息披露的真实性是企业管理自己的责任,责任鉴定。两个审计报告预期用户基本上是一致的,如企业的股东、潜在的投资者、债权人或相关监管机构,等。根据上述分析可以得出结论,财务报表审计和内部控制审计两个审计预计财务报表的用户,也有相同的审计主体和客体,审计三方一致关系的前提下实施整合审计的可行性。同时,在受托经济责任的概念下,财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方,还有一样的诸如管理层这样的受托方,实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。
2.1.2 两种审计具有相同的审计模式
就目前来看,我国实际中执行的财务报表审计通常采用的是风险导向审计模式,这是主要方向。而且审计中必须要进行风险评估程序,还要识别和评估重大错报风险,并对上述审计模式准备相应的审计应对措施,当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中,注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果,会对重要账户和业务流程进行重点关注,并在下层即业务层面展开审计工作。因此,自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析,两种审计在审计模式上都体现了风险导向审计的基本程序。
2.1.3 两种审计具有相同的审计程序
公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面,两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响,被审计单位内部控制缺陷是否具有重大的缺陷,是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报,则决定了内部控制运行的有效性,综上分析,这两种审计应当确定相同的重要性水平。
从上述三个方面来看,财务报表和内部控制审计这两种类型在各个方面具有较高的一致性,这种一致性的理论整合审计为我国的实施完全可行的条件。
2.2 整合审计在实际中是现实需要的
2.2.1 国家政策法规的出台及注册会计师职业能力的提高
随着2010年我国《企业内部控制配套指引》的以及实施,内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以,整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。
我国《企业内部控制配套指引》和有关内部控制的规范不断出台,很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等,以及如何提升专业胜任能力等方面的专业培训,要求员工在执行审计业务的时候必须参照相关规范,以_保审计人员内部控制审计的审计质量。经过这些专业培训,注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时,也具备了内部控制审计的实力,所以当然也具备审计上市公司的资格,完全可以执行这两项审计任务。
2.2.2 被审计单位审计意识的强和节约审计资源的需要
《企业内部控制配套指引》里面要求上市公司必须在规定的时间内,向其外部信息的使用者告知其公司年度财务报告,同时,该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外,管理被审计单位的审计工作也需要积极支持注册会计师的工作,需要提供必要的帮助。然而在实践中,如果企业审计业务分别签署不同的两个注册会计师审计业务,将导致重复执行相同的工作内容,但也可能导致相同的两个会计公司工作为同一内容询问调查,或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候,就必须相应增加财力物力和人力。尤其是在强调独立性的情况下,很可能造成审计沟通不畅,效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致,最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时,难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话,被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。
因此,进行整合审计,既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支,还有利于两者工作方面的更充分的协调,两者兼顾。同时审计成本的合理控制,也有利于提高审计服务的质量。所以对于被审计单位而言,其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高,这恰恰是整合审计在实际中得以推行的重要条件。
3 整合审计程序在实际中的运用分析
在财务报表审计中,实施审计工作的主要程序有风险评估程序和进一步审计程序,其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。
由上述表格的对比可以得出,内部控制审计中的最核心程序是控制测试,因此,在实际业务中,注册会计师无论怎样评价控制运行的预期的有效性,在执行整合审计时都必须采用既包括执行控制测试,又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序,因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小,但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此,在控制测试方面,两种审计工作存在一定差异。但是如果从整合审计的角度来看,要想能达到既减少实质性程序的财务报表审计工作,同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求,就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。
实质性测试作为一个独特的和必要的财务报表审计工作流程,其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报,注册会计师就必须重新考虑控制测试的工作结果,当然也要重新考虑对内部控制有效性的评价是否恰当。
综上所述,财务报表审计和内部控制审计这两种审计结果能够相互制约,既可以提升企业的经营管理水平及风险防范和应对能力,又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长,对于实施整合审计的实际效率和效果也有待继续验证。但是,整合审计是随着我国审计市场的需求应运而生的,而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言,实施整合审计都是有必要的。所以,将财务报表审计和内部控制审计进行整合,是必要且可行的,是提高我国审计工作水平的必要发展趋势。
参考文献
[1]胡本源,徐丞.整合审计、审计费用与审计质量[J].会计之友,2015,(02).
[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计,2014,(21).
[3]严萍,任静,郭佳等.整合审计在上市公司的运用研究―以新华制药为例[J].河北企业,2014,(08).
[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师,2013,(12).
【关键词】内部控制鉴证;财务报表审计;供求关系
近年来,随着我国资本市场的发展,企业规模和业务日趋复杂,相关利益各方更加关注企业经营和盈利状况,内部控制作为企业经营效率和效果的有力保证也越来越受到关注,对企业内部控制鉴证也提出了更高的要求。为了促进我国资本市场的发展,近年来,国家相关部门制定了一系列相应的法律法规来规范企业内控鉴证业务。但是,已经的指引、公告中对内控鉴证的一些概念问题仍然界定不清,主要包括:内控鉴证是合理保证业务还是有限保证业务;内控鉴证是基于责任方认定的业务还是直接报告业务。而这些争论的问题关系到内控鉴证制度能否达到预期的效率和效果。同时,内部控制审计与财务报表审计的关系也是一直受到关注的问题。2010年4月26日,财政部会同证监会,审计署,银监会和保监会共同了《企业内部控制审计指引》。该指引是在已经的指引、公告的基础上,对尚处于模糊,理论界和实务界仍存在争议的一些问题进行了重新界定,对注册会计师在实务操作中提出了更加详细、严格的要求。《企业内部控制审计指引》的实施对于推动企业内部控制建设,拓展注册会计师的业务范围,以及促进资本市场的健康发展都具有十分重要的现实意义。
一、内部控制鉴证问题的定位分析
1.内部控制鉴证业务应为合理保证业务。内部控制鉴证应该确定为何种保证程度的业务一直存在着两种争议。一些学者认为我国现阶段应将内控鉴证确定为有限保证业务,即内部控制审核。他们认为,和西方成熟的资本市场,完善的内部控制制度相比,我国资本市场还只是处于发展阶段,对内控的鉴证程序、方法等还不成熟,难以收集到合适的证据。因此,只能提供有限保证。同时,如果将内控鉴证定位为合理保证业务,需要注册会计师收集更多的证据,实施更复杂的审计程序。这样不仅导致成本增加,而且也可能超过注册会计师的能力范围。有些学者认为应将内控鉴证定位为合理保证业务。他们指出,从内控鉴证的需求方预期使用者考虑,他们需要注册会计师对内控鉴证提供一个较高质量的保证,因此,内控鉴证应定位为合理保证业务。同时,准则规定,财务报表审计是提供合理保证,内部控制作为财务报表审计中的必要审计程序,如果将其定位为有限保证,可能会对财务报表审计的合法性和公允性产生不利影响。除此之外,美国、日本等国家已经将内控鉴证定位为合理保证业务。这些国家的内控发展比我国成熟,其内控鉴证由有限保证发展为合理保证,是理论和实践检验的结果。我国也应该顺应这种发展趋势。从内控鉴证报告的供求双方考虑,应将其确定为合理保证业务。对需求方预期使用者而言,由于内部控制设计和运行的有效性直接关系到企业经营的效率和效果。投资者为了避免经济损失,需要注册会计师为企业内部控制的有效性进行鉴证,并提供合理保证。对供给方而言,注册会计师进行财务报表审计时,已经收集了大量的审计证据,他们已经具备为内部控制提供更高水平保证的能力。同时,由于内部控制审计和财务报表审计两者之间在最终目标,业务类型上也有相同性,内控审计可以利用财务报表审计的成果。这样注册会计师在提供高水平保证的同时也可以节约审计资源,降低成本。因此,将内控鉴证确定为合理保证业务有利于预期使用者、注册会计师各方。目前,我国的《企业内部控制审计指引》第四条规定,“注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证”也支持了笔者的观点:应将内控鉴证确定为合理保证业务。
2.内部控制鉴证应为直接报告业务。按照提出结论的对象不同,内控鉴证业务有两种不同的选择:基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,注册会计师对管理层内部控制评价报告进行审计,其责任在于确定管理层内控评价报告的恰当性,关注的重点是内控评价报告是否符合要求。而在直接报告业务中,注册会计师直接对企业内部控制进行审计并对内部控制的有效性发表意见,其责任在于确定内部控制是否有效,关注的重点是内部控制设计与运行的有效性。一些学者认为应将内控鉴证定位为基于责任方认定的业务,他们指出,内部控制最初目标就是为了加强预期使用者对基于责任方内控认定的信任程度,从而要求注册会计师对其责任方认定发表意见,本质上,这就是基于责任方认定的业务。同时,如果将内控鉴证定位为直接报告业务,将不利于管理层了解和管理、规范企业的内部控制,预期使用者也无法了解管理层对内控的态度。有些学者认为应将内控鉴证定位为直接报告业务。其理由是,在直接报告业务中,注册会计师不仅仅局限于了解管理层对内部控制评价报告中的内容,而且能够了解企业内部控制中的其他问题。而这些问题有时是影响内部控制设计和运行有效性的关键因素。将内部控制鉴证定位为直接报告业务更为合适。内部控制鉴证的根本目的在于促使被审计单位设计和运行良好的内部控制。在直接报告业务中,审计意见的类型直接取决于内部控制的有效性。这与目的正好相符。而在基于责任方认定的业务中,注册会计师是对基于管理层的内控评价报告进行审计并提出意见,如果被审计单位的内部控制存在缺陷而管理层在内控评价报告中已经作出披露,注册会计师仍可以出具无保留意见的审计报告。只有当被审计单位内部控制存在缺陷而管理层未发现或未作出适当披露,注册会计师才能出具其他意见的审计报告。因此,这将可能误导预期使用者对企业内部控制有效性的理解。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”此规定正好说明了是对内部控制设计与运行的有效性发表审计意见,即直接报告业务。
二、内部控制审计与财务报表审计的关系
从近年来的一系列关于内控鉴证业务的规定中可以看出,对内控鉴证业务的规定越来越趋向于财务报表审计的规定。这说明对内控鉴证业务要求越来越高。虽然两者审计对象不同,各自发表独立的审计意见。但是,通过对财务报表审计与内部控制审计的比较可以看出,两者审计的最终目的相同,都是为外部信息使用者提供高质量的审计信息。同时,审计程序也有相同之处。因此,两者可以相互利用其工作成果。这就意味着,内部控制审计和财务报表审计可以进行整合。在保证审计质量,提高审计效率的同时,节约审计资源和降低成本。基于以上理由,《内部控制审计指引》第五条规定,“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。”
随着我国资本市场的发展,内部控制在企业发展中将起到越来越重要的作用。因此,企业利益各方对内部控制的要求越来越高。五部委联合的《企业内部控制审计指引》中对一些争议概念的清晰界定,将有助于注册会计师更加规范、高质量地完成内部控制鉴证业务。同时,该指引的对于推动我国内部控制建设,发展注册会计师业务的理论创新具有十分重要的现实意义。
参考文献
[1]财政部等五部委.企业内部控制规范[J].北京:中国财政经济出版社,2010
[2]中国注册会计师协会.审计[J].北京:经济科学出版社,2011
[3]刘明辉.内部控制鉴证:争论与选择[J].会计研究.2010(9)
[4]孙文刚.内部控制鉴证的对象与内容兼评《企业内部控制指引(征求意见稿)》[J].会计之友.2009(9)
2008年教材与2007年教材相比没有本质的变化,但对个别章节进行了增减和修改。主要变化如下:(1)在第5章注册会计师的法律责任中,增加了2007年6月颁布的《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》的内容。(2)将第6章第六节“审计业务约定书”的内容调整到第8章“计划审计工作”的第一节初步业务活动的内容中。(3)对第7章第二节“审计工作底稿”的内容重新进行了梳理。(4)对第12章“审计抽样”的内容进行了重新编写。(5)第13章至第17章中个别实质性程序有所修改。
二、《审计》章节重点、难点分析
根据2007年考试情况及考试大纲的要求,2008年审计考试仍应注重审计理论结合实务,以实务为主的考查方式。为此,建议考生关注以下重点内容。
(一)注册会计师职业道德规范职业道德的是经常考查简答题的内容。2007年的考试中职业道德的内容仅在业务质量控制的简答题中有所涉及,并没有直接命题。因此,在2008年的考试中考生对中国注册会计师职业道德规范的内容既要把握好客观题,也要掌握好简答题。应做到根据题目所描述的具体情况,分析判断会计师事务所和注册会计师是否违反职业道德。对职业道德规范的掌握,应特别关注独立性、收费与佣金、与执行鉴证业务不相容的工作和接任前任注册会计师的审计业务等具体内容。
(二)会计师事务所业务质量控制业务质量控制准则是中国注册会计师执业准则体系中的管理标准,是会计师事务所为了保证相关人员在执业过程中遵守相关技术准则(审计准则、审阅准则、其他鉴证业务准则和相关服务准则)和职业道德规范,所制定的控制政策和程序。尽管在2007年的考试中,对该内容考查了简答题。但对于业务质量控制要素及其内容考生仍应掌握;特别是职业道德规范、客户关系和具体业务的接受和保持、业务执行和监控等内容。
(三)财务报表审计的责任划分及注册会计师的法律责任2008年的审计考试大纲中要求考生明确注册会计师的审计责任。由于注册会计师执行的会计报表审计最终是对被审计单位的会计报表发表意见,这也就注定了区分管理层、治理层对财务报表的责任和注册会计师对财务报表审计的责任的重要性。应该说,注册会计师只是被审计单位会计报表的鉴证人,并不是保证人,被审计单位管理层才是会计报表的保证人。考生应特别注意将财务报表审计的责任划分与具体审计案例结合进行分析,并能够正确运用相关的司法解释。在这里考生应明确:第一,注册会计师只有按照审计准则的要求实施审计,保持合理的怀疑,才能履行好审计责任;第二,注册会计师无论怎样努力也难以做到绝对保证,只能做到合理保证。
(四)审计具体目标一是管理层对会计报表的认定。财务报表审计业务属于基于责任方认定的业务,管理层批准报出财务报表,就意味着对财务报表作出了认定。认定包括对交易和事项的认定;对期末账户余额的认定和对列报的认定。这部分内容属于重要的审计理论。考试题型也多样化,既可以考查客观题,也可以考查简答题甚至综合题。但近年的考试中,单独考理论的内容比较少,对这部分知识的考查主要是理论结合实务,也就是要求考生应做到将认定目标理论与重要项目的实质性测试程序相结合,融会贯通。近年考查的简答题经常针对所列示的各项认定,要求列示出注册会计师为实现各认定的审计目标应实施的最常用的实质性程序。二是审计具体目标。对认定、目标和审计程序的三者的关系可简单描述如下:
[字体:大 中 小]
审计目标是基于审计总目标和管理当局的认定推论得出的。要实现审计目标,必须实施具体的审计程序,最终才能对会计报表发表审计意见。考生应将审计目标理论与财务报表各业务循环的具体审计实务(13-17章)相结合,融会贯通。这部分知识可以考查各种题型。如在近几年的客观题中经常针对注册会计师要实现的审计目标,列示若干审计程序,要求考生指出其中恰当或不恰当的审计程序等。
(五)审计重要性审计重要性,属于审计理论中的重点、难点和考点,各种题型均可能涉及。考生应掌握:第一,审计重要性的含义;第二,审计重要性的运用。对于重要性的运用应重点把握两个方面,首先,在计划审计工作时在财务报表层重要性水平和账户交易认定层确定重要性水平;其次,在评价错报影响时,如何考虑重要性。
(六)风险导向审计的基本思路根据有关风险导向的审计准,可以将风险导向审计的基本思路归纳如下:第一,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,而该过程中注册会计师通过实施的询问、分析程序以及观察和检查程序来识别和评估财务报表的重大错报风险就是风险评估程序。第二,注册会计师应当针对评估的财务报表的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平b(这里的进一步审计程序包括控制测试和实质性程序)
(七)财务报表审计中了解和测试被审计单位的内部控制内部控制理论知识属于重要的知识。考生应将内部控制理论与各业务循环内部控制的实务结合起来,融会贯通。考生还应把握好对内部控制的了解和测试。例如2005年的第二个综合题,资料中描述了注册会计师所了解的被审计单位的内部控制情况,要求考生能够指出其是否存在重大缺陷,提出改进意见,进而确定控制测试程序,指出涉及的相关认定等。被审计单位内部控制设计有重大缺陷和执行失效的地方,就是会计报表存在或很可能存在重大错报漏报的领域。
注册会计师在财务报表审计的风险评估程序中应当了解被审计单位的内部控制,以评价其设计的合理性及是否得到执行,最终确定是否准备信赖被审计单位的内部控制(确定是否实施控制测试程序以确定控制运行的有效性)。控制测试是注册会计师在设计实施进一步程序可以执行的程序。通过控制测试以确定注册会计师预期信赖的内部控制是否得到有效的运行,最终确定通过实质性程序应获取的保证程度。
(八)审计抽样2008年考试大纲要求考生掌握审计抽样。而且在近几年的考试中客观题和综合题均涉及了审计抽样的知识。考生应在掌握好审计抽样基本概念的前提下,掌握注册会计师如何在控制测试和实质性测试中设计样本,选取样本,以及对样本结果的评价。
(九)各业务循环主要账户的重要实质性测试属于重点、难点和考点,各种题型均可能涉及,近几年所占分数较多,充分体现了突出实务的命题原则。考生应注意:第一,将主要账户的认定目标理论与实质性测试程序结合;第二,掌握好函证、监盘、截止测试、分析程序等;第三,还要特别注意掌握好有关的会计知识。
(十)完成审计工作这部分内容主要体现在今年教材的第18章,属于非常重要的内容,不仅涉及审计准则,还涉及到一些会计准则,在考试中,各种题型均可涉及。考生应从以下方面掌握完成审计工作的内容:( 1)期初余额。注册会计师首次接受委托的情况下,由于期初已存在的余额是财务报表的组成部分,而且可能对本期报表具有重大影响,因此,注册会计师应关注期初余额,实施适当的审计程序,以合理确信其不存在对本期财务报表产生重大影响的错报。为此,考生应明确期初余额的性质、审计程序及其对审计报告的影响。(2)期后事项。注册会计师在对财务报表进行审计时,不仅要审会计年度内的交易事项,还要考虑所审会计年度之后发生和发现的对财务报表和审计报告产生影响的事项,即期后事项。考生应明确期后事项的含义和种类;各时段期后事项注册会计师的责任及其所采取的措施。(3)差异调整表和试算平衡表的编制。考生应掌握好调整分录的编制。
一、引言
2010年4月26日,财政部等五部委《企业内部控制审计指引》(以下简称《指引》),要求自2011年1月1日起,在境内外同时上市的公司率先实施内部控制审计(以下称“内控审计”)。自2012年1月1日,内控审计的范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。
内控审计的范围是财务报告相关内控,具体包括:1.企业为了合理保证财务报告及相关信息真实完整而设计和运行的内控:2.用于保护资产安全的内控中与财务报告可靠性目标相关的控制。同时,由于内控审计与财务报表审计是既有区别又有联系的两项审计业务,《指引》及其实施意见要求进行二者的整合审计,以使在内控审计与财务报表审计中获取的审计证据应当相互印证,相互利用。
根据笔者的实践接触,广大CPA普遍有两个困惑:1.如何对内控审计和财务报表审计进行有效整合:2.由于CPA大量接触财务报表审计,善于发现数字逻辑的错误,但是很少接触管理咨询工作,对于咨询所需要的综合逻辑判断普遍感觉困难,这就导致了内控整体层面的审计成为难点。
对此,笔者根据自身的实践,以HN公司为案例,分析其基于整合审计的内控整体层面审计思路。
二、案例介绍
HN股份公司系A+H上市的大型国有企业,按照证监会的要求2011年度必须接受内控审计。HN公司纳入合并报表的公司共有7家,其结构如下:
1.上述下属子公司中,只有L4系有当地股东参股,其他公司均系HN公司的全资子公司:
2.L1-L5系传统业务板块单元,由于该市场属过度竞争市场,整体效益不佳,故HN公司为整合资源,对传统业务板块进行了统购、统销管理模式,该单元下属各个企业自身对产品生产质量和生产过程耗费等指标负责:
3.K1、K2系高端超薄业务单元,具有明显的技术优势,市场竞争力较强,整体效益好,其中K1是HN公司的主要利润来源,故HN对其采取的是独立经营,通过股权进行控制的管理方式。
三、整合审计的思路
(一)内控审计与财务报表审计
对于HN公司而言,在财务报表审计过程中对内控的关注要点主要是:1.风险评估过程中了解企业内控,以确定企业财务报表层面是否存在重大风险:2.只在认定层次,拟确信内控有效的基础上,安排实质性测试程序的范围、深度,和仅实施实质性程序并不能够提供认定层次充分、适当的审计证据,这两种特定情况下才需对内控运行进行测试。
然而,内控审计要求我们对HN公司与财务报告相关的内控设计、执行的有效性发表审计意见,因此,其关注要点在于:1.了解HN公司的财报相关内控:2.对财报相关内控运行的有效性进行测试。
通过对比发现,在财报审计中主要是侧重对财报相关内控的了解,内控实施的有效性测试并非必然程序。而内控审计中,对于所了解到的内控,必须进行有效性测试。
(二)对HN公司的整合审计思路
针对HN公司财务报告整体层面相关的内控,在财务报告审计中只需要通过访谈(询问)、观察、穿行测试进行,了解其设计是否有效,以满足风险评估的要求。而在内控审计中,将在此基础上考虑:1.控制是否得到一贯有效的执行:2.控制的精度是否足以约束、弥补、取代认定层面(流程)的控制。因此,内控审计中将独立安排对财报整体层面控制进行有效性测试,其测试结果直接用于支持内控的审计意见,同时,可以对财报审计的风险评估起到辅助的印证作用。
HN公司实行统购、统销经营模式下的采购、销售、存货等流程;独立经营模式下的资金、往来等流程,直接关系到其重要账户余额和相关认定的准确、完整。因此,按照整合审计的思路,内控和财报审计均需要对其内控的有效性进行测试,并且二者应当基于同样的重要性水平,其测试结论应当为两种审计所共享。如果在测试中识别出某项控制缺陷,一方面要评估其对内控审计意见的影响,另一方面,还应当评价该项缺陷对财务报表审计中拟实施的实质性程序的范围和深度的影响。
三、小结
综上,整合审计过程中,对于企业内控的有效性,无论是整体层面还是流程层面,无论是设计方面还是运行方面,都必须进行审计测试,其结论用于支持内控审计意见。具体体现为:
1.整体层面审计测试结论,将支持财报审计的风险评估,但不可作为财报审计的控制测试的替代程序:
2.流程层面的审计测试结论,将直接取代财报审计中对认定层次的控制测试,并且这种控制测试在财报审计中是必不可少的。
四、整体层面审计思路
依据整合审计的逻辑,内控整体层面的审计应当按照如下程序进行,同时结合HN公司的案例,分析如下:
(一)风险评估
基于前述的整合审计思路,我们对HN公司进行了初步的风险评估,并关注到HN公司2011年度发生了下列重大事项:
1.实际控制人发生重大变动,公司大股东HN集团公司整体并入央企中国XX集团公司:
2.下属子公司(L4)因设备老化和脱硫技术改造无法进行而导致两条生产线停产:
3.HN公司董事会成员和总经理发生变动,总公司及子公司管理层人员变动较大:
4.HN公司进行了大量人员分流,分流人员占原企业人员的47%。
我们认为上述事项将在以下方面影响HN公司财务报表的整体风险:
1.实际控制人的变动将导致关联方发生重大变化,关联交易认定和披露风险增加:
2.生产线停产导致重大非常规性事项发生,相关会计处理的确认基础发生改变,并且在资产剥离过程中存在潜在的舞弊风险:
3.治理层和管理层发生变动,导致治理层和管理层对内控的关注程度,以及治理层的参与程度均发生变化,控制环境存在较大潜在风险;
4.人员分流对HN的人力资源状况造成重大影响,相关关键控制岗位是否存在,控制人是否具有胜任能力均存在疑问,控制环境存在较大风险。
(二)识别和了解整体层面的控制程序
结合风险评估的结果和以前年度对HN的审计经历,并考虑整合审计时财务报告风险评估的需要,我们认为应当从以下几个方面了解、识别HN公司整体层面的内控:
1.HN公司的控制环境因素,具体包括:(1)HN新治理层和管理层对胜任能力(财务相关岗位)的要求和重视程度;(2)组织结构的调整与授权分配(不相容职务的分离)是否合理;(3)新人力资源政策能否保证关键岗位的设置合理,关键人员不流失,在岗人员具有胜任能力;(4)新治理层的组成和运作方式是否符合相关法律、法规(还需关注董事会下设的各个专 业委员会),治理层与管理层之间如何划分权限;(5)治理层、管理层采取什么样的方式监控财务报告的生成过程;(6)内部审计如何开展,并向董事会报告。
2.凌驾风险的控制,具体包括:(1)针对重大的异常交易是否设计并有效运行了控制程序(尤其关注L4公司的停产和资产处置):(2)关联方的界定和交易控制程序是否得到有效的改进和执行:(3)治理层和管理层对于决定财报基础的会计政策和会计估计是否具有有效的评估、沟通和决策程序;(4)管理层和治理层的薪酬确定程序是否合理、薪酬考核程序是否客观,相关财务指标如何与之关联,是否存在不切实际的目标以产生机会主义行为;(5)治理层对管理层经营情况的监督程序是否有效。
3.财报相关信息的传递控制,具体包括:(1)HN公司及其下属子公司的财报编制流程;(2)HN公司会计政策的选择与运用程序:(3)总分类账中会计分录的编制、批准和处理程序;(4)财报的调整程序;(5)财报的编制与审批程序;(6)财务信息系统运行程序;(7)管理层与治理层对财报流程的监督程序;(8)合并范围的确定与合并报表的编制程序。
4.内部监督控制程序,具体包括:(1)定期进行经营活动的分析,以复核相关运营成果的准确可靠;(2)定期的预算执行与成本控制分析;(3)由独立部门组织的定期实物监盘程序,以确保财务系统中所记载数据和实物资产的统计数据得到核对监督:(4)审计委员会的运作及其对内部审计部门工作的引导;(5)董事会的内控自我评价报告及其形成过程(关注自评报告形成的依据)。
5.风险评估控制程序,具体包括:(1)HN公司风险管理委员会的工作程序;(2)查阅HN公司的风险管理矩阵、剩余风险排序清单,分析其中是否包括对财务报告有重大影响的风险分析:(3)查阅HN公司的风险预警指标和风险应对措施。
根据证监会要求的重要子公司定量判断标准(总资产、营业收入和净利润三项指标同时要占年度合并财务报表相应指标的2/3以上),我们确定本次内控审计的重点是HN公司本部和K1、K2公司。L1-L5公司系采取统购统销模式管理的同质企业,因此,重点关注有异常事项(停产处置)发生的L4和资产规模最大的L1。另一方面,由于HN采取两种不同管控模式,所以,针对K1、K2两家公司(独立经营)需重新按上述内容了解其整体层面的内控,而对L1-L5(统购统销)只需要在HN公司统一了解其整体层面控制程序。
(三)测试整体层面的内控
HN公司整体层面内控测试的目的是:1.核查整体层面的主要风险点是否均有与之对应的控制程序(重点关注是否存在未有对应控制程序的风险点):2.对应的控制程序是否能够在制度设计上有效防范风险:3.对应的控制程序是否在被审计单位得到一贯有效的执行。
为此,HN公司整体层面内控测试的步骤分为:
1.整体层面风险点对应排查。其对应工作底稿设计思路如表1:
关键词:审计风险准则 风险导向 重大错报风险 风险评估 审计证据
一、前言
2006年财政部颁布了《中国注册会计师执业准则》,标志着我国在建立适应社会主义市场经济发展要求,顺应国际趋同新形势的道路上迈进了一大步。为了更好地指导注册会计师有效地识别、评估和应对审计风险,准则框架体系全面渗透着风险导向审计的理念,要求注册会计师将风险导向审计的观念贯穿于审计全过程。传统审计方法的主要缺陷在于注册会计师重视被审计单位的内部环境,但忽视其所处的外部环境;重视审计单位的控制风险但忽视其固有风险。事实上我国注册会计师面临的情形是被审计单位及其所处环境的日趋复杂。行业状况、法律环境与监管环境以及其他外部因素,都会对注册会计师审计质量产生重大影响。在复杂环境下或被审计单位内部控制不健全时,如果继续采用传统审计模式,局限于控制测试和实质性测试,把审计的主要资源集中在具体交易事项和余额细节测试上。极易引发审计风险。因此,新执业准则要求注册会计师了解被审计单位及其内外部环境,同时注重检查风险和固有风险(即重大错报风险),重点关注存在重大错报风险的领域,达到避免触发审计风险的目的。新执业准则体系的核心内容为以下准则,简称审计风险准则,分别为:《中国注册会计师执业准则第1101号――财务报表审计的目标和一般原则》(以下简称第1101号准则,下同)、《中国注册会计师执业准则第1211号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师执业准则第1231号――针对评估的重大错报风险实施的程序》、《中国注册会计师执业准则第1301号――审计证据》。
二、审计风险准则修订的主要内容
(一)第1101号准则 第1101号准则是在借鉴国际审计与鉴证准则第200号的基础上,对原《独立审计准则第1号――会计报表审计》进行修订而形成的。其主要内容有:会计责任和审计责任、审计的目标、审计范围、职业怀疑态度、审计风险及模型。(1)明确区分注册会计师的责任,公司管理层和治理层的责任。新准则规定,对财务报表发表审计意见是注册会计师的责任;在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。此外,准则条款还特别强调了财务报表审计不能减轻被审计单位管理层和治理层的责任。(2)明确财务报表审计目标。新准则规定,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。这个规定与原有的规定没有太大区别,但是新准则中明确提出,财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。(3)修订审计范围的定义。新准则指出,财务报表的审计范围是指注册会计师为实现财务报表审计目标,根据审计准则和职业判断实施的恰当的审计程序的总和。在确定拟实施的审计程序时,注册会计师应当遵守与财务报表审计相关的各项审计准则。恰当的审计程序是指审计程序的性质、时间和范围是恰当的。一是审计程序的性质指审计程序的目的和类型。目的包括:通过了解被审计单位及其环境,识别、评估重大错报风险;通过实施控制测试,明确内部控制运行的有效性;通过实施实质性程序,发现认定层次的重大错报。类型则包括检查、观察、询问、函证、重新计算、重新执行和分析程序。二是审计程序的时间是指注册会计师何时实施审计程序,或指审计证据适用的期间或时点。三是审计程序的范围是指实施审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。审计范围受到限制是指由于客观原因或者被审计单位施加的限制,注册会计师未能实施根据审计准则和职业判断应当实施的审计程序,从而未能获取充分、适当的审计证据。(4)要求注册会计师在审计过程中始终保持职业怀疑态度,并明确在财务报表审计中注册会计师只能提供合理保证。新准则要求,在计划和实施审计工作时,注册会计师应当保持职业怀疑态度,充分考虑可能存在导致财务报表发生重大错报的情形。新准则指出,注册会计师按照审计准则的规定执行审计工作,能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,即只能提供合理保证。(5)引进新的审计模型。新准则对审计风险模型作了重大改变,将原审计风险模型修正为:审计风险:重大错报风险x检查风险,审计风险取决于重大错报风险和检查风险,是两者的综合风险。重大错报风险要求注册会计师站在风险的高度上把握审计过程,以风险为导向进行审计,强化了风险意识,注册会计师对于重大错报风险的评估贯穿于审计的整个过程。改变后的审计风险模型使得注册会计师从更高的层次上把握重大错报风险,要求注册会计师必须了解被审计单位及其环境(包括内部控制),以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(包括控制测试和实质性测试),以降低注册会计师的审计风险。在目前经济不确定性增大的环境下,显然新的审计风险模型更能满足风险控制的要求,并且可操作性较强。
(二)第1211号准则 第1211号准则是在借鉴国际审计与鉴证准则第315号基础上出台的新准则,将取代我国原有的《独立审计准则第21号――了解被审计单位情况》、《独立审计准则第9号――内部控制与审计风险》和《独立审计准则第20号――计算机信息系统环境下的审计》,以克服旧准则相互分离、缺乏有机融合的缺陷。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中如何识别和评估重大错报风险,构成了注册会计师应对重大错报风险的前提。注册会计师如何了解被审计单位及其环境,了解哪些具体的内容,了解后如何对重大错报风险进行评估,如何将了解和评估的过程、结果与管理层和治理层进行沟通,在审计工作底稿中应当对哪些内容进行记录,本准则对这些问题做了明确规范,其修订的主要内容有:(1)注册会计师审计的总体要求:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的。与独立审计准则中的规定不同,了解被审计单位及其内外部环境是注册会计师审计过程中必须实施的程序,
也是风险导向审计的核心。(2)风险评估程序的概念及项目组内部讨论的要求。风险评估程序是指为了解被审计单位及其环境而实施的程序。风险评估程序包括:询问被审计单位管理层和内部其他相关人员;分析程序;观察和检查。注册会计师在了解被审计单位及其环境的整个过程中,结合了解的内容和被审计单位业务的特点运用相应的风险评估程序,并利用风险评估程序所获取的信息评估重大错报风险,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序,实施风险评估程序之后项目组内部必须进行讨论。注册会计师通过风险评估程序了解被审计单位及其环境后,需要对财务报表重大错报风险进行评估,评估重大错报风险需要运用专业判断,必须由项目组内部讨论来完成,项目组内部讨论可以有效降低审计风险。在原准则中,评估固有风险、控制风险也需要专业判断,但并没有需要项目组共同讨论的规定。一是讨论的目标。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报地可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。二是讨论的内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。三是参与讨论的人员。注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。项目组的讨论不要求所有成员每次都参与讨论,参与讨论人员的范围受项目组成员的职责、经验和信息需求的影响。四是讨论的时间和方式。项目组应当根据审计的具体情况,在整个审计过程中,持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个过程中保持职业怀疑态度,警惕表明舞弊或错误导致的重大错报可能已经发生的信息或其他迹象,并对这些迹象进行追踪。通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或有关针对风险实施的审计程序的信息。(3)注册会计师应尽到的相关职责。对注册会计师应当从哪些方面了解被审计单位及其环境作了详细的定义:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。这些内容是新准则的重要内容,值得注意的是对被审计单位的了解不仅局限于被审计单位的内部控制。对以上新准则中有相应的章节进行具体的阐述,使得注册会计师思考的是究竟哪些方面去了解被审计单位,而不像原有准则中是比较模糊的概念,这样做可以有效防止了解的不彻底影响审计工作,低估重大错报风险。(4)明确了注册会计师了解内部控制的定位。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。因为注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,注册会计师考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。(5)明确了注册会计师评估两个层次的重大错报风险。在对重大错报风险进行识别和评估后,注册会计师应当确定识别的重大错报风险是与特定的各类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。如被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。(6)提出了特别风险的概念,需要特别考虑的重大错报风险即为特别风险,并根据风险的性质、潜在错报的重要程度和发生的可能性判断风险是否属于特别风险。如风险是否属于舞弊风险;交易的复杂程度;风险是否涉及重大的关联方交易等。(7)提出了对仅通过实质性程序无法应对的重大错报风险的处理方法。仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(8)将了解被审计单位及其环境过程中获得的信息记录与工作底稿中。此类信息包括项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以便得出的重要结论;对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报风险;识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(三)第1231号准则 第1231号准则是在借鉴国际审计与鉴证准则第330号的基础上出台的一个全新的准则,将取代原有的《第21号――了解被审计单位情况》、《第9号――内部控制与审计风险》和《第20号――计算机信息系统环境下的审计》。根据《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》的要求,注册会计师在审计过程中应当贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。其中《第1211号――了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,注册会计师针对已评估的财务报表层次的重大错报风险如何确定总体应对措施,针对已评估的认定层次的重大错报风险如何设计和实施进一步审计程序,进一步审计程序的性质、时间、范围如何确定和实施,如何评价实施审计程序收集的审计证据的充分性和适当性,在审计工作底稿中将对哪些审计工作进行记录等,对这些问题的明确规范是第1231号准则的核心内容。其修订的主要内容有:总体要求、针对重大错报风险的总体反应、审计程序的不可预见性、总体方案和进一步审计程序、控制测试的相关要求、实质性程序及相关要求、审计的相关要求、审计工作记录。(1)明确提出了对注册会计师审计的两个总体要求:审计程序的总体要求,注册会计师应
当对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序;职业判断的总体要求,注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时应当运用职业判断。(2)首次提出了注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。(3)强调审计程序的不可预见性要求。注册会计师针对评估的财务报表层次重大错报风险确定的总体应对措施中强调增强审计程序的不可预见性,因此,注册会计师在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被审计单位管理层预见或事先了解。(4)首次提出了两种总体方案和进一步审计程序的概念。两种总体方案分别为实质性方案和综合性方案,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。而所谓的进一步审计程序是相对风险评估程序而言的,是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。(5)重新界定了注册会计师实施控制测试的两种情形,当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行时有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(6)强调了实施控制测试获取审计证据的重要性。即认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(7)增加了“重新执行”的控制测试取证方法。根据第1301号审计证据准则,注册会计师获取审计证据的具体程序中将六种具体的取证方法修改为八种,即检查记录或文件;检查有形资产;观察;询问;函证;重新计算;重新执行;分析程序。其中增加了“重新执行”控制测试的取证方法。(8)严格限制了注册会计师无限期或过长时间内不实施测试的做法。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。(9)首次明确区分“控制运行的有效性”与“控制是否得到执行”。注册会计师在了解被审计单位及其环境时需要实施风险评估程序。注册会计师在确定控制是否得到执行而实施的某些风险评估程序可能提供有关控制运行有效性的审计证据。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。两者的区别如(表1)所示。(10)首次明确期中进行控制测试的考虑。如果注册会计师在期中实施控制测试程序,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,以确保针对期中至期末这段剩余期间获取充分、适当的审计证据。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:首先,获取这些控制在剩余期间变化情况的审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响。其次,确定针对剩余期间还需获取的补充审计证据。针对期中已获取过审计证据的情况,如果这些控制在剩余期间发生了变化,注册会计师应当考虑下列因素:评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;在期中测试的特定控制。如对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效姓的审计证据;在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多;在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多;控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。(11)明确了实质性程序概念和内容。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。(12)明确了对于特别风险的专门应对程序。如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。(13)首次提出了是否在期中实施实质性程序。注册会计师如果在期中实施了实质性程序,仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末,注册会计师应当考虑是否在期中实施实质性程序。(14)指明了财务报表审计是一个累计和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。(15)明确了注册会计师应当针对评估的风险设计细节测试。如在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。(16)明确了审计工作记录要求。注册会计师应当针对评估的重大错报风险实施的程序进行充分的审计工作记录。包括记录:对评估的财务报表层次重大错报风险采取的总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序与评估的认定层次重大错报风险的联系;实施进一步审计程序的结果。
(四)第1301号准则 第1301号准则是在借鉴国际审计与鉴证准则第500号的基础上,对我国原有的《独立审计准则第5号――审计证据》进行修订而形成的。此次重大修订的内容有:(1)拓展了审计证据的内涵。原审计证据准则将审计证据定义为“注册会计师在执行审计业务过程中,为形成审计意见所获取的证据”。原审计证据准则对审计证据的内涵界定比较窄,注册会计师收集
的审计证据更多体现的是与财务报表会计记录相关的信息。修订后审计证据准则将审计证据定义为“注册会计师为了得到审计结论、形成审计意见而使用的所有信息”。新审计证据准则对审计证据的内涵要宽泛得多,不仅包括与财务报表会计记录相关的信息,还包括其他信息。如(图1)所示。
其中,第一类审计证据是“财务报表依据的会计记录中含有的信息”。会计记录中含有的信息是最基本信息。构成了财务报表最主要的内容,一般包括对初始分列的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。第二类审计证据是“其他信息”。其他信息是用来印证会计记录中含有的信息是否真实、完整,指导注册会计师如何识别、评估财务报表重大错报风险,一般包括:注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、函证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等;自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。(2)引进了“认定”的概念。原审计证据准则未将“认定”写进准则,整个审计准则体系对“认定”概念重视不够,新审计证据准则引入“认定”概念,并要求注册会计师详细运用认定指导具体审计目标,根据具体审计目标来设计和确定进一步审计程序。(3)将获取审计证据的程序区分为总体程序和具体程序。原审计证据准则只列了六种具体的取证方法。修订后的审计证据准则将注册会计师获取审计证据的程序区分为总体程序和具体程序,总体程序增加了风险评估程序,即包括风险评估程序、控制测试和实质性程序;具体程序中将六种具体的取证方法修改为八种,具体包括的内容前文已述及。其中,将“监盘”程序进行细分,因为“监盘”是“检查记录或文件”、“检查有形资产”、“观察”等具体审计程序的复合程序;增加“重新执行”具体程序;将原来的“计算”和“分析性复核”分别修改为“重新计算”和“分析程序”。(4)新增风险评估程序。根据风险导向审计准则体系的要求,注册会计师应当通过了解被审计单位及其环境识别重大错报风险,并针对评估的重大错报风险设计和实施进一步的审计程序,因此,在修订后的审计证据准则中增加“风险评估程序”,以此为手段通过了解情况作为评估财务报表层次和认定层次重大错报风险的基础。但风险评估程序并不能识别出所有的重大错报风险,虽然它可作为评估财务报表层次和认定层次重大错报风险的基础,但并不能为发表审计意见提供充分、适当的审计证据。为了获取充分、适当的审计证据,注册会计师还需要实施进一步程序,包括实施控制测试(必要时或决定测试时)和实质性程序。(5)新增“重新执行”的具体审计程序。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。如注册会计师利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
三、审计风险准则对注册会计师的影响
(一)对注册会计师审计理念的影响注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师为了实现审计目标。在计划和实施审计工作时,应当保持职业怀疑态度,充分考虑可能导致会计报表发生重大错报的情形。在审计和实施进一步审计程序时,注册会计师应当将审计程序的性质、时间及范围与识别和评估的风险相联系,以防止机械利用程序表从形式上迎合独立审计准则对审计程序的要求。注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,并且内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师必须针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
