发布时间:2023-06-22 09:32:20
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的财务报表审计业务样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】财务报表;粉饰;审计策略
财务报表是反映企业财务状况、经营成果和现金流情况的主要企业报告。企业相关方,如投资者、债权人、供应商、客户等,都是以财务报表为主要的分析标的,对企业相关经营情况进行分析,以做出有利于相关方的决策选择。现实中,企业为达到某种目的,一般会选择财务报表粉饰,掩盖企业真实经营情况,以使企业相关方作出有利于企业的决策选择。这种行为很有可能损害企业相关方的利益。因此,需要采取基于财务报表粉饰的审计策略,以识别企业财务报表粉饰行为,分析出财务报表粉饰对企业财务报表的实际影响,进而作出正确决策。
一、财务报表粉饰的动机分析
1.掩盖企业经营实际利润
财务报表粉饰的主要动机之一是掩盖企业经营的实际利润,即通过财务报表粉饰将企业的利润做小。其主要原因,一是企业在对宏观形势分析中,预判行业未来发展空间相较于之前年度逐步缩小,为了维持投资者对企业发展的信心,同时获得银行等债权人资金,以帮助企业在大环境不利的情况下稳定持续发展,而通过财务报表粉饰将利润做小,留至以后年度逐年摊入。二是企业集团的分子公司在年中已达到年度经营考核指标,为保持分子公司管理者的绩效持续性,分子公司对财务报表进行粉饰,将多出的利润转移至下一年度,以使分子公司的经营者取得较为长远的绩效奖励。
2.掩盖企业经营实际亏损
财务报表粉饰的另一个动机是掩盖企业经营的实际亏损,即通过财务报表粉饰将企业的利润做大。其主要原因,一是企业生产经营遇到较为严重的困难,如需要投入较大资金进行生产线更新换代,企业选择通过财务报表粉饰做大企业利润,以顺利获得资金,保证企业顺利转型。二是企业投资者对企业管理者下达的经营考核指标较高,企业管理者为完成绩效目标,选择通过财务报表粉饰将企业利润做大,以取得相应绩效奖励。
二、财务报表粉饰的主要影响
1.对企业生产经营产生不良影响
财务报表粉饰掩盖了企业真实的经营情况,将对企业发展产生不良影响。一是使企业经营者过度依赖财务报表粉饰,认为会计就是做假账,做假账可以达到其想要的任何结果,而荒废考虑企业的长远发展,使企业经营陷入困境。二是使企业经营者不了解企业的实际经营情况,被粉饰后的财务报表所蒙蔽,进而可能做出错误的经营决策,如本应进行设备更新改造,却选择设备重新购置,进而导致企业资金大量投出,影响企业现金流,造成企业持续经营风险。
2.对企业财务报表使用者产生不良影响
企业面临着多样的外部相关方,财务报表粉饰很可能使外部相关方做出错误决策。一是财务报表粉饰可能使投资者和债权人高估项目的投资报酬率,实际投入资金不能达到预期的收益水平,甚至出现资金本金的大面积回收困难。二是财务报表粉饰很可能造成供应商过分相信企业实力,从而延长收账期,造成供应商资金链断裂,加大了供应商经营风险。三是财务报表粉饰很可能造成企业偷税、漏税,从而造成国家财政收入损失,给稽查监管带来困难。
三、财务报表粉饰的主要审计策略
1.注重企业行业分析与发展预判
对于财务报表粉饰的审计策略之一是对企业所处行业进行分析,并对企业发展进行预判,从而掌握企业的真实情况。以此为基础,对企业的财务报表进行比较分析,识别其可能存在的财务报表粉饰动机。一是关注国家产业政策,掌握企业所处行业的国家导向;二是关注行业内主要标杆企业的发展情况,如公开的财务报告、税务信息等,掌握企业可能达到的最佳状况;三是关注上下游企业的情况,掌握企业可能存在的行业风险。审计要通过上述信息,掌握企业的行业和自身情况,对企业财务报表的粉饰可能性做出判断。
2.注重企业经营指标连续性比较与特殊因素剔除
对于财务报表粉饰而言,审计策略关键在于对企业财务报表的连续审计比较,并剔除特殊因素,揭示企业的实际经营情况。一是至少将企业近3年的财务报表进行纵向分析,找到企业主要经营指标,如收入、成本、利润、总资产、总负债等的变化情况与趋势,分析异常指标变动。二是对企业资产减值损失、关联交易、营业外收入等特殊事项涉及的交易数据进行专门识别记录,并将其剔除,分析企业的实际利润水平。
一、内部控制审计与财务报表审计整合的依据
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
参考文献:
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
【关键词】财务报表审计 内部控制审计 整合研究
中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。
一、有关财务报表审计以及内部控制审计进行整合的主要概念
(一)整合审计的相关概念
首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。
(二)财务报表审计和内部控制审计整合是可以操作的也是必要的
(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。
(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。
二、整合审计的现状
纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。
在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。
三、财务报表审计与内部控制审计整合时的问题
(一)易出现舞弊行为
实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。
(二)审计的独立性受到威胁
注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。
(三)业务流程太随意
整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。
四、如何财务报表审计和内部控制审计整合
(一)让整合审计中审计证据真实可靠
作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。
(二)确保审计的独立地位最为重要
第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。
(三)建立整合审计制度规范流程
如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。
为了更好的运用整合审计并使其能够永续发展下去,国家管理部门就应该尽早研究制定一个综合整合审计的计划、实施、程序等多方面的,且能够区别不同行业的具体的指导纲要,吸收国外成熟先进的整合审计成功秘诀,结合我国国情,创新出台个关于审计整合的规范文件,让整合审计更好的为我国所用。
【关键词】医院 报表审计
注册会计师对医院财务报表的审计已有两个年头,面对这一新业务,须从以下三方面做起。
一、研读会计制度,打好审计基础
《医院会计制度》是各级公立医院组织会计工作所应遵循的规则、方法和程序,也是注册会计师医院财务报表审计所应执行的主要依据。只有熟知制度,才难找出充分依据来确认被审计单位的财务报表整体是否存在由于舞弊或错误导致的重大错报。2010年12月31日,财政部会同卫生部颁发了新修订的医院会计制度,对1998年的制度进行了多处重大调整,并明确新修订的医院会计制度于2011年7月1日起在改革国家联系试点城市公立医院执行,2012年1月1日起在全国执行。注册会计师掌握现行制度,要掌握以下9个要点:
一是新制度要求医院全面计提固定资产折旧(图书除外)。不仅要求医院在首次执行日要对固定资产计提折旧,而且要求对已经入账的全部在用固定资产追溯计提折旧。二是新制度增设了“零余额账户用款额度”和“财政应返还额度”两个会计科目,用以规范国家投资医院与国库集中支付相关的会计核算。三是新制度要求医院财务报表要同时体现预算和财务两种信息。四是新制度将科教资金纳入收支管理,明确对科教资金的收支作如下会计处理:医院取得的科研、教学项目资金通过“财政补助收入”、“科教项目收入”科目核算,医院使用科研、教学项目资金所发生的支出通过“财政项目补助支出”、“科教项目支出”科目核算,医院留待下期继续使用的科研、教学结转资金通过“财政补助结转(余)”、“科教项目结转(余)”科目核算。五是新制度对医院成本核算的要求更高。新制度一方面通过“在加工物资”科目,对医院自制物资的成本项目、成本归集和核算方法做了详细要求;另一方面要求医院将其业务活动中所发生的各种耗费按照成本核算对象(如科室成本、医疗服务项目成本、病种成本等)进行归集和分配,计算出总成本和单位成本。最后要求在财务情况说明书中呈报一系列的成本报表,把医院各种各样不同层面、不同角度的成本通过这一系列的成本报表展示出来。六是将基本建设项目纳入医院会计“大账”。七是配合新医改,药品收支不再单独核算。即:新制度将原制度下的“医疗收入”与“药品收入”两个科目合并为“医疗收入”一个科目,将“医疗支出”与“药品支出”两个科目合并为“医疗业务成本”一个科目。八是新制度增加了现金流量表和财政补助收支情况表以及一系列的成本报表。报表体系变得比较完整,与企业的会计报表已经非常相似。九是各公立医院应当按照新制度规定做好新旧制度的衔接。如对本单位的资产和负债进行全面清查、盘点和核实;按照新制度要求设立新账等。
二、把握医院特点,用好审计方法
医院是以提供医疗、卫生、护理等服务为主要内容的医疗机构,其在业务活动、资金管理方式等方面,都与企业有着显著的不同,并且各医院之间在其规模、科室设置、病种种类各有不同,业务流程也有所差异,因此,审计人员不能完全照搬企业财务报表审计的一套程序与方法。比如说,我们对企业进行财务报表审计,首先是进行风险评估,看委托方是否存在重大审计风险,对方讲不讲诚信,从而确定能不能接受委托。可对医院进行报表审计,就无需这样做了。一是因为医院与企业在性质上不一样,医院是事业单位性质,事业单位是不以盈利为直接目的的,其工作成果与价值不直接表现或主要不表现为可以估量的物质形态或货币形态,而企业则以盈利为直接目的,用虚假财务信息欺骗投资者的现象时有发生,因此对待企业财务报表审计,首先要进行风险评估。二是因为医院报表审计与企业财务报表审计不一样,医院报表审计属于公益性组织机构财务报表引入第三方(注册会计师)审计,是一项新业务,大家都在争吃这块蛋糕,而企业财务报表审计是一项法定的老业务,如果,完全照搬对企业进行报表审计的那一套程序与方法,来对待医院的财务报表审计,就会走弯路,影响审计时间和效果。把握好适合医院特点的审计方法,紧紧抓住医院报表审计的目标和重点范围,才能在很短的时间内迅速地开展审计工作,才能确保审计质量。这就要求我们:
一要适应新业务的特点,重视与被审计单位沟通。二要采用审阅法总体上判断被审医院是否按事业单位会计准则、《医院会计制度》以及国家其他有关法律法规的规定,进行正确的会计核算。三要结合医院具体业务事项的特点,采用核对法审计被审医院的重大财务收支事项是否合规、合法、准确。四要结合现行医药行业药品销售回扣现象比较严重的特殊性,采用询查法审计被审医院是否存在私设“小金库”等严重违法乱纪事项。要进行个别调查和了解,从而收集到有价值的线索,然后再深入调查,从中发现重要问题。
三、定准重点范围,掌控审计关键
内部审计和财务报表审计具有一定的理论依据,符合成本效益原则,具体实施可分为规划阶段,实施阶段,缺陷阶段评估和审计报告阶段。
《企业内部控制基本规范》和《企业内部控制配套指引》两个文件系统介绍了会计师事务所内部控制审计的制度安排,为会计师事务所带来了新的挑战。如何将内部控制审计与传统财务报告审计结合在一起,是提高审计工作效率过程中亟待决解决的问题。
二、内部控制审计和财务报表审计对比
1.审计对象。公司内部控制审计可以对财务报告内部控制的有效性进行审计和评估。对公司的财务报告进行内部控制可以提升财务报告的质量。因此,公司财务报告审计和内部控制审计都是为了提供更高质量的财务报告,两者相同的部分在于财务报告内部控制的有效性。
2.审计方法。《企业内部控制审计指引》要求会计师事务所以自上而下的方式开展审计工作。首先了解内部控制的总体风险,确定企业层面的控制,确定相关的识别和了解可能的误认来源,最后选择控制风险,了解风险,评估风险和应对风险的措施。因此,内部控制审计遵循传统财务报表审计的核心思想即风险导向审计方式,两种审计方式相同。
3.审计程序。在进行内部控制审计的过程中要对内部控制设计和运行的有效性进行测试。财务报表进一步审计之前,必须进行控制测试,以便在确定实质性程序的性质,时间和范围之前,根据有效性进行控制操作和有效性证据控制操作。内部控制审计访问控制程序和财务报表审计的有效性的设计和运行大致相同,包括查询,观察,检查和重新执行等。
三、内部控制审计和财务报表审计整合的必要性
第一可以提高审计效率。注册会计师可以对公司财务报表审计实施控制性测试,可以初步了解被审计单位的内部控制,并作为对公司进行内部控制审计的依据。
第二符合成本效益的原则。如果两家会计师事务所相结合,可以合理分配??计资源,减少审计程序,以及单位审计费用。
第三在审计工作中,被审计单位要持续不断为审计机构提供审计证据,审计事项往往涉及企业文件管理部门,营销管理部门,合同管理部门,客户信息和审计人员。取证过程很复杂,如果两种审计相结合会减少重复工作。
四、内部控制审计和财务报表审计整合的作用
对于注册会计师,上市公司,和参与企业财务信息的各方来说,内部控制审计和财务报表审计的整合都具有重要意义。在审计业务发展的过程中,内部审计是变化较为重大的部分。相对于传统的审计报表来说,整合审计模式提供了一种新的思路。长期看来,内部控制审计和财务报表审计的整合是完善资本市场管理,以及增强市场透明度的过程。
1.促进企业管理观念的变革,强化内部控制制度的建设。内部控制审计的有效运行和审计的整合概念的提出给上市公司带来了经济技术大考验,也产生了巨大的积极效应,使越来越多的企业开始注意建设内部控制制度,促进中国企业管理往更先进的方向发展。在引入内部控制审计政策过程中,内部控制将影响企业的整体价值。内部控制制度的完善会为企业带来更高的效益,如内部控制涉及的一系列业务流程和审批制度,有助于管理层准确掌握企业情况,减少内部欺诈,防范风险。内部控制制度的完善设计,可以使企业部门之间保持联系和相互遏制,使企业的日常业务有序进行。内部控制审计和整合审计已成为促进内部控制制度建设最有力的推动者。
2.扩大会计师事务所业务范围,促进会计师事务所实施情况的快速提升。未来审计的总体趋势将是内部控制审计和财务报表审计的整合。内部控制审计扩大了会计师事务所的业务范围,为会计行业的发展提供了新的动力。根据统计显示,自2010年我国实施内部控制审计以来,需要提供内部控制审计报告的上市公司,选择两家审计公司在同一家公司进行审计整合的公司占大多数,表明整合审计在实际运作中被更多的企业和会计师事务所接受。整合审计为注册会计师行业新兴审计模式以及会计师行业长期发展带来了新挑战和新机遇。但新模式的构建和形成需要一点时间的过度。整合审计模式的快速发展将会促使注册会计师向更加专业化的方向发展,成为提高自身素质,加强专业培训的驱动力。同时也在提高中国注册会计师人员素质,行业专业标准方面起着重要的作用。
3.降低审计的总成本。财务报表审计和内部控制审计是审计的两种不同形式,这两种审计之间存在着共同点,而这种共同点正是两种审计进行整合的基础。这种整合使审计结果和证据可以互相使用,从而起到减少总体审计成本的作用。这些审计证据大多是两种审计的共同需求,如果采用整合审计方式可以实现两次审计之间的资源共享。财务报表审计和内部控制审计需要首先对企业的整体情况进行大概了解,同时对企业内部控制情况进行评估,这就需要在进行审计之前对相关资料文件进行收集,同时对公司员工进行询问了解情况。从会计师事务所的角度来看,会节省大量的时间和精力,从企业的角度来看,企业有义务满足会计师事务所的要求,提供全部信息。如果不进行整合审计,分开进行两次审计,企业为配合会计师事务所的工作会花费大量人力物力资源,选择整合审计可以节省中间重复的步骤,除了审计资源可以实现共享,也可以因为相互使用资源而减少沟通成本。会计师事务所进行整合审计,将使沟通变得更加方便,这些内容都将促进整合审计进程,减少整体审计成本,减少资源浪费和节省时间从而使审计过程更有效率。
4.降低审计风险,提高审计质量。如果企业在内部控制审计时,有重大错报却未在控制测试被发现,根据整合审计的实施程序,将能够避免这种风险,对内部控制审计进行调整,直到更准确的审计意见形成。整合审计可以利用内部控制审计的优势,提高内部控制评估的有效性,将更有利于财务报表风险评估的方法作为后续方案进行安排。整合审计中两项审计进行相互验证可以降低审计风险,从而使两项审计的互补性也有所提高。
五、内部控制审计和财务报表审计一体化建议
基于以前的分析,可以发现财务报表审计与内部控制审计之间存在许多相关性,如审计程序,方法,目标和实践,为整合审计提供了基础,企业对整合审计带来的提高审计效率,审计成本降低等有诸多期望,为实施整合审计提供了市场需求,也逐步成为积极倡导的未来审计模式。结合整合审计在实施过程中需要关注的问题,以及未来整合审计发展将带来的积极影响,本文提出以下建议。
1.制定整合审计准则。整合审计目前受到企业青睐,大多数公司也在审计时进行整合审计。但是目前的整合审计没有配套指导方针和具体规范,指导审计业务整合运作和实施内部控制审计指导方针,只提出了一些简单的要求,所以整合审计目前仅停留在简单的定义层面,而不是程序的具体实施。整合审计要想在实践中得到更好的应用,取得长期性的发展,进行审计计划,实施,程序等的整合就变得十分必要,包括为会计师事务所审计提供具体的准则指引。
内部控制鉴证应当界定为何种性质的业务,是合理保证的鉴证业务(内部控制审计),还是有限保证的鉴证业务(内部控制审核),一直是学术界和职业界争议的话题。张龙平、刘光忠(2010)认为,财务报告内部控制审计作为一种新的制度安排,在美国经历了三个阶段:财务报表审计中的内部控制评价阶段、内部控制审核阶段和内部控制审计阶段。美国公众公司会计监督委员会(PCAOB)的AS No.2及其后的AS No.5要求注册会计师对企业内部控制进行审计,而之前美国注册会计师协会(AICPA)的SSAE No.2仅要求注册会计师对企业内部控制进行审核。在我国,中国注册会计师协会印发的《内部控制审核指导意见》认为,内部控制审核是指注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。显然,指导意见将内部控制鉴证业务的性质定位于有限保证,而财政部等五部委的《企业内部控制审计指引》却把内部控制鉴证业务的性质界定为合理保证。日本企业会计审议会的《内部控制评价与审计准则》也是把内部控制鉴证作为合理保证的鉴证业务。这表明职业界和监管层对内部控制鉴证业务性质的认识经历了一个由有限保证到合理保证的演变。
目前,各国倾向于把内部控制鉴证业务界定为合理保证的鉴证业务(内部控制审计),我们认为主要是基于以下原因:第一,鉴证业务环境决定了鉴证业务的需求和供给。首先,本世纪初安然、世通等公司的财务舞弊事件发生后,人们逐步认识到健全有效的企业内部控制对于预防财务舞弊、保护投资者利益的重要性。政府监管机构、投资者甚至社会公众要求企业对外披露其内部控制信息,并要求注册会计师提高对企业内部控制有效性的保证程度以增强企业披露的内部控制信息的可靠性和可信度。注册会计师职业作为一种依附型职业,要想继续生存和获得长远发展,必须满足预期使用者对内部控制鉴证业务的需求。再者,尽管将内部控制鉴证业务界定为合理保证的业务,注册会计师所承担的鉴证业务的风险相对更大些,但是所获取的审计证据却更为充分和适当,可以为内部控制鉴证提供更高程度的保证。这样,注册会计师不可避免地要提高内部控制鉴证业务的保证程度,促使内部控制审核向内部控制审计转变。第二,内部控制鉴证的保证程度要与财务报表审计的保证程度相一致。目前,各国允许内部控制审计与财务报表审计整合进行。在内部控制审计过程中所取得的审计证据可以作为财务报表审计中的内部控制评价的审计证据使用,财务报表审计过程中所取得的审计证据也可以作为内部控制审计的证据使用。这样,在内部控制审计与财务报表审计的整合进行中,注册会计师为财务报表审计提供合理保证,相应地也要为内部控制审计提供合理保证;否则,分别在内部控制审计和财务报表审计中所获取的审计证据的充分性以及适当性会存在差异,导致审计证据的交叉运用价值降低。将内部控制鉴证业务的性质定位于合理保证,要求注册会计师对企业内部控制的设计和运行实施更为详尽的审计程序,获取更为充分适当的审计证据,从而为财务报表审计提供更为可靠的依赖基础。更为重要的是,这样有助于督促企业更加重视内部控制的健全和完善。
二、内部控制鉴证业务的类别
内部控制鉴证业务应当划分为基于责任方认定的业务还是直接报告业务,也是学术界和职业界一直在探讨的问题。美国AS No.5认为,在财务报告内部控制审计中,注册会计师的目标是对公司财务报告内部控制的有效性发表意见”,但是其又指出本准则为注册会计师审计管理层针对财务报告内部控制有效性作出的评估设立要求和提供指导。可见,PCAOB虽然倾向于将内部控制鉴证业务划分为直接报告业务,但在AS No.5中却未作出清晰、明确的界定,仍然留有将内部控制鉴证业务归类为基于责任方认定的业务的“痕迹”。日本《内部控制评价与审计准则》规定,承担财务报表审计的审计人员,对管理层进行的财务报告内部控制有效性的评价结论进行审计的目的,在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见,予以表明。显然,日本企业会计审议会对内部控制审计的类别归属采用了基于责任方认定的业务的观点。在我国,从《内部控制审核指导意见》到《企业内部控制审计指引》,内部控制鉴证业务的类别归属经历了由基于责任方认定的业务向直接报告业务演变的过程。
我们倾向于将内部控制鉴证业务划分为直接报告业务,主要是基于以下缘由:第一,降低审计成本的考虑。基于责任方认定的业务的逻辑顺序是:首先,责任方按照标准对鉴证对象进行评价和计量,形成责任方认定,注册会计师获取该认定;然后,注册会计师根据适当的标准对鉴证对象再次进行评价和计量,并将结果与责任方认定进行比较;最后,注册会计师针对责任方认定提出鉴证结论,或直接对鉴证对象提出结论。而在直接报告业务中,无论责任方认定是否存在、注册会计师能否获取该认定,注册会计师在鉴证报告中都将直接对鉴证对象提出结论。可以看出,如果将内部控制鉴证业务定位为基于责任方认定的业务,那么,注册会计师在内部控制鉴证业务中需要实施更为复杂的审计程序,需要消耗更多的审计资源,审计成本相应增加。第二,将内部控制鉴证业务归为基于责任方认定的业务,可能会引起预期使用者的误解。如果企业的内部控制设计和运行存在缺陷,而责任方在企业内部控制评价报告中对其内部控制的缺陷进行了如实披露,那么注册会计师就要对企业的内部控制评价报告发表无保留的审计意见。并非所有的预期使用者都具有完备的内部控制知识结构,而且预期使用者更倾向于关注注册会计师的内部控制鉴证报告,而不是企业管理层的内部控制评价报告,这样就有可能引起少数预期使用者的误解,认为注册会计师出具了无保留意见的内部控制鉴证报告,则企业内部控制设计和运行就不会存在缺陷,而事实上却存在缺陷。
三、内部控制鉴证的时间范围
内部控制鉴证业务的时间范围主要有时点观和时期观两种。美国AS No.5在附录B中指出,为了对截至某一时点的财务报告内部控制发表意见,注册会计师应当获取财务报告内部控制在一段足够长期间内有效运行的证据,这个期间可能短于公司财务报告涵盖的整个期间(通常为一年)。日本《内部控制评价与审计准则》要求,审计人员对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,对财务报告内部控制的评价在所有的要点上是否合理列示,通过内部控制审计报告表明意见。这一意见,是对期末日的财务报告内部控制有效性的评价表明的意见。在我国,注册会计师协会的《内部控制审核指导意见》采用了时点观,财政部等五部委的《企业内部控制审计指引》也采用了相同的观点,但财政部会计司、中注协在解读《企业内部控制审计指引》时指出,注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。注册会计师所采用的内部控制审计的程序和方法,也体现了这种延续性。在学术界,吴水澎、陈汉文、邵贤弟(2000)认为应当对企业内部控制进行整个年度的审计与报告,理由是某一时点有效的内部控制不能保证年度财务报告的可靠性或企业在整个经营期间内守法经营;李爽、吴溪(2003)认为对整个年度的内部控制作出评价,其成本是极其高昂的,而且也是不可能的,因此,注册会计师应当对内部控制特定时点的有效性发表意见,但要对合理期间的内部控制进行测试;刘明辉、何敬(2009)运用管理学中的“有限理性”对注册会计师的内部控制鉴证行为进行分析,并从法的合理性角度探讨内部控制鉴证业务相关制度安排,认为注册会计师应当对企业特定期间的内部控制进行了解和有限测试,并对特定时点有效性发表意见。
【关键词】企业 内部控制 审计目标 理论分析 现实选择
企业内部控制是对企业人、财、物等工作进行监管的活动。通过对内部控制审计保障企业财务信息的真实有效,管控员工和工作流程,建立监督机制等,来保证经营管理活动正常合法、有序地运行。内部控制审计是确认、评价企业内部控制有效性的一个过程,通过分析企业内控中的缺陷,提出改进内部控制的建议。企业的内部控制审计是实现内部控制的重要环节,对其的分析十分重要。
一、企业内部控制审计的相关概念
(一)企业内部控制审计的定义
企业的内部控制审计是通过审查、分析、评价等方式确认被审计单位内部控制的可信程度,鉴定内部控制有效性的一种现代审计手段[1]。也可以将其理解为企业为了提高经济效益,加强经营管理,而对内部控制的再控制。企业的内部审计工作可以由审计委员会或独立董事负责,当然,不负责年审的会计师事务所也可以负责内部审计工作。
(二)企业内部控制的五要素[2]
第一,内部控制环境。内部控制环境是对于影响企业经营管理活动的公司内部的政策、文化、结构、机构、权责等方面的评价。
第二,内部控制活动。内部控制活动是通过对于内部控制措施和控制效果的科学性和有效性进行分析,评价企业的风险评估结果。
第三,风险评估。风险评估是评价风险控制的目标、范畴、结果、对策是否合理全面、科学有效。
第四,内部控制的信息。内部控制的信息主要分为三部分。首先,是对企业内部控制相关信息的收集、处理和传递的评价;其次,是对内部控制信息中技术应用情况的评价;最后,是对相关工作机制的有效性进行评价。
第五,内部监督机制。内部监督机制是通过分析内部控制机构的职权情况,评价企业内部监督的相关方面是否科学、有效。
二、内部控制审计目标的理论分析
(一)内部控制审计的问题提出
由于2001年发生的安然事件及后来一系列公司的经营失败的情况,导致人们对美国资本市场的公允性和稳定性产生了动摇。因此,美国于2002年颁布了《萨班斯-奥克利法案》,要求b定内部控制的评估。而2004年颁布的《与财务报表审计相整合的财务报告内部控制审计》则是对于内部控制审计的具体、详尽的完善。为了进一步加强内部控制,在2007颁布了《与财务报表审计一体化的财务报告内部控制审计》[3]。
随着社会对我国企业内部控制问题的关注,我国也制定了一定的措施。2008年颁布了《企业内部控制基本规范》,随后在2010年了《企业内部控制应用指南》、《企业内部控制评价指引》、《企业内部控制审计指引》。这些政策的颁布为内部控制审计提供了依据[4]。
(二)企业内部控制审计的目标
所谓的内部控制审计目标就是保证内部控制的充分、适宜、有效、合法,也就是检查和评价内部控制能否保障资金、资产的安全。内部控制审计和财务报表的审计在目的方面是相同的,都是通过真实可靠的财务报告来确保资本市场的秩序。财务报表审计的具体目标就是内部控制审计的前四个目标,换句话说就是内部控制审计是财务报表审计的延伸[5]。内部控制审计不同于内部控制的多目标,它的目标是单一的,只针对于保证财务信息可靠性方面。而广大投资者和厉害关系人所关注的只是与财务报告相关的部分。只有财务信息可靠,相关投资者才能够放心的根据财务报告作出自己的判断和选择。
(三)内部控制审计的需求和动机
通过研究内部控制审计的需求和动机来发现内部控制审计的目标和目的。内部控制审计是由美国安然事件引起的,为了满足人们的要求,美国以法律的形式进行了确立。从本质上讲,反映了广大相关关系人的需要。在形式上,则是要适应法律和政府的要求。财务舞弊所造成的经济损失是其它的市场形式和企业组织形式无可比拟的,由于现有的财务报表审计会受到企业内部控制的影响,已经不再得到广大关系人的完全信任,广大厉害关系人对于监督活动的强烈需求,造成了对企业财务的再监管,从而更好地保了证财务信息的可靠性。
三、内部控制审计目标的现实选择
(一)审核目标的可实现性
制定内部控制的审计目标时,要充分考虑到现实的状况。我国内部控制审计目标的制定为财务报告内部控制的有效性提供了现实基础,是内部控制自愿审核的结果,是一种能够顺利实行的现实选择。
(二)单一目标的设置
我国的内部控制审计的目标不是多重性的,而是单一的目标,就是评估与财务报告可靠性相关的内部控制的有效性。如果内部控制审计的目标也设成多重性的,加入非财务报告的内容,不但不会取得好的效果,还会增加审计责任和审计成本。
(三)财务报表审计和内部控制审计的联系
要加强财务信息可靠性和财务报告内部控制的有效性之间的关系。财务报告的可靠性要依赖内部控制的有效性,整合财务报表审计和内控制审计,对于提高审计效率,保证审计质量是有利的。但是内部控制只是为了减少错误发生的概率,它是一种可能性,不是现实性,也就是说它只能降低概率,而不能消除概率。另外,要明确虽然财务报表审计和内部控制审计的目的相同,但是目标是不同的,不要将两者混为一谈。
(四)制度的合理转化
内在制度是群体内随经验而演变的规则。外在制度是指政治行动强加给社会的规则。我国的内部控制审计制度正在由内在制度转化为外在制度。另外,需要注意的是政府并不拥有外在制度,外在制度只是依赖于政治决策程序和政府。
(五)内部控制审计业务的评价标准
内部控制鉴定业务是一种除审阅业务和历史财务信息审计之外的业务。财务报告主要是对非财务数据的鉴定,因为其具有的特殊性,导致评价比较困难,而且世界上的内部控制标准五花八门,并不具备统一性和相似性。我国先后颁布的关于内部控制审计的标准,还有很多地方需要完善。
四、结语
内部控制审计是保障内部控制有效实行的手段和方法。要加强企业的内部控制审计,保证财务报告相关信息的有效性。通过对内部控制审计的概念、理论分析、现实意义的阐述,了解内部控制审计的重要性和合理性,以求在之后的企业管理中更加强化审计职能,保障企业的健康快速发展。
参考文献
[1]周鹏.浅议企业内部控制审计目标最优化的实现路径[J].经营者,2015,(7):246-246.
[2]王翠琳,周晶晶.IT环境下企业内部控制内审外包的SWOT分析[J].工业技术经济,2011,30(4):120-123,144.
[3]张欣.内部控制审计目标与范围的矛盾解析[J].当代经济,2012,(10):138-139.
