发布时间:2023-08-20 14:58:12
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的财务报表审计责任样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
关键词:内部控制审计 内部控制评价 内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010
整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势,其强大的作用必将逐渐凸显。然而,我们不得不承认,在目前的情况下,由于内控审计法律体系尚不健全,整合审计工作底稿缺乏相关文件指导,加之国内企业内部控制建设较为落后,风险意识不高,以及注册会计师职业怀疑态度和执业能力尚有不足之处,导致整合审计工作仍处于探索和发展阶段,这也是会计师事务所目前及未来几年必须重点关注与研究的方面。
【关键词】
内部整合;审计;有效性
1 内部控制概念的引入
美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。
1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。
2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。
可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。
2 整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。
内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。
因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
3 会计师事务所整合审计的有效性
3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。
为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
3.2 从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3.3 从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。
笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
3.4 从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。
C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
4 会计师事务所整合审计实施过程中可能存在不足之处
与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。
2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:
“4月23日—4月28日,沪深两市共有506家上市公司披露了2012年年度报告,其中,沪市主板213家,深市主板123家,中小板157家,创业板13家。从审计报告类型看,449家上市公司被出具了标准审计报告,41家上市公司被出具了带强调事项段的无保留意见审计报告,13家上市公司被出具了保留意见的审计报告,3家上市公司被出具了无法表示意见的审计报告。
明晰医院审计目标和方法
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收人费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收人的资金来源,取消药品加成后减少的收人数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收人和财政补助三个渠道,改为服务收费和则政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
医院财务报表审计中应该注意的问题
随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
我国大多数医院其业务流程有显著特色,通常都不是以营利为目的,因此,需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中,会计师事务所要牢记诚信为本、操守为重的职业理念,坚守独立客观公正的职业原则,牢固树立和遵循质量意识、风险意识、责任意识和服务意识,不断提升专业服务质量与水平,努力将自身的表现与医院的核心思想相契合。
1.1内部控制的作用
对于任何一家企业而言,内部控制都是必不可少的环节。有效发挥内部控制的作用,不仅能够极大的提升企业的经营效率,同时还能促进企业发展战略的实现。但是,内部控制理论并非一成不变的,它会随着企业面临的经济、法律等环境的变化而不断的发展和完善自身的理论。
1.2内部控制审计的产生
为了防止企业财务报告出现错误或者舞弊等行为,对报表的审计就成为了第一道防线,主要是通过注册会计师鉴定审查财务报表并提出对企业财务信息质量的相关看法。
2.内部控制与财务报表之间的关系
2.1内部控制与财务报表的联系
财务报表审计与内部控制审计之间的关系主要有一下几点:第一,最终目的相同。虽然财务报表审计与内部控制审计两者之间,有不同的侧重点。但是,他们有一个共同的目的,就是提高财务报告的可靠程度,优化财务信息的质量,服务于利益相关者,为他们提供高质量的信息。第二,审计方法相同。为了可以及时对评估中存在的重大缺陷以及存在的风险进行识别,风险导向的审计模式成为了财务报表审计与内部控制审计共同的选择,此模式即首先让注册会计师实施风险评估程序。第三,审计程序相似性。内部控制审计时应该了解并测试内部控制。而财务报表也一样,审计时也要了解内部控制,甚至进行控制测试。第四,有相同的重点关注对象。在财务报表审计中,财务报表审计与内部控制审计都要识别重要交易类别、重点账户等重点审计领域。这些重点领域是否存在错报也是注册会计师需要评价的地方,而这些交易与账户是否被内部控制所覆盖则是内部控制审计需要评价的。第五,确定的重要性水平。对于内部控制审计来说,为了判断内部控制是否存在重大缺陷,需要事先做好重要性水平的确定工作。对于财务报表审计来说,确定的重要性水平是为了检查财务报告中的重大错报情况。
2.2财务报表与内部控制审计的区别
财务报表审计与内部控制审计之间的区别主要有以下几点:第一,直接目的不同。对于内部控制审计中来说,其进行评价内部控制主要是为了给内部控制本身的有效性提供参考意见。对于财务报表审计来说,其进行评价内部控制主要是为了对财务报告的审计意见类型的支持,以及对减少实质性程序的工作量的可行性进行判断。第二,对控制测试的范围不同。为了给内部控制整体的有效性提供参考意见,内部控制审计应该针对每一审计领域,获取控制有效性的证据,不能绕过内部控制测试程序。而在财务报表审计中,在某些审计领域的审计过程中,审计师可以根据成本效益原则绕过内部控制测试程序,采取不同的审计策略。第三,对控制测试结果的可靠性与不同的要求。在内部控制审计中,为了保证内部控制的有效性,应该在控制测试的可靠性上严格要求,样本量选择的相对弹性也较小。而在财务报表审计中,测试的样本量有较高的弹性,在测试的可靠性的方面也有较低的要求。
3.内部控制审计的实施
3.1被审计单位的应对措施
第一,重视内部控制规范体系建设。企业必须依据相关规范和配套指引上的规定,对内部控制规范体系设及实施更加关注,系统性的梳理整个业务流程,以便更好的实施内部控制规范体系。建立内部控制领导体制与组织机构。对业务流程中容易出错的关键控制点加以识别能够更加有效的做好会计师事务所中的内部控制审计工作。
第二,关注内部控制的内部评价工作。对于内部控制的自我评价,是企业应该自觉做好的方面。在内部条件允许的情况下,应该做好与注册会计师的沟通,指定内部部门及人员做好内部控制的全面评价工作。如果企业内部资源不能配合内部控制的评估工作,则可考虑聘请专业人员。
3.2注册会计师的应对措施
第一,事务所应该完善内部控制审计的业务质量控制规范体系。事务所应该根据有关执业准则以及职业道德守则等要求,完善有关内部控制审计方面的质量控制规范体系。以书面文件的形式呈现有关质量规范方面的政策和程序,并及时传达给相关的人员。在这些规范体系的建立和完善过程中,最终责任应该是由主任会计师和类似职位的人员承担。在业务执行的日常活动中,有关规范体系应该是事务所各级领导层都应该遵守的准则,同时还应该对其必要性采用合适的方式予以强调。
2008年教材与2007年教材相比没有本质的变化,但对个别章节进行了增减和修改。主要变化如下:(1)在第5章注册会计师的法律责任中,增加了2007年6月颁布的《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》的内容。(2)将第6章第六节“审计业务约定书”的内容调整到第8章“计划审计工作”的第一节初步业务活动的内容中。(3)对第7章第二节“审计工作底稿”的内容重新进行了梳理。(4)对第12章“审计抽样”的内容进行了重新编写。(5)第13章至第17章中个别实质性程序有所修改。
二、《审计》章节重点、难点分析
根据2007年考试情况及考试大纲的要求,2008年审计考试仍应注重审计理论结合实务,以实务为主的考查方式。为此,建议考生关注以下重点内容。
(一)注册会计师职业道德规范职业道德的是经常考查简答题的内容。2007年的考试中职业道德的内容仅在业务质量控制的简答题中有所涉及,并没有直接命题。因此,在2008年的考试中考生对中国注册会计师职业道德规范的内容既要把握好客观题,也要掌握好简答题。应做到根据题目所描述的具体情况,分析判断会计师事务所和注册会计师是否违反职业道德。对职业道德规范的掌握,应特别关注独立性、收费与佣金、与执行鉴证业务不相容的工作和接任前任注册会计师的审计业务等具体内容。
(二)会计师事务所业务质量控制业务质量控制准则是中国注册会计师执业准则体系中的管理标准,是会计师事务所为了保证相关人员在执业过程中遵守相关技术准则(审计准则、审阅准则、其他鉴证业务准则和相关服务准则)和职业道德规范,所制定的控制政策和程序。尽管在2007年的考试中,对该内容考查了简答题。但对于业务质量控制要素及其内容考生仍应掌握;特别是职业道德规范、客户关系和具体业务的接受和保持、业务执行和监控等内容。
(三)财务报表审计的责任划分及注册会计师的法律责任2008年的审计考试大纲中要求考生明确注册会计师的审计责任。由于注册会计师执行的会计报表审计最终是对被审计单位的会计报表发表意见,这也就注定了区分管理层、治理层对财务报表的责任和注册会计师对财务报表审计的责任的重要性。应该说,注册会计师只是被审计单位会计报表的鉴证人,并不是保证人,被审计单位管理层才是会计报表的保证人。考生应特别注意将财务报表审计的责任划分与具体审计案例结合进行分析,并能够正确运用相关的司法解释。在这里考生应明确:第一,注册会计师只有按照审计准则的要求实施审计,保持合理的怀疑,才能履行好审计责任;第二,注册会计师无论怎样努力也难以做到绝对保证,只能做到合理保证。
(四)审计具体目标一是管理层对会计报表的认定。财务报表审计业务属于基于责任方认定的业务,管理层批准报出财务报表,就意味着对财务报表作出了认定。认定包括对交易和事项的认定;对期末账户余额的认定和对列报的认定。这部分内容属于重要的审计理论。考试题型也多样化,既可以考查客观题,也可以考查简答题甚至综合题。但近年的考试中,单独考理论的内容比较少,对这部分知识的考查主要是理论结合实务,也就是要求考生应做到将认定目标理论与重要项目的实质性测试程序相结合,融会贯通。近年考查的简答题经常针对所列示的各项认定,要求列示出注册会计师为实现各认定的审计目标应实施的最常用的实质性程序。二是审计具体目标。对认定、目标和审计程序的三者的关系可简单描述如下:
[字体:大 中 小]
审计目标是基于审计总目标和管理当局的认定推论得出的。要实现审计目标,必须实施具体的审计程序,最终才能对会计报表发表审计意见。考生应将审计目标理论与财务报表各业务循环的具体审计实务(13-17章)相结合,融会贯通。这部分知识可以考查各种题型。如在近几年的客观题中经常针对注册会计师要实现的审计目标,列示若干审计程序,要求考生指出其中恰当或不恰当的审计程序等。
(五)审计重要性审计重要性,属于审计理论中的重点、难点和考点,各种题型均可能涉及。考生应掌握:第一,审计重要性的含义;第二,审计重要性的运用。对于重要性的运用应重点把握两个方面,首先,在计划审计工作时在财务报表层重要性水平和账户交易认定层确定重要性水平;其次,在评价错报影响时,如何考虑重要性。
(六)风险导向审计的基本思路根据有关风险导向的审计准,可以将风险导向审计的基本思路归纳如下:第一,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,而该过程中注册会计师通过实施的询问、分析程序以及观察和检查程序来识别和评估财务报表的重大错报风险就是风险评估程序。第二,注册会计师应当针对评估的财务报表的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平b(这里的进一步审计程序包括控制测试和实质性程序)
(七)财务报表审计中了解和测试被审计单位的内部控制内部控制理论知识属于重要的知识。考生应将内部控制理论与各业务循环内部控制的实务结合起来,融会贯通。考生还应把握好对内部控制的了解和测试。例如2005年的第二个综合题,资料中描述了注册会计师所了解的被审计单位的内部控制情况,要求考生能够指出其是否存在重大缺陷,提出改进意见,进而确定控制测试程序,指出涉及的相关认定等。被审计单位内部控制设计有重大缺陷和执行失效的地方,就是会计报表存在或很可能存在重大错报漏报的领域。
注册会计师在财务报表审计的风险评估程序中应当了解被审计单位的内部控制,以评价其设计的合理性及是否得到执行,最终确定是否准备信赖被审计单位的内部控制(确定是否实施控制测试程序以确定控制运行的有效性)。控制测试是注册会计师在设计实施进一步程序可以执行的程序。通过控制测试以确定注册会计师预期信赖的内部控制是否得到有效的运行,最终确定通过实质性程序应获取的保证程度。
(八)审计抽样2008年考试大纲要求考生掌握审计抽样。而且在近几年的考试中客观题和综合题均涉及了审计抽样的知识。考生应在掌握好审计抽样基本概念的前提下,掌握注册会计师如何在控制测试和实质性测试中设计样本,选取样本,以及对样本结果的评价。
(九)各业务循环主要账户的重要实质性测试属于重点、难点和考点,各种题型均可能涉及,近几年所占分数较多,充分体现了突出实务的命题原则。考生应注意:第一,将主要账户的认定目标理论与实质性测试程序结合;第二,掌握好函证、监盘、截止测试、分析程序等;第三,还要特别注意掌握好有关的会计知识。
(十)完成审计工作这部分内容主要体现在今年教材的第18章,属于非常重要的内容,不仅涉及审计准则,还涉及到一些会计准则,在考试中,各种题型均可涉及。考生应从以下方面掌握完成审计工作的内容:(1)期初余额。注册会计师首次接受委托的情况下,由于期初已存在的余额是财务报表的组成部分,而且可能对本期报表具有重大影响,因此,注册会计师应关注期初余额,实施适当的审计程序,以合理确信其不存在对本期财务报表产生重大影响的错报。为此,考生应明确期初余额的性质、审计程序及其对审计报告的影响。(2)期后事项。注册会计师在对财务报表进行审计时,不仅要审会计年度内的交易事项,还要考虑所审会计年度之后发生和发现的对财务报表和审计报告产生影响的事项,即期后事项。考生应明确期后事项的含义和种类;各时段期后事项注册会计师的责任及其所采取的措施。(3)差异调整表和试算平衡表的编制。考生应掌握好调整分录的编制。
【关键词】内部控制,审计的变迁,完善建议
一、内部控制审计制度的变迁
(一)美国内部控制审计
美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。
(二)我国内部控制审计
我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。
二、我国内部控制审计制度的完善建议
(一)内部控制审计范围
在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。
基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。
(二)内部控制审计是否应进行整合审计
内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。
参考文献:
关键词:财务报表审计 独立性 职业谨慎
财务报表审计是注册会计师通过执行审计工作,对财务报表是否按照适用的财务报告编制基础发表审计意见。这里的财务报表通常包括资产负债表、利润表、现金流量表、所有者权益(或股东权益)变动表以及财务报表附注。经过审计的财务报表,可以通过降低不准确信息的流传时间或阻止其传播,以保证市场配置资源的效率和效果。
1 独立性的含义与应用
1.1 独立性的含义 独立性是注册会计师审计的生命。独立性是指不受外来力量控制、支配,按照一定之规行事。独立性原则要求注册会计师应当在业务期间和财务报表涵盖的期间独立于审计客户。业务期间是指自审计项目组开始执行审计业务之日起,至出具审计报告之日止的期间;考虑审计业务具有连续性,业务期间结束日应以其中一方通知解除业务关系或出具最终审计报告两者时间孰晚为准。
注册会计师在执行审计业务时应当遵守职业道德守则规定的独立性要求,在形式上和实质上与审计客户保持独立。与审计客户保持独立,可以有效保证注册会计师客观公正执业,使其在执业过程中能够做出合理的符合执业准则要求的职业判断。
1.2 独立性原则的应用 形式上的独立又称为“形体独立性”、“外在独立性”或“表面独立性”,是从非注册会计师的外界人士来看的,具体表现就是注册会计师与委托单位之间必须实实在在地毫无利害关系的情形。实质上的独立是指注册会计师在审计过程中保持的公正无偏的态度,这是一种精神状态、一种职业精神,这是注册会计师本身应具备的。在实际工作中,绝大多数注册会计师能够始终如一遵循独立性原则;但也有少数注册会计师忽视独立性,甚至接受可能是错误的陈述,并帮助被审计单位掩饰舞弊。
为更好地实现财务报表审计的总体目标,注册会计师执行财务报表审计必须遵守一系列的前提或一般原则,独立性是其中最重要的要求。独立概念框架准则要求按“①识别对独立的不利影响;②评价不利影响的严重程度;③必要时采取防范措施消除不利影响或将其降低至可接受的水平。”思路和方法解决处理审计独立性问题。
为了保持应有的独立性,会计师事务所如与客户存在可能损害独立性的利害关系,不得承接其委托的审计或其他签证业务;执行审计或其他签证业务的注册会计师如与客户存在可能损害独立性的下列利害关系,应当向所在会计师事务所主动声明,并实行回避:
1.2.1 曾在委托单位任职,离职后未满两年的。
1.2.2 持有委托单位股票、债券或在委托单位有其他经济利益的。
1.2.3 与委托单位的负责人和主管人员、董事或委托事项的当事人有近亲关系的(直系三代以内的)。
1.2.4 担任委托单位常年会计顾问或代为办理会计事项的。
1.2.5 其他为保持独立性而应回避的事项 另外,事务所与委托单位存在除业务收费之外的其他经济利益关系时,也应实行回避。
2 职业谨慎的含义与应用
2.1 职业谨慎的含义 谨慎,从词义上讲就是慎重、小心、一丝不苟、认真负责。审计职业谨慎,就是注册会计师履行专业职责时,具备足够的专业胜任能力(包括专门学识、职业经验、专业训练和业务能力),执行业务应认真负责,一丝不苟地按照执业规范提供专业服务。
2.2 职业谨慎的应用 在所有的审计过失中,最主要的是由于注册会计师缺乏职业谨慎引起的。但是保持职业谨慎并不是要求职业会计师过于谨慎,而是要保持合理的职业谨慎。即要求在执行整个专业业务过程中,特别是财务报表审计的整个过程中,保持合理的职业谨慎心态,充分发挥职业会计师的专业胜任能力,客观获取和评价的审计证据,以便作出恰当的职业决策,把握好审计准则和职业道德守则等职业要求的遵守程度,恰当处理有关涉及事务所和注册会计师个人的易于发生的职业问题,以提高职业质量和防止故意违规执业出具不实审计报告。
2.2.1 事务所应当按照执业准则的规定,谨慎决策是否签约确认客户关系和具体审计业务,按照业务约定书准则要求与客户签订约定书。不承接不能胜任的业务。如果不具备某些方面的能力,则应考虑通过向专家咨询加以解决,或拒绝接受委托。在决策接受业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。
对于已承接的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。
2.2.2 在执行业务过程中,应高度关注客户财务信息异常的情况,深入了解客户的经济业务和生产经营业务,不能仅局限于有关的会计资料,而应在了解客户生产经营情况的基础上,将客户报告期内的财务数据进行多纬度的对比分析,并注意客户选用会计政策和会计估计的适当性。还应关注客户是否存在人为改变正常经营活动,以影响报告年度利润的行为。严格按照职业规范进行操作,不得马虎、敷衍了事,不放过任何“疑点”,不存在过失和欺诈行为。
2.2.3 严格遵守审计准则,执行适当的审计程序,对有关客户的问题保持应有的职业谨慎,以合理保证发现财务报表中的重大错报。此外,不得向委托人或被审计单位作出承诺。特别应注意不得对所提供的专业服务的作用(如审计报告的作用等)作出保证。
2.2.4 聘请熟悉注册会计师法律责任的律师处理执业过程中遇到的重大法律问题,注意保密客户商业秘密,保持良好的工作作风和形象,不在公共场所谈论业务事项,以免给委托人或被审计单位及注册会计师造成不利影响,或招惹不必要的诉讼麻烦。
2.2.5 建立健全质量控制制度,以合理保证执业质量。事务所制定的质量控制政策和程序手册,应并传达至事务所全体人员,包括聘请的专家和配备的助理人员。应树立质量至上的意识,主任会计师对质量控制承担最终责任,委派适当的人员并授予必要的权限负责质量控制政策和程序的正确履行。职业会计师的责任心和能动性都源于有效实施的人力资源政策。职业会计师的技能和知识的提高、经验的形成与积累,都要依赖职业会计师的勤奋学习与钻研业务,不断提高业务水平。特别应注意接受后续教育,不断学习新知识,以高度的职业责任感,把职业后续教育贯穿于注册会计师的整个执业生涯。业务执行控制则抓住影响质量的关键环节,也是解决众多制约审计职业谨慎合理性的有效方法。比如通过对业务执行的指导、监督和复核的政策和程序,能保证业务质量的一致性;通过向适当项目组外部人士咨询可解决业务执行中遇到的各种各样的疑难问题或争议事项;通过解决意见分歧的质量控制机制可妥善解决项目组内部、项目组与被咨询者之间以及项目负责人与项目质量复核人之间的意见分歧。
3 结语
保持审计独立性会使有理性的且掌握了充分信息的第三方(这里通指社会公众),在权衡所有相关事实和情况后,认为注册会计师在提出审计结论时的职业判断未受到不利因素的影响,认为事务所或审计项目组成员没有损害诚信、客观和公正原则,恰当地保持了职业怀疑态度,并妥善处理了财务报表审计中遇到的重大问题。减少审计过失,提高了审计质量,合理避免违规执业和出具不实报告。
参考文献:
[1]李春红.财务报表审计中的审计职业判断及质量提高[J].财务与审计,2011(07).
[2]李宪智,王晓艳.审计职业怀疑与合理性约束[J].商业经济,2012(12).
[3]刘明辉,毕华书.论审计职业怀疑的合理边界[J].会计研究,2007(08).
