发布时间:2023-08-29 16:36:12
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的审计标准和审计准则区别样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.1审计人员审计思路的转变以及知识结构的优化
在风险导向审计模式下审计人员以风险评估为基础对内部控制进行评估,审计报告要将计划、策略、控制与风险评估联系在一起.风险导向审计要求审计人员在审计过程中对产生风险的各个环节进行详实的分析.因此在整个审计过程的事前、事中和事后,审计人员都要时刻树立风险意识.每个行业的性质、行业结构、风险产生的影响因素不同,审计人员要对行业以及行业风险有一个清晰又区别、全面而系统的了解,采用适当的评价方法和标准,主动的应对审计风险,最终达到规避和减轻风险的目的.审计准则第1211号《了解被审计单位及其环境并评估重大错报风险》中除规定了审计人员应对审计行业状况、行业相关法律环境和监管环境以及其他外部因素进行了解外,还明确指出“注册会计师应当考虑项目组是否配备了具备相关知识和经验的成员”,所以行业专业化细分的理念已经在审计准则体系中形成.注册会计师在掌握行业生产经营特点、经济技术指标及行业政策、企业的经营战略、经营环境、经营风险知识的同时,还对审计队伍进行优化组合,由原来的单一的财会型人员的结构优化为法律、工程技术、计算机、统计分析等非会计审计专业的人才的组合,对审计项目小组进行科学配备.同时建立计算机网络,以便各行业政策、知识的学习与掌握.每家事务所所拥有的注册会计师及其知识结构都是有限的.把有限的资源集中到特定的行业不仅可以形成规模经济更可降低成本.
1.2审计机构的跨地域合并重组
我国的审计市场能导致审计方向专业化细分的一个独特原因是审计人员与产业的同地域分布.这种地域性作用是相对的,表现在地域性限制成为不少国内事务所发展的瓶颈,但同时地域性作用很可能培养出审计行业专家.审计机构需要按行业进行跨地域合并重组,在打破瓶颈的同时,以其表现出的规模经济能很有效的提高经营效率,从而获得成本节约的好处,并同时在审计市场上提高差异化审计产品,最终以绝对优势占领审计市场.
1.3差异化产品的提供
具有专业特长的审计人员由于对某一行业长期的浸染,形成了更系统的审计体系,更能为客户提供更高附加值的建议.这种附加价值会在审计市场上提供有别于竞争对手的差异化产品而有效的占领市场,并在一定程度上控制审计费用价格.
2审计方向行业专业化细分的优势分析
2.1专业性更强
行业专业化分工要求审计人员有更高的专业素质,更专业化的行业知识.做到行业专长能保证审计工作在此行业中更专业化,更具核心竞争力,之前就介绍过德勤专注于能源、公共事业、制造业、通信、消费品、金融和医疗保健七大行业,而普华永道特长于娱乐等行业.专业化要求是审计方向分工的先导.审计人员的行业专长作为审计人员的一种技术优势,在行业专业化细分的环境下就能转化为会计事务所的竞争优势.
2.2审计效率更高
审计工作的专业化细分能更有效的促进审计工作,审计工作不仅需要扎实的专业知识,更需要深厚的经验积累.当审计人员专注于研究和从事某一特定领域或行业的审计工作,通过不断的学习加强实践,实践指导学习的循环过程,他们对行业的各风险、会计准则和报告要求都会有一个更深刻的认识,也更擅长发现和判断行业的审计问题.在诸如银行、保险这些对审计技术要求较高的行业,专业化的优势表现的更明显.所以审计方向按行业专门化细分能使审计人员能更有效的从事行业的审计工作.
2.3审计标准更适用、程序更规范
专业化的分工提高了审计工作的专注度,有利于集中智慧和经验制定出更适合、更实用的审计标准、方法和原则.长期专注某行业审计工作必然会对此行业的情况有很好的把握,再此基础上形成本行业适用的通用审计标准.审计程序从始至终对审计工作产生重大影响,审计程序不规范就会产生审计风险,所以长期的专业化的从事特定行业的审计工作更有利于形成一套完善的规范的针对本行业的审计程序,从而降低审计过程中的审计风险.
2.4审计成本更低
审计方向的细分会使资源和技术都集中到所从事的某一特定的行业,进而形成规模经济,不仅提高了效率更节约了审计成本.这样既可以使审计人员赚取更多利润,也可以通过降低审计收费将一部分成本节约优势传导给客户来提高自己的竞争力.然而,任何事情有利也有弊,行业专业化细分可能会是审计人员的就业市场变的狭窄,把所以资源和精力都集定行业,就如把鸡蛋放在一个篮子里,会使会计师事务所的经营风险加大.
3行业专业化审计人员的培养及专用性人力资源的形成
内部审计准则包括三个层次:基本准则、具体准则和实务指南。基本准则是内部审计准则的总纲,是制定具体准则和实务指南的依据。具体准则是内部审计机构和人员在进行内部审计时应当遵循的具体规范。除基本准则、具体准则之外的具有可操作性的指导性意见统称实务指南。
中国内部审计协会一向注重内部审计准则的建设,早在1990年,当时的中国内部审计协会就起草了一份《中国内部审计标准(草案)》(简称《标准草案》),并组织翻译了内部审计师协会(IIA)制定的《内部审计职业实务准则(1993年版)》,这些工作对于我国内部审计的法制化、制度化和规范化都有重要的意义。《标准草案》共计五章,分别是:第一章,内部审计的组织机构;第二章,内部审计人员;第三章,内部审计作业;第四章,内部审计报告;第五章,内部审计质量控制。中国内部审计协会在继承已有成果的基础上,制定了新的中国内部审计准则体系(简称《新准则》),与《标准草案》相比有以下几方面的进步:
1.框架结构上的进步。从框架结构上看,《标准草案》的五个章节覆盖了内部审计的整个过程,并且在第二章内部审计人员中对审计人员的道德品质提出了要求,与内部审计活动技术方面的要求结合在同一个标准中进行规范。而《新准则》则将内部审计人员的职业道德规范独立出来,专门制定了《内部审计人员职业道德规范》,将对审计人员职业行为的要求与对内部审计活动技术方面的要求区分开来,并且将准则分为基本准则和具体准则。基本准则针对内部审计过程中一些基本性、纲领性进行规范,这些问题属于内部审计活动中不易发生变化,具有相对稳定性的一些重要问题。对这些重要问题的规范,体现了基本准则在《新准则》中的基础地位,以及对具体准则的指导作用。而具体准则根据基本准则的精神,针对内部审计过程中各个环节的具体问题进行规范,可以根据内部审计过程中出现的各种新问题,在必要的时候进行修订或者增加。两相比较,《新准则》框架结构更为清晰、稳定,更适应我国蓬勃发展的市场的需要;《标准草案》的框架结构较为单薄,且无法针对内部审计发展过程中出现的新问题作出很好的应对,结构上不稳定。
2.上的进步。《标准草案》共分五章,覆盖了内部审计过程中的各个主要环节,但是在对各个环节进行具体规范时,其内容不够完备,没有对各环节的重点作出必要的规定。如在《标准草案》的第一章,关于内部审计机构,仅仅强调了独立性,并没有就内部审计机构管理中应注意的其他重要问题作出规范;又如第三章,关于内部审计作业,仅就审计计划、内部控制系统的评价和审计证据作出原则性的规范。与此相比,《新准则》以具体准则的形式对内部审计过程中的各个步骤、各种程序作了详细的规范。第一批颁布的10个具体准则主要规范的是内部审计活动的基本过程,以后还将陆续新的具体准则,对准则所覆盖的内容作进一步完善。
3.内部审计定义与核心概念的进步。《标准草案》将内部审计定义为“部门、单位的审计机构和人员对本单位的经济活动的真实性、合法性、效益性进行审查和评价的独立性经济监督活动”。《新准则》将内部审计定义为:“组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。《标准草案》关于内部审计的定义把内部审计的对象限定为“单位经济活动的真实性、合法性、效益性”,它的主要任务是对单位经济活动进行“查错防弊”。以1941年IIA的成立为标志,内部审计历经几十年的发展,已经从最初的消极防弊,到积极兴利,到的价值增值。而内部审计的对象也并不仅仅限于组织的经济活动,还包括组织的内部控制等内容。《新准则》对内部审计所下的定义,正是在认识内部审计的发展状况、借鉴IIA对内部审计的最新定义、结合我国经济发展情况和内部审计现状的情况下作出的,对我国内部审计的进一步发展具有更好的指导意义。
同时,《新准则》结合内部审计的最新成果,始终围绕着一些核心概念而展开,这一点是《标准草案》所没有的。《新准则》的基本准则和具体准则充分考虑了“风险评估”、“内部控制”、“公司治理”和“成本效益”等现代组织经营管理中的核心概念。这些核心概念使准则既具有理论上的科学性,又具有实务上的先进性,使其成为前后逻辑一致的体系。
(四)在内部审计准则制定过程中,归纳起来,共有11个问题:
1.关于内部审计的定义及职能。内部审计的定义贯穿在基本准则及各项具体准则中,我们提出的内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”上述定义和传统的内部审计定义有一定的差别,传统内部审计定义强调内部审计对财政收支、财务收支及有关经济活动或者经营管理活动进行检查和评价。经过多次研讨,多数意见认为传统的内部审计定义带有较强的政府审计色彩,不适合现代内部审计实务,因此采用此定义。具体而言有以下三点考虑:①内部审计不仅涵盖财务审计,而且更需要考虑管理审计,因此,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高;②从经营活动和内部控制两方面来概括内部审计的对象是充分、适当的,这也使内部审计体现出有别于民间审计及政府审计的特点;③借鉴IIA内部审计定义的同时充分考虑我国内部审计实务发展水平,采纳IIA1993年实务准则中提出的内部审计的监督评价职能,暂时不采纳2001年最新实务准则提出的咨询职能。
2.关于审计计划的层次及内容。在《内部审计具体准则第1号——审计计划》中,采用了年度审计计划、项目审计计划和审计方案三个层次的概念,并按风险和审计资源这两个因素考虑年度审计计划的制定。关于审计计划的层次,争论焦点是:是否需要划分审计计划的层次,是否需要将项目审计计划和审计方案分开考虑,是否需要特别考虑年度审计计划的制定。经过多次讨论,大家认为:①内部审计有不同于民间审计的特点,后者不存在选择被审计单位的问题。在内部审计工作中,为提高审计效率,必须把有限的审计资源优先到高风险项目上。因此内部审计强调预先对年度的工作进行计划,而这一计划要在对各被审计单位进行风险评估的基础上考虑相应的审计资源的分配,从而确定被审计单位。年度审计计划是内部审计的一个重要特色。②项目审计计划和审计方案具有不同的内容,前者是对审计项目实施的全过程所做的综合安排,后者是对审计项目的审计程序及其时间等所做的详细安排,因此属于不同的层次,必须分开。
3.关于内部审计通知书的送达时间。《内部审计具体准则第2号——审计通知书》规定内部审计机构应当在实施审计前,向被审计单位送达审计通知书,特殊审计业务可在实施审计时送达。关于审计通知书的争论主要集中在审计通知书送达的时间上。考虑到内部审计与政府审计的不同,内部审计是一种自主性更强的活动,因此在该准则中不规定时间,期限由各组织内部审计机构自行规定,这样更能适应实务并体现灵活性原则。另外,考虑到一些特殊业务审计程序需要突击执行,因此对这部分业务可以在实施审计时送达通知书,以确保突击性审计程序的效果。
4.关于审计证据的类型及获取审计证据时要考虑的因素。在《内部审计具体准则第3号——审计证据》中对审计证据划分了五种类型:书面、实物、视听、、口头及环境证据,关于获取审计证据时要考虑的因素,大家普遍认为必须把最主要的因素列出来,又要充分考虑成本效益原则的例外情况。最终确定的考虑因素是:抽样,审计风险水平,成本效益合理程度、重要程度。这些因素基本涵盖了最主要的问题。
5.关于审计工作底稿的范围界定及复核问题。在《内部审计具体准则第4号——审计工作底稿》中界定的审计工作底稿是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。讨论中主要争论的问题是工作底稿的范围到底应界定到什么程度,是采用广义工作底稿(即包括审计报告在内的一切记录)还是采用狭义工作底稿(从审计计划开始到审计报告前的所有记录)。为了与《内部审计具体准则第7号——审计报告》更好地衔接,最后决定采用狭义的工作底稿。属于结论类的由审计报告准则来规范,不在本准则中反映。本准则规定了对审计工作底稿的复核,强调分级复核制度的建立,并规定内部审计机构负责人应对审计工作底稿的复核负完全责任。考虑到不同组织内部审计机构规模的差别,该准则倾向于不具体写明需要几级复核,每一级各应承担什么责任,这样可以保持其灵活性;另外,如果需要对分级复核进行详细的规范,可以在后续颁发的实务指南中详细说明。该准则中的分级复核充分考虑了与计划准则、证据准则及报告准则等准则的衔接。
6.关于内部控制的构成要素及其审查。《内部审计具体准则第5号——内部控制审计》的基本概念“内部控制”采用了国际最新的五要素观点:内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。而我国的独立审计准则采用的是传统的三要素观点:控制环境、制度、控制程序。该准则采用五要素观点能够从一定程度上促进内部控制实务的进步,因此必须强调其前瞻性和国际惯例接轨。至于可操作性,由于该准则篇幅有限,可以在后续颁发的实务指南中详细说明相关问题。
7.关于舞弊的定义及舞弊的预防、检查和报告的出发点。在《内部审计具体准则第6号——舞弊的预防、检查与报告》中所称舞弊是指组织内外人员采用欺骗等违法违规手段,损害或谋取组织利益,同时可能为个人带来不正当利益的行为。并以常规内部审计工作为出发点考虑舞弊的预防、检查和报告,并不是对专项舞弊审计的规范。本准则在一般原则中强调了“内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为”,并在预防、检查和报告中都依照此出发点来规范常规审计过程中针对舞弊应执行的审计程序。
8.关于审计报告所体现的内部审计特点。《内部审计具体准则第7号——审计报告》所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。讨论中的意见主要集中在内部审计报告必须考虑内部审计自身特点,以区别于注册会计师审计。该准则作了两点规定:①内部审计报告定义涵盖期中报告和终结报告。考虑了为及时采取有效的纠正措施而在审计过程中提交期中报告的现实情况。②内部审计报告的充分体现了内部审计工作的特点。报告内容涵盖了概况、依据、结论、决定和建议,并在附件中包括了被审计单位的反馈意见。这是符合实务现实的,并具有可操作性。
9.关于后续审计期限的问题。在《内部审计具体准则第8号——后续审计》中对后续审计期限的要求是内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。规定的期限指审计报告中要求被审计单位针对审计发现的问题采取纠正措施的期限。后续审计就是为了检查纠正措施及其效果而实施的审计。另外,如果审计报告中并未对纠正措施的期限进行明确规定,内部审计机构应当与被审计单位约定适当的期限,在此期限内执行后续审计。这样的规定主要是考虑到内部审计是为组织服务的,在安排后续审计工作时,应尽量减少对被审计单位业务的,因此应当在双方协商的情况下约定适当的后续审计期限。
随着社会经济的快速发展,社会经济生活正逐渐复杂化,企业的会计活动面临着多重的风险。内部审计在加强企业的内部控制建设、完善企业管理、促进企业经济效益的有效提高等方面发挥着越来越重要的作用。内部审计在技术、人才及信息等方面存在一定的优势,其在开展企业风险管理上能起到有效的作用。企业要想生存发展,就必须开展风险管理活动,这也是内部审计生存与发展的需要。本文将就内部审计在企业会计风险管理中的角色定位问题进行探讨。
一、内部审计概述
(一)内部审计的概念
所谓内部审计,是在组织内部建立,并为管理部门服务的一种具有独立检查、监督及评价的活动。在企业内部所设的本文由收集整理二级审计机构或部门以及审计人员,其可检查、监督与评价内部牵制制度的充分性与有效性,还可遵循国家的法律法规,检查、监督和评价会计及相关信息的真实性与合法性,并依照审计特有的专业技术及方法,监督评价企业资产的安全性与完整性以及企业自身经营业绩的好坏与经营是否合规。保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。内部审计是现代企业制度进一步完善的产物。
(二)内部审计与外部审计的联系与区别
1、联系:内部审计与外部审计的共同点是都掌握基本的财务审计技术,可能相互借鉴审计结果。
2、区别:一是不同的独立性。内部审计与外部审计的目标不同和服务对象不同,所以两者的独立性也不相同。二是不同的审计目标。外部审计的目标是对财报的合法性与公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。三是关注不同的重点领域。外部审计主要侧重点是会计信息的质量和合规性,而内部审计是对经济活动的合法合规与经营效率等进行关注。四是不同业务范围。 外部审计是对财务报表、内部控制、鉴证、尽职调查等的审计业务,而内部审计则是以企业的经济活动为基础,并拓展到以管理领域为主的一种审计活动。六是不同的审计标准。法定的独立审计准则级相关的法律法规是外部审计标准。而非法定的公认方针与程序是内部审计的标准。六是不同的专业胜任能力要求。和外部审计相比,由于内部审计是帮助企业实现其目标,改善机构的运作并增加其价值,所以内部审计对审计工作的管理知识水平有一定的要求,要求内部审计人员具备一定的管理知识与水平。
二、内部审计的角色定位
(一)内部审计的职能
内部审计职能指的是反映出内部审计的本质其本身固有的内在功能,其职能为实现审计目标服务,并随着审计目标的变化而变化。其主要包括检查、评价、签证、建
设等职能。
首先是检查职能:主要包括检查企业各项业务与经济活动是否合法合规、企业经济活动资料是否真实可靠以及企业内部各种经济活动的经济有效性
其次是鉴证职能。指的是鉴定与证明被审计单位的财务状况、经济活动及经营成果,并作出审计结论。为了保证报表的质量,签证是在检查的基础上进行。
再次是评价职能。内部审计评价必须要具备一套先进的、客观的及具有可比性的标准与评价指标体系。主要是对单位的计划、决策方案、预算等的可行性与合理性进行的评价、对企业经济活动是否遵循既定的决策与目标所进行的评价以及对企业内控与管理责任制度等是否完备、合理及有效的评价。
最后是建设职能。所谓的建设职能指的是对企业在管理上的优点给予肯定,同时指出其不足,并提出合理化建议,协助企业经营管理者提高经济管理活动的效率与效果。
(二)内部审计在现代企业风险管理中的积极作用
首先,内部审计能从战略高度调控企业风险管理体系
内部审计在现代企业中占有特殊地位,现代企业要求建立隶属于董事会的审计委员会,主要是为了让其能从战略高度对企业的风险管理体系进行调控。审计委员会是对董事会负责的监督监督者的部门,是现代企业董事会的二级机构,其是站在企业治理的高度对其内部审计监控体系进行全面的规划与评价。
其次,内部审计能客观评价企业风险管理体系,提出有效措施,降低风险损失
内部审计独立于各业务职能部门,其不直接从事生产与经营业务活动。这就使审计部门得可站在全局高度、客观的识别与评价风险,对企业进行整体内部控制设计的有效性评估,及时发现内部控制缺陷,协助内部机构确定、评价并实施针对风险管理的方法及措施,并及时的为企业管理部门提出有效的改进措施,控制风险,加强管理,减少风险所带来的损失。
最后,内部审计能对企业经营管理全过程进行风险审查,从全过程控制企业风险
关键词:内部控制;内部控制审计;整合审计
中图分类号:F239 文献标识码:A
收录日期:2016年11月1日
一、引言
2002年美国接连爆发的安然、世通财务舞弊事件,震惊了世界,一时间举事哗然,且极大地打击了独立第三方力量的公信力和投资者对于上市公司对外公布的经审计的财务报表的信心。迫于各方的压力,同年7月份,美国国会颁布了“萨班斯-奥克斯利法案”(即SOX法案)。其中的301和404条款格外引人注目,这两项条款都对公司的内部控制提出了新的要求。SOX301条款规定上市公司必须在企业的内控系统中引入审计委员会制度,而且为了保证其独立和无偏性,对审计委员会成员的任职资格也做出了相应的限制,必须为独立董事。审计委员会负责外部审计师的聘任,并且在审计过程中遇到的一些重大的会计事项也需要及时向审计委员会报告。SOX404条款规定上市公司的管理层每年要对公司内部控制的有效性进行评价,出具自评报告,并要求负责公司财务报告审计的事务所对管理层的评价进行鉴证并出具报告。随后,美国又出台了一系列关于实施内部控制审计具体操作规范方面的规定,内部控制审计由此逐渐进入人们的视野,并引发了理论和实务界广泛热烈的探讨。
与美国相比,我国的内部控制审计制度起步较晚。2008年6月28日,财政部会同银监会、保监会、证监会、审计署制定并印发《企业内部控制基本规范》;2010年4月26日,财政部、证监会、审计署、银监会及保监会联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。基本规范、应用指引、评价指引和审计指引三个类别构成了一个相辅相成的整体,标识着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。但内部控制审计相较于财务报表审计而言还是一个新兴的行业,仍有许多理论和实务问题需要探讨解决,本文将对我国内部控制审计有关的几个问题进行探讨。
二、内部控制审计业务类型的判断
2010年财政部等五部委联合的配套指引系列之《企业内部控制审计指引》中指出:要求注册会计师对特定基准日的内部控制设计和运行的有效性进行审计。此规定并没有确切的指出内部控制审计的业务类型,注册会计师在实施内部控制审计的时候仍然有不统一和理解上的歧义。即第一种情况注册会计师直接对被审计单位内部控制有效性进行评价,然后出具审计报告;第二种情况注册会计师依据管理层出具的内部控制自我评价报告,对管理层的自评报告进行审计,判断管理层自评报告的真实可靠和有效性,是否符合企业实际情况,并出具审计报告。虽然在这两种情况下,注册会计师都要对被审计单位的内部控制有效性进行评价,都有助于提高被审计单位内部控制的效率,但是在具体审计过程中,从审计计划的制定到审计程序的执行,乃至审计报告的出具方式,都有着很大的区别。比如在出具审计报告的意见类型上,如果是第一种情况,只有注册会计师对被审计单位的内部控制进行审计,通过执行必要的审计程序,发现被审计内部控制存在且运行有效,才能为被审计单位出具无保留意见的审计报告,其他情况下都不得出具此种意见类型;而在第二种情况下,注册会计师是对管理层出具的自评报告进行评价,判断管理层出具的自评报告与企业内部控制实际情况的相符程度,只要管理层自评报告中叙述的内容与企业内控实际情况相符,那注册会计师应该为被审计单位的内部控制出具标准无保留意见的审计报告,即在第二种情况下,注册会计师是对管理层发表的关于企业内部控制有效性意见进行审计,即使被审计单位内控无效,但是管理层已经在自评报告中做出了如实的陈述,那注册会计师依然要发表标准无保留意见。在这种情况下,由于没有对内部控制审计业务的类型做出具体的界定,内控审计标准不统一,不同企业对外公布的经审计的内部控制审计报告就没有可比性,自然会对内控审计报告的使用者造成误解,不利于使用者做出决策。
对比美国和日本在这一方面的规定,我们发现,日本在这一方面的界定比较明确,日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中强调注册会计师是对管理层出具的自评报告进行审计,即对管理层的认定进行再认定,但无需对全部内部控制的有效与否发表意见。日本采用这种做法的理由也非常简单,主要是为了节约审计的成本,减轻注册会计师和企业的负担。美国2002年出台的萨班斯法案中的404条款规定:注册会计师是对管理层做出的自评报告进行评价并出具审计报告。而美国的PCAOB根据SOX法要求了AS2审计准则,其中指出审计的目标是注册会计师对管理者的评价进行验证,对企业内部控制的有效性直接发表意见。
笔者更倾向于采用“内部控制审计是对管理层的评价进行验证和评价的过程”这种观点,即第二种情况。原因如下:(1)国际趋同。随着经济全球进程的加速,世界经济越来紧密的联系在一起,越来越多的国内企业走出去,越来越多的国外企业走进来,跨国集团公司之间经济交往越来越密切,为了方便跨国集团不同子公司之间的交流,我们的会计准则在逐步的与国际接轨,基本实现国际趋同,而我们的内部控制审计也应该朝这个方向努力;(2)强调设计执行和维护必要的内部控制是管理层的责任。注册会计师如果直接对企业内部控制的有效性进行审计,容易给报表使用者造成误解,认为注册会计师应该对企业内部控制的有效性负责而不是管理层;(3)如果内部控制审计准则要求注册会计师直接对被审计单位内部控制设计和运行的有效性发表意见,那要求管理层内部控制自我评价报告的意义何在?是否会显得有点多余?
三、内部控制审计与财务报表审计的关系
内部控制审计是否应该和财务报表审计放到一起进行呢?即是否进行整合审计。我国在2008年的《内部控制基本规范》中规定:可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。因此在我国并没有强制要求上市公司实施整合审计,上市公司既可以单独聘请会计师事务所进行内部控制审计,也可以由同一会计师事务所将内部控制审计和财务报表审计整合在一起实施审计。而在美国,萨班斯法案的404条款、PCAOB的审计准则都要求公司要实施整合审计。在日本,由日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中不但要求企业实施整合审计,且规定两种审计由同一会计师完成以节约审计成本。
针对此问题,笔者支持上市公司实施整合审计。原因如下:(1)两种审计证据共用,节约审计成本,提高审计效率。目前我们国家执行的是风险导向审计,注册会计师在审计前都要了解被审计单位及其环境,评估重大错报风险。换言之,注册会计师在审计前都要对企业内部控制设计的合理性和执行的有效性获取审计证据。获取的审计证据可以同时服务于内控审计和财务报表审计,因此减少了审计程序的重复,节约了审计成本,进而也会减轻注册会计师和被审计单位的负担;(2)两种审计信息共享,相互促进,提升审计的质量。首先,内部控制审计过程中主要对企业内部控制的有效性进行评价,在实施内部控制审计的过程中,会对企业内部控制系统的薄弱环节和风险点有更深层次的了解。而这些相关信息都可以共享到财务报表审计当中,众所周知,风险评估是财务报表审计的重要组成部分,共享的关于内控有效性的信息提高了风险评估的可靠性。因此,更有利于注册会计师根据风险评估的结果设计和执行进一步审计程序,提高审计的质量,将审计风险降低至可接受的低水平;其次,注册会计师在对财务报表实施审计程序的过程,也是对被审计单位的环境和认识的修正过程,通过财务报表审计程序的具体实施,对被审计单位具体业务的了解,可能会发现之前对被审计单位内部控制认识的偏差之处,找出新的企业内控方面的漏洞,这些信息又会反馈到内部控制审计当中,有助于实现内部控制审计的目标,提高内部控制审计的质量。
四、静态审计与动态审计
审计是一种检查和监督活动,具体审查的对象不同,其方法和采用的程序也有差别。财务报表审计是对已经发生过的经济业务进行审计,通过对经济业务发生后留下的轨迹资料如账簿凭证的审查,来证实企业经济业务的公允和合法性。显然财务报表审计是一种静态的审计,在静态审计下,审计的对象所反映的内容是不变的。内部控制审计与财务报表审计的不同,差别主要由企业的内部控制本身的特点造成。企业的内部控制是许多过程的集合,审计的目的是证明其是否设计上合理且被审计单位一贯执行。这样就带来一个问题,注册会计审计的对象是某一特定时点的内部控制有效性审计呢?还是对某一期间的内部控制有效性审计?时点审计和时期审计显然在审计范围和审计程序的设计上是不同的。时点审计的范围较时期审计小,相对应实施的审计程序更少些,审计成本相对低些。
我国在《企业内部控制基本规范》中的规定:企业应当结合内部监督情况,定期对内部控制有效性进行自我评价,出具内部控制自我评价报告。此规定中并没有明确指出评价是特定日期的内部控制还是特定期间的内部控制。对此学术界争论的声音很多。有学者认为内部控制是一个连续动态的系统,单单用某一时间点的内部控制的有效来代表企业整个会计年度的有效性是否不太妥当?但是,也有其他的观点认为对企业整个会计年度的内部控制进行审计成本是否太高?而且企业内部控制有效性、财务报告信息的真实可靠性的提高,最终依靠的还是企业管理层的努力,不可过分的依赖外部审计师的审计。两种观点各有各的道理,如果注册会计师对特定时点的企业内部控制进行审计,审计的范围可能小些,审计成本相对低一些,但是内部控制在某一时点有效并不等同于内部控制一贯有效,而对整个会计年度的内部控制进行审计成本又太高,不符合成本效益的原则。或者制度的规定可以在这个方面做一下折中处理,像某些学者提出的观点那样:规定内部控制审计涵盖一个期间但是强调资产负债表日。或许这样的做法更合理一些。
五、总结
理论和实践的经验都表明,企业的内部控制制度在提升企业的管理水平,预防财务舞弊和确保财务信息真实可靠方面发挥着重要的作用。但是再好的制度,如果没有任何的监督和约束,也无法发挥预想的作用。通过注册会计师这一独立的第三方力量,来对企业的内部控制制度运行效果进行监督检查,已经成为全世界的共识。我国也相继出台了一些规定,但是如上文所列,在这些规定当中,还有许多需要完善和进一步提升探讨的地方。希望通过制度的不断完善,消除误解,统一标准,提高效率和制度的可操作性,让内部控制审计制度真正成为企业运行过程中的“交通警察”。提高财务报表审计的质量,保护投资人利益,维护市场正常秩序。
主要参考文献:
[1]郑伟,朱晓梅,季雨.整合审计下内部控制审计水平与财务重述[J].审计研究,2015.6.
[2]张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010.4.
近些年,伴随我国经济体制的不断改革,逐步提高企业的经济效益成为各个行业的工作重心,特别是国有企业的工作重点。审计工作是管理与监督经济活动的一种形式,目前审计工作的重点正在向效益审计方面转移,因此,正确的认识与理解效益审计与财务审计的区别与联系就显得尤为重要,本文就对企业中效益审计与财务审计的关系进行一定的分析,期望可以有效的推进企业审计工作的顺利开展。
一、效益审计与财务审计的含义
1.经济效益审计
效益审计具体是指独立的审计机构或审计人员,运用专门的审计方法,按照一定的审计标准,对审计单位的业务经营活动与管理活动进行审查,收集、整理相关审计证据,以判断经营管理活动的经济性、效率性和效果性,评价经济效益的开发和利用途径及其实现程度所实施的审计。
3.企业财务审计
企业财务审计具体指审计机关按照《中华人民共和国审计法》及其实施条例和国家企业财务审计准则规定的程序与方法对国有企业(包括国有控股企业)资产、负债、损益的真实、合法、效益进行审计监督,对被审计企业会计报表反映的会计信息依法作出客观、公正的评价,形成审计报告,出具审计意见和决定。具体的财务收支审计流程图如图1所示。
图1 财务收支审计流程图
二、效益审计与财务审计的区别
1.效益审计与财务审计对审计人员的要求有不同之处
效益审计对审计人员的要求较高,不仅需要审计人员具备相应的财会专业的知识,而且同时还应掌握相应的法律、技术、经济管理方面的知识,还应具备较强的综合分析能力,可以能够在比较繁琐的业务中分析生产经营的得失,能够提出不同的改进与修改的意见。财务审计对审计人员的要求就相对较低,仅仅需要审计人员具备相应的财务知识与财经法规就可以进行工作。
2.效益审计与财务审计对审计的方法、审计时间有不同之处
效益审计的方法除了需要财务审计的方法外,还需要同时运用价值工程、管理会计、数理统计、经济分析等多种方法。效益审计的时间上分为事前、事中、事后,而且特别强调事后审计,并且需要经常检查、监督被单位采纳审计建议后的进展情况与取得的效果。财务审计多数使用核对账簿的方法判断财务收支有无差错,而且财务审计主要是针对事后审计。
3.效益审计与财务审计两者的职能存在差异
效益审计的评价现在已经发展为主要是审查经济活动的有效性,侧重于提高效益与强化管理。财务审计主要是查错防弊,侧重于监督机制。
4.效益审计与财务审计两者的依据存在差异
效益审计的依据是经济效益原则,由效果与支出评价经济活动的合理性。审计人员进行效益审计,需要审查该项活动的必要性,判断效益目标实现与否与提高该项活动效益的方法等问题。财务审计的依据是有关财经法规与会计制度,而且是审计人员评价与检查财务收支、会计资料真实性、合法性的准则。因审计的依据存在差异,效益审计的结论与财务审计的结论就会有所不同。效益审计是以建设性原则为主,而财务审计是以保护性原则为主。
5.效益审计与财务审计两者的着眼点不同
效益审计的着眼点主要是强调未来经济活动的发展,促进未来经济效益的提高。经济效益审计主要包括经济活动的决策过程、方针与计划,而且多数情况在决策计划与方针实施之前就对其效益性与可行性进行了评价与分析,同时也可以对审计外发生的经济活动进行分析,用于优化未来的经济活动。财务审计主要是关注过去财务收支活动的合规性与真实性,其着眼点主要是检查、评价企业发生的财务收支活动。
6.效益审计与财务审计两者的审计范围不同
效益审计的范围比较广泛,可以涉及到经济领域的多个方面。效益审计的范围已经由过去主要是检查财务活动,扩展为检查被查单位的经济活动的有效性与效益。效益审计评价效益不仅包括近期效益,还包括远期效益、社会效益与宏观效益。财务审计的目的主要是评价财务收支与查错防弊,财务审计的范围相对比较狭窄,主要针对被审单位的会计资料及其反映的财务收支的经济活动。
7.效益审计与财务审计两者的目的不同
效益审计打破了过去的审计的范围,其主要目的是提高经济效益。经济效益审计首先是对被审单位的经济活动进行效果性、效率性与经济性检查与评价;其次,分析不合效果性、效率性与经济性要求的多种原因,找寻提高经济效益的途径与方法;第三,将审计的结果与提高经济效益的建议报告给决策部门;第四,进行后续的审计工作,对被审单位改善经营与管理、提高效益的具体措施进行二次的评价与检查。财务审计是比较传统的审计方法,其主要是检查被审单位的财务状况。财务审计的主要目的是保护财产安全完整、查错防弊,有利于提高经济效益,是一种间接的作用与效果。
8.效益审计与财务审计两者审计的对象不同
效益审计以经济效益为对象,主要依据财务审计提供的数据情况对被查单位的经济效益进行评价、分析、检查,同时提出提高经济效益的建议。效益审计不仅对过去的经济活动进行评价与分析,同时需要对提高经济效益的可能因素进行分析与评价。财务审计主要是以财务会计为对象,按照被审单位的会计报表、账簿、凭证等会计资料进行审查分析,掌握企业财务状况与有无违纪、作弊情况,同时对会计数据的可靠性、真实性与正确性做出客观公正的鉴证。
三、效益审计与财务审计的联系
1.效益审计与财务审计两者有一定的兼容性
企业财务审计中包含有企业效益审计的内容与行为,例如在审查生产成本的合法性与真实性的时候,如果出现效益下降、成本超支的现象,就包含了企业效益设计的内容。而且大部分审计机关并没有把企业效益审计单独列出,而多数仍然是在进行财务审计的同时进行企业经营效益与管理方面中存在的问题进行审计,只是按照财务审计的方法进行审计,没有单独列出。财务审计报告中只是简单提到相应的效益评价与管理的建议,企业效益审计与财务审计仍然是混在一起进行的,没有处理好两者的关系。
2.财务审计是基础,企业效益审计是最终目标
任何企业都是为了获得经济利益而存在的,企业的效益审计是企业的最终目标,而财务审计是企业中必须存在的,企业财务资料是否有序、正确,是企业效益审计的前提。企业的效益审计工作多数应从企业财务审计切入,而且当企业的财务收支审计不能满足评价经济责任的需要的时候,企业审计就会自行向企业效益审计发展。
还比如,王广明、沈辉在《试论供给导向的风险基础审计》(《会计研究》,)年第)期)一文中将审计风险定义为:“审计人员对存在重要错报或漏报的会计报表进行审计后,由于审计意见是否恰当的不确定导致的承担法律责任(遭受损失)的可能性”,基于这一定义的审计风险模型为:审计风险固有风险"控制风险"检查风险"诉讼风险其中的诉讼风险是指“已审会计报表中某一账户或交易类别单独或连同其他账户、交易类别存在审计主体未能察觉的重要错报或漏报,从而导致审计主体主动或被动承担法律责任(遭受损失)的可能性”。这一定义及该文中对审计风险操作概念的定义均把损失界定为“主动或被动承担法律责任的损失”,认为“没有承担法律责任的损失都不具有重要性”,虽然说明了损失“既指由法庭判决被动承担法律责任从而遭受损失,也指审计方主动承担责任而私下和解的损失”,但这样的损失不包括政府监督部门和注册会计师协会作出的违纪处理给事务所或注册会计师带来的损失等其他与法律诉讼无关的损失。在我国现阶段的法律制度环境下,会计师事务所除了因执行验资业务涉及诉讼外,因执行其他审计业务而成为被告的可能性很低,而且在诉讼中主要的举证责任由原告承担,这样导致注册会计师承担法律责任的可能性很小,即诉讼风险接近于零。但是,有很多注册会计师和会计师事务所受到了财政部门、证监会或注册会计师协会的处罚,也因此在经济和名誉上受到了很大的影响。所以笔者认为在审计风险模型中增加的风险因素应具有稍为广泛的内涵,增加非法律诉讼因素的影响,即承担责任风险,这样才有利于对检查风险的控制和审计质量的提高。关于审计风险的定义还有很多种观点,本文认为审计风险是审计主体执行审计业务中,由于发表的审计意见恰当与否的不确定,导致其遭受损失的可能性。在这一定义中,风险主体是“审计主体”,即执行审计业务的人员和会计师事务所;风险原因是“发表的审计意见恰当与否的不确定”;而风险后果也就是“遭受损失”,它包括被法院判决承担的法律责任,仲裁和在庭外和解中形成的赔偿,受到政府监管部门、注册会计师协会等的处罚,声誉遭受损害等各种损失。审计风险的存在可能导致审计失败,对审计主体而言,其带来的损失主要有直接损失和间接损失两部分。直接损失主要是经济损失,包括诉讼判决、仲裁或协商的赔偿和监管部门没收非法所得、罚款等导致的有形资产的减少,支付的诉讼费用,为处理索赔或争执而付出的协商费用等。而间接损失主要是获利能力损失,主要包括事务所被撤销或暂停执业、取消或暂停特许业务资格等处罚,以及对事务所和注册会计师的声誉的影响等,虽然不是直接的经济损失,却使事务所的获利能力被强制消灭或降低,在分析审计风险时必须考虑。下文将就基于本文审计风险定义下的审计风险要素、审计风险模型及审计风险控制措施进行分析。
二、审计风险要素及模型分析审计风险是损失发生的不确定性,不能够准确计量其大小,但审计风险的水平在不同的环境中、在不同的审计项目上是有大小之分的。审计人员可以利用相关信息,根据个人的职业判断对审计风险的大小进行估计。具体工作中利用审计风险模型对终极审计风险进行估测是一种基本的方法,即分别对审计风险要素进行分析,估测其大小,然后利用审计风险模型计算得出终极审计风险的大小。笔者认为,审计风险包括固有风险、控制风险、检查风险和承担责任风险等四个要素,其中固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;承担责任风险是指审计主体在未能发现重大错报或漏报的条件下,因承担此项责任而遭受损失的可能性。
关于固有风险、控制风险、检查风险在很多论著中都已述及,不再赘述,下面介绍一下承担责任风险。我们知道审计主体承担责任既包括在法律诉讼中被判决承担行政、民事或刑事责任,也包括受到注册会计师协会、财政部门和证监会等管理机构的处罚,还包括在协商中答应赔偿等各种情况,而并不仅仅是因诉讼失败而承担的法律责任,这也是承担责任风险与诉讼风险的主要区别所在。由于即使审计主体出具的审计报告意见不适当,也有可能不被审计报告使用人发现,审计主体出具不适当的审计报告并不一定会转化为现实的损失,或者说带来的承担责任损失具有不确定性,因此有必要将承担责任风险作为审计风险的一个要素。对承担责任风险的估测应考虑以下因素的影响:
(一)被审计单位经营失败的可能性钟希余:审计风险模型的重建及其在审计风险控制中的应用虽然经营失败不等于审计失败,但在审计主体存在不当行为情况下,会引起相关管理机构的重视,在调查经营失败的原因的同时,会发现审计失败。因此,如果被审计单位经营风险大、已陷入困境或出现可能导致偿债困难甚至破产的其他情况,则此项目的承担责任风险应评估为高。
(二)审计报告使用人的多少被审计单位的股东、债权人及其他的审计报告使用人数量越多,就有越多的人关注审计意见,同时审计主体的不当行为就越容易被发现和被追究责任。因此,对于上市公司进行审计面临的承担责任风险要大于对非上市公司进行审计。
(三)审计的法律环境与审计相关的法律制度越健全,审计主体的承担责任风险越高,例如自年月最高人民法院《关于会计师事务所为企业出具虚假验资证明应如何承担责任问题的批复》以后的两年间,司法实践中不断出现注册会计师执业中引发的民事纠纷,案例多达余例。而到目前为止,除验资以外的其他审计业务涉及诉讼的很少,主要是因为相关的法制不健全,法院难以受理此类案件,特别是要求民事赔偿的诉讼。随着社会公众法律意识的增强和相应法律制度的健全,审计人员所面临的承担责任风险会越来越大。审计风险是一个系统的概念,是由多种风险因素共同作用的结果。因此,审计职业界和审计研究人员都致力于研究审计风险模型,期望能把风险要素归入到一个模型中。前已述及,在不同的审计风险定义下,审计风险模型也有所不同。在多种模型中,最有影响的是美国注册会计师协会在(年的第)号审计准则说明书中提出的审计风险模型:审计风险-固有风险.控制风险.检查风险这一模型已被大多数审计职业团体所接受,中国注册会计师协会在其颁布的《独立审计具体准则第"号———内部控制与审计风险》中也有“审计风险包括固有风险、控制风险和检查风险”的阐述,并给出了相应的定义。
上述审计风险模型是与美国注册会计师协会对审计风险的定义相适应的,但与本文对审计风险的定义不相适应,在本文提出的审计风险定义基础上的审计风险模型应该是:审计风险-固有风险.控制风险.检查风险.承担责任风险这一模型在),中的模型的基础上增加了承担责任风险这一风险要素,其理由已在前面述及。
三、审计风险的控制前已述及,有必要将承担责任风险作为审计风险的一个要素,在分析审计风险时应该考虑承担责任风险,进行审计风险控制时也应该充分考虑承担责任风险。审计程序包括三个阶段:计划阶段、实施阶段、报告阶段。下文将分析这三个阶段中应该如何结合承担责任风险来进行风险控制。
(一)审计计划阶段、充分考虑承担责任风险,确定被审计单位。承担责任风险应该成为审计职业界关注的一个基本概念,注册会计师必须慎重选择被审计单位。注册会计师应该选择正直的被审计单位,并且要特别注意被审计单位的以下问题:一是管理层的品格和声誉;二是是否陷入财务困境和诉讼纠纷;三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重;四是有无特殊要求,例如完成审计的时间限制等。考虑风险因素,确定审计收费标准。审计收费的多少是审计组织与被审计单位共同关心的问题,收费过高,会使一些效益不高的企业很难享受到审计的专门服务;收费过低,又无法吸引高素质的人才从事审计职业,同时也使注册会计师无法承受该职业的商业风险,最终造成审计服务短缺。为此,恰当地与被审计单位商定审计收费的计费依据、计费标准以及付费方式与时间,是审计计划阶段的一个很重要的工作内容。考虑审计风险,确定审计成员。针对被审计单位的规模大小和环境的复杂程度,考虑被审计单位的风险大小,选派合适审计人员,这是有效控制审计风险的手段。审计小组成员应熟悉被审计单位所在行业的专业知识以及某些特殊行业的特有会计问题。另外,选派注册会计师时需要考虑审计小组的凝聚力、内部氛围以及相互之间的配合与协调,注册会计师的数量以及注册会计师的合理分工搭配。、考虑审计风险,确定审计的性质、时间和抽样规模。根据检查风险的大小和审计证据之间的关系,可以确定审计的时间和审计抽样的规模。一般认为,审计证据充分,检查风险小,审计时间可短些,抽样规模可小些;反之,则相反。
(二)审计实施阶段、严格遵循独立审计准则的要求执业。独立审计准则是规范审计行为的权威性标准。我国当前审计质量低的一个主要原因就是审计主体不能严格遵守准则,存在着遗漏重要的审计程序,或“一味地生搬硬套独立审计准则中的条款,机械地‘走程序———收集证据’了事,从表面看独立审计准则中规定的程序都执行了,但实质上执行的程序与审计目标不相关”等许多问题。严格遵守准则的要求执业,需要审计人员从实质上理解和执行准则、深入了解被审计单位的情况、保持应有的职业关注和职业谨慎、充分运用职业判断、收集充分适当的审计证据,这样就可以降低审计风险。而且当审计主体受到不公正的指责和控告时,也可以以此证明自身不存在过失和欺诈行为,免受损失。合理确定审计风险控制关键点。审计风险控制关键点是指最容易使会计报表产生重大错报、漏报的交易、事项或迹象。审计风险控制关键点的相关资料应包括名称、表现形式涉及的主要会计科目、应实施的审计程序、已有案例、相关的最新法规等项内容。会计师事务所设置审计风险控制关键点,并将相关资料传达到全体审计人员,可以引起审计人员的重视,在实质性测试中予以重点检查甚至进行详查,有助于发现被审计单位的错误或舞弊,降低检查风险。
审计风险控制关键点的设置主要根据事务所自身的审计经验和教训,因为这些审计风险控制关键点符合本事务所和相对应的被审计单位的实际情况。另外还应根据媒体介绍的案例,结合自身的具体情况经过分析、筛选,对审计风险控制关键点进行补充,以吸取同行的教训。审计风险控制关键点的设置不是一劳永逸的,事务所要根据经济形势和审计环境的变化,适时修改和增减已设置的审计风险控制关键点。、注重审计证据的取得。对客户进行审计查证的过程实质上就是取得审计证据的过程,审计时要把主要精力和时间放在取得审计证据上。对什么事情都要言之有“证”,尽量少发表推理性意见,要以取得确凿的审计证据作为发表审计意见、出具审计报告的依据。、注重审计工作底稿的规范。审计工作底稿是审计人员在执业过程中制作的“原始凭证”。而原始凭证的证明效力如何取决于记录底稿的规范程度和记录内容是否完备。完备的审计工作底稿不仅有利于审计报告的归纳总结,而且有利于发生诉讼时进行辩护。审计人员应避免在审计过程中心里明白,而在事后写报告时又不敢肯定,这样即使勉强地发表了审计意见,也很容易出现承担责任风险。
(三)审计报告阶段、绝不签发与事实不符的报告。有的客户为达到某种目的,示意甚至威胁、利诱注册会计师,要求出具不符合事实的报告,对这样的要求审计人员应坚决拒绝,而不能见利忘义,我国《注册会计师法》第二十条也对此进行了明确的规定。"、语言表达要严谨。审计报告不仅要条理清楚,简练畅达,关键还要措辞准确。对审计无误的事项要准确地表达清楚,对没有审计的事项不要发表意见,对已经查证但依据不足的事项应予以说明。、对所出具的报告的监督检查。审计报告在报出前,审计机构负责人应指定责任心强、并具有一定经验的资深注册会计师对该项审计业务的全过程(包括委托协议书、审计工作方案、审计工作底稿、审计报告等)进行复查。对报告中发表的审计意见要逐条和审计证据核对,把握报告发出前的最后一关,杜绝发出有风险的报告。
(四)从事务所全局来对审计风险进行控制的措施、提高审计人员的素质。审计业务要由审计人员来操作,风险控制的方法也需要人去实施,如果审计人员的素质不提高,降低审计风险就无从谈起。事务所应从招收员工和职业培训等方面入手,不断提高审计人员的综合素质,包括职业道德水准、专业技术水平和风险意识,使审计人员勤勉尽责,以应有的职业谨慎态度和超然的独立性执行审计业务,从而降低审计风险。"、参加职业责任保险。独立审计是一个高社会责任和高执业风险的行业,事务所即使足够重视对审计风险的管理,也要承受一部分风险。而且随着与审计相关法律制度的建立健全,会计师事务所的民事赔偿责任会不断增大,风险事故带来的损失可能是巨大的。事务所只有避免因赔偿和支付罚金能力不足而导致破产,才能生存下去。
[关键词]重要性原则标准错报漏报专业判断
国际会计和审计界都很重视重要性原则的运用,它自被引入会计和审计领域后,便成为会计审计理论与实务中一个重要的基础概念和应用原则。它的引用对于强化对经济活动和经营决策有重大影响的关键性问题的核算,简化核算工作、提高会计工作效率、保证会计信息质量,以及实施以评审内部控制为基础的现代审计方法等均具有十分重要的意义。因此研究现代会计审计理论与方法必须首先研究重要性原则及其应用。
目前,世界各国对于重要性原则(Materiality)的表述虽不尽相同,但对重要性概念的认识却是基本一致的:都认为信息的错报或漏报可能影响到会计报表使用者的决策就是重要的。国际会计准则委员会(ALSC)认为:“如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性。重要性取决于在发生遗漏或错报的特定环境下所判断的项目或错误的大小。”国际审计实务委员会1987年10月公布的《国际审计准则第25号》指出:“重要性涉及财务资料误报(包括遗漏)的数量或性质,不论是个别的还是合计的,根据周围的环境,作为这种误报的结果将会对人们依据这些资料做出尽可能合理的判断或决策产生影响。”
在我国,企业会计准则亦要求企业会计核算必须遵循重要性原则,但并未对其作出明确的定义,只是规定:对于重要的经济业务应当分别核算、单独反映、力求准确、作重点说明;对于不重要的经济业务在不影响会计信息真实性的情况下,可以简化核算、合并反映。根据中国注册会计师协会于1996年的《独立审计具体准则—审计重要性》的定义,重要性是指:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”
显然,(1)重要性概念总是针对会计报表而言的。判断一项经济业务是否重要应视其在会计报表中的错报或漏报对会计报表使用者所作决策的影响而定。若一项业务在报表中的错报或漏报足以改变或影响报表使用者的判断,则其是重要的;否则就不重要。(2)重要性必须从会计报表使用者角度考虑,因为会计报表是为了满足其使用者的信息需要编制的。当然,会计报表使用者应是具有一定的理解能力并能够理性的做出判断和决策的人。(3)重要性的判断离不开特定的环境。企业不同或时间不同判断重要性的标准也就不同,重要不重要是相对的,对重要性的评估需要运用专业判断。(4)重要性与相关性虽都要考虑信息对决策者的影响或引起的差别,而且决策者需要了解的(即相关性的)信息往往就是重要的信息,但二者间仍存在着重大区别,不能混淆:相关性取决于决策者对信息是否感兴趣,而重要性则取决于信息是否对决策者起作用,不披露此类信息是否足以引起重大的差别。有些信息可能与决策相关,但因其金额过小,不予披露不至影响使用者的决策,此类信息即为不重要的信息。(5)运用重要性原则是为了把握住问题的实质,抓住关键点,兼顾效率和效果,以实现较小的成本、较大的效益之目的。
重要性判断标准的确定是运用重要性原则的关键。重要性标准应针对会计报表使用者来确定。由于会计报表使用者的多元性和多层次性,他们对会计报表信息的使用要求各不相同,因而对重要性的判断就有了多重标准。西方各国自70年代以来长期致力于统一重要性标准的研究。在美国,重要性标准的确定主要来自四方面的努力:政府宏观调控机构、民间会计职业团体、司法判例和学术界的长期实证研究,也已取得了一些阶段性成果。然而,即使在今天,世界各国的会计界和审计界也未能就重要性划定一个统一的标准,都只是针对各种具体情形制定了一些较模糊的标准或只是规范了确定重要性标准的基本原则与方法。虽然各国尚未对重要性标准形成统一的认识,但都认同重要性具有数量和质量两方面的规定性,重要性有数量和质量两种标准。重要性的数量标准是指重要性的金额界限,它主要是通过大量的实证调查研究得到的经验数据或数量指南,又称重要性水平。比如国际著名“六大”会计公司使用的数量指南为:(1)税前净利的5~10%(净利大时用5%,净利小时用10%);(2)总资产的0.5%~1%;(3)权益(净资产)的1%;(4)营业收入的0.5~1%;(5)根据资产总额与营业收入中较大的一项确定一个变动比率,并选取同期会计报表中都最小的重要性水平作为会计报表层的重要性水平(即最低原则)。而重要性的质量标准往往是通过对各种影响报表使用者决策的因素进行定性分析之后得出的结论,又称定性标准。由于重要不重要是相对的,不存在绝对标准,对重要性判断标准的确定只能以定量为主、定性为辅。在实务中,由于定性标准比定量标准更难操作、更难把握,故定性标准在实务中也较少使用。
会计中重要性原则的运用体现于会计核算的全过程,在会计估计及会计政策的选用等需要会计人员主观判断的各个方面均有广泛的运用。现将有关法规规定的重要性标准简列如下表:项目法规及其颁发机构重要性标准每股收益的稀释美国会计原则委员会(APB)第15号意见书降低每股收益低于3%时视为不重要。分部(店)报表及分部的确认美国财务会计委员会(FASB)第14号财务会计准则其收入不低于合并收入10%者应视为分部披露。资本性租赁的认定美国FASB第13号财务会计准则租赁期不低于资产使用年限的75%或租赁最低付款现值不低于资产公平市价的90%(不含租赁契约规定的执行成本)者应作为资本性租赁。资产负债表项目的单独列示美国证券委员会(SEC)第41号会计公告占资产总额5%以上或本类合计10%以上的项目为重要项目应单独披露。应收本公司高级员工及股东款项美国SEC规章S—X第5-04规则应收高级职员及主要股东款项如超过2万美元或资产总额的1%者详细披露。非资本化的融资租赁,约定责任的现值资料美国SEC第147号会计公告现值如为长期负债、股东权益和约定责任现值三者之和的5%或本金化对收益的影响为最近三年平均收益的3%或以上者,应予披露。长期债权投资相关费用的处理我国《企业会计准则———投资》(指南)(1998年)所发生的相关费用数额不大,可采用一次摊销法,于取得时直接计入当期投资收益;所发生的相关费用数额较大的,可采用分次摊销法。长期股权投资的会计核算国际会计准则(IAS)第28号———对联营企业投资的会计、我国《企业会计准则———投资》如果投资者直接拥有或通过附属公司间接拥有被投资者20%或以上的表决权,除非能够清楚的表明并非如此,即认为投资者具有重大影响,应采用权益法核算其投资。合并会计报表的合并范围国际会计准则第27号———合并财务报表和对子公司投资的会计、我国财政部颁发的《合并会计报表暂行规定》(1995年)如母公司直接或通过子公司间接控制一个企业过50%的表决权,或虽不足50%但能实施控制时,应编制合并会计报表。相表,如某子公司资产总额、营业收入及净利润按有关标准得出的比例均在10%以下,可以不纳入合并范围。主要投资者个人的确定及关联方交易的披露要求我国《企业会计准则———关联方关系及其交易的披露》直接或间接地控制一个企业10%或以上表决权资本的个人投资者,应认定为主要投资者个人;零星的关联方交易可不予披露,重大的交易应分关联方及交易类型披露。主营业务收入与附营业务收入的区分与科目设置我国《企业会计准则———收入》(指南)主营业务是指企业为完成其经营目标而从事日常活动中的主要活动,是企业的重要业务,应重点加以核算;附营业务属于企业日常活动中次要的交易,可设“其他业务收入”予以核算。资产负债表日后销售折扣与折让的处理我国《企业会计准则———资产负债表日后事项》(讲解)对于资产负债表日后的销售折扣和折让,由于这两种情况在企业发生得较少,对企业影响不大,可以作为非调整事项在报表附注中进行说明,也可以在发生年度的会计报表中反映。重大会计差错的定义我国企业会计准则《会计政策、会计估计变更和会计差错更正》企业发现的使公布的会计报表不再具有可靠性的会计差错为重大的会计差错。固定资产与低值易耗品的区分我国工业企业会计制度(1993年)不属于生产经营主要设备的物品,单位价值在2000元以上且使用期限超过两年的也作为固定资产,不具备固定资产条件的列作低值易耗品。财务情况说明书应说明的事项我国工业企业财务制度第85条对本期或下期财务状况发生影响的事项,资产负债日后至财务报告批准报出日期发生的对企业财务状况变动有重大影响的事项等。一年内到期的长期债券投资的披露我国分行业企业会计制度(1993年)对于将在一年内到期收回的长期债券投资应从“长期投资”帐户余额中扣除并单列在资产负债表的流动资产项目中。一年内到期的长期负债的披露同上对于将在一年内到期应偿付的长期负债应分别从“长期借款”、“应付债券”、“长期应付款”等帐户中扣除并单列在流动负债项目中。内部固定资产交易的合并抵销问题我国财政部《合并会计报表的暂行规定》内部固定资产交易发生不多,或其交易对企业集团财务状况和经营成果影响不大的,也可以将其视为企业集团外交易不进行抵销处理。固定资产大修理支出等待摊费用项目我国《工业企业财务制度》(1993年)企业发生的大修理支出一般可直接计入当期成本费用,但对于不均衡、数额较大的,可以采用预提或待摊的办法。或有负债项目的披露我国分行业企业会计制度及《外商投资企业会计制度》(1992年)对于“由企业负责的应收票据贴现”即“已贴现的商业承兑汇票”等项目应列示于资产负债表的补充资料中。上市公司重大事件的披露要求中国证监会《公开发行股票公司信息披露实施细则》抵押、出售或报废公司营业用主要资产一次超过该资产的30%时,应编制重大事件公告书向社会披露。借款利息的会计核算我国分行业企业会计制度(1993年)短期借款利息不通过“短期借款”科目核算;而长期借款利息应预提,且需通过“长期借款”并专设明细科目反映。
另外,我国企业财会法规中规定的对“应付债券”、“长期债权投资”、“长期股权投资”分设明细帐予以核算,将企业的各种往来款项分为“应付帐款”与“其他应付款”、“应收帐款”与“其他应收款”,有关存货如包装物的核算,实务中存货管理的ABC分类法、成本控制中的例外管理原则等均体现了重要性原则的要求。
在审计中,重要性原则的运用也贯穿于审计工作过程的始终。主要表现在:
1.规划审计工作,编制审计计划时,合理评估重要性水平,据以确定所需审计证据的数量。
由于计划重要性水平越低,意味着可容忍的会计报表或帐户余额中的错报、漏报的金额越小;而可容忍的错报金额越小,为保证审计工作能发现所有超过或容忍错报的重大错误所需要的审计工作量和证据就越多。因而,重要性水平与审计证据间呈反向变动关系,计划重要性水平越低,所需获取的审计证据越多。美国“审计标准说明书”和我国独立审计准则均规定:审计人员在计划审计工作时,应当综合考虑有关法规对财务会计的要求、被审单位的规模与业务性质、相关内控等因素,结合自身的经验对重要性水平作出初步评估即确定“计划重要性”(Planningmateriality),其目的是确定所需审计证据的数量及其决定的审计程序的性质、时间和范围。
2.评价审计结果时,重要性水平有助于合理确定审计意见类型和审计报告的种类。
审计人员在评价审计结果,确定应发表审计意见的类型时,应当汇总已发现但被审单位尚未调整的错报或漏报,将其同会计报表层次的重要性水平相比较,确定该汇总数是否超过重要性水平或其性质是否重要。如汇总数超过重要性水平或属性质重要,审计人员应考虑扩大实质性测试的范围或提请客户调整报表;如客户拒绝调整,或实施扩大测试后,该汇总数仍超过重要性水平,应发表保留意见(比较重要时)或否定意见(非常重要时);如汇总数接近重要性水平,审计人员应实施追加审计程序或提请被审单位进一步调整已发现的错报或漏报,以降低审计风险;如汇总数远低于重要性水平且性质不重要,可发表无保留意见。在具体确定审计意见类型时应进行定性判断,充分考虑影响审计意见类型的各种因素的重要程度。
3.在审计过程中,重要性判断直接影响对审计风险的评估。
根据《国际审计准则》的定义,审计风险是指当会计报表存在重要错报或漏报时审计人员发表不当审计意见的可能性。由于重要性是审计人员从报表使用者角度进行判断的结果,因而重要性水平确定的越低,审计人员通过审计不能查出会计报表中重要错报的可能性(机会)越大,审计风险就越大。此时,审计人员只能通过执行更详细的符合性测试或实质性测试程序来降低审计风险。可见,审计风险与重要性水平间呈反向变动关系。即重要性水平越高,审计风险越低;反之亦反。把握重要性与审计风险之间的这种反向关系可使审计人员保持应有的职业谨慎,合理确定重要性水平,保证审计工作的效率与效果。
1、内部审计机构设置不合理,隶属关系不清。传统模式下的内部审计不适应新形式的发展,而新的内部审计准则、标准、工作流程等规范尚未建立或不完善,这些都导致了内部审计工作质量缺乏评价标准。我国企业的内审机构独立性差,甚至有的企业的财务部门的负责人兼任内审部门的领导,其监督制度形同虚设,导致隶属关系不清,监督不力。
2、内审的独立性和客观性受到限制。从我国现状来看,企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,其内部审计的独立性和客观性不强,从而影响到企业内部审计的作用。
3、内审的工作范围过于狭窄。直到目前,我国企业的内部审计还仅限于财务领域,重点在检查财务数据的真实性和合法性的查错防弊上,很少触及经营管理的其他领域。
4、内审机构和人员设置不合理。我国企业集团内部审计人员大都是财会人员出身,其中不少没有接受系统的专业训练,缺乏足够的经营管理方面的知识与经验,因此使内审的重要作用无法充分发挥。
5、审计机关对内部审计发展推动作用的有限性。国家审计机关有权审计、管理和约束的是那些必须按国家有关规定建立健全内部审计制度的属于法定审计范围的各级政府及部门、国有的金融机构和企事业单位,而对上市公司及其他不属于国家审计法定范围的单位,特别是中小型民营企业而言,内部审计工作要不要开展以及如何开展则取决于其他有关政府部门和单位的内部管理需要。
二、内部审计的本质与职能
1、内部审计的本质。新的《关于内部审计工作的规定》(以下简称《规定》)指出:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。定义中包含了内部审计的目标、职能、内容、本质等要素,而这几项要素是构建审计理论结构不可或缺的部分。
2、内部审计的职能。具体来说,现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。
(1)监督职能。企业内部审计的监督有两层含义:一是代表企业股东及董事会等决策层对本企业的会计机构及其他职能部门的经济活动进行监督,看其是否正确执行企业的经营方针政策,是否完成任务,不仅在于查错防弊,重要的是检查评价;二是业务上受当地政府审计厅局的业务领导,代表国家对企业的经济活动进行监督。
(2)管理控制职能。内部审计部门通过审计活动,对企业经营管理、生产、技术等各部门进行彻底的检查、取证、分析和评价,客观公正地做出结论,提出改进工作的意见和建议;协助领导进行科学的决策,强化内部控制,堵塞管理漏洞,提高经济效益。
(3)评价鉴证职能。内部审计的评价是内部审计人员依据一定的审计标准对经营活动及其绩效进行合理的分析和判断。评价过程的实质是针对审核、检查中发现的问题和缺陷进行评议,从而肯定成绩,指出不足的过程。评价是内部审计的核心职能。鉴证是对企业的财务管理及其经济活动的鉴证和证明,据以做出审计结论。
(4)服务职能。企业内部审计的服务职能有两层含义:一是要为本企业服务,对最高层负责,完成其指派的任务;二是为国家审计机关及企业上级行业主管部门服务,完成他们交办的工作。
三、建立和完善我国内部审计制度的对策
1、应加强内部审计的法律法规建设。从目前看,虽然《审计法》提出“要建立健全内部审计制度”,但《审计法》中的内部审计侧重于国家审计与内部审计指导与被指导关系,如何健全内部审计则“无法可依”。我们应该根据我国国情,借鉴国外的经验,制定出一系列切实可行的有中国特色的内部审计法规和条例,从法律层面上增强内部审计制度的健全。
2、确保内部审计的独立性和权威性。企业在设置内审组织机构时,应坚持独立性和权威性两条原则。独立性原则是内部审计区别于企业内部其他职能部门的重要标志。无论内部审计还是外部审计,离开独立性,审计结果将毫无意义。内审机构应由企业第一负责人直接领导,对其负责并报告工作;应独立于各职能部门,并对其进行监督;内部审计人员应与被监督对象无利益关系。这样,才能保证审计结果的真实、客观、公正,才能有效发挥审计作用。权威性原则体现在内部审计机构在地位和设置层次上的高低,地位和设置层次越高,权威性就越大,内部审计的作用就发挥得越充分。
3、进一步提高内部审计人员素质。企业经营环境的日益复杂和竞争的更加激烈,对内部审计人员的素质提出了更高的要求。因此,我们必须加强对内部审计人员素质的要求,内部审计人员不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便更好地实施审计并为企业管理服务。
主要参考文献:
[1]杨忠智.论企业内部控制制度的设计[J].改革与战略,2008.9.
[2]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯(学术版),2006.1.
[3]董美霞.财务报告内部控制报告内涵及对我国的启示[J].财会通讯(综合版),2008.8.