时间:2023-06-25 16:23:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务报表审计业务,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
鉴证业务和相关服务是注册会计师开展的两种业务类型,而对于鉴证业务而言,其又细分为直接报告和基于责任方认定。这主要是因为:第一,财务报表审计和内部控制审计从整体上可以划分为鉴证业务,也可以细分为基于责任方认定的业务,因此这两种业务类型都是基于责任方认定的保证业务。第二,财务报表审计和内部控制审计的根本目的都是为了把真实、准确的财务信息提供给报表使用者,而且二者都非常重视风险的导向,基于这样的内在联系,为了降低会计师事务所的审计成本,在最大程度上减轻被审计单位的各种负担,应整合审计内部控制和财务报表,这样不仅能够大大提高审计效率,降低审计中的风险,而且能够有效提高上市公司的财务信息质量。因此整合审计兼顾被审计单位、相关利益者和注册会计师行业利益的一项切实可行的制度安排。
二、整合审计可行性的分析
在审计实务中整合审计是可行的,主要是因为:第一,财务报表审计和内部控制审计这两种审计业务的目标都是为了使会计信息质量得到提高,从而使整合这两种审计业务在根本上存在可行性。第二,这两种审计业务都需要对内部控制进行了解和测试,有很多工作内容比较相近,可以相互利用工作成果,提高审计效率。第三,整合审计对注册会计师而言不仅能够有效控制审计风险,而且能够降低审计成本、最终实现审计目标。
三、在整合审计中需要实施的程序和方法
(一)审计计划阶段
在这个阶段注册会计师应把重要性的可接受程度确定下来,而在审计实务中财务报表审计和财务报告内部控制审计对重要性的可接受水平是一致的,注册会计师判断内部控制是否存在重大缺陷是通过测试内部控制是否能够对财务报表的重大错报行为提早防止和发现来进行。如果同一公司的财务报表审计和内部控制审计业务委托给同一注册会计师时,那么注册会计师就要结合这两种审计业务来制订相应的审计计划,同时应当评价对财务报表和内部控制产生重要影响的因素有哪些,及其对审计工作的影响程度,此外审计计划还应考虑风险评估、舞弊风险、公司规模、利用他人的工作等因素。
(二)风险评估
财务报表审计根据风险导向理念要求必须对被审计单位及其所处环境进行详细的了解,而这也是内部控制审计需要执行的程序,因此只需执行一次整合审计业务,对被审计单位内部环境了解的要求程度上,内部控制审计要高于财务报表审计,因此内部控制审计对内部控制的了解成果完全可以财务报表审计所利用。风险评估是注册会计师进行整合审计的基础,是注册会计师在财务报表审计时要充分识别和评估财务报表存在的重大错报风险,并以此设计和实施必要的审计程序来应对。风险导向、自上而下的审计方法应贯穿于内部控制审计的整个过程,源于企业层面的内部控制和对业务流程层面的内部控制统称称为内部控制,而源于企业层面的内部控制在其中起着决定性的作用,将对财务报表审计中实质性测试和内部控制审计中业务层面控制测试产生影响。
(三)舞弊的特殊考虑
第一,注册会计师在整合审计中可能会借助内部控制的一个或几个要素而发现存在的舞弊风险。第二,制订具体的措施来应对管理层舞弊的高风险领域,从而降低审计失败的风险。第三,因为无论是财务报表审计还是内部控制审计对舞弊的评估结果都是相关的,因此当注册会计师在内部控制审计过程中发现存在舞弊,就意味着内部控制需要完善,将对财务报表审计实施的实质性测试的范围、时间安排等产生影响。而如果财务报表审计种存在重大错报,也将对内部控制审计实施的控制测试的范围、时间安排产生影响。
(四)出具审计报告
注册会计师在最终形成审计意见并出具审计报告时应对识别的内部控制缺陷和发现的重大错报进行综合评价,并要考虑获得的审计证据是否适当、充分。整合审计的各个部分审计结论都是相互关联、互相支撑,内部控制包括财务报表审计的控制测试和内部控制审计的结果,注册会计师实施控制测试并对内部控制的有效性得出结论。因为这种控制既对财务报告内控的有效性产生影响,也对报表审计中的风险控制评估产生影响。目前我国仍然要求对两种审计要单独出具审计报告,而以后在这方面我们可以借鉴美国的审计准则,允许注册会计师在审计实务中选择单独或合并出具财务报表审计报告和内部控制审计报告。
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
关键词:集团财务报表审计 审计风险 沟通
随着我国社会主义市场经济的发展和现代企业制度的建立,企业集团大量涌现。一项新的审计项目应运而生--集团财务报表审计。
一、集团财务报表审计的涵义与特征
集团财务报表审计是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的财务报表实施必要的审计,获取充分的审计证据,并对财务报表发表审计意见。集团财务报表审计是判定集团提供的整个企业集团的财务报表是否公允、恰当,是否准确反映了集团实际财务状况、经营成果的审计活动。与个别财务报表审计相比,集团财务报表审计具有以下特征:
1、审计范围更加广泛。由于集团财务报表反映的是所有组成部分整体的财务状况、经营成果的情况,审计的范围大大扩展。
2、审计标准更加多样。集团需要根据不同行业、不同国家和地区的会计政策和会计准则编制报表。使得集团财务报表的审计标准多样化。
3、审计风险增加。集团财务报表审计的难度加大。并且集团财务报表审计在更多的方面需要不同程度的依赖职业判断。这些使得审计的风险进一步增加。
因此,集团财务报表审计的特征促使会计师事务所在进行审计时关注以下问题。
二、集团财务报表审计的责任设定
审计责任是指审计人员在承办审计业务中所应履行的职责,以及因工作失误造成公众的损失方面应向社会公众承担的法律责任。
目前,各国对集团财务报表审计中的责任设定有两种模式。为保证审计质量,我国采用的责任设定模式为:集团项目组对整个集团财务报表审计工作及审计意见负全部责任,这一责任不因利用组成部分注册会计师的工作而减轻。在这种模式下,尽管组成部分注册会计师基于集团审计目的对组成部分财务信息执行相关工作,并对发现的所有问题、得出的结论或形成的意见负责,集团项目合伙人及其所在的会计师事务所仍对集团审计意见负有责任。并且除非法律另有规定,否则注册会计师对集团财务报表出具的审计报告不应提及组成部分注册会计师。
当由一家会计师事务所对整个集团财务报表进行审计时,集团内所有组成部分的重要交易和会计处理程序都应在审计工作底稿中记录。在这种情况下,集团项目组对整个集团财务报表审计工作及审计意见负全部责任。
但在很多情况下,集团财务报表审计需要组成部分注册会计师的参与,并且组成部分注册会计师是集团项目合伙人所在的会计师事务所之外的事务所。
不论在何种情况下,集团项目组都需要对整个集团财务报表审计工作及审计意见负全部责任。当企业集团的一些组成部分由其他独立的事务所进行审计时,不同的事务所相互独立地审计一个企业集团的不同组成部分,集团财务报表编制过程中的欺诈和错误可能就不会被发现,这就使得发生错报的风险增加。尽管如此,不论在西方还是在我国并没有法律要求企业集团各成员必须由同一事务所进行审计。
三、集团财务报表审计中的审计风险
(一)审计风险及重要性水平评估
《中国注册会计师独立审计具体准则第9号--内部控制与审计风险》中指出,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不适当审计意见的可能性。由于集团财务报表审计的风险很高,因此,对集团审计中的风险的评估就显得尤为重要。审计风险取决于重大错报风险和检查风险。在集团审计中,审计风险包括组成部分注册会计师可能没有发现组成部分财务信息存在的错报,并由此导致集团财务报表发生重大错报的风险,以及集团项目组可能没有发现该错报的风险。
基于成本效益原则,重要性理念应运而生。审计透过对任何审计事项的重要性的判断,来确定审计风险的大小,以及适用的审计程序和方法。在集团财务报表审计时,集团项目组应当确定的与重要性相关的事项有:首先,集团项目组应确定集团财务报表整体的重要性水平。其次,根据集团的特定情况,合理预期将影响使用者依据集团财务报表作出的经济决策,确定适用于交易、账户余额或披露的一个或多个重要性水平。最后,组成部分注册会计师对组成部分财务信息实施审计或审阅,这些组成部分确定组成部分重要性。组成部分重要性应当低于集团财务报表整体的重要性。针对不同的组成部分确定的重要性可能有所不同。
(二)对评估的风险的应对措施
针对评估的财务报表重大错报风险,注册会计师应当设计和实施恰当的应对措施。
就集团而言,对具有财务重大性的单个组成部分,集团项目组或组成部分注册会计师应当使用该组成部分的重要性,对组成部分财务信息实施审计。对于不重要的组成部分,集团项目组应当在集团层面实施分析程序。实施分析程序的结果,可以证明集团项目组得出的汇总的不重要的组成部分的财务信息不存在特别风险的结论。
如果集团项目组认为对重要组成部分财务信息执行的工作、对集团层面控制和合并过程执行的工作以及在集团层面实施的分析程序不能获取形成集团审计意见所依据的充分适当的审计证据,集团项目组应当选择某些不重要的组成部分,并对已选择的组成部分财务信息亲自或由代表集团项目组的组成部分注册会计师使用组成部分重要性对组成部分财务信息实施审计或审阅,或实施特定程序。
如果组成部分注册会计师对重要组成部分财务信息执行审计,集团项目组应当参与组成部分注册会计师实施的风险评估程序,以识别导致集团财务报表发生重大错报的特别风险。如果组成部分是不重要的组成部分,集团项目组参与组成部分注册会计师工作的性质、时间安排和范围,将根据集团项目组对组成部分注册会计师的了解得不同而不同。
以上的风险的应对措施可以有效地应对组成部分注册会计师可能没有发现组成部分财务信息存在的错报,并由此导致集团财务报表发生重大错报的风险,以及集团项目组可能没有发现该错报的风险。对于提高审计质量有重要意义。
四、集团财务报表审计中沟通的重要性
审计人员的沟通是指在从事审计活动的人员与某一个体或某些群体用任何方法或形式传递、交换或分享与审计有关的任何信息的过程。而具体到集团审计中,沟通包括集团项目组与组成部分注册会计师的沟通,与集团管理层和集团治理层的沟通。
沟通有利于审计风险的降低。一方面,如果集团项目组与组成部分注册会计师之间建立良好有效的双向沟通关系,就可以降低无法获取形成集团审计意见所依据的充分、适当的审计证据的风险。而集团项目组和组成部分注册会计师之间有效的沟通的基础是集团项目组清晰、及时地向组成部分注册会计师通报工作要求。同时集团项目组应当要求组成部分注册会计师沟通与得出关于集团审计的结论相关的事项。另一方面,在审计过程中,集团项目组通过与集团管理层和治理层的沟通,与他们建立和谐、有效的人际关系,有利于集思广益,发现问题,解决问题,降低审计风险。
通过沟通,取得被审计单位的支持和配合,促进协调,减少冲突,改善与被审计单位或部门的关系。通过沟通与交流,审计成员之间信息共享,提高审计效率,避免走弯路。可见,沟通的意义非同一般。
随着我国企业股份化、集团化的深入发展,集团财务报表审计业务将越来越多地出现。而由于集团财务报表审计的审计标准多样化、审计风险大的特征,会计师事务所在进行审计时应当关注审计责任的设定、审计风险以及沟通等问题。使集团财务报表审计更好的发展。
参考文献:
[1]耿建新,李明玮.合并会计报表审计初探[J].审计研究,1996(4).
[2]张家伦.合并会计报表审计的探讨[J]. 审计与经济研究,2002年09月.
关键词:内部控制;财务报表;融合
一、与内部控制审计的相关概述
1.财务报表审计
具体来讲,财务报表的审计包括诸多对象内容,如资产负债表、现金流量表和利润表等;首先,我们需要保证有齐全的财务报表,并且对报表说明仔细阅读,对会计期间的财务状况和经营情况等进行了解,并与其他会计期间相比,相关显著因素是否揭示,并把审计报表中的内容结合起来,以验证该报告是否真实。
2.内部控制审计
具体来讲,内部控制审计就是对内部控制流程的有效性进行识别和评估,将存在于公司内部控制中的缺陷给找出来,对其等级科学判断,分析过原因之后,采取针对性的措施,以便对内部控制审计方法进行完善。
内部控制审计就是识别、评估内部控制流程的有效性过程,包括识别和评价公司内部控制的设计和操作的缺陷和缺陷等级,分析缺陷的形成原因,提出完善内部控制审计方法的建议。内部控制审计的对象是内部控制,通过其科学实施,能够在较大程度上提高管理水平和经济效益。在实施内部控制审计的过程中,注册会计师采取相应方法和措施,来对内部控制实施效果进行鉴定;借助于监督手段的应用,保证企业构建和完善相关的内部控制规范体系,并且将其严格落实下去,将内部控制的作用给充分发挥出来。同时,也可以更加透明的披露企业信息,投资者的权益以及社会公众利益得到有效保护。
二、探讨财务报告审计和内部控制审计融合的可行性
结合国家的相关政策,在实施企业内部控制制度的过程中,需要有效评估企业内部控制的有效性,并且将会计师事务所给聘请过来,以便有效控制需要审计的内部财务报表和审计报告的有效性。这样很容易看出,我国在内部控制审计实践上开始探索。从国际惯例的内部控制审计来看,双重审计制度的实施,在带来巨大的经济效益和社会效益的同时,也是对被审计单位和会计师事务所的一个挑战。
1.有一定的重合内容存在于财务报告审计和内部控制审计中
具体来讲,内部控制指的是注册会计师通过审计内部控制设计和审计有效性,将相关问题找出来,注册会计师需要对内部控制进行了解和测试,以便保证内部控制的有效性得到提升。注册会计师在审计财务报表的过程中,需要对内部控制有效性充分掌握,依据评估水平和审计证据,来将控制测试给实施下去。因此,两个独立的审计将不可避免地造成审核的重复和浪费。如果两个审计融合在一起相互利用,共同发挥其应有的职能和作用,那么将大大降低审计工作的工作量,提高审计的工作效率。
2.财务报表审计和内部控制审计有着统一的根本目标
从本质上来讲,财务报表审计和内部控制审计有着相同的目标,都是为了对财务报表的可靠性进行提升。借助于内部控制审计,将内部控制财务报表存在的不合理问题找出来,采取措施,进行完善。而财务报表审计,则是通过审计,判断是否有不足存在于被审计单位的财务报告中,虽然从审计目标层次来讲,财务报表和内部控制审计有着不同的目标,但是要想保证合法的开展财务报告审计,就需要结合内部控制来进行,以便科学判断是否有较大的不足存在于财务报告审计工作中。
三、探讨如何融合财务报表审计和内部控制审计
财务报表审计和内部控制审计的融合首先需要明确二者在交汇点的内涵和外延,并在此基础上融合在实践中。关键的融合点有以下几项:
1.在审计目标上
在审计过程中,需要结合一般公认会计原则来对财务报表进行检查,保证可以将公司的财务状况、现金流量和经营成果给反映出来,这样审计目标的公平性方可以得到保证。内部控制审计的开展,主要是为了保证内部控制的有效性,以便得到有效的审计目标,虽然两种审计制定了差异化的审计目标,但是这两种审计工作,都是为了将真实可靠的信息提供给财务报表使用人员。
2. 在业务类型上
财务报表审计和内部控制审计都是合理保证的鉴证业务,财务报表审计有着较为强烈的审计需求,更加准确的制定了专业能力和审计标准。由于其历史发展的原因,内部控制审计在我国还没有成熟,因此在业务方面没有统一标准,缺乏对注册会计师的职业能力培训,保障程度水平相对较低。然而,同样是同一审核单位,在相同的业务下同时实现两个审计,要达到合理保证的要求,以确保在不同的程度上提高和改善外部环境,从而逐步消除内部能力提升的理论。
3. 在审计计划上
这两种审计在设计计划阶段有些差异,但是审计计划的制定的内容有很多相似之处。例如,在计划审计财务报表的阶段,需要识别初期的重大错报风险以及对重大错报风险的评估,这很大程度上取决于审计过程中发现的内部控制缺陷。在内部控制审计计划中,对于确定是否是高风险也会根据财务报表中反映的信息来进行判断。
4. 在审计方法上
一般来讲,结合风险来开展财务报表审计,而将自上而下的审计方法应用到内部控制审计中,两种审计方法的共同点有很多,财务报表审计风险评估方法需要充分了解行业情况和被审计单位,以便更好的开展内部审计工作,同时,通过掌握环境情况,也可以更好的了解和认识财务报告审计风险。因此,两种审计在审计方法上可以互相利用,相互组合,减少审计的工作量和审计的成本,避免不必要的浪费。
5. 在实质程序上
在财务报表审计中,可以将两种方法给应用过来,一种是实质性分析程序,另一种则是测试程序。实质性分析程序是对所进行的数据之间的关系进行研究,以确定在分析的精度,在一定的时间期限内可以应用到大型贸易关系,从而预期设计实际的分析程序,但其前提是使用的数据真实可靠。因此,如果破坏到了数据机理,那么审计测试的效果就无法发挥出来。如果有较大的问题出现于内部控制审计中,就可以借助于测试过程的细节,财务报表审计将相应的意见给表达出来,从而避免使用实质性分析程序。
四、结论:
【关键词】教育机构 报表审计 注册会计师审计
2009年颁布并且在2011年开始实施的《高等学校会计制度》(征求意见稿),在高等学校会计制度中适当引入了权责发生制,提出兼顾预算、财务、资产、绩效等多方面管理需要的改革思路,标志着酝酿已久的高校会计改革进入了攻坚阶段,也为全面推进事业单位会计改革进行了有益的探索(周守华,2010)。2009年财政部56号文件明确提出了加快发展注册会计师行业的指导思想、基本原则、主要目标和具体措施,为我国注册会计师行业的改革和发展指明了方向。以上文件的颁布,必将对我国教育机构的审计工作产生深远的影响,尤其是对会计师事务所拓展高等学校财务报表审计业务具有重要的意义,为其奠定了制度基础。
一、教育机构财务审计的现状
颜赛燕(2010)认为,高校在不断扩张的过程中,产生了一系列的财务问题,为了加强资金的使用效率,防范风险,应该进行事业会计制度和企业财务管理制度相结合的高校财务管理体制改革,并设置财务审计等组织部门保证制度的实施。毛丹(2010)探讨了高校会计监督和审计监督的关系,认为会计与审计是高校进行经济监督的两个重要工具,是高校财务监管体系的重要组成部分,并进一步指出,通过审计监督可以纠正错误、防止舞弊,有助于提高会计人员的业务水平和工作质量,保证会计工作的顺利完成。
梁小琴(2011)指出,高校财务预算执行过程中存在预算管理机制不健全、预算内容不完整、部门之间缺少沟通与协调、预算支出的效益性重视不够等问题,并认为应该通过加强预算执行情况审计、健全预算管理体制、审计部门主动参与预算编制、加强对预算执行的监督与管理、加强对预算收支指标的分析等措施,促使预算支出的使用效益最大化。
袁安(2010)指出,针对目前基建工作中普遍存在的设计概算粗糙、招标文件不规范、施工变更较多、财务风险较大、索赔事项较多等情况,应该推行全过程跟踪审计,发挥内部审计“同步审计”的优势,同时,加强高校内部基建、财务、审计、物资等部门的配合,此外,还应该采取内部审计单独审计、外包审计和二者结合审计的灵活方式,克服内部审计人员不足、结构失衡、手段落后、脱离市场的诟病,以提高审计工作的质量和效率。
二、教育机构开展财务报表审计的必要性
综上所述,目前国内关于教育机构审计的研究主要集中于探讨加强内部审计的必要性、内部审计在高校预决算、基建项目等所发挥的作用方面,关于教育机构财务报表审计的研究比较少见。2011年开始实施的《高等学校会计制度》(征求意见稿),在高等学校会计制度中适当引入了权责发生制,提出兼顾预算、财务、资产、绩效等多方面管理需要的改革思路,标志着我国教育机构的会计改革已经提升到了前所未有的高度,该文件还要求探索会计师事务所开展教育机构财务报表审计的可行性。
目前,我国的教育机构有相当大的部分是公立教育机构,其资金来源主要是财政拨款,然而其财政资金使用的效率、效果方便还不尽如人意,公款挪用、资金滥用、等现象还时有发生,加强对教育机构的财务管理工作十分必要,而开展教育机构的财务报表审计就是其中十分重要的举措。加强教育机构财务报表的审计并对其财务信息进行公开可以摸清教育机构的财务状况、提高其预算管理水平、控制其财务风险,促进教育机构合理使用财政资金。
三、会计师事务所开展教育机构财务报表审计的可行性分析
1.教育机构内部审计的局限
目前针对教育机构的预算执行情况审计、财务收支审计、基建项目审计、经济责任审计等主要是由内部审计部门进行的,然而内部审计部门在开展审计工作时具有一定的局限性。比如,内部审计部门在组织结构设置上独立性不够,其经费来源主要是上级部门的财政拨款,人员任命上也是由上级组织来决定,这也就造成了其权威性较差,难以发挥独立的审计监督功能;另外,目前教育机构内部审计部门人员的专业水平参差不齐,总体来讲,水平亟待提高。所以,内部审计部门开展教育机构财务报表审计具有一定的局限性。
2.会计师事务所的优势
会计师事务所是专业从事财务报表审计以及其他各类审计、鉴证、评估业务的专业中介机构,其独立性较强、专业胜任能力较高,并且具有较高的社会认同度。会计师事务所开展教育机构的财务报表审计,对其而言只是一种业务领域的拓展。会计师事务所在开展此类业务时,需要掌握教育机构的行业特点,运用恰当的审计程序,对预决算执行情况、固定资产及折旧、基建项目、教育收费以及校办企业财务审计等进行重点审计,以确保财务报表在所有重大方面公允反映了其预算执行情况、财务收支状况、资产状况和经营成果。
参考文献
[1]梁小琴.高校财务预算执行情况审计的几点建议.当代经济,2011年第4期,108-109。
[2]颜赛燕.加强高校财务管理与审计监督的方法探讨.财会研究,2010年第6期,53-55。
[3]袁安.高等学校基建项目财务审计问题及对策.财政监督,2010年第12期,62-63。
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
关键词:内部控制审计 内部控制评价 内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010
随着社会经济的改革发展和审计工作的深入开展,审计任务越来越重,而审计人员相对不足,这一矛盾日益突出。传统审计方式产生的一系列棘手问题使审计人员深感困惑:详细审计被审计单位的全部会计资料,虽然能够保证审计质量,但所消耗的人力和时间却令审计人员难以接受;而抽取部分会计资料进行审查,无论是凭经验抽样还是按概率抽样,虽然减少了业务数量,节约了审计资源,但却无法保证审计结论的可靠性。所以,如何在保证审计质量的前提下提高审计效率,便成了一个需要解决的问题。
一、抽样审计取代详细审计
在世界经济一体化的进程中,银行信贷的扩张,股份有限公司的兴起及跨国经营活动等,促进了资本所有权和管理权的进一步分离,因而股份有限公司的管理者就有责任将能够反映企业资产和负债状况的资产负债表公布于众,以满足股东对有关财务信息的需要。为确保资产负债表的财务信息的真实性,需要由独立于企业之外的审计人员进行审查和确认,从而产生了资产负债表审计。审计的这种变化,使抽样审计技术开始得到了应用。
审计目的发生的重大变化,导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;注册会计师考虑审计成本效益。这一系列审计变革,不仅为详细审计向抽样审计的转化提供了可能,也为这种转化提出了必然要求。从此,抽样审计开始取代详细审计方法。
二、抽样审计的事实
抽样审计方法的应用适应了一定时期的审计目的和其他审计因素的变化,极大提高了审计效益,推动了审计工作的迅猛发展。但必须注意到:单凭资产负债表无法反映出企业真实的应变能力,因为资产负债表只是一种静态报表,表中项目余额仅仅反映了一定时点上企业资产负债状况,而无法反映企业在激烈的市场竞争中经营业绩和获利能力。因此,单纯依靠负债表所披露的企业有关财务状况的信息,股东和债权人已无法对企业获利能力和偿债能力做出准确的判断,这样,社会开始要求企业不仅公开资产负债表,还必须公开反映在一定时期内经营情况和经营成果的财务报表,特别是损益表,以使股东的债权人从动态上了解企业收益形成和分配的情况,并能据此准确地判断企业的获利能力和偿债能力,为保证这些财务报表的真实、正确,并符合会计准则要求,更需要独立、客观、公正的审查验证。这样,资产负债表审计就发展成为以损益表为主的,包括资产负债表在内的财务报表审计。
财务报表审计的出现,使审计工作又发生了一系列的变化。首先,审计的目的有所变化,不仅在于查证财务报表是否真实、正确,更重要的还在于证实财务报表以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果;其次,审计目的的转变也扩展了审计范围。审计人员不仅要审查有关资产负债中项目的结存情况,还要进一步检查大量的与损益表有关的成本、费用、收入等日常的业务活动;再次,人们开始认识到明确注册会计师对保证财务报表审计可信性的社会责任,对于保障财务报表真实性和公允性的重要意义,并通过了法律规定注册会计师在审查财务报表方ICI的法律责任,注册会计师的社会责任得到了明确和加强。与财务报表审计这些变化相比,传统的审计方法因其固有缺陷而显得不能适应财务报表审计的要求了:第一,当时所采用的抽样审计是按经验进行判断抽样,即审计人员主要是根据自己的经验选定样本的范围和重点,这就可能会因为审计人员的判断失误而遗漏重大事项,产生审计人员无法对财务报表做出准确评价的风险。第二,在抽样数量和样本选择方ICI缺乏理论依据,无规范可循,导致抽样数量和样本选择的盲目性,使审计人员不能令人信服地解释抽样审计的结果,也无法用这一结果来正确判断财务报表的总体特征。从而使审计人员对财务报表的评价难以自圆其说。第三,判断抽样着重对结果的检查,而忽视了对企业经济业务的检查,从而无法发现企业经营活动中的舞弊行为,特别是这些舞弊行为直接影响到财务报表的真实准确性时,这种失察可能使注册会计师承担极大的风险。注册会计师认识到企业资产的安全与否,会计资料的正确与否和发生错弊的多少与企业内部控制制度有着密切的关系:企业内部控制有效,企业资产就比较安全,会计资料也就比较正确,各种舞弊和技术性错误发生的可能性就比较低;反之,如果被审计单位内部控制薄弱,存在重大缺陷,资产流失就比较多,各种舞弊和技术性错误发生就比较频繁,会计资料的准确性也比较低。可见,在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计的变革,节约了审计费用和审计时间,扩大了审计范围,完善了审计职能。
三、结论
在评价内部控制基础上抽取样本进行实质性审计,将审计导向由经济业务资料转换为内部控制,从根本上引发了审计方法、审计程序乃至审计观念和实践的全方位改变,而被视为传统审计发展为现代审计的重要标志。内部控制不仅加速了现代审计方法的变革,节约了审计费用和审计时间,降低了审计风险,提高了审计质量,同时也扩大了审计范围,完善了审计职能。因此,在评价内部控制基础之上进行抽样审计,标明了注册会计师审计发展的必然方向。
[摘要]以测试内部控制为基础的抽样审计是传统审计转变为现代审计的一项重要标志,提出会计事务所对以测试内部控制为基础的抽样审计策略,加速了现代审计方法的变革,节约了审计时间和审计费用,降低了审计风险。
[关键词]企业内部控制注册会计师审计财务报表审计
新准则第1631号,即《中国注册会计师审计准则第1631号――财务报表审计中对环境事项的考虑》,是由中国注册会计师协会在借鉴《国际审计实务公告第1010号――财务报表审计中对环境事项的考虑》基础上拟定的。该准则2006年2月经财政部统一颁发,预定于2007年1月1日正式实施。
一、新审计准则第1631号的制定背景
第1631号审计准则规范了注册会计师在了解被审计单位及环境、评估重大错报环境风险时,针对环境事项应采取的风险评估程序,以及针对环境事项导致的重大错报环境风险所实施的审计程序。新准则主要基于环境事项已成为导致财务报表重大错报环境风险的主要因素,投资人和社会公众环境保护意识的提高,以及拓宽审计领域、加快与国际审计准则趋同发展的需要等背景而制定的。
(一)环境事项已成为导致财务报表重大错报环境风险的主要因素
对环境事项的恰当确认、计量、列报与披露是被审计单位管理层的责任。如果企业在生产经营活动中破坏了环境,按照相关环境法律法规,企业将受到处罚,发生巨额赔偿费,承担巨大的负债和或有负债。企业的财务状况和经营成果将受到严重影响,甚至无法持续经营从而进行破产清算。目前我国的环境保护法规日趋完善,环境保护法律监督体系基本建立起来,环境事项对企业生产经营的影响更加重要,它已成为导致财务报表重大错报环境风险的主要因素。因此,注册会计师在财务报表审计中应当考虑可能导致财务报表重大错报风险的环境事项,急需制定专门的准则加以规范。
(二)投资人和社会公众环境保护意识的提高
企业管理当局是企业环境责任的承担者。企业潜在的投资人在选择投资方向时,会关注未来被投资企业的业绩和持续经营能力是否会受到环境风险的影响,当前的投资人也不希望企业遭遇环境风险,使其投入的资本金不仅无法实现增值,而且被用于支付罚款。无论潜在的投资人还是现实的投资人均期望企业管理当局履行环境保护的责任。社会公众要求企业生产无公害、环保产品。伴随环境保护意识的提高,投资人和社会公众要求企业管理当局说明环境保护责任的履行情况,在财务报表中披露与环境活动相关的信息,希望了解环境风险的严重性,而企业会计报表提供信息的公允与否,有赖注册会计师通过审计加以鉴证。因此,迫切需要出台考虑环境的审计准则,规范注册会计师的审计行为。
(三)拓宽审计领域与加快国际趋同进程的需要
我国已经加入WTO,但国际上对环境标准的要求较高,环保措施不达标有可能影响我国企业的对外贸易。企业管理当局希望注册会计师能够对企业履行的环境责任加以鉴证,给予肯定,并对未能履行或部分履行的环境责任提出改进建议。在三种审计形式中,内部审计由于缺乏独立性以及其审计结果不具有鉴证作用等原因,很难担当此任。目前我国针对环境责任的审计,主要由国家审计部门执行,而审计的内容主要局限于与财政拨款相关的环境资金的拨入与支出方面。因此,企业管理当局更希望由独立性较强的注册会计师来承担针对环境责任的审计。新准则的出台,有助于拓宽注册会计师的审计领域,奠定从事环境审计的基础。《国际审计实务公告第1010号――财务报表审计中对环境事项的考虑》对注册会计师在财务报表审计中如何考虑环境事项作出了新的规定,值得我们借鉴。制定考虑环境事项的新准则既是拓宽审计领域,也是加快与国际审计准则趋同发展的需要。
二、对环境事项实施现代风险导向审计的核心内容
(一)考虑环境事项构建审计风险模型
现代风险导向审计将因企业战略风险和经营风险引发的重大错报风险作为审计风险的一个重要风险要素进行评估,是评估审计风险理念、范围的拓展,是传统风险导向审计的继承与发展。在该理论的指导下,国际会计师联合会下属的国际审计和鉴证准则委员会(IAASB)了一系列新的审计风险准则,借鉴国际审计风险准则可将我国针对环境事项的审计风险模型构建为:审计风险=重大错报环境风险×检查风险。如果将目前审计执业界普遍使用的审计风险模型(审计风险=固有风险×控制风险×检查风险)称之为传统风险导向审计模型,则新构建的模型可称之为现代风险导向审计模型。传统审计风险模型是依据现行注册会计师审计准则提出的。现代风险导向审计模型在传统审计风险模型的基础上进行了改进,提出了重大错报环境风险的概念,不仅形式上有所简化,而且扩大了审计风险的内涵和外延。其中重大错报环境风险包括两个层次:一是财务报表整体层次;二是认定层次。
财务报表整体层次的重大错报环境风险是财务报表整体受环境事项的影响而产生重大错报风险的可能性。运用新审计风险模型评估财务报表重大错报环境风险,其主要的改进在于不仅包括传统意义上的固有风险和控制风险,还引入了战略风险管理的理念,对风险的认识上升到新的高度。认定层次的重大错报环境风险是由于与交易类别、账户余额、列报等认定层次相关的环境事项的性质和复杂程度而导致的重大错报风险。就两个层次而言,报表整体层次重大错报风险的存在往往意味着对财务报表的整体否定,因此,新风险模型更加注重企业面临的宏观环境、行业环境风险、环境保护要求以及经营战略,以企业战略风险和经营风险为起点识别和评价重大错报环境风险。
(二)对环境事项实施现代风险导向审计的业务流程
对环境事项构建现代审计风险模型是应用现代风险导向审计理论指导审计实务的重要手段。在审计实践中,运用现代风险导向审计模型,针对环境事项实施审计程序较之于传统意义上的风险导向审计模型的可操作性和效果都将增强。
对环境事项实施的风险导向审计业务流程可区分为总体审计业务流程和具体审计业务流程,其中具体业务流程包括检查记录和文件,检查有形资产、观察、询问、函证、重新计算、重新执行和分析性程序。总体审计业务流程主要包括风险评估程序、总体应对策略和进一步审计程序。
新的审计业务流程要求注册会计师针对财务报表整体层次和认定层次分别制订对环境事项的总体应对策略和进一步审计程序。总体应对策略对拟实施的进一步审计程序具有方向性指导作用。注册会计师根据财务报表整体层次的重大错报环境风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报环境风险的进一步审计程序。进一步审计程序又可分为
控制测试和实质性程序两个步骤,其中,控制测试是针对被审计单位内部控制在防止、发现和纠正认定层次重大错报环境风险方面的有效性而实施的测试。而实质性程序旨在发现认定层次的重大错报环境风险,进而降低针对环境事项的检查风险至可接受水平。
可见,注册会计师对环境事项所实施的风险导向审计业务流程是通过风险评估程序,首先识别出财务报表整体层次和认定层次的错报环境风险,进而应考虑已识别的环境风险是否属于重大错报环境风险,以计划总体应对策略和进一步审计程序,最终实现合理保证财务报表不存在重大错报环境事项的审计目标。
三、考虑环境事项的业务流程在财务报表审计中的运用
注册会计师将考虑环境事项的现代风险导向审计运用于财务报表审计中,应当在实施总体审计业务流程的三大程序(即风险评估程序、总体应对策略和进一步审计程序)时分别考虑下列不同的环境事项。
(一)在风险评估程序中考虑环境事项
首先,关注产生重大影响的环境保护问题及相关法规。如被审计单位的产品或生产过程中使用的原材料、工艺及设备等是否属于法律法规强制要求淘汰之列;是否存在与遵守环境法律法规相关的未决诉讼等;其次,关注存在重大环境风险的行业是否存在因环境事项导致负债和或有负债的可能性;关注存在引发重大环境风险的事项,如拥有被原使用者或所有者污染的场地,存在可能造成地下水和地表水及空气污染的业务等。此外,注册会计师还应了解与环境事项相关的内部控制。
运用上述风险评估程序收集的信息,注册会计师应从报表和认定两个层次识别与评估重大错报环境风险。
在评估与财务报表层次相关的环境风险时,应关注被审计单位是否存在违反环境法律法规的风险;在评估与认定层次相关的环境风险时,应关注账户余额所依据的与环境事项相关的会计估计的复杂程度以及账户余额受与环境事项相关的非常规交易的影响程度。
(二)对报表层次采取总体应对策略时考虑环境事项
由于财务报表层次的重大错报环境风险很可能源于与环境事项相关的控制环境存在不足,而薄弱的控制环境带来的风险通常对财务报表整体产生广泛影响,对此注册会计师应当采取总体应对措施。针对财务报表层次的重大错报环境风险的识别与评估可采取以下总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;分派对环境事项富有经验的注册会计师,或利用环境专家的工作;提供更多的督导;对拟实施审计程序的性质、时间和范围做出总体修定。
(三)对认定层次实施进一步审计程序时考虑环境事项
注册会计师应当利用执行上述风险评估程序所获取的信息,作为支持环境风险评估结果的审计证据,并根据环境风险评估结果,确定下列控制测试和实质性程序的性质、时间和范围。
1.测试与环境事项相关的内部控制
注册会计师在执行测试内部控制程序时,首先,应明确被审计单位管理层的责任与审计责任的区别。内部控制的设计和执行是管理层的责任;审计的责任是指注册会计师通过了解和测试被审计单位的内部控制应当考虑与环境事项相关的内部控制是否有效。其次,根据职业判断,只有注册会计师认为环境事项可能对财务报表产生重大影响时,才有必要测试与环境事项相关的内部控制。第三,注册会计师应从内部控制的环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面对与环境事项相关的内部控制实施测试程序。
2.针对环境事项实施实质性程序
注册会计师针对环境事项实施的实质性程序主要包括:检查与环境事项相关的文件或记录;利用环境专家、环境审计、内部审计的工作;执行分析程序;检查与环境事项相关的财务报表项目。检查被审计单位因环境事项做出的会计估计;检查报表中环境事项列报的适当性;询问管理层和负责环境事项的关键管理人员并获取管理层关于环境事项的书面声明。
关键词:公立医院 引入 注册会计师审计制度
2011年1月14日,中国注册会计师协会为了指导注册会计师执行公立医院(以下简称医院)财务报表审计业务,根据中国注册会计师审计准则、事业单位会计准则、《医院会计制度》及国家其他有关法律法规,印发了《医院财务报表审计指引》,并于2011年7月1日施行。该指引是医院财务报表引入注册会计师审计的重大突破,它将开启医院引入注册会计师审计的大门,必将有助于医院经济效益、社会效益和管理水平的提高,开创医院经济管理工作的新局面。本文就医院引入注册会计师审计制度略做浅显分析。
一、医院引入注册会计师审计制度的必要性
(一)医院现在的审计制度模式亟待完善,需引入注册会计师审计制度
1、医院现在的审计制度模式及其存在的局限性
医院现在的审计制度模式基本上是政府审计、内部审计相结合,以内部审计为主,定期或不定期接受政府审计。医院的内部审计部门一般由本单位的主要负责人领导,业务上接受当地政府审计机构或上一级主管部门审计机构的指导。内部审计由于固有的领导模式,它的独立性是较弱的;政府审计是政府审计机关代表政府依法进行的审计,它主要监督检查各级政府及其部门的财政收支及公共资金的收支、运用情况。政府审计作为评价政府和国有企事业单位公共受托经济责任履行情况的一种审计形式,虽然可以借助政府的权利达到一定的审计效果,但出于地方政府各方利益的考虑,其审计效果也会大打折扣,使政府审计的监督作用被削弱。
2、注册会计师审计制度的优越性
注册会计师审计起源于企业所有权与经营权的分离,是市场经济发展到一定阶段的必然产物,独立性是它的灵魂,是与生俱来的。注册会计师是市场经济体制中的“经济警察”,它能够以独立第三者的身份,独立、客观、公正地依据法律法规对医院的财务状况、经营成果和现金流量等进行审计,通过获取充分、适当的审计证据,得出合理的审计结论,发表恰当的审计意见。政府审计较多考虑的是国家利益,而注册会计师既不代表医院,又不代表国家,它的审计更实事求是,不但有独立性的保证,也有准确性的保证。因此,注册会计师所出具的报告具有真实性、合法性的鉴证作用。
(二)医院目前财务管理存在诸多问题,需引入注册会计师审计制度
医院是一个特殊的经济实体,它长期处于计划经济的背景之中。虽然近年来我国市场经济得到了飞速发展,但对于医院来讲,计划经济的烙印还是很深。忽视财务管理重要性的现象很严重,财务管理方面暴露出很多问题,主要表现在:
1、财务基础性工作环节薄弱。有些医院经济业务的入账错误,分录走向存在偏差,账目不全、账实不符等现象时有发生,很多数据资料缺乏真实性、可信性。
2、部分医院没有严格的预算控制制度,损失浪费现象严重。很多医院支出无度,损失浪费惊人,经济业务行为不够规范,投资决策失误,部分医院不顾医院实际情况,盲目扩大借贷规模,大大增加了医院的财务风险。
3、医疗成本核算水平不太高。由于早期医院会计制度的不完善,导致医院整体医疗成本核算水平不太高,这就无形之中增加了医院的经营风险。创收很多但医疗成本核算水平不高,成本到底有多高,医院家底有多少,恐怕都是未知数。
由此可见,很多医院在财务管理方面存在着各种各样的问题,只靠医院自身难以解决这类问题。因此,医院可以借鉴企业的做法,引入掌握丰富会计、审计和管理知识的注册会计师对医院管理的症结对症下药,进行管理咨询,提出管理建议,帮助医院走出困境。
二、医院引入注册会计师审计制度应注意的几点问题
(一)医院要高度重视注册会计师审计,努力与其营造和谐的委托关系
医院引入注册会计师审计是现行医院财务监督制度的有力补充,医院要高度重视并应以此为契机,做到内部监督与外部监督相结合,建立完备的监督体系。同时,医院还要充分合理地利用注册会计师的智力成果,将其有机地融入医院日常财务管理之中,健全医院的财务制度及其内控制度,以适应日益激烈的医疗市场竞争环境。医院作为委托方有权选择自以为合适的会计师事务所进行委托,委托关系一经确立,就应主动、积极地配合注册会计师执业,提供其所需各种财会资料和必要的工作条件,确保注册会计师顺利执业,努力与其营造和谐的委托关系。
(二)注册会计师要加强医院业务知识学习以适应审计需要
注册会计师从产生以来主要针对企业和政府个别委托事项开展审计业务,一般都不对医院财务报表进行审计,通常对医院所开展的审计业务也主要是受其管理部门的委托开展离任审计、经济责任审计、清产核资审计等专项审计,审计内容主要是财务收支。因此,对医院财务报表进行审计对注册会计师行业而言将是一个新的业务领域。随着执业环境的改变,业务范围的扩大,这就对注册会计师提出了更新更高更严的要求。医院财务报表审计不仅要求注册会计师除了需要具备财务、会计、审计方面渊博的知识与丰富的实践经验外,而且还需要熟悉我国医疗卫生行业的相关政策、发展状况以及医院的运营与管理特征等,这就要求注册会计师要加强医院业务知识学习,熟悉医院经济业务,提高发现问题、解决问题的能力,以适应审计的需要。
(三)卫生行政部门、财政审计等部门要力保执业环境并加强监管
由于医院情况较为复杂,目前医院注册会计师审计又处于起步阶段,因此卫生行政部门、财政审计等部门既要努力创造良好的合理竞争的执业环境,不搞行政干预,让医院与会计师事务所自主结合,又要加大对他们的监督力度。由于医院的特殊性不仅仅在于运营、采购等与一般企业不同,而且更重要的是医院提供的服务也跟企业不一样。作为一个普通人可能对医院的需求更频繁、更无处不在,在中国“看病贵、看病难”这种现象普遍存在的情况下,如果医院为开展审计工作的注册会计师们提供方便看病、提前手术等隐的话,即便前端审计技术发挥的再好,取证再充分,注册会计师的独立性再强,最后也恐怕会在审计报告终端上出现作为享受服务的交换条件而打折扣的事情。因此,必须对其进行有效、有力地监管,对审计报告严重失真的要重新组织审计,并依法对有关委托人、单位进行处罚,以利于注册会计师对医院审计制度这项崭新的事业健康有序地发展。
参考文献:
摘要:随着我国改革开放和市场经济的发展,现代企业制度的建立和法人治理结构的完善,企业的所有权和经营权进一步分离,投资者、经营者、债权人等利益相关者都需要经过审计的会计信息作为决策依据,加之企业规模日益扩大,经济活动和交易事项内容不断丰富、复杂,注册会计师花费的审计工作量迅速增大,需要的审计技术也日益复杂,使得详细审计难以实施,在审计方法不断变化和实践的过程中,结合着企业外部经营环境的变化和企业自身发展要求,各方利益相关者更加注重到对企业的风险导向审计,虽只是审计模式的一种变化,但是要看到产生这种变化的根本原因和实质,据相关研究表明,风险导向审计产生的根本原因就是审计目标与经济环境的变化,即审计目标和重心向风险评估转移,审计证据也由内部向外部转移,其实质就是对企业战略经营风险为导向的审计。
关键词:现代企业制度;审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)09-0-01
在实际工作中,现代风险导向审计强调审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。所以要充分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响,同时在具体操作中,与财务报表审计紧密结合,资源共享,具体运用如下:
一、中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,相比原准则依据审计风险三要素模型划分的四大块业务流程,增强了实施审计程序的效果。我国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。我国注册会计师审计准则第123l号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。我国新的审计准则已经与国际接轨,并引导我国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国财务报表审计中的适用性分析就显得很重要。
二、引入现代风险导向审计是一种执业理念的改变,要看到风险导向审计报告在经营风险控制和经营活动中所产生的作用,其作用直接影响到企业财务报表编制的真实性和可靠性,也关系到财务报表审计意见的发表。
现代风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系,新审计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择。在我国现阶段,更多地应该考虑选择以下混合审计模式:一是以制度基础审计为主,结合风险导向审计的混合审计模式;二是以会计报表审计为主,结合风险导向审计的混合审计模式。前者常常用在上市公司、跨国公司、企业集团中。由于这些公司的资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散,所以这种公司不是靠一个或几个管理者来管理,更多的是依靠企业的一种比较健全的管理理念和比较完善的内控制度,采用混合审计模式可以在保证审计效果的同时提高审计效率。后者对中小型企业,特别是小企业比较适用,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次很少,内部控制制度不健全或者形同虚设,用制度基础审计就不合适。对大多数民营企业也是如此。但是无论采取哪一种审计模式,都应该在整个审计过程中结合风险导向审计的理念。
三、建立风险导向审计信息系统和财务报表审计系统的资源共享和运用机制。政府部门、银行、证券公司、行业协会等单位的企业信息应及时上网,实现资源共享,以推动社会建立企业信用体系。会计师事务所本身也应建立庞大的数据库,按类别、行业收集、存储、更新注册会计师运用风险导向审计所需要掌握的会计和审计准则内容以及客户所在行业的相关信息、各种审计案例等资料,以便使会计师事务所更方便地实施风险评估程序和财务报表审计工作。
作者简介:付显蓉(1970-),女,云南昆明人,会计师,大学,从事会计及审计方向的研究。
进入21世纪以后,英美等发达国家将公司治理转向内部治理,尤其上市公司,被强制披露自身内部有效以及财务报告审计。2012年,我国对此作出相关的规定,即企业需聘请会计事务所对内部控制和财务报告进行审计。由此,尝试从审计五要素方面进行分析,发现内部控制与财务报表审计存在一致性或互补性,为整合审计的实行提供了可能性。
关键词:
内部控制审计;财务报告审计;整合审计
中图分类号:
F23
文献标识码:A
文章编号:1672―3198(2015)21012301
1引言
美国、日本、欧盟为代表的发达国家的会计师事务所开始同时接受财务报告审计、内控有效性审计两项业务。自2010年开始,我国开始在财务报告审计、内部控制审计等制定单独法律、准则规范。其中,《企业内部控制审计指引》明确指出:注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。据相关统计(上海证券网站),中国沪市主板市场一千多家上市公司之中,有712家上市公司披露了2012年度内控审计报告。650家披露2013年度内控审计,950家披露年度2014内部控制审计报告。可见,大部分上市公司同时接受财务报表审计与内控有效性审计。我国应当深入研究整合审计的可行之处,广泛地推进整合审计。
2研究现状
“内部控制审计”这一概念首先出现在美国萨班斯法案之中,即将对公司管理层内控自评报告以及合理性进行审计。针对上述内控审计实施成本,Foley&Lardner会计公司专门进行了调查研究,公司的审计成本翻倍上升,其中非直接成本增长更快。
审计研究领域热点是谢晓燕等学者对整合审计方面研究。谢晓燕等人采用规范研究、对比分析等,探析传统审计与整合审计二者之间的区别、联系。谢晓燕等考虑到国内企业现状,开始尝试采用案例研究、实证等分析出报告生成、等阶段的整合点,王爱华、刘杨等将内控与公司治理联系起来,管理层责任和注册会计师独立审计责任,内审与外部审计人员的关系等重要问题进行剖析,找到相通之处,并加以合理运用。
综上所述,目前对整合审计的研究主要从审计各个阶段角度进行分析,需要进行多方面的探索,因而尝试从审计五要素出发,对整合审计的可行性分析。
3从审计的五要素出发进行对比分析整合审计的可行性
3.1业务三方关系
内部审计是指注册会计师要对管理层自评的内控有效性报告进行审计并出具相关报告(注册会计师),其预期价值是满足投资者、债权人、政府等的需求。
财务报表审计是指管理层和治理层(若适用)应确认并认可编制的财务报表,而注册会计师按照审计准则的规定对财务报表发表审计意见,投资者、债权人、政府等根据审计报告和财务报表作出决策。
两种审计之中,三方关系的具体对象基本保持一致。目前无论是财务报表审计还是内部控制审计,沪深上市公司披露的两种审计报告在审计模式、内部控制风险的测试、评估和识别相似性。因此,若采用整合审计,即在财务报表审计中,同时进行内部控制审计,可以在保证财务信息质量同时减少被审计单位与事务所的人力、物力等投入,高效地沟通,避免重复的取证等审计环节,节约双方的成本和时间。实行整合审计可以提高信息质量,更好地提供公允可靠的信息,而这正是预期使用者的根本需求所在。
3.2鉴证对象
《内部控制基本规范》明确规定:企业必须自行评价其内控制度有效性,同时还需要聘请外部独立机构进行审计。目前,我国内部审计的鉴证对象是内部控制自评报告。
中国注册会计法规定,财务报告审计是围绕建立在法定的某一财务报告编制基础的一整套财务开展的审计活动。目前我国的财务报表涵盖内容至少是四表一注,能够基本如实、及时反映企业的某一时点的经济资源或者某一经济资源的变化。
虽然从表面看,两者的鉴证对象不同,但是在审计实施过程发现,对财务报告审计时,需要考虑或利用内部控制的有效性,注册会计会计师也需要利用内部审计人员的工作成果展开自身工作。
财务报告审计和内部控制审计均需要考虑所服务对象的发展现状、行业环境、单位性质及战略目标等进行了解,以知悉相关的缺陷与风险。在前者的审计工作实施过程之中,事务所审计人员一般需要熟悉企业的与财务报告直相关的内部控制概况,而这恰恰是内审的必然要求。若实施整合审计,可以同步进行,减少重复性工作。另一方面,在风险应对阶段:财务报表审计之中,注册会计师在“在评估认定层次重大错报风险时,预期控制的运行是有效的”或者“仅实施实质性程序并不能够提供认定层次充分、适当的审计证据”等情况下应当实施控制测试;内审报告之中,注册会计师审计关键就是对内部控制的有效性进行测试,必须获得更多的充足、准确、相关的审计证据。所以,企业聘用同一会计事务所进行整合审计时,注册会计师仅需按
照高标准的审计准则要求,加大内部控制有效测试力度,方可满足两项审计工作的需求,从而节省了时间和总成本。
3.3审计证据
在审计证据收集手段方面而言,测试内控有效性的程序包括询问、观察、检查、重新执行和穿行测试等五种。在财务报表审计中,收集审计证据的程序。相比而言,除了上述五种程序外,还增加了函证、重新计算和分析程序等。
在搜集相关审计证据时间安排方面,企业内部审计审计倾向于在会计年度结束时统一进行,获取的是期末时点证据。而注册会计师对整套财务报告审计,一般会根据审计工作实际情况和需要来安排获取什么时点或时期的证据。
从审计证据收集程序的范围看,在内部控制审计目的在于有效性测试,证据范围在侧重这一领域。而在财务报告审计中,不仅要获取与审计相关的内部控制有效性的证据,还必须针对重大的各类交易、账户余额、列报来设计和实施实质性程序。
搜集可靠相关的审计证据是审计工作的重中之重。无论哪种类型审计,都必须重视证据搜集。因而,更应该考虑整合审计,统一管理、安排证据收集工作。这样就可以减少逐步开展各种审计工作的繁琐性,提高证据充足性,还可以节约成本。根据上述对比分析,两种审计的工作成果完全可以共享,证据收集手段、时间安排、涵盖范围都有很多相通之处,可以同步进行。
3.4审计报告
按照现行的注册会计师法的规定,审计意见和审计报告类型主要根据是是否获取了充分恰当证据证明财务报表存在重大错报。审计报告一般分为标准和非标准两种。相应地,审计意见分为无保留和非无保留意见(保留、无法表示、否定、强调事项)。
内部控制审计意见对财务报告审计意见形成会产生一定的影响。若内部控制审计意见为重大缺陷,注册会计师就放弃控制测试,直接采用实质性程序收集证据,评估该项缺陷对财务报表编制以及对后续审计工作安排的影响;反之,注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。了解和测试内部控制采用的审计方法等方面存在很大相似支持。这些共同点都是开展整合审计的基本理论依据。
3.5判断标准
内部控制审计用于评价或计量鉴证对象的标准是内部控制相关规定。财务报告审计鉴证基本标准是某个或某些合法合理的财务报告编制基础,这是目前会计法要求采用的财务报告基础。虽然两者标准不尽不同,但是对标准的选择有相同或相似的要求。因此,采用整合审计,可以在风险评估、应对,以及审计意见形成方面时,综合考虑和充分利用内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果,不必过于考虑结果的可靠性。
参考文献
[1]中华人民共和国财政部等.企业内部控制审计指引(财会[2010]11号)[Z].
[2]中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008.
[3]Sayther Colleen.A Question of Balance:Assessing the Final PCAOB Auditing Standard[J].Financial Executive,2004,20(3):6.
