时间:2023-06-15 17:08:52
导言:作为写作爱好者,不可错过为您精心挑选的10篇财务报表审计的重点,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。
(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。
(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。
(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。
二、内部控制审计与财务报表审计整合的可行性分析
(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。
综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。
(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。
(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。
三、内部控制审计与财务报表审计整合的策略研究
(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。
两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。
(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
二、整合财务报告内部控制审计和财务报表审计可行性分析
注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。
三、整合财务报告内部控制审计和财务报表审计实施
困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。
四、整合财务报告内部控制审计和财务报表审计推进策略
(一)将财务报告内部控制审计和财务报表审计的计划整合
对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。
(二)将财务报告内部控制审计和财务报表审计的过程
整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收人费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收人的资金来源,取消药品加成后减少的收人数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收人和财政补助三个渠道,改为服务收费和则政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
医院财务报表审计中应该注意的问题
随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
【关键词】
内部整合;审计;有效性
1 内部控制概念的引入
美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。
1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。
2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。
可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。
2 整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。
内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。
因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
3 会计师事务所整合审计的有效性
3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。
为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
3.2 从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3.3 从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。
笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
3.4 从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。
C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
4 会计师事务所整合审计实施过程中可能存在不足之处
与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。
2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
一、XBRL的出现给财务报表审计工作带来的积极影响
(一)更便捷地获取被审计单位财务信息、取得审计证据
我国会计电算化进程起步较晚,由于商品化财务软件成本低、维护有保障的特点,大部分企业都通过购买商品化财务软件来适应会计信息化的发展。不同企业使用的不同的财务软件、同一软件不同的版本之间的由于数据格式、结构等的差异很难进行数据的分享和交换。企业信息系统数据标准的不统一给审计人员获取财务信息也带来了很大的困难。而XBRL在分类账层面的分类标准可以通过与财务软件的嵌套将被审计单位的财务信息转化为XBRL格式,从而使审计人员能更便捷地获取格式统一的电子化财务信息,为财务报表审计工作节省了不少时间。
(二)提高了审计人员进行分析程序的效率,缩短审计流程
分析程序通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系对财务信息做出评价。在风险评估阶段,通过分析程序来判断可能存在重大错报风险的领域;在进一步审计程序中,分析程序可以作为实质性程序来测试数据之间的趋势、比率等是否符合预期,以此使细节测试更有针对性;在总体复核阶段,运用分析程序来判断是否依然存在未识别出的重大错报风险。XBRLGL对企业分类账中各种财务信息与非财务信息进行唯一的标记,使得审计人员在分析程序中可以快速精准地获得数据,而对数据的分析也可以通过设计好的计算机程序来完成,从而使分析程序效率提高,缩短了财务报表审计的周期。
(三)可以使审计抽样工作减少
审计抽样用于控制测试中对被审计单位内部控制是否有效进行测试,在细节测试中用于测试与各类交易、账户余额和披露相关的认定是否存在错报。在传统财务报表审计过程中,由于被审计单位财务信息不易于直接检索,注册会计师只能根据所获得的有限的帐表来抽取一部分样本进行测试。有了XBRL之后,审计人员就可以通过直接筛选所有电子原始凭证定项目直接获取某控制是否得到良好执行,而不必因为审计资源和时间的限制而只能选取少量的业务进行测试。这样就节省了审计人员花费在审计抽样中的部分时间,提高了审计效率,由于对整体进行测试成为可能,也同时提高了审计质量。
(四)为审计工作底稿的编制提供了新的思路
财务报表审计作为近代企业受托责任发展的产物,本身也是财务工作的一种延伸。传统审计工作底稿的编制很大程度上是由审计人员人工完成的。在未来的审计工作中,如果在XBRL的基础上发展出针对财务报表审计工作底稿编制的一套分类标准,对底稿中的各个项目进行定义和分类,那么在传统审计工作底稿需要人工录入的部分,都可以根据相应的标记从已有的数据源中链接过来,这将会大大提高审计工作的效率,降低人工成本。审计人员将有更多的时间对工作底稿中的数据分析结果、各种已获取的审计证据进行考虑,从更全面的角度考虑是否已经对有潜在重大错报风险的领域进行了充分的审计程序,更好地利用审计底稿得出审计意见,完成财务报表审计。
(五)数据准确度与可信度提高,提高了审计工作质量
XBRL技术从两个层面上规范企业财务信息:一是XBRLGL,即从分类账的层面对企业信息系统中日常交易的信息进行统一规范和反映,例如对会计分录中的摘要、科目编码、记账金额、借贷方向等分别赋予相应的标记,使企业信息系统内部可以实现数据的无缝对接;二是XBRLFR,即从财务报告层面对更概括性的信息进行定义,例如期末资产负债表、利润表、现金流量表、所有者权益变动表这些会计报表以及财务报表附注中的各种项目和数据。由于XBRL的一次输出、多次录用的特点,很大程度上避免了人工输入出错的风险,提高了财务信息的质量,也间接提高了审计人员获取审计证据的质量,从而提高了财务报表审计工作的质量。
(六)XBRL的发展促使新型审计软件的开发
XBRL技术的出现、发展、应用对于现有财务信息处理、交换、输出等都是一场巨大的冲击。虽然XBRL目前在世界各国都没有开始大规模广泛应用,但前进的浪潮是不会停止的,终有一天XBRL会成为主流。而面对被审计对象的巨大变化,实施审计工作所利用的审计软件也必然会发生变化。在未来XBRL被广泛应用的时候,可能越来越多的新的审计技术比如自动化、协同工具等会被设计组成适合XBRL环境的新型审计软件。
二、XBRL的出现给财务报表审计工作带来的挑战
(一)扩大了财务报表审计范围
在进行传统的财务报表审计工作时,注册会计师在内的审计人员主要任务是通过一系列审计程序获取充分适当的审计证据,以对被审计单位的财务报表是否合法、公允来发表审计意见。而在XBRL应用的背景下,增加了对XBRL格式实例文档的审计,以XBRL格式存在的数据信息在企业会计信息系统中生成、传递、处理的过程是否准确无误地进行也需要审计人员来进行确认。这无疑增加了审计人员的工作内容,扩大了财务报表审计的范围,一定程度上增加了审计人员的工作量。
(二)需要审计人员在实施财务报表审计时有更强的业务和操作能力
审计从业人员熟练掌握有关财会、审计方面的知识是理所应当的,这是进行实际工作必要的知识储备。而XBRL得到广泛应用之后,审计人员不只是要有扎实的专业知识,还必须要对有关计算机、网络、信息技术等有更多更深的了解,否则就无法适应XBRL环境下的审计工作。因此XBRL的应用对审计人员的工作能力的综合素质有了更高要求,这必然会导致要想成为一名合格的审计人员需要付出更多的成本和精力。
(三)XBRL应用增加了审计风险
在XBRL环境下,审计人员要增加对XBRL系统的审查工作。因为这样才能对XBRL系统的固有风险进行有效的控制,才能使审计工作更加全面、严谨。审计人员在XBRL环境下还需要审查被审企业编制财务报表使用的XBRL分类标准是否适当、XBRL系统中财务数据的处理过程是否正确并合乎制度以减少它们带来的错误风险。除此之外,财务信息的安全性也可能会增加审计工作的风险。网络环境中可能随时会有计算机病毒入侵,XBRL格式的财务数据极容易在未经允许的情况下被修改,这样同样增加了财务数据的错误风险,进而增加了审计风险。
三、XBRL环境下财务报表审计对策
以上已经对XBRL的应用会给财务报表审计工作带来哪些积极或有挑战性的影响进行了一系列介绍和分析,下面就来具体地探讨一下应该采用怎样的审计对策才能使财务报表审计工作能更好的适应XBRL环境。
(一)促进XBRLGL在企业中的应用
XBRL技术分为XBRLFR(财务报告)和XBRLGL(分类账)层面。目前XBRLFR在我国的应用已得到初步发展,但XBRLFR仅仅是应用于企业业务信息流程中的最后一个阶段,仅仅是对财务报告层面中的概念及其相互之间的关系进行定义和规范。XBRLFR虽然对现有财务报告中信息的使用、传播提供了很大的便利,但对于整个企业管理信息系统、对于现有财务报表审计工作的影响都是很有限的。XBRLGL从分类账层面对企业日常交易事项的各种细节进行定义,使形成财务报表的数据源更加标准化。XBRLGL也是基于XML发展起来的,它独立于企业管理信息系统而存在。XBRLGL有很好的兼容性,可以以嵌套的形式与各种财务系统实现无缝对接。XBRLGL标准将企业信息系统中的各种财务信息与非财务信息进行统一的定义和标记,使其具有相同的格式与结构,从而提高了信息的集成度和共享度。XBRLGL如果在企业中得到良好的推广和使用,对财务报表审计工作将会带来很大的好处。例如可以使审计人员从更加结构化的信息中更有效率地获得更高质的审计证据,节省审计时间。企业对于XBRLGL的优势还没有很好地认识,鉴于XBRLGL的应用给财务报表审计工作能够带来很大的好处,审计人员也应当适当宣传XBRLGL,促进其在各企业中的应用。
(二)将风险导向审计模式与数据式审计模式结合起来
风险导向审计模式是随着现代企业的不断发展,企业规模、日常经营业务量不断扩大,经营模式变得多样化,而一步步从制度基础审计发展而来的。本质上来说,风险导向审计还带有非常多手工审计的色彩。数据式审计模式是随着信息技术在财务领域的应用而逐渐从账套式审计模式中发展而来的比较现代化的审计模式。顺应企业中信息技术应用的发展潮流,审计工作也应该随着被审计对象形式的改变做出相应的改变。XBRL技术在企业中的应用使得许多更先进更便利的技术可以应用到财务报表审计工作中去,例如数据挖掘技术等。XBRL的出现和使用改变了财务信息的格式,使其变得更加结构化、更加统一和标准。审计工作可以通过利用计算机程序来快速处理分析数据,向更现代化的方向发展。在目前以风险导向审计为主导的阶段下,无论是XBRL的广泛应用,还是数据式审计的最终实现,都有很长的一段路要走。现在审计人员能做的,就是做好心理准备,在现有审计模式下不断增加数据式审计的色彩,促进财务报表审计工作的发展。
(三)将XBRL技术应用于审计工作底稿的编制
在XBRL环境下,企业应用XBRL技术可以使企业内部信息格式得到规范和统一,实现集团内部数据的无缝对接。审计人员不仅应充分利用被审计单位应用XBRL带来的技术优势,还应该意识到XBRL技术用来规范审计工作中的各种文件、数据可能给审计工作带来的另一种便利。审计人员在实施财务报表审计工作时,通常要将审计工作计划、流程、实施的审计程序及结果、相关数据等等记录编制成审计工作底稿。在获取被审计单位有关数据时,利用XBRL对审计底稿中的对应部分做出标记,就可以直接从XBRL格式的被审计单位数据库中提取出来,而避免了审计人员人工寻找正确数据进行复制粘贴,这也减少了手工输入发生错误的可能性。此外当审计人员对被审计单位提出账项调整的建议时,可以将审计底稿中的调整分录以XBRL的格式同步到企业的账簿中、报表中,这将节省双方的工作时间,实现双赢。
(四)开发新型审计软件
在XBRL环境下,财务信息将有更加统一的标准,更便于使用者采集。在这样的情况下,审计工作将需要开发更利于凸显XBRL技术优势的审计软件来为审计工作提供更大的便利。关于新型审计软件的开发,可以将数据挖掘、联机分析、人工智能等加入到审计软件的功能中去。通过建立更完善的审计模型,可以同时将定性与定量分析功能嵌入审计软件中,使审计人员更方便地分析繁多数据之间的规律。结合XBRL的优势与劣势开发出功能更全面和通用的审计软件,可以使审计工作更加自动化,使审计人员能更轻松高效高质地完成工作。在有优秀的审计软件先进的技术支持下,结合XBRL环境下基础数据获取的便利性,审计人员可以将更多地精力放在分析工作上,使审计发挥更有效的作用。
四、结束语
XBRL以其强大的优势预示着它未来发展的巨大潜力,不仅对企业财务领域,更是对审计领域特别是财务报表审计工作有着巨大的影响。针对XBRL环境给财务报表审计工作带来的各种影响,审计人员应当及时采取应对措施,如促进XBRLGL在企业中的应用、将风险导向审计模式与数据式审计模式结合起来、将XBRL技术应用于审计工作底稿的编制、开发新型审计软件等,以便适应未来的发展。
参考文献:
[1]陈维良.XBRL网络财务报告审计鉴证研究综述:一个研究框架[J].财会月刊,2011(35):61-63.