时间:2023-06-29 16:42:17
导言:作为写作爱好者,不可错过为您精心挑选的10篇财务报表审计依据,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
1.整合审计的依据分析
对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。
因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。
2.审计计划阶段的整合
内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。
由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。
3.审计实施阶段的整合
3.1审计方法的整合
内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。
3.2审计程序的整合
在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。
3.3审计证据的整合
为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。
进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。
在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。
4.完成审计工作的整合
在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。
注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。
综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。
参考文献:
我国《企业内部控制配套指引》的颁布,全面提高了上市公司以及非上市大中型企业的经营管理水平,其中全面系统的明确了配套指引中各个环节的具体内容。企业想要持续快速的发展,不仅要有相关的文献作指导,同时,还必须要加强企业自身的经营能力,对此,正确认识企业内部控制审计与财务报表审计的关系,并有效的对两者进行整合、统一,是提高企业综合管理水平的重要途径。
一、企业内部控制审计与财务报表审计的对比
(一)审计对象的对比
根据《企业内部控制审计指引》,企业内部控制审计要对财务报表的有效性进行审查并发表意见,而财务报表审计的目的就是要保证财务报表的质量。由此可见,企业内部控制审计和财务报表审计的审计对象存有差异,企业内部控制审计的审计对象是财务报表的产生机制,而财务报表审计的对象则是企业各项财务活动的实际情况,以及企业的经营效益、现金支配等。
另一方面,财务报表审计也要审查财务报表的有效性,但是,在此期间不需要发表相关的审查意见。由此可见,企业内部控制审计和财务报表审计的审计对象有相同之处,两者都要审计财务报表的有效性。
(二)审计方法的对比
《企业内部控制审计指引》要求有关部门和个人必须严格按照由上到下的方式开展审计工作。首先,要充分识别企业内部控制的风险。其次,要充分识别企业层面控制的风险。再次,要明确风险的来源,确定风险因素。最后,要合理的选择风险控制手段。
综上所述,企业内部控制审计在审计方法上,继承了财务报表审计的观念和方法,即风险导向审计法,所以,企业内部控制审计与财务报表审计的方法是相同的。
(三)审计程序的对比
企业内部控制审计要审查企业内部控制从设计到实施的整体有效性,而财务报表审计则是首先审查控制实施的有效性,从而进一步确定控制程序的性质、时间以及范围。由此可见,企业内部控制审计的审计程序与财务报表审计基本相同,两者都具有调查、观测、检验以及重新执行等程序。
二、企业内部控制审计与财务报表审计的整合
(一)了解审计对象及其所处的环境
依据风险导向审计法,财务报表审计首先要了解审计对象,以及审计对象所处的内部环境、外部环境,从而对审计对象可能发生的风险进行识别。另一方面,企业内部控制审计也运用了风险导向审计法,因此,也必须首先了解审计对象,及其所处的内部环境、外部环境。需要注意的是,在了解审计对象所处的内部环境时,企业内部控制审计要比财务报表审计的要求更高。
在《企业内部控制应用指引》中,要对指引内容进行划分,把内部环境方面的指引、控制活动方面的指引、控制手段方面的指引明确的划分,使财务报表审计过程中,通过内部控制审计的成果即可了解企业内部控制的具体情况。
(二)控制测试
在财务报表审计的审计程序中,在对审计单位控制的有效性进行审查之前,要进行控制测试。而企业内部控制审计则要对所有的关键账户、交易、列报进行控制测试。
在财务报表审计中,进行控制测试是有前提条件的,而在内部控制审计中,则是无条件对控制的有效性实施测试。
其次,在财务报表审计中,控制测试的对象主要是交易事项、账户余额、列报认定等,主要是针对财务报告来实行的。而在内部控制审计中,在此基础上还要对非财务报告内部控制的有效性进行测试。由此可见,企业内部控制审计的控制有效性测试范围比财务报表审计的控制有效性测试范围更加广范。
综上所述,在实际工作中,内部控制审计的控制有效性测试完成之后,即不必再进行财务报表审计的控制有效性测试。财务报表审计可以充分利用内部控制审计的控制有效性测试结果。
(三)实质程序
在财务报表审计中,实质程序主要有实质分析程序、细节测试程序两种类型。实质分析程序是通过对数据之间的关系进行研究,从而来分析认定的准确性,实质分析程序适用于一定时间内具有可预期关系的大规模交易,其有效应用的前提是所采用数据的真实可靠,因此,一旦产生数据的机制失效,审计测试就没有了任何意义。由此可见,当企业内部控制审计的结果存在严重的缺陷时,财务报表审计可以采用细节测试程序,或者发表否定意见,从而避免使用实质分析程序。
细节测试程序普遍用于对交易事项、账户余额、列报认定的审查测试,细节测试程序是对财务报表中是否存有严重错误进行测试,当细节测试的结果显示出财务报表中存有错误,或发现认定控制失效时,可以对内部控制审计的结果进行检验。一旦内部控制审计的结果显示出财务报表内部控制存有严重缺陷,或者已经失效,即不必再实施细节测试。
三、结束语
事实证明,企业内部控制审计和财务报表审计可以相互利用彼此的审计结果,从而节约了审计工作的成本投入,因此,企业内部控制审计和财务报表审计的整合对企业的经营发展具有深渊的意义,有效的将企业内部控制审计和财务报表审计进行整合,有利于提高审计单位的工作效率,有利于节省工作人员的时间和精力,在未来的发展中,我国的企业会不断完善各项工作,从而推动国民经济进步,促进社会的稳定。
参考文献:
[1]李野.我国企业内部控制审计与财务报表审计的关联分析[J].管理观察.2010
内部控制与财务报表的双重审计最早出现在美国,随后日本、加拿大、欧盟诸多成员国也纷纷开始实施类似制度。在我国现行法律规定及实际需求下,尤其是《企业内部控制评价指引》、《企业内部控制审计指引》等规范性文件出台后,我国开始进入财务报表和内部控制审计逐渐整合、双管齐下的阶段。从世界范围的实践和经验来看,内部控制审计及其余财务报表审计的整合从长远来看是审计业务发展中一个必须经历的过程,将对传统财务报表的审计造成显著影响。
一、财务报表审计与内部控制审计整合的基础
财务报表与内部控制的双重审计,是指同一单位选择同一家事务所来执行两种不同审计时,将其交由同一会计师团队来执行,从而提高审计效率、节省审计资源的一种策略。双重审计的整合在我国审计业务发展中势在必行,其可行性在于二者的整合已经具备良好的基础。
(一)业务类型一致
注册会计师的业务包括鉴证业务及其相关的服务等类型。其中,鉴证业务可以分为直接报告业务和基于责任方认定的业务;也可根据保证的程度分为有限保证、合理保证两类业务。而对于财务报表与内部控制的审计均属于责任方认定、合理保证鉴证类型的业务。其中,财务报表审计是注册会计师对公司财务报表发表审计意见,为被审单位的财务报表中有无重大错报提供合理的保证。内部控制审计是对企业内部控制与运行进行审计,注册会计师通过获取合理的证据,对所发现的内部控制(非财务报告中)的重大缺陷进行披露,从而为内部控制审计的意见提供合理保证。因此,财务报表审计和内部控制审计的业务类型是相同的,这是二者进行整合的一个重要基础。
(二)最终目标一致
财务报表审计主要关注被审计报表的合法公允性,内部控制审计则是针对财务控制的有效性来发表意见。虽然二者具有一定的差别,但二者的最终目标都是为了对被审计单位的财务审计提供合理的保证,以供被审计单位财务信息的使用者提供决策参考。因此从两种审计的根本目标来看,都是为了通过审计手段,对财务不存在重大缺陷和问题提供保证,从而向外界提供公司的高质量和高可信度的财务信息。基于二者目标的统一性,财务报表审计和内部控制审计二者整合的可行性将大大提高。
(三)工作程序关联
财务报表和内部控制审计的工作程序相互关联,二者在审计过程中的诸多成果能够相互利用。注册会计师在进行财务报表审计过程中,需要对公司财务的内部控制进行详细的了解和风险评估,从而来确定进行审计的过程和程序。二者在工作程序的关联性主要体现在:一方面,在实施财务报表审计时,对内部控制相关信息的掌握及评价是必须要进行的工作;另一方面,在进行内部控制审计时,需要对内部控制在指定时间范围内的有效运行证据加以调查和掌握。可见,二者在审计程序上具有相互关联的特点,许多中间环节的成果也可以相互转换和利用。因此从程序上看,将二者进行整合,可以大大节约审计的成本和资源,提高审计工作的效率,避免浪费。
(四)审计方法相同
通常情况下,两种审计都实行由上而下的审计思路与方法,这也是双重审计进行整合的重要基础之一,能够保证二者整合的可操作性。就财务报表审计而言,主要采用风险导向审计,即注册会计师首先对公司重大错报风险进行评估,然后将评估结果作为审计程序的设计和实施依据。在实际审计时,为从公司获取审计所需的大量信息,注册会计师通常采用观察、问卷调查、询问、讨论等方法,而这类方法在开展内部控制审计时也经常用到。就内部控制审计而言,根据相关行业规范,注册会计师在实施审计过程中是按照自上而下的方法开展工作,这能够使审计人员规避高风险,从实质上来讲也是一种风险导向型的方法。由此可见,财务报表审计和内部控制审计在方法上具有一致性,许多具体实施过程中的方法十分类似,而且这些以风险导向型的方法可以大大降低审计的成本。
二、财务报表审计与内部控制审计整合的做法
注册会计师的审计从过程上看一半可以分为计划阶段、实施阶段、报告阶段等。而财务报表审计与内部控制审计程序上基本一致,因此在考察二者整合的可行性时,应该对审计实施的过程加以探讨。
(一)审计计划阶段
计划是实施任何审计工作中必不可少的环节,但目前一些注册会计师对于审计工作的计划阶段认识和重视不足,常常省略计划阶段的一些重要的环节和步骤,这会大大影响审计工作的质量。而详细可行的审计计划大大提高审计资源整合和管理的效率,及时发现和解决问题,保证审计工作的顺利进行。具体来讲,财务报表审计的审计计划阶段首先应该包括对被审计单位制定的总体审计计划,用以确定总体的审计范围、审计方向和审计时间。同时,财务报表审计还应该制定具体的审计计划,主要包括审计风险的评估、审计的具体程序等。而对于内部控制审计而言,其审计计划主要包括了风险的评估、审计工作量的确定等。可见,二者都包括了对被审计单位的内部控制、风险评估等内容。
(二)控制测试阶段
在审计工作的实施过程中,控制测试对内部控制审计起到十分关键的作用。根据风险导向型审计的相关要求,在评估认定存在重大错报风险时,就必须进行内部控制测试,这本质上讲就是针对被审计单位的财务报告内部控制实施审计。所以,内部控制测试阶段是将两种审计顺利整合的关键。在二者整合过程中内部控制阶段要实现两方面的目标:首先,要为所得出的内部控制审计意见提供足够的证据支持;其次,要为风险评估结果提供足够的证据支持。在进行测试控制时,为了保证审计的有效性,注册会计师应当采用多种方法,如询问法、观察法、文件检查、穿行测试、重新执行等等。值得注意的是,在内部控制审计中,为取得充分的信息和证据来证明报表审计意见的合法及公允性,未必能完全支持内部控制的有效性。所以,应在审计期间对控制测试的范围进行补充,获得更多更加充分的证据来支持财务报告内部控制的有效性。
(三)实质测试阶段
实施实质测试程序是财务报表审计中必不可少的环节,主要包括对各类账户、交易、列表的细节进行测试和进行分析性程序。注册会计师可根据内部控制审计结果来对报表审计测试程序加以更正和分析。若实质性程序的实施过程中发现财务报表中有错报,那么需要考虑对实质性程序和对内部控制评价的影响。若注册会计师在实施财务报表审计时察觉重大错报问题,可由此判断财务报告内部控制也存在着重大缺陷。
(四)审计报告阶段
待审计工作结束后,应依据实际审计结果得出审计结论并撰写审计报告。依据现行《企业内部控制审计指引》中的相关要求,对财务报表和内部控制审计进行整合时,应该产生两种审计报告。在注册会计师所出具的两种审计报告中,建议应给出相应说明,说明已经同时进行了两种审计,分别就是否存在重大错报进行意见发表。此外,根据两种审计中出现的错报等问题,发放针对性的管理意见书,从而为审计单位改善财务管理给出相应的依据。
三、结束语
财务报表审计与内部控制审计的整合在我国审计业务的发展和完善过程中的关键环节之一,目前来看也已经具备一定的基础和整合的可行性。基于上述,笔者认为在未来的审计中,应从审计的各个环节和过程,针对双重审计的整合开展相应的工作,为积极引导审计工作的规范性、节约审计资源、提高审计效率做出贡献。
参考文献:
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0027- 02
1 整合审计理念的提出
美国安然事件后, 财务报表审计对上市公司财务信息质量的保证程度受到普遍质疑。美国国会和政府为此颁布了《萨班斯―奥克斯利法案》, 要求管理层对公司财务报告内部控制结构和程序有效性进行评估,同时会计师事务所也应该对管理层内部控制有效性的评估进行鉴证并出具报告,即明确要求财务报告内部控制审计应与公司财务报表审计相整合,以期从根本上解决财务信息质量问题。美国上市公司会计监督委员会 (PCAOB)于2007年5月颁布了第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》,强调按风险导向的要求采用自上而下的方法, 并首次提出整合审计的模式。我国财政部等五部委于2010年4月联合《企业内部控制配套审计指引》,同时提出了自2011 年起逐步在上市公司中开展内部控制审计的要求。资本市场已经进入财务报表审计和内部控制审计整合审计的时代。
2 整合审计的必要性和可行性
内部控制审计是指注会计师对特定基准日企业财务报告内部控制设计与运行的有效性进行审计。财务报表审计是指注会计师通过计划和执行审计工作, 对财务报表的合法性和公允性发表审计意见, 旨在提高财务报表的可信赖程度。整合审计是指注会计师对同一被审计单位既进行财务报告内部控制审计又进行财务报表审计, 通过整合计划和实施审计工作, 可以同时实现二者的目标,即获取充分、适当的证据, 支持其在内部控制审计中对内部控制有效性发表的意见,支持其在财务报表审计中对控制风险的评估结果。
2.1 整合审计的必要性
内部控制审计和财务报表审计都属于鉴证业务, 也都是基于责任方认定的业务,都强调风险导向审计理念,两种审计的最终目的都是为利益相关者提供高质量的财务信息。由于两种审计存在上述关系,应当将内部控制审计和财务报表审计整合进行, 否则会加大会计师事务所制度运行成本, 也增加被审计单位的经济负担和工作负担。整合审计既可以提高审计效率, 降低审计风险, 也能提高上市公司财务信息质量。所以整合审计是一种经济可行,同时兼顾了会计报表信息使用者、被审计单位和注会计师行业三者利益的审计制度。
2.2 整合审计的可行性
整合审计在实务中具有很强的可行性。首先, 两种审计业务的目标一致, 都是为提高会计信息质量,这从根本上决定了将两种审计业务进行整合的可行性。其次,两种审计业务中有大量工作内容相近,如二者都要了解和测试内部控制,工作成果能够互相利用, 提高审计效率。第三, 整合审计有利于注会计师适当节省审计成本、控制审计风险和实现审计目标。
3 整合审计的具体实施程序和方法设计
借鉴美国公众公司会计监察委员会(PCAOB)的做法,我们从计划审计阶段、风险评估程序、风险应对、对舞弊的特殊考虑、出具审计报告等5个阶段整合审计流程。
3.1 计划审计工作阶段
在审计计划阶段,注会计师应当初步确定可接受的重要性水平。审计实务中,通常以内部控制能否防止或发现财务报表出现重大错报为依据来判断内部控制是否存在重大缺陷,因此,两种审计中对于重要性水平的判断是相同的。当注会计师接受委托对同一家公司同时执行财务报表审计和内部控制审计时,应结合两种审计制订审计计划,促进审计过程及审计结果的整合。因此,制订审计计划时,注会计师应当评价某些事项对内部控制和财务报表是否有重要影响, 以及有重要影响的事项将如何影响审计工作。制订审计计划时应考虑的主要因素包括风险评估、公司规模、舞弊风险、利用他人的工作等。
3.2 风险评估程序
风险导向理念下的财务报表审计应首先了解被审计单位及其环境,而财务报告内部控制审计也需要首先了解被审计单位及其环境。因此执行整合审计业务只需要执行一次即可,在了解被审计单位的内部环境时,内部控制审计比财务报表审计的要求要高。注会计师可按照《企业内部控制应用指引》框架详细了解企业的内部控制情况,而财务报表审计中要求的对内部控制的了解便可完全利用内部控制审计的成果。
风险评估是整合审计的基础。注会计师在财务报表审计中应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险;在内部控制审计过程,也应使用风险导向、自上而下的审计方法选择拟信赖并进行测试的控制。内部控制分为企业层面的内部控制和业务流程层面的内部控制,其中企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3.3 风险应对
风险应对包括控制测试和实质性程序。选择拟信赖并进行测试的控制时,注会计师应考虑证据的性质及获得的难易程度。应选择相对容易获得运行有效证据的控制进行测试。如果存在一项或多项重大缺陷时,内部控制即被认定为无效。因此,如果注会计师识别了控制缺陷,即使在财务报表审计中将一个或多个相关认定的控制风险评价为最高水平,也不能排除注会计师对内部控制出具无保留审计意见。整合审计时,注会计师不仅要实施实质性测试程序,还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
3.4 整合审计中对舞弊事项的特殊考虑
整合审计强调对舞弊的关注,对舞弊的考虑具有相关性。首先, 在整合审计中,内部控制的五要素中的一个或几个要素的集合可能帮助注会计师及时发现舞弊风险。其次,管理层舞弊均被确定为高风险领域, 有专门的应对措施, 从而在一定程度上降低了审计失败的可能性。最后, 内部控制审计对舞弊的评估结果与财务报表审计的评估结果是相关的, 如果内部控制审计发现舞弊, 内部控制存在缺陷, 就会影响财务报表审计中实质性测试的性质、时间安排和范围,注会计师应当根据发现的内部控制缺陷对实质性程序进行调整, 而如果从财务报表审计中发现了重大错报, 也会影响内部控制审计中控制测试时的性质、时间安排和范围, 即注会计师应在内部控制审计中考虑重大错报的原因是否由舞弊造成的, 进而确定内部控制缺陷。在财务报表审计中, 注会计师通过实施审计程序来评估被审计单位在财务报表方面是否存在舞弊行为。在内部控制审计中, 注会计师应该考虑依据在财务报表审计中对舞弊风险的评估结果来修改审计计划, 并测试相关控制, 以确认是否存在管理层凌驾于控制之上或因内控制度漏洞导致舞弊的控制缺陷。同样, 注会计师也应该在财务报表审计中考虑控制测试的结果。如果确实存在舞弊控制缺陷, 注会计师可能需要实施进一步程序以查明是否确实存在舞弊并导致财务报表发生重大错报。
3.5 出具审计报告
在形成审计意见并出具审计报告时,注会计师应综合评价发现的重大错报及识别的控制缺陷,并考虑是否获得了充分、适当的审计证据以支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计结论与其他部分审计的结论是互相支撑的,注会计师应当控制测试并得出是否有效的结论的内部控制包括内控审计中控制测试的结果和报表审计中的控制测试。因为这种控制同时影响财务报告内部控制的有效性和财务报表审计中的控制风险评估。我国《企业内部控制审计指引》要求两种审计应该分别出具审计报告,我们可以借鉴PCAOB 的审计准则《与财务报表审计相整合的财务报告内部控制审计》,在审计实务中允许注会计师可以选择单独或合并出具内部控制审计报告及财务报表审计报告。
4 结 论
综上所述, 我国在上市公司中推行的内部控制审计与财务报表的整合审计很有必要性,在审计实务中也具有可行性。整合审计对提高审计效率、发挥审计的协同效应以及提高会计信息质量起到重要作用。应当从审计计划、风险评估、风险应对、出具审计报告等阶段对整个审计流程进行整合,并对舞弊事项进行特殊考虑。
主要参考文献
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
关键词: 财务报表审计;质量控制
Key words: audit of financial statement;quality control
中图分类号:F540.3 文献标识码:A 文章编号:1006-4311(2012)03-0107-01
0 引言
审计范围在财务报表审计中,被审计单位管理层和治理层与注册会计师承担着不同的责任。明确划分责任,不仅有助于被审计单位管理层和治理层与注册会计师认真履行各自的职责,为财务报表及其审计报告的使用者提供有用的经济决策信息,还有利于保护相关各方的正当权益。
1 管理层和治理层的责任与注册会计师的责任
1.1 管理层和治理层的责任财务报表是指对财务信息的结构化表达。财务报表是在会计记录的基础上,依据某一财务报告框架(整套会计准则)编制,旨在反映企业在某一时点拥有的经济资源和所欠的债务或一段期间资源和债务的变化。财务报表(通常包括附注)可能指一整套财务报表,但也可能指单一财务报表,如资产负债表。财务报告框架的规定确定了财务报表格式和内容。管理层的责任主要包括:①选择和运用恰当的会计政策。②根据企业的具体情况,作出合理的会计估计。
1.2 注册会计师的责任按照中国注册会计师审计准则(以下简称审计准则)的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
1.3 两种责任不能相互取代法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此,管理层和治理层理应对编制财务报表承担完全责任。
2 财务报表审计的一般原则
2.1 遵守质量控制准则 目前,财政部已两项质量控制准则,即《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》。前者从会计师事务所层面上进行规范,适用于包括历史财务信息审计业务在内的各项业务;后者从执行审计项目的负责人层面上进行规范,仅适用于历史财务信息审计业务。这两项准则联系紧密,前者是后者的制定依据。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》明确了适用于财务报表审计的职业道德要求,并阐明了项目负责人对遵守职业道德要求的责任。在某些方面,除非会计师事务所或其他方面提供了相左的信息,执行历史财务信息审计业务的项目负责组在履行其在适用于单项审计业务委托的质量控制程序方面的责任时,应当依赖会计师事务所层面的质量控制制度和程序。例如,在项目组成员的能力和技能方面,项目负责人应当依赖会计师事务所的雇用和培训制度;在客户关系的保持方面,项目负责人应当依赖会计师事务所的业务承接和保持程序;在项目组遵守监管和法律要求方面,项目负责人应当依赖会计师事务所的监控程序;在项目组成员的独立性方面,项目负责人应当依赖会计师事务所与保持独立性有关的信息的收集和传达程序。相应地,《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所建立政策和程序,以合理保证会计师事务所及其员工遵守相关的职业道德要求。注册会计师应当遵守财政部的会计师事务所质量控制准则以及本所的质量控制制度。
2.2 遵守审计准则 审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范。注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照有关质量控制准则要求而建立的适合于本所的质量控制制度,包括适合于审计业务的质量控制程序。
3 财务报表审计范围
注册会计师应当根据审计准则和职业判断确定审计范围。审计准则在规定注册会计师承担的责任和所要实现的目标的同时,还规定了为履行责任和实现目标所须实施的审计程序。例如,《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》规定,注册会计师有责任合理保证所获取财务报表在整体上不存在重大错报。审计中的职业判断是指注册会计师在审计准则的框架下,运用专业知识和经验在备选方案中作出决策。被审计单位的具体情况千差万别,审计准则不可能针对所有可能遇到的情况规定对应的审计程序。因此,在审计过程中,注册会计师运用职业判断至关重要。注册会计师在形成审计意见时,都离不开职业判断。离开了职业判断,审计就成为简单机械地执行审计程序的过程。换言之,注册会计师不能只遵守部分审计准则,而应当遵守与财务报表审计相关的所有审计准则。除非注册会计师完全遵守了与审计有关的所有准则,否则他不应声称遵守了中国注册会计师审计准则。
参考文献:
一、与内部控制审计的相关概述
1.财务报表审计
具体来讲,财务报表的审计包括诸多对象内容,如资产负债表、现金流量表和利润表等;首先,我们需要保证有齐全的财务报表,并且对报表说明仔细阅读,对会计期间的财务状况和经营情况等进行了解,并与其他会计期间相比,相关显著因素是否揭示,并把审计报表中的内容结合起来,以验证该报告是否真实。
2.内部控制审计
具体来讲,内部控制审计就是对内部控制流程的有效性进行识别和评估,将存在于公司内部控制中的缺陷给找出来,对其等级科学判断,分析过原因之后,采取针对性的措施,以便对内部控制审计方法进行完善。
内部控制审计就是识别、评估内部控制流程的有效性过程,包括识别和评价公司内部控制的设计和操作的缺陷和缺陷等级,分析缺陷的形成原因,提出完善内部控制审计方法的建议。内部控制审计的对象是内部控制,通过其科学实施,能够在较大程度上提高管理水平和经济效益。在实施内部控制审计的过程中,注册会计师采取相应方法和措施,来对内部控制实施效果进行鉴定;借助于监督手段的应用,保证企业构建和完善相关的内部控制规范体系,并且将其严格落实下去,将内部控制的作用给充分发挥出来。同时,也可以更加透明的披露企业信息,投资者的权益以及社会公众利益得到有效保护。
二、探讨财务报告审计和内部控制审计融合的可行性
结合国家的相关政策,在实施企业内部控制制度的过程中,需要有效评估企业内部控制的有效性,并且将会计师事务所给聘请过来,以便有效控制需要审计的内部财务报表和审计报告的有效性。这样很容易看出,我国在内部控制审计实践上开始探索。从国际惯例的内部控制审计来看,双重审计制度的实施,在带来巨大的经济效益和社会效益的同时,也是对被审计单位和会计师事务所的一个挑战。
1.有一定的重合内容存在于财务报告审计和内部控制审计中
具体来讲,内部控制指的是注册会计师通过审计内部控制设计和审计有效性,将相关问题找出来,注册会计师需要对内部控制进行了解和测试,以便保证内部控制的有效性得到提升。注册会计师在审计财务报表的过程中,需要对内部控制有效性充分掌握,依据评估水平和审计证据,来将控制测试给实施下去。因此,两个独立的审计将不可避免地造成审核的重复和浪费。如果两个审计融合在一起相互利用,共同发挥其应有的职能和作用,那么将大大降低审计工作的工作量,提高审计的工作效率。
2.财务报表审计和内部控制审计有着统一的根本目标
从本质上来讲,财务报表审计和内部控制审计有着相同的目标,都是为了对财务报表的可靠性进行提升。借助于内部控制审计,将内部控制财务报表存在的不合理问题找出来,采取措施,进行完善。而财务报表审计,则是通过审计,判断是否有不足存在于被审计单位的财务报告中,虽然从审计目标层次来讲,财务报表和内部控制审计有着不同的目标,但是要想保证合法的开展财务报告审计,就需要结合内部控制来进行,以便科学判断是否有较大的不足存在于财务报告审计工作中。
三、探讨如何融合财务报表审计和内部控制审计
财务报表审计和内部控制审计的融合首先需要明确二者在交汇点的内涵和外延,并在此基础上融合在实践中。关键的融合点有以下几项:
1.在审计目标上
在审计过程中,需要结合一般公认会计原则来对财务报表进行检查,保证可以将公司的财务状况、现金流量和经营成果给反映出来,这样审计目标的公平性方可以得到保证。内部控制审计的开展,主要是为了保证内部控制的有效性,以便得到有效的审计目标,虽然两种审计制定了差异化的审计目标,但是这两种审计工作,都是为了将真实可靠的信息提供给财务报表使用人员。
2. 在业务类型上
财务报表审计和内部控制审计都是合理保证的鉴证业务,财务报表审计有着较为强烈的审计需求,更加准确的制定了专业能力和审计标准。由于其历史发展的原因,内部控制审计在我国还没有成熟,因此在业务方面没有统一标准,缺乏对注册会计师的职业能力培训,保障程度水平相对较低。然而,同样是同一审核单位,在相同的业务下同时实现两个审计,要达到合理保证的要求,以确保在不同的程度上提高和改善外部环境,从而逐步消除内部能力提升的理论。
3. 在审计计划上
这两种审计在设计计划阶段有些差异,但是审计计划的制定的内容有很多相似之处。例如,在计划审计财务报表的阶段,需要识别初期的重大错报风险以及对重大错报风险的评估,这很大程度上取决于审计过程中发现的内部控制缺陷。在内部控制审计计划中,对于确定是否是高风险也会根据财务报表中反映的信息来进行判断。
4. 在审计方法上
一般来讲,结合风险来开展财务报表审计,而将自上而下的审计方法应用到内部控制审计中,两种审计方法的共同点有很多,财务报表审计风险评估方法需要充分了解行业情况和被审计单位,以便更好的开展内部审计工作,同时,通过掌握环境情况,也可以更好的了解和认识财务报告审计风险。因此,两种审计在审计方法上可以互相利用,相互组合,减少审计的工作量和审计的成本,避免不必要的浪费。
5. 在实质程序上
在财务报表审计中,可以将两种方法给应用过来,一种是实质性分析程序,另一种则是测试程序。实质性分析程序是对所进行的数据之间的关系进行研究,以确定在分析的精度,在一定的时间期限内可以应用到大型贸易关系,从而预期设计实际的分析程序,但其前提是使用的数据真实可靠。因此,如果破坏到了数据机理,那么审计测试的效果就无法发挥出来。如果有较大的问题出现于内部控制审计中,就可以借助于测试过程的细节,财务报表审计将相应的意见给表达出来,从而避免使用实质性分析程序。
一、内部控制审计产生的背景
(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。
(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
二、内部控制审计相关概念界定
(一)广义内部控制 20世纪90年代,美国“发起组织委员会(cOSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国COSO中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。
(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。
(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。
三、内部控制审计与财务报表审计的关联分析
(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表
可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。
(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。
(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。
(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。
(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。
四、我国企业内部控制审计的现实选择