关键词:内部控制审计;审计行为;现状
中图分类号:F239.45文献识别码:A文章编号:1001-828X(2015)017-000-02
进行财务报告内部控制审计已经发展成为注册会计师审计的重点项目,但是相关的《企业内部控制基本规范》却一直没有出台,其中包含了《企业内部控制鉴证指引》的内容,使得内控审计不能顺利进行,审计水平也开始下降。《企业内部控制鉴证指引》中根据美国相关公司中的会计监督委员会所提供的有关的财务报表审计内容,笔者根据相关的意见,以对我国实行注册会计师进行内部控制审计的基本思路为基础,对此进行深入的分析,希望能对我国的财务报告内部审计工作提供帮助。
一、财务报告内部控制的基本概念
在《企业内部控制鉴证指引》中提出:“该内容主要包括企业的内部控制鉴证,主要是指会计事务所通过委托,对于企业的有关财务状况和内部控制的实际效用进行判别,并且提出合理化的建议。”在企业和有关财务报告的内部控制上,没有进行准确的区分。所以,可以根据美国证券交易会(SEC)的判定,财务报告内部控制的影响人员主要有:公司的首席执行官、公司实施相关职权的人员构建或是监管的人员、首席财务官、公司的管理高层、董事会和相关人员的影响等等,为了确保财务报告的准确性和更好地进行财务报表的编制工作,建立起符合会计准则并提供有效帮助的控制程序。其中的相关控制策略和过程主要有以下几个方面:
1.在会计记录中保持详尽合理,准确无误的反映资产的交易状况和处理状况。
2.为后续工作的顺利进行奠定坚实的基础,公司出现的交易都要记录在案,使得财务报表的编制能够更好地为会计原则进行服务,公司中的资金支出和收入都要通过公司管理阶层和董事阶层的批准。
3.为了预防和减少没有通过公司管理阶层批准而出现公司资金流入和转出情况的出现,为公司资产的合理使用提供保障。这种没有通过授权的资金,很有可能会对财务报表产生重要的影响。
二、财务报告内部控制审计和财务报告审计风险评价体系之间的关联和差别
现在,财务报告审计的方式主要是进行风险导向审计,需要注册会计在进行系统审计的时候,对其中风险问题进行评估,评估的内容主要有掌握被审计单位的内部控制和实施控制状况。财务报告在内部控制审计的审计范围和审计方式都与之相同,但是因为有关的法律措施还不全面,这就需要注册会计师针对公司财务报告内部控制的实际效果进行有效的评价,并且给出相关的意见,进一步强化控制测试力度。
三、实行财务报告内部控制审计的主要方式
(一)掌握被审计单位的控制状况
1.对企业运行造成重要影响的事务主要有:财务报告实际状况,经济情况,法律法规和技术改革;
2.企业组织构造、经营状况和资金构造;
3.企业的范围和业务的难易程度;
4.企业管理活动和内部控制出现的变化状况。
注册会计师的主要内容应该停留在被审计单位的管理人员对内部控制的认识程度,例如公司的文化素养、管理人员的工作作风、角色和责任的区分程度,还有是否建立了一个坚实审计委员会等等。
(二)构建审计计划
依据实际的控制环境和相关的财务报告状况来看,构建审计计划,规定项目负责人和项目团队人员数量,划分责任、任务和资料;构建项目计划、方式和报告要求。在整个计划中都要进行风险因素的考虑。传统的控制测试很多都是“表面文章”,没有发挥其实在的价值。其中的主要原因就是因为审计人员的专业能力不强,无法准确判断企业内控是否行之有效。企业的内部控制,通常都是企业的管理阶层经过长时间的探索所构建的,身为审计师,只是用几天的实践或是几周的时间,就要掌握清楚企业的内控状况和可能出现的风险问题,是十分困难的,没有充足的经验和对企业管理的熟练掌握,是不能准确理解企业的内部控制的。所以,在制定审计计划的时候,要合理安排相关的项目人员,对于相关的项目人员进行专业的培训和监督,并且根据实际情况聘请专家进行帮助。
(三)判别公司中的内部控制状况并对公司中的内部控制进行合理评价
其中的内部控制范围主要是指公司管理阶层的内部控制,也就是控制环境。它能有效地减少业务流程层次的检测,特别是对公司的整体把握比较强大,而且和业务流程的层次控制关系紧密;对公司的全局进行整体的把握和控制,能够防止或解决相关的重大错误。当然这些都还需要注册会计师准确判断公司的风险问题并且进行科学的评价。公司中的内部控制,主要有公司部门、人员职责的划分、相关的政策决定以及风险管理问题、管理层面的风险评价过程、反作弊制度、还有公司内控自我评价体系等等。注册会计师还要判定各个过程中的相关责任人,并且进行交流,划分明确的责任。而且,还需要对审计委员会的人员组成、工作方式以及在公司管理中的实际作用、实际职责时候受到限制等因素进行全面分析。
(四)检测财务报告任务中的主要控制
针对其中的主要财务报告目标的流程控制,对这些控制进行全面的评价。要着重判别那些会对财务报告造成重要影响的流程,并对其进行监督控制,实务中的审计方式主要是站在公司财务报表的角度,判断对财务报表有重要影响的业务活动和流程任务,找出其中的重要会计科目和会计报表任务。在对公司进行整体评价的过程中,要注重其中的重要性,还有财务报表状况、其他支持性会计科目资金以及相关支持性信息出现错误的状况,研究财务报告中的风险防范项目,从数目和特征两个方面入手,研究会计科目和信息揭露的重要作用。其中和错报风险有关的原因主要有:有关会计科目资金、交易的类型和大小;因为失误或舞弊的状况而出现错报的情况、相关会计科目所体现出的交易数目、会计科目的繁琐程度;揭露事务或有关会计科目的特点:会计科目所展现的交易种类使得公司可能出现负债的状况,是否进行关联交易等等。
(五)评价内部控制设计的实际效用和内部控制实行的实际价值
在进行评价的时候,第一要对财务报告内部控制风险体系进行系统的评价。财务报告内部控制风险有两个方面的内容:错报风险和控制失败风险。对某项控制风险造成重要影响的因素主要有:首先是该项控制预防和出现错报的特点和主要作用;第二、有关账户和判定的固定风险;第三、交易的数目和特征的变化,从而对这项控制设计或运行的实际作用造成的不利影响;第四、账户原来是否出现过错误;第五、企业的控制对相关控制的监管力度;第六、这项任务的特点和运行次数;第七、这项控制对其他控制作用的依附程度;第八,实行或监管这项控制的人员的专业能力,是否出现变化;第九、该项控制是自动进行还是人工实施;最后是任务控制的繁琐性,和运行过程中准确判断的重要作用。
内部控制设计的准确判断,是发挥内部控制实际效用和预防财务不正当信息揭露的重要途径。评价内部控制设计的实际作用主要依赖于:被审计单位是否根据相关控制任务建立了相关的解决方案;是否能够预防和检查出财务报告中可能出现的重大错误和舞弊情况。
(六)评价控制中的不足
针对内部控制中的不足,注册会计师需要根据实际状况,评价是否处于问题范围,还要判别是重大问题还是普通问题。如果控制的设计或是运行不能及时处理其中的错误,则内部控制存在问题。需要注意的问题是指内部控制中有的,不是特别严重但是需要进行监督企业财务报告人员,加大关注力度的某项或是几项问题的融合。重大问题存在与内部控制,具有一定的科学性,并且能够促使企业或中期财务报表出现重大失误,但不能及时被制止或发现的某项问题或几个问题的融合。控制失误的严重后果和以下因素有着密切的关系:首先企业控制是否不能预防或是出现账户资金错误的合理可能性;第二因为一个或者多个问题使得一些潜在错误的出现。在评判一项或是几项控制问题可能出现的错误的重要程度时,注册会计师要思考控制问题所造成的财务报表资金或是交易资金的问题,还有本期已经出现或是将来可能出现的控制问题造成的账户资金,或是相关交易数量多少的问题。
(七)构建审计报告
注册会计师应该根据相关的鉴证证据给出判断,并且作为内部控制鉴证意见的重要依据。假如被审计单位内部控制出现了问题,审计师就要对被审计单位的财务报告内部控制状况,提出反对意见或是保留相关建议。
上面的这些因素都会影响到内部审计工作的有序进行,并且发挥着至关重要的效用,严重影响了内部审计部门在该单位的生存状态。内部审计的作用是有目共睹的,随着社会经济的不断发展,内部审计的作用一定会越来越显著,其中的实际价值也会逐渐体现出来。
参考文献:
[1]胡继荣,徐飞,管小敏等.风险导向下的财务报告内部控制审计研究[J].江西社会科学,2011,(12):216-220.
[2]朱彩婕,韩小伟.内部控制审计对财务报告审计意见的影响研究――来自2011年我国A股上市公司的经验证据[J].北京工商大学学报(社会科学版),2013,28(5):77-82.
【关键词】财务报表审计;内部控制审计;整合审计;企业发展
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.
【关键词】内部控制,审计的变迁,完善建议
一、内部控制审计制度的变迁
(一)美国内部控制审计
美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。
(二)我国内部控制审计
我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。
二、我国内部控制审计制度的完善建议
(一)内部控制审计范围
在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。
基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。
(二)内部控制审计是否应进行整合审计
内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。
参考文献: