一、网络财务报告概论
关于网络财务报告的定义,很多学者都提出了自己的见解。崔也光提出,所谓网络财务报告,就是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。企业在充分利用现代信息技术的基础上,通过环球网或与因特网相关的传播媒介公开披露企业各项经营与财务信息。沈颖玲认为,网络财务报告是指企业通过万维网(WWW)或与因特网相关的传播媒体披露企业各项经营业务与财务信息,并将反映企业各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询企业的财务状况、经营成果、现金流量以及其他重要事项。不难看出,网络财务报告简单概括起来就是借助于网络公开的财务报告。它具有两层含义:一是公司借助于网络披露财务信息;二是披露的内容为财务报告。
网络财务报告的形式主要是指财务报告的呈现形式,目前主要有Word/Excel文件、PDF文档、HTML(超文本标记语言)及XBRL(可扩展商业报告语言)四种形式。其中XBRL是应用于非结构化信息处理,尤其是财务信息处理的最新标准和技术。它将企业财务报告要素及其他信息用一种简明的语言标记进行编码,信息使用者通过运行财务软件,自动嵌入这些标记,将其展现为各种所需的形式而不会改变标记属性。与其他三种形式相比,XBRL具有较大的优势,它能够实现证券业业内和业间的信息共享,有利于公司信息披露和证券信息服务业规范、有序地发展,而且还可以提高公司财务报告的透明度。因此,XBRL必将是网络财务报告形式今后的主要发展方向。
二、网络财务报告的特征
通过对众多学者关于网络财务报告定义的分析,笔者得出网络财务报告的以下几个特征,主要体现在披露的时间间隔、披露的形式及披露的内容三个方面。
(一)披露实时化。网络时代以光纤作为主要传输介质,可以快速传输数据、文字、声音、图像等内容,具有双向传输、高精度、数字化传送等优点。快速的传输速度使企业可以随时更新网络财务报告的内容,同时信息使用者也可以获得有关企业财务信息的即时报告。而且资产负债表日与财务报告公布日之间时间间隔的缩短将有助于防范企业内幕交易的发生,从而加强资本市场的有效性,并保证资源的合理利用。
(二)形式多样化。传统财务报告主要以报表的形式来表达会计信息,信息通过文字、图表等静态的介质进行传播,在阅读上市公司年报全文的时候,会令人感到精疲力竭,这在很大程度上与传统的企业财务报告采用纸介质进行传播有关。而在现代信息技术的发展过程中,网络财务报告综合采用了多媒体技术使信息呈现更具综合性、直观性和形象性。特别是音频、视频技术的运用,使用动态化的图像来传播信息成为可能。用户在接收信息时,可以通过视觉、听觉等多种感官全方位地接收信息,从而财务报告的传播形式呈现出了多样化特征。
(三)内容个性化。网络为信息提供者和使用者之间的及时交流创造了条件。在网络环境下,借助计算机网络所提供的人机对话功能,信息使用者不再只是被动地接受统一格式的财务信息,而是根据自身的需求获取相关的会计信息,并可对这些信息进行进一步的处理,满足自身的使用需求。同时还可以借助多媒体技术提供图像化、音讯化的需求差异,按用户不同的个体需求提供信息,提高了会计信息提供的相关性,更好地实现了会计目标。
三、网络财务报告对注册会计师审计的影响
由于网络财务报告与传统财务报告相比具有其独到之处,因此在实际应用过程中既对会计的发展带来了机遇,提出了挑战,也对注册会计师审计产生了影响。
(一)扩大了审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。总体而言,传统审计范围依据不同的审计对象和审计目标而定,审计范围有限。网络会计下的企业会计信息系统具有开放性,财务报告信息使用者能同时访问会计信息,接触会计信息的人可能涉及整个网络用户。而网络用户的不正当行为可能影响会计信息的质量。因此,审计范围就不能只局限于被审计单位,而应扩大到交易关联方以及网上的有关信息用户。这就需要审计人员十分重视与信息系统开发人员协同合作,并提前参与系统设计与控制。审计人员应在系统的设计与开发修改阶段积极介入,帮助提出实时控制,使信息技术为新的服务方式提供机会。
(二)加大了取证难度。审计证据是审计人员形成审计意见和发表审计结论的重要依据。但由于网络财务报告披露的信息量大,涉及的范围广,因此加大了审计取证的难度。一方面网络财务报告中涉及人力资源等无形资产的界定及计量的证据很难获得;另一方面联机实时数据处理使很多经济业务在发生时没有留下任何手工凭证。比如,利用网上订单可以通过网络实现直接订货、账款的划拨而不用手工编制凭证。财务报告实现网络化,会计数据的存储介质和形式都发生了变化,审计人员很难甚至根本无法通过肉眼来跟踪会计业务的处理,这些都在一定程度上加大了获取审计证据的难度。
(三)增大了审计风险。网络环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视对审计质量、审计结论等提出了更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,对审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证的风险;2、审计内容难以把握的风险;3、内部控制评价的风险。
在综合以上学者观点的基础上,笔者提出网络财务报告给审计人员带来的新的审计风险有以下六点:1、公允性审计目标受到冲击带来的风险;2、审计意见的发表受到影响带来的风险;3、审计证据取得的难度加大带来的风险;4、审计内容难以把握带来的风险;5、审计计划需要加强事前控制带来的风险;6、网络技术上的问题给审计带来的额外风险。
企业向信息使用者提供个性化的财务报告,意味着不同的信息使用者可以根据自己的需求生成各种不同数量和质量的财务信息。目前,注册会计师发表的审计意见都是以原始财务报告为依据的,而个性化的网络财务报告与之相比具有不同的披露内容和方式,对这些个性化的财务报告的可靠性进行评价比较困难,这就导致注册会计师对会计报表公允性进行审计的基本目标受到影响。同时,审计师可能不再根据独立审计准则发表意见,而是根据公认控制准则对整个信息系统的可靠性和收集、储蓄及披露财务信息的内部控制程序发表意见。可以推测,未来的审计报告不仅要对信息的披露方式发表意见,还要对信息的获取方式发表意见。
充分性和适当性是审计证据的两大特性,充分性要求注册会计师注重审计的效果,而适当性要求注册会计师注重审计的效率,在收集审计证据时审计师应同时兼顾效率和效果,并争取将支持审计结论的审计证据降低至最低限度。网络财务报告披露的信息涉及范围广、信息量大,从内容上看应该包括管理、控制、预测、分析和决策等层次的信息,尤其是对企业产生重大影响的信息。如知识性资产的信息、金融工具信息、履行社会责任的信息、行业和地区分部信息、预测性信息及其他非财务信息。信息内容的丰富与复杂,部分信息的可靠性令人质疑,会计业务处理的无法追踪,这些都给注册会计师的审计取证带来了困难,也使得他们无法准确把握审计的具体内容,势必加大审计风险。同时,由于网络财务报告涉及的面广、影响大,需要审计人员重视与信息系统开发人员的协同合作,并提前参与系统设计与控制。这就要求审计人员在制定审计计划时加强事前控制,审计环节的增加也会增大审计风险。
网络技术是先进的技术,但网络的安全性并不高,首先,被审计企业接受审计后对外的会计报表可能会受到恶意的攻击,如网络病毒的破坏,而且网络本身对外界具有高度的依赖性,比如突然断电对电脑的影响和电子数据未保存等。其次,被审计企业账务处理实现网络化之后历史追踪困难。如企业可以利用财务软件提供的多套账套进行会计造假,而会计人员有时可能并非出于恶意,对以往操作错误的财务数据进行修改,这两种行为在网络财务条件下都是无法查证的,因此都会给审计带来额外的风险。
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
一、财务报告审计相关概念
1.财务报告的定义
财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。
2.财务报告构成
财务报告审计建立在真实、合法、完善的财务报告基础上,因此,要想做好财务报告审计,必需了解财务报告的构成,财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料,财务报表是对企业财务状况、经营成果和现金流量的结构性表述。
3.财务报告审计的构成
财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。
二、财务报告审计的具体过程及方法
《中国注册会计师独立审计基本准则》和《独立审计具体准则第1号—会计报表审计》对财务审计报告过程做出了详细规定:
1.财务报告审计的目标与范围。
①财务审计的目标。审计目标是审计行为的出发点,是审计活动要达到的境地,主要取决于审计授权人或委托人,主要是对被审计单位财务报告的以下方面发表审计意见:
A.真实性,所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况,相关会计信息与实际财务收支状况和业务经营活动成果符合程度;
B.合法性,是否符合《企业会计准则》及其他有关财务会计法规的规定,被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求;
C.效益型,是指被审计单位的财务收支及其经济活动的效率和效果,具体是指经济活动是否做到了节约,效率和效果是否达到了预期目的。
=2\*GB3②财务报告的审计范围。
A.法律、法规规定应当进行财务报告审计的企业单位,如:各类证券公司、股份有限公司等;
B.审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项,以及影响注册会计师做出专业判断的所有方面,如:产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项;
C.被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。
2.审计计划。审计主体决定审计计划,每一类审计都包括准备、实施和终结三个必经阶段,在财务报告审计中,对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上,制定出审计计划,确定审计程序和方法,作为实施财务报告审计工作的依据,以保证及时、有效地进行审计工作。
3.审计实施。涉及被审计单位和注册会计师,正确处理好两者关系,是实施审计的重要保证。
①被审计单位在财务报告审计过程中的主要责任。
A.及时提供注册会计师所要求的全部资料,并保证会计资料的真实、合法、完整。
B.为注册会计师提供必要的条件及合作,随时介绍有关情况,及时解释注册会计师提出的问题。
C.按照约定条件向会计师事务所及时足额支付审计费用。
②对注册会计师实施审计中的要求。
A.按照审计计划,实施审计程序,严格遵循独立、客观、公正的审计原则。
B.一般采用抽样审计的方法,必要时采用检查、监盘、函证、分析复核等方法,获得充分、适当的审计证据。
C.对执行业务过程中知悉的商业秘密保密,对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误,提出改正意见和调整说明。
D.对审计工作认真进行记录,认真研究并整理所取得的审计证据,形成审计工作底稿及时出具审计报告。
三、财务报告审计内部控制测评
内部控制是由各基本要素组成的,这些要素及其构成方式,决定着内部控制的内容与形式,包括控制环境、风险评估、控制活动、信息与沟通,监控等五个方面,主要由如下两个部分组成:
1.内部控制主要环节
主要包括:岗位责任控制;编制程序的控制;会计稽核控制;报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成,会计稽核控制由报表内容控制、编制方法控制和审核控制组成。
2.内部控制测评
充分运用各种审计方法,通过审阅公司的帐、表或进行实地监察,验证企业所设计的报表编制程序的健全性及有效性,并检查各岗位、各环节的合理性和合法性,分工是否明确,相互间的制约、协调机制是否合理,相关责任制是否得到有效落实和执行等。
检查编制财务报表的准备工作是否符合法律规定,是否充分、有效,会计期间、资产负债表日和所采用的会计政策前后是否一致,是否按规定程序,认真进行结账和对账,不明原因是否按规定进行调整,是否进行试算平衡等。
四、财务报告审计的意义
1.有利于财务报告使用者做出正确的决策
股东(投资者)主要关注投资的内在风险和投资报酬,企业出具的财务报告审计,能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。
2.有利于保护债权人的合法权益
债权人主要关注的是其所提供给企业的资金是否安全,自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况,需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此,财务报告审计提供有关企业的资源及其运用、分配方面的情况,为国家的宏观决策提供必要的信息。