前言:我们精心挑选了数篇优质财务报表审计重点文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:内部控制审计 财务报表审计 整合
008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(09).
【关键词】财务报表审计;内部控制审计;整合审计;企业发展
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.
关键词:医院财务;报表审计
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-02
近几年来,随着国家对医院卫生制度的不断改革,医院对此项工作也越来越重视。为了能够保证医院卫生制度的改革能够顺利完成,在财务报表的审计工作上也不能存在半点疏忽,对医院财务报表审计的过程中,应该明确其注意事项,只有这样,才能对医院财务报表审计工作进行不断完善,从而更好的服务医药卫生体制改革。
一、医院财务报表审计的可行性分析
对医院的财务报表进行注册会计师独立审计制度是一项新的创新制度,这种创新制度是基于国际经验的基础之上,结合我国政策所提供的相关理论指导,加之注册会计师行业所提供的执业保障三者共同结合的前提下制定出来的一项制度。
(一)医院财务报表独立审计是国际上通行的做法
目前,国际上对医院财务报表进行独立审计已经成为了很普遍的一项制度,在美国,为了能够为医疗诉讼提供充足的证据支持,维护公民的合法权益,州议会每年都会委托会计师事务所对相关医院的财务支出情况进行审计工作,并且将结果上交到州议会的相关部门,以此作为医院新财政的年度预算依据。除此之外,只要是在美国,各个地区的医院收费独立审计机构都可以开展医疗账单审计业务。
在德国,相关部门按照国家相关法律法规的政策,将包括医疗在内的各类社会保险结构都设定为投保人和雇主共同参与决策的形式,这样不仅能够使资金的使用情况透彻化,而且能够在很大程度上减少擅自挪用资金的情况。
(二)我国政策所提供的相关理论指导
在过去的一段时间里,我国医院的财务报表审计都只是接受单位内部和国家的审计,并没有接受注册会计师的外部审计。然而,随着我国关于医院有关制度的不断改革,从国家新近的相关文件中,我们不难看出,对于注册会计师参与到医院的财务报表审计工作中这项政策,已经有了明确的法律依据,并不存在任何制度障碍。
(三)注册会计师行业所提供的执业保障
近几年来,注册会计师作为我国社会经济监督体系的重要组成部分,借助其本身所特有的专业知识,在各个类型的企业建设中都发挥了不可替代的重要作用。随着我国上市公司企业制度的不断完善,每年公司内所涉及的年终报表的独立审计、清产核算、企业注册资本验证以及基建工程预决算等诸多领域都先后实施了注册会计师独立审计制度。
二、医院财务报表审计工作需要掌握的要领
医院财务报表审计工作对于医院的稳步发展具有很大的作用。因此,相关的工作人员在工作的过程中,必须要对其中的要领进行充分的掌握,一般来说,医院财务报表审计工作的要领有以下几个方面:
(一)明晰医院审计目标和方法
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
(二)对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收入费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。
同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收入的资金来源,取消药品加成后减少的收入数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
(三)熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收入和财政补助三个渠道,改为服务收费和财政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
三、医院财务报表审计中应该注意的问题
虽然,我国对财务报表审计工作给予了高度的重视,但在其具体实施的过程中,仍然存在许多有待改进的问题,为了能够使医院财务报表审计制度得到合理完善,在未来的工作中,要对以下问题多多注意:
(一)随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
(二)我国大多数医院其业务流程有显著特色,通常都不是以营利为目的,因此,需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中,会计师事务所要牢记诚信为本、操守为重的职业理念,坚守独立客观公正的职业原则,牢固树立和遵循质量意识、风险意识、责任意识和服务意识,不断提升专业服务质量与水平,努力将自身的表现与医院的核心思想相契合。
(三)为了能够将我国医院财务报表审计工作有效的展开,拥有一批高素质高水平的注册会计师是实现此项工作的一个基本保障,因此,会计师事务所应将注册会计师相关人才的培养重视起来。比如加强岗位培训和业务练兵,将中青年和业务骨干培养列入重要议事日程,并以此为契机,充实和健全事务所人才培养计划。改革完善人力资源政策,不断增强事务所的实力和专业服务水平。此外为增强医院财务报表审计的主动性和实效性,会计师事务所应注意和医院进行及时有效的沟通。
(四)医院的医疗服务收费项目及部分医院财务收支涉及医学专业知识需要作出相应的专业判断,但这不是注册会计师的专长。对此。在开展医院财务报表审计时,注册会计师应当建立与医疗卫生行业专家及信息技术专家的专业合作机制,注意利用他们的工作,为开展审计服务提供强有力的技术支撑。
综上所述,为了能够使我国医药卫生制度得到不断的完善,实现我国医疗卫生制度科学化、合理化,在未来的时间里,对医院财务报表的审计工作是不容忽视的,相关工作人员应该在工作中尽职尽责,确保财务会计内部控制制度的有效执行。对财务报表审计工作中存在的薄弱环节,应该采取有效的解决措施,改进和完善报表审计制度,从而更好的为医疗事业的发展提供保障。
参考文献:
[1]白云玲.医院财务报表审计[J].理财,2011(04).
[2]齐飞.医院财务报表独立审计初探[J].中国注册会计师,2010(01).
[3]孙惠涛,付虹,袁增花.论财务报告内部控制审计与财务报表审计的整合审计[J].财经界,2012(6).
[4]杨平礼.浅谈医院内部审计如何适应新财务会计制度[J].安徽卫生职业技术学院学报,2011(06).
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
1.审计程序不合理,审计工作受局限合并财务报表其自身具有着明显的综合性以及复杂性,在进行合并财务报表制作的过程中,与一般的财务报表存在着一定的差异性,也有着自己独特的要求。但是由于我国大部分的企业在进行审计工作的过程中,其对于审计工作的程序问题缺乏足够的重视,因此造成合并财务报表的审计程序与合并财务报表的实际审计工作不适配,对合并财务报表审计工作的展开造成局限,不利于合并财务报表审计工作的顺利进行。
2.审计资料收集困难,审计管理存在弊端由于合并财务表报其反应出的信息量相对较大,包含了子公司以及母公司等多个方面的经济运营信息。因此企业有关审计人员在对合并财务表报进行审计的过程中,应准备好充足的资料进行审计参考,保障审计工作的质量。但是由于合并财务报表中涉及的信息十分的广泛,并且分布于不同的子公司以及部门之中,造成有关企业审计人员收集资料上的困难。除此之外,企业在对合并财务报表审计工作的管理上也存在着一定的弊端。其中最主要的问题就体现在管理制度不足,管理力度不够等方面。这使得企业审计人员在进行合并财务表报审计的过程中,工作行为难以得到有效的约束,造成工作过程中的不规范,不合理。
3.缺乏完善审计标准,审计质量难以保障在对合并财务表报进行审计的过程中主要的工作就是对合并财务表报中展现出的信息的真实性进行判断。但是由于企业内部对于信息真实性的判断标准没有明确的规定,并且由于信息的分散性过强,因此在对合并财务报表进行审计的过程中,审计的质量难以被有效的保障。
4.审计人员素质不足,审计效率难以提升审计人员是进行合并财务报表审计的关键,因此企业内部审计人员的素质与合并财务报表审计工作的质量有着直接的影响。通过对我国部分企业审计人员的素质进行调查,我们发现我国企业中部分审计人员在审计过程中存在着个人专业素质不足的问题,难以对审计工作进行有效的把握,并且对审计工作中出现的一些问题无法进行及时的解决,造成企业内部合并财务报表审计工作质量的下降。
二、针对合并财务表报审计中存在问题的解决措施
1.完善审计程序,进行特殊审计鉴于合并财务报表的审计工作与一般的财务表报在审计方式上存在着一定的不同,因此有关企业在今后的工作过程中应对审计工作中的程序问题产生重视,对不同审计工作进行区分对待。尤其是针对合并财务报表的审计工作,有关企业应对其进行特殊审计,制定出符合合并财务表报审计工作需要的审计程序,确保合并财务表报审计工作的顺利进行。值得注意的是在进行合并财务表报审计程序制定的过程中,有关人员应对传统审计程序进行把握,明确传统审计程序与合并财务表报审计工作之间的差异,并从实际的差异性入手进行合并财务报表审计程序的制定,只有这样才能保障新审计程序的合理性与科学性。
2.加强资料搜集,完善审计管理资料的搜集问题一直是进行合并财务表报审计过程中的难点问题。有关企业工作人员要想对合并财务报表审计工作质量进行提升,就应在相关资料收集方面下工夫,确保相关材料收集的全面性。鉴于此,在今后的工作过程中,企业应充分的借助网络资源,将各子公司与母公司联系在一起,通过网络技术的应用,实现信息的共享。尤其是在经济资金流动等方面要进行详细的记录,并允许审计人员通过电脑对相关资料进行查看。其次,子公司应注重内部财务工作的条理性,保障内部财务表报的清晰明了,为合并财务表报审计工作的进行提供便利。
3.建立审计标准,把握审计重点审计标准主要是对合并财务报表真假性的一种判断,因此有关企业应在明确内部审计标准不足的基础上,对相关合并财务表报审计过程中需要应用到的各项标准进行完善,并充分的对各子公司的审计标准进行掌握,整合出一套符合合并财务表报审计工作的审计标准。同时,由于合并财务报表工作的审计内容众多,因此为了有效的提高合并财务报表审计工作的审计质量以及审计效率,有关审计人员应对审计工作中的重点问题进行把握,关注审计重点。
三、结语
1财务报表审计与内部控制审计中存在的问题
财务报表的审计主要是财务信息的可信度并且降低财务报表审计使用者信息风险的一种借鉴方式,同过这样的见解中了解到现在的形式,在借鉴中理解是十分重要的。从第一步的财务报表审计在到内部的审计,这样的方式都是使财务报表更加具备准确性,使财务报表的思路清晰明了。
(一)财务报表审计工作中所遇到的问题
在财务报表的审计过程中都会遇到各种各样的问题,而这些问题的存在都没有更好的解决办法,使问题一直存在,造成潜在的危险。通过对实际中的现状进行了解总结出主要存在问题是,报表在审计的过程中,没有关注细节,使审计工作没有更加细致的审查,造成严重的影响。
(二)在内部控制审计中存在的严重问题
在审计工作中内部的审核中更是存在严重紊乱的迹象,在内部的审计中,相互之间没有更好的监督方式,使问题一直存在。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,但是,财务报表审计与内部控制审计中对于重要性水平的判断上出现严重问题。
(三)在思路和实践中所遇到的困难
财务报表审计和内部审计中思路不清晰是主要问题,在思路不明确的情况下就将继续在实践中实施,迫使审计工作的严密性受到严重的影响。将两种思路在整合的过程中没有更加有效的整合方案,使整合的思路更加混乱,在实践中得不到更好的运用。
2解决财务报表审计与内部控制审计中问题并提出解决意见和有效措施
财务报表的审计和内部控制审计工作的重要性,能在实践中更好的体现出其所存在的意义,使财务的管理更加清晰,财务的运用情况能得到更好的提升。在实践当中,财务报表审计与内部控制审计的思路进行整合时,将思路更加清晰化,使一个完整的思路能在实践中更好的运用。
(一)对财务报表审计工作了解
在财务报表的审计中,解决问题的主要手段为:在对报表进行审计的过程中,要对报表中的每一项都要严格细致的审查,从任务中分析这一项中是否存在哪些问题,在对报表中的任务有不同意见时,应当在内部审计中进行提出,并且标明原因,为更好的分析原因做好铺垫。
(二)解决内部控制审计工作的思路
在内部审计的工作中,相互之间的审计的过程中,要对每项任务都要细致的检查审阅,并从中找到所存在的潜在问题,将问题在内部中提出,通过讨论的方式对所存在的问题给出合理的解决意见。在内部审计过程中相互之间不能进行包庇,有问题就要进行提出,使问题能更加及时的得到解决,将问题灭杀在萌芽中。
(三)整合思路及实践的有效措施
风险评估是整合的基础,在财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险,要做到相互弥补,使工作的过程中能更好的完成审计工作。在整合的思路的中要考虑两种思路在整合的过程中存在哪些弊端,将弊端能够得到有效的解决。整合的思路要清晰,思路要遵循审计工作的重要思想来定制,将审计工作中的重点都在思路中清晰的体现出来,使思路更加具有实践性,能在实践的工作中得到更好的运用,在实践中更加有效的体现出思路整合的重要性。在实践中要不断改进思路中所存在的问题,从实践中能更好的观察出思路问题,将这样的问题给出合理的解决措施,使思路更加完整,并且在实践中更是起到关键的作用。
3结语
整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势,其强大的作用必将逐渐凸显。然而,我们不得不承认,在目前的情况下,由于内控审计法律体系尚不健全,整合审计工作底稿缺乏相关文件指导,加之国内企业内部控制建设较为落后,风险意识不高,以及注册会计师职业怀疑态度和执业能力尚有不足之处,导致整合审计工作仍处于探索和发展阶段,这也是会计师事务所目前及未来几年必须重点关注与研究的方面。
【关键词】
内部整合;审计;有效性
1 内部控制概念的引入
美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。
1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。
2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。
可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。
2 整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。
内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。
因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
3 会计师事务所整合审计的有效性
3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。
为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
3.2 从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3.3 从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。
笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
3.4 从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。
C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
4 会计师事务所整合审计实施过程中可能存在不足之处
与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。
2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:
“4月23日—4月28日,沪深两市共有506家上市公司披露了2012年年度报告,其中,沪市主板213家,深市主板123家,中小板157家,创业板13家。从审计报告类型看,449家上市公司被出具了标准审计报告,41家上市公司被出具了带强调事项段的无保留意见审计报告,13家上市公司被出具了保留意见的审计报告,3家上市公司被出具了无法表示意见的审计报告。
1.1内部控制的作用
对于任何一家企业而言,内部控制都是必不可少的环节。有效发挥内部控制的作用,不仅能够极大的提升企业的经营效率,同时还能促进企业发展战略的实现。但是,内部控制理论并非一成不变的,它会随着企业面临的经济、法律等环境的变化而不断的发展和完善自身的理论。
1.2内部控制审计的产生
为了防止企业财务报告出现错误或者舞弊等行为,对报表的审计就成为了第一道防线,主要是通过注册会计师鉴定审查财务报表并提出对企业财务信息质量的相关看法。
2.内部控制与财务报表之间的关系
2.1内部控制与财务报表的联系
财务报表审计与内部控制审计之间的关系主要有一下几点:第一,最终目的相同。虽然财务报表审计与内部控制审计两者之间,有不同的侧重点。但是,他们有一个共同的目的,就是提高财务报告的可靠程度,优化财务信息的质量,服务于利益相关者,为他们提供高质量的信息。第二,审计方法相同。为了可以及时对评估中存在的重大缺陷以及存在的风险进行识别,风险导向的审计模式成为了财务报表审计与内部控制审计共同的选择,此模式即首先让注册会计师实施风险评估程序。第三,审计程序相似性。内部控制审计时应该了解并测试内部控制。而财务报表也一样,审计时也要了解内部控制,甚至进行控制测试。第四,有相同的重点关注对象。在财务报表审计中,财务报表审计与内部控制审计都要识别重要交易类别、重点账户等重点审计领域。这些重点领域是否存在错报也是注册会计师需要评价的地方,而这些交易与账户是否被内部控制所覆盖则是内部控制审计需要评价的。第五,确定的重要性水平。对于内部控制审计来说,为了判断内部控制是否存在重大缺陷,需要事先做好重要性水平的确定工作。对于财务报表审计来说,确定的重要性水平是为了检查财务报告中的重大错报情况。
2.2财务报表与内部控制审计的区别
财务报表审计与内部控制审计之间的区别主要有以下几点:第一,直接目的不同。对于内部控制审计中来说,其进行评价内部控制主要是为了给内部控制本身的有效性提供参考意见。对于财务报表审计来说,其进行评价内部控制主要是为了对财务报告的审计意见类型的支持,以及对减少实质性程序的工作量的可行性进行判断。第二,对控制测试的范围不同。为了给内部控制整体的有效性提供参考意见,内部控制审计应该针对每一审计领域,获取控制有效性的证据,不能绕过内部控制测试程序。而在财务报表审计中,在某些审计领域的审计过程中,审计师可以根据成本效益原则绕过内部控制测试程序,采取不同的审计策略。第三,对控制测试结果的可靠性与不同的要求。在内部控制审计中,为了保证内部控制的有效性,应该在控制测试的可靠性上严格要求,样本量选择的相对弹性也较小。而在财务报表审计中,测试的样本量有较高的弹性,在测试的可靠性的方面也有较低的要求。
3.内部控制审计的实施
3.1被审计单位的应对措施
第一,重视内部控制规范体系建设。企业必须依据相关规范和配套指引上的规定,对内部控制规范体系设及实施更加关注,系统性的梳理整个业务流程,以便更好的实施内部控制规范体系。建立内部控制领导体制与组织机构。对业务流程中容易出错的关键控制点加以识别能够更加有效的做好会计师事务所中的内部控制审计工作。
第二,关注内部控制的内部评价工作。对于内部控制的自我评价,是企业应该自觉做好的方面。在内部条件允许的情况下,应该做好与注册会计师的沟通,指定内部部门及人员做好内部控制的全面评价工作。如果企业内部资源不能配合内部控制的评估工作,则可考虑聘请专业人员。
3.2注册会计师的应对措施
第一,事务所应该完善内部控制审计的业务质量控制规范体系。事务所应该根据有关执业准则以及职业道德守则等要求,完善有关内部控制审计方面的质量控制规范体系。以书面文件的形式呈现有关质量规范方面的政策和程序,并及时传达给相关的人员。在这些规范体系的建立和完善过程中,最终责任应该是由主任会计师和类似职位的人员承担。在业务执行的日常活动中,有关规范体系应该是事务所各级领导层都应该遵守的准则,同时还应该对其必要性采用合适的方式予以强调。
内部控制审计对审计质量的影响与财务报表审计息息相关。由于内部控制审计的目标是能过检查和评价内部控制来确保企业资产的安全和完整,即确保企业内部控制的合法性、充分性、有效性和适宜性。而财务报表审计则是需要对财务报表的真实性、合法性和公允性发展审计意见。两者之间的目标虽然侧重点不同,但其目标是相似的,都是为了能够提高会计信息质量。而且在财务报表审计工作中,涉及了较多内部控制审计的部分,而且内部控制审计的诸多内容中也与财务报表审计息息相关,两者之间可以在成果在相互验证,而且通过内部控制审计可以为财务报表审计提供重要的依据。两者在程序执行上存在着差异,但其在目标上基础是一致的,即向公司外部财务信息使用者提供高质量的会计信息,两者之间相互作用,并相互产生影响,而内部控制审计对审计质量的影响,则主要来源于对财务报表审计质量提高的影响,加强内部控制系统审计,可以为财务报表真实公允性发挥重要的作用,所以可以通过将内部控制审计和财务报表审计进行有效的整合,从而有效的提高审计质量。
二、完善内部控制审计,提高审计质量
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。
3.重视实务操作过程,提高审计人员素质由于我国内部控制系统审计还处于起步阶段,很大一部分企业对于内部控制系统审计的重要性还缺乏了解,在企业经营过程中,企业员工对于内部控制的具体流程也无法保质保量的完成,这就需要内部控制系统审计人员城朵充分的发挥其敏锐的职业判断力,提出适当的建议,通过严谨的职业态度,从而在内部控制制度下使企业的内部控制情况进行公开,这不仅对于企业管理者能够更好的对企业发展过程中内部控制状况进行充分的了解,而且也有利于社会监督职能的实现,所以对于内部控制系统审计人员需要具有良好的道德素质和专业素质,确保审计质量的提升。
关键词:XBRL;财务报表审计;审计对策
一、XBRL的出现给财务报表审计工作带来的积极影响
(一)更便捷地获取被审计单位财务信息、取得审计证据
我国会计电算化进程起步较晚,由于商品化财务软件成本低、维护有保障的特点,大部分企业都通过购买商品化财务软件来适应会计信息化的发展。不同企业使用的不同的财务软件、同一软件不同的版本之间的由于数据格式、结构等的差异很难进行数据的分享和交换。企业信息系统数据标准的不统一给审计人员获取财务信息也带来了很大的困难。而XBRL在分类账层面的分类标准可以通过与财务软件的嵌套将被审计单位的财务信息转化为XBRL格式,从而使审计人员能更便捷地获取格式统一的电子化财务信息,为财务报表审计工作节省了不少时间。
(二)提高了审计人员进行分析程序的效率,缩短审计流程
分析程序通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系对财务信息做出评价。在风险评估阶段,通过分析程序来判断可能存在重大错报风险的领域;在进一步审计程序中,分析程序可以作为实质性程序来测试数据之间的趋势、比率等是否符合预期,以此使细节测试更有针对性;在总体复核阶段,运用分析程序来判断是否依然存在未识别出的重大错报风险。XBRLGL对企业分类账中各种财务信息与非财务信息进行唯一的标记,使得审计人员在分析程序中可以快速精准地获得数据,而对数据的分析也可以通过设计好的计算机程序来完成,从而使分析程序效率提高,缩短了财务报表审计的周期。
(三)可以使审计抽样工作减少
审计抽样用于控制测试中对被审计单位内部控制是否有效进行测试,在细节测试中用于测试与各类交易、账户余额和披露相关的认定是否存在错报。在传统财务报表审计过程中,由于被审计单位财务信息不易于直接检索,注册会计师只能根据所获得的有限的帐表来抽取一部分样本进行测试。有了XBRL之后,审计人员就可以通过直接筛选所有电子原始凭证定项目直接获取某控制是否得到良好执行,而不必因为审计资源和时间的限制而只能选取少量的业务进行测试。这样就节省了审计人员花费在审计抽样中的部分时间,提高了审计效率,由于对整体进行测试成为可能,也同时提高了审计质量。
(四)为审计工作底稿的编制提供了新的思路
财务报表审计作为近代企业受托责任发展的产物,本身也是财务工作的一种延伸。传统审计工作底稿的编制很大程度上是由审计人员人工完成的。在未来的审计工作中,如果在XBRL的基础上发展出针对财务报表审计工作底稿编制的一套分类标准,对底稿中的各个项目进行定义和分类,那么在传统审计工作底稿需要人工录入的部分,都可以根据相应的标记从已有的数据源中链接过来,这将会大大提高审计工作的效率,降低人工成本。审计人员将有更多的时间对工作底稿中的数据分析结果、各种已获取的审计证据进行考虑,从更全面的角度考虑是否已经对有潜在重大错报风险的领域进行了充分的审计程序,更好地利用审计底稿得出审计意见,完成财务报表审计。
(五)数据准确度与可信度提高,提高了审计工作质量
XBRL技术从两个层面上规范企业财务信息:一是XBRLGL,即从分类账的层面对企业信息系统中日常交易的信息进行统一规范和反映,例如对会计分录中的摘要、科目编码、记账金额、借贷方向等分别赋予相应的标记,使企业信息系统内部可以实现数据的无缝对接;二是XBRLFR,即从财务报告层面对更概括性的信息进行定义,例如期末资产负债表、利润表、现金流量表、所有者权益变动表这些会计报表以及财务报表附注中的各种项目和数据。由于XBRL的一次输出、多次录用的特点,很大程度上避免了人工输入出错的风险,提高了财务信息的质量,也间接提高了审计人员获取审计证据的质量,从而提高了财务报表审计工作的质量。
(六)XBRL的发展促使新型审计软件的开发
XBRL技术的出现、发展、应用对于现有财务信息处理、交换、输出等都是一场巨大的冲击。虽然XBRL目前在世界各国都没有开始大规模广泛应用,但前进的浪潮是不会停止的,终有一天XBRL会成为主流。而面对被审计对象的巨大变化,实施审计工作所利用的审计软件也必然会发生变化。在未来XBRL被广泛应用的时候,可能越来越多的新的审计技术比如自动化、协同工具等会被设计组成适合XBRL环境的新型审计软件。
二、XBRL的出现给财务报表审计工作带来的挑战
(一)扩大了财务报表审计范围
在进行传统的财务报表审计工作时,注册会计师在内的审计人员主要任务是通过一系列审计程序获取充分适当的审计证据,以对被审计单位的财务报表是否合法、公允来发表审计意见。而在XBRL应用的背景下,增加了对XBRL格式实例文档的审计,以XBRL格式存在的数据信息在企业会计信息系统中生成、传递、处理的过程是否准确无误地进行也需要审计人员来进行确认。这无疑增加了审计人员的工作内容,扩大了财务报表审计的范围,一定程度上增加了审计人员的工作量。
(二)需要审计人员在实施财务报表审计时有更强的业务和操作能力
审计从业人员熟练掌握有关财会、审计方面的知识是理所应当的,这是进行实际工作必要的知识储备。而XBRL得到广泛应用之后,审计人员不只是要有扎实的专业知识,还必须要对有关计算机、网络、信息技术等有更多更深的了解,否则就无法适应XBRL环境下的审计工作。因此XBRL的应用对审计人员的工作能力的综合素质有了更高要求,这必然会导致要想成为一名合格的审计人员需要付出更多的成本和精力。
(三)XBRL应用增加了审计风险
在XBRL环境下,审计人员要增加对XBRL系统的审查工作。因为这样才能对XBRL系统的固有风险进行有效的控制,才能使审计工作更加全面、严谨。审计人员在XBRL环境下还需要审查被审企业编制财务报表使用的XBRL分类标准是否适当、XBRL系统中财务数据的处理过程是否正确并合乎制度以减少它们带来的错误风险。除此之外,财务信息的安全性也可能会增加审计工作的风险。网络环境中可能随时会有计算机病毒入侵,XBRL格式的财务数据极容易在未经允许的情况下被修改,这样同样增加了财务数据的错误风险,进而增加了审计风险。
三、XBRL环境下财务报表审计对策
以上已经对XBRL的应用会给财务报表审计工作带来哪些积极或有挑战性的影响进行了一系列介绍和分析,下面就来具体地探讨一下应该采用怎样的审计对策才能使财务报表审计工作能更好的适应XBRL环境。
(一)促进XBRLGL在企业中的应用
XBRL技术分为XBRLFR(财务报告)和XBRLGL(分类账)层面。目前XBRLFR在我国的应用已得到初步发展,但XBRLFR仅仅是应用于企业业务信息流程中的最后一个阶段,仅仅是对财务报告层面中的概念及其相互之间的关系进行定义和规范。XBRLFR虽然对现有财务报告中信息的使用、传播提供了很大的便利,但对于整个企业管理信息系统、对于现有财务报表审计工作的影响都是很有限的。XBRLGL从分类账层面对企业日常交易事项的各种细节进行定义,使形成财务报表的数据源更加标准化。XBRLGL也是基于XML发展起来的,它独立于企业管理信息系统而存在。XBRLGL有很好的兼容性,可以以嵌套的形式与各种财务系统实现无缝对接。XBRLGL标准将企业信息系统中的各种财务信息与非财务信息进行统一的定义和标记,使其具有相同的格式与结构,从而提高了信息的集成度和共享度。XBRLGL如果在企业中得到良好的推广和使用,对财务报表审计工作将会带来很大的好处。例如可以使审计人员从更加结构化的信息中更有效率地获得更高质的审计证据,节省审计时间。企业对于XBRLGL的优势还没有很好地认识,鉴于XBRLGL的应用给财务报表审计工作能够带来很大的好处,审计人员也应当适当宣传XBRLGL,促进其在各企业中的应用。
(二)将风险导向审计模式与数据式审计模式结合起来
风险导向审计模式是随着现代企业的不断发展,企业规模、日常经营业务量不断扩大,经营模式变得多样化,而一步步从制度基础审计发展而来的。本质上来说,风险导向审计还带有非常多手工审计的色彩。数据式审计模式是随着信息技术在财务领域的应用而逐渐从账套式审计模式中发展而来的比较现代化的审计模式。顺应企业中信息技术应用的发展潮流,审计工作也应该随着被审计对象形式的改变做出相应的改变。XBRL技术在企业中的应用使得许多更先进更便利的技术可以应用到财务报表审计工作中去,例如数据挖掘技术等。XBRL的出现和使用改变了财务信息的格式,使其变得更加结构化、更加统一和标准。审计工作可以通过利用计算机程序来快速处理分析数据,向更现代化的方向发展。在目前以风险导向审计为主导的阶段下,无论是XBRL的广泛应用,还是数据式审计的最终实现,都有很长的一段路要走。现在审计人员能做的,就是做好心理准备,在现有审计模式下不断增加数据式审计的色彩,促进财务报表审计工作的发展。
(三)将XBRL技术应用于审计工作底稿的编制
在XBRL环境下,企业应用XBRL技术可以使企业内部信息格式得到规范和统一,实现集团内部数据的无缝对接。审计人员不仅应充分利用被审计单位应用XBRL带来的技术优势,还应该意识到XBRL技术用来规范审计工作中的各种文件、数据可能给审计工作带来的另一种便利。审计人员在实施财务报表审计工作时,通常要将审计工作计划、流程、实施的审计程序及结果、相关数据等等记录编制成审计工作底稿。在获取被审计单位有关数据时,利用XBRL对审计底稿中的对应部分做出标记,就可以直接从XBRL格式的被审计单位数据库中提取出来,而避免了审计人员人工寻找正确数据进行复制粘贴,这也减少了手工输入发生错误的可能性。此外当审计人员对被审计单位提出账项调整的建议时,可以将审计底稿中的调整分录以XBRL的格式同步到企业的账簿中、报表中,这将节省双方的工作时间,实现双赢。
(四)开发新型审计软件
在XBRL环境下,财务信息将有更加统一的标准,更便于使用者采集。在这样的情况下,审计工作将需要开发更利于凸显XBRL技术优势的审计软件来为审计工作提供更大的便利。关于新型审计软件的开发,可以将数据挖掘、联机分析、人工智能等加入到审计软件的功能中去。通过建立更完善的审计模型,可以同时将定性与定量分析功能嵌入审计软件中,使审计人员更方便地分析繁多数据之间的规律。结合XBRL的优势与劣势开发出功能更全面和通用的审计软件,可以使审计工作更加自动化,使审计人员能更轻松高效高质地完成工作。在有优秀的审计软件先进的技术支持下,结合XBRL环境下基础数据获取的便利性,审计人员可以将更多地精力放在分析工作上,使审计发挥更有效的作用。
四、结束语
XBRL以其强大的优势预示着它未来发展的巨大潜力,不仅对企业财务领域,更是对审计领域特别是财务报表审计工作有着巨大的影响。针对XBRL环境给财务报表审计工作带来的各种影响,审计人员应当及时采取应对措施,如促进XBRLGL在企业中的应用、将风险导向审计模式与数据式审计模式结合起来、将XBRL技术应用于审计工作底稿的编制、开发新型审计软件等,以便适应未来的发展。
参考文献:
[1]陈维良.XBRL网络财务报告审计鉴证研究综述:一个研究框架[J].财会月刊,2011(35):61-63.
[2]黄性清,王静,崔立升.基于XBRL环境的审计创新研究[J].财会通讯,2013(10):93-94.
【关键词】财务报表审计 内部控制审计 整合研究
中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。
一、有关财务报表审计以及内部控制审计进行整合的主要概念
(一)整合审计的相关概念
首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。
(二)财务报表审计和内部控制审计整合是可以操作的也是必要的
(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。
(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。
二、整合审计的现状
纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。
在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。
三、财务报表审计与内部控制审计整合时的问题
(一)易出现舞弊行为
实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。
(二)审计的独立性受到威胁
注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。
(三)业务流程太随意
整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。
四、如何财务报表审计和内部控制审计整合
(一)让整合审计中审计证据真实可靠
作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。
(二)确保审计的独立地位最为重要
第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。
(三)建立整合审计制度规范流程
如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。
为了更好的运用整合审计并使其能够永续发展下去,国家管理部门就应该尽早研究制定一个综合整合审计的计划、实施、程序等多方面的,且能够区别不同行业的具体的指导纲要,吸收国外成熟先进的整合审计成功秘诀,结合我国国情,创新出台个关于审计整合的规范文件,让整合审计更好的为我国所用。
1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
三、结语
【关键词】教育机构 报表审计 注册会计师审计
2009年颁布并且在2011年开始实施的《高等学校会计制度》(征求意见稿),在高等学校会计制度中适当引入了权责发生制,提出兼顾预算、财务、资产、绩效等多方面管理需要的改革思路,标志着酝酿已久的高校会计改革进入了攻坚阶段,也为全面推进事业单位会计改革进行了有益的探索(周守华,2010)。2009年财政部56号文件明确提出了加快发展注册会计师行业的指导思想、基本原则、主要目标和具体措施,为我国注册会计师行业的改革和发展指明了方向。以上文件的颁布,必将对我国教育机构的审计工作产生深远的影响,尤其是对会计师事务所拓展高等学校财务报表审计业务具有重要的意义,为其奠定了制度基础。
一、教育机构财务审计的现状
颜赛燕(2010)认为,高校在不断扩张的过程中,产生了一系列的财务问题,为了加强资金的使用效率,防范风险,应该进行事业会计制度和企业财务管理制度相结合的高校财务管理体制改革,并设置财务审计等组织部门保证制度的实施。毛丹(2010)探讨了高校会计监督和审计监督的关系,认为会计与审计是高校进行经济监督的两个重要工具,是高校财务监管体系的重要组成部分,并进一步指出,通过审计监督可以纠正错误、防止舞弊,有助于提高会计人员的业务水平和工作质量,保证会计工作的顺利完成。
梁小琴(2011)指出,高校财务预算执行过程中存在预算管理机制不健全、预算内容不完整、部门之间缺少沟通与协调、预算支出的效益性重视不够等问题,并认为应该通过加强预算执行情况审计、健全预算管理体制、审计部门主动参与预算编制、加强对预算执行的监督与管理、加强对预算收支指标的分析等措施,促使预算支出的使用效益最大化。
袁安(2010)指出,针对目前基建工作中普遍存在的设计概算粗糙、招标文件不规范、施工变更较多、财务风险较大、索赔事项较多等情况,应该推行全过程跟踪审计,发挥内部审计“同步审计”的优势,同时,加强高校内部基建、财务、审计、物资等部门的配合,此外,还应该采取内部审计单独审计、外包审计和二者结合审计的灵活方式,克服内部审计人员不足、结构失衡、手段落后、脱离市场的诟病,以提高审计工作的质量和效率。
二、教育机构开展财务报表审计的必要性
综上所述,目前国内关于教育机构审计的研究主要集中于探讨加强内部审计的必要性、内部审计在高校预决算、基建项目等所发挥的作用方面,关于教育机构财务报表审计的研究比较少见。2011年开始实施的《高等学校会计制度》(征求意见稿),在高等学校会计制度中适当引入了权责发生制,提出兼顾预算、财务、资产、绩效等多方面管理需要的改革思路,标志着我国教育机构的会计改革已经提升到了前所未有的高度,该文件还要求探索会计师事务所开展教育机构财务报表审计的可行性。
目前,我国的教育机构有相当大的部分是公立教育机构,其资金来源主要是财政拨款,然而其财政资金使用的效率、效果方便还不尽如人意,公款挪用、资金滥用、等现象还时有发生,加强对教育机构的财务管理工作十分必要,而开展教育机构的财务报表审计就是其中十分重要的举措。加强教育机构财务报表的审计并对其财务信息进行公开可以摸清教育机构的财务状况、提高其预算管理水平、控制其财务风险,促进教育机构合理使用财政资金。
三、会计师事务所开展教育机构财务报表审计的可行性分析
1.教育机构内部审计的局限
目前针对教育机构的预算执行情况审计、财务收支审计、基建项目审计、经济责任审计等主要是由内部审计部门进行的,然而内部审计部门在开展审计工作时具有一定的局限性。比如,内部审计部门在组织结构设置上独立性不够,其经费来源主要是上级部门的财政拨款,人员任命上也是由上级组织来决定,这也就造成了其权威性较差,难以发挥独立的审计监督功能;另外,目前教育机构内部审计部门人员的专业水平参差不齐,总体来讲,水平亟待提高。所以,内部审计部门开展教育机构财务报表审计具有一定的局限性。
2.会计师事务所的优势
会计师事务所是专业从事财务报表审计以及其他各类审计、鉴证、评估业务的专业中介机构,其独立性较强、专业胜任能力较高,并且具有较高的社会认同度。会计师事务所开展教育机构的财务报表审计,对其而言只是一种业务领域的拓展。会计师事务所在开展此类业务时,需要掌握教育机构的行业特点,运用恰当的审计程序,对预决算执行情况、固定资产及折旧、基建项目、教育收费以及校办企业财务审计等进行重点审计,以确保财务报表在所有重大方面公允反映了其预算执行情况、财务收支状况、资产状况和经营成果。
参考文献
[1]梁小琴.高校财务预算执行情况审计的几点建议.当代经济,2011年第4期,108-109。
[2]颜赛燕.加强高校财务管理与审计监督的方法探讨.财会研究,2010年第6期,53-55。
[3]袁安.高等学校基建项目财务审计问题及对策.财政监督,2010年第12期,62-63。
【关键字】高校内部控制审计 财务报表审计 整合审计
自1984年高等学校实行内部审计以来,随着国家市场经济进程的不断深化和高校的快速发展,审计职能由传统的财务审计(即查错防弊,检查会计账务的真实性与合法性)向内部控制的健全性和有效性检查等内部控制审计拓展。内部控制审计对高校的重要作用是不言而喻的,但由于高校审计资源的有限性,专门开展内部控制审计缺乏可实现性,因此可以将内部控制审计与财务报表审计整合进行(以下简称整合审计),以提高审计工作的效率。从已有的研究来看,整合审计是广大学者近年来才关注的领域,研究较少,而结合高校具体实际的研究更少。本文拟结合高校审计的特点对高校整合审计的必要性与可行性进行论述,在此基础上,探讨基于整合视角的高校内部控制审计模式与方法。
一 高校内部控制审计及整合审计的含义
1994年,国际内部审计协会(IIA)定义内部审计“是一项独立客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的规范的方法,评价并改善风险管理、风险控制,以及治理过程的效果,帮助组织实现其目标”。2009年,中国内部审计协会《内部审计实务指南第4号——高校内部审计》,将高等学校内部控制定义为“为了实现教育事业发展目标,保证资金、资产、资源的安全、完整并得到合理有效的利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施,而制定的一系的列控制方法、保证措施和业务程序”。
根据上述规定,高校内部控制审计是指高校内部审计机构为了促进完善本校内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动。它主要是对学校教学管理、科研管理、财务管理、资产管理、采购管理等活动中内部控制体系的健全性、有效性进行的审查和评价(杨明亮,2009)。高校内部控制审计的目的是为了促进高等学校完善其内部控制体系,以合理保证学校实现遵守国家有关法律法规和内部规章制度,促进各项管理活动经济有序的运作,维护教育资源的安全,防止因浪费、滥用、不当管理、舞弊引起的资源损失和违规行为;保证各项信息的真实、可靠,保证资金、资产、资源的安全完整并得到合理有效的利用;保证实现提高组织的运营效率和效果等目标。
本文所述整合审计,主要是指内部控制审计和传统财务报表审计的整合,并非单指审计资源的整合利用。主要是为了避免重复劳动,节约审计成本,使审计结果相互利用,充分提高审计效率而从审计目标、审计内容、审计方法等方面的整合。
二 高校实施整合审计的必要性和可行性探讨
1.高校内部控制的特点
从特点上来看,高校内控制度属于内部管理的范畴,高校内部管理与企业管理相比有其特殊之处。一是纯教育性。高校的主要目标是培养社会所需要的高等人才,而不是生产物资产品。其管理的对象是从事学术活动和脑力劳动的教师和学生,而不是生产工人。学校的主体是教学部门,所有活动围绕“教书育人”为中心。二是非盈利性。高校作为精神产品生产单位,管理过程及其效果侧重于考虑社会效益,盈利不是最终目标。三是强政策性。高校做为事业单位,在财务管理、内部控制管理等方面具有很强的政策特性。
2.高校实施整合审计的必要性
高校内部控制审计和财务报表审计虽然有一定的不同所在,但从审计目标、内部控制测试等来看,还是可以实施整合审计的,即把二者共同进行。整合审计具有理论上的必要性和技术上的可行性。
首先,是从节约成本、提高审计效率方面考虑。在执行内部控制审计时,审计人员需要对内部控制设计与运行的有效性进行测试;在执行财务报表审计时,审计人员也需要了解内部控制,并在需要时测试内部控制。这是两种审计的相同之处,也是需要整合的部分。内部控制审计与财务报表审计二者之间的审计程序相互关联,结果能够互相利用和支持。在执行财务报表审计时,可以利用内部控制审计的结果修改执行程序的性质、时间安排和范围,慎重考虑识别出的控制缺陷。在执行内部控制审计时,审计人员需要考虑识别出的财务报表错报对评价内部控制有效性的影响。鉴于以上的部分内容重合、程序关联、结果可互相利用把两种审计整合起来,可节约审计的时间和人力资源成本,提高审计效率和质量。
其次,从与国际接轨的角度来看,整合审计是国际流行趋势。强制要求进行内部控制审计的国家,如美国和日本,内部控制审计与年度财务报表审计都要求整合进行。高校内部控制审计从长远来看,也要与国际趋势相接。应结合高校特点及早着手,才能取得较好的效益。
3.高校实施整合审计的可行性
首先,在内部控制有效性方面的审计目标具有一致性。根据《内部审计实务指南第4号——高校内部审计》的相关规定,“内部控制审计是指内部审计机构为了促进完善内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动”。而传统的财务报表审计自“安然事件”后,世界各国都要求审计要有与财务报告相关的内部控制(不需要发表审计意见)。内部控制审计和财务报表审计的对象有相同的部分,即财务报告内部控制的有效性。高校因其自身的纯教育性和非赢利性等行业特点,在此方面的重合更加广泛。
其次,在重要性水平和重要账户及列报方面具有审计确认的整合可行性。《企业内部控制审计指引》指出,财务报告内部控制审计与财务报表审计中确定的审计重要性水平相同。针对高校而言,也有上述方面的一致性。在财务报表审计和内部控制审计工作中,都需要确定重要水平、重要账户(列报)及相关认定。相同的重要性水平和考虑的风险因素相同,使得重要账户和披露,以及它们的相关认定对两种审计来说是相同的,这使得整合审计更具可行性。
最后,二者最终目标一致,都是为提高财务报表的可靠性。两类审计都属于鉴证类审计业务,最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。最终目的一致性从根本上决定了将两种审计业务进行整合的可行性。
三 基于整合视角的高校内部控制审计模式与方法
1.关于整合方式的选择
目前,国际上关于整合方式大概有两种模式。一种是日本的整合方式,要求同一个审计人员审计整个过程,将两种审计作为一个整体进行。另一种是美国的做法,规定审计人员将这两种审计整合进行,既可以采取日本的做法,也可以由项目组内的成员分工协作以完成整合审计。根据高校的内部审计现状,采用第二种做法较为合适,因高校内部审计无论是在人力资源还是从人员技术素质等方面来看,分工协作的方法比较切合实际情况。
2.全面审计模式和动态审计模式相结合
所谓全面审计模式,就是要对全校所有会计控制和管理控制范围内的活动进行评审。而动态审计模式则是指要根据高校的内外环境变化对学校的内控制度进行动态审计。整合审计要求把二种模式结合起来,在刚开始确立内部控制审计工作时,以全面审计模式拓展工作局面。之后根据高校内部控制环境的变化,结合财务报表审计、经济责任审计等审计进行动态审计。
高校内部控制审计和财务报表审计的整合审计,目前既没有可参照的成熟模式,也没有可供借鉴的适合高校具体情况的方法和标准。虽然可借鉴但不能照搬企业模式,必须充分了解高校内部管理及内部控制的特殊性,紧紧围绕高校人才培养、科学研究的最终目的,同时要遵循审计规律,防范审计风险,探索一条适合高校的整合审计的新方法。
参考文献
[1]刘红梅.高校内部控制审计初探[J].财会通讯,2011(1)
[2]裴敏.高校内部控制审计之信息导向模式研究[D].中南大学硕士学位论文,2007
关键词:内部控制审计;财务报表审计;整合
1内部控制审计与财务报表审计整合的必要性研究
内部控制审计和财务报表审计都是属于基于责任方所认定的一种合理保证的鉴证业务,这种业务在性质上具有同质性,而这也使得两者之间的融合更为简单和方便。注册会计师依据审计标准的规定,以特定的审计程序为基础,采用特定的方式对公司的财务报表所提供信息的公允性和合法性发表审计意见,进而以此来确保公司的财务报表具有安全性和可靠性,这便是财务报表的审计。而注册会计师接受了第三方或企业的委托,对企业内部控制运行的有效性和内部控制设计的合理性进行有效的鉴证并发表意见的业务活动,就是内部控制审计。在这里,管理层需要充分地将企业内部的控制体系的可靠性和完整性予以说明,同时要认定内部控制的有效性,而注册会计师对于企业管理层的相关内部控制声明,和认定进行审计需发表意见。内部控制审计和财务报表审计之间的关系十分密切,这能够促使两者之间的整合更加的严谨,从而得到相互支持,财务报表的审计结果可以有效地帮助审计人员对其内部控制可能出现的漏洞环节予以确定,反过来说,不控制审计的结果也能够帮助审计人员对其审计计划和审计程序予以确定。所以说整合审计能够更好地处置会计师事务所的业务量,在一定程度上减小运行成本,能够有效地提高工作效率,降低风险的发生。而在审计当中,其所实施的测试和其收集的证据,对于这两种活动都有效,所以这种整合是一种兼顾审计与被审计单位共同利益的制度安排,而且经济可行,同时在国外一些国家的应用也证明了这种模式的合理有效性。
2内部控制审计与财务报表审计整合的措施分析
2.1对于整合审计规范与审计指南的构建
在当前来说整合升级受到了各个企业的重视,在一些企业进行审计的时候也是有选择性地进行整合审计。但从我国当前的整合审计来分析,我们缺乏与之相配套的指南,也不具有规范性的相关指导,所以在现实生活中的整合审计,操作起来具有一定的生硬感。而现如今我们仅仅在企业内部的控制审计中,提出了相关的实施意见,也概括性地给出了一定的总结要求,提到了一定的简单操作方法,使得当前我国的整合审计表现出一种只存在理念却并没有具体实施方案的现象。为了确保整合审计更好地应用在我国当前的实践当中,需要尽快地做好相关的整合升级计划,出台相关的整合审计实施程序方面的措施规范要求,同时也要对于包括不同分区的或不同行业的具体指南予以必要的索引,这样才能够为当下的会计师事务所的审计工作提供必要的标准指引。
2.2强化当前注册会计师的素质建设工作
对于整合审计来说,注册会计师是实际实施者,因此其职业判断在整个审计过程中具有突出的表现,同时也表明审计质量的好坏与从业人员职业道德的素质情况具有密切的关联。从一些现有的案例中我们不难发现,国内一些大型的会计师事务所,其进行审核的时候,一般采用分工和分小组合作的方式进行,并非是通过某一个注册会计师对整体的审计计划进行负责。这也能够看出当前我国的注册会计师,不能熟练地对这两种审计计划进行熟练地整合。而在未来会计师事务所在进行人才吸纳的时候需要注意,对这两种审计人才的数量进行平衡,同时为会计师事务所内部现有人才提供必要的培训,以便于更好地帮助会计师培养其自身的职业素质。
2.3加大力度进行信息化管理工作
当前社会为信息科技高速发展的社会,已经有很多企业实现了以计算机技术为载体的信息化管理制度。同时注册会计师对其企业内部的控制作出审计的时候,应该重点对其内部控制和设计的执行的一贯性进行考察,同时需要注意内部控制设计是否合理,其判断的依据主要为企业内部相关部门的规章制度和企业的业务流程设置等。而在这里,内部控制的执行,在判断起来较为复杂,所以需要在企业内部实现以计算机作为载体的一种信息化管理,这样能够通过事先的设置,可以基于企业内部不同人员不同的权限,有效地保证企业内部控制设计的合理性,而执行起来也具有一贯性,在某种程度上大大地减少了注册会计师的工作难度。
结束语
本研究主要就内部控制审计与财务报表审计整合的必要性作出简要研究,同时提出了两种审计整合的有效性措施,提到了笔者一些自己的主观看法。笔者认为,在当前环境下,只有将内部控制审计与财务报表审计充分的整合,才能促进我国市场化的更好发展。
参考文献: