首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 财务报表审计的基础范文

财务报表审计的基础范文

前言:我们精心挑选了数篇优质财务报表审计的基础文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

财务报表审计的基础

第1篇

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。

在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。

(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

第2篇

(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。

(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。

(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:

(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。

(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。

(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。

(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

参考文献:

第3篇

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。

参考文献:

[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.

第4篇

[关键词]电子商务;财务报表审计;审计风险;控制测试

随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

3.审计风险加大

电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。

二、电子商务条件下财务报表审计的总体要求

1.财务报表审计目的的不变性

新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。

2.控制测试更重要

电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。

3.主要依赖计算机审计程序

在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。

4.重视审计风险

2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。

三、电子商务条件下财务报表审计的应对措施

1.了解被审计单位电子商务及对财务报表的影响

注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。

2.识别和评估电子商务相关的经营风险和重大错报风险

在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。

另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。

3.风险应对程序

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。

针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。

4.评价审计证据

第5篇

【关键词】内部控制审计;整合审计;财务报表审计

一、引言

社会经济的发展,时代对审计提出了新的要求,无论从企业角度还事务所角度,内部控制审计与财务报表走上整合的道路已经不可避免,整合审计不仅可以提高审计质量、降低审计费用,同时能够提高相关利益者使用信息的真实性和准确性。在这一背景下,本文将针对财务报表审计和内部控制审计的关联性命题展开研究。

二、财务报表审计与内控审计的理论概述

1.基础内涵

财务报表审计针对的主要是被审计单位的经营成果、财务状况以及现金流量,反映的是被审计单位的财务报表的可信赖程度。而内部控制审计的目的则在于确定被审计单位的内部控制是否能够有效发挥其作用,从而确定被审计单位的控制风险,以及披露被审计单位与财务报告不相关的重大的内部控制缺陷。

2.关联意义

财务报告审计和内部控制审计的整合是指被审计单位的内部控制审计和财务报表审计可以由同一个审计师或同一个会计师事务所的项目组负责,根据内部控制审计和财务报告审计的相关性制定审计流程、实施审计计划并合理运用审计成果对被审计单位的内部控制、财务状况等作出综合评价。将两者结合起来审计可以在减少审计工作量、审计成本的同时提高审计效果和效率,以及提高相关利益者对企业财务、经营等方面的知情权,

三、财务报表审计和内控审计的整合必要

1.理论上具备可行性

在对被审计单位的财务报告进行审计的过程中,需要根据被审计单位的内部控制的有效性确定实质性测试的抽样规模,因此审计师可以借鉴被审计单位内部控制审计的审计成果,从而在确保降低审计风险的情况下节约审计成本,提高审计效率。

2.人才队伍上有支撑

近年来,随着国内审计的不断发展,审计师的专业技术和专业知识也在不断提升,有大量合格的审计师具备相应的审计能力,具备了将内部控制审计和财务报表审计进行整合的业务能力,也使得内部控制审计和财务报表审计的整合拥有了坚实的人才基础。

3.有效节约审计成本

如被审计单位的内部控制审计和财务报表审计分别由不同的会计师事务所负责审计,那么被审计单位需要花费更多的人力物力和不同的会计师事务所进行沟通,相关的审计费用也会增多。然而,如被审计单位的内部控制和财务报表审计均由同一家会计师事务所接手,则审计师在与被审计单位的管理层进行沟通的时候无疑会更加顺畅,整体的审计时间无疑会更长,这更有利于审计师在更充分的审计期间发现被审计单位的重大审计风险,保障审计质量。

四、促进财务报表与内控整合审计的构想

1.善于规划与利用审计时间

在目前的审计实践中,由于会计师事务所承接了大量的审计任务,所以大多数审计项目组在安排被审计单位的审计时间时都会把时间安排得非常紧凑。这样就导致了因内部控制审计和财务报表审计整合而节省下来的时间并没有被用于继续降低审计风险,而是被安排承接另一个审计项目。也导致了内部控制审计和财务报表审计整合的优势没有得到充分的发挥,降低审计风险的目的很难达到。然而,财务报表审计与内控审计整合的目的即在于高效利用内部控制审计和财务报表审计的相关性。因此,实现内控审计和财务报表审计的有机整合,最优化利用审计时间,即对两次审计都需要取得的证据进行一次性取得,并且在财务报表审计的过程中参照内部控制审计的审计结果设计实质性测试的抽样范围,能够显著提高审计效率。

2.建立健全内控建设与内控审计披露制度

内部控制是一个过程,受企业董事会、管理层和其他员工的影响,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。因此,建立健全的内控制度,加强内控审计披露制度的实施,可以使企业在日常经营中逐步降低财务报表的中重大错报,从而有效防止相关人员进行的舞弊案件的发生。同时,对所有上市公司都要求强制披露完整的内部控制审计结果,使内部控制审计披露更规范,更透明;对其中故意隐瞒和掩盖自身内部控制缺陷的,证监会和有关部门应当采取严惩,以确保内部控制审计披露的公正性、完整性和透明度。

3.夯实内控审计队伍的专业素质基础

虽然我国的审计师的专业技术有了长足的进步,但是不可否认的是审计师的业务能力仍然有待提高。在短短的审计期间内如何准确发现被审计单位的内部控制缺陷,是每一个审计师需要认真解决的问题。因此,企业应继续加强审计师的培训,增强审计师的业务能力以及专业知识,从而更好的把握被审计单位的内部控制情况,更准确的做出专业审计判断,降低审计风险,提高审计效率。

参考文献:

[1]王翠琳,张莉,徐娜.我国整合审计主体选择研究[J].财会月刊,2014(02)

[2]张莉,张琳,整合审计文献梳理评述[J].商场现代化,2014(09)

第6篇

关键词:企业内部控制审计 财务报表审计 对比 整合

我国《企业内部控制配套指引》的颁布,全面提高了上市公司以及非上市大中型企业的经营管理水平,其中全面系统的明确了配套指引中各个环节的具体内容。企业想要持续快速的发展,不仅要有相关的文献作指导,同时,还必须要加强企业自身的经营能力,对此,正确认识企业内部控制审计与财务报表审计的关系,并有效的对两者进行整合、统一,是提高企业综合管理水平的重要途径。

一、企业内部控制审计与财务报表审计的对比

(一)审计对象的对比

根据《企业内部控制审计指引》,企业内部控制审计要对财务报表的有效性进行审查并发表意见,而财务报表审计的目的就是要保证财务报表的质量。由此可见,企业内部控制审计和财务报表审计的审计对象存有差异,企业内部控制审计的审计对象是财务报表的产生机制,而财务报表审计的对象则是企业各项财务活动的实际情况,以及企业的经营效益、现金支配等。

另一方面,财务报表审计也要审查财务报表的有效性,但是,在此期间不需要发表相关的审查意见。由此可见,企业内部控制审计和财务报表审计的审计对象有相同之处,两者都要审计财务报表的有效性。

(二)审计方法的对比

《企业内部控制审计指引》要求有关部门和个人必须严格按照由上到下的方式开展审计工作。首先,要充分识别企业内部控制的风险。其次,要充分识别企业层面控制的风险。再次,要明确风险的来源,确定风险因素。最后,要合理的选择风险控制手段。

综上所述,企业内部控制审计在审计方法上,继承了财务报表审计的观念和方法,即风险导向审计法,所以,企业内部控制审计与财务报表审计的方法是相同的。

(三)审计程序的对比

企业内部控制审计要审查企业内部控制从设计到实施的整体有效性,而财务报表审计则是首先审查控制实施的有效性,从而进一步确定控制程序的性质、时间以及范围。由此可见,企业内部控制审计的审计程序与财务报表审计基本相同,两者都具有调查、观测、检验以及重新执行等程序。

二、企业内部控制审计与财务报表审计的整合

(一)了解审计对象及其所处的环境

依据风险导向审计法,财务报表审计首先要了解审计对象,以及审计对象所处的内部环境、外部环境,从而对审计对象可能发生的风险进行识别。另一方面,企业内部控制审计也运用了风险导向审计法,因此,也必须首先了解审计对象,及其所处的内部环境、外部环境。需要注意的是,在了解审计对象所处的内部环境时,企业内部控制审计要比财务报表审计的要求更高。

在《企业内部控制应用指引》中,要对指引内容进行划分,把内部环境方面的指引、控制活动方面的指引、控制手段方面的指引明确的划分,使财务报表审计过程中,通过内部控制审计的成果即可了解企业内部控制的具体情况。

(二)控制测试

在财务报表审计的审计程序中,在对审计单位控制的有效性进行审查之前,要进行控制测试。而企业内部控制审计则要对所有的关键账户、交易、列报进行控制测试。

在财务报表审计中,进行控制测试是有前提条件的,而在内部控制审计中,则是无条件对控制的有效性实施测试。

其次,在财务报表审计中,控制测试的对象主要是交易事项、账户余额、列报认定等,主要是针对财务报告来实行的。而在内部控制审计中,在此基础上还要对非财务报告内部控制的有效性进行测试。由此可见,企业内部控制审计的控制有效性测试范围比财务报表审计的控制有效性测试范围更加广范。

综上所述,在实际工作中,内部控制审计的控制有效性测试完成之后,即不必再进行财务报表审计的控制有效性测试。财务报表审计可以充分利用内部控制审计的控制有效性测试结果。

(三)实质程序

在财务报表审计中,实质程序主要有实质分析程序、细节测试程序两种类型。实质分析程序是通过对数据之间的关系进行研究,从而来分析认定的准确性,实质分析程序适用于一定时间内具有可预期关系的大规模交易,其有效应用的前提是所采用数据的真实可靠,因此,一旦产生数据的机制失效,审计测试就没有了任何意义。由此可见,当企业内部控制审计的结果存在严重的缺陷时,财务报表审计可以采用细节测试程序,或者发表否定意见,从而避免使用实质分析程序。

细节测试程序普遍用于对交易事项、账户余额、列报认定的审查测试,细节测试程序是对财务报表中是否存有严重错误进行测试,当细节测试的结果显示出财务报表中存有错误,或发现认定控制失效时,可以对内部控制审计的结果进行检验。一旦内部控制审计的结果显示出财务报表内部控制存有严重缺陷,或者已经失效,即不必再实施细节测试。

三、结束语

事实证明,企业内部控制审计和财务报表审计可以相互利用彼此的审计结果,从而节约了审计工作的成本投入,因此,企业内部控制审计和财务报表审计的整合对企业的经营发展具有深渊的意义,有效的将企业内部控制审计和财务报表审计进行整合,有利于提高审计单位的工作效率,有利于节省工作人员的时间和精力,在未来的发展中,我国的企业会不断完善各项工作,从而推动国民经济进步,促进社会的稳定。

参考文献:

[1]李野.我国企业内部控制审计与财务报表审计的关联分析[J].管理观察.2010

[2]阎升江.我国企业财务报告与内部控制协同审计的现实选择[J].西部财会.2011

第7篇

1财务报表审计与内部控制审计中存在的问题

财务报表的审计主要是财务信息的可信度并且降低财务报表审计使用者信息风险的一种借鉴方式,同过这样的见解中了解到现在的形式,在借鉴中理解是十分重要的。从第一步的财务报表审计在到内部的审计,这样的方式都是使财务报表更加具备准确性,使财务报表的思路清晰明了。

(一)财务报表审计工作中所遇到的问题

在财务报表的审计过程中都会遇到各种各样的问题,而这些问题的存在都没有更好的解决办法,使问题一直存在,造成潜在的危险。通过对实际中的现状进行了解总结出主要存在问题是,报表在审计的过程中,没有关注细节,使审计工作没有更加细致的审查,造成严重的影响。

(二)在内部控制审计中存在的严重问题

在审计工作中内部的审核中更是存在严重紊乱的迹象,在内部的审计中,相互之间没有更好的监督方式,使问题一直存在。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,但是,财务报表审计与内部控制审计中对于重要性水平的判断上出现严重问题。

(三)在思路和实践中所遇到的困难

财务报表审计和内部审计中思路不清晰是主要问题,在思路不明确的情况下就将继续在实践中实施,迫使审计工作的严密性受到严重的影响。将两种思路在整合的过程中没有更加有效的整合方案,使整合的思路更加混乱,在实践中得不到更好的运用。

2解决财务报表审计与内部控制审计中问题并提出解决意见和有效措施

财务报表的审计和内部控制审计工作的重要性,能在实践中更好的体现出其所存在的意义,使财务的管理更加清晰,财务的运用情况能得到更好的提升。在实践当中,财务报表审计与内部控制审计的思路进行整合时,将思路更加清晰化,使一个完整的思路能在实践中更好的运用。

(一)对财务报表审计工作了解

在财务报表的审计中,解决问题的主要手段为:在对报表进行审计的过程中,要对报表中的每一项都要严格细致的审查,从任务中分析这一项中是否存在哪些问题,在对报表中的任务有不同意见时,应当在内部审计中进行提出,并且标明原因,为更好的分析原因做好铺垫。

(二)解决内部控制审计工作的思路

在内部审计的工作中,相互之间的审计的过程中,要对每项任务都要细致的检查审阅,并从中找到所存在的潜在问题,将问题在内部中提出,通过讨论的方式对所存在的问题给出合理的解决意见。在内部审计过程中相互之间不能进行包庇,有问题就要进行提出,使问题能更加及时的得到解决,将问题灭杀在萌芽中。

(三)整合思路及实践的有效措施

风险评估是整合的基础,在财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险,要做到相互弥补,使工作的过程中能更好的完成审计工作。在整合的思路的中要考虑两种思路在整合的过程中存在哪些弊端,将弊端能够得到有效的解决。整合的思路要清晰,思路要遵循审计工作的重要思想来定制,将审计工作中的重点都在思路中清晰的体现出来,使思路更加具有实践性,能在实践的工作中得到更好的运用,在实践中更加有效的体现出思路整合的重要性。在实践中要不断改进思路中所存在的问题,从实践中能更好的观察出思路问题,将这样的问题给出合理的解决措施,使思路更加完整,并且在实践中更是起到关键的作用。

3结语

第8篇

【关键词】内部控制审计;报表审计;整合审计

根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。

《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。

一、审计目标

审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。

(一)内部控制的审计目标

审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。

(二)财务报表的审计目标

注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。

(三)两者的比较

通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。

二、对企业内部控制的侧重

(一)内部控制审计对内部控制的侧重点

内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。

(二)财务报表审计对内部控制的侧重点

财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

(三)两者的比较

内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。

注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。

三、审计方法

(一)内部控制审计方法

《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。

(二)财务报表审计方法

财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。

(三)两者的比较

两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。

四、审计报告

(一)内部控制审计报告

内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。

(二)财务报表审计报告

财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。

(三)两者的比较

内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。

内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。

五、结论

财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。

参考文献

[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.

[2]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7).

第9篇

关键词:集团财务报表审计 审计风险 沟通

随着我国社会主义市场经济的发展和现代企业制度的建立,企业集团大量涌现。一项新的审计项目应运而生--集团财务报表审计。

一、集团财务报表审计的涵义与特征

集团财务报表审计是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的财务报表实施必要的审计,获取充分的审计证据,并对财务报表发表审计意见。集团财务报表审计是判定集团提供的整个企业集团的财务报表是否公允、恰当,是否准确反映了集团实际财务状况、经营成果的审计活动。与个别财务报表审计相比,集团财务报表审计具有以下特征:

1、审计范围更加广泛。由于集团财务报表反映的是所有组成部分整体的财务状况、经营成果的情况,审计的范围大大扩展。

2、审计标准更加多样。集团需要根据不同行业、不同国家和地区的会计政策和会计准则编制报表。使得集团财务报表的审计标准多样化。

3、审计风险增加。集团财务报表审计的难度加大。并且集团财务报表审计在更多的方面需要不同程度的依赖职业判断。这些使得审计的风险进一步增加。

因此,集团财务报表审计的特征促使会计师事务所在进行审计时关注以下问题。

二、集团财务报表审计的责任设定

审计责任是指审计人员在承办审计业务中所应履行的职责,以及因工作失误造成公众的损失方面应向社会公众承担的法律责任。

目前,各国对集团财务报表审计中的责任设定有两种模式。为保证审计质量,我国采用的责任设定模式为:集团项目组对整个集团财务报表审计工作及审计意见负全部责任,这一责任不因利用组成部分注册会计师的工作而减轻。在这种模式下,尽管组成部分注册会计师基于集团审计目的对组成部分财务信息执行相关工作,并对发现的所有问题、得出的结论或形成的意见负责,集团项目合伙人及其所在的会计师事务所仍对集团审计意见负有责任。并且除非法律另有规定,否则注册会计师对集团财务报表出具的审计报告不应提及组成部分注册会计师。

当由一家会计师事务所对整个集团财务报表进行审计时,集团内所有组成部分的重要交易和会计处理程序都应在审计工作底稿中记录。在这种情况下,集团项目组对整个集团财务报表审计工作及审计意见负全部责任。

但在很多情况下,集团财务报表审计需要组成部分注册会计师的参与,并且组成部分注册会计师是集团项目合伙人所在的会计师事务所之外的事务所。

不论在何种情况下,集团项目组都需要对整个集团财务报表审计工作及审计意见负全部责任。当企业集团的一些组成部分由其他独立的事务所进行审计时,不同的事务所相互独立地审计一个企业集团的不同组成部分,集团财务报表编制过程中的欺诈和错误可能就不会被发现,这就使得发生错报的风险增加。尽管如此,不论在西方还是在我国并没有法律要求企业集团各成员必须由同一事务所进行审计。

三、集团财务报表审计中的审计风险

(一)审计风险及重要性水平评估

《中国注册会计师独立审计具体准则第9号--内部控制与审计风险》中指出,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不适当审计意见的可能性。由于集团财务报表审计的风险很高,因此,对集团审计中的风险的评估就显得尤为重要。审计风险取决于重大错报风险和检查风险。在集团审计中,审计风险包括组成部分注册会计师可能没有发现组成部分财务信息存在的错报,并由此导致集团财务报表发生重大错报的风险,以及集团项目组可能没有发现该错报的风险。

基于成本效益原则,重要性理念应运而生。审计透过对任何审计事项的重要性的判断,来确定审计风险的大小,以及适用的审计程序和方法。在集团财务报表审计时,集团项目组应当确定的与重要性相关的事项有:首先,集团项目组应确定集团财务报表整体的重要性水平。其次,根据集团的特定情况,合理预期将影响使用者依据集团财务报表作出的经济决策,确定适用于交易、账户余额或披露的一个或多个重要性水平。最后,组成部分注册会计师对组成部分财务信息实施审计或审阅,这些组成部分确定组成部分重要性。组成部分重要性应当低于集团财务报表整体的重要性。针对不同的组成部分确定的重要性可能有所不同。

(二)对评估的风险的应对措施

针对评估的财务报表重大错报风险,注册会计师应当设计和实施恰当的应对措施。

就集团而言,对具有财务重大性的单个组成部分,集团项目组或组成部分注册会计师应当使用该组成部分的重要性,对组成部分财务信息实施审计。对于不重要的组成部分,集团项目组应当在集团层面实施分析程序。实施分析程序的结果,可以证明集团项目组得出的汇总的不重要的组成部分的财务信息不存在特别风险的结论。

如果集团项目组认为对重要组成部分财务信息执行的工作、对集团层面控制和合并过程执行的工作以及在集团层面实施的分析程序不能获取形成集团审计意见所依据的充分适当的审计证据,集团项目组应当选择某些不重要的组成部分,并对已选择的组成部分财务信息亲自或由代表集团项目组的组成部分注册会计师使用组成部分重要性对组成部分财务信息实施审计或审阅,或实施特定程序。

如果组成部分注册会计师对重要组成部分财务信息执行审计,集团项目组应当参与组成部分注册会计师实施的风险评估程序,以识别导致集团财务报表发生重大错报的特别风险。如果组成部分是不重要的组成部分,集团项目组参与组成部分注册会计师工作的性质、时间安排和范围,将根据集团项目组对组成部分注册会计师的了解得不同而不同。

以上的风险的应对措施可以有效地应对组成部分注册会计师可能没有发现组成部分财务信息存在的错报,并由此导致集团财务报表发生重大错报的风险,以及集团项目组可能没有发现该错报的风险。对于提高审计质量有重要意义。

四、集团财务报表审计中沟通的重要性

审计人员的沟通是指在从事审计活动的人员与某一个体或某些群体用任何方法或形式传递、交换或分享与审计有关的任何信息的过程。而具体到集团审计中,沟通包括集团项目组与组成部分注册会计师的沟通,与集团管理层和集团治理层的沟通。

沟通有利于审计风险的降低。一方面,如果集团项目组与组成部分注册会计师之间建立良好有效的双向沟通关系,就可以降低无法获取形成集团审计意见所依据的充分、适当的审计证据的风险。而集团项目组和组成部分注册会计师之间有效的沟通的基础是集团项目组清晰、及时地向组成部分注册会计师通报工作要求。同时集团项目组应当要求组成部分注册会计师沟通与得出关于集团审计的结论相关的事项。另一方面,在审计过程中,集团项目组通过与集团管理层和治理层的沟通,与他们建立和谐、有效的人际关系,有利于集思广益,发现问题,解决问题,降低审计风险。

通过沟通,取得被审计单位的支持和配合,促进协调,减少冲突,改善与被审计单位或部门的关系。通过沟通与交流,审计成员之间信息共享,提高审计效率,避免走弯路。可见,沟通的意义非同一般。

随着我国企业股份化、集团化的深入发展,集团财务报表审计业务将越来越多地出现。而由于集团财务报表审计的审计标准多样化、审计风险大的特征,会计师事务所在进行审计时应当关注审计责任的设定、审计风险以及沟通等问题。使集团财务报表审计更好的发展。

参考文献:

[1]耿建新,李明玮.合并会计报表审计初探[J].审计研究,1996(4).

[2]张家伦.合并会计报表审计的探讨[J]. 审计与经济研究,2002年09月.

第10篇

无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。

(一)财务报表审计与内部控制审计整合的必要性

1.降低审计成本,节约相关费用

从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。

2.避免被审计单位重复提供证据

由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。

3.两种审计要求时间上的一致性

根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。

(二)财务报表审计与内部控制审计整合的可行性

1.业务的性质和类型相同

根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。

2.两种审计的工作成果可相互利用,降低审计风险

由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。

3.两者都体现了自上而下的风险导向审计方法

风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。

二、我国企业内部控制审计和财务报表整合审计存在的问题

(一)我国内部控制与财务报表进行整合审计的相关理论不足

与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。

(二)实施审计的成本较高,导致企业参与审计积极性不高

目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。

(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高

当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。

三、完善我国企业内部控制审计和财务报表整合审计的建议

(一)完善和充实有关整合审计的理论

整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。

(二)加强整合审计工作的宣传与引导

解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。

第11篇

[关键词] 财务报表审计;内部控制审计;整合

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02

我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。

张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。

孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。

陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。

李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:

(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。

(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.

[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.

[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.

[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.

[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.

[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.

[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.

[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.

第12篇

关键词:XBRL;财务报表审计;审计对策

一、XBRL的出现给财务报表审计工作带来的积极影响

(一)更便捷地获取被审计单位财务信息、取得审计证据

我国会计电算化进程起步较晚,由于商品化财务软件成本低、维护有保障的特点,大部分企业都通过购买商品化财务软件来适应会计信息化的发展。不同企业使用的不同的财务软件、同一软件不同的版本之间的由于数据格式、结构等的差异很难进行数据的分享和交换。企业信息系统数据标准的不统一给审计人员获取财务信息也带来了很大的困难。而XBRL在分类账层面的分类标准可以通过与财务软件的嵌套将被审计单位的财务信息转化为XBRL格式,从而使审计人员能更便捷地获取格式统一的电子化财务信息,为财务报表审计工作节省了不少时间。

(二)提高了审计人员进行分析程序的效率,缩短审计流程

分析程序通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系对财务信息做出评价。在风险评估阶段,通过分析程序来判断可能存在重大错报风险的领域;在进一步审计程序中,分析程序可以作为实质性程序来测试数据之间的趋势、比率等是否符合预期,以此使细节测试更有针对性;在总体复核阶段,运用分析程序来判断是否依然存在未识别出的重大错报风险。XBRLGL对企业分类账中各种财务信息与非财务信息进行唯一的标记,使得审计人员在分析程序中可以快速精准地获得数据,而对数据的分析也可以通过设计好的计算机程序来完成,从而使分析程序效率提高,缩短了财务报表审计的周期。

(三)可以使审计抽样工作减少

审计抽样用于控制测试中对被审计单位内部控制是否有效进行测试,在细节测试中用于测试与各类交易、账户余额和披露相关的认定是否存在错报。在传统财务报表审计过程中,由于被审计单位财务信息不易于直接检索,注册会计师只能根据所获得的有限的帐表来抽取一部分样本进行测试。有了XBRL之后,审计人员就可以通过直接筛选所有电子原始凭证定项目直接获取某控制是否得到良好执行,而不必因为审计资源和时间的限制而只能选取少量的业务进行测试。这样就节省了审计人员花费在审计抽样中的部分时间,提高了审计效率,由于对整体进行测试成为可能,也同时提高了审计质量。

(四)为审计工作底稿的编制提供了新的思路

财务报表审计作为近代企业受托责任发展的产物,本身也是财务工作的一种延伸。传统审计工作底稿的编制很大程度上是由审计人员人工完成的。在未来的审计工作中,如果在XBRL的基础上发展出针对财务报表审计工作底稿编制的一套分类标准,对底稿中的各个项目进行定义和分类,那么在传统审计工作底稿需要人工录入的部分,都可以根据相应的标记从已有的数据源中链接过来,这将会大大提高审计工作的效率,降低人工成本。审计人员将有更多的时间对工作底稿中的数据分析结果、各种已获取的审计证据进行考虑,从更全面的角度考虑是否已经对有潜在重大错报风险的领域进行了充分的审计程序,更好地利用审计底稿得出审计意见,完成财务报表审计。

(五)数据准确度与可信度提高,提高了审计工作质量

XBRL技术从两个层面上规范企业财务信息:一是XBRLGL,即从分类账的层面对企业信息系统中日常交易的信息进行统一规范和反映,例如对会计分录中的摘要、科目编码、记账金额、借贷方向等分别赋予相应的标记,使企业信息系统内部可以实现数据的无缝对接;二是XBRLFR,即从财务报告层面对更概括性的信息进行定义,例如期末资产负债表、利润表、现金流量表、所有者权益变动表这些会计报表以及财务报表附注中的各种项目和数据。由于XBRL的一次输出、多次录用的特点,很大程度上避免了人工输入出错的风险,提高了财务信息的质量,也间接提高了审计人员获取审计证据的质量,从而提高了财务报表审计工作的质量。

(六)XBRL的发展促使新型审计软件的开发

XBRL技术的出现、发展、应用对于现有财务信息处理、交换、输出等都是一场巨大的冲击。虽然XBRL目前在世界各国都没有开始大规模广泛应用,但前进的浪潮是不会停止的,终有一天XBRL会成为主流。而面对被审计对象的巨大变化,实施审计工作所利用的审计软件也必然会发生变化。在未来XBRL被广泛应用的时候,可能越来越多的新的审计技术比如自动化、协同工具等会被设计组成适合XBRL环境的新型审计软件。

二、XBRL的出现给财务报表审计工作带来的挑战

(一)扩大了财务报表审计范围

在进行传统的财务报表审计工作时,注册会计师在内的审计人员主要任务是通过一系列审计程序获取充分适当的审计证据,以对被审计单位的财务报表是否合法、公允来发表审计意见。而在XBRL应用的背景下,增加了对XBRL格式实例文档的审计,以XBRL格式存在的数据信息在企业会计信息系统中生成、传递、处理的过程是否准确无误地进行也需要审计人员来进行确认。这无疑增加了审计人员的工作内容,扩大了财务报表审计的范围,一定程度上增加了审计人员的工作量。

(二)需要审计人员在实施财务报表审计时有更强的业务和操作能力

审计从业人员熟练掌握有关财会、审计方面的知识是理所应当的,这是进行实际工作必要的知识储备。而XBRL得到广泛应用之后,审计人员不只是要有扎实的专业知识,还必须要对有关计算机、网络、信息技术等有更多更深的了解,否则就无法适应XBRL环境下的审计工作。因此XBRL的应用对审计人员的工作能力的综合素质有了更高要求,这必然会导致要想成为一名合格的审计人员需要付出更多的成本和精力。

(三)XBRL应用增加了审计风险

在XBRL环境下,审计人员要增加对XBRL系统的审查工作。因为这样才能对XBRL系统的固有风险进行有效的控制,才能使审计工作更加全面、严谨。审计人员在XBRL环境下还需要审查被审企业编制财务报表使用的XBRL分类标准是否适当、XBRL系统中财务数据的处理过程是否正确并合乎制度以减少它们带来的错误风险。除此之外,财务信息的安全性也可能会增加审计工作的风险。网络环境中可能随时会有计算机病毒入侵,XBRL格式的财务数据极容易在未经允许的情况下被修改,这样同样增加了财务数据的错误风险,进而增加了审计风险。

三、XBRL环境下财务报表审计对策

以上已经对XBRL的应用会给财务报表审计工作带来哪些积极或有挑战性的影响进行了一系列介绍和分析,下面就来具体地探讨一下应该采用怎样的审计对策才能使财务报表审计工作能更好的适应XBRL环境。

(一)促进XBRLGL在企业中的应用

XBRL技术分为XBRLFR(财务报告)和XBRLGL(分类账)层面。目前XBRLFR在我国的应用已得到初步发展,但XBRLFR仅仅是应用于企业业务信息流程中的最后一个阶段,仅仅是对财务报告层面中的概念及其相互之间的关系进行定义和规范。XBRLFR虽然对现有财务报告中信息的使用、传播提供了很大的便利,但对于整个企业管理信息系统、对于现有财务报表审计工作的影响都是很有限的。XBRLGL从分类账层面对企业日常交易事项的各种细节进行定义,使形成财务报表的数据源更加标准化。XBRLGL也是基于XML发展起来的,它独立于企业管理信息系统而存在。XBRLGL有很好的兼容性,可以以嵌套的形式与各种财务系统实现无缝对接。XBRLGL标准将企业信息系统中的各种财务信息与非财务信息进行统一的定义和标记,使其具有相同的格式与结构,从而提高了信息的集成度和共享度。XBRLGL如果在企业中得到良好的推广和使用,对财务报表审计工作将会带来很大的好处。例如可以使审计人员从更加结构化的信息中更有效率地获得更高质的审计证据,节省审计时间。企业对于XBRLGL的优势还没有很好地认识,鉴于XBRLGL的应用给财务报表审计工作能够带来很大的好处,审计人员也应当适当宣传XBRLGL,促进其在各企业中的应用。

(二)将风险导向审计模式与数据式审计模式结合起来

风险导向审计模式是随着现代企业的不断发展,企业规模、日常经营业务量不断扩大,经营模式变得多样化,而一步步从制度基础审计发展而来的。本质上来说,风险导向审计还带有非常多手工审计的色彩。数据式审计模式是随着信息技术在财务领域的应用而逐渐从账套式审计模式中发展而来的比较现代化的审计模式。顺应企业中信息技术应用的发展潮流,审计工作也应该随着被审计对象形式的改变做出相应的改变。XBRL技术在企业中的应用使得许多更先进更便利的技术可以应用到财务报表审计工作中去,例如数据挖掘技术等。XBRL的出现和使用改变了财务信息的格式,使其变得更加结构化、更加统一和标准。审计工作可以通过利用计算机程序来快速处理分析数据,向更现代化的方向发展。在目前以风险导向审计为主导的阶段下,无论是XBRL的广泛应用,还是数据式审计的最终实现,都有很长的一段路要走。现在审计人员能做的,就是做好心理准备,在现有审计模式下不断增加数据式审计的色彩,促进财务报表审计工作的发展。

(三)将XBRL技术应用于审计工作底稿的编制

在XBRL环境下,企业应用XBRL技术可以使企业内部信息格式得到规范和统一,实现集团内部数据的无缝对接。审计人员不仅应充分利用被审计单位应用XBRL带来的技术优势,还应该意识到XBRL技术用来规范审计工作中的各种文件、数据可能给审计工作带来的另一种便利。审计人员在实施财务报表审计工作时,通常要将审计工作计划、流程、实施的审计程序及结果、相关数据等等记录编制成审计工作底稿。在获取被审计单位有关数据时,利用XBRL对审计底稿中的对应部分做出标记,就可以直接从XBRL格式的被审计单位数据库中提取出来,而避免了审计人员人工寻找正确数据进行复制粘贴,这也减少了手工输入发生错误的可能性。此外当审计人员对被审计单位提出账项调整的建议时,可以将审计底稿中的调整分录以XBRL的格式同步到企业的账簿中、报表中,这将节省双方的工作时间,实现双赢。

(四)开发新型审计软件

在XBRL环境下,财务信息将有更加统一的标准,更便于使用者采集。在这样的情况下,审计工作将需要开发更利于凸显XBRL技术优势的审计软件来为审计工作提供更大的便利。关于新型审计软件的开发,可以将数据挖掘、联机分析、人工智能等加入到审计软件的功能中去。通过建立更完善的审计模型,可以同时将定性与定量分析功能嵌入审计软件中,使审计人员更方便地分析繁多数据之间的规律。结合XBRL的优势与劣势开发出功能更全面和通用的审计软件,可以使审计工作更加自动化,使审计人员能更轻松高效高质地完成工作。在有优秀的审计软件先进的技术支持下,结合XBRL环境下基础数据获取的便利性,审计人员可以将更多地精力放在分析工作上,使审计发挥更有效的作用。

四、结束语

XBRL以其强大的优势预示着它未来发展的巨大潜力,不仅对企业财务领域,更是对审计领域特别是财务报表审计工作有着巨大的影响。针对XBRL环境给财务报表审计工作带来的各种影响,审计人员应当及时采取应对措施,如促进XBRLGL在企业中的应用、将风险导向审计模式与数据式审计模式结合起来、将XBRL技术应用于审计工作底稿的编制、开发新型审计软件等,以便适应未来的发展。

参考文献:

[1]陈维良.XBRL网络财务报告审计鉴证研究综述:一个研究框架[J].财会月刊,2011(35):61-63.

[2]黄性清,王静,崔立升.基于XBRL环境的审计创新研究[J].财会通讯,2013(10):93-94.

第13篇

(一)审计

1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。

(二)审计风险

通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。

(三)现代风险导向审计

现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;

(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);

(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;

(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;

(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;

(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;

(7)强调项目组内讨论的积极作用,共享审计经验和资源;

(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。

2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。

二、现代风险导向审计内在逻辑

以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。

(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。

(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,

目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。

(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度

(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。

(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。

风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。

尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。

三、现代风险导向审计的前提条件

现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:

(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;

(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;

(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;

(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;

第14篇

【关键词】整合审计 可行性 必要性

一、相关概念

财务报表审计是会计师事务所遵照审计准则,对财务报表发表审计意见,目的是提高财务报表预期使用者对财务报表的信赖程度。

内部控制审计是指会计师事务所接受客户的委托,对企业内部控制设计的合理性和运行的有效性进行审计,并对与财务报表相关的内部控制发表审计意见。

整合审计是指会计师事务所对被审计单位进行内部控制审计和财务报表审计,并分别对其发表审计意见。

二、整合审计的必要性

从整合审计费用上来讲,与单独执行财务报表审计相比,无论从审计工作量的投入程度看,还是从审计风险高低的视角看,在可接受的审计风险一定情况下,在审计整合的情况下,检查风险会增大,这样注册会计师必须投入更多的精力、保持更高的职业谨慎,执行更多的审计程序,获取更有效的审计证据,来应对增加的检查风险,相应地注册会计师可能会要求更高的劳动报酬和风险溢价。对于整合审计,首先,内部控制审计和财务报表审计都是鉴证业务,可见,二者在业务分类上是一致的。其次,两个工作的最终目的是为财务信息的使用者提供高质量的财务信息,在两个都强调了风险导向审计的同时。最后,这是因为有两个以上的联系,因此,应运用财务报告内部控制审计和审计的整合,否则会增加审计成本,增加经济负担和审计工作的负担,不符合成本效益原则,避免被审计单位和重复同样的审计证据,减少工作负担。审计的整合可以提高审计效率,降低审计风险,提高上市公司财务信息的质量特征。可见,审计的整合是一个经济上可行的,考虑到预期的信息的用户,是衡量审计单位和注册会计师三者的效益。

三、整合审计的可行性

我们对于内部控制审计和财务报表审计的整合研究较晚,且主要仍在对PCAOB AS NO.2的评价和分析等方面,PCAOB AS NO.2关注的是内部控制审计与财务报表审计的关系。在国内研究方面,张龙平等和谢晓燕等的研究最具有代表性,其从审计目标,商业元素,审计的方法,审计计划,证据的收集和整合的深入研究等方面,认为财务报表审计和内部控制审计虽然认证对象,审计方法和审计程序不同,但最终的目标是提供高质量的会计信息的信息。

进行内部控制审计与财务报表审计整合在实践中可行,原因有三:第一,这两种审计的目标是提高财务信息质量特征的基本统一的目标,决定了整合审计的可行性。其次,有许多类型的审计工作是相同的重复,而是在某一类在审计中发现的问题,也可以作为另一个基础和出发点的审计,审计结果可以互相利用,相得益彰另一方面,充分发挥审计的协同作用。三,内部控制审计和财务报表审计必须由相同的会计事务所审计执行,这提供了一个良好的外部条件和实施可靠的依据。同时,由同一家公司负责上市公司审计与财务报表相关的内部控制和上市公司的财务报表是更加有利于的,对于审计和会计事务所,以节省成本,控制审计风险,同时兼顾审计目标。

审计的整合将产生两个审计意见,一种是内部控制审计意见与财务报告相关的,另一个是对财务报表的审计意见。一体化审核是财务报表和内部控制审计相结合的审计,通过一个独立的,平行的过程中同时实现两个审计目标,审计人员不仅要通过财务报表审计结果测试内部控制的有效性,而且通过审计结果的整合,以更好地计划和实施审计程序,要确定是否合法合规公允的财务报表。审计人员为了把风险水平保持在可接受的低风险水平,势必会执行更多的审计程序、获取更多的审计证据,来避免因整合审计而带来的审计风险,根据审计费用定价原理,相应地会要求更高的审计费用溢价。内部控制审计是用来评估设计和运行的内部控制的有效性,形成内部控制审计意见的有效性,根据审计的范围,重点和方法,可以作为内部控制审计独立审计组织和实施项目,但作为实施其他审计活动的程序或进程,提高审计效率和质量,降低审计风险。

四、结论

综上,具有必要性和可行性的上市公司的整合审计,以及将内部控制与财务报表一起审计,提高审计效率,降低审计成本,达到了审计的协同效应,最终对提高财务信息的可靠性和相关性起到了一定的推动作用。本文从审计整合的可行性和必要性两个方面进行分析,审计目标都是为了提高财务信息的质量,审计计划的方法使用统一的审计重要性水平,结合风险导向审计的审计程序的控制点,用内控测试与财务报表收集相关的审计证据的,获得的证据是相互结合的,审计报告出具审计意见是相互结合的。通过本文的研究,为整合审计业务提供一些理论建议和为我们的会计师事务所开展相关审计的整合进行一些启示性的研究。

参考文献

[1]谢晓燕,张龙平,李晓红.我国上市公司整台审计研究[J].会计研究,2009(09).

[2]张龙平,陈作习.美国内部控制审计的制度变迁及其启示[J].会计研究,2009(02).

第15篇

    内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。

    中图分类号:F270   文献标识码:A

    内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

    《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

    内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

    内部控制审计与内部控制评价之间的关系

    内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

    企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

    (一)内部控制审计与内部控制评价的区别

    1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

    按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

    2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

    3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

    4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

    5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

    (二)内部控制审计与内部控制评价的联系

    1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

    2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

    3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

    综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

    内部控制审计与财务报表审计中的内部控制评审之间的关系

    财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

    在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

    (一)内部控制审计与财务报表审计中的内部控制评审的区别

    1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

    2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

    (二)内部控制审计与财务报表审计中的内部控制评审的联系

    1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

    2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

    正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

    一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

    另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

扩展阅读
推荐期刊
精品推荐