前言:我们精心挑选了数篇优质财务报表审计文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
1.审计程序不合理,审计工作受局限合并财务报表其自身具有着明显的综合性以及复杂性,在进行合并财务报表制作的过程中,与一般的财务报表存在着一定的差异性,也有着自己独特的要求。但是由于我国大部分的企业在进行审计工作的过程中,其对于审计工作的程序问题缺乏足够的重视,因此造成合并财务报表的审计程序与合并财务报表的实际审计工作不适配,对合并财务报表审计工作的展开造成局限,不利于合并财务报表审计工作的顺利进行。
2.审计资料收集困难,审计管理存在弊端由于合并财务表报其反应出的信息量相对较大,包含了子公司以及母公司等多个方面的经济运营信息。因此企业有关审计人员在对合并财务表报进行审计的过程中,应准备好充足的资料进行审计参考,保障审计工作的质量。但是由于合并财务报表中涉及的信息十分的广泛,并且分布于不同的子公司以及部门之中,造成有关企业审计人员收集资料上的困难。除此之外,企业在对合并财务报表审计工作的管理上也存在着一定的弊端。其中最主要的问题就体现在管理制度不足,管理力度不够等方面。这使得企业审计人员在进行合并财务表报审计的过程中,工作行为难以得到有效的约束,造成工作过程中的不规范,不合理。
3.缺乏完善审计标准,审计质量难以保障在对合并财务表报进行审计的过程中主要的工作就是对合并财务表报中展现出的信息的真实性进行判断。但是由于企业内部对于信息真实性的判断标准没有明确的规定,并且由于信息的分散性过强,因此在对合并财务报表进行审计的过程中,审计的质量难以被有效的保障。
4.审计人员素质不足,审计效率难以提升审计人员是进行合并财务报表审计的关键,因此企业内部审计人员的素质与合并财务报表审计工作的质量有着直接的影响。通过对我国部分企业审计人员的素质进行调查,我们发现我国企业中部分审计人员在审计过程中存在着个人专业素质不足的问题,难以对审计工作进行有效的把握,并且对审计工作中出现的一些问题无法进行及时的解决,造成企业内部合并财务报表审计工作质量的下降。
二、针对合并财务表报审计中存在问题的解决措施
1.完善审计程序,进行特殊审计鉴于合并财务报表的审计工作与一般的财务表报在审计方式上存在着一定的不同,因此有关企业在今后的工作过程中应对审计工作中的程序问题产生重视,对不同审计工作进行区分对待。尤其是针对合并财务报表的审计工作,有关企业应对其进行特殊审计,制定出符合合并财务表报审计工作需要的审计程序,确保合并财务表报审计工作的顺利进行。值得注意的是在进行合并财务表报审计程序制定的过程中,有关人员应对传统审计程序进行把握,明确传统审计程序与合并财务表报审计工作之间的差异,并从实际的差异性入手进行合并财务报表审计程序的制定,只有这样才能保障新审计程序的合理性与科学性。
2.加强资料搜集,完善审计管理资料的搜集问题一直是进行合并财务表报审计过程中的难点问题。有关企业工作人员要想对合并财务报表审计工作质量进行提升,就应在相关资料收集方面下工夫,确保相关材料收集的全面性。鉴于此,在今后的工作过程中,企业应充分的借助网络资源,将各子公司与母公司联系在一起,通过网络技术的应用,实现信息的共享。尤其是在经济资金流动等方面要进行详细的记录,并允许审计人员通过电脑对相关资料进行查看。其次,子公司应注重内部财务工作的条理性,保障内部财务表报的清晰明了,为合并财务表报审计工作的进行提供便利。
3.建立审计标准,把握审计重点审计标准主要是对合并财务报表真假性的一种判断,因此有关企业应在明确内部审计标准不足的基础上,对相关合并财务表报审计过程中需要应用到的各项标准进行完善,并充分的对各子公司的审计标准进行掌握,整合出一套符合合并财务表报审计工作的审计标准。同时,由于合并财务报表工作的审计内容众多,因此为了有效的提高合并财务报表审计工作的审计质量以及审计效率,有关审计人员应对审计工作中的重点问题进行把握,关注审计重点。
三、结语
关键词:财务报表;审计;责任
一、财务报表审计的一般原则
1.遵守职业道德规范
注册会计师行业是诚信行业,整个社会对行业从业人员的职业精神、职业技能、职业纪律和职业作风的期望很高。制定并遵守一套行业职业道德规范,是注册会计师维护行业形象、取信于社会公众的基础。我国注册会计师职业道德规范主要为《中国注册会计师职业道德规范指导意见》。《中国注册会计师职业道德规范指导意见》要求注册会计师在执行鉴证业务时,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执行过程中获知的信息保密。其中,应有的关注是指专业人士对其所提供的服务承担勤勉尽责的义务。具体到审计服务而言,注册会计师应当以勤勉尽责的态度执行审计业务。应有的关注要求注册会计师保持职业怀疑态度,运用其专业知识、技能和经验,获取和客观评价审计证据。
2.遵守质量控制准则
注册会计师应当遵守会计师事务所质量控制准则。会计师事务所应当根据质量控制准则,结合具体情况,制定合适的质量控制制度,包括质量控制政策和程序,以合理实现质量控制的两大目标:第一,保证会计师事务所及其人员遵守法律法规、职业道德规范以及审计准则、审阅准则、其他鉴证业务准则和相关服务准则的规定;第二,会计师事务所和项目负责人根据具体情况出具恰当的报告。注册会计师应当遵守会计师事务所质量控制准则以及本会计师事务所的质量控制制度。在执行某项审计业务时,注册会计师还应当同时遵守会计师事务所制定的审计质量控制程序。
3.遵守审计准则
注册会计师应当按照审计准则的规定执行审计工作。审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范,注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照相关质量控制准则要求而建立的适合于本事务所的质量控制制度,包括适合于审计业务的质量控制程序。
二、财务报表审计的责任划分
1.被审计单位管理层和治理层的责任
现代公司治理结构往往要求治理层对财务报告过程承担监督责任。在治理层的监督下,管理层作为会计工作的行为人,对编制财务报告负有直接责任。在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。管理层对编制财务报表的责任具体包括:
(1)选择适用的会计准则和相关会计制度
管理层应当根据会计主体的性质和财务报表的编制目的,选择使用的会计准则和相关会计制度。就会计主体的性质而言,民间非营利组织适合采用《民间非营利组织会计制度》;事业单位通常适合采用《事业单位会计制度》;而企业根据规模或行业性质,分别适合采用企业会计准则、《企业会计制度》、《金融企业会计制度》和《小企业会计制度》等。按照编制目的,财务报表可分为通用目的和特殊目的两种报表。前者是为了满足范围广泛的使用者的共同信息需要,如为公布目的而编制的财务报表;后者是为了满足特定信息使用者的信息需要。相应地,编制和列报财务报表适用的会计准则和相关会计制度也有所不同。
(2)根据企业的具体情况,作出合理的会计估计
会计估计是指企业对其结果不确定的交易或事项以最近可利用的信息为基础所作的判断。财务报表中涉及大量的会计估计,如固定资产的预计使用年限和净残值、应收账款的可收回金额、存货的可变现净值以及预计负债的金额等。管理层有责任根据企业的实际情况,作出合理的会计估计。为了履行编制财务报表的职责,管理层通常设计、实施和维护与财务报表编制相关的内部控制,以保证财务报表不存在由于舞弊或错误而导致的重大错报。
2.注册会计师的责任
按照中国注册会计师审计准则的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
3.两种责任不能互相取代
财务报表审计不能减轻被审计单位管理层和治理层的责任。财务报表编制和财务报表审计是财务信息生成链条上的不同环节,两者各司其职。法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此管理层和治理层理应对编制财务报表承担完全责任。尽管在审计过程中,注册会计师可能向管理层和治理层提出调整建议,甚至在不违反独立性的前提下为管理层编制财务报表提供协助,但管理层仍然对编制财务报表承担责任,并通过签署财务报表确认这一责任。如果财务报表存在重大错报,而注册会计师通过审计没有能够发现,也不能因为财务报表已经由注册会计师审计这一事实而减轻管理层和治理层对财务报表的责任。
总之,财务报表审计的责任划分是财务报表审计的重要基础,只要做好财务报表审计责任的正确划分,才能保证财务报表审计的科学合理。
参考文献:
Abstract: It may exist in information asymmetry between Certified Public Accountant and managers as well as governance layer. As internal personnel, managers and governance layer more understand the unit''s situation, and can make accounting treatment decisions and judgments which suits enterprise characteristics, therefore, managers and governance layer should assume full responsibility for preparing the financial statements. Certified Public Accountant should determine the scope of the auditing based on auditing standards and professional judgments. Auditing standards not only provides the responsibility Certified Public Accountant assumes and the goal to achieve, also provides audit procedures which must be implemented for fulfilling responsibility and realizing the goal.
关键词: 财务报表审计;质量控制
Key words: audit of financial statement;quality control
中图分类号:F540.3 文献标识码:A 文章编号:1006-4311(2012)03-0107-01
0 引言
审计范围在财务报表审计中,被审计单位管理层和治理层与注册会计师承担着不同的责任。明确划分责任,不仅有助于被审计单位管理层和治理层与注册会计师认真履行各自的职责,为财务报表及其审计报告的使用者提供有用的经济决策信息,还有利于保护相关各方的正当权益。
1 管理层和治理层的责任与注册会计师的责任
1.1 管理层和治理层的责任财务报表是指对财务信息的结构化表达。财务报表是在会计记录的基础上,依据某一财务报告框架(整套会计准则)编制,旨在反映企业在某一时点拥有的经济资源和所欠的债务或一段期间资源和债务的变化。财务报表(通常包括附注)可能指一整套财务报表,但也可能指单一财务报表,如资产负债表。财务报告框架的规定确定了财务报表格式和内容。管理层的责任主要包括:①选择和运用恰当的会计政策。②根据企业的具体情况,作出合理的会计估计。
1.2 注册会计师的责任按照中国注册会计师审计准则(以下简称审计准则)的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
1.3 两种责任不能相互取代法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此,管理层和治理层理应对编制财务报表承担完全责任。
2 财务报表审计的一般原则
2.1 遵守质量控制准则 目前,财政部已两项质量控制准则,即《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》。前者从会计师事务所层面上进行规范,适用于包括历史财务信息审计业务在内的各项业务;后者从执行审计项目的负责人层面上进行规范,仅适用于历史财务信息审计业务。这两项准则联系紧密,前者是后者的制定依据。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》明确了适用于财务报表审计的职业道德要求,并阐明了项目负责人对遵守职业道德要求的责任。在某些方面,除非会计师事务所或其他方面提供了相左的信息,执行历史财务信息审计业务的项目负责组在履行其在适用于单项审计业务委托的质量控制程序方面的责任时,应当依赖会计师事务所层面的质量控制制度和程序。例如,在项目组成员的能力和技能方面,项目负责人应当依赖会计师事务所的雇用和培训制度;在客户关系的保持方面,项目负责人应当依赖会计师事务所的业务承接和保持程序;在项目组遵守监管和法律要求方面,项目负责人应当依赖会计师事务所的监控程序;在项目组成员的独立性方面,项目负责人应当依赖会计师事务所与保持独立性有关的信息的收集和传达程序。相应地,《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所建立政策和程序,以合理保证会计师事务所及其员工遵守相关的职业道德要求。注册会计师应当遵守财政部的会计师事务所质量控制准则以及本所的质量控制制度。
2.2 遵守审计准则 审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范。注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照有关质量控制准则要求而建立的适合于本所的质量控制制度,包括适合于审计业务的质量控制程序。
3 财务报表审计范围
注册会计师应当根据审计准则和职业判断确定审计范围。审计准则在规定注册会计师承担的责任和所要实现的目标的同时,还规定了为履行责任和实现目标所须实施的审计程序。例如,《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》规定,注册会计师有责任合理保证所获取财务报表在整体上不存在重大错报。审计中的职业判断是指注册会计师在审计准则的框架下,运用专业知识和经验在备选方案中作出决策。被审计单位的具体情况千差万别,审计准则不可能针对所有可能遇到的情况规定对应的审计程序。因此,在审计过程中,注册会计师运用职业判断至关重要。注册会计师在形成审计意见时,都离不开职业判断。离开了职业判断,审计就成为简单机械地执行审计程序的过程。换言之,注册会计师不能只遵守部分审计准则,而应当遵守与财务报表审计相关的所有审计准则。除非注册会计师完全遵守了与审计有关的所有准则,否则他不应声称遵守了中国注册会计师审计准则。
参考文献:
[1]郝玉贵.医院财务报表审计利益相关者分析[J].中国注册会计师,2011,(04).
内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
关键词:内部控制审计 财务报表审计 整合
008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(09).
审计整合模式对传统的财务报表审计有着巨大的影响,其对使用企业财务信息的各方以及注册会计师等个方面都有着重要的意义,具体如下:
(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。
(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。
(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。
(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。
二、内部控制审计与财务报表审计整合的可行性分析
(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。
综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。
(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。
(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。
三、内部控制审计与财务报表审计整合的策略研究
(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。
两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。
(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。
(三)统一审计队伍。我国对财务报告进行内部控制审计的公司中,会计师事务所通常会安排两个审计小组分别负责财务报告内部审计工作和财务报表审计工作。
从实践上来看,美国提出的在内部控制审计进行整合审计是不错的解决问题的办法,其具体的操作是由同一个会计师事务所对同一个公司的财务报表审计和内部控制审计。这种将两种审计进行整合的办法大大提高了注册会计师工作的效率,大大降低了成本,值得我们借鉴。
一、将内部控制审计与财务报表审计进行整合是提高审计质量和效率的必然选择
1、内部控制审计与财务报表审计二者之间存在着部分重合
在进行内部控制审计时,注册会计师主要是对内部控制的设计以及有效运行进行审计,并得出审计结果。在审计的进程中,注册会计师必须对内部控制进行认真的分析和测试,从而获取内部控制在较长时间内实施的有效证据,而这个过程就常常包含财务报表所反映的部分内容。在进行财务报表审计时,注册会计师也要详细分析内部控制,完成对发生层次重大错报风险过程中预期控制的有效性评估和认定,完成在实质性测试程序不能对层次充分且恰当的审计证据进行控制时的测试。
2、内部控制审计与财务报表审计二者之间的结果能够互相利用和支持
在进行内部控制审计过程中,注册会计师在分析内部控制是不是具有有效性的过程中,必须同时认真分析对财务报表审计进行控制测试所取得的结果,如果对财务报表的审计结果过程中发现相关认定存在严重的错报问题,并且正在运行的内部控制不但没有发现或者纠正严重错报的问题,那么,这就说明内部控制肯定存在着一定的缺陷。另外,在对财务报表进行审计的过程中,进行内部控制审计控制测试时的结果还要经常被利用。在操作过程中,如果内部控制存在的缺陷不能被纠正,那么他势必会使注册会计师在进行控制风险评估过程中得出错误的结论,从而对整个实质性测试造成影响。
二、进行内部控制审计和财务报表审计整合的程序、方法
从内部控制审计和财务报表审计的审计过程来看,决定二者整合的主要因素是对内部控制的熟悉程度以及测试,在整合的过程中,要始终将整合审计作为整个的整合过程的原则。按照国际惯例,进行内部控制审计和财务报表审计整合主要包括初步业务活动、审计计划、风险评估、风险应对、审计结论和出具审计报告等五个程序 。下面对对后四个比较重要的程序进行分析。
1、计划审计
在这个程序进行的过程中,注册会计师必须对能够进行的重要性水平进行初步确定。由于能不能及时发现或防止财务报表的严重错误是注册会计师对内部控制是否存在严重缺陷判断的依据,从这里可以看出,无论是内部控制审计还是财务报表审计,在重要性水平判断上是一致的。因此,在会计师事务所在进行内部控制审计和财务报表审计整合过程中,必须在认真分析内部控制审计和财务报表审计,并在此基础上制定审计计划,从而为审计过程和结果的整合提供保证。
2、风险评估程序
在进行内部控制审计和财务报表审计整合的过程中,风险评估程序是保证整个整合顺利完成的基础。在对于财务报表进行审计的过程中,注册会计师要认真分析,并对存在于财务报表中的错报风险加以鉴别和评估,从而制定和实施有针对评估错报风险的审计程序。为了尽量避免出现失误,必须将风险评估贯穿其中。为了保证拟测试控制有效性,注册会计师要恰当使用风险导向和审计方法。
3、风险应对
风险应对主要包括两项内容:实质性测试、控制测试。在进行拟测试控制的过程中,注册会计师应该着重分析证据的证据的性质和证据获得的困难和容易程度。假如两个或者两个以上的控制就可以认定错报风险,那么其他测试就可以不再使用。测试时只要发现内部控制存在一项严重缺陷就可以宣布内部控制无效。而在整合审计时,注册会计师除了进行上面的测试外,还要对内部控制做出进一步的评价,确定存在缺陷的控制与其他控制的组合是不是会使内部控制出现严重缺陷,从而获得充足的证据。
4、审计结论和出具审计报告
在这个过程中,注册会计师要对发现的问题进行综合评价,认真分析总结在测试过程中获取的证据,将审计过程中所有分项设计结果进行整合,确保整合的结果能够对其他审计进行支持,从而得出审计结论。
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。 转贴于
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
关键词:信息管理;案例分析法;信息技术;财务报表审计
一、引言
自从互联网与信息技术普及以来,财务会计由做手工账转变为利用会计电算化进行办公,自此,在也没有看到账房先生点着油灯打算盘了。科技的进步极大地解放了生产力,在会计领域也是如此,通过相关会计核算软件,会计工作人员只需要将凭证、单据、发票简单分类处理后录入系统即可,只要录入时没有出现错误,进入系统后,计算机会进行自动核算。这淘汰了一部分年龄大并且对计算机不熟悉的会计从业者。智能时代的来临,让一切变得更加猝不及防,人工智能机器人可以自动给扫描凭证、单据、发票扫描,直接分类核算,64位密集纠错,甚至连简单的审计都免掉了。这也给财务人员造成恐慌,大面积的失业会不会提前来临?信息技术、人工智能的发展对会计、审计的工作人员又产生什么影响?本文在信息管理、财务管理的理论基础上,对信息技术及财务报表审计的影响展开研究,通过对现状分析、案例分析,发现其存在的问题,并提出相关建议。
二、现状
随着互联网信息技术的快速发展,对财务报表的内部审计和外部审计方法模式上也由传统的纯人工手工查账审计向人机协作审计模式转变。企业内部审计,主要包括确定资产存在性、判断资产计价的公允性、避免过分高估或者低估资产、测试收入成本和费用、分析是否符合会计政策的要求。其中,判断资产的公允性以及测试收入成本费用涉及到审查数据核算的计算机可以快速扫描输入、进行运算、结果输出,省去了大量的时间成本和人工的机会成本。外部网络审计是指审计人员对被审计单位进行审计时,不必像之前一般对着如山般的账簿进行核算审查,常常需要长时间高强度工作,而现在只需要利用互联网和现代信息技术,通过人机协作的模式对被审计单位的财务报表合规性、真实性和有效性进行远程审计。目前,随着电子商务的蓬勃兴起,越来越多商家选择利用计算机网络依靠商务平台进行的交易和商务服务活动,主要表现在商务交易不再是先看货,然后一手交钱一手交货;商务服务也不单单依靠纸面文件以及单据的传送,而是借助于计算机技术和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。电子商务更大程度上依托互联网的特点在审计工作的范围、内容、可行性、风险等方面都产生了重大影响。
三、案例分析
目前,墨西哥国家税务总局将信息技术对财务报表的审计转变为一种新的方式并且在2016年7月通过最高法院确保了其合宪性。即通过互联网电子审计,税务当局可以通过电子方式执行监督与审计流程,并通过电子方式与纳税人沟通,纳税人可以通过申请AcuerdoConclusivo协议,确保其被审计材料在保护状态,纳税人也可以利用这个渠道寻求税务帮助,通过协商的手段,解决被审计纳税人与税务局之间存在的分歧,避免了耗时长和费用贵的申诉流程。墨西哥国家税务总局给人口众多的发展中国家一个很好的示范,行政事业单位率先进行改革,从法律制度上承认信息技术对财务报表审计的合法性与合规性,并且给予技术支持保证信息安全。这大大减少了人们使用的后顾之忧,有利于越来越多的会计师事务所、审计机构进行转型,更大程度上借助网络信息技术,对被审计单位进行远程网络审计。
四、问题分析
(一)电磁化会计信息不易保存
毋庸置疑,随着无纸化办公的进程加快,传统的纸质凭证、账簿、报表可能会被电子会计信息代替。电子会计信息是指将会计信息储存在网络系统中,很显然这比纸质的更易被破坏。如果保存不好,即使从网络系统中存储在磁性介质上,会计信息依然会因介质的破坏而丢失。而且值得注意的是,存储风险会因为时间加长变大,如果数据丢失或大面积泄露,不仅增加了审计的难度而且会给企业造成无法预估的损失。
(二)忽视网络信息系统审查
在信息技术广泛应用的大背景下,除了对传统财务内容进行审计外,还需要对信息系统开发、运行、控制环节进行审查。尤其在电子商务环境下,对互联网的依赖程度更大,并且固有的技术风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理的真实性、安全性、合法性。大多数企业忽视对网络信息系统的审查,这使审计信息可能会出现一定程度的偏差甚至是错误。由于全面依靠互联网信息技术,交易与金钱往来都是在网络系统各工作站上完成的,因此,审计应渐渐从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而降低经营风险、提高审计质量。
(三)信息技术对财务报表审计难以做到绝对保密
众所周知,互联网系统具有分散性、开放性、受众群体数量多等特点,其安全保密性问题一直是困扰大多数企业的问题。信息技术系统一方面面临故障的风险,如果发生故障,就会造成全企业的瘫痪财务工作的崩溃;另一方面还面临数据库财务网站有可能遭到攻击的非系统风险、计算机病毒攻击的风险。此外,若信息系统的设计存在漏洞,而财务工作者在运用中并没有发现,则可能给企业的内部控制造成隐性风险。
(四)审计人员的计算机知识不完善
审计人员的计算机知识、网络技术不高,也给信息技术对财务报表审计造成困难。在信息化大数据背景下,审计的方式和内容都发生了改变,对缺乏计算机、网络技术相关知识的审计人员,会因为方式改变而不能识别、审查企业的隐性风险,从而对评价结果和审计结论的产生消极影响。
五、对策建议
(一)审计线索方面的追踪审查
在信息化背景下,应该针对审计线索在系统内建立专门原始数据的备份、完善大数据和追踪软件,多部门相互监督,使审计线索得以保留。同时,通过远程审计监管、突击检查的方式,对财会工作人员和程序员的系统进行检查,以维护数据库安全。
(二)重视对内部控制内容审计
重视对内部控制内容的审计是指要做到对财务数据全流程的管控,包括信息技术部门对信息化财务系统的维护。第一、明确权限与指责,在财务部门内部,将职责和权限进行划分,不能让不同岗位的工作人员拥有相同的权限,以此来形成互相监管的模式。第二、成立财务数据库,原始数据必须先上传再入账处理分析,而且原始数据不容随意更改,如要更改应由主管监督。同时,每一步的审计应将数据上传,各部门之间既相互独立又互相联系,彼此制约。
(三)加快信息技术财务审计法规的建立完善
第一、要认真推动信息化审计法律法规建设,既要认识到其提高工作效率的优越性,也不能忽视其自身的问题,应尽快提出制定相关法律法规的意见。第二、信息技术应用于财务会计领域,需要对传统的审计准则体系重新进行审视和思考,新的审计准则应该顺应时代的趋势,充分考虑其在信息化、大数据背景下的创造性。用法规和制度保障信息化审计的合法性、合规性。
(四)加快信息化审计人才的培养
在此背景下,审计人员除了应当具备审计知识经验还应当对基础信息知识有一定的了解。审计人员是信息技术应用于财务报表审计工作的关键,但是传统的审计人员往往忽略了自身对信息技术的要求。市场对复合型审计人才的缺口很大,也是未来审计工作发展重要一环。第一、审计人员应该具有危机意识,如果自身不转变,很有可能被即将到来的财务机器人代替简单的审计工作;第二、企业也要意识到信息网络对财务报表审计存在的两面性,应鼓励审计人员、会计人员主动学习信息化审计知识,及时查明风险,做好应对措施。第三、国家和政府也应该加大对审计人员工作转型的引导,鼓励培养复合型审计人才。
关键词:集团财务报表审计 审计风险 沟通
随着我国社会主义市场经济的发展和现代企业制度的建立,企业集团大量涌现。一项新的审计项目应运而生--集团财务报表审计。
一、集团财务报表审计的涵义与特征
集团财务报表审计是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的财务报表实施必要的审计,获取充分的审计证据,并对财务报表发表审计意见。集团财务报表审计是判定集团提供的整个企业集团的财务报表是否公允、恰当,是否准确反映了集团实际财务状况、经营成果的审计活动。与个别财务报表审计相比,集团财务报表审计具有以下特征:
1、审计范围更加广泛。由于集团财务报表反映的是所有组成部分整体的财务状况、经营成果的情况,审计的范围大大扩展。
2、审计标准更加多样。集团需要根据不同行业、不同国家和地区的会计政策和会计准则编制报表。使得集团财务报表的审计标准多样化。
3、审计风险增加。集团财务报表审计的难度加大。并且集团财务报表审计在更多的方面需要不同程度的依赖职业判断。这些使得审计的风险进一步增加。
因此,集团财务报表审计的特征促使会计师事务所在进行审计时关注以下问题。
二、集团财务报表审计的责任设定
审计责任是指审计人员在承办审计业务中所应履行的职责,以及因工作失误造成公众的损失方面应向社会公众承担的法律责任。
目前,各国对集团财务报表审计中的责任设定有两种模式。为保证审计质量,我国采用的责任设定模式为:集团项目组对整个集团财务报表审计工作及审计意见负全部责任,这一责任不因利用组成部分注册会计师的工作而减轻。在这种模式下,尽管组成部分注册会计师基于集团审计目的对组成部分财务信息执行相关工作,并对发现的所有问题、得出的结论或形成的意见负责,集团项目合伙人及其所在的会计师事务所仍对集团审计意见负有责任。并且除非法律另有规定,否则注册会计师对集团财务报表出具的审计报告不应提及组成部分注册会计师。
当由一家会计师事务所对整个集团财务报表进行审计时,集团内所有组成部分的重要交易和会计处理程序都应在审计工作底稿中记录。在这种情况下,集团项目组对整个集团财务报表审计工作及审计意见负全部责任。
但在很多情况下,集团财务报表审计需要组成部分注册会计师的参与,并且组成部分注册会计师是集团项目合伙人所在的会计师事务所之外的事务所。
不论在何种情况下,集团项目组都需要对整个集团财务报表审计工作及审计意见负全部责任。当企业集团的一些组成部分由其他独立的事务所进行审计时,不同的事务所相互独立地审计一个企业集团的不同组成部分,集团财务报表编制过程中的欺诈和错误可能就不会被发现,这就使得发生错报的风险增加。尽管如此,不论在西方还是在我国并没有法律要求企业集团各成员必须由同一事务所进行审计。
三、集团财务报表审计中的审计风险
(一)审计风险及重要性水平评估
《中国注册会计师独立审计具体准则第9号--内部控制与审计风险》中指出,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不适当审计意见的可能性。由于集团财务报表审计的风险很高,因此,对集团审计中的风险的评估就显得尤为重要。审计风险取决于重大错报风险和检查风险。在集团审计中,审计风险包括组成部分注册会计师可能没有发现组成部分财务信息存在的错报,并由此导致集团财务报表发生重大错报的风险,以及集团项目组可能没有发现该错报的风险。
基于成本效益原则,重要性理念应运而生。审计透过对任何审计事项的重要性的判断,来确定审计风险的大小,以及适用的审计程序和方法。在集团财务报表审计时,集团项目组应当确定的与重要性相关的事项有:首先,集团项目组应确定集团财务报表整体的重要性水平。其次,根据集团的特定情况,合理预期将影响使用者依据集团财务报表作出的经济决策,确定适用于交易、账户余额或披露的一个或多个重要性水平。最后,组成部分注册会计师对组成部分财务信息实施审计或审阅,这些组成部分确定组成部分重要性。组成部分重要性应当低于集团财务报表整体的重要性。针对不同的组成部分确定的重要性可能有所不同。
(二)对评估的风险的应对措施
针对评估的财务报表重大错报风险,注册会计师应当设计和实施恰当的应对措施。
就集团而言,对具有财务重大性的单个组成部分,集团项目组或组成部分注册会计师应当使用该组成部分的重要性,对组成部分财务信息实施审计。对于不重要的组成部分,集团项目组应当在集团层面实施分析程序。实施分析程序的结果,可以证明集团项目组得出的汇总的不重要的组成部分的财务信息不存在特别风险的结论。
如果集团项目组认为对重要组成部分财务信息执行的工作、对集团层面控制和合并过程执行的工作以及在集团层面实施的分析程序不能获取形成集团审计意见所依据的充分适当的审计证据,集团项目组应当选择某些不重要的组成部分,并对已选择的组成部分财务信息亲自或由代表集团项目组的组成部分注册会计师使用组成部分重要性对组成部分财务信息实施审计或审阅,或实施特定程序。
如果组成部分注册会计师对重要组成部分财务信息执行审计,集团项目组应当参与组成部分注册会计师实施的风险评估程序,以识别导致集团财务报表发生重大错报的特别风险。如果组成部分是不重要的组成部分,集团项目组参与组成部分注册会计师工作的性质、时间安排和范围,将根据集团项目组对组成部分注册会计师的了解得不同而不同。
以上的风险的应对措施可以有效地应对组成部分注册会计师可能没有发现组成部分财务信息存在的错报,并由此导致集团财务报表发生重大错报的风险,以及集团项目组可能没有发现该错报的风险。对于提高审计质量有重要意义。
四、集团财务报表审计中沟通的重要性
审计人员的沟通是指在从事审计活动的人员与某一个体或某些群体用任何方法或形式传递、交换或分享与审计有关的任何信息的过程。而具体到集团审计中,沟通包括集团项目组与组成部分注册会计师的沟通,与集团管理层和集团治理层的沟通。
沟通有利于审计风险的降低。一方面,如果集团项目组与组成部分注册会计师之间建立良好有效的双向沟通关系,就可以降低无法获取形成集团审计意见所依据的充分、适当的审计证据的风险。而集团项目组和组成部分注册会计师之间有效的沟通的基础是集团项目组清晰、及时地向组成部分注册会计师通报工作要求。同时集团项目组应当要求组成部分注册会计师沟通与得出关于集团审计的结论相关的事项。另一方面,在审计过程中,集团项目组通过与集团管理层和治理层的沟通,与他们建立和谐、有效的人际关系,有利于集思广益,发现问题,解决问题,降低审计风险。
通过沟通,取得被审计单位的支持和配合,促进协调,减少冲突,改善与被审计单位或部门的关系。通过沟通与交流,审计成员之间信息共享,提高审计效率,避免走弯路。可见,沟通的意义非同一般。
随着我国企业股份化、集团化的深入发展,集团财务报表审计业务将越来越多地出现。而由于集团财务报表审计的审计标准多样化、审计风险大的特征,会计师事务所在进行审计时应当关注审计责任的设定、审计风险以及沟通等问题。使集团财务报表审计更好的发展。
参考文献:
[1]耿建新,李明玮.合并会计报表审计初探[J].审计研究,1996(4).
[2]张家伦.合并会计报表审计的探讨[J]. 审计与经济研究,2002年09月.
关键词:审计目标;公允性;合法性;相关性
财务表报的审计目标是指注册会计师通过审计活动,对会计报表的公允性、合法性发表审计意见。具体来说,是在一定历史环境下,人们通过审计实践活动所期望达到的境地或最终结果。审计目标决定于审计目的,包括财务报表审计的总目标以及与各类交易、账户余额、列报相关的具体审计目标两个层次。但在实际审计中,公允性与合法性的关系困扰着注册会计师的审计工作,怎么确定两者的优先性,对明确我国财务报表的审计目标是十分重要的。
一、会计报表审计中公允性与合法性矛盾冲突的不可避免性分析
在目前会计准则体系还没有达到很完善的情况下,财务报表的编制者和注册会计师不可避免的会遇到企业交易事项的实质和会计准则不一致的情况,这必然会导致财务报表中合法性和公允性相互冲突的问题。所谓的公允性是指会计报表在所有重大方面公允反映了被审计单位的财务状况、经营成果和资金变动情况。合法性是指会计报表符合国家颁布的企业会计准则和相关会计制度的规定。两者的冲突主要表现为:
1.会计准则和标准难以消除的边界规定。不论在我们的国家还是美国,定义的会计处理方法或对财产和收入证实时,都存在很多“边界”的规定。例如美国在SPE合并的投资规范中要求有3%的规定;中国外资投资以投资比例20%为界线,区分权益法和成本法的规定等。界线的规定是为了提供一个合理的确认标准,以限制其主观判断过程和随意性。但也产生了这样一个现实,那就是,在非常近的边界的两个相同的经济现实,可能因为细微差别最终会导致的会计处理的结果是不同的。并可能使该公司在这个规定完成技术标准应遵循的准则却在本质上规避准则的意图。在我们国家对资产减值准备的提取和冲销,在某种程度上成为许多上市公司调整利润的工具。因此,在会计准则和会计标准中保持适当的边界仍是必不可少的,但界线如果导致的合法性和真是公允性的冲突也不可避免。
2.例外事情的客观存在。会计准则和会计标准通常是基于历史事件的总结和对未来事项的设想,来作出合理的规范。任何一个规则制定者都不能预测所有可能发生的经济事项,认识的有限性将不可避免地导致大量的存在例外事项。并且确定一个会计交易属于无数可能的例外的事项中的哪种,需要大量人工判断。
二、对合法性和公允性之间的关系不同认识
1.认为合法性优先于公允性。因为现代社会是法治社会,法律保护合法权益和经济主体的经济活动公平秩序,合法性就是公允性,依据统一的会计财务政策和法规,编制财务报表是公允的。注册会计师执行业务时,主要验证是否会计报表根据会计准则和会计制度编制,就可以公布公平与否的审计意见。显然,这一观点把属于审计对会计报表在所有主要方面的审计判断变化为会计准则制定和实施的法律要求,它强调了行政和司法部门在审计监管的主导地位,是一种法律至上,难以达到理想的观点。何况,会计法规的制定和实施过程本身是一个各种利益主体相互斗争、谈判和妥协的过程,会计准则便建立大量的会计程序确立多种可以选择的会计处理的方法。例如,期末存货计价的方法有先进先出法和加速折旧的方法。在某些情况下,采用不同的处理方法,可能导致的结果是不公允的。例如,在严重通货膨胀的条件下,期末存货计价应用后进先出法比先进先出法更公允。此外,美财务会计准则也有滞后性、对新经济业务的会计处理,总是先由单一的会计主体去自行处理、摸索,形成会计惯例,最后才可能是会计准则。在会计准则制定相应的改革前,在原有基础上的会计准则对这种经济业务处理、会计报表将很难公允地反映其经济生活、对会计信息的应用者就会产生不公平的影响。
2.强调公允性优于合法性。因为该法律的本质是公允,良好的法律就要承认并保护所有社会经济主体的广泛、平等权利,就要为社会主体提供自由、公平、开放的发展条件和外部环境。在审计中、注册会计师的主要职责是验证会计报表在所有主要方面是否真实和公正地反映企业的财务状况、经营成果和现金流量。当公允性和合法性发生重大冲突,法律限制甚至是损害了公允性时,就必须改革不合理的会计、审计制度,最终实现公允性的目标。
三、确定以相关性为主导的审计目标
审计功能是指审计的作用和功能,是由审计的本质属性的决定的固有的、内在的功能。本文认为,尽管在初次审核产生于经营权和所有权的分离,业主委托他人经营管理其财产,由于成本等各方面的考虑,需要一个独立第三方对经营者的经营情况进行监督,这就产生了审计。但是今天的经济环境是最具潜力的投资者将资金投资于公司,已经存在于该公司的公司资产不属于投资者,影响投资者投资决策的是公司管理层对他人财产的经营状况,这就从受托的责任关系中分离出来,潜在的投资者最需要的是投资公司的财务信息,本文认为审计信息理论最能反映审计产生和发展的原因。
新会计准则将公允价值作为财务会计的主要的计量属性,其目的是为了提高会计报表的相关性,相关性成为的会计信息质量评价的主要质量指标。既然会计报表本身存在的主要目的是为报表的使用者提供决策信息,也就是致力于相关性,从审计产生和发展的原因论证了审计的功能是,对报告信息进行控制质量并提高信息质量,因此以相关性为主导的审计目标是合理的。
【关键词】财务报表 审计 会计舞弊揭示机制
近年来,财务报表信息不对称问题逐渐凸显出来影响到了企业整体竞争实力,因而在此基础上为了规范企业财务管理手段,要求企业在市场经营活动开展过程中应注重引进会计舞弊揭示机制,继而由此来规范利润操控行为,且真实反馈企业经营中资本的流动,最终由此来提升整体财务管理水平。以下就是对财务报表审计视角下会计舞弊揭示机制的详细阐述,望其能为当代企业经营活动开展过程中财务管理工作的有序开展提供有利的文字参考。
一、财务报告舞弊审计案例研究
2012年郝玉贵对紫鑫药业2010年财务报表展开了审计行为,并在审计工作开展过程中针对虚假财务报告数据展开了细致化分析,但最终以失败而告终。此次财务报告舞弊审计工作失败的原因主要归咎于以下几个方面:第一,郝玉贵在审计工作分析的过程中发现舞弊风险识别存在着落实不到位的现象,因而在一定程度上影响到了整体审计成效;第二,复核程序不规范也是导致审计失败的主要原因。此外,2012年洪荭基于GONE理论的基础上选取2007年-2011年上市公司舞弊行为数据展开了实证分析,最终由此引发上市公司在发展的过程中不断调整体自身内部发展结构,且降低舞弊几率[1]。
二、我国会计舞弊揭示机制构建措施
(一)完善政府介入内容
在我国会计舞弊揭示机制引入过程中完善政府介入内容是非常必要的,对于此,首先要求我国在会计舞弊揭示机制实施过程中应注重要求政府部门在政策实施过程中应着重提高自身责任意识,并基于CPA审计的基础上来构建监管机构,且要求监管人员在实际工作开展过程中应对各大公司财务报表进行审计,同时结合CPA审计细则及时发现公司经营活动开展过程中存在的会计舞弊现象,达到规范化经营状态。此外,由于CPA审计不具备处罚功能,因而在此基础上,监管机构在发现会计舞弊问题时应结合《会计法》对其展开处罚行为,最终将舞弊现象对成本效益所造成的影响控制到最低限度,且提升整体会计信息资料管理水平。另外,在会计舞弊机制引入过程中要求政府部门应有效应用自身职权对会计年度展开制约行为,并实现对会计信息的有效监管,最终达到良好的企业经营状态。
(二)规范政府介入方式
在政府机构介入会计舞弊问题处理的过程中要求其应规范自身介入方式,对于此,应从以下几个方面入手:第一,政府部门在介入会计舞弊问题时应通过监管机构构建的形式来实现对公司会计信息资料进行监管,并与会计信息使用部门达成共识,扩大会计信息监管范围,及时发现会计舞弊现象,且对其展开行之有效的处理;第二,政府在实施会计信息监管工作的过程中应基于CPA审计的基础上完善揭示机制,即在CPA无法出示会计舞弊证据的情况下由监管机构对舞弊现象展开深入的调查行为,最终由此将会计舞弊损失降至最低,且保障企业整体经济效益,避免不规范利润操作现象。
(三)引入资产约束机制
在应对股份制企业会计舞弊现象的过程中可基于资产约束机制引入的基础上来避免不规范的资产操控现象。例如,部分股份公司在证券市场经营活动开展过程中即通过资本重组的方式以主并双方相互购买股票的途径来为自身赢得更大的经济效益,但是此种交易形式存在着舞弊现象。因而在此基础上,可通过引入资产约束机制的形式对企业合并行为展开监控,并要求其在资产并入过程中必须严格遵从资产约束机制,最终形成规范化并入过程。此外,基于资产约束机制引入的基础上亦应强调借助专业机构对公司管理层实施监管行为,并就此营造一个良好的监管环境,避免会计事务处理过程中存在着舞弊现象。从以上的分析中即可看出,在会计舞弊问题处理过程中引入资产约束机制是非常必要的,因而应强化对其的有效实施[2]。
(四)提高公允价值准确性
提高公允价值的准确性有助于会计报表审计中会计舞弊问题的解决,因而在此基础上,政府部门在实施监管工作的过程中应注重完善声誉约束制度,且利用多媒体信息传播平台对其展开宣传行为,继而由此来引导各大公司在经营活动开展过程中规范自身会计事务处理过程,且基于公允价值的基础上排除与信誉较低公司间的合作,从而完善整体市场经营环境。此外,在会计舞弊揭示机制构建过程中应注重通过专业化培训的形式来提高工作人员公允价值评估水平,最终由此解决公司会计报表审计中信息不对称的现象,且提升公司整体经济效益。另外,在公允价值评估工作开展过程中政府主管部门应介入到其中,并对公允价值评估进行严格把控,继而由此形成良好的会计事务处理状态,且避免会计舞弊现象的凸显。除此之外,业务跟踪环节的开展亦有助于解决会计舞弊问题,因而应强化对其的有效实施[3]。
三、结论
综上可知,部分公司在经营活动开展过程中会计舞弊现象逐渐凸显出来,因而在此背景下,各大公司在发展的过程中为了稳固自身市场竞争地位,必须引入会计舞弊揭示机制,并基于公司财务报表审计的基础上从完善政府介入内容、规范政府介入方式、引入资产约束机制、提高公允价值准确性等途径入手来营造一个良好的会计信息处理环境,且避免会计舞弊问题的凸显,达到最佳的实践经营状态。
参考文献:
[1]郝玉贵,刘李晓.关联方交易舞弊风险内部控制与审计――基于紫鑫药业案例的研究[J].审计与经济研究,2012,11(04).
关键词 审计重要性 审计程序 重大错报风险
中图分类号:F239 文献标识码:A
根据现代风险导向审计的要求,审计师必须将审计工作的重心前移,在计划阶段评估重大错报风险,并据此制定审计计划;在审计实施阶段,审计师还应当对财务报告重大错报风险进行重新评估,从而调整重要性水平和审计程序,以保证未查出的错报不超过重要性水平。在审计报告阶段,如果审计师认为财务报告存在影响理性的财务报告使用者正确判断和决策的错报和漏报,那么这种错报和漏报便是重要的,审计人员就要通过非无保留意见提请财务报告使用者予以关注。2010年11月1日,我国财政部的第1221号准则《计划和执行审计工作时的重要性》要求将重要性贯穿于审计工作始终,突出了重要性水平在审计工作中的重要地位。
一、对重要性概念内涵的界定
重要性概念有会计重要性和审计重要性之分。对于会计重要性,国际会计准则委员会认为,“如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性。”对于审计重要性,国际会计师联合会的《国际审计准则第25号——重要性和审计风险》指出:“如果信息的错报或漏报会影响信息使用者根据财务报表采取的经济决策,信息就具有重要性”。美国审计师协会的《审计准则说明书第47号——审计风险和重要性》指出:“一项差错当它的性质和金额以及其所涉及的会计报表中其他项目的性质和金额将影响会计报表的公允表达时,那么差错就是重要的。可见,不管是会计重要性还是审计重要性,都是基于财务报告使用人的立场,对财务报告错报和漏报影响程度所作的判断。因此,对财务报告使用人的界定就成为确定重要性的前提。在确定重要性水平之前,审计师必须识别财务报表的主要使用者及其对于财务报表的共同信息需求。
第1221号新准则强调:“重要性水平”是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的,由于不同财务报表使用者对财务信息的需求可能存在很大的差异,因此,不考虑错报对个别财务报表使用者可能产生的影响。第1221号新准则将审计师承担责任的对象进一步限定在成熟、理性的报表使用者范围内,例如机构投资者、大股东、债权人银行和财务分析师等,这就意味着审计师不负责识别只影响个别使用者决策的错报。
二、两个层次中的要性水平及其确定方法
第1221号准则将将重要性水平划分为财务报表层次和特定交易类别、账户余额和披露认定两个层次。对于财务报表这两个层次的重要性水平,第1221号新准则及其应用指南将“适当的基准乘以适当的百分比”作为确定报表层次重要性水平的基本方法。但是,根据国际审计准则委员会(IAAsB)的解释,基准乘以百分比只是确定了一个计算整体层次重要性水平的起点,并不意味着整体层次的重要性水平可以通过这样简单的计算而得出。重要性水平的确定需要审计师运用专业判断,也就是说,重要性水平只是一个经验数据,并没有实证研究成果的支持。所以,即使审计师将财务报告的重大错报控制在重要性水平以下,也并不意味着审计师就可以完全避免审计风险,只是这种风险审计师可以接受而已。对于特定交易类别、账户余额或披露等认定层次的重要性水平,只有当存在一个或多个特定类别的交易、账户余额或披露,其发生的错报金额合理预期可能影响财务报表使用者依据财务报表作出的经济决策时,审计师才需要为其确定相应的重要性水平。换言之,审计师并不一定非要确定认定层次的重要性水平不可。是否需要确定认定层次的重要性水平取决于报表的主要使用者是否会高度关注财务报表中的特定项目及其披露。例如,应收账款抵借和存货抵贷。
三、计划重要性与实际执行的重要性水平
计划重要性是审计师在计划阶段确定的重要性水平,其目的是为了合理保证审计师在审计过程中能够发现重大错报;实际执行的重要性水平是在审计测试过程中采用的重要性水平,它要略低于计划重要性水平,其目的是为审计师提供一定的“安全边际”,以体现职业谨慎的要求。例如,如果审计师按照计划重要性水平安排审计程序,从理论上讲,未发现错报的累计数不会超过计划重要性水平。但是,由于计划重要性水平只是一个经验数据,而且还是一个平均数,所以,对于特定的财务报表审计而言,按照计划重要性安排审计程序,未发现错报的累计数有可能会超过实际重要性水平。这就要求审计师在执行审计程序的时候,以低于计划重要性水平的实际执行的重要性水平安排审计程序,以降低审计风险。实际执行的重要性水平一般是将计划重要性水平乘以一个折扣比例来加以确定。IAASB审计指南给出的参考比例是60%至85%。之所以给出一个区间范围,是因为审计师的执业环境和客户组合的风险存在差异。例如,对于处于高诉讼风险的执业环境、客户组合以高风险客户为主的事务所,其折扣比例区间范围可以适当调低。
四、重要性概念在审计各阶段的运用要点
关键词:内部控制;财务报表审计
中图分类号:F239.45;F230 文献识别码:A 文章编号:1001-828X(2016)033-000-02
1995年,COSO内部控制框架提出了内部控制的目标包括合理保证财务报表可靠性,经营的效率和效果,遵守适用的法律法规。内部控制作为企业的一项重要管理活动,用来促进提高经营的效率和效果、实现企业的发展战略、保证企业合法合规地运行,更重要的是对社会和所有利益相关者负责。在例如美国、日本、欧盟等国家和地区早已经被广泛的应用和规范。我国也在逐渐完善内部控制体系建设,也更加注重内部控制在企业及市场建设方面的重要意义。尤其在财务报表审计领域,内部控制对审计业务也具有重要意义。
一、控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了内部控制基调,影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。
控制环境要素对企业全体成员进行约束,要求企业运营的方方面面。对诚信和道德价值观具有更高的要求,也可以说在企业文化领域要保持较为高尚的节操。自从三权分立之后,所有权独立于经营权,董事会独立于管理层,就更有利于企业的健康发展。董事会制定和维护内部控制制度,并对其实施效果进行监督,管理层又在董事会的监控下,依据其被赋予的权力和责任,为以实现内部控制的目标,开展活动。为配合目标达成,企业需要更多优秀人才,良好的企业文化能够吸引并留住优秀人才,发挥各自特长,更要提升他们的价值,同时也提升企业自身。员工与治理层和管理层一样,也是企业不可分割的一部分,他们各自承担起了内部控制的相关责任,并致力于实现内部控制的目标。
可以看出,控制环境影响了一个企业的整体,具有全面性。不仅要求企业所有人员参与其中,而且还对人员之间的关系进行规范。不仅提出主观方面的管理理念和发展部署,而且还规定了客观的资源配置。企业文化、组织架构、员工自身等在宏观和微观方面建立起控制环境,以达成内部控制的目标。例如家庭或“一股独大”企业,虽然在内部控制其他方面可能做得很好,但从根本上不存在一个完善的控制环境,没有一个稳定的平台来维护,可能导致信息传递不通畅,无法上行下效,影响财务信息质量。因此具有良好控制环境的企业在进行财务报表审计时,风险评估结果显示重大错报风险较低,控制风险较低,可以更多地依赖控制测试,而少实施实质性程序。这样不仅能节约审计成本和时间,而且大大提高审计效率和效果,结果也能相当令人满意。因此,内部控制环境的好坏对于财务报表审计至关重要。
二、控制活动
内部控制五大要素的另一大要素就是控制活动,主要包括授权、业绩评价、信息处理、实物控制、职责分离,主要指导业务层面的内部控制管理。控制活动有助于确保管理层的指令得以准确地执行。因此,控制活动执行地好坏对于财务报表审计也至关重要。
授权控制可分为一般授权和特别授权。根据企业内部控制环境的基调,规范各岗位办理业务和事项的权限范围、审批程序和相应责任,保证管理层在授权范围内开展业务。一般授权规范企业内部遵守的适用于常规交易或活动的政策,特别授权规范了特殊交易或活动的政策。严格遵守授权审批控制,尤其是严格规范特别授权控制,在一定程度上规避了舞弊的风险。比如一张报销单,需要经手人填写明细并签字认可,由部门负责人签字确认,再由财务主管签字审核之后才能完成,这个过程中的每个环节都有不同的人负责,每个人在自己的权限范围内签字负责,每个环节相互制约,减少了舞弊的可能性。又如,重大交易(重大投资、重大筹资)都需要集体决策或联签制度,也就是拒绝“一言堂”,任何人不得单独决策或自行更改决策结果。这一方面体现了经营管理的民主性,另外也体现了授权控制的权威性。授权是企业控制活动的重要组成部分,在财务报表审计中,控制测试的主要程序询问和检查主要针对这个项目,如果一个企业控制环境良好,它的授权控制大多做得不错,那么在审计中就能更多地依赖,节约审计时间和成本,在高效的基础上还能得到高能的结果。
企业应当定期对实际业绩与预算之间存在的差异进行分析评价,对财务数据与经营数据进行综合分析,对内部数据与外部数据进行比较分析,以及对发现的异常差异或关系采取必要的调查与纠正措施。这样做的目的是使得管理层识别可能影响经营目标实现的情形,防患于未燃。防止差异的产生和对差异的分析,可以在财务报表审计期间为注册会计师提供真实完整的会计信息和比较数据,降低了审计风险,提高了审计结果。
信息处理活动包括信息技术的一般控制和应用控制。信息技术的一般控制主要在整体层面运行,与多个应用系统有关,有助于保证信息系统持续恰当地运行,支持应用控制作用的有效发挥,信息技术应用控制主要在业务流程层面运行。企业执行各种措施,保证信息系统一般控制和应用控制的正常运行,检查各类信息的处理的准确性和完整性。在财务报表审计过程中,可能通过穿行测试,对信息系统处理过程重新执行一遍,以发现其中异常的会计信息,因此对信息技术的控制活动执行结果与审计结果有直接联系。
实物控制一般指财产保护控制,包括对资产和记录采取适当的安全保护措施。内部控制可以通过对访问计算机程序和数据文件设置授权,加强对实物资产的保管,对有形资产定期盘点并核对盘点记录与会计记录和严格限制未经授权的人员接触及处置财产等方式实施保护。例如,为重大资产,尤其是现金资产等安装保护设备。可以将现金放置于保险柜中,由专门人员负责保管钥匙,未经授权不得接触。可以安装监控设施,预防风险。对存货、现金和固定资产等定期进行盘点,由经授权的人负责清点和记录,并保证盘点记录与实物相符,与仓储记录相符、与会计记录相符。企业通过建立财产日常管理制度和定期清查制度,确保财产安全。在财务报表审计过程中,注册会计师执行外勤工作主要是资产盘点,企业的实物控制活动执行得好可以使会计信息更具有可信性,在监盘时进行有效地沟通,使监盘工作更加顺利,结果更具有可靠性。
职务分离是将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误,形成各司其职、各负其责、相互制约的工作机制。例如,保管财产物资和对其进行记录的职务应由不同人担任。出纳员与记账员职务要分离、记录明细账和总账的职务要分离、登记日记账和总账的职务也要分离,不能兼任。再如,一般企业的银行存款余额调节表是由出纳员编制的。因为出纳员负责日常银行存款的收支,未_账项出纳员是最清楚的,由出纳员来编制银行存款余额调节表是最方便的。但是其实这是不符合不相容职务分离原则的,如果由出纳员来编制,没有人监督他的工作,就增加了他舞弊的风险。如果一个企业没有很好地做到不相容职务相互分离,可能在一定程度上表明企业内部控制不完善,控制环境较薄弱,容易出现舞弊等导致利益相关者质疑企业的情况。财务报表审计过程中应重点测试职务分离控制。通过询问和检查等程序,测试审计准则规定的应当进行职责分离的情况,还应当根据被审计单位具体情况测试本企业的职务分离情况。
内部控制环节薄弱,缺少职责划分,缺少实物防护,缺少独立稽核,缺少适当的授权,缺少适当的凭证和记录,现有的控制失效,会计系统不完善,都可能产生舞弊。在这种情况下,无论财务报表审计程序设计得多么完美,都无法对企业的财务状况、经营成果和现金流量做出合理保证,这对众多利益相关者来说,危害极大。因此内部控制对企业经营管理,正常运行至关重要,而对于财务报表审计――这项为所有利益相关者服务的业务来说,其重要性也不言而喻了。