首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 财务报表审计结论范文

财务报表审计结论范文

前言:我们精心挑选了数篇优质财务报表审计结论文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

财务报表审计结论

第1篇

[关键词] 财务报表审计;内部控制审计;整合

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02

我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。

张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。

孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。

陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。

李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:

(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。

(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.

[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.

[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.

[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.

[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.

[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.

[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.

[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.

第2篇

【关键词】整合审计,内部控制审计,风险导向,治理导向

一、财务报表审计与内部审计区别

2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:

第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。

第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。

第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。

二、整合审计的必要性分析

从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。

目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:

第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。

第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。

三、整合审计案例分析

财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:

第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。

而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。

第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。

第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。

从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:

1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。

2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。

3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。

4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。

5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。

四、结论与建议:整合审计的可行性

从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:

1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。

2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。

3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。

4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。

参考文献:

第3篇

内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。

2 两项审计整合的重要意义

2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。

2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。

2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。

2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。

3 内控审计和财务报表审计整合的可行性分析

3.1 内控审计和财务报表审计具有一致性目标

内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。

3.2 内控审计和财务报表审计具有相同的审计模式

财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。

3.3 内控审计和财务报表审计两种审计程序具有相关性

内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。

4 内控审计和财务报表审计有效整合的策略

4.1 同时实现财务报表审计和内控审计的目标

同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。

4.2 内控审计结果和财务报表审计结果可以结合使用

企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。

第4篇

从实践上来看,美国提出的在内部控制审计进行整合审计是不错的解决问题的办法,其具体的操作是由同一个会计师事务所对同一个公司的财务报表审计和内部控制审计。这种将两种审计进行整合的办法大大提高了注册会计师工作的效率,大大降低了成本,值得我们借鉴。

一、将内部控制审计与财务报表审计进行整合是提高审计质量和效率的必然选择

1、内部控制审计与财务报表审计二者之间存在着部分重合

在进行内部控制审计时,注册会计师主要是对内部控制的设计以及有效运行进行审计,并得出审计结果。在审计的进程中,注册会计师必须对内部控制进行认真的分析和测试,从而获取内部控制在较长时间内实施的有效证据,而这个过程就常常包含财务报表所反映的部分内容。在进行财务报表审计时,注册会计师也要详细分析内部控制,完成对发生层次重大错报风险过程中预期控制的有效性评估和认定,完成在实质性测试程序不能对层次充分且恰当的审计证据进行控制时的测试。

2、内部控制审计与财务报表审计二者之间的结果能够互相利用和支持

在进行内部控制审计过程中,注册会计师在分析内部控制是不是具有有效性的过程中,必须同时认真分析对财务报表审计进行控制测试所取得的结果,如果对财务报表的审计结果过程中发现相关认定存在严重的错报问题,并且正在运行的内部控制不但没有发现或者纠正严重错报的问题,那么,这就说明内部控制肯定存在着一定的缺陷。另外,在对财务报表进行审计的过程中,进行内部控制审计控制测试时的结果还要经常被利用。在操作过程中,如果内部控制存在的缺陷不能被纠正,那么他势必会使注册会计师在进行控制风险评估过程中得出错误的结论,从而对整个实质性测试造成影响。

二、进行内部控制审计和财务报表审计整合的程序、方法

从内部控制审计和财务报表审计的审计过程来看,决定二者整合的主要因素是对内部控制的熟悉程度以及测试,在整合的过程中,要始终将整合审计作为整个的整合过程的原则。按照国际惯例,进行内部控制审计和财务报表审计整合主要包括初步业务活动、审计计划、风险评估、风险应对、审计结论和出具审计报告等五个程序 。下面对对后四个比较重要的程序进行分析。

1、计划审计

在这个程序进行的过程中,注册会计师必须对能够进行的重要性水平进行初步确定。由于能不能及时发现或防止财务报表的严重错误是注册会计师对内部控制是否存在严重缺陷判断的依据,从这里可以看出,无论是内部控制审计还是财务报表审计,在重要性水平判断上是一致的。因此,在会计师事务所在进行内部控制审计和财务报表审计整合过程中,必须在认真分析内部控制审计和财务报表审计,并在此基础上制定审计计划,从而为审计过程和结果的整合提供保证。

2、风险评估程序

在进行内部控制审计和财务报表审计整合的过程中,风险评估程序是保证整个整合顺利完成的基础。在对于财务报表进行审计的过程中,注册会计师要认真分析,并对存在于财务报表中的错报风险加以鉴别和评估,从而制定和实施有针对评估错报风险的审计程序。为了尽量避免出现失误,必须将风险评估贯穿其中。为了保证拟测试控制有效性,注册会计师要恰当使用风险导向和审计方法。

3、风险应对

风险应对主要包括两项内容:实质性测试、控制测试。在进行拟测试控制的过程中,注册会计师应该着重分析证据的证据的性质和证据获得的困难和容易程度。假如两个或者两个以上的控制就可以认定错报风险,那么其他测试就可以不再使用。测试时只要发现内部控制存在一项严重缺陷就可以宣布内部控制无效。而在整合审计时,注册会计师除了进行上面的测试外,还要对内部控制做出进一步的评价,确定存在缺陷的控制与其他控制的组合是不是会使内部控制出现严重缺陷,从而获得充足的证据。

4、审计结论和出具审计报告

在这个过程中,注册会计师要对发现的问题进行综合评价,认真分析总结在测试过程中获取的证据,将审计过程中所有分项设计结果进行整合,确保整合的结果能够对其他审计进行支持,从而得出审计结论。

第5篇

    内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。

    中图分类号:F270   文献标识码:A

    内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

    《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

    内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

    内部控制审计与内部控制评价之间的关系

    内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

    企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

    (一)内部控制审计与内部控制评价的区别

    1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

    按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

    2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

    3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

    4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

    5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

    (二)内部控制审计与内部控制评价的联系

    1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

    2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

    3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

    综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

    内部控制审计与财务报表审计中的内部控制评审之间的关系

    财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

    在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

    (一)内部控制审计与财务报表审计中的内部控制评审的区别

    1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

    2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

    (二)内部控制审计与财务报表审计中的内部控制评审的联系

    1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

    2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

    正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

    一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

    另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

第6篇

(一)2011—2013年上市公司财务报表

审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。

(二)2011—2013年上市公司内部控制审计报告意见汇总

(三)2011—2013年被出具非标准内部控制

审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。

(四)非标内部控制审计报告增加原因分析

(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。

(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。

(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。

二、内部审计报告与财务报表审计报表案例分析

(一)案例背景

华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。

(二)案例分析

1.华锐风电

(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。

(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。

(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。

2.上海家化

(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。

(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。

(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。

三、结论

第7篇

关键词:内部控制审计;财务报表审计;审计报告意见类型;审计风险

一、相关背景和制度介绍

21世纪以来,美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题,这些财务问题与企业自身内部控制机制失效密切相关;我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞,进而也对财务报表产生了重大的负面影响。可以看出,由于内部控制机制的不健全,或者内部控制制度只是流于形式而非真正地起到控制和预防的作用,导致大量财务报告欺诈案例是由内部控制的失效引起的,严重影响了企业财务报表的公允表达。

2008年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求,同时要求他们公开披露企业年度的内部控制自我评价报告;在财报审计业务进行的同时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。

企业内控审计制度的建立和执行,使得企业的内部控制逐渐得到完善,内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头,在错报和舞弊发生之前就被遏制,使企业的损失降到最低,这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。

二、相关研究情况

目前,国内外学者对单一审计意见影响因素的研究较为广泛和深入,但针对于内控审计意见和财报审计意见之间的对应关系,大部分研究仅从实证研究角度证明了二者具有一定程度的相关性,并从规范研究角度研究了二者之间关系的理论基础。然而,对于两者间意见类型有时存在明显差异的情况,一般仅从两者理论基础的相同点与不同点来探讨,说明两者有存在明显差异的理论可能,但是并未探究这一差异在实务中存在的现实影响因素和原因,缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定,如果对内部控制发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响,并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现,然而个别公司并未在内部控制审计报告中予以说明。

三、否定内控审计意见下出现的标准财报审计意见

我国的上市公司财务报表审计工作已经有了几十年的历史,而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见,一般认为虽然审计机构认为内部控制存在重大问题,但一定会有修改意见和整改措施,以保证财务报表是有效的。基于内控审计的基础是有效性,而财报审计的基础是公允性,二者在理论基础层面有交叉也有不同,因此对于二者意见类型的明显不一致,应当辩证的分析并结合实际情况。

在2015年,沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下:

在沪深两市中,2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家,其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见,因为典型性的原因暂不讨论。

四、具体审计风险

(一)财务报表审计意见的风险大小

在非无保留意见的内部控制审计报告下,企业的内部控制存在重大缺陷,控制风险很大,在这一情况下出具标准财务报表审计报告,其审计风险是相对较大的。

由于审计风险=重大错报风险*检查风险,在模型下,内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此,我们需要对这一特殊情况下的审计风险大小加以重点关注,评估可能出现的审计风险,特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。

(二)故意以较差内控审计意见掩盖财务报表中的问题的可能性

在这一情况下,有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题,但是在治理层与审计师之间存在沟通,审计师出于其他利益的考虑,这一情况的出现往往伴随着审计意见的购买行为,审计师作为理性人,有时会认为如果认同购买行为个人收益很大,但是完全出具无保留意见的风险也很大,为了降低风险仅出具一份较差的内部控制审计意见,并同时出具标准的财务报表审计报告,在这一情况下,王慧莉(2015)认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。

这样,审计师可以表示,自己确实关注到了企业存在的一些问题,并且出具了合理的建议,监管层看到确实有一个较差的审计意见,很有可能放松对这一公司的监管力度,认为其信赖过度的可能性非常小,从而让该情况逃避管理层的监管,很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。

(三)以XX公司为例,分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险

XX公司是一家以房地产为主营业务的上市公司,在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条:

首先是公司未能定期执行资产减值测试,或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整,将财务报表问题转移到内部控制上来,从而实现了避免了财务报表的问题表现。

第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况,对于这一情况,会计师事务所在调整报表后仅仅将其列明为内部控制问题,基于收入舞弊的基本假设,会计师很难保证在发现部分子公司收入确认的问题后,已经解决了所有子公司的收入确认问题,反而存在更大收入确认问题的可能性,财务报表的审计风险程度很高。

第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整,且未能整改。这一问题对于财务报表审计意见是致命的,然而会计师事务所仅仅将其放在内部控制审计报告的最后,明显是将问题弱化影响,以保持股价的相对稳定。

因此,我们有较为充分的理由怀疑,在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险,事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告,来弱化和掩盖财务报表上所存在的可能的重大错报。

以上分析仅从学术角度进行推测,实际情况非常复杂,不能以简单的逻辑推测来说明审计中存在的问题,这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。

五、结论和不足之处

在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上,我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见,其本身审计风险已经得到了有效“释放”,但是仍然存在文中提到的情况,即审计师可能在一定程度上通过另一审计意见的补偿,在一定程度上降低了对企业经营状况恶劣程度的表达,影响了上市公司信息的有效披露。

标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。

本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析,得出有更高说服力的结论,同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例,将在未来继续完善论文体系和相关内容。(作者单位:上海立信会计金融学院)

参考文献:

[1] 希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.

[2] 希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.

[3] 王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究,2015[30].

[4] 何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015(02):48-53.

第8篇

关键词:内部控制审计 内部控制评价 内部控制评审

内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

(一)内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

(二)内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

(一)内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

(二)内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

结论

综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。

由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。

参考文献:

1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)

2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)

3.吴葳.内部控制审计研究[D].南京大学,2011

4.李锦.财务报告内部控制审计[D].浙江工商大学,2010

5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010

6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010

第9篇

关键词:内部控制;审计财务报表;审计质量影响;探究

近年来,随着我国社会主义市场经济的快速发展,为证券市场的发展与创新奠定了良好的外部环境,同时,我国证券市场的稳定发展也离不开会计师事务所的审计服务。因此,我国的注册会计师审计成为社会经济监督体系中重要的组成部分。但是,由于环境的复杂性和各种因素的影响,很多审计失败的案例频繁出现,例如:胜景山河、紫鑫药业、新大地、绿大地、万福生科等,这些审计失败的案例在社会上造成了巨大的影响,为我国的资本市场带来了巨大的损失。根据目前我国证监会、财政部、审计署对会计师事务所和注册会计师出具的处罚公告中可以看出:目前我国很多上市公司的年报审计中仍存在很多问题,对于理论界、实务界、企业的投资者而言,最关心的就是审计的质量,也就由此而产生了对审计报告可靠性的质疑。随着内部控制理论在上市公司中的广泛应用,很多上市公司的治理水平得到了提升,公司经营活动的全过程也得到了有效监控,并对财务报表的编制产生了重要影响。因此,加强内部控制审计的有效性将对财务报表审计产生重要影响。

一、加强内部控制审计,提升财务报表审计质量的有效策略

内部控制审计作为一种新型的审计方向,在我国还处于初级发展阶段,其成熟与发展还需要经过很长一段时间的完善。

(一)实现从自愿到强制的实施

在全球金融危机的冲击下,我国很多企业开始意识到内部控制审计的重要性,并积极开展内部控制审计。在企业内部实施内部控制审计是目前我国大多数企业的实际问题。由于目前我国实行自愿披露内部控制审计报告还存在一定的问题,并且实施的效果也并不理想,特别是在一些小型公司来说,进行内控制审计报告的披露对于未来的经济利益情况表现的并不明显,并且还存在成本增加、重复劳动的问题。因此,这就要求我国必须实行强制性政策,要求上市公司必须进行内部控制审计,以此来促进上市公司内部控制信息的真实可靠,并充分体现出内部控制审计意见对企业的经营活动预警和警示的作用。

(二)不断加强审计行业的规范化发展

在实际调查中,那些获得无保留内部控制审计意见的上市公司内部控制就真的会十分完美吗?制定的制度就真的无懈可击吗?在调查中我们还发现,虽然有的上市公司获得内部控制无保留意见,但是最终的财务报告审计出具的缺失非标准的审计意见,其中的很多财务漏洞是内部控制的问题,这些情况说明我国内部控制审计还缺乏完善性,并且在操作流程上还存在很多漏洞。同时,由于我国传统思想的影响,很多上市公司和会计师事务所都存在报喜不报忧的思想,在各方压力的影响下其财务报表的审计质量就大打折扣了。因此,必须针对目前我国的实际状况,使我国的审计业务操作更加规范化,只有如此才能使我国内部控制得审计报告可信度提高,并形成良性循环。

(三)大力推行内部控制审计与财务报表审计的整合

由于这两项审计的目标是一致的,即:审计的最终目的都是为企业外部的信息使用者们提供高质量的、具有较强的可信度的会计信息,内部控制审计作为从财务报告审计中分理出来的单独的系统,更加专业化、系统化,在进行财务报表的审计中,注册会计师本来就需要对被审计单位的内部控制进行了解和评估,将财务报告审计和内部控制审计进行整合,不仅可以避免重复审计,还能减少被审计单位的检查负担,在降低审计成本的同时提高审计的可靠性和专业性。

二、内部控制审计与财务报表审计整合的流程

(一)内部控制审计与财务报表审计整合的时间计划

根据我国《企业内部控制配套指引》的相关规定中要求:注册会计师是每年的12月31日对内部控制的有效性发表意见,并不是对财务报表中所涵盖的整个期间的内部控制的有效性来发表意见。我们在这里提高的基准日并不是一个简单的时点概念,也不是意味着审计人员只需要关注基准日当天时点的内部控制情况,需要关注的是在此之前的很长一段时间内部控制设计的运行情况。在整合审计的过程中,财务报表的审计需要确定一些综合性的方案进行审计程序中执行控制的测试。由于财务报表审计和内部控制审计在时间的安排上存在着差异,因此,注册会计师一定要严格遵守职业道德,与前任注册会计师进行及时的沟通与交流,对被审计单位的内部控制状况进行最初级的判断,并以此为基础来确定内部控制审计的实施时间安排。如果初步评审后被审计单位可能会出现控制上的偏差,这就要求审计人员尽快与被审计单位进行协调与沟通。如果在经过审计人员的初步判断后,感觉被审计单位的内部控制情况良好,那么就可以在接近基准日的期末来进行内部控制审计,并将二者进行整合。

(二)内部控制审计与财务报表审计整合的主线应以内部控制审计为主

在对财务报表审计和内部控制审计的过程中,不仅仅局限于审计的几乎阶段,在整个审计的过程中都必须充分利用风险评估的程序,对审计单位及其所处的环境进行充分的、详尽的了解。在对被审计单位及其所处的环境进行了解时,对内部控制了解的深度和广度应以能够正确识别和评估财务报表中存在的重大错报风险作为基本的衡量标准,对于内部控制的社交是否健全与执行的效果也是了解和评估的对象,因此,整合内部控制审计和财务报表审计应以内部控制审计为主线。

(三)内部控制审计与财务报表审计的实质性程序

一旦财务报表中出现错误,必然会对内部控制的有效性产生影响,因此,在执行内部控制审计时,必须对这一点进行认真的识别和分析。例如:当财务报表中出现了重大错报问题时,由于此时企业的财务报告的内部控制极有可能存在着较为严重的缺陷,因此,注册会计师应发表的是非无保留意见。审计人员在进行内部控制审计时,应对财务报表审计的实质性测试结论对被审计单位的内部控制有效性结论的影响进行科学、合理的评估。内部控制审计与财务报表审计之间所获取的审计证据、审计的结论之间是相互印证、相互补充、相互完善的关系。对于审计的证据一定要进行系统的、全面的、科学地评价,而评价的内容主要包括:对测试结果控制的评价、对财务报表审计中发现错误的评价、已识别的所有控制缺陷的评价、对审计结果不一致的评价等。当在审计过程中发现内部控制存在偏差时,特别是对内部控制存在的缺陷程度进行评价时,可以充分利用财务报表审计的结论,在定量与定性相结合的基础上对内哦不控制缺陷的成俗进行科学而准确地判断,并以此为契机对内部控制审计发表恰当的意见。总之,在我国实施内部控制审计的时间较短,其中的不足十分明显,还有待完善和改进。财务报表审计质量作为企业财务信息含量的重要指标,对提升被审计单位的财务信息的公信力、对投资者决策有着重要的影响。因此,必须根据中国的具体国情,加强内部控制审计,提升财务报表审计的质量。

参考文献:

[1]曹强,胡南薇,王良成.客户重要性、风险性质与审计质量——基于财务重述视角的经验证据[J].审计研究,2012

[2]宋衍蘅,付皓.事务所审计任期会影响审计质量吗?——来自补充更正公告的上市公司的经验证据[J].会计研究,2012

第10篇

关键词:财务报告 内部控制 审计与财务报表 审计

纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。

一、整合内部控制审计与财务报表审计的现实性意义

(一)有利于提升企业的审计效率,确保财务报表的可靠性

内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。

(二)两者相互补充,有利于降低审计风险

内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。

(三)节约审计资源,提高审计质量的必经之路

在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。

二、内部控制审计与财务报表审计实现整合的有效途径分析

(一)多途径的充分了解被审计企业及企业内部的环境

要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。

(二)对内部控制设计与运行的有效性进行测试

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

(三)有针对性地选择实质性分析程序和细节测试

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。

三、结论

综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。

参考文献:

[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94

[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.

[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.

[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.

[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.

[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).

第11篇

无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。

(一)财务报表审计与内部控制审计整合的必要性

1.降低审计成本,节约相关费用

从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。

2.避免被审计单位重复提供证据

由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。

3.两种审计要求时间上的一致性

根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。

(二)财务报表审计与内部控制审计整合的可行性

1.业务的性质和类型相同

根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。

2.两种审计的工作成果可相互利用,降低审计风险

由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。

3.两者都体现了自上而下的风险导向审计方法

风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。

二、我国企业内部控制审计和财务报表整合审计存在的问题

(一)我国内部控制与财务报表进行整合审计的相关理论不足

与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。

(二)实施审计的成本较高,导致企业参与审计积极性不高

目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。

(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高

当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。

三、完善我国企业内部控制审计和财务报表整合审计的建议

(一)完善和充实有关整合审计的理论

整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。

(二)加强整合审计工作的宣传与引导

解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。

第12篇

【关键词】财务报表审计 内部控制审计 整合研究

中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。

一、有关财务报表审计以及内部控制审计进行整合的主要概念

(一)整合审计的相关概念

首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。

(二)财务报表审计和内部控制审计整合是可以操作的也是必要的

(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。

(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。

二、整合审计的现状

纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。

在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。

三、财务报表审计与内部控制审计整合时的问题

(一)易出现舞弊行为

实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。

(二)审计的独立性受到威胁

注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。

(三)业务流程太随意

整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。

四、如何财务报表审计和内部控制审计整合

(一)让整合审计中审计证据真实可靠

作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。

(二)确保审计的独立地位最为重要

第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。

(三)建立整合审计制度规范流程

如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。

为了更好的运用整合审计并使其能够永续发展下去,国家管理部门就应该尽早研究制定一个综合整合审计的计划、实施、程序等多方面的,且能够区别不同行业的具体的指导纲要,吸收国外成熟先进的整合审计成功秘诀,结合我国国情,创新出台个关于审计整合的规范文件,让整合审计更好的为我国所用。

第13篇

1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。

(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

三、结语

第14篇

关键词:财务报表审计;内部控制审计;整合审计

中图分类号:F23

文献标识码:A

doi:10.19311/ki.16723198.2017.02.046

1 财务报表审计、内部控制审计、整合审计的概念

财务报表审计,是指注册会计师把被审计单位的财务状况、经营成果和现金流量为审计对象,以提高财务报表预期使用者对被审计单位的财务报表的信赖程度为审计目标,按照审计准则的规定来进行审计工作。注册会计师需要制定、执行相关审计程序,对被审计单位的财务报表在所有重大方面是否遵循财务报表编制基础进行编制,是否在所有重大方面具有合法性和公允性等获取适当和充分的审计证据,对被审计单位财务报表是否不存在重大错报发表最终审计意见。财务报表审计对企业来讲,一方面可以降低财务信息有虚假的风险,另一方面也可以提高其财务信息的可信度和透明度。

内部控制审计,是指被审计单位委托会计师事务所,注册会计师专业人员通过计划、执行相关审计工作,在管理层对内部控制的自我评价的基础上,对内部控制测试设计和运行的是否有效,最终对其特定基准日内部控制设计与运行的有效性获取适当和充分的审计证据,最终发表审计意见,最终出具审计报告。

整合审计,是指被审计单位委托会计师事务所按照相关法律规章,对被审计单位同时进行财务报表审计和内部控制审计,通过利用两次审计工作的相似性来设置一套具有针对性的审计流程和审计方法,运用相应的审计程序,最终执行两种审计的目标。也就是说,注册会计师最终通过得出一份审计报告,将这两种审计,即财务报表审计、内部控制审计的目标进行全部阐述,即运用一套程序和流程,实现被审计单位财务报表的公允合法性以及其内部控制的有效性这两个审计目标。整合审计就是在这两种审计合并的基础上,进行资源的有效整合,简化重复的流程,删减重复的步骤,更加合理的设计审计程序及环节,有效保证两种审计目标最终都实现。

务报表审计和内部控制审计的优化整合,既能够通过利用风险导向模式审计来实现降低审计风险和提高审计效率,还能够减少以前由于两种审计分开而产生的不必要的审计费用开支,从而更有助于实现双重目的。

2 整合审计在我国实施的必要性与可行性

2.1 整合审计在理论上是切实可行的

会计师事务所对同一被审计单位执行财务报表审计和内部控制审计两种审计业务,这二者间具有许多的相似之处。

2.1.1 两种审计具有相同的审计主体

根据中国有关法律、法规的要求,双方约定必须由注册会计师自己承担,需要客户签署的审计和会计事务业务条件下,这两种审计工作从根本上被审计单位管理相关决定,但只有最后一期的注册会计师审计意见承担法律责任,但你必须明确一个概念,企业会计信息披露的真实性是企业管理自己的责任,责任鉴定。两个审计报告预期用户基本上是一致的,如企业的股东、潜在的投资者、债权人或相关监管机构,等。根据上述分析可以得出结论,财务报表审计和内部控制审计两个审计预计财务报表的用户,也有相同的审计主体和客体,审计三方一致关系的前提下实施整合审计的可行性。同时,在受托经济责任的概念下,财务报表审计与内部控制审计也有所有利益相关者这样的共同委托方,还有一样的诸如管理层这样的受托方,实际业务中受托经济责任关系的一致性也是整合审计基本理论得重要前提之一。

2.1.2 两种审计具有相同的审计模式

就目前来看,我国实际中执行的财务报表审计通常采用的是风险导向审计模式,这是主要方向。而且审计中必须要进行风险评估程序,还要识别和评估重大错报风险,并对上述审计模式准备相应的审计应对措施,当然还要有配套的具有针对性的审计程序得以实施。而这一系列工作流程中重大错报风险评估则恰恰是现代风险导向审计中最最突出的特点。自上而下的审计方式一般使用在内部控制审计中,注册会计师根据对内部控制总体风险的了解结果和对财务报表层面的了解结果,会对重要账户和业务流程进行重点关注,并在下层即业务层面展开审计工作。因此,自上而下的审计方式在根本上体现了风险导向审计模式的核心。综上分析,两种审计在审计模式上都体现了风险导向审计的基本程序。

2.1.3 两种审计具有相同的审计程序

公司财务报表审计和内部控制审计在审计程序上都运用了询问检查观察和重新执行等方法来测试内部控制的设计运行是否有效。两者在识别的重要账户、列报及其相关认定相同。在确定重要性水平方面,两者都需要一个合适的重要性水平来辨别错报将来对审计结果的影响,被审计单位内部控制缺陷是否具有重大的缺陷,是否影响其内部控制的运行效果。而该项控制能不能给在实际工作中对财务报表进行预防和发现里面的重大错报,则决定了内部控制运行的有效性,综上分析,这两种审计应当确定相同的重要性水平。

从上述三个方面来看,财务报表和内部控制审计这两种类型在各个方面具有较高的一致性,这种一致性的理论整合审计为我国的实施完全可行的条件。

2.2 整合审计在实际中是现实需要的

2.2.1 国家政策法规的出台及注册会计师职业能力的提高

随着2010年我国《企业内部控制配套指引》的以及实施,内部控制审计在实际中一直不断发展和完善。这种发展形势使得整合审计也得到了相关政府部门的支持。其第五条中也非常明确的指出注册会计师在执行审计业务的时候完全可以将内部控制审计与财务报表审计整合进行审计。所以,整合审计之所以在实际中得以实施主要是因为《企业内部控制配套指引》在政策法规方面给予了坚实的保障。

我国《企业内部控制配套指引》和有关内部控制的规范不断出台,很多的会计师事务所也开始加大力度对其员工进行包括学习《企业内部控制配套指引》的具体内容和相关内部控制的法律规范等,以及如何提升专业胜任能力等方面的专业培训,要求员工在执行审计业务的时候必须参照相关规范,以_保审计人员内部控制审计的审计质量。经过这些专业培训,注册会计师在内部控制审计的执业能力方面得取得了相当大的程度的提高。目前我国市场上很多会计师事务所在具备实施财务报表审计实力的同时,也具备了内部控制审计的实力,所以当然也具备审计上市公司的资格,完全可以执行这两项审计任务。

2.2.2 被审计单位审计意识的强和节约审计资源的需要

《企业内部控制配套指引》里面要求上市公司必须在规定的时间内,向其外部信息的使用者告知其公司年度财务报告,同时,该报告需要附有财务报表审计报告和财务报告内部控制审计报告。此外,管理被审计单位的审计工作也需要积极支持注册会计师的工作,需要提供必要的帮助。然而在实践中,如果企业审计业务分别签署不同的两个注册会计师审计业务,将导致重复执行相同的工作内容,但也可能导致相同的两个会计公司工作为同一内容询问调查,或重复相同的业务会计凭证等各种效率低情况出现等等。这样就造成被审计单位在配合审计人员工作的时候,就必须相应增加财力物力和人力。尤其是在强调独立性的情况下,很可能造成审计沟通不畅,效率低下。另外分别审计还可能会造成两家事务所出具报告的时间不一致,最终将导致企业在对外公布其财务报表的审计报告和内部控制的审计报告时,难以按照法律法规要求的时间及时完成。但如果是同一家会计师事务所完成这两种审计业务的话,被审计单位则可以缩短很多不必要的配合时间和节省很多不必要的资源浪费。

因此,进行整合审计,既可以减少双方为了配合工作而浪费的资源、又可以节省很多不必要的审计开支,还有利于两者工作方面的更充分的协调,两者兼顾。同时审计成本的合理控制,也有利于提高审计服务的质量。所以对于被审计单位而言,其管理层当然会更把这两种审计都委托给一家会计师事务所进行。由此可见被审计单位在审计意识方面已经有了较大的提高,这恰恰是整合审计在实际中得以推行的重要条件。

3 整合审计程序在实际中的运用分析

在财务报表审计中,实施审计工作的主要程序有风险评估程序和进一步审计程序,其中进一步审计程序又包括控制测试和实质性程序。而内部控制审计运行的审计程序则包括风险评估程序和控制测试。通过下表的对比分析为这两种审计程序的整合提供思路。

由上述表格的对比可以得出,内部控制审计中的最核心程序是控制测试,因此,在实际业务中,注册会计师无论怎样评价控制运行的预期的有效性,在执行整合审计时都必须采用既包括执行控制测试,又包含实质性程序的综合性方案。控制测试在财务报表审计中是非必须程序,因此在执行该审计业务时所选取拟测试的控制范围相对而言比较小,但内部控制审计在执行控制测试时的范围相对来说是比较大的。因此,在控制测试方面,两种审计工作存在一定差异。但是如果从整合审计的角度来看,要想能达到既减少实质性程序的财务报表审计工作,同时又要满足内部控制审计对内部控制的有效性发表审计意见的双重目的的要求,就必须要执行足够大范围的控制测试。所以注册会计师开展审计服务时通常都是按照需求的内部控制审计控制测试的目标。

实质性测试作为一个独特的和必要的财务报表审计工作流程,其工作可以控制和测试结果。如果在执行实质性程序时发现有些认定层次的项目出现比较严重的错报,注册会计师就必须重新考虑控制测试的工作结果,当然也要重新考虑对内部控制有效性的评价是否恰当。

综上所述,财务报表审计和内部控制审计这两种审计结果能够相互制约,既可以提升企业的经营管理水平及风险防范和应对能力,又可以提供高质量且有效的审计结果。虽然内部控制审计在我国的实施时间还不够长,对于实施整合审计的实际效率和效果也有待继续验证。但是,整合审计是随着我国审计市场的需求应运而生的,而且对会计师事务所、被审计单位、政府及社会公众等各方利益体而言,实施整合审计都是有必要的。所以,将财务报表审计和内部控制审计进行整合,是必要且可行的,是提高我国审计工作水平的必要发展趋势。

参考文献

[1]胡本源,徐丞.整合审计、审计费用与审计质量[J].会计之友,2015,(02).

[2]王若诗.上海家化内部控制否定审计意见的思考与启示[J].商业会计,2014,(21).

[3]严萍,任静,郭佳等.整合审计在上市公司的运用研究―以新华制药为例[J].河北企业,2014,(08).

[4]时军.我国整合审计发展与实施问题研究[J].中国注册会计师,2013,(12).

第15篇

(一)审计

1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。

(二)审计风险

通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。

(三)现代风险导向审计

现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;

(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);

(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;

(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;

(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;

(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;

(7)强调项目组内讨论的积极作用,共享审计经验和资源;

(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。

2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。

二、现代风险导向审计内在逻辑

以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。

(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。

(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,

目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。

(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度

(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。

(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。

风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。

尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。

三、现代风险导向审计的前提条件

现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:

(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;

(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;

(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;

(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;

扩展阅读
推荐期刊
精品推荐