时间:2023-07-07 09:20:48
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇财务报表审计结论范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
二、整合审计可行性的分析
在审计实务中整合审计是可行的,主要是因为:第一,财务报表审计和内部控制审计这两种审计业务的目标都是为了使会计信息质量得到提高,从而使整合这两种审计业务在根本上存在可行性。第二,这两种审计业务都需要对内部控制进行了解和测试,有很多工作内容比较相近,可以相互利用工作成果,提高审计效率。第三,整合审计对注册会计师而言不仅能够有效控制审计风险,而且能够降低审计成本、最终实现审计目标。
三、在整合审计中需要实施的程序和方法
(一)审计计划阶段
在这个阶段注册会计师应把重要性的可接受程度确定下来,而在审计实务中财务报表审计和财务报告内部控制审计对重要性的可接受水平是一致的,注册会计师判断内部控制是否存在重大缺陷是通过测试内部控制是否能够对财务报表的重大错报行为提早防止和发现来进行。如果同一公司的财务报表审计和内部控制审计业务委托给同一注册会计师时,那么注册会计师就要结合这两种审计业务来制订相应的审计计划,同时应当评价对财务报表和内部控制产生重要影响的因素有哪些,及其对审计工作的影响程度,此外审计计划还应考虑风险评估、舞弊风险、公司规模、利用他人的工作等因素。
(二)风险评估
财务报表审计根据风险导向理念要求必须对被审计单位及其所处环境进行详细的了解,而这也是内部控制审计需要执行的程序,因此只需执行一次整合审计业务,对被审计单位内部环境了解的要求程度上,内部控制审计要高于财务报表审计,因此内部控制审计对内部控制的了解成果完全可以财务报表审计所利用。风险评估是注册会计师进行整合审计的基础,是注册会计师在财务报表审计时要充分识别和评估财务报表存在的重大错报风险,并以此设计和实施必要的审计程序来应对。风险导向、自上而下的审计方法应贯穿于内部控制审计的整个过程,源于企业层面的内部控制和对业务流程层面的内部控制统称称为内部控制,而源于企业层面的内部控制在其中起着决定性的作用,将对财务报表审计中实质性测试和内部控制审计中业务层面控制测试产生影响。
(三)舞弊的特殊考虑
第一,注册会计师在整合审计中可能会借助内部控制的一个或几个要素而发现存在的舞弊风险。第二,制订具体的措施来应对管理层舞弊的高风险领域,从而降低审计失败的风险。第三,因为无论是财务报表审计还是内部控制审计对舞弊的评估结果都是相关的,因此当注册会计师在内部控制审计过程中发现存在舞弊,就意味着内部控制需要完善,将对财务报表审计实施的实质性测试的范围、时间安排等产生影响。而如果财务报表审计种存在重大错报,也将对内部控制审计实施的控制测试的范围、时间安排产生影响。
(四)出具审计报告
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0027- 02
1 整合审计理念的提出
美国安然事件后, 财务报表审计对上市公司财务信息质量的保证程度受到普遍质疑。美国国会和政府为此颁布了《萨班斯―奥克斯利法案》, 要求管理层对公司财务报告内部控制结构和程序有效性进行评估,同时会计师事务所也应该对管理层内部控制有效性的评估进行鉴证并出具报告,即明确要求财务报告内部控制审计应与公司财务报表审计相整合,以期从根本上解决财务信息质量问题。美国上市公司会计监督委员会 (PCAOB)于2007年5月颁布了第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》,强调按风险导向的要求采用自上而下的方法, 并首次提出整合审计的模式。我国财政部等五部委于2010年4月联合《企业内部控制配套审计指引》,同时提出了自2011 年起逐步在上市公司中开展内部控制审计的要求。资本市场已经进入财务报表审计和内部控制审计整合审计的时代。
2 整合审计的必要性和可行性
内部控制审计是指注会计师对特定基准日企业财务报告内部控制设计与运行的有效性进行审计。财务报表审计是指注会计师通过计划和执行审计工作, 对财务报表的合法性和公允性发表审计意见, 旨在提高财务报表的可信赖程度。整合审计是指注会计师对同一被审计单位既进行财务报告内部控制审计又进行财务报表审计, 通过整合计划和实施审计工作, 可以同时实现二者的目标,即获取充分、适当的证据, 支持其在内部控制审计中对内部控制有效性发表的意见,支持其在财务报表审计中对控制风险的评估结果。
2.1 整合审计的必要性
内部控制审计和财务报表审计都属于鉴证业务, 也都是基于责任方认定的业务,都强调风险导向审计理念,两种审计的最终目的都是为利益相关者提供高质量的财务信息。由于两种审计存在上述关系,应当将内部控制审计和财务报表审计整合进行, 否则会加大会计师事务所制度运行成本, 也增加被审计单位的经济负担和工作负担。整合审计既可以提高审计效率, 降低审计风险, 也能提高上市公司财务信息质量。所以整合审计是一种经济可行,同时兼顾了会计报表信息使用者、被审计单位和注会计师行业三者利益的审计制度。
2.2 整合审计的可行性
整合审计在实务中具有很强的可行性。首先, 两种审计业务的目标一致, 都是为提高会计信息质量,这从根本上决定了将两种审计业务进行整合的可行性。其次,两种审计业务中有大量工作内容相近,如二者都要了解和测试内部控制,工作成果能够互相利用, 提高审计效率。第三, 整合审计有利于注会计师适当节省审计成本、控制审计风险和实现审计目标。
3 整合审计的具体实施程序和方法设计
借鉴美国公众公司会计监察委员会(PCAOB)的做法,我们从计划审计阶段、风险评估程序、风险应对、对舞弊的特殊考虑、出具审计报告等5个阶段整合审计流程。
3.1 计划审计工作阶段
在审计计划阶段,注会计师应当初步确定可接受的重要性水平。审计实务中,通常以内部控制能否防止或发现财务报表出现重大错报为依据来判断内部控制是否存在重大缺陷,因此,两种审计中对于重要性水平的判断是相同的。当注会计师接受委托对同一家公司同时执行财务报表审计和内部控制审计时,应结合两种审计制订审计计划,促进审计过程及审计结果的整合。因此,制订审计计划时,注会计师应当评价某些事项对内部控制和财务报表是否有重要影响, 以及有重要影响的事项将如何影响审计工作。制订审计计划时应考虑的主要因素包括风险评估、公司规模、舞弊风险、利用他人的工作等。
3.2 风险评估程序
风险导向理念下的财务报表审计应首先了解被审计单位及其环境,而财务报告内部控制审计也需要首先了解被审计单位及其环境。因此执行整合审计业务只需要执行一次即可,在了解被审计单位的内部环境时,内部控制审计比财务报表审计的要求要高。注会计师可按照《企业内部控制应用指引》框架详细了解企业的内部控制情况,而财务报表审计中要求的对内部控制的了解便可完全利用内部控制审计的成果。
风险评估是整合审计的基础。注会计师在财务报表审计中应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险;在内部控制审计过程,也应使用风险导向、自上而下的审计方法选择拟信赖并进行测试的控制。内部控制分为企业层面的内部控制和业务流程层面的内部控制,其中企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3.3 风险应对
风险应对包括控制测试和实质性程序。选择拟信赖并进行测试的控制时,注会计师应考虑证据的性质及获得的难易程度。应选择相对容易获得运行有效证据的控制进行测试。如果存在一项或多项重大缺陷时,内部控制即被认定为无效。因此,如果注会计师识别了控制缺陷,即使在财务报表审计中将一个或多个相关认定的控制风险评价为最高水平,也不能排除注会计师对内部控制出具无保留审计意见。整合审计时,注会计师不仅要实施实质性测试程序,还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
3.4 整合审计中对舞弊事项的特殊考虑
整合审计强调对舞弊的关注,对舞弊的考虑具有相关性。首先, 在整合审计中,内部控制的五要素中的一个或几个要素的集合可能帮助注会计师及时发现舞弊风险。其次,管理层舞弊均被确定为高风险领域, 有专门的应对措施, 从而在一定程度上降低了审计失败的可能性。最后, 内部控制审计对舞弊的评估结果与财务报表审计的评估结果是相关的, 如果内部控制审计发现舞弊, 内部控制存在缺陷, 就会影响财务报表审计中实质性测试的性质、时间安排和范围,注会计师应当根据发现的内部控制缺陷对实质性程序进行调整, 而如果从财务报表审计中发现了重大错报, 也会影响内部控制审计中控制测试时的性质、时间安排和范围, 即注会计师应在内部控制审计中考虑重大错报的原因是否由舞弊造成的, 进而确定内部控制缺陷。在财务报表审计中, 注会计师通过实施审计程序来评估被审计单位在财务报表方面是否存在舞弊行为。在内部控制审计中, 注会计师应该考虑依据在财务报表审计中对舞弊风险的评估结果来修改审计计划, 并测试相关控制, 以确认是否存在管理层凌驾于控制之上或因内控制度漏洞导致舞弊的控制缺陷。同样, 注会计师也应该在财务报表审计中考虑控制测试的结果。如果确实存在舞弊控制缺陷, 注会计师可能需要实施进一步程序以查明是否确实存在舞弊并导致财务报表发生重大错报。
3.5 出具审计报告
在形成审计意见并出具审计报告时,注会计师应综合评价发现的重大错报及识别的控制缺陷,并考虑是否获得了充分、适当的审计证据以支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计结论与其他部分审计的结论是互相支撑的,注会计师应当控制测试并得出是否有效的结论的内部控制包括内控审计中控制测试的结果和报表审计中的控制测试。因为这种控制同时影响财务报告内部控制的有效性和财务报表审计中的控制风险评估。我国《企业内部控制审计指引》要求两种审计应该分别出具审计报告,我们可以借鉴PCAOB 的审计准则《与财务报表审计相整合的财务报告内部控制审计》,在审计实务中允许注会计师可以选择单独或合并出具内部控制审计报告及财务报表审计报告。
4 结 论
综上所述, 我国在上市公司中推行的内部控制审计与财务报表的整合审计很有必要性,在审计实务中也具有可行性。整合审计对提高审计效率、发挥审计的协同效应以及提高会计信息质量起到重要作用。应当从审计计划、风险评估、风险应对、出具审计报告等阶段对整个审计流程进行整合,并对舞弊事项进行特殊考虑。
主要参考文献
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
近年来,随着我国社会主义市场经济的快速发展,为证券市场的发展与创新奠定了良好的外部环境,同时,我国证券市场的稳定发展也离不开会计师事务所的审计服务。因此,我国的注册会计师审计成为社会经济监督体系中重要的组成部分。但是,由于环境的复杂性和各种因素的影响,很多审计失败的案例频繁出现,例如:胜景山河、紫鑫药业、新大地、绿大地、万福生科等,这些审计失败的案例在社会上造成了巨大的影响,为我国的资本市场带来了巨大的损失。根据目前我国证监会、财政部、审计署对会计师事务所和注册会计师出具的处罚公告中可以看出:目前我国很多上市公司的年报审计中仍存在很多问题,对于理论界、实务界、企业的投资者而言,最关心的就是审计的质量,也就由此而产生了对审计报告可靠性的质疑。随着内部控制理论在上市公司中的广泛应用,很多上市公司的治理水平得到了提升,公司经营活动的全过程也得到了有效监控,并对财务报表的编制产生了重要影响。因此,加强内部控制审计的有效性将对财务报表审计产生重要影响。
一、加强内部控制审计,提升财务报表审计质量的有效策略
内部控制审计作为一种新型的审计方向,在我国还处于初级发展阶段,其成熟与发展还需要经过很长一段时间的完善。
(一)实现从自愿到强制的实施
在全球金融危机的冲击下,我国很多企业开始意识到内部控制审计的重要性,并积极开展内部控制审计。在企业内部实施内部控制审计是目前我国大多数企业的实际问题。由于目前我国实行自愿披露内部控制审计报告还存在一定的问题,并且实施的效果也并不理想,特别是在一些小型公司来说,进行内控制审计报告的披露对于未来的经济利益情况表现的并不明显,并且还存在成本增加、重复劳动的问题。因此,这就要求我国必须实行强制性政策,要求上市公司必须进行内部控制审计,以此来促进上市公司内部控制信息的真实可靠,并充分体现出内部控制审计意见对企业的经营活动预警和警示的作用。
(二)不断加强审计行业的规范化发展
在实际调查中,那些获得无保留内部控制审计意见的上市公司内部控制就真的会十分完美吗?制定的制度就真的无懈可击吗?在调查中我们还发现,虽然有的上市公司获得内部控制无保留意见,但是最终的财务报告审计出具的缺失非标准的审计意见,其中的很多财务漏洞是内部控制的问题,这些情况说明我国内部控制审计还缺乏完善性,并且在操作流程上还存在很多漏洞。同时,由于我国传统思想的影响,很多上市公司和会计师事务所都存在报喜不报忧的思想,在各方压力的影响下其财务报表的审计质量就大打折扣了。因此,必须针对目前我国的实际状况,使我国的审计业务操作更加规范化,只有如此才能使我国内部控制得审计报告可信度提高,并形成良性循环。
(三)大力推行内部控制审计与财务报表审计的整合
由于这两项审计的目标是一致的,即:审计的最终目的都是为企业外部的信息使用者们提供高质量的、具有较强的可信度的会计信息,内部控制审计作为从财务报告审计中分理出来的单独的系统,更加专业化、系统化,在进行财务报表的审计中,注册会计师本来就需要对被审计单位的内部控制进行了解和评估,将财务报告审计和内部控制审计进行整合,不仅可以避免重复审计,还能减少被审计单位的检查负担,在降低审计成本的同时提高审计的可靠性和专业性。
二、内部控制审计与财务报表审计整合的流程
(一)内部控制审计与财务报表审计整合的时间计划
根据我国《企业内部控制配套指引》的相关规定中要求:注册会计师是每年的12月31日对内部控制的有效性发表意见,并不是对财务报表中所涵盖的整个期间的内部控制的有效性来发表意见。我们在这里提高的基准日并不是一个简单的时点概念,也不是意味着审计人员只需要关注基准日当天时点的内部控制情况,需要关注的是在此之前的很长一段时间内部控制设计的运行情况。在整合审计的过程中,财务报表的审计需要确定一些综合性的方案进行审计程序中执行控制的测试。由于财务报表审计和内部控制审计在时间的安排上存在着差异,因此,注册会计师一定要严格遵守职业道德,与前任注册会计师进行及时的沟通与交流,对被审计单位的内部控制状况进行最初级的判断,并以此为基础来确定内部控制审计的实施时间安排。如果初步评审后被审计单位可能会出现控制上的偏差,这就要求审计人员尽快与被审计单位进行协调与沟通。如果在经过审计人员的初步判断后,感觉被审计单位的内部控制情况良好,那么就可以在接近基准日的期末来进行内部控制审计,并将二者进行整合。
(二)内部控制审计与财务报表审计整合的主线应以内部控制审计为主
在对财务报表审计和内部控制审计的过程中,不仅仅局限于审计的几乎阶段,在整个审计的过程中都必须充分利用风险评估的程序,对审计单位及其所处的环境进行充分的、详尽的了解。在对被审计单位及其所处的环境进行了解时,对内部控制了解的深度和广度应以能够正确识别和评估财务报表中存在的重大错报风险作为基本的衡量标准,对于内部控制的社交是否健全与执行的效果也是了解和评估的对象,因此,整合内部控制审计和财务报表审计应以内部控制审计为主线。
(三)内部控制审计与财务报表审计的实质性程序
一旦财务报表中出现错误,必然会对内部控制的有效性产生影响,因此,在执行内部控制审计时,必须对这一点进行认真的识别和分析。例如:当财务报表中出现了重大错报问题时,由于此时企业的财务报告的内部控制极有可能存在着较为严重的缺陷,因此,注册会计师应发表的是非无保留意见。审计人员在进行内部控制审计时,应对财务报表审计的实质性测试结论对被审计单位的内部控制有效性结论的影响进行科学、合理的评估。内部控制审计与财务报表审计之间所获取的审计证据、审计的结论之间是相互印证、相互补充、相互完善的关系。对于审计的证据一定要进行系统的、全面的、科学地评价,而评价的内容主要包括:对测试结果控制的评价、对财务报表审计中发现错误的评价、已识别的所有控制缺陷的评价、对审计结果不一致的评价等。当在审计过程中发现内部控制存在偏差时,特别是对内部控制存在的缺陷程度进行评价时,可以充分利用财务报表审计的结论,在定量与定性相结合的基础上对内哦不控制缺陷的成俗进行科学而准确地判断,并以此为契机对内部控制审计发表恰当的意见。总之,在我国实施内部控制审计的时间较短,其中的不足十分明显,还有待完善和改进。财务报表审计质量作为企业财务信息含量的重要指标,对提升被审计单位的财务信息的公信力、对投资者决策有着重要的影响。因此,必须根据中国的具体国情,加强内部控制审计,提升财务报表审计的质量。
参考文献:
[1]曹强,胡南薇,王良成.客户重要性、风险性质与审计质量——基于财务重述视角的经验证据[J].审计研究,2012
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试 [h: 0px" />
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册 [h: 0px" />
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
中国注册会计师协会在2011年10月向社会公布了《企业内部控制审计实施的意见指导》,通过此文件重申了整合审计的突出地位。内部控制审计与财务报告审计整合的理念已深入人心,未来也和世界接轨。此篇文章以两种审计业务联系为基础,以期尽力推动整合审计的稳步发展。
一、有关财务报表审计以及内部控制审计进行整合的主要概念
(一)整合审计的相关概念
首先,财务报表审计的意思就是说注册会计师运用审计手段,审查某个财务报表的内容以及多个报表互相之间的钩稽关系的合规性,并且阐述审计的最终结果。其次,内部控制审计则是说会计师事务所要审计在某个日期内部控制的设计与开展的是否灵验。我们如果把以上两种整合一起来进行就是所谓的整合审计了,也就是说让相同的会计师事务所对企业同时审计以上这两种,在审计的时候可由指定给某项目组来同时操作两个业务;或者用两个项目组来分开执行,但还不能完全的分开,在执行过程中还要紧密联系甚至达到趋同。
(二)财务报表审计和内部控制审计整合是可以操作的也是必要的
(1)把财务报表审计与内部控制审计进行整合是可以进行操作的。为了达到内部控制的相关制度和指导规定,加强员工的培训学习力度是会计师事务所的必由之路,如此方可显著提升其职业水平。如果使用了整合审计,不仅缩短了被审计单位配合的时间、降低了在审计方面的支出,而且对加强被审计单位和会计师事务所之间的相互配合也有重要作用。
(2)把财务报表审计与内部控制审计进行整合是非常有必要的。第一,我国的内部控制审计还没有完全的发展起来,就可以利用报表审计结果检验或者内控审计来估测可能产生的后果,从而保证优秀的审计质量,避免可能出现的风险。第二,在审计程序进行时财务报表审计和内部控制审计非常类似,若由某个相同的事务所实施整合审计,那么既不会再次取证还有助于减少被审计单位的工作。第三,审计技术及相关的理论等尚不成熟,在进行内部控制过程中会致使执行的成本相对较高的执行费用。财务报表审计就不会出现那么多的问题,它无论是在认识还是行动上都是非常完善的,而且是稳定的低审计成本。
二、整合审计的现状
纵观国外发达国家,关于内部控制审计美国是值得学习的。美国于2002年了对后世影响深远的萨克斯法案,其关于“财务报告内部控制”实施审计有关概念的提出在世界上当属首次。并在2004 年 3 月了过渡性质的(AS2),非常仔细的规定了对企业提供的内部控制评价报告的审计方法,它为先前的萨克斯法案的推行铺平了道路。在这个法案并且运用后,审计师更加合规了,投资者的信心也更加的坚定了。随后在2007 年 5 月法案进行了修订与完善,颁布了第五号内部控制审计准则(AS5)。在2006年日本也颁布了相关法律,规定企业提供内部控制评价及审计。
在我国虽然已经对这些有了一定的发展,但都主要集中于美国AS2 和AS5等国外文献,然而在审计操作中受限于成本以及效率的因素的影响,对于进行整合审计和全面的内部控制审计的探索还没有人去涉足。为了跟随世界的发展进步,我国必须要吸收以美国为代表发达国家的成功秘诀,把内部控制审计与财务报表审计的关系妥善解决。
三、财务报表审计与内部控制审计整合时的问题
(一)易出现舞弊行为
实施整合审计是复杂的,要重点注意舞弊行为,避免出现重大错报危机。注册会计师的应在风险的指引下进行审计,对于出现的问题要运用合适的方法努力的去解决。另外还需要拥有辨析舞弊风险的能力,例如舞弊的目的及开展舞弊行为的条件,还要掌握被审计单位的内部控制能否自行解决风险。
(二)审计的独立性受到威胁
注册会计师审计最重要的是要保持独立性。任何的某个会计师事务所都不能同时既担当某个被审计单位的评价工作,还同时兼任其管理咨询的工作,审计准则对这一行为是绝对不允许的,一旦发现,注册会计师必须要对其出具的审计报告负到审计相关的法律责任。
(三)业务流程太随意
整合审计在业务流程上对注册会计师有着严格的标准,但在具体操作的环节上却没有什么固定的规章,如此的话就会出现审计速度降低,抑或是缩小了审计工作的业务范围,从而难以达成整合审计目标。
四、如何财务报表审计和内部控制审计整合
(一)让整合审计中审计证据真实可靠
作为注册会计师应保持较高的职业怀疑态度,特别要警惕由于舞弊导致的重大错报危机。若是认为错报或内控漏洞是由舞弊造成的,就要重新评估,并反复考虑原来已经获取证据的是否还是真实可靠的。
(二)确保审计的独立地位最为重要
第一,现在我国法律对同一会计师事务所同时担任报表和内控审计的规范还很模糊,若能够找到两家事务所来分开负责,便可以确保内控的有效性,也可以使财务报表真实可靠,还能用加强不同注册会计师之间的沟通来缩小审计程序结论的分歧这种方式来解决问题。第二,结合权威、知识、激励等角度,成立美国式的监管部门,保护并管理所有注册会计师和相关行业。第三,还可以选择采用国资委等第三方付费的方式,都可以保证独立性。
(三)建立整合审计制度规范流程
如今很多的用人单位在进行审计时倾向于整合审计,作为一名注册会计师应熟悉企业内部控制的有关理论,还需要熟练掌握整合审计的整个审计流程。
一、事件回顾
2012年3月21日—3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看,只有1家上市公司(新华制药)被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。
二、笔者观点
众所周知,若是企业报表数据经审计后真实完整就被被出具无保留意见,但是并不能保证企业的内部控制是健全且执行有效地,反之,若是内部控制制度经过审计被发现有重大缺陷,那么该缺陷就对财务报表上的相关项目会存在一定影响,即财务报表审计不能得到标准无保留意见。
因此,许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。
三、相关分析
(一)内部控制审计报告出具否定意见理由及相关分析
1、内部控制审计报告的目的
《企业内部控制审计指引》强调,内部控制审计的目的是对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。
2、新华制药2011年内部控制审计报告否定意见理由
信永中和认为,新华制药内控存在两个重大缺陷。
其一,新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
其二,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
3、相关分析
从这次信永中和出具的内部控制审计报告否定意见的解释来看,该内部控制失效主要原因在于授信制度的不完善,导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备,对企业产生的财务影响是巨大的。
(二)财务报表审计报告出具标准无保留意见理由及分析
1、财务报表审计中内部控制测试的目的
在财务报表审计中,注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素,进而确定实质性程序的性质、时间安排和范围,最终支持对财务报表的审计意见。相应的,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报表发表的审计意见。
2、财务报表审计出具标准无保留意见的条件
按照企业会计准则和《企业会计制度》的规定编制,在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。
3、相关分析
由于条件有限,我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。
现在只分析之前认为的高风险项目,应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6,073万元,同时,因欣康祺医药经营出现异常,资金链断裂,很有可能使新华制药遭受较大经济损失。
查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失,并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。
(三)两种报告两种意见关联性分析
从以上分析我们可以得出,内部控制存在缺陷,可能会对相关认定产生影响,但是在财务报表审计中,注册会计师只要保持职业的审慎态度,运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。
四、进一步思考
一个公司的内部控制缺陷往往不是短时间存在的,据笔者调查至少从2001年以来,信永中和就成为新华制药的审计机构,且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。
在财务报表审计中有规定,在财务报表审计中通常不对外披露内部控制的情况, 除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但CPA 没有义务专门实施审计程序,以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。
新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见,但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求,故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。
五、结论
笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户,笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷,并予以适当地处理。
参考文献:
