时间:2023-07-21 09:14:29
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇财务报表审计范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
关键词: 财务报表审计;质量控制
Key words: audit of financial statement;quality control
中图分类号:F540.3 文献标识码:A 文章编号:1006-4311(2012)03-0107-01
0 引言
审计范围在财务报表审计中,被审计单位管理层和治理层与注册会计师承担着不同的责任。明确划分责任,不仅有助于被审计单位管理层和治理层与注册会计师认真履行各自的职责,为财务报表及其审计报告的使用者提供有用的经济决策信息,还有利于保护相关各方的正当权益。
1 管理层和治理层的责任与注册会计师的责任
1.1 管理层和治理层的责任财务报表是指对财务信息的结构化表达。财务报表是在会计记录的基础上,依据某一财务报告框架(整套会计准则)编制,旨在反映企业在某一时点拥有的经济资源和所欠的债务或一段期间资源和债务的变化。财务报表(通常包括附注)可能指一整套财务报表,但也可能指单一财务报表,如资产负债表。财务报告框架的规定确定了财务报表格式和内容。管理层的责任主要包括:①选择和运用恰当的会计政策。②根据企业的具体情况,作出合理的会计估计。
1.2 注册会计师的责任按照中国注册会计师审计准则(以下简称审计准则)的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
1.3 两种责任不能相互取代法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此,管理层和治理层理应对编制财务报表承担完全责任。
2 财务报表审计的一般原则
2.1 遵守质量控制准则 目前,财政部已两项质量控制准则,即《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》。前者从会计师事务所层面上进行规范,适用于包括历史财务信息审计业务在内的各项业务;后者从执行审计项目的负责人层面上进行规范,仅适用于历史财务信息审计业务。这两项准则联系紧密,前者是后者的制定依据。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》明确了适用于财务报表审计的职业道德要求,并阐明了项目负责人对遵守职业道德要求的责任。在某些方面,除非会计师事务所或其他方面提供了相左的信息,执行历史财务信息审计业务的项目负责组在履行其在适用于单项审计业务委托的质量控制程序方面的责任时,应当依赖会计师事务所层面的质量控制制度和程序。例如,在项目组成员的能力和技能方面,项目负责人应当依赖会计师事务所的雇用和培训制度;在客户关系的保持方面,项目负责人应当依赖会计师事务所的业务承接和保持程序;在项目组遵守监管和法律要求方面,项目负责人应当依赖会计师事务所的监控程序;在项目组成员的独立性方面,项目负责人应当依赖会计师事务所与保持独立性有关的信息的收集和传达程序。相应地,《会计师事务所质量控制准则第5101号——业务质量控制》要求会计师事务所建立政策和程序,以合理保证会计师事务所及其员工遵守相关的职业道德要求。注册会计师应当遵守财政部的会计师事务所质量控制准则以及本所的质量控制制度。
2.2 遵守审计准则 审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范。注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照有关质量控制准则要求而建立的适合于本所的质量控制制度,包括适合于审计业务的质量控制程序。
3 财务报表审计范围
注册会计师应当根据审计准则和职业判断确定审计范围。审计准则在规定注册会计师承担的责任和所要实现的目标的同时,还规定了为履行责任和实现目标所须实施的审计程序。例如,《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》规定,注册会计师有责任合理保证所获取财务报表在整体上不存在重大错报。审计中的职业判断是指注册会计师在审计准则的框架下,运用专业知识和经验在备选方案中作出决策。被审计单位的具体情况千差万别,审计准则不可能针对所有可能遇到的情况规定对应的审计程序。因此,在审计过程中,注册会计师运用职业判断至关重要。注册会计师在形成审计意见时,都离不开职业判断。离开了职业判断,审计就成为简单机械地执行审计程序的过程。换言之,注册会计师不能只遵守部分审计准则,而应当遵守与财务报表审计相关的所有审计准则。除非注册会计师完全遵守了与审计有关的所有准则,否则他不应声称遵守了中国注册会计师审计准则。
参考文献:
一、关于医院固定资产核算和管理的有关要求
基于医院本身的特点,其固定资产不论在金额和数量上,在医院财务报表中占比都较大,因此对医院的固定资产应给予重要关注。
l、检查固定资产的完整性。
①通常取得医院固定资产的所有权是判断与固定资产所有权相关的风险和效益转移到医院的一个重要标志,但因未取得发票,迟迟不予确认固定资产。如,医院购买的大宗设备预付30%首付款,但货到验收合格后因资金问题未按照合同约定支付剩余款项,使已使用长达2年或更长时间的资产未予确认为固定资产;
②医院对于已达到预定可使用状态但尚未办理竣工决算的医院固定资产,需要根据工程预算、工程造价或者工程实际发生的成本等资料,按估计价值确定其成本,办理竣工决算后,再按照实际成本调整原来的暂估价值。但因为项目资金缺口较大,无法全额支付工程款等问题,使建好并投入使用的住院楼长期在在建工程科目中核算,致使固定资产核算不完整,计提的折旧不准确。
2、检查大宗的设备采购是否按照《政府采购法》、《招标投标法》的相关规定予以采购、实施招投标。
3、注意医院计提固定资产折旧应不考虑残值。
4、注意医院的陈列品、动植物、图书档案、以名义金额计量的资产应当参照固定资产进行管理,且不计提折旧。
二、通过往来核算除财政补助收支以外的科研、教学项目收支
通常医院收到的从同级财政部门取得的各项类财政补助在财政补助收入科目中核算,包含基本支出补助收入和项目支出补助收入,并采用收付实现制核算,使用财政项目补助资金时计入财政项目补助支出,差额最终结转在财政补助结转(余)中。而除财政补助收支以外的科研、教学项目收支计入科教项目收支中,最终差额结转至科教项目结转(余)中。财政部门每年年末根据医院上报报表,核对财政实际拨付资金与医院财务报表中列示的财政补助收入是否存在差异,因此该部分财政资金得到很好的监督和管理;而将取得的非财政资金补助收支计入其他应收款或其他应付款中,未反映出医院的真实财务状况。
三、审计需要特别关注的几个特殊的财务分析指标
1、预算执行率。预算执行率反映医院预算管理水平,包括预算收入执行率和预算支出执行率。由于医院属于事业单位,因此注册会计师审计时需要关注医院的预算执行情况。医院的预算执行率越接近于100说明预算管理水平越高;反之,说明预算管理水平有待提高;要么提高执行预算的能力,要么提高编制预算的能力。
2、资产负债率。资产负债率是医院负债总额与资产总额的比率,用来说明医院资产总额中有多少是通过举债而得到的。最近几年,医院为了扩大规模、增加开放病床,大肆举债,使得医院陷入一场空前的债务危机。因此,资产负债率是注册会计师重点关注的指标之一。资产负债率越高,医院的风险越高,偿还债务的能力越差;反之,风险越低,偿还债务的能力越强。
3、药品收入占医疗收入比重。药品收入占医疗收入比重是上级主管部门重点控制的指标之一。药品收入占医疗收入比重越高,说明医院收入对药品的依赖度越高。比如,在公立医院收入中,药品收入占37%左右,耗材收入占10%以上,财政补助收入占6%左右。其医务性收入只占40%左右。在支出中,药品和耗材占业务支出的比例为55%左右,人员支出占33%左右。说明医院50%以上的收支活动是药品和耗材,销售利润用于弥补医疗成本支出。医院卖的药品和耗材越多,医院的利润越大,医药费用就越高。这种机制使得医院成为药品、耗材生产企业的销售员。医院实际上是“过路财神”,销售利润医院只得了15%左右。关注该指标的比重,改变以药养医的不合理模式。
四、对外报出的会计报表
《企业内部控制基本规范》和《企业内部控制配套指引》两个文件系统介绍了会计师事务所内部控制审计的制度安排,为会计师事务所带来了新的挑战。如何将内部控制审计与传统财务报告审计结合在一起,是提高审计工作效率过程中亟待决解决的问题。
二、内部控制审计和财务报表审计对比
1.审计对象。公司内部控制审计可以对财务报告内部控制的有效性进行审计和评估。对公司的财务报告进行内部控制可以提升财务报告的质量。因此,公司财务报告审计和内部控制审计都是为了提供更高质量的财务报告,两者相同的部分在于财务报告内部控制的有效性。
2.审计方法。《企业内部控制审计指引》要求会计师事务所以自上而下的方式开展审计工作。首先了解内部控制的总体风险,确定企业层面的控制,确定相关的识别和了解可能的误认来源,最后选择控制风险,了解风险,评估风险和应对风险的措施。因此,内部控制审计遵循传统财务报表审计的核心思想即风险导向审计方式,两种审计方式相同。
3.审计程序。在进行内部控制审计的过程中要对内部控制设计和运行的有效性进行测试。财务报表进一步审计之前,必须进行控制测试,以便在确定实质性程序的性质,时间和范围之前,根据有效性进行控制操作和有效性证据控制操作。内部控制审计访问控制程序和财务报表审计的有效性的设计和运行大致相同,包括查询,观察,检查和重新执行等。
三、内部控制审计和财务报表审计整合的必要性
第一可以提高审计效率。注册会计师可以对公司财务报表审计实施控制性测试,可以初步了解被审计单位的内部控制,并作为对公司进行内部控制审计的依据。
第二符合成本效益的原则。如果两家会计师事务所相结合,可以合理分配??计资源,减少审计程序,以及单位审计费用。
第三在审计工作中,被审计单位要持续不断为审计机构提供审计证据,审计事项往往涉及企业文件管理部门,营销管理部门,合同管理部门,客户信息和审计人员。取证过程很复杂,如果两种审计相结合会减少重复工作。
四、内部控制审计和财务报表审计整合的作用
对于注册会计师,上市公司,和参与企业财务信息的各方来说,内部控制审计和财务报表审计的整合都具有重要意义。在审计业务发展的过程中,内部审计是变化较为重大的部分。相对于传统的审计报表来说,整合审计模式提供了一种新的思路。长期看来,内部控制审计和财务报表审计的整合是完善资本市场管理,以及增强市场透明度的过程。
1.促进企业管理观念的变革,强化内部控制制度的建设。内部控制审计的有效运行和审计的整合概念的提出给上市公司带来了经济技术大考验,也产生了巨大的积极效应,使越来越多的企业开始注意建设内部控制制度,促进中国企业管理往更先进的方向发展。在引入内部控制审计政策过程中,内部控制将影响企业的整体价值。内部控制制度的完善会为企业带来更高的效益,如内部控制涉及的一系列业务流程和审批制度,有助于管理层准确掌握企业情况,减少内部欺诈,防范风险。内部控制制度的完善设计,可以使企业部门之间保持联系和相互遏制,使企业的日常业务有序进行。内部控制审计和整合审计已成为促进内部控制制度建设最有力的推动者。
2.扩大会计师事务所业务范围,促进会计师事务所实施情况的快速提升。未来审计的总体趋势将是内部控制审计和财务报表审计的整合。内部控制审计扩大了会计师事务所的业务范围,为会计行业的发展提供了新的动力。根据统计显示,自2010年我国实施内部控制审计以来,需要提供内部控制审计报告的上市公司,选择两家审计公司在同一家公司进行审计整合的公司占大多数,表明整合审计在实际运作中被更多的企业和会计师事务所接受。整合审计为注册会计师行业新兴审计模式以及会计师行业长期发展带来了新挑战和新机遇。但新模式的构建和形成需要一点时间的过度。整合审计模式的快速发展将会促使注册会计师向更加专业化的方向发展,成为提高自身素质,加强专业培训的驱动力。同时也在提高中国注册会计师人员素质,行业专业标准方面起着重要的作用。
3.降低审计的总成本。财务报表审计和内部控制审计是审计的两种不同形式,这两种审计之间存在着共同点,而这种共同点正是两种审计进行整合的基础。这种整合使审计结果和证据可以互相使用,从而起到减少总体审计成本的作用。这些审计证据大多是两种审计的共同需求,如果采用整合审计方式可以实现两次审计之间的资源共享。财务报表审计和内部控制审计需要首先对企业的整体情况进行大概了解,同时对企业内部控制情况进行评估,这就需要在进行审计之前对相关资料文件进行收集,同时对公司员工进行询问了解情况。从会计师事务所的角度来看,会节省大量的时间和精力,从企业的角度来看,企业有义务满足会计师事务所的要求,提供全部信息。如果不进行整合审计,分开进行两次审计,企业为配合会计师事务所的工作会花费大量人力物力资源,选择整合审计可以节省中间重复的步骤,除了审计资源可以实现共享,也可以因为相互使用资源而减少沟通成本。会计师事务所进行整合审计,将使沟通变得更加方便,这些内容都将促进整合审计进程,减少整体审计成本,减少资源浪费和节省时间从而使审计过程更有效率。
4.降低审计风险,提高审计质量。如果企业在内部控制审计时,有重大错报却未在控制测试被发现,根据整合审计的实施程序,将能够避免这种风险,对内部控制审计进行调整,直到更准确的审计意见形成。整合审计可以利用内部控制审计的优势,提高内部控制评估的有效性,将更有利于财务报表风险评估的方法作为后续方案进行安排。整合审计中两项审计进行相互验证可以降低审计风险,从而使两项审计的互补性也有所提高。
五、内部控制审计和财务报表审计一体化建议
基于以前的分析,可以发现财务报表审计与内部控制审计之间存在许多相关性,如审计程序,方法,目标和实践,为整合审计提供了基础,企业对整合审计带来的提高审计效率,审计成本降低等有诸多期望,为实施整合审计提供了市场需求,也逐步成为积极倡导的未来审计模式。结合整合审计在实施过程中需要关注的问题,以及未来整合审计发展将带来的积极影响,本文提出以下建议。
(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。
(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。
(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。
(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。
二、内部控制审计与财务报表审计整合的可行性分析
(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。
综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。
(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。
(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。
三、内部控制审计与财务报表审计整合的策略研究
(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。
两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。
(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
关键词 财务报表审计 内部控制审计 比较分析 优点
财务报表审计与内部控制审计在审计的过程中有很多的不同,但是二者又有着密切的联系,在审计的过程中,降低审计的成本,提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较,分别分析其审计方法,从而不断提高我国审计工作的效率。
一、财务报表审计与内部控制审计的不同之处
1.1审计的对象不同
由于审计对象所呈现出的形式是不同的,财务报表的审计对象是财务的使用状况以及业绩,而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同,使得审计的重点和审计的结果也不同,每个审计方法都有其优点,相关企业可以根据企业发展的实际情况,来选择适合自己的审计方法。
1.2审计的目标不同
在审计的过程中,财务报表审计与内部控制审计的审计目标也是不同的,财务报表审计主要是发表关于财务报表审计的意见,对财务报表是否按照规定的标准编制进行监督,而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同,各自发挥着其具有的优点,通过对财务报表审计发表意见,可以很好的掌握企业经济发展的方向和内容,起到了监督管理的作用,避免了舞弊现象的发生,使企业整体的管理水平都更加的正规,企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计,可以分析出经济运行的可行性和必要性,保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同,但是都可以对企业的管理做出贡献,是企业发展过程中必不可少的。
1.3审计的业务类型不同
财务报表审计与内部控制审计的审计业务类型是不同的,财务报表审计是对责任方的审计业务,而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的,并且在发表意见的过程中,是需要提及责任方制定的财务报表的,以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的,不需要提及财务管理情况,也不用发表自己对于责任方管理财务的意见。所以,财务报表审计与内部控制审计的鉴证业务是有很大的区别的,相关单位可以结合自己的发展需要,采取适当的审计方法。
二、财务报表审计与内部控制审计的相同之处
2.1审计的程序是相同的
财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程,在财务报表审计中,财务报表师在充分了解了被审计单位的财务运行情况之后,要准备好审计的进行程序,做好财务报表是否按照规定的标准编制的监督工作,在内部控制审计的程序中,审计员通过对被审计单位的充分控制了解,来保障审计程序的顺利进行。
2.2审计的取证方法是相同的
审计证据的提取,是审计工作的基础,是审计师通过审计过程得出审计结果的重要步骤,在审计过程中所要用到的信息的全部来源,获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候,审计人员也要讲究访问和检查的方式,从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的,两种审计取证的方法都是非常可行和高效的,提高了审计工作的水平,节省了审计的成本投入。
三、总结:
财务报表审计与内部控制审计是两种非常重要的审计方法,行使着很好的监督权利,是规范企业运行的重要措施。很多企业的发展过程中,都会有不符合要求的现象出现,这时就需要审计工作人员对其进行严格的取证和调查,及时帮助企业发现自身的不足,并及时的改正,规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的,但是都可以有效的完成审计工作,通过不同的任务划分,节省了审计的投入,带来了更加高效的审计效率,是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的,也提高了审计工作进展的速度,使其更好的行使自身的权益,无论哪种审计方法,都是非常高效的。
参考文献:
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
近年来,随着我国社会主义市场经济的快速发展,为证券市场的发展与创新奠定了良好的外部环境,同时,我国证券市场的稳定发展也离不开会计师事务所的审计服务。因此,我国的注册会计师审计成为社会经济监督体系中重要的组成部分。但是,由于环境的复杂性和各种因素的影响,很多审计失败的案例频繁出现,例如:胜景山河、紫鑫药业、新大地、绿大地、万福生科等,这些审计失败的案例在社会上造成了巨大的影响,为我国的资本市场带来了巨大的损失。根据目前我国证监会、财政部、审计署对会计师事务所和注册会计师出具的处罚公告中可以看出:目前我国很多上市公司的年报审计中仍存在很多问题,对于理论界、实务界、企业的投资者而言,最关心的就是审计的质量,也就由此而产生了对审计报告可靠性的质疑。随着内部控制理论在上市公司中的广泛应用,很多上市公司的治理水平得到了提升,公司经营活动的全过程也得到了有效监控,并对财务报表的编制产生了重要影响。因此,加强内部控制审计的有效性将对财务报表审计产生重要影响。
一、加强内部控制审计,提升财务报表审计质量的有效策略
内部控制审计作为一种新型的审计方向,在我国还处于初级发展阶段,其成熟与发展还需要经过很长一段时间的完善。
(一)实现从自愿到强制的实施
在全球金融危机的冲击下,我国很多企业开始意识到内部控制审计的重要性,并积极开展内部控制审计。在企业内部实施内部控制审计是目前我国大多数企业的实际问题。由于目前我国实行自愿披露内部控制审计报告还存在一定的问题,并且实施的效果也并不理想,特别是在一些小型公司来说,进行内控制审计报告的披露对于未来的经济利益情况表现的并不明显,并且还存在成本增加、重复劳动的问题。因此,这就要求我国必须实行强制性政策,要求上市公司必须进行内部控制审计,以此来促进上市公司内部控制信息的真实可靠,并充分体现出内部控制审计意见对企业的经营活动预警和警示的作用。
(二)不断加强审计行业的规范化发展
在实际调查中,那些获得无保留内部控制审计意见的上市公司内部控制就真的会十分完美吗?制定的制度就真的无懈可击吗?在调查中我们还发现,虽然有的上市公司获得内部控制无保留意见,但是最终的财务报告审计出具的缺失非标准的审计意见,其中的很多财务漏洞是内部控制的问题,这些情况说明我国内部控制审计还缺乏完善性,并且在操作流程上还存在很多漏洞。同时,由于我国传统思想的影响,很多上市公司和会计师事务所都存在报喜不报忧的思想,在各方压力的影响下其财务报表的审计质量就大打折扣了。因此,必须针对目前我国的实际状况,使我国的审计业务操作更加规范化,只有如此才能使我国内部控制得审计报告可信度提高,并形成良性循环。
(三)大力推行内部控制审计与财务报表审计的整合
由于这两项审计的目标是一致的,即:审计的最终目的都是为企业外部的信息使用者们提供高质量的、具有较强的可信度的会计信息,内部控制审计作为从财务报告审计中分理出来的单独的系统,更加专业化、系统化,在进行财务报表的审计中,注册会计师本来就需要对被审计单位的内部控制进行了解和评估,将财务报告审计和内部控制审计进行整合,不仅可以避免重复审计,还能减少被审计单位的检查负担,在降低审计成本的同时提高审计的可靠性和专业性。
二、内部控制审计与财务报表审计整合的流程
(一)内部控制审计与财务报表审计整合的时间计划
根据我国《企业内部控制配套指引》的相关规定中要求:注册会计师是每年的12月31日对内部控制的有效性发表意见,并不是对财务报表中所涵盖的整个期间的内部控制的有效性来发表意见。我们在这里提高的基准日并不是一个简单的时点概念,也不是意味着审计人员只需要关注基准日当天时点的内部控制情况,需要关注的是在此之前的很长一段时间内部控制设计的运行情况。在整合审计的过程中,财务报表的审计需要确定一些综合性的方案进行审计程序中执行控制的测试。由于财务报表审计和内部控制审计在时间的安排上存在着差异,因此,注册会计师一定要严格遵守职业道德,与前任注册会计师进行及时的沟通与交流,对被审计单位的内部控制状况进行最初级的判断,并以此为基础来确定内部控制审计的实施时间安排。如果初步评审后被审计单位可能会出现控制上的偏差,这就要求审计人员尽快与被审计单位进行协调与沟通。如果在经过审计人员的初步判断后,感觉被审计单位的内部控制情况良好,那么就可以在接近基准日的期末来进行内部控制审计,并将二者进行整合。
(二)内部控制审计与财务报表审计整合的主线应以内部控制审计为主
在对财务报表审计和内部控制审计的过程中,不仅仅局限于审计的几乎阶段,在整个审计的过程中都必须充分利用风险评估的程序,对审计单位及其所处的环境进行充分的、详尽的了解。在对被审计单位及其所处的环境进行了解时,对内部控制了解的深度和广度应以能够正确识别和评估财务报表中存在的重大错报风险作为基本的衡量标准,对于内部控制的社交是否健全与执行的效果也是了解和评估的对象,因此,整合内部控制审计和财务报表审计应以内部控制审计为主线。
(三)内部控制审计与财务报表审计的实质性程序
一旦财务报表中出现错误,必然会对内部控制的有效性产生影响,因此,在执行内部控制审计时,必须对这一点进行认真的识别和分析。例如:当财务报表中出现了重大错报问题时,由于此时企业的财务报告的内部控制极有可能存在着较为严重的缺陷,因此,注册会计师应发表的是非无保留意见。审计人员在进行内部控制审计时,应对财务报表审计的实质性测试结论对被审计单位的内部控制有效性结论的影响进行科学、合理的评估。内部控制审计与财务报表审计之间所获取的审计证据、审计的结论之间是相互印证、相互补充、相互完善的关系。对于审计的证据一定要进行系统的、全面的、科学地评价,而评价的内容主要包括:对测试结果控制的评价、对财务报表审计中发现错误的评价、已识别的所有控制缺陷的评价、对审计结果不一致的评价等。当在审计过程中发现内部控制存在偏差时,特别是对内部控制存在的缺陷程度进行评价时,可以充分利用财务报表审计的结论,在定量与定性相结合的基础上对内哦不控制缺陷的成俗进行科学而准确地判断,并以此为契机对内部控制审计发表恰当的意见。总之,在我国实施内部控制审计的时间较短,其中的不足十分明显,还有待完善和改进。财务报表审计质量作为企业财务信息含量的重要指标,对提升被审计单位的财务信息的公信力、对投资者决策有着重要的影响。因此,必须根据中国的具体国情,加强内部控制审计,提升财务报表审计的质量。
参考文献:
[1]曹强,胡南薇,王良成.客户重要性、风险性质与审计质量——基于财务重述视角的经验证据[J].审计研究,2012
一、XBRL的出现给财务报表审计工作带来的积极影响
(一)更便捷地获取被审计单位财务信息、取得审计证据
我国会计电算化进程起步较晚,由于商品化财务软件成本低、维护有保障的特点,大部分企业都通过购买商品化财务软件来适应会计信息化的发展。不同企业使用的不同的财务软件、同一软件不同的版本之间的由于数据格式、结构等的差异很难进行数据的分享和交换。企业信息系统数据标准的不统一给审计人员获取财务信息也带来了很大的困难。而XBRL在分类账层面的分类标准可以通过与财务软件的嵌套将被审计单位的财务信息转化为XBRL格式,从而使审计人员能更便捷地获取格式统一的电子化财务信息,为财务报表审计工作节省了不少时间。
(二)提高了审计人员进行分析程序的效率,缩短审计流程
分析程序通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系对财务信息做出评价。在风险评估阶段,通过分析程序来判断可能存在重大错报风险的领域;在进一步审计程序中,分析程序可以作为实质性程序来测试数据之间的趋势、比率等是否符合预期,以此使细节测试更有针对性;在总体复核阶段,运用分析程序来判断是否依然存在未识别出的重大错报风险。XBRLGL对企业分类账中各种财务信息与非财务信息进行唯一的标记,使得审计人员在分析程序中可以快速精准地获得数据,而对数据的分析也可以通过设计好的计算机程序来完成,从而使分析程序效率提高,缩短了财务报表审计的周期。
(三)可以使审计抽样工作减少
审计抽样用于控制测试中对被审计单位内部控制是否有效进行测试,在细节测试中用于测试与各类交易、账户余额和披露相关的认定是否存在错报。在传统财务报表审计过程中,由于被审计单位财务信息不易于直接检索,注册会计师只能根据所获得的有限的帐表来抽取一部分样本进行测试。有了XBRL之后,审计人员就可以通过直接筛选所有电子原始凭证定项目直接获取某控制是否得到良好执行,而不必因为审计资源和时间的限制而只能选取少量的业务进行测试。这样就节省了审计人员花费在审计抽样中的部分时间,提高了审计效率,由于对整体进行测试成为可能,也同时提高了审计质量。
(四)为审计工作底稿的编制提供了新的思路
财务报表审计作为近代企业受托责任发展的产物,本身也是财务工作的一种延伸。传统审计工作底稿的编制很大程度上是由审计人员人工完成的。在未来的审计工作中,如果在XBRL的基础上发展出针对财务报表审计工作底稿编制的一套分类标准,对底稿中的各个项目进行定义和分类,那么在传统审计工作底稿需要人工录入的部分,都可以根据相应的标记从已有的数据源中链接过来,这将会大大提高审计工作的效率,降低人工成本。审计人员将有更多的时间对工作底稿中的数据分析结果、各种已获取的审计证据进行考虑,从更全面的角度考虑是否已经对有潜在重大错报风险的领域进行了充分的审计程序,更好地利用审计底稿得出审计意见,完成财务报表审计。
(五)数据准确度与可信度提高,提高了审计工作质量
XBRL技术从两个层面上规范企业财务信息:一是XBRLGL,即从分类账的层面对企业信息系统中日常交易的信息进行统一规范和反映,例如对会计分录中的摘要、科目编码、记账金额、借贷方向等分别赋予相应的标记,使企业信息系统内部可以实现数据的无缝对接;二是XBRLFR,即从财务报告层面对更概括性的信息进行定义,例如期末资产负债表、利润表、现金流量表、所有者权益变动表这些会计报表以及财务报表附注中的各种项目和数据。由于XBRL的一次输出、多次录用的特点,很大程度上避免了人工输入出错的风险,提高了财务信息的质量,也间接提高了审计人员获取审计证据的质量,从而提高了财务报表审计工作的质量。
(六)XBRL的发展促使新型审计软件的开发
XBRL技术的出现、发展、应用对于现有财务信息处理、交换、输出等都是一场巨大的冲击。虽然XBRL目前在世界各国都没有开始大规模广泛应用,但前进的浪潮是不会停止的,终有一天XBRL会成为主流。而面对被审计对象的巨大变化,实施审计工作所利用的审计软件也必然会发生变化。在未来XBRL被广泛应用的时候,可能越来越多的新的审计技术比如自动化、协同工具等会被设计组成适合XBRL环境的新型审计软件。
二、XBRL的出现给财务报表审计工作带来的挑战
(一)扩大了财务报表审计范围
在进行传统的财务报表审计工作时,注册会计师在内的审计人员主要任务是通过一系列审计程序获取充分适当的审计证据,以对被审计单位的财务报表是否合法、公允来发表审计意见。而在XBRL应用的背景下,增加了对XBRL格式实例文档的审计,以XBRL格式存在的数据信息在企业会计信息系统中生成、传递、处理的过程是否准确无误地进行也需要审计人员来进行确认。这无疑增加了审计人员的工作内容,扩大了财务报表审计的范围,一定程度上增加了审计人员的工作量。
(二)需要审计人员在实施财务报表审计时有更强的业务和操作能力
审计从业人员熟练掌握有关财会、审计方面的知识是理所应当的,这是进行实际工作必要的知识储备。而XBRL得到广泛应用之后,审计人员不只是要有扎实的专业知识,还必须要对有关计算机、网络、信息技术等有更多更深的了解,否则就无法适应XBRL环境下的审计工作。因此XBRL的应用对审计人员的工作能力的综合素质有了更高要求,这必然会导致要想成为一名合格的审计人员需要付出更多的成本和精力。
(三)XBRL应用增加了审计风险
在XBRL环境下,审计人员要增加对XBRL系统的审查工作。因为这样才能对XBRL系统的固有风险进行有效的控制,才能使审计工作更加全面、严谨。审计人员在XBRL环境下还需要审查被审企业编制财务报表使用的XBRL分类标准是否适当、XBRL系统中财务数据的处理过程是否正确并合乎制度以减少它们带来的错误风险。除此之外,财务信息的安全性也可能会增加审计工作的风险。网络环境中可能随时会有计算机病毒入侵,XBRL格式的财务数据极容易在未经允许的情况下被修改,这样同样增加了财务数据的错误风险,进而增加了审计风险。
三、XBRL环境下财务报表审计对策
以上已经对XBRL的应用会给财务报表审计工作带来哪些积极或有挑战性的影响进行了一系列介绍和分析,下面就来具体地探讨一下应该采用怎样的审计对策才能使财务报表审计工作能更好的适应XBRL环境。
(一)促进XBRLGL在企业中的应用
XBRL技术分为XBRLFR(财务报告)和XBRLGL(分类账)层面。目前XBRLFR在我国的应用已得到初步发展,但XBRLFR仅仅是应用于企业业务信息流程中的最后一个阶段,仅仅是对财务报告层面中的概念及其相互之间的关系进行定义和规范。XBRLFR虽然对现有财务报告中信息的使用、传播提供了很大的便利,但对于整个企业管理信息系统、对于现有财务报表审计工作的影响都是很有限的。XBRLGL从分类账层面对企业日常交易事项的各种细节进行定义,使形成财务报表的数据源更加标准化。XBRLGL也是基于XML发展起来的,它独立于企业管理信息系统而存在。XBRLGL有很好的兼容性,可以以嵌套的形式与各种财务系统实现无缝对接。XBRLGL标准将企业信息系统中的各种财务信息与非财务信息进行统一的定义和标记,使其具有相同的格式与结构,从而提高了信息的集成度和共享度。XBRLGL如果在企业中得到良好的推广和使用,对财务报表审计工作将会带来很大的好处。例如可以使审计人员从更加结构化的信息中更有效率地获得更高质的审计证据,节省审计时间。企业对于XBRLGL的优势还没有很好地认识,鉴于XBRLGL的应用给财务报表审计工作能够带来很大的好处,审计人员也应当适当宣传XBRLGL,促进其在各企业中的应用。
(二)将风险导向审计模式与数据式审计模式结合起来
风险导向审计模式是随着现代企业的不断发展,企业规模、日常经营业务量不断扩大,经营模式变得多样化,而一步步从制度基础审计发展而来的。本质上来说,风险导向审计还带有非常多手工审计的色彩。数据式审计模式是随着信息技术在财务领域的应用而逐渐从账套式审计模式中发展而来的比较现代化的审计模式。顺应企业中信息技术应用的发展潮流,审计工作也应该随着被审计对象形式的改变做出相应的改变。XBRL技术在企业中的应用使得许多更先进更便利的技术可以应用到财务报表审计工作中去,例如数据挖掘技术等。XBRL的出现和使用改变了财务信息的格式,使其变得更加结构化、更加统一和标准。审计工作可以通过利用计算机程序来快速处理分析数据,向更现代化的方向发展。在目前以风险导向审计为主导的阶段下,无论是XBRL的广泛应用,还是数据式审计的最终实现,都有很长的一段路要走。现在审计人员能做的,就是做好心理准备,在现有审计模式下不断增加数据式审计的色彩,促进财务报表审计工作的发展。
(三)将XBRL技术应用于审计工作底稿的编制
在XBRL环境下,企业应用XBRL技术可以使企业内部信息格式得到规范和统一,实现集团内部数据的无缝对接。审计人员不仅应充分利用被审计单位应用XBRL带来的技术优势,还应该意识到XBRL技术用来规范审计工作中的各种文件、数据可能给审计工作带来的另一种便利。审计人员在实施财务报表审计工作时,通常要将审计工作计划、流程、实施的审计程序及结果、相关数据等等记录编制成审计工作底稿。在获取被审计单位有关数据时,利用XBRL对审计底稿中的对应部分做出标记,就可以直接从XBRL格式的被审计单位数据库中提取出来,而避免了审计人员人工寻找正确数据进行复制粘贴,这也减少了手工输入发生错误的可能性。此外当审计人员对被审计单位提出账项调整的建议时,可以将审计底稿中的调整分录以XBRL的格式同步到企业的账簿中、报表中,这将节省双方的工作时间,实现双赢。
(四)开发新型审计软件
在XBRL环境下,财务信息将有更加统一的标准,更便于使用者采集。在这样的情况下,审计工作将需要开发更利于凸显XBRL技术优势的审计软件来为审计工作提供更大的便利。关于新型审计软件的开发,可以将数据挖掘、联机分析、人工智能等加入到审计软件的功能中去。通过建立更完善的审计模型,可以同时将定性与定量分析功能嵌入审计软件中,使审计人员更方便地分析繁多数据之间的规律。结合XBRL的优势与劣势开发出功能更全面和通用的审计软件,可以使审计工作更加自动化,使审计人员能更轻松高效高质地完成工作。在有优秀的审计软件先进的技术支持下,结合XBRL环境下基础数据获取的便利性,审计人员可以将更多地精力放在分析工作上,使审计发挥更有效的作用。
四、结束语
XBRL以其强大的优势预示着它未来发展的巨大潜力,不仅对企业财务领域,更是对审计领域特别是财务报表审计工作有着巨大的影响。针对XBRL环境给财务报表审计工作带来的各种影响,审计人员应当及时采取应对措施,如促进XBRLGL在企业中的应用、将风险导向审计模式与数据式审计模式结合起来、将XBRL技术应用于审计工作底稿的编制、开发新型审计软件等,以便适应未来的发展。
参考文献:
[1]陈维良.XBRL网络财务报告审计鉴证研究综述:一个研究框架[J].财会月刊,2011(35):61-63.
财务表报的审计目标是指注册会计师通过审计活动,对会计报表的公允性、合法性发表审计意见。具体来说,是在一定历史环境下,人们通过审计实践活动所期望达到的境地或最终结果。审计目标决定于审计目的,包括财务报表审计的总目标以及与各类交易、账户余额、列报相关的具体审计目标两个层次。但在实际审计中,公允性与合法性的关系困扰着注册会计师的审计工作,怎么确定两者的优先性,对明确我国财务报表的审计目标是十分重要的。
一、会计报表审计中公允性与合法性矛盾冲突的不可避免性分析
在目前会计准则体系还没有达到很完善的情况下,财务报表的编制者和注册会计师不可避免的会遇到企业交易事项的实质和会计准则不一致的情况,这必然会导致财务报表中合法性和公允性相互冲突的问题。所谓的公允性是指会计报表在所有重大方面公允反映了被审计单位的财务状况、经营成果和资金变动情况。合法性是指会计报表符合国家颁布的企业会计准则和相关会计制度的规定。两者的冲突主要表现为:
1.会计准则和标准难以消除的边界规定。不论在我们的国家还是美国,定义的会计处理方法或对财产和收入证实时,都存在很多“边界”的规定。例如美国在SPE合并的投资规范中要求有3%的规定;中国外资投资以投资比例20%为界线,区分权益法和成本法的规定等。界线的规定是为了提供一个合理的确认标准,以限制其主观判断过程和随意性。但也产生了这样一个现实,那就是,在非常近的边界的两个相同的经济现实,可能因为细微差别最终会导致的会计处理的结果是不同的。并可能使该公司在这个规定完成技术标准应遵循的准则却在本质上规避准则的意图。在我们国家对资产减值准备的提取和冲销,在某种程度上成为许多上市公司调整利润的工具。因此,在会计准则和会计标准中保持适当的边界仍是必不可少的,但界线如果导致的合法性和真是公允性的冲突也不可避免。
2.例外事情的客观存在。会计准则和会计标准通常是基于历史事件的总结和对未来事项的设想,来作出合理的规范。任何一个规则制定者都不能预测所有可能发生的经济事项,认识的有限性将不可避免地导致大量的存在例外事项。并且确定一个会计交易属于无数可能的例外的事项中的哪种,需要大量人工判断。
二、对合法性和公允性之间的关系不同认识
1.认为合法性优先于公允性。因为现代社会是法治社会,法律保护合法权益和经济主体的经济活动公平秩序,合法性就是公允性,依据统一的会计财务政策和法规,编制财务报表是公允的。注册会计师执行业务时,主要验证是否会计报表根据会计准则和会计制度编制,就可以公布公平与否的审计意见。显然,这一观点把属于审计对会计报表在所有主要方面的审计判断变化为会计准则制定和实施的法律要求,它强调了行政和司法部门在审计监管的主导地位,是一种法律至上,难以达到理想的观点。何况,会计法规的制定和实施过程本身是一个各种利益主体相互斗争、谈判和妥协的过程,会计准则便建立大量的会计程序确立多种可以选择的会计处理的方法。例如,期末存货计价的方法有先进先出法和加速折旧的方法。在某些情况下,采用不同的处理方法,可能导致的结果是不公允的。例如,在严重通货膨胀的条件下,期末存货计价应用后进先出法比先进先出法更公允。此外,美财务会计准则也有滞后性、对新经济业务的会计处理,总是先由单一的会计主体去自行处理、摸索,形成会计惯例,最后才可能是会计准则。在会计准则制定相应的改革前,在原有基础上的会计准则对这种经济业务处理、会计报表将很难公允地反映其经济生活、对会计信息的应用者就会产生不公平的影响。
2.强调公允性优于合法性。因为该法律的本质是公允,良好的法律就要承认并保护所有社会经济主体的广泛、平等权利,就要为社会主体提供自由、公平、开放的发展条件和外部环境。在审计中、注册会计师的主要职责是验证会计报表在所有主要方面是否真实和公正地反映企业的财务状况、经营成果和现金流量。当公允性和合法性发生重大冲突,法律限制甚至是损害了公允性时,就必须改革不合理的会计、审计制度,最终实现公允性的目标。
三、确定以相关性为主导的审计目标
审计功能是指审计的作用和功能,是由审计的本质属性的决定的固有的、内在的功能。本文认为,尽管在初次审核产生于经营权和所有权的分离,业主委托他人经营管理其财产,由于成本等各方面的考虑,需要一个独立第三方对经营者的经营情况进行监督,这就产生了审计。但是今天的经济环境是最具潜力的投资者将资金投资于公司,已经存在于该公司的公司资产不属于投资者,影响投资者投资决策的是公司管理层对他人财产的经营状况,这就从受托的责任关系中分离出来,潜在的投资者最需要的是投资公司的财务信息,本文认为审计信息理论最能反映审计产生和发展的原因。
关键词:分析程序 注册会计师 审计
分析程序概念及作用
(一)分析程序概念
分析程序是指注册会计师在财务报表审计时通过研究不同财务数据之间,以及财务数据与非财务数据之间的内在关系对有关财务信息作出评价,包括调查识别出的财务信息与其他相关信息不一致或与预期数据严重偏离的波动和关系。
理解分析程序的含义时,要把握三点:一是分析程序的对象。分析程序涉及不同财务数据之间,财务数据与非财务数据的内在关系,数据之间没有内在联系,是不适宜使用分析程序的。二是要对数据进行分析。这是使用分析程序重点,通过计算一定的比率或趋势分析,识别异常的“不一致”或“重大波动”。例如,在经营环境和产销规模等情况稳定的情况下,通过将本年销售收入与去年销售收入的比较来分析销售收入的变动是否正常,比较前后各期以及本年度各个月份存货的余额及其构成,以确定期末存货余额及其构成异常。三是分析的目的。对财务报表揭示的财务信息是否真实、可靠、公允作出评价。正确使用分析程序能够提高审计效率,降低审计风险。
(二)分析程序在财务报表审计中的作用
1.用作风险评估程序,以了解被审计单位及其环境。注册会计师实施风险评估程序的目的在于了解被审计单位及其环境,并评估财务报表层次和认定层次的重大错报风险。在风险评估过程中使用分析程序可以帮助注册会计师发现财务报表中的异常变化,识别存在潜在重大错报风险的领域。分析程序还可以帮助注册会计师发现财务状况或盈利能力发生变化的信息和征兆,识别那些表明被审计单位持续经营能力问题的事项。
2.当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。在针对评估的重大错报风险实施进一步审计程序时,注册会计师可以将分析程序作为实质性程序的一种,单独或结合其他细节测试,收集充分、适当的审计证据。此时运用分析程序可以减少细节测试的工作量,节约审计成本,降低审计风险,使审计工作更有效率和效果。
3.在审计结束或临近结束时对财务报表进行总体复核。在审计结束或临近结束时,注册会计师应当运用分析程序,在已收集的审计证据的基础上,对财务报表整体的合理性作最终把握,评价报表仍然存在重大错报风险而未被发现的可能性,考虑是否需要追加审计程序,以便为发表审计意见提供合理基础。
分析程序在财务报表审计中的应用
分析程序运用的不同目的,决定了分析程序运用的具体方法和特点简介:
(一)风险评估过程中分析程序的应用
注册会计师在实施风险评估程序时,应当运用分析程序,以了解被审计单位及其环境。实施风险评估程序时,运用分析程序了解被审计单位及其环境并注册会计师可以发现财务报表中的异常变化,识别存在潜在重大错报风险的领域。通过对被审计单位重大错报风险的评估,帮助注册会计师设计审计程序的性质、时间和范围,以提高审计效率和效果。在这个阶段运用分析程序是强制要求。
1.在风险评估程序中的具体运用。注册会计师在将分析程序用作风险评估程序时,应当遵守《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》有关规定。注册会计师可以将分析程序与询问、检查和观察程序结合运用,以获取对被审计单位及其环境的了解,识别和评估财务报表层次及具体认定层次的重大错报风险。
在运用分析程序时,注册会计师应重点关注关键的账户余额及变化趋势和财务比率关系等方面,对其形成一个合理的预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果分析程序的结果显示的比率、比例或趋势与注册会计师对被审计单位及其环境的了解不一致,并且被审计单位管理层无法提出合理的解释,或者无法取得相关的支持性证据,注册会计师应当考虑其是否表明被审计单位的财务报表存在重大错报风险。
例如,注册会计师根据对被审计单位及其环境的了解,得知本期在生产成本中占较大比重的原材料成本大幅上升。因此,注册会计师预期在销售收入未有较大变化的情况下,由于销售成本的上升,毛利率应相应下降。但是,注册会计师通过分析程序发现,本期与上期的毛利率变化不大。注册会计师可能据此认为销售成本存在重大错报风险,应对其给予足够的关注。
再如,如果被审计单位主营业务是制造业,但其利润却总依赖证券收益或其他投资收益,这说明其持续经营能力存在问题,且将投资收益成为重点审计领域。
注册会计师应重点关注被审计单位主观认定的会计事项(如固定资产折旧计价方法的选择),有异常变动的会计报表项目,内部控制薄弱的会计报表项目(如递延资产的确认与摊销),产生重大影响的会计报表项目,会计报表截止日前发生的大额或异常经济业务(如年末大量销售),长期挂账项目(如逾期应收账款、呆滞存货等)以及与关联者的业务往来等特别风险。
2.风险评估过程中运用分析程序的特点。风险评估程序中运用分析程序主要目的在于识别那些可能表明财务报表存在重大错报风险的异常变化。因此,所使用的数据汇总性比较强,其对象主要是财务报表涉及相关账户余额及其相互之间的关系;所使用的分析程序通常包括对账户余额变化的分析,并辅之以趋势分析和比率分析。
(二)分析程序在实质性程序中的运用
注册会计师应当针对评估的认定层次重大错报风险设计和实施实质性程序。实质性程序包括对各类交易、账户余额、列报(包括披露,下同)的细节测试以及实质性分析程序。
1.实质性分析程序的适用范围。实质性分析程序是指用作实质性程序的分析程序,它与细节测试都可用于收集审计证据,以识别财务报表认定层次的重大错报风险。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序。实质性分析程序不仅仅是细节测试的一种补充,在某些审计领域,如果重大错报风险较低且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。
2.实质性分析程序的运用步骤。识别需要运用分析程序的账户余额或交易;确定期望值;确定可接受的差异额;识别需要进一步调查的差异;调查异常数据关系;评估分析程序的结果。这六个步骤需要注册会计师职业判断。
3.实质性分析程序的常用方法。财务报表审计目标是注册会计师对被审计单位财务报表的合法性和公允性发表意见。但被审计单位财务报表发生舞弊,可能产生更为特别的重大错报风险(特别风险)。针对财务报表舞弊使用以下分析方法可能更为有效。
比率分析法。比率分析经常用于对毛利率、应收账款周转率、存货周转率等的分析。由于同行业中毛利率具有平均化的趋势,如果被审计单位的主营业务毛利率与行业平均水平相差太大,就可能在造假。如果其毛利率大大高于行业数,则意味着其收入是虚假的,反之,收入可能被隐瞒。另外,比如应收账款周转率和存货虚构收入和利润,同时又未等额增加收入和成本,进而导致应收账款和存货的急剧增加所致。同理,根据相关财务指标的计算,比较可以给审计人员类似的启示。注册会计师还可以选用收入增长率、销售利润率、资产周转率等指标进行分析,并将本公司与同行业其他公司的资料进行横向比较,来发现被审计单位的异常情况。
不良资产分析法。不良资产是指除待摊费用、待处理流动资产净损失、待处理固定资产净损失、开办费、长期待摊费用等虚拟资产项目,不良资产分析法是将不良资产总额与净资产比较,如果不良资产总额接近或超过净资产,既说明企业持续经营能力有问题,也可能表明企业在过去几年因人为夸大利润而形成“资产泡沫”;或者将不良资产的增加额与当期利润总额的增加额比较,如果不良资产的增加额超过利润总额的增加额,则说明企业当期的利润有“水分”。
异常利润分析法。是将其他业务利润、投资收益、补贴收入、营业外收入从企业利润中剔除,以分析和评价企业利润来源的稳定性。由于企业利用资产重组调节产生的利润要通过这些项目体现出来,此时采用异常利润分析法识别会计报表粉饰将特别有效。
现金流量分析法。流量分析法是指将经营活动、投资活动产生的现金流量及总体现金净流量分别与主营业务利润、投资收益和企业净利润进行比较,以判断企业的主营业务利润、投资收益和净利润的质量。一般而言,没有相应现金流量的利润,将意味着与之对应的资产可能属于不能转化为现金流量的虚拟资产,表明企业可能存在粉饰会计报表的现象。
表外筹资监管分析法。表外筹资是企业在资产负债表中未予以反映的筹资行为,它通过租赁产品筹资协议、出售有追索权的应收账款、代销商品,来料加工、应收票据贴现等方式筹集资金,而无须反映在资产负债表中,从而使企业在获得借入资金的同时,不改变资产、负债现状,它可以保持会计法规要求的资产负债率。由于表外筹资的隐蔽性和风险性使报表的信息缺乏完整性和真实性,对信息使用者构成潜在的风险,因此注册会计师必须认真分析表外筹资,实行有效监督,以维护企业外部关系人的利益。
分析性程序对销售收入舞弊、存货舞弊、费用舞弊等都是有效的审计程序。
(三)分析程序用于总体复核
在审计结束或临近结束时,注册会计师运用分析程序的目的是确定财务报表整体是否与其对被审计单位的了解一致,注册会计师应当围绕这一目的运用分析程序。这时运用分析程序是强制要求。
1.总体复核阶段分析程序的特点。在总体复核阶段执行分析程序,所进行的比较和使用的手段与风险评估程序中使用的分析程序基本相同,但两者的目的不同。在总体复核阶段实施的分析程序主要在于强调并解释财务报表项目自上个会计期间以来发生的重大变化,以证实财务报表中列报的所有信息与注册会计师对被审计单位及其环境的了解一致、与注册会计师取得的审计证据一致。因此,两者的主要差别在于实施分析程序的时间和重点不同,以及所取得的数据的数量和质量不同。另外,因为在总体复核阶段实施的分析程序并非为了对特定账户余额和披露提供实质性的保证水平,因此,并不如实质性分析程序那样详细和具体,而往往集中在财务报表层次。
2.分析程序在总体复核阶段的具体运用。在审计要结束或接近完成时,注册会计师需要通过执行分析程序对财务报表进行整体复核,以确定审计结论的恰当性和财务报表整体的公允性。
比较规范的会计师事务所执行审计完成阶段的分析程序主要是执行三级复核,第一级是由另一注册会计师复核,第二级项目组负责人复核,最后合伙人或主任会计师把关。
在执行分析程序时,合伙人(主任会计师)一般会阅读财务报表(包括附注),并确定注册会计师是否已经搜集到了关于异常的账户余额(或比率关系)的充分、适当的证据。例如,在财务报表审计业务中,公司的存货、应收账款等资产出现大幅度增加,货币资金出现大幅度下降,合伙人(或主任会计师)需要确定负责该公司审计的注册会计师已搜集了充分、适当的审计证据来说明这些数据的异常变动是真实、合理的,是由于行业不景气或者产品结构老化等原因造成上述财务指标出现异常变动,从而确定追加审计程序的广度。
应用分析程序应注意的问题
注册会计师在财务报表审计中运用分析程序能够提高审计效率,保证审计质量,但是在运用分析程序获取审计证据时,还应与询问、检查、实地查看等审计程序相结合。
对于重要的项目,准确性较低或重大错报风险高的项目不应过多的依赖分析程序的结果。如果某项认定的可接受检查风险水平要求较低,而相关内部控制又很薄弱,注册会计师过分使用分析程序的结果,会导致错误的审计结论。因此,注册会计师这时可直接使用交易和账户余额细节测试获取相关审计证据。
运用分析程序对财务报表认定只能提供间接证据。这是因为分析程序只能对财务报表认定提供审计的线索和指明审计的合理方向。证明力强的直接证据还得依靠交易或账户余额的细节测试来获取。运用分析程序时存在分析程序结果显示的数据之间存在预期关系而实际上却存在重大错报的风险,注册会计师在实质性测试中未使用分析程序,并不构成审计程序有缺陷;相对于细节测试而言,实质性分析程序能够达到的精确度可能受到种种限制,所提供的证据在很大程度上是间接证据,证明力相对较弱。从审计过程整体来看,注册会计师不能仅依赖实质性分析程序而忽略对细节测试的运用。
运用分析程序要求注册会计师具备相当的分析技能。而我国注册会计师运用分析程序的经验还不足,这可能导致注册会计师放弃使用分析程序而直接使用细节测试程序获取有关认定的证据,从而降低审计效率。
分析程序仅适用于数据之间存在某种预期关系的状况。如果分析程序数据之间尚不存在预期关系或不可比,就不能运用分析程序。即使存在数据间的预期关系,采用分析程序也可能产生重大漏洞,因为这些数据不可靠,对于设计完好的、虚假的数据关系,分析程序就难以发现其异常情况。这就需与细节测试相结合。
运用分析程序需要一定的比较基准,才能够评价相关的财务信息。但对于一些行业不存在可供比较的行业数据、历史数据,如一些新发展起来的行业,没有比较的前提,可能导致运用分析程序没有效率和效果。建立有关行业的数据库及时而有必要。
分析程序不能被滥用。并非所有认定都适合使用实质性分析程序。研究不同财务数据之间以及财务数据与非财务数据之间的内在关系是运用分析程序的基础,如果数据之间不存在稳定的可预期关系,注册会计师将无法运用实质性分析程序,而只能考虑利用检查、函证等其他审计程序收集充分、适当的审计证据,作为发表审计意见的合理基础。在了解内部控制和对内部控制进行测试一般不需使用分析程序,关于所有权的认定也不能使用分析程序。因此这就是分析程序有适用性的问题。
结论
现代风险导向审计要求注册会计师关注被审计企业的经营风险,过高经营风险往往导致财务舞弊的发生,也带来了审计风险。因此,注册会计师在财务报表审计中应该把风险意识贯穿于审计工作的全过程,包括了解被审计单位及其环境,识别可能存在使财务报表层次和认定层次产生重大错报风险并进行评估,针对评估的重大错报风险实施进一步的审计程序,包括进行控制测试和实质性测试, 在审计临近结束之前进行检测总体复核财务报表是否有未被发现重大错报风险。在审计的三个阶段,分析程序的正确运用能够提高审计效率,降低审计风险。
在审计实务中运用分析程序往往起到其他审计程序所不能替代的效果,事实证明,从已经披露的我国上市公司财务报表舞弊案看,根据被审计单位披露的财务信息,和其他非财务信息,大多能通过分析程序发现相关项目的异常变动。分析程序虽然能够提高审计的效率和效果,但是也有本身的局限性,分析程序只有与询问、检查、实地查看等审计程序相结合,与相关交易、账户余额的细节测试相结合,才能确保降低审计风险提高审计质量。
参考文献:
1.中国注册会计师审计准则第1313号―分析程序[S].财政部,2006年2月15日修订
2.中国注册会计师审计准则第1211号―了解被审计单位及环境并评估重大错报风险[S].财政部,2006年2月15日颁布
