时间:2023-06-21 09:12:09
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇财务报表审计范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.审计程序不合理,审计工作受局限合并财务报表其自身具有着明显的综合性以及复杂性,在进行合并财务报表制作的过程中,与一般的财务报表存在着一定的差异性,也有着自己独特的要求。但是由于我国大部分的企业在进行审计工作的过程中,其对于审计工作的程序问题缺乏足够的重视,因此造成合并财务报表的审计程序与合并财务报表的实际审计工作不适配,对合并财务报表审计工作的展开造成局限,不利于合并财务报表审计工作的顺利进行。
2.审计资料收集困难,审计管理存在弊端由于合并财务表报其反应出的信息量相对较大,包含了子公司以及母公司等多个方面的经济运营信息。因此企业有关审计人员在对合并财务表报进行审计的过程中,应准备好充足的资料进行审计参考,保障审计工作的质量。但是由于合并财务报表中涉及的信息十分的广泛,并且分布于不同的子公司以及部门之中,造成有关企业审计人员收集资料上的困难。除此之外,企业在对合并财务报表审计工作的管理上也存在着一定的弊端。其中最主要的问题就体现在管理制度不足,管理力度不够等方面。这使得企业审计人员在进行合并财务表报审计的过程中,工作行为难以得到有效的约束,造成工作过程中的不规范,不合理。
3.缺乏完善审计标准,审计质量难以保障在对合并财务表报进行审计的过程中主要的工作就是对合并财务表报中展现出的信息的真实性进行判断。但是由于企业内部对于信息真实性的判断标准没有明确的规定,并且由于信息的分散性过强,因此在对合并财务报表进行审计的过程中,审计的质量难以被有效的保障。
4.审计人员素质不足,审计效率难以提升审计人员是进行合并财务报表审计的关键,因此企业内部审计人员的素质与合并财务报表审计工作的质量有着直接的影响。通过对我国部分企业审计人员的素质进行调查,我们发现我国企业中部分审计人员在审计过程中存在着个人专业素质不足的问题,难以对审计工作进行有效的把握,并且对审计工作中出现的一些问题无法进行及时的解决,造成企业内部合并财务报表审计工作质量的下降。
二、针对合并财务表报审计中存在问题的解决措施
1.完善审计程序,进行特殊审计鉴于合并财务报表的审计工作与一般的财务表报在审计方式上存在着一定的不同,因此有关企业在今后的工作过程中应对审计工作中的程序问题产生重视,对不同审计工作进行区分对待。尤其是针对合并财务报表的审计工作,有关企业应对其进行特殊审计,制定出符合合并财务表报审计工作需要的审计程序,确保合并财务表报审计工作的顺利进行。值得注意的是在进行合并财务表报审计程序制定的过程中,有关人员应对传统审计程序进行把握,明确传统审计程序与合并财务表报审计工作之间的差异,并从实际的差异性入手进行合并财务报表审计程序的制定,只有这样才能保障新审计程序的合理性与科学性。
2.加强资料搜集,完善审计管理资料的搜集问题一直是进行合并财务表报审计过程中的难点问题。有关企业工作人员要想对合并财务报表审计工作质量进行提升,就应在相关资料收集方面下工夫,确保相关材料收集的全面性。鉴于此,在今后的工作过程中,企业应充分的借助网络资源,将各子公司与母公司联系在一起,通过网络技术的应用,实现信息的共享。尤其是在经济资金流动等方面要进行详细的记录,并允许审计人员通过电脑对相关资料进行查看。其次,子公司应注重内部财务工作的条理性,保障内部财务表报的清晰明了,为合并财务表报审计工作的进行提供便利。
3.建立审计标准,把握审计重点审计标准主要是对合并财务报表真假性的一种判断,因此有关企业应在明确内部审计标准不足的基础上,对相关合并财务表报审计过程中需要应用到的各项标准进行完善,并充分的对各子公司的审计标准进行掌握,整合出一套符合合并财务表报审计工作的审计标准。同时,由于合并财务报表工作的审计内容众多,因此为了有效的提高合并财务报表审计工作的审计质量以及审计效率,有关审计人员应对审计工作中的重点问题进行把握,关注审计重点。
三、结语
一、内部控制审计与财务报表审计整合的依据
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
参考文献:
关键词:内部控制审计;财务报表审计;整合
1内部控制审计与财务报表审计整合的必要性研究
内部控制审计和财务报表审计都是属于基于责任方所认定的一种合理保证的鉴证业务,这种业务在性质上具有同质性,而这也使得两者之间的融合更为简单和方便。注册会计师依据审计标准的规定,以特定的审计程序为基础,采用特定的方式对公司的财务报表所提供信息的公允性和合法性发表审计意见,进而以此来确保公司的财务报表具有安全性和可靠性,这便是财务报表的审计。而注册会计师接受了第三方或企业的委托,对企业内部控制运行的有效性和内部控制设计的合理性进行有效的鉴证并发表意见的业务活动,就是内部控制审计。在这里,管理层需要充分地将企业内部的控制体系的可靠性和完整性予以说明,同时要认定内部控制的有效性,而注册会计师对于企业管理层的相关内部控制声明,和认定进行审计需发表意见。内部控制审计和财务报表审计之间的关系十分密切,这能够促使两者之间的整合更加的严谨,从而得到相互支持,财务报表的审计结果可以有效地帮助审计人员对其内部控制可能出现的漏洞环节予以确定,反过来说,不控制审计的结果也能够帮助审计人员对其审计计划和审计程序予以确定。所以说整合审计能够更好地处置会计师事务所的业务量,在一定程度上减小运行成本,能够有效地提高工作效率,降低风险的发生。而在审计当中,其所实施的测试和其收集的证据,对于这两种活动都有效,所以这种整合是一种兼顾审计与被审计单位共同利益的制度安排,而且经济可行,同时在国外一些国家的应用也证明了这种模式的合理有效性。
2内部控制审计与财务报表审计整合的措施分析
2.1对于整合审计规范与审计指南的构建
在当前来说整合升级受到了各个企业的重视,在一些企业进行审计的时候也是有选择性地进行整合审计。但从我国当前的整合审计来分析,我们缺乏与之相配套的指南,也不具有规范性的相关指导,所以在现实生活中的整合审计,操作起来具有一定的生硬感。而现如今我们仅仅在企业内部的控制审计中,提出了相关的实施意见,也概括性地给出了一定的总结要求,提到了一定的简单操作方法,使得当前我国的整合审计表现出一种只存在理念却并没有具体实施方案的现象。为了确保整合审计更好地应用在我国当前的实践当中,需要尽快地做好相关的整合升级计划,出台相关的整合审计实施程序方面的措施规范要求,同时也要对于包括不同分区的或不同行业的具体指南予以必要的索引,这样才能够为当下的会计师事务所的审计工作提供必要的标准指引。
2.2强化当前注册会计师的素质建设工作
对于整合审计来说,注册会计师是实际实施者,因此其职业判断在整个审计过程中具有突出的表现,同时也表明审计质量的好坏与从业人员职业道德的素质情况具有密切的关联。从一些现有的案例中我们不难发现,国内一些大型的会计师事务所,其进行审核的时候,一般采用分工和分小组合作的方式进行,并非是通过某一个注册会计师对整体的审计计划进行负责。这也能够看出当前我国的注册会计师,不能熟练地对这两种审计计划进行熟练地整合。而在未来会计师事务所在进行人才吸纳的时候需要注意,对这两种审计人才的数量进行平衡,同时为会计师事务所内部现有人才提供必要的培训,以便于更好地帮助会计师培养其自身的职业素质。
2.3加大力度进行信息化管理工作
当前社会为信息科技高速发展的社会,已经有很多企业实现了以计算机技术为载体的信息化管理制度。同时注册会计师对其企业内部的控制作出审计的时候,应该重点对其内部控制和设计的执行的一贯性进行考察,同时需要注意内部控制设计是否合理,其判断的依据主要为企业内部相关部门的规章制度和企业的业务流程设置等。而在这里,内部控制的执行,在判断起来较为复杂,所以需要在企业内部实现以计算机作为载体的一种信息化管理,这样能够通过事先的设置,可以基于企业内部不同人员不同的权限,有效地保证企业内部控制设计的合理性,而执行起来也具有一贯性,在某种程度上大大地减少了注册会计师的工作难度。
结束语
本研究主要就内部控制审计与财务报表审计整合的必要性作出简要研究,同时提出了两种审计整合的有效性措施,提到了笔者一些自己的主观看法。笔者认为,在当前环境下,只有将内部控制审计与财务报表审计充分的整合,才能促进我国市场化的更好发展。
参考文献:
内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
【关键词】内部控制 财务报表审计 整合
1.整合审计的依据分析
对企业内部控制的审计可由企业聘请注册会计师单独进行,也可将内部控制审计与财务报表审计两项交由聘请的注册会计师进行整合审计,此为我国现行法规规定所允许,也是整合审计的政策依据根据国外的内部控制审计的实践及研究成果,高成本制约着内部控制审计的发展进程。如果对两者单独进行,可能存在以下问题:由于不同注册会计师的业务水平和思想认识不同,对同一企业内部控制的评价认识上可能出现不一致;不同的注册会计师由于所确定选择的审计范围和审计方法不同以至于形成不同甚至相互矛盾的结论;不同的注册会计师进行审计,两者工作得不到互相对接和印证。另外还造成工作量叠加,重复劳动等不利结果,这样势必影响内部控制审计的质量以及效果和效率,这为两者的整合审计提供了必要性。
因此,应内部控制审计和财务报表审计进行必要的整合,提高注册会计师的审计质量和效果,节约审计资源,为内部控制的有效性提供合理保证,为财务报告的可靠性提供支撑,促使内部控制审计在我国的顺利实施,为经济发展保驾护航。
2.审计计划阶段的整合
内部控制审计和财务报表审计都需要编制计划,但由于审计的具体目标不同,计划的内容会各有所侧重。风险评估、公司经营的规模及相对复杂程度、利用相关人员工作等方面是注册会计师在计划内部控制审计时所要主要关注的。而在计划财务报表审计时则要考虑被审计单位行业状况、风险评估程序、拟实施的审计程序的性质、范围和时间等。
由于是同一会计事务所对同一被审单位进行进行两项审计,尽管两者审计的审计计划内容存在差异,但是在制定计划时考虑的内容有很多相同之处,因此可以对审计计划进行整合,编制一份审计计划,对不同的部分分述,相同或相关的部分进行整合列示。比如在计划中都要说明被审计单位的概况,确定的审计范围、重大错报风险的领域、关于相关人员的利用以及拟依赖程度、确定相同的重要性水平等,对上述方面可整合列示进行。
3.审计实施阶段的整合
3.1审计方法的整合
内部控制审计和财务报表审计采用的审计方法策略不同,分别采用是自上而下审计方法和风险导向审计方法,但是两者都在重大错报风险的识别、评估和应对审计工作中发挥作用。自上而下的方法要求注册会计师首先应了解并测试企业层面控制、业务层面控制、然后引导其找出可能会导致财务报表发生重大错报的账户、列报及认定上,也体现了风险导向的特点。财务报表采用的风险导向审计最主要的特点是突出了对重大错报风险评估,并以此为基础开展剩下的审计工作,可见两者都贯穿了风险导向的审计理念。内部控制审计中对内部控制的识别和测试,为注册会计师在财务报表审计中所进行的风险评估提供了佐证依据,而财务报表审计中所作的风险评估,使注册会计师在内部控制审计中强化了对内部控制深入了解。
3.2审计程序的整合
在内部控制审计中,注册会计师通常需采取识别企业层面控制、业务层面控制、与舞弊风险相关的控制,识别错报的可能来源 、控制测试、评价控制缺陷等程序。注册会计师进行的财务报表审计程序分为风险评估程序、控制测试和实质性程序三方面。从以上论述可见两者的审计程序在风险评估和控制测试方面相重合,可以进行必要的整合。比如,针对风险评估方面,两者都要进行,但评估结果满足两者的不同需要,内部控制审计可以根据评估结果,确定重大缺陷的高风险领域,关注重要的账户及认定,确定对相应控制的测试,决定针对特定控制所需收集的证据;财务报表审计则根据评估结果,确定重要性水平,识别和评估财务报表层次的重大错报风险,识别需要特别考虑的领域,设计和实施进一步审计程序。
3.3审计证据的整合
为了合理保证审计目标的实现,支撑两种审计得出结论,注册会计师必须获取充分、适当的证据。采取有效方式收集相关审计证据,无论是对于内部控制审计还是对于财务报表审计都是其工作的核心环节。尽管两者在审计证据收集的方法、时间方面有重大区别,但并不影响两者在审计证据方面的整合,工作成果的相互利用。
进行内部控制审计,需要对期末财务报告内部控制的有效性发表意见,因此,倾向于获取时点的证据,注册会计师往往在接近管理层内部控制评估日,测试内部控制,采用检查记录、观察、询问、穿行测试等方法,收集必需的审计证据。
在财务报表审计中,审计证据的收集方法包括盘点、审阅、观察、询问、函证、分析性程序、重新执行和重新计算等。财务报表审计收集的是期末整个时段的证据。
4.完成审计工作的整合
在完成审计工作阶段,注册会计师应当取得企业的书面说明,通过对各种来源的证据的分析评价,得出审计结论。
注册会计师在出具审计报告前,内部控制审计和财务报表审计都需要就有关事项进行必要的沟通,对此时段的工作可以进行必要的整合。在沟通过程中,注册会计师可用充分的证据,说明企业内部控制存在的问题,内部控制无论是设计失效还是运行失效都会影响到企业的发展,影响到财务信息的可靠性,使企业对内部控制存在的问题有清晰、透彻的了解,认识到内部控制的重要与必要性,为企业的持续健康发展提供保障。这样也兼顾考虑了社会效益和注册会计师的长远利益,树立注册会计师经济卫士的良好形象。
综上所述,合理保证会计报表的公允性是财务报表审计目标,合理保证内部控制的有效性是内部控制审计的目标,只因他们有着的共同目标:为了报表使用者获得可靠的财务信息,促进企业战略目标的实现,两者的整合才具有了广泛的意义。两者的关联性,为整合审计提供了可能。整合能够节约审计资源、降低成本,为整合审计提供了必要性。但我国刚刚实行注册会计师内部控制审计,有很多问题需要探讨,而整合审计更有待进一步的实证检验过程。
参考文献:
[1]张龙平、陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J].审计月刊.2009(5):10-12
从实践上来看,美国提出的在内部控制审计进行整合审计是不错的解决问题的办法,其具体的操作是由同一个会计师事务所对同一个公司的财务报表审计和内部控制审计。这种将两种审计进行整合的办法大大提高了注册会计师工作的效率,大大降低了成本,值得我们借鉴。
一、将内部控制审计与财务报表审计进行整合是提高审计质量和效率的必然选择
1、内部控制审计与财务报表审计二者之间存在着部分重合
在进行内部控制审计时,注册会计师主要是对内部控制的设计以及有效运行进行审计,并得出审计结果。在审计的进程中,注册会计师必须对内部控制进行认真的分析和测试,从而获取内部控制在较长时间内实施的有效证据,而这个过程就常常包含财务报表所反映的部分内容。在进行财务报表审计时,注册会计师也要详细分析内部控制,完成对发生层次重大错报风险过程中预期控制的有效性评估和认定,完成在实质性测试程序不能对层次充分且恰当的审计证据进行控制时的测试。
2、内部控制审计与财务报表审计二者之间的结果能够互相利用和支持
在进行内部控制审计过程中,注册会计师在分析内部控制是不是具有有效性的过程中,必须同时认真分析对财务报表审计进行控制测试所取得的结果,如果对财务报表的审计结果过程中发现相关认定存在严重的错报问题,并且正在运行的内部控制不但没有发现或者纠正严重错报的问题,那么,这就说明内部控制肯定存在着一定的缺陷。另外,在对财务报表进行审计的过程中,进行内部控制审计控制测试时的结果还要经常被利用。在操作过程中,如果内部控制存在的缺陷不能被纠正,那么他势必会使注册会计师在进行控制风险评估过程中得出错误的结论,从而对整个实质性测试造成影响。
二、进行内部控制审计和财务报表审计整合的程序、方法
从内部控制审计和财务报表审计的审计过程来看,决定二者整合的主要因素是对内部控制的熟悉程度以及测试,在整合的过程中,要始终将整合审计作为整个的整合过程的原则。按照国际惯例,进行内部控制审计和财务报表审计整合主要包括初步业务活动、审计计划、风险评估、风险应对、审计结论和出具审计报告等五个程序 。下面对对后四个比较重要的程序进行分析。
1、计划审计
在这个程序进行的过程中,注册会计师必须对能够进行的重要性水平进行初步确定。由于能不能及时发现或防止财务报表的严重错误是注册会计师对内部控制是否存在严重缺陷判断的依据,从这里可以看出,无论是内部控制审计还是财务报表审计,在重要性水平判断上是一致的。因此,在会计师事务所在进行内部控制审计和财务报表审计整合过程中,必须在认真分析内部控制审计和财务报表审计,并在此基础上制定审计计划,从而为审计过程和结果的整合提供保证。
2、风险评估程序
在进行内部控制审计和财务报表审计整合的过程中,风险评估程序是保证整个整合顺利完成的基础。在对于财务报表进行审计的过程中,注册会计师要认真分析,并对存在于财务报表中的错报风险加以鉴别和评估,从而制定和实施有针对评估错报风险的审计程序。为了尽量避免出现失误,必须将风险评估贯穿其中。为了保证拟测试控制有效性,注册会计师要恰当使用风险导向和审计方法。
3、风险应对
风险应对主要包括两项内容:实质性测试、控制测试。在进行拟测试控制的过程中,注册会计师应该着重分析证据的证据的性质和证据获得的困难和容易程度。假如两个或者两个以上的控制就可以认定错报风险,那么其他测试就可以不再使用。测试时只要发现内部控制存在一项严重缺陷就可以宣布内部控制无效。而在整合审计时,注册会计师除了进行上面的测试外,还要对内部控制做出进一步的评价,确定存在缺陷的控制与其他控制的组合是不是会使内部控制出现严重缺陷,从而获得充足的证据。
4、审计结论和出具审计报告
在这个过程中,注册会计师要对发现的问题进行综合评价,认真分析总结在测试过程中获取的证据,将审计过程中所有分项设计结果进行整合,确保整合的结果能够对其他审计进行支持,从而得出审计结论。
一、财务报表审计中的常见问题
财务报表审计工作中普遍存在以下几个问题:
(一)内部设计独立性缺失
审计部门是单位的内设机构,在单位领导的指挥和部署下开展审计工作,开展审计工作的主要目的是为本单位经营和发展服务,促进单位实现经营目标。目前,审计机构在单位中的独立性不强,常常受其他部门利益制约,独立地位被弱化,甚至许多审计机构被设在财务部门之下,这种情况下审计部门形同虚设,很难对客观、公正、规范地开展审计工作,进而加大了审计工作风险,弱化了审计工作的效果。
(二)审计程序与审计方法不科学
审计程序的规范性和审计方法的科学性,直接影响着财务报表审计的效率与质量,目前,许多审计机构并未建设完善的审计制度,对相关审计程序与方法也尚未作出严格规定,许多审计人员在开展财务报表审计工作时主观随意性较强,对财务报表审计工作的细节重视不足,导致审计结果缺乏全面性和准确性。除此之外,部分单位审计机构对财务报表审计方法的创新艺术不足,目前仍采用以传统账目为基础的审计模式,加之制度建设滞后,风险防范意识不足,审计基础薄弱,在一定程度上加大了财务报表审计失误的发生几率。
(三)审计人员素质参差不齐
目前,社会公众对审计的期望要远远大于注册会计师对自身职业的认识,而企业审计能力相对有限,使得审计工作的质量更加难以达到社会公众的期望值,社会公众与企业审计工作在审计目标上存在的差距往往会使双方卷入不愉快的责任诉讼纠纷中,只能依靠法律诉讼得以调解。而随着审计工作规范化、信息化发展趋势日趋明朗,财务报表审计工作要求不断提高,对审计人员的专业素质、道德修养、业务水平提出了越来越高的要求,新形势下的财务报表审计人员,既要具备良好的职业道德素质,又要具备计算机审计技能,同时还要具备过硬的审计知识基础。但就目前情况来看,许多审计人员尚未完全符合以上要求,对财务报表审计工作的效率和质量造成了不利的影响。
二、财务报表审计改进对策
要避免财务报表审计中的常见问题,提升财务报表审计质量,应采取以下几项对策:
(一)遵照审计原则,优化机构设置
遵照审计工作准则及相关法律条文规定,对财务报表的审计范围进作出明确的划分,为了保证审计工作的客观、公正,一定要严格遵守审计程序、相关职业道德规范。这是财务报表审计必须要坚持的基本原则,只有依法审计,审计的成果才能具备有法律效力,作为一种 行政行为 ,审计有坚持履行法定审计程序的前提下,审计监督才具有合法性和权威性,以免发生审计风险。为了顺利、有效滴地按着审计程序进行工作,企业在设置内部审计机构时要突出独立性,尊徐独立性的原则,包括内容有审计部门的经费的独立,职权行使的独立,唯有如此,才能保证审计的客观性、公平性。只有独立行使职权的基础航下,内部审计机构才能具有权威性,保证审计人的受益有效地开展工作,使内部审计职能得到充分的发挥。
(二)优化审计方法,强化审计质量考评控制
目前,审计工作要全方位地使用科学的审计方法和审计技术,利用好内控评价结果,使审计质量和审计效率都能得到提升。我国企业当前广泛普遍运用的审计方法,是以内部控制系统为主要审查对象的制度该方法与传统的账项基础审计相比,具有更高的科学性、方便性,然而,在企业审计工作内容和范围逐步拓宽的情势下,财务报表审计风险也极易发生。为改善这一局面,多维的审计技术倍受青睐风险导向审计也及时出现,该审计方法的优势在于:能够较大力度地缓解审计人员所面对的复杂风险及压力。与此同时,企业要想科学地考评内部审计质量,还要建立和完善对内部审计质量的指标体系,提升对审计质量的考评控制力度,对审计工作进行定量、定性分析,从总体上了解内部审计的成果,有效地发挥内部审计提供信息的参谋作用,这也是控制审计质量,降低审计风险的重策略和有效手段。
(三)树立风险意识,强化审计队伍建设
财务报表审计工作,对财务报表审计人员的道德素质和职业修养提出了极高的要求,审计人员只有树立风险意识,财政真正协助单位或企业做好财务风险的审核与控制,对可能发生的风险进行及时预警和提示,从而为企业或单位的经营与发展提供客观有效的决策依据。因此,要想提升财务报表审计质量,就应强化审计人员队伍建设,通过有计划地开展审计人员知识、技能培训教育活动,不断提升审计人员的道德修养,丰富其知识储备,提升其风险意识、信息化技能和自主创新意识,促进审计队伍素质的整体提升。
内部控制审计和财务报表审计的经济学分析审计报告是一种特殊的公共产品,报告使用者不需要付出任何代价就可以使用,因此不便采用供需模型进行分析,基于此我们仅分析注册会计师与被审计单位之间的关系(假设审计市场是自由竞争市场,被审计单位均有良好的内部控制系统)。注册会计师靠提供审计服务来获得收入,为市场上该业务的供给方,被审计单位通过聘请注册会计师进行审计而获得最终产品审计报告,支付审计费用,为市场上该业务的需求方。假设不存在财务报告内部控制审计而只有财务报表审计时的供需《内部控制审计指引》规定,被审计单位在接受财务报表审计的同时可以接受财务报表内部控制审计,由于由同一家事务所进行两种审计的成本必然小于两家事务所分别审计的情况,所以整合审计是必然趋势。整合审计时,注册会计师在财务报表审计报告之外需要增加一份关于财务报告内部控制的审计报告,付出了更多的成本,承担了更大的风险,必然要提高审计费用。由于审计成本增大,同样的审计费用,在整合审计时,注册会计师将提供更少的审计报告,所以供给曲线向左较小范围的移动。与此同时,由于注册会计师提供了更多的服务,从源头到最终产品都合理保证了财务报告信息质量,因此被审计单位披露财务报表审计报告的同时披露财务报告内部控制审计报告就向投资者、债权人等利益相关者传递了其经营管理有效、公司发展前景较好等消息,所以被审计单位更愿意接受注册会计师的审计,此时需求曲线应向右进行较大范围的移动。同时提供两种审计报告市场的审计费用和审计报告的供需曲线的交点为A′,A′B′C′的面积为审计报告市场的总剩余,所以整合审计增加了审计市场的总剩余。点A′在点A的右边,说明审计报告的供需量增加了。
二、整合财务报告内部控制审计和财务报表审计可行性分析
注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。
三、整合财务报告内部控制审计和财务报表审计实施
困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。
四、整合财务报告内部控制审计和财务报表审计推进策略
(一)将财务报告内部控制审计和财务报表审计的计划整合
对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。
(二)将财务报告内部控制审计和财务报表审计的过程
整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。
(三)将财务报告内部控制审计和财务报表审计的结果