时间:2023-07-02 09:37:25
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇财务报表审计业务范例。如需获取更多原创内容,可随时联系我们的客服老师。
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
一、企业财务报表作假动机与主要手法
在社会信用秩序较差的环境下,企业财务报表作假几乎是一个普遍的现象,尤其是民营企业更为严重。如何识别企业报表的真假是一个严峻的挑战。
企业财务报表作假的主要动机:一是逃税,这种作假的主要手段是少计收入、少算利润,账外有账、账外无账。二是为了对外宣传、树立形象、对外融资与合作,这种作假的主要手段是虚增资产、虚增收入、少计成本等。
根据企业作假的性质,可以简单区分为三种作假:一是根据会计准则,在可以变通的范围内,作一些变通,但不是离实际很远;二是做出基本的假象,编造一些凭证,为作假准备了一些依据,表面看是合理的;三是根本没有依据,账务混乱。从企业虚假财务报表程度上可以区分为,个别科目不规范、个别方面不实、严重不实等,报表虚假的主要内容有:
1.虚增利润,如通过应收账款虚增收入;根本未发生的收入,假造合同或签署假合同增加利润;未发生的投资收益,营业外收入等。
2.虚减成本,如加大存货,将成本减少;少计成本或延迟计入成本,该计提的折旧不计提。
3.虚减利润,主要是将已发生的销售不计入收入,而将可比的成本仍然计入成本;发生的现金收入不入账,成本照记。
4.虚增资产,如虚增往来款;对土地、房产、无形资产进行不可靠的评估,虚增资产和权益。
5.虚假重组,虚假投资,借款不入账。
6.不遵循基本的会计原则,胡乱记账。如账表不符、账账不符、账实不符等。
二、对企业财务报表的基本认识与理解
企业财务报表是一个有机的整体,各个报表之间是有机联系的,具有比较明确的勾稽关系。企业如果只是在一个方面作假,通过分析是可以发现的,这是不高明的作假。即使是这样,也需要我们对财务报表之间的关系有比较清晰的认识和了解,同时也需要对有关行业特点有一定的了解。否则可能就无从下手。
如果作假者明白上述道理,其作假就会充分考虑到这些关系,就会进一步作假。这时仅靠分析财务报表就很难发现企业的真实情况,至多可以发现一些疑点或重点。这就需要进一步进行审计核实,才能找到比较可靠的证据,才能掌握企业的真实情况。
财务报表是企业一个阶段经营活动的结果,应与企业的经营活动密切相关。如果发现企业的经营活动方面的资料与财务报表之间有明显的差异,说明财务报表虚假的可能性较大。企业的经营活动很多,如扩大生产经营规模,新建生产设施,进行对外投资,进行新产品开发,增资扩股,加大广告宣传,增加融资等等,在了解企业内部工作总结和工作计划的基础上,企业的主要经营活动应该有一个把握,将之与企业的财务报表进行对比,是可以发现有关问题的。
1.企业财务报表及各科目的认识。
(1)各项资产的理解
资产可分为流动资产、长期投资、固定资产、无形资产与递延资产等。
流动资产一般是指企业可以或准备在一年内或者超过一年的一个经营周期内转化为货币、或被销售或被耗用的资产。
首先是货币资金。这个科目最易理解,货币资金包括库存现金和银行存款。
短期投资一般包括短期股票投资、短期债券投资、短期其他投资。短期投资要求有较高的流动性和安全性,有一定的盈利性。短期投资应按照市价与成本孰低的原则计提跌价准备。企业进行短期投资一般有三种情况:一是有闲置的资金,努力运用,增加收入;二是挪用信贷资金,进行投机;三是被迫进行的,如抵债、关系投资等。对短期投资的形成要关注。要注意是否有把长期投资放在短期投资科目内,故意提高短期偿债能力。
应收票据是指企业因销售商品产品提供劳务等而收到的商业汇票,包括我们承兑汇票和商业承兑汇票。我国目前主要是我们承兑汇票,应收票据是未到期和未贴现的。要搞清是我们承兑汇票还是商业承兑汇票,我们承兑汇票的风险较小,流动性较高,而商业承兑汇票的风险较大。
应收股利、应收利息。应收股利是企业因股权投资而应收取的现金股利和应收其他单位的利润。应收利息是指企业因债权投资而应收取的利息。应收利息只核算购入的分期付息,到期还本的债券的应收利息。到期还本付息的长期债券应收的利息,在长期债权投资科目核算。
应收账款是指因销售商品、产品或提供劳务而形成的债权。
(2)各项负债的理解
流动负债是指将在一年内或者超过一年的一个经营周期内偿还的债务,主要包括短期借款、应付票据、应付账款、预收账款、应付工资、福利费、股利、应交税金、其他应付款、预提费用、一年内到期的长期负债和其他流动负债等。
(3)所有者权益的理解
所有者权益是指资产扣除负债后由所有者应享的剩余利益。即一个会计主体在一定时期所拥有或可控制的具有未来经济利益资源的净额。所谓净资产,在数量上等于企业全部资产减去全部负债后的余额,这可以通过对会计恒等式的变形来表示,即:资产-负债=所有者权益。
(4)损益表的认识
简言之,损益表的“损”是指成本费用及其所有支出,“益”是指的全部收入,当收入项目大于支出时为利润(即益),反之为亏损(即损)。
(5)现金流量表的认识
现金流量对于衡量企业经营状况是否良好,是否有足够的现金偿还债务以及资产的变现能力等具有重要作用,但很多小企业没有编制现金流量表。
2.财务报表间关系的认识。
(1)财务报表间的基本关系
A.资产总计=各项资产之和
B.资产=负债+权益
C.主营业务收入-折扣与折让=主营业务收入净额
D.主营业务收入净额-主营业务成本-主营业务税金及附加=主营业务利润
E.主营业务利润+其他业务利润-营业费用-管理费用-财务费用=营业利润
F.利润总额=营业利润+投资收益+补贴收入+营业外收入-营业外支出
G.利润总额-所得税-少数股东损益=净利润
H.现金及现金等价物净增加额=经营活动产生的现金流量净额+投资活动产生的现金流量净额+筹资活动产生的现金流量额+汇率变动对现金的影响。
(2)期间变化
资产负债表中,期初各项资产与期末各项资产之间的变化应是企业各项经营活动的逻辑化的结果,而且应与有关收入负债权益有比较合理的关系。
A.权益的变化
权益是企业偿还贷款的重要基础,企业在争取贷款时,故意把权益增大的可能性很大,我们必须高度关心。权益增长的基本原因有以下几个:如增资扩股,评估资产增加资本公积、未分配利润等。未分配利润将资产负债表与利润表联系起来。搞清企业的权益是否属实,可以从这个角度进行入手进行分析。
B.总资产的变化
总资产增加的原因:一是权益的增加;二是通过增加借款,增加拖欠款,从而使资产能够增加;三是虚增往来款从而虚增固定资产、在建工程、应收账款等。
C.应收账款的变化
应收账款是企业的重要资产,而且可以反映企业的经营是否正常,也与销售收入的真实性有密切关系,因此对该项资产的变动必须引起高度重视。
D.销售收入
工业企业的销售收入主要取决于产量,这与企业的生产能力有关系、与生产能力的利用有关系、与企业产品结构有关系、与新产品的开发有关系、也与产品的价格有关系。销售收入与存货、应收账款、固定资产等有密切的关系。销售收入的变化也与这些因素有密切关系。
(3)流量与存量的关系。
资产负债表内的各科目记载的是存量。存量是某个时点上的数据,在这个时点上它是多少。随着时间的变化,存量会发生变化,如存货,在某个时点上是600万元但可能过不了一天,存货就发生了变化,如变为900万元。各项资产都有这个特性,只不过有些变化较慢,如固定资产,如果不新增固定资产,其原值不变,但折旧在计提,固定资产净值在变化,但变化幅度较小。
流量是指在一个时期内发生的财务指标,如销售收入,它是一周、一个月、半年或一年内累计的,在某个时点上无法计算。
(4)几个重点关系的认识
A.销售收入与税金关系
我们都知道,大部分企业都要交纳增值税或交纳营业税,在企业经营方式没有明显改变的情况下,企业交纳的税款与销售收入之间是有一定的比例关系的,因而可以从这个角度来分析企业的销售收入是否虚增。
B.利润与所得税的关系
企业应交纳所得税,除了享受所得税优惠政策外,企业应依法交纳的所得税,当然,对外参股投资收益是不交所得税的。因此,根据我国的税法,所得税与利润总额及税后利润之间有一定的比例关系,如有的企业一边上报利润多少多少,但企业所得税为零,因而可以通过对所得税与利润总额及税后利润之间的关系简单判断企业有无虚假的利润。
C.经营活动产生的现金流入量与销售收入应收账款的关系
正常情况下,经营活动产生的现金流入量应接近于销售收入应收账款的增加额,如果出入很大,可以再看预付账款是否增加很多。出入仍较大,就应引起高度关注值得我们怀疑应继续搞清原因。
D.固定资产的增加
固定资产的增加是企业扩大生产规模的重要方式,也是我们衡量企业实力和进行财产抵押的主要资产。固定资产增加的主要原因有:通过企业自身进行建设形成的,如去年为在建工程,今年转为固定资产;通过买进而增加固定资产;通过资产评估增加固定资产;通过实物资产入股增加固定资产等等。固定资产的增加应与企业的经营计划相关,如扩大生产规模、增加经营领域、改进办公条件等。如果没有明显的相关计划,固定资产的增加就可能是虚假的,或者是没有盈利性的。
三、分析财务报表重点、疑点基本方法
我们希望看到企业的真实情况,但并不需要对所有的账目进行审查。因此,我们希望了解清楚的方面作出重点的分析就可以了。而且通过重点分析,可以比较容易发现企业财务报表是否存在重大的虚假方面。
1.重点分析法
重点分析就是根据每个企业的特点,把握住我们希望了解的重点。重点分析,就是抓住主要矛盾对于财务报表中影响最大的科目进行重点追踪和关注。一般的原则是,占企业资产规模比重较大的科目是重点,如其他应收账款占比较大,固定资产占比较大等。重点分析法只是提示我们应关注的焦点,并不能解决财务报表的真实性问题。
关于收入利润,一般来讲,对于正常经营的工业企业来讲,财务分析的重点是企业的销售和盈利。因为只有正常的经营才是还贷的根本保证。在这方面,我们可以根据以下基本关系进行分析,企业的产品价格基本是随行就市的,产品价格的波动是正常的,但一般来讲波动不会太大;企业的产量受制于企业的生产能力、市场的容量、企业的竞争力,因此,对于企业的销售收入,我们可以根据企业的生产能力进行基本的分析,判断其真实性。收入的不真实有两种可能,一是虚增收入,一种是虚减收入,一般来讲,在向我们报送的报表中,企业虚增收入的可能性较大。从企业的生产能力可以分析出企业的最大收入,作为判断企业是否虚增收入的一个标准。这其实是一个常识,如果出现明显的违背常识的情况,就应作为一个疑点和重点。
关于负债,主要的问题是有无漏记重大的债务如我们借款等。
2.期间对比法
主要是找出年度间变化较大的科目,作为审计调查和分析的重点与疑点。如应收账款、其他应收账款是否增长迅速,在建工程、固定资产是否有明显变化,无形资产的变化,短期投资与长期投资的变化等。通过比率变化也可以看出一些问题。
对于负债方,也要进行对比,如权益是否发生重大变化,应付账款是否明显增加等。对于利润表,也应进行类似的分析。如销售收入、管理费用、营业外收入等。
3.行业对比法
从行业来看,可以参考的指标主要有:销售成本率,销售利润率,应收账款周转率,总资产周转率,固定资产周转率,总资产报酬率,净资产收益率,流动比率,速动比率等指标。
通过行业对比,发现特异的指标,如销售利润率过高,就要分析原因,如是否有虚减成本,虚增收入的情况。
四、现场审计调查核对财务报表的主要方法
1.做好宣传沟通工作,要求企业提供真实财务报表。首先应与企业做好宣传沟通工作,同时还要求企业法人和财会人员作出承诺。如果企业不能提供真实的报表,告知他们属严重违反了会计准则和会计制度行为,一旦发现企业隐瞒重大的真实情况,企业应该承担法律责任。通过说明这一观点,以此来促使企业提供仅可能真实的财务报表。
2.现场审计调查核对财务报表。主要科目的核查分为三类:一是通过现场可以观测的,二是需要现场查看并索取凭证的,三是主要通过凭证验证和抽样审计调查的。我们可以首先抓住重点和重大疑点,进行相关科目的核查。对于销售收入,如果发现增加较大,就应作为重点。销售收入的核查可以通过审查销售合同、收入明细账、一段时期的出货单或送货单和银行对账单来核查,一般来说企业内部出货单都有严格的编号,我们核查时一定要注意送货单的编号的连贯性,以防企业提供虚假的出货单。对于疑点,要一查到底,,通过它来对企业财务报表是否存在虚假、虚假的程度、性质作出区分,进而对偿债能力作出判断。对于固定资产、在建工程、土地等无形资产,可以通过实地查看来粗估,如有疑问可以要求企业提供相关的所有权凭证来核实。对于应收账款、其他应收款,可以查看明细账,然后通过抽查的方式进行核实,如向企业要有关客户的电话,直接了解情况。对于其他应收款,也可以通过类似的方式核实。对于存货,要实地查看当前的存货,查看仓库。查看一段时间的出入料和产品单据。查账要求表与总账、明细账、凭证、实物或权属证明(合同、证书等)一致。企业解释不清、有矛盾,或者不愿让看的,都是我们怀疑的依据。
【关键词】财务报表;粉饰;审计策略
财务报表是反映企业财务状况、经营成果和现金流情况的主要企业报告。企业相关方,如投资者、债权人、供应商、客户等,都是以财务报表为主要的分析标的,对企业相关经营情况进行分析,以做出有利于相关方的决策选择。现实中,企业为达到某种目的,一般会选择财务报表粉饰,掩盖企业真实经营情况,以使企业相关方作出有利于企业的决策选择。这种行为很有可能损害企业相关方的利益。因此,需要采取基于财务报表粉饰的审计策略,以识别企业财务报表粉饰行为,分析出财务报表粉饰对企业财务报表的实际影响,进而作出正确决策。
一、财务报表粉饰的动机分析
1.掩盖企业经营实际利润
财务报表粉饰的主要动机之一是掩盖企业经营的实际利润,即通过财务报表粉饰将企业的利润做小。其主要原因,一是企业在对宏观形势分析中,预判行业未来发展空间相较于之前年度逐步缩小,为了维持投资者对企业发展的信心,同时获得银行等债权人资金,以帮助企业在大环境不利的情况下稳定持续发展,而通过财务报表粉饰将利润做小,留至以后年度逐年摊入。二是企业集团的分子公司在年中已达到年度经营考核指标,为保持分子公司管理者的绩效持续性,分子公司对财务报表进行粉饰,将多出的利润转移至下一年度,以使分子公司的经营者取得较为长远的绩效奖励。
2.掩盖企业经营实际亏损
财务报表粉饰的另一个动机是掩盖企业经营的实际亏损,即通过财务报表粉饰将企业的利润做大。其主要原因,一是企业生产经营遇到较为严重的困难,如需要投入较大资金进行生产线更新换代,企业选择通过财务报表粉饰做大企业利润,以顺利获得资金,保证企业顺利转型。二是企业投资者对企业管理者下达的经营考核指标较高,企业管理者为完成绩效目标,选择通过财务报表粉饰将企业利润做大,以取得相应绩效奖励。
二、财务报表粉饰的主要影响
1.对企业生产经营产生不良影响
财务报表粉饰掩盖了企业真实的经营情况,将对企业发展产生不良影响。一是使企业经营者过度依赖财务报表粉饰,认为会计就是做假账,做假账可以达到其想要的任何结果,而荒废考虑企业的长远发展,使企业经营陷入困境。二是使企业经营者不了解企业的实际经营情况,被粉饰后的财务报表所蒙蔽,进而可能做出错误的经营决策,如本应进行设备更新改造,却选择设备重新购置,进而导致企业资金大量投出,影响企业现金流,造成企业持续经营风险。
2.对企业财务报表使用者产生不良影响
企业面临着多样的外部相关方,财务报表粉饰很可能使外部相关方做出错误决策。一是财务报表粉饰可能使投资者和债权人高估项目的投资报酬率,实际投入资金不能达到预期的收益水平,甚至出现资金本金的大面积回收困难。二是财务报表粉饰很可能造成供应商过分相信企业实力,从而延长收账期,造成供应商资金链断裂,加大了供应商经营风险。三是财务报表粉饰很可能造成企业偷税、漏税,从而造成国家财政收入损失,给稽查监管带来困难。
三、财务报表粉饰的主要审计策略
1.注重企业行业分析与发展预判
对于财务报表粉饰的审计策略之一是对企业所处行业进行分析,并对企业发展进行预判,从而掌握企业的真实情况。以此为基础,对企业的财务报表进行比较分析,识别其可能存在的财务报表粉饰动机。一是关注国家产业政策,掌握企业所处行业的国家导向;二是关注行业内主要标杆企业的发展情况,如公开的财务报告、税务信息等,掌握企业可能达到的最佳状况;三是关注上下游企业的情况,掌握企业可能存在的行业风险。审计要通过上述信息,掌握企业的行业和自身情况,对企业财务报表的粉饰可能性做出判断。
2.注重企业经营指标连续性比较与特殊因素剔除
对于财务报表粉饰而言,审计策略关键在于对企业财务报表的连续审计比较,并剔除特殊因素,揭示企业的实际经营情况。一是至少将企业近3年的财务报表进行纵向分析,找到企业主要经营指标,如收入、成本、利润、总资产、总负债等的变化情况与趋势,分析异常指标变动。二是对企业资产减值损失、关联交易、营业外收入等特殊事项涉及的交易数据进行专门识别记录,并将其剔除,分析企业的实际利润水平。
关键词:企业内部控制审计 财务报表审计 对比 整合
我国《企业内部控制配套指引》的颁布,全面提高了上市公司以及非上市大中型企业的经营管理水平,其中全面系统的明确了配套指引中各个环节的具体内容。企业想要持续快速的发展,不仅要有相关的文献作指导,同时,还必须要加强企业自身的经营能力,对此,正确认识企业内部控制审计与财务报表审计的关系,并有效的对两者进行整合、统一,是提高企业综合管理水平的重要途径。
一、企业内部控制审计与财务报表审计的对比
(一)审计对象的对比
根据《企业内部控制审计指引》,企业内部控制审计要对财务报表的有效性进行审查并发表意见,而财务报表审计的目的就是要保证财务报表的质量。由此可见,企业内部控制审计和财务报表审计的审计对象存有差异,企业内部控制审计的审计对象是财务报表的产生机制,而财务报表审计的对象则是企业各项财务活动的实际情况,以及企业的经营效益、现金支配等。
另一方面,财务报表审计也要审查财务报表的有效性,但是,在此期间不需要发表相关的审查意见。由此可见,企业内部控制审计和财务报表审计的审计对象有相同之处,两者都要审计财务报表的有效性。
(二)审计方法的对比
《企业内部控制审计指引》要求有关部门和个人必须严格按照由上到下的方式开展审计工作。首先,要充分识别企业内部控制的风险。其次,要充分识别企业层面控制的风险。再次,要明确风险的来源,确定风险因素。最后,要合理的选择风险控制手段。
综上所述,企业内部控制审计在审计方法上,继承了财务报表审计的观念和方法,即风险导向审计法,所以,企业内部控制审计与财务报表审计的方法是相同的。
(三)审计程序的对比
企业内部控制审计要审查企业内部控制从设计到实施的整体有效性,而财务报表审计则是首先审查控制实施的有效性,从而进一步确定控制程序的性质、时间以及范围。由此可见,企业内部控制审计的审计程序与财务报表审计基本相同,两者都具有调查、观测、检验以及重新执行等程序。
二、企业内部控制审计与财务报表审计的整合
(一)了解审计对象及其所处的环境
依据风险导向审计法,财务报表审计首先要了解审计对象,以及审计对象所处的内部环境、外部环境,从而对审计对象可能发生的风险进行识别。另一方面,企业内部控制审计也运用了风险导向审计法,因此,也必须首先了解审计对象,及其所处的内部环境、外部环境。需要注意的是,在了解审计对象所处的内部环境时,企业内部控制审计要比财务报表审计的要求更高。
在《企业内部控制应用指引》中,要对指引内容进行划分,把内部环境方面的指引、控制活动方面的指引、控制手段方面的指引明确的划分,使财务报表审计过程中,通过内部控制审计的成果即可了解企业内部控制的具体情况。
(二)控制测试
在财务报表审计的审计程序中,在对审计单位控制的有效性进行审查之前,要进行控制测试。而企业内部控制审计则要对所有的关键账户、交易、列报进行控制测试。
在财务报表审计中,进行控制测试是有前提条件的,而在内部控制审计中,则是无条件对控制的有效性实施测试。
其次,在财务报表审计中,控制测试的对象主要是交易事项、账户余额、列报认定等,主要是针对财务报告来实行的。而在内部控制审计中,在此基础上还要对非财务报告内部控制的有效性进行测试。由此可见,企业内部控制审计的控制有效性测试范围比财务报表审计的控制有效性测试范围更加广范。
综上所述,在实际工作中,内部控制审计的控制有效性测试完成之后,即不必再进行财务报表审计的控制有效性测试。财务报表审计可以充分利用内部控制审计的控制有效性测试结果。
(三)实质程序
在财务报表审计中,实质程序主要有实质分析程序、细节测试程序两种类型。实质分析程序是通过对数据之间的关系进行研究,从而来分析认定的准确性,实质分析程序适用于一定时间内具有可预期关系的大规模交易,其有效应用的前提是所采用数据的真实可靠,因此,一旦产生数据的机制失效,审计测试就没有了任何意义。由此可见,当企业内部控制审计的结果存在严重的缺陷时,财务报表审计可以采用细节测试程序,或者发表否定意见,从而避免使用实质分析程序。
细节测试程序普遍用于对交易事项、账户余额、列报认定的审查测试,细节测试程序是对财务报表中是否存有严重错误进行测试,当细节测试的结果显示出财务报表中存有错误,或发现认定控制失效时,可以对内部控制审计的结果进行检验。一旦内部控制审计的结果显示出财务报表内部控制存有严重缺陷,或者已经失效,即不必再实施细节测试。
三、结束语
事实证明,企业内部控制审计和财务报表审计可以相互利用彼此的审计结果,从而节约了审计工作的成本投入,因此,企业内部控制审计和财务报表审计的整合对企业的经营发展具有深渊的意义,有效的将企业内部控制审计和财务报表审计进行整合,有利于提高审计单位的工作效率,有利于节省工作人员的时间和精力,在未来的发展中,我国的企业会不断完善各项工作,从而推动国民经济进步,促进社会的稳定。
参考文献:
[1]李野.我国企业内部控制审计与财务报表审计的关联分析[J].管理观察.2010
[2]阎升江.我国企业财务报告与内部控制协同审计的现实选择[J].西部财会.2011
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
一、内部控制审计与财务报表审计整合的依据
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
参考文献:
内部控制审计和财务报表审计的经济学分析审计报告是一种特殊的公共产品,报告使用者不需要付出任何代价就可以使用,因此不便采用供需模型进行分析,基于此我们仅分析注册会计师与被审计单位之间的关系(假设审计市场是自由竞争市场,被审计单位均有良好的内部控制系统)。注册会计师靠提供审计服务来获得收入,为市场上该业务的供给方,被审计单位通过聘请注册会计师进行审计而获得最终产品审计报告,支付审计费用,为市场上该业务的需求方。假设不存在财务报告内部控制审计而只有财务报表审计时的供需《内部控制审计指引》规定,被审计单位在接受财务报表审计的同时可以接受财务报表内部控制审计,由于由同一家事务所进行两种审计的成本必然小于两家事务所分别审计的情况,所以整合审计是必然趋势。整合审计时,注册会计师在财务报表审计报告之外需要增加一份关于财务报告内部控制的审计报告,付出了更多的成本,承担了更大的风险,必然要提高审计费用。由于审计成本增大,同样的审计费用,在整合审计时,注册会计师将提供更少的审计报告,所以供给曲线向左较小范围的移动。与此同时,由于注册会计师提供了更多的服务,从源头到最终产品都合理保证了财务报告信息质量,因此被审计单位披露财务报表审计报告的同时披露财务报告内部控制审计报告就向投资者、债权人等利益相关者传递了其经营管理有效、公司发展前景较好等消息,所以被审计单位更愿意接受注册会计师的审计,此时需求曲线应向右进行较大范围的移动。同时提供两种审计报告市场的审计费用和审计报告的供需曲线的交点为A′,A′B′C′的面积为审计报告市场的总剩余,所以整合审计增加了审计市场的总剩余。点A′在点A的右边,说明审计报告的供需量增加了。
二、整合财务报告内部控制审计和财务报表审计可行性分析
注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。
三、整合财务报告内部控制审计和财务报表审计实施
困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。
四、整合财务报告内部控制审计和财务报表审计推进策略
(一)将财务报告内部控制审计和财务报表审计的计划整合
对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。
(二)将财务报告内部控制审计和财务报表审计的过程
整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。
(三)将财务报告内部控制审计和财务报表审计的结果
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
