发布时间:2023-10-11 16:01:06
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇审计的认定及分类范例,将为您的写作提供有力的支持和灵感!
关键词: XBRL;审计;可发现分类标准集
Key words: XBRL;audit;discoverable taxonomy set
中图分类号:F239 文献标识码:A 文章编号:1006-4311(2013)30-0137-03
1 XBRL含义及其特点
XBRL(可扩展商业报告语言,eXtensible Business Reporting Language),是基于XML(可扩展的标记语言,Extensible Markup Language)技术对企业财务报告信息进行交换的一种应用和对企业财务信息的非结构化信息处理。XBRL已在许多国家成为财务信息披露方式新的标准。XBRL通过对商业报告中的数据增加特定的标签和分类,在充分表示信息的同时,方便计算机程序能够自动处理财务报告。通过验证机制的控制,使用者可以迅速准确的获得特定的财务信息,极大方便了数据信息的识别、处理与交流。XBRL基本框架主要由技术规范(Specification)、分类标准(Taxonomy)和实例文档(Instance Document)三部分组成。
XBRL的使用有利于企业财务信息的识别、处理、分析、比较和交流,所以XBRL技术在我国发展迅速。中国证监会从2002年5月开始进行“市公司信息披露电子化规范”标准的制定工作,于2003年底经“全国金融标准化技术委员会”审核通过,确定采用XBRL的技术规范,充分利用XBRL良好的扩展性,达到与国际接轨、进行资料交换与共用的目的。
2006年开始,上海证券交易所通过其官方网站提供了沪市所有上市公司2006年第一季度季度报告的简要XBRL实例文档,实现了XBRL实例文档和PDF格式文件共同披露。市场参与者可以获得上市公司在定期报告中披露的第一手格式化信息,并可在线进行多维分析。这标志着上市公司的XBRL应用已从探索、推广发展进入实用阶段。
2010年我国财政部了《企业会计准则通用分类标准的通知》,鼓励企业采用《可扩展商业报告语言(XBRL)技术规范》(GB/T 25500-2010)和通用分类标准对其财务信息提供XBRL实例文档。同年12月财政部指定了首批实施单位采用通用分类标准编制其可扩展商业报告语言(XBRL)2010年度财务报告实例文档,并由指定的会计师事务所进行审计。
虽然我国企业编制XBRL实例文档有了相关部门规范的指引,但企业根据证券交易所或者财政部要求提供的XBRL实例文档,是否公允的反应了公司的财务状况,则需要会计师事务所的鉴证。与传统财务报告采用会计准则相似,XBRL对企业商业实质的描述有规范可以遵循,但与会计师事务所对传统财务报告进行审计相比,XBRL实例文档的审计缺少相关的审计准则作为参考。如何对XBRL实例文档进行鉴证成为当前需要研究的问题。
本文从审计理论和XBRL实例文档审计目标出发,根据目前我国企业编制XBRL实例文档的特点,在分析XBRL实例文档审计认定的基础上,提出了具体审计流程,为XBRL的鉴证提供有益的参考。
2 XBRL实例文档的审计环境与审计目标
2.1 审计环境 由于当前XBRL技术还不能完全取代传统的会计核算,所以企业所披露的XBRL实例文档主要是对传统财务信息的补充。为了满足监管部门的要求,企业通常将传统的财务报告信息通过XBRL系统转化为XBRL实例文档。如图1所示。
这种模式下,审计人员首先要对传统模式下的财务报告的公允性进行审计。被审计公司再将审计后的财务报告,根据XBRL的通用分类集,通过XBRL系统生成符合标准的XBRL实例文档。之后审计人员再对XBRL文档进行鉴证。与传统审计相比,审计范围扩大到了XBRL系统的鉴证和XBRL实例文档的公允性评价。
在上述审计环境下,审计人员不仅要考察XBRL系统的鲁棒性是否符合标准要求,还要对财务数据转换的准确性进行鉴证,包括鉴证XBRL系统的规范性,企业是否按照通用分类集进行标记,传统的财务数据是否完整转换为XBRL实例文档,企业是否按照标准使用了扩展分类集,XBRL实例文档中的数据标记是否准确等等。
2.2 审计目标 XBRL实例文档作为公司报告的一种必要的形式,其数据的准确性和完整性会影响报表使用者的决策。为了让XBRL提供的信息成为投资者和其他报表使用者有用的工具,XBRL实例文档中所包含的数据必须准确、可靠。企业应该对其所提供数据的准确性负责。由于XBRL的实施经验有限,为了确保数据的准确和可靠,企业往往会用外部人员对XBRL实例文档的完整性、可靠性和一致性进行鉴证。
XBRL实例文档所提供的信息质量需符合以下要求:
①元素必须准确:数据元素必须与传统的的财务信息一一对应,包括科目名称、数量、金额、日期等。
②元素必须明确:如果传统财务信息被修改、删除则数据元素也应该被修改或删除。
③标签的使用必须规范:XBRL实例文档必须与最新版本的标准分类集的定义对接,所使用的标签必须符合标准的定义,除非所使用的标签存在特殊例外的含义或提供了新的信息。
④扩展的标签必须符合XBRL语言规范。审计的目标就是对XBRL实例文档是否能公允的反映企业的财务状况,是否满足上述信息质量的要求发表意见。但这一目标仅是从整体上要求XBRL实例文档的准确和完整,缺乏审计的可操作性,需要建立更详细且符合逻辑的认定框架以方便审计人员对XBRL实例文档是否满足审计目标进行鉴证。这些认定也会帮助审计人员选择适当的审计方法获得审计证据形成审计底稿。
3 XBRL实例文档的审计认定框架
当企业声明XBRL实例文档已按照适用的XBRL编制基础编制,在所有重大方面作出公允反映时,就意味着企业对财务报表组成要素的确认、计量、列报以及相关披露作出了认定。对于企业对XBRL实例文档各组成要素作出的认定,审计人员的审计工作就是要确定企业的认定是否恰当。根据XBRL实例文档结构的特点,可将存在的错报风险分类为数据的风险和元数据(Meta-data)风险。数据风险是指在标记的实例文档中事实数据出现的差错;而元数据风险是关于标记本身的差错,包括实例文档的标记错误和运用分类标准的错误。
XBRL实例文档可能出现错报的情况有以下几种情况。
①与数据有关的错报风险:
1)企业提供的XBRL实例文档没有包含传统财务报告中所有的数据。比如年报中对财务报表或者报表附注的某一条数据的遗漏,这会造成XBRL实例文档与经过审计的传统财务报告产生不一致性。此类风险的认定称为“完整性”。
2)XBRL实例文档中的数据在传统财务报告中不存在。比如XBRL实例文档中包含当前季度的应付账款,而经过审计的传统格式的年报不存在该会计记录。这同样会造成XBRL实例文档与传统报表的不一致。此类风险的认定称为“存在性”。
3)XBRL实例文档与经过审计的传统财务报告中对应会计科目的数值存在差异。比如在经过审计的年报中,第四季度应付账款的金额为100,000元,而XBRL实例文档中应付账款的金额是90,000元。出现差错是由于XBRL对四季度应付账款的标记中的时间元素出现了问题,错误将其标记成第三季度的金额。此类风险认定称为“准确性”。该类风险进一步可分为两部分:元素数据的准确性和元素属性的准确性。
②与标记有关的错报风险:
1)XBRL实例文档的标记方法违反了XML的语法规则。比如在XBRL文档中,应付账款的标记中缺少的后缀。这会使软件进行信息提取的过程中出现错误。此类风险的认定称为“规范化”。
2)XBRL实例文档的标记违反了XML分类集的规则。由于未按我国标准的XBRL分类集进行标记或者没有按照扩展分类集的标准进行标记而产生的错报。比如在实例文档中缺少对单位标记的定义。这种错误会造成XBRL软件不能对提供的实例文档进行处理和分析。此类风险的认定称为“有效性”。
3)选择不恰当的标记反映会计信息使得XBRL实例文档与传统财务报表不相符。比如经过审计的传统财务报表中固定资产被XBRL实例文档错误的标记为应付账款,产生了XBRL实例文档与被审计的财务报告之间的重大差异。此类风险认定称为“恰当的表示”。
③与XBRL文档的元数据有关的错报风险:
1)选择不合适的通用分类集或者特殊行业分类集。比如金融行业应该选择金融行业的XBRL分类集,而不应该选择基金行业的XBRL分类集。此类风险的认定称为 “恰当的分类集”。
2)使用XBRL扩展分类时违反了XML和XBRL语言规则。比如在设计扩展分类集时,没有按照要求加入的标记。此类认定的风险称为“正确使用扩展分类集”。
3)不合理的在XBRL扩展分类集中引入新元素。此类错误包含引入了不必要的新元素以替代标准分类集中已有的元素,造成不合适的数据呈现。比如,上市公司通过提出新的分类标签如替代标准分类集中的。这会造成使用者使用信息的成本。此类认定风险称为“合理的扩展元素”。
4)使用了XBRL分类集中错误或不合理的链接库。比如公司将新创建的未扣除后直接计算营业利润。此类风险的认定称为“恰当的链接库”。
审计鉴证的目的就是确定XBRL实例文档在所有认定方面都不存在重大错报风险,因此确定XBRL实例文档具体审计目标时要满足上述认定。只有在所有认定都满足的情况下,审计人员才可以表示XBRL实例文档公允的反应了被审计单位的当前财务状况。审计人员了解认定后,可确定每个项目的具体审计目标,并以此作为评估重大错报风险以及实施进一步审计程序的基础。
4 XBRL实例文档的审计流程
为了使XBRL文档在所有重大方面都公允的反映了企业的财务状况,审计人员应当根据相关的审计认定确定具体的审计目标和审计程。原则上,XBRL实例文档审计与传统审计在收集、评价和整理审计证据以控制错报在某一重要水平上的方法是一致的。对于不同的审计认定,审计人员可采取的审计策略如下。
4.1 与数据有关审计策略
①“完整性”目标:传统财务报告中所有的财务信息(包括附录)和非财务信息都在XBRL实例文档中被标记。
1)人工测试:检查传统财务报告上的所有事项是否都在XBRL实例文档中标记。
2)计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较传统报告与新生成实例文档的差异。
②“存在性”目标:没有XBRL实例文档中标记的信息不被包含在传统财务报告中。
1)人工测试:检查在XBRL实例文档中标记的事项是否存在于传统财务报告中。
2)计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告的差异。
3)“准确性”目标:XBRL实例文档中的数值、单位与传统报表中的数值、单位是一致的。准确性又可分为:元素准确性和元素属性的准确性。
元素的准确性:
a.人工测试:检查实例文档中事项的值是否与传统财务报告中一致。
b.计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告是否存在数据上的差异。
元素属性上的准确性:
a.人工测试:检查实例文档中事项的属性是否与传统财务报告中一致。
b.计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告是否存在属性上的差异。
4.2 与标记有关的审计策略
①“规范化”目标:XBRL实例文档的编制符合XML语法规则。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反规范化的错误信息。
2)计算机测试:用第三方XBRL软件验证实例文档是否符合XBRL规范。
②“有效性”目标:XBRL实例文档符合XBRL全部规则以及相关XBRL分类集。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反有效性的错误信息。
2)计算机测试:用第三方XBRL软件验证实例文档是否有效。
③“恰当的表示”目标:XBRL实例文档的标记与传统报表格式表述的商业事实是一致的。
1)人工测试:从XBRL实例文档追查至传统财务报告,检查标记是否与商业实质吻合。
2)计算机测试:用第三方XBRL软件形成传统财务报告与XBRL实例文档之间的对应关系,辅助人工测试。
4.3 与元数据有关的审计策略
①“恰当的分类集”目标:XBRL实例文档选择了恰当的通用分类集或特定行业的分类集。
1)人工测试:检查XBRL实例文档形式的可发现分类标准集与证券交易所或财政部的标准是否一致。
2)计算机测试:用XBRL处理软件检查可发现分类标准集的结构是否合规。
②“正确使用扩展分类集”目标:企业自己编制的扩展分类集符合编制规定。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反有效性的错误信息。
2)计算机测试:用第三方认可的XBRL软件检查可扩展分类集是否合规。
③“合理的扩展元素”目标:合理的使用可扩展元素,只有当通用分类集不能满足需要披露的商业信息时使用。
1)人工测试:检查XBRL扩展分类集中辛元素定义是否合规以及是否与传统分类集出现重复定义。
2)计算机测试:用XBRL处理软件检查扩展元素的结构是否合规。
④“恰当的链接库”目标:由扩展XBRL分类集定义的链接库应当是正确和恰当的。
1)人工测试:分析链接库中XBRL扩展元素的变化,验证其定义的合理性。
2)计算机测试:用XBRL处理软件检查新定义的链接库结构是否合规。
具体审计时,审计人员应当要求被审计单位提供以下内容:(1)采用XBRL分类集的名称;(2)财务报告的概念与所选分类集之间的映射关系图;(3)由企业定义的所有扩展分类集;(4)用于生成实例文档所采用的XBRL系统软件;(5)验证XBRL实例文档的方法。
同时审计人员也应当:(1)熟悉被审计单位应当采用的XBRL分类标准;(2)获得被审计单位的实例文档和所有辅助文档;(3)根据XBRL实例文档的审计认定执行鉴证程序。
5 结论
通过分析我国XBRL实例文档编制特点,明确了XBRL实例文档的审计目标。分析了XBRL实例文档相关审计认定后,提出了在数据认定、标记方式认定以及元数据认定三个方面具体的鉴证流程,为XBRL审计的实施提供相关建议。
参考文献:
[1]张天西,高锦萍.XBRL对审计的影响研究[J].财务会计,2007(6):34-41.
[2]张天西.网络财务报告:XBRL标准的理论基础研究[J].审计与经济研究,2008(5):112.
审计人员在审计过程中发现的被审计单位经济业务的会计处理与相关会计准则、会计制度规定不一致的内容被称为审计差异。对于审计中发现的审计差异,一般需要通过编制审计调整分录进行调整。审计调整分录是由注册会计师编制的用于记录其在审计过程中发现的被审计单位会计报表中错报和漏报情况的审计工作记录,是审计证据的重要组成内容。对于如何编制审计调整分录,审计学教材有解释说明的很少。审计理论工作者对审计差异的内容和审计调整分录的编制方法与编制技巧做过多方面的分析探讨。但是,笔者通过对大量现有资料的分析研究发现,目前对于审计差异和审计调整分录的研究还都比较零散,对于审计差异到底有哪些类型,不同的审计差异在编制审计调整分录时有什么规律可循,目前为止审计理论界尚未有人去做系统的归类分析。审计实务中对于审计差异的调整,注册会计师也都是根据自己的工作经验和工作习惯自行编制调整分录,对审计差异的认定与调整缺乏统一的规范,影响会计报表审计的规范性和审计质量。因此,笔者认为有必要对该问题进行系统的归类分析,以阐明审计差异调整的理论依据并使审计差异调整的实际操作有规律可循。本文以审计目标为切入点,从被审计单位管理当局的认定出发,将审计差异进行合理归类,在此基础上,按照会计原理中错账的更正方法,对不同类别的审计差异进行调整,从而分析出审计调整分录的编制规律。
一、审计差异的种类及其调整规律
(一)审计目标、管理当局的认定与审计差异的关系
《中国注册会计师审计准则第1101号———财务报表审计的目标和一般原则》规定:财务报表的审计目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度编制;(2)财务报表是否在所有重大方面公允地反映被审计单位的财务状况、经营成果和现金流量。以上内容是我们通常所说的总体审计目标。注册会计师在审计工作中对于不同的审计项目还要确定具体审计目标。具体审计目标是根据总体审计目标和管理当局的认定来确定的。所谓管理当局的认定,是指被审计单位管理层在财务报表中作出的明确的或隐含的表述,注册会计师将其用于考虑可能发生的不同类型的潜在错报。例如,被审计单位会计报表中披露存货100万元,则意味着被审计单位管理当局作出了以下明确的认定:记录的存货是存在的,存货的金额是100万;管理当局也作出了以下隐含的认定:所有应当记录的存货都已经记录,记录的存货所有权归被审计单位。认定与审计目标密切相关,注册会计师的基本职责就是确定被审计单位对其财务报表的认定是否恰当。一旦注册会计师认为被审计单位管理层对其财务报表的某些认定不恰当,则审计差异产生。根据重要性原则,对那些影响重大的审计差异,需要编制审计调整分录进行审计调整。
(二)审计差异的调整方法审计调整的目的是为了使财务报表经过审计后能够
符合国家颁布的企业会计准则和相关会计制度的规定,在所有重大方面公允地反映被审计单位的财务状况、经营成果和现金流量。审计差异的调整从理论上说依然属于错账更正的内容,因此,会计上错账的更正方法也应该适用于审计差异的调整。基础会计中错账的更正方法包括划线更正法、红字冲销法和补充登记法。划线更正法是在结账之前如发现账簿记录有文字或数字错误,就在错误的文字或数字上面直接划红线进行更正。审计调整是对会计报表错报、漏报的调整,不是对被审计单位的账簿记录进行调整,显然不适用划线更正法。那么,审计差异可以选用的方法只有红字冲销法和补充登记法两种。
(三)管理当局的不同认定、审计差异的类型与审计调整分录的编制
管理当局对会计报表的认定包括与交易和事项相关的认定、与期末账户余额相关的认定和与列报相关的认定三方面,具体可以分为以下几类:存在与发生的认定;完整性认定;准确性认定;截止性认定;计价与分摊的认定;权利与义务的认定;表达与披露的认定。各项认定可能产生的审计差错类型与审计调整分录编制方法分析如下:
1.存在与发生的认定
存在与发生的认定,其含义是被审计单位管理当局承认列示于资产负债表各项目的金额是真实存在的,列示于利润表上的各项交易是真实发生的。注册会计师通过必要的审计程序后如果发现管理当局的某项认定不存在或者未发生,则审计差异产生。以销售和应收款为例来解释这项认定可能产生的差异类型,比如,企业没有发生销售业务,但在销售日记账中却记录了一笔销售业务,不存在与某客户的应收账款,在应收账款明细账中却列示了对该客户的应收账款,此类型的审计差异属于虚构交易业务,虚增报表项目金额,即无中生有的错误。对于该类错报,在编制审计调整分录时应当采用红字冲销法,将虚构的业务和多记的金额冲减掉。如上述虚构销售和应收款,其调整分录为:借:应收账款×××(金额红字)贷:主营业务收入×××(金额红字)应交税费———应交增值税(销项税额)×××(金额红字)
2.完整性认定
完整性认定是指企业发生的所有交易与事项均已作了记录。如果注册会计师发现企业发生了某项交易或事项但没在相关账户中作记录,则该企业就违背了完整性认定的审计目标。比如:企业发生了一项销售业务,但却没有在销售总账和明细账上作记录,无论是主观刻意隐匿销售收入还是客观漏记了销售收入,都违背了销售收入完整性审计目标。对于这种本有却无、应记未记的审计差错,在编制审计调整分录时应该采用补充登记法:借:应收账款×××贷:主营业务收入×××应交税费———应交增值税(销项税额)×××
3.准确性认定
准确性认定是指企业已经记录的交易或事项都是按照正确的金额予以记录的。企业日常会计核算中涉及准确性方面的错误非常多,比如:在销售交易中发出商品的数量与销售账单上的数量不相符,或者是使用了错误的销售单价,或者是账单中乘积或加总金额有误,或者是在销售明细账、总账中记录了错误的金额,或者各项成本费用计算错误等。总之,凡是纯粹数字计算方面的错误都属于准确性认定错误。对于该类审计差异,注册会计师在编制审计调整分录时必须具体问题具体分析,因为准确性方面的错误可能导致虚增报表项目金额,也可能导致虚减报表项目金额。注册会计师通过审计工作,如果确认被审计单位存在虚增报表项目金额,则应该采用红字冲销法;反之,应采用补充登记法。准确性认定还应包括分类准确性认定,所谓分类准确性是指交易与事项应记录于正确的账户之中。分类认定方面的错误主要是指因会计科目用错而导致的将经济业务记录在错误的账户之中。对于该类审计差错,在编制审计调整分录时应将红字冲销法和补充登记法结合运用,即用红字冲销法将错误的账户金额冲掉,再用补充登记法记入到正确的账户之中。比如:被审计单位错将广告费用记入了管理费用,被审计单位的会计分录如下:借:管理费用×××贷:银行存款×××审计调整时首先用红字将错误的会计分录冲销:借:管理费用×××(金额红字)贷:银行存款×××(金额红字)之后再用蓝字作正确的会计分录进行补充登记:借:销售费用×××贷:银行存款×××业务熟练的审计人员也可以将上述两笔调整分录合并,直接编制一笔调整分录:借:销售费用×××贷:管理费用×××
4.截止性认定
截止性认定是指交易或事项应记录于正确的会计期间。会计记账基础有权责发生制与收付实现制两种,盈利目的的企业必须采用权责发生制作为记账基础。截止性认定审计就是检查被审计单位收入的确认是否按照权责发生制记账基础来记录。被审计单位出于某种目的可能将本期发生的销售业务推至下期记录,也可能将属于下期的销售业务提前至本期记录。对于上述第一种截止性认定错误,注册会计师在编制审计调整分录时应采用补充登记法(调整分录同完整性认定),第二种错误应采用红字冲销法进行更正(调整分录同上述存在与发生认定)。
5.计价与分摊的认定
计价与分摊认定是指资产、负债和所有者权益以恰当的金额记录在财务报表之中,与之相关的计价与分摊调整已恰当记录。例如:应收账款、固定资产都应该以净值反映在报表之中,注册会计师在审计时必须对这些资产的抵减项目进行审核,如累计折旧和坏账准备的计提是否恰当准确。如果发现被审计单位多提了折旧或坏账准备,则会计报表中的资产项目净值被虚减,在编制审计调整分录时应采用红字冲销法将多提的费用或减值损失进行冲销,以保证会计报表中固定资产、应收账款等项目的净值准确。其调整分录如下:借:制造费用×××(金额红字)管理费用×××(金额红字)贷:累计折旧×××(金额红字)借:资产减值损失(坏账)×××(金额红字)贷:坏账准备×××(金额红字)反之,如果发现被审计单位少提了折旧或坏账准备,则报表中资产项目净值被虚增,应该采用补充登记法进行更正:借:制造费用×××管理费用×××贷:累计折旧×××借:资产减值损失(坏账)×××贷:坏账准备×××
6.权利与义务的认定
所谓权利与义务的认定是指企业列示于资产负债表的资产所有权全部归企业所有,列示的负债必须是企业应承担的义务。如果被审计单位将不属于企业的资产或负债列示于报表之中,则违背了权利与义务的审计目标,对于此类审计差异,注册会计师审计发现后可以采用红字冲销法予以更正。
7.表达与披露的认定
表达与披露的认定是指与报表编制和披露相关的所有认定,包括表内项目分类与报表附注说明等内容。如:应收应付款的重分类、长期负债与流动负债的重分类;特殊交易说明,资产权利受限说明,资产抵押说明等。由该认定产生的审计差异需要进行审计调整的是重分类误差。重分类误差必须明确的问题是:该类误差会计核算过程是正确的,只是在编制会计报表时被审计单位没有按照相关会计准则的规定合理分类。例如:会计准则规定在编制资产负债表时,如果应收账款所属明细科目出现了贷方余额,应将其贷方余额列入预收账款项目;反之,如果预收账款所属明细科目出现了借方余额,应将其借方余额列入应收账款项目。长期负债中如果有一年内到期的长期借款,应将其列入一年内到期的非流动负债项目。如果被审计单位没有按照相关会计准则的规定填报上述报表项目,则审计重分类差异产生,注册会计师需要对其进行重分类调整。其调整分录为:借:应收账款×××(应收账款明细账贷方余额)贷:预收账款×××(应收账款明细账贷方余额)借:应收账款×××(预收账款明细账借方余额)贷:预收账款×××(预收账款明细账借方余额)借:长期借款×××贷:一年内到期的非流动负债×××企业的经济业务千差万别,但无论其业务如何复杂,都可以根据“资产=负债+所有者权益”这一会计基本等式,将所有经济业务划分为四大类型。同理,审计差异虽然千差万别,但是也可以根据管理当局的认定将其划分为上述几种类型。注册会计师在审计过程中发现的审计差异,应首先将其正确归类,需要进行审计调整的,再明确是采用红字冲销法还是补充登记法进行更正。这样对审计差异的调整既能保证有明确的理论依据,又能保证审计实际操作切实可行。
二、应注意的问题
以上分析了审计差异的种类及其调整分录的编制方法,必须强调的是注册会计师无论对哪一种审计差异的调整,在编制审计调整分录时必须注意以下问题:
(一)调整时必须从报表整体考虑
会计报表是一个严密的系统,各项目之间逻辑链条和勾稽关系都非常严密,在编制审计调整分录时一定要通盘考虑,不能顾此失彼。也就是说,对一项审计差异进行了调整,一定要考虑该项调整对后续业务的影响。如果调整了收入或费用,后续的利润和所得税也要进行相应的调整;调整了增值税和营业税,相应的营业税金及附加也要进行调整。假定注册会计师对被审计单位的销售业务进行了调增:借:应收账款×××贷:主营业务收入×××应交税费———应交增值税×××在实际审计工作中如果作了上述调整,相应地还要调整由于应收账款增加而增加的坏账,由于增值税增加而调增的营业税金及附加,由于主营业务收入增加而相应增加的利润总额、所得税、净利润以及相应的利润分配等。
(二)调整分录中会计科目的使用问题
审计调整分录所使用的会计科目与会计上所使用的科目并不完全一致。审计调整分录是对报表项目作调整,并不是调整被审计单位的账簿记录,因此,调整时如果被调整项目名称与账户名称一致则使用账户名称,如果被调整项目与账户名称不一致则使用报表项目名称。例如:对原材料、库存商品的调整,使用“存货”项目名称;对库存现金和银行存款的调整,使用“货币资金”项目名称;对坏账准备的调整使用“应收账款”项目名称。为了分辨具体调整项目,可以在报表项目下设置明细项目,如在“存货”项目下设置“原材料”“、库存商品”等明细项目反映。
(三)特殊项目的调整问题
审计调整的对象是被审计单位会计报表中错报和漏报的项目,如果被审计单位的某些错误没有包括在报表项目之中,则审计调整分录中就不能包括这些会计报表中不存在的项目。如,被审计单位对以前年度损益进行调整时,可以采用“以前年度损益调整”科目作为损益调整的过渡性账户,但注册会计师如果发现被审计单位以前年度损益有误,需要进行审计调整时,就不能直接调整该项目,因为会计报表中没有“以前年度损益调整”项目,注册会计师只能使用反映损益情况最终结果的报表项目———“未分配利润”进行调整。
作者:郑波 单位:辽东学院商学院
【参考文献】
[1]刘德银.对审计差异及其处理的探讨[J].广东经济管理学院学报,2006(5):42-46.
[2]施青军.政府绩效评价与绩效审计差异比较[J].中国行政管理,2012(4):24-27.
[3]郑石桥.审计目标、审计意见和审计期望差距:基于审计主题[J].会计之友,2015(5):128-132.
[4]汪玉珍.审计调整分录与会计调整分录的差异探究[J].中外企业家,2014(10):147-148.
[5]管亚梅.政府绩效评价与绩效审计差异比较[J].财会月刊,2005(18):38-39.
[6]中国注册会计师协会.中国注册会计师全国统一考试辅导教材:审计[M].北京:经济科学出版社,2013:45.
[7]陈昌.审计调整分录与会计调整分录的特点分析[J].商业会计,2014(11):10-12.
一、研究背景
2006年,沪深两市相继出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,均要求有条件的上市公司在披露年报的同时对董事会关于公司内部控制有效性的自我评价报告予以披露。2008年财政部等五部委联合了《企业内部控制基本规范》,要求上市公司对内部控制的有效性进行自我评价,并且要披露相应的自我评价报告。《企业内部控制基本规范》的颁布确立了以五大目标、五大要素为核心的内部控制基本框架,但是其中并没有对内部控制缺陷做出具体的定义。为了保证基本规范的顺利实施,2010年财政部等五部委了企业内部控制实施路线图和《企业内部控制配套指引》,其中配套指引包含《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》三部分,这种“应用”、“评价”与“审计”相结合的内部控制制度模式标志着我国企业内部控制规范体系的基本形成。
虽然我国在内控缺陷的分类与认定上有了不小的进步,但是目前在内部控制缺陷的认定与披露方面仍然存在着概念模糊及可操作性差等问题。例如,《评价指引》按照内控缺陷的影响程度将其分为一般缺陷、重要缺陷、重大缺陷,但是对于内部控制缺陷的具体定义、如何区分及怎样披露等问题并没有详细的规定。这些制度方面的空白也导致了内部控制缺陷认定困难及披露质量不高等一系列问题。鉴于此,本文从分类、认定、披露三方面着手,对内部控缺陷进行系统研究,对现阶段存在的问题提出了相应的建议及解决思路。
二、中国现阶段关于内部控制缺陷的规制要求
关于内部控制缺陷的分类和认定,《企业内部控制评价指引》第十六条指出“内部控制缺陷按成因可以分为设计缺陷和运行缺陷”,第十七条中提出“内部控制缺陷按照影响程度分为重大缺陷、重要缺陷和一般缺陷,具体认定标准由企业根据指引的要求自行确定”。
关于内部控制缺陷的披露,《企业内部控制评价指引》第二十一条提到:“内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内控评价过程、缺陷认定及整改情况、内控有效性的结论等相关内容做出披露。”
三、中国上市公司披露内部控制缺陷现状研究
(一)样本的选取及数据来源
本文以2011年深市主板A股477家上市公司为研究对象,通过对巨潮资讯网所披露的内部控制自我评价报告及相关公告信息汇总和进一步处理,对企业内部控制披露情况进行了分析和研究。调查结果显示,截至2013年1月1日,477家上市公司中有418家公司出具了自我评价报告,在出具自评报告的公司中有258家没有对内部控制缺陷相关的信息进行披露,其余的160家公司分别从分类情况、认定标准、具体表现及整改措施等方面对内部控制缺陷进行了不同程度的披露。
(二)内部控制缺陷的分类情况研究
关于内部控制缺陷的分类,在《企业内部控制评价指引》中提到:“内部控制缺陷按成因可以分为设计缺陷和运行缺陷,按照影响程度分为重大缺陷、重要缺陷和一般缺陷。”通过对收集到的资料进行分类汇总我们发现,各公司在内部控制缺陷的分类上并没有太大的差异,大都是在现有基础上做了进一步细化。
1.设计缺陷和运行缺陷。简单地说,设计缺陷主要是指与内部控制相关的制度建设不完善,如企业的机构设置存在缺失或重复的现象、各岗位之间的职责权限没有进行明确划分等。运行缺陷主要是指现有制度因为种种原因没有按照设计意图运行,如企业审计委员会无法有效发挥对内部控制的监督作用、“三重一大”的决策程序不符合规定等。
2.一般缺陷、重要缺陷和重大缺陷。重大缺陷是可能导致企业严重偏离控制目标的一项或多项控制缺陷的组合,如董事、监事和高级管理人员舞弊,重要业务缺乏制度或制度系统失效等。重要缺陷是可能导致企业偏离控制目标的一项或多项控制缺陷的组合,其影响程度低于重大缺陷,如民主决策程序存在但不完善、关键岗位业务人员流失严重等。一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷,如决策程序效率不高、内部控制一般缺陷未得到整改等。
3.财务报告内部控制缺陷与非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,会对财务报告的真实性及完整性产生直接影响的控制缺陷,如存货盘查后未按要求签名确认、企业固定资产台账变更记录更新不及时等。非财务报告内部控制缺陷是指虽然不会直接影响到财务报告的真实性及完整性,但是会对企业经营管理产生不利影响,如企业文化建设不完善、企业技术人员的大量流失等。
(三)内部控制缺陷认定标准的确定
由于我国对于内控缺陷认定标准没有一个统一的规定,所以如何确立内部控制缺陷认定标准成为内部控制评价过程中要面临的重要问题。对上市公司公开的资料进行研究发现,各公司结合自身的行业特征、公司规模、风险承受能力及风险偏好等因素,分别确定了适合自身实际情况的认定标准。在160家披露内部控制缺陷的上市公司中,51家对公司的内部控制缺陷认定标准进行了披露,109家公司并未披露内部控制缺陷认定标准。在披露认定标准的51家公司中,有42家采用定性与定量相结合的方式确立标准,5家采用定性标准,4家采用定量标准,具体情况如下。
由表1的统计可以看出,多数公司并没有对内部控制缺陷认定标准予以披露,而披露内控缺陷认定标准的公司则多采用定性与定量相结合的标准。内部控制缺陷的定量标准比较容易确定,通常以某一项财务指标作为计量标准,如合并税前利润总额潜在错报≥合并税前利润的5%、资产总额潜在错报金额≥资产总额的1%、销售收入潜在错报≥销售收入总额的0.5%等。
对于内控缺陷认定中定性标准的确立,不同公司有着不同的要求。关于重大缺陷的认定,除了在审计指引中提到的三项之外,还包括缺乏民主决策程序、违反国家法律法规并受到处罚、内部控制重大缺陷未得到及时整改、中高级管理人员和高级技术人员严重流失等。关于重要缺陷的认定,主要体现在民主决策程序存在但不够完善、内部控制重要或一般缺陷未得到整改、重要业务制度或系统存在缺陷、审核委员会和内部审计机构对内部控制监督存在缺陷等。对于一般缺陷的确认主要包括决策程序效率不高、一般缺陷未得到整改、一般岗位业务人员流失严重、业务流程的一般控制缺失等。
(四)内部控制缺陷的披露情况研究
内部控制缺陷的披露是企业自评报告中非常重要的一项内容,通过客观披露公司存在的内部控制缺陷,可以使相关投资者对企业整体运行情况及内部控制具体情况有一个全面的了解,同时也能够督促企业对现有缺陷的整改,从而促进企业内部控制系统的不断优化,为企业未来的良性运作提供重要保障。
在160家披露内部控制缺陷的上市公司中,在自评报告中未披露公司存在内部控制缺陷的有130家;披露公司存在内部控制缺陷的有30家,这些公司对内部控制缺陷的披露主要有以下三种方式:(1)仅提及公司存在内部控制缺陷,但未对缺陷的具体情况进行详细说明;(2)仅披露内部控制缺陷的数量;(3)对公司内部控制缺陷的具体内容进行详细说明,具体披露情况如下。
从表2中可以看出,不同公司对于内部控制缺陷的披露程度有着很大的差异。现阶段多数公司并没有对内部控制重大、重要及一般缺陷进行详细的说明,仅有少数几家企业对于自身存在的问题及对应的整改措施进行了完整的描述。
四、研究结论与相关建议
随着内部控制相关法律体系的建立健全和完善,企业内部控制建设也逐渐被企业所重视,但是在研究中我们发现,现阶段很多企业的自评报告内容比较空洞,只是停留在表层描述,并没有提供太多关于企业内部控制的具体信息。在自评报告中关于企业内部控制缺陷的披露显得比较随意,并没有一个统一的格式,特别是关于内部控制缺陷认定标准的确立比较混乱,不同公司之间往往存在着较大的差异。现阶段,多数上市公司对于自身存在的内部控制缺陷采取了回避的态度,并没有在自评报告中详细说明自身存在的各类内控缺陷。除此之外,很多公司忽略了内部控制缺陷的后续整改问题,并没有提出切实可行的措施。
鉴于研究中发现的一些问题,本文提出以下建议。
首先是企业层面。企业是内部控制的建设者和实施者,企业的态度也决定着内部控制建设的效果和质量,所以企业要首先提高对内部控制工作的重视程度,积极推动企业内部控制体系的建立。同时,在实施过程中要结合企业实际情况对内控评价体系进行适当修整,使其更加适应企业自身发展的需要。此外,企业也要发挥审计的作用,对于存在的内部控制缺陷进行及时、客观的披露,对于暴露出的问题要及时整改,只有这样才能促进企业更快更好地发展。
其次是相关监管部门层面。监管部门要积极推进相关法律法规的建立和完善,使内部控制建设过程能够有法可依。同时,由于我国目前并没有明确内部控制缺陷的具体认定标准及披露的具体格式,这在无形中加大了企业认定和披露内控缺陷的难度,所以监管部门要统一标准,对现有规范中表述模糊的部分进行进一步细化,降低企业的执行难度,也使企业内部控制相关信息的披露更加规范化。此外,监管部门要加大对企业内部控制缺陷披露的检查力度,推进企业内部控制信息的公开化、透明化建设。
此外,会计师事务所作为独立的第三方,也要发挥其外部审计的作用,加强对内部控制审计业务的重视,同时要注意保持自身的独立性,在审计报告中对企业内部控制的建设情况做出全面、客观的评价,为投资者和监管者提供更好的参考。
参考文献:
[1]田高良,齐保垒,李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论,2010(04).
[2]王惠芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究,2011(02).
(一)全面掌握原审计发现问题的性质和风险特征是做好后续审计的前提。后续审计的审计样本是原审计发现问题,其针对性较强,因此后续审计工作首先是要做到对原底稿描述的问题理解透彻。1.全面收集,分类建账。为全面掌握原审计项目发现问题的基本情况,应及时建立动态管理的汇总台账和后续审计信息资料库,全面收集以前年度审计项目资料,按问题分类建账,并与审计在线作业系统进行信息对接,确保审计信息的完整统一。2.梳理分析,增强针对性。全面梳理分析审计发现问题的风险状况,在确定问题风险程度的基础上增加风险类型的维度分析,将风险类型分为信用风险、市场风险和操作风险,对每个问题进行重新分析和标注风险类型,以便分类整改,进一步增强后续审计的针对性。3.明确程序,确保质量。结合被审计行反馈的整改情况,按照《整改管理办法》确定的“三个到位”整改标准,分类制定后续审计验证操作表,明确整改验证依据、确认条件、取证范围、认定方法和程序等,以便审计人员统一操作、统一标准、统一证据、统一定性,提高审计的规范性,确保审计质量。4.再次确认,确定重点。对选取的后续审计问题清单进行再次确认调整和分类,进一步吃透原问题所揭示的风险状况,确定审计重点。
(二)充分了解被审计行整改工作状况和整改措施效果是做好后续审计的基础。充分了解被审计行已经采取的整改措施和效果是后续审计的起点。为全面掌握被审计行整改进度与整改的具体情况,审计机构应做到:1.定期反馈,动态跟踪。定期向被审计行发送《审计建议落实情况反馈表》,主要是从具体问题整改、完善手续、完善制度流程和责任追究等四个方面动态跟踪被审计行整改工作状况,全面了解整改措施效果,为后续审计的审前分析和现场验证提供有效的基础资料,并且从中发现被审计行整改工作的特点和薄弱环节,确定后续审计工作重点。2.全程参与,督办整改。加强与被审计行的沟通,及时了解整改工作状况,掌握整改工作中存在的问题和困难,共同研究解决办法,全程参与被审计行整改工作,做到整改督办到位,整改及时有效。
(三)根据后续审计目标采取有针对性的审计方法是做好后续审计的关键。与其他审计不同,后续审计有其自身的审计规律和审计方法,核心是验证和评价,围绕这个核心,后续审计应采取以下审计方法:1.综合评价,全面分析。一是调阅被审计行的整改报告、整改台账和内控自评价报告等资料,了解管理单位、问题单位的总体整改情况,从整改履职、整改机制、整改措施、整改效果四个方面进行深入分析,综合评价整改有效性。二是通过对各层级单位负责人、内控部门负责人和主要业务部门负责人发放审计问卷,查看被审计行对问题整改的认知度,判断整改的真实性。三是确定非现场审计人员,向其提出非现场审计需求,通过审计监控系统对被审计单位的管理、经营、风险及问题整改等情况进行多维度分析。2.现场验证,深入核查。一是重点核查问题事项的纠正情况,特别关注是否有弄虚作假或采取违规方式整改的问题,并对部分整改和未整改的问题从主观和客观上认真分析原因。二是核查风险控制措施情况,特别关注同机构、同业务、同环节、同类别的问题在被揭示后是否多次重复发生。三是核查责任追究情况,特别关注是否存在责任人处理后移、下沉。3.分析数据,锁定线索。在现场审计阶段,成立数据分析审计小组,针对原重大和普遍性问题,特别是涉及到海量数据业务,要充分利用审计监控系统,分析提取电子数据,锁定审计线索,确定审计重点,并及时下发各审计小组现场核查。4.深查细究,提升成果。对于重大风险事项及重要关注事项,在现场审计时要认真查深查透,对于制约整改效率的问题在现场要进行认真分析。
(四)科学、客观认定整改结果,促进整改效果,提高内控水平,是做好后续审计的目的。后续审计是通过客观公正、实事求是地评价被审计行的整改工作,来促进被审计行提高内控水平。为做到这一点,后续审计要着重做好以下两个方面的工作:1.对照标准,客观认定。对每个问题都严格按照纠正是否到位、风险控制是否到位和责任追究是否到位的标准逐一验证,认定整改结果。对认定标准理解不一致的,双方要进行具体分析,客观认定,取得一致意见。2.把握原则,真实反映。一是后续审计对已完成了具体整改工作或已穷尽办法整改的问题认定为已整改,但风险尚未根本化解的问题,审计组应对该类问题出具事实确认书,要求被审行合规部门要持续跟踪,督促相关经营行持续整改,直至风险完全化解。二是通过问卷调查,了解被审行业务主管部门整改履职情况,并根据调查结果,对整改履职不到位的主办部门应出具审计底稿或事实确认书,要求强化部门整改职责,进一步搞好条线问题整改。
深化后续审计的几点建议
(一)建立内审机构与被审行之间信息联网机制
针对审计部门检查发现问题以及整改情况,被审行合规部门及时在内控合规管理信息系统进行更新录入,审计部门则针对审计发现问题在审计在线作业系统进行底稿录入,整改反馈情况则在后续审计开展时对选定的样本才进行录入。为了全面及时了解被审行的整改情况和掌握整改动态,建议对审计部门的审计在线作业系统与合规部门的内控合规管理信息系统进行联网,相关信息共享,同时也避免工作重复。
(二)建立对外部监管机构检查问题后续审计机制
目前审计局只对本条线开展的审计项目进行后续审计,外部监管机构检查发现问题的整改措施和效果则由被检查行自行认定和评价。为充分了解被审行的经营管理水平,全面掌握被审行整改情况,建议将外部监管机构检查问题纳入后续审计,便于对整改情况进行全面评价。
(三)完善后续审计属地管理机制
财政部于2006年2月15日正式了48项注册会计师执业准则(简称“新准则”),标志着我国适应现实需求同时又与国际趋同的审计执业准则体系的形成。新审计准则改进了审计风险模型,强调了对企业重大错报风险的评估与应对;完善了审计准则体系,满足了新形势下注册会计师的执业需求,突出了维护公众利益的行业宗旨,对审计风险与审计失败的预防产生了很大的影响。
新准则与旧准则相比在众多内容的规定与表述上更加趋同国际化,发生了较大的变化。
一、审计准则框架体系
(一)框架的重构
现行的准则包括三大部分:鉴证业务准则、相关服务准则和质量控制准则。在鉴证业务准则中包括审计准则、审阅准则和其他鉴证业务准则。
在新的准则中执业准则体系包含三个部分:鉴证业务准则、相关服务准则和质量控制准则。而过去统称为独立审计准则。为什么要改进准则的体系呢?改进的原因是因为原审计准则体系包含了部分非审计业务准则,如《独立审计实务公告第9号――对财务信息执行商定程序》、《独立审计实务公告第5号――盈利预测审核》、《独立审计实务公告第10号――会计报表审阅》等,导致以审计准则的名义规范其他业务类型。因此,在新的注册会计师执业准则体系中,借鉴国际通行的做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务性质冠以适当的名称。如:《中国注册会计师审阅准则第2101号――财务报表审阅》、《中国注册会计师其他鉴证业务准则第3111号――预测性财务信息的审核》等。
(二)把鉴证业务分为基于责任方认定的业务和直接报告业务
在新的准则体系中,把鉴证业务分为两类:基于责任方认定的业务和直接报告业务。
在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象的评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。
在基于责任方认定的业务中,首先,责任方按照标准对鉴证对象进行评价和计量,形成责任方认定,注册会计师获取该认定;其次,注册会计师根据适当的标准对鉴证对象再次进行评价和计量,并将结果与责任方认定进行比较;最后,注册会计师针对责任方认定提出鉴证结论,或直接针对鉴证对象提出结论。在直接报告业务中,无论责任方认定是否存在、注册会计师能否获取该认定,注册会计师在鉴证报告中都将直接对鉴证对象提出结论。
为什么要把鉴证业务分为这两类呢,这是指导注册会计师在执行具体业务时两种业务的侧重点不同。举例如表1所示。
把鉴证业务分为这两种类型,注册会计师在执行具体的鉴证业务时,首先分析一下所属的业务,然后针对业务的特点实施具体的程序。
二、新准则中提出了治理层与管理层
在原来的独立审计准则中对于被审单位都是称被审单位管理当局,原来的独立审计准则第24号就关于注册会计师与被审计单位管理当局的沟通问题。《独立审计准则第24号――与管理当局的沟通》在旧准则中规定了在接受委托前以及在接受委托后签订合同、制定计划、具体实施审计程序以及出据审计报告时与被审单位管理当局沟通的事项。
由于在被审单位中管理部门的设置层次有高有低,又对重大事项起决策作用的管理部门,也有具体执行各项决策的部门,如果按照过去准则中规定的与管理当局的沟通并未指明与具体落实各项决策的管理部门和做出决策部门在沟通事项上有何不同。显而易见,注册会计师如果在审计过程中针对经济业务的细节问题只能和落实具体决策的部门沟通。因此在新准则中提出了治理层和管理层两个术语。
在新准则中涉及到这两个术语的有两个准则,分别是《中国注册会计师审计准则第1341号――管理层声明》和《中国注册会计师审计准则第1151号――与治理层的沟通》。那么在新准则中治理层与管理层到底有什么不同呢?
治理层是指对被审计单位战略方向以及管理层履行经营管理责任负有监督责任的人员或组织,治理层的责任包括对财务报告过程的监督。管理层是指对被审计单位经营活动的执行负有管理责任的人员或组织,管理层负责编制财务报表,并受治理层的监督。
(一)治理结构概述
现代企业普遍存在由于所有权和控制权的分离而引发的问题,部分公司还可能存在处于控制地位的大股东与中小股东之间的问题,因此为了合理保证企业(公司)目标,包括中小股东在内的所有者(股东)价值的最大化的实现,需要引入一系列的结构和机制,即公司治理。一般认为,公司治理主要解决的是股东、董事会和经理之间的关系(有时也包括控股股东与中小股东之间的关系)。公司治理主要包括两个方面,即治理结构和治理机制。
简单地讲,治理结构主要是指为了实现治理目标而在企业的法律边界之内组建的一系列机构以及这些机构之间的相互关系。实际上它包含两个方面的含义:一是治理结构具体体现为企业治理机构的设计和运作,如股东大会、董事会、监事会、经理的设置,以及它们之间的相互关系;二是企业的治理结构处于企业的法律边界之内,企业外部的监管机构不属于企业治理层的范畴。不同国家和地区之间,由于法律结构、经济体制、社会文化等方面的差别,其公司治理结构也呈现出不同的模式和特点。即使在同一个国家和地区之内,由于企业组织形式、规模乃至经济成分的不同,其治理结构也不尽相同。
在公司治理所涉及的机构中,经理的主要职责是经营管理,因而属于管理层而非治理层。董事会的主要职责是制定战略、进行重大决策、聘任经理并对经营管理活动进行监督;监事会的主要职责是对公司财务以及公司董事、经理的行为进行监督。因此,一般认为董事会和监事会属于治理层。但是,在董事会中,往往不同程度地存在着董事兼任高级管理人员的情形,即准则中所讲的“治理层参与管理”的情形。
股东大会(股东会)一般具有选举董事和监事、进行重大决策以及审议批准公司财务预算、决算方案和利润分配(亏损弥补)方案等法定职责,显然属于重要的治理机构。但是由于它属于以会议形式存在的公司权力机关,并非常设机构,所以一般不把它列为注册会计师应予沟通的治理层。但是,在与治理层沟通的准则第十一条规定有必要与治理层整体进行沟通的情况下,尤其是在公司章程规定对注册会计师的聘任、解聘由股东大会(股东会)决定时,注册会计师需要与股东大会(股东会)进行沟通。
(二)治理层监督财务报告的过程、职责
在被审计单位的企业中,编制财务报告一般是管理层的责任,其具体工作由管理层领导下的财务会计部门承担。但是,对于财务报告的编制和披露过程,治理层负有监督职责。
治理层对财务报告过程的监督职责主要有:审核或监督企业的重大会计政策、审核或监督企业财务报告和披露程序、审核或监督与财务报告相关的企业内部控制、组织和领导企业内部审计、审核和批准企业的财务报告和相关信息披露、聘任和解聘负责企业外部审计的注册会计师并与其进行沟通等。
因此,在审计准则中,一般采用“管理层在治理层的监督下编制的财务报表”这一提法,其目的是凸显管理层对财务报表的责任,以及治理层监督财务报告过程的职责。
三、管理层的认定和具体审计目标
在旧的审计准则中管理层的认定统一规定为:存在与发生、完整性、权力和义务、估价与分摊、表达与披露。对应的目标为:总体合理性、真实性、完整性、所有权、估价、截止、机械准确性、分类、披露。这种认定和目标过于笼统,使得注册会计师在执行业务时自行分辨应用的范围,如在审查交易和事项时就没有涉及到所有权,而在审查报表时除了检查数据以外,还应重点检查报表附注中的文字说明,这些在过去的独立审计准则中没有清晰地给予指导。在新的准则体系中,关于被审计单位管理层的认定和具体审计目标进行了详细的界定。把管理层的认定分为三大类,分别是各类交易和事项相关的认定、期末账户余额相关的认定、与列报相关的认定。同时对应的具体审计目标也分为三类。具体内容如表2所示。
在现行的准则中,对于认定和目标作了详细的说明,针对注册会计师在审计过程中不同环节的工作作了不同的界定,起到了很好的指导作用。如在交易和事项的阶段,注重的是每一笔审查的交易的真实、准确性和分录的正确性以及记录期间的恰当性。而到了账户余额的测试还强调了记录的事项是否属于企业以及相关的计价和分摊的准确性。到了最后的列报层次不仅强调所表现出的货币计量内容真实、完整和准确,还强调从账簿过渡到报表时在分类上的正确性如报表中的应收账款金额=应收账款明细分类账借方余额+预收账款明细账借方余额――坏账准备贷方余额,而不应从账簿中应收账款总分类账上直接过渡。同时在列报层次还强调关注附注中披露的内容的真实、完整和准确性。
注册会计师执业准则体系相比较独立审计准则而言,从各个方面更加贴近国际审计准则。本文从上述三个方面进行分析新旧准则的不同,可以体现出新准则在指导注册会计师具体执行业务时更加详细具体,更加符合实际,对于提高财务信息质量,降低投资者的决策风险等方面起到重要作用。
【参考文献】
[1] 中国注册会计师协会.审计.经济科学出版社,2007.
[2] 企业会计准则.中国注册会计师执业准则.中国时代经济出版社,2006.
[3] 林.新旧注册会计师执业准则对比.经济师,2006,12:60-61.
一、引言
农业行业经营受自然因素等许多不可控因素的影响,抗风险能力较弱,投资回报期也较长,处于矛盾中的农业上市公司为了保证收益水平,造假或许成了他们最好的选择。因而爆发出诸如银广夏,蓝田股,万福生科等一系列农业企业上市造假案。风险导向的审计模式主要强调,1.审计目标集中在发现重大错报问题上。2.风险评估以分析性测试为中心。3.审计测试程序个性化。4.注重审前风险评估,重视外部证据搜集。
本文以风险导向为基础,针对农业企业特有的风险设计相应对的审计程序。从农业企业所处的行业环境入手,识别存在重大风险的部分,制定相应的审计计划。提出应对农业企业审计风险的审计程序和就农业企业审计的相关建议。
二、农业企业审计风险评估与应对
相对于其他行业,农业造假操作也更方便,导致审计风险提高。一是计量缺乏标准化,二是在农业中,会计核算不规范,由于采购、销售存在诸如打白条的现象,导致潜在的很多东西并不能通过报表的形式完全体现,使得一般标准化的销售和收款业务环节的审计程序效果不大。三是涉及许多专业知识的壁垒,及所谓商业机密,导致审计范围受到很大限制,审计师处于被动的地位。
农业企业通常涉及的审计风险项目包括销售与收款环节,存货的认定和计价分摊。
(一)销售与收款环节
对于生产型的农业公司,其经营过程中存在零散的,频繁的现金交易行为。如果企业内部的控制较弱甚至无效,要通过实质性程序发现错报有相当难度,因而销售与收款环节成为农业企业审计过程中无法回避的难点。农业企业以现销为主,针对虚增销售的重大错报分析分为现金交易的虚增和应收账款的虚增两个方面。而对于农业企业,以关注其现金交易的部分为主。
针对销售与收款的风险应对程序应结合整个销售收款流程进行分析和测试,并且重点在于分析程序,通过各种渠道深入了解企业及其所处环境,发现企业潜在的经营风险及财务风险,分析销售情况,销售能力等宏观因素找出可能发生重大错报的环节。再结合细节测试直接发现这一环节的重大错报风险。
1.分析程序。基于上文的分析,首先应确定的是企业销售部分现销和赊销的比例是否合理。针对企业的主要业务,规模并结合同行业销售模式的比较,分析其比例的合理性。其次,对于销售收入,毛利率等财务指标可以在同行业进行对比,以判断其各项比例是否合理,从而发现可能的重大错报
以蓝田股份为例,该公司2000年销售收入18.4亿元,应收账款857.2万元。2001年中期,销售收入8.2亿元,应收账款3159万元。其96%的收入来自于现金,对于一家以水产品销售为主的企业,不通过中间商,直接就个体销售的情况实在难以成立。
2.现金交易。针对现销部分的销售收入,以分析程序结合细节测试的方法。通过分析程序了解交易客户的信息,分析交易的客观性,可行性;再结合银行账户的函证,确定交易金额的流向。
大额现金交易项目无疑是审计的重点,应对交易人的信息进行仔细审核,以确定其有交易的能力和动机。再者,对这类现金业务的确认不能仅仅依赖于会计凭证,原始单据等,而要求对交易实物进行检查,确认交易发生。
(二)存货
存货的占比在资产中较高,因而是重点审计项目之一。然而r业的存货种类多且存在一定专业知识的壁垒,使得对存货的状态,估值和减值情况的判断增加了难度,导致审计人员在存货的监盘过程中处于被动的地位,可能使监盘程序失效。
基于此种情况,对农业企业存货项目的认定会更多的依赖分析程序,再结合细节测试。针对存货期末账户余额的认定,主要包括完整性,存在性,计价和分摊,权利和义务。而对于农业这种有多种类存货的企业,需要重点关注的是存在性和计价和分摊的两部分,以确定存货是否存在虚增。
1.分析程序。鉴于专业知识壁垒,通过对财务数据和合理性进行分析以判断存货认定层次的错报。可以通过与市场价位与同行业的对比,同时专家的协助也很重要,这有利于审计人员对存货相关知识建立初步认识,在监盘过程中发挥更好的主动性。
以绿大地虚增苗木存货为例,这些存货占绿大地总资产的比例超过40%。据昆明一位银行业人士透露,这些存货虚增了4到5倍,“比如市场上某品种苗木报价是50元,但是到了绿大地就变成了250元。”
2.针对计价和分摊的实质性审计程序。将存货按单价金额进行分类为单株价值超过某一数值的贵重存货和普通存货。这种分类需要配合专家意见与指导,而不仅仅是根据账面列示的存货情况进行分类。对于贵重存货的金额由专家测评,确定其计价的公允性。对于普通存货,主要参照市场上同类销售价格,确定其计价的公允性。
3.存货监盘――针对存在性的实质性审计程序。存货监盘主要针对其数量和状态的情况进行盘查。当被审计单位有多处基地时,不需要如普通监盘一样多地同时进行,但是一定要对每一处基地进行监盘。由于存货数量众多,实地监盘,确定数量时应根据存货单价的不同采用不同的方法。
三、建议
农业企业受其生产资源和产品升值空间的制约,不能迅速扩张,高速成长,内生成长性较长。为了迎合市场的规则,经常能看到各类为了伪造成长性而导致的案例。针对上述提出的审计难点并结合绿大地案例的分析,笔者对农林行业的审计程序提出以下建议。
(一)坚持按照审计准则,落实各项审计程序
农业企业的造假技术度并不高,如银广夏,绿大地,蓝田股基本上是通过虚增收入进行造假,而其造假手法其实不难发现,但是审计失败的主要原因就是没有落实审计程序。正如上文案例中分析的一样,如果落实每一步审计程序,有很多简单的造假手段可以被发现。
(二)针对高风险项目,提高风险意识
农业会计造假的方面主要集中在销售收款循环。针对这些高风险项目,审计人员应该提高自身的风险意识,制定较低的重要性水平,收集更多的证据。
(三)结合专家意见,破除知识壁垒
农业造假的另一优势在于审计人员受专业知识的限制,并不能准确的对资产计价认定,而此时专家的协助评估就尤为重要。因此在审计过程中聘请相关专家,并参考行业情况可以有力破除知识壁垒。
参考文献
[1]胡明霞,田子莘.从认定角度看存货审计程序的选择.财会月刊,2008,6.
[2]胡捷,葛曦.无形资产审计要点.湖北审计,2001,4.
[3]柏春华,梁树茂.谈中小农业企业审计技巧,中国农业会计,2005,11.
政府补助是国家或地方政府为了体现国家的经济政策,鼓励或扶持特定行业、地区或领域的发展,给予有关企业的一种经济支持。但近年政府补助成为舆论热点,主要还是因为政府对上市公司的补助力度逐年加大。翻阅近三年上市公司的政府补助公告可以发现,政府补助的金额和覆盖的范围都有所扩大,尤其是2012年(据iFinD统计数据显示,沪深两市2574家上市公司,共有2393家上市公司获得政府补助,约占上市公司总数的九成,总额高达1115亿元,平均每家上市公司获得政府补助4600万元左右)。政府提供补助可以起到提高企业效率、扶持产业结构升级并提供更多就业岗位的积极作用,但有些地方政府对上市公司补助过于热衷,使政府补助成为了上市公司粉饰业绩、提高融资信用的利器。面对名目五花八门、令人眼花缭乱的政府补助,目前还没有一套全面、系统的审计操作指引。本文撰写的目的就是对审计工作中常遇到的有关政府补助的一些难点问题进行分析和探讨,以期对审计工作有所帮助。
一、政府补助的认定
谈到政府补助审计涉及的难点,个人认为最主要的还是在源头的认定上,即企业收到的资产是否属于准则规定的政府补助范畴。这需要审计人员较为全面地收集与检查相关文件资料等并辅之以专业的分析判断,如不属于,则不能适用《企业会计准则第16号――政府补助》的规定。下面首先介绍准则中的定义,然后就审计中一些常见的难点问题进行分析和探讨。
(一)政府补助的定义
《企业会计准则第16号――政府补助》规定,政府补助是指企业从政府无偿取得货币性资产或非货币性资产,但不包括政府作为企业所有者投入的资本,具有无偿性及直接取得资产两个特征,形式主要有财政拨款、财政贴息、税收返还和无偿划拨非货币性资产四种。另外,增值税出口退税不属于政府补助。
(二)政府补助认定中的难点
1.如何判断政府投入是否有偿
政府补助的基本特征就是无偿性,虽然有时政府补助文件中会带有一些附加条件,但这与政府补助的无偿性并没有矛盾,并不是表明该项补助是企业有偿取得,而是指企业经法定程序申请取得该项政府补助后,应当按照政府补助文件中规定的用途使用该项补助。但有些上市公司为了某些目的会将不符合政府补助条件的有偿补助确认为政府补助,下面列举几种常见的形式及审计中应注意的事项。第一,将政府的资本性投入认定为政府补助。虽然准则中明确规定政府补助不包括政府作为企业所有者投入的资本,但难点在于截至目前还没有一个比较清晰的标准去定义“政府资本性投入”并将其与政府补助严格区分开来。在实务中,仔细研读拨款文件就成了关键。拨款文件中如注明是专项拨款并明确规定作为“资本公积”处理,一般情况下就是资本性投入而不能作为政府补助处理。第二,将附所有权条件的研发补贴等认定为政府补助。这也要求注意拨款文件中是否有接受补助后研发成果的所有权归属于国家的条款。第三,混淆政府采购与政府补助,将政府作为参与交易的一方要求企业为政府提供某些商品或服务而支付给企业的对价作为政府补助。根据财政部的《关于做好执行企业会计准则的企业2012年年报工作的通知》(财会[2012]25号),企业与政府发生交易所取得的收入,如果该交易具有商业实质,且与企业销售商品或提供劳务等日常经营活动密切相关的,应当按照《企业会计准则第14号――收入》规定进行会计处理并作为营业收入列报,不应作为政府补助。例如,粮食收购企业的定额补贴,过去通常作为政府补助处理,但其是具有商业交易实质的,并不是一种单方向无偿性流入的政府补助。企业需要为粮食存储提供物理空间,提供相关服务,这是企业日常生产经营活动的一个必要组成部分,是政府采购了企业的服务,列报中需要按收入准则来确认交易带来的经济利益流入。在审计时,审计人员应仔细检查与交易相关的合同、协议、国家有关文件,注意交易目的、交易双方的权利和义务,判断是属于有商业实质的政府采购还是属于企业因满足了一定条件而获得的政府补助。
2.如何判断补助资产是不是直接从政府取得
有的上市公司为了达到粉饰业绩的目的会通过非正常渠道与相关部门达成协议,将实质上来源于控股股东或集团内部其他公司的捐赠作为政府补助。这就需要注册会计师在审计中注意补助是“谁给的”及“给谁的”。“谁给的”即拨付补助的相关政府部门是哪个,可通过检查银行进账单上的付款人和文件中的拨款单位进行验证。“给谁的”即拨款文件中规定的扶持对象,可通过给政府相关部门发函确认。但是,会计师事务所作为中介机构力量有限,有时只能通过上市公司与政府进行协调,如不能取得回函答复等充分证据,则要将已执行程序详细记录在底稿中,必要时可考虑更改审计报告意见类型。
二、政府补助的分类
会计准则规定,无论企业是通过何种形式取得政府补助的,都应将政府补助划分为与资产相关的政府补助和与收益相关的政府补助。两种类别的政府补助会计处理原则不同,对各期损益的影响也不同。然而在实务操作中,这两种类别的政府补助往往容易混淆,被某些上市公司利用。下面首先介绍准则等中的相关规定,然后就审计中一些常见的难点问题进行分析与探讨。
(一)政府补助分类的相关规定
《企业会计准则第16号――政府补助》第三条规定,政府补助分为与资产相关的政府补助和与收益相关的政府补助。与资产相关的政府补助是指企业取得的、用于购建或以其他方式形成长期资产的政府补助。与收益相关的政府补助是指除与资产相关的政府补助之外的政府补助。对于一些综合性的政府补助,如实务中常见的对某科研项目或改造项目的政府补助,《企业会计准则讲解(2010)》中指出,企业对于综合性项目的政府补助,需要将其分解为与资产相关的部分和与收益相关的部分,分别进行会计处理;难以区分的,将政府补助整体归类为与收益相关的政府补助,视情况不同,计入当期损益或在项目期内分期确认为当期收益。
(二)政府补助分类审计中的难点问题
政府补助分类审计中常见难点问题是与资产相关的政府补助和与收益相关的政府补助的划分不正确。国家给企业的拨款文件中,往往对补助的性质、补偿的对象说得不明确。企业收到资金时的明显倾向是尽可能地把收到的补助款计入当期的损益中,即多倾向于将与资产相关的政府补助认定为与收益相关的政府补助,或者将可以区分的综合性政府补助认定为难以区分的综合性政府补助。如确认为与收益相关或难以区分的综合性政府补助即可把收到的补助款计入当期或之后较近期间的损益中,但如确认为与资产相关的政府补助则需要在资产达到可使用状态后根据资产的使用期限分期平均分摊转入当期损益,对企业近期业绩帮助较小。在审计工作中,审计人员要仔细研读分析拨款文件中补助的性质、补偿的对象,判断该项政府补助的实质是对某项资产还是对某项费用的补偿,正确划分企业收到的政府补助的类型。对于涉及资产项目的政府补助,审计人员还应查验公司补助项目的申请文件、项目验收报告和重要会议纪要等相关材料并将相关项目资料与政府文件内容进行比对,确定企业将损益计入了正确的会计期间。
三、政府补助殊事项的审计
(一)搬迁补偿
我国城市化进程不断加快,城市建设与改造规模不断扩大,从而导致企业的搬迁也相应增加。搬迁补偿作为一种特殊的政府补助如何进行处理,实务操作中也比较混乱。
《企业会计准则讲解(2010)》指出,企业因城镇整体规划、库区建设、棚户区改造、沉陷区治理等公共利益进行搬迁,收到政府从财政预算直接拨付的搬迁补偿款应作为专项应付款处理。其中,属于对企业在搬迁和重建过程中发生的固定资产和无形资产损失、有关费用性支出、停工损失及搬迁后拟新建资产进行补偿的,应自专项应付款转入递延收益并按照《企业会计准则第16号――政府补助》进行会计处理。企业取得的搬迁补偿款扣除转入递延收益的金额后如有结余的,应当作为资本公积处理。企业收到的除上述之外的搬迁补偿款,应当按照《企业会计准则第4号――固定资产》、《企业会计准则第16号――政府补助》等会计准则进行处理。
细读上述规定,搬迁补偿的处理存在两种不同的模式。第一种,同时满足因公共利益进行搬迁及补偿款由政府从财政预算直接拨付两个条件。第二种,除第一类外的其他搬迁补偿。
根据规定,只有第一种搬迁补偿如有剩余需计入资本公积处理,其他搬迁补偿款则不会产生计入资本公积的情况。在审计工作中,是否属于第一种搬迁补偿需要审计人员判断。是否因公共利益进行搬迁可根据搬迁文件掌握,较难的问题是如何判断补偿款是否由政府从财政预算直接拨付。这需要审计人员检查付款凭证上注明的付款人账户是否为财政预算内资金存款户,付款方是否为财政、国土资源等相关政府部门。如果补偿款是由某拆迁公司支付给被拆迁人,而不是由政府动用预算内财政资金直接向被拆迁人拨付补偿款,则不能按第一种模式处理,因此个人认为实务中使用第一种模式的可能性较小。
关于第二种搬迁补偿如何处理,准则中只有原则性的规定,并无细则。实际工作中企业的常见做法有两种。第一种,按出售处理,出售对象是国家。作为资产的处置,收到的补偿款扣除相关资产账面价值后,差额全部计入当期损益。这种方法中,国家给的搬迁补偿是按市场价值,而企业资产的账面价值是历史价格,导致处置当期会产生较大收益。第二种,将从国家取得的搬迁补偿分为两部分:一部分是作为资产补偿,即按资产账面价值结转收入与成本,当期没有收益;剩余部分作为新建资产的补助,即与资产相关的政府补助计入到递延收益。两种方法对损益影响区别较大,但目前相关监管部门并没有明确规定应如何处理、哪种方法更科学,还需审计人员自己判断。
(二)政府补助项目转移
上市公司收到政府补助的项目,有时会出现转移的情况。例如,上市公司A公司收到一项与资产相关的政府补助,但A公司又将该项资产作为增资投入了子公司B公司。项目转移后与政府补助相关的递延收益应如何处理,也成了审计中的难点问题。
一种观点认为,与资产相关的政府补助,其资产的未来收益方式是决定递延收益分摊方式的依据。如果用来投资,该政府补助在母公司仍为与资产(长期投资)相关的政府补助,该政府补助未来应根据长期投资的收益或处置情况进行摊销。在合并报表层面,调整成与固定资产相关的政府补助按年限摊销。另一种观点认为,在A公司层面仍按固定资产应有的使用年限摊销,合并层面也是如此,如果处置长期投资则将剩余摊销额一次性转入收益。个人比较倾向于第一种观点,但实务中按长期投资的收益情况进行摊销还存在一定的操作难度,还需要在工作中积累经验,探讨解决的方法。
参考文献:
中图分类号:F27 文献标识码:A 文章编号:1001-828X(2014)06-00-01
继COSO1992后,美国国会于2002年通过SOX法案,此后又于2004年提出基于风险管理的COSO2004,通过“三步走”形成了相对完善的内部控制评价系统。在借鉴这三项法案的基础上,五部委于1992年联合《企业内部控制基本规范》,为我国企业建立和实施内部控制确立了基本框架;2010年联合的《企业内部控制配套指引》中的《企业内部控制评价指引》,为我国企业内部控制评价提供了更为具体的参考。目前我国对内部控制评价的研究,理论界与实务界呈现了以要素研究为主,系统研究为辅的景象。大多学者对内部控制评价的指标体系、评价标准、评价方法、缺陷认定和评价报告及披露等一个或者几个要素展开研究,其中对于内控缺陷认定的研究较少。本文现采用从系统到要素、要素中重点关注内部控制缺陷认定的顺序来对国内学者有关企业内部控制评价的研究进行部分回顾与评述。
一、国内企业内部控制评价究文献综述
我国学者对于内部控制评价系统整体研究较少。主要有池国华(2010)对于基于管理视角的企业内部控制评价系统模式的研究和张先治、戴文涛(2011)对于基于政府监管部门和外部非营利性机构视角的内部控制评价系统研究。池国华(2010)从内部管理的视角,以内部控制评价是企业为了组织目标的实现和实现可持续发展发展而形成的自我需要为基础,借鉴业绩评价理论,建立了基于管理视角的七要素内部控制评价系统模式整体架构,并对评价主体、评价客体、评价目标、评价指标、评价方法、评价标准和评价报告等七个内部控制评价系统构成要素进行了具体化的设计分析,为我国企业设计适用的内部控制评价系统提供了一个参考模板。
从要素研究来看,无论是理论界还是实务界都从评价目标、评价指标、评价标准、评价方法等不同方面对内部控制评价进行了深入的探索并提出了有益的见解。陈汉文(2008)认为内部控制评价即对内部控制有效性的评价,并对内部控制有效性内涵及其评价方法进行了探讨。陈关亭等(2013)构建了基于企业风险管理框架并吸收我国内部控制规范及企业实践的内部控制评价指标体系。池国华(2011)在借鉴中国内部控制评价指数和《中央企业综合绩效评价实施细则》的基础上,将定性评价指标界定分值区间划分为五个等级作为内部控制评价标准。张先治、戴文涛(2011)构造了将AHP法与模糊综合评价法相结合的多层模糊综合评价方法。
目前我国学者对内部控制缺陷的研究多集中在缺陷披露及其影响因素和市场对内部控制缺陷的反应方面。关于披露动因方面,田高良、齐保垒(2010)认为管理层有发现并披露内部控制缺陷的动机。对于披露的缺陷涉及到的内容,单华军(2010)通过实证研究发现上市公司披露最多的是培训类、董事会类、内部审计类、子公司类等方面的缺陷。对于披露内部控制缺陷的公司的特征研究方面,齐保垒等(2010)以2008年深市494家披露内部控制自我评价报告的公司为研究样本,发现经营越复杂、内部控制建设较薄弱、经理审计变更和财务报表重述的公司更容易披露内部控制缺陷。
部分学者在内部控制缺陷认定困境、认定标准及认定方法上进行了有益的探索。王惠芳(2011)从制度、理论以及操作三个层面对内控缺陷认定困境进行了解析,并基于这三个层面提出了破解困境的方法,由此构建了内控缺陷认定的基本框架。对于不同程度内控缺陷的认定上,陈武朝(2012)通过对2003年11月至2005年7月披露内部控制重大缺陷或重要缺陷的在美上市公司研究发现,在SOX法案执行初期,在美上市公司主要根据准则中列明的表明公司内部控制可能存在重大缺陷的重要迹象来认定重大缺陷的;另外一些则通过定义来认定。由此提出我国在重大缺陷认定上,可以参照我国《企业内部控制审计指引》第22条列出的表明内部控制可能存在重大缺陷的迹象,并结合重大缺陷定义来进行认定。
二、国内企业内部控制评价研究文献评述
由于目前我国的内部控制评价制度建设出于基础阶段,各规范及指引对内部控制评价的规定不够具体、明确,因此我国学者对内部控制评价的研究内容繁杂、角度众多。少数学者从整体的和系统的角度构建了具有普遍意义的内部控制评价系统模式,大多数学者对内部控制评价系统构成要素中的一个或者几个要素进行了深入细致的探讨。对于评价目标的研究,普遍认可的观点是对企业内部控制有效性的评价;对于评价指标体系的研究,要素导向和风险导向的两种评价指标体系有在争议中逐步结合的趋势;对于评价标准的研究,大多采用定性与定量相结合的标准来研究;在评价方法上,展现以层次分析法依然是研究重点,糅合多种评价方法的趋势;在内部控制缺陷的研究方面,我国学者集中研究内部控制缺陷的披露及其影响因素和市场对于内部控制缺陷披露的反应方面,而对于内部控制缺陷认定的内涵、分类及认定标准方面研究较少。对于内部控制缺陷的认定,我国更是处于起步阶段,缺陷认定标准的确立和完善需要一段时间,为此还需要我国监管部门、企业和学者们进一步的研究和探索。
参考文献:
(一)网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1.关于审计对象
审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2.关于审计目标
审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性、合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合理性与有效性审计等也将成为审计目标。
3.关于审计范围
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4.关于审计主体
审计主体是指实施审计监督的执行者,也就是审计机构和审计人员。在网络审计中,首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构;其次,必须构建完善的计算机系统和网络系统。同时,对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才,不仅要具备一定的法律知识、现代会计理论和审计技能,还要具备一定的现代信息技术、计算机网络知识和现代商贸理论,并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是,由于高新技术的快速发展和知识的不断更新,审计人员应该具备终生学习和不断创新的能力,以适应网络审计发展的需要。
5.关于审计技术方法
审计技术方法是为了实现审计目标,在对被审单位实施审计过程中所采用的各种手段,它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中,由于会计数据的极大电子化和会计控制的局部程序化,直接造成了审计线索的“不可见性”。因此,必须应用数据库技术对会计数据进行可靠、完整地保存和管理,借助单机系统或工作站,对会计数据进行快速、准确地加工和处理,利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样,网络审计必须完全依赖于计算机和交互网络。在网络审计中,审计人员利用审计接口软件来获取原始数据,利用审计抽样软件来进行样本抽取,利用审计分析软件进行各种数量关系的配比分析和数据查询,利用数据仓库技术来进行分析,利用审计专家系统进行审计推理与判断,并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见,网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。
6.关于审计准则
审计准则是用来规范审计人员执行审计程序,获取审计证据,形成审计结论,出具审计报告的专业标准。在网络审计中,由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重的变化,需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点,通过制定相应的、更切合实际的准则,更有利于规范审计人员的审计行为。只有这样,才能指导并规范网络审计工作,从而提高审计质量、最终形成客观公正的审计结论。
7.关于审计风险
审计风险是指被审单位的报表存在重大错报或漏报,而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成,它们之间的关系是:审计风险=固有风险×控制风险×检查风险。在电子商务活动中,由于会计数据处理的电算化,在计算机辅助系统的控制下,其本身的正确性和可靠性得以基本保证。因此,固有风险基本上被控制,并呈降低的趋势。但是,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以共享和交流,这无疑将审计工作置于一种被动的风险之中。例如,存放于主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被竞争对手截取和恶意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据的安全,严重时可能导致会计信息系统的全线崩溃等。可见,会计数据的安全、完整性控制难以得到保证,从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也将发生根本性变化。
(二)网络审计的风险与防范管理
随着网络审计的产生与发展,不可避免地会产生新环境下的风险,与传统审计风险相对应网络审计风险指的是审计人员网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。
1.网络审计的新型审计风险
(1)篡改数据,不留审计线索在网络环境中,数据的电子化并以磁介质为主要存储载体,这为舞弊者或攻击者对原始数据进行非法修改和删除,且不留篡改痕迹成为可能,这将无法保证数据的完整性和真实性,给审计监督带来了风险。(2)信息丢失主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。(3)黑客侵入和数据失窃计算机黑客为了获取重要的商业秘密、数据资源,经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点,利用一定的技术进入目标系统窃取或破坏数据。(4)职责分离不恰当引起内控失灵在网络环境下,如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。
2.网络审计风险的防范和控制为了有效地降低网络审计风险,必须采取相应的防范和控制措施
(1)应用审计软件,对相关网络系统进行实时跟踪
首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
(2)建立审计服务信息库
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
(3)加强对网络系统的安全性和保密性进行审计
在网络中运行,信息的安全性即可靠性和保密性构成了审计的风险防范和控制的重点。首先对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
(三)网络审计的法律环境
由于网络时代社会的信息化加大了社会的不确定性,著名的摩尔定律所蕴涵的正是这种不确定性,由于法律是人们在社会生活中形成的一种共识,它在规范社会经济的运作,控制社会的不确定性上具有无可替代的功能优势。因此,在网络经济中法律的重要性将更为凸现。作为一个经济服务领域,审计首先要充分利用和维护已有的适应于自己的法律体系,作为维系共同利益的法律屏障,这些法律主要包括刑法、民法和商法等;其次,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面,说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别;由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
总之,在企业网络化经营的过程中,审计人员为了加强对经营过程中的各个环节的审查和监督,必须“上网”,利用互连网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价,并提供意见,从而实现网络化会计信息处理、财务管理与网络审计综合运用。
会计审计毕业论文范文二:会计审计与质量审核分析
1.会计审计分类的差异分析
对会计审计可以从不同的角度加以考察,从而作出不同的分类,这有利于加深对审计的认识,从而有效地组织各类审计活动,充分发挥审计的积极作用。对质量审核一般进行简单的分类,对分类没有什么目的性。分析:GB/T19011对质量审核的实施时间分类上有一定困难,因为质量管理在事前没有可以操作的、详细的审核办法,而且风险分析目前使用还不广泛,事前审核的效果没有足够的判定依据。在实践中,组织可以对自身进行有意识的事前审核,以确定组织的风险并加以控制,使组织的流程更好地运行,提高组织的效率。
2.目标的差异分析
2.1审计目标
审计目标包括存在和发生(existenceandocc-urrence)、权利和义务(rightandobligation)、估价或分摊(valuationorallocation)、完整性(completen-ess)、表达和披露(presentationanddisclosure)等5个方面的认定。
2.1.1存在与发生认定是指资产负债表所列示的资产、负债、权益在资产负债表中确实存在;损益表所列示的各项收入与费用在会计期间确实发生。
2.1.2权利和义务认定是指会计报表中记录的各项资产确实属于公司所有或被公司所控制;会计报表中记录的各项负债确属公司应履行的义务。
2.1.3估价或分摊认定是指各项资产、负债、所有者权益、收入和费用等要素均按适当的金额列入会计报表中。所谓“适当的金额”是指这一金额的确定不仅遵循了一般公认的会计准则,而且在数学上的处理也正确无误。
2.1.4完整性认定是指所有应该在会计报表中列示的交易和项目都确实列入了。
2.1.5表达与披露认定是指会计报表中各项目分类正确、会计原则选用适当、信息披露充分。审计人员必须深入了解管理当局对财务报表的认定,因为这些认定是确定具体审计目标和制定审计程序的出发点和落脚点。审计人员的基本职责就是确定被审单位管理当局对其会计报表的认定是否有理由和根据。为获得审计证据以证明被审单位管理当局对其会计报表的认定,审计人员必须针对每一项认定制定具体的审计目标。一旦为实现审计具体目标取得了足够的证据,审计人员就有理由确认被审单位管理当局的认定是合理的。表2给出了每一项认定对应的具体目标,即实存性、权利和义务、准确性、分类、截止、详细匹配、可变现价值、完整性、表达和披露九项。值得注意的是,管理当局的认定与具体审计目标之间并非一一对应的关系,而是更详细一些。
2.2质量审核目标
质量审核的目的是确定审核应完成什么,这些目的与受审核方密切相关,而与其他方面均无关系。分析:质量审核的目标较之会计审计目标有较大的不同,尤其在实存性和完整性方面的要求,在具体的实践中应注意。质量审核本身要求所有证据的实存性,但不要求一定是客观的证据。完整性要求在质量审核中基本上都会被忽视,这与质量管理要求一致,因为质量管理中要求识别过程,但没有要求所有的已发生的过程均详细记录。经济管理中为避免严肃的规则被践踏,明确要求所有的已发生的交易过程均必须翔实记录。由此,我们可以在质量审核中引入部分完整性的要求,如要求对一些过程在不同的时间进行完整性记录等。表达和披露在会计审计中是有相关要求的,在质量审核中要求比较含糊,不同的审核人员表达和披露的同一个实例将会出现较大的差别。各组织可以根据自身特点明确质量审核表达和披露的标准和要求。其他的不同方面,由于经济管理和质量管理的不同情况,无选取的必要。
3.审计工作底稿与质量审核记录的差异分析
3.1审计工作底稿
审计人员从接受审计任务开始,到出具审计报告为止,对整个审计过程中的各项工作都应做好记录。这些记录反映了审计人员所执行的具体程序、进行的分析判断、收集到的审计证据,以及得出的审计结论和审计意见,构成了审计工作底稿。全部审计工作记录和获取的各种资料,是审计人员进行审计工作、完成审计任务的重要工具,也是形成审计结论、发表审计意见的直接依据。编制和获取审计工作底稿是整个审计工作的主要组成部分,审计程序的实施、证据的收集与分析过程其实就是审计工作底稿的形成过程。审计工作底稿的编制要求:资料具体、详略得当、结论明确、格式规范、标识一致、记录清晰。
3.2质量审核记录
一、文献综述
在SOX 法案颁布实施之前,许多学者研究存在内部控制缺陷公司所具有的特征以及市场对这些公司的反应,因为他们认为上市公司可以对内部控制缺陷进行专业认定。但是此法案颁布实施之后,内部控制缺陷问题开始被国内外学者关注。然而却忽略了内部控制缺陷的认定问题。西方学者根据研究的需要,使得内部控制缺陷的认定和分类没有统一的结论,也没有明确依据和原因指出内部控制缺陷的分类。并且,这些研究中企业在内部控制缺陷披露时需要面临的自我选择问题很多都没有被提及,比如对内部控制缺陷的研究也比较零散,缺乏系统的研究,对内部控制的研究起步较晚,这些是中国学者的情况。鉴于上述文献也存在缺陷,本文将首先归纳上市公司内部控制缺陷认定所需要面对的困境;然后结合上市公司的目前出现的具体问题,深入分析其原因和解决方法;最后结合我国的特殊国情提出相关政策建议。
二、上市公司内部控制缺陷认定的困境
1.评价企业内部控制情况的内部控制框架体系不完善。COSO 报告之前,内部控制存在着多种解释。著名的“COSO 报告”美国的COSO委员会为了对现实中存在的各种内部控制的解释进行整合,其于1992年了《内部控制——整体框架》,并于1994年对《内部控制——整体框架》进行修改和完善。内部控制的三个目标和五个要素是这个报告提出的。合理保证经营活动的效率和效果、合理保证财务报告的可靠性及适度保证对现有法律法规的遵循是三个目标。控制环境、风险评估、控制活动及信息与沟通及监督是五个要素。这一架构的提出虽然在一定程度上为评价企业内部控制提供了依据,也在很大程度上得到了业界的认可。但是经过这些年的研究发现该框架仍明显存在着两点不足:一是该框架仅研究了内部控制评价系统的某一个具体要素;二是内部控制评价指标体系设计缺乏可操作性。该框架仅研究了内部控制评价系统的某一个具体要素,并且内部控制评价指标体系设计缺乏可操作性,这些都是该框架的明显的不足之处。
2.内部控制缺陷的概念模糊。我们所要评估的内部控制缺陷到底是指财务报告的内部控制缺陷还是公司内部控制缺陷?假如都是的这两个层面的内部控制该如何区分? 公司是应该对这两种内部控制缺陷哪一种进行认定及如何认定? 目前我们内部控制认定中的难点正如这些问题提出的,由于定义不明确内部控制各项规范的顺利实施将被深深的影响着。国内外学者对这一问题在探索后仍未得到明确的结论。
3.如何衡量内部缺陷的程度。即使我们能够把上面三种问题都区分清楚,明确了什么是内部控制缺陷,那我们该如何确定内部控制缺陷的程度呢?目前国内外在内部控制缺陷 “发生可能性”和 “导致后果的程度”基础上划分为三类,即一般、重要和重大控制缺陷,这样分类可以对内部控制缺陷程度进行认定。美国公众公司会计监督委员会的第 2 号及第 5 号审计准则将内部控制缺陷分为控制缺陷、重要缺陷和重大缺陷三类,这种分类是依据内部控制缺陷导致财务报表重大错报发生的可能性。我国 《企业内部控制评价指引》借鉴这一定义和分类提出公司层面的内部控制缺陷,指出内部控制缺陷分为一般、重要和重大缺陷,这是把结果也界定为控制目标的偏离。实际中即使在上述规范对内部控制缺陷认定提供了一定指导情况下如何进行操作呢?企业目标偏离的程度及财务错报又是什么? 有无定性化或定量化的标准? 国内外只是说尊重企业自身的自由选择和判断,但是就这些问题均未给出相应指导规则。这种做法虽然说更贴近企业自身与行业的特征,但无疑也给企业带来了很大的自由空间,使其作出有利于自身而并不客观的判断。没有具体清晰的定量化或定性化标准很可能造成混乱的局面。
三、内部控制缺陷认定的方法
1.对公司的内部控制和财务报告法人内部控制进行严格的界定与区分。正如前文讲的,内部控制缺陷认定困难,因为美国 COSO 框架与 SOX 法案都没有对内部控制中的公司内部控制与财务报告内部控制作出严格区分和界定。为此,我们将内部控制缺陷分为财务报告内部控制缺陷与公司内部控制缺陷两大类。“包括从原始凭证、明细账、总分类账到财务报表以及合并财务报表编制和披露所有过程或环节中的内部控制缺陷并且可以直接导致财务报表发生错报的内部控制缺陷”可以作为财务报告内部控制缺陷的定义。账户核算类、账户核对类、原始凭证类、期末报告类及会计政策遵从类,具体的可以把内部控制缺陷划分成这五类。这类缺陷和会计人员有很重要的关系,并且很容易被审计师所审计。“发生在财务报告缺陷之外的,影响公司经营效率以及间接影响财务错报的内部控制缺陷”是公司内部控制缺陷的定义。相对应,控制环境类、风险评估类、信息与沟通类、控制活动类、内部监督类五类控制缺陷,下面还应设置二级细目,这些是COSO 五方面的公司内部控制要素。
2.比较内部控制缺陷的程度——采用量化的方法。企业在内部控制缺陷严重程度判断中的自由的裁量权是被《配套指引》和《基本规范》所赋予, 《配套指引》和《基本规范》允许企业在判断缺陷是否重大时考虑自身的行业特征、风险偏好和可容忍风险度、所处特定环境。当可容忍风险以目标的形式分解到各部门、各岗位,成为判断缺陷是否存在以及缺陷严重程度的标准之后, 对目标偏离的可能性以及偏离的程度就反映了缺陷的严重程度。评价方法可以是定性分析, 也可以是定量分析。但是定性的方法在具体操作的过程中给我们带来很多不便之处。因此,我们认为应通过对某项内部控制缺陷造成财务错报的 “可能性”和 “导致后果”进行量化衡量,来判断什么是一般、重要或重大内部控制缺陷。目前国内外的相关规范制度并没有涉及到 “可能性”量化的问题。可以认为财务报告内部控制缺陷应该用量化的标准认定。
四、适合中国国情的内部控制模式
如果直接将美国的内部控制的评价模式移植到国内很可能产生水土不服的现象,因为中国和美国的制度环境大不一样。中国企业内部控制评价的视角首先应该放在规制或监管上,这是因为中国存在特殊的制度环境。因此本文认为较适合我国制度环境的内部控制的评价模式是“董事会内部控制评价+政府监管部门内部控制综合评价+注册会计师财务报告内部控制审计”。董事会的内部控制评价、监管部门或非营利性机构的内部控制综合评价、注册会计师财务报告的内部控制审计,这三部分是由企业的内部控制报告与评价划分的。其中董事会的内部控制评价和注册会计师财务报告的内部控制审计是依据各自独立的审核测试程序,分别完成内部控制自我评价报告和审计鉴证报告,它们是两个平行并且相互独立的业务流程。政府监管部门或非营利性机构结合企业财务报告信息、外部监管信息等形式获得的企业内部控制补充信息对企业的内部控制质量进行综合评价,并披露内部控制评价的结果,这是根据董事会的内部控制自我评价报告披露和注册会计师的财务报告内部控制审计披露的。考虑到我国对大多数非上市公司没有强制要求披露内部控制状况,现阶段内部控制评价的客体是所有中国上市公司,而内部控制外部评价主体主要是政府监管部门或外部非营利性组织。
五、总结
本文通过剖析目前内部控制缺陷识别的困境,对产生困境的原因与应对各种困境的方法进行了归纳和总结,进而结合我国国情,提出了中国特色的内部控制体系。但对困境的应对方法,因法律架构的缺失并未完整给出;对于量化内部缺陷的方式也只是借鉴《会计准则》的具体规定,没有深入挖掘。这些问题,都有待于深入探索与剖析。
参考文献:
[1]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010.
[2]美国管理会计师协会,张先治等译.财务报告内部控制与风险管理[M].东北财经大学出版社,2008(1).
[3]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J]. 会计研究,2010.
[4]Jeffrey Doyle, Weili Ge, Sarah McVay. Determi-nants of Weaknesses in Internal Control over Financial Repor-ting[J].SSRN Working Paper,2006.
在商业银行经营业务中,吸收社会资金发放贷款的业务占主导地位。反映在银行资产结构上,长短期、逾期商业贷款占资产比例一般超过50%,贷款利息收入也是目前商业银行最重要的收入来源之一,一般超过总收入的60%。贷款资产质量优劣直接关系到银行的经营风险,利息收入多少直接影响银行的经营成果,因而信贷资产及利息收入的审计成败在一定程度上决定了整个银行财务报表审计的成败。现对银行信贷资产质量和利息收入审计浅谈几点体会。
一、信贷管理内控系统的了解和评价
现时我国商业银行一般都建立了审贷分离的内控制度,用以规范贷款操作,控制贷款风险。但由于各种利益驱动和人为因素影响,部分制度不能被商业银行的分支机构严格执行,因此在审计前首先应该对内部控制制度的建立和执行情况进行了解和评价。
首先,从贷款调查和评估、贷款审批、授信管理、贷后检查、责任约束等内部控制关键点着手,与银行相关管理人员交流、参考银行制定的具体管理制度,了解整个信贷管理制度和流程,初步判断控制制度容易产生问题的薄弱环节;其次,关注银行信贷计划,目前我国商业银行实行总分支行制,银行信贷计划由各商业银行总行制定,报人民银行审批后分解落实具体指标至下属各级分支机构。由于信贷计划制定时与计划执行期的经济环境、政策环境等因素变化与信贷计划调整往往无法同步,经营管理人员业绩考核会遭受很大压力,从而影响放贷时的风险控制。因此,应关注信贷计划到执行的政治经济环境变化和信贷规模各个时期的规模变化,分析异常,找出容易出现风险的审计区域;再次,根据次级、可疑和损失类不良贷款占比状况初评银行的内部控制状况,如果一家银行的不良贷款比例较高,一般超过40%,往往说明该行的内部控制未得到有效执行,应加大审计实质性测试程序。
二、对银行信贷资产质量进行总体分析
对银行信贷管理内部控制执行情况有一定的了解和评价后,应对年末贷款余额五级分类表进行总体分析。按照国际通行办法,银行贷款一般分为正常贷款、关注贷款、次级贷款、可疑贷款和损失贷款五类级别(前两者为正常贷款,后三者为不良贷款)。根据中国人民银行相关规定,对五级贷款分别计提1%、5%、25%、50%和100%的呆账准备。
对信贷资产状况进行总体分析,应运用分析性复核方法,分析贷款在各行业的分布结构和比重,了解银行重点客户所在行业,结合各行业整体经济形势和经营风险测评五级分类的总体合理性,若银行贷款集中在风险性较高的行业或受国家宏观调控影响较大的行业,应重点关注贷款企业的实际经营状况和现金偿债能力,进行财务指标分析,必要时进行下户调查贷款户的实际生产运营和盈利能力情况。此外,比较期初、期末贷款五级分类变化是否过大,关注有无异常或巨额的增减,并与利润的增减变动相联系,判断有无为完成考核指标的需要,而对信贷资产分类进行人为调节。同时,对由正常类转为不良类、或由不良类转为正常类贷款应特别关注其合理性。
三、审计样本的抽取
抽取审计样本进行测评,通常可以选择金额较大、资产质量等级异常变化、贷款存续期受政策影响较大的行业贷款、逾期贷款或欠息贷款贷款进行抽样,同时对于关联互保、资信不良、反复借款、以及融资较大、资金链单一的借款人贷款要提高重视。
四、信贷档案的审查
在进行抽样审计时,应关注银行贷前调查、贷中审查、贷后检查的“三查”制度的执行情况。审查信贷资料时,应查看贷前对借款人的经营状况和还贷能力有无严谨分析,对经营性现金流量和项目未来回收现金流量有无作出科学测算,对抵押贷款的资产质量、价值和权属有无调查评估,贷款有无经过相关权限的审贷部门批准,有无限制性批示。应特别关注频繁换据、展期及其他重组贷款的贷款手续是否完备、贷款抵押是否有效、贷款条件是否变化、贷款利息是否能按期支付。此外,对银行贷后检查情况应予重点进行测评,包括按期取得贷款企业财务报表以及对经营情况、资产状况、现金流量的分析,对重大经营及财务决策的掌握,对行业整体政治、经济情况的研析等。
审计人员经检查信贷资料和评估测算借款人财务指标,如果银行信贷程序严密合规,借款人财务资料真实完整,财务指标分析科学合理,一般可认为银行信贷资产质量分类准确。否则,审计人员应重新认定五级分类等级。
五、对抵押、质押、保证贷款的关注要点
现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
一、流程对审计风险判断具有重要意义
流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.