财务报表审计范文
发布时间:2023-09-24 15:40:39
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇财务报表审计范例,将为您的写作提供有力的支持和灵感!
篇1
一、财务报表审计的一般原则
1.遵守职业道德规范
注册会计师行业是诚信行业,整个社会对行业从业人员的职业精神、职业技能、职业纪律和职业作风的期望很高。制定并遵守一套行业职业道德规范,是注册会计师维护行业形象、取信于社会公众的基础。我国注册会计师职业道德规范主要为《中国注册会计师职业道德规范指导意见》。《中国注册会计师职业道德规范指导意见》要求注册会计师在执行鉴证业务时,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执行过程中获知的信息保密。其中,应有的关注是指专业人士对其所提供的服务承担勤勉尽责的义务。具体到审计服务而言,注册会计师应当以勤勉尽责的态度执行审计业务。应有的关注要求注册会计师保持职业怀疑态度,运用其专业知识、技能和经验,获取和客观评价审计证据。
2.遵守质量控制准则
注册会计师应当遵守会计师事务所质量控制准则。会计师事务所应当根据质量控制准则,结合具体情况,制定合适的质量控制制度,包括质量控制政策和程序,以合理实现质量控制的两大目标:第一,保证会计师事务所及其人员遵守法律法规、职业道德规范以及审计准则、审阅准则、其他鉴证业务准则和相关服务准则的规定;第二,会计师事务所和项目负责人根据具体情况出具恰当的报告。注册会计师应当遵守会计师事务所质量控制准则以及本会计师事务所的质量控制制度。在执行某项审计业务时,注册会计师还应当同时遵守会计师事务所制定的审计质量控制程序。
3.遵守审计准则
注册会计师应当按照审计准则的规定执行审计工作。审计准则作为注册会计师提供的审计服务质量的技术标准,对注册会计师在某一审计领域的责任、所需要达到的目标和核心要求、为达到这一目标所要实施的必要审计程序作出了明确规范,注册会计师应当按照审计准则的规定执行审计工作,以保证审计工作质量,维护社会公众利益,增进社会公众对注册会计师行业的信心。为了确保注册会计师在执行审计业务时遵守审计准则,注册会计师应当遵守会计师事务所按照相关质量控制准则要求而建立的适合于本事务所的质量控制制度,包括适合于审计业务的质量控制程序。
二、财务报表审计的责任划分
1.被审计单位管理层和治理层的责任
现代公司治理结构往往要求治理层对财务报告过程承担监督责任。在治理层的监督下,管理层作为会计工作的行为人,对编制财务报告负有直接责任。在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。管理层对编制财务报表的责任具体包括:
(1)选择适用的会计准则和相关会计制度
管理层应当根据会计主体的性质和财务报表的编制目的,选择使用的会计准则和相关会计制度。就会计主体的性质而言,民间非营利组织适合采用《民间非营利组织会计制度》;事业单位通常适合采用《事业单位会计制度》;而企业根据规模或行业性质,分别适合采用企业会计准则、《企业会计制度》、《金融企业会计制度》和《小企业会计制度》等。按照编制目的,财务报表可分为通用目的和特殊目的两种报表。前者是为了满足范围广泛的使用者的共同信息需要,如为公布目的而编制的财务报表;后者是为了满足特定信息使用者的信息需要。相应地,编制和列报财务报表适用的会计准则和相关会计制度也有所不同。
(2)根据企业的具体情况,作出合理的会计估计
会计估计是指企业对其结果不确定的交易或事项以最近可利用的信息为基础所作的判断。财务报表中涉及大量的会计估计,如固定资产的预计使用年限和净残值、应收账款的可收回金额、存货的可变现净值以及预计负债的金额等。管理层有责任根据企业的实际情况,作出合理的会计估计。为了履行编制财务报表的职责,管理层通常设计、实施和维护与财务报表编制相关的内部控制,以保证财务报表不存在由于舞弊或错误而导致的重大错报。
2.注册会计师的责任
按照中国注册会计师审计准则的规定对财务报表发表审计意见是注册会计师的责任。注册会计师作为独立的第三方,对财务报表发表审计意见,有利于提高财务报表的可信赖程度。为履行这一职责,注册会计师应当遵守职业道德规范,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。
3.两种责任不能互相取代
财务报表审计不能减轻被审计单位管理层和治理层的责任。财务报表编制和财务报表审计是财务信息生成链条上的不同环节,两者各司其职。法律法规要求管理层和治理层对编制财务报表承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此管理层和治理层理应对编制财务报表承担完全责任。尽管在审计过程中,注册会计师可能向管理层和治理层提出调整建议,甚至在不违反独立性的前提下为管理层编制财务报表提供协助,但管理层仍然对编制财务报表承担责任,并通过签署财务报表确认这一责任。如果财务报表存在重大错报,而注册会计师通过审计没有能够发现,也不能因为财务报表已经由注册会计师审计这一事实而减轻管理层和治理层对财务报表的责任。
总之,财务报表审计的责任划分是财务报表审计的重要基础,只要做好财务报表审计责任的正确划分,才能保证财务报表审计的科学合理。
篇2
一、关于医院固定资产核算和管理的有关要求
基于医院本身的特点,其固定资产不论在金额和数量上,在医院财务报表中占比都较大,因此对医院的固定资产应给予重要关注。
l、检查固定资产的完整性。
①通常取得医院固定资产的所有权是判断与固定资产所有权相关的风险和效益转移到医院的一个重要标志,但因未取得发票,迟迟不予确认固定资产。如,医院购买的大宗设备预付30%首付款,但货到验收合格后因资金问题未按照合同约定支付剩余款项,使已使用长达2年或更长时间的资产未予确认为固定资产;
②医院对于已达到预定可使用状态但尚未办理竣工决算的医院固定资产,需要根据工程预算、工程造价或者工程实际发生的成本等资料,按估计价值确定其成本,办理竣工决算后,再按照实际成本调整原来的暂估价值。但因为项目资金缺口较大,无法全额支付工程款等问题,使建好并投入使用的住院楼长期在在建工程科目中核算,致使固定资产核算不完整,计提的折旧不准确。
2、检查大宗的设备采购是否按照《政府采购法》、《招标投标法》的相关规定予以采购、实施招投标。
3、注意医院计提固定资产折旧应不考虑残值。
4、注意医院的陈列品、动植物、图书档案、以名义金额计量的资产应当参照固定资产进行管理,且不计提折旧。
二、通过往来核算除财政补助收支以外的科研、教学项目收支
通常医院收到的从同级财政部门取得的各项类财政补助在财政补助收入科目中核算,包含基本支出补助收入和项目支出补助收入,并采用收付实现制核算,使用财政项目补助资金时计入财政项目补助支出,差额最终结转在财政补助结转(余)中。而除财政补助收支以外的科研、教学项目收支计入科教项目收支中,最终差额结转至科教项目结转(余)中。财政部门每年年末根据医院上报报表,核对财政实际拨付资金与医院财务报表中列示的财政补助收入是否存在差异,因此该部分财政资金得到很好的监督和管理;而将取得的非财政资金补助收支计入其他应收款或其他应付款中,未反映出医院的真实财务状况。
三、审计需要特别关注的几个特殊的财务分析指标
1、预算执行率。预算执行率反映医院预算管理水平,包括预算收入执行率和预算支出执行率。由于医院属于事业单位,因此注册会计师审计时需要关注医院的预算执行情况。医院的预算执行率越接近于100说明预算管理水平越高;反之,说明预算管理水平有待提高;要么提高执行预算的能力,要么提高编制预算的能力。
2、资产负债率。资产负债率是医院负债总额与资产总额的比率,用来说明医院资产总额中有多少是通过举债而得到的。最近几年,医院为了扩大规模、增加开放病床,大肆举债,使得医院陷入一场空前的债务危机。因此,资产负债率是注册会计师重点关注的指标之一。资产负债率越高,医院的风险越高,偿还债务的能力越差;反之,风险越低,偿还债务的能力越强。
3、药品收入占医疗收入比重。药品收入占医疗收入比重是上级主管部门重点控制的指标之一。药品收入占医疗收入比重越高,说明医院收入对药品的依赖度越高。比如,在公立医院收入中,药品收入占37%左右,耗材收入占10%以上,财政补助收入占6%左右。其医务性收入只占40%左右。在支出中,药品和耗材占业务支出的比例为55%左右,人员支出占33%左右。说明医院50%以上的收支活动是药品和耗材,销售利润用于弥补医疗成本支出。医院卖的药品和耗材越多,医院的利润越大,医药费用就越高。这种机制使得医院成为药品、耗材生产企业的销售员。医院实际上是“过路财神”,销售利润医院只得了15%左右。关注该指标的比重,改变以药养医的不合理模式。
四、对外报出的会计报表
篇3
1内部控制审计与财务报表审计整合的必要性研究
内部控制审计和财务报表审计都是属于基于责任方所认定的一种合理保证的鉴证业务,这种业务在性质上具有同质性,而这也使得两者之间的融合更为简单和方便。注册会计师依据审计标准的规定,以特定的审计程序为基础,采用特定的方式对公司的财务报表所提供信息的公允性和合法性发表审计意见,进而以此来确保公司的财务报表具有安全性和可靠性,这便是财务报表的审计。而注册会计师接受了第三方或企业的委托,对企业内部控制运行的有效性和内部控制设计的合理性进行有效的鉴证并发表意见的业务活动,就是内部控制审计。在这里,管理层需要充分地将企业内部的控制体系的可靠性和完整性予以说明,同时要认定内部控制的有效性,而注册会计师对于企业管理层的相关内部控制声明,和认定进行审计需发表意见。内部控制审计和财务报表审计之间的关系十分密切,这能够促使两者之间的整合更加的严谨,从而得到相互支持,财务报表的审计结果可以有效地帮助审计人员对其内部控制可能出现的漏洞环节予以确定,反过来说,不控制审计的结果也能够帮助审计人员对其审计计划和审计程序予以确定。所以说整合审计能够更好地处置会计师事务所的业务量,在一定程度上减小运行成本,能够有效地提高工作效率,降低风险的发生。而在审计当中,其所实施的测试和其收集的证据,对于这两种活动都有效,所以这种整合是一种兼顾审计与被审计单位共同利益的制度安排,而且经济可行,同时在国外一些国家的应用也证明了这种模式的合理有效性。
2内部控制审计与财务报表审计整合的措施分析
2.1对于整合审计规范与审计指南的构建
在当前来说整合升级受到了各个企业的重视,在一些企业进行审计的时候也是有选择性地进行整合审计。但从我国当前的整合审计来分析,我们缺乏与之相配套的指南,也不具有规范性的相关指导,所以在现实生活中的整合审计,操作起来具有一定的生硬感。而现如今我们仅仅在企业内部的控制审计中,提出了相关的实施意见,也概括性地给出了一定的总结要求,提到了一定的简单操作方法,使得当前我国的整合审计表现出一种只存在理念却并没有具体实施方案的现象。为了确保整合审计更好地应用在我国当前的实践当中,需要尽快地做好相关的整合升级计划,出台相关的整合审计实施程序方面的措施规范要求,同时也要对于包括不同分区的或不同行业的具体指南予以必要的索引,这样才能够为当下的会计师事务所的审计工作提供必要的标准指引。
2.2强化当前注册会计师的素质建设工作
对于整合审计来说,注册会计师是实际实施者,因此其职业判断在整个审计过程中具有突出的表现,同时也表明审计质量的好坏与从业人员职业道德的素质情况具有密切的关联。从一些现有的案例中我们不难发现,国内一些大型的会计师事务所,其进行审核的时候,一般采用分工和分小组合作的方式进行,并非是通过某一个注册会计师对整体的审计计划进行负责。这也能够看出当前我国的注册会计师,不能熟练地对这两种审计计划进行熟练地整合。而在未来会计师事务所在进行人才吸纳的时候需要注意,对这两种审计人才的数量进行平衡,同时为会计师事务所内部现有人才提供必要的培训,以便于更好地帮助会计师培养其自身的职业素质。
2.3加大力度进行信息化管理工作
当前社会为信息科技高速发展的社会,已经有很多企业实现了以计算机技术为载体的信息化管理制度。同时注册会计师对其企业内部的控制作出审计的时候,应该重点对其内部控制和设计的执行的一贯性进行考察,同时需要注意内部控制设计是否合理,其判断的依据主要为企业内部相关部门的规章制度和企业的业务流程设置等。而在这里,内部控制的执行,在判断起来较为复杂,所以需要在企业内部实现以计算机作为载体的一种信息化管理,这样能够通过事先的设置,可以基于企业内部不同人员不同的权限,有效地保证企业内部控制设计的合理性,而执行起来也具有一贯性,在某种程度上大大地减少了注册会计师的工作难度。
结束语
本研究主要就内部控制审计与财务报表审计整合的必要性作出简要研究,同时提出了两种审计整合的有效性措施,提到了笔者一些自己的主观看法。笔者认为,在当前环境下,只有将内部控制审计与财务报表审计充分的整合,才能促进我国市场化的更好发展。
篇4
008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、内部控制审计与财务报表审计整合的可行性
整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。
第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。
第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。
三、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。
五、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
篇5
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
