你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
咨询热线:400-838-9661
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 财务报表审计依据

财务报表审计依据范文

发布时间:2023-09-27 15:04:57

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇财务报表审计依据范例,将为您的写作提供有力的支持和灵感!

财务报表审计依据

篇1

008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据

一、内部控制审计与财务报表审计整合的可行性

整合审计是指注册会计师应计划和实施控制设计及运行有效性的测试,以获得充分、适当的证据支持其对财务报告内部控制是否有效发表意见,为财务报表审计做出控制风险评估。内部控制审计与财务报表审计之间的各种联系使二者整合具有可行性。

第一,两种审计工作存在重合。内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制、获得内部控制在足够长的期间内运行有效的证据。注册会计师在财务报表审计中也需要深入了解内部控制的有效性,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此,单独进行两种审计必然会造成审计工作的重复和浪费,若将两种审计整合在一起,相互利用,可以减少审计工作量并提高审计效率。

第二,内部控制审计与报表审计的结果相互补充与配合。一方面,注册会计师在内控审计时对内部控制有效性的审计形成相应结论时,应结合财务报表审计中控制测试的结果进行综合判断,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。

二、风险评估程序:财务报表审计以内部控制审计为依据

(一)财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。

(二)内部控制审计风险评估程序

内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。

(三)两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高审计效率,降低审计成本。

三、控制测试程序:内部控制审计为财务报表审计提供结论

(一)控制测试程序并非财务报表审计的必需程序

财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的、但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。

(二)两种审计控制测试程序的区别

在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。

(三)两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。

四、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持

(一)财务报表审计

实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。

(二)内部控制审计

控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

可见,财务报表审计的实质性测试与内部控制审计的控制测试是相互支持的,两种审计所取得的审计证据及得出的审计结论相互利用,能提高审计效率,降低审计风险,最大限度地保证审计质量。

五、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。

(一)两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。

(二)审计计划的持续修订是审计质量的重要保证

随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。

参考文献:

篇2

我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。

(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。

二、内部控制审计与财务报表审计整合策略

(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。

内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。

(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:

(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。

(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。

(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。

(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。

财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。

(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。

(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。

(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。

(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。

(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。

篇3

2008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。

一、风险评估程序:财务报表审计以内部控制审计为依据

(一)财务报表审计风险评估程序

风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。

(二)内部控制审计风险评估程序

内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。

(三)两种审计在风险评估程序的整合要点

内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。

二、控制测试程序:内部控制审计为财务报表审计提供结论

(一)控制测试程序并非财务报表审计的必需程序

财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。

(二)两种审计控制测试程序的区别

在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。

(三)两种审计在控制测试程序的整合要点

注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。

三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持

(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响

经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。

(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响

在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。

(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点

对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。

四、审计计划的综合制定

内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。

(一)两种审计方式审计计划制定的重点

为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。

(二)审计计划的持续修订是审计质量的重要保证

随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。

参考文献:

①中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008:1—5

②中华人民共和国财政部等.企业内部控制审计指引. 财会〔2010〕11号

③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94

篇4

二、整合财务报告内部控制审计和财务报表审计可行性分析

注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。

三、整合财务报告内部控制审计和财务报表审计实施

困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。

四、整合财务报告内部控制审计和财务报表审计推进策略

(一)将财务报告内部控制审计和财务报表审计的计划整合

对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。

(二)将财务报告内部控制审计和财务报表审计的过程

整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。

篇5

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008

[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02

我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。

《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。

1 内部控制审核和财务报表审计关系

吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。

肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。

张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。

袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。

孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。

2 内部控制审计和财务报表审计关系

毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。

陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。

谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。

3 整合审计

文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。

裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。

李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。

根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。

4 总 结

理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。

4.1 内部控制审计与财务报表审计的异同

内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:

(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。

(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。

4.2 两种审计的整合

财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。

实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。

实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。

研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,

主要参考文献

[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.

[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.

[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.

[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.

[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.

[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.

[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.

[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.

[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.

[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.

[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.

篇6

纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。 

一、整合内部控制审计与财务报表审计的现实性意义 

(一)有利于提升企业的审计效率,确保财务报表的可靠性 

内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。 

(二)两者相互补充,有利于降低审计风险 

内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。 

(三)节约审计资源,提高审计质量的必经之路 

在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试  [h: 0px" />

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。 

二、内部控制审计与财务报表审计实现整合的有效途径分析 

(一)多途径的充分了解被审计企业及企业内部的环境 

要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。 

(二)对内部控制设计与运行的有效性进行测试 

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

(三)有针对性地选择实质性分析程序和细节测试 

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。 

三、结论 

综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。 

参考文献: 

[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94 

[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010. 

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44. 

[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册  [h: 0px" />

[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36. 

[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16. 

篇7

内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

(一)内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

(二)内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

(一)内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

(二)内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

结论

综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。

由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。

参考文献:

1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)

2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)

3.吴葳.内部控制审计研究[D].南京大学,2011

4.李锦.财务报告内部控制审计[D].浙江工商大学,2010

5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010

篇8

中图分类号:F270 文献标识码:A

内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

(一)内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

(二)内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

(一)内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

(二)内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。

结论

综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。

由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。

参考文献:

1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)

2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)

3.吴葳.内部控制审计研究[D].南京大学,2011

篇9

中图分类号:F270 文献标志码:A 文章编号:1673-291X(2017)29-0151-02

引言

随着我国经济的快速发展,社会主义市场经济体制更加稳健,对于内部控制的审计与财务报表审计的质量要求越来越高,而作为市场的主体企业,所面临的市场竞争压力也越来越大,融资监管要求更严。企业在面对高竞争力的经济市场,需要不断加强自身技术创新,提高自身产品的质量与服务深度;同时,需要对内控加强管理与控制,提高财务报表审计的质量,确保企业未来快速、稳定、健康发展。因此,对于一个企业的发展来说,内部的控制与管理水平是确保企业在资本经济市场获得认可的重要因素之一。企业内部控制与控制的水平还要通过第三方认定机构进行精细的考核,并对其准确评价。我国市场经济正在以惊人的速度发展,为促使资本市场中证券市场能有个良好的环境,会计师事务所提供的审计服务是证券市场发展的重要因素之一,更是社会监督体系里不可欠缺的主要组成部分之一。但是,随着市场经济中各种问题的发生,我国近年来不断出现个别企业审计严重失误问题,对于企业的经济发展和相关企业融资造成严重影响,给国家资本经济市场带来了巨大损失。

一、内部控制审计和财务报表审计之间的关系

(一)内部控制审计和财务报表审计同等重要

内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。

(二)测试内控效果所运用的方法相同

内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。

(三)内部控制审计和财务报表审计都具有风险导向理念

内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,φ体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。

二、内部控制审计的理论基础及其制度规范

(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论

声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。 (二)受托责任理论

经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。

(三)信息不对称理论

随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。

三、由炔靠刂粕蠹铺岣卟莆癖ū砩蠹浦柿康慕ㄒ榇胧

(一)提高审计从业人员的专业技能和职业素养

审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。

四、完善企业内部控制审计的政策规章和业务流程

从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。

五、合理规划内部控制审计的范围和人员安排

对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。

六、科学测评内部控制审计从业人员工作效率

审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。

结语

总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。

参考文献:

[1] 李银香,王子腾.内部控制审计对财务报表审计质量的影响――基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.

[2] 蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.

篇10

1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。

(二)审计风险

通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。

(三)现代风险导向审计

现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;

(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);

(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;

(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;

(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;

(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;

(7)强调项目组内讨论的积极作用,共享审计经验和资源;

(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。

2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。

二、现代风险导向审计内在逻辑

以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。

(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。

(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,

目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。

(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度

(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。

(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。

风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。

尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。

三、现代风险导向审计的前提条件

现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:

(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;

(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;

(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;

篇11

二、完善内部控制审计,提高审计质量

1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。

2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。

篇12

国际审计准则第200号(ISA 200)――《独立审计师的总体目标与按照国际审计准则执行审计》包含了对审计的总体观点,有助于审计师理解审计目标和范围。准则还定义了国际审计准则的要求和指南各自的权威性,并包含了对审计师的最基本要求,强调了审计师合理一致的专业判断的重要性,以及为支持审计师观点而提供充分审计证据的必要性。重新修订和起草的ISA 200树立了审计师的基本目标和责任,并对如何理解所有国际审计准则的目标、要求以及指南作出了解释。

一、国际审计准则第200号准则修订案的变化

1.通过结构调整提高准则整体的可读性和可理解性

现行准则将目标和核心要求与举例等解释性说明资料混在一起表述,导致目标和核心要求等重点内容淹没在冗长的准则中,没有突出重点,不便于理解和执行。新修订的审计准则《独立审计师的总体目标与按照国际审计准则执行审计》构建了一个新体例结构,该新体例结构包括引言、审计师的总体目标、定义、要求、应用及其他解释性资料五个部分。

引言部分包括制定该准则的目的、适用范围以及财务报表审计的相关规定。制定该准则的目的是为了规范独立审计师按照国际审计准则执行财务报表审计的总体责任,确立独立审计师的总体目标,明确独立审计师为实现审计总目标而执行审计的性质和范围。

审计师的总体目标包括:对财务报表整体是否不存在由舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的会计准则和相关会计制度编制发表审计意见,按照审计准则的规定,根据审计发现对财务报表出具审计报告,并与管理层和治理层沟通。

定义部分对准则中包含适用的财务报告概念框架、审计证据、审计风险、审计师、检查风险、财务报表、历史财务信息、管理层、错报、前提、专业判断、职业怀疑态度、合理保证、重大错报风险以及治理层等术语进行详细的解释。

审计师执行该准则应遵守的要求包括与财务报表审计相关的职业道德要求、职业怀疑态度、职业判断、充分适当的审计证据和审计风险以及按照审计准则的规定执行审计工作等。

应用及其他解释性资料提供了准则的背景信息以及执行准则的进一步说明和指引,但这一部分内容并不构成对审计师的要求,仅用于帮助恰当理解和运用准则。新修订的准则将解释性说明资料、举例等内容放入应用资料中,避免了目标和核心要求淹没在冗长的准则中,便于理解和执行,更能突出重点。

2.该准则进一步强调了审计师合理一致的专业判断的重要性

准则中的要求部分规定审计师在计划和执行财务报表审计过程中应运用职业判断。职业判断是审计准则不可缺少的部分,是财务报表审计的精髓部分。然而,由于审计师的职业能力、经验水平以及风险偏好存在个体差异,在运用职业判断时会导致较大的差异。为更好的规范和指导审计师运用职业判断,ISA200在应用及其他解释性资料部分对审计师运用职业判断提出了具体要求和指南。

审计师执行审计过程中必须运用职业判断,尤其是对以下情况的考虑:重要性和审计风险;为符合ISAs要求和收集审计证据执行审计程序的性质、时间和范围,评价所获取的审计证据是否充分、恰当以及是否仍需执行其他审计程序;评价管理层对采用财务报告框架的判断,根据所获取的审计证据形成审计意见。对职业判断的评价依据是审计师所作的判断是否反映了审计师正确运用审计和会计原则以及恰当反映审计师在审计报告日前所知悉的事实和环境(或与这些事实和环境一致)。审计师运用职业判断要基于他们所了解的事实和环境,并要贯穿于审计过程的始终。

二、我国审计准则第1101号准则与ISA200修订案的比较分析

中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则分为八章,具体包括:总则、财务报表审计的目标、与财务报表审计相关的职业道德要求、财务报表的审计范围、职业怀疑态度、合理保证、审计风险和重要性、附则。我国审计准则第1101号准则与ISA修订案在结构和具体规定都存在着较大的差异。

1.中国审计准则没有确立注册会计师的总体目标。中国审计准则第1101号――财务报表审计的目标和一般原则,仅提出了财务报表审计的目标,而没有确立注册会计师的总体目标。

2.中国注册会计师审计准则缺少定义部分,对准则中包含的术语仅在相关的条例中进行相应的解释。

3.中国审计准则第1101号将财务报表审计分为财务报表审计的目标、财务报表的审计范围以及审计风险和重要性,而ISA200将这三部分统一在财务报表审计一章中表述。

4.我国审计准则将对注册会计师的要求分为与财务报表相关的职业道德和职业怀疑态度,而ISA将对审计师的要求统一在一章体现。

5.对执行准则的进一步说明和指引没有包括在准则中,而是通过应用指南来做出相关规定。

三、国际审计准则第200号准则修订对我国审计准则制定的启示

我国于2006年2月了新的审计准则体系,实现了与国际趋同的目标,与原来的独立审计准则体系相比,不论是在审计理念还是在审计方法上都有了很大的进步。但同时,IAASB也加快了修订更新国际审计准则的步伐,重新修订和起草的ISA 200的对于IAASB按照清晰化规范所起草的准则的解释而言,是明确相关原则的一个里程碑式的进步。这对我国审计准则的进一步完善有很强的借鉴意义。

1.确定注册会计师的总体目标

ISA200提出的审计师总体目标是,对财务报表整体是否不存在由舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够发表审计意见,根据审计发现对财务报表出具审计报告,并与管理层或治理层沟通。为了实现总体目标,注册会计师在计划和实施审计工作时应当使用相关审计准则规定的目标。在使用规定的目标时,注册会计师应当认真考虑各项审计准则之间的相互关系,确定是否有必要实施除审计准则规定以外的其他审计程序,以实现审计准则规定的目标,并评价是否已获取充分、适当的审计证据。注册会计师的总体目标在审计准则中具有重大的指导作用,注册会计师的总体目标的作用是统驭各项审计准则规定的目标,而各项审计准则规定的目标是联系总体目标和准则要求之间的桥梁。因此,我们在制定审计准则过程中应确立注册会计师的总体目标,统领各项审计准则规定的具体目标。

2.增加定义一章,对准则中包含的术语进行解释

中国注册会计师审计准则第1101号对准则中涉及的术语的解释分散的各准则条例中,导致了准则规定的核心内容淹没在各种解释中,重点不突出,不便于理解和执行,而将对各术语的解释作为独立的一部分列示,既能突出准则规定的核心内容,也将有利于注册会计师的理解,从而提高准则的明晰度。

将准则的应用指南纳入到准则中,提高应用指南的权威性。

3.对注册会计师的要求应增加职业判断

篇13

一、内部控制审计理论

在美国展开的内部控制审计的制度化,并不是安然、世通等财务舞弊事件所引起的特定国家的问题,而是通过这些偶然事件得以加速公司治理的必然发展。世界各国也同样存在内部控制审计制度化的必然性。美国内部控制审计的发展过程:文件化、测试、经营者评价报告、内部控制报告审计,其宗旨是从财务报告过程的控制以保证财务报告的可靠性,进而达到公司治理的目的。可见,我们有必要研究内部控制审计相关的基本理论。

(一)内部控制审计相关的概念界定

现代审计的主流是以财务报表审计为代表的对信息的检验。但是,随着企业经济活动的不断扩大和经济全球化的不断进展、社会民主意识对政府以及社会团体等机构的信息披露要求不断提高,审计范围越来越广泛,审计的类型越来越多,人们对审计的关心也越来越强。审计是为了确认有关行为是否妥当,或者该行为人所给的信息(陈述、认可)是否可靠,由独立第三者所进行的一种检验。审计对于注册会计师而言,主要是财务报表审计。SOX之后,美国开始实施财务报告内部控制审计,日本、加拿大等也在相继制定相关的审计准则并在适时推出这项制度安排,这说明除了传统的财务报表审计外,还将有一套新的审计制度安排,即内部控制审计。也就是说,需要对内部控制预期的目标实现进行检查和评价,即建立一个内部控制评价和报告体系,来提高内部控制的有效性,加强内部控制信息的透明度。所建立的内部控制评价与报告体系既要求管理层对内部控制的有效性进行评价,也要求中介机构对其进行审计。本文将内部控制审计、财务报表审计以及同时进行这两项审计时的整合审计的概念界定如下:

1.内部控制审计

笔者对本文的内部控制审计定义,在借鉴美国AS5“财务报告内部控制审计”概念的基础上,结合我国的具体情况,定义为:内部控制审计是指会计师事务所接受委托,对特定日期(通常与企业内部控制自我评价基准日一致)企业内部控制的有效性进行审计,并发表审计意见。为了形成审计意见的基础,审计人员必须计划和执行审计程序,获得合理保证,确定公司与财务报告有关的内部控制是否在管理当局评估的特定日期存在重大缺陷。这里内部控制审计的对象,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,即“狭义的内部控制”。我们在文中的主题“内部控制审计”即指这里的狭义内部控制审计。

2.财务报表审计

财务报表审计属于鉴证业务,是指注册会计师按照审计准则的规定,通过计划和执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。注册会计师的审计意见旨在提高财务报表的可信赖程度。

3.整合审计

本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计,注册会计师通过整合计划和实施审计工作,以同时实现二者的目标:①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

二、内部控制审计的业务特性

1.基于责任方认定的信息审计业务

审计有两大系列。其一是需要对审计客体的陈述或声明发表意见的审计,称之为信息审计;其二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为非信息审计。财务报表审计,实质上是对经营者所作会计声明的审计,是一种典型的信息审计。信息审计和非信息审计并不是同一审计行为的两种表现类型,而是审计人基于不同审计主题采取了不同认识行为所形成的两大审计系列。根据审计的主题是已经用语言表现的声明还是未经语言表现的非声明事项,审计的认识对象可以分为两大范畴:其一,已经用语言表现的声明――责任方认定,是责任方对其责任范围内的业务活动及其结果进行评价或计量后形成和给出的认定。即在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。比如,经营者(责任方)对财务状况、经营成果和现金流量(业务活动及其结果)进行确认、计量和列报(评价或计量)而形成的财务报表即为责任方的认定,该财务报表可为预期报表使用者获取,注册会计师针对财务报表出具审计报告注册会计师或者针对责任方认定提出结论,或者直接针对鉴证对象提出结论,无论采取何种方式提出结论,预期使用者都可以获取责任方认定;其二,未经语言表现的非声明事项――直接报告业务,是责任方没有给出认定,需要审计人员直接对审计对象进行评价或计量,形成审计结论的业务。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之,直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论,预期使用者无法获取责任方认定。我们定义以责任方认定为主题的审计为信息审计,以直接报告业务的对象为主题的审计为非信息审计。信息审计是指通过获取与责任方认定的内容及依据有关的证据,验证责任方认定是否按照既定的标准恰当地反映了责任方所认定的企业等经济主体的活动及其结果,并对责任方认定是否可靠发表意见为目的的审计。比如,财务报表审计,内部控制审计等。非信息审计则是通过调查有关行为主体的行为内容行为过程和行为程序等,验证该行为妥当与否,法律等各种规范的遵守情况如何,效率如何等等,并对该行为、过程和程序给出调查结论为目的的审计。比如,舞弊审计等。

2.合理保证的鉴证业务

精选范文
学术杂志
友情链接