财务报表审计的核心范文
发布时间:2023-09-27 15:05:36
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇财务报表审计的核心范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-02
近几年来,随着国家对医院卫生制度的不断改革,医院对此项工作也越来越重视。为了能够保证医院卫生制度的改革能够顺利完成,在财务报表的审计工作上也不能存在半点疏忽,对医院财务报表审计的过程中,应该明确其注意事项,只有这样,才能对医院财务报表审计工作进行不断完善,从而更好的服务医药卫生体制改革。
一、医院财务报表审计的可行性分析
对医院的财务报表进行注册会计师独立审计制度是一项新的创新制度,这种创新制度是基于国际经验的基础之上,结合我国政策所提供的相关理论指导,加之注册会计师行业所提供的执业保障三者共同结合的前提下制定出来的一项制度。
(一)医院财务报表独立审计是国际上通行的做法
目前,国际上对医院财务报表进行独立审计已经成为了很普遍的一项制度,在美国,为了能够为医疗诉讼提供充足的证据支持,维护公民的合法权益,州议会每年都会委托会计师事务所对相关医院的财务支出情况进行审计工作,并且将结果上交到州议会的相关部门,以此作为医院新财政的年度预算依据。除此之外,只要是在美国,各个地区的医院收费独立审计机构都可以开展医疗账单审计业务。
在德国,相关部门按照国家相关法律法规的政策,将包括医疗在内的各类社会保险结构都设定为投保人和雇主共同参与决策的形式,这样不仅能够使资金的使用情况透彻化,而且能够在很大程度上减少擅自挪用资金的情况。
(二)我国政策所提供的相关理论指导
在过去的一段时间里,我国医院的财务报表审计都只是接受单位内部和国家的审计,并没有接受注册会计师的外部审计。然而,随着我国关于医院有关制度的不断改革,从国家新近的相关文件中,我们不难看出,对于注册会计师参与到医院的财务报表审计工作中这项政策,已经有了明确的法律依据,并不存在任何制度障碍。
(三)注册会计师行业所提供的执业保障
近几年来,注册会计师作为我国社会经济监督体系的重要组成部分,借助其本身所特有的专业知识,在各个类型的企业建设中都发挥了不可替代的重要作用。随着我国上市公司企业制度的不断完善,每年公司内所涉及的年终报表的独立审计、清产核算、企业注册资本验证以及基建工程预决算等诸多领域都先后实施了注册会计师独立审计制度。
二、医院财务报表审计工作需要掌握的要领
医院财务报表审计工作对于医院的稳步发展具有很大的作用。因此,相关的工作人员在工作的过程中,必须要对其中的要领进行充分的掌握,一般来说,医院财务报表审计工作的要领有以下几个方面:
(一)明晰医院审计目标和方法
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
(二)对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收入费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。
同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收入的资金来源,取消药品加成后减少的收入数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
(三)熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收入和财政补助三个渠道,改为服务收费和财政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
三、医院财务报表审计中应该注意的问题
虽然,我国对财务报表审计工作给予了高度的重视,但在其具体实施的过程中,仍然存在许多有待改进的问题,为了能够使医院财务报表审计制度得到合理完善,在未来的工作中,要对以下问题多多注意:
(一)随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
(二)我国大多数医院其业务流程有显著特色,通常都不是以营利为目的,因此,需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中,会计师事务所要牢记诚信为本、操守为重的职业理念,坚守独立客观公正的职业原则,牢固树立和遵循质量意识、风险意识、责任意识和服务意识,不断提升专业服务质量与水平,努力将自身的表现与医院的核心思想相契合。
(三)为了能够将我国医院财务报表审计工作有效的展开,拥有一批高素质高水平的注册会计师是实现此项工作的一个基本保障,因此,会计师事务所应将注册会计师相关人才的培养重视起来。比如加强岗位培训和业务练兵,将中青年和业务骨干培养列入重要议事日程,并以此为契机,充实和健全事务所人才培养计划。改革完善人力资源政策,不断增强事务所的实力和专业服务水平。此外为增强医院财务报表审计的主动性和实效性,会计师事务所应注意和医院进行及时有效的沟通。
(四)医院的医疗服务收费项目及部分医院财务收支涉及医学专业知识需要作出相应的专业判断,但这不是注册会计师的专长。对此。在开展医院财务报表审计时,注册会计师应当建立与医疗卫生行业专家及信息技术专家的专业合作机制,注意利用他们的工作,为开展审计服务提供强有力的技术支撑。
综上所述,为了能够使我国医药卫生制度得到不断的完善,实现我国医疗卫生制度科学化、合理化,在未来的时间里,对医院财务报表的审计工作是不容忽视的,相关工作人员应该在工作中尽职尽责,确保财务会计内部控制制度的有效执行。对财务报表审计工作中存在的薄弱环节,应该采取有效的解决措施,改进和完善报表审计制度,从而更好的为医疗事业的发展提供保障。
参考文献:
[1]白云玲.医院财务报表审计[J].理财,2011(04).
[2]齐飞.医院财务报表独立审计初探[J].中国注册会计师,2010(01).
[3]孙惠涛,付虹,袁增花.论财务报告内部控制审计与财务报表审计的整合审计[J].财经界,2012(6).
篇2
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
篇3
中图分类号:F270 文献标志码:A 文章编号:1673-291X(2017)29-0151-02
引言
随着我国经济的快速发展,社会主义市场经济体制更加稳健,对于内部控制的审计与财务报表审计的质量要求越来越高,而作为市场的主体企业,所面临的市场竞争压力也越来越大,融资监管要求更严。企业在面对高竞争力的经济市场,需要不断加强自身技术创新,提高自身产品的质量与服务深度;同时,需要对内控加强管理与控制,提高财务报表审计的质量,确保企业未来快速、稳定、健康发展。因此,对于一个企业的发展来说,内部的控制与管理水平是确保企业在资本经济市场获得认可的重要因素之一。企业内部控制与控制的水平还要通过第三方认定机构进行精细的考核,并对其准确评价。我国市场经济正在以惊人的速度发展,为促使资本市场中证券市场能有个良好的环境,会计师事务所提供的审计服务是证券市场发展的重要因素之一,更是社会监督体系里不可欠缺的主要组成部分之一。但是,随着市场经济中各种问题的发生,我国近年来不断出现个别企业审计严重失误问题,对于企业的经济发展和相关企业融资造成严重影响,给国家资本经济市场带来了巨大损失。
一、内部控制审计和财务报表审计之间的关系
(一)内部控制审计和财务报表审计同等重要
内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。
(二)测试内控效果所运用的方法相同
内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。
(三)内部控制审计和财务报表审计都具有风险导向理念
内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,φ体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。
二、内部控制审计的理论基础及其制度规范
(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论
声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。 (二)受托责任理论
经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。
(三)信息不对称理论
随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。
三、由炔靠刂粕蠹铺岣卟莆癖ū砩蠹浦柿康慕ㄒ榇胧
(一)提高审计从业人员的专业技能和职业素养
审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。
四、完善企业内部控制审计的政策规章和业务流程
从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。
五、合理规划内部控制审计的范围和人员安排
对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。
六、科学测评内部控制审计从业人员工作效率
审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。
结语
总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。
参考文献:
[1] 李银香,王子腾.内部控制审计对财务报表审计质量的影响――基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.
[2] 蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.
篇4
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
篇5
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
篇6
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
篇7
我省从2011年起,在全省范围内推进医院等医疗机构、大中专院校及基金会等非营利组织财务报表注师审计工作,走在了全国前列。两年来,我省非营利组织审计工作平均完成率超过93%,取得了初步成效。在2012年度的非营利组织审计工作中,全省473家应进行审计的非营利组织有464家完成了审计,比例达到98.1%。但在实际推进工作中,仍存在以下几方面问题:
1.对审计工作重要性认识不足。有的市县财政部门、省直主管部门和非营利组织没有充分认识到审计工作的重要意义,未能在编制部门预算、批复部门决算及日常财政财务管理工作中,充分使用经注师鉴证的审计报告,忽视了审计报告对提高财政财务管理水平的重要参考作用,存在自行决定对所属非营利组织财务报表不进行审计的情况,影响了全省非营利组织审计工作的整体推进和顺利开展。
2.价格成为承接业务主要参考因素。调研中发现部分非营利组织主管部门和市县财政部门采用委托或招标方式选聘事务所,在委托或招标的参考条件上,价格成为主要或权重较大的因素;某些部门甚至以减轻企业负担为由,采取内部文件等方式干预、压低服务收费。据统计,2011年度按全省接受审计非营利组织资产总额和规定收费标准计算,实际支付率为46%,2012年度实际支付费用率仅为36.5%,同比下降9.5个百分点,难以保证事务所投入必要的审计人力、物力资源,必然在一定程度上影响审计质量,导致审计质量和审计价格之间在一定程度上形成了恶性循环。
3.费用来源影响工作质量。费用来源是影响工作质量的核心因素。由于采用“谁委托、谁付费”的支付方式,财政部门、非营利组织以及事务所之间无法形成客观中立的委托―关系和监督制约机制,财政部门不能对事务所的审计质量进行有效的控制和监管,事务所的审计质量也会在一定程度上受到非营利组织的干扰,造成审计结果的客观和公正程度难以保证。在审计工作推进中,部分非营利组织以经营状况差、收入低,难以支付审计费用为由,拖延支付审计费用;部分承办审计业务的事务所反映有的非营利组织对审计工作不予配合、故意压缩审计工作时间,甚至以拒绝支付审计费用为由干扰审计程序和审计意见的恰当发表。
4.审计工作规程尚未健全。截至目前,中注协已出台了《医院财务报表审计指引》和《基金会财务报表审计指引》,但尚未制发出台“高校财务报表审计指引”,致使大中专院校审计工作缺乏直接依照的规程,只能参照“医院财务报表审计指引”进行审计,使审计工作缺乏针对性和可操作性。
5.部分事务所投入人力资源不足。据统计,2012年全省接受委托的事务所有148家,共派出注师1751人,平均每家非营利组织3.8人,同比平均减少1.5人。以2012年度为例,哈尔滨商业大学和东北农业大学资产总额分别是26.9亿元和28.7亿元,而承办审计业务的注师均只有2人,不仅影响了审计质量,也成为委托方压低收费的借口。
二、开展非营利组织审计工作的对策建议
篇8
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2016)11-130-02
早期的审计报告,是没有统一规范的,其内容和格式由审计师自定。为了提高审计报告的规范性和可比性,20世纪40年代,准则对其内容和格式做出了规范。该审计报告模板以审计意见段为核心,位于审计报告的最后,其他内容如管理层责任段、注册会计师责任段均为格式化内容。标准审计报告基本就是格式化的报告,报告使用人只浏览意见段即可。虽然该模式重点突出、简单明了,但是信息量太少,而财务信息使用者希望从中了解更多的信息,为了满足财务信息使用者的要求,国际审计报告相关准则进行了修订。
一、国际审计报告相关准则的修订背景
国际审计与鉴证准则理事会(IAASB)的调查结果表明很多财务信息使用者认为他们做出决策所需要的信息与它们能从审计报告和其他公开渠道获取的信息存在很大的差距。随着企业经营的复杂化,财务报表编制过程中融入了的大量的职业判断和估计,财务信息使用者很难从现有的审计报告模式中知悉审计师是如何应对这一复杂的形势的,是否在具有高风险的领域分配了更多的审计资源。
为了满足财务信息使用者的要求,IAASB于2015年1月15日了新制定(修订)的相关审计准则文本,包括修订《ISA-700对财务报表形成审计意见和出具审计报告》、制定《ISA-701关键审计事项》、修订《ISA570―持续经营》、修订《国际审计准则第720号―审计师与其他信息相关的责任》等,适用于会计期间截至2016年12月15日及之后的财务报表审计。改革内容包括但不限于以下几点:要求在审计报告中增加关键审计事项;持续经营能力存在重大不确定性时,要求在审计报告中单设段落单独反映;要求在审计报告中增加“其他信息”段,单独反映注册会计师对年报中包含的“其他信息”的责任。
本次准则修订的目的在于,增强审计师执行国际审计准则的行为一致性,促使审计师更加关注审计过程及财务报表披露,提升审计服务质量。IAASB主席Arnold Schilder指出,财务报表披露对财务报表使用者做出恰当决策非常重要,因此审计师应当更加关注财务报表披露中信息的质量,这是符合公众利益的。IAASB认为,国际审计报告相关准则的变化可以适用于各种规模的审计业务,以及任何司法管辖区和行业,并将提高审计质量。
二、我国修订审计报告相关准则
根据国际审计报告准则的变化,按照审计准则国际趋同的要求,2016年1月7日,中国注册会计师协会了“会协〔2016〕1号”文件――《关于印发等7项审计准则征求意见稿的通知》。?文件附件列示了此次修订涉及的7项审计准则,分别是《中国注册会计师审计准则第1504号――在审计报告中沟通关键审计事项》《中国注册会计师审计准则第1501号――对财务报表形成审计意见和出具审计报告》《中国注册会计师审计准则第1324号――持续经营》《中国注册会计师审计准则第1151号――与治理层的沟通》《中国注册会计师审计准则第1503号――在审计报告中增加强调事项段和其他事项段》《中国注册会计师审计准则第1502号――在审计报告中发表非无保留意见》及《中国注册会计师审计准则第1521号――注册会计师对其他信息的责任》。
本次审计报告相关准则的修订,标志着审计报告模式迎来新的时代。本次修订的目的在于增加审计报告信息含量、增强审计工作透明度,并强化注册会计师在审计工作中的相关责任。
审计报告相关准则修订的主要内容:
(一)《中国注册会计师审计准则第1504号――在审计报告中沟通关键审计事项》要求在上市实体审计报告中单独描述关键审计事项
沟通关键审计事项,能够提高已执行审计工作的透明度,增加审计报告的沟通价值。关键审计事项,是指注册会计师根据职业判断认为对当期财务报表审计最为重要的事项。关键审计事项选自与治理层沟通的事项。判断是否构成关键审计事项,通常要考虑以下几个方面:
1.从“与治理层沟通的事项”中选择关键审计事项。例如,注册会计师在审计过程中的重大发现;对被审计单位会计实务重大方面的质量的看法;审计工作中遇到的重大困难等。
2.从“与治理层沟通的事项”中确定在执行审计工作过程时重点关注过的事项。在确定时,应当考虑以下方面:评估的重大错报风险较高的领域或识别出的特别风险;与财务报表中涉及重大管理层判断(包括被认为具有高度不确定性的会计估计)的领域相关的重大审计判断;当期重大交易或事项对审计的影响。
3.注册会计师在执行审计工作时重点关注过的事项中,确定哪些事项对当期财务报表审计最为重要,从而构成关键审计事项。值得说明的是,关键审计事项虽然是“最为重要的事项”,但这并不意味着只能有一项关键审计事项。关键审计事项的数量取决于被审计单位规模、复杂程度、业务和经营环境的性质,以及审计业务具体事实和情况的影响。
注册会计师应当在审计报告中单独列示“关键审计事项段”描述这些事项,除非法律法规不允许公开披露这些事项,或在极其罕见的情况下,注册会计师合理预期在审计报告中沟通某些事项造成的负面影响将超过产生的公众利益方面的益处,因而确定不应在审计报告中沟通该事项。
对于导致非无保留意见的事项或者导致对被审计单位持续经营能力产生重大疑虑的事项,虽然从其性质看属于关键审计事项,但是不得在审计报告的关键审计事项部分进行描述,应当按照《中国注册会计师审计准则第1502号――在审计报告中发表非无保留意见》《中国注册会计师审计准则第1324号――持续经营》的规定报告这些事项。
(二)在审计报告中增加以“与持续经营相关的重大不确定性”为标题的单独部分
《中国注册会计师审计准则第1324号――持续经营》规定如果运用持续经营假设是适当的,但存在重大不确定性,且财务报表对重大不确定性已作出充分披露,应当发表无保留意见,同时在审计报告中增加“与持续经营相关的重大不确定性”为标题的单独部分,以提醒报表使用人关注可能导致对持续经营能力产生重大疑虑的事项和情况及其重大不确定性,并说明该事项不影响已发表的审计意见。如果运用持续经营假设是适当的,但存在重大不确定性,且财务报表对重大不确定性未作出充分披露,注册会计师不应以该段落替代非无保留意见,应恰当地发表保留意见或否定意见。
(三)调整审计报告要素排列
新版审计报告将审计意见段置前,突出了审计意见的核心地位,读者可以开门见山地了解最为关键的信息。
注册会计师责任段的表述更加细化,向报告使用人阐明,“合理保证”“重大错报风险”的含义,并告知公众注册会计师对财务报表整体不存在由于错误或舞弊导致的重大错报风险只能做出合理保证并不能100%绝对保证。阐释了风险导向审计的核心:识别和评估由于错误和舞弊导致的重大错报风险,并针对这些风险采取应对措施(设计和实施审计程序)。除此以外,还增加了注册会计师与持续经营、治理层沟通、沟通关键审计事项、运用职业判断、保持职业怀疑等相关的责任。这些改进使得报告使用人对注册会计师的工作过程和责任有了更多的了解,有助于报告使用人更深入地理解审计意见。
(四)其他变化
在无保留意见中增加“形成审计意见的基础”“对其他法律和监管要求的报告”。要求在审计报告的末尾列示负责审计并出具审计报告的合伙人的姓名。
三、对审计报告相关准则修订的几点建议
1.《中国注册会计师审计准则第1504号――在审计报告中沟通关键审计事项》适用于对上市实体整套通用目的财务报表进行审计,以及注册会计师决定在审计报告中沟通关键审计事项的其他情形。为了提高审计报告的统一性、可比性,建议扩展至上市实体以外的财务报表审计。
2.准则对判断关键审计事项给予了具体的指引,但仍需依赖注册会计师的职业判断,因此不同的审计师确定的关键审计事项可能有所不同。首先应确保审计项目组内部对关键审计事项的判断合理一致,行业监管机构应当在本准则执行过程中密切关注判断关键审计事项的合理性和一致性,在实践中总结经验教训,以便完善修改这些判断指引。
3.《中国注册会计师审计准则第1503号――在审计报告中增加强调事项段和其他事项段》力求使得注册会计师能够理解和把握关键事项段、强调事项段和其他事项段之间的关系。笔者认为,其他事项段比较好理解,该段落提及未在财务报表中列报或披露的事项,这些事项有助于财务报表使用者理解审计工作、审计报告和注册会计师的责任。关键事项和强调事项有时则难以区分。实务中可能有部分强调事项也可以作为关键审计事项之一,那么在实务中有可能存在把强调事项列作关键审计事项的情况。
总之,此次审计报告相关准则的修订,增加了审计报告的信息含量,引导注册会计师更加关注审计过程,强化了注册会计师的责任。同时,社会公众也可以通过修订后的审计报告理解注册会计师的工作和责任,注册会计师提供的具有个性化的审计报告或将成为选聘会计师事务所的重要参考之一。
参考文献:
[1] 中国注册会计师协会.《关于印发等7项审计准则征求意见稿的通知》.会协〔2016〕1号,2016年1月7日
[2] 唐建华,张革.增加报告信息含量提升报告沟通价值――国际审计报告改革评述.中国注册会计师,2015(04)
篇9
为便于更好地理解和执行这些准则,现就准则体系的特点及创新之处,谈谈自己的认识。
一、准则体系强化了行业维护社会公众利益的宗旨
执业准则作为规范注册会计师执业活动的标准,与社会公众的利益密切相关。同以前制定的审计准则相比,注册会计师执业准则体系更加突出了维护社会公众利益的宗旨,强化了注册会计师的执业责任,针对实务中暴露出的不足,严格了程序,要求注册会计师切实承担起保护社会公众利益的责任。
例如《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》要求注册会计师在执业过程中保持职业怀疑态度,针对新形势下财务报表舞弊的特点,更加积极主动地识别和应对财务报表舞弊的风险,并为注册会计师履行好这一责任提供了更多的指引。准则特别强调,舞弊导致的风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
又如,为避免部分会计师事务所片面理解风险导向审计,过分依赖分析程序,而减少实质性程序,《中国注册会计师审计准则第1211号——针对评估的重大错报风险实施的程序》明确要求,注册会计师应针对所有重大的各类交易、账户余额、列报和披露实施实质性程序。
再如,针对“安然”事件暴露出的会计师事务所销毁不利工作底稿的问题,《中国注册会计师审计准则第1131号——审计工作底稿》对审计工作底稿的归档期限和保存年限,以及审计报告日后对审计工作底稿的变动,都作出了明确规定。
二、准则体系符合国际趋同的要求
注册会计师执业准则体系在体系结构、项目构成和基本内容上实现了与国际准则的趋同。
从体系结构看,我们按照国际趋同的要求,根据注册会计师提供服务性质的不同,对注册会计师执业准则体系进行了重构,与国际准则体系保持了充分的一致。
从项目构成看,除个别项目因对我国几乎不适用而未被纳入外,我国注册会计师执业准则体系涵盖了国际审计准则的所有项目。
在审计准则的内容上,我们充分采用了国际审计准则所有的基本原则和核心程序,在审计的目标与原则、风险的评估与应对、审计证据的获取和分析、审计结论的形成和报告,以及注册会计师执业责任的设定等所有重大方面,与国际审计准则保持一致。由于我国准则是部门规范性文件,不便把国际审计准则中包含的举例等解释说明性材料写入准则正文,但我们会把这些内容写入正在起草的指南中,以帮助会员正确理解和运用准则。
三、准则体系体现了风险导向审计的要求
最近几年,注册会计师面临的审计环境发生了很大的变化,复杂多变的市场环境、日新月异的科学技术、不断创新的经营模式和市场工具,增大了企业面临的经营风险,进而更容易引致注册会计师的审计风险,加之会计中估计与判断成分的不断增加、审计对象由有形资产向无形资产转变、信息技术的不断发展,所有这些变化都迫切要求注册会计师创新审计理念和技术,提高防范风险的能力。
以往审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往把关注点放在直接实施控制测试和实质性程序上,而忽略从宏观层面把握财务报表存在的重大错报风险,导致审计失败的风险增大。因为如果企业管理当局串通舞弊或凌驾于内部控制之上,那么其内部控制是失效的。这种情况下,注册会计师如果不把审计视角扩展到内部控制以外,如行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等方面,就很容易受到蒙蔽和欺骗,难以发现由于内部控制失效所导致的财务报表重大错报风险。
在此背景下,国际审计与鉴证准则理事会与英美等国的审计准则制定机构共同研究制定了审计风险准则,改进了传统的审计风险模型,以提高注册会计师识别、评估和应对重大错报风险的能力。审计风险准则要求注册会计师在执行审计业务时切实贯彻风险导向审计理念,以重大错报风险的识别、评估和应对为审计工作主线,做到有的放矢,避免审计工作的盲目性,提高审计的效率和效果。审计风险准则进一步明确了财务报表审计的目标和基本原则;进一步明确了注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境,并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。
借鉴国际审计理念研究和实务探索的先进成果,我们制定了审计风险准则。审计风险准则是整个审计准则体系的核心准则,包括《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》和《中国注册会计师审计准则第1301号——审计证据》等4个项目。
同以往审计准则相比,审计风险准则着力解决以下几个问题:
一是要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广泛深入地了解被审计单位及其环境的各个方面,包括了解内部控制,为识别财务报表层次,以及各类交易、账户余额、列报和披露认定层次等重大错报风险提供更好的基础。
二是要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序。
三是要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性程序)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械利用程序表,从形式上迎合审计准则对程序的要求。
四是要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
同时,我们以审计风险准则为基础,在新制定的其他准则中体现了审计风险准则的要求,并根据这一要求对26个准则进行了全面的修订和完善。
四、准则体系严格了会计师事务所质量控制的要求
健全完善的质量控制制度是保证会计师事务所及其从业人员遵守法律法规、中国注册会计师职业道德规范及中国注册会计师执业技术准则的基础。
《会计师事务所质量控制准则第5101号——业务质量控制》系统地总结了近些年审计失败的经验教训,要求会计师事务所制定全面的质量控制制度,包括落实对业务质量的领导责任、确保职业道德规范得以遵守、客户关系和具体业务的接受与保持、人力资源、业务执行、业务工作底稿和监控等七个方面。
例如,准则要求会计师事务所树立质量至上的意识,培育以质量为导向的内部文化,建立以质量为导向的业绩评价、薪酬及晋升的政策和程序,要求主任会计师对质量控制制度承担最终责任。
又如,准则要求会计师事务所对所有上市公司财务报表审计实施项目质量控制复核,复核内容包括独立性、审计过程中识别的特别风险及其应对措施、审计过程中作出的重要判断、意见分歧、调整事项及审计报告等。
再如,准则规定,对所有的上市公司财务报表审计,要求会计师事务所按照法律法规的规定定期轮换项目负责人;只有意见分歧问题得到解决,项目负责人才能出具报告;会计师事务所在不长于三年的周期内选取已完成的业务进行检查。
五、准则体系实现了形式和结构上的创新
篇10
一、我国企业内部控制审计存在的问题
2011年10月11日,中国注册会计师协会印发了《企业内部控制审计指引实施意见》,为我国注册会计师内部控制审计提出了更具体、明确的指引,但面对复杂多变的经济技术环境,我国内部控制审计还存在很多问题。
(一)内部控制审计制度的法律层次相对较低。
我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度,但是所有这些制度的法律层次较美国SOX法案明显偏低,不具备足够强大的威慑力和影响力,原则性意见和指导性规则较多,但可操作性不强。这使注册会计师在执行内部控制审计业务时,容易将其与财务报告审计中内部控制审计相混淆,无法正确区分两者,无法保证内部控制审计的真实意义,确保内部控制的有效性。
(二)内部控制审计范围、目标、程序不够明确。
首先,内部控制审计的范围直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,由于内部控制是一个内容广泛的概念,至今没有一个明确的边界。其次,内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。
(三)注册会计师对内部控制的审计工作重视不够。
在很多案例中,注册会计师审计之所以未能发现被审计单位存在的错误和弊端,一个重要的原因就是对被审单位的业务流程缺乏深入的了解,忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中,合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序,而很少过问是否进行了控制测试,以及如何进行的控制测试。所以,大多数审计人员对待控制测试的态度多是可有可无,或应付了事。
二、改进我国企业内部控制审计的措施建议
(一)规范内部控制审计工作方法和程序。
虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。
(二)健全内部控制审计质量控制制度。
针对内部控制审计这一新业务,会计师事务所首先应积极开展相关专业研究,加紧建立和完善内部控制审计的业务流程和质量控制体系,制定和运用审计质量控制政策与程序规范服务标准,建立与企业、行业专家的专业合作机制,以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培养,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度,并把这套制度推行到每一个人、每一部门和每一项业务,迫使审计人员按照专业标准的要求执行,保证整个会计师事务所的审计质量。
(三)提高注册会计师的职业判断能力。
财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型,其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育,有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验,或向专家请教,不断丰富自己的经验,提高判断技巧。
(四)整合财务报告内部控制审计与财务报表审计。
整合审计可分为以下三种情况:第一,当注册会计师接受委托对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。第二,当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计。第三,当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而应在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,出具审计报告。
结束语
总之,我们如果要保证企业健康的发展,就要不断完善和创新我们的审计制度,克服和改善企业内部控制审计中的问题。企业内部控制审计是优化和提高企业自身经济效益的有效途径,也是改善和规范企业内部控制和管理的一个重要手段。
篇11
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
篇12
为便于更好地理解和执行这些准则,现就准则体系的特点及创新之处,谈谈自己的认识。
一、准则体系强化了行业维护社会公众利益的宗旨
执业准则作为规范注册会计师执业活动的标准,与社会公众的利益密切相关。同以前制定的审计准则相比,注册会计师执业准则体系更加突出了维护社会公众利益的宗旨,强化了注册会计师的执业责任,针对实务中暴露出的不足,严格了程序,要求注册会计师切实承担起保护社会公众利益的责任。
例如《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》要求注册会计师在执业过程中保持职业怀疑态度,针对新形势下财务报表舞弊的特点,更加积极主动地识别和应对财务报表舞弊的风险,并为注册会计师履行好这一责任提供了更多的指引。准则特别强调,舞弊导致的风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
又如,为避免部分会计师事务所片面理解风险导向审计,过分依赖分析程序,而减少实质性程序,《中国注册会计师审计准则第1211号——针对评估的重大错报风险实施的程序》明确要求,注册会计师应针对所有重大的各类交易、账户余额、列报和披露实施实质性程序。
再如,针对“安然”事件暴露出的会计师事务所销毁不利工作底稿的问题,《中国注册会计师审计准则第1131号——审计工作底稿》对审计工作底稿的归档期限和保存年限,以及审计报告日后对审计工作底稿的变动,都作出了明确规定。
二、准则体系符合国际趋同的要求
注册会计师执业准则体系在体系结构、项目构成和基本内容上实现了与国际准则的趋同。
从体系结构看,我们按照国际趋同的要求,根据注册会计师提供服务性质的不同,对注册会计师执业准则体系进行了重构,与国际准则体系保持了充分的一致。
从项目构成看,除个别项目因对我国几乎不适用而未被纳入外,我国注册会计师执业准则体系涵盖了国际审计准则的所有项目。
在审计准则的内容上,我们充分采用了国际审计准则所有的基本原则和核心程序,在审计的目标与原则、风险的评估与应对、审计证据的获取和分析、审计结论的形成和报告,以及注册会计师执业责任的设定等所有重大方面,与国际审计准则保持一致。由于我国准则是部门规范性文件,不便把国际审计准则中包含的举例等解释说明性材料写入准则正文,但我们会把这些内容写入正在起草的指南中,以帮助会员正确理解和运用准则。
三、准则体系体现了风险导向审计的要求
最近几年,注册会计师面临的审计环境发生了很大的变化,复杂多变的市场环境、日新月异的科学技术、不断创新的经营模式和市场工具,增大了企业面临的经营风险,进而更容易引致注册会计师的审计风险,加之会计中估计与判断成分的不断增加、审计对象由有形资产向无形资产转变、信息技术的不断发展,所有这些变化都迫切要求注册会计师创新审计理念和技术,提高防范风险的能力。
以往审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往把关注点放在直接实施控制测试和实质性程序上,而忽略从宏观层面把握财务报表存在的重大错报风险,导致审计失败的风险增大。因为如果企业管理当局串通舞弊或凌驾于内部控制之上,那么其内部控制是失效的。这种情况下,注册会计师如果不把审计视角扩展到内部控制以外,如行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等方面,就很容易受到蒙蔽和欺骗,难以发现由于内部控制失效所导致的财务报表重大错报风险。
在此背景下,国际审计与鉴证准则理事会与英美等国的审计准则制定机构共同研究制定了审计风险准则,改进了传统的审计风险模型,以提高注册会计师识别、评估和应对重大错报风险的能力。审计风险准则要求注册会计师在执行审计业务时切实贯彻风险导向审计理念,以重大错报风险的识别、评估和应对为审计工作主线,做到有的放矢,避免审计工作的盲目性,提高审计的效率和效果。审计风险准则进一步明确了财务报表审计的目标和基本原则;进一步明确了注册会计师审计证据的内容、数量和质量,以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境,并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。
借鉴国际审计理念研究和实务探索的先进成果,我们制定了审计风险准则。审计风险准则是整个审计准则体系的核心准则,包括《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》和《中国注册会计师审计准则第1301号——审计证据》等4个项目。
同以往审计准则相比,审计风险准则着力解决以下几个问题:
一是要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广泛深入地了解被审计单位及其环境的各个方面,包括了解内部控制,为识别财务报表层次,以及各类交易、账户余额、列报和披露认定层次等重大错报风险提供更好的基础。
二是要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序。
三是要求注册会计师将识别和评估的风险与实施的审计程序挂钩。在设计和实施进一步审计程序(控制测试和实质性程序)时,注册会计师应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械利用程序表,从形式上迎合审计准则对程序的要求。
四是要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
同时,我们以审计风险准则为基础,在新制定的其他准则中体现了审计风险准则的要求,并根据这一要求对26个准则进行了全面的修订和完善。
四、准则体系严格了会计师事务所质量控制的要求
健全完善的质量控制制度是保证会计师事务所及其从业人员遵守法律法规、中国注册会计师职业道德规范及中国注册会计师执业技术准则的基础。
《会计师事务所质量控制准则第5101号——业务质量控制》系统地总结了近些年审计失败的经验教训,要求会计师事务所制定全面的质量控制制度,包括落实对业务质量的领导责任、确保职业道德规范得以遵守、客户关系和具体业务的接受与保持、人力资源、业务执行、业务工作底稿和监控等七个方面。
例如,准则要求会计师事务所树立质量至上的意识,培育以质量为导向的内部文化,建立以质量为导向的业绩评价、薪酬及晋升的政策和程序,要求主任会计师对质量控制制度承担最终责任。
又如,准则要求会计师事务所对所有上市公司财务报表审计实施项目质量控制复核,复核内容包括独立性、审计过程中识别的特别风险及其应对措施、审计过程中作出的重要判断、意见分歧、调整事项及审计报告等。
再如,准则规定,对所有的上市公司财务报表审计,要求会计师事务所按照法律法规的规定定期轮换项目负责人;只有意见分歧问题得到解决,项目负责人才能出具报告;会计师事务所在不长于三年的周期内选取已完成的业务进行检查。
五、准则体系实现了形式和结构上的创新
目前我国注册会计师承办业务类型较多,既有财务报表审计和审阅、内部控制审核等具有鉴证性能的业务,又有司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务,还有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证性能的业务。
为了适应我国注册会计师业务多元化发展的实际情况和国际趋同的要求,更好地规范注册会计师的执业活动,新的审计准则体系在准则框架、准则名称和准则编号等方面进行了诸多创新。
一是重构准则框架。将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,具体包括鉴证业务准则、相关服务准则和会计师事务所质量控制准则三部分。为了便于社会公众理解,我们也将执业准则简称为“审计准则”。需要特别说明的是,原审计准则体系中,包括了1996年的《中国注册会计师职业道德基本准则》和《中国注册会计师职业后续教育基本准则》。前者是为保护社会公众利益和维护行业形象,对会计师事务所和注册会计师提出的道德要求,后者是为促进注册会计师保持和提高专业胜任能力,对后续教育提出的要求。这两类准则不属于行业技术性规范,因此不再纳入执业准则体系。但这两个准则仍然是行业管理的规范性要求,我们将根据注册会计师行业实际情况和国际趋同的需要,对其进行必要修订。
篇13
注册会计师审计起源于财产所有权和经营权的分离,在两权分离的情况下,财产所有者为了解和考核经营者的管理责任,委托独立的注册会计师对经营者的经营情况进行审查,受托的注册会计师将审查结果报告给委托人,委托人支付相应的报酬,这就是独立审计的基本委托关系。我国现行的审计委托模式也是基于上述原理设计的,具体而言,上市公司的所有者――全体股东组成的股东大会(委托人)聘请注册会计师对公司财务报表的合法公允性进行审计,审计的内容是反映经营者履行受托责任和公司实际财务状况及经营成果的财务报表及相关资料,完成审计后,注册会计师将审计报告送交委托人,并由其支付审计报酬。在这种审计委托模式中,最核心的问题是注册会计师必须独立于委托者和被审计者,即上市公司所有者(股东大会)和经营者(管理层)。而在实际操作中,恰恰就难以保证注册会计师对上市公司管理层的真正独立,造成“独立审计不独立”的尴尬局面。
(一)管理层越位,成为实际上的委托人。从理论上讲,财务报表审计是由公司的所有者委托注册会计师对管理层的经营情况进行审计,而在实际操作中,却具体化为上市公司的管理层在委托、雇佣注册会计师。尽管形式上要经过股东大会投票决定注册会计师的聘请和报酬,但注册会计师是由管理层事先推荐,股东们是不大可能亲自去寻找注册会计师的,这也是现代公司制度的固有限制,因而委托注册会计师审计的决策权实际上是被公司管理层掌握着。管理层不仅决定着财务报表审计的注册会计师聘请、审计报酬的多少及其支付,而且还决定着注册会计师为上市公司提供的其他审计鉴证业务(如验资、盈利预测等)。因此,注册会计师与上市公司的管理层之间存在着实质上的利益关系,上市公司的管理层才是注册会计师真正的“衣食父母”,二者之间并不独立。
(二)公司治理结构不完善,注册会计师仅听命于大股东。我国证券市场中,国有企业改制上市的公司占相当大的比例。“一股独大”的现象很多,这些公司的大股东在股东大会、董事会和管理层都拥有不可置疑的绝对权威。我国上市公司董事长与总经理“两职合一”的比例高达60%以上。而中小股东由于股份份额、参与程度等原因在公司的决策机构和管理机构中声音很小,甚至没有发言权。在这种情况下,大股东取代全体股东,成为既是所有者又是经营者的上市公司真正的主人。就大股东而言,所有者和经营者之间的委托关系已不存在了,对中小股东而言,在大股东“一言堂”的情况下,要么听命于大股东,要么“用脚投票”,整个上市公司实际上是在大股东的一方领导下运营,权利的监督制衡机制流于形式。在这种不完善的公司治理结构下,只要审计委托权还由上市公司行使,就等于完全由大股东决定注册会计师的聘请、审计报酬及支付情况,而由于大股东既是所有者(委托人)又是经营者(被审人),就形成了大股东花钱请注册会计师来审计自己的局面。虽然这种审计受法律约束必须进行,但具体请谁来审计,支付多少和如何支付审计报酬却由大股东决定。这样,接受委托的注册会计师在经济利益的驱动下,当然得看大股东的脸色行事了,注册会计师的独立性自然就受到了极大的破坏。
