绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇财务报表审计重点范文,希望它们能为您的写作提供参考和启发。
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-02
近几年来,随着国家对医院卫生制度的不断改革,医院对此项工作也越来越重视。为了能够保证医院卫生制度的改革能够顺利完成,在财务报表的审计工作上也不能存在半点疏忽,对医院财务报表审计的过程中,应该明确其注意事项,只有这样,才能对医院财务报表审计工作进行不断完善,从而更好的服务医药卫生体制改革。
一、医院财务报表审计的可行性分析
对医院的财务报表进行注册会计师独立审计制度是一项新的创新制度,这种创新制度是基于国际经验的基础之上,结合我国政策所提供的相关理论指导,加之注册会计师行业所提供的执业保障三者共同结合的前提下制定出来的一项制度。
(一)医院财务报表独立审计是国际上通行的做法
目前,国际上对医院财务报表进行独立审计已经成为了很普遍的一项制度,在美国,为了能够为医疗诉讼提供充足的证据支持,维护公民的合法权益,州议会每年都会委托会计师事务所对相关医院的财务支出情况进行审计工作,并且将结果上交到州议会的相关部门,以此作为医院新财政的年度预算依据。除此之外,只要是在美国,各个地区的医院收费独立审计机构都可以开展医疗账单审计业务。
在德国,相关部门按照国家相关法律法规的政策,将包括医疗在内的各类社会保险结构都设定为投保人和雇主共同参与决策的形式,这样不仅能够使资金的使用情况透彻化,而且能够在很大程度上减少擅自挪用资金的情况。
(二)我国政策所提供的相关理论指导
在过去的一段时间里,我国医院的财务报表审计都只是接受单位内部和国家的审计,并没有接受注册会计师的外部审计。然而,随着我国关于医院有关制度的不断改革,从国家新近的相关文件中,我们不难看出,对于注册会计师参与到医院的财务报表审计工作中这项政策,已经有了明确的法律依据,并不存在任何制度障碍。
(三)注册会计师行业所提供的执业保障
近几年来,注册会计师作为我国社会经济监督体系的重要组成部分,借助其本身所特有的专业知识,在各个类型的企业建设中都发挥了不可替代的重要作用。随着我国上市公司企业制度的不断完善,每年公司内所涉及的年终报表的独立审计、清产核算、企业注册资本验证以及基建工程预决算等诸多领域都先后实施了注册会计师独立审计制度。
二、医院财务报表审计工作需要掌握的要领
医院财务报表审计工作对于医院的稳步发展具有很大的作用。因此,相关的工作人员在工作的过程中,必须要对其中的要领进行充分的掌握,一般来说,医院财务报表审计工作的要领有以下几个方面:
(一)明晰医院审计目标和方法
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
(二)对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收入费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。
同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收入的资金来源,取消药品加成后减少的收入数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
(三)熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收入和财政补助三个渠道,改为服务收费和财政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
三、医院财务报表审计中应该注意的问题
虽然,我国对财务报表审计工作给予了高度的重视,但在其具体实施的过程中,仍然存在许多有待改进的问题,为了能够使医院财务报表审计制度得到合理完善,在未来的工作中,要对以下问题多多注意:
(一)随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
(二)我国大多数医院其业务流程有显著特色,通常都不是以营利为目的,因此,需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中,会计师事务所要牢记诚信为本、操守为重的职业理念,坚守独立客观公正的职业原则,牢固树立和遵循质量意识、风险意识、责任意识和服务意识,不断提升专业服务质量与水平,努力将自身的表现与医院的核心思想相契合。
(三)为了能够将我国医院财务报表审计工作有效的展开,拥有一批高素质高水平的注册会计师是实现此项工作的一个基本保障,因此,会计师事务所应将注册会计师相关人才的培养重视起来。比如加强岗位培训和业务练兵,将中青年和业务骨干培养列入重要议事日程,并以此为契机,充实和健全事务所人才培养计划。改革完善人力资源政策,不断增强事务所的实力和专业服务水平。此外为增强医院财务报表审计的主动性和实效性,会计师事务所应注意和医院进行及时有效的沟通。
(四)医院的医疗服务收费项目及部分医院财务收支涉及医学专业知识需要作出相应的专业判断,但这不是注册会计师的专长。对此。在开展医院财务报表审计时,注册会计师应当建立与医疗卫生行业专家及信息技术专家的专业合作机制,注意利用他们的工作,为开展审计服务提供强有力的技术支撑。
综上所述,为了能够使我国医药卫生制度得到不断的完善,实现我国医疗卫生制度科学化、合理化,在未来的时间里,对医院财务报表的审计工作是不容忽视的,相关工作人员应该在工作中尽职尽责,确保财务会计内部控制制度的有效执行。对财务报表审计工作中存在的薄弱环节,应该采取有效的解决措施,改进和完善报表审计制度,从而更好的为医疗事业的发展提供保障。
参考文献:
[1]白云玲.医院财务报表审计[J].理财,2011(04).
[2]齐飞.医院财务报表独立审计初探[J].中国注册会计师,2010(01).
[3]孙惠涛,付虹,袁增花.论财务报告内部控制审计与财务报表审计的整合审计[J].财经界,2012(6).
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
关键词 财务报表审计 内部控制审计 比较分析 优点
财务报表审计与内部控制审计在审计的过程中有很多的不同,但是二者又有着密切的联系,在审计的过程中,降低审计的成本,提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较,分别分析其审计方法,从而不断提高我国审计工作的效率。
一、财务报表审计与内部控制审计的不同之处
1.1审计的对象不同
由于审计对象所呈现出的形式是不同的,财务报表的审计对象是财务的使用状况以及业绩,而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同,使得审计的重点和审计的结果也不同,每个审计方法都有其优点,相关企业可以根据企业发展的实际情况,来选择适合自己的审计方法。
1.2审计的目标不同
在审计的过程中,财务报表审计与内部控制审计的审计目标也是不同的,财务报表审计主要是发表关于财务报表审计的意见,对财务报表是否按照规定的标准编制进行监督,而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同,各自发挥着其具有的优点,通过对财务报表审计发表意见,可以很好的掌握企业经济发展的方向和内容,起到了监督管理的作用,避免了舞弊现象的发生,使企业整体的管理水平都更加的正规,企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计,可以分析出经济运行的可行性和必要性,保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同,但是都可以对企业的管理做出贡献,是企业发展过程中必不可少的。
1.3审计的业务类型不同
财务报表审计与内部控制审计的审计业务类型是不同的,财务报表审计是对责任方的审计业务,而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的,并且在发表意见的过程中,是需要提及责任方制定的财务报表的,以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的,不需要提及财务管理情况,也不用发表自己对于责任方管理财务的意见。所以,财务报表审计与内部控制审计的鉴证业务是有很大的区别的,相关单位可以结合自己的发展需要,采取适当的审计方法。
二、财务报表审计与内部控制审计的相同之处
2.1审计的程序是相同的
财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程,在财务报表审计中,财务报表师在充分了解了被审计单位的财务运行情况之后,要准备好审计的进行程序,做好财务报表是否按照规定的标准编制的监督工作,在内部控制审计的程序中,审计员通过对被审计单位的充分控制了解,来保障审计程序的顺利进行。
2.2审计的取证方法是相同的
审计证据的提取,是审计工作的基础,是审计师通过审计过程得出审计结果的重要步骤,在审计过程中所要用到的信息的全部来源,获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候,审计人员也要讲究访问和检查的方式,从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的,两种审计取证的方法都是非常可行和高效的,提高了审计工作的水平,节省了审计的成本投入。
三、总结:
财务报表审计与内部控制审计是两种非常重要的审计方法,行使着很好的监督权利,是规范企业运行的重要措施。很多企业的发展过程中,都会有不符合要求的现象出现,这时就需要审计工作人员对其进行严格的取证和调查,及时帮助企业发现自身的不足,并及时的改正,规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的,但是都可以有效的完成审计工作,通过不同的任务划分,节省了审计的投入,带来了更加高效的审计效率,是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的,也提高了审计工作进展的速度,使其更好的行使自身的权益,无论哪种审计方法,都是非常高效的。
参考文献:
财务报表的审计主要是财务信息的可信度并且降低财务报表审计使用者信息风险的一种借鉴方式,同过这样的见解中了解到现在的形式,在借鉴中理解是十分重要的。从第一步的财务报表审计在到内部的审计,这样的方式都是使财务报表更加具备准确性,使财务报表的思路清晰明了。
(一)财务报表审计工作中所遇到的问题
在财务报表的审计过程中都会遇到各种各样的问题,而这些问题的存在都没有更好的解决办法,使问题一直存在,造成潜在的危险。通过对实际中的现状进行了解总结出主要存在问题是,报表在审计的过程中,没有关注细节,使审计工作没有更加细致的审查,造成严重的影响。
(二)在内部控制审计中存在的严重问题
在审计工作中内部的审核中更是存在严重紊乱的迹象,在内部的审计中,相互之间没有更好的监督方式,使问题一直存在。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,但是,财务报表审计与内部控制审计中对于重要性水平的判断上出现严重问题。
(三)在思路和实践中所遇到的困难
财务报表审计和内部审计中思路不清晰是主要问题,在思路不明确的情况下就将继续在实践中实施,迫使审计工作的严密性受到严重的影响。将两种思路在整合的过程中没有更加有效的整合方案,使整合的思路更加混乱,在实践中得不到更好的运用。
2解决财务报表审计与内部控制审计中问题并提出解决意见和有效措施
财务报表的审计和内部控制审计工作的重要性,能在实践中更好的体现出其所存在的意义,使财务的管理更加清晰,财务的运用情况能得到更好的提升。在实践当中,财务报表审计与内部控制审计的思路进行整合时,将思路更加清晰化,使一个完整的思路能在实践中更好的运用。
(一)对财务报表审计工作了解
在财务报表的审计中,解决问题的主要手段为:在对报表进行审计的过程中,要对报表中的每一项都要严格细致的审查,从任务中分析这一项中是否存在哪些问题,在对报表中的任务有不同意见时,应当在内部审计中进行提出,并且标明原因,为更好的分析原因做好铺垫。
(二)解决内部控制审计工作的思路
在内部审计的工作中,相互之间的审计的过程中,要对每项任务都要细致的检查审阅,并从中找到所存在的潜在问题,将问题在内部中提出,通过讨论的方式对所存在的问题给出合理的解决意见。在内部审计过程中相互之间不能进行包庇,有问题就要进行提出,使问题能更加及时的得到解决,将问题灭杀在萌芽中。
(三)整合思路及实践的有效措施
风险评估是整合的基础,在财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险,要做到相互弥补,使工作的过程中能更好的完成审计工作。在整合的思路的中要考虑两种思路在整合的过程中存在哪些弊端,将弊端能够得到有效的解决。整合的思路要清晰,思路要遵循审计工作的重要思想来定制,将审计工作中的重点都在思路中清晰的体现出来,使思路更加具有实践性,能在实践的工作中得到更好的运用,在实践中更加有效的体现出思路整合的重要性。在实践中要不断改进思路中所存在的问题,从实践中能更好的观察出思路问题,将这样的问题给出合理的解决措施,使思路更加完整,并且在实践中更是起到关键的作用。
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收人费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收人的资金来源,取消药品加成后减少的收人数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收人和财政补助三个渠道,改为服务收费和则政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
医院财务报表审计中应该注意的问题
随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
注册会计师对医院财务报表的审计已有两个年头,面对这一新业务,须从以下三方面做起。
一、研读会计制度,打好审计基础
《医院会计制度》是各级公立医院组织会计工作所应遵循的规则、方法和程序,也是注册会计师医院财务报表审计所应执行的主要依据。只有熟知制度,才难找出充分依据来确认被审计单位的财务报表整体是否存在由于舞弊或错误导致的重大错报。2010年12月31日,财政部会同卫生部颁发了新修订的医院会计制度,对1998年的制度进行了多处重大调整,并明确新修订的医院会计制度于2011年7月1日起在改革国家联系试点城市公立医院执行,2012年1月1日起在全国执行。注册会计师掌握现行制度,要掌握以下9个要点:
一是新制度要求医院全面计提固定资产折旧(图书除外)。不仅要求医院在首次执行日要对固定资产计提折旧,而且要求对已经入账的全部在用固定资产追溯计提折旧。二是新制度增设了“零余额账户用款额度”和“财政应返还额度”两个会计科目,用以规范国家投资医院与国库集中支付相关的会计核算。三是新制度要求医院财务报表要同时体现预算和财务两种信息。四是新制度将科教资金纳入收支管理,明确对科教资金的收支作如下会计处理:医院取得的科研、教学项目资金通过“财政补助收入”、“科教项目收入”科目核算,医院使用科研、教学项目资金所发生的支出通过“财政项目补助支出”、“科教项目支出”科目核算,医院留待下期继续使用的科研、教学结转资金通过“财政补助结转(余)”、“科教项目结转(余)”科目核算。五是新制度对医院成本核算的要求更高。新制度一方面通过“在加工物资”科目,对医院自制物资的成本项目、成本归集和核算方法做了详细要求;另一方面要求医院将其业务活动中所发生的各种耗费按照成本核算对象(如科室成本、医疗服务项目成本、病种成本等)进行归集和分配,计算出总成本和单位成本。最后要求在财务情况说明书中呈报一系列的成本报表,把医院各种各样不同层面、不同角度的成本通过这一系列的成本报表展示出来。六是将基本建设项目纳入医院会计“大账”。七是配合新医改,药品收支不再单独核算。即:新制度将原制度下的“医疗收入”与“药品收入”两个科目合并为“医疗收入”一个科目,将“医疗支出”与“药品支出”两个科目合并为“医疗业务成本”一个科目。八是新制度增加了现金流量表和财政补助收支情况表以及一系列的成本报表。报表体系变得比较完整,与企业的会计报表已经非常相似。九是各公立医院应当按照新制度规定做好新旧制度的衔接。如对本单位的资产和负债进行全面清查、盘点和核实;按照新制度要求设立新账等。
二、把握医院特点,用好审计方法
医院是以提供医疗、卫生、护理等服务为主要内容的医疗机构,其在业务活动、资金管理方式等方面,都与企业有着显著的不同,并且各医院之间在其规模、科室设置、病种种类各有不同,业务流程也有所差异,因此,审计人员不能完全照搬企业财务报表审计的一套程序与方法。比如说,我们对企业进行财务报表审计,首先是进行风险评估,看委托方是否存在重大审计风险,对方讲不讲诚信,从而确定能不能接受委托。可对医院进行报表审计,就无需这样做了。一是因为医院与企业在性质上不一样,医院是事业单位性质,事业单位是不以盈利为直接目的的,其工作成果与价值不直接表现或主要不表现为可以估量的物质形态或货币形态,而企业则以盈利为直接目的,用虚假财务信息欺骗投资者的现象时有发生,因此对待企业财务报表审计,首先要进行风险评估。二是因为医院报表审计与企业财务报表审计不一样,医院报表审计属于公益性组织机构财务报表引入第三方(注册会计师)审计,是一项新业务,大家都在争吃这块蛋糕,而企业财务报表审计是一项法定的老业务,如果,完全照搬对企业进行报表审计的那一套程序与方法,来对待医院的财务报表审计,就会走弯路,影响审计时间和效果。把握好适合医院特点的审计方法,紧紧抓住医院报表审计的目标和重点范围,才能在很短的时间内迅速地开展审计工作,才能确保审计质量。这就要求我们:
一要适应新业务的特点,重视与被审计单位沟通。二要采用审阅法总体上判断被审医院是否按事业单位会计准则、《医院会计制度》以及国家其他有关法律法规的规定,进行正确的会计核算。三要结合医院具体业务事项的特点,采用核对法审计被审医院的重大财务收支事项是否合规、合法、准确。四要结合现行医药行业药品销售回扣现象比较严重的特殊性,采用询查法审计被审医院是否存在私设“小金库”等严重违法乱纪事项。要进行个别调查和了解,从而收集到有价值的线索,然后再深入调查,从中发现重要问题。
二、完善内部控制审计,提高审计质量
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
二、整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
三、会计师事务所整合审计的有效性
1、对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
2、从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3、从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
4、从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2015)12-149-02
目前我国企业的内部控制存在着诸多问题,如公司治理结构不完善,缺乏必要的约束,企业对内部控制不重视,缺乏内部控制理念,内部控制环境薄弱等{1},导致企业的经营运行面临着巨大的风险和挑战。这也是导致财务报告信息质量不高的重要原因。为此,政府了《关于印发企业内部控制配套指引的通知》,其中规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主扳上市公司施行;在此基础上,择机在中小板和创业板上市公司施行{2}。由此,对内部控制审计理论和实务进行深入研究,具有重要意义。本文从以下几方面对内部控制审计进行探讨。
一、内部控制审计含义剖析
财会[2010]11号《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计和运行的有效性进行审计。胡中艾教授在《审计》指出,审计的本质是由独立的第三者客观地收集和评价被审计单位经济活动与既定标准符合程度的证据,并将审查结果用书面报告的形式传达给有关使用者的一个证实过程{3}。由此,笔者认为,内部控制审计是审计人员对被审计单位内部控制活动进行审计的一个证实过程。与财务报表审计或其他的审计活动相比,内部控制审计在审计主体、审计对象、审计过程、审计目标和审计标准方面有以下特点:
(一)内部控制审计的审计主体
财会[2010]11号《企业内部控制审计指引》指出,注册会计师可以单独进行内部控制审计,也可将财务报表审计与内部控制审计进行整合审计。由同一会计师事务所同时执行同一企业的内部控制审计业务和财务报表审计业务,注册会计师应当将内部控制审计与财务报表审计整合进行。从提高审计效率,节约审计成本的角度考虑,提倡整合审计{4}。但是从保持审计主体的独立性这一角度来讲,笔者认为企业的内部控制审计应该单独聘请注册会计师审计。如果某一注册会计师既对某企业的财务报表进行审计,又对内部控制进行审计,那么注册会计师可能会因为对内部控制给予高信赖程度的评价,而导致在财务报表审计中疏忽大意,轻易相信被审计单位财务报表没有重大错报,进而发表了不恰当的审计意见,致使注册会计师违背了“应有的关注”这一注册会计师职业道德基本原则。实行单独审计后,内部控制审计成果仍然可以为财务报表审计所用。
(二)内部控制审计的审计对象
内部控制审计的对象是被审计单位的内部控制活动,具体表现为企业管理层的内部控制自评报告及相关资料。从内部控制要素角度考虑,主要包括控制环境、风险评估过程、控制活动、信息系统和沟通、对控制的监督{5}。
从内部控制活动的内容考虑,包括职责分工控制、授权与批准控制、预算控制、财产保全控制、财务系统控制、信息传递控制、经济活动分析控制、绩效考评控制、信息技术控制。
(三)内部控制审计的审计目标
内部控制审计目标应该包括审计总体目标和审计具体目标两个层次。内部控制审计的总体目标是对企业内部控制设计和运行的有效性发表审计意见。内部控制审计具体目标是审计总体目标的具体化,应当根据总体目标和被审计单位在内部控制自评报告中做出的认定来确定。同时,应该将认定分为与财务报告内部控制相关的认定和与非财务报告内部控制相关的认定。针对不同的认定,确定各具体审计目标,进而考虑应采取的审计程序。
(四)审计标准
注册会计师执行内部控制审计业务的审计标准有《企业内部控制基本规范》(财会〔2008〕7号),《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引)。
二、内部控制审计必要性分析
完善健全并有效实施的企业内部控制,不仅关系到企业生产经营活动的顺利进行和企业财产的安全完整,同时对保证财务报告信息质量具有重要意义{6}。
内部控制审计制度的确立,将内部控制审计提升到与财务报表审计同样重要的地位,成为必需的业务,相对于财务报表审计,内部控制审计更注重过程的审计,两者相互补充,构成对企业经济活动完整的审计监督体系。
通过实施企业内部控制审计,能够推动企业将内部控制规范落到实处,促进企业加强内部控制建设,提升财务报告信息质量,对保护投资者、债权人等相关者的利益具有重要作用。
三、内部控制审计的实施难点
计划审计工作、执行审计程序、收集评价审计证据,出具审计报告是内部控制审计的工作流程。其中,设计和执行恰当的审计程序,是保证内部控制审计质量的关键,是获取充分而适当的审计证据的关键,更是有效降低审计成本的关键。
如何设计和执行恰当的审计程序,是内部控制审计的实施重点,也是内部控制审计的难点。在设计和执行审计程序时,应把握以下几点:
(一)合理评估内部控制审计风险,确定重点审计领域
内部控制审计风险是指对内部控制发表不恰当审计意见的可能性{7}。审计人员能否对内部控制审计发表恰当的审计意见,取决于两方面:一是被审计单位内部控制本身是否健全有效,即内部控制风险;二是审计人员实施审计程序后能否发现内部控制存在缺陷,即检查风险。所以,合理准确地评估内部控制风险,是降低审计风险的关键。围绕内部控制的健全和有效两方面,从被审计单位整体层面和业务流程层面充分了解内部控制,识别内部控制风险点,确定重点审计领域,采取适当的审计程序对内部控制进行测试,获取充分适当的审计证据{8}。
(二)审慎利用他人工作
受审计成本的限制,在内部控制审计中,注册会计师可以利用企业内部审计、财务报表审计等成果,甚至包括其他人员对内部控制的评价结果,但是一定要保持应有的职业谨慎,审慎利用他人工作成果,保证据此获取的审计证据的真实性和可靠性。
(三)避免以财务报表审计中实施的控制测试来代替内部控制审计程序
与财务报表审计中的控制测试相比,内部控制审计要求对被审计单位内部控制进行更广泛、更全面深入的测试,所需获取的审计证据要求具有较高的充分性和适当性(包括相关性和可靠性)。因此,如果以财务报表审计中的控制测试来代替内部控制审计中对内部控制健全性和有效性的测试,必将导致注册会计师违背“应有的关注”这一职业道德基本原则,不能获取充分适当的审计证据,进而发表不恰当的审计意见。
注释:
{1}梁悠.浅析中小企业内部控制问题及对策[J].大众商务,2010(1):88
{2}刘玉廷.全面提升企业经营管理水平的重要举措――财政部会计司司长刘玉廷解读《企业内部控制配套指引》.中国农业会计[J],2010(7):4-13
{3}胡中艾.审计(第四版)[M],大连:东北财经大学出版社,2014
{4}顾家元.财务报表审计和内部控制审计的比较与整合[J].中国乡镇企业会计,2012(12):171-173
{5}晋艳香.对我国内部控制审计的探究[J].中国外资,2012(15):52
{6}许杰慧.内部控制审计相关概念探讨[J].商业时代,2012(14):115-116
{7}陈艳华.浅析企业内部控制审计风险[J].财政监督.财会版,2012(02):63-64