绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇财务报表审计责任范文,希望它们能为您的写作提供参考和启发。
关键词 财务报表审计 内部控制审计 比较分析 优点
财务报表审计与内部控制审计在审计的过程中有很多的不同,但是二者又有着密切的联系,在审计的过程中,降低审计的成本,提高审计的效率是审计的目标和发展的方向。通过对两者审计方法的比较,分别分析其审计方法,从而不断提高我国审计工作的效率。
一、财务报表审计与内部控制审计的不同之处
1.1审计的对象不同
由于审计对象所呈现出的形式是不同的,财务报表的审计对象是财务的使用状况以及业绩,而内部控制审计的审计对象是控制审计的过程以及审计的结果。两种审计方法的审计对象不同,使得审计的重点和审计的结果也不同,每个审计方法都有其优点,相关企业可以根据企业发展的实际情况,来选择适合自己的审计方法。
1.2审计的目标不同
在审计的过程中,财务报表审计与内部控制审计的审计目标也是不同的,财务报表审计主要是发表关于财务报表审计的意见,对财务报表是否按照规定的标准编制进行监督,而内部控制审计的审计目标是发表内部控制有效性的相关意见。两种审计的审计目标不同,各自发挥着其具有的优点,通过对财务报表审计发表意见,可以很好的掌握企业经济发展的方向和内容,起到了监督管理的作用,避免了舞弊现象的发生,使企业整体的管理水平都更加的正规,企业也朝着可以获得更多利益的方向发展。对内部控制有效性的审计,可以分析出经济运行的可行性和必要性,保障了企业发展的目标。虽然财务报表审计与内部控制审计的审计目标不同,但是都可以对企业的管理做出贡献,是企业发展过程中必不可少的。
1.3审计的业务类型不同
财务报表审计与内部控制审计的审计业务类型是不同的,财务报表审计是对责任方的审计业务,而内部控制审计为责任方鉴证的审计业务。财务报表审计是对财务应用的情况直接发表意见的,并且在发表意见的过程中,是需要提及责任方制定的财务报表的,以便于审计过程的进行。内部控制审计是针对企业运行的有效性进行审计的,不需要提及财务管理情况,也不用发表自己对于责任方管理财务的意见。所以,财务报表审计与内部控制审计的鉴证业务是有很大的区别的,相关单位可以结合自己的发展需要,采取适当的审计方法。
二、财务报表审计与内部控制审计的相同之处
2.1审计的程序是相同的
财务报表审计与内部控制审计的审计程序都是对被审计单位进行解和的评价过程,在财务报表审计中,财务报表师在充分了解了被审计单位的财务运行情况之后,要准备好审计的进行程序,做好财务报表是否按照规定的标准编制的监督工作,在内部控制审计的程序中,审计员通过对被审计单位的充分控制了解,来保障审计程序的顺利进行。
2.2审计的取证方法是相同的
审计证据的提取,是审计工作的基础,是审计师通过审计过程得出审计结果的重要步骤,在审计过程中所要用到的信息的全部来源,获取证据的方法可以通过访问、检查等方式获得相关的证据。在获取证据的时候,审计人员也要讲究访问和检查的方式,从而来使被审计人员积极的配合审计工作的进行。内部控制审计的获取证据的方法和财务报表审计的取证方法是相同的,两种审计取证的方法都是非常可行和高效的,提高了审计工作的水平,节省了审计的成本投入。
三、总结:
财务报表审计与内部控制审计是两种非常重要的审计方法,行使着很好的监督权利,是规范企业运行的重要措施。很多企业的发展过程中,都会有不符合要求的现象出现,这时就需要审计工作人员对其进行严格的取证和调查,及时帮助企业发现自身的不足,并及时的改正,规范其经营的方式。财务报表审计与内部控制审计虽然在审计的目标以及审计的业务类型上都是不同的,但是都可以有效的完成审计工作,通过不同的任务划分,节省了审计的投入,带来了更加高效的审计效率,是我国审计工作不断提高的重要方式。由于财务报表审计与内部控制审计在审计程序上和审计的取证方法是相同的,也提高了审计工作进展的速度,使其更好的行使自身的权益,无论哪种审计方法,都是非常高效的。
参考文献:
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
二、整合财务报告内部控制审计和财务报表审计可行性分析
注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。
三、整合财务报告内部控制审计和财务报表审计实施
困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。
四、整合财务报告内部控制审计和财务报表审计推进策略
(一)将财务报告内部控制审计和财务报表审计的计划整合
对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。
(二)将财务报告内部控制审计和财务报表审计的过程
整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。
内部控制与财务报表的双重审计最早出现在美国,随后日本、加拿大、欧盟诸多成员国也纷纷开始实施类似制度。在我国现行法律规定及实际需求下,尤其是《企业内部控制评价指引》、《企业内部控制审计指引》等规范性文件出台后,我国开始进入财务报表和内部控制审计逐渐整合、双管齐下的阶段。从世界范围的实践和经验来看,内部控制审计及其余财务报表审计的整合从长远来看是审计业务发展中一个必须经历的过程,将对传统财务报表的审计造成显著影响。
一、财务报表审计与内部控制审计整合的基础
财务报表与内部控制的双重审计,是指同一单位选择同一家事务所来执行两种不同审计时,将其交由同一会计师团队来执行,从而提高审计效率、节省审计资源的一种策略。双重审计的整合在我国审计业务发展中势在必行,其可行性在于二者的整合已经具备良好的基础。
(一)业务类型一致
注册会计师的业务包括鉴证业务及其相关的服务等类型。其中,鉴证业务可以分为直接报告业务和基于责任方认定的业务;也可根据保证的程度分为有限保证、合理保证两类业务。而对于财务报表与内部控制的审计均属于责任方认定、合理保证鉴证类型的业务。其中,财务报表审计是注册会计师对公司财务报表发表审计意见,为被审单位的财务报表中有无重大错报提供合理的保证。内部控制审计是对企业内部控制与运行进行审计,注册会计师通过获取合理的证据,对所发现的内部控制(非财务报告中)的重大缺陷进行披露,从而为内部控制审计的意见提供合理保证。因此,财务报表审计和内部控制审计的业务类型是相同的,这是二者进行整合的一个重要基础。
(二)最终目标一致
财务报表审计主要关注被审计报表的合法公允性,内部控制审计则是针对财务控制的有效性来发表意见。虽然二者具有一定的差别,但二者的最终目标都是为了对被审计单位的财务审计提供合理的保证,以供被审计单位财务信息的使用者提供决策参考。因此从两种审计的根本目标来看,都是为了通过审计手段,对财务不存在重大缺陷和问题提供保证,从而向外界提供公司的高质量和高可信度的财务信息。基于二者目标的统一性,财务报表审计和内部控制审计二者整合的可行性将大大提高。
(三)工作程序关联
财务报表和内部控制审计的工作程序相互关联,二者在审计过程中的诸多成果能够相互利用。注册会计师在进行财务报表审计过程中,需要对公司财务的内部控制进行详细的了解和风险评估,从而来确定进行审计的过程和程序。二者在工作程序的关联性主要体现在:一方面,在实施财务报表审计时,对内部控制相关信息的掌握及评价是必须要进行的工作;另一方面,在进行内部控制审计时,需要对内部控制在指定时间范围内的有效运行证据加以调查和掌握。可见,二者在审计程序上具有相互关联的特点,许多中间环节的成果也可以相互转换和利用。因此从程序上看,将二者进行整合,可以大大节约审计的成本和资源,提高审计工作的效率,避免浪费。
(四)审计方法相同
通常情况下,两种审计都实行由上而下的审计思路与方法,这也是双重审计进行整合的重要基础之一,能够保证二者整合的可操作性。就财务报表审计而言,主要采用风险导向审计,即注册会计师首先对公司重大错报风险进行评估,然后将评估结果作为审计程序的设计和实施依据。在实际审计时,为从公司获取审计所需的大量信息,注册会计师通常采用观察、问卷调查、询问、讨论等方法,而这类方法在开展内部控制审计时也经常用到。就内部控制审计而言,根据相关行业规范,注册会计师在实施审计过程中是按照自上而下的方法开展工作,这能够使审计人员规避高风险,从实质上来讲也是一种风险导向型的方法。由此可见,财务报表审计和内部控制审计在方法上具有一致性,许多具体实施过程中的方法十分类似,而且这些以风险导向型的方法可以大大降低审计的成本。
二、财务报表审计与内部控制审计整合的做法
注册会计师的审计从过程上看一半可以分为计划阶段、实施阶段、报告阶段等。而财务报表审计与内部控制审计程序上基本一致,因此在考察二者整合的可行性时,应该对审计实施的过程加以探讨。
(一)审计计划阶段
计划是实施任何审计工作中必不可少的环节,但目前一些注册会计师对于审计工作的计划阶段认识和重视不足,常常省略计划阶段的一些重要的环节和步骤,这会大大影响审计工作的质量。而详细可行的审计计划大大提高审计资源整合和管理的效率,及时发现和解决问题,保证审计工作的顺利进行。具体来讲,财务报表审计的审计计划阶段首先应该包括对被审计单位制定的总体审计计划,用以确定总体的审计范围、审计方向和审计时间。同时,财务报表审计还应该制定具体的审计计划,主要包括审计风险的评估、审计的具体程序等。而对于内部控制审计而言,其审计计划主要包括了风险的评估、审计工作量的确定等。可见,二者都包括了对被审计单位的内部控制、风险评估等内容。
(二)控制测试阶段
在审计工作的实施过程中,控制测试对内部控制审计起到十分关键的作用。根据风险导向型审计的相关要求,在评估认定存在重大错报风险时,就必须进行内部控制测试,这本质上讲就是针对被审计单位的财务报告内部控制实施审计。所以,内部控制测试阶段是将两种审计顺利整合的关键。在二者整合过程中内部控制阶段要实现两方面的目标:首先,要为所得出的内部控制审计意见提供足够的证据支持;其次,要为风险评估结果提供足够的证据支持。在进行测试控制时,为了保证审计的有效性,注册会计师应当采用多种方法,如询问法、观察法、文件检查、穿行测试、重新执行等等。值得注意的是,在内部控制审计中,为取得充分的信息和证据来证明报表审计意见的合法及公允性,未必能完全支持内部控制的有效性。所以,应在审计期间对控制测试的范围进行补充,获得更多更加充分的证据来支持财务报告内部控制的有效性。
(三)实质测试阶段
实施实质测试程序是财务报表审计中必不可少的环节,主要包括对各类账户、交易、列表的细节进行测试和进行分析性程序。注册会计师可根据内部控制审计结果来对报表审计测试程序加以更正和分析。若实质性程序的实施过程中发现财务报表中有错报,那么需要考虑对实质性程序和对内部控制评价的影响。若注册会计师在实施财务报表审计时察觉重大错报问题,可由此判断财务报告内部控制也存在着重大缺陷。
(四)审计报告阶段
待审计工作结束后,应依据实际审计结果得出审计结论并撰写审计报告。依据现行《企业内部控制审计指引》中的相关要求,对财务报表和内部控制审计进行整合时,应该产生两种审计报告。在注册会计师所出具的两种审计报告中,建议应给出相应说明,说明已经同时进行了两种审计,分别就是否存在重大错报进行意见发表。此外,根据两种审计中出现的错报等问题,发放针对性的管理意见书,从而为审计单位改善财务管理给出相应的依据。
三、结束语
财务报表审计与内部控制审计的整合在我国审计业务的发展和完善过程中的关键环节之一,目前来看也已经具备一定的基础和整合的可行性。基于上述,笔者认为在未来的审计中,应从审计的各个环节和过程,针对双重审计的整合开展相应的工作,为积极引导审计工作的规范性、节约审计资源、提高审计效率做出贡献。
参考文献:
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2012)11-0-02
近几年来,随着国家对医院卫生制度的不断改革,医院对此项工作也越来越重视。为了能够保证医院卫生制度的改革能够顺利完成,在财务报表的审计工作上也不能存在半点疏忽,对医院财务报表审计的过程中,应该明确其注意事项,只有这样,才能对医院财务报表审计工作进行不断完善,从而更好的服务医药卫生体制改革。
一、医院财务报表审计的可行性分析
对医院的财务报表进行注册会计师独立审计制度是一项新的创新制度,这种创新制度是基于国际经验的基础之上,结合我国政策所提供的相关理论指导,加之注册会计师行业所提供的执业保障三者共同结合的前提下制定出来的一项制度。
(一)医院财务报表独立审计是国际上通行的做法
目前,国际上对医院财务报表进行独立审计已经成为了很普遍的一项制度,在美国,为了能够为医疗诉讼提供充足的证据支持,维护公民的合法权益,州议会每年都会委托会计师事务所对相关医院的财务支出情况进行审计工作,并且将结果上交到州议会的相关部门,以此作为医院新财政的年度预算依据。除此之外,只要是在美国,各个地区的医院收费独立审计机构都可以开展医疗账单审计业务。
在德国,相关部门按照国家相关法律法规的政策,将包括医疗在内的各类社会保险结构都设定为投保人和雇主共同参与决策的形式,这样不仅能够使资金的使用情况透彻化,而且能够在很大程度上减少擅自挪用资金的情况。
(二)我国政策所提供的相关理论指导
在过去的一段时间里,我国医院的财务报表审计都只是接受单位内部和国家的审计,并没有接受注册会计师的外部审计。然而,随着我国关于医院有关制度的不断改革,从国家新近的相关文件中,我们不难看出,对于注册会计师参与到医院的财务报表审计工作中这项政策,已经有了明确的法律依据,并不存在任何制度障碍。
(三)注册会计师行业所提供的执业保障
近几年来,注册会计师作为我国社会经济监督体系的重要组成部分,借助其本身所特有的专业知识,在各个类型的企业建设中都发挥了不可替代的重要作用。随着我国上市公司企业制度的不断完善,每年公司内所涉及的年终报表的独立审计、清产核算、企业注册资本验证以及基建工程预决算等诸多领域都先后实施了注册会计师独立审计制度。
二、医院财务报表审计工作需要掌握的要领
医院财务报表审计工作对于医院的稳步发展具有很大的作用。因此,相关的工作人员在工作的过程中,必须要对其中的要领进行充分的掌握,一般来说,医院财务报表审计工作的要领有以下几个方面:
(一)明晰医院审计目标和方法
对医院财务报表审计的目标进行透彻的理解,才能从实际出发,制定出相应的审计措施,从而达到预定的目标。针对医院财务报表审计的目的,相关资料已经有明确规定,主要是对医院财务报表整体是否不存在由于舞弊或者错误而导致的重大错报获取合理保证。由于注册会计师在对医院财务报表进行审计的过程中,接触到的医院规模不同、管理水平不同,内部控制也存在很大的差异性,因此,在对审计工作进行战略制定时,注册会计师一定要将该医院的实际情况进行详细的了解,重点关注医院的内部控制设计及其运行的有效性,关注大额资金在使用之前是否经过相关领导的一致同意。同时,在审计的过程中,为了能够将审计目标充分实现,对医院财务报表的审计工作需要通过检查记录或文件、观察、询问,从而进行重新计算、重新执行,以免出现审计错误的情况。
(二)对审计范围和重点审计领域进行严格把控
此处所提到的审计范围主要包括时间范围、空间范围和内容范围。其中最重要的要属内容范围,医院审计中所涉及到的内容范围是指反映该医院在某一特定的时间内的具体财务情况和某一会计期间的收入费用、现金流量、预算收支执行情况等相关的书面文件。注册会计师在对医院财务报表进行审计之前,对所审计的范围必须有一个全方面的掌握,以免出现重复审计和审计遗漏的现象。
同时,在对审计的重点领域进行确定的时候,注册会计师必须根据该医院所处的行业状况、法律与监管环境以及其他外部因素环境、被审计医院的性质与主要业务活动、会计政策的选择与运用、被审计医院的目标、战略以及相关业务风险、财务业绩的衡量和评价等因素,来对其进行综合性评估,从而根据评估得到的结果进行审计重点领域的定位工作。其中,对于医院内部控制的有效性检查,医院固定资产尤其是大型医疗设备的购置、使用、转移、报废,医院成本核算,费用的归集与分摊,医院收入的资金来源,取消药品加成后减少的收入数额,医疗服务项目收费标准执行情况等方面,将会成为医院财务报表审计的重点领域。
(三)熟练医院业务流程与会计核算特点
注册会计师在对医院财务报表进行审计的过程中,应该对被审计医院的各项重大业务进行全面的了解,并且进行系统的分析,从而发现其中可能存在的内部控制薄弱环节;同时,随着公立医院制度内部控制制度的不断改革和完善,许多原有的制度都会被新制度所更换,比如说补偿机制改革和财务会计制度改革以后,公立医院的补偿渠道也会逐步发生改变,会由原本的服务收费、药品加成收入和财政补助三个渠道,改为服务收费和财政补助两个渠道。从而,医院会计核算的形式也会从过去的不强调成本核算到要求单病种成本核算,从过去的财务报表体系过渡到新的财务报表体系。因此,注册会计师在对相关报表进行审计的时候,会面临很大的挑战。
三、医院财务报表审计中应该注意的问题
虽然,我国对财务报表审计工作给予了高度的重视,但在其具体实施的过程中,仍然存在许多有待改进的问题,为了能够使医院财务报表审计制度得到合理完善,在未来的工作中,要对以下问题多多注意:
(一)随着社会的发展,为了能够顺应时代的发展脚步,国家财政部必然会对医院财务报表的审计工作进行不断的改革。比如2009年8月12日所印发了《医院会计制度》,其中就针对医院会计制度做出了新的制定。因此,为了能够将医院的财务报表独立审计工作做好,注册会计师应该对医院会计制度的新动向、新特点和新变化及时了解和掌握,除此之外,还要明确由于新制度给注册会计师审计服务带来的新影响和新要求,从而提升自己的专业水平和素养。
(二)我国大多数医院其业务流程有显著特色,通常都不是以营利为目的,因此,需要注册会计师全面熟悉和把握。在医院审计业务承接和执业的过程中,会计师事务所要牢记诚信为本、操守为重的职业理念,坚守独立客观公正的职业原则,牢固树立和遵循质量意识、风险意识、责任意识和服务意识,不断提升专业服务质量与水平,努力将自身的表现与医院的核心思想相契合。
(三)为了能够将我国医院财务报表审计工作有效的展开,拥有一批高素质高水平的注册会计师是实现此项工作的一个基本保障,因此,会计师事务所应将注册会计师相关人才的培养重视起来。比如加强岗位培训和业务练兵,将中青年和业务骨干培养列入重要议事日程,并以此为契机,充实和健全事务所人才培养计划。改革完善人力资源政策,不断增强事务所的实力和专业服务水平。此外为增强医院财务报表审计的主动性和实效性,会计师事务所应注意和医院进行及时有效的沟通。
(四)医院的医疗服务收费项目及部分医院财务收支涉及医学专业知识需要作出相应的专业判断,但这不是注册会计师的专长。对此。在开展医院财务报表审计时,注册会计师应当建立与医疗卫生行业专家及信息技术专家的专业合作机制,注意利用他们的工作,为开展审计服务提供强有力的技术支撑。
综上所述,为了能够使我国医药卫生制度得到不断的完善,实现我国医疗卫生制度科学化、合理化,在未来的时间里,对医院财务报表的审计工作是不容忽视的,相关工作人员应该在工作中尽职尽责,确保财务会计内部控制制度的有效执行。对财务报表审计工作中存在的薄弱环节,应该采取有效的解决措施,改进和完善报表审计制度,从而更好的为医疗事业的发展提供保障。
参考文献:
[1]白云玲.医院财务报表审计[J].理财,2011(04).
[2]齐飞.医院财务报表独立审计初探[J].中国注册会计师,2010(01).
[3]孙惠涛,付虹,袁增花.论财务报告内部控制审计与财务报表审计的整合审计[J].财经界,2012(6).
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0027- 02
1 整合审计理念的提出
美国安然事件后, 财务报表审计对上市公司财务信息质量的保证程度受到普遍质疑。美国国会和政府为此颁布了《萨班斯―奥克斯利法案》, 要求管理层对公司财务报告内部控制结构和程序有效性进行评估,同时会计师事务所也应该对管理层内部控制有效性的评估进行鉴证并出具报告,即明确要求财务报告内部控制审计应与公司财务报表审计相整合,以期从根本上解决财务信息质量问题。美国上市公司会计监督委员会 (PCAOB)于2007年5月颁布了第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》,强调按风险导向的要求采用自上而下的方法, 并首次提出整合审计的模式。我国财政部等五部委于2010年4月联合《企业内部控制配套审计指引》,同时提出了自2011 年起逐步在上市公司中开展内部控制审计的要求。资本市场已经进入财务报表审计和内部控制审计整合审计的时代。
2 整合审计的必要性和可行性
内部控制审计是指注会计师对特定基准日企业财务报告内部控制设计与运行的有效性进行审计。财务报表审计是指注会计师通过计划和执行审计工作, 对财务报表的合法性和公允性发表审计意见, 旨在提高财务报表的可信赖程度。整合审计是指注会计师对同一被审计单位既进行财务报告内部控制审计又进行财务报表审计, 通过整合计划和实施审计工作, 可以同时实现二者的目标,即获取充分、适当的证据, 支持其在内部控制审计中对内部控制有效性发表的意见,支持其在财务报表审计中对控制风险的评估结果。
2.1 整合审计的必要性
内部控制审计和财务报表审计都属于鉴证业务, 也都是基于责任方认定的业务,都强调风险导向审计理念,两种审计的最终目的都是为利益相关者提供高质量的财务信息。由于两种审计存在上述关系,应当将内部控制审计和财务报表审计整合进行, 否则会加大会计师事务所制度运行成本, 也增加被审计单位的经济负担和工作负担。整合审计既可以提高审计效率, 降低审计风险, 也能提高上市公司财务信息质量。所以整合审计是一种经济可行,同时兼顾了会计报表信息使用者、被审计单位和注会计师行业三者利益的审计制度。
2.2 整合审计的可行性
整合审计在实务中具有很强的可行性。首先, 两种审计业务的目标一致, 都是为提高会计信息质量,这从根本上决定了将两种审计业务进行整合的可行性。其次,两种审计业务中有大量工作内容相近,如二者都要了解和测试内部控制,工作成果能够互相利用, 提高审计效率。第三, 整合审计有利于注会计师适当节省审计成本、控制审计风险和实现审计目标。
3 整合审计的具体实施程序和方法设计
借鉴美国公众公司会计监察委员会(PCAOB)的做法,我们从计划审计阶段、风险评估程序、风险应对、对舞弊的特殊考虑、出具审计报告等5个阶段整合审计流程。
3.1 计划审计工作阶段
在审计计划阶段,注会计师应当初步确定可接受的重要性水平。审计实务中,通常以内部控制能否防止或发现财务报表出现重大错报为依据来判断内部控制是否存在重大缺陷,因此,两种审计中对于重要性水平的判断是相同的。当注会计师接受委托对同一家公司同时执行财务报表审计和内部控制审计时,应结合两种审计制订审计计划,促进审计过程及审计结果的整合。因此,制订审计计划时,注会计师应当评价某些事项对内部控制和财务报表是否有重要影响, 以及有重要影响的事项将如何影响审计工作。制订审计计划时应考虑的主要因素包括风险评估、公司规模、舞弊风险、利用他人的工作等。
3.2 风险评估程序
风险导向理念下的财务报表审计应首先了解被审计单位及其环境,而财务报告内部控制审计也需要首先了解被审计单位及其环境。因此执行整合审计业务只需要执行一次即可,在了解被审计单位的内部环境时,内部控制审计比财务报表审计的要求要高。注会计师可按照《企业内部控制应用指引》框架详细了解企业的内部控制情况,而财务报表审计中要求的对内部控制的了解便可完全利用内部控制审计的成果。
风险评估是整合审计的基础。注会计师在财务报表审计中应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险;在内部控制审计过程,也应使用风险导向、自上而下的审计方法选择拟信赖并进行测试的控制。内部控制分为企业层面的内部控制和业务流程层面的内部控制,其中企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3.3 风险应对
风险应对包括控制测试和实质性程序。选择拟信赖并进行测试的控制时,注会计师应考虑证据的性质及获得的难易程度。应选择相对容易获得运行有效证据的控制进行测试。如果存在一项或多项重大缺陷时,内部控制即被认定为无效。因此,如果注会计师识别了控制缺陷,即使在财务报表审计中将一个或多个相关认定的控制风险评价为最高水平,也不能排除注会计师对内部控制出具无保留审计意见。整合审计时,注会计师不仅要实施实质性测试程序,还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
3.4 整合审计中对舞弊事项的特殊考虑
整合审计强调对舞弊的关注,对舞弊的考虑具有相关性。首先, 在整合审计中,内部控制的五要素中的一个或几个要素的集合可能帮助注会计师及时发现舞弊风险。其次,管理层舞弊均被确定为高风险领域, 有专门的应对措施, 从而在一定程度上降低了审计失败的可能性。最后, 内部控制审计对舞弊的评估结果与财务报表审计的评估结果是相关的, 如果内部控制审计发现舞弊, 内部控制存在缺陷, 就会影响财务报表审计中实质性测试的性质、时间安排和范围,注会计师应当根据发现的内部控制缺陷对实质性程序进行调整, 而如果从财务报表审计中发现了重大错报, 也会影响内部控制审计中控制测试时的性质、时间安排和范围, 即注会计师应在内部控制审计中考虑重大错报的原因是否由舞弊造成的, 进而确定内部控制缺陷。在财务报表审计中, 注会计师通过实施审计程序来评估被审计单位在财务报表方面是否存在舞弊行为。在内部控制审计中, 注会计师应该考虑依据在财务报表审计中对舞弊风险的评估结果来修改审计计划, 并测试相关控制, 以确认是否存在管理层凌驾于控制之上或因内控制度漏洞导致舞弊的控制缺陷。同样, 注会计师也应该在财务报表审计中考虑控制测试的结果。如果确实存在舞弊控制缺陷, 注会计师可能需要实施进一步程序以查明是否确实存在舞弊并导致财务报表发生重大错报。
3.5 出具审计报告
在形成审计意见并出具审计报告时,注会计师应综合评价发现的重大错报及识别的控制缺陷,并考虑是否获得了充分、适当的审计证据以支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计结论与其他部分审计的结论是互相支撑的,注会计师应当控制测试并得出是否有效的结论的内部控制包括内控审计中控制测试的结果和报表审计中的控制测试。因为这种控制同时影响财务报告内部控制的有效性和财务报表审计中的控制风险评估。我国《企业内部控制审计指引》要求两种审计应该分别出具审计报告,我们可以借鉴PCAOB 的审计准则《与财务报表审计相整合的财务报告内部控制审计》,在审计实务中允许注会计师可以选择单独或合并出具内部控制审计报告及财务报表审计报告。
4 结 论
综上所述, 我国在上市公司中推行的内部控制审计与财务报表的整合审计很有必要性,在审计实务中也具有可行性。整合审计对提高审计效率、发挥审计的协同效应以及提高会计信息质量起到重要作用。应当从审计计划、风险评估、风险应对、出具审计报告等阶段对整个审计流程进行整合,并对舞弊事项进行特殊考虑。
主要参考文献
【关键词】
内部整合;审计;有效性
1 内部控制概念的引入
美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。
1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。
2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。
可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。
2 整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。
内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。
因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
3 会计师事务所整合审计的有效性
3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。
为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
3.2 从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3.3 从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。
笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
3.4 从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。
C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
4 会计师事务所整合审计实施过程中可能存在不足之处
与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。
2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:
一、引言
对财务报表的审计主要目的在于查看被审计单位财务报表是否真实准确,财务信息是否属实,被审计单位的经济活动是否符合实际发展需要;同时,审查被审计单位经营管理是否遵守了法律法规等。而审计报告使用者在查看事务所给出的审计报告之后,才能进行相关决策。而如果事务所没有有效的发挥审计职能,就可能会触发审计风险。
二、财务报表审计风险产生的原因
(一)会计报表不够真实、完整
会计报表不够真实、完整是导致审计风险产生的直接原因。一方面,企业会计报表对各类会计信息记录的不够完整、准确,或是存在很多不确定内容,导致审计结果和实际情况出现偏差。另一方面,存在企业会计人员刻意隐瞒会计事实的行为,会计人员为了牟取个人利益,不惜违反法律。而在这样的情况下,会计报表存在的风险会转移到审计人员身上,即审计人员如果在审计过程中没有发现会计报表存在的问题,就需要承担相应的责任。
(二)企业经营水平较低,未来经营失败
审计工作的开展其主要目的是为了评价企业经营是否合法合规,评价财务会计信息是否真实准确。而通过审计并给出相关意见之后,企业决策层会根据审计结果来制定相应的经营管理决策。但在执行决策的过程中,可能会由于企业经营不善导致亏损现象的发生。而一部分企业把导致亏损的原因归结于审计问题,甚至需要注册会计师进行相关赔偿。
(三)企业刻意的欺诈行为
目前,很多企业为了吸引更多投资或政策扶持,就会对企业财务报表进行修饰。而随着时间的推移,企业修饰财务报表的手段层出不穷,难以准确的捕捉到。而如果审计过程中没有找出这些虚假信息,就会导致审计结果和实际情况不符,并使投资者或其他审计报告使用者作出错误的决策,在出现问题时,审计机构就需要承担这方面的责任。
三、规避财务报表审计风险的对策
(一)转变思想理念
现阶段,想要规避财务报表审计风险,首先需要转变会计师事务所的思想观念。思想观念具体指的是会计师事务所的整体经营理念,想要转变这一理念需要从以下几点出发:(1)自二十一世纪以来,我国会计师事务所都完成了脱钩改制。在这种背景下,我国会计师事务所都属于自主经营,而这种经营模式必然会使事务所出现出资人以及非出资人这两个阶级。过去由于阶级利益关系处理的不到位,导致事务所经营不善的现象时有发生,而经营不善就会导致审计风险。所以,处理好事务所各阶级之间的关系是转变经营理念的重中之重;(2)会计师事务所在经营过程中,应该保持长远的目光,不应该为了利益而铤而走险,避免掉入到“陷阱”中,避免风险的发生;(3)会计师事务所在经营过程中,当以自己的品牌以及信用为主,在面对利益时,必须要把自身的信用及品牌建设摆在首位,不应该因小利而失大节,从而保证自身品牌、信用的良好;(4)会计师事务除了要规避风险,还需要增强自身的抗风险能力,而提升自身抗风险能力的最好办法就是积累充足的资金。所以,事务所在经营过程中,应该保留部分资金用于抗风险建设,而不是赚多少花多少;(5)过去,会计师事务所的审计风险来自于自身工作的不到位,发生这一问题的主要原因就是由于审计成本较高,所以,在审计工程中,事务所为了降低成本而简化了很多工作,导致审计不到位,从而引发相应风险。想要改善这一问题,事务所需要加强成本管理,同时,避免工作的简化,宁愿放弃某些项目或亏损,也不要偷工减料。事务所应该加强日常经验成本管理,从细节着手,避免浪费,合理利用好每一笔资金,降低项目开展成本,从而提高经营效益。
(二)加强审计队伍建设
加强审计队伍建设也是规避财务报表审计风想的有效对策。审计队伍综合素质的高低直接决定审计工作质量,而审计工作质量又决定审计风险大小,所以,提高审计队伍综合素质有利于降低审计风险。具体需要从以下两点出发:(1)不断提高事务所会计师的专业素质。首先,应该不断提高事务所会计师聘选门槛。过去,很多事务所为了降低成本,聘用的员工甚至都不是注册会计师,使用这种员工必然会导致项目开展的效率、质量极低,从而加大审计风险的发生几率。而提高门槛,需要重视学历、资格方面,同时,有效的评价会计师的业务能力及专业素质。其次,应该改善用人机制。明确各岗位会计师的权责,增强会计师的责任心,提高审计工作质量,采用“能者上、庸者下”的用人制度,提高事务所内部的竞争风气。最后,建立完善的培训机制,对事务所会计师积极展开有关审计方面的培训,通过培训来提高会计师的业务能力;(2)帮助会计师树立正确的道德思想。一方面,做好法律知识的普及工作,避免会计师受利益诱惑,与被审计单位隐瞒审计事实。另一方面,提高会计师的职业道德,会计师应该认真、负责的对待每一项业务,要有用不怕吃苦、坚持不懈的意志,面对困难时,要积极的克服困难,而不是选择逃避,并养成会计师团队良好的作风,提高审计效率和质量,保证审计工作的合法性。
(三)完善约束机制
完善约束机制的主要目的就是约束员工行为。约束机制的构建可采用奖惩办法,即在会计师出现不正当行为时,需要通过惩戒机制来对会计师采取物质上的惩罚,如扣除奖金等,从而使会计师认识到自身利益是和事务所利益挂钩的,减少会计师从事危害事务所利益的行为。
(四)加强审计过程的监管
做好审计过程的监管工作,对会计师审计行为进行严格把关,避免工作失误等情况的发生,提高审计质量,降低审计风险,具体可从以下几点出发:(1)做好业务承接过程的监督。业务承接是事务所开展审计业务的首要环节。目前,我国很多事务所业务承接方面的把守不严格,导致很多劣质审计业务进入事务所中。而想要改善这一现状,首先就需要建立科学的业务承接模式。在全体员工共同承接业务的基础上,领导要做好业务承接方面的审核,避免劣质业务流入,降低审计风险;(2)做好审计业务开展过程中的监管。建立完善的审计工作规范,并按照这一规范来进行监管,及时发现审计过程中存在的问题,并针对问题进行相应的改善;(3)做好审计报告的监管。审计报告签发必须要有一个人负责,且不允许出现多人负责的现象,这样就可以明确报告签发的责任,避免责任不明确出现的工作混乱现象。
(五)做好风险防范工作
想要彻底规避财务报表审计风险,还需要做好相应的风险防范工作,具体可以从以下几点出发:(1)遵守执业准则。会计师在进行审计工作时,需要转变对执业准则的看法,很多会计师认为执业准则是对自身行为的限制,其实不然,执业准则应该是会计师用来保护自己的武器。在发生审计风险时,如果会计师在审计工作中遵守了执业准则,那么需要承担的责任要比不遵守执业准则轻很多。同时,会计师在进行审计工作时,不应该只是以执业准则来作为自身行为的最高标准,应该把执业准则当作自身行为的基础规范,要不断的提高自身的专业技能和业务水平,从而在遵守执业准则的前提下最大程度上提高审计效率和质量,把审计风险降到最低;(2)加强符合性测试。目前,很多事务所对符合性测试的重视不是很高,在开展该方面工作时也是草草了事,没有发挥符合性测试的作用。而想要做好该方面的工作,就必须加强领导对该方面工作的重视,同时还需要深化符合性测试的内容,加强对企业经营情况的了解,估算审计风险大小,从而做到趋利避害;(3)事务所应该针对目前常见的审计风险来建立风险库。首先,风险库的建立主要目的是为了帮助会计师了解审计风险的种类、触发原因,从而使会计师提高警惕,做好自身工作,避免踏入工作雷区。事务所在长期的经营中,应该不断累计并总结已有经验,向外学习未知风险,制定相关案例供给会计师学习,做好该方面的培训工作,提高会计师对风险案例的认识,使会计师掌握避免审计风险的方法,找准审计工作重点;(4)审计报告通常是审计工作的最后一个环节,该环节就是对审计结果进行总结并汇报,审计报告中体现了整个审计工作,所以,加强对审计报告的审查极为重要。事务所可以建立该方面的审查制度,即在审计报告披露前,需要经过系统的审查,可建立专家组对审计报告中存在的问题进行评价,并分析审计工作是否存在漏洞或其他问题,并及时进行补充。
四、结语
财务报表审计风险产生的原因主要来源于被审计单位财务信息失真、经营失败以及恶意欺诈等因素,而审计风险的发生必然会为会计师事务所带来经济损失,甚至还需要会计师事务所承担相应的法律责任,使事务所信用、品牌形象降低。而想要规避审计风险,需要转变思想观念、加强审计队伍建设、完善约束机制、加强审计过程中的监督并做好风险防范工作。只有做到上述内容,才能避免审计风险的发生,并促进事务所健康稳定的发展。
作者:李小咏 单位: 河南豫林会计师事务所有限公司
参考文献:
[1]闫俊.财务报表审计风险及防范措施探讨[J].企业导报,2016(01).
[2]刘蕊.会计师事务所承接新客户后财务报表审计风险应对策略研究[D].河北经贸大学,2016.
[3]刘素彤.财务报表审计的风险及其防范[J].经济研究导刊,2013(31).
[4]马程琳.财务报表审计的风险及其防范措施[J].中外企业家,2014(18).
[5]李洪,拓亚芬.地方投融资平台发债审计风险探究[J].中国注册会计师,2013(10).
[6]许建菊.财务报表审计风险及防范[J].中国科技财富,2012(05).
[7]张帮金.重要性水平在财务报表审计中的运用[J].商业会计,2013(04).
指引第一章总则第一条规定,指引根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则制定。因此,指引的效力等级低于《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,指引不属于准则。然而,财务报表审计与内部控制审计地位相当,都是注册会计师的高水平保证鉴证业务。规范内部控制审计的指引法律效力等级低于规范财务报表审计的系列准则,既降低了指引的威信,又使我国会计审计准则体系缺乏完整性。为强化指引的技术规范地位,笔者建议将指引纳入审计准则体系,提高指引的法律地位。
二、审计目标的界定
指引总则第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师审计的范围应当覆盖企业内部控制整体而不应仅限于财务报告内部控制,注册会计师要对企业所有的内部控制的有效性发表意见,承担责任。而第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这又将注册会计师的报告责任缩小到财务报告内部控制和“注意到的非财务报告内部控制”。在指引最后所附的审计报告参考格式中,指引又对引言段、审计意见段和针对非财务报告内部控制的强调事项段的内容作出如下规定:
引言段:我们审计了××股份有限公司(下称“××公司”)××年×月×日的财务报告内部控制的有效性。
审计意见段:我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
针对非财务报告内部控制的强调事项段:需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
可以看出,这三段报告内容将注册会计师的审计目标和审计责任进一步缩小到仅仅对财务报告内部控制进行审计、发表意见承担责任,注册会计师对非财务报告内部控制不承担任何责任。
纵观上述内容,指引在对注册会计师的审计目标的规定上显得较为混乱。总则部分要求注册会计师对“注意到的非财务报告内部控制”重大缺陷承担披露责任,而报告的措辞不要求注册会计师对非财务报告内部控制承担任何责任。这令读者感到无所适从,也会使司法部门在可能发生的审计失败案件的裁判中无法明确注册会计师的责任,有关部门亟需对该部分内容予以修订,明确注册会计师的审计目标和审计责任。
笔者认为,对非财务报告内部控制发表意见超过了注册会计师的专业胜任能力,要求注册会计师对非财务报告内部控制的重大缺陷进行披露会加大注册会计师的审计责任和审计风险。即使指引仅要求注册会计师披露“注意到的”非财务报告内部控制的重大缺陷,但因为国内目前尚未形成对非财务报告内部控制缺陷进行评价的依据或标准,“非财务报告内部控制重大缺陷”的判定无章可循,注册会计师也无法对非财务报告内部控制的合理性及有效性发表意见。基于以上原因,对注册会计师披露注意到的非财务报告内部控制重大缺陷的要求很难得到实施,建议指引删去这一要求,并适当修改总则部分对审计目标的界定,使总则部分与报告内容规定一致。
三、单独审计与整合审计的选择
指引规定,企业可以聘请两家会计师事务所分别对其内部控制和财务报表进行审计,也可以聘请一家会计师事务所同时对其内部控制和财务报表进行审计。注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(即整合审计)。
但内部控制审计与财务报表审计两者很难分开。对内部控制进行了解和评价是年报审计中风险评估的重要内容,注册会计师需要评估实施实质性程序发现的问题,利用内部控制审计的结果修改财务报表审计计划;在内部控制审计中,注册会计师要考虑识别出的财务报表错报对评价内部控制有效性的影响。所以,实务中实施单独审计几乎没有可能。
此外,内部控制审计和财务报表审计要在规定的相同的时间内完成,有些证据两种审计程序均需要收集,如果两种审计分开执行,会产生许多重复的审计工作,浪费审计资源,致使审计成本大幅度提高。因此,基于成本效益原则,企业也不会主张对内部控制单独审计。
同时,指引从计划审计工作到完成审计工作都立足于整合审计,实施单独审计的审计规范以及审计方法没有指导依据,单独审计也无从谈起。因此,从多个方面看,指引允许财务报表审计与内部控制审计分开执行的规范意义不大,建议修改指引该部分内容,强制要求企业将两种审计整合进行,降低审计成本,提高审计效率。
在整合审计之下,注册会计师就内部控制审计与财务报表审计同时开展诸多可以合并的工作,如:与被审计单位签署审计业务约定书,与治理层沟通,获取管理层声明等。对上述工作,中国会计审计准则体系中相应的准则给予了明确的规范,具体有中国注册会计师审计准则第1111号――审计业务约定书;中国注册会计师审计准则第1151号――与治理层的沟通;中国注册会计师审计准则第1341号――管理层声明等。然而,这些准则都明确规定,准则的适用范围仅限于财务报表审计。于是,针对内部控制审计的上述工作无准则规范。笔者建议,鉴于两种审计整合进行,有关部门应当修改用于规范这些整合进行的工作的准则,使准则的适用范围扩大到整合审计,发挥准则体系的规范合力。
四、审计基准日的确定
为简化报告内容,增强审计报告有用性的同时降低注册会计师的责任,指引要求注册会计师应当对截至某基准日内部控制的有效性发表意见,而不是对企业整个期间内部控制的有效性发表意见。但为了实现审计目标,对截至某基准日内部控制的有效性发表意见,注册会计师不能仅测试基准日这一天的内部控制,而是需要评价在足够长的时间中内部控制设计和运行的情况。而对于“足够长的时间”,指引却没有给出具体的规范,注册会计师在测试控制时,对测试涵盖的时间范围的选取只能根据职业判断进行估计,选取时间范围的随意性较大。企业很可能利用在时间范围选择上的随意性,在审计基准日很短的时间前为应付审计故意粉饰内部控制系统,审计结束后又恢复原状,从而蒙混过关,获得无保留意见的审计报告。因此,笔者建议指引规定一个测试应涵盖的最短运行期间,保证企业的内部控制系统在特定基准日前一段时间的稳定性。
五、工作底稿的整理
由于指引允许企业聘请两家会计师事务所分别对其内部控制和财务报表进行审计,在内部控制审计工作底稿的形成方面,指引要求注册会计师对内部审计工作底稿单独归档,形成独立的工作底稿,内部控制审计工作底稿不与财务报表审计工作底稿合并。然而,由于财务报表审计与内部控制审计联系密切,单独进行审计的可行性不大。对内部控制审计的工作底稿单独归档容易打断两种审计之间的内在联系,使阅读底稿的人员难以把握注册会计师在整合审计中的整体思路,也给注册会计师整理工作底稿带来不便。相反,如果注册会计师将内部控制审计与财务报表审计的工作底稿合并成一套底稿,既能减轻整理工作底稿的工作量,又可以一目了然地呈现出审计中整合审计的思路和两种审计的良好衔接,提高工作底稿的信息质量。因此笔者建议指引禁止单独审计的同时,要求注册会计师将内部控制审计工作底稿嵌入财务报表审计工作底稿,制成一套工作底稿。
六、审计指引与基本规范及应用指引的配合
审计指引第十条要求注册会计师在审计过程中使用自上而下的方法。自上而下的方法要求注册会计师在实施审计过程中从财务报表层次开始,向下将重点推进到企业层次的控制上,最终将工作逐渐下移至重大账户、 列报及相关的认定等业务层次的控制上。由此可见,指引要求注册会计师在审计时采用纵向深入的审计思路。
然而,一方面,指引对“财务报表层次”、“企业层面”与“业务层面”内部控制中没有给出明确界定或列举,概念本身的抽象性使得实务中注册会计师与企业管理人员对三个层次内部控制的理解和界定具有很大的主观性。另一方面,我国企业应当按照《内部控制基本规范》(以下简称“基本规范”)和《企业内部控制应用指引》(以下简称“应用指引”)建立和实施包括财务报告内部控制在内的内部控制体系。基本规范大量借鉴COSO框架,将内部控制分为控制环境、风险评估、控制活动、信息和沟通、内部监督五个要素。已的应用指引基于内部控制原则和内部控制“五要素”,对企业建立内部控制系统做出指引,可以分为“内部环境类”、“控制活动类”、和“控制手段类”三类。无论是“五要素”还是“三类指引”均是对企业内部控制的横向解剖,基本规范和应用指南都是从横向、平面的角度指导内部控制的建立。基于横向思路建立起来的内部控制系统,加大了注册会计师理解各单个内控系统在整体内控系统中地位的难度,不便于注册会计师采用纵向审计思路对企业内部控制系统进行分类和选择需要测试的控制。因此基本规范、应用指南与审计指引的思路不一致带来横向建立内部控制与纵向评价审计内部控制的矛盾。
为解决上述两个问题,笔者认为,相关部门首先应当对“财务报表层次”、“企业层面”与“业务层面”三类内部控制给出明确统一的定义或者说明。其次要把现行的应用指引针对的内部控制系统按照“财务报表层次”、“企业层面”与“业务层面”三类内部控制分类汇总,这样既划分了“财务报表层次”、“企业层面”与“业务层面”内部控制的界限,避免了不同主体理解的分歧,又方便企业建立内部控制时兼顾横向和纵向两种思路,提高内部控制系统的设计水平,也提高注册会计师审计时运用自上而下的审计思路理解、测试三个层次内部控制的效率,从而降低审计风险。
[本文系中南财经政法大学基本科研业务费青年教师资助项目“后金融危机时代下的会计准则等效研究”阶段性研究成果]
参考文献:
[1]李明辉、张艳: 《上市公司内部控制审计若干问题之探讨
――兼论我国内部控制鉴证指引的制定》,《审计与经济研究》2010年第3期。
[2]刘玉廷:《全面提升企业经营管理水平的重要举措――解读〈企业内部控制配套指引〉》(节选), 《中国总会计师》2010年第5期。
[3]杨志国:《关于〈企业内部控制审计指引〉制定和实施中的几个问题》,《中国注册会计师》2010年第9期。