購物車(0)
內控審計報告模板(10篇)
時間:2022-11-25 00:08:31
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇內控審計報告,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
我國《獨立審計具體準則第七號———審計報告》規定了四種審計意見類型。注冊會計師出具審計報告必須實施必要的審計程序,在充分的審計證據支持下發表審計意見,審計意見的對象是被審計單位的會計報表。而根據《中華人民共和國會計法》的要求,企業提供的會計資料要做到真實、完整,所謂真實就是會計報表反映的真實,會計處理符合企業會計準則和相關的會計制度規定;完整就是企業所有的經濟業務必須納入會計報表體系,而完整的前提條件是企業必須有健全的內部控制制度并得到良好執行。由此可見,企業內控制度建立及執行情況對注冊會計師正確發表審計意見具有舉足輕重的作用。尤其在小規模企業普遍存在內控制度不健全,有的根本沒有內控制度的情況下,更要重視內控制度對審計意見的影響,以規避審計風險。不少注冊會計師在審計實務中采用回避方式,不對內控制度作深入地與評價,只是做一些形式上的工作底稿,以應付復核和檢查,在對企業內控制度根本沒有實質測試的前提下發表審計意見,意見類型主要是無保留意見及保留意見,很少有否定意見和無法表示意見。本文就此提出一些看法。
一、建立健全內控制度并得到良好執行是提供真實完整的會計報表的前提條件
一般認為構成財務報告公允、準確呈報的三道重要防線分別為:公司內部控制制度、公司治理結構和獨立審計師的審計。其中內部控制是一組程序,受到公司董事會、管理層以及其他人員的影響,合理保證了經營活動的效率效果、財務報告的可靠性和合規性目標的實現。有效的內控制度能防止舞弊形為的發生,保證資產安全和完整。內控制度是企業董事會和經理階層為確保企業財產安全和完整、提高會計信息質量、實現經營管理目標而建立和實施的一系列具有控制職能的措施和程序。內控制度是企業內部管理的事,因此,往往不作具體的規定,而只是原則性的規定企業必須建立健全內部控制制度,建立內部控制制度并保障其順利運行是管理當局的責任,對于具體的控制方式和程序只制定相應的規范。內控制度的目標是實現企業的目標,根本作用在于衡量和糾正下屬人員的活動,以保證事態的符合計劃的要求,它要求按照目標和計劃對工作人員的業績進行評價,找出消極偏差,采取措施得以改進,提高企業的經濟效益,防止資產的損失,保證企業預定目標的實現。
有效的內控制度可以規范會計行為,保證會計資料真實、完整,堵塞漏洞,防止并及時發現、糾正錯誤和舞弊行為,保護資產的安全、完整,確保國家有關法律、法規和單位內部規章制度的貫徹執行。
雖然《中華人民共和國會計法》有明確要求:各單位應建立內部會計監督制度。企業經營的目標為追求利益最大化,從這點上看,健全內控制度必然是企業的內在要求。但不同的企業的價值取向或實現方式存在較大差異,國有企業及其他大中型企業管理當局對企業價值實現方式的理解不局限于經濟效益的增長,較多地考慮國家法律、法規及企業未來的發展,所以,對企業內控制度的建立健全相對重視。而小規模企業的管理當局對企業價值的實現方式的理解更多地局限于經濟效益的增長,甚至個人財富的擴大,偏重于納稅影響,有的甚至認為會計報表的編制僅為納稅而異,從而對內控制度的建立缺少內在動力,有的甚至沒有基本的內控制度,把一些經濟業務不納入會計報表體系。因此,在沒有內控制度這個前提條件下提供的會計報表完整性是得不到保證的。
二、注冊會計師在小規模企業審計中遇到的企業內控制度的主要問題
1.內部控制環境弱化,控制體系不完善,使注冊會計師對被審計單位內控制度的信任度大打折扣
我國很大一部分小規模企業不重視內控制度的建立,習慣于行政指揮、家長制管理的現象還普遍存在。企業普遍存在沒有成文的內控制度,即使有制度也是為了應付有關部門的檢查,具體的內部控制更無從談起。相關的內控關鍵點失控,不履行相應的書面手續,注冊會計師收集內部控制的證據猶如大海撈針、費時費力,難以保證審計效率和執業質量基本目標的實現,還有很多小規模企業內控制度尚未建立,更談不上內控制度的履行。具體表現形式如:一是貨幣資金收付沒有履行相關手續,無專職出納管理現金,以致出現賬面現金結存不符實際,同時有的企業銀行賬和企業賬長期不符;二是材料收發沒有相關手續,帶來成本核算不實;三是銷售結算環節失控,形成賬外收入等等。
2.會計系統設計未考慮內控制度,會計憑證依賴的原始憑證履行形式上的手續,使注冊會計師難以把握內部控制的實質
近年來,財政部對會計要素的確認和計量,對財務會計報告的信息提供和披露都制定出具體的準則和制度,對內控制度的建立已出臺相應的規范,但對不建立內控制度的企業缺少相應的制約措施和處罰力度。具體到每一單位的會計系統設計形成了五花八門的局面,使注冊會計師對內控制度的評價難以形成一般性認識。
由于會計系統的設計承襲了計劃經濟的陋習,會計憑證依賴的原始憑證過于簡化,因此注冊會計師從會計資料中往往找不出內控制度運行的有效證據,在財務會計報表中,只重視會計報表的提供,忽視財務情況和會計報表附注編制,只研究如何滿足有關行政管理部門的需要,少研究利用財務會計信息加強內部管理。
3.小規模普遍缺乏成文的內控制度,對同一被審計單位,不同注冊師所作的評價有時大相徑庭
不同的單位應具有不同的內部控制模式。大中型企業人員分工較為細致,內部控制程序也嚴密,而小規模企業為了有效利用人力資源,內控制度顯得粗略一些。《獨立審計準則第九號———內部控制和審計風險》要求注冊會計師應當審查企業的內部控制情況,注冊會計師對不同的經濟單位,如果企業沒有建成內控制度,就缺乏評價的具體標準和尺度,就不能進行量化處理,僅憑抽象的專業性判斷難以使人信服,一旦判斷失誤,將導致審計報告失真。
三、相關、法規對企業內控制度的建立及審計的要求
首先,《會計法》第27條規定:“各單位應當建立、健全單位內部會計監督制度”,《會計基礎工作規范》明確要求各單位應當建立內部牽制制度,這是對單位建立內控制度提出的原則性要求。財政部于2001年6月至今相繼出臺了內部會計控制基本規范和具體規范,這些規范的出臺,為企業提出了內部會計控制的一般標準,使企業具備了建立適合本單位特點的內部會計控制制度的條件。
另外,《內部控制和審計風險準則》《審計重要性準則》《錯誤與舞弊準則》《管理建議書準則》《小規模企業審計特殊考慮實務公告》等都對內部控制的測試、評價和報告做出了規定。在財政部《內部會計控制規范》不久,注冊會計師協會也了《內部控制審核指導意見》,對注冊會計師簽定內部控制審核業務約定書、制定審核計劃、履行審核程序、出具審核報告等做出了詳細規定,為注冊會計師開展內部控制評審提供了依據和準則。
因此,企業內控制度特別是內部會計控制的建立,測試評價制度體系已基本形成,要得到良好的貫徹執行,并實現注冊會計師審計的操作性,關鍵在于企業管理當局的自我意識以及相關行政部門的監管。同時,注冊會計師在審計實務中要嚴格執行內控制度的審計程序,切忌走形式,只有對企業內控制度的建立、健全情況有正確的評價,才能為發表正確審計意見打下基礎。
四、小規模企業內控制度評價結果對審計報告意見類型具有決定性
小規模企業固有風險和控制風險通常很高,因其業務比較簡單,審計收費低,注冊會計師實施審計的外勤時間往往較短,實施審計的程序可適當簡化,對賬面情況的審計難度不大。如果注冊會計師沒有把握對企業內控制度的正確評價,將導致審計意見錯誤,使審計報告失真,帶來致命的審計風險。
篇2
企業內部控制分為財務報告內部控制和非財務報告內部控制,內部控制的目標決定了內部控制審計的范圍。目前,實行內部控制審計的國家均將審計范圍限定在財務報告內部控制。財務報告內部控制,是指企業為了合理保證財務報告及相關信息真實完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。非財務報告內部控制,是指除財務報告內部控制之外的其他控制,通常是指為了合理保證除財務報告及相關信息、資產安全外的其他控制目標的實現而設計和運行的內部控制。
一、企業財務報告內部控制審計與財務報表審計的整合審計產生的原因
在內部控制審計中,要求CPA對企業控制設計和運行的有效性進行測試。在財務報表審計中,也要求CPA了解企業的內部控制,并在必要時測試內部控制。由于這兩種審計具有相通之處,促使了兩者的整合審計。
二、財務報告內部控制審計與財務報表審計整合審計的要求:
整合審計要求在內部控制審計和財務報表審計中獲取的審計證據應當相互印證,相互利用。具體體現在:
(一)在內部控制審計中
CPA在對內部控制有效性形成結論時,應當同時考慮財務報表審計中實施的、所有針對控制設計和運行有效性測試的結果。
(二)在財務報表審計中
CPA在評估控制風險時,應當同時考慮內部控制審計中實施的、所有針對控制設計和運行有效性測試的結果。
(三)在內部控制審計中識別出某項控制缺陷
CPA應當評價該項缺陷對財務報表審計中擬實施的實質性程序的性質、時間安排、和范圍的影響。
(四)在內部控制審計中
CPA應當評價財務報表審計中實施的實質性程序的結果對控制有效性結論的影響;如果通過實施實質性程序未發現某項認定存在錯報,這本身并不能說明與該認定的關的控制是有效運行的;如果通過實施實質性程序發現某項認定存在錯報,CPA應當在評價相關控制的運行有效性時予以考慮。CPA應當考慮實施實質性程序發現的錯報對評價相關控制運行有效性的影響。如降低對相關控制的信賴程度、調整實質性程序的性質、擴大實質性程序的范圍等;如果實施實質性程序發現被審計單位沒有識別出的重大錯報,通常表明內部控制存在重大缺陷,CPA應當就這些缺陷與管理層和治理層進行溝通。
三、財務報告內部控制審計與財務報表審計的區別
(一)審計目的不同
財務報表審計是對財務報表是否符合企業會計準則,是否公允地反映被審計單位的財務狀況,經營成果和現金流量發表意見;財務報告控制審計是對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
(二)了解和測試內部控制的目的不同
財務報表審計按風險導向審計模式進行,了解內部控制是為了評估控制風險,評估控制風險是為了最終評估重大錯報風險。如果了解內部控制的結果表明預期控制運行有效,就要做控制測試去進一步證明了解內部控制時得出的初步結論。測試內控是為了再評CR,為了證明控制運行是否有效。如果有效則按計劃執行,如果無效需要修改審計計劃;在財務報告內部控制審計中了解和測試內部控制的直接目的是對內部控制設計和運行的有效性發表意見。
(三)測試范圍不同
在財務報表審計中,只有;在評估認定層次重大錯報風險時,預期控制運行是有效的;僅實施實質性程序并不能提供認定層次充分、適當的審計證據的情況下才強制要求對內部控制進行測試,在其他情況下,CPA可以不測試內部控制;財務報告內部控制審計要求對所有重要賬戶、各類交易和列報的相關認定,都要了解和測試相關的內部控制。
(四)測試時間不同
在執行財務報表審計時,一旦確定需要測試,則需要測試內部控制在整個擬依賴期間內的運行有效性。如果已獲取有關控制在期中運行有效性的審計證據,并擬利用該證據,CPA還需要針對期中至期末這段剩余期間獲取充分、適當的審計證據;財務報告內部控制審計是對特定基準日內部控制的有效性發表意見,而不是對財務報表涵養的整個期間的內部控制的有效性發表意見,但這并不意味著CPA只關注企業基準日當天的內部控制,而需要測試足夠長的時間,才能得出是否有效的結論。
(五)測試的樣本量不同
篇3
一、制度背景
根據中國證監督管理委員會頒布的《關于做好上市公司內部控制規范試點有關工作的通知》和《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》,自2011年起,境內外同時上市的公司和納入試點范圍的上市公司應披露內部控制審計報告;自2012年起,國有控股的主板上市公司應披露內部控制審計報告;自2013年起,非國有控股且總市值和凈利潤達到一定標準以上的主板上市公司,應披露內部控制審計報告;自2014年起,所有主板上市公司均應披露內部控制審計報告。
根據《深圳證券交易所中小企業板上市公司規范運作指引》,中小企業板上市公司應當至少每兩年披露一次內部控制審計報告。根據《深圳證券交易所創業板上市公司規范運作指引》,創業板上市公司應當至少每兩年披露一次內部控制鑒證報告。
隨著內部控制審計相關制度的頒布,對審計報告的研究就顯得尤為重要。本文以浙江省上市公司披露的2011-2013年度內部控制審計報告為研究對象,對報告的總體特征進行分析,指出了其存在的主要問題,并提出相關建議,以期為內部控制審計工作的全面推進、內部控制審計制度的不斷完善提供參考。
二、浙江省上市公司內部控制審計報告的總體披露情況
(一)上市公司披露內部控制審計報告的數量逐年增加
根據上市公司公告信息統計(見表1),2011年,浙江主板上市公司共89家,披露2011年度內部控制審計報告的上市公司為15家,占主板上市公司總數量的17%;2012年,浙江主板上市公司共93家,披露2012年度內部控制審計報告的上市公司為41家,占主板上市公司總數量的44%;2013年,浙江主板上市公司仍為93家,披露2013年度內部控制審計報告的上市公司為56家,占主板上市公司總數量的60%。浙江主板上市公司中披露內部控制審計報告的公司數量2013年較2011年增加41家,占總數量的比例增加了43%。
浙江中小企業板上市公司中披露2011-2013年度內部控制審計報告的公司數量:2011年度最多,達到78家,占浙江中小企業板上市公司總數量的66%;2012年度出現下降,只有51家,占浙江中小企業板上市公司總數量的43%;2013年度有所上升,為73家,占浙江中小企業板上市公司總數量的61%。三年中,披露內部控制審計報告的浙江中小企業板上市公司數量出現增減波動的原因是:《深圳證券交易所中小企業板上市公司規范運作指引》要求中小企業板上市公司至少每兩年實施一次內部控制審計,所以,2011年度實施過內部控制審計的部分上市公司2012年度就不再實施內部控制審計,導致2012年度披露內部控制審計報告的公司數量有所減少。經進一步研究分析,2011-2013年,所有119家浙江中小企業板上市公司均至少披露了一次內部控制審計報告,因此“中小企業板上市公司至少每兩年實施一次內部控制審計”的要求達成率為100%。
浙江創業板上市公司中披露2011-2013年度內部控制審計報告的公司數量:2011年為11家,占浙江創業板上市公司總數量的41%;2012年為13家,占總數量的36%;2013年為22家,占總數量的61%。披露內部控制審計報告的浙江創業板上市公司數量逐年遞增。深圳證券交易所要求創業板上市公司至少每兩年披露一次內部控制鑒證報告。經進一步深入研究分析,2011-2013年,36家浙江創業板上市公司中有33家公司至少披露了一次內部控制鑒證報告,有3家公司(南方泵業、開山股份、溫州宏豐)三年間未披露一次內部控制鑒證報告。
(二)標準無保留意見的內部控制審計報告在審計意見類型中占絕對多數
浙江省上市公司披露的2011年度和2012年度內部控制審計報告意見類型均為標準無保留意見,占報告總量的100%;2013年度內部控制審計報告共計151份,除2份報告的意見類型為非標準無保留意見外,其余149份報告均為標準無保留意見,占報告總量的98%,詳見表2。由此可見,隨著企業內部控制規范體系在上市公司范圍內分類分批實施,公司愈來愈意識到建立并實施有效的內控是本公司的重要責任,因此注冊會計師在內部控制審計中對財務報告內控的有效性做出標準無保留意見的審計報告占絕對多數。
(三)同一家會計師事務所負責同一上市公司的內部控制審計和財務報表審計
將出具內部控制審計報告的會計師事務所與出具財務報表審計報告的會計師事務所進行對比分析,我們發現,2011-2013年度,所有披露內部控制審計報告的浙江省上市公司,其聘請的實施內控審計業務的會計師事務所就是為其提供年報審計服務的會計師事務所,整合審計比例為100%。
進一步研究,我們還發現,2011-2013年度,浙江省上市公司中變更了實施內部控制審計的會計師事務所的共有2家,分別是中恒電氣、艾迪西。為中恒電氣實施2013年度內部控制審計的會計師事務所由天健會計師事務所變更為瑞華會計師事務所,相應為中恒電氣實施2013年度財務報表審計的會計師事務所也由天健會計師事務所變更為瑞華會計師事務所。為艾迪西實施2013年度內部控制審計的會計師事務所由中準會計師事務所變更為立信會計師事務所,相應為該公司實施2013年度財務報表審計的會計師事務所也由中準會計師事務所變更為立信會計師事務所。由此可見,即使上市公司由于種種原因變更會計師事務所,從成本效益角度出發,上市公司仍會聘請變更后的同一家會計師為其實施內部控制審計和財務報表審計,整合審計是一個主趨勢。
三、存在的問題
(一)中小企業板上市公司內部控制審計報告的規范性低于主板上市公司
財政部和證監會聯合的《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》,對不同類型的主板上市公司何時實施《企業內部控制審計指引》做出了明確規定。這樣,審計人員對主板上市公司進行內部控制審計時有據可依。2013年度,浙江省主板上市公司披露內控審計報告共56份,其中54份為依據《企業內部控制審計指引》出具的審計報告,2份為依據《中國注冊會計師其他鑒證業務準則第3 101號》的規定出具的鑒證報告。披露內部控制鑒證報告的2家公司分別為三江購物和臥龍地產,這兩家公司由于未在證監會要求2013年強制披露內控審計報告的主板上市公司范圍內,所以僅披露了內部控制鑒證報告。根據三江購物和臥龍地產的2013年報顯示,兩家公司都定于2014年起出具內部控制審計報告。因此,主板上市公司遵循了《企業內部控制審計指引》的相關規定,較為規范。
浙江省創業板上市公司2013年度披露的22份內部控制審計報告中,依據《中國注冊會計師其他鑒證業務準則第3 101號》的規定出具的鑒證報告21份,占95%,與創業板上市公司應披露內部控制鑒證報告的規定基本相符。
但是,浙江省中小企業板上市公司披露的內部控制審計報告中卻出現了報告標題多樣、審計依據多樣、名為審計報告實為鑒證報告等情況。2013年度,浙江省中小企業板上市公司披露內部控制審計報告共73份,其中審計報告標題為“內部控制專項報告”1份;標題為“內部控制審核報告”1份,標題為“內部控制鑒證報告”23份,標題為“內部控制審計報告”48份。進一步分析,48份標題為“內部控制審計報告”的報告中,真正依據《企業內部控制審計指引》實施審計的僅1份,其余47份均是依據《中國注冊會計師其他鑒證業務準則第3 101號》出具的,審計范圍也只是對公司編制的財務報告內控自我評價報告發表意見,報告格式與其他標題為“內部控制鑒證報告”的報告一致,所以48份題為“內部控制審計報告”的報告中47份屬于“名為審計報告實為鑒證報告”。 中小企業板上市公司披露的內部控制審計報告之所以會出現報告標準不統一的情況,是因為證券交易所雖然頒布文件要求中小企業板上市公司至少每兩年披露一次內部控制審計報告,但對中小企業板上市公司內部控制審計具體如何開展以及報告的格式均未作出明確規定。
(二)內部控制審計報告中對“非財務報告內部控制的重大缺陷”描述段鮮有提及
根據《企業內部控制審計指引》第四條,注冊會計師在實施內部控制審計過程中如果注意到非財務報告內部控制的重大缺陷,應在報告中增加對該事項的描述。
2013年度,浙江省上市公司披露的依據《企業內部控制審計指引》出具的內部控制審計報告共計55份(主板54份,中小企業板1份),其中僅有1份內部控制審計報告披露了“非財務報告內部控制的重大缺陷”,其余54份均未在報告中提及是否注意到非財務報告內部控制的重大缺陷。披露了“非財務報告內部控制的重大缺陷”的上市公司為主板上市公司錢江摩托。注冊會計師對“錢江摩托之子公司在外銷業務中對終端客戶所在國的政治經濟風險缺乏系統的評價體系以應對相應的經營風險”認定為非財務報告內部控制的重大缺陷,但錢江摩托公司出具的《2013年度內部控制自我評價報告》,僅認為“公司非財務報告內部控制有一定的不足之處”,并沒有明確說是否是重大缺陷。上市公司內部控制自我評價報告中有關對非財務報告內部控制重大缺陷的認定,與注冊會計師出具的內部控制審計報告中的認定并不完全一致。
四、相關的建議
(一)盡快出臺中小企業板上市公司內部控制審計的具體實施辦法
從前面的數據分析,我們看到中小企業板雖然披露內部控制審計報告的公司數量較多,但報告的規范性、信息披露的質量遠不及主板上市公司。其主要原因是一方面政府相關部門尚未要求中小企業板上市公司實施企業內部控制規范體系,另一方面證券交易所又規定中小企業板上市公司需要披露內部控制審計報告。因此政府職能部門應相互協調,盡快出臺中小企業板上市公司實施內部控制規范體系的時間表,或者對中小企業板上市公司內部控制審計制定具體實施指南,規范中小企業板上市公司內部控制審計報告的基本格式,提高中小企業板上市公司內部控制審計報告的質量和可比性。
(二)不斷健全內部控制缺陷披露制度
內部控制缺陷是反映上市公司內控是否有效的負向指標。上市公司對內部控制缺陷披露模糊,不利于監管單位、投資者判斷上市公司內部控制的有效性,影響其做出恰當的監管決策和投資決定。此外《企業內部控制審計指引》及實施意見中均沒有對“非財務報告內部控制重大缺陷”如何界定給出具體解釋,因此在實務操作中存在“非財務報告內部控制重大缺陷”描述段空缺等現象。因此,建議政府職能部門不斷完善內部控制缺陷披露制度,明確內部控制各類缺陷的判斷標準。
(三)加強內部控制審計人才的培養
內部控制審計不僅涉及公司的財務領域,還涉及戰略管理、人力資源管理、采購、市場營銷等眾多領域,需要審計人員具備多方面的知識,因此,會計師事務所在招聘審計人員時,應注意人才的廣泛性,形成一個多專業的人才團隊,為內部控制審計培養后備力量。同時,審計人員自身也應加強學習,拓寬知識面,提高專業勝任能力。J
參考文獻:
篇4
中圖分類號:F239.4 文獻標識碼:A 文章編號:1006-8937(2014)3-0117-02
1 我國上市公司財務報告內部控制審計的現狀與問
題
1.1 我國上市公司財務報告內部控制審計的現狀
1.1.1 財務報告內部控制審計環境困境
自發生全球性經濟危機以來,我國仍然處在經濟結構調整的階段,近年來,A股上市公司整體表現不佳,利潤減少,或大幅度下滑的企業不在少數。當然,原因是多方面的,不容回避的是上市公司在上市過程中操縱財務造假,粉墨登場,然后就是一系列的違規運作,無所顧及。尤其是在資產重組和控制權變更等重大資本運作中,操縱股東大會及董監事會,占用和挪用大量資金,并編造和篡改財務報表的內容,使財報內控審計工作難以有效地展開。
1.1.2 財務報告內部控制審計面臨更多的挑戰
一是上市公司業務發展迅速,跨行業經營渠道有增無減,業務多元化的發展造成財務處理的多樣化和復雜化,內部審計水平要求升高。二是部分公司會計制度不完善、有缺陷,信息系統不規范、不嚴肅。三是公司內部的財務管理薄弱,基礎較差,跟不上新金融工具的使用和推廣。
1.2 財務報告內部控制審計中的問題剖析
1.2.1 監管機構沒有形成統一的政策
這有歷史的原因和現實的滯后,與美國相對成熟的內部控制審計制度相比有著不小的差距,主要是缺乏科學、統一的評價標準和規范的操作程序。具體表現是:實施范圍有限,基本還是針對金融系統和發行新股的上市公司。政策性不強,審計師的執行方式、報告內容、文本格式也不一致,造成師出多門。基礎性工作薄弱,審計主體職業性欠缺,懲戒力度不夠。
1.2.2 上市公司對財報內控建設重視不夠
企業未能隨著形勢的變化推進審計工作,有的仍然沿襲著舊有的運行模式。國外著名學者德勤對中國企業內部控制狀況調查分析后得出結論,中國企業還沒有充分認識到內部審核的重要意義,“內部控制審計存在一些誤區”,執行的目的僅僅“為了滿足監管要求”。
所以,導致一些企業建立內控建設的積極性不高,已建設的也是問題多多。其內控審計機構還是隸屬于董事會或監事會,或者直接接受總經理領導,審計結果的可信度和獨立性受到質疑。
1.2.3 社會審計機構存在一定的問題
一是社會審計機構的審計準則一般是原則性的,沒有具體的實施細則,操作起來難度增加。二是負責審計工作的會計事務所對新準則的宣傳、解讀、培訓缺乏新意,執行起來照貓畫虎,不嚴謹、不到位。三是注冊會計師在執行過程中缺乏獨立性。企業一般依賴于管理層推薦的、熟悉的審計公司,輕易不肯變更,難以對審計水平和質量進行橫向比較,選取更加優秀的審計單位。四是缺乏職業懷疑精神。這與客觀的審計環境有關,也與審計師的職業精神有關。由于水平不高,經驗不足看不到被審計單位存在的問題是一方面,因為外在壓力和內部制約不敢徹查贏私舞弊的違法行為和相互矛盾的造假行為是另一方面。
1.3 社會公眾對財務報告內控審計報告的有效需求不足
內控審計報告的需求主要來自管理部門,一般股市投資者興趣有限,更不會就財務報告進行細致的解讀,他們的信息來源主要依靠證券公司的專業機構和金融專家的研究報告來確定自己的投資方向。
實際情況是,財務報告內部控制審計本身具有相當的政策性和專業性,對審計單位和審計師都具有挑戰意義,對中小投資者來說,更難掌握和解讀,對于股市的交易操作參考價值不大,不受重視也就在所難免了。
1.4 財務報告內控審計本身存在諸多問題
1.4.1 財務報告內部控制審計的一般特點是時效性和針
對性
其一,如果不是身在其中,我們只能對企業內控機制的有效性做出判斷,卻不能監察到執行的全貌和最終結果。其二,在執行的過程中,內控活動隨著生產的各個流程、階段、時間進行,呈現出流動性、推進性、段落性,不可能付出巨大的成本來跟蹤。
1.4.2 財務報告內部控制審計的效果有待提高
審計質量的優劣,決定了審計效率的高低。如果因為審計報告的缺陷導致IPO被拒,甚至遭到證監會的譴責和調查,只能說明內控審計的質量不高,急需進一步地提高。
1.4.3 增加了企業成本
上市公司通過種種努力,最終因審計問題上市失敗,前期的審計努力和為此付出的成本都會付之東流。這就從某個角度體現了審計質量的重要性,質量就是效率,質量就是金錢在這里得到了驗證。
財務報告內部控制審計一定會耗費大量的人力、物力和財力,還在某些方面影響到企業的正常經營。一方面財務報告內部控制審計制度加大了上市公司通過證券市場籌集資金的成本,無形中攤薄了利潤水平;另一方面公司必須耗費時間和精力詳細記錄和測試內部控制程序,彌補控制缺陷,正常生產秩序勢必受到影響,上市失敗又無法補充和調整,無疑雪上加霜。
2 完善上市公司財務報告內部控制審計相關建議
2.1 政府監管部門要規范監管政策,轉變方式
政府主管部門要肩負其政策責任,進一步強化實施內部審計管理,推動其順利、規范、有效地實施和落實。
一要在證監會審核企業首次公開發行股票或有融資需求時,以及企業公開發行債券時,必須要求企業無條件地提供內部控制的報告和實施方案,并引入審計部門對財務內部控制情況進行審計。同時,政府相關部門也可創新性地對企業內部控制情況進行驗收,并對該方面對企業信用的評級影響做出判斷。
二要與政府相關的審計部門也要轉變工作模式,從源頭上尋找徹底避免出現問題的辦法。學習、探討、研究、借鑒國外先進的審計理念和最新的研究成果,以政策法令的形式強化企業實施的自覺性。
三要監管部門要在此項工作中處于主導和指導地位,進一步加強對會計師事務所審計過程地監管,組織和協調注冊會計師在財務審核理念及審核標準等問題上的討論論證,提高其執業能力和水平。要下沉工作落腳點,積極地與企業溝通交流,有針對性地對企業財務部門進行業務指導,了解和掌握第一手資料,監督和推進執行進展,考察執行效果。
2.2 上市公司需重視財務報告內部控制審計
《企業內部控制審計指引實施意見》施行以來,對企業內控制度建立的要求由主板公司逐漸向中小板、創業板全面過渡。企業高層管理人員要依法履行職務,盡職盡責,責無旁貸地健全財務報告內部控制體系,不打折扣地模范執行。
目前的上市公司多數是以企業集團的形式存在的,呈現出組織結構龐大而復雜,經營業務包羅萬象的特點,建立健全有效的內部控制制度是一項具有挑戰性的工程。然而,財務報告內部控制正是其向一個更高層次躍進的保證,可以有效地提高企業管理水平和提高抵御風險的能力,夯實在市場競爭中生存和發展的基礎,對企業不斷地發展壯大有著重大意義。
企業實行內部控制的目的在于降低運行成本,提高公司效益,追求效益的最大化。構建不能只是形式主義的虛構,要和企業的業務運轉、機制運行、市場經營相結合,還要建立考查和評價的監督機構予以保證。同時,該系統還要接受相關部門對該系統進行監察,對是否運行有效進行評估,對運行狀況提出意見,督促其不斷地調整和改進。
社會審計機構的審計報告、監管機構的評估報告是上市公司公開的重要文件之一,也是上市公司展現自身管理水平的標的,重視與否,報告是否靚麗,直接關系到上市公司的形象,應該引起高管們足夠的重視。
2.3 加強注冊會計師隊伍建設
首先,執業人員要自覺地參加培訓,與時俱進,不斷更新自己的知識結構,不斷提高新形勢下理論結合實際的能力,在實務操作中正確把握和運用文件精神,學以致用。
其次,組織有關部門,調動社會資源對執業人員進行業務指導和測試,完善財務報告內部控制審計的質量監控體系,尤其要對內部控制審計工作底稿的質量進行復核。
最后,會計師事務所在從事審計工作中要注意積累資料,有針對性地對典型案例進行搜集和研究。
2.4 改進財務報告內部控制審計
美國POAOB的AS5制定的相關審計準則還是具有相當指導性的,我們應該實行拿來主義,并根據國情和企業的實際狀況予以參考,對我們現行的制度予以改進,和國際社會的審計標準接軌,探索出適應我國現實發展階段的,帶有自己特色的財務報告內部控制審計制度。
改進和提高主要還是要依靠注冊會計師執業水平的提升,要求他們在開展財務報告內部控制審計工作中要站在相對的高度,具有大視野、全局觀,在整個審計過程中尤其注重風險評估和風險控制。審計過程中和專業項目組要加強合作,經常溝通,信息共享,協同運作。對于關系到最終結論確定不一致的問題,要按照相應的審計程序,秉公辦理,公平公正,使審計報告更具權威性和正確性,提高審計效率,降低審計成本。
3 總 結
財務報告內部控制審計是一項提高財務信息質量和審計理念創新的制度完善,具有明顯的針對性和時效性,內控審計就是把監管的時間提前,防范于未然。這樣,就可以披露企業財務報表背后的誤區,曝光利用會計準則理解差異的違規操作,在國家和企業的利益遭到損害之前及時介入,將監管范圍由事后提前到事前,可謂意義深遠。
參考文獻:
[1] 張海梅.我國上市公司財務報告內部控制審計的理論基礎及對策[J].商業會計,2012,(02).
[2] 朱榮恩.內部控制評價[M].北京:中國時代經濟出版社,2002.
篇5
自2011年1月1日起,境內外同時上市的公司要在披露年度報告的同時披露注冊會計師出具的內部控制審計報告;在上海證券交易所、深圳證券交易所主板上市的公司自2012年起將全面實施內部控制審計。這種制度背景下,對內部控制審計相關的研究就顯得十分重要。本文通過對2007—2009年滬市A股上市公司自愿披露的內部控制審計報告的描述性分析為強制性內部控制審計制度的設計和實施提供了理論和實踐的參考。
一、內部控制審計報告披露的總體情況
2007—2009年,滬市上市公司中分別有126家、176家、201家公司披露了內部控制審計報告,分別占當年上市公司的14.8%、20.6%、23.3%。披露報告的公司數量逐年增加,表明上市公司對內部控制的信息披露越來越重視。2008年開始已經有超過五分之一的上市公司自愿披露了內部控制審計報告,為2011年在我國上市公司中開始逐步實施的強制性內部控制審計奠定了基礎。大多數披露公司選擇了連續在三個會計年度都披露內部控制審計報告。所有公司的內部控制審計報告與財務報表審計報告都分開出具,一同在年度報告中披露。
累計503家披露內部控制審計報告的公司中,除4家公司外,其他公司都聘請了同一家會計師事務所同時審計內部控制和財務報表,符合監管部門加強公司內部控制監管又不過度增加上市公司成本負擔的意圖。有3家公司的注冊會計師出具了帶強調事項段的內部控制審計報告,其余公司披露的內部控制審計報告都是無保留意見,即注冊會計師認為公司在所有重大方面保持了有效的財務報告內部控制。因此,上市公司自愿披露內部控制審計報告符合信號傳遞理論,即通過自愿披露向投資者發送對企業有利的信號,表明其內部控制完善,進而會計信息更為可靠。
二、會計師事務所特征與內部控制審計報告的披露情況
表1報告了各年度聘請不同規模會計師事務所審計的公司披露內部控制審計報告的比例。可以看出,聘請國際四大審計的公司披露內部控制審計報告的比例最高,分別為20.7%、30%、35.4%;聘請國內十大(以每年中國注冊會計師協會的會計師事務所的排名劃分)審計的公司披露比例次之;聘請其他會計師事務所審計的公司披露內部控制審計報告的比例最低,為12%、17.3%、19.7%。從近年來上市公司內部控制審計的情況來看,不同規模的會計師事務所都積累了內部控制審計的經驗,有利于今后內部控制審計在我國的順利實施。
三、披露內部控制審計報告公司的特征分析
(一)財務狀況
2007—2009年,披露內部控制審計報告公司的扣除非經常性損益后的每股收益以及每股經營現金流都顯著高于未披露公司(見表2),兩者存在顯著的系統性差異(P
(二)公司風險
2007—2009年,分別有8家ST類公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份內部控制審計報告,披露比例顯著低于非ST類公司(489家披露了內部控制審計報告)。披露內部控制審計報告的公司中94%為盈利公司,即經營管理水平差、財務狀況異常以及企業面臨風險高的公司難以維持有效的內部控制,披露內部控制審計報告的可能性低。值得關注的是,因大股東長期分歧給公司帶來諸多問題而拆分上市的ST東北高速在2008年的年報中也作出“未發現公司內部控制機制和制度的完整性、合理性等方面存在重大缺陷”的自我評價并由注冊會計師出具了消極保證的內部控制審計報告。表明在這一階段內部控制審計報告的披露還因相關指引的不完善及監管的缺位存在著不規范。
(三)公司治理
內部控制與公司治理之間是緊密相關的。本文發現,在2007—2009年,披露內部控制審計報告的公司中超過半數(比例為58.4%、62.3%、58.5%)是上證公司治理板塊公司,表明這些自愿披露內部控制審計報告的公司具有廣泛認同的良好的公司治理基礎。
四、披露內部控制審計報告公司的財務報告質量
實施內部控制審計的根本目的是為了提高上市公司的會計信息質量,本文比較了披露內部控制審計報告公司與未披露公司在財務報告質量(從財務報表審計意見類型和總應計利潤的角度)上的差異,從而有助于分析上市公司聘請注冊會計師實施內部控制審計的必要性。同時,公司的內部控制質量難以直接觀測,而內部控制質量與財務報告質量緊密相關,兩類公司的比較能從一定程度上反映注冊會計師是否能真正識別內部控制有效的上市公司。分析結果表明,披露內部控制審計報告公司的財務報告更可靠。
(一)內部控制審計報告的披露與財務報表審計意見類型
按照《中國注冊會計師執業準則》,當被審計單位的財務報表已經按照會計準則的規定編制,在所有重大方面公允反映了被審計單位的財務狀況、經營成果和現金流量,并且注冊會計師按照準則的規定計劃和實施了審計工作,在審計過程中未受到限制的情況下,注冊會計師應當發表無保留審計意見。非無保留意見的財務報表審計報告表明公司披露的財務報告在可靠性上存在風險,因此注冊會計師發表的財務報表審計意見類型能夠代表公司的財務報告質量。
根據表3,2007—2009年滬市分別有66家、67家、59家上市公司收到非標準財務報表審計意見。披露標準內部控制審計報告公司收到非標準財務報表審計意見的比例為0.8%、1.1%、0.99%,未披露公司收到非標準財務報表審計意見的比例為8.9%、9.6%、8.5%,前者在1%的顯著性水平上低于后者。以上分析表明,企業建立有效的內部控制是實現財務報告可靠性的基礎,內部控制有效的公司的會計信息質量更高。
(二)內部控制審計報告披露與公司總應計利潤
公司的盈余包括應計利潤和經營活動現金流兩部分,應計利潤是指當期沒有現金的流入或流出,但按照權責發生制和配比原則應該計入當期損益的收入和費用。盈余中的現金流部分可操控性不強,公司一般主要利用會計政策的選擇操縱應計利潤。因此,較高的總應計利潤(總應計利潤等于凈利潤減去經營活動現金流并用公司總資產標準化以避免不同公司規模的影響)通常意味著會計信息的可靠性低。
由于盈余管理包括增加利潤為目的的正向盈余管理和減少利潤的負向盈余管理,因此,與以往研究相同,本文將總應計利潤的絕對值作為盈余管理的變量。在2008年,披露內部控制審計報告公司總應計利潤的均值為0.065,在1%的顯著性水平上低于未披露公司。同樣,2009年披露內部控制審計報告公司的總應計利潤的均值(0.069)與未披露公司(0.08)也存在顯著的差異。因此,從總應計看,披露標準內部控制審計報告的公司有更高的盈余質量。
五、研究結論及政策建議
近年來,內部控制審計在上市公司中越來越得到重視,自愿披露內部控制審計報告的公司數量逐年增加。盡管實踐中相關制度規范的缺失導致內部控制審計報告的披露還存在著不規范之處,本文的分析發現披露內部控制審計報告公司的財務狀況、公司風險、公司治理以及會計信息質量顯著好于未披露公司,表明建立完善的內部控制,實施內部控制審計能夠促進上市公司提高公司質量。
建立健全有效的內部控制是上市公司及資本市場持續健康發展的基礎,也將給上市公司以及整個資本市場帶來質的提高,這已經是人們的共識。內部控制審計是企業建立有效內部控制的重要制度保障,注冊會計師以其獨立的身份及專業能力能夠更客觀、更準確地剖析企業的內部控制缺陷,促進企業全面提高風險防范能力和經營管理水平(劉玉廷、王宏,2010)。對于即將實施的內部控制審計,還存在以下的具體困難:1.內部控制審計正式實施之初,注冊會計師對內部控制整體有效性進行評價與測試的經驗嚴重不足,在很大程度上會影響內部控制審計實施的效果。2.按照《企業內部控制審計指引》,內部控制缺陷與財務錯報不存在必然的對應關系,對于目前未導致財務錯報的重大缺陷,注冊會計師要根據控制缺陷導致錯報的可能性及潛在錯報的金額大小判斷控制缺陷的嚴重程度。因此,重大缺陷的判斷在實踐中難以把握,與財務報表審計相比,內部控制審計要更多地依賴注冊會計師的職業判斷作出定性分析,增加了內部控制審計的難度。
針對以上的研究發現和內部控制審計實施過程中面臨的具體困難,本文針對內部控制審計的順利實施向相關各方提出以下建議:
(一)政府部門角度的建議
1.重視內部控制審計實施的培訓工作,讓實施內部控制審計的從業人員能全面把握內部控制規范體系的內容。除了要求從業人員在理論方面提高外,還可以通過讓他們學習交流部分會計師事務所審計在美國上市公司的內部控制的經驗和實例,在實踐中提升執業能力。
2.密切關注和跟蹤內部控制審計的實施效果,保障內部控制審計制度的順利實施。美國在實施內部控制審計的過程中,美國公眾公司會計監督委員會(PCAOB)和美國證券交易委員會(SEC)一直都對實施情況密切跟蹤,適時相應指南,提供具體指導,并對準則做出及時調整,完善審計方法,時至今日,上市公司對內部控制審計的爭議逐漸減少,美國監管部門的做法對我們很有借鑒意義。
3.嚴格內部控制審計實施過程的監管,讓內部控制審計切實發揮提高會計信息可靠性的作用。完善的制度建設和嚴格的監管將是內部控制審計制度成功實施的重要保證,應該通過建立完善配套的監管規則,加大對相關違規違法披露行為的稽查和處罰力度,提高監管的有效性和針對性,實現內部控制審計制度的規范化運作,保證資本市場的健康發展。
(二)上市公司角度的建議
上市公司應完善內部控制的設計與執行,及時發現、糾正重大缺陷。做到領導層重視、職工全員參與,實現全過程控制,健全適合本單位特點、符合成本效益原則的內部控制制度。
(三)投資者角度的建議
作為上市公司信息披露的主要需求者之一的投資者目前對于內部控制重要性的認識還不充分,僅由政府強制推行內部控制審計難以收到理想效果。社會公眾應加深對內部控制信息披露重要性的理解,結合內部控制的信息披露來把握上市公司披露的盈余信息,當上市公司的內部控制存在重大缺陷時,其財務報告的可靠性會受到影響。投資者對內部控制信息披露的重視與監督可以避免注冊會計師的內部控制審計工作走過場,促進上市公司通過內部控制審計真正發現存在的控制缺陷,減少財務報表重大錯報。
篇6
2008年頒布的《內部控制基本規范》提出上市公司可聘請會計師事務所對內部控制的有效性進行審計。2010年4月《企業內部控制配套指引》指出企業“應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告”,同時給出內部控制審計報告的參考格式。在此背景下,本文將對我國上市公司內部控制審計報告的披露現狀及問題進行研究。
一、我國上市公司內部控制審計報告披露現狀
本文選取2010年滬市A股年報中自愿披露內部控制審計報告的上市公司為研究對象,共239家。其中有9家上市公司雖然聲稱披露了核實評價意見但找不到具體的意見報告,還有7家只在內部控制評價報告中簡要說明了審計意見。因此,實際以報告形式披露內部控制審計意見的共有223家。在內部控制基本規范和配套指引之后,我國披露內部控制審計報告已經有很大的改善,具體表現在:
首先,數量上有所增加。滬深兩市在2007年報中僅有175家披露了審計師對管理層自我評價報告的審核意見,篩選之后只有156家,而在基本規范和配套指引之后2010年僅滬市A股就有223家,數量上大幅增長。
其次,內容上逐漸規范。223份報告中只有1份沒有管理層的責任、4份缺少內部控制固有缺陷的描述,其余都包括管理層或董事會對內部控制的責任、注冊會計師的責任、內部控制的固有局限性和財務報告內部控制審計意見這四個部分,基本符合配套指引所給出的內部控制審計報告的參考格式。
二、我國上市公司內部控制審計報告存在的問題
第一,我國上市公司內部控制審計報告名稱混亂。雖然滬市A股中有223家公司的年報聲稱披露了審計機構對公司內部控制報告的核實評價意見,但是報告名稱卻包括“內部控制制度報告”、“自我評估報告的核實(審核)評價意見報告”等多種。其中,真正以“內部控制審計報告”命名的報告只有15份,僅占6.73%,而最多的“內部控制(專項)鑒證報告”有110份,占比49.33%。然而,鑒證、審核、核實評價等詞并不能與審計等同,主要體現在保證程度的不同。以審核為例,內部控制審核提供的是有限保證,內部控制審計提供的則是合理保證,審核不可隨意替代審計。名稱的不一致不僅會使內部控制審計報告難以在格式上形成統一規范,還會影響利益相關者對報告的查閱和理解。
第二,內部控制審計報告中披露的幾乎都是標準審計意見。企業內部控制審計指引中給出了四種內部控制審計報告的參考格式:標準(無保留)、帶強調事項段的無保留意見、否定意見和無法表示意見。然而,在樣本數據中,除了1份沒有表示具體意見的報告,其余全為無保留審計意見。這可能是由于上市公司不愿披露非標準審計意見的報告,但是更多的還是因為會計師事務所未保持獨立性,多為附和被審公司的要求而出具無保留意見,使內部控制審計流于形式。
第三,內部控制審計報告中極少涉及非財務報告內部控制。企業內部控制審計指引指出,在內部控制審計報告中應增加“非財務報告內部控制重大缺陷描述段”,意味著企業內部控制審計的范圍應包括非財務報告內部控制。然而,在223份中只有1份內部控制審計報告簡單提及非財務報告內部控制,其余報告均只是認為企業在重大方面保持了與財務報表或財務報告有關的內部控制的有效性,對非財務報告的內部控制并無涉及。這與內部控制配套指引尚未正式在上市公司實施有關,更是因為長久以來人們將內部控制片面理解為與財務報告有關,忽視了非財務報告的內部控制。
三、改進我國上市公司內部控制審計報告的建議
第一,加快制定專門的內部控制審計準則。目前,我國上市公司內部控制審計報告的披露有所改善,但是仍存在不少問題。主要是因為基本規范和配套指引只是對上市公司給出指導和建議,并不具有法律上的強制力,即使上市公司不遵循,也沒有相應的處罰措施,上市公司的執行力度較低。所以,應當制定專門的內部控制審計準則,在準則中強制要求上市公司披露內部控制審計報告,并統一規定報告名稱和格式。
第二,加強會計師事務所獨立性。針對會計師事務所普遍出具無保留意見的情況,首先我國會計師事務所應加強對注冊會計師的職業道德教育以保持形式和實質上的獨立,其次承接內部控制審計的事務所應定期更換,最后注冊會計師協會應加強對會計師事務所的監管。
第三,轉變對內部控制審計的認識。無論是會計師事務所還是上市公司都應轉變對內部控制審計的認識,要認識到非財務報告內部控制的重要性,在進行內部控制審計的時候,既應當對財務報告內部控制的有效性進行審計,還應當對非財務報告內部控制中存在的問題進行說明。
參考文獻:
1、企業內部控制基本規范,企業內部控制配套指引[M].法律出版社,2010.
篇7
控制內部審計報告編制程序,即控制內部審計報告編制的步驟、順序和方式等。恰當的報告編制程序,是內部審計報告質量的制度保證。它主要包括:
(一)編前重視審計工作底稿的審閱,并評估審計發現的重要性。審計工作底稿是內部審計報告的基礎。因此,編制內部審計報告前,項目主審應審閱審計工作底稿的充分性,重點復核其是否足以支持內部審計人員所發表的審計意見。在審計中,內部審計人員可能記錄了很多審計發現,但其中可能有些與審計目標無關或關系不大,對審計意見和建設沒有多大影響。這種信息出現在內部審計報告中會削弱內部審計報告的價值和作用。此時就應該評估審計發現的重要性,這也是由內部審計報告質量“重要性”的要求所決定的。
(二)編制修改時要重視加強溝通。加強溝通,重點是加強與被審計單位的溝通。編制初,應與被審單位就有關分歧進行必要溝通,這種分歧主要體現在報告編制與披露方面存在的不同意見。初稿形成時,為保證審計工作的客觀性和公正性,還應征求被審計單位的意見,并要求其在一定期限內提出修改意見,以使審計報告更符合客觀實際,能被其所接受。此外,還應就審計意見或建議整改落實的必要性,從被審單位考慮,與其相關人員,尤其是領導加強溝通,曉以厲害,以便其積極主動整改。此外,加強溝通,還包括審計組成員內部之間的溝通。這主要是指初稿或定稿形成前,審計組應以會議等形式在成員之間對其進行必要溝通以完善。
(三)定稿后堅持內部審計報告的三級復核制度。三級復核制度,一般是指審計組組長的復核、審計組所在部門的復核以及主管領導對內部審計報告并同審計工作底稿、被審單位和個人的明等材料進行逐級復核,最后再簽發的內部審計報告制度。在實踐中,由于審計業務本身的復雜性、審計過程中不可避免的審計風險以及審計人員自身能力的限制,對某一經濟事項做出錯誤的判斷在所難免,所以,為了確保審計質量,降低審計風險,明確相關審計人員的責任,建立三級復核制度是行之有效的方法。三級復核,重點要復核報告內容的真實合理性、措辭表達的恰當性、建議的實用性和可操作性等。
二、內容控制
控制內部審計報告的內容,即對內部審計報告所列事項、意見或建議的客觀性、完整性和建設性等多方面要求所進行的控制。這是內部審計報告質量控制的中心環節。如果說程序控制強調的是過程控制,那么內容控制更強調的是結果控制。當然恰當編制程序對編制內容起著保障作用,因此二者具有內在的一致性。編制內容控制主要體現在內容選擇控制及內容措辭控制兩個方面:
(一)內容選擇控制。內容選擇控制首先要體現客觀性和重要性原則,同時要兼顧被審單位實際情況。在實踐中,內容選擇要注意兩個要點。第一,內容選擇要包含被審單位取得的成績或管理亮點,給予恰當的肯定。目前許多內部審計報告,一般都會列出審計發現的大量缺陷,以引起有關管理層的關注,并要求被審單位加以整改。但內部審計報告應該是客觀的。對于被審計單位取得的成績或管理中的亮點還應予以合理的表述。這種認可,實際上也表明內部審計人員不僅僅是來挑毛病的。第二,內容選擇上要用好非正式報告。“每項審計活動都需要非正式的報告作為正式報告體系的補充”。對于發現的問題不便于上正式報告的,或存在更深或更廣等客觀影響因素,僅靠被審單位一己之力不能整改的,但又需要向更高公司層面管理當局報告的,此時即可采用非正式報告的形式。它的運用可以使公司更高層面的領導更能了解其本身的職責,從而有利于問題的解決。
(二)內容措辭控制。內容措辭控制是指報告用語措辭要合理陳述,以體現清晰簡潔性原則。用詞的選擇,關鍵要站在報告閱讀者的角度考慮。一方面,文字措辭要明確、簡練,這主要是指寫作技巧上。明確是指寫出的報告要讓大多數人能看懂,盡量不使用生僻的、專業性色彩太強的詞語,或模糊性用語,以減少由此而給被審單位審計整改帶來的困惑。此外,內部審計報告呈送的對象主要是公司領導,而其工作較繁忙,因此報告用詞一定要簡練。內部審計報告要主次分明,繁簡得體,把主要方面講清楚即可,切忌沉重冗長,或空話連篇。另一方面,要多用有說服力、較直觀的表述。內部審計報告應明確地告訴對方他們錯在哪里,這種錯誤的危害性有多大,應該怎樣修改。此時引用恰當的法規或上級部門制定的相關文件制度作為依據,并列出具體條款內容,這就是對其錯誤最好的說服和說明。同時,對這種錯誤存在的風險及報告中建議的說明,能用數字表示的就不要用文字表示,并輔以一定的圖表,這種形象又直觀的表述自然更易引起報告閱讀者的共鳴。
三、人員控制
鑒于審計報告及其編制的重要性,對其編制人員的綜合素質控制,則顯得尤為重要。在實踐中,報告編制人一般都是項目主審。因此,編制人員控制,關鍵就是選擇合適的項目主審。對其綜合素質的控制內容,主要包括三個方面:
(一)職業道德方面。強化對項目主審的職業道德教育,就是加強對其進行《內部審計人員職業道德規范》教育,使其在履行職責時,能做到獨立、客觀、正直和勤勉,對審計涉及的所有事項都應持客觀公正、實事求是的態度,一切從實際出發,不允許存在偏見、偏袒,并保持應有的職業謹慎,遵循保密性原則等事項。
(二)業務技能方面。《國際內部審計專業實務標準》要求:“審計人員要具有一定的經驗和勝任能力”。項目主審人員不僅要精通審計業務,具備勝任的審計專業知識,而且要熟悉并熟練運用有關法規、準則和制度,有豐富的實踐經驗,同時對項目相關方面,了解項目業務活動、內部控制,并懂得管理。當然必要的時候,還要對其進行培訓,以繼續提高其業務技能。
(三)人格能力方面。項目主審人格上既要堅持原則性,同時又具備靈活性,在重大問題上有主見,不隨便服從于他人。同時其還應匹配相應的能力,如組織能力、溝通能力、洞察能力、表達能力及文字處理能力。如洞察力,就可使其能從大量繁瑣的數字中發現問題、總結問題,再通過其表達力及文字處理能力,形成簡明扼要、通俗易懂的文字材料,使閱讀者一目了然。
四、環境控制
開展高質量的審計工作,離不開高效有序的審計環境。內部審計報告質量控制同樣也離不開高效有序的審計環境。對相關環境實施有效的控制,實際上是為包括內部審計報告編制在內的所有內部審計實施活動創造良好的氛圍。對環境控制主要包括對下述環境進行的控制:
(一)運行環境。實施內部審計運行環境控制,其實質是通過在企業內部形成一種尊重、理解、支持內部審計的氣氛,促進內部審計工作的正常開展。其中企業管理當局的支持至關重要。因此內部審計部門一方面要做出成績,讓領導感受到內部審計的重要性,另一方面要多向領導請示匯報,爭取領導的重視和支持,從機構設置、人員、經費及業務等方面保證審計的獨立性,為做好內部審計工作打好基礎。此外,還要建立有效的內部運行機制,使內部審計機構可以充分綜合考慮業務規模和范圍、組織形式、成本與效益原則、人員素質及構成等影響控制政策和程序等因素。
篇8
隨著人們對報表審計中內部控制重要性認識的深入,是否對內部控制進行單獨評價及報告作為難題之一逐漸浮出水面,成為歷史上一個長期爭論的話題。而爭論的焦點在于:內部控制評價報告的出具是否會降低財務報表審計意見的可靠性。
20世紀60年代末70年代初,財務領域的學術研究逐漸表明,年度財務報告僅僅是債務和權益投資的部分決策因素,而對季度會計信息、內部控制、預測等信息的需求變得越來越明顯。于是,一些學者開始對注冊會計師進入這些領域的可能性進行了論證,并使用問卷表來調查公眾對此的態度。美國注冊會計師協會1953年出版的《注冊會計師手冊》中指出一個新建議:在審計人員對財務報表的意見中,應包括一個對內部控制系統的意見。這個建議立刻引起了激烈的爭論,許多人指出:對內部控制在審計報告中加以評價容易引起誤解。到60年代,《審計程序說明書第49號--內部控制的報告》把在審計報告中是否需要說明內部控制的權利交給了管理當局。這使得如何表達對內部控制評價的意見成為一個更加突出的問題。1980年,《審計準則公告第30號--內部會計控制的報告》取代了《審計程序說明書第49號》,《審計準則公告第30號》指出:為了表示意見,注冊會計師必須審查企業的內部控制結構。審查既可獨立進行,也可以結合財務報表審計進行。可見,《審計準則公告第30號》采取了折中的態度,這也反映了實際中人們對內部控制評價報告與審計報告二者關系認識上的轉變。
在長期爭論的基礎上,人們對內部控制評價報告與審計報告關系的認識于80年代末出現了明顯的改變。1988年,《審計準則公告第60號--審計師對關注到的內部控制結構相關事項的傳達》被頒布,該公告要求注冊會計師就控制環境、會計制度和控制程序中存在的重大不足與審計委員會進行溝通。1991年,美國國會通過了聯邦儲蓄保險公司利用法(FDICIA),這一法律規定:所有資產大于20億美元的金融機構管理當局必須對內部控制結構的有效性進行聲明。該法同時還要求注冊會計師對管理當局的報告進行驗證。21993年,美國注冊會計師協會頒布了《鑒證業務準則第2號--財務報告外的內部控制報告》及《鑒證業務準則第3號--符合性鑒證》,對企業提供內部控制報告及注冊會計師對其進行評價并表示意見提供指導。至此,對于內部控制評價與審計報告關系的爭論,以職業規范對內部控制評價及出具報告的認可而告一段落。實踐的發展告訴我們,對內部控制進行單獨評價及報告是因實際需要而產生的,是經濟健康發展的保證,是獨立審計勇于承擔社會責任的正確選擇。
(二)關系重新定位
雖然對于內部控制報告與審計報告關系的爭論已告一段落,但留給我們思考的問題是:內部控制評價報告是否影響審計報告的意見類型?內部控制評價報告到底是提高了還是降低了審計報告的可靠性?二者的關系到底如何定位?筆者試在以上論述的基礎上,就此談一些自己的看法。
審計報告是注冊會計師對于被審計企業年度會計報表發表審計意見的書面文件。這里的會計報表是企業管理當局向外部信息使用者提供關于企業財務狀況、經營成果及現金流量等方面財務信息的手段。一般地,會計報表主要包括資產負債表、損益表、現金流量表等。注冊會計師以第三者身份,對企業管理當局提供的會計報表進行檢查,并對會計報表的合法性、公允性和一貫性作出獨立鑒證,以增加會計報表的可信性。內部控制評價報告是注冊會計師對被評價企業內部控制聲明書發表評價意見的書面文件。內部控制聲明書是企業管理當局對其內部控制的完整性、合理性及有效性所作的認定。按最新理念,企業內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督五個要素。注冊會計師接受委托對企業管理當局的內部控制聲明書中的認定進行鑒證,并發表評價意見,以滿足利害關系人對此信息的需求。
從審計報告與內部控制評價報告的比較中可以看到:審計報告僅僅是對企業年度財務信息的鑒證,范圍較小,時效也較短;內部控制評價報告則是對"……為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程"的鑒證,范圍廣,時效也較長。正因為內部控制評價報告是對過程的鑒證,審計報告是對結果的鑒證,所以內部控制評價報告會對注冊會計師的報表審計產生影響。但這種影響不是表面上的意見類型的一一對應,即不能認為內部控制評價報告是無保留意見,則審計報告也應該是無保留意見。由于內部控制評價報告是對整個企業范圍內的、某個時期的全過程的鑒證,而審計報告是當年度財務信息發表意見,故財務報表所示財務信息的合法、公允及會計處理方法保持一貫并不表示整個企業的內部控制也一定是完整、合理及有效的;同理,企業內部控制在完整性、合理性或有效性上存在重大缺失也不等于企業當年財務報表一定不可信。內部控制對財務信息的影響是一種基礎性的影響,是一種過程性的影響。
審計報告側重于向信息使用者傳遞被審計企業當年度或短期的信息,而內部控制評價報告反映出來的信息則具有長期性的影響。內部控制評價報告是對審計報告所提供信息不足的補充,二者相輔相成,共同為增加證券市場及其他資本市場的透明度及有效性發揮著應有的作用。
參考文獻:
1.[美]道格拉斯·R·卡邁克爾約翰·J·威林翰卡羅·A·沙勒著劉明輝胡英坤主譯.《審計概念與方法--現行理論與實務指南》.東北財經大學出版社.1999
2.中國注冊會計師協會香港會計師公會.《高級審計實務》.經濟科學出版社.1998
3.超越企管出版研發組.《內部控制制度作業要點及實務--公開發行公司自我評估規范》.超越企管顧問股份有限公司新聞局局版.1999
4.文碩.《世界審計史》.企業管理出版社.1996.第二版
5.王光遠等編著.《會計大典第十卷--審計學》.中國財政經濟出版社.1999
篇9
中圖分類號:F230文獻標識碼:A文章編號:16723198(2009)21017302
1 我國市場經濟體制下收付實現制面臨的弊端
1.1 會計信息不符合實際,缺乏真實性
收付實現制是以資金是否實際收付作為確認收入和費用的標準。事業單位會計主要采取的收付實現制,雖然能客觀地反映事業單位的現金流量,但由于將本期的全部現金收入作為本期的收入,將本期的全部現金支出作為本期的耗費,一方面使當期成本費用不實,造成當期的收支不配比,不能真實地反映當期的收支結余和預算執行情況;另一方面使得對事業單位資產和負債的反映不夠全面、不夠真實。
1.2 會計信息缺乏可比性
一些分屬不同會計期間的收入和支出項目,由于在本期發生而確認為本期的收入和支出,從而導致會計信息的可比性差,同時也不利于事業單位成本效益觀念的形成。建立在收付實現制基礎上的會計信息,其不可比性較大。不可比性有兩個方面:一是縱向不可比。收付實現制是按當期實際收入數和支出數分別確定和計量的,一些應分屬不同會計期間的收入和支出項目,由于在本期發生,便作為本期的收入和支出數,從而導致前后會計期間信息的無可比性。例如:一次性支付銀行借款利息形成的支出等。二是橫向不可比。收付實現制是以資金是否實際付出作為確認支出和費用的標準,而不核算資本的損耗。例如:事業單位直接將購入固定資產發生的相關費用用在發生時列入相應的支出科目,而沒有予以資產化在使用期限內分期計入有關支出和費用。
1.3 不能客觀地反映單位的事業結余
事業結余是衡量事業單位單位預算執行情況的一項重要指標。按照收付實現制的原則,當年的事業結余就是當年實際發生的收入和支出的差額。據此,事業結余可能會存在三個方面的問題:一是事業單位為了實現當年的收支平衡,可能會人為地將收款或付款的時間從本期推遲到下期,或從下期提前到本期,即人為決定當年的收入數或支出數,以達到收支平衡的目的,使財務信息失真,缺乏可靠性和一致性。這種收支平衡的背后或多或少地存在著應收未收、應付未付等虛假的平衡現象。二是雖然賬面反映的事業結余較大,但同時卻存在著大量的預算已經安排,卻由于資金短缺等原因而暫時未能支出的項目。三是有的單位在年度決算編制完后,轉移支出的錢才到位,表面上看錢用不完,同時也給單位決算編制造成混亂。
1.4 不利于事業單位準確核算成本,同時也不利于績效評價
以收付實現制為基礎的事業單位會計制度成本核算內容過于簡單,同時,由于事業單位對經營性業務和非經營性業務分別采用權責發生制和收付實現制進行核算,但實際中經營性業務和非經營性業務的劃分并不明確,這便使得費用難以合理分攤,成本也不能準確核算。此外,存在經營性收支業務的事業單位在選擇會計核算方法時余地較大,所以使得人為調節報表的可能性也較大,從而不利于對其績效進行合理的評價。
1.5 不能提供透明的政府會計信息,不利于各類信息使用者決策
現行的事業單位資產負債表采用“資產+支出=負債+凈資產+收入”的平衡原理來編制,這并不符合資產負債表的定義。同時,各項報表列報的項目和內容不科學、不完整,如在資產負債表和收入支出表中同時反映收支項目,這種重復列示毫無意義。此外,目前我國事業單位尚未編制現金流量表,因而其現金流量無法得到反映。以收付實現制為基礎所提供的會計信息對事業單位的財務狀況、現金流量披露得不充分,難以滿足使用者的要求。
2 事業單位引進權責發生制的必要性
2.1 以績效為導向的事業單位改革要求對成本進行準確的核算
收付實現制是以現金的實際收付為標準來確認收入和費用,其所反映的收入、費用并沒有配比關系,難以對事業單位的產出進行費用核算。權責發生制則是根據權利和責任是否發生來確認收入和費用,而不論其款項是否收付,所以權責發生制能更好地將成本與績效比較,為事業單位管理當局提供對決策有用的會計信息。
2.2 權責發生制可以準確反映事業單位的資產、負債以及財務狀況
對于事業單位本應承擔的債務和享有的債權、應收未收的收入、應撥入實際未撥入的款項以及應支未支的費用等,均須采用權責發生制才能予以準確反映,才能使所提供的財務報表更真實可靠,對單位財務狀況更具有準確性、真實性和客觀性。在權責發生制基礎下,長期資產和隱性負債都能得以全面反映,從而有利于更準確地評價事業單位對其資產和負債的管理狀況和水平。如:固定資產計提折舊使得資產不僅反映取得成本,還反映其凈值。因此,運用權責發生制能夠真實準確的反映單位財務狀況,從而提高財務報表的可靠性和單位會計核算質量。
2.3 事業單位走向市場,要求提高會計信息的透明度和正確性
事業單位改革已逐步走向市場化方向,采用更商業化的方式提供事業單位的服務或產品。這就要求事業單位按權責發生制基礎,正確確認事業成本,在為政府制定合理的收費標準提供正確依據的同時,給消費者以明確的信息。
2.4 采用權責發生制有利于規范事業單位的預算管理
事業單位的性質和職能決定了事業單位有很多事項雖然還不需要像企業一樣進行嚴格的成本核算,但講求效益和效率則是社會各個方面的一致要求。在收付實現制下,事業單位所占用和使用的大量資產不計提折舊,財政對單位的撥款額度同其資產的占有和使用情況沒有建立起有機聯系,造成不同會計分期的資金使用效益缺少可比性,財政預算的科學編制和決算的年終考核也缺乏依據。而采用權責發生制,事業單位的會計核算將會更加科學和合理,對規范國有資產的管理和提高財政資金的使用效益,也將會有很大幫助。
2.5 權責發生制是事業單位市場化發展的客觀要求
目前,我國一些事業單位已逐步具有了企業的性質,但其與一般企業相比也有很多不同之處。實行企業化管理的事業單位可以具體區別人、財、物與經營活動的不同情況,如果承擔的事業職能、勞動人事、工資分配等仍保留事業單位的管理體制和制度,可以繼續實行應有的體制和制度即收付實現制,而如果已按企業方式管理的,則應當按照《企業財務通則》用權責發生制執行。在會計處理上采取雙重組合的核算管理方式,以便更好的適應市場經濟的客觀要求,提高財務管理效率和質量。
3 事業單位引進權責發生制的制約條件
我國事業單位改革的復雜性,制約著權責發生制計量基礎的推行。我國的事業單位無論是在內涵還是外延上,與市場經濟國家通常意義上的非政府組織或民間非營利組織都存在著較大的區別。對于某些自收自支、實行企業化管理的事業單位,由于在具體性質上與企業已無太大區別,在財務核算上實行權責發生制原則,自然是順理成章的事情。但對于更多的全額和差額事業單位,其業務性質千差萬別、資金來源渠道迥異,總體改革方向也在逐漸的摸索之中。因此,在引入權責發生制計量基礎的過程中,需要采用分類改革的做法,區別對待不同性質的事業單位,在審慎試點的基礎上穩步推進,而不應采取“一刀切”的方式。
參考文獻
篇10
一、引言
最近,美國公眾公司會計監督委員會(PCAOB)了新的內部控制審計標準:審計準則5號――《與財務報表審計相結合的財務報告內部控制審計》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,簡稱AS5)。PCAOB AS5取代了2004年的審計準則2號Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements,簡稱AS2),對內部控制審計和財務報表的審計方式產生了重要影響。AS5強化了PCAOB2005年5月的指南,該指南要求外部審計人員使用自上而下的風險基礎審計方法執行內部控制的審計,它被看成是一種內部控制審計實務最好的方法。盡管這種自上而下的風險基礎審計方法是AS5關注的核心問題,但是審計準則的其他變化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定義、修改了“重大缺陷”顯著征兆的構成、明確了審計中重要性的作用等。
二、財務報告內部控制審計準則PCAOB AS5的變化解析
(一)強調了風險和所需獲取的證據之間的關系
AS5要求外部審計人員使用自上而下的風險基礎審計方法執行內部控制的審計,這種方法首先測試控制環境和了解財務報表,識別和評估重大錯報風險。基于風險評估的結果,AS5要求外部審計人員識別需要測試的重要賬戶和流程。就這點而論,AS5強調風險評估及把風險評估與審計中所需獲取的審計證據聯系起來。
AS5允許減少業務流程層次的測試。尤其是在公司整體層面的控制較強,并且和業務流程層次的控制緊密相連時;或者公司整體層面的控制十分精確足以防止或發現相關認定的重大錯報,外部審計人員通常就能夠減少對業務流程層面的控制的測試。這兩種情況都要求審計人員對業務流程層面的控制和他們與企業整體層面控制的交互作用有一個充分的了解。
大量的PCAOB檢查報告表明外部審計人員并沒有使用由上而下的方法。同樣報告也表明宣稱使用自上而下方法的外部審計人員并沒有充分測試和記錄企業整體層面的控制和業務流程層面的控制之間的直接聯系或沒有測試和記錄企業整體層面的控制如何防止或發現相關認定的重大錯報。PCAOB期望“外部審計人員對風險的評估能對內部控制的審計產生深遠的影響”,對風險導向證據的依賴不斷增加。
AS5將風險和證據相聯系,這就需要摒棄固態的審計方法和以偏概全的思路。尤其是AS5要求外部審計人員應該不斷調整他們的程序以反映審計人員所獲得的信息,包括從內部控制和財務報表中獲得的信息。AS5也指出審計測試的性質、時間和范圍的不同組合能夠提供與既定控制相關的風險水平相對應的充分的證據。為了成功地實施靈活而彈性的審計,風險評估有必要在自上而下審計方法的每個決策點都進行。
(二)修改了對重要缺陷和重大缺陷的定義
AS2和AS5在定義重要缺陷(significant deficiency)和重大缺陷(material weakness)時考慮了SFAS No.5的三大概率界限:極小可能(remote)、可能(reasonably possible)和很可能(probable)。如果把這三個界限看作是連續性的風險概率的話,還有一系列風險水平介于“極小可能”、“可能”和“很可能”之間。AS2使用“極小可能”來定義重要和重大缺陷,指出重要的缺陷是指一個控制缺陷或若干個控制缺陷的集合,對公司依一般公認會計原則可靠地確認、授權、記錄、處理和報告外部財務數據的能力,造成不利影響,使其年度或中期財務報告中重要的錯報無法被預防和偵查的可能性大于“極小可能”;重大的缺陷是指一個重要的控制缺陷或若干個重要的控制缺陷的集合,使年度或中期財務報告的重大錯報無法被預防和偵查的可能性大于“極小可能”。
AS5用“可能”這個術語替代了原來的“極小可能”,以此來定義重要缺陷和重大缺陷。重大缺陷是指財務報告內部控制中的一個缺陷或若干個缺陷的集合,使公司的年度或中期財務報告的重大錯報(material misstatement)可能無法被及時地預防和發現。這種可能性包括可能(reasonably possible)和很可能(probable);重要缺陷是指財務報告內部控制中的一個缺陷或若干個缺陷的集合,比重大缺陷嚴重性輕一些,但仍很重要足以引起那些有責任監督公司財務報告系統的人的注意。用“可能”這個專業術語來定義重要缺陷,會將那些介于“極小可能”和“可能”之間的缺陷排除在重要缺陷之外。這樣會減少審計師所識別的重大缺陷和重要缺陷的數量。公司的管理層和治理層應該明白這些,當外部審計人員識別出的重大缺陷下降時,不要錯誤地認為內部控制是安全的。
(三)修訂了重大缺陷顯著征兆(strong indicators)的構成
AS5取消了需要將已公布的財務情況重述和企業整體層面控制環境失效至少應該看作內部控制重要缺陷和重大缺陷顯著征兆考慮的規定。因為這種變化,外部審計師需要使用自己的判斷確定何時財務重述或公司整體層面控制失效不必被認為是內部控制的缺陷。
AS5同樣也闡明了未修正的重要缺陷不必被認為是重大缺陷的顯著征兆,但是公司整體層面上的控制缺陷除外。正因為如此,外部審計師(可能也包括內部審計師)必須要不斷地評估公司整體層面的控制是否無效。當公司整體層面的控制環境確實是無效的時候,未修正的重要缺陷將成為重大缺陷的顯著征兆。AS5中關于“財務重述和未能對外部審計師建議做出反應是否構成重大缺陷的顯著征兆”的觀點將很可能導致內部控制否定意見的減少。
(四)闡明了審計中重要性(materiality)的角色
AS2要求審計人員查找所有的內部控制的潛在缺陷,而不僅僅是與財務報表相關的內部控制。這一要求使得公司在總體上采用了COSO框架,包括遵守政府的規章制度、公司的運營、信息的有效性等方面的內部控制。AS5鼓勵公司僅僅關注與導致財務報表錯報相關的內部控制的缺陷。
更明確的是,AS5指出審計人員在計劃和執行內部控制審計時采用的重要性衡量標準應該與計劃和執行財務報表審計時所采用的重要性標準一致。這一要求使得外部審計人員審計工作的范圍發生改變,可以不再檢查內部控制所有的潛在缺陷,而是全力以赴地去尋找導致財務報表重大錯報的內部控制的缺陷。
(五)取消了對管理層內部控制自我評估程序進行評價的要求
SEC規則曾要求報表者在每一會計年度終了時,使用合適的框架(一般采用COSO內部控制框架,雖然其它框架也能被接受)來評估其內部控制的有效性。為了在AS2的指導下完成審計工作,外部審計人員被要求評價管理層每年的內部控制自我評估程序。如果外部審計人員認為管理層的自我評估程序沒有為其內部控制的自我評估結論提供充分的支持,那么就要求外部審計師拒絕對公司的內部控制發表意見。
在AS5和SEC的新的指南下,外部審計人員不再需要評價管理層每年的自我評估程序。然而,為了能夠利用其它人員的工作,外部審計人員還需了解管理層的自我評估程序。因此,管理層、內部審計人員以及外部審計師就有必要來協調他們各自的工作。而審計委員會在這一協調過程中發揮著重要的作用。
(六)允許考慮先前審計所獲得的信息
AS5允許外部審計人員基于以前年度的審計工作而在某些領域減少測試。這就取消了AS2要求審計師每年必須依靠當年自己的審計工作的規定。AS5要求外部審計人員在執行內部控制測試前,考慮以前年度審計(包括財務報表和內部控制審計)所執行的程序的性質、時間、范圍和測試的結果以及自上一次審計以來內部控制或者相關程序的任何變化。在全面的風險評估基礎上,外部審計人員應該根據與特定控制相聯系的風險決定所需要獲得的證據。例如,AS5中,當控制呈現低風險時(如固有風險較低,復雜程度較低,自以前年度審計后沒有出現控制或程序的改變,以前年度的測試沒有發現缺陷等)可以單獨使用穿行測試來評價控制運行的有效性。而在有較高風險的控制中,僅僅采用穿行測試是不夠的。但是當年進行的穿行測試以及其它測試的結果可以影響以后年度測試的性質、時間和范圍。
AS5不允許減少那些對財務報告相關的內部控制整體有效性起核心作用的控制的測試。所減少的當年的內部控制測試工作(包括性質,時間,范圍)必須是該控制對與財務報表相關的內部控制的整體有效性不起核心作用。例如,決算程序的控制對財務報表相關的內部控制整體有效性是起核心作用的,當測試這些控制的時候,以前年度的結果就不再值得依賴。
(七)重新調整多區域測試要求
在AS2的規定下,審計師必須評估他們對公司進行的多區域(multi-locations )或多業務單元(multi-business units)的內部控制測試是否引起對公司的大部分范圍都進行了測試。這種要求導致許多審計人員對某一公司進行大范圍的了解,測試的覆蓋面廣,而不考慮和這些區域、業務單元相聯系的財務報表中重大錯報風險大小。由于AS2關注的是測試的覆蓋面而不是錯報風險大小,許多公司覺得他們被迫接受了對內部控制的過度審計。AS5的出臺取消了“要對公司的大部分區域和業務單元進行控制測試”的要求,取而代之的是要求審計人員采用風險基礎的方法來決定測試的恰當的區域范圍和業務單元。
外部審計師在決策需要對一個公司的哪些區域或業務單元進行控制測試時,需要將對該區域或業務單元的評估的風險程度及投入該區域或業務單元的審計關注相聯系。當某一區域或業務單元單獨或和其他區域或業務單元合并一起沒有可能引起公司合并會計報表存在重大錯報時,外部審計師可以減少對這些區域或單元的進一步關注。在一個低風險的區域或業務單元,外部審計師可以首先評價公司整體層次控制的測試和那些合理保證恰當的控制貫穿于整個組織的控制是否能為它們提供充分的審計證據,而不是直接對這些低風險的區域或業務單元進行控制測試;在決策對哪些區域或業務單元進行控制測試時,外部審計師可以考慮其他人員的工作。例如,如果公司的內部審計人員在計劃的工作中包括了對某些區域或業務單元的審計,外部審計師就可以整合內部審計師的工作,降低對業務區域或單元測試的數目。
(八)消除了使用其他人員工作的障礙
AS2要求外部審計師獲取重要的證據以支持對內部控制發表的意見。而AS5要求外部審計人員仍然對他們出具的財務報表和內部控制的審計報告負責。但是AS5放寬了外部審計人員可利用的其它人員工作的情況,如利用內部審計人員的工作。
AS2中規定:“在內部控制審計過程中,外部審計人員對控制進行測試時,可以利用內部審計人員,公司的其他人員以及處于管理層指導下的第三方的工作”。然而“在財務報表審計中進行的控制測試中只能利用內部審計人員的工作”。
AS5為何時可以利用其他人員的工作建立了一個統一框架,這個統一框架的基礎標準是:被測項目的性質(強調風險和相關的活動),執行測試人員的勝任能力及客觀性。而不管這項工作是和公司的內部控制測試有關(只要執行這項工作的人員的勝任能力和客觀性足夠“高”)還是和財務報表審計有關。外部審計師需要研究如何運用這一框架判斷在審計中公司員工的工作可以在何種程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新調整了穿行測試的要求
在AS2下,外部審計人員必須對所有主要的交易層次執行穿行測試(walk through),而且穿行測試不能由其他人執行。AS5則鼓勵但不強制要求在每個重要的流程中進行穿行測試。同時,在流程層面支持采用穿行測試并不排除使用除穿行測試以外的其他審計技術來獲取對重要流程中控制的了解。
AS5也允許外部審計人員利用其他人提供的直接幫助進行穿行測試。然而外部審計人員仍然必須主要和親自參與到穿行測試中。在尋求其他人員對穿行測試進行幫助前,外部審計人員需要明確哪些穿行測試是重要的,必須親自執行,這一點非常重要。
(十)為較小的公司量身定制審計
AS5允許外部審計師根據公司的規模和復雜性以及它的營運單元來量身定制其審計程序。
AS5代表了管制者對那些不得不遵循SOX404條款的公司提出問題的合理回應。外部審計人員應該意識到這些變化,并要有意識地探討如何從資源、應用于財務報表和內部控制審計的方法方面來應對這些變化。
【主要參考文獻】
[1] 闞京華.美國強制性雙重內部控制評價制度的解析與啟示.經濟管理,2007,(22):p13-18.
[2] PCAOB.2004.Audit Standard AS2:An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.