企业财务内部审计报告范文
时间:2024-03-29 11:27:13
企业财务内部审计报告篇1
【关键词】 内部控制 内部控制审计 矛盾
一、内部控制审计目标与范围矛盾的产生背景
财政部等五部委于2008年7月联合的《企业内部控制基本规范》将内部控制定义为:内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。该定义下的内部控制属于企业整体的内部控制,从与财务报告的相关性上可将其分为财务报告内部控制和非财务报告内部控制两部分。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制;非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。
2010年4月,财政部等五部委再次联合了《企业内部控制配套指引》,其中的《企业内部控制审计指引》(以下简称《指引》)总则第二条指出:内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。可见,《指引》所规定的内部控制审计目标是企业整体内部控制的有效性,注册会计师要对整体内部控制的有效性发表审计意见,承担责任。但《指引》总则第四条进一步指出:注册会计师应当对财务报告内部控制有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一规定将注册会计师的审计范围缩小到了财务报告内部控制和“注意到的非财务报告内部控制”。在《指引》所附的各类型审计报告参考格式中,非财务报告内部控制重大缺陷描述段有如下阐述:我们并不对××公司的非财务报告内部控制发表意见或提供保证,本段内容不影响对财务报告内部控制有效性发表的审计意见。这样,注册会计师对非财务报告内部控制不承担任何责任,注册会计师的实际审计范围就仅局限于财务报告内部控制。因此,内部控制审计目标与范围存在矛盾,即目标是企业整体内部控制的有效性,而范围却只是财务报告内部控制。
二、内部控制审计目标与范围矛盾的产生原因
对于矛盾产生的原因,中注协曾给出过解释,主要包括以下几点:一是考虑到注册会计师的胜任能力,对非财务报告内部控制的审计超出了注册会计师的技能、知识和经验,恐怕难以胜任;二是考虑到成本效益的约束,将审计范围扩展到企业整体内部控制将大大增加审计成本;三是目前国内国际尚未形成对非财务报告内部控制有效性进行评价的标准,在判断上存在较大的主观因素,结果缺乏可比性。从中我们可以分析出,没有将非财务报告内部控制纳入审计范围只是当前还存在一些困难,客观条件还没有完全具备,实属“无可奈何”。
但是,将内部控制审计的范围局限于财务报告内部控制还是绝不能令人满意的,最主要的问题在于这与《企业内部控制基本规范》制定和实施的初衷是相悖的。《企业内部控制基本规范》在总则第一条中提到:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,制定本规范。因此,《企业内部控制基本规范》的制定和实施要达到以下三个层面的目标:一是宏观层面,完善现代企业制度,促进我国经济健康运行,走可持续发展道路;二是中观层面,规范资本市场秩序,保护投资者合法权益;三是微观层面,防范企业经营风险,提高企业管理水平和经营效益。上述三个层面的目标具有相同的重要性,都具有重大意义。在这三个层面中,与财务报告内部控制联系最紧密的是第二个层面,有效的财务报告内部控制有利于提高财务信息的质量,真实反映企业生产经营活动的实际情况,从而向资本市场提供更可靠的信息,满足信息使用者的需求。对于其他两个层面,非财务报告内部控制发挥的作用会更大一些。《指引》属于《企业内部控制基本规范》的配套指引,是根据《企业内部控制基本规范》制定的。《指引》将审计范围仅限定在财务报告内部控制,使其只能在促进企业财务报告内部控制的发展和完善方面发挥作用。这种限定仅顾及了《企业内部控制基本规范》三个目标中一个目标的实现而忽略了其他两个目标,正所谓“皮之不存,毛将附焉”,片面的审计范围与《企业内部控制基本规范》的初衷是相悖的,将内部控制的审计范围扩展到企业整体的内部控制势在必行。
三、解决内部控制审计目标与范围矛盾的思路
1、加快建立企业整体内部控制的评价标准
企业财务内部审计报告篇2
一、企业内部审计报告应用的现状分析
当前环境下,企业内部审计结果应用虽然较以前有了更具系统性和规范性的良好发展,但仍然存在一些问题值得我们思考与加强。
首先,企业领导层配合度不足,导致审计报告应用上的不到位和流于形式,无法落实于具体的财会管理实际。其次,审计报告应用及问题整改过程中缺乏相应的监督约束机制,造成结果应用不能有效落实,监督约束难以真正发挥应有作用。这些问题都直接制约了审计报告的有效利用,造成了企业财会管理工作长期无法得到本质上的有效提升。
二、审计报告有效应用的重要性
首先,内部审计报告积极应用能够有效落实企业发展目标,帮助企业管理者充分认识企业当前财务状况及管理现状,帮助其制定更科学的预算目标。其次,内部审计报告有效应用能够切实加强企业财务管理风险,实现有效风控,将一切风险最大限度扼杀在萌芽状态,避免长时间问题遗留给企业造成实质上的风险与损失。再次,内部审计作为现代企业财务管理的有效辅助,其结果的有效应用能够充分保障财务管理在整个企业管理活动中的决策支持作用。
三、充分利用内部审计报告的措施与建议
前文我们已经简要分析了内部审计工作及结果应用对于整个企业管理工作所具有的积极作用。而想要实现内部审计报告的充分利用,必须从以下几个方面着手。
(一)加强内部审计报告规范性
首先,内部审计报告编写要坚持三方面原则:客观性、重要性与简洁性。客观反映内部审计工作所发现的财务问题;重要性是指财务问题的指出要区分轻重缓急,帮助企业管理者能够在后续整改工作中更好的分清重点、了解主次,达到事半功倍的整改效果。简洁性是从内部审计报告的编写出发,力求语言精炼、条理得当,避免内部审计报告的使用者产生误解和混淆,提高内部审计报告利用的效率。其次,在内容上内部审计报告要重视问题发现的正确性、及时性、客观性与完整性。便于企业管理者能够以审计报告为基础开展更多相关工作。在内部审计报告的整改意见给出上,要重点强调建设性,避免意见模糊给整改工作带来的影响与阻碍,提高整改意见落实质量。
(二)审计报告落实机制
首先,对审计报告进行及时公布,并根据整改意见的轻重缓急进行分类处理,要求将整改责任落实在具体部门及管理人员头上,避免职权混杂。其次,根据各部门不同情况进行单独的内部审计问题汇总与数据库建设,将历次内部审计问题进行归类整理,并对应相对的整改意见,避免同一部门统一问题繁复出现,提升内部审计工作质量及整改意见落实质量。再次,内部审计报告结果落实期间,应周期性开展整改问题落实研究会议,并邀请主要部门负责人及监督方参与,并对尚未解决的问题重新分析讨论,跟进问题落实进度,避免拖沓和因为整改意见不当而影响整改效果的问题发生。再次,将内部审计报告中的整改问题落实情况与具体部门及人员的绩效考核工作挂钩,建立以整改为核心的新的绩效考核体系,避免整改工作流于形式和走过场,提高工作质量与管理层的责任心与积极性。
(三)打通部门闭塞,提升财会总体质量
有效利用内部审计报告也应当重视其在部门沟通协调方面的作用发挥,通过走访、审计、调研,不仅要发挥财务数据分析调查的作用,也应当积极发挥财会部门与业务部门沟通桥梁的作用,通过内部审计这一方式,传达企业财务管理工作基本精神,实现领导层、部门间的有效沟通,这样不仅能够实现财务管理工作有序推进,对于内部审计工作开展本身也能够扫清障碍。
(四)加强审计人员财务素?B提升
当前企业内部审计人员队伍虽然在素质方面较前些年有了长足进步,但是由于企业改革发展的需求日益强烈,内部审计工作的重要性日益突出,人员队伍建设也是刻不容缓。尤其是为了加强内部审计报告在企业财务管理方面的应用力度及效用发挥。在审计人员的选拔与考核中应当重点强化其财务管理工作的基本理论学习与实践经验积累,同时吸收企业财务管理部门负责人共同参与审计人员队伍的教育与培养,提升其财务素养。此外,要加强对审计人员队伍本身的规范与约束,尤其是要重视职业道德培养,通过系统性训练和授课、培训等形式加强职业道德以及审计人员职业敏感度提升,确保审计工作有序开展以及内部审计报告的有效编写,为落实整改意见创造良好基础。
(五)内部审计报告与财务核算有机结合
财务核算为企业各项生产经营及决策制定提供有效的数据支持,财务核算也一直是企业财务管理的核心内容之一。利用内部审计报告促进财务核算质量提升方面应当充分做到以下几点。首先,通过内部审计实现企业财务数据有效共享,避免部门间信息壁垒,提升财务部门获取数据的有效性与及时性。其次,通过内部审计有效推进企业内部财务管理体系的科学与规范,避免权力高度集中与权利真空,让财务核算失去监督环境。再次,加强内部审计报告中财务部门与业务部门的联系紧密性与同步性,通过审计与监督,确保财务管理与业务开展始终同步,确保核算工作科学与合理。
四、结束语
企业财务内部审计报告篇3
【关键词】财务报表审计;内部控制审计;整合审计;企业发展
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.
作者简介:
企业财务内部审计报告篇4
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责[!]任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供 信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999
2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998
3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999
4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版
5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999
6. 阎金锷 陈关亭. 《内部控制评价应用》. 中国人民大学出版社. 1998
7. 吴水澎 陈汉文 邵贤弟. 《企业内部控制理论的发展与启示》. 《会计研究》.2000.5
企业财务内部审计报告篇5
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
[1]陈文化:《内部控制审计与财务报表审计整合时应注意的问题》[J].中国注册会计师.2011.4
企业财务内部审计报告篇6
(一)国内外重大财务舞弊案挑战公司的内部控制
1.国外安然公司事件
2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。
国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。
2. 国内公司财务造假事件
我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。
德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。
郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5 月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30 个省市的200多家企业领导参观,李鹏、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。
(二)内部控制与财务造假
对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。
有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。
国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:
1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。
2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。
上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。
二、安然事件前后美国对公司内部控制的监管
安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。
安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。
为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。
安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。
三、我国实施内部控制监管的问题和对策
对公司的会计监管涉及到很多方面,但从以上的分析中可以看出,无论是财务造假还是公司衰败,无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用,目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础,是公司会计监管之本。
在我国,上世纪90年代起,政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1996 年12月财政部《独立审计具体准则第9号-内部控制和审计风险》,提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》,明确提出各单位应当建立、健全本单位内部会计监督制度,这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》,随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范,对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄,如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此,必须有效实施对企业内部控制的监管,借鉴国际经验,故提出以下对策:
(一)企业内部监管
笔者认为,在内部控制监管实践中,来自企业内部的监管举足轻重,是重中之重。因为,第一,客观存在的外部人士与内部人士的信息不对称,会导致监管效果和监管质量的差异;第二,外部监管由于环境和条件所限,其监管行为往往发生在事后,而内部监管可以在事中进行监管;第三,内部监管实质上是一种自我监管,整个的监管都是建立在自我监管的基础之上的,没有一个有效的自我监管机制,整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案,既不是注册会计师,也不是政府监管部门,而是公司的内部审计人员发现和揭露的,内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。
我国企业的内部审计现状存在很多问题,比较突出的主要问题是:
1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示:该市已开展内部审计工作的单位中,仅有32%的单位设立了健全的内部审计机构,还有不少单位没有设立内部审计机构,根本没有开展内部审计工作,甚至包括一些上市公司。
2.内部审计的独立性和权威性较弱,内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式,内部审计部门与财务部门及其他职能部门平级,甚至隶属于财务部门,也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下,使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议,不能被采纳或应用,甚至得不到审计回复。
3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来,我国内部审计部门对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。近年来,不少企业偏重于服务职能而忽略了内部控制的监督和评价,对企业风险管理的评估在许多企业的内部审计中几乎是空白。
针对上述问题,为了加强企业内部审计工作,解决企业内部控制的自我监管问题,建议采取以下必要的措施:
1. 应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求,所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。
2.内部审计机构必须由审计委员会直接领导,并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘,以增强内部审计的独立性和权威性。
3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中,明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。
4.内部审计部门应有效开展对内部控制中的风险评估的评审
风险评估,是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一,也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。
5.强化公司审计委员会制度,改变目前对建立审计委员会的非强制性要求,将建立审计委员会的要求写进公司法。
(二)企业外部监管
1.政府监管
我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司,监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中,有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”,只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是,没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制,从机制上遏制财务舞弊,应修订上市公司年度报告披露准则,要求上市公司在年度报告中增加公司内部控制报告,并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制,也应包括风险管理与评估的控制。
财政部的监管对象是所有企业,监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度,并且财政部已经了一系列内部会计控制规范,但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中,对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书,但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告,尤其是关于财务报告的内部控制报告,并要求凡是企业财务报告须经注册会计师审计的,同时要求注册会计师对企业内部控制报告进行审计。
2.社会监管
社会对企业的会计监管主要来自于注册会计师的独立审计。在我国的独立审计具体准则中有单独的内部控制审计准则,但是准则中对内部控制的测试是基于会计报表审计的需要。通过对内部控制的符合性测试,来确定实质性测试的性质、时间和范围。准则中对内部控制测试的要求并不是强制和必须的,而是注册会计师根据企业内部控制情况作出选择的。正是在现行审计准则的规定下,相当一部分会计师事务所和注册会计师忽略或者不进行企业内部控制的测试和评审,在年度审计报告之外也不提供或者很少提供管理建议书。即使进行内部控制的测试,也仅仅涉及到企业整个内部控制的个别环节和个别部分。美国的pcaob为配合《法案》规定的上市公司审计师必须对管理层的内部控制评估报告进行审计的要求,了新的审计准则,提出了对公司财务报告的内部控制报告进行审计的具体规定,这是值得我国借鉴的。应修订我国的独立审计准则,从注册会计师负有对公司内部控制监管责任的角度出发,来制定内部控制审计的独立审计准则,发挥社会监管的作用。
企业财务内部审计报告篇7
关键词:财务报告;内部控制;审计问题
财务信息失真问题受到了社会各界的广泛关注,严重制约经济的快速、健康、顺利发展。为了进一步增强企业内部控制制度,加强信息披露,欧美等西方国家对上市公司进行了财务报告审计与财务报表审计为主的双重审计方式,并取得了良好的实施效果。世界其他各国开始纷纷效仿美国,制定了类似的审计制度。正处于经济转型时期的中国,开始财务报告内部控制审计问题的研究,对企业自身的自律将起到十分重要的作用,同时对国家的有关职能部门对企业的服务和指导也将起到一定的引导作用,甚至可以对有关政策法规的制定也有一定的支撑作用。
一、 关于财务报告内部控制的意义界定
随着我国法律制度的不断完善,企业内部控制签证指引出台并付诸实施,本文件指出,企业内部控制签证指的是会计事务所等部门所接受的相关委托,并对财务报告以及企业相关内部控制的有效性进行签订,并发表意见。对财务报告以及企业的内部控制没有确定的界定。西方等发达国家纷纷借鉴美国的双重审计制度,并取得良好效果。介于此,我们也可以立足我国国情,充分借鉴与吸收SEC美国证券交易委员会定义:财务报告内部控制指的是由企业的CEO或财务官等人设计与监管的,同时受到企业董事会以及管理人员的影响,为满足外部使用的可靠性的财务报表,制定合理的会计原则。具体包括以下程序与政策:第一,保持合理的、详细的会计记录,并全面、准确的反应资产的处置与交易情况。第二,企业对交易事项进行全面记录,从而,使编制财务报表更加符合会计原则要求。企业所有的财务活动,必须经过董事会与管理层的合理授权。第三,为了预防企业未经授权的使用、处置资产以及及早发现,提供外部保障。
二、 现阶段我国财务报告内控审计存在的主要问题与对策
1、缺乏公认的财务内容控制标准
自从我国内部控制推出以来,其内容与定义几经演变,到目前为止还没有形成广泛认可的财务内容控制标准。虽然我国相继出台了多部相关法律法规,但从整体上看,还没有达到相关标准。现阶段大部分规定的内容,只是基于原则性的考证,缺乏操作性。规范的实效与缺失,会对规范的有效性产生重大影响。为了进一步促进我国内部控制审计的发展与完善,建立健全完善的可操性内部控制体系标准迫在眉睫。建议相关部门尽快建立完善的、与我国国情相吻合的、可操作性强的内部控制体系,并以此为标准,加快行业试点开展,并积极推动我国内部控制制度建设与发展。
2、 财务报告内部控制审计成本分析
截止到目前为止,大部分国家都积极出台了相关法律法规,要求上市企业在年度报告中对财务报告进行详细披露。尤其是近几年,越来越多的企业呼吁内部控制报告的开展。自从2006年以来,我国证监会规定,企业进行证券公开发行的重要条件就是注册会计师必须出具无保留的内控报告。这一规定不可争议的提高企业审计成本。
3、 关于内部控制审计的现实性问题
关于企业财务报告的内部控制审计实施,社会上出现了不同的声音。部分支持者们认为,通过内部控制审计、加强信息披露,能够有效降低财务舞弊现象的发生。通过公开报告,让管理者们进一步关于内部控制的重要性。部分学者对于这一问题持反对性态度,这样对会提高企业审计成本,而社会公众对于其披露的信息,会被误导。对于这一问题的界定,我们没有直接经验可以遵循,仍需要摸石头过河。
4、 是否能减轻或替代审计责任
美国PCAOB NO2势必会提高审计人员的报告责任,与此同时,会加强内部控制运行及设计有效性体系的建立。通过提高审计人员的责任心,对于内部控制缺陷的发现与防范有重要意义。但企业当局对构建内部控制体系重要性仍需加强,其对现象的发生起到非常重要的作用。就比如,管理当局需要负责财务报表一样,管理当局也需要负责内部控制体系的建立。明确规定以及合理划分建立内部控制体系的不同方面、不同责任,从而形成较为完善的内部控制管理体系。
三、财务报告内控审计的思路分析
1、全面掌握被审计单位的环境
全面掌握行业注意事项以及企业的经营特征、组织结构与资本结构,包括全面的企业财务信息、法律法规、经济条件以及技术革新情况以及企业内部控制发生的变化等等。注册会计师必须将重点放在对高层管理者的内部控制上去。比如说,企业管理层面的风格、职责与角色确定,公司道德规范,审计委员会是否强有力等等。
2、 制定合理的审计计划
结合企业控制环境以及对财务报告的影响,合理制定企业审计计划(确定负责人、团队成员、责任、角色、资源等等),需注意在整个计划过程中必须贯穿风险考评。在传统的控制测试方面,流于形式起不到实际效果,最大因素就是审计人员无法有效判断企业内控能力。审计师在短短几天内需要搞清企业内控在运转与设计上的漏洞非常困难。所以说,在制定计划时,需要分配适合的项目人员,对助理人员做好针对性督导与培训,结合需要制定专家利用计划。
3、 识别并评估企业层面的内部控制
对被审计企业内部控制层面进行识别并评估,理顺企业各级部门、人员权责、管理风险、反腐流程、自我评估等方面。识别不同流程的负责人并与其沟通,对审计委员会在公司的实际地位、工作方式、人员构成等全面评估。
4、 评估内部控制缺陷
及时发现财务控制内部审计各个方面存在的不足与缺陷,注册会计师需要严格按照流程,正确评估风险级别。若无法有效发现或预防控制缺陷,这表明企业内部控制存在很大缺陷。对于缺陷的控制,有重要意义。主要取决于两个方面:第一,企业内部控制存在列报错报或无法有效发现、防止账户余额的可能性。第二,因为众多缺陷所引发错报时,注册会计师必须全面考虑受到影响的财务交易金额与报表金额,预防本期或未来可能出现的缺陷影响。
5、 形成审计报告
注册会计师需要对鉴证结论的各项依据进行考评,从而对形成有效的意见支持。若审计单位财务内控审计存在一定缺陷,则必须对企业的财务报告内控持反对或保留意见。
上述各个环节、各个流程,均会对内部审计的顺利进行产生影响。内部审计的作用与重要性不置可否,并随着经济与社会的不断发展,其作用与地位将会进一步提高。
结语:
综上所述,本文针对财务报告内部控制的意义界定以及现阶段我国财务报告内控审计存在的主要问题与对策开始入手分析,从五个方面:全面掌握被审计单位的环境,制定合理的审计计划,识别并评估企业层面的内部控制,评估内部控制缺陷,形成审计报告,详细论述了财务报告内控审计的思路分析。(作者单位:中准会计师事务所有限公司辽宁分所)
参考文献:
[1]张龙平,陈作习.财务报告内部控制审计的理论分析(上)[J].审计月刊,2011(02)
[2]中国证券监督委员会.关于做好上市公司 2008 年年度报告及相关工作的通知[N].证券时报,2012(01)
[3]顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2011(10)
[4]张龙平,陈作习.美国内部控制审计的理论分析及启示[J].中南财经政法大学学报,2012(03)
[5]张龙平,陈作习.财务报告内部控制审计的理论分析(下)[J].审计月刊,2011(15)
企业财务内部审计报告篇8
一、对传统财务报告模式的分析
传统的财务报告模式是以三大财务报表(资产负债表、损益表、现金流量表)及其附注为主干,年报和中报为主要形式的分期财务报告模式。在这种模式下,企业会计以财务报告为内容、资产报告为核心、财务报表为主要表现形式对企业的资产使用。经营收益、现金流量状况财务信息进行确认表述和披露。这种传统的报告模式基本能适应工业经济时代经济发展的要求,能起到对经济的反映和监督作用,但是随着经济的发展,传统会计报告模式已经不适应知识经济特别是网络经济时代人们对会计信息的需求。
其次,网络经济的到来,使得传统财务报告模式下单纯用货币计量提供的会计信息越来越不能满足信息使用者的要求,信息使用者们期望财务报告能够提供更多的面向未来的非货币信息,这些信息对于信息使用者的投资决策有着重要的参考价值。如:人力资源信息、企业外部环境、地理环境等等,如果单纯用货币计量。这些信息都只能排除在财务报告之外。因此,必须改进计量手段,扩大财务报告的信息容量,增加非货币化的信息,为使用者提供完整、全面的财务信息。
二、实时财务报告系统的实现及特点
企业要实现网上实时财务报告系统,首先要在企业内部局域网(Intranet)中实现企业的会计信息系统和管理信息系统的信息集成,这可以通过建立企业的中心数据库或称信息中心来实现,各信息子系统用户在终端上对企业经营活动和会计信息的记录,都将会在中心数据库中做出添加记录、更新记录、修改记录等操作;其次是将企业内部局域网(Intranet)与国际互联网(Internet)相连,建立自己的网站,网站中安装实时财务报告系统,而实时财务报告系统中所用到数据信息刚来源于企业内部局域网的中心数据库。这样就可以实现企业内部局域网和国际互联网上企业的网站之间的数据共享和同步更新。实时财务报告信息由网站技术人员对数据库信息进行网页化处理后上传到网站上供用户浏览,同时用户也可根据需求自己定制所需信息,通过ASP(Active Sever Pages)等动态页面生成技术即时生成所需的财务信息页面。这样的网络实时财务系统具有以下的特点:
(1)信息提供的及时性。在信息高速公路上,由于企业网站上的财务信息直接来源于企业内部局域网中的中心数据库,这样,在任何时点,信息使用者都可以从网络上获得企业最新的财务报告,而不必等到一个会计期间结束后才可获得,即信息使用者可以实时了解到企业财务信息的变化情况,企业经营活动的延续性和信息披露的滞后性的矛盾也将不复存在。
(2)信息提供的全面性。随着网络经济的飞速发展,会计信息使用者已经不再满足于仅仅了解企业过去的财务信息,他们还要了解企业未来的以及非财务的信息。实时财务报告系统可以提供全方位的财务信息和非财务信息,既要对传统财务报告中涉及到但没有详细披露的财务信息作进一步的丰富充实,比如金融工具及无形资产、人力资源等信息,又要对传统财务报告中没有涉及到的非财务信息作出披露,这些非财务信息主要包括:经营业绩信息、前瞻性信息、背景信息等等。这些信息对于信息使用者评价企业过去,了解现在和预测企业未来是非常有用的。
(3)信息提供的多样性;在企业未来的网上实时财务报告系统中,将是一个精美多彩的多媒体界面,提供的信息形式也将是多种多样,在企业网站的超文本(HTML)格式的网页上,既有文本格式的文字信息和各种图片信息可供浏览,也有PDF格式的年报中报供下载,甚至可以提供视频流和音频流信息,比如,公司的介绍、重大财务活动可以以视频新闻的形式,一目了然,可听可视。
(4)信息分析的便利性。网上实时财务报告系统所提供的财务信息数据,可以被随意移植使用分析,并且可以直接使用网站上提供的财务分析软件加工出所需的财务分析指标,并且企业同期和历史的财务资料数据或同行业资料、表中某一数据所相关的其他数据,也可以按需求调出供分析使用。网上的实时财务报告系统,超越了传统财务报告披露方式在分析便利性上的局限性。
三、面临的问题
(1)网络实时财务报告系统在系统安全上的风险
财务报告系统的网络实时,实现了会计信息资源的共享,但同时也将自身暴露于风险之中,这些风险主要来自于企业内部的计算机舞弊的风险和网上黑客的恶意攻击。要对网上实时财务报告系统提供足够的安全保障,无疑应当从企业内部和外部双管齐下。首先要从制度上入手,在企业内部必须加强网络化电算化条件下的内部控制,加强用户权限管理,对输入、处理、输出环节要设定特定的控制程序。其次要从网络软硬件设备入手,在企业内部局域网(Intranet)和国际互联网(Internet)中安装设置防火墙(Firewall),建立虚拟专网(VPN)系统,保存详细的系统操作日志,设计授权和身份认证(CA)系统等。
(2)网络实时财务报告系统对网上审计提出新的挑战