财务报表审计论文范文
时间:2023-03-11 11:25:14
财务报表审计论文范文第1篇
1.审计程序不合理,审计工作受局限合并财务报表其自身具有着明显的综合性以及复杂性,在进行合并财务报表制作的过程中,与一般的财务报表存在着一定的差异性,也有着自己独特的要求。但是由于我国大部分的企业在进行审计工作的过程中,其对于审计工作的程序问题缺乏足够的重视,因此造成合并财务报表的审计程序与合并财务报表的实际审计工作不适配,对合并财务报表审计工作的展开造成局限,不利于合并财务报表审计工作的顺利进行。
2.审计资料收集困难,审计管理存在弊端由于合并财务表报其反应出的信息量相对较大,包含了子公司以及母公司等多个方面的经济运营信息。因此企业有关审计人员在对合并财务表报进行审计的过程中,应准备好充足的资料进行审计参考,保障审计工作的质量。但是由于合并财务报表中涉及的信息十分的广泛,并且分布于不同的子公司以及部门之中,造成有关企业审计人员收集资料上的困难。除此之外,企业在对合并财务报表审计工作的管理上也存在着一定的弊端。其中最主要的问题就体现在管理制度不足,管理力度不够等方面。这使得企业审计人员在进行合并财务表报审计的过程中,工作行为难以得到有效的约束,造成工作过程中的不规范,不合理。
3.缺乏完善审计标准,审计质量难以保障在对合并财务表报进行审计的过程中主要的工作就是对合并财务表报中展现出的信息的真实性进行判断。但是由于企业内部对于信息真实性的判断标准没有明确的规定,并且由于信息的分散性过强,因此在对合并财务报表进行审计的过程中,审计的质量难以被有效的保障。
4.审计人员素质不足,审计效率难以提升审计人员是进行合并财务报表审计的关键,因此企业内部审计人员的素质与合并财务报表审计工作的质量有着直接的影响。通过对我国部分企业审计人员的素质进行调查,我们发现我国企业中部分审计人员在审计过程中存在着个人专业素质不足的问题,难以对审计工作进行有效的把握,并且对审计工作中出现的一些问题无法进行及时的解决,造成企业内部合并财务报表审计工作质量的下降。
二、针对合并财务表报审计中存在问题的解决措施
1.完善审计程序,进行特殊审计鉴于合并财务报表的审计工作与一般的财务表报在审计方式上存在着一定的不同,因此有关企业在今后的工作过程中应对审计工作中的程序问题产生重视,对不同审计工作进行区分对待。尤其是针对合并财务报表的审计工作,有关企业应对其进行特殊审计,制定出符合合并财务表报审计工作需要的审计程序,确保合并财务表报审计工作的顺利进行。值得注意的是在进行合并财务表报审计程序制定的过程中,有关人员应对传统审计程序进行把握,明确传统审计程序与合并财务表报审计工作之间的差异,并从实际的差异性入手进行合并财务报表审计程序的制定,只有这样才能保障新审计程序的合理性与科学性。
2.加强资料搜集,完善审计管理资料的搜集问题一直是进行合并财务表报审计过程中的难点问题。有关企业工作人员要想对合并财务报表审计工作质量进行提升,就应在相关资料收集方面下工夫,确保相关材料收集的全面性。鉴于此,在今后的工作过程中,企业应充分的借助网络资源,将各子公司与母公司联系在一起,通过网络技术的应用,实现信息的共享。尤其是在经济资金流动等方面要进行详细的记录,并允许审计人员通过电脑对相关资料进行查看。其次,子公司应注重内部财务工作的条理性,保障内部财务表报的清晰明了,为合并财务表报审计工作的进行提供便利。
3.建立审计标准,把握审计重点审计标准主要是对合并财务报表真假性的一种判断,因此有关企业应在明确内部审计标准不足的基础上,对相关合并财务表报审计过程中需要应用到的各项标准进行完善,并充分的对各子公司的审计标准进行掌握,整合出一套符合合并财务表报审计工作的审计标准。同时,由于合并财务报表工作的审计内容众多,因此为了有效的提高合并财务报表审计工作的审计质量以及审计效率,有关审计人员应对审计工作中的重点问题进行把握,关注审计重点。
三、结语
综上所述,合并财务报表在进行审计的过程中,经常会出现一些问题与弊端,这与企业内部合并财务报表审计工作发展不健全有着一定的关系。因此,在今后的工作过程中,有关企业应积极发挥出自身的作用,通过企业工作人员的不断努力,来完善审计程序,进行特殊审计;加强资料搜集,完善审计管理以及建立审计标准,把握审计重点等措施,促进企业财务管理工作的稳步发展。
财务报表审计论文范文第2篇
世界范围内财务舞弊案的持续发生,使得财务舞弊的治理问题在21世纪重新面临着严峻挑战。本文首先从财务报表舞弊的含义和形式出发,阐述了舞弊的各种动机,这对上市公司财务报告舞弊审计的研究有着极为重要的现实意义。然后详细分析了财务报表审计中针对舞弊的重要审计程序,提出了对财务报表审计策略的几点思考。
【关键词】
上市公司;财务报表舞弊;审计
自从中国建立证券市场以来,上市公司的财务舞弊行为层出不穷,其造成的损害异常惊人,许多学者开始更多地关注财务报表审计在上市公司财务舞弊中的效应,如何完善公司财务报表审计以抑制中国上市公司的财务舞弊行为、保护中小股东的利益。
一、上市公司财务报表舞弊的形式与动机
上市公司财务报表舞弊简化就是财务报表中的故意错报和遗漏,其形式主要包括:1、虚构交易或事项。常见造假手段包括虚构销售对象、填制假入库单、假成本计算单、假发票、假出库单等。2、会计“摆弄”。混淆借款费用资本化与费用化边界,在股权投资核算上做手脚,随意确认收入、成本和费用或收入确认的时间差,虚拟资产挂账。3、掩饰交易或事项。掩饰交易或事项的常见作假手段有对于重大事项隐瞒或推迟披露。4、利用资产减值准备进行的盈余管理。比如资产减值准备计提比例不当,变更资产减值准备比例,冲回上年计提等。
上市公司对报表进行粉饰,往往带着明确清晰的目的,使其能在证券市场中更好地发展。其主要动机可分为:1、为获得上市资格条件。一些业绩并不是十分好的企业,为了达到上市资格条件,必然通过各种舞弊手段进行会计处理。2、为提高股票发行价格。在利润指标为基础的定价模式下.公司必然会以种舞弊手段虚增利润,以期达到抬高发行价,使公司筹集到更多资金的目的。3、为获得再融资资格条件。一些达不到净资产收益率要求、但有着强烈再融资动机的上市公司就通过操纵利润来达到目的。4、避免被特别处理或退市。出于逃避惩罚,不愿意因连续三年亏损而退市的公司,具有巨大的利益驱动粉饰财务报告,甚至是舞弊的手段,来使公司扭亏为盈,隐瞒亏损,避免被ST或PT处理。
二、上市财务报告舞弊审计的意义
加强舞弊审计不仅是落实宪法、审计法的要求,也是建设社会主义市场经济,加强社会主义法制化建设和党风廉政建设的需要。
(一)舞弊审计对被审计单位的威慑作用
舞弊审计作为一种有效的监督机制,对防范舞弊行为具有良好的作用。审计委员会在对防止公司财务报告舞弊方面起到一定的积极作用,重点表现在它的威慑作用上。舞弊审计的存在,舞弊审计的定期或不定期进行,都会对那些企图进行舞弊行为的人形成强大的心理压力,从而可以有效地减少舞弊行为的发生。
(二)审计机构更好地识别审计风险,提高了审计质量
内部审计查处舞弊得天独厚的条件和内部审计与外部审计工作上的一致性,为外部审计利用内部审计资源创造了条件,也成为外部审计应对审计风险、提高审计质量的有效途径。为此,外部审计开展工作时,通过内部审计报告了解企业财务状况和管理情况,对内部审计揭示的管理缺陷和薄弱环节,予以重点关注,执行更为详尽的审计程序,有效地控制审计风险。由于外部审计尽可能地保证了审计的独立性和公正性,舞弊审计在内部的良好发挥即可为审计机构起到支持和指导的关键作用,减少了重大错报,使审计质量更稳健。
三、上市财务报告舞弊审计的措施和策略
(一)保持职业谨慎,识别财务报表舞弊风险
红旗标志是一种有效评估舞弊风险的评估工具。包括压力方面的红旗标志、机会方面的红旗标志、自我合理化方面的红旗标志。当上市公司存在上述一个或多个风险因素,则说明舞弊风险较大,审计师应搜集更多的审计证据以防范审计风险,该理论对于指导审计人员对舞弊风险的判断具有很强的指导意义。
(二)针对识别的财务报表舞弊风险,实施重点审计程序
注册会计师在财务报表审计中,应当格外注意对重要审计程序的实施,这将有助于发现和查处财务报表舞弊。第一,分析检查记录或文件。由于企业的会计业务繁多且复杂,我们在检查会计记录或文件时就需要关注各种奇异事项,利用奇异分析技巧迅速的发现舞弊。第二,函证。通过函证,注册会计师可以获取重要的外部证据,这是对付财务报表舞弊的锐利武器,同时遵循重要外部证据亲自获取原则。第三,监盘。注册会计师必须重视实物监盘,在盘点时,注册会计室必须到场,亲自监督盘点人员的盘点和计数,必要时应该亲自抽盘部分存货。第四,分析程序。当注册会计师怀疑存在舞弊时,分析程序显得更加重要,会增加发现虚假财务报表的可能性,如果通过分析程序发现重大差异应进一步调查。
(三)关注财务报表舞弊重点领域的审计
重点账户的审计是审计人员关注的重点,这些账户的审计显得尤为重要。我们可以着眼于银行账户、存货、应收账款、其他应收款、待摊费用和八项资产减值准备账户等的审计,采取不同的审计措施,审查各账户反映的业务是否一致,有无在各银行账户之间串户的行为,存货监盘是否实施到位,有无利用“应收账款”转移资金,坏账损失的确认及其账务处理是否符合制度规定,待摊费用确认标准和计量方法是否被任意改变。另外,建议监管部门要督促公司建立和完善相关资产核销管理制度,使资产核销更加规范化和程序化。
(四)财务报表舞弊审计的注意事项
首先,审计人员要面对公司内部管理者以及注册会计师对上市公司的信任度,使得审计人员要加强其专业判断能力。其次,在企业组织内部,要关注内部控制的状况和有一定权限接近企业资产的员工的个人审计期间表现,并“换位思考”一些最常见的舞弊预兆信号。最后,注重项目质量控制复核在舞弊审计中的应用,判断财务报表中列报的所有信息的变化是否与舞弊相关。
参考文献:
[1]袁春生.上市公司财务舞弊研究[M].北京:经济管理出版社,2010,2
[2]黄金凤.论上市公司舞弊审计策略[J].中国总会计师,2011,3
[3]王茜.公司财务报表粉饰手段与审计策略[J].学术论文,2010,6
[4]武晓文,黄雷.上市公司财务舞弊及其审计策略[J].财会通讯,2011,3
财务报表审计论文范文第3篇
【关键字】高校内部控制审计 财务报表审计 整合审计
自1984年高等学校实行内部审计以来,随着国家市场经济进程的不断深化和高校的快速发展,审计职能由传统的财务审计(即查错防弊,检查会计账务的真实性与合法性)向内部控制的健全性和有效性检查等内部控制审计拓展。内部控制审计对高校的重要作用是不言而喻的,但由于高校审计资源的有限性,专门开展内部控制审计缺乏可实现性,因此可以将内部控制审计与财务报表审计整合进行(以下简称整合审计),以提高审计工作的效率。从已有的研究来看,整合审计是广大学者近年来才关注的领域,研究较少,而结合高校具体实际的研究更少。本文拟结合高校审计的特点对高校整合审计的必要性与可行性进行论述,在此基础上,探讨基于整合视角的高校内部控制审计模式与方法。
一 高校内部控制审计及整合审计的含义
1994年,国际内部审计协会(IIA)定义内部审计“是一项独立客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的规范的方法,评价并改善风险管理、风险控制,以及治理过程的效果,帮助组织实现其目标”。2009年,中国内部审计协会《内部审计实务指南第4号——高校内部审计》,将高等学校内部控制定义为“为了实现教育事业发展目标,保证资金、资产、资源的安全、完整并得到合理有效的利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施,而制定的一系的列控制方法、保证措施和业务程序”。
根据上述规定,高校内部控制审计是指高校内部审计机构为了促进完善本校内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动。它主要是对学校教学管理、科研管理、财务管理、资产管理、采购管理等活动中内部控制体系的健全性、有效性进行的审查和评价(杨明亮,2009)。高校内部控制审计的目的是为了促进高等学校完善其内部控制体系,以合理保证学校实现遵守国家有关法律法规和内部规章制度,促进各项管理活动经济有序的运作,维护教育资源的安全,防止因浪费、滥用、不当管理、舞弊引起的资源损失和违规行为;保证各项信息的真实、可靠,保证资金、资产、资源的安全完整并得到合理有效的利用;保证实现提高组织的运营效率和效果等目标。
本文所述整合审计,主要是指内部控制审计和传统财务报表审计的整合,并非单指审计资源的整合利用。主要是为了避免重复劳动,节约审计成本,使审计结果相互利用,充分提高审计效率而从审计目标、审计内容、审计方法等方面的整合。
二 高校实施整合审计的必要性和可行性探讨
1.高校内部控制的特点
从特点上来看,高校内控制度属于内部管理的范畴,高校内部管理与企业管理相比有其特殊之处。一是纯教育性。高校的主要目标是培养社会所需要的高等人才,而不是生产物资产品。其管理的对象是从事学术活动和脑力劳动的教师和学生,而不是生产工人。学校的主体是教学部门,所有活动围绕“教书育人”为中心。二是非盈利性。高校作为精神产品生产单位,管理过程及其效果侧重于考虑社会效益,盈利不是最终目标。三是强政策性。高校做为事业单位,在财务管理、内部控制管理等方面具有很强的政策特性。
2.高校实施整合审计的必要性
高校内部控制审计和财务报表审计虽然有一定的不同所在,但从审计目标、内部控制测试等来看,还是可以实施整合审计的,即把二者共同进行。整合审计具有理论上的必要性和技术上的可行性。
首先,是从节约成本、提高审计效率方面考虑。在执行内部控制审计时,审计人员需要对内部控制设计与运行的有效性进行测试;在执行财务报表审计时,审计人员也需要了解内部控制,并在需要时测试内部控制。这是两种审计的相同之处,也是需要整合的部分。内部控制审计与财务报表审计二者之间的审计程序相互关联,结果能够互相利用和支持。在执行财务报表审计时,可以利用内部控制审计的结果修改执行程序的性质、时间安排和范围,慎重考虑识别出的控制缺陷。在执行内部控制审计时,审计人员需要考虑识别出的财务报表错报对评价内部控制有效性的影响。鉴于以上的部分内容重合、程序关联、结果可互相利用把两种审计整合起来,可节约审计的时间和人力资源成本,提高审计效率和质量。
其次,从与国际接轨的角度来看,整合审计是国际流行趋势。强制要求进行内部控制审计的国家,如美国和日本,内部控制审计与年度财务报表审计都要求整合进行。高校内部控制审计从长远来看,也要与国际趋势相接。应结合高校特点及早着手,才能取得较好的效益。
3.高校实施整合审计的可行性
首先,在内部控制有效性方面的审计目标具有一致性。根据《内部审计实务指南第4号——高校内部审计》的相关规定,“内部控制审计是指内部审计机构为了促进完善内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动”。而传统的财务报表审计自“安然事件”后,世界各国都要求审计要有与财务报告相关的内部控制(不需要发表审计意见)。内部控制审计和财务报表审计的对象有相同的部分,即财务报告内部控制的有效性。高校因其自身的纯教育性和非赢利性等行业特点,在此方面的重合更加广泛。
其次,在重要性水平和重要账户及列报方面具有审计确认的整合可行性。《企业内部控制审计指引》指出,财务报告内部控制审计与财务报表审计中确定的审计重要性水平相同。针对高校而言,也有上述方面的一致性。在财务报表审计和内部控制审计工作中,都需要确定重要水平、重要账户(列报)及相关认定。相同的重要性水平和考虑的风险因素相同,使得重要账户和披露,以及它们的相关认定对两种审计来说是相同的,这使得整合审计更具可行性。
最后,二者最终目标一致,都是为提高财务报表的可靠性。两类审计都属于鉴证类审计业务,最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。最终目的一致性从根本上决定了将两种审计业务进行整合的可行性。
三 基于整合视角的高校内部控制审计模式与方法
1.关于整合方式的选择
目前,国际上关于整合方式大概有两种模式。一种是日本的整合方式,要求同一个审计人员审计整个过程,将两种审计作为一个整体进行。另一种是美国的做法,规定审计人员将这两种审计整合进行,既可以采取日本的做法,也可以由项目组内的成员分工协作以完成整合审计。根据高校的内部审计现状,采用第二种做法较为合适,因高校内部审计无论是在人力资源还是从人员技术素质等方面来看,分工协作的方法比较切合实际情况。
2.全面审计模式和动态审计模式相结合
所谓全面审计模式,就是要对全校所有会计控制和管理控制范围内的活动进行评审。而动态审计模式则是指要根据高校的内外环境变化对学校的内控制度进行动态审计。整合审计要求把二种模式结合起来,在刚开始确立内部控制审计工作时,以全面审计模式拓展工作局面。之后根据高校内部控制环境的变化,结合财务报表审计、经济责任审计等审计进行动态审计。
高校内部控制审计和财务报表审计的整合审计,目前既没有可参照的成熟模式,也没有可供借鉴的适合高校具体情况的方法和标准。虽然可借鉴但不能照搬企业模式,必须充分了解高校内部管理及内部控制的特殊性,紧紧围绕高校人才培养、科学研究的最终目的,同时要遵循审计规律,防范审计风险,探索一条适合高校的整合审计的新方法。
参考文献
[1]刘红梅.高校内部控制审计初探[J].财会通讯,2011(1)
[2]裴敏.高校内部控制审计之信息导向模式研究[D].中南大学硕士学位论文,2007
[3]薛友丽、曹梦菲、苏长江.高等学校内部控制审计框架构建[J].中国管理信息化,2010(18)
财务报表审计论文范文第4篇
关键词:内部控制审计 独立性 增值服务
至2012年4月我国已有949家企业公布了内部控制审计报告。内部控制审计作为一项全新的增值服务,其独立性问题受到了大家的关注。2013年深圳市迪博风险管理技术有限公司公布的内部控制白皮书中提到了实施内部控制审计的会计师事务所的独立性问题,同年4月中国注册会计师协会的负责人与会计师事务所合伙人谈话时指出,要处理好内部控制审计与财务报表审计的关系,既要注意两种审计业务的有效整合,也要保证内部控制审计的独立性问题。
一、独立性与内部控制审计
独立性是审计的灵魂,是区分审计与其他经济监督形式最主要的特征。DeAngelo(1981)曾提出审计质量应等于注册会计师发现问题的概率和报告所发现问题的概率的乘积,专业胜任能力决定了注册会计师发现问题的可能性,而独立性则决定了注册会计师报告已发现问题的可能性。注册会计师越独立,报告已发现问题的概率就越大,注册会计师的独立性在某种程度上决定了审计质量。
内部控制审计是注册会计师接受委托对企业特定基准日的内部控制进行审计,并对其设计及运行的有效性发表意见,是一项全新的增值服务。在美国,内部控制审计在颁布了SOX法案后开始以法律的形式强制实施。在我国,随着《企业内部控制配套指引》的,内部控制审计业务开始在部分上市公司和国有大中型企业率先开展。到2012年,所有在主板上市的公司都要聘请注册会计师对其内部控制进行审计。
内部控制审计独立性包含两层含义:一是注册会计师在进行职业判断时要独立,不能受外界因素的干扰或威胁,要做出符合客观事实的判断;二是内部控制审计在执行时要独立于财务报表审计,不能因采用整合审计的方法就丧失了内部控制审计自身应有的审计思路、方法以及审计程序,而与财务报表审计混为一谈,从而失去了对内部控制单独进行审计的价值。
二、内部控制审计独立性的影响因素
注册会计师在实施内部控制审计时,不但要满足各类审计普遍强调的独立性,还应当注意内部控制审计这个特殊的审计对象及审计方式对独立性造成的影响。笔者认为以下几个主要因素将影响内部控制审计的独立性。
(一)审计对象的特殊性
内部控制是一个由企业全员参与实施,覆盖企业所有的业务和事项,最终保证企业能实现财务报告的真实性等目标的一个有效的管理工具。内部控制审计实际是要求注册会计师深入到企业中直接去评价内部控制的设计是否存在缺陷以及运行是否有效。而财务报表审计是注册会计师基于管理层的认定进行再评价。相比财务报表审计,内部控制审计的大多数证据都需要从企业内部获得,注册会计师要更加依赖企业,要对其运行的每一个环节都非常了解。注册会计师要全面了解企业,就不可避免地与管理层进行沟通与交流,这样可能会与管理层增进了感情,增加了熟悉和信任,这些势必会影响审计的独立性。
(二)内部控制标准不具体
内部控制审计缺乏明确具体的评价标准。2008年我国的《企业内部控制基本规范》在一定程度上为企业内部控制建设和评价提供了标准,但是《基本规范》更多的是理念、要素、框架,在宏观上给予指导,并未根据企业的性质、规模给出具体的标准和步骤。因此,在内部控制审计中,大多评价都需要依赖注册会计师的主观判断。Robert P. Magee和Mei- Chiun Tseng(1990)发现当相关规范详细具体、主观判断空间很小时,注册会计师更容易说服客户接受其意见。这在一定程度上表明,在注册会计师发表评价意见时,管理层极有可能不接受其意见,而注册会计师也没有一个强有力的依据去和管理层谈判。这些会影响注册会计师的独立性。还有,在某些情况下内部控制的执行可能不会留下痕迹,这就加大了注册会计师的判断,给管理层留下了与注册会计师谈判的空间,威胁注册会计师的独立性。此外,内部控制审计需要对整个企业的内部控制进行了解,势必会接触企业更多的商业机密,可能增加对注册会计师的利益诱惑,影响注册会计师的独立性。
(三)整合审计
为了保证审计的独立性,大多数国家都明确禁止同一家会计师事务所同时对企业提供内部控制咨询与内部控制审计服务。但是,为了节约审计成本、提高审计效率,各国都纷纷倡导进行整合审计,这种情况极有可能影响到审计的独立性。首先,从审计收费来看,内部控制审计相对于财务报表审计来说只是一小部分。如果注册会计师对内部控制出具非标审计意见可能会激怒客户,从而使客户更换会计师事务所,其后果是会计师事务所非但失去了内部控制审计的收入,还失去了财务报表审计的收入,对于会计师事务所来说必然不愿意为了“芝麻”而丢掉“西瓜”。因此,相对于只实施内部控制审计的会计师事务所来说,进行整合审计的事务所会受到更大的外界压力,从而使注册会计师的独立性受到威胁。其次,如上文所述,此时的“独立性”还有一层含义就是要独立于财务报表审计,不要将内部控制审计成为财务报表审计的附属品。在采用整合的方法进行审计时,注册会计师可能一味地节约审计成本、加快审计速度,加之对内部控制审计业务认识不够,在实施控制测试时就出现了“偷工减料”。其结果仅仅满足了财务报表审计中要求的对控制风险的评估,而不足以达到对内控有效性发表意见的程度,而是通过实质性程序的结果反向推断客户的内部控制是否存在问题。事实上,财务报表不存在重大错报不能表明内部控制不存在严重弱点,导致经济损失和重大错报的内部控制一定存在重大缺陷,但重大缺陷不仅仅是指已经产生损失和错报的缺陷,还应包括潜在的错报和损失以及对企业发展战略、资产安全等造成损害的缺陷。此外,两个审计报告都由同一个会计师事务所出具,会导致理论上注册会计师只能合理保证财务报告不存在重大错报,出具标准无保留意见,而企业的内部控制无论是设计和执行都存在着较大缺陷,应该发表保留意见。但是实务中同一会计师事务所对财务报告出具标准无保留意见而对内部控制出具否定意见的情形较少。因此说很难避免财务报告审计意见对内部控制审计报告的影响。
三、保证内部控制审计独立性的几点措施
(一)提高内部控制审计的地位
Goldman和Barlev(1974)针对审计职业的独立性提出了一个评价框架,认为独立程度取决于注册会计师和管理当局力量的对比。管理层的力量来源于其具有选择、解聘会计师事务所的权利。而注册会计师的力量就是社会各界对于增值服务的需求程度。内部控制审计作为一个全新的增值服务还没有完全引起社会各界的足够重视,无论是企业的所有者、债权人还是监管机构仍是把主要精力放在了财务报表审计上,再加上倡导整合审计,内部控制审计几乎成了财务报表审计的附属品,这也是内部控制审计独立性受到损害的一个主要原因。因此应该以法律或制度的形式对内部控制审计做出要求,提高对其需求程度,从而提高注册会计师的力量。
(二)分行业建立企业整体内部控制的评价标准
监管部门应该加快建立一套详细具体的内部控制评价标准,最好是根据不同行业的特点分行业建立评价标准,这就使得注册会计师的主观判断规范化和程序化。如果有一套内部控制评价的指标体系,形成一个相对具体的规定指导内部控制的建设,减少注册会计师的主观判断空间,那么,当注册会计师和被审计单位管理层在某项控制的有效性的判断存在分歧进行谈判时,注册会计师可以有更有力的“武器”来说服管理层。准则越清晰具体,审计人员越不易受管理层的影响,从而能做出最符合客观事实的评价。
(三)由两个审计团队分开进行审计
注册会计师对两种审计采用整合的方式进行其结果就是对内部控制审计的独立性造成了一定的影响。可是如果上市公司聘请两家外部注册会计师分别对内部控制和财务报表进行审计,在实务中存在一些不可行的因素,比如要求对外报出内部控制审计报告和财务报表审计报告的时间是相同的。那么如何对两种审计恰当的整合才能既达到节约审计成本、提高审计效率的目的,又能将对内控审计独立性的影响降到最低呢?那就是由同一家会计师事务所的两个项目团队运用各自的审计理念与思路、审计技术与方法分别进行审计,一个专注于内部控制审计,另一个则专注于审计财务报表。这两个审计团队隶属于同一家事务所,沟通、协调方面的工作要比两家会计师事务所的两个审计团队更易进行。因此对某些结果两个团队可以相互利用,这样既提高了审计效率,又克服了由一个审计团队审计的固有缺陷,也使内部控制审计独立于财务报表审计,增强了内部控制审计的独立性,最终实现了对内部控制单独进行审计的目的。
四、小结
内部控制审计作为一项全新的增值服务,除了要满足一般增值服务独立性的要求,还可能受到审计对象特殊性、标准不具体、整合审计以及注册会计师的专业胜任能力等因素的影响,通过以上分析发现,可以通过提高内部控制审计的地位、建立一套企业整体内部控制的评价标准、由不同的审计团队分开进行审计等措施来保证内部控制审计的独立性。
参考文献:
1.李晓红.2012年上市公司非标准内部控制审计报告分析[EB/OL].中国总会计师网,2013.
2.方红星,池国华.内部控制[M].大连:东北财经大学出版社,2011.
财务报表审计论文范文第5篇
关键词:审计延迟;内部审计职能的质量;内部审计职能的贡献
中图分类号:F239 文献标识码:A
一、引言
2002年颁布的《萨班斯・奥克斯利法案》中,第404条款要求完成对财务报告审计的时间显著增加了。作为公司内部控制的内部专家,内部审计职能可以在很大程度上影响财务报告的过程,因此会造成审计延迟。另外,内部审计人员可以帮助公司管理层保持有效的内部控制并协助外部审计人员进行财务报表审计,在这个过程中,外部审计人员对内部审计职能的依赖,即内部审计职能的贡献,是否会缩短审计延迟呢?
二、内部审计职能的质量、内部控制和审计延迟之间的关系
财务报告内部控制是由公司管理层而非内部审计人员负责。然而,只要内部审计人员保持其客观性,就可以帮助公司管理层进行财务报告内部控制(IIA 2004,3)。1992年9月,COSO委员会的《内部控制整合框架》提出内部控制包含五要素:控制环境、风险评估、控制活动、监控和信息和交流。IIA(2004,2011)一直主张,企业管理咨询与内部审计职能一起解决框架中的所有要素。在担任管理咨询顾问的角色中,内部审计职能帮助公司管理层评估风险、管理控制和治理监督。在其传统的监督职能下,内部审计人员评审和测试内部控制的有效性。如果内部控制被认定有问题,内部审计人员应当评估管理计划并纠正存在的问题,纠正之后还要执行后续评审。最后,内部审计职能还负责确保进行的内部审计活动的结果传达到相关的信息使用者。
高质量的内部审计职能必然会伴随着有效的财务报表内部控制,减少财务报告中的错误,从而缩短完成外部审计的时间,即缩短审计延迟。当财务报告内部控制更有效,外部审计师也有可能会更加依赖于这些内部控制。外部审计师对公司内部控制的依赖,会减少其进行实质性测试,这种情况往往发生在年底。即使外部审计师不打算更多地依赖于企业的内部控制,有效的财务报告内部控制也必然会使年终测试期间较少的异常情况发生。检查和解决审计异常往往会增加审计完成过程中审计资源的消耗。在某种程度上,更高质量的内部审计职能会提高财务报告内部控制的质量,相应地,会降低控制风险。因此,内部审计职能的质量越高,完成财务报告审计过程中所耗费的资源越少。
尽管有学者早就认识到内部审计职能可能对内部控制质量产生影响,但也是近几年才开始提供这一关系的直接实验证据。Prawitt et al.(2009)用一个全面的替代变量来度量内部审计职能――应计项目,并发现内部审计职能的这个全面的替代变量和盈余质量之间存在正向关系。Lin et al.’s(2011)研究结果表明,某些内部审计活动(使用质量保证技术、财务报告的审计活动和后续监测)可以有助于防止重大缺陷的发生。而其他的活动则提高合规流程。
内部审计职能的关键作用是帮助公司管理层维持有效的财务报告内部控制,相应地降低控制风险并减少财务报表错误。有效的财务报告内部控制表明内部审计职能的质量应当与年底完成审计工作所需要的资源数量负相关,因此会造成审计延迟。如果外部审计师由于公司具有有效的财务报告内部控制而每天分配很少的资源去完成审计工作,这种关系就不成立。Abbott et al.(2012)在134个上市公司样本中并没有发现内部审计职能的质量(用内部审计花费的时间度量)和审计延迟之间存在关系。然而,他们的内部审计职能的质量只是从内部审计人员的经验这一方面度量,并没有考虑其他与内部审计职能质量相关的重要因素,比如客观性、实际工作质量和审计范围等。因此,我们认为,内部审计职能的质量越高,审计延迟越短。
三、内部审计职能对财务报表审计的贡献和审计延迟之间的关系
外部审计标准一直承认,在财务报表审计过程中内部审计人员是一项有潜在价值的资源(AICPA,1991;PCAOB 2004,2007a)。这些标准允许外部审计师依赖于内部审计人员独立完成的相关工作或者说在外部审计师的指导下完成的相关工作,只要内部审计职能质量被认为在可以接受的范围内。依赖内部审计职能相关工作可以提高外部审计的效率和效果(Schneider,2009)。根据PCAOB (2005,11),“审计人员适当地使用其他相关人员的工作成果可以提高审计工作的整体效率。”PCAOB还提出,外部审计师未能使用他人的工作成果是审计效率低下的一个原因(PCAOB 2005,2007b)。为了使SOX404条款更加有效率,PCAOB通过允许外部审计师使用他人的工作作为主要证据来增加外部审计师依赖内部审计职能的机会(Fogelman、Peterson、Heninger & Romney,2007;PCAOB 2007a;Woodlock,2007)。
内部审计工作贯穿全年,到年底,可能影响审计完成的时间。相关临时的内部审计职能工作可以减少外部审计师在年底必须完成的实质性测试。
Abbott et al.(2012)认为,内部审计职能在年底提供的帮助对审计延迟有特别显著的影响。到了年底,事务所通常面临人力资源的约束,因为年底是检查、确认和重新计算资产负债账户最有效的时间(Arens、Edler & Beasley,2010;Lambert et al,2014)。内部审计人员可以通过执行相关程序和任务来帮助事务所缓解年底的人力资源约束。例如,内部审计可以协助事务所审计人员进行库存数量和应收账款的函证等相关工作。Knechel and Sharma(2012)提供的证据表明,了解与客户相关的信息可以有效地减少审计工作完成的时间。
很少有实证研究直接测试审计投入和外部审计师使用内部审计工作成果的程度两者之间的关系。Stein et al.(1994)采用金融服务行业中108家审计公司作为样本,衡量了内部审计职能的贡献与外部审计师花费的时间和费用之间的关系。研究结果与他们的预期相反,内部审计职能的贡献与外部审计师花费的时间呈正相关,但与审计费用无关。在一项有70家公司的研究中,Felix et al.(2001)用外部审计师的观点和看法由内部审计职能完成的百分比来衡量内部审计职能的贡献。研究结果与他们的预期一致,他们发现外部审计费用会随着内部审计职能的贡献而减少。Prawitt、Sharp & Wood(2011)采用GAIN的数据,选取了235个样本,用内部审计职能致力于提供外部审计援助、审计年度决算、财务报告所耗费的时间来度量内部审计职能的贡献。审计援助措施(用于度量直接援助)与审计费用显著负相关。第二个措施(外部审计师依赖于内部审计职能的工作的变量)与审计费用无关。这两项研究表明,当外部审计师使用内部审计职能所执行的工作时,外部审计师在完成财务报告审计过程中需要耗费的外部审计资源相应的减少,因此审计费用也降低。审计延迟给审计费用提供了一个有用的互补的变量,因为它既反映了内部资源的消耗也反映了外部资源的消耗,并且它不受来自“低价揽客”、交叉补贴以及其他定价政策等因素所引起的测量误差(O’Keefe et al.1994)。
Abbott et al.(2012)在134家样本公司中为内部审计职能在审计延迟中所起的作用提供了有用的证据,然而在度量内部审计职能的贡献时有一些限制。他们用内部审计职能对外部审计师提供的直接帮助和对分支机构的财务报表审计所耗费的时间来衡量IAF的贡献(Abbott et al.2012)。直接援助是SAS No.65中指定的衡量内部审计职能贡献的两种方法之一。外部审计师也可以使用由内部审计职能独立执行的相关工作,但目前尚不清楚内部审计职能致力于子公司财务报表审计的时间(Abbott et al.2012)。花费在审计子公司的时间可能反映子公司的数量,但不包括在假设检验的控制变量中。Abbott et al.’s(2012)第二个限制因素是样本数据,来自于2005年以后,这是行业的巨大动荡时期。Bronson et al.(2011)发现,审计延迟平均从2003年的49天增加到2005年的68天;Ettredge et al.(2006)报告说,SOX404实施后,一般纳税人审计延迟增加了34天。因此,我们可以得出:如果外部审计师采用内部审计职能的工作成果帮助其自身完成审计工作(不管内部审计职能提供的帮助是独立完成的还是在外部审计师的指导下完成的),那么审计延迟将会缩短。
四、内部审计职能的质量和内部审计职能的贡献之间的关系
如果内部审计职能的质量被认定为很高,那么外部审计师可以只依赖于内部审计职能的相关工作。内部审计职能的质量由内部审计人员的专业胜任能力、客观性以及完成工作的有效性决定。之前的实验和调查研究通常采用外部审计师对内部审计职能的质量各方面的相对重要性的看法的排名,但这并不与外部审计师对内部审计相关工作的依赖性相关。一个显著的例子是Felix et al.(2001),他发现外部审计师对内部审计职能的整体质量的看法和对内部审计职能的贡献的看法之间存在着显著的正向关系。我们认为,应当采用多维度的客观衡量内部审计职能质量的指标,这个指标基于内部审计人员的经验、培训、首席审计师的报告和其他的客观指标。与Felix et al.(2001)和审计标准一致的是,我们认为外部审计师对内部审计职能工作的依赖的可能性随着内部审计职能质量的提高而增加,于是我们认为内部审计职能的质量越高,外部审计师使用内部审计职能的相关工作完成财务报表审计的可能性越大(不管内部审计职能的工作是独立完成的还是在外部审计师的指导下完成的)。
五、小结
一般而言,投资者、债权人等会计信息使用者不仅仅关注财务报告的质量,也关注其公布的时间。财务报告中所包含的会计信息的及时性对于投资者、债权人等人来说是非常重要的。因此,在符合国家相关规定下,尽可能地缩短完成对财务报告审计的时间显得尤为重要,即缩短审计延迟的时间。本文就此提出,可以通过提高内部审计职能的质量以及加大内部审计职能在外部审计师对财务报告审计过程中的贡献两大方面,缩短审计延迟,从而使财务报告所包含的会计信息披露及时,有利于财务报告使用者做出正确的决策。
主要参考文献:
[1]江锋,唐均,于荣霞.公司治理与内部审计质量控制的实践探索[J].全国内部审计理论研讨优秀论文集,2013.
[2]冉龙飞.关于加强集团公司内部审计质量管理的思考[J].国内部审计理论研讨优秀论文集,2013.
[3]尹顺达,曲世友.对提高我国上市公司内部审计质量的思考[J].商业会计,2012.2.
[4]付文妹.企业内部审计质量控制研究[J].财会通讯,2011.9.
[5]陈沛.SK企业内部审计研究[D].南京大学工商管理学院,2013.
财务报表审计论文范文第6篇
[论文摘要]审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,本文试从三个层面上论述注册会计师执行财务报表审计业务审计方法体系。
2001年“安然”等突然变异,在引发美国经济社会改革的同时,整个世界被推向审计改革的巨大旋涡之中。受其影响,为实现与国际惯例趋同,我国于2006年2月新的中国注册会计师审计准则体系,包括48项准则。审计制度在变,审计方法也在变。当务之急,要正确理解正在进行的审计改革,掌握运用变革的审计方法,尽快适应变革的审计实务。为此,现从三个层面上论述注册会计师执行财务报表审计业务审计方法体系。
一、审计战略方法体系
审计战略方法是指决定审计全局、对审计活动起着筹划和指导作用的总的方针、政策、方法和手段。综观注册会计师产生和发展的历程,审计战略方法的发展大致经历了账项基础审计方法、制度基础审计方法、风险基础审计方法、经营风险基础审计方法等四个阶段。
(一)账项基础审计方法。账项基础审计方法是指以查错防弊为主要目的,通过对被审计单位的会计凭证、会计账簿的审查,来检查各项记录准确性的审计战略方法。注册会计师将审计对象基本限定为被审计单位的会计账目。从原始凭证的取得、记账凭证的编制、账簿的登记、收益的确定到财务报表的编制,逐一进行全面而详细地审查;或者,先抽查复核资产负债表记录的主要项目,然后抽取凭证进行详细检查,当然抽取的数量很大。通过注册会计师的如此这般的“重复记账”,来发现记账差错,发现企业管理人员特别是会计人员的贪污、盗窃和其他舞弊行为,并主要向企业主或公司股东报告。注册会计师没有过多考虑审计风险,仅仅关注了报表项目本身的固有风险。在这种方法的指导下,注册会计师作出审计结论所要证明的对象是被审计单位有无错弊的行为,即审计的主题是“行为”,因此这样的注册会计师审计是“对行为的审计”。
(二)制度基础审计方法。进入20世纪,随着经济的发展,企业规模的扩大,会计业务越来越多,账项基础审计方法就越来越受到限制,制度基础审计方法便应运而生,并于20世纪40年代开始成为审计方法的主流。制度基础审计方法是指以验证财务报表是否真实、公允地反映了被审计单位的财务状况和经营成果为主要目的,在了解和掌握被审计单位的内部控制制度及其发挥作用情况、确定对内部控制制度可以信赖的程度的基础上,明确审计的范围和重点,合理分配审计力量和时间,恰当运用审计技术的审计战略方法。以资产负债表和利润表为中心的全部财务报表及相关财务资料,以及被审计单位的内部控制制度等企业经营管理活动被确定为审计对象。将对财务报表发表意见作为审计目的。运用内部控制制度概念,考虑内部会计控制包括会计系统和程序,对被审计单位内部控制制度进行调查、测试和评价;并在此基础上进行实质性测试,获取审计证据。在抽取样本进行实质性测试时考虑审计风险,而且不单是固有风险,还包括控制风险和检查风险。广泛采用审计抽样,抽样方法从任意抽样、判断抽样发展到统计抽样。审计报告使用人扩大到股东、债权人、证券交易机构、税务、金融机构及潜在投资者等社会公众。被审计单位内部控制制度健全、有效,财务报表发生错误和舞弊的可能性就小,财务报表就真实、公允,审计范围就可以相对小些;反之内部控制制度薄弱、不可靠,财务报表发生错弊的可能性就大,注册会计师为验证财务报表的公允反映,就必须扩大审计范围,抽查更多样本;这一实践经验,在这种方法下得到了空前运用。制度基础审计方法,使审计同管理科学结合起来,提高了审计效率,控制了审计风险;它使注册会计师审计由“对行为的审计”发展为“对信息的审计”,使审计具备了现代审计的特征。
(三)风险基础审计方法。到了20世纪70年代之后,审计职业界迎来了“诉讼爆炸”,注册会计师不得不审视审计风险。于是,风险基础审计方法作为一种新的审计战略,于20世纪80年代末走进审计实务界并得以迅速发展。风险基础审计方法是指以审计风险评估分析为基础,根据可接受的检查风险水平确定实质性测试的性质、时间和范围的审计战略方法。注册会计师以审计风险为导向步入审计过程。
首先,评估固有风险和控制风险,确定可接受的检查风险水平,根据可接受的检查风险水平选择审计程序,制定审计计划。然后,实施审计计划、获取审计证据,并针对发现的错弊重新评估审计风险、修正审计计划和实施追加的审计程序。最后,分析审计风险是否降低到可接受的水平以决定审计意见类型。将审计风险的评估和分析贯穿于整个审计过程,而且全面考虑审计风险各个要素,将审计风险予以量化和模型化,确定审计证据的数量,实现审计风险科学、有效控制(刘力云,1999)。审计风险模型为审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)。运用内部控制结构概念和内部控制整体框架概念,在考虑内部会计控制系统和程序的同时,充分考虑控制环境对企业财务报表正确性的影响。审计抽样方法得到普遍采用,计算机辅助审计技术得到广泛运用。在风险基础审计方法下,审计目的仍然是对财务报表的公允反映发表意见,审计主题仍然是“信息”,因此注册会计师审计仍然是“对信息的审计”。
(四)经营风险基础审计方法。进入21世纪之后,以安然事件为代表的特大财务舞弊再一次引发了对舞弊审计的关注。被称之为后安然时代的审计时代,注册会计师正在酝酿制定新的审计战略方法即经营风险基础审计方法。
经营风险基础审计方法是指以经营风险评估为基础,识别和评估舞弊导致的重大错报风险,根据确定和不断修正的可接受的检查风险水平实施实质性程序的审计方法。审计目的修正为验证财务报表的公允反映、揭露重大舞弊和错误。审计风险的根源在于被审计单位的经营风险(谢少敏,2006)。注册会计师应重视对财务报表产生影响的经营风险的识别或评估,审计过程就是一个证据形成、基于判断的风险评估过程。新的审计风险模型为审计风险(AR)=重大错报风险(RMM)×检查风险(DR)。识别和评估重大错报风险需要分别对固有风险影响因素(如财务报表的复杂性、经营者的品质等)和控制风险影响因素(公司治理、内部审计等)进行识别和评估。而且,重视识别和评估舞弊导致的重大错报风险,在整个审计过程中以职业怀疑态度计划和实施审计工作,充分考虑由于舞弊导致财务报表发生重大错报的可能性,而不依赖对管理层、治理层诚信形成的判断。针对评估的舞弊导致的财务报表层次重大错报风险确定总体应对措施,针对评估的舞弊导致的认定层次重大错报风险设计和实施进一步审计程序;而且注册会计师专门针对舞弊导致的重大错报风险实施实质性程序。运用内部控制整体框架概念来了解和评价内部控制,控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督成为内部控制的五大要素。计算机辅助审计技术得到普遍运用。在同一组审计报告中包括财务报表审计的意见、内部控制报告审计意见以及内部控制审计的意见(谢少敏,2006),成为注册会计师在其审计报告中发表的审计意见。“信息”和“行为”共同构成经营风险基础审计方法下审计的主题,从而注册会计师审计成为“对行为的审计”和“对信息的审计”的融合体。
二、审计手续方法体系
审计手续方法是指注册会计师为了确定执行财务报表审计业务的基本手续所应用的方法和手段。审计手续方法体系是由以下一系列的专门方法组成。
(一)签订审计业务约定书。签订审计业务约定书是指会计师事务所与被审计单位签订具有经济合同性质的审计业务约定书的方法。审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。注册会计师在审计业务开始前,按照业务承接的执业道德要求,在了解客户基本情况、评价自身专业胜任能力的基础上,与被审计单位(包括委托人)签订审计业务约定书。
(二)计划审计工作。计划审计工作是指注册会计师为了获取充分、适当的审计证据以将审计风险降至可接受的低水平,在审计过程中针对审计业务,制定、更新、修改总体审计策略和具体审计计划的方法。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。注册会计师在审计业务开始时开展一系列的初步业务活动,在此基础上为审计工作制定总体审计策略和具体审计计划,并且在审计过程中对其作出必要的更新和修改。(三)获取和评价审计证据。获取和评价审计证据是指为注册会计师得出审计结论、发表审计意见提供充分、适当的审计证据的方法。审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。审计凭证据“说话”。注册会计师应当通过实施审计计划所确定的风险评估程序、控制测试和实质性程序等审计程序,运用检查记录或文件、检查有形资产、观察等审计技术,获取充分、适当的审计证据,为得出审计结论、形成审计意见提供合理基础。
(四)形成审计工作底稿。形成审计工作底稿是指注册会计师在审计过程中及时编制或获取审计工作底稿的方法。审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。形成审计工作底稿可以提供充分、适当的记录,作为审计报告的基础;并且可以提供证据,证明注册会计师按照审计准则的规定执行了审计工作。
(五)编制审计报告。编制审计报告是指注册会计师在完成审计工作后向委托人提交审计报告以对财务报表发表审计意见的方法。审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。审计报告是注册会计师最终按审计业务约定书的要求向客户提供的产品。
上述审计手续五种方法是相互联系、密切配合的,共同构成完整的审计手续方法体系。
三、审计技术方法体系
审计技术方法是指注册会计师为了形成关于具体审计目标的审计证据所应用的比较行为的方法和手段。获取审计证据是审计技术方法的运用目的,比较行为是审计技术方法的重要特征。所谓比较行为是指注册会计师为形成关于审计具体目标的心证(谢少敏,2006)而将鉴证对象信息与鉴证对象之间以及鉴证对象信息或鉴证对象与审计标准之间进行对照验证的具有批判性或怀疑性的心理活动。《中国注册会计师审计准则第1301号——审计证据》,将审计技术方法定义和规定为以下八个方面。
(一)检查记录或文件。检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件包括注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。审阅是为了发现有无不正常现象而批判性地阅读书面资料的审计技术,其目的在于确认书面文件是否真实、合法;复核是确认各种书面文件之间钩稽关系的审计技术,通过书面文件之间的对照检查,确认双方对交易或事项的记录是否一致、计算是否正确。
(二)检查有形资产。检查有形资产是指注册会计师对资产实物进行审查。运用这种方法的目的在于确定被审计单位实物形态的资产是否真实存在并且与账面数量相符,查明有无短缺、毁损及其他舞弊行为。它主要适用于存货和现金的检查,也适用于有价证券、应收票据和固定资产等。监盘是其常用的操作技术。
(三)观察。观察是指注册会计师察看相关人员正在从事的活动或执行的程序。注册会计师按照审计具体目标的要求,前往被审计单位的工作现场,察看业务活动的方法、程序及实施情况,以掌握整个业务活动或执行程序的实际情况,获取审计证据。
(四)询问。询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
(五)函证。函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。实施函证的目的是证实影响财务报表或相关披露认定的账户余额或其他信息,从外部独立来源来获取强有力的审计证据。
(六)重新计算。重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。注册会计师往往需要对文件或记录中的数字大量地实施重新计算,以验证其是否正确,获取必要的审计证据。
(七)重新执行。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。实施重新执行可以验证被审计单位内部控制的有效性,获取内部控制是否有效的审计证据。
(八)分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。如果不发生影响财务数据或非财务数据以及数据之间相互关系的事项(如异常业务或事项的发生、会计政策变更、重大错报等),那么数据之间的关系将会合理存在。利用这一前提,注册会计师通过数据之间的内在关系的研究,就可以发现影响事项、获取审计证据,对鉴证对象信息作出评价。
四、小结
财务报表审计论文范文第7篇
关键词独立审计目标实现机制选择
审计因契约而产生,因契约而发展。当所有的产权主体为了各自的目的联合起来,缔结形成一种具有法人资格的契约关系网络——企业之后,为了减少企业各个缔约方之间的信息不对称,降低交易费用,维护企业契约网络的正常运行,审计应运而生。在这个由管理当局、企业的其他权益持有者和审计机构或人员形成的特殊契约关系中,审计作为独立的第三者,起着承上启下的作用。论文百事通一方面,它通过对占据企业信息资源重要地位的会计信息进行鉴证,反映企业管理当局履行受托责任的情况;另一方面,通过对反映会计信息的财务报告的审计,降低其他利益相关者在利用财务报告进行决策时可能存在的信息风险。因此,审计人员在履行公众赋予他职责的同时,便承担着实现公众期望其达到的理想境地或最终结果的审计目标的责任。这里的公众既包括了企业管理当局,又包括了其他利益相关者。
1审计目标的历史演变及我国现阶段的审计目标
审计的目标取决于社会政治经济生活中对审计的客观需要,随着政治经济生活的发展而不断地发展和演变。这一点从审计目标的演变过程可以看出,审计目标发展至今已经经历了四个历史阶段:第一阶段是20世纪初以前的漫长历史时期,包括古代至20世纪初的这一段时期。第二阶段是20世纪初至30年代的资产负债表审计阶段。第三阶段是20世纪30年代到80年代左右的财务报表审计阶段。第四阶段是20世纪80年代以后,以降低信息风险为主要审计目标的阶段。
2006年新颁布的《中国注册会计师审计准则第1101号——财务报表审计目标和一般原则》第四条中对审计目标的规定是:“财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:(一)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(二)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量”。从这个表述中可以看出,我国独立审计的总目标仍然定位在对被审单位会计报表的合法性和公允性表示意见上。在我国现实的经济生活中,一方面证券市场进一步发展,所有者众多且日益分散,另一方面,经营管理者权力日益集中,而经济、法制等各方面并不健全,管理层舞弊行为频繁发生,社会公众对经营管理活动结果报告的真实性,财务报告是否按公认会计原则进行了公允性表达要求强烈。因此,我国现阶段对独立审计总目标的定位依然是对被审计单位会计报表的合法性和公允性表示意见。
2影响独立审计目标实现的因素
2.1内部因素
2.1.1审计人员的个人素质
审计人员的个人素质是影响审计目标实现的主要因素。审计人员的个人素质既包括政治素质和职业道德意识,也包括审计人员的业务素质。政治素质和职业道德是有效实现审计目标的前提条件,业务素质是有效实现审计目标的保证。
2.1.2审计技术和方法的固有局限性
由于审计技术和方法是随着审计环境的变化而不断调整变化的,因此,相对于整个经济活动的发展而言总显示出一定的滞后性,这就使得审计技术和方法不可能对经济活动中所有的问题予以完全的揭示与披露,也不可能全面评价错综复杂的现代经济活动。随着企业舞弊动机的多样化,许多被审计单位在了解熟悉审计人员的工作程序之后,可能会轻易攻破这些审计技术和方法的不足,有意地将一些舞弊行为排除在受审范围之外。例如,美国安然公司就是利用重要性水平运用的局限,将无数个关联交易化整为零,使每项交易在资产负债表中显得不重要,从而巧妙避开了注册会计师的目光。可见,审计技术和方法固有的局限性也在很大程度上影响着审计目标的实现。新晨
2.2外部因素
2.2.1财务报表的先天不足
财务报表是公司会计系统的产物,每个公司的会计系统都会受到环境和公司会计战略的影响。也正是因为这一点,财务报表中隐含了大量的假设、前提和估计,使得财务报表至多只能提供一个大致合理的对于企业财务状况、经营成果和现金流量变动情况的描述。只要这一描述与公司的实际状况的差异不是重大的,就可以合理认定财务报表“公允”地反映了公司的实际情况。而社会公众则认为经审计后的会计报表应该是没有任何差错的,已经将所有的欺诈、隐瞒和舞弊行为排除掉,由此便产生了公众期望与审计执业之间的差异。
2.2.2会计准则的制定趋势给审计带来了新的挑战
财务报表审计论文范文第8篇
俗话说,“林子大了,什么鸟都有”。近年来,我国上市公司财务欺诈事件一直不断,从琼民源到郑百文,再到银广夏。无独有偶,素以监管严厉闻名的美国也发生了安然、世通与施乐公司等一系列的欺诈性财务报表事件,数额之大,影响之恶劣令人震惊。
然而,对于会计业界来说,最令人尴尬的却是会计信息使用者对独立审计的质疑。为了重新整顿证券市场秩序,恢复投资者的信心,美国会计与证券业界发起了新的一轮反对会计舞弊的行动。
管理当局舞弊
管理当局舞弊,又称为欺诈性财务报表,是指管理当局通过呈报误导性的财务报表信息以达到欺骗投资者、债权人等信息使用者的舞弊行为,国内俗称为“会计造假”。
管理当局舞弊的手段主要包括伪造、变造会计记录或原始凭证,记录虚假的交易或事项;蓄意使用不当的会计政策;在财务报表中故意错误陈述或省略隐瞒重要的事项及其他重要信息。sas no.99中规定,在财务报表审计中,注册会计师要考虑两种舞弊造成重大错报的风险,即欺诈性财务报告和资产盗用。
根据美国注册会计师协会2002年的调查报告显示,欺诈性财务报表在所有的职业舞弊案(包括资产侵占与盗用,贪本文由论文联盟收集整理污等)中所占比例最小,但造成的损失最大。
管理当局由于在公司中所处位置的关系,拥有直接或间接操纵会计记录和提供虚假财务信息的独特优势和能力,他们可能采取各种措施,例如故意错答注册会计师的询问,记录虚假的会计记录甚至是伪造更换原始凭证,来防止注册会计师或他人发现,因此这种舞弊还具有很大的隐蔽性。更重要的是,管理当局的越权行为也使本来可以有效防止、阻碍、揭示舞弊的相关内部控制措施失效。
审计责任
尽管如此,我们要澄清的一点就是,在财务报表审计中对管理当局舞弊予以关注,不等于也不意味着注册会计师有责任发现被审计单位中的所有舞弊。美国第1号独立审计准则指出,注册会计师有责任计划和实施审计,合理保证财务报告中不存在重大错报,不管这种错报是错误还是舞弊造成的。这里我们要注意的是两个概念,首先是重要性概念,指被审计单位会计报表中错报或漏报的严重程度,这一程度可能影响会计报表使用者的判断或决策,而并非单纯意义上舞弊涉嫌金额的大小。
更重要的是,审计的责任是“合理保证”的概念,即合理保证财务报告中不存在重大错报,不管这种错报是错误还是舞弊造成的。也就是说注册会计师不是财务报表正确性的担保人或保证人。对于这一点,业外人士往往难以理解,甚至难以接受。他们希望注册会计师能够发现所有的舞弊行为。
而事实上,无论从技术上还是从成本效益上这种要求都是不可能的。由于现代经济活动非常复杂,大部分审计证据只能通过审计抽样测试获得,这就存在未能发现错报的可能性。同时,测试的范围、类型、时间以及测试结果的评价都包含有注册会计师的判断。即使注册会计师再怎么保持忠实、正直,也会有犯错误的可能。另外,会计作为一种人工信息系统,本来就存在许多带有估计性质的东西,只要是估计,就内在的存在不确定性,受到将来事件的影响。故而,注册会计师不得不依赖于说服性的而不是证实性的证据。再加上管理当局舞弊一般具有的很大的隐蔽性,尤其是舞弊涉及越权的情况下,就更加难以发现。
财务报表审计不是查账,更不是舞弊专项审计。审计的目的是对财务报表的合法性、公允性及一贯性发表意见。如果要进行舞弊审计的话,通常需要专门鉴定舞弊审计业务约定书,在约定书中再就注册会计师的责任权利以及被审单位的要求等内容予以界定。
在审计中关注舞弊风险
现代审计技术和方法的发展大致经历了账表导向审计、系统导向审计、风险导向审计3个阶段。目前美国主要是风险导向审计,其原理就是审计风险,包括业务风险、固有风险、控制风险及检查风险)的管理模式(见图1)。
这个风险管理流程图,只是审计风险的主要步骤,在实际工作中不一定机械地遵循这一流程。有时对风险的识别可能是与风险的估价同时进行的,有时先提出控制风险的措施再进行风险的估价等。但一般而言,这个流程图是符合审计风险管理内在的逻辑顺序的。
根据审计风险管理模式,sas no.99认为注册会计师在财务报表审计中,实施了以下审计程序,充分考虑管理当局舞弊引起错报的风险。
* 审计业务小组进行讨论。审计业务小组成员就对审计对象存在欺诈,以至于财务报表存在重大错报的可能性进行讨论,并且对于可能的风险保持必要的职业谨慎。
* 获取用以评价财务报表欺诈风险的相关证据。具体可采取的程序包括:
——询问公司管理层及其他相关人员,获知他们是否知道一些舞弊,还可以询问审计委员会,了解他们是怎样在这方面进行监督的,直接询问他对舞弊的看法;
——结合审计的阶段性分析结果,实施同收入相关的分析性程序,因为大多数会计舞弊与收入的确认有关联;
——考虑欺诈风险因素,包括舞弊的动机、机会;
* 识别欺诈导致的财务报表重大错报风险。审计人员利用所有搜集的资料,评价欺诈可能导致的重大错报风险,并判断风险类别及影响范围。
* 评估特定的审计风险。风险被识别以后,要充分考虑被审计单位的内部控制措施,在对内部控制的设计合理性与运行有效性进行评价后,进行风险评价(减少还是加剧了风险),根据
评估结果评估特定的审计风险。
* 审计人员根据评估结果调整审计工作。主要包括:对审计计划总体上做出适当调整;对即将执行的审计程序的性质、时间和范围做出适当调整;决定是否执行特定的审计程序,以便进一步确定是否存在由于管理层欺诈导致的财务报表重大错报。
注册会计师如果认为不可能实施审计程序以经济充分地降低审计风险,就可以征求律师意见解除业务。
* 评估审计测试结果。根据审计程序和其他观察取得的资料,结合审计差异的累计影响,对财务欺诈及其导致财务报表重大错报的风险做出进一步判断。
* 同公司管理层、审计委员会和其他相关各方就欺诈问题交换意见。
* 将注册会计师对同欺诈相关的意见形成书面文件。
中国的审计如何应对 管理当局舞弊
通过对于美国第99号独立审计准则及相关执行程序的分析,我认为,在我国目前环境下,会计执业界至少可以在以下方面加以改进,以增强审计程序揭示舞弊的有效性。
第一,考虑引进风险导向审计方法,对我国的独立审计准则予以修订,尤其是第8号《错误与舞弊》准则。例如可以考虑建设管理当局舞弊风险因子库,这个因子库可以根据客观环境的变化适时更新,这样做就有助审计人员在审计时作到心中有数。
第二,充分运用分析性程序。分析性程序在发现和检查财务报告舞弊方面作用十分明显,相当比例的财务报告舞弊的曝光最初缘于分析性程序中发现的线索。
根据美国sas no.56的定义,分析性程序是由各种财务信息评价组成的,我国《独立审计具体准则第11号——分析性复核》表述的比较具体,“分析性复核,是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异”。
任何严重的财务舞弊,如虚增巨额的销售收入和应收账款,都可能使企业的财务结构出现异常的状态。只要审计人员通过分析性复核则可以轻易发现这种异常状态,从而给投资者以严重的警示。例如,银广夏1999年主营业务毛利率约为43%,2000年更是达到64.17%,同属农业行业拥有高技术背景的隆平高科2000年主营业务毛利率也只有36%。1999年银广夏净利润增长43%,2000年更是达到277%,与此不相协调的是,经营活动产生的现金净流量1999年不增反而减少了约17%,2000年该指标仅比上年增加37%。主营业务毛利率的超常标高,利润高速膨胀而同时没有伴随着盈利质量的改善,就很可能表明公司存在造假的可能性。
第三,对管理当局越权予以充分的关注。无论是风险导向审计还是制度基础审计,审计人员都必须依赖于被审计单位的内部控制评价。这样就存在一种风险,那就是被审计单位的内部控制“看上去很美”,实际上,再好的内部控制也是由人执行的,管理当局可以利用职权践踏、规避内部控制以达到其舞弊目的。因此,sas 99认为,无论对被审计对象内部控制及特定的审计风险的评价结果如何,审计人员都必须执行特定的审计程序,以便进一步确定是否存在由于管理层欺诈导致的财务报表重大错报。
财务报表审计论文范文第9篇
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].www.sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
基金项目:教育部人文社科研究青年基金项目“我国上市公司债权人治理效率研究”(11YJC790197)。
财务报表审计论文范文第10篇
一、引言
在世界范围内所爆发的一系列重大财务丑闻暴露了日益激增的财务风险,也暴露了审计失败的严重后果。社会呼唤新的审计技术,这为现代风险导向审计的产生提供了重要的契机。美国注册会计师协会认为:审计风险是审计人员对存在重大错报的财务报表未能恰当发表他的意见的风险。《国际审计准则》认为:审计风险是指审计人员对实质上错报的财务报表资料提供不适当意见的风险。我国新所颁布的1101 号准则——《财务报表审计的目标和一般原则》将审计风险修订为:财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。尽管关于审计风险涵义的表述各国有所不同,但是我们可以看出它们在以下三个方面是相同的:
(1)审计风险成立的条件相同:各国在审计风险的上述解释中,都强调了审计风险成立的条件是财务报表存在重大错报和审计人员发表不适当审计意见的同时存在。
(2)审计风险潜在的特质相同:在审计风险的涵义中都不同程度地提到“可能”一词,这反映出审计风险的或然性,而这种或然性主要是由审计人员引起的。
(3)审计风险凸现的需求方相同:上述审计风险均暗示了社会公众要求审计人员担负揭错查弊的任务,并根据审计人员的行为规范与否承担相应的法律责任的意思在审计发展历史上,审计模式的发展演进大致分为3 个阶段:账项导向审计阶段、制度导向审计阶段、风险导向审计阶段。而审计风险真正得到运用的阶段是在风险导向审计阶段。在风险导向审计发展的90 年代,出现了现代风险导向审计。它是以被审单位的经营风险为研究起点,以识别、评估企业的重大错报风险为核心的一种审计模式。该模式的审计风险模型是:审计风险=重大错报风险*检查风险。
二、现代风险导向审计的理论根基在现代风险导向审计的研究中,系统理论和战略管理理论被视为现代风险导向审计的理论根基,对现代风险导向审计框架的塑造起到了重要作用。
(一)系统理论系统理论提高了认知科学的水平,它与风险导向理论的结合,形成了一种新的认知视角,即现代风险导向审计所倡导的视角观:任何一个企业都是一个复杂的系统,都由各要素、各个部分相互作用,从而形成一个整体。同时。通过结构整合与环境进行交互作用,从而使得企业的结构根据环境持续的改变,企业内外的关系也在相互改变。也就是说,审计人员要对企业这个复杂系统进行认知,必须事先以经营风险为分析线索,透过各种环境和关系网的分析,把握企业结构的集合性、相关性、层次性和整合性,再根据分析结论得出企业的整体风险水平,高风险审计领域,由此进行审计。
(二)战略管理理论战略管理有两个主要的模型---产业组织模型和基于资源的模型。产业组织模型强调的是外部环境对企业战略行动的决定性影响,企业的高额利润是由外部环境特征决定的,而不是由企业内部独特资源与能力决定的。与此相反,以资源为基础的模型认为,企业的独特资源和能力才是企业战略的基础,企业所选择的战略应该使企业最大限度的针对外部环境中存在的机会而开发出它的核心竞争力。我们审计理论界借鉴战略管理模型时主要引用的是后者,即基于资源的模型,强调在竞争性市场中竞争优势与核心能力是企业绩效的核心,并从财务报表审计的角度出发,观察一个企业是否缺乏竞争优势与核心能力,这样是否会造成其盈利能力持续性的缺乏,是否会因此产生高审计风险等。战略管理理论系统分析方法的具体应用是:从对战略和环节的了解评估到对业绩和账户的预期,以至于最后对企业整体层面和单元层面的认定,反映的都是基于企业的战略管理而实现的审计流程。因此可以说战略管理理论作为现代风险导向审计的另一个重要理论支柱,为实现现代风险导向审计的运用提供了极其宝贵的指导。
三、现代风险导向审计在我国应用的研究现代风险导向审计在我国应用的研究主要包括了以下几方面的内容:(1)引入“重大错报风险”概念,正式启用现代风险导向审计的审计风险模型(2)保持职业怀疑态度,贯彻现代风险导向审计的风险意识观。(3)完善审计计划,确保现代风险导向审计方法在审计工作中得到真正落实。(4)改进审计业务流程,实现审计事务操作与现代风险导向审计理论逐步接轨。(5)强调评价列报与披露的适当性,丰富了现代风险导向审计的风险评价内涵。(6)鼓励项目组讨论,强化了现代风险导向审计头脑风暴法的使用效果。(7)强调对管理当局和治理当局的沟通,树立了禁止管理舞弊的警示标牌。(8)出台专项应对舞弊的审计准则,凸现利用新审计方法对抗舞弊的信念。
参考文献:
[1]王泽霞.管理舞弊导向论文审计研究.电子工业出报社.2005.1.
[2]马贤明,郑朝晖.现代风险导向审计探讨.审计与经济研究.2005.1.
[3]谢荣,吴世友.现代风险导向审计理论研究与实务发展.会计研究.2004.4.