高企财务审计报告范文
时间:2024-04-02 10:44:40
高企财务审计报告篇1
随着我国经济的飞速发展,各个企业加强其财务管理工作十分重要。财务报告内部控制审计是财务管理的重要组成部分,他能有效保证财务信息的质量和可靠性。本文主要研究了财务报告内部控制审计的工作重点和难点,并分析了现阶段财务报告内部控制审计存在的问题以及提出的相应的改善措施。
关键词:
财务报告内部控制;审计;措施
财务报告内部控制审计是财务管理工作的重要内容,能够有效保证企业财务信息的可靠性,是企业持续发展的关键,因此财务报告内部控制审计引起了各个企业的广泛关注和重视。然而即使企业按照一定的审计规范和指引进行财务报告内部控制审计,但是在实际的工作中仍然存在一些问题。本文分析了财务报告内部控制审计中存在的一些比较突出的问题并提出相应的解决措施。
1财务报告内部控制审计概述
现有的财务管理工作包括财务报告内部控制审计工作和财务报表审计工作组成,但起初的财务管理仅仅是对财务报表的审计。注册会计师在对财务报告进行内部控制时只需要对财务报告进行仔细审核,并写出相应的审核报告即可。为了披露财务报告的内部控制,在SOX法案的基础之上形成了新型的财务审计形式——财务报告内部控制审计,这种财务管理形式保障了财务信息的可靠性,加强了投资者对企业的信任。通过这样一个法案,财务报告内部控制审计工作成为财务审计的一项新型业务。
2财务报告内部控制审计三要素
财务报告内部控制审计的三要素分别是:审计目标、审计方法和审计计划。财务报告内部控制审计的目标是注册会计师在审核财务报告时确保其在进行内部控制时不会发生问题。也就是说在给企业决策者提供其需求的财务信息以提高企业决策者的工作效率,确保其工作质量。注册会计师在进行财务报告内部控制审计时通常采用自下而上的审计方法,这种方法的优点是便于拟测试和控制。自上而下的审计方法其首要任务是充分掌握财务报告内部控制的整体风险,然后将中作重点集中在对公司的控制,并且倚重重大账户进行工作下移、列报以及相关的认定。在制定财务报告内部控制审计的计划之前要整体评估风险、公司规模和审计工作量等。其中评估风险是财务报告内部控制审计的基本内容,在实施财务报告内部控制审计计划时应对公司及其运营状况有了充分的了解,避免风险的发生以及在风险发生后能够及时采取有效的措施进行应对。
3财务报告内部审计中存在的问题
3.1财务报告内部控制审计性质不明
我国对于财务报告内部控制审计的性质并不明确,要知道鉴证业务与非鉴证业务有很大的差别,从美国的财务报告内部控制审计中可以看出财务报告内部控制审计应该属于鉴证业务范畴,然而我国的企业在进行内部控制评价中对财务报告内部控制审计的性质存在争议,因此对其性质进行明确规定是十分必要的。
3.2审核数据不一致
注册会计师对不同类型的业务给出不同的审计意见,之所以这样也与财务报告内部控制审计的性质不明确有直接关系。由于监管部门尚未针对财务报告内部控制给出明确的说法,因此会计事务所在进行实际工作时所依据的相关规定也各不相同,甚至有个别事务所所依据的规定标准已经被废止。
3.3评价标准不完善
财务报告内部控制审计的评价标准直接关系到最终目标的实现。例如在财务报表审计工作中有明确的标准和规定对财务报表审计进行衡量、评价,这时利用财务管理中的相关准则评估报表是很恰当的,但是由于财务报告内部控制审计审核的并不是数据,因此制定统一的评价标准是一件复杂且困难的工作,因此各个国家都没有制定出统一的或者相差不大的内部控制评价标准。因此要想很好的实现财务报告内部控制审计的最终目标的前提就是出台符合我国国情的评价标准。
4提高财务报告内部控制审计的措施
4.1尽快制定出符合我国国情的审计准则及指南
我国在制定符合我国国情的审计准则和指南时可以借鉴美国推行财务报告内部控制审计时的经验教训。美国的SOX法案404条款的实施之所以被推迟是因为其对注册会计师在进行审计工作的各个环节中缺少相应的审计准则。于2004年3月的ASNO.2.在财务报告内部控制审计方面给注册会计师指引了方向。然而在实际应用过程中,许多从业人员都发现其给实际工作带来许多不便而且还与美国证监会(SEC)的有关标准互相矛盾,因此PCAOB对其进行了优化处理从而实现了与SEC的相关标准完美衔接。
4.2完善财务报告内部控制审计的评价标准
财务报告内部控制审计业务并非是对数据进行审计而是历史财务信息审计。因此应该遵循历史财务信息审计的相关会计准则和会计制度。在进行财务报告内部控制审计时也需要制定一套相应的评定标准,以方便注册会计师在实际工作中使用。美国采用的财务报告内部控制审计标准是《内部控制整体框架》。我国在制定评价标准时一方面借鉴了美国的相关经验和教训,另一方面结合了我国的具体国情,对影响财务报告真实性较大的事项做出了明确的规定,明确了我国内部控制审计的评价标准,但这一标准并不适用与中小型企业。因此制定出符合我国国情并得到企业的认可的评价标准势在必行。
5总结
总而言之,财务报告内部控制审计工作是财务管理工作的重要内容,直接影响企业能否持续发展下去,因此充分重视财务报告内部控制审计工作十分重要。我国财务报告内部控制审计工作因其发展时间尚短,因此在实际工作中仍然存在一些问题,因此在进行财务报告内部控制审计过程中一定要严格遵守审计的相关规范,促进财务报告内部控制审计工作的良性发展。
参考文献:
[1]黄秋菊.对我国《企业内部控制审计指引》有关问题的探讨[J].中国注册会计师,2014,(3):65-72.
[2]张萍,葛玉洁,曹洋等.公司治理和财务报告内部控制:监管制度的比较——西方内部控制研究文献导读及中国制度背景下的展望(三)[J].会计研究,2015,(8):86-92.
[3]古欢英.企业财务报告内部控制审计中的问题及解决措施[J].企业改革与管理,2014,(15):101-101,136.
高企财务审计报告篇2
【关键词】 内部控制审计; 困境; 应对策略
一、引言
2008年5月25日,财政部会同证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》(简称《基本规范》),为我国内部控制规范体系的构建提供了框架。《基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”这一规定标志着内部控制审计正式进入我国注册会计师业务领域。
为推进《基本规范》的实施,使内部控制规范发挥应有的作用,财政部再次会同证监会、审计署、银监会、保监会五部委于2010年4月15日印发了包括18项应用指引、1项评价指引和1项审计指引的《企业内部控制配套指引》(简称《配套指引》)。《配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至上海证券交易所、深圳证券交易所主板上市的公司施行。这意味着内部控制审计将于2012年度大幅度展开,并强制施行。
根据《企业内部控制审计指引》(简称《审计指引》)的规定,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,内部控制应当涵盖财务报告内部控制和非财务报告内部控制,内部控制审计应是对企业整个内部控制系统实施审计,并对其设计的合理性、运行的有效性发表审计意见。但《审计指引》却区分了注册会计师应对财务报告和非财务报告内部控制审计所承担的责任,因此,内部控制审计必须明确区别财务报告与非财务报告内部控制。而两者的边界如何明晰?至今尚缺乏明确的指南。此外,内部控制审计还面临着内部控制规范体系还不够完善,内部控制审计标准还不够明确、不够具体,非财务报告内部控制本身的复杂性导致其缺陷难以被认定等诸多不利因素。这些不利因素将使注册会计师陷入判断标准缺乏、专业胜任能力不足等困境,在审计意见的发表上,容易引发与客户的严重分歧,出现“各持己见”“争论不休”的局面。
二、内部控制审计所面临的困境
(一)审计范围困境
何谓内部控制?《基本规范》借鉴了COSO委员会的《内部控制整体框架》(COSO报告)的定义,即内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。它由内部环境、风险评估、控制活动、信息与沟通和内部监督五要素构成。其中,内部控制目标定位于合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整性,提高经营效率和效果,促进企业实现发展战略。
由定义不难看出,企业内部控制贯穿于企业整个经营管理过程,“嵌入”企业经营管理的方方面面。换言之,内部控制在企业经营管理过程中无时不在、无处不在,但又难以触摸、准确把握,企业内部控制已经被泛化、抽象化了。在这种情况下,如果把企业内部控制整体作为鉴证对象,必将导致内部控制审计范围亦被泛化,在审计实践中难以准确把握审计的边界,给审计实务带来困难,相应地也将大幅度地增加审计成本。然而,若沿袭传统,将审计范围圈定于财务报告内部控制,却难以满足日益增长的投资者和其他利益相关者的审计需求。自2001年安然事件爆发,直至2008年全球性金融危机以来,投资者和其他利益相关者越来越清楚地认识到仅仅关注财务报告的真实公允性是远远不够的,还应同时关注经营的合法合规、资产安全完整、企业战略目标的实现等等,单纯的财务报告审计目标已不能满足利益相关者的需求,市场需求的变化无形地将审计领域延伸到了整个的企业内部控制系统。但客观需求与主观约束的冲突客观存在,内部控制审计陷入了“两难”困境。
为摆脱“两难”困境,《审计指引》采取了折衷策略,即在形式上把鉴证对象扩大到企业内部控制整体,实质上却将内部控制一分为二,区别对待。如《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。《审计指引》并未要求注册会计师对非财务报告内部控制发表审计意见,也不要求注册会计师为之承担审计责任,注册会计师所承担的仅仅是重大缺陷的披露责任。在未明确非财务报告内部控制审计责任的前提下,机会主义必将驱使注册会计师仍将审计的重心置于财务报告内部控制的审计,在非财务报告内部控制审计上将支付尽可能少的审计成本,在整合审计中难以有效兼顾非财务报告内部控制的审计。因此,披露“非财务报告内部控制重大缺陷”很可能流于形式,难以实现《基本规范》所设定的内部控制审计目标。这一规定同时表明,注册会计师对非财务报告内部控制所提供的保证是有限保证,并没有上升到鉴证层次,准确地说,是非财务报告内部控制的审核,而不是非财务报告内部控制的审计。所以说我国的内部控制审计还不是完整意义上的审计,《审计指引》的规定与《基本规范》的基本要求存在一定的冲突。
撇开《审计指引》与《基本规范》的冲突,仅就财务报告与非财务报告内部控制的区分而言,现状是:理论上缺乏深入的研究,实务层面也没有明确的指南。从字面上分析,财务报告内部控制是与财务信息的真实公允性相关的内部控制,但实质上,任何内部控制缺陷或漏洞都有可能影响财务信息的真实公允性,财务报告内部控制与非财务报告内部控制的界限实质上很难划清。例如,管理层凌驾于内部控制之上,应属于非财务报告内部控制缺陷,但其经济后果必然反映在财务信息里,影响财务信息的真实公允性,是否也可以归为财务报告的内部控制呢?因此,财务报告与非财务报告内部控制间的关系是一个相互融合、互为作用、相互转化的动态关系,其间模糊的、漂移着的界限,必将给财务报告与非财务报告内部控制的划分带来困难,审计责任的认定亦是困难重重。
(二)鉴证标准困境
内部控制审计属于鉴证业务,提供的是合理保证,要求将审计风险降至可接受的低水平,并发表积极的审计意见。作为一项独立的鉴证业务,内部控制审计同样必须具有独立的鉴证目标、鉴证对象、鉴证标准和鉴证报告。从鉴证业务要素上看,内部控制审计的另一个难点在于鉴证标准(即审计标准)的建设。
目前,我国已经建立了含《基本规范》和《配套指引》在内的内部控制规范体系,从法律地位来看,该规范体系自然成为内部控制审计标准。但该规范体系是典型的原则导向的“游戏规则”。作为原则导向的规则,其显著特点是适应性、通用性强,只提供一般性、原则的规范,执行者可以依据规范,结合本企业实际灵活设计、执行,执行者具有较大的自由裁量权。其不足显而易见,主要表现在可操作性较差,往往存在“柔性有余、刚性不足”,如果将其作为鉴证标准,因标准不具体,缺乏应有的“刚性”,极易产生认识偏差和观点分歧,出现判断上的困难。因此,仅仅以现行企业内部控制规范体系作为内部控制审计的标准,将会导致内部控制审计陷入鉴证标准困境。
另外,我国企业内部控制审计的目标是对内部控制的设计与运行的有效性发表意见。就审计实务而言,就是要获取充分、适当的证据证明被审计单位内部控制的设计与运行是否存在缺陷,存在缺陷的严重程度如何,等等。何谓内部控制缺陷?缺陷的严重程度如何衡量?至今,无论在理论上,还是在实务层面都缺乏系统的研究,尤其在内部控制缺陷严重程度的划分上没有一个可供操作的、可量化的公认标准,大都停留在从定性的角度描述缺陷的严重程度,我国也不例外。如《企业内部控制评价指引》(简称《评价指引》)规定,内部控制缺陷包括设计缺陷和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。一个或多个控制缺陷的组合可能导致企业严重偏离控制目标的,认定为重大缺陷;如果严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的,认定为重要缺陷;除重大、重要缺陷以外的其他缺陷则为一般缺陷。偏离控制目标的严重程度如何衡量?这里的“可能”是多大的可能?这些问题都需要具体化,也没有量化的标准,而是将这一标准的制定权授予了企业。如《评价指引》规定,缺陷认定的具体标准则由企业根据规范要求自行确定。企业确定具体的缺陷认定标准是否符合规范要求?是否客观、公正、合理?能否作为内部控制审计针对内部控制缺陷认定的标准?又应该由谁来认证企业制定的标准呢?政府?还是注册会计师?如果是政府,政府能完成这一浩大的工程吗?如果是注册会计师,符合独立性要求吗?这些问题均需要进一步研究,一一明确。在解决这一系列问题之前,内部控制审计必将处于缺陷认定的困境之中。如果内部控制缺陷认定存在困难,恰当的审计意见就难以形成,内部控制审计的目标也就难以实现。
(三)专业胜任能力困境
内部控制审计对注册会计师专业胜任能力提出的挑战,使之面临困境的因素主要体现在以下三个方面:
1.审计证据的获取
刘玉廷博士(2010)认为,内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。其实,内部控制缺陷,尤其是非财务报告内部控制缺陷的认定,不仅是企业内部控制评价工作面临的挑战,也是内部控制审计面临的重大挑战。由于信息的非对称性,在信息的占有上,评价优于审计。内部控制评价是企业管理层(内部人)实施的,具有显著的信息优势;而内部控制审计是由注册会计师(外部人)实施的,在信息的获取或占有上明显处于劣势。从这一角度看,内部控制审计面临的挑战远大于内部控制评价。只不过评价与审计面临挑战的实质不同,内部控制评价所面临的挑战可能更多的来源于自我评价的约束,而内部控制审计所面临的主要问题是信息(或证据)的获取,发现并认定内部控制缺陷。
2.复杂环境的透视
《基本规范》要求,企业应当按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素建立与实施有效的内部控制。与之相对应,内部控制审计自然也需要按照五要素对被审计单位内部控制的设计和运行的有效性实施审查,获取充分、适当的审计证据。而内部控制五要素涵盖了企业经营管理系统的所有方面,尤其是企业实施内部控制的基础——内部环境,不仅包含了治理结构、机构设置及权责分配、内部审计、人力资源政策,还包括企业文化。对如此丰富、复杂的内部环境进行评估、审查,无疑是对注册会计师的专业胜任能力的一种巨大挑战,对注册会计师的综合素质、经营管理经验、执业水平与经验、职业判断能力、沟通与谈判能力等均提出了极高的要求。在高度专业化的今天,注册会计师可能难以胜任这高度一体化的内部审计工作。
3.可借鉴经验的缺乏
对非财务报告内部控制实施审查并披露发现的缺陷,是我国内部控制规范体系赋予注册会计师业务的新内容。虽然美国国会于2002年7月了《萨班斯—奥克斯利法案》(SOX),其中的302和404条款要求对内部控制实施审计,开启了内部控制审计之先河,但其核心仍然是财务报告内部控制,并未要求对非财务报告内部控制实施审计。此外,日本、加拿大等要求对内部控制实施审计的国家均未要求对内部控制整体发表审计意见。同时,虽然传统的财务报表审计需要了解被审计单位的内部控制,关注内部控制的设计与运行的有效性,但长期以来注册会计师所关注的也只是财务报告内部控制,风险评估也是针对财务报告内部控制进行的。因而,缺乏针对非财务报告内部控制审查的经验,也没有国际上的执业经验可供借鉴。
以上因素的共同影响,致使注册会计师缺乏应有的内部控制审计能力,尤其是对财务报告内部控制的审计方面,明显存在专业胜任能力不足。审计能力不足必然制约审计质量,如果这一矛盾难以在短期内解决,内部控制审计可能难以达到预定的目标。
三、应对困境的策略思考
针对我国内部控制审计面临的三大挑战,笔者提出以下应对策略:
(一)在划分财务报告与非财务报告内部控制的界限方面给予更明确的指南
虽然传统的财务报表审计是建立在内部控制审查基础上的风险导向审计,但其核心是财务报告内部控制的审查,并不要求明确区分财务报告与非财务报告内部控制。直至今日,无论是审计理论,还是审计实务,均没有对财务报告与非财务报告内部控制的定义进行深入研究,对两者的界限也没有进行深入的探讨。从现行的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》可见一斑,准则所要求了解的应该是内部控制整体,并没有强调财务报告内部控制。而《审计指引》区分了财务报告内部控制和非财务报告内部控制,并赋予了注册会计师不同的责任,即审计责任和披露责任。因此,内部控制审计必须明确区分财务报告和非财务报告内部控制。正如前文所述,由于财务信息处于企业信息链的末端,具有综合性,任何一个内部控制缺陷,如果产生了相应的经济后果都会在财务信息中体现,该项控制即与财务报告相关,都可以将其归为财务报告内部控制,明确区分财务报告与非财务报告内部控制并非易事。所以,必须加强对财务报告与非财务报告内部控制定义与界限划分的研究,为内部控制审计实务提供更具体、更明确的指南。
(二)制定规则导向的内部控制标准,使内部控制审计标准具体化,降低职业判断风险
现行企业内部控制规范体系实为原则导向的规范体系,在内部控制设计和运行中发挥着重要的、原则性的指导作用,但作为鉴证标准,尚需要进一步具体化,以便于衡量被审计单位的内部控制,提高审计判断的客观性和准确度。如何建立内部控制具体标准?有两个途径可供选择:一是在国家层面制定统一的内部控制具体标准;二是由企业根据已的企业内部控制规范体系,结合本企业实际(包括所处行业的特点、企业规模、组织架构、内部控制的特别要求、企业管理惯例等)自主制定,经权威机构(如行业组织)认证之后执行。因企业的具体情况千差万别,不可能做到整齐化一,全国统一的标准只能束缚企业行为,所以第二条路径才是理性的选择。即企业应根据企业内部控制规范体系的原则要求,设计符合本企业特点与管理要求的内部控制。唯有制定个性化、科学合理的内部控制具体标准,才能为内部控制审计提供明确的、具体的、可操作的鉴证标准。
另一方面,注册会计师在执行内部控制审计过程中会遇到各种典型案例,这些案例的成功处理就是以后内部控制审计的很好判例。因此,注册会计师应当注意收集、整理成功的典型审计案例,积极着手内部控制审计案例库建设,为将来的内部控制审计提供判例依据。
(三)取消内部控制重大缺陷的分类,量化重要缺陷和一般缺陷的判断标准
我国企业内部控制规范体系将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。从三种缺陷的定义看,明显存在界限模糊的弊端,尤其是重大缺陷与重要缺陷的区分,无论是评价,还是审计都难以准确认定,这必然给审计判断带来困难。另外,区分重大缺陷与重要缺陷的现实意义不仅不明显,反而会使信息使用者感到迷茫。因此,采用“两分法”,根据内部控制缺陷的性质及其产生经济后果的重要性,将其划分为重要缺陷和一般缺陷,并从质和量两个方面加以认定。缺陷性质的认定可采用关键控制点认定法,即明确各项关键业务,如果关键业务缺乏有效控制,出现缺陷,即可认定为重要缺陷;从量上看,可借鉴我国《注册会计师审计准则第1221号——重要性》关于重要性水平的确定标准。如果一项或多项内部控制缺陷的组合导致的经济后果超过了以下标准,即可认定为重要缺陷:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对于非营利组织,费用总额或总收入的0.5%;(3)对于共同基金公司,净资产的0.5%。如果被审计单位的内部控制存在缺陷,但无论是在质的方面,还是在量上都不满足重要缺陷认定标准的,则认定为一般缺陷。有了公认的量化标准,才能有效避免注册会计师与被审计单位在缺陷认定上的分歧,当定量认定与定性认定相互补充、相互印证时,将大大提高缺陷认定的说服力。
(四)加强“复合型”注册会计师培养,丰富注册会计师企业管理的实践经验,提升执业能力
内部控制审计对注册会计师来说既是机遇,也是挑战。注册会计师只有加强综合素质培养,不断积累企业经营管理的实践经验和内部控制审计的执业经验,不断提高执业质量和执业水平,才能抓住机遇,应对复杂的内部控制审计。
在加强注册会计师综合素质和执业能力培养过程中,应注意做好以下几点:(1)注册会计师必须加强专业理论学习,不断提高专业理论水平,拓宽知识面,全面、系统地掌握管理学、金融学、系统论、控制论、企业文化、公司治理、信息技术等领域的理论知识,将自身打造成名副其实的“复合型”高级会计人才;(2)注册会计师必须深入企业调查研究,积极参与企业经营管理,亲历内部控制设计与运行过程,通过企业实践掌握内部控制规律,积累实际的企业管理经验;(3)注册会计师和会计师事务所必须做好审计案例的剖析与总结工作,探寻内部控制缺陷的“多发地”和“弱点”,总结经验教训,为内部控制审计提供活生生的判例,为注册会计师业务培训提供典型案例。
【参考文献】
[1] 企业内部控制研究组.企业内部控制手册[M].大连:东北财经大学出版社,2010.
[2] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.
[3] 财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.
[4] 刘明辉.内部控制鉴证:争论与选择[J].会计研究,2010(9).
[5] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).
[6] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).
[7] 张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009(2).
高企财务审计报告篇3
【关键词】内部控制,审计的变迁,完善建议
一、内部控制审计制度的变迁
(一)美国内部控制审计
美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。
(二)我国内部控制审计
我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。
二、我国内部控制审计制度的完善建议
(一)内部控制审计范围
在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。
基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。
(二)内部控制审计是否应进行整合审计
内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。
参考文献:
[1]财政部、证监会、审计署、银监会、保监会,企业内部控制基本规范,2008
高企财务审计报告篇4
【关键词】内部控制审计 财务报告 审计意见
财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度,提高信息披露的真实性、透明性。在我国经济转型的过程中,要加强对企业财务报告内部审计控制问题的相关研究,提高企业的自律性。相关部门要加强对企业的服务与引导,通过相关法律规范财务报告审计工作。
一、财务报告内部控制审计的具体含义
在我国法律制度不断成熟的过程中,企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此,我国可以借鉴西方国家的双审查的制度,提高对财务报告内部控制的重视。
财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作,受到企业的管理层影响,可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中,主要包括如下步骤:首先,在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次,企业要提供对交易事项的重视,通过详细的记录,保障编制财务报表工作与要求相符。企业内部的全部财务活动,一定要通过董事会以及管理层的授权才可以开展。最后,杜绝企业出现在未经授权情况下,对相关资产进行使用与处置,要通过有效措施提供一定的外部保障。
二、目前财务报告内部控制审计存在的问题
通过对企业内部财务报表内控审计的分析,可以了解到现阶段我国企业中财务报表审计主要存在以下几点:
(一)财务内容控制标准缺乏系统性。在我国开展内部控制以来,在市场经济的波动下,虽然内部控制的内容与定义在不断的完善与优化,但是现今为止,还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性,也出台了相关法律法规,但是在整体上说,还是缺乏系统的标准规定。目前,大部分内部控制内容,基本是在原则性的基础上开展的,忽略了实践操作性。制度规范与实践效果的缺失,无法保证我国内部控制审计工作的发展与完善,因此,要根据市场环境以及我国的基本国情,不断建立完善的具有可操作性的内部控制标准,要形成系统的内部控制体系,制定行业标准,全面促进我国内部控制的整体发展。
(二)财务报告内部控制审计成本问题。现今为止,各个国家通过颁布相关法律法规,要求对企业财务报告存在的财务问题进行披露,我国也要求企业在进行相关证券公开发行的时候,最关键的问题就是要求注册会计要对内控报告进行无保留的公开,这一要求直接增加了企业审计的整体成本。
(三)内部控制审计实际问题。 对于企业财务报告开展内部控制审计工作,在社会上引起了一定的讨论。一部分学者们认为,内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开,可以提高管理着对企业内部的控制,提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本,公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验,需要在实践中不断总结与探索。
(四)可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任,同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段,企业对内部控制系统的构建尚待加强,可以有效的预防报表舞弊问题,因此,管理者要构建系统的内部控制管理,要明确规定企业内部控制的具体责任,构建完善的企业内部控制管理系统。
三、提高内部控制审计对财务报告审计工作的相关策略
针对,现阶段内部控制审计对财务报告审计中存在的实际问题,在实际的工作过程中,要通过以下策略提高工作的有效性,在整体上提高工作的整体质量。
(一)提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视,全面掌握企业的财务信息、经济状况以及具体技术等状况,要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。
(二)科学合理的进行审计规划。综合企业控制的背景,分析其对财务报告的影响,制定合理的审计计划,要明确具体的负责人、工作任务要划分明确;同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一,无法有效的起到效果。因此要加强审计人员对企业内控能力的判断,保障相关工作的有效开展。在进行计划执行过程中,要根据具体的工作配置专业的项目工作人员,通过助理人员的帮助以及专业的执行计划开展审计工作,保障在短时间开展高素质、高效率的工作。
(三)提高企业内部控制审计,增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响,是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量,继而对审计意见带来一定的影响,企业要通过规范的内部控制审计程序,加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握,提高实践操作能力。
(四)健全内部控制审计相关法律法规、虽然,我国相关法律法规对内部控制审计的披露工作进行了强制性的规定,但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此,相关部门要对不执行的工作采取一定的惩罚措施,对相关责任人进行追究,提高违反成本。建立完善的法律法规制度,提高相关人员的法律意识。只有这样,才可以在根本上保障内部审计业务工作的正常开展。
(五)完善公司内部审计系统,提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度,保障企业的可持续发展,不断的提高企业的管理水平。转变管理层的管理观念,通过现今的现代管理理念,提高对企业内部控制工作的重视,改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理,根据具体效果进行自我评价,并形成具体的报告。这样可以有效的对内部控制缺陷进行披露,降低内部控制审计施工过程中的工作量,有效的提高整体工作效率与质量。
四、结束语
综上,基于对内部控制审计对财务报告审计意见的相关研究,了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端,要不断的强化公司的内部系统,以提升企业的核心价值观,保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。
参考文献:
[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊,2011,3(下).
[2]刘永君.上市公司财务报表审计与内部控制审计的整合研究[J].经济师,2013,.
[3]项苗.上市公司内部控制缺陷与甲计意见关系的实证研究[J].财会月干,,2012,.
高企财务审计报告篇5
【关键词】AS5;内控审计指引;区别
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
[4]Auditing Standard No.5,an Audit of Internal Control over Financial Reporting That Is Integrated with an Audit of Financial Statements PCAOB Release No.2007-005 May 24,2007.
高企财务审计报告篇6
1.实施范围不全面,缺乏强制性处罚措施。《企业内部控制配套指引》中明确指出了执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价并披露年度自我评价报告,要求企业需聘请具有资格的会计师事务所对其财务报表内部控制的有效性进行审计,发表审计意。2011年上交所938家上市公司中披露自我评估报告的公司中仅不到一半,2012年上交所954家上市公司中未披露自我评估报告的公司中也有255家,这充分表明了其施范围不全面。虽然已经对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确的规定,这显然不利于内部控制审计业务的有效执行。
2.已披露的内部控制缺陷集中在与财务报告高度集中的领域。通过深入了解2012年度被出具非标准意见的上市公司的内部控制审计报告,发现按照设计层面与运行层面进行分类,设计类缺陷占总数的58%,运行类缺陷占总数的42%。与设计有效性相关的重大缺陷占较大比例。会计师事务所可能受其内控审计经验的限制以及内控审计范围的局限。企业对于非财务报告的内部控制重大缺陷的披露笼统、含糊,未按要求披露缺陷的性质及对实现相关控制目标的影响程度。
3.非标准无保留意见总体比重减少,但保留意见等比重增加。2012年年报审计的非标准审计意见比2011年少了1.67%,从整体来说,财务报告的审计质量有所提高。这必然与内控审计发展有关联,越来越多的公司注重其内部控制机制或流程的合理性,通过加强内部控制获得标准审计意见的内控审计报告。内部控制机制发挥了有效性必然会提高其公司报表中财务信息的正确性。会计审计事务所给出审计意见的同时承担着相应的审计风险。为了尽量规避审计风险,会计师事务才会出具保留意见和无法表示意见。由此可见,有两种可能性,一是我国上市公司中内部控制机制存在缺陷,注册会计师本着客观性、准确性的原则就上市公司实际情况给出公正的审计意见;二是因为注册会计师本应该作出判断而未予适当判断,由于自身审计业务经验不足,无法出具审计意见。
二、进一步完善内部控制审计的建议
1.建立健全内部控制审计相关法律法规。《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计业务的有效执行,《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计的有效执行,强制性披露内部控制审计报告也无法实现。监管部门应该对不按规定的公司进行惩罚,追究其相关责任人,提其高违规成本。应建立健全相关的法律法规,使其树立法律意识,从意识的层面出发,最终做到内控审计业务的有效执行。
2.完善上市公司内部控制体系,加强内部控制信息披露的监管力度。推进我国内部控制审计的发展就必须要强化上市公司建立健全内部控制体系的责任。监管要求建立和完善内部控制是为了保持企业的长远健康发展,提高管理水平,企业管理层要转变管理观念,学习理念先进的企业内部控制建设的经验,认识到建立健全内部控制是有利于企业发展的,主动为企业发展建立健全内部控制体系转变被动监管的局面。企业有责任和义务做好财务报告内部控制自我评价工作,企业管理层需要对内部控制的有效性进行自我评价,并出具报告。详细披露内部控制缺陷,减少内部控制审计实施过程中的工作量,提高审计工作效率。
3.加强内部控制审计提高年报信息质量。内部控制审计是内部控制的再控制,是影响年报审计意见的重要因素。公司经过内部控制审计之后,其财务信息更具有可靠性,被出具标准无保留意见类型的公司往往具有有效的内部控制机制、健康的财务状况、完善的公司治理、良好的持续经营能力等。财务信息的可靠性对于会计师事务所出具的信息质量有重要的影响,同时对于审计意见有影响。企业的形象也会随着建立。企业应该积极建立合理的内部控制审计程序,组织相关执业人员的培训。从执业人员的角度来讲,执业人员应该自觉学习财务报告内部控制审计的理论相关内容,积极参加财政部等权威部门组织的财务报告内部控制审计相关的解释和培训,加强在实际操作中的应用能力。
三、结论
高企财务审计报告篇7
关键词:内部控制审计;内部控制评价;内控审计
一、内部控制审计报告的披露问题
《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对内控审计报告如何公布和披露作出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般与企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披 露的。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,且内部控制评价报告也以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出。建议企业在年度报告中一并披露内控审计报告,利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况、内控状况的基础上作出正确决策。
二、首次执行内控审计与连续实施内控审计的策略问题
除《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师均属于首次执行内控审计的范畴。首次执行内控审计,意味着注册会计师对某一特定企业的了解尚不全面、系统和深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的连续内控审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是双方都得利的 ,应当予以重视。由此启示会计师事务所要早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定坚实的基础。
三、有关设计内部控制测试评价的样本量选取问题
抽样审计是现代注册会计师进行企业财务报表审计时经常采用的一种审计方式。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中探索出一些经验数据,注册会计师可以借鉴控制类别和参考样本量,结合我国实际,运用职业判断确定样本量,以获得充分、适当的审计证据。
四、跟踪审计意见和建议落实情况
对企业内部控制进行审计,目的是要敦促企业认真贯彻落实内部控制程序和控制办法,完善内部控制制度,改进企业的经营。那审计执行的最终效果如何,指引中没有再对跟踪后续审计进行规定,建议对内部控制制度审计提出的意见和建议落实情况进行跟踪审计,实施后续审计促进审计意见和建议的落实。
五、建议完善内控责任主体的法律责任
2002年6月美国安然公司倒闭后引起的美国股市剧烈动荡,投资人纷纷抽逃资金。为防止和保证上市公司财务丑闻不再发生,美国于2002年7月30由布什总统签署颁发了《萨班斯一奥克斯利法案》,要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证,而且还对故意提供虚假信息,处以重典。法案中,针对上市公司CEO(首席执行官)和CFO(首席财务官)有两条严格规定:一是要求上市公司CEO和CFO保证向SEC(美国证监会)提交的财务报告真实可靠;另一条是,要求上市公司CEO做出与财务相关的内控有效的声明。如果出现问题,CEO和CFO将为此承担刑事责任。萨班斯法案里面第906条又规定认证失实的财务报告,最高给予100万美元罚款、10年监禁。故意认证虚假报表,最高给予500万美元罚款,20年监禁。安然事件的发生,足以说明完善整个法律责任体系的必要性。
内部控制审计报告列示管理层对财务报表的责任建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。如果公司内部控制自我评价不能全面、真实、准确地反映公司内部控制的实际情况,而是企业自卖自夸,应该承担什么样的责任呢?
当然,我们不会照搬《萨班斯一奥克斯利法案》,不同的文化反映不同的理念,我国在立法中需立足本国实际,正视自己法律责任体系的缺陷,借鉴国外可利用的经验,加大执法力度,完善责任主体的法律责任。
参考文献:
[1]《企业内部控制配套指引》编写组编.企业内部控制配套指引.立信会计出版社,2010年05月
[2]中华人民共和国财政部等制定.2010企业内部控制规范.中国财政经济出版社,2010年04月
[3]《企业内部控制审计政策解读与操作指引》课题组编. 东北财经大学出版社,2010年12月
高企财务审计报告篇8
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999
2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998
3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999
4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版
5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999
6. 阎金锷 陈关亭. 《内部控制评价应用》. 中国人民大学出版社. 1998
7. 吴水澎 陈汉文 邵贤弟. 《企业内部控制理论的发展与启示》. 《会计研究》.2000.5