高企财务审计报告范文

时间:2024-04-02 10:44:40

高企财务审计报告

高企财务审计报告篇1

随着我国经济的飞速发展,各个企业加强其财务管理工作十分重要。财务报告内部控制审计是财务管理的重要组成部分,他能有效保证财务信息的质量和可靠性。本文主要研究了财务报告内部控制审计的工作重点和难点,并分析了现阶段财务报告内部控制审计存在的问题以及提出的相应的改善措施。

关键词:

财务报告内部控制;审计;措施

财务报告内部控制审计是财务管理工作的重要内容,能够有效保证企业财务信息的可靠性,是企业持续发展的关键,因此财务报告内部控制审计引起了各个企业的广泛关注和重视。然而即使企业按照一定的审计规范和指引进行财务报告内部控制审计,但是在实际的工作中仍然存在一些问题。本文分析了财务报告内部控制审计中存在的一些比较突出的问题并提出相应的解决措施。

1财务报告内部控制审计概述

现有的财务管理工作包括财务报告内部控制审计工作和财务报表审计工作组成,但起初的财务管理仅仅是对财务报表的审计。注册会计师在对财务报告进行内部控制时只需要对财务报告进行仔细审核,并写出相应的审核报告即可。为了披露财务报告的内部控制,在SOX法案的基础之上形成了新型的财务审计形式——财务报告内部控制审计,这种财务管理形式保障了财务信息的可靠性,加强了投资者对企业的信任。通过这样一个法案,财务报告内部控制审计工作成为财务审计的一项新型业务。

2财务报告内部控制审计三要素

财务报告内部控制审计的三要素分别是:审计目标、审计方法和审计计划。财务报告内部控制审计的目标是注册会计师在审核财务报告时确保其在进行内部控制时不会发生问题。也就是说在给企业决策者提供其需求的财务信息以提高企业决策者的工作效率,确保其工作质量。注册会计师在进行财务报告内部控制审计时通常采用自下而上的审计方法,这种方法的优点是便于拟测试和控制。自上而下的审计方法其首要任务是充分掌握财务报告内部控制的整体风险,然后将中作重点集中在对公司的控制,并且倚重重大账户进行工作下移、列报以及相关的认定。在制定财务报告内部控制审计的计划之前要整体评估风险、公司规模和审计工作量等。其中评估风险是财务报告内部控制审计的基本内容,在实施财务报告内部控制审计计划时应对公司及其运营状况有了充分的了解,避免风险的发生以及在风险发生后能够及时采取有效的措施进行应对。

3财务报告内部审计中存在的问题

3.1财务报告内部控制审计性质不明

我国对于财务报告内部控制审计的性质并不明确,要知道鉴证业务与非鉴证业务有很大的差别,从美国的财务报告内部控制审计中可以看出财务报告内部控制审计应该属于鉴证业务范畴,然而我国的企业在进行内部控制评价中对财务报告内部控制审计的性质存在争议,因此对其性质进行明确规定是十分必要的。

3.2审核数据不一致

注册会计师对不同类型的业务给出不同的审计意见,之所以这样也与财务报告内部控制审计的性质不明确有直接关系。由于监管部门尚未针对财务报告内部控制给出明确的说法,因此会计事务所在进行实际工作时所依据的相关规定也各不相同,甚至有个别事务所所依据的规定标准已经被废止。

3.3评价标准不完善

财务报告内部控制审计的评价标准直接关系到最终目标的实现。例如在财务报表审计工作中有明确的标准和规定对财务报表审计进行衡量、评价,这时利用财务管理中的相关准则评估报表是很恰当的,但是由于财务报告内部控制审计审核的并不是数据,因此制定统一的评价标准是一件复杂且困难的工作,因此各个国家都没有制定出统一的或者相差不大的内部控制评价标准。因此要想很好的实现财务报告内部控制审计的最终目标的前提就是出台符合我国国情的评价标准。

4提高财务报告内部控制审计的措施

4.1尽快制定出符合我国国情的审计准则及指南

我国在制定符合我国国情的审计准则和指南时可以借鉴美国推行财务报告内部控制审计时的经验教训。美国的SOX法案404条款的实施之所以被推迟是因为其对注册会计师在进行审计工作的各个环节中缺少相应的审计准则。于2004年3月的ASNO.2.在财务报告内部控制审计方面给注册会计师指引了方向。然而在实际应用过程中,许多从业人员都发现其给实际工作带来许多不便而且还与美国证监会(SEC)的有关标准互相矛盾,因此PCAOB对其进行了优化处理从而实现了与SEC的相关标准完美衔接。

4.2完善财务报告内部控制审计的评价标准

财务报告内部控制审计业务并非是对数据进行审计而是历史财务信息审计。因此应该遵循历史财务信息审计的相关会计准则和会计制度。在进行财务报告内部控制审计时也需要制定一套相应的评定标准,以方便注册会计师在实际工作中使用。美国采用的财务报告内部控制审计标准是《内部控制整体框架》。我国在制定评价标准时一方面借鉴了美国的相关经验和教训,另一方面结合了我国的具体国情,对影响财务报告真实性较大的事项做出了明确的规定,明确了我国内部控制审计的评价标准,但这一标准并不适用与中小型企业。因此制定出符合我国国情并得到企业的认可的评价标准势在必行。

5总结

总而言之,财务报告内部控制审计工作是财务管理工作的重要内容,直接影响企业能否持续发展下去,因此充分重视财务报告内部控制审计工作十分重要。我国财务报告内部控制审计工作因其发展时间尚短,因此在实际工作中仍然存在一些问题,因此在进行财务报告内部控制审计过程中一定要严格遵守审计的相关规范,促进财务报告内部控制审计工作的良性发展。

参考文献:

[1]黄秋菊.对我国《企业内部控制审计指引》有关问题的探讨[J].中国注册会计师,2014,(3):65-72.

[2]张萍,葛玉洁,曹洋等.公司治理和财务报告内部控制:监管制度的比较——西方内部控制研究文献导读及中国制度背景下的展望(三)[J].会计研究,2015,(8):86-92.

[3]古欢英.企业财务报告内部控制审计中的问题及解决措施[J].企业改革与管理,2014,(15):101-101,136.

高企财务审计报告篇2

【关键词】 内部控制审计; 困境; 应对策略

一、引言

2008年5月25日,财政部会同证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》(简称《基本规范》),为我国内部控制规范体系的构建提供了框架。《基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”这一规定标志着内部控制审计正式进入我国注册会计师业务领域。

为推进《基本规范》的实施,使内部控制规范发挥应有的作用,财政部再次会同证监会、审计署、银监会、保监会五部委于2010年4月15日印发了包括18项应用指引、1项评价指引和1项审计指引的《企业内部控制配套指引》(简称《配套指引》)。《配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至上海证券交易所、深圳证券交易所主板上市的公司施行。这意味着内部控制审计将于2012年度大幅度展开,并强制施行。

根据《企业内部控制审计指引》(简称《审计指引》)的规定,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,内部控制应当涵盖财务报告内部控制和非财务报告内部控制,内部控制审计应是对企业整个内部控制系统实施审计,并对其设计的合理性、运行的有效性发表审计意见。但《审计指引》却区分了注册会计师应对财务报告和非财务报告内部控制审计所承担的责任,因此,内部控制审计必须明确区别财务报告与非财务报告内部控制。而两者的边界如何明晰?至今尚缺乏明确的指南。此外,内部控制审计还面临着内部控制规范体系还不够完善,内部控制审计标准还不够明确、不够具体,非财务报告内部控制本身的复杂性导致其缺陷难以被认定等诸多不利因素。这些不利因素将使注册会计师陷入判断标准缺乏、专业胜任能力不足等困境,在审计意见的发表上,容易引发与客户的严重分歧,出现“各持己见”“争论不休”的局面。

二、内部控制审计所面临的困境

(一)审计范围困境

何谓内部控制?《基本规范》借鉴了COSO委员会的《内部控制整体框架》(COSO报告)的定义,即内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。它由内部环境、风险评估、控制活动、信息与沟通和内部监督五要素构成。其中,内部控制目标定位于合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整性,提高经营效率和效果,促进企业实现发展战略。

由定义不难看出,企业内部控制贯穿于企业整个经营管理过程,“嵌入”企业经营管理的方方面面。换言之,内部控制在企业经营管理过程中无时不在、无处不在,但又难以触摸、准确把握,企业内部控制已经被泛化、抽象化了。在这种情况下,如果把企业内部控制整体作为鉴证对象,必将导致内部控制审计范围亦被泛化,在审计实践中难以准确把握审计的边界,给审计实务带来困难,相应地也将大幅度地增加审计成本。然而,若沿袭传统,将审计范围圈定于财务报告内部控制,却难以满足日益增长的投资者和其他利益相关者的审计需求。自2001年安然事件爆发,直至2008年全球性金融危机以来,投资者和其他利益相关者越来越清楚地认识到仅仅关注财务报告的真实公允性是远远不够的,还应同时关注经营的合法合规、资产安全完整、企业战略目标的实现等等,单纯的财务报告审计目标已不能满足利益相关者的需求,市场需求的变化无形地将审计领域延伸到了整个的企业内部控制系统。但客观需求与主观约束的冲突客观存在,内部控制审计陷入了“两难”困境。

为摆脱“两难”困境,《审计指引》采取了折衷策略,即在形式上把鉴证对象扩大到企业内部控制整体,实质上却将内部控制一分为二,区别对待。如《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。《审计指引》并未要求注册会计师对非财务报告内部控制发表审计意见,也不要求注册会计师为之承担审计责任,注册会计师所承担的仅仅是重大缺陷的披露责任。在未明确非财务报告内部控制审计责任的前提下,机会主义必将驱使注册会计师仍将审计的重心置于财务报告内部控制的审计,在非财务报告内部控制审计上将支付尽可能少的审计成本,在整合审计中难以有效兼顾非财务报告内部控制的审计。因此,披露“非财务报告内部控制重大缺陷”很可能流于形式,难以实现《基本规范》所设定的内部控制审计目标。这一规定同时表明,注册会计师对非财务报告内部控制所提供的保证是有限保证,并没有上升到鉴证层次,准确地说,是非财务报告内部控制的审核,而不是非财务报告内部控制的审计。所以说我国的内部控制审计还不是完整意义上的审计,《审计指引》的规定与《基本规范》的基本要求存在一定的冲突。

撇开《审计指引》与《基本规范》的冲突,仅就财务报告与非财务报告内部控制的区分而言,现状是:理论上缺乏深入的研究,实务层面也没有明确的指南。从字面上分析,财务报告内部控制是与财务信息的真实公允性相关的内部控制,但实质上,任何内部控制缺陷或漏洞都有可能影响财务信息的真实公允性,财务报告内部控制与非财务报告内部控制的界限实质上很难划清。例如,管理层凌驾于内部控制之上,应属于非财务报告内部控制缺陷,但其经济后果必然反映在财务信息里,影响财务信息的真实公允性,是否也可以归为财务报告的内部控制呢?因此,财务报告与非财务报告内部控制间的关系是一个相互融合、互为作用、相互转化的动态关系,其间模糊的、漂移着的界限,必将给财务报告与非财务报告内部控制的划分带来困难,审计责任的认定亦是困难重重。

(二)鉴证标准困境

内部控制审计属于鉴证业务,提供的是合理保证,要求将审计风险降至可接受的低水平,并发表积极的审计意见。作为一项独立的鉴证业务,内部控制审计同样必须具有独立的鉴证目标、鉴证对象、鉴证标准和鉴证报告。从鉴证业务要素上看,内部控制审计的另一个难点在于鉴证标准(即审计标准)的建设。

目前,我国已经建立了含《基本规范》和《配套指引》在内的内部控制规范体系,从法律地位来看,该规范体系自然成为内部控制审计标准。但该规范体系是典型的原则导向的“游戏规则”。作为原则导向的规则,其显著特点是适应性、通用性强,只提供一般性、原则的规范,执行者可以依据规范,结合本企业实际灵活设计、执行,执行者具有较大的自由裁量权。其不足显而易见,主要表现在可操作性较差,往往存在“柔性有余、刚性不足”,如果将其作为鉴证标准,因标准不具体,缺乏应有的“刚性”,极易产生认识偏差和观点分歧,出现判断上的困难。因此,仅仅以现行企业内部控制规范体系作为内部控制审计的标准,将会导致内部控制审计陷入鉴证标准困境。

另外,我国企业内部控制审计的目标是对内部控制的设计与运行的有效性发表意见。就审计实务而言,就是要获取充分、适当的证据证明被审计单位内部控制的设计与运行是否存在缺陷,存在缺陷的严重程度如何,等等。何谓内部控制缺陷?缺陷的严重程度如何衡量?至今,无论在理论上,还是在实务层面都缺乏系统的研究,尤其在内部控制缺陷严重程度的划分上没有一个可供操作的、可量化的公认标准,大都停留在从定性的角度描述缺陷的严重程度,我国也不例外。如《企业内部控制评价指引》(简称《评价指引》)规定,内部控制缺陷包括设计缺陷和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。一个或多个控制缺陷的组合可能导致企业严重偏离控制目标的,认定为重大缺陷;如果严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的,认定为重要缺陷;除重大、重要缺陷以外的其他缺陷则为一般缺陷。偏离控制目标的严重程度如何衡量?这里的“可能”是多大的可能?这些问题都需要具体化,也没有量化的标准,而是将这一标准的制定权授予了企业。如《评价指引》规定,缺陷认定的具体标准则由企业根据规范要求自行确定。企业确定具体的缺陷认定标准是否符合规范要求?是否客观、公正、合理?能否作为内部控制审计针对内部控制缺陷认定的标准?又应该由谁来认证企业制定的标准呢?政府?还是注册会计师?如果是政府,政府能完成这一浩大的工程吗?如果是注册会计师,符合独立性要求吗?这些问题均需要进一步研究,一一明确。在解决这一系列问题之前,内部控制审计必将处于缺陷认定的困境之中。如果内部控制缺陷认定存在困难,恰当的审计意见就难以形成,内部控制审计的目标也就难以实现。

(三)专业胜任能力困境

内部控制审计对注册会计师专业胜任能力提出的挑战,使之面临困境的因素主要体现在以下三个方面:

1.审计证据的获取

刘玉廷博士(2010)认为,内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。其实,内部控制缺陷,尤其是非财务报告内部控制缺陷的认定,不仅是企业内部控制评价工作面临的挑战,也是内部控制审计面临的重大挑战。由于信息的非对称性,在信息的占有上,评价优于审计。内部控制评价是企业管理层(内部人)实施的,具有显著的信息优势;而内部控制审计是由注册会计师(外部人)实施的,在信息的获取或占有上明显处于劣势。从这一角度看,内部控制审计面临的挑战远大于内部控制评价。只不过评价与审计面临挑战的实质不同,内部控制评价所面临的挑战可能更多的来源于自我评价的约束,而内部控制审计所面临的主要问题是信息(或证据)的获取,发现并认定内部控制缺陷。

2.复杂环境的透视

《基本规范》要求,企业应当按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素建立与实施有效的内部控制。与之相对应,内部控制审计自然也需要按照五要素对被审计单位内部控制的设计和运行的有效性实施审查,获取充分、适当的审计证据。而内部控制五要素涵盖了企业经营管理系统的所有方面,尤其是企业实施内部控制的基础——内部环境,不仅包含了治理结构、机构设置及权责分配、内部审计、人力资源政策,还包括企业文化。对如此丰富、复杂的内部环境进行评估、审查,无疑是对注册会计师的专业胜任能力的一种巨大挑战,对注册会计师的综合素质、经营管理经验、执业水平与经验、职业判断能力、沟通与谈判能力等均提出了极高的要求。在高度专业化的今天,注册会计师可能难以胜任这高度一体化的内部审计工作。

3.可借鉴经验的缺乏

对非财务报告内部控制实施审查并披露发现的缺陷,是我国内部控制规范体系赋予注册会计师业务的新内容。虽然美国国会于2002年7月了《萨班斯—奥克斯利法案》(SOX),其中的302和404条款要求对内部控制实施审计,开启了内部控制审计之先河,但其核心仍然是财务报告内部控制,并未要求对非财务报告内部控制实施审计。此外,日本、加拿大等要求对内部控制实施审计的国家均未要求对内部控制整体发表审计意见。同时,虽然传统的财务报表审计需要了解被审计单位的内部控制,关注内部控制的设计与运行的有效性,但长期以来注册会计师所关注的也只是财务报告内部控制,风险评估也是针对财务报告内部控制进行的。因而,缺乏针对非财务报告内部控制审查的经验,也没有国际上的执业经验可供借鉴。

以上因素的共同影响,致使注册会计师缺乏应有的内部控制审计能力,尤其是对财务报告内部控制的审计方面,明显存在专业胜任能力不足。审计能力不足必然制约审计质量,如果这一矛盾难以在短期内解决,内部控制审计可能难以达到预定的目标。

三、应对困境的策略思考

针对我国内部控制审计面临的三大挑战,笔者提出以下应对策略:

(一)在划分财务报告与非财务报告内部控制的界限方面给予更明确的指南

虽然传统的财务报表审计是建立在内部控制审查基础上的风险导向审计,但其核心是财务报告内部控制的审查,并不要求明确区分财务报告与非财务报告内部控制。直至今日,无论是审计理论,还是审计实务,均没有对财务报告与非财务报告内部控制的定义进行深入研究,对两者的界限也没有进行深入的探讨。从现行的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》可见一斑,准则所要求了解的应该是内部控制整体,并没有强调财务报告内部控制。而《审计指引》区分了财务报告内部控制和非财务报告内部控制,并赋予了注册会计师不同的责任,即审计责任和披露责任。因此,内部控制审计必须明确区分财务报告和非财务报告内部控制。正如前文所述,由于财务信息处于企业信息链的末端,具有综合性,任何一个内部控制缺陷,如果产生了相应的经济后果都会在财务信息中体现,该项控制即与财务报告相关,都可以将其归为财务报告内部控制,明确区分财务报告与非财务报告内部控制并非易事。所以,必须加强对财务报告与非财务报告内部控制定义与界限划分的研究,为内部控制审计实务提供更具体、更明确的指南。

(二)制定规则导向的内部控制标准,使内部控制审计标准具体化,降低职业判断风险

现行企业内部控制规范体系实为原则导向的规范体系,在内部控制设计和运行中发挥着重要的、原则性的指导作用,但作为鉴证标准,尚需要进一步具体化,以便于衡量被审计单位的内部控制,提高审计判断的客观性和准确度。如何建立内部控制具体标准?有两个途径可供选择:一是在国家层面制定统一的内部控制具体标准;二是由企业根据已的企业内部控制规范体系,结合本企业实际(包括所处行业的特点、企业规模、组织架构、内部控制的特别要求、企业管理惯例等)自主制定,经权威机构(如行业组织)认证之后执行。因企业的具体情况千差万别,不可能做到整齐化一,全国统一的标准只能束缚企业行为,所以第二条路径才是理性的选择。即企业应根据企业内部控制规范体系的原则要求,设计符合本企业特点与管理要求的内部控制。唯有制定个性化、科学合理的内部控制具体标准,才能为内部控制审计提供明确的、具体的、可操作的鉴证标准。

另一方面,注册会计师在执行内部控制审计过程中会遇到各种典型案例,这些案例的成功处理就是以后内部控制审计的很好判例。因此,注册会计师应当注意收集、整理成功的典型审计案例,积极着手内部控制审计案例库建设,为将来的内部控制审计提供判例依据。

(三)取消内部控制重大缺陷的分类,量化重要缺陷和一般缺陷的判断标准

我国企业内部控制规范体系将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。从三种缺陷的定义看,明显存在界限模糊的弊端,尤其是重大缺陷与重要缺陷的区分,无论是评价,还是审计都难以准确认定,这必然给审计判断带来困难。另外,区分重大缺陷与重要缺陷的现实意义不仅不明显,反而会使信息使用者感到迷茫。因此,采用“两分法”,根据内部控制缺陷的性质及其产生经济后果的重要性,将其划分为重要缺陷和一般缺陷,并从质和量两个方面加以认定。缺陷性质的认定可采用关键控制点认定法,即明确各项关键业务,如果关键业务缺乏有效控制,出现缺陷,即可认定为重要缺陷;从量上看,可借鉴我国《注册会计师审计准则第1221号——重要性》关于重要性水平的确定标准。如果一项或多项内部控制缺陷的组合导致的经济后果超过了以下标准,即可认定为重要缺陷:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对于非营利组织,费用总额或总收入的0.5%;(3)对于共同基金公司,净资产的0.5%。如果被审计单位的内部控制存在缺陷,但无论是在质的方面,还是在量上都不满足重要缺陷认定标准的,则认定为一般缺陷。有了公认的量化标准,才能有效避免注册会计师与被审计单位在缺陷认定上的分歧,当定量认定与定性认定相互补充、相互印证时,将大大提高缺陷认定的说服力。

(四)加强“复合型”注册会计师培养,丰富注册会计师企业管理的实践经验,提升执业能力

内部控制审计对注册会计师来说既是机遇,也是挑战。注册会计师只有加强综合素质培养,不断积累企业经营管理的实践经验和内部控制审计的执业经验,不断提高执业质量和执业水平,才能抓住机遇,应对复杂的内部控制审计。

在加强注册会计师综合素质和执业能力培养过程中,应注意做好以下几点:(1)注册会计师必须加强专业理论学习,不断提高专业理论水平,拓宽知识面,全面、系统地掌握管理学、金融学、系统论、控制论、企业文化、公司治理、信息技术等领域的理论知识,将自身打造成名副其实的“复合型”高级会计人才;(2)注册会计师必须深入企业调查研究,积极参与企业经营管理,亲历内部控制设计与运行过程,通过企业实践掌握内部控制规律,积累实际的企业管理经验;(3)注册会计师和会计师事务所必须做好审计案例的剖析与总结工作,探寻内部控制缺陷的“多发地”和“弱点”,总结经验教训,为内部控制审计提供活生生的判例,为注册会计师业务培训提供典型案例。

【参考文献】

[1] 企业内部控制研究组.企业内部控制手册[M].大连:东北财经大学出版社,2010.

[2] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.

[3] 财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.

[4] 刘明辉.内部控制鉴证:争论与选择[J].会计研究,2010(9).

[5] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).

[6] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).

[7] 张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009(2).

高企财务审计报告篇3

【关键词】内部控制,审计的变迁,完善建议

一、内部控制审计制度的变迁

(一)美国内部控制审计

美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。

(二)我国内部控制审计

我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。

二、我国内部控制审计制度的完善建议

(一)内部控制审计范围

在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。

基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。

(二)内部控制审计是否应进行整合审计

内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。

参考文献:

[1]财政部、证监会、审计署、银监会、保监会,企业内部控制基本规范,2008

高企财务审计报告篇4

【关键词】内部控制审计 财务报告 审计意见

财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度,提高信息披露的真实性、透明性。在我国经济转型的过程中,要加强对企业财务报告内部审计控制问题的相关研究,提高企业的自律性。相关部门要加强对企业的服务与引导,通过相关法律规范财务报告审计工作。

一、财务报告内部控制审计的具体含义

在我国法律制度不断成熟的过程中,企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此,我国可以借鉴西方国家的双审查的制度,提高对财务报告内部控制的重视。

财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作,受到企业的管理层影响,可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中,主要包括如下步骤:首先,在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次,企业要提供对交易事项的重视,通过详细的记录,保障编制财务报表工作与要求相符。企业内部的全部财务活动,一定要通过董事会以及管理层的授权才可以开展。最后,杜绝企业出现在未经授权情况下,对相关资产进行使用与处置,要通过有效措施提供一定的外部保障。

二、目前财务报告内部控制审计存在的问题

通过对企业内部财务报表内控审计的分析,可以了解到现阶段我国企业中财务报表审计主要存在以下几点:

(一)财务内容控制标准缺乏系统性。在我国开展内部控制以来,在市场经济的波动下,虽然内部控制的内容与定义在不断的完善与优化,但是现今为止,还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性,也出台了相关法律法规,但是在整体上说,还是缺乏系统的标准规定。目前,大部分内部控制内容,基本是在原则性的基础上开展的,忽略了实践操作性。制度规范与实践效果的缺失,无法保证我国内部控制审计工作的发展与完善,因此,要根据市场环境以及我国的基本国情,不断建立完善的具有可操作性的内部控制标准,要形成系统的内部控制体系,制定行业标准,全面促进我国内部控制的整体发展。

(二)财务报告内部控制审计成本问题。现今为止,各个国家通过颁布相关法律法规,要求对企业财务报告存在的财务问题进行披露,我国也要求企业在进行相关证券公开发行的时候,最关键的问题就是要求注册会计要对内控报告进行无保留的公开,这一要求直接增加了企业审计的整体成本。

(三)内部控制审计实际问题。 对于企业财务报告开展内部控制审计工作,在社会上引起了一定的讨论。一部分学者们认为,内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开,可以提高管理着对企业内部的控制,提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本,公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验,需要在实践中不断总结与探索。

(四)可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任,同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段,企业对内部控制系统的构建尚待加强,可以有效的预防报表舞弊问题,因此,管理者要构建系统的内部控制管理,要明确规定企业内部控制的具体责任,构建完善的企业内部控制管理系统。

三、提高内部控制审计对财务报告审计工作的相关策略

针对,现阶段内部控制审计对财务报告审计中存在的实际问题,在实际的工作过程中,要通过以下策略提高工作的有效性,在整体上提高工作的整体质量。

(一)提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视,全面掌握企业的财务信息、经济状况以及具体技术等状况,要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。

(二)科学合理的进行审计规划。综合企业控制的背景,分析其对财务报告的影响,制定合理的审计计划,要明确具体的负责人、工作任务要划分明确;同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一,无法有效的起到效果。因此要加强审计人员对企业内控能力的判断,保障相关工作的有效开展。在进行计划执行过程中,要根据具体的工作配置专业的项目工作人员,通过助理人员的帮助以及专业的执行计划开展审计工作,保障在短时间开展高素质、高效率的工作。

(三)提高企业内部控制审计,增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响,是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量,继而对审计意见带来一定的影响,企业要通过规范的内部控制审计程序,加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握,提高实践操作能力。

(四)健全内部控制审计相关法律法规、虽然,我国相关法律法规对内部控制审计的披露工作进行了强制性的规定,但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此,相关部门要对不执行的工作采取一定的惩罚措施,对相关责任人进行追究,提高违反成本。建立完善的法律法规制度,提高相关人员的法律意识。只有这样,才可以在根本上保障内部审计业务工作的正常开展。

(五)完善公司内部审计系统,提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度,保障企业的可持续发展,不断的提高企业的管理水平。转变管理层的管理观念,通过现今的现代管理理念,提高对企业内部控制工作的重视,改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理,根据具体效果进行自我评价,并形成具体的报告。这样可以有效的对内部控制缺陷进行披露,降低内部控制审计施工过程中的工作量,有效的提高整体工作效率与质量。

四、结束语

综上,基于对内部控制审计对财务报告审计意见的相关研究,了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端,要不断的强化公司的内部系统,以提升企业的核心价值观,保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。

参考文献:

[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊,2011,3(下).

[2]刘永君.上市公司财务报表审计与内部控制审计的整合研究[J].经济师,2013,.

[3]项苗.上市公司内部控制缺陷与甲计意见关系的实证研究[J].财会月干,,2012,.

高企财务审计报告篇5

关键词:内部控制 内部控制审计 财务报表审计 整合审计

一、内部控制审计产生的背景

(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。

(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。

二、内部控制审计相关概念界定

(一)广义内部控制 20世纪90年代,美国“发起组织委员会(cOSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国COSO中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。

(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。

(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。

三、内部控制审计与财务报表审计的关联分析

(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表

可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。

(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。

(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。

(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。

(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。

四、我国企业内部控制审计的现实选择

(一)内部控制审计与财务报表审计的整合 通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务;工作的最终目的都是为外部信息使用者提供高质量的会计信息;两者都强调风险导向思路,即评估、识别和应对风险;且两者的工作成果相互影响,互为所用。鉴于二者的关联性,将内控制审计和财务报表审计进行整合,将有助于提高审计效率,保证审计质量。美国AS NO.2也明确指出,上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计,并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时,注册会计师应有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

(二)明确内部控制审计业务的评价标准 内部控制鉴证业务属于历史财务信息审计或审阅业务之外的其他鉴证业务。正如在开展历史财务信息审计或审阅业务需要依据会计准则和相关会计制度,在开展财务报告内部控制时,注册会计师同样也需要一定的判断标准,标准的适当与否直接影响着最终目标的实现。财务报告内部控制具有其特殊性,其鉴证对象是非财务数据,对其进行评价比较困难,目前世界各国并没有统一的或者非常接近的内部控制标准。美国As NO.5明确将COSO报告作为判断财务报告内部控制有效性的框架,我国财政部于2001年先后《内部会计控制规范――基本规范》和相关的具体控制规范。但这些规范在形式上属于内部会计控制标准,且较为分散,难以满足内部控制鉴证业务的需要。财政部于2008年会同证监会、审计署、银监会、保监会制定《企业内部控制基本规范》,明确了我国内部控制审计的评价标准,但还有许多方面有待完善。

高企财务审计报告篇6

1.实施范围不全面,缺乏强制性处罚措施。《企业内部控制配套指引》中明确指出了执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价并披露年度自我评价报告,要求企业需聘请具有资格的会计师事务所对其财务报表内部控制的有效性进行审计,发表审计意。2011年上交所938家上市公司中披露自我评估报告的公司中仅不到一半,2012年上交所954家上市公司中未披露自我评估报告的公司中也有255家,这充分表明了其施范围不全面。虽然已经对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确的规定,这显然不利于内部控制审计业务的有效执行。

2.已披露的内部控制缺陷集中在与财务报告高度集中的领域。通过深入了解2012年度被出具非标准意见的上市公司的内部控制审计报告,发现按照设计层面与运行层面进行分类,设计类缺陷占总数的58%,运行类缺陷占总数的42%。与设计有效性相关的重大缺陷占较大比例。会计师事务所可能受其内控审计经验的限制以及内控审计范围的局限。企业对于非财务报告的内部控制重大缺陷的披露笼统、含糊,未按要求披露缺陷的性质及对实现相关控制目标的影响程度。

3.非标准无保留意见总体比重减少,但保留意见等比重增加。2012年年报审计的非标准审计意见比2011年少了1.67%,从整体来说,财务报告的审计质量有所提高。这必然与内控审计发展有关联,越来越多的公司注重其内部控制机制或流程的合理性,通过加强内部控制获得标准审计意见的内控审计报告。内部控制机制发挥了有效性必然会提高其公司报表中财务信息的正确性。会计审计事务所给出审计意见的同时承担着相应的审计风险。为了尽量规避审计风险,会计师事务才会出具保留意见和无法表示意见。由此可见,有两种可能性,一是我国上市公司中内部控制机制存在缺陷,注册会计师本着客观性、准确性的原则就上市公司实际情况给出公正的审计意见;二是因为注册会计师本应该作出判断而未予适当判断,由于自身审计业务经验不足,无法出具审计意见。

二、进一步完善内部控制审计的建议

1.建立健全内部控制审计相关法律法规。《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计业务的有效执行,《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计的有效执行,强制性披露内部控制审计报告也无法实现。监管部门应该对不按规定的公司进行惩罚,追究其相关责任人,提其高违规成本。应建立健全相关的法律法规,使其树立法律意识,从意识的层面出发,最终做到内控审计业务的有效执行。

2.完善上市公司内部控制体系,加强内部控制信息披露的监管力度。推进我国内部控制审计的发展就必须要强化上市公司建立健全内部控制体系的责任。监管要求建立和完善内部控制是为了保持企业的长远健康发展,提高管理水平,企业管理层要转变管理观念,学习理念先进的企业内部控制建设的经验,认识到建立健全内部控制是有利于企业发展的,主动为企业发展建立健全内部控制体系转变被动监管的局面。企业有责任和义务做好财务报告内部控制自我评价工作,企业管理层需要对内部控制的有效性进行自我评价,并出具报告。详细披露内部控制缺陷,减少内部控制审计实施过程中的工作量,提高审计工作效率。

3.加强内部控制审计提高年报信息质量。内部控制审计是内部控制的再控制,是影响年报审计意见的重要因素。公司经过内部控制审计之后,其财务信息更具有可靠性,被出具标准无保留意见类型的公司往往具有有效的内部控制机制、健康的财务状况、完善的公司治理、良好的持续经营能力等。财务信息的可靠性对于会计师事务所出具的信息质量有重要的影响,同时对于审计意见有影响。企业的形象也会随着建立。企业应该积极建立合理的内部控制审计程序,组织相关执业人员的培训。从执业人员的角度来讲,执业人员应该自觉学习财务报告内部控制审计的理论相关内容,积极参加财政部等权威部门组织的财务报告内部控制审计相关的解释和培训,加强在实际操作中的应用能力。

三、结论

高企财务审计报告篇7

【关键词】整合审计,内部控制审计,风险导向,治理导向

一、财务报表审计与内部审计区别

2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:

第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。

第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。

第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。

二、整合审计的必要性分析

从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。

目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:

第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。

第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。

三、整合审计案例分析

财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:

第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。

而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。

第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。

第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。

从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:

1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。

2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。

3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。

4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。

5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。

四、结论与建议:整合审计的可行性

从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:

1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。

2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。

3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。

4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。

参考文献:

[1]陈文化:《内部控制审计与财务报表审计整合时应注意的问题》[J].中国注册会计师.2011.4

高企财务审计报告篇8

(一)历史争论--作用相斥

随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。

20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。

在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。

(二)关系重新定位

虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。

审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。

从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。

审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。

参考文献: 

1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999

2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998

3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999

4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版

5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999

6. 阎金锷 陈关亭. 《内部控制评价应用》. 中国人民大学出版社. 1998

7. 吴水澎 陈汉文 邵贤弟. 《企业内部控制理论的发展与启示》. 《会计研究》.2000.5

上一篇:对商业计划书的建议范文 下一篇:微观经济学静态分析范文