序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的財務報表審計的基礎樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀��。
第1篇
【關鍵詞】財務報表審計����;內(nèi)部控制審計;整合審計�;企業(yè)發(fā)展
一、財務報告內(nèi)部控制審計與財務報表審計對比
1.財務報表審計
財務報表審計的目標是注冊會計師通過審計工作���,檢查財務報表是否符合相關規(guī)定編制���,進而發(fā)表審計意見。其審計標準通常是會計制度與會計準則�。財務報表包括資產(chǎn)負債表、現(xiàn)金流量表�、利潤表、所有者權益變動表����、財務報表附注
2.內(nèi)部控制審計
審計工作內(nèi)容是評價并確認企業(yè)內(nèi)部控制有效性的審計過程,其中包含評價并確認企業(yè)控制設計與控制運行缺陷(包括缺陷等級)�,并通過數(shù)據(jù)分析形成缺陷的主要原因��,進而提出改進內(nèi)部控制的有關建議��。
3.內(nèi)部控制與財務報表審計對比
二者雖然相互獨立���,但也相輔相成。二者最終目的相一致��、都是采用風險導向審計模式���、二者都需要了解并測試內(nèi)部控制,并且內(nèi)控有效性評價與定義方式相同�����、二者都要識別重要交易類型����、重點賬戶等內(nèi)容、二者重要性相同���。但是��,從本質上��、作用上來說��,內(nèi)部控制審計是財務報表中的進一步信息���,能夠幫助投資者在財務報告審計意見基礎上��,更深一步了解企業(yè)內(nèi)控情況����、投資價值����、投資風險?���?梢哉f內(nèi)部審計是財務報表審計的深化工作。
二���、內(nèi)部控制審計與財務報表審計整合前提與計劃
1.簽訂業(yè)務約定書
想要承接鑒證業(yè)務必須要滿足一定的前提條件:第一�����,要確定被審計企業(yè)財務報告編制��;第二�����,要與管理層責任意見達成一致�����。承接財務報告內(nèi)部控制的前提條件是:第一��,明確被審計企業(yè)所采用內(nèi)部控制標準����;第二���,企業(yè)管理人員認可其責任��。在正式審計過程中����,能夠有效評估審計人員的專業(yè)能力與綜合能力��,并保障審計人員能蟯時勝任兩種業(yè)務的承接條件�。進而減少注冊會計師審計工作與企業(yè)領導的交流時間����。
2.審計計劃
在審計計劃階段�,注冊會計師要確認企業(yè)是否具備整合條件。判斷企業(yè)內(nèi)部控制是否存在重大缺陷��,能夠發(fā)現(xiàn)����、方式財務報表中的重大錯報,如審計方法���、計劃要素�、舞弊現(xiàn)象等問題��,都要進行綜合考慮�,這也為整合審計工作奠定了基礎。當企業(yè)聘請一家會計事務所擔任內(nèi)部控制審計與財務報表審計工作時�����,首先要對內(nèi)部控制審計與財務報表審計都要起草計劃審計方案�,并針對整合審計計劃出整體審計方案,在審計中,整合審計需要采用了“自上而下”風險導向性審計方法����,重點考慮資源投向重點風險。
三�、內(nèi)部控制審計與財務報表審計整合內(nèi)容與實施
1.控制測試
控制測試是內(nèi)部控制審計與財務報表審計的契合點。該審計環(huán)節(jié)在財務報表審計中偶爾才得以實施��,但在整合審計中必須要實施�。內(nèi)部控制測試的主要作用表現(xiàn)在以下幾點:①測試被審計企業(yè)的內(nèi)部控制現(xiàn)狀。會計師能夠確定控制測試的實施程序與方向�。如果被審計企業(yè)的內(nèi)部控制有效,則可以降低一些實質性的程序����,進而提高整體審計效率、降低審計風險��;如果被審計企業(yè)內(nèi)部控制存在問題���,壞及時必須要考慮所存在的問題是否存在錯報問題。②在內(nèi)部控制測試中��,通過會計師的對被審計企業(yè)進行分析�����,并是否執(zhí)行內(nèi)部控制標準提出審計意見,讓企業(yè)管理人員你能夠認識到管理層與治理層受托情況��。
2.業(yè)務類型
企業(yè)內(nèi)部控制審計與財務報告審計都屬于鑒證業(yè)務�,其中財務報表審計的需求更為強烈,對審計人員的專業(yè)能力與職業(yè)修養(yǎng)要求更高��,因此�����,財務報表審計的保障程度更高�����。由于內(nèi)部控制審計在我國起步相對較晚�����,還處于初級發(fā)展階段����。但在同一審計單位進行整合審計,要求兩項審計的合理保障要求相同�����,如果有保證程度上的差異,可以通過提升內(nèi)部審計能力和完善外部理論環(huán)境逐漸消除保證程度差異�����。
3.風險評估
風險評估是整合審計中的基礎內(nèi)容��。會計師在財務報表審計中��,要充分評估���、識別財務報表中的重要錯報風險����。并通過了解企業(yè)運作環(huán)境��,并提出初步風險評估數(shù)據(jù)��,通過設計并實時進一步審計計劃英語錯報風險��。風險評估不得有絲毫馬虎����,其貫穿這整個內(nèi)部控制審計的始終,會計師應采用自上而下�、風險導向的審計模式進行風險控制。其中�����,企業(yè)控制對內(nèi)部控制的有效性有著直接影響��,包括內(nèi)部控制中業(yè)務層面控制測試��,以及財務報表中的實質性測試范圍�。
四、整合審計結論與出具審計報告
在審計結論與具體報告階段����,會計師需要綜合評價發(fā)生的錯報和識別缺陷,并根據(jù)內(nèi)控缺陷與審計范圍受限程度發(fā)表最后的審計報告��。同時����,會計師必須保障內(nèi)控審計與財務報表審計相互支持審計結論,同時也要在各自報表中說明另一項審計發(fā)表的意見類型�����。在實務中,整合審計是由一家會計師事務所中的不同項目組實施兩項審計���。并由會計事務所執(zhí)行審計人員之間的溝通����,協(xié)調二者的工作進程����,并充分利用對方的審計成果。但不同的項目組也要保持一定的獨立行�����,相互檢查審計狀況���,并實時記錄�����,進而降低同時出具錯誤報告的幾率�����。
五���、結束語
財務報告內(nèi)部控制提高了企業(yè)財務報表審計成本�����,同時也提高了審計工作的復雜性。但財務報告內(nèi)部控制已經(jīng)成為市場經(jīng)濟下的一大趨勢��,企業(yè)想要在市場中生存�����、發(fā)展就必須要順應時代要求��。因此����,企業(yè)必須要將內(nèi)部控制審計與財務報表審計相結合,形成整合審計模式��,進而提高審計效率���、降低審計風險����,推動企業(yè)健康發(fā)展。
參考文獻:
[l]吳文軍內(nèi)部控制審核與財務報表審計的關系[J]會計之友�����,2016(9):56-60.
[2]張龍平�,朱錦余關于注冊會計師對內(nèi)部控制評價的理論思考[J]財會通訊,2014(11):22-20.
第2篇
鑒證業(yè)務和相關服務是注冊會計師開展的兩種業(yè)務類型��,而對于鑒證業(yè)務而言���,其又細分為直接報告和基于責任方認定�。這主要是因為:第一�����,財務報表審計和內(nèi)部控制審計從整體上可以劃分為鑒證業(yè)務����,也可以細分為基于責任方認定的業(yè)務,因此這兩種業(yè)務類型都是基于責任方認定的保證業(yè)務��。第二���,財務報表審計和內(nèi)部控制審計的根本目的都是為了把真實����、準確的財務信息提供給報表使用者,而且二者都非常重視風險的導向���,基于這樣的內(nèi)在聯(lián)系��,為了降低會計師事務所的審計成本,在最大程度上減輕被審計單位的各種負擔���,應整合審計內(nèi)部控制和財務報表���,這樣不僅能夠大大提高審計效率,降低審計中的風險�,而且能夠有效提高上市公司的財務信息質量。因此整合審計兼顧被審計單位����、相關利益者和注冊會計師行業(yè)利益的一項切實可行的制度安排。
二����、整合審計可行性的分析
在審計實務中整合審計是可行的,主要是因為:第一����,財務報表審計和內(nèi)部控制審計這兩種審計業(yè)務的目標都是為了使會計信息質量得到提高���,從而使整合這兩種審計業(yè)務在根本上存在可行性。第二�����,這兩種審計業(yè)務都需要對內(nèi)部控制進行了解和測試�����,有很多工作內(nèi)容比較相近�����,可以相互利用工作成果�,提高審計效率。第三���,整合審計對注冊會計師而言不僅能夠有效控制審計風險�,而且能夠降低審計成本���、最終實現(xiàn)審計目標����。
三、在整合審計中需要實施的程序和方法
(一)審計計劃階段
在這個階段注冊會計師應把重要性的可接受程度確定下來�,而在審計實務中財務報表審計和財務報告內(nèi)部控制審計對重要性的可接受水平是一致的,注冊會計師判斷內(nèi)部控制是否存在重大缺陷是通過測試內(nèi)部控制是否能夠對財務報表的重大錯報行為提早防止和發(fā)現(xiàn)來進行�。如果同一公司的財務報表審計和內(nèi)部控制審計業(yè)務委托給同一注冊會計師時,那么注冊會計師就要結合這兩種審計業(yè)務來制訂相應的審計計劃�����,同時應當評價對財務報表和內(nèi)部控制產(chǎn)生重要影響的因素有哪些�,及其對審計工作的影響程度��,此外審計計劃還應考慮風險評估�、舞弊風險、公司規(guī)模�、利用他人的工作等因素。
(二)風險評估
財務報表審計根據(jù)風險導向理念要求必須對被審計單位及其所處環(huán)境進行詳細的了解����,而這也是內(nèi)部控制審計需要執(zhí)行的程序,因此只需執(zhí)行一次整合審計業(yè)務�,對被審計單位內(nèi)部環(huán)境了解的要求程度上,內(nèi)部控制審計要高于財務報表審計,因此內(nèi)部控制審計對內(nèi)部控制的了解成果完全可以財務報表審計所利用�。風險評估是注冊會計師進行整合審計的基礎,是注冊會計師在財務報表審計時要充分識別和評估財務報表存在的重大錯報風險���,并以此設計和實施必要的審計程序來應對����。風險導向�、自上而下的審計方法應貫穿于內(nèi)部控制審計的整個過程,源于企業(yè)層面的內(nèi)部控制和對業(yè)務流程層面的內(nèi)部控制統(tǒng)稱稱為內(nèi)部控制�,而源于企業(yè)層面的內(nèi)部控制在其中起著決定性的作用,將對財務報表審計中實質性測試和內(nèi)部控制審計中業(yè)務層面控制測試產(chǎn)生影響���。
(三)舞弊的特殊考慮
第一���,注冊會計師在整合審計中可能會借助內(nèi)部控制的一個或幾個要素而發(fā)現(xiàn)存在的舞弊風險。第二�,制訂具體的措施來應對管理層舞弊的高風險領域,從而降低審計失敗的風險�����。第三�,因為無論是財務報表審計還是內(nèi)部控制審計對舞弊的評估結果都是相關的,因此當注冊會計師在內(nèi)部控制審計過程中發(fā)現(xiàn)存在舞弊,就意味著內(nèi)部控制需要完善���,將對財務報表審計實施的實質性測試的范圍�����、時間安排等產(chǎn)生影響��。而如果財務報表審計種存在重大錯報����,也將對內(nèi)部控制審計實施的控制測試的范圍�、時間安排產(chǎn)生影響。
(四)出具審計報告
注冊會計師在最終形成審計意見并出具審計報告時應對識別的內(nèi)部控制缺陷和發(fā)現(xiàn)的重大錯報進行綜合評價���,并要考慮獲得的審計證據(jù)是否適當、充分����。整合審計的各個部分審計結論都是相互關聯(lián)、互相支撐���,內(nèi)部控制包括財務報表審計的控制測試和內(nèi)部控制審計的結果���,注冊會計師實施控制測試并對內(nèi)部控制的有效性得出結論��。因為這種控制既對財務報告內(nèi)控的有效性產(chǎn)生影響�����,也對報表審計中的風險控制評估產(chǎn)生影響�。目前我國仍然要求對兩種審計要單獨出具審計報告�,而以后在這方面我們可以借鑒美國的審計準則,允許注冊會計師在審計實務中選擇單獨或合并出具財務報表審計報告和內(nèi)部控制審計報告�。
第3篇
[關鍵詞]電子商務;財務報表審計��;審計風險���;控制測試
隨著信息技術的快速發(fā)展��,電子商務在全球獲得了廣闊的發(fā)展空間���。作為一種嶄新交易方式的電子商務對企業(yè)的生產(chǎn)經(jīng)營活動產(chǎn)生了深遠的影響。廣泛使用互聯(lián)網(wǎng)從事電子商務�����,產(chǎn)生了新的風險因素,需要被審計單位有效應對����,,注冊會計師應當考慮電子商務在被審計單位業(yè)務活動中的重要性��,以及對重大錯報風險評估的影響��,并在此基礎上采取恰當?shù)膽獙Υ胧?/p>
一����、電子商務對財務報表審計的沖擊
1.財務報表審計環(huán)境的變化
在電子商務交易條件下,財務報表審計環(huán)境發(fā)生了巨大的變化���,主要表現(xiàn)在:(1)網(wǎng)絡環(huán)境下的無紙化交易喪失了傳統(tǒng)的審計軌跡�����,交易的授權�、完整性及真實性不如在傳統(tǒng)條件下那么明顯而難以查證��。(2)在電子商務環(huán)境下�,需要對信息建立數(shù)據(jù)安全與控制措施���。未經(jīng)授權的訪問���、舞弊或者病毒攻擊均對被審計單位的經(jīng)營風險和財務報表審計工作產(chǎn)生重大影響�����。(3)為了獲取和評價以電子數(shù)據(jù)形式存在的電子商務證據(jù)�����,傳統(tǒng)的審計程序和數(shù)據(jù)提取技術將無能為力�����。(4)在電子商務環(huán)境中���,被審計單位廣泛使用服務機構(包括互聯(lián)網(wǎng)服務提供商、應用服務提供商和數(shù)據(jù)服務公司等)的服務����,產(chǎn)生了新的分離審計問題。
2.財務報表審計范圍和審計對象的拓展
電子商務條件下財務報表審計涉及整個商業(yè)行為����,并且這種商業(yè)行為是運轉在網(wǎng)絡上的����,其中一部分還是虛擬的和真空的��,特別是在電子商務系統(tǒng)高度自動化�、審計證據(jù)可能僅以電子形式存在條件下,審計證據(jù)的充分性和適當性通常取決于自動化信息系統(tǒng)相關控制的有效性�����,注冊會計師應當考慮僅通過實施實質性程序不能獲取充分��、適當審計證據(jù)的可能性�����。如果認為僅通過實施實質性程序不能獲取充分�、適當?shù)膶徲嬜C據(jù),注冊會計師應當考慮依賴的相關控制的有效性�����。因此���,財務報表審計的范圍拓展到對整個電子商務系統(tǒng)交易過程及控制的測試�。審計對象也要在財務報表及相關財務資料的基礎上����,擴展到被審計單位資信、內(nèi)部控制�����、交易全過程等對財務報表產(chǎn)生影響的諸多事項����。
3.審計風險加大
電子商務采用的是網(wǎng)絡化信息系統(tǒng),它一方面面臨著系統(tǒng)自身故障風險���,存在著對會計數(shù)據(jù)非法訪問�����、篡改�、泄密和破壞的可能:另一方面還面臨著計算機病毒破壞和黑客非法入侵竊取財務數(shù)據(jù)的風險��,識別����、研究����、審查和評價所搜集的審計證據(jù)有一定困難����,這增加了財務報表審計中重大錯報的風險。財務報表相關信息的無紙化�,使電子合同、函件���、訂單的真實合法性難以得到保證���。交易雙方的真實身份難以確定,數(shù)據(jù)簽名的真實性難以驗證�,容易使交易產(chǎn)生欺詐行為,也將導致重大錯報風險的增加��,最終將對注冊會計師可控的檢查風險降低提出更高的要求����,審計工作難度明顯加大。
二�����、電子商務條件下財務報表審計的總體要求
1.財務報表審計目的的不變性
新頒布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》規(guī)定,財務報表審計的目的是注冊會計師通過執(zhí)行審計工作對財務報表的合法性和公允性發(fā)表審計意見�,注冊會計師執(zhí)行的審計工作能夠對財務報表整體不存在重大錯報獲取合理保證。注冊會計師的審計意見旨在提高財務報表的可信賴程度�����。無論是傳統(tǒng)交易方式還是電子商務交易方式����。財務報表審計的目的是不變的�。特別需要強調的是:電子商務條件下財務報表審計需要對電子商務進行考慮的目的是對財務報表發(fā)表恰當?shù)膶徲嬕庖姡菍﹄娮由虅障到y(tǒng)或活動本身提出鑒證結論或咨詢意見���;注冊會計師的審計意見也不應被視為是對被審計單位電子商務交易安全的一種保證��。
2.控制測試更重要
電子商務環(huán)境下審計軌跡的瞬時性特征�����、無紙化環(huán)境及缺乏人員的干預導致風險的增加��,使控制保證成為電子商務環(huán)境下最重要的測試環(huán)節(jié)����。審計人員面對無紙化的審計軌跡及系統(tǒng)輸出的財務報告,為了對財務報告的公允性發(fā)表審計意見�。必須著重收集足夠的審計證據(jù),特別要通過大量的控制測試對控制環(huán)境進行經(jīng)常性監(jiān)控����,以確保電子商務財務報告的可信性。過去��,審計人員一般針對一個時點的財務數(shù)據(jù)進行大量的實質性測試���;而在電子商務條件下�����,則需要在評價被審計單位持續(xù)經(jīng)營的基礎上����,實施大量的有效的內(nèi)部控制測試措施����,且審計人員必須能夠對控制風險進行合理的評價。
3.主要依賴計算機審計程序
在電子商務環(huán)境下�,大量的證據(jù)存儲在肉眼看不見的磁性介質上或在網(wǎng)絡傳播過程中����,對這些證據(jù)�,審計人員主要依賴計算機技術進行獲取和審查。目前�����,主要的電子商務審計技術是ITF�����。ITF是建立在一個活動數(shù)據(jù)文檔基礎上的程序��。審計人員可以利用ITF對控制系統(tǒng)進行交易測試�����,并且該項測試既不影響公司正常營運也不會導致財務數(shù)據(jù)的破缺�。
4.重視審計風險
2006年2月頒布的審計準則對審計風險模型進行了重構���,審計風險取決于重大錯報風險和檢查風險��。注冊會計師應當實施審計程序�,識別和評估重大錯報風險,并根據(jù)評估結果設計和實施進一步審計程序�����。以控制檢查風險���。電子商務環(huán)境下�,來自被審計單位的經(jīng)營風險和控制風險加大����。財務報表存在重大錯報的可能性上升。為此�,注冊會計師應通過了解被審計單位的電子商務環(huán)境以識別其重大錯報風險,并根據(jù)評估的風險水平設計進一步的應對措施��,特別是執(zhí)行恰當?shù)目刂茰y試以判定內(nèi)部控制有效性對財務報表的影響���。 轉貼于
三�����、電子商務條件下財務報表審計的應對措施
1.了解被審計單位電子商務及對財務報表的影響
注冊會計師應當考慮電子商務導致的被審計單位經(jīng)營環(huán)境的變化�����,以及識別出的對財務報表產(chǎn)生影響的電子商務風險���。在了解被審計單位及其環(huán)境時�����,注冊會計師應當考慮下列事項對財務報表的影響:一是業(yè)務活動和所處行業(yè)���。在了解被審計單位的業(yè)務活動和所處行業(yè)時,注冊會計師應當關注電子商務不具備貨物和服務等實體貿(mào)易所具有的清晰����、固定的運送路線�。運用電子商務的程度較高可能增大對財務報表產(chǎn)生影響的經(jīng)營風險等特征。二是電子商務戰(zhàn)略��。被審計單位的電子商務戰(zhàn)略���,包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估��,可能對財務記錄的安全性和相關財務信息的完整性與可靠性產(chǎn)生影響�����。三是開展電子商務的程度����。不同的被審計單位可能以不同的方式開展電子商務,隨著被審計單位開展電子商務程度的加深��,以及內(nèi)部系統(tǒng)更加集成化和復雜化�����,新的交易方式與傳統(tǒng)業(yè)務活動的差異可能更加明顯��,并可能導致新的風險����。四是外包安排。為被審計單位服務的機構采用和保持的某些政策����、程序和記錄可能與被審計單位財務報表審計相關,注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規(guī)定�,考慮被審計單位的外包安排及相關風險的應對措施,以確定其對審計的影響�����。
2.識別和評估電子商務相關的經(jīng)營風險和重大錯報風險
在了解被審計單位環(huán)境基礎上,注冊會計師應識別和評估重大錯報風險����。電子商務環(huán)境下,因內(nèi)部控制制度缺陷和無效帶來的經(jīng)營風險是產(chǎn)生財務報表重大錯報風險的重要原因����,所以注冊會計師應特別關注其經(jīng)營風險。與電子商務相關的經(jīng)營風險有:(1)無法保證交易的完備性����,尤其在缺少充分的審計軌跡(無論是紙介質還是電子形式)時,該風險的影響將更大���;(2)電子商務安全風險����,包括顧客�����、員工和其他人士通過未經(jīng)授權的訪問實施舞弊的可能性�,以及病毒攻擊���;(3)運用不恰當?shù)臅嬚?���,包括收入確認、網(wǎng)站開發(fā)成本等支出的處理����、與產(chǎn)品質量保證相關的預計負債的確認、外幣折算等問題�����;(4)未能遵守稅法和其他法律法規(guī)���,尤其在通過互聯(lián)網(wǎng)開展跨國或跨地區(qū)電子商務時更易出現(xiàn)此類情況���;(5)無法保證僅以電子形式存在的合同具有約束力;(6)過度依賴電子商務��;(7)系統(tǒng)和基礎架構失效或崩潰�。
另外,注冊會計師還應從被審計單位的行業(yè)狀況����、監(jiān)管環(huán)境����、目標與戰(zhàn)略����、治理層和管理層特定意圖、復雜的聯(lián)營或合資�����、重大的非常規(guī)交易��、重大的關聯(lián)方交易��、交易的重大不確定性���、會計計量過程復雜和信息技術環(huán)境發(fā)生變化等事項來識別和評估其重大錯報風險�����。
3.風險應對程序
注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序���,以將審計風險降至可接受的低水平��。
針對評估的財務報表層次重大錯報風險主要采取下列總體應對措施:(1)向項目組強調在收集和評價審計證據(jù)過程中保持職業(yè)懷疑態(tài)度的必要性�;(2)分派更有經(jīng)驗或具有特殊技能的審計人員?�;蚶脤<业墓ぷ?���;(3)提供更多的督導;(4)在選擇進一步審計程序時�,應當注意使某些程序不被管理層預見或事先了解;(5)對擬實施審計程序的性質�、時間和范圍做出總體修改。
注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性程序)��,并具體考慮審計程序的性質�����、時間和范圍��。在電子商務環(huán)境下����,注冊會計師僅實施實質性程序獲取的審計證據(jù)一般無法將認定層次重大錯報風險降至可接受的低水平,應當實施相關的控制測試,以獲取控制運行有效性的審計證據(jù)��。注冊會計師進行控制測試時應當特別考慮與電子商務相關的安全性控制�、交易完備性控制和流程整合。具體實質性程序包括檢查�����、觀察�、詢問、函證���、重新計算和分析程序�。函證是電子商務環(huán)境下證實交易真實的有力程序��,而傳統(tǒng)審計條件下的檢查則顯得無能為力����。
4.評價審計證據(jù)
第4篇
關鍵詞:內(nèi)部控制 內(nèi)部控制審計 財務報表審計 整合審計
一、內(nèi)部控制審計產(chǎn)生的背景
(一)美國財務報告內(nèi)部控制審計準則制定背景 2001年安然事件及其隨后的世通等一系列公司經(jīng)營失敗事件嚴重地損害了公司相關利益者的利益�����,使人們對對美國資本市場的穩(wěn)定性和公允性產(chǎn)生了懷疑�。為了應對這一嚴重后果�,美國國會于2002年7月頒布了由其總統(tǒng)簽署的《薩班斯一奧克利法案》���。其中,法案404(a)條款要求上市公司管理當局評估和報告公司的財務報告內(nèi)部控制��;法案404(b)條款要求公司的注冊會計師對公司管理當局的財務報告內(nèi)部控制的評估進行鑒證��,并報告其鑒證結果�����。為貫徹執(zhí)行404條款���,美國PCAOB(公眾公司會計監(jiān)管委員會)于2004年3月了第2號審計準則:《與財務報表審計相整合的財務報告內(nèi)部控制審計》(以下簡稱ASNO.2)�����,就審計人員根據(jù)上市公司管理當局對內(nèi)部控制有效性的評估報告進行審計做出了具體�����、詳盡的指導���。AS No.2成為審計師審計財務報告內(nèi)部控制����,鑒證管理層評估內(nèi)部控制有效性的標準和依據(jù)�����,從而導致了審計實務的重大變化����。PCAOB于2007年5月頒布第5號審計準則《與財務報表審計一體化的財務報告內(nèi)部控制審計》(以下簡稱AS NO.5)。AS NO.5在保持了AS NO.2揭示內(nèi)部控制重大薄弱環(huán)節(jié)���、降低財務報表出現(xiàn)重大錯報可能性的基礎上更加強調對重要控制的關注���,并通過刪除不必要的審計程序、修訂小規(guī)模企業(yè)審計準則和簡化審計準則來提高揭示重大控制缺陷的效率和準則的可閱讀性���。
(二)我國企業(yè)內(nèi)部控制審計的發(fā)展 內(nèi)部控制鑒證是注冊會計師的重要業(yè)務��,我國相關證券和金融監(jiān)管法規(guī)中都要求聘請會計師事務所對內(nèi)部控制進行獨立鑒證或評價�。為滿足注冊會計師從事上市公司首發(fā)和再融資業(yè)務的需要�,中國注冊會計師協(xié)會于2009-年了《內(nèi)部控制審核指導意見》(以下簡稱《意見》),從而正式確立了我國的內(nèi)部控制鑒證規(guī)范���?���!兑庖姟返诙l說明內(nèi)部控制審核是指注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內(nèi)部控制有效性的認定進行審核����,并發(fā)表審核意見����。隨著證券市場的發(fā)展,我國內(nèi)部控制鑒證規(guī)范已難以適應推動公司管理層切實履行經(jīng)營管理和受托責任��、保護投資者利益和提高審計效率��、效果的需要���,且不能實現(xiàn)與國際慣例接軌�����。2008年5月財政部會同證監(jiān)會��、審計署��、銀監(jiān)會��、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》�����。執(zhí)行本規(guī)范的上市公司���,應當對本公司內(nèi)部控制的有效性進行自我評價���,披露年魔胄我評價報告,并可聘請具有證券�、期貨業(yè)務資格的會計師事務所對內(nèi)部控制的有效性進行審計。由此引出注冊會計師需要對企業(yè)內(nèi)部控制進行評價并出具審計報告�����?����!镀髽I(yè)內(nèi)部控制基本規(guī)范》為我國企業(yè)內(nèi)部控制制度建設提供了基本標準�����,在此基礎上正在制定與內(nèi)部控制相關的一系列操作指引。我國為了完善內(nèi)部控制鑒證規(guī)范��,在2008年了《企業(yè)內(nèi)部控制鑒證指引》(征求意見稿)����,旨在為注冊會計師執(zhí)行企業(yè)內(nèi)部控制鑒證業(yè)務提供專業(yè)規(guī)范和指導。
二�、內(nèi)部控制審計相關概念界定
(一)廣義內(nèi)部控制 20世紀90年代,美國“發(fā)起組織委員會(cOSO)”對內(nèi)部控制作了如下描述:內(nèi)部控制是由企業(yè)董事會���、經(jīng)理階層和其他員工實施的,為營運的效率效果���、財務報告的可靠性��、相關法令的遵循性等目標的實現(xiàn)而提供合理保證的過程�����,應由控制環(huán)境��、風險評估����、控制活動、信息溝通����、監(jiān)督五個方面的內(nèi)容構成。這應是目前為止最為權威的廣義內(nèi)部控制的定義����,即包括財務、經(jīng)營�、遵循風險及其他風險管理的控制(繆艷娟,2007)�。我國2008年制定的《企業(yè)內(nèi)部控制基本規(guī)范》中的內(nèi)部控制,是指由企業(yè)董事會�����、監(jiān)事會�、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程���。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)�����、資產(chǎn)安全��、財務報告及相關信息真實完整����,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略�����。由定義可以看出��,我國基本采用了美國COSO中內(nèi)部控制的定義��,筆者認為這應是廣義的內(nèi)部控制�����,這一定義為我國內(nèi)部控制制度建設提供了基本標準��,也是本文所采用的內(nèi)部控制的涵義���。
(二)狹義內(nèi)部控制筆者認為,狹義內(nèi)部控制的定義應借鑒PCAOBASNO.5審計準則所定義的“財務報告內(nèi)部控制”�。我國的狹義內(nèi)部控制應定義為,由企業(yè)董事會���、監(jiān)事會��、經(jīng)理層和全體員工實施的���、旨在實現(xiàn)與財務報告有關的內(nèi)部控制目標的過程�����。其目標主要是合理保證企業(yè)財務報告及其相關信息的真實完整���。狹義內(nèi)部控制包括以下方面的政策和程序:保存足夠詳細的記錄,準確��、公允地反映企業(yè)的交易和資產(chǎn)處置情況�����;合理保證按照企業(yè)會計準則和相關會計制度編制財務報表的要求記錄交易���,發(fā)生的收入和支出已經(jīng)過企業(yè)管理層和董事會的授權��;合理保證及時防止或發(fā)現(xiàn)未經(jīng)授權的����、對財務報表有重大影響的取得、使用或處置企業(yè)資產(chǎn)��。這一狹義內(nèi)部控制概念的提出主要是為注冊會計師對企業(yè)內(nèi)部控制進行審計時�,專門針對財務報告領域的內(nèi)部控制有效性發(fā)表審計意見。
(三)內(nèi)部控制審計在借鑒美國ASNO.5"財務報告內(nèi)部控制審計”概念的基礎上��,結合我國具體情況���,筆者認為我國內(nèi)部控制審計可定義為:注冊會計師接受委托���,對企業(yè)在特定時點(以下稱審計基準日)管理層針對與財務報告相關的內(nèi)部控制有效性做出的自我評價進行審計,并發(fā)表審計意見�。需要說明的是此時的內(nèi)部控制是前文述及的狹義內(nèi)部控制,如果注冊會計師對內(nèi)部控制的所有方面進行評價�,即對廣義內(nèi)部控制進行評價,其可行性受到一定制約�����,超出了其專業(yè)勝任能力��,因此評價范圍應具體有所指����,才真正具有實際意義和可行性。
三���、內(nèi)部控制審計與財務報表審計的關聯(lián)分析
(一)業(yè)務類型相同 注冊會計師的業(yè)務類型包括鑒證業(yè)務和相關服務�����。根據(jù)鑒證對象信息是否能被預期使用者獲取���,鑒證業(yè)務分為基于責任方認定的業(yè)務和直接報告業(yè)務;根據(jù)保證程度��,鑒證業(yè)務可以分為合理保證業(yè)務和有限保證業(yè)務�。在基于責任方認定的業(yè)務中,責任方對鑒證對象進行評價和計量����,鑒證對象信息以責任方認定的形式為預期使用者獲取。在內(nèi)部控制審計中���,被審計單位管理層(責任方)對與財務報告相關的內(nèi)部控制的有效性(鑒證對象)進行評價而形成評估報告(鑒證對象信息)�����,即為責任方的認定�,該評估報告可為預期使用者獲取,注冊會計師針對評估報告出具審計報告�����。在財務報表審計中�����,被審計單位管理層(責任方)����,對財務狀況、經(jīng)營成果和現(xiàn)金流量(鑒證對象)進行確認�、計量和報告而形成財務報表(鑒證對象信息),即為責任方的認定�����,該財務報表
可為預期使用者獲取��,注冊會計師針對財務報表出具審計報告����。通過上述分析可知,內(nèi)部控制審計與財務報表審計都屬于基于責任方認定的�,合理保證的鑒證業(yè)務,兩者業(yè)務類型相同�����。但實務中注冊會計師對與財務報告相關的內(nèi)部控制的評價是主觀的��、定性的����,能否真正做到合理保證還存在疑問。
(二)審計目標的共同性 雖然對內(nèi)部控制審計和財務報表審計的目標各有所側重�,但兩者的共同目標都是為了向企業(yè)外部信息使用者提供決策有用的高質量的會計信息提供合理保證,提高對外公布的財務報表信息的質量�。
(三)控制測試對實質性程序的影響 如果在內(nèi)部控制審計中識別出某項控制缺陷,注冊會計師應當確定該項缺陷對為將財務報表的審計風險降至適當?shù)牡退?�,擬實施的實質性程序的性質�、時間和范圍的影響(如有任何影響)。無論與財務報表審計相關的控制風險評估水平或評估的重大錯報風險如何����,注冊會計師都應當對所有相關認定實施實質性程序。為對內(nèi)部控制發(fā)表意見而實施的程序并不減弱該項要求����。
(四)實質性程序對注冊會計師就控制運行有效性結論的影響 在內(nèi)部控制審計中�����,注冊會計師應當評價財務報表審計中實施的實質性程序的結果對內(nèi)部控制有效性的影響�。評價內(nèi)容主要包括:注冊會計師作出的�����、與選擇和實施實質性程序相關(尤其是與舞弊相關)的風險評估���;發(fā)現(xiàn)的違反法規(guī)行為和關聯(lián)方交易情況�����;表明管理層在作出會計估計和選擇會計原則時存在偏見的情況���;實質性程序發(fā)現(xiàn)的錯報。該項錯報的嚴重程度可能使注冊會計師改變對控制有效性的判斷�����。為了獲取有關選擇擬測試的控制是否有效的證據(jù)���,注冊會計師應當直接測試該項控制����,而不能根據(jù)實質性程序沒有發(fā)現(xiàn)錯報���,推斷該項控制的有效性�����。然而�����,注冊會計師實施實質性程序沒有發(fā)現(xiàn)錯報�����,也有助于注冊會計師在確定針對某項控制的有效性得出結論所必需的測試時作出風險評估��。
(五)工作成果可以互為所用 由于財務報告內(nèi)部控制審計和財務報表審計相互影響��,為了節(jié)約審計成本和審計資源�����,二者的工作成果可以互為所用而且不會降低審計質量����。具體來講:當注冊會計師接受委托,對企業(yè)財務報表進行審計的同時��,又受托對該企業(yè)內(nèi)部控制進行審計��。此時注冊會計師需要對內(nèi)部控制進行審計并提出審計報告����,在其進行財務報表審計時可以直接利用內(nèi)部控制審計報告中對內(nèi)部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質�、時間和范圍。當注冊會計師已對內(nèi)部控制進行了審計并已提供審計報告�����,之后又接受委托對該企業(yè)財務報表進行審計�����,這樣在進行財務報表審計時不需進行內(nèi)部控制評價��。可以直接利用內(nèi)部控制審計報告中的結論�。因為在財務報告內(nèi)部控制審計中,注冊會計師要對財務報告內(nèi)部控制的有效性發(fā)表意見并承擔法律責任.關于內(nèi)部控制審計報告的結論是較為精確和可靠的���,因此在財務報表審計中可以利用財務報告的內(nèi)部控制審計結果來評價控制風險����。當注冊會計師先接受委托對企業(yè)財務報表進行審計�����,并提供了財務報表審計報告����,此后才接受委托對該企業(yè)的內(nèi)部控制進行審計���。在這種情況下�����,注冊會計師在財務報表審計時一般已進行了內(nèi)部控制評價�����,并且可能提供了管理建議書����,因此注冊會計師在內(nèi)部控制審計中可以利用財務報表審計中的內(nèi)部控制評價結論,但這一結論的準確度一般不高��,注冊會計師不能直接利用���,而要在其基礎上�����,補充和擴大內(nèi)部控制測試范圍�,以收集更充分的有關財務報告內(nèi)部控制有效性方面的證據(jù)��,最終對財務報告內(nèi)部控制的有效性作出合理評價��,并出具審計報告�����。
四�����、我國企業(yè)內(nèi)部控制審計的現(xiàn)實選擇
(一)內(nèi)部控制審計與財務報表審計的整合 通過對內(nèi)部控制審計和財務報表審計的比較可以看出.兩者業(yè)務類型相同.都屬于基于責任方認定的合理保證業(yè)務;工作的最終目的都是為外部信息使用者提供高質量的會計信息���;兩者都強調風險導向思路�,即評估�����、識別和應對風險���;且兩者的工作成果相互影響���,互為所用����。鑒于二者的關聯(lián)性,將內(nèi)控制審計和財務報表審計進行整合�����,將有助于提高審計效率�����,保證審計質量。美國AS NO.2也明確指出���,上市公司的審計人員需要在財務報表審計的同時進行財務報告內(nèi)部控制審計�,并提出了整合審計的理念(Integrated Audit)�����。在對內(nèi)部控制審計與財務報表審計整合進行時�����,注冊會計師應有效����、協(xié)同地計劃和執(zhí)行審計工作,以實現(xiàn)兩者的目標�����。在審計過程中既要考慮財務報告內(nèi)部控制審計得出的結論對財務報表審計的影響���,也要考慮財務報表審計得出的結論對財務報告內(nèi)部控制審計的影響���。
第5篇
內(nèi)部控制審計對審計質量的影響與財務報表審計息息相關�����。由于內(nèi)部控制審計的目標是能過檢查和評價內(nèi)部控制來確保企業(yè)資產(chǎn)的安全和完整����,即確保企業(yè)內(nèi)部控制的合法性�、充分性、有效性和適宜性����。而財務報表審計則是需要對財務報表的真實性、合法性和公允性發(fā)展審計意見���。兩者之間的目標雖然側重點不同�����,但其目標是相似的,都是為了能夠提高會計信息質量�����。而且在財務報表審計工作中�,涉及了較多內(nèi)部控制審計的部分�����,而且內(nèi)部控制審計的諸多內(nèi)容中也與財務報表審計息息相關����,兩者之間可以在成果在相互驗證�����,而且通過內(nèi)部控制審計可以為財務報表審計提供重要的依據(jù)��。兩者在程序執(zhí)行上存在著差異����,但其在目標上基礎是一致的,即向公司外部財務信息使用者提供高質量的會計信息��,兩者之間相互作用�����,并相互產(chǎn)生影響�,而內(nèi)部控制審計對審計質量的影響,則主要來源于對財務報表審計質量提高的影響�,加強內(nèi)部控制系統(tǒng)審計����,可以為財務報表真實公允性發(fā)揮重要的作用����,所以可以通過將內(nèi)部控制審計和財務報表審計進行有效的整合,從而有效的提高審計質量����。
二、完善內(nèi)部控制審計�����,提高審計質量
1.擴大重點審計范圍由于我國內(nèi)部控制系統(tǒng)審計開展的時間較晚����,目前還處于實施的初步階段,特別是在當前內(nèi)部控制環(huán)境對內(nèi)部控制系統(tǒng)審計實施不利的情況下�����,更應該加大對重點審計范圍�����。我國企業(yè)內(nèi)部控制實施的目的是為了起到對管理者監(jiān)督的作用�����,從而確保企業(yè)能夠健康的發(fā)展�,所以內(nèi)部控制系統(tǒng)審計的審計重點需要找出內(nèi)部控制制度的漏洞和不足之處,同時還要根據(jù)行業(yè)和企業(yè)規(guī)模的不同�����,制定不同的審計計劃��,同時可以將與財務報表審計相關的內(nèi)部控制作為內(nèi)部控制系統(tǒng)審計的重點范圍�����,同時還要對其他內(nèi)部控制信息加強審計��。
2.吸取別國經(jīng)驗與創(chuàng)新審計方法內(nèi)部控制系統(tǒng)審計最早由美國開始實施�����,所以目前各國內(nèi)部控制審計準則都是以美國為范本而制定的���,這就需要我們在內(nèi)部控制審計實施過程中要做好吸收和借鑒工作���,趨利避害���,做好提前預防工作。目前經(jīng)濟全球化的發(fā)展步伐不斷加大���,但這并不意味著全球內(nèi)部控制控制或是內(nèi)部控制系統(tǒng)審計準則都要具有一致性����,其實在具體實務中���,企業(yè)內(nèi)部控制制度都是針對企業(yè)自身的特點制定的�,所以差異性較大���,這就決定了企業(yè)內(nèi)部控制系統(tǒng)審計也不可能都如出一轍����。所以在目前這種情況下��,我國企業(yè)內(nèi)部控制系統(tǒng)審計需要根據(jù)我國的實際國情��,制定與我國社會主義市場經(jīng)濟相符合的內(nèi)部控制系統(tǒng)審計準則����,這親不僅有利于我國企業(yè)內(nèi)部控制制度的健康刀菜,而且對于降低社會成本也具有積極的意義����。
3.重視實務操作過程,提高審計人員素質由于我國內(nèi)部控制系統(tǒng)審計還處于起步階段���,很大一部分企業(yè)對于內(nèi)部控制系統(tǒng)審計的重要性還缺乏了解���,在企業(yè)經(jīng)營過程中,企業(yè)員工對于內(nèi)部控制的具體流程也無法保質保量的完成�,這就需要內(nèi)部控制系統(tǒng)審計人員城朵充分的發(fā)揮其敏銳的職業(yè)判斷力,提出適當?shù)慕ㄗh�,通過嚴謹?shù)穆殬I(yè)態(tài)度,從而在內(nèi)部控制制度下使企業(yè)的內(nèi)部控制情況進行公開����,這不僅對于企業(yè)管理者能夠更好的對企業(yè)發(fā)展過程中內(nèi)部控制狀況進行充分的了解,而且也有利于社會監(jiān)督職能的實現(xiàn)�����,所以對于內(nèi)部控制系統(tǒng)審計人員需要具有良好的道德素質和專業(yè)素質,確保審計質量的提升�����。
第6篇
關鍵詞:財務報表審計���;風險�;防范對策
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2013)31-0154-02
一����、財務報表審計與原則
財務報表審計是指對企業(yè)資產(chǎn)負債表、損益表�����、現(xiàn)金流量表���、會計報表附注及相關附表所進行的審計�。財務報表審計的原則:應當遵守職業(yè)道德規(guī)范����,恪守獨立、客觀��、公正的原則,保持專業(yè)勝任能力和應有的關注����,并對執(zhí)業(yè)過程中獲知的信息保密���;應當按照獨立審計準則的要求執(zhí)行會計報表審計業(yè)務�����;應當以職業(yè)懷疑態(tài)度計劃和實施審計工作����,充分考慮可能存在導致會計報表發(fā)生重大錯報的情形��;應當在整個審計過程中運用職業(yè)判斷���;應當根據(jù)審計準則���、相關法律法規(guī)以及業(yè)務約定書的要求,確定審計范圍�。
二、財務報表審計風險的成因
1.審計人員經(jīng)驗和能力的有限性���。審計能力的相對有限���,使審計所能完成任務的能力難以達到社會的全部期望����,或者使社會與審計職業(yè)界對審計的內(nèi)容和要求不一致����,這種狀況常常使人們卷入不愉快的責任訴訟糾紛。因此審計部門能滿足社會需求是相對的���,而不是絕對的��,審計能力與社會公眾的需求之間總存在一個“期望差”�。美國注冊會計師協(xié)會強調審計報告僅是一種意見而不是一種保證就是對審計能力有限性的一個認識���。中國注冊會計師協(xié)會頒布的《獨立審計準則》也強調審計報告僅是一種意見����。這種認識從另一方面表明����,審計人員對審計結論承擔一定的風險���。
2.審計方法不科學。首先���,由于審計程序和審計方法只是原則性的規(guī)定和提示�����,不可能對審計的每一個細節(jié)都作出具體說明,任何技術方法都是以一定假設為前提的�����,審計人員很難準確把握所有的審計技術應用的條件?,F(xiàn)有審計采用抽樣審計方式,由于不是全面和詳細的審計���,可能會形成審計漏洞或真空��。這是審計方法自身缺陷造成的審計風險�。其次����,中國所采用的審計方法滯后��,從國外經(jīng)驗來看����,現(xiàn)代企業(yè)多采用注重于企業(yè)經(jīng)營風險分析為特點的風險導向審計方法����,新的審計方法有效地提高了審計風險的控制和防范能力。就中國情況來看���,即使是制度基礎審計方法的運用也不是很熟練����,除了一些大型的事務所采用制度基礎審計方法外�����,大多數(shù)中小城市事務所的審計方法仍停留在賬項審計階段�����。至于風險導向審計的原理和運用問題���,大多還處于朦朧之中����。這也是導致審計風險的重要原因。
3.計算機審計技能的人員不足帶來的風險���。計算機審計要求審計人員必須熟悉計算機信息系統(tǒng)運作���、數(shù)據(jù)采集與分析、數(shù)據(jù)挖掘等技術與方法���。能夠面對海量的數(shù)據(jù)�����,尋找到審計線索突破口。隨時根據(jù)被審計單位的數(shù)據(jù)接口特征�����,選擇滿足需要的數(shù)據(jù)采集軟件類型��,編制各種審計模塊����。針對采集的數(shù)據(jù)進行篩選����、清理和分析���,快速準確地找到并驗證各種審計疑點��。而現(xiàn)階段�����,要使審計人員普遍具有較高的計算機審計能力���,還需要一個過程。開展計算機審計�����,倘若人員沒有足夠的技能���,將無從下手�����。倉促上機�,無疑會帶來檢查風險的增加。
三����、財務報表審計風險防范對策
1.充分重視對被審計單位的了解,擴展審計證據(jù)范圍了解被審計單位是審計項目涉及的工作內(nèi)容之一�,風險基礎審計的應用,要求將了解被審計單位情況看作是減少審計風險的重要組成部分���,要求注冊會計師通過了解�����,形成對被審計單位固有風險的評價���。該評價包括環(huán)境風險、經(jīng)營風險�、管理風險�����、財務風險��,這些風險的評估是注冊會計師確定企業(yè)持續(xù)經(jīng)營能力�、確定發(fā)生重大錯報可能的領域與方向的重要依據(jù)���。其結果及相應的風險評估,應形成審計工作底稿����,它是審計證據(jù)的重要組成部分。
2.有效利用內(nèi)控評價結果���,合理選擇測試性質����、時間與范圍被審計單位內(nèi)部控制評價的必要性已得到愈來愈多注冊會計師的認可�����。然而�����,真正地做到利用內(nèi)控評價提高審計效率并在審計程序�����、審計工作中予以體現(xiàn)的,在國內(nèi)會計師事務所中卻很少�����?��?煽紤]根據(jù)內(nèi)控風險水平的不同對有關的會計記錄及相應的經(jīng)濟業(yè)務重點進行分析性測試�;將細節(jié)測試的時間安排在年終前的某一時間��;減少細節(jié)測試的樣本數(shù)量和覆蓋面��。對內(nèi)部控制的評價可以根據(jù)固有風險評估的結果�,選擇進行符合性測試或不進行符合性測試;對決定不進行符合性測試的�,根據(jù)業(yè)務性質及數(shù)據(jù)轉換特點,確定不同的內(nèi)控風險水平�����。
3.運用科學審計的方法��。充分運用現(xiàn)代審計技術和工具��,提高審計質量���。為有效地規(guī)避審計風險��,每個審計人員都要牢固樹立審計風險意識�����。而要真正防范和化解審計風險���,關鍵是提高審計質量。審計人員要從思想上��、觀念上深入理解審計風險�����,改進審計方法�����,規(guī)范審計程序���,監(jiān)督評價并重�,寓監(jiān)督于服務之中��。在審計方法上,可以引進目前最先進的以風險為導向的風險基礎審計模式�,以風險的分析與控制為出發(fā)點,以保證審計質量為前提����,統(tǒng)籌運用各種測試方法,綜合各種審計證據(jù)�,以控制審計風險。
4.加強審計質量考評控制�。要科學考評內(nèi)部審計質量,應建立健全一個內(nèi)部審計質量的指標體系�。該體系是由很多具體指標所構成的,包括定量�、定性兩方面指標。定量指標包括審計覆蓋率�、審計計劃完成率、被審計單位違紀問題重復發(fā)生率和審計處理落實率等����。定性指標一般包括審計人員的素質和業(yè)務水平能否勝任審計監(jiān)控工作,審計機構內(nèi)部管理與控制制度是否健全有效����,審計機構和審計人員是否及時、正確處理已查證的各種問題等����。考評審計工作質量時���,需將各類各項指標有機結合起來��,作一整體予以運用�,以得出正確結論����。科學考評和評價內(nèi)部審計工作效果是進行審計質量控制的重要內(nèi)容���。通過內(nèi)部審計工作效果的考核和評價����?����?梢詮目傮w上了解內(nèi)部審計的最終結果���,才能了解過去���、分析現(xiàn)在�、預測未來�,才能總結和掌握有用的內(nèi)部信息,發(fā)揮內(nèi)部審計提供信息的參謀作用��。
參考文獻:
[1] 財政部CPA考試委員會.審計[M].北京:經(jīng)濟科學出版社�,2013.
第7篇
(一)兩者同屬于審計業(yè)務范疇
審計認證業(yè)務與傳統(tǒng)的財務報表審計業(yè)務同屬于審計業(yè)務范疇,注冊會計師都要以獨立��、客觀公正的第三者身份接受委托�����,對被審計對象進行專業(yè)的鑒證�、評價,并出具審計報告���;要經(jīng)過計劃��、搜集證據(jù)����、評價鑒證�、出具報告的過程�����。該過程對注冊會計師的獨立性和專業(yè)勝任能力都有較高的要求����,決定了在審計業(yè)務時注冊會計師始終都處于風險之中�。
(二)兩者的目標差異
審計認證業(yè)務與財務報表審計業(yè)務的本質目標是一致的�。作為同屬于審計業(yè)務范疇的業(yè)務,其本質目標都是保證受托責任的全面有效履行����。但其具體的目標存在差異:財務報表審計旨在評價、鑒定財務報告的真實性���、合法性和公允性���;而審計認證業(yè)務多是在評價、鑒證的基礎上對系統(tǒng)的安全性�、效率性、效果性等方面是否符合相關標準與規(guī)定的要求的認證����。
(三)兩者對注冊會計師專業(yè)知識要求的差異
不論是從事財務報表審計還是審計認證業(yè)務����,對注冊會計師專業(yè)勝任能力都有較高的要求�,但由于認證業(yè)務涉及行業(yè)的廣泛性和認證內(nèi)容的多樣性,審計認證業(yè)務對注冊會計師的專業(yè)勝任能力要求更高�����。審計認證業(yè)務除了要注冊會計師具備傳統(tǒng)的會計�����、審計�����、管理學等方面的知識外��,對電子信息技術����、網(wǎng)絡技術、倫理學等方面的知識也要求精通��。
(四)兩者理論基礎的差異
財務報表審計有較為完善的理論基礎,技術手段也隨著科技的進步不斷發(fā)展��。審計認證業(yè)務對于注冊會計師而言屬于新型業(yè)務���,雖然審計界不斷對注冊會計師開展審計認證業(yè)務進行探索����,但其理論基礎比較薄弱�,特別是審計功能拓展理論中風險理論研究的不足,不能為注冊會計師從事審計認證務時對風險的衡量與控制提供技術手段與理論支持�����。
(五)兩者報告形式的差異
財務報表審計的審計報告一定是由兩名具有簽字資格的注冊會計師簽發(fā)的書面形式�����,而審計認證報告的形式可以是書面的���,也可以是其他形式的,具有多樣性��。且認證并不是每年一次�,具有其持續(xù)性。
二、審計認證業(yè)務的風險分析
(一)主體風險
雖然注冊會計師具有豐富的認證工作經(jīng)驗和專業(yè)知識�,在消費者看來具有超然獨立、客觀����、公正的第三者的職業(yè)形象,但會計師事務所并不是唯一的認證服務機構���,其他的中介機構在認證業(yè)務經(jīng)驗上要比注冊會計師有優(yōu)勢�。同時���,審計認證業(yè)務對注冊會計師有較高專業(yè)素質要求��,注冊會計師如果在業(yè)務中過分信賴自己的專業(yè)經(jīng)驗�,忽視知識的學習更新與結合實際分析認證對象的特殊性��,容易在認證時作出錯誤的認證��,從而導致風險的發(fā)生�����。
(二)對象風險
不同的行業(yè)具有不同的市場特點����,不同的審計認證對象具有不同的特點��,因此在審計認證中針對不同的對象需要設計不同的認證程序�����。事務所會針對一個行業(yè)設計一種通用的審計認證程序����,具體認證會根據(jù)對象的不同屬性進行確定具體的認證程序����。但認證對象處于不斷變化中,這無疑給事務所帶來風險與成本的權衡選擇問題���。基于成本效益原則����,事務所不會針對每一個認證對象設計專門細化的認證程序,而是將認證對象屬性近似的一類設置相對固定的認證程序���。這樣事務所會因認證對象承擔一定程度的風險����,這一風險是不能忽略的。
(三)需求者風險
認證信息的使用者往往對涉及的專業(yè)知識知之甚少���,也沒有機會做實際調查�,所以注冊會計師的認證信息對其而言是極具價值的�����。在認證業(yè)務中��,審計期望差的存在使注冊會計師易遭受訴訟�。有訴訟偏好的認證信息使用者一旦從服務商處得不到滿意的產(chǎn)品、服務或者遭受損失�,在對服務商進行索賠同時,會將認證信息的提供者——注冊會計師一并訴訟�����,這比傳統(tǒng)的財務報表審計遭受的訴訟要頻繁的多�。
(四)法律風險
新興產(chǎn)業(yè)在我國市場上缺乏足夠的法律規(guī)范,針對新興產(chǎn)業(yè)的法律法規(guī)更新的速度是較快的�����,一旦有針對性的法律法規(guī)的出臺與實施,必然會給注冊會計師在目前條件下從事的認證業(yè)務帶來不利的影響����。在我國的法律環(huán)境下,大部分人認為注冊會計師從事審計業(yè)務的法律風險是較小的��,但隨著法律體系的完善����,未來注冊會計師面臨的將是更加苛刻的法律環(huán)境。
(五)行業(yè)風險
認證業(yè)務是一種認證對象多樣化�、屬性多樣化、信息需求者分布行業(yè)廣泛��、業(yè)務發(fā)生頻繁的一種服務���,其需要的保證程度較傳統(tǒng)的財務報表審計相對更高����。在目前的非注冊會計師認證市場上�����,政府規(guī)章�����、統(tǒng)一化標準等對認證的要求非常嚴格�����,注冊會計師除了要遵守相關的規(guī)章外����,更要注重相關審計準則與法規(guī)。審計認證作為一種保證程度更高的審計服務�,其認證內(nèi)容與具體業(yè)務聯(lián)系更加緊密,其動態(tài)屬性帶來的是動態(tài)的風險�。
三、審計認證業(yè)務的風險控制
(一)識別風險控制策略
借鑒風險管理理論的風險評級與排序的2×2矩陣來識別�����、評級和排序認證風險�����。常用的策略主要有接受風險�、轉移風險、控制風險以及消除風險等���。針對于A����、B、C�����、D四個不同區(qū)域的認證風險采用不同的管理策略:
(1)處于A區(qū)間的風險發(fā)生的概率高�����、影響大�。當該區(qū)域的風險可控性和資源消耗超出事務所的承受范圍,不符合成本效益原則�����,事務所可以考慮退出戰(zhàn)略以消除業(yè)務風險�。
(2)處于B區(qū)間的風險發(fā)生概率低,但影響惡劣�����。注冊會計師可以考慮通過購買職業(yè)保險或提取風險基金的方式接受或轉移風險�。
(3)處于c區(qū)間的風險發(fā)生概率高,影響小�。頻發(fā)的此類風險使注冊會計師花費大量的精力來應對。因此��,注冊會計師在日常的實務中應予以控制此類風險���。
(4)處于D區(qū)間的風險發(fā)生概率低����、影響小�。注冊會計師在成本效益的原則下,不會在此類風險的應對上花費太多的審計資源����,但并不意味著此類風險可以忽略。
(二)選擇風險應對措施
主要包括:
(1)謹慎選擇審計認證服務對象���。除了對專業(yè)勝任能力���、獨立性等應考慮的因素外,還要充分了解待認證對象的相關信息���,盡量規(guī)避信用較差�����、風險存在重大不確定性的客戶���。
(2)提高從業(yè)人員的素質���。審計認證業(yè)務從業(yè)人員專業(yè)知識的拓展非常重要,同時注冊會計師還應增強風險意識���,做好被訴訟的準備����。
(3)縮小期望差����。審計期望差的存在易導致注冊會計師遭受訴訟,注冊會計師應合理的提高認證的保證程度�,縮小審計期望差,降低風險程度�����。
第8篇
關鍵詞:內(nèi)部控制;財務報表審計
中圖分類號:F239.45��;F230 文獻識別碼:A 文章編號:1001-828X(2016)033-000-02
1995年��,COSO內(nèi)部控制框架提出了內(nèi)部控制的目標包括合理保證財務報表可靠性����,經(jīng)營的效率和效果��,遵守適用的法律法規(guī)���。內(nèi)部控制作為企業(yè)的一項重要管理活動��,用來促進提高經(jīng)營的效率和效果��、實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略���、保證企業(yè)合法合規(guī)地運行,更重要的是對社會和所有利益相關者負責����。在例如美國、日本���、歐盟等國家和地區(qū)早已經(jīng)被廣泛的應用和規(guī)范���。我國也在逐漸完善內(nèi)部控制體系建設�,也更加注重內(nèi)部控制在企業(yè)及市場建設方面的重要意義���。尤其在財務報表審計領域����,內(nèi)部控制對審計業(yè)務也具有重要意義���。
一���、控制環(huán)境
控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度�、認識和措施?�?刂骗h(huán)境設定了內(nèi)部控制基調���,影響員工對內(nèi)部控制的意識�����。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎��。
控制環(huán)境要素對企業(yè)全體成員進行約束�,要求企業(yè)運營的方方面面。對誠信和道德價值觀具有更高的要求�,也可以說在企業(yè)文化領域要保持較為高尚的節(jié)操。自從三權分立之后���,所有權獨立于經(jīng)營權,董事會獨立于管理層���,就更有利于企業(yè)的健康發(fā)展����。董事會制定和維護內(nèi)部控制制度�����,并對其實施效果進行監(jiān)督�����,管理層又在董事會的監(jiān)控下��,依據(jù)其被賦予的權力和責任,為以實現(xiàn)內(nèi)部控制的目標���,開展活動�����。為配合目標達成�����,企業(yè)需要更多優(yōu)秀人才���,良好的企業(yè)文化能夠吸引并留住優(yōu)秀人才,發(fā)揮各自特長��,更要提升他們的價值��,同時也提升企業(yè)自身�。員工與治理層和管理層一樣,也是企業(yè)不可分割的一部分��,他們各自承擔起了內(nèi)部控制的相關責任�����,并致力于實現(xiàn)內(nèi)部控制的目標。
可以看出�,控制環(huán)境影響了一個企業(yè)的整體,具有全面性�����。不僅要求企業(yè)所有人員參與其中���,而且還對人員之間的關系進行規(guī)范���。不僅提出主觀方面的管理理念和發(fā)展部署����,而且還規(guī)定了客觀的資源配置。企業(yè)文化�、組織架構、員工自身等在宏觀和微觀方面建立起控制環(huán)境�,以達成內(nèi)部控制的目標。例如家庭或“一股獨大”企業(yè)��,雖然在內(nèi)部控制其他方面可能做得很好�,但從根本上不存在一個完善的控制環(huán)境,沒有一個穩(wěn)定的平臺來維護���,可能導致信息傳遞不通暢����,無法上行下效,影響財務信息質量���。因此具有良好控制環(huán)境的企業(yè)在進行財務報表審計時�����,風險評估結果顯示重大錯報風險較低��,控制風險較低�,可以更多地依賴控制測試��,而少實施實質性程序�����。這樣不僅能節(jié)約審計成本和時間�,而且大大提高審計效率和效果,結果也能相當令人滿意�����。因此,內(nèi)部控制環(huán)境的好壞對于財務報表審計至關重要�����。
二��、控制活動
內(nèi)部控制五大要素的另一大要素就是控制活動��,主要包括授權�����、業(yè)績評價���、信息處理�����、實物控制、職責分離��,主要指導業(yè)務層面的內(nèi)部控制管理����?��?刂苹顒佑兄诖_保管理層的指令得以準確地執(zhí)行。因此�,控制活動執(zhí)行地好壞對于財務報表審計也至關重要。
授權控制可分為一般授權和特別授權��。根據(jù)企業(yè)內(nèi)部控制環(huán)境的基調����,規(guī)范各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任�����,保證管理層在授權范圍內(nèi)開展業(yè)務�����。一般授權規(guī)范企業(yè)內(nèi)部遵守的適用于常規(guī)交易或活動的政策�����,特別授權規(guī)范了特殊交易或活動的政策����。嚴格遵守授權審批控制����,尤其是嚴格規(guī)范特別授權控制��,在一定程度上規(guī)避了舞弊的風險�。比如一張報銷單,需要經(jīng)手人填寫明細并簽字認可�����,由部門負責人簽字確認��,再由財務主管簽字審核之后才能完成���,這個過程中的每個環(huán)節(jié)都有不同的人負責����,每個人在自己的權限范圍內(nèi)簽字負責�����,每個環(huán)節(jié)相互制約����,減少了舞弊的可能性。又如�����,重大交易(重大投資�、重大籌資)都需要集體決策或聯(lián)簽制度,也就是拒絕“一言堂”����,任何人不得單獨決策或自行更改決策結果。這一方面體現(xiàn)了經(jīng)營管理的民主性�����,另外也體現(xiàn)了授權控制的權威性���。授權是企業(yè)控制活動的重要組成部分��,在財務報表審計中�,控制測試的主要程序詢問和檢查主要針對這個項目�,如果一個企業(yè)控制環(huán)境良好,它的授權控制大多做得不錯�,那么在審計中就能更多地依賴,節(jié)約審計時間和成本,在高效的基礎上還能得到高能的結果�。
企業(yè)應當定期對實際業(yè)績與預算之間存在的差異進行分析評價,對財務數(shù)據(jù)與經(jīng)營數(shù)據(jù)進行綜合分析����,對內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)進行比較分析,以及對發(fā)現(xiàn)的異常差異或關系采取必要的調查與糾正措施�����。這樣做的目的是使得管理層識別可能影響經(jīng)營目標實現(xiàn)的情形����,防患于未燃。防止差異的產(chǎn)生和對差異的分析�����,可以在財務報表審計期間為注冊會計師提供真實完整的會計信息和比較數(shù)據(jù)�,降低了審計風險,提高了審計結果�����。
信息處理活動包括信息技術的一般控制和應用控制�����。信息技術的一般控制主要在整體層面運行����,與多個應用系統(tǒng)有關,有助于保證信息系統(tǒng)持續(xù)恰當?shù)剡\行���,支持應用控制作用的有效發(fā)揮�,信息技術應用控制主要在業(yè)務流程層面運行��。企業(yè)執(zhí)行各種措施���,保證信息系統(tǒng)一般控制和應用控制的正常運行�����,檢查各類信息的處理的準確性和完整性����。在財務報表審計過程中���,可能通過穿行測試�����,對信息系統(tǒng)處理過程重新執(zhí)行一遍��,以發(fā)現(xiàn)其中異常的會計信息����,因此對信息技術的控制活動執(zhí)行結果與審計結果有直接聯(lián)系。
實物控制一般指財產(chǎn)保護控制����,包括對資產(chǎn)和記錄采取適當?shù)陌踩Wo措施。內(nèi)部控制可以通過對訪問計算機程序和數(shù)據(jù)文件設置授權���,加強對實物資產(chǎn)的保管��,對有形資產(chǎn)定期盤點并核對盤點記錄與會計記錄和嚴格限制未經(jīng)授權的人員接觸及處置財產(chǎn)等方式實施保護��。例如����,為重大資產(chǎn)����,尤其是現(xiàn)金資產(chǎn)等安裝保護設備��?�?梢詫F(xiàn)金放置于保險柜中�,由專門人員負責保管鑰匙����,未經(jīng)授權不得接觸��?����?梢园惭b監(jiān)控設施����,預防風險。對存貨�、現(xiàn)金和固定資產(chǎn)等定期進行盤點,由經(jīng)授權的人負責清點和記錄�����,并保證盤點記錄與實物相符�����,與倉儲記錄相符、與會計記錄相符�����。企業(yè)通過建立財產(chǎn)日常管理制度和定期清查制度��,確保財產(chǎn)安全�。在財務報表審計過程中,注冊會計師執(zhí)行外勤工作主要是資產(chǎn)盤點����,企業(yè)的實物控制活動執(zhí)行得好可以使會計信息更具有可信性,在監(jiān)盤時進行有效地溝通��,使監(jiān)盤工作更加順利��,結果更具有可靠性��。
職務分離是將交易授權����、交易記錄以及資產(chǎn)保管等職責分配給不同員工,以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤��,形成各司其職、各負其責�、相互制約的工作機制。例如�,保管財產(chǎn)物資和對其進行記錄的職務應由不同人擔任。出納員與記賬員職務要分離�、記錄明細賬和總賬的職務要分離、登記日記賬和總賬的職務也要分離��,不能兼任���。再如,一般企業(yè)的銀行存款余額調節(jié)表是由出納員編制的�。因為出納員負責日常銀行存款的收支,未_賬項出納員是最清楚的�����,由出納員來編制銀行存款余額調節(jié)表是最方便的�。但是其實這是不符合不相容職務分離原則的,如果由出納員來編制����,沒有人監(jiān)督他的工作,就增加了他舞弊的風險����。如果一個企業(yè)沒有很好地做到不相容職務相互分離�,可能在一定程度上表明企業(yè)內(nèi)部控制不完善�,控制環(huán)境較薄弱,容易出現(xiàn)舞弊等導致利益相關者質疑企業(yè)的情況���。財務報表審計過程中應重點測試職務分離控制��。通過詢問和檢查等程序�����,測試審計準則規(guī)定的應當進行職責分離的情況�,還應當根據(jù)被審計單位具體情況測試本企業(yè)的職務分離情況�。
內(nèi)部控制環(huán)節(jié)薄弱,缺少職責劃分����,缺少實物防護,缺少獨立稽核��,缺少適當?shù)氖跈?��,缺少適當?shù)膽{證和記錄����,現(xiàn)有的控制失效,會計系統(tǒng)不完善�����,都可能產(chǎn)生舞弊��。在這種情況下���,無論財務報表審計程序設計得多么完美����,都無法對企業(yè)的財務狀況�����、經(jīng)營成果和現(xiàn)金流量做出合理保證�����,這對眾多利益相關者來說����,危害極大��。因此內(nèi)部控制對企業(yè)經(jīng)營管理���,正常運行至關重要,而對于財務報表審計――這項為所有利益相關者服務的業(yè)務來說��,其重要性也不言而喻了����。
