学文网内控审计报告篇1
摘要:国内外企业逐渐重视内部控制制度的建设,内部控制审计的重要性也显得日渐突出,部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告,然而两种审计项目之间既有联系也有本质区别,审计意见类型也未必一一对应。
关键词:内部控制审计;财务报告审计;审计意见类型
一、研究背景
内部控制制度建设及对其有效运行的审计逐步受到重视,基于成本效益原则,整合审计也是目前大多数企业以及会计师事务所的选择,然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见,同时也是我国第一份被出具内部控制审计否定意见的案例,这便引发了社会公众的议论。基于此背景,笔者将对财务报告审计和内部控制审计进行比较,并浅析两者审计及其意见的联系。
二、财务报告审计和内部控制审计的概念
企业财务报告审计,是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性,以及会计处理方法的一贯性进行审计验证,并以此基础做出客观公正的审计意见,以便财报使用者进行正确的决策、监督和控制。企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表审计意见。
三、财务报告审计和内部控制审计的联系与区别
(一)联系
虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计,内部控制审计是针对某一基准日进行审计,但两项审计工作都与企业的连续经营密不可分,所以也都需要参考审计年度以及以前年度的企业状况。
1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量,让财务信息使用者及利益相关者得到相关可靠的公告,减少信息不对称带来的不利影响,进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序,然后识别并评估被审计单位可能存在的风险,根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报,在执行内部控制审计工作的时候需要重点注意的是:内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中,两项审计工作内容都存在相似甚至相同之处,整合审计之下,则可以避免这部分工作的重复,同时一项审计也可以为另一项审计提供发现问题的突破口,两者相辅相成。
(二)区别
财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允,是以数据为中心展开的审计工作,而内部控制审计旨在确保被审计单位日常运行的规范性,以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主,但尽可能地关注被审计单位的非财务信息,并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型,是财务报告审计缺陷的补充。
1、业务类型不同。财务报表审计是基于责任方认定的业务,内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同,测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量,注册会计师并非必须对内部控制进行测试,只有在两种特定情况下才有要求,最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中,对控制测试的可靠性取决于减少实质性程序工作量的程度,所以对于选取测试的样本量,弹性相对较大。然而在内部控制审计中,注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关,因而对控制测试结果的要求也就更高,样本量也就更大。
一般情况下,除内部控制已经影响到财报审计意见类型以外,注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性,必然会披露被审计单位的内部控制状况。此外,财务报告共有五种审计意见类型,而内部控制只有四种审计意见类型,不包括保留意见。
四、财务报告审计意见与内部控制审计意见
由此可以看出,企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的,在执行相关的内控制度的过程中,注会发现企业财务报告中内控制度如果存在重大缺陷,就会出具否定意见;如果此重大缺陷还未引发企业财务报告的重大错报,注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面,而非必要条件,并且被审计单位可以根据注册会计师的意见进行调整,对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见,说明被审计单位财务报表的编制反映不真实、合法或公允,可以说其内部控制的设计或运行极有可能存在重大缺陷,所以通常情况下也不会出具标准无保留意见。
五、结语
我国对于企业内部控制治理仍然处于探索阶段,相对于财务报告审计还存在许多不足,但同时整合审计也为财务报告审计提供了辅助和补充,更全面地为信息使用者、利益相关者等提供企业财务及非财务信息,然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。(作者单位:西南财经大学会计学院)
参考文献:
内控审计报告篇2
【关键词】 内部控制; 审计报告; 描述性分析
自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。
一、内部控制审计报告披露的总体情况
2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。
累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意***。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。
二、会计师事务所特征与内部控制审计报告的披露情况
表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。
三、披露内部控制审计报告公司的特征分析
(一)财务状况
2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P
(二)公司风险
2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。
(三)公司治理
内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。
四、披露内部控制审计报告公司的财务报告质量
实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。
(一)内部控制审计报告的披露与财务报表审计意见类型
按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。
根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。
(二)内部控制审计报告披露与公司总应计利润
公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计***策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。
由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。
五、研究结论及***策建议
近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。
建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其***的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。
针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:
(一)***府部门角度的建议
1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。
2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。
3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。
(二)上市公司角度的建议
上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。
(三)投资者角度的建议
作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由***府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。
【参考文献】
内控审计报告篇3
关键词:内部控制审计;财务报告质量;相关性
中***分类号:F239 文献识别码:A 文章编号:1001-828X(2016)015-000-01
现代企业内部控制审计始于本世纪初期(2002年),最早由美国发起,而在上个世纪九十年代末期(1997年)美国安然公司就出现过利用非法手段隐藏公司债务、操纵近6亿美元的利润,最终的结果就是公司破产。再如,世通公司在市场扩张的过程中,公司内部管理出现了问题,即管理层失误的决策,盲目进行低成本扩张,大肆造假支出,掩人耳目虚增企业的市场利润和现金流,最终的结果也是倒闭破产。即使是在今天,国内外企业财务欺诈事件时有发生,在这种情况下,真正遇到侵害的是利用相关者,其造成的损失是巨大的,是社会性的。我国现代财务会计领域的发展起步比较晚,现代内部控制审计体系也不够完善、成熟,本文正是基于这种背景环境,从当前我国特殊的市场经济制度为出发点,就财务会计的发展、内部控制审计制度的演进,对审计流程、标准的选取与实施路径简要探究。
一、财务会计和内部控制审计现状
1.内部控制和内部控制审计
关于“内部控制”,我国在该领域的研究和发展,兴起比较晚。在2008年,我国***门联合其他四大部门联合制定、颁布、施行了《企业内部控制的基本规范》这一章程标准,其中首次明确规范了内部控制的含义。即“为了保证公司生产经营管理的合法合规,提高生产经营的效率和效果,确保财务报表信息的真正可靠,由企业的股东会、董事、监事、经理层及全体员工共同实施的过程”。
2.企业财务会计制度
新时期新经济形势下,随着我国经济的不断发展,社会各行业发展领域及其所处环境也在不断变化、演进之中。在这种复杂而又激烈的市场经济环境下,市场经济主体所遭受到的最大影响因素还是来自于内部会计运作模式,换言之就是指在新形势下财务会计所处环境在不断变革之中,并且受到社会环境中经济、***治、法制等众多因素的影响,进而呈现为当下人们所看到的多元化、信息化、人力资源化等特点。总体来评价,财务会计及其环境已经成为会计理论结构中不可或缺的重要组成部分,无论是对于企业价值的实现,还是对于社会经济的发展,都起到着重要的促进功用。
二、内部控制审计和财务报告质量相关性
1.新时期资本市场财务环境分析
① 人力的资本化。当今世界是以知识经济为核心的互联网信息时代,随着技术经济在社会和企业发展中的作用日益突出、显著,企业更加注重人在生产要素中所发挥出的巨大作用。简单一点讲,现代企业无论是在经营管理理念上,还是在财务会计实施策略上,对于人力资本的投入,就具有一定的科学合理体系,也初步形成了现代企业价值观,任何资本投入都是有价值的。② 主体的多元化。社会经济主体的多元化,主要体现在产业经济结构上,比如,在经济主体层面上,我国包括国营经济、外商投资经济、个体经济、中外投资经济等。主体多元化,势必会导致与催生利益多元化,继而引发出一系列利益冲突,简单一点讲就是市场竞争程度加强,各企业的竞争实力也得到加强。现代企业会有针对性的给出相对精确的目标,长此以往,创新型的财务会计信息技术也就逐渐得以形成,并在此基础上加以创新,产生了一个全新的会计信息运行体制。③ 计量属性的转变。在现代社会,人们一般都会重点研究与议论财务会计的价值,但是财务会计的价值是多方面的,包括企业市场价值、企业会计的公允价值、内在价值等,无论如何,有一点不容置疑,即财务会计的价值是面向过去时间的,这也就是我们常提到的历史成本。如果我们从企业现行低成本或者是企业市面价格来计算,那么所估算出来的企业价值中所涉及到各指标要素,以历史价值作为可靠,并且它与企业未来现金流量之间具有较强的关联性。
2.提出假设
根据前面相关理论和实践内容的概述,基于内部控制审计与财务报告之间的相关性,在这里提出假设(包含两个)。问题假设一,上市公司被强制性披露内部控制审计报告之后,可以预想到,公司内部控制审计的引入以及在公司规章规范中的确立,在一定程度上有助于公司财务报表审计质量的提升;问题假设二,依据前面提到的整合审计大发展趋势,可以猜想到,上市公司内部控制审计和财务报表审计整合程度越高,就更加有助于公司财务报表审计质量的提升。根据上述两个问题假设的提出,也印证了本文研究的核心论点,即上市公司在公司内部治理中运用并强化现代内部控制审计,可有效地提高公司财务报告质量。
三、结语
样本公司各项财务数据指标在强制性内部控制审计实施前后的变化可以观察出,在强制性披露***策实施之后,总资产自然对数有所下降,但是幅度不大,换言之就是公司总资产规模没有发生较大改变。此外,均值有所下降,这一点主要表明了公司对重大客户、投资者在财务上依赖程度与最终的财务审计质量会产生一些影响。除此之外,包括公司损益、净资产收益率以及财务风险等,均呈现小幅度下降,这些变化足以表明公司财务状况比强制性内部控制审计实施之前改善很大,特别是在盈余管理动机层面,审计质量显著提升。
参考文献:
[1]王杏芬.整合审计提高了财务报告质量吗?――系统协同理论视角的经验证据[J].江西财经大学学报,2011,(4):26-33.
内控审计报告篇4
开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容,然而《企业内部控制基本规范》配套文件迟迟未正式,其中就包括《企业内部控制鉴证指引》,造成内控审计有点无所适从,审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5),笔者结合征求意见稿与AS 5,尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索,希望能起到抛砖引玉的作用。
一、财务报告内部控制的界定
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制***策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS 5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大***策决策流程与重大风险管理***策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
审计过程中,发现以下迹象,就应判断被审计单位内部控制存在重大缺陷:1.发现高级管理人员舞弊;2.重述财务报表,以反映重大错报的更正情况;3.注册会计师识别出当期财务报表存在重大错报,而该错报不可能由企业内部控制发现;4.审计委员会对企业财务报告和内部控制的监督无效。
内控审计报告篇5
【关键词】 PCAOB AS5; PCAOB AS2; 内部控制; 内部控制审计
一、引言
最近,美国公众公司会计监督委员会(PCAOB)了新的内部控制审计标准:审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,简称AS5)。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements,简称AS2),对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南,该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题,但是审计准则的其他变化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。
二、财务报告内部控制审计准则PCAOB AS5的变化解析
(一)强调了风险和所需获取的证据之间的关系
AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,这种方法首先测试控制环境和了解财务报表,识别和评估重大错报风险。基于风险评估的结果,AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论,AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。
AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报,外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。
大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”,对风险导向证据的依赖不断增加。
AS5将风险和证据相联系,这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息,包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计,风险评估有必要在自上而下审计方法的每个决策点都进行。
(二)修改了对重要缺陷和重大缺陷的定义
AS2和AS5在定义重要缺陷(significant deficiency)和重大缺陷(material weakness)时考虑了SFAS No.5的三大概率界限:极小可能(remote)、可能(reasonably possible)和很可能(probable)。如果把这三个界限看作是连续性的风险概率的话,还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷,指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合,对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力,造成不利影响,使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”;重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合,使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。
AS5用“可能”这个术语替代了原来的“极小可能”,以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报(material misstatement)可能无法被及时地预防和发现。这种可能性包括可能(reasonably possible)和很可能(probable);重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,比重大缺陷严重性轻一些,但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷,会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些,当外部审计人员识别出的重大缺陷下降时,不要错误地认为内部控制是安全的。
(三)修订了重大缺陷显著征兆(strong indicators)的构成
AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化,外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。
AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆,但是公司整体层面上的控制缺陷除外。正因为如此,外部审计师(可能也包括内部审计师)必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候,未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。
(四)阐明了审计中重要性(materiality)的角色
AS2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架,包括遵守***府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。
更明确的是,AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。
(五)取消了对管理层内部控制自我评估程序进行评价的要求
SEC规则曾要求报表者在每一会计年度终了时,使用合适的框架(一般采用COSO内部控制框架,虽然其它框架也能被接受)来评估其内部控制的有效性。为了在AS2的指导下完成审计工作,外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。
在AS5和SEC的新的指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
(六)允许考虑先前审计所获得的信息
AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前,考虑以前年度审计(包括财务报表和内部控制审计)所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上,外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如,AS5中,当控制呈现低风险时(如固有风险较低,复杂程度较低,自以前年度审计后没有出现控制或程序的改变,以前年度的测试没有发现缺陷等)可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中,仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。
AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作(包括性质,时间,范围)必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如,决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的,当测试这些控制的时候,以前年度的结果就不再值得依赖。
(七)重新调整多区域测试要求
在AS2的规定下,审计师必须评估他们对公司进行的多区域(multi-locations )或多业务单元(multi-business units)的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解,测试的覆盖面广,而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小,许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求,取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。
外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时,需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时,外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元,外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据,而不是直接对这些低风险的区域或业务单元进行控制测试;在决策对哪些区域或业务单元进行控制测试时,外部审计师可以考虑其他人员的工作。例如,如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计,外部审计师就可以整合内部审计师的工作,降低对业务区域或单元测试的数目。
(八)消除了使用其他人员工作的障碍
AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况,如利用内部审计人员的工作。
AS2中规定:“在内部控制审计过程中,外部审计人员对控制进行测试时,可以利用内部审计人员,公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。
AS5为何时可以利用其他人员的工作建立了一个统一框架,这个统一框架的基础标准是:被测项目的性质(强调风险和相关的活动),执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关(只要执行这项工作的人员的胜任能力和客观性足够“高”)还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新调整了穿行测试的要求
在AS2下,外部审计人员必须对所有主要的交易层次执行穿行测试(walk through),而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时,在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。
AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前,外部审计人员需要明确哪些穿行测试是重要的,必须亲自执行,这一点非常重要。
(十)为较小的公司量身定制审计
AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。
AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化,并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。
【主要参考文献】
[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007,(22):p13-18.
[2] PCAOB.2004.Audit Standard AS2:An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.
[3] PCAOB.2007.Audit Standard AS5:An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.
内控审计报告篇6
关键词:事业单位会计;收付实现制;权责发生制;弊端;必要性
中***分类号:F230文献标识码:A文章编号:16723198(2009)21017302
1 我国市场经济体制下收付实现制面临的弊端
1.1 会计信息不符合实际,缺乏真实性
收付实现制是以资金是否实际收付作为确认收入和费用的标准。事业单位会计主要采取的收付实现制,虽然能客观地反映事业单位的现金流量,但由于将本期的全部现金收入作为本期的收入,将本期的全部现金支出作为本期的耗费,一方面使当期成本费用不实,造成当期的收支不配比,不能真实地反映当期的收支结余和预算执行情况;另一方面使得对事业单位资产和负债的反映不够全面、不够真实。
1.2 会计信息缺乏可比性
一些分属不同会计期间的收入和支出项目,由于在本期发生而确认为本期的收入和支出,从而导致会计信息的可比性差,同时也不利于事业单位成本效益观念的形成。建立在收付实现制基础上的会计信息,其不可比性较大。不可比性有两个方面:一是纵向不可比。收付实现制是按当期实际收入数和支出数分别确定和计量的,一些应分属不同会计期间的收入和支出项目,由于在本期发生,便作为本期的收入和支出数,从而导致前后会计期间信息的无可比性。例如:一次性支付银行借款利息形成的支出等。二是横向不可比。收付实现制是以资金是否实际付出作为确认支出和费用的标准,而不核算资本的损耗。例如:事业单位直接将购入固定资产发生的相关费用用在发生时列入相应的支出科目,而没有予以资产化在使用期限内分期计入有关支出和费用。
1.3 不能客观地反映单位的事业结余
事业结余是衡量事业单位单位预算执行情况的一项重要指标。按照收付实现制的原则,当年的事业结余就是当年实际发生的收入和支出的差额。据此,事业结余可能会存在三个方面的问题:一是事业单位为了实现当年的收支平衡,可能会人为地将收款或付款的时间从本期推迟到下期,或从下期提前到本期,即人为决定当年的收入数或支出数,以达到收支平衡的目的,使财务信息失真,缺乏可靠性和一致性。这种收支平衡的背后或多或少地存在着应收未收、应付未付等虚假的平衡现象。二是虽然账面反映的事业结余较大,但同时却存在着大量的预算已经安排,却由于资金短缺等原因而暂时未能支出的项目。三是有的单位在年度决算编制完后,转移支出的钱才到位,表面上看钱用不完,同时也给单位决算编制造成混乱。
1.4 不利于事业单位准确核算成本,同时也不利于绩效评价
以收付实现制为基础的事业单位会计制度成本核算内容过于简单,同时,由于事业单位对经营性业务和非经营性业务分别采用权责发生制和收付实现制进行核算,但实际中经营性业务和非经营性业务的划分并不明确,这便使得费用难以合理分摊,成本也不能准确核算。此外,存在经营性收支业务的事业单位在选择会计核算方法时余地较大,所以使得人为调节报表的可能性也较大,从而不利于对其绩效进行合理的评价。
1.5 不能提供透明的***府会计信息,不利于各类信息使用者决策
现行的事业单位资产负债表采用“资产+支出=负债+净资产+收入”的平衡原理来编制,这并不符合资产负债表的定义。同时,各项报表列报的项目和内容不科学、不完整,如在资产负债表和收入支出表中同时反映收支项目,这种重复列示毫无意义。此外,目前我国事业单位尚未编制现金流量表,因而其现金流量无法得到反映。以收付实现制为基础所提供的会计信息对事业单位的财务状况、现金流量披露得不充分,难以满足使用者的要求。
2 事业单位引进权责发生制的必要性
2.1 以绩效为导向的事业单位改革要求对成本进行准确的核算
收付实现制是以现金的实际收付为标准来确认收入和费用,其所反映的收入、费用并没有配比关系,难以对事业单位的产出进行费用核算。权责发生制则是根据权利和责任是否发生来确认收入和费用,而不论其款项是否收付,所以权责发生制能更好地将成本与绩效比较,为事业单位管理当局提供对决策有用的会计信息。
2.2 权责发生制可以准确反映事业单位的资产、负债以及财务状况
对于事业单位本应承担的债务和享有的债权、应收未收的收入、应拨入实际未拨入的款项以及应支未支的费用等,均须采用权责发生制才能予以准确反映,才能使所提供的财务报表更真实可靠,对单位财务状况更具有准确性、真实性和客观性。在权责发生制基础下,长期资产和隐性负债都能得以全面反映,从而有利于更准确地评价事业单位对其资产和负债的管理状况和水平。如:固定资产计提折旧使得资产不仅反映取得成本,还反映其净值。因此,运用权责发生制能够真实准确的反映单位财务状况,从而提高财务报表的可靠性和单位会计核算质量。
2.3 事业单位走向市场,要求提高会计信息的透明度和正确性
事业单位改革已逐步走向市场化方向,采用更商业化的方式提供事业单位的服务或产品。这就要求事业单位按权责发生制基础,正确确认事业成本,在为***府制定合理的收费标准提供正确依据的同时,给消费者以明确的信息。
2.4 采用权责发生制有利于规范事业单位的预算管理
事业单位的性质和职能决定了事业单位有很多事项虽然还不需要像企业一样进行严格的成本核算,但讲求效益和效率则是社会各个方面的一致要求。在收付实现制下,事业单位所占用和使用的大量资产不计提折旧,财***对单位的拨款额度同其资产的占有和使用情况没有建立起有机联系,造成不同会计分期的资金使用效益缺少可比性,财***预算的科学编制和决算的年终考核也缺乏依据。而采用权责发生制,事业单位的会计核算将会更加科学和合理,对规范国有资产的管理和提高财***资金的使用效益,也将会有很大帮助。
2.5 权责发生制是事业单位市场化发展的客观要求
目前,我国一些事业单位已逐步具有了企业的性质,但其与一般企业相比也有很多不同之处。实行企业化管理的事业单位可以具体区别人、财、物与经营活动的不同情况,如果承担的事业职能、劳动人事、工资分配等仍保留事业单位的管理体制和制度,可以继续实行应有的体制和制度即收付实现制,而如果已按企业方式管理的,则应当按照《企业财务通则》用权责发生制执行。在会计处理上采取双重组合的核算管理方式,以便更好的适应市场经济的客观要求,提高财务管理效率和质量。
3 事业单位引进权责发生制的制约条件
我国事业单位改革的复杂性,制约着权责发生制计量基础的推行。我国的事业单位无论是在内涵还是外延上,与市场经济国家通常意义上的非***府组织或民间非营利组织都存在着较大的区别。对于某些自收自支、实行企业化管理的事业单位,由于在具体性质上与企业已无太大区别,在财务核算上实行权责发生制原则,自然是顺理成章的事情。但对于更多的全额和差额事业单位,其业务性质千差万别、资金来源渠道迥异,总体改革方向也在逐渐的摸索之中。因此,在引入权责发生制计量基础的过程中,需要采用分类改革的做法,区别对待不同性质的事业单位,在审慎试点的基础上稳步推进,而不应采取“一刀切”的方式。
参考文献
[1]冯力,弓爱乡.会计人员继续教育系列丛书行***事业单位及民间非经营利组织会计操作实务[M].北京:海潮出版社,2005.
内控审计报告篇7
关键词:直接报告;行为或过程审计;内部控制审计
中***分类号:F239文献标识码:A
审计鉴证业务按其业务的特性可以分成两大类:一是对审计客体的陈述或声明发表意见的审计,称之为信息审计;二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为行为或过程审计。从内部控制审计业务来划分同样也可以有这两大类,即:一是针对管理层内部控制评价报告提出结论,那么内部控制审计则是“信息审计”;二是直接针对内部控制的设计与运用的有效性提出结论,那么内部控制审计则为“行为或过程审计”。根据《企业内部控制审计指引》提出的内部控制审计的定义中可以看出“指引”将内部控制审计界定为“行为或过程的审计”。
一、内部控制审计属于“直接报告”业务
“直接报告”业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象的评价或计量,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象的信息。按照《企业内部控制规范讲解》中提及的:执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注。从中我们可以看出,我国的内部控制审计并非是对企业的内部控制自我评价报告进行鉴证并提出审计意见,而是针对财务报告内部控制和非财务报告内部控制中的重大缺陷进行鉴证和评价,因此我国的内部控制审计存在责任方,但并非“基于责任方认定”,预期使用者必须通过对内部控制审计报告来获取企业内部控制有效性的信息。综上所述,不难看出内部控制审计属于“直接报告”业务。
二、内部控制审计应该是“行为或过程审计”
长期以来,我们所认识的财务报表审计是属于“信息审计”,注册会计师一直所从事的审计鉴证业务主要也是以“信息审计”为主,而内部控制审计却属于“行为或过程审计”,这对于注册会计师将会是一个新的领域,但实际上从起源来说,过程和行为的审计是在信息审计出现之前就已存在的,因此内部控制审计是“行为或过程的审计”,实际上是审计在更高层次上回归。下文将具体分析一下内部控制审计的这个业务特征。
首先,就内部控制本身而言,它是一个制度的集合和安排。我国2008年制定的《企业内部控制基本规范》所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告以及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。可以看出,内部控制是为了实现其目标的一个过程,所以将内部控制审计界定为“行为或过程的审计”是由内部控制本身的性质所决定的。
其次,将内部控制审计界定为“行为和过程的审计”可以降低审计成本,这是美国经过三年财务报告内部控制审计的实践后得出的。美国PCAOB NO.2(2004)中将内部控制审计界定为“信息审计”,PCAOB NO.5(2007)则将其修正为“过程或行为的审计”。将“内部控制审计”界定为“信息审计”,注册会计师不仅要对内部控制的有效性进行审计,还要对管理层对内部控制的评价报告进行审计,而界定为“行为或过程审计”,注册会计师就仅对内部控制的有效性进行审计,因此大大降低了注册会计师的审计成本和审计责任。
三、内部控制审计业务特性理解和执行上可能产生的误区
1、从注册会计师的角度而言。长期以来,注册会计师执行的审计业务以“信息审计”为主,如财务报表审计,从行为方式和思想意识上来说要转换成“行为或过程的审计”可能需要一个过程;另外,由于执行内部控制规范的上市公司必须披露内部控制有效性的自我评价报告,注册会计师在执行内部控制审计业务时,容易将对内部控制有效性的审计误操作为对内部控制自我评价报告的审计,从而又陷入了“信息审计”的误区中。因此,我国应该及时出台更为细化的《内部控制审计指南》,指导注册会计师从事内部控制审计工作。当然,《指南》必须具有可操作性,建议可以认真地汲取已有实践经验的国家(如美国、日本、加拿大等)的经验和教训。
2、从社会公众的角度而言。上市公司的一切对外披露的信息要直接对社会公众负责,因此当赋予内部控制审计与财务报表审计同等的地位时,社会公众将对内部控制审计报告将报以同等的关注,社会公众对内部控制审计业务特征的理解将直接影响到审计期望。《内部控制审计指引》中明确地指出执行企业内部控制规范体系的企业,对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。将“披露自我评价报告”与“出具审计报告”并列在一起容易引起原本就存在“信息审计”思维习惯的阅读者的误解:内部控制审计是对“内部控制自我评价报告”的审计,因此也就将内部控制审计的业务特性误解为“信息审计”,同时提高社会公众的审计期望。当注册会计师对内部控制发表无保留意见时,并不代表上市公司的自我评价报告不存在问题,对于这一点应该让社会公众有足够的认识。
内部控制审计对于我国来说还是一个新生事物,它对于我国经济环境的良性发展具有积极的作用,但在执行之初必将是一个不断认识和修正认识的过程,因此不论是理论界、实务界还是社会公众,对内部控制审计的争论还将持续下去。
(作者单位:福建广播电视大学)
主要参考文献:
[1]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
[2]张龙平,陈习作.财务报告内部控制审计理论分析(下).审计月刊,2009.1.
[3]刘明辉.内部控制鉴证:争论与选择.会计研究,2010.9.
[4]阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007.22.
[5]毛敏.美国财务报告内部控制审计的最新发展及启示.财会通讯,2006.1.
[6]***会计司.企业内部控制规范讲解.经济科学出版社,2010.7.
[7]中国注册会计师鉴证业务基本准则.2006.2.
内控审计报告篇8
【关键词】新华制药;内部控制审计报告;财务报表审计报告
一、事件回顾
2012年3月21日—3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看,只有1家上市公司(新华制药)被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。
二、笔者观点
众所周知,若是企业报表数据经审计后真实完整就被被出具无保留意见,但是并不能保证企业的内部控制是健全且执行有效地,反之,若是内部控制制度经过审计被发现有重大缺陷,那么该缺陷就对财务报表上的相关项目会存在一定影响,即财务报表审计不能得到标准无保留意见。
因此,许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。
三、相关分析
(一)内部控制审计报告出具否定意见理由及相关分析
1、内部控制审计报告的目的
《企业内部控制审计指引》强调,内部控制审计的目的是对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。
2、新华制药2011年内部控制审计报告否定意见理由
信永中和认为,新华制药内控存在两个重大缺陷。
其一,新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
其二,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
3、相关分析
从这次信永中和出具的内部控制审计报告否定意见的解释来看,该内部控制失效主要原因在于授信制度的不完善,导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备,对企业产生的财务影响是巨大的。
(二)财务报表审计报告出具标准无保留意见理由及分析
1、财务报表审计中内部控制测试的目的
在财务报表审计中,注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素,进而确定实质性程序的性质、时间安排和范围,最终支持对财务报表的审计意见。相应的,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报表发表的审计意见。
2、财务报表审计出具标准无保留意见的条件
按照企业会计准则和《企业会计制度》的规定编制,在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。
3、相关分析
由于条件有限,我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。
现在只分析之前认为的高风险项目,应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6,073万元,同时,因欣康祺医药经营出现异常,资金链断裂,很有可能使新华制药遭受较大经济损失。
查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失,并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。
(三)两种报告两种意见关联性分析
从以上分析我们可以得出,内部控制存在缺陷,可能会对相关认定产生影响,但是在财务报表审计中,注册会计师只要保持职业的审慎态度,运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。
四、进一步思考
一个公司的内部控制缺陷往往不是短时间存在的,据笔者调查至少从2001年以来,信永中和就成为新华制药的审计机构,且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。
在财务报表审计中有规定,在财务报表审计中通常不对外披露内部控制的情况, 除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但CPA 没有义务专门实施审计程序,以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。
新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见,但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求,故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。
五、结论
笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户,笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷,并予以适当地处理。
参考文献:
[1]李锦. 论财务报告内部控制审计与财务报表审计的整合[J].商业会计,2010(04) .
内控审计报告篇9
(一)2011—2013年上市公司财务报表
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行***监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
三、结论
内控审计报告篇10
关键词:企业内部控制;审计指引
中***分类号:F239 文献标识码:A
原标题:对《企业内部控制审计指引》中存在的两个问题的思考
收录日期:2012年11月27日
一、内部控制审计的概念界定
《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此,影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上,尽管许多财务报告舞弊(如利用虚构交易、提前确认收入等手法进行收入舞弊)多发生于期末,但也往往是在邻近资产负债表日的一段时间内发生,而不仅仅局限于12月31日。因此,注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是,内部控制是一个动态化的过程,企业环境和内部控制均处于不断变化当中,如果只对某个时点的内部控制进行评价,将会降低评价结果的相关性,而且也容易产生无法验证的问题。因此,笔者认为,注册会计师只对资产负债表日(或其他特定日期)的内部控制的有效性发表意见,显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如,注册会计师在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(假设至少需一个月),8月份注册会计师再对整改后的内部控制进行测试。所以说,注册会计师要在一年的不同时点内对内部控制的有效性获取证据,并更新这些证据,以支持期末发表的内部控制有效性的意见。
所以,本文认为内部控制审计的概念应该界定为:内部控制审计是指会计师事务所接受委托,对特定时期内部控制设计与运行的有效性进行审计。
二、内部控制审计的业务范围界定
内部控制审计的范围问题,主要指注册会计师是对企业财务报告内部控制进行审计,还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,我国内部控制审计主要是对财务报告的内部控制进行审计,而非对内部控制整体进行审计。国内众多学者也支持此观点(谢晓燕,2009;刘明辉,2010等)。他们认为将内部控制的目标集中在财务报告可靠性上,更有利于保护投资者利益。同时,目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见,尚无一例要求对内部控制整体发表意见,将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。
但是,本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围,决定了注册会计师的工作范围,也决定着审计的质量、成本和责任。一方面为了遏制内部控制各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计单位;另一方面从理论上说,既然称之为内部控制审计,那么内部控制审计的目标就应当与内部控制的目标一致,而不应仅仅局限于财务报告目标。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内部控制的目标包括经营管理合法合规目标、资产安全目标、财务报告及相关信息真实完整目标、提高经营的效率和效果目标、促进企业实现发展战略目标,而不仅限于为财务报告的可靠性提供合理保证。财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。从内容上来讲,内部控制并不都是与财务报告有关的,如质量控制、人力资源控制、运营分析等并不一定直接与财务报告相关。所以,内部控制审计对象应涵盖内部控制整体。再者,将内部控制审计的内容仅限于财务报告内部控制只能满足监管机构的要求,但无法满足其他利益关系人的要求。利益相关者关注的不只是报告目标,他们还关注合规性、安全性和战略目标。利益相关者希望对公司内部控制运行情况有更加全面的了解,这样就有利于他们做出决策。最后,企业多数内部控制的***策和程序并非仅针对报告目标而设计,有时很难将这些内部控制与财务报告内部控制区分开来。
总之,财务报告有效性并不等同于内部控制有效性。对内部控制整体进行审计,实践起来肯定是一个难题,但既然确定这一方向,就要勇敢走下去,而不能因为一时困难就偏离正确的方向。
主要参考文献:
[1]***等五部委.企业内部控制规范.中国财***经济出版社,2010.
[2]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.