财务报告内部控制审计范文1
关键词:财务报告;内部控制;审计问题
财务信息失真问题受到了社会各界的广泛关注,严重制约经济的快速、健康、顺利发展。为了进一步增强企业内部控制制度,加强信息披露,欧美等西方国家对上市公司进行了财务报告审计与财务报表审计为主的双重审计方式,并取得了良好的实施效果。世界其他各国开始纷纷效仿美国,制定了类似的审计制度。正处于经济转型时期的中国,开始财务报告内部控制审计问题的研究,对企业自身的自律将起到十分重要的作用,同时对国家的有关职能部门对企业的服务和指导也将起到一定的引导作用,甚至可以对有关政策法规的制定也有一定的支撑作用。
一、 关于财务报告内部控制的意义界定
随着我国法律制度的不断完善,企业内部控制签证指引出台并付诸实施,本文件指出,企业内部控制签证指的是会计事务所等部门所接受的相关委托,并对财务报告以及企业相关内部控制的有效性进行签订,并发表意见。对财务报告以及企业的内部控制没有确定的界定。西方等发达国家纷纷借鉴美国的双重审计制度,并取得良好效果。介于此,我们也可以立足我国国情,充分借鉴与吸收SEC美国证券交易委员会定义:财务报告内部控制指的是由企业的CEO或财务官等人设计与监管的,同时受到企业董事会以及管理人员的影响,为满足外部使用的可靠性的财务报表,制定合理的会计原则。具体包括以下程序与政策:第一,保持合理的、详细的会计记录,并全面、准确的反应资产的处置与交易情况。第二,企业对交易事项进行全面记录,从而,使编制财务报表更加符合会计原则要求。企业所有的财务活动,必须经过董事会与管理层的合理授权。第三,为了预防企业未经授权的使用、处置资产以及及早发现,提供外部保障。
二、 现阶段我国财务报告内控审计存在的主要问题与对策
1、缺乏公认的财务内容控制标准
自从我国内部控制推出以来,其内容与定义几经演变,到目前为止还没有形成广泛认可的财务内容控制标准。虽然我国相继出台了多部相关法律法规,但从整体上看,还没有达到相关标准。现阶段大部分规定的内容,只是基于原则性的考证,缺乏操作性。规范的实效与缺失,会对规范的有效性产生重大影响。为了进一步促进我国内部控制审计的发展与完善,建立健全完善的可操性内部控制体系标准迫在眉睫。建议相关部门尽快建立完善的、与我国国情相吻合的、可操作性强的内部控制体系,并以此为标准,加快行业试点开展,并积极推动我国内部控制制度建设与发展。
2、 财务报告内部控制审计成本分析
截止到目前为止,大部分国家都积极出台了相关法律法规,要求上市企业在年度报告中对财务报告进行详细披露。尤其是近几年,越来越多的企业呼吁内部控制报告的开展。自从2006年以来,我国证监会规定,企业进行证券公开发行的重要条件就是注册会计师必须出具无保留的内控报告。这一规定不可争议的提高企业审计成本。
3、 关于内部控制审计的现实性问题
关于企业财务报告的内部控制审计实施,社会上出现了不同的声音。部分支持者们认为,通过内部控制审计、加强信息披露,能够有效降低财务舞弊现象的发生。通过公开报告,让管理者们进一步关于内部控制的重要性。部分学者对于这一问题持反对性态度,这样对会提高企业审计成本,而社会公众对于其披露的信息,会被误导。对于这一问题的界定,我们没有直接经验可以遵循,仍需要摸石头过河。
4、 是否能减轻或替代审计责任
美国PCAOB NO2势必会提高审计人员的报告责任,与此同时,会加强内部控制运行及设计有效性体系的建立。通过提高审计人员的责任心,对于内部控制缺陷的发现与防范有重要意义。但企业当局对构建内部控制体系重要性仍需加强,其对现象的发生起到非常重要的作用。就比如,管理当局需要负责财务报表一样,管理当局也需要负责内部控制体系的建立。明确规定以及合理划分建立内部控制体系的不同方面、不同责任,从而形成较为完善的内部控制管理体系。
三、财务报告内控审计的思路分析
1、全面掌握被审计单位的环境
全面掌握行业注意事项以及企业的经营特征、组织结构与资本结构,包括全面的企业财务信息、法律法规、经济条件以及技术革新情况以及企业内部控制发生的变化等等。注册会计师必须将重点放在对高层管理者的内部控制上去。比如说,企业管理层面的风格、职责与角色确定,公司道德规范,审计委员会是否强有力等等。
2、 制定合理的审计计划
结合企业控制环境以及对财务报告的影响,合理制定企业审计计划(确定负责人、团队成员、责任、角色、资源等等),需注意在整个计划过程中必须贯穿风险考评。在传统的控制测试方面,流于形式起不到实际效果,最大因素就是审计人员无法有效判断企业内控能力。审计师在短短几天内需要搞清企业内控在运转与设计上的漏洞非常困难。所以说,在制定计划时,需要分配适合的项目人员,对助理人员做好针对性督导与培训,结合需要制定专家利用计划。
3、 识别并评估企业层面的内部控制
对被审计企业内部控制层面进行识别并评估,理顺企业各级部门、人员权责、管理风险、反腐流程、自我评估等方面。识别不同流程的负责人并与其沟通,对审计委员会在公司的实际地位、工作方式、人员构成等全面评估。
4、 评估内部控制缺陷
及时发现财务控制内部审计各个方面存在的不足与缺陷,注册会计师需要严格按照流程,正确评估风险级别。若无法有效发现或预防控制缺陷,这表明企业内部控制存在很大缺陷。对于缺陷的控制,有重要意义。主要取决于两个方面:第一,企业内部控制存在列报错报或无法有效发现、防止账户余额的可能性。第二,因为众多缺陷所引发错报时,注册会计师必须全面考虑受到影响的财务交易金额与报表金额,预防本期或未来可能出现的缺陷影响。
5、 形成审计报告
注册会计师需要对鉴证结论的各项依据进行考评,从而对形成有效的意见支持。若审计单位财务内控审计存在一定缺陷,则必须对企业的财务报告内控持反对或保留意见。
上述各个环节、各个流程,均会对内部审计的顺利进行产生影响。内部审计的作用与重要性不置可否,并随着经济与社会的不断发展,其作用与地位将会进一步提高。
结语:
综上所述,本文针对财务报告内部控制的意义界定以及现阶段我国财务报告内控审计存在的主要问题与对策开始入手分析,从五个方面:全面掌握被审计单位的环境,制定合理的审计计划,识别并评估企业层面的内部控制,评估内部控制缺陷,形成审计报告,详细论述了财务报告内控审计的思路分析。(作者单位:中准会计师事务所有限公司辽宁分所)
参考文献:
[1]张龙平,陈作习.财务报告内部控制审计的理论分析(上)[J].审计月刊,2011(02)
[2]中国证券监督委员会.关于做好上市公司 2008 年年度报告及相关工作的通知[N].证券时报,2012(01)
[3]顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2011(10)
[4]张龙平,陈作习.美国内部控制审计的理论分析及启示[J].中南财经政法大学学报,2012(03)
财务报告内部控制审计范文2
开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容,然而《企业内部控制基本规范》配套文件迟迟未正式,其中就包括《企业内部控制鉴证指引》,造成内控审计有点无所适从,审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5),笔者结合征求意见稿与AS 5,尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索,希望能起到抛砖引玉的作用。
一、财务报告内部控制的界定
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS 5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
审计过程中,发现以下迹象,就应判断被审计单位内部控制存在重大缺陷:1.发现高级管理人员舞弊;2.重述财务报表,以反映重大错报的更正情况;3.注册会计师识别出当期财务报表存在重大错报,而该错报不可能由企业内部控制发现;4.审计委员会对企业财务报告和内部控制的监督无效。
财务报告内部控制审计范文3
[关键词]财务报告 内部控制审计 问题 策略
一、财务报告内部控制审计的基本内涵分析
(一)财务报告内部控制审计定义
财务报告内部控制这一概念,是针对资本市场会计信息质量越来越受到重视,但是其质量却越来越不可靠和不真实的情况下提出的。财务报告内部控制这一概念,不仅仅是对内部控制与内部审计一种延伸和升华,更多的是针对目前资本市场上出现的越来越多的上市公司的严重财务舞弊现象、经营失败现象而提出来的,它就是十分重要的现实的意义。财务报告内部控制是审计师针对公司管理当局的评估,对公司管理当局在内部控制方面的一系列制度安排是否有效,以及内部控制制度是否得到有效执行和发挥作用等公司所有重大方面来进行审计和调查,并最终形成一个意见,这个意见是客观的,也是公允的。
(二)财务报告内部控制审计的目标
简单来说财务报告内部控制审计是指审计师就财务报告内部控制发表独立审计意见,目的是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。为了达到公司财务报告内部控制审计的目标,审计人员必须作好以下几个方面的工作:第一,为了获得是否在内部控制方面存在实质性漏洞的合理保证,审计人员在对公司财务报告内部控制进行评价的过程中,需要获得一些关于内部控制设计是否合理以及执行是否有效的证据,这些证据如何获取,审计人员必须科学安排和合理选择,获取证据的方式,一般有有询问、检查、观察、应用其他人员的工作成果、执行审计程序等;第二,审计人员对财务报表的审计是发现公司财务报告内部控制审计是否有效的重要保证。第三,审计人员应该对财务报告内部控制信息的可靠性和真实性公允的表达意见,因为财务报告内部控制信息作为一种非财务信息,对投资者、债权人、董事会、审计委员会及专门机构等会计信息相关者具有重要的影响,所以财务报告内部控制信息的审计是一项具有重要意义的财务与审计活动。
二、我国上市公司财务报告内部控制审计必要性分析
(一)内部控制观念落后
我国很多企业的内部控制活动发展和起步的比较晚,内部控制的观念也非常落后,与西方发达国家相比体系不健全,制度设计不合理、执行效果不佳。“内部人控制”现象比较严重,很多公司都没有将内部控制当作公司必要的运作程序和部分来看待。显然内部控制观念的落后,直接导致了公司内部控制实践上存在很多问题,由于这些情况的存在,导致目前我国上市公司财务报告内部控制审计工作没有科学的认识和定位,财务报告内部控制审计的工作得不到有效的执行,在操作上也存在很多问题。
(二)内部控制规范“政出多门”
内部控制规范指的就是内部控制的标准。制定企业内部控制标准,其目的就是要为企业实施内部控制提供一种标准和范例,让企业都按照这个标准去操作和执行。但是令人感到奇怪的是,我国内部控制规范却是“政出多门”,比如关于内部控制,财政部有会计准则和会计制度,人民银行颁发了货币资金控制制度,审计部门办法了审计办法和制度,这种客观现实,不仅造成了执行者无所适从的问题,而且也增加了监管成本。实际上,当前关于内部控制相关制度文件“政出多门”,从本质来看,并非是各个部门之间简单的相关利益的博弈与矛盾,其背后的原因可能是不同种类的企业,在内部控制上有自己的特点和要求,为了更好的对这些企业进行监督和控制,再加上我国政府目前的经济管理体制,从而造成了“政出多门”的局面。
(三)公司治理存在重大问题
我国很多上市公司基本上都是由原来的国有企业,经过资产剥离或者改制上市的,这使的公司的股权一般控制在独资或者控股企业,从而使内部人控制的现象非常突出。内部人控制往往造成,董事会、监事会不能发挥应有的功能和作用,导致公司一股独大的现象,成为我国上市公司的一道独特风景。
在这种情况下,公司的一切财务活动都是为公司的大股东服务的,从而导致董事会成为了大股东会,中小股东利益的侵害的事件频繁发生,不能保证董事会内部的制衡机制的有效实现,也不能保证对公司高层管理人员的有效监督。通过以上分析,我们发现,公司内部控制制度得不到有效的执行原因是多方面的,为了保证财务报告内部控制,能够得到有效的监督,就必须开展财务报告内部控制审计,来提高财务报告内部控制运行的效率和质量。
三、加强公司财务报告内部控制审计的策略分析
(一)完善公司治理,优化内部控制系统环境
完善公司治理结构是内部控制评价的有效运行的重要保障,当前我国上市公司,内部控制不完善以及公司治理制度缺乏效率和执行力,是两个比较难以解决的问题。这两个问题就直接导致了内部控制评价无法有效的运行。实际上,内部控制与公司治理两者之间即有区别又有联系,两者之间的联系主要表现在:公司治理作为公司运行的一种制度安排,是内部控制得以顺利运行的重要基础,它是内部控制能否有效发挥作用和进行科学评价的保证,当前健全公司治理制度,保护中小投资者的利益是我国资本市场时需要解决的重要课题;而加强内部控制制度建设与完善,通过对内部控制进行科学的评价,反过来又能发现公司治理存在的问题,从而促进公司治理结构和制度更加的完善和有效,因此从这个角度来看,公司治理环境是上市公司内部控制是否有效的保障,是内部控制审计是否有效的重要基础,所以我们应当不断的完善公司治理结构,完善企业内部控制环境,加强上市公司内部制度建设,保障内部控制评价的有效运行,减少人为操纵公司经营和财务报告系统情况的发生。
(二)明确管理层和注册会计师内部控制评价规范
2008年6月28日财政部了《企业内部控制规范―基本规范》,这个基本规范为上市公司的内部控制评价提供了一个标准和范例,虽然这一规范仍然在完善之中,但不可否认这一规范对促进内部控制评价的有效运行还是具有一定建设意义的,问题在于,该规范只给了一个标准,具体来如何执行和操作,还存在许多问题和困难没有解决。为了在一定程度上解决执行和操作问题,财政部又颁布了其企业内部控制评价指引,内部控制评价指引主要指的是由企业董事会和管理层进行设计和实施的,它主要的内容是对内部控制的有效性进行评价,然后形成评价结论,最后出具评价报告。
(三)优化我国财务报告内部控制审计
优化我国财务报告内部控制审计,应作好两个方面的工作:一方面要实施实施风险导向审计模式,2006年2月财政部颁布的新审计准则体系明确指出审计总体程序包括风险评估、控制测试、符合性测试和实质性复核等程序。内部控制审计与财务报表审计可以使用风险导向审计的方法。因此,公司存在控制某一特定领域的重大控制缺陷的风险程度越高,审计人员应对这一领域投入的精力越多,相反可相应减少投入精力。这种关系与审计人员在内部控制审计中承担的审计责任一致,因此审计人员应按照审计程序实施审计,以便让没有发现重大控制缺陷的风险降至最低;另一方面要将财务报表审计与内部控制审计进行结合,财务报表的审计过程对财务报表可靠性与相关性审计的内部审计的内容,如何将财务报表审计与内部控制审计结合到一起,是提高内部控制审计工作质量的重要环节。在两者结合过程中,可以避免审计工作的重复,提高效率和减少审计成本。在审计过程中,应该鼓励审计人员,通过财务报表的审计去发现内部控制的有效性是否存在,通过公司自身风险控制机制的评估,来降低财务报表发生重大错报漏报的可能性,审计人员应该抓住财务报表发生重大错报、漏报的风险源头,公允,客观判断财务报表的真实性与可靠性。
参考文献:
财务报告内部控制审计范文4
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
[2]廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学,2014.
财务报告内部控制审计范文5
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
财务报告内部控制审计范文6
关键词:企业内部控制;审计指引
中图分类号:F239 文献标识码:A
原标题:对《企业内部控制审计指引》中存在的两个问题的思考
收录日期:2012年11月27日
一、内部控制审计的概念界定
《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此,影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上,尽管许多财务报告舞弊(如利用虚构交易、提前确认收入等手法进行收入舞弊)多发生于期末,但也往往是在邻近资产负债表日的一段时间内发生,而不仅仅局限于12月31日。因此,注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是,内部控制是一个动态化的过程,企业环境和内部控制均处于不断变化当中,如果只对某个时点的内部控制进行评价,将会降低评价结果的相关性,而且也容易产生无法验证的问题。因此,笔者认为,注册会计师只对资产负债表日(或其他特定日期)的内部控制的有效性发表意见,显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如,注册会计师在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(假设至少需一个月),8月份注册会计师再对整改后的内部控制进行测试。所以说,注册会计师要在一年的不同时点内对内部控制的有效性获取证据,并更新这些证据,以支持期末发表的内部控制有效性的意见。
所以,本文认为内部控制审计的概念应该界定为:内部控制审计是指会计师事务所接受委托,对特定时期内部控制设计与运行的有效性进行审计。
二、内部控制审计的业务范围界定
内部控制审计的范围问题,主要指注册会计师是对企业财务报告内部控制进行审计,还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,我国内部控制审计主要是对财务报告的内部控制进行审计,而非对内部控制整体进行审计。国内众多学者也支持此观点(谢晓燕,2009;刘明辉,2010等)。他们认为将内部控制的目标集中在财务报告可靠性上,更有利于保护投资者利益。同时,目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见,尚无一例要求对内部控制整体发表意见,将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。
但是,本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围,决定了注册会计师的工作范围,也决定着审计的质量、成本和责任。一方面为了遏制内部控制各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计单位;另一方面从理论上说,既然称之为内部控制审计,那么内部控制审计的目标就应当与内部控制的目标一致,而不应仅仅局限于财务报告目标。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内部控制的目标包括经营管理合法合规目标、资产安全目标、财务报告及相关信息真实完整目标、提高经营的效率和效果目标、促进企业实现发展战略目标,而不仅限于为财务报告的可靠性提供合理保证。财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。从内容上来讲,内部控制并不都是与财务报告有关的,如质量控制、人力资源控制、运营分析等并不一定直接与财务报告相关。所以,内部控制审计对象应涵盖内部控制整体。再者,将内部控制审计的内容仅限于财务报告内部控制只能满足监管机构的要求,但无法满足其他利益关系人的要求。利益相关者关注的不只是报告目标,他们还关注合规性、安全性和战略目标。利益相关者希望对公司内部控制运行情况有更加全面的了解,这样就有利于他们做出决策。最后,企业多数内部控制的政策和程序并非仅针对报告目标而设计,有时很难将这些内部控制与财务报告内部控制区分开来。
总之,财务报告有效性并不等同于内部控制有效性。对内部控制整体进行审计,实践起来肯定是一个难题,但既然确定这一方向,就要勇敢走下去,而不能因为一时困难就偏离正确的方向。
主要参考文献:
[1]财政部等五部委.企业内部控制规范.中国财政经济出版社,2010.
[2]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
