内部审计指导意见范文1
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4 文献标识码:A 文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,COSO框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用A股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]Weili Ge, Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act[J]. Accounting Horizon, 2005,(Sep):137-158.
[2]Andrew J., Leone. Factors Related to Internal Control Disclosure[J]. Journal of Accounting and Economics, 2007,(Sep):224-237.
[3]Ogneva M., Raghunandan K., Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures[J]. The Accounting Review, 2007,(82):1255-1297.
[4]Patterson E.R., Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength[J]. The Accounting Review, 2007,(82):427-455.
[5]饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.
内部审计指导意见范文2
关键词:内部审计 风险管理 独立性 客观性
风险管理作为现代企业管理的一项重要内容,越来越受到企业的重视。而内部审计作为检查监督和服务机构,必然会参与到企业风险管理当中。但是,内部审计应当如何参与到企业风险管理当中。扮演什么样的角色,起到什么作用,这是我们首先要明确地,只有明确了这一前提,才能充分发挥内部审计应有的作用。
2004年,国际内部审计协会(IIA)联合英国内部审计协会和爱尔兰分会共同发表了一份《关于内部审计在企业风险管理中作用的意见书》(以下简称《意见书》),该《意见书》指出企业的首席审计师在决定内部审计在企业风险管理当中扮演的角色和作用时,应当考虑的主要因素是内部审计所从事的活动是否会威胁到内部审计的独立性和客观性,能否促进企业的风险管理和控制程序的完善。基于这一思想,IIA对内部审计在企业风险管理中的作用提出了明确意见。以下是笔者对《意见书》阐述的解读,并结合实际情况,对内部审计在风险管理中的作用进行的分析。
一、坚持检查与评价的核JC舴用
IIA《意见书》明确提出,内部审计在风险管理过程中的核心作用包括:监督企业风险管理过程的有效实施;保证企业风险得到正确的评价;评价风险控制程序的有效性;分析关键风险的记录:检查关键风险管理的效果。这五点归纳起来的核心思想就是检查与评价。
一些企业提出内部审计应当从查错纠弊的传统角色中转变为管理咨询服务。这种提法理论上是正确的,只是目前的客观条件还不具备,所以暂时无法实现。按照IIA的建议,内部审计能够在多大程度上为企业的管理提供咨询服务,依赖于企业内、外部环境和资源,比如,企业是否依法设立了内部审计委员会,审计委员会是否能发挥其应有的作用;内部审计是否具有独立性和客观性;企业预算是否给予内部审计充足的份额;内部审计人员自身的知识和技术水平能否有效的完成对风险的识别、划分和评估等等。大部分企业的实际情况是,审计委员会虽然已经建立,但基本没履行应尽的责任;内部审计机构健全,但还是作为企业的一个职能部门受单位主要负责人领导,无法确保审计的独立性和客观性,这也是内部审计和外部审计的最大不同;还有内部审计在组织中所受到的重视程度不够,审计预算经费不足,审计人员自身的素质和能力有待提高等等,在诸多主、客观条件根本不具备的情况下,内部审计要达到全面开展管理咨询服务是不现实的。在这种情况下。检查与评价仍然是目前内部审计在企业风险管理过程中应当承担的主要责任,也是当前内部审计的工作中心。
二、加强指导和建议的保障作用
IIA《意见书》指出内部审计围绕企业风险管理有效运行应当提供的保障作用包括:倡导建立企业风险管理;推动风险管理战略获得董事会的批准;协助企业进行风险识别与评价;指导管理层应对风险;协调企业风险管理活动的开展;统一风险报告;促进企业经营管理框架的保持和发展。这些都是内部审计为企业风险管理有效运行而提供的指导和建议活动,为企业风险管理的有效实施提供的保障作用。
目前。虽然许多企业强调风险管理,但真正建立了风险管理体系的却非常少,而且,风险管理体系的建立也不是一蹴而就的,是逐步完善起来的,随着企业经营环境的改变,还要不断更新的。内部审计作为企业内部的职能部门,属于组织的一部分,对于其他职能部门的业务流程比较熟悉,同时,由于内部审计并不直接参与企业的经营管理活动,对企业的经营和管理风险并不承担直接责任,这使得内部审计具有相对的独立性,内部审计可以利用这种优势,从全局的角度,客观的对企业风险管理进行指导和建议,保障企业风险管理程序的顺利实施。
内部审计如何充分发挥保障作用,一是对尚未建立风险管理系统的企业,积极向管理层提出建立风险管理体系;二是通过咨询指导的方式,积极协助企业管理层完善风险管理系统;三是运用诸如风险导向审计、IT审计等先进的审计方法和技术对企业面临的风险和控制情况进行分析,及时提出完善风险管理体系的建议:四是通过开展专项审计调查,对直接参与风险管理的职能部门的管理情况进行审计。对存在的风险因素进行批露,并提出相关的建议。
三、内部审计在企业风险管理中不应当从事的活动
IIA的《意见书》提到,内部审计在企业风险管理过程中不应当从事的活动包括:建立企业风险偏好,制定风险管理程序,管理风险保障措施,决定风险应对措施,代表企业实施风险管理应对,对风险管理承担责任。这些活动主要是企业风险管理程序和制度建立以及对风险管理程序进行具体实施方面的活动,内部审计之所以不能直接从事这些制定和具体实施方面的活动,是由内部审计的独立性和客观性决定的,内部审计不能即负责制度的制定同时又负责对制度进行检查,即直接参与风险管理又对其进行评价,内部审计的职能不能扩大到风险管理的所有环节当中,不能直接参与风险管理要素,否则就会失去内部审计的根本作用和价值。
内部审计指导意见范文3
近些年,国内外财务舞弊案件层出不穷,从国外比较典型的美国安然公司、世界通信、时代华纳到我国“银广夏”、“郑百文”、“琼民源”事件等等,都引发社会各界极大的反响。从这些案例中不难看出,内部控制机制的不健全,严重影响企业的生存和发展,甚至威胁整个资本市场的正常运行。
在现代审计模式下,CPA对上市公司的审计是建立在内部控制评价基础之上的,因此本文从内部控制与审计意见的关系着手,对相关文献进行回顾的基础上进行评述,为后续的研究分析奠定基础。
二、文献综述
2002年以后,SOX法案强制要求对内部控制进行审计并披露,大部分研究文献都得出基本一致的结论:内部控制质量对审计意见类型有着积极的影响。
(一)国外文献综述
1.内部控制缺陷与审计意见
Doyle(2007)经过相关研究发现:公司规模小、上市年限短、财务状况差、经营业务复杂、成长速度快或经历过重组的上市公司,更可能存在重大的内部控制缺陷,为了规避审计风险,注册会计师更倾向出具非标准审计意见。
Goh,Li(2011)发现公司的内部控制缺陷对会计盈余的稳健性有一定的负面影响,进而影响财务报告审计意见的类型。
2.内部控制质量与审计意见
Krishnan(2005)认为内部控制质量较差会导致审计委员会的效率低下,不能发挥其应有的职能,使注册会计师将面对重大的不确定性,更倾向于出具非标准的审计意见。
Altamuro(2010)和Beatty(2011)以内部控制目标为导向度量内部控制质量,发现上市公司高质量的内部控制提高了财务报告信息质量,从而改善了注册会计师出具的审计意见。
3.内部控制有效性与审计意见
Franklin(2007)研究发现,内部控制有效性低的公司不但盈利能力较差,而且负债程度往往也较高。Ashbaugh-Skaife(2009)在其研究对内部控制有效性的界定,则是通过内部控制缺陷来体现的,注册会计师为了规避风险,极有可能出具非标准的审计意见。
(二)国内文献综述
近年来,我国单独研究审计意见与内部控制质量的文献并不多,主要观点是非标准审计意见与内部控制质量之间显著负相关。
1.内部控制缺陷与审计意见
齐堡垒(2010)、田高良(2010)、陈丽蓉(2010)等以我国沪深两市上市公司为经验数据,发现内部控制缺陷与非标准审计意见呈正相关,并且在深市中更具显著性。
项苗(2012)以沪深两市上市公司为基础,进一步整理出内部控制的各种缺陷(组织结构缺陷、人力资源缺陷、合同管理缺陷等),并构建回归模型来研究如何影响财务报告??计意见的类型。
2.内部控制信息披露与审计意见
林斌、饶静(2009)和牛艺琳(2010)考察上市公司自愿披露内部控制鉴证报告的信号传递效应,发现内部控制质量较好的公司更愿披露内部控制鉴证报告,且披露得越充分,监督越完善,更容易得到标准审计意见。
3.内部控制质量与审计意见
杨德明等(2009)选取 A 股上市公司2007年度相关数据为研究样本,结果发现:内部控制质量高的上市公司被出具清洁审计意见的概率越大;而且上市公司在披露审计鉴证意见时,明显存在“报喜不报忧”的披露管理行为。
李炜(2013)则认为内部控制质量越好,审计师对客户签发的审计意见越好。并且所签发的审计意见判断不受客户的政府控制性质和客户所处外部治理环境的影响。
4.内部控制有效性与审计意见
陈丽蓉,牛艺琳(2010)通过研究发现,上市公司内部控制有效性的会对审计意见类型产生重要影响,非标准审计意见与内部控制信息披露程度、内部监督显著负相关。
李凤艳等(2014)通过理论部分的分析和实证部分的验证得出结论:上市公司内部控制总体有效性(风险评估和控制活动有效性)与非清洁审计意见显著负相关。
三、结论及建议
通过文献梳理与回顾,发现近些年关于内部审计与审计意见关系方面的研究已较广泛且深入,但仍然存在以下几点不足之处。
(一)研究内容集中,缺乏创新
目前研究主要集中在内部控制缺陷、内部控制有效性、内部控制信息披露、内部控制质量等层面,大部分研究认为企业内部控制对审计意见存在一定的影响,但是没有形成比较公认的综合性观点或完备的理论体系,且缺乏创新点,无法很好地指导实践。
上述的研究主要集中于宏观的角度,建议今后的研究多些更独到的观点、更细致的探讨,比如从是否ST、经营地点、结合审计费用等角度研究二者相关性。
(二)度量指标不统一,缺乏说服力
内部控制有效性、内部控制质量等指标的度量,至今还没有统一、权威的度量方法,削弱研究结果的说服力。
因此,理论界亟待设立统一的衡量标准,为今后的学术研究提供较为量化的指标来衡量企业内部控制的建设情况。
(三)笼统分类审计意见,缺乏严谨性
内部审计指导意见范文4
内部控制鉴证应当界定为何种性质的业务,是合理保证的鉴证业务(内部控制审计),还是有限保证的鉴证业务(内部控制审核),一直是学术界和职业界争议的话题。张龙平、刘光忠(2010)认为,财务报告内部控制审计作为一种新的制度安排,在美国经历了三个阶段:财务报表审计中的内部控制评价阶段、内部控制审核阶段和内部控制审计阶段。美国公众公司会计监督委员会(PCAOB)的AS No.2及其后的AS No.5要求注册会计师对企业内部控制进行审计,而之前美国注册会计师协会(AICPA)的SSAE No.2仅要求注册会计师对企业内部控制进行审核。在我国,中国注册会计师协会印发的《内部控制审核指导意见》认为,内部控制审核是指注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。显然,指导意见将内部控制鉴证业务的性质定位于有限保证,而财政部等五部委的《企业内部控制审计指引》却把内部控制鉴证业务的性质界定为合理保证。日本企业会计审议会的《内部控制评价与审计准则》也是把内部控制鉴证作为合理保证的鉴证业务。这表明职业界和监管层对内部控制鉴证业务性质的认识经历了一个由有限保证到合理保证的演变。
目前,各国倾向于把内部控制鉴证业务界定为合理保证的鉴证业务(内部控制审计),我们认为主要是基于以下原因:第一,鉴证业务环境决定了鉴证业务的需求和供给。首先,本世纪初安然、世通等公司的财务舞弊事件发生后,人们逐步认识到健全有效的企业内部控制对于预防财务舞弊、保护投资者利益的重要性。政府监管机构、投资者甚至社会公众要求企业对外披露其内部控制信息,并要求注册会计师提高对企业内部控制有效性的保证程度以增强企业披露的内部控制信息的可靠性和可信度。注册会计师职业作为一种依附型职业,要想继续生存和获得长远发展,必须满足预期使用者对内部控制鉴证业务的需求。再者,尽管将内部控制鉴证业务界定为合理保证的业务,注册会计师所承担的鉴证业务的风险相对更大些,但是所获取的审计证据却更为充分和适当,可以为内部控制鉴证提供更高程度的保证。这样,注册会计师不可避免地要提高内部控制鉴证业务的保证程度,促使内部控制审核向内部控制审计转变。第二,内部控制鉴证的保证程度要与财务报表审计的保证程度相一致。目前,各国允许内部控制审计与财务报表审计整合进行。在内部控制审计过程中所取得的审计证据可以作为财务报表审计中的内部控制评价的审计证据使用,财务报表审计过程中所取得的审计证据也可以作为内部控制审计的证据使用。这样,在内部控制审计与财务报表审计的整合进行中,注册会计师为财务报表审计提供合理保证,相应地也要为内部控制审计提供合理保证;否则,分别在内部控制审计和财务报表审计中所获取的审计证据的充分性以及适当性会存在差异,导致审计证据的交叉运用价值降低。将内部控制鉴证业务的性质定位于合理保证,要求注册会计师对企业内部控制的设计和运行实施更为详尽的审计程序,获取更为充分适当的审计证据,从而为财务报表审计提供更为可靠的依赖基础。更为重要的是,这样有助于督促企业更加重视内部控制的健全和完善。
二、内部控制鉴证业务的类别
内部控制鉴证业务应当划分为基于责任方认定的业务还是直接报告业务,也是学术界和职业界一直在探讨的问题。美国AS No.5认为,在财务报告内部控制审计中,注册会计师的目标是对公司财务报告内部控制的有效性发表意见”,但是其又指出本准则为注册会计师审计管理层针对财务报告内部控制有效性作出的评估设立要求和提供指导。可见,PCAOB虽然倾向于将内部控制鉴证业务划分为直接报告业务,但在AS No.5中却未作出清晰、明确的界定,仍然留有将内部控制鉴证业务归类为基于责任方认定的业务的“痕迹”。日本《内部控制评价与审计准则》规定,承担财务报表审计的审计人员,对管理层进行的财务报告内部控制有效性的评价结论进行审计的目的,在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见,予以表明。显然,日本企业会计审议会对内部控制审计的类别归属采用了基于责任方认定的业务的观点。在我国,从《内部控制审核指导意见》到《企业内部控制审计指引》,内部控制鉴证业务的类别归属经历了由基于责任方认定的业务向直接报告业务演变的过程。
我们倾向于将内部控制鉴证业务划分为直接报告业务,主要是基于以下缘由:第一,降低审计成本的考虑。基于责任方认定的业务的逻辑顺序是:首先,责任方按照标准对鉴证对象进行评价和计量,形成责任方认定,注册会计师获取该认定;然后,注册会计师根据适当的标准对鉴证对象再次进行评价和计量,并将结果与责任方认定进行比较;最后,注册会计师针对责任方认定提出鉴证结论,或直接对鉴证对象提出结论。而在直接报告业务中,无论责任方认定是否存在、注册会计师能否获取该认定,注册会计师在鉴证报告中都将直接对鉴证对象提出结论。可以看出,如果将内部控制鉴证业务定位为基于责任方认定的业务,那么,注册会计师在内部控制鉴证业务中需要实施更为复杂的审计程序,需要消耗更多的审计资源,审计成本相应增加。第二,将内部控制鉴证业务归为基于责任方认定的业务,可能会引起预期使用者的误解。如果企业的内部控制设计和运行存在缺陷,而责任方在企业内部控制评价报告中对其内部控制的缺陷进行了如实披露,那么注册会计师就要对企业的内部控制评价报告发表无保留的审计意见。并非所有的预期使用者都具有完备的内部控制知识结构,而且预期使用者更倾向于关注注册会计师的内部控制鉴证报告,而不是企业管理层的内部控制评价报告,这样就有可能引起少数预期使用者的误解,认为注册会计师出具了无保留意见的内部控制鉴证报告,则企业内部控制设计和运行就不会存在缺陷,而事实上却存在缺陷。
三、内部控制鉴证的时间范围
内部控制鉴证业务的时间范围主要有时点观和时期观两种。美国AS No.5在附录B中指出,为了对截至某一时点的财务报告内部控制发表意见,注册会计师应当获取财务报告内部控制在一段足够长期间内有效运行的证据,这个期间可能短于公司财务报告涵盖的整个期间(通常为一年)。日本《内部控制评价与审计准则》要求,审计人员对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,对财务报告内部控制的评价在所有的要点上是否合理列示,通过内部控制审计报告表明意见。这一意见,是对期末日的财务报告内部控制有效性的评价表明的意见。在我国,注册会计师协会的《内部控制审核指导意见》采用了时点观,财政部等五部委的《企业内部控制审计指引》也采用了相同的观点,但财政部会计司、中注协在解读《企业内部控制审计指引》时指出,注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。注册会计师所采用的内部控制审计的程序和方法,也体现了这种延续性。在学术界,吴水澎、陈汉文、邵贤弟(2000)认为应当对企业内部控制进行整个年度的审计与报告,理由是某一时点有效的内部控制不能保证年度财务报告的可靠性或企业在整个经营期间内守法经营;李爽、吴溪(2003)认为对整个年度的内部控制作出评价,其成本是极其高昂的,而且也是不可能的,因此,注册会计师应当对内部控制特定时点的有效性发表意见,但要对合理期间的内部控制进行测试;刘明辉、何敬(2009)运用管理学中的“有限理性”对注册会计师的内部控制鉴证行为进行分析,并从法的合理性角度探讨内部控制鉴证业务相关制度安排,认为注册会计师应当对企业特定期间的内部控制进行了解和有限测试,并对特定时点有效性发表意见。
内部审计指导意见范文5
独立审计准则是审计人员和审计机构从事审计业务活动所应遵守的职业规范,是对审计机构和审计人员的自身素质和工作质量提出的要求,是指导审计行为的一般准则和评价审计工作的标准。独立审计准则的制定和实施,使注册会计师及其从业人员在执行审计业务时有了规范和指南,也便于考核审计工作的质量,推动民间审计发展。
一、我国独立审计准则工作中存在的问题
(一)独立审计准则的内容超前
在我国社会主义市场经济的发展过程中,制定审计准则既要着眼于规范当前注册会计师的执业行为,指导注册会计师的审计实践,通过审计准则的制定和实施解决现实问题,又要与国际惯例接轨,并且适应国内不断涌现的新知识、新制度、新法规的要求。但是由于我国注册会计师整体执业水平不高,对与国际接轨的独立审计准则理解不够,造成在审计过程中错误百出,从而使独立审计准则不能很好的执行。笔者认为我国审计职业起步较晚,审计理论知识落后,对国际先进的独立审计准则理解不够,解决此问题的关键是做好后期的辅导和讲解工作。
(二)独立审计准则的操作性不强
从国内外审计技术来看,独立审计准则中某些内容只能原则性规定,注册会计师执业时更多地需要进行职业判断。有些注册会计师认为:如果能对审计风险、重要性水平等进行量化,独立审计准则的操作性会大大增强,可以省去许多职业判断的麻烦,同时在出现法律诉讼时也有个衡量标准。国外会计职业界也存在着这样一种观点,认为独立审计准则应当增强可操作性,最好能把某些职业判断转化为定量指标。实际上,注册会计师执行审计业务时,一刻也离不开职业判断,用一个不变的数量指标来规范种类繁多的审计业务,实际上是不可能的。这就要求我们审计职业界不断地探索和完善。
(三)独立审计准则不能有效实施
1.经济体制引起的独立性和内部控制问题
目前我国正处于社会主义市场经济的初级阶段,这一阶段所派生出的诸多问题极不利于独立审计准则贯彻和实施。其中突出的一点是会计师事务所的挂靠体制,这一体制使会计师事务所及CPA缺乏必要的独立性。当前,注册会计师行业存在着一些与独立性有关的现象需规范和明确。例如注册会计师与客户存在经济利益、亲属和个人关系;长期为同一客户提供审计服务;在提供审计服务的同时还提供非鉴证服务。事实上,注册会计师行业在自身利益受到威胁时,审计质量是不可能有保障的。
目前不少企业不按照市场规律进行运作经营,缺乏健全的内部控制制度,为独立审计准则的实施带来了一定困难。例如我国的郑百文公司内部控制失败案,在控制环境、风险评估、控制活动、信息和沟通及监督等五个方面都出现了问题,导致企业最终走向失败。此外,独立审计准则实施后,CPA将要执行更多的审计程序,收集更多、更有效的审计证据,这会提高审计成本;而审计收费的提高不是会计师事务所单方所能决定的。因此,部分会计师事务所及CPA可能出于经济利益的考虑,而使独立审计准则不能贯彻实施。
2.CPA职业素质不高
目前我国行业风气欠佳,尤其严重的是存在着职业欺诈现象,而且这种现象有愈演愈烈之势。原因之一是会计师事务所的挂靠体制,使得CPA协会难以对事务所进行实质性管理,而挂靠单位对事务所的管理不按CPA业的要求进行,更多的是追求高收益。二是会计师事务所内部管理不健全。目前我国会计师事务所多数规模较小,规模较大的也仅有上百人,只有极少数达到几百人,这种状况不适于CPA协会对事务所的管理,而且使事务所不重视内部管理。三是部分事务所及CPA缺乏必要的质量意识和风险意识,或质量意识和风险意识较强,但受不良风气的影响,逐渐放弃了对高质量的要求。四是CPA知识结构不合理。独立审计准则以现代审计理论为基础,较多地借鉴了国际惯例。CPA不仅要了解准则,更要深刻领会并灵活运用准则,这就要求CPA具备一定的审计理论知识。然而目前我国CPA多数达不到这一要求,原因是他们多是从会计工作转到审计工作,从事审计靠的是会计经验,在对审计技术以及对审计的认识等方面还存在不少曲解,这一问题对独立审计准则实施的影响是最直接的。
(四)独立审计准则的内容缺乏一致性
在总则第2条中,独立审计被定义为:“注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。”第3条规定:“本准则适用于注册会计师对任何单位会计报表及其相关资料进行的以发表审计意见为目的的独立审计。”而准则第4条规定:“独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见。”由此带来一个问题:独立审计不但包括会计报表审计,也包括验资、盈利预测审核、破产清算审计等特殊的审计业务,这些业务也是以发表审计意见为目的,符合独立审计的定义,但审计目的又显然不符合第4条的规定。
报告准则第22条规定,“审计报告应当说明被审计单位会计报表的编制是否符合国家有关财务会计法规的规定等。”第23条规定,“审计报告包括无保留意见、保留意见、否定意见和拒绝表示意见四种类型。”显然,此处的审计报告特指对会计报表发表审计意见的报告,而不是针对所有审计业务而言的广义审计报告。既然准则序言和基本准则的总则中都明确了验资等特殊业务也属独立审计范围,那么,在基本准则的报告准则中,仅针对会计报表审计这种类型的审计进行指导,未免有以偏概全之嫌。
重要性准则“重要性的定义”在该准则第2条:“本准则所称重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策”。这个概念高度抽象,对于“严重程度”没有量化,缺乏操作性,由此不同会计报表使用者的判断或决策的要求都会不同,第2条针对的是哪类报表使用者,也就不甚明确了。
二、完善独立审计准则工作
面对上述种种问题,我们所能做的只有一点:克服困难,保证独立审计准则的贯彻实施。为此,需要采取一系列的、全方位的配套措施。
(一)提高独立审计准则制定的合理性
1.加强独立审计准则的宣传和培训
宣传独立审计准则,一是针对CPA职业界外部的宣传,要使社会公众了解独立审计准则,了解CPA的工作性质及执业特点,以此优化CPA的执业环境;二是针对CPA职业界内部的宣传,通过宣传使事务所及CPA明确独立审计准则的性质、作用及权威性,不仅使其意识到“要我执行”,更要意识到“我要执行”。独立审计准则的实施势在必行,它有利于CPA事业的繁荣、发展,不执行独立审计准则,将严重限制CPA事业的发展,甚至会受到严厉的法律制裁,危及其生存,那么最直接的受害者是事务所及CPA。总之,通过宣传要使事务所及CPA对实施独立审计准则有一个正确的态度。
独立审计准则的培训工作,具体可由中注协组织各地方注协代表参加准则培训,然后各地方注协组织其会员、事务所派代表参加培训,最后是事务所内部的培训。这是最关键的一环,其培训质量的高低直接影响到准则实施的程度及CPA的执业质量。事务所内部的培训要注意的一点是,在全面培训的基础上,结合自身的实际情况突出培训重点。
2.提供操作的指导性意见
独立审计准则的操作性差是国内外公认的,美国在制定独立审计准则方面积累了大量的经验值得我们借鉴。美国独立审计准则体系包括公认审计准则(GASS)、审计准则说明书(SAS)及审计准则解释。从其内容来看,虽然GAAS和SAS是指导注册会计师执业的权威性标准,但是,提供的指导却比人们所希望的要少。准则过于具体,将使审计工作由一项专业判断性工作变成一项机械的证据搜集工作。所以,美国审计准则委员会认为,从审计职业和审计服务对象两方面考虑,过于具体的审计准则恐怕比过于抽象的审计准则危害更大。如果注册会计师不顾具体情况,不把握审计准则的精神实质,照搬照抄,机械套用,就不能实现审计目标。美国注册会计师协会通过制定审计指南、出版行业出版物来指导具体审计工作。审计指南是公认审计准则和审计准则说明书的具体化,对注册会计师执业有一定的指导作用,内容比较详细,但权威性较小。所以我国可以在执业规范指南中尽可能的提供操作的指导性意见。
(二)保证独立审计准则的有效实施
1.加强独立性和内部控制
经济问题引出的主要问题是独立性、内部控制两方面。我国会计师事务所及CPA缺乏实质上的独立性,主要是我国会计师事务所的挂靠体制产生的。这就要求会计师事务所成为独立的企业法人,不受外界因素的影响,以适应市场经济的发展。我国及国外的会计师事务所都同时执行咨询服务和审计业务,而咨询服务的费用收入要比审计费用收入高得多,要为咨询服务确立职业标准很困难,各种形式的管理咨询活动的实施,与审计业务不相容,无论对职业的独立性或实务人员的独立性,均会产生重要的不利影响。所以笔者认为咨询服务和审计业务必须分拆。为了确保独立审计准则的贯彻实施,事务所要建立健全各项内部管理制度尤其是业务质量控制制度,并确保其有效执行。此外,内部质量控制制度可作为CPA协会对事务所进行业务检查的一部分,判断其是否健全、是否有效,对不符合要求的要停止其执业资格。
2.提高CPA的职业素质
提高CPA协会的约束作用。各CPA协会要采取多种形式扩大业务检查的范围,加强业务检查的力度,并对检查中发现的问题及时严肃处理,并分析问题产生的原因,总结其规律性的东西,向各事务所予以通报,使事务所加强内部管理。对于检查中发现的严重问题若已超出CPA协会本身的处理权限,应及时移交有关部门处理,并做好配合工作,以保证独立审计准则的贯彻实施,促进CPA事业的健康发展。
提高CPA的业务素质。 一方面要严把“入门关”,确保新批准的CPA具有较高的素质;另一方面要做好后续教育,使从业的CPA业务素质不断提高。我们可以借鉴国外的作法,以职业准则的形式对后续教育作出要求,对不符合要求的CPA,暂停其下年度的执业资格。此外,对后续教育应注重其实效,例如由CPA协会或事务所组织CPA到其他所考察学习,若有条件可到著名的国际会计公司进行学习。作为CPA个人,要树立强烈的敬业精神,高标准,严要求,深入学习审计理论,逐步丰富审计经验,并广泛涉猎相关领域,争取在实战中锤炼成一名国际水准的注册会计师。
内部审计指导意见范文6
为了做好*干堤加固工程竣工决算和审计工作,保证工程竣工验收工作顺利进行,按照水利部《关于做好*干堤加固工程验收工作有关意见的通知》(水建[*]584)、《水利基本建设项目竣工财务决算编制规程》(SLl9-*)和水利部<关于印发<水利基本建设项目竣工决算审计暂行办>的通知)(水监[*]370号)的要求,现对做好*干堤加固工程竣工财务决算(以下简称竣工财务决算)和竣工决算审计工作提出以下意见:
一、切实加强对竣工财务决算和竣工决算审计工作的短导、管理和组织协调工作
工程竣工财务决算和竣工决算审计是对工程建设资金以及工程建设各项财务管理工作的会计核算、财务检查和审计监督,是一项严肃认真、政策性强的工作。有关单位主管领导要关心和支持这项工作。有关部门要按照水利部《关于进一步加强财务管理监督的若干意见》(水经调[*]394号)的要求,建立财务部门内部监控、内审部门独立审计、监察部门实施监管的综合监督机制和协作机制,保证有关文件、报表、数据等信息资料互通有无,为财务、审计、监察部门履行职责,搞好竣工财务决算编制和竣工决算审计提供必要的条件。
部经济调节司、审计室对*干堤加固工程竣工财务决算和竣工决算审计的组织管理工作实行统一领导,各级财务部门和审计部门具体负责竣工决算和审计的日常业务,认真履行会计核算、财务监督和审计检查的监督与管理职能,保证竣工财务决算和审计工作顺利完成。
二、关于竣工财务决算的编制
1、工程项目法人要按照《水利基本建设项目竣工财务决算编制规程》(SL19-*)的要求,认真收集和整理与工程建设和管理有关的各种资料、会计核算和财务管理资料、工程价款结算和物料消耗资料、项目合同(协议)以及国家有关法律法规等,认真做好决算编制前的各项准备工作。
2、项目法人或建设单位要组织财务、计划、审计、统计、工程技术等专业人员组成专门班子,集中时间进行竣工财务决算的编制工作,并为竣工决算的编制提供便利的工作条件,确保竣工决算在规定的时间内完成。
3、要确保竣工财务决算编制的质量,做到账证、账表、账实、账物四相符;报表数据与说明的内容一致,与工程建设管理部门提供的数据一致;与各单位(单项)工程财务决算数字协调一致,要经得起竣工决算审计,经得起竣工验收委员会的检验,经得起历史的考验。项目法人代表和竣工决算编制财务负责人应对决算的真实性、完整性和可靠性负责。
4、竣工财务决算说明书除应严格按照《水利基本建设项目竣工财务决算编制规程》(SL19-*)要求的主要内容编写外,在编制说明部分还应结合工程项目的实际情况,对未完工程量及相应预留资金的情况、结(节)余资金组成及来源、移民资金使用情况并仿造竣财4表的要求将支出情况明细列表、往来款项及债权债务情况、地方配套资金到位情况及相应的银行进帐单等要着重说明,并附相应表格与附件。
5、上级财务主管部门要加强对竣工财务决算编制的指导和督促工作,提供技术指导和服务,帮助协调和解决竣工财务决算编制过程中的各种关系和有关问题,保障竣工财务决算编制工作的顺利完成。
6、竣工财务决算必须在确定的竣工验收日50天以前编制完成,并逐级上报至主持验收的水行政主管部门的同级水利财务部门审核。根据审核意见、审计意见和审计决定,竣工财务决算如需调整,调整后的竣工财务决算必须在验收日前3天,报送至主持验收的水行政主管部门的同级水利财务部门。
三、关子竣工决算审计工作
1、竣工决算审计工作实行分级负责制。按照水利部《关于做好*干堤加固工程验收工作有关意见的通知》(水建[*]584号)的安排,水利部主持验收的工程项目,部审计室(或委托*委)负责组织竣工决算审计工作;*水利委员会主持竣工验收的工程项目,由*委审计局负责组织竣工决算审计工作;各省厅主持验收的工程项目,由省厅水利审计部门负责组织竣工决算审计工作。
2、负责组织竣工决算审计工作的水利审计部门在本单位负责人的统一领导下进行审计工作,并主动接受上级水利审计部门的检查和监督,自觉向上级财务部门、审计部门请示汇报工作,报送财政部及其派出机构、审计署及其派出机构的指导意见、历次检查情况和整改情况,保证整个竣工决算和审计工作有条不紊,并纳入项目初步验收、竣工验收和工程移交的全过程。
3、加强对竣工决算审计质量的管理。负责组织竣工决算审计的水利审计部门要按照《水利基本建设项目竣工决算审计暂行办法》全面进行审计,严格把握审计质量,并对审计质量负责。部审计室在工程竣工验收完毕后,将根据需要对审计质量进行必要的抽查及复核性审计。
4、受水利审计部门委托或指派,负责进行竣工决算审计的水利审计部门或审计小组在审计期间的工作情况,所下达的审计通知书、委托书、编制的审计工作方案,必须及时抄报上级水利审计部门,以便及时了解情况,统一协调,把握质量和进度。竣工决算审计结束后,应及时报送审计工作报告,以便进行委托或指派的水利审计部门及时下达审计意见和审计决定。
5、凡列入国家审计署审计计划,且在项目竣工验收前已经实施审计,并且下达审计意见或审计决定的,水利审计部门应当督促水利基本建设项目法人根据审计结论进行整改,并将整改情况及根据审计意见或审计决定调整后的竣工财务决算书报部审计室;项目竣工验收前尚未进行审计的,项目法人和水利审计部门仍应按照《水利基本建设项目竣工决算审计暂行办法》全面实施项目竣工决算审计工作,保障和满足竣工验收的要求。
6、严格按审计程序开展竣工决算和审计工作。*干堤加固工程完工后,项目法人应在确定的竣工验收日前50天将书面的竣工决算审计申请报(送)至组织或主持验收的水行政主管部门的同级水利审计部门。负责组织竣工决算审计的水利审计部门应尽快提出安排意见,下达审计通知书或委托书,拟定审计工作方案,组织实施具体的审计工作,如期完成审计任务,并在竣工验收日前10天向项目法人下达审计意见或审计决定。项目法人接到审计意见或审计决定后,要尽快落实整:改措施,调整竣工财务决算,并在竣工验收日之前3天向主管的水利审计部门提交整改报告及根据审计意见或审计决定调整后的竣工财务决算,保证竣工验收工作如期进行。
