内部财务审计报告范文1
关键词:上市公司;财务报告;内部控制审计
随着我国经济全球化程度的不断提高,我国上市公司财务报表中出现的业绩造假情况屡屡出现,这就使得我国上市公司的财务报告内部控制审计工作被推到了风口浪尖,为了较好的进行上市公司财务报告内部控制审计,对上市公司财务报告内部控制审计进行具体研究,就显得很有必要。
一、财务报告内部控制审计的内涵
所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。
二、财务报告内部控制审计的目标
上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。
(一)证据获取
想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。
(二)财务报表审计
注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。
(三)审计思路
在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。
三、加强上市公司财务报告内部控制审计的相关策略
上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。
(一)优化上市公司内部控制系统环境
想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。
(二)明确内部控制评价规范
想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。
(三)优化财务报告内部控制审计
在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。
四、结论
本文就上市公司财务报告内部控制审计进行具体研究,希望能够以此推动我国上市公司财务报告内部控制审计的工作效率与工作质量。
参考文献:
[1]张宜霞.财务报告内部控制审计收费的影响因素――基于中国内地在美上市公司的实证研究[J].会计研究,2011,12:70-77+97.
[2]雷英,吴建友,孙红.内部控制审计对会计盈余质量的影响――基于沪市A股上市公司的实证分析[J].会计研究,2013,11:75-81+96.
[3]刘彬.基于财务报告的内部控制对会计信息质量的影响――来自深交所上市公司的经验证据[J].经济与管理研究,2013,11:101-108.
内部财务审计报告范文2
【关键词】内部控制审计 财务报告 审计意见
财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度,提高信息披露的真实性、透明性。在我国经济转型的过程中,要加强对企业财务报告内部审计控制问题的相关研究,提高企业的自律性。相关部门要加强对企业的服务与引导,通过相关法律规范财务报告审计工作。
一、财务报告内部控制审计的具体含义
在我国法律制度不断成熟的过程中,企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此,我国可以借鉴西方国家的双审查的制度,提高对财务报告内部控制的重视。
财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作,受到企业的管理层影响,可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中,主要包括如下步骤:首先,在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次,企业要提供对交易事项的重视,通过详细的记录,保障编制财务报表工作与要求相符。企业内部的全部财务活动,一定要通过董事会以及管理层的授权才可以开展。最后,杜绝企业出现在未经授权情况下,对相关资产进行使用与处置,要通过有效措施提供一定的外部保障。
二、目前财务报告内部控制审计存在的问题
通过对企业内部财务报表内控审计的分析,可以了解到现阶段我国企业中财务报表审计主要存在以下几点:
(一)财务内容控制标准缺乏系统性。在我国开展内部控制以来,在市场经济的波动下,虽然内部控制的内容与定义在不断的完善与优化,但是现今为止,还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性,也出台了相关法律法规,但是在整体上说,还是缺乏系统的标准规定。目前,大部分内部控制内容,基本是在原则性的基础上开展的,忽略了实践操作性。制度规范与实践效果的缺失,无法保证我国内部控制审计工作的发展与完善,因此,要根据市场环境以及我国的基本国情,不断建立完善的具有可操作性的内部控制标准,要形成系统的内部控制体系,制定行业标准,全面促进我国内部控制的整体发展。
(二)财务报告内部控制审计成本问题。现今为止,各个国家通过颁布相关法律法规,要求对企业财务报告存在的财务问题进行披露,我国也要求企业在进行相关证券公开发行的时候,最关键的问题就是要求注册会计要对内控报告进行无保留的公开,这一要求直接增加了企业审计的整体成本。
(三)内部控制审计实际问题。 对于企业财务报告开展内部控制审计工作,在社会上引起了一定的讨论。一部分学者们认为,内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开,可以提高管理着对企业内部的控制,提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本,公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验,需要在实践中不断总结与探索。
(四)可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任,同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段,企业对内部控制系统的构建尚待加强,可以有效的预防报表舞弊问题,因此,管理者要构建系统的内部控制管理,要明确规定企业内部控制的具体责任,构建完善的企业内部控制管理系统。
三、提高内部控制审计对财务报告审计工作的相关策略
针对,现阶段内部控制审计对财务报告审计中存在的实际问题,在实际的工作过程中,要通过以下策略提高工作的有效性,在整体上提高工作的整体质量。
(一)提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视,全面掌握企业的财务信息、经济状况以及具体技术等状况,要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。
(二)科学合理的进行审计规划。综合企业控制的背景,分析其对财务报告的影响,制定合理的审计计划,要明确具体的负责人、工作任务要划分明确;同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一,无法有效的起到效果。因此要加强审计人员对企业内控能力的判断,保障相关工作的有效开展。在进行计划执行过程中,要根据具体的工作配置专业的项目工作人员,通过助理人员的帮助以及专业的执行计划开展审计工作,保障在短时间开展高素质、高效率的工作。
(三)提高企业内部控制审计,增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响,是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量,继而对审计意见带来一定的影响,企业要通过规范的内部控制审计程序,加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握,提高实践操作能力。
(四)健全内部控制审计相关法律法规、虽然,我国相关法律法规对内部控制审计的披露工作进行了强制性的规定,但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此,相关部门要对不执行的工作采取一定的惩罚措施,对相关责任人进行追究,提高违反成本。建立完善的法律法规制度,提高相关人员的法律意识。只有这样,才可以在根本上保障内部审计业务工作的正常开展。
(五)完善公司内部审计系统,提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度,保障企业的可持续发展,不断的提高企业的管理水平。转变管理层的管理观念,通过现今的现代管理理念,提高对企业内部控制工作的重视,改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理,根据具体效果进行自我评价,并形成具体的报告。这样可以有效的对内部控制缺陷进行披露,降低内部控制审计施工过程中的工作量,有效的提高整体工作效率与质量。
四、结束语
综上,基于对内部控制审计对财务报告审计意见的相关研究,了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端,要不断的强化公司的内部系统,以提升企业的核心价值观,保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。
参考文献:
[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊,2011,3(下).
[2]刘永君.上市公司财务报表审计与内部控制审计的整合研究[J].经济师,2013,.
内部财务审计报告范文3
关键词:财务报告 审计收费 内部控制 因素
现阶段,伴随我国国际地位的提高,我国国内企业数量已经也逐渐的增多,这在一定程度上提高了我国市场竞争力,给企业的发展带来了一定的挑战的同时,也为其带来了机遇。为此,企业如果要更好的发展下去,必须对内部做出一定的调整。为了能够很好的控制审计收费,必须要增加财务报告内部控制审计工作,有很多人认为,这一行为导致了审计费用的增加,但事实上这种行为对企业的发展是非常有利的。
一、财务报告内部审计收费分析
我们从注册会计师审计业务的发展的历程上看,存在着不同的审计模式,如果按照这些不同的审计模式进行划分,可以将其划分为账项导向审计阶段、内控导向审计阶段以及风险导向审计阶段。实践表明,内部控制与财务信息质量之间存在着很大的相关性,也可以说内部控制制度越健全,那么财务信息量表现的就会越有效果。同时,如果财务报表中的错误与舞弊的可能性小,那么财务信息质量就会越高,其审计测试的范围也会得到相应程度上的缩小;反之,则会导致财务信息质量差,审计测试范围会不断增加。为此,如果处于内控审计阶段,那么注册会计师可以通过对被审计单位的内部控制的了解和评价,对风险进行一定的评估,并在评估以后,展开程序设计与审计范围的制定工作,从而获取更多的审计证据。
事实上,内部控制审计是会计师事务所接受相应的委托,设计特定的基准日内部控制,同时还包括正在运行的项目审计工作的实施。目前,伴随内部控制的不断发展,它已经从财务报表审计测试方式演变成了一种独立的审计业务。并且,在社会需求不断增长之下,审计工作得到了一定的发展。在社会中,审计所承担的角色所在也是一种满足社会发展需求的体现。从微观经济学角度看,审计需求必须要满足其购买意愿与支付能力才能够算是完整的审计。如果仅仅存在需求,缺少支付能力,那么与现实的审计需求就会有很大的区别,也无法形成现实的审计需求。也就是说,供给与需求之间存在着相互影响的关系,只有当审计服务者有能力支付,并且愿意支付,那么才能够形成真正的审计供给。
二、财务报告内部控制审计收费的关键因素所在分析
财务报告内部控制审计收费的关键因素有很多,如:会计师事务所、审计风险的存在以及政府部门的监督等等。
(一)会计师事务所
要保证审计收费的合理性,那么对会计事务所方面有一定的要求。
首先,要将财务报告内部控制审计与财务报表审计有机的结合起来。在我国,内部控制审计规定,内部控制审计完全可以单独的去执行,同时,也可以与财务报表审计结合后执行,那么可以看出,两种审计工作有相同的地方也有不同的地方,它们各自有各自的侧重点,但是,两种设审计结果是可以相互利用、相互支持的,为此,如果在正常的工作当中有效结合这两种审计方法,那么就会在一定程度上减少工作量,大大提高审计的效率。
其次,要注意风险评估工作,同时还要关注其复杂性的存在。在财务报表内部控制审计工作中,其主要侧重评价业务。有调查表明,会计师事务所认为,缺少传统的、完整的业务流程公司要远远比具有完成业务流程的公司内部控制工作与流程复杂的多,并且审计的难度也比较大,同时,审计收费也会比较高。为此,在评估风险的过程中,应该注重内部控制审计的复杂性,对于业务相关的可能存在的风险进行一定的识别与鉴别,并做好防范风险的准备,做好风险控制与处理的工作。
(二)政府监管部门的监督
影响财务报告内部审计收费的因素还有政府监管部门的监督。那么在监管的过程中也需要遵循一定的原则,即:
1、披露制度建立的原则
虽然,当前的内部控制审计已经开始强制实施,但是,监管部门并没有制定相应的披露制度。披露制度的建立,要求上市公司要将内部审计收费的数额以及报酬形式相向社会公开,这样一来,不仅能够对社会上所存在的披露行为进行一定的规范,还可以为日后的研究提供一定的数据,更能够对理论研究做出有效的指导。
2、对财务报告内部审计控制收费制定相应的收费标准
在市场中,市场对控制审计定价有着主导的作用,但是,并不意味着政府对会计事务所收费管理权利的取消。对我国而言,内部控制审计工作刚刚起步,在很多方面还很欠缺,其相应的收费标准规定更是不够完善,为此,还需要政府对财务报告内部审计收费做出相应的指导。为此,政府在知道的过程中,也需要制定相应的收费标准,用标准规定财务报告内部审计收费,以避免出现舞弊与不公平竞争的行为。
三、结束语
本文主要针对财务报告内部控制审计收费的分析,对其关键因素等也做了相应的分析,明确了影响财务报告内部控制审计收费的因素有很多,本文主要针对其中主要的三个因素进行了阐述,即:会计事务所、政府监管部门以及存在的审计风险。这三大因素可以说对财务报告内部控制审计收费有很大的影响,如果这三大影响因素不能够得到有效的发展,那么必将会导致公司出现舞弊的现象与行为,这不仅给公司经济效益上带来极大的损失,还给社会经济的发展设置了一定的障碍,为此,必须要高度重视财务报告内部控制审计收费工作。
参考文献:
内部财务审计报告范文4
一、内部控制审计概述
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。
《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
二、内部控制审计报告与定义
内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。
美国关于内部控制审计报告定义:注册会计师根据SEC和PCAOB的相关规定,在实施对企业管理当局关于内部控制的评估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的书面文件。
三、内部控制审计报告的要素
1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告”,《企业内部控制审计指引》中规定为“内部控制审计报告”。引言段部分,内部控制审计报告规定“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求”。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描
述。在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的
重大缺陷进行披露等。
2.内部控制审计报告要素内容解析
(1)由对比可以看出,以后上市公司披露相关公告的时候,在标题上要区分财务报表审计报告和内部控制审计报告,以免混淆。
(2)内部控制审计期间和标准。众所周知,财务报表是涵盖了一个期间,《企业内部控制审计指引》虽然规定内部控制审计主要是财务报告内部控制审计,在具体的审计工作执行中是选中某一日,作为基准日,审计人员根据从这一基准日执行的内部控制审计工作对内部控制有效性发表意见。通常在实务中,企业要进行内部控制自我评价,CPA 只需要对自我评价的有效性发表意见即可。
(3)内部控制固有局限性的说明段。进行内部控制审计的注册会计师需要在此段内说明内控的固有的局限性,存在不能防止错报的可能性,同样存在不能发现错报的可能性。实务中的具体情况的不断变化也可能引起内部控制的有效性失效,内部控制本来制定的控制程序的效果有可能降低,报告中的反映的结果并不一定准确,存在不能反映未来的内部控制的有效性与否的可能性。
(4)非财务报告内部控制重大缺陷描述段。企业的内部控制缺陷对企业内部控制的影响程度不同,按照其影响程度不同进行分类,主要有重大缺陷、重要缺陷和一般缺陷。CPA 应评价企业存在的内部控制缺陷的严重程度,找出存在的重大缺陷。如果 CPA 发现企业的管理程序方法对编制的内部控制目标有重大不利影响,且确定属于这些重大不利影响属于非财务报告内部控制缺陷重大缺陷,在与企业董事会和经理层进行沟通的时候,应当采用采用书面的形式,来达到改进企业的管理的目的;与此同时,内部控制审计报告中应当增加非财务报告内部控制重大缺陷描述段,主要对重大缺陷的性质、实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对非财务报告内部控制发表审计意见。
四、内部控制审计报告的意见类型
2004 年 12 月 3 日,美国公众公司会计监管委员会(PCAOB)的 AS2 对财务报告内部控制审计作了详细的规定。内部控制审计报告作为一份独立的第三方报告,由外部审计人员审计后,注册会计师给出审计意见出具报告。
美国内部控制审计报告意见类型及标准如下:
(1)无保留意见。审计范围没有收到限制,内部控制不存在一项或者多项缺陷,可以参考内审人员的成果。
(2)保留意见。审计范围一定程度上受到限制。
(3)无法表示意见。审计范围一定程度上受到限制。
(4)否定意见。内部控制存在一项或者多项缺项。
我国的《企业内部控制审计指引》规定的内部控制审计报告共有四种审计意见类型:标准无保留意见,带强调事项段的无保留意见,否定意见,无法表示意见。其意见类型及标准如下:
(1)标准无保留意见。上市公司符合下面两个条件,CPA 应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(2)带强调事项段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明;注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见,注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:重大缺陷的定义;重大缺陷的性质及其对财务报告内部控制的影响程度。
(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通; 注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见;注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明五、内部控制审计报告的披露方式
1.美国内部控制审计报告的披露方式
美国公众公司会计监管委员会(PCAOB)规定注册会计师可以选择单独出具内部控制审计报告,或者采用和财务报表审计报告合并出具一份报告的方式。如果注册会计师采用内部控制审计报告单独出具的形式,那么他在出具内部控制审计报告时候要增加一段说明段:根据美国公众公司会计监管委员会的要求,我们还审计了该公司的财务报表,并且出具报告,发表了财务报表审计意见类型。
如果注册会计师采用与财务报表审计报告合并出具一份审计报告的方式,则内部控制审计意见和财务报表审计意见在同一份报告上公告。
2.我国的内部控制审计报告披露形式
《企业内部控制审计指引》规定,我国内部控制审计报告采用单独出具一份报告的披露形式。但是在实施具体审计工作中时,可以采取与财务报表审计整合进行的方法。
六、结语
通过比较美国内部审计报告与中国内部审计报告在定义、要素、意见类型、披露方式等方面的不同之后,我们可以看到,中国内部审计报告在吸收了美国内部审计报告一部分内容的同时,也加入了中国特色的元素。由于我国内部控制审计发展比较晚,且《指引》刚刚颁布实施,关于内部控制审计指引的实施案例相对匮乏,所以本文不能结合全面我国内部控制实施的情况,对内部控制审计报告的披露情况进行研究和探索,这是本文研究的局限所在,希望未来能够在本文的研究基础上深入探索,以期为我国内部控制审计业务服务。
参考文献
[1] 李荣,吴益兵.美国财务呈报内部控制审计报告及其比较[J].财会通讯,2005 年第 8 期.
内部财务审计报告范文5
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
内部财务审计报告范文6
【关键词】 内部控制审计; 困境; 应对策略
一、引言
2008年5月25日,财政部会同证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》(简称《基本规范》),为我国内部控制规范体系的构建提供了框架。《基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”这一规定标志着内部控制审计正式进入我国注册会计师业务领域。
为推进《基本规范》的实施,使内部控制规范发挥应有的作用,财政部再次会同证监会、审计署、银监会、保监会五部委于2010年4月15日印发了包括18项应用指引、1项评价指引和1项审计指引的《企业内部控制配套指引》(简称《配套指引》)。《配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至上海证券交易所、深圳证券交易所主板上市的公司施行。这意味着内部控制审计将于2012年度大幅度展开,并强制施行。
根据《企业内部控制审计指引》(简称《审计指引》)的规定,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,内部控制应当涵盖财务报告内部控制和非财务报告内部控制,内部控制审计应是对企业整个内部控制系统实施审计,并对其设计的合理性、运行的有效性发表审计意见。但《审计指引》却区分了注册会计师应对财务报告和非财务报告内部控制审计所承担的责任,因此,内部控制审计必须明确区别财务报告与非财务报告内部控制。而两者的边界如何明晰?至今尚缺乏明确的指南。此外,内部控制审计还面临着内部控制规范体系还不够完善,内部控制审计标准还不够明确、不够具体,非财务报告内部控制本身的复杂性导致其缺陷难以被认定等诸多不利因素。这些不利因素将使注册会计师陷入判断标准缺乏、专业胜任能力不足等困境,在审计意见的发表上,容易引发与客户的严重分歧,出现“各持己见”“争论不休”的局面。
二、内部控制审计所面临的困境
(一)审计范围困境
何谓内部控制?《基本规范》借鉴了COSO委员会的《内部控制整体框架》(COSO报告)的定义,即内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。它由内部环境、风险评估、控制活动、信息与沟通和内部监督五要素构成。其中,内部控制目标定位于合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整性,提高经营效率和效果,促进企业实现发展战略。
由定义不难看出,企业内部控制贯穿于企业整个经营管理过程,“嵌入”企业经营管理的方方面面。换言之,内部控制在企业经营管理过程中无时不在、无处不在,但又难以触摸、准确把握,企业内部控制已经被泛化、抽象化了。在这种情况下,如果把企业内部控制整体作为鉴证对象,必将导致内部控制审计范围亦被泛化,在审计实践中难以准确把握审计的边界,给审计实务带来困难,相应地也将大幅度地增加审计成本。然而,若沿袭传统,将审计范围圈定于财务报告内部控制,却难以满足日益增长的投资者和其他利益相关者的审计需求。自2001年安然事件爆发,直至2008年全球性金融危机以来,投资者和其他利益相关者越来越清楚地认识到仅仅关注财务报告的真实公允性是远远不够的,还应同时关注经营的合法合规、资产安全完整、企业战略目标的实现等等,单纯的财务报告审计目标已不能满足利益相关者的需求,市场需求的变化无形地将审计领域延伸到了整个的企业内部控制系统。但客观需求与主观约束的冲突客观存在,内部控制审计陷入了“两难”困境。
为摆脱“两难”困境,《审计指引》采取了折衷策略,即在形式上把鉴证对象扩大到企业内部控制整体,实质上却将内部控制一分为二,区别对待。如《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。《审计指引》并未要求注册会计师对非财务报告内部控制发表审计意见,也不要求注册会计师为之承担审计责任,注册会计师所承担的仅仅是重大缺陷的披露责任。在未明确非财务报告内部控制审计责任的前提下,机会主义必将驱使注册会计师仍将审计的重心置于财务报告内部控制的审计,在非财务报告内部控制审计上将支付尽可能少的审计成本,在整合审计中难以有效兼顾非财务报告内部控制的审计。因此,披露“非财务报告内部控制重大缺陷”很可能流于形式,难以实现《基本规范》所设定的内部控制审计目标。这一规定同时表明,注册会计师对非财务报告内部控制所提供的保证是有限保证,并没有上升到鉴证层次,准确地说,是非财务报告内部控制的审核,而不是非财务报告内部控制的审计。所以说我国的内部控制审计还不是完整意义上的审计,《审计指引》的规定与《基本规范》的基本要求存在一定的冲突。
撇开《审计指引》与《基本规范》的冲突,仅就财务报告与非财务报告内部控制的区分而言,现状是:理论上缺乏深入的研究,实务层面也没有明确的指南。从字面上分析,财务报告内部控制是与财务信息的真实公允性相关的内部控制,但实质上,任何内部控制缺陷或漏洞都有可能影响财务信息的真实公允性,财务报告内部控制与非财务报告内部控制的界限实质上很难划清。例如,管理层凌驾于内部控制之上,应属于非财务报告内部控制缺陷,但其经济后果必然反映在财务信息里,影响财务信息的真实公允性,是否也可以归为财务报告的内部控制呢?因此,财务报告与非财务报告内部控制间的关系是一个相互融合、互为作用、相互转化的动态关系,其间模糊的、漂移着的界限,必将给财务报告与非财务报告内部控制的划分带来困难,审计责任的认定亦是困难重重。
(二)鉴证标准困境
内部控制审计属于鉴证业务,提供的是合理保证,要求将审计风险降至可接受的低水平,并发表积极的审计意见。作为一项独立的鉴证业务,内部控制审计同样必须具有独立的鉴证目标、鉴证对象、鉴证标准和鉴证报告。从鉴证业务要素上看,内部控制审计的另一个难点在于鉴证标准(即审计标准)的建设。
目前,我国已经建立了含《基本规范》和《配套指引》在内的内部控制规范体系,从法律地位来看,该规范体系自然成为内部控制审计标准。但该规范体系是典型的原则导向的“游戏规则”。作为原则导向的规则,其显著特点是适应性、通用性强,只提供一般性、原则的规范,执行者可以依据规范,结合本企业实际灵活设计、执行,执行者具有较大的自由裁量权。其不足显而易见,主要表现在可操作性较差,往往存在“柔性有余、刚性不足”,如果将其作为鉴证标准,因标准不具体,缺乏应有的“刚性”,极易产生认识偏差和观点分歧,出现判断上的困难。因此,仅仅以现行企业内部控制规范体系作为内部控制审计的标准,将会导致内部控制审计陷入鉴证标准困境。
另外,我国企业内部控制审计的目标是对内部控制的设计与运行的有效性发表意见。就审计实务而言,就是要获取充分、适当的证据证明被审计单位内部控制的设计与运行是否存在缺陷,存在缺陷的严重程度如何,等等。何谓内部控制缺陷?缺陷的严重程度如何衡量?至今,无论在理论上,还是在实务层面都缺乏系统的研究,尤其在内部控制缺陷严重程度的划分上没有一个可供操作的、可量化的公认标准,大都停留在从定性的角度描述缺陷的严重程度,我国也不例外。如《企业内部控制评价指引》(简称《评价指引》)规定,内部控制缺陷包括设计缺陷和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。一个或多个控制缺陷的组合可能导致企业严重偏离控制目标的,认定为重大缺陷;如果严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的,认定为重要缺陷;除重大、重要缺陷以外的其他缺陷则为一般缺陷。偏离控制目标的严重程度如何衡量?这里的“可能”是多大的可能?这些问题都需要具体化,也没有量化的标准,而是将这一标准的制定权授予了企业。如《评价指引》规定,缺陷认定的具体标准则由企业根据规范要求自行确定。企业确定具体的缺陷认定标准是否符合规范要求?是否客观、公正、合理?能否作为内部控制审计针对内部控制缺陷认定的标准?又应该由谁来认证企业制定的标准呢?政府?还是注册会计师?如果是政府,政府能完成这一浩大的工程吗?如果是注册会计师,符合独立性要求吗?这些问题均需要进一步研究,一一明确。在解决这一系列问题之前,内部控制审计必将处于缺陷认定的困境之中。如果内部控制缺陷认定存在困难,恰当的审计意见就难以形成,内部控制审计的目标也就难以实现。
(三)专业胜任能力困境
内部控制审计对注册会计师专业胜任能力提出的挑战,使之面临困境的因素主要体现在以下三个方面:
1.审计证据的获取
刘玉廷博士(2010)认为,内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。其实,内部控制缺陷,尤其是非财务报告内部控制缺陷的认定,不仅是企业内部控制评价工作面临的挑战,也是内部控制审计面临的重大挑战。由于信息的非对称性,在信息的占有上,评价优于审计。内部控制评价是企业管理层(内部人)实施的,具有显著的信息优势;而内部控制审计是由注册会计师(外部人)实施的,在信息的获取或占有上明显处于劣势。从这一角度看,内部控制审计面临的挑战远大于内部控制评价。只不过评价与审计面临挑战的实质不同,内部控制评价所面临的挑战可能更多的来源于自我评价的约束,而内部控制审计所面临的主要问题是信息(或证据)的获取,发现并认定内部控制缺陷。
2.复杂环境的透视
《基本规范》要求,企业应当按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素建立与实施有效的内部控制。与之相对应,内部控制审计自然也需要按照五要素对被审计单位内部控制的设计和运行的有效性实施审查,获取充分、适当的审计证据。而内部控制五要素涵盖了企业经营管理系统的所有方面,尤其是企业实施内部控制的基础——内部环境,不仅包含了治理结构、机构设置及权责分配、内部审计、人力资源政策,还包括企业文化。对如此丰富、复杂的内部环境进行评估、审查,无疑是对注册会计师的专业胜任能力的一种巨大挑战,对注册会计师的综合素质、经营管理经验、执业水平与经验、职业判断能力、沟通与谈判能力等均提出了极高的要求。在高度专业化的今天,注册会计师可能难以胜任这高度一体化的内部审计工作。
3.可借鉴经验的缺乏
对非财务报告内部控制实施审查并披露发现的缺陷,是我国内部控制规范体系赋予注册会计师业务的新内容。虽然美国国会于2002年7月了《萨班斯—奥克斯利法案》(SOX),其中的302和404条款要求对内部控制实施审计,开启了内部控制审计之先河,但其核心仍然是财务报告内部控制,并未要求对非财务报告内部控制实施审计。此外,日本、加拿大等要求对内部控制实施审计的国家均未要求对内部控制整体发表审计意见。同时,虽然传统的财务报表审计需要了解被审计单位的内部控制,关注内部控制的设计与运行的有效性,但长期以来注册会计师所关注的也只是财务报告内部控制,风险评估也是针对财务报告内部控制进行的。因而,缺乏针对非财务报告内部控制审查的经验,也没有国际上的执业经验可供借鉴。
以上因素的共同影响,致使注册会计师缺乏应有的内部控制审计能力,尤其是对财务报告内部控制的审计方面,明显存在专业胜任能力不足。审计能力不足必然制约审计质量,如果这一矛盾难以在短期内解决,内部控制审计可能难以达到预定的目标。
三、应对困境的策略思考
针对我国内部控制审计面临的三大挑战,笔者提出以下应对策略:
(一)在划分财务报告与非财务报告内部控制的界限方面给予更明确的指南
虽然传统的财务报表审计是建立在内部控制审查基础上的风险导向审计,但其核心是财务报告内部控制的审查,并不要求明确区分财务报告与非财务报告内部控制。直至今日,无论是审计理论,还是审计实务,均没有对财务报告与非财务报告内部控制的定义进行深入研究,对两者的界限也没有进行深入的探讨。从现行的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》可见一斑,准则所要求了解的应该是内部控制整体,并没有强调财务报告内部控制。而《审计指引》区分了财务报告内部控制和非财务报告内部控制,并赋予了注册会计师不同的责任,即审计责任和披露责任。因此,内部控制审计必须明确区分财务报告和非财务报告内部控制。正如前文所述,由于财务信息处于企业信息链的末端,具有综合性,任何一个内部控制缺陷,如果产生了相应的经济后果都会在财务信息中体现,该项控制即与财务报告相关,都可以将其归为财务报告内部控制,明确区分财务报告与非财务报告内部控制并非易事。所以,必须加强对财务报告与非财务报告内部控制定义与界限划分的研究,为内部控制审计实务提供更具体、更明确的指南。
(二)制定规则导向的内部控制标准,使内部控制审计标准具体化,降低职业判断风险
现行企业内部控制规范体系实为原则导向的规范体系,在内部控制设计和运行中发挥着重要的、原则性的指导作用,但作为鉴证标准,尚需要进一步具体化,以便于衡量被审计单位的内部控制,提高审计判断的客观性和准确度。如何建立内部控制具体标准?有两个途径可供选择:一是在国家层面制定统一的内部控制具体标准;二是由企业根据已的企业内部控制规范体系,结合本企业实际(包括所处行业的特点、企业规模、组织架构、内部控制的特别要求、企业管理惯例等)自主制定,经权威机构(如行业组织)认证之后执行。因企业的具体情况千差万别,不可能做到整齐化一,全国统一的标准只能束缚企业行为,所以第二条路径才是理性的选择。即企业应根据企业内部控制规范体系的原则要求,设计符合本企业特点与管理要求的内部控制。唯有制定个性化、科学合理的内部控制具体标准,才能为内部控制审计提供明确的、具体的、可操作的鉴证标准。
另一方面,注册会计师在执行内部控制审计过程中会遇到各种典型案例,这些案例的成功处理就是以后内部控制审计的很好判例。因此,注册会计师应当注意收集、整理成功的典型审计案例,积极着手内部控制审计案例库建设,为将来的内部控制审计提供判例依据。
(三)取消内部控制重大缺陷的分类,量化重要缺陷和一般缺陷的判断标准
我国企业内部控制规范体系将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。从三种缺陷的定义看,明显存在界限模糊的弊端,尤其是重大缺陷与重要缺陷的区分,无论是评价,还是审计都难以准确认定,这必然给审计判断带来困难。另外,区分重大缺陷与重要缺陷的现实意义不仅不明显,反而会使信息使用者感到迷茫。因此,采用“两分法”,根据内部控制缺陷的性质及其产生经济后果的重要性,将其划分为重要缺陷和一般缺陷,并从质和量两个方面加以认定。缺陷性质的认定可采用关键控制点认定法,即明确各项关键业务,如果关键业务缺乏有效控制,出现缺陷,即可认定为重要缺陷;从量上看,可借鉴我国《注册会计师审计准则第1221号——重要性》关于重要性水平的确定标准。如果一项或多项内部控制缺陷的组合导致的经济后果超过了以下标准,即可认定为重要缺陷:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对于非营利组织,费用总额或总收入的0.5%;(3)对于共同基金公司,净资产的0.5%。如果被审计单位的内部控制存在缺陷,但无论是在质的方面,还是在量上都不满足重要缺陷认定标准的,则认定为一般缺陷。有了公认的量化标准,才能有效避免注册会计师与被审计单位在缺陷认定上的分歧,当定量认定与定性认定相互补充、相互印证时,将大大提高缺陷认定的说服力。
(四)加强“复合型”注册会计师培养,丰富注册会计师企业管理的实践经验,提升执业能力
内部控制审计对注册会计师来说既是机遇,也是挑战。注册会计师只有加强综合素质培养,不断积累企业经营管理的实践经验和内部控制审计的执业经验,不断提高执业质量和执业水平,才能抓住机遇,应对复杂的内部控制审计。
在加强注册会计师综合素质和执业能力培养过程中,应注意做好以下几点:(1)注册会计师必须加强专业理论学习,不断提高专业理论水平,拓宽知识面,全面、系统地掌握管理学、金融学、系统论、控制论、企业文化、公司治理、信息技术等领域的理论知识,将自身打造成名副其实的“复合型”高级会计人才;(2)注册会计师必须深入企业调查研究,积极参与企业经营管理,亲历内部控制设计与运行过程,通过企业实践掌握内部控制规律,积累实际的企业管理经验;(3)注册会计师和会计师事务所必须做好审计案例的剖析与总结工作,探寻内部控制缺陷的“多发地”和“弱点”,总结经验教训,为内部控制审计提供活生生的判例,为注册会计师业务培训提供典型案例。
【参考文献】
[1] 企业内部控制研究组.企业内部控制手册[M].大连:东北财经大学出版社,2010.
[2] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.
[3] 财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.
[4] 刘明辉.内部控制鉴证:争论与选择[J].会计研究,2010(9).
[5] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).
[6] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).
