發布時間:2023-06-30 16:07:02
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的財務報表審計的基礎樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】財務報表審計;內部控制審計;整合審計;企業發展
一、財務報告內部控制審計與財務報表審計對比
1.財務報表審計
財務報表審計的目標是注冊會計師通過審計工作,檢查財務報表是否符合相關規定編制,進而發表審計意見。其審計標準通常是會計制度與會計準則。財務報表包括資產負債表、現金流量表、利潤表、所有者權益變動表、財務報表附注
2.內部控制審計
審計工作內容是評價并確認企業內部控制有效性的審計過程,其中包含評價并確認企業控制設計與控制運行缺陷(包括缺陷等級),并通過數據分析形成缺陷的主要原因,進而提出改進內部控制的有關建議。
3.內部控制與財務報表審計對比
二者雖然相互獨立,但也相輔相成。二者最終目的相一致、都是采用風險導向審計模式、二者都需要了解并測試內部控制,并且內控有效性評價與定義方式相同、二者都要識別重要交易類型、重點賬戶等內容、二者重要性相同。但是,從本質上、作用上來說,內部控制審計是財務報表中的進一步信息,能夠幫助投資者在財務報告審計意見基礎上,更深一步了解企業內控情況、投資價值、投資風險。可以說內部審計是財務報表審計的深化工作。
二、內部控制審計與財務報表審計整合前提與計劃
1.簽訂業務約定書
想要承接鑒證業務必須要滿足一定的前提條件:第一,要確定被審計企業財務報告編制;第二,要與管理層責任意見達成一致。承接財務報告內部控制的前提條件是:第一,明確被審計企業所采用內部控制標準;第二,企業管理人員認可其責任。在正式審計過程中,能夠有效評估審計人員的專業能力與綜合能力,并保障審計人員能蟯時勝任兩種業務的承接條件。進而減少注冊會計師審計工作與企業領導的交流時間。
2.審計計劃
在審計計劃階段,注冊會計師要確認企業是否具備整合條件。判斷企業內部控制是否存在重大缺陷,能夠發現、方式財務報表中的重大錯報,如審計方法、計劃要素、舞弊現象等問題,都要進行綜合考慮,這也為整合審計工作奠定了基礎。當企業聘請一家會計事務所擔任內部控制審計與財務報表審計工作時,首先要對內部控制審計與財務報表審計都要起草計劃審計方案,并針對整合審計計劃出整體審計方案,在審計中,整合審計需要采用了“自上而下”風險導向性審計方法,重點考慮資源投向重點風險。
三、內部控制審計與財務報表審計整合內容與實施
1.控制測試
控制測試是內部控制審計與財務報表審計的契合點。該審計環節在財務報表審計中偶爾才得以實施,但在整合審計中必須要實施。內部控制測試的主要作用表現在以下幾點:①測試被審計企業的內部控制現狀。會計師能夠確定控制測試的實施程序與方向。如果被審計企業的內部控制有效,則可以降低一些實質性的程序,進而提高整體審計效率、降低審計風險;如果被審計企業內部控制存在問題,壞及時必須要考慮所存在的問題是否存在錯報問題。②在內部控制測試中,通過會計師的對被審計企業進行分析,并是否執行內部控制標準提出審計意見,讓企業管理人員你能夠認識到管理層與治理層受托情況。
2.業務類型
企業內部控制審計與財務報告審計都屬于鑒證業務,其中財務報表審計的需求更為強烈,對審計人員的專業能力與職業修養要求更高,因此,財務報表審計的保障程度更高。由于內部控制審計在我國起步相對較晚,還處于初級發展階段。但在同一審計單位進行整合審計,要求兩項審計的合理保障要求相同,如果有保證程度上的差異,可以通過提升內部審計能力和完善外部理論環境逐漸消除保證程度差異。
3.風險評估
風險評估是整合審計中的基礎內容。會計師在財務報表審計中,要充分評估、識別財務報表中的重要錯報風險。并通過了解企業運作環境,并提出初步風險評估數據,通過設計并實時進一步審計計劃英語錯報風險。風險評估不得有絲毫馬虎,其貫穿這整個內部控制審計的始終,會計師應采用自上而下、風險導向的審計模式進行風險控制。其中,企業控制對內部控制的有效性有著直接影響,包括內部控制中業務層面控制測試,以及財務報表中的實質性測試范圍。
四、整合審計結論與出具審計報告
在審計結論與具體報告階段,會計師需要綜合評價發生的錯報和識別缺陷,并根據內控缺陷與審計范圍受限程度發表最后的審計報告。同時,會計師必須保障內控審計與財務報表審計相互支持審計結論,同時也要在各自報表中說明另一項審計發表的意見類型。在實務中,整合審計是由一家會計師事務所中的不同項目組實施兩項審計。并由會計事務所執行審計人員之間的溝通,協調二者的工作進程,并充分利用對方的審計成果。但不同的項目組也要保持一定的獨立行,相互檢查審計狀況,并實時記錄,進而降低同時出具錯誤報告的幾率。
五、結束語
財務報告內部控制提高了企業財務報表審計成本,同時也提高了審計工作的復雜性。但財務報告內部控制已經成為市場經濟下的一大趨勢,企業想要在市場中生存、發展就必須要順應時代要求。因此,企業必須要將內部控制審計與財務報表審計相結合,形成整合審計模式,進而提高審計效率、降低審計風險,推動企業健康發展。
參考文獻:
[l]吳文軍內部控制審核與財務報表審計的關系[J]會計之友,2016(9):56-60.
[2]張龍平,朱錦余關于注冊會計師對內部控制評價的理論思考[J]財會通訊,2014(11):22-20.
鑒證業務和相關服務是注冊會計師開展的兩種業務類型,而對于鑒證業務而言,其又細分為直接報告和基于責任方認定。這主要是因為:第一,財務報表審計和內部控制審計從整體上可以劃分為鑒證業務,也可以細分為基于責任方認定的業務,因此這兩種業務類型都是基于責任方認定的保證業務。第二,財務報表審計和內部控制審計的根本目的都是為了把真實、準確的財務信息提供給報表使用者,而且二者都非常重視風險的導向,基于這樣的內在聯系,為了降低會計師事務所的審計成本,在最大程度上減輕被審計單位的各種負擔,應整合審計內部控制和財務報表,這樣不僅能夠大大提高審計效率,降低審計中的風險,而且能夠有效提高上市公司的財務信息質量。因此整合審計兼顧被審計單位、相關利益者和注冊會計師行業利益的一項切實可行的制度安排。
二、整合審計可行性的分析
在審計實務中整合審計是可行的,主要是因為:第一,財務報表審計和內部控制審計這兩種審計業務的目標都是為了使會計信息質量得到提高,從而使整合這兩種審計業務在根本上存在可行性。第二,這兩種審計業務都需要對內部控制進行了解和測試,有很多工作內容比較相近,可以相互利用工作成果,提高審計效率。第三,整合審計對注冊會計師而言不僅能夠有效控制審計風險,而且能夠降低審計成本、最終實現審計目標。
三、在整合審計中需要實施的程序和方法
(一)審計計劃階段
在這個階段注冊會計師應把重要性的可接受程度確定下來,而在審計實務中財務報表審計和財務報告內部控制審計對重要性的可接受水平是一致的,注冊會計師判斷內部控制是否存在重大缺陷是通過測試內部控制是否能夠對財務報表的重大錯報行為提早防止和發現來進行。如果同一公司的財務報表審計和內部控制審計業務委托給同一注冊會計師時,那么注冊會計師就要結合這兩種審計業務來制訂相應的審計計劃,同時應當評價對財務報表和內部控制產生重要影響的因素有哪些,及其對審計工作的影響程度,此外審計計劃還應考慮風險評估、舞弊風險、公司規模、利用他人的工作等因素。
(二)風險評估
財務報表審計根據風險導向理念要求必須對被審計單位及其所處環境進行詳細的了解,而這也是內部控制審計需要執行的程序,因此只需執行一次整合審計業務,對被審計單位內部環境了解的要求程度上,內部控制審計要高于財務報表審計,因此內部控制審計對內部控制的了解成果完全可以財務報表審計所利用。風險評估是注冊會計師進行整合審計的基礎,是注冊會計師在財務報表審計時要充分識別和評估財務報表存在的重大錯報風險,并以此設計和實施必要的審計程序來應對。風險導向、自上而下的審計方法應貫穿于內部控制審計的整個過程,源于企業層面的內部控制和對業務流程層面的內部控制統稱稱為內部控制,而源于企業層面的內部控制在其中起著決定性的作用,將對財務報表審計中實質性測試和內部控制審計中業務層面控制測試產生影響。
(三)舞弊的特殊考慮
第一,注冊會計師在整合審計中可能會借助內部控制的一個或幾個要素而發現存在的舞弊風險。第二,制訂具體的措施來應對管理層舞弊的高風險領域,從而降低審計失敗的風險。第三,因為無論是財務報表審計還是內部控制審計對舞弊的評估結果都是相關的,因此當注冊會計師在內部控制審計過程中發現存在舞弊,就意味著內部控制需要完善,將對財務報表審計實施的實質性測試的范圍、時間安排等產生影響。而如果財務報表審計種存在重大錯報,也將對內部控制審計實施的控制測試的范圍、時間安排產生影響。
(四)出具審計報告
注冊會計師在最終形成審計意見并出具審計報告時應對識別的內部控制缺陷和發現的重大錯報進行綜合評價,并要考慮獲得的審計證據是否適當、充分。整合審計的各個部分審計結論都是相互關聯、互相支撐,內部控制包括財務報表審計的控制測試和內部控制審計的結果,注冊會計師實施控制測試并對內部控制的有效性得出結論。因為這種控制既對財務報告內控的有效性產生影響,也對報表審計中的風險控制評估產生影響。目前我國仍然要求對兩種審計要單獨出具審計報告,而以后在這方面我們可以借鑒美國的審計準則,允許注冊會計師在審計實務中選擇單獨或合并出具財務報表審計報告和內部控制審計報告。
[關鍵詞]電子商務;財務報表審計;審計風險;控制測試
隨著信息技術的快速發展,電子商務在全球獲得了廣闊的發展空間。作為一種嶄新交易方式的電子商務對企業的生產經營活動產生了深遠的影響。廣泛使用互聯網從事電子商務,產生了新的風險因素,需要被審計單位有效應對,,注冊會計師應當考慮電子商務在被審計單位業務活動中的重要性,以及對重大錯報風險評估的影響,并在此基礎上采取恰當的應對措施。
一、電子商務對財務報表審計的沖擊
1.財務報表審計環境的變化
在電子商務交易條件下,財務報表審計環境發生了巨大的變化,主要表現在:(1)網絡環境下的無紙化交易喪失了傳統的審計軌跡,交易的授權、完整性及真實性不如在傳統條件下那么明顯而難以查證。(2)在電子商務環境下,需要對信息建立數據安全與控制措施。未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。(3)為了獲取和評價以電子數據形式存在的電子商務證據,傳統的審計程序和數據提取技術將無能為力。(4)在電子商務環境中,被審計單位廣泛使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務,產生了新的分離審計問題。
2.財務報表審計范圍和審計對象的拓展
電子商務條件下財務報表審計涉及整個商業行為,并且這種商業行為是運轉在網絡上的,其中一部分還是虛擬的和真空的,特別是在電子商務系統高度自動化、審計證據可能僅以電子形式存在條件下,審計證據的充分性和適當性通常取決于自動化信息系統相關控制的有效性,注冊會計師應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據,注冊會計師應當考慮依賴的相關控制的有效性。因此,財務報表審計的范圍拓展到對整個電子商務系統交易過程及控制的測試。審計對象也要在財務報表及相關財務資料的基礎上,擴展到被審計單位資信、內部控制、交易全過程等對財務報表產生影響的諸多事項。
3.審計風險加大
電子商務采用的是網絡化信息系統,它一方面面臨著系統自身故障風險,存在著對會計數據非法訪問、篡改、泄密和破壞的可能:另一方面還面臨著計算機病毒破壞和黑客非法入侵竊取財務數據的風險,識別、研究、審查和評價所搜集的審計證據有一定困難,這增加了財務報表審計中重大錯報的風險。財務報表相關信息的無紙化,使電子合同、函件、訂單的真實合法性難以得到保證。交易雙方的真實身份難以確定,數據簽名的真實性難以驗證,容易使交易產生欺詐行為,也將導致重大錯報風險的增加,最終將對注冊會計師可控的檢查風險降低提出更高的要求,審計工作難度明顯加大。
二、電子商務條件下財務報表審計的總體要求
1.財務報表審計目的的不變性
新頒布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》規定,財務報表審計的目的是注冊會計師通過執行審計工作對財務報表的合法性和公允性發表審計意見,注冊會計師執行的審計工作能夠對財務報表整體不存在重大錯報獲取合理保證。注冊會計師的審計意見旨在提高財務報表的可信賴程度。無論是傳統交易方式還是電子商務交易方式。財務報表審計的目的是不變的。特別需要強調的是:電子商務條件下財務報表審計需要對電子商務進行考慮的目的是對財務報表發表恰當的審計意見,而非對電子商務系統或活動本身提出鑒證結論或咨詢意見;注冊會計師的審計意見也不應被視為是對被審計單位電子商務交易安全的一種保證。
2.控制測試更重要
電子商務環境下審計軌跡的瞬時性特征、無紙化環境及缺乏人員的干預導致風險的增加,使控制保證成為電子商務環境下最重要的測試環節。審計人員面對無紙化的審計軌跡及系統輸出的財務報告,為了對財務報告的公允性發表審計意見。必須著重收集足夠的審計證據,特別要通過大量的控制測試對控制環境進行經常性監控,以確保電子商務財務報告的可信性。過去,審計人員一般針對一個時點的財務數據進行大量的實質性測試;而在電子商務條件下,則需要在評價被審計單位持續經營的基礎上,實施大量的有效的內部控制測試措施,且審計人員必須能夠對控制風險進行合理的評價。
3.主要依賴計算機審計程序
在電子商務環境下,大量的證據存儲在肉眼看不見的磁性介質上或在網絡傳播過程中,對這些證據,審計人員主要依賴計算機技術進行獲取和審查。目前,主要的電子商務審計技術是ITF。ITF是建立在一個活動數據文檔基礎上的程序。審計人員可以利用ITF對控制系統進行交易測試,并且該項測試既不影響公司正常營運也不會導致財務數據的破缺。
4.重視審計風險
2006年2月頒布的審計準則對審計風險模型進行了重構,審計風險取決于重大錯報風險和檢查風險。注冊會計師應當實施審計程序,識別和評估重大錯報風險,并根據評估結果設計和實施進一步審計程序。以控制檢查風險。電子商務環境下,來自被審計單位的經營風險和控制風險加大。財務報表存在重大錯報的可能性上升。為此,注冊會計師應通過了解被審計單位的電子商務環境以識別其重大錯報風險,并根據評估的風險水平設計進一步的應對措施,特別是執行恰當的控制測試以判定內部控制有效性對財務報表的影響。 轉貼于
三、電子商務條件下財務報表審計的應對措施
1.了解被審計單位電子商務及對財務報表的影響
注冊會計師應當考慮電子商務導致的被審計單位經營環境的變化,以及識別出的對財務報表產生影響的電子商務風險。在了解被審計單位及其環境時,注冊會計師應當考慮下列事項對財務報表的影響:一是業務活動和所處行業。在了解被審計單位的業務活動和所處行業時,注冊會計師應當關注電子商務不具備貨物和服務等實體貿易所具有的清晰、固定的運送路線。運用電子商務的程度較高可能增大對財務報表產生影響的經營風險等特征。二是電子商務戰略。被審計單位的電子商務戰略,包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估,可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響。三是開展電子商務的程度。不同的被審計單位可能以不同的方式開展電子商務,隨著被審計單位開展電子商務程度的加深,以及內部系統更加集成化和復雜化,新的交易方式與傳統業務活動的差異可能更加明顯,并可能導致新的風險。四是外包安排。為被審計單位服務的機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關,注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規定,考慮被審計單位的外包安排及相關風險的應對措施,以確定其對審計的影響。
2.識別和評估電子商務相關的經營風險和重大錯報風險
在了解被審計單位環境基礎上,注冊會計師應識別和評估重大錯報風險。電子商務環境下,因內部控制制度缺陷和無效帶來的經營風險是產生財務報表重大錯報風險的重要原因,所以注冊會計師應特別關注其經營風險。與電子商務相關的經營風險有:(1)無法保證交易的完備性,尤其在缺少充分的審計軌跡(無論是紙介質還是電子形式)時,該風險的影響將更大;(2)電子商務安全風險,包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性,以及病毒攻擊;(3)運用不恰當的會計政策,包括收入確認、網站開發成本等支出的處理、與產品質量保證相關的預計負債的確認、外幣折算等問題;(4)未能遵守稅法和其他法律法規,尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況;(5)無法保證僅以電子形式存在的合同具有約束力;(6)過度依賴電子商務;(7)系統和基礎架構失效或崩潰。
另外,注冊會計師還應從被審計單位的行業狀況、監管環境、目標與戰略、治理層和管理層特定意圖、復雜的聯營或合資、重大的非常規交易、重大的關聯方交易、交易的重大不確定性、會計計量過程復雜和信息技術環境發生變化等事項來識別和評估其重大錯報風險。
3.風險應對程序
注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險降至可接受的低水平。
針對評估的財務報表層次重大錯報風險主要采取下列總體應對措施:(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;(2)分派更有經驗或具有特殊技能的審計人員。或利用專家的工作;(3)提供更多的督導;(4)在選擇進一步審計程序時,應當注意使某些程序不被管理層預見或事先了解;(5)對擬實施審計程序的性質、時間和范圍做出總體修改。
注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性程序),并具體考慮審計程序的性質、時間和范圍。在電子商務環境下,注冊會計師僅實施實質性程序獲取的審計證據一般無法將認定層次重大錯報風險降至可接受的低水平,應當實施相關的控制測試,以獲取控制運行有效性的審計證據。注冊會計師進行控制測試時應當特別考慮與電子商務相關的安全性控制、交易完備性控制和流程整合。具體實質性程序包括檢查、觀察、詢問、函證、重新計算和分析程序。函證是電子商務環境下證實交易真實的有力程序,而傳統審計條件下的檢查則顯得無能為力。
4.評價審計證據
關鍵詞:內部控制 內部控制審計 財務報表審計 整合審計
一、內部控制審計產生的背景
(一)美國財務報告內部控制審計準則制定背景 2001年安然事件及其隨后的世通等一系列公司經營失敗事件嚴重地損害了公司相關利益者的利益,使人們對對美國資本市場的穩定性和公允性產生了懷疑。為了應對這一嚴重后果,美國國會于2002年7月頒布了由其總統簽署的《薩班斯一奧克利法案》。其中,法案404(a)條款要求上市公司管理當局評估和報告公司的財務報告內部控制;法案404(b)條款要求公司的注冊會計師對公司管理當局的財務報告內部控制的評估進行鑒證,并報告其鑒證結果。為貫徹執行404條款,美國PCAOB(公眾公司會計監管委員會)于2004年3月了第2號審計準則:《與財務報表審計相整合的財務報告內部控制審計》(以下簡稱ASNO.2),就審計人員根據上市公司管理當局對內部控制有效性的評估報告進行審計做出了具體、詳盡的指導。AS No.2成為審計師審計財務報告內部控制,鑒證管理層評估內部控制有效性的標準和依據,從而導致了審計實務的重大變化。PCAOB于2007年5月頒布第5號審計準則《與財務報表審計一體化的財務報告內部控制審計》(以下簡稱AS NO.5)。AS NO.5在保持了AS NO.2揭示內部控制重大薄弱環節、降低財務報表出現重大錯報可能性的基礎上更加強調對重要控制的關注,并通過刪除不必要的審計程序、修訂小規模企業審計準則和簡化審計準則來提高揭示重大控制缺陷的效率和準則的可閱讀性。
(二)我國企業內部控制審計的發展 內部控制鑒證是注冊會計師的重要業務,我國相關證券和金融監管法規中都要求聘請會計師事務所對內部控制進行獨立鑒證或評價。為滿足注冊會計師從事上市公司首發和再融資業務的需要,中國注冊會計師協會于2009-年了《內部控制審核指導意見》(以下簡稱《意見》),從而正式確立了我國的內部控制鑒證規范。《意見》第二條說明內部控制審核是指注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見。隨著證券市場的發展,我國內部控制鑒證規范已難以適應推動公司管理層切實履行經營管理和受托責任、保護投資者利益和提高審計效率、效果的需要,且不能實現與國際慣例接軌。2008年5月財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年魔胄我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。由此引出注冊會計師需要對企業內部控制進行評價并出具審計報告。《企業內部控制基本規范》為我國企業內部控制制度建設提供了基本標準,在此基礎上正在制定與內部控制相關的一系列操作指引。我國為了完善內部控制鑒證規范,在2008年了《企業內部控制鑒證指引》(征求意見稿),旨在為注冊會計師執行企業內部控制鑒證業務提供專業規范和指導。
二、內部控制審計相關概念界定
(一)廣義內部控制 20世紀90年代,美國“發起組織委員會(cOSO)”對內部控制作了如下描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程,應由控制環境、風險評估、控制活動、信息溝通、監督五個方面的內容構成。這應是目前為止最為權威的廣義內部控制的定義,即包括財務、經營、遵循風險及其他風險管理的控制(繆艷娟,2007)。我國2008年制定的《企業內部控制基本規范》中的內部控制,是指由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。由定義可以看出,我國基本采用了美國COSO中內部控制的定義,筆者認為這應是廣義的內部控制,這一定義為我國內部控制制度建設提供了基本標準,也是本文所采用的內部控制的涵義。
(二)狹義內部控制筆者認為,狹義內部控制的定義應借鑒PCAOBASNO.5審計準則所定義的“財務報告內部控制”。我國的狹義內部控制應定義為,由企業董事會、監事會、經理層和全體員工實施的、旨在實現與財務報告有關的內部控制目標的過程。其目標主要是合理保證企業財務報告及其相關信息的真實完整。狹義內部控制包括以下方面的政策和程序:保存足夠詳細的記錄,準確、公允地反映企業的交易和資產處置情況;合理保證按照企業會計準則和相關會計制度編制財務報表的要求記錄交易,發生的收入和支出已經過企業管理層和董事會的授權;合理保證及時防止或發現未經授權的、對財務報表有重大影響的取得、使用或處置企業資產。這一狹義內部控制概念的提出主要是為注冊會計師對企業內部控制進行審計時,專門針對財務報告領域的內部控制有效性發表審計意見。
(三)內部控制審計在借鑒美國ASNO.5"財務報告內部控制審計”概念的基礎上,結合我國具體情況,筆者認為我國內部控制審計可定義為:注冊會計師接受委托,對企業在特定時點(以下稱審計基準日)管理層針對與財務報告相關的內部控制有效性做出的自我評價進行審計,并發表審計意見。需要說明的是此時的內部控制是前文述及的狹義內部控制,如果注冊會計師對內部控制的所有方面進行評價,即對廣義內部控制進行評價,其可行性受到一定制約,超出了其專業勝任能力,因此評價范圍應具體有所指,才真正具有實際意義和可行性。
三、內部控制審計與財務報表審計的關聯分析
(一)業務類型相同 注冊會計師的業務類型包括鑒證業務和相關服務。根據鑒證對象信息是否能被預期使用者獲取,鑒證業務分為基于責任方認定的業務和直接報告業務;根據保證程度,鑒證業務可以分為合理保證業務和有限保證業務。在基于責任方認定的業務中,責任方對鑒證對象進行評價和計量,鑒證對象信息以責任方認定的形式為預期使用者獲取。在內部控制審計中,被審計單位管理層(責任方)對與財務報告相關的內部控制的有效性(鑒證對象)進行評價而形成評估報告(鑒證對象信息),即為責任方的認定,該評估報告可為預期使用者獲取,注冊會計師針對評估報告出具審計報告。在財務報表審計中,被審計單位管理層(責任方),對財務狀況、經營成果和現金流量(鑒證對象)進行確認、計量和報告而形成財務報表(鑒證對象信息),即為責任方的認定,該財務報表
可為預期使用者獲取,注冊會計師針對財務報表出具審計報告。通過上述分析可知,內部控制審計與財務報表審計都屬于基于責任方認定的,合理保證的鑒證業務,兩者業務類型相同。但實務中注冊會計師對與財務報告相關的內部控制的評價是主觀的、定性的,能否真正做到合理保證還存在疑問。
(二)審計目標的共同性 雖然對內部控制審計和財務報表審計的目標各有所側重,但兩者的共同目標都是為了向企業外部信息使用者提供決策有用的高質量的會計信息提供合理保證,提高對外公布的財務報表信息的質量。
(三)控制測試對實質性程序的影響 如果在內部控制審計中識別出某項控制缺陷,注冊會計師應當確定該項缺陷對為將財務報表的審計風險降至適當的低水平,擬實施的實質性程序的性質、時間和范圍的影響(如有任何影響)。無論與財務報表審計相關的控制風險評估水平或評估的重大錯報風險如何,注冊會計師都應當對所有相關認定實施實質性程序。為對內部控制發表意見而實施的程序并不減弱該項要求。
(四)實質性程序對注冊會計師就控制運行有效性結論的影響 在內部控制審計中,注冊會計師應當評價財務報表審計中實施的實質性程序的結果對內部控制有效性的影響。評價內容主要包括:注冊會計師作出的、與選擇和實施實質性程序相關(尤其是與舞弊相關)的風險評估;發現的違反法規行為和關聯方交易情況;表明管理層在作出會計估計和選擇會計原則時存在偏見的情況;實質性程序發現的錯報。該項錯報的嚴重程度可能使注冊會計師改變對控制有效性的判斷。為了獲取有關選擇擬測試的控制是否有效的證據,注冊會計師應當直接測試該項控制,而不能根據實質性程序沒有發現錯報,推斷該項控制的有效性。然而,注冊會計師實施實質性程序沒有發現錯報,也有助于注冊會計師在確定針對某項控制的有效性得出結論所必需的測試時作出風險評估。
(五)工作成果可以互為所用 由于財務報告內部控制審計和財務報表審計相互影響,為了節約審計成本和審計資源,二者的工作成果可以互為所用而且不會降低審計質量。具體來講:當注冊會計師接受委托,對企業財務報表進行審計的同時,又受托對該企業內部控制進行審計。此時注冊會計師需要對內部控制進行審計并提出審計報告,在其進行財務報表審計時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。當注冊會計師已對內部控制進行了審計并已提供審計報告,之后又接受委托對該企業財務報表進行審計,這樣在進行財務報表審計時不需進行內部控制評價。可以直接利用內部控制審計報告中的結論。因為在財務報告內部控制審計中,注冊會計師要對財務報告內部控制的有效性發表意見并承擔法律責任.關于內部控制審計報告的結論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。當注冊會計師先接受委托對企業財務報表進行審計,并提供了財務報表審計報告,此后才接受委托對該企業的內部控制進行審計。在這種情況下,注冊會計師在財務報表審計時一般已進行了內部控制評價,并且可能提供了管理建議書,因此注冊會計師在內部控制審計中可以利用財務報表審計中的內部控制評價結論,但這一結論的準確度一般不高,注冊會計師不能直接利用,而要在其基礎上,補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,最終對財務報告內部控制的有效性作出合理評價,并出具審計報告。
四、我國企業內部控制審計的現實選擇
(一)內部控制審計與財務報表審計的整合 通過對內部控制審計和財務報表審計的比較可以看出.兩者業務類型相同.都屬于基于責任方認定的合理保證業務;工作的最終目的都是為外部信息使用者提供高質量的會計信息;兩者都強調風險導向思路,即評估、識別和應對風險;且兩者的工作成果相互影響,互為所用。鑒于二者的關聯性,將內控制審計和財務報表審計進行整合,將有助于提高審計效率,保證審計質量。美國AS NO.2也明確指出,上市公司的審計人員需要在財務報表審計的同時進行財務報告內部控制審計,并提出了整合審計的理念(Integrated Audit)。在對內部控制審計與財務報表審計整合進行時,注冊會計師應有效、協同地計劃和執行審計工作,以實現兩者的目標。在審計過程中既要考慮財務報告內部控制審計得出的結論對財務報表審計的影響,也要考慮財務報表審計得出的結論對財務報告內部控制審計的影響。
內部控制審計對審計質量的影響與財務報表審計息息相關。由于內部控制審計的目標是能過檢查和評價內部控制來確保企業資產的安全和完整,即確保企業內部控制的合法性、充分性、有效性和適宜性。而財務報表審計則是需要對財務報表的真實性、合法性和公允性發展審計意見。兩者之間的目標雖然側重點不同,但其目標是相似的,都是為了能夠提高會計信息質量。而且在財務報表審計工作中,涉及了較多內部控制審計的部分,而且內部控制審計的諸多內容中也與財務報表審計息息相關,兩者之間可以在成果在相互驗證,而且通過內部控制審計可以為財務報表審計提供重要的依據。兩者在程序執行上存在著差異,但其在目標上基礎是一致的,即向公司外部財務信息使用者提供高質量的會計信息,兩者之間相互作用,并相互產生影響,而內部控制審計對審計質量的影響,則主要來源于對財務報表審計質量提高的影響,加強內部控制系統審計,可以為財務報表真實公允性發揮重要的作用,所以可以通過將內部控制審計和財務報表審計進行有效的整合,從而有效的提高審計質量。
二、完善內部控制審計,提高審計質量
1.擴大重點審計范圍由于我國內部控制系統審計開展的時間較晚,目前還處于實施的初步階段,特別是在當前內部控制環境對內部控制系統審計實施不利的情況下,更應該加大對重點審計范圍。我國企業內部控制實施的目的是為了起到對管理者監督的作用,從而確保企業能夠健康的發展,所以內部控制系統審計的審計重點需要找出內部控制制度的漏洞和不足之處,同時還要根據行業和企業規模的不同,制定不同的審計計劃,同時可以將與財務報表審計相關的內部控制作為內部控制系統審計的重點范圍,同時還要對其他內部控制信息加強審計。
2.吸取別國經驗與創新審計方法內部控制系統審計最早由美國開始實施,所以目前各國內部控制審計準則都是以美國為范本而制定的,這就需要我們在內部控制審計實施過程中要做好吸收和借鑒工作,趨利避害,做好提前預防工作。目前經濟全球化的發展步伐不斷加大,但這并不意味著全球內部控制控制或是內部控制系統審計準則都要具有一致性,其實在具體實務中,企業內部控制制度都是針對企業自身的特點制定的,所以差異性較大,這就決定了企業內部控制系統審計也不可能都如出一轍。所以在目前這種情況下,我國企業內部控制系統審計需要根據我國的實際國情,制定與我國社會主義市場經濟相符合的內部控制系統審計準則,這親不僅有利于我國企業內部控制制度的健康刀菜,而且對于降低社會成本也具有積極的意義。
3.重視實務操作過程,提高審計人員素質由于我國內部控制系統審計還處于起步階段,很大一部分企業對于內部控制系統審計的重要性還缺乏了解,在企業經營過程中,企業員工對于內部控制的具體流程也無法保質保量的完成,這就需要內部控制系統審計人員城朵充分的發揮其敏銳的職業判斷力,提出適當的建議,通過嚴謹的職業態度,從而在內部控制制度下使企業的內部控制情況進行公開,這不僅對于企業管理者能夠更好的對企業發展過程中內部控制狀況進行充分的了解,而且也有利于社會監督職能的實現,所以對于內部控制系統審計人員需要具有良好的道德素質和專業素質,確保審計質量的提升。
關鍵詞:財務報表審計;風險;防范對策
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2013)31-0154-02
一、財務報表審計與原則
財務報表審計是指對企業資產負債表、損益表、現金流量表、會計報表附注及相關附表所進行的審計。財務報表審計的原則:應當遵守職業道德規范,恪守獨立、客觀、公正的原則,保持專業勝任能力和應有的關注,并對執業過程中獲知的信息保密;應當按照獨立審計準則的要求執行會計報表審計業務;應當以職業懷疑態度計劃和實施審計工作,充分考慮可能存在導致會計報表發生重大錯報的情形;應當在整個審計過程中運用職業判斷;應當根據審計準則、相關法律法規以及業務約定書的要求,確定審計范圍。
二、財務報表審計風險的成因
1.審計人員經驗和能力的有限性。審計能力的相對有限,使審計所能完成任務的能力難以達到社會的全部期望,或者使社會與審計職業界對審計的內容和要求不一致,這種狀況常常使人們卷入不愉快的責任訴訟糾紛。因此審計部門能滿足社會需求是相對的,而不是絕對的,審計能力與社會公眾的需求之間總存在一個“期望差”。美國注冊會計師協會強調審計報告僅是一種意見而不是一種保證就是對審計能力有限性的一個認識。中國注冊會計師協會頒布的《獨立審計準則》也強調審計報告僅是一種意見。這種認識從另一方面表明,審計人員對審計結論承擔一定的風險。
2.審計方法不科學。首先,由于審計程序和審計方法只是原則性的規定和提示,不可能對審計的每一個細節都作出具體說明,任何技術方法都是以一定假設為前提的,審計人員很難準確把握所有的審計技術應用的條件。現有審計采用抽樣審計方式,由于不是全面和詳細的審計,可能會形成審計漏洞或真空。這是審計方法自身缺陷造成的審計風險。其次,中國所采用的審計方法滯后,從國外經驗來看,現代企業多采用注重于企業經營風險分析為特點的風險導向審計方法,新的審計方法有效地提高了審計風險的控制和防范能力。就中國情況來看,即使是制度基礎審計方法的運用也不是很熟練,除了一些大型的事務所采用制度基礎審計方法外,大多數中小城市事務所的審計方法仍停留在賬項審計階段。至于風險導向審計的原理和運用問題,大多還處于朦朧之中。這也是導致審計風險的重要原因。
3.計算機審計技能的人員不足帶來的風險。計算機審計要求審計人員必須熟悉計算機信息系統運作、數據采集與分析、數據挖掘等技術與方法。能夠面對海量的數據,尋找到審計線索突破口。隨時根據被審計單位的數據接口特征,選擇滿足需要的數據采集軟件類型,編制各種審計模塊。針對采集的數據進行篩選、清理和分析,快速準確地找到并驗證各種審計疑點。而現階段,要使審計人員普遍具有較高的計算機審計能力,還需要一個過程。開展計算機審計,倘若人員沒有足夠的技能,將無從下手。倉促上機,無疑會帶來檢查風險的增加。
三、財務報表審計風險防范對策
1.充分重視對被審計單位的了解,擴展審計證據范圍了解被審計單位是審計項目涉及的工作內容之一,風險基礎審計的應用,要求將了解被審計單位情況看作是減少審計風險的重要組成部分,要求注冊會計師通過了解,形成對被審計單位固有風險的評價。該評價包括環境風險、經營風險、管理風險、財務風險,這些風險的評估是注冊會計師確定企業持續經營能力、確定發生重大錯報可能的領域與方向的重要依據。其結果及相應的風險評估,應形成審計工作底稿,它是審計證據的重要組成部分。
2.有效利用內控評價結果,合理選擇測試性質、時間與范圍被審計單位內部控制評價的必要性已得到愈來愈多注冊會計師的認可。然而,真正地做到利用內控評價提高審計效率并在審計程序、審計工作中予以體現的,在國內會計師事務所中卻很少。可考慮根據內控風險水平的不同對有關的會計記錄及相應的經濟業務重點進行分析性測試;將細節測試的時間安排在年終前的某一時間;減少細節測試的樣本數量和覆蓋面。對內部控制的評價可以根據固有風險評估的結果,選擇進行符合性測試或不進行符合性測試;對決定不進行符合性測試的,根據業務性質及數據轉換特點,確定不同的內控風險水平。
3.運用科學審計的方法。充分運用現代審計技術和工具,提高審計質量。為有效地規避審計風險,每個審計人員都要牢固樹立審計風險意識。而要真正防范和化解審計風險,關鍵是提高審計質量。審計人員要從思想上、觀念上深入理解審計風險,改進審計方法,規范審計程序,監督評價并重,寓監督于服務之中。在審計方法上,可以引進目前最先進的以風險為導向的風險基礎審計模式,以風險的分析與控制為出發點,以保證審計質量為前提,統籌運用各種測試方法,綜合各種審計證據,以控制審計風險。
4.加強審計質量考評控制。要科學考評內部審計質量,應建立健全一個內部審計質量的指標體系。該體系是由很多具體指標所構成的,包括定量、定性兩方面指標。定量指標包括審計覆蓋率、審計計劃完成率、被審計單位違紀問題重復發生率和審計處理落實率等。定性指標一般包括審計人員的素質和業務水平能否勝任審計監控工作,審計機構內部管理與控制制度是否健全有效,審計機構和審計人員是否及時、正確處理已查證的各種問題等。考評審計工作質量時,需將各類各項指標有機結合起來,作一整體予以運用,以得出正確結論。科學考評和評價內部審計工作效果是進行審計質量控制的重要內容。通過內部審計工作效果的考核和評價。可以從總體上了解內部審計的最終結果,才能了解過去、分析現在、預測未來,才能總結和掌握有用的內部信息,發揮內部審計提供信息的參謀作用。
參考文獻:
[1] 財政部CPA考試委員會.審計[M].北京:經濟科學出版社,2013.
(一)兩者同屬于審計業務范疇
審計認證業務與傳統的財務報表審計業務同屬于審計業務范疇,注冊會計師都要以獨立、客觀公正的第三者身份接受委托,對被審計對象進行專業的鑒證、評價,并出具審計報告;要經過計劃、搜集證據、評價鑒證、出具報告的過程。該過程對注冊會計師的獨立性和專業勝任能力都有較高的要求,決定了在審計業務時注冊會計師始終都處于風險之中。
(二)兩者的目標差異
審計認證業務與財務報表審計業務的本質目標是一致的。作為同屬于審計業務范疇的業務,其本質目標都是保證受托責任的全面有效履行。但其具體的目標存在差異:財務報表審計旨在評價、鑒定財務報告的真實性、合法性和公允性;而審計認證業務多是在評價、鑒證的基礎上對系統的安全性、效率性、效果性等方面是否符合相關標準與規定的要求的認證。
(三)兩者對注冊會計師專業知識要求的差異
不論是從事財務報表審計還是審計認證業務,對注冊會計師專業勝任能力都有較高的要求,但由于認證業務涉及行業的廣泛性和認證內容的多樣性,審計認證業務對注冊會計師的專業勝任能力要求更高。審計認證業務除了要注冊會計師具備傳統的會計、審計、管理學等方面的知識外,對電子信息技術、網絡技術、倫理學等方面的知識也要求精通。
(四)兩者理論基礎的差異
財務報表審計有較為完善的理論基礎,技術手段也隨著科技的進步不斷發展。審計認證業務對于注冊會計師而言屬于新型業務,雖然審計界不斷對注冊會計師開展審計認證業務進行探索,但其理論基礎比較薄弱,特別是審計功能拓展理論中風險理論研究的不足,不能為注冊會計師從事審計認證務時對風險的衡量與控制提供技術手段與理論支持。
(五)兩者報告形式的差異
財務報表審計的審計報告一定是由兩名具有簽字資格的注冊會計師簽發的書面形式,而審計認證報告的形式可以是書面的,也可以是其他形式的,具有多樣性。且認證并不是每年一次,具有其持續性。
二、審計認證業務的風險分析
(一)主體風險
雖然注冊會計師具有豐富的認證工作經驗和專業知識,在消費者看來具有超然獨立、客觀、公正的第三者的職業形象,但會計師事務所并不是唯一的認證服務機構,其他的中介機構在認證業務經驗上要比注冊會計師有優勢。同時,審計認證業務對注冊會計師有較高專業素質要求,注冊會計師如果在業務中過分信賴自己的專業經驗,忽視知識的學習更新與結合實際分析認證對象的特殊性,容易在認證時作出錯誤的認證,從而導致風險的發生。
(二)對象風險
不同的行業具有不同的市場特點,不同的審計認證對象具有不同的特點,因此在審計認證中針對不同的對象需要設計不同的認證程序。事務所會針對一個行業設計一種通用的審計認證程序,具體認證會根據對象的不同屬性進行確定具體的認證程序。但認證對象處于不斷變化中,這無疑給事務所帶來風險與成本的權衡選擇問題。基于成本效益原則,事務所不會針對每一個認證對象設計專門細化的認證程序,而是將認證對象屬性近似的一類設置相對固定的認證程序。這樣事務所會因認證對象承擔一定程度的風險,這一風險是不能忽略的。
(三)需求者風險
認證信息的使用者往往對涉及的專業知識知之甚少,也沒有機會做實際調查,所以注冊會計師的認證信息對其而言是極具價值的。在認證業務中,審計期望差的存在使注冊會計師易遭受訴訟。有訴訟偏好的認證信息使用者一旦從服務商處得不到滿意的產品、服務或者遭受損失,在對服務商進行索賠同時,會將認證信息的提供者——注冊會計師一并訴訟,這比傳統的財務報表審計遭受的訴訟要頻繁的多。
(四)法律風險
新興產業在我國市場上缺乏足夠的法律規范,針對新興產業的法律法規更新的速度是較快的,一旦有針對性的法律法規的出臺與實施,必然會給注冊會計師在目前條件下從事的認證業務帶來不利的影響。在我國的法律環境下,大部分人認為注冊會計師從事審計業務的法律風險是較小的,但隨著法律體系的完善,未來注冊會計師面臨的將是更加苛刻的法律環境。
(五)行業風險
認證業務是一種認證對象多樣化、屬性多樣化、信息需求者分布行業廣泛、業務發生頻繁的一種服務,其需要的保證程度較傳統的財務報表審計相對更高。在目前的非注冊會計師認證市場上,政府規章、統一化標準等對認證的要求非常嚴格,注冊會計師除了要遵守相關的規章外,更要注重相關審計準則與法規。審計認證作為一種保證程度更高的審計服務,其認證內容與具體業務聯系更加緊密,其動態屬性帶來的是動態的風險。
三、審計認證業務的風險控制
(一)識別風險控制策略
借鑒風險管理理論的風險評級與排序的2×2矩陣來識別、評級和排序認證風險。常用的策略主要有接受風險、轉移風險、控制風險以及消除風險等。針對于A、B、C、D四個不同區域的認證風險采用不同的管理策略:
(1)處于A區間的風險發生的概率高、影響大。當該區域的風險可控性和資源消耗超出事務所的承受范圍,不符合成本效益原則,事務所可以考慮退出戰略以消除業務風險。
(2)處于B區間的風險發生概率低,但影響惡劣。注冊會計師可以考慮通過購買職業保險或提取風險基金的方式接受或轉移風險。
(3)處于c區間的風險發生概率高,影響小。頻發的此類風險使注冊會計師花費大量的精力來應對。因此,注冊會計師在日常的實務中應予以控制此類風險。
(4)處于D區間的風險發生概率低、影響小。注冊會計師在成本效益的原則下,不會在此類風險的應對上花費太多的審計資源,但并不意味著此類風險可以忽略。
(二)選擇風險應對措施
主要包括:
(1)謹慎選擇審計認證服務對象。除了對專業勝任能力、獨立性等應考慮的因素外,還要充分了解待認證對象的相關信息,盡量規避信用較差、風險存在重大不確定性的客戶。
(2)提高從業人員的素質。審計認證業務從業人員專業知識的拓展非常重要,同時注冊會計師還應增強風險意識,做好被訴訟的準備。
(3)縮小期望差。審計期望差的存在易導致注冊會計師遭受訴訟,注冊會計師應合理的提高認證的保證程度,縮小審計期望差,降低風險程度。
關鍵詞:內部控制;財務報表審計
中圖分類號:F239.45;F230 文獻識別碼:A 文章編號:1001-828X(2016)033-000-02
1995年,COSO內部控制框架提出了內部控制的目標包括合理保證財務報表可靠性,經營的效率和效果,遵守適用的法律法規。內部控制作為企業的一項重要管理活動,用來促進提高經營的效率和效果、實現企業的發展戰略、保證企業合法合規地運行,更重要的是對社會和所有利益相關者負責。在例如美國、日本、歐盟等國家和地區早已經被廣泛的應用和規范。我國也在逐漸完善內部控制體系建設,也更加注重內部控制在企業及市場建設方面的重要意義。尤其在財務報表審計領域,內部控制對審計業務也具有重要意義。
一、控制環境
控制環境包括治理職能和管理職能,以及治理層和管理層對內部控制及其重要性的態度、認識和措施。控制環境設定了內部控制基調,影響員工對內部控制的意識。良好的控制環境是實施有效內部控制的基礎。
控制環境要素對企業全體成員進行約束,要求企業運營的方方面面。對誠信和道德價值觀具有更高的要求,也可以說在企業文化領域要保持較為高尚的節操。自從三權分立之后,所有權獨立于經營權,董事會獨立于管理層,就更有利于企業的健康發展。董事會制定和維護內部控制制度,并對其實施效果進行監督,管理層又在董事會的監控下,依據其被賦予的權力和責任,為以實現內部控制的目標,開展活動。為配合目標達成,企業需要更多優秀人才,良好的企業文化能夠吸引并留住優秀人才,發揮各自特長,更要提升他們的價值,同時也提升企業自身。員工與治理層和管理層一樣,也是企業不可分割的一部分,他們各自承擔起了內部控制的相關責任,并致力于實現內部控制的目標。
可以看出,控制環境影響了一個企業的整體,具有全面性。不僅要求企業所有人員參與其中,而且還對人員之間的關系進行規范。不僅提出主觀方面的管理理念和發展部署,而且還規定了客觀的資源配置。企業文化、組織架構、員工自身等在宏觀和微觀方面建立起控制環境,以達成內部控制的目標。例如家庭或“一股獨大”企業,雖然在內部控制其他方面可能做得很好,但從根本上不存在一個完善的控制環境,沒有一個穩定的平臺來維護,可能導致信息傳遞不通暢,無法上行下效,影響財務信息質量。因此具有良好控制環境的企業在進行財務報表審計時,風險評估結果顯示重大錯報風險較低,控制風險較低,可以更多地依賴控制測試,而少實施實質性程序。這樣不僅能節約審計成本和時間,而且大大提高審計效率和效果,結果也能相當令人滿意。因此,內部控制環境的好壞對于財務報表審計至關重要。
二、控制活動
內部控制五大要素的另一大要素就是控制活動,主要包括授權、業績評價、信息處理、實物控制、職責分離,主要指導業務層面的內部控制管理。控制活動有助于確保管理層的指令得以準確地執行。因此,控制活動執行地好壞對于財務報表審計也至關重要。
授權控制可分為一般授權和特別授權。根據企業內部控制環境的基調,規范各崗位辦理業務和事項的權限范圍、審批程序和相應責任,保證管理層在授權范圍內開展業務。一般授權規范企業內部遵守的適用于常規交易或活動的政策,特別授權規范了特殊交易或活動的政策。嚴格遵守授權審批控制,尤其是嚴格規范特別授權控制,在一定程度上規避了舞弊的風險。比如一張報銷單,需要經手人填寫明細并簽字認可,由部門負責人簽字確認,再由財務主管簽字審核之后才能完成,這個過程中的每個環節都有不同的人負責,每個人在自己的權限范圍內簽字負責,每個環節相互制約,減少了舞弊的可能性。又如,重大交易(重大投資、重大籌資)都需要集體決策或聯簽制度,也就是拒絕“一言堂”,任何人不得單獨決策或自行更改決策結果。這一方面體現了經營管理的民主性,另外也體現了授權控制的權威性。授權是企業控制活動的重要組成部分,在財務報表審計中,控制測試的主要程序詢問和檢查主要針對這個項目,如果一個企業控制環境良好,它的授權控制大多做得不錯,那么在審計中就能更多地依賴,節約審計時間和成本,在高效的基礎上還能得到高能的結果。
企業應當定期對實際業績與預算之間存在的差異進行分析評價,對財務數據與經營數據進行綜合分析,對內部數據與外部數據進行比較分析,以及對發現的異常差異或關系采取必要的調查與糾正措施。這樣做的目的是使得管理層識別可能影響經營目標實現的情形,防患于未燃。防止差異的產生和對差異的分析,可以在財務報表審計期間為注冊會計師提供真實完整的會計信息和比較數據,降低了審計風險,提高了審計結果。
信息處理活動包括信息技術的一般控制和應用控制。信息技術的一般控制主要在整體層面運行,與多個應用系統有關,有助于保證信息系統持續恰當地運行,支持應用控制作用的有效發揮,信息技術應用控制主要在業務流程層面運行。企業執行各種措施,保證信息系統一般控制和應用控制的正常運行,檢查各類信息的處理的準確性和完整性。在財務報表審計過程中,可能通過穿行測試,對信息系統處理過程重新執行一遍,以發現其中異常的會計信息,因此對信息技術的控制活動執行結果與審計結果有直接聯系。
實物控制一般指財產保護控制,包括對資產和記錄采取適當的安全保護措施。內部控制可以通過對訪問計算機程序和數據文件設置授權,加強對實物資產的保管,對有形資產定期盤點并核對盤點記錄與會計記錄和嚴格限制未經授權的人員接觸及處置財產等方式實施保護。例如,為重大資產,尤其是現金資產等安裝保護設備。可以將現金放置于保險柜中,由專門人員負責保管鑰匙,未經授權不得接觸。可以安裝監控設施,預防風險。對存貨、現金和固定資產等定期進行盤點,由經授權的人負責清點和記錄,并保證盤點記錄與實物相符,與倉儲記錄相符、與會計記錄相符。企業通過建立財產日常管理制度和定期清查制度,確保財產安全。在財務報表審計過程中,注冊會計師執行外勤工作主要是資產盤點,企業的實物控制活動執行得好可以使會計信息更具有可信性,在監盤時進行有效地溝通,使監盤工作更加順利,結果更具有可靠性。
職務分離是將交易授權、交易記錄以及資產保管等職責分配給不同員工,以防范同一員工在履行多項職責時可能發生的舞弊或錯誤,形成各司其職、各負其責、相互制約的工作機制。例如,保管財產物資和對其進行記錄的職務應由不同人擔任。出納員與記賬員職務要分離、記錄明細賬和總賬的職務要分離、登記日記賬和總賬的職務也要分離,不能兼任。再如,一般企業的銀行存款余額調節表是由出納員編制的。因為出納員負責日常銀行存款的收支,未_賬項出納員是最清楚的,由出納員來編制銀行存款余額調節表是最方便的。但是其實這是不符合不相容職務分離原則的,如果由出納員來編制,沒有人監督他的工作,就增加了他舞弊的風險。如果一個企業沒有很好地做到不相容職務相互分離,可能在一定程度上表明企業內部控制不完善,控制環境較薄弱,容易出現舞弊等導致利益相關者質疑企業的情況。財務報表審計過程中應重點測試職務分離控制。通過詢問和檢查等程序,測試審計準則規定的應當進行職責分離的情況,還應當根據被審計單位具體情況測試本企業的職務分離情況。
內部控制環節薄弱,缺少職責劃分,缺少實物防護,缺少獨立稽核,缺少適當的授權,缺少適當的憑證和記錄,現有的控制失效,會計系統不完善,都可能產生舞弊。在這種情況下,無論財務報表審計程序設計得多么完美,都無法對企業的財務狀況、經營成果和現金流量做出合理保證,這對眾多利益相關者來說,危害極大。因此內部控制對企業經營管理,正常運行至關重要,而對于財務報表審計――這項為所有利益相關者服務的業務來說,其重要性也不言而喻了。
