时间:2022-04-05 05:44:12
导语:在审计准则论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
本文以知识经济发展为背景,从审计服务拓展为鉴证服务,审计准则走向鉴证准则的角度,对美国现行的审计准则和鉴证准则进行比较,试图找出审计准则的发展方向,以资为我国审计发展所借鉴。
一、鉴证服务:审计服务的拓展
在传统的审计服务中,会计报表审计是基础的审计业务,其他性质的审计只是会计报表审计的延伸和发展。而今美国会计师事务所提供的鉴证服务(AttestationServices),是指会计师事务所在对另一经济实体所编制并负责的书面认定的可靠性进行查证后,签发一份书面报告,以反映其鉴证结果。鉴证服务可进一步细分为四类:审计、审查、审阅、商定程序。明显地,鉴证服务相对于审计服务范围更广,内容更多。这样,注册会计师(CPA)在鉴证服务中的工作性质和所起的作用与其在审计服务中的工作性质和所起的作用就有重大不同,具体如下。
CPA在审计报告中,对被审计单位的书面认定(会计报表)提供积极保证;而在审阅业务中,CPA只能提供中等水平的保证,即在审阅报告中,对被审阅单位的认定提供消极保证——仅指出被审阅的信息不存在重要错报;在商定程序和编制业务中,CPA不提供任何保证,只在其提供的报告中分别指出实际发展的问题和所编制信息的内容。
近年来正在向知识经济过渡的美国,除审计之外的鉴证服务已扩展到其他种类的陈述或报告,诸如验资、盈利性预测、遵守有关法令法规和合同规定的报告、投资收益统计、电算化软件的说明,等等。这些鉴证服务不同于会计报表审计,公认审计准则GAAS亦难以完全适用。正是由于传统经济向知识经济迈进,导致了鉴证服务内容增多,不确定性因素加大,行为主体多样化。为了规范鉴证服务行为,界定CPA的法律责任,美国注册会计师协会公布了一套具有广泛实用性的鉴证业务准则(Attestationstandards)来规范CPA对有关的陈述或报告执行的鉴证业务。
二、鉴证准则:性质、作用和结构
类似于现行的审计准则,鉴证准则是用来规范注册会计师执行鉴证业务,获取鉴证证据,形成鉴证结论,出具鉴证报告的专业标准。它是注册会计师在执行鉴证业务过程中,必须遵守的行为准则,是注册会计师鉴证工作质量的权威性判断标准。
鉴证准则的制定和实施,使CPA及其从业人员在执行鉴证业务时有了规范和指南,也便于考核鉴证工作质量,推动了注册会计师鉴证业务的发展。鉴证准则的作用主要包括以下几方面:1.实施鉴证准则,可以赢得社会公众的广泛信任;2.实施鉴证准则,可以提高注册会计师鉴证工作质量;3.实施鉴证准则,可以维护会计师事务所和注册会计师的合法权益;4.实施鉴证准则,可以促进鉴证经验的交流。
鉴证准则的结构类似于现行的审计准则结构,总体上也分为三个部分:一般原则,外勤工作准则,报告准则。其中:一般原则是注册会计师资格条件和执行行为的准则;外勤工作准则是注册会计师在执行鉴证过程中应遵守的准则;报告准则是注册会计师编制鉴证报告、选择表达方式和记载必要事项的准则。
三、鉴证准则与审计准则的比较
与审计为了便于鉴证准则与审计准则的比较,现将二者内容按结构顺序列表如下。
区别,从表中可见鉴证准则与一般公认审计准则有较大区别,主要表现在:
1.规范的范围不同
鉴证准则是所有执行鉴证业务的执业人员在执业过程中应遵守的原则;审计准则是CPA在执行会计报表审计中应遵守的原则。
2.服务对象不同
鉴证准则是针对所有的书面认定;审计准则仅限于对历史性会计报表的审计。
3.判定书面认定公允表达的原则不同
鉴证准则就某一具体的鉴证业务而采纳相应特定的标准或规定,并不限于公认会计原则;而审计准则则根据GAAP来判定书面认定是否公允表达。
四、鉴证准则的未来
[论文摘要] 近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
[1]王泽霞:管理舞弊导向.审计研究,2004.5
[论文摘要]:注册会计师法律责任问题是当前社会广泛关注的问题,也是当前我国司法界处理有关纠纷的难题,直接关乎我国注册会计师行业和我国经济的发展。但是,在此方面却存在着一些问题,待加以解决
一、我国注册会计师法律责任存在的问题
(一)法制建设滞后
随着我国市场经济的发展.社会经济领域将会出现许多新的问题、新的现象,然而柑应的法规却迟迟不能出台。1993年修订的《会计法》和制定的《注册会计师法》也已经远远落后于形势至于具体的条例建设滞后现象比比皆足。比如企业之间的资金拆借问题,按现行有效法规.即1998年的《现金管理暂行条倒》、1996年的《贷款通则》等规定,企业之间不得互相拆借资金,如因互相拆借引起的诉讼.法院势必判其为无效合同然而,在实际经济生活中,企业之间的借贷已十分普遍,难以禁止。
(二)法律条文不明晰、弹性大
1法律用语模糊:有关法律法规中均提及“情节严重”,但什么足“情节严重”,却没有一个明确的标准,那么,执法者如何来把握“情节严重”这个度呢?
2.法律责任主体不明确。如何明确改制前后民事责任的承担主体是一个难题。而我国现存的法律法规仅规定由会计师事务所承担民事赔偿责任,未涉及注册会计师民事责任的承担问题。
3.处罚尺度不一,缺乏可操作的刚性标准。各个法律条文的规定不统一,相关法规对同一问题的规定存在矛盾。例如《注册会计师法》第39条规定:“会计师事务所违反本法第二十条、二十一条规定,由省级以上人民政府财政部门给予警告、没收违法所得,可以并处违法所得1倍以上5倍以下的罚款;情节严重的,并可以由省级以上的人民政府财政部门暂停其经营业务或者予以撤销”;而在《公司法》中规定:“承担资产评估、验资或者验证的机构因过失提供有重大遗漏的报告的,责令改正,情节严重的,处以所得收入1倍以上3倍以下的罚款”;在《股票发行与交易暂行管理条例》中的处罚为3万元以上3O万元以下。这就造成一个问题,执法依据是本着“从严”的原则,还是一法为主兼顾其他呢?这使得执法工作具有一定的灵活性,但是,由于缺少相当的尺度,势必造成不同执法者对同一违法行为的处罚不同。
(三)注册会计师承担法律责任的前提条件不够清晰
从法律的角度上讲,注册会计师承担法律责任是以其有违法行为为前提条件的。注册会计师承担法律责任须同时具备四个构成要件:第一,违法行为的主体为注册会计师及注册会计师事务所;第二,注册会计师在主观上有故意或过失的心态;第三,注册会计师在客观上违反《注册会计师法》等法律法规,结果侵害了利害关系人的合法权益,造成了实质性的侵害;第四,损害事实与违法行为之间存在因果关系。审计报告作为注册会计师行为的一种结果,评价其真实性、探究其偏颇的原因,是一个专业性很强的问题,绝不能简单地以出具“虚假的审计报告”这样的标准来判别注册会计师的法律责任。因此,目前一些执法部门仅凭审计报告真伪对注册会计师进行判决,是不公正的。只有同时具备以上四个条件时,注册会计师承担法律责任才成为现实。
(四)法律界和会计界的诸多认识不一致
1.何谓虚假报告。无论是验资报告还是审计报告,以什么标准来评判其虚假与否,法律界和社会公众认为只要报告的结论与实际不符,就应定性为虚假报告。在司法实践中常以此来判断注册会计师的法律责任。而会计职业界则认为,只要报告的出具遵循了独立审计准则,就不应将其定性为虚假报告。只有在注册会计师行为有过错的情况下,才应承担相应的法律责任。但是,目前社会公众很难理解注册会计师职业的特殊性,无法区别会计责任与法律责任,混淆了经营失败与审计失败。
2.法律界所要求的“真实性”与会计界所主张的“真实性”有偏差。法律界所要求的“真实性”是指“内容的真实”与“结果的真实”,而会计界所强调的“真实性”是指“程序的真实”与“过程的真实”。
3.独立审计准则的作用。法律界认为,独立审计准则是一种行业规范,不能将其作为注册会计师规避法律责任的依据,判断审计报告的真实性、合法性,不能仅仅依据审计准则。而会计界普遍认为,注册会计师法律责任界定的依据应当是《中国注册会计师独立审计准则》,依据审计准则和注册会计师职业规范做出的报告,尽管其可能同实际情况有不相符合之处,但它也是真实的,而不是虚假的。在法律诉讼中,法律界认为应以当事人在执业中是否有过错来判断其应不应该承担法律责任;而会计界往往认为应以会计师事务所或注册会计师在执业中是否遵循独立审计准则作为解脱其法律责任的依据,这使得双方在诉讼过程当中容易各执一词,产生矛盾。
二、我国注册会计师法律责任存在问题之解决对策
(一)完善有关注册会计师方面的法律
笔者认为,应当根据社会经济的发展变化修订《中华人民共和国注册会计师法》的有关条款。如《中华人民共和国注册会计师法》第42条规定:“会计师事务所违反本法规定,给委托人、其他利害关系人造成损失的,应当依法承担赔偿责任。”目前,许多涉及注册会计师的案件绝大多数也是按此判决的。笔者认为这不是很合理,因为注册会计师在执行业务时绝大多数采用审计抽样的审计手段,这种审计方法决定了注册会计师的审计结论是相对的而非绝对的,即注册会计师在报告中反映被审计单位的会计报表或审验资料“在重大方面”是否“公允地反映了被审计单位的财务状况、经营成果及资金变动情况”。注册会计师在执行业务时,对委托人的委托目的,也就是报告的使用目的有所侧重,查错纠弊并非注册会计师的主要责任(专项审计例外)。根据注册会计师职业的特殊性,《中华人民共和国注册会计师法》及相关法律中有关注册会计师法律赔偿责任的条款应当明确规定,而不应笼统规定为“依法承担赔偿责任”。
(二)建立注册会计师法律责任的鉴定机构
注册会计师从事的是一个特殊的职业,其相应的法律责任的鉴定必须由熟悉该行业的人士进行。而在我国,处理该类法律纠纷的法官大部分不是很了解会计知识,因而,尽快成立注册会计师法律责任的专家鉴定委员会,建立注册会计师法律责任的鉴定机构已迫在眉睫。
目前,我国注册会计师行政处罚的裁定和实施权归属于省级以上人民政府的财政部门,民事裁定和刑事裁定及其实施权归属于人民法院。但随着市场经济向法制化方向发展,民事责任及刑事责任将成为注册会计师法律责任的重要方式,而法院无疑将成为最终的裁判机构。不过,当涉及的诉讼案件专业性很强、技术复杂程度很高的时候,法院将难以独立对案件作出合理判定。例如,已认定一项会计信息是虚假的,但如何来界定这项会计信息的产生是故意的还是过失造成的,在对提供虚假会计信息人员量刑时,是非常重要的。前者不仅要承担民事赔偿责任,而且还要承担刑事责任。因此,中国注册会计师协会应成立专家鉴定委员会,作为注册会计师法律责任界定的权威机构。该机构出具的鉴定报告应同法医出具的鉴定报告一样成为庭审的有力证据。在西方国家,司法机关在判决注册会计师诉讼案件时,也常常主动参考行业自律机构的意见,作为法律责任认定的重要依据。
(三)明确注册会计师法律责任的认定程序
对于注册会计师承担法律责任的认定,建议采取以下程序来处理对注册会计师的指控或诉讼:
1.委托人或第三者直接向司法部门起诉,司法部门在遇到复杂案件时,应征询专家鉴定委员会的意见,确定责任人应承担的民事责任或刑事责任,相关的行政责任由财政部门来确定。
2.其他部门,如审计署、稽查特派员总署、证监会等,检查发现注册会计师违反法规的行为后,根据其行为的性质,移交财政部门或司法机关作出相应处理。
(四)确立独立审计准则在司法实践中的地位
审计准则是规范民间审计服务手段和技术方法的质量标准,在西方注册会计师行业的发展过程中,它逐渐成为法庭判定注册会计师法律责任的重要依据。然而,我国的司法人员在审理注册会计师法律责任案件时,主要还是依据一般的法律,对审计准则考虑较少。
实际上,我国独立审计准则是国家财政部的,具有相当高的权威性和官方效力。如果注册会计师没有按独立审计准则的要求去做,出具了虚假的审计报告,就应当承担相应的法律责任。但如果注册会计师严格遵循了独立审计准则,仅仅因为审计结论在客观上与实际不符,就需要承担法律责任的话,显然是不合理的。假如说独立审计准则在规范注册会计师审计行为时具有强制性,是必须严格遵守的法规,那么即使遵守了,该行为依然存在被判定为渎职行为的可能性,注册会计师势必会陷入有法律约束却无法律保障的困境。注册会计师的审计并不是一种担保,现有的专业标准只不过是在考虑成本效益的基础上制定出的一种较为科学、合理的程序,并非绝对保证。对于那些内外勾结、精心伪造的舞弊行为,注册会计师是无能为力的。因此,独立审计准则应该成为我国司法界判定注册会计师法律责任的重要依据。
关键字:环境审计 合规性审计 财务审计 绩效审计
一、引言
过去的几十年,是我国经济迅速发展的几十年,国民生产总值从1980年的4518亿人民币飞速增长到2003年的116694亿人民币。在经济发展的过程中,我国虽然坚持资源可持续利用和环境保护,但还是有许多沉痛的教训。据世界银行估计,每年环境污染给中国造成的损失约占国民生产总值的7%~8%。
20世纪70年代末,美国、加拿大和欧洲等国的企业开始进行内部环境审计。进入20世纪90年代,西方各主要市场经济国家普遍完善了环境法规,强化了环境会计准则和环境审计准则,同时也提出了注册会计师开展环境审计的具体设想和要求,并在一定范围内试验环境审计业务。我国从20世纪80年代中期开始环境审计的试点,1998年审计署成立了农业与资源环保审计司,并在这一期间开展了一系列环境审计的项目(如“三河三湖”、“两控区”、重点防护林建设工程的审计等)。审计署 《2006年至2010年审计工作发展规划》指出,“要积极开展资源与环境审计,加强与自然资源开发和环境保护有关的资金、重点生态保护工程、重点流域污染治理项目的审计,探索符合我国国情的资源与环境审计模式”。
二、国内研究综述
浙江省审计学会课题组(2004)对太湖流域水污染综合治理环境审计的情况进行了实地调查,发现我国水污染综合治理环境审计工作的整个系统尚不十分健全。
韩竞一等(2005)通过对参加“三河一湖”水污染防治资金审计培训班的学员的问卷调查发现,我国开展环境审计的障碍主要包括审计人员缺乏环境科学知识、审计方法和技术落后以及环境监测和报告制度的不健全。上述研究为我们了解我国环境审计的现状提供了不同的视角,对我国环境审计的发展具有重要的参考价值。
毛洪涛等(2008)对国内注册会计师进行了一定规模的对于环境审计开展情况及其目标的影响因素的问卷调查,调查发现发现影响环境审计目标实现的因素主要包括:环境准则、审计方法、外部需求、人员能力。
三、国内开展环境面临的主要问题分析
1.缺乏足够的技术基础和科学理论支持
我国目前从事环境审计实务的审计人员几乎都是财务背景出身,不具备足够的环境科学知识。他们有着丰富的财务审计实务经验,熟悉财务审计的流程和方法,但是在环境审计实务中,对碰到的需要环境科学专业知识的特殊问题,往往显得力不从心。具有环境科学专业知识的审计人员的缺乏,在一定程度上构成了我国开展环境审计实务的主要障碍之一。
2. 环境审计实务中技术和方法的落后
在过去的二十年时间里,我国的研究人员在环境审计领域做了大量的研究工作,产出了不少的科研成果。但是,这些研究大部分着眼于环境审计定义、对象、目标等基础理论,对环境审计实务的技术、方法探讨较少,对环境审计实务中如何恰当选择、使用环境评价方法和指标也未作充分的阐述,加之审计人员对科研成果由于种种限制而未能有效利用,我国的环境审计人员在实务工作中主要依靠曾参与的财务审计中积累的经验,采用的技术和方法也往往局限于传统的财务审计技术和方法。
3.环境审计准则缺位。目前我国环境会计还处于探讨阶段,尚未制定环境会计准则,由于缺乏具体准则的指导,无法规范环境会计要素的确认、计量,以及环境会计信息的披露,各企业环境会计信息披露也不统一。审计人员在审计企业环境会计报告时,也需要根据环境会计及审计准则来判断企业的环境会计报告是否遵循了准则,而相关准则的缺位,使得审计人员难以做出判断,也无法发表意见,最终将阻碍环境审计目标的实现。
4.专门的环境审计人员队伍建设亟待加强。我国从事环境审计的人员以学会计、财务专业为主,很少涉及环境学相关专业,在环境审计培训跟不上的情况下,很难想象环境审计会取得很大的成效,这也是制约我国环境审计实务发展的一个因素。
总体上看,我国环境审计目前仍处于起步阶段,困难较多,环境审计的现状尚无法适应建设“和谐社会”的需要,无法满足实现经济、社会协调可持续发展的“科学发展观”的要求,亟须提高和改善。
四、政策建议
1.加快实施环境会计,完善环境审计依据。。进行环境审计必然要求被审计单位如实记录和反映其环境管理活动的情况,提供完整的环境会计信息。然而,当前困扰环境审计的一个问题恰恰是环境会计理论与实务的发展水平与环境审计的要求严重背离。因此,我国需加快建立环境会计,加快环境会计在企业中的实施。
2. 尽快出台环境审计指南,优先制定政府环境财务审计准则和环境合规性审计准则。建议可以考虑在对现行审计准则修订、补充的基础上,首先制定政府环境财务审计准则和环境合规性审计准则,这样才能更加符合我国当前的实际,更好地指导环境审计工作。
3.从长远来看,要着手培养既懂环境科学又懂审计学的专门环境审计人才。针对我国环境审计的现实,必须加强对现有审计人员培训力度,引进熟悉环保知识、环保技术的专门人才,充实审计队伍,为搞好环境审计工作打下人才基础;环境审计技术方法是审计质量的保证,广泛采用实地调查法,实现环境审计人员与专家的联合,这些都是实现环境审计目标的手段。
4. 推动国内会计师事务所实施规模化战略和国际化战略。通过强强联合或者通过兼并方式做大做强,不断夯实基础与实力、完善事务所内部治理及提升国际竞争力,这也是积极推动会计师事务所开展环境审计业务并提高其审计质量的有效途径。
参考文献
[1]耿建新,房巧玲.环境审计研究视角的国际比较[J].审计研究,2004,(2):19―20.
关键词:风险导向审计 审计风险 策略
险导向审计是以系统理论与战略管理理论为指导,以企业的经营风险为导向,以重大错报风险的识别、评估和应对为主线,能更好地分配审计资源,提高审计效率,保证审计质量,适应审计环境变化,缩小审计期望差距。与传统的审计模式相比,风险导向审计具有显著的优越性,然而,作为一种新的审计模式,由于在我国才刚刚起步,受各方面条件的限制,其在我国的应用还存在很大的障碍。
一、 现代风险导向审计在我国应用中存在的问题
(一)内部控制制度不健全
在应用风险导向审计时,审计人员通常需要了解被审计单位的内部控制制度,以识别、评估财务报表层次和认定层次的重大错报风险。如果企业的内部控制制度薄弱,管理层就会凌驾于内部控制之上,在这种情况下,注册会计师要出具内部控制的审计报告,这不仅要耗费大量的时间和精力进行符合性控制测试来评估风险,而且在进行操作时还会遇到诸多困难甚至是重重阻力,就无法对审计项目总体风险的影响程度进行量化,从而使风险导向审计正常实施的效果大打折扣。
(二)审计人员执业素质有待提高
风险导向审计最显著的特点是将被审计单位置于一个特定的行业、法律、企业管理、内部控制、资金管理、信息技术等环境中,研究被审计单位有无经营风险,这些经营风险能否引起审计风险,研究被审计单位有无舞弊动机,这些舞弊动机能否引起审计风险。这就对注册会计师的综合素质提出了较高的要求,不仅要求注册会计师熟悉审计、财务、会计专业的相关知识,而且还要掌握企业战略管理、市场营销分析、经营业绩评价、金融风险分析、信息系统技术等一切与公司运营相关的管理学知识,更要具有较高的风险分析能力与专业判断能力,此外,注册会计师还要拥有丰富的执业经验。但目前我国注册会计师大多为熟悉审计、会计、工程技术方面的人才,适应现代风险导向审计的复合型人才稀少。根据有关调查显示:我国审计队伍的知识结构以会计、审计人才为主,比重高达65.55%,工程技术等专业人才仅占13.13%,一专多能的复合型人才更是少之又少,整体素质有待进一步提高。
(三)我国审计准则与国际准则的接轨
审计准则国际化已经成为一种必然趋势,2004年12月15日,国际审计与鉴证准则理事会通过并实施了审计风险准则,为了与国际接轨,我国财政部于2006年2月15日了《中国注册会计师审计准则第1121号――了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》等多项新的审计风险准则,也将审计风险的理念引入了我国的审计准则中。笔者认为,由于不同国家所处的社会、经济、政治、法律、文化环境等不尽相同,如果急于求成,采取冒进的方式直接与国际审计准则接轨,带来的风险将会是巨大的。目前,我国正处于经济转轨时期,外部监管机制尚不完善,企业内部治理结构还比较薄弱,国情决定了我国审计准则国际化进程必须要立足于我国的实际情况,分阶段逐步实现与国际惯例接轨。
(四)会计师事务所缺乏完善的信息数据库
会计师事务所必须要建立功能强大的信息数据库,以满足审计人员在风险评估时充分了解企业的经营发展战略、风险流程管理、经营业绩衡量、企业综合计划、财务重大投资、资源优化配置、资金合理管理等方面的需求。目前,尽管会计师事务所搭建了相关的信息化网络平台,但其掌握的信息数据主要依赖于以往开展审计工作时对相关资料的积累,而这些资料大部分是滞后的,不能及时地反映当前被审计单位的业务现状。此外,国内很多会计师事务所对行业风险和企业经营风险缺乏了解,信息数据库及其配套的软件研发远不能满足现代风险导向审计的需求。
(五)我国审计行业的法律法规不完善
我国目前判定注册会计师应承担法律责任的法律法规主要有《刑法》、《公司法》、《证券法》、《注册会计师法》和最高人民法院出台的司法解释等。虽然这些法律法规对规范注册会计师的法律责任起到了一定的作用,但在实际应用中却存在着相互冲突、法律用语笼统等问题,导致我国注册会计师承担的法律风险较小,有悖于构建现代风险导向审计方法的初衷。例如,虽然最高人民法院在2007年6月11日了《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》,但对于其中诸如“不实报告的认定”、“注册会计师民事责任的归责原则和举证责任分配原则”等问题还是未能有一个清晰的解释,而这些问题的存在将导致现代风险导向审计在我国具体实务应用中缺乏相应的审计指南。
二、 我国发展现代风险导向审计的应对策略
(一)加强企业的内部控制制度
国际先进的内部控制理论和实践的发展表明,内部控制是企业生存与发展的强大动力。当前公司治理结构不完善、内部控制制度不健全以及经理人信息控制权的存在,客观上妨碍了风险导向审计在我国的应用。所以,应从建立健全企业内部控制机制入手,在优化公司治理框架的前提下,从企业内部控制的设计、运行、评价和改进四个环节建立与完善内控机制,强调高层管理者的控制责任,关注对所有风险的识别与评估,重视企业的日常控制活动,抓住内部审计监督评价环节。
(二)提高审计人员的执业素质
风险导向审计的实施,要求审计人员必须具有较高的发现问题、分析问题及解决问题的能力,必须注重知识结构的更新和知识面的拓展,熟知相关的法律、法规,掌握现代化的管理知识,必须具有敏锐的洞察力和判断力。因此,为了使审计人员更好地适应现代风险导向审计,首先,在知识体系方面,要及时调整培训思路,拓宽人才培养渠道,充分利用各种资源完善注册会计师的知识结构体系,积极探索培养高层次人才的途径。其次,在人员配备方面,对审计队伍要进行优化组合,改变会计师事务所单一型的人才结构,注重聘用一些精通法律、工程技术、计算机等非审计、会计专业方面的人才,对审计项目小组进行科学的人员配备,促进人才结构的多元化。最后,在审计业务执行中,注册会计师应保持客观独立性,并坚持职业怀疑态度,严格执行审计程序。
(三)采取渐进式的方式实现与国际准则的趋同
我国审计准则与国际准则接轨,有利于创造更为理想的投资环境,以吸引外资;有利于构建社会主义市场经济体系,促进我国经济走向世界;有利于加速实现审计自身的现代化进程。由于现行的国际审计与鉴证准则主要是在发达国家的市场经济环境的背景下制定的,而我国正处于经济转轨时期,市场经济环境还很不完善,在会计信息使用者、企业业绩评价与监督、商业环境、市场体系的发育程度以及现有审计人员的知识水平和素质等方面,与发达国家的市场经济环境差距还很大。因此,在与国际审计准则的协调上,我们的原则应是,既要吸收借鉴国际审计与鉴证准则,尽量与国际准则协调,又要从我国实际情况出发,不能简单地照搬国际审计准则。
(四)建立功能强大的信息数据库
实施现代风险导向审计,审计人员必须要掌握宏观经济环境、外部监管环境、法律环境、行业状况、经营风险、财务状况等方面的信息,以识别和评估重大错报风险。而会计师事务所只有建立功能强大的信息数据库,才能满足注册会计师了解企业发展战略、评估企业经营风险、进行经营业绩衡量等的需要。会计师事务所应按类别、行业收集、存储、更新注册会计师运用风险导向审计所需掌握的会计和审计等方面的知识以及客户所在行业的相关信息、各种审计案例等资料,从而整合成一个能够获取充分信息的网络化平台,便于注册会计师在进行风险评估时方便、快捷地获取相应的资料,以降低审计风险,提高审计服务质量。
(五)建立健全法律法规约束机制
我国司法诉讼没有体现“深口袋”理论,即当出现审计失败时,一旦注册会计师不能证明自己的清白,就必须承担沉重的法律责任。在美国,沉重的法律责任与高昂的诉讼成本迫使企业的财务报表更加稳健,会计师事务所和注册会计师的行为更为谨慎。研究表明,通过一定的制度安排来加大注册会计师的法律责任对于抑制会计信息失真的现象而言,其长期性政策效应优于加重对提供虚假会计信息企业的处罚,因此完善法律环境有利于审计人员做出正确的选择。我国现行的《公司法》、《证券法》、《刑法》、《注册会计师法》虽然都规定了注册会计师的法律责任,但这些法律法规都以行政责任为主,以民事责任和刑事责任为辅,其中关于民事赔偿责任的规定最为薄弱。因此,我国立法部门应加紧修订相关的法律法规,建立民事赔偿机制,明确会计师事务所和注册会计师的法律责任;执法部门要加大对注册会计师违法行为的处罚力度,以强化注册会计师的法律风险意识。
风险导向审计是经济发展的产物,是能使审计资源得到优化配置、提高审计效率的先进审计方法,我国经济正处于高速发展时期,在我国开展风险导向审计是形势发展的需要。我国应根据实际国情采取适当的措施以保证风险导向审计的正常开展,使其更好地服务于我国的审计工作;我国审计人员也应接受和运用风险导向审计的理念与审计模式,在执业的过程中,将风险评估贯穿于审计工作的全过程,不断探索风险导向审计的方法,将风险降至最低可接受水平,以提高注册会计师的执业能力。与此同时,我国应该在借鉴国际研究成果与实务经验的基础上,不断研究和开发与我国社会经济发展水平相适应的审计技术方法。此外,我国还应不断优化审计环境,完善注册会计师的法律体系建设,加大其法律责任。最后,政府监管部门要强化监督,以更好地推进现代风险导向审计在我国的应用步伐。
参考文献:
1.贾俊耀,刘素珍,朱彦清.试论风险导向审计存在的问题及对策[J].中国总会计师,2010,(01):120.
2.朱璇,赵新建.审计环境对我国实施现代风险导向审计的影响研究[J].商品与质量・理论研究, 2011,(04):81.
3.张春艳.现代风险导向审计在我国应用中的障碍及改进措施[J].中国管理信息化,2012,(02):31-32.
4.安晓蓉.浅谈我国现代风险导向审计存在的问题及建议[J].西部金融,2010,(03):64.
5.徐洪梅.现代风险导向审计应用存在问题及建议[J].黑河教育,2010,(12).
6.郭静娟.浅谈现代风险导向审计及其在我国的应用[J].新财经(理论版),2011,(02):241.
7.李国.试析风险导向审计的适用性[J].中国总会计师,2009,(02):55.
8.黄钢.风险导向审计模式下的审计风险应对研究[D].沈阳理工大学:会计专业硕士论文,2010,(03):40.
9.廖文凯.风险导向审计在实际应用中存在的问题[J].审计与理财,2008,(07):41.
10.万方.现代风险导向审计及其应用研究[D].厦门大学:会计专业硕士论文,2007.
作者简介:
【摘要】我国注册会计师审计的外部环境和内部环境条件尚不理想,面临很大的审计风险。本文分析目前造成我国注册会计师审计风险较高的各方面原因,在此基础上提出具有针对性的防范措施。
【关键词】审计风险审计风险模型风险导向审计
一、注册会计师审计风险的涵义
根据我国中注协的最新审计准则规定:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
二、现代审计风险模型
新风险准则将风险模型重构为:审计风险=重大错报风险x检查风险。在现代审计风险模型中,正式引入“重大错报风险”概念,重大错报风险是指会计报表在审计前存在重大错报的可能性。
三、注册会计师审计风险的现状
目前,我国已实现了会计师事务所的全面脱钩改制和“三师”合并,并相继颁布了四批独立审计准则,建立了较为完善的独立审计准则体系,对审计程序、审计证据的收集、审计工作底稿的编制、审计报告的编制等进行规范化管理。注册会计师的素质也达到了一个较高的水平。很多会计师事务所对审计风险开始懂得了回避。这些均表明中国会计职业界不仅在数量上和规模上有质的跃进,而且正在步入规范化的良性发展轨道,这些都为防范和降低注册会计师审计风险奠定了基础。
但是,在中国注册会计师职业迅猛发展的过程中,还是有不少问题亟待解决,这些问题会影响审计风险的防范工作。
四、注册会计师审计风险的成因分析
1.法律法规规范程度欠缺加大审计风险
目前审计相关法律法规不够规范,主要表现在:第一,法律配套制度不健全。对于注册会计师的违规操作行为,缺少一个民事赔偿机制,致使投资者的经济损失得不到赔偿。第二,会计师事务所及注册会计师的法律责任不够明确,配套法则法规的可操作性不强,处罚力度较小,助长了注册会计师重降低成本轻风险防范的错误理念与实践,加大了审计风险的可能性。第三,法律条文不协调。如《公司法》、《证券法》、《刑法》和《注册会计师法》等对注册会计师法律责任的规定不尽相同,造成事务所、注册会计师无所适从,也容易导致审计风险。
2.现代审计对象的复杂性和审计内容的广泛性
现代市场经济的显著特征在于不稳定性增强,公司为了在激烈竞争的市场中谋生存求发展,企业规模不断扩大,所进行的交易也日趋复杂化,经济业务的种类和性质也在不断的多样化和复杂化,会计核算业务已经远远超出传统的财务会计的内容,也为审计带来了更多的困难。现代审计不仅包括对被审计单位的财务收支活动进行审计,也包括对一些投资方案的可行性研究;既包括对被审计单位的经营成果进行评价,又要对被审计单位的内部控制制度的健全与运作效果进行评价,这些都会增加注册会计师做出正确的审计结论的难度,审计风险也就随之增加。
3.审计方法存在缺陷
2006年2月15日,中国注册会计师执业准则正式,并于2007年1月1日起全面实施。新审计准则较之旧准则最重要的变化就是审计理念从传统导向审计转变到风险导向审计。根据审计准则的规定,自2007年1月1日起,所有的会计师事务所的审计模式都应转变成风险导向的审计模式。但目前的实际情况是,风险导向审计仅处于运用初期,对风险的识别、评估和管理在执业规范中尚缺乏清晰的表述,在审计实践中的运用效果也尚未得到更多的证明。此外,受审计成本效益的制约,使得审计意见失真。再者,对被审项目的审查仍以抽样审计为主,对样本的选择更多地放在分析性程序和经验判断所选定的项目上,这样导致了所审查的项目不一定能科学、有效地代表总体的特征,使审计结论与事实之间可能出现偏差。
4.注册会计师独立性不高
独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系,以客观、公正的原则和立场分析、判断和处理问题。但由于非审计服务因素的存在,使得我国注册会计师的审计独立性受到负面的影响,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。
五、注册会计师审计风险的防范对策
1.完善相关法律法规
为使我国目前有关注册会计师的法律责任的规定更完善,以保护注册会计师的权益。协调《注册会计师法》、《公司法》、《证券法》、《刑法》等法律规定对注册会计师法律责任的不同规定,尽量使之趋同。建立一套统一的处罚机制,形成口径一致的处罚尺度。确定“重大过失”、“故意”等认定标准。要在强化法制环境的同时,加强对上市公司的监管,如目前未对被出具保留意见、拒绝发表意见及否定意见审计报告的上市公司做出任何处理,这是不利于注册会计师执业的。应尽快建立健全上市公司的退出机制,并加强对于会计作假的打击力度。
2.深入了解被审单位的经营状况,掌握审计风险的可能程度
国内外的审计实践经验一再表明,在许多审计实务中,审计人员之所以对某些重大错误未能加以识别,一个主要原因就是他们不了解被审单位的业务活动情况。会计是经济活动的综合反映,不熟悉该单位的经济业务和生产经营实务,就很难真正了解会计资料中所反映的真实内容,也有可能发现不了某些错弊现象。
为了避免这些问题,注册会计师对于新客户的接受必须有所选择,对于现有客户的持续,也必须定期评估。
3.增强注册会计师执业独立性
在我国要增强注册会计师独立性,应分离审计与非审计服务。当非审计服务的收入对事务所的决策会产生比较大的影响时,事务所就必须将审计业务与非审计业务的机构分开设置。
4.加大现代风险导向审计的运用力度
风险导向审计全面、动态的考虑风险因素,是提高工作质量,降低审计风险的有效手段。针对目前我国风险导向审计的实施情况,应加大其应用力度。
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。 转贴于
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1 IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.2 2001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2 IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5 IS审计信息化建设效益低
2.6 IS审计成本不断攀升
2.7 IS审计业务水平不满足信息化发展的的要求
2.8 IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。
(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
购物车(0)