时间:2023-08-24 17:14:58
导语:在财务报表审计的重点的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词] 财务报表审计;内部控制审计;整合
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 008
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0016- 02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1 内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务, 介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2 内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出 PCAOB 的AS2 设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为 PCAOB 的 AS2 关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3 整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性, 而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点, 其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12] (2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦 [13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4 总 结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1 内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2 两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大 CoCo 委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献:
关键词:内部控制审计;财务报表审计;审计报告意见类型;审计风险
一、相关背景和制度介绍
21世纪以来,美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题,这些财务问题与企业自身内部控制机制失效密切相关;我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞,进而也对财务报表产生了重大的负面影响。可以看出,由于内部控制机制的不健全,或者内部控制制度只是流于形式而非真正地起到控制和预防的作用,导致大量财务报告欺诈案例是由内部控制的失效引起的,严重影响了企业财务报表的公允表达。
2008年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求,同时要求他们公开披露企业年度的内部控制自我评价报告;在财报审计业务进行的同时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。
企业内控审计制度的建立和执行,使得企业的内部控制逐渐得到完善,内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头,在错报和舞弊发生之前就被遏制,使企业的损失降到最低,这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。
二、相关研究情况
目前,国内外学者对单一审计意见影响因素的研究较为广泛和深入,但针对于内控审计意见和财报审计意见之间的对应关系,大部分研究仅从实证研究角度证明了二者具有一定程度的相关性,并从规范研究角度研究了二者之间关系的理论基础。然而,对于两者间意见类型有时存在明显差异的情况,一般仅从两者理论基础的相同点与不同点来探讨,说明两者有存在明显差异的理论可能,但是并未探究这一差异在实务中存在的现实影响因素和原因,缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定,如果对内部控制发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响,并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现,然而个别公司并未在内部控制审计报告中予以说明。
三、否定内控审计意见下出现的标准财报审计意见
我国的上市公司财务报表审计工作已经有了几十年的历史,而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见,一般认为虽然审计机构认为内部控制存在重大问题,但一定会有修改意见和整改措施,以保证财务报表是有效的。基于内控审计的基础是有效性,而财报审计的基础是公允性,二者在理论基础层面有交叉也有不同,因此对于二者意见类型的明显不一致,应当辩证的分析并结合实际情况。
在2015年,沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下:
在沪深两市中,2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家,其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见,因为典型性的原因暂不讨论。
四、具体审计风险
(一)财务报表审计意见的风险大小
在非无保留意见的内部控制审计报告下,企业的内部控制存在重大缺陷,控制风险很大,在这一情况下出具标准财务报表审计报告,其审计风险是相对较大的。
由于审计风险=重大错报风险*检查风险,在模型下,内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此,我们需要对这一特殊情况下的审计风险大小加以重点关注,评估可能出现的审计风险,特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。
(二)故意以较差内控审计意见掩盖财务报表中的问题的可能性
在这一情况下,有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题,但是在治理层与审计师之间存在沟通,审计师出于其他利益的考虑,这一情况的出现往往伴随着审计意见的购买行为,审计师作为理性人,有时会认为如果认同购买行为个人收益很大,但是完全出具无保留意见的风险也很大,为了降低风险仅出具一份较差的内部控制审计意见,并同时出具标准的财务报表审计报告,在这一情况下,王慧莉(2015)认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。
这样,审计师可以表示,自己确实关注到了企业存在的一些问题,并且出具了合理的建议,监管层看到确实有一个较差的审计意见,很有可能放松对这一公司的监管力度,认为其信赖过度的可能性非常小,从而让该情况逃避管理层的监管,很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。
(三)以XX公司为例,分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险
XX公司是一家以房地产为主营业务的上市公司,在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条:
首先是公司未能定期执行资产减值测试,或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整,将财务报表问题转移到内部控制上来,从而实现了避免了财务报表的问题表现。
第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况,对于这一情况,会计师事务所在调整报表后仅仅将其列明为内部控制问题,基于收入舞弊的基本假设,会计师很难保证在发现部分子公司收入确认的问题后,已经解决了所有子公司的收入确认问题,反而存在更大收入确认问题的可能性,财务报表的审计风险程度很高。
第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整,且未能整改。这一问题对于财务报表审计意见是致命的,然而会计师事务所仅仅将其放在内部控制审计报告的最后,明显是将问题弱化影响,以保持股价的相对稳定。
因此,我们有较为充分的理由怀疑,在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险,事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告,来弱化和掩盖财务报表上所存在的可能的重大错报。
以上分析仅从学术角度进行推测,实际情况非常复杂,不能以简单的逻辑推测来说明审计中存在的问题,这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。
五、结论和不足之处
在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上,我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见,其本身审计风险已经得到了有效“释放”,但是仍然存在文中提到的情况,即审计师可能在一定程度上通过另一审计意见的补偿,在一定程度上降低了对企业经营状况恶劣程度的表达,影响了上市公司信息的有效披露。
标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。
本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析,得出有更高说服力的结论,同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例,将在未来继续完善论文体系和相关内容。(作者单位:上海立信会计金融学院)
参考文献:
[1] 希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.
[2] 希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.
[3] 王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究,2015[30].
[4] 何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015(02):48-53.
世界范围内财务舞弊案的持续发生,使得财务舞弊的治理问题在21世纪重新面临着严峻挑战。本文首先从财务报表舞弊的含义和形式出发,阐述了舞弊的各种动机,这对上市公司财务报告舞弊审计的研究有着极为重要的现实意义。然后详细分析了财务报表审计中针对舞弊的重要审计程序,提出了对财务报表审计策略的几点思考。
【关键词】
上市公司;财务报表舞弊;审计
自从中国建立证券市场以来,上市公司的财务舞弊行为层出不穷,其造成的损害异常惊人,许多学者开始更多地关注财务报表审计在上市公司财务舞弊中的效应,如何完善公司财务报表审计以抑制中国上市公司的财务舞弊行为、保护中小股东的利益。
一、上市公司财务报表舞弊的形式与动机
上市公司财务报表舞弊简化就是财务报表中的故意错报和遗漏,其形式主要包括:1、虚构交易或事项。常见造假手段包括虚构销售对象、填制假入库单、假成本计算单、假发票、假出库单等。2、会计“摆弄”。混淆借款费用资本化与费用化边界,在股权投资核算上做手脚,随意确认收入、成本和费用或收入确认的时间差,虚拟资产挂账。3、掩饰交易或事项。掩饰交易或事项的常见作假手段有对于重大事项隐瞒或推迟披露。4、利用资产减值准备进行的盈余管理。比如资产减值准备计提比例不当,变更资产减值准备比例,冲回上年计提等。
上市公司对报表进行粉饰,往往带着明确清晰的目的,使其能在证券市场中更好地发展。其主要动机可分为:1、为获得上市资格条件。一些业绩并不是十分好的企业,为了达到上市资格条件,必然通过各种舞弊手段进行会计处理。2、为提高股票发行价格。在利润指标为基础的定价模式下.公司必然会以种舞弊手段虚增利润,以期达到抬高发行价,使公司筹集到更多资金的目的。3、为获得再融资资格条件。一些达不到净资产收益率要求、但有着强烈再融资动机的上市公司就通过操纵利润来达到目的。4、避免被特别处理或退市。出于逃避惩罚,不愿意因连续三年亏损而退市的公司,具有巨大的利益驱动粉饰财务报告,甚至是舞弊的手段,来使公司扭亏为盈,隐瞒亏损,避免被ST或PT处理。
二、上市财务报告舞弊审计的意义
加强舞弊审计不仅是落实宪法、审计法的要求,也是建设社会主义市场经济,加强社会主义法制化建设和党风廉政建设的需要。
(一)舞弊审计对被审计单位的威慑作用
舞弊审计作为一种有效的监督机制,对防范舞弊行为具有良好的作用。审计委员会在对防止公司财务报告舞弊方面起到一定的积极作用,重点表现在它的威慑作用上。舞弊审计的存在,舞弊审计的定期或不定期进行,都会对那些企图进行舞弊行为的人形成强大的心理压力,从而可以有效地减少舞弊行为的发生。
(二)审计机构更好地识别审计风险,提高了审计质量
内部审计查处舞弊得天独厚的条件和内部审计与外部审计工作上的一致性,为外部审计利用内部审计资源创造了条件,也成为外部审计应对审计风险、提高审计质量的有效途径。为此,外部审计开展工作时,通过内部审计报告了解企业财务状况和管理情况,对内部审计揭示的管理缺陷和薄弱环节,予以重点关注,执行更为详尽的审计程序,有效地控制审计风险。由于外部审计尽可能地保证了审计的独立性和公正性,舞弊审计在内部的良好发挥即可为审计机构起到支持和指导的关键作用,减少了重大错报,使审计质量更稳健。
三、上市财务报告舞弊审计的措施和策略
(一)保持职业谨慎,识别财务报表舞弊风险
红旗标志是一种有效评估舞弊风险的评估工具。包括压力方面的红旗标志、机会方面的红旗标志、自我合理化方面的红旗标志。当上市公司存在上述一个或多个风险因素,则说明舞弊风险较大,审计师应搜集更多的审计证据以防范审计风险,该理论对于指导审计人员对舞弊风险的判断具有很强的指导意义。
(二)针对识别的财务报表舞弊风险,实施重点审计程序
注册会计师在财务报表审计中,应当格外注意对重要审计程序的实施,这将有助于发现和查处财务报表舞弊。第一,分析检查记录或文件。由于企业的会计业务繁多且复杂,我们在检查会计记录或文件时就需要关注各种奇异事项,利用奇异分析技巧迅速的发现舞弊。第二,函证。通过函证,注册会计师可以获取重要的外部证据,这是对付财务报表舞弊的锐利武器,同时遵循重要外部证据亲自获取原则。第三,监盘。注册会计师必须重视实物监盘,在盘点时,注册会计室必须到场,亲自监督盘点人员的盘点和计数,必要时应该亲自抽盘部分存货。第四,分析程序。当注册会计师怀疑存在舞弊时,分析程序显得更加重要,会增加发现虚假财务报表的可能性,如果通过分析程序发现重大差异应进一步调查。
(三)关注财务报表舞弊重点领域的审计
重点账户的审计是审计人员关注的重点,这些账户的审计显得尤为重要。我们可以着眼于银行账户、存货、应收账款、其他应收款、待摊费用和八项资产减值准备账户等的审计,采取不同的审计措施,审查各账户反映的业务是否一致,有无在各银行账户之间串户的行为,存货监盘是否实施到位,有无利用“应收账款”转移资金,坏账损失的确认及其账务处理是否符合制度规定,待摊费用确认标准和计量方法是否被任意改变。另外,建议监管部门要督促公司建立和完善相关资产核销管理制度,使资产核销更加规范化和程序化。
(四)财务报表舞弊审计的注意事项
首先,审计人员要面对公司内部管理者以及注册会计师对上市公司的信任度,使得审计人员要加强其专业判断能力。其次,在企业组织内部,要关注内部控制的状况和有一定权限接近企业资产的员工的个人审计期间表现,并“换位思考”一些最常见的舞弊预兆信号。最后,注重项目质量控制复核在舞弊审计中的应用,判断财务报表中列报的所有信息的变化是否与舞弊相关。
参考文献:
[1]袁春生.上市公司财务舞弊研究[M].北京:经济管理出版社,2010,2
[2]黄金凤.论上市公司舞弊审计策略[J].中国总会计师,2011,3
[3]王茜.公司财务报表粉饰手段与审计策略[J].学术论文,2010,6
一、抽样审计取代详细审计
在世界经济一体化的进程中,银行信贷的扩张,股份有限公司的兴起及跨国经营活动等,促进了资本所有权和管理权的进一步分离,因而股份有限公司的管理者就有责任将能够反映企业资产和负债状况的资产负债表公布于众,以满足股东对有关财务信息的需要。为确保资产负债表的财务信息的真实性,需要由独立于企业之外的审计人员进行审查和确认,从而产生了资产负债表审计。审计的这种变化,使抽样审计技术开始得到了应用。
审计目的发生的重大变化,导致了资产负债表审计的产生;强制性审计的实施扩大了社会对审计的需要;注册会计师考虑审计成本效益。这一系列审计变革,不仅为详细审计向抽样审计的转化提供了可能,也为这种转化提出了必然要求。从此,抽样审计开始取代详细审计方法。
二、抽样审计的事实
抽样审计方法的应用适应了一定时期的审计目的和其他审计因素的变化,极大提高了审计效益,推动了审计工作的迅猛发展。但必须注意到:单凭资产负债表无法反映出企业真实的应变能力,因为资产负债表只是一种静态报表,表中项目余额仅仅反映了一定时点上企业资产负债状况,而无法反映企业在激烈的市场竞争中经营业绩和获利能力。因此,单纯依靠负债表所披露的企业有关财务状况的信息,股东和债权人已无法对企业获利能力和偿债能力做出准确的判断,这样,社会开始要求企业不仅公开资产负债表,还必须公开反映在一定时期内经营情况和经营成果的财务报表,特别是损益表,以使股东的债权人从动态上了解企业收益形成和分配的情况,并能据此准确地判断企业的获利能力和偿债能力,为保证这些财务报表的真实、正确,并符合会计准则要求,更需要独立、客观、公正的审查验证。这样,资产负债表审计就发展成为以损益表为主的,包括资产负债表在内的财务报表审计。
财务报表审计的出现,使审计工作又发生了一系列的变化。首先,审计的目的有所变化,不仅在于查证财务报表是否真实、正确,更重要的还在于证实财务报表以及相应的会计记录是否依照会计准则的要求公允地反映了企业的财务状况和经营成果;其次,审计目的的转变也扩展了审计范围。审计人员不仅要审查有关资产负债中项目的结存情况,还要进一步检查大量的与损益表有关的成本、费用、收入等日常的业务活动;再次,人们开始认识到明确注册会计师对保证财务报表审计可信性的社会责任,对于保障财务报表真实性和公允性的重要意义,并通过了法律规定注册会计师在审查财务报表方ICI的法律责任,注册会计师的社会责任得到了明确和加强。与财务报表审计这些变化相比,传统的审计方法因其固有缺陷而显得不能适应财务报表审计的要求了:第一,当时所采用的抽样审计是按经验进行判断抽样,即审计人员主要是根据自己的经验选定样本的范围和重点,这就可能会因为审计人员的判断失误而遗漏重大事项,产生审计人员无法对财务报表做出准确评价的风险。第二,在抽样数量和样本选择方ICI缺乏理论依据,无规范可循,导致抽样数量和样本选择的盲目性,使审计人员不能令人信服地解释抽样审计的结果,也无法用这一结果来正确判断财务报表的总体特征。从而使审计人员对财务报表的评价难以自圆其说。第三,判断抽样着重对结果的检查,而忽视了对企业经济业务的检查,从而无法发现企业经营活动中的舞弊行为,特别是这些舞弊行为直接影响到财务报表的真实准确性时,这种失察可能使注册会计师承担极大的风险。注册会计师认识到企业资产的安全与否,会计资料的正确与否和发生错弊的多少与企业内部控制制度有着密切的关系:企业内部控制有效,企业资产就比较安全,会计资料也就比较正确,各种舞弊和技术性错误发生的可能性就比较低;反之,如果被审计单位内部控制薄弱,存在重大缺陷,资产流失就比较多,各种舞弊和技术性错误发生就比较频繁,会计资料的准确性也比较低。可见,在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计的变革,节约了审计费用和审计时间,扩大了审计范围,完善了审计职能。
三、结论
在评价内部控制基础上抽取样本进行实质性审计,将审计导向由经济业务资料转换为内部控制,从根本上引发了审计方法、审计程序乃至审计观念和实践的全方位改变,而被视为传统审计发展为现代审计的重要标志。内部控制不仅加速了现代审计方法的变革,节约了审计费用和审计时间,降低了审计风险,提高了审计质量,同时也扩大了审计范围,完善了审计职能。因此,在评价内部控制基础之上进行抽样审计,标明了注册会计师审计发展的必然方向。
关键词:内部控制;财务报表审计
中图分类号:F239.45;F230 文献识别码:A 文章编号:1001-828X(2016)033-000-02
1995年,COSO内部控制框架提出了内部控制的目标包括合理保证财务报表可靠性,经营的效率和效果,遵守适用的法律法规。内部控制作为企业的一项重要管理活动,用来促进提高经营的效率和效果、实现企业的发展战略、保证企业合法合规地运行,更重要的是对社会和所有利益相关者负责。在例如美国、日本、欧盟等国家和地区早已经被广泛的应用和规范。我国也在逐渐完善内部控制体系建设,也更加注重内部控制在企业及市场建设方面的重要意义。尤其在财务报表审计领域,内部控制对审计业务也具有重要意义。
一、控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了内部控制基调,影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。
控制环境要素对企业全体成员进行约束,要求企业运营的方方面面。对诚信和道德价值观具有更高的要求,也可以说在企业文化领域要保持较为高尚的节操。自从三权分立之后,所有权独立于经营权,董事会独立于管理层,就更有利于企业的健康发展。董事会制定和维护内部控制制度,并对其实施效果进行监督,管理层又在董事会的监控下,依据其被赋予的权力和责任,为以实现内部控制的目标,开展活动。为配合目标达成,企业需要更多优秀人才,良好的企业文化能够吸引并留住优秀人才,发挥各自特长,更要提升他们的价值,同时也提升企业自身。员工与治理层和管理层一样,也是企业不可分割的一部分,他们各自承担起了内部控制的相关责任,并致力于实现内部控制的目标。
可以看出,控制环境影响了一个企业的整体,具有全面性。不仅要求企业所有人员参与其中,而且还对人员之间的关系进行规范。不仅提出主观方面的管理理念和发展部署,而且还规定了客观的资源配置。企业文化、组织架构、员工自身等在宏观和微观方面建立起控制环境,以达成内部控制的目标。例如家庭或“一股独大”企业,虽然在内部控制其他方面可能做得很好,但从根本上不存在一个完善的控制环境,没有一个稳定的平台来维护,可能导致信息传递不通畅,无法上行下效,影响财务信息质量。因此具有良好控制环境的企业在进行财务报表审计时,风险评估结果显示重大错报风险较低,控制风险较低,可以更多地依赖控制测试,而少实施实质性程序。这样不仅能节约审计成本和时间,而且大大提高审计效率和效果,结果也能相当令人满意。因此,内部控制环境的好坏对于财务报表审计至关重要。
二、控制活动
内部控制五大要素的另一大要素就是控制活动,主要包括授权、业绩评价、信息处理、实物控制、职责分离,主要指导业务层面的内部控制管理。控制活动有助于确保管理层的指令得以准确地执行。因此,控制活动执行地好坏对于财务报表审计也至关重要。
授权控制可分为一般授权和特别授权。根据企业内部控制环境的基调,规范各岗位办理业务和事项的权限范围、审批程序和相应责任,保证管理层在授权范围内开展业务。一般授权规范企业内部遵守的适用于常规交易或活动的政策,特别授权规范了特殊交易或活动的政策。严格遵守授权审批控制,尤其是严格规范特别授权控制,在一定程度上规避了舞弊的风险。比如一张报销单,需要经手人填写明细并签字认可,由部门负责人签字确认,再由财务主管签字审核之后才能完成,这个过程中的每个环节都有不同的人负责,每个人在自己的权限范围内签字负责,每个环节相互制约,减少了舞弊的可能性。又如,重大交易(重大投资、重大筹资)都需要集体决策或联签制度,也就是拒绝“一言堂”,任何人不得单独决策或自行更改决策结果。这一方面体现了经营管理的民主性,另外也体现了授权控制的权威性。授权是企业控制活动的重要组成部分,在财务报表审计中,控制测试的主要程序询问和检查主要针对这个项目,如果一个企业控制环境良好,它的授权控制大多做得不错,那么在审计中就能更多地依赖,节约审计时间和成本,在高效的基础上还能得到高能的结果。
企业应当定期对实际业绩与预算之间存在的差异进行分析评价,对财务数据与经营数据进行综合分析,对内部数据与外部数据进行比较分析,以及对发现的异常差异或关系采取必要的调查与纠正措施。这样做的目的是使得管理层识别可能影响经营目标实现的情形,防患于未燃。防止差异的产生和对差异的分析,可以在财务报表审计期间为注册会计师提供真实完整的会计信息和比较数据,降低了审计风险,提高了审计结果。
信息处理活动包括信息技术的一般控制和应用控制。信息技术的一般控制主要在整体层面运行,与多个应用系统有关,有助于保证信息系统持续恰当地运行,支持应用控制作用的有效发挥,信息技术应用控制主要在业务流程层面运行。企业执行各种措施,保证信息系统一般控制和应用控制的正常运行,检查各类信息的处理的准确性和完整性。在财务报表审计过程中,可能通过穿行测试,对信息系统处理过程重新执行一遍,以发现其中异常的会计信息,因此对信息技术的控制活动执行结果与审计结果有直接联系。
实物控制一般指财产保护控制,包括对资产和记录采取适当的安全保护措施。内部控制可以通过对访问计算机程序和数据文件设置授权,加强对实物资产的保管,对有形资产定期盘点并核对盘点记录与会计记录和严格限制未经授权的人员接触及处置财产等方式实施保护。例如,为重大资产,尤其是现金资产等安装保护设备。可以将现金放置于保险柜中,由专门人员负责保管钥匙,未经授权不得接触。可以安装监控设施,预防风险。对存货、现金和固定资产等定期进行盘点,由经授权的人负责清点和记录,并保证盘点记录与实物相符,与仓储记录相符、与会计记录相符。企业通过建立财产日常管理制度和定期清查制度,确保财产安全。在财务报表审计过程中,注册会计师执行外勤工作主要是资产盘点,企业的实物控制活动执行得好可以使会计信息更具有可信性,在监盘时进行有效地沟通,使监盘工作更加顺利,结果更具有可靠性。
职务分离是将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误,形成各司其职、各负其责、相互制约的工作机制。例如,保管财产物资和对其进行记录的职务应由不同人担任。出纳员与记账员职务要分离、记录明细账和总账的职务要分离、登记日记账和总账的职务也要分离,不能兼任。再如,一般企业的银行存款余额调节表是由出纳员编制的。因为出纳员负责日常银行存款的收支,未_账项出纳员是最清楚的,由出纳员来编制银行存款余额调节表是最方便的。但是其实这是不符合不相容职务分离原则的,如果由出纳员来编制,没有人监督他的工作,就增加了他舞弊的风险。如果一个企业没有很好地做到不相容职务相互分离,可能在一定程度上表明企业内部控制不完善,控制环境较薄弱,容易出现舞弊等导致利益相关者质疑企业的情况。财务报表审计过程中应重点测试职务分离控制。通过询问和检查等程序,测试审计准则规定的应当进行职责分离的情况,还应当根据被审计单位具体情况测试本企业的职务分离情况。
内部控制环节薄弱,缺少职责划分,缺少实物防护,缺少独立稽核,缺少适当的授权,缺少适当的凭证和记录,现有的控制失效,会计系统不完善,都可能产生舞弊。在这种情况下,无论财务报表审计程序设计得多么完美,都无法对企业的财务状况、经营成果和现金流量做出合理保证,这对众多利益相关者来说,危害极大。因此内部控制对企业经营管理,正常运行至关重要,而对于财务报表审计――这项为所有利益相关者服务的业务来说,其重要性也不言而喻了。
【关键词】AS5;内控审计指引;区别
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
一、合并财务报表合并范围的审计
审计人员应按照有关规定,审计集团内公司间的股权关系,审查合并主体范围的正确性,审查有无将纳入合并范围的子公司摒弃在外,将不应纳入合并范围的子公司包含在内;还应关计年度中因股权变动,被企业不再成为子公司的会计处理方法。
二、重视对个别财务报表的审计
在审查合并财务报表的编制之前,审计人员应重视对母公司和子公司个别财务报表的审计,避免搞单纯的合并财务报表审计。审计人员应从个别财务报表的编制是否符合公认会计原则,财务报表在所有重大方面是否公允地反映了资产负债表日的财务状况和所审期间的经营成果,现金流动情况和会计处理方法的选用是否符合一贯性原则等方面进行审查评价。在此基础上,才能进行合并报表相关事项的审查。
三、合并工作底稿和抵销分录编制的审查
合并工作底稿的作用是为合并财务报表的编制提供基础。对合并工作底稿和抵销分录编制的审查是企业合并会计报表审计的重点。对内部抵销分录编制的审计包括:
(一)内部投资业务抵销处理的审查。一是审查内部股权投资与相对应的所有者权益的抵销处理。母公司对子公司权益性资本投资项目与子公司所有者权益项目、子公司相互之间持有的权益性资本投资应相互抵销。例如:在编制合并资产负债表时,子公司的“实收资本”、“资本公积”、“盈余公积”和“未分配利润”科目应与母公司的“长期股权投资”科目及合并报表中新设的“少数股权”科目抵销。母公司对子公司长期投资数额与子公司所有者权益中母公司所拥有的数额不一致,依具体情况,借或贷记“商誉”。审计人员应审查母公司在子公司所拥有股份比例,以审查“少数股东权益”和商誉项目登记的数额是否正确。二是审查内部投资收益的换销处理。母公司对子公司权益性资本投资的收益。在全资子公司的情况下,就是子公司本期净利润,在非全资子公司的情况下,是净利润中减去归属于少数股东的本期收益后的部分。由于母公司对子公司的投资采用权益法进行核算,子公司的期初未分配利润已包括在母公司长期投资和母公司期初未分配利润的账面余额之中,因此也必须加以抵销。审查内部投资收益的抵销处理,应审查是否借记母公司的“投资收益”、子公司的“期末未分配利润”、合并利润表的“少数股东损益”项目,贷记子公司的“利润分配——提取盈余公积”、“应付利润”、“期末未分配利润”等科目。三是审查子公司提取盈余公积的调整抵销处理。盈余公积由单个企业按本期净利润计提。子公司当期计提盈余公积作为整个企业集团利润分配的一部分,应当在合并利润分配表中予以反映。同时子公司计提的盈余公积额也形成整个企业集团内部积累,应当在合并资产负债表中予以反映。因此,在合并财务报表中必须再通过抵销分录将已经抵销的盈余公积再调整回来。
(二)内部债权债务抵销处理的审查。一是审查内部债权项目与债务项目的抵销处理。审计人员应重点审查企业集团内部债权债务的对应关系是否存在,是否完整,在此基础上审查抵销分录编制。二是审查本期内部应收账款坏账准备的抵销处理。母公司和子公司对其所有的应收账款都分别计提坏账准备,并在期个别财务报表中列示。审计人员应审查是否按本期计提的内部应收账款上的坏账准备数借记“坏账准备”,贷记“资产减值损失”等项目。三是审查前期内部应收账款坏账准备的抵销处理。在连续编制合并财务报表时,将最终影响到本期合并利润分配表中期初未分配利润的影响予以抵销,调整本期期初未分配利润的数额。审计人员应审查是否按前期抵销的内部应收账款计提的坏账准备,借记“坏账准备”,贷记“期初未分配利润”项目。
(三)内部购销业务抵销处理的审查。一是审查本期内部购销业务的抵销处理。在企业集团内部销售的情况下,销售企业将产品或商品销售给购买企业要能出现以下两种情况:一种是购买企业内部购入的商品全部实现对外销售时,应审查是否以该笔内销中销售企业的销售收入借记“营业收入”,贷记“营业成本”进行抵销处理。另一种是购买企业内部购入的商品未实现对外销售时,应审查是否以销售企业的销售收入借记“营业收入”,以销售企业的销售成本贷记“营业成本”,同时以该笔销售未实现的内部销售利润贷记“存货”。二是审查前期内部的购销业务的抵销处理。在连续编制合并财务报表的情况下,前期内部购进存货中包含的未实现内部销售利润抵销,使本期合并利润分配表中期初未分配利润数额减少。审计人员应审查是否按前期内部购进存货中包含的未实现内部销售利润错记“期初未分配利润”,贷记“营业成本”。
(四)合并现金流量表应抵销经济内容的审查。审查合并现金流量表应抵销分录,应注意成员企业间经营活动、投资活动、筹资活动项目中现金流入的一方与现金流出的一方同等金额相互抵销的情况。
四、合并财务报表编制格式正确性的审查
合并财务报表与单个财务报表相比,增添了新的会计科目的内容。因此应审查合并财务报表上会计科目的分类、排列等编制格式的正确性。合并资产负债表设“商誉”,反映母公司对子公司长期股权投资数额与子公司所有者权益中母公司拥有数额间的差异。“少数股权”反映除母公司以外的其他投资者在子公司中的权益,应在“负债”类项和“所有者权益”类项间单列一类反映。合并利润表较单个利润表而言,应在“筹资活动产生的现金流量”类下增设“子公司吸收少数股东权益性投资收到的现金”、“子公司支付少数股东的股利”和“子公司依法减资支付给少数股东的现金”项目。
五、合并财务报表所列指标可信性的审查
对此可参照审查单个财务报表所使用的评价企业偿债能力、获利能力、经营能力、资金流转状况等的指标体系来进行。
六、合并报表附注信息披露的审查
购物车(0)