内部财务审计报告
内部财务审计报告范文第1篇
一、财务报告内部控制审计的内涵
所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。
二、财务报告内部控制审计的目标
上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。
(一)证据获取
想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。
(二)财务报表审计
注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。
(三)审计思路
在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。
三、加强上市公司财务报告内部控制审计的相关策略
上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。
(一)优化上市公司内部控制系统环境
想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。
(二)明确内部控制评价规范
想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。
(三)优化财务报告内部控制审计
在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。
内部财务审计报告范文第2篇
【关键词】财务报表审计;内部控制审计;整合审计;企业发展
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.
内部财务审计报告范文第3篇
关键词:内部控制审计;审计行为;现状
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2015)017-000-02
进行财务报告内部控制审计已经发展成为注册会计师审计的重点项目,但是相关的《企业内部控制基本规范》却一直没有出台,其中包含了《企业内部控制鉴证指引》的内容,使得内控审计不能顺利进行,审计水平也开始下降。《企业内部控制鉴证指引》中根据美国相关公司中的会计监督委员会所提供的有关的财务报表审计内容,笔者根据相关的意见,以对我国实行注册会计师进行内部控制审计的基本思路为基础,对此进行深入的分析,希望能对我国的财务报告内部审计工作提供帮助。
一、财务报告内部控制的基本概念
在《企业内部控制鉴证指引》中提出:“该内容主要包括企业的内部控制鉴证,主要是指会计事务所通过委托,对于企业的有关财务状况和内部控制的实际效用进行判别,并且提出合理化的建议。”在企业和有关财务报告的内部控制上,没有进行准确的区分。所以,可以根据美国证券交易会(SEC)的判定,财务报告内部控制的影响人员主要有:公司的首席执行官、公司实施相关职权的人员构建或是监管的人员、首席财务官、公司的管理高层、董事会和相关人员的影响等等,为了确保财务报告的准确性和更好地进行财务报表的编制工作,建立起符合会计准则并提供有效帮助的控制程序。其中的相关控制策略和过程主要有以下几个方面:
1.在会计记录中保持详尽合理,准确无误的反映资产的交易状况和处理状况。
2.为后续工作的顺利进行奠定坚实的基础,公司出现的交易都要记录在案,使得财务报表的编制能够更好地为会计原则进行服务,公司中的资金支出和收入都要通过公司管理阶层和董事阶层的批准。
3.为了预防和减少没有通过公司管理阶层批准而出现公司资金流入和转出情况的出现,为公司资产的合理使用提供保障。这种没有通过授权的资金,很有可能会对财务报表产生重要的影响。
二、财务报告内部控制审计和财务报告审计风险评价体系之间的关联和差别
现在,财务报告审计的方式主要是进行风险导向审计,需要注册会计在进行系统审计的时候,对其中风险问题进行评估,评估的内容主要有掌握被审计单位的内部控制和实施控制状况。财务报告在内部控制审计的审计范围和审计方式都与之相同,但是因为有关的法律措施还不全面,这就需要注册会计师针对公司财务报告内部控制的实际效果进行有效的评价,并且给出相关的意见,进一步强化控制测试力度。
三、实行财务报告内部控制审计的主要方式
(一)掌握被审计单位的控制状况
1.对企业运行造成重要影响的事务主要有:财务报告实际状况,经济情况,法律法规和技术改革;
2.企业组织构造、经营状况和资金构造;
3.企业的范围和业务的难易程度;
4.企业管理活动和内部控制出现的变化状况。
注册会计师的主要内容应该停留在被审计单位的管理人员对内部控制的认识程度,例如公司的文化素养、管理人员的工作作风、角色和责任的区分程度,还有是否建立了一个坚实审计委员会等等。
(二)构建审计计划
依据实际的控制环境和相关的财务报告状况来看,构建审计计划,规定项目负责人和项目团队人员数量,划分责任、任务和资料;构建项目计划、方式和报告要求。在整个计划中都要进行风险因素的考虑。传统的控制测试很多都是“表面文章”,没有发挥其实在的价值。其中的主要原因就是因为审计人员的专业能力不强,无法准确判断企业内控是否行之有效。企业的内部控制,通常都是企业的管理阶层经过长时间的探索所构建的,身为审计师,只是用几天的实践或是几周的时间,就要掌握清楚企业的内控状况和可能出现的风险问题,是十分困难的,没有充足的经验和对企业管理的熟练掌握,是不能准确理解企业的内部控制的。所以,在制定审计计划的时候,要合理安排相关的项目人员,对于相关的项目人员进行专业的培训和监督,并且根据实际情况聘请专家进行帮助。
(三)判别公司中的内部控制状况并对公司中的内部控制进行合理评价
其中的内部控制范围主要是指公司管理阶层的内部控制,也就是控制环境。它能有效地减少业务流程层次的检测,特别是对公司的整体把握比较强大,而且和业务流程的层次控制关系紧密;对公司的全局进行整体的把握和控制,能够防止或解决相关的重大错误。当然这些都还需要注册会计师准确判断公司的风险问题并且进行科学的评价。公司中的内部控制,主要有公司部门、人员职责的划分、相关的政策决定以及风险管理问题、管理层面的风险评价过程、反作弊制度、还有公司内控自我评价体系等等。注册会计师还要判定各个过程中的相关责任人,并且进行交流,划分明确的责任。而且,还需要对审计委员会的人员组成、工作方式以及在公司管理中的实际作用、实际职责时候受到限制等因素进行全面分析。
(四)检测财务报告任务中的主要控制
针对其中的主要财务报告目标的流程控制,对这些控制进行全面的评价。要着重判别那些会对财务报告造成重要影响的流程,并对其进行监督控制,实务中的审计方式主要是站在公司财务报表的角度,判断对财务报表有重要影响的业务活动和流程任务,找出其中的重要会计科目和会计报表任务。在对公司进行整体评价的过程中,要注重其中的重要性,还有财务报表状况、其他支持性会计科目资金以及相关支持性信息出现错误的状况,研究财务报告中的风险防范项目,从数目和特征两个方面入手,研究会计科目和信息揭露的重要作用。其中和错报风险有关的原因主要有:有关会计科目资金、交易的类型和大小;因为失误或舞弊的状况而出现错报的情况、相关会计科目所体现出的交易数目、会计科目的繁琐程度;揭露事务或有关会计科目的特点:会计科目所展现的交易种类使得公司可能出现负债的状况,是否进行关联交易等等。
(五)评价内部控制设计的实际效用和内部控制实行的实际价值
在进行评价的时候,第一要对财务报告内部控制风险体系进行系统的评价。财务报告内部控制风险有两个方面的内容:错报风险和控制失败风险。对某项控制风险造成重要影响的因素主要有:首先是该项控制预防和出现错报的特点和主要作用;第二、有关账户和判定的固定风险;第三、交易的数目和特征的变化,从而对这项控制设计或运行的实际作用造成的不利影响;第四、账户原来是否出现过错误;第五、企业的控制对相关控制的监管力度;第六、这项任务的特点和运行次数;第七、这项控制对其他控制作用的依附程度;第八,实行或监管这项控制的人员的专业能力,是否出现变化;第九、该项控制是自动进行还是人工实施;最后是任务控制的繁琐性,和运行过程中准确判断的重要作用。
内部控制设计的准确判断,是发挥内部控制实际效用和预防财务不正当信息揭露的重要途径。评价内部控制设计的实际作用主要依赖于:被审计单位是否根据相关控制任务建立了相关的解决方案;是否能够预防和检查出财务报告中可能出现的重大错误和舞弊情况。
(六)评价控制中的不足
针对内部控制中的不足,注册会计师需要根据实际状况,评价是否处于问题范围,还要判别是重大问题还是普通问题。如果控制的设计或是运行不能及时处理其中的错误,则内部控制存在问题。需要注意的问题是指内部控制中有的,不是特别严重但是需要进行监督企业财务报告人员,加大关注力度的某项或是几项问题的融合。重大问题存在与内部控制,具有一定的科学性,并且能够促使企业或中期财务报表出现重大失误,但不能及时被制止或发现的某项问题或几个问题的融合。控制失误的严重后果和以下因素有着密切的关系:首先企业控制是否不能预防或是出现账户资金错误的合理可能性;第二因为一个或者多个问题使得一些潜在错误的出现。在评判一项或是几项控制问题可能出现的错误的重要程度时,注册会计师要思考控制问题所造成的财务报表资金或是交易资金的问题,还有本期已经出现或是将来可能出现的控制问题造成的账户资金,或是相关交易数量多少的问题。
(七)构建审计报告
注册会计师应该根据相关的鉴证证据给出判断,并且作为内部控制鉴证意见的重要依据。假如被审计单位内部控制出现了问题,审计师就要对被审计单位的财务报告内部控制状况,提出反对意见或是保留相关建议。
上面的这些因素都会影响到内部审计工作的有序进行,并且发挥着至关重要的效用,严重影响了内部审计部门在该单位的生存状态。内部审计的作用是有目共睹的,随着社会经济的不断发展,内部审计的作用一定会越来越显著,其中的实际价值也会逐渐体现出来。
参考文献:
[1]胡继荣,徐飞,管小敏等.风险导向下的财务报告内部控制审计研究[J].江西社会科学,2011,(12):216-220.
[2]朱彩婕,韩小伟.内部控制审计对财务报告审计意见的影响研究――来自2011年我国A股上市公司的经验证据[J].北京工商大学学报(社会科学版),2013,28(5):77-82.
内部财务审计报告范文第4篇
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
内部财务审计报告范文第5篇
【关键词】内部控制,审计的变迁,完善建议
一、内部控制审计制度的变迁
(一)美国内部控制审计
美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。
(二)我国内部控制审计
我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。
二、我国内部控制审计制度的完善建议
(一)内部控制审计范围
在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。
基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。
(二)内部控制审计是否应进行整合审计
内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。
参考文献:
