时间:2023-06-26 16:07:50
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇财务报表审计范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
1.审计程序不合理,审计工作受局限合并财务报表其自身具有着明显的综合性以及复杂性,在进行合并财务报表制作的过程中,与一般的财务报表存在着一定的差异性,也有着自己独特的要求。但是由于我国大部分的企业在进行审计工作的过程中,其对于审计工作的程序问题缺乏足够的重视,因此造成合并财务报表的审计程序与合并财务报表的实际审计工作不适配,对合并财务报表审计工作的展开造成局限,不利于合并财务报表审计工作的顺利进行。
2.审计资料收集困难,审计管理存在弊端由于合并财务表报其反应出的信息量相对较大,包含了子公司以及母公司等多个方面的经济运营信息。因此企业有关审计人员在对合并财务表报进行审计的过程中,应准备好充足的资料进行审计参考,保障审计工作的质量。但是由于合并财务报表中涉及的信息十分的广泛,并且分布于不同的子公司以及部门之中,造成有关企业审计人员收集资料上的困难。除此之外,企业在对合并财务报表审计工作的管理上也存在着一定的弊端。其中最主要的问题就体现在管理制度不足,管理力度不够等方面。这使得企业审计人员在进行合并财务表报审计的过程中,工作行为难以得到有效的约束,造成工作过程中的不规范,不合理。
3.缺乏完善审计标准,审计质量难以保障在对合并财务表报进行审计的过程中主要的工作就是对合并财务表报中展现出的信息的真实性进行判断。但是由于企业内部对于信息真实性的判断标准没有明确的规定,并且由于信息的分散性过强,因此在对合并财务报表进行审计的过程中,审计的质量难以被有效的保障。
4.审计人员素质不足,审计效率难以提升审计人员是进行合并财务报表审计的关键,因此企业内部审计人员的素质与合并财务报表审计工作的质量有着直接的影响。通过对我国部分企业审计人员的素质进行调查,我们发现我国企业中部分审计人员在审计过程中存在着个人专业素质不足的问题,难以对审计工作进行有效的把握,并且对审计工作中出现的一些问题无法进行及时的解决,造成企业内部合并财务报表审计工作质量的下降。
二、针对合并财务表报审计中存在问题的解决措施
1.完善审计程序,进行特殊审计鉴于合并财务报表的审计工作与一般的财务表报在审计方式上存在着一定的不同,因此有关企业在今后的工作过程中应对审计工作中的程序问题产生重视,对不同审计工作进行区分对待。尤其是针对合并财务报表的审计工作,有关企业应对其进行特殊审计,制定出符合合并财务表报审计工作需要的审计程序,确保合并财务表报审计工作的顺利进行。值得注意的是在进行合并财务表报审计程序制定的过程中,有关人员应对传统审计程序进行把握,明确传统审计程序与合并财务表报审计工作之间的差异,并从实际的差异性入手进行合并财务报表审计程序的制定,只有这样才能保障新审计程序的合理性与科学性。
2.加强资料搜集,完善审计管理资料的搜集问题一直是进行合并财务表报审计过程中的难点问题。有关企业工作人员要想对合并财务报表审计工作质量进行提升,就应在相关资料收集方面下工夫,确保相关材料收集的全面性。鉴于此,在今后的工作过程中,企业应充分的借助网络资源,将各子公司与母公司联系在一起,通过网络技术的应用,实现信息的共享。尤其是在经济资金流动等方面要进行详细的记录,并允许审计人员通过电脑对相关资料进行查看。其次,子公司应注重内部财务工作的条理性,保障内部财务表报的清晰明了,为合并财务表报审计工作的进行提供便利。
3.建立审计标准,把握审计重点审计标准主要是对合并财务报表真假性的一种判断,因此有关企业应在明确内部审计标准不足的基础上,对相关合并财务表报审计过程中需要应用到的各项标准进行完善,并充分的对各子公司的审计标准进行掌握,整合出一套符合合并财务表报审计工作的审计标准。同时,由于合并财务报表工作的审计内容众多,因此为了有效的提高合并财务报表审计工作的审计质量以及审计效率,有关审计人员应对审计工作中的重点问题进行把握,关注审计重点。
三、结语
一、内部控制审计与财务报表审计整合的依据
(一)内部控制审计与财务报表审计业务类型一致,都属于基于责任方任定的合理保证鉴证业务 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务又分为基于责任方认定的业务和直接报告业务。根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,注册会计师应当获取充分、适当的证据,为发表财务报告内部控制审计意见提供合理保证,并对审计过程中注意到的非财务报告内部控制重大缺陷进行披露。美国萨班斯法案404条款和我国《企业内部控制配套指引》均规定,企业管理层(责任方)要事先对企业内部控制的有效性进行自我评价,出具评价报告(鉴证对象信息),再由注册会计师进行内部控制审计。财务报表审计是指注册会计师按照审计准则的规定,对财务报表的合法性和公允性发表审计意见,对被审计单位财务报表是否不存在重大错报提供合理保证,旨在提高财务报表的可信赖程度。被审计单位管理层(责任方)反映企业财务状况、经营成果和现金流量等信息而形成的财务报表(鉴证对象信息)即为责任方的认定,注册会计师针对财务报表出具审计报告。因此,内部控制审计与财务报表审计都属于基于责任方认定的合理保证鉴证业务,二者业务类型相同,这为二者的整合提供了必要的前提条件。
(二)内部控制审计与财务报表审计的最终目标一致,都是为提高财务报表的可靠性 内部控制审计是就财务报告内部控制的有效性发表独立审计意见,为财务报告内部控制不存在重大缺陷提供合理保证。财务报表审计的目标是对被审计单位的财务报表是否在所有重大方面公允表达表示意见,为财务报表不存在重大错报提供合理保证,与内部控制审计一样都是直接面向社会公众。虽然内部控制审计与财务报表审计的目标表面上有一定差别,但财务报告内部控制的有效性是财务报表合法公允的基础,在判断内部控制是否存在重大缺陷时是以财务报表审计中重大错报重要性水平的确定为前提。二者都是为了对公司信息使用者提供决策有用的会计信息提供合理保证,其最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。
(三)内部控制审计与财务报表审计的审计程序相互关联, 工作成果能够相互利用 财务报表审计中,注册会计师必须了解被审计单位的内部控制,并对其进行风险评估以确定随后需要进一步执行的审计程序,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。对内部控制的了解和评价是财务报表审计的一个必要阶段,同时在内部控制审计中,注册会计师要了解和测试内部控制,获取充分、适当的审计证据,对其财务报告内部控制设计和执行的有效性进行评价。二者的很多审计程序相互关联,工作成果能够相互利用。财务报表审计中风险评估收集到的有关企业环境的证据、通过重大程序发现的具体错报等都是内部控制审计中选择具体控制实施控制测试的依据,如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷,可以为内部控制审计提供线索;同样,在内部控制审计中发现的控制缺陷也为注册会计师在会计报表审计中究竟对哪些交易和认定重点实施审计指明方向。二者的整合,有利于节约审计资源,提高审计效率和质量。
(四)内部控制审计与财务报表审计都采用自上而下的风险导向审计思路 在财务报表审计中,注册会计师首先要评估被审计单位的重大错报风险,以重大错报风险评估结果为依据实施总体反应措施和进一步审计程序,这就是现代风险导向审计模式。为了解被审计单位内外部环境、经营战略风险、内部控制等情况,注册会计师可以采取观察、询问、问卷调查等方法,这些方法在内部控制审计中也被大量采用。根据我国《企业内部控制审计指引》的规定,要求注册会计师按照自上而下的方法实施审计工作,并将其作为识别风险、选择拟测试控制的基本思路。审计人员首先应了解并测试公司层控制,然后是报表重要账户的控制,再往下是业务流程和交易的控制,每一步获得的结论都将指导注册会计师关注下一控制层面上的高风险领域。自上而下法使审计人员很自然地驾驭了高风险领域并避免了较低可能性对财务信息有重大影响的领域,指导注册会计师只需要测试那些与是否存在实质性漏洞而获取合理保证相关的控制,其实质也是一种风险导向审计方法,并能大大地降低审计成本。
二、内部控制审计与财务报表审计整合的实施思路
(一)审计计划阶段 高质量的审计计划有助于注册会计师合理利用审计资源,控制或降低审计风险。在计划内部控制审计工作时,注册会计师应评价与企业相关的风险、公司经营环境和经营特点、对他人工作的可利用程度等事项对内部控制、财务报表及审计工作的影响,以便对企业内部控制有效性和可获取证据的类型与范围作出初步判断。财务报表审计的计划审计工作则包括针对审计业务制定总体审计策略和具体审计计划,与内部控制审计类似,其在审计计划的制定过程中也强调对被审计单位经营及所属行业的基本情况、与财务报告相关的内部控制等重大事项的了解。风险评估则是二者在审计计划阶段整合的基础,如在风险评估过程中发现存在重大缺陷的高风险领域,则在财务报表审计中就应重点关注与该风险相关的重要账户可能发生重大错报的风险。而且风险评估是一个连续和动态地搜集、分析与更新信息的过程,它贯穿于整个审计业务的始终,当发现异常的或预期之外的情况时,注册会计师应当及时对审计计划作出修正与调整。由于判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的,因此,在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。为保证审计效率,如果注册会计师在此阶段对内部控制的了解和评价足以识别和评估财务报表重大错报风险,就可以实施进一步的审计程序。
(二)控制测试阶段 控制测试是内部控制审计的核心程序。按照现代风险导向审计的要求,财务报表审计在评估认定层次重大错报风险时,如预期控制的运行是有效的和仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,就一定要进行内部控制测试,测试控制在相关期间或时点的运行有效性,这实质就是对财务报告内部控制实施审计。由此可见,实施内部控制审计与财务报表审计整合的关键点就在内部控制测试阶段。在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。选择拟测试的控制时,注册会计师应重点关注企业层面控制,并考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,而应选择更容易获得运行有效证据的控制进行测试。但由于财务报表审计的目的是为了获取充分适当的审计证据来支持财务报表合法公允性的审计意见,注册会计师仅对所依赖的控制进行测试评价,根据测试结果,分析对剩余审计工作的影响,其结果未必足以支持内部控制有效性的审计意见,其审计范围对内部控制的覆盖面不够全面。因此,在整合审计中,注册会计师还需要补充控制测试的范围。
(三)实质性测试阶段 财务报表审计中,注册会计师必须实施实质性测试程序,为支持的审计意见提供基础。包括对各类交易、账户、余额、列报的细节测试和分析性程序。注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析性程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。如果注册会计师在实施实质性程序中,发现财务报表存在重大错报,除了需要考虑对已经实施的实质性程序的影响外,还要考虑对内部控制评价的影响。如果在财务报表审计中发现了重大错报,则说明财务报告内部控制肯定存在重大缺陷。为将在财务报表审计实质性程序阶段获取的证据充分利用到内部控制审计中,提高审计的效益和效率,注册会计师还可以考虑在实施财务报表审计的实质性程序之后,对内部控制进行进一步的审计。
(四)评价控制缺陷内部控制缺陷包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。财务报告内部控制缺陷的严重程度取决于:控制缺陷导致账户余额或列报错报的可能性;因一个或多个控制缺陷的组合导致潜在错报的金额大小。因此在评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素,同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(五)审计报告阶段 完成审计工作后,注册会计师应综合评价从各种来源获取的证据,形成审计结论,出具审计报告。按照我国《企业内部控制审计指引》的要求,整合审计时应分别出具两种审计报告。在分别出具两种审计报告时,建议在各自报告中说明已同时审计了企业的内部控制(或财务报表)及发表的审计意见类型。需要注意的是,对内部控制发表了否定意见并不表明财务报表一定存在重大错报(如被审计单位已按照注册会计师的要求对财务报表进行了调整)。此外,注册会计师还可以就审计中发现的问题,出具管理意见书,帮助被审计单位健全内部控制机制,改善经营管理。
三、内部控制审计与财务报表审计整合应注意的问题
(一)审计独立性 整合审计有利于注册会计师节省审计成本、控制审计风险和实现两者的审计目标,兼顾了社会公众、被审计单位和注册会计师行业三者利益,也是目前国际上普通采用的方法。为保证审计独立性,本文所指的“整合”不包括注册会计师对同一家企业既作咨询又做审计和代行内部控制自我评价的情形。为此,美国公众公司会计监督委员会(PCAOB)还特别规定:负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。我国《企业内部控制基本规范》也明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
(二)整合审计需要注册会计师具备更高的职业判断能力和专业胜任能力 内部控制审计给注册会计师行业带来了新的发展机遇和挑战,作为一项新型鉴证业务,需要审计人员重新学习,积累经验。而将内部控制审计和财务报表审计整合实施,在审计计划编制、风险评估、控制测试和评价、利用企业内部审计或内部控制评价人员工作等过程中,都对注册会计师的职业判断能力和专业胜任能力提出了更高更具体的要求,也加大了审计人员的风险责任。为保证审计质量,降低审计风险,在整合审计时项目组人员的配备非常关键。
参考文献:
关键词:财务报告内部控制审计 财务报表审计 整合审计
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。
关键词:信息管理;案例分析法;信息技术;财务报表审计
一、引言
自从互联网与信息技术普及以来,财务会计由做手工账转变为利用会计电算化进行办公,自此,在也没有看到账房先生点着油灯打算盘了。科技的进步极大地解放了生产力,在会计领域也是如此,通过相关会计核算软件,会计工作人员只需要将凭证、单据、发票简单分类处理后录入系统即可,只要录入时没有出现错误,进入系统后,计算机会进行自动核算。这淘汰了一部分年龄大并且对计算机不熟悉的会计从业者。智能时代的来临,让一切变得更加猝不及防,人工智能机器人可以自动给扫描凭证、单据、发票扫描,直接分类核算,64位密集纠错,甚至连简单的审计都免掉了。这也给财务人员造成恐慌,大面积的失业会不会提前来临?信息技术、人工智能的发展对会计、审计的工作人员又产生什么影响?本文在信息管理、财务管理的理论基础上,对信息技术及财务报表审计的影响展开研究,通过对现状分析、案例分析,发现其存在的问题,并提出相关建议。
二、现状
随着互联网信息技术的快速发展,对财务报表的内部审计和外部审计方法模式上也由传统的纯人工手工查账审计向人机协作审计模式转变。企业内部审计,主要包括确定资产存在性、判断资产计价的公允性、避免过分高估或者低估资产、测试收入成本和费用、分析是否符合会计政策的要求。其中,判断资产的公允性以及测试收入成本费用涉及到审查数据核算的计算机可以快速扫描输入、进行运算、结果输出,省去了大量的时间成本和人工的机会成本。外部网络审计是指审计人员对被审计单位进行审计时,不必像之前一般对着如山般的账簿进行核算审查,常常需要长时间高强度工作,而现在只需要利用互联网和现代信息技术,通过人机协作的模式对被审计单位的财务报表合规性、真实性和有效性进行远程审计。目前,随着电子商务的蓬勃兴起,越来越多商家选择利用计算机网络依靠商务平台进行的交易和商务服务活动,主要表现在商务交易不再是先看货,然后一手交钱一手交货;商务服务也不单单依靠纸面文件以及单据的传送,而是借助于计算机技术和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。电子商务更大程度上依托互联网的特点在审计工作的范围、内容、可行性、风险等方面都产生了重大影响。
三、案例分析
目前,墨西哥国家税务总局将信息技术对财务报表的审计转变为一种新的方式并且在2016年7月通过最高法院确保了其合宪性。即通过互联网电子审计,税务当局可以通过电子方式执行监督与审计流程,并通过电子方式与纳税人沟通,纳税人可以通过申请AcuerdoConclusivo协议,确保其被审计材料在保护状态,纳税人也可以利用这个渠道寻求税务帮助,通过协商的手段,解决被审计纳税人与税务局之间存在的分歧,避免了耗时长和费用贵的申诉流程。墨西哥国家税务总局给人口众多的发展中国家一个很好的示范,行政事业单位率先进行改革,从法律制度上承认信息技术对财务报表审计的合法性与合规性,并且给予技术支持保证信息安全。这大大减少了人们使用的后顾之忧,有利于越来越多的会计师事务所、审计机构进行转型,更大程度上借助网络信息技术,对被审计单位进行远程网络审计。
四、问题分析
(一)电磁化会计信息不易保存
毋庸置疑,随着无纸化办公的进程加快,传统的纸质凭证、账簿、报表可能会被电子会计信息代替。电子会计信息是指将会计信息储存在网络系统中,很显然这比纸质的更易被破坏。如果保存不好,即使从网络系统中存储在磁性介质上,会计信息依然会因介质的破坏而丢失。而且值得注意的是,存储风险会因为时间加长变大,如果数据丢失或大面积泄露,不仅增加了审计的难度而且会给企业造成无法预估的损失。
(二)忽视网络信息系统审查
在信息技术广泛应用的大背景下,除了对传统财务内容进行审计外,还需要对信息系统开发、运行、控制环节进行审查。尤其在电子商务环境下,对互联网的依赖程度更大,并且固有的技术风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理的真实性、安全性、合法性。大多数企业忽视对网络信息系统的审查,这使审计信息可能会出现一定程度的偏差甚至是错误。由于全面依靠互联网信息技术,交易与金钱往来都是在网络系统各工作站上完成的,因此,审计应渐渐从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而降低经营风险、提高审计质量。
(三)信息技术对财务报表审计难以做到绝对保密
众所周知,互联网系统具有分散性、开放性、受众群体数量多等特点,其安全保密性问题一直是困扰大多数企业的问题。信息技术系统一方面面临故障的风险,如果发生故障,就会造成全企业的瘫痪财务工作的崩溃;另一方面还面临数据库财务网站有可能遭到攻击的非系统风险、计算机病毒攻击的风险。此外,若信息系统的设计存在漏洞,而财务工作者在运用中并没有发现,则可能给企业的内部控制造成隐性风险。
(四)审计人员的计算机知识不完善
审计人员的计算机知识、网络技术不高,也给信息技术对财务报表审计造成困难。在信息化大数据背景下,审计的方式和内容都发生了改变,对缺乏计算机、网络技术相关知识的审计人员,会因为方式改变而不能识别、审查企业的隐性风险,从而对评价结果和审计结论的产生消极影响。
五、对策建议
(一)审计线索方面的追踪审查
在信息化背景下,应该针对审计线索在系统内建立专门原始数据的备份、完善大数据和追踪软件,多部门相互监督,使审计线索得以保留。同时,通过远程审计监管、突击检查的方式,对财会工作人员和程序员的系统进行检查,以维护数据库安全。
(二)重视对内部控制内容审计
重视对内部控制内容的审计是指要做到对财务数据全流程的管控,包括信息技术部门对信息化财务系统的维护。第一、明确权限与指责,在财务部门内部,将职责和权限进行划分,不能让不同岗位的工作人员拥有相同的权限,以此来形成互相监管的模式。第二、成立财务数据库,原始数据必须先上传再入账处理分析,而且原始数据不容随意更改,如要更改应由主管监督。同时,每一步的审计应将数据上传,各部门之间既相互独立又互相联系,彼此制约。
(三)加快信息技术财务审计法规的建立完善
第一、要认真推动信息化审计法律法规建设,既要认识到其提高工作效率的优越性,也不能忽视其自身的问题,应尽快提出制定相关法律法规的意见。第二、信息技术应用于财务会计领域,需要对传统的审计准则体系重新进行审视和思考,新的审计准则应该顺应时代的趋势,充分考虑其在信息化、大数据背景下的创造性。用法规和制度保障信息化审计的合法性、合规性。
(四)加快信息化审计人才的培养
在此背景下,审计人员除了应当具备审计知识经验还应当对基础信息知识有一定的了解。审计人员是信息技术应用于财务报表审计工作的关键,但是传统的审计人员往往忽略了自身对信息技术的要求。市场对复合型审计人才的缺口很大,也是未来审计工作发展重要一环。第一、审计人员应该具有危机意识,如果自身不转变,很有可能被即将到来的财务机器人代替简单的审计工作;第二、企业也要意识到信息网络对财务报表审计存在的两面性,应鼓励审计人员、会计人员主动学习信息化审计知识,及时查明风险,做好应对措施。第三、国家和政府也应该加大对审计人员工作转型的引导,鼓励培养复合型审计人才。
关键词 审计重要性 审计程序 重大错报风险
中图分类号:F239 文献标识码:A
根据现代风险导向审计的要求,审计师必须将审计工作的重心前移,在计划阶段评估重大错报风险,并据此制定审计计划;在审计实施阶段,审计师还应当对财务报告重大错报风险进行重新评估,从而调整重要性水平和审计程序,以保证未查出的错报不超过重要性水平。在审计报告阶段,如果审计师认为财务报告存在影响理性的财务报告使用者正确判断和决策的错报和漏报,那么这种错报和漏报便是重要的,审计人员就要通过非无保留意见提请财务报告使用者予以关注。2010年11月1日,我国财政部的第1221号准则《计划和执行审计工作时的重要性》要求将重要性贯穿于审计工作始终,突出了重要性水平在审计工作中的重要地位。
一、对重要性概念内涵的界定
重要性概念有会计重要性和审计重要性之分。对于会计重要性,国际会计准则委员会认为,“如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策,信息就具有重要性。”对于审计重要性,国际会计师联合会的《国际审计准则第25号——重要性和审计风险》指出:“如果信息的错报或漏报会影响信息使用者根据财务报表采取的经济决策,信息就具有重要性”。美国审计师协会的《审计准则说明书第47号——审计风险和重要性》指出:“一项差错当它的性质和金额以及其所涉及的会计报表中其他项目的性质和金额将影响会计报表的公允表达时,那么差错就是重要的。可见,不管是会计重要性还是审计重要性,都是基于财务报告使用人的立场,对财务报告错报和漏报影响程度所作的判断。因此,对财务报告使用人的界定就成为确定重要性的前提。在确定重要性水平之前,审计师必须识别财务报表的主要使用者及其对于财务报表的共同信息需求。
第1221号新准则强调:“重要性水平”是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的,由于不同财务报表使用者对财务信息的需求可能存在很大的差异,因此,不考虑错报对个别财务报表使用者可能产生的影响。第1221号新准则将审计师承担责任的对象进一步限定在成熟、理性的报表使用者范围内,例如机构投资者、大股东、债权人银行和财务分析师等,这就意味着审计师不负责识别只影响个别使用者决策的错报。
二、两个层次中的要性水平及其确定方法
第1221号准则将将重要性水平划分为财务报表层次和特定交易类别、账户余额和披露认定两个层次。对于财务报表这两个层次的重要性水平,第1221号新准则及其应用指南将“适当的基准乘以适当的百分比”作为确定报表层次重要性水平的基本方法。但是,根据国际审计准则委员会(IAAsB)的解释,基准乘以百分比只是确定了一个计算整体层次重要性水平的起点,并不意味着整体层次的重要性水平可以通过这样简单的计算而得出。重要性水平的确定需要审计师运用专业判断,也就是说,重要性水平只是一个经验数据,并没有实证研究成果的支持。所以,即使审计师将财务报告的重大错报控制在重要性水平以下,也并不意味着审计师就可以完全避免审计风险,只是这种风险审计师可以接受而已。对于特定交易类别、账户余额或披露等认定层次的重要性水平,只有当存在一个或多个特定类别的交易、账户余额或披露,其发生的错报金额合理预期可能影响财务报表使用者依据财务报表作出的经济决策时,审计师才需要为其确定相应的重要性水平。换言之,审计师并不一定非要确定认定层次的重要性水平不可。是否需要确定认定层次的重要性水平取决于报表的主要使用者是否会高度关注财务报表中的特定项目及其披露。例如,应收账款抵借和存货抵贷。
三、计划重要性与实际执行的重要性水平
计划重要性是审计师在计划阶段确定的重要性水平,其目的是为了合理保证审计师在审计过程中能够发现重大错报;实际执行的重要性水平是在审计测试过程中采用的重要性水平,它要略低于计划重要性水平,其目的是为审计师提供一定的“安全边际”,以体现职业谨慎的要求。例如,如果审计师按照计划重要性水平安排审计程序,从理论上讲,未发现错报的累计数不会超过计划重要性水平。但是,由于计划重要性水平只是一个经验数据,而且还是一个平均数,所以,对于特定的财务报表审计而言,按照计划重要性安排审计程序,未发现错报的累计数有可能会超过实际重要性水平。这就要求审计师在执行审计程序的时候,以低于计划重要性水平的实际执行的重要性水平安排审计程序,以降低审计风险。实际执行的重要性水平一般是将计划重要性水平乘以一个折扣比例来加以确定。IAASB审计指南给出的参考比例是60%至85%。之所以给出一个区间范围,是因为审计师的执业环境和客户组合的风险存在差异。例如,对于处于高诉讼风险的执业环境、客户组合以高风险客户为主的事务所,其折扣比例区间范围可以适当调低。
四、重要性概念在审计各阶段的运用要点
《通知》要求,会计师事务所要高度重视和精心实施2010年度上市公司年报审计工作。在2010年度上市公司年报审计工作中,会计师事务所要以风险导向审计理念为指导,以风险防范为主线,以健全有效的质量控制体系为保障,恪守诚信、独立、客观、公正的职业道德基本原则,优化审计工作流程,切实提高审计工作质量,做到审计程序到位、审计证据有力、审计结论恰当、审计轨迹清晰、审计底稿完整。
鉴于当前整体经济形势和国际金融危机可能会对被审计单位造成影响,《通知》要求会计师事务所保持应有的职业怀疑态度,合理运用专业判断,有效应对以下十项重大风险领域。
(1)金融工具的分类、确认和计量。重点关注(但不局限于,下同):金融资产(比如银行理财产品)的分类、确认和计量;金融资产公允价值变动及其对公司经营业绩的影响;金融资产转移的确认(尤其是终止确认)与计量;金融负债和权益工具的分类、确认与计量(如可转换公司债券负债成分和权益成分的分拆)。
(2)资产减值情况。重点关注:存货、金融资产(尤其是可供出售金融资产、持有至到期投资、贷款及应收款项)、长期股权投资、无形资产、商誉等资产的减值确认;ST公司的资产减值计提;损失或减值的追溯调整;期后事项对资产减值计提的影响;当前宏观经济环境对特定企业或特定商品与服务的影响。
(3)反向购买交易的处理。重点关注:实际收购方与被收购方的识别;相关资产负债公允价值确定的合理性。
(4)递延所得税资产的确认。重点关注:公司确定的未来期间用来抵扣可抵扣暂时性差异的应纳税所得额有无确凿可靠的证据支持,公司(特别是业绩较差或发生连续亏损的公司)是否存在因业绩需要等原因高估递延所得税资产的情形。
(5)关联方关系及重大关联方交易。重点关注:关联方交易是否有合理的商业理由;关联方交易价格的公允性;关联方交易对公司经营成果的影响;超出正常交易范围的重大关联方交易;管理层未识别或者未告知注册会计师的关联方关系或关联方交易;关联方之间特殊交易的经济实质以及相关信息披露的充分性。
(6)会计估计及其变更。重点关注:管理层实施会计估计的程序、方法和过程;特定环境下会计估计的合理性;与会计估计相关的期后事项;会计估计变更的合理性和披露的充分性。
(7)收入的确认与计量。重点关注:收入的确认条件;收入的跨期确认;复杂交易事项(如授予客户奖励积分业务)及异常交易事项的收入确认与计量;特殊销售业务的收入确认与计量;特殊行业(如房地产业、软件业)的收入确认与计量;建造合同收入的确认与计量;由于舞弊导致收入高估的可能性。
(8)重大或有事项。重点关注:未决诉讼、债务担保、重组义务等存在的风险以及发生损失的可能性。
(9)政府补助项目的会计处理。重点关注:政府补助与政府资本性投入的区分;政府补助与资产相关还是与收益相关;补助金额和确认时点的确定。
(10)其他。如投资性房地产的转换和投资性房地产公允价值的计量;股份支付的确认与计量;公司合并、重大债务重组;研究开发费用的确认和计量;石油天然气、金融等特殊行业的特殊业务处理。
此外,对审计过程中的疑难特殊事项,会计师事务所应持审慎的态度。对创业板公司的审计,应重点关注刚上市业绩就发生重大变化的公司;外部环境(尤其是经济、技术、市场环境)变化对公司经营的现实与潜在影响;收入的质量以及主营业务的盈利状况;公司的业绩压力以及由此可能带来的影响(如管理层舞弊);关联方关系及重大关联方交易;公司的技术风险。
对持续经营审计,要合理判定被审计单位的持续经营状况。
关键词:财务报告 内部控制 审计与财务报表 审计
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).