时间:2023-11-18 10:17:14
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计的认定及分类范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【关键词】 审计; 审计差异; 调整分录; 注册会计师
中图分类号:F249.43 文献标识码:A 文章编号:1004-5937(2016)03-0103-04
审计人员在审计过程中发现的被审计单位经济业务的会计处理与相关会计准则、会计制度规定不一致的内容被称为审计差异。对于审计中发现的审计差异,一般需要通过编制审计调整分录进行调整。审计调整分录是由注册会计师编制的用于记录其在审计过程中发现的被审计单位会计报表中错报和漏报情况的审计工作记录,是审计证据的重要组成内容。对于如何编制审计调整分录,审计学教材有解释说明的很少。审计理论工作者对审计差异的内容和审计调整分录的编制方法与编制技巧做过多方面的分析探讨。但是,笔者通过对大量现有资料的分析研究发现,目前对于审计差异和审计调整分录的研究还都比较零散,对于审计差异到底有哪些类型,不同的审计差异在编制审计调整分录时有什么规律可循,目前为止审计理论界尚未有人去做系统的归类分析。审计实务中对于审计差异的调整,注册会计师也都是根据自己的工作经验和工作习惯自行编制调整分录,对审计差异的认定与调整缺乏统一的规范,影响会计报表审计的规范性和审计质量。因此,笔者认为有必要对该问题进行系统的归类分析,以阐明审计差异调整的理论依据并使审计差异调整的实际操作有规律可循。本文以审计目标为切入点,从被审计单位管理当局的认定出发,将审计差异进行合理归类,在此基础上,按照会计原理中错账的更正方法,对不同类别的审计差异进行调整,从而分析出审计调整分录的编制规律。
一、审计差异的种类及其调整规律
(一)审计目标、管理当局的认定与审计差异的关系
《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》规定:财务报表的审计目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度编制;(2)财务报表是否在所有重大方面公允地反映被审计单位的财务状况、经营成果和现金流量。以上内容是我们通常所说的总体审计目标。注册会计师在审计工作中对于不同的审计项目还要确定具体审计目标。具体审计目标是根据总体审计目标和管理当局的认定来确定的。所谓管理当局的认定,是指被审计单位管理层在财务报表中作出的明确的或隐含的表述,注册会计师将其用于考虑可能发生的不同类型的潜在错报。例如,被审计单位会计报表中披露存货100万元,则意味着被审计单位管理当局作出了以下明确的认定:记录的存货是存在的,存货的金额是100万;管理当局也作出了以下隐含的认定:所有应当记录的存货都已经记录,记录的存货所有权归被审计单位。认定与审计目标密切相关,注册会计师的基本职责就是确定被审计单位对其财务报表的认定是否恰当。一旦注册会计师认为被审计单位管理层对其财务报表的某些认定不恰当,则审计差异产生。根据重要性原则,对那些影响重大的审计差异,需要编制审计调整分录进行审计调整。
(二)审计差异的调整方法
审计调整的目的是为了使财务报表经过审计后能够符合国家颁布的企业会计准则和相关会计制度的规定,在所有重大方面公允地反映被审计单位的财务状况、经营成果和现金流量。审计差异的调整从理论上说依然属于错账更正的内容,因此,会计上错账的更正方法也应该适用于审计差异的调整。基础会计中错账的更正方法包括划线更正法、红字冲销法和补充登记法。划线更正法是在结账之前如发现账簿记录有文字或数字错误,就在错误的文字或数字上面直接划红线进行更正。审计调整是对会计报表错报、漏报的调整,不是对被审计单位的账簿记录进行调整,显然不适用划线更正法。那么,审计差异可以选用的方法只有红字冲销法和补充登记法两种。
(三)管理当局的不同认定、审计差异的类型与审计调整分录的编制
管理当局对会计报表的认定包括与交易和事项相关的认定、与期末账户余额相关的认定和与列报相关的认定三方面,具体可以分为以下几类:存在与发生的认定;完整性认定;准确性认定;截止性认定;计价与分摊的认定;权利与义务的认定;表达与披露的认定。各项认定可能产生的审计差错类型与审计调整分录编制方法分析如下:
1.存在与发生的认定
存在与发生的认定,其含义是被审计单位管理当局承认列示于资产负债表各项目的金额是真实存在的,列示于利润表上的各项交易是真实发生的。注册会计师通过必要的审计程序后如果发现管理当局的某项认定不存在或者未发生,则审计差异产生。以销售和应收款为例来解释这项认定可能产生的差异类型,比如,企业没有发生销售业务,但在销售日记账中却记录了一笔销售业务,不存在与某客户的应收账款,在应收账款明细账中却列示了对该客户的应收账款,此类型的审计差异属于虚构交易业务,虚增报表项目金额,即无中生有的错误。对于该类错报,在编制审计调整分录时应当采用红字冲销法,将虚构的业务和多记的金额冲减掉。如上述虚构销售和应收款,其调整分录为:
借:应收账款 ×××(金额红字)
贷:主营业务收入 ×××(金额红字)
应交税费――应交增值税(销项税额)
×××(金额红字)
2.完整性认定
完整性认定是指企业发生的所有交易与事项均已作了记录。如果注册会计师发现企业发生了某项交易或事项但没在相关账户中作记录,则该企业就违背了完整性认定的审计目标。比如:企业发生了一项销售业务,但却没有在销售总账和明细账上作记录,无论是主观刻意隐匿销售收入还是客观漏记了销售收入,都违背了销售收入完整性审计目标。对于这种本有却无、应记未记的审计差错,在编制审计调整分录时应该采用补充登记法:
借:应收账款 ×××
贷:主营业务收入 ×××
应交税费――应交增值税(销项税额) ×××
3.准确性认定
准确性认定是指企业已经记录的交易或事项都是按照正确的金额予以记录的。企业日常会计核算中涉及准确性方面的错误非常多,比如:在销售交易中发出商品的数量与销售账单上的数量不相符,或者是使用了错误的销售单价,或者是账单中乘积或加总金额有误,或者是在销售明细账、总账中记录了错误的金额,或者各项成本费用计算错误等。总之,凡是纯粹数字计算方面的错误都属于准确性认定错误。对于该类审计差异,注册会计师在编制审计调整分录时必须具体问题具体分析,因为准确性方面的错误可能导致虚增报表项目金额,也可能导致虚减报表项目金额。注册会计师通过审计工作,如果确认被审计单位存在虚增报表项目金额,则应该采用红字冲销法;反之,应采用补充登记法。
准确性认定还应包括分类准确性认定,所谓分类准确性是指交易与事项应记录于正确的账户之中。分类认定方面的错误主要是指因会计科目用错而导致的将经济业务记录在错误的账户之中。对于该类审计差错,在编制审计调整分录时应将红字冲销法和补充登记法结合运用,即用红字冲销法将错误的账户金额冲掉,再用补充登记法记入到正确的账户之中。比如:被审计单位错将广告费用记入了管理费用,被审计单位的会计分录如下:
借:管理费用 ×××
贷:银行存款 ×××
审计调整时首先用红字将错误的会计分录冲销:
借:管理费用 ×××(金额红字)
贷:银行存款 ×××(金额红字)
之后再用蓝字作正确的会计分录进行补充登记:
借:销售费用 ×××
贷:银行存款 ×××
业务熟练的审计人员也可以将上述两笔调整分录合并,直接编制一笔调整分录:
借:销售费用 ×××
贷:管理费用 ×××
4.截止性认定
截止性认定是指交易或事项应记录于正确的会计期间。会计记账基础有权责发生制与收付实现制两种,盈利目的的企业必须采用权责发生制作为记账基础。截止性认定审计就是检查被审计单位收入的确认是否按照权责发生制记账基础来记录。被审计单位出于某种目的可能将本期发生的销售业务推至下期记录,也可能将属于下期的销售业务提前至本期记录。对于上述第一种截止性认定错误,注册会计师在编制审计调整分录时应采用补充登记法(调整分录同完整性认定),第二种错误应采用红字冲销法进行更正(调整分录同上述存在与发生认定)。
5.计价与分摊的认定
计价与分摊认定是指资产、负债和所有者权益以恰当的金额记录在财务报表之中,与之相关的计价与分摊调整已恰当记录。例如:应收账款、固定资产都应该以净值反映在报表之中,注册会计师在审计时必须对这些资产的抵减项目进行审核,如累计折旧和坏账准备的计提是否恰当准确。如果发现被审计单位多提了折旧或坏账准备,则会计报表中的资产项目净值被虚减,在编制审计调整分录时应采用红字冲销法将多提的费用或减值损失进行冲销,以保证会计报表中固定资产、应收账款等项目的净值准确。其调整分录如下:
借:制造费用 ×××(金额红字)
管理费用 ×××(金额红字)
贷:累计折旧 ×××(金额红字)
借:资产减值损失(坏账) ×××(金额红字)
贷:坏账准备 ×××(金额红字)
反之,如果发现被审计单位少提了折旧或坏账准备,则报表中资产项目净值被虚增,应该采用补充登记法进行更正:
借:制造费用 ×××
管理费用 ×××
贷:累计折旧 ×××
借:资产减值损失(坏账) ×××
贷:坏账准备 ×××
6.权利与义务的认定
所谓权利与义务的认定是指企业列示于资产负债表的资产所有权全部归企业所有,列示的负债必须是企业应承担的义务。如果被审计单位将不属于企业的资产或负债列示于报表之中,则违背了权利与义务的审计目标,对于此类审计差异,注册会计师审计发现后可以采用红字冲销法予以更正。
7.表达与披露的认定
表达与披露的认定是指与报表编制和披露相关的所有认定,包括表内项目分类与报表附注说明等内容。如:应收应付款的重分类、长期负债与流动负债的重分类;特殊交易说明,资产权利受限说明,资产抵押说明等。由该认定产生的审计差异需要进行审计调整的是重分类误差。
重分类误差必须明确的问题是:该类误差会计核算过程是正确的,只是在编制会计报表时被审计单位没有按照相关会计准则的规定合理分类。例如:会计准则规定在编制资产负债表时,如果应收账款所属明细科目出现了贷方余额,应将其贷方余额列入预收账款项目;反之,如果预收账款所属明细科目出现了借方余额,应将其借方余额列入应收账款项目。长期负债中如果有一年内到期的长期借款,应将其列入一年内到期的非流动负债项目。如果被审计单位没有按照相关会计准则的规定填报上述报表项目,则审计重分类差异产生,注册会计师需要对其进行重分类调整。其调整分录为:
借:应收账款 ×××(应收账款明细账贷方余额)
贷:预收账款 ×××(应收账款明细账贷方余额)
借:应收账款 ×××(预收账款明细账借方余额)
贷:预收账款 ×××(预收账款明细账借方余额)
借:长期借款 ×××
贷:一年内到期的非流动负债 ×××
企业的经济业务千差万别,但无论其业务如何复杂,都可以根据“资产=负债+所有者权益”这一会计基本等式,将所有经济业务划分为四大类型。同理,审计差异虽然千差万别,但是也可以根据管理当局的认定将其划分为上述几种类型。注册会计师在审计过程中发现的审计差异,应首先将其正确归类,需要进行审计调整的,再明确是采用红字冲销法还是补充登记法进行更正。这样对审计差异的调整既能保证有明确的理论依据,又能保证审计实际操作切实可行。
二、应注意的问题
以上分析了审计差异的种类及其调整分录的编制方法,必须强调的是注册会计师无论对哪一种审计差异的调整,在编制审计调整分录时必须注意以下问题:
(一)调整时必须从报表整体考虑
会计报表是一个严密的系统,各项目之间逻辑链条和勾稽关系都非常严密,在编制审计调整分录时一定要通盘考虑,不能顾此失彼。也就是说,对一项审计差异进行了调整,一定要考虑该项调整对后续业务的影响。如果调整了收入或费用,后续的利润和所得税也要进行相应的调整;调整了增值税和营业税,相应的营业税金及附加也要进行调整。假定注册会计师对被审计单位的销售业务进行了调增:
借:应收账款 ×××
贷:主营业务收入 ×××
应交税费――应交增值税 ×××
在实际审计工作中如果作了上述调整,相应地还要调整由于应收账款增加而增加的坏账,由于增值税增加而调增的营业税金及附加,由于主营业务收入增加而相应增加的利润总额、所得税、净利润以及相应的利润分配等。
(二)调整分录中会计科目的使用问题
审计调整分录所使用的会计科目与会计上所使用的科目并不完全一致。审计调整分录是对报表项目作调整,并不是调整被审计单位的账簿记录,因此,调整时如果被调整项目名称与账户名称一致则使用账户名称,如果被调整项目与账户名称不一致则使用报表项目名称。例如:对原材料、库存商品的调整,使用“存货”项目名称;对库存现金和银行存款的调整,使用“货币资金”项目名称;对坏账准备的调整使用“应收账款”项目名称。为了分辨具体调整项目,可以在报表项目下设置明细项目,如在“存货”项目下设置“原材料”、“库存商品”等明细项目反映。
(三)特殊项目的调整问题
审计调整的对象是被审计单位会计报表中错报和漏报的项目,如果被审计单位的某些错误没有包括在报表项目之中,则审计调整分录中就不能包括这些会计报表中不存在的项目。如,被审计单位对以前年度损益进行调整时,可以采用“以前年度损益调整”科目作为损益调整的过渡性账户,但注册会计师如果发现被审计单位以前年度损益有误,需要进行审计调整时,就不能直接调整该项目,因为会计报表中没有“以前年度损益调整”项目,注册会计师只能使用反映损益情况最终结果的报表项目――“未分配利润”进行调整。
【参考文献】
[1] 刘德银.对审计差异及其处理的探讨[J].广东经济管理学院学报,2006(5):42-46.
[2] 施青军.政府绩效评价与绩效审计差异比较[J].中国行政管理,2012(4):24-27.
[3] 郑石桥.审计目标、审计意见和审计期望差距:基于审计主题[J].会计之友,2015(5):128-132.
[4] 汪玉珍.审计调整分录与会计调整分录的差异探究[J].中外企业家,2014(10):147-148.
[5] 管亚梅.政府绩效评价与绩效审计差异比较[J].财会月刊,2005(18):38-39.
[6] 中国注册会计师协会.中国注册会计师全国统一考试辅导教材:审计[M].北京:经济科学出版社,2013:45.
[7] 陈昌.审计调整分录与会计调整分录的特点分析[J].商业会计,2014(11):10-12.
[8] 章爱文,王如峰.基于借贷记账法的数学意义制作审计调整分录[J].财会月刊,2013(2):63-64.
重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师在设计审计程序以确定财务报表整体是否存在重大错报时,应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。
(一)重大错报风险的识别与评估财务报表层次重大错报风险与财务报表整体存在广泛联系,它可能影响多项认定。此类风险通常与控制环境有关。如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等;但也可能与其他因素有关,如经济萧条、企业所在行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定,相反,此类风险增大了一个或多个不同认定发生重大错报的可能性,与由舞弊引起的风险特别相关。
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。某些类别的交易、账户余额、列报及其认定重大错报风险较高。如技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定);对高价值的、易转移的存货缺乏实物安全控制。可能导致存货的存在性认定出错;会计计量过程受重大计量不确定性影响,可能导致相关项目的准确性认定出错。注册会计师应当考虑各类交易、账户余额、列报认定层次的重大错报风险,以便于针对认定层次计划和实施进一步审计程序。根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。
对重大错报风险的识别与评估在实务中是一体的,即在对可能导致被审计单位财务报表存在重大错报风险进行识别的同时也采用了相应的风险评估程序进行合理的评估。
(二)重大错报风险的应对对重大错报风险进行识别、评估的最终目的是对重大错报风险进行应对,把审计风险降低到一个可接受的水平。注册会计师应当针对评估的重大错报风险确定应对措施,以便降低审计风险,具体分为总体应对措施和具体应对措施。总体应对措施是注册会计师采取的应对财务报表层次重大错报风险的措施。由于财务报表层次的重大错报风险是经济环境中多种因素共同作用的结果,所以采取的措施应该是针对整个环境、在整个审计过程中都有效。如在整个审计过程中保持职业怀疑度,不预先告知企业选取的实施审计程序的地点,采取和以前年度不同的抽样方法等。具体应对措施是针对认定层次的控制测试和实质性程序的灵活应用。对不同的情况可以有不同的具体应对措施,如对在严厉的监管环境下经营的企业可以相信其控制运行的有效性,应充分实施控制测试,适当的扩大控制测试的范围,相应的可以适当的减少实质性程序;如企业投产了新产品,控制测试和实质性程序应重点针对新产品的成本和收入实施;如企业所处的市场高度波动,应该在波动较大的月份实施控制测试;如企业的内部控制环境薄弱、不值得注册会计师相信,则可以不实施控制测试,重点实施实质性程序。
二、重大错报风险识别、评估与应对面临的问题
随着新的审计准则体系在注册会计师行业的全面推广、运用,现代风险导向审计在我国也步入实质性实施阶段,目前在我国的审计实务中,还缺乏全方位实施现代风险导向审计的实践基础。注册会计师对重大错报风险的识别、评估及应对方面存在以下一些问题:
(一)识别和评估重大错报风险的程序形式化对客户重大错报风险的识别主要依靠注册会计师的经验判断。注册会计师在识别和评估重大错报风险的过程中,一方面,由于审计人员的知识和经验储备不够以及时间的紧迫,另一方面,注册会计师获取信息来源受制于客户,使得会计师事务所在行业数据库建设和各种统计数据和分析报告收集方面的欠缺,如导致风险评估程序无法正常进行,执行缺乏目的性,存在为了完成审计程序而走形式的现象。
(二)识别的重大错报风险无法采取应对措施由于没有建立一套科学审计模型和规程,注册会计师在采取应对措施时,即设计实质性程序时,很大部分没有确立审计目标与认定的对应关系表,没有针对评估的认定层次重大错报风险,按照既定的审计模型和规程来设计控制测试的性质、时间和范围,在设计细节性测试时亦没有考虑样本量及选样方法的有效性。
(三)对发现的内控缺陷可能产生的错报风险没有进行重新评估我国目前部分事务所在实施控制测试中发现了一些内控缺陷的情况下,没有就该这些程序执行的不到位,导致本来需要特别考虑的重大错报风险没有得到充分的关注。
(四)应对舞弊导致的重大错报风险程序缺乏可操作性重大错报风险往往是高层管理人员操纵报表导致,这种错报风险主要源于被审计单位管理层的舞弊行为。注册会计师在实施评估和识别舞弊导致的重大错报风险程序时,很少有从舞弊、动机和压力、机会和借口人手进行评估,也没有重点关注最容易发生舞弊的几个方面,在无法识别舞弊导致的重大错报风险的情况下,更谈不上有应对舞弊导致的重大错报风险措施。
三、重大错报风险评估与应对的解决对策
针对上文中提出的评估与应对重大错报风险所面临的问题,笔者提出以下几点解决对策:
(一)提高注册会计师的职业判断能力,强化风险意识在整个审计过程中,坚持以识别、评估重大错报风险为前提,以检查、应对重大错报风险为本质,两者缺一不可。强化风险意识,要求注册会计师必须转变思维观念,要充分认识到审计风险不仅是理论研究的对象。也是关系到审计自身生存发展的大问题。因此,在实务中项目经理应根据项目的需要,有针对性地安排更有经验、更能胜任工作的人员,识别、评估和应对重大错报风险以提高审计效率和质量。在特殊情况下还应利用专家的工作。如对接收捐赠的无发票的房屋或机器设备的估价问题,应聘请专业工程师或资产评估师进行价值鉴定。
(二)加强会计师事务所内部治理机制建设当前会计师事务所应当强化内部治理机制,建立健全质量控制、风险管理及人事管理等各项制度。需要有效实施审计质量控制,从机构设置和制度设计层面加强对风险领域和风险环节的管理与控制。其中,应突出强调会计师事务所风险管理和质量控制的决策机制,设立专门机构进行监控和把关,建立相应的风险报告制度、风险评估制度、分类管理制度、回避制度、报告签发制度等等。
(三)强化事务所客户分类服务体系的建设国内会计师事务所业务承接往往以部门为单位,而每个部门承接审计客户的行业种类也没有明确限制,这种服务体系不利于整个会计师事务所人力资源的合理调配和充分利用。在新风险准则体系的要求下,对客户的外部环境和内部因素的分析和风险判断需要注册会计师对客户所在行业和性质进行充分了解,行业分类服务越来越成为必要。随着事务所规模的不断扩大,加上现代风险导向审计带来更高的专业化要求,事务所应逐步建立客户分类服务体系,通过对客户行业和业务性质的划分,配备具有相关行业经验及同类项目经验的小组成员,为现代风险导向审计质量提供有力的保障。
[关键词]内部控制 信息披露 内控缺陷
一、引言
内部控制缺陷的披露有利于外部投资者了解上市公司的内部控制情况,进而对其风险和收益进行评估后作出投资决策;也有利于管理者发现内部控制存在的缺陷,进而改进内部控制,不断地提高经营效率,实现经营管理目标。
二、国外研究现状
1、内部控制缺陷信息的分类与认定
大多数的研究者一般都首先假设上市公司能够对其内部控制缺陷进行专业的认定和披露。根据美国公众公司会计监管委员会(PCAOB)对内部控制缺陷所做出的定义,McVay和Ge (2005)对SOX法案生效后披露重大内部控制缺陷的261家公司进行了研究,将内部控制缺陷细分为了九大类型,并且详细说明了每个类型的特征。在他们的研究中把重大内部控制缺陷分为了以下九个大类:账户、培训、期末报告和会计政策、收入确认、职务分离、账户核对、子公司、高管和技术类的缺陷。
Rama和Raghunandan (2006)将重大缺陷分为系统性的重大缺陷和非系统性的重大缺陷两类,并通过这两个分类来研究分析重大内部控制缺陷与审计费用之间的关系。Doyle等(2007)从影响程度的角度讲内部控制的重大缺陷分为公司层面的重大缺陷和账户层面的重大缺陷;又将内部控制缺陷按照产生的原因分为三类,即人事安排的缺陷、业务复杂性的缺陷、一般性的缺陷。
2、公司的特征与内部控制缺陷信息披露
Ge和McVay (2007)以2002-2005期间披露一项以上内控重大缺陷的705家公司为样本,对应计质量和内部控制缺陷披露之间的关系进行实证检验。研究发现存在缺陷的公司应计质量更低,而且具有公司层面缺陷的公司比具有账户层面缺陷的公司的应计质量更低。
Ashbaugh-Skaife 等研究了内部控制缺陷及其修正对盈余质量的影响,结果显示,披露内部控制缺陷的公司常伴有较高的应计盈余噪音和异常应计盈余绝对值,同时还发现披露内部控制缺陷得到整改后公司的盈余质量也会随之提高。
3、外部审计与内部控制缺陷信息披露
国外的学者也研究了内部控制缺陷的严重程度对于审计费用的影响。在Rama和Raghunandan (2006)的研究中,表明审计费用与内部控制重大缺陷之间的关系在系统性缺陷、非系统性缺陷这两种不同的缺陷类型上并没有实质区别。Hogan和Wilkms(2008)也作了类似的考察,其研究将内部控制缺陷按照缺陷覆盖范围的大小分类,其研究结论表明如果内部控制的问题越严重那么相应的审计费用会更多。
审计师的变更通常也被认为是存在内部控制缺陷的信号之一。Dye(1993)认为,如果会计师事务所面临着较大的诉讼风险,他们可能会更加有动力去发现公司内部控制存在的缺陷以此来避免审计失败可能产生的高额诉讼费用。因此认为审计师变更也是影响内部控制缺陷披露的一个因素。
二、国内研究现状
1、内部控制缺陷的认定与分类
齐堡垒等(2010)在研究财务报告内部控制缺陷影响因素中,将实质性内部控制缺陷分为了期末报告与会计政策类缺陷、特定账户类缺陷、收入确认类缺陷、子公司控制类缺陷等。
王慧芳(2011)在《上市公司内部控制缺陷认定:困境破解与框架建构》一文中从制度、理论以及操作三个层面对内控缺陷认定困境进行了解析,指出内控缺陷认定困境主要表现在:内控缺陷的概念和分类缺乏明确界定,一般、重要及重大缺陷缺乏具体认定标准,有关制度规范缺乏细化指导规则等。针对这些难题,作者提出从制度层面、理论层面、操作层面三个方面着手对三种程度的内控缺陷进行定量化和定性化的界定。
2、内部控制缺陷披露的影响因素
田高良等(2010)将2008年深市494家对外披露了内部控制自我评价报告的上市公司作为研究样本,利用Logistic回归模型分析验证内部控制缺陷信息披露的影响因素。他的研究发现,公司存在内部控制缺陷的其一般经营的情况更为复杂,存在的会计风险更高,内部控制建设相对来说可能更不完善;那些经历了注册会计师师变更、财务报告重述的公司更有可能披露其内部控制缺陷。另外,聘请的审计师质量越高,披露内部控制缺陷的可能性越小。
田勇(2011)利用Logit模型研究表明:公司重大重组与内部控制的实质性漏洞存在显著的正相关性;公司的资产规模、公司盈利能力以及审计委员会召开会议的次数与内部控制的实质性漏洞显现出显著的负相关性;然而公司审计委员会的规模以及审计委员会的独立性(其中独立董事所占的比例)与公司内部控制的实质性漏洞的相关性却不显著。这可能是因为我国的上市公司建立审计委员会的时间还较短,且公司的独立董事在防范内部控制漏洞方面还没有起到应有的作用。
三、结论与展望
从以上的国内外文献综述分析,可以发现我国在内部控制缺陷的研究方面与国外还存在着较大的差距。目前,我国对内部控制缺陷的研究比较零散,更是缺乏系统和专门的研究。究其原因,我国上市公司还尚未真正严格按照相关制度对外披露其内部控制信息,因此缺乏研究样本。国外的研究对于我们从我国的实际情况出发,进一步深入探讨我国上市公司的内部控制缺陷信息披露的影响因素是具有一定的借鉴意义的。
参考文献:
[1]Ashbaugh,H.,Collins,D. & Kirmey,W..2005.The discovery and consequences of internal control deficiencies prior to SOX-mandaied audits. Working paper. University of Iowa.
[2]Beneish,Messod Daniel,Mao' Brooke Billings,and Leslie D.Hodden 2008. Internal Control Weaknesses and Information Uncenainty. The Accounting Review,83(3):665-703.
[3]Dye,R..1993. Auditing Standards,Legal Liabilities,and Auditor Wealth [J].Journal of Political Economy,101:887-914.
[4]陈丽蓉,牛艺琳.上市公司内部控制缺陷对审计意见影响的实证研究[J].财会月刊,2010,(7):67-70.
【关键词】内部控制缺陷;定性分析;定量分析;重要性分类
一、内部控制缺陷概述
(一)内控缺陷的定义与分类
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。内部控制缺陷是内部控制过程中存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
内控缺陷按照其影响程度可以分为一般缺陷、重要缺陷和重大缺陷(实质性漏洞)。无论是国际内控框架还是我国的内控规范,都是依据控制系统偏离控制目标的程度即产生错报的程度对缺陷的严重程度分为以上三类的。在内部控制有效性测试中,管理层或审计师识别的错误暗示着一个控制缺陷的存在,即报表错报隐藏着缺陷,已知的或者有可能发生的无关紧要的错报即对控制目标造成的偏离至少是一个一般缺陷;已知的或者有可能发生的大于“不重大”的错报是重要缺陷的强烈指标,重要缺陷是严重影响公司根据公认会计准则要求对外部财务数据进行可靠的初始化处理、授权、记录、处理和报告能力的一个控制缺陷或者是多个控制缺陷的汇总,其严重程度和经济后果虽然低于重大缺陷,但仍有可能导致企业偏离控制目标;已知的或者有可能发生的“重大”错报至少是一个重要缺陷或是重大缺陷(实质性漏洞)的强烈指标,重大缺陷有可能导致企业严重偏离控制目标。
(二)内控缺陷的评价标准
根据《企业内部控制基本规范》中关于内部控制缺陷的认定规范,缺陷认定主要从内控的五大要素开展,然后再汇总进行整体控制缺陷认定;不同要素控制缺陷类型的具体认定标准不同,但方法基本一致,即定量分析或定性判断。
1.定性分析是指对内控缺陷进行“质”的评价,在评估一个缺陷或缺陷汇总的严重性时,应当考虑一个足够知情的、有胜任能力的、并且客观的专业人员是否会认为此控制缺陷(或缺陷汇总)可能导致企业严重偏离控制目标,即构成重大缺陷,以下是评估重大缺陷的迹象:
1)发现高层管理部门中存在的任何舞弊行为(无论是否重大);
2)因错误或舞弊导致的错报,需要重报已签发的财务报告;
3)审计师在当前财务报告中发现的公司未能通过内控有效性测试发现的重大错报;
4)公司的审计委员会对财务报告以及与之相关的内部控制的监督失效;
5)公司的内部审计职能和风险评估职能失效;
6)重要缺陷和重大缺陷没有在合理的期间内得到有效性的纠正;
7)控制环境失效,括缺乏高级管理层在全企业范围推动内部控制管理程序、缺乏反舞弊和/或举报机制、缺乏针对非常规、复杂或特殊交易的账务处理的控制等;
8)控制活动失效,包括信息系统总体控制偏差会导致重大缺陷;
9)内控效率和效果指标严重偏离标准或预定目标。
以下是评估重要缺陷的迹象:
1)根据公认会计原则对会计政策进行选择和应用的控制失效。
2)对于非常规、复杂或特殊交易的账务处理的控制失效。
3)反舞弊程序和控制失效,包括:未建立并有效执行职业道德规范;未建立举报及报告机制;无审计委员会和董事会的监督;无调查与补救措施;无舞弊风险分析;缺乏控制措施;缺乏信息与沟通;缺乏监督。
4)对于期末财务报告流程的控制失效。包括:将交易总数过入总账,初始、授权、记录和处理总账中的日记账分录,记录财务报表中重复发生和非重复发生的调整等控制。
5)控制活动失效,包括信息系统总体控制偏差会导致重要缺陷。
6)内控效率和效果指标偏离标准或预定目标。
某些情况(如重大审计调整、重述以前年度已公布的财务报告)可能并不是由控制缺陷本身导致的。这些情况通常包含了特有的事项和环境,并且受客观因素的影响。例如:当公司管理层已经建立了合理的方式使用会计准则,而且相关控制的设计合理、执行有效,则可以合理地认为控制并没有失效。但当发生重大审计调整、重述以前年度已公布的财务报告时,通常不能认为内部控制依然有效,必须基于企业特有的事实和环境进行慎重考虑,并且进行仔细地评估和咨询。
2.定量判断
对内控缺陷进行“量”的评价,《基本规范》和《配套指引》赋予了企业在内控缺陷严重程度判断中的自由裁量权,允许企业在对缺陷的重要性分类时考虑自身的行业特征、所处的特定环境、风险偏好和可容忍风险水平等,因此对于判定错报的可能性及潜在重大程度时所使用的数量标准并不唯一。
a.错报的可能性分为微小与大于微小,微小可能的错报或潜在重要程度为不重要的错报暗示为一项一般缺陷;大于微小可能的错报并且潜在重要程度大于不重要的错报暗示至少为一项重要缺陷;大于微小可能的错报并且潜在重要程度为重大的错报暗示着一项实质性漏洞。
b.企业在界定微小可能时,应尽可能遵循谨慎性原则,选用比较低得标准。
c.企业在界定不重要和重大时,选择的标准为可能损失额占净利润的百分比,当然必须考虑公司的整体风险水平以及计划选取的重要性水平。
[关键词] 证据理论;审计过程;审计证据
[中图分类号] F239[文献标识码] A
[文章编号] 1673-0461(2008)08-0091-03
本文为江西省软科学计划指导性项目《审计证据理论的构建及其应用研究》(赣科发计字[2007]200号)的阶段性研究成果。
审计证据过程的产生与发展都是与其特定时期和环境密切相关的,相对于特定时期和环境来说它们都具有一定的合理性,这种合理性是基于特定时期与环境的,以对应时期和环境中人们的知识与经验为前提的。但是,人们针对具体环境做出的反应是不可能全面迅速的,尤其是对于职业规范来说,更不可能做出那么迅捷的反应,因为就是有足够敏感的人,也不可能存在足够敏捷的准则制定机制与程序。而审计证据过程很大程度上是根据职业规范进行的,所以,审计证据过程就不可避免地存在某种不足和局限。
一、扩大了解范围提高所获证据的说服力
审计证据对审计认定的支持,很大程度上依赖于取证环境。但2006年之前的审计准则所规范的审计证据过程,对取证环境的要求都主要局限于被审计单位的内部控制①,而且了解内部控制的初衷,都是为了确认被审计单位内部控制有效性,并没有意识到欲取审计证据对目标认定的支持与取证整体环境之间的密切关系。而审计证据与审计认定间的关系,不可能有充分必要的论证逻辑关系,还需考虑到科学说明理论在这个过程中的作用。
科学说明是一个环境的函数,所以审计人员应该充分考虑欲证认定与取证环境之间的关系。在现行的审计证据过程中,审计人员对内部控制的关注很大程度上达不到这个要求,在某些情况下,内部控制有效并不能说明什么问题,在内部控制有效情况下通过实质性程序获取的证据,很可能不能为审计人员的结论提供合理基础。内部控制被审计单位管理当局所控制,他们完全可以逾越内部控制做一些他们想做的事。一旦发生这种情况,审计人员通过这种方法所得证据的说服力就可想而知了。
为了提升审计人员所获审计证据的说服力,审计人员必须提高对被审计单位的了解质量与深度,应将对被审计单位内部控制的了解拓展到对包括内部控制在内的被审计单位及其环境的了解。充分的了解是使审计富有成效的基础,它能使审计人员知晓或更好地确定与评估报表重大错报存在的可能性及其领域,这有利于审计人员计划审计证据的收集工作,获取更有针对性的审计证据,以增强审计证据的说服力,正确认识审计证据整体与审计最终认定间的关系;对被审计单位的了解范围,除了被审计单位的内部控制外,还要拓展至被审计单位所在的行业、与之相关的监管以及其他外在因素,被审计单位的性质、采用的会计政策,被审计单位的经营目标、经营战略和有关的经营风险、以及被审计单位自身的风险评估过程,被审计单位财务业绩的衡量与评价。这是因为:通过扩大审计了解范围,有利于审计人员确定重大错报风险或影响报表公允表达的问题所在。例如,监管方面有可能针对被审计单位所在行业的财务报告提出特别的具体要求,若被审计单位管理当局未能遵守这些具体要求,则它的财务报表就很可能存在重大错报。另外,被审计单位所在行业很可能会受到行业经营性质或政府监管程度的特别影响,如长期合同就有可能产生财务报表重大错报的收入与成本的重大估计。其次,通过扩大理解范围还有利于审计人员确定重大错报风险和对被审报表做出更恰当的预期。如被审计单位的经营、所有权、所作投资或将要进行的投资类型、被审计单位的组建方式及其筹资方式等,这些复杂因素都可能产生会计报表合并、商誉摊销与减值、权益法的运用以及特殊目的实体的核算问题,审计人员应该关注由此可能产生的重大错报风险。又如,被审计单位内部的业绩衡量与评价有可能暗示被审计单位较之同行业其他主体的非正常快速增长或盈利,特别地,将这些信息与诸如业绩分红或业绩激励计划联系起来,有助于揭示管理当局编制被审报表时的潜在偏见。
在扩大了解范围基础上获取的审计证据更充分地考虑了所获证据的环境状况,使得审计人员在具体论证推理过程中,能更充分地考虑待证认定语用学和语义学方面的内涵,提高证据说服力。
另外,审计人员也应该在扩大了解范围的基础上就不同层次的重大错报风险进行评估,以提高所获证据的相关性,提升所获证据对待证认定的证明力,审计人员应该识别与评价会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。审计人员应该在了解被审计单位及其环境的整个过程中识别风险,他们既要考虑已识别的风险是否重大、是否足以导致会计报表发生重大错报风险,以及这种错报发生的可能性,还要将已识别的风险与会计报表、或特定交易类型、账户余额、列报与披露联系起来以确定可能发生错报的领域,以确定进一步审计程序的性质、时间和范围,做到审计证据收集有的放矢。
二、对审计证据的要求遵循实质重于形式原则
审计证据是审计人员确证待证对象的合理基础,这种确证反映审计人员内心信念的变化与持续。对证据的要求,更应该关注它对审计判断的影响,是审计人员针对某一认定在t1时刻的内心信念与其在t0时刻的内心信念的差异与审计证据的关系,而不是趋于某种形式性的要求。
在审计规范中不存在类似于法律证据的证据规则。职业规范只是要求审计人员收集充分适当的审计证据,认为充分性是对审计证据数量的要求,适当性是对审计证据质量的衡量;对审计证据适当性的考量主要涉及审计证据的相关性和可靠性,审计证据充分性与适当性是密切相关的,对它们的评价是一种职业判断;为更好地指导审计人员进行具体判断,职业规范又对审计证据相关性和充分性的评价提供了一些提示。这些要求是一种实质性的要求,但是这种要求是就审计证据的效用提出的要求,从具体规范行文的字里行间,我们不难发现审计证据的适当性类似于法律证据采用性标准,而审计证据的实质性要求还应该包括它对审计人员就既定认定的内心信念变化方面的影响。
从表现形式来看,审计证据是一个事实、资料、或一个信息等,但若论及证据的功能,则无论是什么证据,所谈证据都应该是指影响有关主体判断或判断改变的依据。在形式与实质统一的前提下,由形式可以得到实质,实质也可反映具体形式,但在现实世界里,很难达到形式与实质的统一。审计规范中有关审计证据要求方面应该充实对审计证据实质性方面的要求,如,强调审计人员在审计过程应该时刻保持应有的职业谨慎和合理怀疑态度,强调所获证据在变更与影响审计判断中的作用。
审计人员对既定认定内心信念的变化主要反映在有关证据的记录中,对此方面的要求也应针对审计记录作出相应规定。具体地说,作为审计证据的载体――审计记录(审计工作底稿)应该包括:所执行审计程序的性质、时间和范围及其结果,以及从所获证据中得出的结论;工作底稿应当包括审计人员对需要运用判断的所有重大事项上的推理和由此得出的审计结论;在涉及较难的原则或判断问题上,工作底稿还应记录在得出结论时审计人员已了解的相关事实。具体记录程度与范围又是一个职业判断问题,因为全面完整地记录既不必要也不可能。根据莫茨与夏拉夫所提出的“谨慎人”概念②,在具体记录过程中,审计人员可从一个抽象主体――另一位富有经验的审计人员――的角度出发,考虑记录内容的具体取舍。
三、清晰认识审计认定与欲取证据的关系
在现行审计证据过程中,几乎大都默认或假定欲取证据与待证审计认定间的关系是明确的。如,审计证据的获取一般都是通过分解审计目标、管理当局认定,得到一般审计目标,再进一步细分出具体审计目标(也即是具体的审计认定),然后按图索骥。如果公允表达的必要条件是所有管理当局认定成立,或者是管理当局认定成立是被审报表公允表达的充分条件,则这一过程是圆满的、无可厚非的。
管理当局认定概念的引入的确增加了审计证据过程的科学性和逻辑性,也使得审计证据与待证认定间的关系比以往明晰。但在实际中,一个项目的所有认定的证成是否可以逻辑地推知该项目得以公允表达,这种关联并没有得到满意的论证和应有的公认。公允表达的具体内涵如何,如何保持公允表达目标分解过程中的同质性,那些由管理当局认定衍生的审计认定的综合是否可以确保令人相信账表是公允表达的?凡此种种,都是审计证据过程必须面对的问题。
审计证据与欲证认定间的关系并不是(也不可能是)纯逻辑的,因为审计的哲学前提是 “现实的”、“历史的”人而不是“逻辑的”、“抽象的”人。这就要求审计人员在具体审计证据过程中,应该持实践的观点而不是纯粹逻辑的观点看待审计证据与欲证认定的关系,将待证认定的证成视为具体的、历史的、活生生的人类活动,而不是一种静态的、僵化的、抽象的纯粹形式的演算;在方法论上要合理理解审计认定的句法学、语义学和语用学的关系③。审计证据过程中的判断和决策不可避免地含有审计人员的动机、观念、语境等主体性因素,在探讨与认识审计证据与待证认定间的关系时,应该在以往的逻辑模式中加上反映和表征审计人员目的、旨趣、动机、意向等主体性的价值项,要求审计人员在具体论证过程中的考虑不能仅限于具体认定的句法学和语义学,还要考虑具体认定的语用学。现实论证推理是论证形式条件与具体过程中的语境相结合的,只有实现这种结合才能使推理论证从抽象走向具体,从可能走向现实,达到形式与内容的统一。
四、考虑审计证据的证明标准
迄今为止,审计证据过程中都没有明确审计证据的证明标准问题,审计规范对审计人员的要求是获取充分适当的审计证据,这一要求并没有明确表明审计人员利用审计证据进行证明时应该达到什么样的内心认识程度。审计证据的证明标准所要解决的就是审计认识应该达到的程度,它是审计证明活动必须跨越的横杆。只有在认识结果状态超过标准要求时,提出的主张才能认为是正当合理的。
证明标准规范的主体是审计人员,指向的时点应该是审计人员根据所获证据对具体认定(或报表整体)进行具体判断做出相应决策的时候;规范的内容应该是审计人员根据审计证据所获得的关于被审对象的认识状态,这种认识状态的存在形式是含有一定客观内容的个人主观判断。证明标准的核心问题,就是审计人员认为某一认定恰如其是或报表某项目或整体公允表达的确信程度,如,“审计人员以95%的确信认为被审计信息是公允的”。这种专业表述表明审计人员所说的不是确信与否的问题,而是确信的程度问题。
为了提高审计证据过程的合理性,让审计结果得到业外人士的普遍接受,有必要向他们表明审计人员的具体判断标准与依据,明示指导他们确证被审对象的尺度,表白他们确认审计结果时的内心状态。这还有助于审计人员的实务操作,为他们的具体证明提供理论基准点,根据第二章的有关论述,审计人员的这种确信程度应以排除合理怀疑为标准。
五、充分重视审计人员的职业怀疑态度
所谓职业怀疑态度,是指审计人员以质疑的态度,对所获审计证据的真实性作批判性的评价,并对相互矛盾的审计证据以及导致对文件或管理当局声明的可靠性产生怀疑的审计证据保持警惕。这就要求审计人员在计划与执行审计中,既不能假定管理当局不诚实,也不能认定其完全诚实。在这之前的准则以及职业的其他规范,对审计人员职业怀疑态度的要求并没有达到应该达到的程度。
“审计如同刑事侦察,同属侦查类学科。发现疑点、捕捉线索是关键。而保持合理怀疑态度则又是关键中的关键”④。重视职业怀疑态度不仅有利于审计人员查找错弊线索,增加审计人员发现错弊的可能性。更重要的是,重视审计人员的职业怀疑态度,还有利于审计人员做出审计证明的相关判断,审计证明的标准是排除合理怀疑,审计人员的证明结果是一种内心确信,这种内心确信应该达到何种程度,审计人员才尽到职业义务?这是一个主观判断问题,这种主观判断与职业怀疑态度存在莫大渊源。
在具体审计证据过程中,审计人员必须保持职业怀疑态度,合理运用专业判断,有效识别重大错报风险,并对重大错报风险评估结果作出适当反应,及时调整与改进具体审计思路及相关程序。审计人员应该先了解被审计单位环境及特征,在计划阶段审计小组应该集中讨论和思考重大错报风险发生的可能性及其发生的区域和范围,以共享审计经验,促使具体审计人员对潜在重大错报保持更高的警觉,共同提高发现重大错报的意识和能力。这是提高审计证据过程效果的有力措施和重要方法,是现行审计证据过程改革发展的努力方向。
[注 释]
①这并不说当时的审计证据过程仅仅局限于对内部控制的了解。事实上,在这一模式下,也会对被审计单位的背景,如所在之行业等进行了解,但是,我们认为这种模式主要要求的是对内部控制的了解。
②谨慎人的具体阐述见莫茨、夏拉夫著,文硕译:《审计理论结构》[M].北京,中国商业出版社,1990年,171-179页。
③句法学,既涉及科学语言的构成、符号与符号的关系,也涉及自然语言的使用。句法学意义是作者在主客体的相互作用中,以自主地表达思想、观念的方式,间接地表达客体,阐述自己对作为自己认识对象的自然客体的理解时创造的(曹志平著:《理解与科学解释》,北京,社会科学文献出版社,2005年,68页)。
对于句法学、语义学与语用学之间的联系与区别,我们可以从这样一个侧面来认识,埃尔登•S•亨德里克森就曾用这三个哲学术语将会计理论分为以下三个层次:(1)试图说明现行会计实务,并预言会计师对某些情况将会如何反映,或对特定事项将会如何进行呈报的理论,这类理论与数据的收集程序和财务呈报的机制有关,因此称为机制性理论(Structural theory)或句法性理论(Syntactical theory);(2)着眼于事物或事项以及用来表示
它们的名词或符号之间的关系的理论。这类理论可以称为解释性理论(Interpretational theory)或语义性理论(Semantical theory);
(3)强调会计信息使用者的需求,以及会计报告和报表的行为或决策作用的理论。这类理论称为行为性理论(Behavioral theory)或语用性理论(Pragmatical theory)。详见埃尔登•S•亨德里克森著:《会计理论》[M].上海,立信会计图书用品社,2-3页。
④张龙平、李长爱、邓福贤:“国际审计风险准则的最新发展及其启示”[J].《会计研究》,2004年第12期,76-81页。
[参考文献]
[1]埃尔登•S•亨德里克森.会计理论[M].上海:立信会计图书用品 社:2-3.
[2]曹志平.理解与科学解释[M].北京:社会科学文献出版社, 2005:68.
[3]莫茨,夏拉夫.审计理论结构[M].北京,中国商业出版社,1990:171-179.
[4]张龙平,李长爱,邓福贤.国际审计风险准则的最新发展及其启示[J].会计研究,2004,(12):76-81.
The Improvement of Auditing Process Based on Evidence Theory
Xie Shengwen
(Accounting school,Jiangxi University of Finance & Economics,Nanchang330013,China)
1、缺乏独立审计意识,没有审计策略和审计思路。相当一部分注册会计师在执行会计报表审计时,没有从总体上把握和设计确定审计目标的重要性水平,可接受的审计风险以及所应当实施的审计程序和应收集的审计证据。相当一部分审计项目仅仅只是核对了帐目,抽查了少量的几张业务凭证,有时甚至没有进行实质性测试,也没有其他相关的审计证据就发表了肯定审计意见。
2、缺乏审计证据意识,审计程序不到位,没有取得充分、恰当的证据支持其审计意见。某些会计师事务所进行会计报表审计时,实物资产没有抽盘和监盘记录,债权债务没有函证或实施替代性程序,各种经营收入和成本、费用没有分析性程序,重大资产和权益没有合法性检查程序,而且在实质性程序较少、证据不足的情况下,又无相应的内部控制测试程序或其他审计风险的分析性意见。因此其发表审计意见是不恰当的。
针对上述两个方面的带有普遍性的问题,根据《独立审计准则》的基本原理和基本要求,结合本省注册会计师执业的具体情况,笔者认为应从以下两个方面进一步明确和落实会计报表审计的执业标准和质量要求,有针对性地加强注册会计师的业务培训,全面提高注册会计师的执业水平和执业质量。
一、树立独立审计意识,明确审计策略,在保证质量的前提下,提高审计效率。
独立审计意识概括起来讲就是审计的责任与风险意识、审计的证据意识以及由上述独立审计意识所决定的审计策略。
1、审计责任与审计风险意识。审计责任是注册会计师应对其出具的审计报告负责,也就是说注册会计师所出具的审计意见应合理地保证会计报表使用人确定已审计会计报表的可靠程度,是对会计报表认定的再认定,具体表现为审计的9个目标。如果会计报表中存在重大的错报或漏报,而注册会计师审计后发表了不恰当的审计意见就表现为审计风险。
2、审计证据意识。注册会计师执行审计业务实施审计程序的过程就是收集审计证据,将证据记录于审计工作底稿,形成审计意见的过程。因此,审计证据意识就是注册会计师的每个审计意见都应当有相对应的、充分的、适当的审计证据予以支持,否则就是不恰当的,应承担相应的审计责任与审计风险。
(1)审计证据的充分性(数量上的要求)
审计证据的充分性是审计证据的数量能足以证明注册会计师的审计意见。因此,它是注册会计师为形成审计意见所需证据的最低数量。但是为了使注册会计师进行有效率有效益审计,注册会计师通常把需要足够证据的范围降低到最低的范围,而审计证据的充分性取决于审计风险的评估与重要水平的确定。
(2)审计证据的适当性(质量上的要求)
这又具体地表现为相关性和可靠性。
①相关性:审计证据应与审计目标相关,能够证明和实现审计目标。内控制度的符合性测试的证据应与内控是否存在、有效和一贯相关。实质性测试程序收集的证据应与审计的9个目标即总体合理性,交易的真实性、完整性、所有权、估价,截止、机械准确性、分类和披露等相关。
②可靠性:不同种类、不同来源的审计证据的可靠性不同,其审计证据的证明效力也是不同的,它也直接决定了审计证据数量多少和审计结论的正确性。
3、审计策略。审计策略就是注册会计师通过对重要性水平的确定和审计风险的评估,设计和确定审计程序,收集到充分、适当的审计证据,从而将审计风险降到可接受的水平。其具体实施步骤和内容如下:
(1)确定重要性水平。重要性水平是被审计单位会计报表中错报或漏报的严重程度。这一程序在特定环境下可能影响会计报表使用者的判断或决策,它是注册会计师站在会计报表使用者角度上的一种专业判断。它直接影响到注册会计师可接受的审计风险和审计证据数量和质量。因此重要性水平的运用贯穿审计全过程,在编制审计计划和评价审计结果时都要考虑和运用重要性水平。
(2)评估审计风险:审计风险包括固有风险、控制风险和检查风险,其关系可用下列公式表示:审计风险=固有风险×控制风险×检查风险。
①注册会计师首先根据重要性水平确定注册会计师的可接受的审计风险。
②固有风险:是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。它主要通过对被审计单位基本情况的了解和分析性程序来确定。
③控制风险:是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止,发现或纠正的可能性。它主要通过内部控制制度的审计来确定。
④检查风险:是指某一账户或交易类别单独或连同其他账户、交易类别产生重大漏报或错报而未被实质性测试发现的可能性。它主是通过注册会计师的实质性审计程序来确定。
(3)设计和确定审计程序:注册会计师既要将审计风险控制在可接受的水平之下,又要兼顾成本效益原则,因此如何在两者之间如何寻求平衡点,就成为制订审计策略和设计确定具体审计程序的关键。固有风险和控制风险属于会计责任,注册会计师只能分析、评估、确定它的水平,但是其他风险的大小,在可接受审计风险一定的条件下,直接决定了注册会计师实质性测试程序性质、时间和范围,以及所需审计证据的数量和质量,即是决定了注册会计师相关的检查风险水平和实质性测试程序,由于注册会计师的审计程序分为分析性程序、内部控制测试程序和实质性测试程序。这三类审计程序及所收集的审计证据又决定了固有风险、控制风险和检查风险水平,根据这三类审计程序的设计运用情况,我们可以将审计策略和审计方法相应地分为风险导向审计、较低的控制风险估计水平和主要证实法。其中风险导向审计的内容,尚无明确的执业准则,在此不予探讨。
二、审计程序和审计证据的基本要求。
根据《独立审计准则》的要求和我们制订的审计策略,就当分别实施分析性程序、内部控制测试和符合性测试这三类审计程序对会计报表的每个项目进行审计,收集充分、适当的审计证据。笔者认为除了规模较小、业务较少的企业外,会计报表审计应主要按照五个业务循环实施。其审计程序和审计证据的基本要求如下:
1、实施内部控制测试程序,确定各业务循环审计项目的数量标准
内部控制测试程序的一个主要目的就是要减少各审计项目的实质性测试程序和所需要的审计证据数量,以提高审计效率。因此,注册会计师在审计时首先就应当根据对被审计单位的了解和审计目的要求,确定应实施的内部控制测试程序和相应的可减少实质性测试程序工作量。其次,在进行内部控制测试时,应根据会计报表的五个业务循环项目、五项内部控制要素和各会计报表项目的五项会计认定,检查确认有关内控制度的有效性和一贯性。
①适当的授权:对于销售与收款循环等五个业务循环,注册会计师在审计时都应在检查各项业务凭证的基础上,关注此项业务是否经过了授权审批,该控制要素主要与存在或发生认定有关。
②职责划分:对于销售与收款等五个业务循环,注册会计师在审计时都应在检查各项业务凭证的基础上,确定每个业务循环环节的业务授权人、执行人、资产的管理人以及会计记录人员之间是否有明确的职责划分,不相容职务能否形成有效的内部牵制。该控制主要与各循环的“存在或发生”、“完整性”、“估价或分摊”认定有关。
③凭证和记录:这主要是指对被审计单位的五个业务循环所发生的业务交易即会计事项,是否形成了真实、合法、有效的会计凭证,并形成了公允的、合法的会计记录。该控制要素主要与各业务循环项目的“存在或发生”、“完整性”、“估价或分摊”认定有关。
④资产接触与记录使用:这主要是针对各项实物资产和会计记录的保管,处置和使用是否受到了限制,是否形成了专门的岗位责任,其安全性、可靠性如何。该控制要素与各业务循环的“存在或发生”、“完整性”、“估价或分摊”认定有关。
⑤独立稽核:是指五个业务循环的业务交易及其形成的会计记录要素,由另一个人或部门来进行稽核、验证。这主要包括对会计凭证由独立的稽核人员进行审核和相关的职能部门对各项业务进行的审核,例如内部审计等。该控制要素交易与五个业务循环的“存在或发生”、“完整性”和“估价或分摊”认定有关。
2、五个业务循环的分析性程序、实质性测试程序及其相应的审计证据的质量要求
内部控制测试程序,主要满足了审计证据的数量要求,而审计证据的适当性主要是由分析性程序和实质性程序来完成的,而这两类程序又是和审计的九个具体目标相对应的,因此,笔者认为注册会计师对会计报表项目进行审计时,必须具有与九个审计目标相对应的审计程序和审计证据,才可以说取得了适当的审计证据。
(1)总体合理性目标:该审计目标主要是通过分析性程序实现的,主要在审计计划和审计总结时,对会计报表的总体合理性进行分析,以及收入、成本、费用等报表项目审计时,应对其交易业务的发生额、变动趋势和结构的合理性以及行业同类水平比较进行分析。而且在报表项目总体合理性的条件下,可以相应地减少实质性测试程序和所需要的审计证据的数量。
(2)真实性目标:又可分为二类审计目标来实施审计程序。一是报表项目余额的真实性,这主要通过监盘、函证的方法予以证实。如各项实物资产的监盘和债权、债务、长(短)期投资、有价证券和发出商品等的函证。二是发生额的真实性,主要是通过逆查法检查五个业务循环形成的各种业务凭证和会计记录,也可以通过期后事项的截止测试来验证收入、成本、费用及相关往来资产负债的真实性。真实性目标审计时,应结合审计目的的要求,重点关注资产的高估和收入的虚列。
(3)完整性目标:主要是通过顺查法检查销售与收款、采购与付款以及生产循环和货币循环形成的有连续编号的业务凭证和会计记录。重点关注有无低估负债、虚构成本、费用的现象。
(4)权利和义务目标:该审计目标主要是通过对各项资产、权益所有权和使用权以及或有负债的检查与核实来实现。例如固定资产、无形资产是否取得相应的所有权证,在建工程、实收资本、盈余公积、资本公积是否办理了合法的审批手续等。有价证券、存货、固定资产、无形资产、在建工程是否存在抵押、质押的情况。
(5)估价目标:又可分为两类审计目标及相应实质性测试程序。一是历史成本记账,即资产和负债项目的入账总值,主要是通过检查核对五个业务循环形成的业务凭证如合同、协议、决议、发票、价目表和相关会计记录来实现。二是净值,主要是固定资产减值准备等八项准备的计提,审计其计提的依据和方法,对此充分关注其少提或未提的情形。
(6)截止目标:该审计目标主要是通过对收入、成本、费用及相关的资产、负债在会计结账日前后的检查测试来确定其归属的正确性。
(7)机械准确性目标:主要是通过复核、计算所有报表项目的凭证、账簿和报表之间的计算、结转和勾稽关系是否正确来实现。
关键词 财务报告 内部控制 审计
中图分类号:F239 文献标志码:A
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
参考文献: