发布时间:2023-06-30 16:07:02
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的财务报表审计的基础样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】财务报表审计;内部控制审计;整合审计;企业发展
一、财务报告内部控制审计与财务报表审计对比
1.财务报表审计
财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注
2.内部控制审计
审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。
3.内部控制与财务报表审计对比
二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。
二、内部控制审计与财务报表审计整合前提与计划
1.签订业务约定书
想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。
2.审计计划
在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。
三、内部控制审计与财务报表审计整合内容与实施
1.控制测试
控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。
2.业务类型
企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。
3.风险评估
风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。
四、整合审计结论与出具审计报告
在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。
五、结束语
财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。
参考文献:
[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.
[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.
鉴证业务和相关服务是注册会计师开展的两种业务类型,而对于鉴证业务而言,其又细分为直接报告和基于责任方认定。这主要是因为:第一,财务报表审计和内部控制审计从整体上可以划分为鉴证业务,也可以细分为基于责任方认定的业务,因此这两种业务类型都是基于责任方认定的保证业务。第二,财务报表审计和内部控制审计的根本目的都是为了把真实、准确的财务信息提供给报表使用者,而且二者都非常重视风险的导向,基于这样的内在联系,为了降低会计师事务所的审计成本,在最大程度上减轻被审计单位的各种负担,应整合审计内部控制和财务报表,这样不仅能够大大提高审计效率,降低审计中的风险,而且能够有效提高上市公司的财务信息质量。因此整合审计兼顾被审计单位、相关利益者和注册会计师行业利益的一项切实可行的制度安排。
二、整合审计可行性的分析
在审计实务中整合审计是可行的,主要是因为:第一,财务报表审计和内部控制审计这两种审计业务的目标都是为了使会计信息质量得到提高,从而使整合这两种审计业务在根本上存在可行性。第二,这两种审计业务都需要对内部控制进行了解和测试,有很多工作内容比较相近,可以相互利用工作成果,提高审计效率。第三,整合审计对注册会计师而言不仅能够有效控制审计风险,而且能够降低审计成本、最终实现审计目标。
三、在整合审计中需要实施的程序和方法
(一)审计计划阶段
在这个阶段注册会计师应把重要性的可接受程度确定下来,而在审计实务中财务报表审计和财务报告内部控制审计对重要性的可接受水平是一致的,注册会计师判断内部控制是否存在重大缺陷是通过测试内部控制是否能够对财务报表的重大错报行为提早防止和发现来进行。如果同一公司的财务报表审计和内部控制审计业务委托给同一注册会计师时,那么注册会计师就要结合这两种审计业务来制订相应的审计计划,同时应当评价对财务报表和内部控制产生重要影响的因素有哪些,及其对审计工作的影响程度,此外审计计划还应考虑风险评估、舞弊风险、公司规模、利用他人的工作等因素。
(二)风险评估
财务报表审计根据风险导向理念要求必须对被审计单位及其所处环境进行详细的了解,而这也是内部控制审计需要执行的程序,因此只需执行一次整合审计业务,对被审计单位内部环境了解的要求程度上,内部控制审计要高于财务报表审计,因此内部控制审计对内部控制的了解成果完全可以财务报表审计所利用。风险评估是注册会计师进行整合审计的基础,是注册会计师在财务报表审计时要充分识别和评估财务报表存在的重大错报风险,并以此设计和实施必要的审计程序来应对。风险导向、自上而下的审计方法应贯穿于内部控制审计的整个过程,源于企业层面的内部控制和对业务流程层面的内部控制统称称为内部控制,而源于企业层面的内部控制在其中起着决定性的作用,将对财务报表审计中实质性测试和内部控制审计中业务层面控制测试产生影响。
(三)舞弊的特殊考虑
第一,注册会计师在整合审计中可能会借助内部控制的一个或几个要素而发现存在的舞弊风险。第二,制订具体的措施来应对管理层舞弊的高风险领域,从而降低审计失败的风险。第三,因为无论是财务报表审计还是内部控制审计对舞弊的评估结果都是相关的,因此当注册会计师在内部控制审计过程中发现存在舞弊,就意味着内部控制需要完善,将对财务报表审计实施的实质性测试的范围、时间安排等产生影响。而如果财务报表审计种存在重大错报,也将对内部控制审计实施的控制测试的范围、时间安排产生影响。
(四)出具审计报告
注册会计师在最终形成审计意见并出具审计报告时应对识别的内部控制缺陷和发现的重大错报进行综合评价,并要考虑获得的审计证据是否适当、充分。整合审计的各个部分审计结论都是相互关联、互相支撑,内部控制包括财务报表审计的控制测试和内部控制审计的结果,注册会计师实施控制测试并对内部控制的有效性得出结论。因为这种控制既对财务报告内控的有效性产生影响,也对报表审计中的风险控制评估产生影响。目前我国仍然要求对两种审计要单独出具审计报告,而以后在这方面我们可以借鉴美国的审计准则,允许注册会计师在审计实务中选择单独或合并出具财务报表审计报告和内部控制审计报告。
[关键词]电子商务;财务报表审计;审计风险;控制测试
随着信息技术的快速发展,电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对,,注册会计师应当考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,并在此基础上采取恰当的应对措施。
一、电子商务对财务报表审计的冲击
1.财务报表审计环境的变化
在电子商务交易条件下,财务报表审计环境发生了巨大的变化,主要表现在:(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下,需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中,被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
2.财务报表审计范围和审计对象的拓展
电子商务条件下财务报表审计涉及整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟的和真空的,特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。因此,财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上,扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。
3.审计风险加大
电子商务采用的是网络化信息系统,它一方面面临着系统自身故障风险,存在着对会计数据非法访问、篡改、泄密和破坏的可能:另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险,识别、研究、审查和评价所搜集的审计证据有一定困难,这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化,使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定,数据签名的真实性难以验证,容易使交易产生欺诈行为,也将导致重大错报风险的增加,最终将对注册会计师可控的检查风险降低提出更高的要求,审计工作难度明显加大。
二、电子商务条件下财务报表审计的总体要求
1.财务报表审计目的的不变性
新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定,财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见,注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是:电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见;注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。
2.控制测试更重要
电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加,使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告,为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据,特别要通过大量的控制测试对控制环境进行经常性监控,以确保电子商务财务报告的可信性。过去,审计人员一般针对一个时点的财务数据进行大量的实质性测试;而在电子商务条件下,则需要在评价被审计单位持续经营的基础上,实施大量的有效的内部控制测试措施,且审计人员必须能够对控制风险进行合理的评价。
3.主要依赖计算机审计程序
在电子商务环境下,大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中,对这些证据,审计人员主要依赖计算机技术进行获取和审查。目前,主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试,并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。
4.重视审计风险
2006年2月颁布的审计准则对审计风险模型进行了重构,审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,识别和评估重大错报风险,并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下,来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此,注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险,并根据评估的风险水平设计进一步的应对措施,特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。 转贴于
三、电子商务条件下财务报表审计的应对措施
1.了解被审计单位电子商务及对财务报表的影响
注册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时,注册会计师应当考虑下列事项对财务报表的影响:一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时,注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务,随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异可能更加明显,并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关,注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。
2.识别和评估电子商务相关的经营风险和重大错报风险
在了解被审计单位环境基础上,注册会计师应识别和评估重大错报风险。电子商务环境下,因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因,所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有:(1)无法保证交易的完备性,尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时,该风险的影响将更大;(2)电子商务安全风险,包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击;(3)运用不恰当的会计政策,包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题;(4)未能遵守税法和其他法律法规,尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况;(5)无法保证仅以电子形式存在的合同具有约束力;(6)过度依赖电子商务;(7)系统和基础架构失效或崩溃。
另外,注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。
3.风险应对程序
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
针对评估的财务报表层次重大错报风险主要采取下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序),并具体考虑审计程序的性质、时间和范围。在电子商务环境下,注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平,应当实施相关的控制测试,以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序,而传统审计条件下的检查则显得无能为力。
4.评价审计证据
关键词:内部控制 内部控制审计 财务报表审计 整合审计
一、内部控制审计产生的背景
(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国PCAOB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称ASNO.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。AS No.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。PCAOB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称AS NO.5)。AS NO.5在保持了AS NO.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。
(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
二、内部控制审计相关概念界定
(一)广义内部控制 20世纪90年代,美国“发起组织委员会(cOSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国COSO中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。
(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴PCAOBASNO.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。
(三)内部控制审计在借鉴美国ASNO.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。
三、内部控制审计与财务报表审计的关联分析
(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表
可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。
(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。
(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。
(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。
(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。
四、我国企业内部控制审计的现实选择
(一)内部控制审计与财务报表审计的整合 通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务;工作的最终目的都是为外部信息使用者提供高质量的会计信息;两者都强调风险导向思路,即评估、识别和应对风险;且两者的工作成果相互影响,互为所用。鉴于二者的关联性,将内控制审计和财务报表审计进行整合,将有助于提高审计效率,保证审计质量。美国AS NO.2也明确指出,上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计,并提出了整合审计的理念(Integrated Audit)。在对内部控制审计与财务报表审计整合进行时,注册会计师应有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
内部控制审计对审计质量的影响与财务报表审计息息相关。由于内部控制审计的目标是能过检查和评价内部控制来确保企业资产的安全和完整,即确保企业内部控制的合法性、充分性、有效性和适宜性。而财务报表审计则是需要对财务报表的真实性、合法性和公允性发展审计意见。两者之间的目标虽然侧重点不同,但其目标是相似的,都是为了能够提高会计信息质量。而且在财务报表审计工作中,涉及了较多内部控制审计的部分,而且内部控制审计的诸多内容中也与财务报表审计息息相关,两者之间可以在成果在相互验证,而且通过内部控制审计可以为财务报表审计提供重要的依据。两者在程序执行上存在着差异,但其在目标上基础是一致的,即向公司外部财务信息使用者提供高质量的会计信息,两者之间相互作用,并相互产生影响,而内部控制审计对审计质量的影响,则主要来源于对财务报表审计质量提高的影响,加强内部控制系统审计,可以为财务报表真实公允性发挥重要的作用,所以可以通过将内部控制审计和财务报表审计进行有效的整合,从而有效的提高审计质量。
二、完善内部控制审计,提高审计质量
1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚,目前还处于实施的初步阶段,特别是在当前内部控制环境对内部控制系统审计实施不利的情况下,更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用,从而确保企业能够健康的发展,所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处,同时还要根据行业和企业规模的不同,制定不同的审计计划,同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围,同时还要对其他内部控制信息加强审计。
2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施,所以目前各国内部控制审计准则都是以美国为范本而制定的,这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作,趋利避害,做好提前预防工作。目前经济全球化的发展步伐不断加大,但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性,其实在具体实务中,企业内部控制制度都是针对企业自身的特点制定的,所以差异性较大,这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下,我国企业内部控制系统审计需要根据我国的实际国情,制定与我国社会主义市场经济相符合的内部控制系统审计准则,这亲不仅有利于我国企业内部控制制度的健康刀菜,而且对于降低社会成本也具有积极的意义。
3.重视实务操作过程,提高审计人员素质由于我国内部控制系统审计还处于起步阶段,很大一部分企业对于内部控制系统审计的重要性还缺乏了解,在企业经营过程中,企业员工对于内部控制的具体流程也无法保质保量的完成,这就需要内部控制系统审计人员城朵充分的发挥其敏锐的职业判断力,提出适当的建议,通过严谨的职业态度,从而在内部控制制度下使企业的内部控制情况进行公开,这不仅对于企业管理者能够更好的对企业发展过程中内部控制状况进行充分的了解,而且也有利于社会监督职能的实现,所以对于内部控制系统审计人员需要具有良好的道德素质和专业素质,确保审计质量的提升。
关键词:财务报表审计;风险;防范对策
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)31-0154-02
一、财务报表审计与原则
财务报表审计是指对企业资产负债表、损益表、现金流量表、会计报表附注及相关附表所进行的审计。财务报表审计的原则:应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密;应当按照独立审计准则的要求执行会计报表审计业务;应当以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形;应当在整个审计过程中运用职业判断;应当根据审计准则、相关法律法规以及业务约定书的要求,确定审计范围。
二、财务报表审计风险的成因
1.审计人员经验和能力的有限性。审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,这种状况常常使人们卷入不愉快的责任诉讼纠纷。因此审计部门能满足社会需求是相对的,而不是绝对的,审计能力与社会公众的需求之间总存在一个“期望差”。美国注册会计师协会强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。中国注册会计师协会颁布的《独立审计准则》也强调审计报告仅是一种意见。这种认识从另一方面表明,审计人员对审计结论承担一定的风险。
2.审计方法不科学。首先,由于审计程序和审计方法只是原则性的规定和提示,不可能对审计的每一个细节都作出具体说明,任何技术方法都是以一定假设为前提的,审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式,由于不是全面和详细的审计,可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次,中国所采用的审计方法滞后,从国外经验来看,现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法,新的审计方法有效地提高了审计风险的控制和防范能力。就中国情况来看,即使是制度基础审计方法的运用也不是很熟练,除了一些大型的事务所采用制度基础审计方法外,大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题,大多还处于朦胧之中。这也是导致审计风险的重要原因。
3.计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据,寻找到审计线索突破口。随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块。针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。开展计算机审计,倘若人员没有足够的技能,将无从下手。仓促上机,无疑会带来检查风险的增加。
三、财务报表审计风险防范对策
1.充分重视对被审计单位的了解,扩展审计证据范围了解被审计单位是审计项目涉及的工作内容之一,风险基础审计的应用,要求将了解被审计单位情况看作是减少审计风险的重要组成部分,要求注册会计师通过了解,形成对被审计单位固有风险的评价。该评价包括环境风险、经营风险、管理风险、财务风险,这些风险的评估是注册会计师确定企业持续经营能力、确定发生重大错报可能的领域与方向的重要依据。其结果及相应的风险评估,应形成审计工作底稿,它是审计证据的重要组成部分。
2.有效利用内控评价结果,合理选择测试性质、时间与范围被审计单位内部控制评价的必要性已得到愈来愈多注册会计师的认可。然而,真正地做到利用内控评价提高审计效率并在审计程序、审计工作中予以体现的,在国内会计师事务所中却很少。可考虑根据内控风险水平的不同对有关的会计记录及相应的经济业务重点进行分析性测试;将细节测试的时间安排在年终前的某一时间;减少细节测试的样本数量和覆盖面。对内部控制的评价可以根据固有风险评估的结果,选择进行符合性测试或不进行符合性测试;对决定不进行符合性测试的,根据业务性质及数据转换特点,确定不同的内控风险水平。
3.运用科学审计的方法。充分运用现代审计技术和工具,提高审计质量。为有效地规避审计风险,每个审计人员都要牢固树立审计风险意识。而要真正防范和化解审计风险,关键是提高审计质量。审计人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
4.加强审计质量考评控制。要科学考评内部审计质量,应建立健全一个内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标包括审计覆盖率、审计计划完成率、被审计单位违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质和业务水平能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计机构和审计人员是否及时、正确处理已查证的各种问题等。考评审计工作质量时,需将各类各项指标有机结合起来,作一整体予以运用,以得出正确结论。科学考评和评价内部审计工作效果是进行审计质量控制的重要内容。通过内部审计工作效果的考核和评价。可以从总体上了解内部审计的最终结果,才能了解过去、分析现在、预测未来,才能总结和掌握有用的内部信息,发挥内部审计提供信息的参谋作用。
参考文献:
[1] 财政部CPA考试委员会.审计[M].北京:经济科学出版社,2013.
(一)两者同属于审计业务范畴
审计认证业务与传统的财务报表审计业务同属于审计业务范畴,注册会计师都要以独立、客观公正的第三者身份接受委托,对被审计对象进行专业的鉴证、评价,并出具审计报告;要经过计划、搜集证据、评价鉴证、出具报告的过程。该过程对注册会计师的独立性和专业胜任能力都有较高的要求,决定了在审计业务时注册会计师始终都处于风险之中。
(二)两者的目标差异
审计认证业务与财务报表审计业务的本质目标是一致的。作为同属于审计业务范畴的业务,其本质目标都是保证受托责任的全面有效履行。但其具体的目标存在差异:财务报表审计旨在评价、鉴定财务报告的真实性、合法性和公允性;而审计认证业务多是在评价、鉴证的基础上对系统的安全性、效率性、效果性等方面是否符合相关标准与规定的要求的认证。
(三)两者对注册会计师专业知识要求的差异
不论是从事财务报表审计还是审计认证业务,对注册会计师专业胜任能力都有较高的要求,但由于认证业务涉及行业的广泛性和认证内容的多样性,审计认证业务对注册会计师的专业胜任能力要求更高。审计认证业务除了要注册会计师具备传统的会计、审计、管理学等方面的知识外,对电子信息技术、网络技术、伦理学等方面的知识也要求精通。
(四)两者理论基础的差异
财务报表审计有较为完善的理论基础,技术手段也随着科技的进步不断发展。审计认证业务对于注册会计师而言属于新型业务,虽然审计界不断对注册会计师开展审计认证业务进行探索,但其理论基础比较薄弱,特别是审计功能拓展理论中风险理论研究的不足,不能为注册会计师从事审计认证务时对风险的衡量与控制提供技术手段与理论支持。
(五)两者报告形式的差异
财务报表审计的审计报告一定是由两名具有签字资格的注册会计师签发的书面形式,而审计认证报告的形式可以是书面的,也可以是其他形式的,具有多样性。且认证并不是每年一次,具有其持续性。
二、审计认证业务的风险分析
(一)主体风险
虽然注册会计师具有丰富的认证工作经验和专业知识,在消费者看来具有超然独立、客观、公正的第三者的职业形象,但会计师事务所并不是唯一的认证服务机构,其他的中介机构在认证业务经验上要比注册会计师有优势。同时,审计认证业务对注册会计师有较高专业素质要求,注册会计师如果在业务中过分信赖自己的专业经验,忽视知识的学习更新与结合实际分析认证对象的特殊性,容易在认证时作出错误的认证,从而导致风险的发生。
(二)对象风险
不同的行业具有不同的市场特点,不同的审计认证对象具有不同的特点,因此在审计认证中针对不同的对象需要设计不同的认证程序。事务所会针对一个行业设计一种通用的审计认证程序,具体认证会根据对象的不同属性进行确定具体的认证程序。但认证对象处于不断变化中,这无疑给事务所带来风险与成本的权衡选择问题。基于成本效益原则,事务所不会针对每一个认证对象设计专门细化的认证程序,而是将认证对象属性近似的一类设置相对固定的认证程序。这样事务所会因认证对象承担一定程度的风险,这一风险是不能忽略的。
(三)需求者风险
认证信息的使用者往往对涉及的专业知识知之甚少,也没有机会做实际调查,所以注册会计师的认证信息对其而言是极具价值的。在认证业务中,审计期望差的存在使注册会计师易遭受诉讼。有诉讼偏好的认证信息使用者一旦从服务商处得不到满意的产品、服务或者遭受损失,在对服务商进行索赔同时,会将认证信息的提供者——注册会计师一并诉讼,这比传统的财务报表审计遭受的诉讼要频繁的多。
(四)法律风险
新兴产业在我国市场上缺乏足够的法律规范,针对新兴产业的法律法规更新的速度是较快的,一旦有针对性的法律法规的出台与实施,必然会给注册会计师在目前条件下从事的认证业务带来不利的影响。在我国的法律环境下,大部分人认为注册会计师从事审计业务的法律风险是较小的,但随着法律体系的完善,未来注册会计师面临的将是更加苛刻的法律环境。
(五)行业风险
认证业务是一种认证对象多样化、属性多样化、信息需求者分布行业广泛、业务发生频繁的一种服务,其需要的保证程度较传统的财务报表审计相对更高。在目前的非注册会计师认证市场上,政府规章、统一化标准等对认证的要求非常严格,注册会计师除了要遵守相关的规章外,更要注重相关审计准则与法规。审计认证作为一种保证程度更高的审计服务,其认证内容与具体业务联系更加紧密,其动态属性带来的是动态的风险。
三、审计认证业务的风险控制
(一)识别风险控制策略
借鉴风险管理理论的风险评级与排序的2×2矩阵来识别、评级和排序认证风险。常用的策略主要有接受风险、转移风险、控制风险以及消除风险等。针对于A、B、C、D四个不同区域的认证风险采用不同的管理策略:
(1)处于A区间的风险发生的概率高、影响大。当该区域的风险可控性和资源消耗超出事务所的承受范围,不符合成本效益原则,事务所可以考虑退出战略以消除业务风险。
(2)处于B区间的风险发生概率低,但影响恶劣。注册会计师可以考虑通过购买职业保险或提取风险基金的方式接受或转移风险。
(3)处于c区间的风险发生概率高,影响小。频发的此类风险使注册会计师花费大量的精力来应对。因此,注册会计师在日常的实务中应予以控制此类风险。
(4)处于D区间的风险发生概率低、影响小。注册会计师在成本效益的原则下,不会在此类风险的应对上花费太多的审计资源,但并不意味着此类风险可以忽略。
(二)选择风险应对措施
主要包括:
(1)谨慎选择审计认证服务对象。除了对专业胜任能力、独立性等应考虑的因素外,还要充分了解待认证对象的相关信息,尽量规避信用较差、风险存在重大不确定性的客户。
(2)提高从业人员的素质。审计认证业务从业人员专业知识的拓展非常重要,同时注册会计师还应增强风险意识,做好被诉讼的准备。
(3)缩小期望差。审计期望差的存在易导致注册会计师遭受诉讼,注册会计师应合理的提高认证的保证程度,缩小审计期望差,降低风险程度。
关键词:内部控制;财务报表审计
中图分类号:F239.45;F230 文献识别码:A 文章编号:1001-828X(2016)033-000-02
1995年,COSO内部控制框架提出了内部控制的目标包括合理保证财务报表可靠性,经营的效率和效果,遵守适用的法律法规。内部控制作为企业的一项重要管理活动,用来促进提高经营的效率和效果、实现企业的发展战略、保证企业合法合规地运行,更重要的是对社会和所有利益相关者负责。在例如美国、日本、欧盟等国家和地区早已经被广泛的应用和规范。我国也在逐渐完善内部控制体系建设,也更加注重内部控制在企业及市场建设方面的重要意义。尤其在财务报表审计领域,内部控制对审计业务也具有重要意义。
一、控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了内部控制基调,影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。
控制环境要素对企业全体成员进行约束,要求企业运营的方方面面。对诚信和道德价值观具有更高的要求,也可以说在企业文化领域要保持较为高尚的节操。自从三权分立之后,所有权独立于经营权,董事会独立于管理层,就更有利于企业的健康发展。董事会制定和维护内部控制制度,并对其实施效果进行监督,管理层又在董事会的监控下,依据其被赋予的权力和责任,为以实现内部控制的目标,开展活动。为配合目标达成,企业需要更多优秀人才,良好的企业文化能够吸引并留住优秀人才,发挥各自特长,更要提升他们的价值,同时也提升企业自身。员工与治理层和管理层一样,也是企业不可分割的一部分,他们各自承担起了内部控制的相关责任,并致力于实现内部控制的目标。
可以看出,控制环境影响了一个企业的整体,具有全面性。不仅要求企业所有人员参与其中,而且还对人员之间的关系进行规范。不仅提出主观方面的管理理念和发展部署,而且还规定了客观的资源配置。企业文化、组织架构、员工自身等在宏观和微观方面建立起控制环境,以达成内部控制的目标。例如家庭或“一股独大”企业,虽然在内部控制其他方面可能做得很好,但从根本上不存在一个完善的控制环境,没有一个稳定的平台来维护,可能导致信息传递不通畅,无法上行下效,影响财务信息质量。因此具有良好控制环境的企业在进行财务报表审计时,风险评估结果显示重大错报风险较低,控制风险较低,可以更多地依赖控制测试,而少实施实质性程序。这样不仅能节约审计成本和时间,而且大大提高审计效率和效果,结果也能相当令人满意。因此,内部控制环境的好坏对于财务报表审计至关重要。
二、控制活动
内部控制五大要素的另一大要素就是控制活动,主要包括授权、业绩评价、信息处理、实物控制、职责分离,主要指导业务层面的内部控制管理。控制活动有助于确保管理层的指令得以准确地执行。因此,控制活动执行地好坏对于财务报表审计也至关重要。
授权控制可分为一般授权和特别授权。根据企业内部控制环境的基调,规范各岗位办理业务和事项的权限范围、审批程序和相应责任,保证管理层在授权范围内开展业务。一般授权规范企业内部遵守的适用于常规交易或活动的政策,特别授权规范了特殊交易或活动的政策。严格遵守授权审批控制,尤其是严格规范特别授权控制,在一定程度上规避了舞弊的风险。比如一张报销单,需要经手人填写明细并签字认可,由部门负责人签字确认,再由财务主管签字审核之后才能完成,这个过程中的每个环节都有不同的人负责,每个人在自己的权限范围内签字负责,每个环节相互制约,减少了舞弊的可能性。又如,重大交易(重大投资、重大筹资)都需要集体决策或联签制度,也就是拒绝“一言堂”,任何人不得单独决策或自行更改决策结果。这一方面体现了经营管理的民主性,另外也体现了授权控制的权威性。授权是企业控制活动的重要组成部分,在财务报表审计中,控制测试的主要程序询问和检查主要针对这个项目,如果一个企业控制环境良好,它的授权控制大多做得不错,那么在审计中就能更多地依赖,节约审计时间和成本,在高效的基础上还能得到高能的结果。
企业应当定期对实际业绩与预算之间存在的差异进行分析评价,对财务数据与经营数据进行综合分析,对内部数据与外部数据进行比较分析,以及对发现的异常差异或关系采取必要的调查与纠正措施。这样做的目的是使得管理层识别可能影响经营目标实现的情形,防患于未燃。防止差异的产生和对差异的分析,可以在财务报表审计期间为注册会计师提供真实完整的会计信息和比较数据,降低了审计风险,提高了审计结果。
信息处理活动包括信息技术的一般控制和应用控制。信息技术的一般控制主要在整体层面运行,与多个应用系统有关,有助于保证信息系统持续恰当地运行,支持应用控制作用的有效发挥,信息技术应用控制主要在业务流程层面运行。企业执行各种措施,保证信息系统一般控制和应用控制的正常运行,检查各类信息的处理的准确性和完整性。在财务报表审计过程中,可能通过穿行测试,对信息系统处理过程重新执行一遍,以发现其中异常的会计信息,因此对信息技术的控制活动执行结果与审计结果有直接联系。
实物控制一般指财产保护控制,包括对资产和记录采取适当的安全保护措施。内部控制可以通过对访问计算机程序和数据文件设置授权,加强对实物资产的保管,对有形资产定期盘点并核对盘点记录与会计记录和严格限制未经授权的人员接触及处置财产等方式实施保护。例如,为重大资产,尤其是现金资产等安装保护设备。可以将现金放置于保险柜中,由专门人员负责保管钥匙,未经授权不得接触。可以安装监控设施,预防风险。对存货、现金和固定资产等定期进行盘点,由经授权的人负责清点和记录,并保证盘点记录与实物相符,与仓储记录相符、与会计记录相符。企业通过建立财产日常管理制度和定期清查制度,确保财产安全。在财务报表审计过程中,注册会计师执行外勤工作主要是资产盘点,企业的实物控制活动执行得好可以使会计信息更具有可信性,在监盘时进行有效地沟通,使监盘工作更加顺利,结果更具有可靠性。
职务分离是将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误,形成各司其职、各负其责、相互制约的工作机制。例如,保管财产物资和对其进行记录的职务应由不同人担任。出纳员与记账员职务要分离、记录明细账和总账的职务要分离、登记日记账和总账的职务也要分离,不能兼任。再如,一般企业的银行存款余额调节表是由出纳员编制的。因为出纳员负责日常银行存款的收支,未_账项出纳员是最清楚的,由出纳员来编制银行存款余额调节表是最方便的。但是其实这是不符合不相容职务分离原则的,如果由出纳员来编制,没有人监督他的工作,就增加了他舞弊的风险。如果一个企业没有很好地做到不相容职务相互分离,可能在一定程度上表明企业内部控制不完善,控制环境较薄弱,容易出现舞弊等导致利益相关者质疑企业的情况。财务报表审计过程中应重点测试职务分离控制。通过询问和检查等程序,测试审计准则规定的应当进行职责分离的情况,还应当根据被审计单位具体情况测试本企业的职务分离情况。
内部控制环节薄弱,缺少职责划分,缺少实物防护,缺少独立稽核,缺少适当的授权,缺少适当的凭证和记录,现有的控制失效,会计系统不完善,都可能产生舞弊。在这种情况下,无论财务报表审计程序设计得多么完美,都无法对企业的财务状况、经营成果和现金流量做出合理保证,这对众多利益相关者来说,危害极大。因此内部控制对企业经营管理,正常运行至关重要,而对于财务报表审计――这项为所有利益相关者服务的业务来说,其重要性也不言而喻了。
