美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
关键词 财务报告 内部控制 审计
中图分类号:F239 文献标志码:A
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
参考文献:
关键词:财务会计;中学;内部审计
中图分类号:G47.5;F230 文献标识码:A 文章编号:1001-828X(2014)011-000-01
一、当前学校财务会计内部审计存在的主要问题
1.对学校财务内部审计的重要性缺乏认识
学校在财务会计审计内部控制方面存在许多问题,学校财务不属于营利性机构,它具有公共性的特点。在财务管理上并不需要对成本和利润进行核算。这就使学校从事管理和财务管理、财务内部控制、内部审计的人员显然对上述工作重视不够,在这方面造成了很大的漏洞,缺乏对学校财务内部审计重要性的认识,谈不上执行力,对学校财务人员和相关财务账目审计的财务管理评估和管理过于松弛,增加了违规使用资金的可能性。
2.学校财务会计的管理制度不完善
在新的形势下,学校的财务会计管理水平虽有提高,但制度建设仍然很慢,有些制度不健全,导致会计违规行为,财务会计内控工作的开展也被限制。不完善的制度体系主要表现在两个方面,一是财务管理制度不完善,二是审计监督制度不完善。由于不完善的财务制度,出现了大量的财务会计管理上的漏洞,对实施财务会计内部控制形成了阻力。
3.学校内部审计中忽略对资产管理的审计
资产管理意识在学校财务会计内部审计中严重缺乏。虽然国家加大了力度,重点强调了对事业机构的资产管理,但由于学校审计中忽视了对财务会计内部审计中的资产管理,资产损失十分严重。突出表现在:财务会计记录和资产管理的实际情况不一致,对部分学校违规违章拿取租金,甚至低廉或无偿出借资产,缺乏其必要的监督和内部审计。
二、学校财务会计内部审计的职责
一般情况下,学校内部的财务审计应包括资产管理的安全、完整、变动情况的审计,并考察这种变动的合理性,以确保国有资产的保值增值。切实承担起保护国有资产,有效地预防其损失是学校财务会计内部审计责无旁贷的使命。不断发展的社会主义市场经济和深入进行的教育改革,学校财务会计内部审计将面临更严峻的考验,面对更复杂的内外部环境,其要求在原有的基础上,着眼于加强内部审计,建立健全内部控制制度,并对实施财务会计相关制度情况进行有效的审查和监督。积极运用内部控制系统的测试和评估和检查方法,检查财务会计内部审计的缺陷和漏洞的存在,根据国家法律、法规对学校实施有效的财务管理,突出一个原则,就是审计学校的经济效益。
三、对中学财务会计内部审计的主要策略分析
1.加强学校经济中的责任审计工作,进行反腐败建设
在当今社会,加强监督和管理领导干部,使领导干部不贪不腐,这是一个任务,是开展经济责任审计的终极目标。党中央十的胜利召开,对经济责任审计工作提出了新要求。我们要在学校财务管理工作中,把党的十精神落实到具体的内部审计工作上。学校负责同志和审计机关和审计人员要进一步增强责任意识、忧患意识和风险意识,充分认识我国仍处于并将长期处于社会主义初级阶段的基本国情,充分认识新形势下党面临的“四大危险”和“四大考验”,充分认识完成新任务新使命面临的困难和问题,切实履行好审计监督职责,为全面建成小康社会作出新贡献。要建立健全收入和支出管理制度,所有款项必须及时记录,现金支出必须根据法律文件,并经过主管领导和会计的批准;建立健全内部相互制约制度,各种各样的“无相容职务”必须严格分开,充分发挥审计的监督作用。我们要和纪委与组织人事部门的监督紧密合作。在学校内部财务审计中,审计的重点对象包括国有资产的保值增值、财务管理中的资金管理和运作,干部本人任期内的经济目标以及财经纪律执行情况。应当将过去的审计停留在对“事”为主上转变为对人对事的审计,把一切经济评估建立在对干部问责制上,坚持实事求是,从实际出发,这样才能使负有责任者获得客观和公正的评价。
2.建立健全财务会计内部控制制度
学校应继续建立和完善财务会计内部审计控制制度,对自己的经济行为自觉进行规范。加强学校财务会计内部控制制度,首先,要完善内部审计和控制环境。学校应高度重视财务会计内部审计工作,牢固树立学校工作人员内部审计和独立的内部控制意识;财务会计及相关财务主管领导的人员应主动纠正自己的思想,坚决纠正那些认为学校不是盈利单位,不讲究经济核算的思想,坚决纠正把内部审计和控制看作是一些领导者和部门的事的思想;其次要继续加强校级财务会计的审计和控制。学校在完成相应的教学工作后,也应加强内部运营层面的控制。这就需要建立健全完善的组织结构和科学的规则。只有建立了完善的组织结构,才能从根本上解决内部审计和财务会计控制的相关制度,解决让谁去执行的问题;只有建立了完善的监管框架,才能更好地确保学校财务会计内部审计和控制有规律可循。
3.调整学校财务会计内部控制管理体系
没有完整的管理制度,就无法进行学校的财务会计内部控制,领导和会计人员的责任也就无法明确。因此,学校领导者对内部财务管理体系的调整必须经常进行,及时纠正存在的问题,解决财务管理问题采取民主集中制的原则是比较可行的办法。同时,要对学校财务业务记录加强管理,这是做好学校财务会计内部控制和财务会计信息管理的基础。也可以按照学校财务信息立体化要求,实施立体的学校财务信息管理体系,保证内部控制能顺利进行。学校财务会计内部控制的调整,需要内部会计信息提高真实性,不断完善财产安全控制、审计、监察体系,也需要学校各部门间的通力合作。
4.加强学校财务预算管理
做好学校财务内部审计要求做好学校的预算管理,不断规范支出。首先,要建立和完善学校预算编制制度,对学校预算编制基础的方法、内容和执行的各个环节,必须确保在法律法规基础上的有据可依,按照科学的方法,全面的内容和合理的原则编制好学校预算。其次,预算要进行严格审计,以确保预算的权威,加强预算管理的监督和执法的实施成效,以确保使用经费符合规定、公平合理,专项资金不被它用; 实施过程中的财务会计审计,要对预算进行细化,实施阶段和审计控制目标,审计重点放在资金使用及进度的合法性方面;审计出现的问题,要积极找出相关原因及时处理。再次,我们必须对资金使用进行严格的管理。支出的费用应当按照国家规定严格执行,每一笔发生大的支出,必须严格审批,按照手续不符不给予批准,并坚决不报销的原则执行;对经费支出计划方面,建立高效、协调的方案,以消除“白条帐”现象,以确保每次支出都有有效票据。对资金使用监督审计,内部审计可以有效地提高学校财务核算水平。
参考文献:
[1]周永梅.对加强学校财务会计内部审计的思考[J]. 财经界(学术版) 2013.02.
[2]刘小琴.试分析事业单位财务会计内部控制[J].企业改革与管理.2014.06(下).
摘要:内部控制审计与财务报表审计在实务方面是存在关联性的,二者共同形成整合审计。可以说审计工作从指引、计划再到完成都需要立足于整合审计,因为整合审计可以提高单位内部财务管理效率,它已经成为国际上各个行业领域所普遍采用的管理手段。文章主要针对内部控制审计与财务报表审计之间的比较,阐述了二者审计工作的重复性,从而说明整合审计的必要性以及如何进行整合审计,从而提高工作效率,节约成本,最后阐述了整合审计流程实施过程。
关键词:内部控制;财务报表整合审计;必要性
一、前言
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息處理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
关键词:内部控制 内部控制审计 财务报表审计
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2015)12-149-02
目前我国企业的内部控制存在着诸多问题,如公司治理结构不完善,缺乏必要的约束,企业对内部控制不重视,缺乏内部控制理念,内部控制环境薄弱等{1},导致企业的经营运行面临着巨大的风险和挑战。这也是导致财务报告信息质量不高的重要原因。为此,政府了《关于印发企业内部控制配套指引的通知》,其中规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主扳上市公司施行;在此基础上,择机在中小板和创业板上市公司施行{2}。由此,对内部控制审计理论和实务进行深入研究,具有重要意义。本文从以下几方面对内部控制审计进行探讨。
一、内部控制审计含义剖析
财会[2010]11号《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计和运行的有效性进行审计。胡中艾教授在《审计》指出,审计的本质是由独立的第三者客观地收集和评价被审计单位经济活动与既定标准符合程度的证据,并将审查结果用书面报告的形式传达给有关使用者的一个证实过程{3}。由此,笔者认为,内部控制审计是审计人员对被审计单位内部控制活动进行审计的一个证实过程。与财务报表审计或其他的审计活动相比,内部控制审计在审计主体、审计对象、审计过程、审计目标和审计标准方面有以下特点:
(一)内部控制审计的审计主体
财会[2010]11号《企业内部控制审计指引》指出,注册会计师可以单独进行内部控制审计,也可将财务报表审计与内部控制审计进行整合审计。由同一会计师事务所同时执行同一企业的内部控制审计业务和财务报表审计业务,注册会计师应当将内部控制审计与财务报表审计整合进行。从提高审计效率,节约审计成本的角度考虑,提倡整合审计{4}。但是从保持审计主体的独立性这一角度来讲,笔者认为企业的内部控制审计应该单独聘请注册会计师审计。如果某一注册会计师既对某企业的财务报表进行审计,又对内部控制进行审计,那么注册会计师可能会因为对内部控制给予高信赖程度的评价,而导致在财务报表审计中疏忽大意,轻易相信被审计单位财务报表没有重大错报,进而发表了不恰当的审计意见,致使注册会计师违背了“应有的关注”这一注册会计师职业道德基本原则。实行单独审计后,内部控制审计成果仍然可以为财务报表审计所用。
(二)内部控制审计的审计对象
内部控制审计的对象是被审计单位的内部控制活动,具体表现为企业管理层的内部控制自评报告及相关资料。从内部控制要素角度考虑,主要包括控制环境、风险评估过程、控制活动、信息系统和沟通、对控制的监督{5}。
从内部控制活动的内容考虑,包括职责分工控制、授权与批准控制、预算控制、财产保全控制、财务系统控制、信息传递控制、经济活动分析控制、绩效考评控制、信息技术控制。
(三)内部控制审计的审计目标
内部控制审计目标应该包括审计总体目标和审计具体目标两个层次。内部控制审计的总体目标是对企业内部控制设计和运行的有效性发表审计意见。内部控制审计具体目标是审计总体目标的具体化,应当根据总体目标和被审计单位在内部控制自评报告中做出的认定来确定。同时,应该将认定分为与财务报告内部控制相关的认定和与非财务报告内部控制相关的认定。针对不同的认定,确定各具体审计目标,进而考虑应采取的审计程序。
(四)审计标准
注册会计师执行内部控制审计业务的审计标准有《企业内部控制基本规范》(财会〔2008〕7号),《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引)。
二、内部控制审计必要性分析
完善健全并有效实施的企业内部控制,不仅关系到企业生产经营活动的顺利进行和企业财产的安全完整,同时对保证财务报告信息质量具有重要意义{6}。
内部控制审计制度的确立,将内部控制审计提升到与财务报表审计同样重要的地位,成为必需的业务,相对于财务报表审计,内部控制审计更注重过程的审计,两者相互补充,构成对企业经济活动完整的审计监督体系。
通过实施企业内部控制审计,能够推动企业将内部控制规范落到实处,促进企业加强内部控制建设,提升财务报告信息质量,对保护投资者、债权人等相关者的利益具有重要作用。
三、内部控制审计的实施难点
计划审计工作、执行审计程序、收集评价审计证据,出具审计报告是内部控制审计的工作流程。其中,设计和执行恰当的审计程序,是保证内部控制审计质量的关键,是获取充分而适当的审计证据的关键,更是有效降低审计成本的关键。
如何设计和执行恰当的审计程序,是内部控制审计的实施重点,也是内部控制审计的难点。在设计和执行审计程序时,应把握以下几点:
(一)合理评估内部控制审计风险,确定重点审计领域
内部控制审计风险是指对内部控制发表不恰当审计意见的可能性{7}。审计人员能否对内部控制审计发表恰当的审计意见,取决于两方面:一是被审计单位内部控制本身是否健全有效,即内部控制风险;二是审计人员实施审计程序后能否发现内部控制存在缺陷,即检查风险。所以,合理准确地评估内部控制风险,是降低审计风险的关键。围绕内部控制的健全和有效两方面,从被审计单位整体层面和业务流程层面充分了解内部控制,识别内部控制风险点,确定重点审计领域,采取适当的审计程序对内部控制进行测试,获取充分适当的审计证据{8}。
(二)审慎利用他人工作
受审计成本的限制,在内部控制审计中,注册会计师可以利用企业内部审计、财务报表审计等成果,甚至包括其他人员对内部控制的评价结果,但是一定要保持应有的职业谨慎,审慎利用他人工作成果,保证据此获取的审计证据的真实性和可靠性。
(三)避免以财务报表审计中实施的控制测试来代替内部控制审计程序
与财务报表审计中的控制测试相比,内部控制审计要求对被审计单位内部控制进行更广泛、更全面深入的测试,所需获取的审计证据要求具有较高的充分性和适当性(包括相关性和可靠性)。因此,如果以财务报表审计中的控制测试来代替内部控制审计中对内部控制健全性和有效性的测试,必将导致注册会计师违背“应有的关注”这一职业道德基本原则,不能获取充分适当的审计证据,进而发表不恰当的审计意见。
注释:
{1}梁悠.浅析中小企业内部控制问题及对策[J].大众商务,2010(1):88
{2}刘玉廷.全面提升企业经营管理水平的重要举措――财政部会计司司长刘玉廷解读《企业内部控制配套指引》.中国农业会计[J],2010(7):4-13
{3}胡中艾.审计(第四版)[M],大连:东北财经大学出版社,2014
{4}顾家元.财务报表审计和内部控制审计的比较与整合[J].中国乡镇企业会计,2012(12):171-173
{5}晋艳香.对我国内部控制审计的探究[J].中国外资,2012(15):52
{6}许杰慧.内部控制审计相关概念探讨[J].商业时代,2012(14):115-116
{7}陈艳华.浅析企业内部控制审计风险[J].财政监督.财会版,2012(02):63-64
{8}杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].中国注册会计师,2010(10):44-49
关键词:财务呈报内部控制;审计;发展及启示
一、美国财务呈报内部控制审计准则(AS NO.5)的制定背景
美国资本市场的系统性缺陷所致的一系列财务丑闻,暴露出美国核查体系的严重缺陷。由此美国国会于2002年7月25日通过了《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act of 2002),要求建立上市公司会计监管委员会(PCAOB),并授权SEC对PCAOB实施监督,加大了独立监管的力度。该法案规定公司的管理层应评估和披露最近年度的财务呈报内部控制的有效性,其中404条款还要求公司的外部审计师对管理层的评估意见出具意见证明。这标志着美国上市公司的财务呈报内部控制信息开始纳入强制性信息披露范围,同时外部审计对内部控制的有效性进行审计首次进入了强制性监管阶段。为了更有效地实施财务呈报内部控制审计,2004年3月9日PCAOB了第2号审计准则:《与财务报表审计相关的财务呈报内部控制审计》(以下简称AS NO.2)。该IC-FR审计准则就审计人员对内部控制有效性的评估报告进行审计做出了具体、详细的规定,明确指出公众公司的审计人员需要在财务报表审计的同时进行与财务报表可靠性相关的财务呈报内部控制审计,即“综合审计”。该准则的出台,对公司董事会和管理当局、外部审计师与内部审计师都会产生深远的影响。
经过对PCAOB AS NO.2应用的调查研究,PCAOB又于2007年7月了第5号审计准则:《与财务报表审计相整合的财务报告财务呈报内部控制审计》(以下简称AS NO.5),提出新的IC-FR审计准则以取代AS NO.2。该准则要求审计师采用由上而下、风险导向的方法,还提出了新的关于使用以前年度或他人工作的准则、重要缺陷和重要缺陷涵义的修订以及涉及委员会暂行审计准则的某些相关修正,从而对财务呈报内部控制审计准则进行了进一步的完善。
二、美国AS NO.5的重大变化及核心理念
PCAOB根据AS NO.2的实施情况,对财务呈报内部控制准则进行了修订,制定了上述AS NO.5,其重大变化及核心理念主要包括以下几方面。
(一)强调风险导向方法在财务呈报内部控制审计中的应用
AS NO.5在继续强调风险导向审计理念的基础上,要求审计人员在决策点和多地点测试中均应采用自上而下、基于风险导向审计的方法,以保证审计资源能够合理地投放到风险最大的领域。风险导向的方法是辨认和分析财务报告风险的拓展,AS NO.5期望财务呈报内部控制审计对风险导向证据的依赖不断增加,尤其是要求外部审计人员应该不断调整他们的程序以反映审计中所获得的信息,包括从内部控制和财务报表中获得的信息。AS NO.5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。
(二)允许使用以前年度或其他人员的审计资源
AS NO.5取消了AS NO.2要求审计师每年必须依靠当年自己的审计工作的规定,允许外部审计人员利用以前年度的审计工作(包括财务报告审计工作),来减少某些重复的审计测试。AS NO.5要求外部审计人员在执行内部控制测试前,考虑以前年度审计所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的变化,确定对以前年度审计资源的利用范围。AS NO.5还提出了可以利用其他人员的基础标准:被测项目的性质,执行测试人员的胜任能力及客观性。只要执行这项工作的人员的胜任能力和客观性达到标准,不管这项工作是和公司的内部控制测试有关还是和财务报表审计有关,都可以为审计人员利用。外部审计师需要研究如何运用此项标准判断哪些人员的工作可以被利用以及在何种程度上利用他们的工作。
(三)修订重大缺陷和重要缺陷的涵义,强化审计的专业判断
AS NO.5重新修订了重大缺陷和重要缺陷涵义。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报可能或很可能无法被及时预防和发现。重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,其严重性小于重大缺陷,但仍很重要,足以引起那些有责任监督公司财务报告系统的人的注意。AS NO.5取消了需要将已公布的财务情况重述、公司整体层面控制环境失效以及未修正的重要缺陷看作内部控制重要缺陷和重大缺陷显着征兆考虑的规定。这就要求审计人员在执业中应依据自身的专业判断和实践经验来确定重大缺陷和重要缺陷的显着征兆。
(四)取消对评价内部控制自我评估程序的要求,突出审计委员会的作用
AS NO.2的规则要求外部审计人员评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。AS NO.5取消了此项规则,但为了能够利用其他人员的工作,外部审计人员还是需要了解管理层的自我评估程序。而在这个过程中,审计委员会协调公司管理层、内部审计人员以及外部审计人员各自工作的作用就显得更加重要了。
(五)量身定制小规模公司的内部控制审计
AS NO.5允许外部审计人员依据公司的规模、结构的复杂性及其营运单元来制定其审计范围和程序,这项修订是对那些不得不遵循SOX404条款的小规模公司提出问题的合理回应。根据此项准则的指导,外部审计人员更能够量体裁衣地实施足以应对小规模审计客户的审计。AS NO.5降低了准则的详细和具体程度,尽量依靠原则化的语言指导审计人员的操作,以期实现最佳的审计效果。
三、美国AS NO.5的修订对我国财务呈报内部控制审计的启示
美国PCAOB的AS NO.5很大程度上改变了内部控制审计的思路和方式,许多方面也比较适合目前我国上市公司财务呈报内部控制审计的现状,对完善我国财务呈报内部控制审计规范也具有现实的借鉴意义。
(一)充分实行风险导向内部控制审计
风险在内部控制特殊控制区域中出现的程度与审计需要投入到该部分区域的工作程度存在着直接的关系。而我国外部审计人员往往没有充分测试公司整体层面的控制风险和业务流程层面的控制风险的直接联系或没有识别和评估公司整体层面的重大错报风险,从而影响内部控制审计效果和效率。AS NO.5提出摒弃固态的审计方法,执行内部控制审计的外部审计人员应使用自上而下的风险基础审计方法,首先测试控制环境和了解财务报表,识别和评估重大错报风险,并将风险评估在自上而下审计方法的每个决策点,从而提高收集审计证据工作的针对性和有效性。可见,AS NO.5的此项修订对我国内部控制审计方式也具有指导作用。
(二)有机结合内部控制审计与财务报表审计
财务报表审计过程实际上包含了大量的与财务报表可靠性相关的内部控制审计内容,将财务报表审计与内部控制审计相融合,实行双重目的审计可以减少注册会计师的工作量,有效避免重复取证,降低审计成本。我国审计准则应鼓励审计人员,一方面通过财务报表审计的发现来检查内部控制是否有效;另一方面又通过对公司自身风险控制机制的审核降低财务报表发生重大错报漏报的可能性,抓住了财务报表发生重大错报、漏报的风险源头,公允地判断财务报表的客观、真实性。同时,也应鼓励审计人员使用可以提供关于能够证明内部控制效力的证据的机构或者人员(如内部审计人员、在管理层下工作的第三方以及相关人员或者是审计委员会等)所提供的证据,服务于内部控制审计工作,提高审计效率。
(三)重视审计人员专业判断能力
审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,所以审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。在这一过程中充斥着对审人员专业判断的要求,而且AS NO.5重新修订重大缺陷和重要缺陷涵义也是对审计人员专业判断能力的新要求。因此,我国审计准则也应充分重视对审计人员专业判断能力的要求,审计人员应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
(四)加强审计委员会的协调作用
AS NO.5取消了外部审计人员必须评价管理层每年的自我评估程序的规定,从而强调了审计委员会在公司治理中的重要作用。审计委员会在监督财务报告内部控制的有效执行以及在与外部审计人员、内部审计人员和公司管理当局之间的协调中发挥的重要作用。中国证监会和国家经贸委联合出台的《上市公司治理准则》中规定的上市公司审计委员会的五项职责中没有规定审查和监督外部审计质量以及外部审计师独立性的内容,也没有规定审计委员会协调外部审计人员工作的内容。我国可以借鉴AS NO.5的规定,在审计人员发现财务报告内部控制存在重大缺陷或审计范围受到限制时,应以书面形式与审计委员会进行沟通,以便审计委员会能够及时发现公司存在的重大错误或舞弊行为,也有助于内部控制审计工作的顺利进行。
(五)合理设计小规模公司的内部控制审计
公司的规模、结构的复杂程度等特征,都会影响公司实现内部控制目标的方法和途径。公司的大小和结构的复杂程度也影响舞弊的风险和及其相关的内部控制。由此,确定审计计划,对内部控制审计的效果和效率显得十分重要。我国拥有大量的中小企业,在制订准则的过程中应充分考虑这些小规模、结构简单公司的实际情况,指导外部审计人员设计出应对这些小规模公司的内部控制审计计划。
我国上市公司大多设有内部控制制度,但内部控制制度的执行效果就可见一斑了。要求审计人员就管理当局对内部控制有效性的评估进行审计,以加强对内部控制有效性的监管是必然的选择。在我国,关于财务呈报内部控制审计的规范,仅有2002年中国注册会计师协会的《内部控制审核指导意见》。该意见并没有对内部控制审核范围、审核程序以及审核标准等基本问题做出具体规范,从而影响了内部控制审计规范的可操作性和有效性。由此,借鉴美国AS NO.5财务呈报内部控制审计的最新发展,制定操作性较强的审计准则,对推动我国财务呈报内部控制审计具有重大的现实意义。
参考文献:
1、刘霞.对美国财务报告内部控制审计准则的思考[J].审计月刊,2006(10).
一、引言
2010年4月26日,财政部等五部委《企业内部控制审计指引》(以下简称《指引》),要求自2011年1月1日起,在境内外同时上市的公司率先实施内部控制审计(以下称“内控审计”)。自2012年1月1日,内控审计的范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。
内控审计的范围是财务报告相关内控,具体包括:1.企业为了合理保证财务报告及相关信息真实完整而设计和运行的内控:2.用于保护资产安全的内控中与财务报告可靠性目标相关的控制。同时,由于内控审计与财务报表审计是既有区别又有联系的两项审计业务,《指引》及其实施意见要求进行二者的整合审计,以使在内控审计与财务报表审计中获取的审计证据应当相互印证,相互利用。
根据笔者的实践接触,广大CPA普遍有两个困惑:1.如何对内控审计和财务报表审计进行有效整合:2.由于CPA大量接触财务报表审计,善于发现数字逻辑的错误,但是很少接触管理咨询工作,对于咨询所需要的综合逻辑判断普遍感觉困难,这就导致了内控整体层面的审计成为难点。
对此,笔者根据自身的实践,以HN公司为案例,分析其基于整合审计的内控整体层面审计思路。
二、案例介绍
HN股份公司系A+H上市的大型国有企业,按照证监会的要求2011年度必须接受内控审计。HN公司纳入合并报表的公司共有7家,其结构如下:
1.上述下属子公司中,只有L4系有当地股东参股,其他公司均系HN公司的全资子公司:
2.L1-L5系传统业务板块单元,由于该市场属过度竞争市场,整体效益不佳,故HN公司为整合资源,对传统业务板块进行了统购、统销管理模式,该单元下属各个企业自身对产品生产质量和生产过程耗费等指标负责:
3.K1、K2系高端超薄业务单元,具有明显的技术优势,市场竞争力较强,整体效益好,其中K1是HN公司的主要利润来源,故HN对其采取的是独立经营,通过股权进行控制的管理方式。
三、整合审计的思路
(一)内控审计与财务报表审计
对于HN公司而言,在财务报表审计过程中对内控的关注要点主要是:1.风险评估过程中了解企业内控,以确定企业财务报表层面是否存在重大风险:2.只在认定层次,拟确信内控有效的基础上,安排实质性测试程序的范围、深度,和仅实施实质性程序并不能够提供认定层次充分、适当的审计证据,这两种特定情况下才需对内控运行进行测试。
然而,内控审计要求我们对HN公司与财务报告相关的内控设计、执行的有效性发表审计意见,因此,其关注要点在于:1.了解HN公司的财报相关内控:2.对财报相关内控运行的有效性进行测试。
通过对比发现,在财报审计中主要是侧重对财报相关内控的了解,内控实施的有效性测试并非必然程序。而内控审计中,对于所了解到的内控,必须进行有效性测试。
(二)对HN公司的整合审计思路
针对HN公司财务报告整体层面相关的内控,在财务报告审计中只需要通过访谈(询问)、观察、穿行测试进行,了解其设计是否有效,以满足风险评估的要求。而在内控审计中,将在此基础上考虑:1.控制是否得到一贯有效的执行:2.控制的精度是否足以约束、弥补、取代认定层面(流程)的控制。因此,内控审计中将独立安排对财报整体层面控制进行有效性测试,其测试结果直接用于支持内控的审计意见,同时,可以对财报审计的风险评估起到辅助的印证作用。
HN公司实行统购、统销经营模式下的采购、销售、存货等流程;独立经营模式下的资金、往来等流程,直接关系到其重要账户余额和相关认定的准确、完整。因此,按照整合审计的思路,内控和财报审计均需要对其内控的有效性进行测试,并且二者应当基于同样的重要性水平,其测试结论应当为两种审计所共享。如果在测试中识别出某项控制缺陷,一方面要评估其对内控审计意见的影响,另一方面,还应当评价该项缺陷对财务报表审计中拟实施的实质性程序的范围和深度的影响。
三、小结
综上,整合审计过程中,对于企业内控的有效性,无论是整体层面还是流程层面,无论是设计方面还是运行方面,都必须进行审计测试,其结论用于支持内控审计意见。具体体现为:
1.整体层面审计测试结论,将支持财报审计的风险评估,但不可作为财报审计的控制测试的替代程序:
2.流程层面的审计测试结论,将直接取代财报审计中对认定层次的控制测试,并且这种控制测试在财报审计中是必不可少的。
四、整体层面审计思路
依据整合审计的逻辑,内控整体层面的审计应当按照如下程序进行,同时结合HN公司的案例,分析如下:
(一)风险评估
基于前述的整合审计思路,我们对HN公司进行了初步的风险评估,并关注到HN公司2011年度发生了下列重大事项:
1.实际控制人发生重大变动,公司大股东HN集团公司整体并入央企中国XX集团公司:
2.下属子公司(L4)因设备老化和脱硫技术改造无法进行而导致两条生产线停产:
3.HN公司董事会成员和总经理发生变动,总公司及子公司管理层人员变动较大:
4.HN公司进行了大量人员分流,分流人员占原企业人员的47%。
我们认为上述事项将在以下方面影响HN公司财务报表的整体风险:
1.实际控制人的变动将导致关联方发生重大变化,关联交易认定和披露风险增加:
2.生产线停产导致重大非常规性事项发生,相关会计处理的确认基础发生改变,并且在资产剥离过程中存在潜在的舞弊风险:
3.治理层和管理层发生变动,导致治理层和管理层对内控的关注程度,以及治理层的参与程度均发生变化,控制环境存在较大潜在风险;
4.人员分流对HN的人力资源状况造成重大影响,相关关键控制岗位是否存在,控制人是否具有胜任能力均存在疑问,控制环境存在较大风险。
(二)识别和了解整体层面的控制程序
结合风险评估的结果和以前年度对HN的审计经历,并考虑整合审计时财务报告风险评估的需要,我们认为应当从以下几个方面了解、识别HN公司整体层面的内控:
1.HN公司的控制环境因素,具体包括:(1)HN新治理层和管理层对胜任能力(财务相关岗位)的要求和重视程度;(2)组织结构的调整与授权分配(不相容职务的分离)是否合理;(3)新人力资源政策能否保证关键岗位的设置合理,关键人员不流失,在岗人员具有胜任能力;(4)新治理层的组成和运作方式是否符合相关法律、法规(还需关注董事会下设的各个专 业委员会),治理层与管理层之间如何划分权限;(5)治理层、管理层采取什么样的方式监控财务报告的生成过程;(6)内部审计如何开展,并向董事会报告。
2.凌驾风险的控制,具体包括:(1)针对重大的异常交易是否设计并有效运行了控制程序(尤其关注L4公司的停产和资产处置):(2)关联方的界定和交易控制程序是否得到有效的改进和执行:(3)治理层和管理层对于决定财报基础的会计政策和会计估计是否具有有效的评估、沟通和决策程序;(4)管理层和治理层的薪酬确定程序是否合理、薪酬考核程序是否客观,相关财务指标如何与之关联,是否存在不切实际的目标以产生机会主义行为;(5)治理层对管理层经营情况的监督程序是否有效。
3.财报相关信息的传递控制,具体包括:(1)HN公司及其下属子公司的财报编制流程;(2)HN公司会计政策的选择与运用程序:(3)总分类账中会计分录的编制、批准和处理程序;(4)财报的调整程序;(5)财报的编制与审批程序;(6)财务信息系统运行程序;(7)管理层与治理层对财报流程的监督程序;(8)合并范围的确定与合并报表的编制程序。
4.内部监督控制程序,具体包括:(1)定期进行经营活动的分析,以复核相关运营成果的准确可靠;(2)定期的预算执行与成本控制分析;(3)由独立部门组织的定期实物监盘程序,以确保财务系统中所记载数据和实物资产的统计数据得到核对监督:(4)审计委员会的运作及其对内部审计部门工作的引导;(5)董事会的内控自我评价报告及其形成过程(关注自评报告形成的依据)。
5.风险评估控制程序,具体包括:(1)HN公司风险管理委员会的工作程序;(2)查阅HN公司的风险管理矩阵、剩余风险排序清单,分析其中是否包括对财务报告有重大影响的风险分析:(3)查阅HN公司的风险预警指标和风险应对措施。
根据证监会要求的重要子公司定量判断标准(总资产、营业收入和净利润三项指标同时要占年度合并财务报表相应指标的2/3以上),我们确定本次内控审计的重点是HN公司本部和K1、K2公司。L1-L5公司系采取统购统销模式管理的同质企业,因此,重点关注有异常事项(停产处置)发生的L4和资产规模最大的L1。另一方面,由于HN采取两种不同管控模式,所以,针对K1、K2两家公司(独立经营)需重新按上述内容了解其整体层面的内控,而对L1-L5(统购统销)只需要在HN公司统一了解其整体层面控制程序。
(三)测试整体层面的内控
HN公司整体层面内控测试的目的是:1.核查整体层面的主要风险点是否均有与之对应的控制程序(重点关注是否存在未有对应控制程序的风险点):2.对应的控制程序是否能够在制度设计上有效防范风险:3.对应的控制程序是否在被审计单位得到一贯有效的执行。
为此,HN公司整体层面内控测试的步骤分为:
1.整体层面风险点对应排查。其对应工作底稿设计思路如表1:
一、财务收支审批制度设计的原则
1、全面控制和重点控制相结合的原则。一方面,企业必须对所有的财务收支进行全面控制。所谓全面是指三个方面,一是全过程的控制,包括采购、生产、销售等各个环节;二是全员的控制,包括单位领导在内的所有职工;三是全要素的控制,包括材料费、人工费、差旅费、业务招待费等所有费用项目。另一方面,在全面控制的基础上,对重要的财务收支项目,应实施重点控制,严格审批。
2、事前审批和事后审批相结合的原则。审批制度作为企业控制财务收支的一种重要途径,不仅包括事后的审批控制,还应该包括事前的审批控制。特别是对于一些发生金额较大或者重要的财务支出,必须进行事前审批。
3、不相容职务分离原则。财务收支审批制度作为内部会计监督制度的重要内容,必须遵循不相容职务必须分离的原则。这也是内部控制制度的基本要求。《会计法》明确规定,“记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约”。
4、科学性和实用性相结合的原则。一方面应坚持科学性原则,尽量做到理论上的完善性;另一方面,应该从本单位的实际出发,使制定的审批制度尽量切实可行。如果企业重视科学性而忽视实用性,设计的制度只能作为“花瓶”而不具有可操作性,或者不符合成本效益原则。相反,如果企业重视实用性而忽视科学性,设计的制度虽然简单易行但却“漏洞百出”,同样达不到内部控制的目的。
二、财务收支审批制度设计的内容
企业设计财务收支审批制度,应该包括以下内容:
1、财务收支审批人员和审批权限。财务收支审批人员及其权限由企业根据其组织结构、规模大小等实际情况确定。企业可以确定一个审批人员(单位负责人或其授权人员),也可以确定两个或多个审批人员,他们各自在其授权范围内行使审批权力。在确定审批人员和审批权限时,必须坚持可控性原则,即审批人员必须能够对其审批权限内的经济业务具有管理(控制)权。只有这样,才能保证审批人员能够正确审批财务收支的真实性、合法性和合理性,提高审批质量。
2、财务收支审批程序。企业发生的各项财务收支,应该按照规定的程序进行审批和批准。在实际工作中,许多企业一般先由经办人员在取得或填制的原始凭证上签字,然后再据以向规定的审批人员审批,审批通过后交会计部门审核入帐或报帐。笔者认为这种审批程序不很合理。因为在一般情况下,审批人员的职位高于会计人员,先审批后审核,必然造成会计人员的审核形同虚设。许多会计人员直接以是否有领导签字为依据进行审核。如果领导已审批通过,会计人员往往不会或不敢有异议,这显然不利于发挥会计的审核监督作用。因此,笔者认为,在设计审批程序时,如果审批人员的职位高于审核人员,应实行先审核、后审批的程序。
3、财务收支审批内容。财务收支审批的内容主要是财务收支的真实性、合法性和合理性。具体包括:(1)财务收支是否符合财务计划或合同规定;(2)财务收支是否符合《会计法》、有关法规和企业内部会计管理制度;(3)财务收支的内容和数据是否真实;(4)财务收支是否符合效益性原则;(5)财务收支的原始凭证是否符合国家统一会计制度规定等等。
4、财务收支审批人员的责任。财务收支审批制度必须坚持权利和责任对等原则。在审批制度中,必须规定审批人员应该承担的义务和责任。具体包括:审批人员应该定期向企业领导或企业职工汇报其审批情况;审批人员失职应该承担的责任等。
三、财务收支审批制度的基本模式
各企业应结合本单位的实际情况选择采用以下几种财务收支审批模式:
1、“一支笔”审批模式。这是指一切财务收支全部由单位负责人或其授权人员(总会计师或主管会计工作的副职)一人审批。其优点在于能够克服多头审批造成的监督失控或审批标准掌握不一等问题。但是,其缺点则是容易导致腐败。特别是由单位负责人“一支笔”审批,更是难以对其形成有效约束,这本身也不符合内部控制的基本要求。再加之单位负责人的主要精力集中在企业的经营管理上,对各项财务收支也不可能事无巨细地进行审批。这种审批模式应当予以改革和完善。
2、分级审批模式。这种审批模式根据企业业务范围和金额大小,分级确定审批人员。单位领导副职(分管领导)或职能部门负责人在其主管业务范围和一定金额范围内具有审批权,但对于重要的财务收支或金额较大的财务收支,必须由单位负责人审批。金额巨大的财务收支,甚至需要通过单位领导集体、董事会或职代会审批。这种审批制度的优点在于避免了权力的过分集中,有利于形成对审批人员的约束和牵制;并且,由于审批人员一般是职能部门负责人或单位分管领导,他们对审批范围内的财务收支比较了解,可以提高审批质量。
