(一)财务审计报告意见
《审计准则第1501号――对财务报表形成审计意见和出具审计报告》规定,注册会计师应当就财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映形成审计意见。对上市公司财务状况发表财务审计意见是注册会计师的主要工作,根据2009年至2014年财务审计意见分析,我们可以看出,标准无保留意见的比例占总审计意见的90%以上,且数量在逐步增加,绝对数量从2009年1656份增加为2014年2569份主要是由于随着相关部门的对信息披露的监管力度增大,促使上市公司不断提高其经营管理能力,也提高了其财务信息披露质量,出具标准审计意见的数量随之增加。非标准审计意见除了2012年有所增加之外,基本呈现下降趋势,其中带强调事项段的审计意见占非标意见的绝对比例,说明审计师更倾向于出具带强调事项段的审计意见,一方面反映了审计师的谨慎态度,另一方面反映了审计师更愿意出具较轻的带强调事项段审计意见来替代出具保留意见和否定意见。2009年至2014年审计师没有出具过否定意见,说明上市公司还没有较明显的会计政策运用的不合理与明显的舞弊行为,但是无法表示意见的数量绝对值没有下降,说明外部审计遇到的无法出具审计意见的事项在不断的变化,也说明整个审计工作的开展遇到一些新问题。
(二)内部控制审计意见
根据《企业内部控制审计指引》的要求,审计师应当就内部控制是否存在重大缺陷发表审计意见。如果审计师根据收集的审计证据得出结论认为内部控制存在重大缺陷,或者难以就内部控制是否存在重大缺陷收集充分适当的证据,那么审计师应当在内部控制审计报告中发表非无保留审计意见。由于2009年和2010年没有强制要求披露内部控制审计报告,所以严格意义上来说,2009年和2010年对内部控制的评价报告叫做内部控制鉴证报告。根据2009年至2014年内部控制审计意见分析,我们可以看出,近五年公开披露出具内部控制审计报告的公司数逐年上升,从2009年的627家逐年上升为2070家比例呈现直线上升趋势,这与我国政策要求的逐步分批对内部控制进行评价的要求有关,但是也反映了上市公司对内部控制评价的重视程度在逐步的增加。其中,出具标准无保留意见的数量仍呈现绝对比例,占97%以上。但是,我们发现,随着内部控制披露的不断成熟,标准无保留意见比例在不断的下降,从2009年的99.06%下降为2014年的95.94%,说明事务所对内部控制的评价越来越严格,对上市公司内部控制的缺陷与不足予以充分披露。与此同时,不仅非标准意见的内部控制审计意见绝对数量在逐步增加,从2009年的3份上升为2014年的82份而且非标意见的内部控制审计意见的比例也从2009年的0.48%上升为2014年的4.06%。在内部控制审计的非标意见中,审计师更加倾向于出具带强调事项段的无保留意见,其数量占非标意见的绝对比例。这是由于审计师在评判内部控制评价中,更愿意采用强调事项段来提醒使用者关注企业的内部控制评价效果,这种方式既能够保持足够的严谨性,也不至于使公司难以接受。在非标意见中,审计师出具的否定意见仅次于带强调事项段的审计意见。由于内部控制的评价本身不存在无法获取审计证据的情况,出具保留意见和无法表示意见的情况很少,如果发现内部控制存在着一定的缺陷,可以直接对其持否定意见。从数据中可以看出,2014年内部控制审计意见否定意见21份比2012年的4份曾加18份说明审计师对内部控制评价标准越来越严格。
(三)内部控制自我评价报告分析
内部控制自我评价,要求管理层根据公司切实情况对内部控制的设计和运行进行评价,发表书面评价意见并以报告形式出具的一种书面文件。可以认为,2009年我国内部控制自我评价制度开始规范化,随着近几年职能部门对公司内部控制评价要求的不断深入。整体来说,2009年至2014年内部控制自我评价从简单公布披露数量到详细披露内部控制缺陷类型,管理层对内部控制的自我评价有了质的飞跃。2009年至2014年披露内部控制自我评价披露总数从2009年的1108家上升2014年的2586家,披露比例从62.85%上升为98.29%,上升了35.44%,披露比例直线上升,而未披露公司数越来越少,除去连续亏损,重组等特殊事项以外,绝大多数公司都能够完全按照《内部控制配套指引》的要求,进行强制披露。
综合分析可以看出:一是随着我国内部控制评价体系的建立,内部控制自我评价逐步完善,上市公司能够积极响应国家政策的要求,公开披露内部控制运行效果,也不断的促使上市公司完善内部控制运行的合理性。二是由于2009年月1日才开始执行内部控制评价制度,2009年至2014年内部控制自我评价经历了一个非常明显的变化。这也说明了国家政策的强制要求对上市公司有了威慑作用,但是我们还发现,到2014年,还是有45家上市公司未披露内部控制自我评价报告,排除一些重组、兼并等客观原因以外,还没有完全达到100%的披露。
二、财务审计意见、内部控制审计与内部控制自我评价的比较分析
(一)财务审计意见与内部控制审计意见的比较分析
1.审计目标的不同,导致出具审计意见的标准不同。国际审计准则ISA 200第2条规定,财务报表审计的目标是审计人员对财务报表是否在所有重大方面按适用的财务报告框架编制发表意见;美国审计准则公告“独立审计人员的职责和职能”第1段明确规定:财务报表审计的一般目标是财务报表在所有重大方面是否按照公认会计原则公允反映了公司财务状况、经营成果和现金流量。这可以看出,财务报表审计目标在于对财务信息是否存在重大错报发表审计意见。同时,ISA 700“整套一般目的财务报表的独立审计人员报告”第6条强调,审计意见用词必须包含“给出真实公允印象”或“公允反映”。所以,财务报表审计意见的发表,主要是对“公允性”进行评价,审计的标准的重点放在“重大错报”上。然而,内部控制审计的审计目标有所不同。PCAOB在AS5第3段规定,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。由此可见,财务报告内部控制审计的目标是“有效性”。PCAOB在AS5第3段同时进行了说明,如果存在重大漏洞,公司财务报告内部控制是无效的。因此,注册会计师必须计划并执行审计,以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。由此可见,判断财务报告内部控制是否有效的重要依据是“重大缺陷”。正是由于财务报表审计目标体现为“公允性”,而内部控制审计目标体现为“有效性”,所以导致审计的标准从关注“重大错报”到“重大缺陷”。财务报表审计意见的出具依据公允性,对财务信息的重大错报进行程度分类,从而出具相应的审计意见。而内部控制审计通过对有效性的判断发现内部控制的缺陷程度,从而反映内部控制的运行状况。所以导致其审计意见的内涵有较大差别。值的注意的是,当审计师认为内部控制有效时,财务报表审计中也要对内部控制有效性进行评价,从而开展风险评估程序。这种对内部控制有效性的评价,与内部控制审计的内容有所重叠,但是财务报表审计并不对内部控制进行评价。这也说明,二者虽然存在在审计目标以及标准中存在差异,但是在具体审计过程中,也会有一定的交叉,不能把两者明确的分开。
2.对财务报告内部控制评价的不一致,导致出具非标准审计意见的差异。财务报表审计意见划分为五种类型,分别为:标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见以及无法表示意见。而内部控制审计意见只有四种,分别为:标准无保留意见、带强调事项段的无保留意见、否定意见以及无法表示意见,比财务报表审计少了一个保留意见。注册会计师不能出具“保留意见”的内部控制审计报告,主要是因为内部控制审计在对内部控制的有效性评价时,会存在一定的主观性从而难以评估,因此不能对内部控制的有效性做出过于乐观的评价,否则会增加审计风险。这里值得注意的是,由于审计指引中明确规定内部控制审计意见中没有保留意见类型。由于财务审计开展得较早,且实践过程较为成熟,相对于刚刚强制实施不久的内部控制审计,由于相关规定的贯彻与实施的不同,也成为了审计师在出具财务审计和内部控制审计意见的区别。
(二)内部控制审计意见与内部控制自我评价结论的比较分析
1.评价范围以及对象有所不同。内部控制自评结论是针对企业所有内部控制运行进行的评价,关注公司的管理层、人力资源部门、销售与采购部门、财务部门等一系列流程部门内部控制系统的建立与运行状况。而内部控制审计的对象则是企业财务报告层次的内部控制,侧重于对外报告范围内的内部控制运行状况,由于自评报告针对的是企业所有的内部控制,而内部控制审计针对企业财务报告内部控制,同时如果审计师注意到企业非财务报告内部控制存在重大缺陷,也需要在审计报告中予以说明。虽然两者都是对内部控制的有效性发表意见,但内部控制自我评价的评价范围要比内部控制审计的范围广泛,其本身还是通过评价过程来完善内部控制运行机制,提高内部控制运行效果。
建设工程计算机评标系统是利用先进的计算机技术和网络技术,以商务标自动评审为核心,以电子标书编制系统和招标文件备案系统为基础,以“深圳市建设局金建工程”数字证书(以下简称数字证书)为安全保障工具,实现商务标的自动评审、技术标和资信标(辅助)评审的计算机评标系统。系统采用的评标模型为国内首创。
二、采用“建设工程计算机评标系统”的意义
在建设工程施工招标投标中全面推行计算机评标系统,是落实市委、市政府“阳光政府工程”的具体措施。计算机自动评标系统数据规范,可靠性高,提高评标效率,减少人为因素的干扰,评审结果符合“合理低价”和“择优”的要求。随着计算机评标工作的进一步深化,建设工程招标投标工作必将迎来一个崭新的局面。
三、采用“建设工程计算机评标系统”的目的
采用计算机自动评审,减少评标专家主观因素对评标公正性的干扰,限制专家的自由裁量权;
通过对代码识别、标书编制工具特征检查、雷同性分析等手段,捕获围标、串标行为;
通过对清单报价数据一致性检查、不平衡报价分析、雷同性分析等清标措施,发现异常投标报价;
通过设置投标报价上、下限,遏制抬标和恶意低价中标现象;
通过选择科学的数学模型,对各标书报价进行分析,选择合适的中标人,达到择优的目的;
通过全过程采用计算机和网络技术代替传统纸质标书,减少招投标成本,达到节约资源、环保目的;
采用计算机自动或辅助评标,降低评标专家的工作强度,使评标过程快速高效,节省时间。
四、“建设工程计算机评标系统”的功能
A自动或辅助评标
1.商务标自动评审:针对建设工程项目评标中商务标主要由数字构成的特点,在制订数据交换规范后,形成统一格式的清单,便于计算机分类、计算、统计和分析,由计算机作出定量或定性结论。具体做法是,分析和计算商务标总价、所有清单子项及其构成报价,采用数理统计“以N分之一概率求合理报价置信区间”(其中N为有效投标人数量)的数学原理,计算出合理的基准值,然后计算各标书总报价以及所有清单子项及其构成报价与相应基准值的偏差,再将偏差折算成评标价或分值,最后通过对评标价或分值进行排序,直接确定商务标评审结果,从而实现评审结果的科学性、合理性、确定性和不可预见性。商务标评审适用于经评审最低价法、平均值法、综合评估法等多种评标方法。
2.技术标、资信标辅助评审:针对技术标、资信标涉及的专业技术可变因素较多,属于文字性内容,许多指标无法由计算机处理的特点,计算机评标系统为专家提供了一个标书文件浏览、横向比较的平台,并提供一个满足招标文件要求的技术标、资信标评审项目的打分系统,辅助专家完成评审,自动汇总专家评审结果。
B电子标书编制
1.“招标文件编制系统”,包括技术、商务(工程量清单)两大部分,商务标招标文件编制系统作为招标人编制工程量清单的主要工具,为投标人提供标准的、规范的清单数据,也是评标系统重要的评审依据;技术标编制系统是招标人依据深圳市建设工程招标文件示范文本进行招标文件编制的主要工具。
2.“投标文件编制系统”,包括技术、商务(工程量清单报价)两大部分,商务标投标文件编制系统作为投标人编制投标报价的主要工具,通过导入招标人提供的规范的电子招标清单,在完成报价过程之后,系统自动检验数据的合法性、一致性,并生成标准的符合评标系统要求的投标文件,技术标投标文件编制系统作为投标人编制技术标的主要工具,通过导入技术标招标文件的内容,根据评审项目的要求自动生成符合技术标投标要求的标准章节,投标人在相应的章节中编写相应的技术标具体内容。其中,技术标编制系统还提供资格审查文件、资信标文件的编制和标书生成功能。
3、“标底文件编制系统”,标底文件编制系统是招标人编制标底文件的工具。招标人在导入招标文件商务标(工程量清单)及计价软件中报价数据接口文件后进行标底文件编制。在编制过程中,系统自动检验数据的合法性、一致性,并生成标准的符合评标系统要求的标底文件。标底文件中工程量清单必须与招标文件中的工程量清单保持一致。
C招标文件备案
作为电子招标文件的合法性、数据一致性检验并进行文件备案的工具。备案系统可以查看招标文件的技术标和商务标、送审标底文件内容,并自动进行数据的对比、检查。备案通过后,将招标文件和送审标底文件上传到交易中心网站,各投标人可以下载该招标文件和送审标底文件,确保了招标文件的一致性和唯一性,为招标、投标、评标活动奠定了公平、科学、严谨、无可争议的基础。
D标书快速导入和自动开标
该系统通过与交易系统的整合,在开标会上获取已截标的工程,并自动导入已经备案的招标文件,同时自动获取与评标方法相关的重要信息。在现场读取投标文件之后,完成自动唱标,并根据投标限价和预选承包商等要求,对不合格的标书作出废标判断。开标系统实现了复杂的评标流程的参数配置,并在快速导入标书方面取得了极好的效果,一般工程的标书导入时间会控制在“秒”级范围之内。
五、商务标计算机自动评审规则简要说明
(一)、评审原理
计算机评标系统对所有投标数据进行全面扫描分析,针对各项标书数据组成要素计算出相对合理的数值作为基准值,以各投标数据相对基准值的偏离度作为评审标准,通过价值规律法、一定竞争法、完全竞争法统计各标书的总体偏离度,在此基础上计算出各标书的综合偏离度并进行评分或者排名。
(二)、计算方法
1、价值规律法、一定竞争法、完全竞争法的总体偏离度。
1.1计算各个评审要素的单项偏离度。
计算公式:偏离度P=|评审要素数值基准值|/基准值。
各单项偏离度为:A、总报价偏离度;B、清单单项偏离度;C、措施费偏离度;D、其他费偏离度。
其中,清单单项偏离度通过其构成要素来计算,清单单价构成要素为:人工费、材料费、机械费、设备费、管理费、利润。如果某清单单价有构成要素的数量大于3,则将清单各构成要素偏离度折算为相对本清单的偏离度,清单单项偏离度为各构成要素的相对偏离度之和。否则,清单单项偏离度为清单单价本身的偏离度;
其他费是除了清单、措施之外的其他费用,其偏离度按照总报价偏离度20%考虑。
1.2将各清单的单项偏离度折算到基于总报价的偏离度中
清单偏离度Pi=清单单项偏离度P*清单项合计占总报价的比重n
1.3汇总总体偏离度
总体偏离度i=∑(清单偏离度Pi)+措施偏离度+其他偏离度
2、根据上述三种排序法的总体偏离度,计算综合偏离度
设完全竞争法、一定竞争法、价值规律法所对应的总体偏离度分别为1,2,3,各自所占的权重分别为x,y,z,则:综合偏离度=1*x+2*y+3*z
注:权重z在开标会上随机抽取, x=y=(1-z)/2。
3、关于基准值的计算
3.1送审标底的各构成要素价格根据审定后的标底总价及投标报价上限和下限修正后,作为标底数据参与基准值计算,修正公式为:修正后构成要素价格=送审标底构成要素价格 *[(投标报价上限+投标报价下限)/2-不可竞争费合计]/(送审标底总价-不可竞争费合计),其中:投标报价上限和下限为具体数值。本文的商务标自动评审中所使用的标底数据均指按此方法修正后的送审标底价格,简称“标底修正价格”。
3.2价值规律法的基准值为标底修正价格;
3.3一定竞争法、完全竞争法的基准值计算方法如下:
3.3.1样本数据的确定:对于商务标每一项评审要素,设标底修正价格为B,取[B*(1-50%),B*(1+50%)]范围内的投标报价作为样本参与基准值计算。对一定竞争法,标底修正价格也作为一个样本参与基准值计算。
3.3.2当样本的数量小于等于5时,计算评审对象的平均值作为基准值;
3.3.3当样本的数量大于5但小于等于20时,去掉最高、最低数值之后的平均值作为基准值;
3.3.4当样本的数量大于20时,采用正态分布模型法拟合分布曲线,剔除奇异点,计算期望值作为基准值。
先计算各标书的标准差σ,以样本值与平均值误差大于2σ为满足奇异点判定条件,剔除奇异点之后,重算标准差。
再将任意的正态总体转化为标准正态分布F(x)=Φ((x-u)/σ),基于标准正态分布表,区间取值概率P(x1
(三)、排名规则
如果评标方法为综合评估法,将以上方法计算出的综合偏离度折算成商务标分值,分值=100*(1-综合偏离度);
如果评标方法为平均值法的,根据原始总报价计算评标基准值(具体算法详见评标方法),报价小于等于该评标基准值的,评标价=总报价*(1-综合偏离度),评标价最接近于该评标基准值的排名第一;报价高于该评标基准值的,该投标人商务标不再参加评审和排名;
「关键词 内部控制;审核目标与范围;审核标准;审核阶段
内部控制因在确保会计信息的真实可靠、资产的安全完整和业务活动的有效进行,防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用而日益受到国家和的重视。我国《会计法》有和关规定明确要求各单位根据国家法规和规范,建立符合本单位业务特点和管理要求的内部控制制度。与此同时,对内部控制有效性的说明与独立外部评价也引起相应重视。证监会要求商业银行、保险公司、证券公司对其内部控制的完整性、合理性、有效性作出说明,要求从2001年起“公开发行股票商业银行应对其内部控制制度的完整性、合理性与有效性作出说明。商业银行还应委托所聘请的会计师事务所对其内部控制制度,尤其是其风险管理系统的完整性、合理性与有效性进行评价,提出改进意见,并出具评价报告。”在将来,所有上市公司及国有大中型企业均需聘请注册会计师对内部控制有效性进行评价并发表意见。但我国注册会计师对内部控制评价的做法很不统一和规范。本文拟对与内部控制评价相关的理论问题进行探讨。
一、内部控制评价的性质
在美国等审计较发达国家,将注册会计师业务分为鉴证(attestation)与非鉴证两类。鉴证业务是指注册会计师受托对由另一人所负责的书面认定的可靠性提供书面结论所执行的一种业务,包括审计(auditing)、审核(examination)、审阅(review,也译“复核”)、执行商定程序(agreeduponprocedures)等;非鉴证业务包括税务服务、管理咨询、会计服务等。审计业务要对认定作出积极的、较高程度的但不是绝对的保证;审核或复核业务一般对认定作出消极的、中等程度的保证,但在美国,审核业务也可对认定作出积极的保证;执行商定程序业务一般不对认定作保证,只报告所发现事实,但在有些情况下也可同时对认定作出消极的、中等程度的保证。在国际审计准则中,将注册会计师业务分为审计与相关业务两类,其中相关业务包括复核、执行商定程序和编表等。我国《注册会计师法》将注册会计师业务分为审计业务和会计咨询及会计服务业务两类,其中审计业务又包括审查会计报表,验证企业资本,办理企业合并、分立、清算等事宜中的审计及其他法律、行政法规规定的审计业务。
按照国际通行做法,注册会计师执行与内部控制相关的业务既可是执行鉴证业务中的审核或执行商定程序业务,也可以是执行非鉴证业务中的管理咨询业务,但不能是鉴证业务中的审计或审阅业务。这是因为对内部控制的评价不能实施会计报表审计中通常所采用的重要审计程序如盘点、函证、、性程序等,因此,内部控制评价不属于审计性质。由于在审阅业务中主要采用询问和分析性程序,而对内部控制评价无法实施分析性程序,且仅采用询问程序却又不能发现内部控制存在的问题,因此,对内部控制执行审阅业务无实际意义。
那么,我国注册会计师执行内部控制评价究竟应定位为什么性质的业务?关键要看内部控制评价的目的。由于注册会计师进行内部控制评价要对管理当局关于内部控制有效性(完整性、合理性和有效性)的书面认定作出积极的较高程度的保证,因此,内部控制评价应属于审核业务性质,而不是执行商定程序或管理咨询业务。在美国,把对管理当局关于内部控制有效性书面认定的评价界定为审核业务。目前我国有人主张用“内部控制评审”来描述此类业务是不可取的,因为“评审”一词含义甚广,无法归入合适的通行业务种类。
二、内部控制构成要素及其对审核工作的
在我国对内部控制构成的认识主要有三种。第一种是“内部控制制度论”(InternalControlSys tem),认为内部控制包括内部会计控制制度和内部管理控制制度;第二种是“内部控制结构论”(InternalControlStructure),认为内部控制包括控制环境、会计系统和控制程序;第三种是“内部控制成分论”(InternalControlComponents),认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监控等五成分构成。目前占上风的是第二种观点。但在美国,对内部控制的认识已由第二种观点过渡到第三种观点。各种观点对内部控制构成的认识差距较大。如第一种观点一般不将管理与经营方式、组织机构、董事会、人事政策与实务、外部影响等环境因素作为内部控制的构成内容;第二种观点则没有将新技术、顾客需求或期望的改变、竞争、环境的变化等对企业经营和管理产生影响的风险因素作为内部控制的构成内容。可见,人们对内部控制的认识在深化和拓宽。对内部控制构成的认识,将直接影响到内部控制审核的内容。我们认为,第三种观点是迄今为止对内部控制最为全面和深刻的认识。因此,建议内部控制审核的起点,应建立在对内部控制构成的第三种认识上。
在实务中,各企业管理当局结合其对内部控制的认识及实际情况,可能从不同层面建立其内部控制,如有的企业以业务循环为重点来设计,有的则可能以经营活动的类别为重点来设计,还有的以职能机构为基础、以岗位责任为重点来设计。不同企业内部控制的具体存在形式也不尽相同,如有的企业以书面文字说明为主,有的则以流程图为主;有的将其汇编成册,有的则主要以未汇编成册的单个文件为主。企业管理当局对内部控制的不同认识,不同的建立及存在形式,都不应当影响注册会计师对内部控制审核的内容、目标和基本程序。
三、内部控制审核范围
内部控制的构成内容构成了内部控制审核的理论范围,但在实务中确定内部控制审核范围还须考虑注册会计师的专业胜任能力。由于注册会计师大多只具有会计、审计及财务管理方面的知识和经验,缺乏技术和质量管理等方面知识,因此注册会计师一般只具有对财务报告方面的内部控制(即与会计报表相关的内部控制)进行评价的能力,通常难以胜任对与人事、生产、经营、技术、质量管理等相关的内部控制进行的评价。在确定某具体控制政策、程序是否与会计报表相关时,关键要判断其对会计报表项目的反映和披露有无直接影响。
注册会计师受托审核被审核单位内部控制时,既可对该被审核单位整体的与会计报表相关的内控有效性进行审核,也可只对其某一部分(如下属的零售企业,或制造企业或服务企业)进行审核。在一般情况下,是对该被审核单位整体的与会计报表相关的内部控制有效性进行审核。
注册会计师还需在审核时点或期间上作选择,他既可选择某时点与会计报表相关的内部控制进行审核,也可选择某期间与会计报表相关的内部控制进行审核。选择的是时点或期间,对所要实施的审核重点、审核程序和审核目标有较大影响。如选择某时点进行审核,则审核重点是该时点内部控制的有效性,审核目标是对该时点相关内部控制有效性进行评价并发表审核意见。如选择某期间进行审核,则审核重点是内部控制在该期间内是否一直有效,审核目标是对该期间相关内部控制设计的适当性和执行的有效性进行评价并发表意见,这种审核成本相对较高。考虑到注册会计师的时间和精力、审核成本、与会计报表审计的结合等因素,建议将内部控制审核选在某一时点上。在我国,该时点可选为会计年度结束日(12月31日)。
四、内部控制审核目标
注册会计师执行内部控制审核的目标是对被审核单位管理当局关于与会计报表相关内部控制有效性的书面认定的公允性发表意见。但有时管理当局对内部控制有效性的书面认定,并不附在注册会计师内部控制审核报告后面,或者注册会计师更倾向于或更需要对被审核单位与会计报表相关的内控有效性直接作出评价,因此,审核目标也可表述为对被审核单位与会计报表相关的内部控制有效性发表意见。这两种表述实质是相同的,均需评价与会计报表相关内部控制的有效性。
内部控制的有效性包括两方面的含义:一是设计有效性;二是执行有效性。设计有效性也称设计的适当性,即内部控制设计的完整性(也称健全性)和合理性。所谓完整性是指内部控制设计要覆盖所有业务,不留内部控制空白,能防止、发现和纠正报表可能存在的所有重大错报或漏报;所谓合理性是指内部控制设计要符合成本效益原则,执行内部控制产生的收益要大于成本,没有重复、过多、繁杂的控制政策及程序。执行有效性是指内部控制得到一贯,实际发挥作用,达到了预期目标,能防止、发现和纠正特定会计报表项目的重大错报或漏报。因此,内部控制有效性可细分为内部控制设计的完整性、合理性和执行的有效性。
五、内部控制标准
内部控制标准(简称控制标准)是用来指导被审核单位设计和执行相关内部控制的基本依据,也是注册会计师评价内部控制有效性的标准。控制标准的制定机构和程序不同,其权威性和公认性也不一样。制定机构层次越高,且在制定中广泛征求了社会各界意见,其权威性和社会公认性就越高。在我国,按控制标准的权威性和社会公认性由高到低可将控制标准分为以下层次:第一层次,在国家相关中涉及内部控制的条款,如在《会计法》中要求企业建立内部会计监督制度相关规定,在《公司法》中关于企业组织机构设置和主要职责的相关规定等;第二层次,国家权威经济监管部门制定的控制标准,如财政部制定的《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》,证监会制定的内部控制规范等;第三层次,相关行业协会制定的控制标准;第四层次,行业内部控制惯例或相关的内部控制;第五层次,企业股东大会、董事会或其他类似机构所制定或指定的标准;第六层次,注册会计师根据单位实情,结合内部控制一般理论和行业内部控制惯例推导出的控制标准。
注册会计师在评价管理当局在内部控制有效性书面认定中所申明的控制标准是否适当时,应首先考虑内部控制审核委托的目的。如审核报告有特定的使用范围,可直接选择使用者均认可的控制标准如行业标准和企业内部标准。如审核报告在全社会使用,则应优先选择较高层次的控制标准。因为审核报告使用范围越大,越要注意控制标准的权威性和社会公认性。
六、内部控制审核的职业道德要求和责任划分
由于注册会计师对内部控制执行的是审核业务,属于鉴证性质,其目的是对管理当局的书面认定进行评价并发表意见,为相关使用者的决策提供依据,因此,要求其在审核中始终坚持独立、客观、公正的原则,保证其评价结论的可靠性。注册会计师审核内部控制的责任不同于被审核单位管理当局的责任。被审核单位管理当局对按有关法律、法规和规章的要求建立健全内部控制,并保持其有效性负责;注册会计师的责任是按有关法规要求了解、测试和评价内部控制并出具审核报告。注册会计师审核责任不能代替或减轻管理当局建立、执行和保持有效内部控制的责任。
七、内部控制审核与会计报表审计中对内部控制研评的关系
内部控制专门审核与会计报表审计中对内部控制研评(与评价),既有联系,又有区别。两者的联系有五点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即内部控制审核可以利用会计报表审计中对内部控制研评的结论,在此基础上进行内部控制审核,后者也可利用前者结论,帮助评估控制风险。
两者主要区别有四点:一是目的不同。内部控制审核的目的是对被审核单位与会计报表相关的内控有效性发表意见;会计报表审计中对内部控制研评的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同。内部控制审核的实际范围是被审核单位与会计报表相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制研评的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制。后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同。由于内部控制审核要对内部控制有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的研评只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确。如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同。由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同。因内部控制审核需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
根据上述比较可得出以下实用的结论:(1)如由同一注册会计师同时进行会计报表审计和内控审核,须出具两个报告,则注册会计师需要进行内部控制审核,而不是内部控制研评,在会计报表审计中可直接利用内部控制审核结论;(2)如在接受并完成会计报表审计业务后,又接受内部控制审核业务,则注册会计师可以利用在会计报表审计中对内部控制研评结论,但必须对内部控制补充和扩大实施了解及测试程序;(3)如在接受并完成内部控制审核业务后,又接受会计报表审计业务,注册会计师则可利用内部控制审核结论,无需再进行内部控制研评。
八、注册会计师接受内部控制审核业务委托的条件
由于内部控制审核目标是对被审核单位管理当局关于与会计报表相关的内部控制有效性的书面认定发表意见,因此,注册会计师必须在同时满足以下条件时,才能接受委托执行内部控制审核业务:(1)被审核单位已经承诺对其内部控制有效性负责;(2)管理当局已按既定标准对内部控制有效性进行了评价;(3)有足够证据支持管理当局的评价;(4)管理当局已提供有关内部控制有效性的书面认定。条件(1)实际上是要求被审核单位管理当局明确确认他们在内部控制方面的责任。这是注册会计师执行内部控制审核业务的责任划分基础。条件(2)说明单位内部控制设计和执行有合适的标准,且管理当局根据该标准对内部控制有效性作了评价,外界人员也可根据该标准对其进行评价。这是注册会计师进行内部控制审核的标准基础。条件(3)说明内部控制设计和执行情况有相关事实支持,管理当局的评价结论是建立在足够证据基础之上的,暗示注册会计师在执行内部控制审核中,通过采用一定方法,可再次查明内部控制设计和执行的相关事实,收集到必要证据支持其审核意见。这构成注册会计师执行内部控制审核业务的证据基础。条件(4)构成注册会计师执行内部控制审核业务的对象基础。这正如会计报表构成注册会计师执行会计报表审计业务的对象基础一样。如单位不提供会计报表,注册会计师就不可能对报表发表审计意见。如单位不提供相关内部控制有效性的书面认定,注册会计师也就不可能对内部控制有效性发表审核意见。可见这四个条件是注册会计师执行内部控制审核的必备条件,缺一不可。
九、内部控制审核的阶段
与会计报表审计相似,内部控制审核同样包括计划、实施和报告三阶段。在计划阶段,注册会计师首先应向管理当局获取有关内部控制有效性的书面认定及内部控制手册、流程图、调查问卷和备忘录等文件,以此作为审核对象,并制定合理的审核计划。在实施阶段,包括三个步骤:了解内部控制设计;评价内部控制设计的有效性(含完整性和合理性);测试和评价内部控制执行的有效性。此外,还应与管理当局就与内部控制相关的进行沟通,主要包括沟通已发现的重大内部控制缺陷,取得管理当局关于内部控制的一些重大事项的书面证明。注册会计师应在实施必要审核程序后,以经过核实的证据为依据,形成审核意见,出具审核报告。美国的内部控制审核报告格式和我国审计文书习惯,我们认为,我国内部控制审核报告应当包括以下基本:标题;收件人;引言段;范围段;固有限制段;意见段;签章和会计师事务所地址;报告日期。与会计报表审计意见相似,内部控制审核意见同样可分为无保留意见、保留意见、否定意见、拒绝表示意见等类型。
主要参考
1 财政部注册会计师委员会办公室:《审计》,经济出版社,2001.
2 阎达五、杨有红,《内部控制框架的构建》:《会计研究》,2001年,第3期。
3 朱荣恩,《建立和完善内部控制的思考》:《会计研究》,2001年,第1期。
4 财政部:《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》(征求意见稿)2001年2月14日。
一、内部经济责任审计报告中反映出的问题
纵观近年来电网企业任期经济责任审计报告,归纳起来主要存在以下几个方面的问题:(1)总体结构方面:报告的总体结构不统一,突出表现在格式不统一、顺序不统一、内容不统一。报告撰写往往取决于报告撰写人的个人习惯、专业背景等因素。这些不统一不利于集中报告分析;特别是影响审计问题成因分析和管理建议质量。(2)基本情况方面:报告中对被审计单位的基本情况表述的较全面,但是对分公司领导人的责任情况表述较少。(3)分析指标运用方面:目前报告中只局限于业绩考核指标。可量化的其他指标分析较少,未形成指标链体系。(4)审计评价方面:审计评价内容空洞,对同类型单位的审计评价的方向也不一致,审计评价的范围不够明确,评价的结论与指标结合的评价不够多,评价中可量化的部分不够明确,责任的区分也不统一。(5)内部控制方面:审计中对内部控制制度关注程度不够,报告中基本上都是对内控的内容泛泛而谈,对企业已制定了哪些内控制度?尚缺少哪些制度?哪些制度尚需要完善?哪些制度正在执行?哪些制度并未执行?并没有明确的体现。(6)以前年度发现的问题方面:对以前年度审计中发现的问题整改情况重视程度不够,在报告中较少体现以前年度审计发现的问题的整改情况。(7)经营指标完成情况方面:经营指标完成情况方面内容少,范围窄。(8)审计发现的问题未能与领导应承担的经济责任挂钩。
二、改进经济责任审计的方法
针对以上问题,重新审视传统经济责任审计的内容、流程、标准、方法,以审计评价指标为导向,研究适应电网企业负责人经济责任审计评价的内容、基本程序、责任界定标准和实务操作方法,建立一套完整、合理、科学的经济责任审计评价指标体系来具体指导电网企业的系统经济责任审计评价工作。统一审计内容。根据省公司所属企业性质,确定各类型企业负责人经济责任审计的内容,从审计涉及内容角度进行规范,确保每一类型下属企业负责人经济责任审计内容保持统一。避免审计人员任意选择自己熟悉的领域实施审计,导致审计内容不全面。统一评价指标。建立经济责任审计评价指标体系,在确定的审计范围内,在统一的计算基础上,使用统一的评价指标,确保审计评价依据科学合理。统一评价标准。针对统一的评价指标制定统一的评价标准,标准要符合各类型企业的实际情况,并保持动态可控,确保审计评价结果具有横向和纵向可比性。
三、评价指标导向审计模式设计
经济责任审计评价指标分为定性指标和定量指标。定性指标又分为“好”、“一般”、“不好”三级,定量指标可采用加权平均法,将评价指标设立为三个层面的评价,即财务层面、内控层面和发展层面,并按一定的权重进行打分,最后按公式计算出综合评分值。
(一)财务层面(权重50%) 财务层面定量评价指标由反映企业财务效益指标、资产营运状况、偿债能力状况和经营增长状况等4个方面的基本指标构成。财务效益指标:净资产收益率、总资产报酬率、销售(营业)利润率、成本费用利润率、国有资产保值增值率;资产营运状况:总资产周转率、流动资产周转率、存货周转率、应收账款周转率、不良资产比率、资产损失比率;偿债能力状况:资产负债率、已获利息倍数、流动比率、速动比率、现金流动负债比率、长期资产适合率、经营亏损挂账比率;经营增长状况:销售(营业)增长率、总资产增长率、固定资产成新率、三年利润平均增长率、三年资本平均增长率、企业商誉评估价值、资本积累率、经济增加值。
(二)内控层面(权重30%) 对内部控制制度的审计评价应重点关注内部控制制度的健全性和有效性,应设置内部控制制度健全率和内部控制制度执行率两个指标。内部控制制度健全率是反映被审计领导干部任期内本单位内部控制制度建立和完善情况的指标。计算公式:内部控制制度健全率=(实际建立的内部控制制度项数÷应设置的内部控制制度项数)×100%,内部控制制度执行率=(实际执行的内部控制制度项数÷实际建立的内部控制制度项数)×100%。
(三)发展层面(权重20%) 主要反映企业在经营管理创新、新技术改造、新产品开发、新市场拓展、低碳经济下核心技术研发等方面的措施及成效。人力资源评价主要反映企业人才结构、人才培养、人才引进、人才储备、人事调配、员工绩效管理、分配与激励、企业文化建设、员工工作热情等方面的情况。信息系统反映组织的学习能力、发展和技术创新能力。
经济责任审计评价定量指标采用加权平均法:第一、计算各指标的实际值;第二、用各指标的实际值除以标准值,乘以该指标的分值,再乘以评价内容的权数(各类评价内容权数合计100%);第三、汇总得出定量指标的总分。标准值可采用本单位历史年度该指标平均值或本行业该指标平均值,同类评价内容中各指标所占分值(分值合计100分)由审计人员依据审计任务的实际情况设定。
综合评价分数=财务层面评价分数×50%+内控层面评价分数×30%+发展层面评价分数×20%
四、指标导向审计技术特点及应用
指标导向审计技术特点及应用归纳起来主要有以下方面:
(一)经济责任审计评价程序 按照指标导向审计技术要求建立审计程序。确定审计对象范围,选择评价指标,采集原始数据。单项指标计算评价,分类指标计算评价,综合经济责任履行情况评价。
(二)经济责任审计评价取证方法 依据评价指标要求采集数据,避免了传统审计中盲目取证的弊端。数据采集中一是利用多元化的数据采集方法,例如查账法、盘存法、调查法、统计法等,收集原始数据,二是利用筛选法搜集有用的审计证据以保证数据的合格性。
(三)评价指标体系建立 评价指标体系可从经济责任的内容层面和经济责任的综合特征层面(即合法合规性、效益性和目标性)两个方向对领导人经济责任进行评价,每个方面设置不同的权数,审计人员可根据审计要求选择一个或两个方向同时进行评价。这套经济责任评价指标体系可作为经济责任审计的工作底稿,也可作为审计报告的一部分,帮助审计人员和干部管理部门评价领导人的经济责任。
(四)评价目标体系 传统的经济责任审计,只评价财务的真实性、合法性问题,把内部控制、风险管理游离于审计结果评价范围以外。指标导向审计的指标设计中,考虑了企业可持续发展保障建设的合规性、风险性和内部控制等方面。尤其是在评价企业领导人员经济责任时所考察的内部控制制度,既要包括以会计系统为核心的价值控制方面,也要包括各业务环节的非价值控制方面,如人事控制、采购质量控制、生产质量控制等;既要评价内部控制制度的建设情况,更要评价内部控制制度的实际执行情况。只有这样,才能促使企业全面加强内部控制。
(五)评价标准制定 传统的经济责任审计评价标准,一般采用行业标准、历史数据等进行比较,确定评价标准。但往往行业标准数据可靠性难以保证,甚至不易取得,历史数据受同期因素影响变化较大,作为比较标准有一定局限性。指标导向审计分层设计,判断企业该方面发展情况。比如指标的真实性评价标准。分为真实、基本真实、不真实。真实性评价运用调整比率与审计专业判断相结合的办法。真实等次的标准为会计资料真实、完整,审计调整幅度≤5%;基本真实的标准为会计资料基本真实、完整,审计调整幅度>5%、≤10%;不真实的标准为会计资料不真实、不完整,审计调整幅度>10%,再比如指标的合法性评价标准。分为合规、基本合规、不合规。合规性评价运用违规比率与审计专业判断相结合的办法。合规的标准为没有发现违法违规行为或者违规行为轻微不需要处理的;基本合规的标准为违规金额占审计金额的比值≤5%;不合规的标准为违规金额占审计金额的比值>5%,或者违法违规金额虽然不大,但性质严重的。性质严重是指:私设“小金库”、“账外账”等。
(六)评价计算方法 传统的经济责任审计评价要么采取百分制得出综合评价结论,要么采用笼统的等级或描述性评价,评价内容和事项与综合评价结论无法有效结合。指标导向审计引入“等级值”的概念,将单项评价的等级与权重相结合得出分类评价结果,再将分类评价等级与权重相结合得出综合评价结果。确保综合评价结果有充足的证据支持,确保综合评价结果与分类评价、单项评价的紧密结合。
审计决策同其他任何决策一样,通常要经过六个步骤:
1.正确描述决策问题。审计人员在完成一个审计项目的过程中,可能碰到一系列的决策问题,在采取每一个行动之前,决策者都必须清楚地了解自己所面对的是一个什么样的问题,要做什么决策,对每一个决策问题都要有一个准确的表述。例如,关于审计意见的决策可表述为:在收集和评价审计证据之后应当出具哪种审计报告。
2.确定评估可供选择的行动方案的标准。对每一个审计决策问题,审计人员都可能面临多种选择,必须有一定的依据来评价各种选择的合理性,这就是评价的标准。审计人员必须找出这种标准。在很多情况下,评价的标准不止一个。例如,在做审计意见决策时就可能用到下列标准:(1)审计准则;(2)重要性水平;(3)财务报表存在误报的风险水平;(4)被审计单位持续经营方面的风险;(5)发表错误的审计意见的潜在成本;等等。
3.分析权衡已确立的评价标准的优先顺序。对审计人员来说,各种评价标准的重要程度是不一样的。在某种情况下,降低审计风险的水平可能比提高收集审计证据的速度更重要,也就是说,在决定是否需要收集额外的审计证据时,主要应考虑更多的证据是否有助于降低审计风险,而不是把审计外勤工作的截止日作为主要的决定因素。前述审计意见决策的5个评价标准都是相关的,但审计人员可能认为无论做出什么选择,第一项标准是最重要的,第二项标准也是重要的,第三和第四项标准重要与否取决于是否有证据表明这种问题存在,而第五项只是一般相关的标准。
4.找出可供选择的行动方案。有些审计决策,可供审计人员选择的处理方法是非常明显的。如审计意见决策,就是要根据审计结果决定出具哪种类型的审计报告,每种类型的审计报告都有明确的标准。有些审计决策,如收集哪些审计证据、收集多少审计证据的决策,则要根据审计人员的经验和被审计单位的具体情况来确定。
5.评价各种不同的方案。可供选择的方案一经确定,审计人员必须依据所确立的评价标准对各种方案进行分析和比较,做出最终的选择。如审计意见决策,在审计人员对财务报表没有任何疑问的情况下,可出具标准的无保留意见的审计报告;在财务报表存在误报的情况下,可视误报的严重程度使用保留意见的审计报告或否定意见的审计报告。再如选用审计程序的决策,有些审计程序可提供可靠的审计证据,但成本很高,有的审计程序对实施的时间性要求较高,如对应收账款的询证程序,决策者必须针对各种程序的利弊,根据审计目标的要求加以权衡。
6.选择最佳方案。在对全部可供选择的方案进行分析比较后,就要从中选出最佳的方案。我们还以审计意见决策为例,由于审计人员没有发现财务报表存在误报的证据,也没有持续经营方面的忧虑,审计人员对审计意见的正确性有合理的把握,因此可以出具标准无保留意见的审计报告。
二、审计专业判断
审计的专业判断是指审计人员在做决策的过程中,依照专业标准和职业经验,对影响审计决策的各项因素进行分析评价,对不确定的事实做出判断的过程。在判断的基础上,审计人员要从多项可选用的方案中找出最佳的,这就是决策。判断和决策是相随相伴的,可以说在审计决策的每一个步骤中都离不开专业判断。
审计人员在完成一个审计项目的全过程中,需要做出许多审计决策,其中主要的包括以下方面,也就是说,审计人员需要在这些方面实施专业判断:一是确定重要性水平;二是识别重要的审计目标;三是评价审计风险;四是选择审计程序;五是评价审计证据;六是评价分析性程序的结果;七是评估管理当局所做出的陈述或说明;八是发表审计意见。
众所周知,审计风险是客观存在的,审计证据的收集和评价贯穿于审计的全过程,因此,伴随注册会计师判断过程的风险就是对审计证据的收集和评价失当。检查风险就是由于注册会计师在收集和评价审计证据的过程中出现差错而引起的,有的差错可归属于抽样风险,有的则由非抽样风险引起。例如,审计人员选用审计程序不当、没有发现审计样本中的错误、对查出的错报没有做出适当的处理等。审计人员判断失误是一种非抽样风险,要认识和避免这种风险,首先要认识到审计其实就是一个不断做出决策的过程,决策正确与否,取决于专业判断的水平,错误的判断可能引起错误的审计结论,要想提高审计的效率和效果,就必须充分了解发生错误判断的原因,然后再有针对性地加以避免。
前文所述审计决策的一般模式中隐含着几个重要的假设:第一,审计人员是理智的;第二,审计人员能够正确地表述决策问题;第三,审计人员能够正确地认识和评估标准和可供选择的方案;第四,审计人员有能力从多项可供选择的方案中选出最佳的。但在现实中上述假设并非总是真实的。在某些情况下,审计人员可能无法获得审计决策所需要的信息,或者是审计人员不具备正确地评价标准的知识和洞察力,致使他们不能识别和评价相关的标准,从而做出了不明智的决策。正是由于认识的局限性,审计人员在做决策时,往往会自觉不自觉地陷入种种思维定式,甚至偏离最佳的审计决策。我们将对三种思维定式进行分析说明。
1.受历史经验的暗示。往事与现实问题在表面上的相似之处,往往会影响到目前的决定。审计人员常常使用那些屡试不爽的审计程序,就是这种经验暗示效应的表现。经验暗示可能使审计人员在判断过程中产生一种偏见,认为过去成功的方法可以解决眼前的难题,这种偏见使得决策者在所有可能出现的结果中,总是优先想到其中一些结果而忽视另一些结果,这一事实必然影响到审计人员对评价标准的分析和对不同行动方案的考虑。
2.类比推理。决策者往往套用旧框框来评价目前的情形,就像类比法按照对一种情形的了解来解释另一种情况一样。这种思考形式会使审计人员在判断时带有潜在的偏见,他们往往会夸大决策时所面临的实际情况与他们所熟悉的情况之间的相似性,忽视每个决策的独特性,当两种情形所存在的差异要求以不同的方法去处理时,类比推理法就可能导致判断失误。例如,审计人员将同一个审计方案应用于不同的委托人、对不同的客户采用同样的抽样规模,都可能出现判断和决策失误。
3.受主观预期引导。决策者经常对将要做出的选择先形成一种预期,并将此预期作为判断的起点,然后再根据事情的发展做进一步调整。问题是,人们总是倾向于寻找支持他们观点的证据,而忽视或回避那些提供相反证据的信息。决策的起点实在是太重要了,随后所做的调整很可能不能充分反映新出现的信息所要求的变化。例如,审计人员在对某个账户进行审计时,打算从上次审计所使用的样本量和时间安排出发,再视本次审计的新情况进行调整,这种“新情况”可以是会计系统的变化,可以是委托人所在行业的竞争激烈程度的变化,也可以是委托人产品的变化。审计人员所进行的调整可以说只能是对这些新情况的一种粗糙的考虑,也就是说,存在着调整不足的风险。
此外,审计人员的判断和决策过程还受到其他因素的限制,其中决策者的个人道德因素,可以直接影响他们的判断和决策,也就是说,审计人员有时做出了错误的决策,不是源于错误的思维定式,也不是源于职业技能的缺陷,或者是占有的信息不充分,而是审计人员的价值观念或处世原则在发挥作用,因此道德与决策是密切相关的。
三、如何克服决策中的判断失误
1.提高专业技能。从事务所的角度来看,首先可以采取的措施就是任用那些受过良好的专业教育和职业培训的专业人员。毫无疑问,审计人员对决策过程和决策环境越熟悉,做出正确决策的可能性就越大。决策者的专业技能越高,就越可能正确地评估各种备选方案,并做出合理的选择。一般来说,经理人员的技能应高于高级审计人员,高级审计人员要强于一般审计人员。但是,特定的情况可能打破人们的常规认识,某个低级别的审计人员所具有的某种特性,可能会使其表现出较高水平的技能。比如说,一个最近才完成了注册会计师考试而走上审计工作岗位的新人,对新的会计准则的了解可能会超过其他资深的审计人员。
2.提高审计人员克服偏见的意识。让决策者了解判断中经常发生的偏见对决策质量的潜在影响是克服偏见的有效方法。事务所可以采取适当的形式,对审计人员进行决策与判断方面的培训,使其对判断中可能产生的偏见有更清醒的认识,由此在做判断和决策的过程中保持警觉的状态,自觉克服判断偏见,提高决策水平。
3.逆向预期。不论面对什么问题,人们总是倾向于先在自己的头脑中形成一种认识,这种认识在后来处理问题的过程中会或多或少地影响其判断和处理意见的形成。假如决策者对问题的初步认识(原始判断)是不正确的,那么他后来的决定也极有可能存在误差。这种情况同样适用于审计决策。对这种倾向,审计人员可以通过改变处理决策问题的角度或逆向思维的方式来避免发生判断错误。例如,当审计人员头脑中已经形成了一种观点,即“被审计的财务报表是公允的”,就会不自觉地偏向于寻找支持这一观点的证据,如果审计人员将他的预想改变方向,变成“这个账户可能存在错报”,那么,这种试图证实原始判断的偏见就会引导审计人员寻找证明财务报表存在错报的证据,这样做客观上降低了检查风险,提高了总体决策的质量。
4.发挥集体优势,弥补个体决策的片面性。个人的认识能力是有限的。因此,每个审计人员在做决定时,都应该征询并认真考虑审计组里其他成员的意见,这样就等于集体将个别审计人员的决定重新复核了一遍,这样可以及时发现问题,开阔思路,克服个人的偏见。
一、公共工程投资绩效审计的依据
目前,虽然《审计法》对审计机关开展绩效审计在授权、报告的报送对象、法律地位等方面都缺乏明确的规定,但这并不是说,就不能开展绩效审计。一边着手法规建设,一边着手实践中的探索,对我们来说仍不失为一种好的选择。对于公共工程投资绩效审计的依据,本人认为应主要从以下三个方面来考虑。
(一)建设项目前期的有关依据:国家有关法律、法规和规章、制度;项目可行性研究报告;项目评估报告;项目立项、设计文件、计划;招标文件及中标单位投标书等。
(二)建设项目实施阶段评价依据:项目实施规范;审计指南;政府有关工程批文及会议纪要;政府采购文件及采购单;施工及竣工图纸;现场签证;勘察、设计、监理、施工、采购、技术服务等技术合同;设计变更;工程财务资料等。
(三)建设项目竣工阶段评价依据:工程验收及备案资料;工程竣工验收资料;监理档案资料;工程质量及安全事故报告;主要材料合格证及试验报告等。
二、公共工程投资绩效审计的标准
公共工程投资绩效审计标准应采取定量与定性相结合的方法。其中定性标准包括国家的法律法规,党和政府的各项方针、政策,主管部门的有关规定等。定量标准则包括工程预算、计划的各项具体指标,各项业务规范和经济技术指标等。总之,是要能综合反映物化劳动和活劳动消耗的绝对量指标。
(一)公共工程投资项目绩效审计标准应具备的特征
客观性,即选用的评价标准能客观地反映工程的效益;
相关性,即投资效益评价指标必须与建设工程效益有关;
可靠性,即投资效益审计评价标准的内容必须科学、合理,保证正确使用审计评价标准不会导致做出错误的结论;
可理解性,评价要避免空洞的理论,要易于被使用者理解;
可操作性,无论定性评价还是定量评价,根据评价指标均能得出结论来;
可接受性,效益评价标准要能够被评价者与评价对象接受,还要能够被有关管理部门接受;
可比性原则,要力求使审计评价标准与有关计划标准要适应,并能够进行历史的纵向比较和与国内外及先进水平进行横向比较;
恰当性,即对工程的效益恰如其分的给予判断和评价;
完整性原则,目的是保证对被审计单位和建设项目投资效益做出全面、完整的衡量和评价;
代表性,所选定的评价标准必须能代表并就用于同类工程。
(二)公共工程投资绩效审计标准的内容
1、公共工程投资项目通用标准。主要包括:
(1)有关法律法规。如:《中华人民共和国建筑法》、《中华人民共和国招标投标法》、《建设工程质量管理条例》、《工程建设项目施工招标投标办法》,其他有关工程建设和管理的规定,以及《中华人民共和国会计法》、《审计法》等各项相关的法律法规。
(2)国家、行业或地区性的有关标准。如:建设项目经济评价方法和各种评价指南,建设项目社会评价指南、环境影响评价规范,建设项目实施程序规范,通用的项目建设指标、要求、质量评定标准等。
2、公共工程投资具体项目标准。主要包括:
一、新标准的主要内容
新的《内部审计实务标准》
分为属性标准(AttributeStandard)、业绩标准(PerformanceStandards)和特殊审计业务执行标准(ImplementationStandards)三部分。新标准将于2002年1月1日起正式实施。新标准的主要内容是:
(-)内部审计属性标准
内部审计属性标准描述了执行内部审计活动的组织和个人的特征,其主要条款有:1000条款“宗旨、权力和职责”,1100条款“独立性和客观性”,1200条款“专业熟练性和应有的职业谨慎”和1300条款“质量保证和改进程序”。
在“宗旨、权力和职责”条款中,新标准明确规定内部审计活动的宗旨、权力和职责应正式地以章程加以规定,并与标准相一致,得到董事会的批准。在“独立性和客观性”条款中,新标准要求内部审计活动是独立的,内部审计师在执行其工作时是客观的。确保内审组织独立性的要旨在于首席执行审计师向组织内的某个批准内部审计活动履行其职责的级别报告工作,内部审计师可以自由地不受外部干涉地决定内部审计范围、实施审计工作和交流审计结果。
在“专业熟练性和应有的职业谨慎”条款中,新标准规定内部审计应当以专业熟练性和应有的职业谨慎进行。专业熟练性要求内部审计师具备履行其职责所必需的知识、技能和其他专业胜任能力。应有的职业谨慎则要求内部审计师具备一个审慎的有能力的内部审计师所期望具备的职业谨慎和技能。内部审计师应有的职业谨慎还要求内部审计师应对可能影响目标、运作或资源的重大风险保持警惕。在“质量保证和改进程序”条款中,新标准要求首席执行审计师开发和维持一个质量保证和改进程序,该程序要覆盖内部审计工作的所有领域,并持续地监督其有效性。
(二)内部审计业绩标准
内部审计业绩标准描述了内部审计工作的性质,并为衡量审计工作业绩提供了质量标准。其主要内容包括:2000条款“管理内部审计工作”,2100条款“工作的性质”,2200条款“审计项目计划”,2300条款“执行审计工作”,2400条款“交流审计结果”,2500条款“监督进度”和2600条款“管理层对风险的接受”。
关于管理内部审计工作,新标准要求首席执行审计师应当有效地管理内部审计工作,确保其增加组织的价值。管理的主要内容包括:(1)制定以风险为基础的年度审计计划,以确定开展内部审计工作的优先次序,并与组织的目标相一致。在该过程中应当考虑高级管理层和董事会的关注2(2)首席执行审计师应当向高级管理层报告内部审计工作计划和资源要求,包括重大的临时变化,并要向董事会报告予以审查和批准。首席执行审计师也应当报告资源受限的影响;(3)首席执行审计师应当确保内部审计资源的配置是恰当的、充分的和有效的,确保实现批准的计划;(4)首席执行审计师应当建立政策和程序,以指导内部审计工作;(5)首席执行审计师应当与提供相关可信性业务和咨询服务的其它内部和外部供应商分享信息和协调行动,以确保适当的覆盖和最大限度地减少重复劳动;(6)首席执行审计师.应当定期就内部审计工作的目的、权力、职责和与计划相关的效果向董事会和高级管理层报告日。
关于内部审计工作的性质,新标准将它定义为对风险管理、内部控制和公司治理系统的改进进行评价,并为此做出贡献的过程。
关于审计项目计划,新标准规定内部审计师应当制定和记录每个审计项目的计划。在制定审计计划时,内部审计师应当考虑:被审查活动的目标和控制业绩表现的方式,与业务、目标、资源和经营相连的重大风险以及将潜在的风险影响控制在一个可接受水平上的方法与有关的控制框架或模型相比较的业务风险管理控制系统的充分性和有效性及对业务风险管理和控制系统作重大改进的机会。
关于执行审计工作,新标准要求内部审计师识别、分析、评价和记录充分的信息,以实现审计工作目标。内部审计师获取的信息必须满足充分、可靠、相关和有用等条件,内部审计师应当根据恰当的分析和评价得出审计结论和结果。在记录信息时,新标准要求首席执行审计师控制对审计记录的接触。在向外此种记录前,应获得高级管理层或法律顾问的批准。
关于报告审计结果,新标准要求内部审计师及时报告审计结果。审计报告的内容应当包括审计目标和范围,有关的结论。建议和行动计划。最终的审计结论报告应当含有内部审计师的总体意见。审计报告还应当承认被审单位令人满意的表现。报告的质量要求是准确的、客观的。清晰的、简洁的、建设性的、完整的和及时的。
新标准还要求首席执行审计师建立和维持一个可以监督处理向管理层汇报的审计结果的后续跟踪系统,用来监督和保证管理层已经有效地采取了行动,或是高级管理层已经接受了不采取行动的风险。
二、新标准的主要变化
与原标准(俗称“红皮书”)相比,新标准无论是形式还是内容都发生了显著的变化,主要表现在以下三个方面:
(-)内部审计的定义发生了明显的变化
在原标准中,对内部审计的定义是“在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计的目的是协助该组织的管理成员有效地履行他们的职责。为此,内部审计向他们提供与所审查的活动有关的分析、评价、建议、忠告和资料。内部审计的目的是促进有效地控制成本费用”。而在新标准中,内部审计的定义是“一种独立的客观的确认和咨询活动,旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性,从而实现组织的目标”。显而易见,国际内部审计师协会在新定义中突出了内部审计的“咨询”特点和“增值、改进组织风险管理和公司治理”功能,这一改变符合当今国际行业实践发展对内部审计职业的要求,也顺应了国际内部审计的发展趋势,就是要从原先的“评论员”角色转变为更为积极的“教练员”角色,从而在组织的风险管理和公司治理方面承担起更大的责任。
(二)从形式上看,新标准的框架和某些词汇都发生了变化
原标准的框架主要包括实务标准、职责说明、道德准则、标准说明和词汇表,而新标准的框架是1999年6月内部审计师协会理事会通过的新的专业实务框架,包括道德准则、内部审计专业实务标准(属性标准、业绩标准和执行标准)、实务建议书。发展和实务援助(主要指的是与内部审计专业实务相关的教育产品、研究项目、研讨会和其他援助措施)和词汇表。从词汇变化看,新标准使用了一些新的概念和术语,比如用“内部审计活动”代替“内部审计部门”,因为原标准的“内部审计部门”这一概念不再能够准确地反映许多内部审计组织的结构;新标准还使用了“首席执行审计师”(CAE)这一概念来取代原来的“内部审计部门主任”,其他诸如“增值”、“可信性业务”、“咨询服务”、“风险管理”和“公司治理结构”等概念也是原标准所没有的。
(三)从内容上看,新标准发生很多变化
l、廓清了“独立性”概念的内涵。在原标准中第100、110和120条对“独立性”有所阐述,而在新标准中,“独立性”这一概念被阐明为内部审计职能的一种属性,而客观性是内部审计师的一种属性。另外,新标准增加了第1130条即对独立性或客观性的损害例外情况。
2、新标准要求建立内部审计活动的质量保证和改进程序,要求首席执行审计师向董事会通报质量程序报告,使用“按标准执行”的声明等等,这些条款都是新增的内容。
(一)样本选取根据中国注册会计师协会2012年年报审计情况快报第14期报告,将89家非标准审计报告公司作为研究样本,根据同行业、同规模选择了相应的89家标准审计报告公司作为配对样本,样本与配对样本如表2所示。收集2008—2012年研究样本与配对样本的现金流量表相关数据,并与奔福德定律进行相关分析。本文所有数据均来自于中国注册会计师协会网站与和讯财经网站。
(二)指标选取一张完整的现金流量表共有57个项目,但并非每个上市公司都会发生所有项目,将这些大多数公司缺失或者数据总数不及样本总数一半的项目予以剔除,主要选取了“经营活动类”的销售商品提供劳务收到的现金、收到其他与经营活动有关的现金、购买商品接受劳务支付的现金等;“投资活动类”的购建固定资产无形资产和其他长期资产支付的现金,投资活动产生的现金流量净额等;“筹资活动类”的取得借款收到的现金,偿还债务支付的现金,分配股利利润或偿付利息支付的现金,筹资活动产生的现金流量净额,净利润,经营性应收项目的减少,经营性应付项目的增加,经营活动产生的现金流量净额等25个项目作为分析指标。
(三)研究假设根据《上市公司信息披露管理办法》相关要求,本文提出以下假设:H1:非标准审计报告公司与标准审计报告公司现金流量表年报存在显著差异。将标准审计报告公司现金流量表各年年报与奔福德定律的相关系数和非标准审计报告公司现金流量表各年年报与奔福德定律的相关系数进行比较,前者应大于后者。H2:非标准审计报告公司与标准审计报告公司现金流量表季报存在显著差异。将标准审计报告公司现金流量表各年季报与奔福德定律的相关系数和非标准审计报告公司现金流量表各年季报与奔福德定律的相关系数进行比较,前者应大于后者。H3:非标准审计报告公司与标准审计报告公司现金流量表各个报表项目存在显著差异。将标准审计报告公司现金流量表各年各个报表项目与奔福德定律的相关系数和非标准审计报告公司现金流量表各年各个报表项目与奔福德定律的相关系数进行比较,前者应大于后者。
(四)审计质量的评价标准将报表数据与奔福德定律的相关系数作为检验数据是否符合奔福德定律的评价标准。借鉴张苏彤等(2005)的经验分级评价标准,如果相关系数大于0.97,则认为财务数据符合奔福德定律,财务数据正常,财务数据真实;如果相关系数小于0.97,则认为财务数据符合奔福德定律,财务数据不正常,财务数据不真实。表3给出了不同相关系数分布标准以及相应的审计对策。
(五)数据处理方法本文数据处理和分析软件采用微软公司的Mi-crosoftOffice(2003)中的Excel。其中,LEFT函数和COUNTIF函数用于基本数据处理,CORREL函数用于数据的相关分析。
二、实证分析
(一)实证分析过程1.现金流量表年报通过对标准审计报告公司和非标准审计报告公司现金流量表年报数据的首位数以及与奔福德定律理论分布值的比较,结果如表4和图1所示。从表4和图1可以看出,非标准审计报告公司和标准审计报告公司现金流量表年报数据分布明显符合奔福德定律所描述的首位数概率递减的规律,两类公司首位数据分布与奔福德定律一致,两者相关系数均非常接近1(完全相关)。2012年、2011年、2009年标准审计报告公司的相关系数均高于非标准审计报告公司的相关系数,2008年、2010年标准审计报告公司的相关系数低于非标准审计报告公司的相关系数,说明两者之间存在差异。五年中两类公司与奔福德定律的相关系数基本同步,两者均是在2009年相关系数最低。样本公司数据和配对样本公司现金流量表年报数据在2009年、2011年、2012年存在显著差异,而在2008年和2010年差异不显著,假设1得以验证。2.现金流量表季报通过非标准审计报告公司和标准审计报告公司现金流量表季度数据的首位数分布情况以及与奔福德定律理论分布值的比较,结果如表5和图2所示。从表5和图2可以看出,非标准审计报告公司和标准审计报告公司现金流量表季度主要财务数据的首位分布明显呈现出了奔福德定律所描述的数据首位数存在一定差异。从相关系数分析,非标准审计报告公司相关系数较高的是第二季度,标准审计报告公司相关系数较高的是第二季度和第四季度,各季度相关系数也存在一定差异;标准审计报告公司各季度的相关系数基本上高于非标准审计报告公司各季度相关系数,说明标准审计报告公司现金流量表真实性高于非标准审计报告公司。在全部总体中非标准审计报告公司2009年、2011年的第一季、2009年第四季的相关系数偏低,作假的可能性较大,假设2得以验证。3.现金流量表主要项目通过非标准审计报告公司和标准审计报告公司现金流量表五年主要项目数据的首位分布情况以及与奔福德定律理论分布值的比较,结果如表6和图3所示。从表6和图3可以看出,非标准审计报告公司和标准审计报告公司现金流量表主要项目的首位数据五年合计分布明显呈现出奔福德定律所描述的数据首位数存在一定差异。从相关系数看,非标准审计报告公司相关系数较低的是“投资活动现金流入小计”、“支付的各项税费”“、筹资活动现金流出小计”“、净利润”和“期末现金及现金等价物余额”;标准审计报告公司相关系数较低的是“购买商品、接受劳务支付的现金”、“经营活动现金流入小计”、“经营活动现金流出小计”、“期初现金及现金等价物余额”和“投资活动现金流出小计”。在全部总体中非标准审计报告公司的“投资活动现金流入小计”的相关系数偏低,作假的可能性较大;标准审计报告公司的“购买商品、接受劳务支付的现金”、“经营活动现金流入小计”、“经营活动现金流出小计”、“期初现金及现金等价物余额”的相关系数偏低,作假的可能性较大。标准审计报告公司各个主要项目的相关系数基本上高于非标准审计报告公司各季度相关系数,假设3得以验证。
(二)实证分析结果1.相关系数分析利用上市公司的非标准审计报告公司和标准审计报告公司2012年现金流量表财务数据,将其首位数分布与奔福德定律进行相关分析,相关系数按照从高到低的降序排列如表7所示。从表7可以看出,与奔福德定律相关系数高达0.98613、0.97291、0.97283、0.97045、0.96660的*ST盛润A、ST超日、*ST中基、*ST国商、宁波富邦等公司均被出具了非标准审计报告,与奔福德定律相关系数只有0.37995、0.32026、0.20316、0.01202的九鼎新材、中房地产、江泉实业、巨化股份等公司均被出具了标准审计报告。2.审计质量分析假如相关系数大于0.97,说明现金流量表数据可靠,它有可能被出具标准审计报告,当然也有可能被出具非标准审计报告。同理,假如相关系数小于0.97,说明现金流量表数据不可靠,它有可能被出具非标准审计报告,当然也有可能被出具标准审计报告。根据样本公司与配对公司的相关系数和相关系数分级及审计质量评价标准,将具体审计报告进行分组如表8所示。从表8可以看出,样本公司与配对公司共178家上市公司中,与奔福德定律相关系数在0.97以上的只有5家,占2.81%,而与奔福德定律相关系数在0.97以下的有173家,占97.19%,也就是说不符合的上市公司数量远远多于符合的上市公司数量。如果上市公司现金流量表真实,现金流量表数据总体上就应该符合奔福德定律,因为虚假的现金流量表数据极少能够符合奔福德定律的随机性,而我国上市公司现金流量表数据首位数分布与奔福德定律符合度不高,说明现金流量表数据的真实性存在很大问题。
三、研究结论
(一)现金流量表首位数与奔福德定律相关系数高未必被出具标准审计报告从表7中可以看出,排名前10位的上市公司中,有5家被出具非标准审计报告,占50%;排名前20位的上市公司中,有9家被出具非标准审计报告,占45%;排名前30位的上市公司中,有12家被出具非标准审计报告,占40%;排名前40位的上市公司中,有17家被出具非标准审计报告,占42.5%,说明与奔福德定律相关系数高的不一定被出具标准审计报告。
(二)现金流量表首位数与奔福德定律相关系数低未必被出具非标准审计报告从表7中可以看出,排名后10位的上市公司中,竟然也有4家公司被出具了标准审计报告,尤其是排名最后一位的巨化股份,与奔福德定律的相关系数只有0.01202,也被出具了标准审计报告,这只能说明与奔福德定律相关系数低的未必被出具非标准审计报告。
