时间:2022-10-29 13:05:18
引言:寻求写作上的突破?我们特意为您精选了12篇内控审计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序,在充分的审计证据支持下发表审计意见,审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求,企业提供的会计资料要做到真实、完整,所谓真实就是会计报表反映的经济内容真实,会计处理符合企业会计准则和相关的会计制度规定;完整就是企业所有的经济业务必须纳入会计报表体系,而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见,企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全,有的根本没有内控制度的情况下,更要重视内控制度对审计意见的影响,以规避审计风险。不少注册会计师在审计实务中采用回避方式,不对内控制度作深入地研究与评价,只是做一些形式上的工作底稿,以应付复核和检查,在对企业内控制度根本没有实质测试的前提下发表审计意见,意见类型主要是无保留意见及保留意见,很少有否定意见和无法表示意见。本文就此提出一些看法。
一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件
一般认为构成财务报告公允、准确呈报的三道重要防线分别为:公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序,受到公司董事会、管理层以及其他人员的影响,合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生,保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事,因此,法律往往不作具体的规定,而只是原则性的规定企业必须建立健全内部控制制度,建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标,根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求,它要求按照目标和计划对工作人员的业绩进行评价,找出消极偏差,采取措施得以改进,提高企业的经济效益,防止资产的损失,保证企业预定目标的实现。
有效的内控制度可以规范会计行为,保证会计资料真实、完整,堵塞漏洞,防止并及时发现、纠正错误和舞弊行为,保护资产的安全、完整,确保国家有关法律、法规和单位内部规章制度的贯彻执行。
虽然《中华人民共和国会计法》有明确要求:各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化,从这点上看,健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异,国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长,较多地考虑国家法律、法规及企业未来的发展,所以,对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长,甚至个人财富的扩大,偏重于纳税影响,有的甚至认为会计报表的编制仅为纳税而异,从而对内控制度的建立缺少内在动力,有的甚至没有基本的内控制度,把一些经济业务不纳入会计报表体系。因此,在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。
二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题
1.内部控制环境弱化,控制体系不完善,使注册会计师对被审计单位内控制度的信任度大打折扣
目前我国很大一部分小规模企业不重视内控制度的建立,习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度,即使有制度也是为了应付有关部门的检查,具体的内部控制更无从谈起。相关的内控关键点失控,不履行相应的书面手续,注册会计师收集内部控制的证据犹如大海捞针、费时费力,难以保证审计效率和执业质量基本目标的实现,还有很多小规模企业内控制度尚未建立,更谈不上内控制度的履行。具体表现形式如:一是货币资金收付没有履行相关手续,无专职出纳管理现金,以致出现账面现金结存不符实际,同时有的企业银行账和企业账长期不符;二是材料收发没有相关手续,带来成本核算不实;三是销售结算环节失控,形成账外收入等等。
2.会计系统设计未考虑内控制度,会计凭证依赖的原始凭证履行形式上的手续,使注册会计师难以把握内部控制的实质
近年来,财政部对会计要素的确认和计量,对财务会计报告的信息提供和披露都制定出具体的准则和制度,对内控制度的建立已出台相应的规范,但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面,使注册会计师对内控制度的评价难以形成一般性认识。
由于会计系统的设计承袭了计划经济时代的陋习,会计凭证依赖的原始凭证过于简化,因此注册会计师从会计资料中往往找不出内控制度运行的有效证据,在财务会计报表中,只重视会计报表的提供,忽视财务情况分析和会计报表附注编制,只研究如何满足有关行政管理部门的需要,少研究利用财务会计信息加强内部管理。
3.小规模企业普遍缺乏成文的内控制度,对同一被审计单位,不同注册会计师所作的评价有时大相径庭
不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致,内部控制程序也严密,而小规模企业为了有效利用人力资源,内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况,注册会计师对不同的经济单位,如果企业没有建成内控制度,就缺乏评价的具体标准和尺度,就不能进行量化处理,仅凭抽象的专业性判断难以使人信服,一旦判断失误,将导致审计报告失真。
三、相关法律、法规对企业内控制度的建立及审计的要求
首先,《会计法》第27条规定:“各单位应当建立、健全单位内部会计监督制度”,《会计基础工作规范》明确要求各单位应当建立内部牵制制度,这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范,这些规范的出台,为企业提出了内部会计控制的一般标准,使企业具备了建立适合本单位特点的内部会计控制制度的条件。
另外,《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久,中国注册会计师协会也了《内部控制审核指导意见》,对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定,为注册会计师开展内部控制评审提供了依据和准则。
因此,企业内控制度特别是内部会计控制的建立,测试评价制度体系已基本形成,要得到良好的贯彻执行,并实现注册会计师审计的操作性,关键在于企业管理当局的自我意识以及相关行政部门的监管。同时,注册会计师在审计实务中要严格执行内控制度的审计程序,切忌走形式,只有对企业内控制度的建立、健全情况有正确的评价,才能为发表正确审计意见打下基础。
四、小规模企业内控制度评价结果对审计报告意见类型具有决定性影响
小规模企业固有风险和控制风险通常很高,因其业务比较简单,审计收费低,注册会计师实施审计的外勤时间往往较短,实施审计的程序可适当简化,对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价,将导致审计意见错误,使审计报告失真,带来致命的审计风险。
《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上,确认企业的内控制度有效性后,才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性,所有经济业务内容都纳入了会计报表体系,注册会计师才能按照《独立审计准则》的要求,发表相应的审计意见。实务中,注册会计师对小规模企业内控制度的评价多流于形式,在没有作深入细致的测试的情况下,简单信赖,仅根据账面审计的情况发表无保留意见和保留意见,很少出具否定意见和无法表示意见的审计报告。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
首先,企业内部的会计控制与审计机构不能参与企业其他部门的管理与业务活动,监督其他职能部门执行企业经营计划的全过程,将企业的长期经营发展作为会计控制与审计工作的重点来抓。其次,会计控制与审计部门的工作人员对管理监督对象的评价应该是客观公正的。
2.内部会计控制与内部审计应掌握先进的信息处理方式
随着企业经营管理信息化趋势不断加强,企业的内部会计控制与内部审计部门应该利用先进的财务处理技术,全面掌握企业的信息。与此同时,能够更快速、准确的计算分析企业经营数据,及时发现企业经营管理中的薄弱环节。
二、加强内部会计控制与内部审计的措施
1.完善企业内部会计控制与内部审计体系的建设。
(1)明确内部会计控制与内部审计在企业中的地位
在我国经济发展不断进步下,现代企业的相关制度、结构应当符合当今的经济形势,因此必须重新对内部会计控制与内部审计在公司中进行定位,不能将内部会计控制与内部审计与公司监事会、董事会的监管机制和相关规章、制度混为一谈。企业应该根据自身经营的特点,重新制定企业内部会计控制与内部审计机制,使其在保证会计控制与内部审计法律地位的同时,更加规范化、制度化。
(2)企业内部会计控制与内部审计体系建设必须符合我国国情
首先,企业制定的内部会计控制与内部审计规章制度必须与我国现阶段所处的环境相协调,也必须与我国设定的法律法规相协调;其次,企业所制定的内部会计控制与内部审计规章制度要考虑到未来我国经济发展将向国际化的趋势,因此,在建设内部会计控制与内部审计体系时应借鉴国际先进的经验,以适应未来经济全球化的需要,提高企业的市场竞争力。
(3)定期对企业重要岗位实施轮岗制度
定期对企业内部会计控制与内部审计工作人员的岗位进行调动,首先,是为了合理配置企业岗位需求,同时防范腐败等不正之风;其次,能够为企业培养出多元化的员工,开拓企业员工的视野,拓宽员工的职业宽度。
2.提高企业内部会计控制与内部审计工作人员的素质
首先,要采取多种渠道提高会计控制与审计工作人员的业务水平,在完善企业相关规章制度的同时约束相关工作人员的工作行为;其次,良好的公司机制能够吸引更多的优秀人才,不但壮大企业的会计控制与审计部门的队伍,为企业输入新鲜的血液,也激励老员工的竞争意识,使会计控制与内部审计工作人员能够自觉的学习新知识,提升自身的价值。最后,有针对性加强会计控制与审计工作人员的业务知识培训,提高他们解决复杂问题的能力。
3.转变观念,大力推进内部会计控制与内部审计工作的创新
要实现企业内部会计控制与内部审计职能的转变,企业应该做好以下几方面:第一,重视和培育会计控制与审计人的职责精神和文化,把会计控制与审计人员的精神同会计控制与审计的职责系统有机的相结合;第二,要定期,有针对性的更新会计控制与审计相关知识,使会计控制与审计工作人员的知识结构、实践能力与现代社会经济发展形势相适应;第三,企业要根据经营发展的需要,吸收多元化人才,创新企业的内部会计控制与内部审计制度,以适应新形势下的内部会计与内部审计工作的需要。
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
企业内部审计的评估职能,能够促使企业内部的各个部门进行经营活动的有效对比与参考,并且以此来进行分析与判断,在肯定企业成绩的同时,也正确的认识到工作中存在的不足,进而促使企业内部经营管理水平的不断提高,使公司能够获取更大的效益,增强企业的竞争能力。此外,还可以按照标准化的要求,科学的评价企业内部控制系统,检查其是否健全和完善,结合具体情况,更加科学的优化和更新企业的内部控制系统。因此,在企业内部审计开展过程中,内部审计评价也是需要重视的一个方面,可以顺利发现企业发展过程中存在的问题,采取相关方法来改进和完善,将企业内部控制系统的作用给更好的发挥出来。
2.保护作用。
企业在内部审计开展的过程中,通过监督各项业务活动,来保证内部各个部门可以严格依据相关规定和要求来开展经济活动,对于企业内部出现的问题,及时的发现和解决。对于出现的各种问题,及时总结和探讨,完善企业内部控制系统,将内部控制的作用给更好的发挥出来。因此,保护作用也是内部审计所具备的功能,可以让企业更加顺利规范的开展各项控制、业务活动和管理活动,以期能够实现企业预期的目标。
二、加强企业内部审计对企业的意义
1.提高资产的使用效率和保护资产的安全。
在企业发展过程中,内部审计发挥着十分重大的作用,通过审计企业的各类资产管理,就可以将资产管理过程中出现的问题给找出来,采取针对性的措施进行解决,这样管理水平就得到了提升。研究发现,在企业资产总额中,非常重要的一个组成部分是存货和固定资产,那么就需要结合制度要求,科学管理各项资产。比如在存货管理中,需要重视多个环节,如存货验收入库、出库、盘点等等,对实物资产动态变化进行审计,保证分离了会计上的记录和实物保管,仔细核实和登记实物资产的损毁以及流失情况,在盘盈盈亏方面,有完整的报批手续,在账务处理方面,严格依据相关的规定和准则来进行。
2.加强内部会计控制审计,保证企业顺利实现经营目标。
从会计控制制度的角度上来进行分析,对企业的会计核算大力控制;如今在经营管理中还存在着诸多的问题,因为没有足够的凭证和全面的手续,这样就无法得到真实的会计资料,有工作人员出现弄虚作假的问题,这样就无法独立开展内部审计工作,无法有效的监督和检查内部控制,因此就无法控制企业发展目标的实现过程。如果在整个监督机制中,内部控制部门有着较大的权威和较高的地位,企业领导者有着高度的重视,就可以有效实施内部控制工作。通过内部审计,将处理措施以报告的形式向领导反馈,企业领导层需要及时反馈,这样方可以顺利实现企业的各项发展目标。
3.科学配备内部审计人员
审计部门在企业发展过程中,需要将审计监督的作用给充分发挥出来,领导也需要给这个方面以足够的重视,只有这样,内部审计人员方可以独立的开展工作。如今,还有诸多问题存在于管理体制中,部分企业没有充分重视内部审计,在审计队伍中安排的部分人员,没有较高的审计业务素质,这样就会在较大程度上影响到审计工作的质量。那么审计工作开展的过程中,因为审计人员没有较高的专业水平和综合素质,可能会对经营上的一些行为瞒报,审计人员获得的信息不够可靠,即使部分行为与企业内部控制制度不符合,但是因为是领导授权的,内部的审计人员为了保护自身,无法保证审计独立性。这种情形之下,内部的审计人员所得出的审计结果,无法公正客观的反映出企业真实的经营情况,企业的管理层所得到的信息和实际事实存在一定的偏差。
三、企业内部审计存在的问题
1.企业内部审计人员素质普遍不足。
现在我国企业内部审计的人员大部分都是来自于企业的财务部门,独立性比较差。其中很多审计员没有接受过系统化的专业训练,生产经营管理的经验比较匮乏。并且审计人员拥有专业职称的比例较低,相关的经济师和工程师以及律师的配备比例很低,这样对内部审计的权威性与审计效果造成了严重影响。
2.内部审计人员权责不符。
内部审计的人员对于发现的企业存在的问题没有处理权,只有建议权,并且审计的结论也不是强制性的,对于企业来说没有形成任何的约束力。内部审计的人员在承担审计职责的时候,却没有相应的权利。
3.缺乏统一的业务规范。
在对企业的内部审计进行工作质量的考核时,有很多的方法,都不够合理和科学,没有将考核工作进行细化,使考核具有现实的可操作性,缺乏整套切实可行的考核指标和方法,造成很难客观考核企业内部审计工作的质量。
4.内部审计内容和方法落后。
在内部审计的内容上,目前比较侧重财务收支的审计,对于其他方面很少涉及。审计方法则大部分都是事后被动的进行审计,对于制度与风险基础审计较少,审计工作的方法基本都是依靠手工操作。此外,传统财务审计知识对企业经济活动规范性与合法性进行审计,而现代企业制度内部审计的侧重点在于审计与评价企业的有效性。
四、加强企业内部审计工作的措施
1.转变审计职能。
以往的工作中,审计人员把主要的精力都是放在对于审计数据所具有的真实性与合法性的检查和企业生产经营的监督上,主要的职责是发现错误和不足。而现代审计不断发展,审计职能已经转移到按照审计的结果来对企业经营管理进行分析与评价,并且针对出现的问题提出管理建议。
2.加强内部审计队伍建设。
高素质的审计队伍可以产生高质量的审计结果,加强内部审计队伍的建设是目前审计工作的重点。对于审计人员基本的要求就是要有高度负责的敬业责任感和遵守职业道德,审计人员在懂财务知识的同时,还要对相关法律规范和制度进行充分的熟悉,有些企业甚至还会要求内部的审计人员可以进行项目工程的审计,所以审计人员要不断加强自身的业务学习,提高自身的业务能力,做一个复合型审计人员。
内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立评价活动,其在内部控制中的作用在联合国公共行政和财务处编制的《发展中国家政府审计手册》中做了精辟论述。它认为在20世纪,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。市场经济需要内部控制。特别是加入WTO以后,世界经济一体化使我国企业生存与发展面临更多的机会和更大的风险,而我国企业内部控制仍然十分薄弱,上市公司经营失败和各种舞弊案件的接连出现,凸显我国企业内部控制建设的必要和迫切。在这样的现实环境下,内部审计通过内部控制评价参与企业管理,改善企业内控品质更显得意义重大和迫在眉睫。
1.2内部审计开展内部控制评价具备得天独厚的条件
内部控制涵盖范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相应的专业知识和较高的执业胜任能力,还需要执业人员对企业情况有详尽地了解和掌握。有目共睹,近年来,代表我国审计水平前沿的注册会计师审计,尽管在形式上出现了内部控制专项鉴证业务,执业规范中对此也提出了要求,但在审计实践中,直到目前仍很少开展这方面的工作,即使是作为报表审计步骤之一的内控制度基础审计方法,在实际工作中,也往往流于形式,其原因固然有企业内部控制不规范、不完善、无法依赖等客观因素,但注册会计师对企业不熟悉、不了解、缺乏相应的专业判断能力等主观因素难辞其咎。不能掌握企业控制全貌,只能依赖以凭证、账薄和财务报告为载体的会计系统以及可以找到管理痕迹的书面上的控制程序,无法实施对内部控制的公允评价,更谈不上合理建议及促进企业内部控制的健全和完善。相比而言,内部审计处在企业内部,置身于企业内部控制环境中,对企业内部控制最熟悉,因而也最有能力对其进行评估和建议。外部审计开展内部控制评价的诸多限制,尤显内部审计开展内部控制评价得天独厚的条件。因此,在独立审计日益关注内部控制单独评价的同时,内部审计更有责任和条件重视开展内部控制评价,营造组织内外共同关注内部控制建设的氛围,共同促进我国企业内部控制快速发展。总而言之,开展内部控制审计是企业内部审计工作的重要内容,同时也是与国际先进内部审计接轨的必然要求。目的是要使企业的生产经营活动能够按照预定的目标和方式,在有效的控制下规范运作。通过内部控制审计,监督、检查、纠正和处理执行过程中出现的偏差和错误,使内部控制更趋于完善。会计电算化下企业内部控制审计策略会计电算化的实施,就好比危险的飞行一般,让人胆战心惊而又无法抗拒。计算机信息处理环境影响会计内部控制及其审计已是不争的事实,但目前对计算机信息处理环境下内部控制的内容、分类以及如何审计内部控制问题,概念仍然不十分清晰,不少控制措施以及审计方法严重脱离实际,许多问题还有待研究。
2.1加强对会计电算化内控的审计
信息数据处理相对传统纸币处理,容易篡改而不容易留下痕迹。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:(1)明确审计人员职责。审计人员要检查组织结构、职权和责任的分配与分工情况、以确定职责分能够提供有力的内部控制,如程序与系统开发、计算机操作、输入数据的控制等应尽量分离。(2)安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
2.2提高内部审计人员的素质
建立以提高内部审计人员素质为目的控制措施。组织网络安全方面及高级程序语言的培训。大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。
2.3加强外部电算化审计
建议相关部门尽快研究我国的信息系统审计制度,制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计,并可在重大信息化工程项目中试点,在总结经验教训的基础上,再逐步推广施行信息系统审计制度。在新的经济和技术环境下,注册会计师审计应考虑增加以下内容:
(1)审计除了对现行企业财务报表所提供的信息进行审计外,审计还要对如分部信息、非财务信息、前瞻性信息、知识产权、创新金融工具等方面的内容进行审计。
(2)更加注重对内部控制制度的研究。为了使得注册会计师能够真正地发挥其应有的作用,注册会计师就不得不想方设法将审计风险降低到最小的程度。因此,内部控制制度对保证会计信息的质量具有非常重要的意义。这一点同样也被我国新修订的《会计法》所重视。
(3)对不确定信息的审计。由于现代财务报告中包括了如或有事项、衍生金融工具的确认、计量和信息披露和无形资产等有关内容,因此,审计就不能不对这些内容进行审计。
(4)在审计报告中应增加分析性评价的意见。在审计报告中应增加分析性评价的意见,尤其是有助于评价企业收益质量的信息,根据美国注册会计师协会的调查,绝大多数会计信息使用者认为,注册会计师在审计过程中掌握了丰富的资料和有关企业的情况,因此,他们要求注册会计师在其审计报告中增加有关分析意见。这些信息一般包括:审计范围和发现的问题;在备选的会计原则中,企业所选择的会计原则,特别是一个行业的其他企业采用的会计原则;企业管理当局在编制财务报表时所作出的重大假设及估计的合理性;与现有资产进行变现的有关风险。
(5)开展安全审计。安全审计是指审计人员对计算机网络环境及其有关活动所进行的系统审计,并进行评价的活动。计算机及网络技术使得会计信息可以通过网络迅速地在世界各地传输,甚至直接传输原始会计资料,从而使得企业的信息能够最大范围地被信息使用者共同享用。但这种共同享用的基础是安全。由于计算机技术及人文方面的影响,网络信息的风险将会增加,如利用网络及安全管理的漏洞获取用户口令或电子账号,冒充合法用户作案;或通过网络远距离盗取企业的商业秘密等。因此,现代审计必须积极开展安全审计,并将其作为审计的中心内容之一。
(6)开展预测信息审计。因为现代财务报告中将大量增加有关企业未来的信息,其中包括大量的财务预测信息,而对这些预测信息必须要有相应的质量保证机制。在这方面,完全可以充分发挥注册会计师的作用。
“正确的路线决定之后,干部就是决定的因素。”审计人员的整体素质直接影响着审计工作的质量。其素质主要由两个方面构成:其一是业务素质;其二是职业道德修养。二者相辅相成,缺一不可。优秀的内部审计人员不但要有全面、过硬的业务能力,而且还要有敏锐的观察能力、良好的文字写作能力与口头表达能力。同时,知道什么该做,什么不该做,严格遵守各项法律、法规和纪律,从”不越雷池一步“,良好的职业道德也是审计质量的保证。
2.体现在制度方面的原因。
“无规矩不成方圆”,企业的现代公司治理机制、会计制度、注册会计的聘用制度、内控机制等等,都与内部审计质量有着密不可分的关系。稍有不慎就会给日后埋下隐患。公司治理的一些漏洞会给内部审计的质量带来许多不利的影响,现行的注册会计师选聘制度使注册会计师在出现意见分歧时,常面临“职业道德”和“经济利益”的两难选择,从而影响内部审计的工作,带来水分。相反,优秀的、现代化的企业制度则会调动注册会计师的工作热情与积极性,同时还可以抵消企业内部的不利因素,进而提高审计质量。
3.体现在技术方面的因素。
审计人员在开展内部审计过程中所采取的的技术手段、措施与方法即是影响内部审计质量的技术因素。近年来,我国广大企业所使用的“业务入手”是由过去的“账面入手”转变而来的;同样,目前的抽样审计也是由传统的早期详细审计发展而来。运用现代化的高科技手段一方面可以提高审计效率,保证审计质量;另一方面,也可以避免人为因素干扰,保证审计工作的正常开展。正是由于互联网审计技术与计算机审计技术的大规模使用,从而使内部审计工作的质量得到了保证。
二、企业内部审计质量存在的问题
1.内部审计应有的独立性欠缺。
独立性是审计最大的特点,也是审计人员能够客观公正地进行调查与报告的基本保证。企业内部审计机构有以下几种隶属关系:(1)隶属于企业财务部门;(2)隶属于总经理或企业最高行政领导;(3)隶属于公司监事会;(4)隶属于公司董事会;(5)隶属于公司董事会下设的审计委员会。在这几种隶属关系中,最多的是第二种形式。据有关数据显示,我国企业的审计部门隶属于企业行政领导或者说是总经理的占到企业总数的42%以上。由于大多数企业内审机构是属于管理层领导与控制,所以如何看待内部审计质量就有了许多不定因素。
2.审计工作人员整体素质有待提高,数量有限。
根据对某一线城市国有企业的调查数据显示,只有四分之一的企业拥有1名审计人员,有三分之一的企业有2~3名审计人员。而且科班出身的审计人员少之又少,捉襟见肘,根本无法完成相关的审计任务,更不要说开展有效的信息加工、项目追踪了。在过去的计划经济体制下,审计一直被认为是非增值服务,“弃之不舍,嚼之无味。”企业从来不舍得投入资金与人力对这方面的人才进行培训,现有的审计人员参差不齐,大都是半路出家,对开展内部审计所需要的信息技术、内部控制、工程预算、经营管理等方面的知识非常欠缺,有的甚至是空白。知识技能普遍偏低,整体素质差强人意。
3.审计质量责任制度尚未落实。
一些审计师事务所没有建立严格的管理制度,尤其是缺乏审计质量责任制度和审计责任追究制度,结果导致少数审计人员为了获得更多的经济利益,置社会责任与职业道德于不顾,缺乏风险意识,缺乏大局意识,导致了审计行为的不规范,给以后的风险留下了隐患。近年来,随着琼民源、成都红光、东方锅炉、银广夏等上市公司舞弊案件不断发生,公众对上市公司的信息真实性产生了很大的怀疑与不信任,对注册审计师的审计质量也大打折扣。这也在一定的程度上反映出我国审计质量责任制度不健全,目前我国会计师事务所采取有限责任制,有限责任的组织形式弱化了事务所和注册会计师的执业风险意识,同时也影响了内部审计的质量,很不利于审计责任制度的落实。
4.审计操作不规范,审计方法不当。
恰当的审计方法是提高审计质量的前提。在具体的审计实务工作中,一些审计人员没有事先做好足够的功课,审计方案草率,内容不详细,文档不规范,所采取的审计方法严重不当抑或是方法简单。不能严格按照审计制度开展工作,而是“眉毛胡子一把抓”,结果是“拣了芝麻丢了西瓜”,抓不到主要矛盾。自然就会影响到审计工作的质量。
5.采用的审计技术、方法、手段落后,远远跟不上形势的发展。
当今时代是知识经济时代,各种信息、技术手段与方法一日千里,稍纵即逝。但是我国的审计方法、技术手段却远不能跟上时代的进程,远远落后于世界审计高科技发展的水平,审计队伍也远远跟不上时代的步伐。我国的大中型企业虽然普遍实现了会计电算化,但是计算机审计软件系统不完善,审计功能不强,滞后于会计电算化。同时,信息系统的审计缺乏,长期适用于手工操作的传统的审计方法给利用计算机开展审计工作带来了诸多的难题。另外,虽然审计抽查技术已经在普遍使用,但是靠审计人员的经验和主观标准来确定样本与评价样本结果的这种老办法,极易遗漏重要事项,而且也会因人而异,影响到审计质量。
三、如何进一步提高企业内部审计质量
1.树立正确的审计理念。
目前我国经济发展正处在转型期,企业所采取的的内部审计模式主要有以下几种:(1)以财务审计为主的账表审计;(2)以管理审计和业务审计为主的系统审计;(3)以风险审计为主的风险导向审计;(4)以公司治理为主的治理导向审计。这几种审计模式各有优势,大多是采取系统导向审计模式。由于企业所处的内外部环境各不相同,内部审计的技术水平、管理模式以及风险理念存在着比较大的差异,因此单一推行或使用某一种审计模式并不合适。笔者认为,应该根据不同的审计对象与审计内容,按照“混合导向”的审计理念,集中治理导向审计、风险导向、系统导向与账表导向为一体,采取不同的审计模式,出“混合拳”,才能赢得主动权和话语权,尽最大可能发挥审计的职能,确保内部审计质量。
2.严格遵守各项审计法律法规。
《中华人民共和国审计法》、《审计署关于内部审计工作的规定》与《中国内部审计准则》这三个主要涉及审计工作相关的法律条文,分别对审计机关职责、审计程序、审计法律责任、审计证据、审计方法、审计报告以及计划制定等等问题,作出了明确的要求。作为审计工作者,只有切实执行内部审计准则与实务指南,严格遵守内部审计的法律法规,头上长悬“达摩克利斯之剑”,“不越雷池一步”,才能不折不扣地履行自己的职责,有效地提高内部审计的质量。
3.有效地保证内部审计的独立性。
内部审计的独立性是审计正确的前提,内部审计的独立性越强,审计质量就会越高,相反则越低。无数事实表明,隶属于公司董事会下设审计委员会的审计机构在与其他几种隶属关系中机构相比,其开展的内部审计工作质量最高,正说明了这一问题。因此,为了确保内部审计的质量,就应该进一步提高审计机构的独立性,实行董事会下设的审计委员会与监事会共同领导的双向负责、双轨报告的组织形式,以便更好地发挥经济监督职能的独立性。
4.进一步提高审计人员的整体素质。
“人的因素第一”,再好的制度、政策、环境,也离不开人的执行与应用。审计工作的开展离不开审计人员的执行,他们的思想道德、职业操守、文化内涵、业务素质水平的高低,直接关系着内部审计的质量。因此,切实提高审计人员的思想、业务水平与整体素质,对有效地提高审计质量有着积极重要的作用。正所谓:“牵一发而动全身”。(1)严格把好准入关。对每一位即将进入审计工作队伍的人员都要进行严格的考核,开展公开竞争上岗、优胜劣汰。公平、公正、公开的竞聘,杜绝暗箱操作,避免工作原则性不强、专业审计能力较差、综合素质不高的人员通过各种渠道进入审计队伍。(2)切实加强审计队伍的职业道德建设。“打铁先得自身硬”,只有审计工作人员自己树立了良好的职业道德,具备了较高的思想道德水平,才能在开展审计工作中始终保持公平、公正、独立、客观。一方面要通过各种方法有效地提高审计人员的素质,使其明白“学习者胜,学习者强”的道理,始终能够与时俱进;另一方面,还要加强政绩考核,不但要对其所取得的成绩进行经常性的考核,而且还要对其诚信进行评价,“防患于未然”,扎好篱笆,有效地预防审计人员腐败行为的发生。(3)开展业务培训,进一步提高审计人员的职业判断能力。优秀的、综合能力高的审计人员能够在浩瀚的审计材料中敏锐地发现问题的足丝马迹,一箭中的。这与其在长期的工作实践中养成的逻辑思维方式,能够运用特殊的审计理念去伪存真,辨别是非有着很大的关系。因此,要做到学习和实践相结合、尽快提高审计人员应对各种复杂局面的能力,有意识地培养与锻炼每一位审计人员,针对不同的审计项目,分析不同的表现形态,透过现象看本质,从中找出有力的证据,抓到问题的关键。
5.着眼长远,精心打造内部审计质量评估体系。
有效地开展内部审计工作,进一步提高内部审计质量,从而推动内部审计职业化发展,是一项长期的工作,不能一躇而就。因此,要着眼未来,精心打造内部审计质量评估体系。根据中国内部审计协会颁布的质量评估办法,审计质量指标体系含有以下内容:(1)选择内部审计质量评估形式;(2)选择评估人员(内部评估应有内部审计、人力资源、内部控制风险管理等部门人员参加,外部评估应由和中国内部审计协会或者其认定的审计机构负责评估);(3)审计人员的素质要求;(4)内部审计质量内容;(5)内部审计质量评估程序;(6)内部审计评估结果应遵循的原则。内部审计质量评估体系建立之后,可以减少人为风险,强化对内部审计人员的工作质量考核,从而确保对审计质量检查工作的公正性,奖优罚劣,调动审计人员的工作积极性。
6.以全新的审计思维和理念开展内部审计技术创新。
内部审计的效率与效果能否有一个较大的改观,在很大程度上取决于现代化审计方法与技术的使用。因此,要加强对计算机审计工具智能化的投入和使用,减少内部审计方法滞后的影响。(1)进一步规范分析性复合技术。充分利用计算机强大的计算功能和逻辑判断功能,分析与比较信息之间的关系以及计算相关的数据,学习和掌握国际上流行的比较先进的审计技术方法,比如,比率分析、回归分析、简易比、趋势分析等,从而能够在短时间内获取正确的信息,得出初步的结论。(2)广泛开展计算机辅助审计。比如,使用通用审计软件(GAS),能够使审计人员尽快完成基本的审计任务,其对于计算机储存的数据与信息能够很好地在很短的时间内进行测试。另外,还有嵌入式审计模块、数据提取技术、电子表格分析技术、数据挖掘技术等等。知识经济时代,各种信息铺天盖地,数不胜数,审计人员只有以全新的审计思维和理念开展内部审计技术创新,快速而有效地从海量的信息中寻找到对审计工作有用的信息,才能尽快完成自己的任务。因此,充分利用高科技手段越来越成为审计人员出奇制胜、先声夺人的“法宝”。
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
一、内部审计质量概述
内部审计质量包括内部审计行为质量和内部审计结果质量。内部审计分析与综合是否全面、准确等。一般说来,内部审计行为质量直接影响着内部审计结果质量,没有良好的内部审计行为质量。也就没有良好的内部审计结果质量。因为从一定意义上讲,内部审计结果质量是内部审计行为质量的具体表现和最终反映。
二、目前我国企业内部审计质量存在的不足之处
(一)内部审计独立性受限
内部审计独立性受限主要表现在两个方面,一是目前,我国的内部审计部门主要是为经营者服务。二是据我国原有审计制度规定,当对有关主管部门进行审计时,如果发现有关重大事项,可向被审计单位的上级内部审计机构反映,这也是造成内部审计发育不良的重要原因,这种规定超越了内部审计固有的实际职能,最终造成了内部审计的两难境地。
(二)内部审计制度不健全
这主要表现在两方面:一是企业领导对内部审计不重视,即使有些企业已设立了内部审计部门,但审计工作仍没有成为企业的内在需要,这是因为企业对内部审计所具有的各种管理、服务不理解。二是企业没有建立有效的内部审计管理制度,缺少事前的审计计划、事中的审计程序、报告期的审计复核,审计工作底稿也不完整,造成审计复核、审计质量控制无从入手。
(三)审计人员的知识面限制了审计范围
目前,我国内部审计主要存在于财务会计方面,但随着对内审质量要求的提高,需要内审涉及企业的各个方面和个环节,但是审计人员因受专业限制不可能对企业业务的各个方面都很了解,这就导致内审在自行开展一些专业性很强的内部审计时就很难保证其审计的深度达到企业所需要,结果的公正性必然受到质疑。
(四)审计人员素质提高速度不及业务发展的速度
主要表现在审计人员长期忙于做具体的审计业务,企来很难保证定期对内审人员进行必要的培训,而随着市场竞争的加剧企业发展是突飞猛进,不及时对内审人员进行培训提高其综合能力,就很难保证内审人员的专业水平能附合企业发展所需,而审计人员的综合实力往往决定了审计结果的质量。
三、推进内部审计质量控制的方法
(一)审计程序质量控制
审计程序质量控制是指对内部审计业务过程进行质量控制.促使各项内部审计活动都按照规定的质量标准进行操作,并对发生的质量偏差及时纠正。这种方法的实施体现在四个阶段。
1.制定计划阶段。
2.执行计划阶段。
3.检查计划执行阶段。
4.处理问题阶段。
(二)关键点质量控制
关键点质量控制的操作一般按下列步骤进行:
1.找出审计业务中的关键点。不同的审计业务或项目,其关键点是不同的,审计准备阶段的关键点主要是审计内容和范围,审计人员的素质两个方面。审计实施阶段的关键点可以按审计内容的性质不同确定,也可以按审计活动的性质不同确定。审计结束阶段的关键点主要是审计工作底稿与审计证据的整理、分析与综合,审计报告的编写与出具等。判断是否为关键点的标准有二:一是看其是否会对整个审计业务或项目的质量产生较大的影响,即关键点对相关审计业务环节的质量的影响。二是看其是否容易产生质量问题。这种关键点可能是—个较小的审计业务范围,也可能是一个较大的业务范围。
2.落实控制责任。找出关键点后特点,以及审计计划和工作分工情况,将其落实到具体的审计人员。
3.制定质量控制措施。审计质量控制部门对每个质量关键点应提出明确的质量要求,关键点的责任人员应制定出切实可行的控制措施,以保证其审计质量。在制定措施时,应充分分析关键点容易发生的质量问题以及所造成的相关影响,分析容易发生质量问题的原因。
4.检查关键点的审计质量。审计工作完成以后,审计质量控制部门应对关键点的质量及控制情况进行检查,以了解关键点责任人员是否真正履行了控制关键点的责任,是否达到了预想的效果,以便总结经验,为以后的关键点质量控制工作所借鉴。
(三)审计效果考评控制
科学考核和评价内部审计工作效果是进行内部审计质量控制的重要内容。所有这些,都可以促使内部审计机构相关人员改善管理,深化工作,最终提高内部审计工作质量。
要科学考评内部审计质量,首先应建立健全—个考评内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。定量指标主要包括以下几项:(1)审计覆盖率。即审计机构所审查单位数占应审查单位数的比率。(2)审计计划完成率。即实际完成的审计任务占计划应完成任务的比率。(3)被审计单位违法违纪问题重复发生率。(4)审计处理落实率。
定件指标一般包括审计人员的素质能否胜任审计监控工作,审计机构内部管理与控制制度是否健全有效,审计人员是否重视防控审计滋生和泛滥,审计机构和人员是否及时、正确处理已查证的各种问题等。
考评审计工作质量时,须将各类各项指标有机结合起来。作一整体予以运用,以得出正确结论。
四、结语
事实证明,内部审计能不单是保证内部受托责任履行的有效手段,而且能通过计量和评价其他各项控制的有效性来发挥作用,从而在公司治理中发挥建设性作用。在企业内开展内部审计,不仅是企业发展的客观需要,同时也是企业建立现代企业制度的必然选择。企业要取得持续健康发展,必须要建立现代企业制度、优化公司治理结构,发展企业内部审计。
参考文献
[1]李永生.内部审计质量控制研究,会计文苑.2006-11-20