财务报表审计概念范文
时间:2023-07-03 09:42:12
引言:寻求写作上的突破?我们特意为您精选了12篇财务报表审计概念范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
篇2
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
篇3
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
篇4
二、整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
三、会计师事务所整合审计的有效性
1、对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
2、从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3、从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
4、从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
篇5
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
篇6
近年来,随着我国社会主义市场经济的快速发展,为证券市场的发展与创新奠定了良好的外部环境,同时,我国证券市场的稳定发展也离不开会计师事务所的审计服务。因此,我国的注册会计师审计成为社会经济监督体系中重要的组成部分。但是,由于环境的复杂性和各种因素的影响,很多审计失败的案例频繁出现,例如:胜景山河、紫鑫药业、新大地、绿大地、万福生科等,这些审计失败的案例在社会上造成了巨大的影响,为我国的资本市场带来了巨大的损失。根据目前我国证监会、财政部、审计署对会计师事务所和注册会计师出具的处罚公告中可以看出:目前我国很多上市公司的年报审计中仍存在很多问题,对于理论界、实务界、企业的投资者而言,最关心的就是审计的质量,也就由此而产生了对审计报告可靠性的质疑。随着内部控制理论在上市公司中的广泛应用,很多上市公司的治理水平得到了提升,公司经营活动的全过程也得到了有效监控,并对财务报表的编制产生了重要影响。因此,加强内部控制审计的有效性将对财务报表审计产生重要影响。
一、加强内部控制审计,提升财务报表审计质量的有效策略
内部控制审计作为一种新型的审计方向,在我国还处于初级发展阶段,其成熟与发展还需要经过很长一段时间的完善。
(一)实现从自愿到强制的实施
在全球金融危机的冲击下,我国很多企业开始意识到内部控制审计的重要性,并积极开展内部控制审计。在企业内部实施内部控制审计是目前我国大多数企业的实际问题。由于目前我国实行自愿披露内部控制审计报告还存在一定的问题,并且实施的效果也并不理想,特别是在一些小型公司来说,进行内控制审计报告的披露对于未来的经济利益情况表现的并不明显,并且还存在成本增加、重复劳动的问题。因此,这就要求我国必须实行强制性政策,要求上市公司必须进行内部控制审计,以此来促进上市公司内部控制信息的真实可靠,并充分体现出内部控制审计意见对企业的经营活动预警和警示的作用。
(二)不断加强审计行业的规范化发展
在实际调查中,那些获得无保留内部控制审计意见的上市公司内部控制就真的会十分完美吗?制定的制度就真的无懈可击吗?在调查中我们还发现,虽然有的上市公司获得内部控制无保留意见,但是最终的财务报告审计出具的缺失非标准的审计意见,其中的很多财务漏洞是内部控制的问题,这些情况说明我国内部控制审计还缺乏完善性,并且在操作流程上还存在很多漏洞。同时,由于我国传统思想的影响,很多上市公司和会计师事务所都存在报喜不报忧的思想,在各方压力的影响下其财务报表的审计质量就大打折扣了。因此,必须针对目前我国的实际状况,使我国的审计业务操作更加规范化,只有如此才能使我国内部控制得审计报告可信度提高,并形成良性循环。
(三)大力推行内部控制审计与财务报表审计的整合
由于这两项审计的目标是一致的,即:审计的最终目的都是为企业外部的信息使用者们提供高质量的、具有较强的可信度的会计信息,内部控制审计作为从财务报告审计中分理出来的单独的系统,更加专业化、系统化,在进行财务报表的审计中,注册会计师本来就需要对被审计单位的内部控制进行了解和评估,将财务报告审计和内部控制审计进行整合,不仅可以避免重复审计,还能减少被审计单位的检查负担,在降低审计成本的同时提高审计的可靠性和专业性。
二、内部控制审计与财务报表审计整合的流程
(一)内部控制审计与财务报表审计整合的时间计划
根据我国《企业内部控制配套指引》的相关规定中要求:注册会计师是每年的12月31日对内部控制的有效性发表意见,并不是对财务报表中所涵盖的整个期间的内部控制的有效性来发表意见。我们在这里提高的基准日并不是一个简单的时点概念,也不是意味着审计人员只需要关注基准日当天时点的内部控制情况,需要关注的是在此之前的很长一段时间内部控制设计的运行情况。在整合审计的过程中,财务报表的审计需要确定一些综合性的方案进行审计程序中执行控制的测试。由于财务报表审计和内部控制审计在时间的安排上存在着差异,因此,注册会计师一定要严格遵守职业道德,与前任注册会计师进行及时的沟通与交流,对被审计单位的内部控制状况进行最初级的判断,并以此为基础来确定内部控制审计的实施时间安排。如果初步评审后被审计单位可能会出现控制上的偏差,这就要求审计人员尽快与被审计单位进行协调与沟通。如果在经过审计人员的初步判断后,感觉被审计单位的内部控制情况良好,那么就可以在接近基准日的期末来进行内部控制审计,并将二者进行整合。
(二)内部控制审计与财务报表审计整合的主线应以内部控制审计为主
在对财务报表审计和内部控制审计的过程中,不仅仅局限于审计的几乎阶段,在整个审计的过程中都必须充分利用风险评估的程序,对审计单位及其所处的环境进行充分的、详尽的了解。在对被审计单位及其所处的环境进行了解时,对内部控制了解的深度和广度应以能够正确识别和评估财务报表中存在的重大错报风险作为基本的衡量标准,对于内部控制的社交是否健全与执行的效果也是了解和评估的对象,因此,整合内部控制审计和财务报表审计应以内部控制审计为主线。
(三)内部控制审计与财务报表审计的实质性程序
一旦财务报表中出现错误,必然会对内部控制的有效性产生影响,因此,在执行内部控制审计时,必须对这一点进行认真的识别和分析。例如:当财务报表中出现了重大错报问题时,由于此时企业的财务报告的内部控制极有可能存在着较为严重的缺陷,因此,注册会计师应发表的是非无保留意见。审计人员在进行内部控制审计时,应对财务报表审计的实质性测试结论对被审计单位的内部控制有效性结论的影响进行科学、合理的评估。内部控制审计与财务报表审计之间所获取的审计证据、审计的结论之间是相互印证、相互补充、相互完善的关系。对于审计的证据一定要进行系统的、全面的、科学地评价,而评价的内容主要包括:对测试结果控制的评价、对财务报表审计中发现错误的评价、已识别的所有控制缺陷的评价、对审计结果不一致的评价等。当在审计过程中发现内部控制存在偏差时,特别是对内部控制存在的缺陷程度进行评价时,可以充分利用财务报表审计的结论,在定量与定性相结合的基础上对内哦不控制缺陷的成俗进行科学而准确地判断,并以此为契机对内部控制审计发表恰当的意见。总之,在我国实施内部控制审计的时间较短,其中的不足十分明显,还有待完善和改进。财务报表审计质量作为企业财务信息含量的重要指标,对提升被审计单位的财务信息的公信力、对投资者决策有着重要的影响。因此,必须根据中国的具体国情,加强内部控制审计,提升财务报表审计的质量。
参考文献:
[1]曹强,胡南薇,王良成.客户重要性、风险性质与审计质量——基于财务重述视角的经验证据[J].审计研究,2012
篇7
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2015)12-149-02
目前我国企业的内部控制存在着诸多问题,如公司治理结构不完善,缺乏必要的约束,企业对内部控制不重视,缺乏内部控制理念,内部控制环境薄弱等{1},导致企业的经营运行面临着巨大的风险和挑战。这也是导致财务报告信息质量不高的重要原因。为此,政府了《关于印发企业内部控制配套指引的通知》,其中规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主扳上市公司施行;在此基础上,择机在中小板和创业板上市公司施行{2}。由此,对内部控制审计理论和实务进行深入研究,具有重要意义。本文从以下几方面对内部控制审计进行探讨。
一、内部控制审计含义剖析
财会[2010]11号《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计和运行的有效性进行审计。胡中艾教授在《审计》指出,审计的本质是由独立的第三者客观地收集和评价被审计单位经济活动与既定标准符合程度的证据,并将审查结果用书面报告的形式传达给有关使用者的一个证实过程{3}。由此,笔者认为,内部控制审计是审计人员对被审计单位内部控制活动进行审计的一个证实过程。与财务报表审计或其他的审计活动相比,内部控制审计在审计主体、审计对象、审计过程、审计目标和审计标准方面有以下特点:
(一)内部控制审计的审计主体
财会[2010]11号《企业内部控制审计指引》指出,注册会计师可以单独进行内部控制审计,也可将财务报表审计与内部控制审计进行整合审计。由同一会计师事务所同时执行同一企业的内部控制审计业务和财务报表审计业务,注册会计师应当将内部控制审计与财务报表审计整合进行。从提高审计效率,节约审计成本的角度考虑,提倡整合审计{4}。但是从保持审计主体的独立性这一角度来讲,笔者认为企业的内部控制审计应该单独聘请注册会计师审计。如果某一注册会计师既对某企业的财务报表进行审计,又对内部控制进行审计,那么注册会计师可能会因为对内部控制给予高信赖程度的评价,而导致在财务报表审计中疏忽大意,轻易相信被审计单位财务报表没有重大错报,进而发表了不恰当的审计意见,致使注册会计师违背了“应有的关注”这一注册会计师职业道德基本原则。实行单独审计后,内部控制审计成果仍然可以为财务报表审计所用。
(二)内部控制审计的审计对象
内部控制审计的对象是被审计单位的内部控制活动,具体表现为企业管理层的内部控制自评报告及相关资料。从内部控制要素角度考虑,主要包括控制环境、风险评估过程、控制活动、信息系统和沟通、对控制的监督{5}。
从内部控制活动的内容考虑,包括职责分工控制、授权与批准控制、预算控制、财产保全控制、财务系统控制、信息传递控制、经济活动分析控制、绩效考评控制、信息技术控制。
(三)内部控制审计的审计目标
内部控制审计目标应该包括审计总体目标和审计具体目标两个层次。内部控制审计的总体目标是对企业内部控制设计和运行的有效性发表审计意见。内部控制审计具体目标是审计总体目标的具体化,应当根据总体目标和被审计单位在内部控制自评报告中做出的认定来确定。同时,应该将认定分为与财务报告内部控制相关的认定和与非财务报告内部控制相关的认定。针对不同的认定,确定各具体审计目标,进而考虑应采取的审计程序。
(四)审计标准
注册会计师执行内部控制审计业务的审计标准有《企业内部控制基本规范》(财会〔2008〕7号),《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引)。
二、内部控制审计必要性分析
完善健全并有效实施的企业内部控制,不仅关系到企业生产经营活动的顺利进行和企业财产的安全完整,同时对保证财务报告信息质量具有重要意义{6}。
内部控制审计制度的确立,将内部控制审计提升到与财务报表审计同样重要的地位,成为必需的业务,相对于财务报表审计,内部控制审计更注重过程的审计,两者相互补充,构成对企业经济活动完整的审计监督体系。
通过实施企业内部控制审计,能够推动企业将内部控制规范落到实处,促进企业加强内部控制建设,提升财务报告信息质量,对保护投资者、债权人等相关者的利益具有重要作用。
三、内部控制审计的实施难点
计划审计工作、执行审计程序、收集评价审计证据,出具审计报告是内部控制审计的工作流程。其中,设计和执行恰当的审计程序,是保证内部控制审计质量的关键,是获取充分而适当的审计证据的关键,更是有效降低审计成本的关键。
如何设计和执行恰当的审计程序,是内部控制审计的实施重点,也是内部控制审计的难点。在设计和执行审计程序时,应把握以下几点:
(一)合理评估内部控制审计风险,确定重点审计领域
内部控制审计风险是指对内部控制发表不恰当审计意见的可能性{7}。审计人员能否对内部控制审计发表恰当的审计意见,取决于两方面:一是被审计单位内部控制本身是否健全有效,即内部控制风险;二是审计人员实施审计程序后能否发现内部控制存在缺陷,即检查风险。所以,合理准确地评估内部控制风险,是降低审计风险的关键。围绕内部控制的健全和有效两方面,从被审计单位整体层面和业务流程层面充分了解内部控制,识别内部控制风险点,确定重点审计领域,采取适当的审计程序对内部控制进行测试,获取充分适当的审计证据{8}。
(二)审慎利用他人工作
受审计成本的限制,在内部控制审计中,注册会计师可以利用企业内部审计、财务报表审计等成果,甚至包括其他人员对内部控制的评价结果,但是一定要保持应有的职业谨慎,审慎利用他人工作成果,保证据此获取的审计证据的真实性和可靠性。
(三)避免以财务报表审计中实施的控制测试来代替内部控制审计程序
与财务报表审计中的控制测试相比,内部控制审计要求对被审计单位内部控制进行更广泛、更全面深入的测试,所需获取的审计证据要求具有较高的充分性和适当性(包括相关性和可靠性)。因此,如果以财务报表审计中的控制测试来代替内部控制审计中对内部控制健全性和有效性的测试,必将导致注册会计师违背“应有的关注”这一职业道德基本原则,不能获取充分适当的审计证据,进而发表不恰当的审计意见。
注释:
{1}梁悠.浅析中小企业内部控制问题及对策[J].大众商务,2010(1):88
{2}刘玉廷.全面提升企业经营管理水平的重要举措――财政部会计司司长刘玉廷解读《企业内部控制配套指引》.中国农业会计[J],2010(7):4-13
{3}胡中艾.审计(第四版)[M],大连:东北财经大学出版社,2014
{4}顾家元.财务报表审计和内部控制审计的比较与整合[J].中国乡镇企业会计,2012(12):171-173
{5}晋艳香.对我国内部控制审计的探究[J].中国外资,2012(15):52
{6}许杰慧.内部控制审计相关概念探讨[J].商业时代,2012(14):115-116
{7}陈艳华.浅析企业内部控制审计风险[J].财政监督.财会版,2012(02):63-64
篇8
关键词 财务报告 内部控制 审计准则
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要,各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,逐渐从注重财务报告本身的可靠性转向注重对保证财务报告可靠性机制的建设,即通过过程的有效保证结果的有效,资本市场上的投资者甚至社会公众也要求企业披露其与内部控制相关的信息,并要求注册会计师审计这些相关信息,以增强信息的可靠性。但因为实施的时间较短, 内部控制审计仍存在很多尚待研究解决的问题。
一、中日内部控制审计准则比较
(一)准则的总体结构
中国的审计指引仅有一个层次,它包括从总则、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告等方面。日本的《意见书》分为两个层次:财务报告内部控制评价与审计准则,财务报告内部控制评价与审计实施准则。其中,前者仅做出原则性规范,后者是对前者在实务中具体实施而做出的更为详细的解释和说明。总体来讲,中国的审计指引的规范内容更全面、细致。
(二)准则的规范内容
1.所采用的内部控制基本框架。
中国的基本规范及日本的《意见书》中所提出的内部控制基本框架都在沿袭COSO委员会的内部控制概念框架,但同时也结合本国的实际情况对内部控制的目标和要素均做了一定的扩展。在内部控制的目标方面,由于在日本,资产的取得、使用及处置在正当的手续和批准下进行尤其重要,故增加了“保证资产保全”一项;关于内部控制的要素,针对信息技术对组织渗透的现状,将“信息技术的应对”增加为内部控制基本要素之一。而中国内部控制的目标为“合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略”。我国在日本的内部控制目标的基础上增加了促进企业实现发展战略,主要是我国现阶段处于高速发展的阶段,要把握好发展的方向才能更好的发展。
2.审计师进行财务报告内部控制审计的目标。
中国的审计指引明确表示,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。这意味着,审计师所进行的内部控制审计工作实质上是对公司内部控制设计和运行的有效性进行评价。日本的《意见书》指出,审计人员进行内部控制审计的目的在于,对企业管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则合理披露表明意见,也就是说,审计师所执行的工作是对企业管理层编制的内部控制报告予以审计。由此可以看出,日本所规范的内部控制审计属于基于责任方认定的鉴证业务,而中国采用了直接报告业务的做法。其结果是,审计人员在审计过程中实施必要的审计程序所获取的审计证据也就有所不同。
二、启示
1.内部控制审计与财务报表审计一并实施并由同一个审计师审计,内部控制审计报告与财务报表审计报告一并编制。这种做法便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用,实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
2.可以把标准分层次, 如在基本规范、一般指引以外增加细化说明, 便于实际操作。我国的审计指引仅有一个层次,还不够具体,对具体的操作指导不够,可以考虑把标准分层次,甚至可以为中小企业编制一套标准。因为目前我们只要求在上市公司施行审计,但中小企业也有建立内部控制的需要,那就需要对其内部控制进行评价和审计。
三、结论
通过对中国是审计指引和日本的意见书的比较,我们看到了我国的内部控制审计准则还不是很完善,还有需要进行完善的地方,主要是需要进行联合审计方面的完善和中小企业内部控制审计的制定。希望能制定出相应政策,对我国企业内部控制的建设必将起到良好的作用。
篇9
二、草案拟对审计报告作出的关键改进
(一)总体情况
IAASB于2013年7月就国际审计报告准则及相关审计准则的修订(制定)草案公开征求各方意见,涉及一项新的国际审计准则的制定和若干项国际审计准则的修订,见表1。
(二)改进要点
1.拟对审计报告格式作出的改进
(1)征求意见稿给出审计报告构成要素的首选排列顺序,其中,为突出审计意见,将审计意见段前移至审计报告的开头;(2)在上市实体财务报表审计报告中,增加关键审计事项段,报告关键审计事项;
(3)阐明审计师独立于被审计实体,履行了相关职业道德责任,并披露作出相关要求的法律法规和准则;
(4)在上市实体财务报表审计报告中,披露项目合伙人姓名,以增强报告的透明度;
(5)增加持续经营事项段,报告被审计单位的持续经营,包括就管理层在编制财务报表时所使用的持续经营假设是否适当形成结论,以及是否识别出导致对被审计单位的持续经营能力产生重大疑虑的重大不确定性;
(6)增加其他信息事项段,描述审计师对包含已审计财务报表的文件中的其他信息的责任,以及审计师所实施的工作;
(7)改进对审计责任和审计关键特征的描述。征求意见稿中允许将对审计责任和审计工作关键方面的一些描述,作为审计报告的附录,或置于具有适当权威机构的网站上。
2.拟对关键审计事项作出的规范
关键审计事项,是审计师根据职业判断,认为在当期财务报表审计过程中至关重要的事项,从与治理层所沟通的事项中筛选。ISA701(草案)对审计师在审计报告中沟通关键审计事项的责任作出规范,既要避免审计师、管理层和治理层在披露被审计单位相关信息方面责任不清,又要提供报告使用者感兴趣的信息。为使沟通的关键审计事项对报告使用者具有价值,审计师需要解释在审计过程中为何认为某些事项至关重要,而非仅仅复述管理层已在财务报表附注中披露的信息。在判断哪些属于关键审计事项时,审计师需要考虑在审计过程中所关注的重要领域:(1)根据《国际审计准则第315号(修订)——通过了解被审计单位及其环境识别和评估重大错报风险》识别出的特别风险领域,或需要审计师作出重大判断的领域;(2)审计师在审计过程中遇到的重大困难领域(包括在获取充分、适当的审计证据方面);(3)需要审计师对审计方案作出重大修改的情形(包括由识别出的被审计单位内部控制存在的值得关注的内部控制缺陷所导致)。在IAS701(草案)的应用和其他解释性材料中,还提供进一步指引,以促进审计师在就相似被审计单位的关键审计事项作出判断时的一致性。沟通关键审计事项,不仅有助于报告使用者了解审计工作中的重要事项,还有助于报告使用者了解管理层在编制财务报表过程中作出的重要判断领域,因为这些领域也是执行审计时的关注点。在征求意见稿的审计报告范例中,以审计中可能遇到的商誉减值、金融工具估值、企业收购、与长期合同相关的收入确认等事项为例,举例说明如何在审计报告中沟通关键审计事项。至于关键审计事项所需沟通的详略程度,属原则导向,由审计师作出判断。
三、改革的期望收益
IAASB期望通过对审计报告的上述系列改进措施,缩小报告使用者的“审计期望差”和“信息差”,增加审计报告的效用:(1)增进审计报告的沟通价值,提高审计工作的透明度;(2)增加管理层、治理层对审计报告中所提及的财务报表披露的关注,以进一步提高财务报告的质量;(3)使审计师更加关注在审计报告中报告的事项,间接增强审计过程中应保持的职业怀疑态度;(4)强化审计师与治理层之间的沟通。为使反馈意见更具针对性,IAASB鼓励会计师事务所就ISA701(草案)的运用进行现场测试,深入识别可能存在的问题和挑战。例如,将该准则运用于最近已完成的审计项目,与公司治理层以及其他涉及财务报告过程的人员讨论相关结果。这也将有助于会计师事务所确定需要对其内部政策、程序和培训作出哪些改进,以支持未来相关准则的正式施行。按照惯例,新修订(制定)的国际审计准则一般在后12-15个月生效,以便各个国家和地区翻译、培训、修改审计业务规程,做好实施准备工作。如果2014年第4季度定稿(适用于会计期间开始于2015年12月15日及以后的财务报表审计),则改进后的财务报告2017年才能面向报告使用者。鉴于审计报告改革形势迫切,IAASB在考虑能否将生效时间提前,例如,适用于会计期间结束于2015年12月31日及以后的财务报表审计。待这些改革措施正式实施,审计师、监管机构、各国准则制定机构和报告使用者积累了一定的实践经验后,IAASB有意开展后续审查,以了解是否实现改革初衷,达到预期效果,并研究如将目前改革措施中那些仅针对上市实体财务报表审计的措施的实施范围扩展到非上市实体财务报表审计,是否能够更好地维护公众利益。
四、各方对草案的反馈意见
审计报告改革草案得到了相关各方的高度重视,各方积极反馈意见。截至2014年2月20日,IAASB收到了来自投资者、分析师、治理层、监管机构、国家准则制定机构、会计师事务所、公共部门审计师、财务报告编制人员、学术界、国际会计师联合会(IFAC)成员组织、其他职业组织以及个人的138份反馈意见。从这些反馈意见的总体情况来看:
1.绝大多数的投资者非常支持草案中提出的审计师判断和沟通关键审计事项的要求。
2.监管机构总体上支持IAASB寻求改进审计报告,以满足报告使用者对审计工作、被审计单位及其财务报表透明度的更高要求,认为改进审计报告将缩小审计师与报告使用者之间的信息和期望差距,并有助于恢复市场信心。
3.会计师事务所、监管机构以及IFAC成员组织总体上支持使用“关键审计事项”这一概念,认同其有用性。然而,也有一些建议提出,要对判断和沟通关键审计事项的要求作进一步改进和明晰。
4.与上述2011年5月的咨询文件的反馈意见相似,财务报表编制人员总体上不支持审计师沟通关键审计事项,对在审计报告中沟通关键审计事项这一做法是否有用和恰当提出质疑:一是担心审计师有可能沟通的是被审计单位的初始信息,模糊了管理层、治理层与审计师的责任,且会削弱对财务报表的整体意见;二是符合关键审计事项标准的事项可能已在财务报表中恰当披露,尤其是在涉及重要会计政策和会计估计时;三是关键审计事项中要排除那些具有行业性的特别事项,更关注对被审计单位来说的特别事项,因为行业性的特别事项已为投资者所知悉,此时通过审计报告以外的途径告知小投资者和公众什么是审计以及执行了什么审计程序,可能更为恰当。
5.监管机构更希望审计师在判断和沟通关键审计事项时具有一致性。但其他利益相关方认为,一致性(尤其是对关键审计事项的描述)并不比向报告使用者提供被审计单位的相关信息更重要。
6.有建议认为,鉴于IAASB、PCAOB以及UKFRC都在寻求改进审计报告以满足报告使用者的需要,IAASB要与相关方面就关键审计事项等概念进行沟通协调,达成全球趋同,这对于在多地上市的公司很重要。
五、国际审计报告改革对我国的启示
1.国内准则的跟进更新。
准则国际趋同是一个动态的过程,鉴于本次审计报告改革的重要性和紧迫性,需要持续关注和不断跟进,积极参与国际审计准则的制定,有效反馈我国注册会计师行业的意见和诉求,吸收借鉴国际准则改革的新成果,改进完善国内相关准则。
2.会计师事务所的准备工作。
一方面,需要事务所对其内部审计操作规程进行修订、测试,以满足准则的新要求。另一方面,这些改革措施对审计师的职业判断能力提出了新的要求,事务所需要有针对性地开展内部培训,不断增强执业人员的职业判断能力,以充分把握准则的精髓,将准则落到实处。
3.对监管要求和监管手段的可能影响。
监管的标准要统一到新准则上来,根据新准则的要求,修改完善监管标准,以通过有效监管检验新准则的实施效果。
篇10
关键词:
内部控制审计;财务报告审计;整合审计
中图分类号:
F23
文献标识码:A
文章编号:1672―3198(2015)21012301
1引言
美国、日本、欧盟为代表的发达国家的会计师事务所开始同时接受财务报告审计、内控有效性审计两项业务。自2010年开始,我国开始在财务报告审计、内部控制审计等制定单独法律、准则规范。其中,《企业内部控制审计指引》明确指出:注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。据相关统计(上海证券网站),中国沪市主板市场一千多家上市公司之中,有712家上市公司披露了2012年度内控审计报告。650家披露2013年度内控审计,950家披露年度2014内部控制审计报告。可见,大部分上市公司同时接受财务报表审计与内控有效性审计。我国应当深入研究整合审计的可行之处,广泛地推进整合审计。
2研究现状
“内部控制审计”这一概念首先出现在美国萨班斯法案之中,即将对公司管理层内控自评报告以及合理性进行审计。针对上述内控审计实施成本,Foley&Lardner会计公司专门进行了调查研究,公司的审计成本翻倍上升,其中非直接成本增长更快。
审计研究领域热点是谢晓燕等学者对整合审计方面研究。谢晓燕等人采用规范研究、对比分析等,探析传统审计与整合审计二者之间的区别、联系。谢晓燕等考虑到国内企业现状,开始尝试采用案例研究、实证等分析出报告生成、等阶段的整合点,王爱华、刘杨等将内控与公司治理联系起来,管理层责任和注册会计师独立审计责任,内审与外部审计人员的关系等重要问题进行剖析,找到相通之处,并加以合理运用。
综上所述,目前对整合审计的研究主要从审计各个阶段角度进行分析,需要进行多方面的探索,因而尝试从审计五要素出发,对整合审计的可行性分析。
3从审计的五要素出发进行对比分析整合审计的可行性
3.1业务三方关系
内部审计是指注册会计师要对管理层自评的内控有效性报告进行审计并出具相关报告(注册会计师),其预期价值是满足投资者、债权人、政府等的需求。
财务报表审计是指管理层和治理层(若适用)应确认并认可编制的财务报表,而注册会计师按照审计准则的规定对财务报表发表审计意见,投资者、债权人、政府等根据审计报告和财务报表作出决策。
两种审计之中,三方关系的具体对象基本保持一致。目前无论是财务报表审计还是内部控制审计,沪深上市公司披露的两种审计报告在审计模式、内部控制风险的测试、评估和识别相似性。因此,若采用整合审计,即在财务报表审计中,同时进行内部控制审计,可以在保证财务信息质量同时减少被审计单位与事务所的人力、物力等投入,高效地沟通,避免重复的取证等审计环节,节约双方的成本和时间。实行整合审计可以提高信息质量,更好地提供公允可靠的信息,而这正是预期使用者的根本需求所在。
3.2鉴证对象
《内部控制基本规范》明确规定:企业必须自行评价其内控制度有效性,同时还需要聘请外部独立机构进行审计。目前,我国内部审计的鉴证对象是内部控制自评报告。
中国注册会计法规定,财务报告审计是围绕建立在法定的某一财务报告编制基础的一整套财务开展的审计活动。目前我国的财务报表涵盖内容至少是四表一注,能够基本如实、及时反映企业的某一时点的经济资源或者某一经济资源的变化。
虽然从表面看,两者的鉴证对象不同,但是在审计实施过程发现,对财务报告审计时,需要考虑或利用内部控制的有效性,注册会计会计师也需要利用内部审计人员的工作成果展开自身工作。
财务报告审计和内部控制审计均需要考虑所服务对象的发展现状、行业环境、单位性质及战略目标等进行了解,以知悉相关的缺陷与风险。在前者的审计工作实施过程之中,事务所审计人员一般需要熟悉企业的与财务报告直相关的内部控制概况,而这恰恰是内审的必然要求。若实施整合审计,可以同步进行,减少重复性工作。另一方面,在风险应对阶段:财务报表审计之中,注册会计师在“在评估认定层次重大错报风险时,预期控制的运行是有效的”或者“仅实施实质性程序并不能够提供认定层次充分、适当的审计证据”等情况下应当实施控制测试;内审报告之中,注册会计师审计关键就是对内部控制的有效性进行测试,必须获得更多的充足、准确、相关的审计证据。所以,企业聘用同一会计事务所进行整合审计时,注册会计师仅需按
照高标准的审计准则要求,加大内部控制有效测试力度,方可满足两项审计工作的需求,从而节省了时间和总成本。
3.3审计证据
在审计证据收集手段方面而言,测试内控有效性的程序包括询问、观察、检查、重新执行和穿行测试等五种。在财务报表审计中,收集审计证据的程序。相比而言,除了上述五种程序外,还增加了函证、重新计算和分析程序等。
在搜集相关审计证据时间安排方面,企业内部审计审计倾向于在会计年度结束时统一进行,获取的是期末时点证据。而注册会计师对整套财务报告审计,一般会根据审计工作实际情况和需要来安排获取什么时点或时期的证据。
从审计证据收集程序的范围看,在内部控制审计目的在于有效性测试,证据范围在侧重这一领域。而在财务报告审计中,不仅要获取与审计相关的内部控制有效性的证据,还必须针对重大的各类交易、账户余额、列报来设计和实施实质性程序。
搜集可靠相关的审计证据是审计工作的重中之重。无论哪种类型审计,都必须重视证据搜集。因而,更应该考虑整合审计,统一管理、安排证据收集工作。这样就可以减少逐步开展各种审计工作的繁琐性,提高证据充足性,还可以节约成本。根据上述对比分析,两种审计的工作成果完全可以共享,证据收集手段、时间安排、涵盖范围都有很多相通之处,可以同步进行。
3.4审计报告
按照现行的注册会计师法的规定,审计意见和审计报告类型主要根据是是否获取了充分恰当证据证明财务报表存在重大错报。审计报告一般分为标准和非标准两种。相应地,审计意见分为无保留和非无保留意见(保留、无法表示、否定、强调事项)。
内部控制审计意见对财务报告审计意见形成会产生一定的影响。若内部控制审计意见为重大缺陷,注册会计师就放弃控制测试,直接采用实质性程序收集证据,评估该项缺陷对财务报表编制以及对后续审计工作安排的影响;反之,注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。了解和测试内部控制采用的审计方法等方面存在很大相似支持。这些共同点都是开展整合审计的基本理论依据。
3.5判断标准
内部控制审计用于评价或计量鉴证对象的标准是内部控制相关规定。财务报告审计鉴证基本标准是某个或某些合法合理的财务报告编制基础,这是目前会计法要求采用的财务报告基础。虽然两者标准不尽不同,但是对标准的选择有相同或相似的要求。因此,采用整合审计,可以在风险评估、应对,以及审计意见形成方面时,综合考虑和充分利用内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果,不必过于考虑结果的可靠性。
参考文献
[1]中华人民共和国财政部等.企业内部控制审计指引(财会[2010]11号)[Z].
[2]中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008.
篇11
关键词 :审计准则;对比分析;舞弊
一、1141号准则与8号准则对比分析
财政部在2006 年2 月15 日了中国注册会计师审计准则(财会[2010]4 号),其中《中国注册会计师审计准则第1141 号—财务报表审计中对舞弊的考虑》于2007 年1 月1日起执行,它将取代1996 年颁布的《独立审计准则第8 号—错误与舞弊》,并且,中国注册会计师协会于2010 年11 月1 日修订了《中国注册会计师审计准则第1101 号—注册会计师的总体目标和审计工作的基本要求》等38 项准则(财会[2010]21 号),自2012 年1月1 日起施行。新准则采用了国际审计准则的基本原则和程序,体现了与国际审计准则的趋同。新准则缜密的框架和体系能指导注册会计师更好地识别、评估和应对舞弊导致的重大错报风险,与8 号准则相比,明显更为系统、完善,其主要变化体现在以下几个方面:
(一)体系框架对比
原准则共六章二十五条,新准则扩充到五章五十二条。新准则删除了原第五章“错误或舞弊对审计报告的影响”,并且对原准则其他章节的内容有了进一步丰富,采取章和节并用的形式,使准则整个体系更为系统,思路更为清晰。
(二)目标对比
新准则将其中“会计报表审计”改为“财务报表审计”,这是新准则的一项重要改动,体现了制定新准则的基本目的,即规范注册会计师在财务报表审计中与舞弊相关的责任;在其他准则中也都遵循了这一变化。因为会计报表不等于财务报表,原准则中所指的“会计报表审计”实质上是财务报表审计,而非“会计报表审计”。
(三)内容对比
新旧审计准则在内容上的主要变化有:
1.在第一章总则中,将原准则第二章“一般原则”中被审单位管理当局和注册会计师的责任并入了总则中。
2.1141 号准则中删减了原准则第三章的内容,仅保留了有关职业谨慎的要求,代之以第四章“要求”中的第一节“职业怀疑”,即从原来的“职业谨慎”上升到“职业怀疑”。1141 号指出“注册会计师应当在整个审计过程中保持职业怀疑,认识到存在由于舞弊导致的重大错报的可能性,而不应受到以前对管理层、治理层正直和诚信形成的判断的影响”,相比8 号准则要求更为严格,强调注册会计师应秉持质疑的理念,具有批判和质疑的精神,摒弃“存在即合理”的逻辑思维,寻求事物的真实情况。由上可知,职业怀疑是职业谨慎的进一步提升,比职业谨慎的要求更高。
3.1141 号准则更强调“重大错报风险”的概念,而不是原准则中第十三条提到的“重要性”概念,这是风险导向审计的一个体现,即重大错报风险体现的是对重大错报的不确定性的计量,而重要性是对程度或规模的计量,也就是可容忍错报。显然,可容忍错报并不是审计风险模型中的一部分,但只有联合可容忍错报和审计风险模型因素才能确定计划所需审计证据。
4.1141 号准则还补充规范了注册会计师的审计工作底稿的内容。要求注册会计师应当记录对被审计单位及其环境的了解以及对重大错报风险的评估结果、对评估的重大错报风险采取的应对措施和与管理层、治理层、监管机构或其他相关各方就舞弊事项进行沟通的情况,将以上内容形成工作底稿。这不仅可以有助于注册会计师搜集审计证据,识别与舞弊相关的重大错报,还可以在未来可能出现的诉讼等法律纠纷中为注册会计师是否按照审计准则执行工作做一个很好的佐证。
(四)小结
从以上对1141 号审计准则和8 号准则的对比分析中,我们可以看到,我国现行审计准则在制定时,充分借鉴了国际准则,充分实现了国际趋同。而且,新准则在写作思路上更为清晰、连贯,采用章节形式,增强了其理解性和可操作性。在内容上,也充分丰富了原准则的规定,使条款变得更为缜密、科学、全面,更好的指导执业人员。
二、现行准则1141号存在的问题及其建议
尽管,前文中已提到更新后的1141 号准则在各个方面都有了很大的改变和完善,但仍然存在一些问题,就此,本文提出以下方面的问题,并提出相应建议:首先,1141 号准则直接删除了原8 号准则中的第五章“错误或舞弊对审计报告的影响”,不再对审计人员应发表的审计意见类型进行明文规定,体现了一定的灵活性。但是本文认为,在现代审计风险日趋增长的现实情况下,对审计人员有关发表审计意见的规范还是很有必要的,这一方面可以给注册会计师原则上的明确的指导;另一方面,可以进一步规范和明确注册会计师对其发表的审计意见的责任,避免某些注册会计师可能由于自身客观因素或利益诱惑等原因而发表不恰当的审计意见,并企图以准则为借由逃避法律处罚。所以本文认为,应该将原8 号准则中第五章的部分加入新准则中,而且也可以使现行准则的逻辑更合理、紧凑。
其次,对于集思广益、共享经验的问题,决不应仅仅局限于项目组成员之间,而应该推广到前后任注册会计师之间、项目组与外部专家、项目组与被审单位内部审计人员之间(当然,这些共享都应该保持一定的范围,针对不同的情况不同对待),共享数据资源,分享各自的审计经验,不能以保密为借口,导致资源和成本的浪费。最后,本文认为,在准则中,可以增加这样的规定,对被审单位的信用程度和会计师事务所的信誉、声望依据一些预定的设计指标分别建立一套评价体系(比如,可以分为五个等级,即AAA 级、AA 级、A 级、B 级、C级),这样可以为审计业务提供更多信息的参考,而不仅仅局限于财务指标或数据信息,以此在一定程度上对舞弊进行量化,使评判舞弊行为趋向客观性,减少舞弊发生的可能。甚至还可以将这个评价体系与审计业务的收费标准挂钩,比如:AAA 级的客户审计费用可以设定的低一些,以此类推;而对AAA 级的会计师事务所则可以由相关部门给予一定的奖励(物质方面如发放一定的补贴等,或精神方面如颁发荣誉证书、奖杯等)。
三、总结
本文针对3个方面作了详细对比分析,尤其值得一提的是关于舞弊风险因素和职业谨慎与职业怀疑的转变分析。本文以理论视角合理、恰当地提出了现行准则1141 号可以改进和完善的3点建议。值得说明的是,其中有关增加审计意见类型规定的建议,以及有关建立一套评价体系的建议切实可行并具有一定的创新性。
参考文献:
[1]中国注册会计师协会关于印发第二批《中国注册会计师独立审计准则》通知.2014.1.12.
篇12
旧审计质量控制准则一共分为五章,由总则、一般原则、全面质量控制、审计项目的质量控制、附则构成。而新审计质量控制准则由业务质量控制和历史财务信息审计的质量控制两部分构成,其中业务质量控制准则是针对注册会计师全部业务,在会计师事务所整体层面上为包括财务报表审计在内的所有业务提供总体性指导,是一个基础的质量控制框架;历史财务信息审计的质量控制准则则是特别针对历史财务信息审计业务,在基本准则的指引下,在具体审计业务层面规范审计项目的质量控制工作。
总的说来,新准则在结构的安排上更系统,由第二章提出了质量控制制度的七个要素:对业务质量承担的领导责任、职业道德规范、客户关系和具体业务的接受与报酬、人力资源、业务执行、业务工作底稿、监控,后七章就这七要素的具体内容和要求进行了详细说明,其要素内容较旧准则提出了更细致、明确的指导。
二、新审计质量控制准则在内容上的改进
(一)新审计质量控制准则针对注册会计师的所有业务制定质量控制基本准则。通过比较新旧准则,可以看出,新准则质量控制视角发生了改变,我们可以看看《中国注册会计师质量控制基本准则》(以下简称“基本准则”)的第一条指出“为了规范会计师事务所质量控制,保证执业质量,根据《中华人民共和国注册会计师法》,制定本准则。”而根据《会计师事务所质量控制准则第5101号――业务质量控制》(以下简称“5101号”)第一条:“为了规范会计师事务所的业务质量,明确会计师事务所及其人员的质量控制责任,制定本准则。”第二条指出:“本准则适用于会计师事务所执行历史财务信息审计和审阅业务、其他鉴证业务及相关服务业务。”可以看出,质量控制准则以前主要针对执业质量,而现在包括了业务质量控制和事务所及其人员的质量控制责任。所以,新准则中,质量控制的业务范围扩大了,针对所有的业务都制定了各自对应的质量控制准则。
(二)新准则中增强单个审计项目质量控制的系统性。旧审计质量控制准则的目的是为会计师事务所和单项审计两个层次的审计质量控制工作提供指导,相应地,旧准则的内容结构也是由两大部分构成,分别是会计师事务所和单项审计。
“5101号”作为制定包括财务报表审计在内的各种具体业务质量控制准则的框架和基石,对审计质量控制准则的修订有重大影响。在“5101号”中提出:会计师事务所应当建立质量控制制度,并按照各构成要素对注册会计师执行的全部业务确定质量控制的总体要求。所谓“质量控制制度”是指为合理保证会计师事务所及其人员遵守职业准则及法律法规要求、出具适当审计报告而设计的政策以及为实施和监督这些政策的执行而制定的程序。修订之后,新审计质量控制准则的主要正文由七大部分构成,分别是对业务质量承担的领导责任、职业道德规范、客户关系与具体业务的接受与保持、人力资源、业务执行、业务工作底稿和监控,与质量控制基本准则中提出的会计师事务所质量控制制度的七个要素一一对应。按照系统论的观点,我们完全可以将会计师事务所整体层次的质量控制看成一个大的管理系统,而每个具体审计项目的质量控制是其包含的子系统,彼此之间相互作用、相互依存,只有两者和谐统一,才能产生协同效应、达到质量控制的最佳效果。因此,制定具体审计项目的质量控制程序时,局限于项目本身、孤立地思考问题是不行的,我们应当用联系、整体的眼光考虑会计师事务所质量控制环境对具体审计项目产生的影响。
(三)引入“项目组”概念,实行项目合伙人负责制。在新审计质量控制准则中正式提出“项目组”概念,确认了项目组作为执行财务报表审计的基本单位的地位,也直接体现了财务报表审计业务应当以项目组的形式实施的要求。项目组由项目合伙人及项目组成员构成,是指执行某个审计项目的所有人员,包括会计师事务所为该审计业务聘用的所有专家。新准则指出,在审计项目质量控制问题上,项目组应当完成三个方面的工作:1、实施适用于单个审计项目的质量控制程序;2、向会计师事务所提供相关信息,以使事务所质量控制制度中有关独立性的部分能够发挥作用;3、除非会计师事务所或其他方面提供的信息显示相反的情况,项目组应当信赖会计师事务所的质量控制制度。根据新审计质量控制准则,项目组是财务报表审计业务的实际执行者,可以结合各审计项目的具体情况,实施相应的质量控制程序,享有较大程度的自。同时,项目组必须接受会计师事务所的领导和管理,实施的质量控制程序应当与会计师事务所质量控制制度的七要素相对应,并及时提供反馈信息,帮助会计师事务所建立健全质量控制制度。
(四)新准则中引入了项目质量控制复核,加大审计复核力度。复核一直是审计项目质量控制的重要环节,受到会计师事务所的高度重视。在旧准则中,从第二十四条至第二十六条讲到了复核问题,但没有项目质量控制复核的概念;在新准则中引入了这个概念,并用了十三条来讲述项目质量控制复核的范围、要求和如何实施等。项目质量控制复核以一种新的方式增强了复核的独立性和客观性,加强了审计复核的力度,保障了审计复核的质量和效果。新准则要求上市公司财务报表审计必须进行项目质量控制复核,而对于其他实体的财务报表审计,可以由会计师事务所根据业务风险的大小和审计成本的高低自行决定是否进行项目质量控制复核。
三、新审计质量控制准则内容上的改变体现了准则制定理念上的转变
准则制定的新理念为:质量控制是会计师事务所和注册会计师行业生存和发展的基本条件。会计师事务所以提供服务为生,同提品的企业一样,好的质量是一个会计师事务所乃至整个注册会计师职业生存和发展的基本条件。也就是说,质量控制的好坏不仅关系到会计师事务所的存亡,而且还直接关系到整个注册会计师职业的存亡。审计质量是注册会计师的生命,审计质量控制是生命之源。因此,质量控制不应拘泥于具体业务,而应当加大重视程度,上升到会计师事务所整体层次,从总体上来认识和管理。
