财务制度审计报告篇1
[关键词]审计制度中期财务报告 中报审核 审计动机
一、引言
与西方国家的中期财务报告复核制度不同,我国上市公司的中期财务报告实行的是审计服务。在我国,上市公司必须披露中期财务报告,但并非所有公司的中期财务报告都需要接受外部审计师的审计。近年来,对中报的特定审计要求在不断发生变化,其主要围绕上市公司的再融资动机、利润分配、异常状况(包括特别处理和暂停上市)等方面展开(李爽等,2003)。目前,在我国上市公司的中报审计实务中,除存在我国证监会规定的特殊情形要求强制审计以外,中期财务报告实行的是自愿审计制度。
二、中报审计制度的发展历程及现状分析
(一)美国中期财务报告(季报)的审核制度
按照美国证券交易委员会的规定,其上市公司应按季度编制中期报告,同时要求上市公司及时接受外部审计师对季报的审核。由此可见,美国的中期财务报告要求施行的不是审计而是审核制度。
按照相关规定,在美国审计师执行的中报审核。不需要对公司的内部控制作出评价、不需要对报表的交易数据和余额进行细节测试,所需证据相对较少。且审核报告不需对审核结果发表正式的审核意见。美国执行的中报审核程序的目的在于提醒会计师注意到那些对企业季度财务信息具有潜在重大影响的重要事项,并在有必要时执行进一步调查,以确保企业对外提供的季度信息合法、公允。因此。美国的中报审核提供的是一种消极保证。审计师所需要承担的责任范围比财务信息审计缩小很多。
(二)我国上市公司中期财务报告的自愿审计制度
按照我国《证券法》等的相关规定,上市公司必须披露中期财务报告。但中报并非都需要进行审计。应当说,我国对中报的审计要求在不断地发展和变化着,中报审计制度主要经历了如下几个阶段的发展:
1、中期财务报告非强制审计阶段
虽然从1994年开始。证监会规定上市公司必须要编制中期财务报告,但1994年和1996年的中报内容与格式信息披露准则都指明:“上市公司提供的财务报告,除特别情况外,无须经会计师事务所审计”。由于其并未指明何种情形属于上述规定中的“特别情况”,因此,可以认为在1997年以前。我国上市公司的中报处于非强制审计阶段。
2、中期财务报告强制审计的开始阶段
1998年6月18日,证监会明确规定对某些上市公司中期报告的审计要求,它明确规定:“上市公司的中期财务报告可不经过审计,但下列情形除外:(1)按照《股票上市规则》的规定公司股票交易实行特别处理的;(2)公司拟在下半年办理配股申报事宜的;(3)在中期拟定分红预案或公积金转增股本预案。并将在下半年实施的;(4)中国证监会或证券交易所确认应进行审计的其他情形。”因此,可以认为从1998年开始。我国证券市场实行了特别处理的公司和下半年拟办理配股的公司以及拟在中期进行分红或转增股本的公司都必须强制进行中报审计,对其他公司则没有强制中期审计的要求。
3、中期财务报告强制审计的规范阶段
2000年以后,中国证监会对中报的强制审计要求进一步予以了规范,主要包括:(1)在2000年6月证监会取消了对实行特别处理公司的强制中报审计的要求,而增加了对增发新股的强制中报审计要求。(2)在2001年,证监会规定目前已经在证交所暂停上市的公司,在申请恢复上市或向证交所申请宽限期的,其中报必须接受审计。(3)2001年3月,证监会放宽了对新股发行再融资的中期强制审计要求,对于拟在下半年办理配股和增发申报的上市公司,已不再强制进行中报审计了,只有其最近三年财务报告被出具非标准无保留意见,且发行申请于下半年提出的。或发行申请于上半年提出但预计发行时间在下半年的,才必须提供申请当年经审计的中期报告。(4)2001年7月。深圳和上海证交所均对中报审计问题做出了规定,增加了拟在中期分配方案中实施弥补累计亏损公司的强制中报审计要求。(5)2002年,中国证监会明确了上市公司拟发行可转换债券的巾报审计要求。
总的来说,目前我国上市公司的中报实行的是自愿审计制度,但特殊情形除外:其一,已暂停上市但经批准给予宽限期的公司中报必须审计;其二,最近3年财务报告被审计师出具非标准无保留意见审计报告,且配股、增发或可转换债券发行申请于下半年提出或虽然发行申请于上半年提出但预计发行时间在下半年的其中报必须审计:其三,在中期拟定分红预案、公积金转增股本预案或弥补累计亏损预案,并将在下半年实施的上市公司中报必须审计:其四,中国证监会或征交所确认应当进行审计的其他情形。
三、我国中报自愿审计的理论假说及其分析
我国中期财务报告除特定情况外,属于企业的自愿行为,主要有三种理论假说能够对其予以解释。分别包括假说、保险假说和信号假说。
(一)自愿审计的理论假说
1、假说
假说认为审计需求是源于降低成本的需要。经营者以企业法定人身份独立自主地进行经营管理活动,人实际上成为企业的“内部人”。而委托人(股东)只能通过股东大会或买卖股票对企业进行控制和施加影响。委托人和人都是最大合理效用的追求者,他们各自的利益目标并不一致。委托人为了使人期着自身的方向努力需付出成本。成本的存在,为利用企业关系双方的利益博弈来解释自愿审计行为产生的内在动因提供了理论基础。
2、保险假说
随着资本市场的发展。并受到民事法和证券法修订等因素的影响,从20世纪60年代中期以来,在西方出现了“诉讼爆炸”现象,投资者对审计师频繁地提讼。在这种严峻的执业环境下,一种解释独立审计需求的新理论假说――保险假说开始兴起。在该理论下,审计被认为是一种保险政策,通过转移部分期望损失给审计师,从而减少其他利益相关者的期望诉讼损失。这时,审计费用相当于保险赞用,分散风险是自愿审计产生的原因。
3、信号假说
由于资本市场存在着信息不对称,投资者不能充分了解企业的信息,无法正确判断公司业绩。难以辨别公司的优劣,因此,上市公司会采用某种成本较高但又能支付的信号。如自愿购买中期审计向市场传递财务信息可靠的信号,以影响投资者的价值判断。中期财务数据更为及时。但其可靠性相对于年报而言通常更差。同时普遍的盈余管理行为降低了财务报告的可靠性。业绩好的公司更有可能被怀疑有盈余管理行为,投资者对怀疑存在盈余管理的公司将会予以更低的估价。因此报告较高中期业绩的公司有更强的动机自愿购买中报审计以向投资者传递财务报告可信的信号。
(二)中报审计理论假说的评价
首先,在我国,由于上市公司中存在严重的内部人控制问题,股东对经理人的监督需求通常无法通过董事会转化为上市公司的审计监督需求。而在存在强势大股东的情况下,大股东又可能会利用自己的控股地位侵占中小股东利益。这样,董事会为大股东所操纵。使其不会自愿聘请外部审计师对其道德风险问题等进行监督。可见,我国上市公司对委托中的道德风险进行约束的审计监督需求较弱,因此从假说的角度难以解释我国上市公司中期自愿审计动机。
其次,对于保险假说,审计保险价值的存在需同时满足两个条件:一是信息使用者能够具有向审计师提起民事诉讼的权利:二是审计师具有相应赔偿能力。受害人能够取得相应补偿(wallace,1987)。但在我国,事务所民事赔偿制度的不健全使得投资者实际上缺乏对高质量审计的保险需求。而又由于我国会计师事务所多为有限责任公司制,其注册资本远远不能弥补因虚假财务报告、审计报告给投资者造成的巨额损失,使得投资者几乎不可能从事务所获得因财务报表虚假陈述而造成的投资损失。因此在我国,审计基本没有保险价值,上市公司通常没有来自于中期报告保险需求的自愿审计动机。
最后,与财务报告未经审计相比,公司自愿聘请审计师对其财务报告进行审计这一行为本身就是信号,意在表明自己与众不同。事实上,在自愿审计的情况下,由于公司可以自行决定是否接受审计,因此,与强制审计相比。自愿审计这一决策行为就是信号。
财务制度审计报告篇2
关键词:政府财务报告审计主体强化监督综合分析
2014年12月,国务院批转的财政部《权责发生制政府综合财务报告制度改革方案》(国发[2014]63号)正式公布,预示着政府会计重大改革正式启动。方案提出的一项主要任务是建立健全政府财务报告审计和公开机制,并指出政府财务报告审计制度应当对审计的主体、对象、内容、权限、程序、法律责任等做出规定。通过审计提高财务信息质量毋庸置疑,政府财务报告制度改革必然带来对政府财务报告的审计。政府财务报告制度改革之下,审计特别是与政府财政关系极为密切的政府审计,将在审计主体、审计报告和信息运用等各方面面临新的课题,研究这些课题,可以为审计机关充分准备应对变革、为2018―2020年间制定政府财务报告审计制度,提供一定的参考。
一、中外政府财务报告的审计主体
政府财务报告按照反映主体和编制对象,通常可以分为政府部门财务报告和政府综合财务报告。前者反映政府部门的财务状况和运行状况,后者反映一级政府整体财务状况、运行情况和财政中长期可持续性。
在美国,就各联邦机构的财务报表而言,由监察长或独立的外部审计师进行审计,至于政府合并财务报表而言,则由美国审计署负责对联邦政府年度合并财务报表进行审计。根据《1990年首席财务官法案》第205节,每个行政部门和机构均应设立机构首席财务官。根据该法案第303节,每年3月31日之前,每个执行机构的负责人编制上一年度的机构财务报表,并提交管理与预算局局长。根据该法案第304节,如果机构有设立的监察长,则可以根据机构监察长的决定,由监察长或独立的外部审计师来完成机构财务报表审计;否则,根据行政机构负责人的决定,由独立外部审计师来完成此项审计。美国审计署审计长可以检查监察长或外部审计师所实施的机构财务报表审计,可以根据自己的判断或在国会某个委员的要求之下,对机构财务报表进行审计(审计署法制司、外事司、科研所,2004)。从以上财务审计活动来看,法律规定的政府财务报告的审计主体包括审计署、监察长和独立外部审计师。在实际操作中,除一些机构财务报表由监察长办公室直接进行审计外,大多数是由监察长办公室聘请注册会计师进行审计的。2009财年,联邦24个主要机构财务报告只有6个是监察长办公室实施审计,其余18个都是由会计师事务所实施审计(陈平泽,2012)。在财务报表审计质量控制上,美国审计署通过对注册会计师的审计报告进行核查,确保独立外部审计师按照相关准则和要求完成审计业务。事实上,美国审计署不拥有注册会计师行业的管理权,对注册会计师审计报告的核查范围仅限于注册会计师实施的政府审计。尽管监察长也有权对注册会计师实施的政府审计质量进行监督,但是审计署拥有对监察长、机构审计局、注册会计师的政府审计质量的最终审查权(审计署审计科研所,2013)。
英国审计署的审计工作主要包括两大部分:财务审计和绩效审计。其中财务审计的审计对象是所有中央政府部门、机构以及其他公共机构的财务报告,并将审计结果向议会报告。英国审计署2011―2012年财务报表审计第一次对完全合并财务报表进行了审计。审计署会对合伙事务所的审计方法进行审查,以保证审计署外包给这些事务所的审计工作的质量。
按照加拿大有关审计法规,加拿大审计长应当检查应列入公共账目的财务报表,以及财政委员会主席或者财政部长提交审计的其他财务报表(审计署法制司、外事司、科研所,2004)。由于财政决算审计的工作量很大,审计署通常直接审计政府各部门的财政决算,将部分政府所属事业性组织、国有企业和信托基金决算审计业务外包给会计师事务所,同时对会计师事务所的工作质量进行控制,对其审计工作底稿与审计报告等业务资料进行复核。审计署对加拿大政府联合财务报表进行审计并发表意见(审计署审计科研所,2014)。
就当前我国政府审计业务而言,审计主体基本都是各级政府审计机关。在我国已有的审计实践中,也存在着审计业务外包,如对某些投资项目的审计,审计机关与会计师事务所都有一定程度的审计合作。但是,从审计业务总体来看,国家审计业务的外包还不普遍,特别是对政府部门的审计,如预算执行审计等,一般全部都是由审计机关完成。我国目前还没有编制权责发生制政府综合财务报告,因而目前并不存在真正意义的政府财务报告审计及其审计主体。在当前的审计业务格局中,与政府财务报告审计最接近的审计就是决算审计(审签)。所谓决算审计(审签),就是审计机关对预算执行结果即政府决算报告进行检查,签署审计意见。在实务工作中,中央部门决算草案由审计署派出局进行审签,地方各部门决算草案由地方本级审计机关开展审签。审计署每年对中央部门预算执行情况和决算草案进行审计监督,有力地推动了政府全面反映预算执行结果的真实、合法性。但是从决算草案审计报告反映的内容来看,仍然主要是涉及决算数字调整的相关问题,事实上并未能够对预算执行总体情况发表审计意见。尽管如此,决算审计(审签)报告在格式和表述上基本具备了财务审计报告的要素,包括标题、收件人、引言段、被审计单位的责任、审计署的责任、审计意见段、审计长签名等。其中在审计意见段,以标准格式反映了部门决算(草案)的编报范围和口径是否符合决算编报要求,决算报表之间数据是否相符、与相关会计账簿等是否记录一致,已审计的决算报表是否在所有重大方面都按照相关会计制度的规定反映了单位预算收支情况、资产负债状况及其他财政财务收支情况,同时披露所发现的部门需要调整决算(草案)的问题。
政府综合财务报告和部门财务报告编制后,都要按规定接受审计,审计后的政府综合财务报告与审计报告依法报本级人民代表大会常务委员会备案,并按规定向社会公开(财政部,2014)。我国不存在像美国政府机构设立的监察长一职,财务报告的审计主体要么是政府审计机关,要么是政府审计机关和会计师事务所。在未来的政府会计报告审计中,政府审计是承担全部的政府财务报告审计,还是将部分业务外包给会计师事务所,将取决于政府审计资源的充分性,以及政府购买社会服务背景下政府审计业务开放的意愿程度。有观点认为,全口径预决算审计的范围和政府财务报表审计的范围将趋同,全口径预决算审计所反映的预算收支执行情况及决算结果等内容必将被包括在政府财务报表审计中(王祥君、周荣青,2014)。也有观点认为:政府会计改革后的审计将包含以收付实现制为基础的预算审计和以权责发生制为基础的财务报表审计两项内容(李敏,2012)。当前,审计资源的紧张是各级审计机关普遍面临的压力。随着财政收支和公共资金总量的不断增大,尤其是在实现审计全覆盖的要求下,审计资源整合是一个必然的选择。一方面审计机关自身进行业务和人员的整合以应对日益增加的审计任务。比如可以考虑将财务报告审计与常规的预算执行和决算审计相结合,或者像加拿大审计署那样,开展综合审计,即将传统的财务审计与绩效审计结合起来,用综合性的工作方式来实施审计,在综合审计中实现财务审计。另一方面,将系统内外部审计资源进行有效的整合,引入会计师事务所等专业力量。近年来,注册会计师业务范围不断向政府审计领域拓展,如进行国有企业和诸如公立医院等非营利机构和组织的报表审计、专项审计和其他鉴证业务,以及参与国外贷援款项目审计等,使注册会计师正在成为政府审计的新生力量。《国务院关于加强审计工作的意见》(国发[2014]48号)第十八条“推动审计方式创新”中指出:根据审计项目实施需要,探索向社会购买审计服务。在政府审计的统筹安排下,将部分政府部门的财务报告审计业务委托一定资质的会计师事务所,政府审计依然保留政府综合财务报告和其他部门财务报告的审计权限,政府审计机关加强对注册会计师出具的审计报告的核查。同时,完善相关法规,明确政府财务报告审计外包中关于事务所的选择、职责权限及法律责任,制定政府审计监督检查事务所的指南,以加强政府财务报告审计的质量控制。
二、中外政府财务审计报告的作用
政府审计机关对政府财务报告进行审计后出具审计报告,该报告作为财务报告的鉴证,随财务报告一并交给立法机构等有关部门并向社会公开。这一做法,与会计师事务所财务审计报告对财务报表是否在所有重大方面按照财务报告编制基础编制、实现公允反映发表审计意见并加以公开,来增强财务信息的信赖程度基本类似。同时,由于许多国家的政府审计机关还承担着听证、问责、强调绩效、监督整改等不同于会计师事务所这一民间机构职责的更为广泛深刻的责任,政府审计的财务审计报告还有着更加深层次意义的作用。
美国审计署每年美国政府合并财务报表审计报告。自1997财年编制涵盖政府执行机构的财务报表作为开端、美国审计署开始审计联邦合并财务报表以来,美国审计署连续17年发表“拒绝表示意见”的审计意见。24个主要联邦机构中,则多数获得了无保留审计意见。在审计报告中,审计署不仅指出诸如内部控制存在重大薄弱等的审计发现,指出妨碍审计署对联邦政府权责发生制基础的合并财务报表发表意见的因素,同时还要识别联邦政府在削减不恰当开支、信息安全管理等方面存在的重大弱点,并揭示通过合并报表反映出来的联邦政府持续运营所可能面临的风险,为联邦政府提供预警。根据美国政府审计准则(2011年修订版),当审计人员对财务报表发表意见或拒绝发表意见时,在报告中应当包括与财务报告有关的内部控制和对财务报表有重大影响的法律法规、合同和拨款协议的遵循情况。无论是否发现内部控制缺陷或不遵守相关规定的证据,审计报告都要包括内部控制和法规遵守情况的内容(审计署法规司、审计署驻哈尔滨特派员办事处,2012)。事实上,美国审计署的财务审计是综合性的系统审计,不仅对财务报告进行审计,对与财务报告相关的内部控制完善、法律法规遵循情况提出审计意见,同时也提示可能的风险和面对的挑战。
英国的政府财务审计报告既按照有关财务报告框架反映财务报表的真实性和公允性,也发表合规性意见。2011―2012年度,英国国家审计署出具的报告显示,它们对政府部门产生了超过10亿英镑的财务影响,其中超过6亿英镑的影响来源于国家审计署的绩效审计工作,超过1亿英镑的影响来源财务审计工作;除了财务影响,英国国家审计署也促进政府部门改进财务管理,从而改善公共服务(审计署审计科研所,2014)。
加拿大审计署的审计范围不是简单的关注政府会计准则的执行情况,而是系统关注影响政府会计信息质量的内部控制的健全性、会计准则的合理性等多方面因素,并深入分析信息不完善、不可靠对政府治理的影响。每年财政部向国会提交经审计署审计的年度财报,并向社会公开,接受国会和公众的监督。政府年度账目及财务报表审计是明确政府责任、对政府问责的重要工具。2006年,加拿大制定了《联邦责任法》,强化了审计机关在推动政府问责方面的作用。审计署按程序审计财务报表并公开报告审计结果,对政府年度账目及财务报表的公正性发表意见,对政府计划和对应的实际结果做出评价,在政府绩效考核中起到突出作用(审计署审计科研所,2014)。
日本实行的是独立型的审计模式,会计检查院独立于内阁,审计每年国家收入和支出的决算,根据法律规定从事审计。会计检查院通过日常审计,对财务活动进行监督,以期做到恰当和合理、纠正差错;根据审计结果,确认国家收入和支出的决算(审计署审计科研所,2008)。会计检查院并不直接拥有处理权和直接进行最终审判权,而是根据审计发现的问题向立法部门提供信息,以待最后的裁决。例如对不正当的会计事项,要分析其发生的原因,提出处理要求和改进建议,如果涉及会计人员的责任要一并提出,强调对造成损失或有重大过失会计官员的责任确定和处罚要求。在《年度决算审计报告》专门有一章为《对财务人员惩戒处分的要求和检查认定》,主要报告对被审计单位相关个人的惩戒处分要求和检查认定(审计署审计科研所,2011)。在报告过程、听证会质询及议会向政府问责时,会计检查院作为责任者要经常出席。
联邦德国的年度审计报告包括年度财政预算和资产总额审计的结果,以及关于联邦财政经济发展的意见和建议,如提出关于政府下一年度财政预算草案的建议、针对国家债务和欧元危机的建议,以及可持续发展的经济稳定措施建议(审计署审计科研所,2013)
我国当前的财务审计,更多的是合规性审计。审计署每年的中央部门单位年度预算执行情况和其他财政收支情况审计结果报告,内容包括基本情况、审计发现的主要问题、审计处理情况和建议、审计发现问题的整改情况等四部分。审计发现的主要问题是报告的主要部分,分为预算执行中存在的主要问题和其他财政收支中存在的主要问题两个内容,其中其他财政收支中存在的主要问题就是违反财务会计准则制度的事项。在决算草案审签意见书中,对于被审计单位已经按照审计要求纠正和调整的需要调整决算(草案)的问题,审计署只公布需调整的金额和占已审计决算金额的比例;对于被审计单位未按照审计要求纠正和调整的需要调整决算(草案)的问题,审计署不仅公布需调整的金额和占已审计决算金额的比例,还要披露具体的未调整事项和金额、所违法的法规和审计署提请财政部批复决算前进行纠正和调整的要求。同时,将决算草案审签意见书送达财政部,反映被审计单位对需调整问题是否已经纠正和调整。对于未进行调整的,审计署请财政部在批复决算前商该被审计单位予以纠正和调整,并要求将结果函告审计署。
通常认为政府审计包括财务审计和绩效审计。权责发生制政府综合财务报告制度审计实行之后,我国政府审计的业务格局虽然还是财务审计、绩效审计(和经济责任审计),但是,其实质将改变,财务审计将回归真正的财务审计,即对政府财务报告进行审计,而非冠以财务审计而事实上却偏重于合规性审查的财政财务收支审计。所谓回归,还有一层意思就是,政府会计将能够对财务报告整体发表审计意见,而非重点针对特定方面特定领域寻找线索发现问题。我国当前的财政财务收支审计,与其说是财务审计还不如说是绩效审计,它主要以查找财政财务收支过程的问题为主,是典型的问题导向的绩效审计(审计署审计科研所,2012)。所以在实务中有人认为我国的政府审计就是绩效审计(和经济责任审计),或者说是合规性审计、绩效审计(和经济责任审计),而没有真正的财务审计。结合国家审计在国家治理体系中保障国家经济和社会健康运行的“免疫系统”功能,我国审计署开展财务审计应当兼具鉴证与监督的职能,财务审计报告一方面要对政府财务报告进行鉴证,对其在所有重大方面是否按照适用的财务报告框架编制,或者在所有重大方面是否按照公允表达财务框架编制发表审计意见(最高审计机关国际组织,2013),另一方面仍然延续在当前政府审计报告中提出存在的问题、审计署的建议和整改措施、整改责任和要求整改信息公开的做法,发挥揭示、问责与监督作用。那么,我国未来政府审计财务报告将可能是含有注册会计师财务审计报告,与预算执行情况和其他财政收支情况审计报告、决算审签报告这些模式的综合的一种报告,既对政府财务报告进行鉴证发表审计意见,又揭露问题,提出建议,推动部门改进和制度完善。
三、财务报告审计报告的运用
出具财务审计报告只是完成了审计任务,对于审计机关来说,综合运用政府财务报告、财务审计报告和其他报告,进行深刻分析和研究判断,为立法机关以及政府提出良好的治理策略和风险预警,则更加显示审计机关专业性与宏观性的特殊优势。世界审计组织2011―2016战略规划指出:各国最高审计机关是本国民主制度的一个重要基石,在增强公共部门绩效,强化良好治理、透明度和责任原则的重要性方面发挥关键的作用,“彰显最高审计机关的价值和作用”是六项战略重点之一。事实上,政府财务报告正是政府财务状况、运营风险和管理水平的反映,反过来,财务报告也为分析状况、发现风险提供信息基础。正如美国审计署2014年财务审计报告所说,“当联邦管理可能面对日益严格的预算约束,同时必须尽可能有效率和富有成效地运营各个机构,可靠的财务和绩效信息更是至关重要(Gao,2014)”。运用已审计的财务报表进行分析成为必然。
美国审计署在“支持国会履行法定职责,帮助改进绩效和确保联邦政府为人民谋福祉”的使命指导下,不仅开展审计工作,同时也在审计长的领导下承担研究工作。审计署充分运用财务审计以及其他审计结果,开展重要主题的系统性、前瞻性的分析和研究,为国会和政府提供信息、发出预警和提出建议,帮助这些机构更加全方位地认识形势、更有效地应对风险和更科学地做出决策,堪称信息运用的典范。美国审计署分析报告的形式并不限于审计报告,而是包括审计报告、审计长声明、综合分析报告、信件、高风险目录等多种形式,充分体现了美国审计署审计人员深厚广泛的专业知识、正确的分析判断能力和深刻的洞察力以及政策敏锐。审计长声明是一种分析报告的形式。在联邦政府合并财务报告中,除了审计署的审计报告外,还附有审计长的声明。该声明列示在“管理讨论与分析”之后和政府财务报告之前。在2009年的审计长声明中,审计长不仅进一步说明了对联邦合并财务报告拒绝发表审计意见的原因,还着重讲述了联邦政府面临的财政挑战(陈平泽,2012年)。除了在财务报告中通过审计长声明和独立审计师报告反映审计发现的问题和提出建议之外,还以其他多种形式相关报告。美国审计署发表了《美国联邦政府债务概览》,对美国联邦政府债务的产生和分类、债务与预算的关系、债务评估和影响因素等进行了全方位的、动态的论述,并指出当前的联邦预算和财务报表没有给出长期财政前景的全貌。2011年,审计署给美国注册会计师协会发出了题为《审计署关于政府面对的财政和绩效挑战的预期》的报告,结合注册会计师的执业特点,审计署汇报了政府2010财年财务报表审计结果,并向注册会计师协会表达“国家正面对着严峻的经济衰退和严重的长期财政挑战”等最新的观点(陆晓晖,2014)。
我国《权责发生制政府综合财务报告制度改革方案》(国发[2014]63号)提出了“建立健全政府财务报告分析应用体系”的任务。以政府财务报告反映的信息为基础,采用科学方法,系统分析政府的财务状况、运行成本和财政中长期可持续发展水平。
我国审计机关具有机构独立、信息全面的优势,充分运用财务报告和其他信息,进行综合的、宏观的、系统的分析,发表高质量的报告,提出针对性的建议,为政府识别与管控财政风险,加强预算、资产和绩效管理提供有益的帮助,以更加富有成效的工作和更长远的视野维护经济安全。多年来,审计机关对预算执行、政府性债务、财政存量资金、国有金融资产等开展了审计和审计调查,关注了债务风险、财政支出结构和资金效益、财政管理绩效、金融风险等事关社会经济运行和经济安全的重要事项,加大了风险隐患的揭示力度。权责发生制政府综合财务报告为审计机关提供了重要的政府运营、绩效、风险等信息,以政府财务信息和其他信息为基础,审计机关以独立的身份进行综合性的研究,并向社会公开和向有关部门提交研究报告,深化审计成果,将是审计机关审计活动的有益延伸,审计机关也将成为政府财务报告分析应用体系的重要建立者。
参考文献:
1.审计署法制司、外事司、科研所.世界主要国家审计法规汇编[m].北京:中国时代经济出版社,2004.
财务制度审计报告篇3
【关键词】内部控制,审计的变迁,完善建议
一、内部控制审计制度的变迁
(一)美国内部控制审计
美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SeC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(aS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,pCaoB了更为完善的aS5以取代aS2。至此,美国内部控制审计已达到了较为完善的地步。
(二)我国内部控制审计
我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。
二、我国内部控制审计制度的完善建议
(一)内部控制审计范围
在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SeC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。
基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。
(二)内部控制审计是否应进行整合审计
内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。
参考文献:
财务制度审计报告篇4
[关键词]财务报表审计;内部控制审计;整合
doi:10.3969/j.issn.1673-0194.2013.23.008
[中图分类号]F239[文献标识码]a[文章编号]1673-0194(2013)23-0016-02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务,介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出pCaoB的aS2设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为pCaoB的aS2关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性,而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点,其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12](2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦[13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4总结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大CoCo委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J].审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
财务制度审计报告篇5
[关键词]内部控制基本框架;内部控制评价;内部控制审计;成本
一、引言
进入21世纪后,日本也和美国一样接连发生了许多丧失证券市场信誉的财务舞弊案件,如2004年10月日本西武铁路公司的有价证券报告多年隐瞒股东真实状况的案件。美国于2002年颁布的SoX法案中提出的内部控制报告制度在日本引起了极大的重视,2005年1月日本金融厅企业会计审议会下设了内部控制分会,开始了《有关财务报告的内部控制评价与审计准则》的制定工作。
在该项准则制定期间,支持该项准则的《金融工具交易法》也开始制定,并于2006年6月颁布。《金融工具交易法》第24条中规定:提交有价证券报告的上市企业及其他政令要求的企业。为了确保合并财务报表及其它信息的适当性,企业管理者应当构建、调整并自行评价有关财务报告的内部控制状况,必须在每个营业年度提交有价证券报告时的同时提交企业内部控制报告,并且内部控制报告必须接受注册会计师的审计。为了给执行内部控制报告规定提供更详细的实务指南,企业会计审议会在金融工具交易法公布后又开始了《有关财务报告的内部控制评价与审计实施准则》的制定工作,并最终于2007年2月15日了《有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)》(简称“内部控制报告准则”)。该准则提供了有关财务报告的内部控制评价的方法、报告的内容与格式及其审计等方面的具体规定。要求于2008年4月1日以后开始的营业年度起实施。
日本与我国一样,也是在美国颁布SoX法案后,参考美国的CoSo整体框架和内部控制报告制度来制定适合本国的内部控制报告准则。从这一点看,日本准则制定的思路和内容规定会对我国有一定的借鉴意义。本文的目的是整理介绍日本内部控制报告准则的基本构成和内容规定,归纳日本准则相对于美国的特点。以及日本在规避美国内部控制报告执行成本过高问题上的对策,为建立我国内部控制报告准则提供参考。
二、日本内部控制报告准则的构成与其制定所遵循的指导思想
日本内部控制报告准则,分为《有关财务报告的内部控制评价与审计准则》和《有关财务报告的内部控制评价与审计实施准则》两个层次。实施准则是对上一个层次准则的解释和补充说明,除了个别细节部分实施准则对准则略有追加和变更外,基本内容与准则保持一致。准则和实施准则分别由“内部控制的基本框架”、“有关财务报告的内部控制评价与报告”和“有关财务报告的内部控制审计”三部分构成。第一部分叙述了内部控制的基本概念,相当于美国CoSo的内部控制整体框架;第二部分叙述了管理者如何对有关财务报告的内部控制有效性进行自我评价的规定;第三部分叙述了注册会计师如何对管理者所做的内部控制有效性自我评价进行审计的规定。
内部控制报告准则由上述三部分构成,是日本准则的特点之一。美国没有制定有关财务报告的内部控制评价与报告的具体准则,其内部控制实务是依据pCaoB(pablicCompanyaccountingoverslghtBoard,公众公司会计监督委员会)制定的审计准则来进行,结果给企业造成了过高的内部控制评价成本。为了降低这种成本,日本在该准则中规定了由企业管理者本身对其内部控制进行自我评价和报告的部分。另外。该准则还将CoSo整体框架也囊括其中。关于内部控制的基本框架,在日本有意见认为它不应该包括在由企业会计审议会制定的准则当中,作为会计、审计准则的制定和管理机关,企业会计审议会仅制定有关财务报告的内部控制的评价及其审计的准则就够了。可是,由于此前日本没有类似CoSo整体框架的内部控制概念框架,所以将“内部控制的基本框架”部分作为内部控制评价及其审计准则的前提编入其中。
日本在制定内部控制报告准则过程中,遵循的基本指导思想有三点,即“国际对应”、“最新”、“国内”。所谓“国际对应”就是要与国际协调。因为在经济全球化时代,通过证券市场筹集资金的企业必须采用能够被世界认可和接受的准则。所谓“最新”就是要跟上时代的变化。内部控制报告准则要能够适应现代企业环境,应对新情况。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同,不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。
三、内部控制的基本框架
“内部控制的基本框架”部分,规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国CoSo整体框架被国际上普遍接受的现实。为了与“国际对应”,日本基本上接受了CoSo报告的想法。同时,由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构,在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位,强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑,日本对于内部控制的目标,在CoSo报告的三个目标之外增加了“资产的保全”。为了“最新”,日本在CoSo报告的五个基本要素之外。又增加了“it对应”。因为与1992年CoSo报告公布的当时相比,围绕企业的it技术及其应用发生了飞跃性的变化。
依据上述指导思想,日本对内部控制作了如下的定义:“内部控制。一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标,而被纳入经营活动之中并由组织内部所有人员来实施的过程,它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及it(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素,除“资产的保全”和“it(信息技术)应对”外,其他目标和基本要素的解释都与CoSo报告基本相同,这里不再赘述。
所谓资产的保全,是指资产取得、使用及处置应当在正当的手续及批准下进行,以实现资产的保全。组织的经营活动需要拥有各种有形的和无形的资产,如果这些资产被不正当目的或错误地取得、使用或者处置,有可能会对组织的财产和社会信用产生重大损害和影响。因此,对于出资者等提供给组织的财产。管理者负有保全的责任。而it应对是指it环境的应对与
it的使用和控制。为了实现组织的目标。一方面对于近年来it的飞跃发展及其在社会和市场中广泛渗透的新环境,有必要预先制定适当的政策和程序来进行应对;另一方面,对于组织内高度采用it的信息系统,也有必要预先制定适当的政策和程序,有效且高效地使用it以确保内部控制其他基本要素更有效地发挥功能。
另外,在本部分中与CoSo报告还有一点不同的是,日本的基本框架中没有提及注册会计师、立法和监管者、财务分析师等外部人员的职能和责任。
四、有关财务报告的内部控制评价与报告
“有关财务报告的内部控制评价与报告”部分,规定了由管理者本身进行的内部控制有效性评价的意义、范围、方法以及应该在内部控制报告上列示的项目。这里的所谓“有关财务报告的内部控制”,是指以确保财务报告可靠性为目的的内部控制。
该部分明确指出,内部控制评价的主体是公司的管理者,评价的意义在于确保公司提交的财务报告的可靠性,评价的时点为期末日。管理者应当依据一般公认的内部控制评价准则,自行评价其有关财务报告的内部控制是否有效,并向外部报告其评价结果。内部控制有效是指该内部控制依据适当的内部控制框架构建和运行,不存在重要缺陷。所谓重要缺陷,是指很可能对财务报告产生重要影响的内部控制的不完备。
对于财务报表上列示和披露的项目、企业的经营项目、形成财务报告基础的交易或事项、主要业务流程等的事项,应当根据其在金额和性质上对财务报告可靠性产生影响的重要程度来决定合理的评价范围。内部控制有效性评价,原则上要求在合并财务报告基础上进行,委托外部业务的内部控制也应该包括在评价范围之内。但是,对于缺乏重要性的会计科目和缺乏重要性的子公司或关联公司等,则没有必要将其作为评价对象。
在评价方法上。应当首先对全公司性内部控制进行评价,然后再对有关业务流程的内部控制进行评价。全公司性内部控制评价,是指对全公司性内部控制的构建和运行状况、以及该状况对有关业务流程内部控制产生影响的程度进行的评价。在进行这种评价时,管理者一方面要充分评价组织内外发生的风险,同时还要充分探讨对财务报告整体产生重要影响的事项。例如,全公司性的会计政策和财务政策、关于组织的设立和运行等的经营判断、管理层的决策过程等,都属于全公司性内部控制评价的对象。有关业务流程内部控制评价,是指管理者根据全公司性内部控制评价结果,在对属于内部控制评价范围内的业务流程进行分析的基础上,选择对财务报告可靠性产生重要影响的控制要点并对在该要点上内部控制基本要素是否发挥作用所进行的评价。如果评价结果表明与控制要点等有关的不完备很有可能对财务报告产生重要影响,那么必须将该内部控制认定为存在重要缺陷。
内部控制的不完备分为“不完备”和“重要缺陷”两类,有必要及时认定并采取适当的应对措施。对于已经发现的重要缺陷,如果在期末日之前已经得到纠正,可以认定其内部控制为有效。如果在进行内部控制评价时,因为不得已的事由导致对内部控制的一部分不能实施充分的评价手续,例如因在期末日前不久收购其他企业而对该企业内部控制的有效性不能实施充分评价手续的情况下,可以在充分掌握该事由对财务报告产生影响的基础上,将该未能实施评价手续的部分排除在评价范围之外。
管理者应当编制内部控制报告,反映对有关财务报告的内部控制有效性的评价结论。报告中应该记载的项目包括关于内部控制构建和运行的事项、评价范围、评价时点、评价手续、评价结论、附注事项。内部控制报告的评价结论分为以下四种:1.有关财务报告的内部控制有效;2.虽然评价手续的一部分未能实施,但有关财务报告的内部控制有效;3.存在重要缺陷,有关财务报告的内部控制为非有效;4.因未能实施重要的评价手续,不发表有关财务报告的内部控制评价结论。附注事项中应包括对内部控制有效性评价产生重要影响的日后事项以及期末日后对重要缺陷实施的纠正措施等。
五、有关财务报告的内部控制审计
“有关财务报告的内部控制审计”部分,规定了由注册会计师进行审计的目的、内部控制审计与财务报表审计的关系、内部控制审计的内容、内部控制审计报告列示的项目。
由管理者编制的内部控制报告是否依据了一般公认的内部控制评价准则,是否在所有控制要点上都适当地表明了对内部控制有效性的自我评价,外部审计人员要根据自身取得的审计证据对其评价结论进行判断。内部控制报告审计的目的就是由外部审计人员来判断内部控制报告中的评价结论是否适当。
关于内部控制审计与财务报表审计的关系,考虑到内部控制审计过程中所取得的审计证据和财务报表审计过程中所取得的审计证据有时可以在两种审计之间相互利用,原则上要求进行内部控制审计的审计人员应当是承担该企业财务报表审计的同一审计人员,内部控制审计应当与财务报表审计一并进行。这里的所说的同一审计人员不仅指同一审计事务所,并且要求是同一执行审计业务的人员。
审计人员实施内部控制审计的内容包括以下方面:1.拟订审计计划;2.审核评价范围的合理性;3.审核全公司性内部控制评价;4.审核有关业务流程内部控制评价;5.报告与纠正内部控制的重要缺陷等;6.反映舞弊等事项;7.与监事或审计委员会的合作;8.利用其他审计人员的审计结果。其中,要求在审核评价范围的合理性时。如果管理者因不得已事由对内部控制的一部分未能实施充分的评价手续而将该部分除外编制内部控制报告,那么审计人员特别要对将该部分除外的合理性以及除外部分对财务报表审计产生的影响进行充分的审核。在报告与纠正内部控制重大缺陷方面,审计人员应当向管理者报告发现的重要缺陷并要求其改正,并且还应当对该重要缺陷的改正状况及时进行审核。发现内部控制存在不完备的情况,也必须向适当的人员报告。审计人员不仅要向管理者,还必须向董事会、监事或审计委员会报告内部控制审计结果。在审计过程中发现舞弊时,也应当向管理者、董事会以及监事或审计委员会报告并要求其采取适当措施,同时还必须审核该事实对内部控制有效性产生影响的程度。审计人员在利用其他审计人员的内部控制审计结果时,必须斟酌该审计人员所做的内部控制审计结果的重要性和该审计人员的可靠性程度,评价该审计人员所实施的审计是否适当,决定利用其审计结果的程度与方法。审计人员还必须对作为内部控制基本要素监督的一部分企业内部审计的状况进行评价,确定利用内部审计业务的范围与程度。
审计人员应通过编制内部控制审计报告来表明其判断意见,内部控制审计报告原则上应当与财务报表审计的审计报告一并编制。审计意见区分为无限定适当意见、附有除外事项的有限定适当意见、不适当意见、不表示意见四种。
六、日本内部控制报告准则在降低执行成本方面的对策
前面已经提到,日本内部控制报告准则是在参考美国CoSo整体框架以及有关财务报告的内部控制审计准则等的
基础上制定的。但是,日本没有采取完全照搬的方式,而是充分借鉴了美国的经验教训,考虑了本国的国情,最终形成的准则在构成和内容规定方面与美国的相关规范相比有自己的特点。这些特点从~方面看是遵循“国际对应”、“最新”、“国内”三点指导思想的结果,但从其最终目的看,其中的若干特点其实是为了降低内部控制评价与审计的执行成本的对策。
在美国,由于没有制定有关财务报告的内部控制评价与报告的具体准则,内部控制实务依据pCaoB制定的审计准则来进行,结果给企业造成了过高的成本。起初日本企业界曾担心会不会像美国一样,在内部控制的评价与审计过程中需要进行大量的抽样检查,编制大量的书面文件。对此,日本的内部控制报告准则虽然采用了与美国同样的框架,但是在有关财务报告的内部控制评价与审计手续等的规定上,更多地考虑到为企业管理者和外部审计人员减少成本。其在准则规定中所采取的具体对策可归纳如下几点。
1.运用了自上而下重视风险的方法。在前面的有关财务报告的内部控制评价与报告部分已经介绍,采用这种方法,管理者首先在合并财务报告基础上对全公司性内部控制进行评价,然后再根据对全公司性内部控制评价的结果,着眼于与有关财务报告重大虚假记载相关联的风险,只在必要的范围内对有关业务流程的内部控制进行评价。从而可以减少评价范围,达到降低成本的目的。
2.减少了对内部控制不完备的分类。由于在美国对内部控制的不完备区分为重要缺陷(materialweakness)、重大不完备(signlflcantdefic~ency)和轻微不完备(Deficiency),存在评价手续过干复杂的指责,对此,日本准则在有关财务报告的内部控制评价与报告部分中根据对财务报告产生重要影响的可能性大小,将内部控制的不完备区分为“重要缺陷”和“不完备”两类。日本有意简化,方便企业操作。
3.没有采用直接报告业务的做法。日本准则在有关财务报告的内部控制审计部分中规定的审计,是对管理者实施的内部控制评价进行的审计,也就是为审核管理者所做的评价结论而实施审计手续和取得审计证据。没有采用美国那种直接报告业务的做法。日本不采用直接报告法的目的是为了讲究效率,避免高成本。当然,这并不是说只要将管理者的评价手续描述一下就行,也不是说只要证明管理者确实进行了内部控制评价就行。审计人员为了验证管理者所做的评价结论,有时需要在确认管理者的评价手续外,还要亲自直接收集审计证据进行检验。因此,审计人员为了充分验证管理者的评价结论,实际上有可能需要与采用直接报告法同样细致的手续。也正因为这一点,有的审计人员预测认为,这种规定未必能减轻成本,实际上会与采用直接报告法结果一样。这种做法的效果究竟如何,还有待于通过审计实务进一步观察。
4.内部控制审计与财务报表审计一并实施,内部控制审计报告与财务报表审计报告一并编制。这种做法除了便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用外,也为了提高内部控制审计效果和效率。出于同样的目的,日本准则还规定审计人员应当与监事或内部审计人员等监督部门之间进行适当的合作,根据需要适当利用内部审计人员的业务。
[主要参考文献]
[1]日本金融厅企业会计审议会有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书),2007-2-15
[2]八田进二.都正二等内部控制报告准则厦实施准则的要点[J]企业会计,2007(4)
[3]桥本尚.准则及实施准则的思路与内部控制的基本框架[J]企业会计,2007(5)
财务制度审计报告篇6
关键词:内部控制;内部控制审计;制度安排
2002至2007年,美国陆续颁布了《萨班斯法案》、审计准则第2号及第5号(以下简称aS2、aS5)。2010年4月,我国财政部与五部委联合了《企业内部控制审计指引》。随着指引的颁布,我国正式确立了企业内部控制的外部审计制度。笔者拟对两者逐一进行分析。
一、内控审计制度所处地位的比较
aS2和aS5均是独立的审计准则,是美国注册会计师审计准则体系的重要组成部分。但我国关于内部控制审计的规定――《企业内部控制审计指引》却并非处于"准则"的地位,仅是《企业内部控制基本规范》的配套指引。显然,"指引"的法律地位和效力不如"准则"。
二、内控审计制度规范内容的比较
(一)总体情况
总体上,aS5的规定更为详细,不但包括简介、计划审计工作、自上而下的方法、评价识别出的缺陷等方面,而且在附录中详细列举了多个专题和特殊情况的应对审计策略。应该说aS5较偏向于规则导向。我国《企业内部控制审计指引》则较为粗略,没有单独列举特殊情况。
(二)内控审计的性质定位
审计从性质上来看,可分为“信息审计”和“过程和行为审计”。关于内部控制审计的性质定位,美国有一个转变的过程。《萨班斯法案》和aS2均把内控审计界定为“审计师就管理层的内部控制评价报告进行测试和评价”的鉴证业务。这说明在早期,美国认为内部控制审计应属于基于责任方认定的信息审计,是对管理层认定的再认定。随后pCaoB颁布的aS5重新对内部控制审计进行界定,规定“审计师对财务报告内部控制审计的目的是为了对公司的财务报告内部控制的有效性发表意见”。自此,内部控制审计被界定为对过程和行为进行直接审计的活动。我国《企业内部控制审计指引》规定“内部控制审计是指会计师事务所接受委托,对特定基准日对内部控制设计和运行的有效性进行的审计”。这说明我国对内部控制审计性质的理解和定位与美国一致,都认为其是对内控过程和行为进行鉴证的直接报告审计。这样定位的原因有两点:(1)成本的考虑。直接审计内控所需的审计程序更少,成本更低。(2)诉讼风险的考虑。在信息审计下,可能出现这样的情况:内控本身不具备有效性,但是由于管理层的自评报告符合相应的评价标准,因此注册会计师出具了无保留意见。这种情况就会给投资者带来误导,误认为内控是有效的。投资者因此受到损失时,甚至可能会审计师。
(三)内控审计的范围
企业内部控制包括质量、人力资源及财务管理等,是广义的概念。那么,内控审计的范围是企业整体的内部控制还是与财务报告相关的内部控制?对此,美国认为注册会计师应对与财务报告相关的内部控制进行审计。我国《企业内部控制审计指引》第四条规定“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露”。可见在我国的规定下,内控审计的范围更大些。注册会计师不但要审计与财务有关的内部控制,而且要关注非财务报告内部控制的重大缺陷。
我国之所以扩大内控审计的范围,笔者认为主要有以下原因:(1)《企业内部控制基本规范》及相关的内控评价等指引规范的是企业整体的内部控制,因此为了配套,内控审计的范围也应该是整体的内部控制;(2)管理层通常是针对整体的内部控制进行自我评价的,如果将内控审计局限于财务报告内部控制,将不利于管理层内控报告和注册会计师审计意见的耦合;(3)现代企业是高度整合的系统,各部门之间紧密联系,很难将财务报告内部控制从整体的内部控制系统中划分出来;(4)美国强调财务报告内部控制,最初是为了减少阻碍,推动内控审计的顺利实行。经过几年的发展,内控审计已经总结出一些实践经验,因此已具备将内控审计的范围推至整体内部控制的条件。但是应该看到,将内控审计的范围扩大,会增加审计成本,对注册会计师的能力要求也更高;而且如何确定非财务报告内控测试的范围、应采取什么方法或技术进行非财务内控测试等,也成为亟待解决的问题。
(四)内控审计主体
《萨班斯法案》404条款(b)规定,担任公司年报审计的会计公司应当对内控报告进行测试和评价,且评价过程不应当作为一项单独的业务,即须有同一事务所执行内控审计和财务报告审计。我国《企业内部控制审计指引》则认为“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”,并未强制规定内控审计的主体必须是执行财务报告审计的同一事务所,内控审计甚至可以作为一项单独业务。此举更为灵活,一方面考虑了内控审计具备成为独立业务的条件和事实,另一方面并未阻断财务报告和内部控制整合审计的后路。
(五)内控审计意见类型
通过对比aS5和我国《企业内部控制审计指引》,发现在我国的规定下,内控审计意见类型则未包括保留意见。笔者认为此举并不恰当,当审计范围受到的限制并未达到出具无法表示意见的情形时,审计师应当出具什么报告呢?诚然,增加保留意见会提高审计意见的针对性和适应性,减少报告阅读者的误解,也有利于内部控制和财务报告的整合审计。
三、建议
(一)考虑到内部控制审计已成为现代审计的重要组成部分,建议将《指引》改为《准则》,并归入注册会计师审计准则体系中,形成内部控制审计和财务报告审计“两辆马车”并驾齐驱的状况,提高我国审计准则的全面性和国际趋同性。
(二)内控审计意见类型中增加保留意见,以提高审计意见的适用性,为报告使用者提供更全面的信息。
参考文献:
[1]财政部五部委.企业内部控制审计指引[Z].财政部网站,2010.
财务制度审计报告篇7
一、网络财务报告概论
关于网络财务报告的定义,很多学者都提出了自己的见解。崔也光提出,所谓网络财务报告,就是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。企业在充分利用现代信息技术的基础上,通过环球网或与因特网相关的传播媒介公开披露企业各项经营与财务信息。沈颖玲认为,网络财务报告是指企业通过万维网(www)或与因特网相关的传播媒体披露企业各项经营业务与财务信息,并将反映企业各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询企业的财务状况、经营成果、现金流量以及其他重要事项。不难看出,网络财务报告简单概括起来就是借助于网络公开的财务报告。它具有两层含义:一是公司借助于网络披露财务信息;二是披露的内容为财务报告。
网络财务报告的形式主要是指财务报告的呈现形式,目前主要有word/excel文件、pDF文档、HtmL(超文本标记语言)及XBRL(可扩展商业报告语言)四种形式。其中XBRL是应用于非结构化信息处理,尤其是财务信息处理的最新标准和技术。它将企业财务报告要素及其他信息用一种简明的语言标记进行编码,信息使用者通过运行财务软件,自动嵌入这些标记,将其展现为各种所需的形式而不会改变标记属性。与其他三种形式相比,XBRL具有较大的优势,它能够实现证券业业内和业间的信息共享,有利于公司信息披露和证券信息服务业规范、有序地发展,而且还可以提高公司财务报告的透明度。因此,XBRL必将是网络财务报告形式今后的主要发展方向。
二、网络财务报告的特征
通过对众多学者关于网络财务报告定义的分析,笔者得出网络财务报告的以下几个特征,主要体现在披露的时间间隔、披露的形式及披露的内容三个方面。
(一)披露实时化。网络时代以光纤作为主要传输介质,可以快速传输数据、文字、声音、图像等内容,具有双向传输、高精度、数字化传送等优点。快速的传输速度使企业可以随时更新网络财务报告的内容,同时信息使用者也可以获得有关企业财务信息的即时报告。而且资产负债表日与财务报告公布日之间时间间隔的缩短将有助于防范企业内幕交易的发生,从而加强资本市场的有效性,并保证资源的合理利用。
(二)形式多样化。传统财务报告主要以报表的形式来表达会计信息,信息通过文字、图表等静态的介质进行传播,在阅读上市公司年报全文的时候,会令人感到精疲力竭,这在很大程度上与传统的企业财务报告采用纸介质进行传播有关。而在现代信息技术的发展过程中,网络财务报告综合采用了多媒体技术使信息呈现更具综合性、直观性和形象性。特别是音频、视频技术的运用,使用动态化的图像来传播信息成为可能。用户在接收信息时,可以通过视觉、听觉等多种感官全方位地接收信息,从而财务报告的传播形式呈现出了多样化特征。
(三)内容个性化。网络为信息提供者和使用者之间的及时交流创造了条件。在网络环境下,借助计算机网络所提供的人机对话功能,信息使用者不再只是被动地接受统一格式的财务信息,而是根据自身的需求获取相关的会计信息,并可对这些信息进行进一步的处理,满足自身的使用需求。同时还可以借助多媒体技术提供图像化、音讯化的需求差异,按用户不同的个体需求提供信息,提高了会计信息提供的相关性,更好地实现了会计目标。
三、网络财务报告对注册会计师审计的影响
由于网络财务报告与传统财务报告相比具有其独到之处,因此在实际应用过程中既对会计的发展带来了机遇,提出了挑战,也对注册会计师审计产生了影响。
(一)扩大了审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。总体而言,传统审计范围依据不同的审计对象和审计目标而定,审计范围有限。网络会计下的企业会计信息系统具有开放性,财务报告信息使用者能同时访问会计信息,接触会计信息的人可能涉及整个网络用户。而网络用户的不正当行为可能影响会计信息的质量。因此,审计范围就不能只局限于被审计单位,而应扩大到交易关联方以及网上的有关信息用户。这就需要审计人员十分重视与信息系统开发人员协同合作,并提前参与系统设计与控制。审计人员应在系统的设计与开发修改阶段积极介入,帮助提出实时控制,使信息技术为新的服务方式提供机会。
(二)加大了取证难度。审计证据是审计人员形成审计意见和发表审计结论的重要依据。但由于网络财务报告披露的信息量大,涉及的范围广,因此加大了审计取证的难度。一方面网络财务报告中涉及人力资源等无形资产的界定及计量的证据很难获得;另一方面联机实时数据处理使很多经济业务在发生时没有留下任何手工凭证。比如,利用网上订单可以通过网络实现直接订货、账款的划拨而不用手工编制凭证。财务报告实现网络化,会计数据的存储介质和形式都发生了变化,审计人员很难甚至根本无法通过肉眼来跟踪会计业务的处理,这些都在一定程度上加大了获取审计证据的难度。
(三)增大了审计风险。网络环境下的审计不仅具有传统工业经济条件下的风险,而且由于网络财务的特殊性而具有一些特殊的风险。李闻一认为网络经济的全球化、虚拟化及网络本身的安全性等给审计带来新的风险。全球化对审计报告的进一步重视对审计质量、审计结论等提出了更高的要求,因此必然会增加审计风险;虚拟市场和虚拟企业的风险比传统企业要大得多,对审计同样会带来更大的风险;而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为,网络环境下审计风险包括:1、审计动态取证的风险;2、审计内容难以把握的风险;3、内部控制评价的风险。
在综合以上学者观点的基础上,笔者提出网络财务报告给审计人员带来的新的审计风险有以下六点:1、公允性审计目标受到冲击带来的风险;2、审计意见的发表受到影响带来的风险;3、审计证据取得的难度加大带来的风险;4、审计内容难以把握带来的风险;5、审计计划需要加强事前控制带来的风险;6、网络技术上的问题给审计带来的额外风险。
企业向信息使用者提供个性化的财务报告,意味着不同的信息使用者可以根据自己的需求生成各种不同数量和质量的财务信息。目前,注册会计师发表的审计意见都是以原始财务报告为依据的,而个性化的网络财务报告与之相比具有不同的披露内容和方式,对这些个性化的财务报告的可靠性进行评价比较困难,这就导致注册会计师对会计报表公允性进行审计的基本目标受到影响。同时,审计师可能不再根据独立审计准则发表意见,而是根据公认控制准则对整个信息系统的可靠性和收集、储蓄及披露财务信息的内部控制程序发表意见。可以推测,未来的审计报告不仅要对信息的披露方式发表意见,还要对信息的获取方式发表意见。
充分性和适当性是审计证据的两大特性,充分性要求注册会计师注重审计的效果,而适当性要求注册会计师注重审计的效率,在收集审计证据时审计师应同时兼顾效率和效果,并争取将支持审计结论的审计证据降低至最低限度。网络财务报告披露的信息涉及范围广、信息量大,从内容上看应该包括管理、控制、预测、分析和决策等层次的信息,尤其是对企业产生重大影响的信息。如知识性资产的信息、金融工具信息、履行社会责任的信息、行业和地区分部信息、预测性信息及其他非财务信息。信息内容的丰富与复杂,部分信息的可靠性令人质疑,会计业务处理的无法追踪,这些都给注册会计师的审计取证带来了困难,也使得他们无法准确把握审计的具体内容,势必加大审计风险。同时,由于网络财务报告涉及的面广、影响大,需要审计人员重视与信息系统开发人员的协同合作,并提前参与系统设计与控制。这就要求审计人员在制定审计计划时加强事前控制,审计环节的增加也会增大审计风险。
网络技术是先进的技术,但网络的安全性并不高,首先,被审计企业接受审计后对外的会计报表可能会受到恶意的攻击,如网络病毒的破坏,而且网络本身对外界具有高度的依赖性,比如突然断电对电脑的影响和电子数据未保存等。其次,被审计企业账务处理实现网络化之后历史追踪困难。如企业可以利用财务软件提供的多套账套进行会计造假,而会计人员有时可能并非出于恶意,对以往操作错误的财务数据进行修改,这两种行为在网络财务条件下都是无法查证的,因此都会给审计带来额外的风险。
财务制度审计报告篇8
XBRL特性及审计线索分析
XBRL是建立在XmL基础上发展起来的一种标记语言,一方面它继承了XmL语言的优势,另一方面又在继承的基础上赋予了许多新的特性,为信息使用者提供了更加方便、高效的信息应用平台。它的新特性,从审计的角度又该如何把握审计线索,进行过程审计和事后审计,是应用XBRL财务报告后所带来的新问题。
1、多种格式输出特性及审计
XBRL根据行业分类标准,编写XBRL的实例文档,根据XBRL样式表生成XBRL财务报告,根据XBRL的特性,同一份XBRL实例文档,采用不同的样式表,可以生成多种样式的企业报告,所有财务报告的编制工作可以一次性完成,实现“数出一门,资料共享”,因为减少了数据的重复输入,降低了数据出错风险,保证了数据的一致性,真正地提高了财务报告的编制效率。此外,采用诸如可以在浏览器上显示、可以转换成不同的数据格式传输,还可以打印成纸质财务报告等多种格式进行输出,方便了信息使用者对财务报告的综合利用。因此,审计时一是着重审计同源数据的来源的合法性、合理性和合规性,二是审计格式的差异对财务报告数据是否产生差异,三是审查样式表设计的合理性,是否能最大限度地对信息进行披露。
2、跨平台使用特性及审计
XBRL文件可以在windows、unix和Linux等不同的操作系统下无需进行任何转换和修改就可以直接使用。在不同的财务软件或管理软件中,不管是采用何种或何种版本的数据库,只要转换成XBRL格式文件,就可实现数据的传输和交换,将使信息以免费自由的使用且可允许任何人去撷取其所要的资讯,而不会有任何的错误且资料可以跨平合使用,使XBRL成为在互联网上企业财务信息和非财务信息报告的一种通用语言。因此,审计时应着重分析跨平台使用的XBRL的脚本文件,通过“下钻”(Drill-Down)功能查看XBRL格式文件,并从标记作为审计数据来源的线索。
3、数据跟踪特性及审计
XBRL是采用标记对数据和文本进行标记的,这就使不同的信息之间建立了一条有效地跟踪相关的信息线索,可以用倒查方法自上向下地跟踪和考察数据源直到底层的数据,这种跟踪和链接关系极大地方便了信息使用者阅读和分析企业财务报告。因此,审计时应对数据的链接关系进行跟踪,通过数据的来源线路查核数据的正确性,同时审核与某数据有关联关系的相关数据的来源及正确性,通过这种关系线路实现“查一涉十”的审计效果。
4、多语种特性及审计
XBRL可以通过添加语言标签的方法,对数据和文本进行翻译,从而实现企业报告的多语种输出,解决了企业特别是跨国公司财务报告不同语言之间的转换问题。普华永道会计事务所于2002年11月11在日本东京举行的第六届国际XBRL大会上,利用SYStRan公司的技术将一份XBRL格式的日文财务资料演示转换成了英文格式而取得成功,这个案例表示XBRL已消除了企业报告中的语言障碍,使XBRL财务报告已实现了国际间的交流与合作。因此,审计时把握语言翻译的准确性,特别是对有特定含义会计用语和财务数据的翻译是否准确,有无误译,避免信息使用者出现曲解其意的现象。
5、精确搜索特性及审计
因为XBRL在采集数据或文本时是使用标签描述数据或文本的含义,在对数据进行搜索时,不是像网页文件HtmL那样只是根据字面内容进行搜索,而是根据数据或文本标签的语义进行定位的,搜索引擎就能够非常快速和准确地找到信息使用者所搜索的特定信息,还可通过其他应用程序对搜索结果中的数据可以进行求和等处理。因此,审计时应根据搜索引擎对数据的定位指向是否存在偏差,特别是要注意运用其他应用程序对搜索的数据结果进行再处理的过程是否严密,结果控制是否是否准确,保证与源数据所体现的财务信息一致。
XBRL的审计效用
XBRL的应用,改变了企业财务信息的报告方式,同时给审计工作带来了许多实质性的功用,主要表现在:
1、实时报告,实现连续审计
XBRL是采用计算机可识别的语言对经济业务数据进行标记的方法来取数的,企业财会部门可以实时对财务数据进行编报,缩短了数据在财务部门停留的时间,减少了数据被修改的可能性,使审计部门可以通过XBRL可以直接拿到原始数据,随时了解企业的经营状况,实行连续审计,及早发现企业的财务问题,保证企业财务信息的真实和可靠,保护信息使用者的权益。
2、在线披露,实现实时审计
XBRL技术已突破了定期报告财务报告的局限,可以做到在线披露和实时,审计人员据此可以实时地了解企业的财务状况,从而做到在线监控、实时审计。
3、超级链接,实现跟踪审计
通过XBRL具有超级链接功能,为审计人员提供了审计线索,使审计人员在阅读财务报告时实行跟踪审计,在更短的时间里查询数据来源的正确性、真实性和全面性,改变了过去到企业现场查实数据的做法,节约了人力,提高了审计能力。
4、电子报告,提高审计效率
XBRL改变了传统纸质财务报告的报告方式,通过专题网站在网上企业的财务信息和非财务信息,且采用了更加详细的XBRL样式表,使审计人员可以不受时间和空间的限制而自主地审查和下载企业财务报告,并且利用相关软件可以非常便利地将数据进行再处理和再利用,生成不同的审计报告,提高了审计效率。
XBRL对审计的影响
审计工作是对企业提供的财务报告进行合法性、合规性和正确性进行审计,其审计方式也必须与不断变化着的财务报告形式和内容而更新。随着网络财务信息披露的发展,审计工作也必将面临对网络财务信息进行审计的需求。XBRL以高效快捷见长的财务报告形式改变了信息的披露方式,对新时期的审计工作造成了影响,也带来了新的挑战。
1、对审计模式的影响
审计模式是审计导向性的目的、范围和方法等要素的组合,主要规定了审计应从何处着手、如何着手以及何时着手等问题,审计模式主要有详细审计模式、会计报表审计模式、制度基础审计模式和风险导向审计模式四类。此外,传统审计一般都是事后审计,XBRL实时的财务报告信息要求审计部门事后审计向实时审计和连续审计转变,成为审计人员面临的一个重要挑战。
2、对审计业务内容的影响
传统审计主要审核和出具被审计企业财务报告的真实性、合法性和合规性的审计报告,XBRL格式报告的出现,在信息披露的时间和形式并增进了披露的内容,还可能要求提供连续信息的可信度和完整性的连续鉴证,此外,面对审计信息使用者多样化的需求也给扩宽了审计人员的业务范围和内容,审计人员要面对海量的数据,利用专业的数据处理能力去甄别信息以满足各种信息需求。
3、对审计工具的影响
XBRL是利用现代先进的网络传输技术报告企业财务报告,其采用的披露工具和媒体已发生了根本性的变化,因此审计工具也应予以更新,需要相应的新的审计软件和技术来进行审计,比如下载和提取数据的工具、抽样程序、数字分析软件、审计自动化软件、嵌入式审计模块、集成测试工具、协同审计工具、数据挖掘技术、人工智能技术等,同时随着信息的实时化,同步分析的难度也加大。
4、对审计成本的影响
审计人员在采用传统审计模式和审计方法对财务报表审计基础上,也对XBRL的实例文档进行验证和审计,这样就增加审计成本。这部分成本应由谁来承担?是财务报告公司、审计结果的一般享用者、自愿的XBRL参与公司还是由审计部门来承担?美国证券交易委员会(SeC)自愿计划是在SeC注册的公司自愿参与的,为了鼓励参与,自愿计划未对XBRL文档验证提出要求,自愿者可以自愿提供XBRL文档的验证信息。因此这部分验证成本是否应由自愿参加的公司自身来负担的?
5、对审计风险的影响
由于XBRL对源数据的标记和实时报告,XBRL的实施可以使审计人员通过数据的波动而更容易地发现公司异常的交易活动,更加准确地进行风险评价,在一定程度上降低了审计风险。当企业的财务信息以XBRL文档实时流动时,通过标记抽取的数据可能会发生存在某种错误或是未经审计的变化,当审计人员未发现这种在财务报表中额外存在的错误风险而出具XBRL文档的验证报告时,又增加了审计人员的责任和风险,这可能影响审计人员承接XBRL业务的积极性,进而影响XBRL的发展。
一些建议
1、由审计署牵头尽快制定XBRL的相关审计规范
XBRL的发展时间虽不长,但其所显示出来的优势已让世界瞩目,在发达国家迅速发展的态势已表明以后的财务报告将会越来越多地采用XBRL,将会成为财务报告的主要形式。我国虽还不是XBRL国际组织的成员,但已在上交所和深交所应用,如何对XBRL格式的财务报告进行审计还没有具体的执业规范。因此,应由审计署牵头尽快制定针对XBRL财务报告的审计规范,规范对XBRL格式报告的审计目标、审计内容、审计程序和审计方法等,增强信息使用者对XBRL报告的可信度,以促进我国XBRL的发展。
2、审计重点应向内部控制和风险控制转移
XBRL是新一代的财务报告形式,除对XBRL的报告结果进行审计外,更重要的是应对生成XBRL的过程的内部控制体系进行审计,即以结果导向的审计程序改为持续的过程导向的审计程序,重点审计XBRL结构控制的合理、合法、合规性,检查是否对所有事项均认真进行标记,以减少重大错报事项的产生。同时,对XBRL报告产生的可控和不可控审计风险进行合理的估计,对检查和评估内在控制风险,对系统的安全机制、防火墙、关键信息加密和授权密码等进行详细的测试,以保证达到XBRL最优级的风险控制。
3、重点审计XBRL实例文档的合规性
财务制度审计报告篇9
内部控制指的是由企业内部管理层、董事会包括全体员工所实施的保证经营的正常运行,保证企业资产的安全,保证财务流程的规范性等控制工作。从而让企业达到提升企业内部管理水平,提高经济效益的目的,保证企业健康快速发展。
内部控制审计的主体就没有施行内部控制那样宽泛,一般是由企业的内部审计部门来施行,也可以借助第三方会计事务所来进行实施。其目的是对管理层、董事会等实施的内部控制进行审核,评价其具体实施效果,找出在内部控制中的一些漏洞和缺陷,并分析缺陷所产生的原因,从而在制度的改进上提供可操作性强的方案。在具体的审计中,内部控制审计会选择一个会计期间的截止日期作为评价的基准日,其不同与一些财务上的审计往往在一年期来进行审核。因此其在审计的时间区间上是具有针对性的,并且考核的范围相对完整。而且还考虑到了这一时期向未来进一步操作的延续性。同时企业内部审计部门不仅仅需要对财务流程进行严格考核而且还包括了在内部控制中涉及到财务报告相关的一切环节。在内部审计过程中,审计人员的工作包括了内部控制的设计和辅助其正常运行,这一些列的措施都直接影响着财务报告的实效性。在内部控制审计制度的运行中,审计工作人员还要注重与财务报告非相关的内部控制领域,做好这一部分的风险防范工作同样有助于财务流程的规范性。
二、内部控制审计对财务报告质量的影响
(一)内部控制审计对财务报告质量的直接影响。
企业内部的会计信息是审计工作的关键,一旦审计工作委托给第三方来进行操作,会计信息就成了双方合作的核心环节,也成为了双方联系的纽带,能够有效的监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚的意识到单纯的看重财务报告是不够的,必须要从制度上入手,从源头上建立起财务报告真实性机制,才能有效的保证财务报告的真实性。因此在具体的内部控制审计中,首先就要建立起财务报告真实性的监督机制,并将其作为市场监管范畴。另外,我国的资本市场虽然发展较快,但是较西方国家起步较晚,在高速发展中暴露出很多问题,市场机制不健全。这种不健全也体现在企业内部的资金运行中,企业内部的管理层层往往处于自己利益的考量对内部信息进行优化处理在披露给投资者,这就造成了投资者与企业管理者的信息不对等,相对来讲投资者就面临着更大的风险,而对企业的管理者来说,所面临的诉讼风险较小,并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工,其财务信息并不具有可靠性,这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候,市场难以测定出企业内部控制审计的效果,从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计,以期提高会计信息质量。
(二)内部控制审计对财务报告质量的间接影响。
内部审计对财务报告信息质量的间接影响主要表现在如下几个方面:
(1)内部审计部门的存在对财务报告质量的影响。作为审计监督体系的重要组成部分和企业内部管理控制的重要力量。内部审计秉承了审计的客观独立性,以敏锐的"目光"关注着所属企业经济活动中的"一言一行",确保企业经济活动合法并真实的反映在财务报告之中,向企业和社会负责。所以说内部审计部门的存在对于企业内部财务管理和经济战略实施都有推动性的作用。从法律的角度来讲,企业的负责人有义务将企业的财务信息真实、完整的披露出来,同时也要为财务信息的真实和完整性承担相应的法律责任。但是企业的管理者不一定能够在财务信息管理上做到面面俱到,内部审计部门的存在能够帮助管理者扩大对财务收支和经营活动的监督范围和监督力度,及时发现并指出企业经济活动中存在的问题,从源头上切断财务信息造假的行为,从而提高财务报告的质量。
(2)内部审计部门组织地位对财务报告质量的影响。内部审计的一个区别于企业其他职能部门的突出特征就是独立性,独立于各个职能部门才能保证审计的客观性。内部审计功能的发挥与其在企业中的组织地位有着直接的关系,假设内部审计与其他职能部门平级或者低于其他职能部门,必然会因为权威性的缺乏导致审计作用被削弱。换个角度来想,在一个班级中,班长、组长和普通同学,班长有足够的权威性,可以监督组长和普通同学,如果相反,是组长和组长间的互相监督或者是用普通同学来监督组长或班长,监督效果就会削弱很多。所以,企业希望强化内部审计的职能作用,就要先对其进行合理的定位。在满足了相对独立的基础上,组织地位的保障同时也是独立性和审计效果的保障。没有权威性的审计部门提出的审计建议不会得到任何一个部门的重视,制约了审计作用的发挥,同时也会间接的对财务报告质量产生影响。所以一个企业的内部审计部门能够隶属于最高管理层,独立于财务和其他职能部门也是判断一个企业财务报告质量的重要标准。
(3)内部审计效率对财务报告质量的影响。内部审计能够帮助企业提供财务报告质量的前提是这个部门持续、有效的运行,两个条件缺一不可。内部审计的工作按照时间段来划分可以分为总结过去、分析现状和展望未来,所以持续是审计部门获取真实信息的一个必要条件。而有效意味着内部审计要在所有获取的信息中进行甄别和筛选,保证每一条录入财务报告的信息都是真实有效的。如同坚实的墙壁一般,严防死守,不留任何一条漏网之鱼。高效运作的内部审计,是对企业的考验,也是对内部审计部门工作人员和工作方法的考验。科学的审计方法、健全的考评体系是支撑审计工作全面开展的重要基础,审计人员的素质、胜任能力和工作绩效也是决定企业内部审计效果的重要因素。所以对内部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。
部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。
三、利用内部审计提高财务报告质量的建议
(一)提高对内部审计职能的重视度。
企业作为以盈利为目的的组织机构,其内部同样存在着若干个小的利益群体,甚至个人。或者可以理解为经济活动的任何一个参与者都有自己不同的需求和动机,而一份财务报告中承载了不同利益集团的期许。作为企业的负责人,股东希望财务报告反映的信息真实、可靠,可以作决策的有力依据。第三方监管单位希望通过企业财务报告披露出来的信息对企业做出真实而客观的评价;投资者希望通过财务报告了解企业的发展趋势和投资价值;偿债人需要通过财务报告获知企业的实力以判断其偿债能力。所以说以上各方绝对希望财务报告反映出来的信息是真实、完整的。但是不得不承认,会有一部分人会利用财务报告夸大业绩、虚张声势以达到自己获取高薪和集资的目的。比如职业经理人,在企业经营并不景气的情况下通过粉饰财务报告达到"偷天换日"的目的,然后拿着漂亮的财务报告去找董事和股东"领赏"。
由于起步晚,内部审计并没有被中国的企业给予足够的重视,特别是企业的高层领导对内部审计重要性认识的不足和对自我监督行为的抵触,导致我国企业中内部审计问题多多。很多企业的内部审计都是"面子工程"做给上级看、做给投资者看、做给社会看。有的企业对内部审计敬而远之是因为他们错误的将内部审计与国家审计画上了等号,潜意识中与内部审计形成了利益对立的关系,甚至"掩耳盗铃"的向内部审计隐瞒部分信息,导致审计工作无法有效的开展。这些问题的产生源于企业对内部审计认识的浅薄和偏差。所以说只有通过大力的灌输和引导,彻底改变企业领导干部意识中对内部审计的错误理解,并大力宣传内部审计的职能和作用,让他们切实的认识到内部审计在企业内控和财务监督中的重要性,进而自觉的建立内部审计部门,并积极参与和关注审计工作的开展,才有希望以高效的内部审计促进财务报告质量的提升。
(二)正确定位内部控制审计部门的组织地位。
在当前很多企业包括一些大型企业都对内部控制审计认识不足,往往这些企业也没有意识到其重要性。因此在这些企业中,内部审计工作并不受到重视,内部审计部门也并不是独立存在而是设立在其他部门的旗下。比较常见的是审计部门依附于会计部门,人员也是同一套班子,这使得企业运行中,会计人员也是审计人员,原本的双方互相独立、相互制约的机制并没有形成。同时会计人员自行操作、自行审计使得审计工作形同虚设,内部控制审计只流于表面。其审计的结果也并不具有实际意义,违背了内部控制审计的最初目的。
在具体的内部审计部门设置中,为了保证其不受企业内部势力的制约,需要保证其独立性,最好受企业重要的管理者直接领导。这种内部控制审计部门层次的设置能够有效的保证其工作的公正性和客观性,而受企业管理者直接领导也能够保证审计人员的工作力度。因此在内部控制审计工作的开展中,需要企业管理者正视其地位和作用,并对审计工作加以重视并大力支持。这才能是内部控制审计成果及时落实为改进方案,实现审计的目的。而在调查中我们了解到,企业的领导者对于审计工作确实存在着不同的看法,其中一些高素质,重视管理的企业管理者往往持积极的态度,会投入大量的资源来支持审计工作的开展,甚至有些管理者还会亲自参与进来,对审计工作进行全面管理;而另一些管理者则认为,内部控制审计工作的开展会牵扯到的利益太多,刨根问底不一定会有益与企业的发展,因此这些管理者会由于多方利益的考量持中立的态度,使得这些企业的审计工作开展并无内在动力;还有的企业管理者认为审计工作会影响到企业正常的高速运营,认为起过多的制约会妨碍企业的快速发展,这样在管理层对于审计工作的不支持也让公司内部审计工作难以开展,耗费资源的同时也没有效果。为了体现内部控制审计的重要性,必须在部门的划分上保证其独立性,尽可能的不受其他部门的约束。因此,有些企业会把内部审计部门划分为直接受董事长管辖,审计结果直接受董事长汇报,这就使得企业的最高领导者能够客观的第一时间的接收到第一手资料,有助于企业管理者进行策略的选择和变更,从而提高会计信息质量。
(三)积极改善内部控制审计的运行效果。
第一,营造良好的内部审计环境。一个良好的环境对于企业内部审计发展来说是非常重要的,环境决定发展,发展决定质量,可见良好的环境是企业内部审计生存、发展、运作和起效的基本条件。第二,优化内部审计流程,改良审计方法。这主要针对财务报告的审计,也是审计工作的重点之一。如何做到实事求是的反映企业真实情况,并提出有价值的建议,以审计结果服务决策是内部审计工作的不断追求。然而,繁琐的审计流程和一成不变的审计方法有可能制约审计价值的发挥。所以内部审计机构要积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性的改进意见和措施。
综上所述,随着企业改革步伐的加快和企业经营活动的日益复杂,内部控制审计已经成为了内部管理中不可或缺的一部分,为提高企业经济行为的合规性,特别是提高企业财务报告质量贡献了极大的力量。本文通过研究得出企业的内部审计会对财务报告的质量产生直接或间接的影响,并希望企业能够通过提高重视、正确定位和改善运作环境等方式,正确利用内部审计,进而确保财务报告的真实性和完整性。
参考文献:
[1]陈文晶.内部控制对会计信息质量的影响[J].中外企业家.
2007,12.p70-72.
[2]周萍.内部控制与会计信息质量的关系[J].会计之友,2007,
12.p34-35.
[3]杜兴强,温日光.公司治理与会计信息质量:一项经验研究[J].财经研究.2007(1).p122-133.
[4]李明辉,张艳.上市公司内部控制审计若干问题之探讨---
兼论我国内部控制鉴证指引的制定[J].审计与经济研究,
2010,(2).
[5]李红.内部控制审计发展历程与现实意义[J].重庆理工大学
学报(社会科学版),2011,(6).
[6]吴益兵.内部控制审计、价值相关性与资本成本[J].经济管
财务制度审计报告篇10
摘要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
onthepresentinternalControlauditandtheimprovementofauditStandardSysteminChina
-BasedontheResearchofannualReportsDatain2009and2010fromShanghaiStockexchange
taoLijuan
(internationalBusinessSchool,QingdaoUniversity,QingdaoShandong,266071,China)
abstract:
takingtheopportunityoftheissuanceofCompanies’internalControlBasicnorms,thispaperstudiesthepresentinternalcontrolauditoflistedcompaniesrestrainedbylawsandregulationsinChina.annualreportsdataofthelistedcompaniesin2009and2010showthatmorethanhalfofthecompaniesinShanghaiStockexchangefailedtofollowCompanies’internalControlBasicnorms.internalcontroldisclosureinChinaislefttoomuchtobedesired,whichisresultedfromtheinsufficientmandatoryforceoflawsandregulationsandtheincompleteinternalcontrolauditstandardsystem.therefore,thegovernmentshouldestablishspecificinternalcontrolauditstandardsandrevisetheauditreporttitle,types,contentandformattoimprovetheinternalcontrolauditpracticeinChina.
Keywords:
internalcontrolaudit;internalcontroloverfinancialreporting;internalcontrol;internalcontrolbasicnorms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%pCaoBaSno53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(pCaoB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了CoSo框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(pCaoB),并授权美国证券交易委员会(SeC)对pCaoB实施监督。pCaoB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,pCaoB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(aSno2),并于6月18日经SeC批准。aSno2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,pCaoB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(aSno5)。aSno5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,aSno5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SeC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求a股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的aSno5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照pCaoBaSno5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国pCaoB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”,并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国pCaoBaSno5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SeC的做法。SeC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SeC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SeC指出,CoSo框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如CoSo框架),因为SeC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的CoCo框架),并且将来在美国可能也会发展出CoSo以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SeC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和CoSo框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[a].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10):14-17.
[5]SeC.FinalRule:inteRnaLContRoLoVeRFinanCiaLRepoRtinGineXCHanGeaCtpeRioDiCRepoRtS[eB/oL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10