财务审计报告流程篇1
[关键词]企业财务报告审计思考
财务报告审计是指企业聘请相关人员对其财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性以及会计处理方法的一贯性进行审计验证,做出客观公正的审计意见,以便使用者进行正确的决策,监督和控制,现实中,主要有如下意义:
一、财务报告审计相关概念
1.财务报告的定义
财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。
2.财务报告构成
财务报告审计建立在真实、合法、完善的财务报告基础上,因此,要想做好财务报告审计,必需了解财务报告的构成,财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料,财务报表是对企业财务状况、经营成果和现金流量的结构性表述。
3.财务报告审计的构成
财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。
二、财务报告审计的具体过程及方法
1.财务报告审计的目标与范围。①财务审计的目标。审计目标是审计行为的出发点,是审计活动要达到的境地,主要取决于审计授权人或委托人,主要是对被审计单位财务报告的以下方面发表审计意见:a.真实性,所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况,相关会计信息与实际财务收支状况和业务经营活动成果符合程度;B.合法性,是否符合《企业会计准则》及其他有关财务会计法规的规定,被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求;C.效益型,是指被审计单位的财务收支及其经济活动的效率和效果,具体是指经济活动是否做到了节约,效率和效果是否达到了预期目的。②财务报告的审计范围。a.法律、法规规定应当进行财务报告审计的企业单位,如:各类证券公司、股份有限公司等;B.审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项,以及影响注册会计师做出专业判断的所有方面,如:产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项;C.被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。
2.审计计划。审计主体决定审计计划,每一类审计都包括准备、实施和终结三个必经阶段,在财务报告审计中,对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上,制定出审计计划,确定审计程序和方法,作为实施财务报告审计工作的依据,以保证及时、有效地进行审计工作。
3.审计实施。涉及被审计单位和注册会计师,正确处理好两者关系,是实施审计的重要保证。①被审计单位在财务报告审计过程中的主要责任。a.及时提供注册会计师所要求的全部资料,并保证会计资料的真实、合法、完整。B.为注册会计师提供必要的条件及合作,随时介绍有关情况,及时解释注册会计师提出的问题。C.按照约定条件向会计师事务所及时足额支付审计费用。②对注册会计师实施审计中的要求。a.按照审计计划,实施审计程序,严格遵循独立、客观、公正的审计原则。B.一般采用抽样审计的方法,必要时采用检查、监盘、函证、分析复核等方法,获得充分、适当的审计证据。C.对执行业务过程中知悉的商业秘密保密,对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误,提出改正意见和调整说明。D.对审计工作认真进行记录,认真研究并整理所取得的审计证据,形成审计工作底稿及时出具审计报告。
三、财务报告审计内部控制测评
内部控制是由各基本要素组成的,这些要素及其构成方式,决定着内部控制的内容与形式,包括控制环境、风险评估、控制活动、信息与沟通,监控等五个方面,主要由如下两个部分组成:
1.内部控制主要环节
主要包括:岗位责任控制;编制程序的控制;会计稽核控制;报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成,会计稽核控制由报表内容控制、编制方法控制和审核控制组成。
2.内部控制测评
充分运用各种审计方法,通过审阅公司的帐、表或进行实地监察,验证企业所设计的报表编制程序的健全性及有效性,并检查各岗位、各环节的合理性和合法性,分工是否明确,相互间的制约、协调机制是否合理,相关责任制是否得到有效落实和执行等。
检查编制财务报表的准备工作是否符合法律规定,是否充分、有效,会计期间、资产负债表日和所采用的会计政策前后是否一致,是否按规定程序,认真进行结账和对账,不明原因是否按规定进行调整,是否进行试算平衡等。
四、财务报告审计的意义
1.有利于财务报告使用者做出正确的决策
股东(投资者)主要关注投资的内在风险和投资报酬,企业出具的财务报告审计,能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。
2.有利于保护债权人的合法权益
债权人主要关注的是其所提供给企业的资金是否安全,自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况,需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此,财务报告审计提供有关企业的资源及其运用、分配方面的情况,为国家的宏观决策提供必要的信息。
3.有利于促进企业改善经营管理,提高经济效益
企业管理人员最关注的是企业财务状况的好坏、经营业绩的大小以及现金的流动情况。财务报告审计能提供某一特定期间经营业绩与现金流量方面的信息,并为以后进行生产经营决策、改善生产经营管理提供参考资料。
参考文献:
财务审计报告流程篇2
关键词:内部审计水平;财务报告质量
一、内部审计与财务报告质量概述
内部审计是企业治理中的重要环节,在企业监管中发挥着重要作用。内部审计通过对企业财务报告流程和经营管理流程的实时监督,减少企业风险和舞弊现象的发生,并在此基础上,切实提高企业财务报告的质量。
财务报告是企业财务会计活动的产物,其质量的高低直接关系到企业投资决策是否科学,也会对信息使用者产生重要的影响。假如企业会计信息质量偏低,企业管理者在预测决策时往往会出现比较多的偏差。由于企业在编制财务报告时,内部审计师往往也参与了比较多的工作,因此内部审计水平与财务报告之间也具有一定的关系。科学有效的内部审计可以作为第三方监督来加以定位,内部审计通过强化内部监管,减少企业管理者的机会主义行为,并能有效遏制盈余管理。
二、内部审计与财务报告的关系
通常情况下,企业的内部审计与财务报告质量具有重要的潜在关系。一是从企业内部审计发挥的作用来看,内部审计发挥的作用和效率越大,则公司的获利能力越强,同时公司在会计政策方面稳健性更强,在减少和预防会计差错方面发挥的作用也就更大。在管理实践中,设置内部审计的公司其发生盈余管理的概率往往比较低,并且在内部审计的影响因素中,内部审计师的审计工作年限越高,注册会计师和内部审计师比例越高;内部审计师接受的培训越多,内部审计的客观性也就越强;内部审计师在企业财务报告审计上花费的时间越多则意味着企业发生盈余管理的概率也就越小,企业财务报告的质量也就更高。二是从内部审计规模上来看,内部审计规模越大,层次越高,则意味着内部审计的独立性也就越大,其发挥的监督作用也就越强,就能够在企业的日常管理中发挥更重要的建设性作用。正是由于内部审计对公司治理改善具有很重要的作用,因此进一步强化内部审计管理,提升内部审计质量,减少外在因素对内部审计独立性的影响,就可以在很大程度上提高内部审计在提升财务信息质量方面的作用。
三、内部审计对财务报告的影响
实施内部控制,可以通过强化审计程序来协助企业管理者健全内部控制机制,进而提升企业会计信息质量。一般情况下,企业内部审计在企业管理中往往具有三方面的重要作用,分别是组织支持、协调关系和内部控制系统。根据我国内部审计基本准则和内部审计工作规范的要求,内部审计师在开展内部审计工作时必须保持客观性,并具有专业胜任能力。内部审计在参与企业管理的过程中,能够对企业的股东、董事会、监事会和管理层等相关的公司治理结构进行有效的制衡和监管。通过对企业生产经营管理活动以及相关流程环节中内部信息传递渠道的监控,切实减少企业管理者管理过程中存在的人道德风险和逆向选择问题,进而减少企业风险发生的概率,切实提升企业的利润和经营绩效。这一方面有助于矫正和预防企业财务虚假报告的产生,同时也能够提高企业内部控制效率和效益,在确保企业财务报告完整性、真实性、可靠性的同时,为企业管理者和投资者进行科学决策提供必要的数据支持。
按照我国内部审计具体准则的要求,内部审计机构隶属于管理层或者董事会,协助报告财务信息。同时结合财政部相关要求,注册会计师在财务报表审计中也应当考虑到内部审计的质量,以此来确定审计程序的时间、范围和性质。这些规章制度对于进一步增强内部审计的独立性,完善公司治理结构,提高财务信息质量都具有重要的推动作用。一般情况下,内部审计在公司治理中的作用主要是通过规范化、系统化的手段,对企业日常管理过程中的风险管理控制和管理环节进行评价和改进,在此基础上,推动企业实现战略发展目标。科学有效的内部审计是公司治理结构的内在要求,也是企业形成权力制衡机制的重要手段。它有助于协调公司股东、董事会、监事会、管理层之间的制衡关系,并在推动企业信息上下沟通、左右协调方面发挥着作用。另外,它也进一步明确了企业信息披露的真实性和完整性要求,能够在很大程度上保护相关利益主体的经济权益。从这个角度上讲,内部审计是协调企业相关利益群体,完善治理结构的重要手段。
除此之外,内部审计作为企业内部监督机制,对企业自身经营活动和内部控制环节的了解比较深入,这为提高企业财务信息的质量提供了有效支撑。尤其是面ο率舻ノ灰约熬营业务比较多的大型企业集团,企业的业务流程和管理流程比较多,相互之间错综复杂。另外由于管理的信息量比较大,信息传递链条比较长,信息不对称问题比较多,很容易导致企业发生潜在风险。而内部审计作为企业内部反馈和预警机制,通过对企业管理客观公正的评价,提升信息传递的质量和效率,减少企业管理中因为信息不对称所产生的不确定风险。并通过检查、评价等相关流程,进一步提升风险管理的效果,进而确保企业财务报告信息的完整性和可靠性,它有助于减少人道德风险和逆向选择问题,对于纠正和预防虚假财务信息、提升报告质量具有重要的意义。
参考文献:
[1]王守海,郑伟,张彦国.内部审计水平与财务报告质量研究――来自中国上市公司的经验证据[J].审计研究,2013(05).
财务审计报告流程篇3
一、我国企业海外并购现状
随着我国改革开放的不断深化,我国企业在走出去的战略指引下,不断加快海外并购的步伐。根据德勤的《崛起的曙光:中国海外并购新篇章》的报告。报告中称,20**年下半年至20**年上半年,中国的海外并购活动数量出现爆发式增长,中国境外并购交易总共有143宗,总金额达342亿美元。20**年中国企业的海外并购投资者中排名第三,仅次于美国和法国。
虽然,我国企业海外并购的增速极快。但中国企业还普遍缺乏海外并购的实践经验,根据历史数据统计显示,我国企业海外并购失败的很大一部分原因是由于财务尽职调查流于形式、财务尽职调查不到位。财务尽职调查审计主要对尽职调查的调查方式的规范性、调查内容的完整性、调查结果的合理性进行审计,是完善尽职调查,防范企业并购风险的重要手段。
二、财务调查报告中存在的问题
(一)财务调查报告只是对于目标企业所有的资料进行简单的罗列
目前相当一部分财务尽职报告并未深入地对目标企业的财务状况作出分析。这主要是由于目标企业财务及相关人员对尽职调查普遍存在抵触心理,而且目标企业大多数财务核算较为薄弱,资料管理较为混乱,财务部门迫于某种压力,存在很多隐瞒事项。因此,这种方法会削弱尽职调查业务的作用,拿不到并购方想要的真实、完整的信息资料,使得尽职报告对于减少信息不对称的作用不甚明显[2]。
(二)对于并购方的投入产出价值调查不准确,容易落入并购陷阱
我国企业的许多海外并购案被媒体进行大肆宣传,但其结果并没有如预期的提高股东的价值。这主要是由于对并购的投入产出调查分析不准,未能判断有没有控制并购风险的能力,对并购所要付出的成本和承担的风险估计不足,未能准确评价并购投资的回报率,未能有效地回避并购陷阱,导致并购失败。
(三)财务尽职报告过于高估目标企业的发展潜力
在并购亏损企业时,许多企业对于目标企业的发展情况盲目乐观。缺乏对企业财务承担能力的分析和考察,对企业的财务调查与分析只停留在账目表面,没有结合企业的市场份额、人力资源和销售渠道等情况来综合考虑,导致过高估计目标企业的发展潜能,分散并购方的资源,甚至使并购方背上沉重的包袱。
(四)对目标企业的现金获得能力调查分析不足,导致现金流危机
目标企业在一定程度上控制现金流的方向,在不同项目间进行现金流调整。经营性现金流通常被外界信息使用者关注最多,它最容易被调整,人为提高其报告值,误导会计信息使用者。同时目标企业往往是出现财务困境的企业,企业不仅需要大量的现金支持市场收购活动,而且要负担起目标企业的债务、员工下岗补贴等等。这些需要支付的现金对企业的现金获得能力提出了要求,如果处理不当,会带来现金流危机,使目标企业反而成为企业的现金黑洞。
三、审计在财务调查尽职报告中的作用
(一)审计财务尽职调查报告的程序
财务尽职调查的目标是识别并量化对交易及交易定价有重大影响的事项,因此,主要的工作就是对收益质量和资产质量进行分析。在财务尽职调查报告的实施阶段应根据详细的调查计划和企业实际情况,实施规范性的调查程序,促进调查结果的有效性,为企业的并购决策提供合理的判断依据。
首先,对财务尽职调查报告的方案进行审计。审计的主要内容有整体操作思路是否符合规范要求。以及审计尽职调查设立的调查方案中有关目标企业财务状况的评估、验资等是否履行了必要调查程序,从而促进尽职调查方案的全面性[3]。
其次,对财务尽职调查报告的方法进行审计。对于财务调查报告的整体框架进行审计,是否采用多种调查方法,以便得出尽可能全部的调查报告,避免做出不正确的决策。
再次,对财务尽职调查报告的步骤进行审计。合理的调查步骤是避免并购陷阱的必要条件,审计人员应对每一阶段的调查进行审计,根据不同的并购类型、目的、内容来审查并购中财务尽职调查的处理步骤是否符合目标企业财务状况、资产价值调查业务规范、企业盈利能力分析规范等要求,确保企业并购活动的顺利进行。
(二)审计财务尽职调查报告的内容
财务尽职调查报告并不是审计目标公司的财务报表,而是了解并分析目标公司的历史财务数据。对目标公司的资产状况、销售收入、利润、现金流等财务指标进行全面调查,充分了解企业的生产经营情况,更好地为企业的并购决策提供依据。
首先,对财务尽职调查的主体和目标进行审计。进行财务尽职调查要全面的理解企业的实施并购的目的和战略,从而把握调查的方向,确定调查的内容。为防止财务尽职调查对于调查目标和主体的不确定,审计过程中应加强对于尽职调查活动中的目标和主体的审核,以避免尽职调查的盲目性。
其次,对财务尽职调查的范围和内容的审计。合理的评估目标企业的价值,做出正确的并购决策,需要全部的财务尽职调查报告作支持。因此,尽职调查如果仅对财务报告及其附注实施调查程序,可能无法全面分析目标企业的财务状况。对于财务尽职调查范围和内容的审计主要包括:
对目标企业资产价值评估调查的审计,对于不同的评估项目是否确定合理的价值评估类型和评估范围,以及反映目标企业财务状况和资产价值评估相关的内容进行有效的审计,促进企业资产价值评估调查的正确性。
对目标企业财务指标的审计,对于尽职调查是否全面了解目标企业的财务组织构建情况,以及目标企业的资产总额、负债总额、净资产价值等进行审计。同时,审计尽职调查是否对目标企业的资产、负债、所有者权益项目的真实性、合法性进行调查,促进财务指标调查的全面性。
对目标企业关联公司交易的审计,关联交易的复杂性和隐蔽性使投资者对于目标企业的价值无法做出合理的判断,审计的主要目的是对尽职调查中目标企业关联方的识别以及对目标企业关联方内部控制制度进行合规性和实质性的测试。从而促进对目标企业财务状况及经营能力的正确评价,促进投资决策的合理性。
财务审计报告流程篇4
萨班斯法案从根本上改变了企业的经营环境和法律环境,其目的在于通过加强内部控制,来改进公司治理状况,并最终加强公司的责任。
当前it系统越来越多地对业务经营活动进行自动化处理,这就需要it提供必要数量的控制程序。因此,遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言,it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的eRp系统,或综合运用各种经营管理、财务管理方面的软件,it系统将为有效的财务报告内部控制系统提供强有力的支持。
pCaoB第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。
目前我国四大电信运营商全部在美国上市,他们现在正在构建法案要求的内控系统,it内部控制系统构建及评审是无法绕过的工作。完善内控,特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下,重视it内部控制,完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统,并通过有效的it内控评价活动保证其持续健全有效,以支持Ceo和CFo的承诺进行初步探讨。
一、萨班斯法案的要求
世通公司造假案件和安然、安达信事件震惊了整个世界,美国政府认为这是公司上下串通、内外勾结的严重结果,所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任.综观整个法案,最主要的是对公司内控系统的要求,主要体现在302条款和404条款。法案对公司内控系统不但规定严格,而且实施要求和指南也在相续出台,如SeC于2003年6月5日根据法案的要求颁布了404条的细化条例,pCaoB于2004年3月9日第2号审计准则,对公司管理层提出了更明确的要求。
1、302条款的要求:
该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):
对建立和维护与财务报告有关的内部控制负责。
设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;
与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。
在当前环境下,it系统驱动着财务报告流程。诸如eRp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言,it系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对it内部控制的有效性予以评估。
为强调这一点,pCaoB第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义,并强调指出:[部分]
…内部控制,包括与财务报告中所有重要账户及披露内容相关的控制政策与程序,都应该予以测试。
一般而言,这样的控制包括it一般控制,以及其他控制所依赖的控制。
2、404条款管理要求
萨班斯法案的404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:
管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。
识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
对从一上个会计年度未以来,与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见
如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性做出评估结论,而且,管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。
面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷,但管理层仍可能会报告“从最近一个会计年度未起(上个会计年度未起),与财务报告有关的内部控制是有效的”。如果要做出这样的结论,管理层必须在评估日前已经改进了内部控制,消除了已有的缺陷,并在运行和测试其有效性后得到了满意的结果,测试的时间足以让管理层认为,从本会计年度起,与财务报告有关的内部控制设计合理、运行有效。
审计师需要合理地确定管理层的认定目标或审计目的(从而依此来收集审计证据),以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述,pCaoB第二号审计标准接着指出:
公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。
pCaoB第2号审计标准还专门讲述了it在期末财务报告中运用,它指出:…要了解期末财务报告的提供过程,审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]
财务审计报告流程篇5
一、引言
2010年4月26日,财政部等五部委《企业内部控制审计指引》(以下简称《指引》),要求自2011年1月1日起,在境内外同时上市的公司率先实施内部控制审计(以下称“内控审计”)。自2012年1月1日,内控审计的范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。
内控审计的范围是财务报告相关内控,具体包括:1.企业为了合理保证财务报告及相关信息真实完整而设计和运行的内控:2.用于保护资产安全的内控中与财务报告可靠性目标相关的控制。同时,由于内控审计与财务报表审计是既有区别又有联系的两项审计业务,《指引》及其实施意见要求进行二者的整合审计,以使在内控审计与财务报表审计中获取的审计证据应当相互印证,相互利用。
根据笔者的实践接触,广大Cpa普遍有两个困惑:1.如何对内控审计和财务报表审计进行有效整合:2.由于Cpa大量接触财务报表审计,善于发现数字逻辑的错误,但是很少接触管理咨询工作,对于咨询所需要的综合逻辑判断普遍感觉困难,这就导致了内控整体层面的审计成为难点。
对此,笔者根据自身的实践,以Hn公司为案例,分析其基于整合审计的内控整体层面审计思路。
二、案例介绍
Hn股份公司系a+H上市的大型国有企业,按照证监会的要求2011年度必须接受内控审计。Hn公司纳入合并报表的公司共有7家,其结构如下:
1.上述下属子公司中,只有L4系有当地股东参股,其他公司均系Hn公司的全资子公司:
2.L1-L5系传统业务板块单元,由于该市场属过度竞争市场,整体效益不佳,故Hn公司为整合资源,对传统业务板块进行了统购、统销管理模式,该单元下属各个企业自身对产品生产质量和生产过程耗费等指标负责:
3.K1、K2系高端超薄业务单元,具有明显的技术优势,市场竞争力较强,整体效益好,其中K1是Hn公司的主要利润来源,故Hn对其采取的是独立经营,通过股权进行控制的管理方式。
三、整合审计的思路
(一)内控审计与财务报表审计
对于Hn公司而言,在财务报表审计过程中对内控的关注要点主要是:1.风险评估过程中了解企业内控,以确定企业财务报表层面是否存在重大风险:2.只在认定层次,拟确信内控有效的基础上,安排实质性测试程序的范围、深度,和仅实施实质性程序并不能够提供认定层次充分、适当的审计证据,这两种特定情况下才需对内控运行进行测试。
然而,内控审计要求我们对Hn公司与财务报告相关的内控设计、执行的有效性发表审计意见,因此,其关注要点在于:1.了解Hn公司的财报相关内控:2.对财报相关内控运行的有效性进行测试。
通过对比发现,在财报审计中主要是侧重对财报相关内控的了解,内控实施的有效性测试并非必然程序。而内控审计中,对于所了解到的内控,必须进行有效性测试。
(二)对Hn公司的整合审计思路
针对Hn公司财务报告整体层面相关的内控,在财务报告审计中只需要通过访谈(询问)、观察、穿行测试进行,了解其设计是否有效,以满足风险评估的要求。而在内控审计中,将在此基础上考虑:1.控制是否得到一贯有效的执行:2.控制的精度是否足以约束、弥补、取代认定层面(流程)的控制。因此,内控审计中将独立安排对财报整体层面控制进行有效性测试,其测试结果直接用于支持内控的审计意见,同时,可以对财报审计的风险评估起到辅助的印证作用。
Hn公司实行统购、统销经营模式下的采购、销售、存货等流程;独立经营模式下的资金、往来等流程,直接关系到其重要账户余额和相关认定的准确、完整。因此,按照整合审计的思路,内控和财报审计均需要对其内控的有效性进行测试,并且二者应当基于同样的重要性水平,其测试结论应当为两种审计所共享。如果在测试中识别出某项控制缺陷,一方面要评估其对内控审计意见的影响,另一方面,还应当评价该项缺陷对财务报表审计中拟实施的实质性程序的范围和深度的影响。
三、小结
综上,整合审计过程中,对于企业内控的有效性,无论是整体层面还是流程层面,无论是设计方面还是运行方面,都必须进行审计测试,其结论用于支持内控审计意见。具体体现为:
1.整体层面审计测试结论,将支持财报审计的风险评估,但不可作为财报审计的控制测试的替代程序:
2.流程层面的审计测试结论,将直接取代财报审计中对认定层次的控制测试,并且这种控制测试在财报审计中是必不可少的。
四、整体层面审计思路
依据整合审计的逻辑,内控整体层面的审计应当按照如下程序进行,同时结合Hn公司的案例,分析如下:
(一)风险评估
基于前述的整合审计思路,我们对Hn公司进行了初步的风险评估,并关注到Hn公司2011年度发生了下列重大事项:
1.实际控制人发生重大变动,公司大股东Hn集团公司整体并入央企中国XX集团公司:
2.下属子公司(L4)因设备老化和脱硫技术改造无法进行而导致两条生产线停产:
3.Hn公司董事会成员和总经理发生变动,总公司及子公司管理层人员变动较大:
4.Hn公司进行了大量人员分流,分流人员占原企业人员的47%。
我们认为上述事项将在以下方面影响Hn公司财务报表的整体风险:
1.实际控制人的变动将导致关联方发生重大变化,关联交易认定和披露风险增加:
2.生产线停产导致重大非常规性事项发生,相关会计处理的确认基础发生改变,并且在资产剥离过程中存在潜在的舞弊风险:
3.治理层和管理层发生变动,导致治理层和管理层对内控的关注程度,以及治理层的参与程度均发生变化,控制环境存在较大潜在风险;
4.人员分流对Hn的人力资源状况造成重大影响,相关关键控制岗位是否存在,控制人是否具有胜任能力均存在疑问,控制环境存在较大风险。
(二)识别和了解整体层面的控制程序
结合风险评估的结果和以前年度对Hn的审计经历,并考虑整合审计时财务报告风险评估的需要,我们认为应当从以下几个方面了解、识别Hn公司整体层面的内控:
1.Hn公司的控制环境因素,具体包括:(1)Hn新治理层和管理层对胜任能力(财务相关岗位)的要求和重视程度;(2)组织结构的调整与授权分配(不相容职务的分离)是否合理;(3)新人力资源政策能否保证关键岗位的设置合理,关键人员不流失,在岗人员具有胜任能力;(4)新治理层的组成和运作方式是否符合相关法律、法规(还需关注董事会下设的各个专业委员会),治理层与管理层之间如何划分权限;(5)治理层、管理层采取什么样的方式监控财务报告的生成过程;(6)内部审计如何开展,并向董事会报告。
2.凌驾风险的控制,具体包括:(1)针对重大的异常交易是否设计并有效运行了控制程序(尤其关注L4公司的停产和资产处置):(2)关联方的界定和交易控制程序是否得到有效的改进和执行:(3)治理层和管理层对于决定财报基础的会计政策和会计估计是否具有有效的评估、沟通和决策程序;(4)管理层和治理层的薪酬确定程序是否合理、薪酬考核程序是否客观,相关财务指标如何与之关联,是否存在不切实际的目标以产生机会主义行为;(5)治理层对管理层经营情况的监督程序是否有效。
3.财报相关信息的传递控制,具体包括:(1)Hn公司及其下属子公司的财报编制流程;(2)Hn公司会计政策的选择与运用程序:(3)总分类账中会计分录的编制、批准和处理程序;(4)财报的调整程序;(5)财报的编制与审批程序;(6)财务信息系统运行程序;(7)管理层与治理层对财报流程的监督程序;(8)合并范围的确定与合并报表的编制程序。
4.内部监督控制程序,具体包括:(1)定期进行经营活动的分析,以复核相关运营成果的准确可靠;(2)定期的预算执行与成本控制分析;(3)由独立部门组织的定期实物监盘程序,以确保财务系统中所记载数据和实物资产的统计数据得到核对监督:(4)审计委员会的运作及其对内部审计部门工作的引导;(5)董事会的内控自我评价报告及其形成过程(关注自评报告形成的依据)。
5.风险评估控制程序,具体包括:(1)Hn公司风险管理委员会的工作程序;(2)查阅Hn公司的风险管理矩阵、剩余风险排序清单,分析其中是否包括对财务报告有重大影响的风险分析:(3)查阅Hn公司的风险预警指标和风险应对措施。
根据证监会要求的重要子公司定量判断标准(总资产、营业收入和净利润三项指标同时要占年度合并财务报表相应指标的2/3以上),我们确定本次内控审计的重点是Hn公司本部和K1、K2公司。L1-L5公司系采取统购统销模式管理的同质企业,因此,重点关注有异常事项(停产处置)发生的L4和资产规模最大的L1。另一方面,由于Hn采取两种不同管控模式,所以,针对K1、K2两家公司(独立经营)需重新按上述内容了解其整体层面的内控,而对L1-L5(统购统销)只需要在Hn公司统一了解其整体层面控制程序。
(三)测试整体层面的内控
Hn公司整体层面内控测试的目的是:1.核查整体层面的主要风险点是否均有与之对应的控制程序(重点关注是否存在未有对应控制程序的风险点):2.对应的控制程序是否能够在制度设计上有效防范风险:3.对应的控制程序是否在被审计单位得到一贯有效的执行。
为此,Hn公司整体层面内控测试的步骤分为:
1.整体层面风险点对应排查。其对应工作底稿设计思路如表1:
财务审计报告流程篇6
[关键词]事业单位年报审计总结举措
2010年12月9日,上海市《上海市市级事业单位年度财务会计报表和部门决算报表注册会计师审计暂行办法》(沪财会[2010]76号),意味着上海市开始建立完善事业单位年度财务会计报表和部门决算报表注册会计师审计制度。此项制度的实施旨在进一步规范事业单位的财务会计行为,保证财务会计信息的真实、完整,促进事业单位提高预算编制的科学性和准确性。
一、浦东新区开展年报审计工作的总体情况
浦东新区财政局按照市财政局的要求,2012年启动了事业单位年报审计工作。2012年、2013年为试点阶段,2014年起全面铺开,对象是浦东新区区级使用财政性资金的事业单位,审计方式由财政部门采用政府购买服务的方式委托符合资质的会计师事务所实施审计。
(一)年报审计的基本情况
2012年对新区教育及卫生两个系统内的62户事业单位开展年报审计试点,审计报告反映60户单位存在问题,共发现问题户次207个(相同问题不同单位累计计算);2013年进一步扩大范围,对新区12个系统内的166户事业单位实施了年报审计工作,审计报告反映160户单位不同程度地存在问题,共反映存在问题户次768个。
(二)审计发现的主要问题
1.资产管理较薄弱。事业单位重资金预算,轻资产管理的现象较普遍,国有资产闲置、浪费、资产流失风险较大。主要表现:房屋建筑物、汽车类等固定资产权属不清晰,未经批准超标准购置汽车,未经批准出借、出租、处置固定资产,未定期盘点清查固定资产,固定资产账账、账卡、账实不符;对外投资权属不清晰,投资不入账,对外股权投资疏于管理,被投资单位关闭、停业导致投资资产无法收回,产生坏账;随意出借大额资金,应收款项长期挂账不处理,应收单位关闭、停业致应收款项无法收回;现金管理存在漏洞,现金收入不及时入库,个人挪用巨额公款等。
2.会计核算不规范。会计报表未能真实完整地反映单位经济业务事项。存在会计处理不及时、会计科目使用不准确、会计处理不当等情况。主要表现:资产增减未能及时进行会计处理;单位收支在往来科目核算,未确认收支;基建项目未独立建账核算,并按规定并人大账核算;单位发放职工薪酬未通过“应付职工薪酬”或“应付工资”科目核算;未规范核算医疗和药品收入等。
3.预算执行不严肃。预算编制不细化,预算执行有偏差。主要表现:预算收入编制不完整;人员经费、三公经费超预算支出;专项预算执行率低,有偏差;未按规定执行政府采购程序等。
4.决算报表编制不完整。部门决算报表编制与会计账簿脱离,填列数据与单位财务会计报表数据不一致,部门决算报表未能反映单位的全部收支。如上级部门或条线拨入的专项收支未在决算报表中反映,有些单位由于收支不平衡,在决算报表中虚增收入。
5.内控制度不健全或不执行。单位各项内控管理制度不健全,或有制度但与现行管理规定要求不相符,未执行。特别是资产管理、财务会计管理方面。主要表现:资产未能定期盘点、清查;资产购置没有相应的入库、验收程序;记入会计账簿原始依据不规范(报销的发票抬头与单位名称不符、发票不真实合法、未附明细清单等);往来款项未及时清理,3年以上款项挂账较多,存在坏账风险。
(三)审计工作取得的成效
一是加大了财政监督力度;二是促进事业单位主动加强财务会计管理的有效手段;三是确保会计信息的准确性和权威性,顺利推进部门决算批复制度和部门决算信息公开化的重要基础性工作;四是为建立健全政府购买服务制度、不断加大对注册会计师在政府公共管理中的积极作用进行了有益的尝试。
二、试点中存在的主要问题及成因分析
(一)审计报告质量有待进一步提高
会计师事务所出具的审计报告质量参差不齐,有些报告质量较高,但还有不少审计报告的质量有待提高。
1.对重点问题披露深度不够。对审计发现的问题深入调查了解不够,报告披露信息不全,揭示问题浮于表面,报告使用者不能通过审计报告看清问题实质。
2.审计适用的标准和尺度把握不准确。问题性质判断不够准确,引用法规条款不准确,导致判断错误。
3.对问题性质把握不统一。各事务所之间,各注册会计师对问题性质的判断不统一,同样的问题在不同事务所及不同的注册会计师出具的审计报告中披露情况不一致,有的作为违规问题披露,有的作为其他事项披露,有的不予披露。
4.审计报告的格式不统一。虽提供有各类审计报告的参考格式,明确了需要披露的内容,但是各事务所撰写报告反映的程度不一致。
经分析,产生上述问题的原因有会计师事务所及其注册会计师本身业务素质、执业态度等因素的影响,也存在被审计单位配合不到位的原因。
1.会计师事务所及其注册会计师执业质量有待提高。一些会计师事务所及其注册会计师熟悉企业委托的审计业务要求,但对事业单位执行的会计准则、会计制度、财政管理方面的规定不熟悉;另外有些事务所或注册会计师对年报审计工作不够重视,未能与被审计单位进行有效充分沟通,导致在实施审计时出现问题披露不深刻、问题性质判断不准等方面问题。
2.被审计单位支持配合程度有待进一步提高。一是被审计单位财会人员业务素质参差不齐,有的对事业单位会计准则、事业单位会计制度和相关的财务管理办法不熟悉,从而造成了基础数据不完整或不真实;二是对审计工作有抵触情绪,对有些敏感、棘手的问题,未如实向审计人员提供资料或告知相关情况,审计人员的审计工作受到限制,导致有些问题信息披露不完整,或判断不准确。
(二)审计结果的利用率有待进一步提高
开展事业单位年报审计的最终目的是为了规范单位财务会计行为,提高财政资金的安全性和有效性,因此对审计结果的有效利用是年报审计这项工作发挥作用的关键。两年试点工作中,我们采取了一些措施,狠抓审计问题整改工作,促进审计结果的利用,但是从总体情况来看,审计结果的利用方面还有待提高。
1.从被审计单位层面看,很多单位还停留在就问题整改而整改的阶段,没有充分发挥审计结果的作用。有些被审计单位及其主管部门整改态度很好,但没有实质性的整改方案和举措,对一些容易整改的问题进行了整改,对有些难度的、需要进一步调查核实的问题,或涉及其他部门或单位的问题,就搁置起来了,也未从审计发现的问题中发现管理薄弱环节,从建立完善制度的高度去进一步强化管理,预防类似问题的发生。
2.从新区财政局层面看,也仅限关注被审计单位对问题的整改,没有从制定完善制度层面强化财政管理。有些问题也反映出财政部门作为职能管理部门存在制度规定缺失或规定不明确、政策宣传不到位等薄弱环节。两年的试点审计,反映了被审计单位在资产管理、预算执行、决算报表填报、会计核算等方面存在较多问题。
另外,目前的审计内容与财政管理要求的契合度较低,也限制了审计结果在财政管理过程中的应用。
三、对策建议
(一)采取措施,提高审计报告质量
1.抓好选择与考核,提高中介机构质量。一是注重招标质量,把好初审关。以政府购买服务的形式,制定并细化反映年报审计特点和要求的投标合格条件和评标标准,通过技术指标拉开差距作引导,选择具有一定规模,业务能力较强,具有市级、区级事业单位年报审计工作经验的会计师事务所中标,参与新区的年报审计工作。二是强化对事务所年报审计的培训考核。事前做好培训布置工作,就新区相关管理制度、文件、审计业务需求等内容加强对事务所审计人员的培训、指导;事后加强考核,制定完善考核办法,强化对事务所的考核管理,提高事务所审计工作质量。
2.优化工作流程,确保沟通畅通。事业单位的年报审计工作是一项系统工程,涉及单位较多,环节较多,因此制定有效的工作流程相当重要。工作流程设计做到以下两点:一是要确保财政部门内部各相关处室、单位、相关主管部门、事业单位、会计师事务所等各个参与此项工作的部门单位之间保持良好的沟通联系,确保年报工作实施前、中、后整个过程中能进行充分有效沟通。二是要明确各涉及部门单位的工作职责、要求,确保审计工作顺利开展,从而保证审计报告质量。
3.扩展审计内容,为财政重点工作服务。事业单位年报审计应有别于企业年报审计,除了关注财务会计报表外,还应注重单位预算编制、执行、决算,财政管理制度执行等情况,使年报审计为财政重点工作服务,提高审计报告使用效率。审计内容上,可以结合财政管理重点工作,每年进行增减变化。比如:增加新《事业单位会计制度》及《行政事业单位内部控制规范(试行)》的执行情况检查;结合财政信息公开的要求,增加信息公开方面的数据审核工作;结合决算批复工作,增加决算报表数据填报审核工作;结合新的资产管理制度规定,增加制度执行情况检查;结合国库单一账户推进,增加单位执行情况检查等。
4.加强宣传动员,提高思想认识。在事业单位年报审计工作的开展过程中,取得被审计单位及其主管部门的支持配合相当重要。从两年试点情况来看,审计报告中有些问题没有得到披露,一部分是因为被审计单位不配合造成的。被审计单位不理解甚至有抵触情绪,对有些敏感的经济业务事项不愿意提供更详细的资料线索,导致审计人员审计工作受阻,无法准确判断问题性质,从而影响了审计报告质量。因此,财政部门要进一步加强宣传动员,将年报审计工作的目的意义、工作流程、需要被审计单位配合支持的事项等内容,事先做好宣传动员,告知被审计单位及其主管部门,达成统一的思想认识,积极配合会计师事务所做好审计工作。
(二)建立机制,促进审计结果的利用
审计结果能否得到有效利用是年报审计工作目的是否实现的关键一环,从促进整改、公开、反馈、考核问责等方面人手建立健全机制,促进审计结果利用,最大限度发挥年报审计工作绩效。
1.建立整改促进机制。财政监督部门将审计报告收集汇总分析后,下发整改通知书并要求限期整改,在下一年的审计中,再次审核被审计单位的整改落实情况;财政相关业务处室要跟踪督促整改,并将审计问题作为监督内容强化日常监督。此外,要发挥以点带面的作用,对共性问题要进行梳理和分析,应该从管理源头上找原因,进行建章立制,实现发现一个、纠正一个、规范一片的效果。
2.建立反馈和报告机制。审计结束后,要及时将审计结果报送相关部门,以便及时掌握审计情况;通过审计报告的分析、提炼、整合,深入分析被审计单位年报以及审计工作本身存在的问题及其成因,着力从体制、机制和制度层面反映存在的问题和漏洞。
财务审计报告流程篇7
[关键词] 内部控制;内部控制审计;穿行性测试;程序及方法
一、内部控制制度审计的主要内容
(一)内部控制审计的定义
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。美国上市公司会计监管委员会的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
(二)内部控制审计的对象和内容
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
二、内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
(一)审计准备阶段
1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
(二)审计实施阶段
1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
4.形成关于内部控制是否有效的意见。在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
(三)审计报告形成阶段
1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
2.报告的修订。如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
[参 考 文 献]
[1]董建华.美国sox法案视角下对我国上市公司内部控制的思考[j].集团经济研究,2007(22)
[2]朱光.试论内部控制制度审计[j].集团经济研究,2007(1)
[3]周树大.试论内部控制审计的性质[j].审计与经济研究,1999(6)
[4]陈梦.coso报告对我国审计事业的启示[j].财会通讯,2001(8)
财务审计报告流程篇8
[关键词] 内部控制;内部控制审计;穿行性测试;程序及方法
一、内部控制制度审计的主要内容
(一)内部控制审计的定义
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。美国上市公司会计监管委员会的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
(二)内部控制审计的对象和内容
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
二、内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
(一)审计准备阶段
1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
(二)审计实施阶段
1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
4.形成关于内部控制是否有效的意见。在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
(三)审计报告形成阶段
1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
2.报告的修订。如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
[参 考 文 献]
[1]董建华.美国sox法案视角下对我国上市公司内部控制的思考[j].集团经济研究,2007(22)
[2]朱光.试论内部控制制度审计[j].集团经济研究,2007(1)
[3]周树大.试论内部控制审计的性质[j].审计与经济研究,1999(6)
[4]陈梦.coso报告对我国审计事业的启示[j].财会通讯,2001(8)
财务审计报告流程篇9
萨班斯法案从根本上改变了企业的经营环境和法律环境,其目的在于通过加强内部控制,来改进公司治理状况,并最终加强公司的责任。
当前it系统越来越多地对业务经营活动进行自动化处理,这就需要it提供必要数量的控制程序。因此,遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言,it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的erp系统,或综合运用各种经营管理、财务管理方面的软件,it系统将为有效的财务报告内部控制系统提供强有力的支持。
pcaob第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。
目前我国四大电信运营商全部在美国上市,他们现在正在构建法案要求的内控系统,it内部控制系统构建及评审是无法绕过的工作。完善内控,特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下,重视it内部控制,完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统,并通过有效的it内控评价活动保证其持续健全有效,以支持ceo和cfo的承诺进行初步探讨。
一、萨班斯法案的要求
世通公司造假案件和安然、安达信事件震惊了整个世界,美国政府认为这是公司上下串通、内外勾结的严重结果,所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任.综观整个法案,最主要的是对公司内控系统的要求,主要体现在302条款和404条款。法案对公司内控系统不但规定严格,而且实施要求和指南也在相续出台,如sec于2003年6月5日根据法案的要求颁布了404条的细化条例,pcaob于2004年3月9日第2号审计准则,对公司管理层提出了更明确的要求。
1、302条款的要求:
该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):
对建立和维护与财务报告有关的内部控制负责。
设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;
与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。
在当前环境下,it系统驱动着财务报告流程。诸如erp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言,it系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对it内部控制的有效性予以评估。
为强调这一点,pcaob第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义,并强调指出:[部分]
…内部控制,包括与财务报告中所有重要账户及披露内容相关的控制政策与程序,都应该予以测试。
一般而言,这样的控制包括it一般控制,以及其他控制所依赖的控制。
2、404条款管理要求
萨班斯法案的404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:
管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。
识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
对从一上个会计年度未以来,与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见
如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性做出评估结论,而且,管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。
面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷,但管理层仍可能会报告“从最近一个会计年度未起(上个会计年度未起),与财务报告有关的内部控制是有效的”。如果要做出这样的结论,管理层必须在评估日前已经改进了内部控制,消除了已有的缺陷,并在运行和测试其有效性后得到了满意的结果,测试的时间足以让管理层认为,从本会计年度起,与财务报告有关的内部控制设计合理、运行有效。
审计师需要合理地确定管理层的认定目标或审计目的(从而依此来收集审计证据),以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述,pcaob第二号审计标准接着指出:
公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。
pcaob第2号审计标准还专门讲述了it在期末财务报告中运用,它指出:…要了解期末财务报告的提供过程,审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]
因此所有企业构建it内部控制至少都应具备以下三层通用要素:企业管理层,业务流程和共享服务。
二、我国电信运营企业面临的挑战
由于电信企业的信息化水平比较高,业务对it的依赖程度也比较高。因此依照萨班斯法案要求,完善与财务报告有关的内部控制时,电信企业的内部控制几乎离不开it,即使业务控制也是在it支持环境下的控制。因此,电信企业完善内部控制几乎可以说是完善it内部控制,包括it一般控制和it应用控制。但我们的现状不容乐观。
1.it专业人士,尤其是管理层,缺乏内部控制理论与实践来满足萨班斯法案的要求。
法案的要求使很多人认为,it专业人士应该对其负责的it系统所产生的信息质量及完整性负责,但问题在于,大多数it专业人士对复杂的内部控制并不精通或了解,难负其责。尽管这并不说明it人员没有参与风险管理,但至少it管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。pcaob指出首席信息官(cio)们现在必须面对以下的挑战:(1)增强他们有关内部控制方面的知识;(2)理解企业所制定的总的sox遵循计划;(3)专门针对it控制拟定一个遵循执行计划;(4)把这个计划与总体的sox遵循计划相整合。
2缺乏系统的内部控制制度
事实上,每个电信企业都或多或少会都有一些it内部控制制度,正是由于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些it控制制度可能不太规范,控制政策程序不太完善,it控制制度一般存在于系统安全和变更管理等一些一般控制领域,缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上,问题最多的领域。
3.现有的it内部控制不具有可审计性
财务审计报告流程篇10
关键词:审计质量审计主体审计客体
中图分类号:F239文献标识码:a
文章编号:1004-4914(2012)07-053-02
中期财务报告审计质量是注册会计师审计水平和审计委托人满意程度的综合体现,与中期财务报告审计相关的各种因素都会直接或间接地在不同程度上影响到中期财务报告的审计质量,对于中期财务报告审计质量影响因素的研究可以从审计市场、审计主体和审计客体几个角度加以分析。
一、审计市场因素
对于中期财务报告的审计质量来自审计市场的影响因素主要有是审计市场的供求关系。审计市场的供求关系是影响中期财务报告审计质量的因素之一,我国自20世纪90年代初就开始了注册会计师资格的考试制度,会计师事务所数量超过6000家,证券资格的会计师事务所过百家。与之相对应,沪深两市上市公司的总数为1500余家,需要进行中期财务报告审计的公司每年不足200家,会计师事务所和上市公司共同构成了审计市场的供求双方。
从审计需求来看,我国审计市场仍旧缺乏对高质量审计的自愿需求。分析其中的原因我们可以发现,中期财务报告审计服务的主要对象是资本市场,理论上中期财务报告审计信息的需求者主要应为公司的股东和债权人。从股东方面来看:特殊的发展背景使得上市公司的国有股股东缺位较为普遍,国有股股东难以切实履行股东权利;小股东的投资大多出于投机动机,这种动机使得大多数小股东无法形成强烈的中期财务报告审计信息需求;而控制性股东实际上控制了董事会,掌握着包括财务信息在内的公司信息,因而对中期财务报告的审计质量没有太高的要求。从债权人角度来看:上市公司的债权人应该对财务报告的审计质量有一定的需求,但由于特定的发展背景,使得大部分由国有企业改制而来的上市公司的主要债权人为国有银行,国有银行的粗放式经营的特点使得其难以对债务人财务报告的审计质量提出较高的要求。正是由于股东和债权人两方面的原因,造成了中期财务报告审计市场上对高质量审计信息需求不足的情况,而这种有效需求不足的情况必然会对中期财务报告审计质量的提高产生负面影响。
从审计供给来看,就中期财务报告审计而言,由于在我国中期财务报告审计不是全面审计,需要进行中期财务报告审计的上市公司数量有限,而具备了证券资格的会计师事务所数量相对较多,这种审计服务供给多于需求的中期财务报告审计市场,决定了上市公司在审计意见的交易中居于主导地位,注册会计师为了占有市场,可能会表现出迎合审计市场低质量审计需求的特征。目前,在我国注册会计师没有揭示客户的各种违规行为、出具低质量的审计报告通常没有法律风险,实际上,由于一个或两个注册会计师出具的低质量审计报告引发会计师事务所被查处,该事务所的其余合伙人的利益几乎不受影响,他们可以带着客户另换一家事务所,这意味着注册会计师行业的退出成本几乎为零。由于审计市场的激烈竞争,以及法律责任的缺失,使得注册会计师在客户压力下,提供低质量审计报告的动机较高,这种情况必然会对中期财务报告审计质量产生消极影响。
二、审计主体因素
中期财务报告的审计主体是指对中期财务报告实施审计的注册会计师和事务所,中期财务报告审计质量来自审计主体的影响因素主要包括注册会计师的独立性、执业能力。
注册会计师的独立性是影响中期财务报告审计质量的决定性因素。注册会计师审计的独立性是指:注册会计师不屈服于客户及其他外在的压力,自主地根据自己的专业判断来形成并报告审计意见。独立性是注册会计师审计的本质特征和根本要求,注册会计师只有在审计过程中真正做到独立于相关利益各方并公正客观地发表意见,才能保证审计信息的社会可靠性。在中期财务报告审计过程中,由于注册会计师是由进行中期财务报告审计公司的管理层聘用的,注册会计师的审计委托人和被审计客户为同一对象,被审计对象掌握了经济命脉的注册会计师在中期财务报告审计过程中如何能够不屈服于管理者的压力,自主地报告中期财务报告审计中发现的问题值得思考。
注册会计师的执业能力是指注册会计师在中期财务报告审计过程中全面审核企业的中期财务状况并在审计报告中如实反映的能力。注册会计师的执业能力是注册会计师执业能力的根本所在,也是影响中期财务报告审计质量的重要因素。业务能力是指注册会计师以较高的专业知识、技能和经验来胜任审计工作的能力,一个合格的注册会计师必须要拥有广博的知识和熟练的业务技能即必须拥有较高的业务能力。注册会计师应首先具备一个优秀会计师的业务素质,深谙公司财务会计的每种业务处理,才能对上市公司中期财务报告进行高水平的审计,对审计委托人提供高质量的审计服务。
三、审计客体因素
审计客户对中期财务报告审计质量的影响主要来自于被审计公司的股权结构和公司治理结构。
公司的股权结构会通过影响股东和经营者的行为而对中期财务报告的审计质量产生影响。如果股权高度分散,众多分散的股东要监控公司经营者,势必要付出高昂的监督成本,这使得一般股东没有直接监督公司经营者的积极性,更多的是关注股东收益率,股东的直接监控不足和追求短期利益,促使经营者把主要力量集中于短期利润上,这使得管理者没有对高质量审计服务的自愿需求。而如果股权过度集中,控股股东不需要通过上市公司向外的财务信息来了解公司的经营状况,对财务报表的可靠程度也就没有动力去监督,甚至会出现有损其他利益相关者利益的行为,这种治理结构下公司控股股东也没有对高质量审计服务的需求。在我国,规模较大的上市公司大多数是由国有企业改制而来,其股份比例较多的是国有股、法人股。中央政府或地方政府的国资部门作为国有股的股东代表,由于其所有权虚位,往往无法合理地行使股东权利,所以其对上市公司的财务报告的关注较少,对中期财务报告审计质量的需求也较小,对上市公司独立审计质量的影响可能相对较弱。而法人股股东可以根据相关规定派代表进入上市公司的董事会或监事会,并对上市公司的重大决策有所影响,如对高级管理人员的选择、鼓励政策的确定等。同时,他们很容易获得公司的内部信息,可以随时要求召开紧急股东大会就公司的决策向公司的管理人员询问。因此,法人股股东没有必要通过公司向外的财务信息来了解公司的经营状况,对所公布的财务信息的可靠程度没有动力去监督,所以很难有需求高质量中期财务报告的动力。而上市公司大股东持有的流通股比例越多,其对上市公司的生产经营控制权就越强,对上市公司进行盈余管理的要求就越高,可以说国有股一股独大的股权结构为大股东通过不正当的财务行为侵犯小股东的利益提供了便利,他们可能会采取造假手段提供虚假会计信息。由于控股股东本身缺乏对审计的自愿需求,所以很可能通过非常手段来影响中期财务报告的审计质量。在中期财务报告审计过程中,对审计质量有强烈需求的主要是持有流通股的广大股东,但由于条件所限中小股东往往无法直接影响中期财务报告的审计质量。在我国,个人股占整个上市公司的总股本的比例还不到30%,每一个股东的股权一般都不会超过0.5%,与国有股和法人股的20%~30%的比例相差太远,基本上没有个人成为董事会或监事会的成员。因此,个人股股东没有能力去监督上市公司的行为,也无法对中期财务报告审计质量产生正面影响。
审计客户公司的治理结构将决定公司的财务信息监督机制,不同的公司治理结构会对中期财务报告审计质量产生不同程度的影响。如果公司的董事长和总经理由两人分别担任,二者之间形成委托关系,后者要向前者提供财务信息来表征自己的完成职责和业绩,而前者必然要审查财务信息的真实性和客观性。作为治理结构中另一重要内容是独立董事在公司中的人数和比重,若独立董事在公司中的人数越多,所占比重越大,就越能行使对公司重要业务、关联交易的监督权,必然能降低公司盈余管理程度,减少粉饰报表行为。在我国一人同时担任公司董事长和总经理的情况并不鲜见,这种情况造成内部人控制公司的状态,管理者没有来自所有者的直接监督,可以比较方便的进行会计盈余的操纵,管理者不需要甚至排斥高质量的审计服务。此外国有股为第一大股东的上市公司的管理层大多是上级部门指派的,上市公司无法在市场上自主选择自己所需要的管理者,真正的经理人市场供求机制无法建立,潜在的竞争者对现任经理人员几乎没有什么威胁,管理人员也就无从谈起通过高质量的审计意见向经理人市场传递信号,提高其市场价值。同时,上市公司的高级管理人员一部分就是法人股股东在上市公司的代表,几乎不存在传递信号的动机,管理者即使出现经营失误,也不会受到严厉的惩罚,结果往往异地做官。这种治理结构使经营者缺乏制约,其弄虚造假的成本大大低于所获得的利益,因此他们对高质量的审计缺乏自愿需求,自然很难对中期财务报告审计质量的良性发展产生正面影响。
参考文献:
1.杨慧君.中期财务报告审计的程序和应注意的问题.财会通讯,2005(1)
2.陈玉清,郭传慧.我国上市公司中期财务报告自愿审计效果实证研究.内蒙古科技与经济,2006(10)
3.喻少华,张立民.基于中报视角的审计质量研究.财会月刊,2005(8)
4.杜兴强,周泽将.上市公司中期财务报告自愿审计的公司治理动因—基于深圳证券市场的经验证据.上海立信会计学院学报,2007(21)
5.房巧玲.注册会计师审计审计质量衡量标准:回顾与评价.当代财经,2004(3)