企业财务审计报告篇1
一、财务报告审计相关概念
1.财务报告的定义
财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。
2.财务报告构成
财务报告审计建立在真实、合法、完善的财务报告基础上,因此,要想做好财务报告审计,必需了解财务报告的构成,财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料,财务报表是对企业财务状况、经营成果和现金流量的结构性表述。
3.财务报告审计的构成
财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。
二、财务报告审计的具体过程及方法
《中国注册会计师独立审计基本准则》和《独立审计具体准则第1号—会计报表审计》对财务审计报告过程做出了详细规定:
1.财务报告审计的目标与范围。
①财务审计的目标。审计目标是审计行为的出发点,是审计活动要达到的境地,主要取决于审计授权人或委托人,主要是对被审计单位财务报告的以下方面发表审计意见:
a.真实性,所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况,相关会计信息与实际财务收支状况和业务经营活动成果符合程度;
B.合法性,是否符合《企业会计准则》及其他有关财务会计法规的规定,被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求;
C.效益型,是指被审计单位的财务收支及其经济活动的效率和效果,具体是指经济活动是否做到了节约,效率和效果是否达到了预期目的。
=2\*GB3②财务报告的审计范围。
a.法律、法规规定应当进行财务报告审计的企业单位,如:各类证券公司、股份有限公司等;
B.审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项,以及影响注册会计师做出专业判断的所有方面,如:产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项;
C.被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。
2.审计计划。审计主体决定审计计划,每一类审计都包括准备、实施和终结三个必经阶段,在财务报告审计中,对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上,制定出审计计划,确定审计程序和方法,作为实施财务报告审计工作的依据,以保证及时、有效地进行审计工作。
3.审计实施。涉及被审计单位和注册会计师,正确处理好两者关系,是实施审计的重要保证。
①被审计单位在财务报告审计过程中的主要责任。
a.及时提供注册会计师所要求的全部资料,并保证会计资料的真实、合法、完整。
B.为注册会计师提供必要的条件及合作,随时介绍有关情况,及时解释注册会计师提出的问题。
C.按照约定条件向会计师事务所及时足额支付审计费用。
②对注册会计师实施审计中的要求。
a.按照审计计划,实施审计程序,严格遵循独立、客观、公正的审计原则。
B.一般采用抽样审计的方法,必要时采用检查、监盘、函证、分析复核等方法,获得充分、适当的审计证据。
C.对执行业务过程中知悉的商业秘密保密,对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误,提出改正意见和调整说明。
D.对审计工作认真进行记录,认真研究并整理所取得的审计证据,形成审计工作底稿及时出具审计报告。
三、财务报告审计内部控制测评
内部控制是由各基本要素组成的,这些要素及其构成方式,决定着内部控制的内容与形式,包括控制环境、风险评估、控制活动、信息与沟通,监控等五个方面,主要由如下两个部分组成:
1.内部控制主要环节
主要包括:岗位责任控制;编制程序的控制;会计稽核控制;报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成,会计稽核控制由报表内容控制、编制方法控制和审核控制组成。
2.内部控制测评
充分运用各种审计方法,通过审阅公司的帐、表或进行实地监察,验证企业所设计的报表编制程序的健全性及有效性,并检查各岗位、各环节的合理性和合法性,分工是否明确,相互间的制约、协调机制是否合理,相关责任制是否得到有效落实和执行等。
检查编制财务报表的准备工作是否符合法律规定,是否充分、有效,会计期间、资产负债表日和所采用的会计政策前后是否一致,是否按规定程序,认真进行结账和对账,不明原因是否按规定进行调整,是否进行试算平衡等。
四、财务报告审计的意义
1.有利于财务报告使用者做出正确的决策
股东(投资者)主要关注投资的内在风险和投资报酬,企业出具的财务报告审计,能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。
2.有利于保护债权人的合法权益
债权人主要关注的是其所提供给企业的资金是否安全,自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况,需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此,财务报告审计提供有关企业的资源及其运用、分配方面的情况,为国家的宏观决策提供必要的信息。
企业财务审计报告篇2
关键词审计管理层权力财务报告
一、引言
财务报告作为企业经营发展过程中财务状况与经营成果的直接反应,也是企业的直接利益相关者作出投资决策的主要依据,无论是对企业自身的经营发展,还是对外部投资者等都有着至关重要的影响。然而,管理层作为企业的实际经营者,很有可能在利益的驱动下,出现粉饰财务报告的问题,影响财务会计报告质量,而开展审计管理,尤其是通过注册会计师外部审计,则可以避免这一问题。因此,充分研究审计、管理层权力对财务报告质量影响,进而采取有效措施提高财务报告质量,成为企业经营管理的重要内容,这对于促进企业的长远健康稳定发展也具有非常重要的作用。
二、审计功能、管理层权力及财务报告有关概念分析
审计功能,重点是通过审计监督作用,对我国的资本市场上企业的运作进行规范,以促进提高我国上市公司企业的会计信息透明度。由于近年来我国对审计提出了强制性要求,因此审计结果对于企业的经营发展影响越来越重。但是。目前有的上市公司受到自身利益的影响,出现了内部审计结果不准确,外部审计方面与注册会计师合谋购买审计意见等问题,审计监督作用需要进一步强化和规范。
管理层权力,也就是企业内部高管控制企业的意愿和能力等,按照现阶段有关学术研究,对管理层权力的评估主要从四个方面来评价:结构性权力,主要是指企业内部管理层对下属控制的权力大小,主要通过职务控制和薪酬控制来实现。所有权权力,主要是通过高管所分配的股权或者是相关股权等,对公司管理带来的影响。专家权和声望权,主要是指高管自身的专业技术能力或者是声望等对企业内部经营管理会带来的影响。
财务报告则是企业财务信息的综合体现,现阶段对于企业财务报告质量的要求,则是要求企业除了通过财务报告进行基本的信息披露以外,还应该对企业的实际经营状况与财务状况等进行反映,严禁弄虚作假、粉饰财务报表或者是调整盈余。有的企业在财务报告或者是盈余调整方面,往往会通过更换审计师或者是增加审计费用等来调整审计意见,造成上市公司财务报告失真问题的发生。
三、审计功能、管理层权力及财务报告关系分析
(一)管理层权力对企业财务报告质量的影响分析
当前,我国很多上市公司还未能对管理层权力形成有效的制约,因此管理层权力运作过程中,时常会有影响企业财务报告会计信息质量的问题。整体来说,随着企业管理层权力的不断增加,其自身受到有关的治理权控制以及外部监督的约束力度就会减弱,有的管理层则会选择在不违背企业会计准则以及有关政策法律法规的框架内,采取各种有效措施特别是选择各种有利的会计政策,调整盈余等,这些行为往往会造成企业财务报告质量的下降,甚至会对外部投资者的投资决策造成误导。
(二)审计对财务报告质量的影响分析
审计管理特别是外部监督审计,是提高企业财务报告质量的关键因素,独立性较强的注册会计师开展审计,能够有效地避免企业内外的各种信息不对称问题,对于降低企业的成本非常有利。特别是具有较高专业胜任力的审计师,能够及时修正财务报告中可能出现的各种问题。但是由于企业的外部审计需求主要动因是政府的强制要求,因此有的企业并不喜欢高质量的审计服务,特别是有的企业管理层通过有针对性地选择审计事务所或者是通过审计费用等,会直接影响审计质量,进而出现财务报告质量不高的问题。
四、加强审计,合理控制管理层权力,提高财务报告质量措施研究
(一)优化企业内部的治理结构,强化对企业管理结构性权力的制约
上市公司治理结构对企业的管理层权力有着重要影响,而管理层的权力对会计信息质量又有着直接的影响。因此,提高企业的财务报告质量,首先应该采取措施进一步的优化企业的内部治理结构。特别是上市公司应该逐步改善内部治理环境,重点加强对企业内部管理层的有效监督和制约,避免出现管理层手中权力过度集中的问题,确保企业内的管理层在良好的内部治理机制下,提高财务报告质量。其次,应该注重对企业管理层的所有权权力进行合理的培养,特别是合理的运用股权激励机制,将财务报告质量与管理层的股权激励或者是薪酬激励等直接挂钩,提高企业管理层自觉提高财务报告质量的主动性。此外,在企业管理层的专业权力管理方面,还应该注重提高企业整体经营管理能力,准确认识到高质量的财务报告对企业经营发展的重要性,降低人为操控财务报告的压力和动机。
(二)提高财务报告的标准化规范化水平
进一步的提高企业财务报告质量水平,作为企业的管理层,应该积极主动地健全完善相关的管理制度,督促提高财务报告质量。首先,应该注重加强财务报告中有关数据的管理,确保严格按照会计核算办法认真处理各项业务,保证财务报表的数据从源头上真实、准确、合规,进而确保账表一致,逻辑正确,客观反映。其次,应该对财务报表等进行严格的审核检查,确保报表的严肃性、及时性。此外,还应该注重加强财务报告的分析运用,充分发挥财务报告的实际价值,特别是依据财务报表计算分析各项财务指标,针对重要风险点、关键时间节点等提出合理化建议。
(三)充分发挥好审计监督的作用
保证企业的财务报告质量,重点还应该充分发挥好审计监督尤其是注册会计师审计监督的作用。在审计目标方面,应该重点是对企业的财务报告是否按照适用的会计准则和相关会计制度的规定编制,在重大方面公允反映被审计单位的财务状况、经营成果和现金流量是否准准确等进行审计,重点是提高财务报表的可信赖程度。同时,应该注重加强对注册会计师审计职业道德的要求,确保注册会计师在审计过程中遵守相关的职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力,按照审计准则的规定执行审计工作。
(四)完善责任追究机制
提高企业财务报告质量,确保企业信息披露的准确公允,除了加强控制管理以外,还应该针对企业的实际情况等,建立完善的财务会计信息披露责任追究机制。在责任的明确方面,管理层作为企业财务报告起草和披露的主要责任人,对企业财务报告的真实性和完整性具有直接决定权。注册会计师等作为财务报告和内部控制评价审核的直接实施人,也是企业财务报告质量的重要责任人。在充分明确责任主体以及责任人之后,对于出现财务报告信息披露不真实或者是不规范的,应该严格按照有关规定追究责任,督促提高企业的财务报告信息质量。
五、结语
科学合理的设定企业内部管理层权力,并加强审计监督,对于确保企业财务会计报告的准确性具有至关重要的作用。企业为了自身的长远稳定发展,应该在这些方面强化管理,以不断促进企业财务报告质量的提升,为企业自身经营管理决策以及外部投资者提供最准确的依据。
(作者单位为淄博晨光有限责任会计师事务所)
参考文献
[1]袁知柱,王泽觯吴粒,张一帆.国际“四大”与高审计质量――基于股价波动同步性视角的考察[J].财经理论与实践,2014(04).
[2]牟韶红,李启航,于林平.内部控制、高管权力与审计费用――基于2009-2012年非金融上市公司数据的经验研究[J].审计与经济研究,2014(04).
企业财务审计报告篇3
为做好20*年度外商投资企业财务会计报告的编报工作,根据省财政厅会议精神,现将有关要求通知如下,请遵照执行。各市(县)、区财政部门可根据本通知结合本地区的实际情况制订,贯彻意见。
一、外商投资企业年度财务会计报告的编制
(一)凡在20*年底前已登记(新办外商投资企业应在工商行政管理机关签发法人营业执照之日起30日内按规定办理财政登记)独立核算的外商投资企业(包括筹建期企业、已投产(营业)企业以及清算期企业)均应按照《中华人民共和国中外合资经营企业法实施条例》第78条,《中华人民共和国外资企业法实施细则》第60、62条,《中华人民共和国中外合作经营企业法》第15条之规定,编制和向当地财政部门报送年度财务会计报告。
(二)外商投资企业应按照《企业财务会计报告条例》(国务院第2*号令)、《企业会计制度》(财政部财会[2000]25号)、财政部《关于印发<企业会计准则第1号——存货>等38项具体准则的通知》(财会[20*]3号)及有关文件的规定,做好年报编制前的各项准备工作,进行相应的会计处理,办理年终结账工作。外商投资企业均不执行中小企业会计制度。
(三)外商投资企业应在做好年终结账工作的基础上,真实、完整地编制20*年度财务会计报告。**地区的外商投资企业均填报“非金融类企业财务会计报告”,具体包括:资产负债表、资产减值准备明细表、所有者权益(或股东权益)增减变动表、应交增值税明细表,利润表,利润分配表,现金流量表,财务指标补充资料表,会计报表附注及财务情况说明书。财务报告反映的会计信息应当真实、完整,若有关报表无相应数据,也应以空表的形式上报财政部门。
(四)20*年度外商投资企业财务会计报表格式和编制说明(具体表式和编制说明由我局网站正式公布),由财政部和**省财政厅统一制发,各外商投资企业应按统一的格式、内容、口径进行填报。做到内容完整、数据真实、计算准确,不得漏报或者任意取舍,并注意报表之间的数据衔接。
(五)为方便外商投资企业填报年度财务会计报表,企业可以直接到我局网站下载《**市财政局外经金融处企业填报系统(网络下载版)》,我局免费提供给**市(大市)范围内的外商投资企业填报年报和季报时使用。已有《企业财务信息填报系统》的企业,也可以直接下载“20*年外商投资企业年报参数”安装后使用。具体使用方法请登录**市财政局网站“下载中心”查阅说明。企业报表软件参数将在20**年1月初链接在我局网站,请各企业和相关会计师事务所密切注意我局网站动态情况。
二、外商投资企业年度财务报告的审计
外商投资企业应就20*年度编制的财务报告的全部报表(包括上述主表、附表、财务指标补充资料表、附注)聘请中国注册会计师审计,并出具审计报告。注册会计师应按照国家有关法律规定和独立审计准则和本通知要求,本着独立、客观、公正的原则,对上述所列的全部财务报表(包括空表)进行审计并发表审计意见,出具完整的审计报告,上述所列全部财务报表均应作为审计报告附件内容。企业若聘请外地会计师事务所审计也必须按此要求执行。
主管财政部门将对已经注册会计师审计的企业年度财务报告进行核查,对于核查中发现的问题将依照国家有关法律、法规严肃处理。对于在上年财政核查中发现问题的企业,应按规定及时进行整改,并提请相关会计师事务所在审计时予以关注。
三、有关企业会计制度、政策的问题
从20*年1月1日起,企业不再提取职工福利费。有
关职工福利费余额的处理,应当严格按照《财政部关于实施修订后的<企业财务通则>有关问题的通知》(财企[20*]48号)执行。
四、外商投资企业年度财务报告的报送
外商投资企业应当于20**年4月30日前将其编制并经中国注册会计师审计的20*年度财务会计报告连同中国注册会计师出具的审计报告,一并报送主管财政机关。市区(不含新区、园区、吴中区、相城区)外商投资企业通过外商投资企业联合年检办公室上报上述资料。未按规定报送年度财务会计报告及审计报告的,财政部门将依据国家有关法律、法规追究有关单位及个人的相关责任。
今年,仍要求市区外商投资企业除报送年度财务报告及审计报告外,同时报送年度财务报告的数据软盘。并请市区各企业在上报联合年检资料前,将数据软盘报我局外经金融处预审(同上年)。报表参数及操作说明见我局网站,或向受托会计师事务所索取。企业在数据录入过程中,请注意参数格式与书面报表格式的差异,并做好相应的调整,请各会计师事务所给予协助。上报的计算机软盘要求无病毒,数据审核正确,软盘数据与审计报告中所附报表数据要一致。各市(县)、区外商投资企业年报报送时间、方法,由各市(县)、区财政部门自行确定。
五、外商投资企业年度财务报告的汇编
各市(县)、区财政部门应认真做好20*年度外商投资企业财务报告的编报工作,财政部门汇总参数的下发请各单位密切关注我局网站页面更新。各级财政部门应努力扩大汇编面,提高财务分析质量。
在年报数据分析方面有如下要求:
1.各地外资企业营运的整体情况,要结合国家的宏观政策进行分析;体现本地重点项目、重点企业的发展情况(有具体的案例分析);反映本地重点行业的发展趋势、状况分析。
2.企业偿债能力分析,包括短期、长期偿债能力分析;企业社会贡献情况,包括地区税收情况分析,养老保险、医疗等社会保险金的缴纳情况。
3.各地财政部门平时在对外资企业财政财务管理中所发现的问题要在分析有所体现,供上级财政部门决策参考。
我局将按照有关考核办法对我市外商投资企业20*年度财务报告的编报工作进行考核评比。
各市(县)、区财政局应于20**年5月20日前将打印的汇总财务报告、计算机软盘(分户)及财务情况说明书报送我局外金处。
企业财务审计报告篇4
摘要:国内外企业逐渐重视内部控制制度的建设,内部控制审计的重要性也显得日渐突出,部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告,然而两种审计项目之间既有联系也有本质区别,审计意见类型也未必一一对应。
关键词:内部控制审计;财务报告审计;审计意见类型
一、研究背景
内部控制制度建设及对其有效运行的审计逐步受到重视,基于成本效益原则,整合审计也是目前大多数企业以及会计师事务所的选择,然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见,同时也是我国第一份被出具内部控制审计否定意见的案例,这便引发了社会公众的议论。基于此背景,笔者将对财务报告审计和内部控制审计进行比较,并浅析两者审计及其意见的联系。
二、财务报告审计和内部控制审计的概念
企业财务报告审计,是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性,以及会计处理方法的一贯性进行审计验证,并以此基础做出客观公正的审计意见,以便财报使用者进行正确的决策、监督和控制。企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表审计意见。
三、财务报告审计和内部控制审计的联系与区别
(一)联系
虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计,内部控制审计是针对某一基准日进行审计,但两项审计工作都与企业的连续经营密不可分,所以也都需要参考审计年度以及以前年度的企业状况。
1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量,让财务信息使用者及利益相关者得到相关可靠的公告,减少信息不对称带来的不利影响,进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序,然后识别并评估被审计单位可能存在的风险,根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报,在执行内部控制审计工作的时候需要重点注意的是:内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中,两项审计工作内容都存在相似甚至相同之处,整合审计之下,则可以避免这部分工作的重复,同时一项审计也可以为另一项审计提供发现问题的突破口,两者相辅相成。
(二)区别
财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允,是以数据为中心展开的审计工作,而内部控制审计旨在确保被审计单位日常运行的规范性,以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主,但尽可能地关注被审计单位的非财务信息,并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型,是财务报告审计缺陷的补充。
1、业务类型不同。财务报表审计是基于责任方认定的业务,内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同,测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量,注册会计师并非必须对内部控制进行测试,只有在两种特定情况下才有要求,最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中,对控制测试的可靠性取决于减少实质性程序工作量的程度,所以对于选取测试的样本量,弹性相对较大。然而在内部控制审计中,注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关,因而对控制测试结果的要求也就更高,样本量也就更大。
一般情况下,除内部控制已经影响到财报审计意见类型以外,注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性,必然会披露被审计单位的内部控制状况。此外,财务报告共有五种审计意见类型,而内部控制只有四种审计意见类型,不包括保留意见。
四、财务报告审计意见与内部控制审计意见
由此可以看出,企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的,在执行相关的内控制度的过程中,注会发现企业财务报告中内控制度如果存在重大缺陷,就会出具否定意见;如果此重大缺陷还未引发企业财务报告的重大错报,注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面,而非必要条件,并且被审计单位可以根据注册会计师的意见进行调整,对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见,说明被审计单位财务报表的编制反映不真实、合法或公允,可以说其内部控制的设计或运行极有可能存在重大缺陷,所以通常情况下也不会出具标准无保留意见。
五、结语
我国对于企业内部控制治理仍然处于探索阶段,相对于财务报告审计还存在许多不足,但同时整合审计也为财务报告审计提供了辅助和补充,更全面地为信息使用者、利益相关者等提供企业财务及非财务信息,然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。(作者单位:西南财经大学会计学院)
参考文献:
企业财务审计报告篇5
【关键词】企业财务报告;内部控制;流程
一、财务报告内部控制流程设计
企业应充分结合自身特点,构建和优化财务报告内部控制流程。根据财政部的《企业内部控制应用指引第14号——财务报告》,结合企业财务报告编制的特点,本文对其主要流程进行界限清晰的划分,构建“准备——编制——对外提供——分析利用”的内部控制编制流程,以期制定有效的内部控制措施。准备流程包括:岗位分工与职责安排、授权批准、日常信息核对。编制流程包括:制定财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结账、编制个别财务报告、编制合并财务报告。对外提供流程包括:财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供。分析利用流程包括:制定财务分析制度、编写财务分析报告、整改落实。
二、财务报告内部控制措施
财务报告是企业对外提供财务信息的重要形式。对上市公司而言,财务报告是投资者进行投资决策的重要依据。
(1)准备阶段。第一,建立岗位责任制。企业应当制定明确的准备阶段、财务报告编制、报送及分析利用等相关流程。明确规范职责分工、权限范围和审批程序,科学合理地设置机构和配备人员。企业会计工作的负责人负责组织领导准备阶段、财务报告编制、报送和分析利用工作,对财务报告的真实性和完整性承担责任。参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息;参与财务分析的部门应当积极提出建议以有效利用财务报告;企业法律事务部门应当审核财务报告对外提供的合法合规性。第二,健全授权审批制度。企业应当健全准备阶段、财务报告编制、对外提供和分析利用各环节的授权批准制度。企业应建立分级管理制度,规范审核审批手续和流程,确保报送和进行审核审批的级别符合所授的管理权限;建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。第三,建立日常信息核对制度。企业应建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范编造虚假交易,虚构收入、费用、账实不符的风险。(2)编制阶段。第一,有法必依。企业应按照国家最新会计准则制度的规定,结合自身情况,制定统一的会计政策。企业应设置专人关注与会计相关法律法规、规章制度的变化及监管机构的最新规定等,并及时对企业的内部会计规章制度和财务报告流程等做出相应更改。第二,建立完备的信息沟通渠道。企业应建立完备的信息沟通渠道,将内部会计规章制度和财务流程和相关文件及时传达给相关人员,使其了解相关职责要求、会计政策并加以执行。企业还应通过内部审计等方式,定期进行测试,保证会计政策有效执行,且使不同业务部门和不同期间保持一致。例如,在确定重大事项会计处理阶段,财会部门应定期研究、分析并与相关部门组织沟通重大事项的会计处理,逐级报请会计工作的负责人审批后下达各相关单位执行。特别是资产减值损失、公允价值计量等涉及重大判断和估计时,财会部门应定期与资产管理部门进行沟通。(3)对外提供阶段。企业应严格执行审批程序,由各级负责人逐级审阅,对财务报告内容的真实性、完整性,格式的合规性等予以审核。财务报告须由注册会计师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。(4)分析利用阶段。财务报告的分析利用可以使管理者及时发现管理中存在的问题,对企业的经营管理至关重要。企业应定期召开财务分析会议,有效利用财务报告反映的所有信息,全面分析企业的经营管理状况及存在问题,不断提高其经营管理水平。会计工作的负责人应当在财务分析和利用工作中发挥主导作用。财务分析报告结果应当及时报送给企业内部管理层。
决策有用观认为会计的目标是提供给财务信息使用者决策有用的信息,而财务报告是信息使用者得到信息的主要的、最有效的形式,财务报告质量对会计信息质量的影响至关重要。为了保证财务报告信息真实可靠,满足财务报告使用者的需求,我们必须建立有效的财务报告内部控制制度。在各个阶段建立主要的预防措施,对关键点进行防控,以期建立有效的财务报告内部控制制度,以提高财务报告的质量,防范财务舞弊事件的发生,提高企业经营管理水平。
参考文献
[1]李心合.内部控制:从财务报告导向到价值创造导向.会计研究.2007(4)
[2]财政部会计司编写组.企业会计准则讲解2010.人民出版社,2010
[3]财政部.企业内部控制基本规范.财会[2008]7号.2008(5)
[4]肖旭东.我国企业内部控制现状及原因探究[J].企业导报.2010(5)
企业财务审计报告篇6
关键词财务报告内部控制审计
中图分类号:F239文献标志码:a
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SoX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“pCaoB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“aS2”);2007年6月,pCaoB又了取代aS2的《与财务报表审计结合的针对财务报告内部控制的审计》(aS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国CoSo委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。aS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
aS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。aS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SoX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。pCaoB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
aS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SeC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,CoSo的内部控制整体框架即是这样的一个框架。CoSo报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且CoSo报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,aS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。aS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。CoSo列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SoX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;aS2和aS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
aS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
参考文献:
企业财务审计报告篇7
关键词:内部控制 内部控制审计 财务报表审计 整合审计
一、内部控制审计产生的背景
(一)美国财务报告内部控制审计准则制定背景 2001年安然事件及其随后的世通等一系列公司经营失败事件严重地损害了公司相关利益者的利益,使人们对对美国资本市场的稳定性和公允性产生了怀疑。为了应对这一严重后果,美国国会于2002年7月颁布了由其总统签署的《萨班斯一奥克利法案》。其中,法案404(a)条款要求上市公司管理当局评估和报告公司的财务报告内部控制;法案404(b)条款要求公司的注册会计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。为贯彻执行404条款,美国pCaoB(公众公司会计监管委员会)于2004年3月了第2号审计准则:《与财务报表审计相整合的财务报告内部控制审计》(以下简称aSno.2),就审计人员根据上市公司管理当局对内部控制有效性的评估报告进行审计做出了具体、详尽的指导。aSno.2成为审计师审计财务报告内部控制,鉴证管理层评估内部控制有效性的标准和依据,从而导致了审计实务的重大变化。pCaoB于2007年5月颁布第5号审计准则《与财务报表审计一体化的财务报告内部控制审计》(以下简称aSno.5)。aSno.5在保持了aSno.2揭示内部控制重大薄弱环节、降低财务报表出现重大错报可能性的基础上更加强调对重要控制的关注,并通过删除不必要的审计程序、修订小规模企业审计准则和简化审计准则来提高揭示重大控制缺陷的效率和准则的可阅读性。
(二)我国企业内部控制审计的发展 内部控制鉴证是注册会计师的重要业务,我国相关证券和金融监管法规中都要求聘请会计师事务所对内部控制进行独立鉴证或评价。为满足注册会计师从事上市公司首发和再融资业务的需要,中国注册会计师协会于2009-年了《内部控制审核指导意见》(以下简称《意见》),从而正式确立了我国的内部控制鉴证规范。《意见》第二条说明内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。随着证券市场的发展,我国内部控制鉴证规范已难以适应推动公司管理层切实履行经营管理和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。2008年5月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年魔胄我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告。《企业内部控制基本规范》为我国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引。我国为了完善内部控制鉴证规范,在2008年了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。
二、内部控制审计相关概念界定
(一)广义内部控制 20世纪90年代,美国“发起组织委员会(coSo)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》中的内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由定义可以看出,我国基本采用了美国CoSo中内部控制的定义,笔者认为这应是广义的内部控制,这一定义为我国内部控制制度建设提供了基本标准,也是本文所采用的内部控制的涵义。
(二)狭义内部控制笔者认为,狭义内部控制的定义应借鉴pCaoBaSno.5审计准则所定义的“财务报告内部控制”。我国的狭义内部控制应定义为,由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。狭义内部控制包括以下方面的政策和程序:保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况;合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权;合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。这一狭义内部控制概念的提出主要是为注册会计师对企业内部控制进行审计时,专门针对财务报告领域的内部控制有效性发表审计意见。
(三)内部控制审计在借鉴美国aSno.5"财务报告内部控制审计”概念的基础上,结合我国具体情况,笔者认为我国内部控制审计可定义为:注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要说明的是此时的内部控制是前文述及的狭义内部控制,如果注册会计师对内部控制的所有方面进行评价,即对广义内部控制进行评价,其可行性受到一定制约,超出了其专业胜任能力,因此评价范围应具体有所指,才真正具有实际意义和可行性。
三、内部控制审计与财务报表审计的关联分析
(一)业务类型相同 注册会计师的业务类型包括鉴证业务和相关服务。根据鉴证对象信息是否能被预期使用者获取,鉴证业务分为基于责任方认定的业务和直接报告业务;根据保证程度,鉴证业务可以分为合理保证业务和有限保证业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价和计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在内部控制审计中,被审计单位管理层(责任方)对与财务报告相关的内部控制的有效性(鉴证对象)进行评价而形成评估报告(鉴证对象信息),即为责任方的认定,该评估报告可为预期使用者获取,注册会计师针对评估报告出具审计报告。在财务报表审计中,被审计单位管理层(责任方),对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和报告而形成财务报表(鉴证对象信息),即为责任方的认定,该财务报表
可为预期使用者获取,注册会计师针对财务报表出具审计报告。通过上述分析可知,内部控制审计与财务报表审计都属于基于责任方认定的,合理保证的鉴证业务,两者业务类型相同。但实务中注册会计师对与财务报告相关的内部控制的评价是主观的、定性的,能否真正做到合理保证还存在疑问。
(二)审计目标的共同性 虽然对内部控制审计和财务报表审计的目标各有所侧重,但两者的共同目标都是为了向企业外部信息使用者提供决策有用的高质量的会计信息提供合理保证,提高对外公布的财务报表信息的质量。
(三)控制测试对实质性程序的影响 如果在内部控制审计中识别出某项控制缺陷,注册会计师应当确定该项缺陷对为将财务报表的审计风险降至适当的低水平,拟实施的实质性程序的性质、时间和范围的影响(如有任何影响)。无论与财务报表审计相关的控制风险评估水平或评估的重大错报风险如何,注册会计师都应当对所有相关认定实施实质性程序。为对内部控制发表意见而实施的程序并不减弱该项要求。
(四)实质性程序对注册会计师就控制运行有效性结论的影响 在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对内部控制有效性的影响。评价内容主要包括:注册会计师作出的、与选择和实施实质性程序相关(尤其是与舞弊相关)的风险评估;发现的违反法规行为和关联方交易情况;表明管理层在作出会计估计和选择会计原则时存在偏见的情况;实质性程序发现的错报。该项错报的严重程度可能使注册会计师改变对控制有效性的判断。为了获取有关选择拟测试的控制是否有效的证据,注册会计师应当直接测试该项控制,而不能根据实质性程序没有发现错报,推断该项控制的有效性。然而,注册会计师实施实质性程序没有发现错报,也有助于注册会计师在确定针对某项控制的有效性得出结论所必需的测试时作出风险评估。
(五)工作成果可以互为所用 由于财务报告内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以互为所用而且不会降低审计质量。具体来讲:当注册会计师接受委托,对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计,这样在进行财务报表审计时不需进行内部控制评价。可以直接利用内部控制审计报告中的结论。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任.关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在财务报表审计时一般已进行了内部控制评价,并且可能提供了管理建议书,因此注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而要在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价,并出具审计报告。
四、我国企业内部控制审计的现实选择
(一)内部控制审计与财务报表审计的整合 通过对内部控制审计和财务报表审计的比较可以看出.两者业务类型相同.都属于基于责任方认定的合理保证业务;工作的最终目的都是为外部信息使用者提供高质量的会计信息;两者都强调风险导向思路,即评估、识别和应对风险;且两者的工作成果相互影响,互为所用。鉴于二者的关联性,将内控制审计和财务报表审计进行整合,将有助于提高审计效率,保证审计质量。美国aSno.2也明确指出,上市公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计,并提出了整合审计的理念(integratedaudit)。在对内部控制审计与财务报表审计整合进行时,注册会计师应有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
企业财务审计报告篇8
为做好市出资企业年度财务决算编制工作,进一步加强企业财务决算管理,推动市出资企业不断提高会计信息质量和财务管理水平,更好地服务于企业经营管理和出资人监管工作。针对往年财务决算年报审计中存在的问题,现将企业财务决算审计有关问题通知如下:
一、年度财务决算审计,应严格按照《阳市出资企业财务决算审计工作规则》(国资评价〔〕39号)执行,履行审计职责。在审计工作中要按照国家有关财务会计制度、《中国注册会计师审计准则》和年度财务决算工作要求,发表独立、客观、公平、公正的审计意见,出具实事求是的审计报告。并对企业重要财务会计事项予以重点关注,在审计报告中予以披露。
二、对企业年度的资产负债表、利润及利润分配表、现金流量表、所有者权益变动表、资产减值情况表和报表附注及财务决算专项说明进行审计,并发表审计意见。按照有关要求对财务决算报表中其他指标数据进行复核,针对企业管理中存在的问题(特别是企业内部控制制度的缺失方面),按规定出具管理建议书,并对审计调整事项作专项说明和披露。
三、对12户企业与市国资委签定的《年度业绩责任书》中所涉及的经营业绩考核指标及其他相关联指标完成情况进行重点审计,并在审计报告中加以披露或专题向市国资委进行汇报。
四、对于年度与市国资委签定目标责任书的10户企业,审计中应对该10户企业年度考核结果及年薪、绩效薪金兑付以及全年职工工资发放情况进行审计,并在审计报告加以披露。
五、在审计报告中还应重点披露如下事项:
(一)企业从事的高风险投资、经营情况。如证券买卖、期货交易、房地产开发等业务占用资金和效益情况;企业财产抵押、对外担保、未决诉讼等或有事项;企业对外捐赠情况等。
(二)企业财务成果的核算是否真实、完整,影响企业财务经营成果的各种因素是否合理。
企业财务审计报告篇9
【关键词】财务报表舞弊;审计师;识别
1.背景介绍
近年来,企业的透明度在不断增加,一些企业也敢于承认被揭露的舞弊行为。审计部门是根据企业规章制度建立的,以保护投资者利益、使企业能在公开公正的环境下运营,免受欺诈的一个公司部门。审计师的意见往往代表着投资者的高度信赖。例如,在2001年底宣布破产前,大多数分析师和投资者都认为美国安然公司没有任何问题,公司管理相当杰出,同时它的商业模式在当时的市场也是最前沿、最具创造性的。投资者对该公司的股票需求,推动着安然公司的股票从1990年的每股7美元,猛增到十年后的每股超过83美元。投资者对该公司的信心正是来源于审计师们给出的肯定意见。
2.事实阐述
上市公司有义务定期企业财务报告,使得投资者和社会公众能很好的得知企业现阶段的财务状况及经营业绩。需要强调的是,企业内部的审计部门应聘请外部的专业审计公司来完成财务报告。企业的董事会成员和审计委员会成员负责监督财务报表的相关信息披露情况。审计师则是负责提供书面报告,其中要包含对公司的财务报告是否是客观真实,是否符合国家会计准则的意见。
虚假财务报告可能涉及很多因素,也存在很多种形式。通常是故意伪造或篡改某些记录,例如库存盘点记录,或者捏造虚假销售订单。这很可能导致的后果就是滥用会计准则。有一点需要注意,就是舞弊性财务报告有别于因其他错误导致的错误财务报告。企业出现的不正当行为,例如员工挪用公款、违反环境或产品安全规定、偷税漏税,这些并一定能直接导致企业财务报告的重大失实。这也是与财务报告舞弊的重要区别。(安永,2009)
2.1董事会的职责
董事会负责公司或企业的业务经营活动的指挥与管理,对公司股东大会或企业股东大会负责并报告工作,维护企业利益相关者的利益。因为董事们行使控制和管理企业的权力,但是企业又是为股东利益服务的,故法律明确定义的董事所能履行的职责,类似于法律赋予信托职位的职责:人和受托人。关于董事的职责,有一点需要指出:董事们的职责是各自独立的(相对应的是,董事们行使的权力是整体的行为),并且这些职责是归公司所有,而不是其他任何实体。许多公司都制定了相关的规定,以防止董事们在追求企业利益的同时滥用私权。
2.2企业内部审计的职责
在企业内部,企业管理的另一个重要组成部分是企业内部审计。根据国际内部审计协会的定义,企业内部审计是一种独立、客观的确认和咨询活动,目的在于增加价值和提高企业的运营效率。研究表明,拥有企业内部审计更容易发现财务报告舞弊行为并能使公司运营效率更高。一位专业的企业内部审计能够提供专业高效的内部控制评估。这种能力与对抗财务舞弊的水平相结合,使他们能评估风险并能给企业管理者提供调整意见,从而提高企业对财务舞弊的应对能力。
2.3独立审计的职责
独立审计也称也称注册会计师审计,是指注册会计师依法接受委托、独立执业、有偿为社会提供专业服务的活动。我国注册会计师协会(CiCpa)在的《独立审计基本准则》中指出:“独立审计是指注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。”在证券市场,独立审计是维护会计报表满足公允价值与公允列报要求的重要途径。独立审计是公开会计服务市场的主要业务,该项业务受证监会及注册会计师协会的行政监督,并接受社会公众的舆论监督。
2.4审计委员会
审计委员会是指董事会里的一个主要由非执行董事组成的专业委员会。根据美国《萨班斯法案》的定义,审计委员会是指由发行证券公司的董事会发起并由董事会成员组成的委员会,其目的是监督公司的会计、财务报告以及公司会计报表的审计。审计委员会作为董事会中的一支独立的财务力量,它强化了注册会计师审计的独立性,加强了公司财务报告信息的真实性和可靠性。我国《上市公司治理准则》明确规定了我国审计委员会的主要职责:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司的内部控制制度。
2.5舞弊行为的发现
编制审计计划能帮助审计师在一些可能会出现财务错报的地方多加注意。例如,员工为了增加个人收益,很有可能篡改销售记录。审计师要更多的关注销售和收入情况,同时要仔细检验相关的大额交易。根据审计准则规定,审计活动对于被审计过的财务报告不存在重大错报的可能提供“合理担保”,而不是绝对担保。一项计划合理、执行有效的审计活动也有可能检测不出因舞弊所导致的重大财务错报。审计活动通常包括采集检测数据,度量审计证据的多少、重要程度、检测深度以及采集方式。因为审计师不可能对每一项交易进行审核,因此也就不能保证能检测出每一处无论是失误还是舞弊造成的重大错报。
3.事实研究
企业审计能给财务信息的有效性和提高财务报表的可靠性提供保障。要查清楚企业审计人员之间的串通舞弊行为,就必须深入了解企业审计人员与相关公司的关系。外部审计人员在企业管理方面需要发现财务报表的舞弊行为,并能对审查过的财务报表提供有效担保。根据会计准则,外部审计人员还须确认财务报表中不存在任何重大错误陈述与故意伪造。近十年来,全球资本市场频频出现财务报表舞弊丑闻,美国的安然、施乐、世通、泰科、朗讯以及欧洲的帕玛拉特等知名上市公司纷纷卷入其中。中国的银广夏、St黎明、蓝田股份等上市公司也发生了恶性财务报表舞弊事件。上述公司的高层,包括Ceo,CFo,皆因做假账而被定罪并且被判刑。在这些高知名度的公司中出现财务报表舞弊的现象,说明财务报表的完整性与可靠性存在问题,并能够威胁到企业的未来前景。
下表显示了1994-2006年间我国上市公司被揭露的舞弊行为中,参与舞弊的人员的职务情况。
(来源:《中国上市公司财务报表舞弊现状分析及甄别模型研究》连竑彬)
由此表可见,参与舞弊比例最高的是舞弊公司董事,占所有舞弊人数的75%,这说明多数公司董事会并没有起到其在内部控制中应有的作用。财务报表舞弊属于典型的共谋行为,一般是在公司高层管理人员的策划或授权下实施的,往往是公司治理各个环节集体失效的结果,而公司的内部控制在高管人员共谋的情况下很难发挥应有的作用,同时也加大了侦查舞弊行为的难度。
4.结论
对企业审计人员的在财务报告中共谋行为进行分析是具有很大意义。这能确保企业做出的财务决策是合理明智的。通过对企业审计和管理责任的分析,不难看出所有企业利益相关者都需要严格执行企业管理准则。企业高层和审计师的不当行为或不作为都将导致财务报表舞弊的出现。同时要抑制舞弊动机、消除舞弊机会,建立起公司内部合理的监控机构,以防止合谋行为的出现。相关的政府监管机构,也应采取措施制定法律法规,加大财务舞弊的查处力度。上市公司舞弊给社会造成的巨大损失以及公众对上市公司舞弊的强烈反应也提示着反舞弊的重要性和艰巨性,这对于诸如中国这样证券市场制度建设不完善、上市公司舞弊频繁的转型经济国家将尤为迫切。
参考文献:
[1]instituteofinternalauditors(iia)1999.Definitionofinternalauditing.altamonteSprings,FL,iia.
[2]KpmG.(2003).KpmGForensicFraudSurvey2003[Brochure].KpmGLLp.
[3]KpmGinternational.(2007).profileofaFraudsterSurvey2007Switzerland:KpmGinternational.
[4]paulCoram,ColinFerguson,Robynmoroney.2006.theValueofinternalauditinFraudDetection.melbourne,australia.
企业财务审计报告篇10
关键词:内部控制鉴证;基础;范围
中图分类号:F27文献标识码:a
在企业内部控制日益受到重视之际,信息使用者对内部控制制度的可靠性要求日益提高,而外部鉴证是内部控制制度的重要保障。资本市场的高风险以及投资者的经验不足,使得内部控制鉴证业务日益受到关注,成为注册会计师行业新的重要鉴证业务类型。继2008年6月28日财政部等五部委联合了《企业内部控制基本规范》(以下简称“《基本规范》”)后,2010年4月26日财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》(以下简称“《指引》”)。该配套指引连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。本文主要讨论内部控制鉴证业务中的鉴证基础和鉴证范围问题,同时结合用友软件股份有限公司(600588)的2008年财务报表中披露的内部控制制度报告讨论上述题目。
一、内部控制鉴证的目标
SoX法案第404条中规定:担任公司年报审计的会计公司应当就管理层对其内部控制的评估进行测试和评价,并出具评价报告。2007年5月,美国pCaoB的第5号审计准则明确规定,审计师在财务报告内部控制审计中的目标是对公司财务报告内部控制的有效性发表意见。
可以看出,如果要实现上述目标,需要两步完成:1、企业管理当局必须对企业的财务报告内部控制进行评估、得出结论并发表声明;2、注册会计师就管理当局对内部控制有效性的评估是否公允作出评价并发表独立意见。
在这里值得我们注意的是,应明确区分“内部控制”与“管理层对财务报告内部控制的评估报告”这两个概念。根据pCaoB的规定,注册会计师是对后者进行鉴证服务,而不是针对前者。注册会计师对后者出具无保留意见,并不代表该企业的财务报告内部控制是完美无缺的。在基于责任方认定的鉴证业务中,若企业管理层出具的内部控制自我评价报告中充分披露出该企业内控中存在的问题时,注册会计师就可以出具积极意见。
在内部控制鉴证业务的对象选择问题上,pCaoB选择了“管理层对财务报告内部控制的评估报告”。2001年10月,中国证监会又了《关于做好证券公司内部控制评审工作的通知》(以下简称为“《通知》”)和最新《指引》对内部控制目标的界定。《通知》第1条要求:“证券公司应当根据《证券公司内部控制指引》及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高。”可见,《通知》对证券公司内部控制鉴证的对象定位于“证券公司的内部控制”,这就决定了其鉴证的内容包括但不限于:合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等。而根据《指引》第2条:“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。”显然,《通知》和《指引》采用的是“内部控制”。
下面用具体案例来讨论内部控制的鉴证基础和鉴证范围这两个问题,并探讨我国内部控制鉴证业务中存在的问题。
二、内部控制的鉴证基础和鉴证范围
(一)基于责任方认定的鉴证业务还是直接报告鉴证业务。在搜集关于内部控制鉴证报告的过程中,发现绝大多数企业的内部控制鉴证(或审核)业务尚处于对“管理层对财务报告内部控制的评估报告”进行鉴证的阶段。
大多数内部控制鉴证报告在鉴证结论段中说明:“我们认为,**公司按照《企业内部控制基本规范》及相关规定于2009年12月31日在所有重大方面保持了有效的内部控制。”但用友软件股份有限公司(600588)的2008年财务报表中披露的内部控制制度报告(安永华明(2009)专字第60469423_a02号),与其他大多数企业的阐述有所不同。
值得我们注意的有以下几点:
第一,报告引言段明确表示:“注册会计师的研究和评价是在《中国注册会计师审计准则》的基础上,结合注册会计师的财务报表审计目的而进行的,而不是对内部控制的专门审核,并不是专为发现内部控制缺陷、欺诈及舞弊而进行的。”
第二,结论段:“我们阅读了由贵公司管理层编写并后附的用友软件股份有限公司内部控制自查报告。根据我们的研究和评价,我们未发现贵公司编写的并后附的用友软件股份有限公司内部控制自查报告中与财务报表编制相关的内容与我们对贵公司和贵集团就上述财务报表的审计发现存在重大的不一致。”
第三,追加了“对公司的改进建议”,包括“收入分类不明确;同一客户下涉及多个合同的收入无法区别;缺乏不相容职务充分的职责分工;未严格执行审批程序;人员入职、转正审批程序未严格执行,缺少书面记录;发出商品确认收入问题;银行余额调节表信息不完整;应收账款和预收账款的账务处理;费用和成本明细分类的核算不准确;公司内部关联方交易定价问题;经营性借款问题”等与财务报表相关的内部控制。
从上述几点内容可以得知,注册会计师认为用友软件股份有限公司的内部控制制度(至少是与财务报表相关的内控)的运营是存在问题的,但针对该公司内部控制自查报告所出具的意见是无保留意见,只是在意见的表达上采用了消极肯定的形式。
出现这种情况,恰恰是因为内部控制鉴证的目标与内部控制的目标不一致导致的。根据《内部控制基本规范》(2008)总则第三条的规定,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。而目前我国上市公司内控鉴证业务的目标都局限在对“管理层对财务报告内部控制的评估报告”进行审核的范畴内。这种情况导致注册会计师对“自我评估报告”和“内部控制”本身出具两种不同意见的情况。
(二)内部控制鉴证应确定的范围。注册会计师对内部控制进行审计时,究竟是对企业所有的内部控制都进行审计,还是仅审计与财务报告相关的内部控制?对此,美国Soa103的规定是,注册会计师是对与财务报告相关的内部控制进行审计,根据该法案制定的pCaoBaS2/aS5均采用这一观点。
我国《指引》第二条中提出:“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制进行鉴证,并发表鉴证意见。”
但是,值得我们注意的是,在《指引》的鉴证报告中,大多数上市公司的内部控制鉴证报告都存在分歧。引言段表述为:“对后附的贵公司管理层在XXXX年XX月XX日作出的内部控制有效性的评估报告进行了鉴证”;在意见段表述为:“贵公司按照《企业内部控制基本规范》及相关规范于XXXX年XX月XX日在所有重大方面保持了有效的内部控制”。也就是说,报告格式所表述的鉴证内容与《指引》对“内部控制鉴证”的定义存在明显分歧。
从监管部门角度来讲,目前更多地关注于会计信息的可靠性,并且对企业所有的内部控制进行审计,将导致企业所需要负担的审计成本过高。因此,对与财务报告相关的内部控制强制进行审计可能是一种较为务实的做法。但是,在确定内部控制审计(评价)范围时,有这样几点值得考虑:
第一,建立并维持有效的内部控制(不仅仅是财务报告内部控制)是管理层的义务,股东以及其他的利益相关者有权知道企业内部控制的有效性,注册会计师对企业内部控制或管理层自我评估进行审计,是保障有关利益相关者上述权利的重要手段。
第二,在现实中,一些企业可能会存在对所有内部控制进行全面的诊断(包括自我评估和外部审计),以发现存在的内部控制缺陷并加以改进,从而提高企业运营效率,减少舞弊,这是出于自发性需求的目的。如果将审计的范围仅仅限定于财务报告内部控制,将使审计的目的限定于法定义务而忽视了企业自身强化内部控制的需要(如大股东、董事会可能会存在这样的需求)。
第三,从业务推行的角度来说,企业对于仅针对与财务报告相关的内部控制进行的评价或审计动力可能并不是很强,甚至会遭到企业的抵制或敷衍应付,因为这对于企业的直接效益作用并不明显;相反,注册会计师利用自身的专业特长,从诊断企业内部控制存在的缺陷,以加强内部管理、提升效率的角度出发,对企业所有业务环节的内部控制进行评价,并提出改进意见,实际上相当于注册会计师为企业提供了高质量的管理咨询服务,可能更容易为企业所接受。尽管在刚开始的时候,企业需要支付更高的费用给事务所。
第四,企业是一个整体,在这一整体中,每一环节对另外的环节都会产生或多或少的影响,要想准确地划分哪些内部控制属于财务报告内部控制并非一件容易的事情。
总之,应当允许(或者说鼓励)企业自行选择对所有内部控制进行自我评估并接受注册会计师的审计,但考虑到不同企业对此项业务需求的差异以及企业的负担,在目前的条件下,这不应当成为强制性的规定,而只应当由企业自愿选择进行,以避免政府管制过度而对企业造成过重的负担。
三、结语
内部控制鉴证业务,是基于责任方认定的鉴证业务还是直接报告鉴证业务、内部控制鉴证应确定的范围等问题是业内一直争议的焦点问题。这些问题的实质是注册会计师行业的胜任能力和承担风险能力与证监会等监管部门为代表的市场需求间的差距。
与2002年制定《指导意见》时相比较,我国注册会计师行业执业环境以及全行业的专业胜任能力确实有所改善,但以我国注册会计师行业目前的执业水平而言,仍然不足以达到《基本规范》所要求的水准,如没有其他的制度或法律层面的免责安排,注册会计师内部控制鉴证业务的执业风险极大。
另外,我们要充分应用经济学中降低生产成本的理论,只要实现内部控制鉴证人员的批量生产,建设内部控制相关专业化队伍的话,扩大鉴证范围后引起的成本过大问题就可以解决了。
(作者单位:东北财经大学研究生院)
主要参考文献:
[1]财政部等五部委.企业内部控制基本规范.2008.6.
[2]财政部等五部委.企业内部控制配套指引.2010.4.26.
[3]日本企业会计审议会.李玉环译.日本内部控制评价与审计准则.大连:东北财经大学出版社,2007.