时间:2023-03-24 15:11:54
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇财务报表审计论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
世界范围内财务舞弊案的持续发生,使得财务舞弊的治理问题在21世纪重新面临着严峻挑战。本文首先从财务报表舞弊的含义和形式出发,阐述了舞弊的各种动机,这对上市公司财务报告舞弊审计的研究有着极为重要的现实意义。然后详细分析了财务报表审计中针对舞弊的重要审计程序,提出了对财务报表审计策略的几点思考。
【关键词】
上市公司;财务报表舞弊;审计
自从中国建立证券市场以来,上市公司的财务舞弊行为层出不穷,其造成的损害异常惊人,许多学者开始更多地关注财务报表审计在上市公司财务舞弊中的效应,如何完善公司财务报表审计以抑制中国上市公司的财务舞弊行为、保护中小股东的利益。
一、上市公司财务报表舞弊的形式与动机
上市公司财务报表舞弊简化就是财务报表中的故意错报和遗漏,其形式主要包括:1、虚构交易或事项。常见造假手段包括虚构销售对象、填制假入库单、假成本计算单、假发票、假出库单等。2、会计“摆弄”。混淆借款费用资本化与费用化边界,在股权投资核算上做手脚,随意确认收入、成本和费用或收入确认的时间差,虚拟资产挂账。3、掩饰交易或事项。掩饰交易或事项的常见作假手段有对于重大事项隐瞒或推迟披露。4、利用资产减值准备进行的盈余管理。比如资产减值准备计提比例不当,变更资产减值准备比例,冲回上年计提等。
上市公司对报表进行粉饰,往往带着明确清晰的目的,使其能在证券市场中更好地发展。其主要动机可分为:1、为获得上市资格条件。一些业绩并不是十分好的企业,为了达到上市资格条件,必然通过各种舞弊手段进行会计处理。2、为提高股票发行价格。在利润指标为基础的定价模式下.公司必然会以种舞弊手段虚增利润,以期达到抬高发行价,使公司筹集到更多资金的目的。3、为获得再融资资格条件。一些达不到净资产收益率要求、但有着强烈再融资动机的上市公司就通过操纵利润来达到目的。4、避免被特别处理或退市。出于逃避惩罚,不愿意因连续三年亏损而退市的公司,具有巨大的利益驱动粉饰财务报告,甚至是舞弊的手段,来使公司扭亏为盈,隐瞒亏损,避免被ST或PT处理。
二、上市财务报告舞弊审计的意义
加强舞弊审计不仅是落实宪法、审计法的要求,也是建设社会主义市场经济,加强社会主义法制化建设和党风廉政建设的需要。
(一)舞弊审计对被审计单位的威慑作用
舞弊审计作为一种有效的监督机制,对防范舞弊行为具有良好的作用。审计委员会在对防止公司财务报告舞弊方面起到一定的积极作用,重点表现在它的威慑作用上。舞弊审计的存在,舞弊审计的定期或不定期进行,都会对那些企图进行舞弊行为的人形成强大的心理压力,从而可以有效地减少舞弊行为的发生。
(二)审计机构更好地识别审计风险,提高了审计质量
内部审计查处舞弊得天独厚的条件和内部审计与外部审计工作上的一致性,为外部审计利用内部审计资源创造了条件,也成为外部审计应对审计风险、提高审计质量的有效途径。为此,外部审计开展工作时,通过内部审计报告了解企业财务状况和管理情况,对内部审计揭示的管理缺陷和薄弱环节,予以重点关注,执行更为详尽的审计程序,有效地控制审计风险。由于外部审计尽可能地保证了审计的独立性和公正性,舞弊审计在内部的良好发挥即可为审计机构起到支持和指导的关键作用,减少了重大错报,使审计质量更稳健。
三、上市财务报告舞弊审计的措施和策略
(一)保持职业谨慎,识别财务报表舞弊风险
红旗标志是一种有效评估舞弊风险的评估工具。包括压力方面的红旗标志、机会方面的红旗标志、自我合理化方面的红旗标志。当上市公司存在上述一个或多个风险因素,则说明舞弊风险较大,审计师应搜集更多的审计证据以防范审计风险,该理论对于指导审计人员对舞弊风险的判断具有很强的指导意义。
(二)针对识别的财务报表舞弊风险,实施重点审计程序
注册会计师在财务报表审计中,应当格外注意对重要审计程序的实施,这将有助于发现和查处财务报表舞弊。第一,分析检查记录或文件。由于企业的会计业务繁多且复杂,我们在检查会计记录或文件时就需要关注各种奇异事项,利用奇异分析技巧迅速的发现舞弊。第二,函证。通过函证,注册会计师可以获取重要的外部证据,这是对付财务报表舞弊的锐利武器,同时遵循重要外部证据亲自获取原则。第三,监盘。注册会计师必须重视实物监盘,在盘点时,注册会计室必须到场,亲自监督盘点人员的盘点和计数,必要时应该亲自抽盘部分存货。第四,分析程序。当注册会计师怀疑存在舞弊时,分析程序显得更加重要,会增加发现虚假财务报表的可能性,如果通过分析程序发现重大差异应进一步调查。
(三)关注财务报表舞弊重点领域的审计
重点账户的审计是审计人员关注的重点,这些账户的审计显得尤为重要。我们可以着眼于银行账户、存货、应收账款、其他应收款、待摊费用和八项资产减值准备账户等的审计,采取不同的审计措施,审查各账户反映的业务是否一致,有无在各银行账户之间串户的行为,存货监盘是否实施到位,有无利用“应收账款”转移资金,坏账损失的确认及其账务处理是否符合制度规定,待摊费用确认标准和计量方法是否被任意改变。另外,建议监管部门要督促公司建立和完善相关资产核销管理制度,使资产核销更加规范化和程序化。
(四)财务报表舞弊审计的注意事项
首先,审计人员要面对公司内部管理者以及注册会计师对上市公司的信任度,使得审计人员要加强其专业判断能力。其次,在企业组织内部,要关注内部控制的状况和有一定权限接近企业资产的员工的个人审计期间表现,并“换位思考”一些最常见的舞弊预兆信号。最后,注重项目质量控制复核在舞弊审计中的应用,判断财务报表中列报的所有信息的变化是否与舞弊相关。
参考文献:
[1]袁春生.上市公司财务舞弊研究[M].北京:经济管理出版社,2010,2
[2]黄金凤.论上市公司舞弊审计策略[J].中国总会计师,2011,3
[3]王茜.公司财务报表粉饰手段与审计策略[J].学术论文,2010,6
【关键字】高校内部控制审计 财务报表审计 整合审计
自1984年高等学校实行内部审计以来,随着国家市场经济进程的不断深化和高校的快速发展,审计职能由传统的财务审计(即查错防弊,检查会计账务的真实性与合法性)向内部控制的健全性和有效性检查等内部控制审计拓展。内部控制审计对高校的重要作用是不言而喻的,但由于高校审计资源的有限性,专门开展内部控制审计缺乏可实现性,因此可以将内部控制审计与财务报表审计整合进行(以下简称整合审计),以提高审计工作的效率。从已有的研究来看,整合审计是广大学者近年来才关注的领域,研究较少,而结合高校具体实际的研究更少。本文拟结合高校审计的特点对高校整合审计的必要性与可行性进行论述,在此基础上,探讨基于整合视角的高校内部控制审计模式与方法。
一 高校内部控制审计及整合审计的含义
1994年,国际内部审计协会(IIA)定义内部审计“是一项独立客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的规范的方法,评价并改善风险管理、风险控制,以及治理过程的效果,帮助组织实现其目标”。2009年,中国内部审计协会《内部审计实务指南第4号——高校内部审计》,将高等学校内部控制定义为“为了实现教育事业发展目标,保证资金、资产、资源的安全、完整并得到合理有效的利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施,而制定的一系的列控制方法、保证措施和业务程序”。
根据上述规定,高校内部控制审计是指高校内部审计机构为了促进完善本校内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动。它主要是对学校教学管理、科研管理、财务管理、资产管理、采购管理等活动中内部控制体系的健全性、有效性进行的审查和评价(杨明亮,2009)。高校内部控制审计的目的是为了促进高等学校完善其内部控制体系,以合理保证学校实现遵守国家有关法律法规和内部规章制度,促进各项管理活动经济有序的运作,维护教育资源的安全,防止因浪费、滥用、不当管理、舞弊引起的资源损失和违规行为;保证各项信息的真实、可靠,保证资金、资产、资源的安全完整并得到合理有效的利用;保证实现提高组织的运营效率和效果等目标。
本文所述整合审计,主要是指内部控制审计和传统财务报表审计的整合,并非单指审计资源的整合利用。主要是为了避免重复劳动,节约审计成本,使审计结果相互利用,充分提高审计效率而从审计目标、审计内容、审计方法等方面的整合。
二 高校实施整合审计的必要性和可行性探讨
1.高校内部控制的特点
从特点上来看,高校内控制度属于内部管理的范畴,高校内部管理与企业管理相比有其特殊之处。一是纯教育性。高校的主要目标是培养社会所需要的高等人才,而不是生产物资产品。其管理的对象是从事学术活动和脑力劳动的教师和学生,而不是生产工人。学校的主体是教学部门,所有活动围绕“教书育人”为中心。二是非盈利性。高校作为精神产品生产单位,管理过程及其效果侧重于考虑社会效益,盈利不是最终目标。三是强政策性。高校做为事业单位,在财务管理、内部控制管理等方面具有很强的政策特性。
2.高校实施整合审计的必要性
高校内部控制审计和财务报表审计虽然有一定的不同所在,但从审计目标、内部控制测试等来看,还是可以实施整合审计的,即把二者共同进行。整合审计具有理论上的必要性和技术上的可行性。
首先,是从节约成本、提高审计效率方面考虑。在执行内部控制审计时,审计人员需要对内部控制设计与运行的有效性进行测试;在执行财务报表审计时,审计人员也需要了解内部控制,并在需要时测试内部控制。这是两种审计的相同之处,也是需要整合的部分。内部控制审计与财务报表审计二者之间的审计程序相互关联,结果能够互相利用和支持。在执行财务报表审计时,可以利用内部控制审计的结果修改执行程序的性质、时间安排和范围,慎重考虑识别出的控制缺陷。在执行内部控制审计时,审计人员需要考虑识别出的财务报表错报对评价内部控制有效性的影响。鉴于以上的部分内容重合、程序关联、结果可互相利用把两种审计整合起来,可节约审计的时间和人力资源成本,提高审计效率和质量。
其次,从与国际接轨的角度来看,整合审计是国际流行趋势。强制要求进行内部控制审计的国家,如美国和日本,内部控制审计与年度财务报表审计都要求整合进行。高校内部控制审计从长远来看,也要与国际趋势相接。应结合高校特点及早着手,才能取得较好的效益。
3.高校实施整合审计的可行性
首先,在内部控制有效性方面的审计目标具有一致性。根据《内部审计实务指南第4号——高校内部审计》的相关规定,“内部控制审计是指内部审计机构为了促进完善内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动”。而传统的财务报表审计自“安然事件”后,世界各国都要求审计要有与财务报告相关的内部控制(不需要发表审计意见)。内部控制审计和财务报表审计的对象有相同的部分,即财务报告内部控制的有效性。高校因其自身的纯教育性和非赢利性等行业特点,在此方面的重合更加广泛。
其次,在重要性水平和重要账户及列报方面具有审计确认的整合可行性。《企业内部控制审计指引》指出,财务报告内部控制审计与财务报表审计中确定的审计重要性水平相同。针对高校而言,也有上述方面的一致性。在财务报表审计和内部控制审计工作中,都需要确定重要水平、重要账户(列报)及相关认定。相同的重要性水平和考虑的风险因素相同,使得重要账户和披露,以及它们的相关认定对两种审计来说是相同的,这使得整合审计更具可行性。
最后,二者最终目标一致,都是为提高财务报表的可靠性。两类审计都属于鉴证类审计业务,最终目标都是为了提高对外公布的财务报表的可靠性,保证财务信息的质量。最终目的一致性从根本上决定了将两种审计业务进行整合的可行性。
三 基于整合视角的高校内部控制审计模式与方法
1.关于整合方式的选择
目前,国际上关于整合方式大概有两种模式。一种是日本的整合方式,要求同一个审计人员审计整个过程,将两种审计作为一个整体进行。另一种是美国的做法,规定审计人员将这两种审计整合进行,既可以采取日本的做法,也可以由项目组内的成员分工协作以完成整合审计。根据高校的内部审计现状,采用第二种做法较为合适,因高校内部审计无论是在人力资源还是从人员技术素质等方面来看,分工协作的方法比较切合实际情况。
2.全面审计模式和动态审计模式相结合
所谓全面审计模式,就是要对全校所有会计控制和管理控制范围内的活动进行评审。而动态审计模式则是指要根据高校的内外环境变化对学校的内控制度进行动态审计。整合审计要求把二种模式结合起来,在刚开始确立内部控制审计工作时,以全面审计模式拓展工作局面。之后根据高校内部控制环境的变化,结合财务报表审计、经济责任审计等审计进行动态审计。
高校内部控制审计和财务报表审计的整合审计,目前既没有可参照的成熟模式,也没有可供借鉴的适合高校具体情况的方法和标准。虽然可借鉴但不能照搬企业模式,必须充分了解高校内部管理及内部控制的特殊性,紧紧围绕高校人才培养、科学研究的最终目的,同时要遵循审计规律,防范审计风险,探索一条适合高校的整合审计的新方法。
参考文献
[1]刘红梅.高校内部控制审计初探[J].财会通讯,2011(1)
[2]裴敏.高校内部控制审计之信息导向模式研究[D].中南大学硕士学位论文,2007
【关键词】内部控制审计 整合审计 财务信息质量
近年来,我国资本市场频频出现财务舞弊事件,科龙、绿大地、紫鑫药业等上市公司财务造假事件,已经暴露出我国公司的内部控制环境相当薄弱。为了加强和规范公司内部控制,提高公司经营管理水平和风险防范能力,财政部等五部委分别于2008年5月和2010年4月联合了《企业内部控制基本规范》及其配套指引,首次要求上市公司聘请会计师事务所对其内部控制进行审计。内部控制审计制度自2011年起在境内外同时上市的公司施行,2012年进一步扩大施行范围,在上海证券交易所、深圳证券交易所主板上市的公司施行。不同于美国,我国并未要求进行整合审计,只是提到注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(刘玉廷,2010)。在此制度背景下,本文旨在研究:我国现行内部控制审计制度施行后是否有效地提高了上市公司财务信息质量?内部控制审计执行中整合审计开展的情况,整合审计是否能提高上市公司财务信息质量?
一、研究假设
1.内部控制审计与财务信息质量。Kothari(2004)、Bedard(2006)、Denial等(2008)、Chen等(2013),在“萨班斯法案”施行后,研究了内控审计实施的市场效应,发现内控审计的实施能够显著提高会计盈余质量。但“萨班斯法案”的实施成本与效益问题,受到质疑。一些实务界人士提出,内控审计并未能实际给公司带来效益,反倒给公司带来了财务负担。“萨班斯法案”亦推动了我国的内控审计发展,王军只(2009)配对分析了2007年上交所上市公司首次内控审计对盈余质量的影响,实证结果显示,无论是分行业还是以全样本,首次实施内控审计的公司盈余质量得到了明显改善。
2.整合审计与财务信息质量。财务报表审计与内部控制审计整合开展是目前内部控制审计推行的主要趋势,美国、加拿大、日本等国家在推行内部控制审计时,明确要求进行整合审计。2007年6月,美国公众公司会计监督委员会(PCAOB)修订颁布了AS 5《与财务报表审计结合的针对财务报告内部控制的审计》,明确表明,财务报表审计应与内部控制审计相整合,以降低审计成本,提高审计质量。毋庸置疑,整合审计将产生范围经济,降低内控审计成本(王爱华、刘扬,2012)。安永(2008)的调查结果显示,执行AS 5第二年的审计成本下降46%,其中两项审计工作更好地整合是一个主要原因。但整合审计是否会影响审计独立性,从而影响审计结果,降低财务信息质量?对此,美国审计质量中心(2009)指出,不同于审计业务与咨询服务之间存在独立性的冲突,会计师事务所需要分别对年报审计报告和内控审计报告的意见类型承担责任,不存在为了获得一项业务而牺牲另一项业务的审计独立性问题(刘玉廷,2010)。我国内部控制审计指引对于整合审计并未作出强制规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。
3.研究假设。PCAOB(2004)在AS 2中提到,有效的内部控制可以提高财务报告的可靠性与公允性,而内部控制审计将为财务报告使用者提供一份具有保证性的可靠的财务报告。在2011年前,内控审计在我国尚属于自愿,相较于内部控制自评报告,自愿披露内控审计报告的上市公司较少(郑丹,2011),并且基于信号理论,自愿披露内控审计报告上市公司的内控质量可能较好。我国目前资本市场尚属于半强有效市场,需要独立的第三方对上市公司内部控制的有效性和自评信息进行鉴证,以督促上市公司完善内部控制,提高财务信息质量,促进资本市场健康有序的发展。基于此,本文提出假设一。
H1:内部控制审计实施后,相较于实施前,上市公司的财务信息质量得到显著提高。
知识溢出效应指出,如果由同一服务提供者提供多种服务,可以利用相同的契约资源(商标、信誉、客户信任)降低交易成本,提高服务质量。同一会计师事务所同时提供内控审计与年报审计,将产生知识溢出效应,提高其年报审计的质量。审计质量的提高,自然将对年报的可靠性和财务信息质量产生重要影响。基于上述分析,提出假设二。
H2:整合审计有助于提高财务信息质量。
二、研究设计
1.财务信息质量度量指标。公司盈余管理的程度可作为衡量财务信息质量的一个指标,并且在实证会计研究中得到广泛应用。对盈余管理水平的度量,现有实证研究中,有四种主要模型:希利模型、迪安龙模型、琼斯模型和行业模型。琼斯模型应用最为广泛(Bartov,2001; Kothari,2005),所以本文选用调整后的琼斯模型计算出可操控性应计数,衡量财务信息质量。具体计算过程如下:首先,用不同行业数据对模型1进行回归,获取参数ai:
2.样本选择。对于假设一,本文将对2012年首次执行内控审计的上市公司进行配对分析,所以选择以2012年沪深主板上市公司为初选样本,并对样本总体进行处理,由于2012年前,已有境内外同时上市的公司按要求以及部分公司自愿进行了内控审计,而假设一是验证2012年内控审计在沪深主板首次强制施行后对上市公司财务信息质量的影响,所以假设一只选取2012年首次执行内控审计的上市公司,即剔除2011年已进行了内控审计的上市公司;操纵性应计数的计算涉及以前年度(2011年、2010年)的资料,剔除以前年度数据缺失的上市公司;由于上市商业银行早于2000年即有要求会计师事务所对其内部控制评价进行鉴定,并且金融业上市公司的资产等方面具有特殊性,所以将金融业的上市公司予以剔除;考虑到ST,ST*上市公司财务信息的特殊性,剔除ST,ST*上市公司。考虑这些因素后,选取上市公司650家。对于假设二,本文选择2011年已执行内控审计的上市公司为样本,研究其中整合审计对财务信息质量的影响。考虑相关因素,亦剔除以前年度数据缺失,金融业ST、ST*的上市公司,最终选取182家上市公司。上市公司的财务数据从CSMAR中取得,其他相关数据来自中注协年报审计快报以及笔者手工翻阅报告。
3.模型设计和变量选择。参考赵文娟(2011)的研究方法,结合本文的研究需要,本文构建模型四对假设二进行检验:
AQi = β0 + β1×INTERVALi + β2×GROWTHi + β3×LEVi
+ β4×AUDITORi + β5×OCFi + β6×ROEi
+ β7×LOSSi + β8×SIZEi + εi 模型4
被解释变量选择AQ。自变量INTERVAL代表整合审计变量。2011年10月中注协颁布的基于整合审计框架下的《企业内部控制审计指引实施意见》,其中在对于整合审计特殊考虑中提到“注册会计师在完成内部控制审计和财务报表审计后,应当分别对内部控制和财务报表出具审计报告,并签署相同的日期”。考虑到这并非强制性要求,只是指导意见,实务中可能仍存在日期不一致的现象,所以本文选取两项指标综合衡量整合审计。
公司某些经营特征对盈余质量也产生影响,主要包括公司成长性、财务状况、经营情况、公司特征和审计师类型等(Becker,1998;Klein,2002;Vander Banwhede,2003;夏立军,2003;张龙平等,2010)。在研究内控审计对财务信息质量的影响时,控制公司这些关键特征很重要。各变量的具体定义如下:
被解释变量:AQ(表示财务信息质量)。
控制变量:GROWTH(表示成长性,为公司总资产增长率);LEV(表示财务状况,为公司资产负债率);AUDITOR(表示审计师类型,如果是四大则取值1,否则取值0);ROE(表示经营状况,为公司净资产收益率);OCF(表示经营状况,为公司经营活动现金流/总资产);LOSS(表示经营状况,公司本期亏损则取值1,否则取值0);SIZE(表示公司规模,为公司Ln,总资产)。
三、实证分析
1.配对变量分析。对于假设一,本文从纵向角度对上市公司实施内控审计前后的财务信息质量进行配对,验证其实施前后有无显著差异。在分析中,选择2011年|CAt|和2012年|CAt|作为配对变量,以检验内控审计的执行对上市公司财务信息质量的影响。分析显示实施内控审计后上市公司的平均操纵性应计数得到降低,由0.074 5降至0.053 5。内部控制审计前后t检验结果显示,Sig(双侧)T检验的显著性概率为0.000,即小于0.001。由于P小于0.01,可以得出结论:实施内控审计后上市公司的操纵性应计项得到显著降低,即内控审计可以有效地提高上市公司财务信息质量,原假设成立。
2.描述性统计与相关性分析。从描述性统计结果可以发现,2011年进行内控审计上市公司的操作性应计数之间差异不大;进行整合审计的上市公司均值达到0.91,表明大多进行内控审计的上市公司选择了整合审计。本文选择Pearson和Spearman相关系数矩阵分析了各变量间的相关系数。
3.回归分析(限于篇幅,有关统计结果的数据表已略,编者)。整合审计与财务信息质量的回归分析显示AQ与INTERVAL之间有正相关关系,但不显著,与假设二不一致。与AQ显著相关的控制变量包括GROWTH、AUDITOR、ROE和OCF,说明在检验整合审计对财务信息质量的影响时,有必要控制相关因素。模型4的多元回归结果。模型的R2为54.8%,模型总体解释能力较好。在控制了公司相关特征后,INTERVAL与 AQ回归系数为正,但不显著,假设二未得到验证。GROWTH、ROE的回归系数显著为正,而LEV、OCF与AQ的回归系数显著为负,其中LEV、ROE与AQ的关系与以前研究结论不同,GROWTH、OCF与AQ的关系与以前研究结论一致。GROWTH与AQ的回归系数显著为正,表示公司资产增长速度越快,公司的操纵性应计数越大,财务信息质量可能越差。OCF与AQ的回归系数显著为负,表示公司的经营性现金流量持有越少,公司的可操纵性应计数越高,财务信息质量越差。
四、结论与政策建议
通过研究内控审计、整合审计与财务信息质量之间的关系,可以发现:(1)2012年内控审计在沪深主板上市公司施行的第一年,首次实施内控审计上市公司的可操控性应计数较前一年有显著性降低,即内控审计实施后,上市公司的财务信息质量得到明显提高。这与之前规范研究中的结论一致,亦证明我国有继续推行内控审计的必要性。(2)整合审计与财务信息质量之间没有显著的关系,即整合审计未能显著改善上市公司财务信息质量,这与已有的规范研究结论有差别。
2011年进行内控审计的上市公司中,整合审计的施行没能有效提高上市公司财务信息质量,可能是由于整合审计的施行过程没有实际有效的操作性指南,会计师事务所对于“整合审计”这一新鲜事物尚处于适应阶段,未能有效整合年报审计与内控审计两者的资源,充分实现有效合作,保证两个业务的充分独立性。目前我国对于整合审计并未强制要求,可能也是意识到审计市场中“整合审计”实力不足这一现象,但整合审计是未来内控审计发展的一大趋势,对此相关部门和市场主体应该各自为整合审计的有效推广作出相应的努力。
截至2013年4月30日,2012年沪深主板1 415家上市公司,仅有913家上市公司披露了内控审计报告。可见,仍有部分上市公司未能按要求施行内控审计。内控审计有助于增强上市公司财务报告的可靠性,改善资本市场环境,所以我国相关监管部门应该继续推进内部控制审计,督促所有上市公司早日按要求施行内控审计。
参考文献
[1] KOTHARI D.Differential information and the small firm effect[J]. Journal of Financial Economics,2004(2).
[2] BEDARD J.Reported internal control deficiencies and earnings quality[D].University Laval,Working paper,2006.
[3] COHEN D A,DEY A,LYS T Z.Real and accrual-based earnings management in the pre- and post-sarbanes oxley periods[R].The Accounting Review, 2008(3).
[4] 王军只.内部控制审核对会计盈余质量影响的实证分析[J].武汉:财会月刊,2009(4).
[5] 张龙平,王军只,张军.内部控制鉴证对会计盈余质量的影响研究――基于沪市A股公司的数据[J].北京:审计研究,2010(2).
[6] 林静.内部控制鉴证对盈余质量的改善作用――来自我国上市公司的经验证据[J].北京:商业会计,2012(9).
[7] 谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].北京:会计研究,2009(9).
[8] 张龙平,陈作习.美国内控审计的制度变迁及其启示[J].北京:会计研究,2009(2).
[9] 赵文娟.内部控制审计对财务报表审计质量的影响[D].南京大学硕士论文,2011.
[10] 全面提升企业经营管理水平的重要举措――财政部会计司司长刘玉廷解读《企业内部控制配套指引》[EB/ OL].[2010-07-01]. http:///.
【关键词】管理舞弊,制度规定,审计方法,审计对策
一、管理舞弊的内涵
根据我国注册会计师审计准则和美国会计师协会的审计准则,我们可以把管理舞弊定义为直接由管理层实施,突破现有会计规范、蓄意错误呈报、遗漏财务报表中应予披露的会计信息以及提供虚假的会计信息。
管理舞弊具有以下一些特征。首先,舞弊的动机是多方面的。上市公司的管理舞弊是一种有目的、有动机的行为,并且其动机是各方面的,包括利己性动机、经济性动机和精神性动机。其次,舞弊的手段具有隐蔽性。从许多上市公司的管理舞弊案例中我们可以看出,管理层对发现舞弊问题的态度和观点是很消极的,在有舞弊嫌疑的情况下,管理层会转移内部控制部门和外部审计的视线,并转移重要的问题或者认为这些问题是小题大做。同时,由于管理层处于公司组织结构的上层,对其监管的力度并不会太大,而且很多时候都是团体行为,这就导致其舞弊的手段非常具有隐蔽性。
二、管理舞弊常见的形式
(一)与财务报表审计相关的舞弊形式。通常,与财务报表审计相关的管理舞弊形式主要是对财务信息作出虚假报告,这主要表现在以下几个方面:对财务报表所依据的会计记录或相关文件记录进行操纵、伪造和篡改;对交易、事件或其他重要信息在财务报表中的不实表达或故意遗漏;对与确认、计量、分类或列报有关的会计政策和会计估计的故意误用等。公司管理层对财务信息作出虚假报告是出于多方面原因的,其中主要原因是管理层希望通过操控利润误导财务信息使用者对公司的营运能力、盈利能力和发展能力作出不当判断。
(二)关联方交易舞弊。关联方交易舞弊是指公司管理层利用关联方交易掩饰经营亏损、虚构利润,并且未在财务报表及附注中按规定作出恰当、充分的披露,由此对外的财务信息对信息使用者产生误导的一种管理舞弊形式。根据不同的关联方交易形式又可以细分为以下几种舞弊形式。
关联购销舞弊,是指上市公司利用关联方之间的交易进行的舞弊行为。受托经营舞弊,是指公司管理层利用我国当前缺乏受托经营法律法规的制度缺陷,采用托管经营的方式以达到操控利润的目的;具体操作是公司将不良资产委托给关联方经营,按双方协议价收取高额回报,这样不仅避免了不良资产导致的经营亏损,还会获得更多的利润。资金往来舞弊,是指上市公司将募集到的资金借给关联方,并按约定的高额利率收取资金使用费,以达到增加公司利润的目的。
三、管理舞弊的危害
(一)对公司自身的危害。公司发展的最终目标是公司价值的最大化,而这一目标的实现,离不开管理层的有效管理,管理舞弊则意味着管理层对公司的管理没有尽到应有的责任和义务,没有为公司的发展提供应有的贡献,甚至会阻碍公司的健康发展,使得公司的价值减少。公司外部利益相关者获得公司的经营状况、财务状况等信息的主要途径就是公司向外公布的财务报表及附注,通过对财务报表的分析,信息使用者可以了解到公司的财务状况和盈利能力,进而决定对其发展是否具有信心,并决定是否继续追加投资。而一旦管理层的舞弊行为被曝光出来,使报表使用者意识到公司提供的财务信息是虚假的,从而对公司的发展失去信心,这会导致公司难以筹集到发展所需的资金,并使企业的社会形象受损,最终不利于公司的长远发展。
(二)对其他利益相关者的危害。与公司利益相关者不仅包括公司所有者、管理层,还包括政府、债权人等其他利益相关者,管理舞弊的发生也会对他们产生较大的危害,具体表现为以下几个方面:政府根据公司提供的虚假财务报表可能会作出错误的经济决策,使得社会资源不能得到优化配置,进而影响到整个经济的发展,反过来也会不利于公司自身的发展。债权人的经济利益与公司的发展是息息相关的,其偿债能力的强弱直接影响到债权人 经济利益的实现,而管理舞弊的发生,使得公司的偿债能力具有一定的虚假性,从而加大了债权人利益实现的风险。
四、我国上市公司管理舞弊现状
出现管理舞弊的上市公司主要集中在制造业、信息技术行业,并且公司的规模比较小,发生舞弊前的财务状况和盈利状况都比较差,公司所在地区的经济都不太发达。同时,这些上市公司的股权结构比较分散,股权集中度低,流通股在总的发行股票中占有很大比例,这导致公司股东大会的出席率很低,董事会对管理层的监管力度比较小。此外,我国上市公司管理舞弊涉及的金额都比较巨大,持续的时间长,甚至有些公司在上市前或上市后短期就开始出现舞弊行为了。
虽然我国有关监管部门对出现舞弊的上市公司加大了惩处力度,但主要还是以批评教育为主,受到实质性罚款和市场禁入等处罚并不常见,这导致发生舞弊的成本较低,更是助长了管理舞弊的出现。因此,要防范上市公司管理舞弊的发生,有关监管部门应加大相应的处罚力度,完善注册会计师准则相应的舞弊行为规范,从外部环境遏制其增加的态势;同时公司内部也应该加强内部监管,完善内部控制制度,切断发生舞弊行为的源头。
参考文献:
[1]李莉.会计舞弊的危害及治理浅析[J].中国商界.2010,第9期
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1 IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.2 2001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2 IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5 IS审计信息化建设效益低
2.6 IS审计成本不断攀升
2.7 IS审计业务水平不满足信息化发展的的要求
2.8 IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
论文摘要:近年来我国的经济环境发生了巨大的变化,新的法律法规不断出台。在此形势下,势必要推出适应新形势的审计学教材。本文结合高职院校的特点就审计学科教学内容发表了粗浅的看法,强调在理解审计基本理论的基础上把握审计实务。
随着我国经济环境的变化,新的中国注册会计师执业准则和企业会计准则相继,审计法、公司法、证券法相继修订,审计理论与实务也发生了很大变化。审计学教材各部分的内容以最新的中国注册会计师执业准则与企业会计准则为指导,充分体现了现代风险导向审计模式。
目前,审计理论体系发生了很大的改变,审计对象从会计账簿转向财务报表,审计职能从查错防弊转向审计鉴证,审计性质从批判性转向防护性,审计方法技术性抽样审计代替详细审计,并强调对内部控制制度的研究与评价,审计手段趋于电算化。这种转型与发展,使审计教育必须适应新的形势需要,对此我们需要从创新角度来重新审视审计教育。
一、审计学教材的体系结构
(1)审计环境,包括审计的起源与发展、注册会计师管理、职业道德规范、执业准则和法律责任等;
(2)审计的基本概念,包括审计风险、重要性、审计证据、审计工作底稿等;
(3)审计的流程,包括风险评估和风险应对等;
(4)审计抽样原理和方法;
(5)各业务循环的控制测试和实质性程序;
(6)审计结果的报告和沟通;
(7)从事审阅业务、其他鉴证业务和相关服务业务的基本原理。
高职院校审计学教材在CPA审计的基础上有所调整和删减,其审计理论与实务都以CPA审计为蓝本。2007年是新会计准则正式实施的第一年,新旧教材的内容变化很大,主要体现以下几个方面:
(1)突出了风险导向审计理论。新设了“风险评估”和“风险应对”两章,阐述风险导向审计的概念和运用要求,要求注册会计师在审计过程中牢固树立这一概念,把审计流程理解为重大错报风险的识别、评估和应对的过程。
(2)体现了新审计准则体系的要求。在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等方面,都按照新审计准则的要求进行了更新。
(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对职业道德规范部分进行了更新。
(4)注重前后贯通。把有关审计流程的基本概念和思路,贯穿到各业务循环的内部控制的了解和测试中,贯穿到各账户余额的实质性测试程序中,避免基本概念和思路在各循环之间运用不一致和前后两张皮的现象。为此,重新梳理了各业务循环内部的章节结构。同时,对财务报表项目重新进行归类,并入更恰当的业务循环中。
(5)强化了审计抽样。增加了审计抽样与其他选择测试项目方法之间关系的阐述,更为全面地讲解审计抽样中的基本概念和基本思路,增加了实质性程序常用的“概率比例规模抽样法(PPS)。
(6)体现新会计准则的要求。按照新会计准则的要求,统一了财务报表项目的名称,并按照确认和计量的新起点,设计相应的审计重点。
二、审计学课程内容分析
审计学这门课程有着与众不同的特点。从学科内容上讲,它不仅含有很多法规知识,而且含有大量的会计知识,可以说是其他各门课程的综合运用;从学习方法上看,不仅需要以各门课程为基础,更重要的是,需要广泛运用专业判断思考、分析和决策。审计的某些方面是非分明,极为严格,另外一些方面又设有一定法规,令人无所适从,很难操作。这就使得不少学生对审计“似懂非懂”,觉得这门课程难度较大。我们不仅应看到审计课程的学习难度,更重要的是应对其进行科学的分析。事实上,这种难度来自两方面:一是来自客观事实,这是由本门课程的内容决定的;二是来自主观因素,即因为没有掌握审计课程的特点和学习方法而感到难度大。显然,后一种难度可以随着对课程内容的理解和对学习方法的掌握而降低。这就需要在学习中对这门课程的特点、规律有一个较为正确和全面的认识。
(一)从总体上明确审计方法的演变
一百多年来,虽然审计的根本目标没有发生重大变化,但审计环境发生了很大的变化,注册会计师为了实现审计目标,一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整。
由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质及容易产生错误的会计报表项目,容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止、发现或纠正的风险。此外,还受到注册会计师实施审计程序未能发现账户余额或各类交易存在错报风险的影响,职业界很快开发了审计风险模型。审计风险模型的出现,从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致会计报表出现重大错报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
报的领域。从方法论的角度,以注册会计师审计风险模型为基础的审计,称为风险导向审计方法。
风险导向审计作为审计模式发展的新生阶段,主要立足于对审计风险进行系统分析和评价,根据评价结果制订审计计划,并结合被审计单位的实际情况实施相应的审计程序。从审计流程上看,风险评估和风险应对排在首位,并且在审计的所有阶段都实施风险评估程序,它们既是审计基础理论,又是审计实务,集中体现了新准则风险导向审计的思想。
(二)理清思路,把握审计流程
1. 风险评估
风险导向审计理论与方法,是整个教材的精华所在,它构成全教材的前提或背景。因此,在审计教学中,应当提出明确的学习要求和目标。
(1)如何运用审计风险模型。审计风险准则确立了新的审计风险模型,以明确注册会计师识别、评估和应对财务报表重大错报风险的思路。审计风险模型构成了风险导向审计方法的基础,在审计实务中不易把握,要求学生以注册会计师的角色掌握如何使用审计风险模型开展审计工作。
(2)如何在审计工作中进行风险评估。要求学生以注册会计师的角色掌握如何借助于评估程序和审计程序工作底稿,结合具体审计计划的制订,进行风险评估。
(3)如何进行风险评估。要求学生以注册会计师的角色,从6个方面系统掌握注册会计师如何识别和评估重大错报风险,特别是利用审计程序举例的方式,熟练运用于进行风险评估的过程和关键环节。
2. 风险应对
注册会计师应当针对评估的财务报表层次重大错报风险确定总体的应对措施,并针对评估的认定层次进行重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
新风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有风险和控制风险并称为重大错报风险,而是重大实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按审计准则要求,设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于指导注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。因此,本章的学习要求和目标是:
(1)如何运用审计风险模型;
(2)如何在进行风险评估的基础上选择审计方案;
(3)如何实施控制测试。
还有一个重要的问题不容忽视,那就是在确定总体的应对措施以及设计和实施进一步审计程序的性质、时间和范围时,如何运用职业判断。
(三)掌握基本理论与基本方法
1. 审计证据与审计工作底稿
本章内容属于基本理论与基本方法,主要阐述了审计证据和审计工作底稿两部分内容,包括审计证据的含义和特点,获取审计证据的程序、分析程序、审计工作底稿的含义、编制目的和使用的文字及对审计工作底稿实施控制程序,以及底稿的格式、内容、范围、归纳和审计报告日后对审计工作底稿的变动等。
注册会计师的工作主要有3件事:找证据—做底稿—出报告。本章节就占了两件事,本章涉及的内容,不仅是需掌握的审计基本技能,也是理解审计实务的理论基础。
2. 计划审计工作
本章属于审计基本理论与基本方法。计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义。充分的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成成员,进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。
本章特别对重要性水平的确定、审计风险的分析作了重点阐述。
(1)审计重要性。既是审计理论的重要课题,又是审计实务的重要内容,它贯穿于整个审计实务,要求学生既能从理论上理解审计重要性的含义和性质,又要能从实践上对其进行确定。
(2)审计风险。既是一个理论问题,又是一个实务问题。要求学生既要能从理论上理解审计风险模型的含义、构成及各种风险之间的关系,也要能从实务上对其进行分析和控制。
本章为重点章节,应重在理解,因为其涉及的审计理论应与以后各章的各交易循环的审计实务联系考虑,学生应具备运用本章的审计理论分析审计实务、确定审计报告类型的能力。
3. 审计抽样
本章属于审计基本理论与基本方法,主要阐述审计抽样在审计中的运用问题。详细介绍了选取测试项目的方法、审计抽样概述、审计抽样在控制测试中的应用和审计抽样在实质性细节测试中的应用;涉及审计抽样的概念、种类和步骤等内容。
(四)归纳审计循环,掌握审计实务
审计循环属于财务报表审计实务。审计循环以执行企业会计准则的公司的财务报表审计为例,介绍各业务循环审计的具体内容,重点介绍对各财务报表项目如何审计
测试。审计测试包括控制测试和对交易账户余额及列报的细节测试和实施实质性分析程序。
审计循环各章的内容都差不多,而且内容多,项目也多。这几章可以按以下思路来理解:
首先,了解循环的概念。就是一个单位将相互联系的业务类别和涉及的会计账户组合在一起,即把同该循环存在内部联系的业务类别与其他相关的账户捆在一起,作为一个整体来看待,就是一个循环。也称切块审计法。
然后,了解各个循环的特征,循环的内部控制及交易实质性程序,以及余额的的实质性程序。内部控制的测试,先谈内部控制是什么,然后再谈怎么测试。可以是双重目的的测试,交易的实质性程序主要针对利润表,测试结果往往不披露,因为每笔交易最终都会形成金额进入有关账户,进入有关账户后才存在列报的问题。以上就是这些章节的大致逻辑关系 。
1. 各审计循环的重点
(1)各审计循环的主要凭证与记录、内部控制制度及控制测试、所涉及的被审计单位管理层的认定、审计目标;各循环实质性程序基本原理;
(2)各审计循环主要会计处理与审计实质性程序;
(3)函证程序在各审计循环中的应用;
(4)监盘程序在各审计循环中的应用;
(5)实质性分析程序在各审计循环中的应用。
2. 审计循环的难点
(1)各循环内部控制测试的应用;
(2)对交易、账户余额、列报的具体细节测试和实质性分析程序在审计实务中的运用。
3. 各审计循环的特点
(1)本循环所涉及的主要凭证与会计记录;
(2)本循环所涉及的主要业务活动。
各章所有审计循环的特性均是如此。
4. 掌握审计循环主要审计技能
(1)函证;
(2)存货监盘;
(3)实质性风险程序;
(4)截止测试;
(5)审计调整。
(五)形成审计意见,出具审计报告
1. 审计意见的形成
注册会计师应当评价根据审计证据得出的结论,以作为对财务报表形成审计意见的基础。在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据与财务报表认定相矛盾的审计证据。
审计证据是指注册会计师为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。因此,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。
注册会计师对审计结论的评价贯穿于审计的全过程。
2. 出具审计报告
审计报告是指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。也是注册会计师在完成审计工作后向委托人提供的最终产品。
审计报告分为标准审计报告和非标准审计报告。
(六)执业准则与职业道德规范
注册会计师的整个审计工作都是为了实现审计目标,审计目标是在一定历史条件下,审计主体通过审计实践活动所期望达到的境地或最终结果。
(1)审计总目标。主要是对被审计单位会计报表发表意见,是对会计报表的“合法性、公允性”方面做出评论。
(2)具体审计目标。根据各类交易事项、账户余额、列报3个层次的逐个认定和审计总目标来确定。
注册会计师执业是依据管理层对会计报表的认定设计审计具体目标,实施相应的审计程序,取得证据,完成对会计报表各项认定的确认,最终形成审计意见,出具审计报告。
审计目标的实现与审计过程密切相关。审计过程充满了大量的职业判断。在计划和实施审计工作时,在根据获取的审计证据得出结论的过程中,尤其需要职业判断。既然是判断,就有失误的可能性,职业判断本质上意味着风险。因此,必须把执业审计准则作为注册会计师执行审计工作时应遵循的行为规范,作为衡量审计工作质量的标准;同时,还要受到注册会计师职业道德规范的约束,明确注册会计师的法律责任。因为审计工作是一个以道德为浓重背景的工作,其职业道德防线的溃决将会带来灾难性后果。
应将执业准则体系有效地渗透到审计教学中,将新准则作为一个契机,统领教学内容和审计实务;应将审计职业道德放在首位,在当前的社会环境下,强调诚信教育,把专业胜任能力与职业道德的培养结合起来。
主要参考文献:
[1] 中国注册会计师协会. 2008年度注册会计师全国统一考试辅导教材——审计[M]. 北京:经济科学出版社,2008.
购物车(0)
