欢迎访问爱发表,线上期刊服务咨询

财务报表审计的逻辑8篇

时间:2023-08-21 09:25:35

绪论:在寻找写作灵感吗?爱发表网为您精选了8篇财务报表审计的逻辑,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!

财务报表审计的逻辑

篇1

关键词:内部控制;财务报表;审计;质量;相关性

中图分类号:F270 文献标志码:A 文章编号:1673-291X(2017)29-0151-02

引言

随着我国经济的快速发展,社会主义市场经济体制更加稳健,对于内部控制的审计与财务报表审计的质量要求越来越高,而作为市场的主体企业,所面临的市场竞争压力也越来越大,融资监管要求更严。企业在面对高竞争力的经济市场,需要不断加强自身技术创新,提高自身产品的质量与服务深度;同时,需要对内控加强管理与控制,提高财务报表审计的质量,确保企业未来快速、稳定、健康发展。因此,对于一个企业的发展来说,内部的控制与管理水平是确保企业在资本经济市场获得认可的重要因素之一。企业内部控制与控制的水平还要通过第三方认定机构进行精细的考核,并对其准确评价。我国市场经济正在以惊人的速度发展,为促使资本市场中证券市场能有个良好的环境,会计师事务所提供的审计服务是证券市场发展的重要因素之一,更是社会监督体系里不可欠缺的主要组成部分之一。但是,随着市场经济中各种问题的发生,我国近年来不断出现个别企业审计严重失误问题,对于企业的经济发展和相关企业融资造成严重影响,给国家资本经济市场带来了巨大损失。

一、内部控制审计和财务报表审计之间的关系

(一)内部控制审计和财务报表审计同等重要

内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。

(二)测试内控效果所运用的方法相同

内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。

(三)内部控制审计和财务报表审计都具有风险导向理念

内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,φ体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。

二、内部控制审计的理论基础及其制度规范

(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论

声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。 (二)受托责任理论

经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。

(三)信息不对称理论

随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。

三、由炔靠刂粕蠹铺岣卟莆癖ū砩蠹浦柿康慕ㄒ榇胧

(一)提高审计从业人员的专业技能和职业素养

审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。

四、完善企业内部控制审计的政策规章和业务流程

从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。

五、合理规划内部控制审计的范围和人员安排

对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。

六、科学测评内部控制审计从业人员工作效率

审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。

结语

总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。

参考文献:

[1] 李银香,王子腾.内部控制审计对财务报表审计质量的影响――基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.

[2] 蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.

[3] 王子腾.内部控制审计与财务报表审计质量的相关性研究[D].武汉:湖北工业大学,2016.

篇2

(一)内部控制审计和财务报表审计同等重要(一)提高审计从业人员的专业技能和职业素养内部控制审计主要是通过对审计从业人员的识别能力情况进行监督控制,对其在列报、识别财务资料以及相关审计业务方面的操作方法进行科学的审计,并且及时对相关从事人员工作中出现的问题或者失误进行公正的评价,同时能够给予科学合理的内部控制审计方面的建议。财务报表的审计过程中,审计从业人员则对财务报表的实际情况进行有效检验,根据自身会计专业能力对财务报表中的每一项内容存在的问题或者细节失误进行严格的审计。所以,内部控制的审计和财务报表的审计工作都是针对财务报表的内容进行审计,对其重要性的审核判断开展工作,两者在审计过程中同等重要。(二)测试内控效果所运用的方法相同(一)提高审计从业人员的专业技能和职业素养内部控制审计过程要求审计从事人员要对内部控制的工作设计存在的合理性和时效性进行有效判断,并且需要根据实际情况对所存在的问题提出相关审计意见。在财务报表审计过程中,审计从事人员则需要对整个财务工作过程和其他相关的经济业务等方面内容进行充分的了解,在此同时,要对其内部控制效果进行合理测试,以此基础作为最终审计意见依据。内部控制审计和财务报表审计都需要通过询问、检查以及测试等方式对于内部控制设计的合理性与有效性进行判断和分析,并都需要取得相关的审计证据,最后通过审计流程和系统的审计方法相结合,对内部控制运行结果进行审计。所以,内部控制审计和财务报表审计,对进行内部控制有效性测试的时候所运用的方法是存在相似性的。(三)内部控制审计和财务报表审计都具有风险导向理念(一)提高审计从业人员的专业技能和职业素养内部控制审计和财务报表审计都具有风险导向理念,财务报表审计在对审计企业进行评估的时候会用风险导向理念审计模式,在对财务报表审计大体掌握基础上,对财务报表情况会出现错误的风险进行审计,如审计从业人员没有按照设计好的流程对重大事项错误风险判断,整体上采取的相应措施就未能降低审计风险。内部控制审计采取内部系统化的审计方式,由审计从业人员对于内部控制的风险进行有效评定,从财务报表的系统层面出发,结合企业的整体运行情况,对整体经营情况进行有效评定,最后确定财务的问题或者错误产生的根源。内部控制的审计也是通过模拟测试形式,对企业财务进行控制表现出了风险导向理念,和财务报表审计一样都存在风险的导向理念。

二、内部控制审计的理论基础及其制度规范

(一)内部控制审计的相关理论基础主要有声誉理论、受托责任理论、信息不对称理论(一)提高审计从业人员的专业技能和职业素养声誉理论主要是反映个别主题的信息质量的传播信号,是各企业历史演变沉淀积累而成的,通过不同路径在公众中进行传播,致使企业拥有了自身独特的评价特征。在不同的领域里,学者们对于企业的声誉问题看法不一。有的学者认为,企业声誉关乎着企业的发展,是企业发展壮大的主要因素之一,也是企业发展看不到的而拥有无形资源。一方面,良好的声誉会给企业带来很多的经济效益和社会效益,而不良的声誉则会使企业在经济发展上受到一些阻碍。经济专家在资源整合及信息收集的过程中,发现声誉对于一个企业的经济发展有多方面的影响,在市场经济中发挥重要作用,因此对声誉如何形成机制进行研究,从而慢慢形成了声誉理论。由于声誉的信息会在不同的利益市场的相关方或者多方之间传播,为防止企业信息在传播中信息的真实性被他人扭曲,更利于企业信息的透明化,更能明确信誉对企业在发展中的长期影响,多数国家企业在内部控制管理信息的披露上,实行强制性的审计制度。在此制度管理控制下,内部控制管理好的上市企业更愿意选择实力较强、规模较大的会计事务所来进行审计。另一方面,能提高公司在经济市场的声誉,还能提高向公众和监督部门披露的内部控制信息、财务信息的可信度,作为受委托专业会计审计单位也能证明自身拥有专业声誉影响力,审计人员对审计工作会更加细心和谨慎,工作态度会更加端正,避免因审计工作质量与企业实际财务状况有所出入而导致声誉受到损失。所以,声誉的机制设立从双方的利益以及内部控制审计质量考虑都有利于其理论发展。(二)受托责任理论经营权与所有权分离的产物就是受托责任理论。当公司财产所有人不再直接从事管理以及相关经营活动但依然拥有此财产的所有权时,所有人为了能够使资产保值、增值,将经营管理权全权委托他人,就导致公司的所有权与经营权分别在不同的利益相关人员掌控中,因此这种委托与受委托经济责任关系形成现代企业治理的主要受托责任理论基础,这也是受托责任理论的核心。其根源是委托方与受托方利益目的不同,委托方让企业资产保值和增值,受委托方实现经营绩效利润最大化和经营成本最少化,只要双方利益不冲突,双方就不会出现矛盾或者纠纷。公司财产所有人将其资源交付于委托方进行经营管理,要按照法律、法规和合约明确双方义务和权利。受委托方应按照规章制度科学有效经营管理委托方财产资源,并定期向委托方进行经营业绩和财务报告,要维持好双方委托责任关系,就必须从外部审计角度对财务进行检查和监督。只要企业不断完善治理、正常合法经营、资金链完整,受委托方责任就会向外不断延伸,审计业务就要不断改革创新,推动审计方法向更多发展。随着市场经济发展壮大,企业存在的问题会受到公众更多关注,公众对于传统的财务报表审计披露的信息采信度更高,仅从受委托责任关系来了解公司财务状况是不够的,还要对内部控制信息全面了解,再对财务审计和内部控制信息进行全面有效管理,才能使企业最大程度展现出全面经营状况,防范企业经营风险和财务风险。(三)信息不对称理论(一)提高审计从业人员的专业技能和职业素养随着企业的所有权与经营权的分离,企业经营利益出现偏差,企业的经营者与企业的所有者所获取的信息出现不对称。作为企业所有权人的权益者,能够制定相关运营政策、管理模式、经营思路,对委托企业内部进行高效管理与控制,在获取企业信息上占有绝对的优势,但企业的所有者只能获取人所报告的间接信息,处于劣势,因此就会在企业利益分配中出现欺诈或者伪造情况。要解决这个信息获取的优劣失衡和利益分配不均的情况,就通过第三方对公司内部控制设计和执行的效果进行监督和审查,并将审查鉴定的企业内部控制的有效性以及真实性的信息及时披露,有效防止人对企业经营状况存在的问题进行掩盖、伪造或者是欺诈。并要促使第三方保证内部控制审计、监督中保持公正、公允和真实。由于存在这种内部控制信息不对称性,促使内部控制审计的产生和发展壮大。

三、由内部控制审计提高财务报表审计质量的建议措施

审计从业人员的专业技能以及职业素养的高低,直接决定内部控制审计的质量,也间接与企业财务报表的审计有很大关系,为了保证财务报表的审计质量,整体提高相关审计从业人员的专业技能和职业素养是必不可少的。要提高内部审计从业人员的专业技术和职业素养,首先要选聘系统学习过相关专业技术知识和具有丰富工作经验的从业人员,要对相关审计工作人员的专业知识进行考试,对其进行面试,综合选取优秀人员。其次,进行针对性的专业技术和职业素养培养。会计师事务所除对审计从业人员进行相关的专业知识教育外,还要进行职业道德和从业素质两方面教育,通过培训后再投入审计工作,并要在审计工作中不断积累经验。对于工作疏忽或者出现审计失误的,要对其进行正确指导和工作失误记录,防止今后再次发生。对内部控制审计工作要做到有目的性、严谨性和逻辑性。在审计工作期间,还要不定期进行系统知识与职能素养的巩固培训,提高审计从业人员自身分析能力、判断能力和执行能力。不仅要在审计效率上要有所提高,而且在审计质量上做到精准无误;不仅要提高自身审计工作的业务能力,同时要更好促进内部控制审计工作的发展。

四、完善企业内部控制审计的政策规章和业务流程

从当前内部控制审计工作的相关政策、规章来看,还存在一些问题,还欠缺完整性,特别是《企业内部控制基本规范》和相关政策对于内部的审计工作的范围权限不够明确,少数企业的企业内部控制审计工作只是简单财务报表以及相关的内部控制工作,对于内部控制审计范围、界限是模糊状态。另一方面,企业内部制定的内部控制审计相关的规章、政策只是形式上的,对于实际情况和现实的内部操作根本无法有效实施控制。因此,完善当前企业内部控制审计的规章、政策是很有必要。一方面,要提高企业领导层对于内部审计工作性质的全面认识,减少其在没有完整的内部控制审计规章、政策的规范下出现伪造、隐瞒情况,提高领导层对企业真实经营情况进行如实报告的责任;另一方面,企业应积极系统完善内部审计工作的规章、政策,合理科学地进行经营管理,为全面提高企业的经济效益而不断努力。

五、合理规划内部控制审计的范围和人员安排

对审计从业人员在工作期间的执行效率以及工作态度进行评估,对于能力较强的给予奖励措施,而对于效率较低和工作态度不积极的审计从业人员给予适当的批评纠正,再结合内部审计从业人员的能力,合理规划其审计工作范围、审计对象,使得从业人员之间在配合上发挥最大的工作效率,提高内部审计质量。对于原来留存的工作,审计人员之间也要详细和谨慎地办理完交接工作,保证企业内部的控制审计工作准确、真实、有效。

六、科学测评内部控制审计从业人员工作效率

审计从业人员在进行内部控制审计工作时,都需要按照基准日对从业人员的工作有效性实行评估,不仅对财务审计报表的整体内部控制的效果提出有效合理建议,而且还要对于整个内部控制审计中发现的问题进行科学合理解答分析,找寻出问题的根源所在。在内部控制审计工作期间,审计从业人员应当接受工作测试,同时还要提出相关的工作意见,并且能有效实施执行,保证企业审计工作质量有明显提高。

总之,随着我国经济快速发展,经济发展显现多样化和复杂化,对于内部控制的审计与财务报表审计的质量要求的不断提高。而作为市场的主体企业,所面临的市场经济竞争压力不断加大,面临的融资渠道也越来越广。企业在面对高竞争力的经济市场,要不断加强自身技术创新,提高自身产品质量与服务水平,也要对内部加强管理与控制,提高财务报表审计质量,以保证企业未来快速、稳定健康发展,得到市场的肯定。内部控制审计与财务报表审计两者存在着许多共同性,因此两者间的相关性是紧密的。在内部控制审计相关理论基础上会发现,财务报表的审计质量直接受到内部控制审计的影响,而本文所重点提出的相关措施建议,正是当前企业内部控制审计问题的根源所在。

作者:李进 单位:长沙市城市建设投资开发集团有限公司

参考文献:

[1]李银香,王子腾.内部控制审计对财务报表审计质量的影响———基于沪市制造业的实证研究[J].财会月刊,2016,(18):111-114.

[2]蔡云云.内部控制审计、整合审计与财务报表审计质量的相关性分析[D].南昌:江西财经大学,2016.

[3]王子腾.内部控制审计与财务报表审计质量的相关性研究[D].武汉:湖北工业大学,2016.

篇3

内部控制鉴证应当界定为何种性质的业务,是合理保证的鉴证业务(内部控制审计),还是有限保证的鉴证业务(内部控制审核),一直是学术界和职业界争议的话题。张龙平、刘光忠(2010)认为,财务报告内部控制审计作为一种新的制度安排,在美国经历了三个阶段:财务报表审计中的内部控制评价阶段、内部控制审核阶段和内部控制审计阶段。美国公众公司会计监督委员会(PCAOB)的AS No.2及其后的AS No.5要求注册会计师对企业内部控制进行审计,而之前美国注册会计师协会(AICPA)的SSAE No.2仅要求注册会计师对企业内部控制进行审核。在我国,中国注册会计师协会印发的《内部控制审核指导意见》认为,内部控制审核是指注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。显然,指导意见将内部控制鉴证业务的性质定位于有限保证,而财政部等五部委的《企业内部控制审计指引》却把内部控制鉴证业务的性质界定为合理保证。日本企业会计审议会的《内部控制评价与审计准则》也是把内部控制鉴证作为合理保证的鉴证业务。这表明职业界和监管层对内部控制鉴证业务性质的认识经历了一个由有限保证到合理保证的演变。

目前,各国倾向于把内部控制鉴证业务界定为合理保证的鉴证业务(内部控制审计),我们认为主要是基于以下原因:第一,鉴证业务环境决定了鉴证业务的需求和供给。首先,本世纪初安然、世通等公司的财务舞弊事件发生后,人们逐步认识到健全有效的企业内部控制对于预防财务舞弊、保护投资者利益的重要性。政府监管机构、投资者甚至社会公众要求企业对外披露其内部控制信息,并要求注册会计师提高对企业内部控制有效性的保证程度以增强企业披露的内部控制信息的可靠性和可信度。注册会计师职业作为一种依附型职业,要想继续生存和获得长远发展,必须满足预期使用者对内部控制鉴证业务的需求。再者,尽管将内部控制鉴证业务界定为合理保证的业务,注册会计师所承担的鉴证业务的风险相对更大些,但是所获取的审计证据却更为充分和适当,可以为内部控制鉴证提供更高程度的保证。这样,注册会计师不可避免地要提高内部控制鉴证业务的保证程度,促使内部控制审核向内部控制审计转变。第二,内部控制鉴证的保证程度要与财务报表审计的保证程度相一致。目前,各国允许内部控制审计与财务报表审计整合进行。在内部控制审计过程中所取得的审计证据可以作为财务报表审计中的内部控制评价的审计证据使用,财务报表审计过程中所取得的审计证据也可以作为内部控制审计的证据使用。这样,在内部控制审计与财务报表审计的整合进行中,注册会计师为财务报表审计提供合理保证,相应地也要为内部控制审计提供合理保证;否则,分别在内部控制审计和财务报表审计中所获取的审计证据的充分性以及适当性会存在差异,导致审计证据的交叉运用价值降低。将内部控制鉴证业务的性质定位于合理保证,要求注册会计师对企业内部控制的设计和运行实施更为详尽的审计程序,获取更为充分适当的审计证据,从而为财务报表审计提供更为可靠的依赖基础。更为重要的是,这样有助于督促企业更加重视内部控制的健全和完善。

二、内部控制鉴证业务的类别

内部控制鉴证业务应当划分为基于责任方认定的业务还是直接报告业务,也是学术界和职业界一直在探讨的问题。美国AS No.5认为,在财务报告内部控制审计中,注册会计师的目标是对公司财务报告内部控制的有效性发表意见”,但是其又指出本准则为注册会计师审计管理层针对财务报告内部控制有效性作出的评估设立要求和提供指导。可见,PCAOB虽然倾向于将内部控制鉴证业务划分为直接报告业务,但在AS No.5中却未作出清晰、明确的界定,仍然留有将内部控制鉴证业务归类为基于责任方认定的业务的“痕迹”。日本《内部控制评价与审计准则》规定,承担财务报表审计的审计人员,对管理层进行的财务报告内部控制有效性的评价结论进行审计的目的,在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见,予以表明。显然,日本企业会计审议会对内部控制审计的类别归属采用了基于责任方认定的业务的观点。在我国,从《内部控制审核指导意见》到《企业内部控制审计指引》,内部控制鉴证业务的类别归属经历了由基于责任方认定的业务向直接报告业务演变的过程。

我们倾向于将内部控制鉴证业务划分为直接报告业务,主要是基于以下缘由:第一,降低审计成本的考虑。基于责任方认定的业务的逻辑顺序是:首先,责任方按照标准对鉴证对象进行评价和计量,形成责任方认定,注册会计师获取该认定;然后,注册会计师根据适当的标准对鉴证对象再次进行评价和计量,并将结果与责任方认定进行比较;最后,注册会计师针对责任方认定提出鉴证结论,或直接对鉴证对象提出结论。而在直接报告业务中,无论责任方认定是否存在、注册会计师能否获取该认定,注册会计师在鉴证报告中都将直接对鉴证对象提出结论。可以看出,如果将内部控制鉴证业务定位为基于责任方认定的业务,那么,注册会计师在内部控制鉴证业务中需要实施更为复杂的审计程序,需要消耗更多的审计资源,审计成本相应增加。第二,将内部控制鉴证业务归为基于责任方认定的业务,可能会引起预期使用者的误解。如果企业的内部控制设计和运行存在缺陷,而责任方在企业内部控制评价报告中对其内部控制的缺陷进行了如实披露,那么注册会计师就要对企业的内部控制评价报告发表无保留的审计意见。并非所有的预期使用者都具有完备的内部控制知识结构,而且预期使用者更倾向于关注注册会计师的内部控制鉴证报告,而不是企业管理层的内部控制评价报告,这样就有可能引起少数预期使用者的误解,认为注册会计师出具了无保留意见的内部控制鉴证报告,则企业内部控制设计和运行就不会存在缺陷,而事实上却存在缺陷。

三、内部控制鉴证的时间范围

内部控制鉴证业务的时间范围主要有时点观和时期观两种。美国AS No.5在附录B中指出,为了对截至某一时点的财务报告内部控制发表意见,注册会计师应当获取财务报告内部控制在一段足够长期间内有效运行的证据,这个期间可能短于公司财务报告涵盖的整个期间(通常为一年)。日本《内部控制评价与审计准则》要求,审计人员对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,对财务报告内部控制的评价在所有的要点上是否合理列示,通过内部控制审计报告表明意见。这一意见,是对期末日的财务报告内部控制有效性的评价表明的意见。在我国,注册会计师协会的《内部控制审核指导意见》采用了时点观,财政部等五部委的《企业内部控制审计指引》也采用了相同的观点,但财政部会计司、中注协在解读《企业内部控制审计指引》时指出,注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。注册会计师所采用的内部控制审计的程序和方法,也体现了这种延续性。在学术界,吴水澎、陈汉文、邵贤弟(2000)认为应当对企业内部控制进行整个年度的审计与报告,理由是某一时点有效的内部控制不能保证年度财务报告的可靠性或企业在整个经营期间内守法经营;李爽、吴溪(2003)认为对整个年度的内部控制作出评价,其成本是极其高昂的,而且也是不可能的,因此,注册会计师应当对内部控制特定时点的有效性发表意见,但要对合理期间的内部控制进行测试;刘明辉、何敬(2009)运用管理学中的“有限理性”对注册会计师的内部控制鉴证行为进行分析,并从法的合理性角度探讨内部控制鉴证业务相关制度安排,认为注册会计师应当对企业特定期间的内部控制进行了解和有限测试,并对特定时点有效性发表意见。

篇4

关键词:网络审计 历史财务报表审计 信息安全管理 风险评估

一、引言

从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。

二、网络审计与历史财务报表审计的风险评估比较

(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。

(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。

(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风

险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。

(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。

三、网络审计与信息安全管理的风险评估比较

(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。

(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威

胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。

篇5

一、框架结构对比

原准则共六章二十六条,新准则扩充到七章三十七条。新准则取消了原第二章“一般原则”这一较为模糊的概念,代之以“管理层遵守法律法规的责任”一章,并新增了第六章“解除业务约定”。

二、制定目标对比

新准则将其中“会计报表审计”改为“财务报表审计”,这是新准则的一项重要改动,体现了制定新准则的基本目的;在其他准则中也都遵循了这一变化。因为会计报表不等于财务报表,原准则中所指的“会计报表审计”其实是财务报表审计,而非“会计报表审计”。

三、适用范围对比

原准则主要规范注册会计师执行会计报表审计时,检查和报告违反法规行为的责任和做法。但同时规定:“注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。”而新准则规定:“本准则适用于注册会计师执行财务报表审计业务。本准则不适用于注册会计师接受专项委托审计并报告被审计单位遵守特定法律法规的业务。”明确了不适用的情况,即专项委托审计。

四、基本概念——“法规”与“违反法规行为”

原准则第二条对“法规”作出了定义,是指“除企业会计准则及国家其他有关财务会计法规之外的国家法律、行政法规、部门规章和地方性法规、规章”。新准则第三条则定义了“违反法规行为”:是指被审计单位有意或无意地违反会计准则和相关会计制度之外的法律法规的行为。这里有必要对“法规”的定义作些说明。

英、美等国及国际审计准则定义的均是“违反法规行为”(英文为noncompliance或illegal acts),新准则为了与国际惯例接轨,定义了“违反法规行为”。

关于“法规”的定义,主要考虑到:我国的企业会计准则和国家其他财务会计法规是财政部颁布的部门规章,属于法规的范畴。而在英、美等国,会计准则和审计准则属于民间颁布实施的行业规则,不属于法规范畴。因此,我国独立审计准则在界定违反法规行为定义时将会计准则和国家其他财务会计法规排除在违反法规行为中的“法规”之外,考虑的就是要与国际惯例统一,这一点对于理解违反法规行为的含义非常重要。

此外,违反法规行为和错误与舞弊是有区别的。被审计单位在编制和出具会计报表的过程中,如果违反了企业会计准则和国家其他财务会计法规的规定,注册会计师就将此界定为错误与舞弊;相应地,如果违反了除企业会计准则和国家其他财务会计法规之外的法规诸如公司法、税法或者证券法,注册会计师则将其界定为违反法规行为。

对两者的审计责任也是不同的。事实上被审计单位可能存在的违反法规行为可分为两类考虑:一类是对会计报表产生重大和直接影响的违反法规行为(如违反税法的行为);一类是对会计报表产生间接影响的违反法规行为(如违反环境保护法的行为)。

注册会计师对第一类违反法规行为的审计责任与对错误与舞弊的审计责任相同,即“应能合理保证审查出对会计报表有重大影响的违反法规行为”。而注册会计师第二类违反法规行为的审计责任强调的是对其“充分关注”。

五、基本内容对比

新旧准则的主要内容变化有:

1.在第一章总则中,将原准则第二章“一般原则”中注册会计师的责任并入了总则中。

2.在第二章管理层遵守法律法规的责任中,新增第七条,关于对管理层防止和发现违反法规行为,通常应采取的政策和程序,如建立和实施适当的内部控制;制定、公布并遵守行为规范;确保员工经过适当培训等等。

3.在第三章对被审计单位遵守法律法规的考虑中,新增第九条,指出了注册会计师不可能发现全部违反法规行为的原因,如有些法规对财务报表无直接影响,内部控制的固有限制,故意隐瞒行为等。原准则第九条,指出注册会计师应对适用于这一单位和行业的法规及被审单位对法规的遵守情况做出初步了解。新准则将上述准则分解为第十二、十三、十四条,将“初步了解”改为“总体了解”,并指出应特别关注某些法律法规可能导致对被审计单位经营活动产生重要影响的经营风险,比如可能导致被审计单位停业或对其持续经营产生重大影响。原准则第十条规定了注册会计师在财务报表审计范围内,应当执行的审计程序,相应的新准则第十五条中将“检查被审计单位与政府有关部门和法律顾问的往来函件”改为“检查被审计单位与许可证颁发机构或监管机构的往来函件”。进一步明确了检查对象。

新准则第十七条新增:除实施本准则第十五条和第十六条规定的审计程序以外,注册会计师不需对被审计单位遵守法律法规情况实施其他审计程序,因为实施其他审计程序超出了财务报表的审计范围。明确了注册会计师的审计范围,限定了审计责任,是对注册会计师的一定程度的保护。

4.在第四章发现违反法规行为时实施的审计程序中,原准则第四章“发现可能存在违反法规行为时的处理”,第十五条规定“应当了解其性质及原因”,新准则第二十二条相应改为“了解该行为的性质及发生的环境”,这主要是考虑到违反法规行为的原因未必能为注册会计师所了解,并且可能超出了其责任范围,因由司法部门来执行,所以改为相对容易了解的“环境”。原准则第十七条:“如被审计单位管理当局不能提供适当的证据证明其确实遵守了法规,注册会计师应当进行必要的法律咨询”。新准则第二十五条细化为应当先向被审计单位律师咨询,再考虑向其所在会计师事务所的律师咨询。原准则第十八条规定:“必要时,应当重新评估审计风险”。新准则第二十六条、二十七条新增,强调了当缺乏充分、适当的审计证据时对审计报告的影响,并指出必要时,“应当重新考虑风险评估结果和管理层声明的有效性”。

5.在第五章对违反法规行为的报告中,原准则第五章第二十一、二十二、二十三条规定了违反法规行为对审计报告的影响。新准则本章规范了注册会计师对三个不同方面进行报告时,应采取的措施:与治理层沟通(第二十八、二十九、三十条)、出具审计报告(第三十一、三十二、三十三条)、向监管机构报告(新增)。

6.在第六章解除业务约定中,新增本章,第三十五条解除业务约定的规定对应原准则第二十条。第三十六条补充说明了关于前后任注册会计师的沟通问题。

六、小结

篇6

2007年是我国上市公司开始执行新企业会计准则的第一年,也是我国注册会计师开始全面执行新执业准则的头一年。因此,《审计》教材变化很大,体现了新企业会计准则和注册会计师执业准则的内容要求。加上审计工作本身就具有很强的专业性、技术性和综合性,《审计》教材的内容既抽象又具体,没有会计师事务所工作经历的人要想深刻地理解有关知识,顺利通过该科考试,的确存在一定的难度。然而,《审计》也并不像很多考生想象的那样高不可攀、深不可测。俗话说,“世上无难事,只怕有心人”。只要考生能够把握本科目的命题规律和特点,掌握科学的复习方法和应试技巧,讲求学习的战略战术,巧学活用,同时树立敢于面对挫折的坚强意志和必胜信念,努力克服畏难情绪,就完全可以化难为易,顺利通过考试。也就是说,考生要顺利通过《审计》科目的考试,需要信心、实力加勇气。

一、近年《审计》科目的命题规律和特点

(一)命题规律和特点分析

1.全面考核,突出重点,理论结合实务。这是我国自1991年开始实施注册会计师资格考试制度以来,审计科目一贯遵循的命题原则。全面考核,即试题一般要覆盖教材所有章节的内容;突出重点,即试题着重考核注册会计师在执业过程中的基本技能和基本方法。审计工作本身就具有很强的理论性和实务操作性,因而考试的命题经常是将审计理论与审计实务结合在一起,要求考生具备较强的融会贯通能力、实际运用能力、职业分析和判断能力。例如,将管理当局对会计报表的认定同审计目标的确定、审计测试程序的运用以及审计证据的获取等知识有机结合起来,将相关财务会计知识和审计一般原理运用到会计报表审计的实务中,并结合审计重要性原则形成审计意见、出具审计报告等。考生应在全面复习的基础上,有针对性地理解和掌握课程中的难点和重点内容,并注意知识结构的系统化及整体把握。

2.注重实战操作能力和分析判断能力。从2003年开始,《审计》科目的命题方式发生了较大变化,一方面充分体现了“理论联系实际,侧重实务操作”的特点,无论是客观题,还是主观题,都更加贴近审计实务操作,将实务中可能遇到的某些具体审计问题集中于一个特定的情景中,考查考生能否站在注册会计师的角度去分析思考问题,进而恰当地处理和解决这些实务问题;另一方面加大了对相关会计知识运用的考核力度,密切了审计与会计的关系,体现了会计知识是开展会计报表审计工作的重要基础的指导思想。命题方式的变化,说明试题内容的灵活性和综合性在不断提高,死记硬背的东西越来越少,越来越注重于对考生综合能力的测试。考生应及时应对这种变化,注意从知识测试型向能力测试型转化,总结规律,理解记忆,努力培养自己融会贯通、灵活运用所学知识分析问题和解决问题的能力。

3.体现准则变化的新思想、新内容和知识更新的要求。《审计》考试教材充分体现了审计准则的内容和要求,试题中也有很大一部分内容是对审计准则理解和运用的考核。因此考生必须认真领会我国注册会计师执业准则体系的内涵实质,特别是风险导向审计方法在实际工作中的运用。2007年《审计》教材内容变动很大,这些内容往往成为考试中的重点领域和重要方面。因而,考生要注意了解当年教材的变化情况以及《会计》等相关学科的最新知识。

4.强调对基本概念的准确理解和把握。在每年的客观题中都会设置一些涉及基本概念问题的“圈套”或“陷阱”,如果考生基本概念不清或把握不准、理解不透,就很容易上当出错。

(二)题型题量分析

在题型方面,《审计》科目自1997年取消填空题型以来,一直保持着单项选择题、多项选择题、判断题、简答题和综合题五类题型。前三类属于客观题,主要考核考生对本课程基本知识点的全面理解和掌握;后两类属于主观题,主要考核考生对本课程重点、难点的理解掌握以及对基本知识点的综合分析、融会贯通、灵活运用和职业判断的能力。在题量和分值分布方面,虽然每年的具体情况都略有不同,但试题总量基本控制在40个小题左右,其中主观题的题量基本保持在5-6道,所占总分值却高达60分以上;客观题的题量虽然由2004年和2005年的32道增加到2006年的37道,但判断题和多选题的单位分值却由原来的每小题1.5分降低到每小题1分,所占分值并没有太大的提升。近三年的题量和分值分布情况如下页表1所示。

客观题与主观题所占分值比重的变化,充分体现了对考生提高实务操作能力的要求。考生必须在掌握好审计基本理论和基本方法的同时,注重审计实务,将理论灵活运用到分析和解决实际问题当中。

二、今年教材内容的基本结构

2007年是我国注册会计师行业发生重大变革的一年。伴随着中国注册会计师执业准则体系的正式实施,2007年的注册会计师《审计》教材也充分体现了新执业准则的精神和风险导向审计的理念,不仅整体上由原来的十六章扩展到现在的二十二章,而且几乎对每一章的内容都做了不同程度的修改、补充、删减。这些根据新执业准则增加和修改的内容都应引起考生的关注和重视,并作为2007年考试的重点加以对待。

从整体结构上来说,近年审计教材的内容大体可划分为五大部分:

第一部分:属于注册会计师审计的基础知识,由第一章至第五章构成。主要介绍注册会计师审计的一些基本概念、业务范围、职业道德、执业准则体系及法律责任等。这部分内容比较简单易懂,也不具有太强的实务操作性,命题的综合性和难度一般不太大,所占分值也不高,主要是为理解以后各章奠定基础。

第二部分:属于注册会计师审计的基本理论和基本方法,由第六章至第十二章构成。这部分内容基本上涵盖了审计的基本程序、方法和执行审计业务过程的主要工作,集中体现了风险导向审计的主要内容,是指导审计实务工作的理论基础和方法基础,因而是考核的重点内容之一,往往会与后面的实务部分结合起来,出一些灵活性和综合性比较强的题目,所占分值较高。考生要学好这部分内容,必须具备较强的理论与实务的融会贯通能力,能够在理解审计基本原理的基础上,将理论较好地运用于实践,做到审计理论与审计实践相结合。

第三部分:属于财务报表审计的实务技能,由第十三章至第十九章构成。主要按照企业各项业务循环分别阐述了财务报表审计的具体方法和程序,以及评价审计结果、形成审计意见、出具审计报告的整个过程和具体要求。财务报表审计业务是当前我国会计师事务所最主要的业务内容之一,也是企业与事务所发生业务关联的主要领域。这部分内容主要体现审计理论与审计实务以及会计知识的结合与融会贯通,也是本课程的重点考核内容和分值较高的重点区域所在。

第四部分:属于除财务报表审计业务以外的其他鉴证业务,由第二十章和第二十一章构成。这部分内容着重介绍了特殊目的审计业务、验资等特殊审计领域以及审阅业务和其他鉴证业务的基本原理和方法,也是可能出简答题或综合题的区域。

第五部分:属于相关服务业务,由第二十二章构成。这部分内容着重介绍了对财务信息执行商定程序和代编财务信息业务的基本原理。对这部分内容,考生应主要关注出客观题的可能。

三、今年考试中应注意理解和掌握的关键知识点

在今年的应试准备中,考生应以考试大纲确定的考试范围为依据,在对考试指定教材的内容进行全面复习的基础上,注意按照熟练掌握、重点理解和一般了解等不同要求分层次地对待各章相关内容。具体来说,对各章学习要求的层次划分可参照表2所示:

根据上述划分,考生在学习中应注意正确理解和掌握下列关键知识点和重点、难点问题:

(一)注册会计师职业道德规范

考生首先应重点理解独立性的含义、影响独立性的有关因素以及维护独立性的措施;其次应结合《中国注册会计师职业道德基本准则》和《中国注册会计师职业规范指导意见》的各项具体要求,正确分析和判断哪些行为不违反职业道德而可以为之,哪些行为则违反职业道德而不能为之。

(二)注册会计师执业准则体系

根据我国实际情况和国际趋同的需要,我国将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。如下页图1。

1.鉴证业务准则由鉴证业务基本准则统领。按照鉴证业务提供的保证程度和鉴证对象的不同,分为中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则。其中,审计准则是整个执业准则体系的核心。

2.审计准则用以规范注册会计师执行历史财务信息的审计业务。在提供审计服务时,注册会计师对所审计信息是否不存在重大错报提供合理保证,并以积极的方式提出结论。

3.审阅准则用以规范注册会计师执行历史财务信息的审阅业务。在提供审阅服务时,注册会计师对所审阅信息是否不存在重大错报提供有限保证,并以消极的方式提出结论。

4.其他鉴证业务准则用以规范注册会计师执行历史财务信息审计或审阅以外的其他鉴证业务。根据鉴证业务的性质和业务约定的要求,提供有限保证或合理保证。

5.相关服务准则用以规范注册会计师代编财务信息、执行商定程序,提供管理咨询等其它服务。在提供相关服务时,注册会计师不提供任何程度的保证。

6.质量控制准则用以规范注册会计师在执行各类业务时应当遵循的质量控制政策和程序,是对会计师事务所质量控制提出的制度要求。主要包括对业务质量承担的领导责任、职业道德规范、客户关系和具体业务的接收与保持、人力资源、业务执行、业务工作底稿和监控等七项要素。

(三)审计风险准则的相关内容

审计风险准则针对的是重大错报风险的识别、评估和应对问题,为注册会计师防范和控制风险提供技术支持。审计风险准则体现了风险导向审计的新要求,通过修订审计风险模型,拓展审计证据的内涵,强调了解被审计单位及其环境包括内部控制,以充分识别和评估财务报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。

审计风险准则体系由《中国注册会计师审计准则第1101号――会计报表审计的目标和一般原则》、《中国注册会计师审计准则第1301号――审计证据》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大报风险》和《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》组成。

1.《财务报表审计的目标和一般原则》确立了新的审计模型,即审计风险取决于重大错报风险和检查风险。其中,审计风险是指财务报表存在重大错报而注册会计师发表不恰当意见的可能性。重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。

2.《审计证据》拓展了审计证据的内涵(见图2);要求详细运用各类交易、账户余额、列报认定,作为评估重大错报风险以及设计与实施进一步审计程序的基础;将获取审计证据的程序区分为总体程序和具体程序。总体程序包括风险评估程序、控制测试和实质性程序,具体程序包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。

3.《了解被审计单位及其环境并评估重大错报风险》要求从行业状况、法律环境与监管环境以及其他外部因素,被审计单位性质,被审计单位对会计政策的选择和运用,被审计单位的目标、战略以及相关经营风险,被审计单位财务业绩的衡量和评价,被审计单位的内部控制等六个方面了解被审计单位及其环境,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。

4.《针对评估的重大错报风险实施的程序》,要求针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以便将审计风险降至可接受的低水平(见图3)。

从图3可见,审计风险准则运用的思路,就是以新审计风险模型(即审计风险=重大错报风险×检查风险)为基础,了解被审计单位及其环境,识别、评估和应对财务报表重大错报风险。

(四)审计目标的确定

审计目标包括财务报表审计的总目标以及与各类交易、账户余额、列报相关的具体目标两个层次,是审计工作的基本出发点。从逻辑关系上来说,审计目标与被审计单位管理层的认定密切相关,因为注册会计师的基本职责就是确定被审计单位管理层对其财务报表的认定是否恰当,即对管理层的认定进行再认定。

所谓认定,是指管理层对财务报表组成要素的确认、计量、列报做出的明确或隐含的表达。被审计单位管理层对财务报表各组成要素均做出了认定,包括与各类交易和事项相关的认定、与期末账户余额相关的认定以及与列报相关的认定三大类。考生应在理解、认定基本含义的基础上,掌握各类认定的内容、性质和特点。

审计目标包括总目标和审计具体目标两个层次。我国财务报表审计的总目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:1.财务报表是否按照适用的会计准则和相关会计制度的规定编制;2.财务报表是否在所有重大方面公允地反映被审计单位的财务状况、经营成果和现金流量。即对财务报表的合法性和公允性表示意见。具体审计目标是审计总目标的进一步具体化,其确立取决于被审计单位管理层对财务报表的认定和审计的总目标。与被审计单位管理层对财务报表的认定相对应,具体审计目标也分为与各类交易和事项相关的审计目标、与期末账户余额相关的审计目标以及与列报相关的审计目标三大类。只有明确了审计目标,注册会计师才能按照审计准则的要求有针对性地评估重大错报风险和实施进一步审计程序,通过获取充分、适当的审计证据对管理层认定做出结论,并对财务报表发表审计意见,最终实现审计的目标。充分性和适当性是审计证据的两大重要特性,注册会计师应当保持职业怀疑态度,运用职业判断,对审计证据的充分性和适当性做出评价。

(五)审计重要性及其运用

1.重要性的含义。所谓重要性,是指鉴证对象信息中存在错报的严重程度,它取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响预期使用者依据鉴证对象信息做出的经济决策,则该项错报是重大的。由于注册会计师并不能绝对保证将财务报表中所有的错报都被发现和揭示出来,因而必须确定一个可以接受的报表错报水平的临界点,在这个临界点之下的错报将不会对财务报表产生重大影响,也不会影响报表使用者的经济决策;反之,则可能对财务报表产生重大影响,并影响到报表使用者的经济决策。对重要性的评估需要注册会计师运用专业判断,它不能离开被审单位的特定环境。

重要性与审计证据之间存在反向变动关系。也就是说,重要性水平越高,意味着可以接受的报表中含有错报的金额越大,则对审计证据数量的需求越小;而重要性水平越低,意味着可接受的报表中含有错报的金额越小,则对审计证据数量的需求就越大。

重要性与审计风险之间也存在反向变动关系。也就是说,重要性水平越高,意味着可以接受的报表中含有错报的金额越大,注册会计师通过审计还没将超过重要性水平之上的重大错报检查出来,从而签发不恰当审计意见的可能性相对较低;反之,重要性水平越低,意味着可接受的报表中含有错报的金额越小,注册会计师未能将超过重要性水平之上的重大错报检查出来,从而签发不恰当审计意见的可能性就相对较高。

2.重要性的具体运用。在审计过程中运用重要性原则,主要是基于对提高审计效率和保证审计质量的考虑。在计划审计工作时,注册会计师应当分别从财务报表层次和各类交易、账户余额、列报认定层次确定一个可接受的重要性水平,以发现在金额上的重大错报。财务报表层次重要性水平的确定方法通常为选择一个恰当的基准去乘以适当的百分比。

在评价错报的影响时,注册会计师应当将尚未更正的错报(包括审计中已经识别的具体错报和推断误差)加以汇总,并将汇总数与重要性水平进行比较,以评价尚未更正错报的汇总数是否重大及其对财务报表的影响。如果尚未更正错报的汇总数低于重要性水平,对财务报表的影响不重大,注册会计师可以发表无保留意见的审计报告;如果尚未更正错报的汇总数超过了重要性水平,对财务报表的影响可能是重大的,注册会计师应当考虑扩大审计程序的范围或要求管理层调整财务报表,以降低审计风险;如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑实施追加的审计程序或要求管理层调整财务报表,以降低审计风险。若管理层拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师应当考虑出具非无保留意见的审计报告。

(六)审计抽样

审计抽样是指注册会计师对某类交易或账户余额中低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会;这使注册会计师能够获取和评价与被选取项目的某些特征有关的审计证据,以形成或帮助形成对从中抽取样本的总体的结论。运用审计抽样法,是现代审计的一个重要特征。在进行审计抽样过程中,审计风险具体表现为抽样风险和非抽样风险两大类,其中,抽样风险对审计工作的影响如表3所示:

审计抽样的主要工作环节包括:1.进行样本设计,包括总体设计、分层设计和样本规模设计,充分考虑影响样本规模的五个因素;2.选取样本,其基本方法有随机数表法或计算机辅助审计技术选样法、系统选样法和随意选样法;3.对样本实施审计程序;4.对样本结果进行评价,包括分析样本误差,推断总体误差和形成审计结论。应重点掌握对控制测试中的样本结果和细节测试中的样本结果进行评价的具体要求和内容。

在控制测试中,抽样技术的具体运用主要有固定样本量抽样、停-走抽样和发现抽样三种方法。在实质性程序中,抽样技术的具体运用主要有均值估计抽样、差额估计抽样、比率估计抽样等传统变量抽样方法和概率比例规模抽样法(即PPS抽样)。考生应注意理解和掌握这些方法的基本原理及其具体应用。

(七)财务报表审计的相关内容

这部分内容是前面各章基本原理的具体应用,更多体现的是实务操作能力和对相关审计、会计知识的综合运用能力。考生在复习时应注意多作总结、归纳,并把握以下几点:

1.结合运用前面的一般原理和方法以及相关财务会计知识,做到理论与实务的融合。

2.注意会计知识的更新,及时了解和掌握相关企业会计准则内容的最新变化。

3.在了解各业务循环涉及的主要业务活动的基础上,理解各循环内部控制的特点、内部会计控制规范的有关规定、控制测试及实质性程序的内容和方法,比较其异同,掌握其规律性。

4.掌握重点报表项目及重要测试程序,包括为验证管理当局的重要认定而实施的重要程序和具有鲜明审计技术色彩的实质性程序。例如:对银行存款、有价证券、应收账款等往来项目的函证程序,对存货的监盘程序,对现金、有价证券、固定资产等的实物检查程序,对所有权的验证程序,对货币资金、往来款项、存货、长短期投资、主营业务收入和期间费用等项目的截止测试程序以及对有关报表项目的计价测试和实质性分析程序等。

(八)完成审计工作时的特殊关注

在进行财务报表审计时,除了对各个业务循环包括的常规性项目实施审计测试外,还应特别关注对期初余额、或有事项、期后事项和持续经营等特殊内容的审计。

1.对于期初余额,应注意理解期初余额的含义,期初余额审计的目标和程序,掌握期初余额审计对审计报告的影响。

2.对于期后事项,应理解其概念,熟练掌握对建议调整和建议披露这两类期后事项的区分,以及注册会计师对三个不同时段期后事项的不同审计责任问题。在往年的考试中,期后事项经常作为简答和综合题型的重点考核内容,对此,考生应予以关注和重视。

3.对于或有事项,应在理解其含义的基础上,了解或有事项审计的目标和审计的方法程序。

4.对于持续经营问题,应注意区分管理层和注册会计师的不同责任,理解在计划审计工作与实施风险评估程序、实施进一步审计程序和形成审计结论、出具审计报告三个不同的工作阶段中,对被审计单位持续经营能力的考虑。见图4 。

5.在完成审计工作阶段,还应获取管理当局声明书和律师声明书,编制审计差异调整表和试算平衡表,对财务报表总体合理性实施分析程序,评价审计结果,与治理层沟通和完成质量控制复核等。

(九)审计意见的确定及审计报告的出具

审计报告是注册会计师审计工作的最终成果,是注册会计师工作质量和执业水准的综合反映。而审计意见是否恰当又直接影响审计报告的质量,集中反映出审计的风险。

1.熟练掌握审计报告的基本要素内容和形成意见、出具报告的具体要求,具备恰当提出处理建议、正确做出调整会计分录、编制各种意见类型的审计报告等实务操作和运用能力。

2.准确把握各种审计意见的出具。审计报告中表达的审计意见类型有无保留意见、保留意见、否定意见和无法表示意见四种。正确把握发表各种审计意见应具备的条件,分清四种意见类型的界限,是出具正确的审计报告,降低审计风险的关键。在这里,重要性水平是判断应出具何种审计意见类型的一个重要因素。当发生某种不能提出无保留意见的情况时,注册会计师必须评价这一情况对财务报表整体的影响,以决定其重要性。如果某项错报虽然重要,但对财务报表总体没有重要影响,则可以发表保留意见。如果某项错报金额非常重要又广泛影响财务报表总体上的公允性,则应发表否定意见。如果审计范围受到限制可能产生的影响非常重大和广泛,使注册会计师不能获取充分、适当的审计证据,以至无法对财务报表发表意见,就应出具无法表示意见。在判定某项错报是否非常重要时,还必须考虑这项错报对会计报表各个部分的影响程度,即牵扯性。一项错误越有牵扯性,则发表更严厉意见的可能性就越大。

3.带强调事项段的审计报告的出具。除了四种基本意见类型的审计报告外,当存在下列情形时,可以在审计报告意见段的后面增加强调事项段:(1)存在对持续经营能力产生重大疑虑的事项或情况;(2)存在可能对财务报表产生重大影响的不确定事项(持续经营问题除外);(3)存在其他审计准则规定需要增加强调事项段的情形。强调事项段并不影响已发表的审计意见,目的只是提醒财务报表使用者对某些重大事项予以关注。

4.理解注册会计师对比较数据的审计责任和报告责任以及对含有已审计财务报表的文件中的其他信息、重大不一致、对事实的重大错报和审计报告日后获取的其他信息的审计责任。

(十)特殊审计领域

1.特殊目的审计业务。了解特殊目的审计业务的含义和发表意见的要求,理解四种特殊目的审计业务在出具审计报告时的特殊考虑以及不同特点。

2.验资业务。验资也是我国注册会计师的法定及常规业务之一。考生应注意理解掌握验资的基本概念、审验范围、审验程序以及验资报告的基本要素和各类验资报告的编制方法。

(十一)审阅业务和其他鉴证业务

1.财务报表审阅业务。应了解财务报表审阅业务的目标、审阅范围和保证程度;理解审阅程序以及审计报告的基本要素和结论类型;掌握各种意见类型审阅报告的特点。

篇7

关键词:审计职业判断;关注事项;分析

中图分类号:F239.4 文献标识码:A

文章编号:1005-913X(2013)01-0066-02

一、审计职业判断

审计职业判断是审计项目组成员或审计项目组团队或事务所主任会计师团队基于其知悉的特定事实和情况,作出的有依据的决策。它是由熟练掌握审计职业相关知识、经验和技能专业人士或专业团体基于经客观获取和评价的证据证实的特定事实和情况,作出的符合既定标准或权威性标准或职业共识的的判断、决策或选择。

注册会计师需要在整个审计过程中运用职业判断,并作出适当的记录。审计职业判断的质量影响着审计项目的质量,甚至影响整个职业的形象。

二、审计职业判断需特别关注的事项

(一)接受和保持审计业务

事务所应当按照执业准则的规定,谨慎决策是否接受或保持某客户关系和具体审计业务。在决策接受和保持业务前,为评估可能面临的风险,事务所应执行一些与接受和保持的程序,以获取特定客户的控股股东、管理层的诚信度,特定客户是否陷入复杂的诉讼纠纷或严重的财务危机等作为决策的依据。同时还应客观评价该业务的能力要求、事务所胜任能力及时间资源安排等能否满足,相关职业道德要求能否很好的恪守等,以便作出有依据的判断。

对于已承接或保持的审计业务,如果发现上述未识别的情况存在,应当重新考虑事务所能否应对这一情况,并将风险降低至可接受的低水平。否则,应终止解除业务约定,必要时向被审计单位治理层通告这一情况。

(二) 计划审计工作

审计计划分总体审计策略和具体审计计划两个层次。新审计准则要求注册会计师在计划和执行审计工作时,应当合理运用职业判断。计划工作中下列决策尤其重要。

1.确定审计重要性

在计划审计工作时,注册会计师应当确定一个可接受的重要性水平,以发现在金额上重大的错报。确定多大错报会影响财务报表使用者所做决策,是注册会计师运用职业判断的结果,这就需要该专业人士或其团体依据对被审计单位及其环境的了解、审计目标、财务报表各项目的性质及相互关系、财务报表项目金额及其波动幅度的充分适当的信息,从性质和数量两方面合理确定重要性水平。出于职业谨慎的考虑,实际执行的重要性通常为财务报表计划重要性的50%~75%。并会在审计过程中基于获知新信息、被审计单位组织结构或经营的变化进行适当修改。

通常应先选定一个适当的基准(指未审财务报表的要素数据)再乘以职业界当前形成共识的适合各基准的经验百分比来确定财务报表整体的重要性,以利于确定总体审计策略。这里选定“适当的基准”和确定“百分比”,以及确定二者的关联性都要依赖有依据的职业判断。

具体审计计划包括风险评估程序、计划实施的进一步审计程序和其他审计程序。完整、详细的进一步审计程序的计划包括对各类交易、账户余额或披露实施的具体审计程序的性质、时间和范围。为合理设计进一步具体审计程序的性质、时间和范围,则需根据特定交易类别、账户余额或披露的的事实情况(如财务报表涉及的特定项目的计量或披露、关键性披露或特定方面的单独披露等特征差异)合理确定认定层的重要性水平。

2.评估审计风险

审计风险是指当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。包括重大错报风险和检查风险。在百余年的职业发展中,审计方法从账项基础审计、制度基础审计到现代风险导向审计的演进过程看,职业界对审计风险认识也更加深刻,对风险识别、评估和应对的认识也更加充分。

审计风险准则要求注册会计师必须了解被审计单位及其环境,在审计所有阶段实施风险评估程序,将识别的风险与认定层次可能发生错报的领域相联系,并与计划实施的审计程序挂钩。同时将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。

在审计过程中,应当合理选择和实施包括询问管理层和内部其他人员、观察和检查、分析程序在内的风险评估程序,以获取对被审计单位及其环境取得充分了解,并将获知的有关风险因素和抵销控制风险的信息交由审计项目组内部关键成员讨论,必要时可聘请专家参与讨论,以取得对获取的信息可靠性和可能存在重大错报风险的情形达成共识或妥善处理异议。评估重大错报风险时应识别。

(1)可能的风险是什么?是可能发生在财务报表层还是认定层次,是固有风险(如管理层愿意接受的)、控制风险(如被审计单位薄弱的内部控制或信息技术的一般控制风险)还是特别风险(如管理层凌驾和舞弊相关的风险)。

(2)错报可能发生的规模有多大?针对财务报表层次应识别是什么事项可能导致财务报表重大错报(如应对IPO风险、发生意外损失或目标战略失误等),考虑管理层凌驾、舞弊、未预期事件和以往的经验。针对认定层次要考虑是哪些、账户余额或披露的固有性质、或日常和例外事件和以往执业经验来识别导致的重大错报规模。

(3)导致错报事件发生的可能性有多大?对于财务报表层主要考虑被审计单位高层的基调、风险管理方法、采用的政策和程序以及以往的经验做出判断;对于认定层主要考虑相关的内部控制活动(如交易授权、信息处理、职责分离等)和以往经验做出判断。

(三)审计证据

客观的获取和评价审计证据是审计准则对执业过程的一项基本要求。注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。

充分性是对审计证据数量的衡量,主要与作为证据使用的信息实物数量有关。评价证据应特别注重质量要求,即适当性要求,因为证据的数量是无法弥补其质量上的缺陷的。适当性是指审计证据与形成的审计结论具有相关性和可靠性,以支持审计意见。具有相关性和可靠性的证据才是高质量的证据。审计证据是通过实施审计程序获取的,分析评价审计程序的性质、时间和范围恰当性和实施情况及效果,有助于对审计证据的质量作出正确判断。判断审计证据相关性则主要是确定用作证据的信息是否来自于客观实施的,与认定的相关结论存在直接或间接的逻辑关系审计程序。判断信息可靠性则主要是确定针对审计目的客观实施的审计程序的情况和效果,因为它决定了获取审计证据的环境、审计证据的来源和性质。

对文件记录证据注册会计师通常不涉及鉴定真伪,但如果在审计过程中已识别出的情况使其认为文件记录可能是伪造的,则应当有针对性做进一步调查,包括向第三方询证、或利用专家鉴定。对于被审计单位生成的信息应特别关注其是否完整和准确,必须针对这些信息的完整和准确实施专门审计程序,以获得可靠支持。对某项认定来自于不同来源或不同性质相互矛盾的审计证据,必须有针对性实施追加的审计程序,以证实某项或某些甚至全部证据可能不可靠,以免影响其据此作出的职业判断形成的审计结论。

(四)审计程序

为了满足审计准则的要求和收集审计证据的需要,审计程序的性质、时间和范围选择和实施需要合理的职业判断。

性质是指审计程序的目的(主要有风险评估程序、控制测试和实质性程序)和类型(主要有检查、观察、询问、函证、重新计算、重新执行和分析程序等)。在确定进一步审计程序的性质时,注册会计师首先要考虑认定层的重大错报风险评估结果。评估的认定层重大错报风险越高,对通过实质性审计程序获取的审计证据的相关性和可靠性要求就越高,从而影响注册会计师选择更能保证审计证据质量要求的审计程序组合。其次要考虑导致认定层重大错报的原因,包括各类交易、账户余额和披露的具体特征以及相关内部控制,确定是否实施控制测试。

时间是指何时实施审计程序,或审计证据适用的期间或时点。在确定进一步审计程序的时间时,主要考虑如何确保获取审计证据的效率和效果,这就需要依据控制环境、评估的重大错报风险、错报的性质、何时能获得相关证据和审计证据适用的期间或时点,权衡在期中、期末或期后实施审计程序的适当性。

范围是指实施审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。鉴于审计确定的重要性水平、评估的重大错报风险和计划获取的保证程度与审计证据数量的内在关联,确定进一步审计程序的范围时应根据具体情况作出判断和选择。

(五)财务报表编制基础

按适用的财务报告编制基础编制财务报表,并使其公允反映是被审计单位治理层和管理层责任之一。适当的财务报告编制基础是指法律法规要求采用的,或者管理层和治理层在编制财务报表时,依据被审计单位性质和财务报表目标而采用的可接受的财务报告编制基础。

旨在满足财务报表使用者共同的财务信息需求的编制基础是通用目的编制基础,主要指会计准则和会计制度,也可能包括与会计事项相关的法律法规、司法判决和职业道德要求,准则制定机构的会计解释、新的会计问题的处理意见等;旨在满足财务报表特定使用者对财务信息需求的编制基础则是特殊目的编制基础,包括计税核算基础、监管机构的报告要求和合同约定等。可见,财务报告编制基础是否适当要看能否达到会计职业界要求的报告目的和符合会计职业道德要求,对注册会计师而言,客观获取和评价这些信息,并作出合理的判断就至关重要了。

三、 结语

注册会计师在各种特定情况下作出的职业判断都是基于其知悉的事实和情况,依据对财务报表审计质量控制准则的规定,在项目组内部、或项目组与事务所内部、或项目组与外部的其他适当人员之间,就特定疑难问题或事项进行广泛的沟通与咨询的基础上,作出的有依据的、合理判断。以保证审计职业判断具有准确性、一致性、稳定性和可验证性等审计职业规范明确和社会公众期望的质量要求。

参考文献:

[1] 李春红.财务报表审计中的审计职业判断及质量提高[J].财务与审计,2011(7).

篇8

关 键 词:财务预测;基本假设;编制基础;会计政策和方法;审计鉴证

中图分类号:F234.2 文献标识码:A 文章编号:1005-0892(2006)10-0105-06

一、引言

1994年美国注册会计师协会(AICPA)在《论改进企业报告》中指出:“目前,信息使用者信息需要变化的一个显著特点,是从关注历史信息转向对未来信息的关注,信息使用者要求提供有关企业未来经济活动和有助于预测、评估企业未来财务状况、经营成果的经济指标和有关信息。”财务预测信息的披露可以弥补现行财务报告偏重历史信息的缺陷,降低信息使用者与公司管理当局之间的信息不对称,降低社会交易费用,从而大大提高财务会计信息的有用性和整个证券市场的效率。

从20世纪40年代起,美国证券界、法律界和会计界就对财务预测信息的披露及监管问题进行了专门研究,经过半个多世纪的发展,期间经历了由禁止到鼓励但非强制性披露的政策演变过程,至今美国已基本形成了较为完备的预测性财务信息的披露监管体系。其主要内容包括以下方面:对预测性财务信息内容的界定;前瞻性信息和预测性信息的区分标准的确立;“安全港规则”的确立;建立起相对完善的财务预测准则和制度。在1975年至1985年的10年间,美国注册会计师协会(AICPA)先后了《财务预测编制制度指南》、《财务预测揭示与说明――立场声明75―4》、《财务预测检查指南》、《财务预测可行性研究报告》四个文件,并随着信息使用者对财务预测信息质量的提高,注册会计师协会又于1985、1986年分别了《财务预测审计准则》、《预测财务报表指南》取代了前四个文件,使预测性财务信息更能反映公司的客观情况,使市场价格更准确、可靠地反映其本质价值。

我国对上市公司财务预测(主要是指盈利预测)的规范,从1990年证券市场建立开始至今,期间经历了由强制性广泛披露到自愿性有限披露和强制性披露相结合的政策演变过程。目前我国的法律、法规和规章对属于前瞻性的预测信息一般采用强制披露方式,而对盈利预测信息则采用自愿披露方式。但不管是强制性披露的前瞻性信息,还是自愿性披露的盈利预测信息,都必须经过具有从事证券相关资格的注册会计师审核并发表意见。由于我国目前的证券市场尚处于弱式有效阶段,有关财务预测信息编制、披露的准则制度尚未系统的建立起来,加上财务预测信息固有的不确定性,从而大大增加了上市公司披露财务预测信息的风险性。同时,我国目前注册会计师执行财务预测审计业务只能依据1997年1月1日起试行的《独立审计实务公告第4号――盈利预测审核》①, 而这一准则只涉及盈利预测的审核,其它大量的盈利预测以外的财务预测信息的审计没有相应的准则作为依据,这更加大了财务预测审计的风险。因此,本文将对财务预测审计鉴证的一些主要问题进行系统研究。

二、上市公司财务预测的内容

财务预测是对未来经济事项的反映,是企业管理当局根据其计划及经营环境,对未来财务状况、经营成果和现金流量所作的最佳估计。财务预测信息的本质是其内在的不确定性,模糊性和风险性。我国现行的证券法规将财务预测信息主要划分为四大类:一是在业务发展目标、年度经营计划、管理者讨论与分析中涉及财务指标的前瞻性信息;二是盈利预测,其内容主要包括盈利预测的本质、提示性规定、盈利预测基准、盈利预测基本假设、盈利预测期间、盈利预测表和盈利预测说明等部分,核心是盈利预测表的编制;三是业绩预告;四是风险因素。下面分别对这四大类内容进行概括阐述。

1. 业务发展目标。目前我国规定披露业务发展目标的规范性文件有:《公开发行证券的公司信息披露内容与格式准则第1号――招股说明书》、《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》等。根据招股说明书等规范性文件的规定,发行人应披露发行当年及未来两年内的发展计划,主要包括:发行人的发展战略,整体经营目标及主要业务的经营目标;产品开发计划;人员扩充计划;技术开发与创新计划;市场开发与营销网络建设计划;再融资和运用计划;固定资产投资计划与设备更新计划;收购兼并及对外扩充计划等。发行人还应说明拟定上述计划所依据的假设条件,实施上述计划将面临的主要困难等情况。另外,根据《公开发行证券的公司信息披露内容与格式准则第2号一年度报告的内容与格式》(2005年修订)的规定,公司还应当披露为实现未来发展战略所需的资金需求及使用计划,以及资金来源情况,说明维持公司当前业务并完成在建投资项目的资金需求,未来重大的资本支出计划等,包括未来已知的资本支出承诺、合同安排、时间安排等。同时,对公司资金来源的安排、资金成本及使用情况进行说明。公司应当区分债务融资、表外融资、股权融资、衍生产品融资等项目对公司未来资金来源进行披露。可见,在上述上市公司披露的业务发展目标中,涉及大量的财务预测信息。

2. 年度经营计划。根据《公开发行证券的公司信息披露内容与格式准则第2号一年度报告的内容与格式》的规定,公司董事会应披露新年度的经营计划,包括(但不限于)收入、费用成本计划,及新年度的经营目标,如销售额的提升、市场份额的扩大、成本升降、研发计划等,为达到上述经营目标拟采取的策略和行动。另外,半年度报告准则还要求披露发行人下半年的经营计划,包括:公司针对宏观经济环境的变化和国家有关政策的要求所要着重进行的工作以及针对上半年生产经营过程中存在的问题拟采取的措施和对策。上述上市公司披露的年度经营计划中同样涉及大量的财务预测信息。

3. 管理者讨论与分析。 上市公司发行新股招股说明书、年度报告、半年度报告、季度报告准则均有专节规定披露管理者讨论与分析,要求对财务报告与其他必要的统计数据以及报告期内发生或将要发生的重大事项,进行讨论与分析。其中,有关对未来情况的披露及分析就是财务预测性信息。而且各准则也要求讨论与分析不能只重复财务报告的内容,应着重于其已知的、可能导致财务报告难以显示公司未来经营成果与财务状况的重大事项和不确定性因素,包括未对报告期产生影响但对未来具有重要影响的事项等。管理者讨论与分析的内容主要涉及公司财务经营状况、现金流量、重大投融资及资本支出计划、表外事项等重要方面。

4.盈利预测。盈利预测是指在对一般经济条件、经营环境、发行人生产经营条件和财务状况等进行合理假设的基础上,按发行人正常的发展速度,本着审慎的原则对会计年度净利润总额、盈利、市盈率等财务事项做出的预计。盈利预测分为公开发行时的盈利预测和年度盈利预测。根据《新股发行公司盈利预测报告编制指南》的规定,盈利预测报告的内容包括盈利预测基准、盈利预测基本假设、盈利预测表和盈利预测说明四个部分。其中盈利预测基准是公司盈利预测的编制基础,主要包括以下三个方面:经具有证券相关业务许可证的注册会计师审计的公司前三年经营业绩;预测期间公司的生产经营能力、投资计划、生产计划和营销计划;公司采用的会计政策。盈利预测基本假设是公司根据经济形势和行业特点对预测期间的一般经济环境、经营条件、相关的金融与税收政策、市场情况等盈利预测的编制前提所作出的合理假设。盈利预测报告中应说明编制盈利预测所依据的法律、法规、利率、汇率、税率、能源和原材料供应、产品价格等假定条件。盈利预测表是反映预测期间利润来源和构成的预测报表。盈利预测表应按利润表格式编制。盈利预测说明是对预测期间利润形成的原因、计算依据、计算方法所做出的详细分析。盈利预测说明的主要内容包括:公司的筹建情况、经营方针、经营范围和预测期间的生产、营销和对外投资的安排;公司的主要会计政策,重点说明有关费用的摊提标准;盈利预测表中主营业务收入、主营业务成本、主营业务税金及附加、其他业务利润、营业费用、管理费用、财务费用、投资收益等各项目的预测依据和计算方法;影响盈利预测结果实现的主要问题和准备采取的措施。

5.业绩预告。业绩预告是指上市公司在正式公布定期报告前,预先披露公司该会计期间业绩的大致情况。由于预告期与正式报告期尚有一段时间的间隔,预告的业绩与实际业绩之间可能会产生偏差。因此,业绩预告在本质上也属于预测性信息。业绩预告制度从1998年开始推行,是强制性披露的信息。证监会当时了《关于做好上市公司1998年年度报告有关问题的通知》,规定:如果上市公司发生可能导致连续3年亏损或当年重大亏损的情况,应当根据《股票发行与交易管理暂行条例》第六十条的规定,及时履行信息披露义务。此后有关业绩预告制度的规定主要由交易所制定。到目前为止,业绩预告制度已从年报扩展到中报和季报,预告的间隔时间越来越短。披露的形式主要有三种:预亏公告、业绩预警公告和业绩大幅增长提示性公告。

6.风险因素。证监会要求专节披露风险因素的规定主要在招股说明书、配股说明书、发行新股招股说明书、年报披露准则等规范性文件中。这些规范性文件对风险因素进行了较为详细的规定:主要涉及与发行人相关的所有重大不确定性因素,特别是发行人在业务、市场营销、技术、财务、募股资金投向及发展前景等方面存在的困难、障碍、或有损失。这些因素包括:业务经营风险、财务风险、管理风险、技术风险、募集资金投向风险、政策性风险、法律诉讼和仲裁风险、因安全隐患和自然灾害引起的风险以及外汇风险等。公司应当针对自身特点进行风险揭示,披露的内容应当充分、准确、具体。同时公司可以根据实际情况,介绍已(或拟)采取的对策和措施,对策和措施应当内容具体,具备可操作性。可见风险因素中涉及财务预测信息的内容也是强制性披露的。

总体而言,我国上市公司财务预测的内容还比较杂乱、分散,且偏重于盈利预测。因此,根据财务预测的本质及其特征,结合考虑我国证券市场的现状及未来发展态势,本文认为,上市公司财务预测信息可概括为以下三大内容:一是在业务发展目标、年度经营计划、管理者讨论与分析中涉及财务指标的前瞻性信息,盈利预测,业绩预告和证监会要求在有关报告文件中应专节披露的风险因素。二是对上述事项所依据的基本假设、选用的会计政策及其编制基础和其他相关事项的陈述。需要说明的是,这里的基本假设是指上市公司根据经济形势和行业特点对预测期间的一般经济环境、经营条件、相关的经济政策、法律法规、市场情况等财务预测的编制前提所作的合理假设;会计政策是指上市公司编制财务预测信息所采用的基本惯例、基本原则、程序及方法等;编制基础是指上市公司编制财务预测信息时确定的基准。三是独立第三者出具的对财务预测信息的鉴证报告。

三、上市公司财务预测审计的特点

财务预测审计是指注册会计师接受委托,对被审单位财务预测信息进行审查与复核,并发表审计意见。由于财务预测是对未来经济事实的反映,具有内在的不确定性、模糊性和风险性,因此,财务预测审计具有明显的区别于以历史信息为主体的财务报表审计的特点,具体表现为:

1. 审计的目标不同。传统财务报表是以客观的交易事项为基础,财务报表审计的目标是判断被审单位财务报表的编制是否符合企业会计准则、制度及国家其他有关财务会计法规的规定,财务报表在所有重大方面是否公允地反映其财务状况、经营成果和资金变动情况,以及所采用的会计政策和会计处理方法是否符合本国的会计准则,是否符合一贯性原则。同时,注册会计师的审计意见应合理地保证会计报表使用者确定已审计的财务报表的可靠程度。而财务预测是关于未来的陈述,是基于一定的客观事实和主观评价的复合信息,但陈述者往往缺乏系统的数据证实其陈述的准确性。评价财务预测的可靠性往往首先是基于对陈述者和预测人员本人的可信度的评价,然后才是从技术方法对预测基础、假设、方法的衡量。预测人员在预测财务信息时,是将过去的趋势延伸到未来,隐含的假设是未来将与过去一样。因此,预测只是预测者基于过去、现在的信息,而对未来形成的一种期望[1]。AICPA在其《财务报告的目标》中也认为:“在预测中使用区间来代替单一的数字是可行的,区间的上下限将表明预测所隐含的不确定性。一组区间也能提醒报告使用者,他们所面对的数字远不如他们所期望的精确。”由于财务预测信息的不确定性和模糊性,加之我国现行的法律法规还没有完整、系统的财务预测信息编报准则和审计准则,这就决定了注册会计师在进行财务预测审计业务时,无法将审计目标像传统财务报表审计那样定位为:“在所有重大方面合法、公允的反映被审单位的财务状况、经营成果和现金流量。”而只能通过对预测假设、编制基础、会计政策与方法的审计来发表审计意见。

2. 审计方法不同。在传统财务报表审计中,注册会计师可以采用包括检查、监盘、观察、查询及函证、计算、分析性复核等方法,借助内部控制制度的测试与评价,充分运用审计抽样技术,花费合理的时间和成本,获取充分、适当的审计证据,来支持其审计意见。而财务预测是建立在一系列假设判断基础上的,许多外部假设,如国家的政策、方针,利率、汇率等具有较强的不确定性,并且许多内部假设,如新产品开发、技术开发、市场开发等具有很强的专业性,且涉及面广。这些都将严重影响财务预测审计方法的系统形成,并为财务预测假设、财务预测编制基础的审计设置了障碍,从而大大增加了注册会计师的审计风险。

3. 合理保证的程度不同。注册会计师在审计财务预测信息时既缺乏像财政部的会计准则、制度,及证监会的信息披露准则那样相对完备的财务预测编制和披露准则(指南)作为判断尺度(目前仅有证监会的《新股发行公司盈利预测报告编制指南》),又缺乏像中注协的财务报表审计准则那样系统的财务预测审核标准作为操作规程(目前仅有中注协的于1997年1月1日起试行的《独立审计实务公告第4号――盈利预测审核》),加上财务预测审计方法很不成熟,而财务预测信息比财务报表信息具有更强的不确定性和模糊性,这些都决定了对财务预测信息的审计鉴证,其合理保证程度要远低于传统财务报表审计。

4.承担的信息用户的期望值不同。正如美国注册会计师协会在《论改进企业报告》中指出的那样:“目前信息使用者信息需要变化的一个显著特点,是从关注历史信息转向对未来信息的关注。”财务预测信息是目前投资者在证券市场上能公开获得的最重要的关于公司未来的信息,由于财务预测信息在投资者决策中的作用日益显现,因而引起投资者的日益关注。在美国成熟的证券市场中,财务预测信息即使与实际结果只有很小的差异,也会引起公司证券价格的剧烈波动,并招致证券分析师的批评和投资者的民事诉讼。这都缘于投资者对财务预测信息具有比历史信息更高的期望值。但如前所述,由于财务预测信息的可靠性低于财务报表信息,注册会计师对财务预测信息提供的审计鉴证的合理保证程度要低于财务报表信息,而信息使用者对财务预测信息审计意见的期望值又要高于财务报表信息,这必然大幅度提高财务预测信息的披露风险和审计风险,这是研究财务预测编制责任和审计责任时必须要考虑和解决的问题。

四、上市公司财务预测审计的基本程序

由于我国目前尚未形成系统、完整的财务预测审核准则、指南,因此,本文只就财务预测审计中的一些基本程序进行探讨。

1. 了解被审单位的情况,获得被审单位公司法人及编制财务预测信息的负责人签署的声明书。注册会计师在接受委托前,首先应了解被审单位的生产经营情况及影响财务预测信息编制的关键性因素,主要包括被审单位的历史背景、行业性质、组织结构与经营特点、产品与服务及其营销计划和市场占有率、影响业务的主要因素、主要关联方、重要的会计政策和方法以及其他符合重要性原则的重大事项。其次,要了解被审单位编制财务预测信息的目的、能力和经验,如果不是首次编制,还要查阅历年来财务预测信息的实际执行情况。因为只有被审单位编制财务预测信息的目的是基于提高投资者的决策能力,且被审单位确信有能力对未来期间的财务情况作出比较切合实际的预测,这样的财务预测才可能有决策价值,并能降低注册会计师的审计风险。最后,获得被审单位法人及财务预测负责人联合签署的声明书。声明书主要包括以下内容:客户承担财务预测信息的编制责任,并对其真实性负责,承诺财务预测是公司基于对最有可能出现的经济情况及其运营结果的最佳判断;编制财务预测信息所用的假设是合理的、恰当的,支持假设的所有重要信息是恰当的、可信的,所有与预测有关的重要数据已被充分和恰当的利用,且依据的会计政策和方法与现行的法律法规、准则制度及行业惯例保持一致,与财务报表的编制保持一致。但是,由于预测信息固有的不确定性、模糊性和风险性,公司不能保证预测信息全部实现,但公司负有及时更正重大预测信息的义务。

2. 注册会计师一般只对涉及重大事件的财务预测信息进行审计。根据我国《公司法》、《证券法》、《股票发行与交易管理暂行条例》、《公开发行股票公司信息披露实施细则》、《公开发行证券的公司信息披露内容与格式准则》等相关法律法规规定,可能对财务预测产生影响的重大事件主要包括:⑴公司的经营方针和经营范围的重大变化;⑵公司章程的变更、注册资本和注册地址的变更;⑶公司的重大投资行为和重大的购置资产的决定,及公司经营用主要资产的抵押、出售或者报废一次超过该资产30%的事项,公司的重大关联方交易事项;⑷公司订立重要合同,而该合同可能对公司的资产、负债、权益和经营成果产生重大影响,以及合同的履行情况;⑸公司发生重大债务和未清偿到期重大债务的违约情况;⑹公司发生重大亏损或者遭受超过净资产10%以上的重大损失;⑺公司生产经营的外部条件发生重大变化,特别是新颁布的法律、法规、政策、规章等可能对公司的经营有显著影响;⑻公司减资、合并、分裂,解释及申请破产的规定;⑼涉及公司的重大诉讼、仲裁事项,法院依法撤销股东大会、董事会决议;⑽公司或持股5%以上股东在报告期内对承诺事项的履行情况。前款未作规定但确属可能对公司股票价格或投资者决策产生重大影响的事项也应视为重大事件 。注册会计师一般只对上述涉及重大事件的财务预测信息进行审计。

3. 对财务预测所依据的假设条件进行审计。预测假设是公司根据经济形势和行业特点对预测期间的一般经济环境、经营条件、相关政策法律、市场情况等财务预测的编制基础所作的合理假设。注册会计师在对财务预测进行审计时,应重点审计以下内容:第一,支撑预测假设的基础资料和信息是否权威、可靠,如外部经济环境方面的假设,应由政府有关部门的方针、政策、计划、制度等作为基础;内部经营条件方面的假设,应由董事会、管理层正式批准的文件,如计划、合同、协议、纪要等作为基础。如果预测假设部分来自于专业权威人士的支持,则应审计这些专业人士的相关背景及他们合法的预测数据,如评估报告、鉴定证书等。第二,预测假设是否与行业经常使用的会计基本假设和基本原则保持一致,是否与编制财务报表信息的基本假设和基本原则保持一致,这些假设是否是基于对公司的预测结果可能产生影响的所有重要因素而作出的,假设之间是否有内在逻辑上的矛盾。要做到这一点,可以重点分析比较企业前期的财务数据编制过程中是否采纳了这些假设,如果前期已经采纳且有效,则意味着这些假设经得起查验;也可以比较行业中有相同背景企业的财务预测资料,如果这些假设被相似企业采用,则意味着这些假设具有可比性;如果预测数据中使用了历史数据,则应分析预测数据是否与历史信息具有可比性,即其使用的会计政策和方法是否保持一致。第三,支撑预测假设的理论基础是否权威、充分,预测假设的选择与设计是否有一个公允的程序作支撑,如收集、计算及统计预测数据的方式应科学合理,确认和量化假设变量的方法应切合实际,等等。第四,注册会计师在判断客户是否运用了不合理假设时,应特别关注以下假设:对预测结果有重大影响的假设,而对那些不重要的假设,注册会计师无须一一进行评价,只需把它们作为一个整体进行考虑,以评估其是否会对财务预测产生实质性影响;特别容易受关键因素影响的假设,这些关键因素包括内部因素和外部因素;偏离历史趋势的假设,如果没有恰当的支撑理由,这种假设应不予采纳;具有高度不确定性的假设,这种假设由于背离了预测的相对可确定性要求,也不宜采纳。第五,敏感性分析。财务预测结果对假设变动的敏感性可能不同,有些假设稍有变动即可能对财务预测结果造成重大影响,有些则可能相反,即虽有重大变动也不会对财务预测的结果造成多大的影响。因此,为了避免预期结果产生重大的差异,注册会计师应重点审查那些稍有差异就可能对预测结果造成重大影响的假设,以及产生差异可能性很高的假设[2]。

4.对财务预测的编制基础进行审计。编制基础是指上市公司编制财务预测信息时所确定的基准,主要包括财务预测依据的财务报表信息(主要指历史信息)以及预测期间的生产经营能力、投资计划、生产计划、营销计划等。注册会计师对财务预测的编制基础进行审核,应重点从以下几方面进行:一是预测所依赖的财务报表信息是否符合现有的会计准则和制度,是否真实可靠;二是预测期间公司的生产经营能力、投资计划、生产计划、营销计划等编制前提是否充分可靠,属于源头性信息,且这些信息相互间有没有逻辑矛盾,是否保持内在的一致性;三是分析与评价相关主要业务的稳定性及发展趋势,特别是对财务预测表中各项目的预测值按趋势分析法进行总体合理性复核,分析其是否符合发展趋势,如属非正常波动,应重点寻找导致非正常波动的原因,是否为因假设不合理、编制基础不合理或计算方法不合理所引起的。

5. 对财务预测依据的会计政策和会计方法进行审计。会计政策和方法是指上市公司编制财务预测信息所采用的基本惯例、基本原则、程序和方法等。注册会计师对财务预测所依据的会计政策和会计方法进行审计时,应重点审计预测所采用的会计政策和方法是否与基准期的会计政策和方法保持可比性和一致性,与现行的会计准则、制度是否保持一致。但对下列会计政策的采用不应视为会计政策变更:财务预测期间发生的交易或事项与以前相比有本质差别而采用新的会计政策;对初次发生或不重要的交易或事项采用新的会计政策;变更会计估计方法,采用新的会计估计能够提供有关公司财务状况、经营成果和现金流量等更可靠更相关的财务预测信息[3]。

6. 编制财务预测审计报告。财务预测审计报告应包括:编制目的、预测假设、预测基础、会计政策和方法的合理性;预测结果与实际执行结果存在差异的可能性;警示性语言等。具体地说,首先,应指出财务预测报告是公司基于未来可能出现的经济情况及运营结果编制的,存在固有的不确定性、模糊性和风险性。注册会计师的审计鉴证只能提供合理保证,而不能对预测结果提供保证,实际运营结果可能会与预测结果存在偏差,有时这些偏差还可能是重大的,提醒投资者要谨慎使用审计报告,规避风险。其次,应说明注册会计师的审计依据,注册会计师实施了哪些审计项目,重点说明对基本假设、 编制基础、会计政策和方法及重大事项的审计情况。对可能影响审计报告真实性的所有重大事项,即使被审单位作了充分披露,但注册会计师如认为有必要,也可以在意见段后面加上说明段,以特别强调这些事项的重要性,引起报告使用者的重点关注。第三,应说明上述这些重要审计内容是否符合有关法规、准则、制度的要求,当注册会计师在执业过程因客户的重要假设、编制基础、会计政策和方法等不符合有关法规、准则、制度的要求,或者注册会计师的审计范围受到限制,或者因环境限制、管理层限制或个人能力限制无法收集支持重要假设、编制基础和会计政策的信息,而注册会计师认为这些限制可能影响其作出正确的审计结论,则注册会计师应发表否定意见的审计报告或拒绝发表意见。第四,如果审计报告的结论依赖了其他专业人士的意见,如资产评估师等提供的专业报告,则注册会计师应对这些专业报告进行复核性审计,并在审计报告别说明,同时对利用专家工作结果形成的审计结论负责。如果审计报告涉及对历史信息的采用,也应特别说明,并对利用历史信息形成的审计结论负责。第五,审计意见类型包括:无保留意见、保留意见、否定意见和拒绝表示意见四种。

注释:

① 财政部批准的《中国注册会计师其他鉴证业务准则第3111号――预测性财务信息的审核》自2007年1月1日起施行,目前仍不适用于注册会计师执行财务预测审核业务,且该准则非常简单,操作性不强,与AICPA的《财务预测审计准则》相比,尚有较大差距。

――――――――

参考文献:

[1]William A.Sherdern. 预测业神话[M].北京:人民邮电出版社, 2002.

[2]参阅我国台湾会计准则委员会制定的第16号公告《财务预测编制要点》.

[3]何亮. 财务预测信息披露的市场反应与管制[D]. 成都: 西南财经大学博士论文,2005.

责任编校:朱星文

On the Financial Auditing Identification of the Listed Companies

JIANG Yao-ming

(Jiangxi University of Fiancé &EconomicsNanchang,330013)

推荐期刊