企业财务内控审计篇1
关键词:新时期下;企业财务部门;财会内控制度;审计工作;分析和研究
对于一个企业来说,企业财务部门财会内控制度的审计工作是其较为重要的工作任务之一,对企业的经营管理和发展具有较大影响。对当下企业财务部门财会内控制度的审计工作进行分析和研究,发现其存在自身的发展弊端,无法满足当下社会的发展需求,管理体系存在众多弊端。下文将详细对企业财务部门财会内控制度的审计工作弊端进行分析和阐述,并给予相关举措和建议。
一、新时期下,企业财务审计工作的弊端阐述
(一)无法满足时代的发展需要
社会的不断进步,知识经济的不断深入发展,对企业的财务体系发展带来较大影响,增加了企业的无形资产的重要性,提高了企业的无形资产的地位[1]。但是当下众多企业中,其在财务管理过程中,没有把无形资产放在主要位置,使得在实际的财务评估过程中,极大的忽视了无形资产的实际价值。无形资产在企业的内部的管理制度体系内,但是企业没有及时把握这一优势,使得企业的利用内部控制体系来进行财务的管理工作,降低了财务管理工作的积极性[2]。
(二)财务管理制度的不完善性
对于一个企业来说,其在实际经营管理工作中,要想保证自身的长远发展,首先要建立完善的财务管理制度。建立良好的财务管理制度,是企业长远发展的基石,也是企业发展自身的必要工作任务,但是现阶段,企业在发展过程中,极大的忽视了财务管理制度的重要性,存在较多发展弊端。众多企业在发展过程中,较为关注经济的增长,关注自身的利润效益,企业财务部门没有给予财会内控制度的审计工作该有的关注,致使企业财务部门财会内控制度弊端重重,为企业的发展带来阻碍[3]。
二、新时期下,财务审计工作的建议举措
(一)贯彻实施和完善财务制度,使其满足社会的发展
当下,企业的发展来说,其和政府具有紧密联系密。企业财务部门财会内控制度的建立,和不同机构和部分具有紧密联系,受到政府和不同机构的认可。因此,要想促进企业的长远发展,企业要增加自身和政府机构的联系性。站在政府机构的角度来说,其要增加对企业的关注度,给予企业相应的支持。其一,对于政府机构来说,其要增加自身的职责明确性,把属于自身工作范围内的本职工作做好。其次,增加自身和企业的联系性,增加对企业的发展过程的关注度,建立完善和科学的财务制度,保证企业财务部门财会内控制度审计工作的有效进行,促进企业的长远发展,其二,政府机构在对企业进行信用评价时,要把企业工作人员的利益和内部评价体系结合到一起,全面贯彻企业财务部门财会内控理念,保证财政部门财会内控制度的完善性[4]。
(二)增加审计工作和指引工作的完善性
目前,对于一个企业来说,其在发展过程中,企业的审计体系和企业的咨询体系是独立运作,行使各自不同的职能和权利。对我国的会计法律进行分析和研究,其给出对于审计的主体单位,其会计工作人员在实际工作时,不可以进行咨询业务的服务,要保证企业的审计工作和企业的咨询工作的独立性。但是,当下企业在经营管理过程中,其尽管建立了单独的咨询体系,但是其在实际发展过程中,其和审计投资事务仍然存在较大联系。而且,在实际过程中,审计工作人员和咨询工作常常相互采纳意见,进而极大的阻碍了企业的发展。面对这一形式,针对管理体系,要增加对这一现实的关注度,增加审计工作和指引工作的完善性,建立合理化和规范化的管理体系,对于违反管理体系的体系进行惩罚,保证审计工作和指引工作的完善性,促进企业的可持续发展。
(三)增加注册会计师的工作能力和职业素养
对于企业财务部门财会内控制度的审计工作来说,为了保企业财务部门财会内控制度的审计工作的高效进行,要增加对注册会计师的工作能力和职业素养的关注度,对企业财务部门财会内控制度的审计工作人员进行及时的专业知识培训和操作技能培训,保证具备较好的工作能力,使其满足现代化企业的发展需求,保证其具备较好的工作能力和操作能力,其次,企业财务部门财会内控制度的审计工作人员,也要树立科学工作目标,全面贯彻爱岗敬业理念,提高自身的思想道德水平和精神文明水平,提高自身的职业素养[5]。
三、结论
新时期下,要想促进企业的长远发展,首先要完善企业财务部门财会内控制度的审计工作的弊端,全面贯彻实施和完善财务制度,使其满足社会的发展,增加审计工作和指引工作的完善性,增加对会计注册师的工作能力和职业素养的关注度,保证企业财务部门财会内控制度的审计工作有效进行。
参考文献:
[1]刘玉廷.严格遵守会计准则提供高质量财务报告认真履行社会责任[J].会计研究,2010,01:7-13.
[2]张双珍.行政事业单位内部控制存在的问题及对策[J].当代经济,2010,20:26-27.
[3]林婷.行政事业单位内部控制制度建设的探讨[J].会计师,2014,02:66-68.
企业财务内控审计篇2
一、切实加强石油企业财务内部控制审计的必要性
1.企业财务内部控制本身存在的问题
1.1人为差错的发生不可避免
《石油企业员工职业道德规范》要求员工必须尽职尽责,但这只是职业道德规范。在工作实践中,如果员工注意力不集中、粗心大意,或由于能力与水平问题对指令理解错误、判断错误,歪曲、曲解等,这是职业道德规范所无法约束的,也是财务内部控制所无法防止的。因此,企业财务内部控制本身是不能有效防止人为差错的,这是企业财务内部控制本身存在的又一问题。
1.2串通作弊的行为不可避免
企业财务运行的实践告诉我们,不相容的职务如果分离进行,单独个人作弊的行为是可以避免的;但是如果是两个以上的人或部门合作的职务,合伙作弊的行为就是不能避免的。因此,企业财务内部控制本身是不能避免合伙串通作弊行为的,这是企业财务内部控制本身存在的一个突出问题
1.3管理越权的行为不可避免
固然,在企业内部,在财务管理方面,各个岗位有各自的职责与权限,这是毫无疑问的。但是,由于每个岗位上的工作人员职业修养不同,对政策的理解与把握不同,各自行为的目的不同,在工作实践中他们的行为是否严格按照岗位职责要求约束自己的行为,是否会管理越权甚至,这是企业财务内部控制本身所不能有效防止的。
2.财务内控制度执行中存在的问题
2.1岗位职责划分问题
石油企业财务内控审计暴露出很多问题,一些单位以精简机构为由,让出纳人员兼管报销,单位的财务专用印鉴也由出纳一人保管,这种安排极容易导致工作中出现差错与漏洞,也为职业犯罪提供了有利条件,严重违反了我国《会计法》的规定。我国《会计法》第二十一条明确规定:“出纳人员不得兼管稽核、会计档案和收入、费用、债权和债务账目的登记工作”。因此,职责划分不清是目前石油企业财务内部控制执行过程存在的主要问题。
2.2会计凭证填制问题
由于部分管理人员不及时将有关凭证向相关岗位交接,当期的生产成本(费用)和销售收入跨期入账的现象时有发生,凭证传递不及时。还有记账凭证上填制、审核、记账、主管人员印鉴不全的现象以及原始凭证要素不全,比如购货发票缺少品种、数量、单价,住宿费、餐费发票缺少日期等。这种会计凭证填制不规范的问题也很严重。
2.3债权债务不实问题
在审计中还暴露出的一个突出问题是,有些单位实行经营责任制后,部分经营责任人为了满足个人利益或小集团利益,将潜盈、潜亏以各种名目长期挂入往来账目不作处理;外投外借资金挂往来账目,有的外投资金由于对方倒闭、破产,已完全不可能收回,但仍然挂在往来科目中核算;债权债务中有的明细账目几年都没有任何变化,也不作相应调整和处理。这些做法导致债权债务严重不实。
二、加强石油企业财务内部控制审计的主要内容
1.审计财务人员的职责划分问题
在审计过程中,要着重审计钱、账是否由不同人员分管,是否符合相互制约的原则。特别是是否按照法律法规设置、使用及核算银行账户,现金、支票、有价证券、结算票据、印鉴的管理是否符合规章制度,执行过程有没有漏洞,货币资金收支是否按照审批制度进行,有无定期盘点制度,出现差错或出现长、短款时处理是否及时并符合规定。这些问题都应该是审计的重点内容,在审计过程中一定要把握好。
2.审计会计凭证填制问题
按照企业财务相关制度规定,所有会计业务都应该取得或填制原始凭证,原始凭证的填制和审核、复核、稽核都必须符合《会计法》和上级有关会计制度的要求,记账凭证的编制要合理合法、合乎规定,要素必须齐全完整,凭证的传递、交接不得有任何漏洞,费用开支的审批程序也必须符合相关规定,财务责任必须明确有效。这些规定都是审计的重要依据,因此,在审计过程中,要严格按照这些规定进行,不得放过任何环节。
3.审计债权债务管理问题
石油企业财务内控制度要求债权、债务必须定期核对、清理、清偿,必须合规、合法处理呆账、死账,往来账目的设置和使用必须符合会计制度,资金借入、借出要严格按照审批制度进行,相关财务处理必须附有批件。这些制度的执行应该是有效的,审计过程中要认真对待这些问题,否则,审计就失去了意义。
三、加强石油企业财务内部控制审计的基本对策
通过分析研究以及审计的相关要求,我们看到,在石油企业财务内控方面尚存在很多亟待解决的问题。下面,笔者谈谈解决这些问题的基本对策。
1.加强财务相关人员的教育培训
在教育培训过程中,要重点加强领导干部的素质提升工作,通过不断提高领导干部的思想、政治觉悟和执法守法意识,增强他们的责任感和使命感,只有主管领导的素质提升了,他们才能重视、支持财务管理工作,各种财务管理制度才能落到实处。当然,领导重视固然重要,财务工作人员毕竟是具体执行者,因此,在教育培训过程中,还要重视财务工作人员的素质提升问题。
2.严格执行《会计法》与稽核制度
我国新出台的《会计法》对企业负责人、财务主管以及财务人员在经济活动中应承担的责任做出了明确的规定,对在工作中不负责任、,给国家和企业造成重大经济损失的人,要追究责任,严肃处理。为了保证石油企业财务内控制度的有效执行,必须对所有的会计事项实行由经办、审核、部门负责人、稽核四人负责的业务流转程序,严厉禁止违反相关规定的事项发生。
企业财务内控审计篇3
[关键词]公路施工企业;内部财务控制;问题与对策
随着时代的飞速发展,乡镇地区的经济也蓬勃发展起来,国家投入更多资金加大基础设施建设,公路施工是基础设施建设最主要内容,因此,公路施工企业的内部财务控制与审计也显得格外重要,施工养护的经营者对投资者的资金进行保值增值必须采用合理方式与合法途径,这离不开内部财务控制与审计部门对其进行的约束与监督。建立健全内部财务控制与审计制度,公路施工企业才能获得投资回报与效益最大化。公路施工企业的经营方式较为灵活,在保证企业经济效益的同时还要保证市场信息的有效与真实性,必须要加强内部财务控制与审计职能。
1公路施工企业内部财务控制与审计中存在的问题
1.1对内部财务控制与审计的重视程度不够
对于公路施工企业,长期以往形成的惯性思维使他们把工作重点放在工程质量与工程具体实施情况上,对于财务部门的工作认识不够,认为他们的工作只是简单的记账、报账,在公路施工企业内部,财务工作与整个施工工作是分离的,更存在很多公路施工企业的财务人员业务能力与水平已老化,只是停留在记账水平上,电脑的普及与使用率仍较低,从而影响了企业的整体效益水平。在施工过程中,财务人员与施工人员也存在脱节现象,表面上分工明确,实际上当实际支出超出预算时,又找不到责任人。
1.2审计制度流于形式,内设不合理
在一些施工企业内部,存在审计部门形同虚设的现象,其功能自然也得不到发挥,对于在企业内部出现的控制缺陷发现不及时、报告不及时。由于缺乏有效的社会监督与政府部门的约束,部分中小型公路施工单位设置不设内部财务控制与审计部门,只有财会人员对账目进行掌管。还有很多审计人员因人际关系束缚或利益关系制约,不能独立、客观、公正地进行财务控制与审计工作。
内部审计人员的专业素养低、审计方法不科学同样也制约了公路施工企业的发展,内部审计人员受单位直接领导,在配置与使用方面,存在人手少、调动大的问题,内审部门一般是财务部门改行来的,专业性低,缺乏专业审计知识与技巧。内部审计方法不科学,仍采用传统的内审人员查账簿和报表方式,效果差,在科技发达,作案手法高明的今天,很难发现错误,对公路施工企业财务管理与正常发展有重要影响。
1.3公路施工企业内部财务控制与审计的内容不完善
施工企业内部财务控制与审计的内容不完全使企业控制的效力大大降低,资金管理制度的缺失,使得资金占用与拖欠现象严重。很多公路施工企业的信息化程度低,对下属企业管理控制力不够,公路施工企业的内部财务控制与其他控制方式之间关系不紧密,致使信息共享困难、会计审计工作复杂。
2形成的原因分析
公路施工企业在内部财务控制与审计方面存在很多问题,正确制定合理对策解决问题,必须要分析产生这些问题的原因。领导层对内部财务管理与审计工作的认识不够,没能把审计工作作为单位内部管理的重要组成部分,只是随意将审计部门与单位的财务部门归为一类,使得审计效果差,对于财务内部控制的重视力度不够,没能及时改革内部结构,跟上时代的步伐,更新内部财务控制管理内容。内审与财务控制部门牵扯很多利益与人际关系,在很多方面受到制约很大,客观地制约了内部财务管理与审计工作的发展。培养这类人才的机构缺乏或聘请费用高昂,使得公路施工企业专业审计与内部控制人才缺乏。
3完善公路施工企业内部财务控制与审计的措施
3.1领导层要重视内部财务控制与审计
内部财务控制与审计工作已关乎到施工企业的整体发展态势,公路施工领导层必须要对审计工作予以足够重视,对于内部财务控制与审计人员的建议可以倾听,对于好的建议能够采纳,认真督促与贯彻执行工作内容。领导层更应任用专业财务与审计人才,不惜高金去人才市场聘请有才能的人。此外,审计部门缺乏独立性是企业领导亟待解决的问题,建立健全独立于管理层级的审计部门,审计部门只需要向重要领导报告控制与审计内容即可,无需向他人透露,保证内部财务控制与审计部门的独立性。
3.2公路施工企业强化内部财务控制体系
财务部门做账要细化,支出一旦发生,财务部门便要做好记账凭证,依据账目的凭证报账。在公路施工企业内部建立高素质财会人才,减少因财会人员自身原因而造成的内部控制失误。对于财务管理上的风险项目经理要有较好的防范意识,公路施工企业财会方面的负责人要经常性检查项目经理部门内部财务控制的相关措施的执行情况。内部财务控制管理要想取得丰硕的成果,需要企业内部的每个人都要具有责任意识,企业通过建立健全施工企业责任制,将责任落实到个人。强化内部人员的责任意识,减少内部控制成本,促进施工企业内部财务控制的发展。
4结语
在当前激烈的市场竞争下,内部财务控制与审计工作关乎一个企业的生存发展,公路施工单位更要注重内部财务的管理,本文从公路施工单位在内部财务控制与审计上出现的问题,分析出现问题的原因,并给出相应解决问题的措施。希望有助于公路施工企业在竞争中不断发展壮大。
主要参考文献
[1]杨建军.按照科学发展观要求加强公路施工企业领导班子思想政治建设[n].朔州日报,2010-5-5(3).
企业财务内控审计篇4
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
企业财务内控审计篇5
(一)理论研究综述美国公众公司会计监督委员会在aS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。michaelS.GoldStein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。ColleenLayther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在aS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为aS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁(2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。aS2以及aS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后aS2和aS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从CoSo五要素的“内部控制整体框架”到CoSo八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
企业财务内控审计篇6
关键词:财务审计;内部控制;问题;策略
一、财务审计内部控制中存在的问题
1.审计人员素质相对低下
随着我国社会经济的不断发展,审计在企业中发挥着越来越重的作用,内部控制审计作为企业财务审计中的一项重要内容,对加强企业的财务监督与检查有着至关重要的影响和作用,但现阶段,很多企业为了节省人力资源成本,往往会招聘一些专业知识和技能不过硬的人员来从事企业内部控制审计,从而导致其业务能力难以得到有效的提高。此外,在一个企业中,企业领导或者管理者往往更加重视企业销售人员、生产人员以及研发人员的培训与教育,对内部控制审计人员对不太重视,因此,这就导致了我国企业审计人员缺乏必要的专业知识和技能。
2.无内部审计机构或内部审计机构形同虚设
在我国一些企业,尤其是中小民营企业根本不设置内部审计部门,即使设置了内部审计部门的企业,内部审计也没有独立性和权威性,根本无法有效地监督其他部门的活动。很多企业的审计的职能有限,如审计职能仅仅局限在查错、防弊上,从而难以充分发挥出审计的作用和影响。由于难以发挥审计的作用和影响,从而就难以形成有效的内部监督,对于未来可能出现的经营问题也难以有效的进行监督和预测,问题一旦出现就会给企业带来严重的损失。
3.财务审计范围受限
当前,在我国很多的企业中,财务审计仅仅局限于财务会计方面的审计,财务审计是从财务方面开始的。随着我国现代企业制度的确立和发展,企业也进行了财务和审计的分离,但在公正性方面还是受到了很大的质疑。此外,我国企业的财务审计往往只会对已经发生的事件进行审计,而对未来可能发生的事件缺乏审计,这就制约了财务审计作用和影响的发挥。
二、策略和对策
1.提高企业管理者的认识,加强对企业审计人员的培训与教育
(1)提高企业管理者对财务审计内部控制的认识。企业领导或者管理者要提高认识,认识到财务审计同生产、销售工作一样,对企业的发展都是有着重要的影响和作用的,千方百计的为企业财务审计内部控制工作的开展创造良好的客观环境,如为企业内部控制审计的开展提供必要的人力、物力以及财力支持等。
(2)加强对财务审计人员的培训。培训是老板送给员工最好的礼物,随着社会经济的不断发展,各个新事物、新技术层出不穷,如随着信息时代的到来,计算机技术在企业审计中得到广泛的运用,这就需要企业审计人员具有较高的计算机技能。企业要想企业审计员工不断适应企业的需要,就必须加强对审计员工的培训。财务审计由于涉及销售、管理、计算机以及财务等多方面的知识,更需要企业加强对审计人员的培训,使财务审计人员能够持续的提高其业务能力,使之不断的适应企业发展的需要。
2.建立有效的内部审计控制机构
内部控制审计机构的设置对提升企业财务审计内部控制水平和质量是有至关重要的影响和作用。在我国,企业由于存在规模上的差异,因此,在建立内部审计控制机构上面一定要根据自身企业实际情况来进行,如对于大型企业集团就可以建立一个单独的审计部门或者委员会,专门从事企业财务审计内部控制工作,而对于小型企业来说,由于企业规模有限,建立审计机构必须考虑成本问题,没有必要像大型企业集团那样建立单独的审计部门和委员会,而是可以根据自身企业的实际情况,建立一个规模较小的审计机构。
3.提升企业财务审计内部控制工作的独立性
企业要想充分发挥企业财务审计的作用,就必须提高企业财务审计内部控制工作的独立性。企业只有提升财务审计内部控制工作的独立性,才能充分发挥审计在有效监督企业资本运营、确保企业资产完整和安全等方面的作用。确保财务审计的独立性,企业应该建立与之相应的产权机制,使内部控制审计机构置于产权主体的领导下,从而改变内部审计难以发挥作用的局面。随着现代企业制度的确立和发展,企业制度愈发完善,当前,我国企业应该要确立以董事会、监事会为主导的内部审计机构,从而有利于提升内部审计机构的权威性和独立性,进而就有利于财务审计内部控制工作的开展和进行。
4.拓宽财务审计内部控制工作的审计范围
拓宽财务审计内部控制工作的审计范围主要是体现在以下两个方面:一是把审计范围从财务会计领域扩展到其他领域,保证可以最大限度的发挥审计的作用;二是进行全方面、全过程的审计。以往企业的审计主要是事后审计,现在企业应该要变事后审计为事前、事中以及事后审计。进行全方面、全过程的审计有利于企业及时发现企业经营中存在的问题和风险,从而可以使企业及时采取措施解决问题和预防风险,从而提高企业的营运能力,降低风险给企业带来的种种损失。
参考文献:
[1]梁良张丽:上市公司财务报告内部控制审计存在问题与策略探讨[J].财经界,2010(06).
企业财务内控审计篇7
【关键词】内部控制审计;报表审计;整合审计
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
[2]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7).
企业财务内控审计篇8
一、内部控制审计概述
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(pCaoB)随后配合出台的第二号审计准则(aS2)以及第五号准则(aS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。
《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
二、内部控制审计报告与定义
内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。
美国关于内部控制审计报告定义:注册会计师根据SeC和pCaoB的相关规定,在实施对企业管理当局关于内部控制的评估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的书面文件。
三、内部控制审计报告的要素
1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告”,《企业内部控制审计指引》中规定为“内部控制审计报告”。引言段部分,内部控制审计报告规定“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求”。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描
述。在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的
重大缺陷进行披露等。
2.内部控制审计报告要素内容解析
(1)由对比可以看出,以后上市公司披露相关公告的时候,在标题上要区分财务报表审计报告和内部控制审计报告,以免混淆。
(2)内部控制审计期间和标准。众所周知,财务报表是涵盖了一个期间,《企业内部控制审计指引》虽然规定内部控制审计主要是财务报告内部控制审计,在具体的审计工作执行中是选中某一日,作为基准日,审计人员根据从这一基准日执行的内部控制审计工作对内部控制有效性发表意见。通常在实务中,企业要进行内部控制自我评价,Cpa只需要对自我评价的有效性发表意见即可。
(3)内部控制固有局限性的说明段。进行内部控制审计的注册会计师需要在此段内说明内控的固有的局限性,存在不能防止错报的可能性,同样存在不能发现错报的可能性。实务中的具体情况的不断变化也可能引起内部控制的有效性失效,内部控制本来制定的控制程序的效果有可能降低,报告中的反映的结果并不一定准确,存在不能反映未来的内部控制的有效性与否的可能性。
(4)非财务报告内部控制重大缺陷描述段。企业的内部控制缺陷对企业内部控制的影响程度不同,按照其影响程度不同进行分类,主要有重大缺陷、重要缺陷和一般缺陷。Cpa应评价企业存在的内部控制缺陷的严重程度,找出存在的重大缺陷。如果Cpa发现企业的管理程序方法对编制的内部控制目标有重大不利影响,且确定属于这些重大不利影响属于非财务报告内部控制缺陷重大缺陷,在与企业董事会和经理层进行沟通的时候,应当采用采用书面的形式,来达到改进企业的管理的目的;与此同时,内部控制审计报告中应当增加非财务报告内部控制重大缺陷描述段,主要对重大缺陷的性质、实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对非财务报告内部控制发表审计意见。
四、内部控制审计报告的意见类型
2004年12月3日,美国公众公司会计监管委员会(pCaoB)的aS2对财务报告内部控制审计作了详细的规定。内部控制审计报告作为一份独立的第三方报告,由外部审计人员审计后,注册会计师给出审计意见出具报告。
美国内部控制审计报告意见类型及标准如下:
(1)无保留意见。审计范围没有收到限制,内部控制不存在一项或者多项缺陷,可以参考内审人员的成果。
(2)保留意见。审计范围一定程度上受到限制。
(3)无法表示意见。审计范围一定程度上受到限制。
(4)否定意见。内部控制存在一项或者多项缺项。
我国的《企业内部控制审计指引》规定的内部控制审计报告共有四种审计意见类型:标准无保留意见,带强调事项段的无保留意见,否定意见,无法表示意见。其意见类型及标准如下:
(1)标准无保留意见。上市公司符合下面两个条件,Cpa应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(2)带强调事项段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明;注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见,注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:重大缺陷的定义;重大缺陷的性质及其对财务报告内部控制的影响程度。
(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通;注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见;注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明五、内部控制审计报告的披露方式
1.美国内部控制审计报告的披露方式
美国公众公司会计监管委员会(pCaoB)规定注册会计师可以选择单独出具内部控制审计报告,或者采用和财务报表审计报告合并出具一份报告的方式。如果注册会计师采用内部控制审计报告单独出具的形式,那么他在出具内部控制审计报告时候要增加一段说明段:根据美国公众公司会计监管委员会的要求,我们还审计了该公司的财务报表,并且出具报告,发表了财务报表审计意见类型。
如果注册会计师采用与财务报表审计报告合并出具一份审计报告的方式,则内部控制审计意见和财务报表审计意见在同一份报告上公告。
2.我国的内部控制审计报告披露形式
《企业内部控制审计指引》规定,我国内部控制审计报告采用单独出具一份报告的披露形式。但是在实施具体审计工作中时,可以采取与财务报表审计整合进行的方法。
六、结语
通过比较美国内部审计报告与中国内部审计报告在定义、要素、意见类型、披露方式等方面的不同之后,我们可以看到,中国内部审计报告在吸收了美国内部审计报告一部分内容的同时,也加入了中国特色的元素。由于我国内部控制审计发展比较晚,且《指引》刚刚颁布实施,关于内部控制审计指引的实施案例相对匮乏,所以本文不能结合全面我国内部控制实施的情况,对内部控制审计报告的披露情况进行研究和探索,这是本文研究的局限所在,希望未来能够在本文的研究基础上深入探索,以期为我国内部控制审计业务服务。
参考文献
[1]李荣,吴益兵.美国财务呈报内部控制审计报告及其比较[J].财会通讯,2005年第8期.
企业财务内控审计篇9
2008年,我国第一部《企业内部控制基本规范》,由财政部、证监会、审计署、银监会和保监会等五部门联合颁发,它规范了我国企业内控管理,夯实了我国企业内控制度实施的基础。该规范明确了我国企业内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。
企业内控制度的主线是对企业经济运行的控制,而其基础则是财务控制,这是由财务信息在企业内控制度中的基础性地位决定的。在《企业内部控制基本规范》第五条中,强调“企业建立与实施有效的内部控制”,这一规范包括的要素有:内部环境、风险评估、控制活动、信息与沟通和内部监督等内容。
其每一因素均离不开企业内部财务控制,离不开准确而客观的会计信息。可见,在企业的内部控制诸因素中,财务控制是整个企业内部控制的基础,其实施的质量直接关系到企业财务管理的质量,直接影响和决定着企业投资人的根本利益。
企业内部财务控制制度是指企业为了保护投资者资产的安全完整,提高企业财务信息质量,确保有关财经法规制度的贯彻实施而制定和实施的一系列控制方法、措施和程序,是现代企业内部控制制度的重要组成部分。在我国现代企业制度不断深化与发展的过程中,企业管理的难度也在不断增加。近年来就频繁暴出不少企业由于内部财务控制缺位、无效而导致企业出现重大经济损失的案例,建立与完善企业内部财务控制的讨论与研究成为企业财务管理工作者和会计理论界的广大学者们十分关注的热门话题。
本文从我国企业目前在财务控制制度方面存在的问题入手,研究了在企业中建立、健全、改革和实施完善的财务制度的一些思路,希望能对建设中的现代企业内部财务控制制度做出些微的贡献。
二、企业内部财务控制制度存在的主要问题剖析
(一)企业财务控制理论研究不足,企业领导重视不够
目前,我国理论界对大型企业、上市公司财务控制研究较多,对其他企业内部财务控制研究较少;介绍、借鉴、消化西方内部控制理论较多,针对国内企业的具体情况和特点对企业内部财务控制进行的研究较少。因此,从总体上来看,既融合国际先进经验,又体现我国企业自主创新,适合我国企业经营特点和管理要求的内部财务控制理论研究和实践成果较少。在此背景下,部分企业领导,在进行企业生产经营管理活动中,往往是重经营而轻管理,尤其是企业的费用预算和财务控制方面,认识上存在误区。认为内部财务控制只是财务部门的事情,领导不重视,导致企业内部财务控制制度建设速度缓慢。
(二)企业缺乏有效的控制措施,内部控制环境不尽如人意
我国目前实施的企业内部财务控制的各项规范基本都是近几年制订的。由于内部财务控制系统的建设起步较晚,加之企业本身法人治理结构不完善等诸多原因,企业内部财务控制体系的研究、设计、建立、完善难度较大,存在的问题较多。首先,有不少企业并未从根本上解决好企业的法人治理结构问题,致使企业缺乏有效的内部控制措施,企业领导往往是一言堂,权力不能得到有效的制衡;其次,企业领导的内部财务控制观念落后,管理层缺乏正确的经营理念,导致在企业文化的培育过程中,企业内部财务控制严重被忽视,人为造成企业内部财务控制的环境障碍;企业内部财务控制流于形式,以为财务就是记记账、提供一些会计数据,在观念上没有把财务控制作为企业生产经营管理活动的重要组成部分,更没有将其视为企业领导做出决策过程中的参谋与助手。
(三)缺乏有效的内部监督机制,内审弱化现象严重
企业财务控制的监督通常分为内部监督和外部监督两大方面。内部监督主要指内部审计体系,内审系统担负着企业内部财务监督的重要使命,但目前我国企业内审制度建设并不尽如人意,有的企业还未建设内审制度,处于观望和研究过程中;部分企业已认识到内审制度的重要性,开始着手建设内审制度;有的企业已经建立了内部审计制度,也有了一定数量的内审人员,但企业领导不重视,或因这样那样的主客观原因,内审工作随意性大,不按照统一的行业审计规范和实务标准进行操作,内部审计的功能和作用并未得到有效的发挥。这样,导致企业相关审计内容和审计范围受到局限,严重缺乏独立性,审计结果也缺乏权威性,内审功能的发挥和执行力度均不足;国家财经法规和企业有关财经制度得不到严肃的贯彻和落实,企业财经纪律的维护大多依赖于企业领导层的人品与道德水平,一旦出现企业内部管理层道德缺失,容易导致经济腐败的发生,如收益不入账、以个人名义将企业资产私自对外投资、违反财经制度,私设“小金库”,甚至发生个别企业负责人携巨额公款外逃的恶性事件等。不一而足,企业资金管理出现空白地带。
(四)企业内部财务控制的自我考核制度不健全,控制效率较低
健全的企业内部财务控制体系应该配备相应的自我评价与自我考核制度。从我国目前企业内部财务控制制度的建设情况来看,企业内部财务控制制度的执行、检查、监督、考核体制尚不完善。相比而言,工业企业的内部财务控制制度的建设要早于其他行业。但即便是工业企业,内部每一项财务控制子系统是否真正切合了企业实际情况,满足了企业的实际需要,各项财务手续是否符合财经制度要求,针对资金循环中各环节的财务管理措施的实际完成情况怎么样,能否发挥事前控制的功能,能否有效预防财务违规、经济舞弊及犯罪行为的发生。如果真出现了问题,能否及时发现并进行有效纠正等等,以我国现有的企业内部财务控制评价系统的水平,尚不能进行自身的确切评价,更难以准确衡量内部财务控制的健全性、合理性与有效性。内部财务控制的监控体系不健全,企业内部生产经营各部门、各环节、各岗位之间缺乏协调与信息交流。
此外,由于我国为数不少的企业尚无能力全面实施mRp、eRp等先进的管理系统,只是进行简单的软件操作和运行。影响了企业内部财务控制制度的建设速度,不能满足企业财务活动要求相互牵制,相互核对、相互制约等财务管理目的。而且没有形成制度管人的良好氛围,相当部分企业中大量的会计信息提取、传递、核算、校验和报告等环节控制效率低下,企业内部财务控制形同虚设,导致财务信息难以迅速有效的为企业生产经营管理提供参考,财务管理人员没有很好的发挥参谋与助手的作用。
三、西方现代企业制度财务管理的启示
二战以来,随着科技的高速发展,国际商品市场不断扩大,各国企业为了规避投资风险,日益注重财务管理的制度完善。至七十年代,随着经济的完全市场化,西方发达国家的市场经济基本成熟,企业财务管理工作已趋于完善。这为我国企业建设与完善内部财务控制制度提供了重要的启示。
(一)西方国家企业有着明确的财务管理目标
为适应企业在资金筹措、营运、收益分配方面完全按市场经济操作的需要,
西方各国企业财务管理人员形成了全局的、战略性的、发展的、动态的财务管理观念,财务管理目标也不再仅仅满足于追求利润的最大化,而是把最终目标确定为股东财富最大化或企业价值最大化。他们在财务活动的每一环节都非常重视经济性和效率性,力求以最少的资金成本、合理的资金结构满足企业发展对资金的需求,以争取最大的投资回报。
(二)西方国家企业财务制度的宏观环境健全
1.成熟的法制环境。西方国家政府一般不干预企业经营活动,而是让企业自由竞争,不过,这种自由竞争是以严格的法律约束作为界定范围的。目前,大多西方国家均已拥有健全而成熟的法律制度,政府通过法律手段来实现对企业的管理和调控,而不是依靠行政命令来完成。西方各国市场经济的建立、发展与完善正是通过不断使用法制手段,完善市场秩序来实现的。西方市场经济实质是法制经济。
2.规范的税收环境。西方各国已经拥有健全而规范的税收制度。企业主要缴纳公司所得税(日本称为法人税)。西方国家虽然税种多,而且覆盖面宽,涵盖企业投资、生产、经营各个环节,重叠性较高。但税收制度一旦颁布,就相对稳定而不会朝令夕改。企业不需要时刻注意国家税收政策的改变,可将工作重心转移到追求持续的、长期的收益上面,企业财务人员只需要谨慎对待应税业务所产生的纳税问题,而且,政府通过各种制度的实施帮助企业减免税收负担。可见,西方企业事实上享有更多的税收优惠和充分的政策关怀。
3.发达的市场环境。目前,西方国家已经建成发达的市场经济环境,西方资本市场包括一级市场和二级市场,均已达到组织严密,法规健全。国家通过完备的法律,以及运用税率、利率、汇率等市场经济杠杆完成市场的宏观调控,间接地影响企业的生产经营活动,以维护市场经济的正常秩序。微观企业的投资与经营活动则通过市场的自由竞争来完成,每个独立企业都拥有完全的自主权进行资金筹措、投资决策和利润分配,企业投融资环境优越,国家则通过税收法律来参与企业收益分配。
(三)西方国家企业大多建立了规范的内部财务体制
目前,西方企业财务已形成以长期财务经营目标为核心的现代财务管理理论体系和以筹资决策、资本预算、现金预算、投资决策、收益分配决策为主要内容的现代的、规范的和标准的内部财务管理方法体系,且它与外界时刻保持着密切而直接的联系,是外向而开放的企业。其财务管理工作的具体内容一般包括筹资管理制度、投资管理制度和收益分配制度几大方面。
1.筹资管理制度。由于西方发达国家法制健全,且拥有发达的资本市场,企业内也建立了相应的、完善的管理制度,包括筹集资金的相关制度、资本金管理制度、市场预测与分析制度、风险控制制度、有关公积金管理制度、对外负债管理制度等等,企业筹资活动能依法规范进行。只要具备基本的企业法人资格,就能采用诸如向金融或非金融机构贷款、发行债券、租赁等多种合法方式筹措企业所需资金。
2.企业内部投资管理制度。西方企业根据现金流量财务报表、投资报酬率分析、资金的时间价值计算及投资风险考量等一系列科学计算与分析,做出对企业股东负责的、正确的投资决策。虽然也受国家经济杠杆的引导和国家产业政策的指导,但是完全由企业独立完成决策。
3.收益分配管理制度。西方政府通过法律的制定,保证企业拥有收益分配的充分权利。目前,多数西方国家,受生产要素市场供求关系的影响,企业财务在进行收益分配时,不仅要考虑资金资本的投入回报,同时还充分考虑了人力资本和技术资本的投入与回报。认可了企业在整个财富的创造过程中,除资金资本外,知识、技术、人力资源等在企业运营中的重大作用,并将人力资本给予“资本”待遇。
四、改革与完善企业内部财务控制制度的分析与建议
在现代企业管理中,要充分发挥会计的职能作用,须认真研究、建立并健全企业内部财务控制制度,形成完善的内部牵制体系和监督约束机制,笔者认为内部会计控制制度的研究、建设与完善应包括如下内容:
(一)企业领导层要增强内部财务控制意识,重视财务内控的基础性作用
企业管理者特别是企业高级领导层应充分认识到内部财务控制对企业生存与发展的重要作用,十分重视企业内部财务控制制度的建设与完善。内部财务控制不仅是对企业的人、财、物、供、产、销的严格约束、控制关键,也是企业生产经营活动中明确划分责、权、利的制度保障。它涉及企业所有的经营活动行为和资金循环的每一个具体环节。企业高层管理者应在思想上重视内部财务控制的研究、建设与完善,行动上带头严格执行相关财务制度,让自觉遵守、严格遵守企业内部财务控制制度成为企业每一个管理者和员工的优秀传统和良好习惯。要动员企业全体员工,使他们自觉地参与到企业内部财务控制制度的建设与执行中来,树立全员内部财务控制意识,让企业全体员工了解其职责,掌握其绩效的评价和考核制度,以及评价过程中的绩效标准,最大限度地激发其潜能,调动其在企业生产经营活动中的主动性与积极性。
只有这样,才能确保财务内控制度、具体控制责任、相关控制措施层层贯彻、落实、执行,才能发挥企业内部财务控制制度的最大效力。
(二)完善企业治理结构,设计良好的内部财务控制制度
1.应完善企业治理结构。企业治理结构是内部财务控制的研究、设计、建设和具体实施的基本保障,是健全企业内部财务控制的前提条件,也是企业内部财务控制制度发挥其职能作用的关键,是企业内部最基本的控制环境。由于董事会在企业治理机制中的关键地位,决定了其在企业内部财务控制体系中必将发挥核心作用。因此,首先要将企业权力机构,包括董事会、股东代表大会、监事会、企业经营管理层等在责、权、利方面进行明确地划分与确定,确立在此基础上的有关企业决策权、监督权和执行权的三权分离和相互制衡关系。此外,对经营管理者要有足够的激励措施,将经营者的绩效与投资人的利益紧密地结合起来,不仅可以使企业更具有活力,而且还可弥补企业监督机制中可能存在的不足。
2.应明确规定企业内部财务管理约束机制的目标,并根据此目标研究、制定、建立和完善企业内部财务控制体系,以加强财务监督。包括财务管理模式、内部核算体系、内部财务控制的机构设置及其职能划分等,以规范内部财务控制制度的具体操作与发展方向。使广大财务管理者在财务管理工作中有法可依,有章可循,充分发挥会计的核算与监督作用。不过,内部财务管理体制一旦确定,应保持相对的稳定,尽量避免朝令夕改。
3.企业内部财务控制制度在具体实施过程中,需要遵循一定的财务控制流程,即财务控制行为的工作顺序。制定相对稳定、完善的财务控制工作流程,并将其制度化,有利于企业内部会计、审计、监督工作的顺利实施,也有利于企业内部审计测试,能较准确地进行企业内部控制的自我评价,能提高企业财务管理的工作效率,也有利于保障企业财务安全,其有效性直接影响财务信息的质量高低。[4]企业应根据内部管理体制,具体规定企业各级财务机构的职责和具体财务工作岗位职责,并在此基础上,设计起草内部财务控制流程。财务控制流程的主要构成是若干个控制点,内容主要包括财务制度目标、环境要求、控制文件、流程描述、使用范围、关键控制点、特例解释、流程说明等八个要素。笔者认为,要顺利实现企业财务控制目标,应做好三个层次的财务控制操作:第一层次,在企业的供、产、销整个生产经营过程中引入相互制约、相互牵制、相互监督的财务内控制度,目的是以“防”为主;第二层次,以日常会计核算为基础,建立针对企业的各个岗位、各项业务进行日常性和周期性的稽核检查的事中控制机制,目的是以“堵”为主;第三层次,可考虑根据企业纪律检查部门、内部审计、会计稽核组成企业审计委员会,建立长效的定期或不定期的抽查监督体系,目的是以“查”为主。以上三个层次构筑的财务内控体系对企业发生的经济业务和会计部门进行“防、堵、查”监控体系,对于及时发现问题,防范和化解企业可能的经营风险和财务风险将发挥重要的作用。
在具体实施控制时,还需要注意把握关键控制点,十分注意它们在保证企业内部财务控制目标中的关键影响。关键控制点是指那些在企业生产经营活动中发挥作用最大,影响范围最广,甚至决定全局成效的控制点。比如企业采购业务中的“验收”控制点就是一个关键控制点,通过这一控制点的正确实施,能保证采购业务的真实性、完备性、采购的材料物资的安全性和采购数据的可靠性等控制目标的顺利实现。抓住了内部财务控制中的关键控制点,也就抓住了内部财务控制中的主要矛盾。
(三)建立并不断完善企业内审制度,完善企业内部环境
内部审计既是企业内部财务控制的一个主要组成部分,也是对企业其它生产经营过程实施内部监督的主要手段。因此建设、完善和加强企业内部财务控制制度首先应建设并完善企业内审监控机制。建议各企业建立由董事会或审计委员会直接领导的、独立于企业管理层的内审机构。使企业内审成为独立于企业其他职能部门,且不受企业管理层制约的一个负有特殊使命的职能部门,以保障企业内部审计的权威性、严肃性和独立性。彻底改变监督手段滞后、监管不到位、检查不及时的状况,全面贯彻事前、事中和广泛监督的原则。在有关内审制度中,企业应根据内部财务控制规范的需要,对内部审计人员职责、审计程序、审计方法、审计范围等从制度上做出明确的界定,以便内审人员对本企业的生产经营活动开展定期或不定期的审计活动。
内审人员不具备经营活动的指挥权,不能直接插手企业日常经营管理活动,但他们有权随时接触企业内部各部门的各项生产经营计划、各项资金支出预算、采购与销售合同、全部会计数据资料、各业务部门的相关报表等资料和文件,有权参加企业相关财务会议,有权对企业发生的严重事件按照审计规范采取应急措施,有权针对企业经营管理各方面存在的问题提出改进建议,有权随时向公司董事会直接报告企业重大事项等。为此,建议各企业配备专职的、审计实践经验丰富的、具备较高业务水平的内审人员。建立并完善内审人员的从业资格考试,严格内审考核制度,重视内审人员的继续教育,使内审人员成为熟悉有关财经法规、具备相当生产经营管理、了解企业生产工艺流程;熟悉审计知识、精通会计核算业务的复合的专家型人才。内审人员要成为设计企业内部财务控制过程的顾问,帮助企业营造良好的内部控制环境,配合企业管理层建立积极的、健康的企业文化,使企业所有员工具备良好的职业道德,严格按照有关财务规范办事,从而不断地提高内部审计的监督质量,更好地发挥内部审计保驾护航的作用。
(四)注重企业资金管理,将资金风险防患于未然
资金是企业的血液。企业内部财务控制的一个十分关键的问题,就是要注重资金管理,有效预防可能的资金风险。建议在企业内部成立资金结算中心,将其作为一个相对独立的机构,可考虑借鉴金融企业的管理模式,由企业实施具体的运营管理。企业所有资金均由结算中心统一安排、调度、支配,这样可以集中企业全部资金进行合理安排与使用,能最大限度地提高企业资金的使用效率,有效地增强企业在银行等金融机构的融资能力,同时还能对企业各部门的资金运营和业务进行有效地监控和管理,排除可能出现的财务风险隐患。
(五)建立良好的沟通和协调机制,完善财务信息系统
现代企业的主要存在形式是股份有限公司制。在这种方式下,企业要保证健康、正常地从事生产经营活动,就必须与外界保持经常的、不间断的信息沟通与联系。完善的财务信息系统不仅能保障企业与外界的持续联系,还是实施财务控制制度的最佳手段。为建立良好的财务信息系统,要求企业要制定一个良好的、相对稳定的、畅通的沟通和协调机制,以保证企业内部财务控制切实有效的贯彻执行,解决企业在生产经营中可能出现的各种信息沟通问题。一般来讲,企业内部财务控制方案是由企业财务部门具体实施的,但显而易见,仅依靠财务人员是难以完成这一艰巨任务的。事实上,在实施这个复杂的系统工程的过程中,企业的人、财、物、供、产、销诸环节均对企业内部财务控制有着影响和制约作用。因此,要实现企业财务控制目标,需要每一个生产经营部门和全体员工的参与和配合。
企业财务内控审计篇10
实施企业内控注册会计师审计具有十分重要的意义。在实施企业内控审计中应当正确处理好企业内控责任与注册会计师审计责任的关系、企业内控自我评价与注册会计师内控审计的关系内控审计和财务报表审计的关系,财务报告内控和非财务报告内控的关系、企业层面控制测试与业务层面控制测试的关系、重大缺陷披露与其他缺陷沟通的关系。同时,应当深入研究非财务报告内控测试的范围界定和方法技术问题内控测试评价的样本选取问题、首次执行内控审计与连续实施内控审计的策略问题内控审计报告的披露形式问题内控审计信息系统的开发建设问题内控审计结果的利用问题,推动内控审计扎实有序开展。
一 实施企业内控注册会计师审计的重要意义
2008年5月和20lo年4月,财政部会同证监会、审计署、银监会、保监会先后了《企业内部控制基本规范》和20项企业内部控制配套指引,在基本建成我国企业内控规范体系的同时,确立了企业内控有效性的自我评价制度和注册会计师审计制度,由此推动我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段。实施企业内控注册会计师审计,是立足我国国情、借鉴国际惯例推出的一项创新之策,也是确保企业内控有效实施的重要标志和制度安排。
(一)实施企业内控注册会计师审计符合国惯例,有助于揭示企业内控重大缺陷维护投资者利益和资本市场秩序
在企业尤其是金融企业和上市公司中推行内部控制注册会计师审计制度由来已久。1991年美国颁布《联邦储蓄保险公司法案》,要求资产高于两亿美元的金融机构管理层提供内部控制有效性评价报告,同时要求此类金融机构“聘请独立审计师出于鉴证之目的而对其内部控制进行评估并报告结果”;2002年,美国颁布《萨班斯――奥克斯利法案》,通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司;2006年,日本颁布《金融机构与交易法》,借鉴美国模式建立了日本公众公司的内控审计制度;同年,欧盟修订“欧洲议会和欧盟理事会指令”,明确要求注册会计师应向公司审计委员会报告财务报告内部控制重大缺陷。通过实施企业内控审计识别、分析、认定、报告内控缺陷尤其是重大缺陷,是注册会计师审计的重要职责。注册会计师根据有关法律法规的规定和《企业内部控制基本规范》、《企业内部控制审计指引》的要求将认定的内控重大缺陷报告给企业投资者和社会公众,有利于投资者,社会公众和其他利益相关者全面、及时、准确地了解和掌握企业内控现状,提高决策的科学性和针对性,防止和降低决策失误风险,从而有效维护投资者利益和资本市场健康稳定发展。
(二)实施企业内控注册会计师审计,有助于增强企业内部控制效能促进企业全面提升风险防范能力和经营管理水平
注册会计师的独立性和专业性,决定了其在实施内控审计过程中可以更超脱、更全面、更深入、更客观、更精准地查找、剖析企业内部控制中存在的重大风险、薄弱环节和突出问题,较之企业内部控制自我评价在一定程度上难以完全回避的“不识庐山真面目,只缘身在此山中”的固有约束,注册会计师提出的审计意见往往更具针对性、深刻性和建设性;同时,由于注册会计师审计报告具有法律效力和威慑性,使得企业管理层必须高度重视注册会计师的审计意见。围绕注册会计师提出的内控缺陷采取及时有效的整改措施,从而促进企业强化缺陷整改的严肃性、自觉性和紧迫性,为企业举一反三健全管控、杜塞漏洞,实现又好又快可持续发展提供助推力。
(三)实施企业内控注册会计师审计,有助于促进注册会计师行业紧密适应市场需求推动业务转型升级,实现加快发展
为了支持和促进我国注册会计师行业跨越式发展、维护国家经济信息安全,2009年10月,国务院办公厅转发财政部《关于加快发展我国注册会计师行业的若干意见》(简称国办56号文件),明确提出“在巩固财务会计报告审计、资本验证、涉税鉴证等业务的基础上,积极向企事业单位内部控制、管理咨询、并购重组、资信调查、专项审计、业绩评价、司法鉴定、投资决策、政府购买服务等相关业务领域延伸,推动大型会计师事务所业务转变和升级,加速向高端型、高附加值、国际化业务发展”。实施企业内控审计,是落实国办56号文件精神的具体体现,是扩大会计师事务所执业领域、扶持注册会计师行业加快发展的重大利好。
二 实施企业内控注册会计师审计中应当正确处理的几个关系
(一)企业内控责任与注册会计师审计责任的关系
两者之间的关系和会计责任与审计责任的区分保持一致,即:建立健全和有效实施内部控制是企业董事会(或类似决策机构,下同)的责任;按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。换言之,内控本身有效与否是企业的内控责任,是否遵循内控审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此,注册会计师在实施内控审计之前,应当在业务约定书中明确双方的责任;在发表内控审计意见之前,应当取得经企业签署的内控书面声明。
(二)企业内控自我评价与注册会计师内控审计的关系
第一,企业内控自我评价与注册会计师内控审计是相互独立、并行不悖的。企业内控责任与注册会计师内控审计责任的划分,决定了企业实施内控自评和注册会计师实施内控审计必须按照不同的规则独立完成,两者之间不能相互替代和免除。
第二,注册会计师在实施内控审计中可以适当利用企业内控自评工作。一般而言,企业内控自评工作应先于注册会计师内控审计进行,因此,适当利用企业内控自评工作及其成果,可以相应减少注册会计师的工作,提高内控审计效率。但是,注册会计师的内控审计责任,不能因为利用了企业内控自评工作而减轻,这就要求注册会计师在利用企业内控自评工作时,必须毫不放松风险意识,特别要在评估企业内控自评人员客观性和胜任能力等方面保持应有的职业谨慎态度。表1揭示了注册会计师利用企业内控自评工作应当把握的方法和尺度。
第三,在各负其责的基础上加强双方的沟通协调,是做好企业内控自评和注册会计师内控审计不容忽视的重要方法。一方面,就注册会计师及其所在的会计师事务所而言,一是要注重树立整体研判观念,善于在宏观层面把握大局、把握实质;二是要着重关注合规目标、报告目标和资产安全目标,适当兼顾效率效果目标和战略目标;三是要配备经验丰富、结构合理的内控审计项目负责人和经理人员_四是要注意项目具体执行人员与调查访谈对象身份、权责的大体协调;五是要加强内控审计业务培训和经验交流;六是要重视以前年度审计情况总结分析;七是要建立与同行的经验共享、技术合作机制;八是要加强信息技术等非财会、审计人才的引进和培养。另一方面,就企业管理层而言,一是要自觉强化可持续发展理念和借力“会诊”意识,主动配合支持注册会计师的审
计工作;二是要建立并理顺与注册会计师的沟通协调机制,在审前、审中和审后保持坦诚、深入的沟通;三是要针对注册会计师的疑虑,提出有说服力的证据;四是要在第一时间整改注册会计师识别的控制缺陷,为获得更为正面的审计意见赢得主动。
(三)财务报告内控和非财务报告内控的关系
首先,财务报告内控与非财务报告内控是一个相对概念,恰如会计控制与管理控制的界定一样。一般而言,与财务报告真实性、可靠性、完整性直接相关的控制称为财务报告内控。比如,根据企业会计准则的要求对经济交易或事项进行会计确认、计量、记录和报告的相关控制属于财务报告内控,除此之外的控制可以归类为非财务报告内控。
其次,《企业内部控制审计指引》对财务报告内控和非财务报告内控提出了差异化的审计要求,即:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。必须强调,这一规定是实事求是的,既充分考虑了注册会计师的专业特长和职业风险,将注册会计师的审计重心定位在财务报告内控领域,同时又大胆破除了单纯财务报告内控观念的束缚,促使注册会计师的内控审计范围与企业管理层的内控自评范围总体上趋于一致,增强了内控审计报告与自评报告的协调。
(四)内控审计和财务报表审计的关系
《企业内部控制审计指引》规定,注册会计师可以将内部控制审计与财务报表审计整合进行(即整合审计),也可以单独进行内部控制审计。尽管从法规的角度为如何进行内控审计和财务报表审计提供了选择,但从企业更“经济”地委托审计分析,我们倡导内控审计和财务报表审计整合进行。事实上,审计准则所要求的风险导向审计与内控规范体系所要求的风险评估,在理念和方法上是趋同一致的,因此整合审计具有较好基础。整合审计的目的,就是在内控审计中获取充分、适当的证据,支持注册会计师在财务报表审计中对内部控制的风险评估结果,同时,在财务报表审计中获取充分、适当的证据,支持注册会计师在内控审计中对内部控制的有效性发表意见。整合审计的互动关系见图1。
从美国公共会计公司(会计师事务所)整合进行财务报表审计和财务报告内控审计(404审计)的通常做法看,内控审计团队一般先于财务报表审计团队1~2个月的时间进入被审企业,在对财务报告内控有效性做出总体评估的基础上,对实施财务报表审计的性质、时间和范围做出适当调整和完善,之后,通过对财务报表的实质性程序,再来验证财务报告内控的有效性。由此可见,所谓整合审计,实际上是整合协调审计时间、整合协调审计方法、整合协调审计意见,这是值得我国会计师事务所研究借鉴的。
(五)企业层面控制测试与业务层面控制测试的关系
无论是企业内控自评,还是注册会计师内控审计,都需要对企业层面控制和业务层面控制进行测试。一般认为,与内部控制诸要素中的基本制度安排直接相关,对企业整体内控目标的实现具有重大影响的控制属于企业层面控制;与控制活动(控制政策和程序)在具体业务和事项中的运用直接相关,对企业某一或某些方面的内控目标具有重要影响的控制属于业务层面控制。由此可以推论,企业层面控制决定业务层面控制,业务层面控制反作用于企业层面控制。因此,在实施企业层面控制测试和业务层面控制测试中,应当坚持自上而下、上下结合的测试方法。所谓自上而下,是指测试控制应当从企业层面控制人手,通过评估、预判企业层面控制,增强业务层面控制测试的科学性、针对性和实效性。同时应当注意,强调自上而下进行测试,并不意味着企业层面和业务层面的测试工作是孤立进行、截然分开的,在注册会计师审计实践中,往往将企业层面控制测试和业务层面控制测试结合进行,以企业层面控制弱点锁定业务层面控制重点,以业务层面控制效果反证企业层面控制设计。
需要注意的是,在测试业务层面控制时,一定要把握关键控制和一般控制。当一项控制可以涵盖多个可能出错事项,或者一个可能出错事项只有某项控制能够涵盖,该项控制应当认定为关键控制,除此之外,则被认定为一般控制。经验数据表明,在所有业务层面控制中,关键控制一般占到20%左右。表2为认定关键控制提供了一种可供参考的方法。
表2中,控制1可以涵盖可能出错事项1、2、3和5,即一项控制可以涵盖多个可能出错事项,因此控制1可被认定为关键控制;而对于可能出错事项4,只有控制2能够涵盖,即一个可能出错事项只有一项控制能够涵盖,因此控制2可被认定为关键控制。由此分析得出,控制3、4和5应为一般控制。
(六)重大缺陷披露与其他缺陷沟通的关系
内部控制缺陷按其影响程度分为重大缺陷(实质性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于设计缺陷和运行缺陷,又可能源于错弊事项性质和金额的严重程度。《企业内部控制审计指引》规定当注册会计师发现企业董事、监事和高级管理人员舞弊,或者注册会计师发现当期财务报表存在重大错报,而企业内部控制在运行过程中未能发现该错报,或者企业更正已经公布的财务报表,或者企业审计委员会和内部审计机构对内部控制的监督无效,应当认定企业财务报告内控存在重大缺陷,对企业财务报告内控有效性发表否定意见,并通过内控审计报告予以披露。对于其他控制缺陷,包括重要缺陷和一般缺陷,应当区别情况与企业沟通。一般地,对于重要缺陷应当以书面形式与企业董事会和经理层沟通对于一般缺陷,应当以书面形式与企业有关职能部门沟通。
从美国上市公司近年来披露的财务报告内控缺陷尤其是重大缺陷来看,在信息技术、收入确认、付款或有关费用的控制方面存在的薄弱环节较为显著(见表3)。这也提示我国注册会计师在实施企业内控审计时,应当着力把握易于出现错弊的关键领域和重要环节,切实揭示出企业财务报告内控重大缺陷。
三 进一步深化企业内控注册会计师审计应当研究解决的几个重要问题
《企业内部控制审计指引》的,为实施企业内控审计提供了执业准则和操作指南同时,随着企业内控审计的不断深入,也势必反映出这样或那样的各种具体问题。在当前和今后一段时间,应当着力研究解决以下几个重要问题。
(一)非财务报告内控测试的范围界定和方法技术问题
关于非财务报告内控测试的范围。相对而言,财务报告内控测试范围较为明确,而非财务报告内控测试范围有一定弹性。鉴于注册会计师审计的职业特性、胜任能力和审计成本的客观限制,要求注册会计师事无巨细地关注非财务报告内控的方方面面是不现实的。因此,我们倾向于紧密围绕内控目标,建立一套非财务报告内控测试的核心指标体系,这一核心指标体系应涵盖企业层面控制和业务层面控制的关键控制点,其中:对内部环境的测试聚焦于组织架构、人力资源政策、企业文化、社会责任和发展战略等方面,特别是董事会、监事会建设和审计委员会监督
职能的发挥情况;对风险评估的测试聚焦于风险识别、分析、应对的基本制度安排和基础方法应用;对控制活动的测试聚焦于控制政策和程序在企业重大经营业务和事项中的运用情况;对信息与沟通的测试聚焦于信息收集、处理、应对机制和对内对外沟通制度的完善,以及信息系统开发、建设和运行状况;对内部监督的测试聚焦于日常监督和持续性监控的落实情况,特别是企业内控自评工作的开展成效以及内控缺陷的整改情况。
关于非财务报告内控测试的方法。总体而言,应与财务报告内控测试方法基本相同或相近,比如需要综合运用询问适当人员、观察经营活动、检查相关文件、执行穿行测试等方法,但非财务报告内控测试又往往因测试内容的复杂性和难以量化性具有其独特之处。表4以对企业文化的面询为例,为注册会计师提供了一个测试、审视企业文化的新视角。
在询问结束后,注册会计师要初步评估:与企业文化有关的控制政策看起来是何种程度的(标出相应的尺度,如图2),以此作为对企业文化的初步测试结论。
(二)内控测试评价的样本选取问题
基于净利润、资产总额等指标的计划重要性水平确定抽样规模,是财务报表审计的重要方法。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的突出问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中逐步探索出一些经验数据(见表5),值得研究思考并在此基础上予以完善。
(三)首次执行内控审计与连续实施内控审计的策略问题
根据财政部、证监会、审计署、银监会、保监会等五部委的统一部署,包括《企业内部控制审计指引》在内的企业内部控制配套指引自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。因此,除按《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师属于首次执行内控审计的范畴。首次执行内控审计,特别是同时也属首次执行财务报表审计,意味着注册会计师对某一特定企业(客户)的了解尚不全面、系统、深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的内控连续审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是“双赢”之举应当予以重视。由此也启示会计师事务所,一定要未雨绸缪、早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定扎实基础。
(四)内控审计报告的披露形式问题
《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对如何公布、披露内控审计报告做出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般在企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披露的。两种做法各有利弊,我们尊重企业的自主选择权。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,我们倾向于建议企业在年度报告中一并披露内控审计报告,以利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况内控状况的基础上做出正确决策。但是应当强调,在年度报告中一并披露的内控审计报告是一个独立的报告,不同于财务报表审计报告,否则与传统做法没有区别,也易于弱化内控审计。
(五)内控审计信息系统的开发建设问题
会计师事务所及其注册会计师执行企业内控审计,必须开发建设审计软件,将内控审计程序固化在信息系统之中,形成可供查验的内控审计工作底稿和有关档案记录。从部分国际会计公司执行404审计的工作实践看,其财务报告内控审计软件主要包括以下数据包:(1)审计项目概述。(2)审计项目计划,包括企业审计回顾摘要、抽样判断、穿行测试清单、上一年度测试结论、测试时间和经费预算等。(3)内控审计模型,包括与财务报表整合进行的审计模型、上一年度审计范围分析、企业遵循萨奥法案404条款计划文件、企业内控自评记录、404审计流程与控制测试等。(4)审核相关备忘录(mRC),包括404缺陷备忘录等。(5)控制测试概览,包括:控制评估与记录;企业层面控制测试;承诺义务与或有事项;工薪循环控制测试;存货循环控制测试;现金收入(含销售业务)循环控制测试;现金支付(含采购业务)循环控制测试;财务报表结账程序控制测试,固定资产循环控制测试;负债循环控制测试;所得税控制测试;股东权益控制测试等。以对固定资产的控制测试为例,需要测试固定资产购置指令、固定资产发票取得与接收记录、固定资产明细科目、固定资产使用状态、固定资产相关费用会计处理、固定资产处置情况等。(6)对内控缺陷的集合与评估。(7)就控制缺陷与企业管理层的沟通情况。(8)就控制缺陷与企业董事会审计委员会的沟通情况。(9)内控审计报告,包括会计师事务所的404审计意见、企业管理层的内控声明书等。尽管我国企业内控审计的范围与美国404审计有所差异,但开发建设内控审计软件的基本思路和总体要求是一致的,应当迅速行动起来,通过联合开发、自主开发等多种形式,在利用信息技术实施内控审计中赢得先机。
(六)内控审计结果的利用问题