财务报表审计的逻辑精选(五篇)
发布时间:2023-10-09 15:03:32
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇财务报表审计的逻辑,期待它们能激发您的灵感。
篇1
关键词:财务报告 内部控制 审计与财务报表 审计
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试 [h: 0px" />
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册 [h: 0px" />
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).
篇2
(一)审计
1972年美国会计学会(AAA)颁布的《基本审计概念公告》中,认为审计是“客观收集和评价与经济活动及事项有关的认定的证据,以确定其认定与既定标准的符合程度,并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念,包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等,能够涵盖各种审计类型。国际审计准则《ISA200:财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见,同时认定审计是一种合理保证的鉴证业务,这与我国审计准则规定基本相同。显然,前者是指一般的审计,属于属概念,后者是指财务报表审计,属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计,简称财务报表审计,根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数:对财务报表审计的保证程度越高,可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5%,保证程度定为95%。合理保证意味着审计风险始终存在。
(二)审计风险
通常认为,风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念,分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为:“审计风险,是指当财务报表存在重大错报时,注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失,所以审计风险实质上是指给财务报表使用者造成损失的可能性,同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者,后者针对注册会计师,前果后因,二者是一致的。审计风险是客观存在,也一直存在着,财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法,有“供给导向”和“需求导向”之说,前者强调注册会计师的风险承担,后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”,是为财务报表使用者提供合理保证服务的,本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性,具体是指注册会计师发表不恰当审计意见的可能性。
(三)现代风险导向审计
现代风险导向审计是从传统风险导向审计演变而来。安然事件后,为了进一步应对审计风险,提高审计质量,2003年末,国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则,以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(1)引入“重大错报风险”概念,重建审计风险模型,将审计风险模型重构为:审计风险一重大错报风险×检查风险,抓住了关键;
(2)改进审计业务流程,增强实施审计程序的效果,新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:风险评估,(必要时)控制测试,实质性程序(目的是为了检查认定层次的重大错报风险);
(3)区分评估的重大错报风险为财务报表整体层次和认定层次,并分别采取不同应对措施,以将审计风险降至可接受的低水平;
(4)重新划分认定层次的构成类别,强调获取列报和披露认定的审计证据的重要性;
(5)强调保持职业怀疑态度,切实提高发现重大错报的概率;
(6)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险;
(7)强调项目组内讨论的积极作用,共享审计经验和资源;
(8)强调与治理层沟通和与管理层沟通并重,优化审计环境。
2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果,进一步明晰了现代风险导向审计理念,吸收传统风险模型的合理之处,完善了现代审计风险模型,细化了认定层次重大错报风险的构成(报表层和认定层2个层次,固有风险和控制风险2个因素),修订了风险评估和应对准则,并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改,将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。
二、现代风险导向审计内在逻辑
以上概念构成了一个现代风险导向审计的有关概念框架,风险导向的报表审计应该以报表使用者可接受的审计风险为导向,风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑,以期为审计实践和理论研究服务。
(1)现代风险导向审计首先是财务报表审计,其产生和发展伴随着所有权与经营权的分离,现代风险导向审计也是站在所有权与经营权分离的大环境基础上的,所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提,当然也是现代风险导向审计的前提。
(2)在两权分离状况下,所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计,注册会计师当然首先要满足委托人的要求,只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向,进而通过控制检查风险来控制审计风险,
目的都是为了满足所有者或者委托人的要求,这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。
(3)那么,审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策,经济决策当然以高质量的信息为前提。财务报表具有决策相关性,审计委托人往往也是报表使用者,所以,审计委托人作出经济决策的依据是财务报表。因此,委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策,高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例),高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”,“通用目的编制基础,主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说,即使有不合法、不公允的事项,委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以,不合法、不公允的报表信息叫做错(漏)报,影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制,注册会计师无法做到绝对保证,又不能提供有限的保证(违背委托人的委托意图),这就产生了合理保证。有限保证的保证程度
(4)委托人的要求就是注册会计师审计的目标――在这里,重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95%,则可接受的审计风险程度为5%)――显然所谓“可接受的审计风险”实际上也是由委托人定义的,本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险,不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险,所以可接受的审计风险来自于风险导向审计循环的外部,是委托人既定的,该风险无需评估,需要评估的是重大错报风险。
(5)接受委托或者接受了委托人的要求后,注册会计师要做的工作一是评估重大错报风险,二是降低检查风险。重大错报是由委托人定义的,现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险,注册会计师执业准则规定了风险评估的方法和内容,要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上,注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:“在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序,是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性,无论是否实施控制测试都应该执行实质性程序。在实施控制测试时,注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序;重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围,科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围,从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整,按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见,实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。
风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险,并围绕此审计风险来评估重大错报风险,从而确定可接受的检查风险形成的封闭循环。也就是说,可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的,而是由委托人决定的,不是注册会计师想用多少程序就用多少程序,这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础,这样就形成了一个较大的开放的审计循环,如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适,这应该是风险导向审计的精神实质。
尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点,但是,财务会计的目的是为之提供其所需要的财务会计报表,而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性,二者在合法(编制基础)公允的报表后面就分道扬镳了,这也正说明财务会计与财务会计报表审计的区别与联系,并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性,因为这种需要不仅仅是接受委托时的出发点,而且是执行审计业务时考虑各个方面问题的出发点和归宿。
三、现代风险导向审计的前提条件
现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想,进一步在审计模型基础上把以上方法和工具统合起来,在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素,做到了理论上严谨、实践上有效,既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素,预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提:
(1)审计人≠被审计人,其内在含义是注册会计师应该超然独立于被审计单位,包括形式上的独立和实质上的独立;
(2)委托人≠被审计人,该前提避免了由于被审计人付费带来的不独立;
(3)委托人一报表使用者,对于通用目的财务报表,委托人与其他报表使用者的目标函数可能不一致,该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险;
(4)委托人一社会公众,对于公众利益实体,该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期;
篇3
内部控制鉴证应当界定为何种性质的业务,是合理保证的鉴证业务(内部控制审计),还是有限保证的鉴证业务(内部控制审核),一直是学术界和职业界争议的话题。张龙平、刘光忠(2010)认为,财务报告内部控制审计作为一种新的制度安排,在美国经历了三个阶段:财务报表审计中的内部控制评价阶段、内部控制审核阶段和内部控制审计阶段。美国公众公司会计监督委员会(PCAOB)的AS No.2及其后的AS No.5要求注册会计师对企业内部控制进行审计,而之前美国注册会计师协会(AICPA)的SSAE No.2仅要求注册会计师对企业内部控制进行审核。在我国,中国注册会计师协会印发的《内部控制审核指导意见》认为,内部控制审核是指注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。显然,指导意见将内部控制鉴证业务的性质定位于有限保证,而财政部等五部委的《企业内部控制审计指引》却把内部控制鉴证业务的性质界定为合理保证。日本企业会计审议会的《内部控制评价与审计准则》也是把内部控制鉴证作为合理保证的鉴证业务。这表明职业界和监管层对内部控制鉴证业务性质的认识经历了一个由有限保证到合理保证的演变。
目前,各国倾向于把内部控制鉴证业务界定为合理保证的鉴证业务(内部控制审计),我们认为主要是基于以下原因:第一,鉴证业务环境决定了鉴证业务的需求和供给。首先,本世纪初安然、世通等公司的财务舞弊事件发生后,人们逐步认识到健全有效的企业内部控制对于预防财务舞弊、保护投资者利益的重要性。政府监管机构、投资者甚至社会公众要求企业对外披露其内部控制信息,并要求注册会计师提高对企业内部控制有效性的保证程度以增强企业披露的内部控制信息的可靠性和可信度。注册会计师职业作为一种依附型职业,要想继续生存和获得长远发展,必须满足预期使用者对内部控制鉴证业务的需求。再者,尽管将内部控制鉴证业务界定为合理保证的业务,注册会计师所承担的鉴证业务的风险相对更大些,但是所获取的审计证据却更为充分和适当,可以为内部控制鉴证提供更高程度的保证。这样,注册会计师不可避免地要提高内部控制鉴证业务的保证程度,促使内部控制审核向内部控制审计转变。第二,内部控制鉴证的保证程度要与财务报表审计的保证程度相一致。目前,各国允许内部控制审计与财务报表审计整合进行。在内部控制审计过程中所取得的审计证据可以作为财务报表审计中的内部控制评价的审计证据使用,财务报表审计过程中所取得的审计证据也可以作为内部控制审计的证据使用。这样,在内部控制审计与财务报表审计的整合进行中,注册会计师为财务报表审计提供合理保证,相应地也要为内部控制审计提供合理保证;否则,分别在内部控制审计和财务报表审计中所获取的审计证据的充分性以及适当性会存在差异,导致审计证据的交叉运用价值降低。将内部控制鉴证业务的性质定位于合理保证,要求注册会计师对企业内部控制的设计和运行实施更为详尽的审计程序,获取更为充分适当的审计证据,从而为财务报表审计提供更为可靠的依赖基础。更为重要的是,这样有助于督促企业更加重视内部控制的健全和完善。
二、内部控制鉴证业务的类别
内部控制鉴证业务应当划分为基于责任方认定的业务还是直接报告业务,也是学术界和职业界一直在探讨的问题。美国AS No.5认为,在财务报告内部控制审计中,注册会计师的目标是对公司财务报告内部控制的有效性发表意见”,但是其又指出本准则为注册会计师审计管理层针对财务报告内部控制有效性作出的评估设立要求和提供指导。可见,PCAOB虽然倾向于将内部控制鉴证业务划分为直接报告业务,但在AS No.5中却未作出清晰、明确的界定,仍然留有将内部控制鉴证业务归类为基于责任方认定的业务的“痕迹”。日本《内部控制评价与审计准则》规定,承担财务报表审计的审计人员,对管理层进行的财务报告内部控制有效性的评价结论进行审计的目的,在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见,予以表明。显然,日本企业会计审议会对内部控制审计的类别归属采用了基于责任方认定的业务的观点。在我国,从《内部控制审核指导意见》到《企业内部控制审计指引》,内部控制鉴证业务的类别归属经历了由基于责任方认定的业务向直接报告业务演变的过程。
我们倾向于将内部控制鉴证业务划分为直接报告业务,主要是基于以下缘由:第一,降低审计成本的考虑。基于责任方认定的业务的逻辑顺序是:首先,责任方按照标准对鉴证对象进行评价和计量,形成责任方认定,注册会计师获取该认定;然后,注册会计师根据适当的标准对鉴证对象再次进行评价和计量,并将结果与责任方认定进行比较;最后,注册会计师针对责任方认定提出鉴证结论,或直接对鉴证对象提出结论。而在直接报告业务中,无论责任方认定是否存在、注册会计师能否获取该认定,注册会计师在鉴证报告中都将直接对鉴证对象提出结论。可以看出,如果将内部控制鉴证业务定位为基于责任方认定的业务,那么,注册会计师在内部控制鉴证业务中需要实施更为复杂的审计程序,需要消耗更多的审计资源,审计成本相应增加。第二,将内部控制鉴证业务归为基于责任方认定的业务,可能会引起预期使用者的误解。如果企业的内部控制设计和运行存在缺陷,而责任方在企业内部控制评价报告中对其内部控制的缺陷进行了如实披露,那么注册会计师就要对企业的内部控制评价报告发表无保留的审计意见。并非所有的预期使用者都具有完备的内部控制知识结构,而且预期使用者更倾向于关注注册会计师的内部控制鉴证报告,而不是企业管理层的内部控制评价报告,这样就有可能引起少数预期使用者的误解,认为注册会计师出具了无保留意见的内部控制鉴证报告,则企业内部控制设计和运行就不会存在缺陷,而事实上却存在缺陷。
三、内部控制鉴证的时间范围
内部控制鉴证业务的时间范围主要有时点观和时期观两种。美国AS No.5在附录B中指出,为了对截至某一时点的财务报告内部控制发表意见,注册会计师应当获取财务报告内部控制在一段足够长期间内有效运行的证据,这个期间可能短于公司财务报告涵盖的整个期间(通常为一年)。日本《内部控制评价与审计准则》要求,审计人员对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,对财务报告内部控制的评价在所有的要点上是否合理列示,通过内部控制审计报告表明意见。这一意见,是对期末日的财务报告内部控制有效性的评价表明的意见。在我国,注册会计师协会的《内部控制审核指导意见》采用了时点观,财政部等五部委的《企业内部控制审计指引》也采用了相同的观点,但财政部会计司、中注协在解读《企业内部控制审计指引》时指出,注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。注册会计师所采用的内部控制审计的程序和方法,也体现了这种延续性。在学术界,吴水澎、陈汉文、邵贤弟(2000)认为应当对企业内部控制进行整个年度的审计与报告,理由是某一时点有效的内部控制不能保证年度财务报告的可靠性或企业在整个经营期间内守法经营;李爽、吴溪(2003)认为对整个年度的内部控制作出评价,其成本是极其高昂的,而且也是不可能的,因此,注册会计师应当对内部控制特定时点的有效性发表意见,但要对合理期间的内部控制进行测试;刘明辉、何敬(2009)运用管理学中的“有限理性”对注册会计师的内部控制鉴证行为进行分析,并从法的合理性角度探讨内部控制鉴证业务相关制度安排,认为注册会计师应当对企业特定期间的内部控制进行了解和有限测试,并对特定时点有效性发表意见。
篇4
摘 要 审计风险对注册会计师行业的影响越来越受到重视,注册会计师审计风险的规避,应该标本兼治,应当从理念、队伍、机制、业务实施技术等层面上着手。
关键词 注册会计师 财务报表 审计 风险防范
审计风险是指审计组织或审计人员在审计过程中,由于受到某些不确定因素的影响,而使审计结论与客观事实发生背离;或由于审计人员作出错误的审计评价和审计结论,从而受到有关关系人指控,并遭受某种损失的可能性。由此,风险主要由两方面构成:一方面是财务、财政报表本身存在重大错报和漏报的风险;另一方面是 审计人员审计后表示该报表并不存在重大错报和漏报的风险。也就是说,审计风险是客观的存在和主观的努力的结合。如何规避和防范审计风险,如何使审计风险降到最底线,各级审计机关和广大审计干部都要切实增强防范审计风险的意识,充分认识防范审计风险的重要性和紧迫感,充分认识这些风险对审计工作带来的影响,紧紧抓住审计质量这条生命线,采取切实有效的措施,防范审计风险。
一、审计人员在财务报表审计中考虑舞弊的思路
注册会计师在财务报表审计中考虑舞弊时,同样需要采用风险导向审计的总体思路,即首先识别和评估舞弊风险,然后采取恰当的措施有针对性地予以应对。可以说,本准则对注册会计师运用叶中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险曳和叶中国注册会计师审计准则第 1231号――针对评估的重大错报风险实施的程序曳这两项准则,以识别、评估和应对舞弊导致的重大错报风险,提出了具体要求。准则第七、八、九章分别舞弊 风险的评估和应对做出了具体规定。
二、财务报表审计存在的风险
1.审计抽样和审计取证环节的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率,取得可靠的审计证 据,同时也能保证审计质量、防范审计风险。虽然公允的要求减轻了注册会计师的责任和风险,但要达到公允的程度也并不容易,误差必须控制在可容忍的范围内。这就要求抽样要有可靠性,组成适量、有效的样本,以尽可能提高样本对总体的反映程度。否则,样本总体反映的情况差异超出可容忍的范围,就会使注册会计师对 抽样结果产生信赖过度和误导错误,审计的公允性就会丧失,审计证据就可能片面、不可靠,从而产生重大误导作用,得出错误的审计结论,形成审计风险。
2.签订审计约定书环节的风险。签订审计约定书,是委托人与被委托机构之间明确权利义务关系的法律过程,约定书一旦确定,就对双方均具有约束力。作为审 计方,必须按约定的内容、要求按时出具审计报告,否则就构成违约。在现实中存在这样一种情况,只要客户上门并满足给钱这个条件,审计机构就把风险抛之脑后,按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后,才发现工作量非常大,为了赶进度,不按规章的要求进行审计,有的对被审计单位财务 记录和原始凭证虽根本没有可信度,但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此,可以说签订约定书环节是产生审计 风险的源头。
3.审计报告环节的风险。审计报告是审计的成果,也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维,审计报告是依据审计约定书 规定的内容和要求,依据审计抽样、取证所形成的工作底稿做出的,好像审计风险应存在于审计报告以前各环节。事实上,撰写审计报告本身不但存在风险,而且是防范风险的重要环节。如果审计报告对审计的时间和空间范围表述不清,也有可能使审计报告的使用者产生误解,形成风险。此外,审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当,也有可能产生风险。
三、完善财务报表审计存在风险的对策
1.健全审计工作责任制,明确划分审计人员职责要坚持审计组长负责制,审计组长要对审计方案制定的重点内容,编制的审计工作底稿、审计证据形成的审计报告等审计资料负责;复核人要对提供的一切审计资料、依据的法规制度以及审计报告的表述等负责;要确定审计报告审理制度、集思广义,准确界定问题的性质,掌握好处理处罚的尺度,从而形成审计工作“三级复核制”,以避免职责不明。
2.周密制定审计方案,严格执行审计程序在拟定审计方案时,除按照审计方案编制的一般方法将此项目应当审计的主要内容写进去外,还必须将审计风险的控制点找出来。这要充分引用内部控制制度的测试结果去做。要认真执行审计程序,特别是注意执行审计文书的送达、审计报告当面征求被审计单位意见和审计处罚听证等程序。
3.认真落实审计人员责任,真正做到奖罚分明对审计人员的职责划分清楚后,要真正把各自的责任落实到位。对尽心尽责、项目完成优秀的审计人员,要予以表彰和奖励;对于在审计工作中、违反法规法律的,造成审计风险或形成诉讼失败的,要追究审计人员的过错责任,从根本上杜绝审计风险。
4.依法实施审计、准确恰当定位在实施审计过程中,要尽量掌握完整的财务资料,同时也应当在全面审计的基础上有重点地审查和核实,要注 重对审计风险控制点的审查和分析。对每个审计事项从实际出发、选用适当的审计依据,做出科学的判断,从而对审计发现的问题做出准确的定性。定性依据要特别注意依据适用的范围、时效、内容,以免造成不必要的审计风险。
参考文献:
篇5
俗话说,“林子大了,什么鸟都有”。近年来,我国上市公司财务欺诈事件一直不断,从琼民源到郑百文,再到银广夏。无独有偶,素以监管严厉闻名的美国也发生了安然、世通与施乐公司等一系列的欺诈性财务报表事件,数额之大,影响之恶劣令人震惊。
然而,对于会计业界来说,最令人尴尬的却是会计信息使用者对独立审计的质疑。为了重新整顿证券市场秩序,恢复投资者的信心,美国会计与证券业界发起了新的一轮反对会计舞弊的行动。
管理当局舞弊
管理当局舞弊,又称为欺诈性财务报表,是指管理当局通过呈报误导性的财务报表信息以达到欺骗投资者、债权人等信息使用者的舞弊行为,国内俗称为“会计造假”。
管理当局舞弊的手段主要包括伪造、变造会计记录或原始凭证,记录虚假的交易或事项;蓄意使用不当的会计政策;在财务报表中故意错误陈述或省略隐瞒重要的事项及其他重要信息。sas no.99中规定,在财务报表审计中,注册会计师要考虑两种舞弊造成重大错报的风险,即欺诈性财务报告和资产盗用。
根据美国注册会计师协会2002年的调查报告显示,欺诈性财务报表在所有的职业舞弊案(包括资产侵占与盗用,贪本文由收集整理污等)中所占比例最小,但造成的损失最大。
管理当局由于在公司中所处位置的关系,拥有直接或间接操纵会计记录和提供虚假财务信息的独特优势和能力,他们可能采取各种措施,例如故意错答注册会计师的询问,记录虚假的会计记录甚至是伪造更换原始凭证,来防止注册会计师或他人发现,因此这种舞弊还具有很大的隐蔽性。更重要的是,管理当局的越权行为也使本来可以有效防止、阻碍、揭示舞弊的相关内部控制措施失效。
审计责任
尽管如此,我们要澄清的一点就是,在财务报表审计中对管理当局舞弊予以关注,不等于也不意味着注册会计师有责任发现被审计单位中的所有舞弊。美国第1号独立审计准则指出,注册会计师有责任计划和实施审计,合理保证财务报告中不存在重大错报,不管这种错报是错误还是舞弊造成的。这里我们要注意的是两个概念,首先是重要性概念,指被审计单位会计报表中错报或漏报的严重程度,这一程度可能影响会计报表使用者的判断或决策,而并非单纯意义上舞弊涉嫌金额的大小。
更重要的是,审计的责任是“合理保证”的概念,即合理保证财务报告中不存在重大错报,不管这种错报是错误还是舞弊造成的。也就是说注册会计师不是财务报表正确性的担保人或保证人。对于这一点,业外人士往往难以理解,甚至难以接受。他们希望注册会计师能够发现所有的舞弊行为。
而事实上,无论从技术上还是从成本效益上这种要求都是不可能的。由于现代经济活动非常复杂,大部分审计证据只能通过审计抽样测试获得,这就存在未能发现错报的可能性。同时,测试的范围、类型、时间以及测试结果的评价都包含有注册会计师的判断。即使注册会计师再怎么保持忠实、正直,也会有犯错误的可能。另外,会计作为一种人工信息系统,本来就存在许多带有估计性质的东西,只要是估计,就内在的存在不确定性,受到将来事件的影响。故而,注册会计师不得不依赖于说服性的而不是证实性的证据。再加上管理当局舞弊一般具有的很大的隐蔽性,尤其是舞弊涉及越权的情况下,就更加难以发现。
财务报表审计不是查账,更不是舞弊专项审计。审计的目的是对财务报表的合法性、公允性及一贯性发表意见。如果要进行舞弊审计的话,通常需要专门鉴定舞弊审计业务约定书,在约定书中再就注册会计师的责任权利以及被审单位的要求等内容予以界定。
在审计中关注舞弊风险
现代审计技术和方法的发展大致经历了账表导向审计、系统导向审计、风险导向审计3个阶段。目前美国主要是风险导向审计,其原理就是审计风险,包括业务风险、固有风险、控制风险及检查风险)的管理模式(见图1)。
这个风险管理流程图,只是审计风险的主要步骤,在实际工作中不一定机械地遵循这一流程。有时对风险的识别可能是与风险的估价同时进行的,有时先提出控制风险的措施再进行风险的估价等。但一般而言,这个流程图是符合审计风险管理内在的逻辑顺序的。
根据审计风险管理模式,sas no.99认为注册会计师在财务报表审计中,实施了以下审计程序,充分考虑管理当局舞弊引起错报的风险。
* 审计业务小组进行讨论。审计业务小组成员就对审计对象存在欺诈,以至于财务报表存在重大错报的可能性进行讨论,并且对于可能的风险保持必要的职业谨慎。
* 获取用以评价财务报表欺诈风险的相关证据。具体可采取的程序包括:
——询问公司管理层及其他相关人员,获知他们是否知道一些舞弊,还可以询问审计委员会,了解他们是怎样在这方面进行监督的,直接询问他对舞弊的看法;
——结合审计的阶段性分析结果,实施同收入相关的分析性程序,因为大多数会计舞弊与收入的确认有关联;
——考虑欺诈风险因素,包括舞弊的动机、机会;
* 识别欺诈导致的财务报表重大错报风险。审计人员利用所有搜集的资料,评价欺诈可能导致的重大错报风险,并判断风险类别及影响范围。
* 评估特定的审计风险。风险被识别以后,要充分考虑被审计单位的内部控制措施,在对内部控制的设计合理性与运行有效性进行评价后,进行风险评价(减少还是加剧了风险),根据
评估结果评估特定的审计风险。
* 审计人员根据评估结果调整审计工作。主要包括:对审计计划总体上做出适当调整;对即将执行的审计程序的性质、时间和范围做出适当调整;决定是否执行特定的审计程序,以便进一步确定是否存在由于管理层欺诈导致的财务报表重大错报。
注册会计师如果认为不可能实施审计程序以经济充分地降低审计风险,就可以征求律师意见解除业务。
* 评估审计测试结果。根据审计程序和其他观察取得的资料,结合审计差异的累计影响,对财务欺诈及其导致财务报表重大错报的风险做出进一步判断。
* 同公司管理层、审计委员会和其他相关各方就欺诈问题交换意见。
* 将注册会计师对同欺诈相关的意见形成书面文件。
中国的审计如何应对 管理当局舞弊
通过对于美国第99号独立审计准则及相关执行程序的分析,我认为,在我国目前环境下,会计执业界至少可以在以下方面加以改进,以增强审计程序揭示舞弊的有效性。
第一,考虑引进风险导向审计方法,对我国的独立审计准则予以修订,尤其是第8号《错误与舞弊》准则。例如可以考虑建设管理当局舞弊风险因子库,这个因子库可以根据客观环境的变化适时更新,这样做就有助审计人员在审计时作到心中有数。
第二,充分运用分析性程序。分析性程序在发现和检查财务报告舞弊方面作用十分明显,相当比例的财务报告舞弊的曝光最初缘于分析性程序中发现的线索。
根据美国sas no.56的定义,分析性程序是由各种财务信息评价组成的,我国《独立审计具体准则第11号——分析性复核》表述的比较具体,“分析性复核,是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异”。
任何严重的财务舞弊,如虚增巨额的销售收入和应收账款,都可能使企业的财务结构出现异常的状态。只要审计人员通过分析性复核则可以轻易发现这种异常状态,从而给投资者以严重的警示。例如,银广夏1999年主营业务毛利率约为43%,2000年更是达到64.17%,同属农业行业拥有高技术背景的隆平高科2000年主营业务毛利率也只有36%。1999年银广夏净利润增长43%,2000年更是达到277%,与此不相协调的是,经营活动产生的现金净流量1999年不增反而减少了约17%,2000年该指标仅比上年增加37%。主营业务毛利率的超常标高,利润高速膨胀而同时没有伴随着盈利质量的改善,就很可能表明公司存在造假的可能性。
