审计方法和审计程序精选(五篇)
发布时间:2023-10-05 10:22:26
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇审计方法和审计程序,期待它们能激发您的灵感。
篇1
为了论述方便,首先简要一下内部控制审计的分类。组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。按照涉及内部控制的范围,大致可分为如下三类: 1 、业务循环内部控制审计,所谓业务循环内部控制是指对某个业务循环实施的控制,这种审计按照经济组织的业务纵向展开,专门审计业务循环内部控制; 2 、非独立部门内部控制审计,这种审计专门针对某个不独立的部门或机构所涉及的内部控制,所谓不独立,是指财务上不独立,没有独立的财务机构,也不单独核算; 3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。内部控制评价程序一般是: 1 、了解与记录内部控制; 2 、初步评价控制风险; 3 、实施符合性测试; 4 、评价内部控制的强弱。作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件,否则无从下手。同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。最后归纳审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为: 1 、了解基本情况; 2 、了解内部控制; 3 、实施符合性测试; 4 、提出审计报告。下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
(二)了解基本情况
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,着整个审计的过程和结果。这些基本情况包括: 1 、单位所属的行业和沿革(着重于管理沿革); 2 、单位组织结构、各机构的人员规模和岗位结构; 3 、单位资产规模、生产经营或专业服务的特点规模; 4 、主营业务及辅助业务类别、业务量; 5 、财务机构及其工作组织;等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下: 1 、业务循环及其大致内容; 2 、必须控制的重要或经常发生的业务; 3 、内部控制应有的严谨程度; 4 、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。 2001 年财政部的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分: 1 、覆盖单位所有业务及其各个环节; 2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程; 3 、有利于审计的组织安排。
(三)了解内部控制
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。 1988 年美国 AICPA 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。 1994 年 COSO 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制结构的纵深,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达, 增加监控要素将内部控制的执行纳入进来。由于 COSO 报告提供出的内部控制很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用 COSO 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。了解控制环境的内容实际就是控制环境的内容,按照 COSO 报告,控制环境包括: 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第 3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。一般来说对于以下情况就可以不进行测试: 1 )对业务循环或关键控制点的控制初步评价为无效; 2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循; 3 )在了解单位内部控制的过程中已知对某业务循环或关键控制点的控制得到很好遵循; 4 )虽对业务循环或关键控制点设置控制但未发生相关业务。而以下情况就可以考虑进行大范围的测试: 1 )相关业务大量发生的业务循环或关键控制点的控制; 2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制; 3 )控制程序相对复杂的控制。规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。本文认为作为记录方法内部控制审计可以采用。对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用,但以调查表最为常用。在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。比如 2001 年财政部的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
(四)符合性测试
1 、符合性测试的实施
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步,但由于了解阶段获得的信息可能不彻底,如通过询问得知对投资业务的控制,但是讲述人所述是否真是如此,是否全面,需深入了解,还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。本文认为符合性测试方法应以检查为主,同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
2 、遵循性评价
遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为 A 、 B 、 C 、 D 四个级别,被评为 A 级的,提出执行较好的意见, B 级提出应加强的意见, C 级提出应重点加强的意见, D 级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。
3 、健全性和有效性评价
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况: 1 、控制文件中没有规定控制,测试程序中也未发现实施了控制; 2 、控制文件中没有规定控制,经询问相关人员得知设置了控制,但经测试没有实施控制; 3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的 , 但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标,分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。这对健全性意见的提出更具实际意义。内部控制方法在前述 2001 年我国财政部《内部控制基本规范》(征求意见稿)中有规定,它们是: 1 ) 组织规划控制,包括合理的组织机构设置和不相容职务设置,不相容职务为授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查; 2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序; 3 )文件记录控制,包括机构职能和授权批准权责文件、岗位说明书、业务程序手册、业务处理凭证、会计资料系统,或类似的文件,以及这些文件的宣传认知; 4 )预算控制,包括预算体系的建立、编制和审定、指标的下达和落实、执行授权、执行过程控制、预算差异的和反馈、预算的考核及奖罚体系; 5 )财产保全控制,包括限制接近、定期盘点和核对、记录保护、财产记录控制、财产保险; 6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘; 7 )风险抵御控制,包括筹资风险、投资风险、合同风险、信用风险的评估与控制; 8 )内部报告控制,包括生产报告、经营报告、财务报告、特殊事件报告,以及报告的处理; 9 )信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、安全控制,输入输出控制、处理控制。这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
六、内部审计报告
与其他审计报告一样,内部控制审计报告也是对审计结果的。在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析: 1 、 是否了解研究了单位所有重要控制; 2 、所作分析判断是否得到了测试的证实或有足够的证据支持; 3 、是否遗漏了其他需要考虑的最终评价的客观事实; 4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持; 5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容本人认为应包括如下: 1 、单位基本情况简介; 2 、内部控制体系介绍; 3 、内部控制健全性有效性遵循性评价及具体意见; 4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。报告格式本文认为无须固定,只要能充分反映出上述内容即可。
篇2
为了论述方便,首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。按照涉及内部控制的范围,大致可分为如下三类:1、业务循环内部控制审计,所谓业务循环内部控制是指对某个业务循环实施的控制,这种审计按照经济组织的业务纵向展开,专门审计业务循环内部控制;2、非独立部门内部控制审计,这种审计专门针对某个不独立的部门或机构所涉及的内部控制,所谓不独立,是指财务上不独立,没有独立的财务机构,也不单独核算;3、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。内部控制评价程序一般是:1、了解与记录内部控制;2、初步评价控制风险;3、实施符合性测试;4、评价内部控制的强弱。作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件,否则无从下手。同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:1、了解基本情况;2、了解内部控制;3、实施符合性测试;4、提出审计报告。下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
(二)了解基本情况
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。这些基本情况包括:1、单位所属的行业和历史沿革(着重于管理沿革);2、单位组织结构、各机构的人员规模和岗位结构;3、单位资产规模、生产经营或专业服务的特点规模;4、主营业务及辅助业务类别、业务量;5、财务会计机构及其工作组织;等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:1、业务循环及其大致内容;2、必须控制的重要或经常发生的业务;3、内部控制应有的严谨程度;4、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001年财政部的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分:1、覆盖单位所有业务及其各个环节;2、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;3、有利于审计的组织安排。
(三)了解内部控制
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。1988年美国AICPA提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。1994年COSO报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达,增加监控要素将内部控制的执行纳入进来。由于COSO报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用COSO报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。了解控制环境的内容实际就是控制环境的内容,按照COSO报告,控制环境包括:1)、员工的诚实性和道德观;2)、员工的胜任能力;3)、董事会或审计委员会;4)、管理哲学和经营方式;5)、组织结构;6)、授权和分配责任的方式;7)、人力资源政策。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第3点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。一般来说对于以下情况就可以不进行测试:1)对业务循环或关键控制点的控制初步评价为无效;2)在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;3)在了解单位内部控制的过程中已知对某业务循环或关键控制点的控制得到很好遵循;4)虽对业务循环或关键控制点设置控制但未发生相关业务。而以下情况就可以考虑进行大范围的测试:1)相关业务大量发生的业务循环或关键控制点的控制;2)相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;3)控制程序相对复杂的控制。规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。本文认为作为记录方法内部控制审计可以采用。对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用,但以调查表最为常用。在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。比如2001年财政部的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
(四)符合性测试
1、符合性测试的实施
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步分析,但由于了解阶段获得的信息可能不彻底,如通过询问得知对投资业务的控制,但是讲述人所述是否真是如此,是否全面,需深入了解,还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1)更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2)获得进一步支持健全性和有效性初步评价结果的证据;3)检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。进行内部控制执行测试,要特别注意如下事项:1)对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2)控制是否一贯执行;3)是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第5号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。本文认为符合性测试方法应以检查为主,同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
2、遵循性评价
遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为A、B、C、D四个级别,被评为A级的,提出执行较好的意见,B级提出应加强的意见,C级提出应重点加强的意见,D级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。
3、健全性和有效性评价
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:1、控制文件中没有规定控制,测试程序中也未发现实施了控制;2、控制文件中没有规定控制,经询问相关人员得知设置了控制,但经测试没有实施控制;3、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的,但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标,分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。这对健全性意见的提出更具实际意义。内部控制方法在前述2001年我国财政部《内部会计控制基本规范》(征求意见稿)中有规定,它们是:1)组织规划控制,包括合理的组织机构设置和不相容职务设置,不相容职务为授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查;2)授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;3)文件记录控制,包括机构职能和授权批准权责文件、岗位说明书、业务程序手册、业务处理凭证、会计资料系统,或类似的文件,以及这些文件的宣传认知;4)预算控制,包括预算体系的建立、编制和审定、指标的下达和落实、执行授权、执行过程控制、预算差异的研究和反馈、预算的考核及奖罚体系;5)财产保全控制,包括限制接近、定期盘点和核对、记录保护、财产记录控制、财产保险;6)职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;7)风险抵御控制,包括筹资风险、投资风险、合同风险、信用风险的评估与控制;8)内部报告控制,包括生产报告、经营报告、财务报告、特殊事件报告,以及报告的处理;9)电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
(五)内部审计报告
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:1、是否了解研究了单位所有重要控制;2、所作分析判断是否得到了测试的证实或有足够的证据支持;3、是否遗漏了其他需要考虑的影响最终评价的客观事实;4、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;5、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容本人认为应包括如下:1、单位基本情况简介;2、内部控制体系介绍;3、内部控制健全性有效性遵循性评价及具体意见;4、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。报告格式本文认为无须固定,只要能充分反映出上述内容即可。
篇3
关键词:关联方交易 审计方法 审计程序
随着市场经济的发展,企业关联方交易日益频繁,为企业财务情况和经营成果造成了巨大影响了。有的企业利用关联方交易的方式,粉饰会计报表,转移利润,逃避税负,为国家、投资者以及债权人造成了严重的经济损失。对此,只有加强对关联方交易的审计,才能真正保证企业的利益。
一、关联方交易类型
(1)商品的购买与销售。比如乙企业的产品由其母企业甲包销;子企业戊的产品主要供应给母企业丙的另一子公司己。
(2)购买或销售商品之外的其他资产。比如母企业甲将设备出售给子企业乙;子全额丁将其下属亏损企业卖给母企业戊。
(3)担保,主要是对于加工承揽、货物运输、买卖以及借贷等各种经济活动,通过采取保证、抵押等措施,确保真正实现其债权。在产生关联方关系以后,乙方为获得借贷、买卖等经济活动,为将相应的担保提供给另一方。比如甲企业以一栋办公楼为其关联企业乙提供银行贷款抵押,让乙企业得到贷款。
(4)提供资金,主要有股权投资、贷款等。比如当关联企业乙资金难以周转以后,甲企业把自有资金无偿借给乙使用。
(5)租赁,主要有经营租赁与融资租赁。如子企业向母企业租赁仓库一处,用作储运原材料与产成品。
(6),通常按照合同里面的相关条款,一方能够在另一方处某些事物,比如销售货物等。或一方代另一方签订合同等。
(7)关键管理人员薪酬,企业为关键管理者提供的报酬,也是一种关联方交易。如某企业本年度通过工资、福利、资金、特殊待遇以及有价证券等形式,为董事长、总经理、财务总监等支付的报酬总额。
二、关联方交易的风险分析
(一)关联方交易存在特殊性
相对于一般交易而言,关联方交易具有相对特殊性和隐蔽性,这是它的一个内在本质。再加上这种交易对企业的影响较大,同时它又十分的隐蔽,不易被审计人员识别。对于关联方交易而言,容易出现各类问题,主要是因为关联方交易隐蔽性很强,同时其不确定性与复杂性强。关联方交易的这种特征导致关联人与其他利益相关者之间沟通不畅,或者关联人不与其他利益相关者进行沟通,从而出现信息不对称。
(二)关联方交易审计程序不完善
关联方及其关联方交易极其复杂且隐蔽的,因此审计机构的审计人员对关联方交易的审计失败的可能性是比较高的,风险也比较大。所以,审计人员以及相关机构在对关联方交易进行审计前提高个人的专业胜任能力,在审计过程中保持应有的职业谨慎,工作结束后也要对关键控制点再次核查、给予高度的关注。在关联交易审计实施的过程中,审计人员可能没有对关联方交易的特殊性给予足够重视,而是根据以往的工作经验和传统的审计程序开展工作,甚至于说执行的审计程序并不合规,这样使得关联方交易的审计风险大为增加,审计质量也无法得到保障。
(三)审计人员能力有待提升
关联方交易的审计风险相对来说是比较大的,对审计人员的职业技能和专业胜任能力要求较高。审计人员在审计企业的关联方交易时,不仅要能够识别出哪些是企业的关联方,还应该具有判断企业是否存在利用关联方交易的财务舞弊行为的能力;此外,审计人员还要灵活的运用不同的审计程序和方法,这都要求审计人员具有较高的专业技能和敬业精神。从目前的审计现状来看,审计人员的专业技能、职业素质还有待提高。
三、关联方交易风险产生的原因分析
(一)监管不力
目前我国对关联方交易的监管还不够完善,重点只是放在信息披露上,且由于会计准则中对信息披露问题只做了一些原则性的规定,实际操作起来并不容易,这往往导致关联方企业之间非公允的交易不在监管之下。我国目前财务报告的信息披露状况存在混乱、披露不全,难以让报表使用者理解等问题,这些问题都会产生关联方交易审计风险。我国现行法律对违规的关联方交易处罚力度很小,其中大多都是类似通报批评等行政处罚措施,所以在没有严厉处罚措施的情况下很难威慑住那些违规行为。
(二)企业自身原因
企业不论业绩是好是坏,都有实施舞弊造假的动机,业绩好的企业通过关联方交易逃脱税收、转移资金,业绩差的企业通过其虚构收入,更有些企业通过其弥补亏损、摆脱证监会的重点监管,并规避股票的退市风险。可见,企业通过关联方交易舞弊的动机很强,他们为了隐藏非公允的关联交易,或虚假披露,或模糊披露,这给审计人员带来了大量的审计风险。除此之外,企业自身的管理制度不合理,或股权结构不完善,都会导致审计风险的产生。
四、企业关联方交易方法和程序
(一)关联方关系审计方法和程序
(1)开始审计中,到上级主管部门或前任注册会计师处进行查询,了解关联方及被审计单位的关联交易程度。
(2)在连续审计工程中,翻阅往年审计工作底稿,明确关联方名称。
(3)到被审计单位相关人员处询问,了解投资者、管理者、客商等关联方名称,掌握其与被审计单位的关系,看有无关联方。
(4)在审计过程中,对重大投资交易和资产重组业务进行审计,考虑交易程度和性质,判断能否形成新的关联方。
(5)对被审单位纳税申报表进行检查,将证监会、证交所和其他管理机构等全部资料提交上去,证实有无关联方。
(6)认真检查会计报表附注,掌握披露关联方关系的性质、交易类型与要素、交易金额与比例,以及未结算项目中的定价政策、金额或比例等。
(二)关联方交易审计方法和程序
(1)检查被审计单位和证监会、证交所相关文件,以及政府相关部门对关联方交易披露的档案资料,从而掌握出现的重大关联方交易。
(2)掌握与债权人、债务人、供应商以及客户等交易范围与性质,确认有无关联方没有被披露。
(3)检查有无已经出现交易,但未进行会计确认的事项。
(4)查看企业管理层出示的说明关联方交易的相关资料,检查说明的完整性和真实性。
(5)查看会计记录里面有无大宗、非正常经济业务,特别是要关注报告期末没有被确认的经济业务。
(6)对应收款项证明文件、银行证明等进行检查。
(7)对被审计单位的关联方交易进行确认,分析关联方交易的真实性。
(8)对截止日前后出现金额异常和较少出现的交易的真实性进行审查。
(9)对关联方交易出现的租赁、融资业务进行审查,有无出现转移正在研究或开发的项目,有无关联方间特许权的许可协议,有无关联方担保与托管合同。
(10)对被审计单位为相关管理者支付的报酬的金额与方式。
(11)对相关银行存款、借款凭证、合同等进行审查,双方有无担保关系。
(12)对被审计单位会计报表及附注进行检查,有无合理披露关联方交易。
(13)检查被审计单位对关联方交易的声明书,分析相关资料的完整性与真实性,是否充分披露会计报表中的关联方交易。
(14)如果有控制关系,对被审计单位会计报表附注内的披露事项进行检查,包括:企业股份与权益变化情况、企业经济类型与性质、企业注册地与法定代表人、企业主管业务等。
(15)企业出现关联方交易以后,要对被审计单位会计报表附注进行审查,内容是有无披露关联方关系的性质、交易类型与金额、定价政策等。
(16)检查有无充分披露企业股份和权益的变化过程,对会计报表有无披露相关项目的年初数、本年增加数、减少数以及年末数进行审查。此外,被审计会计报表披露关联方交易的金额或相应比例时,要将前后两年的比较数据披露出来。
(17)对同一个类型的关联方的合并披露进行审查,检查其合理性,是否存在对会计报表使用者带来重大误解的状况。
五、企业关联方交易风险防范措施
(一)建立签订关联方交易合同的审批制度
对于关联方交易企业而言,事前要认真考察,分析出交易对企业带来的利与弊,加强风险防范力度。一是企业要慎重考察并评价将要合作的关联方企业,了解其与自身的关联程度,并将最终控制人与利益主体确定下来。二是企业要分析出该关联方交易的最终受益方。三是若是企业因股权压力而失去关联方交易决定权后,要权衡出交易可能会对企业带来的影响,对交易进行严格审批,实行有效的风险预警机制。四是保证小股东能够行使自身权益,防止大股东利用非公允关联方交易的方式,将企业利润转移出去,提升关联方交易的透明性。
(二)加强对关联方交易执行过程的监管
为真正了解关联方交易进度的程度,企业要安排专人监督并跟踪关联方交易执行状况。一是企业要安排相关人员加强对关联方交易合同履行状况的监管,跟踪记录交易信息,和采购、销售以及出纳等工作负责人进行梳理、核对,将合同执行状况定期汇报给管理层,并严格检查交易质量。二是完善关联方交易执行档案,安排专人记录全部关联方交易执行进度的明细,并将相关数据统计好,及时报给企业管理层审核。三是企业财务部门要设置专门的独立执行小组,负责对企业关联方之间的资金往来与财务预算进行审核,确保充分披露出关联方交易定价依据和对企业利润的影响程度,并对关联方交易作出财务规划,加大对关联方及关联方交易的预算控制和财务审核力度,确保关联方交易的公允性。
(三)完善关联方交易后续影响的评价机制
在评价关联方交易后续影响时,要帮助企业制定更加科学的发展计划与目标。一是对非即时结算,特别是有较大结算时间跨度的关联方交易,必须及时跟踪交易为企业财务造成的后续影响。同时分析出可能让企业产生的财务收益与风险,对交易性价比作出评估,对比交易前后的预算,反思交易的价值与可用性,这有利于企业更好的选择和接受关联方交易。二是完善关联方交易绩效评价机制,落实对相关人员的奖惩措施,针对利用关联方交易舞弊的问题,必须加大惩罚力度。此外,针对事后评价性价比较高,能够为企业带来利益的关联方交易相关人员,则要给予一定的奖励。只有这样,企业的关联方交易才更具公允性,并更加公开化。
六、结束语
总之,规范关联方交易审计的方法和程序,能够提升企业会计信息质量,保证会计资料的可靠性与真实性,避免关联方之间通过不公平、不公正的关联方交易,损害公司及其他利益相关者的合法权益。
参考文献:
[1]张孝琼.浅谈外资企业关联方交易审计的难点、程序、方法[J].经营管理者,2013,(25):215
[2]纪丹阳.上市公司关联方交易审计风险的成因与防范[J].中国市场,2016,(01):104-106
[3]黄莹,黄甜.上市公司关联方交易的信息披露[J].财务与金融,2014,(04):54-58
[4]赵阿平.我国上市公司关联交易审计风险成因及控制对策研究[J].国际商务财会,2014,(09):87-90
篇4
Abstract: The significance of regulating internal audit procedures is described. The necessary standardization and standardized conditions to achieve and regulate the internal audit program's content are analyzed.
关键词:内部审计程序;意义;必要条件;内容
Key words: internal audit procedures;significance;necessary condition;content
中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)21-0008-01
1规范内部审计程序的重要意义
规范内部审计程序具有重要的意义。第一,规范内部审计程序是保证审计质量,降低审计风险的客观要求。审计程序是确定审计方法的前提,只有设计出科学、合理、规范、符合客观实际的审计程序,才能高效地实施审计,才能将保证内部审计质量和降低审计风险的要求落实到审计工作各阶段、各环节和各步骤的内容。第二,规范内部审计程序是提高审计工作效率、减少内部审计资源消耗的有效途径。只有严格而又灵活的内部审计程序,才能将内部审计理论与内部审计人员的经验和职业判断有机结合起来,最大限度地提高审计工作效率。第三,规范内部审计程序是树立内部审计职业形象的要求。通过规范内部审计程序,提高审计工作效率和审计质量,达到维护内部审计职业信誉、树立内部审计职业形象的目的。
2实现内部审计程序规范化和标准化的必要条件
2.1 潜心研究和借鉴《审计机关审计项目质量控制办法(试行)》2004年2月10日,国家审计署李金华审计长了审计署6号令,要求自2004年4月1日起在审计署机关及派出、派驻机构试行《审计机关审计项目质量控制办法》。该办法规定了从审计方案的制定、审计证据的取得、审计日记和审计工作底稿、审计报告的撰写和审计项目质量责任全过程的审计质量控制。
2.2 制定出适合中国石油行业特点的内部审计程序中国石油集团内部审计不同于国家审计,也不同于注册会计师审计,中国石油集团必须制定出适合中国石油行业特点的审计质量控制办法和审计质量管理体系,系统地规范中国石油集团内部审计的全过程,实现审计全过程的质量控制,以达到审计质量水平的提高和飞跃。
2.3 持续改进,逐步形成一套操作性强的审计质量管理体系社会在不断发展,企业在不断变化,规范的内部审计程序应不断修改、补充和完善,最终形成一套切实可行的内部审计质量管理体系。只有这样,内部审计机构才能够与时俱进,才能够不断改进,才能够不断提升审计水平,才能够更好的实现服务与监督并重的职能,才能够促进中国石油企业实现更高的价值。
3规范内部审计程序的内容
3.1 审计计划阶段内部审计机构应根据企业长远发展目标和年度审计目标,结合企业内部审计资源,制定出科学的、合理的年度审计工作计划,确定年度内将要开展审计项目的类型、审计目的、审计范围、审计方式和审计覆盖面等,并测算出年度审计任务预计发生的审计费用。经审批后严格进行实施。实施过程中定期分析计划执行情况,找出计划变化的原因,并及时调整计划。
3.2 审前准备阶段①制定审计方案。②规定审前调查程序。③制定作业计划。④规定审计组进驻前准备事项。
3.3 审计实施阶段①规范审计组进点会议和退出会议工作程序。审计程序中应规定审计组进驻被审计单位召开进点会议和退出会议工作程序,规定递交给被审计单位负责人对提供审计资料真实性和合法性的《承诺书》;规定审计组成员的统一服装要求;规定审计组退出会议要简要总结审计组的审计工作开展情况、宣读交换意见稿审计报告、征求被审计单位对审计报告的意见等程序。②规范审计方法。为了提审计效率,应规定审计人员在审计过程中根据审计目标规定具体的审计方法和步骤。如:规定经济责任审计项目中由审计组长和主审与被审计单位负责人、领导班子进行谈话的内容和谈话提纲;规定财务收支审计项目每一个会计科目的审计程序,以便使每一位内部审计人员对照会计科目的审计程序即可知审计方法;规定审计抽审所属单位数量的比例和抽审资金量的比例等。③规范审计工作日记的撰写要求。规定审计人员在审计实施过程中在每天结束之前记录审计日记,并规定审计日记应该记录的内容和记录时间要求。④规范审计工作底稿的编制要求。规定编制审计工作底稿的规范性要求,除了要规范审计工作底稿的格式、字体、排版外,还应规定审计工作底稿各要素的具体要求,目标是可以直接粘贴到审计报告中加以应用。⑤规定审计组定期汇报工作进展情况。内部审计机构管理部门为了及时掌握审计组的工作动态和审计人员的身体状况情况,规定审计组定期进行汇报和总结审计组工作开展情况,规定汇报撰写提纲和汇报内容撰写要求等。
3.4 审计报告阶段①规范审计报告的格式及撰写。内部审计机构应参照《国家行政机关公文处理办法》,规定审计报告统一的格式,包括对字体、字号、排版、标点符号等进行规范;规定每种类型的审计报告撰写提纲和撰写要求,规范使用报告语言等。②规范审理程序。内部审计机构,应制定出对审计项目的审理程序,规定审计组离开审计现场后的规定时间内将审计资料移交给审理人员,由审理人员检查审计资料是否齐全、是否规范,检查审计工作底稿的编制是否符合规定、查证事实是否透彻、审计判断是否准确、判断依据是否合理,检查交换意见稿的审计报告格式是否规范、报告语言是否精炼、条理是否清晰、审计意见是否正确和审计意见是否具有操作性等。
篇5
一、明确审计范围和内容
对财务报表层次的重大错报风险审计,必须明确审计范围和具体内容,这是审计财务报表层次重大错报风险的基础。审计范围涉及被审计单位及其环境等方面,一般包括:一是行业状况、法律环境、监督环境和其他外部因素。二是被审计单位的性质、会计政策的选择与运用。三是被审计单位的目标、战略和相关经营风险。四是被审计单位财务业绩的衡量与评价。五是被审计单位的内部控制。明确这些范围,对确定审计重要性水平,识别财务报表存在的错报领域,以及设计并实施进一步审计程序等都具有重要的意义。
在上述范围内,CPA应针对被审计单位审计业务的具体情况,结合相关的审计经验,确定审计的具体内容。
行业状况方面,应把握以下审计内容:被审计单位所在行业的市场供求与竞争状况;生产经营的季节性和周期性;产品生产技术的发展变化;能源供应与成本;行业的关键指标与统计数据等等。
被审计单位的性质方面,审计的主要内容包括:所有权结构;组织结构;治理结构;经营活动;筹资和投资活动。审计所有权结构,有助于查明关联方关系的存在,以及关联方交易核算的恰当性。复杂的组织结构会产生财务报表的合并,商誉的减值和长期股权投资核算等问题,因此,CPA应当关注由此可能产生的重大错误风险。
会计政策的选择与运用方面,主要包括被审计单位对会计政策选用的合法性和恰当性。内容包括:对重大和异常交易进行会计核算使用的方法;在缺乏权威性标准的领域,采用重要会计政策产生的影响;新颁布的企业会计准则和相关会计制度何时采用以及如何采用等等。
内部控制方面,重点审计内部控制各组成要素是否能够有效防止或发现各类交易、账户余额、列报与披露中存在的重大错报。这些要素包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。
二、有效运用获取重大错报风险审计相关信息的方法
重大错报风险审计的范围涉及面广,内容多,各内容复杂程度不一,因此,要获取被审计单位重大错报风险审计的相关信息,必须运用适当的方法。这些方法主要包括:询问、观察与检查,分析程序和穿行测试等。
方法运用主要考虑两点:一是“巧用”。不同的方法有不同的适用范围,同一方法运用的场合、方式也有不同。如询问,应当考虑不同类别、级别的人员,在询问的内容、技巧上的差异。要多采用“引导式”,运用时,要做好事前设计。例如,对舞弊审计询问时,不是直接与可能涉及舞弊的管理人员讨论舞弊的情况,而是设计一些常规问题,让相关人员回答,从中获取被审计事项的有关线索,这样不会引起舞弊者的警觉。二是“结合用”。各种方法虽有其适用的范围,但它们服务于审计过程并非“独立作战”,而是与其他方法结合使用。如为取得评价有关内部控制设计和执行情况的审计证据,仅运用“观察”是不足以对其做出客观评价的,还应当将“观察”与其他方法结合使用,提高各种方法运用的“组合效应”。
三、合理估量重大错报风险水平
由审计风险模型:审计风险=重大错报风险×检查风险可知,在审计风险既定的情况下,检查风险与评估的重大错报风险水平呈反比关系。重大错报风险水平越高,可接受的检查风险水平越低。CPA必须设计、实施更多的审计程序,收集更多的审计证据,将检查风险控制在可接受的低水平,反之亦然。由此可见,合理估量报表层次重大错报风险水平,是一个尽可能节约审计成本与努力降低审计风险的判断过程。因此,审计时要考虑以下两点:
(一)不应将报表层次重大错报风险水平简单设定为最高值,而直接进行实质性测试
如果简单设定重大错报风险水平为最高值,然后直接进行实质性测试,会形成不利后果:一是使“了解被审计单位及其环境”的审计程序走过场,容易使重大错报“藏而不露”,这为审计工作留下隐患。二是增加审计成本。直接进行实质性测试无疑带有盲目性,测试的范围广,样本多,造成审计资源浪费。
(二)应合理确定重大错报风险水平
要合理确定报表层次重大错报风险水平,CPA应首先对审计范围内的具体内容进行全面分析,评价它们对财务报表整体产生的影响及其影响程度,然后选择一定的方法确定财务报表层次重大错报风险水平。
从实际运用来说,可按审计风险模型对报表层次重大错报风险水平从两方面粗略估量:
1.按风险发生的频率和严重程度,将重大错报风险水平分为高、中、低三个等级,在审计风险水平既定的情况下,对应的检查风险分别为低、中、高。CPA依据对被审计单位和环境的了解,以及对评估具体内容的深入分析,判断该审计业务归属的相应等级,然后,设计并实施进一步审计程序的总体方案。
2.采用“评分法”来确定。评分法是以选定的财务报表层次重大错报风险的影响因素为评分对象,按照其影响程度分别赋予不同的分值,然后调查、了解评分对象的实际状况,并逐项评分。若采用百分制评分,积分在80分以上,则认为是高风险;积分在60—80分之间,认为是中等风险;积分低于60分,则认为是低风险。同样,CPA根据其评分值的高低,设计并实施进一步审计程序的总体方案。
四、拟定总体应对措施
由于影响财务报表层次重大错报风险的因素是多方面的,且每一因素对财务报表产生的影响是广泛的,一般情况下,难以限于某一具体认定,因此,对报表层次重大错报风险审计后,应采取总体应对措施。这些措施主要包括:一是在审计组中分派一些经验丰富或职业技能过硬的人员或专家。二是对审计组成员强调在收集和评价审计证据过程中,要保持职业怀疑态度。三是对审计组及其人员,加强监督和指导,严格操作程序和规范。四是采取“意外之举”实施某一审计程序,以免被审计者对程序的事先了解,给审计事项造成影响。五是考虑对拟实施审计程序的性质、时间和范围做出总体修改。
五、设计认定层次重大错报风险的进一步审计程序
财务报表层次重大错报风险以及所采取的总体应对措施,对实施进一步审计程序具有重大影响,因此,CPA应针对认定层次重大错报风险设计进一步审计程序,以将检查风险降到可接受的水平。
进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序,包括控制测试和实质性程序。CPA设计进一步审计程序,应当考虑下列因素:一是重大错报发生的可能性;二是风险的重要性;三是各类交易、账户余额、列报与披露的特征;四是被审计单位采用的特定控制的性质。尤其要区分是人工控制还是自动化控制。
设计进一步审计程序,主要是确定进一步审计程序的性质、时间和范围。
(一)确定进一步审计程序的性质。
进一步审计程序的性质是指进一步审计程序的目的和类型。目的说明的是通过控制测试来确定内部控制运用的有效性,还是通过实质性程序来发现认定层次的重大错报。类型说明的是进一步审计程序中运用的技术手段,包括检查、观察、询问、函证、重新计算、重新执行和分析程序。CPA应根据认定层次错报风险的大小,选择进一步审计程序。风险越高,通过实质性程序获取审计证据的可靠性的要求越高,从而影响审计程序类型。
(二)确定进一步审计程序的时间。
进一步审计程序的时间是指进一步审计程序何时实施,是在期末还是在期中实施。确定何时实施,应关注下列事项:控制环境;错报风险的性质和重要性;与审计证据相关的期间。一般地,当重大错报风险较高时,CPA应当考虑在期末实施实质性程序。重大错报风险并不高时,可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期,识别重大事项,及时加以解决。需要明确的是,如果在期中实施了进一步审计程序,CPA还应当针对剩余期间获取审计证据。
(三)确定进一步审计程序的范围
进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时,CPA应当考虑下列因素:审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高,重大错报风险增加时,CPA应当扩大审计程序的范围。
