前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计决定和审计报告的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、关于制定依据
我国《国家审计基本准则》是依据《中华人民共和国审计法》及其实施条例制定的,《独立审计基本准则》的制定依据则是《中华人民共和国注册会计师法》。
二、关于适用范围
我国《国家审计基本准则》是我国政府部门规章性的审计规范。是审计署领导全国审计机关开展审计业务活动的审计规章,适用于国家审计机关和审计人员依法从事的审计活动,对注册会计师依法进行的独立审计活动没有法律约束力。我国《独立审计基本准则》是注册会计师行业自律性的审计规范,是中国注册会计师职业规范体系的重要组成部分,适用于注册会计师执行独立审计业务的全过程,对国家审计机关和审计人员依法从事的审计活动则不具有法律约束力。
三、关于一般准则
我国《国家审计基本准则》中的一般准则是审计机关及其审计人员应当具备的基本资格条件和职业要求。其中,对审计机关应当具备的资格条件和职业要求的专门规定有第七条、第十三条与第十四条共三条,包括审计机关办理审计事项应当具备的基本条件审计机关录用审计人员的规定;审计机关建立和实施继续教育培训制度的规定,以及审计署和省级审计机关建立审计专业技术资格考试、评审制度的规定等具体内容。对审计人员应当具备的资格条件和职业要求的专门规定有第八条、第十一条与第十二条共三条包括;承办审计业务的审计人员应当具备的条件,审计人员回避制度的规定、保密责任的规定等具体内容。对审计机关和审计人员共同应当遵循的职业要求和规定有第九条、第十条共两条;一是审计机关和审计人员办理审计事项应当客观公正、实事求是保持应有的独立性和职业谨慎。二是不得参与被审计单位的行政或者经营管理泛动,在审计过程中必须遵守有关廉政纪律的规定。
我国《独立审计基本准则》中的一般准则是注册会计师资格条件和执业行为的准则,主要包括独立审计的目的;担任独立审计工作的注册会计师应当具备的专业知识、实践经验与工作能力;注册会计师应当具备的职业道德条件(独立、客观、公正、职业谨慎、保密等);审计责任与会计责任;审计意见的性质等具体内容。
通过对上述一般准则的比较不难看出,无论是《国家审计基本准则》还是《独立审计基本准则》,都有对其执业人员资格条件和职业道德条件的规定,其中对其执业人员职业道德条件均作了独立、客观、职业谨慎与保密的规定,这是由审计监督的性质所决定的。二者比较,存在的主要区别一是《国家审计基本准则》既有对其执业机构——国家审计机关的相关规定,又有对其执业人员——国家审计人员的相关要求;而《独立审计基本准则》只对其执业人员——注册会计师作了相应的规定和要求。二是《国家审计基本准则》对其执业人员资格条件与职业道德条件的规定较为具体详细;而《独立审计基本准则》对注册会计师资格条件与职业道德条件的规定则更为简约明了。
四、关于作业准则
《国家审计基本准则》中的作业准则是审计机关和审计人员在审计计划、准备和实施阶段应当遵循的行为规范。按照实施审计的基本程序,这些行为规范的主要内容包括(一)编制年度审计项目计划。审计机关要根据法律、法规和国家其他有关规定,按照上级审计机关和本级人民政府规定的职责,确定审计工作重点编制年度审计项目计划(二)组成审计组,编制审计方案。审计机关根据审计项目计划确定的审计事项,选派审计人员组成审计组。审计组在实施审计前应当熟悉与审计事项有关的法律、法规和政策,了解被审计单位的基本情况,在此基础上编制审计方案,确定审计的范围、内容、方法和步骤(三)下达审计通知书。审计机关应当在实施审计三日前,向被审计单位送达审计通知书,同时书面要求被审计单位法定代表人和财务主管人员就与审计事项有关的会计资料的真实、完整和其他相关情况作出承诺,并将被审计单位交回的承诺书作为审计证据编入审计工作底稿;(四)实施审计。审计组实施审计时,应当深入调查了解被审计单位的情况,对其内部控制制度进行测试可以运用检查、监盘、观察、查询及函证、计算、分析性复核等方法取得证据;如有特殊需要,可以聘请专门机构或者有专门知识且符合审计人员条件的人员参与某些特殊项目的审计;对实施审计过程中遇到的重大问题应当及时向审计机关请示汇报。审计人员在实施审计时应当对审计工作中的重要事项以及审计人员的专业判断进行记录,编制审计工作底稿,并对其真实性负责。
《独立审计基本准则》中的作业准则(又称外勤准则)是注册会计师在执行审计业务过程中应遵守的准则。按照审计的基本程序这些准则的主要内容包括(1)签订审计业务约定书。注册会计师应当在了解被审计单位基本情况的基础上由会计师事务所接受委托签定审计业务约定书。(2)编制审计计划。注册会计师执行审计业务;应当编制审计计划对审计工作作出合理安排。(3)实施审计。注册会计师实施审计时,应当研究和评价被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间和范围,可以运用检查、监盘、观察、查询及函证、计算、分析性复核等方法获取审计证据;可以根据需要配备相应的业务助理人员和聘请专家协助工作,并对其工作结果负责;应对被审计单位的期后事项、或有损失及持续经营能力等重要事项予以关注。注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项,记录于审计工作底稿。
通过上述作业准则的比较可以看出,两个基本准则都规定了审计人员在实施审计时应对被审计单位的内部控制制度进行调查了解、研究和评价以进一步确定审计的重点和方法,这体现了现代审计的基本特点;对审计过程可以运用的取证方法,必须编制审计工作底稿等;两个基本准则也都作了类似的规定。二者的主要区别表现在审计实施前的准备工作有所不同。《国家审计基本准则》规定审计机关要编制年度审计项目计划,在实施审计前,要根据具体审计事项成立审计组,制定审计方案并要在实施审计的三日前,向被审计单位下达审计通知书。《独立审计基本准则》规定会计师事务所在接受委托后必须签订审计业务约定书,在实施审计前,应编制审计计划。
五、关于报告准则
《国家审计基本准则》中的报告准则是审计组反映审计结果、提出审计报告以及审计机关审定审计报告时应当遵循的行为规范。其主要内容包括(一)审计组向审计机关提交审计报告前应当征求被审计单位对审计报告的意见;(二)审计组对审计事项实施审订结束后,应当及时向审计机关提出审计报告提出时间一般不得超过60日;(三)审计机关应当设立专门机构或配备专门人员,对审计报告进行复核并提出复核意见,作出复核工作记录,审计报告经复核后,由审计机关审定。
《独立审计基本准则》中的报告准则是注册会计师编制审计报告时应当遵守的准则。主要内容包括(一)出具审计报告:的条件。注册会计师应当在实施了必要的审计程序后,以经过核实的审计证据为依据,形成审计意见,出具审计报告;(二)审计报告应当载明的基本内容。审计报告应当说明审计范围、会计责任与审计责任、审计依据、已实施的主要审计程序和最终形成的审计意见等;(三)审计报告的类型。注册会计师可以出具无保留意见、保留意见、否定意见和拒绝表示意见四种类型的审计报告。
通过上述报告准则的比较可见,《国家审计基本准则》侧重于对出具审计报告的程序作出明确的规定,而《独立审计基本准则》则更侧重于对出具审计报告的内容作出详细的规定。
审计通知书送达的例外规定
修订后的《审计法》第三十八条,在原有规定审计机关应当在实施审计三日前向被审计单位送达审计通知书的基础上,增加规定了审计通知书送达的例外情形,即:“遇有特殊情况,经本级人民政府批准,审计机关可以直接持审计通知书实施审计”。
理解本条规定,应当注意把握以下三点:
第一,在正常情况下,审计机关应当在实施审计三日前向被审计单位送达审计通知书。直接持审计通知书实施审计,属于特殊情况下的例外规定,不得随意扩大范围。
第二,修订后的《审计法》对特殊情况的范围没有作出具体规定,有待于修订《审计法实施条例》时进一步明确。我们认为,这里的特殊情况仅限于办理一些紧急审计事项或突击审计事项。根据《审计署关于贯彻落实修订后审计法若干问题的意见》,在下列三种特殊情况下,审计机关可以直接持审计通知书实施审计:一是办理交办的紧急审计事项的;二是发现被审计单位涉嫌严重违法违规需要突击审计的;三是其他不宜提前三日送达审计通知书的。
第三,遇有特殊情况需要直接持审计通知书实施审计的,审计机关必须严格按法定程序办事,即应当事先获得本级人民政府的批准,履行书面的审批手续。
提出审计组的审计报告
修订后的《审计法》第四十条规定“审计组对审计事项实施审计后,应当向审计机关提出审计组的审计报告”,要求将审计组的审计报告“征求被审计对象的意见”,并强调“审计组应当将被审计对象的书面意见一并报送审计机关”。
本条这几处修改的理由是:第一,将原《审计法》规定的“审计报告”改为“审计组的审计报告”,主要是为了与“审计机关的审计报告”相区别;第二,要求将被审计对象对审计组的审计报告的书面意见一并报送审计机关,是为了保障被审计对象的意见得到审计机关应有的重视,从而保证审计结论更加客观与公正。
理解本条规定,应当注意把握以下三点:
第一,审计组的审计报告不同于审计机关的审计报告。根据修订后的《审计法》,将审计报告分为两个层次:审计组的审计报告和审计机关的审计报告。其中,审计组的审计报告是审计组对审计事项实施审计后,就审计结果提出的书面报告,虽然在要素和内容上与审计机关的审计报告基本一致,但反映的是审计组代表审计机关提出的初步审计意见。它是形成审计机关的审计报告的基础。审计机关的审计报告,是审计机关按照审计署规定的程序对审计组的审计报告进行审议后,对被审计单位财政收支、财务收支的真实、合法、效益发表审计意见的书面文书,它是审计机关对外出具的审计法律文书,是审计结果的最终载体,反映的是审计机关的最终审计意见。因此,审计组的审计报告和审计机关的审计报告,二者在法律地位和法律效力等方面存在明显差异。
第二,本条所指“被审计对象”,包括被审计单位和接受经济责任审计的单位主要负责人。修订后的《审计法》第二十五条明确规定,审计机关有权对国家机关和依法属于审计机关审计监督对象的其他单位的主要负责人,在任职期间应负经济责任的履行情况进行审计监督。为了保证审计评价意见的客观与公正,保障接受经济责任审计的单位主要负责人的陈述权和申辩权,审计组的审计报告除征求被审计单位的意见外,还应当征求接受经济责任审计的单位主要负责人的意见。
第三,根据本条,结合审计署6号令和《审计署关于6号令贯彻执行中若干问题的意见》(审法发〔2005〕48号)的规定,审计组的审计报告的编审程序如下:
一是审计组对审计事项实施审计后,应当起草审计组的审计报告。审计组的审计报告落款为审计组,由审计组组长签名。
二是审计组组长应当对审计组的审计报告进行审核,重点关注报告的要素是否齐全、内容是否客观真实,是否真实、完整地反映了审计工作底稿记录的重大问题。
三是审计组的审计报告经审计组组长审核后,审计机关应发出审计报告征求意见书,将审计组的审计报告送被审计对象征求意见。该审计报告封面上不予编号,并注明“征求意见稿”字样。被审计对象对审计组的审计报告有异议的,应当在收到审计组的审计报告之日起十日内提出书面意见,并将其书面意见送交审计组。对于被审计对象的意见,审计组应当认真进行核实,并作出书面说明。值得注意的是,由于审计机关送交被审计单位征求意见的审计组的审计报告中包含有审计查出的被审计单位违反国家规定的财政收支、财务收支行为的事实、处罚建议以及相关的法律、法规、规章依据等内容,审计报告征求意见书又明确告知了被审计单位享有对审计组的审计报告提出意见的权利,因此,审计机关征求被审计单位意见环节实际履行了《行政处罚法》第三十一条规定的处罚告知程序,审计机关在对被审计单位作出审计处罚决定前不需要再另行发文告知。
四是在征求完被审计对象意见后,审计组应将审计组的审计报告、被审计对象的书面意见、审计组的书面说明以及其他有关材料,一并提交审计机关审议。
出具审计机关的审计报告和审计决定
修订后的《审计法》第四十一条规定:“审计机关按照审计署规定的程序对审计组的审计报告进行审议,并对被审计对象对审计组的审计报告提出的意见一并研究后,提出审计机关的审计报告”,从而取消了“审计意见书”,将“审计机关的审计报告”确立为审计机关对外发表审计意见的审计法律文书。
本条修改的理由是:第一,为了与国际通行做法接轨,有必要将“审计意见书”改为“审计机关的审计报告”,作为对外发表审计意见、公告审计结果的载体,建立起我国的审计报告制度和审计结果公告制度。第二,规定审计机关要研究“被审计对象对审计组的审计报告提出的意见”,是为了进一步督促审计机关要重视被审计对象的意见,从而保证审计报告的质量。
理解本条规定,应当注意把握以下三点:
第一,自2006年6月1日起,各级审计机关均不再出具审计意见书,代之以审计机关的审计报告。
第二,审计机关应当按照审计署规定的程序对审计组的审计报告进行审议,出具审计机关的审计报告。根据本条,结合审计署6号令和其他有关规定,审计机关应当按照以下程序对审计组的审计报告进行审议:
一是审计组所在部门应当对审计组的审计报告及相关材料进行全面复核,对被审计对象对审计组的审计报告提出的书面意见进行认真研究,提出书面复核意见。
二是审计组所在部门应当在复核审计组的审计报告的基础上,代拟审计机关的审计报告。对被审计单位违反国家规定的财政财务收支行为依法应当给予处理、处罚的,还应当代拟审计决定书;对审计发现的依法应当由其他有关部门纠正、处理、处罚或者追究有关责任人员行政责任、刑事责任的,还应当代拟审计移送处理书。此外,需要对被审计单位和有关责任人员作出较大数额罚款的处罚决定的,还应当代拟审计听证告知书,履行《行政处罚法》第四十二条规定的听证告知程序。
三是法制工作机构应对审计组所在部门代拟的审计机关的审计报告、审计决定书、审计移送处理书等进行复核,对被审计对象对审计组的审计报告提出的书面意见进行认真研究,出具复核意见书。
四是法制工作机构复核后,审计组所在部门应当将代拟的审计机关的审计报告、审计决定书、审计移送处理书、法制工作机构的复核意见书以及被审计对象对审计组的审计报告提出的书面意见,报送审计机关分管领导,由审计机关召开小型审计业务会议或者审计业务会议审定。会后,审计机关应指定专门部门根据审计业务会议决定,修改审计机关的审计报告、审计决定书和审计移送处理书。
一、管理建议书与其他报告形式的联系和区别
(一)管理建议书与审计报告的关系
两者在撰写的出发点和落脚点上具有相同性,但是在性质、功能、范围、形式等方面具有较大的差异性。第一,在性质上,管理建议书是审计活动的一种副产品,注册会计师在出具审计报告的同时,根据客户的需要决定是否出具管理建议书;审计报告则是审计活动的主产品,注册会计师必须对每个被审计单位出具一套完整的审计报告。第二,在表达方式上,管理建议书全文以文字说明为主,数据表达为辅;审计报告则以数据披露为主,文字说明为辅。第三,在功能上,管理建议书侧重于对客户未来如何强化管理提出合理化建议;审计报告则侧重于对客户历史财务信息是否真实、准确、完整进行鉴证。第四,在使用范围上,管理建议书不具有公开性,只供客户内部的治理层和管理层使用;审计报告则具有公开性。第五,在篇幅上,管理建议书一般为几千字,比审计报告的篇幅要小得多。
(二)管理建议书与内部控制鉴证报告的关系
两者之间在性质、功能等方面更具趋同性,但是也有一定的区别。第一,撰写主体不同,管理建议书由中介机构的审计人员撰写;但是内部控制鉴证报告的附件——《关于内部控制有关事项的说明》(以下简称内控说明)原则上由被审计单位撰写,实际上绝大多数却是由注册会计师代为撰写,内部控制鉴证报告是由审计人员在内控说明的基础上进行认定后撰写。第二,披露侧重点不同,管理建议书侧重通过对客户薄弱环节的描述和评价,有针对性地提出合理化的建议;内控报告中虽然也有关于如何完善内部控制的内容,但更侧重于对内控环节、内控效果进行描述。第三,适用范围存在差异,两种报告虽然都是审计活动的副产品,但管理建议书的适用范围比内控报告大一些,既适用于一、二级集团公司,也适用于三、四、五级单个企业;内控报告则一般只适用于一、二级集团公司。第四,篇幅不同,管理建议书一般只对客户存在的几个主要问题进行评价与建议,其篇幅较少;内控报告则要对客户各个环节进行描述与评价,因此篇幅比管理建议书大一些。
(三)管理建议书与管理咨询报告的关系
管理咨询报告一般是大中型企业为了进一步完善内部控制、改善经营管理、提高经营效益而聘请中介机构进行调查测试后撰写出来的咨询服务报告。管理建议书与管理咨询报告除了在目标、功能上比较相近之外,区别主要表现在:第一,管理建议书是副产品,管理咨询报告则是主产品。第二,管理咨询报告的篇幅比管理建议书的篇幅更大,一般为几万字、十几万字甚至几十万字。第三,由子撰写管理咨询报告的质量要求更高,所以对管理咨询报告撰写人员的素质要求也更高。
二、写好管理建议书的建议
(一)加大审计工作力度,为撰写管理建议书获取充分的素材
首先,审计工作质量的高低是决定管理建议书质量高低的关键因素。只有切实做好了审计工作,充分发现了客户内控制度的薄弱环节,才能为撰写管理建议书提供充分的素材。因此,要撰写出高质量的管理建议书,就要对客户内控环节执行全面的审计程序。其次,要善于收集客户的重大问题,特别是客户为集团公司的审计项目,其若干个分(子)公司由不同的审计小组承担,要注意将各个审计小组发现的重大问题及时全面地收集起来,为撰写集团公司的管理建议书储备充足的素材。第三,对收集起来的全部重大问题要做好科学的筛选,注意区分实质性重大问题与非实质性重大问题、客户已调整改正的重大问题与未调整改正的重大问题,要选择比较典型的重大问题在管理建议书中予以披露。第四,要做好管理建议书草稿中重大问题的核对和沟通工作,有的重大问题虽然写进了管理建议书,但是对其披露的细节要与集团公司和分(子)公司的相关人员反复进行核对,直到双方形成共识后才能定稿。
(二)排除不利因素干扰,为管理建议书撰写人员提供宽松的环境
凡撰写过管理建议书的注册会计师一般都有这样的体验,并不是有什么素材就能写什么素材,想写什么问题就能写什么问题,而是经常会受到内部和外部许多人为因素的干扰和制约。笔者认为,为了尽量避免各种干扰,为管理建议书的撰写人提供宽松的环境,除了要进一步加强注册会计师的职业道德教育之外,关键还要从改革会计师事务所的运行体制入手,逐步放弃同级收费制,实行上级收费制,即给谁审计就向谁的上级单位或者控股公司收取审计费用。只有逐步减少各种干扰因素,注册会计师的独立性才能增强,管理建议书的公正性才能提高。
(三)要准确描述客户存在的问题,更要对问题进行恰当的评价和建议
我们知道,管理建议书是审计报告的副产品,比内控报告和管理咨询报告的篇幅要少许多。但是,管理建议书中对客户内控环节存在的重大缺陷,既要回答是什么的问题,也要回答为什么和怎么样的问题。如果只回答前面的问题而不回答后面的问题,对客户的管理当局毫无指导意义。如果连一个重大问题也提不出来,仅仅是对客户各个控制环节进行照本宣科的描述,就会降低注册会计师的服务水平,损害客户的经济利益。因此,注册会计师要严格遵循审计准则,讲究职业道德,运用职业判断,既要准确描述客户内控环节存在的重大实质性问题,又要对薄弱环节进行恰当的评价与建议,尽职尽责地为客户改善经营管理献计献策。
(四)要采取一系列有效措施,防止管理建议书的简单克隆和复制套用
第一,要加强对注册会计师的职业道德教育,进一步提高职业道德水平,形成“克隆可耻”的企业文化氛围;第二,要合理调度审计人力资源,让每一个审计小组都有必要的人力和时间执行必要的审计程序;第三,对被审计单位(尤其是中小型企业)要适度减少综合性测试程序(即要适度减少编制务虚工作底稿的时间),同时相应增加实质性测试程序,这样有利于发现企业内控环节的重大实质性问题;第四,三级质量复核人员对管理建议书草稿进行复核时要严格把关,对同一个审计小组出具的管理建议书中表述模糊且没有数据的情况要重点关注,如果发现有简单克隆、复制套用管理建议书的现象,要予以登记、上报并严肃处理;第五,会计师事务所要对审计项目经理或者注册会计师简单克隆、复制套用管理建议书的不良行为,与其奖金发放和晋级晋职挂钩。
关键词:会计师事务所 内部控制制度 构建
一、我国会计师事务所内部控制制度不完善的表现
(一)合伙人管理制度不健全
在我国,会计师事务所的公司组织形式是合伙人制度,即两家或以上的事务所合并时,需要重新选举合伙人。倘若选举合伙人时出现问题,众人意见不一而产生意见,则会影响事务所今后的管理。而我国,会计师事务所对合伙人的管理很不健全。比如,我国第一大证券资格会计师事务所――“中天勤”在最初由中天和天勤两家事务所改制合并时,由于对合伙人名单意见不一致,引起了多方面的争议,最后勉强合并而成。但是为今后的管理埋下了隐患,并最终导致了中天勤的覆灭。
(二)审计复核不合规现象严重
我国对报表审计质量要求较高,通常一份审计报告的最终形成,要经历报告编制人员、项目审计负责人、审计主管、会计师事务所合伙人四级复核,全部符合通过后,方能经签字通过。有些会计师事务所内,还设立技术标准审核部门,对审计报告的质量进行最后把关。但是我国大多数会计师事务所侥幸心理严重,很多事务所只拥有两级复核,不合规现象较严重,违反了我国对审计质量的要求。
(三)签字制度的实施目的被人为改变
我国《注册会计师执业准则规范指南》中的《年度会计报表审计》详细规定了审计报告的签字制度,即拟出具的审计报告要由两名注册会计师签字和盖章,以对审计报告的真实性负责。我国的会计师事务所虽然在按此制度执行,但是执行的目的却有悖于制度的要求。原本用于加强审计报告真实性的规定,实际却演变为会计师事务所联合客户要求,人为控制审计意见的状况。
(四)对具体项目的审计人员安排不合规
根据我国《注册会计师质量控制基本准则》的规定,会计师事务所应对人力资源进行管理和控制,要严格按照人员的专业胜任能力对其具体工作进行分配。对待审计的每一个项目,都要至少安排一名注册会计师作为项目负责人。然而,我国的现实情况却是,在对具体项目进行审计时,实际审计的人员却多为审计助理,且人员数目安排也较少,甚至仅为两人。大大降低了审计报告的真实性、准确性。同时,也无法起到人员之间相互监督的作用。
二、如何构建正确的会计师事务所内部控制制度
(一)构建基础――基于会计师事务所的组成要素
通常,人们对企业内部控制结构的组成要素看法不一,主要有二分法、三分法、四分法,以及五分法。结合会计师事务所的内部控制结构,组成要素的划分多采取三分法。具体分类见表2-1。
表2-1 会计师事务所内部控制组成要素
1、 会计控制和资产控制
在会计师事务所内部控制中,会计控制和资产控制与一般企业相比,并无明显差别,同样会受到会计制度和财务准则的制约。二者只是在繁简程度上有所区别。比如,工业企业的内部控制重点是大量的存货和生产设备;商业企业内部控制的重点是大量存货。而会计师事务所,几乎不会产生生产设备和存货的问题,其资产控制相对要简单很多。
2、业务控制
同上述的会计控制与资产控制不同,会计师事务所的业务控制与一般企业相比,有很大的区别,复杂程度也更高。其业务控制不仅与事务所负责具体项目的审计人员的胜任能力等密切相关,还与被审计单位的企业状况、运营情况、合法经营情况等密切相关。与此同时,会计师事务所的业务控制还要受到行业竞争、法律规范、社会监督等来自于各方面的制约。
3、会计师事务所的内部控制应该以业务控制为重
结合上述两点,笔者认为,会计师事务所的内部控制应以业务控制作为重点。唯有先抓好内部控制的业务控制,才能做好资产控制和会计控制。否则,会计师事务所会因业务控制的失效而陷入困境。
(二)会计师事务所内部控制的具体构建模式
当前,在我国会计师事务所的内部控制中,业务控制存在着诸多问题。比如,审计人员素质偏低;对审计质量的标准了解的不充分;风险意识、法律责任意识,以及职业道德意识淡薄。结合当前状况,笔者认为,会计师事务所内部控制应该以加强审计质量控制和风险控制为重点。具体分析如下:
1、审计质量控制
一直以来,审计的生命是审计质量。审计质量的重点是要增加被审计单位财务报表的正确性和真实性。审计的质量与审计工作的质量密切相关,而审计工作的质量又与负责审计的项目人员和审计的过程相关联。其中,审计过程包括外勤工作、审计计划,以及报告三个部分。层层相关联之后,最终表现为审计报告的质量。
因此,会计师事务所内部控制中,在控制审计质量这一环节时,可以重点抓审计人员的胜任能力和审计过程两个方面。具体而言,会计师事务所可以通过以下七个方面来实现:
(1)从事务所的实际情况出发,制定适合本所的审计程序和环节;
(2)加强相关人员的审计质量教育,树立防范审计质量风险的意识;
(3)严格落实审计质量的人员责任制,将审计风险按人员所处的层级分层明确其责任。同时,按具体责任的完成情况对人员进行建立和惩罚;
(4)培养审计人员的职业道德,制定职业道德规范,严格按规范执行;
(5)会计师事务所的合伙人要对审计报告进行复核把关;
(6)实行分级轮审制度;
(7)在出现具体问题时,要及时向项目负责人及合伙人报告。
2、审计风险控制
通常,审计风险由三部分风险共同作用而形成,即控制风险、固有风险,以及发现风险。其中,控制风险和固有风险为非人为可控性风险,发现风险是人为可控制性风险。
非人为可控性风险是客观存在的风险,主要由审计单位的情况而决定。无论是其经营活动还是所处环境、以及账户余额和具体业务,都会影响到控制风险和固有风险,不以审计人员的意志而转移。对这两种风险,审计人员只能进行评估。评估的目的是确定发现风险应收集的证据类型和数量。以便从人为角度,把审计风险降低到最小,提高审计质量。针对具体的风险,内部控制的侧重点有所不同。下面分别而议:
(1)固有风险的控制
固有风险越大,发现风险越小,证据数量越多。为了评价固有风险,对固有风险,审计人员需要关注的因素较多。同时,还要重点关注各种因素对审计报告的影响程度和范围。通常,审计人员对固有风险的判断持谨慎态度:倘若各种情况都较好,固有风险的水平多定为50%以上;倘若有证据显示存在重大错误的可能性,固有风险通常被定为10%左右。唯有这样,才能在充分证据的前提下,将审计风险控制在合理范围内。
(2)控制风险的控制
控制风险的评判主要依据是被审计单位的内部控制制度。倘若对方单位的内部控制制度效用性很差或几乎没有,那么审计人员应该将控制风险定为100%。在此种情况下,降低发现风险将是审计人员的工作重点。降低发现风险离不开充分的实质性测试和分析性复核程序。倘若控制风险被定为100%以下,那么审计人员需要有证据证明被审计单位的内部控制制度正在发挥有效作用。
(3)发现风险的控制
根据审计模型,审计总风险为固有风险、控制风险、发现风险三者的乘积。因此,在确定了控制风险和固有风险之后,发现风险将决定最后的总审计风险。倘若发现风险很低,表明总审计风险较低,此时的审计人员不愿承担较大的风险。较小的审计风险需要更多的证据予以佐证。同理,倘若发现风险较高,通常总审计风险较高,那么表明审计人员愿意承担的风险也较大,与此相应的证据所需要的数量就较少。
审计人员可利用抽样统计等方法,在发现风险已确认的基础上,决定所收集证据的数量。为了确认的更准确,审计人员还可以加大审计程序和审计范围,以此减少审计风险。审计人员必须把审计风险控制在合理范围内,唯有这样,才能使审计人员和会计师事务所免于遭受来自于被审计单位或者社会的法律诉讼等方面的惩罚,也能有效避免同业竞争的失败。
参考文献:
[1]侯立新.国内会计师事务所做大做强需关注几个问题--写在会计师事务所2008年百强榜之即[J].财会学习, 2008;7
[2]张友斗,张帆.浅议对会计师事务所的监督管理[J].财政监督, 2008;11
[3]魏洁.对我国会计师事务所职业伦理的思考[J].财会研究,2008;8
关键词:内部控制审计 内部控制评价 内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010