前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业财务内部审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、内部审计报告的经济权威性
判断单位内部审计报告的经济信息权威,关键在于内部审计的经济权威。在市场经济体制逐步建立的情况下,高校经济活动由单一性向多样性方面发展,经济实力有了较快增长。但是经济发展需不需要内部审计,答案是肯定的。现代经济管理告诉我们,内部审计是单位内控制度建设的重要组成部分,是为了内控制度需要而设置的,也是规避经济活动风险的重要监督环节。因此,如果按照上述认识建立起来的内部审计机构,其在单位内部的经济权威是毫无疑问的。从另一个角度讲,内审人员看重的正是内部审计的权威性,而被审对象惧怕的也是审计的权威性。所以,如果要让内部审计报告的经济信息具有价值,首先要规范我们的审计机构,提高审计权威。否则人微言轻,审计报告中的经济信息价值就难以得到体现。
二、内部审计报告的信息质量
内部审计报告和单位财务报告一样都存在一个信息质量问题。我们知道一个单位的财务报告的信息真实与否直接影响到单位的重大经济决策问题,如果是对外的财务报告信息有误还会导致投资者的损失。与其一样,审计报告中所提供的经济信息真实与否,不仅仅是针对被审计对象的,也不仅仅是是否影响审计权威的问题,关键是这个审计报告所提供的经济信息具有多大的价值,信息质量如何。我们可以想象,如果审计报告所提供的经济信息真实可靠,含金量较高,那么对经济管理的推动作用是毋庸置疑的,不仅领导会认可采纳,也使审计报告具有严肃性和威慑力。
当然,审计报告的信息质量高低,除了关系到审计人员的业务能力外,信息质量的评判标准也相当重要。在现实工作中,同一份审计报告,被审对象和委托者对于报告中的经济信息可能会有不同的理解,这是因为他们所处的地位不同决定的。但是,对于任何一方来讲,审计报告所反映的经济业务信息应该是清晰、简明、易懂,应该客观、公正、真实,这是最基本的判断标准,也容易被大家认可和接受。
对于审计报告中的经济信息评判,审计报告的编制质量显得尤为重要。在日常审计业务中,象财务收支审计、任期经济责任审计、重大项目专项审计和经济效益审计等审计报告中都包含了众多的有用的经济信息。在审计实务操作过程中,被审对象所提供的财务会计资料,审计人员是难以认定其真伪的,这就象上市公司中的造假行为一样,一时是难以发现的。所以,我们希望审计报告内容真实,首要前提是假设被审对象所提供的会计资料和其他被审资料真实,否则审计披露的经济信息就没有价值。因此,审计人员应该以自己的专业判断能力,认真加以识别被审对象所提供的财务会计资料的真实性,这是写好审计报告的前提。
另外,当收集了大量的财务数据后,还有一个确认和分析过程,审计人员出于职业习惯,总希望把所审计内容,以文字加以说明,或以经济数据加以清晰列示,但是这些文字说明和分析确认的数据,一定是要体现《企业会计准则》、《企业财务通则》或《事业单位财务规则》《事业单位会计准则》和行业分类会计、财务制度或其他相关财经制度原则和要求。只要依据充分,分析严谨,计算正确,那么所构思撰写的审计报告必然会充分反映审计内容,从而就会大大提高审计报告中经济信息的质量,为被审计对象和委托者接受和利用。
三、单位管理者对审计报告的认识有待提高
微观经济学的理论告诉我们,任何一项经济活动都有一个成本与效益的关联问题,审计活动也不例外。对于每个审计项目,审计人员几乎都花费了大量的人力物力,其出具的内部审计报告体现的是审计价值和审计成果,精明的管理者是会充分意识到审计报告中的经济信息价值的,他们会听取和采纳审计人员的意见和建议,从而去改进单位的经济管理工作。但是,确实也有不少单位的管理者没有意识到审计报告中的经济信息价值,没有去认真研究审计报告,更谈不上维护审计工作的权威了,如此这样的局面维持下去,审计自然成了摆设。这些单位的主要管理者所以会在认识上有偏差,是有多方面原因造成的,具体原因有:
1.所有者主体缺位。我们知道高校的校长或医院院长,并不是单位资产的所有者,公有经济下的高校和医院的资产都是国有资产,他们只不过是受托经营者,这样的运行体制导致了管理者没有内在的追求效益的动力。就象包装上市的股份公司一样,法人治理结构不完善,经营机制没有改变,上市只不过是一种圈钱行为罢了。上市公司暴露出来的众多问题已经说明这种体制下的企业经营就是缺乏追求长期盈利的内在动力。
2.专家、学者治理。高校和医院都是知识密集型事业单位,这些具有高学历、专家型的业务专家,对于教育、医疗、科研的重视和全身心投入远远大于经济管理。这种“差别服务”导致了他们对于经济管理缺乏了解,也缺少资产运作能力,他们整天忙于业务,哪有时间坐下来看你写的审计报告,更不会静下心来分析审计报告中的经济信息了。这种采取行政任命的主要领导当然只能对上级负责了。
(一)内部审计
内部审计,是指在企业内部建立,具有独立检查、监督和评价功能的活动。在企业内部设立的审计机构或审计部门,以及相关的审计人员,可以依据国家法律法规,对企业会计信息的真实性、合法性予以监督、检查;组织开展对所属单位经济效益的审计,通过项目的抽样审计或专项调研进行审计评价;组织开展对所属单位工程项目的经济效益、成本管理及收支风险控制等经济活动的审计;对所属单位企业机构主要负责人离任(或任中)进行经济责任审计;组织开展对重大财务异常及其他情况进行专项审计;组织开展对本单位及所属单位的重大投融资等经济活动的审计监督;此外,内部审计还需要对企业内部控制制度及其执行情况进行监督与评审。审计工作,尤其是内部审计,要坚持独立地对企业各项经营业绩、财务活动和管理活动进行审计,只有保持客观独立,才能得出客观的结论。审计制度,是现代企业制度进一步完善的产物。
(二)财务风险及其管理
从建筑企业经营管理活动中所面临的风险来看,大致可以将风险分为两类,其一是经营风险,经营风险是由于企业的经营活动中的不确定性所带来的风险;其二是财务风险,财务风险是指建筑企业在筹资、投资及利润分配等财务活动过程中,由于各种未预料到的因素而使得企业实际财务与收益与预计财务收益之间发生背离,因而出现经济损失的可能。建筑企业面临的财务风险一般有经营资金不足、遭遇工程款拖欠、盈利能力下降等。财务风险管理是指企业对其财务活动过程中可能存在的风险进行设别、评估、分析、应对等过程,财务风险管理的目的是为了保证企业资产的安全性、企业财务信息的准确性、财务报表的完整性,最终使企业拥有完整的资金链,为企业的经营活动提供基础。
二、建筑企业财务风险主要表现
(一)合同风险
由于建筑市场的激烈竞争,许多建筑企业为了获得施工合同,而相继压价,大量建筑企业都是以微薄的利润获得建筑合同,更是有许多企业认为占据市场比获得利润更加重要,所以会产生低于成本的建筑合同。建筑市场的恶性竞争,使建筑企业的生存环境更加恶化,企业的生存经营更加困难。
(二)负债风险
建筑行业是资金密集型行业,多数建筑企业都是靠融资或贷款而进行进一步经营的,对于外部资金的依赖度较高。如果外部资金链断裂,那么建筑企业将面临着十分严重的挑战,企业将无法购买建筑材料、支付人工费,无法将现有项目继续施工,施工合同甚至很难继续履行,这种风险对于企业而言是非常大的。
(三)工程款拖欠风险
工程款能否及时收回,对于建筑企业而言影响很大。由于建筑企业自身的经营特点,其大都负债经营,依靠工程款的及时收回来偿还负债。但在实际情况下,有许多业主以各种理由,拖欠工程款,而这致使建筑企业产生坏账的可能性增加,其承受着较大的财务风险。
(四)盈利风险
建筑企业在承包建筑合同时,以当时的成本为参考,将工程承包价格与预计成本之差即为企业应得利润。但在实际情况下,由于市场经济的多变,人工成本,钢材、水泥、木材等原材料价格,机械设备的价格等随时都有可能发生着变化,而工程造价主要是由承包价决定的,如果随着材料、人工、设备等价格上涨超过预期,导致工程成本超过工程造价,建筑企业将会遭受盈利风险。
三、内部审计在财务风险管理中的应用
(一)识别财务风险
风险具有不确定性,财务风险往往潜藏在企业经营活动的各个方面,内部审计活动定期对单位经济效益进行审计,通过项目的抽样审计或专项调研进行审计评价,对财务异常和重大投融资活动进行监督,能够在审计过程中发现潜藏的财务风险,并借助专业的技术手段,分析风险程度,促使企业经营管理层及时采取财务措施和控制措施,规避财务风险或使风险程度降低,更好地维护企业的生存环境;同时内部审计又可以及时发现企业经营中资金的流失情况,并及时制止,实现增收节支,提高企业经济效益。在市场经济条件下,内部审计及时识别财务风险,能够有效地维护企业的经营和发展。
(二)指导企业的风险管理策略
建筑企业的内部审计机构执行公司董事会的决定,依法开展内部审计工作,内部审计机构介于董事会、总经理和各部门之间,其独立于其他职能部门,在开展审计工作时具有独立性。内部审计人员拥有专业的会计知识和审计知识,在财务风险管理中,能够参与各种风险决策,充当决策的协调人。而且建筑企业的内部审计信息直接向董事会汇报,能够为企业财务风险管理所运用,为决策提供依据,指导企业的风险管理策略。
(三)健全企业内部控制
独立的企业内部审计通过对企业经营活动的审计,检查有关生产经营、财务会计活动的相关资料和文件及现场勘察实物资产,审计部门可以据此对企业各职能部门的活动进行科学客观的评价,对其业绩进行分析,从而发现存在的问题,审计报告,通过后续审计,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况,促进企业建立健全内部控制体系。
四、加强内部审计,提高财务风险管理水平
(一)保持内部审计的独立性
建筑企业进行内部审计工作的前提条件是:保持内部审计的独立性,内部审计在对建筑企业经营活动进行审计的过程中,只有保持内部审计的独立性,才能客观地实施审计,才能作出客观公正、不偏不倚的科学评价。从建筑企业的实际来看,当前建筑企业设立内部审计机构的情况不一,有些大型建筑企业或上市公司不仅设立了审计部,还有审计委员会来指导审计机构的工作开展,而绝大部分建筑企业只设立了审计部。一般情况下,审计部都是由监事会、董事会或接受企业总会计师的领导。因此,对于建筑企业内部审计独立性的问题,应该明确内部审计机构的定位,审计机构成员或者指导审计工作的审计委员会成员,应该由建筑企业的独立董事等参与,避免企业经营管理层或财务管理层的参与,对于审计结果应该直接交由董事会或企业最高领导机构进行讨论,以确保内部审计机构的独立性。建筑企业内部审计工作开展,避免管理人员和财务人员的直接参与,保持建筑企业内部审计的独立性,使出具的审计报告客观、真实,为企业的财务风险管理提供真实的审计信息。
(二)完善内部审计职能
建筑企业内部审计的工作内容要实现相应的转变:①从财务收支审计向管理审计、内部控制审计等的转变,进一步丰富内部审计内容,开展多项管理审计,并针对企业管理现状提出合理的建议,指导内部控制部门完善内部控制制度,提高企业经营效率;②内部审计要由查错纠弊审计向风险管理评估转变,积极开展关于建筑企业经营活动范围内的资金流动、资本运用、负债情况、盈利状况等的管理审计和评价,出具相应的审计报告,发现企业在工程项目中潜藏的财务风险,并及时地予以分析。建筑企业内部审计要促使财务部门规范财务核算,通过成本审计、效益审计等内部审计工作,督促财务部门和企业其他职能部门在日常工作中加强成本、资金、应收账款等的管理,同时提高会计信息质量,强化会计制度约束,把财务风险控制在最小的范围内。
(三)加强沟通和协调
在建筑企业中,内部审计要想在会计风险管理方面发挥作用,还必须加强沟通和协调,这也是内部审计科学性的要求。①建筑企业的内部审计机构在进行审计工作时,需要与企业内部其他部门,特别是财务部门的沟通,内部审计机构应当在实施审计三日前,向被审计部门或者被审计人员送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达,被审计部门接到审计通知书后,应当做好各项准备,积极支持和配合审计工作。重视对企业会计信息的收集,同时也能够方便审计结论的及时反馈,监督审计建议在被审计部门的执行情况。②为了提高审计工作效率,建筑企业内部审计机构在开展审计工作时,还应该与外部审计保持沟通,适当利用外部审计结果,交流审计报告,同时确定双方的审计范围,提高审计工作效率。
四、结语
新常态下,经济发展速度放缓,市场竞争环境加剧,很多企业在业绩上很难再有更高的突破,为了降低公司风险,一些企业逐渐将视角转移到公司治理、内部控制、内部审计上来,以期达到稳固企业生存、实现价值增值的目的。Gramling(2004)研究得出内部审计对报告质量和公司业绩有显著促进作用,进而完善公司治理。王光远(2006)将内部审计看作为内部治理机制。刘汀(2012)论述内部审计可以促进公司治理,公司治理也可以推动内部审计发展。郑伟、徐萌萌、戚广武(2014)认为内部控制与内部审计既相互交叉、交互作用,又相对独立,是一种耦合关系。内部控制控制风险,内部审计控制内部控制,内部审计与内部控制完善公司治理,公司治理达到价值增值,三者紧密结合,缺一不可。内部审计既是一种治理机制,又是一种控制机制,对内部控制进行再控制。所以,内部控制不佳的企业,往往说明内部审计的职能未履行到位,内部审计的形式也不容乐观。第一,从增加公司价值角度而言,程新生,张宜(2005)从上市公司中选取最具代表性行业制造业为研究样本,实证研究内部审计的设立更有利于公司生存,从侧面说明内部审计增加公司价值;李涛,赵志威,江远彬(2014)认为内部审计在从传统查错纠弊型内部审计向增值导向型内部审计延伸的过程中,价值增值作用逐渐凸显;陈莹、林斌等(2016)从内部审计与其他治理机制良好互动的视角检验了内部审计对公司具有重要的价值增值作用,同时也证明领导重视内部审计时,内部审计的地位较高,对公司价值具有显著促进作用。第二,从抑制公司盈余管理,提升公司盈余质量角度而言,陈继初(2010)认为公司规模愈大,内部审计难度愈大,发生盈余管理的可能性就愈大,提高内部审计经费、优化内部审计人员组成状况在一定程度上能够识别与抑制盈余管理;雷英,吴建友,孙红(2013)研究得出披露内部控制审计报告的公司相对于未披露的公司会计盈余质量更高,内部控制审计能够提高公司会计盈余质量;王兵,陈运佳,孙小杰(2014)从内部审计负责人的角度出发,实证研究内部审计负责人的年龄与学历在操控性应计利润大于0时,能够显著提高公司盈余质量。第三,从提高上市公司会计信息质量角度而言,Holt和DeZoort(2008)通过实验数据说明内部审计报告的披露与财务报告的可靠性相关;王守海,郑伟,张彦国(2010)认为内部审计师在财务报告加工和编制的过程中参与大量工作,高水平的内部审计有助于提升财务报告质量;刘怡芳,黄政(2015)从内部审计机构设置、规模大小、制度建设等方面构建内部审计特征指标,实证研究得出开展内部审计活动有助于提高上市公司会计信息质量。
二、新常态下上市公司内部审计现状
从上市公司章程分析,新常态下上市公司均实行内部审计制度,大多数内部审计负责人向董事会负责并报告工作,独立性较好。本文选取国泰安数据库中2007-2015年内部控制自我评估报告、内部控制审计报告为研究数据。
(一)上市公司披露内部控制自我评价报告情况分析
(1)从上市公司披露内部控制自我评价报告分析内部审计现。2007-2015年披露内部控制自我评价报告的上市公司呈快速上升趋势(2015年稍有下降的原因可能是未统计完全)。2007年,审计署首次要求上市公司自愿披露年度内控自评报告,这也是此年披露报告的上市公司仅占全体上市公司10.88%的原因。2010年,证券监管部门要求上市公司在披露内控自评报告的同时披露内部控制审计报告,此年,内控自评报告由自愿性披露改为强制性披露,这促使2010年披露报告的上市公司大幅度增加。2011-2015年披露情况逐年上升,说明上市公司对相关法律法规的执行度较好,积极响应政策,同时对内部控制、内部审计的重视程度有所增加。
(2)从内部控制缺陷情况分析内部审计现状。在2007-2015年,内部控制存在缺陷比例总体呈上升趋势。2013-2014年内控存在缺陷比例小幅度下降原因可能是新常态下,国家反腐力度与审计力度加强,监管力度逐渐加大,企业在大环境的影响下,对自身的内部控制进行治理,取得小幅度效果。但2015年,内部控制存在缺陷的比例又急剧上升,说明在经济新常态下,业绩发展放缓,内部控制缺陷已然不能被业绩所掩盖,内控的弊端自然显露出来。内部控制存在缺陷,对内部控制实施监管的内部审计未能发挥其控制作用,内部审计职能的履行未实施到位。
(3)从内部控制缺陷类型分析内部审计现状。内部控制缺陷类型分为一般缺陷、重要缺陷与重大缺陷。2007-2015年,一般缺陷与内部控制缺陷呈同趋势变化,说明内部控制缺陷中,一般缺陷占的比重最大。重要缺陷、重大缺陷在2012-2014年呈上升趋势,说明企业内部控制的情况较差,内部审计不到位,两者均未发挥其应有职能。2015年呈下降趋势,一方面原因可能是统计不完全所致,另一方面原因可能是新常态下,企业对内部控制、内部审计的重视程度增加,实施改善措施,主动治理内部控制薄弱环节,内部审计的职能有所发挥,导致重要缺陷、重大缺陷的比例下降。尽管有少部分上市公司内部控制良好,但从整体而言,内部控制薄弱,内部审计未实施到位,仍是上市公司内部审计的现状。
(4)从内部控制有效性看内部审计现状。2007-2015内部控制有效性一直是平稳的状态,平均内部控制有效性高达99.79%,尽管内部控制评价一直是有效的,但不排除业绩掩盖缺陷或是企业管理层和对企业进行内部控制审计的会计师事务所存在舞弊沟通的可能,内部控制自评报告有效性的可信度需要依情况而定。
(二)上市公司披露内部控制审计报告情况分析
上市公司2007-2015年内部控制审计报告情况。2007-2015年披露内部控制审计报告的上市公司直线上升,较好地执行了相关政策。9年间,内控审计意见逐渐多样化,从2007年只有无保留意见加事项段到2014年的否定意见、无法表示意见、保留意见加事项段、无保留意见加事项段。同时,非标准审计意见呈上升趋势。这说明上市公司内控问题一直在增加,内部审计职能的履行未实施到位。
(三)上市公司内部审计的财务视角分析财务审计
结果不佳的公司,往往也是内控审计的重灾区。以振兴生化股份有限公司为例,2015年ST生化财务报告的审计意见为带强调事项段的无保留意见,强调事项为:ST生化存在诉讼尚未解决、存在重组事项但尚未实施需要重新协调等,内部控制、内部审计不佳是ST生化存在诉讼、业绩下滑的一个重要因素,从财务报告收到带强调事项的无保留意见也证实了ST生化内控存在问题。ST生化的内控审计意见显示:可能无法有效监控各业务单元,无法起到对内部控制进行再监督的作用。由此可知,内部控制存在缺陷、内部审计未充分发挥职能,导致企业的风险点较多,最终可能会导致企业财务业绩下滑,甚至倒闭。综合以上三个角度,新常态下,上市公司对内部审计的重视程度逐渐提升,内部审计也逐渐发挥了监管作用,有关内控的报告趋于健全和完善,但内部控制薄弱、内部审计未完全发挥其应有的职能仍是内部审计的现状。
三、新常态下企业内部审计面临的挑战
其一,内部审计需求更为强烈。经济新常态下,企业为了稳定业绩,求得生存,将重心投入内部控制、内部审计、公司治理等方面,完善自我,增强竞争力。很多企业开始整治内部控制薄弱的环节,主动建立内部审计部门,将更多的期望寄予内部审计,导致内部审计的需求旺盛。另外,新常态等大环境促使了一系列制度及规范的制定,这些制度及规范的制定也促使内部审计的发展,从而导致企业对内部审计的需求更为强烈。内部审计需求旺盛会引发一系列问题,如内部审计人员紧缺,内部审计经费的投入等。
其二,内部审计治理职能发挥受阻。内部审计在公司治理及价值增值方面具有重要促进作用。公司价值体现在很多方面,不仅是公司业绩增长,经营管理提升、内部控制良好、公司治理完善也是企业价值的重要体现。早在10年前,内部审计就已经出现在大众的视野,但在内部审计出现的前几年间,不受重视已是不争的事实,近两年,内部审计在企业中的地位才逐渐上升。即内部审计的雏形刚刚开始,内部审计制度得不到有效执行以及如何帮助企业提升价值的道路还需要不断探索。内部审计在国内并不成熟,从上市公司反映的情况而言,一些企业内部审计传统职能的发挥都未能实现。
其三,内审人员综合素质不高。新常态下,内部审计治理职能的发挥要求内审人员具备综合素质。内部审计从传统的财务收支审计、监督与评价功能到现在的治理职能,并没有经过成熟的过渡,内审人员肩负重任,要对公司进行治理,一方面要不断掌握内部审计制度、审计法规及各项财经法规等审计知识,另一方面还需要掌握生产经营知识和企业的核心业务,因为只有掌握生产经营知识和核心业务,才会从根本上找出风险点并提出针对性的建议。另外,计算机审计、云审计等现代审计手段提高了审计效率,促进了审计方式的转变,内部审计人员自然要掌握这些审计方法。内审人员的压力与日俱增。
其四,内部审计部门受到威胁。新常态下,企业期望内部审计能够更好地完善公司治理,帮助企业实现价值增值,内部审计部门被寄予厚望。但是内部审计人员的综合素质并没有因为内部审计地位的提升而提升,内审人员综合素质提升的速度不能满足企业期望内部审计能够实现的价值。内审人员的综合素质得不到快速的提升,导致企业在这段时间内部审计效率不高,工作成果不明显,内部审计部门受到企业的质疑。另一方面,一些会计师事务所正是看中这一点并以此为定位,向企业提供内部审计服务,企业内部审计部门将受到威胁。
四、新常态下企业内部审计战略转型
一是由制度规范型转变为法律法规性。制度相对法律法规,震慑力和规范度相对较小,一些内审人员即使违反了内部审计制度,并没有受到实质性处罚,导致内审人员不遵守制度的可能性增加。所以,内部审计要从制度规范型到法律法规型过渡,把内部审计的规矩立起来、讲起来、守起来,牢固树立内部审计人员的法治理念和法治思维,严格依照法定权限、程序履行职责,做到实事求是,依法审计,正确披露,为企业的价值增值和健康发展提供法律的保障。
二是由传统功能型转变为创新发展型。内部审计要想在新常态下长远的发展,必须要走创新之路,将传统的内部审计去糟粕,取精华,在思路上创新、在观念上创新、在方法上创新,补短板、降成本、提绩效、增价值。上海长宁区审计局创新出1+N审计方式、1+N审计合力,从而孵化出N+1审计效果。通过上海长宁区创新的例子,内部审计也要在审计过程中注意融合人力资源,借助互联网审计等,充分利用资源,在审计过程中时刻注意找出创新点,为提高内部审计效率,实现内部审计效果创造条件。
三是由被动接受型转变为主动参与型。被审部门不配合是内部审计在组织中施展的困扰问题之一。内部审计对被审部门进行监督和评价,发表内审意见并向上级领导汇报。通常情况下,在关于汇报的问题方面,内审部门与被审部门会产生沟通上的问题,导致被审部门不满,从而内部审计开展受阻。对此,内部审计应该以积极的态度来面对被审部门的问题,有重点的向领导报告,对于一些不重要的审计发现,要及时与被审部门沟通,并提出建议如何避免这些审计问题,让被审部门主动参与到审计中来,自己发现审计问题并与内审部门沟通,及时找出自己的不足,从根源上避免一些审计问题的发生。
四是由强调独立型转变为注重价值型。自IIA成立之初至今,对内部审计的定义都未曾离开过独立性,独立性在内部审计中占有重要地位。内部审计独立性包括两方面:组织上的独立和经营上的独立。组织上的独立是指内部审计的隶属。根据统计的数据分析,目前我国上市公司内部审计大部分隶属于董事会,组织上的独立性较好。经营上的独立是内部审计不能承担经营管理责任,但如果这样,内部审计就无法找出生产经营过程中的风险点,无法提出切实可行解决问题的方法建议,无法实现内部审计治理职能。现代内部审计是否成功的标志是其服务是否能使组织价值增值,因此,新常态下,内部审计要在保证独立性的基础上实现治理职能,向价值增值方向发展。
五是由监督评价型转变为风险预测型。新常态下,企业经营环境日益复杂,经济环境变化快速,环境促使企业根据市场要求及时进行改革与方向调整。在过去积累的历史经验中寻找对策已经不能满足经济环境的快速发展,过去的结论和未来的变化截然不同,二者之间没有任何继承性,内部审计要在发挥监督与评价职能的基础上对未来的风险做出预测,多参与企业面向未来的规划与决策工作,对未来的情况发生的可能性及时关注,预测风险并提出对策,以便在未来预测的风险实际发生时不至于措手不及。
六是由揭示问题型转变为注重根源型。传统的内部审计总是倾向于在报告中对问题进行简单罗列的叙述,缺乏真正价值。内部审计要想在新常态下长远的发展,就要关注问题产生的根本原因,不清楚导致问题产生的根本原因,就不可能提供正确的建议和改进措施。一些刚刚从事内审职业的人没有接受足够的培训,往往也会忽略问题产生的根本原因,对问题肤浅的解释远远不够,对根本原因的分析才是最重要的。
七是由单一人才型转变为复合人才型。内部审计的关键在于人才的培养,内审人才到位,所有内审问题迎刃而解。新常态下,企业要培养内部审计人才,不仅要培养审计知识,还要培养创新能力,运用信息化审计的能力,经营知识能力和参与企业治理能力以及职业道德素养等,只有内审人的综合素质提高了,才能以战略的眼光预测未来,才能创新出新的审计方式,提高审计效率。
随着经济的飞速发展,企业内部控制制度也在不断的完善,其中内部控制审计作为重点内容,促进了企业的良好发展,内部控制审计是在委托注册会计师的基础上,由注册会计师对企业内部控制提出相关的审计意见和建议,其目的是为了提高企业财务报告的真实性,所以,对于注册会计师而言,必须要对企业内部控制体系深入的进行了解,并且要进行相关的审计设计及测试,最终达到对企业内部控制审计问题有效解决的目的。
一、内部控制审计研究
所谓内部控制审计,指的是企业委托会计师事务所,对企业在运营有效期内及基准日的内部控制设计的健全性与运行的有效性进行审计,并且提出审计意见,我国企业内部审计科单独进行,也可结合财务报告设计进行 ,在二者结合的思想中,可以充分的获取证据,在内部审计中对内部控制提出先关意见和建议,此外,通过内部控制审计,可以对财务报表审计中的控制风险因素进行评价,以此来提高财务报表审计的质量。
然而在加强内部控制审计中,其意义表现在:(1)可以完善企业治理,加强管理。由于我国上市公司基本上都是由国有企业通过资产剥离或者是改制上市的,因此在公司的结构中就出现了股权不合理的状况,往往出现了在公司中董事会、监事会不能发挥好监督机制的作用,然而公司内部审计机构会对企业内部控制的设计以及具体的运行情况进行全面的掌控以及评价,这就需要通过内部控制审计来加强公司的管理。(2)内部控制审计是加强企业内部控制建设的需求。公司在正常的运行中,注册会计师对于内部审计的独立性比较强。因此这就需要客观的评价,最终将评价的结果作为企业内部管理层次进行内部控制建设的重要依据(3)能够进一步满足信息使用者的需要,由于注册会计师通常认定企业的内部控制预期是有效的,因此在实施的过程中将其程序在控制中,在遇到了不能顺利进行时,才需要进行内部控制测试,但是在企业内部控制中,其自身具有独立性,内部控制审计报告的主要作用之一就是促使信息使用者,全面的了解企业内部控制建设的重要性,根据企业的经营状况制定相关对策,为决策的提出提供有力的依据。(4)加强内部控制审计是顺应国际资本市场监管变革的方向。国际市场中,美国、英国等国家明确额规定注册会计师的作用,要求其必须对公司管理层提供审计报告,除此以外还需要提供证实报告有效性的依据。要对上市公司管理层提供的内部审计报告进行有效的证实 。这就表明在国际环境中,加强内部控制审计是一种必要的趋势。
二、我国企业内部控制审计工作中的问题
机构建立模式不够合理、规范。现阶段,企业为了不断提高自身的管理,内部控制审计主要以两种模式存在:第一,接受监事会或董事会的直接领导管理;第二,受总经理领导管理。在第一种情况下,企业内部审计是以独立的身份进行委托的,这种模式下经营者的业绩在监督的过程中造成了一定的缺陷,导致企业经营者不了解内部控制审计;但是在接受总经理的领导中,会遇到本单位利益问题,在企业正常的经营活动中就存在一定的风险,出现了当面对领导在违纪时,自身的内部控制制度却不能实施相应的治理措施,长期以来就容易引发审计风险,给企业的正常经营带来了弊端。
不能正确的定位审计工作。由于审计工作主要是对企业内部的财务进行一定的审计,因此在企业运行中起到的是监督的作用,但是在目前企业运行中,由于过于审计工作的认识有误解或者是偏差,为了达到一定的经济效益,在运行中存在监督力度薄弱,内部控制审计工作的积极作用难以发挥出来,导致企业面临的风险增大。
内部审计法律法规体系不完善。在内部控制审计体系中,主要的法律依据为《注册会计师法》与《审计法》,然而在企业的实际运行过程中,因为相关法律体系及相关制度不明确,导致审计控制的效果也难以体现出来。
4、经营管理者对内部控制审计的认识不充分
对于企业管理层而言,对内部控制审计没有一个正确的认识,将审计看做是内部检查,这种看法是对自身经营权的一种限制,导致企业内部控制审计机构难以发挥自身的优势。企业内部审计部门也仅仅是以一种形式存在,缺乏实际意义,无法发挥审计的权威性与独立性。
三、加强内部控制审计的措施
首先要加强内部控制,制定有效的评价标准。由于在内部控制审计中,其评价的标准是注册会计师对企业进行审计的重要依据,同样也是企业建立健全内部控制的重要依据。因此这就需要加强内部控制,不断的借鉴国外先进理念,并且根据自身企业运行的现状制定适合本企业所能执行的内部控制评价标准。
系统、明确的定位审计工作。逐渐的提高内部控制审计工作,这就需要将内部审计部门设立专门的小组,并且对审计人员提供独立的审计工作环境,这样就能够更加明确的定位审计工作,加强审计控制效果。
制定内部控制审计准则,完善内部控制制度。 加强内部审计准则中需要规范内部审计,保证其在提高财务信息质量中有着重要的作用,另外需要加强企业内部审计的建设,确保注册会计师对企业内部控制制度进行有效的评价,对企业内部的建设提出借鉴性的意见和建议。
控制好审计的成本。在企业内部控制制度建设过程中,为了防止出现重复审计的现象,对审计方法要合理的进行选择与整合,对内部审计的结果要合理应用。这些基础是建立在注册会计师对内部证据充分了解当中,为内部控制审计提供科学合理的依据,来保证审计成本最优化控制。
逐渐完善企业治理结构。为了保证企业管理层次的不断完善,对内部控制审计要重点进行把握,合理安排整个企业的制度,为内部控制制度的建设提供依据。在加强企业建设的同时,做好了会计体系建设,促进了公司内部财务报表质量的提高。
【关键词】整合审计,内部控制审计,风险导向,治理导向
一、财务报表审计与内部审计区别
2012年,纳入内部控制审计实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。这表明,整合审计是目前上市公司内部控制审计的主流方式。在全面分析整合审计的必要性之前,必须在理论上探讨财务报表审计和内部控制审计的区别:
第一,审计意见的区别:财务报表审计仅需对财务报表不存在重大错报出具审计意见,虽然内部控制对财务报表不存在重大错报很重要,但财务报表审计报告一般不需要对外报告内部控制情况。而内部控制审计则需要对企业在财务和非财务方面的内部控制做出严格的评估,其侧重点不同导致了审计意见发表的区别:1、在内部控制审计中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报表的重大错报,注册会计师则出具无保留意见的财务报表审计报告。2、注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具非标准意见的内部控制审计报告。
第二,对于被审计单位的区别:财务报表审计是为了提高被审计单位财务报表的可信赖程度,对于关注被审计单位财务情况的银行而言更为关注;而内部控制审计是对保证企业财务报告质量良好和其他内部控制得到运行的审计,对于关注被审计单位治理的投资者而言更为关注,其有助于投资者在财务报表审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
第三,审计程序、审计内容的区别:1、对内部控制了解和测试的目的不同:注册会计师在财务报表审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型。在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。2、内部控制测试范围存在区别。注册会计师在财务报表审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以不进行内部控制测试程序。而在内部控制审计中,注册会计师必须进行内部控制测试程序,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。3、内部控制测试结果所要达到的可靠程度不完全相同。在财务报表审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,控制测试的样本量选择相对弹性较小。
二、整合审计的必要性分析
从上述审计意见的区别、对于被审计单位的区别,以及审计程序、审计内容的区别可以得知:内部控制审计独立于财务报表审计。但在审计技术、审计实务工作中,两者审计模式、审计程序等存在着很多可以相互借鉴之处,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
目前,美国《萨班斯―奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报表审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯―奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将两者整合进行,具体原因如下:
第一,两种审计工作存在重合:内部控制审计是指注册会计师对内部控制设计和运行的有效性进行审计并发表审计意见,注册会计师要了解和测试内部控制获得内部控制在足够长的期间(可能短于财务报表涵盖的整个期间)内运行有效的证据。二者目前均采用风险导向审计模式,在财务报表审计中,注册会计师也必须了解内部控制,在评估认定层次重大错报风险时预期控制的运行是有效的,并在仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据时实施控制测试。对于拟信赖的内部控制,注册会计师要测试其在整个审计期间内的有效性。因此整合审计可以减少审计工作量,提高审计效率。
第二,审计意见可以互相支持,提高审计质量。一方面,内部控制审计中,注册会计师在对内部控制有效性形成结论时,应同时考虑财务报表审计中控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而现有的内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。另一方面,在财务报表审计中,也要利用内部控制审计中控制测试的结果。内部控制审计中发现的缺陷会影响注册会计师做出的控制风险评估结论,进而影响实质性测试的性质、时间和范围。
三、整合审计案例分析
财务报表审计和内部控制审计之所以要整合,其核心在于财务报表审计需要对内部控制的了解与测试,而内部控制审计则是内部测试是否有效出具审计意见。所以以下通过案例分析财务报表审计和内部控制审计之间的联系和区别:
第一,北大荒2012年的内部控制审计意见中披露:北大荒及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。如:子公司黑龙杨岱投资管理公司向哈尔滨乔仕房地产开发公司提供乔迁借款50000万元,其中19000万元被该公司挪用,按合同约定有16000万元逾期未收回。(2)北大荒在资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等方面存在缺陷,未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定。因为上述事项,中瑞岳华会计师事务所对被审计单位的内部控制审计出具了否定意见。
而在2012年北大荒审计报告中披露事项:北大荒公司合并资产负债表其他应收款年末余额中,有69375万元属于对合并范围之外房地产开发公司的借款。截至本报告日,我们对北大荒公司对该等其他应收款计提的坏账准备 13636 万元未能获取充分的审计证据以判断北大荒公司对这些其他应收款计提的坏账准备是否足够和充分。故中瑞岳华会计师事务所对北大荒出具了保留的审计意见,这与内部控制审计报告中提及的减值事项也有密切的关系。
第二,江淮汽车2012年的内部控制审计意见中披露:经向国家质检总局备案,根据江淮汽车董事会2013年3月28日第三届十二次会议审议通过的《关于召回部分同悦轿车的议案》,江淮汽车拟自2013年3月30日起召回2008年11月15日至2011年12月31日生产的同悦轿车117072辆。因为上述事项,华普天健会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项并未影响企业财务报表是否存在重大错报,华普天健会计师事务所对企业2012年的财务报表审计出具无保留意见。
第三,深天地2012年的内部控制审计意见中披露:2013年3月15日,深建字(2013)39号文责令深圳市天地混凝土有限公司(南山区西丽镇茶光路北站)停业整顿一年。深圳市住房和建设局在2012年预拌混凝土生产企业资质动态核查中发现深圳天地远东混凝土有限公司实际处于无生产场所、无设备、无人员状态,已不符合资质条件要求。因为上述事项,大华会计师事务所出具了带强调事项段的无保留意见的内部控制审计报告。由于上述事项使得注册会计师必须在财务报表审计报告中体现审计报告使用者注意该事项,可能影响企业财务报表是否存在重大错报,所以大华会计师事务所对企业2012年的财务报表审计出具带强调事项段的无保留意见,强调事项段与企业内部控制审计报告相同。
从上市公司财务报表审计意见和内部控制审计意见可以发现,二者审计意见并非完全一致,在实例中主要分为五种组合情况:
1、企业内部控制不存在缺陷,则注册会计师根据财务报表审计测试的结果,对企业是否存在重大错报出具审计意见。
2、企业内部控制存在缺陷,该内部控制缺陷与财务报表相关,故二者都需要出具非标准审计意见。
3、企业内部控制存在缺陷,该内部控制缺陷与财务报表无关,所以内部控制审计意见需要出具保留或者否定意见,财务报表审计可以出具标准审计意见。
4、企业内部控制审计内部控制存在缺陷,该内部控制缺陷并不与财务报表审计直接相关,但是注册会计师认为该内部控制缺陷对公司的影响仍然存在不确定性,故财务报表审计需要出具带有强调段的无保留意见。
5、企业内部控制存在缺陷,与此相关的内部控制也影响到了企业财务报表,但被审计单位已按照注册会计师的要求对财务报表进行了调整,注册会计师在出具否定意见的内部控制审计报告时,可以出具带强调事项段的财务报表审计报告。
四、结论与建议:整合审计的可行性
从上述财务报表审计和内部控制审计之间的理论和实例分析,我们发现财务报表审计和内部控制审计存在着很强的关系性。注册会计师在最后出具财务报表审计意见时,如果发现重大错报,只要被审计单位最后同意审计调整,注册会计师即可出具无保留意见的审计报告。内部控制审计则不同;在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否出具无保留意见的审计报告。对于注册会计师,为了更好地实施整合审计,着重需要从以下几个方面入手:
1、在计划审计工作:注册会计师应当初步确定可接受的重要性水平。判断内部控制是否存在重大缺陷是以控制能否及时防止或发现财务报表出现重大错报为依据的。因此,财务报表审计与内部控制审计中对于重要性水平的判断是相同的。
2、风险评估程序:风险评估是整合审计的基础。财务报表审计中,注册会计师应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险。风险评估同时也贯穿于整个内部控制审计过程,企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3、注册会计师的风险应对包括实质性测试和控制测试:选择拟测试的控制时,注册会计师应考虑证据的性质及获得的难易程度。如果有两个以上控制能应对相关认定的错报风险,则没有必要测试所有控制,应当选择更容易获得运行有效证据的控制进行测试。当存在一项或多项重大缺陷时,内部控制即被认定为无效。如果注册会计师识别了控制缺陷,在财务报表审计中注册会计师会直接实施实质性测试程序,而在整合审计中,注册会计师还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
4、审计结论及出具审计报告:在审计结论阶段,注册会计师应综合地评价发现的错报及识别的控制缺陷,并考虑是否获得了足够证据支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计的结果会支持其他部分审计的结论,注册会计师做出控制是否有效的结论应基于所有方面获得的控制相关信息,包括:内控审计中控制测试的结果、报表审计中的控制测试、由错报发现的控制缺陷及管理层识别的控制缺陷。这些信息既影响财务报告内部控制有效性的结论,也影响财务报表审计中的控制风险评估。在综合评价财务报表重大错报风险和控制缺陷后,分别出具财务报表审计意见和内部控制审计意见。
参考文献: