内部控制审计与财务报表审计整合研究
- 文档
- 2024-07-30
- 115热度
- 0评论
小编在这里给大家带来内部控制审计与财务报表审计整合研究,本文共9篇,希望大家喜欢!
一、内部控制审计与财务报表审计整合的意义、功能与作用
内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。
(一)引导改变企业管理理念,建设并有效运行企业内控制度
在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升
内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。
(三)降低财务报表审计及内部控制审计的整体成本,提高审计效率
尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分开执行,企业将耗费不少的人力与物力与会计师事务所进行配合。由同一家会计师事务所进行整合审计将使沟通、交流进行的更加便捷,这些内容都将促使整合审计产生降低整体审计成本的作用,且这些资源浪费的减少以及时间的节约都将使审计过程变得更富有效率。
(四)降低财务报表审计与内部控制审计的风险及提高审计质量
制定综合审计计划进行整合审计还可以起到降低财务报表审计与内部控制审计风险,提高两种审计质量的作用。财务报表审计在进行实质性程序之前需要对企业进行内部控制评价,这一步骤如果是在单独进行财务报表审计时,其效果将不如内部控制审计所评估的详细与准确。而整合审计将充分利用内部控制审计的优势,依据审计计划的适当安排,提升内部控制评价的效果,与不进行整合审计相比,将更加有利于财务报表审计应用风险评估的方法对后续的实质性程序的内容、范围进行准确的安排。整合审计中两种审计的相互利用与验证使得两种审计均降低了审计风险,同时由于两种审计间存在着优势互补,也使得两者的审计质量均得到提升。
二、内部控制审计与财务报表审计整合流程
(一)整合审计的流程设计
财务报表审计与内部控制审计在审计的开始阶段所做的工作基本一致,都需要对企业的基本情况、所处环境以及内部控制设计情况进行适当的了解,将这两者整合在一起进行可以提高审计的效率,减少重复工作。在了解企业内部控制的基本情况后,注册会计师应对企业的内部控制情况得出基本判断,评估内部控制风险,依据风险评估的结果设计并执行控制测试。由于是整合审计,注册会计师应根据自己的职业判断率先对财务报表信息相关的内部控制程序进行测试,然后再对不影响财务报表的内部控制进行测试,以帮助财务报表审计评估重大错报风险,进而安排执行后续的实质性程序,这样由控制测试开始分别执行两种审计的后续步骤,得出结论。由于两种审计存在一定的关联性,因此在设计整合审计的程序时,需要添加验证步骤,如果财务报表审计发现了重大错报,则相应的内部控制审计结论上应该有所体现 ;反之如果内部控制存在重大缺陷,则财务报表是否存在重大错报则难以判断。两种审计结论之间的相互检验虽然不能形成严格的因果对照关系,但也可以在一定程度上减少审计风险,帮助注册会计师更为严谨的得出审计结论。
(二)整合审计注意的问题
在整合的过程中,为了形成准确的审计结论,注册会计师必须注意如下问题 :
第一,两种审计的整合使部分审计证据与结论可以相互利用,但当注册会计师使用这些信息时必须保持应有的谨慎,不可盲目借鉴,否则两种审计间的关联性可能会导致某一项审计错误的放大与传递,进而导致审计结论的偏颇 ;
第二,注册会计师应注意把握内部控制审计的范围,内部控制审计本身所涵盖的范围较为广泛,包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。这些均属于内部控制审计需要考察的内容,而不是仅局限与财务报表相关联的内部控制内容,将两种审计进行整合以后,容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容,内部控制审计是一项独立完整的审计,而不是辅助另一项审计高效率低风险完成的工具;
第三,在实际进行整合审计时,依据企业行业、规模、所处环境的不同,两种审计中的交叉项也会发生变化,并不如流程中所显示的步骤清晰、界限分明。整合审计的实施过程中充满灵活性,每一步骤结束后审计过程的继续推进均需要大量的职业判断,这将是注册会计师的知识结构与执业能力所面临的巨大考验。
财务报表审计与内部控制审计
一、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
二、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计
实质性测试程序对内部控制审计控制测试程序的影响经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计
控制测试程序对财务报表审计实质性测试程序的影响在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计
实质性测试与内部控制审计控制测试的整合要点对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的',将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
自从全球金融危机以来,人们充分认识到要加强内部控制。尤其是在发生的最大的金融舞弊案例,它的主要原因就是当时内部控制的严重不足。我国近些年来也出现了很多由于公司内部控制而导致的问题,这些问题的发生,除了由于我国不规范的资本主义市场外,其主要原因就是我国上市公司缺乏合理的内部控制机制。当前内部控制问题已经成为时下企业管理人员、各国政府机构、内部审计师,以及各相关监督部门关注的焦点。
一、内部审计与控制的关系
(1)内部审计与控制的涵义。我们从内部审计的含义就可以看出它在内部控制所体现的作用。国际内部审计协会在提出的修订的《内部审计实务标准》中提到,内部审计应该帮助评价组织重要的危机因素、帮助改善管理与控制体系;对控制的效果与效率做出评价、督促控制的不断改进,以及帮助组织有效地控制;对机构的治理方式进行评价与改进,从而为组织的治理做出贡献。1992年美国对目前对内部控制的界限划分有着高度的认可,内部控制应该包含五个要素:风险评估、信息和沟通、控制环境、控制活动、监督,其中内部审计的固有职责和政策工作是监督。从内部审计与控制的含义可以看出,内部审计与控制是相互影响相互渗透的,人们对内部控制含义认识的发展一直与内部审计内涵的.演变交织在一起。
(2)内部审计是控制的重要因素之一。在1986年第12届最高国际审计机关组织大会上明确声明内部控制制度主要包括方法程序、组织结构和内部审计,从那时开始,内部审计就已经被看作是内部控制制度中的重要因素之一。从国外的研究可以看出美国近些年来强制性指引和动作都反映出一种倾向:公司内部控制和治理的有机构成部分都包含内部审计。国内近期来也出现了很多关于这方面的议论,如林钟高、汪国银认为,企业运行的基础是公司治理,其为企业内部的各项管理活动提供有利的环境,同时内部审计也是企业内部活动控制的一部分,同样受到公司管理的制约;刘英明、陈艳利认为内部审计是有效实现内部控制的重要因素,也是公司管理机构的重要构成部分。
(3)内部审计是针对于内部控制的控制。内部审计是控制存在的一种特殊方式,它在内部控制中具有独特的身份,换句话说就是内部审计一方面是内部控制的构成部分,而它又与其他的相互独立的内部控制因素不同,它还承担着要再控制其他内部控制因素的职责。建立审计机构对控制进行监督是良好实务的重要构成部分。内部审计针对内部控制的再控制其主要表现在内部审计针对利用自身的特点和对企业的具体了解,以及积累的审计经验,通过对业务和管理活动进行监督,看是否达到对内部结构控制的要求,对内部控制的遵循性、有效性和健全性进行评价,对于内部控制中出现的薄弱问题能及时有效地提出改进意见,促进合理有效地控制,从而达到改进内部管理的目的。
二、内部审计对内部控制的作用
(1)评价职能:独特优势。伴随着管理和治理机构的不断完善,内部控制已经被提高到与公司战略同等的高度,而且与企业的管理经营充分融合,内部控制的有效性和充分性也直接与运营和财务信息的完整性与可靠性、运营的效果与效率相互关联。内部审计有着同体监督的特性,它的独立性也是相对的,但也正是由于它具有的独特的相对独立性,使它即与内部控制中的其他部门不同,又与社会审计不同,在评价内部控制中具有独特的地位与优势。
(2)监督职能:日常工作。对于内部控制的组成来说,企业的内部控制是经由一系列的控制制度、政策与程序构成的系统。系统的持续运转和有效改进与监督是密不可分的,所以监督成为了内部控制的重要构成要素之一。合理有效地内部控制将保证企业正常的管理经营活动,内部审计监督内部控制的直接目标是保证内部控制的合理有效运行,从而实现内部控制的长远目标。
(3)咨询职能:奋斗方向。伴随着内部审计逐渐向公司治理和风险管理方向的发展,内部控制的评价低位不但没有被削弱,反而得到了巩固。而且,内部审计也开始以咨询顾问的身份促使并组织客户对自身的风险与控制的评价,使控制和防范风险成为全部管理人员共同的责任。
三、总结
内部审计与内部控制有着密切地关系,二者相互渗透,近年来,内部审计与内部控制也越来越受到人们的重视,从内部审计与控制的关系着手,对内部审计与内部控制所起到的重要作用进行界定,并提出行之有效的建议,对企业发展有着巨大的意义。
参考文献:
[1]池国华,朱俊卿.上市公司内部控制信息披露:现状研究与改进建议―基于20深市A股公司的数据分析[J].科学决策,,(12).
[2]谢晓燕,鲁珍,陈秀芳.内部控制理论及实践的历史演进及发展[J].内蒙古农业大学学报(社会科学版),2009,(06).
[3]陈艳,张勇,朱天星.自愿性披露内部控制鉴证报告的影响因素―基于年沪市A股数据的实证研究[J].数学的实践与认识,2009,(22).
[4]谢晓燕,张韬,熊艳.内部控制审计制度安排动因的理论研究[J].内蒙古大学学报(哲学社会科学版),2009,(06).
行政事业单位内部控制与内部审计研究的论文
内部审计与内部控制是行政事业单位实施管理的关键环节,两者之间互相协作,促进行政事业单位的发展。内部控制是行政事业单位和企业管理的核心,内部审计促进内部控制的可持续发展。但是,从现在行政事业单位的发展状况来看,内部控制和内部审计工作还存在很多的不足,如,行政事业单位缺乏科学的内部控制制度、内部审计单位设置不合理等,只有完善和解决内部控制与内部审计中存在的问题,才能推进行政事业单位的高效发展。
一、行政事业单位内部控制与内部审计存在的问题
(一)缺乏科学的内部控制制度
目前,很多行政事业单位都有一定的问题,主要表现为单位的内部控制制度不够完善,制度难以实施。导致单位只能使用财务管理制度来替代内部控制,限制了内部控制范围,财务管理制度只能按规定的资金使用方向对单位实施内部控制,难以保障资金的安全性。行政事业单位内部缺乏完整有效的内部控制制度,只凭借着财务人员以往的工作经验实施控制,对单位内控监管就大打折扣。
(二)对内部审计的重视程度不够
行政事业单位如果对内部审计没有足够的重视,则会影响单位内部审计的有效性。近年来,部分行政事业单位领导认为单位的内部审计工作和自身的利益存在很大的冲突,对内部审计工作产生一定排斥。还有部分单位领导对内部审计工作有这样的认识,认为内部审计工作主要由财政核算中心进行审核,并且有相应的审计部门来实行定期审计,因此,建立内部审计部门好像对审计工作没有多大的帮助。这就难以保障内部审计必要性和权威性。
(三)单位内部机构设置不合理
现阶段,部分行政事业单位负责人对会计控制知识并不是很了解,认为会计就是记账、算账以及报账,并不会关注单位内部控制的建设、经费投入等工作。此外,行政事业单位的工作人员较少,造成很多部门出现不合法的兼岗现象,很难实现不相容职位相分离,管理人员与保管人员之间并没有明确的职权,单位的领导没有对相关负责人的职权进行审批,导致工作难以开展,这样的管理方式受到管理层的控制,导致行政事业单位内部控制制度的作用难以发挥出来。
二、加强行政事业单位内部控制与内部审计的策略
(一)健全行政事业单位内部控制体系
科学有效的内部控制体系能够确保内部控制的工作效率,近几年,财政部制定了很多关于行政事业单位内部控制与内部审计的工作规范制度。由于行政事业单位的经费管理与资金来源非常特殊,单位必须要结合自身的内部控制管理体系,制定相应的授权审批制度以及内部财产管理制度等,充分明确内部控制人员的`工作职责,进而完善与健全行政事业单位的内部控制制度体系。首先,应该合理设置单位内部控制岗位,明确内部控制岗位责任,科学地规划内部控制工作程序,制定内部控制措施,使内部控制的业务流程规范有效、清晰简洁;其次,单位内部可以制定相关的内部控制制度,主要有财务管理、会计核算、费用支出以及资金管理制度等,进行系统性的设计、监督内部控制管理体系;最后,单位内部的财务部门应该充分了解单位重要事项的决策与结果,对单位业务部门实施严格的财务控制,并加大对被审计部门的监管力度,构建科学有效的内部控制制度,同时增加对外部管理工作的监督,进一步健全行政事业单位的内部控制体系。
(二)强化行政事业单位内部审计监督
随着行政事业单位的发展,要确保单位资金资产安全,促使内部控制行之有效,必须加强内部审计与监管。首先,行政事业单位要建立健全内部审计机构,成立专门的内部审计部门,并在单位负责人的直接领导下开展工作。要赋予内部审计部门相应的职权,保证内部审计的独立性和权威性。其次,要强化单位内部审计监督与考核,对行政事业单位经济活动和重大财务收支事项进行定期的审计与考核,并对审核的结果进行分析与评价,找出行政事业单位内部控制中的设计缺陷和薄弱环节,对内部审核中出现的问题及时改正纠偏,进而完善行政事业单位的财务管理制度、内部控制制度,规范会计核算方法。最后,行政事业单位还应不折不扣地落实好内部审计意见,杜绝把内部审计部门作为摆设、把内部审计意见搁置一边、依旧我行我素的局面,要通过严格执行审计意见和审计建议,不断完善规范规章制度,加强单位内部控制,进而全面提高行政事业单位的内部管理水平。
(三)提高行政事业单位内部审计人员整体素质
要想做好行政事业单位的内部审计工作,就必须提高审计人员的专业知识、整体业务水平以及综合素质。由于多方面原因的限制,导致很多审计人员的综合素质较低。因此,提高行政事业单位内部审计人员的基本素质和综合能力,是审计工作顺利开展的有效保障,同时也是行政事业单位提高审计质量、加强内部控制的重要环节。因此,行政事业单位必须依法构建严格的用人标准,加强对审计人员的素质要求,配备的审计人员必须要具备非常强的思想素质、优良的道德品行、扎实的专业知识、熟练的业务技能以及敏锐的思维能力等。
三、结束语
随着国内行政事业单位内部控制制度的完善,很多单位也开始关注和重视内部控制,而内部审计在内部控制中的作用也逐渐显现出来。行政事业单位是一个国家政策落实的执行者,相关的领导要不断加强行政事业单位的内部控制管理机制,寻找更有效的途径和方法加强内部审计与内部控制,从而推动行政事业单位的健康持续发展。
企业内部控制审计与财务报表审计的协同机制
作者:江明伟
南都学坛 06期
在会计体系中,内部控制审计能够增强注册会计师对客户的风险控制水平,协助审计师制定科学合理的审计程序,提高财务报表审计质量。由于企业内部控制审计和财务报表审计之间存在知识溢出效应,注册会计师在进行内部审计时,只有对风险进行准确研判和控制,才能强化财务报表审计效果。经验证明,在审计工作中,若将二者有机结合,将存在知识溢出效应。因此,将内部控制审计与财务报表审计有机地结合,有助于注册会计师的审计质量与效果的提升,为财务报告的可靠性及内部控制的有效性提供合理保证和有力支撑。
一、内部控制审计与财务报表审计关联性的分析
(一)内部控制审计可为财务报表审计提供结论――基于控制测试程序的分析
经验表明,在财务报表审计中,注册会计师决定是否对内部控制的有效性进行测试,主要决定于对被审计单位内部控制的总体情况。但是,在控制测试程序中,内部控制审计和财务报表审计的区别是十分明显的:(1)对企业进行内部控制审计时,注册会计师十分关注证明内部控制有效的高度相关的证据,并对控制测试的可靠性提出了较高要求,比如较大的样本量和较小的选择性等;而财务报表审计就与此相反,对控制测试可靠性没有严格要求;(2)在财务报表审计中,注册会计师只要对内部控制测试中出现的缺陷加以识别和区分即可,即将其分为关键内部控制缺陷与一般缺陷;但是在内部控制审计中,注册会计师要对已经识别出的内部控制缺陷加以严格的界定,并进行进一步的区分,分为重大缺陷、重要缺陷等,前者对审计意见类型会产生直接影响;(3)内部控制审计要考察被审计单位的内部控制的有效性,以此作为基础发表审计意见,而财务报表审计只对和财务报表相关的内部控制加以测试,两者有明显区分。
(二)财务报表审计以内部控制审计为依据――基于风险评估程序的分析
在财务报表审计中的风险评估程序中,注册会计师要对内部控制自身的有效性进行审计,同时发表审计意见,审计范围主要为企业的内部控制,其内容十分广泛,涉及企业的内部环境、风险评估、控制活动以及信息沟通和内部监督等层面,同时,还要确定企业内部控制制度能够得到良好的贯彻和执行。而在审计实务过程中,可以考虑把两种活动或者程序综合起来进行,在风险评估过程中保证财务报表审计能够借助内部控制审计的相关信息,以便为下一步的审计程序提供充分的依据。这样一来,不但能够明显降低审计工作量,还能最大限度地整合劳动,这对提高审计效率,降低审计成本,提升审计经济性大有裨益。
二、企业内部控制审计与财务报表审计的协同步骤
(一)计划阶段
在对现代企业进行审计时,风险评估、公司规模和审计工作量、舞弊风险以及利用他人工作等,都被看做是开展内部控制审计计划的重要关联因素,需要在计划阶段对其予以重点考虑。在财务报表审计计划中,需要对审计业务制定总体审计策略与具体审计方案。其中,制定总体的审计策略主要是因为要确定审计的范围、审计的方向与时间,指导审计计划的具体步骤等。当然,风险评估活动作为一项连续性较强的信息聚集与分析判断过程,在审计活动的所有环节都要对可能出现的缺陷进行随时的修改和审计,以保证审计计划的顺利实施。
(二)执行阶段
为了保证在进行企业内部控制审计时和财务报表审计处于同等重要的水平,整合审计过程中需要对企业层面的内部控制环境加以评估和判断,以此识别出比较重要的账户、列报以及相关的认定,据此了解错报的可能来源以及选择拟测试的控制等。当然,对企业内部控制审计和财务报表审计业务的整合要以内部控制审计要求为标准,以保证测试内部控制的设计与运行更加有效。此外,在这一过程中,要研究和制定现代企业内部控制制度,对其内控执行流程进行精心设计,以便在经营活动中对内控制度的设计予以持续性评估。
(三)评价阶段
大量的审计实例表明,对现代企业的内部控制缺陷进行评价时,注册会计师要对财务报表审计的确定性水平予以高度关注,以便支持对财务报告控制缺陷重要性的评估。在《企业内部控制规范》中,已经对内部控制缺陷的类型――设计缺陷与运行缺陷――进行了规定,也按影响程度将其划分为重大缺陷、重要缺陷与一般缺陷等。在这一阶段,需要发挥注册会计师的作用,对各项控制缺陷的严重程度进行严格的评价,便于确定这些缺陷单独或者组合起来能否构成较大缺陷。
(四)报告阶段
在这一阶段,注册会计师要借助职业能力对审计结果做出判断,通过对整个内部控制情况思考和判断,详细记录下其中的关键判断,并得出最终结论,形成报告。当然,会计师事务所以及注册会计师在对被审计企业的内部控制出具审计报告的同时,要对报告的格式加以斟酌,即在无保留意见、保留意见、否定意见和无法表示意见这四种类型中做出准确的选择。比如,当审计范围受到限制,无法进行客观审计时,就无法对审计的有效性发表意见。而按照上述制度设计,内部控制审计能够直接对内部控制的有效性发表审计意见,但无法表达游离于有效与无效之间的中间状态。即便两种审计业务有重合部分,但因报告服务对象存在差异,应该各自单独出具审计报告。
三、企业内部控制审计与财务报表审计协同机制的构建策略
(一)提升注册会计师的职业水平
以往的经验表明,财务报表审计对注册会计师提出了较高要求,不但要对被审计单位的内部控制加以评价,还要对财务报表进行审计。但是,不可否认的是,一些审计工作中注册会计师并不被要求对外报告内部控制情况,一些审计师或者会计师只是走走过场,未能深入地考察企业的真实情况,这种做法无法满足企业内部控制审计的.要求。因此,对企业进行内部控制审计和财务报表审计的同时,需要将内部控制审计从财务报表审计中分离出来,强化注册会计师对企业内部控制的关注,而这一工作的推进需要不断提升他们的职业能力。比如,对注册会计师进行内部控制审计相关知识的培训或者自我学习,通过积累不同行业、不同企业的内控审计执业经验,为高端审计增值服务做充足的准备。
(二)明确审计界限
已有经验表明,在条件允许的情况下,计划被审计的企业应该分别聘请不同的会计师事务所对其内部控制与财务报表进行审计。而迫于现有条件的限制,企业就应该采用两者整合的形式进行,以此体现和扩大协同效应。当然,在这一过程中,需要明确审计界限,保证两者是作为彼此独立的业务存在的,同时还应防止注册会计师在内控审计时的主观行为,防止其直接引用财务报表审计中获得的证据或结论。只有这样,才能帮助注册会计师明确财务报告和非财务报告内部控制之间的界限。
(三)多元化的独立审计
事实证明,企亚内部控制审计和财务报表审计的有机结合可以提高审计效率,但是在审计模式上存在明显弊端。为了克服这些弊端,更好地体现整合审计的协同效应,可以考虑选择不同的会计师事务所对内部控制审计与财务报表审计分开进行,在相互借助的同时形成彼此监督与相互制约的结构。虽然这种多元化的独立审计会增加企业的成本负担,但是可以通过出台相关政策和鼓励条件等,使一些具备资质的企业聘请不同的会计师事务所对其内部控制审计和财务报表审计独立展开。这样一来,不但能为投资者提供双重保证,保护投资者的利益不受损失,还能将更多有效消息反馈给资本市场,使企业从中受益。
(四)强化沟通和协调
为了更好地完成审计工作,体现协同效应,在构建协同机制的过程中,可以要求企业与不同审计单位之间在各自职责的基础上强化沟通与协调。比如,企业为了能够从中获益,应该积极配合审计部门的工作――主动提供审计依据,向注册会计师提出有建设性的意见或建议等,使之能够更加认真地对待审计工作,也促进企业的自身整改。此外,对两方审计单位来说,还可以建立起“多边信息共享和技术合作机制”,以利于他们在资料收集与处理方面彼此配合、相互借鉴,在形成各自审计意见的基础上,保持彼此的独立性。
作者介绍:江明伟,南阳师范学院讲师,管理学硕士,主要研究方向为财务管理。
测试成绩:100.0分。 恭喜您顺利通过考试!
单选题
1. 企业内部控制监督的第一大主体是: √
A
B
C
D 内部审计机构 企业董事会所属的审计委员会 外部监督机构 企业中的上级主管人员
正确答案: B
2. 内部审计存在的原因不包括: √
A
B
C
D 上市公司规模的日益扩大 机构和其业务的日益复杂 使管理层独立履行其责任 提高企业运作效率并增强其活动的附加值
正确答案: C
3. 下列关于内部审计的'角色,表示错误的是: √
A
B
C
D 防错纠弊的检察员 经营绩效的审计 受欢迎的企业内部活动的监督者 风险管理咨询
正确答案: C
4. 企业内部审计基本流程的第一步是: √
A
B
C 制订审计计划 审计准备 形成审计结论和建议
D 选择审计对象
正确答案: D
判
断题
5. 一般而言,常规性审计比临时性审计的效果更好。此种说法: √
正确
错误
正确答案:
错误
中图分类号:F239 文献标志码:A 文章编号:1673-291X04-0094-02
引言
随着国家中长期教育改革和发展规划纲要(―)的发布,到,高等教育大众化水平进一步提高,毛入学率达到40%,基本实现教育现代化,进入人力资源强国行列,高等院校的发展对整个民族的发展起着举足轻重的作用。高等学校规模的迅速扩大和教育资金来源的多样及高速的增长,导致学校各类职能机构的增多和组织层次的增加,高校的经济管理工作更为复杂化,对内部审计的需求也相应地增加。
一、高校内部审计质量控制的现状及影响因素
笔者认为,造成审计质量控制失效的外部因素有法规体系、外部监管和机构设置三个方面;内部因素有业务流程质量控制、人员素质、制度建设和审计质量绩效评估方法等四个方面(如表1所示):
根据影响内部审计质量的内外因素,我们总结出现有高校内部审计质量在以下几个方面存在着不足:
1.外部因素。(1)法规体系不健全。高校内部审计缺乏完整的法规体系。经过改革开放二十多年的努力,高等院校内部审计的法规体系已经有了相当的基础,对高等院校内部审计也起到了较好的指导作用,但不可否认的是,该体系仍有需要完善之处。主要表现在三个方面:一是缺少系统规定,尤其是地方一级的法规较少;二是缺乏经济责任等具有针对性的重要制度规定;三是一些法律规范不完整。与政府审计和社会审计相比,内部审计的建设明显滞后,缺乏完整的内部审计法律保障。(2)外部监管力度不够。高校内部审计质量的约束和激励机制尚未形成。社会审计有行业监督及社会监督,国家审计也将引入外部监督来提高审计质量和公信力,高校内部审计也应敏感地捕捉到被审计单位的猜疑和公众潜意识中谁来监督审计部门的疑问,以积极的态度建立和完善监督制约机制,机构设置高校内部审计机构独立性、权威性较弱。(3)内审机构独立性不强。通常高校内部审计部门业务上受双层领导,一方面日常由一名主管副校长领导,审计部门的'负责人定期向主管副校长汇报工作;另一方面国家审计机关和上级主管部门内审机构会定期或不定期进行业务指导和检查;高校审计部门在行政设置上理应至少与财务部门同级并进行独立设置。
2.内部因素。(1)制度建设和审计方法比较落后。近年来各高校根据教育事业在各个发展时期的特点和要求,制订了相关的审计实施办法和规范性文件,内容涉及基本建设项目审计、经济责任审计、财务收支审计等。 高校内部审计制度的出台主要考虑上级主管部门布置的工作重心,对于制度的系统性、全面性考虑较少。在组织机构建设、人员激励、各项内部审计工作的实施细则以及后续审计等方面,均未被加以重视,因此仍需要进一步的修订和完善。高校内部审计大多仍沿用传统的内部审计所运用的技术方法,包括审阅、核对、询问、函证、盘点、调查与分析等,这些技术方法都是基于手工审计的方法,采用计算机审计的方法不多。(2)缺乏复合型专业技术人才。高素质的审计队伍是开展高质量审计的前提,目前高校审计人员多数为财会或工程出身,专业技术知识比较单一。随着高校经济业务的发展,审计范围越来越广,涉及学校各个领域,内部审计所要监督、评价的对象日益复杂,要求审计人员不仅要精通财会、工程知识,还要掌握经济、财政、金融、法律、计算机等相关知识,精通两个以上专业的复合型人才成为胜任审计工作的基本技能,但是高校审计普遍缺乏复合型的专业技术人才。(3)业务流程质量管理不规范。在审计业务的三个阶段均有表现:1)审计准备阶段工作形式化。审前调查不充分,对审计项目的重要性和审计风险未进行分析、评估,审计重点不明确,未形成书面记录;编制的审计方案简单笼统,针对性差,重点不突出,甚至为了归档完整,改在审计终结后补充编制审计方案,使审计方案的制定流于形式;审计步骤、审计方法可操作性差,未对审计人员细致分工和明确具体责任,易在审计过程中产生重复审计或重大遗漏,影响审计的效率和效果。2)审计实施阶段审计工作底稿不规范,审计证据不充分。编制审计工作底稿内容不健全,基本要素不完整,缺少审计人员对所查事项的处理意见,没有复核监督;审计证据不充分,简单复制被审计单位的账表,不深入审查和分析,审计证据相关性和客观性较差。 3)审计终结阶段审计报告水平不高,后续审计无力。审计报告中经常出现审计结论缺乏准确性、审计决定事实不清、引用法规不准确或者不引用法规、审计建议缺乏针对性、可行性,遭遇有关领导干预或压力时,不能坚持原则,在审计报告中对发现的问题避重就轻或避而不谈,发生重大质量妥协审计报告发出后,审计人员不对提出的问题或建议进行跟踪问效以致审计报告往往被束之高阁,审计结果得不到认真落实。4)缺少审计质量的考评机制与控制标准。中国高校制度建设普遍缺乏系统性、全面性和前瞻性,仅重视审计业务种类方面的制度建设,如多数高校都能建立经济责任审计办法、基建维修审计办法等,但对于如何控制审计质量、规范内审人员道德行为却缺少具体措施和办法,基本没有高校建立起内部审计责任的追究制度、审计质量的外部评价机制或对审计责任划分具体层次。
二、强化高校内部审计质量控制措施
1.设置科学的审计机构组织形式,提高审计独立性。高校应采取有效措施落实有关规定,独立设置内部审计部门,接受校长直接领导,取得校长对内部审计工作的支持,并充分借助政府审计的力量和上级主管部门的督导来推动高校内部审计工作,提高内部审计的地位和独立性。
2.重视建立审计规范,强调可操作性,健全各项制度,构筑“水桶理论” 中的 “短板”,重视审计工作规范建设,用完善的制度保证审计质量。首先,梳理和健全内部审计工作规范,制定的完整内部审计工作管理规定、规整内部审计规范化标准化文书,细化和明确审计质量标准;第二,建立审计责任制度,明确各层级内部审计人员的职责和权限,如要求一般审计人员对审计证据真实性、完整负责,审计组长对审计报告质量水平负责,而审计处罚和审计处由审计机构负责人负责;第三,推行审计复核制度,要求由审计员主审、组长对审计工作底稿进行三级复核,由审计机构负责人对审计报告所依据法律法规的准确性、审计处理或处罚的适当性、审计建议的可行性进行最后审定;第四,完善、健全审计质量指标体系进行审计质量考核,如使用已审资产(负债)准确率、收支失真率审计工作底稿合格率、复审差错率等指标对审计质量进行量化考核;第五,建立后续审计制度,落实审计建议,确保审计效果;最后建立重大审计项目集体讨论制度。 3.完善审计质量评价机制,同时进行内部和外部评价。首先,要有一个健全的考评内部审计质量的指标体系。该体系是由很多具体指标所构成的,包括定量、定性两方面指标。 定量指标主要包括内部审计覆盖率、内部审计计划完成率、被审计单位违法违纪问题重复发生率和内部审计处理落实率等。定性指标一般包括审计人员的素质能否胜任内部审计监控工作,内部审计机构的内部管理与控制制度否健全有效,内部审计机构和人员是否及时、正确地处理已查证的各种问题等。其次,要实行定期考评制度。内部审计质量的考评工作要成为一项制度,要定期、持续地坚持下去。只有保证考评工作的连贯性,才能将质量中存在的问题及时地更改,才能持续不断地提高内部审计质量。最后,要完善奖惩制度。根据考核结果,对内部审计质量优良的项目组及其成员给予精神和物质奖励,对质量低下的项目组及其成员进行处罚。实现质量考评结果与内部审计人员的工资和晋升等挂钩,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留,可从机制上增加内部审计人员提高内部审计质量的内在动力。
4.规范内部审计工作,做好内部审计管理。规范内部审计工作,做好内部审计管理。内部审计活动一般分为审计委托―审计计划―审计实施―审计报告―后续审计等,审计活动每一环节都应该规范进行。在委托环节,应该由校级管理层委托并授权,保障内部审计机构或者内部审计人员的权限。这些权限主要包括:要求被审计部门按时报送教学计划、财务收支计划,预算执行情况和决算,会计资料、合同、协议及其他有关文件、资料;参加或者列席本单位及其所属单位重大基建投资和科研设备的投入、资产处置、资金调度和其他重要管理决策等会议;参与研究制定有关的规章制度,提出内部审计规章制度,由单位审定公布后实施;检查有关教学和财务活动的资料、文件,现场勘察实物,检查有关的计算机系统及其电子数据和资料等;对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定等权限。
根据内部审计准则和高校内部审计工作指南制定切合实际而且操作指导性强的审计方案,尽量使审计作业程序化。审计实施环节,根据不同的审计项目和目标,认真判断审计风险,围绕着获取什么证据,如何获取证据,如何评价证据等内容,运用审计专业判断;妥善保存审计证据,以便审计复核;编制审计工作底稿严格规范,审计资料及时归档,明确内部审计质量控制责任的划分。审计报告环节,在作出审计结论前,要和被审计部门充分沟通,审计意见要有针对性,建议要中肯、可行,并且要及时、有效传递,才能实现其作为资源的效能。高校应建立定期审计信息公开披露制度,可以通过校园网、报刊、宣传栏等方式定期披露学校内部审计信息,校党委也应在教职工代表大会上报告重要内部审计信息,以强化高校审计信息促进其内部审计功能的有效发挥。
参考文献:
[1] 胡玉玲.高校内部审计研究[J].财会通讯,,(11).
[2] 王小力.高校内部审计质量控制评价体系建设[J].中国内部审计,,(12).
[4] 吴华萍.高校内部审计质量控制体系构建的探讨[J].教育财会研究,2008,(4).
[责任编辑 陈丽敏]
★
★
★
★
★
★
★
★
★
★