内部控制与内部审计的区别范例(3篇)
内部控制与内部审计的区别范文
[关键词]内部审计风险管理风险来源风险性质
现代企业风险管理贯穿在企业生产经营的全过程,渗透到企业的各个部门各个环节。内部审计作为现代企业的重要管理部门之一,对企业的风险管理也承担着重要的责任。面对企业亟需加强的风险管理,内部审计应该如何积极参与风险管理,利用自身的优势,在企业风险管理中发挥独特的作用,这是内部审计不能回避的重大问题。一、内部审计与风险管理的关系1、内部审计的概念2001年国际内部审计师协会(IIA)修订《内部审计实物标准》中,这样定义内部审计:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及管理程序进行评价,提高它们的效率,从而帮助实现机构目标。可以看到,内部审计不仅仅是组织内的监督、评价,而且是以提高机构的效率来增加价值。尤其值得一提的是,该定义的修订就是将内部审计功能由鉴证转向价值增值。
2、风险管理的概念风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
内部审计与风险管理的关系
内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的,是与企业经营管理在更高层次上的融合,是风险理念与内部审计结合的成果,也是内部审计顺应时展的要求,不断发挥自身价值的必然选择。内部审计作为监督要素的重要内容是风险管理的一部分,随着内部审计范围的扩大,审计的对象不仅仅是内部控制,而是企业的风险管理过程,内审人员通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显,但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义,在继续开展内部控制审计的同时,把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(DuPont)公司在全球六大地区设立了20个战略经营机构,其内部审计部门在这六个地区分别派驻一个审计小组,其主要职责是及时、准确的了解业务运做情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时的、有针对性的开展风险管理审计”。内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值,而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围,而这个过程正是企业风险管理过程的核心所在,因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分,独立的对风险管理过程进行审查、评价和建议,维护着系统的正常、有效运行。此外,风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为,审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。
内部审计中的风险管理方法
1、按业务全过程管理的方法
企业业务的发生过程都存在事前准备、事中实施、事后评价的环节,内部审计就是要参与各项经济活动的事前、事中和事后三个阶段的全过程风险审查。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。内部审计针对各种业务进行全过程的风险管理,一是促进企业稳定而长足的发展,提升企业价值,保护利益相关者的利益;二是打破职能部门各自管理的界限,将其各职能部门面临的风险和机会加以集中化,有助于企业战略目标的顺利实现。
按风险来源管理的方法
企业风险按照来源不同,可分为来自企业外部的风险和来自企业内部的风险。外部风险主要有:国家政治、经济、法律制度的稳定性,国际金融市场的变化,竞争对手的变化,科学技术发展的变化,自然灾害等。内部风险可以归纳为业务风险、财务风险、诚信风险、战略风险、信息处理与技术风险。
在内部审计工作中,对于来自企业内部和外部的风险,内部审计人员应当人帮助管理层实现企业战略目标的角度着手,识别影响战略目标实现的风险类型及潜在的风险因素,深入分析风险产生的根源及其对战略目标的现实影响程充的潜在影响程度,定性和定量地评估风险水平,确定尖对风险的策略,关注新的风险环境,监控现行风险控制措施的执行,为风险防范的应对提供帮助。
按风险性质管理的方法
企业在经营过程中面临的风险多种多样,为了有效管理和控制风险,需要内部审计人员了解可能威胁企业战略目标实现的风险或未能被企业识别的风险。为了全面评估风险,内部审计部门需要运用一种被整合的、以经营过程为导向的方法评估风险,区别不同性质的风险,分别设计、采取不同的方法进行风险管理。按照风险性质的不同,可以将风险分为经营风险和舞弊风险。内部审计人员应当保持应有的职业谨慎,关注企业内外部可能发生的经营风险和舞弊风险,切实发挥内部审计的确认和咨询服务职能,以协助企业管理层进行预防、检查和报告企业存在的风险。
内部审计人员应实施恰当的审查程序,以评价企业的经营风险水平,评价内容包括:经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;企业文化的内容及企业成员对此的理解与认同程度;各层次人员的知识结构与技能;组织结构和职责划分的合理性;关键岗位人员的工作胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制等。
内部审计机构和人员应在以下几个方面保持应有的职业谨慎:(1)、预防舞弊。识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险。内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防:组织目标的可行性;控制意识和态度的科学性;员工行为规范的合理性和有效性;经营活动授权制度的适当性;风险管理机制的有效性;管理信息系统的有效性。(2)、识别舞弊。内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,识别可能出现的舞弊行为,并向企业管理层报告,同时提出建议。(3)、检查舞弊。检查的内容包括:评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;对参与舞弊检查人员的资格、技能和独立性进行评估;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。(4)、报告舞弊。内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告,若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。
分区规划和控制性详细规划,还要了解是否因地下资源的变化、重大项目或政策影响其规划实施;
专项规划,注意有无资源供应或产业政策(如气源、电源)以及拟建项目产品市场的变动;
2.广为掌握全市土地利用状况,特别受政策或人为影响所产生的改变。
3.掌握土地权属、除国家所有和集体所有两大类外,新疆还需要注意兵团、军区、中央驻新疆单位等某些特有的土地管理体制。
4.掌握政策、法令、法规对拟建项目的影响,如投资导向目录(别墅类房屋从“禁建到限建”)保障性住房、集资建房、棚户区改造、村改居、新农村建设等政策规定。节约能源或限制某种能源的规定,突发事件后对综合防灾避灾场所的安排。
5.掌握基础设施建设的进程。
6、重大项目分期实施等各种原因“预留”或“控制”的土地。
7、某些特殊项目的安全防护要求(如无线电环境、爆炸安全区、化工生产安全区)不但“无形”而且范围大(甚至可达数公里)。我院长期以来对这些情况进行了较多的研究③。
8、由于上述各种信息都有可能影响选址论证,所以用地选址要多方案进行比选;以使其符合土地管理法律法规和国家产业政策以及当地的实际情况。
由此可见,建设项目用地,必然会涉及拟选用地周边一些部门,互相间会发生业务联系、协作关系、生活联系、邻里关系等,还会产生各种矛盾和互相干扰或影响,因此,城市规划行政主管部门应根据该建设项目用地的性质、规模、发展情况,决定向哪些部门、单位征询意见。常见的有:军事管理部门的意见;国土资源部门关于压占矿产和用地的意见,环保部门关于环境评价的意见;水利部门关于防洪和水土保持的意见;民航部门关于民航净空和导航台站保护的意见;文物管理部门关于地下地面文物保护的意见等。如遇生产、储存、运输易燃易爆危险品单位的选址,还要征求公安消防部门的意见;需要征用土地的,则需要征询土地管理部门的意见等。
五、结论
选址是城市规划管理中技术性、综合性、地方性都十分强的一项为行政许可做技术准备的,极具特色的城市规划业务。从程序上看,选址论证报告的质量将影响后续行政许可环节的办理及整个工程建设的质量和进度。从技术层面看选址工作是将法定规划的意图贯彻到工程建设过程中的关键步骤,在这个过程中不仅要充分了解法定规划的内容,还要根据动态的信息来完善和补充,这样才能充分发挥城市规划在建设工作中的综合协调作用。实际上是要建立一个能掌握的动态更新的“信息库”才能做到这一点的,无论是具有属地管理职责的规划局,还是编制选址论证报告的城市规划设计机构,都必须如此。
参考文献:
①全国城市规划执业制度管理委员会,《城市规划管理与法规》89页,中国计划出版社2002年
内部控制与内部审计的区别范文
【关键词】PCAOBAS5;PCAOBAS2;内部控制;内部控制审计
一、引言
最近,美国公众公司会计监督委员会(PCAOB)了新的内部控制审计标准:审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(AuditingStandardNo.5-AnAuditofInternalControlOverFinancialReportingThatIsIntegratedwithAnAuditofFinancialStatements,简称AS5)。PCAOBAS5取代了2004年的审计准则2号AuditingStandardNo.2-AnAuditofInternalControlOverFinancialReportingPerformedinConjunctionwithAnAuditofFinancialStatements,简称AS2),对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南,该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题,但是审计准则的其他变化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。
二、财务报告内部控制审计准则PCAOBAS5的变化解析
(一)强调了风险和所需获取的证据之间的关系
AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,这种方法首先测试控制环境和了解财务报表,识别和评估重大错报风险。基于风险评估的结果,AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论,AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。
AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报,外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。
大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”,对风险导向证据的依赖不断增加。
AS5将风险和证据相联系,这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息,包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计,风险评估有必要在自上而下审计方法的每个决策点都进行。
(二)修改了对重要缺陷和重大缺陷的定义
AS2和AS5在定义重要缺陷(significantdeficiency)和重大缺陷(materialweakness)时考虑了SFASNo.5的三大概率界限:极小可能(remote)、可能(reasonablypossible)和很可能(probable)。如果把这三个界限看作是连续性的风险概率的话,还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷,指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合,对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力,造成不利影响,使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”;重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合,使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。
AS5用“可能”这个术语替代了原来的“极小可能”,以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报(materialmisstatement)可能无法被及时地预防和发现。这种可能性包括可能(reasonablypossible)和很可能(probable);重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,比重大缺陷严重性轻一些,但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷,会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些,当外部审计人员识别出的重大缺陷下降时,不要错误地认为内部控制是安全的。
(三)修订了重大缺陷显著征兆(strongindicators)的构成
AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化,外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。
AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆,但是公司整体层面上的控制缺陷除外。正因为如此,外部审计师(可能也包括内部审计师)必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候,未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。
(四)阐明了审计中重要性(materiality)的角色
AS2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架,包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。
更明确的是,AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。
(五)取消了对管理层内部控制自我评估程序进行评价的要求
SEC规则曾要求报表者在每一会计年度终了时,使用合适的框架(一般采用COSO内部控制框架,虽然其它框架也能被接受)来评估其内部控制的有效性。为了在AS2的指导下完成审计工作,外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。
在AS5和SEC的新的指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
(六)允许考虑先前审计所获得的信息
AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前,考虑以前年度审计(包括财务报表和内部控制审计)所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上,外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如,AS5中,当控制呈现低风险时(如固有风险较低,复杂程度较低,自以前年度审计后没有出现控制或程序的改变,以前年度的测试没有发现缺陷等)可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中,仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。
AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作(包括性质,时间,范围)必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如,决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的,当测试这些控制的时候,以前年度的结果就不再值得依赖。
(七)重新调整多区域测试要求
在AS2的规定下,审计师必须评估他们对公司进行的多区域(multi-locations)或多业务单元(multi-businessunits)的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解,测试的覆盖面广,而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小,许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求,取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。
外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时,需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时,外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元,外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据,而不是直接对这些低风险的区域或业务单元进行控制测试;在决策对哪些区域或业务单元进行控制测试时,外部审计师可以考虑其他人员的工作。例如,如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计,外部审计师就可以整合内部审计师的工作,降低对业务区域或单元测试的数目。
(八)消除了使用其他人员工作的障碍
AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况,如利用内部审计人员的工作。
AS2中规定:“在内部控制审计过程中,外部审计人员对控制进行测试时,可以利用内部审计人员,公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。
AS5为何时可以利用其他人员的工作建立了一个统一框架,这个统一框架的基础标准是:被测项目的性质(强调风险和相关的活动),执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关(只要执行这项工作的人员的胜任能力和客观性足够“高”)还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新调整了穿行测试的要求
在AS2下,外部审计人员必须对所有主要的交易层次执行穿行测试(walkthrough),而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时,在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。
AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前,外部审计人员需要明确哪些穿行测试是重要的,必须亲自执行,这一点非常重要。
(十)为较小的公司量身定制审计
AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。
AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化,并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。
【主要参考文献】
[1]阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007,(22):p13-18.
[2]PCAOB.2004.AuditStandardAS2:AnAuditofInternalControloverFinancialReportingPerformedinConjunctionwithAnAuditofFinancialStatements.
[3]PCAOB.2007.AuditStandardAS5:AnAuditofInternalControloverFinancialStatementThatIsIntegratedwithAnAuditofFinancialStatement.
内部控制与内部审计的区别范文篇3
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。
从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。(作者单位:成都理工大学)
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
[2]廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学,2014.
[3]黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究[D].吉林财经大学,2014.
[4]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师,2012,04:85-90.
