内控审计报告(6篇)
内控审计报告篇1
开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容,然而《企业内部控制基本规范》配套文件迟迟未正式,其中就包括《企业内部控制鉴证指引》,造成内控审计有点无所适从,审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS5),笔者结合征求意见稿与AS5,尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索,希望能起到抛砖引玉的作用。
一、财务报告内部控制的界定
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
审计过程中,发现以下迹象,就应判断被审计单位内部控制存在重大缺陷:1.发现高级管理人员舞弊;2.重述财务报表,以反映重大错报的更正情况;3.注册会计师识别出当期财务报表存在重大错报,而该错报不可能由企业内部控制发现;4.审计委员会对企业财务报告和内部控制的监督无效。
内控审计报告篇2
(一)2011—2013年上市公司财务报表
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
三、结论
内控审计报告篇3
关键词:内部控制审计;财务报告质量;相关性
中图分类号:F239文献识别码:A文章编号:1001-828X(2016)015-000-01
现代企业内部控制审计始于本世纪初期(2002年),最早由美国发起,而在上个世纪九十年代末期(1997年)美国安然公司就出现过利用非法手段隐藏公司债务、操纵近6亿美元的利润,最终的结果就是公司破产。再如,世通公司在市场扩张的过程中,公司内部管理出现了问题,即管理层失误的决策,盲目进行低成本扩张,大肆造假支出,掩人耳目虚增企业的市场利润和现金流,最终的结果也是倒闭破产。即使是在今天,国内外企业财务欺诈事件时有发生,在这种情况下,真正遇到侵害的是利用相关者,其造成的损失是巨大的,是社会性的。我国现代财务会计领域的发展起步比较晚,现代内部控制审计体系也不够完善、成熟,本文正是基于这种背景环境,从当前我国特殊的市场经济制度为出发点,就财务会计的发展、内部控制审计制度的演进,对审计流程、标准的选取与实施路径简要探究。
一、财务会计和内部控制审计现状
1.内部控制和内部控制审计
关于“内部控制”,我国在该领域的研究和发展,兴起比较晚。在2008年,我国财政部门联合其他四大部门联合制定、颁布、施行了《企业内部控制的基本规范》这一章程标准,其中首次明确规范了内部控制的含义。即“为了保证公司生产经营管理的合法合规,提高生产经营的效率和效果,确保财务报表信息的真正可靠,由企业的股东会、董事、监事、经理层及全体员工共同实施的过程”。
2.企业财务会计制度
新时期新经济形势下,随着我国经济的不断发展,社会各行业发展领域及其所处环境也在不断变化、演进之中。在这种复杂而又激烈的市场经济环境下,市场经济主体所遭受到的最大影响因素还是来自于内部会计运作模式,换言之就是指在新形势下财务会计所处环境在不断变革之中,并且受到社会环境中经济、政治、法制等众多因素的影响,进而呈现为当下人们所看到的多元化、信息化、人力资源化等特点。总体来评价,财务会计及其环境已经成为会计理论结构中不可或缺的重要组成部分,无论是对于企业价值的实现,还是对于社会经济的发展,都起到着重要的促进功用。
二、内部控制审计和财务报告质量相关性
1.新时期资本市场财务环境分析
①人力的资本化。当今世界是以知识经济为核心的互联网信息时代,随着技术经济在社会和企业发展中的作用日益突出、显著,企业更加注重人在生产要素中所发挥出的巨大作用。简单一点讲,现代企业无论是在经营管理理念上,还是在财务会计实施策略上,对于人力资本的投入,就具有一定的科学合理体系,也初步形成了现代企业价值观,任何资本投入都是有价值的。②主体的多元化。社会经济主体的多元化,主要体现在产业经济结构上,比如,在经济主体层面上,我国包括国营经济、外商投资经济、个体经济、中外投资经济等。主体多元化,势必会导致与催生利益多元化,继而引发出一系列利益冲突,简单一点讲就是市场竞争程度加强,各企业的竞争实力也得到加强。现代企业会有针对性的给出相对精确的目标,长此以往,创新型的财务会计信息技术也就逐渐得以形成,并在此基础上加以创新,产生了一个全新的会计信息运行体制。③计量属性的转变。在现代社会,人们一般都会重点研究与议论财务会计的价值,但是财务会计的价值是多方面的,包括企业市场价值、企业会计的公允价值、内在价值等,无论如何,有一点不容置疑,即财务会计的价值是面向过去时间的,这也就是我们常提到的历史成本。如果我们从企业现行低成本或者是企业市面价格来计算,那么所估算出来的企业价值中所涉及到各指标要素,以历史价值作为可靠,并且它与企业未来现金流量之间具有较强的关联性。
2.提出假设
根据前面相关理论和实践内容的概述,基于内部控制审计与财务报告之间的相关性,在这里提出假设(包含两个)。问题假设一,上市公司被强制性披露内部控制审计报告之后,可以预想到,公司内部控制审计的引入以及在公司规章规范中的确立,在一定程度上有助于公司财务报表审计质量的提升;问题假设二,依据前面提到的整合审计大发展趋势,可以猜想到,上市公司内部控制审计和财务报表审计整合程度越高,就更加有助于公司财务报表审计质量的提升。根据上述两个问题假设的提出,也印证了本文研究的核心论点,即上市公司在公司内部治理中运用并强化现代内部控制审计,可有效地提高公司财务报告质量。
三、结语
样本公司各项财务数据指标在强制性内部控制审计实施前后的变化可以观察出,在强制性披露政策实施之后,总资产自然对数有所下降,但是幅度不大,换言之就是公司总资产规模没有发生较大改变。此外,均值有所下降,这一点主要表明了公司对重大客户、投资者在财务上依赖程度与最终的财务审计质量会产生一些影响。除此之外,包括公司损益、净资产收益率以及财务风险等,均呈现小幅度下降,这些变化足以表明公司财务状况比强制性内部控制审计实施之前改善很大,特别是在盈余管理动机层面,审计质量显著提升。
参考文献:
[1]王杏芬.整合审计提高了财务报告质量吗?――系统协同理论视角的经验证据[J].江西财经大学学报,2011,(4):26-33.
内控审计报告篇4
关键词:企业内部控制;审计指引
中图分类号:F239文献标识码:A
原标题:对《企业内部控制审计指引》中存在的两个问题的思考
收录日期:2012年11月27日
一、内部控制审计的概念界定
《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此,影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上,尽管许多财务报告舞弊(如利用虚构交易、提前确认收入等手法进行收入舞弊)多发生于期末,但也往往是在邻近资产负债表日的一段时间内发生,而不仅仅局限于12月31日。因此,注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是,内部控制是一个动态化的过程,企业环境和内部控制均处于不断变化当中,如果只对某个时点的内部控制进行评价,将会降低评价结果的相关性,而且也容易产生无法验证的问题。因此,笔者认为,注册会计师只对资产负债表日(或其他特定日期)的内部控制的有效性发表意见,显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如,注册会计师在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(假设至少需一个月),8月份注册会计师再对整改后的内部控制进行测试。所以说,注册会计师要在一年的不同时点内对内部控制的有效性获取证据,并更新这些证据,以支持期末发表的内部控制有效性的意见。
所以,本文认为内部控制审计的概念应该界定为:内部控制审计是指会计师事务所接受委托,对特定时期内部控制设计与运行的有效性进行审计。
二、内部控制审计的业务范围界定
内部控制审计的范围问题,主要指注册会计师是对企业财务报告内部控制进行审计,还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,我国内部控制审计主要是对财务报告的内部控制进行审计,而非对内部控制整体进行审计。国内众多学者也支持此观点(谢晓燕,2009;刘明辉,2010等)。他们认为将内部控制的目标集中在财务报告可靠性上,更有利于保护投资者利益。同时,目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见,尚无一例要求对内部控制整体发表意见,将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。
但是,本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围,决定了注册会计师的工作范围,也决定着审计的质量、成本和责任。一方面为了遏制内部控制各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计单位;另一方面从理论上说,既然称之为内部控制审计,那么内部控制审计的目标就应当与内部控制的目标一致,而不应仅仅局限于财务报告目标。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内部控制的目标包括经营管理合法合规目标、资产安全目标、财务报告及相关信息真实完整目标、提高经营的效率和效果目标、促进企业实现发展战略目标,而不仅限于为财务报告的可靠性提供合理保证。财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。从内容上来讲,内部控制并不都是与财务报告有关的,如质量控制、人力资源控制、运营分析等并不一定直接与财务报告相关。所以,内部控制审计对象应涵盖内部控制整体。再者,将内部控制审计的内容仅限于财务报告内部控制只能满足监管机构的要求,但无法满足其他利益关系人的要求。利益相关者关注的不只是报告目标,他们还关注合规性、安全性和战略目标。利益相关者希望对公司内部控制运行情况有更加全面的了解,这样就有利于他们做出决策。最后,企业多数内部控制的政策和程序并非仅针对报告目标而设计,有时很难将这些内部控制与财务报告内部控制区分开来。
总之,财务报告有效性并不等同于内部控制有效性。对内部控制整体进行审计,实践起来肯定是一个难题,但既然确定这一方向,就要勇敢走下去,而不能因为一时困难就偏离正确的方向。
主要参考文献:
[1]财政部等五部委.企业内部控制规范.中国财政经济出版社,2010.
[2]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
内控审计报告篇5
关键词:事业单位会计;收付实现制;权责发生制;弊端;必要性
中图分类号:F230文献标识码:A文章编号:16723198(2009)21017302
1我国市场经济体制下收付实现制面临的弊端
1.1会计信息不符合实际,缺乏真实性
收付实现制是以资金是否实际收付作为确认收入和费用的标准。事业单位会计主要采取的收付实现制,虽然能客观地反映事业单位的现金流量,但由于将本期的全部现金收入作为本期的收入,将本期的全部现金支出作为本期的耗费,一方面使当期成本费用不实,造成当期的收支不配比,不能真实地反映当期的收支结余和预算执行情况;另一方面使得对事业单位资产和负债的反映不够全面、不够真实。
1.2会计信息缺乏可比性
一些分属不同会计期间的收入和支出项目,由于在本期发生而确认为本期的收入和支出,从而导致会计信息的可比性差,同时也不利于事业单位成本效益观念的形成。建立在收付实现制基础上的会计信息,其不可比性较大。不可比性有两个方面:一是纵向不可比。收付实现制是按当期实际收入数和支出数分别确定和计量的,一些应分属不同会计期间的收入和支出项目,由于在本期发生,便作为本期的收入和支出数,从而导致前后会计期间信息的无可比性。例如:一次性支付银行借款利息形成的支出等。二是横向不可比。收付实现制是以资金是否实际付出作为确认支出和费用的标准,而不核算资本的损耗。例如:事业单位直接将购入固定资产发生的相关费用用在发生时列入相应的支出科目,而没有予以资产化在使用期限内分期计入有关支出和费用。
1.3不能客观地反映单位的事业结余
事业结余是衡量事业单位单位预算执行情况的一项重要指标。按照收付实现制的原则,当年的事业结余就是当年实际发生的收入和支出的差额。据此,事业结余可能会存在三个方面的问题:一是事业单位为了实现当年的收支平衡,可能会人为地将收款或付款的时间从本期推迟到下期,或从下期提前到本期,即人为决定当年的收入数或支出数,以达到收支平衡的目的,使财务信息失真,缺乏可靠性和一致性。这种收支平衡的背后或多或少地存在着应收未收、应付未付等虚假的平衡现象。二是虽然账面反映的事业结余较大,但同时却存在着大量的预算已经安排,却由于资金短缺等原因而暂时未能支出的项目。三是有的单位在年度决算编制完后,转移支出的钱才到位,表面上看钱用不完,同时也给单位决算编制造成混乱。
1.4不利于事业单位准确核算成本,同时也不利于绩效评价
以收付实现制为基础的事业单位会计制度成本核算内容过于简单,同时,由于事业单位对经营性业务和非经营性业务分别采用权责发生制和收付实现制进行核算,但实际中经营性业务和非经营性业务的划分并不明确,这便使得费用难以合理分摊,成本也不能准确核算。此外,存在经营性收支业务的事业单位在选择会计核算方法时余地较大,所以使得人为调节报表的可能性也较大,从而不利于对其绩效进行合理的评价。
1.5不能提供透明的政府会计信息,不利于各类信息使用者决策
现行的事业单位资产负债表采用“资产+支出=负债+净资产+收入”的平衡原理来编制,这并不符合资产负债表的定义。同时,各项报表列报的项目和内容不科学、不完整,如在资产负债表和收入支出表中同时反映收支项目,这种重复列示毫无意义。此外,目前我国事业单位尚未编制现金流量表,因而其现金流量无法得到反映。以收付实现制为基础所提供的会计信息对事业单位的财务状况、现金流量披露得不充分,难以满足使用者的要求。
2事业单位引进权责发生制的必要性
2.1以绩效为导向的事业单位改革要求对成本进行准确的核算
收付实现制是以现金的实际收付为标准来确认收入和费用,其所反映的收入、费用并没有配比关系,难以对事业单位的产出进行费用核算。权责发生制则是根据权利和责任是否发生来确认收入和费用,而不论其款项是否收付,所以权责发生制能更好地将成本与绩效比较,为事业单位管理当局提供对决策有用的会计信息。
2.2权责发生制可以准确反映事业单位的资产、负债以及财务状况
对于事业单位本应承担的债务和享有的债权、应收未收的收入、应拨入实际未拨入的款项以及应支未支的费用等,均须采用权责发生制才能予以准确反映,才能使所提供的财务报表更真实可靠,对单位财务状况更具有准确性、真实性和客观性。在权责发生制基础下,长期资产和隐性负债都能得以全面反映,从而有利于更准确地评价事业单位对其资产和负债的管理状况和水平。如:固定资产计提折旧使得资产不仅反映取得成本,还反映其净值。因此,运用权责发生制能够真实准确的反映单位财务状况,从而提高财务报表的可靠性和单位会计核算质量。
2.3事业单位走向市场,要求提高会计信息的透明度和正确性
事业单位改革已逐步走向市场化方向,采用更商业化的方式提供事业单位的服务或产品。这就要求事业单位按权责发生制基础,正确确认事业成本,在为政府制定合理的收费标准提供正确依据的同时,给消费者以明确的信息。
2.4采用权责发生制有利于规范事业单位的预算管理
事业单位的性质和职能决定了事业单位有很多事项虽然还不需要像企业一样进行严格的成本核算,但讲求效益和效率则是社会各个方面的一致要求。在收付实现制下,事业单位所占用和使用的大量资产不计提折旧,财政对单位的拨款额度同其资产的占有和使用情况没有建立起有机联系,造成不同会计分期的资金使用效益缺少可比性,财政预算的科学编制和决算的年终考核也缺乏依据。而采用权责发生制,事业单位的会计核算将会更加科学和合理,对规范国有资产的管理和提高财政资金的使用效益,也将会有很大帮助。
2.5权责发生制是事业单位市场化发展的客观要求
目前,我国一些事业单位已逐步具有了企业的性质,但其与一般企业相比也有很多不同之处。实行企业化管理的事业单位可以具体区别人、财、物与经营活动的不同情况,如果承担的事业职能、劳动人事、工资分配等仍保留事业单位的管理体制和制度,可以继续实行应有的体制和制度即收付实现制,而如果已按企业方式管理的,则应当按照《企业财务通则》用权责发生制执行。在会计处理上采取双重组合的核算管理方式,以便更好的适应市场经济的客观要求,提高财务管理效率和质量。
3事业单位引进权责发生制的制约条件
我国事业单位改革的复杂性,制约着权责发生制计量基础的推行。我国的事业单位无论是在内涵还是外延上,与市场经济国家通常意义上的非政府组织或民间非营利组织都存在着较大的区别。对于某些自收自支、实行企业化管理的事业单位,由于在具体性质上与企业已无太大区别,在财务核算上实行权责发生制原则,自然是顺理成章的事情。但对于更多的全额和差额事业单位,其业务性质千差万别、资金来源渠道迥异,总体改革方向也在逐渐的摸索之中。因此,在引入权责发生制计量基础的过程中,需要采用分类改革的做法,区别对待不同性质的事业单位,在审慎试点的基础上稳步推进,而不应采取“一刀切”的方式。
参考文献
[1]冯力,弓爱乡.会计人员继续教育系列丛书行政事业单位及民间非经营利组织会计操作实务[M].北京:海潮出版社,2005.
内控审计报告篇6
关键词:直接报告;行为或过程审计;内部控制审计
中图分类号:F239文献标识码:A
审计鉴证业务按其业务的特性可以分成两大类:一是对审计客体的陈述或声明发表意见的审计,称之为信息审计;二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为行为或过程审计。从内部控制审计业务来划分同样也可以有这两大类,即:一是针对管理层内部控制评价报告提出结论,那么内部控制审计则是“信息审计”;二是直接针对内部控制的设计与运用的有效性提出结论,那么内部控制审计则为“行为或过程审计”。根据《企业内部控制审计指引》提出的内部控制审计的定义中可以看出“指引”将内部控制审计界定为“行为或过程的审计”。
一、内部控制审计属于“直接报告”业务
“直接报告”业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象的评价或计量,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象的信息。按照《企业内部控制规范讲解》中提及的:执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注。从中我们可以看出,我国的内部控制审计并非是对企业的内部控制自我评价报告进行鉴证并提出审计意见,而是针对财务报告内部控制和非财务报告内部控制中的重大缺陷进行鉴证和评价,因此我国的内部控制审计存在责任方,但并非“基于责任方认定”,预期使用者必须通过对内部控制审计报告来获取企业内部控制有效性的信息。综上所述,不难看出内部控制审计属于“直接报告”业务。
二、内部控制审计应该是“行为或过程审计”
长期以来,我们所认识的财务报表审计是属于“信息审计”,注册会计师一直所从事的审计鉴证业务主要也是以“信息审计”为主,而内部控制审计却属于“行为或过程审计”,这对于注册会计师将会是一个新的领域,但实际上从起源来说,过程和行为的审计是在信息审计出现之前就已存在的,因此内部控制审计是“行为或过程的审计”,实际上是审计在更高层次上回归。下文将具体分析一下内部控制审计的这个业务特征。
首先,就内部控制本身而言,它是一个制度的集合和安排。我国2008年制定的《企业内部控制基本规范》所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告以及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。可以看出,内部控制是为了实现其目标的一个过程,所以将内部控制审计界定为“行为或过程的审计”是由内部控制本身的性质所决定的。
其次,将内部控制审计界定为“行为和过程的审计”可以降低审计成本,这是美国经过三年财务报告内部控制审计的实践后得出的。美国PCAOBNO.2(2004)中将内部控制审计界定为“信息审计”,PCAOBNO.5(2007)则将其修正为“过程或行为的审计”。将“内部控制审计”界定为“信息审计”,注册会计师不仅要对内部控制的有效性进行审计,还要对管理层对内部控制的评价报告进行审计,而界定为“行为或过程审计”,注册会计师就仅对内部控制的有效性进行审计,因此大大降低了注册会计师的审计成本和审计责任。
三、内部控制审计业务特性理解和执行上可能产生的误区
1、从注册会计师的角度而言。长期以来,注册会计师执行的审计业务以“信息审计”为主,如财务报表审计,从行为方式和思想意识上来说要转换成“行为或过程的审计”可能需要一个过程;另外,由于执行内部控制规范的上市公司必须披露内部控制有效性的自我评价报告,注册会计师在执行内部控制审计业务时,容易将对内部控制有效性的审计误操作为对内部控制自我评价报告的审计,从而又陷入了“信息审计”的误区中。因此,我国应该及时出台更为细化的《内部控制审计指南》,指导注册会计师从事内部控制审计工作。当然,《指南》必须具有可操作性,建议可以认真地汲取已有实践经验的国家(如美国、日本、加拿大等)的经验和教训。
2、从社会公众的角度而言。上市公司的一切对外披露的信息要直接对社会公众负责,因此当赋予内部控制审计与财务报表审计同等的地位时,社会公众将对内部控制审计报告将报以同等的关注,社会公众对内部控制审计业务特征的理解将直接影响到审计期望。《内部控制审计指引》中明确地指出执行企业内部控制规范体系的企业,对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。将“披露自我评价报告”与“出具审计报告”并列在一起容易引起原本就存在“信息审计”思维习惯的阅读者的误解:内部控制审计是对“内部控制自我评价报告”的审计,因此也就将内部控制审计的业务特性误解为“信息审计”,同时提高社会公众的审计期望。当注册会计师对内部控制发表无保留意见时,并不代表上市公司的自我评价报告不存在问题,对于这一点应该让社会公众有足够的认识。
内部控制审计对于我国来说还是一个新生事物,它对于我国经济环境的良性发展具有积极的作用,但在执行之初必将是一个不断认识和修正认识的过程,因此不论是理论界、实务界还是社会公众,对内部控制审计的争论还将持续下去。
(作者单位:福建广播电视大学)
主要参考文献:
[1]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
[2]张龙平,陈习作.财务报告内部控制审计理论分析(下).审计月刊,2009.1.
[3]刘明辉.内部控制鉴证:争论与选择.会计研究,2010.9.
[4]阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007.22.
[5]毛敏.美国财务报告内部控制审计的最新发展及启示.财会通讯,2006.1.
[6]财政部会计司.企业内部控制规范讲解.经济科学出版社,2010.7.
[7]中国注册会计师鉴证业务基本准则.2006.2.
