论文部分内容阅读
【摘 要】 整合审计指的是对企业内部财务报告审计以及内部控制审计的合并。本文在分析整合审计的基础之上探讨了其具体的实务操作流程。希望可以促进审计的有序进行。
【关键词】 整合审计;实务操作;流程
我国整合审计概念起步晚,所以,从现有文献来看,学者们对整合审计的研究主要集中在整合审计的理论基础上,其关注点更多的是探索财务报表.审计和内部控制审计的共性和差异,找到其相同点和不同点,为有效地将二者进行整合提供理论依据。在我国,由于整合审计是一个较新的概念,所以并没有多少文献直接研究整合审计与审计费用。但是仍然有部分学者研究了作为整合审计重要组成部分的内部控制审计与审计费用的关系。
然而,随着企业之间竞争越来越激烈、经营环境越来越复杂、生存压力愈来愈大,以往单纯的财务报表审计费用对企业来说已是一项较大的负担,内部控制审计对于盈利不佳的企业更是雪上加霜;对于会计师事务所来说,双重审计业务的开展也是一项挑战。如果利用两项审计工作的相似性,将两者整合进行,对企业和事务所来说都是一种双赢。
1、整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
对财务报表审计和内部控制审计进行整合,是有一定的理论基础的,并不是简单地相加或者相减。二者整合的根基在于二者都需要对企业的内部控制进行相关测试和评估,以测试内部控制是否设计可靠、是否运行等。内部控制审计中,必须对内部控制的有效性发表审计意见,即测试被审计单位的控制环境、内部控制等;而财务报表审计中的某些关键环节也需要对内部控制进行测试。例如,了解交易环节的具体内部控制及其测试,风险评估程序中对被审计单位内部控制及其环境的了解等,这表明财务报表审计中内部控制测试也是必不可少的内容。实际上,两种审计都存在这样的内部控制测试的审计内容,测试环节和步骤也是相似或者相通的。例如,内部控制审计获取的内部控制有效与否的证据,可以作为财务报表审计的相关依据,而财务报表审计中发现的一些问题,也可以成为内部控制审计的相关线索。因此,基于这样的关系,为了减少交易成本、组织管理成本等,审计工作者可以减少重复审计环节和程序,对财务报表审计和内部控制审计中的相关步骤和程序进行简化或者互相利用,提高审计的效率和质量。
2、整合审计的实务操作
2.1初步业务活动阶段。需要在每年度中期之前即与客户进行接洽,认真评估事务所、项目组成员的独立性及专业胜任能力,完成业务承接或保持程序,编制业务承接或保持底稿、独立性调查问卷等底稿。
2.1.1、总体上采用自上而下的方法。自上而下的方法是识别风险;选择拟测试控制的基本思路,其主要程序:从财务报表层次初步了解内部控制整体风险识别企业层面控制。识别重要账户;列报及其相关认定;了解错报的可能来源;选择拟测试的控制。
2.1.2、与被审计单位需作两次以上的沟通。一次是对当年1—9月(或1—10月)的内部控制审计后的沟通;另一次是上述第二阶段现场审计结束前的沟通。
2.1.3、内部控制审计的具体审计计划。应编制单独的内部控制审计的具体审计计划,主要包括内部控制审计的具体要求;审计思路(策略),人员的分工,各个分子公司的具体审计日程安排等事项。
2.1.4、重要性(水平)。在整合审计中,内部控制审计与财务报表审计确定的重要性(水平)相同。
2.2、风险评估、计划审计阶段。业务约定书签订后,即可着手编制总体审计计划,初步确定执行整合审计业务所需资源的性質、时间安排和范围。如:项目组成员的选择、对项目组成员审计工作的分派、项目时间预算等。
2.3、进一步审计程序阶段。进一步审计程序包括:控制测试、实质性审计程序。控制测试是整合审计的关键环节。在测试控制设计的有效性之后,需要确定控制测试的范围、样本量分布情况。我们一般选择在中期对控制次数少的控制先行测试,控制次数较多的,会选取极少量样本进行控制测试;10月底11月初再次进场,选取较多样本进行控制测试;为符合基准日前45日需要至少有样本的要求,还会留取1-2个样本,待12月份时再行测试。整个控制测试的样本量,符合准则规定的最低样本量要求。实施相关的前推程序等,若期中控制测试结论为有效,且与控制相关的风险低,前推程序一般采用询问和观察即可。如控制风险较高或期中测试后主要控制点的控制发生重大变化,需要实施包括检查和重新执行在内的测试程序。内控审计人员应跟踪上次期中测试发现的相关缺陷是否已得到整改。依据相关规定,整改后控制运行的最短期间(或最少运行次数)和最少测式数量。实施相应的前推程序后,对仍未整改(视情况,可另附期中内控审计时发现的且至年末已整改的重大缺陷汇总表等)的内部控制重大缺陷和重要缺陷形成5内部控制缺陷汇总表和已关注到的非财务报告类内部控制的重大缺陷,分别不同情况,与股份公司的董事会!经理层或审计委员会进行沟通。这里,需特别注意的是集团审计中判断内部控制是否存在重大缺陷,不应对各组成部分的项目组进行单独判断,应将各组成部分发现的所有内控缺陷全部汇总到集团层面分析后,再综合评价其是否存在重大缺陷。 2.4、总结报告阶段。在完成内部控制审计和财务报表审计后,分别对内部控制和财务报表出具审计报告,并签署相同的日期审计报告初稿完成后,需执行事务所内部质量控制流程,经复核修改完成,对外正式签发审计报告。
3、我国整合审计的几点思考
3.1、突出对差异的考虑。现有的很多研究,已经对财务报表审计和内部控制审计中可以整合的方面进行了深入研究,笔者认为,对二者的差异性更要关注,以便于整合审计中漏掉而难以实现的优势和目标。经过笔者的简要分析,审计目标、审计计划、审计业务的承接、实施以及报告阶段,都有较大的差异性,毕竟是两种不同的审计。尤其要强调在审计计划、实施和报告阶段,要设计好程序和步骤流程,对二者的差异性重点关注。例如,业务约定书就要体现差异性,内部控制审计业务约定书要单独签订或者单独约定收费项目;审计计划在协同的同时,更加要突出二者的差异,满足内部控制审计和财务报表审计各自的个性需求,例如控制测试的详尽程度等;审计报告可以采用同一審计报告,也就是整合审计报告,也可以分开出具,即分别出具财务报表审计报告和内部控制审计报告,财务报表审计报告的意见分为四大类,必时可以增加补充信息提醒使用者注意,而内部控制审计意见只有三大类,即只有无保留意见、否定意见和无法发表意见,并且没有补充段落以提醒注意。
3.2、注重协作。内控制度执行是一个系统工程,需公司内各部门协同配合,才能达到相关目标。内控制度执行不仅仅是财务部门(或会计人员)的事,需要公司内人人执行内控,事事受内控的控制,公司的相关部门需上下统一协调,且从企业整体层面权衡,遵循“成本效益原则”紧抓关键内控环节,才能取得实质性的效果。
4、结语
内部控制审计对企业规避风险、提升经营管理水平有重要意义,有利于维护资本市场秩序和投资者利益,并能扩大会计师事务所执业领域,促进注册会计师行业的业务转型升级。从国外内部控制审计的实施效果来看,双重审计制度的实施,在带来巨大收益的同时,也会大大增加企业和会计师事务所的执行成本。如何将二者进行整合,以提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键,也将是实务界未来几年持续倍加关注的问题。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[2]李波,常慧,翟云萱.我国上市公司整合审计研究[J].中国管理信息化,2012,06:27-28.
[3]蒋静.整合审计对审计费用的影响[D].西南财经大学,2013.
[4]章琳.论验资实务操作中的一些误区[J].注册会计师通讯,1998,11:25-28.
【关键词】 整合审计;实务操作;流程
我国整合审计概念起步晚,所以,从现有文献来看,学者们对整合审计的研究主要集中在整合审计的理论基础上,其关注点更多的是探索财务报表.审计和内部控制审计的共性和差异,找到其相同点和不同点,为有效地将二者进行整合提供理论依据。在我国,由于整合审计是一个较新的概念,所以并没有多少文献直接研究整合审计与审计费用。但是仍然有部分学者研究了作为整合审计重要组成部分的内部控制审计与审计费用的关系。
然而,随着企业之间竞争越来越激烈、经营环境越来越复杂、生存压力愈来愈大,以往单纯的财务报表审计费用对企业来说已是一项较大的负担,内部控制审计对于盈利不佳的企业更是雪上加霜;对于会计师事务所来说,双重审计业务的开展也是一项挑战。如果利用两项审计工作的相似性,将两者整合进行,对企业和事务所来说都是一种双赢。
1、整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
对财务报表审计和内部控制审计进行整合,是有一定的理论基础的,并不是简单地相加或者相减。二者整合的根基在于二者都需要对企业的内部控制进行相关测试和评估,以测试内部控制是否设计可靠、是否运行等。内部控制审计中,必须对内部控制的有效性发表审计意见,即测试被审计单位的控制环境、内部控制等;而财务报表审计中的某些关键环节也需要对内部控制进行测试。例如,了解交易环节的具体内部控制及其测试,风险评估程序中对被审计单位内部控制及其环境的了解等,这表明财务报表审计中内部控制测试也是必不可少的内容。实际上,两种审计都存在这样的内部控制测试的审计内容,测试环节和步骤也是相似或者相通的。例如,内部控制审计获取的内部控制有效与否的证据,可以作为财务报表审计的相关依据,而财务报表审计中发现的一些问题,也可以成为内部控制审计的相关线索。因此,基于这样的关系,为了减少交易成本、组织管理成本等,审计工作者可以减少重复审计环节和程序,对财务报表审计和内部控制审计中的相关步骤和程序进行简化或者互相利用,提高审计的效率和质量。
2、整合审计的实务操作
2.1初步业务活动阶段。需要在每年度中期之前即与客户进行接洽,认真评估事务所、项目组成员的独立性及专业胜任能力,完成业务承接或保持程序,编制业务承接或保持底稿、独立性调查问卷等底稿。
2.1.1、总体上采用自上而下的方法。自上而下的方法是识别风险;选择拟测试控制的基本思路,其主要程序:从财务报表层次初步了解内部控制整体风险识别企业层面控制。识别重要账户;列报及其相关认定;了解错报的可能来源;选择拟测试的控制。
2.1.2、与被审计单位需作两次以上的沟通。一次是对当年1—9月(或1—10月)的内部控制审计后的沟通;另一次是上述第二阶段现场审计结束前的沟通。
2.1.3、内部控制审计的具体审计计划。应编制单独的内部控制审计的具体审计计划,主要包括内部控制审计的具体要求;审计思路(策略),人员的分工,各个分子公司的具体审计日程安排等事项。
2.1.4、重要性(水平)。在整合审计中,内部控制审计与财务报表审计确定的重要性(水平)相同。
2.2、风险评估、计划审计阶段。业务约定书签订后,即可着手编制总体审计计划,初步确定执行整合审计业务所需资源的性質、时间安排和范围。如:项目组成员的选择、对项目组成员审计工作的分派、项目时间预算等。
2.3、进一步审计程序阶段。进一步审计程序包括:控制测试、实质性审计程序。控制测试是整合审计的关键环节。在测试控制设计的有效性之后,需要确定控制测试的范围、样本量分布情况。我们一般选择在中期对控制次数少的控制先行测试,控制次数较多的,会选取极少量样本进行控制测试;10月底11月初再次进场,选取较多样本进行控制测试;为符合基准日前45日需要至少有样本的要求,还会留取1-2个样本,待12月份时再行测试。整个控制测试的样本量,符合准则规定的最低样本量要求。实施相关的前推程序等,若期中控制测试结论为有效,且与控制相关的风险低,前推程序一般采用询问和观察即可。如控制风险较高或期中测试后主要控制点的控制发生重大变化,需要实施包括检查和重新执行在内的测试程序。内控审计人员应跟踪上次期中测试发现的相关缺陷是否已得到整改。依据相关规定,整改后控制运行的最短期间(或最少运行次数)和最少测式数量。实施相应的前推程序后,对仍未整改(视情况,可另附期中内控审计时发现的且至年末已整改的重大缺陷汇总表等)的内部控制重大缺陷和重要缺陷形成5内部控制缺陷汇总表和已关注到的非财务报告类内部控制的重大缺陷,分别不同情况,与股份公司的董事会!经理层或审计委员会进行沟通。这里,需特别注意的是集团审计中判断内部控制是否存在重大缺陷,不应对各组成部分的项目组进行单独判断,应将各组成部分发现的所有内控缺陷全部汇总到集团层面分析后,再综合评价其是否存在重大缺陷。 2.4、总结报告阶段。在完成内部控制审计和财务报表审计后,分别对内部控制和财务报表出具审计报告,并签署相同的日期审计报告初稿完成后,需执行事务所内部质量控制流程,经复核修改完成,对外正式签发审计报告。
3、我国整合审计的几点思考
3.1、突出对差异的考虑。现有的很多研究,已经对财务报表审计和内部控制审计中可以整合的方面进行了深入研究,笔者认为,对二者的差异性更要关注,以便于整合审计中漏掉而难以实现的优势和目标。经过笔者的简要分析,审计目标、审计计划、审计业务的承接、实施以及报告阶段,都有较大的差异性,毕竟是两种不同的审计。尤其要强调在审计计划、实施和报告阶段,要设计好程序和步骤流程,对二者的差异性重点关注。例如,业务约定书就要体现差异性,内部控制审计业务约定书要单独签订或者单独约定收费项目;审计计划在协同的同时,更加要突出二者的差异,满足内部控制审计和财务报表审计各自的个性需求,例如控制测试的详尽程度等;审计报告可以采用同一審计报告,也就是整合审计报告,也可以分开出具,即分别出具财务报表审计报告和内部控制审计报告,财务报表审计报告的意见分为四大类,必时可以增加补充信息提醒使用者注意,而内部控制审计意见只有三大类,即只有无保留意见、否定意见和无法发表意见,并且没有补充段落以提醒注意。
3.2、注重协作。内控制度执行是一个系统工程,需公司内各部门协同配合,才能达到相关目标。内控制度执行不仅仅是财务部门(或会计人员)的事,需要公司内人人执行内控,事事受内控的控制,公司的相关部门需上下统一协调,且从企业整体层面权衡,遵循“成本效益原则”紧抓关键内控环节,才能取得实质性的效果。
4、结语
内部控制审计对企业规避风险、提升经营管理水平有重要意义,有利于维护资本市场秩序和投资者利益,并能扩大会计师事务所执业领域,促进注册会计师行业的业务转型升级。从国外内部控制审计的实施效果来看,双重审计制度的实施,在带来巨大收益的同时,也会大大增加企业和会计师事务所的执行成本。如何将二者进行整合,以提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键,也将是实务界未来几年持续倍加关注的问题。
参考文献:
[1]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[2]李波,常慧,翟云萱.我国上市公司整合审计研究[J].中国管理信息化,2012,06:27-28.
[3]蒋静.整合审计对审计费用的影响[D].西南财经大学,2013.
[4]章琳.论验资实务操作中的一些误区[J].注册会计师通讯,1998,11:25-28.