時間:2023-06-18 10:45:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計的財務報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:財務報告內部控制審計 財務報表審計 整合審計
企業內部控制分為財務報告內部控制和非財務報告內部控制,內部控制的目標決定了內部控制審計的范圍。目前,實行內部控制審計的國家均將審計范圍限定在財務報告內部控制。財務報告內部控制,是指企業為了合理保證財務報告及相關信息真實完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。非財務報告內部控制,是指除財務報告內部控制之外的其他控制,通常是指為了合理保證除財務報告及相關信息、資產安全外的其他控制目標的實現而設計和運行的內部控制。
一、企業財務報告內部控制審計與財務報表審計的整合審計產生的原因
在內部控制審計中,要求CPA對企業控制設計和運行的有效性進行測試。在財務報表審計中,也要求CPA了解企業的內部控制,并在必要時測試內部控制。由于這兩種審計具有相通之處,促使了兩者的整合審計。
二、財務報告內部控制審計與財務報表審計整合審計的要求:
整合審計要求在內部控制審計和財務報表審計中獲取的審計證據應當相互印證,相互利用。具體體現在:
(一)在內部控制審計中
CPA在對內部控制有效性形成結論時,應當同時考慮財務報表審計中實施的、所有針對控制設計和運行有效性測試的結果。
(二)在財務報表審計中
CPA在評估控制風險時,應當同時考慮內部控制審計中實施的、所有針對控制設計和運行有效性測試的結果。
(三)在內部控制審計中識別出某項控制缺陷
CPA應當評價該項缺陷對財務報表審計中擬實施的實質性程序的性質、時間安排、和范圍的影響。
(四)在內部控制審計中
CPA應當評價財務報表審計中實施的實質性程序的結果對控制有效性結論的影響;如果通過實施實質性程序未發現某項認定存在錯報,這本身并不能說明與該認定的關的控制是有效運行的;如果通過實施實質性程序發現某項認定存在錯報,CPA應當在評價相關控制的運行有效性時予以考慮。CPA應當考慮實施實質性程序發現的錯報對評價相關控制運行有效性的影響。如降低對相關控制的信賴程度、調整實質性程序的性質、擴大實質性程序的范圍等;如果實施實質性程序發現被審計單位沒有識別出的重大錯報,通常表明內部控制存在重大缺陷,CPA應當就這些缺陷與管理層和治理層進行溝通。
三、財務報告內部控制審計與財務報表審計的區別
(一)審計目的不同
財務報表審計是對財務報表是否符合企業會計準則,是否公允地反映被審計單位的財務狀況,經營成果和現金流量發表意見;財務報告控制審計是對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
(二)了解和測試內部控制的目的不同
財務報表審計按風險導向審計模式進行,了解內部控制是為了評估控制風險,評估控制風險是為了最終評估重大錯報風險。如果了解內部控制的結果表明預期控制運行有效,就要做控制測試去進一步證明了解內部控制時得出的初步結論。測試內控是為了再評CR,為了證明控制運行是否有效。如果有效則按計劃執行,如果無效需要修改審計計劃;在財務報告內部控制審計中了解和測試內部控制的直接目的是對內部控制設計和運行的有效性發表意見。
(三)測試范圍不同
在財務報表審計中,只有;在評估認定層次重大錯報風險時,預期控制運行是有效的;僅實施實質性程序并不能提供認定層次充分、適當的審計證據的情況下才強制要求對內部控制進行測試,在其他情況下,CPA可以不測試內部控制;財務報告內部控制審計要求對所有重要賬戶、各類交易和列報的相關認定,都要了解和測試相關的內部控制。
(四)測試時間不同
在執行財務報表審計時,一旦確定需要測試,則需要測試內部控制在整個擬依賴期間內的運行有效性。如果已獲取有關控制在期中運行有效性的審計證據,并擬利用該證據,CPA還需要針對期中至期末這段剩余期間獲取充分、適當的審計證據;財務報告內部控制審計是對特定基準日內部控制的有效性發表意見,而不是對財務報表涵養的整個期間的內部控制的有效性發表意見,但這并不意味著CPA只關注企業基準日當天的內部控制,而需要測試足夠長的時間,才能得出是否有效的結論。
(五)測試的樣本量不同
在財務報表審計中對結論可靠性的要求取決于計劃從控制測試中得到的保證程度或減少實質性程序工作量的程度,樣本量相對要小;在財務報告內部審計中對結論可靠性的要求高,測試的樣本量大。
開展財務報告內部控制審計已經成為注冊會計師審計的重要業務內容,然而《企業內部控制基本規范》配套文件遲遲未正式,其中就包括《企業內部控制鑒證指引》,造成內控審計有點無所適從,審計質量得不到保證。《企業內部控制鑒證指引》(征求意見稿)基本借鑒了美國公眾公司會計監督委員會(PCAOB)2007年7月的《與財務報表審計相結合的財務報告內部控制審計》(AS 5),筆者結合征求意見稿與AS 5,嘗試對我國注冊會計師實施財務報告內部控制審計的基本思路作出初步探索,希望能起到拋磚引玉的作用。
一、財務報告內部控制的界定
《企業內部控制鑒證指引》(征求意見稿)中指出,“本指引所稱企業內部控制鑒證,是指會計師事務所接受委托,對企業與財務報告相關的內部控制的有效性進行鑒證,并發表鑒證意見。”對企業與財務報告相關的內部控制并沒有很明確的定義與界定。
此處,不妨可以借鑒美國證券交易委員會(SEC)的定義,財務報告內部控制是指由公司的首席執行官、首席財務官或者公司行使類似職權的人員設計或監管的,受到公司的董事會、管理層和其他人員影響的,為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則提供合理保證的控制程序,具體包括以下控制政策和程序:
1.保持詳細程度合理的會計記錄,準確公允地反映資產的交易和處置情況;
2.為下列事項提供合理的保證:公司對發生的交易進行必要的紀錄,從而使財務報表的編制滿足公認會計原則的要求,公司所有的收支活動經過公司管理層和董事的合理授權;
3.為防止或及時發現公司資產未經授權的取得、使用和處置提供合理保證,這種未經授權的取得、使用和處置資產的行為可能對財務報表產生重要影響。
二、財務報告內部控制審計與財務報告審計風險評估程序的聯系與區別
當前,財務報告審計方法是風險導向審計,要求注冊會計師在實施進一步審計程序之前,實施風險評估程序,其中包括了解被審計單位的內部控制與實施控制測試。財務報告內部控制審計的基本范圍、審計方法大體一致,但是由于相關法規還要求注冊會計師對管理層就公司財務報告內部控制有效性的評價單獨發表意見,因此在審計程序上應比控制測試力度有所強化。一般來說,上市公司都是聘請同一家會計師事務所進行內控審計與財務報告審計,所以注冊會計師應充分利用職業判斷,可以考慮將內控審計與財務報告審計加以整合,以達到節約審計資源、降低審計成本、提高審計效率和質量的目的。
三、實施財務報告內部控制審計的基本思路
(一)了解被審計單位的控制環境
注冊會計師應關注:1.影響企業所在行業的事項,包括財務報告實務、經濟狀況、法律法規和技術革新;2.企業組織結構、經營特征和資本結構;3.企業的規模和業務復雜程度;4.企業經營活動或內部控制最近發生變化的程度。
注冊會計師的著眼點應重視被審計單位管理高層對內部控制的態度,比如公司的道德規范、管理層的經營風格、角色和職責劃分的清晰程度,以及是否擁有一個強有力的審計委員會等。
(二)制定審計計劃
根據所掌握的控制環境及其對行為和財務報告完整性的影響,制定審計計劃,確定項目負責人和項目團隊成員,界定角色、責任和資源;制定項目計劃、方法和報告要求。對風險的考慮應貫穿整個計劃過程。
以往控制測試往往流于形式,空有其表,其原因之一就是審計人員并不具備判斷企業內控是否有效的能力。企業的內控制度,往往是管理層經過長期摸索逐步建立起來的,作為審計師,僅僅花幾天或幾周的時間,就要搞清楚企業內控在設計和運轉上可能的漏洞,談何容易,沒有足夠的經驗以及對企業管理的理解,是無法形成正確的對內控的理解的。因此,在制定審計計劃,必須分配好合適的項目人員,對項目助理人員做好具有針對性的審前培訓與督導,并且根據需要,制定利用專家的計劃。
(三)識別公司層面的內部控制.并完成公司層面的評估
公司層面的內部控制,主要是指公司治理層面的內部控制,屬于控制環境。AS 5允許減少業務流程層次的測試,尤其是在公司整體層面的控制較強,并且和業務流程層次的控制緊密相連時;或者公司整體層面的控制足以防止或發現相關認定的重大錯報。這就需要注冊會計師識別公司層面的重大風險并作出恰當的評估。
公司層面的內部控制,包括對公司部門、人員的權責利劃分、重大政策決策流程與重大風險管理政策、管理層的風險測評流程、反舞弊控制、公司內控自我評測流程等,注冊會計師應評估公司層面控制對流程層面的控制評估有何影響。
注冊會計師還應識別各流程的責任人,并與其溝通,掌握其是否明確責任。其中,需重點對審計委員會的人員構成、工作方式、在公司監管中的實際地位、行使職能是否受到制約等進行全面的評估。
評估的焦點應放在風險上,如果某一事項從財務報告內部控制風險的角度來看是重要的,就必須重點關注。風險評估理念應貫穿審計的全過程。
(四)測試各相關財務報告目標的關鍵控制
選擇那些針對最關鍵財務報告目標的流程控制,并對這些控制的設計有效性進行評估。應重點識別那些用來管理會對財務報告產生影響的重要流程的流程層面監督性控制,實務中的審計辦法是從公司的財務報表著手,識別對財務報表有重大影響的相關業務活動和流程目標,選擇關鍵會計科目和會計報表事項。
在對公司層面評估的基礎上,應考慮重要性水平,以及財務報表和其他支持性會計科目余額、交易或其他支持性信息出現重大錯報的可能性,分析財務報告中的關鍵風險防范事項,并從數量和性質兩方面考慮會計科目和披露事項的重要性。
與重大錯報風險相關的風險因素包括但不限于:相關會計科目余額或交易的大小和種類;因錯誤或舞弊而產生錯報的可能性t該會計科目反映的交易的數量、會計科目的復雜程度;披露事項或相關會計科目的性質;會計科目反映的交易類型導致公司承擔或有負債的風險;
是否包含關聯交易等。
注冊會計師應確定重要交易事項和業務流程的關鍵控制點,明確識別每一重要會計科目或披露事項是否都有管理層簽字、聲明等法律手續方面的認定。
測試方法可采取穿行測試,通常綜合運用詢問、觀察、檢查相關憑證以及重新執行控制等程序。在針對重要處理程序執行穿行測試時,注冊會計師可以詢問企業員工對企業規定程序及控制所要求內容的了解程威對于特定的相關認定,可能有多項控制應對評估的錯報風險注冊會計師沒有必要測試與某個相關認定有關的所有控制。
(五)評價內部控制設計的有效性和內部控制執行的有效性
在作出評價之前,應首先對財務報告內部控制風險作出評估。財務報告內部控制風險包括兩個要素:錯報風險與控制失效風險。影響某項控制相關風險的因素包括:1.該項控制擬防止或發現的錯報的性質和重要性;2.相關賬戶和認定的固有風險;3.交易的數量和性質是否發生變動,進而可能對該項控制設計或運行的有效性產生不利影響;4.賬戶是否曾經出現錯報;5.企業層面的控制對其他控制的監督的有效性;6.該項控制的性質及其運行頻率;7.該項控制對其他控制有效性的依賴程度;8.執行或監督該項控制的人員的專業勝任能力,以及是否發生變動;9.該項控制是人工操作還是自動完成;10.該項控制的復雜性,以及運行過程中需作出的判斷的重要性。
內部控制設計是否有效的判斷標準,是內部控制能否防止和發現導致財務報告不當披露的重要事項。評價內部控制設計的有效性的依據:被審計單位是否針對每一個控制目標都制定了適當的控制措施;是否能夠防止或檢查出可能造成財務報告重大錯漏的錯誤或舞弊。
評價內部控制執行有效性,指設計有效的控制措施是否得到了正確執行。控制未按照設計運行、執行人員未擁有執行控制所需的授權和不具備必要的專業勝任能力,發生上述情況之一,即說明內部控制存在執行上的缺陷。
(六)評價控制缺陷
對發現的內部控制存在的不足,注冊會計師應按其嚴重程度,評價其是否屬于缺陷、應關注缺陷還是重大缺陷。如果控制的設計或運行不能及時防止或發現錯報,表明內部控制存在缺陷。應關注缺陷是指內部控制存在的、其嚴重性不如重大缺陷但卻足以值得負責監督企業財務報告的人員關注的某項缺陷或幾項缺陷的組合。重大缺陷是內部控制中存在的、具有合理可能性導致企業年度或中期財務報表出現重大錯報不能被及時防止或發現的某項缺陷或幾項缺陷的組合。
控制缺陷的嚴重性取決于:1.企業控制是否存在無法防止或發現賬戶余額或列報錯報的合理可能性,2.因一項或多項缺陷導致的潛在錯報的重要程度。在評價一項或多項控制缺陷可能導致的錯報的重要程度時,注冊會計師應當考慮受控制缺陷影響的財務報表金額或交易總額,以及受本期已發生或預計未來期間可能發生的控制缺陷影響的賬戶余額或某類交易所涉及的活動數量。
審計過程中,發現以下跡象,就應判斷被審計單位內部控制存在重大缺陷:1.發現高級管理人員舞弊;2.重述財務報表,以反映重大錯報的更正情況;3.注冊會計師識別出當期財務報表存在重大錯報,而該錯報不可能由企業內部控制發現;4.審計委員會對企業財務報告和內部控制的監督無效。
財務報告作為企業經營發展過程中財務狀況與經營成果的直接反應,也是企業的直接利益相關者作出投資決策的主要依據,無論是對企業自身的經營發展,還是對外部投資者等都有著至關重要的影響。然而,管理層作為企業的實際經營者,很有可能在利益的驅動下,出現粉飾財務報告的問題,影響財務會計報告質量,而開展審計管理,尤其是通過注冊會計師外部審計,則可以避免這一問題。因此,充分研究審計、管理層權力對財務報告質量影響,進而采取有效措施提高財務報告質量,成為企業經營管理的重要內容,這對于促進企業的長遠健康穩定發展也具有非常重要的作用。
二、審計功能、管理層權力及財務報告有關概念分析
審計功能,重點是通過審計監督作用,對我國的資本市場上企業的運作進行規范,以促進提高我國上市公司企業的會計信息透明度。由于近年來我國對審計提出了強制性要求,因此審計結果對于企業的經營發展影響越來越重。但是。目前有的上市公司受到自身利益的影響,出現了內部審計結果不準確,外部審計方面與注冊會計師合謀購買審計意見等問題,審計監督作用需要進一步強化和規范。
管理層權力,也就是企業內部高管控制企業的意愿和能力等,按照現階段有關學術研究,對管理層權力的評估主要從四個方面來評價:結構性權力,主要是指企業內部管理層對下屬控制的權力大小,主要通過職務控制和薪酬控制來實現。所有權權力,主要是通過高管所分配的股權或者是相關股權等,對公司管理帶來的影響。專家權和聲望權,主要是指高管自身的專業技術能力或者是聲望等對企業內部經營管理會帶來的影響。
財務報告則是企業財務信息的綜合體現,現階段對于企業財務報告質量的要求,則是要求企業除了通過財務報告進行基本的信息披露以外,還應該對企業的實際經營狀況與財務狀況等進行反映,嚴禁弄虛作假、粉飾財務報表或者是調整盈余。有的企業在財務報告或者是盈余調整方面,往往會通過更換審計師或者是增加審計費用等來調整審計意見,造成上市公司財務報告失真問題的發生。
三、審計功能、管理層權力及財務報告關系分析
(一)管理層權力對企業財務報告質量的影響分析
當前,我國很多上市公司還未能對管理層權力形成有效的制約,因此管理層權力運作過程中,時常會有影響企業財務報告會計信息質量的問題。整體來說,隨著企業管理層權力的不斷增加,其自身受到有關的治理權控制以及外部監督的約束力度就會減弱,有的管理層則會選擇在不違背企業會計準則以及有關政策法律法規的框架內,采取各種有效措施特別是選擇各種有利的會計政策,調整盈余等,這些行為往往會造成企業財務報告質量的下降,甚至會對外部投資者的投資決策造成誤導。
(二)審計對財務報告質量的影響分析
審計管理特別是外部監督審計,是提高企業財務報告質量的關鍵因素,獨立性較強的注冊會計師開展審計,能夠有效地避免企業內外的各種信息不對稱問題,對于降低企業的成本非常有利。特別是具有較高專業勝任力的審計師,能夠及時修正財務報告中可能出現的各種問題。但是由于企業的外部審計需求主要動因是政府的強制要求,因此有的企業并不喜歡高質量的審計服務,特別是有的企業管理層通過有針對性地選擇審計事務所或者是通過審計費用等,會直接影響審計質量,進而出現財務報告質量不高的問題。
四、加強審計,合理控制管理層權力,提高財務報告質量措施研究
(一)優化企業內部的治理結構,強化對企業管理結構性權力的制約
上市公司治理結構對企業的管理層權力有著重要影響,而管理層的權力對會計信息質量又有著直接的影響。因此,提高企業的財務報告質量,首先應該采取措施進一步的優化企業的內部治理結構。特別是上市公司應該逐步改善內部治理環境,重點加強對企業內部管理層的有效監督和制約,避免出現管理層手中權力過度集中的問題,確保企業內的管理層在良好的內部治理機制下,提高財務報告質量。其次,應該注重對企業管理層的所有權權力進行合理的培養,特別是合理的運用股權激勵機制,將財務報告質量與管理層的股權激勵或者是薪酬激勵等直接掛鉤,提高企業管理層自覺提高財務報告質量的主動性。此外,在企業管理層的專業權力管理方面,還應該注重提高企業整體經營管理能力,準確認識到高質量的財務報告對企業經營發展的重要性,降低人為操控財務報告的壓力和動機。
(二)提高財務報告的標準化規范化水平
進一步的提高企業財務報告質量水平,作為企業的管理層,應該積極主動地健全完善相關的管理制度,督促提高財務報告質量。首先,應該注重加強財務報告中有關數據的管理,確保嚴格按照會計核算辦法認真處理各項業務,保證財務報表的數據從源頭上真實、準確、合規,進而確保賬表一致,邏輯正確,客觀反映。其次,應該對財務報表等進行嚴格的審核檢查,確保報表的嚴肅性、及時性。此外,還應該注重加強財務報告的分析運用,充分發揮財務報告的實際價值,特別是依據財務報表計算分析各項財務指標,針對重要風險點、關鍵時間節點等提出合理化建議。
(三)充分發揮好審計監督的作用
保證企業的財務報告質量,重點還應該充分發揮好審計監督尤其是注冊會計師審計監督的作用。在審計目標方面,應該重點是對企業的財務報告是否按照適用的會計準則和相關會計制度的規定編制,在重大方面公允反映被審計單位的財務狀況、經營成果和現金流量是否準準確等進行審計,重點是提高財務報表的可信賴程度。同時,應該注重加強對注冊會計師審計職業道德的要求,確保注冊會計師在審計過程中遵守相關的職業道德規范,恪守獨立、客觀、公正的原則,保持專業勝任能力,按照審計準則的規定執行審計工作。
(四)完善責任追究機制
提高企業財務報告質量,確保企業信息披露的準確公允,除了加強控制管理以外,還應該針對企業的實際情況等,建立完善的財務會計信息披露責任追究機制。在責任的明確方面,管理層作為企業財務報告起草和披露的主要責任人,對企業財務報告的真實性和完整性具有直接決定權。注冊會計師等作為財務報告和內部控制評價審核的直接實施人,也是企業財務報告質量的重要責任人。在充分明確責任主體以及責任人之后,對于出現財務報告信息披露不真實或者是不規范的,應該嚴格按照有關規定追究責任,督促提高企業的財務報告信息質量。
五、結語
關鍵詞 財務報告 內部控制 審計
中圖分類號:F239 文獻標志碼:A
《企業內部控制基本規范》及其《企業內部控制配套指引》的,標志著我國企業內部控制規范體系的建設基本完成。但是,任何一個制度都需要強有力的監督才能發揮有效的作用,所以由第三方審計師對內部控制進行鑒證并進行披露已經被世界上大多數國家所共識。2002年7月,美國國會批準了《薩班斯――奧克斯利法案》(簡稱“《SOX》”),要求社會公眾公司管理層對內部控制進行自我評價并對外報告,同時要求擔任公司年報審計的會計公司對管理層的評價報告進行鑒證并出具審計報告。2004年3月,美國公眾公司會計監管委員會(簡稱“PCAOB”),了《與財務報表審計同時進行的財務報告內部控制審計》(簡稱“AS2”); 2007年6月,PCAOB又了取代AS2的《與財務報表審計結合的針對財務報告內部控制的審計》(AS5);2010年4月,我國財政部等部門聯合了《企業內部控制審計指引》要求會計師事務所接受委托,對上市公司內部控制設計與運行的有效性進行審計,并出具審計報告。但是,內部控制審計畢竟是一項新生事物,對其相關問題展開研究,對于正確指導會計和審計實務工作具有重要的意義。
一、關于內部控制審計的目標
世界公認的內部控制研究機構美國COSO委員會認為,如果公司的經營目標得到了某程度的實現、財務報告可以信賴、適用的法律法規得到了遵循,即可以認為內部控制是有效的。AS5指出,財務報告內部控制審計的目標是對公司財務報告內部控制的有效性發表意見,財務報告內部控制的有效性包括設計和運行兩個方面,任何一個方面存在重大漏洞,便可以被認定為無效的。我國《企業內部控制審計指引》指出,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。在內部控制審計業務中,注冊會計師提供的保證水平要高于原來的內部控制審核業務提供的保證水平。內部控制審核在收集證據的性質、時間和范圍方面是有意識的加以限制的,而內部控制審計則要收集充分的和適當的審計證據,以期為內部控制審計意見提供較高程度的保證。
二、關于內部控制審計的對象
(一)內部控制審計對象的類型。
AS5把財務報告內部控制審計的目標界定為“審計師就公司財務報告內部控制的有效性發表意見”,我國《企業內部控制審計指引》也指出,內部控制審計的目的是對財務報告內部控制的有效性發表意見,對于在審計過程中注意到的非財務報告內部控制的重大缺陷,注冊會計師應當在內部控制審計報告中增加“說明段”予以披露。由此可見,財務報告內部控制審計指向的對象都是內部控制而不是公司管理層對內部控制的自評報告。
(二)內部控制審計對象的時空范圍。
內部控制的目標包括合規性目標、經營目標、財務目標和戰略目標,財務目標只是內部控制目標之一。AS5僅要求注冊會計師對與財務報告相關的內部控制進行審計。《SOX》要求,公眾公司財務年報中應當包括內部控制報告,其內容包括對公司管理層建立和維護內部控制系統及相應控制程序充分有效的責任的強調,管理層最近財政年度末對內部控制體系及控制程序有效性的評估,擔任公司年報審計的會計公司應當對管理層對內部控制的評估進行測試和評價,并出具評價報告。我國《企業內部控制審計指引》強調會計師事務所對企業特定基準日內部控制設計與運行的有效性進行審計。PCAOB也認為財務報告內部控制有效性是針對具體某一時點的。由于財務報告內部控制是一個連續的和動態的過程,有些控制政策和程序運行后不會留下審計軌跡,因此審計師在財務報告內部控制審計過程中只能獲取某一時點的充分而有效的審計證據,從而也只能對該時點控制的有效性提供合理的保證。
三、關于內部控制審計的依據
AS5指出,審計師在財務報告內部控制審計過程中,應當采用與公司管理層評價財務報告內部控制同樣的標準,即共同認可的控制框架。美國證券交易委員會(簡稱“SEC”)要求管理層采用一個適當的、被認可的、包括向公眾廣泛征求意見的團體制定的控制框架作為評價公司財務報告內部控制有效性的基礎,COSO的內部控制整體框架即是這樣的一個框架。COSO 報告是由美國注冊會計師協會、美國會計協會、內部審計協會、管理會計師協會和財務經理人協會共同制定,其專業導向性,決定了其關注的重點是會計和財務問題,普華永道會計師事務所承擔了大量的工作,可以作為財務報告內部控制的評價標準。而且COSO報告的權威性在世界上得到了廣泛的認可。
四、內部控制有效性的認定問題
(一)內部控制缺陷的概念。
內部控制缺陷指的是內部控制設計和運行中存在的漏洞,會影響內部控制目標的實現。內部控制是允許存在瑕疵的,AS5指出:“對那些沒有以合理可能性導致財務報表發生重大錯報的控制來說,即使存在缺陷,也沒有必要進行測試。”但是,內部控制的缺陷不應當為控制目標的實現提供合理保證。因而內部控制缺陷是與控制目標相聯系的。
(二)內部控制缺陷的分類。
對內部控制缺陷進行分類是十分重要的,因為審計師是缺陷的類型來確定審計意見的類型的。AS5根據將控制缺陷劃分為一般缺陷、重大缺陷和實質性漏洞三個層次,并列舉了實質性漏洞的信號。重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形,例如管理層風險意識薄弱,或者的風險偏好與企業的經營特征不匹配等;重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導致企業無法及時防范或發現嚴重偏離整體控制目標的嚴重程度依然重大。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)內部控制缺陷的認定。
內控缺陷和內控局限性都會影響內控目標的實現,但二者是不同的。內部控制局限性指的是內部控制能夠為控制目標的實現提供合理保證,但是卻不能提供絕對保證。COSO列舉了內控局限性的典型表現:決策過程中可能出現錯誤判斷、執行過程中可能出現的錯誤或過失;因勾結串通或管理層越權而失效;控制成本與收益的權衡等。
五、內部控制審計與財務報表審計的整合問題
財務報告內部控制審計的目標是對財務報告內部控制有效性發表意見,財務報告審計的目標是對財務報表的公允性發表意見,二者都是對企業管理層對財務信息的認定提供合理保證。鑒于此,將二者進行整合將有助于提高審計效率,降低審計風險。《SOX》規定,內部控制審計應當由為公司出具審計報告的會計師事務所來進行;AS2和AS5均明確提出,財務報告相關內部控制審計應當與財務報告審計結合進行。我國《企業內部控制審計指引》規定:“注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行”。在對財務報告內部控制審計與財務報表審計整合進行時,注冊會計師應有效地、協同地計劃和執行審計工作以實現兩者的目標,在審計過程中既要考慮財務報告內部控制審計得出的結論對財務報表審計的影響,也要考慮財務報表審計得出的結論對財務報告內部控制審計的影響。
六、內部控制審計的導向性問題
AS5為財務報告內部控制審計設計了一種自上而下的風險導向審計方法。風險導向的意思是注冊會計師將審計資源集中于高風險領域,以提高審計效率,降低審計風險。自上而下的意思是指,注冊會計師首先要關注公司層面的內部控制,即控制的頂層設計;然后是重要的報表項目和重要賬戶余額和發生額的控制,最后才是業務層面的控制,即具體業務流程的具體控制。由于企業層面的內部控制主要涉及到的是控制環境因素,如公司組織架構、企業文化、人力資源政策和程序、職責分工等,這些因素決定了內部控制的基調,是內部控制的基礎,同時也是內部控制的短板。控制環境出現問題,也就意味著其他層面的內部控制都可能會出現問題。如公司治理存在缺陷、不相容職務沒有進行分離這些企業層面的設計缺陷,既容易導致管理層舞弊,不可避免地會導致財務報表層面和業務層面的內部控制出現問題。換而言之,企業層面的控制決定了財務報表層面的控制,進而決定了業務層面的內部控制,其風險也是逐級下移和擴散的,控制了企業層面的風險,也就等于控制住了其他層面的風險。所以,自上而下的內部控制審計方法就是以風險為導向的審計理念的具體體現。這種自上而下的,以風險為導向的審計方法將引導注冊會計師將審計工作的重點指向下一步的高風險領域,為注冊會計師制定審計策略、安排審計計劃提供了路線圖。
(作者單位:中國平煤神馬集團財務資產部)
參考文獻:
[關鍵詞]財務報告供應鏈;博弈;協同
[中圖分類號]F274 [文獻標識碼]A [文章編號]1005-6432(2010)40-0110-02
1 財務報告供應鏈相關概念界定
目前學術界對“財務報告供應鏈”概念沒有形成統一觀點。國際會計師聯合會的界定是:財務報告供應鏈是在財務報告準備、審計、分析以及使用過程中涉及的主體和過程。歐洲會計師聯合會提出了類似的概念:公司報告供應鏈是財務報告信息的生產、編制、溝通和使用中所涉及的各個集團。包括公司管理層、董事會、獨立審計師、審計師、第三方分析師、投資者和其他利益相關者,以及準則制定者、市場監管者和使能技術。
據此,我們將財務報告供應鏈定義為財務報告參與主體及過程,其中參與主體指參與財務報告供應鏈活動的集團或組織,主要包括:企業管理層、注冊會計師、準則制定者以及監管部門、董事會、信息媒體及財務報告使用者;過程指從準則制定到財務報告最終披露所經歷的階段。財務報告供應鏈是一個多主體參與并經過多環節的過程,下圖說明了財務報告供應鏈參與主體及過程。
財務報告供應鏈參與主體及過程
國際會計師聯合會的報告《重建公眾對財務報告的信心:國際視角》中提出:要提高財務報告的可靠性,必須在信息供應鏈的各個結點上采取措施。財務報告有多個參與主體,但各參與主體對財務報告質量的影響程度有差異。我們認為上市公司管理層、注冊會計師、監管部門分別作為財務報告的編制者、審計者、監督管理者,對財務報告質量有直接的影響;投資者是企業資本的提供者,對財務報告質量最為關切;其他參與者對于財務報告質量影響較弱。因此,本文將重點分析上市公司管理層、注冊會計師、監管部門、投資者四個主要參與主體。 2 財務報告供應鏈主要參與主體間的博弈分析
2.1 上市公司與注冊會計師的博弈分析
上市公司與注冊會計師之間為不存在混合策略的納什均衡解的非合作博弈。上市公司的決策選擇為造假或者不造假,注冊會計師可以選擇合規審計或者違規審計。模型變量如下:R:上市公司財務報告造假的額外收益;f:上市公司財務報告造假被查出時付出的代價;E:上市公司的正常收益;C:注冊會計師對上市公司審計的正常業務成本;L:注冊會計師合規審計的正常收益;kL:注冊會計師違規審計的收益;p:上市公司財務報告造假的概率;q:注冊會計師違規審計的概率。
根據上文對于博弈方的選擇假設,上市公司的期望收益為:
可以證明,q*隨著f的減小、R的增大而減小,即注冊會計師違規審計的概率減小。這是因為在風險導向審計下,上市公司造假獲得的收益越大、造假所受處罰越小,上市公司進行造假的動機越大,意味著注冊會計師面臨的風險越大,注冊會計師會選擇更加謹慎的方式進行審計,違規的可能性就越小。該結論與張文耀(2008)通過博弈論分析會計監管體系得出的結論一致。因此,必須加大對上市公司造假的處罰以及監管力度。同時對注冊會計師違規審計加大監管力度,從源頭上減少上市公司財務報告造假的欲望。
2.2 上市公司與政府監管部門的博弈分析
上市公司與政府監管部門的博弈過程為不完全靜態博弈。模型相關變量說明:a:上市公司財務報告造假所得收益;f:上市公司財務報告造假賬被查處的處罰;c:政府監管部門的監督成本,是指政府監管部門為計劃、實施監督而發生的費用;d:如果上市公司財務報告造假,而監管部門不監督,則有兩種情況:一是遭舉報或案發牽連, 使上市公司造假被曝光(但這時尚未核實和對企業實施處罰),將追究監管部門責任(監管部門被處罰),二是無人舉報,上市公司造假不被發現,政府監管部門無任何利害;p:上市公司財務報告造假的概率;q:監管部門進行監管的概率;r:政府監管部門監督時發現問題的概率;w:政府監管部門不監督時有人舉報或者事發的概率。如果上市公司造假時,政府監管部門雖然進行了監督,但由于各種原因沒有發現問題,則企業得到做假收益,監管部門發生監督成本。根據上文對博弈方的選擇假設,上市公司與政府監管部門的博弈支付矩陣如下表所示。
2.3 注冊會計師與政府監管部門的博弈分析
如果注冊會計師選擇違規審計,那么監管部門最優選擇為監管;如果監管部門選擇監管,那么注冊會計師最優選擇作為合規審計;如此循環。該結論與喬飛鴿(2010)通過博弈分析得出的結論一致。他認為從長遠看,加重對監管部門失職行為的處罰比加重對注冊會計師違規對于抑制違規行為更加有效。
2.4 上市公司與投資者的博弈分析
投資的概率與上市公司造假被查處時的處罰正相關,與上市公司造假獲得的額外收益以及上市公司由于投資者不投資產生的額外損失負相關。即上市公司造假獲得的額外收益越大,造假被查出的可能性隨之升高、處罰力度隨之加大,作為一般風險厭惡或者風險中立型的投資者投資該公司的可能性越小。
3 結 論
關鍵詞:企業內部控制;審計指引
中圖分類號:F239 文獻標識碼:A
原標題:對《企業內部控制審計指引》中存在的兩個問題的思考
收錄日期:2012年11月27日
一、內部控制審計的概念界定
《企業內部控制審計指引》第二條規定:“內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。”從常識來說,定義中“特定基準日”是指某個時點,而非對財務報表涵蓋的整個期間。關于內部控制審計時間的確定,學術界也有不同的觀點。
觀點一:應對特定基準日內部控制的有效性進行審計,針對特定時點相關內部控制的有效性發表意見(李爽、吳溪,2003)。他們認為:內部控制是一個連續動態的過程,雖然部門控制運行后能夠留下控制軌跡,如批準銷售、發貨等,但也有很多控制在運行后是無跡可查的。注冊會計師在審計內部控制時所使用的審計程序往往只能獲取時點的證據,當然也就只能針對該時點內部控制的有效性發表意見。同時,若對整個年度的內部控制做出測試和評價其成本極其昂貴,實踐性較差。
觀點二:應對特定時期內部控制的有效性進行審計,針對特定時期相關內部控制的有效性發表意見(吳水澍,2000;潘秀麗,2001)。他們認為雖然內部控制的有效性是就某一時點而言的,但某一時點有效的內部控制并不能保證年度財務報告的可靠性,也不能保證企業在整個期間內守法經營。
然而,本文認為應對特定時期內部控制設計與運行的有效性進行審計,針對特定基準日的相關內部控制的有效性發表意見。內部控制是持續運行的,不存在僅在某一時點上有效的內部控制,評價某一時點上的內控沒有任何意義。對此,筆者認為,如果注冊會計師只需要對某一時點的內部控制進行審計并發表意見,審計成本低一些,注冊會計師的相關責任也更小一些,但是,由于財務報告中所反映的相關交易和事項并非全在12月31日發生。因此,影響財務報告編制過程的并不僅僅局限于12月31日的內部控制。事實上,盡管許多財務報告舞弊(如利用虛構交易、提前確認收入等手法進行收入舞弊)多發生于期末,但也往往是在鄰近資產負債表日的一段時間內發生,而不僅僅局限于12月31日。因此,注冊會計師對鄰近資產負債表日的一段時間內的內部控制均應保持高度的關注。更重要的是,內部控制是一個動態化的過程,企業環境和內部控制均處于不斷變化當中,如果只對某個時點的內部控制進行評價,將會降低評價結果的相關性,而且也容易產生無法驗證的問題。因此,筆者認為,注冊會計師只對資產負債表日(或其他特定日期)的內部控制的有效性發表意見,顯然是不恰當的。注冊會計師應該要考察企業足夠長的時間內內部控制設計和運行情況。例如,注冊會計師在5月份對企業的內部控制進行測試,發現問題后提請企業進行整改,如6月份整改,企業的內部控制在整改后要運行一段時間(假設至少需一個月),8月份注冊會計師再對整改后的內部控制進行測試。所以說,注冊會計師要在一年的不同時點內對內部控制的有效性獲取證據,并更新這些證據,以支持期末發表的內部控制有效性的意見。
所以,本文認為內部控制審計的概念應該界定為:內部控制審計是指會計師事務所接受委托,對特定時期內部控制設計與運行的有效性進行審計。
二、內部控制審計的業務范圍界定
內部控制審計的范圍問題,主要指注冊會計師是對企業財務報告內部控制進行審計,還是對企業所有內部控制進行審計。《企業內部控制審計指引》規定注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。可見,我國內部控制審計主要是對財務報告的內部控制進行審計,而非對內部控制整體進行審計。國內眾多學者也支持此觀點(謝曉燕,2009;劉明輝,2010等)。他們認為將內部控制的目標集中在財務報告可靠性上,更有利于保護投資者利益。同時,目前美國和日本等國家均要求注冊會計師就財務報告內部控制發表意見,尚無一例要求對內部控制整體發表意見,將內部控制鑒證定位為財務報告內部控制審計業務符合國際慣例。
但是,本文認為內部控制審計應立足于企業內部控制的整體而非僅財務報告內部控制。內部控制審計的范圍,決定了注冊會計師的工作范圍,也決定著審計的質量、成本和責任。一方面為了遏制內部控制各種可能的外部性,為財務報表使用者提供盡可能多的附加信息,促進被審計單位全面加強內部控制建設,內部控制審計應當以整個內部控制為審計單位;另一方面從理論上說,既然稱之為內部控制審計,那么內部控制審計的目標就應當與內部控制的目標一致,而不應僅僅局限于財務報告目標。美國內控審計的定位在于財務報告的真實性。就我國企業而言,這種定位失去了建立與實施內控體系的本質意義。內部控制的目標包括經營管理合法合規目標、資產安全目標、財務報告及相關信息真實完整目標、提高經營的效率和效果目標、促進企業實現發展戰略目標,而不僅限于為財務報告的可靠性提供合理保證。財務報告真實性只是內控審計的目標之一,而切實防范重大風險、促進企業實現發展戰略才是內控審計的根本出發點。從內容上來講,內部控制并不都是與財務報告有關的,如質量控制、人力資源控制、運營分析等并不一定直接與財務報告相關。所以,內部控制審計對象應涵蓋內部控制整體。再者,將內部控制審計的內容僅限于財務報告內部控制只能滿足監管機構的要求,但無法滿足其他利益關系人的要求。利益相關者關注的不只是報告目標,他們還關注合規性、安全性和戰略目標。利益相關者希望對公司內部控制運行情況有更加全面的了解,這樣就有利于他們做出決策。最后,企業多數內部控制的政策和程序并非僅針對報告目標而設計,有時很難將這些內部控制與財務報告內部控制區分開來。
總之,財務報告有效性并不等同于內部控制有效性。對內部控制整體進行審計,實踐起來肯定是一個難題,但既然確定這一方向,就要勇敢走下去,而不能因為一時困難就偏離正確的方向。
主要參考文獻:
[1]財政部等五部委.企業內部控制規范.中國財政經濟出版社,2010.
[2]李爽,吳溪.內部控制鑒證服務的若干爭議與探討.中國注冊會計師,2003.5.
關鍵詞:上市公司;內部審計;審計報告
上交所2010年年報工作通知中的要求是:“在本所上市的“上證公司治理板塊”樣本公司、發行境外上市外資股的公司及金融類公司,應在2010年年報披露的同時披露董事會對公司內部控制的自我評價報告(以下簡稱“內控報告”)。本所鼓勵其他有條件的上市公司(特別是擬申請加入“上證公司治理板塊”的公司)在2010年年報披露的同時披露內控報告。鼓勵上市公司聘請審計機構對公司內部控制進行核實評價,公司聘請審計機構對公司內部控制進行核實評價的,應披露審計機構對公司內部控制的核實評價意見。”
深交所2010年年報工作通知中的要求是:“上市公司應按照《企業內部控制基本規范》(財會〔2008〕7號)和本所有關規定出具年度內部控制自我評價報告。內部控制自我評價報告應經董事會審議通過,公司監事會、獨立董事、保薦機構(如適用)應對公司內部控制自我評價報告發表意見。中小企業板和創業板公司應當至少每兩年要求會計師事務所對公司與財務報告相關的內部控制有效性出具一次內部控制審計報告。”
2008年頒布的《內部控制基本規范》提出上市公司可聘請會計師事務所對內部控制的有效性進行審計。2010年4月《企業內部控制配套指引》指出企業“應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告”,同時給出內部控制審計報告的參考格式。
上市公司是我國的一個特殊群體,由于其資源的獨特性和稀有性,以及在資本市場上具有的融資便利性,憑借其特殊的市場地位,得到了地方政府和銀行信貸的各種政策的支持和扶持。但是,由于種種原因,集萬千寵愛于一身的我國上市公司的整體業績,國際上從“安然”到“世界通信”,這一系列的財務欺詐案件的曝光,讓廣大投資者對上市公司財務報告的信心崩潰。如何確保財務報告的真實、可信性,是內部審計人員要重點加以研究和解決的事情。由于內部審計是上市公司財務報告的最初檢驗者,審計的質量如何,關系到上市公司的聲譽和形象,因此,上市公司的內部審計可以說是任重道遠。
一、上市公司出具內部審計報告的必要性分析
1.上市公司內部審計報告現狀
內部審計報告是公司開展內部控制審計的理論方向,其對上市公司順利開展內部控制審計起著至關重要的積極作用。內部審計報告是指內部審計人員,依據審計計劃對被審計但是實施必要的審計程序后,就被審計單位經營活動和內部控制的適當性、合法性和有效性出具的書面文件;其內容包括審計概況(審計立項依據、審計目的和范圍、審計重點和審計標準)、審計依據(開展審計時所要遵循的國家相關法律、法規和制度機制)、審計結論(依據已查明的事實,對被審計單位經營活動和內部控制所作的評價)、審計決定及審計建議;其具有七大顯著特征:正確性、客觀性、完整性、清晰性、及時性、建設性以及重要性;其制定分五大步驟:整理分析工作底稿、擬定審計報告提綱、撰寫審計報告初稿、征求被審計單位意見以及審計并簽發審計報告。
2.上市公司內部審計報告特征
基于內部審計報告隸屬于自愿披露性質,因此,內部審計報告披露的過程實質上為健全與本公司財務報表相關的內部控制制度,確保公司內部控制信息的準確性、高效性、完整性。同時,也一定程度上揭示了內部審計報告滯后是引起財務報告質量不足或者公司未能夠實現預期的財務管理目標的主要原因,從而,嚴重制約了上市公司的健康、穩定發展。為解決這一不良弊端,我國上市公司聘請注冊會計師提供內部審計報告,通過加強內部審計報告披露進一步強化內部控制信息披露的質量,進而,將真實、準確的內部控制信息傳遞給上市公司領導者,增強上市公司領導決策的高效性、正確性。
3.隨著上市公司資產規模增加的需求主動披露內審報告
隨著公司總資產規模的增加,管理層會越來越傾向于披露自愿性質的內控審計報告。公司總資產的增大,使得公司有更多的資產投資于內部控制的設計、維護和實施當中,而這種做法很明顯的會提供公司內部控制的質量。隨著內部控制質量的增加,管理層會傾向于向市場傳遞公司內部控制優秀的信號,以換取市場對管理層努力的肯定。同樣,隨著公司規模的增大,對于內部控制的需求也在不斷的增大,很難想象一個跨國公司沒有完善的內部控制,投資者會用腳投票,只有完善的內部控制,才會吸引投資。所以出于內外兩方面的壓力和動力,總資產規模大的公司會傾向于披露內部控制審計報告。
二、上市公司內部審計報告存在著問題
1.上市公司內部審計報告缺乏必要的審計指引
基于上市公司缺乏具體的審計指引,以至于注冊會計師在審計時鑒證對象不明確以及審計報告格式未確定。研究調查上市公司內部審計報告發現:現行相當一部分內部審計報告以“我們接受委托,對后附的XX股份有限公司管理層在20XX年12月31日作出的內部控制有效性的評估進行了簽證”開頭;明確了上市公司管理層的責任:以財政部頒發的《企業內部控制基本規范》及相關規范和有關法律法規的規定為依據,設計、實施和維護有效的內部控制,并對其有效性進行合理評估;明確了上市公司注冊會計師責任:立足于鑒證工作的基礎之上對XX公司上述內部控制的有效性提出可行性鑒證意見;出具鑒證結論:XX公司依據財政部頒發的《企業內部控制基本規范》及相關規范建立的內部控制制度于20XX年12月31日在所有重大方面保持了有效的內部控制。
2.內部審計報告中缺乏非財務報告內部控制。內部審計報告由財務報告內部控制和非財務報告內部控制共同構成。研究調查顯示,我國大多數上市公司在制定內部審計報告時,過于重視財務報告內部控制,忽略了非財務報告內部控制的重要性,以此,一定程度上削弱了內部審計報告的高效性。
3.內部審計報告中披露的大都為標準審計意見。現階段,我國上市公司內部審計報告中主要具有四種參考格式:標準格式、否定意見格式、帶強調事項段的無保留意見格式以及無法表示意見格式。在樣本數據中,我國上市公司均采取無保留審計意見格式,究其原因在于上市公司大都不愿意自主披露非標準審計意見的報告,同時,會計師事務所未能夠保持獨立性,多為附和被審計公司的要求而出具無保留意見,以至于我國上市公司內部審計流于形式,無法充分發揮其職能。
4.內審報告中極少涉及非財務報告內部控制
企業內部控制審計指引指出.在內審報告中應增加“非財務報告內部控制重大缺陷描述段”.意味著企業內部控制審計的范圍應包括非財務報告內部控制。然而上市公司中內審報告簡單提及非財務報告內部控制.其余報告均只是認為企業在重大方面保持了與財務報表或財務報告有關的內部控制的有效性.對非財務報告的內部控制并無涉及。這與內部控制配套指引尚未正式在上市公司實施有關.更是因為長久以來人們將內部控制片面理解為與財務報告有關.忽視了非財務報告的內部控制。
5.其他問題
上市公司盈利能力、財務報告質量是我國上市公司內部審計信息披露的重要影響因素,其表現在于:第一,對于盈利能力和財務報告質量較高的上市公司而言,其內部審計信息披露力度越大,此時,一旦出現財務狀況異常勢必造成其股票交易受到證監會特別處理的上市公司和第一大股東持股比例偏的上市公司披露內部審計信息可能性降低;第二,上市公司缺乏足夠的證據表明公司規模是上市公司內部審計信息披露的影響因素;第三,上市公司未能夠將內部審計信息披露落實到位,其高效性難以充分發揮。
三、完善我國上市公司內部審計報告的相關建議
1.增強會計師事務所獨立性。由上述可知,我國會計師事務所未能夠保持獨立性,多為附和被審計公司的要求而出具無保留意見,針對于其現象,一方面,我國上市公司會計師事務所需進一步加強注冊會計師的職業道德和相關專業技能知識教育、再培訓,切實實現注冊會計師思想和能力的獨立性;另一方面,會計師事務所需定期接受注冊會計師協會的監督和管理。
2.轉變上市公司對內部控制審計的認識。無論是上市公司還是會計師事務所均需樹立其正確的內部控制審計觀,充分認識到非財務報告內部控制的重要性,確保上市公司能夠立足于非財務報告內部控制和財務報告內部控制的基礎之上開展內部審計報告制定,從而,全面調動上市公司內部審計報告的高效性。
3.完善上市公司內部控制審計準則。現階段,我國上市公司內部審計報告仍存在一定的瑕疵,大大的削弱了內部審計報告職能。該形勢下,完善上市公司內部控制審計準則已是不容忽視,即內部控制審計準則的完善需結合上市公司的實際情況,通過不斷加大內部審計報告披露力度,推進上市公司內部審計報告名稱和格式的統一性。
4.加強上市公司內審報告披露其他措施
針對上述上市公司內審報告存在的其他問題,本文采取有效的措施予以解決:一是強制性加大上市公司內部審計信息披露力度,切實規避上市公司披露流于形式的不良現象;二是充分發揮證監會職能,確保統一對上市公司內部信息披露的內容和格式,持續規范上市公司的披露行為;三是證監會進一步加強監督刮泥,一經發現上市公司和注冊會計師內部審計信息披露過程中的不法行為,依照國家相關法律法規予以嚴懲。
參考文獻:
[1]王艷華:淺析內部審計報告的基本模式[J].現代商業, 2010,(15).
[2]張亞琴:論如何提高內部審計報告質量[J].經濟師, 2009,(06).
[3]吳華萍:淺析內部審計報告的編制[J].無錫職業技術學院學報,2008,(05).
關鍵詞:審計延遲;內部審計職能的質量;內部審計職能的貢獻
中圖分類號:F239 文獻標識碼:A
一、引言
2002年頒布的《薩班斯?奧克斯利法案》中,第404條款要求完成對財務報告審計的時間顯著增加了。作為公司內部控制的內部專家,內部審計職能可以在很大程度上影響財務報告的過程,因此會造成審計延遲。另外,內部審計人員可以幫助公司管理層保持有效的內部控制并協助外部審計人員進行財務報表審計,在這個過程中,外部審計人員對內部審計職能的依賴,即內部審計職能的貢獻,是否會縮短審計延遲呢?
二、內部審計職能的質量、內部控制和審計延遲之間的關系
財務報告內部控制是由公司管理層而非內部審計人員負責。然而,只要內部審計人員保持其客觀性,就可以幫助公司管理層進行財務報告內部控制(IIA 2004,3)。1992年9月,COSO委員會的《內部控制整合框架》提出內部控制包含五要素:控制環境、風險評估、控制活動、監控和信息和交流。IIA(2004,2011)一直主張,企業管理咨詢與內部審計職能一起解決框架中的所有要素。在擔任管理咨詢顧問的角色中,內部審計職能幫助公司管理層評估風險、管理控制和治理監督。在其傳統的監督職能下,內部審計人員評審和測試內部控制的有效性。如果內部控制被認定有問題,內部審計人員應當評估管理計劃并糾正存在的問題,糾正之后還要執行后續評審。最后,內部審計職能還負責確保進行的內部審計活動的結果傳達到相關的信息使用者。
高質量的內部審計職能必然會伴隨著有效的財務報表內部控制,減少財務報告中的錯誤,從而縮短完成外部審計的時間,即縮短審計延遲。當財務報告內部控制更有效,外部審計師也有可能會更加依賴于這些內部控制。外部審計師對公司內部控制的依賴,會減少其進行實質性測試,這種情況往往發生在年底。即使外部審計師不打算更多地依賴于企業的內部控制,有效的財務報告內部控制也必然會使年終測試期間較少的異常情況發生。檢查和解決審計異常往往會增加審計完成過程中審計資源的消耗。在某種程度上,更高質量的內部審計職能會提高財務報告內部控制的質量,相應地,會降低控制風險。因此,內部審計職能的質量越高,完成財務報告審計過程中所耗費的資源越少。
盡管有學者早就認識到內部審計職能可能對內部控制質量產生影響,但也是近幾年才開始提供這一關系的直接實驗證據。Prawitt et al.(2009)用一個全面的替代變量來度量內部審計職能――應計項目,并發現內部審計職能的這個全面的替代變量和盈余質量之間存在正向關系。Lin et al.’s(2011)研究結果表明,某些內部審計活動(使用質量保證技術、財務報告的審計活動和后續監測)可以有助于防止重大缺陷的發生。而其他的活動則提高合規流程。
內部審計職能的關鍵作用是幫助公司管理層維持有效的財務報告內部控制,相應地降低控制風險并減少財務報表錯誤。有效的財務報告內部控制表明內部審計職能的質量應當與年底完成審計工作所需要的資源數量負相關,因此會造成審計延遲。如果外部審計師由于公司具有有效的財務報告內部控制而每天分配很少的資源去完成審計工作,這種關系就不成立。Abbott et al.(2012)在134個上市公司樣本中并沒有發現內部審計職能的質量(用內部審計花費的時間度量)和審計延遲之間存在關系。然而,他們的內部審計職能的質量只是從內部審計人員的經驗這一方面度量,并沒有考慮其他與內部審計職能質量相關的重要因素,比如客觀性、實際工作質量和審計范圍等。因此,我們認為,內部審計職能的質量越高,審計延遲越短。
三、內部審計職能對財務報表審計的貢獻和審計延遲之間的關系
外部審計標準一直承認,在財務報表審計過程中內部審計人員是一項有潛在價值的資源(AICPA,1991;PCAOB 2004,2007a)。這些標準允許外部審計師依賴于內部審計人員獨立完成的相關工作或者說在外部審計師的指導下完成的相關工作,只要內部審計職能質量被認為在可以接受的范圍內。依賴內部審計職能相關工作可以提高外部審計的效率和效果(Schneider,2009)。根據PCAOB (2005,11),“審計人員適當地使用其他相關人員的工作成果可以提高審計工作的整體效率。”PCAOB還提出,外部審計師未能使用他人的工作成果是審計效率低下的一個原因(PCAOB 2005,2007b)。為了使SOX404條款更加有效率,PCAOB通過允許外部審計師使用他人的工作作為主要證據來增加外部審計師依賴內部審計職能的機會(Fogelman、Peterson、Heninger & Romney,2007;PCAOB 2007a;Woodlock,2007)。
內部審計工作貫穿全年,到年底,可能影響審計完成的時間。相關臨時的內部審計職能工作可以減少外部審計師在年底必須完成的實質性測試。
Abbott et al.(2012)認為,內部審計職能在年底提供的幫助對審計延遲有特別顯著的影響。到了年底,事務所通常面臨人力資源的約束,因為年底是檢查、確認和重新計算資產負債賬戶最有效的時間(Arens、Edler & Beasley,2010;Lambert et al,2014)。內部審計人員可以通過執行相關程序和任務來幫助事務所緩解年底的人力資源約束。例如,內部審計可以協助事務所審計人員進行庫存數量和應收賬款的函證等相關工作。Knechel and Sharma(2012)提供的證據表明,了解與客戶相關的信息可以有效地減少審計工作完成的時間。
很少有實證研究直接測試審計投入和外部審計師使用內部審計工作成果的程度兩者之間的關系。Stein et al.(1994)采用金融服務行業中108家審計公司作為樣本,衡量了內部審計職能的貢獻與外部審計師花費的時間和費用之間的關系。研究結果與他們的預期相反,內部審計職能的貢獻與外部審計師花費的時間呈正相關,但與審計費用無關。在一項有70家公司的研究中,Felix et al.(2001)用外部審計師的觀點和看法由內部審計職能完成的百分比來衡量內部審計職能的貢獻。研究結果與他們的預期一致,他們發現外部審計費用會隨著內部審計職能的貢獻而減少。Prawitt、Sharp & Wood(2011)采用GAIN的數據,選取了235個樣本,用內部審計職能致力于提供外部審計援助、審計年度決算、財務報告所耗費的時間來度量內部審計職能的貢獻。審計援助措施(用于度量直接援助)與審計費用顯著負相關。第二個措施(外部審計師依賴于內部審計職能的工作的變量)與審計費用無關。這兩項研究表明,當外部審計師使用內部審計職能所執行的工作時,外部審計師在完成財務報告審計過程中需要耗費的外部審計資源相應的減少,因此審計費用也降低。審計延遲給審計費用提供了一個有用的互補的變量,因為它既反映了內部資源的消耗也反映了外部資源的消耗,并且它不受來自“低價攬客”、交叉補貼以及其他定價政策等因素所引起的測量誤差(O’Keefe et al.1994)。
Abbott et al.(2012)在134家樣本公司中為內部審計職能在審計延遲中所起的作用提供了有用的證據,然而在度量內部審計職能的貢獻時有一些限制。他們用內部審計職能對外部審計師提供的直接幫助和對分支機構的財務報表審計所耗費的時間來衡量IAF的貢獻(Abbott et al.2012)。直接援助是SAS No.65中指定的衡量內部審計職能貢獻的兩種方法之一。外部審計師也可以使用由內部審計職能獨立執行的相關工作,但目前尚不清楚內部審計職能致力于子公司財務報表審計的時間(Abbott et al.2012)。花費在審計子公司的時間可能反映子公司的數量,但不包括在假設檢驗的控制變量中。Abbott et al.’s(2012)第二個限制因素是樣本數據,來自于2005年以后,這是行業的巨大動蕩時期。Bronson et al.(2011)發現,審計延遲平均從2003年的49天增加到2005年的68天;Ettredge et al.(2006)報告說,SOX404實施后,一般納稅人審計延遲增加了34天。因此,我們可以得出:如果外部審計師采用內部審計職能的工作成果幫助其自身完成審計工作(不管內部審計職能提供的幫助是獨立完成的還是在外部審計師的指導下完成的),那么審計延遲將會縮短。
四、內部審計職能的質量和內部審計職能的貢獻之間的關系
如果內部審計職能的質量被認定為很高,那么外部審計師可以只依賴于內部審計職能的相關工作。內部審計職能的質量由內部審計人員的專業勝任能力、客觀性以及完成工作的有效性決定。之前的實驗和調查研究通常采用外部審計師對內部審計職能的質量各方面的相對重要性的看法的排名,但這并不與外部審計師對內部審計相關工作的依賴性相關。一個顯著的例子是Felix et al.(2001),他發現外部審計師對內部審計職能的整體質量的看法和對內部審計職能的貢獻的看法之間存在著顯著的正向關系。我們認為,應當采用多維度的客觀衡量內部審計職能質量的指標,這個指標基于內部審計人員的經驗、培訓、首席審計師的報告和其他的客觀指標。與Felix et al.(2001)和審計標準一致的是,我們認為外部審計師對內部審計職能工作的依賴的可能性隨著內部審計職能質量的提高而增加,于是我們認為內部審計職能的質量越高,外部審計師使用內部審計職能的相關工作完成財務報表審計的可能性越大(不管內部審計職能的工作是獨立完成的還是在外部審計師的指導下完成的)。
五、小結
一般而言,投資者、債權人等會計信息使用者不僅僅關注財務報告的質量,也關注其公布的時間。財務報告中所包含的會計信息的及時性對于投資者、債權人等人來說是非常重要的。因此,在符合國家相關規定下,盡可能地縮短完成對財務報告審計的時間顯得尤為重要,即縮短審計延遲的時間。本文就此提出,可以通過提高內部審計職能的質量以及加大內部審計職能在外部審計師對財務報告審計過程中的貢獻兩大方面,縮短審計延遲,從而使財務報告所包含的會計信息披露及時,有利于財務報告使用者做出正確的決策。
主要參考文獻:
[1]江鋒,唐均,于榮霞.公司治理與內部審計質量控制的實踐探索[J].全國內部審計理論研討優秀論文集,2013.
[2]冉龍飛.關于加強集團公司內部審計質量管理的思考[J].國內部審計理論研討優秀論文集,2013.
[3]尹順達,曲世友.對提高我國上市公司內部審計質量的思考[J].商業會計,2012.2.
[4]付文妹.企業內部審計質量控制研究[J].財會通訊,2011.9.
2002 年頒布的《薩班斯奧克斯利法案》中,第404 條款要求完成對財務報告審計的時間顯著增加了。作為公司內部控制的內部專家,內部審計職能可以在很大程度上影響財務報告的過程,因此會造成審計延遲。另外,內部審計人員可以幫助公司管理層保持有效的內部控制并協助外部審計人員進行財務報表審計,在這個過程中,外部審計人員對內部審計職能的依賴,即內部審計職能的貢獻,是否會縮短審計延遲呢?
二、內部審計職能的質量、內部控制和審計延遲之間的關系財務報告內部控制是由公司管理層而非內部審計人員負責。然而,只要內部審計人員保持其客觀性,就可以幫助公司管理層進行財務報告內部控制。1992 年9 月,COSO委員會的《內部控制整合框架》提出內部控制包含五要素:控制環境、風險評估、控制活動、監控和信息和交流。IIA一直主張,企業管理咨詢與內部審計職能一起解決框架中的所有要素。在擔任管理咨詢顧問的角色中,內部審計職能幫助公司管理層評估風險、管理控制和治理監督。在其傳統的監督職能下,內部審計人員評審和測試內部控制的有效性。如果內部控制被認定有問題,內部審計人員應當評估管理計劃并糾正存在的問題,糾正之后還要執行后續評審。最后,內部審計職能還負責確保進行的內部審計活動的結果傳達到相關的信息使用者。
高質量的內部審計職能必然會伴隨著有效的財務報表內部控制,減少財務報告中的錯誤,從而縮短完成外部審計的時間,即縮短審計延遲。當財務報告內部控制更有效,外部審計師也有可能會更加依賴于這些內部控制。外部審計師對公司內部控制的依賴,會減少其進行實質性測試,這種情況往往發生在年底。即使外部審計師不打算更多地依賴于企業的內部控制,有效的財務報告內部控制也必然會使年終測試期間較少的異常情況發生。檢查和解決審計異常往往會增加審計完成過程中審計資源的消耗。在某種程度上,更高質量的內部審計職能會提高財務報告內部控制的質量,相應地,會降低控制風險。因此,內部審計職能的質量越高,完成財務報告審計過程中所耗費的資源越少。
盡管有學者早就認識到內部審計職能可能對內部控制質量產生影響,但也是近幾年才開始提供這一關系的直接實驗證據。Prawitt et al.用一個全面的替代變量來度量內部審計職能應計項目,并發現內部審計職能的這個全面的替代變量和盈余質量之間存在正向關系。Lin et al.s研究結果表明,某些內部審計活動(使用質量保證技術、財務報告的審計活動和后續監測)可以有助于防止重大缺陷的發生。而其他的活動則提高合規流程。
內部審計職能的關鍵作用是幫助公司管理層維持有效的財務報告內部控制,相應地降低控制風險并減少財務報表錯誤。有效的財務報告內部控制表明內部審計職能的質量應當與年底完成審計工作所需要的資源數量負相關,因此會造成審計延遲。如果外部審計師由于公司具有有效的財務報告內部控制而每天分配很少的資源去完成審計工作,這種關系就不成立。Abbott et al.在134 個上市公司樣本中并沒有發現內部審計職能的質量(用內部審計花費的時間度量)和審計延遲之間存在關系。然而,他們的內部審計職能的質量只是從內部審計人員的經驗這一方面度量,并沒有考慮其他與內部審計職能質量相關的重要因素,比如客觀性、實際工作質量和審計范圍等。因此,我們認為,內部審計職能的質量越高,審計延遲越短。
三、內部審計職能對財務報表審計的貢獻和審計延遲之間的關系
外部審計標準一直承認,在財務報表審計過程中內部審計人員是一項有潛在價值的資源。這些標準允許外部審計師依賴于內部審計人員獨立完成的相關工作或者說在外部審計師的指導下完成的相關工作,只要內部審計職能質量被認為在可以接受的范圍內。依賴內部審計職能相關工作可以提高外部審計的效率和效果。根據PCAOB,審計人員適當地使用其他相關人員的工作成果可以提高審計工作的整體效率。PCAOB 還提出,外部審計師未能使用他人的工作成果是審計效率低下的一個原因。為了使SOX404 條款更加有效率,PCAOB 通過允許外部審計師使用他人的工作作為主要證據來增加外部審計師依賴內部審計職能的機會。
內部審計工作貫穿全年,到年底,可能影響審計完成的時間。相關臨時的內部審計職能工作可以減少外部審計師在年底必須完成的實質性測試。
Abbott et al.認為,內部審計職能在年底提供的幫助對審計延遲有特別顯著的影響。到了年底,事務所通常面臨人力資源的約束,因為年底是檢查、確認和重新計算資產負債賬戶最有效的時間。內部審計人員可以通過執行相關程序和任務來幫助事務所緩解年底的人力資源約束。例如,內部審計可以協助事務所審計人員進行庫存數量和應收賬款的函證等相關工作。Knechel and Sharma提供的證據表明,了解與客戶相關的信息可以有效地減少審計工作完成的時間。
很少有實證研究直接測試審計投入和外部審計師使用內部審計工作成果的程度兩者之間的關系。Stein et al.采用金融服務行業中108 家審計公司作為樣本,衡量了內部審計職能的貢獻與外部審計師花費的時間和費用之間的關系。研究結果與他們的預期相反,內部審計職能的貢獻與外部審計師花費的時間呈正相關,但與審計費用無關。在一項有70 家公司的研究中,Felix et al 用外部審計師的觀點和看法由內部審計職能完成的百分比來衡量內部審計職能的貢獻。研究結果與他們的預期一致,他們發現外部審計費用會隨著內部審計職能的貢獻而減少。Prawitt、Sharp Wood采用GAIN 的數據,選取了235 個樣本,用內部審計職能致力于提供外部審計援助、審計年度決算、財務報告所耗費的時間來度量內部審計職能的貢獻。審計援助措施(用于度量直接援助)與審計費用顯著負相關。第二個措施(外部審計師依賴于內部審計職能的工作的變量)與審計費用無關。這兩項研究表明,當外部審計師使用內部審計職能所執行的工作時,外部審計師在完成財務報告審計過程中需要耗費的外部審計資源相應的減少,因此審計費用也降低。審計延遲給審計費用提供了一個有用的互補的變量,因為它既反映了內部資源的消耗也反映了外部資源的消耗,并且它不受來自低價攬客、交叉補貼以及其他定價政策等因素所引起的測量誤差。
Abbott et al. 在134 家樣本公司中為內部審計職能在審計延遲中所起的作用提供了有用的證據,然而在度量內部審計職能的貢獻時有一些限制。他們用內部審計職能對外部審計師提供的直接幫助和對分支機構的財務報表審計所耗費的時間來衡量IAF 的貢獻。直接援助是SASNo.65 中指定的衡量內部審計職能貢獻的兩種方法之一。外部審計師也可以使用由內部審計職能獨立執行的相關工作,但目前尚不清楚內部審計職能致力于子公司財務報表審計的時間。花費在審計子公司的時間可能反映子公司的數量,但不包括在假設檢驗的控制變量中。Abbott et al.s第二個限制因素是樣本數據,來自于2005 年以后,這是行業的巨大動蕩時期。Bronson et al.發現,審計延遲平均從2003 年的49 天增加到2005 年的68 天;Ettredge et al. 報告說,SOX404 實施后,一般納稅人審計延遲增加了34 天。因此,我們可以得出:如果外部審計師采用內部審計職能的工作成果幫助其自身完成審計工作(不管內部審計職能提供的幫助是獨立完成的還是在外部審計師的指導下完成的),那么審計延遲將會縮短。
四、內部審計職能的質量和內部審計職能的貢獻之間的關系
如果內部審計職能的質量被認定為很高,那么外部審計師可以只依賴于內部審計職能的相關工作。內部審計職能的質量由內部審計人員的專業勝任能力、客觀性以及完成工作的有效性決定。之前的實驗和調查研究通常采用外部審計師對內部審計職能的質量各方面的相對重要性的看法的排名,但這并不與外部審計師對內部審計相關工作的依賴性相關。一個顯著的例子是Felix et al.,他發現外部審計師對內部審計職能的整體質量的看法和對內部審計職能的貢獻的看法之間存在著顯著的正向關系。我們認為,應當采用多維度的客觀衡量內部審計職能質量的指標,這個指標基于內部審計人員的經驗、培訓、首席審計師的報告和其他的客觀指標。與Felix et al.和審計標準一致的是,我們認為外部審計師對內部審計職能工作的依賴的可能性隨著內部審計職能質量的提高而增加,于是我們認為內部審計職能的質量越高,外部審計師使用內部審計職能的相關工作完成財務報表審計的可能性越大(不管內部審計職能的工作是獨立完成的還是在外部審計師的指導下完成的)。
[關鍵詞]XBRL實時審計影響
XBRL(可擴展商業報告語言,eXtensibleBusinessReportingLanguage),是XML(可擴展的標記語言,ExtensibleMarkupLanguage)在財務報告信息交換方面的一種應用,是目前應用于非結構化信息處理尤其是財務信息處理的最新技術。它使得應用該技術的軟件供應商、程序員和終端用戶增強了創建、交換和比較商務報告信息的能力。XBRL能夠向外部實體提供標準的方法,供它們自己的財務信息,并且這個財務報告一經,可以為更多的分析程序自動從中提取數據,并對它們的用戶所關心的信息進行翔盡和客觀的分析。
一、XBRL具有的優勢
1.完全開放性。XBRL提供的數據都是免費的,不需要任何許可證,任何人、任何部門都可以免費注冊使用,大大方便了財務信息的使用。
2.財務報告的利用方式豐富。利用XBRL可以完全打破傳統的財務報告按年、按季、按月的模式,做到實時、在線披露。信息使用者可以根據自己的需要,實時地了解企業的最新財務狀況,而不必等到一個會計期間結束。財務報告的格式也由通用式向自定義式轉變,用戶可以根據自己的需求來選取閱讀的信息。
3.信息追蹤功能。XBRL不僅可以搜索到財務報告披露的信息,還可以搜索到形成財務報告信息的初始信息,可以追根求源。
4.可跨平臺使用。信息使用者可同時采用多家企業的財務信息,比較行業內、不同組織或公司內不同部門的數據,通過比較分析獲得更多更有價值的信息。
雖然XBRL使得信息的使用和交換更加流暢,具有這么多的優勢,但是XBRL財務報告傳播中也存在一個關鍵的問題,就是財務報告是否可信。因此,在XBRL的推廣應用中,必須要對XBRL報告進行審計。并且XBRL應用對審計業務、審計環境、審計風險、審計人員素質等等一系列方面都會產生重大影響。下面我們將仔細探討對審計各方面的影響。
二、XBRL的應用對審計的影響
1.審計服務業務的影響。XBRL全面實施以后,注冊會計師的認證服務進一步開拓。注冊會計師必須對信息系統的可靠性進行認證。認證的范圍包括:XBRL系統本身、XBRL系統和內部控制以及XBRL系統數據與信息。同時使用XBRL后,財務報告按使用者的要求編制,使用者需要大量的信息,但是又不知道如何從原始數據中獲得,這時注冊會計師就需要給使用者提供一個學習、交流的平臺,使用者可以在此了解信息的產生過程,了解哪些財務數據或財務指標說明哪些可能存在的問題,這樣,審計的咨詢服務會進一步擴展。
2.審計人員自身素質的影響。采用XBRL以后,給審計人員提出了更高的要求。審計人員不僅要對被審計單位提供的電子文檔、記錄和數據的可靠性、相關性進行審計。還應更好的理解在電子實施系統中確保信息的有效性、合法性的實務流程和相關控制活動以及在連續審計環境下電子實施系統內部控制活動的有效性。因此審計人員必須掌握甚至精通信息系統及IT技術和一定的XBRL、XML技術和原理,對系統流程和控制十分精通。完全不懂得XBRL的審計人員就有可能被淘汰。
3.審計風險的影響。XBRI不限制任何人生產和電子化的財務信息,因特網上尤其是網站上的信息,能夠在未授權的情況下被創建和篡改。財務數據通過互聯網、傳輸和交換存在許多安全問題。如果企業單獨通過互聯網財務信息,需要建立防火墻、設置進入數據庫的防偽認證系統等對企業的財務信息進行相應保護。XBRL安全風險的加劇會增加注朋會計師執業的審計風險。同時網絡審計的出現,使得審計報告的受眾范圍擴大,這也將增加審計人員的風險。
4.審計收費的影響。采用XBRL以后,財務報告成為了在線的、實時的披露系統。審計是實施財務報告質量的外部保證,為保證實時財務報告的質量,即時審計或實時審計應運而生,審計人員要隨著被審計單位經濟活動的發生隨時進行審計。誰為審計買單這一問題將再次困擾大家,審計報告受眾范圍擴大審計實時等等這些變化都將使審計費用大大增加,增加的費用由被審單位承擔、還是由受用者承擔、還是共同承擔?尚需進一步探討。
5.審計工作效率的影響。XBRL的應用可以減少分析數據錄入和轉換的時間。XBRL能和許多不同的軟件兼容,所以它能自動、方便地在不同系統平臺上運行,使用者可以選擇包括數字和文字信息在內的所有企業信息。當通過網絡瀏覽器瀏覽網頁或把數據導入電子表格運用程序以便計算和分析時,應用軟件能識別每一個數據。而且,XBRL數據一經創建及首次格式化,無須第二次鍵入或重新格式化為任何特殊的報表形式,這不僅大大降低了處理、計算和格式化財務信息的成本,而且同時也降低了手工輸入或鍵入數據可能發生的錯誤率。XBRL的運用使得審計工作在時間地點和空間上的限制減少,可以大大減少審計人員數據錄入和轉換的時間,提高審計工作效率。
XBRL對審計的影響不僅僅是審計方法和技術的創新,而是通過方法和技術創新的傳遞作用,引發審計系統及制度等的一次徹底變革,也可以說將會引起一場審計革命。XBRL所帶來的實時審計可行程度及其推廣難度有多大,全世界范圍內正在對其進行深入的研究,其研究價值和應用前景不可估量。
參考文獻:
[1]張天西:網絡財務報告.復旦大學出版社,2006
[2]姜彤彤:XBRL對審計的影響及建議.國際商務財會,2007
關鍵詞:XBRL;連續審計;影響
中圖分類號:F239 文獻標識碼:A
一、XBRL概述
XBRL(The eXtensible Business Reporting Language),即可擴展商業報告語言,是基于XML并被標準化的專門用來編制企業財務報告的計算機語言。XBRL技術是現代信息技術的產物,代表著現代網絡財務報告的前沿,是新世紀財務報告的主流發展模式。XBRL不僅提高了網絡財務報告的編制效率,而且大大提高了報告信息的開放性和有效性。XBRL改變了企業財務信息的披露方式,促使審計工作不得不適應網絡財務信息的發展需求,這就對現實的各項審計工作提出了更高的要求。
二、XBRL對審計工作的影響
(一)XBRL增加了審計工作的內容
企業使用XBRL作為會計報告語言,不但改變了會計信息系統的輸出方式,也改變了微觀審計環境。隨著XBRL在網絡財務報告上的普遍運用,會計數據與管理數據緊密結合,使得審計不再局限于會計系統而是延伸整個企業信息系統。
因此,在XBRL系統條件下,審計的內容應當包括XBRL的開發與設計、會計數據庫文件、數據輸入輸出、XBRL系統的內部控制制度、XBRL系統的應用程序、存儲在磁性介質上的數據文件、系統開發以及對XBRL系統硬件本身的可靠程度進行審計。
審計人員要花費較多的時間和精力來了解和審查XBRL系統的功能,以證實其處理方式的合法性、正確性和完整性。除了對投入使用后的信息系統進行審計外,審計人員還應在設計、開發階段對系統進行事前和事中的審計。
(二)XBRL拓展了審計的具體功能
傳統的財務報告審計是由審計師執行獨立鑒證程序后,對財務報告的表述發表書面意見。然而,基于XBRL的財務信息,審計人員需要為信息使用者提供含義更加廣泛的認證服務,它包括上述鑒證服務及其他更多的業務項目。
這種認證服務可以對財務信息和非財務信息進行評價;也可以對歷史事件和狀況進行評價,還能對正在發生的過程或系統控制進行評價;除此之外,不僅要對財務報告進行評價,也要對信息系統進行評價。由此可見,認證服務是一個更為廣泛的概念,它大大地拓展了審計的功能。
(三)XBRL有利于審計效率的提高
過去會計信息的記錄和計算完全是手工操作,即使后來出現了計算機輔助審計,但由于數據庫之間不兼容,使得審計師在審計時仍然需要手工輸入數據,這大大增加了審計師的工作量,延長了審計時間,增加了審計成本。XBRL可以和許多不同的軟件兼容,所以它能自動、方便地在不同系統平臺上運行,使用者可以選擇包括數字和文字信息在內的所有企業信息。
而且,XBRL數據一經創建即首次格式化,無須第二次鍵入或重新格式化為其他報表形式,這大大降低了處理、計算和格式化財務信息的成本,同時也降低了手工輸入數據可能發生的錯誤率。
XBRL的運用,可以減少審計人員數據錄入和轉換的時間,從而將更多的精力放于對被審計單位的分析性復核上,并有利于提高分析性復核的速度和準確性。
(四)XBRL推動了審計模式的創新
很多理論研究認為在采用了XBRL之后,會計信息便可以進行實時報告。AICPA的副主席Alan Anderson把未來的財務報告模式歸結為在線的、實時的披露系統。在實時會計系統下,許多財務信息和審計證據只能以電子形式獲得,而實時數據處理使很多經濟業務在發生時沒有留下任何的手工憑證。
面對這樣的實時披露環境,需要執行新的審計程序來完成實時審計任務。在實時會計系統下,財務報表審計的基本目標和基本審計準則不會發生變化,但審計程序將會發生改變,需要實施連續審計。
從概念上來講連續審計是一項新興的審計服務,Rezaee是這樣來定義連續審計的:“連續審計是收集電子化審計證據來證明無紙化實時會計系統下財務報表是否公允表達的電子審計過程”。連續審計能夠讓審計人員在連續信息的同時或稍稍滯后提供某種程度上鑒證。連續審計是實時財務報告質量的外部保證。
(五)XBRL促進了審計執業模式的網絡化
隨著因特網技術的發展和跨行業跨地區公司的出現,企業不僅普遍實現了網絡化經營,還通過會計信息系統的相互銜接實現了會計信息的網絡化。面對這樣的網絡環境,注冊會計師執業模式也需要實現網絡化。
然而,在線的實時軟件和復雜的信息系統加大了審計工作的難度,尤其當該信息系統的界面和功能不是標準的軟件包時,操作就變得更為復雜,這在很大程度上阻礙了注冊會計師普遍運用網絡來進行審計的步伐。XBRL的出現有效地解決了以上問題,它統一了網絡數據定義與格式,有關數據可以準確地在不同操作系統、不同數據庫、不同軟件之間傳輸和交換。
XBRL興起恰當地解決了網絡財務報告和軟件包標準化問題,從而使包括注冊會計師在內的信息使用者可以迅速地獲取信息、便捷地使用信息,促使網絡審計成為可能。
三、結束語
為了增強XBRL信息的可驗證性與可靠性,國外學者提出了一種可提供驗證信息的會計報告語言XARL。XARL通過諸如XML加密和XML數據簽名等安全技術以及公認鑒證程序,能為XBRL實例文檔中所包含財務信息的可靠性和完整性提供一種鑒證方法。國外已經制定了一系列的與網絡財務報告相適應的審計準則,而國內由于XBRL的應用尚未普及,相應的審計規范、標準也沒有出臺。
但隨著XBRL中國地區組織的成立,國內將加快XBRL推廣應用的步伐,這就更加迫切要求加快研究發展審計技術,盡早完善相應的審計制度。
參考文獻:
[1]姜玉泉,丁國勇,施永香.XBRL對審計的影響及其對策[J].審計與經濟研究,2004,7
中國保險業是外國投資者最為關注的行業之一,中國人壽海外上市曾是2003年全球最大的IPO項目,中國人保和中國平安也都在海外成功上市,就是有力的證明。如何完善內部控制,如何強化內部控制的基石,是中資保險公司健康走向世界的必修課。
一、公司內部控制是一個永恒的話題
2002年7月25日,美國國會通過了《2002年薩班斯——奧克斯利法案》(也稱《2002年公眾公司會計改革和投資者保護法案》,以下簡稱《法案》)。2002年7月30日,該《法案》經美國總統布什簽署后,正式成為法律并生效。該法案的出臺是針對美國有史以來最大的能源交易商——安然公司造假事件,以及其后又接連發生的施樂、世通等大公司會計造假案而制定的。根據安然事件反映出來的嚴重問題以及經濟發展水平和社會環境的巨大變化,《法案》不僅對《證券法》(1933)和《證券交易法》(1934)這兩部證券監管的重要法律做了修改和補充,而且還對會計行業的監督、審計獨立性、財務信息披露、公司責任、證券分析師行為、證券交易委員會的權利和責任等諸多方面做了新的規定。在這些新規定當中,要求管理層報告公司對財務報告的內部控制、并要求外部審計師證實管理層報告的準確性最為引人注目。使內部控制再次成為人們關注的焦點。
《法案》的第302節要求CEO和CFO就他們的內部控制系統進行報告,并在提交給SEC的財務報表上簽字——依此作為保證,因此,這部法律將迫使高級執行主管確保其內部控制系統的適當性;而《法案》第404節要求公司:(1)陳述管理層建立和保持適當的內部控制結構和財務報告程序的責任;(2)在上市公司的財政年度末,對內部控制結構和財務報告程序的效果的評估。《法案》的第404節以及103節,指導公眾公司會計監督委員會(PCAOB)制定用以管理外部審計師的證實工作,并就管理層對內部控制的有效性的評估進行報告的行業標準。
2004年3月9日,PCAOB了其第2號審計標準:“與財務報表審計相關的針對財務報告的內部控制的審計”,并于2004年6月18日經SEC批準。該標準關注對財務報告的內部控制的審計工作,以及這項工作與財務報表審計的關系問題。這項綜合的審計會產生兩份審計意見:一份針對財務報告的內部控制,另一份針對財務報表。對內部控制的審計涉及以下內容:評價管理層用于開展其內部控制有效性評估的過程;評價內部控制設計和運轉的效果;形成對財務報告的內部控制是否有效的意見。該標準的出臺,將對構成有效公司治理基石的董事會、管理層、外部審計師與內部審計師產生深遠的影響。正如PCAOB主席WilliamJ.McDonoush所稱,“該標準是委員會采用的最為重要、意義最為深遠的審計標準。過去,內部控制僅是管理者考慮的事情,而現在審計師們要對內部控制進行詳細的測試和檢查。這一過程將對投資者起到重要的保護作用,因為穩固的內部控制是抵御不當行為的頭道防護線,是最為有效地威懾舞弊的防范措施”。
PCAOB的工作對于規范化的內部控制設計、實施、監督、評估與不斷改進是有重大進步意義的,它使許多美國公司的各層管理者能在一個統一的框架內有效履行其內部控制的職責,并為會計師行業對內部控制的評估提供了一個基礎。更為重要的是,該標準將力促公司建立有效的內部控制監督體系,這為有效的公司治理奠定了良好的基礎。畢竟,內部控制監督過程需要審計委員會、高層管理者、外部審計師和內部審計師的共同參與。
PCAOB相信,為獲取可靠的財務報表,機構必須保持內部控制的運轉,以便了解各項記錄的準確性,各項交易和資產的處理的公允反映情況,并對各項交易記錄的充分性提供保證,且收支工作都經管理層和領導者授權。這樣,就能根據一般公認會計原則(GAAP)編制財務報表。內部控制的運轉還能確保上述步驟的運轉,以防止或發現對財務報表產生重大影響的資產的盜用、未經授權使用或處置情形。簡言之,如果公司管理層能證明其對簿記工作實施了適當的內部控制,用于編制準確財務報表的賬簿和記錄是充分的,并遵守了公司資產的使用規則,投資者就會對公司財務報表的可靠性更為信任。
《法案》將代表一個新的資本市場監管時代的到來,對公司內部控制、會計、審計發展的意義尤為重要。隨著中國保險業對外國同業的全面開放,中資保險公司已置身于世界市場一體之中,對具有重大影響力的《法案》決不能視而不見。我們應該認真學習和研究《法案》,從中吸收營養,為完善中資保險公司的內部控制提供有用借鑒。
二、COSO框架應該成為中資保險公司完善公司內部控制的標準
第2號審計標準依據COSO制定的內部控制框架制訂,在“管理層用于開展其評估的框架”一節中,明確管理層要依據一個適宜且公認的由專家群體遵照應有的程序制定的控制框架,來評估公司財務報告內部控制的有效性。在美國,為管理層的評估目標提供的適宜框架就是COSO框架。
COSO是一個由IIA和AICPA在內的眾多組織組成的聯盟,它開發出內部控制綜合框架模型,稱作COSO框架。SEC對PCAOB的第2號審計標準的認同,從一個側面承認了COSO框架,表明COSO框架已正式成為內部控制的標準。在這樣的背景下,要完善公司的內部控制,準確理解COSO界定的內部控制的目標、內容、概念是一項最基礎的工作。
(一)內部控制的目標
通常情況下,對于組織來說,內部控制的目的是保證實現以下組織目標。
組織運行的效果與效率。所謂效果,就是組織實現組織目標的程度;所謂效率,就是指一定的資源投入所帶來的產出量。
財務報告的可靠性和完整性。財務報告是綜合反映組織經營效果和效率的文件,同時也是組織風險控制的重要依據。財務報告的不真實、不完整往往是組織的重要風險之源。
符合相關的法律法規和合同。違反法律法規和合同,既可能給組織帶來較高的違法或違約成本,更可能隱含著對組織資產或股東利益更嚴重的危害。
(二)內部控制的內容
內部控制主要由控制環境、風險評價、控制活動、信息和溝通及監督5個部分組成。
控制環境,指影響組織實行內部控制的各種因素,其中包括組織特征、產品與服務構成、組織文化、領導風格、法律制度、管理層對內部控制的認識和組織信息管理系統等。這些因素都直接或間接地對內部控制的推行、效果或效率產生正面或負面影響。
風險評價,指對風險的真實性、風險可能造成的損失、防范風險可能采取的有效措施、這些措施可能產生的效果和風險發生后將產生的內外部影響進行分析和評價。
控制活動,是對可能發生或已經發生的風險采取應對措施,糾正偏差,使組織的運行朝著既定目標發展,其中包括相關的政策和程序。
信息溝通,內部控制涉及到組織的各個環節和各個方面,為了獲得充分準確的信息、控制措施得到充分響應、風險評估客觀公正,廣泛的信息來源和相關人員之間的充分溝通與理解是內部控制中十分重要的工作環節。
監督,整個內部控制過程,包括風險評價和控制措施,本身都必須處于有效的監控之中,并根據具體情況進行及時的動態調整,以提高內部控制的準確性、有效性和控制效率。
(三)對內部控制概念的理解
對內部控制可以從3個方面來理解:
內部控制是動態過程。內部控制是一個過程,是實現目標的手段,而不是結果本身。組織目標是由組織的宗旨決定的。它包括具體目標和實現目標的效率。內部控制是防止那些可能影響組織目標有效率地實現的風險因素造成實際損失、或者使損失降低到最低限度的,貫穿于組織各項活動中的一系列行為或措施。環境影響內部控制,內部控制隨環境變化而變化。
內部控制受人員溝通程度的影響。內部控制受到組織內各層次人員的影響,而不僅僅是簡單地制定出一本制度手冊或規章。單純的規章制度只是一種機械的控制措施。組織雖然按照規章制度來運行,但人是具有個人目標、個人情感的能動性個體,他們可以在很大程度上影響規章制度的實施效率和效果。他們的行為可能受到其個人利益的驅使,也可能受其誤解或抵觸情緒的驅使。因此,內部控制必須建立在充分溝通的基礎上。
內部控制提供的是合理保證。對管理層或董事會而言,內部控制提供的只是合理的保證,而不是絕對的保證。內部控制措施,無論設計的多么完美、運行的多么好,組織目標實現的可能性受到內部控制制度所固有局限性影響。內部控制也僅能為董事會和管理部門實現組織目標提供合理的保證。
第2號審計標準認為,COSO框架能確認出內部控制的運營效率和效果、財務報告的可靠性、遵守適用的法律和規章三大主要目標,而這三大目標都會對財務報告產生重大的影響,是關于財務報告的內部控制的組成部分。此外,標準將控制環境、風險評估、控制活動、信息和溝通、監控作為框架的五大組成要素,服務于上述三大目標。
事實上,當今世界另外幾個主流內部控制框架如加拿大的CoCo、英國的Cadbury報告、國際內部審計師協會(11A)的SAC、信息系統審計與控制協會(1SACA)的Cobit都與COSO框架緊密相關。我國有關部門制定的內部控制標準,包括證監會的“證券公司內部控制指引(2003)”、中國人民銀行的“商業銀行內部控制指引(2002)”、中國內部審計協會的“內部審計準則——內部控制(2003)”,其核心目標也與COSO框架一脈相承。
總之,無論COSO框架,還是PCAOB的努力,有一點是非常明確的,就是要在公司內部建立一個基本的控制框架,作為管理層評估財務報告內部控制的基準。這也是公司發展到一定程度在管理方面的必然要求,它受公司治理、價值創造、風險和機會、管制、企業文化、技術發展及受托責任等各方面的影響。我們應該從COSO的框架中吸收合理的內核、應從中汲取經驗,這會有助于中資保險公司管理層次的提升,執行能力的到位。畢竟,我們正面臨一個國際化的舞臺,在一些標準、框架的執行上應與全球主流框架保持一致,這樣才有溝通的可能,有平等對話的可能,有進一步發展的可能。
三、加強公司內部審計工作有益于完善公司內部控制
內部控制的設計是否適當、執行是否有效,必須依據一定的標準進行評價,這個標準就是COSO中論述的內部控制的五個要素整體層次和/或作業層次的評價標準。對于內部控制評估應由誰來完成,對此COSO和Cadbury報告中的觀點都認為,首先應由企業管理當局(或其指定人,如內部審計機構)定期對本單位內部控制設計的有效性進行評估,提出評估報告,然后再由注冊會計師對其加以審核,提出內部控制審查報告。《法案》也做出同樣的規定。由此可見,公司內部審計在對公司內部控制評估中的重要性。在頒布《法案》的過程中,由于IIA的積極參與,使得內部審計的作用與職責在法案中得以充分體現。
《法案》和美國證券交易委員會的有關指南,要求上市公司的高層管理人員對提交的財務報告提供保證,因此執行管理層是控制環境和財務資料的負責人。外部審計師為財務報告作公證,他要向財務報告使用者保證報告中的資料是按照公認會計準則公允地反映了組織的財務狀況。至于內部審計師則負責向審計委員會或其它委員會保證,組織為編制財務報告所設置的內部控制制度是有效的。內部審計執行主管要經常及時地與審計委員會溝通;審計委員會要評價內部審計執行主管報告的全面性和充分性。
內部審計是一種獨立、客觀的保證活動與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構目標。
(一)要注重發揮審計委員會的作用
《法案》要求所有在美國上市的公司都必須設立審計委員會,并確定其主要職責是:討論每一年度和季度的財務報表并提出質詢;評估公司對外的所有盈利信息和分析性預測;討論公司的風險評估和管理政策;負責公司內部審計機構的建立及運行;接受并處理本公司會計、內部控制或審計方面的投訴;負責聘請會計師事務所,決定支付其費用并監督其工作,受聘的會計師事務所應直接向審計委員會報告;有權聘用獨立的法律顧問、其它咨詢顧問。同時,法案對公眾公司高級管理人員在公司治理及財務信息披露方面的責任和權利進行了細化,要求首席執行官(CEO)和首席財務官(CFO)對公司所提交財務報表的真實性和準確性提供書面保證,并要闡明公司管理層對建立和保持一套完整的與財務報告相關的內部控制系統和程序所負有的責任。
(二)要遵守國際內部審計師協會的屬性標準
內部審計活動是在一種多樣的法律和文化環境下進行的;在目標、規模與結構都各不相同的機構內開展的;而且是由該機構內部或外部的人員進行操作的,并且不同國家有不同的法律和習慣,這些差異對不同環境下的內部審計實務都會產生影響。為此,國際內部審計師協會制定了統一的《內部審計實務標準》,用以說明內部審計實務的基本原則以及評價內部審計工作依據的標準、指導內部審計活動的開展,并為促進不同的、具有增值性的內部審計活動提供一個框架,從而幫助組織改善經營與工作。其作用在于讓外部人員認同內部審計師所履行的審計工作是專業性的,即當一項內部審計工作遵守了該標準時,才能被外部認同為專業性的內部審計工作。
《內部審計實務標準》由屬性標準、工作標準及實務公告三部分組成。屬性標準通用于各行各業,主要說明內部審計機構的特點和對人員的要求,內部審計章程、獨立性和客觀性是其重要內容;工作標準通用于各行各業,闡述了內部審計工作的性質,并提出了衡量內部審計活動質量的準繩;實務公告適用于特定類型的審計活動,它是屬性標準和工作標準在特定類型審計活動中的具體表現。
特別應該注意的是,國際內部審計師協會于2003年在風險管理、控制和治理程序方面了幾個實務公告,其中,實務公告2120.A1—4(財務報告過程審計),與實務公告2060—2(內部審計機構與審計委員會的關系)、2120A1—1(對控制過程的評價和報告)、2120A1—3(內部審計在季度財務報告、信息披露和管理當局承諾函中的作用)有密切的聯系。這3個公告分別討論內部審計與審計委員會的關系,內部審計如何評價組織的內部控制制度并形成審計意見,以及內部審計在貫徹美國《法案》和美國證券交易委員會相關指南中應起的作用。本公告則進一步討論內部審計師與董事會、審計委員會、高級管理層和外部審計師在財務報告過程中的關系。
(三)要發揮內部審計執行主管的作用
內部審計執行主管在財務報告過程中應將財務報告過程審計列入年度工作計劃,并分配適當的資源外,更重要的工作在于評價內部控制的有效性和提出有效的建議。
評價內部控制的有效性,應主要從幾個方面人手:
1.組織是否有濃厚的道德文化環境。董事和高級管理人員是否以身作則遵守組織的道德行為規范;組織的道德行為規范是否通過培訓使全體員工了解,并成為組織道德文化的倡導者和執行者;財務報告有無不實的表述和舞弊。
2.組織怎樣進行風險管理。組織有無風險管理程序、是否有效;高級管理層是否依靠整個組織來控制風險;管理層是否開誠布公地與董事會討論主要風險。
3.組織的控制制度是否有效。組織對財務報告過程的控制是否全面、是否包括收集資料、編制財務報表及其附注,以及規定要披露的和自主披露的事項;高級管理層和相關管理層是否聲明對控制有效性承擔責任;組織的財務報告或財務披露是否反映出高級管理層、董事會或組織事故不斷;整個組織是否有良好的溝通渠道和報告制度;控制制度被視為促進目標實現的積極因素,還是絆腳石;雇用的人員是否合格、是否經過充分的培訓、解決問題是否及時和有效。
4.組織是否有有效的監督。董事會是否獨立于管理當局,沒有利益沖突,信息靈通,對存在的問題及時進行了調查;內部審計是否得到高級管理層和審計委員會的支持;內部審計師和外部審計師是否與高級管理層和審計委員會進行開誠布公的溝通和私人接觸;各級管理人員是否對控制過程進行監督;對外購審計過程是否進行了監督。
關于采取有效措施確保財務報告的可靠性和完整性,主要有:
1.在財務報告方面。給外部審計師提供與業務相關的資料;與外部審計師協調審計計劃、范圍和工作安排;與外部審計師分享審計信息;與外部審計師和審計委員會溝通會計政策和政策決策;與審計委員會、外部審計師和高級管理層一起審查財務報告和披露事項;評價財務報告質量,包括向法規機構提交的財務報告;評價組織內部控制的充分性和有效性,尤其是對財務報告過程的控制;監督管理當局遵守組織道德行為規范,為組織樹立良好榜樣,與員工、董事會和外部股東進行公開和真誠的溝通。
2.在組織治理方面。審查與遵守法律、法規、規章、道德有關的公司相關政策;審查與組織風險和治理相關的未決訴訟或法律訴訟;提供有關員工利益沖突、不正當行為、舞弊和道德規范的管理程序和報告制度執行結果的資料。
