内部控制审计小结(精选8篇)
内部审计室成立2个月来,在公司领导的大力关注下,在主管领导的悉心指导下,成员经过短期的磨合,统一了思想观念,从公司的大局出发,初步展开了一些内审工作。由于在内审方面都是新手,工作也没有先例可循,只能摸着石头过河,边干边学。经过两个月的摸索,审计工作初步取得了一些进展,但也存在不足,为了及时的巩固成效、明确差距、弥补不足,作用于下一步的工作更有力、有效的展开,部门特对前期的工作进行总结、汇报,请领导给予指正和把舵:
一、内审室成立以来所作的工作。
1.首先进行了建章立制工作。内审人员通过查找国家的有关规定和资料,借鉴一些知名企业的经验,结合公司的实际情况,起草了公司的《内部审计管理制度》,在公司领导和主管领导的主持下,经过多次讨论、沟通、几经修改,于4月初正式颁布。该制度明确了内部审计室的部门职责,业务范围,工作程序、常用审计方法以及审计依据和工作指导原则,明确了内部审计室与各部门的关系,规范了审计工作与各部门的业务接口,使审计工作具备了操作的条件。
2.内审工作起始初,主管领导就提出了:抓住钱袋子,扎紧出钱的口子,内审要从源头抓起的工作理念。内审以物资采购、付款环节为工作切入口,重点对不合格物资处理进行了审计和后续跟踪。检查前,我们依据《物资采购询价制度》《物资采购控制程序》《不合格物资处理程序》《统计工作管理制度》等制度文件,制定了审计计划和核查表,列出了需要检查的6个方面:不合格物资处理情况、物资采购计划、物资采购询价、采购渠道、各种台帐和物质计划执行情况统计表及付款程序等。由于准备工作充分,具有针对性,查清了制度上存在的不足和制度执行得不规范,特别是不合格物资的管理,没有一套系统的资料能反映 不合格物质的退货、补货、降价的准确数据,有关部门的资料衔接不到位。三月底不合格物质95吨、四月底不合格物质83吨,按含税价31000元/吨计算,每月占用资金达200-300万元,这种长期对不合格物质的掌控,资金占用,没有清晰的流程和报表,对公司目前生产资金极度紧张的状况,影响是很大的。内审人员及时与供应和有关部门沟通确定管理方法、修改完善ISO9000质量体系文件,同时向公司领导提交了审计报告(详见专项审计报告07003号)经过不断与有关部门的沟通及跟踪核查,目前已建立了不合格物质处理的工作流程和台帐跟踪记录,每卷不合格物质从质检中心的确认,退到仓库,供应部的商议处理,财务部的核实,都能在台帐中得到反映。5月份已开始实施,控制结果在6月初会反映出来。
3.经营分析会中,发现二期工程资金计划处于空白,监控力度不够。主管 领导提出内审人员要介入二期工程建设,二期工程是公司的一项重大投资,也是花线的大口,是当前工作的重点。在公司领导的支持下内审人员参与了二期设备安装工程招投标的过程,并要求内审人员对二期工程施工预算增加进行审核检查,内审人员对二期工程施工预算增加进行审核检查,感到压力较大,因为这是一项专业性很强的工作,内审人员三个人都没有接触过,但必须干好,主管领导专门召集内审人员进行沟通,向业内人士请教,指引内审人员收集资料,了解工程施工行业的各种规范、流程、制度,有针对性地检查二期工程《完工项目验收单》、《施工变更单》,了解工作流程,来核实确认增加的项目。在此次预算调整的审核中,内审人员还发现了监理方面存在的问题:二期工程没有建立规范的工程监理制度。仅有工作部门的内部文件规定,但也没有得到落实,监理工作的相关记录、签证、工程量统计等工作都存在明显的缺失。内审人员及时、客观、真 实地提出了审核报告(详见专项审计报告07007号),并提出4项建议。目前正在督促、配合二期工作组完善二期工程建设的规章制度。
4.根据公司领导的指示和布置,针对经营活动中出现的问题,展开的内审 工作:
货物在运输途中产生滞箱费的调查(详见专项审计报告07008号) 货物产生货损的调查(详见专项审计报告07002号) 产品质量控制和验收的审核(详见专项审计报告07004号) 跟踪复核生产日报统计(详见专项审计报告07005号) 对《维修设备的报告》进行审核(详见专项审计报告07006号) 对营销风险排查工作进行跟踪审核(详见专项审计报告07008号) 配制室改造、食堂冰柜采购等花钱项目的审核把关工作。
以上几项工作,我们坚持独立、公正的原则,对事不对人,客观真实的反映事实真相,为领导提供决策依据。
二、内审工作的心得体会
通过这两个月的内审工作,我们对各部门的工作有了更多的了解,对公司的规章制度和各项业务流程有了比较全面的熟悉,也通过切身体会,对内审工作有了更深的理解和认识。内审工作确实可以反映出公司经营活动中的不少问题,虽然只有2个月,只进行了8项专项审计和少量的复核把关,不过已经发现我司确实存在部分制度在束之高阁、一些操作行为随意、部分工作缺失控制等问题,如果没有内审室的成立,这些隐患可能还会一直隐藏在繁忙的经营大局下,可能就会在不远的将来造成一个个问题,甚至给公司造成明显损失。所以内审室的成立是必要的,内审室的工作是有事可为、有效可量的。现在,我们内审室人员坚 信:内审工作只要运行得当,一定会是公司领导班子一个非常有用的管理工具,通过内审,一定会达到深化管理,促进经营效益提高的目的。如何使内审工作取得理想的效果?内审室的体会有几点:
1、要坚持在工作中学习。在这方面,公司领导给与了足够的支持,为内审购买了专业书籍、派内审人员参加ISO9000质量体系认证的培训班、请教外部人员介绍经验等。确实,内审工作涉及公司经营的方方面面,每一次的审计内容都是各不相同,如果对审计项目没有足够的了解,就不可能了解到最真实的情况,如果对审计项目没有正确的理解,就不可能作出正确的判断,提供出切实、合理的建议。所以内审人员对各部门的各种业务不能局限于了解,还必须进行专业知识学习,要对其流程、目的、绩效评价都有所领悟,内审员只有在工作中持续学习,才能不断的提高内审工作质量。
2、内审人员要对本部门的定位有正确的认识,要对内审工作有正确的理解。内审室从定位上可以高于其它部门,但从实际操作上应该以服务部门的姿态出现,内审的目的是通过核查过程,找出差距、漏洞,促进工作改进和质量提高,决不是挑毛病,抹灭成绩,更不能挫伤大家的工作积极性,内审一定要主动配合、协助经营部门解决问题。另外,内审工作需要时刻保持着敏锐和主动,只有敏锐才能扑捉到线索,只有主动才能及时开展工作,才能发挥内审的过程控制作用,如果依赖领导安排任务,只做事后检查,内审工作的意义就会大打折扣。公司领导反复提出:内审人员要大胆、无私、公正、客观、实事求是,这也是内审人员的基本道德规范,我们会努力在坚持原则和部门协调之间把握好分寸。
3、要有科学严谨但须适用的工作方法。内审工作是对公司各项制度及流程 的执行进行检查,做出客观、真实公正的评价。由于内审评价要用于管理者对实 际工作的指导,还直接关系着被审计部门的切身利益,所以内审工作须严谨,内审结论须客观。目前内审室在借鉴理论推荐方法的基础上,结合公司现状,以现场审核为主,依据制度、管理文件进行沟通、查证、核实,记录底稿,内审报告初稿反馈沟通等,严格执行这一工作程序,避免工作出现的大的纰漏。
4、要和各部门、公司领导保持有效的沟通。与人相处始终是大文章!没 有有效的沟通就没有有效的工作,沟通是任何工作开展的基础。首先是和公司领导和主管领导进行沟通,掌握公司的发展方向,工作重点,紧跟公司的战略部署确定内审工作重点。二是和各部门的负责人进行联系沟通:内审计划的确定,审计结论的反馈沟通,审计结论落实的后续跟踪等,通过沟通,促使存在的不足的得以改正。希望通过内审部门主动、及时的沟通,与各部门建立起和谐、互信的关系,使公司的管理工作得到有效的提高。三是待工作逐渐顺畅后,内审部门再组织建立各部门的兼职审计员体系,更便于沟通和工作。
5、内审工作要和公司领导充分合力才能取得成效。对于内审发现的问题,如果领导只是签批意见,对后续的改进解决不管不问,只依靠内审部门在每项审计结束后进行后续跟踪和验证,就容易出现业务部门在解决问题时效率和质量不高的现象。如果领导亲自布置,明确要求,把整改列入日常工作,会议上、工作中经常的给业务部门敲打提醒,那么效果就会大不一样。所以,我们内审室提出,领导要对内审反映的问题给予足够重视,内审要努力和领导充分合力。从最近和几位公司领导进行的沟通,我们能感受到高层班子对审计工作的肯定和支持,这使我们对今后的工作充满信心。
三、内审工作的近期计划。目前部门对内审工作的整体计划考虑还不成熟,不过根据审计工作开展以来的发现,并结合公司当前的经营现状,内审室初步确 定了近期的工作方向:
1.继续对物资采购工作进行跟踪审核。采购是直接花钱的部门,是公司节 流的重要环节,采购中节约的每一分钱都是公司的经营利润,所以下大功夫对采购工作进行规范是很有必要的。从4月初,内审就对供应部进行了审计,也提出了改进建议,但是直到现在还没有非常明显的成效。5月中旬内审开始对一些生产的常用物资进行市场询价,和当前的采购价格进行比较,已经发现通过询价确实可以进一步降低采购成本。这一工作公司准备提到日程上做,我们相信,这项工作一定会取得成效。
2.对销售工作的规范性进行跟踪审核,营销是企业经营的“龙头”,营销 工作的好坏(赚钱能力)直接关系着企业的发展。我司销售大量具有明显的“坐销”特点,日常有大量的内务工作需要处理,因此销售工作质量除了体现在考核指标上,还有很大比重是取决于内部管理。
3.介入对需要资金支出的各种立项、预算进行审核。企业经营的目的是要 获取利润,所以每花一分钱都要明确目的:花钱干什么,要花多少钱达到什么效果,保障效果实现需要采取哪些措施。这些都要明确。所谓预则立,不预则废。没有计划、预算,不可能把事做好。做事不仅要有计划,有预算,还要有审核。事前、事中的控制比事后算帐更有价值。在主管领导的直接指挥下,内审已经开始介入这方面的工作。
4.依据ISO9000质量管理手册和公司的规章制度汇编,按工作流程为线索,根据经营活动中不同时期不同的工作重点持续开展审核活动,努力保障咱们公司体系持续、有效的运行。在适当的时候介入生产一线的成本控制范围。向成本要效益、向内部管理要效益,杜绝浪费,重点是材料的领用和控制环节。要让购买 的材料价值,充分利用起来,消除隐形的浪费,降低成本提高效益。
一、内部控制评价与内部控制审计
内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。
从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。
由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。
二、内部控制评价与内部监督
开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?
笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。
虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。
三、内部监督与内部审计
内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会发布的《中国内部审计准则第1101号——内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。
另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。
但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?
笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会发布,不具有法律约束力;企业内部控制规范由国家五部委联合发布,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。
四、分属内部审计和外部审计的“内部控制审计”
企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则——内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。
企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。
五、内部控制、内部审计的组织实施
内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。
文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。
笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。
在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。
关键词:财务报表审计;内部控制审计;整合审计
中图分类号: D412.67 文献标识码: A 文章编号: 1673-1069(2016)25-47-2
0 引言
2011年10月中注协发布了《企业内部控制审计实施的意见指导》,在意见指导中再一次强调了整合审计的重要性。可以看出内部控制审计与财务报告审计整合的理念越来越得到大家认可,在不久的未来也实现国际趋同。本文在两种审计业务联系的基础上希望尽可能促使整合审计的顺利实施。
1 财务报表审计和内部控制审计整合的基本理论
1.1 整合审计的概述
财务报表审计是指注册会计师通过计划和实施审计工作,对财务报表内容和报表之间的钩稽关系是否规范发表审计意见。财务报表的标准一般是指企业会计准则和相关的会计制度。内部控制审计是指会计师事务所对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计与财务报表审计整合进行即整合审计,它是指由同一家会计师事务所同时执行企业的上述两种审计,在实施过程中可以有两种选择,可以由同一个项目组来执行两项审计业务;也可分别两个项目组来操作,但执行过程中要保持沟通,尽可能有机融合。
1.2 财务报表审计和内部控制审计整合的可行性和必要性
①财务报表审计和内部控制审计整合的可行性。随着内部控制的相关规范和指引的发布,为了能够按照相关规范和指引要求进行,许多会计师事务所加强了对其员工的培训。经过这些培训,注册会计师在内部控制审计的职业能力方面会有很大的提高。对被审计单位而言,如果进行整合审计,不但配合的时间减少了、审计的费用也减少了,还有利于被审计单位与事务所方面的相互协调。②财务报表审计和内部控制审计整合的必要性。首先,由于内部控制审计发展相对不成熟,可以利用报表审计结果对其验证,另外也可利用内控审计对报表审计评估风险,相互利用工作降低审计风险来提高审计质量。其次,由于财务报表审计和内部控制审计在审计程序实施过程中很多都是相同的,如果由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位重复取证,从而在较大程度上减少了被审计单位工作量的增加。最后,在进行内部控制审计时,审计技术和相关理论等不够完善,所以执行的成本会比较高。而财务报表审计在理论和实践的发展上都比较成熟,审计成本也较为固定。
2 财务报表审计和内部控制审计整合的国内外现状
国际上,美国是内部控制审计最具有代表性的国家,2002年颁发了萨克斯法案,并第一次提出了对“财务报告内部控制”的有效性进行审计的相关定义。根据法案的要求,2002年10月SEC经过调查和协商指定了PCAOB成员,在2004年3月PCAOB发布了过渡性质的(AS2),(AS2)准则为萨克斯法案的顺利实施提供了基础,并就如何审计企业做出的内部控制评价报告做出了十分详尽的规定。该法案实施以后,审计师在合规性方面取得明显的进步,投资者的信心也有所加强。2007年5月PCAOB对AS2中的审计方法与审计程序等方面进行了修订与完善,并尽量解决AS2在执行过程中成本过高的问题,颁布了第五号内部控制审计准则(AS5),以取代AS2。在美国的影响下,日本在2006年颁布了《金融工具与交易法》,要求企业提供内部控制评价及审计。
国内虽然已经有一些关于内控审计与报表审计整合的研究,但是我国的研究主要集中于PCAOB颁布的AS2和AS5等国外文献以及内部控制审计的方法和成本,在具体审计实践中基于成本和效率的考虑,如何实施整合审计以及全面内部控制审计的研究基本还处于空白地带。所以,我们要借鉴西方国家的整合审计经验,正确处理内部控制审计与财务报表审计的关系。
3 财务报表审计和内部控制审计整合过程中存在的问题
3.1 整合审计中存在舞弊现象
由于实施整合审计比单独进行其中一项审计更具有复杂性,在整合审计中要着重关注舞弊导致的重大错报风险,比如员工共同商量舞弊或者是管理层超出内部控制范围,控制会计记录并编制报送虚假财务信息的行为。注册会计师在财务报表审计与内部控制审计整合中考虑关于舞弊问题时,同样需要采用风险导向审计的总体框架,采取合适的措施并有针对性地给予应对。注册会计师应当识别和评价舞弊的风险因素,即舞弊的动机或压力和实施舞弊的机会、识别为舞弊寻找借口的能力,评价被审计单位的内部控制是否能够解决这些由于舞弊导致的重大错报风险,并评价为应对管理层和治理层超出内部控制之上的风险而设计的控制。
3.2 整合审计会影响独立性
独立性是注册会计师审计的灵魂。报表审计和内控审计的关系类似于鉴证和咨询业务关系。我国的审计准则是明文禁止同一事务所同时从事一家被审计单位的鉴证与管理咨询业务的,但是对报表审计和内控审计是否应由同一会计师事务所承担未做出硬性规定。我国现在要求注册会计师对出具的内部控制审计报告与财务报表审计报告均要承担相应的审计责任,但由同一会计事务所兼任财务报告与内部控制的审计,审计人员与被审计单位的利益关系自会更紧密,审计独立性也会受到影响。
3.3 整合审计的业务流程不规范
内部控制审计和财务报表审计流程中有相似之处,但是由于整合审计并未得到广泛应用,所以国内目前虽然提倡整合审计,但并未具体提出如何进行整合审计,也没有具体的流程规定。将内控审计和报表审计整合,在审计流程方面,如风险评估和控制测试等都对注册会计师提出了更高的要求,但是在具体操作环节时却无章可循,会出现从而降低审计效率,或者是审计工作包括的业务范围较小,不能实现整合审计的目的。
4 完善财务报表审计和内部控制审计整合的建议
4.1 注意整合审计中审计证据的可靠性
注册会计师应该在整个整合审计过程中保持相对高的职业怀疑态度,特别警惕由于舞弊导致的重大错报风险。在评价审计证据时,如果发现在审计证据中存在某项错报或者内部控制缺陷,应当考虑这项错报或内部控制缺陷是不是存在舞弊的现象。如果认为错报或内控缺陷是舞弊造成的,就应该重新评估舞弊导致的重大错报风险和内部控制整体风险,并根据这些修改审计程序的性质、时间安排和范围,重新考虑以前已经获取证据的可靠性。
4.2 提高整合审计的独立性
首先,由于我国的相关法规制度并未对同一事务所兼任报表审计和内控审计做出明确规定,但是如果能有两家事务所分别执行,那么内控的有效性和报表的真实性将更能得到保证。两者的结果在一定程度上可以相互对比和验证,那么注册会计师在执行审计工作时会更加的规范。还可以通过不同注册会计师之间的交流尽量的消除和减少审计程序的结果差异,使得审计结果更为可靠。另外,由于事务所的经费难以独立,难免会丧失独立性。我们可以从三个方面来考虑,即权威、激励、知识。试着建立一个类似于美国的监管机构,更好地对注册会计师以及行业的利益进行保护和监管。最后,由于费用问题影响独立性,也可以选择采用第三方付费的形式,如部分通过国资委负责,解决了费用问题,独立性问题迎刃而解。
4.3 构建整合审计规范和指南
整合审计现在受到众多企业的喜爱,许多企业在进行审计时也都选择进行整合审计。注册会计师不仅需要自己补充企业内部控制的相关知识,更需要了解整合审计的完整审计过程。但是现在的整合审计并没有配套的指引以及具体的规范,来指导整合审计在实际运用中的操作。只在实施意见中提出了概括性的总体要求以及简单的操作方法,使现在的整合审计只有概念却没有具体的实施方案。要想让整合审计长久的发展并且在实践过程中得到更好的应用,我国就需要尽量快点发布一个关于整合审计计划、实施、程序等方面,还包括区分不同行业的具体指南,并且应当借鉴发达国家的整合审计经验,正确处理内部控制审计与财务报表审计的关系。制定一套适合我国需求的整合审计条例或规定,来增加注册会计师的执业行为。
参 考 文 献
[1] 朱小芳.内部控制审计与财务报表审计整合研究[J].财会通讯,2013.
[2] 张策,陈婷文.内部控制审计与财务报表审计比较研究[J].商业会计,2014.
[3] 郭丽婷,石平,王军政.财务报表审计与内部控制审计的整合思考与研究[J].中国注册会计,2013.
如何撰写审计小结
一、目的
编制审计小结是用于实施项目的人员总结审计工作,以及与各级审核人员进行沟通,以便达到下述目的:
1、通过考查审计范围,被审计企业以及审计证据是否为审计意见的形成提供充分依据,从而确保我们的审计是根据独立审计准则实施的。
2、通过小结检查审计过程中所作的重要会计和审计事项处理情况,考查会计报表是否已根据企业会计制度和有关规定公允地表述。
3、通过小结使经理/审计风险管理部/主任室了解重要会计事项的取证,处
理及判断。
对审计小结编制者而言,重要的是扼要地报告必要的数据,而不必过分注重以前的东西或会计问题、审计问题等,这样反而会掩盖实质性的问题。过分简略是不足取的,而太过周详也并不合适。
二、审计小结编写一般要求
编写
审计小结应由项目负责人负责编制,在审计小结中论述的每一个项目应由充分了解该事项的人员提供相关资料。尽管负责项目的项目经理通常是主要的编写人,但部门经理作为编写人或补充其中某些部分并不少见,而且在许多情况下也是必要的。
仅作小结
审计小结的目的是对已包含于审计工作底稿的信息进行小结,并不是产生一个新的文档。如果编制审计小结出现新的审计证据,那么应将这些证据列入相关的工作底稿中。
虽然审计小结中通常不必列入详
细的计算过程,但有时候由于事项的复杂性,需要一个或多个附件。不过我们不提倡过多过长的附件,因为这种形式可能会影响其重要性。
内容
每个审计小结应包含以下内容:
审计范围与审计人员
已识别的重大错报风险应对措施实施情况
审计策略、审计方法与质量控制的实施情况;
重要会计和审计事项及其处理情况
与管理层、治理层沟通情况
经营成果汇总评述
审计调整事项
总体结论
打印
审计小结应予打印
篇幅
审计小结的篇幅取决于项目的复杂性,而与公司的规模无关。对于许多
并不复杂的项目而言,几页就足够;但对于大型复杂的项目,通常需要十至二十张双行距纸才能达到目的。如果篇幅将要超过这种程度,就应考虑删略审计小结的内容。
例外
上市公司的审计小结,应根据各地监管部门的监管要求进行适当的修改,以便涵盖监管部门所需的信息。
三、对审计小结具体内容的论述
1、已识别的重大错报风险应对措施实施情况
审计小结中应当逐次简述针对风险评估汇总表中已识别的重大错报风险,审计小组实施进一步审计程序及情况,审计程序实施结果是否能排除重大错报风险,若未排除则对财务报表的影响及形成的审计意见。
2、重要会计和审计事项
下列几种事项应列入审计小结的“重要会计和审计事项及其处理情况”部分:
审计程序须进行附加独立性 / 主观分析的判断领域,如:
某公司的存货估价调整或坏帐准备;某项目的工程完工百分比估算;某保险公司的赔偿准备金;或某银行的贷款呆帐准备。其他已对资产价值产生重大影响的损失准备
复杂的或性质异常的一项或一系列交易,如:会计估计变更或会计差错变更 非持续经营。
影响审计报告的、或若不解决将影响审计报告的事项,如:对无明确商业目的的交易需获得令人满意的解释和资料 对重大不确定事项的充分披露
已与管理层或律师进行一次或多次会谈的会计或审计事项,如:
-最终获得了一份理想的律师函某事项的财务报表披露问题已圆满解决
需要技术辅助和咨询的会计报告事项,如:
-确定企业合并是属于权益联合法还是购买法 清算或持续经营问题
需要特殊审计程序的或补充审计程序的情况,如:
-聘请评估师辅助建筑价值的评估工作 对违规、违法行为的怀疑
对是否已查证关联交易的说明,以及对未按正常交易程序或需要考虑予以披露的关联交易的说明
有关对补充资料事实的有限度审计程序的下列有关事项:
-需于股东报告中披露信息的类型和出处 需对审计报告作出改动的情况 其他关于附加披露适当性的重大决定
对审计底稿中有关内控重大弱点之论述的总结
上述各项是对“重要会计和审计事项及其处理情况”中论述的各个事项的
说明。至于实务工作中的其他领域不重要的项目无需列入,但对其重要性存在的疑问事项,亦应予以论及。
2、审计差异汇总表
在审计中发现的差异,而客户未进行调整的,应予以汇总,以便评价他们对财务报表产生影响的程度。我们的评价应该在“审计差异汇总表”中予以列明,作为“审计小结”的一个部分,或一个附件。
汇总表格式
汇总表应详细汇总本的差异,可逐项列式每一个项目,亦可将项目合并。对于一个以上地点的企业,汇总表可按地点列示各处审计差异的总和,其目的是为了对审计差异作出一个有意义的汇总。
重要性评估
我们应判断,由于单个差异或合并差异的影响,是否会引起财务报表产生重大误述,或是否需考虑作出附加披露。此种判断涉及质和量的考虑,并需要我
们运用专业判断。除了差异对净收益的影响,我们还应考虑它们对其他项目产生的重要影响,如流动资金、股东权益,收益趋势及债务契约的相关数额等。其他的考虑因素包括:①重复出现的差异;②在某些情况下采取较谨慎立场的适当性。
结论综述
最后应编写“结论综述”,说明我们对审计差异汇总表中各项目之重要性的评估,包括对其他相关因素的考虑。
3、编制人意见
审计小结编制人的意见应涉及:
经审计测试与调整后,被审计单位大会计报表是否存在重大错报情况;审计意见的类型等;
如果重大未解决事项阻碍了审计小结的完成,则编制人意见可暂缓发表,或直至汇总表完成之后才予签发。但是,为了使编制人意见有据可循,审计小结应该在问题解决之后完成。
南京财经大学模拟两会初赛现场报告总结
2011年3月26日—27日,在南京财经大学模拟法庭进行了模拟两会的初赛。这次的模拟两会是由南京财经大学校学生会主办,由法学院和校社团联合会联合承办的一次盛大视觉听觉宴会。它突破了以往单一学院的束缚,邀请了如会计学院、金融学院、新闻学院、外国语学院等15个学院广泛参与,盛况空前,备受瞩目。
此次模拟两会初赛共分为四场,每场两组,各院派出的小组人数为四人,每场最后根据现场嘉宾的评分来决出第一名晋级决赛。
各场初赛在主持人致辞并介绍参赛队伍及受邀嘉宾中开始进行。正式开场之后首先由一方参赛队伍进行为时5-10分钟的提案陈述,精彩绝伦的陈述声后由对方代表团针对提案进行有关提问(不得超过两个问题)并由陈述一方进行为期1分钟的现场解答。待惊心动魄的一番较量之后,PPT上映起了“中场休息”的字幕,现场剑拔弩张的紧张气氛得以舒缓。但休息的时间总是过得很快,约莫10分钟的中场休息之后,双方参赛队伍再次就位,这次由另一方换做陈述自身提案并解答对方所提问题。又是一番你来我往的较量之后进入了嘉宾评审阶段。各嘉宾本着负责任的态度在进行反复比较,仔细斟酌之后给出各队的最后评分,每场的两队队伍,四个代表团决出最高分者成功晋级决赛。
南财法学社
最后晋级决赛的四支队伍分别为法学院、食品科学与工程学院、工商学院和应用数学学院。
这次的模拟两会本着关注实事,关心身边大小事的宗旨,为大学生关心政治、参政议政提供了平台。让每一个关注身边政治大事、身边小事的人能够一饱眼福。初赛的顺利进行为决赛的顺利发展奠定了基础,希望同学们继续关注,也预祝我校此次的模拟两会能够完满完成!
南财法学社 2011年3月30日
一、计财审计工作
1、各级党委政府继续重视教育,加大对教育经费的投入。按时足额兑现教师工资和拨付学校公用经费及老干部活动经费。2006年罗店镇中小学财政预算教师人员经费807.68万元,公用经费15.38万元,合计823.06万元。此二项经费全面拨付到位。
2006年罗店镇应兑现教师工资986.38万元,已兑现986.38万元,兑现率100。
2、努力提高会计素质,规范学校财务管理。2006年5月26日—29日,罗店督学办、罗店一中、罗店二中、罗店三中、罗店镇小、马店小学等六个单位的会计参加县教育局组织的会计业务知识的学习。7月12日—13日,罗店督学办举办全镇中小学会计培训班,通过学习,提高了全镇中小学会计业务水平和实际操作能力。各校还认真加强对学校经费的管理,特别是对学校食堂的管理,坚决实行食堂利润“零”结余。
3、认真审计教育经费,提高教育经费的使用率。本审计全镇13所中小学教育经费1206.14万元,2所校长离任审计经费158.38万元。从审计情况看,教育经费使用合法、合规、合理,没有出现违纪违规现象。
4、各校积极筹措经费,加大力度进行寄宿制学校建设。到2006年11月止,全镇中小学筹措经费38.8万元进行寄宿制学校建设改造。罗店一中改水近6万元,打围墙5万余元,新购体育健身器材2万余元。全镇中小学对学生宿舍、学生食堂、学生餐厅、锅炉、厕所等进行了全面检查和维修。
二、普教工作
1、强化控流保学,提高“普九”成果。
2006年我镇小学入学率和巩固率、毕业率均达到100,初中入学率达99.8,巩固率达98.8以上。全镇各中小学建立了控流保学机制,层层签订“回收流失学生责任书”,切实落实小升初“三交两送一签”制度,确保流失生及时回收到位。各校能认真做好“普九”档案建设,重点抓好普及程度表册及自评自查材料的填写工作,做到册、卡、人头三统一。
2、加强学校德育创新,增强德育工作实效。
各校认真贯彻落实《中共中央、国务院关于进一步加强和改进未成年人思想道德建设若干意见》,大力开展社会主义荣辱观教育,大力弘扬和培养民族精神,强化爱国主义教育;加强未成年人思想道德建设,预防青少年犯罪;加强学生行为习惯教育,贯彻《守则》和《规范》;整顿学校周边环境,净化学校育人环境。一年来,通过学校德育教育,取得了很好的德育效果。罗店一中被评为市级先进家长学校;罗店二中、罗店三中被评为县级先进家长学校,温映波被评为优秀家长。罗店一中、罗店镇小被评为县德育工作先进学校。张长宏、孙辉华、谢良国、周浩、丁谅平、徐红、程铁华、史志群、黄仕容、周波、袁国雄、李彩虹、徐平伢、张艳红等被评为县德育先进工作者。刘文倩等19人被评为市三好学生、市优干。孙菲等47人被评为县三好学生和优秀学生干部。
3、扶贫助学,防辍控流,不让一个学生因贫困失学。
2006年全镇减免贫困生2370人次,减免杂费23.58万元。
三、信息技术教育工作。
全镇中小学重视信息技术教育,特别是远程教育尤为重视。2006年,丁远金同志被评为市优秀工作者,刘想宝被评为县优秀工作者,罗店一中被评为县级远程教育先进学校。
各校信息技术教育不断加强,教育教学成果显著。罗店一中袁兆军、刘芳合写的论文《信息技术与学科整合要把握的几个“度”》获市一等奖,罗店一中谢继红写的论文《关于如何正确对待中学生上网的几点思考》获市二等奖。罗店镇小孙梦云等9名同学的电脑绘画作品有2人获市二等奖,7人获市三等奖。
一、财务报表和内部控制审计之间的区别
(一) 两者审计目标的区别
企业单位的财务报表审计的目的在于检测财务报表是否存在重大错报, 并就财务报表中的重要方面提出相应的审计建议, 简而言之其目的是保证财务报表没有重大错误和纰漏。而内部控制的目的则在于对内部控制的有效性提出建议, 确保财务报告内部控制没有重大的缺陷。财务报表审计和内部控制审计在不同目标之下, 产生最后的积极作用是能够为财务报表信息使用者提供质量较高的财务信息, 从而可以做出合理有效的决策。
(二) 两者审计范围的区别
财务报表审计的范围主要涉及到的审计对象指的是某一时点或某一会计期间的财务报表, 在有必要的情况下需要进行内部控制检测[2]。此外, 财务报表审计中对内部控制考虑的范围主要是指与财务报表有关的非财务报告内部控制。
内部控制审计范围对象主要是指特定基准日的内部控制制度, 并且内部控制审计是必须进行检测的。在对非财务报告内部控制的考虑当中, 如果非财务报告内部控制存在的重大问题或纰漏, 则在内部控制审计报告中对其中的问题或缺陷进行的描述和披露。
二、审计整合的内涵
根据以上对财务报表审计和内部控制审计的两点区别分析, 两者进行整合审计具有一定的基础[3]。而所谓整合审计主要是指审计人员以企业单位的财务报表审计和内部控制审计为基础, 制定整合审计的流程, 并为提升财务报表和内部控制的有效性、合法性等提出审计意见。
简而言之, 整合审计就是依据财务报表和内部控制两种审计出具相应的审计报告, 阐述其审计目标和审计意见等。整合审计可以对两者审计中重复的部分进行删减, 适当简化流程。由此, 降低审计风险, 并且提高财务信息质量, 总之整合审计具有重大实际意义。
三、审计整合的建议
企业单位财务报表审计和内部控制审计存在区别和差异, 因此审计人员在整合审计的过程当中, 要注意一些事项或考虑特别的情况。就如何实现有效整合审计, 本文有以下几点建议:
(一) 重视审计工作底稿的处理
在整合审计的过程中, 关于审计工作底稿的处理目前有两种方式: (1) 将财务报表审计和内部控制审计的底稿进行整合, 两者底稿进行合并; (2) 内部控制审计的底稿单独归档。企业单位在采取财务报表审计和内部控制审计两者整合审计时, 底稿的处理是整合审计的重要工作之一。针对底稿的处理问题, 企业单位无论是聘请一家还是两家审计事务所, 事务所都应当分别形成底稿, 在有必要的情况下, 可以将两者底稿进行合并归档, 并建立相应的索引, 使得注册会计师在编制底稿时可以轻松一些, 避免重复提供审计证据, 从而提高编制效率。
(二) 突出考虑整合审计中的舞弊问题
在财务报表审计和内部控制审计当中, 舞弊问题是需要重点注意的问题。为避免和减少审计中出现舞弊现象, 可以采取以下两点措施: (1) 在整合审计计划当中, 审计人员要首先对审计中的重大问题进行判断, 判断审计中的重大方面是否存在舞弊, 例如对审计内容中的财务报告调整分录、关联方交易等进行着重识别, 此外审计人员还要对整合审计工作进行舞弊预防设计; (2) 在整合审计的具体实行中, 注册会计师应当评价企业单位的控制是否可以应对由于舞弊导致的重大错报风险, 如果存在这一现象, 注册会计师则应当调整财务报告的审计程序的性质、时间和范围, 有必要的情况下, 还应当更改审计计划, 并评价控制缺陷。
(三) 重视审计证据的相互验证
审计人员在实施整合审计的过程当中, 还应当重视财务报表审计和内部控制审计之间的相互验证关系。对此, 审计人员可以依据内部控制审计中的信息数据, 修改或调整审计的流程、计划;也可以依据财务报表审计的数据去验证内部控制的有效性。由此提高审计数据的质量, 也为注册会计师做出公正的判断打下基础, 降低审计风险。
四、结束语
整合审计是目前会计行业最为常见且普遍审计办法, 针对整合审计国家以及该行业也都有相应的规定, 但是整合审计的有效性还有待提高。本文对财务报表审计和内部控制审计两者在目标以及范围方面, 以及整合审计内涵进行了阐述, 并浅谈了对提高整合审计有效性的三点建议。由于篇幅有限, 本文就以上几点容的探讨并不是非常深入, 也存在不全面的地方, 针对整合审计有效性的提高还需要结合更多实务进行研究, 其中关于整合审计应注意的问题, 也还要结合实际的操作。
参考文献
[1]何芹.内部控制与财务报表整合审计的再思考——兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师, 2012, 04:85-90.
[2]邓霞, 陈丽荣.内部控制审计与财务报表审计的整合[J].经营管理者, 2012, 15:154+135.
关键词:内部控制;内部控制审计;检查监督
一、引言
企业内部控制审计的目的就是通过审查企业内部控制制度的建立和执行情况,评价企业内部控制制度的健全性、有效性,同时提出审计意见和建议,督促企业认真实施对内部控制制度的修改办法,为企业经营过程中遇到的风险进行规避,保证企业资产的安全完整,使企业经济有效地使用资源,提高企业的经营效率和效果。
目前,我国的内部控制审计仍存在隐患,需要我们找出问题并提出解决对策。
二、企业内部控制审计存在问题
(一)内部控制审计目标和审计范围的矛盾
《基本规范》明确指出,会计师事务所在接受被审计单位对其内部控制制度进行审计的委托时,应当根据《基本规范》及与其相匹配的办法和相关执业准则,审计被审计单位内部控制制度是否有效,并对审计结果出具相关报告,针对审计发现提出相关建议。由《审计指引》关于内部审计相关规定可以得出,内部控制审计是指企业委托会计师事务所,审计其内部控制制度的设计和运行在特定基准日是否有效。所以,注册会计师就要对其出具的审计报告中有关内部控制有效性的审计意见付责任。但矛盾的是,内部控制审计范围包括企业所设立的所有的内部控制制度,注册会计师应对其设计和运行的有效性发表意见,而《审计指引》中的规定却与审计范围不相符合,将不同的内部控制基于不同的范围。
(二)审计鉴证标准困难
内部控制审计只能在为企业合理保证的基础上提供鉴证业务,内部审计师发表积极的审计意见的前提是将审计风险降至企业能接受的低水平。由于内部控制审计包括鉴证的目标、对象、标准和报告,因而只有保证其要素能够依据严谨的参考标准,才能保证整体的内部控制审计有标准可以依赖。
从法律的层面上看,我国已经建立了内部控制规范体系,能够作为企业执行内部控制审计的标准,但是,经过我们深入探索,该体系的原则性导向很严重,即适应性、通用性强,只提供一般性规范,执行者可以结合本企业实际灵活设计执行,具有较大的自由裁量权。原则性导向的特点使得企业内控审计标准不够严谨,缺乏应有的刚性,容易导致企业的管理层在认识层面出现偏差和不同的看法,这就使得内控审计一旦将这样不严谨的规范作为标准,必然使企业陷入困境。
另外,我国的内控审计目标是对内部控制运行的有效性作出评价并发表改进意见。但是,对于内部控制缺陷程度的划分,无论是理论界还是实际操作的层面都没有一个公认的标准。虽然《评价指引》中规定了内部控制缺陷包括设计和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷,但是关于重大缺陷、重要缺陷和一般缺陷偏离目标的严重程度没有给出具体的量化办法,而是将办法的制定授予企业自身。
(三)注册会计师缺乏专业胜任能力
内控审计的目标要求注册会计师有专业胜任能力,这就使注册会计师面临几个方面的挑战。
企业在进行内部控制审计时,首先要获取有关内控证据,而企业在这方面面临很大困难,特别是在获取非财务报告内部控制缺陷的证据上。因为信息是不对称的,企业总是审计落后于评价。企业的管理层对内控的评价有责任,而且管理层首先拥有信息,外部审计师在负责内控审计时不容易迅速获取信息,因而处于劣势。从分析来看,对内控进行审计的困难程度要远大于内控评价,其核心是二者所面临的困难实质不同,来源于自我评价的方面约束了企业进行内控评价,而在获取信息方面并发现内控错误是内控审计的瓶颈。
在审计环境方面,内部控制审计处于复杂的内控环境,对工作的展开也带来不利的影响。按照要求,内控审计要按照内部控制五要素进行审计,也就是要针对企业经营管理系统的所有方面进行审计,这无疑增大了企业内部审计工作范围,对注册会计师的专业胜任能力带来了挑战。
这些因素严重导致注册会计师缺乏应有的专业胜任能力,影响了审计质量,使审计目标难以实现。
三、应对问题的策略
(一) 区分内部审计范围和目标
企业中的相关工作人员因为对内控审计的对象和范围有理解上的出入,不明白内控审计其中的含义,也就无法按照严格的标准去落实在企业营运当中的日常工作,随后内控审计效果必然会受到影响。在内控审计没有得到充分发展时,以风险为导向是内控审计的原则,究其根本还是对财务做监督,由于未深入研究财务与非财务报告内控定义差别,所以明确区分内部审计的范围和标准势在必行。
(二)完善内部控制审计体系,明确鉴证标准
为了防范、规避、降低内部控制审计风险,会计师事务所必须在较为规范的内部控制体系下进一步使其内部控制审计业务的质量有进一步的提升。据外国经验,我国可以广泛听取群众意见,并在其意见的基础上作出改进,争取得到支持,在遵循国家法律法规的基础上,企业结合自身实际情况,建立健全内部控制审计制度。
(三)加强工作人员的整体水平,提高专业素质
注册会计师在接受企业相关的内部审计业务时,面临着机会和挑战。注册会计师不仅仅要提高自己在内部控制审计上的专业知识,认真完成继续培养计划,还要注意在日常工作中积累经验,注册会计师注重平时的积累才能在机会面前更有把握,完成内部控制审计任务。内部控制审计与财务审计是不同的,这需要注册会计师了解更多的与此类业务相关的知识,拓展其知识范围,有助于更好的完成内控审计工作。在加强专业胜任能力的同时,注册会计师应注重参与企业日常的管理活动,为其日后的工作积累经验。与此同时,参加组织培训和探讨以及交流活动也会帮助注册会计师提高能力。
四、借鉴外国经验,发展我国内部控制审计
美国从2002年的《萨班斯—奥力克》法案到2004年的《与财务报表审计相整合的财务报告内部控制审计》,再到不断对准则的补充修订,在对内部控制审计效果的提高方面有所成就。内控审计不仅融合了以风险为导向的审计理念,也对社会公众对企业的要求负有一定的责任。我国要逐步加强对内控审计的宣传,提高公众对其认识程度,在审计目标上进行总体上和具体层面的划分,把握审计重点,控制审计风险。(作者单位:河北经贸大学)
参考文献
[1]谢晓燕, 张心灵, 陈秀芳. 我国企业内部控制审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J]. 财会通讯: 综合 (下), 2009 (3): 125-127.
[2]李金栋, 王建中. 中美内部控制审计比较研究[J]. 财会研究, 2010 (021): 65-67.
[3]邱高松. 企业内部控制审计思维新探[J]. 财会通讯: 综合版, 2010 (004): 104-105.
[4]马宏杰. 我国企业内部控制制度建设的几点思路[J]. 兰州商学院学报, 2007, 5: 104-106.
【内部控制审计小结】推荐阅读:
企业内部控制审计10-19
内部控制审计意见类型11-19
内部审计质量控制制度12-02
内部控制小论文05-26
内部控制制度流程09-27
银行内部控制总结10-15
开题报告内部控制11-07
企业内部控制案例11-19
内部控制案例答案11-19
内部控制制度研究12-02