时间:2023-03-01 16:20:33
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇上市公司审计工作计划范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
审计风险是指财务报表存在重大错误或漏报,而注册会计师发表不恰当审计意见的可能性。审计风险,从狭义上理解,应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险,和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。从广义上理解,美国学者海尼斯在论述风险时,认为风险是损失的可能性,这是从最广泛的意义理解风险。推而广之,审计风险也可以理解为审计主体损失的可能性。风险的几个方面都与财务报表审计有关。
一、引起审计风险因素的分析
由于上市公司潜在的舞弊动机及源自会计师事务所自身原因可能会引起审计风险的因素如下:
1.降低企业债务成本和满足债务条款
上市公司虚增盈利和虚减债务水平,一方面可以增加债务融资的可获得性,另一方面可以使债务成本降低以及获得宽松的财务限制条款,这些条款是债权人为保护自身利益而对债务企业提出的约束条件。通过实施积极的会计操纵以满足债务合同条款,借款企业可以减少这些债务限制条款的不利影响。
2. 保留上市公司主体资格
根据有关规定,上市公司连续两年亏损或每股净资产低于面值将被定为ST公司,如果连续三年亏损,其股票将暂停上市,实施特别转让处理。这显然是企业的管理人员和投资股东不愿看到的,为此一些上市公司为保留所谓的“壳资源”,避免被“戴帽”处理,或为了早日“摘帽”,力求“扭亏为盈”,在无法按正常途径实现盈利目标的情况下,就会采取多种方法粉饰报表,通过会计操纵来达到目的。
3.注册会计师事务所的专业胜任能力不足
从事上市公司审计工作的事务所可能不具备相应的专业胜任能力,但却出于利润的考虑,接受业务复杂的上市公司的委托,从事对该公司审计工作。审计过程中由于其不能对特殊复杂的业务核算处理和被审单位提供的信息的可靠性做出正确的判断,忽略了错误或舞弊的存在,加大了审计风险。
4.会计师事务所激烈竞争导致审计程序的不充分性
会计师事务所之间业务竞争越来越激烈,很多事务所为招揽业务,不得不向客户做出不合理的让步。如过分的降低审计收费,同时为降低成本又未能执行充分必要的审计程序,最终增大了发表不合理审计意见的可能性。
二、上市公司审计风险的控制
1.审计执业人员应严格遵循审计工作准则
审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。
2.提高审计人员自身素质
一是不断提高审计人员专业审计技能和政策水平,提供必要的职业培训,开展后续教育,组织审计人员进行审计理论研讨。二是经常加强职业道德教育,牢固树立审计人员的廉洁自律意识,恪守审计规范,倡导敬业精神,不徇私情,秉公执法,达到遏制审计风险的目的。三是审计部门应培养审计人员良好的审计风险意识,提高其在繁杂的企业审计中灵活、有效地控制各种风险诱发的能力,正确地对待来自各方面的干扰和压力。
3.选择正确恰当的审计方法
审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。
4. 深入了解委托审计的具体业务
审计人员在执行审计过程中,未能发现重大错报事项,最终发生审计诉讼的一个重要原因,就是审计人员对委托审计的具体业务了解不够,仓促接受任务。因此,审计人员要想查清各种事项,仅仅审查会计资料是远远不够的,还必须熟悉委托单位的经济业务和生产经营情况。特别是那些已经陷入财务困境的委托单位,更应引起注意。从审计诉讼案例来看,这类案件绝大多数是发生在宣告破产的审计委托单位。
5.完善相关法律法规,加强内部审计控制
对审计执业人员来说,有一套健全完善的法律体系,特别是良好的审计环境、健全有效的审计准则,是提高注册会计师工作效率、审计质量的保证,这样才能达到物尽其材,人尽其用。目前,我国也应针对外部审计环境和内部控制完善相关法律法规规定,提高上市公司信息披露的透明度,对公司高层管理人员的监管,弥补税法等相关法律法规的不足之处起到应有的促进作用。
2008年1月9号,事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个,所以没有进行系统的培训。只是针对实习内容——年报审计,以及审计外勤中应该注意的一些地方进行了介绍。
给我们培训的是北京总部过来的向老师,还有两位云南分所的同事,都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念,审计流程等一些基本知识,听的头都晕了,好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊,现在才知道自己的知识是多么的欠缺。
下午介绍了审计项目管理的流程,主要还是审计工作计划,以及审计工作底稿的编制。听了后感觉审计工作风险太大了,计划往往没有变化快。这就特别需要审计人员的专业判断了。
注册会计师考试审计这一科的教材我有读过几章,对向老师讲解的知识还算有点了解,自己在心里也在思考,书上的那些知识适用于考试,让我们了解审计具体是一个什么概念。在实际中,如果我们不是注册会计师,没有几年的实践经验,书上的那些知识对于我们初级的实习生来说,根本不能领悟到其中的精髓。只有理论联系实际,才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。
接下来的一个星期,由于我实习的项目还没有开始,我基本呆在所里面学习。事务所内勤实行八小时工作制,朝九晚五,因为学校距离事务所办公地址很远(事务所办公地址位于成都市区中心地带)我每天得早上7点就起床,习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册,在公司的日子里,我把它都翻了好几遍了,却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践,空有理论知识也没有用啊。纸上得来终觉浅,绝知此事要躬行。很期待外勤工作的到来。
2. 外勤—华润锦华
很兴奋坐上了去遂宁的班车,同时也很焦急:兴奋的是准备了这么长的时间了,终于可以接触到实际的审计工作了,焦急的是自己到底能不能把分配给自己的工作做好。
下午到了遂宁。很不幸遇到大雨,突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下,讨论了项目的工作计划。后来实习发现,这个项目做的非常规范,质量也是非常的高的。我很幸运,第一次外勤审计的项目就是上市公司,项目组都是经验丰富的同事。由于段老师计算机不太熟练,我主要配合段华老师工作。
自2012年1月1日起《企业内部控制基本规范》和《企业内部控制配套指引》将逐步在主板上市公司开始实施。上市公司内部审计部门是为稳步推进公司有效实施企业内部控制规范体系,确保内控体系建设落到实处、取得实效的重要部门。因此,如何构建企业内部审计项目的质量控制体系并在实务中予以深化实施,是目前上市公司内审部门亟待思考的课题之一。
一、构建内审项目质量控制体系及深化实施的目标
(一)理念和导向
构建内审项目质量控制体系是企业内审部门在规范审计业务流程、提升内部审计工作管理水平、防范审计风险、提升审计质量的重要制度保证。在构建体系并推进实施的过程中,我们遵循如下理念和导向:
1.在构建体系的过程中,遵循“标准先导、流程优化和质量管控”为导向的策略。首先在领会企业内部控制规范体系以及《内部审计具体准则第19号――内部审计质量控制》等精神的基础上,我们结合审计项目的实际情况持续制订了一系列的制度规定,为保证项目质量提供了依据。其次通过强化各项审计程序的规范落实,为审计意见和审计报告的真实、准确提供了程序保障。最后通过质量考评、后续跟进等手段,确保审计目标的最终达成。
2.在深化实施的过程中,做到整个审计项目流程的“事前精心准备、事中充分实施、事后认真总结”。首先在项目前期通过充分的审前调查,制订行之有效的审计方案。其次在审计实施进程中做好各项审计程序能够按照既定审计计划有效推进、充分落实,进而保证了审计报告的真实有效。最后在报告出具后,还需做好项目总结和整改跟进,使得审计效果得到充分体现。
(二)范围和目标
1.在构建项目质量控制体系的过程中,其构建范围应包含审计准备、审计实施、审计报告和后续审计等四个阶段的规章制度和管理程序。在组织范畴方面,体系建设涵盖到集团公司本级以及下属各控股子孙公司。
2.审计项目质量管理是为合理保证审计项目目标的实现,而对审计项目全过程及关键环节实施的旨在保证审计项目质量的管理程序和方法。因此质量管理的目标:一是保障审计活动的合法、合规、合理;二是降低审计风险,使审计活动的效果达到既定的目标;三是有效防范经营风险,促进企业完善经营管理,提高经营效益,实现资产的保值增值。
二、体系构建和深化实施过程中的主要做法
(一)构建项目质量控制体系过程中的主要做法
1.制度设计。我们从审计委员会的层面制定一系列的规章制度,使得内审项目质量控制有法可依。首先制定了《内部审计工作管理办法》、《审计工作计划实施办法》、《审计质量管理办法》、《审计成果运用管理办法》等程序性制度,以保证审计人员明确程序流程;其次制定了《审计工作质量评估规范》、《财务收支审计规范》、《工程项目审计规范》、《审前调查报告和审计实施方案规范》等实体性制度,用以指导审计人员在实务工作中的具体操作。
2.程序保障。为了使上述制度能够在审计工作中得到切实执行,我们同时配套制定了一系列的程序表、报告模板、评价标准等材料。如在经济责任审计方面,拟定报告模板、规范审计流程、统一工作底稿、设计调查问卷等;在投融资审计方面,编制长期股权投资、长短期借款等各会计科目的审计程序表和导引表;在项目质量评价方面,分别从程序与证据、工作底稿、审计意见、信息披露、执行流程等五个维度制定评价标准等等。
3.指标体系。按照结果导向和目标导向的原则,将审计项目质量控制体系划分成审计准备、审计实施、审计报告和后续审计等四个板块来进行建设。在体系构建过程中,初步形成了以综合评价为引领、各专项板块评价为支撑、质量把控风险分类分级的评价体系,采用分析判断与量化指标相结合的评价模式。
(二)推进项目质量控制深化实施的主要做法
1.对内部审计小组工作质量的管控。为确保审计项目的总体质量,在实务操作中我们主要从审计项目组、审计程序、审计结论和报告三个方面采取质量控制措施。
(1)审计项目组质量控制。一是项目组成员独立。在人员安排上,充分考虑人员独立性,与被审计单位或被审计人有利害关系的人员,不被选入项目组成员。二是审计项目组外勤审计中取得被审计单位关于保证所提供资料真实性、完整性的书面承诺。三是审计项目组建立内部现场复核制度,由项目小组长对项目组底稿进行复核,对项目组成员进行指导、监督、复核。四是项目主审在现场对审计项目组重要底稿进行现场复核。五是审计项目组对于重大问题或者难以把握的专业问题,向内审部门负责人请示,必要时向外部专家提出咨询,请求出具咨询意见,对于发现的重大问题将及时向公司管理层汇报。
(2)审计程序质量控制。一是在项目计划上,针对每个审计项目的具体情况和特点,制定详细、合理、科学、可行的审计计划。为此,我们做到:①审前工作准备充分。我们在实施审前调查、充分了解被审计单位及其环境、内部控制的基础上,制定详实的审计实施方案和质量控制制度,并组织项目组成员进行专题研讨培训。②审计重点对策明确。在审前调查基础上,根据审计目标的要求,要求每个项目组成员都要充分理解审计的目的、范围和内容,明确各单位的审计重点及难点,并制定相应的措施和审计对策。③审计步骤安排合理。将整个审计工作再细分为审计计划、审前调查、审计实施、整理汇总、沟通征求、出具报告、后续审计等多个阶段进行,每个阶段的工作内容和要求都事先明确。④审计方法选择科学。除制定科学合理的总体审计方法外,我们还根据被审计单位的业务特征,制定特定的审计方法和程序,以提高审计效率,确保审计质量。二是在项目组织上,安排合理、有效的专业团队负责项目审计工作,以保障审计工作的质量和完成时间。在审计力量安排上,保证审计人员数量充足、执业经验丰富。在审计责任落实上,安排审计经验丰富且责任性强的人员担任项目小组主审,并实行项目负责人制度,明确了小组成员、项目主审、审计组长以及内审部门负责人不同职级的责任。三是在项目实施上,我们在审计程序和审计时间上确保项目的审计工作质量。首先,审计程序严格把关。严格按照公司各项文件精神,重大问题及时汇报制度、分层负责制度,要求项目组成员严格按照文件和流程要求实施审计,确保审计工作的独立、客观、公正。其次,审计时间充分保障。我们一般采取重点审计项目优先原则来安排审计时间,并在实施中予以保障,确保项目在规定时间内完成。再次,充分利用内部审计、外部审计工作结果。
(3)审计结论和报告质量控制。一是审计项目组以充分、适当的审计证据为依据,以会计准则和审计准则及公司内部规章制度为评判标准,及时整理、分析和总结,得出恰当的审计和评价结论,形成审计报告。二是质量控制程序严密。我们严格执行项目质量控制规范,采用三级复核质量控制体系,严格控制审计质量。除项目主审、审计组长复核外,必要时增加由内审部负责人实施独立复核程序,具体工作要求如下:在项目主审、项目组长复核的基础上,进行独立性复核,并形成书面复核意见。对复核结果进行查验,对查验结果正确的予以签发;对不符合要求的工作底稿退回有关人员重做,并记录在案。对复核中发现的问题不能与审计组长或项目主审达成一致意见的,或复核发现重大问题,上报公司管理层并说明处理意见。为强调项目主审和审计组长对所执行项目的直接责任,建议实施“项目结果评价制度”,对出具的审计报告都要根据复核结果,从审计计划、审计程序、审计证据和工作底稿、审计意见等方面对项目执行情况进行评价计分,并据此作为对项目人员、项目主审和审计组长进行年度绩效考核的主要依据。三是沟通反馈及时。在审计过程中,我们对发现的重大问题及时与公司管理层及被审单位进行沟通,并按照相关法律法规及工作规范进行处理。
2.对外部中介机构审计质量的管控。现阶段委托外部中介机构(主要为会计师事务所)辅助审计组开展工作的情况较为普遍,因此中介机构执业质量的优劣在一定程度上也影响到整个审计组的工作质量。为了有效控制中介机构的审计工作质量,我们主要采取了以下管控手段:(1)中介机构专家库的建立。为了更好地筛选优秀的中介机构提供审计工作服务,每三年以招投标的形式公开选择资质齐备、口碑良好的若干家会计师事务所、评估公司等入选中介库名单。(2)质量评估规范的制定。为了保证中介机构的审计工作质量,我们目前正在逐步建立过程跟踪评价机制以及质量评估评分体系,形成公平、客观的评价标准。其中审计工作质量评价计分体系是由《审计工作质量评分表》和《审计工作情况调查问卷》两个部分组成,设计了各项表格,明确了评分原则,规定了计分方法。评分结果作为考核中介机构工作质量的重要依据,由内审部门统一建立质量考核档案,以形成后续跟踪评价的有效机制。
三、体系构建和深化实施过程中存在的问题及对策
(一)存在的问题
1.对审计质量的评价方法尚待进一步完善。目前对内审项目质量的评价方法,仍以定性为主、定量为辅,评分更多地是依靠评审人员的职业判断。而管理应该靠数据说话,如何将每项考评指标予以量化,是值得我们思考和探索的。
2.审计过程中信息化手段尚待进一步普及。目前上市公司经营管理过程中有大量的信息系统在运行,传统审计方法已不能满足审计要求。虽然我们现在已经开始尝试引入审计软件,但是利用效率和利用效果还需要审计人员逐步消化。
奥地利是欧洲小国,地处欧洲的南部。国土面积8.4万平方公里,人口约800万。奥地利经济发达,技术先进,工业、农业、畜牧业、旅游业构成该国经济主体。很多国际机构设在奥地利。
二、国家审计
奥地利法律给予国家审计以充分的地位、职权。审计纳入国家大法管理,审计是国家权力的组成之一,受国家宪法保护。奥地利联邦宪法中专门设置了“联邦政府审计法”一章,规定国家的审计法院独立于联邦政府和州政府,直接向国家议会报告工作,对国家议会负责。审计法院有很大权限,凡使用联邦资金的政府所有机构,包括政府部门和由联邦机构经营的基金组织、联邦政府经营或与其他法人实体共同经营、联邦政府投资占50%以上的企业,均在审计法院审计之列。
奥地利审计活动的基本理念是对权力的监督,是联邦宪法赋予国家的公权与公信的象征。这使审计成为一种独立于执行权利的机构的力量,既具有很大的行为能力,又具有充分的震
奥地利设国家审计法院,最高负责人是院长,由国家议会产生,相当于政府的部长。审计法院的各级官员相当于政府的公务员,均必须受过高等教育,具有法律、财经、工科等多种教育的人才,都有良好的职业学习背景。
审计法院根据不同的专业组成不同的部门,负责不同专业的审计事项。在成为审计法院工作人员后,要接受必要的职业培训和实习,由老的带新的,先要完成一些小的项目工作,逐步成为一个符合职业要求的审计人员。
审计法院审计有很高的独立性:制定审计计划是自主的,议会不干涉审计法院的计划,但有权要求审计法院进行某一个具体项目的审计,一年只能提一个;每年要将所有审计报告集中浓缩成一个蓝色的版本,由议会的审计常设委员会审议通过后,被审单位就有义务按审计报告提出的建议和要求整改;审计报告对外是公开的,每个公民都可以购买;重要审计报告在报纸上公布,接受公众监督。
审计法院审计政府控股企业时,会利用内部审计的成果;对企业的监事会是否坚持了经济性、节约等要进行评价,对其人员是否胜任、合适提出建议。
总之,奥地利形成了一整套由国家法律保障的、不受政府干预的、具有明确监督权利的、效率很高的审计体系。这一体系为审计活动保护联邦资产,监督联邦预算执行提供了重要基础。
三、内部审计
在考察中我们了解到,奥地利企业一般情况下,职工数超过1000人的企业都会设立内部审计机构,有些几百人的公司也有设内审的,这是企业的自我要求,国家法律没有要求。奥地利内部审计有如下一些特点:
1.独立性。在审计机构设置上,奥地利一般由企业总裁或董事会或审计委员会直接领导,对总裁或董事会负责;在审计计划制定上,每年审计工作计划,由董事会讨论通过,其他部门和人员不得干涉,只有监事会可以向董事会提出进行审计事项和要求。独立性是保证审计客观公正的一个重要条件。2.公开性。奥地利内审不是封闭的,其活动和结论要向社会公开,上市公司尤其如此。股民可通过审计报告了解公司的财务信息和审计意见。这既是对被审计组织的一种压力和促进,也是对审计工作者的一个压力和促进。这有利于监督和评价审计的客观性和公正性。3.目的性。奥地利内审的目的性明确。该国内审对每个审计事项,在审计目的上都明确应当包括目标、规划、决策、执行、监督等五个控制环节。奥地利内审很强调各组织或机构对资源使用的经济性、效率性、效果性。经济性指节约;效率性是收入和产出的比率;效果性指最后的成果,强调遵守预算的义务,强调用最少的资源实现最好的效果。
4.丰富性。即审计项目和内容丰富,包括了企业生产经营的全过程和与之相关的各种要素。如合同、合同依据、采购、付款、成本费用、财务过程、资本流转、产品或者服务、销售及人力资源的培训使用等。甚至包括考察经理人的工作胜任程度、福利情况、医疗保险等。
奥地利也有内审协会;政府机构中有内部审计机构,接受国家审计;国有资产控股企业的内审机构对再投资的企业也进行审计;内部审计有一套完整的审计质量标准和行为规范准则;在大企业中内审机构可设充足的职务和人员并重视审计交流;内部审计也强调抓重点,他们的重点主要是大项目的投资、
物资采购环节和财务安全等;审计结果要充分倾听被审计单位负责人意见、质疑,报告要听取被审计单位的反馈意见等。
四、实务案例
以上市的奥钢公司为例,该上市公司是一家拥有1.6万人的跨国集团公司,在全世界拥有约200家分、子公司,主要从事钢铁和IT、电子产业。
(一)该公司内部审计基本情况
1.机构设置
董事会下设审计委员会,内部审计机构设在公司总部,内部审计机构对董事会设立的审计委员会负责,这就有效地保证了审计工作的独立性、权威性和客观性。内部审计机构为董事会、经理层服务。
(二)内部审计工作和风险管理流程
1.内部审计师应关注
作为合格的内部审计师,应了解有效的公司治理内容、信息技术、业务知识、熟悉战略规划;从企业的整体出发,为管理层提出建议,有效沟通、创造性的思维。只有具备了这些知识,才能成为一名合格的内部审计师。
2.内部审计实务业务流程图(略)
企业内部审计机构提出的审计建议是否执行,由企业审计委员会研究、决定后,被审计单位有义务遵守。企业内审机构相当于董事会加强公司治理、进行有效的风险管理的工具,审计建议是否实施,由审计委员会决定。
3.风险管理流程图(略)确定风险分析的对象,即把整个企业的风险分为几大块。如高风险区域、中级风险区域。把风险分为:战略风险、部门风险、操作层面的风险;
明确具体风险指:哪些方面会有问题;分析风险指:确定相关控制措施;
对确立的风险进行评估、优先排序指:明确工作重点,即通过对风险规划,规避风险,监视风险,达到对风险进行管理,帮助企业渡过难关。
内部控制起源于西方,尤其是自1992年9月,美国反虚假财务报告委员会的发起组织委员会(COSO)了一份报告《内部控制:整合框架》,提出了内部控制的三项目标和五大要素,标志着美国的内部控制进入了一个新的发展阶段。
内部控制这一概念导入我国不过近10年的历史。2008年6月28日,财政部、证监委、审计署、银监会、保监会在北京联合召开企业内部控制基本规范会,了《企业内部控制基本规范》。2010年4月24日,五部委在北京正式《企业内部控制配套指引》,标志着我国的内部控制体系建设取得重大突破,进入了一个全新格局。
二、提升认知水平
从某种程度上来讲,内控真正引起国资管理部门和国企经营管理者的重视不过也就是近几年的事情。因此,很多企业对内控的认知水平并不高,认识往往仅局限在内部监督或内部控制制度等简单层面,并未了解这种模式的优点是增加了风险评估要素,可以利用已经发生的事情来进行分析,减少事后发生风险的可能性,使它成为一个既控制舞弊又控制风险的控制模式。例如,通过内控测试发现,下属企业与营业执照经营范围无“食品批发与销售”资质,食品流通许可证经营方式为“食品销售管理”,而非“批发”或“零售”的供应商有采购业务往来,我们可以判断出潜在的风险,若出现食品质量安全问题,可能使企业遭受经济损失、信誉损失,引发企业的经营风险及法律风险。由此可见,企业内部控制的目标之一是要将从控制事后风险逐渐向控制事前风险过渡和转化。通过控制风险,企业内部控制将会同步发现自身问题和机遇,有利于企业持续、健康发展。
因此,董事会、监事会、管理层及全体员工对内控的认知程度,直接影响了内控的建设和实施,企业的内控建设首先要扫清的障碍是对内控认知的混乱,提高全社会、各企业对内控建设的正确认知乃重中之重。
三、浅淡内控规范实施
根据“五部委”要求,内控评估实施时间自2012年1月1日起在上海证券交易所、深证证券交易所主板上市公司施行。为有序、适时、稳妥、有效落实该项工作,拟作分步推进。
步骤一、制定年度内控实施工作方案及具体行动计划
企业年度内部控制规划实施工作方案要求涵盖公司基本情况、内部控制工作的组织领导、内部控制建设工作计划、内部控制自我评价工作计划及内部控制审计工作计划。
公司基本情况应包括公司简称、股票代码、上市情况、组织架构、公司性质、资产规模、经营范围、控股子公司情况、参股公司情况等。
内部控制工作的组织领导应明确①公司设立内部控制推进工作小组、内控规范实施工作负责人、牵头部门及内部控制推进工作小组成员、组长、副组长等。②聘请外部咨询机构为公司在内控规范实施工作中提供相关专业支持。③内部控制规范实施工作预算费用。
内部控制建设工作计划应首先制定内控缺陷整改方案,根据已查找出的内控缺陷,完成内控缺陷整改方案。其次落实内控缺陷整改工作,各责任部门根据内控缺陷整改方案完成整改工作;计划财务部、董秘室、审计室等检查整改效果。再次确定内控实施工作情况披露,董事会将按照上市公司信息披露要求,在定期报告中及时披露内控实施工作情况。
内部控制自我评价工作计划应包括①拟定自我评价工作计划,明确纳入评价范围的子公司和业务流程,确定评价工作的时间表、人员分工等;②确定内控缺陷评价标准,根据《企业内部控制评价指引》对一般缺陷、重要缺陷和重大缺陷的定义确定评价标准,评价标准将包括定性标准和定量标准;③组织实施评价提出整改建议,根据经批准的内控自我评价计划,组织实施内控自我评价工作,提出整改建议;④编制并披露内控自我评价报告,根据缺陷评价汇总表和责任部门及所属企业整改情况,编制内部控制自我评价报告,报经董事会批准,审议通过后按照监管要求对外披露。
内部控制审计工作计划应确定内控外部审计机构,对以某年某月某日为基准日的财务报告内部控制设计与运行有效性发表审计意见,出具内部控制审计报告。
具体行动计划分解到月,列明每月内控工作推进的内容、责任人、工作目标及需要协调资源等。
步骤二、明确内控工作组织领导和工作小组
首席执行官为内控规范实施工作负责人,并由审计室牵头与纪检监察室、董秘室、办公室、计划财务部、投资发展部、人力资源部等相关人员组成内部控制推进工作小组;下属各企业的董事长或总经理为本企业内部控制第一责任人。
步骤三、搭建培训师队伍,开展《企业内控手册》专题培训
抽调总部各职能部门专业人员担任培训师,结合实际,就《企业内控手册》涉及各专业板块的风险描述、风险控制对下属企业进行专题培训,并有合格会计师事务所内控专家对关键风控点作点评。
步骤四、启动内控宣贯动员大会
首席执行官作内控宣贯总动员,学院内控教授或行业内控专家配合总动员作《企业内控与风险管理》专题报告,以生动、形象、深刻的案例说明内控工作的重要性。出席对象总部各职能部门负责人、企业总经理、财务总监、审计主任等部门负责人。
步骤五、各类测试模版的编制
组织相关人员着手编制《内控规范自我评价调查问卷》、各主流程内控独立测评测试程序及《内控测试工作底稿》模版等。关键内控活动测试工作表应包括被测试单位名称、测试业务流程、子流程、控制责任人、控制活动编号、控制活动描述、控制类型、控制频率、样本量、测试程序、测试记录、测试结果等具体内容。
步骤六、下达《关于开展企业内部控制规范自测自评的通知》
《通知》中应明确自测自评范围、自测期间、自测方式、自测跟踪、测试评估等相关要求。
自测自评范围,某公司所有附属公司,包括各分公司、子公司和总部各部室。
自测期间,总体以某年工作轨迹作为自测自评重点。总部职能部门及所属相关企业以某年第一季度作为自测自评重点;自测跟踪扩展到某月份;测试评估扩展到评估日。
自测方式,总部职能部门及所属相关企业依据总部下发的《内部控制规范自我评价调查问卷》所涉及公司层面、财务报表编制与披露、长期股权投资管理、人力资源管理、固定资产管理、无形资产管理、合同档案管理等某个主流程,某个子流程的相关内容,逐项逐条认真对标。
对标使用文件:总部各职能部门对标使用附件二①,某板块对标使用附件二②,其他企业对标使用附件二③。
各相关企业及部门应将对标情况,如控制描述是否有变化、控制设计是否有效、控制执行是否有效等如实、完整记录在问卷中,并妥善保存对标的相关资料,以备核查。同时,根据对标记录反映的结果,形成本企业、本部门的自测自评报告。
自测跟踪,企业完成对标工作后,总部各职能部门应组织力量对各企业对口部门进行后续跟踪,并应就跟踪发现的未达标情况,提请企业限时整改。同时,将跟踪情况形成汇总报告,提交总部内控工作推进小组。
测试评估,总部内控工作推进小组将派内控规范测试小组,对纳入评价范围分子公司,按照确定的关键业务流程及其控制活动的测试程序进行测试。
步骤七、构建两支队伍,做好测试跟踪及测试评估
一支队伍,由总部各职能部门专业人士组成,落实《通知》要求的自测跟踪;另一支队伍,由总部内审与外部专业人士共同组成测试小组,落实《通知》要求的测试评估。
步骤八、进行现场测试
通过现场访谈,了解被测试企业所涉及的关键业务主流程内控设计和执行有效性;并对相关子流程所对应的控制活动实施实地测试、穿行测试、抽样测试等。
步骤九、编制、复核测试工作底稿,出具内控测试报告
测试小组编制、复核被测试企业测试工作底稿,并与被测试企业就测试情况进行沟通,交换意见,形成测试结果和整改建议汇总表,出具被测试企业内控测试报告。内控测试报告内容涵盖项目立项依据、被测试企业、测试期间、测试流程、测试方法、测试结果及测试发现的问题、存在风险及整改建议等。
步骤十、下达整改任务书
据深圳证券交易所不久前对上市公司的一次调查,在收回问卷的上市公司中,有64%在董事会里建立了审计委员会,其中,又有58.8%的审计委员会直接领导公司的内部审计机构。这个数字表明,在我国上市公司治理结构的建设进程中,内部审计机构归属于审计委员会领导,已成为主流趋势(实际上,审计委员会是一个非常设的内部审计机构,为了叙述问题方便,在此将常设的内部审计机构简称为内部审计机构)。
综观国内外公司管理实践,内部审计机构的管理模式大致有四种:内部审计机构由财务总监或公司财务负责人主管;内部审计机构由公司总经理主管;内部审计机构由董事会下设的审计委员会主管;内部审计机构由监事会主管。在不同的管理模式下,内部审计的独立程度不一样,其服务对象和功能作用亦不一样。
在内部审计机构由财务总监(或总会计师,或公司财务负责人)主管的模式下,内部审计是会计监督功能的延伸。其指导观念是专业者理财。即财务专业人员为了保证更好地实现和落实会计监督职能,组织专门的审计人员来配合。但是,在财务负责人的眼里,财务比审计更重要,审计充其量只是配合企业的财务工作。公司对内部审计的职能要求并不高,内部审计的地位和作用受制于财会部门的约束,在人员配置、经费保障、工作配合程度等方面,内部审计部门均逊色于财务会计部门。这种模式的优点是操作简便,运行成本和监督成本低。其缺点是内部审计的独立性差,审计力量薄弱,审计范围小,仅侧重于财务审计,不能更大地发挥内部审计的作用,无法摆脱“内部人控制”的束缚。随着我国现代企业制度建设的不断深化和完善,这种“财审合一”模式已满足不了现代公司内部控制和治理的需要,其运用范围正在不断缩小。
在内部审计机构由公司总经理(或总裁、副总裁)主管的模式下,内部审计部门的地位和作用均有所提升,成为与财会部门并列的职能机构,内部审计主管的地位也与财务主管的地位相当。这种管理模式的指导观念是经营者理财,它使内部审计更接近经营管理层,并直接为总经理日常经营决策服务,可以发挥内部审计在公司经营管理过程的作用,在公司内部控制体系中发挥监督、评价、咨询和控制职能,使内部审计的职能和范围有了较大的拓展,有利于实现内部审计提高公司经营管理水平,提高经济效益服务的目的。这种模式的优点是内部审计在经营管理过程中的作用得以发挥,审计范围广,内部审计的日常工作非常便于开展,总经理接触内部审计的机会比较多,总经理可以随时对内部审计工作进行安排和指导,内部审计在遇到困难时还可以随时向总经理汇报反映,两者之间沟通的方式多、频率高,有助于提高内部审计的工作效率。这种模式的缺点是内部审计的独立性依然较差,“内部人控制”的问题依然存在。但在我国公司治理结构尚未完善,董事会下设审计委员会的职能和作用还没有得到充分发挥之时,将内部审计置于总经理领导之下还是一个比较符合现实的选择。
内部审计机构由董事会下设的审计委员会主管的模式,这是落实出资者理财观念的具体组织形式。由于董事会处于公司最高权力层次,作为董事会审计委员会工作机构的内部审计机构,具有相当的权威性,它能够代表出资人对公司经营全过程和经营管理层进行审计监督,甚至可以独立有效地审计控股子公司,履行对经理层的业绩评价和检查职能。在这种模式下,内部审计机构的独立性大大增加,内部审计的人员配置、制度建设、经费开支等均有了保障,工作能力和监督作用也得到加强,对公司避免或摆脱“内部人控制”问题及其有利。这种模式的缺点是,审计委员会并非一个常设机构,审计委员会中独立董事成员参事、议事的时间和精力是有限的,监督不可能有充分的保障,让主要成员远离公司经营前端的审计委员会完全领导和监督内部审计这样一个实实在在的机构,在公司经营的日常性事务工作非常繁重和复杂的情况下,必然不能及时了解公司的经营状态,显得鞭长莫及、力不从心。靠审计委员会来具体指导公司的内部审计工作,会使其工作效率下降。这就存在着一个如何协调审计委员会、内部审计机构和公司经营管理层三者之间关系的问题。
在内部审计机构由监事会主管的模式下,内部审计机构的独立性进一步增强,它突出的是民主理财观,即企业员工要通过这种组织形式来行使与自身利益密切相关的知情权和监督权。由于监事会是公司的监督机构,它由内部股东代表和职工代表组成,其职权主要是对公司董事、经理在执行公司职务时是否违反法律、法规和章程进行监督,对公司财务进行检查,必然使内部审计机构的检查功能强化,预控功能弱化,内审人员与经营管理层的“共同语言”减少。这种模式的优点是:内部审计独立性很强,监事会独立于董事会和经理层,从理论上讲,地位是真正的超脱,从而权威性也是最高的,法律赋予了监事会财务监督和监督管理层的权利,所以在监事会领导下,内部审计对这方面的监督有充分的保障。这种模式的缺点是:由于监事会属于公司高层制衡机制组成部分,而内部审计的主要任务还包括通过审计促进企业改善经营管理,提高经济效益,法律对监事会赋予的权利不能覆盖内部审计的范围和职能,所以,监事会领导的组织模式虽有利于对公司财务的检查和对公司管理人员的监控,但它不能直接服务于经营决策,而是侧重于事后监督,弱化了为企业提供评价和咨询服务方面的功能,难以实现通过内部审计来达到改善经营管理、提高经济效益的目标。就现实而言,监事会在我国上市公司治理层中还是一个弱势机构,监事会本身实际运行效果并不佳,让监事会来主管内部审计并不能达到强化内部审计职能作用的目的。除非改变监事会在我国目前的现状和地位,否则,这种模式下内部审计的外部性过于强化,与外部审计存在较多的职能重复。
综上所述,内部审计机构在不同的管理模式下,其理财观念、独立性、地位、职能、工作范围、监督作用和工作效率是不同的。如上表。就发挥内部审计的监督作用而言,内部审计机构在董事会主管之下最大;就提高内部审计的工作效率而言,内部审计机构在总经理主管之下最高。相比较而言,内部审计机构由财务主管和监事会主管,均不利于其提高效率和发挥作用。因此,现实中将是内部审计机构设于总经理主管之下和设于董事会主管之下这两种模式的较量。孰优孰劣,难分伯仲。但是,对于上市公司而言,无论是国际发展趋势抑或资本市场监管层的导向,均是有利于董事会主管模式的发展。
二、对审计委员会与内部审计机构之间关系的进一步分析
(一)审计委员会制度
审计委员会是在上市公司董事会下设立的、主要由独立董事组成的、旨在加强上市公司财务治理的专门委员会。审计委员会制度起源于1940年发生在美国的迈克森·罗宾逊(mekesson&robbins)药材公司倒闭案。这桩案件使得社会大众开始关注注册会计师为何没有能够发现公司管理当局虚列存货、高估资产的行为以及许多审查程序未能尽到审计师应有的责任。由此对注册会计师的独立性和专业胜任能力产生了许多质疑。1940年,美国证券交易委员会(sec)和纽约证券交易所(nyse)建议“由公司的外部独立董事组成一个特殊的委员会来选择公司的审计人员,并洽谈审计范围与合约”,以此来增强注册会计师的独立性避免类似事件的发生。这个由独立董事组成的委员会就是后来的审计委员会。从此以后,各国纷纷效仿。
我国引入审计委员会制度是近几年的事情。2002年初,中国证券监督管理委员会和国家经济贸易委员会联合颁布的《上市公司治理准则》规定:上市公司董事会可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会;专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士。
国务院国有资产监督管理委员会2004年8月颁布并实施了《中央企业内部审计管理暂行办法》。其中“第二章:内部审计机构设置”第七条规定:“国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
《审计署关于内部审计工作的规定》要求:“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。”
在世界范围内,针对安然事件和其后一连串公司与中介舞弊事件引发的诚信问题,国际内部审计师协会(iia)于2002年4月向美国国会递交了加强公司治理的报告,提出了建立和健全审计委员会工作制度的建议,报告认为:审计委员会地位和作用的巩固与增强会加强内部审计的工作力度。2002年美国国会颁布了《萨班斯——奥克斯利法案》(sarbanes-oxley acts),该法案规定:所有上市公司必须设立审计委员会。
(二)审计委员会的职责
2002年的美国萨班斯法案对审计委员会职责规定是:1.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作;2.受聘的会计师事务所应直接向审计委员会报告;3.可以接受并处理本公司会计、内部控制或审计方面的投诉;4.有权雇用独立的法律顾问或其他咨询顾问。
我国证券监督管理委员会和国家经济贸易委员会于2002年1月颁布的《上市公司治理准则》规定审计委员会的职责:1.提议聘请或更换外部审计机构;2.监督公司的内部审计制度及其实施;3.负责内部审计与外部审计之间的沟通;4.审核公司的财务信息及其披露;5.审查公司的内控制度。
国务院国有资产监督管理委员会于2004年8月颁布的《中央企业内部审计管理暂行办法》规定审计委员会的职责是:1.审议企业年度内部审计工作计划;2.监督企业内部审计质量与财务信息披露;3.监督企业内部审计机构负责人的任免,提出有关意见;4.监督企业社会中介审计等机构的聘用、更换和报酬支付;5.审查企业内部控制程序的有效性,并接受有关方面的投诉;6.其他重要审计事项。
对上述法规的简单比较,美国萨班斯法案主要强调审计委员会与外部审计的关系;我国则强调了审计委员会与内部审计内部控制之间的关系。那么是不是美国上市公司的审计委员会职责都遵循萨班斯法案的要求?其实并不完全如此。美国ge公司对审计委员会的职责规定就细致得多 :
“设立审计委员会的目的是协助董事会监督公司提供财务报表的真实性、是否遵守法律和规章制度、外部审计机构的独立性和称职性以及内审外审功能的完善性。
“更进一步说,审计委员会应有以下的权利和职责。
1.和管理层及独立审计机构(注册会计师)复审已审年度财务报表和季度财务报表。包括须应相关法律规章制度要求和纽约交易所要求重新审议的事项。
2.和管理当局及独立审计师协商收入分配、财务信息和向分析人士及评估机构提供的收入分配准则。
3.经股东推荐,独立审计师检查公司会计账簿、内部控制和财务报表事项。审计委员会有唯一的权利和责任选择、评估并解聘独立审计机构;同样有唯一的权利批准所有的审计经费和规章。独立审计机构提供非审计服务也先要得到委员会成员批准。
4.和管理层和独立审计机构商议审计方面的问题、困难及管理层的对策;商议风险评估和制定风险管理政策,包括公司主要的财务风险披示及管理层监控和减少风险的措施。
5.审核公司的财务报告,审核会计政策和一些重大的财务会计政策变化及影响公司财务报表的关键决策活动。
6.审核和批准公司内部审计的职权范围,包括(1)目的、权利和组织;(2)年度的审计计划、预算和成员的组成;(3)同时任命、更替公司内部审计的负责人。
7.和公司高层财务经理、审计经理及其他委员会认可的人选审核公司内部审计体系、财务控制体系和内部审计的结果。
8.获得和审核每年至少一次的由独立审计机构审计的正式书面报告、审计公司(注册会计师事务所)的内部质量控制程序以及过去五年里审计公司内部质量控制的各种材料和审计公司给政府或其它部门的调查材料。审计委员会还须审核注册会计师的审计过程。为评估注册会计师的独立性,审计委员会至少每年还要审核一下独立审计师与公司的关系。
9.在公司的委托陈述中提供和公布年度审计委员会报告。
10.制定关于公司独立审计机构的雇用和再聘的政策。
11.审核和调查任何和公司管理真诚度相关的事项,包括利益的纷争和公司政策以及公司行为的标准。以上应包括定期的一般性检查和公司特殊要求的检查,与此相关,审计委员会将尽可能适当地与公司的法律顾问,公司领导及职员会晤。
至少每个季度审计委员会应单独与公司经理、公司的审计成员、独立审计机构会晤。
当委员会认为必要时其有权保留外部专家和其他顾问。审计委员会有单独的权利批准相关费用和保留条款。
委员会在每次委员会会议之后向董事会报告建议情况,并且向董事会呈交委员会的年度业绩考评。
委员会每年至少一次检查本章程的充分性并提交任何预期的变化以得到批准。”
这样细致的职责规定,显然已经超出了中美两国相关法规规定的范围。公司的审计委员会到底应该管多宽,恐怕也只能基于相关法规,由公司根据具体情况来确定。
(三)内部审计机构的职责
据国际内部审计师协会(iia)的定义:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织的目标。”从这个定义看,内部审计的目标与公司的目标完全一致,为的是增加企业价值、提高运作效率、控制企业风险、评价治理程序。我国的内部审计定义则更多地突出了监督职能:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。” “本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
可见,内部审计机构的职责除了监督以外,更有控制风险、改善管理、提高效率、促进实现组织目标的职责。同样,基于权威专业团体或管理部门对内部审计机构职责的界定,各公司内部审计机构的职责范围也是根据具体情况来规定的。
(四)审计委员会和内部审计机构的定位与分工
审计委员会本身是一个非常设的内部审计机构,它是董事会工作职能的延伸,其活动定位于决策层面,要对内部审计的制度建设、常设内部审计机构建设及其重要人事任免、工作计划、计划执行履行指导职责;内部审计机构是根据相关制度和工作计划,对企业的经营活动、财务活动、重要岗位人员的经济责任,开展审计监督、检查评价、咨询服务的常设工作机构,其活动定位于执行层面。
内部审计机构应当对谁负责,在2006年9月颁发的《深圳证券交易所上市公司内部控制指引》第五十九条中规定:公司应按照本指引第十三条的规定设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。这是我国证券市场监管机构对内部审计机构定位的要求。
事实上,内部审计机构也不能完全视同为审计委员会的工作机构。审计委员会的一些职责是不能够由内部审计机构来履行的。如,与外部审计机构的沟通,在决策方面的职责等等。同样,内部审计机构的许多活动是审计委员会管不了的。如,对基层干部的经济责任审计,对具体经营活动的实时监控等等。审计委员会管不了的许多活动,恰恰是经营管理层需要通过内部审计机构来完成的。所以,对审计委员会而言,与外部审计机构、董事会秘书和内部审计机构保持工作联系,是履行其职责的必要条件;对于内部审计机构而言,在接受审计委员会工作指导的同时,还要接受公司经营管理当局的工作安排。由常设的公司行政管理当局根据审计计划和公司日常营运需要来安排内部审计机构的工作,也是落实审计委员会要求的方式。据此,西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式 。内部审计机构的这种双向负责、接受双重领导的工作模式,或许是上市公司内部审计机构的最佳定位模式。
其理由:
1.内部审计的独立性和地位明显增强,权威性增加。董事会和行政管理当局是企业的主要领导机构,故在其领导下的内部审计机构,能够较好地体现它的相对独立性和权威性,从而为内部审计工作的顺利开展奠定了良好的基础。
伴随着经济全球化和区域一体化的发展,会计咨询和审计业务在越来越多的行业和领域担任重要的角色。而会计师事务所作为上市公司财务报表审计的服务主体,其规模化发展引起了社会广泛关注。众所周知,世界四大会计师事务所:普华永道、德勤、毕马威和安永在会计领域中占据领先地位,如今它们均趋于本土化以适应我国市场经济的需要。当然,我国一些著名的本土大型会计师事务所,例如瑞华、立信、天健等最近几年发展势头同样不可小觑。以瑞华会计师事务所为例,2016年业务收入已经达到行业第二,超过“四大”中的三家。但是规模扩张的背后存在问题日渐显露,证监会的处罚公告屡见不鲜,注册会计师审计失败的诸多案例更是为整个注册会计师行业敲响了警钟。
一、会计师事务所规模化发展存在的问题
1.从上市公司角度
近年来,上市公司数量大幅度增加,各大企业每年都要向外公布年度财务报表。连续三个年度亏损的公司就会面临停牌的风险,于是财务造假案也就随之而来。为了使财务报表达到要求,尤其是利润表中的净利润一栏,数字可谓是令人咋舌,明明前两年连续亏损,第三年不但没有亏损,反而盈利的企业遍地都是,若是这其中没有虚增利润的话,恐怕公众是怎么也不会相信的。而审计业务如今已然沦为经济利益下的金钱交易,变成市场经济中的一种供需品,供应者会计师事务所可以为了审计收入违背准则要求,扰乱市场秩序,需求者企业管理层可以为了巨额收益不择手段,进行财务造假。因此,上市公司是财务造假问题的源头。
2.从会计师事务所角度
现行会计师事务所体制机制不完善,存在很大的漏洞。从1998年底的脱钩改制之后,许多会计师事务所变成了有限责任制,由于之前依赖于行政机构,在改制后仍有相当一部分事务所风险意识薄弱,难以脱离行政制约,大大影响了审计风险防范制度的建立和发展。审计风险防范工作做得不到位,不能有效实施对审计工作的控制和管理,导致行业秩序混乱不堪。一方面,内部监督不力,为了增加业务收入,赢得上市公司的青睐,不惜降低质量监控成本,放松对内部工作人员的监管。另一方面,外部监管部门对会计师事务所执行力度不够,行政惩罚措施没有起到示警作用。而且,所采用的监督手段缺乏科学性,导致一些事务所顶风作案。所以,会计师事务所本身是问题的主体。
3.从注册会计师角度
谈到注册会计师,必定要从职业道德和法律责任方面来分析。注册会计师是一个对专业要求高且收入丰厚的职业,每年都有大批从事会计的人为了通过CPA考试付出不少努力。可是当他们成为注册会计师之后,很多人渐渐忘记了职业道德的要求,想尽办法钻审计准则的空子。例如,2017年第一季度,证监会就对瑞华会计师事务所接连进行了行政处罚。相关的四位注册会计师严重违反审计准则,构成未“勤勉职责”,未保持职业怀疑和职业谨慎,遭到了严厉的惩罚。如果注册会计师仅仅为了高额回报就出具无保留意见的审计报告,那么审计失败的案例还会越来越多。除此以外,在风险导向的审计模式下,我国审计行业需要的是复合型人才,这对注册会计师的综合素质和职业水平有了更高的标准,目前来说应当是远远不够的。可见,注册会计师是审计失败的诱因。
二、解决规模化发展问题的相关对策
1.建立企业风险调查与评估系统
上市公司作为财务造假的源头,必须要建立一定的风险监督体制。只提高审计人员的风险意识,或者说监管部门仅处罚会计师事务所是不够的。降低审计风险既要从内部人员着手,又要仔细调查被审计单位的财务状况和经营成果,做出一定的风险预测,为接下来的审计工作做好准备。同样地,客户评估系统也很重要,从企业管理者入手,通过尽可能完整的评估报告,能够提高审计工作的效率,使审计工作计划的制定更加有针对性。
2.完善会计师事务所内外体制机制
首先,应建立客观公正的审计委托体系,让会计师事务所在保持独立性的前提下为委托人服务,使会计师事务所与企业之间确保纯粹的被委托人与委托人、审计单位与被审计单位的关系,相关部门要随时进行突击检查。其次,应建立事务所内部质量控制制度,按照业务控制质量准则的要求,加强审计项目质量控制,还要在审计报告出具之前反复进行核查,层层防控,最大程度提高审计质量。最后,要切实加强外部监督,注册会计师协会、证监会乃至公众都是重要监督人员,一旦发现有财务造假、审计失败等行为一律加大处罚力度,让其不敢再犯。
3.提高注册会计师职业道德和专业能力
一方面,必须将加强注册会计师的职业道德放在首位,通过CPA考试只是从事注册会计师的第一步,后续教育仍然很重要,事务所不能仅仅追求规模化发展,而忽视对内部人员的教育和监督工作。此外,我国目前现行的《中国注册会计师职业道德基本准则》还停留在基本规范阶段,相关的具体准则和指南留待补充与完善。另一方面,必须加强注册会计师职业道德监管力度,完善注册会计师制度建设体系和净化注册会计师执业环境。证监会的处罚公告中提到诸如“未勤勉尽责”,都是对注册会计师廉洁自律要求的重要体现,不能忽视。
三、结束语
随着我国市场经济的不断发展,会计师事务所规模化发展日趋壮大,审计业务量增加的同时,审计风险也愈加难以控制,因此审计的难度也大大提高。无论是上市公司还是会计师事务所和注册会计师,都承担着各自不可替代的重要责任。如何规避和防范审计风险,减少审计失败案例,关系着整个会计行业的命运,也关系着事务所的声誉和地位。在此,笔者只是从罗列了问题的大致方向,提出了一些参考建议,还不够全面,未来还需要对这一课题进行更深层次的研究。
参考文献
[1]李书旭.我国本土大型会计师事务所规模化发展研究[C].中国对外经济贸易会计学会学术年会[A].2013:85.
[2]陈珩.会计师事务所的审计风险及规避研究[J].财会学习,2017,(3):11-13.
[3]何敏,丁双双.我国会计师事务所审计风险问题研究[J].知识经济,2017,(4):72-73.
[4]李莫愁.审计准则与审计失败———基于中国证监会历年行政处罚公告的分析[J].审计与经济研究,2017,(2):56-65.
[5]王佳华.浅析会计师事务所审计风险的防控[J].财经界,2017,(2):307-308.
[6]武凤.会计师事务所防范审计失败风险的几点思考[J].时代金融,2016,(18):179,181.
[7]宋玮,张译丹.审计失败原因分析及防范措施——基于证监会2007~2013年对于会计师事务所和注册会计师的处罚[J].商业会计,2014,(17):24-27.
[8]方洋洋.我国会计师事务所审计风险管理中存在的问题及对策[J].经营管理者,2016,(5):57.
二、角色冲突对内部审计绩效的影响
角色冲突会给组织成员的心理带来压力,降低工作满意度,进而降低组织和个人绩效。根据行为学的观点,当一个组织成员面临角色冲突的时候,他首先会想到的是逃避责任;在其不能逃避的情况下,便会利用自己的信息优势向两个报告对象中的较弱者撒谎的办法来缓解自身面临的压力。可见,角色冲突会降低个人绩效,从而降低组织绩效。
三、内部审计角色的协调
(一)保证内部审计组织独立性的措施与外部审计不同,内部审计的“独立性”是相对的,它强调的是组织上的独立性和内部审计人员执行业务的客观性。内部审计独立性的标志是其在组织中所处的地位。内部审计在组织中的地位越高,其独立性则越强,面临的角色冲突越少。因为从一般意义上讲,内部审计如果完全独立于组织,便不会与组织存在利益关系,因而便不会存在服务对象方面出现角色冲突。判断内部审计在组织中地位的高低、可以从部门预算是否充足、人员配备是否完整以及与上级的接触是否频繁等方面来衡量。鉴于此,IIA《内部审计职业实务标准》对内部审计机构的组织地位做了明确规定:第一,内部审计机构应设置在组织内部的一个较高的层次上,以保证其独立性和权威性;第二,内部审计部门主管应直接向组织内的最高决策层负责并报告工作,从而以保证其独立性和权威性。内部审计要想进入公司治理层,就应当向董事会及其所属的审计委员会报告;第三,内部审计活动不受其他职能部门或个人的干扰。内部审计机构只有独立于其他职能部门,其审计活动才能不受干扰。
从目前审计项目开展统计情况来看,内部控制审计项目较少,不同企业经营方式多样,内控制度的建立情况就有不同,如何对企业内部控制进行审计,笔者谈谈个人观点:
一、企业内部控制审计的主要内容应包括
1、内控管理建立情况审计:检查内部组织结构的设置,企业治理结构,董事会、监事会、经理之间的制衡管理,企业的内部控制是否各司其责、协调运转,并符合国家的法律、法规、政策等。
2、内部牵制和不相容职权审计:有无设计合理有效的机构和职务分工控制,有无对经济业务处理上实行授权批准,授权后所处理的经济业务质量如何。对授权、执行、记录、保管、核对等不相容职务是否分离控制等。
3、会计系统控制审计:它是企业内部控制的核心内容,企业经营业绩都是通过财务报告反映,主要检查有无会计记录控制、会计岗位责任制、作业程序规范性、资料保管归挡,会计监督职能履行情况等。
4、资产保护控制审计:对实物的采购、保管、发货及销售等各环节有无定期盘点、完整记录、账实核对,财产保险管理和货币资金的收支管理等。
5、人员方面审计:重点是对管理层人员的行为控制,尤其是主要负责人,其经营决策导致的损失比一般员工要高很多,实践证明,失去制约的权利很容易导致腐败。同时要了解员工素质,有无建立关键岗位交流、培训、定期考核制度。
6、成本效益原则审计:发生费用小控制效率高的内部控制框架才是有效的控制系统,要注意机构职责划分和授权控制摩擦成本高低程度,机构设置工作效率如何。
7、预算控制审计:企业筹资、采购、生产、销售等方面预算执行情况,予算目标是否明确,预算调整是否经过授权,有无及时分析差异提出改进措施,内部经济责任考核和兑现情况等。
8、风险控制审计:分固有风险和控制风险,任何企业时刻要面临来自组织内外部的各种风险,如对产品销售市场的变化、原材料的市场供应和价格的变化等,企业承受能力如何,内部决策失误等。
9、内部监控审计:对企业内部控制整体框架及运行的跟踪、监督,是否有效,包括自我控制和内部审计,实际上内部审计是内部控制的一种特殊形式。
二、如何进行企业内部控制审计
内部控制审计内容较广,必须要建立规范的审计程序,明确审计内容,以保证审计工作能达到预期的效果。
1、制定审计工作计划和审计工作方案,方案的内容必须切实可行,合理组织审计力量,进行审计前学习和调查,根据企业经营管理情况确立审计重点,按规定向被审单位下达审计通知书。
2、根据审计工作程序,进驻被审单位审计:在审计通知书发出三日后,审计组即可进入被审单位开展工作,审计实施是整个审计程序的关键阶段。
(一)调查和描述被审单位内部控制系统
首先要调查企业内部控制环境、组织系统,查阅被审单位有关部门规章制度、政策规定等有关资料,并与相关人员进行座谈了解单位管理情况。书面调查常用的方法有文字说明法、调查表法和流程图法。
(二)对内部控制系统的初步评价,主要包括功能性评价和健全性评价,如果认为控制系统正常,可以作为实质测试检查的依据。
(三)对内部控制系统进行符合性测试,查明各项控制措施是否贯穿于生产经营过程中,难点在于如何确定测试的范围,抽查的比例能否代表总体目标,在审计方法上可引进目前最先进的以风险为导向的基础审计模式,减小审计风险,才能达到预期的测试目的。
(四)对内部控制系统进行总体评价,确定审计范围和重点。
通过总体评价,根据测试情况,确定可信赖程度,分高、一般、低。由于符合性测试只能查证内部控制系统的功能和可能性,因此,对具体业务抽查要靠实质性测试来完成,符合性测试的弱点就是实质性测试的重点。
3、审计终结阶段:经准备阶段和实施阶段后,这个阶段以写出和上报审计报告为标志,提出审计意见书,作出审计处理决定,并做好资料的归档。
XX年1月9号,事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个,所以没有进行系统的培训。只是针对实习内容——年报审计,以及审计外勤中应该注意的一些地方进行了介绍。
给我们培训的是北京总部过来的向老师,还有两位云南分所的同事,都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念,审计流程等一些基本知识,听的头都晕了,好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊,现在才知道自己的知识是多么的欠缺。
下午介绍了审计项目管理的流程,主要还是审计工作计划,以及审计工作底稿的编制。听了后感觉审计工作风险太大了,计划往往没有变化快。这就特别需要审计人员的专业判断了。
注册会计师考试审计这一科的教材我有读过几章,对向老师讲解的知识还算有点了解,自己在心里也在思考,书上的那些知识适用于考试,让我们了解审计具体是一个什么概念。在实际中,如果我们不是注册会计师,没有几年的实践经验,书上的那些知识对于我们初级的实习生来说,根本不能领悟到其中的精髓。只有理论联系实际,才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。
接下来的一个星期,由于我实习的项目还没有开始,我基本呆在所里面学习。事务所内勤实行八小时工作制,朝九晚五,因为学校距离事务所办公地址很远(事务所办公地址位于成都市区中心地带)我每天得早上7点就起床,习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册,在公司的日子里,我把它都翻了好几遍了,却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践,空有理论知识也没有用啊。纸上得来终觉浅,绝知此事要躬行。很期待外勤工作的到来。
2. 外勤—华润锦华
很兴奋坐上了去遂宁的班车,同时也很焦急:兴奋的是准备了这么长的时间了,终于可以接触到实际的审计工作了,焦急的是自己到底能不能把分配给自己的工作做好。
下午到了遂宁。很不幸遇到大雨,突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下,讨论了项目的工作计划。后来实习发现,这个项目做的非常规范,质量也是非常的高的。我很幸运,第一次外勤审计的项目就是上市公司,项目组都是经验丰富的同事。由于段老师计算机不太熟练,我主要配合段华老师工作。
第二天开始了现场工作,段老师和我主要负责销售和收款循环的审计。开始还是和华润锦华的财务人员交流了一下工作计划以及所缺的资料。
收入的截止测试。由于资料提供方面的原因,我们从XX年收入的截止测试开始。对主营业务收入项目实施截止期测试,其目的主要在于确定被审计单位主营业务收入业务的会计记录归属期是否正确。很多公司出于利润调节的需要,可能会把收入确认的时间进行调整从而把利润进行调到不同的会计期间。在XX年12月和XX年1月实现的销售中各抽取几笔,检查凭证,对每笔交易的账簿记录、销售发票、发货记录进行了详细的检查。
分析程序,主要是对全年的销售数据进行分析,以发现其中异常。主要是段老师指点,我来处理数据了。分析的确需要对数据高度的敏感性,找到不符合趋势的地方,然后指导后面的审计程序。这也让我明白审计不仅仅是对着电脑,复制粘贴的机械活,同样需要非常专业的知识和判断能力。
抽凭,是这是审计过程中做的最多的一件事情了。抽评测试时,天天和凭证打交道。有时候一天要处理几百张,检查以后把他业务内容,金额,附件内容等记录下来。和同事们交流是发现,抽凭的确是件非常考验人耐心的环节。有时,被审计单位的工作人员下班后,就我一个人在财务部档案室昏暗的灯光下查找需要的凭证。当完成一天的工作后,看着自己做的底稿写满了密密麻麻的数字,自己的劳动成果得到大家的认同时,就会体验到深深的乐趣。
银行函证,是工作中遇到的比较轻松的环节了。在华润锦华公司财务部工作人员的陪同之下,跑的遂宁十几家银行。函证是货币资金审计过程中一个非常重要的程序,工作也比较繁琐。主要是银行的工作服务意思不行,每次去就像小人求老爷似的。同样这次也领略的不同银行的服务态度,也可以说是公司的文化。当然这次不同有被审计单位的熟人的陪同就方便了许多。真的是熟人好办事啊。
这是我第一次审计外勤工作,不光在专业方面需要很好的学习,在和客户沟通,打交道的社会经验上同样需要好好学习。工作和在学校学习完全不一样,在学校我接触的是同年龄阶段的人,而工作的不一样,工作的接触各个年龄阶层的人,和他们打交道。这一点在外勤工作结束后老总请我们吃饭的时候能深刻理解。那天锦华公司的经理、财务总监和几个部门的领导和我们项目组的全体同事一起吃饭。我特紧张,他们还称我小邹老师。觥筹交错之间,我意识到不光要学习专业方面的知识,社会知识同样要学习。不同的场合他们都有着自己发挥的空间。
3.外勤—自贡硬质合金有限责任公司
去自贡是在回学校的第二天。从回家过年到返校一共才十天,在家呆了不到一个星期,这真的不是我想象中的假期。一想到毕业以后也差不多,就当是提前体验了吧。
这次外勤经常加班,天天高强度的工作,连续了半个月。其实加班也没做到什么东西,做了一天工作,一直对着电脑,头都晕了,晚上只希望快点回去休息了。
有了上次遂宁审计的经验,我做的工作速度快多了,不至于没有方向感。上次主要做的就是抽评测试,天天和凭证打交道,还有就是数据的录入工作。而这次还要开始完成部分项目的审计。数据核对,制表,穿行测试,细节性测试,贷款评价表,监盘都需要我自己独立完成。
抽评测试,作为实习生,这一项工作是少不了的,面对一大堆摆在自己面前的记账凭证,让人眼花缭乱。我是第一次独立接手抽评工作。从数据的抽样到凭证查找,很快我就适应了这项工作。通过这次项目,我更进一步了解了抽评测试是怎么样的一个程序,以及工作中应该注意的地方。
筹资的内部控制测试,这是我做的最复杂的一项了。主要是向被审计单位了解相关的内部管理制度。由于我没有实际的企业财务经验,对企业的银行贷款的相关程序也不太了解,所以工作开展起来比较困难。还好杨老师提供了一份她做的内控测试的底稿给我参考,和被审计单位的资料比较,很快理清了工作的思路。同被审计单位的财务人员交流过程中,详细询问了关于筹资的工作程序和审批制度。完成以后又进行了符合性测试,这项工作很耗费时间,首先的阅读公司的年度预算报告了解其筹资计划;然后取得董事会、总经理办公会议的相关文件记录了解贷款计划的审批流程;取得其银行的贷款合同,查看相关人员签字记录;最后检查贷款的账务处理及利息的处理。
细节性测试,这项工作主要是和被审计单位的工作人员沟通。我拿着底稿,然后一项一项的去询问相关的工作人员,看他们的工作程序和机构设置是否是按公司章程实施的,是否符合筹资内控的要求。通过询问发现,一般来说公司很难达到公司章程所规定的那样,诸如混的现象存在,管理上的漏洞自然不少。