审计的认定及分类汇总十篇
时间:2023-07-20 16:30:26
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇审计的认定及分类范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
关键词: XBRL;审计;可发现分类标准集
Key words: XBRL;audit;discoverable taxonomy set
中图分类号:F239 文献标识码:A 文章编号:1006-4311(2013)30-0137-03
1 XBRL含义及其特点
XBRL(可扩展商业报告语言,eXtensible Business Reporting Language),是基于XML(可扩展的标记语言,Extensible Markup Language)技术对企业财务报告信息进行交换的一种应用和对企业财务信息的非结构化信息处理。XBRL已在许多国家成为财务信息披露方式新的标准。XBRL通过对商业报告中的数据增加特定的标签和分类,在充分表示信息的同时,方便计算机程序能够自动处理财务报告。通过验证机制的控制,使用者可以迅速准确的获得特定的财务信息,极大方便了数据信息的识别、处理与交流。XBRL基本框架主要由技术规范(Specification)、分类标准(Taxonomy)和实例文档(Instance Document)三部分组成。
XBRL的使用有利于企业财务信息的识别、处理、分析、比较和交流,所以XBRL技术在我国发展迅速。中国证监会从2002年5月开始进行“市公司信息披露电子化规范”标准的制定工作,于2003年底经“全国金融标准化技术委员会”审核通过,确定采用XBRL的技术规范,充分利用XBRL良好的扩展性,达到与国际接轨、进行资料交换与共用的目的。
2006年开始,上海证券交易所通过其官方网站提供了沪市所有上市公司2006年第一季度季度报告的简要XBRL实例文档,实现了XBRL实例文档和PDF格式文件共同披露。市场参与者可以获得上市公司在定期报告中披露的第一手格式化信息,并可在线进行多维分析。这标志着上市公司的XBRL应用已从探索、推广发展进入实用阶段。
2010年我国财政部了《企业会计准则通用分类标准的通知》,鼓励企业采用《可扩展商业报告语言(XBRL)技术规范》(GB/T 25500-2010)和通用分类标准对其财务信息提供XBRL实例文档。同年12月财政部指定了首批实施单位采用通用分类标准编制其可扩展商业报告语言(XBRL)2010年度财务报告实例文档,并由指定的会计师事务所进行审计。
虽然我国企业编制XBRL实例文档有了相关部门规范的指引,但企业根据证券交易所或者财政部要求提供的XBRL实例文档,是否公允的反应了公司的财务状况,则需要会计师事务所的鉴证。与传统财务报告采用会计准则相似,XBRL对企业商业实质的描述有规范可以遵循,但与会计师事务所对传统财务报告进行审计相比,XBRL实例文档的审计缺少相关的审计准则作为参考。如何对XBRL实例文档进行鉴证成为当前需要研究的问题。
本文从审计理论和XBRL实例文档审计目标出发,根据目前我国企业编制XBRL实例文档的特点,在分析XBRL实例文档审计认定的基础上,提出了具体审计流程,为XBRL的鉴证提供有益的参考。
2 XBRL实例文档的审计环境与审计目标
2.1 审计环境 由于当前XBRL技术还不能完全取代传统的会计核算,所以企业所披露的XBRL实例文档主要是对传统财务信息的补充。为了满足监管部门的要求,企业通常将传统的财务报告信息通过XBRL系统转化为XBRL实例文档。如图1所示。
这种模式下,审计人员首先要对传统模式下的财务报告的公允性进行审计。被审计公司再将审计后的财务报告,根据XBRL的通用分类集,通过XBRL系统生成符合标准的XBRL实例文档。之后审计人员再对XBRL文档进行鉴证。与传统审计相比,审计范围扩大到了XBRL系统的鉴证和XBRL实例文档的公允性评价。
在上述审计环境下,审计人员不仅要考察XBRL系统的鲁棒性是否符合标准要求,还要对财务数据转换的准确性进行鉴证,包括鉴证XBRL系统的规范性,企业是否按照通用分类集进行标记,传统的财务数据是否完整转换为XBRL实例文档,企业是否按照标准使用了扩展分类集,XBRL实例文档中的数据标记是否准确等等。
2.2 审计目标 XBRL实例文档作为公司报告的一种必要的形式,其数据的准确性和完整性会影响报表使用者的决策。为了让XBRL提供的信息成为投资者和其他报表使用者有用的工具,XBRL实例文档中所包含的数据必须准确、可靠。企业应该对其所提供数据的准确性负责。由于XBRL的实施经验有限,为了确保数据的准确和可靠,企业往往会用外部人员对XBRL实例文档的完整性、可靠性和一致性进行鉴证。
XBRL实例文档所提供的信息质量需符合以下要求:
①元素必须准确:数据元素必须与传统的的财务信息一一对应,包括科目名称、数量、金额、日期等。
②元素必须明确:如果传统财务信息被修改、删除则数据元素也应该被修改或删除。
③标签的使用必须规范:XBRL实例文档必须与最新版本的标准分类集的定义对接,所使用的标签必须符合标准的定义,除非所使用的标签存在特殊例外的含义或提供了新的信息。
④扩展的标签必须符合XBRL语言规范。审计的目标就是对XBRL实例文档是否能公允的反映企业的财务状况,是否满足上述信息质量的要求发表意见。但这一目标仅是从整体上要求XBRL实例文档的准确和完整,缺乏审计的可操作性,需要建立更详细且符合逻辑的认定框架以方便审计人员对XBRL实例文档是否满足审计目标进行鉴证。这些认定也会帮助审计人员选择适当的审计方法获得审计证据形成审计底稿。
3 XBRL实例文档的审计认定框架
当企业声明XBRL实例文档已按照适用的XBRL编制基础编制,在所有重大方面作出公允反映时,就意味着企业对财务报表组成要素的确认、计量、列报以及相关披露作出了认定。对于企业对XBRL实例文档各组成要素作出的认定,审计人员的审计工作就是要确定企业的认定是否恰当。根据XBRL实例文档结构的特点,可将存在的错报风险分类为数据的风险和元数据(Meta-data)风险。数据风险是指在标记的实例文档中事实数据出现的差错;而元数据风险是关于标记本身的差错,包括实例文档的标记错误和运用分类标准的错误。
XBRL实例文档可能出现错报的情况有以下几种情况。
①与数据有关的错报风险:
1)企业提供的XBRL实例文档没有包含传统财务报告中所有的数据。比如年报中对财务报表或者报表附注的某一条数据的遗漏,这会造成XBRL实例文档与经过审计的传统财务报告产生不一致性。此类风险的认定称为“完整性”。
2)XBRL实例文档中的数据在传统财务报告中不存在。比如XBRL实例文档中包含当前季度的应付账款,而经过审计的传统格式的年报不存在该会计记录。这同样会造成XBRL实例文档与传统报表的不一致。此类风险的认定称为“存在性”。
3)XBRL实例文档与经过审计的传统财务报告中对应会计科目的数值存在差异。比如在经过审计的年报中,第四季度应付账款的金额为100,000元,而XBRL实例文档中应付账款的金额是90,000元。出现差错是由于XBRL对四季度应付账款的标记中的时间元素出现了问题,错误将其标记成第三季度的金额。此类风险认定称为“准确性”。该类风险进一步可分为两部分:元素数据的准确性和元素属性的准确性。
②与标记有关的错报风险:
1)XBRL实例文档的标记方法违反了XML的语法规则。比如在XBRL文档中,应付账款的标记中缺少的后缀。这会使软件进行信息提取的过程中出现错误。此类风险的认定称为“规范化”。
2)XBRL实例文档的标记违反了XML分类集的规则。由于未按我国标准的XBRL分类集进行标记或者没有按照扩展分类集的标准进行标记而产生的错报。比如在实例文档中缺少对单位标记的定义。这种错误会造成XBRL软件不能对提供的实例文档进行处理和分析。此类风险的认定称为“有效性”。
3)选择不恰当的标记反映会计信息使得XBRL实例文档与传统财务报表不相符。比如经过审计的传统财务报表中固定资产被XBRL实例文档错误的标记为应付账款,产生了XBRL实例文档与被审计的财务报告之间的重大差异。此类风险认定称为“恰当的表示”。
③与XBRL文档的元数据有关的错报风险:
1)选择不合适的通用分类集或者特殊行业分类集。比如金融行业应该选择金融行业的XBRL分类集,而不应该选择基金行业的XBRL分类集。此类风险的认定称为 “恰当的分类集”。
2)使用XBRL扩展分类时违反了XML和XBRL语言规则。比如在设计扩展分类集时,没有按照要求加入的标记。此类认定的风险称为“正确使用扩展分类集”。
3)不合理的在XBRL扩展分类集中引入新元素。此类错误包含引入了不必要的新元素以替代标准分类集中已有的元素,造成不合适的数据呈现。比如,上市公司通过提出新的分类标签如替代标准分类集中的。这会造成使用者使用信息的成本。此类认定风险称为“合理的扩展元素”。
4)使用了XBRL分类集中错误或不合理的链接库。比如公司将新创建的未扣除后直接计算营业利润。此类风险的认定称为“恰当的链接库”。
审计鉴证的目的就是确定XBRL实例文档在所有认定方面都不存在重大错报风险,因此确定XBRL实例文档具体审计目标时要满足上述认定。只有在所有认定都满足的情况下,审计人员才可以表示XBRL实例文档公允的反应了被审计单位的当前财务状况。审计人员了解认定后,可确定每个项目的具体审计目标,并以此作为评估重大错报风险以及实施进一步审计程序的基础。
4 XBRL实例文档的审计流程
为了使XBRL文档在所有重大方面都公允的反映了企业的财务状况,审计人员应当根据相关的审计认定确定具体的审计目标和审计程。原则上,XBRL实例文档审计与传统审计在收集、评价和整理审计证据以控制错报在某一重要水平上的方法是一致的。对于不同的审计认定,审计人员可采取的审计策略如下。
4.1 与数据有关审计策略
①“完整性”目标:传统财务报告中所有的财务信息(包括附录)和非财务信息都在XBRL实例文档中被标记。
1)人工测试:检查传统财务报告上的所有事项是否都在XBRL实例文档中标记。
2)计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较传统报告与新生成实例文档的差异。
②“存在性”目标:没有XBRL实例文档中标记的信息不被包含在传统财务报告中。
1)人工测试:检查在XBRL实例文档中标记的事项是否存在于传统财务报告中。
2)计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告的差异。
3)“准确性”目标:XBRL实例文档中的数值、单位与传统报表中的数值、单位是一致的。准确性又可分为:元素准确性和元素属性的准确性。
元素的准确性:
a.人工测试:检查实例文档中事项的值是否与传统财务报告中一致。
b.计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告是否存在数据上的差异。
元素属性上的准确性:
a.人工测试:检查实例文档中事项的属性是否与传统财务报告中一致。
b.计算机测试:将传统财务数据用第三方XBRL系统重新生成实例文档,比较新生成的实例文档与传统报告是否存在属性上的差异。
4.2 与标记有关的审计策略
①“规范化”目标:XBRL实例文档的编制符合XML语法规则。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反规范化的错误信息。
2)计算机测试:用第三方XBRL软件验证实例文档是否符合XBRL规范。
②“有效性”目标:XBRL实例文档符合XBRL全部规则以及相关XBRL分类集。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反有效性的错误信息。
2)计算机测试:用第三方XBRL软件验证实例文档是否有效。
③“恰当的表示”目标:XBRL实例文档的标记与传统报表格式表述的商业事实是一致的。
1)人工测试:从XBRL实例文档追查至传统财务报告,检查标记是否与商业实质吻合。
2)计算机测试:用第三方XBRL软件形成传统财务报告与XBRL实例文档之间的对应关系,辅助人工测试。
4.3 与元数据有关的审计策略
①“恰当的分类集”目标:XBRL实例文档选择了恰当的通用分类集或特定行业的分类集。
1)人工测试:检查XBRL实例文档形式的可发现分类标准集与证券交易所或财政部的标准是否一致。
2)计算机测试:用XBRL处理软件检查可发现分类标准集的结构是否合规。
②“正确使用扩展分类集”目标:企业自己编制的扩展分类集符合编制规定。
1)人工测试:检查XBRL软件生成实例文档中提供的有关违反有效性的错误信息。
2)计算机测试:用第三方认可的XBRL软件检查可扩展分类集是否合规。
③“合理的扩展元素”目标:合理的使用可扩展元素,只有当通用分类集不能满足需要披露的商业信息时使用。
1)人工测试:检查XBRL扩展分类集中辛元素定义是否合规以及是否与传统分类集出现重复定义。
2)计算机测试:用XBRL处理软件检查扩展元素的结构是否合规。
④“恰当的链接库”目标:由扩展XBRL分类集定义的链接库应当是正确和恰当的。
1)人工测试:分析链接库中XBRL扩展元素的变化,验证其定义的合理性。
2)计算机测试:用XBRL处理软件检查新定义的链接库结构是否合规。
具体审计时,审计人员应当要求被审计单位提供以下内容:(1)采用XBRL分类集的名称;(2)财务报告的概念与所选分类集之间的映射关系图;(3)由企业定义的所有扩展分类集;(4)用于生成实例文档所采用的XBRL系统软件;(5)验证XBRL实例文档的方法。
同时审计人员也应当:(1)熟悉被审计单位应当采用的XBRL分类标准;(2)获得被审计单位的实例文档和所有辅助文档;(3)根据XBRL实例文档的审计认定执行鉴证程序。
5 结论
通过分析我国XBRL实例文档编制特点,明确了XBRL实例文档的审计目标。分析了XBRL实例文档相关审计认定后,提出了在数据认定、标记方式认定以及元数据认定三个方面具体的鉴证流程,为XBRL审计的实施提供相关建议。
参考文献:
[1]张天西,高锦萍.XBRL对审计的影响研究[J].财务会计,2007(6):34-41.
[2]张天西.网络财务报告:XBRL标准的理论基础研究[J].审计与经济研究,2008(5):112.
篇(2)
审计准则中将管理层认定的内容分为三个层级:一是与各类交易和事项相关的认定包括:(1)发生:记录的交易和事项已发生,且与被审计单位有关;(2)完整性:所有应当记录的交易和事项均已记录;(3)准确性:与交易和事项有关的金额及其他数据已恰当记录;(4)截止:交易和事项已记录于正确的会计期间;(5)分类:交易和事项已记录于恰当的账户。二是与期末账户余额相关的认定包括:(1)存在:记录的资产、负债和所有者权益是存在的;(2)权利和义务:记录的资产由被审计单位拥有或控制,记录的负债是被审计单位应当履行的偿还义务;(3)完整性:所有应当记录的资产、负债和所有者权益均已记录;(4)计价和分摊:资产、负债和所有者权益以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录。三是与列报相关的认定包括:(1)发生以及权利和义务:披露的交易、事项和其他情况已发生,且与被审计单位有关;(1)完整性:所有应当包括在财务报表中的披露均已包括;(3)分类和可理解性:财务信息已被恰当地列报和描述,且披露内容表述清楚;(4)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。
二、管理层认定与审计具体目标的确定
注册会计师审计的目标包括总体目标和具体目标两个层次。总体目标是对被审计单位财务报表的合法性与公允性发表审计意见。只有在对财务报表各项目进行审计后,才有可能对报表总体的合法性与公允性发表意见,这时就出现了报表项目的审计具体目标问题。虽然合法性与公允性有明确的含义,但在注册会计师审计实务中,并不把合法性与公允性作为财务报表审计的具体目标,其原因在于合法性与公允性作为审计具体目标过于宽泛,缺乏操作性,不利于注册会计师实施相应的审计程序来获取审计证据。因此才利用管理层认定作为财务报表审计总体目标与具体目标之间的联系桥梁。
由于管理层对财务报表各组成项目均做出了认定,注册会计师就可以根据被审计单位管理层的认定和审计总体目标来确定审计具体目标。审计具体目标是总体目标的具体化,并受到总体目标的制约,它包括一般目标和项目目标。注册会计师根据管理层认定推论得出一般目标,为搜集审计证据和发表审计意见提供具体指导,再针对被审计单位具体情况制定项目目标。一般目标是进行所有项目审计时均必须达到的目标,适用于所有项目的审计;它通常包括:总体合理性目标、与各类交易和事项相关的目标、与期末账户余额相关的目标以及与列报相关的目标。总体合理性目标是指注册会计师根据他所掌握的有关被审计单位的全部信息,评价某项目的合理性;与各类交易和事项相关的目标包括真实性、完整性、准确性、截止、分类;与期末账户余额相关的目标包括存在、权利和义务、完整性、计价和分摊;与列报相关的目标包括发生及权利和义务、完整性、分类和可理解性、准确性和计价。项目目标是根据每个项目分别确定的目标,通常只适用于某一特定项目的审计。
管理层认定与审计目标密切相关,注册会计师了解了认定,就很容易确定每个项目的具体审计目标,并以此作为评估重大错报风险以及设计和实施进一步审计程序的基础。接下来注册会计师的工作就是要确定管理层的认定是否恰当,即对管理层的认定进行再认定。
三、管理层认定与审计证据获取
要实现审计目标,必须收集和评价审计证据。审计证据是注册会计师为了得出审计结论形成审计意见而使用的所有信息。注册会计师的审计过程可以说是收集、评价证据,最后据以形成审计意见的过程,审计证据的收集、评价是注册会计师计划审计工作和实施审计程序的核心。
每一位注册会计师面临的主要决策之一就是确定为满足判断被审计单位财务报表各组成部分以及财务报表整体是否合法与公允所应收集的证据的适当类型与数量。若能使审计证据的收集与评价和管理层认定概念结合起来,则审计证据的收集与评价工作就更具逻辑性、科学性和针对性。注册会计师对被审计单位财务报表发表意见可以转化为对被审计单位管理层的各项认定的合理性和有效性做出结论的过程,为了便于执行实质性程序,收集审计证据,注册会计师将管理层认定拓展为审计具体目标,再在审计具体目标基础上确定一般目标与项目目标,也就是在审计过程中,注册会计师应根据审计具体目标来设计和执行充分的,能够保证审计具体目标得以实现的实质性程序,确保收集到充分、适当的审计证据,之后注册会计师就可以对管理当局认定是否合理和有效做出判断,再将对各项认定的判断综合起来,结合执行控制性测试所得到的证据,就能对被审计单位财务报表的整体合法性与公允性表示意见了。可见,注册会计师通过一定的审计程序来获取审计证据,以审计证据为支撑来达到具体的审计目标,而审计具体目标是由审计总体目标和被审计单位认定决定的,因此审计证据的收集与评价是围绕被审计单位管理层认定展开的。
四、运用举例及结论
篇(3)
1 认定过程:结合公司自身情况认定内部控制缺陷
对于认定内部控制缺陷的过程,笔者认为,可以依次从以下四个方面入手。
1.1 理清企业内部控制缺陷的分类
按照规范原文定义,“内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。”按照缺陷的成因和来源,它可以分为设计缺陷和运行缺陷。按照内部控制范围的分类,它可以分为财务报告内部控制缺陷和非财务报告内部控制缺陷。按照严重程度的大小,它可细分重大缺陷、重要缺陷和一般缺陷。由于其定义的直观性,设计缺陷和运行缺陷在企业中很容易被区分,本文不再讨论。本文关注的重点是后两种分类方法,即缺陷按内部控制范围和严重程度进行分类的方法。
关于内部控制缺陷的范围,这是我国不同于美日等国的创新部分。我国的定义不仅涵盖了国外的财务报告内部控制缺陷,也涵盖了非财务报告内部控制缺陷。具体来讲,后者是指资产安全目标、合规目标、经营目标和战略目标。
关于严重程度,重大缺陷是指“一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标”,而重要缺陷和一般缺陷的概念均由此衍生。需要特别关注的是其中的“可能”和“严重”两个字眼,因为对其理解的不准确将直接导致对三种缺陷的认定错误。
1.2 结合企业风险评估确定内部控制缺陷标准
无论是我国的内部控制基本规范还是国外的内部控制相关规范,都对缺陷标准提出了一个原则性的指导,而没有进行规则性的说明。比如最早系统定义内部控制缺陷的美国的第二号审计准则(Audit standard NO.2,简称AS2)这样对重要缺陷和重大缺陷进行分类:“重要缺陷是控制缺陷,或是控制缺陷的集合,它会不利地影响公司按照公认会计原则可靠地初始化处理、授权、记录、处理或报告对外财务数据的能力,以至于大于一个极小的可能导致不能防止或发现对公司年度或期中财务报表大于不重要的错报。”“重大缺陷是重要缺陷或重要缺陷的汇总,导致以大于一个极小的可能(more than a remote likelihood)不能防止或发现年度或期中财务报表的重大错报。” 从两者的定义可以看到AS2的原则性太强,缺陷定义模糊,可操作性差,因而后来被第五号审计准则(AS5,可以被看作是我国内部控制审计指引的参考蓝本)所替代。即使是这样,AS5和我国内部控制审计指引也没有规则性地对内部控制缺陷标准进行规则性的说明,它只是提供了一个判断原则,这就给企业留下了一个很大的操作空间。
既然内部控制基本规范给予了企业自身在确定内部控制缺陷中的“自由裁量权”,这就需要企业和注册会计师在最终认定缺陷时要结合企业规模、行业特征和风险偏好来综合判断,分析企业可能存在的内部控制风险并进行风险评估,并确定一个合适的缺陷标准。即,划分财务报告内部控制缺陷和非财务报告内部控制缺陷的标准,以及划分重大缺陷、重要缺陷和一般缺陷的标准。
1.3 两个途径识别企业内部控制缺陷
第一个途径是企业内部控制评价。这也是日本等国内部控制审计的对象,即内部控制间接审计对象。企业评价人员可以借助询问、观察、检查等方法来识别内部控制在设计和运行中的缺陷。随着财务信息化的开展,很多大中型企业都已形成了自己的内部控制评价系统,控制评价工作由于它的应用得到了流程化和标准化,大大增加了缺陷的识别效率。
第二个途径是内部控制审计。这是指由会计师事务所等中介机构进行对内部控制情况进行审计,并且这个工作可以与财务报表审计同时进行,即整合审计,因而评价工作将会更为专业和高效。即使是在内部控制审计中,注册会计师也被鼓励适度运用相关人员的工作以减少成本,当然也包括了企业内部控制评价人员的工作。
所以,无论是从企业的自身成长来说还是缺陷的识别效率来说,在内部控制缺陷识别的过程中,企业的内部控制评价过程是必要的。
1.4 最终认定内部控制缺陷
结合企业内部风险评估情况确定内部控制缺陷的标准后,由此再对识别出的内部控制缺陷进行认定。这一过程中可以先根据内部控制范围的不同,将缺陷认定为财务报告内部控制缺陷和非财务报告内部控制缺陷,然后根据内部控制缺陷的影响程度利用定性分析和定量分析方法进行分级认定,分别确定重大缺陷、重要缺陷和一般缺陷。
2 认定方法:定性方法与定量方法相结合
2.1 运用职业判断确定是否为财务报告内部控制缺陷
我国内部控制规范体系不同于美日等国之处的地方之一就是还要求披露注意到的非财务报告内部控制缺陷,这就需要对是否是财务报告内部控制缺陷有一个准确的把握。
按照定义,财务报告内部控制缺陷是指“不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即指不能及时防止或发现并纠正财务报告的内部控制缺陷”。相对地,非财务报告内部控制缺陷被定义为不能合理保证除财务报告目标之外的其他目标的内部控制缺陷,这主要包括战略目标、经营目标、资产安全目标和合规目标。
它们的区别可以简单概括为是对财务报告可靠性施加直接影响还是间接影响。当然直接和间接的影响并不总是泾渭分明的,复杂情况下内部控制缺陷对财务报告目标既有直接影响又有间接影响,正确区分两者在很大程度上取决于内部控制评价人员和内部控制审计人员的职业判断。
对于非财务报告内部控制,其存在重大缺陷的迹象在实务中可以以列表方式表现出来,供内部控制评价人员和注册会计师进行选择,并且该表最好按照内部控制的五要素进行列示;同时也要增加分类的层次,如采用重大缺陷二级分类和三级分类的方式,提高缺陷认定的精度。
2.2 采用定性方法和定量方法衡量内部控制缺陷的影响程度
在实务中,对于财务报告内部控制缺陷的认定和非财务报告内部控制缺陷的认定都可以采用定性方法,而对于财务报告内部控制缺陷的认定还可以采用定量方法。
2.2.1 定性方法适宜同时衡量两种内部控制缺陷
定性方法衡量的是内部控制缺陷的性质,反应了内部控制缺陷负面影响的方向,它可以根据关键控制点或者内部控制缺陷的迹象来进行运用,比较常见的分类方法是根据内部控制的五要素来把内部控制缺陷迹象分为五个大类。
定性方法可以同时用于认定财务报告内部控制缺陷和非财务报告内部控制缺陷,这里以重大缺陷为例。在衡量财务报告内部控制重大缺陷时,可以定性分析企业存在的这几种迹象:
①控制环境无效,如企业高级管理人员出现任何程度的集体舞弊;
②财务报告发生重述(不包括会计政策变更引起的重述);
③内部控制在运行中未发现财务报告错报,但注册会计师财务报告实际发生重大错报。
④审计委员会和内部审计机构对内部控制的监督无效。
再比如,衡量企业非财务报告内部控制重大缺陷时,可以定性分析企业存在的这几种迹象:
①国有企业缺乏“三重一大”(重大事项决策、重要干部任免、重要项目安排和大额资金的使用)决策程序;
②企业决策程序不科学导致出现决策失误;
③违反国家法律法规,如造成环境污染和违反安全生产法;
④负面媒体新闻的出现;
⑤重要业务控制缺乏或失效;
⑥企业重要管理人才或技术人才的流失;
⑦值得关注的控制缺陷未得到整改。
2.2.2 定量方法适宜衡量财务报告内部控制缺陷
相对于定性方法,定量方法衡量的是内部控制缺陷的负面影响数量,而它又可以细分为“绝对金额法”和“相对比例法”。
所谓“绝对金额法”是指直接指定一个金额作为划分重大缺陷和重要缺陷的临界值,或者重要缺陷和一般缺陷的临界值。如一个盈利性企业A公司可以根据行业特征和企业自身特点分别设定100万元和50万元作为三种缺陷的分水岭,即财务错报大于100万元时为内部控制重大缺陷,小于50万元的为一般缺陷,两者之间的缺陷即为重要缺陷。这种方法操作简便,清晰易懂。
所谓“相对金额法”是指利用利润总额、总资产或者经营收入作为基准指标,再乘以一定的百分比来确定一个内部控制重要性水平,这个重要性水平即可以作为衡量不同缺陷程度的临界值。这一思路实际上借鉴了财务报表审计中重要性水平的概念。中注协2014年12月31的《中国注册会计师审计准则问题解答第8号――重要性及评价错报》已经指出,注册会计师在进行制定总体审计策略时,通常先选定一个基准,再通过职业判断确定一个百分比,两者相乘即得到财务报表审计中的重要性水平。笔者认定这一重要性水平的思路同样可以运用到财务报告内部控制审计中去,“相对金额法”便由此而生。
参考文献:
[1][美]PCAOB.张宜霞译,刘玉廷主审.第5号审计准则[M].第1版.大连:东北财经大学出版社,2008.
[2]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3):76-80.
篇(4)
(一)全面掌握原审计发现问题的性质和风险特征是做好后续审计的前提。后续审计的审计样本是原审计发现问题,其针对性较强,因此后续审计工作首先是要做到对原底稿描述的问题理解透彻。1.全面收集,分类建账。为全面掌握原审计项目发现问题的基本情况,应及时建立动态管理的汇总台账和后续审计信息资料库,全面收集以前年度审计项目资料,按问题分类建账,并与审计在线作业系统进行信息对接,确保审计信息的完整统一。2.梳理分析,增强针对性。全面梳理分析审计发现问题的风险状况,在确定问题风险程度的基础上增加风险类型的维度分析,将风险类型分为信用风险、市场风险和操作风险,对每个问题进行重新分析和标注风险类型,以便分类整改,进一步增强后续审计的针对性。3.明确程序,确保质量。结合被审计行反馈的整改情况,按照《整改管理办法》确定的“三个到位”整改标准,分类制定后续审计验证操作表,明确整改验证依据、确认条件、取证范围、认定方法和程序等,以便审计人员统一操作、统一标准、统一证据、统一定性,提高审计的规范性,确保审计质量。4.再次确认,确定重点。对选取的后续审计问题清单进行再次确认调整和分类,进一步吃透原问题所揭示的风险状况,确定审计重点。
(二)充分了解被审计行整改工作状况和整改措施效果是做好后续审计的基础。充分了解被审计行已经采取的整改措施和效果是后续审计的起点。为全面掌握被审计行整改进度与整改的具体情况,审计机构应做到:1.定期反馈,动态跟踪。定期向被审计行发送《审计建议落实情况反馈表》,主要是从具体问题整改、完善手续、完善制度流程和责任追究等四个方面动态跟踪被审计行整改工作状况,全面了解整改措施效果,为后续审计的审前分析和现场验证提供有效的基础资料,并且从中发现被审计行整改工作的特点和薄弱环节,确定后续审计工作重点。2.全程参与,督办整改。加强与被审计行的沟通,及时了解整改工作状况,掌握整改工作中存在的问题和困难,共同研究解决办法,全程参与被审计行整改工作,做到整改督办到位,整改及时有效。
(三)根据后续审计目标采取有针对性的审计方法是做好后续审计的关键。与其他审计不同,后续审计有其自身的审计规律和审计方法,核心是验证和评价,围绕这个核心,后续审计应采取以下审计方法:1.综合评价,全面分析。一是调阅被审计行的整改报告、整改台账和内控自评价报告等资料,了解管理单位、问题单位的总体整改情况,从整改履职、整改机制、整改措施、整改效果四个方面进行深入分析,综合评价整改有效性。二是通过对各层级单位负责人、内控部门负责人和主要业务部门负责人发放审计问卷,查看被审计行对问题整改的认知度,判断整改的真实性。三是确定非现场审计人员,向其提出非现场审计需求,通过审计监控系统对被审计单位的管理、经营、风险及问题整改等情况进行多维度分析。2.现场验证,深入核查。一是重点核查问题事项的纠正情况,特别关注是否有弄虚作假或采取违规方式整改的问题,并对部分整改和未整改的问题从主观和客观上认真分析原因。二是核查风险控制措施情况,特别关注同机构、同业务、同环节、同类别的问题在被揭示后是否多次重复发生。三是核查责任追究情况,特别关注是否存在责任人处理后移、下沉。3.分析数据,锁定线索。在现场审计阶段,成立数据分析审计小组,针对原重大和普遍性问题,特别是涉及到海量数据业务,要充分利用审计监控系统,分析提取电子数据,锁定审计线索,确定审计重点,并及时下发各审计小组现场核查。4.深查细究,提升成果。对于重大风险事项及重要关注事项,在现场审计时要认真查深查透,对于制约整改效率的问题在现场要进行认真分析。
(四)科学、客观认定整改结果,促进整改效果,提高内控水平,是做好后续审计的目的。后续审计是通过客观公正、实事求是地评价被审计行的整改工作,来促进被审计行提高内控水平。为做到这一点,后续审计要着重做好以下两个方面的工作:1.对照标准,客观认定。对每个问题都严格按照纠正是否到位、风险控制是否到位和责任追究是否到位的标准逐一验证,认定整改结果。对认定标准理解不一致的,双方要进行具体分析,客观认定,取得一致意见。2.把握原则,真实反映。一是后续审计对已完成了具体整改工作或已穷尽办法整改的问题认定为已整改,但风险尚未根本化解的问题,审计组应对该类问题出具事实确认书,要求被审行合规部门要持续跟踪,督促相关经营行持续整改,直至风险完全化解。二是通过问卷调查,了解被审行业务主管部门整改履职情况,并根据调查结果,对整改履职不到位的主办部门应出具审计底稿或事实确认书,要求强化部门整改职责,进一步搞好条线问题整改。
深化后续审计的几点建议
(一)建立内审机构与被审行之间信息联网机制
针对审计部门检查发现问题以及整改情况,被审行合规部门及时在内控合规管理信息系统进行更新录入,审计部门则针对审计发现问题在审计在线作业系统进行底稿录入,整改反馈情况则在后续审计开展时对选定的样本才进行录入。为了全面及时了解被审行的整改情况和掌握整改动态,建议对审计部门的审计在线作业系统与合规部门的内控合规管理信息系统进行联网,相关信息共享,同时也避免工作重复。
(二)建立对外部监管机构检查问题后续审计机制
目前审计局只对本条线开展的审计项目进行后续审计,外部监管机构检查发现问题的整改措施和效果则由被检查行自行认定和评价。为充分了解被审行的经营管理水平,全面掌握被审行整改情况,建议将外部监管机构检查问题纳入后续审计,便于对整改情况进行全面评价。
(三)完善后续审计属地管理机制
篇(5)
如何认定内部控制重大缺陷并进行披露,是我国上市公司执行《企业内部控制基本规范》面临的一个前所未有的挑战。内部控制重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。如果认定内部控制存在重大缺陷,将直接导致上市公司得出内部控制无效的结论。因此,如何认定内部控制重大缺陷的认定并进行披露至关重要。本文从上市公司角度,研究了《萨班斯—奥克斯利法案》实施初期在美上市公司财务报告内部控制重大缺陷的认定及披露情况,希望能对我国上市公司实施《企业内部控制基本规范》及其配套指引起到借鉴作用。
二、内部控制评价相关文献综述
朱荣恩等(2003)从美国《萨班斯—奥克斯利法案》404条款的要求出发,对财务报告内部控制有效性评价做了相关的解读,并在研究SEC提案和AICPA征求意见稿的基础上,结合两个会计师事务所提供的报告,提出了对我国财务报告内部控制有效性评价的启发和借鉴意义。王立勇(2004)运用可靠性理论和数理统计知识构建了一个内部控制系统评价的数学分析模型,利用该模型可计算程序的可靠度和系统可靠度,判断内部控制的效果。王煜宇等(2005)构建了五大类(内部控制环境、风险评估、内部会计控制、内部管理控制、监督控制)、35个具体指标组成的企业内部控制评价指标体系。于增彪等(2007)采用实地研究方法,详细探讨了亚新科安徽子公司如何设计和应用内控评价体系。陈汉文等(2008)分析了内部控制的有效性以及有效内部控制的内涵,认为评价企业内部控制的方法总体上可以分为详细评价法和风险基础法两种,风险基础法相对来说具有更高的成本效益和效率。张先治等(2011)基于我国企业的环境和企业内部控制基本规范配套指引的实施,结合国内外企业内部控制评价理论研究和实践状况,构建了我国企业内部控制评价系统,包括内部控制评价内涵、评价目的、评价模式、评价主体、评价客体、评价模型等。
以上学术界对内部控制评价的研究,采用的方法基本上是建立由多个评价指标体系构成、分别打分并设置一定权重、最后计算得出总的内部控制评价得分的方法。这和美国《萨班斯—奥克斯利法案》404条款要求进行的内部控制评估有很大的不同。按照后者的规定,要评估内部控制是否有重要缺陷、重大缺陷,如果发现一个重大缺陷,就不能认定内部控制有效。
国外关于内部控制重大缺陷的研究,主要集中于内部控制重大缺陷的分类、内部控制重大缺陷的影响因素,以及披露内部控制重大缺陷后的市场反应,等等。关于内部控制重大缺陷的分类,具有代表性的包括Doss(2004)、Ge等(2005)、Hammersley等(2008)等。关于内部控制重大缺陷的影响因素,具有代表性的为Doyle等(2007a,b),Ashbaugh-Skaife等(2007)等。关于内部控制重大缺陷披露后的市场反应,具有代表性的包括DeFranco等(2005)、Hammersley等(2008)等。上述研究为了解内部控制重大缺陷的认定和披露提供了有用的经验证据,对我国上市公司也有较强的借鉴意义。
三、样本选择与内部控制重大缺陷披露总体情况
(一)样本选择
本文的样本来自美国《Compliance Week》为跟踪《萨班斯—奥克斯利法案》302条款、404条款实施而的内部控制月度报告,这与DeFranco等(2005)、Doyle等(2007a,b)、Ge等(2005)、Ashbaugh-Skaife等(2007)的样本来源一致。《Compliance Week》月度报告整理、摘录了月度报告前一个月披露内部控制重大缺陷或重要缺陷的上市公司披露的内容。与前述其他研究文献不同的是,本文选择的期间为2003年11月至2005年7月,共873个样本公司。一些公司在此期间披露的季度报告中不止一次披露了内部控制缺陷,因此在上述873个样本出现的次数也就不止一次,我们只保留了这部分公司第一次披露的信息,因此剔除了107个样本。在剩下的样本中,一些公司披露的并非内部控制重大缺陷,而是重要缺陷或一般缺陷,或者所披露的重大缺陷在比较会计报表期间而非报告期间存在,本文把这部分184个样本也予以剔除。经过上述过程,共剩下582个样本。
(二)《萨班斯—奥克斯利法案》执行初期在美上市公司内部控制重大缺陷披露总体情况
针对选定的样本公司,本文逐一分析了其披露的内部控制重大缺陷,并进行了分类、整理①。
本文对样本公司披露的内部控制重大缺陷按照公司层面、账户或交易层面来分类,并将无法根据所提供的信息进行分类的重大缺陷单独作为一类。如Doss(2004)所述,穆迪评级公司将内部控制重大缺陷划分为公司层面的重大缺陷,以及账户或交易层面的重大缺陷。如果一个公司披露了公司层面的内部控制重大缺陷,则穆迪会召开评级会议,讨论该公司现行评级是否已经反映了刚刚披露的重大缺陷,如果已有评级未反映新近披露的重大缺陷,且公司没有积极的整改措施,则穆迪会考虑降低其评级。对于账户或交易层面的内部控制重大缺陷,穆迪一般不会采取降低评级的行动。这说明,相比账户或交易层面的重大缺陷,公司层面的重大缺陷要更严重一些。我国《企业内部控制审计指引》第10条也规定,注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
公司层面内部控制重大缺陷涉及到COSO《内部控制——整合框架》中控制环境、风险评估、控制系统、信息和沟通、监督等要素的几乎所有内容,而账户或交易层面内部控制重大缺陷则涉及资产负债表和利润表的几乎所有项目。在控制层面内部控制重大缺陷中,人力资源、财务报告流程、监督出现的频率较高;而账户或交易层面,收入确认、所得税会计、存货、租赁等项目出现的频率较高。
需要说明的是,内部控制重大缺陷数量与其他研究的统计结果存在差异。例如,Ha mmersley等(2008)以《Compliance Week》2003年11月到2005年1月披露内部控制缺陷的613家样本公司为基础,经过调整后共358家公司,这些公司披露的内部控制缺陷共815个。如果研究同一期间样本,本文统计的内部控制重大缺陷共340家公司、内部控制缺陷数量879个。本文认为,产生差异的主要原因,如下文所论述的那样,是本文将样本公司披露的内部控制重大缺陷中提及的、产生内部控制重大缺陷的公司层面内部控制缺陷,以及相互联系的内部控制缺陷,均视为重大缺陷。这些差异不影响本文的研究结论。
四、在美上市公司内部控制重大缺陷认定及披露分析
内部控制重大缺陷认定是内部控制评估的核心,也是难点所在。许多重大缺陷是根据内部控制审计准则指出的、表明公司内部控制可能存在重大缺陷的重要迹象来认定的;其他的则通过重大缺陷的定义来认定。
(一)根据表明公司内部控制可能存在重大缺陷的重要迹象来认定、披露
美国公众公司会计监督委员会(PCAOB)《第2号审计准则——与财务报表审计相结合的财务报告内部控制审计》第140段,以及取而代之的《第5号审计准则——与财务报表审计相结合的财务报告内部控制审计》第69段都提到了如下四种迹象:为反映对一个重大错报的更正而重述以前的财务报表,未审财务报表中的重大错报由审计师而非公司发现,发现与高级管理层有关的舞弊,审计委员会对公司的对外财务报告和财务报告内部控制的监督无效。上述前两种迹象,在认定内部控制是否存在重大缺陷时非常重要。只要存在这两种迹象,通常即可认定公司存在内部控制重大缺陷。其他两种迹象则较难用来直接认定。
1.为反映对一个重大错报的更正而重述以前的财务报表
之所以重述以前的财务报表,是因为前期财务报表中存在重大错报,而内部控制并未发现并及时更正。因此,会计报表重述成为判断财务报告内部控制存在重大缺陷的重要迹象之一。需要明确的是,财务报表重述本身不应构成一个内部控制重大缺陷,导致发生会计报表重述的事项才是内部控制重大缺陷。故本文的分类中并无该项。有86家样本公司发生了财务报表重述。一些公司披露了导致发生报表重述的事项。一些公司则并未说明导致发生报表重述的事项,只是笼统地进行说明。
由于财务报表使用者可以观察到公司是否发生了财务报表重述,因此,公司在内部控制评估中需要认真评估导致财务报表重述的、应被认定为重大缺陷的内部控制并予以披露。
2.未审财务报表中的重大错报由审计师而非公司发现
如果审计师在审计中发现当期财务报表中存在重大错报,而公司财务报告内部控制没有发现该项错报,则说明公司财务报告内部控制存在重大缺陷。
在《萨班斯—奥克斯利法案》实施前、上市公司无须披露财务报告内部控制评价报告时,如果财务报表中存在重大错报,无论是由审计师还是公司发现的,只要公司能在最终披露的财务报表中进行了调整,就不会影响审计师对财务报表的审计意见。而在《萨班斯—奥克斯利法案》实施后、上市公司须同时披露财务报表审计意见及内部控制评价和审计意见时,如果未审财务报表中的重大错报由审计师而非公司发现,虽然公司的财务报表在按照审计师的建议调整后可能被出具无保留意见,但公司的财务报告内部控制则因无法防范重大错报而应被认定为无效并被审计师出具否定意见。在此需要明确的是,未审财务报表中的重大错报由审计师而非公司发现本身不构成一个内部控制重大缺陷,无法发现错报的内部控制如关账程序等才是内部控制重大缺陷。因此,本文的分类对该项未作考虑。
有55家样本公司提到了审计师提出的审计调整。虽然财务报表使用者无法观察到公司是否发生了审计调整,但由于审计调整记录于审计师的工作底稿中,因此,那些发生了审计调整的公司应该评估与审计调整事项相联系的内部控制是否存在重大缺陷并予以说明。
3.发现与高级管理层有关的舞弊
美国《审计准则公告第99号——财务报表审计中对舞弊的考虑》将舞弊定义为,被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为,包括对财务信息作出虚假报告导致的错报,以及侵占资产导致的错报。由于舞弊是一种故意行为,其产生的错报的危害可能非常大,因此,舞弊是财务报表内部控制存在重大缺陷的重要迹象。
样本公司中,披露舞弊信息的仅有6家:有4家公司披露其存在舞弊行为,有1家公司披露其违反了《反海外贿赂法》(FCPA),有2家公司披露其反舞弊机制不能有效运行,如舞弊举报热线不能有效运行。与前述两个迹象相比,披露的公司明显要少。一方面,这可能是舞弊一般比较隐蔽,较难识别;另一方面则可能是因为舞弊的后果非常严重,上市公司高层管理人员不会轻易冒险,舞弊现象确实比较少。此外,与前面两个迹象不同的是,舞弊既是内部控制存在重大缺陷的重要迹象,本身也构成内部控制重大缺陷。
4.审计委员会对公司的对外财务报告和财务报告内部控制的监督无效
有效的监督能够及时、有效地识别出控制失败或控制缺陷,并报告给那些对控制负责的员工或高层管理人员,以及时实施纠正措施。如果监督无效,就难以保证内部控制有效运行。正因为如此,COSO专门了《内部控制体系监督指南》。
如果监督是有效的,就应该能够及时识别出内部控制重大缺陷并督促整改。因此,严格地讲,除非监督职能有效地发挥作用并及时识别出了重大缺陷且督促整改,否则,所有披露了内部控制重大缺陷的公司的监督职能都是无效的。在此意义上,样本公司的披露并不严格。
财务报表的使用者无法直接观察到公司的监督职能是否有效。对于公司及其审计师而言,监督有效与否依赖于审计委员会、内部审计部门的自我评估,以及对其他监督手段存在和运行效果的评估。由于监督是内部控制的五要素之一,因此,监督无效既是内部控制存在重大缺陷的迹象之一,同时也构成内部控制重大缺陷。
(二)根据内部控制重大缺陷定义来认定、披露
无论是否存在表明内部控制可能存在重大缺陷的迹象,公司都须按照内部控制重大缺陷的定义来认定。以下将根据《Compliance Week》月度报告摘录的上市公司内部控制披露内容来进行分析。
1.企业层面内部控制重大缺陷的认定
账户或交易层面内部控制重大缺陷,在很大程度上是与之相关的 企业层面内部控制存在重大缺陷导致的。我们发现,只有部分公司在披露其账户或交易层面内部控制重大缺陷时,也同时披露了导致该重大缺陷的企业层面内部控制重大缺陷,许多公司则没有披露。以下是几种具有代表性的企业层面内部控制重大缺陷。
(1)缺乏熟悉公认会计原则的会计人员,或会计人员缺乏应有的会计专业知识,或因离职造成会计人员不足。存在该问题将导致:无法做到不相容职务相互分离;无法及时进行财务关账;无法处理非常规、复杂交易;无法及时复核相关账户;无法处理所得税等复杂会计问题,等。披露此重大缺陷的样本公司达111家。
(2)不相容职务相互分离存在重大缺陷。不相容职务是指那些如果由一个人担任,可能发生错误和舞弊行为,且可能掩盖其错误和弊端行为的职务。不相容职务相互分离原则要求每项经济业务都要经过两个或两个以上的部门或人员的处理,并受其监督和制约。否则,将直接导致一些账户或交易层面的内部控制出现重大缺陷。披露此重大缺陷的样本公司达42家。
(3)缺乏有效的监督。监督是内部控制五要素的重要组成部分。从某种意义上讲,无论是账户层面或交易层面的内部控制存在重大缺陷,还是企业层面的内部控制存在重大缺陷,都说明监督存在重大缺陷。也就是说,监督是无效的。披露此类重大缺陷的样本公司达59家。
2.相互联系的账户或交易层面内部控制重大缺陷及其披露
按照审计循环观点,任何重大差错一定涉及相互联系的两个或两个以上的账户。控制活动通常是按照业务循环来设计的。如果一个业务循环相关的内部控制存在重大缺陷,影响到的就不只是与该循环相关的某一个账户,而是两个或两个以上的账户。这样,在披露账户或交易层面内部控制重大缺陷时,除了披露导致该账户或交易重大缺陷的公司层面内部控制重大缺陷外,还应披露受该重大缺陷影响的所有账户或报表项目为宜。本文发现,相当数量的公司并未按此原则认定并披露,只披露了其中的一个账户,仅有部分公司披露了受账户或交易层面内部控制重大缺陷影响的所有账户。
3.几个一般或重要缺陷构成重大缺陷
两个以上的内部控制缺陷可能构成重大缺陷。从财务报表使用者的角度,我们无法判断构成重大缺陷的几个一般或重要缺陷的严重程度。而从披露的情况看,此类情形不是很多。样本中有14家公司披露若干缺陷构成了重大缺陷。
4.在披露内部控制重大缺陷时同时披露整改行动
如果在评估时发现了重大缺陷,但及时采取了有效的整改行动,且在披露时已经产生了明显的效果,则可以在很大程度上缓解投资者的顾虑,也不会对公司评级产生严重的负面影响(Doss,2004)。本文发现,大部分公司在披露内部控制重大缺陷时会同时披露其整改行动。
五、在美上市公司内部控制重大缺陷认定及披露对我国上市公司的借鉴
(一)重大缺陷的认定
我国《企业内部控制评价指引》并未规定重大缺陷、重要缺陷和一般缺陷的具体认定标准,而是由企业根据这几种缺陷的定义自行确定②,这无疑增加了企业认定内部控制重大缺陷的难度,可能导致一些重大缺陷无法被认定并披露。参照在美上市公司内部控制重大缺陷的认定,我们认为,我国上市公司可以借鉴我国《企业内部控制审计指引》第22条列出的表明内部控制可能存在重大缺陷的迹象来认定,同时根据内部控制重大缺陷的定义来认定。相比根据重大缺陷定义认定,根据表明内部控制可能存在重大缺陷的迹象认定,比较容易判断,操作性较强。如果监管部门能够根据国内外上市公司披露内部控制重大缺陷的情况提供更多表明存在内部控制重大缺陷的迹象,无疑有助于公司执行《企业内部控制基本规范》及其配套指引。以下对我国准则规定的几个重要迹象进行分析。
1.根据表明公司内部控制可能存在重大缺陷的重要迹象来认定
我国《企业内部控制审计指引》第22条列出的表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。
(1)注册会计师发现董事、监事和高级管理人员舞弊。如果注册会计师在财务报表审计中执行《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》,或在内部控制审计中发现董事、监事和高级管理人员舞弊,则内部控制极有可能被认定存在重大缺陷。然而,正如该审计准则第六条所述的那样,“舞弊是一个宽泛的法律概念,本准则并不要求注册会计师对舞弊是否已经发生作出法律意义上的判定,只要求关注导致财务报表发生重大错报的舞弊”,注册会计师对舞弊的认定并非易事,只有当有确凿的证据表明董事、监事和高级管理人员舞弊时,注册会计师方可由此认定公司内部控制存在重大缺陷。本文认为,如果一家公司被证监会立案调查或行政处罚,或被司法机构认定存在违法犯罪,则通常表明公司存在舞弊行为。在此情形下,注册会计师应该认定该公司内部控制存在重大缺陷。
(2)企业更正已经公布的财务报表。近年来,我国上市公司重述前期的财务报表的情形频繁发生。根据我国《企业会计准则第28号——会计政策、会计估计变更和差错更正》,企业在当期发现、属于以前期间的会计差错,如果是重大会计差错,调整发现当期期初留存收益以及有关项目;对于比较会计报表期间的重大差错,则应当调整发生当期的净损益和相关项目。本文认为,参照样本公司的做法,我国上市公司因重大会计差错而更正已经公布的财务报表,应认定导致发生该重大差错的内部控制存在重大缺陷。
(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。发生这种情形,以致注册会计师提出了审计调整建议且公司为了获得无保留意见只能接受该建议,是内部控制存在重大缺陷的最直接的迹象之一。按照此标准,一些公司财务关账之后被注册会计师发现具有重大错报,其内部控制应该被认定存在重大缺陷;而一些公司因财务人员缺乏必要的会计准则知识,一直依赖审计师代为编制财务关账流程中的重要会计分录,甚至代为编制合并财务报表,其内部控制也应该被认定存在重大缺陷。
(4)企业审计委员会和内部审计机构对内部控制的监督无效。由于我国《企业内部控 制应用指引》并未包括审计委员会和内部审计相关内容,因此,无论审计师还是公司,在评价审计委员会和内部审计机构对内部控制的监督是否有效时都面临较大的困难。
关于我国上市公司审计委员会监督有效性,虽不乏实证研究证据(王跃堂等,2006),但应评价哪些具体要素却缺乏客观的依据。可以参照一些在美国上市的中国公司执行《萨班斯—奥克斯利》法案404条款的做法,从如下十个方面进行评估:是否设立了审计委员会;审计委员会的成员构成是否具有独立性;审计委员会成员具有相应的学识和经验来履行其监督职责;审计委员会与财务主管、内外部审计师等相关方的沟通与联系;审计委员会是否能及时充分获取必要的信息来监督管理层的战略、经营、财务状况和经营成果,以及其他重大交易合同等;审计委员会评估敏感的信息、调查结果及不当或违法活动(例如:重大诉讼、政府机关的调查、侵吞公司资产、违反内部交易规定、违法支付等);是否就发现的问题,采取必要的行动,包括进行专项调查等;对定期财务报告的监督;对证监会、交易所规定的其他职责的履行情况;审计委员会的自我评估等。
关于内部审计监督的有效性,可以参考证券交易所制订的上市公司规范运作指引③中的相关规定来进行,但需要注意的是,这些规定中对内部审计的要求与国际内部审计师协会的要求还有较大的差距。参考陈武朝(2010)对美国《萨班斯—奥克斯利法案》404条款实施初期内部审计无效案例的研究结果,以及我国《企业内部控制基本规范》的相关规定,在实施《企业内部控制基本规范》时,应从独立性、胜任能力、任务和职责等三个方面评价内部审计是否有效。
如果认定审计委员会对内部控制的监督无效,或认定内部审计机构对内部控制的监督无效,则都应认定内部控制存在重大缺陷。
2.根据内部控制重大缺陷定义来认定、披露
参照在美上市公司的做法,无论是否存在表明内部控制可能存在重大缺陷的迹象,公司都须按照内部控制重大缺陷的定义来认定。由于该方法在很大程度上依赖内部控制评估人员的专业判断,因此不同公司对同一事项可能会得到完全不同的结论。借鉴在美上市公司重大缺陷认定,以下情形应考虑认定为内部控制重大缺陷:(1)缺乏熟悉公认会计原则的会计人员,或会计人员缺乏应有的会计专业知识,或因离职造成会计人员不足;(2)不相容职务相互分离存在重大缺陷;(3)缺乏及时、充分的复核及监督。此外,如果认定某个账户或交易层面内部控制存在重大缺陷,就应该考虑与之相关的企业层面内部控制是否存在重大缺陷,以及与之相联系的其他账户或交易层面内部控制是否存在重大缺陷;无论存在企业层面的内部控制重大缺陷,还是账户或交易层面的内部控制重大缺陷,都应考虑审计委员会及内部控制监督职能是否存在重大缺陷。
(二)重大缺陷的披露
我国上市公司在年度报告中如何披露内部控制评价信息,预计到2011年年报编制时才会有正式的规定出台。本文认为,重大缺陷披露应该体现重大缺陷认定的原因,即在披露任何一个重大缺陷时,都应该披露为什么存在该重大缺陷:有表明内部控制可能存在重大缺陷的重大迹象,还是满足内部控制重大缺陷的定义?在披露某个账户或交易层面内部控制的重大缺陷时,应披露审计委员会及内部审计监督可能存在的重大缺陷,与该账户或交易层面内部控制的重大缺陷相关的企业层面内部控制可能存在的重大缺陷,以及与之相联系的其他账户或交易层面内部控制可能存在的重大缺陷。应借鉴Hammersley等(2008)等的研究发现,披露内部控制重大缺陷的细节。特别需要注意的是,在披露内部控制重大缺陷同时应披露整改行动。
六、结论
本文研究了《萨班斯—奥克斯利法案》执行初期在美上市公司披露的财务报告内部控制重大缺陷的认定及披露,并结合我国的相关规定,分析了对我国上市公司执行《企业内部控制基本规范》及其配套指引的借鉴作用。
本文发现,在美上市公司的许多重大缺陷是根据内部控制审计准则指出的、表明公司内部控制可能存在重大缺陷的重要迹象来认定的;其他的则通过重大缺陷的定义来认定。披露的内部控制重大缺陷涉及COSO《内部控制—整合框架》五要素的几乎所有内容,以及资产负债表和利润表的几乎所有项目。仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷。同时,仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户;相当数量的公司只披露其中的一个账户;绝大部分公司在披露内部控制重大缺陷时会同时披露其整改行动。
我国《企业内部控制评价指引》没有规定重大缺陷、重要缺陷和一般缺陷的具体认定标准,而是由企业根据这几种缺陷的定义自行确定。这无疑增加了企业认定内部控制重大缺陷的难度,可能导致一些重大缺陷无法被认定并披露。本文认为,我国上市公司可以借鉴我国《企业内部控制审计指引》列出的、表明内部控制可能存在重大缺陷的迹象来认定,同时根据内部控制重大缺陷的定义来认定。在披露时,应该体现重大缺陷认定的原因,即在披露任何一个重大缺陷时,都应该披露为什么存在该重大缺陷,以及与之相联系的其他内部控制可能存在的重大缺陷。此外,应注意披露内部控制重大缺陷的细节,且应同时披露整改行动。最后,对于监管机构而言,应总结实施中的经验和问题,尽早出台相关的规范,以规范《企业内部控制基本规范》及其配套指引的实施。
注释:
篇(6)
坚持以“三个代表”重要思想和党的十七届中全会精神为指导,按照科学发展观的要求,认真贯彻落实国务院及省、市清理化解乡村债务、制止发生新债务的有关精神,因地制宜,采取积极有效措施,逐步化解乡村债务,促进农业和农村经济的健康发展,保持农村社会稳定、和谐发展。
二、清查的对象和范围
清理核实截止年月31日,由乡镇财政所、农经站代管核算的村级集体经济组织形成的各类债权债务。本次清理审计认定不含农业人口比例在50%以下的街道办事处,不含农业局管理的“小三场”(林场、原种场、养殖场)。
三、清查内容
以年村级债权债务清理锁定换据为基础,逐笔分类清理在乡镇财政所(农经站)代管核算账内的债权债务数据,全面反映村级债权债务总额、构成、用途情况。在清理自查的基础上审计认定债务产生的时间段,即年底之前形成的债权债务总额和至年期间新增和化解债务情况。同时延伸审计核实锁定到债权人。
由于暂未支付或结算形成的应付未付款项,财务处理不规范导致的账面挂应付款而实际已支付的款项,不属于债务性质,不在本次填列范围。
四、清查的方法步骤
㈠宣传动员阶段(3月12日至3月15日)。市政府召开村级债务自查清理审核认定动员会,安排部署全市清查审计工作。从市财政、审计、农经等部门抽调人员组建5个村级债务自查清理审计认定工作专班(以下简称工作专班)。各工作专班到镇(办、区)后,也要集中召开一次由镇(办、区)主要领导、分管农村财务工作的领导、村级负责人、农经站长、财政所长和村级财会人员参加的村级债务自查清理审核认定动员会,在会上宣读自查清理审计认定村级债务工作方案,对相关人员讲明具体要求,并由镇(办、区)领导、村级负责人、农经站长、财会人员与工作专班签定承诺书。
㈡自查清理阶段(3月16日至3月22日)。各镇(办、区)在市农经局、财政局的指导下组织农村财会人员分别到各村组自查清理村级债权债务,逐笔填入统一规范的纸制表格,并将村级债务资料、表格分时段送到工作专班进行真实性核实确认。
㈢延伸调查取证阶段(3月23日至3月25日)。各工作专班针对核实过程中发现的疑点问题,及时延伸到有关单位和个人调查取证,进一步进行审计核实确认债务。
㈣公布结果听证阶段(3月26日至3月28日)。各工作专班人员分别到各村召开由村组干部、债权人、原村组负责人和村群众代表等参加的债务确认听证会。清理审计组将初步审核认定的本村债务向大家公布,听取意见,如有新的疑点问题及时调查核实。
㈤村级债务公示阶段(3月29日至4月3日)。各工作专班将经过以上程序审计核实的村级债务在本村醒目的地方公示,时间不少于5天,同时公布举报电话(审计组电话和农经局办公室电话一并公布),接受社会广泛监督。
㈥双方互认债务阶段(4月4日至4月6日)。各镇(办、区)农经站、财政所将已经过审计核实确认的村级债务,分村逐笔填入统一规范的纸制表格和电子表格并进行汇总,经各工作专班核实后,由清理审计组长、镇(办、区)村负责人、农经站长和财会人员分别签字确认。各镇(办、区)农经站、财政所要及时将汇总签字后的纸制表格和电子表格分别上报市农经局、审计局和农村财政管理局存档。
五、工作措施
㈠明确职责,加强协作。村级债务自查清理审计认定工作是当前的一项重要工作,由市政府统一组织实施,采取先自查后清理再审计核实认定的方式进行,实行“四个统一”,即:由市政府统一制定村级债务自查清理审计认定工作方案;统一组建自查清理审计认定工作专班,指导和核实认定债务;统一工作步骤和方法;统一表格汇总和上报时间。市财政局负责村级债务自查清理审计认定整体工作的牵头和后勤保障;市农经局负责村级债务自查清理阶段的指导和督办工作,村级债务汇总分类和《村级债务自查清理工作报告》的起草;市审计局负责村级债务的审计核实认定工作,并加强与省审计厅的联系和沟通,及时将省审计组汇审信息向市政府汇报;市公安、司法、、民政等相关部门也要全力予以配合。
篇(7)
政府补助是国家或地方政府为了体现国家的经济政策,鼓励或扶持特定行业、地区或领域的发展,给予有关企业的一种经济支持。但近年政府补助成为舆论热点,主要还是因为政府对上市公司的补助力度逐年加大。翻阅近三年上市公司的政府补助公告可以发现,政府补助的金额和覆盖的范围都有所扩大,尤其是2012年(据iFinD统计数据显示,沪深两市2574家上市公司,共有2393家上市公司获得政府补助,约占上市公司总数的九成,总额高达1115亿元,平均每家上市公司获得政府补助4600万元左右)。政府提供补助可以起到提高企业效率、扶持产业结构升级并提供更多就业岗位的积极作用,但有些地方政府对上市公司补助过于热衷,使政府补助成为了上市公司粉饰业绩、提高融资信用的利器。面对名目五花八门、令人眼花缭乱的政府补助,目前还没有一套全面、系统的审计操作指引。本文撰写的目的就是对审计工作中常遇到的有关政府补助的一些难点问题进行分析和探讨,以期对审计工作有所帮助。
一、政府补助的认定
谈到政府补助审计涉及的难点,个人认为最主要的还是在源头的认定上,即企业收到的资产是否属于准则规定的政府补助范畴。这需要审计人员较为全面地收集与检查相关文件资料等并辅之以专业的分析判断,如不属于,则不能适用《企业会计准则第16号――政府补助》的规定。下面首先介绍准则中的定义,然后就审计中一些常见的难点问题进行分析和探讨。
(一)政府补助的定义
《企业会计准则第16号――政府补助》规定,政府补助是指企业从政府无偿取得货币性资产或非货币性资产,但不包括政府作为企业所有者投入的资本,具有无偿性及直接取得资产两个特征,形式主要有财政拨款、财政贴息、税收返还和无偿划拨非货币性资产四种。另外,增值税出口退税不属于政府补助。
(二)政府补助认定中的难点
1.如何判断政府投入是否有偿
政府补助的基本特征就是无偿性,虽然有时政府补助文件中会带有一些附加条件,但这与政府补助的无偿性并没有矛盾,并不是表明该项补助是企业有偿取得,而是指企业经法定程序申请取得该项政府补助后,应当按照政府补助文件中规定的用途使用该项补助。但有些上市公司为了某些目的会将不符合政府补助条件的有偿补助确认为政府补助,下面列举几种常见的形式及审计中应注意的事项。第一,将政府的资本性投入认定为政府补助。虽然准则中明确规定政府补助不包括政府作为企业所有者投入的资本,但难点在于截至目前还没有一个比较清晰的标准去定义“政府资本性投入”并将其与政府补助严格区分开来。在实务中,仔细研读拨款文件就成了关键。拨款文件中如注明是专项拨款并明确规定作为“资本公积”处理,一般情况下就是资本性投入而不能作为政府补助处理。第二,将附所有权条件的研发补贴等认定为政府补助。这也要求注意拨款文件中是否有接受补助后研发成果的所有权归属于国家的条款。第三,混淆政府采购与政府补助,将政府作为参与交易的一方要求企业为政府提供某些商品或服务而支付给企业的对价作为政府补助。根据财政部的《关于做好执行企业会计准则的企业2012年年报工作的通知》(财会[2012]25号),企业与政府发生交易所取得的收入,如果该交易具有商业实质,且与企业销售商品或提供劳务等日常经营活动密切相关的,应当按照《企业会计准则第14号――收入》规定进行会计处理并作为营业收入列报,不应作为政府补助。例如,粮食收购企业的定额补贴,过去通常作为政府补助处理,但其是具有商业交易实质的,并不是一种单方向无偿性流入的政府补助。企业需要为粮食存储提供物理空间,提供相关服务,这是企业日常生产经营活动的一个必要组成部分,是政府采购了企业的服务,列报中需要按收入准则来确认交易带来的经济利益流入。在审计时,审计人员应仔细检查与交易相关的合同、协议、国家有关文件,注意交易目的、交易双方的权利和义务,判断是属于有商业实质的政府采购还是属于企业因满足了一定条件而获得的政府补助。
2.如何判断补助资产是不是直接从政府取得
有的上市公司为了达到粉饰业绩的目的会通过非正常渠道与相关部门达成协议,将实质上来源于控股股东或集团内部其他公司的捐赠作为政府补助。这就需要注册会计师在审计中注意补助是“谁给的”及“给谁的”。“谁给的”即拨付补助的相关政府部门是哪个,可通过检查银行进账单上的付款人和文件中的拨款单位进行验证。“给谁的”即拨款文件中规定的扶持对象,可通过给政府相关部门发函确认。但是,会计师事务所作为中介机构力量有限,有时只能通过上市公司与政府进行协调,如不能取得回函答复等充分证据,则要将已执行程序详细记录在底稿中,必要时可考虑更改审计报告意见类型。
二、政府补助的分类
会计准则规定,无论企业是通过何种形式取得政府补助的,都应将政府补助划分为与资产相关的政府补助和与收益相关的政府补助。两种类别的政府补助会计处理原则不同,对各期损益的影响也不同。然而在实务操作中,这两种类别的政府补助往往容易混淆,被某些上市公司利用。下面首先介绍准则等中的相关规定,然后就审计中一些常见的难点问题进行分析与探讨。
(一)政府补助分类的相关规定
《企业会计准则第16号――政府补助》第三条规定,政府补助分为与资产相关的政府补助和与收益相关的政府补助。与资产相关的政府补助是指企业取得的、用于购建或以其他方式形成长期资产的政府补助。与收益相关的政府补助是指除与资产相关的政府补助之外的政府补助。对于一些综合性的政府补助,如实务中常见的对某科研项目或改造项目的政府补助,《企业会计准则讲解(2010)》中指出,企业对于综合性项目的政府补助,需要将其分解为与资产相关的部分和与收益相关的部分,分别进行会计处理;难以区分的,将政府补助整体归类为与收益相关的政府补助,视情况不同,计入当期损益或在项目期内分期确认为当期收益。
(二)政府补助分类审计中的难点问题
政府补助分类审计中常见难点问题是与资产相关的政府补助和与收益相关的政府补助的划分不正确。国家给企业的拨款文件中,往往对补助的性质、补偿的对象说得不明确。企业收到资金时的明显倾向是尽可能地把收到的补助款计入当期的损益中,即多倾向于将与资产相关的政府补助认定为与收益相关的政府补助,或者将可以区分的综合性政府补助认定为难以区分的综合性政府补助。如确认为与收益相关或难以区分的综合性政府补助即可把收到的补助款计入当期或之后较近期间的损益中,但如确认为与资产相关的政府补助则需要在资产达到可使用状态后根据资产的使用期限分期平均分摊转入当期损益,对企业近期业绩帮助较小。在审计工作中,审计人员要仔细研读分析拨款文件中补助的性质、补偿的对象,判断该项政府补助的实质是对某项资产还是对某项费用的补偿,正确划分企业收到的政府补助的类型。对于涉及资产项目的政府补助,审计人员还应查验公司补助项目的申请文件、项目验收报告和重要会议纪要等相关材料并将相关项目资料与政府文件内容进行比对,确定企业将损益计入了正确的会计期间。
三、政府补助殊事项的审计
(一)搬迁补偿
我国城市化进程不断加快,城市建设与改造规模不断扩大,从而导致企业的搬迁也相应增加。搬迁补偿作为一种特殊的政府补助如何进行处理,实务操作中也比较混乱。
《企业会计准则讲解(2010)》指出,企业因城镇整体规划、库区建设、棚户区改造、沉陷区治理等公共利益进行搬迁,收到政府从财政预算直接拨付的搬迁补偿款应作为专项应付款处理。其中,属于对企业在搬迁和重建过程中发生的固定资产和无形资产损失、有关费用性支出、停工损失及搬迁后拟新建资产进行补偿的,应自专项应付款转入递延收益并按照《企业会计准则第16号――政府补助》进行会计处理。企业取得的搬迁补偿款扣除转入递延收益的金额后如有结余的,应当作为资本公积处理。企业收到的除上述之外的搬迁补偿款,应当按照《企业会计准则第4号――固定资产》、《企业会计准则第16号――政府补助》等会计准则进行处理。
细读上述规定,搬迁补偿的处理存在两种不同的模式。第一种,同时满足因公共利益进行搬迁及补偿款由政府从财政预算直接拨付两个条件。第二种,除第一类外的其他搬迁补偿。
根据规定,只有第一种搬迁补偿如有剩余需计入资本公积处理,其他搬迁补偿款则不会产生计入资本公积的情况。在审计工作中,是否属于第一种搬迁补偿需要审计人员判断。是否因公共利益进行搬迁可根据搬迁文件掌握,较难的问题是如何判断补偿款是否由政府从财政预算直接拨付。这需要审计人员检查付款凭证上注明的付款人账户是否为财政预算内资金存款户,付款方是否为财政、国土资源等相关政府部门。如果补偿款是由某拆迁公司支付给被拆迁人,而不是由政府动用预算内财政资金直接向被拆迁人拨付补偿款,则不能按第一种模式处理,因此个人认为实务中使用第一种模式的可能性较小。
关于第二种搬迁补偿如何处理,准则中只有原则性的规定,并无细则。实际工作中企业的常见做法有两种。第一种,按出售处理,出售对象是国家。作为资产的处置,收到的补偿款扣除相关资产账面价值后,差额全部计入当期损益。这种方法中,国家给的搬迁补偿是按市场价值,而企业资产的账面价值是历史价格,导致处置当期会产生较大收益。第二种,将从国家取得的搬迁补偿分为两部分:一部分是作为资产补偿,即按资产账面价值结转收入与成本,当期没有收益;剩余部分作为新建资产的补助,即与资产相关的政府补助计入到递延收益。两种方法对损益影响区别较大,但目前相关监管部门并没有明确规定应如何处理、哪种方法更科学,还需审计人员自己判断。
(二)政府补助项目转移
上市公司收到政府补助的项目,有时会出现转移的情况。例如,上市公司A公司收到一项与资产相关的政府补助,但A公司又将该项资产作为增资投入了子公司B公司。项目转移后与政府补助相关的递延收益应如何处理,也成了审计中的难点问题。
一种观点认为,与资产相关的政府补助,其资产的未来收益方式是决定递延收益分摊方式的依据。如果用来投资,该政府补助在母公司仍为与资产(长期投资)相关的政府补助,该政府补助未来应根据长期投资的收益或处置情况进行摊销。在合并报表层面,调整成与固定资产相关的政府补助按年限摊销。另一种观点认为,在A公司层面仍按固定资产应有的使用年限摊销,合并层面也是如此,如果处置长期投资则将剩余摊销额一次性转入收益。个人比较倾向于第一种观点,但实务中按长期投资的收益情况进行摊销还存在一定的操作难度,还需要在工作中积累经验,探讨解决的方法。
参考文献:
篇(8)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中图分类号] F239.4 [文献标识码] A [文章编号] 1673 - 0194(2012)18- 0045- 01
1 风险导向审计发展背景
风险导向审计产生并经过一定程度的发展滞后,美国注册会计师协会于1983年提出了审计风险模型:审计风险=固有风险×控制风险×检查风险。在审计过程中,审计师以此模型为指导,解决交易类别、账户余额、披露和其他具体认定层次的错报,发现经济交易和事项本身的性质和复杂程度发生的错报,发现企业管理层由于本身的认知和技术水平造成的错报,以及企业管理层局部和个别人员舞弊和造假造成的错报,最终审计师将审计风险控制在可接受的水平。
但是,传统风险导向审计固有的缺陷,它在发现高层舞弊、虚构交易方面效力不够。2003年10月,国际审计和鉴证准则委员会了一系列新的审计风险准则,要求审计师在审计过程中更深入地进行风险评估,并对审计风险模型作出重大改动,将企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素加以评估。新的审计准则明确指出,被审计单位面临着各种各样的经营风险,在财务报表审计中,审计时并不是要关注所有的风险,而是只需要关心与财务报表有关的风险。审计风险是指财务报表存在重大错报而审计师发表不恰当审计意见的可能性,而不包括审计师错误地认为财务报表含有重大错报的风险。修改后的审计风险模型为:审计风险=重大错报风险×检查风险。
2 重大错报风险概述
所谓重大错报风险即是指财务报表在审计前存在重大错报的可能性。重大错报风险包括两个层次:认定层次和财务报表整体层次。认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理层由于自身的认识和技术水平造成的错报,以及企业管理层和个别人员舞弊和造假造成的错报。
财务报表整体层次风险主要指战略经营风险。把战略风险纳入现代审计模型,可建立一个更全面的审计风险分析框架。战略经营风险是审计风险的一个高层次构成要素,是财务报表整体不能反映企业实际经营情况的风险。这种风险源自于企业可观的经营风险或企业高层串通舞弊、虚构交易。传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现财务报表存在的错报,将审计重点放在各类交易和账户余额层次,而不从宏观层次考虑财务报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题;现代审计风险模型解决的是企业经营过程中管理层串通舞弊、虚构交易或事项而导致财务报表存在错报,怎样去进行审计的问题。
3 被审单位存在重大错报风险的可能性事项
当存在以下事项和情况时,审计师应当关注被审计单位是否存在重大错报风险,具体包括:在经济不稳定的国家或地区开展业务;在高度波动的市场开展业务;在严厉、复杂的监管环境中开展业务;持续经营和资产流动性出现问题,包括重要客户流失;融资能力受到限制;行业环境发生变化;供应链发生变化;开发新产品或提供新服务,或者进入新的业务领域;开辟新的经营场所;发生重大收购、充足或其他非经常性事项;拟出售分支机构或业务分部;复杂的联营或合资;运用表外融资、特殊目的实体以及其他复杂的融资协议;存在未决诉讼和或有负债等。审计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况,并考虑由于上述事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性。
审计师应当明确,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
4 识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时,审计师应当按照以下步骤实施审计程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑对各类交易、账户余额、列报等认定层次的影响。审计时应当运用各项风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将风险与各类交易、账户余额、列报相联系。例如,被审计单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;宏观经济的低迷可能预示应收账款的回收存在问题;竞争者开发的新产品上市,可能导致被审计单位的主要产品在短期内过时,于是将出现存货跌价和长期资产的减值。
篇(9)
按照IAASB工作计划,三个新国际审计风险准则生效后,原IAS 310“了解被审计单位情况”(Knowledge of the business)、ISA 400“风险评估与内部控制”(Risk assessments and internal controls)、ISA 401“机信息系统环境下的审计”(Auditing in a computer information systems environment)和ISA 500“审计证据”一并作废。与以前准则相比,新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。
(一)引入“重大错报风险”概念,重建审计风险模型
原国际审计风险准则认为,审计风险包括固有风险、控制风险和检查风险,审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行财务报表审计工作,最终将审计风险降低至可接受的低水平。从上看,该模型不存在不妥,但实务操作面临很大的和困难。比如:(1)原准则要求,在编制总体审计计划时,注册会计师应当对财务报表整体的固有风险进行评估;在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。由于假设不存在相关内部控制的条件下去具体单独评估认定的固有风险有显知的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及注册会计师不重视对固有风险的评估,使其流于形式。(2)尽管原准则明确指出,由于控制风险与固有风险相互联系,注册会计师应当对两者进行综合评估,并据以作为检查风险的评估基础。但实务中,很容易人为割裂两者的内在联系,而只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这样做难以合理保证财务报表不存在重大错报。(3)最为重要的是,原审计风险模型将固有风险和控制风险并列,没有抓住财务报表审计工作的“牛鼻子”,也没有抓住事物的本质和核心东西。其实,这两种风险,就是客户风险(client risk),即客户财务报表审计前存在重大错报的可能性,均为被审计单位所造成和掌控,注册会计师只能评估而不能改变。从注册会计师角度看,只抓住固有风险和控制风险作为审计工作的起点和导向,而不直接明确地以评估重大错报风险为起点和导向,有舍本求末,隔靴搔痒,只见树木不见森林之感。
新国际审计风险准则正式引进“重大错报风险”概念(重大错报风险是指财务报表在审计前存在重大错报的可能性),将审计风险模型重构为:审计风险=重大错报风险×检查风险。这不是简单地将固有和控制风险并称为重大错报风险,而是重大的实质性改进。不仅明确规定了审计工作以评估财务报表重大错报风险作为新的正确起点和导向,抓住了审计工作的“牛鼻子”,而且与现行审计目标责任定位紧紧相扣,有利于履行审计责任,实现审计目标。众所周知,按国际审计准则要求设计审计工作就是为了合理保证财务报表整体不存在重大错报。新风险模型的构建更直接有助于导引注册会计师,时刻紧紧围绕评估的重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报。
(二)改进审计业务流程,增强实施审计程序的效果
原准则依据审计风险三要素模型,把审计业务流程和程序分为四大块:(1)了解被审计单位情况(为评估固有风险);(2)了解内部控制;(3)(必要时)控制测试(均为评估控制风险);(4)实质性测试(为降低检查风险)。第(1)块由原IAS 310“了解被审计单位情况”来规范,第(2)、(3)、(4)块则由原ISA 400“风险评估与内部控制”来规范。
新国际审计风险准则依据审计风险二要素模型,把审计业务流程和程序分为三大块:(1)了解被审计单位及其环境,包括内部控制(目的是为评估财务报表总体层次和认定层次的重大错报风险)。本块审计程序称为“风险评估程序”(risk assessment procedures),(2)(必要时)控制测试(目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此一并评估重大错报风险),(3)实质性测试(目的是为了检查认定层次的重大错报风险)。新准则把第(2)、(3)块程序统称为“进一步审计程序”(further audit procedures),并指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序,包括控制测试和实质性程序。还指出应当以对认定层次的重大错报风险的相关评估结果(包括实施风险评估程序的结果和必要时执行控制测试的结果)为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受检查风险越低;评估的重大错报风险越低,可接受检查风险越高。检查风险取决于实质性程序设计和执行的有效性。注册会计师应当合理设计实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。第(1)块由ISA 315“了解被审计单位及其环境并评估重大错报风险”来规范,第(2)、(3)两大块则由ISA 330“针对评估的重大错报风险实施的程序”来规范。由于重建了审计风险模型和改进了审计业务流程,IAASB相应地修订了原ISA 500“审计证据”。
审计业务流程作上述改进后,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。注册会计师应首先花大力气去识别和评估重大错报风险,再据此有针对性地采取措施,合理保证财务报表不存在重大错报。评估重大错报风险的失当,必将导致整个审计工作的失败。看来,能否合理评估客户财务报表的重大错报风险,将成为评价会计师事务所及注册会计师专业胜任能力、考验审计质量及效果的关键性尺度与决定性因素。
(三)区分评估的财务报表整体层次和认定层次的重大错报风险采取不同应对措施,力保所获取审计证据的充分、适当性
ISA 330“针对评估的重大错报风险实施的程序”明确规定和回答了,通过了解被审计单位及其环境(包括内部控制),分别评估出财务报表整体层次和认定层次的重大错报风险后该怎么办的问题,从而有助于注册会计师更有针对性地采取不同的有效应对措施。该准则对注册会计师提出以下要求:
1.应当针对评估的财务报表整体层次的重大错报风险确定“总体应对措施”(overall responses)。可采取的总体应对措施包括:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应当注意某些程序不能被管理当局预见或事先了解;(5)对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师对控制环境的了解影响其对财务报表整体层次重大错报风险的评估。如果控制环境存在缺陷,注册会计师通常应当考虑:(1)在期末而非期中实施更多的审计程序;(2)通过实质性程序获取更广泛的审计证据;(3)修改审计程序的性质,获取更具说服力的审计证据;(4)增加审计范围中所包括的经营场所的数量。
2.应当针对评估认定层次的重大错报风险设计和实施“进一步审计程序”(further audit procedures),以将审计风险降至可接受的低水平。
ISA 330还要求在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。ISA 330还对进一步审计程序(包括必要时控制测试和实质性测试)的性质、时间和范围决策作了比以前准则更详尽的规定。
(四)重新划分认定层次的构成类别,强调获取列报与披露认定的审计证据的重要性
原准则要求识别、评估和检查认定层次的重大错报风险,是区分各类交易和账户余额二个类别来进行的。因此财务报表总体重要性水平的分配、实质性细节测试种类的确定、审计证据的收集与评价都包括了各类交易和账户余额两个方面。
新国际审计风险准则重新划分认定层次的构成为三个类别:(1)各类交易,(2)账户余额,(3)列报与披露(presentation and disclosure),并将这一思想贯穿于整个审计过程中。
比如,ISA 315要求,从各类交易、账户余额及列报与披露三方面来识别和评估认定层次的重大错报风险。ISA 330规定,实质性程序包括:一是对各类交易、账户余额及列报与披露的细节测试,二是实质性程序;还规定注册会计师应当实施审计程序以评价财务报表总体列报与相关披露是否符合适用的财务报告框架,在评价时应当考虑评估的认定层次重大错报风险,还应当考虑财务报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。修订后的ISA 500“审计证据”也相应地规定,注册会计师应当将认定具体运用于各类交易、账户余额、列报与披露,作为评估重大错报风险以及设计与实施进一步审计程序的基础;并进一步指出了这三个方面所涉及和运用的不同认定种类。注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列种类:(1)发生:记录的交易和事项已发生且与客户有关;(2)完整性:所有应当记录的交易和事项均已记录;(3)准确性:与交易和事项有关的金额及其他数据已恰当记录;(4)截止:交易和事项已记录于正确的会计期间;(5)分类:交易和事项已记录于恰当的账户。注册会计师对期末账户余额运用的认定通常分为下列种类:(1)存在:资产、负债和所有者权益是存在的;(2)权利和义务:被审计单位拥有或控制资产的权利,负债是被审计单位的义务;(3)完整性:所有应当记录的资产、负债和所有者权益均已记录;(4)计价和分摊:资产、负债和所有者权益以恰当的金额反映在财务报表中,之后的计价或分摊调整已恰当记录。
注册会计师对列报与披露运用的认定通常分为下列种类:(1)发生及权利和义务:披露的交易、事项和其他情况已发生且与被审计单位有关;(2)完整性:所有应当包括在财务报表中的披露均已包括;(3)分类和可理解性:财务信息已被恰当地列报和描述,且披露表述清楚;(4)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。
原准则将列报与披露问题融合到各类交易、账户余额的审计中,理论上并没有什么错。但实务中相比之下注册会计师更重视审计各类交易和账户余额的其他认定,而容易忽视列报与披露认定的重大错报风险。在日益重视财务报表列报与披露的今天,新准则强调单独针对财务报表总体列报与披露认定获取审计证据,对切实提高审计效果和财务报表信息披露质量有特别重要的意义。
(五)强调保持职业怀疑态度,切实提高发现重大错报的概率
新国际审计风险准则进一步强调了保持职业怀疑态度的极端重要性,要求注册会计师以职业怀疑态度计划和实施审计工作,充分考虑可能存在导致会计报表发生重大错报的情形。所谓职业怀疑态度,是指注册会计师以质疑的态度,对所获取审计证据的真实有效性作批判性的评价,并对相互矛盾的审计证据以及导致对文件或管理当局声明的可靠性产生怀疑的审计证据保持警惕。例如,在整个审计过程中,职业怀疑态度对减少忽略可疑情况的风险,以及减少在确定审计程序的性质、时间、范围及评价相应结果时使用错误假定的风险都是必要的。在计划和执行审计时,审计人员既不能假定管理当局不诚实,也不能假定其完全诚实。因此,管理当局声明书不能替代获得充分适当的审计证据,只有充分适当的审计证据才能得出作为审计意见基础的合理结论。
审计如刑事侦察,同属侦查类学科。发现疑点、捕捉线索是关键。而保持职业怀疑态度又是关键之关键。在不少审计失败案例中,审计人员未尽到职业怀疑义务、不会怀疑成为主因。审计人员学会怀疑是一个不断、总结和积累的过程,贯穿于整个职业生涯。职业怀疑意识和能力越强,发现重大错报的概率就越大。
(六)强调对特别风险的识别及评估,并警惕仅实施实质性程序无法获取充分、适当审计证据的风险
ISA 315要求,注册会计师在风险评估中应当运用职业判断,确定识别的风险哪些是特别风险(significant risks),需要作特别的审计考虑。在确定哪些风险是特别风险时,应考虑风险的性质、潜在错报的重要程度(包括导致多项错报的可能性)以及风险发生的可能性。在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否为舞弊风险;(2)风险是否与近期环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围的重大交易。ISA 315指出,特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括作出的会计估计。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理当局更多地介入会计处理;(2)数据收集和处理需要更多的人工介入;(3)复杂的计算或会计原则;(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计和收入确认的会计原则存在不同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。ISA 315还要求,对特别风险,注册会计师应当评价相关控制(包括相关的控制活动)的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理当局未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑对风险评估的影响。
ISA 315同时要求,特别应警惕仅实施实质性程序无法提供充分、适当审计证据的风险。指出作为风险评估的一部分,如果认为仅通过实施实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册师应当评价客户针对这些风险设计的控制(包括相关的控制活动),并确定其执行情况。还强调在客户对日常交易采用高度自动化处理的情况下,如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据,则应当考虑所依赖的相关控制的有效性。
这是国际审计风险准则首次单独强调识别和处置特别风险及完全依赖实质性程序的风险,对于解决实务中较普遍存在的(1)审计往往抓不住重点,容易忽视那些需要特别审计考虑的风险;(2)不重视风险评估和内控了解,不分情况盲目期望仅靠实施实质性程序获取证据等突出,有针对性意义。
(七)强调项目组内讨论的积极作用,共享审计经验和资源
在审计中如何组织利用好项目组内的讨论,共享审计经验和资源,保证整体审计质量,这在过去往往被忽视。ISA 315首次规定,注册会计师应当组织项目组成员对客户财务报表存在重大错报的可能性进行讨论,并运用职业判断合理确定讨论的目标、、人员、时间和方式。项目组应当讨论客户所面临的经营风险、报表容易发生错报的领域及发生错报的方式,特别是由于舞弊导致重大错报的可能性。项目组的关键成员应当参与讨论。如果审计项目组需要拥有特殊信息技术或其他技能的专家,在讨论时还应将其包括在内。项目组应当根据审计的具体情况,持续交换有关客户报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。通过讨论可以使成员更好地了解在各自负责的领域报表发生重大错报的可能性,并了解各自实施审计程序的结果如何审计的其他方面,包括如何确定进一步审计程序的性质、时间和范围。
(八)强调与治理当局沟通和与管理当局沟通并重,优化审计环境。
ISA 315设专章规定与治理当局和管理当局沟通内控问题,要求注册会计师及时将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理当局或管理当局。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。此外,还可向治理当局沟通与管理当局的正直性和舞弊有关的问题。
ISA 260“与治理当局沟通审计事项”,专门为审计人员与客户负责治理的机构和人员(简称治理当局)之间,沟通审计中所注意到的有关治理的审计事项,建立准则和提供指南。本准则所称“治理”是用来描述被授权对单位进行监督、控制及指导的内部机构和人员的作用。只有当管理当局履行这种职能时,治理当局才包括管理当局。本准则对沟通的原则、对象、内容、方式、时间等作了全面的规定。
新国际审计风险准则除了上述主要变化外,在许多条款制定上,比以前要求更高、规定更细、指导性更强,着实澄清和纠正了实务中的一些明显的重大错误认识和做法,对实务中普遍存在的典型的薄弱环节予以了加强和改进,恕不赘述。由于本轮准则修订时,将机信息系统环境下的特殊审计考虑,融入到了新的三个风险准则和其他准则中,故新准则生效后,原ISA 401“计算机信息系统环境下的审计”失效。
需要特别强调的是,新国际审计风险准则的颁行并没有改变财务报表审计目标和责任的基本定位,也没有改变现行的审计基本和,而只是为了指导审计人员更好地实现审计目标和履行审计责任,缩小审计期望差。ISA 200“财务报表审计的目标与一般原则”依然规定,注册会计师只是应当合理保证财务报表整体不存在重大错报。合理保证报表整体不存在重大错报意味着审计风险始终存在,注册会计师应当通过计划和实施审计工作,获取充分、适当的审计证据,将审计风险降至可接受的低水平。下列因素可能影响发现重大错报的能力,注册会计师不能绝对保证报表整体不存在重大错报:(1)抽样方法的运用;(2)内部控制的固有局限性;(3)大多数审计证据是说服性而非结论性的;(4)获取审计证据和形成结论时涉及大量判断;(5)某些特殊性质的交易和事项可能影响审计证据的说服力。ISA 200还依然规定,注册会计师的责任是按照审计准则的要求对财务报表发表审计意见,客户管理当局的责任是按照适用的财务报告框架编制和列报财务报表。注册会计师对财务报表的审计不能减轻管理当局的责任。
二、几点启示
我国CPA制度恢复20多年来,独立审计的准则建设和工作开展取得的成绩有目共睹,但由于各种原因,准则的落实程度和执业水平还远没有到位。新国际审计风险准则的又对审计工作提出了更高的要求。我们认为,应努力做好以下方面工作,积极应对挑战:
1.风险导向审计必须实行,重大错报风险必须认清。从新国际审计风险准则规定看,风险基础审计不是要不要做的问题,而是必须认真做好的问题。财务报表审计就是风险导向审计,即以重大错报风险为导向的审计,关键是不能曲解其本质含义。风险导向审计的两项主要的同等重要的工作就是:评估重大错报风险和降低重大错报风险。识别风险、评估风险是前提,检查风险、降低风险是实质。两者缺一不可,绝不能只重其一。实务中有两种典型错误做法,背离风险基础审计的真谛,必须按准则的本质要求予以纠正和规范:一是刚进驻被审计单位就完全凭经验评估风险,感觉较好时干脆就不实施或很少实施进一步审计程序;二是风险评估不在行或不想做,项目组一进驻单位根本没摸清客户重大错报风险,就直接实施实质性程序收集审计证据,盲人摸象,几乎发现不了重大问题。
2.审计工作重心必须前移,审计计划工作必须加强。收集审计证据主要包括计划审计和实施审计两类工作。实务中大多比较轻计划、重实施。新国际审计风险准则要求我们必须将审计工作的重心前移,重视审计计划工作,花费必要成本和相当精力在了解客户及其环境(包括内部控制)上,以识别和评估出重大错报风险。只有以认真评估的重大错报风险为基础,才能制定出有效的审计计划。我国目前独立审计业务整体水平不高,关键在于计划能力不强,说到底是识别和评估重大错报风险的能力不强。一些事务所的项目组一进单位就习惯拿出老一套的审计程序清单照做,根本不问重大错报风险在哪儿。编审计划好比开中医药方,中医药方要对症必须先问症,审计计划要能帮助查出重大错报,就必须先识别评估出重大错报风险。
3.职业怀疑态度必须坚持,强制审计程序必须到位。审计职业的特点决定每个审计人员必须坚持职业怀疑态度。职业怀疑是审计人员必练的基本功。审计人员要养成很强的怀疑意识与能力,需要道德素养、职业责任感、应有谨慎、执业经验、判断能力、专业精神、敏锐眼光的广泛良性互动和长期同步揉和。保持职业怀疑并不是孤立存在的一种纯精神态度,而是要求体现于风险评估、计划和实施程序、收集和评价证据、形成结论和意见等审计全过程的具体专业行为中。可以说,不会职业怀疑,几乎就等于不会审计。与此同时,新国际审计风险准则比以前准则规定了更多的强制审计程序,比如项目组讨论、特别风险和全靠实质性程序获取充分适当证据的风险识别及处置、审计工作底稿更详细的记录等,审计人员在实务中必须执行到位,以减少审计程序的随意性和盲目性。
4.客户行业状况必须掌握,职业经验积累必须重视。ISA 315用了124段外加3个附录的前所未有的特大篇幅,来规范“了解被审计单位及其环境并评估重大错报风险”。这一方面说明风险评估很重要,另一方面说明风险评估难度相当大,对大量的中小型事务所来说做好风险评估更难。ISA 315要求注册会计师先从下列方面了解被审计单位及其环境(包括内部控制),再据以评估财务报表总体层次和认定层次的重大错报风险:(1)行业状况、监管环境以及其他外部因素;(2)被审计单位的性质及对会计政策的选择和运用;(3)被审计单位的目标、战略以及相关经营风险;(4)被审计单位财务业绩的衡量和评价;(4)相关内部控制。这些了解不仅内容十分宽泛,而且要求必须将了解的信息运用于风险评估,无疑对事务所及注册会计师的能力提出了严峻的挑战。各事务所及注册会计师如再不重视平时对客户经营及行业状况的逐步掌握和职业经验的点滴积累,要达到新准则的要求是不可能的。
5.我国现行准则必须修订,审计实务流程必须改进。我国独立审计准则的制定一直坚持国际化方向,已初步建立起独立审计准则体系。注册会计师协会根据ISA的新正在抓紧修订我国现行审计风险准则。按工作计划,目前正在制定4个新的审计风险准则:一是《独立审计具体准则第XX号——会计报表审计的目标和一般原则》,依据新ISA 200制定,拟取代《独立审计具体准则第l号——会计报表审计》;二是《独立审计具体准则第XX号——了解被审计单位及其环境并评估重大错报风险》,依据ISA 315制定,拟取代《独立审计具体准则第9号——内部控制与审计风险》、《独立审计具体准则第20号——计算机信息系统环境下的审计》和《独立审计具体准则第21号——了解被审计单位情况》;三是《独立审计具体准则第XX号——针对评估的重大错报风险实施的程序》,依据ISA 330制定;四是《独立审计具体准则第XX号——审计证据》,依据新ISA 500制定,拟取代《独立审计具体准则第5号——审计证据》。这4个新准则经过在全国范围内征求意见后,计划于2005年正式颁行。各事务所及注册会计师应密切关注和认真审计风险准则的新发展,并积极考虑据此改进审计实务流程,切实提高评估风险和发现重大错报的能力。
主要
ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement
ISA 330 auditors procedures in response to assessed risks
ISA 500 (revised) Audit evidence
ISA 200 Objective and general principles governing an audit of financial statements
ISA 300 Planning an audit of financial statements
IAS 310 Knowledge of the business
篇(10)
一、文献综述
在SOX 法案颁布实施之前,许多学者研究存在内部控制缺陷公司所具有的特征以及市场对这些公司的反应,因为他们认为上市公司可以对内部控制缺陷进行专业认定。但是此法案颁布实施之后,内部控制缺陷问题开始被国内外学者关注。然而却忽略了内部控制缺陷的认定问题。西方学者根据研究的需要,使得内部控制缺陷的认定和分类没有统一的结论,也没有明确依据和原因指出内部控制缺陷的分类。并且,这些研究中企业在内部控制缺陷披露时需要面临的自我选择问题很多都没有被提及,比如对内部控制缺陷的研究也比较零散,缺乏系统的研究,对内部控制的研究起步较晚,这些是中国学者的情况。鉴于上述文献也存在缺陷,本文将首先归纳上市公司内部控制缺陷认定所需要面对的困境;然后结合上市公司的目前出现的具体问题,深入分析其原因和解决方法;最后结合我国的特殊国情提出相关政策建议。
二、上市公司内部控制缺陷认定的困境
1.评价企业内部控制情况的内部控制框架体系不完善。COSO 报告之前,内部控制存在着多种解释。著名的“COSO 报告”美国的COSO委员会为了对现实中存在的各种内部控制的解释进行整合,其于1992年了《内部控制——整体框架》,并于1994年对《内部控制——整体框架》进行修改和完善。内部控制的三个目标和五个要素是这个报告提出的。合理保证经营活动的效率和效果、合理保证财务报告的可靠性及适度保证对现有法律法规的遵循是三个目标。控制环境、风险评估、控制活动及信息与沟通及监督是五个要素。这一架构的提出虽然在一定程度上为评价企业内部控制提供了依据,也在很大程度上得到了业界的认可。但是经过这些年的研究发现该框架仍明显存在着两点不足:一是该框架仅研究了内部控制评价系统的某一个具体要素;二是内部控制评价指标体系设计缺乏可操作性。该框架仅研究了内部控制评价系统的某一个具体要素,并且内部控制评价指标体系设计缺乏可操作性,这些都是该框架的明显的不足之处。
2.内部控制缺陷的概念模糊。我们所要评估的内部控制缺陷到底是指财务报告的内部控制缺陷还是公司内部控制缺陷?假如都是的这两个层面的内部控制该如何区分? 公司是应该对这两种内部控制缺陷哪一种进行认定及如何认定? 目前我们内部控制认定中的难点正如这些问题提出的,由于定义不明确内部控制各项规范的顺利实施将被深深的影响着。国内外学者对这一问题在探索后仍未得到明确的结论。
3.如何衡量内部缺陷的程度。即使我们能够把上面三种问题都区分清楚,明确了什么是内部控制缺陷,那我们该如何确定内部控制缺陷的程度呢?目前国内外在内部控制缺陷 “发生可能性”和 “导致后果的程度”基础上划分为三类,即一般、重要和重大控制缺陷,这样分类可以对内部控制缺陷程度进行认定。美国公众公司会计监督委员会的第 2 号及第 5 号审计准则将内部控制缺陷分为控制缺陷、重要缺陷和重大缺陷三类,这种分类是依据内部控制缺陷导致财务报表重大错报发生的可能性。我国 《企业内部控制评价指引》借鉴这一定义和分类提出公司层面的内部控制缺陷,指出内部控制缺陷分为一般、重要和重大缺陷,这是把结果也界定为控制目标的偏离。实际中即使在上述规范对内部控制缺陷认定提供了一定指导情况下如何进行操作呢?企业目标偏离的程度及财务错报又是什么? 有无定性化或定量化的标准? 国内外只是说尊重企业自身的自由选择和判断,但是就这些问题均未给出相应指导规则。这种做法虽然说更贴近企业自身与行业的特征,但无疑也给企业带来了很大的自由空间,使其作出有利于自身而并不客观的判断。没有具体清晰的定量化或定性化标准很可能造成混乱的局面。
三、内部控制缺陷认定的方法
1.对公司的内部控制和财务报告法人内部控制进行严格的界定与区分。正如前文讲的,内部控制缺陷认定困难,因为美国 COSO 框架与 SOX 法案都没有对内部控制中的公司内部控制与财务报告内部控制作出严格区分和界定。为此,我们将内部控制缺陷分为财务报告内部控制缺陷与公司内部控制缺陷两大类。“包括从原始凭证、明细账、总分类账到财务报表以及合并财务报表编制和披露所有过程或环节中的内部控制缺陷并且可以直接导致财务报表发生错报的内部控制缺陷”可以作为财务报告内部控制缺陷的定义。账户核算类、账户核对类、原始凭证类、期末报告类及会计政策遵从类,具体的可以把内部控制缺陷划分成这五类。这类缺陷和会计人员有很重要的关系,并且很容易被审计师所审计。“发生在财务报告缺陷之外的,影响公司经营效率以及间接影响财务错报的内部控制缺陷”是公司内部控制缺陷的定义。相对应,控制环境类、风险评估类、信息与沟通类、控制活动类、内部监督类五类控制缺陷,下面还应设置二级细目,这些是COSO 五方面的公司内部控制要素。
2.比较内部控制缺陷的程度——采用量化的方法。企业在内部控制缺陷严重程度判断中的自由的裁量权是被《配套指引》和《基本规范》所赋予, 《配套指引》和《基本规范》允许企业在判断缺陷是否重大时考虑自身的行业特征、风险偏好和可容忍风险度、所处特定环境。当可容忍风险以目标的形式分解到各部门、各岗位,成为判断缺陷是否存在以及缺陷严重程度的标准之后, 对目标偏离的可能性以及偏离的程度就反映了缺陷的严重程度。评价方法可以是定性分析, 也可以是定量分析。但是定性的方法在具体操作的过程中给我们带来很多不便之处。因此,我们认为应通过对某项内部控制缺陷造成财务错报的 “可能性”和 “导致后果”进行量化衡量,来判断什么是一般、重要或重大内部控制缺陷。目前国内外的相关规范制度并没有涉及到 “可能性”量化的问题。可以认为财务报告内部控制缺陷应该用量化的标准认定。
四、适合中国国情的内部控制模式
如果直接将美国的内部控制的评价模式移植到国内很可能产生水土不服的现象,因为中国和美国的制度环境大不一样。中国企业内部控制评价的视角首先应该放在规制或监管上,这是因为中国存在特殊的制度环境。因此本文认为较适合我国制度环境的内部控制的评价模式是“董事会内部控制评价+政府监管部门内部控制综合评价+注册会计师财务报告内部控制审计”。董事会的内部控制评价、监管部门或非营利性机构的内部控制综合评价、注册会计师财务报告的内部控制审计,这三部分是由企业的内部控制报告与评价划分的。其中董事会的内部控制评价和注册会计师财务报告的内部控制审计是依据各自独立的审核测试程序,分别完成内部控制自我评价报告和审计鉴证报告,它们是两个平行并且相互独立的业务流程。政府监管部门或非营利性机构结合企业财务报告信息、外部监管信息等形式获得的企业内部控制补充信息对企业的内部控制质量进行综合评价,并披露内部控制评价的结果,这是根据董事会的内部控制自我评价报告披露和注册会计师的财务报告内部控制审计披露的。考虑到我国对大多数非上市公司没有强制要求披露内部控制状况,现阶段内部控制评价的客体是所有中国上市公司,而内部控制外部评价主体主要是政府监管部门或外部非营利性组织。
五、总结
本文通过剖析目前内部控制缺陷识别的困境,对产生困境的原因与应对各种困境的方法进行了归纳和总结,进而结合我国国情,提出了中国特色的内部控制体系。但对困境的应对方法,因法律架构的缺失并未完整给出;对于量化内部缺陷的方式也只是借鉴《会计准则》的具体规定,没有深入挖掘。这些问题,都有待于深入探索与剖析。
参考文献:
[1]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010.
[2]美国管理会计师协会,张先治等译.财务报告内部控制与风险管理[M].东北财经大学出版社,2008(1).
[3]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J]. 会计研究,2010.
[4]Jeffrey Doyle, Weili Ge, Sarah McVay. Determi-nants of Weaknesses in Internal Control over Financial Repor-ting[J].SSRN Working Paper,2006.
