企业财务内控审计(6篇)
企业财务内控审计篇1
[关键词]公路施工企业;内部财务控制;问题与对策
随着时代的飞速发展,乡镇地区的经济也蓬勃发展起来,国家投入更多资金加大基础设施建设,公路施工是基础设施建设最主要内容,因此,公路施工企业的内部财务控制与审计也显得格外重要,施工养护的经营者对投资者的资金进行保值增值必须采用合理方式与合法途径,这离不开内部财务控制与审计部门对其进行的约束与监督。建立健全内部财务控制与审计制度,公路施工企业才能获得投资回报与效益最大化。公路施工企业的经营方式较为灵活,在保证企业经济效益的同时还要保证市场信息的有效与真实性,必须要加强内部财务控制与审计职能。
1公路施工企业内部财务控制与审计中存在的问题
1.1对内部财务控制与审计的重视程度不够
对于公路施工企业,长期以往形成的惯性思维使他们把工作重点放在工程质量与工程具体实施情况上,对于财务部门的工作认识不够,认为他们的工作只是简单的记账、报账,在公路施工企业内部,财务工作与整个施工工作是分离的,更存在很多公路施工企业的财务人员业务能力与水平已老化,只是停留在记账水平上,电脑的普及与使用率仍较低,从而影响了企业的整体效益水平。在施工过程中,财务人员与施工人员也存在脱节现象,表面上分工明确,实际上当实际支出超出预算时,又找不到责任人。
1.2审计制度流于形式,内设不合理
在一些施工企业内部,存在审计部门形同虚设的现象,其功能自然也得不到发挥,对于在企业内部出现的控制缺陷发现不及时、报告不及时。由于缺乏有效的社会监督与政府部门的约束,部分中小型公路施工单位设置不设内部财务控制与审计部门,只有财会人员对账目进行掌管。还有很多审计人员因人际关系束缚或利益关系制约,不能独立、客观、公正地进行财务控制与审计工作。
内部审计人员的专业素养低、审计方法不科学同样也制约了公路施工企业的发展,内部审计人员受单位直接领导,在配置与使用方面,存在人手少、调动大的问题,内审部门一般是财务部门改行来的,专业性低,缺乏专业审计知识与技巧。内部审计方法不科学,仍采用传统的内审人员查账簿和报表方式,效果差,在科技发达,作案手法高明的今天,很难发现错误,对公路施工企业财务管理与正常发展有重要影响。
1.3公路施工企业内部财务控制与审计的内容不完善
施工企业内部财务控制与审计的内容不完全使企业控制的效力大大降低,资金管理制度的缺失,使得资金占用与拖欠现象严重。很多公路施工企业的信息化程度低,对下属企业管理控制力不够,公路施工企业的内部财务控制与其他控制方式之间关系不紧密,致使信息共享困难、会计审计工作复杂。
2形成的原因分析
公路施工企业在内部财务控制与审计方面存在很多问题,正确制定合理对策解决问题,必须要分析产生这些问题的原因。领导层对内部财务管理与审计工作的认识不够,没能把审计工作作为单位内部管理的重要组成部分,只是随意将审计部门与单位的财务部门归为一类,使得审计效果差,对于财务内部控制的重视力度不够,没能及时改革内部结构,跟上时代的步伐,更新内部财务控制管理内容。内审与财务控制部门牵扯很多利益与人际关系,在很多方面受到制约很大,客观地制约了内部财务管理与审计工作的发展。培养这类人才的机构缺乏或聘请费用高昂,使得公路施工企业专业审计与内部控制人才缺乏。
3完善公路施工企业内部财务控制与审计的措施
3.1领导层要重视内部财务控制与审计
内部财务控制与审计工作已关乎到施工企业的整体发展态势,公路施工领导层必须要对审计工作予以足够重视,对于内部财务控制与审计人员的建议可以倾听,对于好的建议能够采纳,认真督促与贯彻执行工作内容。领导层更应任用专业财务与审计人才,不惜高金去人才市场聘请有才能的人。此外,审计部门缺乏独立性是企业领导亟待解决的问题,建立健全独立于管理层级的审计部门,审计部门只需要向重要领导报告控制与审计内容即可,无需向他人透露,保证内部财务控制与审计部门的独立性。
3.2公路施工企业强化内部财务控制体系
财务部门做账要细化,支出一旦发生,财务部门便要做好记账凭证,依据账目的凭证报账。在公路施工企业内部建立高素质财会人才,减少因财会人员自身原因而造成的内部控制失误。对于财务管理上的风险项目经理要有较好的防范意识,公路施工企业财会方面的负责人要经常性检查项目经理部门内部财务控制的相关措施的执行情况。内部财务控制管理要想取得丰硕的成果,需要企业内部的每个人都要具有责任意识,企业通过建立健全施工企业责任制,将责任落实到个人。强化内部人员的责任意识,减少内部控制成本,促进施工企业内部财务控制的发展。
4结语
在当前激烈的市场竞争下,内部财务控制与审计工作关乎一个企业的生存发展,公路施工单位更要注重内部财务的管理,本文从公路施工单位在内部财务控制与审计上出现的问题,分析出现问题的原因,并给出相应解决问题的措施。希望有助于公路施工企业在竞争中不断发展壮大。
主要参考文献
[1]杨建军.按照科学发展观要求加强公路施工企业领导班子思想政治建设[N].朔州日报,2010-5-5(3).
企业财务内控审计篇2
2008年,我国第一部《企业内部控制基本规范》,由财政部、证监会、审计署、银监会和保监会等五部门联合颁发,它规范了我国企业内控管理,夯实了我国企业内控制度实施的基础。该规范明确了我国企业内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。
企业内控制度的主线是对企业经济运行的控制,而其基础则是财务控制,这是由财务信息在企业内控制度中的基础性地位决定的。在《企业内部控制基本规范》第五条中,强调企业建立与实施有效的内部控制”,这一规范包括的要素有:内部环境、风险评估、控制活动、信息与沟通和内部监督等内容。
其每一因素均离不开企业内部财务控制,离不开准确而客观的会计信息。可见,在企业的内部控制诸因素中,财务控制是整个企业内部控制的基础,其实施的质量直接关系到企业财务管理的质量,直接影响和决定着企业投资人的根本利益。
企业内部财务控制制度是指企业为了保护投资者资产的安全完整,提高企业财务信息质量,确保有关财经法规制度的贯彻实施而制定和实施的一系列控制方法、措施和程序,是现代企业内部控制制度的重要组成部分。在我国现代企业制度不断深化与发展的过程中,企业管理的难度也在不断增加。近年来就频繁暴出不少企业由于内部财务控制缺位、无效而导致企业出现重大经济损失的案例,建立与完善企业内部财务控制的讨论与研究成为企业财务管理工作者和会计理论界的广大学者们十分关注的热门话题。
本文从我国企业目前在财务控制制度方面存在的问题入手,研究了在企业中建立、健全、改革和实施完善的财务制度的一些思路,希望能对建设中的现代企业内部财务控制制度做出些微的贡献。
二、企业内部财务控制制度存在的主要问题剖析
(一)企业财务控制理论研究不足,企业领导重视不够
目前,我国理论界对大型企业、上市公司财务控制研究较多,对其他企业内部财务控制研究较少;介绍、借鉴、消化西方内部控制理论较多,针对国内企业的具体情况和特点对企业内部财务控制进行的研究较少。因此,从总体上来看,既融合国际先进经验,又体现我国企业自主创新,适合我国企业经营特点和管理要求的内部财务控制理论研究和实践成果较少。在此背景下,部分企业领导,在进行企业生产经营管理活动中,往往是重经营而轻管理,尤其是企业的费用预算和财务控制方面,认识上存在误区。认为内部财务控制只是财务部门的事情,领导不重视,导致企业内部财务控制制度建设速度缓慢。
(二)企业缺乏有效的控制措施,内部控制环境不尽如人意
我国目前实施的企业内部财务控制的各项规范基本都是近几年制订的。由于内部财务控制系统的建设起步较晚,加之企业本身法人治理结构不完善等诸多原因,企业内部财务控制体系的研究、设计、建立、完善难度较大,存在的问题较多。首先,有不少企业并未从根本上解决好企业的法人治理结构问题,致使企业缺乏有效的内部控制措施,企业领导往往是一言堂,权力不能得到有效的制衡;其次,企业领导的内部财务控制观念落后,管理层缺乏正确的经营理念,导致在企业文化的培育过程中,企业内部财务控制严重被忽视,人为造成企业内部财务控制的环境障碍;企业内部财务控制流于形式,以为财务就是记记账、提供一些会计数据,在观念上没有把财务控制作为企业生产经营管理活动的重要组成部分,更没有将其视为企业领导做出决策过程中的参谋与助手。
(三)缺乏有效的内部监督机制,内审弱化现象严重
企业财务控制的监督通常分为内部监督和外部监督两大方面。内部监督主要指内部审计体系,内审系统担负着企业内部财务监督的重要使命,但目前我国企业内审制度建设并不尽如人意,有的企业还未建设内审制度,处于观望和研究过程中;部分企业已认识到内审制度的重要性,开始着手建设内审制度;有的企业已经建立了内部审计制度,也有了一定数量的内审人员,但企业领导不重视,或因这样那样的主客观原因,内审工作随意性大,不按照统一的行业审计规范和实务标准进行操作,内部审计的功能和作用并未得到有效的发挥。这样,导致企业相关审计内容和审计范围受到局限,严重缺乏独立性,审计结果也缺乏权威性,内审功能的发挥和执行力度均不足;国家财经法规和企业有关财经制度得不到严肃的贯彻和落实,企业财经纪律的维护大多依赖于企业领导层的人品与道德水平,一旦出现企业内部管理层道德缺失,容易导致经济腐败的发生,如收益不入账、以个人名义将企业资产私自对外投资、违反财经制度,私设小金库”,甚至发生个别企业负责人携巨额公款外逃的恶性事件等。不一而足,企业资金管理出现空白地带。
(四)企业内部财务控制的自我考核制度不健全,控制效率较低
健全的企业内部财务控制体系应该配备相应的自我评价与自我考核制度。从我国目前企业内部财务控制制度的建设情况来看,企业内部财务控制制度的执行、检查、监督、考核体制尚不完善。相比而言,工业企业的内部财务控制制度的建设要早于其他行业。但即便是工业企业,内部每一项财务控制子系统是否真正切合了企业实际情况,满足了企业的实际需要,各项财务手续是否符合财经制度要求,针对资金循环中各环节的财务管理措施的实际完成情况怎么样,能否发挥事前控制的功能,能否有效预防财务违规、经济舞弊及犯罪行为的发生。如果真出现了问题,能否及时发现并进行有效纠正等等,以我国现有的企业内部财务控制评价系统的水平,尚不能进行自身的确切评价,更难以准确衡量内部财务控制的健全性、合理性与有效性。内部财务控制的监控体系不健全,企业内部生产经营各部门、各环节、各岗位之间缺乏协调与信息交流。
此外,由于我国为数不少的企业尚无能力全面实施MRP、ERP等先进的管理系统,只是进行简单的软件操作和运行。影响了企业内部财务控制制度的建设速度,不能满足企业财务活动要求相互牵制,相互核对、相互制约等财务管理目的。而且没有形成制度管人的良好氛围,相当部分企业中大量的会计信息提取、传递、核算、校验和报告等环节控制效率低下,企业内部财务控制形同虚设,导致财务信息难以迅速有效的为企业生产经营管理提供参考,财务管理人员没有很好的发挥参谋与助手的作用。
三、西方现代企业制度财务管理的启示
二战以来,随着科技的高速发展,国际商品市场不断扩大,各国企业为了规避投资风险,日益注重财务管理的制度完善。至七十年代,随着经济的完全市场化,西方发达国家的市场经济基本成熟,企业财务管理工作已趋于完善。这为我国企业建设与完善内部财务控制制度提供了重要的启示。
(一)西方国家企业有着明确的财务管理目标
为适应企业在资金筹措、营运、收益分配方面完全按市场经济操作的需要,
西方各国企业财务管理人员形成了全局的、战略性的、发展的、动态的财务管理观念,财务管理目标也不再仅仅满足于追求利润的最大化,而是把最终目标确定为股东财富最大化或企业价值最大化。他们在财务活动的每一环节都非常重视经济性和效率性,力求以最少的资金成本、合理的资金结构满足企业发展对资金的需求,以争取最大的投资回报。
(二)西方国家企业财务制度的宏观环境健全
1.成熟的法制环境。西方国家政府一般不干预企业经营活动,而是让企业自由竞争,不过,这种自由竞争是以严格的法律约束作为界定范围的。目前,大多西方国家均已拥有健全而成熟的法律制度,政府通过法律手段来实现对企业的管理和调控,而不是依靠行政命令来完成。西方各国市场经济的建立、发展与完善正是通过不断使用法制手段,完善市场秩序来实现的。西方市场经济实质是法制经济。
2.规范的税收环境。西方各国已经拥有健全而规范的税收制度。企业主要缴纳公司所得税(日本称为法人税)。西方国家虽然税种多,而且覆盖面宽,涵盖企业投资、生产、经营各个环节,重叠性较高。但税收制度一旦颁布,就相对稳定而不会朝令夕改。企业不需要时刻注意国家税收政策的改变,可将工作重心转移到追求持续的、长期的收益上面,企业财务人员只需要谨慎对待应税业务所产生的纳税问题,而且,政府通过各种制度的实施帮助企业减免税收负担。可见,西方企业事实上享有更多的税收优惠和充分的政策关怀。
3.发达的市场环境。目前,西方国家已经建成发达的市场经济环境,西方资本市场包括一级市场和二级市场,均已达到组织严密,法规健全。国家通过完备的法律,以及运用税率、利率、汇率等市场经济杠杆完成市场的宏观调控,间接地影响企业的生产经营活动,以维护市场经济的正常秩序。微观企业的投资与经营活动则通过市场的自由竞争来完成,每个独立企业都拥有完全的自主权进行资金筹措、投资决策和利润分配,企业投融资环境优越,国家则通过税收法律来参与企业收益分配。
(三)西方国家企业大多建立了规范的内部财务体制
目前,西方企业财务已形成以长期财务经营目标为核心的现代财务管理理论体系和以筹资决策、资本预算、现金预算、投资决策、收益分配决策为主要内容的现代的、规范的和标准的内部财务管理方法体系,且它与外界时刻保持着密切而直接的联系,是外向而开放的企业。其财务管理工作的具体内容一般包括筹资管理制度、投资管理制度和收益分配制度几大方面。
1.筹资管理制度。由于西方发达国家法制健全,且拥有发达的资本市场,企业内也建立了相应的、完善的管理制度,包括筹集资金的相关制度、资本金管理制度、市场预测与分析制度、风险控制制度、有关公积金管理制度、对外负债管理制度等等,企业筹资活动能依法规范进行。只要具备基本的企业法人资格,就能采用诸如向金融或非金融机构贷款、发行债券、租赁等多种合法方式筹措企业所需资金。
2.企业内部投资管理制度。西方企业根据现金流量财务报表、投资报酬率分析、资金的时间价值计算及投资风险考量等一系列科学计算与分析,做出对企业股东负责的、正确的投资决策。虽然也受国家经济杠杆的引导和国家产业政策的指导,但是完全由企业独立完成决策。
3.收益分配管理制度。西方政府通过法律的制定,保证企业拥有收益分配的充分权利。目前,多数西方国家,受生产要素市场供求关系的影响,企业财务在进行收益分配时,不仅要考虑资金资本的投入回报,同时还充分考虑了人力资本和技术资本的投入与回报。认可了企业在整个财富的创造过程中,除资金资本外,知识、技术、人力资源等在企业运营中的重大作用,并将人力资本给予资本”待遇。
四、改革与完善企业内部财务控制制度的分析与建议
在现代企业管理中,要充分发挥会计的职能作用,须认真研究、建立并健全企业内部财务控制制度,形成完善的内部牵制体系和监督约束机制,笔者认为内部会计控制制度的研究、建设与完善应包括如下内容:
(一)企业领导层要增强内部财务控制意识,重视财务内控的基础性作用
企业管理者特别是企业高级领导层应充分认识到内部财务控制对企业生存与发展的重要作用,十分重视企业内部财务控制制度的建设与完善。内部财务控制不仅是对企业的人、财、物、供、产、销的严格约束、控制关键,也是企业生产经营活动中明确划分责、权、利的制度保障。它涉及企业所有的经营活动行为和资金循环的每一个具体环节。企业高层管理者应在思想上重视内部财务控制的研究、建设与完善,行动上带头严格执行相关财务制度,让自觉遵守、严格遵守企业内部财务控制制度成为企业每一个管理者和员工的优秀传统和良好习惯。要动员企业全体员工,使他们自觉地参与到企业内部财务控制制度的建设与执行中来,树立全员内部财务控制意识,让企业全体员工了解其职责,掌握其绩效的评价和考核制度,以及评价过程中的绩效标准,最大限度地激发其潜能,调动其在企业生产经营活动中的主动性与积极性。
只有这样,才能确保财务内控制度、具体控制责任、相关控制措施层层贯彻、落实、执行,才能发挥企业内部财务控制制度的最大效力。
(二)完善企业治理结构,设计良好的内部财务控制制度
1.应完善企业治理结构。企业治理结构是内部财务控制的研究、设计、建设和具体实施的基本保障,是健全企业内部财务控制的前提条件,也是企业内部财务控制制度发挥其职能作用的关键,是企业内部最基本的控制环境。由于董事会在企业治理机制中的关键地位,决定了其在企业内部财务控制体系中必将发挥核心作用。因此,首先要将企业权力机构,包括董事会、股东代表大会、监事会、企业经营管理层等在责、权、利方面进行明确地划分与确定,确立在此基础上的有关企业决策权、监督权和执行权的三权分离和相互制衡关系。此外,对经营管理者要有足够的激励措施,将经营者的绩效与投资人的利益紧密地结合起来,不仅可以使企业更具有活力,而且还可弥补企业监督机制中可能存在的不足。
2.应明确规定企业内部财务管理约束机制的目标,并根据此目标研究、制定、建立和完善企业内部财务控制体系,以加强财务监督。包括财务管理模式、内部核算体系、内部财务控制的机构设置及其职能划分等,以规范内部财务控制制度的具体操作与发展方向。使广大财务管理者在财务管理工作中有法可依,有章可循,充分发挥会计的核算与监督作用。不过,内部财务管理体制一旦确定,应保持相对的稳定,尽量避免朝令夕改。
3.企业内部财务控制制度在具体实施过程中,需要遵循一定的财务控制流程,即财务控制行为的工作顺序。制定相对稳定、完善的财务控制工作流程,并将其制度化,有利于企业内部会计、审计、监督工作的顺利实施,也有利于企业内部审计测试,能较准确地进行企业内部控制的自我评价,能提高企业财务管理的工作效率,也有利于保障企业财务安全,其有效性直接影响财务信息的质量高低。[4]企业应根据内部管理体制,具体规定企业各级财务机构的职责和具体财务工作岗位职责,并在此基础上,设计起草内部财务控制流程。财务控制流程的主要构成是若干个控制点,内容主要包括财务制度目标、环境要求、控制文件、流程描述、使用范围、关键控制点、特例解释、流程说明等八个要素。笔者认为,要顺利实现企业财务控制目标,应做好三个层次的财务控制操作:第一层次,在企业的供、产、销整个生产经营过程中引入相互制约、相互牵制、相互监督的财务内控制度,目的是以防”为主;第二层次,以日常会计核算为基础,建立针对企业的各个岗位、各项业务进行日常性和周期性的稽核检查的事中控制机制,目的是以堵”为主;第三层次,可考虑根据企业纪律检查部门、内部审计、会计稽核组成企业审计委员会,建立长效的定期或不定期的抽查监督体系,目的是以查”为主。以上三个层次构筑的财务内控体系对企业发生的经济业务和会计部门进行防、堵、查”监控体系,对于及时发现问题,防范和化解企业可能的经营风险和财务风险将发挥重要的作用。
在具体实施控制时,还需要注意把握关键控制点,十分注意它们在保证企业内部财务控制目标中的关键影响。关键控制点是指那些在企业生产经营活动中发挥作用最大,影响范围最广,甚至决定全局成效的控制点。比如企业采购业务中的验收”控制点就是一个关键控制点,通过这一控制点的正确实施,能保证采购业务的真实性、完备性、采购的材料物资的安全性和采购数据的可靠性等控制目标的顺利实现。抓住了内部财务控制中的关键控制点,也就抓住了内部财务控制中的主要矛盾。
(三)建立并不断完善企业内审制度,完善企业内部环境
内部审计既是企业内部财务控制的一个主要组成部分,也是对企业其它生产经营过程实施内部监督的主要手段。因此建设、完善和加强企业内部财务控制制度首先应建设并完善企业内审监控机制。建议各企业建立由董事会或审计委员会直接领导的、独立于企业管理层的内审机构。使企业内审成为独立于企业其他职能部门,且不受企业管理层制约的一个负有特殊使命的职能部门,以保障企业内部审计的权威性、严肃性和独立性。彻底改变监督手段滞后、监管不到位、检查不及时的状况,全面贯彻事前、事中和广泛监督的原则。在有关内审制度中,企业应根据内部财务控制规范的需要,对内部审计人员职责、审计程序、审计方法、审计范围等从制度上做出明确的界定,以便内审人员对本企业的生产经营活动开展定期或不定期的审计活动。
内审人员不具备经营活动的指挥权,不能直接插手企业日常经营管理活动,但他们有权随时接触企业内部各部门的各项生产经营计划、各项资金支出预算、采购与销售合同、全部会计数据资料、各业务部门的相关报表等资料和文件,有权参加企业相关财务会议,有权对企业发生的严重事件按照审计规范采取应急措施,有权针对企业经营管理各方面存在的问题提出改进建议,有权随时向公司董事会直接报告企业重大事项等。为此,建议各企业配备专职的、审计实践经验丰富的、具备较高业务水平的内审人员。建立并完善内审人员的从业资格考试,严格内审考核制度,重视内审人员的继续教育,使内审人员成为熟悉有关财经法规、具备相当生产经营管理、了解企业生产工艺流程;熟悉审计知识、精通会计核算业务的复合的专家型人才。内审人员要成为设计企业内部财务控制过程的顾问,帮助企业营造良好的内部控制环境,配合企业管理层建立积极的、健康的企业文化,使企业所有员工具备良好的职业道德,严格按照有关财务规范办事,从而不断地提高内部审计的监督质量,更好地发挥内部审计保驾护航的作用。
(四)注重企业资金管理,将资金风险防患于未然
资金是企业的血液。企业内部财务控制的一个十分关键的问题,就是要注重资金管理,有效预防可能的资金风险。建议在企业内部成立资金结算中心,将其作为一个相对独立的机构,可考虑借鉴金融企业的管理模式,由企业实施具体的运营管理。企业所有资金均由结算中心统一安排、调度、支配,这样可以集中企业全部资金进行合理安排与使用,能最大限度地提高企业资金的使用效率,有效地增强企业在银行等金融机构的融资能力,同时还能对企业各部门的资金运营和业务进行有效地监控和管理,排除可能出现的财务风险隐患。
(五)建立良好的沟通和协调机制,完善财务信息系统
现代企业的主要存在形式是股份有限公司制。在这种方式下,企业要保证健康、正常地从事生产经营活动,就必须与外界保持经常的、不间断的信息沟通与联系。完善的财务信息系统不仅能保障企业与外界的持续联系,还是实施财务控制制度的最佳手段。为建立良好的财务信息系统,要求企业要制定一个良好的、相对稳定的、畅通的沟通和协调机制,以保证企业内部财务控制切实有效的贯彻执行,解决企业在生产经营中可能出现的各种信息沟通问题。一般来讲,企业内部财务控制方案是由企业财务部门具体实施的,但显而易见,仅依靠财务人员是难以完成这一艰巨任务的。事实上,在实施这个复杂的系统工程的过程中,企业的人、财、物、供、产、销诸环节均对企业内部财务控制有着影响和制约作用。因此,要实现企业财务控制目标,需要每一个生产经营部门和全体员工的参与和配合。
企业财务内控审计篇3
关键词:财务审计;内部控制;问题;策略
一、财务审计内部控制中存在的问题
1.审计人员素质相对低下
随着我国社会经济的不断发展,审计在企业中发挥着越来越重的作用,内部控制审计作为企业财务审计中的一项重要内容,对加强企业的财务监督与检查有着至关重要的影响和作用,但现阶段,很多企业为了节省人力资源成本,往往会招聘一些专业知识和技能不过硬的人员来从事企业内部控制审计,从而导致其业务能力难以得到有效的提高。此外,在一个企业中,企业领导或者管理者往往更加重视企业销售人员、生产人员以及研发人员的培训与教育,对内部控制审计人员对不太重视,因此,这就导致了我国企业审计人员缺乏必要的专业知识和技能。
2.无内部审计机构或内部审计机构形同虚设
在我国一些企业,尤其是中小民营企业根本不设置内部审计部门,即使设置了内部审计部门的企业,内部审计也没有独立性和权威性,根本无法有效地监督其他部门的活动。很多企业的审计的职能有限,如审计职能仅仅局限在查错、防弊上,从而难以充分发挥出审计的作用和影响。由于难以发挥审计的作用和影响,从而就难以形成有效的内部监督,对于未来可能出现的经营问题也难以有效的进行监督和预测,问题一旦出现就会给企业带来严重的损失。
3.财务审计范围受限
当前,在我国很多的企业中,财务审计仅仅局限于财务会计方面的审计,财务审计是从财务方面开始的。随着我国现代企业制度的确立和发展,企业也进行了财务和审计的分离,但在公正性方面还是受到了很大的质疑。此外,我国企业的财务审计往往只会对已经发生的事件进行审计,而对未来可能发生的事件缺乏审计,这就制约了财务审计作用和影响的发挥。
二、策略和对策
1.提高企业管理者的认识,加强对企业审计人员的培训与教育
(1)提高企业管理者对财务审计内部控制的认识。企业领导或者管理者要提高认识,认识到财务审计同生产、销售工作一样,对企业的发展都是有着重要的影响和作用的,千方百计的为企业财务审计内部控制工作的开展创造良好的客观环境,如为企业内部控制审计的开展提供必要的人力、物力以及财力支持等。
(2)加强对财务审计人员的培训。培训是老板送给员工最好的礼物,随着社会经济的不断发展,各个新事物、新技术层出不穷,如随着信息时代的到来,计算机技术在企业审计中得到广泛的运用,这就需要企业审计人员具有较高的计算机技能。企业要想企业审计员工不断适应企业的需要,就必须加强对审计员工的培训。财务审计由于涉及销售、管理、计算机以及财务等多方面的知识,更需要企业加强对审计人员的培训,使财务审计人员能够持续的提高其业务能力,使之不断的适应企业发展的需要。
2.建立有效的内部审计控制机构
内部控制审计机构的设置对提升企业财务审计内部控制水平和质量是有至关重要的影响和作用。在我国,企业由于存在规模上的差异,因此,在建立内部审计控制机构上面一定要根据自身企业实际情况来进行,如对于大型企业集团就可以建立一个单独的审计部门或者委员会,专门从事企业财务审计内部控制工作,而对于小型企业来说,由于企业规模有限,建立审计机构必须考虑成本问题,没有必要像大型企业集团那样建立单独的审计部门和委员会,而是可以根据自身企业的实际情况,建立一个规模较小的审计机构。
3.提升企业财务审计内部控制工作的独立性
企业要想充分发挥企业财务审计的作用,就必须提高企业财务审计内部控制工作的独立性。企业只有提升财务审计内部控制工作的独立性,才能充分发挥审计在有效监督企业资本运营、确保企业资产完整和安全等方面的作用。确保财务审计的独立性,企业应该建立与之相应的产权机制,使内部控制审计机构置于产权主体的领导下,从而改变内部审计难以发挥作用的局面。随着现代企业制度的确立和发展,企业制度愈发完善,当前,我国企业应该要确立以董事会、监事会为主导的内部审计机构,从而有利于提升内部审计机构的权威性和独立性,进而就有利于财务审计内部控制工作的开展和进行。
4.拓宽财务审计内部控制工作的审计范围
拓宽财务审计内部控制工作的审计范围主要是体现在以下两个方面:一是把审计范围从财务会计领域扩展到其他领域,保证可以最大限度的发挥审计的作用;二是进行全方面、全过程的审计。以往企业的审计主要是事后审计,现在企业应该要变事后审计为事前、事中以及事后审计。进行全方面、全过程的审计有利于企业及时发现企业经营中存在的问题和风险,从而可以使企业及时采取措施解决问题和预防风险,从而提高企业的营运能力,降低风险给企业带来的种种损失。
参考文献:
[1]梁良张丽:上市公司财务报告内部控制审计存在问题与策略探讨[J].财经界,2010(06).
企业财务内控审计篇4
【关键词】内部控制审计;报表审计;整合审计
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
[2]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7).
企业财务内控审计篇5
无论从企业基于成本效益原则的角度还是从推进风险导向审计的理念出发,我国已经具备了将二者进行整合审计的必要性和可行性,这种整合审计更有助于降低审计风险、提高审计质量。
(一)财务报表审计与内部控制审计整合的必要性
1.降低审计成本,节约相关费用
从审计费用的角度考虑,在进行内部控制审计时,由于其作为一种新兴的审计业务,审计技术和相关理论等不够成熟,所以执行的成本较高。相比较而言,财务报表审计在理论和实践上已发展的比较成熟,审计成本较为固定。因此,该背景下,将两者进行整合审计可以使审计人员更加合理的分配审计资源,进而降低被审计单位的成本和费用。
2.避免被审计单位重复提供证据
由于财务报表审计和内部控制审计在审计程序实施过程中有很大程度上的一致性,若由同一家会计师事务所将两者进行整合审计,就可以避免被审计单位被重复取证,大大减少了被审计单位为配合审计工作而增加的工作量。
3.两种审计要求时间上的一致性
根据我国目前的法律要求,企业的财务报表审计和内部控制审计要在同一时期完成并公布,若被审计单位聘请不同的会计师事务所执行审计,则无论从审计时间的法定要求和成本以及工作的协调性来考虑都是不可取的,而整合审计相比较而言则更加具有实施的基础。
(二)财务报表审计与内部控制审计整合的可行性
1.业务的性质和类型相同
根据我国现行的法律法规,注册会计师的业务类型包括两类:鉴证业务和其他相关服务。而鉴证业务又可以划分为直接报告业务和基于责任方认定的业务。众所周知,财务报表审计和内部控制审计均属于基于责任方认定的,合理保证的审计业务,这是两者可以进行整合的基础之一。
2.两种审计的工作成果可相互利用,降低审计风险
由于财务报表审计和内部控制审计在工作内容上有很多相近的地方,因此,通过相互利用这两者审计业务的有关成果,能够更有效的增加整合的可行性,提高审计质量和效果。例如,在整合审计中,注册会计师可以从财务报表审计中发现的一些企业内部控制的缺陷,以便为内部控制审计提供有关线索。而在财务报表审计中,注册会计师可以通过有关内部控制审计中对控制缺陷的相关结论评估相应的错报风险。
3.两者都体现了自上而下的风险导向审计方法
风险导向审计是现代财务报表审计的主要方法,在风险导向审计中,审计人员以风险评估识别为起点,通过自上而下的审计模式,以达到提高审计质量、降低审计风险的目标。在进行财务报表审计时,通过评估企业的重大错报风险后,将工作的重心从被审计单位层面的控制逐渐转移到相关交易、重大账户及列报中来。而进行内部控制审计时,注册会计师也应采取自上而下的审计模式,以识别被审计单位整体风险为起点。这种审计方法能有效地把握高风险领域,更加合理分配审计的资源。
二、我国企业内部控制审计和财务报表整合审计存在的问题
(一)我国内部控制与财务报表进行整合审计的相关理论不足
与西方国家相比,我国的内部控制审计准则较晚,内部控制审计尚处于初级的探索阶段。在出台的有关《企业内部控制审计规范》中,尽管提出了整合审计的概念,鼓励整合审计,但对于有关整合审计的指南和操作规范,国内并没有相关标准。且国内学者对于研究整合审计的文献较少,特别是缺乏实证研究和审计业务方面的意见。
(二)实施审计的成本较高,导致企业参与审计积极性不高
目前,我国企业的内部控制审计和财务报表审计的费用呈逐年上升趋势,企业作为一种盈利组织,必然会考虑成本效益原则。若公司不能从出具规范的内部控制审计报告和财务报告中获得足够的收益以弥补付出的成本,则企业进行整合审计的动力就不高,甚至可能只进行财务报表的审计而不聘请会计师事务所进行内部控制审计,或者进行内部控制审核降低业务的保证程度以减少付费。
(三)会计师事务所整合审计的质量控制有待完善,执业人员的能力还有待提高
当前,由于我国开始内部控制审计的时间较短,多数会计师事务所仍然处于探索期,注册会计师们大多缺乏对财务报表审计和内部控制审计进行整合审计的实务经验,从而导致了当前整合审计的效率不高,并且我国大部分会计师事务所也没有建立起有关整合审计的质量控制体系,多数审计人员在有关内部控制的业务上,明显缺乏经验,进而导致整合审计报告不具有说服力。
三、完善我国企业内部控制审计和财务报表整合审计的建议
(一)完善和充实有关整合审计的理论
整合审计是未来审计工作的必然趋势,要不断推广和加强整合审计在我国的应用,完善和充实有关整合审计方面的理论,以便为我国审计人员今后开展整合审计业务时提供理论指导和切实可行的建议。同时,我们要积极借鉴发达国家的成功经验,加强有关整合审计的立法工作,制定一套操作规范的,内容详实的整合审计执业准则。
(二)加强整合审计工作的宣传与引导
解决审计成本过高的对策就是将内部控制审计与财务报表审计进行整合,通过突出重点,提高成本投入的效益。政府在这个过程中,应加强整合审计的宣传,通过多渠道、多方位等形式,提高企业管理层对整合审计的认识与积极性,使得整合审计更好的促进企业的可持续发展。
企业财务内控审计篇6
实施企业内控注册会计师审计具有十分重要的意义。在实施企业内控审计中应当正确处理好企业内控责任与注册会计师审计责任的关系、企业内控自我评价与注册会计师内控审计的关系内控审计和财务报表审计的关系,财务报告内控和非财务报告内控的关系、企业层面控制测试与业务层面控制测试的关系、重大缺陷披露与其他缺陷沟通的关系。同时,应当深入研究非财务报告内控测试的范围界定和方法技术问题内控测试评价的样本选取问题、首次执行内控审计与连续实施内控审计的策略问题内控审计报告的披露形式问题内控审计信息系统的开发建设问题内控审计结果的利用问题,推动内控审计扎实有序开展。
一实施企业内控注册会计师审计的重要意义
2008年5月和20lO年4月,财政部会同证监会、审计署、银监会、保监会先后了《企业内部控制基本规范》和20项企业内部控制配套指引,在基本建成我国企业内控规范体系的同时,确立了企业内控有效性的自我评价制度和注册会计师审计制度,由此推动我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段。实施企业内控注册会计师审计,是立足我国国情、借鉴国际惯例推出的一项创新之策,也是确保企业内控有效实施的重要标志和制度安排。
(一)实施企业内控注册会计师审计符合国惯例,有助于揭示企业内控重大缺陷维护投资者利益和资本市场秩序
在企业尤其是金融企业和上市公司中推行内部控制注册会计师审计制度由来已久。1991年美国颁布《联邦储蓄保险公司法案》,要求资产高于两亿美元的金融机构管理层提供内部控制有效性评价报告,同时要求此类金融机构“聘请独立审计师出于鉴证之目的而对其内部控制进行评估并报告结果”;2002年,美国颁布《萨班斯――奥克斯利法案》,通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司;2006年,日本颁布《金融机构与交易法》,借鉴美国模式建立了日本公众公司的内控审计制度;同年,欧盟修订“欧洲议会和欧盟理事会指令”,明确要求注册会计师应向公司审计委员会报告财务报告内部控制重大缺陷。通过实施企业内控审计识别、分析、认定、报告内控缺陷尤其是重大缺陷,是注册会计师审计的重要职责。注册会计师根据有关法律法规的规定和《企业内部控制基本规范》、《企业内部控制审计指引》的要求将认定的内控重大缺陷报告给企业投资者和社会公众,有利于投资者,社会公众和其他利益相关者全面、及时、准确地了解和掌握企业内控现状,提高决策的科学性和针对性,防止和降低决策失误风险,从而有效维护投资者利益和资本市场健康稳定发展。
(二)实施企业内控注册会计师审计,有助于增强企业内部控制效能促进企业全面提升风险防范能力和经营管理水平
注册会计师的独立性和专业性,决定了其在实施内控审计过程中可以更超脱、更全面、更深入、更客观、更精准地查找、剖析企业内部控制中存在的重大风险、薄弱环节和突出问题,较之企业内部控制自我评价在一定程度上难以完全回避的“不识庐山真面目,只缘身在此山中”的固有约束,注册会计师提出的审计意见往往更具针对性、深刻性和建设性;同时,由于注册会计师审计报告具有法律效力和威慑性,使得企业管理层必须高度重视注册会计师的审计意见。围绕注册会计师提出的内控缺陷采取及时有效的整改措施,从而促进企业强化缺陷整改的严肃性、自觉性和紧迫性,为企业举一反三健全管控、杜塞漏洞,实现又好又快可持续发展提供助推力。
(三)实施企业内控注册会计师审计,有助于促进注册会计师行业紧密适应市场需求推动业务转型升级,实现加快发展
为了支持和促进我国注册会计师行业跨越式发展、维护国家经济信息安全,2009年10月,国务院办公厅转发财政部《关于加快发展我国注册会计师行业的若干意见》(简称国办56号文件),明确提出“在巩固财务会计报告审计、资本验证、涉税鉴证等业务的基础上,积极向企事业单位内部控制、管理咨询、并购重组、资信调查、专项审计、业绩评价、司法鉴定、投资决策、政府购买服务等相关业务领域延伸,推动大型会计师事务所业务转变和升级,加速向高端型、高附加值、国际化业务发展”。实施企业内控审计,是落实国办56号文件精神的具体体现,是扩大会计师事务所执业领域、扶持注册会计师行业加快发展的重大利好。
二实施企业内控注册会计师审计中应当正确处理的几个关系
(一)企业内控责任与注册会计师审计责任的关系
两者之间的关系和会计责任与审计责任的区分保持一致,即:建立健全和有效实施内部控制是企业董事会(或类似决策机构,下同)的责任;按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。换言之,内控本身有效与否是企业的内控责任,是否遵循内控审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此,注册会计师在实施内控审计之前,应当在业务约定书中明确双方的责任;在发表内控审计意见之前,应当取得经企业签署的内控书面声明。
(二)企业内控自我评价与注册会计师内控审计的关系
第一,企业内控自我评价与注册会计师内控审计是相互独立、并行不悖的。企业内控责任与注册会计师内控审计责任的划分,决定了企业实施内控自评和注册会计师实施内控审计必须按照不同的规则独立完成,两者之间不能相互替代和免除。
第二,注册会计师在实施内控审计中可以适当利用企业内控自评工作。一般而言,企业内控自评工作应先于注册会计师内控审计进行,因此,适当利用企业内控自评工作及其成果,可以相应减少注册会计师的工作,提高内控审计效率。但是,注册会计师的内控审计责任,不能因为利用了企业内控自评工作而减轻,这就要求注册会计师在利用企业内控自评工作时,必须毫不放松风险意识,特别要在评估企业内控自评人员客观性和胜任能力等方面保持应有的职业谨慎态度。表1揭示了注册会计师利用企业内控自评工作应当把握的方法和尺度。
第三,在各负其责的基础上加强双方的沟通协调,是做好企业内控自评和注册会计师内控审计不容忽视的重要方法。一方面,就注册会计师及其所在的会计师事务所而言,一是要注重树立整体研判观念,善于在宏观层面把握大局、把握实质;二是要着重关注合规目标、报告目标和资产安全目标,适当兼顾效率效果目标和战略目标;三是要配备经验丰富、结构合理的内控审计项目负责人和经理人员_四是要注意项目具体执行人员与调查访谈对象身份、权责的大体协调;五是要加强内控审计业务培训和经验交流;六是要重视以前年度审计情况总结分析;七是要建立与同行的经验共享、技术合作机制;八是要加强信息技术等非财会、审计人才的引进和培养。另一方面,就企业管理层而言,一是要自觉强化可持续发展理念和借力“会诊”意识,主动配合支持注册会计师的审
计工作;二是要建立并理顺与注册会计师的沟通协调机制,在审前、审中和审后保持坦诚、深入的沟通;三是要针对注册会计师的疑虑,提出有说服力的证据;四是要在第一时间整改注册会计师识别的控制缺陷,为获得更为正面的审计意见赢得主动。
(三)财务报告内控和非财务报告内控的关系
首先,财务报告内控与非财务报告内控是一个相对概念,恰如会计控制与管理控制的界定一样。一般而言,与财务报告真实性、可靠性、完整性直接相关的控制称为财务报告内控。比如,根据企业会计准则的要求对经济交易或事项进行会计确认、计量、记录和报告的相关控制属于财务报告内控,除此之外的控制可以归类为非财务报告内控。
其次,《企业内部控制审计指引》对财务报告内控和非财务报告内控提出了差异化的审计要求,即:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。必须强调,这一规定是实事求是的,既充分考虑了注册会计师的专业特长和职业风险,将注册会计师的审计重心定位在财务报告内控领域,同时又大胆破除了单纯财务报告内控观念的束缚,促使注册会计师的内控审计范围与企业管理层的内控自评范围总体上趋于一致,增强了内控审计报告与自评报告的协调。
(四)内控审计和财务报表审计的关系
《企业内部控制审计指引》规定,注册会计师可以将内部控制审计与财务报表审计整合进行(即整合审计),也可以单独进行内部控制审计。尽管从法规的角度为如何进行内控审计和财务报表审计提供了选择,但从企业更“经济”地委托审计分析,我们倡导内控审计和财务报表审计整合进行。事实上,审计准则所要求的风险导向审计与内控规范体系所要求的风险评估,在理念和方法上是趋同一致的,因此整合审计具有较好基础。整合审计的目的,就是在内控审计中获取充分、适当的证据,支持注册会计师在财务报表审计中对内部控制的风险评估结果,同时,在财务报表审计中获取充分、适当的证据,支持注册会计师在内控审计中对内部控制的有效性发表意见。整合审计的互动关系见图1。
从美国公共会计公司(会计师事务所)整合进行财务报表审计和财务报告内控审计(404审计)的通常做法看,内控审计团队一般先于财务报表审计团队1~2个月的时间进入被审企业,在对财务报告内控有效性做出总体评估的基础上,对实施财务报表审计的性质、时间和范围做出适当调整和完善,之后,通过对财务报表的实质性程序,再来验证财务报告内控的有效性。由此可见,所谓整合审计,实际上是整合协调审计时间、整合协调审计方法、整合协调审计意见,这是值得我国会计师事务所研究借鉴的。
(五)企业层面控制测试与业务层面控制测试的关系
无论是企业内控自评,还是注册会计师内控审计,都需要对企业层面控制和业务层面控制进行测试。一般认为,与内部控制诸要素中的基本制度安排直接相关,对企业整体内控目标的实现具有重大影响的控制属于企业层面控制;与控制活动(控制政策和程序)在具体业务和事项中的运用直接相关,对企业某一或某些方面的内控目标具有重要影响的控制属于业务层面控制。由此可以推论,企业层面控制决定业务层面控制,业务层面控制反作用于企业层面控制。因此,在实施企业层面控制测试和业务层面控制测试中,应当坚持自上而下、上下结合的测试方法。所谓自上而下,是指测试控制应当从企业层面控制人手,通过评估、预判企业层面控制,增强业务层面控制测试的科学性、针对性和实效性。同时应当注意,强调自上而下进行测试,并不意味着企业层面和业务层面的测试工作是孤立进行、截然分开的,在注册会计师审计实践中,往往将企业层面控制测试和业务层面控制测试结合进行,以企业层面控制弱点锁定业务层面控制重点,以业务层面控制效果反证企业层面控制设计。
需要注意的是,在测试业务层面控制时,一定要把握关键控制和一般控制。当一项控制可以涵盖多个可能出错事项,或者一个可能出错事项只有某项控制能够涵盖,该项控制应当认定为关键控制,除此之外,则被认定为一般控制。经验数据表明,在所有业务层面控制中,关键控制一般占到20%左右。表2为认定关键控制提供了一种可供参考的方法。
表2中,控制1可以涵盖可能出错事项1、2、3和5,即一项控制可以涵盖多个可能出错事项,因此控制1可被认定为关键控制;而对于可能出错事项4,只有控制2能够涵盖,即一个可能出错事项只有一项控制能够涵盖,因此控制2可被认定为关键控制。由此分析得出,控制3、4和5应为一般控制。
(六)重大缺陷披露与其他缺陷沟通的关系
内部控制缺陷按其影响程度分为重大缺陷(实质性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于设计缺陷和运行缺陷,又可能源于错弊事项性质和金额的严重程度。《企业内部控制审计指引》规定当注册会计师发现企业董事、监事和高级管理人员舞弊,或者注册会计师发现当期财务报表存在重大错报,而企业内部控制在运行过程中未能发现该错报,或者企业更正已经公布的财务报表,或者企业审计委员会和内部审计机构对内部控制的监督无效,应当认定企业财务报告内控存在重大缺陷,对企业财务报告内控有效性发表否定意见,并通过内控审计报告予以披露。对于其他控制缺陷,包括重要缺陷和一般缺陷,应当区别情况与企业沟通。一般地,对于重要缺陷应当以书面形式与企业董事会和经理层沟通对于一般缺陷,应当以书面形式与企业有关职能部门沟通。
从美国上市公司近年来披露的财务报告内控缺陷尤其是重大缺陷来看,在信息技术、收入确认、付款或有关费用的控制方面存在的薄弱环节较为显著(见表3)。这也提示我国注册会计师在实施企业内控审计时,应当着力把握易于出现错弊的关键领域和重要环节,切实揭示出企业财务报告内控重大缺陷。
三进一步深化企业内控注册会计师审计应当研究解决的几个重要问题
《企业内部控制审计指引》的,为实施企业内控审计提供了执业准则和操作指南同时,随着企业内控审计的不断深入,也势必反映出这样或那样的各种具体问题。在当前和今后一段时间,应当着力研究解决以下几个重要问题。
(一)非财务报告内控测试的范围界定和方法技术问题
关于非财务报告内控测试的范围。相对而言,财务报告内控测试范围较为明确,而非财务报告内控测试范围有一定弹性。鉴于注册会计师审计的职业特性、胜任能力和审计成本的客观限制,要求注册会计师事无巨细地关注非财务报告内控的方方面面是不现实的。因此,我们倾向于紧密围绕内控目标,建立一套非财务报告内控测试的核心指标体系,这一核心指标体系应涵盖企业层面控制和业务层面控制的关键控制点,其中:对内部环境的测试聚焦于组织架构、人力资源政策、企业文化、社会责任和发展战略等方面,特别是董事会、监事会建设和审计委员会监督
职能的发挥情况;对风险评估的测试聚焦于风险识别、分析、应对的基本制度安排和基础方法应用;对控制活动的测试聚焦于控制政策和程序在企业重大经营业务和事项中的运用情况;对信息与沟通的测试聚焦于信息收集、处理、应对机制和对内对外沟通制度的完善,以及信息系统开发、建设和运行状况;对内部监督的测试聚焦于日常监督和持续性监控的落实情况,特别是企业内控自评工作的开展成效以及内控缺陷的整改情况。
关于非财务报告内控测试的方法。总体而言,应与财务报告内控测试方法基本相同或相近,比如需要综合运用询问适当人员、观察经营活动、检查相关文件、执行穿行测试等方法,但非财务报告内控测试又往往因测试内容的复杂性和难以量化性具有其独特之处。表4以对企业文化的面询为例,为注册会计师提供了一个测试、审视企业文化的新视角。
在询问结束后,注册会计师要初步评估:与企业文化有关的控制政策看起来是何种程度的(标出相应的尺度,如图2),以此作为对企业文化的初步测试结论。
(二)内控测试评价的样本选取问题
基于净利润、资产总额等指标的计划重要性水平确定抽样规模,是财务报表审计的重要方法。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的突出问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中逐步探索出一些经验数据(见表5),值得研究思考并在此基础上予以完善。
(三)首次执行内控审计与连续实施内控审计的策略问题
根据财政部、证监会、审计署、银监会、保监会等五部委的统一部署,包括《企业内部控制审计指引》在内的企业内部控制配套指引自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。因此,除按《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师属于首次执行内控审计的范畴。首次执行内控审计,特别是同时也属首次执行财务报表审计,意味着注册会计师对某一特定企业(客户)的了解尚不全面、系统、深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的内控连续审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是“双赢”之举应当予以重视。由此也启示会计师事务所,一定要未雨绸缪、早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定扎实基础。
(四)内控审计报告的披露形式问题
《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对如何公布、披露内控审计报告做出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般在企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披露的。两种做法各有利弊,我们尊重企业的自主选择权。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,我们倾向于建议企业在年度报告中一并披露内控审计报告,以利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况内控状况的基础上做出正确决策。但是应当强调,在年度报告中一并披露的内控审计报告是一个独立的报告,不同于财务报表审计报告,否则与传统做法没有区别,也易于弱化内控审计。
(五)内控审计信息系统的开发建设问题
会计师事务所及其注册会计师执行企业内控审计,必须开发建设审计软件,将内控审计程序固化在信息系统之中,形成可供查验的内控审计工作底稿和有关档案记录。从部分国际会计公司执行404审计的工作实践看,其财务报告内控审计软件主要包括以下数据包:(1)审计项目概述。(2)审计项目计划,包括企业审计回顾摘要、抽样判断、穿行测试清单、上一年度测试结论、测试时间和经费预算等。(3)内控审计模型,包括与财务报表整合进行的审计模型、上一年度审计范围分析、企业遵循萨奥法案404条款计划文件、企业内控自评记录、404审计流程与控制测试等。(4)审核相关备忘录(MRC),包括404缺陷备忘录等。(5)控制测试概览,包括:控制评估与记录;企业层面控制测试;承诺义务与或有事项;工薪循环控制测试;存货循环控制测试;现金收入(含销售业务)循环控制测试;现金支付(含采购业务)循环控制测试;财务报表结账程序控制测试,固定资产循环控制测试;负债循环控制测试;所得税控制测试;股东权益控制测试等。以对固定资产的控制测试为例,需要测试固定资产购置指令、固定资产发票取得与接收记录、固定资产明细科目、固定资产使用状态、固定资产相关费用会计处理、固定资产处置情况等。(6)对内控缺陷的集合与评估。(7)就控制缺陷与企业管理层的沟通情况。(8)就控制缺陷与企业董事会审计委员会的沟通情况。(9)内控审计报告,包括会计师事务所的404审计意见、企业管理层的内控声明书等。尽管我国企业内控审计的范围与美国404审计有所差异,但开发建设内控审计软件的基本思路和总体要求是一致的,应当迅速行动起来,通过联合开发、自主开发等多种形式,在利用信息技术实施内控审计中赢得先机。
(六)内控审计结果的利用问题