前言:中文期刊网精心挑选了财务报表审计概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财务报表审计概念范文1
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
财务报表审计概念范文2
1.内部控制审计风险模型的需求。相对于财务报表审计而言,内部控制审计具有相当大的不同之处。在进行内部控制审计的时候主要是针对评价过程进行审计,而财务报表审计的主要是针对评价结果进行审计。要是只是进行内部控制审计,审计师就无必要针对交易类别以及账户进行实质性的测试;而如果要是进行内部控制审计,通常将财务报表认定的测试作为实质性的测试内容,而并不是针对内部控制的有效性进行测试。控制测试在内部控制审计当中是审计师选择的主要程序,能够对审计师将控制和实质性测试的程度起到确定作用的就是财务报表审计风险模型,其中自然包括在将实质性测试确定下来时所必须的保证水平,在内部控制测试当中不能够直接运用这一审计风险模型。
2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标,一旦企业的内部控制中具有一个或者多个严重的缺点,那么其就属于无效。所以要想将一个表达意见的基础形成,审计师就必须要针对检查进行计划和执行,从而能够收集到科学合理的证据,并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中,就算没有严重错误存在于报表当中,内部控制的严重弱点仍然可能存在。所以,在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得,最终能够保证内部控制的有效性。
3.内部控制审计风险模型的风险。在审计内部控制的过程当中,将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标,审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险,那么审计师就不能将无保留意见在内部控制当中发表,所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。
4.内部控制审计风险模型的内涵。
(1)固有风险:财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险,固有风险不仅包括与整个报表相适应的总体风险因素,同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险,就算是存在无效的控制,那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候,需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。
(2)控制运作有效性风险:审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据,最终将控制运作有效性风险的高低确定下来,并且将控制测试的程度确定下来。
(3)控制设计和执行风险:审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断,这种情况指的是审计师在对控制的充分性进行判断的时候,必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险,企业要想针对差错进行及时的改正就必须要加强自己的内控措施,如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。
二、如何在整合审计以及内部控制审计当中针对这一模型进行运用
在相关的规定当中,审计师在针对内部控制进行审计的时候可以单独来进行,同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解,就必须要清楚以下两点内容:首先,财务报表审计以及内部控制审计作为两种审计业务具有不同的目标;其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行,那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先,审计师的决策框架必须要是内部控制审计风险模型,其能够对控制测试的程度起到决定性的作用;其次,在针对实质性测试的程度进行判断的时候,审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后,如果审计师将具有较低的未发现严重弱点的风险的结论得出来,这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用,其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险,这时候通常会对较低的重大错报风险进行假设,然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计,同时认为并非具有较低的重大错报风险,会有严重的弱点存在于预期当中,那么审计师判断的概念框架就是内部控制审计风险模型,这样就能够对足够的证据进行搜集,从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性,那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后,审计师如果认为控制运作仍然有效,那么通常也就会认为具有较低的未发现严重弱点的风险,所以设计师就完全可以将内部控制的有效性发表审计意见发表出来,同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点:首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明;其次在对准则进行制定的时候需要将讨论的风险种类具体说明;最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。
三、结语
财务报表审计概念范文3
摘 要 内部控制审计是2002年美国萨班斯法颁布后, 陆续在世界各国实施的新审计内容。本文就中国《企业内部控制审计指引》和日本《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》的规范内容进行对比分析,主要从准则的总体结构、准则采用的内部控制基本框架、审计师进行财务报告内部控制审计的目标、对内部控制缺陷的分类、内部控制审计与财务报表审计的关系、内部控制审计意见的类型及报告的出具等方面进行比较并分析其差异产生的原因。在此基础上,提出对我国内部控制审计的相关启示,主要是联合审计方面的完善和中小企业内部控制审计的制定这两个方面,以期为完善我国企业内部控制审计体系建设提供参考。
关键词 财务报告 内部控制 审计准则
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要,各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,逐渐从注重财务报告本身的可靠性转向注重对保证财务报告可靠性机制的建设,即通过过程的有效保证结果的有效,资本市场上的投资者甚至社会公众也要求企业披露其与内部控制相关的信息,并要求注册会计师审计这些相关信息,以增强信息的可靠性。但因为实施的时间较短, 内部控制审计仍存在很多尚待研究解决的问题。
一、中日内部控制审计准则比较
(一)准则的总体结构
中国的审计指引仅有一个层次,它包括从总则、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告等方面。日本的《意见书》分为两个层次:财务报告内部控制评价与审计准则,财务报告内部控制评价与审计实施准则。其中,前者仅做出原则性规范,后者是对前者在实务中具体实施而做出的更为详细的解释和说明。总体来讲,中国的审计指引的规范内容更全面、细致。
(二)准则的规范内容
1.所采用的内部控制基本框架。
中国的基本规范及日本的《意见书》中所提出的内部控制基本框架都在沿袭COSO委员会的内部控制概念框架,但同时也结合本国的实际情况对内部控制的目标和要素均做了一定的扩展。在内部控制的目标方面,由于在日本,资产的取得、使用及处置在正当的手续和批准下进行尤其重要,故增加了“保证资产保全”一项;关于内部控制的要素,针对信息技术对组织渗透的现状,将“信息技术的应对”增加为内部控制基本要素之一。而中国内部控制的目标为“合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略”。我国在日本的内部控制目标的基础上增加了促进企业实现发展战略,主要是我国现阶段处于高速发展的阶段,要把握好发展的方向才能更好的发展。
2.审计师进行财务报告内部控制审计的目标。
中国的审计指引明确表示,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。这意味着,审计师所进行的内部控制审计工作实质上是对公司内部控制设计和运行的有效性进行评价。日本的《意见书》指出,审计人员进行内部控制审计的目的在于,对企业管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则合理披露表明意见,也就是说,审计师所执行的工作是对企业管理层编制的内部控制报告予以审计。由此可以看出,日本所规范的内部控制审计属于基于责任方认定的鉴证业务,而中国采用了直接报告业务的做法。其结果是,审计人员在审计过程中实施必要的审计程序所获取的审计证据也就有所不同。
二、启示
1.内部控制审计与财务报表审计一并实施并由同一个审计师审计,内部控制审计报告与财务报表审计报告一并编制。这种做法便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用,实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
2.可以把标准分层次, 如在基本规范、一般指引以外增加细化说明, 便于实际操作。我国的审计指引仅有一个层次,还不够具体,对具体的操作指导不够,可以考虑把标准分层次,甚至可以为中小企业编制一套标准。因为目前我们只要求在上市公司施行审计,但中小企业也有建立内部控制的需要,那就需要对其内部控制进行评价和审计。
三、结论
通过对中国是审计指引和日本的意见书的比较,我们看到了我国的内部控制审计准则还不是很完善,还有需要进行完善的地方,主要是需要进行联合审计方面的完善和中小企业内部控制审计的制定。希望能制定出相应政策,对我国企业内部控制的建设必将起到良好的作用。
参考文献:
财务报表审计概念范文4
摘要:本文对《中国注册会计师审计准则第1141号—财务报表审计中与舞弊相关的责任》与《独立审计具体准则第8号—错误与舞弊》进行对比分析,解析了现行审计准则的发展变化,并由此分析提出现行准则存在的问题及相关建议。
关键词 :审计准则;对比分析;舞弊
一、1141号准则与8号准则对比分析
财政部在2006 年2 月15 日了中国注册会计师审计准则(财会[2010]4 号),其中《中国注册会计师审计准则第1141 号—财务报表审计中对舞弊的考虑》于2007 年1 月1日起执行,它将取代1996 年颁布的《独立审计准则第8 号—错误与舞弊》,并且,中国注册会计师协会于2010 年11 月1 日修订了《中国注册会计师审计准则第1101 号—注册会计师的总体目标和审计工作的基本要求》等38 项准则(财会[2010]21 号),自2012 年1月1 日起施行。新准则采用了国际审计准则的基本原则和程序,体现了与国际审计准则的趋同。新准则缜密的框架和体系能指导注册会计师更好地识别、评估和应对舞弊导致的重大错报风险,与8 号准则相比,明显更为系统、完善,其主要变化体现在以下几个方面:
(一)体系框架对比
原准则共六章二十五条,新准则扩充到五章五十二条。新准则删除了原第五章“错误或舞弊对审计报告的影响”,并且对原准则其他章节的内容有了进一步丰富,采取章和节并用的形式,使准则整个体系更为系统,思路更为清晰。
(二)目标对比
新准则将其中“会计报表审计”改为“财务报表审计”,这是新准则的一项重要改动,体现了制定新准则的基本目的,即规范注册会计师在财务报表审计中与舞弊相关的责任;在其他准则中也都遵循了这一变化。因为会计报表不等于财务报表,原准则中所指的“会计报表审计”实质上是财务报表审计,而非“会计报表审计”。
(三)内容对比
新旧审计准则在内容上的主要变化有:
1.在第一章总则中,将原准则第二章“一般原则”中被审单位管理当局和注册会计师的责任并入了总则中。
2.1141 号准则中删减了原准则第三章的内容,仅保留了有关职业谨慎的要求,代之以第四章“要求”中的第一节“职业怀疑”,即从原来的“职业谨慎”上升到“职业怀疑”。1141 号指出“注册会计师应当在整个审计过程中保持职业怀疑,认识到存在由于舞弊导致的重大错报的可能性,而不应受到以前对管理层、治理层正直和诚信形成的判断的影响”,相比8 号准则要求更为严格,强调注册会计师应秉持质疑的理念,具有批判和质疑的精神,摒弃“存在即合理”的逻辑思维,寻求事物的真实情况。由上可知,职业怀疑是职业谨慎的进一步提升,比职业谨慎的要求更高。
3.1141 号准则更强调“重大错报风险”的概念,而不是原准则中第十三条提到的“重要性”概念,这是风险导向审计的一个体现,即重大错报风险体现的是对重大错报的不确定性的计量,而重要性是对程度或规模的计量,也就是可容忍错报。显然,可容忍错报并不是审计风险模型中的一部分,但只有联合可容忍错报和审计风险模型因素才能确定计划所需审计证据。
4.1141 号准则还补充规范了注册会计师的审计工作底稿的内容。要求注册会计师应当记录对被审计单位及其环境的了解以及对重大错报风险的评估结果、对评估的重大错报风险采取的应对措施和与管理层、治理层、监管机构或其他相关各方就舞弊事项进行沟通的情况,将以上内容形成工作底稿。这不仅可以有助于注册会计师搜集审计证据,识别与舞弊相关的重大错报,还可以在未来可能出现的诉讼等法律纠纷中为注册会计师是否按照审计准则执行工作做一个很好的佐证。
(四)小结
从以上对1141 号审计准则和8 号准则的对比分析中,我们可以看到,我国现行审计准则在制定时,充分借鉴了国际准则,充分实现了国际趋同。而且,新准则在写作思路上更为清晰、连贯,采用章节形式,增强了其理解性和可操作性。在内容上,也充分丰富了原准则的规定,使条款变得更为缜密、科学、全面,更好的指导执业人员。
二、现行准则1141号存在的问题及其建议
尽管,前文中已提到更新后的1141 号准则在各个方面都有了很大的改变和完善,但仍然存在一些问题,就此,本文提出以下方面的问题,并提出相应建议:首先,1141 号准则直接删除了原8 号准则中的第五章“错误或舞弊对审计报告的影响”,不再对审计人员应发表的审计意见类型进行明文规定,体现了一定的灵活性。但是本文认为,在现代审计风险日趋增长的现实情况下,对审计人员有关发表审计意见的规范还是很有必要的,这一方面可以给注册会计师原则上的明确的指导;另一方面,可以进一步规范和明确注册会计师对其发表的审计意见的责任,避免某些注册会计师可能由于自身客观因素或利益诱惑等原因而发表不恰当的审计意见,并企图以准则为借由逃避法律处罚。所以本文认为,应该将原8 号准则中第五章的部分加入新准则中,而且也可以使现行准则的逻辑更合理、紧凑。
其次,对于集思广益、共享经验的问题,决不应仅仅局限于项目组成员之间,而应该推广到前后任注册会计师之间、项目组与外部专家、项目组与被审单位内部审计人员之间(当然,这些共享都应该保持一定的范围,针对不同的情况不同对待),共享数据资源,分享各自的审计经验,不能以保密为借口,导致资源和成本的浪费。最后,本文认为,在准则中,可以增加这样的规定,对被审单位的信用程度和会计师事务所的信誉、声望依据一些预定的设计指标分别建立一套评价体系(比如,可以分为五个等级,即AAA 级、AA 级、A 级、B 级、C级),这样可以为审计业务提供更多信息的参考,而不仅仅局限于财务指标或数据信息,以此在一定程度上对舞弊进行量化,使评判舞弊行为趋向客观性,减少舞弊发生的可能。甚至还可以将这个评价体系与审计业务的收费标准挂钩,比如:AAA 级的客户审计费用可以设定的低一些,以此类推;而对AAA 级的会计师事务所则可以由相关部门给予一定的奖励(物质方面如发放一定的补贴等,或精神方面如颁发荣誉证书、奖杯等)。
三、总结
本文针对3个方面作了详细对比分析,尤其值得一提的是关于舞弊风险因素和职业谨慎与职业怀疑的转变分析。本文以理论视角合理、恰当地提出了现行准则1141 号可以改进和完善的3点建议。值得说明的是,其中有关增加审计意见类型规定的建议,以及有关建立一套评价体系的建议切实可行并具有一定的创新性。
参考文献:
[1]中国注册会计师协会关于印发第二批《中国注册会计师独立审计准则》通知.2014.1.12.
[2]洪涛.关于1141号审计准则的研究认识[J].财会月刊,2009,(29).
财务报表审计概念范文5
2008年教材与2007年教材相比没有本质的变化,但对个别章节进行了增减和修改。主要变化如下:(1)在第5章注册会计师的法律责任中,增加了2007年6月颁布的《关于审理涉及会计师事务所在审计活动中民事侵权赔偿案件的若干规定》的内容。(2)将第6章第六节“审计业务约定书”的内容调整到第8章“计划审计工作”的第一节初步业务活动的内容中。(3)对第7章第二节“审计工作底稿”的内容重新进行了梳理。(4)对第12章“审计抽样”的内容进行了重新编写。(5)第13章至第17章中个别实质性程序有所修改。
二、《审计》章节重点、难点分析
根据2007年考试情况及考试大纲的要求,2008年审计考试仍应注重审计理论结合实务,以实务为主的考查方式。为此,建议考生关注以下重点内容。
(一)注册会计师职业道德规范职业道德的是经常考查简答题的内容。2007年的考试中职业道德的内容仅在业务质量控制的简答题中有所涉及,并没有直接命题。因此,在2008年的考试中考生对中国注册会计师职业道德规范的内容既要把握好客观题,也要掌握好简答题。应做到根据题目所描述的具体情况,分析判断会计师事务所和注册会计师是否违反职业道德。对职业道德规范的掌握,应特别关注独立性、收费与佣金、与执行鉴证业务不相容的工作和接任前任注册会计师的审计业务等具体内容。
(二)会计师事务所业务质量控制业务质量控制准则是中国注册会计师执业准则体系中的管理标准,是会计师事务所为了保证相关人员在执业过程中遵守相关技术准则(审计准则、审阅准则、其他鉴证业务准则和相关服务准则)和职业道德规范,所制定的控制政策和程序。尽管在2007年的考试中,对该内容考查了简答题。但对于业务质量控制要素及其内容考生仍应掌握;特别是职业道德规范、客户关系和具体业务的接受和保持、业务执行和监控等内容。
(三)财务报表审计的责任划分及注册会计师的法律责任2008年的审计考试大纲中要求考生明确注册会计师的审计责任。由于注册会计师执行的会计报表审计最终是对被审计单位的会计报表发表意见,这也就注定了区分管理层、治理层对财务报表的责任和注册会计师对财务报表审计的责任的重要性。应该说,注册会计师只是被审计单位会计报表的鉴证人,并不是保证人,被审计单位管理层才是会计报表的保证人。考生应特别注意将财务报表审计的责任划分与具体审计案例结合进行分析,并能够正确运用相关的司法解释。在这里考生应明确:第一,注册会计师只有按照审计准则的要求实施审计,保持合理的怀疑,才能履行好审计责任;第二,注册会计师无论怎样努力也难以做到绝对保证,只能做到合理保证。
(四)审计具体目标一是管理层对会计报表的认定。财务报表审计业务属于基于责任方认定的业务,管理层批准报出财务报表,就意味着对财务报表作出了认定。认定包括对交易和事项的认定;对期末账户余额的认定和对列报的认定。这部分内容属于重要的审计理论。考试题型也多样化,既可以考查客观题,也可以考查简答题甚至综合题。但近年的考试中,单独考理论的内容比较少,对这部分知识的考查主要是理论结合实务,也就是要求考生应做到将认定目标理论与重要项目的实质性测试程序相结合,融会贯通。近年考查的简答题经常针对所列示的各项认定,要求列示出注册会计师为实现各认定的审计目标应实施的最常用的实质性程序。二是审计具体目标。对认定、目标和审计程序的三者的关系可简单描述如下:
审计目标是基于审计总目标和管理当局的认定推论得出的。要实现审计目标,必须实施具体的审计程序,最终才能对会计报表发表审计意见。考生应将审计目标理论与财务报表各业务循环的具体审计实务(13-17章)相结合,融会贯通。这部分知识可以考查各种题型。如在近几年的客观题中经常针对注册会计师要实现的审计目标,列示若干审计程序,要求考生指出其中恰当或不恰当的审计程序等。
(五)审计重要性审计重要性,属于审计理论中的重点、难点和考点,各种题型均可能涉及。考生应掌握:第一,审计重要性的含义;第二,审计重要性的运用。对于重要性的运用应重点把握两个方面,首先,在计划审计工作时在财务报表层重要性水平和账户交易认定层确定重要性水平;其次,在评价错报影响时,如何考虑重要性。
(六)风险导向审计的基本思路根据有关风险导向的审计准,可以将风险导向审计的基本思路归纳如下:第一,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,而该过程中注册会计师通过实施的询问、分析程序以及观察和检查程序来识别和评估财务报表的重大错报风险就是风险评估程序。第二,注册会计师应当针对评估的财务报表的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平b(这里的进一步审计程序包括控制测试和实质性程序)
(七)财务报表审计中了解和测试被审计单位的内部控制内部控制理论知识属于重要的知识。考生应将内部控制理论与各业务循环内部控制的实务结合起来,融会贯通。考生还应把握好对内部控制的了解和测试。例如2005年的第二个综合题,资料中描述了注册会计师所了解的被审计单位的内部控制情况,要求考生能够指出其是否存在重大缺陷,提出改进意见,进而确定控制测试程序,指出涉及的相关认定等。被审计单位内部控制设计有重大缺陷和执行失效的地方,就是会计报表存在或很可能存在重大错报漏报的领域。
注册会计师在财务报表审计的风险评估程序中应当了解被审计单位的内部控制,以评价其设计的合理性及是否得到执行,最终确定是否准备信赖被审计单位的内部控制(确定是否实施控制测试程序以确定控制运行的有效性)。控制测试是注册会计师在设计实施进一步程序可以执行的程序。通过控制测试以确定注册会计师预期信赖的内部控制是否得到有效的运行,最终确定通过实质性程序应获取的保证程度。
(八)审计抽样2008年考试大纲要求考生掌握审计抽样。而且在近几年的考试中客观题和综合题均涉及了审计抽样的知识。考生应在掌握好审计抽样基本概念的前提下,掌握注册会计师如何在控制测试和实质性测试中设计样本,选取样本,以及对样本结果的评价。
(九)各业务循环主要账户的重要实质性测试属于重点、难点和考点,各种题型均可能涉及,近几年所占分数较多,充分体现了突出实务的命题原则。考生应注意:第一,将主要账户的认定目标理论与实质性测试程序结合;第二,掌握好函证、监盘、截止测试、分析程序等;第三,还要特别注意掌握好有关的会计知识。
(十)完成审计工作这部分内容主要体现在今年教材的第18章,属于非常重要的内容,不仅涉及审计准则,还涉及到一些会计准则,在考试中,各种题型均可涉及。考生应从以下方面掌握完成审计工作的内容:(1)期初余额。注册会计师首次接受委托的情况下,由于期初已存在的余额是财务报表的组成部分,而且可能对本期报表具有重大影响,因此,注册会计师应关注期初余额,实施适当的审计程序,以合理确信其不存在对本期财务报表产生重大影响的错报。为此,考生应明确期初余额的性质、审计程序及其对审计报告的影响。(2)期后事项。注册会计师在对财务报表进行审计时,不仅要审会计年度内的交易事项,还要考虑所审会计年度之后发生和发现的对财务报表和审计报告产生影响的事项,即期后事项。考生应明确期后事项的含义和种类;各时段期后事项注册会计师的责任及其所采取的措施。(3)差异调整表和试算平衡表的编制。考生应掌握好调整分录的编制。
财务报表审计概念范文6
(一)《基本规范》颁布前我国内部控制审计的发展 一是我国内部控制审计发展的起步阶段。从1996年至2005年,我国社会各界逐渐认识到内部控制的哦重要性,并开始推动企业内部控制工作的开展。1996年12月财政部颁布《独立审计准则第9号――内部控制和审计风险》,提出内部控制“三要素”,确定审计的时间、范围与性质。2001年起,财政部提出了在新形势下加强企业内部会计控制与监督的要求,逐步发行了一系列内部会计控制的相关规范。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年6月中国内部审计协会实施《内部审计具体准则――内部控制审计》,基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。2005年10月,证监会《关于提高上市公司质量意见》的通知,要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。
二是我国内部控制审计的发展阶段。2006年至2007年,我国上市公司的内部控制审计制度发生了很大的变化。2006年2月,我国重新修订《中国注册会计师审计准则》,其中1121号准则借鉴COSO报告,提出内部控制的内涵和要素,并分别解释了内部控制五要素的涵义。准则第1231号从审计的角度出发,对注册会计师了解企业内部控制、进行控制测试的程序及方法做出相应规定。2006年5月的《首次公开发股票并上市管理办法》第二十九条明确规定“发行人的内部控制在所有重大方面是有效的,并有注册会计师出具无保留结论的内部控制鉴证报告”。2007年9月国务院法制办的《上市公司监督管理条例(征求意见稿)》、2007年12月深交所的《关于做好上市公司年年度报告工作的通知》及上交所2008年1月的《关于做好上市公司年年度报告工作的通知》,都明确要求上市公司应按照证监会和本所的相关要求,对公司内部控制的有效性进行审议评估。同时鼓励有条件的公司聘请审计机构就公司财务报告内部控制情况作出评价意见,并披露内部控制的自我评估报告和审计机构的核实评价意见。
(二)《基本规范》颁布后我国内部控制审计的发展 随着《企业内部控制基本规范》的颁布与实施,我国的内部控制审计建设进入不断完善的阶段。2008年6月颁布的并要求上市公司于2009年7月1日实施的《企业内部控制基本规范》和17项具体规范(征求意见稿),进一步要求执行该规范的上市公司可聘请具有证券、期货业务资格的会计师事务所对内部控制的情况进行审计,并发表审计意见,并鼓励非上市的其他大中型企业施行。同时,鼓励上市公司自愿性地在年报中披露“内部控制自我评估和审计机构的核实评价”。继而,财财政部与中注协主持起草制定《企业内部控制鉴证指引(征求意见稿)》,这些举措意味着我国对企业内部控制的审计也将成为一种趋势,而制定相关的审计准则将有助于企业和注册会计师关注内部控制,提高风险意识,防止、及时发现导致财务报表错报的重大控制缺陷和实质性漏洞,保证审计质量,为投资者提高更可靠、更透明的财务信息。
二、美国内部控制审计发展历程
(一)萨班斯法案颁布前美国内部控制审计的发展 一是《证券法》和《证券交易法》。1929年美国爆发较为严重的经济危机,在危机中前行的美国,1933年制定了《证券法》,1934年制定了《证券交易法》,这些法律规定的出台,在美国经济发展史上具有重大意义,对证券交易与监管、财务信息披露等作了具体规定,并首次提出了“内部会计控制”的相关概念,极大地促进了审计的发展。二是麦克森・罗宾斯公司事件与相关文件的出台。1938年美国爆发麦克森・罗宾斯公司破产事件,暴露了审计程序及企业内部控制的严重缺陷。次年10月,美国注册会计师协会第一号《审计程序公告》,首次提出内部控制的评价。SEC对审计程序进行了修正,正式要求注册会计师在审计报告中增加内部控制审查的内容。麦克森・罗宾斯事件让社会各界开始对内部控制审计进行关注。内部控制评价逐步成为财务报表审计组成部分和重要程序,制度基础审计逐渐取代账项基础审计。三是《反国外贿赂法案》及相关建议。1977年美国出台《反国外贿赂法案》,该法案要求SEC管辖的所有公司必须建立保持有效的内部会计控制系统,1978年AICPA成立的注册会计师责任委员会(科恩委员会)提出建议:公司管理层应披露与财务报告相匹配的内部控制报告,注册会计师还应对管理层出具的内部控制报告进行评价并披露相关报告。四是COSO报告及《审计准则公告第78号》(SAS78)。1987年,COSO委员会成立,并于1992年9月颁布了《内部控制――整体框架》报告,即COSO报告,提出内部控制整体框架报告的概念,是内部控制发展史上的一个里程碑。COSO报告认为“内部控制是受公司董事会、管理层和其他人员影响的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程”。内部控制式由控制环境、风险评估、控制活动、信息与沟通、监督五要素相互联系、相互协调共同构成的一个能动的整体。1996年美国独立审计人员协会《审计准则公告第78号》(SAS78),对内部控制进行了肯定和细化,并提出风险控制的意识理念,促进了内部控制审计的进一步发展。
(二)萨班斯法案颁布后美国内部控制审计的发展 一是《萨班斯――奥克斯利法案》。本世纪初,安然倒塌,安达信破产,继而世界通信、南方保健等舞弊事件的相继发生,再一次暴露了企业内部控制的缺陷。为了强化企业内部控制的责任,加强对会计、审计、公司治理、证券交易以及美国资本市场的监管,2002年美国国会通过《萨班斯――奥克斯利法案》。该法案的302及404条款规定,管理层应对企业内部控制系统的建立与维护负责,并应在企业年度报告中披露内部控制体系以及控制程序有效性的评价报告。条款还要求独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告鉴证结果及披露审计意见。这标志着美国上市公司管理层内部控制报告由原来的自愿性披露改为强制性披露,并实现了由审计师单独执行内部控制审计业务的重大飞跃。二是美国证券交易委员会(SEC)的“最终规则”。根据萨班斯404条款有关内部控制的规定,美国证券交易委员会(SEC)于2003年出台了相应的规章制度,在8月《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》简称《最终规则》),要求除投资公司以外,所有受1934年证券交易法约束的公司,均应在年报中包括管理层关于公司财务报告内部控制的报告,并要求负责该公司财务报表审计的注册会计师对管理当局出具的内部控制有效性评估报告发表独立审计意见。三是PCAOB的第二号审计准则(AS2)。PCAOB于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》。该准则重新定义重大控制缺陷和重要控制弱点,合理界定管理当局和审计人员对内部控制应承担的责任,明确要求注册会计师应当在执行公司的财务报表审计业务的同时,对上市公司的财务报告内部控制实施审计业务,即提出整合审计概念。至此,现代审计全面走进财务报表审计与财务报告内部控制审计并重的新时代。四是PCAOB的第五号审计准则(AS5)。PCAOB于2007年审计准则第5号《与财务报表审计整合的财务报告内部控制审计》,对内部控制审计程序与方法等方面的相关条款进行修订与完善,取代了AS2。与AS2相比,AS5进一步优化自上而下的审计方法,修订重大缺陷和实质性漏洞的定义及评价实质性漏洞的重要指标,增加对舞弊控制的评价,区分重要性在审计中的地位,简化原准则的要求,减少不必要的审计程序等。
三、中美内部控制审计的比较与启示
(一)制度规范层面美国的内部控制准则体系起步较早,发展趋于成熟,拥有一套较为独立完善的准则指导体系。与之相比,我国的内部控制审计起步较晚,制度体系较为松散,仍未能形成独立的审计准则,最新的鉴证指引也仅为征求意见稿。与PCAOB的AS5相比,AS5以“管理层对财务报告内部控制的评估报告”为审计对象,而《内部控制鉴证指引》(简称《指引》)则是以“企业内部控制”为审计对象。《指引》与《基本规范》要求注册会计师以企业内部控制整体为审计对象,体现了在思想体系上的一致性。但是,内部控制审计业务在我国毕竟仍处于探索阶段、起步阶段,需要一个逐步适应、分步实施、不断完善的过程。另外,《指引》虽试图实现对企业内部控制整体的有效性发表意见,但内容主要阐述如何对财务报告内部控制进行鉴证。可见,我国对于内部控制审计方面的规范制度的制定还应该进行更深入的探讨与研究,以形成一套合理可行,适合我国国情的内部控制准则体系。
(二)实际执行层面 我国的内部控制规范并没有明确强调内部控制审计的不可缺失性,也未具体地规定必要的内部控制审计步骤和程序。在审计实务中,我国审计职业界主要采取了两个方面的对策来进行内部控制的测试工作:运用了解内部控制和进行控制测试的程序表,在审计工作中简单地勾划表格;探索分析性程序,以某些关键指标、关联和趋势作为引导审计资源流向的标杆。但是从总体上来看,这两种方式都不利于内部控制审计程序较好的实施。尽管风险基础战略审计在我国已初步确立,并强调了内部控制对整体审计工作的重要影响,以及注册会计师对企业内部控制制度的保障和监督作用,但内部控制审计在实务中所受到的关注仍不足。因此,我国有必要进一步强调内部控制审计工作的重要性,提出必要的审计程序、内容与方法以指导内部控制审计的进行,以完善内部控制审计,提高审计质量。
(三)信息披露层面我国内部控制信息披露机制尚不完善,我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定,还停留在自愿披露。由于我国大部分上市公司不要求强制披露内部控制信息,所以对企业内部控制信息进行审计就缺乏动力与强制性。因此,加强对内部控制审计披露的规范,对我国内部控制相关体系的完善非常重要,同时还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解,提高各类公司信息披露的透明度,以促进更加合理的资本市场的形成。
参考文献:
[1]张龙平、陈作习、宋浩:《美国内部控制审计的制度变迁及其启示》,《会计研究》2009年第2期。
