內部控制審計的概念精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制審計的概念主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部控制審計的概念范文
與財務報表審計主要評價結果不同,內部控制審計主要是對過程進行評價。如果不進行整合審計,審計內部控制無需對賬戶余額進行實質性測試。即使進行整合審計,控制測試主要是測試內部控制,實質性測試雖然可能使審計人員發現內部控制的缺陷,但其目的主要是為了鑒證企業財務狀況、經營成果和現金流量的合法性與公允性,而不是測試內部控制的有效性,因而旨在幫助審計人員確定控制性測試和實質性測試范圍的審計風險模型,并不適用于內部控制審計。與審計風險模型為審計人員提供了有助于其確定財務報表審計測試范圍的概念框架類似,構建適當的內部控制審計風險模型也將為其提供相關的概念框架,以幫助審計人員確定內部控制審計的測試范圍,以及影響測試程度的關鍵因素等。
內部控制審計的目的不是為了發現重大錯報,而是對內部控制的有效性發表意見。如果內部控制存在一個或更多的重大缺陷,審計人員就不能認為它有效,而應當計劃并實施適當的審計程序,搜集充分證據對鑒證期間的內部控制是否存在重大缺陷獲得合理保證。需要說明的是,即使財務報表不存在重大錯報,其內部控制也可能存在重大缺陷,從而決定了內部控制審計的目標是為內部控制的設計、實施和維護不存在重大缺陷尋找高水平的合理保證。
二、內部控制審計風險
狹義的內部控制審計風險是指“一種對內部控制有效性發表不恰當意見的風險”。根據內部控制審計的目標,如果審計人員認為發現的重大缺陷風險并未降到一個足夠低的水平,就不應發表無保留意見,因而內部控制審計風險的定義應是“某一組織擁有重大缺陷但審計人員沒有發現或發現但卻出具不恰當審計意見的風險”,旨在幫助審計人員確定需要實施多少測試來保證未發現的重大缺陷風險控制在足夠低的水平。重大缺陷可能來自以下兩個方面:內部控制設計或維護的重大缺陷;雖然內部控制具有充分的設計或維護,但在實施過程中存在重大缺陷。為了發現設計或維護方面的重大缺陷,審計人員應適當評價內部控制的設計(如發現控制的不完善)、對內部控制是否改進進行適當測試。典型的評價和測試程序包括:檢查(往往在問卷調查或其他方法的基礎上進行)、分析控制流程圖、閱讀文件、觀察、穿行測試和檢查其他書面資料。通過適當測試控制運行的效率,審計人員可以發現其中的重大缺陷,從而將內部控制缺乏效率的風險降至低水平,而適當的內部控制審計風險模型則有助于審計人員確定運行效率測試的數量和程度。
三、內部控制審計風險模型的構建
內部控制審計風險的定義表明以下情形可能出現重大缺陷:(1)用以防范固有風險的內部控制設計不充分;(2)內部控制設計不完善;(3)設計充分和完善的內部控制未有效運行。為避免內部控制審計風險模型與審計風險模型混淆,將其定義為不正確的控制意見風險,即ICOR。這三種缺陷都可能導致重大缺陷,審計人員要發表內部控制的無保留意見就必須確定這三種情況都不存在,即內部控制審計風險是在固有風險不變的情況下,內部控制固有風險與內部控制實施風險的函數,由此得到內部控制審計風險模型如下:
ICOR=f(CDIR/?給定IR;COER 若CDIR有效) (1)
式(1)表示內部控制審計風險模型。左邊是審計人員出具不恰當控制意見的風險,它等于審計人員實施一系列測試后未發現實際存在重大缺陷的風險,是內部控制設計不充分或不完善的風險,以及雖然內部控制設計充分、完善但未有效實施的風險的函數。其中,ICOR為不恰當控制意見的風險,即當某一組織內部控制存在重大缺陷但審計人員并未發現或雖發現卻出具不恰當意見的風險。IR為固有風險,即假設不存在內部控制,審計人員認為某一組織存在一項或與其他錯報匯總后為重大錯報的風險;CDIR為內部控制的設計和改進風險,即審計人員認為某一組織存在內部控制設計不充分或不完善的風險,假定固有風險可以防止或發現并糾正總的重大錯報;COER為控制實施有效性風險,即審計人員認為設計充分、完善的內部控制沒有被嚴格實施,從而未能防止或發現并糾正重大錯報的風險(見圖1)。
(1)內部控制的設計與完善風險CDIR。固有風險是某一組織沒有內部控制的情況下存在重大錯報的風險,它既包括財務報表中存在的所有風險隱患,也包括某一具體賬戶本身的風險,注重的是重大錯報而非重大缺陷。如果固有風險很低,無論控制怎樣無效,重大缺陷風險也很低,存在重大錯報的可能性也不大。因為決定某一缺陷能否構成重大缺陷的標準是內部控制存在未能阻止或發現并糾正錯報,導致財務報表存在重大錯報的數量多少和發生概率大小。然而,除了一些不重要的賬戶外,固有風險通常不低。審計人員在分析固有風險時經常假設客戶的員工能力較高,客戶的管理有方或控制環境和諧,但大量研究表明,這往往是錯誤的。因此,在分析控制風險時應當考慮這些因素,而不能直接斷定其固有風險很低。假定固有風險的性質和大小,審計人員在分析內部控制的設計和完善情況時,需要確定二者是否充分和是否需要改進,即要根據沒有充分的內部控制時可能出現的錯誤來決定現有內部控制的恰當性。如果固有風險高,就需要加強控制來防止或發現并糾正錯報。反之,如果固有風險較低,需要控制的程度也較輕。如,一個企業的業務量很小也很簡單(固有風險低),則可以簡化內部控制;相反,另一企業的業務量很大且復雜(固有風險高),還需要復雜的計算機編輯,則審計人員除了檢查報告、復核資料外,還要確保這些報告是在內部控制設計有效的前提下完成的。因此,固有風險在內部控制審計時是指內部控制設計和需要完善的風險,即給定固有風險下的內部控制固有風險。審計人員通過考慮、評估內部控制的設計是否充分和完善確保它所引發的風險。
(2)控制運行效率風險(COER)。審計人員使用控制運行效率風險COER確定控制測試的范圍,COER類似于財務報表審計中的檢查風險。審計人員會用1-COER確定控制測試所需要的保證水平。只有當內部控制設計充分和完善時才需要進行控制測試。如果審計人員確定控制設計不充分并需要改進,則斷定內部控制存在缺陷,然后評估該缺陷是否重大,即控制運行效率風險是以內部控制設計的充分與完善為條件的。
四、擴展的內部控制風險審計模型構建
鑒于內部控制有效性的重要性,審計人員應評估組織的控制環境,尤其是管理層的理念和經營方式是否有利于促進有效的內部控制,如是否建立和推廣講求誠信和道德的價值觀,特別是高管層;治理層是否理解并履行對監督財務報告及內部控制有效實施的責任。這些都需要單獨評估內部控制環境的設計、實施和維護的有效性。如果審計人員發現控制環境存在重大缺陷,就可能發現內部控制存在其他重大缺陷。因此,基于上述模型構成的內部控制審計概念框架,按照COSO關于內部控制的概念框架,內部控制由控制環境、風險評估程序,信息溝通、控制活動和監督組成,筆者將這五部分分別按照設計、完善和實施三個方面對上述模型進行了擴展(見圖1下半部分)。
在國內外內部控制規范實施之際,筆者從設計、實施與維護三方面構建了內部控制審計風險模型并初步形成了內部控制審計風險的概念框架,這不僅可以明確重大錯報風險、重大缺陷風險的含義,樹立審計風險模型只適用于財務報表審計,不適用于內部控制審計的理念;還可以運用內部控制審計風險模型,降低內部控制重大缺陷風險,進而降低財務報表審計的重大錯報風險,提高整合審計的效率、效果,最終提升會計信息的決策有用性。
參考文獻:
[1]袁敏:《上市公司內部控制審計:問題與改進――來自2007年年報的證據》,《審計研究》2008年第5期。
第2篇:內部控制審計的概念范文
關鍵詞:內部控制審計;原則;監督;獨立
隨著我國市場經濟體制的不斷完善,越來越多的企業開始重視內部控制體系的建立,希望通過內部控制來更好地應對市場經濟風險,確保企業的健康經營。這種背景之下,內部控制審計逐漸受到企業管理者的廣泛關注,如何用好內部控制審計這一手段來不斷的改善內部控制,進而充分發揮內部控制作用,這成為了企業內部控制領域不可回避的一項課題。當前我國企業在內部控制審計方面存在較多的不足,內部控制審計的作用沒有充分發揮出出來,因此對于這些企業來說,需要深刻反思內部控制審計方面存在不足,繼而采取有效措施進行內部控制審計完善,更好的確保內部控制審計效度以及信度。
一、內部控制審計概述
(一)內部控制審計內涵
內部控制作為企業管理領域的一個重要概念,目前尚沒有一個統一的概念界定,總結梳理內部控制典型概念,本文認為內部控制就是企業為了實現既定經營目標,通過一系列方法、制度、程序設計,來對于企業經營中的各種風險進行防范、控制、監督的一個過程。內部控制審計就是以內部控制為審計對象,審計內部控制實施的有效性,明確內部控制缺陷以及改進方向的過程。從內部控制審計內涵來看,內部控制審計是內部控制的再控制,其最終目的在于的提升企業管理水平以及經濟效益;內部控制審計內容主要是對于內部控制五要素的實施情況,來進行審計分析;內部控制審計的主體可以是企業董事會、監事會、專門審計委員會,也可以是企業外部會計師事務所,內部控制審計主體保持中立公正,這樣才能夠全面的把握好內部控制真實實施情況。
(二)內部控制審計原則
首先就是全面性原則,內部控制審計需要對于內部控制五要素進行全面審計,盡量在全面兼顧的基礎之上做到重點突出,避免出現內部控制審計內容的遺漏,從而全面掌握內部控制實施情況。其次就是循序漸進原則,內部控制審計本身是一個持續改進的過程,因此要將PDCA循環引入到內部控制審計中去,對于現有的內部控制進行審計,針對審計中出現的問題進行及時改進,然后再次進行審計,由此形成一個閉合循環圈。再次就是注重效益原則,這一工作的最終目的就是識別、評價內部控制有效性,進而通過完善內部控制來給企業帶來更多收益,因此內部控制審計要注意收益、成本分析。最后就是風險導向原則,內部控制審計需要圍繞內部控制實施中存在的問題以及這些問題可能帶來什么風險、帶來多大風險來進行組織設計,力求能夠通過審計對于這些風險有個比較可觀的把握。
(三)內部控制審計步驟
內部控制審計工作的開展包括以下基本步驟,首先就是了解企業內部控制的實際情況,運用觀察法、記錄法、訪談法等初步了解企業內部控制體系以及內部控制體系的運行情況,對于這些情況進行記錄總結。然后就是評價內部控制的有效性,通過構建評價指標體系,運用定性以及定量相結合的方法來進行內部控制是否有效來進行評判,并根據評判結果來進行內部控制薄弱環節的確定。最后就是在對于內部控制審計有效性進行評價以及明確內部控制薄弱環節的基礎之上來進行內部控制改進方案的制定,同時后續推動內部控制改進方案的實施,力求內部控制的不斷完善。內部控審計最終目標就是要進行內部控制的改善,因此內部控制審計實施中需要注意避免為了審計而審計這樣一個誤區,注重內部控制審計結果的使用。
二、內部控制審計典型問題
(一)內部控制審計目標不夠明確
內部控制審計工作的有效開展,必須要有明確的目標,沒有目標情況下,內部控制審計工作很容易出現盲目的情況,從而導致內部控制審計雖然投入很多資源,但是并不一定能夠達成審計預期目的。目前很多切眼內部控制審計目的方面都比較模糊,雖然知道內部控制審計的基本目的就是內部控制有效性的一個評價、確認,但是在具體目標方面并不是很明確,舉例而言,企業內部控制審計目的是多重的,可能是為了審計財務信息準確性,還可能是是為了涉及資產安全性以及內部控制合規性,這些目的雖然可以并存,但是應該有所側重。同時很多企業管理者對于內部控制審計范疇也不是很了解,內部控制審計往往成為了企業一項例行公事般的工作。實踐證明在沒有明確內部控制目的指引下,企業內部控制審計工作很容易陷入一個歧途,看似內部控制審計穩步開展,但是更多時候都是眉毛胡子一把抓,根本難以有效的發現內部控制中存在的問題以及不足。
(二)內部控制審計方法單一落后
企業內部控制審計方法是否科學有效將會直接影響到內部控制審計這一工作的效果,從目前我國企業內部控制審計工作方法來看,內部控制審計方法還是比較低效的。我國企業內部控制審計方法層面更多的都是采用文獻分析、調查訪談等方法,這些方法的缺陷主要在于更多的是依賴被審計機構提供的各種材料,企業相關檔案材料本身可能并不真實,而在訪談的時候,被訪問者可能會隱瞞真實情況,即說的是一套,而做的又是另外一套,依據這種資料來進行內部控制有效性的審計,自然就會出現結果層面的偏差。還有就是上述這些方法基本上是定性分析為主,更多的評價審計者自身的經驗積累以及知識儲備,放大了個人意志對于審計結果的影響,很容易出現審計結果的偏差。
第3篇:內部控制審計的概念范文
關鍵詞:教材 教學 編寫 編排 順序
一、審計學教材中的主要順序問題
本文以中國注冊會計師協會編寫,并由經濟科學出版社出版的2006年度注冊會計師全國統一考試輔導教材《審計》(以下簡稱“教材”)為例,指出“教材”中的幾個主要順序問題(其它教材也或多或少地存在類似的問題)。
(一)注冊會計師審計概論首先就提出注冊會計師審計的起源與發展問題,而這時初學者還不知道什么是注冊會計師審計,以及它與政府審計、內部審計有何區別,因此無法理解注冊會計師審計是如何起源并發展的。筆者建議,先介紹審計的分類,在“注冊會計師審計的發展”部分到“審計的范圍已擴大到測試相關的內部控制,并以內部控制測試(‘教材’有的地方稱之為符合性測試。應統一稱為控制測試,以免給讀者帶來理解上的困難)為基礎使用抽樣審計”,而這時初學者還不清楚什么是內部控制和內部控制測試,也不清楚什么是抽樣審計,根本不明白注冊會計師審計是如何發展的。事實上會計發展史和審計發展史是高級會計的內容,對于初學者很難理解。筆者建議,“注冊會計師審計的起源”部分的內容應放在前面講,“注冊會計師審計的發展”部分的內容應該放在后面講。在“審計方法”部分也講到內部控制、內部控制測試和抽樣審計,還講到內部控制風險、審計風險。建議將“注冊會計師審計的發展”部分與“注冊會計師審計的發展”部分合并。而內部控制、內部控制測試、抽樣審計都是審計學中非常重要的概念,在很多章節都會出現,應該先講。
(二)注冊會計師職業規范體系 “美國審計準則”部分講到“應當對內部控制進行充分的了解,以便制定審計計劃,并確定將要執行的測試的性質、時間安排及范圍。”此時,初學者還不清楚為何要了解內部控制,也不知道什么是“測試的性質”。該部分還講到“應通過檢查、觀察、詢問和函證等方法,獲取充分、適當的審計證據,以便為對被審計會計報表發表意見提供合理的基礎。”此時,初學者還沒學過審計證據的獲取方法,也不清楚審計證據的充分性和適當性。筆者認為,審計準則的概念應該先講,但審計準則的內容應該在后面講。其實“職業道德準則”部分的內容(特別是獨立性的內容)應該優先講,其他內容可以放在后面講。
(三)注冊會計師的法律責任這部分內容中提到了審計程序、審計風險、內部控制、重要性等名詞。其中重要性、審計風險是審計上非常重要的概念,在很多章節中都會出現,因此應該先講。除此之外,對于這部分中出現的“注冊會計師對會計報表項目的實質性測試,是以內部控制的研究與評價為基礎的。如果內部控制不健全,注冊會計師應當調整實質性測試程序的性質、時間和范圍”的語句,對初學者來講也是難以理解的,不清楚為什么實質性測試要以內部控制的研究與評價為基礎。而教材在“審計范圍”部分才講到實質性測試的概念。另外,在這部分內容中,多處提到了審計意見,“如果違法行為對會計報表有嚴重影響而未做適當的會計處理和披露,注冊會計師應發表保留意見或否定意見”。而這時初學者還不清楚有哪些類型的審計意見,分別在什么情況下出具何種審計意見。教材“審計計劃、重要性與審計風險”部分中也出現了類似的情況。而教材卻將審計意見的有關內容放在了“終結審計與審計報告”中講。
(四)審計目標與審計范圍 “審計過程與審計目標的實現”部分的內容是綜合性的,不宜放在前面講;“審計范圍”部分講到了控制測試和實質性測試,但沒有闡述清楚,而是放到了“審計程序的分類”部分講,這無疑會加大學習的難度。“審計證據與審計工作底稿”中講到審計證據與固有風險、控制風險的關系。事實上,這一內容難度較大,應該放在稍后再講。“審計證據的獲取”部分并沒有把分析性復核闡述清楚,而是留到“審計計劃、重要性與審計風險”再講一次分析性復核,這無疑會加大學習的難度。另外,審計風險、固有風險、控制風險、檢查風險與審計重要性水平、審計證據的關系分散在教材上的不同章節,給人們的理解帶來很大的困難。
二、審計學教材中不同的編排順序形式
前面提到的審計學教材中的順序問題,在其他很多教材中也會出現類似的情況。但有一些教材在個別地方有不同的編排順序,值得我們借鑒。本文以舉例的形式,說明某些教材的不同之處。這些教材見(表1)。
首先,由于審計學這門學科理論性較強,很多概念不好理解,致使學生們不清楚究竟應該從什么地方開始學。審計學學科的應用性也很強。審計學是一門較實用的學科,其與政府工商企業活動、資本市場以及日常生活均密切相關(吳琮,2005)。可以結合實際案例或舉例的形式,以達到更加深入的理解。在這方面,“教材一”和“教材七”做得比較好。“教材一”的作者在前言部分講到:“該教材擺脫了以往的傳統格式,即一開始先介紹概念、定義或性質等做法,而是以審計案例作為每章的開頭。而每章案例的選擇,往往是與該章的內容緊密相關的。”“教材七”則更是隨處可見案例,令初學者感覺審計學很實用。其次,在審計學這門課程中,最早應該學習的知識點應該是:為何需要審計,特別是為何需要注冊會計師審計,審計能起到什么作用。在這方面,“教材一”、“教材四”、“教材六”、“教材七”做得比較好。“教材一”的第一章(審計與審計環境)首先以案例的形式引入問題:注冊會計師究竟是干什么的;審計又是什么,接著分析了審計與市場經濟,主要內容包括:市場經濟是一個經濟權利與責任的網絡,會計是傳遞權利與責任信息的工具;審計是保證權利與責任信息可靠傳遞的工具;審計對現代市場經濟的作用。
第二,“教材四”首先就分析了為何需要審計,以及對審計的界定。“認識財務報表與財務報表審計”部分主要包括以下內容:認識企業財務報表;業務循環;財務報表的使用;財務報表是管理階層的聲明;財務報表聲明與查核目標;財務報表常見錯誤及未充分披露事項;非法行為、員工舞弊、管理舞弊、關聯方交易、非常規交易;查核委任風險管理及風險導向審計。事實上,這一部分外多數講的都是基礎性知識。在對這些知識有了一定的了解后就基本能明白審計的作用。筆者認為,“教材四”的第一章和第二章應該調換一下順序比較好。“教材六”第一章講到了對審計的經濟需求,解釋信息風險產生的原因以及審計在降低信息風險方面的重要作用,這有助于人們對審計的理解。“教材七”第一章以信息假說和理論解釋為什么需要審計師,并介紹了真實、公允概念。第二章講了審計假設。
第三,根據前面的分析,注冊會計師審計的產生與發展應該分開來講,在這方面,“教材五”做得比較好。而且“教材五”在第二章講了“審計關系”,而很多教材都沒做到這一點。
第四,在講述審計的定義時,如果能進行比較深入的分析,同時引入一些非常重要的概念,不但能讓讀者更好地理解審計的概念,也會有助于后面的學習。這一點上,“教材二”安排得比較合適。“教材二”第一章對審計的定義進行了深入分析。在闡釋“以查明這
些認定與既定的標準之間的相符合的程度”時,編者引入了“管理當局認定”這一概念。筆者認為,這一概念有助于人們對審計的理解,而這一概念不需要以其他知識點為基礎。編者接下來解釋了“既定標準”和“審計證據”,并指出:“審計人員的主要工作是遵循公認審計準則的要求實施審計程序和收集評價審計證據。審計證據是用來證實或證偽被審計組織提出的認定的,審計人員必須收集用以支持或否定管理當局認定的證據,以確定管理當局認定與既定標準之間的一致性程度”,“審計人員形成任何審計結論和意見都必須以合理的證據作為基礎”,“在形成審計意見前,審計人員還必須對審計證據的充分性和適當性進行分析評價,以確保審計意見的質量”。這樣,就有助于人們對審計的理解,同時也對后面的學習有幫助。
第五,除了按審計主體分類外,還可以按其他方式對審計進行分類。但在實際中,絕大部分審計學教材都是重點講述財務報表審計。由于財務報表審計的目的是對被審計單位的財務報表發表審計意見,應該早講審計報告和審計意見。這兩個概念在后面的章節經常會出現。但審計報告的責任段和范圍段涉及到的很多內容還未講述。“教材四”和“教材六”都將審計報告放在比較靠前的位置,說明這幾位作者已經考慮到應該早些講審計報告的概念和審計意見的類型,但初學者暫時還理解不了審計報告中的部分內容。“教材六”第三章(審計報告)在“偏離無保留意見審計報告的情況”部分講了重要性概念,因為應該具體分析被審計會計信息中的錯報是否重要。
第六,除了前面提到的一些概念外,審計學中還有些非常重要的概念,如內部控制、審計風險、審計重要性水平、審計抽樣、審計獨立性等。這些概念在很多章節都會出現,但很少教材會將這些重要概念放在比較靠前的位置。在這方面,“教材七”做得很好。“教材七”第二章講了基本概念,包括勝任能力、獨立性、風險、證據、重要性、審計判斷等。“教材三”、“教材四”、“教材六”也將個別概念放在比較靠前的位置,如“教材三”將審計抽樣的內容放在第二章,“教材四”的第三章講重大性與查核風險,“教材六”將重要性概念放在第二章。
三、審計學教材的改進設想
第4篇:內部控制審計的概念范文
【關鍵詞】內部控制審計 特定基準日
自2002年SOX法案頒布以來,內部控制有效性已經成為近年來國內外監管部門、實務界和理論界關注的熱點和前沿問題。效仿SOX法案,我國相繼頒布了內部控制基本規范及其配套指引,這標志著具有中國特色的內控規范體系基本建成。本文結合財政部會計司連續的我國上市公司2011年和2012年執行企業內控規范體系情況分析報告,在對內部控制審計的相關概念進行界定的基礎上,對內控審計的實施現狀進行了深入分析并進行了相關理論探討。
一、內部控制審計相關概念的界定
財政部等五部委于2010年a的《企業內部控制審計指引》明確提出內部控制審計的官方定義,指引指出內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運用的有效性進行審計。對于此定義,可從以下兩個角度理解。
(一)內部控制審計的執行者角度
企業內部控制審計的執行者是作為獨立第三方的會計師事務所,它在目標企業的委托下,通過實施審計工作獲取充分適當的審計證據,對內部控制的有效性發表負責任的審計意見。對于內部控制審計,企業可以選擇對財務報表進行審計的同一家會計師事務所,也可以選擇非同一家會計師事務所。
(二)特定基準日的角度
對于特定基準日,是指能夠反映內部控制設計和運行情況的相當長的一段時間。它強調注冊會計師需要對截止至某基準日內部控制的有效性發表意見,而不是對企業整個會計期間的內部控制有效性發表意見。
二、《內部控制審計指引》實施后對內部控制審計的相關情況分析――以2011年和2012年上市公司執行企業內控規范體系情況分析報告為例
財政部會計司與證監會會計部近兩年持續關注我國上市公司執行內控規范體系的情況,并聯合了我國上市公司2011年和2012年執行企業內控規范體系情況分析報告(以下簡稱2011年報告、2012年報告),報告總體揭示了企業內部控制規范體系運行平穩、實施范圍不斷擴大。對于內部控制審計情況的披露顯示,總體而言,內控審計的實施現狀有所改善但不容樂觀。
實施內部控制審計的上市公司數量大幅增加,內控披露現狀更加真實。2011年境內外同時上市公司披露的內控審計報告中僅新華制藥(000756)一家被出具非標意見,盡管在此報告期內存在內部控制缺陷的公司占比達73.1%,卻沒有一家受聘的會計師事務所在內控審計報告中增加強調事項段提醒利益相關者關注被審計公司的一項或多項重大事項可能帶來的風險。
三、內部控制審計的實施現狀所引發的理論思考
(一)企業內部控制自我評價和注冊會計師內控審計之間的關系
受聘注冊會計師對企業內控進行審計的對象是以企業內控報告為主體的有關內控有效性的認定,注冊會計師應在保持獨立性和應有職業謹慎并具備一定的專業勝任能力的前提下對公司內控有效性發表意見,因此二者是鑒證與被鑒證的關系;同時,注冊會計師在實施內控審計的過程中,可以適當考慮是否利用企業內部審計人員、內控評價人員和其他相關人員的工作以及利用的程度,但前提是應當對企業內控自我評價工作進行合理評估,特別是對相關人員的專業勝任能力和客觀性進行充分的評價,因此二者又存在利用與被利用的關系。
(二)內部控制重大缺陷的評價與認定
注冊會計師對內部控制重大缺陷的認定直接影響對內控是否有效的審計意見的出具。《內部控制鑒證指引》中明確定將內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷,但對內部控制缺陷程度的判斷仍缺乏統一且可觀察的標準。筆者認為,在這種現實狀況下,注冊會計師應采用明顯跡象與確切定義相結合的方式去認定內部控制重大缺陷。
如今,隨著內部控制審計在企業管理中所發揮的作用越來越顯得重要,企業對內部管理也在不斷地提高重視程度。2012年1月1日開始,企業內部控制已經進入強制性披露階段,注冊會計師作為內部控制審計的執行者,應能夠按照《企業內部控制審計指引》及相關執業準則的要求,認真制訂審計計劃,合理確定審計范圍與重點審計領域,嚴格實施控制有效性測試,有效識別、評價內控缺陷,形成恰當審計意見,使內部控制審計工作向更為完善和健全的程序方面發展。
參考文獻
[1]石漢.會計內部控制的完善與規范[J].審計理論與實踐,2009,(1).
[2]張彥巧.對企業內部控制審計若干問題的探討[J].內部控制,2012,(2)下.
第5篇:內部控制審計的概念范文
關鍵詞:財務報表審計;內部控制審計;整合審計
中圖分類號:F23
文獻標識碼:A
doi:10.19311/ki.16723198.2017.02.046
1 財務報表審計、內部控制審計、整合審計的概念
財務報表審計,是指注冊會計師把被審計單位的財務狀況、經營成果和現金流量為審計對象,以提高財務報表預期使用者對被審計單位的財務報表的信賴程度為審計目標,按照審計準則的規定來進行審計工作。注冊會計師需要制定、執行相關審計程序,對被審計單位的財務報表在所有重大方面是否遵循財務報表編制基礎進行編制,是否在所有重大方面具有合法性和公允性等獲取適當和充分的審計證據,對被審計單位財務報表是否不存在重大錯報發表最終審計意見。財務報表審計對企業來講,一方面可以降低財務信息有虛假的風險,另一方面也可以提高其財務信息的可信度和透明度。
內部控制審計,是指被審計單位委托會計師事務所,注冊會計師專業人員通過計劃、執行相關審計工作,在管理層對內部控制的自我評價的基礎上,對內部控制測試設計和運行的是否有效,最終對其特定基準日內部控制設計與運行的有效性獲取適當和充分的審計證據,最終發表審計意見,最終出具審計報告。
整合審計,是指被審計單位委托會計師事務所按照相關法律規章,對被審計單位同時進行財務報表審計和內部控制審計,通過利用兩次審計工作的相似性來設置一套具有針對性的審計流程和審計方法,運用相應的審計程序,最終執行兩種審計的目標。也就是說,注冊會計師最終通過得出一份審計報告,將這兩種審計,即財務報表審計、內部控制審計的目標進行全部闡述,即運用一套程序和流程,實現被審計單位財務報表的公允合法性以及其內部控制的有效性這兩個審計目標。整合審計就是在這兩種審計合并的基礎上,進行資源的有效整合,簡化重復的流程,刪減重復的步驟,更加合理的設計審計程序及環節,有效保證兩種審計目標最終都實現。
務報表審計和內部控制審計的優化整合,既能夠通過利用風險導向模式審計來實現降低審計風險和提高審計效率,還能夠減少以前由于兩種審計分開而產生的不必要的審計費用開支,從而更有助于實現雙重目的。
2 整合審計在我國實施的必要性與可行性
2.1 整合審計在理論上是切實可行的
會計師事務所對同一被審計單位執行財務報表審計和內部控制審計兩種審計業務,這二者間具有許多的相似之處。
2.1.1 兩種審計具有相同的審計主體
根據中國有關法律、法規的要求,雙方約定必須由注冊會計師自己承擔,需要客戶簽署的審計和會計事務業務條件下,這兩種審計工作從根本上被審計單位管理相關決定,但只有最后一期的注冊會計師審計意見承擔法律責任,但你必須明確一個概念,企業會計信息披露的真實性是企業管理自己的責任,責任鑒定。兩個審計報告預期用戶基本上是一致的,如企業的股東、潛在的投資者、債權人或相關監管機構,等。根據上述分析可以得出結論,財務報表審計和內部控制審計兩個審計預計財務報表的用戶,也有相同的審計主體和客體,審計三方一致關系的前提下實施整合審計的可行性。同時,在受托經濟責任的概念下,財務報表審計與內部控制審計也有所有利益相關者這樣的共同委托方,還有一樣的諸如管理層這樣的受托方,實際業務中受托經濟責任關系的一致性也是整合審計基本理論得重要前提之一。
2.1.2 兩種審計具有相同的審計模式
就目前來看,我國實際中執行的財務報表審計通常采用的是風險導向審計模式,這是主要方向。而且審計中必須要進行風險評估程序,還要識別和評估重大錯報風險,并對上述審計模式準備相應的審計應對措施,當然還要有配套的具有針對性的審計程序得以實施。而這一系列工作流程中重大錯報風險評估則恰恰是現代風險導向審計中最最突出的特點。自上而下的審計方式一般使用在內部控制審計中,注冊會計師根據對內部控制總體風險的了解結果和對財務報表層面的了解結果,會對重要賬戶和業務流程進行重點關注,并在下層即業務層面展開審計工作。因此,自上而下的審計方式在根本上體現了風險導向審計模式的核心。綜上分析,兩種審計在審計模式上都體現了風險導向審計的基本程序。
2.1.3 兩種審計具有相同的審計程序
公司財務報表審計和內部控制審計在審計程序上都運用了詢問檢查觀察和重新執行等方法來測試內部控制的設計運行是否有效。兩者在識別的重要賬戶、列報及其相關認定相同。在確定重要性水平方面,兩者都需要一個合適的重要性水平來辨別錯報將來對審計結果的影響,被審計單位內部控制缺陷是否具有重大的缺陷,是否影響其內部控制的運行效果。而該項控制能不能給在實際工作中對財務報表進行預防和發現里面的重大錯報,則決定了內部控制運行的有效性,綜上分析,這兩種審計應當確定相同的重要性水平。
從上述三個方面來看,財務報表和內部控制審計這兩種類型在各個方面具有較高的一致性,這種一致性的理論整合審計為我國的實施完全可行的條件。
2.2 整合審計在實際中是現實需要的
2.2.1 國家政策法規的出臺及注冊會計師職業能力的提高
隨著2010年我國《企業內部控制配套指引》的以及實施,內部控制審計在實際中一直不斷發展和完善。這種發展形勢使得整合審計也得到了相關政府部門的支持。其第五條中也非常明確的指出注冊會計師在執行審計業務的時候完全可以將內部控制審計與財務報表審計整合進行審計。所以,整合審計之所以在實際中得以實施主要是因為《企業內部控制配套指引》在政策法規方面給予了堅實的保障。
我國《企業內部控制配套指引》和有關內部控制的規范不斷出臺,很多的會計師事務所也開始加大力度對其員工進行包括學習《企業內部控制配套指引》的具體內容和相關內部控制的法律規范等,以及如何提升專業勝任能力等方面的專業培訓,要求員工在執行審計業務的時候必須參照相關規范,以_保審計人員內部控制審計的審計質量。經過這些專業培訓,注冊會計師在內部控制審計的執業能力方面得取得了相當大的程度的提高。目前我國市場上很多會計師事務所在具備實施財務報表審計實力的同時,也具備了內部控制審計的實力,所以當然也具備審計上市公司的資格,完全可以執行這兩項審計任務。
2.2.2 被審計單位審計意識的強和節約審計資源的需要
《企業內部控制配套指引》里面要求上市公司必須在規定的時間內,向其外部信息的使用者告知其公司年度財務報告,同時,該報告需要附有財務報表審計報告和財務報告內部控制審計報告。此外,管理被審計單位的審計工作也需要積極支持注冊會計師的工作,需要提供必要的幫助。然而在實踐中,如果企業審計業務分別簽署不同的兩個注冊會計師審計業務,將導致重復執行相同的工作內容,但也可能導致相同的兩個會計公司工作為同一內容詢問調查,或重復相同的業務會計憑證等各種效率低情況出現等等。這樣就造成被審計單位在配合審計人員工作的時候,就必須相應增加財力物力和人力。尤其是在強調獨立性的情況下,很可能造成審計溝通不暢,效率低下。另外分別審計還可能會造成兩家事務所出具報告的時間不一致,最終將導致企業在對外公布其財務報表的審計報告和內部控制的審計報告時,難以按照法律法規要求的時間及時完成。但如果是同一家會計師事務所完成這兩種審計業務的話,被審計單位則可以縮短很多不必要的配合時間和節省很多不必要的資源浪費。
因此,進行整合審計,既可以減少雙方為了配合工作而浪費的資源、又可以節省很多不必要的審計開支,還有利于兩者工作方面的更充分的協調,兩者兼顧。同時審計成本的合理控制,也有利于提高審計服務的質量。所以對于被審計單位而言,其管理層當然會更把這兩種審計都委托給一家會計師事務所進行。由此可見被審計單位在審計意識方面已經有了較大的提高,這恰恰是整合審計在實際中得以推行的重要條件。
3 整合審計程序在實際中的運用分析
在財務報表審計中,實施審計工作的主要程序有風險評估程序和進一步審計程序,其中進一步審計程序又包括控制測試和實質性程序。而內部控制審計運行的審計程序則包括風險評估程序和控制測試。通過下表的對比分析為這兩種審計程序的整合提供思路。
由上述表格的對比可以得出,內部控制審計中的最核心程序是控制測試,因此,在實際業務中,注冊會計師無論怎樣評價控制運行的預期的有效性,在執行整合審計時都必須采用既包括執行控制測試,又包含實質性程序的綜合性方案。控制測試在財務報表審計中是非必須程序,因此在執行該審計業務時所選取擬測試的控制范圍相對而言比較小,但內部控制審計在執行控制測試時的范圍相對來說是比較大的。因此,在控制測試方面,兩種審計工作存在一定差異。但是如果從整合審計的角度來看,要想能達到既減少實質性程序的財務報表審計工作,同時又要滿足內部控制審計對內部控制的有效性發表審計意見的雙重目的的要求,就必須要執行足夠大范圍的控制測試。所以注冊會計師開展審計服務時通常都是按照需求的內部控制審計控制測試的目標。
實質性測試作為一個獨特的和必要的財務報表審計工作流程,其工作可以控制和測試結果。如果在執行實質性程序時發現有些認定層次的項目出現比較嚴重的錯報,注冊會計師就必須重新考慮控制測試的工作結果,當然也要重新考慮對內部控制有效性的評價是否恰當。
綜上所述,財務報表審計和內部控制審計這兩種審計結果能夠相互制約,既可以提升企業的經營管理水平及風險防范和應對能力,又可以提供高質量且有效的審計結果。雖然內部控制審計在我國的實施時間還不夠長,對于實施整合審計的實際效率和效果也有待繼續驗證。但是,整合審計是隨著我國審計市場的需求應運而生的,而且對會計師事務所、被審計單位、政府及社會公眾等各方利益體而言,實施整合審計都是有必要的。所以,將財務報表審計和內部控制審計進行整合,是必要且可行的,是提高我國審計工作水平的必要發展趨勢。
參考文獻
[1]胡本源,徐丞.整合審計、審計費用與審計質量[J].會計之友,2015,(02).
[2]王若詩.上海家化內部控制否定審計意見的思考與啟示[J].商業會計,2014,(21).
[3]嚴萍,任靜,郭佳等.整合審計在上市公司的運用研究―以新華制藥為例[J].河北企業,2014,(08).
[4]時軍.我國整合審計發展與實施問題研究[J].中國注冊會計師,2013,(12).
第6篇:內部控制審計的概念范文
關鍵詞:財務報告;內部控制;審計整合;審計動因
隨著近年來我國公司的發展,我國內部控制審計及其規范問題也引起了監管部門和學術界的高度關注。繼2008年5月財政部會同證監會、審計署、銀監會、保監會(以下簡稱五部委)《企業內部控制基本規范>后,2010年4月五部委又聯合了企業內部控制配套指引(包括《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》),標志著具有中國特色的內部控制規范體系基本形成。
一、財務報告內部控制審計相關概念界定
(一)內部控制及內部控制審計
內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。我國內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
(二)財務報告內部控制
財務報告內部控制是指企業為了合理保證財務報告及相關信息真實、完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。主要包括的政策和程序有:保存充分、適當的記錄,準確、公允地反映企業的交易或事項;合理保證按照企業會計準則的規定編制財務報表;合理保證收入和支出的發生以及資產的取得、使用或處置經過適當授權;合理保證及時防止或發現并糾正未經授權的、對財務報表有重大影響的交易或事項。
二、財務報告內部控制審計的理論基礎
(一)受托經濟責任理論
受托經濟責任就是指資源所有者將其資源委托給受托者(人)并賦予受托者以資源的保管權和運用權,同時通過有關組織規則(如公司章程和法規制度等約束機制)明確規定委托者和受托者之間的權利義務關系。受托經濟責任,其實質就是委托人與受托人的一種契約關系。隨著經濟的發展和社會的進步,受托經濟責任的內涵在不斷拓展,受托的責任范圍也相應在不斷擴大,同時受托經濟責任關系不斷發展又促使了審計業務種類的不斷豐富。內部控制審計這項新業務正是在這種情況下產生的。
(二)信號傳遞理論
信號傳遞理論認為,公司所有者與管理層之間存在著嚴重的信息不對稱現象:管理層公司所有者制訂財務決策和經營決策、制訂公司的內部控制,并評價公司的內部控制的有效性,擁有絕對的信息優勢;公司所有者作為委托方只能通過管理層提供的內部控制報告間接獲得相關信息,處于信息劣勢。這樣就使擁有內部控制信息的優勢者(管理層)對信息的劣勢者(公司所有者)有欺騙的機會,這也是許多公司出現管理層舞弊導致經營失敗的重要原因。
三、公司財務報告內部控制審計的對策
(一)努力整合財務報告內部控制審計與財務報表審計
《企業內部控制審計指引》第五條明確指出:注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行。但在實務中,由于內部控制審計和財務報表審計的關聯性,注冊會計師更適合于進行整合審計。將財務報告內部控制審計與財務報表審計進行整合,由執行財務報表審計的會計師事務所并由同一項目小組執行內部控制審計,可以避免重復審計,有助于提高審計效率,降低審計成本,保證審計質量。
(二)正確處理好企業內部控制自我評價與注冊會計師審計之間的關系
內部控制評價和注冊會計師審計是兩種不同的責任,但兩者的工作可以互相利用。一方面,在執行內部控制審計時,注冊會計師通過評估企業內部控制自我評價工作,可以判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作。如果決定利用其工作,則可以相應減少本應由注冊會計師執行的工作。但無論是否利用企業的自我評價工作,會計師事務所均應對發表的審計意見承擔全部責任。另一方面,注冊會計師在執行內部控制審計時,從獨立的第三方角度可能會發現企業自我評價沒有發現的控制缺陷,提請企業予以整頓。此時,企業需要正確認識注冊會計師的內部控制審計工作,正確對待注冊會計師的工作結果,認真審視企業的內部控制,通過整改落實,使內部控制更加完善合理。
(三)實行自上而下的審計方法
在財務報告審計中,注冊會計師應當運用自上而下的方法實施審計工作,它是注冊會計師識別風險、選擇擬測試控制的基本思路。這種方法要求財務報告審計始于財務報表層次,以注冊會計師對財務報告內部控制整體風險的了解開始。自上而下法能夠將注冊會計師的審計資源集中于風險最高的領域,通過對重要賬戶、重要認定、相關的控制等層層推進,有助于發現被審計單位的重大缺陷。
(四)提高注冊會計師的職業判斷能力
由于財務報告內部控制是非財務數據,更多表現為業務活動,對其進行鑒證并希望實現合理保證的目標是很困難的。因此,財務報告內部控制審計對注冊會計師的職業判斷能力和專業勝任能力都有更高的要求。如,在財務報告內部控制審計完成控制測試后,注冊會計師需要評價內部控制存在的缺陷,并根據內部控制缺陷程度確定審計范圍和審計意見類型。其中缺陷評估是內部控制審計最困難的方面之一。鑒于各個不同公司、不同缺陷具有自身的特征,評估缺陷的任何方法都需要依賴高度的職業判斷。
參考文獻:
[1張龍平,陳作習.財務報告內部控制審計的歷史回顧[J].審計月刊,2008,(9).
第7篇:內部控制審計的概念范文
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標—風險—控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯——奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:
1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
二、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號—風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
主要參考文獻:
[1]中國內部審計協會.內部審計具體準則第16號——風險管理審計.2005.
[2]劉華.審計治理規范與案例[M].復旦大學出版社,2007.
[3]王曉霞.企業風險審計[M].中國時代經濟出版社,2005.
第8篇:內部控制審計的概念范文
[關鍵詞] 財務報告內部控制 審計目標 重大缺陷
一、財務報告內部控制
內部控制涉及到企業的方方面面,針對財務報告的可靠性而設計和實施的財務報告內部控制只是其中的一個方面,有別于傳統的內部會計控制。
為了貫徹SOX 404條款關于財務報告內部控制的管理層評估和注冊會計師審計的要求,美國SEC于2003年9月了《最終規則》,正式提出了財務報告內部控制(Internal Control over Financial Reporting)的概念 ,強調了財務報告內部控制的目標在于合理保證財務報告的真實和完整。SEC選擇了一個目標比較單一的財務報告內部控制的概念,這是由于:
第一,將內部控制的目標集中在財務報告可靠性上,更有利于保護廣大投資者利益;第二,SEC認為404條款中內部控制的核心是針對財務報告的;第三,即使是這樣一個比較狹窄的概念,也會給上市公司增加大量的報告義務和成本負擔;第四,歷史上注冊會計師對管理層內部控制評估的檢查、評價或鑒證的范圍從來就是針對財務報告內部控制。
根據SEC的定義,財務報告內部控制具體包括以下控制政策和程序:第一,保持合理詳細程度的會計記錄,準確公允地反映資產的交易和處置過程;第二,為下列事項提供合理的保證:公司對發生的交易都進行了必要的記錄,從而使財務報表的編制符合公認會計原則的要求;公司所有的收支活動都經過了管理層和董事會的合理授權;第三,為防止或及時發現公司資產未經授權的取得、使用和處置提供合理保證,這種未經授權的取得、使用和處置資產的行為可能對公司的財務報表產生重大影響。
財務報告內部控制的各項控制政策和程序,目的在于防止或發現財務報告可能的錯誤和舞弊。根據防止或發現錯誤弊端的層次,財務報告內部控制可以分為預防性控制和發現性控制,前者在于防止導致財務報表錯報的錯誤和舞弊的發生,比如對錄入的數據進行檢驗、限制對資產和文件的接觸等;后者在于發現已經發生的導致財務報表錯報的錯誤和舞弊,比如每月與銀行對賬、內部審計人員對財務記錄的檢查等。
財務報告內部控制是內部控制概念的發展,它與內部控制的傳統理解既有區別又有聯系。根據COSO報告對內部控制的定義,內部控制包含三個方面的目標,而財務報告內部控制只包含了與財務報告可靠性目標相關的部分;不包括與公司經營活動的效率效果方面的目標;對于遵循性方面,也只保留了如何遵循SEC關于財務報告要求這類與財務報告編制直接相關的法律法規。
二、財務報告內部控制審計目標
AS5第3段規定,財務報告內部控制審計的目標是對公司財務報告內部控制的有效性發表意見。如果存在重大缺陷,則被審計單位的財務報告內部控制是無效的。因此,注冊會計師必須計劃并執行審計,以取得在管理層評估日被審計單位內部控制是否存在重大缺陷的證據。
1.財務報告內部控制的有效性
COSO認為,如果董事會和管理層能夠合理保證下述事項,那么就可以認為內部控制是有效的:他們了解公司的經營目標在何種程度上得到了實現;公布的財務報表是可信賴的;適用的法律和規章得到了遵循。
根據PCAOB的解釋,財務報告內部控制有效性是針對具體某一時點而言,更為明確地講,就是管理層評估日或者管理層簽署管理層評估報告的日期。做出這一規定是由財務報告內部控制的特性決定的,因為財務報告內部控制是一個連續動態的過程,雖然部分控制運行后能夠留下控制軌跡,如批準銷售、發貨等,但也有很多控制在運行后是無跡可查的,如具體的業務活動過程。注冊會計師在審計財務報告內部控制時所使用的審計程序往往只能獲取審計時點的證據,當然也就只能針對該時點的控制有效性發表審計意見。
做出此規定顯然背離了財務報表內部控制審計的初衷,因為開展財務報表內部控制審計業務是希望被審計單位能建立健全其內部控制,從而提高財務報告的可靠性。當注冊會計師對財務報告內部控制的有效性發表無保留意見時,只能意味著該時點是有效的,其他時段的有效性卻不得而知。實際上,整個時段的財務報告內部控制都會影響到財務報告的可靠性。因此,并不能根據財務報告內部控制有效性的結論來推斷財務報告的可靠性。
必須看到,財務報告內部控制審計服務的目標和功能是有限的,財務報告的可靠性并不能過分依賴于內部控制的外部審計來完成,更多的責任仍在于企業管理層建立健全內部控制并努力實現其有效執行;而且對整個年度的內部控制做出評價,其成本是極其高昂的,也是無法實現的。同時,考慮到企業內部控制制度具有一定的持續性,并不是經常變化,從會計期末的內部控制也可以大概了解企業整個期間的內部控制情況。除此之外,財務報表審計中還要對企業其他期間的內部控制進行了解和評估。綜合以上分析,也許為了均衡起見,對某個時點的內部控制發表意見是不錯的選擇。
2.重要不足與重大缺陷
AS5在判斷財務報告內部控制的有效性時,嚴格區分了重要不足(significant deficiency)和重大缺陷(material weakness)。
(1)重要不足與重大缺陷的定義
如果財務報告內部控制的設計或執行不能合理保證管理層或員工在履行其職責的過程中防止或及時發現財務報表中可能存在的錯報,則認為財務報告內部控制存在缺陷,可分為設計缺陷和運行缺陷。
根據重要性的原則,財務報告內部控制缺陷的嚴重程度是有差別的。如果一個控制缺陷可能導致的錯報或漏報對財務報表沒有明顯的實質性影響,不足以改變使用者的決策,這種控制缺陷就不具有重要性。從管理層評估和披露財務報告內部控制有效性的角度,控制缺陷可進一步劃分為重大缺陷和重要不足,AICPA在2003年對此進行了定義。但是,AICPA的定義只是考慮了控制缺陷導致的財務報表錯報的重要性,而忽視了產生這種錯報的可能性的大小。
(2)重大缺陷和重要不足的判斷
一項控制缺陷是重大缺陷還是重要不足,將影響到管理層對公司財務報告內部控制有效性的判斷。管理層在評估過程中,發現公司存在一個或多個重要不足,只要這些重要不足或組合尚未構成重大缺陷,管理層仍可認為公司的財務報告內部控制是有效的。但是,如果公司存在一個或多個重大缺陷,管理層就不能認為公司的財務報告內部控制是有效的。所以,合理判斷一個控制缺陷是否構成了重大缺陷還是重要不足非常重要。
公司管理層可以從兩個方面來判斷控制缺陷的嚴重程度。一方面,是一個控制缺陷或單獨或連同其他控制缺陷,導致財務報表產生錯報的金額大小;另一方面,是導致賬戶金額或列報產生錯報的可能性。
影響控制缺陷導致賬戶金額或列報產生錯報可能性的因素包括:財務報表賬戶、列報和有關認定的性質,比如關聯方交易包含較大的風險;有關資產或負債導致損失或舞弊的敏感性,高敏感性增加了風險;決定有關金額大小所需判斷的主觀性、復雜性或范圍;已知或被發現的越過一項控制的原因或頻率;一項控制與其他控制的相互影響或關系;控制缺陷的相互影響;控制缺陷可能的未來結果。
影響控制缺陷導致賬戶金額錯報大小的因素包括:暴露于控制缺陷的財務報表賬戶或交易類別;本期已經發生或將來預期發生的、暴露于控制缺陷的賬戶金額或交易類別的業務量。
參考文獻:
[1]ISSAB. 2007. Handbook of International Auditing, Assurance, and Ethics Pronouncements,省略
[2]PCAOB.2007.Auditing Standard No. 5 An Audit of Internal Control Over Financial ReportingThat Is Integrated with An Audit of Financial Statements,省略
[3]PCAOB.2004.Auditing Standards 2-An Audit of Internal Control Over Financial Reporting Performed In Conjunction with An Audit of Financial Statements,省略
第9篇:內部控制審計的概念范文
1“內部控制”教學中存在的主要問題“內部控制”
課程要求學生在掌握相關概念的基礎上,能夠解決企業實踐中遇到的問題,但是目前的“內部控制”教學離企業實際要求仍有一定距離,具體來說內部控制教學中存在的問題如下。第一,教學方式以教師“講授”為主,難以提高學生的自主學習能力。目前很多高校的“內部控制”課程主要采用傳統的教學方式,以教師“講授”、學生“被動接受”為主,這種教學模式難以提高學生的自主學習能力。隨著課程改革的不斷深化,為了提高學生的自主學習能力,在日常教學中,教師授人以魚不如授人以漁。第二,缺少實踐環節,難以培養學生的實踐能力。目前很多院校“內部控制”課程實驗課時為零,這種重理論教學、輕實踐教學情況最終導致實踐教學嚴重缺失,學生很難將內部控制理論與實務操作聯系起來,導致“內部控制”課程教學效果不理想。第三,考核方式單一,導致學生死記硬背內部控制知識點。“內部控制”課程是理論聯系實踐較多的一門課程,如果按照傳統的教學考核方式,往往容易使學生進入死記硬背的誤區。更有很多院校以期末考試作為唯一的考核方式,這樣就難以調動學生日常學習的積極性,也反應不了學生的學習過程,而且導致很多學生平時不注重學習,利用考前幾天時間死記硬背一些本身都沒有理解的概念。第四,部分教師自身實踐教學經驗不足。若想取得理想的教學效果,師生進行良好的互動是必不可少的。但是目前,很多教師雖然學歷高,理論知識豐富,但不熟悉內部控制工作實際的運作或沒有真正體驗過內部控制工作,這樣導致在教學實施過程中就很難做到較好地理論聯系實際,由此看來教師的實踐經驗和實踐能力已成為制約“內部控制”課程教學質量的一個因素。
2翻轉課堂在“內部控制”課程中的需求分析
隨著經濟的發展,我國企業內部控制的環境、目標、內容和方法等已經發生了根本性的變革。這些變化均要求內部控制在建立和執行過程中具有靈活的應變能力。[1]“內部控制”課程開設目的是為了適應目前市場經濟發展的需要,旨在使學生了解并掌握內部控制的體系架構、基本概念與基本原理,熟悉企業重要交易循環的內部控制設計以及相關的控制活動,最終提高我國企業整體的內部控制質量。如上所述,一些傳統的教學模式在培養學生自主學習能力及實踐能力方面效果不佳。由于受到課程目標設計、課程教學方法以及師資隊伍等方面問題的制約,目前,高校“內部控制”課程教學明顯滯后于內部控制理論與實務的發展,使得內部控制教學難以培養學生的自主學習能力,現有的教學方法也很難提高學生的實踐操作能力,這樣導致許多學生畢業后面對實際問題束手無策,不能適應企業內部控制工作環境的需要。因此,為適應社會需要,傳統的“內部控制”課程教學模式應當創新,否則,作為培養未來內部控制人才主要方式的課程教學將會影響內部控制理論與實踐在我國的發展進程。在一個有效的“內部控制”課程教學中,教師要根據“內部控制”課程的特點,教給學生學習的方法,讓學生“學會學習”,讓學生主動學習。那么,在教學中,教師如何引導學生進行自主學習呢?“翻轉課堂”正好滿足了“內部控制”課程對教學模式的改革要求。“翻轉課堂”源起美國“林地公園”高中,指將課堂內外的活動給翻轉過來,課上學生在老師的指導下進行鞏固練習,課外自主學習新知識。因為,翻轉課堂模式要求學生具備自主學習能力,其學習行為具有很大的自主性,根據自身實際情況給自己設定學習目標,充分利用各種學習資源自主安排課外學習過程;課下學生自主學習知識,課上教師進行引導,幫助學生解決疑難問題,強化學生對知識的鞏固和吸收,以使所教的知識真正得以內化。[2]這種教學方式更能吸引學生的課堂注意力,也能提高學生的自主學習能力,比較適合實踐類、應用類的“內部控制”課程。而且“內部控制”課程一般開設在“審計學”課程之后,“內部控制”課程中的部分概念在“審計學”課程中已涉及,學生已掌握內部控制在審計過程中的運用,在這種情況下,學生再學習“內部控制”課程相對容易掌握,在“內部控制”課程中相對深奧的概念已經不多,大多是聯系實際的內容,涉及到的內部控制業務活動內容實踐性很強,需要學生聯系企業實際情況來理解。所以,翻轉課堂適合用在“內部控制”課程中。
3基于翻轉課堂的“內部控制”教學方案
研究基于高素質綜合性應用型人才的培養目標,制定基于翻轉課堂的“內部控制”課程教學方案,具體包括以下幾個方面。(1)基于翻轉課堂的“內部控制”教學目標的確立。從內部控制的實踐經驗來看,由于企業內部環境等具體情況的差異,并不存在一個標準的、統一的內部控制體系,各種內部控制活動都要具有一定的適應性,即企業需要的是一個靈活的、適應能力強的內部控制系統。內部控制各目標之間是相互聯系的,各要素之間也不是相互割裂、毫無關系的,而是具有相互支持、緊密聯系的邏輯統一體,而且內部控制各業務活動之間也具有一定的影響。這就要求內部控制的教學不僅要傳授內部控制知識,還要培養學生搜集、利用信息的能力以及分析并解決問題的能力。因此,基于翻轉課堂的“內部控制”教學的目標應該是培養學生自主學習的能力,使學生走向社會后能夠勝任企業內部控制各種環境下的學習能力和解決問題的能力。(2)基于翻轉課堂的“內部控制”教學內容的創新。內部控制的基本教學內容框架包括內部控制的基本理論、內部控制的應用、內部控制評價以及內部控制審計4個部分,在此基礎上還要理論聯系實際,突出實際應用能力。對于簡單易理解知識點讓學生通過課前自學掌握,在網絡非常發達的今天,教師可以建設以網站為載體的教學資源庫,學生課后充分利用網絡教學資源隨時隨地學習,能夠充分發揮自主學習的自由性。教師在課堂中應對學生自主學習的教學目標、難點和重點進行分析,提出切中要害的關鍵性問題,幫助學生理清思路,掌握內部控制的基本知識點。在內部控制基本知識點掌握的基礎上,教師應注重通過這些內容的教學,培養學生的實踐運用能力。同時,為了全面培養學生分析問題、解決問題的能力,還要圍繞這些知識點進行一些討論或案例分析,讓每個學生表達自己的看法,充分調動學生的學習積極性。除了教材和參考書以外,對上市公司年報、商業報道為主的報紙、刊物以及專門設計的案例,也需要作為教學材料的重要組成部分,這樣可以擴大學生的視野,更好地理論聯系實際。(3)基于翻轉課堂的內部控制教學方法的創新。“內部控制”是一門應用性很強的課程,因此,在翻轉課堂中可以綜合運用研討式教學法、案例互動教學法、實踐模擬教學法、實地考察教學法、基于問題式教學法等方法,讓學生將被動轉為主動,參與到教學中來。研討式教學就是學生個人或小組之間針對問題展開研究與討論,這樣可以鍛煉學生的語言表達能力、邏輯思維能力以及團隊合作精神。在內部控制翻轉課堂教學中,還應充分運用典型案例使學生明確企業主要業務活動的總體要求、關鍵風險點及控制措施。[3]企業實務中除了執行好內部控制以外,還要掌握好內部控制的設計,而內部控制的設計應根據企業的實際情況來制定,這樣就要與具體的企業聯系起來才能真正發揮企業內部協調功能,促進企業發展。因此,在內部控制設計的教學中,可以模擬具體的企業,采用實踐模擬教學法讓學生動手設計內部控制制度。實地考察教學則是讓學生到企業進行現場參觀和考察,這樣可以讓學生了解現實中是如何設計和執行內部控制的,可以增強學生對內部控制的實踐認知,加深對內部控制知識點的理解。基于問題式教學法是以問題為中心,以學生為主體的教學方法,也可運用于翻轉課堂中,這種方法能夠很好地適應“內部控制”課程的特點,并形成自主學習能力,有效促進內部控制教學目標的實現。(4)基于翻轉課堂的內部控制教學評價體系的創新。“內部控制”是一門實際應用性很強的課程,既有理論又有實踐。圍繞應用型人才培養目標,應設計合理的評價體系和標準。鑒于此,需要制定“內部控制”課程的考核原則:注重學生的學習過程,重點對自主學習能力進行考核,強調實踐運用能力的培養,以靈活多樣的考核形式引導學生自主學習。[4]制定評價體系,具體指標包括:風險識別能力的評價、溝通協調能力的評價、動手能力的評價、分析解決問題能力的評價、應變能力的評價等,并對每個指標設計相應的評價標準。總之,“內部控制”課程在教學理念定位上,必須要重視培養學生的科學探究精神,自主學習能力。樹立以“能力”為核心,富有知識、個性鮮明、具有創造性的人才培養觀念。[5]改變目前高校教育中學生“被動式學習”的現狀,探索以“學生為主體”的翻轉課堂教學模式,形成理論與實踐并重的教育思路,提高學生的自主學習能力。并通過實踐教學使學生能夠運用理論教學中所學的知識分析公司具體的內部控制情況。使學生能夠綜合運用財務會計、管理會計、財務管理、審計學和內部控制的知識來識別公司存在的風險、設計內部控制并評價內部控制的有效性。
作者:王書珍 巫緒芬 曹中紅 單位:合肥學院
參考文獻:
[1]李心合.內部控制研究的困惑與思考[J].會計研究,2013(6):54-61.
[2]胡建平.芻議本科課程“內部控制學”的教學[J].教育與教學研究,2014(6):75-77.
[3]田瑩瑩,張曉萍.內部控制課程教學改革探析[J].現代商貿工業,2014(18):152-153.
