審計的認定及分類匯總十篇
時間:2023-07-20 16:30:26
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇審計的認定及分類范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
關鍵詞: XBRL;審計;可發現分類標準集
Key words: XBRL;audit;discoverable taxonomy set
中圖分類號:F239 文獻標識碼:A 文章編號:1006-4311(2013)30-0137-03
1 XBRL含義及其特點
XBRL(可擴展商業報告語言,eXtensible Business Reporting Language),是基于XML(可擴展的標記語言,Extensible Markup Language)技術對企業財務報告信息進行交換的一種應用和對企業財務信息的非結構化信息處理。XBRL已在許多國家成為財務信息披露方式新的標準。XBRL通過對商業報告中的數據增加特定的標簽和分類,在充分表示信息的同時,方便計算機程序能夠自動處理財務報告。通過驗證機制的控制,使用者可以迅速準確的獲得特定的財務信息,極大方便了數據信息的識別、處理與交流。XBRL基本框架主要由技術規范(Specification)、分類標準(Taxonomy)和實例文檔(Instance Document)三部分組成。
XBRL的使用有利于企業財務信息的識別、處理、分析、比較和交流,所以XBRL技術在我國發展迅速。中國證監會從2002年5月開始進行“市公司信息披露電子化規范”標準的制定工作,于2003年底經“全國金融標準化技術委員會”審核通過,確定采用XBRL的技術規范,充分利用XBRL良好的擴展性,達到與國際接軌、進行資料交換與共用的目的。
2006年開始,上海證券交易所通過其官方網站提供了滬市所有上市公司2006年第一季度季度報告的簡要XBRL實例文檔,實現了XBRL實例文檔和PDF格式文件共同披露。市場參與者可以獲得上市公司在定期報告中披露的第一手格式化信息,并可在線進行多維分析。這標志著上市公司的XBRL應用已從探索、推廣發展進入實用階段。
2010年我國財政部了《企業會計準則通用分類標準的通知》,鼓勵企業采用《可擴展商業報告語言(XBRL)技術規范》(GB/T 25500-2010)和通用分類標準對其財務信息提供XBRL實例文檔。同年12月財政部指定了首批實施單位采用通用分類標準編制其可擴展商業報告語言(XBRL)2010年度財務報告實例文檔,并由指定的會計師事務所進行審計。
雖然我國企業編制XBRL實例文檔有了相關部門規范的指引,但企業根據證券交易所或者財政部要求提供的XBRL實例文檔,是否公允的反應了公司的財務狀況,則需要會計師事務所的鑒證。與傳統財務報告采用會計準則相似,XBRL對企業商業實質的描述有規范可以遵循,但與會計師事務所對傳統財務報告進行審計相比,XBRL實例文檔的審計缺少相關的審計準則作為參考。如何對XBRL實例文檔進行鑒證成為當前需要研究的問題。
本文從審計理論和XBRL實例文檔審計目標出發,根據目前我國企業編制XBRL實例文檔的特點,在分析XBRL實例文檔審計認定的基礎上,提出了具體審計流程,為XBRL的鑒證提供有益的參考。
2 XBRL實例文檔的審計環境與審計目標
2.1 審計環境 由于當前XBRL技術還不能完全取代傳統的會計核算,所以企業所披露的XBRL實例文檔主要是對傳統財務信息的補充。為了滿足監管部門的要求,企業通常將傳統的財務報告信息通過XBRL系統轉化為XBRL實例文檔。如圖1所示。
這種模式下,審計人員首先要對傳統模式下的財務報告的公允性進行審計。被審計公司再將審計后的財務報告,根據XBRL的通用分類集,通過XBRL系統生成符合標準的XBRL實例文檔。之后審計人員再對XBRL文檔進行鑒證。與傳統審計相比,審計范圍擴大到了XBRL系統的鑒證和XBRL實例文檔的公允性評價。
在上述審計環境下,審計人員不僅要考察XBRL系統的魯棒性是否符合標準要求,還要對財務數據轉換的準確性進行鑒證,包括鑒證XBRL系統的規范性,企業是否按照通用分類集進行標記,傳統的財務數據是否完整轉換為XBRL實例文檔,企業是否按照標準使用了擴展分類集,XBRL實例文檔中的數據標記是否準確等等。
2.2 審計目標 XBRL實例文檔作為公司報告的一種必要的形式,其數據的準確性和完整性會影響報表使用者的決策。為了讓XBRL提供的信息成為投資者和其他報表使用者有用的工具,XBRL實例文檔中所包含的數據必須準確、可靠。企業應該對其所提供數據的準確性負責。由于XBRL的實施經驗有限,為了確保數據的準確和可靠,企業往往會用外部人員對XBRL實例文檔的完整性、可靠性和一致性進行鑒證。
XBRL實例文檔所提供的信息質量需符合以下要求:
①元素必須準確:數據元素必須與傳統的的財務信息一一對應,包括科目名稱、數量、金額、日期等。
②元素必須明確:如果傳統財務信息被修改、刪除則數據元素也應該被修改或刪除。
③標簽的使用必須規范:XBRL實例文檔必須與最新版本的標準分類集的定義對接,所使用的標簽必須符合標準的定義,除非所使用的標簽存在特殊例外的含義或提供了新的信息。
④擴展的標簽必須符合XBRL語言規范。審計的目標就是對XBRL實例文檔是否能公允的反映企業的財務狀況,是否滿足上述信息質量的要求發表意見。但這一目標僅是從整體上要求XBRL實例文檔的準確和完整,缺乏審計的可操作性,需要建立更詳細且符合邏輯的認定框架以方便審計人員對XBRL實例文檔是否滿足審計目標進行鑒證。這些認定也會幫助審計人員選擇適當的審計方法獲得審計證據形成審計底稿。
3 XBRL實例文檔的審計認定框架
當企業聲明XBRL實例文檔已按照適用的XBRL編制基礎編制,在所有重大方面作出公允反映時,就意味著企業對財務報表組成要素的確認、計量、列報以及相關披露作出了認定。對于企業對XBRL實例文檔各組成要素作出的認定,審計人員的審計工作就是要確定企業的認定是否恰當。根據XBRL實例文檔結構的特點,可將存在的錯報風險分類為數據的風險和元數據(Meta-data)風險。數據風險是指在標記的實例文檔中事實數據出現的差錯;而元數據風險是關于標記本身的差錯,包括實例文檔的標記錯誤和運用分類標準的錯誤。
XBRL實例文檔可能出現錯報的情況有以下幾種情況。
①與數據有關的錯報風險:
1)企業提供的XBRL實例文檔沒有包含傳統財務報告中所有的數據。比如年報中對財務報表或者報表附注的某一條數據的遺漏,這會造成XBRL實例文檔與經過審計的傳統財務報告產生不一致性。此類風險的認定稱為“完整性”。
2)XBRL實例文檔中的數據在傳統財務報告中不存在。比如XBRL實例文檔中包含當前季度的應付賬款,而經過審計的傳統格式的年報不存在該會計記錄。這同樣會造成XBRL實例文檔與傳統報表的不一致。此類風險的認定稱為“存在性”。
3)XBRL實例文檔與經過審計的傳統財務報告中對應會計科目的數值存在差異。比如在經過審計的年報中,第四季度應付賬款的金額為100,000元,而XBRL實例文檔中應付賬款的金額是90,000元。出現差錯是由于XBRL對四季度應付賬款的標記中的時間元素出現了問題,錯誤將其標記成第三季度的金額。此類風險認定稱為“準確性”。該類風險進一步可分為兩部分:元素數據的準確性和元素屬性的準確性。
②與標記有關的錯報風險:
1)XBRL實例文檔的標記方法違反了XML的語法規則。比如在XBRL文檔中,應付賬款的標記中缺少的后綴。這會使軟件進行信息提取的過程中出現錯誤。此類風險的認定稱為“規范化”。
2)XBRL實例文檔的標記違反了XML分類集的規則。由于未按我國標準的XBRL分類集進行標記或者沒有按照擴展分類集的標準進行標記而產生的錯報。比如在實例文檔中缺少對單位標記的定義。這種錯誤會造成XBRL軟件不能對提供的實例文檔進行處理和分析。此類風險的認定稱為“有效性”。
3)選擇不恰當的標記反映會計信息使得XBRL實例文檔與傳統財務報表不相符。比如經過審計的傳統財務報表中固定資產被XBRL實例文檔錯誤的標記為應付賬款,產生了XBRL實例文檔與被審計的財務報告之間的重大差異。此類風險認定稱為“恰當的表示”。
③與XBRL文檔的元數據有關的錯報風險:
1)選擇不合適的通用分類集或者特殊行業分類集。比如金融行業應該選擇金融行業的XBRL分類集,而不應該選擇基金行業的XBRL分類集。此類風險的認定稱為 “恰當的分類集”。
2)使用XBRL擴展分類時違反了XML和XBRL語言規則。比如在設計擴展分類集時,沒有按照要求加入的標記。此類認定的風險稱為“正確使用擴展分類集”。
3)不合理的在XBRL擴展分類集中引入新元素。此類錯誤包含引入了不必要的新元素以替代標準分類集中已有的元素,造成不合適的數據呈現。比如,上市公司通過提出新的分類標簽如替代標準分類集中的。這會造成使用者使用信息的成本。此類認定風險稱為“合理的擴展元素”。
4)使用了XBRL分類集中錯誤或不合理的鏈接庫。比如公司將新創建的未扣除后直接計算營業利潤。此類風險的認定稱為“恰當的鏈接庫”。
審計鑒證的目的就是確定XBRL實例文檔在所有認定方面都不存在重大錯報風險,因此確定XBRL實例文檔具體審計目標時要滿足上述認定。只有在所有認定都滿足的情況下,審計人員才可以表示XBRL實例文檔公允的反應了被審計單位的當前財務狀況。審計人員了解認定后,可確定每個項目的具體審計目標,并以此作為評估重大錯報風險以及實施進一步審計程序的基礎。
4 XBRL實例文檔的審計流程
為了使XBRL文檔在所有重大方面都公允的反映了企業的財務狀況,審計人員應當根據相關的審計認定確定具體的審計目標和審計程。原則上,XBRL實例文檔審計與傳統審計在收集、評價和整理審計證據以控制錯報在某一重要水平上的方法是一致的。對于不同的審計認定,審計人員可采取的審計策略如下。
4.1 與數據有關審計策略
①“完整性”目標:傳統財務報告中所有的財務信息(包括附錄)和非財務信息都在XBRL實例文檔中被標記。
1)人工測試:檢查傳統財務報告上的所有事項是否都在XBRL實例文檔中標記。
2)計算機測試:將傳統財務數據用第三方XBRL系統重新生成實例文檔,比較傳統報告與新生成實例文檔的差異。
②“存在性”目標:沒有XBRL實例文檔中標記的信息不被包含在傳統財務報告中。
1)人工測試:檢查在XBRL實例文檔中標記的事項是否存在于傳統財務報告中。
2)計算機測試:將傳統財務數據用第三方XBRL系統重新生成實例文檔,比較新生成的實例文檔與傳統報告的差異。
3)“準確性”目標:XBRL實例文檔中的數值、單位與傳統報表中的數值、單位是一致的。準確性又可分為:元素準確性和元素屬性的準確性。
元素的準確性:
a.人工測試:檢查實例文檔中事項的值是否與傳統財務報告中一致。
b.計算機測試:將傳統財務數據用第三方XBRL系統重新生成實例文檔,比較新生成的實例文檔與傳統報告是否存在數據上的差異。
元素屬性上的準確性:
a.人工測試:檢查實例文檔中事項的屬性是否與傳統財務報告中一致。
b.計算機測試:將傳統財務數據用第三方XBRL系統重新生成實例文檔,比較新生成的實例文檔與傳統報告是否存在屬性上的差異。
4.2 與標記有關的審計策略
①“規范化”目標:XBRL實例文檔的編制符合XML語法規則。
1)人工測試:檢查XBRL軟件生成實例文檔中提供的有關違反規范化的錯誤信息。
2)計算機測試:用第三方XBRL軟件驗證實例文檔是否符合XBRL規范。
②“有效性”目標:XBRL實例文檔符合XBRL全部規則以及相關XBRL分類集。
1)人工測試:檢查XBRL軟件生成實例文檔中提供的有關違反有效性的錯誤信息。
2)計算機測試:用第三方XBRL軟件驗證實例文檔是否有效。
③“恰當的表示”目標:XBRL實例文檔的標記與傳統報表格式表述的商業事實是一致的。
1)人工測試:從XBRL實例文檔追查至傳統財務報告,檢查標記是否與商業實質吻合。
2)計算機測試:用第三方XBRL軟件形成傳統財務報告與XBRL實例文檔之間的對應關系,輔助人工測試。
4.3 與元數據有關的審計策略
①“恰當的分類集”目標:XBRL實例文檔選擇了恰當的通用分類集或特定行業的分類集。
1)人工測試:檢查XBRL實例文檔形式的可發現分類標準集與證券交易所或財政部的標準是否一致。
2)計算機測試:用XBRL處理軟件檢查可發現分類標準集的結構是否合規。
②“正確使用擴展分類集”目標:企業自己編制的擴展分類集符合編制規定。
1)人工測試:檢查XBRL軟件生成實例文檔中提供的有關違反有效性的錯誤信息。
2)計算機測試:用第三方認可的XBRL軟件檢查可擴展分類集是否合規。
③“合理的擴展元素”目標:合理的使用可擴展元素,只有當通用分類集不能滿足需要披露的商業信息時使用。
1)人工測試:檢查XBRL擴展分類集中辛元素定義是否合規以及是否與傳統分類集出現重復定義。
2)計算機測試:用XBRL處理軟件檢查擴展元素的結構是否合規。
④“恰當的鏈接庫”目標:由擴展XBRL分類集定義的鏈接庫應當是正確和恰當的。
1)人工測試:分析鏈接庫中XBRL擴展元素的變化,驗證其定義的合理性。
2)計算機測試:用XBRL處理軟件檢查新定義的鏈接庫結構是否合規。
具體審計時,審計人員應當要求被審計單位提供以下內容:(1)采用XBRL分類集的名稱;(2)財務報告的概念與所選分類集之間的映射關系圖;(3)由企業定義的所有擴展分類集;(4)用于生成實例文檔所采用的XBRL系統軟件;(5)驗證XBRL實例文檔的方法。
同時審計人員也應當:(1)熟悉被審計單位應當采用的XBRL分類標準;(2)獲得被審計單位的實例文檔和所有輔助文檔;(3)根據XBRL實例文檔的審計認定執行鑒證程序。
5 結論
通過分析我國XBRL實例文檔編制特點,明確了XBRL實例文檔的審計目標。分析了XBRL實例文檔相關審計認定后,提出了在數據認定、標記方式認定以及元數據認定三個方面具體的鑒證流程,為XBRL審計的實施提供相關建議。
參考文獻:
[1]張天西,高錦萍.XBRL對審計的影響研究[J].財務會計,2007(6):34-41.
[2]張天西.網絡財務報告:XBRL標準的理論基礎研究[J].審計與經濟研究,2008(5):112.
篇(2)
審計準則中將管理層認定的內容分為三個層級:一是與各類交易和事項相關的認定包括:(1)發生:記錄的交易和事項已發生,且與被審計單位有關;(2)完整性:所有應當記錄的交易和事項均已記錄;(3)準確性:與交易和事項有關的金額及其他數據已恰當記錄;(4)截止:交易和事項已記錄于正確的會計期間;(5)分類:交易和事項已記錄于恰當的賬戶。二是與期末賬戶余額相關的認定包括:(1)存在:記錄的資產、負債和所有者權益是存在的;(2)權利和義務:記錄的資產由被審計單位擁有或控制,記錄的負債是被審計單位應當履行的償還義務;(3)完整性:所有應當記錄的資產、負債和所有者權益均已記錄;(4)計價和分攤:資產、負債和所有者權益以恰當的金額包括在財務報表中,與之相關的計價或分攤調整已恰當記錄。三是與列報相關的認定包括:(1)發生以及權利和義務:披露的交易、事項和其他情況已發生,且與被審計單位有關;(1)完整性:所有應當包括在財務報表中的披露均已包括;(3)分類和可理解性:財務信息已被恰當地列報和描述,且披露內容表述清楚;(4)準確性和計價:財務信息和其他信息已公允披露,且金額恰當。
二、管理層認定與審計具體目標的確定
注冊會計師審計的目標包括總體目標和具體目標兩個層次。總體目標是對被審計單位財務報表的合法性與公允性發表審計意見。只有在對財務報表各項目進行審計后,才有可能對報表總體的合法性與公允性發表意見,這時就出現了報表項目的審計具體目標問題。雖然合法性與公允性有明確的含義,但在注冊會計師審計實務中,并不把合法性與公允性作為財務報表審計的具體目標,其原因在于合法性與公允性作為審計具體目標過于寬泛,缺乏操作性,不利于注冊會計師實施相應的審計程序來獲取審計證據。因此才利用管理層認定作為財務報表審計總體目標與具體目標之間的聯系橋梁。
由于管理層對財務報表各組成項目均做出了認定,注冊會計師就可以根據被審計單位管理層的認定和審計總體目標來確定審計具體目標。審計具體目標是總體目標的具體化,并受到總體目標的制約,它包括一般目標和項目目標。注冊會計師根據管理層認定推論得出一般目標,為搜集審計證據和發表審計意見提供具體指導,再針對被審計單位具體情況制定項目目標。一般目標是進行所有項目審計時均必須達到的目標,適用于所有項目的審計;它通常包括:總體合理性目標、與各類交易和事項相關的目標、與期末賬戶余額相關的目標以及與列報相關的目標。總體合理性目標是指注冊會計師根據他所掌握的有關被審計單位的全部信息,評價某項目的合理性;與各類交易和事項相關的目標包括真實性、完整性、準確性、截止、分類;與期末賬戶余額相關的目標包括存在、權利和義務、完整性、計價和分攤;與列報相關的目標包括發生及權利和義務、完整性、分類和可理解性、準確性和計價。項目目標是根據每個項目分別確定的目標,通常只適用于某一特定項目的審計。
管理層認定與審計目標密切相關,注冊會計師了解了認定,就很容易確定每個項目的具體審計目標,并以此作為評估重大錯報風險以及設計和實施進一步審計程序的基礎。接下來注冊會計師的工作就是要確定管理層的認定是否恰當,即對管理層的認定進行再認定。
三、管理層認定與審計證據獲取
要實現審計目標,必須收集和評價審計證據。審計證據是注冊會計師為了得出審計結論形成審計意見而使用的所有信息。注冊會計師的審計過程可以說是收集、評價證據,最后據以形成審計意見的過程,審計證據的收集、評價是注冊會計師計劃審計工作和實施審計程序的核心。
每一位注冊會計師面臨的主要決策之一就是確定為滿足判斷被審計單位財務報表各組成部分以及財務報表整體是否合法與公允所應收集的證據的適當類型與數量。若能使審計證據的收集與評價和管理層認定概念結合起來,則審計證據的收集與評價工作就更具邏輯性、科學性和針對性。注冊會計師對被審計單位財務報表發表意見可以轉化為對被審計單位管理層的各項認定的合理性和有效性做出結論的過程,為了便于執行實質性程序,收集審計證據,注冊會計師將管理層認定拓展為審計具體目標,再在審計具體目標基礎上確定一般目標與項目目標,也就是在審計過程中,注冊會計師應根據審計具體目標來設計和執行充分的,能夠保證審計具體目標得以實現的實質性程序,確保收集到充分、適當的審計證據,之后注冊會計師就可以對管理當局認定是否合理和有效做出判斷,再將對各項認定的判斷綜合起來,結合執行控制性測試所得到的證據,就能對被審計單位財務報表的整體合法性與公允性表示意見了。可見,注冊會計師通過一定的審計程序來獲取審計證據,以審計證據為支撐來達到具體的審計目標,而審計具體目標是由審計總體目標和被審計單位認定決定的,因此審計證據的收集與評價是圍繞被審計單位管理層認定展開的。
四、運用舉例及結論
篇(3)
1 認定過程:結合公司自身情況認定內部控制缺陷
對于認定內部控制缺陷的過程,筆者認為,可以依次從以下四個方面入手。
1.1 理清企業內部控制缺陷的分類
按照規范原文定義,“內部控制缺陷,是指內部控制的設計存在漏洞,不能有效防范錯誤與舞弊,或者內部控制的運行存在弱點和偏差,不能及時發現并糾正錯誤與舞弊的情形。”按照缺陷的成因和來源,它可以分為設計缺陷和運行缺陷。按照內部控制范圍的分類,它可以分為財務報告內部控制缺陷和非財務報告內部控制缺陷。按照嚴重程度的大小,它可細分重大缺陷、重要缺陷和一般缺陷。由于其定義的直觀性,設計缺陷和運行缺陷在企業中很容易被區分,本文不再討論。本文關注的重點是后兩種分類方法,即缺陷按內部控制范圍和嚴重程度進行分類的方法。
關于內部控制缺陷的范圍,這是我國不同于美日等國的創新部分。我國的定義不僅涵蓋了國外的財務報告內部控制缺陷,也涵蓋了非財務報告內部控制缺陷。具體來講,后者是指資產安全目標、合規目標、經營目標和戰略目標。
關于嚴重程度,重大缺陷是指“一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標”,而重要缺陷和一般缺陷的概念均由此衍生。需要特別關注的是其中的“可能”和“嚴重”兩個字眼,因為對其理解的不準確將直接導致對三種缺陷的認定錯誤。
1.2 結合企業風險評估確定內部控制缺陷標準
無論是我國的內部控制基本規范還是國外的內部控制相關規范,都對缺陷標準提出了一個原則性的指導,而沒有進行規則性的說明。比如最早系統定義內部控制缺陷的美國的第二號審計準則(Audit standard NO.2,簡稱AS2)這樣對重要缺陷和重大缺陷進行分類:“重要缺陷是控制缺陷,或是控制缺陷的集合,它會不利地影響公司按照公認會計原則可靠地初始化處理、授權、記錄、處理或報告對外財務數據的能力,以至于大于一個極小的可能導致不能防止或發現對公司年度或期中財務報表大于不重要的錯報。”“重大缺陷是重要缺陷或重要缺陷的匯總,導致以大于一個極小的可能(more than a remote likelihood)不能防止或發現年度或期中財務報表的重大錯報。” 從兩者的定義可以看到AS2的原則性太強,缺陷定義模糊,可操作性差,因而后來被第五號審計準則(AS5,可以被看作是我國內部控制審計指引的參考藍本)所替代。即使是這樣,AS5和我國內部控制審計指引也沒有規則性地對內部控制缺陷標準進行規則性的說明,它只是提供了一個判斷原則,這就給企業留下了一個很大的操作空間。
既然內部控制基本規范給予了企業自身在確定內部控制缺陷中的“自由裁量權”,這就需要企業和注冊會計師在最終認定缺陷時要結合企業規模、行業特征和風險偏好來綜合判斷,分析企業可能存在的內部控制風險并進行風險評估,并確定一個合適的缺陷標準。即,劃分財務報告內部控制缺陷和非財務報告內部控制缺陷的標準,以及劃分重大缺陷、重要缺陷和一般缺陷的標準。
1.3 兩個途徑識別企業內部控制缺陷
第一個途徑是企業內部控制評價。這也是日本等國內部控制審計的對象,即內部控制間接審計對象。企業評價人員可以借助詢問、觀察、檢查等方法來識別內部控制在設計和運行中的缺陷。隨著財務信息化的開展,很多大中型企業都已形成了自己的內部控制評價系統,控制評價工作由于它的應用得到了流程化和標準化,大大增加了缺陷的識別效率。
第二個途徑是內部控制審計。這是指由會計師事務所等中介機構進行對內部控制情況進行審計,并且這個工作可以與財務報表審計同時進行,即整合審計,因而評價工作將會更為專業和高效。即使是在內部控制審計中,注冊會計師也被鼓勵適度運用相關人員的工作以減少成本,當然也包括了企業內部控制評價人員的工作。
所以,無論是從企業的自身成長來說還是缺陷的識別效率來說,在內部控制缺陷識別的過程中,企業的內部控制評價過程是必要的。
1.4 最終認定內部控制缺陷
結合企業內部風險評估情況確定內部控制缺陷的標準后,由此再對識別出的內部控制缺陷進行認定。這一過程中可以先根據內部控制范圍的不同,將缺陷認定為財務報告內部控制缺陷和非財務報告內部控制缺陷,然后根據內部控制缺陷的影響程度利用定性分析和定量分析方法進行分級認定,分別確定重大缺陷、重要缺陷和一般缺陷。
2 認定方法:定性方法與定量方法相結合
2.1 運用職業判斷確定是否為財務報告內部控制缺陷
我國內部控制規范體系不同于美日等國之處的地方之一就是還要求披露注意到的非財務報告內部控制缺陷,這就需要對是否是財務報告內部控制缺陷有一個準確的把握。
按照定義,財務報告內部控制缺陷是指“不能合理保證財務報告可靠性的內部控制設計和運行缺陷,即指不能及時防止或發現并糾正財務報告的內部控制缺陷”。相對地,非財務報告內部控制缺陷被定義為不能合理保證除財務報告目標之外的其他目標的內部控制缺陷,這主要包括戰略目標、經營目標、資產安全目標和合規目標。
它們的區別可以簡單概括為是對財務報告可靠性施加直接影響還是間接影響。當然直接和間接的影響并不總是涇渭分明的,復雜情況下內部控制缺陷對財務報告目標既有直接影響又有間接影響,正確區分兩者在很大程度上取決于內部控制評價人員和內部控制審計人員的職業判斷。
對于非財務報告內部控制,其存在重大缺陷的跡象在實務中可以以列表方式表現出來,供內部控制評價人員和注冊會計師進行選擇,并且該表最好按照內部控制的五要素進行列示;同時也要增加分類的層次,如采用重大缺陷二級分類和三級分類的方式,提高缺陷認定的精度。
2.2 采用定性方法和定量方法衡量內部控制缺陷的影響程度
在實務中,對于財務報告內部控制缺陷的認定和非財務報告內部控制缺陷的認定都可以采用定性方法,而對于財務報告內部控制缺陷的認定還可以采用定量方法。
2.2.1 定性方法適宜同時衡量兩種內部控制缺陷
定性方法衡量的是內部控制缺陷的性質,反應了內部控制缺陷負面影響的方向,它可以根據關鍵控制點或者內部控制缺陷的跡象來進行運用,比較常見的分類方法是根據內部控制的五要素來把內部控制缺陷跡象分為五個大類。
定性方法可以同時用于認定財務報告內部控制缺陷和非財務報告內部控制缺陷,這里以重大缺陷為例。在衡量財務報告內部控制重大缺陷時,可以定性分析企業存在的這幾種跡象:
①控制環境無效,如企業高級管理人員出現任何程度的集體舞弊;
②財務報告發生重述(不包括會計政策變更引起的重述);
③內部控制在運行中未發現財務報告錯報,但注冊會計師財務報告實際發生重大錯報。
④審計委員會和內部審計機構對內部控制的監督無效。
再比如,衡量企業非財務報告內部控制重大缺陷時,可以定性分析企業存在的這幾種跡象:
①國有企業缺乏“三重一大”(重大事項決策、重要干部任免、重要項目安排和大額資金的使用)決策程序;
②企業決策程序不科學導致出現決策失誤;
③違反國家法律法規,如造成環境污染和違反安全生產法;
④負面媒體新聞的出現;
⑤重要業務控制缺乏或失效;
⑥企業重要管理人才或技術人才的流失;
⑦值得關注的控制缺陷未得到整改。
2.2.2 定量方法適宜衡量財務報告內部控制缺陷
相對于定性方法,定量方法衡量的是內部控制缺陷的負面影響數量,而它又可以細分為“絕對金額法”和“相對比例法”。
所謂“絕對金額法”是指直接指定一個金額作為劃分重大缺陷和重要缺陷的臨界值,或者重要缺陷和一般缺陷的臨界值。如一個盈利性企業A公司可以根據行業特征和企業自身特點分別設定100萬元和50萬元作為三種缺陷的分水嶺,即財務錯報大于100萬元時為內部控制重大缺陷,小于50萬元的為一般缺陷,兩者之間的缺陷即為重要缺陷。這種方法操作簡便,清晰易懂。
所謂“相對金額法”是指利用利潤總額、總資產或者經營收入作為基準指標,再乘以一定的百分比來確定一個內部控制重要性水平,這個重要性水平即可以作為衡量不同缺陷程度的臨界值。這一思路實際上借鑒了財務報表審計中重要性水平的概念。中注協2014年12月31的《中國注冊會計師審計準則問題解答第8號――重要性及評價錯報》已經指出,注冊會計師在進行制定總體審計策略時,通常先選定一個基準,再通過職業判斷確定一個百分比,兩者相乘即得到財務報表審計中的重要性水平。筆者認定這一重要性水平的思路同樣可以運用到財務報告內部控制審計中去,“相對金額法”便由此而生。
參考文獻:
[1][美]PCAOB.張宜霞譯,劉玉廷主審.第5號審計準則[M].第1版.大連:東北財經大學出版社,2008.
[2]楊有紅,李宇立.內部控制缺陷的識別、認定與報告[J].會計研究,2011(3):76-80.
篇(4)
(一)全面掌握原審計發現問題的性質和風險特征是做好后續審計的前提。后續審計的審計樣本是原審計發現問題,其針對性較強,因此后續審計工作首先是要做到對原底稿描述的問題理解透徹。1.全面收集,分類建賬。為全面掌握原審計項目發現問題的基本情況,應及時建立動態管理的匯總臺賬和后續審計信息資料庫,全面收集以前年度審計項目資料,按問題分類建賬,并與審計在線作業系統進行信息對接,確保審計信息的完整統一。2.梳理分析,增強針對性。全面梳理分析審計發現問題的風險狀況,在確定問題風險程度的基礎上增加風險類型的維度分析,將風險類型分為信用風險、市場風險和操作風險,對每個問題進行重新分析和標注風險類型,以便分類整改,進一步增強后續審計的針對性。3.明確程序,確保質量。結合被審計行反饋的整改情況,按照《整改管理辦法》確定的“三個到位”整改標準,分類制定后續審計驗證操作表,明確整改驗證依據、確認條件、取證范圍、認定方法和程序等,以便審計人員統一操作、統一標準、統一證據、統一定性,提高審計的規范性,確保審計質量。4.再次確認,確定重點。對選取的后續審計問題清單進行再次確認調整和分類,進一步吃透原問題所揭示的風險狀況,確定審計重點。
(二)充分了解被審計行整改工作狀況和整改措施效果是做好后續審計的基礎。充分了解被審計行已經采取的整改措施和效果是后續審計的起點。為全面掌握被審計行整改進度與整改的具體情況,審計機構應做到:1.定期反饋,動態跟蹤。定期向被審計行發送《審計建議落實情況反饋表》,主要是從具體問題整改、完善手續、完善制度流程和責任追究等四個方面動態跟蹤被審計行整改工作狀況,全面了解整改措施效果,為后續審計的審前分析和現場驗證提供有效的基礎資料,并且從中發現被審計行整改工作的特點和薄弱環節,確定后續審計工作重點。2.全程參與,督辦整改。加強與被審計行的溝通,及時了解整改工作狀況,掌握整改工作中存在的問題和困難,共同研究解決辦法,全程參與被審計行整改工作,做到整改督辦到位,整改及時有效。
(三)根據后續審計目標采取有針對性的審計方法是做好后續審計的關鍵。與其他審計不同,后續審計有其自身的審計規律和審計方法,核心是驗證和評價,圍繞這個核心,后續審計應采取以下審計方法:1.綜合評價,全面分析。一是調閱被審計行的整改報告、整改臺賬和內控自評價報告等資料,了解管理單位、問題單位的總體整改情況,從整改履職、整改機制、整改措施、整改效果四個方面進行深入分析,綜合評價整改有效性。二是通過對各層級單位負責人、內控部門負責人和主要業務部門負責人發放審計問卷,查看被審計行對問題整改的認知度,判斷整改的真實性。三是確定非現場審計人員,向其提出非現場審計需求,通過審計監控系統對被審計單位的管理、經營、風險及問題整改等情況進行多維度分析。2.現場驗證,深入核查。一是重點核查問題事項的糾正情況,特別關注是否有弄虛作假或采取違規方式整改的問題,并對部分整改和未整改的問題從主觀和客觀上認真分析原因。二是核查風險控制措施情況,特別關注同機構、同業務、同環節、同類別的問題在被揭示后是否多次重復發生。三是核查責任追究情況,特別關注是否存在責任人處理后移、下沉。3.分析數據,鎖定線索。在現場審計階段,成立數據分析審計小組,針對原重大和普遍性問題,特別是涉及到海量數據業務,要充分利用審計監控系統,分析提取電子數據,鎖定審計線索,確定審計重點,并及時下發各審計小組現場核查。4.深查細究,提升成果。對于重大風險事項及重要關注事項,在現場審計時要認真查深查透,對于制約整改效率的問題在現場要進行認真分析。
(四)科學、客觀認定整改結果,促進整改效果,提高內控水平,是做好后續審計的目的。后續審計是通過客觀公正、實事求是地評價被審計行的整改工作,來促進被審計行提高內控水平。為做到這一點,后續審計要著重做好以下兩個方面的工作:1.對照標準,客觀認定。對每個問題都嚴格按照糾正是否到位、風險控制是否到位和責任追究是否到位的標準逐一驗證,認定整改結果。對認定標準理解不一致的,雙方要進行具體分析,客觀認定,取得一致意見。2.把握原則,真實反映。一是后續審計對已完成了具體整改工作或已窮盡辦法整改的問題認定為已整改,但風險尚未根本化解的問題,審計組應對該類問題出具事實確認書,要求被審行合規部門要持續跟蹤,督促相關經營行持續整改,直至風險完全化解。二是通過問卷調查,了解被審行業務主管部門整改履職情況,并根據調查結果,對整改履職不到位的主辦部門應出具審計底稿或事實確認書,要求強化部門整改職責,進一步搞好條線問題整改。
深化后續審計的幾點建議
(一)建立內審機構與被審行之間信息聯網機制
針對審計部門檢查發現問題以及整改情況,被審行合規部門及時在內控合規管理信息系統進行更新錄入,審計部門則針對審計發現問題在審計在線作業系統進行底稿錄入,整改反饋情況則在后續審計開展時對選定的樣本才進行錄入。為了全面及時了解被審行的整改情況和掌握整改動態,建議對審計部門的審計在線作業系統與合規部門的內控合規管理信息系統進行聯網,相關信息共享,同時也避免工作重復。
(二)建立對外部監管機構檢查問題后續審計機制
目前審計局只對本條線開展的審計項目進行后續審計,外部監管機構檢查發現問題的整改措施和效果則由被檢查行自行認定和評價。為充分了解被審行的經營管理水平,全面掌握被審行整改情況,建議將外部監管機構檢查問題納入后續審計,便于對整改情況進行全面評價。
(三)完善后續審計屬地管理機制
篇(5)
如何認定內部控制重大缺陷并進行披露,是我國上市公司執行《企業內部控制基本規范》面臨的一個前所未有的挑戰。內部控制重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。如果認定內部控制存在重大缺陷,將直接導致上市公司得出內部控制無效的結論。因此,如何認定內部控制重大缺陷的認定并進行披露至關重要。本文從上市公司角度,研究了《薩班斯—奧克斯利法案》實施初期在美上市公司財務報告內部控制重大缺陷的認定及披露情況,希望能對我國上市公司實施《企業內部控制基本規范》及其配套指引起到借鑒作用。
二、內部控制評價相關文獻綜述
朱榮恩等(2003)從美國《薩班斯—奧克斯利法案》404條款的要求出發,對財務報告內部控制有效性評價做了相關的解讀,并在研究SEC提案和AICPA征求意見稿的基礎上,結合兩個會計師事務所提供的報告,提出了對我國財務報告內部控制有效性評價的啟發和借鑒意義。王立勇(2004)運用可靠性理論和數理統計知識構建了一個內部控制系統評價的數學分析模型,利用該模型可計算程序的可靠度和系統可靠度,判斷內部控制的效果。王煜宇等(2005)構建了五大類(內部控制環境、風險評估、內部會計控制、內部管理控制、監督控制)、35個具體指標組成的企業內部控制評價指標體系。于增彪等(2007)采用實地研究方法,詳細探討了亞新科安徽子公司如何設計和應用內控評價體系。陳漢文等(2008)分析了內部控制的有效性以及有效內部控制的內涵,認為評價企業內部控制的方法總體上可以分為詳細評價法和風險基礎法兩種,風險基礎法相對來說具有更高的成本效益和效率。張先治等(2011)基于我國企業的環境和企業內部控制基本規范配套指引的實施,結合國內外企業內部控制評價理論研究和實踐狀況,構建了我國企業內部控制評價系統,包括內部控制評價內涵、評價目的、評價模式、評價主體、評價客體、評價模型等。
以上學術界對內部控制評價的研究,采用的方法基本上是建立由多個評價指標體系構成、分別打分并設置一定權重、最后計算得出總的內部控制評價得分的方法。這和美國《薩班斯—奧克斯利法案》404條款要求進行的內部控制評估有很大的不同。按照后者的規定,要評估內部控制是否有重要缺陷、重大缺陷,如果發現一個重大缺陷,就不能認定內部控制有效。
國外關于內部控制重大缺陷的研究,主要集中于內部控制重大缺陷的分類、內部控制重大缺陷的影響因素,以及披露內部控制重大缺陷后的市場反應,等等。關于內部控制重大缺陷的分類,具有代表性的包括Doss(2004)、Ge等(2005)、Hammersley等(2008)等。關于內部控制重大缺陷的影響因素,具有代表性的為Doyle等(2007a,b),Ashbaugh-Skaife等(2007)等。關于內部控制重大缺陷披露后的市場反應,具有代表性的包括DeFranco等(2005)、Hammersley等(2008)等。上述研究為了解內部控制重大缺陷的認定和披露提供了有用的經驗證據,對我國上市公司也有較強的借鑒意義。
三、樣本選擇與內部控制重大缺陷披露總體情況
(一)樣本選擇
本文的樣本來自美國《Compliance Week》為跟蹤《薩班斯—奧克斯利法案》302條款、404條款實施而的內部控制月度報告,這與DeFranco等(2005)、Doyle等(2007a,b)、Ge等(2005)、Ashbaugh-Skaife等(2007)的樣本來源一致。《Compliance Week》月度報告整理、摘錄了月度報告前一個月披露內部控制重大缺陷或重要缺陷的上市公司披露的內容。與前述其他研究文獻不同的是,本文選擇的期間為2003年11月至2005年7月,共873個樣本公司。一些公司在此期間披露的季度報告中不止一次披露了內部控制缺陷,因此在上述873個樣本出現的次數也就不止一次,我們只保留了這部分公司第一次披露的信息,因此剔除了107個樣本。在剩下的樣本中,一些公司披露的并非內部控制重大缺陷,而是重要缺陷或一般缺陷,或者所披露的重大缺陷在比較會計報表期間而非報告期間存在,本文把這部分184個樣本也予以剔除。經過上述過程,共剩下582個樣本。
(二)《薩班斯—奧克斯利法案》執行初期在美上市公司內部控制重大缺陷披露總體情況
針對選定的樣本公司,本文逐一分析了其披露的內部控制重大缺陷,并進行了分類、整理①。
本文對樣本公司披露的內部控制重大缺陷按照公司層面、賬戶或交易層面來分類,并將無法根據所提供的信息進行分類的重大缺陷單獨作為一類。如Doss(2004)所述,穆迪評級公司將內部控制重大缺陷劃分為公司層面的重大缺陷,以及賬戶或交易層面的重大缺陷。如果一個公司披露了公司層面的內部控制重大缺陷,則穆迪會召開評級會議,討論該公司現行評級是否已經反映了剛剛披露的重大缺陷,如果已有評級未反映新近披露的重大缺陷,且公司沒有積極的整改措施,則穆迪會考慮降低其評級。對于賬戶或交易層面的內部控制重大缺陷,穆迪一般不會采取降低評級的行動。這說明,相比賬戶或交易層面的重大缺陷,公司層面的重大缺陷要更嚴重一些。我國《企業內部控制審計指引》第10條也規定,注冊會計師在實施審計工作時,可以將企業層面控制和業務層面控制的測試結合進行。
公司層面內部控制重大缺陷涉及到COSO《內部控制——整合框架》中控制環境、風險評估、控制系統、信息和溝通、監督等要素的幾乎所有內容,而賬戶或交易層面內部控制重大缺陷則涉及資產負債表和利潤表的幾乎所有項目。在控制層面內部控制重大缺陷中,人力資源、財務報告流程、監督出現的頻率較高;而賬戶或交易層面,收入確認、所得稅會計、存貨、租賃等項目出現的頻率較高。
需要說明的是,內部控制重大缺陷數量與其他研究的統計結果存在差異。例如,Ha mmersley等(2008)以《Compliance Week》2003年11月到2005年1月披露內部控制缺陷的613家樣本公司為基礎,經過調整后共358家公司,這些公司披露的內部控制缺陷共815個。如果研究同一期間樣本,本文統計的內部控制重大缺陷共340家公司、內部控制缺陷數量879個。本文認為,產生差異的主要原因,如下文所論述的那樣,是本文將樣本公司披露的內部控制重大缺陷中提及的、產生內部控制重大缺陷的公司層面內部控制缺陷,以及相互聯系的內部控制缺陷,均視為重大缺陷。這些差異不影響本文的研究結論。
四、在美上市公司內部控制重大缺陷認定及披露分析
內部控制重大缺陷認定是內部控制評估的核心,也是難點所在。許多重大缺陷是根據內部控制審計準則指出的、表明公司內部控制可能存在重大缺陷的重要跡象來認定的;其他的則通過重大缺陷的定義來認定。
(一)根據表明公司內部控制可能存在重大缺陷的重要跡象來認定、披露
美國公眾公司會計監督委員會(PCAOB)《第2號審計準則——與財務報表審計相結合的財務報告內部控制審計》第140段,以及取而代之的《第5號審計準則——與財務報表審計相結合的財務報告內部控制審計》第69段都提到了如下四種跡象:為反映對一個重大錯報的更正而重述以前的財務報表,未審財務報表中的重大錯報由審計師而非公司發現,發現與高級管理層有關的舞弊,審計委員會對公司的對外財務報告和財務報告內部控制的監督無效。上述前兩種跡象,在認定內部控制是否存在重大缺陷時非常重要。只要存在這兩種跡象,通常即可認定公司存在內部控制重大缺陷。其他兩種跡象則較難用來直接認定。
1.為反映對一個重大錯報的更正而重述以前的財務報表
之所以重述以前的財務報表,是因為前期財務報表中存在重大錯報,而內部控制并未發現并及時更正。因此,會計報表重述成為判斷財務報告內部控制存在重大缺陷的重要跡象之一。需要明確的是,財務報表重述本身不應構成一個內部控制重大缺陷,導致發生會計報表重述的事項才是內部控制重大缺陷。故本文的分類中并無該項。有86家樣本公司發生了財務報表重述。一些公司披露了導致發生報表重述的事項。一些公司則并未說明導致發生報表重述的事項,只是籠統地進行說明。
由于財務報表使用者可以觀察到公司是否發生了財務報表重述,因此,公司在內部控制評估中需要認真評估導致財務報表重述的、應被認定為重大缺陷的內部控制并予以披露。
2.未審財務報表中的重大錯報由審計師而非公司發現
如果審計師在審計中發現當期財務報表中存在重大錯報,而公司財務報告內部控制沒有發現該項錯報,則說明公司財務報告內部控制存在重大缺陷。
在《薩班斯—奧克斯利法案》實施前、上市公司無須披露財務報告內部控制評價報告時,如果財務報表中存在重大錯報,無論是由審計師還是公司發現的,只要公司能在最終披露的財務報表中進行了調整,就不會影響審計師對財務報表的審計意見。而在《薩班斯—奧克斯利法案》實施后、上市公司須同時披露財務報表審計意見及內部控制評價和審計意見時,如果未審財務報表中的重大錯報由審計師而非公司發現,雖然公司的財務報表在按照審計師的建議調整后可能被出具無保留意見,但公司的財務報告內部控制則因無法防范重大錯報而應被認定為無效并被審計師出具否定意見。在此需要明確的是,未審財務報表中的重大錯報由審計師而非公司發現本身不構成一個內部控制重大缺陷,無法發現錯報的內部控制如關賬程序等才是內部控制重大缺陷。因此,本文的分類對該項未作考慮。
有55家樣本公司提到了審計師提出的審計調整。雖然財務報表使用者無法觀察到公司是否發生了審計調整,但由于審計調整記錄于審計師的工作底稿中,因此,那些發生了審計調整的公司應該評估與審計調整事項相聯系的內部控制是否存在重大缺陷并予以說明。
3.發現與高級管理層有關的舞弊
美國《審計準則公告第99號——財務報表審計中對舞弊的考慮》將舞弊定義為,被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不當或非法利益的故意行為,包括對財務信息作出虛假報告導致的錯報,以及侵占資產導致的錯報。由于舞弊是一種故意行為,其產生的錯報的危害可能非常大,因此,舞弊是財務報表內部控制存在重大缺陷的重要跡象。
樣本公司中,披露舞弊信息的僅有6家:有4家公司披露其存在舞弊行為,有1家公司披露其違反了《反海外賄賂法》(FCPA),有2家公司披露其反舞弊機制不能有效運行,如舞弊舉報熱線不能有效運行。與前述兩個跡象相比,披露的公司明顯要少。一方面,這可能是舞弊一般比較隱蔽,較難識別;另一方面則可能是因為舞弊的后果非常嚴重,上市公司高層管理人員不會輕易冒險,舞弊現象確實比較少。此外,與前面兩個跡象不同的是,舞弊既是內部控制存在重大缺陷的重要跡象,本身也構成內部控制重大缺陷。
4.審計委員會對公司的對外財務報告和財務報告內部控制的監督無效
有效的監督能夠及時、有效地識別出控制失敗或控制缺陷,并報告給那些對控制負責的員工或高層管理人員,以及時實施糾正措施。如果監督無效,就難以保證內部控制有效運行。正因為如此,COSO專門了《內部控制體系監督指南》。
如果監督是有效的,就應該能夠及時識別出內部控制重大缺陷并督促整改。因此,嚴格地講,除非監督職能有效地發揮作用并及時識別出了重大缺陷且督促整改,否則,所有披露了內部控制重大缺陷的公司的監督職能都是無效的。在此意義上,樣本公司的披露并不嚴格。
財務報表的使用者無法直接觀察到公司的監督職能是否有效。對于公司及其審計師而言,監督有效與否依賴于審計委員會、內部審計部門的自我評估,以及對其他監督手段存在和運行效果的評估。由于監督是內部控制的五要素之一,因此,監督無效既是內部控制存在重大缺陷的跡象之一,同時也構成內部控制重大缺陷。
(二)根據內部控制重大缺陷定義來認定、披露
無論是否存在表明內部控制可能存在重大缺陷的跡象,公司都須按照內部控制重大缺陷的定義來認定。以下將根據《Compliance Week》月度報告摘錄的上市公司內部控制披露內容來進行分析。
1.企業層面內部控制重大缺陷的認定
賬戶或交易層面內部控制重大缺陷,在很大程度上是與之相關的 企業層面內部控制存在重大缺陷導致的。我們發現,只有部分公司在披露其賬戶或交易層面內部控制重大缺陷時,也同時披露了導致該重大缺陷的企業層面內部控制重大缺陷,許多公司則沒有披露。以下是幾種具有代表性的企業層面內部控制重大缺陷。
(1)缺乏熟悉公認會計原則的會計人員,或會計人員缺乏應有的會計專業知識,或因離職造成會計人員不足。存在該問題將導致:無法做到不相容職務相互分離;無法及時進行財務關賬;無法處理非常規、復雜交易;無法及時復核相關賬戶;無法處理所得稅等復雜會計問題,等。披露此重大缺陷的樣本公司達111家。
(2)不相容職務相互分離存在重大缺陷。不相容職務是指那些如果由一個人擔任,可能發生錯誤和舞弊行為,且可能掩蓋其錯誤和弊端行為的職務。不相容職務相互分離原則要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理,并受其監督和制約。否則,將直接導致一些賬戶或交易層面的內部控制出現重大缺陷。披露此重大缺陷的樣本公司達42家。
(3)缺乏有效的監督。監督是內部控制五要素的重要組成部分。從某種意義上講,無論是賬戶層面或交易層面的內部控制存在重大缺陷,還是企業層面的內部控制存在重大缺陷,都說明監督存在重大缺陷。也就是說,監督是無效的。披露此類重大缺陷的樣本公司達59家。
2.相互聯系的賬戶或交易層面內部控制重大缺陷及其披露
按照審計循環觀點,任何重大差錯一定涉及相互聯系的兩個或兩個以上的賬戶。控制活動通常是按照業務循環來設計的。如果一個業務循環相關的內部控制存在重大缺陷,影響到的就不只是與該循環相關的某一個賬戶,而是兩個或兩個以上的賬戶。這樣,在披露賬戶或交易層面內部控制重大缺陷時,除了披露導致該賬戶或交易重大缺陷的公司層面內部控制重大缺陷外,還應披露受該重大缺陷影響的所有賬戶或報表項目為宜。本文發現,相當數量的公司并未按此原則認定并披露,只披露了其中的一個賬戶,僅有部分公司披露了受賬戶或交易層面內部控制重大缺陷影響的所有賬戶。
3.幾個一般或重要缺陷構成重大缺陷
兩個以上的內部控制缺陷可能構成重大缺陷。從財務報表使用者的角度,我們無法判斷構成重大缺陷的幾個一般或重要缺陷的嚴重程度。而從披露的情況看,此類情形不是很多。樣本中有14家公司披露若干缺陷構成了重大缺陷。
4.在披露內部控制重大缺陷時同時披露整改行動
如果在評估時發現了重大缺陷,但及時采取了有效的整改行動,且在披露時已經產生了明顯的效果,則可以在很大程度上緩解投資者的顧慮,也不會對公司評級產生嚴重的負面影響(Doss,2004)。本文發現,大部分公司在披露內部控制重大缺陷時會同時披露其整改行動。
五、在美上市公司內部控制重大缺陷認定及披露對我國上市公司的借鑒
(一)重大缺陷的認定
我國《企業內部控制評價指引》并未規定重大缺陷、重要缺陷和一般缺陷的具體認定標準,而是由企業根據這幾種缺陷的定義自行確定②,這無疑增加了企業認定內部控制重大缺陷的難度,可能導致一些重大缺陷無法被認定并披露。參照在美上市公司內部控制重大缺陷的認定,我們認為,我國上市公司可以借鑒我國《企業內部控制審計指引》第22條列出的表明內部控制可能存在重大缺陷的跡象來認定,同時根據內部控制重大缺陷的定義來認定。相比根據重大缺陷定義認定,根據表明內部控制可能存在重大缺陷的跡象認定,比較容易判斷,操作性較強。如果監管部門能夠根據國內外上市公司披露內部控制重大缺陷的情況提供更多表明存在內部控制重大缺陷的跡象,無疑有助于公司執行《企業內部控制基本規范》及其配套指引。以下對我國準則規定的幾個重要跡象進行分析。
1.根據表明公司內部控制可能存在重大缺陷的重要跡象來認定
我國《企業內部控制審計指引》第22條列出的表明內部控制可能存在重大缺陷的跡象包括:注冊會計師發現董事、監事和高級管理人員舞弊;企業更正已經公布的財務報表;注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;企業審計委員會和內部審計機構對內部控制的監督無效。
(1)注冊會計師發現董事、監事和高級管理人員舞弊。如果注冊會計師在財務報表審計中執行《中國注冊會計師審計準則第1141號——財務報表審計中對舞弊的考慮》,或在內部控制審計中發現董事、監事和高級管理人員舞弊,則內部控制極有可能被認定存在重大缺陷。然而,正如該審計準則第六條所述的那樣,“舞弊是一個寬泛的法律概念,本準則并不要求注冊會計師對舞弊是否已經發生作出法律意義上的判定,只要求關注導致財務報表發生重大錯報的舞弊”,注冊會計師對舞弊的認定并非易事,只有當有確鑿的證據表明董事、監事和高級管理人員舞弊時,注冊會計師方可由此認定公司內部控制存在重大缺陷。本文認為,如果一家公司被證監會立案調查或行政處罰,或被司法機構認定存在違法犯罪,則通常表明公司存在舞弊行為。在此情形下,注冊會計師應該認定該公司內部控制存在重大缺陷。
(2)企業更正已經公布的財務報表。近年來,我國上市公司重述前期的財務報表的情形頻繁發生。根據我國《企業會計準則第28號——會計政策、會計估計變更和差錯更正》,企業在當期發現、屬于以前期間的會計差錯,如果是重大會計差錯,調整發現當期期初留存收益以及有關項目;對于比較會計報表期間的重大差錯,則應當調整發生當期的凈損益和相關項目。本文認為,參照樣本公司的做法,我國上市公司因重大會計差錯而更正已經公布的財務報表,應認定導致發生該重大差錯的內部控制存在重大缺陷。
(3)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報。發生這種情形,以致注冊會計師提出了審計調整建議且公司為了獲得無保留意見只能接受該建議,是內部控制存在重大缺陷的最直接的跡象之一。按照此標準,一些公司財務關賬之后被注冊會計師發現具有重大錯報,其內部控制應該被認定存在重大缺陷;而一些公司因財務人員缺乏必要的會計準則知識,一直依賴審計師代為編制財務關賬流程中的重要會計分錄,甚至代為編制合并財務報表,其內部控制也應該被認定存在重大缺陷。
(4)企業審計委員會和內部審計機構對內部控制的監督無效。由于我國《企業內部控 制應用指引》并未包括審計委員會和內部審計相關內容,因此,無論審計師還是公司,在評價審計委員會和內部審計機構對內部控制的監督是否有效時都面臨較大的困難。
關于我國上市公司審計委員會監督有效性,雖不乏實證研究證據(王躍堂等,2006),但應評價哪些具體要素卻缺乏客觀的依據。可以參照一些在美國上市的中國公司執行《薩班斯—奧克斯利》法案404條款的做法,從如下十個方面進行評估:是否設立了審計委員會;審計委員會的成員構成是否具有獨立性;審計委員會成員具有相應的學識和經驗來履行其監督職責;審計委員會與財務主管、內外部審計師等相關方的溝通與聯系;審計委員會是否能及時充分獲取必要的信息來監督管理層的戰略、經營、財務狀況和經營成果,以及其他重大交易合同等;審計委員會評估敏感的信息、調查結果及不當或違法活動(例如:重大訴訟、政府機關的調查、侵吞公司資產、違反內部交易規定、違法支付等);是否就發現的問題,采取必要的行動,包括進行專項調查等;對定期財務報告的監督;對證監會、交易所規定的其他職責的履行情況;審計委員會的自我評估等。
關于內部審計監督的有效性,可以參考證券交易所制訂的上市公司規范運作指引③中的相關規定來進行,但需要注意的是,這些規定中對內部審計的要求與國際內部審計師協會的要求還有較大的差距。參考陳武朝(2010)對美國《薩班斯—奧克斯利法案》404條款實施初期內部審計無效案例的研究結果,以及我國《企業內部控制基本規范》的相關規定,在實施《企業內部控制基本規范》時,應從獨立性、勝任能力、任務和職責等三個方面評價內部審計是否有效。
如果認定審計委員會對內部控制的監督無效,或認定內部審計機構對內部控制的監督無效,則都應認定內部控制存在重大缺陷。
2.根據內部控制重大缺陷定義來認定、披露
參照在美上市公司的做法,無論是否存在表明內部控制可能存在重大缺陷的跡象,公司都須按照內部控制重大缺陷的定義來認定。由于該方法在很大程度上依賴內部控制評估人員的專業判斷,因此不同公司對同一事項可能會得到完全不同的結論。借鑒在美上市公司重大缺陷認定,以下情形應考慮認定為內部控制重大缺陷:(1)缺乏熟悉公認會計原則的會計人員,或會計人員缺乏應有的會計專業知識,或因離職造成會計人員不足;(2)不相容職務相互分離存在重大缺陷;(3)缺乏及時、充分的復核及監督。此外,如果認定某個賬戶或交易層面內部控制存在重大缺陷,就應該考慮與之相關的企業層面內部控制是否存在重大缺陷,以及與之相聯系的其他賬戶或交易層面內部控制是否存在重大缺陷;無論存在企業層面的內部控制重大缺陷,還是賬戶或交易層面的內部控制重大缺陷,都應考慮審計委員會及內部控制監督職能是否存在重大缺陷。
(二)重大缺陷的披露
我國上市公司在年度報告中如何披露內部控制評價信息,預計到2011年年報編制時才會有正式的規定出臺。本文認為,重大缺陷披露應該體現重大缺陷認定的原因,即在披露任何一個重大缺陷時,都應該披露為什么存在該重大缺陷:有表明內部控制可能存在重大缺陷的重大跡象,還是滿足內部控制重大缺陷的定義?在披露某個賬戶或交易層面內部控制的重大缺陷時,應披露審計委員會及內部審計監督可能存在的重大缺陷,與該賬戶或交易層面內部控制的重大缺陷相關的企業層面內部控制可能存在的重大缺陷,以及與之相聯系的其他賬戶或交易層面內部控制可能存在的重大缺陷。應借鑒Hammersley等(2008)等的研究發現,披露內部控制重大缺陷的細節。特別需要注意的是,在披露內部控制重大缺陷同時應披露整改行動。
六、結論
本文研究了《薩班斯—奧克斯利法案》執行初期在美上市公司披露的財務報告內部控制重大缺陷的認定及披露,并結合我國的相關規定,分析了對我國上市公司執行《企業內部控制基本規范》及其配套指引的借鑒作用。
本文發現,在美上市公司的許多重大缺陷是根據內部控制審計準則指出的、表明公司內部控制可能存在重大缺陷的重要跡象來認定的;其他的則通過重大缺陷的定義來認定。披露的內部控制重大缺陷涉及COSO《內部控制—整合框架》五要素的幾乎所有內容,以及資產負債表和利潤表的幾乎所有項目。僅有部分公司披露導致交易或賬戶層面重大缺陷的企業層面內部控制重大缺陷。同時,僅有部分公司披露受賬戶或交易層面內部控制重大缺陷影響的所有賬戶;相當數量的公司只披露其中的一個賬戶;絕大部分公司在披露內部控制重大缺陷時會同時披露其整改行動。
我國《企業內部控制評價指引》沒有規定重大缺陷、重要缺陷和一般缺陷的具體認定標準,而是由企業根據這幾種缺陷的定義自行確定。這無疑增加了企業認定內部控制重大缺陷的難度,可能導致一些重大缺陷無法被認定并披露。本文認為,我國上市公司可以借鑒我國《企業內部控制審計指引》列出的、表明內部控制可能存在重大缺陷的跡象來認定,同時根據內部控制重大缺陷的定義來認定。在披露時,應該體現重大缺陷認定的原因,即在披露任何一個重大缺陷時,都應該披露為什么存在該重大缺陷,以及與之相聯系的其他內部控制可能存在的重大缺陷。此外,應注意披露內部控制重大缺陷的細節,且應同時披露整改行動。最后,對于監管機構而言,應總結實施中的經驗和問題,盡早出臺相關的規范,以規范《企業內部控制基本規范》及其配套指引的實施。
注釋:
篇(6)
堅持以“三個代表”重要思想和黨的十七屆中全會精神為指導,按照科學發展觀的要求,認真貫徹落實國務院及省、市清理化解鄉村債務、制止發生新債務的有關精神,因地制宜,采取積極有效措施,逐步化解鄉村債務,促進農業和農村經濟的健康發展,保持農村社會穩定、和諧發展。
二、清查的對象和范圍
清理核實截止年月31日,由鄉鎮財政所、農經站代管核算的村級集體經濟組織形成的各類債權債務。本次清理審計認定不含農業人口比例在50%以下的街道辦事處,不含農業局管理的“小三場”(林場、原種場、養殖場)。
三、清查內容
以年村級債權債務清理鎖定換據為基礎,逐筆分類清理在鄉鎮財政所(農經站)代管核算賬內的債權債務數據,全面反映村級債權債務總額、構成、用途情況。在清理自查的基礎上審計認定債務產生的時間段,即年底之前形成的債權債務總額和至年期間新增和化解債務情況。同時延伸審計核實鎖定到債權人。
由于暫未支付或結算形成的應付未付款項,財務處理不規范導致的賬面掛應付款而實際已支付的款項,不屬于債務性質,不在本次填列范圍。
四、清查的方法步驟
㈠宣傳動員階段(3月12日至3月15日)。市政府召開村級債務自查清理審核認定動員會,安排部署全市清查審計工作。從市財政、審計、農經等部門抽調人員組建5個村級債務自查清理審計認定工作專班(以下簡稱工作專班)。各工作專班到鎮(辦、區)后,也要集中召開一次由鎮(辦、區)主要領導、分管農村財務工作的領導、村級負責人、農經站長、財政所長和村級財會人員參加的村級債務自查清理審核認定動員會,在會上宣讀自查清理審計認定村級債務工作方案,對相關人員講明具體要求,并由鎮(辦、區)領導、村級負責人、農經站長、財會人員與工作專班簽定承諾書。
㈡自查清理階段(3月16日至3月22日)。各鎮(辦、區)在市農經局、財政局的指導下組織農村財會人員分別到各村組自查清理村級債權債務,逐筆填入統一規范的紙制表格,并將村級債務資料、表格分時段送到工作專班進行真實性核實確認。
㈢延伸調查取證階段(3月23日至3月25日)。各工作專班針對核實過程中發現的疑點問題,及時延伸到有關單位和個人調查取證,進一步進行審計核實確認債務。
㈣公布結果聽證階段(3月26日至3月28日)。各工作專班人員分別到各村召開由村組干部、債權人、原村組負責人和村群眾代表等參加的債務確認聽證會。清理審計組將初步審核認定的本村債務向大家公布,聽取意見,如有新的疑點問題及時調查核實。
㈤村級債務公示階段(3月29日至4月3日)。各工作專班將經過以上程序審計核實的村級債務在本村醒目的地方公示,時間不少于5天,同時公布舉報電話(審計組電話和農經局辦公室電話一并公布),接受社會廣泛監督。
㈥雙方互認債務階段(4月4日至4月6日)。各鎮(辦、區)農經站、財政所將已經過審計核實確認的村級債務,分村逐筆填入統一規范的紙制表格和電子表格并進行匯總,經各工作專班核實后,由清理審計組長、鎮(辦、區)村負責人、農經站長和財會人員分別簽字確認。各鎮(辦、區)農經站、財政所要及時將匯總簽字后的紙制表格和電子表格分別上報市農經局、審計局和農村財政管理局存檔。
五、工作措施
㈠明確職責,加強協作。村級債務自查清理審計認定工作是當前的一項重要工作,由市政府統一組織實施,采取先自查后清理再審計核實認定的方式進行,實行“四個統一”,即:由市政府統一制定村級債務自查清理審計認定工作方案;統一組建自查清理審計認定工作專班,指導和核實認定債務;統一工作步驟和方法;統一表格匯總和上報時間。市財政局負責村級債務自查清理審計認定整體工作的牽頭和后勤保障;市農經局負責村級債務自查清理階段的指導和督辦工作,村級債務匯總分類和《村級債務自查清理工作報告》的起草;市審計局負責村級債務的審計核實認定工作,并加強與省審計廳的聯系和溝通,及時將省審計組匯審信息向市政府匯報;市公安、司法、、民政等相關部門也要全力予以配合。
篇(7)
政府補助是國家或地方政府為了體現國家的經濟政策,鼓勵或扶持特定行業、地區或領域的發展,給予有關企業的一種經濟支持。但近年政府補助成為輿論熱點,主要還是因為政府對上市公司的補助力度逐年加大。翻閱近三年上市公司的政府補助公告可以發現,政府補助的金額和覆蓋的范圍都有所擴大,尤其是2012年(據iFinD統計數據顯示,滬深兩市2574家上市公司,共有2393家上市公司獲得政府補助,約占上市公司總數的九成,總額高達1115億元,平均每家上市公司獲得政府補助4600萬元左右)。政府提供補助可以起到提高企業效率、扶持產業結構升級并提供更多就業崗位的積極作用,但有些地方政府對上市公司補助過于熱衷,使政府補助成為了上市公司粉飾業績、提高融資信用的利器。面對名目五花八門、令人眼花繚亂的政府補助,目前還沒有一套全面、系統的審計操作指引。本文撰寫的目的就是對審計工作中常遇到的有關政府補助的一些難點問題進行分析和探討,以期對審計工作有所幫助。
一、政府補助的認定
談到政府補助審計涉及的難點,個人認為最主要的還是在源頭的認定上,即企業收到的資產是否屬于準則規定的政府補助范疇。這需要審計人員較為全面地收集與檢查相關文件資料等并輔之以專業的分析判斷,如不屬于,則不能適用《企業會計準則第16號――政府補助》的規定。下面首先介紹準則中的定義,然后就審計中一些常見的難點問題進行分析和探討。
(一)政府補助的定義
《企業會計準則第16號――政府補助》規定,政府補助是指企業從政府無償取得貨幣性資產或非貨幣性資產,但不包括政府作為企業所有者投入的資本,具有無償性及直接取得資產兩個特征,形式主要有財政撥款、財政貼息、稅收返還和無償劃撥非貨幣性資產四種。另外,增值稅出口退稅不屬于政府補助。
(二)政府補助認定中的難點
1.如何判斷政府投入是否有償
政府補助的基本特征就是無償性,雖然有時政府補助文件中會帶有一些附加條件,但這與政府補助的無償性并沒有矛盾,并不是表明該項補助是企業有償取得,而是指企業經法定程序申請取得該項政府補助后,應當按照政府補助文件中規定的用途使用該項補助。但有些上市公司為了某些目的會將不符合政府補助條件的有償補助確認為政府補助,下面列舉幾種常見的形式及審計中應注意的事項。第一,將政府的資本性投入認定為政府補助。雖然準則中明確規定政府補助不包括政府作為企業所有者投入的資本,但難點在于截至目前還沒有一個比較清晰的標準去定義“政府資本性投入”并將其與政府補助嚴格區分開來。在實務中,仔細研讀撥款文件就成了關鍵。撥款文件中如注明是專項撥款并明確規定作為“資本公積”處理,一般情況下就是資本性投入而不能作為政府補助處理。第二,將附所有權條件的研發補貼等認定為政府補助。這也要求注意撥款文件中是否有接受補助后研發成果的所有權歸屬于國家的條款。第三,混淆政府采購與政府補助,將政府作為參與交易的一方要求企業為政府提供某些商品或服務而支付給企業的對價作為政府補助。根據財政部的《關于做好執行企業會計準則的企業2012年年報工作的通知》(財會[2012]25號),企業與政府發生交易所取得的收入,如果該交易具有商業實質,且與企業銷售商品或提供勞務等日常經營活動密切相關的,應當按照《企業會計準則第14號――收入》規定進行會計處理并作為營業收入列報,不應作為政府補助。例如,糧食收購企業的定額補貼,過去通常作為政府補助處理,但其是具有商業交易實質的,并不是一種單方向無償性流入的政府補助。企業需要為糧食存儲提供物理空間,提供相關服務,這是企業日常生產經營活動的一個必要組成部分,是政府采購了企業的服務,列報中需要按收入準則來確認交易帶來的經濟利益流入。在審計時,審計人員應仔細檢查與交易相關的合同、協議、國家有關文件,注意交易目的、交易雙方的權利和義務,判斷是屬于有商業實質的政府采購還是屬于企業因滿足了一定條件而獲得的政府補助。
2.如何判斷補助資產是不是直接從政府取得
有的上市公司為了達到粉飾業績的目的會通過非正常渠道與相關部門達成協議,將實質上來源于控股股東或集團內部其他公司的捐贈作為政府補助。這就需要注冊會計師在審計中注意補助是“誰給的”及“給誰的”。“誰給的”即撥付補助的相關政府部門是哪個,可通過檢查銀行進賬單上的付款人和文件中的撥款單位進行驗證。“給誰的”即撥款文件中規定的扶持對象,可通過給政府相關部門發函確認。但是,會計師事務所作為中介機構力量有限,有時只能通過上市公司與政府進行協調,如不能取得回函答復等充分證據,則要將已執行程序詳細記錄在底稿中,必要時可考慮更改審計報告意見類型。
二、政府補助的分類
會計準則規定,無論企業是通過何種形式取得政府補助的,都應將政府補助劃分為與資產相關的政府補助和與收益相關的政府補助。兩種類別的政府補助會計處理原則不同,對各期損益的影響也不同。然而在實務操作中,這兩種類別的政府補助往往容易混淆,被某些上市公司利用。下面首先介紹準則等中的相關規定,然后就審計中一些常見的難點問題進行分析與探討。
(一)政府補助分類的相關規定
《企業會計準則第16號――政府補助》第三條規定,政府補助分為與資產相關的政府補助和與收益相關的政府補助。與資產相關的政府補助是指企業取得的、用于購建或以其他方式形成長期資產的政府補助。與收益相關的政府補助是指除與資產相關的政府補助之外的政府補助。對于一些綜合性的政府補助,如實務中常見的對某科研項目或改造項目的政府補助,《企業會計準則講解(2010)》中指出,企業對于綜合性項目的政府補助,需要將其分解為與資產相關的部分和與收益相關的部分,分別進行會計處理;難以區分的,將政府補助整體歸類為與收益相關的政府補助,視情況不同,計入當期損益或在項目期內分期確認為當期收益。
(二)政府補助分類審計中的難點問題
政府補助分類審計中常見難點問題是與資產相關的政府補助和與收益相關的政府補助的劃分不正確。國家給企業的撥款文件中,往往對補助的性質、補償的對象說得不明確。企業收到資金時的明顯傾向是盡可能地把收到的補助款計入當期的損益中,即多傾向于將與資產相關的政府補助認定為與收益相關的政府補助,或者將可以區分的綜合性政府補助認定為難以區分的綜合性政府補助。如確認為與收益相關或難以區分的綜合性政府補助即可把收到的補助款計入當期或之后較近期間的損益中,但如確認為與資產相關的政府補助則需要在資產達到可使用狀態后根據資產的使用期限分期平均分攤轉入當期損益,對企業近期業績幫助較小。在審計工作中,審計人員要仔細研讀分析撥款文件中補助的性質、補償的對象,判斷該項政府補助的實質是對某項資產還是對某項費用的補償,正確劃分企業收到的政府補助的類型。對于涉及資產項目的政府補助,審計人員還應查驗公司補助項目的申請文件、項目驗收報告和重要會議紀要等相關材料并將相關項目資料與政府文件內容進行比對,確定企業將損益計入了正確的會計期間。
三、政府補助殊事項的審計
(一)搬遷補償
我國城市化進程不斷加快,城市建設與改造規模不斷擴大,從而導致企業的搬遷也相應增加。搬遷補償作為一種特殊的政府補助如何進行處理,實務操作中也比較混亂。
《企業會計準則講解(2010)》指出,企業因城鎮整體規劃、庫區建設、棚戶區改造、沉陷區治理等公共利益進行搬遷,收到政府從財政預算直接撥付的搬遷補償款應作為專項應付款處理。其中,屬于對企業在搬遷和重建過程中發生的固定資產和無形資產損失、有關費用性支出、停工損失及搬遷后擬新建資產進行補償的,應自專項應付款轉入遞延收益并按照《企業會計準則第16號――政府補助》進行會計處理。企業取得的搬遷補償款扣除轉入遞延收益的金額后如有結余的,應當作為資本公積處理。企業收到的除上述之外的搬遷補償款,應當按照《企業會計準則第4號――固定資產》、《企業會計準則第16號――政府補助》等會計準則進行處理。
細讀上述規定,搬遷補償的處理存在兩種不同的模式。第一種,同時滿足因公共利益進行搬遷及補償款由政府從財政預算直接撥付兩個條件。第二種,除第一類外的其他搬遷補償。
根據規定,只有第一種搬遷補償如有剩余需計入資本公積處理,其他搬遷補償款則不會產生計入資本公積的情況。在審計工作中,是否屬于第一種搬遷補償需要審計人員判斷。是否因公共利益進行搬遷可根據搬遷文件掌握,較難的問題是如何判斷補償款是否由政府從財政預算直接撥付。這需要審計人員檢查付款憑證上注明的付款人賬戶是否為財政預算內資金存款戶,付款方是否為財政、國土資源等相關政府部門。如果補償款是由某拆遷公司支付給被拆遷人,而不是由政府動用預算內財政資金直接向被拆遷人撥付補償款,則不能按第一種模式處理,因此個人認為實務中使用第一種模式的可能性較小。
關于第二種搬遷補償如何處理,準則中只有原則性的規定,并無細則。實際工作中企業的常見做法有兩種。第一種,按出售處理,出售對象是國家。作為資產的處置,收到的補償款扣除相關資產賬面價值后,差額全部計入當期損益。這種方法中,國家給的搬遷補償是按市場價值,而企業資產的賬面價值是歷史價格,導致處置當期會產生較大收益。第二種,將從國家取得的搬遷補償分為兩部分:一部分是作為資產補償,即按資產賬面價值結轉收入與成本,當期沒有收益;剩余部分作為新建資產的補助,即與資產相關的政府補助計入到遞延收益。兩種方法對損益影響區別較大,但目前相關監管部門并沒有明確規定應如何處理、哪種方法更科學,還需審計人員自己判斷。
(二)政府補助項目轉移
上市公司收到政府補助的項目,有時會出現轉移的情況。例如,上市公司A公司收到一項與資產相關的政府補助,但A公司又將該項資產作為增資投入了子公司B公司。項目轉移后與政府補助相關的遞延收益應如何處理,也成了審計中的難點問題。
一種觀點認為,與資產相關的政府補助,其資產的未來收益方式是決定遞延收益分攤方式的依據。如果用來投資,該政府補助在母公司仍為與資產(長期投資)相關的政府補助,該政府補助未來應根據長期投資的收益或處置情況進行攤銷。在合并報表層面,調整成與固定資產相關的政府補助按年限攤銷。另一種觀點認為,在A公司層面仍按固定資產應有的使用年限攤銷,合并層面也是如此,如果處置長期投資則將剩余攤銷額一次性轉入收益。個人比較傾向于第一種觀點,但實務中按長期投資的收益情況進行攤銷還存在一定的操作難度,還需要在工作中積累經驗,探討解決的方法。
參考文獻:
篇(8)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025
[中圖分類號] F239.4 [文獻標識碼] A [文章編號] 1673 - 0194(2012)18- 0045- 01
1 風險導向審計發展背景
風險導向審計產生并經過一定程度的發展滯后,美國注冊會計師協會于1983年提出了審計風險模型:審計風險=固有風險×控制風險×檢查風險。在審計過程中,審計師以此模型為指導,解決交易類別、賬戶余額、披露和其他具體認定層次的錯報,發現經濟交易和事項本身的性質和復雜程度發生的錯報,發現企業管理層由于本身的認知和技術水平造成的錯報,以及企業管理層局部和個別人員舞弊和造假造成的錯報,最終審計師將審計風險控制在可接受的水平。
但是,傳統風險導向審計固有的缺陷,它在發現高層舞弊、虛構交易方面效力不夠。2003年10月,國際審計和鑒證準則委員會了一系列新的審計風險準則,要求審計師在審計過程中更深入地進行風險評估,并對審計風險模型作出重大改動,將企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素加以評估。新的審計準則明確指出,被審計單位面臨著各種各樣的經營風險,在財務報表審計中,審計時并不是要關注所有的風險,而是只需要關心與財務報表有關的風險。審計風險是指財務報表存在重大錯報而審計師發表不恰當審計意見的可能性,而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為:審計風險=重大錯報風險×檢查風險。
2 重大錯報風險概述
所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次:認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關具體認定層次的風險,包括傳統的固有風險和控制風險。認定層次的錯報主要指經濟交易的事項本身的性質和復雜程度發生的錯報,企業管理層由于自身的認識和技術水平造成的錯報,以及企業管理層和個別人員舞弊和造假造成的錯報。
財務報表整體層次風險主要指戰略經營風險。把戰略風險納入現代審計模型,可建立一個更全面的審計風險分析框架。戰略經營風險是審計風險的一個高層次構成要素,是財務報表整體不能反映企業實際經營情況的風險。這種風險源自于企業可觀的經營風險或企業高層串通舞弊、虛構交易。傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現財務報表存在的錯報,將審計重點放在各類交易和賬戶余額層次,而不從宏觀層次考慮財務報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題;現代審計風險模型解決的是企業經營過程中管理層串通舞弊、虛構交易或事項而導致財務報表存在錯報,怎樣去進行審計的問題。
3 被審單位存在重大錯報風險的可能性事項
當存在以下事項和情況時,審計師應當關注被審計單位是否存在重大錯報風險,具體包括:在經濟不穩定的國家或地區開展業務;在高度波動的市場開展業務;在嚴厲、復雜的監管環境中開展業務;持續經營和資產流動性出現問題,包括重要客戶流失;融資能力受到限制;行業環境發生變化;供應鏈發生變化;開發新產品或提供新服務,或者進入新的業務領域;開辟新的經營場所;發生重大收購、充足或其他非經常性事項;擬出售分支機構或業務分部;復雜的聯營或合資;運用表外融資、特殊目的實體以及其他復雜的融資協議;存在未決訴訟和或有負債等。審計師應當充分關注可能表明被審計單位存在重大錯報風險的上述事項和情況,并考慮由于上述事項和情況導致的風險是否重大,以及該風險導致財務報表發生重大錯報的可能性。
審計師應當明確,識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關,還是與財務報表整體廣泛相關,進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關。例如,被審計單位存在復雜的聯營或合資,這一事項表明長期股權投資賬戶的認定可能存在重大錯報風險。又如,被審計單位存在重大的關聯方交易,該事項表明關聯方及關聯方交易的披露認定可能存在重大錯報風險。
4 識別和評估重大錯報風險的審計程序
在識別和評估重大錯報風險時,審計師應當按照以下步驟實施審計程序:
(1)在了解被審計單位及其環境的整個過程中識別風險,并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序,在了解被審計單位及其環境的整個過程中識別風險,并將風險與各類交易、賬戶余額、列報相聯系。例如,被審計單位因相關環境法規的實施需要更新設備,可能面臨原有設備閑置或貶值的風險;宏觀經濟的低迷可能預示應收賬款的回收存在問題;競爭者開發的新產品上市,可能導致被審計單位的主要產品在短期內過時,于是將出現存貨跌價和長期資產的減值。
篇(9)
按照IAASB工作計劃,三個新國際審計風險準則生效后,原IAS 310“了解被審計單位情況”(Knowledge of the business)、ISA 400“風險評估與內部控制”(Risk assessments and internal controls)、ISA 401“機信息系統環境下的審計”(Auditing in a computer information systems environment)和ISA 500“審計證據”一并作廢。與以前準則相比,新國際審計風險準則主要有以下八個方面的重大發展和實質性變化。
(一)引入“重大錯報風險”概念,重建審計風險模型
原國際審計風險準則認為,審計風險包括固有風險、控制風險和檢查風險,審計風險模型為:審計風險=固有風險×控制風險×檢查風險,并要求根據該模型來計劃和執行財務報表審計工作,最終將審計風險降低至可接受的低水平。從上看,該模型不存在不妥,但實務操作面臨很大的和困難。比如:(1)原準則要求,在編制總體審計計劃時,注冊會計師應當對財務報表整體的固有風險進行評估;在編制具體審計計劃時,注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響,或者直接假定這種認定的固有風險為高水平。由于假設不存在相關內部控制的條件下去具體單獨評估認定的固有風險有顯知的難度,再加上直接假定認定的固有風險為高水平被公認為穩健的做法,這樣極容易導致不少事務所及注冊會計師不重視對固有風險的評估,使其流于形式。(2)盡管原準則明確指出,由于控制風險與固有風險相互聯系,注冊會計師應當對兩者進行綜合評估,并據以作為檢查風險的評估基礎。但實務中,很容易人為割裂兩者的內在聯系,而只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。這樣做難以合理保證財務報表不存在重大錯報。(3)最為重要的是,原審計風險模型將固有風險和控制風險并列,沒有抓住財務報表審計工作的“牛鼻子”,也沒有抓住事物的本質和核心東西。其實,這兩種風險,就是客戶風險(client risk),即客戶財務報表審計前存在重大錯報的可能性,均為被審計單位所造成和掌控,注冊會計師只能評估而不能改變。從注冊會計師角度看,只抓住固有風險和控制風險作為審計工作的起點和導向,而不直接明確地以評估重大錯報風險為起點和導向,有舍本求末,隔靴搔癢,只見樹木不見森林之感。
新國際審計風險準則正式引進“重大錯報風險”概念(重大錯報風險是指財務報表在審計前存在重大錯報的可能性),將審計風險模型重構為:審計風險=重大錯報風險×檢查風險。這不是簡單地將固有和控制風險并稱為重大錯報風險,而是重大的實質性改進。不僅明確規定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向,抓住了審計工作的“牛鼻子”,而且與現行審計目標責任定位緊緊相扣,有利于履行審計責任,實現審計目標。眾所周知,按國際審計準則要求設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構建更直接有助于導引注冊會計師,時刻緊緊圍繞評估的重大錯報風險來設計和執行審計程序,以最終實現合理保證財務報表整體不存在重大錯報。
(二)改進審計業務流程,增強實施審計程序的效果
原準則依據審計風險三要素模型,把審計業務流程和程序分為四大塊:(1)了解被審計單位情況(為評估固有風險);(2)了解內部控制;(3)(必要時)控制測試(均為評估控制風險);(4)實質性測試(為降低檢查風險)。第(1)塊由原IAS 310“了解被審計單位情況”來規范,第(2)、(3)、(4)塊則由原ISA 400“風險評估與內部控制”來規范。
新國際審計風險準則依據審計風險二要素模型,把審計業務流程和程序分為三大塊:(1)了解被審計單位及其環境,包括內部控制(目的是為評估財務報表總體層次和認定層次的重大錯報風險)。本塊審計程序稱為“風險評估程序”(risk assessment procedures),(2)(必要時)控制測試(目的是為了測試內部控制在防止、發現和糾正認定層次重大錯報方面的有效性,并據此一并評估重大錯報風險),(3)實質性測試(目的是為了檢查認定層次的重大錯報風險)。新準則把第(2)、(3)塊程序統稱為“進一步審計程序”(further audit procedures),并指出風險評估程序不足以為發表審計意見提供充分適當的審計證據,注冊會計師還應當設計和實施進一步審計程序,包括控制測試和實質性程序。還指出應當以對認定層次的重大錯報風險的相關評估結果(包括實施風險評估程序的結果和必要時執行控制測試的結果)為基礎,并考慮既定的審計風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序。在既定的審計風險水平下,可接受檢查風險水平與認定層次重大錯報風險的評估結果成反向關系。評估的重大錯報風險越高,可接受檢查風險越低;評估的重大錯報風險越低,可接受檢查風險越高。檢查風險取決于實質性程序設計和執行的有效性。注冊會計師應當合理設計實質性程序的性質、時間和范圍并有效執行,將檢查風險降至可接受的水平。第(1)塊由ISA 315“了解被審計單位及其環境并評估重大錯報風險”來規范,第(2)、(3)兩大塊則由ISA 330“針對評估的重大錯報風險實施的程序”來規范。由于重建了審計風險模型和改進了審計業務流程,IAASB相應地修訂了原ISA 500“審計證據”。
審計業務流程作上述改進后,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。注冊會計師應首先花大力氣去識別和評估重大錯報風險,再據此有針對性地采取措施,合理保證財務報表不存在重大錯報。評估重大錯報風險的失當,必將導致整個審計工作的失敗。看來,能否合理評估客戶財務報表的重大錯報風險,將成為評價會計師事務所及注冊會計師專業勝任能力、考驗審計質量及效果的關鍵性尺度與決定性因素。
(三)區分評估的財務報表整體層次和認定層次的重大錯報風險采取不同應對措施,力保所獲取審計證據的充分、適當性
ISA 330“針對評估的重大錯報風險實施的程序”明確規定和回答了,通過了解被審計單位及其環境(包括內部控制),分別評估出財務報表整體層次和認定層次的重大錯報風險后該怎么辦的問題,從而有助于注冊會計師更有針對性地采取不同的有效應對措施。該準則對注冊會計師提出以下要求:
1.應當針對評估的財務報表整體層次的重大錯報風險確定“總體應對措施”(overall responses)。可采取的總體應對措施包括:(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;(2)分派更有經驗的或具有特殊技能的審計人員,或利用專家的工作;(3)提供更多的督導;(4)在選擇進一步審計程序時,應當注意某些程序不能被管理當局預見或事先了解;(5)對擬實施審計程序的性質、時間和范圍作出總體修改。注冊會計師對控制環境的了解影響其對財務報表整體層次重大錯報風險的評估。如果控制環境存在缺陷,注冊會計師通常應當考慮:(1)在期末而非期中實施更多的審計程序;(2)通過實質性程序獲取更廣泛的審計證據;(3)修改審計程序的性質,獲取更具說服力的審計證據;(4)增加審計范圍中所包括的經營場所的數量。
2.應當針對評估認定層次的重大錯報風險設計和實施“進一步審計程序”(further audit procedures),以將審計風險降至可接受的低水平。
ISA 330還要求在確定總體應對措施,以及設計和實施進一步審計程序的性質、時間和范圍時,注冊會計師應當運用職業判斷。ISA 330還對進一步審計程序(包括必要時控制測試和實質性測試)的性質、時間和范圍決策作了比以前準則更詳盡的規定。
(四)重新劃分認定層次的構成類別,強調獲取列報與披露認定的審計證據的重要性
原準則要求識別、評估和檢查認定層次的重大錯報風險,是區分各類交易和賬戶余額二個類別來進行的。因此財務報表總體重要性水平的分配、實質性細節測試種類的確定、審計證據的收集與評價都包括了各類交易和賬戶余額兩個方面。
新國際審計風險準則重新劃分認定層次的構成為三個類別:(1)各類交易,(2)賬戶余額,(3)列報與披露(presentation and disclosure),并將這一思想貫穿于整個審計過程中。
比如,ISA 315要求,從各類交易、賬戶余額及列報與披露三方面來識別和評估認定層次的重大錯報風險。ISA 330規定,實質性程序包括:一是對各類交易、賬戶余額及列報與披露的細節測試,二是實質性程序;還規定注冊會計師應當實施審計程序以評價財務報表總體列報與相關披露是否符合適用的財務報告框架,在評價時應當考慮評估的認定層次重大錯報風險,還應當考慮財務報表是否正確反映財務信息的分類和描述,以及對重大事項的披露是否適當。修訂后的ISA 500“審計證據”也相應地規定,注冊會計師應當將認定具體運用于各類交易、賬戶余額、列報與披露,作為評估重大錯報風險以及設計與實施進一步審計程序的基礎;并進一步指出了這三個方面所涉及和運用的不同認定種類。注冊會計師對所審計期間的各類交易和事項運用的認定通常分為下列種類:(1)發生:記錄的交易和事項已發生且與客戶有關;(2)完整性:所有應當記錄的交易和事項均已記錄;(3)準確性:與交易和事項有關的金額及其他數據已恰當記錄;(4)截止:交易和事項已記錄于正確的會計期間;(5)分類:交易和事項已記錄于恰當的賬戶。注冊會計師對期末賬戶余額運用的認定通常分為下列種類:(1)存在:資產、負債和所有者權益是存在的;(2)權利和義務:被審計單位擁有或控制資產的權利,負債是被審計單位的義務;(3)完整性:所有應當記錄的資產、負債和所有者權益均已記錄;(4)計價和分攤:資產、負債和所有者權益以恰當的金額反映在財務報表中,之后的計價或分攤調整已恰當記錄。
注冊會計師對列報與披露運用的認定通常分為下列種類:(1)發生及權利和義務:披露的交易、事項和其他情況已發生且與被審計單位有關;(2)完整性:所有應當包括在財務報表中的披露均已包括;(3)分類和可理解性:財務信息已被恰當地列報和描述,且披露表述清楚;(4)準確性和計價:財務信息和其他信息已公允披露,且金額恰當。
原準則將列報與披露問題融合到各類交易、賬戶余額的審計中,理論上并沒有什么錯。但實務中相比之下注冊會計師更重視審計各類交易和賬戶余額的其他認定,而容易忽視列報與披露認定的重大錯報風險。在日益重視財務報表列報與披露的今天,新準則強調單獨針對財務報表總體列報與披露認定獲取審計證據,對切實提高審計效果和財務報表信息披露質量有特別重要的意義。
(五)強調保持職業懷疑態度,切實提高發現重大錯報的概率
新國際審計風險準則進一步強調了保持職業懷疑態度的極端重要性,要求注冊會計師以職業懷疑態度計劃和實施審計工作,充分考慮可能存在導致會計報表發生重大錯報的情形。所謂職業懷疑態度,是指注冊會計師以質疑的態度,對所獲取審計證據的真實有效性作批判性的評價,并對相互矛盾的審計證據以及導致對文件或管理當局聲明的可靠性產生懷疑的審計證據保持警惕。例如,在整個審計過程中,職業懷疑態度對減少忽略可疑情況的風險,以及減少在確定審計程序的性質、時間、范圍及評價相應結果時使用錯誤假定的風險都是必要的。在計劃和執行審計時,審計人員既不能假定管理當局不誠實,也不能假定其完全誠實。因此,管理當局聲明書不能替代獲得充分適當的審計證據,只有充分適當的審計證據才能得出作為審計意見基礎的合理結論。
審計如刑事偵察,同屬偵查類學科。發現疑點、捕捉線索是關鍵。而保持職業懷疑態度又是關鍵之關鍵。在不少審計失敗案例中,審計人員未盡到職業懷疑義務、不會懷疑成為主因。審計人員學會懷疑是一個不斷、總結和積累的過程,貫穿于整個職業生涯。職業懷疑意識和能力越強,發現重大錯報的概率就越大。
(六)強調對特別風險的識別及評估,并警惕僅實施實質性程序無法獲取充分、適當審計證據的風險
ISA 315要求,注冊會計師在風險評估中應當運用職業判斷,確定識別的風險哪些是特別風險(significant risks),需要作特別的審計考慮。在確定哪些風險是特別風險時,應考慮風險的性質、潛在錯報的重要程度(包括導致多項錯報的可能性)以及風險發生的可能性。在確定風險的性質時,注冊會計師應當考慮下列事項:(1)風險是否為舞弊風險;(2)風險是否與近期環境、會計核算和其他方面的重大變化有關;(3)交易的復雜程度;(4)風險是否涉及重大的關聯方交易;(5)財務信息計量的主觀程度,特別是對不確定事項的計量存在寬廣的區間;(6)風險是否涉及異常或超出正常業務范圍的重大交易。ISA 315指出,特別風險通常與重大的非常規交易和判斷事項有關。非常規交易是指由于金額或性質異常而不經常發生的交易。判斷事項通常包括作出的會計估計。由于非常規交易具有下列特征,與重大非常規交易相關的特別風險可能導致更高的重大錯報風險:(1)管理當局更多地介入會計處理;(2)數據收集和處理需要更多的人工介入;(3)復雜的計算或會計原則;(4)非常規交易的性質可能使被審計單位難以對由此產生的特別風險實施有效控制。由于下列原因,與重大判斷事項相關的特別風險可能導致更高的重大錯報風險:(1)對涉及會計估計和收入確認的會計原則存在不同的理解;(2)所要求的判斷可能是主觀和復雜的,或需要對未來事項作出假設。ISA 315還要求,對特別風險,注冊會計師應當評價相關控制(包括相關的控制活動)的設計情況,并確定其是否已經得到執行。由于與重大非常規交易或判斷事項相關的風險很少受到日常控制的約束,注冊會計師應當了解被審計單位是否針對該特別風險設計和實施了控制。如果管理當局未能實施控制以恰當應對特別風險,注冊會計師應當認為內部控制存在重大缺陷,并考慮對風險評估的影響。
ISA 315同時要求,特別應警惕僅實施實質性程序無法提供充分、適當審計證據的風險。指出作為風險評估的一部分,如果認為僅通過實施實質性程序獲取的審計證據無法將認定層次的重大錯報風險降至可接受的低水平,注冊師應當評價客戶針對這些風險設計的控制(包括相關的控制活動),并確定其執行情況。還強調在客戶對日常交易采用高度自動化處理的情況下,如果注冊會計師認為僅通過實施實質性程序不能獲取充分、適當的審計證據,則應當考慮所依賴的相關控制的有效性。
這是國際審計風險準則首次單獨強調識別和處置特別風險及完全依賴實質性程序的風險,對于解決實務中較普遍存在的(1)審計往往抓不住重點,容易忽視那些需要特別審計考慮的風險;(2)不重視風險評估和內控了解,不分情況盲目期望僅靠實施實質性程序獲取證據等突出,有針對性意義。
(七)強調項目組內討論的積極作用,共享審計經驗和資源
在審計中如何組織利用好項目組內的討論,共享審計經驗和資源,保證整體審計質量,這在過去往往被忽視。ISA 315首次規定,注冊會計師應當組織項目組成員對客戶財務報表存在重大錯報的可能性進行討論,并運用職業判斷合理確定討論的目標、、人員、時間和方式。項目組應當討論客戶所面臨的經營風險、報表容易發生錯報的領域及發生錯報的方式,特別是由于舞弊導致重大錯報的可能性。項目組的關鍵成員應當參與討論。如果審計項目組需要擁有特殊信息技術或其他技能的專家,在討論時還應將其包括在內。項目組應當根據審計的具體情況,持續交換有關客戶報表發生重大錯報可能性的信息。項目組在討論時應當強調在整個審計過程中保持職業懷疑態度,警惕可能發生重大錯報的跡象,并對這些跡象進行嚴格追蹤。通過討論可以使成員更好地了解在各自負責的領域報表發生重大錯報的可能性,并了解各自實施審計程序的結果如何審計的其他方面,包括如何確定進一步審計程序的性質、時間和范圍。
(八)強調與治理當局溝通和與管理當局溝通并重,優化審計環境。
ISA 315設專章規定與治理當局和管理當局溝通內控問題,要求注冊會計師及時將其注意到的內部控制設計或執行方面的重大缺陷告知客戶適當層次的治理當局或管理當局。如果識別出客戶未加控制或控制不當的重大錯報風險,或認為客戶的風險評估過程存在重大缺陷,注冊會計師應當就此類內部控制缺陷與治理當局溝通。此外,還可向治理當局溝通與管理當局的正直性和舞弊有關的問題。
ISA 260“與治理當局溝通審計事項”,專門為審計人員與客戶負責治理的機構和人員(簡稱治理當局)之間,溝通審計中所注意到的有關治理的審計事項,建立準則和提供指南。本準則所稱“治理”是用來描述被授權對單位進行監督、控制及指導的內部機構和人員的作用。只有當管理當局履行這種職能時,治理當局才包括管理當局。本準則對溝通的原則、對象、內容、方式、時間等作了全面的規定。
新國際審計風險準則除了上述主要變化外,在許多條款制定上,比以前要求更高、規定更細、指導性更強,著實澄清和糾正了實務中的一些明顯的重大錯誤認識和做法,對實務中普遍存在的典型的薄弱環節予以了加強和改進,恕不贅述。由于本輪準則修訂時,將機信息系統環境下的特殊審計考慮,融入到了新的三個風險準則和其他準則中,故新準則生效后,原ISA 401“計算機信息系統環境下的審計”失效。
需要特別強調的是,新國際審計風險準則的頒行并沒有改變財務報表審計目標和責任的基本定位,也沒有改變現行的審計基本和,而只是為了指導審計人員更好地實現審計目標和履行審計責任,縮小審計期望差。ISA 200“財務報表審計的目標與一般原則”依然規定,注冊會計師只是應當合理保證財務報表整體不存在重大錯報。合理保證報表整體不存在重大錯報意味著審計風險始終存在,注冊會計師應當通過計劃和實施審計工作,獲取充分、適當的審計證據,將審計風險降至可接受的低水平。下列因素可能影響發現重大錯報的能力,注冊會計師不能絕對保證報表整體不存在重大錯報:(1)抽樣方法的運用;(2)內部控制的固有局限性;(3)大多數審計證據是說服性而非結論性的;(4)獲取審計證據和形成結論時涉及大量判斷;(5)某些特殊性質的交易和事項可能影響審計證據的說服力。ISA 200還依然規定,注冊會計師的責任是按照審計準則的要求對財務報表發表審計意見,客戶管理當局的責任是按照適用的財務報告框架編制和列報財務報表。注冊會計師對財務報表的審計不能減輕管理當局的責任。
二、幾點啟示
我國CPA制度恢復20多年來,獨立審計的準則建設和工作開展取得的成績有目共睹,但由于各種原因,準則的落實程度和執業水平還遠沒有到位。新國際審計風險準則的又對審計工作提出了更高的要求。我們認為,應努力做好以下方面工作,積極應對挑戰:
1.風險導向審計必須實行,重大錯報風險必須認清。從新國際審計風險準則規定看,風險基礎審計不是要不要做的問題,而是必須認真做好的問題。財務報表審計就是風險導向審計,即以重大錯報風險為導向的審計,關鍵是不能曲解其本質含義。風險導向審計的兩項主要的同等重要的工作就是:評估重大錯報風險和降低重大錯報風險。識別風險、評估風險是前提,檢查風險、降低風險是實質。兩者缺一不可,絕不能只重其一。實務中有兩種典型錯誤做法,背離風險基礎審計的真諦,必須按準則的本質要求予以糾正和規范:一是剛進駐被審計單位就完全憑經驗評估風險,感覺較好時干脆就不實施或很少實施進一步審計程序;二是風險評估不在行或不想做,項目組一進駐單位根本沒摸清客戶重大錯報風險,就直接實施實質性程序收集審計證據,盲人摸象,幾乎發現不了重大問題。
2.審計工作重心必須前移,審計計劃工作必須加強。收集審計證據主要包括計劃審計和實施審計兩類工作。實務中大多比較輕計劃、重實施。新國際審計風險準則要求我們必須將審計工作的重心前移,重視審計計劃工作,花費必要成本和相當精力在了解客戶及其環境(包括內部控制)上,以識別和評估出重大錯報風險。只有以認真評估的重大錯報風險為基礎,才能制定出有效的審計計劃。我國目前獨立審計業務整體水平不高,關鍵在于計劃能力不強,說到底是識別和評估重大錯報風險的能力不強。一些事務所的項目組一進單位就習慣拿出老一套的審計程序清單照做,根本不問重大錯報風險在哪兒。編審計劃好比開中醫藥方,中醫藥方要對癥必須先問癥,審計計劃要能幫助查出重大錯報,就必須先識別評估出重大錯報風險。
3.職業懷疑態度必須堅持,強制審計程序必須到位。審計職業的特點決定每個審計人員必須堅持職業懷疑態度。職業懷疑是審計人員必練的基本功。審計人員要養成很強的懷疑意識與能力,需要道德素養、職業責任感、應有謹慎、執業經驗、判斷能力、專業精神、敏銳眼光的廣泛良性互動和長期同步揉和。保持職業懷疑并不是孤立存在的一種純精神態度,而是要求體現于風險評估、計劃和實施程序、收集和評價證據、形成結論和意見等審計全過程的具體專業行為中。可以說,不會職業懷疑,幾乎就等于不會審計。與此同時,新國際審計風險準則比以前準則規定了更多的強制審計程序,比如項目組討論、特別風險和全靠實質性程序獲取充分適當證據的風險識別及處置、審計工作底稿更詳細的記錄等,審計人員在實務中必須執行到位,以減少審計程序的隨意性和盲目性。
4.客戶行業狀況必須掌握,職業經驗積累必須重視。ISA 315用了124段外加3個附錄的前所未有的特大篇幅,來規范“了解被審計單位及其環境并評估重大錯報風險”。這一方面說明風險評估很重要,另一方面說明風險評估難度相當大,對大量的中小型事務所來說做好風險評估更難。ISA 315要求注冊會計師先從下列方面了解被審計單位及其環境(包括內部控制),再據以評估財務報表總體層次和認定層次的重大錯報風險:(1)行業狀況、監管環境以及其他外部因素;(2)被審計單位的性質及對會計政策的選擇和運用;(3)被審計單位的目標、戰略以及相關經營風險;(4)被審計單位財務業績的衡量和評價;(4)相關內部控制。這些了解不僅內容十分寬泛,而且要求必須將了解的信息運用于風險評估,無疑對事務所及注冊會計師的能力提出了嚴峻的挑戰。各事務所及注冊會計師如再不重視平時對客戶經營及行業狀況的逐步掌握和職業經驗的點滴積累,要達到新準則的要求是不可能的。
5.我國現行準則必須修訂,審計實務流程必須改進。我國獨立審計準則的制定一直堅持國際化方向,已初步建立起獨立審計準則體系。注冊會計師協會根據ISA的新正在抓緊修訂我國現行審計風險準則。按工作計劃,目前正在制定4個新的審計風險準則:一是《獨立審計具體準則第XX號——會計報表審計的目標和一般原則》,依據新ISA 200制定,擬取代《獨立審計具體準則第l號——會計報表審計》;二是《獨立審計具體準則第XX號——了解被審計單位及其環境并評估重大錯報風險》,依據ISA 315制定,擬取代《獨立審計具體準則第9號——內部控制與審計風險》、《獨立審計具體準則第20號——計算機信息系統環境下的審計》和《獨立審計具體準則第21號——了解被審計單位情況》;三是《獨立審計具體準則第XX號——針對評估的重大錯報風險實施的程序》,依據ISA 330制定;四是《獨立審計具體準則第XX號——審計證據》,依據新ISA 500制定,擬取代《獨立審計具體準則第5號——審計證據》。這4個新準則經過在全國范圍內征求意見后,計劃于2005年正式頒行。各事務所及注冊會計師應密切關注和認真審計風險準則的新發展,并積極考慮據此改進審計實務流程,切實提高評估風險和發現重大錯報的能力。
主要
ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement
ISA 330 auditors procedures in response to assessed risks
ISA 500 (revised) Audit evidence
ISA 200 Objective and general principles governing an audit of financial statements
ISA 300 Planning an audit of financial statements
IAS 310 Knowledge of the business
篇(10)
一、文獻綜述
在SOX 法案頒布實施之前,許多學者研究存在內部控制缺陷公司所具有的特征以及市場對這些公司的反應,因為他們認為上市公司可以對內部控制缺陷進行專業認定。但是此法案頒布實施之后,內部控制缺陷問題開始被國內外學者關注。然而卻忽略了內部控制缺陷的認定問題。西方學者根據研究的需要,使得內部控制缺陷的認定和分類沒有統一的結論,也沒有明確依據和原因指出內部控制缺陷的分類。并且,這些研究中企業在內部控制缺陷披露時需要面臨的自我選擇問題很多都沒有被提及,比如對內部控制缺陷的研究也比較零散,缺乏系統的研究,對內部控制的研究起步較晚,這些是中國學者的情況。鑒于上述文獻也存在缺陷,本文將首先歸納上市公司內部控制缺陷認定所需要面對的困境;然后結合上市公司的目前出現的具體問題,深入分析其原因和解決方法;最后結合我國的特殊國情提出相關政策建議。
二、上市公司內部控制缺陷認定的困境
1.評價企業內部控制情況的內部控制框架體系不完善。COSO 報告之前,內部控制存在著多種解釋。著名的“COSO 報告”美國的COSO委員會為了對現實中存在的各種內部控制的解釋進行整合,其于1992年了《內部控制——整體框架》,并于1994年對《內部控制——整體框架》進行修改和完善。內部控制的三個目標和五個要素是這個報告提出的。合理保證經營活動的效率和效果、合理保證財務報告的可靠性及適度保證對現有法律法規的遵循是三個目標。控制環境、風險評估、控制活動及信息與溝通及監督是五個要素。這一架構的提出雖然在一定程度上為評價企業內部控制提供了依據,也在很大程度上得到了業界的認可。但是經過這些年的研究發現該框架仍明顯存在著兩點不足:一是該框架僅研究了內部控制評價系統的某一個具體要素;二是內部控制評價指標體系設計缺乏可操作性。該框架僅研究了內部控制評價系統的某一個具體要素,并且內部控制評價指標體系設計缺乏可操作性,這些都是該框架的明顯的不足之處。
2.內部控制缺陷的概念模糊。我們所要評估的內部控制缺陷到底是指財務報告的內部控制缺陷還是公司內部控制缺陷?假如都是的這兩個層面的內部控制該如何區分? 公司是應該對這兩種內部控制缺陷哪一種進行認定及如何認定? 目前我們內部控制認定中的難點正如這些問題提出的,由于定義不明確內部控制各項規范的順利實施將被深深的影響著。國內外學者對這一問題在探索后仍未得到明確的結論。
3.如何衡量內部缺陷的程度。即使我們能夠把上面三種問題都區分清楚,明確了什么是內部控制缺陷,那我們該如何確定內部控制缺陷的程度呢?目前國內外在內部控制缺陷 “發生可能性”和 “導致后果的程度”基礎上劃分為三類,即一般、重要和重大控制缺陷,這樣分類可以對內部控制缺陷程度進行認定。美國公眾公司會計監督委員會的第 2 號及第 5 號審計準則將內部控制缺陷分為控制缺陷、重要缺陷和重大缺陷三類,這種分類是依據內部控制缺陷導致財務報表重大錯報發生的可能性。我國 《企業內部控制評價指引》借鑒這一定義和分類提出公司層面的內部控制缺陷,指出內部控制缺陷分為一般、重要和重大缺陷,這是把結果也界定為控制目標的偏離。實際中即使在上述規范對內部控制缺陷認定提供了一定指導情況下如何進行操作呢?企業目標偏離的程度及財務錯報又是什么? 有無定性化或定量化的標準? 國內外只是說尊重企業自身的自由選擇和判斷,但是就這些問題均未給出相應指導規則。這種做法雖然說更貼近企業自身與行業的特征,但無疑也給企業帶來了很大的自由空間,使其作出有利于自身而并不客觀的判斷。沒有具體清晰的定量化或定性化標準很可能造成混亂的局面。
三、內部控制缺陷認定的方法
1.對公司的內部控制和財務報告法人內部控制進行嚴格的界定與區分。正如前文講的,內部控制缺陷認定困難,因為美國 COSO 框架與 SOX 法案都沒有對內部控制中的公司內部控制與財務報告內部控制作出嚴格區分和界定。為此,我們將內部控制缺陷分為財務報告內部控制缺陷與公司內部控制缺陷兩大類。“包括從原始憑證、明細賬、總分類賬到財務報表以及合并財務報表編制和披露所有過程或環節中的內部控制缺陷并且可以直接導致財務報表發生錯報的內部控制缺陷”可以作為財務報告內部控制缺陷的定義。賬戶核算類、賬戶核對類、原始憑證類、期末報告類及會計政策遵從類,具體的可以把內部控制缺陷劃分成這五類。這類缺陷和會計人員有很重要的關系,并且很容易被審計師所審計。“發生在財務報告缺陷之外的,影響公司經營效率以及間接影響財務錯報的內部控制缺陷”是公司內部控制缺陷的定義。相對應,控制環境類、風險評估類、信息與溝通類、控制活動類、內部監督類五類控制缺陷,下面還應設置二級細目,這些是COSO 五方面的公司內部控制要素。
2.比較內部控制缺陷的程度——采用量化的方法。企業在內部控制缺陷嚴重程度判斷中的自由的裁量權是被《配套指引》和《基本規范》所賦予, 《配套指引》和《基本規范》允許企業在判斷缺陷是否重大時考慮自身的行業特征、風險偏好和可容忍風險度、所處特定環境。當可容忍風險以目標的形式分解到各部門、各崗位,成為判斷缺陷是否存在以及缺陷嚴重程度的標準之后, 對目標偏離的可能性以及偏離的程度就反映了缺陷的嚴重程度。評價方法可以是定性分析, 也可以是定量分析。但是定性的方法在具體操作的過程中給我們帶來很多不便之處。因此,我們認為應通過對某項內部控制缺陷造成財務錯報的 “可能性”和 “導致后果”進行量化衡量,來判斷什么是一般、重要或重大內部控制缺陷。目前國內外的相關規范制度并沒有涉及到 “可能性”量化的問題。可以認為財務報告內部控制缺陷應該用量化的標準認定。
四、適合中國國情的內部控制模式
如果直接將美國的內部控制的評價模式移植到國內很可能產生水土不服的現象,因為中國和美國的制度環境大不一樣。中國企業內部控制評價的視角首先應該放在規制或監管上,這是因為中國存在特殊的制度環境。因此本文認為較適合我國制度環境的內部控制的評價模式是“董事會內部控制評價+政府監管部門內部控制綜合評價+注冊會計師財務報告內部控制審計”。董事會的內部控制評價、監管部門或非營利性機構的內部控制綜合評價、注冊會計師財務報告的內部控制審計,這三部分是由企業的內部控制報告與評價劃分的。其中董事會的內部控制評價和注冊會計師財務報告的內部控制審計是依據各自獨立的審核測試程序,分別完成內部控制自我評價報告和審計鑒證報告,它們是兩個平行并且相互獨立的業務流程。政府監管部門或非營利性機構結合企業財務報告信息、外部監管信息等形式獲得的企業內部控制補充信息對企業的內部控制質量進行綜合評價,并披露內部控制評價的結果,這是根據董事會的內部控制自我評價報告披露和注冊會計師的財務報告內部控制審計披露的。考慮到我國對大多數非上市公司沒有強制要求披露內部控制狀況,現階段內部控制評價的客體是所有中國上市公司,而內部控制外部評價主體主要是政府監管部門或外部非營利性組織。
五、總結
本文通過剖析目前內部控制缺陷識別的困境,對產生困境的原因與應對各種困境的方法進行了歸納和總結,進而結合我國國情,提出了中國特色的內部控制體系。但對困境的應對方法,因法律架構的缺失并未完整給出;對于量化內部缺陷的方式也只是借鑒《會計準則》的具體規定,沒有深入挖掘。這些問題,都有待于深入探索與剖析。
參考文獻:
[1]劉玉廷.全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究,2010.
[2]美國管理會計師協會,張先治等譯.財務報告內部控制與風險管理[M].東北財經大學出版社,2008(1).
[3]南京大學會計與財務研究院課題組.論中國企業內部控制評價制度的現實模式[J]. 會計研究,2010.
[4]Jeffrey Doyle, Weili Ge, Sarah McVay. Determi-nants of Weaknesses in Internal Control over Financial Repor-ting[J].SSRN Working Paper,2006.
