工程内部审计报告(收集3篇)
工程内部审计报告范文篇1
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。
工程内部审计报告范文篇2
关键词:质量环节;内部审计;质量控制
英国是世界上开展绩效审计较早的国家,已总结出一套行之有效的审计标准和工作方式,在二十一世纪初已经建立严谨高效的质量控制方法。
我国在“十二五”时期内部审计工作也有很快发展,新形势下内部审计要发挥监督、控制、服务、管理功能,降低审计风险,提高审计效率和效果,增加单位价值,完善公司治理结构,保证业务真实流程规范,会计信息准确,帮助理顺利益关系,有赖于内部审计质量控制的成效。我国很多企业内部审计部门独立性差,业务规范性差,缺乏责任追究制度,人员素质不高,怎样才能克服发展瓶颈、走上新台阶,质量控制是关键。我国2007年更新的内部审计具体准则中关于经济性、效果性和效率性审计,与绩效审计的三个方面是一致的。
美国人认为内部审计质量是指内审工作的规范程度和审计作用的发挥水平,是审计工作水平的综合反映和集中体现。内审质量控制与公司治理、风险管理及强化内部控制功能密切相关,强化内审质量控制不仅是我国内审日益发展的需要,也是世界各国内审发展的共同趋势。
英国国家审计署在绩效审计中非常重视审计质量控制工作,“质量控制法”采取了“质量环节(QualityThresholds)”控制和聘请外部机构评价两种方式。
“质量环节”控制适用于我国内部审计的五大环节:审计准备、审计实施、审计报告、审计信息和总结经验五个“质量环节”。也就是比2004年全国内部审计质量控制研讨会上有学者提出的控制过程(包括审计计划控制、审计实施控制、审计报告控制)多了两个环节。
在每个质量环节内部审计可设定相关问题及应取得的证据和应完成的工作内容,根据该环节质量控制的要求,规定审计复核、利用专家工作、征求第三方意见、外部质量检查等多种质量控制方式。我国《内部审计具体准则第19号——内部审计质量控制》中规定内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。《内部审计具体准则第9号——内部审计督导》规定督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。笔者认为审计信息和总结经验两个环节也应该不容忽视。
1审计准备环节
在审计准备环节,主要工作是审计项目选择和审计项目计划制定,关乎于事前控制。科学的审计项目选题机制。通过对公司风险评估的结果选出对公司目标实现有重要影响的项目。审计方案应在审计实施前编制完成,并经内部审计机构负责人批准;内部审计机构应当根据批准后的审计方案组织实施内部审计活动。在执行过程中,若有必要,应按规定的程序对方案进行修改和补充;审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计方案内容的繁简程度;督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。我国可以借鉴英国的做法,强调审计成果是哪些以及是否符合成本效益原则、切实可行的审计方法、内审人员是否具备相应的审计技能、需要占用的审计资源、何时提交审计报告、能否控制审计风险、如何实现审计过程中的信息沟通、是否已建立完善的审计证据和重要文件管理制度,这些问题是该环节需回答的,也是必须完成的工作内容。
我国内审人员素质不适应需要,责任心不强,风险意识差;现有人员中懂一般财务审计的多,掌握现代管理知识、科技知识,具有一定综合分析能力的复合型人才比较少,知识结构相对陈旧、比较单一,整体上应对复杂审计工作局面的能力比较弱。审计人员的开拓创新意识相对较弱,宏观意识和现代审计意识不够强。在工作上、思维上的一些惯性还比较强,有的传统财务审计的观念比较浓,认为审计就是查账;有的思维方式单一,比较习惯于单纯的会计思维,多层次、多视角地透视问题不够,综合分析能力比较差。国家应该严格规定内部审计从业资格制度,没有内审资格证书和后续教育的严禁从业。同时,国家应该重视推行内部审计师考试制度,考试应涉及财务会计、管理学、预算学、统计学等方面知识。
2审计实施环节
在审计实施环节,我国的情况是工作底稿编制随意性大,工作不规范,取证不充分,不能揭示发现问题的来龙去脉。甚至有的审计人员,不仔细分析可能存在的重大问题,简单复制被审计单位的账页,不进行进一步审查,就作为审计证据;审计证据缺少被审计单位鉴章。内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。实际工作中,审计证据一般缺少被审计单位的签章,这就影响了所获取审计证据的质量。
英国绩效审计在实施环节的质量控制主要有六项核心任务,包括审计事项是否有充分、适当的证据,是否全面分析和理解了审计证据,是否对关键信息进行鉴别并得到数据支持,所有的审计发现是否和相关利益主体及有关专家的意见相互印证,审计发现的问题是否得到被审计单位的认可,是否有明确的方案来解决分歧,审计报告草案是否有统一框架。
我国目前在实施环节控制的重点是审计证据、审计工作底稿,事中控制,审计发现的问题是否得到被审计单位管理层的认可,取决企业公司治理结构是否完善,内部审计部门是否得到合理设置来保障独立性地位,信息和沟通是否通畅,内部审计督导、内部审计机构与董事会或最高管理层的关系、内部审计机构的管理是否严格按照准则执行。
3审计报告环节
在审计报告环节,我国内部审计报告质量不高。经常出现结论缺乏准确度、审计决定事实不清、引用法规不准确或者不引用法规、建议缺乏可行性及针对性等情况;经常发生重大质量妥协。内部审计人员执业中,未遵循重要性及谨慎性原则,面临内部管理高层的压力时,经常是审计报告避重就轻,审计处理不痛不痒。
英国绩效审计报告已成为议会责任监督体系的重要组成部分,关键在于信息环节的质量控制。中国缺乏必要的内部审计具体的责任追究制度,相关法规建设也落后,内部审计的最高法规是2003年执行的《审计署关于内部审计工作的规定》,其中只是简单的规定“对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议”以及“单位主要负责人或者权力机构应当及时予以处理”,急需更新。中国人虽说“家丑不外扬”,但可将内部审计报告征求第三方意见,评价是否符合专业标准并进行记录存档,2012年5月1日试行的《中国内部审计质量评估手册》中已经充分重视外部评估,可见也是必然趋势。
4审计信息环节
审计信息环节,英国绩效审计报告是要征求第三方意见,而且交换意见过程中,审计报告是否维持原有结构,而且清晰、一致、简洁是必须回答且记录的问题,报告要符合专业标准,还要适当组织审计报告的出版发行,对审计报告的和后续检查方面有具体行动方案。
我国为了规范内部审计报告的出具,准则有具体规定,内部审计报告的格式及内容,既借鉴了注册会计师审计部分格式及要求,又结合公司内部审计特征与不同目的审计的情况。内部审计报告对公司内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议,内部审计报告作为改进内控管理的参考依据只对公司本单位、本部门、股东负责并对外保密。内部审计报告的后续检查同样要有具体行动方案,《中国内部审计质量评估手册》中用访谈法对公司高层管理成员、治理层成员、运营管理层成员和审计人员针对“这些报告中的信息是否符合您的需要?您对审计发现的问题及内部审计报告的内容有何看法?审计报告是否披露了需要关注的重要问题?审计的时效性如何?您认为这些报告应在哪些方面做出改进?”、“内部审计机构对审计报告中提出的问题和建议解决情况进行后续跟踪了吗”、“内部审计对上述报告中提出的问题解决情况、建议采纳情况进行跟踪吗?”、“内部审计报告的结论公允吗?审计发现是否与您沟通过?您认为内部审计提出的建议有价值吗?”、“是否由内部审计机构决定采取及时的后续审计,以确定管理层的纠正行为是否达到预期结果?”等问题来评估质量控制,可见已与国际接轨,但是执行情况拭目以待。
5总结经验环节
总结经验环节的工作应围绕内部和外部质量保证措施,英国非常重视对审计工作进行事后总结。英国国家审计署绩效审计质量的评价工作,由伦敦经济学院的独立专家组承担,为了增加评价的权威性和有效性,每份审计报告的评价意见发给被审计单位。
今年《中国内部审计质量评估手册》和《内部审计质量评估办法》已经让我们看到了风向标,总结经验环节的具体实务操作指南已经出台。内部审计质量评估包括内部评估和外部评估两种形式,由组织根据情况选择实施。内部评估由组织内部的人员实施,可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。外部评估由中国内部审计协会或者其认定的机构实施。外部评估是由组织外部独立第三方对内部审计管理和实施情况进行检查和评价的活动。外部评估需要在经验丰富的专业人员领导下、由胜任的评估人员组成团队独立负责实施。外部评估的优点是评估的专业性和独立性能够得到有效保证,有利于对组织的内部审计活动作出更为客观的评价。外部评估在为内部审计机构负责人和内部审计机构提供有价值信息的同时,也为组织治理层、管理层和外部审计等其他利益相关方提供独立质量保证。
后续审计是内部审计机构为检查被审计单位对审计发现的问题时所采取的纠正措施及其效果而实施的审计。内部审计人员应评价被审计单位管理层采取的纠正措施是否及时、合理、有效。机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分;当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织适当管理层报告;内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案,应考虑审计决定和建议的重要性、纠正措施的复杂性、落实纠正措施所需要的期限和成本、纠正措施失败可能产生的影响以及被审单位的业务安排和时间要求。因此,内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,则应对其进行必要的修订。
参考文献:
[1]罗美福,李季泽,章轲.英国绩效审计[M].中国时代经济出版社,2005.
[2]李凤鸣.全国内部审计质量控制研讨情况综述[EB/OL]中国内部审计协会网.http://.cn/2004-11-10.
[3]中国内部审计协会.中国内部审计质量评估手册(试行)[S].2012.
[4]中国内部审计协会.内部审计质量评估办法(试行)[S].2012.
工程内部审计报告范文篇3
[关键词]财务报表审计;内部控制审计;整合
doi:10.3969/j.issn.1673-0194.2013.23.008
[中图分类号]F239[文献标识码]A[文章编号]1673-0194(2013)23-0016-02
我国内部控制理论的研究是在最近两年展开的,主要是我国颁布了《企业内部控制基本规范》后,注册会计师会增加一项新的审计业务——内部控制审计,因而许多学者从理论和实务操作方面开始探讨内部控制审计。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(下称“整合审计”)。我国对内部控制审核和财务报表审计关系以及内部控制审计和财务报表审计关系的研究文献主要观点如下。
1内部控制审核和财务报表审计关系
吴文军[1](2001)对内部控制审核与传统的会计报表审计之间的关系作出论述:独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因是经营管理责任的演化;内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此在报告理论上,内部控制审核必然会对会计报表审计产生一定的影响。
肖强[2](2003)论述了内部控制评审在审计中的作用在于:评审内部控制有助于确定合理的审计程序,提高审计效率;评审内部控制,可以帮助审计人员确定审计程序的实施程度,即确定审计人员的工作方法、抽点及审计范围等;健全的内部控制,可以保证审计测试的质量。
张龙平、朱锦余[3](2002)认为,对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务,介绍了内部控制审核与会计报表审计中对内部控制研评的关系。
袁文龙[4](2007)认为,财务报告内部控制评价与会计报表审计中对内控测试,既有联系,又有区别。两者的联系有5点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可以是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即财务报告内部控制评价。两者主要区别有4点:一是目的不同,财务报告内部控制评价的目的是对被评价单位与会计报告相关的内控有效性发表意见;会计报表审计中对内部控制测试的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同,财务报告内部控制评价的实际范围是被评价单位与会计报告相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制测试的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制;后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同,由于财务报告内部控制评价要对财务报告内部控制的有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的测试只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确,如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同,由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同,因为财务报告内部控制评价需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
孙银刚[5](2008)认为内部控制审计根据审计的范围、重点及方法,既可以作为独立的审计项目组织实施,也可以作为实施其他审计活动的一个程序或流程,以便提高审计工作效率和质量,减少审计风险。
2内部控制审计和财务报表审计关系
毛敏[6](2006)通过对美国财务报告内部控制审计准则的借鉴,指出PCAOB的AS2设计了综合审计模式。综合审计模式是财务报表审计与财务报告内部控制审计的结合,通过单独并行的过程同时实现两种审计目标,审计人员可通过财务报表审计的发现来检查内部控制是否有效,也可以通过财务报告内部控制审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。
陈汉文、李荣[7](2007)认为PCAOB的AS2关注的是财务呈报内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务呈报内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理当局就公司财务呈报内部控制有效性评估的过程;评价财务呈报内部控制设计和执行的有效性;形成对财务呈报内部控制是否有效的审计意见。
谢晓燕、张心灵[8](2009)从内部控制审计产生的背景、相关的概念确定及其与财务报表审计的关联出发,采用比较研究的方法,通过对财务报告内部控制审计与财务报表审计二者关联的比较分析,提出我国制定内部控制审计准则的选择:对财务报表审计和企业内部控制审计进行整合。并提出明确开展内部控制审计业务的评价标准,制定内部控制审计指引和应用指南等完善我国内部控制审计制度的建议。
3整合审计
文献[9-11]研究认为,我国在上市公司中即将推行的内部控制审计在理论和实践方面都具有可行性,而且将内部控制审计和财务报表审计整合进行,必将对提高审计效率、发挥审计的协同效应以及最终提高财务信息质量起到根本性的推动作用。作者从审计目标、审计计划、审计实施和审计报告4个大的方面进行整合的分析,归纳各个过程具体的整合点,其中,审计目标的整合点是提高财务信息质量,审计计划的整合点是使用相同的重要性水平,审计方法选择的整合点是风险导向、自上而下,审计程序运用的整合点是控制测试,审计证据收集的整合点是获得的证据相互利用,对舞弊的考虑的整合点是因内部控制漏洞而导致舞弊的控制缺陷,审计报告的整合点是出具合并报告或独立进行报告。通过以上研究为我国注册会计师开展整合审计业务提供切实可行的操作性建议。
裘宗舜、周洁[12](2009)对财务报告内部控制审计与财务报表审计进行了比较,指出两者的区别在于:审计内容及范围不同;对内部控制有效性评价结论的准确程度要求不同;对外部审计师的职业判断能力要求不同;对外部审计师的责任要求不同。两者的联系在于:目标相同;程序关联;方法相同且有所改进。
李锦[13](2010)从风险导向审计作为两者的整合依据入手分析了整合审计的流程:从审计计划、审计工作到审计报告的出具。王美英、郑小荣[14](2010)就具体整合审计的程序和方法进行研究。
根据上述分析可以得到以下启示:明确审计目标,整合审计概念;提高审计人员的素质,明确审计责任;统一评价标准,初步实施财务报告内部控制审计。从已执行内部控制审计的国家的经验来看,内部控制审计和财务报表审计相互影响,为了节约审计成本和审计资源,二者的工作成果可以相互利用。鉴于二者的关联性,将内部控制审计和财务报表审计进行整合,有助于提高审计效率,保证审计质量。在对内部控制审计与财务报表审计进行整合时,注册会计师应当有效、协同地计划和执行审计工作,以实现两者的目标。在审计过程中既要考虑内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对内部控制审计的影响。经过文献梳理发现,在我国研究内部控制审核和财务报表审计关系的文献较多,而研究内部控制审计和财务报表审计关系包括整合审计的文献较少,处于初步探讨阶段。
4总结
理解审计指引中有关审计整合的这一规定,要明确两点:一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
4.1内部控制审计与财务报表审计的异同
内部控制审计要求对企业内部控制设计和运行的有效性进行测试,在财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分。但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见。
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
4.2两种审计的整合
财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
研究是否具有将二者整合审计的必要性和可行性,财务报表审计目标是合理保证会计报表的公允性,而财务报告内部控制审计是合理保证内部控制的有效性,虽然两者有所差别,但是,其最终目标都是为使报表使用者获得可靠的财务信息,因此,两者的整合才有意义。研究得出整合审计的实施思路和要点。其次,研究具体的应用过程,整合审计可从审计目标的整合、审计计划的整合、审计实施过程的整合和审计报告的整合4个方面具体实施,其中,审计实施过程从审计方法的选择、审计实施的运用、审计证据的收集和对舞弊的考虑4个方面进行整合考虑。最后,在实务中是否能够采用理论上所提出的整合措施需要验证,
主要参考文献
[1]吴文军.略论内部控制审核与会计报表审计的关系[J].中国注册会计师,2001(12):32-33.
[2]肖强.内部控制审计浅探[J].四川会计,2003(9):39-40.
[3]张龙平,朱锦余.关于注册会计师对内部控制评价的理论思考[J].审计研究,2002(2):23-26.
[4]袁文龙.财务报告内部控制评价研究[D].天津:天津财经大学,2007.
[5]王展翔.加拿大CoCo委员会内部控制框架述评[J].商业研究,2005(1):168-171.
[6]毛敏.美国财务报告内部控制审计的最新发展及启示[J].财会通讯:学术版,2006(1):70-73.
[7]张笠.美国内部控制审计准则最新发展与启示[J].审计月刊,2007(8):10-11.
[8]谢晓燕,张心灵,陈秀芳.我国企业内部审计的现实选择——基于内部控制审计与财务报表审计关联的分析[J].财会通讯:综合(下),2009(3):125-127.
[9]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(上)[J].审计月刊,2009(5):10-12.
[10]张龙平,陈作习.财务报告内部控制审计与财务报表审计的整合研究(下)[J].审计月刊,2009(6):7-9.
[11]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-94.
[12]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊:上半月,2009(2):35-36.
