简述审计报告的作用(收集3篇)
简述审计报告的作用范文篇1
以目前而论,商业银行扁平化管理的推进、综合网点的运营、客户经理制的实施、信贷产品的丰富、电子银行业务的发展,从多方面、多渠道拓宽了经营领域,再造了业务流程,重塑了管理体制,形成了新的风险控制点。同时,数据集中程度的提高和管理信息系统的运用,也使审计线索发生了明显变化。凡此种种,无一不是内审工作的新课题。那么,针对这些课题,应该怎样去审计?主要风险发生在哪些环节?控制点是什么?应该执行哪些相应的测试步骤?相较金融创新和业务发展速度而言,各家商业银行的审计业务指南、审计要点图示等实务标准,则显得相对滞后。
当务之急,是要尽快补上这一课。内部审计,作为风险防范的重要部门,应设立专门的业务研发小组,积极主动地介入产品研发,介入经营管理创新,针对新的业务流程、新的营销机制、新的核算体系以及新的网点运作模式,设定统一的、规范的测试程序,对现行审计业务指南、审计要点图示及时补充、修订与完善。唯如此,才能适时进行跟进审计,才能切实发挥风险防范及评价建设职能。
二、定制常规性审计方案模板,寻求项目质量和审计效率的最佳结合点
审计方案的质量直接影响甚至决定整个项目的质量和效率。理想的审计方案,其内容应该是科学的、严密的、完善的,而且是项目质量和审计效率的最佳结合点,其中,具体审计方案更是现场取证的操作指南。为此,针对常规性审计项目,应由总行定制标准的审计方案模板,典型的如行长任期经济责任审计。实际审计过程中,审计人员可根据被审单位的业务范围和实际情况对方案模板直接加以调用、剪裁,既能保证项目质量,又能大幅度提高审计效率。
同为审计实务标准,如将审计要点视为创作素材,那么方案模板则应是优秀范例。前者是以金融产品和业务流程为主线对审计取证提供指导,后者则是以具体项目为中心,是项目管理经验和取证技巧的结晶,具体定制过程中,尤其要注意以下几点:
一是要细分管理层次,分别明确各层次审计重点。仍以行长任期经济责任审计项目为例,被审对象所处管理层次不同,审计重点便相去甚远,为此,应针对一级分(支)行行长、二级分(支)行行长和基层行行长任期经济责任审计,分别定制方案模板。
二是审计分项及代码的制定,要全面考虑各个业务品种和各个管理领域,这样才能真正做到整理。
三是方案模板切忌过时,要密切关注审计环境、审计对象、审计重点的变化,不断完善、适时更新,尤其不应滞后于审计要点等实务标准的更新,否则不但失去了指引意义,还会产生冲突甚至误导。
三、全面进行风险评估和内控评级,明确抽样比例范围
日常审计中,广泛运用抽样审计,抽样过程中,唯有样本的代表性,才有审计结论的精确度和可靠性。而样本的代表性,除取决于科学的抽样方法外,还有赖于样本量的大小。
关于样本量的大小,是相对于抽样总体而言的,指的是抽样比例而非绝对数额。那么每次审计时,抽样比例到底确定为多少,才算达到了审计要求呢?虽有支持审计结论这个目标,但因审计人员的经验差别,因为重要性水平掌握有异,实际操作中,抽样比例也就难有定论甚至差别极大。为此,建议在全面进行风险评估和内控评级的基础上,明确抽样比例范围。具体工作可分几步走:一是细分业务品种,逐一进行风险评估,测定风险系数;二是在进行基层机构内控评级的基础上,尽快推行二级分行、一级分行内控评级;三是以风险系数和内控评级结果为依据,构筑抽样决策矩阵,针对业务风险系数与内控评级结果的不同组合,明确不同的抽样比例范围。实际执行中,遇到专项审计中另有规定者,一律采取就高不就低的原则,测试过程中如发现严重违规或明显差异,则要酌情调增抽样比例直至全面详查。如此一来,既能统一操作标准,兼顾审计质量与效率,又能使规避审计风险一说落到实处。
四、严格审计方案编制程序,明确编制责任
建设银行内部审计章程与准则规定,审计方案由项目经理或审计组长组织编制,实际工作中,多由主审执笔撰写。鉴于此,不少人容易存在这样一种错误认识,认为只有上述人员应对方案的科学性、完整性负责,一般审计人员只要照章执行,就算达到了审计要求,而且可以完全免除审计责任,从而把因为审计方案不尽科学、不尽完善所形成的“先天风险”都加在了项目经理、审计组长或主审身上,明显不合理。
我们认为,既然审计组成员之间有审计分工的存在,就应该有与分工相对应、相匹配的责任约束机制。同时,审计内容的多样性,也决定了仅靠一、两个人的知识、经验和技巧,是不可能完善整个审计方案的,各审计人员的审计技巧与审计经验不但要体现在取证过程中,还应运用到方案编制阶段。方案的编制,不但要有一个征求意见、全体通过的过程,也要有一个全体对其负责的说法。各专业小组,尤其要对审计方案中与本小组关联的部分负责。对于方案制定过程中的不同意见,如不能最后统一,一定要在备查记录中详细记载,归入项目档案,据以明确责任。显而易见,责任的明确与约束,有助于方案质量直至整个项目质量的提高。
五、适当合并、简化工作记录,兼顾规范操作与审计效率
建设银行在内部审计准则中,开创性地引入了审计工作记录,以全面记录测试过程、测试方法及测试结果。正是工作记录,开始扭转人们长期以来仅以查出问题多少,甚至是情况记录的份数来衡量审计人员业绩的错误认识。工作记录的可复核性和无与伦比的证据性,使得审计方案的执行得到了有效保证,使得项目考评切实做到了有据可依,使得审计人员的责任意识得到了空前强化,同时也为审计成果的综合利用提供了可靠依据。从这个意义上说,工作记录,既是审计作业标准的组成部分,又是当之无愧的项目质量控制工具,是项目程序规范化中不可或缺的关键环节。美中不足的是,实际执行过程中,有审计人员反映,工作记录加大了劳动量,一定程度上挤占了取证时间,影响了审计效率。
那么如何解决上述矛盾呢?笔者认为,关键在于把握四个字,即“详简得当”,在规范操作的前提下,尝试对工作记录进行适当简化与合并。以利息收入审计分项为例,假设我们已从现有贷款中抽取了样本,通过审阅、核对、复算,可以一次完成对期间性、确切性、完整性、分类性四个目标的测试,在这种情况下,只需合并出具一份工作记录即能满足要求,而无需针对每个测试目标分别出具工作记录。另外,对于无审计发现问题的工作记录,只要测试步骤、抽样总体和样本范围记载明确,对测试状况的描述,应该允许简单概括。
为防止简而不当致使工作记录流于形式,在具体合并简化过程中,要严格遵守以下三个前提:一是忠实记录取证轨迹,确保工作记录的可复核性与证据性;二是切忌进行不同审计分项间的合并,“一稿一项”的编制原则必须遵守;三是建立起工作记录与审计方案中测试步骤与测试目标的对应关系,务须测试目标明确,测试步骤清晰。
六、实质重于形式,努力提高审计报告的可读性
好的审计报告应该定性准确、详简得当、格式统一、用语规范。为此,建设银行在内部审计准则中,将审计报告的整理格式规定为报告提要、基本情况、审计评价、审计发现、审计建议、其他需要说明的事项六大部分,对于各部分的内容又有进一步的明确。上述规定,其实已经隐含着对报告的各项质量要求,对于提高报告的可读性、可用性,至关重要。但实际执行中,有的审计人员反映,按新格式写出的报告有堆砌重复之感。原因何在呢?笔者认为,关键还在于没有做到详简得当,具体表现在以下两个方面:
一是结论性的审计评价、审计发现中的主要问题、关键的审计建议部分没有处理好。按照准则规定,报告提要和基本情况部分均应包括上述内容,如不加提炼,平铺直叙,该简不简,重复照搬,往往是报告提要不提纲契领,基本情况长篇大套,审计建议反反复复,后果可想而知。
简述审计报告的作用范文篇2
【关键词】AS5;内控审计指引;区别
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
简述审计报告的作用范文篇3
一、我国目前内审报告存在的主要质量问题
(一)要素不齐,格式错误,日常口语频现,权威性受到质疑
一是内审报告经常出现没有标题、报告日期等要素不齐的低级错误。二是不注意格式,错别字频现、标点符号混用,造成词不达意,漏洞百出。三是内审报告中充斥着日常口语,比如:经常出现“确实存在如下问题”、“显然不合理”等;甚至存在日常口语取代法律术语,比如:将“法定代表人”误写为“法人”或“法人代表”等。日常口语的不规范使用,降低了内审报告的权威性,甚至影响其法律效应。
(二)反映问题的重点不突出,数据表述不直观,不科学
一是在反映问题时主次不分、重点不突出,反映的都是些微小技术性差错、性质不严重、不具代表性的问题,对收集起来的审计证明性材料没有进行必要的提炼。二是面对各种审计数据,放弃直观图表法,选择晦涩、不科学的语言归集表述。使人感觉整个报告处处隐藏着问题,却又找不出关键性所在。
(三)问题定性不准确,依据引用不适当
在审计查出问题及处理处罚意见中,对审计查出的问题叙述不清,定性和处理处罚引用的法律法规存在、过时、失效,层次较低、与相关其他法律法规冲突等现象,严重削弱内审报告的严肃性。
(四)审计评价不全面、有失公允
一是由于对内审报告反映的问题,调查不够深入,没有充分考虑被审计单位当时的客观背景环境,使提出的一些问题与事实有较大的出入,甚至明显带有个人的主观臆断、感情色彩比较明显,存在任意拔高或贬低的现象。二是超越审计范围进行评价。对不属于审计事项的内容以及审计过程中没涉及或仅表面涉及的问题进行随意评价。
(五)审计建议缺乏服务理念,针对性和实用性不强
一是片面强调内部审计的监督职能,缺乏服务理念。将评判内审报告的优劣建立在发掘被审计单位问题多少的基础上,内审报告过于强调缺陷部分的披露,对取得的成绩或管理中的亮点予以忽视,没有站在被审计单位角度,对其战略目标的实现,提出持续改进的意见和措施。二是审计建议针对性不强,非常原则抽象。对发现的问题,没有透过现象看本质,没有结合被审单位自身情况,从制度的建立是否科学合理、资源配备是否齐全等角度入手,提出实用性较强的审计建议;或者提出的意见完全超出被审单位自身能力的范围,不具备可操作性。
(六)对内审报告发现问题的整改落实不得力
目前普遍存在“重审计、轻整改”的现象,对内审报告提出的问题和建议,不及时落实整改,或者敷衍简化、整改不到位。内审报告约束力缺失,审计整改走过场,完全脱离了内审监督的初衷,内审实效性得不到保障。
二、影响内审报告质量的主要因素
(一)内审人员专业能力欠缺,质量风险意识不强
内审是一项专业技术性较强工作,要求内审人员在整个审计过程中保持高度的职业谨慎和风险意识,熟练运用专业知识,充分调查取证,做出正确的职业判断。但是在实际工作中,部分内审人员因自身专业能力的欠缺,不能完全达到上述要求;加上受惯性思维的影响,对内审报告中潜在风险缺少防范意识,这些不可避免地影响内审报告的质量。
(二)审计复核三级复核制度未能有效落实
审计三级复核制度(审计组组长、审计组所在业务部门和审计专职复核机构三级复核制度)未能有效落实,部分审计组组长以及审计组所在业务部门没有切实履行复核职责,仅简单地签署“已复核”,没有提出具体的书面意见,审计复核流于形式;审计专职复核机构不得不直接面对许多本应在审计组和其所在部门解决的问题,比如:审计事项事实是否清楚、审计评价建议是否符合被审计单位实际情况等。但审计专职复核机构由于受工作流程的限制,无法接触到第一手资料,审计复核对审计事实的精准反映很难实现,这很大程度影响了内审报告的真实有效性。
(三)内审报告责任追究制度不健全
对于内审报告的质量控制而言,建立和完善责任追究制度是关键。但现实中内审责任追究往往是最薄弱的一环,有的责任追究制度不健全,责任主体不明确;有的根本没有建立责任追究制度。其结果直接导致审计人员责任意识不强,审计人员在审计工作中的不规范行为时有发生;出现的审计过错,难以辨别责任主体,内审报告质量追溯控制得不到保障。
三、提升内审报告质量的有效途径
(一)要素齐全,文字简练,用词专业,表述准确
一是内审报告编写应当包括下列要素:(1)标题;(2)收件人;(3)正文;(4)附件;(5)签章;(6)报告日期;(7)其他。要素齐全,是提高内审报告质量的基本要求。二是编写内审报告时应尽量使用定性、定量词汇,判断和反映客观事实,切记使用模棱两可的文字和夸张的语言;同时尽量减少日常口语,采用专业术语,清楚准确地陈述事实,使内审报告的使用者充分明白、精准理解。
(二)层次清晰,结构合理;内容完整,重点突出
一是内审报告应做到层次清晰,结构合理,原则上按要按主次程度依次归类,同类问题尽量集中表述,并且注意前后联系。二是内审报告的内容必须完整准确地反映对被审计单位一定时期内财务收支的真实情况,要有专业判断,重点突出,去伪存真;对发现的问题,要具有代表性,能充分反映被审单位重大经济活动和重要财务管理行为上出现的漏洞。三是内审报告所列的事实在“真实可靠”的基础上还应该做到“翔实清楚”,在数据收集过程中尽可能量化,多用图表形式归集;文字表达简练、准确,符合审计公文语体。
(三)实事求是,证据充分;引用适当,定性准确
一是内审报告应依照国家的政策法规,对审计事项的真实、合法和效益作出公正的评价,态度鲜明,对问题的定性和处理应以事实为依据,以法律为准绳,正确地作出审计结论和处理意见,不回避矛盾,不避重就轻。二是对引用的法律、法规依据要注意时效性,行为发生时还未生效的文件或者已废止的文件不能引用,法规级次高的优先使用,要有“法无明文规定不处罚”的意识。引用的法律、法规除写明文件名称和文号外,还应将引用的有关条款写上,使内审报告对问题的评价和处理更有说服力。
(四)加强与被审计单位的沟通、完善内审报告三级复核制度,改进审计评价意见不全面的状况
一是在编制内审报告应加强与被审计单位的沟通,编制初应与被审计单位就有关分歧进行沟通,初稿形成时为保证审计工作的客观公正性,还应再次征求被审计单位的意见,并要求在一定期限内书面反馈,促使内审报告更加充分反映被审计单位实际情况。二是落实内审报告三级复核制度,通过规范审计复核,评估审计发现的问题的重要性程度,对被审计单位违规问题的定性、处理以及整改措施,提出公允、全面的评价意见,提升内审报告的价值和作用。
(五)正确把握审计监督与服务的关系;强化审计建议的针对性和可操作性
一是要树立审计的服务意识,要明白查处和揭露问题不是内审工作的最终目的,其最终目的是通过内审促进被审计单位规范制度管理,维护国家资产安全,减少违纪违规问题的发生。二是强化审计建议的针对性和可操作性。提出审计建议要明确具体,要让被审计单位的执行有据可依,整改落实有效。例如:某被审计单位存在应记未记固定资产的问题,那么针对该问题审计人员提出审计建议时,就应当要求被审计单位“要进一步加强单位的固定资产清理、登记和申报工作,如实核实资产,加强购置、废置的固定资产登记工作,保障国有资产的安全完整”,而不能一概用“要加强财经法纪意识,增强财经制度”等建议笼统代替。
(六)健全内审报告责任追究制度,跟踪督促审计意见的整改落实
一是建立内审报告责任追究制度,明确责任主体,减少审计工作中不规范行为的发生。二是定期或不定期检查审计整改落实情况,督促被审计单位规范管理,健全制度;注重审计建议的成效,并采纳后运行情况进行提炼总结,及时上报相关政府部门,推动相应制度和办法的出台,提升审计报告参谋服务的价值。
