保险公司审计报告(收集3篇)
保险公司审计报告范文篇1
关键词:审计;独立性;财务报表保险制度
中图分类号:F230文献标志码:A文章编号:1673-291X(2011)11-0128-02
一、财务报表保险制度的提出
2002年,美国纽约大学的会计学教授乔斯华・罗恩(JoshuaRonen)率先提出了建立财务报表保险制度(financialstatementinsurance),以从源头上增强注册会计师的独立性,消除可能导致审计失职的制度基础,从而有效遏止公司的造假行为。这一新的制度设计一经问世,即引起强烈反响,一些议员更是要求美国国会通过法令来推行这一制度。
在该制度下,上市公司不再直接聘请会计师事务所对财务报表进行审计,而是向保险公司投保财务风险,保险公司聘请会计师事务所对投保的上市公司进行审计,根据风险评估结果来决定承保金额和保险费率;对因为财务报表的不实陈述或漏报给投资者造成的损失,由保险公司负责向投资者进行赔偿(设定一定的免赔额)。这种新的制度将保险公司作为委托中介引入审计委托关系中,形成了四方审计关系,打破了传统三角型的审计委托模式。财务报表保险制度下的委托审计关系如图所示。
二、财务报表保险制度的运作流程
改革现行审计委托聘任模式,推行财务报表保险制度。在该制度下,上市公司不再直接聘请会计师事务所对财务报表进行审计,而是向保险公司投保财务风险,保险公司聘请会计师事务所对投保的上市公司进行审计,根据风险评估结果来决定承保金额和保险费率;对因为财务报表的不实陈述或漏报给投资者造成的损失,由保险公司负责向投资者进行赔偿(设定一定的免赔额)。具体运作流程分为以下七个步骤:
步骤一,保险公司对投保公司进行初步风险评估(riskreview)。专业风险评估人(包括注册会计师)对投保公司的财务报表进行评估的主要内容有:投保公司所在行业的特性、复杂程度、稳定性、竞争度以及总体上是否存在财务问题;投保公司管理层的信誉、品行、经营理念、财务基础及以前的经营业绩;投保公司的性质、经营时间的长短、公司收入、资产规模和经营结构,以及投保公司的控制环境、重大的管理和会计政策、实务和方法等。
步骤二,保险公司根据风险评估结果向拟投保的上市公司提交“投保建议书”。建议书中应包括保额与保险费率的对照表,投保公司可以在最高保险金额下选择任何一档的保额及其相应的费率。
步骤三,投保公司进行投保财务报表保险的决议。投保公司的管理层向股东大会呈报自己的保险计划,由股东大会决定是否投保以及投保金额。股东大会的决定必须对外公布。
步骤四,如果股东大会同意向保险公司投保某一金额的财务报告险,则由保险公司聘请会计师事务所对投保公司进行审计。保险公司对会计师事务所的选聘应采用公开招投标的方式,根据参与投标的会计师事务所的投标额和其他条件,确定信誉好的会计师事务所为中标人。
步骤五,审计人员对被审计单位的财务报表进行审计并发表审计意见。如果投保公司的财务报表获得的是标准无保留意见的审计报告,则保险公司同意承保并向上市公司签发保单;如果注册会计师出具的是非标准无保留意见,则由保险公司和投保公司重新商议保单条款。
步骤六,投保公司向社会公众披露保险合同的主要内容。
步骤七,如果保险事故发生,保险公司根据合同约定对投资人进行赔偿,并向审计师追究其应当承担的赔偿部分(即审计师的民事赔偿责任)。
三、财务报表保险制度的优势分析
1.财务报表保险制度从根本上改变了现行的财务报表中的委托关系,改写了目前审计师利益与投资者和社会公众利益相矛盾的现状,取消了审计师与公司管理层的利益关联,切实提高注册会计师独立性。
财务欺诈的屡屡发生与审计独立性的缺失息息相关,所以迫切需要提高注册会计师审计独立性。而审计市场的病因恰恰是注册会计师缺乏独立性,这种独立性的缺失源于独立审计的制度安排,那么根除病因的有效方法,就是寻找新的制度安排,建立真正的独立审计制度。财务报表保险制度就是这样一种新的制度安排,在这种制度安排下,股东与注册会计师之间传统的自线型审计委托关系被变为上市公司、保险公司、注册会计师间的间接审计委托关系。
财务报表保险制度下,加入了保险公司,上市公司不再自接聘请注册会计师对财务报表进行审计,而是向保险公司投保财务报表保险,保险公司聘请注册会计师对投保的上市公司进行审计,根据风险评估结果决定保险金额和保险费金额。一旦上市公司的股东发现财务报表作假,便向保险公司索赔。保险公司为了降低经营风险,就要聘请注册会计师来对拟投保公司的财务报表进行严格审计,并参考审计意见确定保险金额及保险费金额。保险公司的利益与上市公司股东的利益趋于一致,注册会计师出具审计意见就不用考虑管理当局的意见,审计独立性得到提高。
2.财务报表保险制度是一种以市场机制为基础的、针对审计失职和财务舞弊的综合解决方案。
在财务报告保险制度下,公司投保与否、保险费率的决定、审计师的选择和费用、损失的赔付均为市场行为,可以完全按照市场规律来运作,而市场机制意味着社会几乎不需要为此制度付出额外的社会成本,明显优于立法、司法和行政手法(加大对保险公司市场的监管,也不需要额外增加太大的监管成本)。
财务报告保险可以更好地促进证券市场资源的优化配置。在要求上市公司披露其财务报表保险金额和保险费率的情况下,这些信息完全可以成为上市公司财务报表风险的衡量指标,有利于报表使用者对此进行投资等决策。保险公司公开对不同公司收取不同保费,还可以产生很大的股价效应和资源配置效应。因为在投资人看来,低保费高保额公司的会计报表可信度较高,这一信息将反映在上市股价的“溢价”中;相反,高保费低保额公司的会计报表可信度较低,投资者对其股价基于一个“折价”。对上市公司来说,都希望支付更少的保险费而获得更高的保额以免被认为是后者,从而有动力自愿改善其财务报表的质量。
3.财务报表保险制度有利于解决上市公司公众流通股权分散所带来的监督缺位问题。由于股东的极度分散,众多小股东并不能够积极地监督经营者,有搭便车的心理,在一股独大的情况之下,容易使大股东控制小股东,损害小股东的利益。在保险公司介入的情况之下,保险公司统一对财务报表行使审计委托权,代表股东统一行使对财务报表的监督职责,避免了股权过度分散而带来的监督权缺位问题。
值得注意的是,要想使财务报告保险制度发挥预期的作用,必然要求建立相应配套的措施。一方面,应当建立保险公司、会计师事务所与监管部门间的沟通机制。当保险公司、会计师事务所与上市公司的意见发生严重分歧时,应当同监管部门进行有效的沟通,在适当的时候引入行政监管。另一方面,建立保险公司新的业务规范,防范保险公司间的恶性竞争。如规定被一家保险公司因财务报告质量存在争议而解除保险合约的上市公司,其他的保险公司在一定期限内不得承保其财务报告责任险。同时,也要防止上市公司在对财务报告投保时将有求于保险公司,保险公司有可能依靠这一强势地位来不恰当地影响上市公司,获取不当的利益。
财务报告保险制度为解决审计独立性问题提供了一种行之有效的新思路,可先在条件相对成熟的地区进行试点,并辅以适当的宣传,使各利益相关团体认可并接受这一新型的审计委托模式,以达到普遍推广的目的。
Newideaofenhancingtheauditindependence:financialstatementsinsurancesystem
ZHANGJian1,ZHANGHua2,FANWei-qing2
(1.Economymanagementcollege,Shandongagricultureuniversity,Tai'an271018,Chian;
2.ShandongLiangzhuangminingco.,ltd.,Tai'an271219,China)
Abstract:Theindependentauditcoverageofthedamageisanimportantsourceoffailure.thefinancialstatementstotheinsurancesystemfortheauditandmanagementoftheinterestsofthelistedcompanytorestorepublicaccountants,realindependenceandkeepthelistedcompanyfraudhavenoalternative.Thepresentfinancialreportoftheinsurancesystemashavingpossibilities.
保险公司审计报告范文篇2
审计委员会的历史由来
在以董事会为核心的现代公司治理系统中,审计委员会越来越受到有关方面的重视。在历史悠久、国际领先的大公司中,审计委员会并不是新鲜事物:美国大都会保险公司设立审计委员会的历史已经超过80年。就监管法规方面来说,从软性建议到硬性要求上市公司设立审计委员会的有据可查的历史也已经接近70年。
1939年,纽交所首次提出由“非雇员董事”组成的委员会挑选外部审计师(会计师事务所)的政策建议。1940年,美国证监会提出:外部董事提名外部审计师,股东投票选聘由外部董事提名的会计师事务所。不过,直到20世纪60年代末,审计委员会的做法并没有普及开来。
1972年,美国证监会了一个正式以“由外部董事组成的常设性的审计委员会”的通知,第一次明确要求所有公众公司设立由外部董事构成的审计委员会。1975年美国律师协会在其“公司董事指导手册”中提出,审计委员会作为公司董事会和外部审计师之间的一种沟通机制,对于公众公司具有重大价值。审计委员会同时可以提供一种监控公司财务报告和内部控制的有效手段。该报告同时建议,审计委员会由非管理层董事组成,并且有权在需要的时候聘请他们自己的律师、会计师和其他专家。
1977年纽交所正式推行其“审计委员会”政策,每一个在纽交所上市的公司都必须在1978年6月底之前,设立由独立董事组成的审计委员会。
今天,包括中国在内,独立董事为主的审计委员会已经是从证券监管机构、证券交易所到机构投资者都最为强调的,也是那些领先公司在公司治理实践中最为重视的一种公司治理机制。英国、美国及欧洲大陆的公司已经普遍设立了审计委员会。
审计委员会的六个基本特性:董事会是公司的最高治理机构;审计委员会是董事会的一个常设委员会;审计委员会的权力和责任不能超越董事会所具有的权力和责任;审计委员会的权力和责任不能超越董事会授予其的范围;审计委员会作为对公司管理的一种制衡,是公司财务真实性的监控者;为监控财务真实性,审计委员会负责监督公司的内部和外部的财务信息报告,与这些财务信息相关的风险和控制,内部和外部的审计流程。
审计委员会的构建
审计委员会通常通过董事会的决议来建立,一般包括3-6名成员。纽交所、纳斯达克等主要交易所都要审计委员会至少包括3名成员(符合小型企业条件的可以由2名成员组成审计委员会)。董事会或者董事会的提名(治理)委员会负责任命审计委员会成员和其主席。审计委员会成员可以没有明确的任期,但是董事会应该有一个轮换审计委员会成员的办法。
审计委员会应该有书面的章程(议事规则),由董事会批准。该章程或议事规则指导审计委员会完成董事会授予和证券交易所要求的职责。审计委员会章程应该适合公司的具体情况。
主要的交易所都要求审计委员会有书面规则。其中要包括以下内容:审计委员会的职责,及如何完成这些职责;外部审计师要对审计委员会和董事会负责;董事会和审计委员会拥有选择、评估和撤换外部审计师的职责与权力;审计委员会负责监控外部审计师的独立性。
审计委员会成员有效发挥作用需要具备的八个基本特征:独立性,不能存在任何可能影响其执行独立判断的利益或关系因素;财务专业知识;对公司主要的经济、运营和财务风险的总体把握;对公司运营和其财务报告之间关系的广泛关注;质疑精神;良好的判断力;对审计委员会监控功能和管理层决策功能之间差异的理解;必要时挑战管理层的意愿。
审计委员会的职责
最初的审计委员会只是为了完成董事会在监控公司财务报告及相关领域的职责而建立的。随着公司治理运动的加强,审计委员会开始介入到公司责任和治理领域,特别是着重于公司的风险与控制问题,其监控领域已经不再限于财务,而是包括了公司合规系统与流程,确保公司能够满足法律和伦理标准。
财务报告责任
高质量的财务报告是董事会的首要职责之一。好的财务报告帮助投资者对公司的前景做出有根据的决策,这也是建立市场对公司及其管理者的信心的一个工具。在财务报告责任方面,有效董事会的良好做法包括:认识到会计标准的改变对公司的影响;任命一个审计委员会在董事会的层次上负起财务报告的责任;对所有公开的财务信息负起责任。
内部控制、合规和风险管理
在内部控制和风险管理方面,有效董事会的良好做法包括三个步骤:确保建立一个内部控制系统,采用一个系统的方法进行风险管理,至少以年度为单位进行内部控制和风险管理系统的有效性评估。
建立一个内部控制系统
内部控制系统应该做到:使公司能够对重要的业务、运营、财务和合规性风险做出恰当的反应;防止资产被不适当地使用,以及因疏忽和错误而受损;通过恰当的记录保存和信息流维持,保证内部和外部报告的质量;促进与相关法律、监管规则的一致性。
系统地管理风险
董事会应该确保公司有一个持续的流程识别风险、评估其影响、以及采取必要的行动管理它。管理层要检查达到关键目标所会涉及的风险:包括成功的潜在障碍,和对于取得成功的至关重要的因素。
有效性评估
一旦建立了一套内部控制和风险管理系统,董事会应该确保对其有效性进行定期评估。评估至少应该每年进行一次,向董事会或者审计委员会提交评估报告。为协助评估,董事会或审计委员会,可能取得公司专门进行这一工作的人员的帮助,内部审计部门、外部审计师、或者以上三个方面力量的组合。
在评估中,董事会要考虑决定识别、评估和管理什么程度的风险。如果发现有任何重大的控制薄弱环节,董事会要考虑如何处理以及采取什么样的纠正行动。
审计委员会的职责:花旗集团案例
财务报告和信息披露事务是审计委员会的主要职责所在。花旗集团在其审计委员会章程中列举了十个有关审计委员会在财务报告与信息披露事务方面的职责。审计委员会的首要职责就是,要评估并与管理层和独立审计师讨论公司的财务报告,包括年度财务报告中要在“管理层有关财务条件和运营结果的讨论与分析”这部分中披露的内容。在公司披露其季度财务报告之前,审计委员会对其进行评估并与管理层和独立审计师进行有关讨论。
在进行有关财务报告的核查过程中,审计委员会要从CEO和CFO那里得到有关下述问题的报告:公司内部控制方面任何设计和运行上的低效和缺陷;管理层或其他在公司内部控制方面担负重要职责的雇员的欺诈行为。
审计委员会要评估和讨论来自独立审计师的定期报告。包括:关键会计政策和做法;在一般可接受的会计准则之内有关财务信息的其他处理方法;在独立审计师和公司管理层之间的其他书面沟通资料;审计过程中遇到的困难,包括任何活动范围和获取信息通道的限制,任何与管理层的严重分歧等等。审计委员会应该帮助解决审计中遇到的困难,并要与独立审计师就“审计准则”中有关审计行为规范的问题进行讨论。
审计委员会至少要每年一次与管理层和独立审计师就有关公司会计政策问题进行讨论。包括监管和会计的宗旨,资产负债表表外的业务结构及其对花旗集团财务报告的效应,编制花旗集团财务报告中运用的会计政策,特别是那些需要管理层做出决定和判断的会计政策问题。
审计委员会要审查和评估公司的内部控制结构和财务报告流程,要定期评估管理层有关内部控制结构和财务报告流程方面所存在缺陷的结论,包括任何控制和流程上的低效或无效,任何与控制和流程不相符的事项。与管理层讨论花旗集团所面临的主要财务风险,和管理层所采取的监测和控制这些风险的步骤,包括花旗集团的风险诊断和风险管理政策。
审计委员会要建立起有关会计、内控和审计事务投诉的一套接收、保存和处理流程,包括花旗集团雇员有关公司可疑的会计和审计事务的秘密和匿名呈报。这可能是保证审计委员会能够切实发挥作用,而不是一直被蒙在鼓里的很重要办法。很多公司欺诈问题的揭露都与一位首先对公司财务问题提出批评并一直坚持揭露公司财务问题的内部关键人员有关。
审计委员会要负责监控公司的审计和风险评估工作。其具体工作内容包括,评估和讨论公司总审计师的任命与替换;评估和讨论已经报告给管理层的那些公司审计和风险评估中发现的问题,管理层的反应,和有关的纠正行动计划和程序;审查和评估总审计师和公司审计与风险评估部门所做工作是否充分,要确保公司审计和风险评估部门的独立性,并且拥有足够的资源完成其职责,包括年度审计计划的实施。
审计委员会还要肩负着公司运作合规性的监督职责。为此,审计委员会要定期地与公司管理层包括公司法律总顾问,和公司的独立审计师,讨论公司运作与监管部门或政府机构规范要求的一致性,花旗集团的任何重大法律问题,以及花旗集团遵守相应法律和上市规则的情况。
监控公司与其高管人员之间的利益关系是确保公司运作合规性的一个重要方面。审计委员会要审查和讨论总审计师有关花旗集团与其高级管理成员之间是否存在利益冲突,和公司支付给高级管理人员职务特权和额外薪酬的费用情况的报告。
审计委员会:对公司与会计师事务所关系的监控
股权分散的上市公司,股东了解其运作情况的主要甚至“唯一有效”的途径就是公司披露的财务报告。财务报告缺乏真实性,股东就无从了解公司的实际运作情况。会计师事务所就是“股东花钱”聘请来检查公司财务报告真实性的。可是,同样由于股权分散,股东聘请会计师事务所这笔钱的签字笔却握在经理人的手中。因此,董事会尤其是其审计委员会,在公司聘请哪家会计师事务所和监控公司与会计师事务所的关系等问题上,便成为了公司治理的一个关键点。
监控公司与其独立审计师之间关系的工作,实际就是两个大的方面,一是审计本身的问题,二是审计之外的利益关系问题。审计本身的问题,主要是由一系列的审计规则来监控,这些规则是逐步积累起来,并且相对比较明确,关键在于执行。审计之外的问题,范围很宽泛,涉及整个公司治理系统的运作,审计行业和管理咨询行业的市场竞争态势等等,则处于一种动荡和变化之中。
审计委员会要至少每年一次评估和讨论来自其独立审计师有关下述情况的报告:独立审计师的内部质量控制流程;独立审计师最近的质量控制评估中提出的所有有关问题,或者由政府和行业权威机构在此前五年内的调查中提出的一个或更多独立审计问题;独立审计师所采取的任何处理这些问题的措施、步骤。审计委员会要审查独立审计师与公司之间的关系,以便对独立审计师的独立性做出诊断。
审计委员会要批准一个有关让独立审计师为公司提供任何非审计服务的指导原则,并且审计委员会预先要有一个批准审计和非审计服务的决定程序。根据这样一个决定程序,审计委员会可以事先批准由独立审计师向公司提供的任何审计和非审计服务,所有这些都要按照相应的法律和上市规则的要求去做。审计委员会这一事先批准的权力可以授予其一名或多名成员代为行使。
审计委员会要审查和讨论独立审计工作的审计范围和审计计划。
审计委员会要评估独立审计师的资质、绩效和独立性,包括如果提供非审计服务是否会影响审计师的独立性。
审计委员会还要就公司聘用独立审计师单位的现任或前任雇员问题提出董事会的指导原则,该原则要满足有关法规和上市规则的要求。
审计委员会的会议与运作
绝大多数的公司审计委员会一年召开两到四次定期会议。在定期会议基础上,审计委员会有权在需要的时候召开特别会议。公司CFO或由其授权的内审主管,负责安排与审计委员会有关的公司会议的计划和召集。
审计委员会主席负责审计委员会会议议程的准备工作,与CFO、内审主管和外部审计师制定出详细的议题和时间安排,准备好相关资料,事先发送给所有审计委员会成员。审计委员会会议议题和议程不能由管理层单方面确定。
每一次会议都要详细记录与会人员名单,对于不能与会的成员,应该要求其辞职,或者由委员会解聘。
有关审计委员会会议和议程良好实践的六点建议
开发一个正式的活动议程安排,包括会议计划。
这一议程要与委员会章程相对应。
会议计划要与董事会沟通并要获得董事会的批准。
落实活动议程,确保重点关注:会直接影响财务报告的风险;与上述风险有关的关键控制措施;中期财务信息;公司管理层与证券分析师沟通的政策和做法;财务报告的质量方面。
每年至少两次与外部审计师之间的面对面的会议。
每年至少召开一次没有公司管理层在场的,与外部审计师和公司内审部门之间的执行会议。
除审计委员会成员之外,谁能参加审计委员会的会议?
公司财务部门的代表人员应该参加每一次审计委员会会议,但是要回避与公司外审及内审的单独讨论。每年至少有两次会议应该包括这种与内审部门和外部审计师的单独讨论议程。
CFO和公司主计长(Controller)通常参加所有的会议。
内审部门的代表,如内审主管,应该参加所有的会议。
专家,如税务专家,应该参加与其专业领域相关的会议。
公司法律顾问应该在一些必要的情况下参加审计委员会的会议。
保险公司审计报告范文篇3
(一)理论研究综述美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。MichaelS.GoldStein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。ColleenLayther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁(2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
