工会内部审计报告(收集3篇)
工会内部审计报告范文篇1
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。
(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)我国关于实现内部审计独立性的建议在如何确保机构独立性方面,我国内部审计具体准则给出如下建议:内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责;内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其它部门的干涉和限制;内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通;内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。内部审计机构负责人应采取以下主要措施保证客观性:加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;增派内部审计人员参加审计项目,并进行适当分工;采用工作轮换的方式安排审计项目及审计小组;建立适当、有效的激励机制;制定并实施内部审计质量控制政策和程序;停止执行有关业务并及时向董事会或最高管理层报告。
工会内部审计报告范文篇2
内部控制指的是由企业内部管理层、董事会包括全体员工所实施的保证经营的正常运行,保证企业资产的安全,保证财务流程的规范性等控制工作。从而让企业达到提升企业内部管理水平,提高经济效益的目的,保证企业健康快速发展。
内部控制审计的主体就没有施行内部控制那样宽泛,一般是由企业的内部审计部门来施行,也可以借助第三方会计事务所来进行实施。其目的是对管理层、董事会等实施的内部控制进行审核,评价其具体实施效果,找出在内部控制中的一些漏洞和缺陷,并分析缺陷所产生的原因,从而在制度的改进上提供可操作性强的方案。在具体的审计中,内部控制审计会选择一个会计期间的截止日期作为评价的基准日,其不同与一些财务上的审计往往在一年期来进行审核。因此其在审计的时间区间上是具有针对性的,并且考核的范围相对完整。而且还考虑到了这一时期向未来进一步操作的延续性。同时企业内部审计部门不仅仅需要对财务流程进行严格考核而且还包括了在内部控制中涉及到财务报告相关的一切环节。在内部审计过程中,审计人员的工作包括了内部控制的设计和辅助其正常运行,这一些列的措施都直接影响着财务报告的实效性。在内部控制审计制度的运行中,审计工作人员还要注重与财务报告非相关的内部控制领域,做好这一部分的风险防范工作同样有助于财务流程的规范性。
二、内部控制审计对财务报告质量的影响
(一)内部控制审计对财务报告质量的直接影响。
企业内部的会计信息是审计工作的关键,一旦审计工作委托给第三方来进行操作,会计信息就成了双方合作的核心环节,也成为了双方联系的纽带,能够有效的监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚的意识到单纯的看重财务报告是不够的,必须要从制度上入手,从源头上建立起财务报告真实性机制,才能有效的保证财务报告的真实性。因此在具体的内部控制审计中,首先就要建立起财务报告真实性的监督机制,并将其作为市场监管范畴。另外,我国的资本市场虽然发展较快,但是较西方国家起步较晚,在高速发展中暴露出很多问题,市场机制不健全。这种不健全也体现在企业内部的资金运行中,企业内部的管理层层往往处于自己利益的考量对内部信息进行优化处理在披露给投资者,这就造成了投资者与企业管理者的信息不对等,相对来讲投资者就面临着更大的风险,而对企业的管理者来说,所面临的诉讼风险较小,并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工,其财务信息并不具有可靠性,这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候,市场难以测定出企业内部控制审计的效果,从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计,以期提高会计信息质量。
(二)内部控制审计对财务报告质量的间接影响。
内部审计对财务报告信息质量的间接影响主要表现在如下几个方面:
(1)内部审计部门的存在对财务报告质量的影响。作为审计监督体系的重要组成部分和企业内部管理控制的重要力量。内部审计秉承了审计的客观独立性,以敏锐的"目光"关注着所属企业经济活动中的"一言一行",确保企业经济活动合法并真实的反映在财务报告之中,向企业和社会负责。所以说内部审计部门的存在对于企业内部财务管理和经济战略实施都有推动性的作用。从法律的角度来讲,企业的负责人有义务将企业的财务信息真实、完整的披露出来,同时也要为财务信息的真实和完整性承担相应的法律责任。但是企业的管理者不一定能够在财务信息管理上做到面面俱到,内部审计部门的存在能够帮助管理者扩大对财务收支和经营活动的监督范围和监督力度,及时发现并指出企业经济活动中存在的问题,从源头上切断财务信息造假的行为,从而提高财务报告的质量。
(2)内部审计部门组织地位对财务报告质量的影响。内部审计的一个区别于企业其他职能部门的突出特征就是独立性,独立于各个职能部门才能保证审计的客观性。内部审计功能的发挥与其在企业中的组织地位有着直接的关系,假设内部审计与其他职能部门平级或者低于其他职能部门,必然会因为权威性的缺乏导致审计作用被削弱。换个角度来想,在一个班级中,班长、组长和普通同学,班长有足够的权威性,可以监督组长和普通同学,如果相反,是组长和组长间的互相监督或者是用普通同学来监督组长或班长,监督效果就会削弱很多。所以,企业希望强化内部审计的职能作用,就要先对其进行合理的定位。在满足了相对独立的基础上,组织地位的保障同时也是独立性和审计效果的保障。没有权威性的审计部门提出的审计建议不会得到任何一个部门的重视,制约了审计作用的发挥,同时也会间接的对财务报告质量产生影响。所以一个企业的内部审计部门能够隶属于最高管理层,独立于财务和其他职能部门也是判断一个企业财务报告质量的重要标准。
(3)内部审计效率对财务报告质量的影响。内部审计能够帮助企业提供财务报告质量的前提是这个部门持续、有效的运行,两个条件缺一不可。内部审计的工作按照时间段来划分可以分为总结过去、分析现状和展望未来,所以持续是审计部门获取真实信息的一个必要条件。而有效意味着内部审计要在所有获取的信息中进行甄别和筛选,保证每一条录入财务报告的信息都是真实有效的。如同坚实的墙壁一般,严防死守,不留任何一条漏网之鱼。高效运作的内部审计,是对企业的考验,也是对内部审计部门工作人员和工作方法的考验。科学的审计方法、健全的考评体系是支撑审计工作全面开展的重要基础,审计人员的素质、胜任能力和工作绩效也是决定企业内部审计效果的重要因素。所以对内部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。
部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。
三、利用内部审计提高财务报告质量的建议
(一)提高对内部审计职能的重视度。
企业作为以盈利为目的的组织机构,其内部同样存在着若干个小的利益群体,甚至个人。或者可以理解为经济活动的任何一个参与者都有自己不同的需求和动机,而一份财务报告中承载了不同利益集团的期许。作为企业的负责人,股东希望财务报告反映的信息真实、可靠,可以作决策的有力依据。第三方监管单位希望通过企业财务报告披露出来的信息对企业做出真实而客观的评价;投资者希望通过财务报告了解企业的发展趋势和投资价值;偿债人需要通过财务报告获知企业的实力以判断其偿债能力。所以说以上各方绝对希望财务报告反映出来的信息是真实、完整的。但是不得不承认,会有一部分人会利用财务报告夸大业绩、虚张声势以达到自己获取高薪和集资的目的。比如职业经理人,在企业经营并不景气的情况下通过粉饰财务报告达到"偷天换日"的目的,然后拿着漂亮的财务报告去找董事和股东"领赏"。
由于起步晚,内部审计并没有被中国的企业给予足够的重视,特别是企业的高层领导对内部审计重要性认识的不足和对自我监督行为的抵触,导致我国企业中内部审计问题多多。很多企业的内部审计都是"面子工程"做给上级看、做给投资者看、做给社会看。有的企业对内部审计敬而远之是因为他们错误的将内部审计与国家审计画上了等号,潜意识中与内部审计形成了利益对立的关系,甚至"掩耳盗铃"的向内部审计隐瞒部分信息,导致审计工作无法有效的开展。这些问题的产生源于企业对内部审计认识的浅薄和偏差。所以说只有通过大力的灌输和引导,彻底改变企业领导干部意识中对内部审计的错误理解,并大力宣传内部审计的职能和作用,让他们切实的认识到内部审计在企业内控和财务监督中的重要性,进而自觉的建立内部审计部门,并积极参与和关注审计工作的开展,才有希望以高效的内部审计促进财务报告质量的提升。
(二)正确定位内部控制审计部门的组织地位。
在当前很多企业包括一些大型企业都对内部控制审计认识不足,往往这些企业也没有意识到其重要性。因此在这些企业中,内部审计工作并不受到重视,内部审计部门也并不是独立存在而是设立在其他部门的旗下。比较常见的是审计部门依附于会计部门,人员也是同一套班子,这使得企业运行中,会计人员也是审计人员,原本的双方互相独立、相互制约的机制并没有形成。同时会计人员自行操作、自行审计使得审计工作形同虚设,内部控制审计只流于表面。其审计的结果也并不具有实际意义,违背了内部控制审计的最初目的。
在具体的内部审计部门设置中,为了保证其不受企业内部势力的制约,需要保证其独立性,最好受企业重要的管理者直接领导。这种内部控制审计部门层次的设置能够有效的保证其工作的公正性和客观性,而受企业管理者直接领导也能够保证审计人员的工作力度。因此在内部控制审计工作的开展中,需要企业管理者正视其地位和作用,并对审计工作加以重视并大力支持。这才能是内部控制审计成果及时落实为改进方案,实现审计的目的。而在调查中我们了解到,企业的领导者对于审计工作确实存在着不同的看法,其中一些高素质,重视管理的企业管理者往往持积极的态度,会投入大量的资源来支持审计工作的开展,甚至有些管理者还会亲自参与进来,对审计工作进行全面管理;而另一些管理者则认为,内部控制审计工作的开展会牵扯到的利益太多,刨根问底不一定会有益与企业的发展,因此这些管理者会由于多方利益的考量持中立的态度,使得这些企业的审计工作开展并无内在动力;还有的企业管理者认为审计工作会影响到企业正常的高速运营,认为起过多的制约会妨碍企业的快速发展,这样在管理层对于审计工作的不支持也让公司内部审计工作难以开展,耗费资源的同时也没有效果。为了体现内部控制审计的重要性,必须在部门的划分上保证其独立性,尽可能的不受其他部门的约束。因此,有些企业会把内部审计部门划分为直接受董事长管辖,审计结果直接受董事长汇报,这就使得企业的最高领导者能够客观的第一时间的接收到第一手资料,有助于企业管理者进行策略的选择和变更,从而提高会计信息质量。
(三)积极改善内部控制审计的运行效果。
第一,营造良好的内部审计环境。一个良好的环境对于企业内部审计发展来说是非常重要的,环境决定发展,发展决定质量,可见良好的环境是企业内部审计生存、发展、运作和起效的基本条件。第二,优化内部审计流程,改良审计方法。这主要针对财务报告的审计,也是审计工作的重点之一。如何做到实事求是的反映企业真实情况,并提出有价值的建议,以审计结果服务决策是内部审计工作的不断追求。然而,繁琐的审计流程和一成不变的审计方法有可能制约审计价值的发挥。所以内部审计机构要积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性的改进意见和措施。
综上所述,随着企业改革步伐的加快和企业经营活动的日益复杂,内部控制审计已经成为了内部管理中不可或缺的一部分,为提高企业经济行为的合规性,特别是提高企业财务报告质量贡献了极大的力量。本文通过研究得出企业的内部审计会对财务报告的质量产生直接或间接的影响,并希望企业能够通过提高重视、正确定位和改善运作环境等方式,正确利用内部审计,进而确保财务报告的真实性和完整性。
参考文献:
[1]陈文晶.内部控制对会计信息质量的影响[J].中外企业家.
2007,12.P70-72.
[2]周萍.内部控制与会计信息质量的关系[J].会计之友,2007,
12.P34-35.
[3]杜兴强,温日光.公司治理与会计信息质量:一项经验研究[J].财经研究.2007(1).P122-133.
[4]李明辉,张艳.上市公司内部控制审计若干问题之探讨---
兼论我国内部控制鉴证指引的制定[J].审计与经济研究,
2010,(2).
[5]李红.内部控制审计发展历程与现实意义[J].重庆理工大学
学报(社会科学版),2011,(6).
[6]吴益兵.内部控制审计、价值相关性与资本成本[J].经济管
工会内部审计报告范文篇3
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
