实施财务报告内部控制与审计的基本思路[企业审计管理推荐].doc

论 文 提 纲一、美国对上市公司实施财务报表审计与财务报告内部控制审计的双重审计,我国开始效仿美国。二、借鉴美国，尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索。 （一）、财务报告内部控制的界定。 （二）、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别。1、联系：财务报告审计方法是风险导向审计。2、区别：在审计程序上应比控制测试力度有所强化。（三）、实施财务报告内部控制审计的基本思路。1、了解被审计单位的控制环境。2、制定审计计划。3、识别公司层面的内部控制，并完成公司层面的评估。4、测试各相关财务报告目标的关键控制。5、评价内部控制设计的有效性和内部控制执行的有效性。6、评价控制缺陷。（1）、判断控制缺陷的严重性的依据。（2）、判断被审计单位内部控制存在重大缺陷的迹象。7、形成审计报告注册会计师应当评价根据鉴证证据得出的结论，以作为对内部控制形成鉴证意见的基础。实施财务报告内部控制与审计的基本思路【摘要】：为了加强内部控制的信息披露,美国对上市公司实施财务报表审计与财务报告内部控制审计的双重审计,其他国家开始仿效美国,实施类似的制度。本文在分析美国财务报告内部控制审计制度变迁及具体财务报告内部控制审计程序的基础上,指出了其对我国提高会计信息质量的借鉴意义,认为我国应加强内部控制研究,制定科学的评价标准及上市公司财务报告内部控制鉴证准则。【关键词】：财务报告 内部控制与审计 公众公司 注册会计师 界定 基本思路 控制环境 审计计划 关键控制点 控制缺陷 审计报告安然事件之后，美国萨班斯法案规定公众公司必须以书面形式对外披露首席执行官、首席财务官或类似职务人员对有关内部控制的评价报告，该份报告还必须经过负责公司定期财务报表审计的注册会计师的审计，出具内部控制审计报告。2008年5月，我国财政部会同证监会、审计署、银监会、保监会出台了企业内部控制基本规范，规定了“执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券期货业务资格的会计事务所对内部控制的有效性进行审计。”安然公司曾是一家位于美国的得克萨斯州休斯敦市的能源类公司。在2001年宣告破产之前，安然拥有约21000名雇员，是世界上最大的电力、天然气以及电讯公司之一，2000年披露的营业额达1010亿美元之巨。公司连续六年被财富杂志评选为“美国最具创新精神公司”，然而真正使安然公司在全世界声名大噪的，却是这个拥有上千亿资产的公司2002年在几周内破产，持续多年精心策划、乃至制度化系统化的财务造假丑闻。安然欧洲分公司于2001年11月30日申请破产，美国本部于2日后同样申请破产保护。目前公司的留守人员主要进行资产清理、执行破产程序以及应对法律诉讼，从那时起，“安然”已经成为公司欺诈以及堕落的象征。 2001年年初，一家有着良好声誉的短期投资机构老板吉姆·切欧斯公开对安然的盈利模式表示了怀疑。他指出，虽然安然的业务看起来很辉煌，但实际上赚不到什么钱，也没有人能够说清安然是怎么赚钱的。据他分析，安然的盈利率在2000年为5%，到了2001年初就降到2%以下，对于投资者来说，投资回报率仅有7%左右。 切欧斯还注意到有些文件涉及了安然背后的合伙公司，这些公司和安然有着说不清的幕后交易，作为安然的首席执行官，斯基林一直在抛出手中的安然股票而他不断宣称安然的股票会从当时的70美元左右升至126美元。而且按照美国法律规定，公司董事会成员如果没有离开董事会，就不能抛出手中持有的公司股票。 也许正是这一点引发了人们对安然的怀疑，并开始真正追究安然的盈利情况和现金流向。到了8月中旬，人们对于安然的疑问越来越多，并最终导致了股价下跌。8月9日，安然股价已经从年初的80美元左右跌到了42美元。 12月2日，安然正式向破产法院申请破产保护，破产清单中所列资产高达498亿美元，成为美国历史上最大的破产企业。当天，安然还向法院提出诉讼，声称迪诺基中止对其合并不合规定，要求赔偿。 首先遭到质疑的是安然公司的管理层，包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。 在10月16日安然公布第二季度财报以前，安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告：2000年第四季度，“公司天然气业务成长翻升3倍，公司能源服务公司零售业务翻升5倍”；2001年第一季度，“季营收成长4倍，是连续21个盈余成长的财季”在安然，衡量业务成长的单位不是百分比，而是倍数，这让所有投资者都笑逐颜开。到了2001年第二季度，公司突然亏损了，而且亏损额还高达618亿美元！ 然后，一直隐藏在安然背后的合伙公司开始露出水面。经过调查，这些合伙公司大多被安然高层官员所控制，安然对外的巨额贷款经常被列入这些公司，而不出现在安然的资产负债表上。这样，安然高达130亿美元的巨额债务就不会为投资人所知，而安然的一些官员也从这些合伙公司中牟取私利。 更让投资者气愤的是，显然安然的高层对于公司运营中出现的问题非常了解，但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升，一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊，要么正在与安然进行交易，要么供职于安然支持的非盈利机构，对安然的种种劣迹睁一只眼闭一只眼。 安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者，既没审计出安然虚报利润，也没发现其巨额债务。2001年6月，安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。 安然的核心业务就是能源及其相关产品的买卖，但在安然，这种买卖被称作“能源交易”。据介绍，该种生意是构建在信用的基础上，也就是能源供应者及消费者以安然为媒介建立合约，承诺在几个月或几年之后履行合约义务。在这种交易中，安然作为“中间人”可以很短时间内提升业绩。由于这种生意以中间人的信用为基础，一旦安然出现任何丑闻，其信用必将大打折扣，生意马上就有中止的危险。 此外，这种业务模式对于安然的现金流向也有着重大影响。大多数安然的业务是基于“未来市场”的合同，虽然签订的合同收入将计入公司财务报表，但在合同履行之前并不能给安然带来任何现金。合同签订得越多，账面数字和实际现金收入之间的差距就越大。 安然不愿意承认自己是贸易公司，一个重要的理由就是为了抬升股价。作为贸易公司，由于天生面临着交易收入不稳定的风险，很难在股市上得到过高评价。安然鼎盛时期的市值曾达到其盈利的70倍甚至更多。 为了保住其自封的“世界领先公司”地位，安然的业务不断扩张，不仅包括传统的天然气和电力业务，还包括风力、水力、投资、木材、广告等等。2000年，宽带业务盛极一时，安然又投资了宽带业务。 如此折腾，安然终于在2001年10月在资产负债平衡表上拉出了高达618亿美元的大口子。 关于公司治理和内部控制健全的公司治理和内部控制制度，既可防范公司舞弊行为，也有助于提高会计信息的可靠性。美国式的公司治理和内部控制，历来倍受推崇，也是中国重点的借鉴对象。然而，安然等一系列事件却证明，美国公司治理、内部控制也同样存在严重缺陷。正如我们对事物主次要矛盾与矛盾的主要方面一般规律的认识一样，公司治理及其内部控制的缺陷才是公司财务造假的根源所在。 对于公司丑闻，所有会计师事务所，不论是对大公司还是小企业进行审计，都应该关注管理层的态度以及高级管理层的控制责任。我国2005年新修订的公司法和证券法中突出了完善公司治理结构的立法理念，强化了“三会”、股东、高管人员以及外部监督等各种制度安排的相互制约关系，加大了公司主体造假的责任，我们认为这是完全正确的。在两法修订过程中，中注协综合10多个国家和地区的公司法定审计制度，提出了相关立法建议，涉及对各类公司主体实施法定审计，法定审计师的权利，审计师与公司监督机构的协同作用，包括由股东会或股东大会、董事会批准会计师事务所的聘用，授权监事会对公司异常财务状况委托会计师事务所调查，独立董事对会计师事务所的提名权等，公司主体提供财务报告的义务与责任等，得到了立法机关的采纳。这些制度安排，将对各类公司尤其是国有独资、国有控股公司的治理结构、信息披露制度的完善将起到促进作用。 通过安然事件，我们认识到，既不能否定股票期权制、审计委员会、内部控制的正面作用，但也不能对它们的作用过分依赖和夸大，而需要将各种制度安排，如公司独立董事制度、外部审计制度协同起来。因为公司治理结构的缺陷，并不是孤立的，存在的问题需要通盘考量和系统解决。正如美国审计总署关于强制轮换会计师事务所的潜在影响研究报告指出的：“要使一个制度有效运行，必须存在激励各方面正确行事的机制，合理保证正确行事的足够透明度，并在不正确行事时承担的适当责任”。如何既利用好股票期权制的激励机制，又使审计委员会、独立董事、外部审计师各种机制协同地发挥作用，真正达到监督大股东，保护小股东利益的目的，不仅是美国，也是包括我国在内的其他国家都需要进一步探索的问题。 企业治理结构与内部控制制度密切联系，一个好的治理结构能够保证内部控制制度的有效实施。过去，我国对于企业内部控制更多从会计控制入手，目前尚未建立起与国际上相衔接的制度。事实上，内部控制制度涉及股权结构、公司治理、组织构架、人事管理、业务流程、薪酬制度、财务管理、会计核算、信息处理、文化建设等方方面面的问题，并且由于企业性质的差异、规模的不同，导致在控制程序设置、控制方法选择等方面也都体现出不同的特点和要求。 关于会计、审计准则建设安然事件发生前，美国曾一直认为其会计准则是全球最好的，能够最好地保护投资者的利益。毫无疑问，这一神话随着安然的破产而破灭。其中暴露出来的诸多问题说明，美国的现有财务会计报告制度在准则国际趋同、透明度、可比性等方面都不尽完善。现有财务报告制度存在的问题，使得注册会计师进行审计时，即使主观上并不想通同作弊，但在客观上也会促成其在一定程度上无法按照公众的期望胜任其职责。 注册会计师完成审计业务需要两把尺度,一是会计准则,一是独立审计准则。随着持续的全球化，许多主要资本市场正在积极努力，推动向全球公认的会计准则和审计准则趋同。包括巴塞尔银行监管委员会、欧盟委员会、金融稳定论坛、国际保险监管机构协会、证券委员会国际组织和世界银行在内的国际组织，都强调全球资本市场需要高质量的、统一的会计、审计准则，提出了各国会计准则和审计准则应与国际准则趋同的要求。世界各职业会计师组织，只要不想游离于国际经济金融合作之外，不想游离于国际会计审计专业服务市场之外，就不能无视国际会计、审计准则趋同这一趋势。 2004年，欧盟委员会公开宣布，整个欧盟将于2005年全面采用国际会计和审计准则。随后，马来西亚、澳大利亚、新西兰、印度、加拿大等国家表示，它们过去就采用了国际会计审计准则，未来将进一步跟踪和更好执行国际会计审计准则。就连最为坚守自己特色的日本也声称，要执行国际会计审计准则。国际通行的商业语言已经成为提高各国企业在国际资本市场中竞争力的有力工具。 2005年开始，我国会计准则、审计准则体系建设加快了步伐。按照中国市场经济发展进程，顺应经济全球化和会计、审计准则国际趋同的大趋势，财政部和中国审计准则委员会明确提出了完善中国审计准则体系、加快实现国际趋同的主张，并制定了国际趋同的工作计划。根据这一计划，在不到一年的时间内，中国审计准则委员会充分调动各方力量，完成了22个新执业准则的制定工作，修订完成了26个执业准则，并于2月15日正式发布。这些准则的发布，将构建起一套与中国经济体制发展要求相适应、顺应国际趋同要求的中国审计准则体系。我国的会计准则也进行了修订和新制定，达到38个项目，完成体系构建。 企业会计准则和审计准则体系建设，是完善我国市场经济体系的一项基础性工程，对于提升我国会计、审计质量，促进财政、金融和国企改革，推动资本市场建设，加快实施企业走出去战略，争取国际社会承认我国完全市场经济地位等，将发挥重要作用。 这些努力和进展，已经得到国际组织的高度评价，也为发展中国家和经济转型国家树立起典范。特别是在中国市场经济地位问题上，将剔除财务会计信息披露不符合国际惯例的负面因素，为中国企业规范信息披露，得到国际资本市场认可将奠定有力的基础。 关于注册会计师独立性对于安然事件中审计失败的原因，是注册会计师违反独立性，还是委托代理关系中没有给出独立性的制度安排，也是一个值得探讨的问题。 从理论上讲，注册会计师审计起源于财产所有权与经营权的分离。为了解和考核经营者的管理责任，财产所有者委托独立的专业人员（即注册会计师）对经理人的经营情况进行审查，受托的注册会计师将审查结果报告给委托人。在这种委托代理关系的制度安排中，最核心的问题是注册会计师必须独立于被审计对象（经理人），注册会计师与经理人之间不能够存在利益上的依赖或关联关系。一百多年以来，独立性一直是注册会计师审计的本质特征和灵魂所在。问题的症结就在于教科书中的审计委托代理关系和现实中的实际委托代理关系并不完全相同。在实际操作上，具体化为公司的经理人即管理层在委托、雇佣注册会计师，尽管形式上是股东（主要是大股东）投票决定注册会计师的聘请，但注册会计师是由管理层事先推荐，故而决策权实际上被管理层掌握着。管理层不仅最终决定着注册会计师的聘请、聘请费用的多少以及审计费用的支付，而且决定着注册会计师为公司提供的审计、咨询等服务费用的结构，因此注册会计师与公司的管理层之间具有相关性而非独立性。这就是普遍存在于公司管理层与注册会计师之间的“固有利益关联”（在一股独大的情况下，也有可能管理层就是大股东的代理人，于是大股东与注册会计师之间也可能出现这种“固有利益关联”）。面对自己“衣食父母”合法或非法的会计操纵行为，注册会计师往往被置于两难的境地，从而影响到独立客观地发表意见。 反观独立审计走过的历程，包括在美国发生的一系列审计失败案件，其实是在不独立中、在注册会计师的固有利益的关联和冲突中走过的，这就使得注册会计师每隔一段时间，总会重犯同一性质的错误，而且每况愈烈，时间间隔也越来越短。尽管人们也在不停地寻找对症的药方，但已有的方案基本上都是在现有审计制度安排不变的前提下做出的一些改良措施，过两年又可能旧病复发。开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容，然而企业内部控制基本规范配套文件迟迟未正式发布，其中就包括企业内部控制鉴证指引，造成内控审计有点无所适从，审计质量得不到保证。企业内部控制鉴证指引(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月发布的与财务报表审计相结合的财务报告内部控制审计(AS 5)，笔者结合征求意见稿与AS 5，尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索，希望能起到抛砖引玉的作用。 一、财务报告内部控制的界定 企业内部控制鉴证指引(征求意见稿)中指出，“本指引所称企业内部控制鉴证，是指会计事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义和界定。此处，不妨可以借鉴美国证券交易委员会的定义，财务报告内部控制是指由公司的首席执行官，首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别当前，财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，实施风险评估程序，其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围，审计方法大体一致，但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见，因此在审计程序上应比控制测试力度有所强化。三、实施财务报告内部控制审计的基本思路（一）了解被审计单位的控制环境注册会计师应关注：1.影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；2.企业组织结构、经营特征和资本结构；3.企业的规模和业务复杂程度；4.企业经营活动或内部控制最近发生变化的程度。（二）制定审计计划根据所掌握的控制环境对其行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、任务和资源，制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。（三）识别公司层面的内部控制，并完成公司层面的评估公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。公司层面的内部控制，包括对公司部门、人员的权责划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。注册会计师还应识别各流程的责任人，并与其沟通，掌握其是否明确责任。评估的焦点应放在风险上，如果某一事项从财务报告内部控制风险的角度来看是重要的，就必须重点关注。风险评估理念应贯穿审计的全过程。（四）测试各相关财务报告目标的关键控制选择那些针对最关键财务报告目标的内部控制，并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表由重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。 测试方法可采取穿行测试，通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定，可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。 (五)评价内部控制设计的有效性和内部控制执行的有效性 在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的复杂性，以及运行过程中需做出的判断的重要性。评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。（六）评价控制缺陷对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷、如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财政报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能及时防止或发现的某项缺陷或几项缺陷的组合。控制缺陷的严重性取决于：1.企业控制是否存在无法防止或发现账户余额或列错报的合理可能性；2. 因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑受控制缺陷影响财务报表金额或交易总额，以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。审计过程中，发现以下迹象，就应判断被审计单位内部控制存在重大缺陷：1.发现高级管理人员舞弊；2.重述财务报表，以反映重大错报的更正情况；3.注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；4.审计委员会对企业财务报告和内部控制的监督无效。（七）形成审计报告注册会计师应当评价根据鉴证证据得出的结论，以作为对内部控制形成鉴证意见的基础。如果被审计单位内部控制存在应关注缺陷与重大缺陷，审计师就需要对被审计单位的财务报告内部控制保留意见或者反对意见。【参考文献】 1.李锦: 商业会计，2010 第4期2.梁良 张丽财经界 2010 第12期3.阚京华 曹俊 会计之友 2008 第10期4.董凤莉 商业会计 2010 第16期5.任杰 赵洁 现代商贸工业 2009 第21期6.海云桃 刘炜炜 金融理论与实践 2006 第1期7.庞艳红 崔国萍 会计之友 2009 第10期8.李心合 会计研究 2007 第4期9.毛敏 生产力研究 2006 第12期