财务报告内部控制审计要点
财会信报 日期:2014-11-17
财会信报 日期:2014-11-17
财务报告内部审计概念
《企业内部控制应用指引第14条———财务报告》第二条规定: “本指引所称财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。”3C框架理解,本着与国际惯例趋同的原则,本指引采用了“财务报告”这个国际通用术语,但是在我国现行有关法律、行政法规中使用的是“财务会计报告”术语。《企业会计准则———基本准则》第四条指出,“财务会计报告”又称“财务报告”,将两者等同。财务报告根据其服务对象不同,可以分为内部财务报告和外部财务报告两大类。而本指引所定义的财务报告是一个狭义的概念,专指对外提供的严格按照国家统一的会计制度编制的财务报告。
财务报告内部控制审计,就是对被审计单位财务报告内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强财务报告内部控制建设,防范财务报告风险具有重要意义。
企业应当建立对财务报告内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应检查财务报告的编制、财务报告的对外提供业务内部控制制度是否健全,各项规定是否得到有效执行。
审计依据
财务报告控制审计依据除了国家关于财务报告管理方面的法律法规,企业制定的财务报告管理制度及其《企业内部控制手册》有关财务报告部分的内容外,还应包括包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
财务报告内部控制审计目标,就是保证财务报告内部控制设计和运行的有效性,促使企业预防和控制财务报告风险,具体包括:
(1)证实财务报告管理内部控制是否建立、健全并有效执行。
(2)证实各项财务报告业务是否合法、合规等。
审计内容
财务报告内部控制审计内容,因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,财务报告内部控制审计是审查和评价财务报告内部控制设计和运行的有效性两个方面,范围包括财务报告的编制、财务报告的对外提供等业务。采用现代以风险为导向审计方式,审计人员应以财务报告风险为导向,审计已经设计完成的财务报告内部控制及其相关的管理制度是否有效执行,是否有效控制了财务报告风险;已经设计有效的财务报告各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进财务报告内部控制等。
审计程序
笔者认为,财务报告内部控制审计一般程序包括财务报告内部控制有效性调查、初步评价、风险评估、控制测试、评价缺陷、审计评价、形成意见等。
(一)调查了解
调查了解,就是调查了解财务报告内部控制设计和运行的基本情况,是财务报告内部控制审计实施阶段的首要环节。财务报告调查是在内部控制审计总体工作准备阶段的基础上进行的,涉及具体内容很多,也因单位的不同而不同。对财务报告内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。这些方法各有其特点,经常综合运用。实际审计工作中,为提高财务报告内部控制审计效率,调查了解工作应同财务报告现场测试工作一并进行,不宜为满足调查而走形式。
(二)初步评价
对财务报告内部控制初步评价,可通过问题调查表和初步评价表,结合调查了解程序一起进行,也独立进行。
(三)风险评估
按照风险导向审计理论,审计人员进行财务报告内部控制审计应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。财务报告风险评估,就是识别、分析、评价财务报告方面的风险。从内部控制与风险管理咨询的实践来看,财务报告风险应识别和描述: (1)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。(2)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(3)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
(四)控制测试
财务报告内部控制测试,就是审计人员现场测试财务报告内部控制设计和运行的有效性。对财务报告内部控制设计有效性测试时,审计人员应当综合运用询问适当人员、观察经营活动和检查相关文件等程序。对财务报告内部控制运行有效性测试,审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行控制等程序。事实上,审计实践中,审计人员对财务报告内部控制设计有效性和运行有效性是一并进行测试的,测试重点是财务报告关键控制。
(五)评价缺陷
评价财务报告控制缺陷,就是对财务报告内部控制存在的设计和执行有效性方面的缺陷进行分析和评价。对已发现的财务报告内部控制重大缺陷,审计人员应当及时以书面形式与被审计单位进行沟通,核对测试结果和数据,确认财务报告内部控制缺陷事实并在缺陷认定底稿上签章。
(六)审计评价
财务报告内部控制审计评价,是财务报告内部控制审计工作的一个重要环节。财务报告内部控制审计评价的方法很多,比较常用的是评分法。
(七)形成意见
财务报告内部控制审计意见,就是对财务报告内部控制有效性的审计结论,是被审计单位内部控制审计意见的一部分。这方面的工作是在前面财务报告内部控制审计工作基础上进行的。
《企业内部控制应用指引第14条———财务报告》第二条规定: “本指引所称财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。”3C框架理解,本着与国际惯例趋同的原则,本指引采用了“财务报告”这个国际通用术语,但是在我国现行有关法律、行政法规中使用的是“财务会计报告”术语。《企业会计准则———基本准则》第四条指出,“财务会计报告”又称“财务报告”,将两者等同。财务报告根据其服务对象不同,可以分为内部财务报告和外部财务报告两大类。而本指引所定义的财务报告是一个狭义的概念,专指对外提供的严格按照国家统一的会计制度编制的财务报告。
财务报告内部控制审计,就是对被审计单位财务报告内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强财务报告内部控制建设,防范财务报告风险具有重要意义。
企业应当建立对财务报告内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应检查财务报告的编制、财务报告的对外提供业务内部控制制度是否健全,各项规定是否得到有效执行。
审计依据
财务报告控制审计依据除了国家关于财务报告管理方面的法律法规,企业制定的财务报告管理制度及其《企业内部控制手册》有关财务报告部分的内容外,还应包括包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
财务报告内部控制审计目标,就是保证财务报告内部控制设计和运行的有效性,促使企业预防和控制财务报告风险,具体包括:
(1)证实财务报告管理内部控制是否建立、健全并有效执行。
(2)证实各项财务报告业务是否合法、合规等。
审计内容
财务报告内部控制审计内容,因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,财务报告内部控制审计是审查和评价财务报告内部控制设计和运行的有效性两个方面,范围包括财务报告的编制、财务报告的对外提供等业务。采用现代以风险为导向审计方式,审计人员应以财务报告风险为导向,审计已经设计完成的财务报告内部控制及其相关的管理制度是否有效执行,是否有效控制了财务报告风险;已经设计有效的财务报告各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进财务报告内部控制等。
审计程序
笔者认为,财务报告内部控制审计一般程序包括财务报告内部控制有效性调查、初步评价、风险评估、控制测试、评价缺陷、审计评价、形成意见等。
(一)调查了解
调查了解,就是调查了解财务报告内部控制设计和运行的基本情况,是财务报告内部控制审计实施阶段的首要环节。财务报告调查是在内部控制审计总体工作准备阶段的基础上进行的,涉及具体内容很多,也因单位的不同而不同。对财务报告内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。这些方法各有其特点,经常综合运用。实际审计工作中,为提高财务报告内部控制审计效率,调查了解工作应同财务报告现场测试工作一并进行,不宜为满足调查而走形式。
(二)初步评价
对财务报告内部控制初步评价,可通过问题调查表和初步评价表,结合调查了解程序一起进行,也独立进行。
(三)风险评估
按照风险导向审计理论,审计人员进行财务报告内部控制审计应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。财务报告风险评估,就是识别、分析、评价财务报告方面的风险。从内部控制与风险管理咨询的实践来看,财务报告风险应识别和描述: (1)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。(2)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(3)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
(四)控制测试
财务报告内部控制测试,就是审计人员现场测试财务报告内部控制设计和运行的有效性。对财务报告内部控制设计有效性测试时,审计人员应当综合运用询问适当人员、观察经营活动和检查相关文件等程序。对财务报告内部控制运行有效性测试,审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行控制等程序。事实上,审计实践中,审计人员对财务报告内部控制设计有效性和运行有效性是一并进行测试的,测试重点是财务报告关键控制。
(五)评价缺陷
评价财务报告控制缺陷,就是对财务报告内部控制存在的设计和执行有效性方面的缺陷进行分析和评价。对已发现的财务报告内部控制重大缺陷,审计人员应当及时以书面形式与被审计单位进行沟通,核对测试结果和数据,确认财务报告内部控制缺陷事实并在缺陷认定底稿上签章。
(六)审计评价
财务报告内部控制审计评价,是财务报告内部控制审计工作的一个重要环节。财务报告内部控制审计评价的方法很多,比较常用的是评分法。
(七)形成意见
财务报告内部控制审计意见,就是对财务报告内部控制有效性的审计结论,是被审计单位内部控制审计意见的一部分。这方面的工作是在前面财务报告内部控制审计工作基础上进行的。