審計方法和審計程序精選(五篇)
發(fā)布時間:2023-10-05 10:22:26
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們?yōu)槟鷾蕚淞瞬煌L格的5篇審計方法和審計程序,期待它們能激發(fā)您的靈感。
篇1
為了論述方便,首先簡要一下內部控制審計的分類。組織內部進行內部控制審計,不可能都針對整個內部控制系統(tǒng)進行,更多情況是對其中部分展開。按照涉及內部控制的范圍,大致可分為如下三類: 1 、業(yè)務循環(huán)內部控制審計,所謂業(yè)務循環(huán)內部控制是指對某個業(yè)務循環(huán)實施的控制,這種審計按照經(jīng)濟組織的業(yè)務縱向展開,專門審計業(yè)務循環(huán)內部控制; 2 、非獨立部門內部控制審計,這種審計專門針對某個不獨立的部門或機構所涉及的內部控制,所謂不獨立,是指財務上不獨立,沒有獨立的財務機構,也不單獨核算; 3 、獨立單位內部控制審計,這種審計是對經(jīng)濟組織所屬的獨立單位的內部控制進行審計,獨立單位是指財務上獨立的,可以是投資中心或利潤中心,也可以是子公司,單獨設置財務機構的分公司,它們自己本身可能有一套內部控制,同時還要執(zhí)行經(jīng)濟組織作為整體的內部控制。這三類審計各有各的特點,但在審計程序上,由于獨立單位內部控制審計相對較復雜,程序最全面,因此以下即以其為藍本討論。
內部控制審計程序與其他審計中作為審計程序的內部控制評價應該有相似之處,因為畢竟兩者都是以內部控制為焦點而展開,但由于服務的目標不一致,在程序上也有差別。內部控制評價程序一般是: 1 、了解與記錄內部控制; 2 、初步評價控制風險; 3 、實施符合性測試; 4 、評價內部控制的強弱。作為一種單獨開展的審計,了解經(jīng)濟組織的基本情況這些準備工作是必須的,因為對內部控制需求越強烈的經(jīng)濟組織,其規(guī)模越大,這是必然的;在大規(guī)模的組織里,管理高層、各個下屬機構的諸多具體的基本情況內部審計人員不可能都熟悉。了解基本情況是開展內部控制審計的基本條件,否則無從下手。同樣大規(guī)模的組織內既存在針對整個組織的控制,也存在針對某個部分或某個下屬機構的控制,內部審計人員也不可能都熟悉,因此了解內部控制也是必須的。在了解內部控制階段,還必須初步分析所了解信息,以初步確定內部控制的健全性和有效性,規(guī)劃要實施的符合性測試程序。接下來與內部控制評價程序一樣,實施符合性測試,以獲得遵循性的評價,同時最終確定健全性和有效性。最后歸納審計結果,提出審計報告。
總結上述,本文認為內部控制審計程序為: 1 、了解基本情況; 2 、了解內部控制; 3 、實施符合性測試; 4 、提出審計報告。下面即以該程序為主線展開討論,其中提出審計報告在內部審計報告中討論。
(二)了解基本情況
了解基本情況,是了解所要審計內部控制所涉及單位的基本情況,這些情況是展開審計的必要準備和基本條件,著整個審計的過程和結果。這些基本情況包括: 1 、單位所屬的行業(yè)和沿革(著重于管理沿革); 2 、單位組織結構、各機構的人員規(guī)模和崗位結構; 3 、單位資產(chǎn)規(guī)模、生產(chǎn)經(jīng)營或專業(yè)服務的特點規(guī)模; 4 、主營業(yè)務及輔助業(yè)務類別、業(yè)務量; 5 、財務機構及其工作組織;等等。這些基本情況可以通過詢問管理人員、查閱相關文件、會計和統(tǒng)計資料等來獲得。
基本情況獲得后,審計人員就要適當利用自己專業(yè)判斷,確定以下: 1 、業(yè)務循環(huán)及其大致內容; 2 、必須控制的重要或經(jīng)常發(fā)生的業(yè)務; 3 、內部控制應有的嚴謹程度; 4 、審計應該投入的人力及分工和時間預算。確定業(yè)務循環(huán)及其大致內容實際是劃分業(yè)務循環(huán)的過程,確定的是審計展開的主線;重要或經(jīng)常發(fā)生的業(yè)務是必須控制的,確定它們就是確定審計的重點;內部控制的嚴謹程度是與獨立單位的規(guī)模相關的,規(guī)模較小的單位內部控制程度就相應較低,衡量標準就不能太高,實際這就是確定衡量標準的,提出設計意見時必須考慮;確定投入的人力和時間預算是為了保證整個審計過程有條不紊地進行,保證審計質量。
下一步工作是制定審計總體計劃,其主要內容就是上述基本情況獲得后審計人員所確定的內容,主要包括審計的范圍,即業(yè)務循環(huán)及內容,審計的重點,即必須控制的重要或經(jīng)常發(fā)生的業(yè)務,審計組人員構成、分工和時間預算。這個計劃在以后審計過程中還要適時調整。
需要特別說明的是業(yè)務循環(huán)的劃分。業(yè)務循環(huán)的劃分是將若干個關聯(lián)的經(jīng)濟業(yè)務或管理活動組合在一起。 2001 年財政部的《內部會計控制基本規(guī)范》(征求意見稿)中提出,“內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產(chǎn)、成本費用、銷售與收款、工程項目、對外投資、擔保等經(jīng)濟業(yè)務活動的控制”,其中這些經(jīng)濟業(yè)務就是基本的業(yè)務循環(huán)劃分,但有多樣化的趨勢,國際內部審計師協(xié)會就提出預算管理、資訊管理等管理作業(yè)。業(yè)務循環(huán)是以后審計程序展開的主線,了解內部控制和符合性測試都按照它來組織,因此劃分業(yè)務循環(huán)影響到整個審計的組織、效率和質量。一般來說業(yè)務循環(huán)應按下列原則來劃分: 1 、覆蓋單位所有業(yè)務及其各個環(huán)節(jié); 2 、每個業(yè)務循環(huán)能反映出所涉及業(yè)務的共同性質特點及其全部過程; 3 、有利于審計的組織安排。
(三)了解內部控制
了解內部控制的內容
要了解內部控制,首先要解決內部控制的構架問題。 1988 年美國 AICPA 提出內部控制結構即控制環(huán)境、控制結構和會計系統(tǒng),我國獨立審計準則即采用這種觀點。 1994 年 COSO 報告提出內部控制要素即控制環(huán)境、風險評估、控制作業(yè)、信息與溝通、監(jiān)控。內部控制要素是內部控制結構的縱深,在內容上進一步完善,在內部環(huán)境上更注重員工的素質,增加風險評估強調要實現(xiàn)目標就必須分析相關風險,構成風險管理的基礎,將會計系統(tǒng)擴大為信息與溝通,更強調信息的內部傳達, 增加監(jiān)控要素將內部控制的執(zhí)行納入進來。由于 COSO 報告提供出的內部控制很全面,更加接近內部控制的本質認識,而內部控制的建設要以先進理論為指導,與實際情況相結合,因此本文認為,在我們目前的條件下,我們應采用 COSO 報告的觀點,以它的框架為指導,同時鑒于我國目前內部控制落后的情況,應更加注重控制作業(yè)和監(jiān)控,即如何建立起健全有效的控制程序與政策以及它們的實際執(zhí)行,在控制作業(yè)完善的帶動下,風險評估和信息與溝通也逐步完善,同時逐步轉變管理觀念,提高員工素質,建立起合理的法人治理結構和具體組織結構,使控制環(huán)境得以改善。
由于內部審計充當監(jiān)控的主要角色,內部控制審計就是履行監(jiān)控的職責,因此了解內部控制階段對監(jiān)控的了解可以置于次要地位;又由于風險評估的風險是管理層和作業(yè)層控制目標因內外部風險因素影響而不能實現(xiàn)的風險,對它進行評估后設置相應的控制作業(yè)來控制,而內部控制審計要做的一部分工作就是評價控制作業(yè)是否能控制住風險,實現(xiàn)控制目標,實際就是風險評估過程,因此風險評估不做了解,而在接下來的分析工作中進行。由于控制作業(yè)實際就是控制程序與政策,為了理解直觀起見,本文就稱其為控制程序與政策;由于內外部信息和它們在單位內外部、內部各部門各成員之間的流動可以構成一個系統(tǒng),因此信息與溝通可以合稱為信息系統(tǒng)。總結上述,本文認為內部控制審計要了解的內部控制要素為控制環(huán)境、控制程序與政策及信息系統(tǒng)。
如上所述,了解內部控制以業(yè)務循環(huán)為主線展開的,即按業(yè)務循環(huán)逐個循環(huán)了解,這些循環(huán)構成單位整體,這是橫向的;同時針對每個循環(huán)的控制,分別去了解它控制環(huán)境、控制程序與程序、信息系統(tǒng),這是每個循環(huán)的控制的縱向構成,是縱向的了解。橫向縱向的交叉了解構成了解內部控制程序的骨架。
了解控制環(huán)境是了解影響內部控制其他要素的因素,提供內部控制構成基礎好壞的證據(jù),同時為分析內部控制健全性有效性和遵循性好壞的原因提供證據(jù)素材。了解控制環(huán)境的內容實際就是控制環(huán)境的內容,按照 COSO 報告,控制環(huán)境包括: 1 )、員工的誠實性和道德觀; 2 )、員工的勝任能力; 3 )、董事會或審計委員會; 4 )、管理和經(jīng)營方式; 5 )、組織結構; 6 )、授權和分配責任的方式; 7 )、人力資源政策。這里主要是針對各個業(yè)務循環(huán)所涉及的部門、人員、方法來說的,其中第 3 點是針對整個單位,實際在了解基本情況程序中就已進行。
了解控制程序與政策,就是了解控制目標實現(xiàn)風險所采取的措施,它是了解內部控制要素中最重要的部分。每個業(yè)務循環(huán)都可分為若干個作業(yè),而每個作業(yè)都要設置若干控制程序和政策來控制,我們本文把這些作業(yè)稱為控制點。比如制造業(yè)的銷售與收款循環(huán)可分為接受定單、核準信用、發(fā)運商品、開具發(fā)票、應收賬款與記錄、收款、退貨及客訴處理等作業(yè)。在業(yè)務循環(huán)的劃分階段,已經(jīng)取得了業(yè)務循環(huán)大致內容的了解,在了解控制程序與政策階段,應進一步了解,去獲得足夠信息來進一步確定業(yè)務循環(huán)內的各個作業(yè),然后針對每個作業(yè),去了解所采取的控制程序與政策。
了解信息系統(tǒng)只要是了解單位內外部信息記錄載體,以及溝通方式。外部信息載體包括記錄市場份額、法規(guī)要求和客戶反映等信息的資料,內部信息載體包括業(yè)務申請審批報告、各種分析報告、進行控制作業(yè)形成單據(jù)、會計資料等等。溝通方式包括政策手冊、財務報告手冊、備查簿、口頭交流、管理示例等。
進行內部控制的了解可采取的方法與內部控制評價程序中的一樣,大致查閱控制文件和控制信息記錄載體、詢問有關人員、觀察作業(yè)的進行和內部控制的運行情況等等。
初步分析健全性和有效性
在對內部控制獲得了解后,就可以對其健全性和有效性進行初步分析,以規(guī)劃將要實施的符合性測試程序。初步健全性分析主要是分析哪些重要或經(jīng)常發(fā)生的業(yè)務或作業(yè)應該設置控制而未設置。這些業(yè)務在了解基本情況中已獲悉,而重要或經(jīng)常發(fā)生的作業(yè)則在了解控制程序與政策中已了解,通過了解控制程序與政策能知道它們是否設置控制。
初步有效性分析主要是針對控制程序與政策而實施的。這實際就是初步的風險評估。初步有效性分析首先要分析確定各個業(yè)務循環(huán)、各個作業(yè)的控制目標,然后再分析所了解到的控制程序與政策,看它們是否能實現(xiàn)控制目標。對于控制有缺陷的可以提出初步的改進意見。
初步的健全性和有效性分析后就可以規(guī)劃將要實施的符合性測試。一般來說對于以下情況就可以不進行測試: 1 )對業(yè)務循環(huán)或關鍵控制點的控制初步評價為無效; 2 )在了解內部控制的過程中已知對某業(yè)務循環(huán)或關鍵控制點的控制未得到遵循; 3 )在了解單位內部控制的過程中已知對某業(yè)務循環(huán)或關鍵控制點的控制得到很好遵循; 4 )雖對業(yè)務循環(huán)或關鍵控制點設置控制但未發(fā)生相關業(yè)務。而以下情況就可以考慮進行大范圍的測試: 1 )相關業(yè)務大量發(fā)生的業(yè)務循環(huán)或關鍵控制點的控制; 2 )相關業(yè)務雖不大量發(fā)生但涉及金額相對較大的業(yè)務循環(huán)或關鍵控制點的控制; 3 )控制程序相對復雜的控制。規(guī)劃結果應記入審計計劃,并對審計計劃做相應調整。
記錄內部控制
制度基礎審計理論中記錄內部控制的方法主要有:文字敘述,調查表,核對表,流程圖。本文認為作為記錄方法內部控制審計可以采用。對于控制環(huán)境的記錄,一般是文字敘述,按照上述控制環(huán)境的幾個方面來記錄。了解基本情況程序也采用文字敘述的方法記錄。記錄要形成審計工作底稿。
記錄內部控制主要是記錄控制程序與政策和信息系統(tǒng)。采用的方法以上四種都可以采用,但以調查表最為常用。在本文中,即討論調查表改進和特殊運用。
一般,調查表的調查是有審計人員根據(jù)自己的經(jīng)驗和被審計單位的情況自行設計的,但對于內部控制審計,本文認為,鑒于我國內部控制薄弱和人們對內部控制該如何知之甚少的情況,調查表應該引入標準內部控制作為導引,以配合政府推動內部控制的建設。標準內部控制是指針對某個業(yè)務或作業(yè)由權威部門設計的標準控制。比如 2001 年財政部的《加強貨幣資金內部控制的若干規(guī)定》(征求意見稿),就是標準的內部控制。對于各類型單位共有的業(yè)務或作業(yè),如貨幣資金業(yè)務、固定資產(chǎn)業(yè)務融投資業(yè)務等可由財政部門制訂統(tǒng)一標準;對于具有行業(yè)特性的業(yè)務或作業(yè),如生產(chǎn)循環(huán)、銷售及收款等主要針對制造業(yè),則由行業(yè)主管部門或行業(yè)協(xié)會分別制訂,供不同行業(yè)采用。在調查表中引入標準內部控制,要從權威部門制訂的針對各業(yè)務或作業(yè)的標準內部控制中,按業(yè)務或作業(yè)內部若干個控制點抽取提煉出對控制點的標準控制程序和政策,作為調查表的調查內容。調查控制程序和政策時就循其進行。同時由于引入了標準內部控制,對單位特殊的控制程序和政策可能就無法調查得到,而那些控制也是很重要的,因此有必要將調查表與文字敘述結合起來,加入單位實際做法的敘述。結合的方式就是在每個控制點控制調查內容下面單設一行,用來記錄單位的特殊做法。
(四)符合性測試
1 、符合性測試的實施
符合性測試包括設計測試和執(zhí)行測試,設計測試即健全性和有效性測試,執(zhí)行測試即遵循性測試。健全性和有效性在了解內部控制程序中已做過初步,但由于了解階段獲得的信息可能不徹底,如通過詢問得知對投資業(yè)務的控制,但是講述人所述是否真是如此,是否全面,需深入了解,還由于有效性健全性初步分析結果需進一步獲得證據(jù)確證,如通過分析認為對某控制點設置的控制能達到控制目標,但這個判斷是否正確,還需要進一步了解實際情況,因此需要通過測試進一步獲得更全面的信息證據(jù)來確證。執(zhí)行測試是符合性測試的主體,主要是檢查內部控制是怎樣執(zhí)行的。
進行內部控制設計測試,主要要做如下工作:1 )更深層次地了解單位的內部控制,作出更準確的健全性和有效性評價;2 )獲得進一步支持健全性和有效性初步評價結果的證據(jù);3 )檢驗在了解和初步評價內部控制階段所作的重要專業(yè)判斷和分析。進行內部控制執(zhí)行測試,要特別注意如下事項:1 )對業(yè)務循環(huán)和關鍵控制點設計的控制是如何具體組織于實際的;2 )控制是否一貫執(zhí)行;3 )是否由控制規(guī)定職務的人來執(zhí)行,其中后兩個是重中之中。
《獨立審計準則第 5 號——內部控制與審計風險》中提供了三種符合性測試,即檢查交易和事項的憑證、詢問并實地觀察未留下審計軌跡的內部控制的運行情況、重新執(zhí)行相關內部控制,三種方法可單獨或合并使用。本文認為符合性測試方法應以檢查為主,同時輔以觀察和詢問。因為控制執(zhí)行一貫、規(guī)定職務人執(zhí)行是重中之重,而控制執(zhí)行中留下的審計軌跡亦即控制信息載體能反映出這兩者,檢查控制信息載體就能了解到這兩者,在檢查的同時通過觀察和詢問獲得控制具體應用的證據(jù)。檢查控制信息載體,即針對每個業(yè)務循環(huán)所涉及的單證、報告、合同等控制信息載體,抽取其中部分,檢查執(zhí)行各個控制點下各個控制程序與政策留下的記錄,推斷出是否得到全面一貫的執(zhí)行。抽取工作采取屬性抽樣技術來進行,基本與內部控制評價中的相同。樣本量的大小根據(jù)了解內部控制階段的規(guī)劃確定,樣本采用隨機選樣或系統(tǒng)選樣的辦法選取。
2 、遵循性評價
遵循性評價主要針對控制點控制內的各項控制措施。內部控制的實際遵循情況是個程度概念,遵循與不遵循只是它的兩個極端,本文認為對遵循性的評價應采取評級的辦法,以更好的反映遵循程度。遵循性級別最好分為四個到六個等級,等級太少難于準確衡量遵循程度,等級太多難于把握等級之間的差別,由審計人員根據(jù)具體情況確定級別;每個級別還應確定應提的審計意見,如遵循性分為 A 、 B 、 C 、 D 四個級別,被評為 A 級的,提出執(zhí)行較好的意見, B 級提出應加強的意見, C 級提出應重點加強的意見, D 級提出特別提示加強的意見。評級時審計人員主要根據(jù)屬性抽樣結果,同時綜合考慮通過觀察詢問得到的控制應用于實際的情況,運用自己的專業(yè)判斷,評判其遵循性級別。
本文認為,評定級別只是一種手段,重要的是要實現(xiàn)內部控制審計目標。進行評級提出各種加強意見是為了實現(xiàn)督促內部控制執(zhí)行的審計目標,而發(fā)現(xiàn)控制具體應用于實際中存在的,以及發(fā)現(xiàn)因控制未很好執(zhí)行而導致財產(chǎn)損失、信息失真、效益下降等問題則是為了檢查內部控制執(zhí)行。對遵循情況評級后評價時更應注重建設性意見的提出。
3 、健全性和有效性評價
通過設計測試既可能獲得健全性和有效性初步評價須修正的補充證據(jù),又可能獲得確證初步評價結果的證據(jù),因此這個階段的評價主要工作一是綜合了解和測試兩階段所獲得所有資料,對健全性有效性作出最終評價;二是針對不健全和控制無效或有缺陷的地方提出審計意見。
健全性評價主要針對重要或經(jīng)常發(fā)生的業(yè)務或作業(yè),主要應注意三種情況: 1 、控制文件中沒有規(guī)定控制,測試程序中也未發(fā)現(xiàn)實施了控制; 2 、控制文件中沒有規(guī)定控制,經(jīng)詢問相關人員得知設置了控制,但經(jīng)測試沒有實施控制; 3 、沒有控制文件,其他了解方法也不能得知是否設置控制,但經(jīng)測試已實施控制。前兩種情況就應對相應業(yè)務或作業(yè)提出控制不健全的意見,后一種應認為實際是健全的 , 但應提出健全控制文件的建議。
有效性的評價主要是針對未采用標準內部控制而實施特殊控制的情況,對采用了標準內部控制的也要做簡要分析,因為標準內部控制可能不適于單位,而且一些控制政策需要按照標準結合自己的實際自行制定。有效性評價首先要分析確定對各控制點實施控制應達到的目標,本文認為可以在內部控制系統(tǒng)目標的指導下結合控制點的具體情況分析確定,如對現(xiàn)金收入的控制程序,根據(jù)保證資產(chǎn)的安全完整目標,分析確定其目標為保證現(xiàn)金收入以真實金額真正流入單位,根據(jù)保證信息記錄的真實完整確定控制目標為保證現(xiàn)金收入都真實無誤的加以記錄,根據(jù)提高運營效率確定目標為提高現(xiàn)金流入單位的速度,根據(jù)保證遵守國家規(guī)章確定目標為遵守《現(xiàn)金管理暫行條例》相關規(guī)定。各個控制點控制目標不一定與控制系統(tǒng)目標一一對應,有些系統(tǒng)目標對某些控制點可能不適用,如采購驗收這一控制點的控制目標就與“保證遵守國家法律規(guī)章”無關,根據(jù)具體情況采用。目標確定后再分析控制點控制的各項措施是否能達到控制目標。
對測試過程中發(fā)現(xiàn)的重大財產(chǎn)損失、效率低下、違法事件等問題,應特別注意分析其控制健全性和有效性原因,如果是因健全性和有效性導致的,那么這些問題既是健全性有效性初步分析的確證,又是分析評價和提出建設意見的重點。
健全性有效性評價的重點在意見的提出,是為了實現(xiàn)補充完善、再生內部控制的審計目標。對有效性的評價實際上是有效性分析和改進意見形成的混合體,分析的過程中意見也就可以有針對地提出,而且改進意見是目的。健全性的評價實際是確定未控制的業(yè)務或作業(yè)和針對其建立內部控制的過程,主要工作在后者。可以看出有效性評價和健全性評價在基本方法上是一致的,都是內部控制建立的方法,因為有效性分析和改進意見的提出實際也是在確定控制目標、分析風險、提出控制措施。因此內部控制建立方法是健全性和有效性評價、對實現(xiàn)審計目標的要件。
關于內部控制建立的具體方法本文不再詳述,只提出一點意見。本文認為,在健全意見和有效性改進意見提出的過程中,應特別注意標準內部控制和內部控制方法的運用。標準內部控制前已述及,為配合政府推動內部控制建設,對于特定業(yè)務或作業(yè),應注意運用相應的標準內部控制,并與自己的實際情況結合起來,以提出更具建設性的意見。這對健全性意見的提出更具實際意義。內部控制方法在前述 2001 年我國財政部《內部控制基本規(guī)范》(征求意見稿)中有規(guī)定,它們是: 1 ) 組織規(guī)劃控制,包括合理的組織機構設置和不相容職務設置,不相容職務為授權批準與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與業(yè)務稽核、授權批準與監(jiān)督檢查; 2 )授權批準控制,包括確立合理的授權批準范圍、層次、責任和程序; 3 )文件記錄控制,包括機構職能和授權批準權責文件、崗位說明書、業(yè)務程序手冊、業(yè)務處理憑證、會計資料系統(tǒng),或類似的文件,以及這些文件的宣傳認知; 4 )預算控制,包括預算體系的建立、編制和審定、指標的下達和落實、執(zhí)行授權、執(zhí)行過程控制、預算差異的和反饋、預算的考核及獎罰體系; 5 )財產(chǎn)保全控制,包括限制接近、定期盤點和核對、記錄保護、財產(chǎn)記錄控制、財產(chǎn)保險; 6 )職工素質控制,包括職工聘用、培訓、考核、輪崗、獎懲、晉升、解聘; 7 )風險抵御控制,包括籌資風險、投資風險、合同風險、信用風險的評估與控制; 8 )內部報告控制,包括生產(chǎn)報告、經(jīng)營報告、財務報告、特殊事件報告,以及報告的處理; 9 )信息系統(tǒng)控制,包括系統(tǒng)組織和管理、系統(tǒng)開發(fā)與維護、文件資料、數(shù)據(jù)、安全控制,輸入輸出控制、處理控制。這些方法對建立和改進意見的提出能發(fā)揮出指導和衡量的作用。
六、內部審計報告
與其他審計報告一樣,內部控制審計報告也是對審計結果的。在提出審計報告前,審計人員應重新檢查在審計過程中獲得的資料,做如下一些分析: 1 、 是否了解研究了單位所有重要控制; 2 、所作分析判斷是否得到了測試的證實或有足夠的證據(jù)支持; 3 、是否遺漏了其他需要考慮的最終評價的客觀事實; 4 、最后的健全性有效性遵循性評價是否適當,有足夠的證據(jù)支持; 5 、出現(xiàn)了那些因內部控制導致的重大問題,哪些人員嚴重違反內部控制且已致嚴重后果;等等。審計項目負責人還要復核審計底稿,之后就著手準備撰寫審計報告。
內部審計報告應突出重點,一些細節(jié)問題只要通知當事人或主管人員就可以,不必在審計報告中反映,還應便于理解,一些有關內部控制的專業(yè)術語盡量用易懂的詞句代替。關于報告內容本人認為應包括如下: 1 、單位基本情況簡介; 2 、內部控制體系介紹; 3 、內部控制健全性有效性遵循性評價及具體意見; 4 、因內部控制導致的重大問題及有關人員嚴重違反內部控制且已致嚴重后果的事實和處理意見。其中關于健全性有效性遵循性評價及具體意見只反映存在問題的各個控制,運行良好的不必反映。報告格式本文認為無須固定,只要能充分反映出上述內容即可。
篇2
為了論述方便,首先簡要分析一下內部控制審計的分類。經(jīng)濟組織內部進行內部控制審計,不可能都針對整個內部控制系統(tǒng)進行,更多情況是對其中部分展開。按照涉及內部控制的范圍,大致可分為如下三類:1、業(yè)務循環(huán)內部控制審計,所謂業(yè)務循環(huán)內部控制是指對某個業(yè)務循環(huán)實施的控制,這種審計按照經(jīng)濟組織的業(yè)務縱向展開,專門審計業(yè)務循環(huán)內部控制;2、非獨立部門內部控制審計,這種審計專門針對某個不獨立的部門或機構所涉及的內部控制,所謂不獨立,是指財務上不獨立,沒有獨立的財務機構,也不單獨核算;3、獨立單位內部控制審計,這種審計是對經(jīng)濟組織所屬的獨立單位的內部控制進行審計,獨立單位是指財務上獨立的,可以是投資中心或利潤中心,也可以是子公司,單獨設置財務機構的分公司,它們自己本身可能有一套內部控制,同時還要執(zhí)行經(jīng)濟組織作為整體的內部控制。這三類審計各有各的特點,但在審計程序上,由于獨立單位內部控制審計相對較復雜,程序最全面,因此以下即以其為藍本討論。
內部控制審計程序與其他審計中作為審計程序的內部控制評價應該有相似之處,因為畢竟兩者都是以內部控制為焦點而展開,但由于服務的目標不一致,在程序上也有差別。內部控制評價程序一般是:1、了解與記錄內部控制;2、初步評價控制風險;3、實施符合性測試;4、評價內部控制的強弱。作為一種單獨開展的審計,了解經(jīng)濟組織的基本情況這些準備工作是必須的,因為對內部控制需求越強烈的經(jīng)濟組織,其規(guī)模越大,這是必然的;在大規(guī)模的組織里,管理高層、各個下屬機構的諸多具體的基本情況內部審計人員不可能都熟悉。了解基本情況是開展內部控制審計的基本條件,否則無從下手。同樣大規(guī)模的組織內既存在針對整個組織的控制,也存在針對某個部分或某個下屬機構的控制,內部審計人員也不可能都熟悉,因此了解內部控制也是必須的。在了解內部控制階段,還必須初步分析所了解信息,以初步確定內部控制的健全性和有效性,規(guī)劃要實施的符合性測試程序。接下來與內部控制評價程序一樣,實施符合性測試,以獲得遵循性的評價,同時最終確定健全性和有效性。最后歸納總結審計結果,提出審計報告。
總結上述,本文認為內部控制審計程序為:1、了解基本情況;2、了解內部控制;3、實施符合性測試;4、提出審計報告。下面即以該程序為主線展開討論,其中提出審計報告在內部審計報告中討論。
(二)了解基本情況
了解基本情況,是了解所要審計內部控制所涉及單位的基本情況,這些情況是展開審計的必要準備和基本條件,影響著整個審計的過程和結果。這些基本情況包括:1、單位所屬的行業(yè)和歷史沿革(著重于管理沿革);2、單位組織結構、各機構的人員規(guī)模和崗位結構;3、單位資產(chǎn)規(guī)模、生產(chǎn)經(jīng)營或專業(yè)服務的特點規(guī)模;4、主營業(yè)務及輔助業(yè)務類別、業(yè)務量;5、財務會計機構及其工作組織;等等。這些基本情況可以通過詢問管理人員、查閱相關文件、會計和統(tǒng)計資料等方法來獲得。
基本情況獲得后,審計人員就要適當利用自己專業(yè)判斷,確定以下內容:1、業(yè)務循環(huán)及其大致內容;2、必須控制的重要或經(jīng)常發(fā)生的業(yè)務;3、內部控制應有的嚴謹程度;4、審計應該投入的人力及分工和時間預算。確定業(yè)務循環(huán)及其大致內容實際是劃分業(yè)務循環(huán)的過程,確定的是審計展開的主線;重要或經(jīng)常發(fā)生的業(yè)務是必須控制的,確定它們就是確定審計的重點;內部控制的嚴謹程度是與獨立單位的規(guī)模相關的,規(guī)模較小的單位內部控制程度就相應較低,衡量標準就不能太高,實際這就是確定衡量標準的問題,提出設計意見時必須考慮;確定投入的人力和時間預算是為了保證整個審計過程有條不紊地進行,保證審計質量。
下一步工作是制定審計總體計劃,其主要內容就是上述基本情況獲得后審計人員所確定的內容,主要包括審計的范圍,即業(yè)務循環(huán)及內容,審計的重點,即必須控制的重要或經(jīng)常發(fā)生的業(yè)務,審計組人員構成、分工和時間預算。這個計劃在以后審計過程中還要適時調整。
需要特別說明的是業(yè)務循環(huán)的劃分。業(yè)務循環(huán)的劃分是將若干個關聯(lián)的經(jīng)濟業(yè)務或管理活動組合在一起。2001年財政部的《內部會計控制基本規(guī)范》(征求意見稿)中提出,“內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產(chǎn)、成本費用、銷售與收款、工程項目、對外投資、擔保等經(jīng)濟業(yè)務活動的控制”,其中這些經(jīng)濟業(yè)務就是基本的業(yè)務循環(huán)劃分,但目前有多樣化的趨勢,國際內部審計師協(xié)會就提出預算管理、資訊管理等管理作業(yè)。業(yè)務循環(huán)是以后審計程序展開的主線,了解內部控制和符合性測試都按照它來組織,因此劃分業(yè)務循環(huán)影響到整個審計的組織、效率和質量。一般來說業(yè)務循環(huán)應按下列原則來劃分:1、覆蓋單位所有業(yè)務及其各個環(huán)節(jié);2、每個業(yè)務循環(huán)能反映出所涉及業(yè)務的共同性質特點及其全部過程;3、有利于審計的組織安排。
(三)了解內部控制
了解內部控制的內容
要了解內部控制,首先要解決內部控制的構架問題。1988年美國AICPA提出內部控制結構即控制環(huán)境、控制結構和會計系統(tǒng),我國獨立審計準則即采用這種觀點。1994年COSO報告提出內部控制要素即控制環(huán)境、風險評估、控制作業(yè)、信息與溝通、監(jiān)控。內部控制要素是內部控制結構的縱深發(fā)展,在內容上進一步完善,在內部環(huán)境上更注重員工的素質,增加風險評估強調要實現(xiàn)目標就必須分析相關風險,構成風險管理的基礎,將會計系統(tǒng)擴大為信息與溝通,更強調信息的內部傳達,增加監(jiān)控要素將內部控制的執(zhí)行納入進來。由于COSO報告提供出的內部控制理論很全面,更加接近內部控制的本質認識,而內部控制的建設要以先進理論為指導,與實際情況相結合,因此本文認為,在我們目前的條件下,我們應采用COSO報告的觀點,以它的框架為指導,同時鑒于我國目前內部控制落后的情況,應更加注重控制作業(yè)和監(jiān)控,即如何建立起健全有效的控制程序與政策以及它們的實際執(zhí)行,在控制作業(yè)完善的帶動下,風險評估和信息與溝通也逐步完善,同時逐步轉變管理觀念,提高員工素質,建立起合理的法人治理結構和具體組織結構,使控制環(huán)境得以改善。
由于內部審計充當監(jiān)控的主要角色,內部控制審計就是履行監(jiān)控的職責,因此了解內部控制階段對監(jiān)控的了解可以置于次要地位;又由于風險評估的風險是管理層和作業(yè)層控制目標因內外部風險因素影響而不能實現(xiàn)的風險,對它進行評估后設置相應的控制作業(yè)來控制,而內部控制審計要做的一部分工作就是評價控制作業(yè)是否能控制住風險,實現(xiàn)控制目標,實際就是風險評估過程,因此風險評估不做了解,而在接下來的分析工作中進行。由于控制作業(yè)實際就是控制程序與政策,為了理解直觀起見,本文就稱其為控制程序與政策;由于內外部信息和它們在單位內外部、內部各部門各成員之間的流動可以構成一個系統(tǒng),因此信息與溝通可以合稱為信息系統(tǒng)。總結上述,本文認為內部控制審計要了解的內部控制要素為控制環(huán)境、控制程序與政策及信息系統(tǒng)。
如上所述,了解內部控制以業(yè)務循環(huán)為主線展開的,即按業(yè)務循環(huán)逐個循環(huán)了解,這些循環(huán)構成單位整體,這是橫向的;同時針對每個循環(huán)的控制,分別去了解它控制環(huán)境、控制程序與程序、信息系統(tǒng),這是每個循環(huán)的控制的縱向構成,是縱向的了解。橫向縱向的交叉了解構成了解內部控制程序的骨架。
了解控制環(huán)境是了解影響內部控制其他要素的因素,提供內部控制構成基礎好壞的證據(jù),同時為分析內部控制健全性有效性和遵循性好壞的原因提供證據(jù)素材。了解控制環(huán)境的內容實際就是控制環(huán)境的內容,按照COSO報告,控制環(huán)境包括:1)、員工的誠實性和道德觀;2)、員工的勝任能力;3)、董事會或審計委員會;4)、管理哲學和經(jīng)營方式;5)、組織結構;6)、授權和分配責任的方式;7)、人力資源政策。這里主要是針對各個業(yè)務循環(huán)所涉及的部門、人員、方法來說的,其中第3點是針對整個單位,實際在了解基本情況程序中就已進行。
了解控制程序與政策,就是了解控制目標實現(xiàn)風險所采取的措施,它是了解內部控制要素中最重要的部分。每個業(yè)務循環(huán)都可分為若干個作業(yè),而每個作業(yè)都要設置若干控制程序和政策來控制,我們本文把這些作業(yè)稱為控制點。比如制造業(yè)的銷售與收款循環(huán)可分為接受定單、核準信用、發(fā)運商品、開具發(fā)票、應收賬款與記錄、收款、退貨及客訴處理等作業(yè)。在業(yè)務循環(huán)的劃分階段,已經(jīng)取得了業(yè)務循環(huán)大致內容的了解,在了解控制程序與政策階段,應進一步了解,去獲得足夠信息來進一步確定業(yè)務循環(huán)內的各個作業(yè),然后針對每個作業(yè),去了解所采取的控制程序與政策。
了解信息系統(tǒng)只要是了解單位內外部信息記錄載體,以及溝通方式。外部信息載體包括記錄市場份額、法規(guī)要求和客戶反映等信息的資料,內部信息載體包括業(yè)務申請審批報告、各種分析報告、進行控制作業(yè)形成單據(jù)、會計資料等等。溝通方式包括政策手冊、財務報告手冊、備查簿、口頭交流、管理示例等。
進行內部控制的了解可采取的方法與內部控制評價程序中的一樣,大致查閱控制文件和控制信息記錄載體、詢問有關人員、觀察作業(yè)的進行和內部控制的運行情況等等。
初步分析健全性和有效性
在對內部控制獲得了解后,就可以對其健全性和有效性進行初步分析,以規(guī)劃將要實施的符合性測試程序。初步健全性分析主要是分析哪些重要或經(jīng)常發(fā)生的業(yè)務或作業(yè)應該設置控制而未設置。這些業(yè)務在了解基本情況中已獲悉,而重要或經(jīng)常發(fā)生的作業(yè)則在了解控制程序與政策中已了解,通過了解控制程序與政策能知道它們是否設置控制。
初步有效性分析主要是針對控制程序與政策而實施的。這實際就是初步的風險評估。初步有效性分析首先要分析確定各個業(yè)務循環(huán)、各個作業(yè)的控制目標,然后再分析所了解到的控制程序與政策,看它們是否能實現(xiàn)控制目標。對于控制有缺陷的可以提出初步的改進意見。
初步的健全性和有效性分析后就可以規(guī)劃將要實施的符合性測試。一般來說對于以下情況就可以不進行測試:1)對業(yè)務循環(huán)或關鍵控制點的控制初步評價為無效;2)在了解內部控制的過程中已知對某業(yè)務循環(huán)或關鍵控制點的控制未得到遵循;3)在了解單位內部控制的過程中已知對某業(yè)務循環(huán)或關鍵控制點的控制得到很好遵循;4)雖對業(yè)務循環(huán)或關鍵控制點設置控制但未發(fā)生相關業(yè)務。而以下情況就可以考慮進行大范圍的測試:1)相關業(yè)務大量發(fā)生的業(yè)務循環(huán)或關鍵控制點的控制;2)相關業(yè)務雖不大量發(fā)生但涉及金額相對較大的業(yè)務循環(huán)或關鍵控制點的控制;3)控制程序相對復雜的控制。規(guī)劃結果應記入審計計劃,并對審計計劃做相應調整。
記錄內部控制
制度基礎審計理論中記錄內部控制的方法主要有:文字敘述,調查表,核對表,流程圖。本文認為作為記錄方法內部控制審計可以采用。對于控制環(huán)境的記錄,一般是文字敘述,按照上述控制環(huán)境的幾個方面來記錄。了解基本情況程序也采用文字敘述的方法記錄。記錄要形成審計工作底稿。
記錄內部控制主要是記錄控制程序與政策和信息系統(tǒng)。采用的方法以上四種都可以采用,但以調查表最為常用。在本文中,即討論調查表改進和特殊運用。
一般,調查表的調查內容是有審計人員根據(jù)自己的經(jīng)驗和被審計單位的情況自行設計的,但對于內部控制審計,本文認為,鑒于我國目前內部控制薄弱和人們對內部控制該如何知之甚少的情況,調查表應該引入標準內部控制作為導引,以配合政府推動內部控制的建設。標準內部控制是指針對某個業(yè)務或作業(yè)由權威部門設計的標準控制。比如2001年財政部的《加強貨幣資金內部控制的若干規(guī)定》(征求意見稿),就是標準的內部控制。對于各類型單位共有的業(yè)務或作業(yè),如貨幣資金業(yè)務、固定資產(chǎn)業(yè)務融投資業(yè)務等可由財政部門制訂統(tǒng)一標準;對于具有行業(yè)特性的業(yè)務或作業(yè),如生產(chǎn)循環(huán)、銷售及收款等主要針對制造業(yè),則由行業(yè)主管部門或行業(yè)協(xié)會分別制訂,供不同行業(yè)采用。在調查表中引入標準內部控制,要從權威部門制訂的針對各業(yè)務或作業(yè)的標準內部控制中,按業(yè)務或作業(yè)內部若干個控制點抽取提煉出對控制點的標準控制程序和政策,作為調查表的調查內容。調查控制程序和政策時就循其進行。同時由于引入了標準內部控制,對單位特殊的控制程序和政策可能就無法調查得到,而那些控制也是很重要的,因此有必要將調查表與文字敘述結合起來,加入單位實際做法的敘述。結合的方式就是在每個控制點控制調查內容下面單設一行,用來記錄單位的特殊做法。
(四)符合性測試
1、符合性測試的實施
符合性測試包括設計測試和執(zhí)行測試,設計測試即健全性和有效性測試,執(zhí)行測試即遵循性測試。健全性和有效性在了解內部控制程序中已做過初步分析,但由于了解階段獲得的信息可能不徹底,如通過詢問得知對投資業(yè)務的控制,但是講述人所述是否真是如此,是否全面,需深入了解,還由于有效性健全性初步分析結果需進一步獲得證據(jù)確證,如通過分析認為對某控制點設置的控制能達到控制目標,但這個判斷是否正確,還需要進一步了解實際情況,因此需要通過測試進一步獲得更全面的信息證據(jù)來確證。執(zhí)行測試是符合性測試的主體,主要是檢查內部控制是怎樣執(zhí)行的。
進行內部控制設計測試,主要要做如下工作:1)更深層次地了解單位的內部控制,作出更準確的健全性和有效性評價;2)獲得進一步支持健全性和有效性初步評價結果的證據(jù);3)檢驗在了解和初步評價內部控制階段所作的重要專業(yè)判斷和分析。進行內部控制執(zhí)行測試,要特別注意如下事項:1)對業(yè)務循環(huán)和關鍵控制點設計的控制是如何具體組織應用于實際的;2)控制是否一貫執(zhí)行;3)是否由控制規(guī)定職務的人來執(zhí)行,其中后兩個是重中之中。
《獨立審計準則第5號——內部控制與審計風險》中提供了三種符合性測試方法,即檢查交易和事項的憑證、詢問并實地觀察未留下審計軌跡的內部控制的運行情況、重新執(zhí)行相關內部控制,三種方法可單獨或合并使用。本文認為符合性測試方法應以檢查為主,同時輔以觀察和詢問。因為控制執(zhí)行一貫、規(guī)定職務人執(zhí)行是重中之重,而控制執(zhí)行中留下的審計軌跡亦即控制信息載體能反映出這兩者,檢查控制信息載體就能了解到這兩者,在檢查的同時通過觀察和詢問獲得控制具體應用的證據(jù)。檢查控制信息載體,即針對每個業(yè)務循環(huán)所涉及的單證、報告、合同等控制信息載體,抽取其中部分,檢查執(zhí)行各個控制點下各個控制程序與政策留下的記錄,推斷出是否得到全面一貫的執(zhí)行。抽取工作采取屬性抽樣技術來進行,基本與內部控制評價中的相同。樣本量的大小根據(jù)了解內部控制階段的規(guī)劃確定,樣本采用隨機選樣或系統(tǒng)選樣的辦法選取。
2、遵循性評價
遵循性評價主要針對控制點控制內的各項控制措施。內部控制的實際遵循情況是個程度概念,遵循與不遵循只是它的兩個極端,本文認為對遵循性的評價應采取評級的辦法,以更好的反映遵循程度。遵循性級別最好分為四個到六個等級,等級太少難于準確衡量遵循程度,等級太多難于把握等級之間的差別,由審計人員根據(jù)具體情況確定級別;每個級別還應確定應提的審計意見,如遵循性分為A、B、C、D四個級別,被評為A級的,提出執(zhí)行較好的意見,B級提出應加強的意見,C級提出應重點加強的意見,D級提出特別提示加強的意見。評級時審計人員主要根據(jù)屬性抽樣結果,同時綜合考慮通過觀察詢問得到的控制應用于實際的情況,運用自己的專業(yè)判斷,評判其遵循性級別。
本文認為,評定級別只是一種手段,重要的是要實現(xiàn)內部控制審計目標。進行評級提出各種加強意見是為了實現(xiàn)督促內部控制執(zhí)行的審計目標,而發(fā)現(xiàn)控制具體應用于實際中存在的問題,以及發(fā)現(xiàn)因控制未很好執(zhí)行而導致財產(chǎn)損失、信息失真、效益下降等問題則是為了檢查內部控制執(zhí)行。對遵循情況評級后評價時更應注重建設性意見的提出。
3、健全性和有效性評價
通過設計測試既可能獲得健全性和有效性初步評價須修正的補充證據(jù),又可能獲得確證初步評價結果的證據(jù),因此這個階段的評價主要工作一是綜合了解和測試兩階段所獲得所有資料,對健全性有效性作出最終評價;二是針對不健全和控制無效或有缺陷的地方提出審計意見。
健全性評價主要針對重要或經(jīng)常發(fā)生的業(yè)務或作業(yè),主要應注意三種情況:1、控制文件中沒有規(guī)定控制,測試程序中也未發(fā)現(xiàn)實施了控制;2、控制文件中沒有規(guī)定控制,經(jīng)詢問相關人員得知設置了控制,但經(jīng)測試沒有實施控制;3、沒有控制文件,其他了解方法也不能得知是否設置控制,但經(jīng)測試已實施控制。前兩種情況就應對相應業(yè)務或作業(yè)提出控制不健全的意見,后一種應認為實際是健全的,但應提出健全控制文件的建議。
有效性的評價主要是針對未采用標準內部控制而實施特殊控制的情況,對采用了標準內部控制的也要做簡要分析,因為標準內部控制可能不適于單位,而且一些控制政策需要按照標準結合自己的實際自行制定。有效性評價首先要分析確定對各控制點實施控制應達到的目標,本文認為可以在內部控制系統(tǒng)目標的指導下結合控制點的具體情況分析確定,如對現(xiàn)金收入的控制程序,根據(jù)保證資產(chǎn)的安全完整目標,分析確定其目標為保證現(xiàn)金收入以真實金額真正流入單位,根據(jù)保證信息記錄的真實完整確定控制目標為保證現(xiàn)金收入都真實無誤的加以記錄,根據(jù)提高運營效率確定目標為提高現(xiàn)金流入單位的速度,根據(jù)保證遵守國家法律規(guī)章確定目標為遵守《現(xiàn)金管理暫行條例》相關規(guī)定。各個控制點控制目標不一定與控制系統(tǒng)目標一一對應,有些系統(tǒng)目標對某些控制點可能不適用,如采購驗收這一控制點的控制目標就與“保證遵守國家法律規(guī)章”無關,根據(jù)具體情況采用。目標確定后再分析控制點控制的各項措施是否能達到控制目標。
對測試過程中發(fā)現(xiàn)的重大財產(chǎn)損失、效率低下、違法事件等問題,應特別注意分析其控制健全性和有效性原因,如果是因健全性和有效性導致的,那么這些問題既是健全性有效性初步分析的確證,又是分析評價和提出建設意見的重點。
健全性有效性評價的重點在意見的提出,是為了實現(xiàn)補充完善、再生內部控制的審計目標。對有效性的評價實際上是有效性分析和改進意見形成的混合體,分析的過程中意見也就可以有針對地提出,而且改進意見是目的。健全性的評價實際是確定未控制的業(yè)務或作業(yè)和針對其建立內部控制的過程,主要工作在后者。可以看出有效性評價和健全性評價在基本方法上是一致的,都是內部控制建立的方法,因為有效性分析和改進意見的提出實際也是在確定控制目標、分析風險、提出控制措施。因此內部控制建立方法是健全性和有效性評價、對實現(xiàn)審計目標的要件。
關于內部控制建立的具體方法本文不再詳述,只提出一點意見。本文認為,在健全意見和有效性改進意見提出的過程中,應特別注意標準內部控制和內部控制方法的運用。標準內部控制前已述及,為配合政府推動內部控制建設,對于特定業(yè)務或作業(yè),應注意運用相應的標準內部控制,并與自己的實際情況結合起來,以提出更具建設性的意見。這對健全性意見的提出更具實際意義。內部控制方法在前述2001年我國財政部《內部會計控制基本規(guī)范》(征求意見稿)中有規(guī)定,它們是:1)組織規(guī)劃控制,包括合理的組織機構設置和不相容職務設置,不相容職務為授權批準與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與業(yè)務稽核、授權批準與監(jiān)督檢查;2)授權批準控制,包括確立合理的授權批準范圍、層次、責任和程序;3)文件記錄控制,包括機構職能和授權批準權責文件、崗位說明書、業(yè)務程序手冊、業(yè)務處理憑證、會計資料系統(tǒng),或類似的文件,以及這些文件的宣傳認知;4)預算控制,包括預算體系的建立、編制和審定、指標的下達和落實、執(zhí)行授權、執(zhí)行過程控制、預算差異的研究和反饋、預算的考核及獎罰體系;5)財產(chǎn)保全控制,包括限制接近、定期盤點和核對、記錄保護、財產(chǎn)記錄控制、財產(chǎn)保險;6)職工素質控制,包括職工聘用、培訓、考核、輪崗、獎懲、晉升、解聘;7)風險抵御控制,包括籌資風險、投資風險、合同風險、信用風險的評估與控制;8)內部報告控制,包括生產(chǎn)報告、經(jīng)營報告、財務報告、特殊事件報告,以及報告的處理;9)電子信息系統(tǒng)控制,包括系統(tǒng)組織和管理、系統(tǒng)開發(fā)與維護、文件資料、數(shù)據(jù)、網(wǎng)絡安全控制,輸入輸出控制、處理控制。這些方法對建立和改進意見的提出能發(fā)揮出指導和衡量的作用。
(五)內部審計報告
與其他審計報告一樣,內部控制審計報告也是對審計結果的總結。在提出審計報告前,審計人員應重新檢查在審計過程中獲得的資料,做如下一些分析:1、是否了解研究了單位所有重要控制;2、所作分析判斷是否得到了測試的證實或有足夠的證據(jù)支持;3、是否遺漏了其他需要考慮的影響最終評價的客觀事實;4、最后的健全性有效性遵循性評價是否適當,有足夠的證據(jù)支持;5、出現(xiàn)了那些因內部控制導致的重大問題,哪些人員嚴重違反內部控制且已致嚴重后果;等等。審計項目負責人還要復核審計底稿,之后就著手準備撰寫審計報告。
內部審計報告應突出重點,一些細節(jié)問題只要通知當事人或主管人員就可以,不必在審計報告中反映,還應便于理解,一些有關內部控制的專業(yè)術語盡量用易懂的詞句代替。關于報告內容本人認為應包括如下:1、單位基本情況簡介;2、內部控制體系介紹;3、內部控制健全性有效性遵循性評價及具體意見;4、因內部控制導致的重大問題及有關人員嚴重違反內部控制且已致嚴重后果的事實和處理意見。其中關于健全性有效性遵循性評價及具體意見只反映存在問題的各個控制,運行良好的不必反映。報告格式本文認為無須固定,只要能充分反映出上述內容即可。
篇3
關鍵詞:關聯(lián)方交易 審計方法 審計程序
隨著市場經(jīng)濟的發(fā)展,企業(yè)關聯(lián)方交易日益頻繁,為企業(yè)財務情況和經(jīng)營成果造成了巨大影響了。有的企業(yè)利用關聯(lián)方交易的方式,粉飾會計報表,轉移利潤,逃避稅負,為國家、投資者以及債權人造成了嚴重的經(jīng)濟損失。對此,只有加強對關聯(lián)方交易的審計,才能真正保證企業(yè)的利益。
一、關聯(lián)方交易類型
(1)商品的購買與銷售。比如乙企業(yè)的產(chǎn)品由其母企業(yè)甲包銷;子企業(yè)戊的產(chǎn)品主要供應給母企業(yè)丙的另一子公司己。
(2)購買或銷售商品之外的其他資產(chǎn)。比如母企業(yè)甲將設備出售給子企業(yè)乙;子全額丁將其下屬虧損企業(yè)賣給母企業(yè)戊。
(3)擔保,主要是對于加工承攬、貨物運輸、買賣以及借貸等各種經(jīng)濟活動,通過采取保證、抵押等措施,確保真正實現(xiàn)其債權。在產(chǎn)生關聯(lián)方關系以后,乙方為獲得借貸、買賣等經(jīng)濟活動,為將相應的擔保提供給另一方。比如甲企業(yè)以一棟辦公樓為其關聯(lián)企業(yè)乙提供銀行貸款抵押,讓乙企業(yè)得到貸款。
(4)提供資金,主要有股權投資、貸款等。比如當關聯(lián)企業(yè)乙資金難以周轉以后,甲企業(yè)把自有資金無償借給乙使用。
(5)租賃,主要有經(jīng)營租賃與融資租賃。如子企業(yè)向母企業(yè)租賃倉庫一處,用作儲運原材料與產(chǎn)成品。
(6),通常按照合同里面的相關條款,一方能夠在另一方處某些事物,比如銷售貨物等。或一方代另一方簽訂合同等。
(7)關鍵管理人員薪酬,企業(yè)為關鍵管理者提供的報酬,也是一種關聯(lián)方交易。如某企業(yè)本年度通過工資、福利、資金、特殊待遇以及有價證券等形式,為董事長、總經(jīng)理、財務總監(jiān)等支付的報酬總額。
二、關聯(lián)方交易的風險分析
(一)關聯(lián)方交易存在特殊性
相對于一般交易而言,關聯(lián)方交易具有相對特殊性和隱蔽性,這是它的一個內在本質。再加上這種交易對企業(yè)的影響較大,同時它又十分的隱蔽,不易被審計人員識別。對于關聯(lián)方交易而言,容易出現(xiàn)各類問題,主要是因為關聯(lián)方交易隱蔽性很強,同時其不確定性與復雜性強。關聯(lián)方交易的這種特征導致關聯(lián)人與其他利益相關者之間溝通不暢,或者關聯(lián)人不與其他利益相關者進行溝通,從而出現(xiàn)信息不對稱。
(二)關聯(lián)方交易審計程序不完善
關聯(lián)方及其關聯(lián)方交易極其復雜且隱蔽的,因此審計機構的審計人員對關聯(lián)方交易的審計失敗的可能性是比較高的,風險也比較大。所以,審計人員以及相關機構在對關聯(lián)方交易進行審計前提高個人的專業(yè)勝任能力,在審計過程中保持應有的職業(yè)謹慎,工作結束后也要對關鍵控制點再次核查、給予高度的關注。在關聯(lián)交易審計實施的過程中,審計人員可能沒有對關聯(lián)方交易的特殊性給予足夠重視,而是根據(jù)以往的工作經(jīng)驗和傳統(tǒng)的審計程序開展工作,甚至于說執(zhí)行的審計程序并不合規(guī),這樣使得關聯(lián)方交易的審計風險大為增加,審計質量也無法得到保障。
(三)審計人員能力有待提升
關聯(lián)方交易的審計風險相對來說是比較大的,對審計人員的職業(yè)技能和專業(yè)勝任能力要求較高。審計人員在審計企業(yè)的關聯(lián)方交易時,不僅要能夠識別出哪些是企業(yè)的關聯(lián)方,還應該具有判斷企業(yè)是否存在利用關聯(lián)方交易的財務舞弊行為的能力;此外,審計人員還要靈活的運用不同的審計程序和方法,這都要求審計人員具有較高的專業(yè)技能和敬業(yè)精神。從目前的審計現(xiàn)狀來看,審計人員的專業(yè)技能、職業(yè)素質還有待提高。
三、關聯(lián)方交易風險產(chǎn)生的原因分析
(一)監(jiān)管不力
目前我國對關聯(lián)方交易的監(jiān)管還不夠完善,重點只是放在信息披露上,且由于會計準則中對信息披露問題只做了一些原則性的規(guī)定,實際操作起來并不容易,這往往導致關聯(lián)方企業(yè)之間非公允的交易不在監(jiān)管之下。我國目前財務報告的信息披露狀況存在混亂、披露不全,難以讓報表使用者理解等問題,這些問題都會產(chǎn)生關聯(lián)方交易審計風險。我國現(xiàn)行法律對違規(guī)的關聯(lián)方交易處罰力度很小,其中大多都是類似通報批評等行政處罰措施,所以在沒有嚴厲處罰措施的情況下很難威懾住那些違規(guī)行為。
(二)企業(yè)自身原因
企業(yè)不論業(yè)績是好是壞,都有實施舞弊造假的動機,業(yè)績好的企業(yè)通過關聯(lián)方交易逃脫稅收、轉移資金,業(yè)績差的企業(yè)通過其虛構收入,更有些企業(yè)通過其彌補虧損、擺脫證監(jiān)會的重點監(jiān)管,并規(guī)避股票的退市風險。可見,企業(yè)通過關聯(lián)方交易舞弊的動機很強,他們?yōu)榱穗[藏非公允的關聯(lián)交易,或虛假披露,或模糊披露,這給審計人員帶來了大量的審計風險。除此之外,企業(yè)自身的管理制度不合理,或股權結構不完善,都會導致審計風險的產(chǎn)生。
四、企業(yè)關聯(lián)方交易方法和程序
(一)關聯(lián)方關系審計方法和程序
(1)開始審計中,到上級主管部門或前任注冊會計師處進行查詢,了解關聯(lián)方及被審計單位的關聯(lián)交易程度。
(2)在連續(xù)審計工程中,翻閱往年審計工作底稿,明確關聯(lián)方名稱。
(3)到被審計單位相關人員處詢問,了解投資者、管理者、客商等關聯(lián)方名稱,掌握其與被審計單位的關系,看有無關聯(lián)方。
(4)在審計過程中,對重大投資交易和資產(chǎn)重組業(yè)務進行審計,考慮交易程度和性質,判斷能否形成新的關聯(lián)方。
(5)對被審單位納稅申報表進行檢查,將證監(jiān)會、證交所和其他管理機構等全部資料提交上去,證實有無關聯(lián)方。
(6)認真檢查會計報表附注,掌握披露關聯(lián)方關系的性質、交易類型與要素、交易金額與比例,以及未結算項目中的定價政策、金額或比例等。
(二)關聯(lián)方交易審計方法和程序
(1)檢查被審計單位和證監(jiān)會、證交所相關文件,以及政府相關部門對關聯(lián)方交易披露的檔案資料,從而掌握出現(xiàn)的重大關聯(lián)方交易。
(2)掌握與債權人、債務人、供應商以及客戶等交易范圍與性質,確認有無關聯(lián)方?jīng)]有被披露。
(3)檢查有無已經(jīng)出現(xiàn)交易,但未進行會計確認的事項。
(4)查看企業(yè)管理層出示的說明關聯(lián)方交易的相關資料,檢查說明的完整性和真實性。
(5)查看會計記錄里面有無大宗、非正常經(jīng)濟業(yè)務,特別是要關注報告期末沒有被確認的經(jīng)濟業(yè)務。
(6)對應收款項證明文件、銀行證明等進行檢查。
(7)對被審計單位的關聯(lián)方交易進行確認,分析關聯(lián)方交易的真實性。
(8)對截止日前后出現(xiàn)金額異常和較少出現(xiàn)的交易的真實性進行審查。
(9)對關聯(lián)方交易出現(xiàn)的租賃、融資業(yè)務進行審查,有無出現(xiàn)轉移正在研究或開發(fā)的項目,有無關聯(lián)方間特許權的許可協(xié)議,有無關聯(lián)方擔保與托管合同。
(10)對被審計單位為相關管理者支付的報酬的金額與方式。
(11)對相關銀行存款、借款憑證、合同等進行審查,雙方有無擔保關系。
(12)對被審計單位會計報表及附注進行檢查,有無合理披露關聯(lián)方交易。
(13)檢查被審計單位對關聯(lián)方交易的聲明書,分析相關資料的完整性與真實性,是否充分披露會計報表中的關聯(lián)方交易。
(14)如果有控制關系,對被審計單位會計報表附注內的披露事項進行檢查,包括:企業(yè)股份與權益變化情況、企業(yè)經(jīng)濟類型與性質、企業(yè)注冊地與法定代表人、企業(yè)主管業(yè)務等。
(15)企業(yè)出現(xiàn)關聯(lián)方交易以后,要對被審計單位會計報表附注進行審查,內容是有無披露關聯(lián)方關系的性質、交易類型與金額、定價政策等。
(16)檢查有無充分披露企業(yè)股份和權益的變化過程,對會計報表有無披露相關項目的年初數(shù)、本年增加數(shù)、減少數(shù)以及年末數(shù)進行審查。此外,被審計會計報表披露關聯(lián)方交易的金額或相應比例時,要將前后兩年的比較數(shù)據(jù)披露出來。
(17)對同一個類型的關聯(lián)方的合并披露進行審查,檢查其合理性,是否存在對會計報表使用者帶來重大誤解的狀況。
五、企業(yè)關聯(lián)方交易風險防范措施
(一)建立簽訂關聯(lián)方交易合同的審批制度
對于關聯(lián)方交易企業(yè)而言,事前要認真考察,分析出交易對企業(yè)帶來的利與弊,加強風險防范力度。一是企業(yè)要慎重考察并評價將要合作的關聯(lián)方企業(yè),了解其與自身的關聯(lián)程度,并將最終控制人與利益主體確定下來。二是企業(yè)要分析出該關聯(lián)方交易的最終受益方。三是若是企業(yè)因股權壓力而失去關聯(lián)方交易決定權后,要權衡出交易可能會對企業(yè)帶來的影響,對交易進行嚴格審批,實行有效的風險預警機制。四是保證小股東能夠行使自身權益,防止大股東利用非公允關聯(lián)方交易的方式,將企業(yè)利潤轉移出去,提升關聯(lián)方交易的透明性。
(二)加強對關聯(lián)方交易執(zhí)行過程的監(jiān)管
為真正了解關聯(lián)方交易進度的程度,企業(yè)要安排專人監(jiān)督并跟蹤關聯(lián)方交易執(zhí)行狀況。一是企業(yè)要安排相關人員加強對關聯(lián)方交易合同履行狀況的監(jiān)管,跟蹤記錄交易信息,和采購、銷售以及出納等工作負責人進行梳理、核對,將合同執(zhí)行狀況定期匯報給管理層,并嚴格檢查交易質量。二是完善關聯(lián)方交易執(zhí)行檔案,安排專人記錄全部關聯(lián)方交易執(zhí)行進度的明細,并將相關數(shù)據(jù)統(tǒng)計好,及時報給企業(yè)管理層審核。三是企業(yè)財務部門要設置專門的獨立執(zhí)行小組,負責對企業(yè)關聯(lián)方之間的資金往來與財務預算進行審核,確保充分披露出關聯(lián)方交易定價依據(jù)和對企業(yè)利潤的影響程度,并對關聯(lián)方交易作出財務規(guī)劃,加大對關聯(lián)方及關聯(lián)方交易的預算控制和財務審核力度,確保關聯(lián)方交易的公允性。
(三)完善關聯(lián)方交易后續(xù)影響的評價機制
在評價關聯(lián)方交易后續(xù)影響時,要幫助企業(yè)制定更加科學的發(fā)展計劃與目標。一是對非即時結算,特別是有較大結算時間跨度的關聯(lián)方交易,必須及時跟蹤交易為企業(yè)財務造成的后續(xù)影響。同時分析出可能讓企業(yè)產(chǎn)生的財務收益與風險,對交易性價比作出評估,對比交易前后的預算,反思交易的價值與可用性,這有利于企業(yè)更好的選擇和接受關聯(lián)方交易。二是完善關聯(lián)方交易績效評價機制,落實對相關人員的獎懲措施,針對利用關聯(lián)方交易舞弊的問題,必須加大懲罰力度。此外,針對事后評價性價比較高,能夠為企業(yè)帶來利益的關聯(lián)方交易相關人員,則要給予一定的獎勵。只有這樣,企業(yè)的關聯(lián)方交易才更具公允性,并更加公開化。
六、結束語
總之,規(guī)范關聯(lián)方交易審計的方法和程序,能夠提升企業(yè)會計信息質量,保證會計資料的可靠性與真實性,避免關聯(lián)方之間通過不公平、不公正的關聯(lián)方交易,損害公司及其他利益相關者的合法權益。
參考文獻:
[1]張孝瓊.淺談外資企業(yè)關聯(lián)方交易審計的難點、程序、方法[J].經(jīng)營管理者,2013,(25):215
[2]紀丹陽.上市公司關聯(lián)方交易審計風險的成因與防范[J].中國市場,2016,(01):104-106
[3]黃瑩,黃甜.上市公司關聯(lián)方交易的信息披露[J].財務與金融,2014,(04):54-58
[4]趙阿平.我國上市公司關聯(lián)交易審計風險成因及控制對策研究[J].國際商務財會,2014,(09):87-90
篇4
Abstract: The significance of regulating internal audit procedures is described. The necessary standardization and standardized conditions to achieve and regulate the internal audit program's content are analyzed.
關鍵詞:內部審計程序;意義;必要條件;內容
Key words: internal audit procedures;significance;necessary condition;content
中圖分類號:F239 文獻標識碼:A文章編號:1006-4311(2010)21-0008-01
1規(guī)范內部審計程序的重要意義
規(guī)范內部審計程序具有重要的意義。第一,規(guī)范內部審計程序是保證審計質量,降低審計風險的客觀要求。審計程序是確定審計方法的前提,只有設計出科學、合理、規(guī)范、符合客觀實際的審計程序,才能高效地實施審計,才能將保證內部審計質量和降低審計風險的要求落實到審計工作各階段、各環(huán)節(jié)和各步驟的內容。第二,規(guī)范內部審計程序是提高審計工作效率、減少內部審計資源消耗的有效途徑。只有嚴格而又靈活的內部審計程序,才能將內部審計理論與內部審計人員的經(jīng)驗和職業(yè)判斷有機結合起來,最大限度地提高審計工作效率。第三,規(guī)范內部審計程序是樹立內部審計職業(yè)形象的要求。通過規(guī)范內部審計程序,提高審計工作效率和審計質量,達到維護內部審計職業(yè)信譽、樹立內部審計職業(yè)形象的目的。
2實現(xiàn)內部審計程序規(guī)范化和標準化的必要條件
2.1 潛心研究和借鑒《審計機關審計項目質量控制辦法(試行)》2004年2月10日,國家審計署李金華審計長了審計署6號令,要求自2004年4月1日起在審計署機關及派出、派駐機構試行《審計機關審計項目質量控制辦法》。該辦法規(guī)定了從審計方案的制定、審計證據(jù)的取得、審計日記和審計工作底稿、審計報告的撰寫和審計項目質量責任全過程的審計質量控制。
2.2 制定出適合中國石油行業(yè)特點的內部審計程序中國石油集團內部審計不同于國家審計,也不同于注冊會計師審計,中國石油集團必須制定出適合中國石油行業(yè)特點的審計質量控制辦法和審計質量管理體系,系統(tǒng)地規(guī)范中國石油集團內部審計的全過程,實現(xiàn)審計全過程的質量控制,以達到審計質量水平的提高和飛躍。
2.3 持續(xù)改進,逐步形成一套操作性強的審計質量管理體系社會在不斷發(fā)展,企業(yè)在不斷變化,規(guī)范的內部審計程序應不斷修改、補充和完善,最終形成一套切實可行的內部審計質量管理體系。只有這樣,內部審計機構才能夠與時俱進,才能夠不斷改進,才能夠不斷提升審計水平,才能夠更好的實現(xiàn)服務與監(jiān)督并重的職能,才能夠促進中國石油企業(yè)實現(xiàn)更高的價值。
3規(guī)范內部審計程序的內容
3.1 審計計劃階段內部審計機構應根據(jù)企業(yè)長遠發(fā)展目標和年度審計目標,結合企業(yè)內部審計資源,制定出科學的、合理的年度審計工作計劃,確定年度內將要開展審計項目的類型、審計目的、審計范圍、審計方式和審計覆蓋面等,并測算出年度審計任務預計發(fā)生的審計費用。經(jīng)審批后嚴格進行實施。實施過程中定期分析計劃執(zhí)行情況,找出計劃變化的原因,并及時調整計劃。
3.2 審前準備階段①制定審計方案。②規(guī)定審前調查程序。③制定作業(yè)計劃。④規(guī)定審計組進駐前準備事項。
3.3 審計實施階段①規(guī)范審計組進點會議和退出會議工作程序。審計程序中應規(guī)定審計組進駐被審計單位召開進點會議和退出會議工作程序,規(guī)定遞交給被審計單位負責人對提供審計資料真實性和合法性的《承諾書》;規(guī)定審計組成員的統(tǒng)一服裝要求;規(guī)定審計組退出會議要簡要總結審計組的審計工作開展情況、宣讀交換意見稿審計報告、征求被審計單位對審計報告的意見等程序。②規(guī)范審計方法。為了提審計效率,應規(guī)定審計人員在審計過程中根據(jù)審計目標規(guī)定具體的審計方法和步驟。如:規(guī)定經(jīng)濟責任審計項目中由審計組長和主審與被審計單位負責人、領導班子進行談話的內容和談話提綱;規(guī)定財務收支審計項目每一個會計科目的審計程序,以便使每一位內部審計人員對照會計科目的審計程序即可知審計方法;規(guī)定審計抽審所屬單位數(shù)量的比例和抽審資金量的比例等。③規(guī)范審計工作日記的撰寫要求。規(guī)定審計人員在審計實施過程中在每天結束之前記錄審計日記,并規(guī)定審計日記應該記錄的內容和記錄時間要求。④規(guī)范審計工作底稿的編制要求。規(guī)定編制審計工作底稿的規(guī)范性要求,除了要規(guī)范審計工作底稿的格式、字體、排版外,還應規(guī)定審計工作底稿各要素的具體要求,目標是可以直接粘貼到審計報告中加以應用。⑤規(guī)定審計組定期匯報工作進展情況。內部審計機構管理部門為了及時掌握審計組的工作動態(tài)和審計人員的身體狀況情況,規(guī)定審計組定期進行匯報和總結審計組工作開展情況,規(guī)定匯報撰寫提綱和匯報內容撰寫要求等。
3.4 審計報告階段①規(guī)范審計報告的格式及撰寫。內部審計機構應參照《國家行政機關公文處理辦法》,規(guī)定審計報告統(tǒng)一的格式,包括對字體、字號、排版、標點符號等進行規(guī)范;規(guī)定每種類型的審計報告撰寫提綱和撰寫要求,規(guī)范使用報告語言等。②規(guī)范審理程序。內部審計機構,應制定出對審計項目的審理程序,規(guī)定審計組離開審計現(xiàn)場后的規(guī)定時間內將審計資料移交給審理人員,由審理人員檢查審計資料是否齊全、是否規(guī)范,檢查審計工作底稿的編制是否符合規(guī)定、查證事實是否透徹、審計判斷是否準確、判斷依據(jù)是否合理,檢查交換意見稿的審計報告格式是否規(guī)范、報告語言是否精煉、條理是否清晰、審計意見是否正確和審計意見是否具有操作性等。
篇5
一、明確審計范圍和內容
對財務報表層次的重大錯報風險審計,必須明確審計范圍和具體內容,這是審計財務報表層次重大錯報風險的基礎。審計范圍涉及被審計單位及其環(huán)境等方面,一般包括:一是行業(yè)狀況、法律環(huán)境、監(jiān)督環(huán)境和其他外部因素。二是被審計單位的性質、會計政策的選擇與運用。三是被審計單位的目標、戰(zhàn)略和相關經(jīng)營風險。四是被審計單位財務業(yè)績的衡量與評價。五是被審計單位的內部控制。明確這些范圍,對確定審計重要性水平,識別財務報表存在的錯報領域,以及設計并實施進一步審計程序等都具有重要的意義。
在上述范圍內,CPA應針對被審計單位審計業(yè)務的具體情況,結合相關的審計經(jīng)驗,確定審計的具體內容。
行業(yè)狀況方面,應把握以下審計內容:被審計單位所在行業(yè)的市場供求與競爭狀況;生產(chǎn)經(jīng)營的季節(jié)性和周期性;產(chǎn)品生產(chǎn)技術的發(fā)展變化;能源供應與成本;行業(yè)的關鍵指標與統(tǒng)計數(shù)據(jù)等等。
被審計單位的性質方面,審計的主要內容包括:所有權結構;組織結構;治理結構;經(jīng)營活動;籌資和投資活動。審計所有權結構,有助于查明關聯(lián)方關系的存在,以及關聯(lián)方交易核算的恰當性。復雜的組織結構會產(chǎn)生財務報表的合并,商譽的減值和長期股權投資核算等問題,因此,CPA應當關注由此可能產(chǎn)生的重大錯誤風險。
會計政策的選擇與運用方面,主要包括被審計單位對會計政策選用的合法性和恰當性。內容包括:對重大和異常交易進行會計核算使用的方法;在缺乏權威性標準的領域,采用重要會計政策產(chǎn)生的影響;新頒布的企業(yè)會計準則和相關會計制度何時采用以及如何采用等等。
內部控制方面,重點審計內部控制各組成要素是否能夠有效防止或發(fā)現(xiàn)各類交易、賬戶余額、列報與披露中存在的重大錯報。這些要素包括控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督。
二、有效運用獲取重大錯報風險審計相關信息的方法
重大錯報風險審計的范圍涉及面廣,內容多,各內容復雜程度不一,因此,要獲取被審計單位重大錯報風險審計的相關信息,必須運用適當?shù)姆椒ā_@些方法主要包括:詢問、觀察與檢查,分析程序和穿行測試等。
方法運用主要考慮兩點:一是“巧用”。不同的方法有不同的適用范圍,同一方法運用的場合、方式也有不同。如詢問,應當考慮不同類別、級別的人員,在詢問的內容、技巧上的差異。要多采用“引導式”,運用時,要做好事前設計。例如,對舞弊審計詢問時,不是直接與可能涉及舞弊的管理人員討論舞弊的情況,而是設計一些常規(guī)問題,讓相關人員回答,從中獲取被審計事項的有關線索,這樣不會引起舞弊者的警覺。二是“結合用”。各種方法雖有其適用的范圍,但它們服務于審計過程并非“獨立作戰(zhàn)”,而是與其他方法結合使用。如為取得評價有關內部控制設計和執(zhí)行情況的審計證據(jù),僅運用“觀察”是不足以對其做出客觀評價的,還應當將“觀察”與其他方法結合使用,提高各種方法運用的“組合效應”。
三、合理估量重大錯報風險水平
由審計風險模型:審計風險=重大錯報風險×檢查風險可知,在審計風險既定的情況下,檢查風險與評估的重大錯報風險水平呈反比關系。重大錯報風險水平越高,可接受的檢查風險水平越低。CPA必須設計、實施更多的審計程序,收集更多的審計證據(jù),將檢查風險控制在可接受的低水平,反之亦然。由此可見,合理估量報表層次重大錯報風險水平,是一個盡可能節(jié)約審計成本與努力降低審計風險的判斷過程。因此,審計時要考慮以下兩點:
(一)不應將報表層次重大錯報風險水平簡單設定為最高值,而直接進行實質性測試
如果簡單設定重大錯報風險水平為最高值,然后直接進行實質性測試,會形成不利后果:一是使“了解被審計單位及其環(huán)境”的審計程序走過場,容易使重大錯報“藏而不露”,這為審計工作留下隱患。二是增加審計成本。直接進行實質性測試無疑帶有盲目性,測試的范圍廣,樣本多,造成審計資源浪費。
(二)應合理確定重大錯報風險水平
要合理確定報表層次重大錯報風險水平,CPA應首先對審計范圍內的具體內容進行全面分析,評價它們對財務報表整體產(chǎn)生的影響及其影響程度,然后選擇一定的方法確定財務報表層次重大錯報風險水平。
從實際運用來說,可按審計風險模型對報表層次重大錯報風險水平從兩方面粗略估量:
1.按風險發(fā)生的頻率和嚴重程度,將重大錯報風險水平分為高、中、低三個等級,在審計風險水平既定的情況下,對應的檢查風險分別為低、中、高。CPA依據(jù)對被審計單位和環(huán)境的了解,以及對評估具體內容的深入分析,判斷該審計業(yè)務歸屬的相應等級,然后,設計并實施進一步審計程序的總體方案。
2.采用“評分法”來確定。評分法是以選定的財務報表層次重大錯報風險的影響因素為評分對象,按照其影響程度分別賦予不同的分值,然后調查、了解評分對象的實際狀況,并逐項評分。若采用百分制評分,積分在80分以上,則認為是高風險;積分在60—80分之間,認為是中等風險;積分低于60分,則認為是低風險。同樣,CPA根據(jù)其評分值的高低,設計并實施進一步審計程序的總體方案。
四、擬定總體應對措施
由于影響財務報表層次重大錯報風險的因素是多方面的,且每一因素對財務報表產(chǎn)生的影響是廣泛的,一般情況下,難以限于某一具體認定,因此,對報表層次重大錯報風險審計后,應采取總體應對措施。這些措施主要包括:一是在審計組中分派一些經(jīng)驗豐富或職業(yè)技能過硬的人員或專家。二是對審計組成員強調在收集和評價審計證據(jù)過程中,要保持職業(yè)懷疑態(tài)度。三是對審計組及其人員,加強監(jiān)督和指導,嚴格操作程序和規(guī)范。四是采取“意外之舉”實施某一審計程序,以免被審計者對程序的事先了解,給審計事項造成影響。五是考慮對擬實施審計程序的性質、時間和范圍做出總體修改。
五、設計認定層次重大錯報風險的進一步審計程序
財務報表層次重大錯報風險以及所采取的總體應對措施,對實施進一步審計程序具有重大影響,因此,CPA應針對認定層次重大錯報風險設計進一步審計程序,以將檢查風險降到可接受的水平。
進一步審計程序是指審計各類交易、賬戶余額、列報與披露等認定層次重大錯報風險時實施的審計程序,包括控制測試和實質性程序。CPA設計進一步審計程序,應當考慮下列因素:一是重大錯報發(fā)生的可能性;二是風險的重要性;三是各類交易、賬戶余額、列報與披露的特征;四是被審計單位采用的特定控制的性質。尤其要區(qū)分是人工控制還是自動化控制。
設計進一步審計程序,主要是確定進一步審計程序的性質、時間和范圍。
(一)確定進一步審計程序的性質。
進一步審計程序的性質是指進一步審計程序的目的和類型。目的說明的是通過控制測試來確定內部控制運用的有效性,還是通過實質性程序來發(fā)現(xiàn)認定層次的重大錯報。類型說明的是進一步審計程序中運用的技術手段,包括檢查、觀察、詢問、函證、重新計算、重新執(zhí)行和分析程序。CPA應根據(jù)認定層次錯報風險的大小,選擇進一步審計程序。風險越高,通過實質性程序獲取審計證據(jù)的可靠性的要求越高,從而影響審計程序類型。
(二)確定進一步審計程序的時間。
進一步審計程序的時間是指進一步審計程序何時實施,是在期末還是在期中實施。確定何時實施,應關注下列事項:控制環(huán)境;錯報風險的性質和重要性;與審計證據(jù)相關的期間。一般地,當重大錯報風險較高時,CPA應當考慮在期末實施實質性程序。重大錯報風險并不高時,可考慮在期中實施進一步審計程序。期中實施會有助于CPA在審計工作初期,識別重大事項,及時加以解決。需要明確的是,如果在期中實施了進一步審計程序,CPA還應當針對剩余期間獲取審計證據(jù)。
(三)確定進一步審計程序的范圍
進一步審計程序范圍是指實施某項審計程序的數(shù)量或規(guī)模。在確定審計程序的范圍時,CPA應當考慮下列因素:審計重要性水平、評估的重大錯報風險、計劃取得的保證程度。當保證程度提高,重大錯報風險增加時,CPA應當擴大審計程序的范圍。
