實(shí)施財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的基本思路

1、實(shí)施財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的基本思路 2008年5月，我國(guó)財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)出臺(tái)了企業(yè)內(nèi)部控制基本規(guī)范，規(guī)定了“執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)?！?開(kāi)展財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)已經(jīng)成為注冊(cè)會(huì)計(jì)師審計(jì)的重要業(yè)務(wù)內(nèi)容，然而企業(yè)內(nèi)部控制基本規(guī)范配套文件遲遲未正式發(fā)布，其中就包括企業(yè)內(nèi)部控制鑒證指引，造成內(nèi)控審計(jì)有點(diǎn)無(wú)所適從，審計(jì)質(zhì)量得不到保證。企業(yè)內(nèi)部控制鑒證指引（征求意見(jiàn)稿）基本借鑒了美國(guó)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（pcaob）2007年7月發(fā)布的與財(cái)務(wù)報(bào)表審計(jì)

2、相結(jié)合的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)（as5），結(jié)合征求意見(jiàn)稿與as 5，嘗試對(duì)我國(guó)注冊(cè)會(huì)計(jì)師實(shí)施財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的基本思路作出初步探索。 一、財(cái)務(wù)報(bào)告內(nèi)部控制的界定 企業(yè)內(nèi)部控制鑒證指引（征求意見(jiàn)稿）中指出，“本指引所稱(chēng)企業(yè)內(nèi)部控制鑒證，是指會(huì)計(jì)師事務(wù)所接受委托，對(duì)企業(yè)與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制的有效性進(jìn)行鑒證，并發(fā)表鑒證意見(jiàn)。”對(duì)企業(yè)與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制并沒(méi)有很明確的定義與界定。 此處，不妨可以借鑒美國(guó)證券交易委員會(huì)（sec）的定義，財(cái)務(wù)報(bào)告內(nèi)部控制是指由公司的首席執(zhí)行官、首席財(cái)務(wù)官或者公司行使類(lèi)似職權(quán)的人員設(shè)計(jì)或監(jiān)管的，受到公司的董事會(huì)、管理層和其他人員影響的，為財(cái)務(wù)報(bào)告的可靠性和滿足外部

3、使用的財(cái)務(wù)報(bào)表編制符合公認(rèn)會(huì)計(jì)原則提供合理保證的控制程序，具體包括以下控制政策和程序：1.保持詳細(xì)程度合理的會(huì)計(jì)記錄，準(zhǔn)確公允地反映資產(chǎn)的交易和處置情況；2.為下列事項(xiàng)提供合理的保證：公司對(duì)發(fā)生的交易進(jìn)行必要的紀(jì)錄，從而使財(cái)務(wù)報(bào)表的編制滿足公認(rèn)會(huì)計(jì)原則的要求，公司所有的收支活動(dòng)經(jīng)過(guò)公司管理層和董事的合理授權(quán)；3.為防止或及時(shí)發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權(quán)的取得、使用和處置提供合理保證，這種未經(jīng)授權(quán)的取得、使用和處置資產(chǎn)的行為可能對(duì)財(cái)務(wù)報(bào)表產(chǎn)生重要影響。 二、財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)與財(cái)務(wù)報(bào)告審計(jì)風(fēng)險(xiǎn)評(píng)估程序的聯(lián)系與區(qū)別 當(dāng)前，財(cái)務(wù)報(bào)告審計(jì)方法是風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，要求注冊(cè)會(huì)計(jì)師在實(shí)施進(jìn)一步審計(jì)程序之前，實(shí)施風(fēng)險(xiǎn)評(píng)

4、估程序，其中包括了解被審計(jì)單位的內(nèi)部控制與實(shí)施控制測(cè)試。財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的基本范圍、審計(jì)方法大體一致，但是由于相關(guān)法規(guī)還要求注冊(cè)會(huì)計(jì)師對(duì)管理層就公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)單獨(dú)發(fā)表意見(jiàn)，因此在審計(jì)程序上應(yīng)比控制測(cè)試力度有所強(qiáng)化。一般來(lái)說(shuō)，上市公司都是聘請(qǐng)同一家會(huì)計(jì)師事務(wù)所進(jìn)行內(nèi)控審計(jì)與財(cái)務(wù)報(bào)告審計(jì)，所以注冊(cè)會(huì)計(jì)師應(yīng)充分利用職業(yè)判斷，可以考慮將內(nèi)控審計(jì)與財(cái)務(wù)報(bào)告審計(jì)加以整合，以達(dá)到節(jié)約審計(jì)資源、降低審計(jì)成本、提高審計(jì)效率和質(zhì)量的目的。 三、實(shí)施財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的基本思路 （一）了解被審計(jì)單位的控制環(huán)境注冊(cè)會(huì)計(jì)師應(yīng)關(guān)注：1.影響企業(yè)所在行業(yè)的事項(xiàng)，包括財(cái)務(wù)報(bào)告實(shí)務(wù)、經(jīng)濟(jì)狀況、法律法規(guī)和

5、技術(shù)革新；2.企業(yè)組織結(jié)構(gòu)、經(jīng)營(yíng)特征和資本結(jié)構(gòu)；3.企業(yè)的規(guī)模和業(yè)務(wù)復(fù)雜程度；4.企業(yè)經(jīng)營(yíng)活動(dòng)或內(nèi)部控制最近發(fā)生變化的程度。 注冊(cè)會(huì)計(jì)師的著眼點(diǎn)應(yīng)重視被審計(jì)單位管理高層對(duì)內(nèi)部控制的態(tài)度，比如公司的道德規(guī)范、管理層的經(jīng)營(yíng)風(fēng)格、角色和職責(zé)劃分的清晰程度，以及是否擁有一個(gè)強(qiáng)有力的審計(jì)委員會(huì)等。 （二）制定審計(jì)計(jì)劃根據(jù)所掌握的控制環(huán)境及其對(duì)行為和財(cái)務(wù)報(bào)告完整性的影響，制定審計(jì)計(jì)劃，確定項(xiàng)目負(fù)責(zé)人和項(xiàng)目團(tuán)隊(duì)成員，界定角色、責(zé)任和資源；制定項(xiàng)目計(jì)劃、方法和報(bào)告要求。對(duì)風(fēng)險(xiǎn)的考慮應(yīng)貫穿整個(gè)計(jì)劃過(guò)程。 以往控制測(cè)試往往流于形式，空有其表，其原因之一就是審計(jì)人員并不具備判斷企業(yè)內(nèi)控是否有效的能力。企業(yè)的內(nèi)控制度

6、，往往是管理層經(jīng)過(guò)長(zhǎng)期摸索逐步建立起來(lái)的，作為審計(jì)師，僅僅花幾天或幾周的時(shí)間，就要搞清楚企業(yè)內(nèi)控在設(shè)計(jì)和運(yùn)轉(zhuǎn)上可能的漏洞，談何容易，沒(méi)有足夠的經(jīng)驗(yàn)以及對(duì)企業(yè)管理的理解，是無(wú)法形成正確的對(duì)內(nèi)控的理解的。因此，在制定審計(jì)計(jì)劃，必須分配好合適的項(xiàng)目人員，對(duì)項(xiàng)目助理人員做好具有針對(duì)性的審前培訓(xùn)與督導(dǎo)，并且根據(jù)需要，制定利用專(zhuān)家的計(jì)劃。 （三）識(shí)別公司層面的內(nèi)部控制。并完成公司層面的評(píng)估公司層面的內(nèi)部控制，主要是指公司治理層面的內(nèi)部控制，屬于控制環(huán)境。as 5允許減少業(yè)務(wù)流程層次的測(cè)試，尤其是在公司整體層面的控制較強(qiáng)，并且和業(yè)務(wù)流程層次的控制緊密相連時(shí)；或者公司整體層面的控制足以防止或發(fā)現(xiàn)相關(guān)認(rèn)定的重大

7、錯(cuò)報(bào)。這就需要注冊(cè)會(huì)計(jì)師識(shí)別公司層面的重大風(fēng)險(xiǎn)并作出恰當(dāng)?shù)脑u(píng)估。 公司層面的內(nèi)部控制，包括對(duì)公司部門(mén)、人員的權(quán)責(zé)利劃分、重大政策決策流程與重大風(fēng)險(xiǎn)管理政策、管理層的風(fēng)險(xiǎn)測(cè)評(píng)流程、反舞弊控制、公司內(nèi)控自我評(píng)測(cè)流程等，注冊(cè)會(huì)計(jì)師應(yīng)評(píng)估公司層面控制對(duì)流程層面的控制評(píng)估有何影響。 注冊(cè)會(huì)計(jì)師還應(yīng)識(shí)別各流程的責(zé)任人，并與其溝通，掌握其是否明確責(zé)任。其中，需重點(diǎn)對(duì)審計(jì)委員會(huì)的人員構(gòu)成、工作方式、在公司監(jiān)管中的實(shí)際地位、行使職能是否受到制約等進(jìn)行全面的評(píng)估。 評(píng)估的焦點(diǎn)應(yīng)放在風(fēng)險(xiǎn)上，如果某一事項(xiàng)從財(cái)務(wù)報(bào)告內(nèi)部控制風(fēng)險(xiǎn)的角度來(lái)看是重要的，就必須重點(diǎn)關(guān)注。風(fēng)險(xiǎn)評(píng)估理念應(yīng)貫穿審計(jì)的全過(guò)程。 （四）測(cè)試各相關(guān)財(cái)務(wù)報(bào)

8、告目標(biāo)的關(guān)鍵控制選擇那些針對(duì)最關(guān)鍵財(cái)務(wù)報(bào)告目標(biāo)的流程控制，并對(duì)這些控制的設(shè)計(jì)有效性進(jìn)行評(píng)估。應(yīng)重點(diǎn)識(shí)別那些用來(lái)管理會(huì)對(duì)財(cái)務(wù)報(bào)告產(chǎn)生影響的重要流程的流程層面監(jiān)督性控制，實(shí)務(wù)中的審計(jì)辦法是從公司的財(cái)務(wù)報(bào)表著手，識(shí)別對(duì)財(cái)務(wù)報(bào)表有重大影響的相關(guān)業(yè)務(wù)活動(dòng)和流程目標(biāo)，選擇關(guān)鍵會(huì)計(jì)科目和會(huì)計(jì)報(bào)表事項(xiàng)。 在對(duì)公司層面評(píng)估的基礎(chǔ)上，應(yīng)考慮重要性水平，以及財(cái)務(wù)報(bào)表和其他支持性會(huì)計(jì)科目余額、交易或其他支持性信息出現(xiàn)重大錯(cuò)報(bào)的可能性，分析財(cái)務(wù)報(bào)告中的關(guān)鍵風(fēng)險(xiǎn)防范事項(xiàng)，并從數(shù)量和性質(zhì)兩方面考慮會(huì)計(jì)科目和披露事項(xiàng)的重要性。 與重大錯(cuò)報(bào)風(fēng)險(xiǎn)相關(guān)的風(fēng)險(xiǎn)因素包括但不限于：相關(guān)會(huì)計(jì)科目余額或交易的大小和種類(lèi)；因錯(cuò)誤或舞弊而產(chǎn)生錯(cuò)

9、報(bào)的可能性t該會(huì)計(jì)科目反映的交易的數(shù)量、會(huì)計(jì)科目的復(fù)雜程度；披露事項(xiàng)或相關(guān)會(huì)計(jì)科目的性質(zhì)；會(huì)計(jì)科目反映的交易類(lèi)型導(dǎo)致公司承擔(dān)或有負(fù)債的風(fēng)險(xiǎn)；是否包含關(guān)聯(lián)交易等。 注冊(cè)會(huì)計(jì)師應(yīng)確定重要交易事項(xiàng)和業(yè)務(wù)流程的關(guān)鍵控制點(diǎn)，明確識(shí)別每一重要會(huì)計(jì)科目或披露事項(xiàng)是否都有管理層簽字、聲明等法律手續(xù)方面的認(rèn)定。 測(cè)試方法可采取穿行測(cè)試，通常綜合運(yùn)用詢問(wèn)、觀察、檢查相關(guān)憑證以及重新執(zhí)行控制等程序。在針對(duì)重要處理程序執(zhí)行穿行測(cè)試時(shí)，注冊(cè)會(huì)計(jì)師可以詢問(wèn)企業(yè)員工對(duì)企業(yè)規(guī)定程序及控制所要求內(nèi)容的了解程威對(duì)于特定的相關(guān)認(rèn)定，可能有多項(xiàng)控制應(yīng)對(duì)評(píng)估的錯(cuò)報(bào)風(fēng)險(xiǎn)注冊(cè)會(huì)計(jì)師沒(méi)有必要測(cè)試與某個(gè)相關(guān)認(rèn)定有關(guān)的所有控制。 （五）評(píng)價(jià)內(nèi)部

10、控制設(shè)計(jì)的有效性和內(nèi)部控制執(zhí)行的有效性在作出評(píng)價(jià)之前，應(yīng)首先對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制風(fēng)險(xiǎn)作出評(píng)估。財(cái)務(wù)報(bào)告內(nèi)部控制風(fēng)險(xiǎn)包括兩個(gè)要素：錯(cuò)報(bào)風(fēng)險(xiǎn)與控制失效風(fēng)險(xiǎn)。影響某項(xiàng)控制相關(guān)風(fēng)險(xiǎn)的因素包括：1.該項(xiàng)控制擬防止或發(fā)現(xiàn)的錯(cuò)報(bào)的性質(zhì)和重要性；2.相關(guān)賬戶和認(rèn)定的固有風(fēng)險(xiǎn)；3.交易的數(shù)量和性質(zhì)是否發(fā)生變動(dòng)，進(jìn)而可能對(duì)該項(xiàng)控制設(shè)計(jì)或運(yùn)行的有效性產(chǎn)生不利影響；4.賬戶是否曾經(jīng)出現(xiàn)錯(cuò)報(bào)；5.企業(yè)層面的控制對(duì)其他控制的監(jiān)督的有效性；6.該項(xiàng)控制的性質(zhì)及其運(yùn)行頻率；7.該項(xiàng)控制對(duì)其他控制有效性的依賴程度；8.執(zhí)行或監(jiān)督該項(xiàng)控制的人員的專(zhuān)業(yè)勝任能力，以及是否發(fā)生變動(dòng)；9.該項(xiàng)控制是人工操作還是自動(dòng)完成；10.該項(xiàng)控制的復(fù)

11、雜性，以及運(yùn)行過(guò)程中需作出的判斷的重要性。 內(nèi)部控制設(shè)計(jì)是否有效的判斷標(biāo)準(zhǔn)，是內(nèi)部控制能否防止和發(fā)現(xiàn)導(dǎo)致財(cái)務(wù)報(bào)告不當(dāng)披露的重要事項(xiàng)。評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的有效性的依據(jù)：被審計(jì)單位是否針對(duì)每一個(gè)控制目標(biāo)都制定了適當(dāng)?shù)目刂拼胧?；是否能夠防止或檢查出可能造成財(cái)務(wù)報(bào)告重大錯(cuò)漏的錯(cuò)誤或舞弊。 評(píng)價(jià)內(nèi)部控制執(zhí)行有效性，指設(shè)計(jì)有效的控制措施是否得到了正確執(zhí)行?？刂莆窗凑赵O(shè)計(jì)運(yùn)行、執(zhí)行人員未擁有執(zhí)行控制所需的授權(quán)和不具備必要的專(zhuān)業(yè)勝任能力，發(fā)生上述情況之一，即說(shuō)明內(nèi)部控制存在執(zhí)行上的缺陷。 （六）評(píng)價(jià)控制缺陷對(duì)發(fā)現(xiàn)的內(nèi)部控制存在的不足，注冊(cè)會(huì)計(jì)師應(yīng)按其嚴(yán)重程度，評(píng)價(jià)其是否屬于缺陷、應(yīng)關(guān)注缺陷還是重大缺陷。如果控制

12、的設(shè)計(jì)或運(yùn)行不能及時(shí)防止或發(fā)現(xiàn)錯(cuò)報(bào)，表明內(nèi)部控制存在缺陷。應(yīng)關(guān)注缺陷是指內(nèi)部控制存在的、其嚴(yán)重性不如重大缺陷但卻足以值得負(fù)責(zé)監(jiān)督企業(yè)財(cái)務(wù)報(bào)告的人員關(guān)注的某項(xiàng)缺陷或幾項(xiàng)缺陷的組合。重大缺陷是內(nèi)部控制中存在的、具有合理可能性導(dǎo)致企業(yè)年度或中期財(cái)務(wù)報(bào)表出現(xiàn)重大錯(cuò)報(bào)不能被及時(shí)防止或發(fā)現(xiàn)的某項(xiàng)缺陷或幾項(xiàng)缺陷的組合。 控制缺陷的嚴(yán)重性取決于：1.企業(yè)控制是否存在無(wú)法防止或發(fā)現(xiàn)賬戶余額或列報(bào)錯(cuò)報(bào)的合理可能性，2.因一項(xiàng)或多項(xiàng)缺陷導(dǎo)致的潛在錯(cuò)報(bào)的重要程度。在評(píng)價(jià)一項(xiàng)或多項(xiàng)控制缺陷可能導(dǎo)致的錯(cuò)報(bào)的重要程度時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮受控制缺陷影響的財(cái)務(wù)報(bào)表金額或交易總額，以及受本期已發(fā)生或預(yù)計(jì)未來(lái)期間可能發(fā)生的控制缺陷影響的賬戶余額或某類(lèi)交易所涉及的活動(dòng)數(shù)量。 審計(jì)過(guò)程中，發(fā)現(xiàn)以下跡象，就應(yīng)判斷被審計(jì)單位內(nèi)部控制存在重大缺陷：1.發(fā)現(xiàn)高級(jí)管理人員舞弊；2