当前位置:文档之家 › 内部控制审计报告方式的理论分析

内部控制审计报告方式的理论分析

  • 格式:pdf
  • 大小:636.32 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

内部控制审计报告相关理论浅析

内部控制审计报告相关理论浅析

内部控制审计报告相关理论浅析内部控制审计报告,首先是在美国出现,《萨班斯法案》、PCAOB 的AS2 和AS5对内部控制审计报告进行了一系列的规定。

国内的内部控制报告是在《企业内部控制审计指引》规定符合条件的企业“要公开披露内部控制审计报告”之后出现。

相对于已经执行多年的财务会计报表审计来讲,内部控制审计是一种崭新的业务。

由此可见,由于发展历经的时间比较长,理论体系借鉴国外的较多,理清内部控制审计报告独立的理论体系是具有重大意义。

一、内部控制审计概述企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。

安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。

内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。

《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。

详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。

而我国《企业内部控制审计指引》要求采用自上而下的审计方法。

二、内部控制审计报告与定义内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。

浅析企业内部控制审计

浅析企业内部控制审计

浅析企业内部控制审计
企业内部控制审计是一个非常重要的事项,它是受到公司法、财政制度、税法等多项法律法规的监管的。

企业内部控制审计目的是为了验证企业内部控制措施的有效性和可靠性,从而提高企业的管理水平和风险控制能力,保障企业财务报告的真实性和准确性。

企业内部控制体系包括财务内部控制、操作内部控制、信息技术内部控制和合规性内部控制等。

其中财务内部控制是最为重要的一个环节,它主要涉及到企业财务相关的各个方面,例如资金管理、收支结算、财务报表、成本控制、审计合规等,并通过内部控制制度来防范损失和风险。

在进行企业内部控制审计时,需要明确审计目标、确定审计范围、制定审计计划、执行审计程序、收集证据和编写审计报告等步骤。

通过审计程序,可以对企业内部控制的合规性、有效性、完整性和可靠性进行审计,并发现潜在的风险因素和漏洞,提供针对性的改进意见和建议。

此外,在企业内部控制审计中,还需要遵守审计准则,确保审计工作的独立性、客观性和公正性。

同时,审计人员还需要遵守保密要求,不泄露企业机密信息和审计相关的敏感数据,保障客户的利益和声誉。

总之,企业内部控制审计是提高企业管理水平和风险控制水平的重要举措。

通过规范化的审计程序和严格的审计要求,可以保障企业财务信息的真实性、准确性和完整性,为企业的发展提供有力的支撑和保障。

浅析企业内部控制审计

浅析企业内部控制审计

浅析企业内部控制审计企业内部控制审计是指对企业内部控制制度及其运行情况进行评价和审计,以确定内部控制制度是否健全并能有效地服务于企业经营管理。

其目的是为了保证企业资源的安全、高效利用,确保财务信息的真实、可靠和准确,提高企业的经营效率和竞争力。

企业内部控制审计主要包括以下几个方面的内容:1. 内部控制制度评价:审计师通过对企业内部控制制度的评价,判断其是否符合法律法规的要求,是否具备有效的风险管理机制和正确的业务流程。

2. 内部控制制度的运行情况审计:审计师通过对企业内部控制制度运行情况的审计,评估其是否能够有效地防止和发现错误、违规和欺诈行为,并能及时纠正。

3. 财务信息的真实性和准确性审计:审计师通过对企业财务信息的审计,确认其是否真实、可靠和准确,保证财务报告的真实和完整。

4. 风险管理与控制:审计师通过对企业内部控制制度和风险管理机制的审计,评估其对企业风险的识别、评估、控制和处理能力,并提出改进建议。

在企业内部控制审计中,审计师需要进行以下工作:1. 制定审计计划:审计师需要根据企业的实际情况,制定审计计划,明确审计的目标和范围。

2. 采集证据:审计师需要通过采集相关的数据和资料,以及对企业人员的访谈和观察,获得审计所需的证据。

3. 进行内控测试:审计师需要通过对企业内控制度的测试,检查其有效性和适用性。

4. 发现问题并提出改进建议:审计师如果发现企业内部控制存在问题,需要及时提出改进建议,帮助企业优化内部控制制度。

5. 出具审计报告:审计师根据审计工作的结果,出具审计报告,对企业内部控制的评价和审计结果进行说明。

企业内部控制审计是企业管理的一个重要环节,通过审计的评价和监督,可以帮助企业识别和纠正问题,提高内部控制的有效性和健全性,保障企业的健康发展。

企业内部控制审计也是对企业治理的一种监督和约束,有助于提高企业的透明度和信任度,增强投资者和利益相关者的信心。

企业内部控制审计分析与研究

企业内部控制审计分析与研究

企业内部控制审计分析与研究摘要企业内部控制是企业管理的基础,它对企业运作的效率、规范性和可持续发展具有重要意义。

内部控制主要包括财务、风险、合规和流程控制等方面。

本文结合企业内部控制审计的实践经验,分析了内部控制审计的重要意义、审计方法、潜在问题和应对措施等方面,以期提高企业内部控制管理水平,推动企业持续发展。

一、内部控制审计的概念内部控制审计是一种以确认企业内部控制体系的健全性为目的,检查和评估企业内部控制效力的专业活动。

它主要包括以下方面:•审计企业的财务和管理信息的准确性、可靠性、完整性和及时性;•评价企业风险控制措施的有效性;•判断企业合规管理控制措施的完善性和合规性;•检查企业流程控制措施的合理性和完善性。

企业内部控制审计主要是为了检查企业的内部控制体系是否健全,并对企业的内部控制效力进行评估和强化。

同时,内部控制审计也是一种法律、合规和道德规范的要求,是保障企业利益、防范风险和维护社会公正的重要手段。

二、内部控制审计的重要意义内部控制审计对于企业的健康运作和可持续发展具有重要的意义,主要包括以下方面:1. 发现和纠正业务流程中的问题内部控制审计可以通过对企业的业务流程、规章制度、账户凭证、资产调配、人员管理等方面进行检查和评估,发现和纠正其中存在的问题,防止企业内部控制体系出现漏洞。

2. 保证企业财务信息的真实性在进行财务内部控制审计时,可以检查企业的财务报表、会计凭证、票据、科目余额表、银行对账单等财务信息的真实性和可靠性,避免决策者在错误的财务信息基础上做出错误决策。

3. 防范企业经营风险企业经营中的各种风险,如市场风险、信用风险、法律风险等都会对企业的利益产生潜在威胁,内部控制审计可以检查企业的风险控制措施的有效性和完善性,帮助企业及时调整策略,防范经营风险。

4. 提高企业合规管理水平在进行合规内部控制审计时,主要检查企业是否符合相关法规和规定的要求,是否存在违规行为,及时发现违规行为,避免企业受到不必要的罚款、损失或声誉损害。

内部控制的审计报告

内部控制的审计报告

内部控制的审计报告一、引言内部控制是组织实现目标的关键环节,对于企业的发展和稳定至关重要。

为了评估企业内部控制的有效性,审计师会进行内部控制审计,并出具相应的审计报告。

本文将围绕内部控制的审计报告展开讨论。

二、审计目的内部控制的审计旨在评估企业内部控制制度的设计和实施是否合理有效,是否能够保障企业资产的安全性、财务报告的可靠性以及业务活动的合规性。

审计师将通过审计程序来获取审计证据,以便对内部控制的有效性进行评估。

三、审计程序审计师在进行内部控制审计时,通常会采取以下程序:1.了解企业的内部控制制度:审计师将深入了解企业的内部控制制度,包括内部控制的组织结构、制度文件、流程图等,以便全面评估其设计的合理性。

2.评估内部控制的有效性:审计师将对企业内部控制的各个方面进行评估,包括风险评估、控制活动、信息与沟通、监督机制等,以确定其有效性。

3.采取测试程序:审计师将通过采取抽样测试等程序,测试内部控制是否按照制度要求进行操作,并评估其实施的有效性。

4.整体评价:审计师将通过综合评价内部控制的各个方面,得出对内部控制有效性的总体评价。

四、审计报告内容内部控制的审计报告通常包含以下内容:1.审计范围与对象:明确审计的范围和对象,确保审计报告的准确性与可靠性。

2.审计目的与准则:阐明审计的目的和所依据的准则,以便读者理解审计报告的依据和标准。

3.审计方法与程序:概述审计师采用的方法和程序,让读者了解审计的过程和方法。

4.审计结果与意见:总结审计师对内部控制有效性的评价结果,并给出相应的审计意见。

5.建议与改进措施:根据审计结果,提出改进企业内部控制的建议和措施,以帮助企业进一步完善内部控制制度。

6.其他事项:如有需要,还可以在审计报告中包含其他相关的事项,以便读者全面了解企业的内部控制情况。

五、审计意见的分类审计师通常会根据对内部控制有效性的评价结果,给出不同的审计意见,主要包括:1.无重大问题的意见:表明内部控制制度设计和实施情况良好,能够保障企业资产的安全性、财务报告的可靠性以及业务活动的合规性。

企业内部控制审计研究

企业内部控制审计研究

企业内部控制审计研究
企业内部控制审计是指对企业内部控制体系的有效性进行评估的一种审计活动。

它旨在发现企业内部控制存在的弱点和问题,为企业提供改进措施和建议,确保企业的风险得到合理的控制,保护企业的利益和财产安全。

一、内部控制评价方法的研究。

内部控制评价方法是企业内部控制审计的核心内容,它决定了企业内部控制审计的质量和效果。

研究内部控制评价方法,对于提高企业内部控制审计的科学性和准确性具有重要的意义。

目前,国内外对于内部控制评价方法的研究主要集中在两个方面:一是定性评价方法的研究,即根据内部控制的特点和目标,通过描述和解释企业的内部控制情况来评价其有效性。

二是定量评价方法的研究,即利用统计分析和数学模型等方法,对内部控制的指标进行量化分析和评价。

二、内部控制审计程序的研究。

企业内部控制审计是一项复杂的工作,需要进行详尽而全面的审计工作。

研究内部控制审计程序,能够提高审计的效率和准确性,帮助审计人员更好地开展审计工作。

目前,国内外对于内部控制审计程序的研究主要集中在审计流程的设计和优化、内部控制审计的工具和技术的开发等方面。

也需要考虑到企业的特点和实际情况,灵活运用审计程序,确保审计的全面性和有效性。

全面解析内部控制审计

全面解析内部控制审计,中小企业非常有必要了解一下什么是内部控制审计内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。

内部控制审计就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。

内部控制审计对企业的意义内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。

对于非上市企业:首先,推行内部控制审计是行政事业单位改善内部控制环境的前提和基础。

控制环境是构成一个组织内部控制的氛围,反映组织内部人员特别是管理层对内部控制的态度,是所有控制方式与方法赖以存在与运行的环境。

控制环境和单位管理层的管理理念及单位的组织文化息息相关。

行政事业单位要建设高效、廉政、节约的形象,就必须营造理性、严谨、务实的控制环境。

内部控制审计站在超然独立的立场,通过监督和评价内部控制制度的健全、有效,促使管理层及相关部门对内部控制的重要性和必要性有新的正确认识并给予充分的重视,促进管理理念和组织文化的更新和升华,有效改善控制环境。

对于上市企业财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。

依据沪深两市上市公司内部控制指引,沪深两市鼓励上市公司董事会开展内部控制自我评估,在披露年报时披露内部控制自我评估报告,并且同时披露负责年报审计的会计师事务所的审核评价意见。

一般地,由直属于董事会或者监事会的审计委员会、独立董事负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。

一站式商业服务平台,服务范围包含审计、税务、评估、工程造价、招标代理等,专业创造价值,竭诚为您服务。

内部控制审计的流程步骤1、了解企业的内部控制情况,并做出相应的记录。

这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。

企业内部控制审计研究

企业内部控制审计研究企业内部控制审计是指对企业内部控制体系的设计、实施和有效性进行评估和审计的过程。

企业内部控制是一种组织措施,旨在确保企业的财务报表的准确性、完整性、可靠性和合规性。

通过内部控制审计,可以评估和改进企业的风险管理、运营效率和治理结构。

企业内部控制审计研究是一项重要的研究领域,涉及的内容包括内部控制的设计原则、内部控制的影响因素、内部控制缺陷的检测和防范、内部控制的成本效益等。

以下是对企业内部控制审计研究的一些主要内容的介绍。

内部控制的设计原则是企业内部控制审计研究的重要内容之一。

内部控制的设计原则包括合理性、全面性、有效性、统筹性、合规性和标准化等。

合理性是指内部控制的设计应符合企业的实际情况和需求,全面性是指内部控制的设计应覆盖企业各个方面的风险和控制要求,有效性是指内部控制的设计应能够确保风险的有效管理和控制,统筹性是指内部控制的设计应与企业的战略目标和运营流程相协调,合规性是指内部控制的设计应符合法律法规和规范要求,标准化是指内部控制的设计应遵循相关的规范和标准。

内部控制的影响因素是企业内部控制审计研究的另一个重要内容。

内部控制的影响因素包括企业的治理结构、组织文化、信息技术和人力资源等。

企业的治理结构是内部控制的基础,组织文化是内部控制的重要保障,信息技术是内部控制的支持工具,人力资源是内部控制的主要执行者。

通过研究这些影响因素,可以了解企业内部控制的形成和运作机制。

内部控制缺陷的检测和防范是企业内部控制审计研究的又一个重要内容。

内部控制缺陷是指企业内部控制系统中存在的不足或存在缺失的部分。

内部控制缺陷可能导致企业财务报表的不准确、不完整和不可靠,影响企业的经营决策和投资者的决策。

内部控制审计可以通过检测内部控制缺陷并提出改进建议,帮助企业提高整体内部控制水平。

内部控制的成本效益是企业内部控制审计研究的另一个重要内容。

内部控制的成本包括设计成本、实施成本和维护成本等。

内部控制的效益包括减少风险、保护企业的利益和提高企业的价值等。

内控审计报告

内控审计报告是一种由企业内部审计机构撰写的报告,用于评估企业的内部控制制度,以确保企业的财务报告的准确性和合规性。

通常由内部审计师编写,经过审计委员会或董事会批准后,提交给股东和监管机构。

这篇文章将讨论的意义及其中的要素。

的意义的主要意义在于评估企业的内部控制制度是否健全,是否能够确保企业的财务报告的准确性和合规性。

内部控制制度是企业管理中的一个重要方面,它是一组旨在保护企业财产、确保财务报告准确、合规的计划、政策和程序。

如果企业的内部控制制度不完善,会导致误判、漏报、误报等情况,从而影响公司的声誉和金融状况。

可以帮助股东和监管机构评估企业运营的能力和正当性,为他们提供针对性和实用性的信息。

它也可以帮助企业管理者识别内部控制制度的弱点和缺陷,为控制风险和加强内部控制做出及时的改进和调整。

中的要素内部控制审计报告通常包括三个主要要素:管理的措施、测试过程和结论。

管理的措施主要包括企业内部控制制度的组成部分,包括企业内控制度的框架、内部控制流程、内部控制检查和监管程序等。

测试过程是指内部审计师对企业的内部控制制度进行的测试,以确保企业的内部控制制度能够确保财务报表的准确性和合规性。

测试的过程通常涉及数据收集、审核和比对,以确保数据准确无误,并尽可能发现企业内控制度中的弱点和缺陷。

审计师根据整个测试过程的结果,对内部控制制度提出结论。

结论是对企业内部控制制度体系的评估和回顾,并最终确定企业内部控制制度的质量和可靠性,以及可能存在的缺陷和弱点。

结论是企业管理的一个重要方面,它有助于评估企业的内部控制制度,确保财务报告的准确性和合规性。

管理的措施、测试过程和结论是内部控制审计报告的主要要素,这些要素对于企业管理者的内控改进和优化至关重要。

企业应该重视内部控制制度,审查和改进现有的制度,确保其健全和可靠。

内部控制的审计报告

内部控制的审计报告近年来,随着企业的规模日益扩大,内部控制成为企业管理中不可或缺的一环。

内部控制审计报告作为评估企业内部控制有效性的重要工具,被广泛应用于企业的管理和监督中。

本文将详细介绍内部控制审计报告的目的、内容以及对企业的重要性。

内部控制审计报告的目的是评估企业内部控制制度的设计和运行是否符合相关法规和规范要求,并提供相应的改进建议。

其主要包括对企业内部控制环境、风险评估、控制活动、信息和沟通以及监督活动等方面的审计。

审计人员将通过对企业内部控制的全面评估,为企业提供合规性和风险管理方面的指导和建议。

内部控制审计报告的内容通常包括以下几个方面:1. 内部控制环境评估:审计人员将对企业的管理层、组织结构、企业文化等进行评估,以确定企业内部控制环境的健康程度。

同时,审计人员还会评估企业是否建立了有效的内部控制政策和程序。

2. 风险评估:审计人员将对企业的风险管理制度进行评估,包括对风险识别、评估和处理的全面审计。

审计人员将评估企业是否建立了完善的风险管理框架,并对企业的风险管理活动进行合规性和有效性的评估。

3. 控制活动审计:审计人员将对企业的关键控制活动进行审计,以确定企业是否建立了适当的控制措施,并评估其有效性和合规性。

审计人员将通过对企业的流程、制度、政策、规范等方面的审计,评估企业的内部控制措施是否能够有效地防范风险和保护企业利益。

4. 信息和沟通审计:审计人员将评估企业的信息系统和沟通渠道,以确定企业是否建立了完善的信息传递和沟通机制。

审计人员将评估企业的信息系统是否安全可靠,沟通渠道是否畅通,以及信息传递是否准确及时。

5. 监督活动审计:审计人员将评估企业的监督活动,包括内部审计、监事会和独立董事等方面的审计。

审计人员将评估这些监督机构的独立性、有效性和合规性,以确定企业是否建立了有效的监督机制。

内部控制审计报告对企业的重要性不言而喻。

首先,它可以帮助企业识别和管理风险,保护企业的利益。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

者关于 ICFR 的评价发表意见(AS2,para.4)。AS2 还要求 ICFR 审计报告除了对经营者的 ICFR 评价报告发表意见外还必须包括 ICFR 是否在所有重大方面保持有效的意见(AS2, para.167)。
自 AS2 生效后,PCAOB 就对审计人执行 AS2 过程中所取得的进步实施监控,并由此 得出 2 个结论:其一是 ICFR 审计产生了显著的效益,包括对公司治理和控制以及高质量财 务报告关注度的提高;其二是这些效益是以高昂的成本为代价的(PCAOB,2007)。鉴此,
可见,内部控制审计采用间接报告方式还是直接报告方式是可选择的。
3 直接报告方式和间接报告方式的理论意义
采用《中国注册会计师鉴证业务基本准则》(Basic Standards of Assurance Services for CPAs of China:BSASCC)关于鉴证对象和鉴证对象信息的概念划分,直接报告方式的审计 实质上是一种“对鉴证对象的审计”,而直接报告方式的审计是一种“对鉴证对象信息的审 计”。
Standards and Practice Standards for Management Assessment and Audit concerning Internal Control Over Financial Reporting (Council Opinions):CO),要求适用于自 2008 年 4 月 1 日以后 开始会计年度的 ICFR 评价与审计。CO 规定,ICFR 审计的目的是对经营者的 ICFR 报告是 否遵循一般公认的内部控制评价准则编制,有关 ICFR 有效性的评价是否在所有重大方面得 到公允反映(CO,Ⅲ-1)。CO 提到,考虑到审计所要达到的水准和成本负担,不采用美国 的间接报告方式和直接报告方式并用的做法,而是只采用间接报告方式(CO,三-(4))。 从时间上可以看出,CO 是在 PCAOB 决定以 AS5 替代 AS2 以后公布的(PCAOB,2006)。 CO 没有紧跟 AS5 而采用间接报告方式,其理由也是出于成本负担的考虑。
2002 年 7 月 25 日美国国会通过了《上市公司会计改革和投资者保护法》(简称《萨班 斯-奥克斯利法案》(Sarbanes -Oxley Act of 2002: SOX)。SOX 404 条款规定由美国证券交 易委员会(U.S. Securities and Exchange Commission: SEC)制定规则,强制要求公众公司在 年度报告中包括内部控制报告,担任公司年报审计的会计公司应当对管理层对内部控制的评 价进行测试和评价,并出具评价报告。2004 年 3 月 9 日,美国公众公司会计监督委员会(The Public Company Accounting Oversight Board:PCAOB)发布《审计准则第 2 号—与财务报表 审计结合实施的财务报告内部控制审计》(Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements:AS2) 为财务报告内部控制审计(Internal Control Over Financial Reporting: ICFR)提供指南。AS2 规定,ICFR 审计是对经营者有关 ICFR 有效性评价的审计(AS2,para.1),其目的是对经营
从美国的内部控制审计制度变迁过程来看,SOX404 条款当初的构思要求审计人对内部 控制报告发表意见,是一种间接报告方式审计。而 AS2 所设计的 ICFR 审计既要求审计人对 经营者的 ICFR 报告发表意见,又要求审计人直接对 ICFR 报告发表意见,是一种间接报告 方式和直接报告方式相结合的综合审计。AS5 所设计的 ICFR 审计只要求审计人直接对 ICFR 发表意见,是一种直接报告方式审计。根据 PCAOB 的 2007-005A 公告,AS2 被 AS5 所取 代,其原因有成本的考虑,也是为了设计更合理的审计方法,以提高 ICFR 审计的效果和效 率;AS5 取消 AS2 所要求的间接报告方式是因为对内部控制本身来说,对内部控制报告的 意见和对内部控制的意见具有重复性,直接对内部控制有效性的意见可以更清楚地传递同样 的信息(APPENDIX 4)。
PCAOB 提出了一项 4 点计划(a four-point plan),包括修订 AS2(PCAOB,2006)。根据
这个 4 点计划,2007 年 6 月 12 日,PCAOB 发布《审计准则第 5 号—与财务报表审计相结 合的财务报告内部控制审计》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements:AS5)取代 AS2。 AS5 规定,ICFR 审计是对有关 ICFR 有效性的经营者评价的审计(AS5,para.1),其目的是 对被审计单位的 ICFR 是否有效发表意见(AS5,para.3)。
鉴证对象和鉴证对象信息之间,犹如物体和镜像,存在着一一对应的关系,一般被理解 为本质和现象的关系。从逻辑上来说“对鉴证对象的审计”和“对鉴证对象信息的审计”也
应该是“对本质的审计”和“对现象的审计”的关系。即对同一个审计对象,既可以采用直 接报告方式也可以采用间接报告方式。
(1)直接报告方式 直接报告方式要求审计人直接对鉴证对象发表意见,比如,“财务状况良好”、“内部控 制有效”,等等。对审计报告的预期使用者来说,这种审计意见直接明了,是审计需求产生 的初衷。但并不是所有的鉴证对象都适用这种结论方式,这里存在三个问题。 第一,审计意见中的“良好”、“有效”是一种价值判断(谢少敏,2006)。价值是一个 难以捉摸的、受制于公共讨论的概念。不同的人有不同的价值观念,从直接受影响者到间接 被影响者,人们对价值的理解各不相同,并且一直在变。在审计信息采用公众传递的方式下, 如果人们对价值判断标准尚未达成共识,审计人直接对鉴证对象给出价值判断意味着巨大的 审计风险。 第二,作为客观存在的“状况或业绩”事实只存在于过程中,需要通过会计等信息系统 转换成“鉴证对象信息”才能被观察到。比如经营过程中发生的会计业务等“鉴证对象”, 只有在责任方按照一定的标准进行确认、计量和列报而形成“鉴证对象信息”后才能被认识 为财务业绩或状况,即“会计事实因会计的反映而产生”(永野,1989)。比如用会计语言表 达“巨额坏账”,可以得到如下会计记录: 借:坏账准备 XXX 贷:应收账款 XXX 因为上述记录,才有关于“坏账准备和应收账款的减少以及由此而发生损失”认定这样 一种会计事实。如果没有上述会计记录,“巨额坏账”可以是一种行为事实,也可能是一种 法律事实,其本身并不天然构成会计事实。 第三,“对鉴证对象的审计”通常需要审计人直接对鉴证对象进行评价或计量,或者获 取责任方对鉴证对象评价或计量的认定,重新组织成审计认定体系,据以形成审计证据。由 于不存在责任方认定的体系,审计人只能采用“事实发现型方法”,即在确定的范围内(比 如财务收支)实施审计程序,如果发现了与审计命题相反的事实,则在审计报告中记载该事 实,如果没有发现,则记载“在已实施的审计程序的范围内没有发现所查事实”的方法(鸟羽, 1995)。即一般只能以“消极方式”提供“有限保证”。 因此,直接报告方式符合审计利害相关者通过审计专家对被审计对象作出价值判断的要 求,但其固有的局限性:审计人面临着直接对“鉴证对象”作出价值判断的风险和以消极方 式提供审计意见,影响了它的普及和整体审计质量的稳定。在内部控制审计出现之前,“对 鉴证对象的审计”(如德国和日本的监事审计、我国的经济责任审计等)只在少数国家得到 制度化,而且其作用一直受到质疑1。 (2)间接报告方式 间接报告方式是审计人只对“鉴证对象信息”的真伪发表意见,而把对“鉴证对象”的 价值判断留给“鉴证对象信息”的预期使用者。虽然“真伪”仍然是价值判断,但信息的“真 伪”可以通过对照比较“鉴证对象”和“鉴证对象信息”的符合程度进行判断。财务报表审 计就是“对鉴证对象信息的审计”。 这种结论方式解决了审计人需要直接对“鉴证对象”作出价值判断的困难,但与第一种 结论方式一样,并不是所有的鉴证对象都适用这种结论方式,特别是行为。行为是一种复杂 性系统,对行为的确认和计量、比如对绩效(performance)的确认和计量,“因为绩效的含 义不可能被完整地定义,其评价标准也很难最终确定”(Stewart and Walsh, 1994),用语言表 现行为非常困难;同时,将某种人类现象看作行为,也就是把它作为‘规则’、‘价值’、‘责 任’等等概念的规范对象。比如,从“巨额坏账”这一现象中抽取行为要素,可以形成以下 声明:“某月某日,因业务员 A 的顾客 B 倒产,对 B 的巨额应收账款 XXX 无法回收”,其
日本的内部控制审计采用了间接报告方式。2006 年 6 月 14 日,日本发布《金融商品交 易法》(Financial Instruments and Exchange Act: FIEA),要求基于 FIEA 提供有价证券报告(即 年报)的公司,与有价证券报告一起提供经营者关于本公司 ICFR 的评价报告(FIEA,第 24 条),该报告必须接受审计人的审计(FIEA,第 193 条)。2007 年 2 月 15 日,日本企业 会计审议会(Business Accounting Council: BAC)发布《关于财务报告内部控制评价与审计 准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》(On the Setting of the
内部控制审计的制度建设中,确定内部控制审计的报告方式是重要的一环。根据美国的 经验,内部控制审计的报告方式有 2 种:直接报告方式和间接报告方式。直接报告方式即审 计人以经营者的内部控制评价报告为审计认识的对象实施审计,直接对内部控制是否有效发 表审计意见。间接报告方式即审计人以经营者的内部控制评价报告为审计认识的对象实施审 计,对经营者关于内部控制的评价报告是否妥当发表审计意见。