审计报告与内部控制审计报告分析

PAGEPAGEII审计报告与内部控制审计报告分析摘要：企业内部控制审计制度的确立，改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面，使得企业内部控制审计与财务报告审计一样，成为经常性、周期性业务，上市公司每年要与年报一同公布企业内部控制审计报告。企业内部控制审计能够比财务报告审计提供更进一步的信息，有利于投资者在财务报告审计意见类型基础上，深入分析企业内部控制情况、投资风险和投资价值。本文便是基于这种现状对审计报告和内部控制审计报告进行分析，希望为企业的内部控制审计制度的更好发展提供一点思路。关键词：审计报告；内部控制；案例分析Abstract:establishmentofinternalcontrolauditsystemchangedenterprisesauditinternalcontrolauditwhenenterpriseslistedorrefinancingsothatinternalcontrolauditwassimilartofinancialreportaudit.Becomeregularperiodicalbusiness,listedcompaniesannuallytopublishcorporateinternalcontrolauditreporttogetherwithannualreport.Internalcontrolauditcanprovidefurtherinformationthanfinancialreportauditwhichhelpsinvestorsanalyzeinternalcontrolsituationinvestmentriskandinvestmentvaluedeeplybasedonauditopiniontypesoffinancialreports.Thispaperanalyzesauditreportsandinternalcontrolauditreportsbasedonthisstatusquohopingtoprovidesomeideasforbetterdevelopmentofinternalcontrolauditsystem.Keywords:auditreports;internalcontrols;casestudies

目录一．审计报告与内部控制审计报告的基本理论与案例概述 1（一）审计报告的性质 1（二）内部控制审计报告的产生与发展 1（三）审计目标与对象 3（四）公司基本概述 3二.案例分析 3（一）公司合并财务报告的编制方法与编制情况 3（二）公司审计意见情况 5（三）公司被ST原因以及改善方案 6三.审计报告的重点分析 6（一）审计报告的理论依据 6（二）审计报告的方法 7（三）审计报告的设想 7四、内部控制审计报告的重点分析 8（一）内部控制审计报告的理论依据 8（二）内部控制审计报告的方法 9（三）内部控制审计报告的设想 9五.总结 10（一）对比分析 10（二）结合重点 10参考文献 12致谢 13PAGE3一．审计报告与内部控制审计报告的基本理论与案例概述（一）审计报告的性质1.审计报告是审计工作情况的全面总结汇报，说明审计工作的结果。注册会计师审计目标的实现途径是实施审计程序，而审计目标的实现结果是通过审计报告来反映的。审计报告反映委托方的最终要求，也反映审计方完成任务的工作质量，同时也是对被审事项的评价和结论的集中体现。2.审计报告是一份具有法律效力的证明性文件。注册会计师的审计行为是依法进行的，审计结果按照法律的规定既要对委托人负责，还要对其他相关的关系人负责。审计报告本身要对被审会计报表的合法性、公允性和会计处理方法一致性表示意见，各方面关系人以这种具有鉴证作用的意见为基础，使用会计报表进行决策。因此，在审计报告中的审计意见必须具有信服力、公正性和严肃性，具备法律效力，否则，委托人和各方面的关系人就无需使用审计报告。审计报告的法定效力体现在各方面关系人使用审计报告的过程中。3.审计报告是一种公开的信息报告。作为信息报告的一种，审计报告不仅可以被审计委托人和被审计单位管理当局按规定范围使用，而且相关的债权人、银行等金融机构、财政部门、工商部门、税务部门和社会公众等都可以使用审计报告，并从中获得对有关项目公允反映程度的公正信息。（二）内部控制审计报告的产生与发展安然、世通等事件的发生，对内部控制产生了积极的影响，一是上市公司内部控制由自愿披露变为强制性披露；二是由原先的内部控制审核变为内部控制审计。1.2002年《萨班斯一奥克斯利法案》的颁布受安然财务舞弊案影响，美国国会于2002年7月发布了sox（《萨班斯一奥克斯利法案》），作出了一系列与内部控制相关的规定。sox的302条款和404条款规定，公司首席执行官、首席财务官或类似职务者必须书面声明对内部控制的设计和执行的有效性负责，并且要求随定期报告一同对外披露管理层对有关财务报告内部控制的评价报告，这份内部控制报告还必须经过负责公司定期报告审计的注册会计师的审计。这意味着管理层内部控制报告由以前的自愿性披露演变为了强制性披露，开启了美国上市公司强制性提供内部控制报告的新时代。根据sox的要求，SEC于2003年11月发布《最终规则——管理层对财务报告内部控制的报告及其对定期披露的证明》最终规则要求，所有在1934年证券交易法13（a）或者15（d）要求h的公司—而不仅仅是上市公司，均须在其年报中包括一份管理层对该公司财务报告内部控制评估的报告。为了贯彻sox的要求，Pcaob于2004年3月9日发布了第2号审计准则《财务报表审计相关的财务报告内部控制审计》，就审计人员根据公众公司管理层对内部控制有效性的评估报告进行审计作出了具体、详尽的规定。该准则要求公众公司审计人员在执行财务报表审计的同时进行财务报告内部控制审计，并提出了整合审计的理念。通过以上各种努力，财务报告内部控制审计作为一个新型审计体系的框架和内容基本建立起来。一方面，管理层内部控制评价、财务报告内部控制审计成为监管机构、公众公司、中介机构乃至社会公众等关注的焦点；另一方面，在上述法案及准则制度促进之卜，各会计师事务所也积极行动起来，提出进行财务报告内部控制评价的操作指引。财务报告内部控制审计因此有了切实的可行基础，而现代审计也因此进入一个财务报表审计与财务报告内部控制审计并重的全新时代。2.财务报告内部控制审计的发展：ASS取代AS2SOX404条款与AS2的实施，由于其引发的巨大成本而在美国引起了极大的争议。2006年12月19日，PCAOB发响：对财务报告内部控制审计的新标准ASS（征求意见稿），取代AS2。经过仔细考虑收到的建议和SEC提出的意见后，PCAOB已经完善了征求意见稿，内容更加清晰，进一步帮助审计人员将审计重点放在风险最高的领域。PCAOB已经决定通过内部控制审计准则ASS，并于2007年6月12日正式对外公布OASS的主要目标是让审计人员能够将审计资源集中于高风险领域并尽量减少不必要的审计程序，同时，ASS力求重大缺陷在导致重大错报前被发现。（三）审计目标与对象审计目标是指人们在特定的社会历史环境中，期望通过审计实践活动达到的最终结果，或者说是指审计活动的目的与要求。一般来说，各类审计目标都必须满足其服务领域的特殊需要，无论是国家审计、内部审计还是社会审计，它们都具有各自相对独立的审计目标。审计目标的确定，除受审计对象的制约以外，还取决于审计社会属性、审计基本职能和审计授权者或委托者对审计工作的要求。同时，审计目标规定了审计的基本任务，决定了审计的基本过程和应办理的审计手续。审计对象是指审计所要考察的客体，即被审单位的财务收支，及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。正确认识审计的对象，有利于对审计概念的正确理解，审计方法的正确运用和审计监督职能的进一步发挥。（四）公司基本概述黑龙江北大荒农业股份有限公司（以下简称公司）是由黑龙江北大荒农垦集团总公司作为独家发起人，发起设立的股份有限公司。公司于1998年11月27日在黑龙江省工商行政管理局注册成立，于2002年3月29日在上海证券交易所挂牌交易，股票代码600598。截止2017年末，公司资产总额76.47亿元，拥有17家分公司、7家子公司、参股7家公司。主要从事土地发包经营；水稻、玉米等粮食作物的生产和销售；尿素的生产、销售；与种植业生产相关的技术、信息及服务等；化肥零售（仅限分支机构经营），以及房地产开发与销售。二.案例分析（一）公司合并财务报告的编制方法与编制情况1.计划审计工作计划审计工作应贯穿于整个整合审计工作中，并根据进程不断地修正。内部控制审计计划与财务报表审计计划的工作不同，内部控制审计计划并不区分总体审计策略和具体审计计划。在对北大荒公司制定整合审计计划时，我们依旧将审计计划区分为总体审计策略和具体审计计划两部分，同时为了满足内部控制审计的目标，将对内部控制审计所需的风险评估、调整审计工作、应对舞弊风险以及利用他人的工作等作为整合点，合并在财务报表审计计划中相应的部分中去，使其成为一个整体，实现两个不同的目标。（1）在对北大荒公司整合审计的总体审计策略中，应确定审计范围、时间和方向，并指导具体审计计划的实施。第一、确定审计范围时，注册会计师考虑了如下内容：①北大荒公司适用的会计准则、相关会计制度、内部控制评价实施的标准为《企业会计准则》，《企业会计制度》，《企业内部控制基本规范》。②审计范围涵盖17家分公司，3家子公司。③需审计的分公司和子公司的业务性质为农业作物、尿素的生产与销售。这需要注册会计师具备农业专业知识，熟悉农业企业核算特点，了解农业企业内部控制。④关于内部审计工作的可利用性及对内部审计工作的拟依赖程度，注册会计师评价了拟利用其工作的人员的专业胜任能力和客观性，考虑了其专业资格、专业经验与技能等相关因素，决定利用公司内部审计工作的相关成果，以节省审计资源，提高审计效率。但是在相关风险较高的控制领域，注册会计师将更多地亲自对该项控制进行测试。⑤信息技术对审计的影响，体现在数据的可获取性与使用计算机辅助审计工作。注册会计师将会使用审计软件将北大荒公司的财务数据导出，以最大限度的获取数据信息。第二、在时间安排上，注册会计师制订了以下计划：①确定与管理层、治理层就审计工作性质的沟通时间。②与管理层、治理层讨论审计报告的提交时间。③项目组成员之间预期沟通的性质和时间安排。第三、在确定审计方向时，注册会计师落实了以下方面的问题：①确定了重要性水平，包括报表层和认定层的重要性水平。值得注意的是，内部控制审计的重要性水平应当与财务报表审计的相同。②公司属于大型农业上市公司，要重点关注风险较高的控制领域，如：农产品的计价和发出，收入的确认等。③识别的公司层次的控制与财务报表层的重大错报风险对指导、监督及复核的影响。④项目组人员的选择。⑤向风险较高的控制领域分配的审计资源。⑥以往审计中对北大荒公司控制运行有效性评价的结果，包括控制缺陷的性质及应对措施。⑦重大的行业变化，企业经营变化，会计准则和会计制度的变化。（2）在具体审计计划中，注册会计师将更详细地确定拟实施的审计程序的性质、时间、范围，使审计风险降低至可接受的低水平。具体审计计划包括：风险评估程序、进一步审计程序、其他程序。这些程序将在后面展开描述。（二）公司审计意见情况我们按照企业内部控制审计指引及相关执业准则的要求执行了审计工作。该指引及相关执业准则要求我们计划和实施审计，以对财务报表是否不存在重大错报以及在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保证。财务报表审计工作包括在测试的基础上审查支持财务报表金额与披露的证据，评价管理层采用的会计准则和作出的重大估计，并评价财务报表的总体列报。企业内部控制审计工作包括获取对与财务报告相关的内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性。审计还包括执行在特定情况下我们认为必要的其它程序。我们相信，我们获取的审计证据是充分、适当的，为发表审计意见提供了基础。我们认为，黑龙江北大荒农业股份有限公司财务报表已经按照企业会计准则和《企业会计制度》的规定编制，在所有重大方面公允反映了2009年12月31日的财务状况以及2009年度的经营成果和现金流量。我们还认为，黑龙江北大荒农业股份有限公司按照《企业内部控制基本规范》和相关法律法规于2009年12月31日在所有重大方面保持了有效的与财务报告相关的内部控制。XX会计师事务所中国注册会计师XXX（签名并盖章）（盖章）：中国注册会计师：XXX（签名并盖章）中国XX市年月日（三）公司被ST原因以及改善方案在整合审计中执行穿行测试可以为不同的审计目标服务，包括：测试控制的有效性，了解错报的可能来源。注册会计师要从头至尾地追踪某笔交易的整个过程。从交易发生到穿过公司的流程（包括信息系统），直至被反映在公司财务记录中。穿行测试程序通常包括综合运用询问、观察、检查相关凭证以及重新执行控制等审计程序，为获取下列方面的证据：确认对业务流程的了解；确认已识别所有与发生错报相关的环节；确认已获取的预防性和检查性控制信息的准确性；评估设计的有效性；确认控制是否正在执行；确认之前所作书面记录的准确性。在对北大荒公司进行整合审计时，为了验证对存货出库环节相关控制的了解，注册会计师决定实施穿行测试。注册会计师抽取了几笔向周边粮油加工企业销售粮食的业务。根据企业的交易流程，在销售环节，检查抽取的交易合同，核对出售价格是否符合规定，销售折扣是否经过批准，检查交易批准的印迹；复核对该客户的赊销政策；观察在交易的过程中是否有恰当的职责分离。接着，注册会计师追踪到出库单，检查出库单上所列数量是否与销售单、合同以及运输发票上相符；检查出库单是否连续编号。在商品出库后，凭发运凭证和销售单发具发票。在这一环节，注册会计师需观察财务人员在开具发票之前，是否检查了运输发票和销售单；检查财务人员是否有重复开票或虚开发票的现象；发票上的计价是否与经批准的商品价目表一致；发票是否连续编号。在收款环节，检查收到的现金是否及时地存入银行；应收账款坏账准备的计提方法是否合规，注销的坏账是否有授权；是否做到账销案存；已注销的坏账又收回是否及时入账。三.审计报告的重点分析（一）审计报告的理论依据审计依据：指查明审计客体的行为规范，也是据以作出审计结论，提出处理意见和建议的客观尺度。审计依据与审计准则的关系包括：（1）审计依据包括审计准则。（2）审计准则是审计依据的重要组成部分。按被审计事项合法、合规性评价的依据划分：法律、法规、制度。按被审计事项效益性评价的依据划分：历史数据、计划、预算、业务规范、技术经济标准。按内部控制制度划分：内部会计控制制度、内部管理控制制度。（二）审计报告的方法为使评估报告准确反映评估工作的情况与结果，应对评估资料进行整理、分析，在此基础上，编写出符合要求的评估报告。编制资产评估报告的基本程序是：1．分类、整理评估资料。一个较复杂的评估项目，往往会形成大量的有关评估对象的背景资料、技术鉴定资料、分析计算资料等。对评估资料应进行分类和整理，包括对评估资料的审核、评估依据的说明、评估的结果和意见，最后形成分类的有关评估材料。2．分析、讨论评估资料。在分类、整理的基础上，应对评估情况和初步结论进行讨论、分析，纠正可能存在的差错或不合理的估价，进行必要的调整。在充分讨论的基础上形成正确的评估结论。3．编写评估报告草案。评估小组负责人应总结对评估资料的分析、讨论意见，汇总各类评估资料，按要求编写评估报告草案。评估报告草案应认真进行复核，并征求委托人的意见，然后进行修改补充。4．编制正式评估报告。评估报告草案经修改后，应提交给审计机构的负责人审核，必要时应组织有关专家会审，然后提出正式评估报告，并由审计机构签署。（三）审计报告的设想1.将审计的社会环境纳入审计结构图中，表时审计产生于社会环境的客观需要，并且有一定的主观能动性。外围的双线图表明审计理论结构的各个要素都处于社会大环境中，受到外部条件的限制。之所以用“圆”的图形表示环境，说明在每一时刻上均保持相对平衡状态。审计环境主要指其所处的政治、经济、文化、科技和其他相关知识。2.审计本质是审计最本源的东西，它伴随审计的产生而产生，但不随环境的变化而变化，有其自身的局限性，所以不能单纯以此作为逻辑起点。3.审计目的是社会需要审计做什么。它是外化于审计主体的产物，始终围绕审计本质而发展变化，但要受到审计环境的影响。它是一个动态的变量，体现了不同历史阶段审计所担负的责任以及需要完成的任务。将审计本质与审计目的结合起来作为逻辑起点，符合辩证法中运动与静止相结合的观点，变化中蕴含养不变的东西，不变中又体现养变化，完全符合审计工作本身和不同时代对审计理论提出的要求。符合逻辑学与认识论。审计目的和审计本质是指导和制约审计行为的决定因素，也是制定审计目标和审计准则、解释审计方法、技术和程序的依据，有助于排列其他系统组成要素。4.审计目标是审计行为活动意欲达到的理想境地或状态，其确定是一种主观见之于客观的行为，是应审计环境的要求，同时受制于审计本质和审计目的，不能超越二者随意构造。5.审计假设是审计理论中的基本问题。它是联系审计目标和审计概念要素的桥梁。审计假设在于对审计运行的前提条件做出限定，这种限定决定于审计目的，因而审计目的制约养审计假设。6.审计概念贯穿于审计理论与实务的各个方面，尤其是在审计准则、程序与方法方面。如果没有一致认可的概念，就无法推动审计学科的发展交流，审计也就不成其为一门独立的学科。从审计概念延伸出去，再联系审计职能和审计准则可以推衍出审计实务理论。7.审计准则与审计技术。如果说目标是“应干什么”，技术则是“怎么干”，那么“干得怎么样”就需要审计准则来检验。8.审计报告是审计行为的最终成果，出具审计报告意味养CPA应承担其相应的责任。四、内部控制审计报告的重点分析（一）内部控制审计报告的理论依据我国企业内部控制审计指引中将内部控制审计定义为，会计师事务所接受企业委托，对特定基准日内部控制设计与运行的有效性进行审计。在内控审计中，我国规定可以单独进行内部控制审计，也可以将内部控制审计与财务报告审计结合起来，采取整合审计的方法"在整合审计中，应同时实现如下的目标：（l）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分适当的证据，支持其在财务报表审计中对控制风险的评估结果。（二）内部控制审计报告的方法1.询问适当人员；2.观察经营活动；3.检查相关文件；4.穿行测试；5.重新执行；6.其他方法。（三）内部控制审计报告的设想1.提高认识，营造内控氛围。随着经济全球化趋势的愈演愈烈，诸多船舶代理企业均意识到对企业内部控制系统予以完善和优化能够促使企业更好地管理与应对财务风险，促使企业的运营质量与效率得到提升，更好地实现经营目标。内部控制是现代管理的主要内容，具有科学性，能够确保企业资料的安全性与完整性以及经济活动开展的顺利性和有效性，同时还能够对经营风险予以有效管理和控制，保证企业实现经营目标。因此船舶代理企业需加深认识，重视内部财务审计工作，且将其上升至企业战略高度，鼓励企业领导、干部、职员等多加学习理论知识，营造良好的内部财务审计工作氛围。2.构建内控评价机制。企业内部需构建系统且全面的内控评价机制，以对内部财务审计工作进行规范。依据财政部相关要求，企业在制定内部控制测试方案时，应该立足于企业经营实际，以保证方案具有针对性。在制定内控评价方案时，需涵盖以下内容：固定资产管理、财务报告的制定、关联交易控制、存货管理、财务信息的披露、销售与款项回收、采购与费用支付以及资产管理等。对于企业管理而言，财务管理是核心内容，因此在构建企业内部控制分析与评价机制时，应该将重点放在对环境控制与管理控制这两方面的评价上。只有评价机制具有完整性与系统性，再经由分析性复核程序，才能够明确哪个控制点是最为关键的内容，有的放矢，大幅度地降低审计成本，提升审计水平。此外，由于企业内部审计具有较复杂的环境，为了促使审计工作效用得到最大发挥，还应对内部财务审计工作程序予以有效规范。在进行财务审计时，需依照以下程序：首先对企业内审环境与实际经营情况进行分析，而后开展内部控制评价工作，再对企业面临的财务风险进行评估，明确风险控制点后，审计重点环节。这样不仅会在极大程度上提高审计效率，而且还能够有利于开展专项管理审计工作。3.开展财务风险管理活动。财务风险是企业最需要引起重视同时也是最常见的经济风险。从广义上而言，财务风险可包括企业的筹资、投资、利率、现金流量以及汇率等风险。筹资风险的主要来源为资本性筹资以及债务筹资；投资风险的主要来源则为内外投资，其中对内投资风险主要是指无形资产以及固定资产所产生的风险，对外投资风险则主要是被投资单位产生的风险：利率与汇率风险主要来源于利率、汇率水平上下浮动较大，具有不确定性；现金流量风险则主要是指现金收款、存货资金占用以及信用等方面的风险。毫无疑问，企业若能够对财务风险进行有效识别、衡量以及规避，则可极大程度上降低企业所遭受的损失。逐步开展财务风险管理活动，即有效识别并评估上述财务风险，建立科学的财务风险预警机制，从而对风险进行理性管理，控制其发生，减少企业损失。这不仅能够促使财务审计工作进人高层次，而且也为内部财务审计工作的未来发展指明了方向。五.总结（一）对比分析研究在具体实施内部控制审计时，应该选择什么样的策略既实现审计目标又可以提高审计效率，降低审计风险。如果注册会计师对于同一被审计单位既进行内部控制审计又进行财务报表审计，此时二者有很多的共同点，所获取的证据可以相互印证或利用，提出整合审计的策略优选。研究是否具有将二者整合审计的必要性和可行性，财务报表审计目标是合理保证会计报表的公允性，而财务报告内部控制审计是合理保证内部控制的有效性，虽然两者有所差别，但是，其最终目标都是为了报表使用者获得可靠的财务信息，因此，两者的整合才有意义。研究得出整合审计的实施思路和要点。（二）结合重点内部审计报告是公司开展内部控制审计的理论方向，其对公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员，依据审计计划对被审计但是实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件；其内容包括审计概况（审计立项依据、审计目的和范围、审计重点和审计标准）、审计依据（开展审计时所要遵循的国家相关法律、法规和制度机制）、审计结论（依据已查明的事实，对被审计单位经营活动和内部控制所作的评价）、审计决定及审计建议；其具有七大显著特征：正确性、客观性、完整