序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇審計的認定及分類范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

關(guān)鍵詞： XBRL；審計；可發(fā)現(xiàn)分類標準集

Key words： XBRL；audit；discoverable taxonomy set

中圖分類號：F239 文獻標識碼：A 文章編號：1006-4311（2013）30-0137-03

1 XBRL含義及其特點

XBRL（可擴展商業(yè)報告語言，eXtensible Business Reporting Language），是基于XML（可擴展的標記語言，Extensible Markup Language）技術(shù)對企業(yè)財務報告信息進行交換的一種應用和對企業(yè)財務信息的非結(jié)構(gòu)化信息處理。XBRL已在許多國家成為財務信息披露方式新的標準。XBRL通過對商業(yè)報告中的數(shù)據(jù)增加特定的標簽和分類，在充分表示信息的同時，方便計算機程序能夠自動處理財務報告。通過驗證機制的控制，使用者可以迅速準確的獲得特定的財務信息，極大方便了數(shù)據(jù)信息的識別、處理與交流。XBRL基本框架主要由技術(shù)規(guī)范（Specification）、分類標準（Taxonomy）和實例文檔（Instance Document）三部分組成。

XBRL的使用有利于企業(yè)財務信息的識別、處理、分析、比較和交流，所以XBRL技術(shù)在我國發(fā)展迅速。中國證監(jiān)會從2002年5月開始進行“市公司信息披露電子化規(guī)范”標準的制定工作，于2003年底經(jīng)“全國金融標準化技術(shù)委員會”審核通過，確定采用XBRL的技術(shù)規(guī)范，充分利用XBRL良好的擴展性，達到與國際接軌、進行資料交換與共用的目的。

2006年開始，上海證券交易所通過其官方網(wǎng)站提供了滬市所有上市公司2006年第一季度季度報告的簡要XBRL實例文檔，實現(xiàn)了XBRL實例文檔和PDF格式文件共同披露。市場參與者可以獲得上市公司在定期報告中披露的第一手格式化信息，并可在線進行多維分析。這標志著上市公司的XBRL應用已從探索、推廣發(fā)展進入實用階段。

2010年我國財政部了《企業(yè)會計準則通用分類標準的通知》，鼓勵企業(yè)采用《可擴展商業(yè)報告語言（XBRL）技術(shù)規(guī)范》（GB/T 25500-2010）和通用分類標準對其財務信息提供XBRL實例文檔。同年12月財政部指定了首批實施單位采用通用分類標準編制其可擴展商業(yè)報告語言（XBRL）2010年度財務報告實例文檔，并由指定的會計師事務所進行審計。

雖然我國企業(yè)編制XBRL實例文檔有了相關(guān)部門規(guī)范的指引，但企業(yè)根據(jù)證券交易所或者財政部要求提供的XBRL實例文檔，是否公允的反應了公司的財務狀況，則需要會計師事務所的鑒證。與傳統(tǒng)財務報告采用會計準則相似，XBRL對企業(yè)商業(yè)實質(zhì)的描述有規(guī)范可以遵循，但與會計師事務所對傳統(tǒng)財務報告進行審計相比，XBRL實例文檔的審計缺少相關(guān)的審計準則作為參考。如何對XBRL實例文檔進行鑒證成為當前需要研究的問題。

本文從審計理論和XBRL實例文檔審計目標出發(fā)，根據(jù)目前我國企業(yè)編制XBRL實例文檔的特點，在分析XBRL實例文檔審計認定的基礎上，提出了具體審計流程，為XBRL的鑒證提供有益的參考。

2 XBRL實例文檔的審計環(huán)境與審計目標

2.1 審計環(huán)境 由于當前XBRL技術(shù)還不能完全取代傳統(tǒng)的會計核算，所以企業(yè)所披露的XBRL實例文檔主要是對傳統(tǒng)財務信息的補充。為了滿足監(jiān)管部門的要求，企業(yè)通常將傳統(tǒng)的財務報告信息通過XBRL系統(tǒng)轉(zhuǎn)化為XBRL實例文檔。如圖1所示。

這種模式下，審計人員首先要對傳統(tǒng)模式下的財務報告的公允性進行審計。被審計公司再將審計后的財務報告，根據(jù)XBRL的通用分類集，通過XBRL系統(tǒng)生成符合標準的XBRL實例文檔。之后審計人員再對XBRL文檔進行鑒證。與傳統(tǒng)審計相比，審計范圍擴大到了XBRL系統(tǒng)的鑒證和XBRL實例文檔的公允性評價。

在上述審計環(huán)境下，審計人員不僅要考察XBRL系統(tǒng)的魯棒性是否符合標準要求，還要對財務數(shù)據(jù)轉(zhuǎn)換的準確性進行鑒證，包括鑒證XBRL系統(tǒng)的規(guī)范性，企業(yè)是否按照通用分類集進行標記，傳統(tǒng)的財務數(shù)據(jù)是否完整轉(zhuǎn)換為XBRL實例文檔，企業(yè)是否按照標準使用了擴展分類集，XBRL實例文檔中的數(shù)據(jù)標記是否準確等等。

2.2 審計目標 XBRL實例文檔作為公司報告的一種必要的形式，其數(shù)據(jù)的準確性和完整性會影響報表使用者的決策。為了讓XBRL提供的信息成為投資者和其他報表使用者有用的工具，XBRL實例文檔中所包含的數(shù)據(jù)必須準確、可靠。企業(yè)應該對其所提供數(shù)據(jù)的準確性負責。由于XBRL的實施經(jīng)驗有限，為了確保數(shù)據(jù)的準確和可靠，企業(yè)往往會用外部人員對XBRL實例文檔的完整性、可靠性和一致性進行鑒證。

XBRL實例文檔所提供的信息質(zhì)量需符合以下要求：

①元素必須準確：數(shù)據(jù)元素必須與傳統(tǒng)的的財務信息一一對應，包括科目名稱、數(shù)量、金額、日期等。

②元素必須明確：如果傳統(tǒng)財務信息被修改、刪除則數(shù)據(jù)元素也應該被修改或刪除。

③標簽的使用必須規(guī)范：XBRL實例文檔必須與最新版本的標準分類集的定義對接，所使用的標簽必須符合標準的定義，除非所使用的標簽存在特殊例外的含義或提供了新的信息。

④擴展的標簽必須符合XBRL語言規(guī)范。審計的目標就是對XBRL實例文檔是否能公允的反映企業(yè)的財務狀況，是否滿足上述信息質(zhì)量的要求發(fā)表意見。但這一目標僅是從整體上要求XBRL實例文檔的準確和完整，缺乏審計的可操作性，需要建立更詳細且符合邏輯的認定框架以方便審計人員對XBRL實例文檔是否滿足審計目標進行鑒證。這些認定也會幫助審計人員選擇適當?shù)膶徲嫹椒ǐ@得審計證據(jù)形成審計底稿。

3 XBRL實例文檔的審計認定框架

當企業(yè)聲明XBRL實例文檔已按照適用的XBRL編制基礎編制，在所有重大方面作出公允反映時，就意味著企業(yè)對財務報表組成要素的確認、計量、列報以及相關(guān)披露作出了認定。對于企業(yè)對XBRL實例文檔各組成要素作出的認定，審計人員的審計工作就是要確定企業(yè)的認定是否恰當。根據(jù)XBRL實例文檔結(jié)構(gòu)的特點，可將存在的錯報風險分類為數(shù)據(jù)的風險和元數(shù)據(jù)（Meta-data）風險。數(shù)據(jù)風險是指在標記的實例文檔中事實數(shù)據(jù)出現(xiàn)的差錯；而元數(shù)據(jù)風險是關(guān)于標記本身的差錯，包括實例文檔的標記錯誤和運用分類標準的錯誤。

XBRL實例文檔可能出現(xiàn)錯報的情況有以下幾種情況。

①與數(shù)據(jù)有關(guān)的錯報風險：

1）企業(yè)提供的XBRL實例文檔沒有包含傳統(tǒng)財務報告中所有的數(shù)據(jù)。比如年報中對財務報表或者報表附注的某一條數(shù)據(jù)的遺漏，這會造成XBRL實例文檔與經(jīng)過審計的傳統(tǒng)財務報告產(chǎn)生不一致性。此類風險的認定稱為“完整性”。

2）XBRL實例文檔中的數(shù)據(jù)在傳統(tǒng)財務報告中不存在。比如XBRL實例文檔中包含當前季度的應付賬款，而經(jīng)過審計的傳統(tǒng)格式的年報不存在該會計記錄。這同樣會造成XBRL實例文檔與傳統(tǒng)報表的不一致。此類風險的認定稱為“存在性”。

3）XBRL實例文檔與經(jīng)過審計的傳統(tǒng)財務報告中對應會計科目的數(shù)值存在差異。比如在經(jīng)過審計的年報中，第四季度應付賬款的金額為100，000元，而XBRL實例文檔中應付賬款的金額是90，000元。出現(xiàn)差錯是由于XBRL對四季度應付賬款的標記中的時間元素出現(xiàn)了問題，錯誤將其標記成第三季度的金額。此類風險認定稱為“準確性”。該類風險進一步可分為兩部分：元素數(shù)據(jù)的準確性和元素屬性的準確性。

②與標記有關(guān)的錯報風險：

1）XBRL實例文檔的標記方法違反了XML的語法規(guī)則。比如在XBRL文檔中，應付賬款的標記中缺少的后綴。這會使軟件進行信息提取的過程中出現(xiàn)錯誤。此類風險的認定稱為“規(guī)范化”。

2）XBRL實例文檔的標記違反了XML分類集的規(guī)則。由于未按我國標準的XBRL分類集進行標記或者沒有按照擴展分類集的標準進行標記而產(chǎn)生的錯報。比如在實例文檔中缺少對單位標記的定義。這種錯誤會造成XBRL軟件不能對提供的實例文檔進行處理和分析。此類風險的認定稱為“有效性”。

3）選擇不恰當?shù)臉擞浄从硶嬓畔⑹沟肵BRL實例文檔與傳統(tǒng)財務報表不相符。比如經(jīng)過審計的傳統(tǒng)財務報表中固定資產(chǎn)被XBRL實例文檔錯誤的標記為應付賬款，產(chǎn)生了XBRL實例文檔與被審計的財務報告之間的重大差異。此類風險認定稱為“恰當?shù)谋硎尽薄?/p>

③與XBRL文檔的元數(shù)據(jù)有關(guān)的錯報風險：

1）選擇不合適的通用分類集或者特殊行業(yè)分類集。比如金融行業(yè)應該選擇金融行業(yè)的XBRL分類集，而不應該選擇基金行業(yè)的XBRL分類集。此類風險的認定稱為 “恰當?shù)姆诸惣薄?/p>

2）使用XBRL擴展分類時違反了XML和XBRL語言規(guī)則。比如在設計擴展分類集時，沒有按照要求加入的標記。此類認定的風險稱為“正確使用擴展分類集”。

3）不合理的在XBRL擴展分類集中引入新元素。此類錯誤包含引入了不必要的新元素以替代標準分類集中已有的元素，造成不合適的數(shù)據(jù)呈現(xiàn)。比如，上市公司通過提出新的分類標簽如替代標準分類集中的。這會造成使用者使用信息的成本。此類認定風險稱為“合理的擴展元素”。

4）使用了XBRL分類集中錯誤或不合理的鏈接庫。比如公司將新創(chuàng)建的未扣除后直接計算營業(yè)利潤。此類風險的認定稱為“恰當?shù)逆溄訋臁薄?/p>

審計鑒證的目的就是確定XBRL實例文檔在所有認定方面都不存在重大錯報風險，因此確定XBRL實例文檔具體審計目標時要滿足上述認定。只有在所有認定都滿足的情況下，審計人員才可以表示XBRL實例文檔公允的反應了被審計單位的當前財務狀況。審計人員了解認定后，可確定每個項目的具體審計目標，并以此作為評估重大錯報風險以及實施進一步審計程序的基礎。

4 XBRL實例文檔的審計流程

為了使XBRL文檔在所有重大方面都公允的反映了企業(yè)的財務狀況，審計人員應當根據(jù)相關(guān)的審計認定確定具體的審計目標和審計程。原則上，XBRL實例文檔審計與傳統(tǒng)審計在收集、評價和整理審計證據(jù)以控制錯報在某一重要水平上的方法是一致的。對于不同的審計認定，審計人員可采取的審計策略如下。

4.1 與數(shù)據(jù)有關(guān)審計策略

①“完整性”目標：傳統(tǒng)財務報告中所有的財務信息（包括附錄）和非財務信息都在XBRL實例文檔中被標記。

1）人工測試：檢查傳統(tǒng)財務報告上的所有事項是否都在XBRL實例文檔中標記。

2）計算機測試：將傳統(tǒng)財務數(shù)據(jù)用第三方XBRL系統(tǒng)重新生成實例文檔，比較傳統(tǒng)報告與新生成實例文檔的差異。

②“存在性”目標：沒有XBRL實例文檔中標記的信息不被包含在傳統(tǒng)財務報告中。

1）人工測試：檢查在XBRL實例文檔中標記的事項是否存在于傳統(tǒng)財務報告中。

2）計算機測試：將傳統(tǒng)財務數(shù)據(jù)用第三方XBRL系統(tǒng)重新生成實例文檔，比較新生成的實例文檔與傳統(tǒng)報告的差異。

3）“準確性”目標：XBRL實例文檔中的數(shù)值、單位與傳統(tǒng)報表中的數(shù)值、單位是一致的。準確性又可分為：元素準確性和元素屬性的準確性。

元素的準確性：

a.人工測試：檢查實例文檔中事項的值是否與傳統(tǒng)財務報告中一致。

b.計算機測試：將傳統(tǒng)財務數(shù)據(jù)用第三方XBRL系統(tǒng)重新生成實例文檔，比較新生成的實例文檔與傳統(tǒng)報告是否存在數(shù)據(jù)上的差異。

元素屬性上的準確性：

a.人工測試：檢查實例文檔中事項的屬性是否與傳統(tǒng)財務報告中一致。

b.計算機測試：將傳統(tǒng)財務數(shù)據(jù)用第三方XBRL系統(tǒng)重新生成實例文檔，比較新生成的實例文檔與傳統(tǒng)報告是否存在屬性上的差異。

4.2 與標記有關(guān)的審計策略

①“規(guī)范化”目標：XBRL實例文檔的編制符合XML語法規(guī)則。

1）人工測試：檢查XBRL軟件生成實例文檔中提供的有關(guān)違反規(guī)范化的錯誤信息。

2）計算機測試：用第三方XBRL軟件驗證實例文檔是否符合XBRL規(guī)范。

②“有效性”目標：XBRL實例文檔符合XBRL全部規(guī)則以及相關(guān)XBRL分類集。

1）人工測試：檢查XBRL軟件生成實例文檔中提供的有關(guān)違反有效性的錯誤信息。

2）計算機測試：用第三方XBRL軟件驗證實例文檔是否有效。

③“恰當?shù)谋硎尽蹦繕耍篨BRL實例文檔的標記與傳統(tǒng)報表格式表述的商業(yè)事實是一致的。

1）人工測試：從XBRL實例文檔追查至傳統(tǒng)財務報告，檢查標記是否與商業(yè)實質(zhì)吻合。

2）計算機測試：用第三方XBRL軟件形成傳統(tǒng)財務報告與XBRL實例文檔之間的對應關(guān)系，輔助人工測試。

4.3 與元數(shù)據(jù)有關(guān)的審計策略

①“恰當?shù)姆诸惣蹦繕耍篨BRL實例文檔選擇了恰當?shù)耐ㄓ梅诸惣蛱囟ㄐ袠I(yè)的分類集。

1）人工測試：檢查XBRL實例文檔形式的可發(fā)現(xiàn)分類標準集與證券交易所或財政部的標準是否一致。

2）計算機測試：用XBRL處理軟件檢查可發(fā)現(xiàn)分類標準集的結(jié)構(gòu)是否合規(guī)。

②“正確使用擴展分類集”目標：企業(yè)自己編制的擴展分類集符合編制規(guī)定。

1）人工測試：檢查XBRL軟件生成實例文檔中提供的有關(guān)違反有效性的錯誤信息。

2）計算機測試：用第三方認可的XBRL軟件檢查可擴展分類集是否合規(guī)。

③“合理的擴展元素”目標：合理的使用可擴展元素，只有當通用分類集不能滿足需要披露的商業(yè)信息時使用。

1）人工測試：檢查XBRL擴展分類集中辛元素定義是否合規(guī)以及是否與傳統(tǒng)分類集出現(xiàn)重復定義。

2）計算機測試：用XBRL處理軟件檢查擴展元素的結(jié)構(gòu)是否合規(guī)。

④“恰當?shù)逆溄訋臁蹦繕耍河蓴U展XBRL分類集定義的鏈接庫應當是正確和恰當?shù)摹?/p>

1）人工測試：分析鏈接庫中XBRL擴展元素的變化，驗證其定義的合理性。

2）計算機測試：用XBRL處理軟件檢查新定義的鏈接庫結(jié)構(gòu)是否合規(guī)。

具體審計時，審計人員應當要求被審計單位提供以下內(nèi)容：（1）采用XBRL分類集的名稱；（2）財務報告的概念與所選分類集之間的映射關(guān)系圖；（3）由企業(yè)定義的所有擴展分類集；（4）用于生成實例文檔所采用的XBRL系統(tǒng)軟件；（5）驗證XBRL實例文檔的方法。

同時審計人員也應當：（1）熟悉被審計單位應當采用的XBRL分類標準；（2）獲得被審計單位的實例文檔和所有輔助文檔；（3）根據(jù)XBRL實例文檔的審計認定執(zhí)行鑒證程序。

5 結(jié)論

通過分析我國XBRL實例文檔編制特點，明確了XBRL實例文檔的審計目標。分析了XBRL實例文檔相關(guān)審計認定后，提出了在數(shù)據(jù)認定、標記方式認定以及元數(shù)據(jù)認定三個方面具體的鑒證流程，為XBRL審計的實施提供相關(guān)建議。

參考文獻：

[1]張?zhí)煳鳎咤\萍.XBRL對審計的影響研究[J].財務會計，2007（6）：34-41.

[2]張?zhí)煳?網(wǎng)絡財務報告：XBRL標準的理論基礎研究[J].審計與經(jīng)濟研究，2008（5）：112.

篇（2）

審計準則中將管理層認定的內(nèi)容分為三個層級：一是與各類交易和事項相關(guān)的認定包括：(1)發(fā)生：記錄的交易和事項已發(fā)生，且與被審計單位有關(guān)；(2)完整性：所有應當記錄的交易和事項均已記錄；(3)準確性：與交易和事項有關(guān)的金額及其他數(shù)據(jù)已恰當記錄；(4)截止：交易和事項已記錄于正確的會計期間；(5)分類：交易和事項已記錄于恰當?shù)馁~戶。二是與期末賬戶余額相關(guān)的認定包括：(1)存在：記錄的資產(chǎn)、負債和所有者權(quán)益是存在的；(2)權(quán)利和義務：記錄的資產(chǎn)由被審計單位擁有或控制，記錄的負債是被審計單位應當履行的償還義務；(3)完整性：所有應當記錄的資產(chǎn)、負債和所有者權(quán)益均已記錄；(4)計價和分攤：資產(chǎn)、負債和所有者權(quán)益以恰當?shù)慕痤~包括在財務報表中，與之相關(guān)的計價或分攤調(diào)整已恰當記錄。三是與列報相關(guān)的認定包括：(1)發(fā)生以及權(quán)利和義務：披露的交易、事項和其他情況已發(fā)生，且與被審計單位有關(guān)；(1)完整性：所有應當包括在財務報表中的披露均已包括；(3)分類和可理解性：財務信息已被恰當?shù)亓袌蠛兔枋觯遗秲?nèi)容表述清楚；(4)準確性和計價：財務信息和其他信息已公允披露，且金額恰當。

二、管理層認定與審計具體目標的確定

注冊會計師審計的目標包括總體目標和具體目標兩個層次。總體目標是對被審計單位財務報表的合法性與公允性發(fā)表審計意見。只有在對財務報表各項目進行審計后，才有可能對報表總體的合法性與公允性發(fā)表意見，這時就出現(xiàn)了報表項目的審計具體目標問題。雖然合法性與公允性有明確的含義，但在注冊會計師審計實務中，并不把合法性與公允性作為財務報表審計的具體目標，其原因在于合法性與公允性作為審計具體目標過于寬泛，缺乏操作性，不利于注冊會計師實施相應的審計程序來獲取審計證據(jù)。因此才利用管理層認定作為財務報表審計總體目標與具體目標之間的聯(lián)系橋梁。

由于管理層對財務報表各組成項目均做出了認定，注冊會計師就可以根據(jù)被審計單位管理層的認定和審計總體目標來確定審計具體目標。審計具體目標是總體目標的具體化，并受到總體目標的制約，它包括一般目標和項目目標。注冊會計師根據(jù)管理層認定推論得出一般目標，為搜集審計證據(jù)和發(fā)表審計意見提供具體指導，再針對被審計單位具體情況制定項目目標。一般目標是進行所有項目審計時均必須達到的目標，適用于所有項目的審計；它通常包括：總體合理性目標、與各類交易和事項相關(guān)的目標、與期末賬戶余額相關(guān)的目標以及與列報相關(guān)的目標。總體合理性目標是指注冊會計師根據(jù)他所掌握的有關(guān)被審計單位的全部信息，評價某項目的合理性；與各類交易和事項相關(guān)的目標包括真實性、完整性、準確性、截止、分類；與期末賬戶余額相關(guān)的目標包括存在、權(quán)利和義務、完整性、計價和分攤；與列報相關(guān)的目標包括發(fā)生及權(quán)利和義務、完整性、分類和可理解性、準確性和計價。項目目標是根據(jù)每個項目分別確定的目標，通常只適用于某一特定項目的審計。

管理層認定與審計目標密切相關(guān)，注冊會計師了解了認定，就很容易確定每個項目的具體審計目標，并以此作為評估重大錯報風險以及設計和實施進一步審計程序的基礎。接下來注冊會計師的工作就是要確定管理層的認定是否恰當，即對管理層的認定進行再認定。

三、管理層認定與審計證據(jù)獲取

要實現(xiàn)審計目標，必須收集和評價審計證據(jù)。審計證據(jù)是注冊會計師為了得出審計結(jié)論形成審計意見而使用的所有信息。注冊會計師的審計過程可以說是收集、評價證據(jù)，最后據(jù)以形成審計意見的過程，審計證據(jù)的收集、評價是注冊會計師計劃審計工作和實施審計程序的核心。

每一位注冊會計師面臨的主要決策之一就是確定為滿足判斷被審計單位財務報表各組成部分以及財務報表整體是否合法與公允所應收集的證據(jù)的適當類型與數(shù)量。若能使審計證據(jù)的收集與評價和管理層認定概念結(jié)合起來，則審計證據(jù)的收集與評價工作就更具邏輯性、科學性和針對性。注冊會計師對被審計單位財務報表發(fā)表意見可以轉(zhuǎn)化為對被審計單位管理層的各項認定的合理性和有效性做出結(jié)論的過程，為了便于執(zhí)行實質(zhì)性程序，收集審計證據(jù)，注冊會計師將管理層認定拓展為審計具體目標，再在審計具體目標基礎上確定一般目標與項目目標，也就是在審計過程中，注冊會計師應根據(jù)審計具體目標來設計和執(zhí)行充分的，能夠保證審計具體目標得以實現(xiàn)的實質(zhì)性程序，確保收集到充分、適當?shù)膶徲嬜C據(jù)，之后注冊會計師就可以對管理當局認定是否合理和有效做出判斷，再將對各項認定的判斷綜合起來，結(jié)合執(zhí)行控制性測試所得到的證據(jù)，就能對被審計單位財務報表的整體合法性與公允性表示意見了。可見，注冊會計師通過一定的審計程序來獲取審計證據(jù)，以審計證據(jù)為支撐來達到具體的審計目標，而審計具體目標是由審計總體目標和被審計單位認定決定的，因此審計證據(jù)的收集與評價是圍繞被審計單位管理層認定展開的。

四、運用舉例及結(jié)論

篇（3）

1 認定過程：結(jié)合公司自身情況認定內(nèi)部控制缺陷

對于認定內(nèi)部控制缺陷的過程，筆者認為，可以依次從以下四個方面入手。

1.1 理清企業(yè)內(nèi)部控制缺陷的分類

按照規(guī)范原文定義，“內(nèi)部控制缺陷，是指內(nèi)部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。”按照缺陷的成因和來源，它可以分為設計缺陷和運行缺陷。按照內(nèi)部控制范圍的分類，它可以分為財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷。按照嚴重程度的大小，它可細分重大缺陷、重要缺陷和一般缺陷。由于其定義的直觀性，設計缺陷和運行缺陷在企業(yè)中很容易被區(qū)分，本文不再討論。本文關(guān)注的重點是后兩種分類方法，即缺陷按內(nèi)部控制范圍和嚴重程度進行分類的方法。

關(guān)于內(nèi)部控制缺陷的范圍，這是我國不同于美日等國的創(chuàng)新部分。我國的定義不僅涵蓋了國外的財務報告內(nèi)部控制缺陷，也涵蓋了非財務報告內(nèi)部控制缺陷。具體來講，后者是指資產(chǎn)安全目標、合規(guī)目標、經(jīng)營目標和戰(zhàn)略目標。

關(guān)于嚴重程度，重大缺陷是指“一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標”，而重要缺陷和一般缺陷的概念均由此衍生。需要特別關(guān)注的是其中的“可能”和“嚴重”兩個字眼，因為對其理解的不準確將直接導致對三種缺陷的認定錯誤。

1.2 結(jié)合企業(yè)風險評估確定內(nèi)部控制缺陷標準

無論是我國的內(nèi)部控制基本規(guī)范還是國外的內(nèi)部控制相關(guān)規(guī)范，都對缺陷標準提出了一個原則性的指導，而沒有進行規(guī)則性的說明。比如最早系統(tǒng)定義內(nèi)部控制缺陷的美國的第二號審計準則（Audit standard NO.2，簡稱AS2）這樣對重要缺陷和重大缺陷進行分類：“重要缺陷是控制缺陷，或是控制缺陷的集合，它會不利地影響公司按照公認會計原則可靠地初始化處理、授權(quán)、記錄、處理或報告對外財務數(shù)據(jù)的能力，以至于大于一個極小的可能導致不能防止或發(fā)現(xiàn)對公司年度或期中財務報表大于不重要的錯報。”“重大缺陷是重要缺陷或重要缺陷的匯總，導致以大于一個極小的可能（more than a remote likelihood）不能防止或發(fā)現(xiàn)年度或期中財務報表的重大錯報。” 從兩者的定義可以看到AS2的原則性太強，缺陷定義模糊，可操作性差，因而后來被第五號審計準則（AS5，可以被看作是我國內(nèi)部控制審計指引的參考藍本）所替代。即使是這樣，AS5和我國內(nèi)部控制審計指引也沒有規(guī)則性地對內(nèi)部控制缺陷標準進行規(guī)則性的說明，它只是提供了一個判斷原則，這就給企業(yè)留下了一個很大的操作空間。

既然內(nèi)部控制基本規(guī)范給予了企業(yè)自身在確定內(nèi)部控制缺陷中的“自由裁量權(quán)”，這就需要企業(yè)和注冊會計師在最終認定缺陷時要結(jié)合企業(yè)規(guī)模、行業(yè)特征和風險偏好來綜合判斷，分析企業(yè)可能存在的內(nèi)部控制風險并進行風險評估，并確定一個合適的缺陷標準。即，劃分財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷的標準，以及劃分重大缺陷、重要缺陷和一般缺陷的標準。

1.3 兩個途徑識別企業(yè)內(nèi)部控制缺陷

第一個途徑是企業(yè)內(nèi)部控制評價。這也是日本等國內(nèi)部控制審計的對象，即內(nèi)部控制間接審計對象。企業(yè)評價人員可以借助詢問、觀察、檢查等方法來識別內(nèi)部控制在設計和運行中的缺陷。隨著財務信息化的開展，很多大中型企業(yè)都已形成了自己的內(nèi)部控制評價系統(tǒng)，控制評價工作由于它的應用得到了流程化和標準化，大大增加了缺陷的識別效率。

第二個途徑是內(nèi)部控制審計。這是指由會計師事務所等中介機構(gòu)進行對內(nèi)部控制情況進行審計，并且這個工作可以與財務報表審計同時進行，即整合審計，因而評價工作將會更為專業(yè)和高效。即使是在內(nèi)部控制審計中，注冊會計師也被鼓勵適度運用相關(guān)人員的工作以減少成本，當然也包括了企業(yè)內(nèi)部控制評價人員的工作。

所以，無論是從企業(yè)的自身成長來說還是缺陷的識別效率來說，在內(nèi)部控制缺陷識別的過程中，企業(yè)的內(nèi)部控制評價過程是必要的。

1.4 最終認定內(nèi)部控制缺陷

結(jié)合企業(yè)內(nèi)部風險評估情況確定內(nèi)部控制缺陷的標準后，由此再對識別出的內(nèi)部控制缺陷進行認定。這一過程中可以先根據(jù)內(nèi)部控制范圍的不同，將缺陷認定為財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷，然后根據(jù)內(nèi)部控制缺陷的影響程度利用定性分析和定量分析方法進行分級認定，分別確定重大缺陷、重要缺陷和一般缺陷。

2 認定方法：定性方法與定量方法相結(jié)合

2.1 運用職業(yè)判斷確定是否為財務報告內(nèi)部控制缺陷

我國內(nèi)部控制規(guī)范體系不同于美日等國之處的地方之一就是還要求披露注意到的非財務報告內(nèi)部控制缺陷，這就需要對是否是財務報告內(nèi)部控制缺陷有一個準確的把握。

按照定義，財務報告內(nèi)部控制缺陷是指“不能合理保證財務報告可靠性的內(nèi)部控制設計和運行缺陷，即指不能及時防止或發(fā)現(xiàn)并糾正財務報告的內(nèi)部控制缺陷”。相對地，非財務報告內(nèi)部控制缺陷被定義為不能合理保證除財務報告目標之外的其他目標的內(nèi)部控制缺陷，這主要包括戰(zhàn)略目標、經(jīng)營目標、資產(chǎn)安全目標和合規(guī)目標。

它們的區(qū)別可以簡單概括為是對財務報告可靠性施加直接影響還是間接影響。當然直接和間接的影響并不總是涇渭分明的，復雜情況下內(nèi)部控制缺陷對財務報告目標既有直接影響又有間接影響，正確區(qū)分兩者在很大程度上取決于內(nèi)部控制評價人員和內(nèi)部控制審計人員的職業(yè)判斷。

對于非財務報告內(nèi)部控制，其存在重大缺陷的跡象在實務中可以以列表方式表現(xiàn)出來，供內(nèi)部控制評價人員和注冊會計師進行選擇，并且該表最好按照內(nèi)部控制的五要素進行列示；同時也要增加分類的層次，如采用重大缺陷二級分類和三級分類的方式，提高缺陷認定的精度。

2.2 采用定性方法和定量方法衡量內(nèi)部控制缺陷的影響程度

在實務中，對于財務報告內(nèi)部控制缺陷的認定和非財務報告內(nèi)部控制缺陷的認定都可以采用定性方法，而對于財務報告內(nèi)部控制缺陷的認定還可以采用定量方法。

2.2.1 定性方法適宜同時衡量兩種內(nèi)部控制缺陷

定性方法衡量的是內(nèi)部控制缺陷的性質(zhì)，反應了內(nèi)部控制缺陷負面影響的方向，它可以根據(jù)關(guān)鍵控制點或者內(nèi)部控制缺陷的跡象來進行運用，比較常見的分類方法是根據(jù)內(nèi)部控制的五要素來把內(nèi)部控制缺陷跡象分為五個大類。

定性方法可以同時用于認定財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷，這里以重大缺陷為例。在衡量財務報告內(nèi)部控制重大缺陷時，可以定性分析企業(yè)存在的這幾種跡象：

①控制環(huán)境無效，如企業(yè)高級管理人員出現(xiàn)任何程度的集體舞弊；

②財務報告發(fā)生重述（不包括會計政策變更引起的重述）；

③內(nèi)部控制在運行中未發(fā)現(xiàn)財務報告錯報，但注冊會計師財務報告實際發(fā)生重大錯報。

④審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。

再比如，衡量企業(yè)非財務報告內(nèi)部控制重大缺陷時，可以定性分析企業(yè)存在的這幾種跡象：

①國有企業(yè)缺乏“三重一大”（重大事項決策、重要干部任免、重要項目安排和大額資金的使用）決策程序；

②企業(yè)決策程序不科學導致出現(xiàn)決策失誤；

③違反國家法律法規(guī)，如造成環(huán)境污染和違反安全生產(chǎn)法；

④負面媒體新聞的出現(xiàn)；

⑤重要業(yè)務控制缺乏或失效；

⑥企業(yè)重要管理人才或技術(shù)人才的流失；

⑦值得關(guān)注的控制缺陷未得到整改。

2.2.2 定量方法適宜衡量財務報告內(nèi)部控制缺陷

相對于定性方法，定量方法衡量的是內(nèi)部控制缺陷的負面影響數(shù)量，而它又可以細分為“絕對金額法”和“相對比例法”。

所謂“絕對金額法”是指直接指定一個金額作為劃分重大缺陷和重要缺陷的臨界值，或者重要缺陷和一般缺陷的臨界值。如一個盈利性企業(yè)A公司可以根據(jù)行業(yè)特征和企業(yè)自身特點分別設定100萬元和50萬元作為三種缺陷的分水嶺，即財務錯報大于100萬元時為內(nèi)部控制重大缺陷，小于50萬元的為一般缺陷，兩者之間的缺陷即為重要缺陷。這種方法操作簡便，清晰易懂。

所謂“相對金額法”是指利用利潤總額、總資產(chǎn)或者經(jīng)營收入作為基準指標，再乘以一定的百分比來確定一個內(nèi)部控制重要性水平，這個重要性水平即可以作為衡量不同缺陷程度的臨界值。這一思路實際上借鑒了財務報表審計中重要性水平的概念。中注協(xié)2014年12月31的《中國注冊會計師審計準則問題解答第8號――重要性及評價錯報》已經(jīng)指出，注冊會計師在進行制定總體審計策略時，通常先選定一個基準，再通過職業(yè)判斷確定一個百分比，兩者相乘即得到財務報表審計中的重要性水平。筆者認定這一重要性水平的思路同樣可以運用到財務報告內(nèi)部控制審計中去，“相對金額法”便由此而生。

參考文獻：

[1][美]PCAOB.張宜霞譯，劉玉廷主審.第5號審計準則[M].第1版.大連：東北財經(jīng)大學出版社，2008.

[2]楊有紅，李宇立.內(nèi)部控制缺陷的識別、認定與報告[J].會計研究，2011（3）：76-80.

篇（4）

(一)全面掌握原審計發(fā)現(xiàn)問題的性質(zhì)和風險特征是做好后續(xù)審計的前提。后續(xù)審計的審計樣本是原審計發(fā)現(xiàn)問題，其針對性較強，因此后續(xù)審計工作首先是要做到對原底稿描述的問題理解透徹。1．全面收集，分類建賬。為全面掌握原審計項目發(fā)現(xiàn)問題的基本情況，應及時建立動態(tài)管理的匯總臺賬和后續(xù)審計信息資料庫，全面收集以前年度審計項目資料，按問題分類建賬，并與審計在線作業(yè)系統(tǒng)進行信息對接，確保審計信息的完整統(tǒng)一。2．梳理分析，增強針對性。全面梳理分析審計發(fā)現(xiàn)問題的風險狀況，在確定問題風險程度的基礎上增加風險類型的維度分析，將風險類型分為信用風險、市場風險和操作風險，對每個問題進行重新分析和標注風險類型，以便分類整改，進一步增強后續(xù)審計的針對性。3．明確程序，確保質(zhì)量。結(jié)合被審計行反饋的整改情況，按照《整改管理辦法》確定的“三個到位”整改標準，分類制定后續(xù)審計驗證操作表，明確整改驗證依據(jù)、確認條件、取證范圍、認定方法和程序等，以便審計人員統(tǒng)一操作、統(tǒng)一標準、統(tǒng)一證據(jù)、統(tǒng)一定性，提高審計的規(guī)范性，確保審計質(zhì)量。4．再次確認，確定重點。對選取的后續(xù)審計問題清單進行再次確認調(diào)整和分類，進一步吃透原問題所揭示的風險狀況，確定審計重點。

(二)充分了解被審計行整改工作狀況和整改措施效果是做好后續(xù)審計的基礎。充分了解被審計行已經(jīng)采取的整改措施和效果是后續(xù)審計的起點。為全面掌握被審計行整改進度與整改的具體情況，審計機構(gòu)應做到:1．定期反饋，動態(tài)跟蹤。定期向被審計行發(fā)送《審計建議落實情況反饋表》，主要是從具體問題整改、完善手續(xù)、完善制度流程和責任追究等四個方面動態(tài)跟蹤被審計行整改工作狀況，全面了解整改措施效果，為后續(xù)審計的審前分析和現(xiàn)場驗證提供有效的基礎資料，并且從中發(fā)現(xiàn)被審計行整改工作的特點和薄弱環(huán)節(jié)，確定后續(xù)審計工作重點。2．全程參與，督辦整改。加強與被審計行的溝通，及時了解整改工作狀況，掌握整改工作中存在的問題和困難，共同研究解決辦法，全程參與被審計行整改工作，做到整改督辦到位，整改及時有效。

(三)根據(jù)后續(xù)審計目標采取有針對性的審計方法是做好后續(xù)審計的關(guān)鍵。與其他審計不同，后續(xù)審計有其自身的審計規(guī)律和審計方法，核心是驗證和評價，圍繞這個核心，后續(xù)審計應采取以下審計方法:1．綜合評價，全面分析。一是調(diào)閱被審計行的整改報告、整改臺賬和內(nèi)控自評價報告等資料，了解管理單位、問題單位的總體整改情況，從整改履職、整改機制、整改措施、整改效果四個方面進行深入分析，綜合評價整改有效性。二是通過對各層級單位負責人、內(nèi)控部門負責人和主要業(yè)務部門負責人發(fā)放審計問卷，查看被審計行對問題整改的認知度，判斷整改的真實性。三是確定非現(xiàn)場審計人員，向其提出非現(xiàn)場審計需求，通過審計監(jiān)控系統(tǒng)對被審計單位的管理、經(jīng)營、風險及問題整改等情況進行多維度分析。2．現(xiàn)場驗證，深入核查。一是重點核查問題事項的糾正情況，特別關(guān)注是否有弄虛作假或采取違規(guī)方式整改的問題，并對部分整改和未整改的問題從主觀和客觀上認真分析原因。二是核查風險控制措施情況，特別關(guān)注同機構(gòu)、同業(yè)務、同環(huán)節(jié)、同類別的問題在被揭示后是否多次重復發(fā)生。三是核查責任追究情況，特別關(guān)注是否存在責任人處理后移、下沉。3．分析數(shù)據(jù)，鎖定線索。在現(xiàn)場審計階段，成立數(shù)據(jù)分析審計小組，針對原重大和普遍性問題，特別是涉及到海量數(shù)據(jù)業(yè)務，要充分利用審計監(jiān)控系統(tǒng)，分析提取電子數(shù)據(jù)，鎖定審計線索，確定審計重點，并及時下發(fā)各審計小組現(xiàn)場核查。4．深查細究，提升成果。對于重大風險事項及重要關(guān)注事項，在現(xiàn)場審計時要認真查深查透，對于制約整改效率的問題在現(xiàn)場要進行認真分析。

(四)科學、客觀認定整改結(jié)果，促進整改效果，提高內(nèi)控水平，是做好后續(xù)審計的目的。后續(xù)審計是通過客觀公正、實事求是地評價被審計行的整改工作，來促進被審計行提高內(nèi)控水平。為做到這一點，后續(xù)審計要著重做好以下兩個方面的工作:1．對照標準，客觀認定。對每個問題都嚴格按照糾正是否到位、風險控制是否到位和責任追究是否到位的標準逐一驗證，認定整改結(jié)果。對認定標準理解不一致的，雙方要進行具體分析，客觀認定，取得一致意見。2．把握原則，真實反映。一是后續(xù)審計對已完成了具體整改工作或已窮盡辦法整改的問題認定為已整改，但風險尚未根本化解的問題，審計組應對該類問題出具事實確認書，要求被審行合規(guī)部門要持續(xù)跟蹤，督促相關(guān)經(jīng)營行持續(xù)整改，直至風險完全化解。二是通過問卷調(diào)查，了解被審行業(yè)務主管部門整改履職情況，并根據(jù)調(diào)查結(jié)果，對整改履職不到位的主辦部門應出具審計底稿或事實確認書，要求強化部門整改職責，進一步搞好條線問題整改。

深化后續(xù)審計的幾點建議

(一)建立內(nèi)審機構(gòu)與被審行之間信息聯(lián)網(wǎng)機制

針對審計部門檢查發(fā)現(xiàn)問題以及整改情況，被審行合規(guī)部門及時在內(nèi)控合規(guī)管理信息系統(tǒng)進行更新錄入，審計部門則針對審計發(fā)現(xiàn)問題在審計在線作業(yè)系統(tǒng)進行底稿錄入，整改反饋情況則在后續(xù)審計開展時對選定的樣本才進行錄入。為了全面及時了解被審行的整改情況和掌握整改動態(tài)，建議對審計部門的審計在線作業(yè)系統(tǒng)與合規(guī)部門的內(nèi)控合規(guī)管理信息系統(tǒng)進行聯(lián)網(wǎng)，相關(guān)信息共享，同時也避免工作重復。

(二)建立對外部監(jiān)管機構(gòu)檢查問題后續(xù)審計機制

目前審計局只對本條線開展的審計項目進行后續(xù)審計，外部監(jiān)管機構(gòu)檢查發(fā)現(xiàn)問題的整改措施和效果則由被檢查行自行認定和評價。為充分了解被審行的經(jīng)營管理水平，全面掌握被審行整改情況，建議將外部監(jiān)管機構(gòu)檢查問題納入后續(xù)審計，便于對整改情況進行全面評價。

(三)完善后續(xù)審計屬地管理機制

篇（5）

    如何認定內(nèi)部控制重大缺陷并進行披露，是我國上市公司執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》面臨的一個前所未有的挑戰(zhàn)。內(nèi)部控制重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。如果認定內(nèi)部控制存在重大缺陷，將直接導致上市公司得出內(nèi)部控制無效的結(jié)論。因此，如何認定內(nèi)部控制重大缺陷的認定并進行披露至關(guān)重要。本文從上市公司角度，研究了《薩班斯—奧克斯利法案》實施初期在美上市公司財務報告內(nèi)部控制重大缺陷的認定及披露情況，希望能對我國上市公司實施《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引起到借鑒作用。

    二、內(nèi)部控制評價相關(guān)文獻綜述

    朱榮恩等(2003)從美國《薩班斯—奧克斯利法案》404條款的要求出發(fā)，對財務報告內(nèi)部控制有效性評價做了相關(guān)的解讀，并在研究SEC提案和AICPA征求意見稿的基礎上，結(jié)合兩個會計師事務所提供的報告，提出了對我國財務報告內(nèi)部控制有效性評價的啟發(fā)和借鑒意義。王立勇(2004)運用可靠性理論和數(shù)理統(tǒng)計知識構(gòu)建了一個內(nèi)部控制系統(tǒng)評價的數(shù)學分析模型，利用該模型可計算程序的可靠度和系統(tǒng)可靠度，判斷內(nèi)部控制的效果。王煜宇等(2005)構(gòu)建了五大類(內(nèi)部控制環(huán)境、風險評估、內(nèi)部會計控制、內(nèi)部管理控制、監(jiān)督控制)、35個具體指標組成的企業(yè)內(nèi)部控制評價指標體系。于增彪等(2007)采用實地研究方法，詳細探討了亞新科安徽子公司如何設計和應用內(nèi)控評價體系。陳漢文等(2008)分析了內(nèi)部控制的有效性以及有效內(nèi)部控制的內(nèi)涵，認為評價企業(yè)內(nèi)部控制的方法總體上可以分為詳細評價法和風險基礎法兩種，風險基礎法相對來說具有更高的成本效益和效率。張先治等(2011)基于我國企業(yè)的環(huán)境和企業(yè)內(nèi)部控制基本規(guī)范配套指引的實施，結(jié)合國內(nèi)外企業(yè)內(nèi)部控制評價理論研究和實踐狀況，構(gòu)建了我國企業(yè)內(nèi)部控制評價系統(tǒng)，包括內(nèi)部控制評價內(nèi)涵、評價目的、評價模式、評價主體、評價客體、評價模型等。

    以上學術(shù)界對內(nèi)部控制評價的研究，采用的方法基本上是建立由多個評價指標體系構(gòu)成、分別打分并設置一定權(quán)重、最后計算得出總的內(nèi)部控制評價得分的方法。這和美國《薩班斯—奧克斯利法案》404條款要求進行的內(nèi)部控制評估有很大的不同。按照后者的規(guī)定，要評估內(nèi)部控制是否有重要缺陷、重大缺陷，如果發(fā)現(xiàn)一個重大缺陷，就不能認定內(nèi)部控制有效。

    國外關(guān)于內(nèi)部控制重大缺陷的研究，主要集中于內(nèi)部控制重大缺陷的分類、內(nèi)部控制重大缺陷的影響因素，以及披露內(nèi)部控制重大缺陷后的市場反應，等等。關(guān)于內(nèi)部控制重大缺陷的分類，具有代表性的包括Doss(2004)、Ge等(2005)、Hammersley等(2008)等。關(guān)于內(nèi)部控制重大缺陷的影響因素，具有代表性的為Doyle等(2007a，b)，Ashbaugh-Skaife等(2007)等。關(guān)于內(nèi)部控制重大缺陷披露后的市場反應，具有代表性的包括DeFranco等(2005)、Hammersley等(2008)等。上述研究為了解內(nèi)部控制重大缺陷的認定和披露提供了有用的經(jīng)驗證據(jù)，對我國上市公司也有較強的借鑒意義。

    三、樣本選擇與內(nèi)部控制重大缺陷披露總體情況

    (一)樣本選擇

    本文的樣本來自美國《Compliance Week》為跟蹤《薩班斯—奧克斯利法案》302條款、404條款實施而的內(nèi)部控制月度報告，這與DeFranco等(2005)、Doyle等(2007a，b)、Ge等(2005)、Ashbaugh-Skaife等(2007)的樣本來源一致。《Compliance Week》月度報告整理、摘錄了月度報告前一個月披露內(nèi)部控制重大缺陷或重要缺陷的上市公司披露的內(nèi)容。與前述其他研究文獻不同的是，本文選擇的期間為2003年11月至2005年7月，共873個樣本公司。一些公司在此期間披露的季度報告中不止一次披露了內(nèi)部控制缺陷，因此在上述873個樣本出現(xiàn)的次數(shù)也就不止一次，我們只保留了這部分公司第一次披露的信息，因此剔除了107個樣本。在剩下的樣本中，一些公司披露的并非內(nèi)部控制重大缺陷，而是重要缺陷或一般缺陷，或者所披露的重大缺陷在比較會計報表期間而非報告期間存在，本文把這部分184個樣本也予以剔除。經(jīng)過上述過程，共剩下582個樣本。

    (二)《薩班斯—奧克斯利法案》執(zhí)行初期在美上市公司內(nèi)部控制重大缺陷披露總體情況

    針對選定的樣本公司，本文逐一分析了其披露的內(nèi)部控制重大缺陷，并進行了分類、整理①。

    本文對樣本公司披露的內(nèi)部控制重大缺陷按照公司層面、賬戶或交易層面來分類，并將無法根據(jù)所提供的信息進行分類的重大缺陷單獨作為一類。如Doss(2004)所述，穆迪評級公司將內(nèi)部控制重大缺陷劃分為公司層面的重大缺陷，以及賬戶或交易層面的重大缺陷。如果一個公司披露了公司層面的內(nèi)部控制重大缺陷，則穆迪會召開評級會議，討論該公司現(xiàn)行評級是否已經(jīng)反映了剛剛披露的重大缺陷，如果已有評級未反映新近披露的重大缺陷，且公司沒有積極的整改措施，則穆迪會考慮降低其評級。對于賬戶或交易層面的內(nèi)部控制重大缺陷，穆迪一般不會采取降低評級的行動。這說明，相比賬戶或交易層面的重大缺陷，公司層面的重大缺陷要更嚴重一些。我國《企業(yè)內(nèi)部控制審計指引》第10條也規(guī)定，注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結(jié)合進行。

    公司層面內(nèi)部控制重大缺陷涉及到COSO《內(nèi)部控制——整合框架》中控制環(huán)境、風險評估、控制系統(tǒng)、信息和溝通、監(jiān)督等要素的幾乎所有內(nèi)容，而賬戶或交易層面內(nèi)部控制重大缺陷則涉及資產(chǎn)負債表和利潤表的幾乎所有項目。在控制層面內(nèi)部控制重大缺陷中，人力資源、財務報告流程、監(jiān)督出現(xiàn)的頻率較高；而賬戶或交易層面，收入確認、所得稅會計、存貨、租賃等項目出現(xiàn)的頻率較高。

    需要說明的是，內(nèi)部控制重大缺陷數(shù)量與其他研究的統(tǒng)計結(jié)果存在差異。例如，Ha mmersley等(2008)以《Compliance Week》2003年11月到2005年1月披露內(nèi)部控制缺陷的613家樣本公司為基礎，經(jīng)過調(diào)整后共358家公司，這些公司披露的內(nèi)部控制缺陷共815個。如果研究同一期間樣本，本文統(tǒng)計的內(nèi)部控制重大缺陷共340家公司、內(nèi)部控制缺陷數(shù)量879個。本文認為，產(chǎn)生差異的主要原因，如下文所論述的那樣，是本文將樣本公司披露的內(nèi)部控制重大缺陷中提及的、產(chǎn)生內(nèi)部控制重大缺陷的公司層面內(nèi)部控制缺陷，以及相互聯(lián)系的內(nèi)部控制缺陷，均視為重大缺陷。這些差異不影響本文的研究結(jié)論。

    四、在美上市公司內(nèi)部控制重大缺陷認定及披露分析

    內(nèi)部控制重大缺陷認定是內(nèi)部控制評估的核心，也是難點所在。許多重大缺陷是根據(jù)內(nèi)部控制審計準則指出的、表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認定的；其他的則通過重大缺陷的定義來認定。

    (一)根據(jù)表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認定、披露

    美國公眾公司會計監(jiān)督委員會(PCAOB)《第2號審計準則——與財務報表審計相結(jié)合的財務報告內(nèi)部控制審計》第140段，以及取而代之的《第5號審計準則——與財務報表審計相結(jié)合的財務報告內(nèi)部控制審計》第69段都提到了如下四種跡象：為反映對一個重大錯報的更正而重述以前的財務報表，未審財務報表中的重大錯報由審計師而非公司發(fā)現(xiàn)，發(fā)現(xiàn)與高級管理層有關(guān)的舞弊，審計委員會對公司的對外財務報告和財務報告內(nèi)部控制的監(jiān)督無效。上述前兩種跡象，在認定內(nèi)部控制是否存在重大缺陷時非常重要。只要存在這兩種跡象，通常即可認定公司存在內(nèi)部控制重大缺陷。其他兩種跡象則較難用來直接認定。

    1.為反映對一個重大錯報的更正而重述以前的財務報表

    之所以重述以前的財務報表，是因為前期財務報表中存在重大錯報，而內(nèi)部控制并未發(fā)現(xiàn)并及時更正。因此，會計報表重述成為判斷財務報告內(nèi)部控制存在重大缺陷的重要跡象之一。需要明確的是，財務報表重述本身不應構(gòu)成一個內(nèi)部控制重大缺陷，導致發(fā)生會計報表重述的事項才是內(nèi)部控制重大缺陷。故本文的分類中并無該項。有86家樣本公司發(fā)生了財務報表重述。一些公司披露了導致發(fā)生報表重述的事項。一些公司則并未說明導致發(fā)生報表重述的事項，只是籠統(tǒng)地進行說明。

    由于財務報表使用者可以觀察到公司是否發(fā)生了財務報表重述，因此，公司在內(nèi)部控制評估中需要認真評估導致財務報表重述的、應被認定為重大缺陷的內(nèi)部控制并予以披露。

    2.未審財務報表中的重大錯報由審計師而非公司發(fā)現(xiàn)

    如果審計師在審計中發(fā)現(xiàn)當期財務報表中存在重大錯報，而公司財務報告內(nèi)部控制沒有發(fā)現(xiàn)該項錯報，則說明公司財務報告內(nèi)部控制存在重大缺陷。

    在《薩班斯—奧克斯利法案》實施前、上市公司無須披露財務報告內(nèi)部控制評價報告時，如果財務報表中存在重大錯報，無論是由審計師還是公司發(fā)現(xiàn)的，只要公司能在最終披露的財務報表中進行了調(diào)整，就不會影響審計師對財務報表的審計意見。而在《薩班斯—奧克斯利法案》實施后、上市公司須同時披露財務報表審計意見及內(nèi)部控制評價和審計意見時，如果未審財務報表中的重大錯報由審計師而非公司發(fā)現(xiàn)，雖然公司的財務報表在按照審計師的建議調(diào)整后可能被出具無保留意見，但公司的財務報告內(nèi)部控制則因無法防范重大錯報而應被認定為無效并被審計師出具否定意見。在此需要明確的是，未審財務報表中的重大錯報由審計師而非公司發(fā)現(xiàn)本身不構(gòu)成一個內(nèi)部控制重大缺陷，無法發(fā)現(xiàn)錯報的內(nèi)部控制如關(guān)賬程序等才是內(nèi)部控制重大缺陷。因此，本文的分類對該項未作考慮。

    有55家樣本公司提到了審計師提出的審計調(diào)整。雖然財務報表使用者無法觀察到公司是否發(fā)生了審計調(diào)整，但由于審計調(diào)整記錄于審計師的工作底稿中，因此，那些發(fā)生了審計調(diào)整的公司應該評估與審計調(diào)整事項相聯(lián)系的內(nèi)部控制是否存在重大缺陷并予以說明。

    3.發(fā)現(xiàn)與高級管理層有關(guān)的舞弊

    美國《審計準則公告第99號——財務報表審計中對舞弊的考慮》將舞弊定義為，被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不當或非法利益的故意行為，包括對財務信息作出虛假報告導致的錯報，以及侵占資產(chǎn)導致的錯報。由于舞弊是一種故意行為，其產(chǎn)生的錯報的危害可能非常大，因此，舞弊是財務報表內(nèi)部控制存在重大缺陷的重要跡象。

    樣本公司中，披露舞弊信息的僅有6家：有4家公司披露其存在舞弊行為，有1家公司披露其違反了《反海外賄賂法》(FCPA)，有2家公司披露其反舞弊機制不能有效運行，如舞弊舉報熱線不能有效運行。與前述兩個跡象相比，披露的公司明顯要少。一方面，這可能是舞弊一般比較隱蔽，較難識別；另一方面則可能是因為舞弊的后果非常嚴重，上市公司高層管理人員不會輕易冒險，舞弊現(xiàn)象確實比較少。此外，與前面兩個跡象不同的是，舞弊既是內(nèi)部控制存在重大缺陷的重要跡象，本身也構(gòu)成內(nèi)部控制重大缺陷。

    4.審計委員會對公司的對外財務報告和財務報告內(nèi)部控制的監(jiān)督無效

    有效的監(jiān)督能夠及時、有效地識別出控制失敗或控制缺陷，并報告給那些對控制負責的員工或高層管理人員，以及時實施糾正措施。如果監(jiān)督無效，就難以保證內(nèi)部控制有效運行。正因為如此，COSO專門了《內(nèi)部控制體系監(jiān)督指南》。

    如果監(jiān)督是有效的，就應該能夠及時識別出內(nèi)部控制重大缺陷并督促整改。因此，嚴格地講，除非監(jiān)督職能有效地發(fā)揮作用并及時識別出了重大缺陷且督促整改，否則，所有披露了內(nèi)部控制重大缺陷的公司的監(jiān)督職能都是無效的。在此意義上，樣本公司的披露并不嚴格。

    財務報表的使用者無法直接觀察到公司的監(jiān)督職能是否有效。對于公司及其審計師而言，監(jiān)督有效與否依賴于審計委員會、內(nèi)部審計部門的自我評估，以及對其他監(jiān)督手段存在和運行效果的評估。由于監(jiān)督是內(nèi)部控制的五要素之一，因此，監(jiān)督無效既是內(nèi)部控制存在重大缺陷的跡象之一，同時也構(gòu)成內(nèi)部控制重大缺陷。

    (二)根據(jù)內(nèi)部控制重大缺陷定義來認定、披露

    無論是否存在表明內(nèi)部控制可能存在重大缺陷的跡象，公司都須按照內(nèi)部控制重大缺陷的定義來認定。以下將根據(jù)《Compliance Week》月度報告摘錄的上市公司內(nèi)部控制披露內(nèi)容來進行分析。

    1.企業(yè)層面內(nèi)部控制重大缺陷的認定

    賬戶或交易層面內(nèi)部控制重大缺陷，在很大程度上是與之相關(guān)的 企業(yè)層面內(nèi)部控制存在重大缺陷導致的。我們發(fā)現(xiàn)，只有部分公司在披露其賬戶或交易層面內(nèi)部控制重大缺陷時，也同時披露了導致該重大缺陷的企業(yè)層面內(nèi)部控制重大缺陷，許多公司則沒有披露。以下是幾種具有代表性的企業(yè)層面內(nèi)部控制重大缺陷。

    (1)缺乏熟悉公認會計原則的會計人員，或會計人員缺乏應有的會計專業(yè)知識，或因離職造成會計人員不足。存在該問題將導致：無法做到不相容職務相互分離；無法及時進行財務關(guān)賬；無法處理非常規(guī)、復雜交易；無法及時復核相關(guān)賬戶；無法處理所得稅等復雜會計問題，等。披露此重大缺陷的樣本公司達111家。

    (2)不相容職務相互分離存在重大缺陷。不相容職務是指那些如果由一個人擔任，可能發(fā)生錯誤和舞弊行為，且可能掩蓋其錯誤和弊端行為的職務。不相容職務相互分離原則要求每項經(jīng)濟業(yè)務都要經(jīng)過兩個或兩個以上的部門或人員的處理，并受其監(jiān)督和制約。否則，將直接導致一些賬戶或交易層面的內(nèi)部控制出現(xiàn)重大缺陷。披露此重大缺陷的樣本公司達42家。

    (3)缺乏有效的監(jiān)督。監(jiān)督是內(nèi)部控制五要素的重要組成部分。從某種意義上講，無論是賬戶層面或交易層面的內(nèi)部控制存在重大缺陷，還是企業(yè)層面的內(nèi)部控制存在重大缺陷，都說明監(jiān)督存在重大缺陷。也就是說，監(jiān)督是無效的。披露此類重大缺陷的樣本公司達59家。

    2.相互聯(lián)系的賬戶或交易層面內(nèi)部控制重大缺陷及其披露

    按照審計循環(huán)觀點，任何重大差錯一定涉及相互聯(lián)系的兩個或兩個以上的賬戶。控制活動通常是按照業(yè)務循環(huán)來設計的。如果一個業(yè)務循環(huán)相關(guān)的內(nèi)部控制存在重大缺陷，影響到的就不只是與該循環(huán)相關(guān)的某一個賬戶，而是兩個或兩個以上的賬戶。這樣，在披露賬戶或交易層面內(nèi)部控制重大缺陷時，除了披露導致該賬戶或交易重大缺陷的公司層面內(nèi)部控制重大缺陷外，還應披露受該重大缺陷影響的所有賬戶或報表項目為宜。本文發(fā)現(xiàn)，相當數(shù)量的公司并未按此原則認定并披露，只披露了其中的一個賬戶，僅有部分公司披露了受賬戶或交易層面內(nèi)部控制重大缺陷影響的所有賬戶。

    3.幾個一般或重要缺陷構(gòu)成重大缺陷

    兩個以上的內(nèi)部控制缺陷可能構(gòu)成重大缺陷。從財務報表使用者的角度，我們無法判斷構(gòu)成重大缺陷的幾個一般或重要缺陷的嚴重程度。而從披露的情況看，此類情形不是很多。樣本中有14家公司披露若干缺陷構(gòu)成了重大缺陷。

    4.在披露內(nèi)部控制重大缺陷時同時披露整改行動

    如果在評估時發(fā)現(xiàn)了重大缺陷，但及時采取了有效的整改行動，且在披露時已經(jīng)產(chǎn)生了明顯的效果，則可以在很大程度上緩解投資者的顧慮，也不會對公司評級產(chǎn)生嚴重的負面影響(Doss，2004)。本文發(fā)現(xiàn)，大部分公司在披露內(nèi)部控制重大缺陷時會同時披露其整改行動。

    五、在美上市公司內(nèi)部控制重大缺陷認定及披露對我國上市公司的借鑒

    (一)重大缺陷的認定

    我國《企業(yè)內(nèi)部控制評價指引》并未規(guī)定重大缺陷、重要缺陷和一般缺陷的具體認定標準，而是由企業(yè)根據(jù)這幾種缺陷的定義自行確定②，這無疑增加了企業(yè)認定內(nèi)部控制重大缺陷的難度，可能導致一些重大缺陷無法被認定并披露。參照在美上市公司內(nèi)部控制重大缺陷的認定，我們認為，我國上市公司可以借鑒我國《企業(yè)內(nèi)部控制審計指引》第22條列出的表明內(nèi)部控制可能存在重大缺陷的跡象來認定，同時根據(jù)內(nèi)部控制重大缺陷的定義來認定。相比根據(jù)重大缺陷定義認定，根據(jù)表明內(nèi)部控制可能存在重大缺陷的跡象認定，比較容易判斷，操作性較強。如果監(jiān)管部門能夠根據(jù)國內(nèi)外上市公司披露內(nèi)部控制重大缺陷的情況提供更多表明存在內(nèi)部控制重大缺陷的跡象，無疑有助于公司執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。以下對我國準則規(guī)定的幾個重要跡象進行分析。

    1.根據(jù)表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認定

    我國《企業(yè)內(nèi)部控制審計指引》第22條列出的表明內(nèi)部控制可能存在重大缺陷的跡象包括：注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；企業(yè)更正已經(jīng)公布的財務報表；注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。

    (1)注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。如果注冊會計師在財務報表審計中執(zhí)行《中國注冊會計師審計準則第1141號——財務報表審計中對舞弊的考慮》，或在內(nèi)部控制審計中發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊，則內(nèi)部控制極有可能被認定存在重大缺陷。然而，正如該審計準則第六條所述的那樣，“舞弊是一個寬泛的法律概念，本準則并不要求注冊會計師對舞弊是否已經(jīng)發(fā)生作出法律意義上的判定，只要求關(guān)注導致財務報表發(fā)生重大錯報的舞弊”，注冊會計師對舞弊的認定并非易事，只有當有確鑿的證據(jù)表明董事、監(jiān)事和高級管理人員舞弊時，注冊會計師方可由此認定公司內(nèi)部控制存在重大缺陷。本文認為，如果一家公司被證監(jiān)會立案調(diào)查或行政處罰，或被司法機構(gòu)認定存在違法犯罪，則通常表明公司存在舞弊行為。在此情形下，注冊會計師應該認定該公司內(nèi)部控制存在重大缺陷。

    (2)企業(yè)更正已經(jīng)公布的財務報表。近年來，我國上市公司重述前期的財務報表的情形頻繁發(fā)生。根據(jù)我國《企業(yè)會計準則第28號——會計政策、會計估計變更和差錯更正》，企業(yè)在當期發(fā)現(xiàn)、屬于以前期間的會計差錯，如果是重大會計差錯，調(diào)整發(fā)現(xiàn)當期期初留存收益以及有關(guān)項目；對于比較會計報表期間的重大差錯，則應當調(diào)整發(fā)生當期的凈損益和相關(guān)項目。本文認為，參照樣本公司的做法，我國上市公司因重大會計差錯而更正已經(jīng)公布的財務報表，應認定導致發(fā)生該重大差錯的內(nèi)部控制存在重大缺陷。

    (3)注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報。發(fā)生這種情形，以致注冊會計師提出了審計調(diào)整建議且公司為了獲得無保留意見只能接受該建議，是內(nèi)部控制存在重大缺陷的最直接的跡象之一。按照此標準，一些公司財務關(guān)賬之后被注冊會計師發(fā)現(xiàn)具有重大錯報，其內(nèi)部控制應該被認定存在重大缺陷；而一些公司因財務人員缺乏必要的會計準則知識，一直依賴審計師代為編制財務關(guān)賬流程中的重要會計分錄，甚至代為編制合并財務報表，其內(nèi)部控制也應該被認定存在重大缺陷。

    (4)企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。由于我國《企業(yè)內(nèi)部控 制應用指引》并未包括審計委員會和內(nèi)部審計相關(guān)內(nèi)容，因此，無論審計師還是公司，在評價審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督是否有效時都面臨較大的困難。

    關(guān)于我國上市公司審計委員會監(jiān)督有效性，雖不乏實證研究證據(jù)(王躍堂等，2006)，但應評價哪些具體要素卻缺乏客觀的依據(jù)。可以參照一些在美國上市的中國公司執(zhí)行《薩班斯—奧克斯利》法案404條款的做法，從如下十個方面進行評估：是否設立了審計委員會；審計委員會的成員構(gòu)成是否具有獨立性；審計委員會成員具有相應的學識和經(jīng)驗來履行其監(jiān)督職責；審計委員會與財務主管、內(nèi)外部審計師等相關(guān)方的溝通與聯(lián)系；審計委員會是否能及時充分獲取必要的信息來監(jiān)督管理層的戰(zhàn)略、經(jīng)營、財務狀況和經(jīng)營成果，以及其他重大交易合同等；審計委員會評估敏感的信息、調(diào)查結(jié)果及不當或違法活動(例如：重大訴訟、政府機關(guān)的調(diào)查、侵吞公司資產(chǎn)、違反內(nèi)部交易規(guī)定、違法支付等)；是否就發(fā)現(xiàn)的問題，采取必要的行動，包括進行專項調(diào)查等；對定期財務報告的監(jiān)督；對證監(jiān)會、交易所規(guī)定的其他職責的履行情況；審計委員會的自我評估等。

    關(guān)于內(nèi)部審計監(jiān)督的有效性，可以參考證券交易所制訂的上市公司規(guī)范運作指引③中的相關(guān)規(guī)定來進行，但需要注意的是，這些規(guī)定中對內(nèi)部審計的要求與國際內(nèi)部審計師協(xié)會的要求還有較大的差距。參考陳武朝(2010)對美國《薩班斯—奧克斯利法案》404條款實施初期內(nèi)部審計無效案例的研究結(jié)果，以及我國《企業(yè)內(nèi)部控制基本規(guī)范》的相關(guān)規(guī)定，在實施《企業(yè)內(nèi)部控制基本規(guī)范》時，應從獨立性、勝任能力、任務和職責等三個方面評價內(nèi)部審計是否有效。

    如果認定審計委員會對內(nèi)部控制的監(jiān)督無效，或認定內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效，則都應認定內(nèi)部控制存在重大缺陷。

    2.根據(jù)內(nèi)部控制重大缺陷定義來認定、披露

    參照在美上市公司的做法，無論是否存在表明內(nèi)部控制可能存在重大缺陷的跡象，公司都須按照內(nèi)部控制重大缺陷的定義來認定。由于該方法在很大程度上依賴內(nèi)部控制評估人員的專業(yè)判斷，因此不同公司對同一事項可能會得到完全不同的結(jié)論。借鑒在美上市公司重大缺陷認定，以下情形應考慮認定為內(nèi)部控制重大缺陷：(1)缺乏熟悉公認會計原則的會計人員，或會計人員缺乏應有的會計專業(yè)知識，或因離職造成會計人員不足；(2)不相容職務相互分離存在重大缺陷；(3)缺乏及時、充分的復核及監(jiān)督。此外，如果認定某個賬戶或交易層面內(nèi)部控制存在重大缺陷，就應該考慮與之相關(guān)的企業(yè)層面內(nèi)部控制是否存在重大缺陷，以及與之相聯(lián)系的其他賬戶或交易層面內(nèi)部控制是否存在重大缺陷；無論存在企業(yè)層面的內(nèi)部控制重大缺陷，還是賬戶或交易層面的內(nèi)部控制重大缺陷，都應考慮審計委員會及內(nèi)部控制監(jiān)督職能是否存在重大缺陷。

    (二)重大缺陷的披露

    我國上市公司在年度報告中如何披露內(nèi)部控制評價信息，預計到2011年年報編制時才會有正式的規(guī)定出臺。本文認為，重大缺陷披露應該體現(xiàn)重大缺陷認定的原因，即在披露任何一個重大缺陷時，都應該披露為什么存在該重大缺陷：有表明內(nèi)部控制可能存在重大缺陷的重大跡象，還是滿足內(nèi)部控制重大缺陷的定義？在披露某個賬戶或交易層面內(nèi)部控制的重大缺陷時，應披露審計委員會及內(nèi)部審計監(jiān)督可能存在的重大缺陷，與該賬戶或交易層面內(nèi)部控制的重大缺陷相關(guān)的企業(yè)層面內(nèi)部控制可能存在的重大缺陷，以及與之相聯(lián)系的其他賬戶或交易層面內(nèi)部控制可能存在的重大缺陷。應借鑒Hammersley等(2008)等的研究發(fā)現(xiàn)，披露內(nèi)部控制重大缺陷的細節(jié)。特別需要注意的是，在披露內(nèi)部控制重大缺陷同時應披露整改行動。

    六、結(jié)論

    本文研究了《薩班斯—奧克斯利法案》執(zhí)行初期在美上市公司披露的財務報告內(nèi)部控制重大缺陷的認定及披露，并結(jié)合我國的相關(guān)規(guī)定，分析了對我國上市公司執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的借鑒作用。

    本文發(fā)現(xiàn)，在美上市公司的許多重大缺陷是根據(jù)內(nèi)部控制審計準則指出的、表明公司內(nèi)部控制可能存在重大缺陷的重要跡象來認定的；其他的則通過重大缺陷的定義來認定。披露的內(nèi)部控制重大缺陷涉及COSO《內(nèi)部控制—整合框架》五要素的幾乎所有內(nèi)容，以及資產(chǎn)負債表和利潤表的幾乎所有項目。僅有部分公司披露導致交易或賬戶層面重大缺陷的企業(yè)層面內(nèi)部控制重大缺陷。同時，僅有部分公司披露受賬戶或交易層面內(nèi)部控制重大缺陷影響的所有賬戶；相當數(shù)量的公司只披露其中的一個賬戶；絕大部分公司在披露內(nèi)部控制重大缺陷時會同時披露其整改行動。

    我國《企業(yè)內(nèi)部控制評價指引》沒有規(guī)定重大缺陷、重要缺陷和一般缺陷的具體認定標準，而是由企業(yè)根據(jù)這幾種缺陷的定義自行確定。這無疑增加了企業(yè)認定內(nèi)部控制重大缺陷的難度，可能導致一些重大缺陷無法被認定并披露。本文認為，我國上市公司可以借鑒我國《企業(yè)內(nèi)部控制審計指引》列出的、表明內(nèi)部控制可能存在重大缺陷的跡象來認定，同時根據(jù)內(nèi)部控制重大缺陷的定義來認定。在披露時，應該體現(xiàn)重大缺陷認定的原因，即在披露任何一個重大缺陷時，都應該披露為什么存在該重大缺陷，以及與之相聯(lián)系的其他內(nèi)部控制可能存在的重大缺陷。此外，應注意披露內(nèi)部控制重大缺陷的細節(jié)，且應同時披露整改行動。最后，對于監(jiān)管機構(gòu)而言，應總結(jié)實施中的經(jīng)驗和問題，盡早出臺相關(guān)的規(guī)范，以規(guī)范《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的實施。

    注釋：

篇（6）

堅持以“三個代表”重要思想和黨的十七屆中全會精神為指導，按照科學發(fā)展觀的要求，認真貫徹落實國務院及省、市清理化解鄉(xiāng)村債務、制止發(fā)生新債務的有關(guān)精神，因地制宜，采取積極有效措施，逐步化解鄉(xiāng)村債務，促進農(nóng)業(yè)和農(nóng)村經(jīng)濟的健康發(fā)展，保持農(nóng)村社會穩(wěn)定、和諧發(fā)展。

二、清查的對象和范圍

清理核實截止年月31日，由鄉(xiāng)鎮(zhèn)財政所、農(nóng)經(jīng)站代管核算的村級集體經(jīng)濟組織形成的各類債權(quán)債務。本次清理審計認定不含農(nóng)業(yè)人口比例在50％以下的街道辦事處，不含農(nóng)業(yè)局管理的“小三場”（林場、原種場、養(yǎng)殖場）。

三、清查內(nèi)容

以年村級債權(quán)債務清理鎖定換據(jù)為基礎，逐筆分類清理在鄉(xiāng)鎮(zhèn)財政所（農(nóng)經(jīng)站）代管核算賬內(nèi)的債權(quán)債務數(shù)據(jù)，全面反映村級債權(quán)債務總額、構(gòu)成、用途情況。在清理自查的基礎上審計認定債務產(chǎn)生的時間段，即年底之前形成的債權(quán)債務總額和至年期間新增和化解債務情況。同時延伸審計核實鎖定到債權(quán)人。

由于暫未支付或結(jié)算形成的應付未付款項，財務處理不規(guī)范導致的賬面掛應付款而實際已支付的款項，不屬于債務性質(zhì)，不在本次填列范圍。

四、清查的方法步驟

㈠宣傳動員階段（3月12日至3月15日）。市政府召開村級債務自查清理審核認定動員會，安排部署全市清查審計工作。從市財政、審計、農(nóng)經(jīng)等部門抽調(diào)人員組建5個村級債務自查清理審計認定工作專班（以下簡稱工作專班）。各工作專班到鎮(zhèn)（辦、區(qū)）后，也要集中召開一次由鎮(zhèn)（辦、區(qū)）主要領(lǐng)導、分管農(nóng)村財務工作的領(lǐng)導、村級負責人、農(nóng)經(jīng)站長、財政所長和村級財會人員參加的村級債務自查清理審核認定動員會，在會上宣讀自查清理審計認定村級債務工作方案，對相關(guān)人員講明具體要求，并由鎮(zhèn)（辦、區(qū)）領(lǐng)導、村級負責人、農(nóng)經(jīng)站長、財會人員與工作專班簽定承諾書。

㈡自查清理階段（3月16日至3月22日）。各鎮(zhèn)（辦、區(qū)）在市農(nóng)經(jīng)局、財政局的指導下組織農(nóng)村財會人員分別到各村組自查清理村級債權(quán)債務，逐筆填入統(tǒng)一規(guī)范的紙制表格，并將村級債務資料、表格分時段送到工作專班進行真實性核實確認。

㈢延伸調(diào)查取證階段（3月23日至3月25日）。各工作專班針對核實過程中發(fā)現(xiàn)的疑點問題，及時延伸到有關(guān)單位和個人調(diào)查取證，進一步進行審計核實確認債務。

㈣公布結(jié)果聽證階段（3月26日至3月28日）。各工作專班人員分別到各村召開由村組干部、債權(quán)人、原村組負責人和村群眾代表等參加的債務確認聽證會。清理審計組將初步審核認定的本村債務向大家公布，聽取意見，如有新的疑點問題及時調(diào)查核實。

㈤村級債務公示階段（3月29日至4月3日）。各工作專班將經(jīng)過以上程序?qū)徲嫼藢嵉拇寮墏鶆赵诒敬逍涯康牡胤焦荆瑫r間不少于5天，同時公布舉報電話（審計組電話和農(nóng)經(jīng)局辦公室電話一并公布），接受社會廣泛監(jiān)督。

㈥雙方互認債務階段（4月4日至4月6日）。各鎮(zhèn)（辦、區(qū)）農(nóng)經(jīng)站、財政所將已經(jīng)過審計核實確認的村級債務，分村逐筆填入統(tǒng)一規(guī)范的紙制表格和電子表格并進行匯總，經(jīng)各工作專班核實后，由清理審計組長、鎮(zhèn)（辦、區(qū)）村負責人、農(nóng)經(jīng)站長和財會人員分別簽字確認。各鎮(zhèn)（辦、區(qū)）農(nóng)經(jīng)站、財政所要及時將匯總簽字后的紙制表格和電子表格分別上報市農(nóng)經(jīng)局、審計局和農(nóng)村財政管理局存檔。

五、工作措施

㈠明確職責，加強協(xié)作。村級債務自查清理審計認定工作是當前的一項重要工作，由市政府統(tǒng)一組織實施，采取先自查后清理再審計核實認定的方式進行，實行“四個統(tǒng)一”，即：由市政府統(tǒng)一制定村級債務自查清理審計認定工作方案；統(tǒng)一組建自查清理審計認定工作專班，指導和核實認定債務；統(tǒng)一工作步驟和方法；統(tǒng)一表格匯總和上報時間。市財政局負責村級債務自查清理審計認定整體工作的牽頭和后勤保障；市農(nóng)經(jīng)局負責村級債務自查清理階段的指導和督辦工作，村級債務匯總分類和《村級債務自查清理工作報告》的起草；市審計局負責村級債務的審計核實認定工作，并加強與省審計廳的聯(lián)系和溝通，及時將省審計組匯審信息向市政府匯報；市公安、司法、、民政等相關(guān)部門也要全力予以配合。

篇（7）

政府補助是國家或地方政府為了體現(xiàn)國家的經(jīng)濟政策，鼓勵或扶持特定行業(yè)、地區(qū)或領(lǐng)域的發(fā)展，給予有關(guān)企業(yè)的一種經(jīng)濟支持。但近年政府補助成為輿論熱點，主要還是因為政府對上市公司的補助力度逐年加大。翻閱近三年上市公司的政府補助公告可以發(fā)現(xiàn)，政府補助的金額和覆蓋的范圍都有所擴大，尤其是2012年（據(jù)iFinD統(tǒng)計數(shù)據(jù)顯示，滬深兩市2574家上市公司，共有2393家上市公司獲得政府補助，約占上市公司總數(shù)的九成，總額高達1115億元，平均每家上市公司獲得政府補助4600萬元左右）。政府提供補助可以起到提高企業(yè)效率、扶持產(chǎn)業(yè)結(jié)構(gòu)升級并提供更多就業(yè)崗位的積極作用，但有些地方政府對上市公司補助過于熱衷，使政府補助成為了上市公司粉飾業(yè)績、提高融資信用的利器。面對名目五花八門、令人眼花繚亂的政府補助，目前還沒有一套全面、系統(tǒng)的審計操作指引。本文撰寫的目的就是對審計工作中常遇到的有關(guān)政府補助的一些難點問題進行分析和探討，以期對審計工作有所幫助。

一、政府補助的認定

談到政府補助審計涉及的難點，個人認為最主要的還是在源頭的認定上，即企業(yè)收到的資產(chǎn)是否屬于準則規(guī)定的政府補助范疇。這需要審計人員較為全面地收集與檢查相關(guān)文件資料等并輔之以專業(yè)的分析判斷，如不屬于，則不能適用《企業(yè)會計準則第16號――政府補助》的規(guī)定。下面首先介紹準則中的定義，然后就審計中一些常見的難點問題進行分析和探討。

（一）政府補助的定義

《企業(yè)會計準則第16號――政府補助》規(guī)定，政府補助是指企業(yè)從政府無償取得貨幣性資產(chǎn)或非貨幣性資產(chǎn)，但不包括政府作為企業(yè)所有者投入的資本，具有無償性及直接取得資產(chǎn)兩個特征，形式主要有財政撥款、財政貼息、稅收返還和無償劃撥非貨幣性資產(chǎn)四種。另外，增值稅出口退稅不屬于政府補助。

（二）政府補助認定中的難點

1.如何判斷政府投入是否有償

政府補助的基本特征就是無償性，雖然有時政府補助文件中會帶有一些附加條件，但這與政府補助的無償性并沒有矛盾，并不是表明該項補助是企業(yè)有償取得，而是指企業(yè)經(jīng)法定程序申請取得該項政府補助后，應當按照政府補助文件中規(guī)定的用途使用該項補助。但有些上市公司為了某些目的會將不符合政府補助條件的有償補助確認為政府補助，下面列舉幾種常見的形式及審計中應注意的事項。第一，將政府的資本性投入認定為政府補助。雖然準則中明確規(guī)定政府補助不包括政府作為企業(yè)所有者投入的資本，但難點在于截至目前還沒有一個比較清晰的標準去定義“政府資本性投入”并將其與政府補助嚴格區(qū)分開來。在實務中，仔細研讀撥款文件就成了關(guān)鍵。撥款文件中如注明是專項撥款并明確規(guī)定作為“資本公積”處理，一般情況下就是資本性投入而不能作為政府補助處理。第二，將附所有權(quán)條件的研發(fā)補貼等認定為政府補助。這也要求注意撥款文件中是否有接受補助后研發(fā)成果的所有權(quán)歸屬于國家的條款。第三，混淆政府采購與政府補助，將政府作為參與交易的一方要求企業(yè)為政府提供某些商品或服務而支付給企業(yè)的對價作為政府補助。根據(jù)財政部的《關(guān)于做好執(zhí)行企業(yè)會計準則的企業(yè)2012年年報工作的通知》（財會[2012]25號），企業(yè)與政府發(fā)生交易所取得的收入，如果該交易具有商業(yè)實質(zhì)，且與企業(yè)銷售商品或提供勞務等日常經(jīng)營活動密切相關(guān)的，應當按照《企業(yè)會計準則第14號――收入》規(guī)定進行會計處理并作為營業(yè)收入列報，不應作為政府補助。例如，糧食收購企業(yè)的定額補貼，過去通常作為政府補助處理，但其是具有商業(yè)交易實質(zhì)的，并不是一種單方向無償性流入的政府補助。企業(yè)需要為糧食存儲提供物理空間，提供相關(guān)服務，這是企業(yè)日常生產(chǎn)經(jīng)營活動的一個必要組成部分，是政府采購了企業(yè)的服務，列報中需要按收入準則來確認交易帶來的經(jīng)濟利益流入。在審計時，審計人員應仔細檢查與交易相關(guān)的合同、協(xié)議、國家有關(guān)文件，注意交易目的、交易雙方的權(quán)利和義務，判斷是屬于有商業(yè)實質(zhì)的政府采購還是屬于企業(yè)因滿足了一定條件而獲得的政府補助。

2.如何判斷補助資產(chǎn)是不是直接從政府取得

有的上市公司為了達到粉飾業(yè)績的目的會通過非正常渠道與相關(guān)部門達成協(xié)議，將實質(zhì)上來源于控股股東或集團內(nèi)部其他公司的捐贈作為政府補助。這就需要注冊會計師在審計中注意補助是“誰給的”及“給誰的”。“誰給的”即撥付補助的相關(guān)政府部門是哪個，可通過檢查銀行進賬單上的付款人和文件中的撥款單位進行驗證。“給誰的”即撥款文件中規(guī)定的扶持對象，可通過給政府相關(guān)部門發(fā)函確認。但是，會計師事務所作為中介機構(gòu)力量有限，有時只能通過上市公司與政府進行協(xié)調(diào)，如不能取得回函答復等充分證據(jù)，則要將已執(zhí)行程序詳細記錄在底稿中，必要時可考慮更改審計報告意見類型。

二、政府補助的分類

會計準則規(guī)定，無論企業(yè)是通過何種形式取得政府補助的，都應將政府補助劃分為與資產(chǎn)相關(guān)的政府補助和與收益相關(guān)的政府補助。兩種類別的政府補助會計處理原則不同，對各期損益的影響也不同。然而在實務操作中，這兩種類別的政府補助往往容易混淆，被某些上市公司利用。下面首先介紹準則等中的相關(guān)規(guī)定，然后就審計中一些常見的難點問題進行分析與探討。

（一）政府補助分類的相關(guān)規(guī)定

《企業(yè)會計準則第16號――政府補助》第三條規(guī)定，政府補助分為與資產(chǎn)相關(guān)的政府補助和與收益相關(guān)的政府補助。與資產(chǎn)相關(guān)的政府補助是指企業(yè)取得的、用于購建或以其他方式形成長期資產(chǎn)的政府補助。與收益相關(guān)的政府補助是指除與資產(chǎn)相關(guān)的政府補助之外的政府補助。對于一些綜合性的政府補助，如實務中常見的對某科研項目或改造項目的政府補助，《企業(yè)會計準則講解（2010）》中指出，企業(yè)對于綜合性項目的政府補助，需要將其分解為與資產(chǎn)相關(guān)的部分和與收益相關(guān)的部分，分別進行會計處理；難以區(qū)分的，將政府補助整體歸類為與收益相關(guān)的政府補助，視情況不同，計入當期損益或在項目期內(nèi)分期確認為當期收益。

（二）政府補助分類審計中的難點問題

政府補助分類審計中常見難點問題是與資產(chǎn)相關(guān)的政府補助和與收益相關(guān)的政府補助的劃分不正確。國家給企業(yè)的撥款文件中，往往對補助的性質(zhì)、補償?shù)膶ο笳f得不明確。企業(yè)收到資金時的明顯傾向是盡可能地把收到的補助款計入當期的損益中，即多傾向于將與資產(chǎn)相關(guān)的政府補助認定為與收益相關(guān)的政府補助，或者將可以區(qū)分的綜合性政府補助認定為難以區(qū)分的綜合性政府補助。如確認為與收益相關(guān)或難以區(qū)分的綜合性政府補助即可把收到的補助款計入當期或之后較近期間的損益中，但如確認為與資產(chǎn)相關(guān)的政府補助則需要在資產(chǎn)達到可使用狀態(tài)后根據(jù)資產(chǎn)的使用期限分期平均分攤轉(zhuǎn)入當期損益，對企業(yè)近期業(yè)績幫助較小。在審計工作中，審計人員要仔細研讀分析撥款文件中補助的性質(zhì)、補償?shù)膶ο螅袛嘣擁椪a助的實質(zhì)是對某項資產(chǎn)還是對某項費用的補償，正確劃分企業(yè)收到的政府補助的類型。對于涉及資產(chǎn)項目的政府補助，審計人員還應查驗公司補助項目的申請文件、項目驗收報告和重要會議紀要等相關(guān)材料并將相關(guān)項目資料與政府文件內(nèi)容進行比對，確定企業(yè)將損益計入了正確的會計期間。

三、政府補助殊事項的審計

（一）搬遷補償

我國城市化進程不斷加快，城市建設與改造規(guī)模不斷擴大，從而導致企業(yè)的搬遷也相應增加。搬遷補償作為一種特殊的政府補助如何進行處理，實務操作中也比較混亂。

《企業(yè)會計準則講解（2010）》指出，企業(yè)因城鎮(zhèn)整體規(guī)劃、庫區(qū)建設、棚戶區(qū)改造、沉陷區(qū)治理等公共利益進行搬遷，收到政府從財政預算直接撥付的搬遷補償款應作為專項應付款處理。其中，屬于對企業(yè)在搬遷和重建過程中發(fā)生的固定資產(chǎn)和無形資產(chǎn)損失、有關(guān)費用性支出、停工損失及搬遷后擬新建資產(chǎn)進行補償?shù)模瑧詫ｍ棏犊钷D(zhuǎn)入遞延收益并按照《企業(yè)會計準則第16號――政府補助》進行會計處理。企業(yè)取得的搬遷補償款扣除轉(zhuǎn)入遞延收益的金額后如有結(jié)余的，應當作為資本公積處理。企業(yè)收到的除上述之外的搬遷補償款，應當按照《企業(yè)會計準則第4號――固定資產(chǎn)》、《企業(yè)會計準則第16號――政府補助》等會計準則進行處理。

細讀上述規(guī)定，搬遷補償?shù)奶幚泶嬖趦煞N不同的模式。第一種，同時滿足因公共利益進行搬遷及補償款由政府從財政預算直接撥付兩個條件。第二種，除第一類外的其他搬遷補償。

根據(jù)規(guī)定，只有第一種搬遷補償如有剩余需計入資本公積處理，其他搬遷補償款則不會產(chǎn)生計入資本公積的情況。在審計工作中，是否屬于第一種搬遷補償需要審計人員判斷。是否因公共利益進行搬遷可根據(jù)搬遷文件掌握，較難的問題是如何判斷補償款是否由政府從財政預算直接撥付。這需要審計人員檢查付款憑證上注明的付款人賬戶是否為財政預算內(nèi)資金存款戶，付款方是否為財政、國土資源等相關(guān)政府部門。如果補償款是由某拆遷公司支付給被拆遷人，而不是由政府動用預算內(nèi)財政資金直接向被拆遷人撥付補償款，則不能按第一種模式處理，因此個人認為實務中使用第一種模式的可能性較小。

關(guān)于第二種搬遷補償如何處理，準則中只有原則性的規(guī)定，并無細則。實際工作中企業(yè)的常見做法有兩種。第一種，按出售處理，出售對象是國家。作為資產(chǎn)的處置，收到的補償款扣除相關(guān)資產(chǎn)賬面價值后，差額全部計入當期損益。這種方法中，國家給的搬遷補償是按市場價值，而企業(yè)資產(chǎn)的賬面價值是歷史價格，導致處置當期會產(chǎn)生較大收益。第二種，將從國家取得的搬遷補償分為兩部分：一部分是作為資產(chǎn)補償，即按資產(chǎn)賬面價值結(jié)轉(zhuǎn)收入與成本，當期沒有收益；剩余部分作為新建資產(chǎn)的補助，即與資產(chǎn)相關(guān)的政府補助計入到遞延收益。兩種方法對損益影響區(qū)別較大，但目前相關(guān)監(jiān)管部門并沒有明確規(guī)定應如何處理、哪種方法更科學，還需審計人員自己判斷。

（二）政府補助項目轉(zhuǎn)移

上市公司收到政府補助的項目，有時會出現(xiàn)轉(zhuǎn)移的情況。例如，上市公司A公司收到一項與資產(chǎn)相關(guān)的政府補助，但A公司又將該項資產(chǎn)作為增資投入了子公司B公司。項目轉(zhuǎn)移后與政府補助相關(guān)的遞延收益應如何處理，也成了審計中的難點問題。

一種觀點認為，與資產(chǎn)相關(guān)的政府補助，其資產(chǎn)的未來收益方式是決定遞延收益分攤方式的依據(jù)。如果用來投資，該政府補助在母公司仍為與資產(chǎn)（長期投資）相關(guān)的政府補助，該政府補助未來應根據(jù)長期投資的收益或處置情況進行攤銷。在合并報表層面，調(diào)整成與固定資產(chǎn)相關(guān)的政府補助按年限攤銷。另一種觀點認為，在A公司層面仍按固定資產(chǎn)應有的使用年限攤銷，合并層面也是如此，如果處置長期投資則將剩余攤銷額一次性轉(zhuǎn)入收益。個人比較傾向于第一種觀點，但實務中按長期投資的收益情況進行攤銷還存在一定的操作難度，還需要在工作中積累經(jīng)驗，探討解決的方法。

參考文獻：

篇（8）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 025

［中圖分類號］ F239.4 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）18- 0045- 01

1 風險導向?qū)徲嫲l(fā)展背景

風險導向?qū)徲嫯a(chǎn)生并經(jīng)過一定程度的發(fā)展滯后，美國注冊會計師協(xié)會于1983年提出了審計風險模型：審計風險＝固有風險×控制風險×檢查風險。在審計過程中，審計師以此模型為指導，解決交易類別、賬戶余額、披露和其他具體認定層次的錯報，發(fā)現(xiàn)經(jīng)濟交易和事項本身的性質(zhì)和復雜程度發(fā)生的錯報，發(fā)現(xiàn)企業(yè)管理層由于本身的認知和技術(shù)水平造成的錯報，以及企業(yè)管理層局部和個別人員舞弊和造假造成的錯報，最終審計師將審計風險控制在可接受的水平。

但是，傳統(tǒng)風險導向?qū)徲嫻逃械娜毕荩诎l(fā)現(xiàn)高層舞弊、虛構(gòu)交易方面效力不夠。2003年10月，國際審計和鑒證準則委員會了一系列新的審計風險準則，要求審計師在審計過程中更深入地進行風險評估，并對審計風險模型作出重大改動，將企業(yè)的整體經(jīng)營風險所帶來的重大錯報風險作為審計風險的一個重要構(gòu)成要素加以評估。新的審計準則明確指出，被審計單位面臨著各種各樣的經(jīng)營風險，在財務報表審計中，審計時并不是要關(guān)注所有的風險，而是只需要關(guān)心與財務報表有關(guān)的風險。審計風險是指財務報表存在重大錯報而審計師發(fā)表不恰當審計意見的可能性，而不包括審計師錯誤地認為財務報表含有重大錯報的風險。修改后的審計風險模型為：審計風險＝重大錯報風險×檢查風險。

2 重大錯報風險概述

所謂重大錯報風險即是指財務報表在審計前存在重大錯報的可能性。重大錯報風險包括兩個層次：認定層次和財務報表整體層次。認定層次風險是指交易類別、賬戶余額、披露和其他相關(guān)具體認定層次的風險，包括傳統(tǒng)的固有風險和控制風險。認定層次的錯報主要指經(jīng)濟交易的事項本身的性質(zhì)和復雜程度發(fā)生的錯報，企業(yè)管理層由于自身的認識和技術(shù)水平造成的錯報，以及企業(yè)管理層和個別人員舞弊和造假造成的錯報。

財務報表整體層次風險主要指戰(zhàn)略經(jīng)營風險。把戰(zhàn)略風險納入現(xiàn)代審計模型，可建立一個更全面的審計風險分析框架。戰(zhàn)略經(jīng)營風險是審計風險的一個高層次構(gòu)成要素，是財務報表整體不能反映企業(yè)實際經(jīng)營情況的風險。這種風險源自于企業(yè)可觀的經(jīng)營風險或企業(yè)高層串通舞弊、虛構(gòu)交易。傳統(tǒng)審計風險模型解決的是企業(yè)的交易和事項在本身真實的基礎上，怎樣發(fā)現(xiàn)財務報表存在的錯報，將審計重點放在各類交易和賬戶余額層次，而不從宏觀層次考慮財務報表可能存在的重大錯報風險，這很可能只發(fā)現(xiàn)企業(yè)小的錯誤，卻忽略大的問題；現(xiàn)代審計風險模型解決的是企業(yè)經(jīng)營過程中管理層串通舞弊、虛構(gòu)交易或事項而導致財務報表存在錯報，怎樣去進行審計的問題。

3 被審單位存在重大錯報風險的可能性事項

當存在以下事項和情況時，審計師應當關(guān)注被審計單位是否存在重大錯報風險，具體包括：在經(jīng)濟不穩(wěn)定的國家或地區(qū)開展業(yè)務；在高度波動的市場開展業(yè)務；在嚴厲、復雜的監(jiān)管環(huán)境中開展業(yè)務；持續(xù)經(jīng)營和資產(chǎn)流動性出現(xiàn)問題，包括重要客戶流失；融資能力受到限制；行業(yè)環(huán)境發(fā)生變化；供應鏈發(fā)生變化；開發(fā)新產(chǎn)品或提供新服務，或者進入新的業(yè)務領(lǐng)域；開辟新的經(jīng)營場所；發(fā)生重大收購、充足或其他非經(jīng)常性事項；擬出售分支機構(gòu)或業(yè)務分部；復雜的聯(lián)營或合資；運用表外融資、特殊目的實體以及其他復雜的融資協(xié)議；存在未決訴訟和或有負債等。審計師應當充分關(guān)注可能表明被審計單位存在重大錯報風險的上述事項和情況，并考慮由于上述事項和情況導致的風險是否重大，以及該風險導致財務報表發(fā)生重大錯報的可能性。

審計師應當明確，識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關(guān)，還是與財務報表整體廣泛相關(guān)，進而影響多項認定。某些重大錯報風險可能與特定的各類交易、賬戶余額、列報的認定相關(guān)。例如，被審計單位存在復雜的聯(lián)營或合資，這一事項表明長期股權(quán)投資賬戶的認定可能存在重大錯報風險。又如，被審計單位存在重大的關(guān)聯(lián)方交易，該事項表明關(guān)聯(lián)方及關(guān)聯(lián)方交易的披露認定可能存在重大錯報風險。

4 識別和評估重大錯報風險的審計程序

在識別和評估重大錯報風險時，審計師應當按照以下步驟實施審計程序：

（1）在了解被審計單位及其環(huán)境的整個過程中識別風險，并考慮對各類交易、賬戶余額、列報等認定層次的影響。審計時應當運用各項風險評估程序，在了解被審計單位及其環(huán)境的整個過程中識別風險，并將風險與各類交易、賬戶余額、列報相聯(lián)系。例如，被審計單位因相關(guān)環(huán)境法規(guī)的實施需要更新設備，可能面臨原有設備閑置或貶值的風險；宏觀經(jīng)濟的低迷可能預示應收賬款的回收存在問題；競爭者開發(fā)的新產(chǎn)品上市，可能導致被審計單位的主要產(chǎn)品在短期內(nèi)過時，于是將出現(xiàn)存貨跌價和長期資產(chǎn)的減值。

篇（9）

按照IAASB工作計劃，三個新國際審計風險準則生效后，原IAS 310“了解被審計單位情況”（Knowledge of the business）、ISA 400“風險評估與內(nèi)部控制”（Risk assessments and internal controls）、ISA 401“機信息系統(tǒng)環(huán)境下的審計”（Auditing in a computer information systems environment）和ISA 500“審計證據(jù)”一并作廢。與以前準則相比，新國際審計風險準則主要有以下八個方面的重大發(fā)展和實質(zhì)性變化。

（一）引入“重大錯報風險”概念，重建審計風險模型

原國際審計風險準則認為，審計風險包括固有風險、控制風險和檢查風險，審計風險模型為：審計風險=固有風險×控制風險×檢查風險，并要求根據(jù)該模型來計劃和執(zhí)行財務報表審計工作，最終將審計風險降低至可接受的低水平。從上看，該模型不存在不妥，但實務操作面臨很大的和困難。比如：（1）原準則要求，在編制總體審計計劃時，注冊會計師應當對財務報表整體的固有風險進行評估；在編制具體審計計劃時，注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產(chǎn)生的影響，或者直接假定這種認定的固有風險為高水平。由于假設不存在相關(guān)內(nèi)部控制的條件下去具體單獨評估認定的固有風險有顯知的難度，再加上直接假定認定的固有風險為高水平被公認為穩(wěn)健的做法，這樣極容易導致不少事務所及注冊會計師不重視對固有風險的評估，使其流于形式。（2）盡管原準則明確指出，由于控制風險與固有風險相互聯(lián)系，注冊會計師應當對兩者進行綜合評估，并據(jù)以作為檢查風險的評估基礎。但實務中，很容易人為割裂兩者的內(nèi)在聯(lián)系，而只依賴對內(nèi)部控制風險所作的粗放型評估來直接、大致確定檢查風險水平，再據(jù)此規(guī)劃實質(zhì)性程序的性質(zhì)、時間和范圍。這樣做難以合理保證財務報表不存在重大錯報。（3）最為重要的是，原審計風險模型將固有風險和控制風險并列，沒有抓住財務報表審計工作的“牛鼻子”，也沒有抓住事物的本質(zhì)和核心東西。其實，這兩種風險，就是客戶風險（client risk），即客戶財務報表審計前存在重大錯報的可能性，均為被審計單位所造成和掌控，注冊會計師只能評估而不能改變。從注冊會計師角度看，只抓住固有風險和控制風險作為審計工作的起點和導向，而不直接明確地以評估重大錯報風險為起點和導向，有舍本求末，隔靴搔癢，只見樹木不見森林之感。

新國際審計風險準則正式引進“重大錯報風險”概念（重大錯報風險是指財務報表在審計前存在重大錯報的可能性），將審計風險模型重構(gòu)為：審計風險=重大錯報風險×檢查風險。這不是簡單地將固有和控制風險并稱為重大錯報風險，而是重大的實質(zhì)性改進。不僅明確規(guī)定了審計工作以評估財務報表重大錯報風險作為新的正確起點和導向，抓住了審計工作的“牛鼻子”，而且與現(xiàn)行審計目標責任定位緊緊相扣，有利于履行審計責任，實現(xiàn)審計目標。眾所周知，按國際審計準則要求設計審計工作就是為了合理保證財務報表整體不存在重大錯報。新風險模型的構(gòu)建更直接有助于導引注冊會計師，時刻緊緊圍繞評估的重大錯報風險來設計和執(zhí)行審計程序，以最終實現(xiàn)合理保證財務報表整體不存在重大錯報。

（二）改進審計業(yè)務流程，增強實施審計程序的效果

原準則依據(jù)審計風險三要素模型，把審計業(yè)務流程和程序分為四大塊：（1）了解被審計單位情況（為評估固有風險）；（2）了解內(nèi)部控制；（3）（必要時）控制測試（均為評估控制風險）；（4）實質(zhì)性測試（為降低檢查風險）。第（1）塊由原IAS 310“了解被審計單位情況”來規(guī)范，第（2）、（3）、（4）塊則由原ISA 400“風險評估與內(nèi)部控制”來規(guī)范。

新國際審計風險準則依據(jù)審計風險二要素模型，把審計業(yè)務流程和程序分為三大塊：（1）了解被審計單位及其環(huán)境，包括內(nèi)部控制（目的是為評估財務報表總體層次和認定層次的重大錯報風險）。本塊審計程序稱為“風險評估程序”（risk assessment procedures），（2）（必要時）控制測試（目的是為了測試內(nèi)部控制在防止、發(fā)現(xiàn)和糾正認定層次重大錯報方面的有效性，并據(jù)此一并評估重大錯報風險），（3）實質(zhì)性測試（目的是為了檢查認定層次的重大錯報風險）。新準則把第（2）、（3）塊程序統(tǒng)稱為“進一步審計程序”（further audit procedures），并指出風險評估程序不足以為發(fā)表審計意見提供充分適當?shù)膶徲嬜C據(jù)，注冊會計師還應當設計和實施進一步審計程序，包括控制測試和實質(zhì)性程序。還指出應當以對認定層次的重大錯報風險的相關(guān)評估結(jié)果（包括實施風險評估程序的結(jié)果和必要時執(zhí)行控制測試的結(jié)果）為基礎，并考慮既定的審計風險水平，來確定可接受的檢查風險水平，再據(jù)此計劃和實施實質(zhì)性程序。在既定的審計風險水平下，可接受檢查風險水平與認定層次重大錯報風險的評估結(jié)果成反向關(guān)系。評估的重大錯報風險越高，可接受檢查風險越低；評估的重大錯報風險越低，可接受檢查風險越高。檢查風險取決于實質(zhì)性程序設計和執(zhí)行的有效性。注冊會計師應當合理設計實質(zhì)性程序的性質(zhì)、時間和范圍并有效執(zhí)行，將檢查風險降至可接受的水平。第（1）塊由ISA 315“了解被審計單位及其環(huán)境并評估重大錯報風險”來規(guī)范，第（2）、（3）兩大塊則由ISA 330“針對評估的重大錯報風險實施的程序”來規(guī)范。由于重建了審計風險模型和改進了審計業(yè)務流程，IAASB相應地修訂了原ISA 500“審計證據(jù)”。

審計業(yè)務流程作上述改進后，要求注冊會計師全程關(guān)注財務報表的重大錯報風險，并將風險評估作為整個審計工作的先導、前提和基礎。注冊會計師應首先花大力氣去識別和評估重大錯報風險，再據(jù)此有針對性地采取措施，合理保證財務報表不存在重大錯報。評估重大錯報風險的失當，必將導致整個審計工作的失敗。看來，能否合理評估客戶財務報表的重大錯報風險，將成為評價會計師事務所及注冊會計師專業(yè)勝任能力、考驗審計質(zhì)量及效果的關(guān)鍵性尺度與決定性因素。

（三）區(qū)分評估的財務報表整體層次和認定層次的重大錯報風險采取不同應對措施，力保所獲取審計證據(jù)的充分、適當性

ISA 330“針對評估的重大錯報風險實施的程序”明確規(guī)定和回答了，通過了解被審計單位及其環(huán)境（包括內(nèi)部控制），分別評估出財務報表整體層次和認定層次的重大錯報風險后該怎么辦的問題，從而有助于注冊會計師更有針對性地采取不同的有效應對措施。該準則對注冊會計師提出以下要求：

1.應當針對評估的財務報表整體層次的重大錯報風險確定“總體應對措施”（overall responses）。可采取的總體應對措施包括：（1）向項目組強調(diào)在收集和評價審計證據(jù)過程中保持職業(yè)懷疑態(tài)度的必要性；（2）分派更有經(jīng)驗的或具有特殊技能的審計人員，或利用專家的工作；（3）提供更多的督導；（4）在選擇進一步審計程序時，應當注意某些程序不能被管理當局預見或事先了解；（5）對擬實施審計程序的性質(zhì)、時間和范圍作出總體修改。注冊會計師對控制環(huán)境的了解影響其對財務報表整體層次重大錯報風險的評估。如果控制環(huán)境存在缺陷，注冊會計師通常應當考慮：（1）在期末而非期中實施更多的審計程序；（2）通過實質(zhì)性程序獲取更廣泛的審計證據(jù)；（3）修改審計程序的性質(zhì)，獲取更具說服力的審計證據(jù)；（4）增加審計范圍中所包括的經(jīng)營場所的數(shù)量。

2.應當針對評估認定層次的重大錯報風險設計和實施“進一步審計程序”（further audit procedures），以將審計風險降至可接受的低水平。

ISA 330還要求在確定總體應對措施，以及設計和實施進一步審計程序的性質(zhì)、時間和范圍時，注冊會計師應當運用職業(yè)判斷。ISA 330還對進一步審計程序（包括必要時控制測試和實質(zhì)性測試）的性質(zhì)、時間和范圍決策作了比以前準則更詳盡的規(guī)定。

（四）重新劃分認定層次的構(gòu)成類別，強調(diào)獲取列報與披露認定的審計證據(jù)的重要性

原準則要求識別、評估和檢查認定層次的重大錯報風險，是區(qū)分各類交易和賬戶余額二個類別來進行的。因此財務報表總體重要性水平的分配、實質(zhì)性細節(jié)測試種類的確定、審計證據(jù)的收集與評價都包括了各類交易和賬戶余額兩個方面。

新國際審計風險準則重新劃分認定層次的構(gòu)成為三個類別：（1）各類交易，（2）賬戶余額，（3）列報與披露（presentation and disclosure），并將這一思想貫穿于整個審計過程中。

比如，ISA 315要求，從各類交易、賬戶余額及列報與披露三方面來識別和評估認定層次的重大錯報風險。ISA 330規(guī)定，實質(zhì)性程序包括：一是對各類交易、賬戶余額及列報與披露的細節(jié)測試，二是實質(zhì)性程序；還規(guī)定注冊會計師應當實施審計程序以評價財務報表總體列報與相關(guān)披露是否符合適用的財務報告框架，在評價時應當考慮評估的認定層次重大錯報風險，還應當考慮財務報表是否正確反映財務信息的分類和描述，以及對重大事項的披露是否適當。修訂后的ISA 500“審計證據(jù)”也相應地規(guī)定，注冊會計師應當將認定具體運用于各類交易、賬戶余額、列報與披露，作為評估重大錯報風險以及設計與實施進一步審計程序的基礎；并進一步指出了這三個方面所涉及和運用的不同認定種類。注冊會計師對所審計期間的各類交易和事項運用的認定通常分為下列種類：（1）發(fā)生：記錄的交易和事項已發(fā)生且與客戶有關(guān)；（2）完整性：所有應當記錄的交易和事項均已記錄；（3）準確性：與交易和事項有關(guān)的金額及其他數(shù)據(jù)已恰當記錄；（4）截止：交易和事項已記錄于正確的會計期間；（5）分類：交易和事項已記錄于恰當?shù)馁~戶。注冊會計師對期末賬戶余額運用的認定通常分為下列種類：（1）存在：資產(chǎn)、負債和所有者權(quán)益是存在的；（2）權(quán)利和義務：被審計單位擁有或控制資產(chǎn)的權(quán)利，負債是被審計單位的義務；（3）完整性：所有應當記錄的資產(chǎn)、負債和所有者權(quán)益均已記錄；（4）計價和分攤：資產(chǎn)、負債和所有者權(quán)益以恰當?shù)慕痤~反映在財務報表中，之后的計價或分攤調(diào)整已恰當記錄。

注冊會計師對列報與披露運用的認定通常分為下列種類：（1）發(fā)生及權(quán)利和義務：披露的交易、事項和其他情況已發(fā)生且與被審計單位有關(guān)；（2）完整性：所有應當包括在財務報表中的披露均已包括；（3）分類和可理解性：財務信息已被恰當?shù)亓袌蠛兔枋觯遗侗硎銮宄唬?）準確性和計價：財務信息和其他信息已公允披露，且金額恰當。

原準則將列報與披露問題融合到各類交易、賬戶余額的審計中，理論上并沒有什么錯。但實務中相比之下注冊會計師更重視審計各類交易和賬戶余額的其他認定，而容易忽視列報與披露認定的重大錯報風險。在日益重視財務報表列報與披露的今天，新準則強調(diào)單獨針對財務報表總體列報與披露認定獲取審計證據(jù)，對切實提高審計效果和財務報表信息披露質(zhì)量有特別重要的意義。

（五）強調(diào)保持職業(yè)懷疑態(tài)度，切實提高發(fā)現(xiàn)重大錯報的概率

新國際審計風險準則進一步強調(diào)了保持職業(yè)懷疑態(tài)度的極端重要性，要求注冊會計師以職業(yè)懷疑態(tài)度計劃和實施審計工作，充分考慮可能存在導致會計報表發(fā)生重大錯報的情形。所謂職業(yè)懷疑態(tài)度，是指注冊會計師以質(zhì)疑的態(tài)度，對所獲取審計證據(jù)的真實有效性作批判性的評價，并對相互矛盾的審計證據(jù)以及導致對文件或管理當局聲明的可靠性產(chǎn)生懷疑的審計證據(jù)保持警惕。例如，在整個審計過程中，職業(yè)懷疑態(tài)度對減少忽略可疑情況的風險，以及減少在確定審計程序的性質(zhì)、時間、范圍及評價相應結(jié)果時使用錯誤假定的風險都是必要的。在計劃和執(zhí)行審計時，審計人員既不能假定管理當局不誠實，也不能假定其完全誠實。因此，管理當局聲明書不能替代獲得充分適當?shù)膶徲嬜C據(jù)，只有充分適當?shù)膶徲嬜C據(jù)才能得出作為審計意見基礎的合理結(jié)論。

審計如刑事偵察，同屬偵查類學科。發(fā)現(xiàn)疑點、捕捉線索是關(guān)鍵。而保持職業(yè)懷疑態(tài)度又是關(guān)鍵之關(guān)鍵。在不少審計失敗案例中，審計人員未盡到職業(yè)懷疑義務、不會懷疑成為主因。審計人員學會懷疑是一個不斷、總結(jié)和積累的過程，貫穿于整個職業(yè)生涯。職業(yè)懷疑意識和能力越強，發(fā)現(xiàn)重大錯報的概率就越大。

（六）強調(diào)對特別風險的識別及評估，并警惕僅實施實質(zhì)性程序無法獲取充分、適當審計證據(jù)的風險

ISA 315要求，注冊會計師在風險評估中應當運用職業(yè)判斷，確定識別的風險哪些是特別風險（significant risks），需要作特別的審計考慮。在確定哪些風險是特別風險時，應考慮風險的性質(zhì)、潛在錯報的重要程度（包括導致多項錯報的可能性）以及風險發(fā)生的可能性。在確定風險的性質(zhì)時，注冊會計師應當考慮下列事項：（1）風險是否為舞弊風險；（2）風險是否與近期環(huán)境、會計核算和其他方面的重大變化有關(guān)；（3）交易的復雜程度；（4）風險是否涉及重大的關(guān)聯(lián)方交易；（5）財務信息計量的主觀程度，特別是對不確定事項的計量存在寬廣的區(qū)間；（6）風險是否涉及異常或超出正常業(yè)務范圍的重大交易。ISA 315指出，特別風險通常與重大的非常規(guī)交易和判斷事項有關(guān)。非常規(guī)交易是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易。判斷事項通常包括作出的會計估計。由于非常規(guī)交易具有下列特征，與重大非常規(guī)交易相關(guān)的特別風險可能導致更高的重大錯報風險：（1）管理當局更多地介入會計處理；（2）數(shù)據(jù)收集和處理需要更多的人工介入；（3）復雜的計算或會計原則；（4）非常規(guī)交易的性質(zhì)可能使被審計單位難以對由此產(chǎn)生的特別風險實施有效控制。由于下列原因，與重大判斷事項相關(guān)的特別風險可能導致更高的重大錯報風險：（1）對涉及會計估計和收入確認的會計原則存在不同的理解；（2）所要求的判斷可能是主觀和復雜的，或需要對未來事項作出假設。ISA 315還要求，對特別風險，注冊會計師應當評價相關(guān)控制（包括相關(guān)的控制活動）的設計情況，并確定其是否已經(jīng)得到執(zhí)行。由于與重大非常規(guī)交易或判斷事項相關(guān)的風險很少受到日常控制的約束，注冊會計師應當了解被審計單位是否針對該特別風險設計和實施了控制。如果管理當局未能實施控制以恰當應對特別風險，注冊會計師應當認為內(nèi)部控制存在重大缺陷，并考慮對風險評估的影響。

ISA 315同時要求，特別應警惕僅實施實質(zhì)性程序無法提供充分、適當審計證據(jù)的風險。指出作為風險評估的一部分，如果認為僅通過實施實質(zhì)性程序獲取的審計證據(jù)無法將認定層次的重大錯報風險降至可接受的低水平，注冊師應當評價客戶針對這些風險設計的控制（包括相關(guān)的控制活動），并確定其執(zhí)行情況。還強調(diào)在客戶對日常交易采用高度自動化處理的情況下，如果注冊會計師認為僅通過實施實質(zhì)性程序不能獲取充分、適當?shù)膶徲嬜C據(jù)，則應當考慮所依賴的相關(guān)控制的有效性。

這是國際審計風險準則首次單獨強調(diào)識別和處置特別風險及完全依賴實質(zhì)性程序的風險，對于解決實務中較普遍存在的（1）審計往往抓不住重點，容易忽視那些需要特別審計考慮的風險；（2）不重視風險評估和內(nèi)控了解，不分情況盲目期望僅靠實施實質(zhì)性程序獲取證據(jù)等突出，有針對性意義。

（七）強調(diào)項目組內(nèi)討論的積極作用，共享審計經(jīng)驗和資源

在審計中如何組織利用好項目組內(nèi)的討論，共享審計經(jīng)驗和資源，保證整體審計質(zhì)量，這在過去往往被忽視。ISA 315首次規(guī)定，注冊會計師應當組織項目組成員對客戶財務報表存在重大錯報的可能性進行討論，并運用職業(yè)判斷合理確定討論的目標、、人員、時間和方式。項目組應當討論客戶所面臨的經(jīng)營風險、報表容易發(fā)生錯報的領(lǐng)域及發(fā)生錯報的方式，特別是由于舞弊導致重大錯報的可能性。項目組的關(guān)鍵成員應當參與討論。如果審計項目組需要擁有特殊信息技術(shù)或其他技能的專家，在討論時還應將其包括在內(nèi)。項目組應當根據(jù)審計的具體情況，持續(xù)交換有關(guān)客戶報表發(fā)生重大錯報可能性的信息。項目組在討論時應當強調(diào)在整個審計過程中保持職業(yè)懷疑態(tài)度，警惕可能發(fā)生重大錯報的跡象，并對這些跡象進行嚴格追蹤。通過討論可以使成員更好地了解在各自負責的領(lǐng)域報表發(fā)生重大錯報的可能性，并了解各自實施審計程序的結(jié)果如何審計的其他方面，包括如何確定進一步審計程序的性質(zhì)、時間和范圍。

（八）強調(diào)與治理當局溝通和與管理當局溝通并重，優(yōu)化審計環(huán)境。

ISA 315設專章規(guī)定與治理當局和管理當局溝通內(nèi)控問題，要求注冊會計師及時將其注意到的內(nèi)部控制設計或執(zhí)行方面的重大缺陷告知客戶適當層次的治理當局或管理當局。如果識別出客戶未加控制或控制不當?shù)闹卮箦e報風險，或認為客戶的風險評估過程存在重大缺陷，注冊會計師應當就此類內(nèi)部控制缺陷與治理當局溝通。此外，還可向治理當局溝通與管理當局的正直性和舞弊有關(guān)的問題。

ISA 260“與治理當局溝通審計事項”，專門為審計人員與客戶負責治理的機構(gòu)和人員（簡稱治理當局）之間，溝通審計中所注意到的有關(guān)治理的審計事項，建立準則和提供指南。本準則所稱“治理”是用來描述被授權(quán)對單位進行監(jiān)督、控制及指導的內(nèi)部機構(gòu)和人員的作用。只有當管理當局履行這種職能時，治理當局才包括管理當局。本準則對溝通的原則、對象、內(nèi)容、方式、時間等作了全面的規(guī)定。

新國際審計風險準則除了上述主要變化外，在許多條款制定上，比以前要求更高、規(guī)定更細、指導性更強，著實澄清和糾正了實務中的一些明顯的重大錯誤認識和做法，對實務中普遍存在的典型的薄弱環(huán)節(jié)予以了加強和改進，恕不贅述。由于本輪準則修訂時，將機信息系統(tǒng)環(huán)境下的特殊審計考慮，融入到了新的三個風險準則和其他準則中，故新準則生效后，原ISA 401“計算機信息系統(tǒng)環(huán)境下的審計”失效。

需要特別強調(diào)的是，新國際審計風險準則的頒行并沒有改變財務報表審計目標和責任的基本定位，也沒有改變現(xiàn)行的審計基本和，而只是為了指導審計人員更好地實現(xiàn)審計目標和履行審計責任，縮小審計期望差。ISA 200“財務報表審計的目標與一般原則”依然規(guī)定，注冊會計師只是應當合理保證財務報表整體不存在重大錯報。合理保證報表整體不存在重大錯報意味著審計風險始終存在，注冊會計師應當通過計劃和實施審計工作，獲取充分、適當?shù)膶徲嬜C據(jù)，將審計風險降至可接受的低水平。下列因素可能影響發(fā)現(xiàn)重大錯報的能力，注冊會計師不能絕對保證報表整體不存在重大錯報：（1）抽樣方法的運用；（2）內(nèi)部控制的固有局限性；（3）大多數(shù)審計證據(jù)是說服性而非結(jié)論性的；（4）獲取審計證據(jù)和形成結(jié)論時涉及大量判斷；（5）某些特殊性質(zhì)的交易和事項可能影響審計證據(jù)的說服力。ISA 200還依然規(guī)定，注冊會計師的責任是按照審計準則的要求對財務報表發(fā)表審計意見，客戶管理當局的責任是按照適用的財務報告框架編制和列報財務報表。注冊會計師對財務報表的審計不能減輕管理當局的責任。

二、幾點啟示

我國CPA制度恢復20多年來，獨立審計的準則建設和工作開展取得的成績有目共睹，但由于各種原因，準則的落實程度和執(zhí)業(yè)水平還遠沒有到位。新國際審計風險準則的又對審計工作提出了更高的要求。我們認為，應努力做好以下方面工作，積極應對挑戰(zhàn)：

1.風險導向?qū)徲嫳仨殞嵭校卮箦e報風險必須認清。從新國際審計風險準則規(guī)定看，風險基礎審計不是要不要做的問題，而是必須認真做好的問題。財務報表審計就是風險導向?qū)徲嫞匆灾卮箦e報風險為導向的審計，關(guān)鍵是不能曲解其本質(zhì)含義。風險導向?qū)徲嫷膬身椫饕耐戎匾墓ぷ骶褪牵涸u估重大錯報風險和降低重大錯報風險。識別風險、評估風險是前提，檢查風險、降低風險是實質(zhì)。兩者缺一不可，絕不能只重其一。實務中有兩種典型錯誤做法，背離風險基礎審計的真諦，必須按準則的本質(zhì)要求予以糾正和規(guī)范：一是剛進駐被審計單位就完全憑經(jīng)驗評估風險，感覺較好時干脆就不實施或很少實施進一步審計程序；二是風險評估不在行或不想做，項目組一進駐單位根本沒摸清客戶重大錯報風險，就直接實施實質(zhì)性程序收集審計證據(jù)，盲人摸象，幾乎發(fā)現(xiàn)不了重大問題。

2.審計工作重心必須前移，審計計劃工作必須加強。收集審計證據(jù)主要包括計劃審計和實施審計兩類工作。實務中大多比較輕計劃、重實施。新國際審計風險準則要求我們必須將審計工作的重心前移，重視審計計劃工作，花費必要成本和相當精力在了解客戶及其環(huán)境（包括內(nèi)部控制）上，以識別和評估出重大錯報風險。只有以認真評估的重大錯報風險為基礎，才能制定出有效的審計計劃。我國目前獨立審計業(yè)務整體水平不高，關(guān)鍵在于計劃能力不強，說到底是識別和評估重大錯報風險的能力不強。一些事務所的項目組一進單位就習慣拿出老一套的審計程序清單照做，根本不問重大錯報風險在哪兒。編審計劃好比開中醫(yī)藥方，中醫(yī)藥方要對癥必須先問癥，審計計劃要能幫助查出重大錯報，就必須先識別評估出重大錯報風險。

3.職業(yè)懷疑態(tài)度必須堅持，強制審計程序必須到位。審計職業(yè)的特點決定每個審計人員必須堅持職業(yè)懷疑態(tài)度。職業(yè)懷疑是審計人員必練的基本功。審計人員要養(yǎng)成很強的懷疑意識與能力，需要道德素養(yǎng)、職業(yè)責任感、應有謹慎、執(zhí)業(yè)經(jīng)驗、判斷能力、專業(yè)精神、敏銳眼光的廣泛良性互動和長期同步揉和。保持職業(yè)懷疑并不是孤立存在的一種純精神態(tài)度，而是要求體現(xiàn)于風險評估、計劃和實施程序、收集和評價證據(jù)、形成結(jié)論和意見等審計全過程的具體專業(yè)行為中。可以說，不會職業(yè)懷疑，幾乎就等于不會審計。與此同時，新國際審計風險準則比以前準則規(guī)定了更多的強制審計程序，比如項目組討論、特別風險和全靠實質(zhì)性程序獲取充分適當證據(jù)的風險識別及處置、審計工作底稿更詳細的記錄等，審計人員在實務中必須執(zhí)行到位，以減少審計程序的隨意性和盲目性。

4.客戶行業(yè)狀況必須掌握，職業(yè)經(jīng)驗積累必須重視。ISA 315用了124段外加3個附錄的前所未有的特大篇幅，來規(guī)范“了解被審計單位及其環(huán)境并評估重大錯報風險”。這一方面說明風險評估很重要，另一方面說明風險評估難度相當大，對大量的中小型事務所來說做好風險評估更難。ISA 315要求注冊會計師先從下列方面了解被審計單位及其環(huán)境（包括內(nèi)部控制），再據(jù)以評估財務報表總體層次和認定層次的重大錯報風險：（1）行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素；（2）被審計單位的性質(zhì)及對會計政策的選擇和運用；（3）被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險；（4）被審計單位財務業(yè)績的衡量和評價；（4）相關(guān)內(nèi)部控制。這些了解不僅內(nèi)容十分寬泛，而且要求必須將了解的信息運用于風險評估，無疑對事務所及注冊會計師的能力提出了嚴峻的挑戰(zhàn)。各事務所及注冊會計師如再不重視平時對客戶經(jīng)營及行業(yè)狀況的逐步掌握和職業(yè)經(jīng)驗的點滴積累，要達到新準則的要求是不可能的。

5.我國現(xiàn)行準則必須修訂，審計實務流程必須改進。我國獨立審計準則的制定一直堅持國際化方向，已初步建立起獨立審計準則體系。注冊會計師協(xié)會根據(jù)ISA的新正在抓緊修訂我國現(xiàn)行審計風險準則。按工作計劃，目前正在制定4個新的審計風險準則：一是《獨立審計具體準則第XX號——會計報表審計的目標和一般原則》，依據(jù)新ISA 200制定，擬取代《獨立審計具體準則第l號——會計報表審計》；二是《獨立審計具體準則第XX號——了解被審計單位及其環(huán)境并評估重大錯報風險》，依據(jù)ISA 315制定，擬取代《獨立審計具體準則第9號——內(nèi)部控制與審計風險》、《獨立審計具體準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》和《獨立審計具體準則第21號——了解被審計單位情況》；三是《獨立審計具體準則第XX號——針對評估的重大錯報風險實施的程序》，依據(jù)ISA 330制定；四是《獨立審計具體準則第XX號——審計證據(jù)》，依據(jù)新ISA 500制定，擬取代《獨立審計具體準則第5號——審計證據(jù)》。這4個新準則經(jīng)過在全國范圍內(nèi)征求意見后，計劃于2005年正式頒行。各事務所及注冊會計師應密切關(guān)注和認真審計風險準則的新發(fā)展，并積極考慮據(jù)此改進審計實務流程，切實提高評估風險和發(fā)現(xiàn)重大錯報的能力。

主要

ISA 315 Understanding the entity and its environment and assessing the risks of material misstatement

ISA 330 auditors procedures in response to assessed risks

ISA 500 （revised） Audit evidence

ISA 200 Objective and general principles governing an audit of financial statements

ISA 300 Planning an audit of financial statements

IAS 310 Knowledge of the business

篇（10）

一、文獻綜述

在SOX 法案頒布實施之前，許多學者研究存在內(nèi)部控制缺陷公司所具有的特征以及市場對這些公司的反應，因為他們認為上市公司可以對內(nèi)部控制缺陷進行專業(yè)認定。但是此法案頒布實施之后，內(nèi)部控制缺陷問題開始被國內(nèi)外學者關(guān)注。然而卻忽略了內(nèi)部控制缺陷的認定問題。西方學者根據(jù)研究的需要，使得內(nèi)部控制缺陷的認定和分類沒有統(tǒng)一的結(jié)論，也沒有明確依據(jù)和原因指出內(nèi)部控制缺陷的分類。并且，這些研究中企業(yè)在內(nèi)部控制缺陷披露時需要面臨的自我選擇問題很多都沒有被提及，比如對內(nèi)部控制缺陷的研究也比較零散，缺乏系統(tǒng)的研究，對內(nèi)部控制的研究起步較晚，這些是中國學者的情況。鑒于上述文獻也存在缺陷，本文將首先歸納上市公司內(nèi)部控制缺陷認定所需要面對的困境；然后結(jié)合上市公司的目前出現(xiàn)的具體問題，深入分析其原因和解決方法；最后結(jié)合我國的特殊國情提出相關(guān)政策建議。

二、上市公司內(nèi)部控制缺陷認定的困境

1.評價企業(yè)內(nèi)部控制情況的內(nèi)部控制框架體系不完善。COSO 報告之前，內(nèi)部控制存在著多種解釋。著名的“COSO 報告”美國的COSO委員會為了對現(xiàn)實中存在的各種內(nèi)部控制的解釋進行整合，其于1992年了《內(nèi)部控制——整體框架》，并于1994年對《內(nèi)部控制——整體框架》進行修改和完善。內(nèi)部控制的三個目標和五個要素是這個報告提出的。合理保證經(jīng)營活動的效率和效果、合理保證財務報告的可靠性及適度保證對現(xiàn)有法律法規(guī)的遵循是三個目標。控制環(huán)境、風險評估、控制活動及信息與溝通及監(jiān)督是五個要素。這一架構(gòu)的提出雖然在一定程度上為評價企業(yè)內(nèi)部控制提供了依據(jù)，也在很大程度上得到了業(yè)界的認可。但是經(jīng)過這些年的研究發(fā)現(xiàn)該框架仍明顯存在著兩點不足：一是該框架僅研究了內(nèi)部控制評價系統(tǒng)的某一個具體要素；二是內(nèi)部控制評價指標體系設計缺乏可操作性。該框架僅研究了內(nèi)部控制評價系統(tǒng)的某一個具體要素，并且內(nèi)部控制評價指標體系設計缺乏可操作性，這些都是該框架的明顯的不足之處。

2.內(nèi)部控制缺陷的概念模糊。我們所要評估的內(nèi)部控制缺陷到底是指財務報告的內(nèi)部控制缺陷還是公司內(nèi)部控制缺陷？假如都是的這兩個層面的內(nèi)部控制該如何區(qū)分？ 公司是應該對這兩種內(nèi)部控制缺陷哪一種進行認定及如何認定？ 目前我們內(nèi)部控制認定中的難點正如這些問題提出的，由于定義不明確內(nèi)部控制各項規(guī)范的順利實施將被深深的影響著。國內(nèi)外學者對這一問題在探索后仍未得到明確的結(jié)論。

3.如何衡量內(nèi)部缺陷的程度。即使我們能夠把上面三種問題都區(qū)分清楚，明確了什么是內(nèi)部控制缺陷，那我們該如何確定內(nèi)部控制缺陷的程度呢？目前國內(nèi)外在內(nèi)部控制缺陷 “發(fā)生可能性”和 “導致后果的程度”基礎上劃分為三類，即一般、重要和重大控制缺陷，這樣分類可以對內(nèi)部控制缺陷程度進行認定。美國公眾公司會計監(jiān)督委員會的第 2 號及第 5 號審計準則將內(nèi)部控制缺陷分為控制缺陷、重要缺陷和重大缺陷三類，這種分類是依據(jù)內(nèi)部控制缺陷導致財務報表重大錯報發(fā)生的可能性。我國 《企業(yè)內(nèi)部控制評價指引》借鑒這一定義和分類提出公司層面的內(nèi)部控制缺陷，指出內(nèi)部控制缺陷分為一般、重要和重大缺陷，這是把結(jié)果也界定為控制目標的偏離。實際中即使在上述規(guī)范對內(nèi)部控制缺陷認定提供了一定指導情況下如何進行操作呢？企業(yè)目標偏離的程度及財務錯報又是什么？ 有無定性化或定量化的標準？ 國內(nèi)外只是說尊重企業(yè)自身的自由選擇和判斷，但是就這些問題均未給出相應指導規(guī)則。這種做法雖然說更貼近企業(yè)自身與行業(yè)的特征，但無疑也給企業(yè)帶來了很大的自由空間，使其作出有利于自身而并不客觀的判斷。沒有具體清晰的定量化或定性化標準很可能造成混亂的局面。

三、內(nèi)部控制缺陷認定的方法

1.對公司的內(nèi)部控制和財務報告法人內(nèi)部控制進行嚴格的界定與區(qū)分。正如前文講的，內(nèi)部控制缺陷認定困難，因為美國 COSO 框架與 SOX 法案都沒有對內(nèi)部控制中的公司內(nèi)部控制與財務報告內(nèi)部控制作出嚴格區(qū)分和界定。為此，我們將內(nèi)部控制缺陷分為財務報告內(nèi)部控制缺陷與公司內(nèi)部控制缺陷兩大類。“包括從原始憑證、明細賬、總分類賬到財務報表以及合并財務報表編制和披露所有過程或環(huán)節(jié)中的內(nèi)部控制缺陷并且可以直接導致財務報表發(fā)生錯報的內(nèi)部控制缺陷”可以作為財務報告內(nèi)部控制缺陷的定義。賬戶核算類、賬戶核對類、原始憑證類、期末報告類及會計政策遵從類，具體的可以把內(nèi)部控制缺陷劃分成這五類。這類缺陷和會計人員有很重要的關(guān)系，并且很容易被審計師所審計。“發(fā)生在財務報告缺陷之外的，影響公司經(jīng)營效率以及間接影響財務錯報的內(nèi)部控制缺陷”是公司內(nèi)部控制缺陷的定義。相對應，控制環(huán)境類、風險評估類、信息與溝通類、控制活動類、內(nèi)部監(jiān)督類五類控制缺陷，下面還應設置二級細目，這些是COSO 五方面的公司內(nèi)部控制要素。

2.比較內(nèi)部控制缺陷的程度——采用量化的方法。企業(yè)在內(nèi)部控制缺陷嚴重程度判斷中的自由的裁量權(quán)是被《配套指引》和《基本規(guī)范》所賦予， 《配套指引》和《基本規(guī)范》允許企業(yè)在判斷缺陷是否重大時考慮自身的行業(yè)特征、風險偏好和可容忍風險度、所處特定環(huán)境。當可容忍風險以目標的形式分解到各部門、各崗位，成為判斷缺陷是否存在以及缺陷嚴重程度的標準之后， 對目標偏離的可能性以及偏離的程度就反映了缺陷的嚴重程度。評價方法可以是定性分析， 也可以是定量分析。但是定性的方法在具體操作的過程中給我們帶來很多不便之處。因此，我們認為應通過對某項內(nèi)部控制缺陷造成財務錯報的 “可能性”和 “導致后果”進行量化衡量，來判斷什么是一般、重要或重大內(nèi)部控制缺陷。目前國內(nèi)外的相關(guān)規(guī)范制度并沒有涉及到 “可能性”量化的問題。可以認為財務報告內(nèi)部控制缺陷應該用量化的標準認定。

四、適合中國國情的內(nèi)部控制模式

如果直接將美國的內(nèi)部控制的評價模式移植到國內(nèi)很可能產(chǎn)生水土不服的現(xiàn)象，因為中國和美國的制度環(huán)境大不一樣。中國企業(yè)內(nèi)部控制評價的視角首先應該放在規(guī)制或監(jiān)管上，這是因為中國存在特殊的制度環(huán)境。因此本文認為較適合我國制度環(huán)境的內(nèi)部控制的評價模式是“董事會內(nèi)部控制評價+政府監(jiān)管部門內(nèi)部控制綜合評價+注冊會計師財務報告內(nèi)部控制審計”。董事會的內(nèi)部控制評價、監(jiān)管部門或非營利性機構(gòu)的內(nèi)部控制綜合評價、注冊會計師財務報告的內(nèi)部控制審計，這三部分是由企業(yè)的內(nèi)部控制報告與評價劃分的。其中董事會的內(nèi)部控制評價和注冊會計師財務報告的內(nèi)部控制審計是依據(jù)各自獨立的審核測試程序，分別完成內(nèi)部控制自我評價報告和審計鑒證報告，它們是兩個平行并且相互獨立的業(yè)務流程。政府監(jiān)管部門或非營利性機構(gòu)結(jié)合企業(yè)財務報告信息、外部監(jiān)管信息等形式獲得的企業(yè)內(nèi)部控制補充信息對企業(yè)的內(nèi)部控制質(zhì)量進行綜合評價，并披露內(nèi)部控制評價的結(jié)果，這是根據(jù)董事會的內(nèi)部控制自我評價報告披露和注冊會計師的財務報告內(nèi)部控制審計披露的。考慮到我國對大多數(shù)非上市公司沒有強制要求披露內(nèi)部控制狀況，現(xiàn)階段內(nèi)部控制評價的客體是所有中國上市公司，而內(nèi)部控制外部評價主體主要是政府監(jiān)管部門或外部非營利性組織。

五、總結(jié)

本文通過剖析目前內(nèi)部控制缺陷識別的困境，對產(chǎn)生困境的原因與應對各種困境的方法進行了歸納和總結(jié)，進而結(jié)合我國國情，提出了中國特色的內(nèi)部控制體系。但對困境的應對方法，因法律架構(gòu)的缺失并未完整給出；對于量化內(nèi)部缺陷的方式也只是借鑒《會計準則》的具體規(guī)定，沒有深入挖掘。這些問題，都有待于深入探索與剖析。

參考文獻：

[1]劉玉廷.全面提升企業(yè)經(jīng)營管理水平的重要舉措——《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究，2010.

[2]美國管理會計師協(xié)會，張先治等譯.財務報告內(nèi)部控制與風險管理[M].東北財經(jīng)大學出版社，2008（1）.

[3]南京大學會計與財務研究院課題組.論中國企業(yè)內(nèi)部控制評價制度的現(xiàn)實模式[J]. 會計研究，2010.

[4]Jeffrey Doyle， Weili Ge， Sarah McVay. Determi-nants of Weaknesses in Internal Control over Financial Repor-ting[J].SSRN Working Paper，2006.