财务内部控制对审计的影响
2015-03-18张艳辉
摘要:财务内部控制的目标与审计的目标存在着内在联系,并且在实务中识别和评价财务内控是一项必不可少的审计工作。因此财务内部控制的完善程度和执行力度对审计产生重大影响。本文深入探讨了财务内控对于审计的相关影响,并且结合实际提出了改善财务内控的建议。
震惊世界的“安然事件”使得安然公司迅速垮台破产,这场财务丑闻的背后深刻地反映了安然公司薄弱的风险管理和缺位的内部控制。在这个事件中,曾经名列第一的安达信会计事务所因为审计的失败被法庭起诉和巨额的罚款。由此看出内部控制对审计结果有着重大影响。内部控制有三个目标,即经济合法、资产安全、财报完整准确。而评价财务报表的完整性和准确性也是审计的功能和目标。因此,内部控制能够也必然被审计所利用。完善和运行有效的内部控制大大降低了企业的内部运行风险和财务报表错报风险,自然降低了审计风险,提高了审计结构的准确性,并且能够为审计结果提供证据,因此减少了相应的实质性审计程序,将直接导致审计效率的提高和审计成本的降低。
一、财务内控对审计的影响
(一)财务内部控制对审计风险的影响
审计风险是指财务报表存在错报和漏报,而注册会计师发表不合理审计意见的可能性。审计风险的一个重要来源是企业的内部风险。企业的内部控制是一整套系统,从企业文化环境和员工的思想意识抓起,不断强化风险意识,不断扑捉风险苗头,加强不同环节的控制,降低风险,并且实施监督。在环环相扣、层层严密的财务内部控制下,财务报表的错报和漏报的可能性必将降低,审计风险也就随之降低。
相反,如果企业的内部自律环境较差,员工的思想松懈,这将为财务舞弊提供可能性,人为的舞弊将会给审计带来很多困难,增加审计的难度,大大增加了审计风险,从我国的实际情况来看,目前我国企业的内部控制管理处在低水平,首当其冲的是薄弱的控制环境,薄弱的控制环境是许多财务舞弊案件的直接原因。另外,如果财务控制活动只是摆设,财务漏洞将增多,财务信息的采集和传递必然会出现很多纰漏,错报和漏报的风险将加大,审计所要涉及到的方面就会很多,审计人员将面临巨大的考验和风险。因此,内部控制越有效,审计风险越低;内部控制越薄弱,审计风险越高。
(二)财务内控对审计效率的影响
审计工作的一个重要特点就是时间短、任务多,效率对于审计工作来说至关重要。财务报表所呈列的数据反映企业一年中发生所有经济活动,如要全面检查是不可能实现的,并且也是低效的。如果企业的财务内控是完善的并且得到有效运行,错报和漏报的风险较低,这样的话,注册会计师就可以将主要精力花费在他认为可能出错的重点领域,这样就能节约大量时间。相反,如果财务内控不是有效的,财务内控无法为注册会计师缩小重点领域提供帮助,那么需要注册会计师重点关注的领域就会很多,如此所花费的时间也会相应增加,审计效率将会大打折扣。在实务中,审计程序有两种,即控制测试和实质性测试,控制活动具有机械性和重复性,因此控制测试相对简单,效率较高,而财务数据是一个多样的经济活动的综合体,因此实质性程序需要搜集的证据较多,所花费的时间较多,影响审计进度。如果企业的内部控制有效,那么财务报表错报和漏报的可能性变得很小,注册会计师就有理由将财务报表的风险定位低水平,在具体的审计工作中就不需要大规模地采取实质性审计程序,不需要对大量的财务数据进行分析和校对,不需要为财务报表项目获取大量的实质性证据,而是更多地依靠对控制有效性的判断。相反,如果财务内控是无效的,或者没有得到有效运行,审计人员不得不大量查阅账本,搜集经济活动证据。
(三)财务内控对审计成本的影响
一般来说,审计成本受制于审计的工作总量和复杂程度,工作量越大,花费的人力和财力就越多,审计工作越复杂,所需投入的人才的级别就越高,审计成本自然越高。特别是对于大中型企业,经济活动较多且业务多样复杂,企业的运作环节链条较长,涉及的金额也很大,因此,想要获取充分的适当的审计证据,工作强度必然很大,工作时间自然很长,需要投入的人力资本是很大的。而财务内控能够在很大程度保证企业的财务信息的生成环节尽量少出纰漏,使得企业在处理大量的财务信息时尽量保证信息的完整性和准确性,这样的话,审计风险就大大降低,所需要的审计程序就会减少,如面对大量的财务数据,就可以多使用财务数据比率分析的方法,工作量在一定程度上减少了。如果内部控制是无效的,对于外界来说,企业的内部情况十分复杂,审计工作就需要更多的工作人员和更有经验的审计经理,为此所需支付的劳务报酬就越多,因此审计花费的代价就越大。
二、改善财务内控,降低对审计不利影响的对策
(一)建立完善的财务内部控制环境
作为内部控制最基本的要素,控制环境的好坏直接影响着内部控制的建立和实施,涵盖了治理结构、内部审计以及人力资源政策等诸多内容。首先,企业要建立起合理的组织结构,明确董事会、监事会、独立董事以及各级经理等管理层的地位和职责,避免出现因职责不清而导致对财务工作的不利影响;其次,重视治理层的监督作用,企业的监督机构应当对管理层的日常管理活动进行监督,及时将不合规定的行为向治理层反映,例如,企业可以考虑定期或者不定期召开监事会议,反映管理层的不当行为或决策;此外,为了保证内部控制制度得到良好的执行,企业要重视培养财务内控人员的专业胜任能力,一方面可制定完善的人力资源政策,引进优秀的财务内控人才,另一方面也要重视对相关人员进行专业能力培训,以增强财务内部控制的效率和效果,毫无疑问,专业而有道德意识的内控人才有助于减少审计程序,降低审计成本。
(二)制定有效的财务控制活动
控制活动是企业将财务风险控制在可承受范围内而采取的控制措施,有效的财务控制活动可以在一定程度上保证财务活动的合理、合规,同样有利于减少实施的审计程序,从而降低审计成本。规范财务控制活动一般可从授权审批机制以及对实物资产的管理两方面出发,对于一般性的、日常的经济活动,企业可以指定统一的、完善的授权规范,明确各类经济事项、金额级别需要何人审批,以物资采购为例,企业可以制定标准,按照材料的规格、批次、金额等来划分审批层级;对于性质特殊、金额较大的经济活动,企业可以建立特别授权审批机制,重大的经济事项决策、款项支付等都由董事会进行联合审批,降低财务风险和经营风险;对于实物资产(包括现金、存货、票据等),企业可建立实物盘点制度、实物隔离制度,定期或不定期核对实物与账面记录是否一致,保证账实相符。
有效的财务控制活动可以为控制测试提供测试的流程和轨迹,而财务控制活动的完善也可以提供更多可信的审计证据,审计人员不需要进一步追加实施更多的审计程序,也在一定程度上提高了审计效率、降低了审计风险。
(三)建立财务信息沟通机制
首先,企业可以优化财务信息系统,对预算管理、财务核算、物资管理等系统进行整合,进行信息共享,实现各类系统信息的“同源”,打破各财务信息系统彼此孤立的情况,提高信息系统对财务信息的处理效率;其次,企业可以考虑加强财务信息系统与各个业务系统的整合,实现财务系统与业务系统基础数据口径和标准的统一,提高财务信息数据处理以及会计核算的时效性、准确性,如果财务数据从基础数据到最终的处理都由信息系统完成,相较于人工处理以及单模块的财务软件,将对财务数据质量有更大的保障,有利于减低审计风险,减少执行的审计程序;此外,企业还可以建立计算机辅助办公系统,如ERP、OA办公系统,实现各部门的信息沟通和相互监督,有助于提高审计效率。
(四)明确职责权限,加强内部监督
内部监督是评价内控有效性、识别控制缺陷并加以改进的重要手段,如果缺乏有效的内部监督,将会导致企业在日常运营中忽略控制缺陷,为财务风险的发生埋下隐患,当下财务风险事项的频繁发生还常涉及到管理层凌驾内部控制、串通舞弊等情况,这些都为审计带来巨大的潜在风险,因而加强内部监督十分重要,而内部监督的前提往往又是明晰的职责权限,所以,企业首先需要明确各业务流程中相关人员的职责权限,诸如审批权、授信权,过于模糊化的权责设置往往会流于形式,唯有制定标准的明确之后才能要求员工按制度行事;其次,明确各部门的财务监察职责,诸如对付款审批的监督、对采购申请审批的监督,监察人员可以定期或不定期地对财务制度的执行进行检查、抽查,对于发现的违规行为,有权要求相关人员进行解释或追究其责任,对于重要的财务违规行为,更要及时上报治理层,避免出现串通舞弊的情况。
三、结束语
企业内部的财务控制和企业审计是不可分割的部分,随着社会经济的不断发展,世界各国都加强了内部控制尤其是财务控制的重视。内外部审计在对企业审查时,会在必要的时候以企业内部的财务控制作参考,在这个层面来讲,财务控制影响着企业审计。因此,企业应加强对内部财务控制的体系建设,它不但有利于提高企业的管理水平,同时也有利于提升审计的效率以及成本,使企业在激烈的竞争环境中获得有利的地位。