企业如何进行财务报告内部控制审计

财务报告内部审计概念

《企业内部控制应用指引第14条——财务报告》第二条规定:“本指引所称财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。”3C框架理解,本着与国际惯例趋同的原则,本指引采用了“财务报告”这个国际通用术语,但是在我国现行有关法律、行政法规中使用的是“财务会计报告”术语。《企业会计准则——基本准则》第四条指出,“财务会计报告”又称“财务报告”,将两者等同。财务报告根据其服务对象不同,可以分为内部财务报告和外部财务报告两大类。而本指引所定义的财务报告是一个狭义的概念,专指对外提供的严格按照国家统一的会计制度编制的财务报告。

财务报告内部控制审计,就是对被审计单位财务报告内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强财务报告内部控制建设,防范财务报告风险具有重要意义。

企业应当建立对财务报告内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应检查财务报告的编制、财务报告的对外提供业务内部控制制度是否健全,各项规定是否得到有效执行。

审计依据

财务报告控制审计依据除了国家关于财务报告管理方面的法律法规,企业制定的财务报告管理制度及其《企业内部控制手册》有关财务报告部分的内容外,还应包括包括国家、行业协会、被审计单位有关审计方面的规范及标准等。

审计目标

财务报告内部控制审计目标,就是保证财务报告内部控制设计和运行的有效性,促使企业预防和控制财务报告风险,具体包括:

(1)证实财务报告管理内部控制是否建立、健全并有效执行。

(2)证实各项财务报告业务是否合法、合规等。

审计内容

财务报告内部控制审计内容,因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,财务报告内部控制审计是审查和评价财务报告内部控制设计和运行的有效性两个方面,范围包括财务报告的编制、财务报告的对外提供等业务。采用现代以风险为导向审计方式,审计人员应以财务报告风险为导向,审计已经设计完成的财务报告内部控制及其相关的管理制度是否有效执行,是否有效控制了财务报告风险;已经设计有效的财务报告各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进财务报告内部控制等。