对于小企业而言,如果能够提供书面成文的内部控制度,这只是评价内部控制设计和执行情况的基本前提,并不能证明内部控制的有效性或执行情况的预期效果,也不意味着可以进行控制测试。根据《中国CPA审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》应用指南的规定,对于小企业的审计,了解其系统和流程更多地依赖于询问而不是对文件的检查。因此,即使小企业有书面成文的内部控制度,CPA对其业务系统和流程的了解应该更多地依赖于询问和观察等审计程序,而在设计进一步审计程序时,更多地考虑实质性方案而非控制测试。
小企业可能无法获取以文件形式存在的有关控制环境要素的审计证据,但是通过管理层与员工的口头沟通和管理层的示范作用,小企业可以形成强调诚信和道德行为重要性的企业文化。因此,管理层或业主兼经理对内部控制的态度、认识和措施对CPA了解小企业的控制环境非常重要。尽管没有书面成文的内部控制度,但因为有了这种控制环境,大多数小企业实际上存在着虽简化、不正式但却行之有效可以识别的控制活动,而且这些控制活动一般能够保障小企业正常、持续地生产经营。然而,由于小企业通常难以实施适当的职责分离,CPA不仅需要考虑这些控制活动能否有效实现控制目标,还需要考虑因小企业可能不存在太多CPA能够识别的控制而无法进行控制测试。因此,在设计和实施进一步审计程序时,CPA可能主要采取实质性方案。
无论小企业是否有书面成文的内部控制,事实上,由于小企业的内部控制存在控制环境薄弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过于简化和不正式、职责分离有限、缺乏持续的监督活动,以及业主(管理层)凌驾于内部控制之上的可能性较大等缺陷,决定了对小企业内部控制审计的局限性和特殊性。这不仅使得对小企业内部控制的审计存在着各种限制和风险,而且也很难让CPA对小企业的内部控制产生充分信任。因此,在许多情况下,CPA一般主要考虑采取实质性方案。
审计过程中关于确认、评价与控制或有负债的相关方针、政策和工作程序。审计师需向被审计单位管理当局了解相关事项,获取相关文件和凭证,并与银行、法律顾问和律师进行函证。同时,还需复核税务报告、会议记录和审计工作底稿等,以确定会计报表披露的或有负债是否恰当,
内部审计在自身漫长的发展过程中,其内涵和外延也在不断地拓展。这期间,国际内部审计师协会关于内部审计的定义经历了多次演变。IIA的这一定义使内部审计的功能拓展到公司治理的层面,极大地提高了内部审计在企业中的作用。
它没有固定的书写格式,各企业审计人员根据各自的实际情况,在实际工作中可能有不同的写作方式。撰写内审报告中主要一点是重要事项优先。一般对某个审计发现的问题进行报告时,写作顺序为:为了审计……内审报告写作时尽可能多用图表,图形或表格能把复杂的数据及文档一
盈余管理是企业管理者运用职业判断编制财务报告和通过规划交易以变更财务报告的机会主义行为,旨在误导那些以经营业绩为基础的决策行为或影响那些以财务报告数字为基础的契约后果。恰当的盈余管理可以为公司赢得理财和经营活动的弹性空间。内部审计通过审计手段向有关部
