时间:2022-06-06 16:20:20
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇内部控制审计范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
1.内部控制。
内部控制是一种自律的机制,它是指组织的内在的控制,是由公司的最高管理层进行设计,并且实施人是由董事会、监事会、经理层和全体员工进行的、目的是在于有效地控制目标所进行的全过程。内部控制的责任主体为公司的管理层和投资者,内部控制的主要目的是对企业经营管理是否合法合规,企业资产的安全和完整,以及财务报告及其相关的信息的完整和真实的信息进行十分合理的保证;并且能够有效地提高自身公司的经营的效率与经营的效果;有效促进其实现自身的发展战略目标;防止、发现和纠正错误和舞弊。内部控制制度在现代企业的经济管理是非常重要的,内部控制是根据企业的实际的发展的情况而进行编制的,随着市场环境的变化而变化、经济的发展而改变。
2.内部审计。
内部审计组织内部设立的用以检查和评价各种行为的服务措施,是一种独立的评价活动。内部审计是内部控制的一个重要组成部分,它的存在在一定程度上反映了高层管理层对内部控制的态度,因此,内部审计部门的存在对外部审计人员评价控制风险有一定的影响。内部审计的目的在于通过分析、评价、建议、劝说,以及对各种行为的审查后提供特定的信息来辅助组织中的成员有效地行驶他们的职责。在竞争激烈的市场经济中,内部审计在对提高企业的竞争力和实现企业的目标上有着非常重要的意义。
二、内部审计与内部控制的关系
1.内部控制对内部审计所起到的作用。
当今社会经济体制在不断的发展,那么不可避免的内部审计也会进行发展,在内部控制中内部审计将其评价职能充分发挥出来,促使了公司内部各部门能够进行有效的参考与对比,使组织价值获得提升,并进行分析与判断,对工作中的不足能够正确对待,提高公司内部的经营管理水平,可以不断地改善企业的经营管理模式,使得所获取的数据信息的相关性与可靠性得到提高,增强公司在行业内的竞争能力,使公司取得更大的利益。内部审计的咨询职能可以使企业的风险管理能够良好的进行,从而使企业的财务报告在内容的准确性与质量上得到实质性的提高。另外,为了能够实现公司预期的目标,能够更加顺利的开展进行业务活动、管理活动及各项控制,能够非常及时的探讨和总结其出现的各种各样的问题,使内部控制系统得到应有的完善,内部控制的作用得到充分的发挥,内部各个部门能够严格依照相关要求和规定来进行经济活动,内部审计在开展的过程中对各项业务活动进行了监督。内部控制注重的是会计控制与管理控制相结合,传统的内部审计主要是在账项的基础上进行财务审计,需要充分关注企业的财务事项,同时为了使受托人的财务责任得到确认,还需要对企业组织权益的保障情况进行查看。为了保障财务报表的准确性与可靠性,使财务报表得到真实性评价,审计人员需按照有关的规定制度对其控制情况、程序,以及资料进行测试和检查,充分的体现内部审计的目标。是什么使得建立在会计控制的基础上的财务的审计的发展至建立在管理的控制的基础上的管理审计不断发生变革呢?最重要的原因是,由于当今的市场经济发展迅速,而且企业的组织结构也不断地进行更新与替换。加强内部控制的制度能够得到完善的修订,并能够有效地对内部控制进行精准的评价是内部审计的重要作用,而整体性是内部控制一个很重要的特点,其中包括很多的内容,例如:文化、程序与制度等。对于这些问题我们要根据系统论的相关和有效的观点,来达到监督与系统的持续的改革和进步,以及其运转的效率,因此监督是风险管理框架中的重要内容,处于重要的位置。当企业的内部控制与管理活动相融合时,企业的内部控制运行过程就相当于于企业的经营管理过程,为了更好地评价内部控制,内部审计人员需将内部控制原有的限制充分地考虑进来,同时为了对企业的、机构的设置、授权其交易、环境的控制,以及会计先关制度的内部控制的内容进行完善的考察,还需要充分围绕内部控制的目标,审查内部控制执行的状况表现在:对内部控制的健全性进行评价、深入了解内部控制的有效性及合法性,并且能够提高制度的严谨以达到提升会计信息的可信度。内部审计就是对内部控制的再控制,内部审计对内部控制虽然非常的熟悉,但其并未参与企业内部中任何经营管理活动,因此内部审计发挥着内部控制中的监督作用。
2.内部审计是内部控制的重要组成部分。
因为内部审计可以对公司发展目标的完成情况进行监督,还可以对内部各项经济活动进行监督,所以内部控制的系统中的重要的组成的部分是其具有监督职能,执行监督评价活动,能够促进其形成良好的控制的环境,属于环境控制要素。对于某一方面来说,控制是包括内部审计的,内部控制制度的要求是我们未来开展工作可以拿来比对的要素之一,进而为公司的内部控制的工作的制定的合理的控制目标、方法和程序,并对控制的成果进行评价。而内部控制工作能否得到有效的运行,内部审计工作在其中发挥着重要的作用。内部审计是一种对内部控制的控制,它发挥其他任何部门和控制所无法代替的重要作用。内部审计不仅能促进经营管理效率的提升,还有助于经营管理目标的达成。是因为内部审计在一定程度上代表了公司的管理层对整个企业的内部控制的制度的健全性、有效性及其遵循的情况等而进行的评价,
3.内部审计与内部控制是相辅相成的。
内部审计与内部控制之间是不可分割的,他们之间存在的联系是相互促进和影响,相互依赖的内在联系,从内部审计工作的属性方面来看,内部控制是开展内部审计工作的前提与基础。要想内部审计工作能够顺利的进行,那么就要以健全的内部控制作为保障。要想企业运行管理工作不会出现混乱的局面,那么一定不能缺少有效的内部控制,因为一定程度的因果关系的主要体现一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体规范的内部控制制度是否有效执行。增加内部审计风险,一定程度上会制约内部审计工作的继续进展。公司顺利实施内部管理制度和维持日常经营运转的主要载体是内部审计工作,内部审计工作与其他内部控制活动相比最大的不同之处在于间接参与企业的一切经营管理活动,所以,内部审计绝不是简单重复其他控制活动,而是进一步有效的再次控制其他内部控制工作,所以由此我们可以得出一个结论,内部审计依存于内部控制,并且二者共同促进。
三、加强内部控制与内部审计的重要性
在经济全球化的趋势下,公司所面临的经营风险在不断增加,而内部控制制度与企业的发展是非常相关的,企业要想实现自身制定的战略目标,那就一定离不开其内部控制制度。所以目前广大公司普遍关注的重点是完善内部控制体系,提高各类风险的管理应对水平。完善企业内部控制制度的目标是能够有利于企业的可持续发展,提高公司的长久价值,还可以提升管理水平。要想准确而及时的对采购财产物资等环节进行有效地监督,避免财产和资源的损失浪费,就要建立完善的企业内部控制制度。而内部审计工作不仅是内部控制体系的重要组成部分,同时内部审计工作也决定了内部控制体系是否有效。如果我们想要找出资产管理过程中出现的问题,并对这些问题采取针对性的措施进行解决,就要通过审计企业的各类资产管理。对于单位来说,内部控制不仅可以使得单位管理层做出更好的决策,还可以有效帮助单位管理层获取真实可靠的信息,而且可以让管理层监督运营活动。同时,在这基础上我们还能有效的维护企业的美好形象。所以,建立并执行完善的内部控制制度来寻求企业的发展是必须的。内部审计能够确保获取的会计信息真实可靠,真实地反映企业生产经营的活动状况,及时找出并解决其中的问题。内部审计可以对评估企业运营过程中遇到的风险,并且能够及时预知企业运营过程中的风险并很好地将其避免,进而将经营环节中的薄弱部分更好的控制在自己手中。当今社会企业管理制度的不断完善与进步,公司强化经营管理、推进战略目标实现、确保财产安全的重要方法是实行内部控制,通过内部审计,以报告的形式将处理措施向领导反馈,企业的领导层能根据反馈制定企业目标,这样有助于企业的各项发展目标能够顺利实现。如今企业在经营管理中还存在许多的问题,因为凭证和手续的欠缺,使得会计资料的真实性无法保证,易出现弄虚作假的问题,这个问题使得无法独立开展内部审计工作,有效的监督和检查无法在内部控制上面体现,因此就会造成无法控制企业发展目标的实现过程。如果在整个监督机制中企业领导者对内部控制与内部审计有着高度的重视,内部控制部门有着较大的权威,就可以使内部控制工作得到有效实施。通过内部审计对内部控制进行的客观评价,保障内部控制的有效运行,使得内部控制的流程得到完善。企业的内部控制制度要想得到完善,那么重中之重是制定会计和各部门的制度,以及相关的信息和资料,这样做的好处是可以使生产等部门和企业财务之间的联系得到完善的加强,并且能够合理地促进工作上的配合,进而充分发挥出各部门的作用,帮助企业稳定的发展。所以企业管理的重要手段是内部控制与内部审计,二者相互配合,从而提高集团公司的管理效率。内部控制与内部审计这两项工作的设计与执行情况在很大程度上决定了公司治理制度能否充分发挥作用。
论文摘要:首先探讨了内部审计和内部控制监督的关系,指出内部审计是内控监督的重要组成部分,然后提出了健全内部审计的制度、建立有效的激励制度和加强内控信息披露来实现企业的内部控制的策略。
内部控制是随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,是社会发展的必然产物。内部控制可以合理保证单位有效进行经营管理,提供可靠的财务报告和其他信息,保护企业财产的安全完整,保证有关政策、法律法规的贯彻执行,实现企业整体目标。目前我国内部控制的主要问题是由于内部控制环境不完善而导致的企业监督执行不力,内部审计不能有效地发挥作用,内部控制对外信息披露不足。
一、内部审计和内部控制监督的关系
内部审计是内部控制的组成部分及前提,是企业内部影响控制制度正常运作的环境因素,也是内部控制的宏观因素[1]。会计系统和控制程序则是内部控制系统中的微观因素,他们同时受制于宏观因素的影响。一个企业即使有好的会计制度,科学的控制程序,但若没有先进的企业管理文化理念作引导、缺乏健全的管理体制和组织结构铺垫、或者没有运用或实施科学的人力资源政策都会造成内部控制的执行系统失效,也就是说在内部控制这个体系中如果宏观环境失效,那么将直接影响微观因素的发挥,进而影响企业的整体效率。单位内部控制监督作为内部控制的执行元素,主要是通过各单位建立完善的内部控制制度并保证发挥有效作用来实现,单位控制监督应当突出内部控制和内部约束机制的健全,强化单位负责人的会计责任,会计人员在对单位负责人负责的同时,受职业道德和财经法规约束。财政部门通过指导各单位建立健全内控制度,培养单位负责人和会计人员综合素质和必要的检查验收来督促各单位加强内部控制监督,规范会计行为。而这些措施实际上是通过优化内部控制环境中的组织结构设置这一环节来实现的。随着现代企业制度的不断发展,各国企业对会计系统及控制程序的设计也日趋完善,会计程序中的漏洞越来越少。但我们也发现如安然、世通、银广厦这样的因内部控制监督失效而造成的经济案件仍层出不穷。究其深层原因,是企业领导者及其管理者的决策性失误,而这种决策性失误则是在一种错误的企业价值观,偏激的企业管理理念及高层管理者本身素质等原因造成的。由此可见,内部审计的各要素都影响着内部控制监督目标及方法的实现。
二、健全内部审计的制度安排
目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分只设立审计部。只设立审计部的企业审计部的定位有以下几种情况:第一,由监事会领导;第二,由董事会领导;第二,接受总会计师或主管财务副总经理领导。
这样,有关内部审计的制度问题目前需解决以下两点:内部审计机构的设置与内部审计机构的定位。关于前者,单是设置审计部还是同时设立审计委员会和审计部,如果只设置审计部并将其置于总经理的领导之下,董事会对总经理的领导就缺乏监控措施,产生的问题是加剧内部人控制。至于内部审计机构的定位问题,对于上市公司,由于其规模一般较大,业务也较复杂,所以应同时设置审计委员会和审计部。从机构隶属上来看,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时二者存在着业务指导关系。
之所以选择这种制度安排,原因在于:内部审计的一个重要目标是实现所有者对受托经营的经理层的监督。因此,审计委员会只有直接对代表所有者利益又由参与企业主要经营决策的董事会负责,才能保证这种监督的效果。同时,内部审计又要满足经理层的各种需要,若内部审计的一切活动都需直接由审计委员会决定,既无必要也影响效率,这就需要在董事会和经理层间就内部审计范围进行权限的划分。其中,以经理层为监督对象的内部审计活动,如对经理层执行董事会决议的监督、对经营业绩的鉴证和评价、经理离任审计等,均应由审计专门委员会组织开展;而以分权单位为监督对象的内部审计活动,如对公司其他职能部门、下属分支机构的监督、考评,以管理咨询为目的的专题审计活动,都可由经理层组织实施,但审计结果应报审计委员会备案,且审计委员会有权对审计情况进行检查。另外,对于监事会而言,它代表的是全体股东,其机构隶属自然是股东大会,因而其定位应是内部监督评价体系的最高领导者,在必要时可检查审计专门委员会组织的内部审计事宜,并对内部监督评价中发生的争议作最终裁决。
三、建立有效的激励约束机制
无论是内部控制还是公司治理都非常重视激励与约束机制,二者在实施的方式手段上可以相互借鉴。具体来说:约束方面,一是合理的授权控制,内部控制实质上是对企业经营过程中员工行为的控制,要把岗位的责权利严格确定下来,使员工的工作在制度的约束中进行。二是要建立适时的监控系统,让不称职的员工离开其岗位。二是严格的责任追究和惩罚制度,这是企业内控制度贯彻执行的根本保证。激励方面,应借鉴公司治理中的激励机制,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性。具体来说:一是科学的目标管理。要组织员工参加有关工作目标的制定,并将企业目标层层分解,落实到每个员工,这样有利十激发员工的积极性,并使其主动维护企业的各项制度。二是制定科学的业绩评价体系。业绩考评机制由董事会或薪酬委员会对公司高级管理人员,以及人力资源部门对普通员工的业绩和履职情况进行考评,并据考评结果决定下一年度的薪酬、岗位安排等事宜。业绩考评机制应具备以下特点。第一,激励性。以报酬作为激励是公司治理中不可缺少的管理手段,设计考核制度时,必须保证业绩考核制度对员工的激励性。第二,客观性。在评价业绩时,可借助十定量评分方法或中介机构,以客观的立场和判断加以评估,使业绩评价工作尽量不受主观、片面等人为因素影响。第二,责任性。在业绩考核前必须先明确考核项目的责任归属,明确员工的权责范围,排除外在因索影响,使业绩考核工作更公平合理。第四,绝对指标和相对指标相结合。因为有时候企业业绩的好坏受很多外部因素的影响,比如行业的影响,相对指标与绝对指标相结合的方法使得评价更加客观。第五,长期性。引入公司治理中用来激励经营者的股票期权,希一望员工通过一定形式的股票持有或是将收入与股票价值变化挂钩使自己的利益尽可能地与股东的利益相一致。
四、加强对内部控制的信息披露
《萨班斯一奥克斯利法案》规定公司首席执行官、首席财务官或类似职务人士必须书面声明对内部控制的设计和执行的有效性负责,并且要求随定期报告一同对外披露管理当局对有关财务报告内部控制的评价报告,内部报告还必须经过负责公司定期报告审计的注册会计师的审核。美国安然、我国的中航油巨额亏损等案例充分暴露了公司关键人物凌驾于内部控制之上,缺乏内部控制信息披露的问题[4]。内部抓控制信息披露能够有效减少高管人员串通舞弊的机会,有效遏制凌驾于内部控制之上的行为。鉴于我国上市公司及许多国有企业存在的诸多问题,我国政府应该加强对上市公司内部控制信息披露的要求,制订有关规章制度,通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。具体措施如下:
1、确定信息披露的内容
因为内部控制设计范围非常广泛,如果要求上市公司对所有内容进行披露,从目前情况看不太现实。我国最新公布的审计准则将内部控制目标划分为财务报告可靠性、经营效率效果、经营合规合法性,如果将所有目标全部要求进行披露,管理当局及公司等会大大地增加成本,而且目前许多制度尚不完备,即使全部披露不一定会收到很好成效,处于内部控制效益成本原则考虑,可以参考美国的做法只实行财务报告内部控制,即管理当局只要求公司就财务报告可靠性的内部控制出具评价报告。
2、确定信息披露的责任主体
要保证内部控制信息披露的准确性,保证内部控制责任落到实处,必须确定信息披露责任主体,即内部控制由谁负责。萨班斯法案的302条款被认为是对上市公司最有实际影响的条款,条款要求首席执行官和首席财务官必须承诺财务报告的真实性和公允性,并在对外提供经审核的内部控制财务报告上签字认可。我国法律法规没有明确规定内部控制的责任主体,所有相关文件都仅仅强调监事会、审计委员会对公司内部控制的监督\审查责任,没有直接明确内部控制的制定和执行由谁负责的问题。我国上市公司多数由国有企业改制而来,董事会受到管理层和大股东控制控制现象较严重,在公司治理机制不健全情况下,内部控制环境薄弱,关键人凌驾于内部控制之上,监管部门对于屡见不鲜的公司管理层舞弊作案感到束手无策。针对我国公司内部控制环境的特点,应该把内部控制的责任主体确定为掌有实权的关键人物和实际负责公司资产安全和财务可靠性的高级管理人员。
3、统一财务报告内部控制评价和审核的标准。
为提高财务报告内部控制报告的可操作性和可比性,对财务报告内部控制的评价应当遵循比较统一的标准。建议审计准则委员会研究有关指导意见,在我国公司治理环境下,对管理当局内部控制报告的验证提供指导。
五、结论
内部审计与内部控制都是当前比较热门的话题,将两者结合起来更是有其特殊的意义。本文从内部审计与内部控制的关系入手,从内部审计的角度得出完善内部控制的对策。内部控制框架与内部审计的关系是内部管理监控系统与制度环境的关系。完善的内部审计有利于内部控制制度的建立和执行;健全的内部控制机制也将促进内部审计的完善和现代企业制度的建立。
参考文献:
[1]刘金文,“三要素”内部控制理论框架的最佳组合[J],审计研究,2004.2
[2]田良富、欧阳清东.中外公司监督机制比较研究与启示[J],湘潭大学社会科学学报,2003.11
摘要:国内外企业逐渐重视内部控制制度的建设,内部控制审计的重要性也显得日渐突出,部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告,然而两种审计项目之间既有联系也有本质区别,审计意见类型也未必一一对应。
关键词:内部控制审计;财务报告审计;审计意见类型
一、研究背景
内部控制制度建设及对其有效运行的审计逐步受到重视,基于成本效益原则,整合审计也是目前大多数企业以及会计师事务所的选择,然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见,同时也是我国第一份被出具内部控制审计否定意见的案例,这便引发了社会公众的议论。基于此背景,笔者将对财务报告审计和内部控制审计进行比较,并浅析两者审计及其意见的联系。
二、财务报告审计和内部控制审计的概念
企业财务报告审计,是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性,以及会计处理方法的一贯性进行审计验证,并以此基础做出客观公正的审计意见,以便财报使用者进行正确的决策、监督和控制。企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表审计意见。
三、财务报告审计和内部控制审计的联系与区别
(一)联系
虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计,内部控制审计是针对某一基准日进行审计,但两项审计工作都与企业的连续经营密不可分,所以也都需要参考审计年度以及以前年度的企业状况。
1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量,让财务信息使用者及利益相关者得到相关可靠的公告,减少信息不对称带来的不利影响,进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序,然后识别并评估被审计单位可能存在的风险,根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报,在执行内部控制审计工作的时候需要重点注意的是:内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中,两项审计工作内容都存在相似甚至相同之处,整合审计之下,则可以避免这部分工作的重复,同时一项审计也可以为另一项审计提供发现问题的突破口,两者相辅相成。
(二)区别
财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允,是以数据为中心展开的审计工作,而内部控制审计旨在确保被审计单位日常运行的规范性,以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主,但尽可能地关注被审计单位的非财务信息,并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型,是财务报告审计缺陷的补充。
1、业务类型不同。财务报表审计是基于责任方认定的业务,内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同,测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量,注册会计师并非必须对内部控制进行测试,只有在两种特定情况下才有要求,最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中,对控制测试的可靠性取决于减少实质性程序工作量的程度,所以对于选取测试的样本量,弹性相对较大。然而在内部控制审计中,注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关,因而对控制测试结果的要求也就更高,样本量也就更大。
一般情况下,除内部控制已经影响到财报审计意见类型以外,注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性,必然会披露被审计单位的内部控制状况。此外,财务报告共有五种审计意见类型,而内部控制只有四种审计意见类型,不包括保留意见。
四、财务报告审计意见与内部控制审计意见
由此可以看出,企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的,在执行相关的内控制度的过程中,注会发现企业财务报告中内控制度如果存在重大缺陷,就会出具否定意见;如果此重大缺陷还未引发企业财务报告的重大错报,注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面,而非必要条件,并且被审计单位可以根据注册会计师的意见进行调整,对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见,说明被审计单位财务报表的编制反映不真实、合法或公允,可以说其内部控制的设计或运行极有可能存在重大缺陷,所以通常情况下也不会出具标准无保留意见。
五、结语
我国对于企业内部控制治理仍然处于探索阶段,相对于财务报告审计还存在许多不足,但同时整合审计也为财务报告审计提供了辅助和补充,更全面地为信息使用者、利益相关者等提供企业财务及非财务信息,然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。(作者单位:西南财经大学会计学院)
参考文献:
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4 文献标识码:A 文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,COSO框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用A股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]Weili Ge, Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act[J]. Accounting Horizon, 2005,(Sep):137-158.
[2]Andrew J., Leone. Factors Related to Internal Control Disclosure[J]. Journal of Accounting and Economics, 2007,(Sep):224-237.
[3]Ogneva M., Raghunandan K., Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures[J]. The Accounting Review, 2007,(82):1255-1297.
[4]Patterson E.R., Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength[J]. The Accounting Review, 2007,(82):427-455.
[5]饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.
关键词:内部审计;评价;内部控制
中图分类号:F239文献标志码:A文章编号:1673-291X(2010)15-0093-02
一、内部控制审计评价概念
内部控制审计评价就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评价。评价的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。内部控制审计评价的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
二、内部控制审计评价的方法
内部审计对内部控制审计评价,在掌握和了解内部控制审计评价内容与要求的前提下,遵循常规审计程序,采用适当的审计方法,对被审计单位收集尽可能多的内部控制实际情况,编写相应的审计工作底稿,进行切合实际审计评价方式,最后编报内部控制审计报告。其审计方法,一般可采用“符合性测试”结合实质性测试的方式进行。其主要方法:
1.问卷调查法――是一种简易、快捷的审计调查法。审计人员事先设计审计评价所需要调查的一系列问题,可按审计评价内容分类列卷,如控制环境类、控制活动类等内容的单项提示;还可再分列出所要问卷的子项目。例如,调查货币资金项目情况,可列示:出纳是否兼管稽核和收支账目?支票与印鉴是否有不同人管理?会计人员是否均持有会计证等一系列(或更多)具体问题,使审计人员对相关内部控制概况能有较多了解。
这种方法的缺陷是比较肤浅,得出的答案只是“是”或“否”,可信赖程度较差,并非是十分有效的方法,只能作为初步调查的手段。
2.座谈询问法――由审计人员召集对被审计单位不同层次、不同业务的相关人员(单独或组群)座谈询问各项内部控制情况;对内部控制可以有问有答,有来有往,深入地询问、探讨、分析。这种方法有利于审计人员比较深入细致了解被审计单位内部控制实际情况;并记录和编制相应的审计工作底稿。
3.审阅文档法――审计人员查阅被审计单位总体任务目标(计划)、地质项目(工程项目)预算、财务预算、财务报告、统计报表、重大经营决策程序的规定、部门职责范围、内部各项管理制度、人员岗位责任分工等内部控制相关各要素的文档载体,以及必要的原始资料,据以考察评价被审计单位内部控制的健全性、遵循性,并予以评价。
4.实地观察法――审计人员实地观察经营生产活动各方面业务循环的实际情况,深入现场观察生产流程与秩序、经营项目业务流程与秩序、物流循环程序与仓储物资管理秩序;验证会计控制体系的有效性,抽样验证会计报表、会计账目、会计凭证、实物(或货币)内控程序,是否合法、正确、严谨、有效。
5.重复执行法――所谓重复执行是审计人员选择适当“样本”,即按照被审计单位某一项业务循环固有的轨迹进行重复执行,实际验证相关内部控制程序健全、有效程度及其主要控制点的严谨性、适当性以及发现其缺陷所在。通常采取以下具体方法:
(1)通过货币资金收支,测试现金流转控制状况。除对不相容岗位是否分离和牵制作用等项应认真关注外,并验证库存现金及有价证券是否定期盘存和指定人员监盘(应审验盘存表)、银钱收据的使用与事后的管理等控制环节是否严密等。对银行存款各账户每月是否取得银行对账单,对于双方存款余额的差异是否核对清楚,并对时间差异是否编制相应的“余额调节表”。(2)通过物资流动渠道,测试物流循环控制状况。如采购预算审批与采购方式选用与领导授权;有无询价与比价的监督程序;物资验收入库控制程序是否严密;采购与仓储岗位分离及仓储保管责任制度;物资出库审批授权的制约性;定期盘点情况及盈亏处置的合规性等控制环节验证。(3)通过业务(劳务)销售收入及价款回收测试业务循环控制状况。如业务(劳务)销售合同签订授权与管理;发货票等票证的使用、稽核、回收、管理监控;价款折让的授权及价款回收责任的控制验证。(4)对各项成本费用的形成、计算、摊销、分配的真实性,是否遵循了财务制度和会计方法一贯性原则进行实际抽查验证。(5)对各项期间费用支出审批授权及其审批额度权限的划分控制情况,测试管理费用、经营费用的控制程度进行实际抽查验证。(6)长期投资是否纳入规范核算,投资的权益是否得到严谨控制,长期投资盈亏处置是否遵循“权益法”,并及时结算和转账,保持投资权益的有效控制。(7)审计人员认为有利于内部控制评价的其他必要采用重复执行法进行验证的内容与方法。
三、内部控制审计评价报告
内部控制评价审计报告,是审计人员进行内部控制评价的结果。其报告模式应该采用“详式”的审计报告模式;除具备《内部审计具体准则――审计报告》规定的内部审计报告的要素内容外,应说明被被审计单位基本情况、审计评价概况、审计评价依据;报告正文的重点内容是客观地评价被审计单位的内部控制状况的健全、有效程度和存在的缺陷。
审计评价内容,如果是按《内部控制审计具体准则》的“五要素”内容全面进行审计评价,应按要素项目分类报告审计评价意见;如选取其中某几项要素内容进行审计评价,则应说明选取的原因,也应就已审计评价的要素项目分类报告审计评价意见。“控制环境”要素是《内部控制审计具体准则》的“五要素”的制导性要素,是审计评价不可缺少的内容。
内部控制审计评价报告,除分类提出评价意见外,审计人员应针对其各业务流程的薄弱控制点及其症结所在,提出具体可行的改进建议;有条件的审计组应写出“内部控制审计评价建议书”,随审计报告一并递送。
四、内部控制审计评价的意义
1.内部控制作为一种管理控制机制和体系,不仅适用于企业单位,同样也适用于行政事业单位和包括地勘单位在内的各类经济组织。地勘单位作为全国性的产业体系,既是事业单位性质,又具有企业化管理、市场运作特点,具有较大的强化控制空间和控制需要。所以,地勘单位开展内部控制审计评价是提高被审计评价单位管理水平和拓展内部审计运作领域的重要举措。
2.审计机构对被审计单位对开展内部控制审计评价,由于各审计主体的性质不同,各自的侧重面不同。社会审计主要着眼于被审计单位健全的内部控制完善程度,以减少审计风险,提高审计效率,降低审计成本;而内部审计,是单位内部相对独立的内部经济监督机构,首先着眼于单位经营管理的总体目标,去促进单位内部控制健全、有效与实现利益最大化。所以,内部审计既是内部控制的构成部分,内部审计实施内部控制审计评价,就是对内部控制“再控制”的表现,对被审计单位具有“预防疾病,健康强体”的重要意义与作用。
3.内部审计是一个单位相对独立的审计机构,而不是内部控制程序与方法的设置者和执行者,而是站在客观角度审视单位内控制度的健全与有效程度。所谓旁观者清,会比较客观、敏锐和清楚地发现内部控制的缺陷;从而,通过审计程序推动被审计单位内部控制的完善和强化,是对被审计单位的经营管理是一种客观审视和助力推动的作用。而且内部审计由于有对本单位的审计实践经历,最了解其实际管理状况,最有利于提出切合实际的可行性的建议;即便是被审计单位内部控制比较健全,也可能产生画龙点睛之效。
4.拓展审计空间丰富审计范围。由于内部审计较长期间囿于于财务审计,审计空间相对狭窄;而内部控制审计评价将使内部审计由传统的财务审计向管理审计领域拓展迈出一步。强化内部控制是管理审计的重要内容之一,所以,进行内部控制审计评价也是内部审计重心的转移的一个重要步骤,从而,丰富了内部审计的内容。
5.健全与强化被审计单位内控制度。通过内部控制审计评价,健全与强化被审计单位内控制度,提高了管理水平;同时必然有利于优化内部审计质量,也会减少内部审计风险;提高内部审计效率,降低内部审计成本。
参考文献:
追溯内部审计的发展轨迹,对内部控制的关注在80年代曾是内部审计的重要内容之一,从90年代初开始,随着公司兼并、重组步伐的加快,企业面临的风险亦随之加大。企业开始注重对于风险的管理。内部审计的重点曾一度转向风险导向审计。内部控制是受企业董事会、管理部门和其他职员的影响,为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。它包含五个要素,即控制环境、风险评估、控制活动、信息沟通、监控。法案规定,公司要建立非常细化的内部控制机制,同时对重大缺陷要予以披露,并明确要求公司的年报应包括内部控制的评价部分。内部审计对内部控制的再次介入。通过对内部控制的评价,使内部审计人员更加重视对企业经营过程的控制,重视研究业务流程,从而发现可能存在的问题。内部审计的主要工作从事后发现内部控制薄弱环节向事前防范转变,内部审计的职能由消极的发现和评价向积极的防范和咨询转变,内部审计机构将成为公司有效的管控工具,内部审计人员也将成为公司改革有力的推动者。
二、内部审计的转型是我国内部审计发展的必然趋势
随着经济全球化趋势加快以及企业改革的深入,完善公司治理结构,健全内部控制机制,规范控制流程,加强风险管理,增强企业核心竞争力,已成为企业管理层的主要关注内容。开创性地建立以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。有关监管部门有权对企业建立并实施内部控制的情况进行监督检查。同时,明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计。政府越来越意识到内部控制的重要作用。而内部审计作为一种重要控制机制,对企业内部控制的审计已成为企业强化监督、规范经营、防范风险的重要手段和有效措施。内部审计的职能逐步向内部控制和风险管理审计转变,对于促进企业建立内部控制体系、完善内部控制机制将发挥积极的作用。
三、如何开展内部控制审计
我国内部控制审计的开展尚处于起步和探索阶段,既无统一标准,亦无统一定式。同时,因各被审企业在控制环境、经营模式等方面的情况千差万别以及内部审计机构人手不足等因素的影响,使得内部控制审计的开展存在一定难度。那么,如何开展内部控制审计呢?在审前准备阶段,应该对单位的控制环境、企业主要管理制度以及主要业务环节的管控情况等背景资料充分了解的基础上,制定周密的审计工作方案,这是顺利开展内控审计的前提;在审计过程中,通过查阅相关业务及财务资料,通过对采购与付款、存货管理、销售与收款、投资及融资活动等主要业务循环进行穿行性测试,发现被审计单位在内部控制方面存在的问题,并给予揭示;审计报告阶段,就审计中所发现的问题与被审单位进行充分沟通,以期对相关问题达成共识,并借此传递先进的管理理念;审计落实阶段,对审计报告所提建议的落实情况进行跟踪、检查,确保审计工作效果。
(一)完善公司治理结构,使内部审计保持超然独立的地位 在公司治理中存在诸多无法适应现代企业制度的现象,主要表现为部分企业所有权和经营权尚未完全分离;企业内部组织结构、管理模式以及管理层的管理理念并未从根本上得以转变;董事会、监事会、审计委员会、经营管理层职责划分不清,职能履行不强等等。因此,完善公司治理结构对于发挥内部审计的独立性有着至关重要的作用。在一个健康的法人治理结构下,公司内部审计部门应成为法人治理结构的有机组成部分。实践证明,内审机构在企业中处于较高层次,内部审计地位保持独立、超然,审计人员才能发表更为专业、客观、公正的审计意见,这对于内部控制审计的开展具有重要的意义。
关键词:内部控制签证 内部控制审计 时间思路
近年来我国针对本国的国情以及发展情况,要求公众公司管理阶层应对的内部控制进行自我评价,同时也要做出对外的报告,而且要求年报审计会计应对以上管理层的行为做处鉴证,并出具相应的报告。近年来我国内部控制审计和控制鉴证不仅引起了我国监管部门的关注,同样也引起学术界高度的重视,越是关注度高,就约会引起争议,对于这个问题,我国还存在着无多理论和实际问题,有待我们进行进一步的研究。
一、了解我国内部控制审计和内部控制鉴证的政策变化
中国内部控制审计鉴证政策变迁和美国方面存在着不约而同的一样的地方,两者都是通过从最初的财务报表审计中的内部控制评价发展到内部控制审核,最后发展到内部控制审计和内部控制鉴证的过程。但是我国对强制中小板和创业板公司并没有给出什么硬性要求,这两类的公司主要采取择机实施的方式,而大范围的针对主板上市公司。我国对主板和中小板的要求是实施内部审计,实施控制内部鉴证主要是针对创业板的公司。那么不仅会引起了内部控制审计和内部控制鉴证不同,还会引起内部控制审计与内部控制鉴证执行情况的不同,等等一系列问题的探究。
二、内部控制鉴证与内部控制审计的对比
(一)在概念上区分内部控制鉴证和内部控制审计的不同
从《中国注册会计师鉴证业务基本准则》里比较清洗的表明,鉴证业务只是注册会计师对鉴证对象的具体信息作出具体的结论,可以不断的增强人民群众对鉴证对象的有关信息的信任度,这只是其中的一项任务。鉴证任务种类繁多,除了包括审计任务、审阅任务等基本的鉴证任务等,还具体到内部控制鉴证和内部控制审计。由中国《企业内部控制审计指引》可看出,内部控制审计主要负责会计事务所接受企业内部控制,进行审计并反映出行对应的建议。由此可见,内部控制审计归属于审计业务。
(二)在行为上区分内部控制审计与内部控制鉴证的不同
从行为的角度上着手,内部控制审计与内部控制鉴证既存在着相同之处,也具有一定的差异。二者都遵循《中国注册会计师鉴证业务基本准则》为行动准则,与内部控制鉴证业务还是有不同之处,内部控制审计必须严格遵守《企业内部控制审计指导》,而内部控制鉴证则要遵守《其他鉴证业务准则》。
(三)内部控制审计与内部控制鉴证在主体及对象上的差异
单从主题上说,二者主体相同,无论是内部控制审计还是内部控制鉴证,都鼓励上市公司实施会计师事务所实施的他们内部控制鉴证与审计。但是在对象上来看,内部控制审计和内部控制鉴证存在着差异。责任方设定鉴证对象信息的形式,被使用者们所获得,注册会计师只负责对鉴定对象进行有效的评价,也可以采取直接从责任方得到鉴证对象的认定。
(四)内部控制审计和内部控制鉴定在风险上的差异
内部鉴证业务的保证程度受具体的情况而定,在保证内部控制鉴证的活动中,对注册会计师提供了具体的要求,要求注册会计师将鉴证风险针对鉴证后的内部控制,降低到这个业务公司能够承受的范围,应当保持应有的职业谨慎。内部控制审计在业务风险上相比较内部控制鉴定来说,业务风险较高,保证程度也较为合理。
(五)其他方面的比较
与内部控制审计相比,内部控制鉴定在收集程序的性质、时间和范围等方面都要受到严重的限制,这就说明在在证据收集程度要求上内部控制鉴证和内部控制审计有很大的不同。而且在证据收集的数量上也有不同的要求,内部控制审计的所需要的数量较多,内部控制见证要求的数量较少。除此之外。审计师在二者之间担任的责任也大不相同,审计司在内部控制计单人的责任相对来说更高。还有就是内部控制审计业务收费与内部控制鉴证来比,也相对较高。
三、内部控制鉴证与内部控制审计的实施现状
(1)我国多数公司公司都采取足一年一次的内部控制审计报告的方式,并且在长期发展中逐渐提高,但是依旧避免不了占少数比例的公司无法满足这一要求。
(2)近年来,有关内部控制审计和内部控制鉴证的研究大量涌现,由此也发现了不少问题,例如审计、鉴证依据不统一,审计、鉴证报告名称不一致和业务类型有差异等等问题,随着相关规范的实施和完善,上市公司内部控制报告也随之不断地规范,,这些问题也在慢慢地解决当中。
四、有关于内部控制鉴证与内部控制审计更好发展的对策
通过对上文的论述,我们很容易就会发现,内部控制鉴证的要求高于内部控制审计的要求,两者在概念范畴、适用的行为规范、业务对象、保证程度和业务报告以及业务风险上都存在着很大的差异。创业板公司相比较主板和中小板的公司来说,具有规模小和风险高等不利因素,这就导致了在内部控制鉴证与内部控制审计的执行上,创业版公司在执行上更费力一些,出现的不足也相对来说更多一些。因此要结合现实中的问题和情况,采取有效的针对性措施,可以让所有不同版块都可以很好的实现对公司内部控制鉴证与内部控制审计的实施。
(一)完善内部控制审计准则和内部控制鉴证的准则
中小板和创业板和主板相比,存在着很多的差异,尤其是创业板,有带有规模小、风险高等多种不利因素,使内部控制审计与内部控制鉴证有实施造成一定的障碍。而我国现有的制度、规范又很少考虑到创业板公司的特点,实际操作方式也没有明确的了解。所以,必须对现状进行观察,对所有不同板块的特点和优缺点以及差异进行整合,使制定出来的内部控制标准能够适应不同板块,包括所有的内部控制的应用、内部控制的自我评价、内部控制鉴证、审计等具体内容。
(二)审计师应该明确内部控制鉴证和内部控制审计之间的区别和联系,需要审计师自己的正确理解
内部控制审计和内部控制鉴证大不相同,在实际的具体要求中也一样存在着极大的差异,既涵盖业务风险、保证程度和业务报告等方面,也要非常注重两者之间的联系,比如二者的主体都是会计师事务所,两者的主要目的都是对内部控制发表有效的意见和建议。审计师既是内部控制审计的主体,也是内部控制见证的主体,又同时都是二者的出具方。所以要加强审计师对内部控制审计和内部控制见证的认识,只有对内部业务进行充分的理解,才能把工作效果实现最大化。
(三)相关公司提高内部控制审计意识和内部控制鉴证意识
目前不少公司还是存在着对内部控制鉴证与内部控制审计存在着就是在找麻烦的误区,所以为了促进二者的实施,要从根本上认识到二者的重要性,增强公司自身的意识。
五、结束语
虽然内部控制审计与内部控制鉴证存在着很多争议,也存在着很大的不足之处和缺点,但是在政府和相关公司的共同努力下,这项事业一定能蓬勃发展,取得明显的成效。
参考文献:
[1]方红星,戴捷敏.公司动机、审计师声誉和自愿性内部控制鉴证报告――基于A股公司2008―2009年年报的经验研究[J].会计研究,2012,02:87-95+97
[2]李明辉,张艳.上市公司内部控制审计若干问题之探讨――兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010,02:38-47