内部控制论文内部控制审计论文:中美内部控制审计制度的比较与建议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制论文内部控制审计论文:中美内部控制审计制度的
比较与建议
摘要:随着《企业内部控制审计指引》的颁布,我国正式确立了内部控制的外部审计制度。该文通过对中美相关内控审计制度的比较,为我国内控审计制度的完善提出了一些建议。
关键词:内部控制;内部控制审计;制度安排
2002至2007年,美国陆续颁布了《萨班斯法案》、审计准则第2号及第5号(以下简称as2、as5)。2010年4月,我国财政部与五部委联合发布了《企业内部控制审计指引》。随着指引的颁布,我国正式确立了企业内部控制的外部审计制度。笔者拟对两者逐一进行分析。
一、内控审计制度所处地位的比较
as2和as5均是独立的审计准则,是美国注册会计师审计准则体系的重要组成部分。但我国关于内部控制审计的规定——《企业内部控制审计指引》却并非处于"准则"的地位,仅是《企业内部控制基本规范》的配套指引。显然,"指引"的法律地位和效力不如"准则"。
二、内控审计制度规范内容的比较
(一)总体情况
总体上,as5的规定更为详细,不但包括简介、计划审计工作、自上而下的方法、评价识别出的缺陷等方面,而且
在附录中详细列举了多个专题和特殊情况的应对审计策略。应该说as5较偏向于规则导向。我国《企业内部控制审计指引》则较为粗略,没有单独列举特殊情况。
(二)内控审计的性质定位
审计从性质上来看,可分为“信息审计”和“过程和行为审计”。关于内部控制审计的性质定位,美国有一个转变的过程。《萨班斯法案》和as2均把内控审计界定为“审计师就管理层的内部控制评价报告进行测试和评价”的鉴证业务。这说明在早期,美国认为内部控制审计应属于基于责任方认定的信息审计,是对管理层认定的再认定。随后pcaob 颁布的as5重新对内部控制审计进行界定,规定“审计师对财务报告内部控制审计的目的是为了对公司的财务报告内部控制的有效性发表意见”。自此,内部控制审计被界定为对过程和行为进行直接审计的活动。我国《企业内部控制审计指引》规定“内部控制审计是指会计师事务所接受委托,对特定基准日对内部控制设计和运行的有效性进行的审计”。这说明我国对内部控制审计性质的理解和定位与美国一致,都认为其是对内控过程和行为进行鉴证的直接报告审计。这样定位的原因有两点:(1)成本的考虑。直接审计内控所需的审计程序更少,成本更低。(2)诉讼风险的考虑。在信息审计下,可能出现这样的情况:内控本身不具备有效性,但是由于管理层的自评报告符合相应的评价标准,因此
注册会计师出具了无保留意见。这种情况就会给投资者带来误导,误认为内控是有效的。投资者因此受到损失时,甚至可能会起诉审计师。
(三)内控审计的范围
企业内部控制包括质量、人力资源及财务管理等,是广义的概念。那么,内控审计的范围是企业整体的内部控制还是与财务报告相关的内部控制?对此,美国认为注册会计师应对与财务报告相关的内部控制进行审计。我国《企业内部控制审计指引》第四条规定“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露”。可见在我国的规定下,内控审计的范围更大些。注册会计师不但要审计与财务有关的内部控制,而且要关注非财务报告内部控制的重大缺陷。
我国之所以扩大内控审计的范围,笔者认为主要有以下原因:(1)《企业内部控制基本规范》及相关的内控评价等指引规范的是企业整体的内部控制,因此为了配套,内控审计的范围也应该是整体的内部控制;(2)管理层通常是针对整体的内部控制进行自我评价的,如果将内控审计局限于财务报告内部控制,将不利于管理层内控报告和注册会计师审计意见的耦合;(3)现代企业是高度整合的系统,各部门之
间紧密联系,很难将财务报告内部控制从整体的内部控制系统中划分出来;(4)美国强调财务报告内部控制,最初是为了减少阻碍,推动内控审计的顺利实行。经过几年的发展,内控审计已经总结出一些实践经验,因此已具备将内控审计的范围推至整体内部控制的条件。但是应该看到,将内控审计的范围扩大,会增加审计成本,对注册会计师的能力要求也更高;而且如何确定非财务报告内控测试的范围、应采取什么方法或技术进行非财务内控测试等,也成为亟待解决的问题。
(四)内控审计主体
《萨班斯法案》404条款(b)规定,担任公司年报审计的会计公司应当对内控报告进行测试和评价,且评价过程不应当作为一项单独的业务,即须有同一事务所执行内控审计和财务报告审计。我国《企业内部控制审计指引》则认为“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”,并未强制规定内控审计的主体必须是执行财务报告审计的同一事务所,内控审计甚至可以作为一项单独业务。此举更为灵活,一方面考虑了内控审计具备成为独立业务的条件和事实,另一方面并未阻断财务报告和内部控制整合审计的后路。
(五)内控审计意见类型
通过对比as5和我国《企业内部控制审计指引》,发现
在我国的规定下,内控审计意见类型则未包括保留意见。笔者认为此举并不恰当,当审计范围受到的限制并未达到出具无法表示意见的情形时,审计师应当出具什么报告呢?诚然,增加保留意见会提高审计意见的针对性和适应性,减少报告阅读者的误解,也有利于内部控制和财务报告的整合审计。
三、建议
(一)考虑到内部控制审计已成为现代审计的重要组成部分,建议将《指引》改为《准则》,并归入注册会计师审计准则体系中,形成内部控制审计和财务报告审计“两辆马车”并驾齐驱的状况,提高我国审计准则的全面性和国际趋同性。
(二)内控审计意见类型中增加保留意见,以提高审计意见的适用性,为报告使用者提供更全面的信息。
参考文献:
[1]财政部五部委.企业内部控制审计指引[z].财政部网站,2010.
[2]陈汉文,李荣.财务呈报内部控制审计准则的国际发展[j].审计与经济研究,2007,(3).
[3]刘明辉.内部控制鉴证:争论与选择[j].会计研究,2010.