內部控制和審計的區別精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制和審計的區別主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部控制和審計的區別范文
1.兩種審計的聯系。
內部控制審計與會計報表審計的聯系,主要體現在以下幾方面:
(1)對內部控制有效性的定義和評價方法相同,并且都要對內部控制進行測試。
(2)二者的最終目的相同。雖然內部控制審計與會計報表審計的審計目標側重于不同方面,但它們的最終目的一致,即提高會計報表的可靠性,為會計報表使用者提供可靠的會計信息。
(3)二者的審計模式都是以風險為導向。被審計單位首先聘請注冊會計師對本公司的內部控制進行風險評估,注冊會計師針對重大缺陷或錯報,重點進行評估和識別。
(4)二者都要對重要交易類別、重點賬戶等進行識別。在內部控制審計過程中,注冊會計師應當對被審計單位的內部控制是否涵蓋了重要交易類別、重點賬戶進行評價。在財務報表審計過程中,注冊會計師應當對重要交易類別、重點賬戶是否存在重大錯報進行評價。
(5)兩種審計確定的重要性水平一致。
2.兩種審計的區別。
內部控制審計與會計報表審計的區別,主要體現在以下幾方面:
(1)測試范圍不同。在內部控制審計過程中,注冊會計師不能繞過某些審計領域的測試程序;而在會計報表審計過程中,注冊會計師可以繞過某些審計領域的測試程序。即后者的測試范圍小于前者的測試范圍。
(2)測試目的不同。內部控制審計的測試目的是對被審計單位的內部控制的有效性進行評價,發表審計意見。會計報表審計的測試目的則是為了判斷是否可以適當減少實質性程序的工作量。
(3)控制缺陷的評價要求不同。在內部控制審計過程中,注冊會計師應當嚴格評估被審計單位的內部控制存在的缺陷。而在會計報表審計中,對內部控制缺陷的區分沒有那么嚴格。
(4)審計報告的內容不同。在內部控制審計報告中,注冊會計師應當對外披露被審計單位內部控制的有效性。在會計報表審計報告中,則一般不對外報告。
(5)測試結果所要求的可靠程度不完全相同。在內部控制審計過程中,對測試的可靠性要求較嚴。而在財務報表審計過程中,要求則相對比較低。
二、整合審計的可行性與必要性
整合審計,即同一家被審計單位的內部控制審計和會計報表審計均委托給同一家會計師事務所。會計師事務所通過整合計劃和實施審計工作,可以同時實現二者的目標。
1.整合審計的可行性。
整合審計具有可行性。首先,二者的根本目標相同,即改善會計信息質量,為會計報告使用者提供高水平的會計信息,這從根本上決定了二者的整合具有可行性;其次,將二者進行整合對于實現審計目標、適當節省審計成本、控制審計風險等都有利;最后,兩種審計業務中有大量相近甚至相同的工作,將二者整合可以減輕工作量,改善工作質量。
2.整合審計的必要性。
二者的審計理念都是風險導向型,同時也都基于責任方的認定。內部控制審計和會計報表審計關系密切,因此,有必要對二者進行整合,整合審計的優點主要體現在以下幾點:提高審計的整體效率;提高上市企業會計信息質量;在一定程度上能規避會計師事務所的審計風險。
三、整合審計的思路與要點
《企業內部控制基本規范》明確指出企業內部控制的五大目標:
(1)保證經營管理合法合規;
(2)保證企業資產安全;
(3)保證企業會計報告及其他信息真實可靠;
(4)注重改善企業經營效率和經營效果;
(5)促進企業進一步發展。而會計報表審計的目標主要是對被審計單位出具的會計報告的合法性、公允性以及會計處理方法的一致性,信息披露完整性等內容發表審計意見。因此,兩種審計目標的整合的重點是提供高質量的會計信息以及提高會計報表的可靠性。整合審計的審計思路是自上而下的風險導向型思路,主要可以分為以下幾個步驟:
(1)對財務報表進行分析,初步評估內部控制整體風險。
(2)進一步了解和測試被審計企業整體層面的內部控制。
(3)識別重要交易類別、重點賬戶的列報及其相關認定。
(4)深人探索被審計單位潛在錯報的根源并識別相應的控制措施。
(5)最后,對潛在風險和錯報選擇擬測試的控制。
第2篇:內部控制和審計的區別范文
【摘要】內部審計外包并不意味著外部審計取代內部審計,因為,外包后的內部審計僅僅是改變了內部審計的主體,它在審計的內容和目的、服務對象、審計時間、審計程序與內部控制的關系等方面和外部審計仍然存在著顯著的區別。
【關鍵詞】內部審計外包;外部審計;區別
內部審計和外部審計都是審計監督體系的組成部分,它們相互制約、相互監督、互為補充。兩者的主要目標是一致的,都是對被審單位的財政、財務收支活動和經營管理活動的正確性、合法性、合理性和有效性進行審查和監督。內部審計是外部審計的重要基礎,外部審計的深度和廣度在很大程度上取決于內部審計的工作質量,內部審計做的好,外部審計就有了保證。實踐證明,內部審計和外部審計在實施過程中,各有所長、各有所短,兩者的有效結合是完善審計監督體系、全面開展審計工作、提高審計質量和審計效率的有效途徑。
內部審計外包(OutsourcingtheInternalAuditFunction)又稱內部審計外部化或內部審計,它是指組織將其內部審計職能部分或全部通過契約委托給組織外部的具備專業勝任能力的機構或人員執行。與傳統的內部審計相比,內部審計外包的顯著特征就是內部審計主體的變化,從事內部審計業務的審計主體開放了,它既可以是組織內部的審計人員,也可以是獨立于該組織的外部審計機構或人員。內部審計外包有利于提高內部審計的獨立性,強化內部審計監督;有利于降低企業內部審計成本,增強企業核心競爭力,提高企業經營效率;有利于轉移企業內部審計風險,充分利用社會資源,提高內部審計質量。
企業外包內部審計業務后,內部審計會被外部審計(主要是社會審計,下同)替代嗎?我們的回答是否定的。因為外包后的內部審計僅僅是改變了內部審計的主體,它在許多方面和外部審計仍然存在著區別,主要表現在:
一、是審計的內容和目的不同。內部審計的內容主要是依據企業經營戰略目標、單位內部的定額、計劃指標及內部管理制度等,檢查企業各項內部控制的執行情況、經濟活動取得的經濟效益等,提出各項改善措施,評價企業內部受托經濟責任的履行情況等。內部審計的種類,包括財務審計、經濟效益審計、經營業務審計和管理審計等。而外部審計則是依據《獨立審計準則》,主要審查企業經濟活動的真實性和合法性等方面,對被審單位會計報表的合法性和公允性發表審計意見,并未較多觸及經濟效益審計和管理審計等方面。因此,內部審計在深度和廣度方面要比外部審計要求高。21寫作秘書網
二、是審計的服務對象不同。內部審計人員在處理企業生產經營管理活動的問題中,充當企業管理當局的參謀和助手,并幫助各級管理人員有效地履行他們的職責,其主要的、直接的服務對象就是包括企業管理當局和董事會在內的組織內部的各級管理人員。通常,外部審計人員是受托對企業的財務會計報表進行年度審計,其服務對象是與企業利益相關的社會各界,包括股東、銀行、債權人、政府和潛在的投資者等。當然,這不排除他們的意見被企業管理當局和董事會采用的情況,但這是次要的,不是其主要的使命和目的。
三、是審計作用的范圍不同。內部審計所發揮的作用一般僅局限于組織內部,只有當正確的審計結論和建議被采納并及時采取改進行動時,才會產生具有建設性的實際效果。內部審計人員對生產經營管理所持的觀點和看法一般不向外界透露,具有一定的保密性。而外部審計人員對財務會計報表所表述的審計意見和結論要公布于眾,客觀上起到了社會公正的作用,其作用的覆蓋面比內部審計要廣闊的多。
四、是與內部控制的關系程度不同。外部審計人員的興趣主要集中在內部會計控制,以及對會計信息的真實性和完整性有實質性影響的相關控制,而內部審計人員則對整個內部控制系統,包括內部會計控制都給予了極大的關注。而且,兩者的出發點不同,外部審計人員之所以關心內部控制,是因為它們影響其設計的審計程序性質和進行實質性測試的范圍,這與他們對財務會計報表發表獨立意見相比是次要的。內部審計人員關心內部控制的目的在于檢查和評價內部控制系統的適當性和有效性,并針對控制的缺陷提出強化控制的意見和措施。
五、是審計的范圍和時間不同。內部審計的范圍涉及企業生產經營管理的各個領域,它既可以借助于正式的記錄和文件,又可以依據非正式的記錄和文件;內部審計通常對單位組織內部采用定期或不定期的審計,時間安排比較靈活。而外部審計通常是定期審計,每年對被審單位的會計報表審計一次,其審計范圍主要局限于財務會計領域及其相關的內部控制系統,重點在于那些對財務會計報表的合法性和公允性有實質性影響的重大事項,它只能依賴正式的記錄和文件。所以,內部審計在審計的對象范圍上比外部審計要廣泛,在審計時間上也更為靈活。
第3篇:內部控制和審計的區別范文
一、財務報表審計中內部控制評估的作用
一般情況下,對內部控制審計與財務報表審計進行整合的過程中,通常以此作為基礎對二者在內部控制方面的作用進行評估,現階段,內部控制審計在財務報表審計中的應用范圍已經非常廣泛。其中在研究中發現:隨著內部控制在不斷地惡化,審計調整也在逐漸地增多,這就使得審計調整對利潤表產生了不同的影響,因此,在內部控制評估階段分配中審計資源在不斷的提高審計的效率,這樣就降低了審計的成本,最終結果表明:內部控制評估在財務報表審計中起著重要的作用。
二、內部控制審計與財務報表審計之間的關系
1.審計的程序中進行分析。作為審計單位而言,不管是針對內部控制審計,還是針對財務報表審計,都需要在審計體系中對其進行客觀的評價,作為注冊會計師而言,應該對財務報表編制方面的內部控制進行了解及測試,總結出內部控制設計的可行性,最終給出審計方面的意見與建議。通常在財務報表審計中發現了內部控制問題,這就可以為內部控制審計提供有效的證據。
2.內部審計取證的方法研究。在內部審計取證方面,注冊會計師為了獲取審計結果,需要在審計意見中尋找有用的信息,注冊會計師財務報表審計中主要是通過詢問、觀察、檢查以及穿行測試等方法來獲取內部控制設計與運行審計的證據,在會計體系中,注冊會計師應當全面的運用詢問人員,在測試中提高內部審計運行的可行性。
3.風險導向審計的理念不同。不管是何種審計形式,都體現出風險導向審計的理念。評估與內部控制有關的風險,從中來評判風險的結果,確定審計程序的性質以及范圍,為制定有效的審計證據做出有效、充分、全面的準備,在審計方法方面,注冊會計師通常采用自上而下的方法,當然不管是采用何種方法,在風險到西安審計理念的影響喜愛,都是在財務報表層次的基礎上進行的,這也就體現出了在內部控制整體風險方面,注冊會計師的重要性。并且將具體的措施放在層次控制中,做出報表具體認證,因此在內部控制審計以及財務報表審計中都體現了風險導向,這些基礎都是為將二者整合做準備的重要依據。
由于這二者的目標不同,但是部分相同的審計程序以及審計方法中,就會產生一種知識溢出效應,其主要是指:知識外部性的效應。然而知識溢出效應產生于范圍經濟,其中范圍經濟具體表現在:知識的溢出,是指兩種或者多種不同服務間因信息和資源的共享帶來的成本節約,還有契約型范圍經濟,主要是在降低成本中來獲取契約型范圍經濟。
三、內部控制審計與財務報表審計整合的重要性
將二者在整合中,能夠促進審計證據的有效性,并且相互之間可以利用審計結果,在整合審計程序中,大大地降低了審計的成本,最終實現了各自的審計目標。因此將二者整合的重要性具體表現在:一是有效的降低了審計的成本。具體采用的是協同效應,在將資源共享之后產生的產品數量在增加同時降低了產品的成本,最終促進了資源的有效整合,這種狀況下注冊會計師就可以承擔比單一審計要高的成本,收取兩份費用的同時,完全符合成本效益,審計的效率也得到了有效的提升。二是審計目標的實現。盡管內部控制審計與財務報表審計在審計目標上有所差異,但是其共同的目標都是提高會計信息的準確性。所以,將兩種審計形式整合在一起,在審計資源整合、審計程序整合的過程中,審計目標也就變得比較明確的。三是審計質量的提高。不管是內部控制審計,還是財務報表審計,都需要注冊會計師對本單位內部控制狀態進行全面的了解,在這一過程中,作為審計人員,需要對內部控制中存在的問題及時進行發現,及時的做到規避風險或者是有效的加強薄弱的會計環節,倘若能夠在將二者進行整合,這樣注冊會計師就可以利用一種審計中的結果來為作為判斷另一種審計的重要依據,通常在內部控制審計與財務報表審計工作中,審計師可以在內部控制審計的過程中發現會計事項中的重大缺陷,決定財務報表審計實行性的測試結果。另外審計師在對財務報表中發現了重大的錯報、漏報現象時,這就足夠的說明內部控制審計中存在著質量問題,因此這兩種內部審計是相互聯系,密不可分的。只有將這兩種內部審計進行科學的整合,發揮最大的效益,這樣才能在企業會計領域的運行中及時的發現問題,最終做到降低審計風險,達到提高審計質量的結果。
四、二者整合對提高財務報表審計質量的影響
對于內部控制審計與財務報表審計來說,存在知識溢出效應,注冊會計師在進行內部審計的時候,必須要對內部控制相關知識進行了解,才能夠對風險進行準確的判斷與控制,才能做出科學的評估,從而提高財務報表審計質量的效果。研究表明:在審計工作中,在將二者整合的前提下,這就產生了知識溢出的效應比較大,在內部控制審計與財務報表審計中能夠具體的體現出整合的程度,最終可以采用相同的審計方法或審計程序,實現對二者審計的目標。還有在整合的過程中,主要是以時間間隔來表示的,其時間間隔越短,二者的整合程度就越高。反映出該會計年度的財務報表審計質量就越高。在將內部控制審計與財務報表審計進行整合的同時,該年度財務報表審計的質量受到很大的影響,因此整合的效果對于財務報表質量的提高有直接的影響作用。
第4篇:內部控制和審計的區別范文
美、澳、中三國內部控制審核報告的結構與內容
1.美國。根據《美國鑒證準則400:與單位財務報告相關的內部控制的報告》第45段的規定,執業人員的報告應當包括:
(1)包括“獨立的”一詞的標題(一般用“獨立會計師報告”)。
(2)說明管理當局關于該單位在某一特定日期與財務報告相關的內部控制有效性的認定(當管理當局的認定沒有后附于執業人員的報告時,報告的第一段也應當包含管理當局的認定的說明)。
(3)說明認定是管理當局的責任。
(4)說明執業人員的責任是根據其審核,對“該單位的內部控制有效性或管理當局的認定”發表意見。
(5)說明審核是根據美國注冊會計師協會制定的鑒證準則執行的,相應地,包括了解與財務報告相關的內部控制,測試和評價內部控制設計和執行的有效性,以及實施執業人員根據實際情況認為必要的其他程序。
(6)說明執業人員相信,審核為其發表意見提供了合理基礎。
(7)應加一段說明,由于任何內部控制中均存在固有局限,因此,由于錯誤或舞弊引起的錯報可能已經發生且未被發現(此外,本段也應當說明,根據內部控制評價結果推測未來存在一定的風險,因為未來情況的變化可能導致現行內部控制變得不再適當,或者降低了內部控制政策或程序的遵循程度)。
(8)執業人員的意見是:①根據控制標準,該單位在某一特定日期是否在所有重大方面保持了與會計報表相關的有效的內部控制。②根據控制標準,管理當局關于該單位在某一特定日期與會計報表相關的內部控制有效性的認定是否在所有重大方面是公允表述的。
(9)如果認定是根據管理機構制定的特定標準編制的或者是根據由認定者與特定方商定的特定標準編制的,也應當包含執業人員的報告;應說明因為旨在單一地為特定方使用,所以報告的使用具有局限性;當存在既定標準時,應說明如果認定是根據“指出既定標準”來表述的,該認定就不是專門根據該標準來表述的結果。
(10)執業人員事務所的手書或印刷簽名。
(11)審核報告的日期。
2.澳大利亞。根據《澳大利亞審計準則810:關于控制程序有效性的特殊目的報告》第67段的規定,審計師關于控制程序有效性的報告應當包括:
(1)標題(如果對控制程序有效性的認定提供高程度的保證水平,則標題為“獨立審計報告”)。
(2)收件人。
(3)審計范圍的描述,包括:活動范圍的說明或描述,說明保持對活動范圍有效的內部控制結構,包括控制程序,是管理當局的責任。
(4)當業務是鑒證業務時,說明管理當局關于控制程序有效性的聲明的指定來源。
(5)說明審計師已經實施了該業務,以便對控制程序有效性發表意見。
(6)指出審計師編制報告的目的及有權利利用報告的人,并指出審計師對其他任何目的或其他任何人員利用本報告不承擔責任。
(7)標準的描述或標準來源的披露。
(8)說明審計是根據澳大利亞審計準則實施的。
(9)在罕見及例外情況下,當偏離基本原則或基本程序可能是必要的,正如在“其他綜合職業說明SPS1.1:遵循審計準則”中的(H)段所要求的說明,對于已偏離的特殊基本原則或基本程序連同偏離的正當理由,應當提供詳細的說明。
(10)進一步詳細說明影響所提供保證的變化因素及其他認為適當的信息。
(11)以“固有局限”為標題,在該段落部分中陳述:①由于在任何內部控制結構中均存在固有局限,因此,錯誤或違規可能已經發生且未被發現是可能的,并且在已審計的控制程序之內的內部控制結構執行未經審計,因而不對其有效性發表意見;②審計不被設計用于發現控制程序中的所有薄弱環節,因此沒有在整個期間內持續地實施審計,且所實施的測試是建立在樣本基礎之上的;③根據控制程序評價結果推測未來期間存在一定的風險,因為未來情況的變化可能導致控制程序變得不再適當,或者可能降低控制程序的遵循程度。
(12)當審計師的意見是保留的,則應有以"限制情況"為標題的一部分,清楚地說明該保留意見的原因。
(13)對在所有重大方面和根據指定的控制標準,與活動范圍有關的控制程序的設計和執行是否有效發表意見。
(14)審計師的簽名。
(15)審計師的地址。
(16)審計師報告的日期。
3.中國。根據中國注冊會計師協會的《內部控制審核指導意見》第五章第三十條至第三十九條的規定,內部控制審核報告應當包括以下基本內容:
(1)標題。統一規范為“內部控制審核報告”。
(2)收件人。應當為審核業務的委托人,并應當載明收件人的全稱,可用“XX股份有限公司”。
(3)引言段。應當說明以下內容:①被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定;②被審核單位管理當局的責任;③注冊會計師的責任。
(4)范圍段。應當說明以下內容:①審核依據,即《內部控制審核指導意見》;②審核程序;③實施的審核程序為注冊會計師發表審核意見提供合理的基礎;
(5)固有限制段。應當說明以下內容:①內部控制的固有限制;②根據內部控制評價結果推測未來內部控制有效性的風險。
(6)說明段。如果注冊會計師發表的是非標準無保留意見,則應增加說明段,說明內部控制存在的重大缺陷及其對實現內部控制目標的影響。
(7)意見段。應當說明被審核單位于特定日期在所有重大方面是否保持了與會計報表相關的有效的內部控制。
(8)簽章和會計師事務所地址。應當由注冊會計師簽名并蓋章,加蓋會計師事務所公章,標明會計師事務所地址。
(9)報告日期。是指注冊會計師完成外勤審核工作的日期。
三國內部控制審核報告的比較
(一)內容與結構
1.標題。美國將其統一稱為“獨立會計師報告”,突出了注冊會計師實施業務的獨立性特征,將注冊會計師的報告與其他專業人員的報告區別開來。但美國注冊會計師就其他業務簽發的報告也有稱為“獨立會計師報告”的。如注冊會計師簽發的中期財務報告審閱報告就稱為“獨立會計師報告”,年度財務報表審計報告也可稱為“獨立會計師報告”。此外,這種標題沒有反映出業務對象與業務性質,不能將內部控制審核業務報告與注冊會計師實施的其他業務報告相區別。澳大利亞將標題統一稱為“獨立審計報告”,也突出了注冊會計師實施業務的獨立性特征。但也存在幾個問題:一是未將注冊會計師內部控制審核業務報告與會計報表審計報告相區別;二是內部控制審核業務性質定性不太恰當,沒有嚴格區分審計(audit)與審核(examination,也譯為“審查”)業務。一般地,將對財務信息提供高程度保證服務的業務稱為審計,而將對其他非財務信息提供高程度保證服務的業務稱為審核。在澳大利亞,注冊會計師還可以對內部控制實施審閱(review)業務和商定程序業務(agreed-upon procedures)。中國將標題統一稱為“內部控制審核報告”,突出了注冊會計師所完成業務的對象是內部控制,實施業務的性質是審核業務,言簡意賅,一目了然。但沒有將注冊會計師所簽發的審核報告與其他專業人員所簽發的審核報告區別開來。
2.收件人。美國的內部控制審核報告沒有要求注明收件人,而澳大利亞的內部控制報告要求注明收件人。在中國,收件人為審核業務委托人,一般直接用“XX股份有限公司”。在收件人方面,中國與澳大利亞在實質上是相同的。
3.正文整體結構。美國的標準無保留意見內部控制審核報告的正文整體結構由引言段、范圍段、固有限制段、意見段四個自然段構成。在正式報告中,每一自然段均沒有小標題。如果是非標準無保留意見審核報告,則在意見段之前增加說明段。在澳大利亞,標準無保留意見內部控制審核報告的正文整體結構由范圍段、固有限制段、意見段構成。范圍段又包括五個自然段,固有限制段包括四個自然段,只有意見段只包括一個自然段。每一自然段均有相應小標題,分別是范圍、固有局限、審計意見。實際上,其范圍段包括了美國的引言段與范圍段的內容。如果是非標準無保留意見審核報告,則在意見段之前增加說明段,說明段的小標題為“發現的情況”或其他適當的小標題。在中國,標準無保留意見內部控制審核報告的正文整體結構由引言段、范圍段、固有限制段、意見段四個自然段構成,每一自然段均沒有小標題。如果是非標準無保留意見審核報告,則在意見段之前增加說明段。可見,在正文的整體結構上,中國的與美國的相同,而澳大利亞的則較為復雜。
第5篇:內部控制和審計的區別范文
【關鍵詞】 財務報告內部控制; 內部會計控制; 區別與聯系
一、內部會計控制
(一)內部會計控制概念
1958年10月美國審計程序委員會第29號審計程序公報《獨立審計人員評價內部控制的范圍》,將內部控制分為內部會計控制和內部管理控制。
為了按照公認審計標準來規范內部控制檢查和評價的范圍,審計上也將內部控制分為內部會計控制和內部管理控制。但內部控制的分類往往僅限于理論,在實踐操作中嚴格分清二者是十分困難的。盡管如此,在學術界仍然產生了“內部會計控制”的說法,并就此問題展開了大量的研究與討論。
內部會計控制是指單位為了保護資產的安全、完整,提高會計信息質量,確保有關法律法規和規章制度及單位經營管理方針政策的貫徹執行,避免或降低風險,提高經營管理效率,實現單位經營管理目標而制定和實施的一系列控制方法、措施和程序。
(二)實現內部會計控制的措施
1.提高會計人員的業務素質和職業道德水平(會計人員是內部會計控制的執行主體)。內部會計控制工作的水平和質量能否提高,很大程度上取決于會計人員素質的高低。因此良好的職業道德、廣博的專業知識、精湛的業務技能,不斷補充新知識,才能及時應對客觀環境的變化,準確把握政策的精神,切實貫徹相關的制度,把本單位的內部會計控制工作做好。
2.完善監督機制,保證企業內部會計控制制度有效實施。完善監督機制,避免和遏制企業內部會計控制不良行為發生,使內部監督與外部監督達到良好的有機統一。
3.建立有效的激勵約束機制。建立一套行之有效的激勵約束機制,通過激勵機制,激發內部會計人員控制行為的積極性和創造性,使內部會計人員嚴格執行財務制度。
二、財務報告內部控制(圖2)
隨著美國法律法規對內部控制提出的新要求,在內部控制中出現了財務報告內部控制(internal control over financial reporting)這一新提法。美國證券交易委員會(簡稱SEC)在2002年的33―8138號提案中首次對財務報告內部控制進行了解釋,即財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證:公司的業務活動經過合理的授權;保護公司的資產,避免未經授權或不恰當的使用;業務活動被恰當地記錄并報告,從而保證上市公司的財務報告符合公認會計原則的編報要求。
SEC對財務報告內部控制的定義與美國2002年《薩班斯―奧克斯利法案》103條款中要求注冊會計師事務所進行內部控制評價的內容保持一致,并且符合美國注冊會計師協會的審計準則公告319條款的規定。根據SEC2003年6月正式的最終規則中的定義,財務報告內部控制是指由公司的首席執行官、首席財務官或公司行使類似職權的人員設計或監管的,受到公司的董事會、管理層和其他人員影響的,為財務報告的可靠性和滿足外部使用的財務報告編制的符合公認會計原則提供合理保證的控制程序。
三、內部會計控制與財務報告內部控制的區別
(一)視角不同
內部會計控制更多的是基于經營者視角而制定和實施的一系列控制方法、措施和程序。可以說,內部會計控制更多的是從內部控制價值創造的真實、可靠等方面制定、實施的措施及程序。
財務報告內部控制是單位為滿足財務報告使用者所需信息而編制的符合公認會計原則、為財務報告提供合理保證的控制程序。可以說,財務報告內部控制更多的是基于所有者(股東)及潛在投資者等利益相關者的視角而制定的為有效降低控制風險等不利方面所制定、實施的措施及程序。
(二)所屬層面不同
內部控制包括公司層面的內部控制和業務層面的內部控制。公司層面內部控制包括董事會、監事會、經理層之間明確的權限劃分和職責定位。財務報告內部控制屬于公司層面的內部控制,內部會計控制則屬于業務層面的內部控制。
(三)執行主體及客體不同
財務報告內部控制貫徹執行的主體,不僅僅是企業最高管理當局和各職能部門,還應該包括企業中各個層次的管理人員及全體員工。對財務報告內部控制整體而言,系統的貫徹執行者,即系統的客體,也包括系統的設計者在內。財務報告內部控制的主體與客體存在同一性。
內部會計控制執行主體是單位內部涉及會計工作的所有人員,任何人都不得擁有超越內部會計控制的權利,內部會計控制應當涵蓋單位內部涉及會計工作的各項經濟業務和相關崗位,明確業務處理過程中的基本控制點,使內部控制落實到決策、執行、監督、反饋等各個環節。
(四)時間跨度不同
由于環境及公司前景的不確定性,內部會計控制是一個動態的發展過程。一個有效的內部會計控制制度應具有按管理部門需要來保證執行經濟業務和完成工作的職責,保證制度正確實施的有效程序。
財務報告是反映一定時期企業財務狀況和經營狀況的書面文件,是會計核算的一種專門方法,也是會計核算的結果和最后環節。財務報告內部控制是為財務報告這個時點文件服務的。
(五)內容不同
內部會計控制的內容主要有:貨幣資金的控制、采購與付款的控制、銷售與收款的控制、工程項目的控制、對外投資的控制、成本費用的控制、擔保的控制、預算的控制、固定資產的控制和存貨的控制。崗位分工控制及授權批準控制包含于上述十項內部會計控制之中。
由于財務的特點是以貨幣為價值符號,所以其觸角勢必要延伸到經營環節,突破傳統的核算范疇,凡是有經營活動的地方都是財務報告內部控制應該關注的領域。針對各業務循環設置的控制制度對經濟活動的發生、傳遞、記錄等進行全面的監控。相對來說財務報告內部控制比內部會計控制更具體、全面。
(六)范圍不同
財務報告內部控制是內部控制中不可缺少的重要組成部分,而內部會計控制是財務報告內部控制的有機組成部分。內部會計控制與其他方面的內部控制共同保證財務報告的可靠性。
(七)所保證信息不同
內部會計控制所要達到的目標側重于會計信息的合法性、真實性、準確性和完整性,也就是說偏重于財務信息的可靠性。
財務報告內部控制既要保證財務信息的可靠性,又要保證非財務信息的可靠性。目前,已經有許多國家要求單位財務報告披露非財務信息,美國注冊會計師協會《論改進企業報告》一文中提供的一套企業報告,財務報告及附注內容僅占1/3,非財務信息卻占2/3。在美國企業中日趨流行的平衡計分卡,就是將企業財務信息與非財務信息結合起來的指標體系。
(八)主要監督者不同
內部會計控制的第一監督及評價者是內部審計部門及相關人員,之后才可能是外部會計師事務所等機構。財務報告內部控制的監督及評價部門則是從外部聘用的會計師事務所及相關權力機構。
四、內部會計控制與財務報告內部控制的聯系
(一)內部會計控制是財務報告內部控制的前提或基礎,財務報告內部控制是內部會計控制的評價指標
內部會計控制好比高層建筑的地基石,只有地基石擺正了,建筑才會結實、美觀。同時,如果做好財務報告內部控制,也可以從側面驗證內部會計控制是有效的。有效的內部會計控制應具有按管理部門需要來保證執行經濟業務和完成工作的職責以及保證制度正確實施的有效程序。該程序的有效執行是財務報告內部控制成功的有力保證。財務報告的可靠性作為內部控制的核心目標之一始終未改變。財務報告由會計人員編制,是會計信息加工后對外公布的結果。它的產生依賴于會計核算系統、日常控制機制的運行。
(二)“人”是內部會計控制與財務報告內部控制共同的關鍵控制點
“人”是最重要、最活躍的因素,是企業發展的源泉和動力,也是風險的制造者和控制者。經濟學中的理性經濟人假設認為,人是理性的、自立的經濟人,總是追求經濟利益的最大化。在特定環境下,人的行為可能存在風險隱患,大家知道內部控制不僅是針對物和事的控制,更是針對人的行為的控制。因此,較高的內部會計控制和財務報告內部控制制度的設計水平和較高的人員素質是保證單位內部會計控制制度和財務報告內部控制制度有效運行的必要條件和關鍵點。
(三)內部會計控制與財務報告內部控制共有的局限性
1.無法控制新增業務。內部會計控制與財務報告內部控制只適用于目前正常且經常反復出現的業務活動及經營活動,一旦單位調整經營戰略、增加分支機構、增加新的生產線等,都有可能導致原設的控制制度的威懾力降低或失控。
2.存在信息不對稱性的隱患。信息化時代,信息的確認、處理、報告貫穿于內部會計控制與財務報告內部控制的整個過程,中間的哪一個環節出現溝通問題,都會影響財務報告的公信力。內部控制溝通的有效性要求明確地將相關職責分配給執行控制程序的員工,使相關的員工清楚如何進行控制以及自身在內部控制系統中的角色和責任。但也同樣因為信息的嚴重不對稱性會給一些人留下可乘之機,最后導致財務上各種舞弊的出現。
3.現有的控制體系及方法無法有效地實現控制目標。內部會計控制與財務報告內部控制體系的建立、實施對企業及相關人員、理論研究者提出了更高的要求,我國公司現今的內部控制仍比較薄弱,處于較低級水平。導致此現象出現的原因很多。內部控制建立初期或比較薄弱的企業,如果沒有雄厚的財力及人力的支持,建立及完善內部控制幾乎是不可能的。計算機技術的普及大大提高工作效率的同時也對內部控制的體系及方法提出了更高的要求。
4.對公司的風險管理提出了戰略性要求。隨著企業在生產經營過程中風險的加大,內部會計控制可以及時甄別現存風險及防范未來風險,從而提供可靠準確的財務報告。可見二者均對公司的風險管理提出了戰略性的要求。
五、總結
總之,要看到內部會計控制與財務報告內部控制的聯系和不同,充分利用資源優勢,有效降低成本,做到內部會計控制伴隨著企業的不斷完善和發展中不斷更新,從而保證內部財務報告控制作用更加有效的發揮。
【參考文獻】
[1] 潘琰.內部控制[M].北京:高等教育出版社,2008:7.
[2] 李心合.內部控制:從財務報告導向到價值創造導向[J].會計研究,2007(4).
[3] 劉愛平.論企業內部會計控制[J].產業與科技論壇,2009(5).
第6篇:內部控制和審計的區別范文
【摘要】本文結合風險導向審計模式與傳統審計模式的主要區別,指出在風險導向審計模式下應將審計證據作為審計失敗的主要判斷標準,以審計過程為輔助判斷標準,并且對這兩種觀點進行了評析。
自20世紀90年代以來,注冊會計師面臨的執業環境發生了很大變化,企業組織結構及其經營活動方式日益復雜、全球化和科學技術的影響日益加深、會計準則要求的判斷和估計日益增加,企業管理當局進行財務舞弊的動機日益增強。為了實現審計目標,注冊會計師需要隨著審計環境的變化調整審計方法,風險導向審計應運而生。2006年2月,現代風險導向審計理論被納入我國注冊會計師執業準則體系,自2007年1月1日起全面推廣應用。在新的審計模式下,如何判斷審計失敗與注冊會計師及社會公眾的利益密切相關,成為關注的焦點。
一、過程失敗論與結果失敗論
在獨立審計市場中,注冊會計師審計失敗的鑒定,歷來存在兩種觀點:一是過程失敗論,認為審計失敗的判定標準是審計過程的規范性。即在審計過程中是否遵守審計準則,如果在審計過程中注冊會計師沒有按照審計準則的要求執行審計程序而簽發了不恰當的審計意見,那么就認為發生審計失敗。二是結果失敗論,認為審計失敗的判定標準應該是審計的結果。即無論注冊會計師在審計過程中是否遵守了審計準則,只要最后對存在“重大”錯報和漏報的會計報表簽發了不恰當的審計意見(沒有查出財務報表中的“重大”錯報和漏報),那么就認為是審計失敗。
二、風險導向審計模式與傳統審計模式的區別
隨著《中國注冊會計師審計準則》的頒布與實施,風險導向審計已取代了傳統的賬項導向審計及內部控制導向審計。風險導向審計模式之所以能取代這兩種傳統的審計模式必有其先進之處,較之兩者有顯著的區別。
風險導向審計是一種理論驅動型的審計模式,注冊會計師根據對被審計單位固有風險、控制風險(二者綜合評估即重大錯報風險)的評估,結合預期的審計風險水平,來確定可接受的檢查風險水平,并以此為基礎設計審計程序、分配審計資源。其最顯著的特點是:立足于對審計風險進行系統的分析和評價,并以此作為出發點制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿整個審計過程,不僅有效控制了審計風險,而且合理分配了審計資源。
賬項導向審計及內部控制導向審計統稱為程序驅動審計,明顯的缺陷是資源分配上缺乏理論指導,導致有限的審計資源沒有得到合理分配,高風險領域資源分配不足,而低風險領域資源分配過多,影響審計的效率和效果。盡管內部控制理論對審計取證模式的發展產生了巨大影響,尤其是對建立在內部控制測試基礎上的抽樣結論正確性提供了重要理論支撐,大大提高了審計工作的效率和質量,但內部控制導向審計的理論假設是完善的內部控制可以減少舞弊機會,反之,舞弊的機會就增多,財務報表的可靠性降低。依據該假設,審計實質性測試是以內部控制測試評價為基礎,重點對內部控制薄弱環節的相關業務確定測試的性質、時間和范圍,實施實質性測試。但是,該假設很可能由于內部控制本身的局限性及管理層極有可能逾越內部控制而不成立。
三、風險導向審計模式下審計失敗的判斷標準
1.以審計證據為主要判斷標準。
(1)從審計業務的性質分析。審計屬于鑒證業務,而審計證據在鑒證業務中有著舉足輕重的作用。審計證據是對被審計單位財務報表是否按照適用的會計準則和相關會計制度編制,是否在重大方面公允反映被審計單位的財務狀況、經營成果和現金流量進行判斷的依據。審計憑證據“說話”,收集和評價審計證據是注冊會計師得出審計結論、支撐審計意見的基礎。那么,對審計失敗的判斷也不能脫離審計證據進行。根據審計業務的性質,筆者認為,審計失敗概念的界定應是:注冊會計師收集的審計證據不能支持其得出的審計結論。所以,審計失敗的判斷也應以審計證據是否充分、恰當為主要標準,如果收集的審計證據不能合理排除財務報表存在重大失實的嫌疑,發表了不恰當的審計意見,就可以認為審計沒有到位,注冊會計師就應對信息使用者的損失承擔責任。
(2)從審計證據本身的性質分析。審計證據是注冊會計師為了得出審計結論、形成審計意見而使用的所有信息。注冊會計師將在審計過程中獲得的各種審計證據完整地記錄于審計工作底稿,審計工作底稿是審計證據的載體。《中國注冊會計師審計準則第1131號———審計工作底稿》規定:會計師事務所應當自審計報告日起,對審計工作底稿至少保存十年。如果注冊會計師未能完成審計業務,會計師事務所應當自審計業務中止日起,對審計工作底稿至少保存十年。因而,審計證據以審計工作底稿為載體,具有客觀性,并且各種信息一旦作為審計證據記錄于審計工作底稿就具有相應的法律效力。以審計證據作為審計失敗的主要判斷標準,說服力強。
2.以審計過程為輔助判斷標準。審計過程也是審計工作的一部分,不能因為將審計過程作為判斷標準存在一定的局限而將其全盤否定。審計工作是由人來完成的,審計人員在工作中需運用大量的職業判斷,判斷的準確程度受審計人員專業水平、經驗及審計過程中是否保持了應有的職業懷疑與謹慎等多種因素的影響。審計過程具有一定的靈活性,但它畢竟反映了注冊會計師的工作過程,因此我們不能完全拋開審計過程,而應以審計過程為輔進行審計判斷。如果注冊會計師收集的審計證據不能合理排除財務報表存在重大失實的嫌疑,
而對存在“重大”錯報和漏報的財務報表簽發了不恰當的審計意見,注冊會計師就應對信息使用者的損失承擔責任。那么具體應該承擔何種程度的責任,在以審計證據進行判斷的基礎上,可結合審計過程是否嚴格遵守審計準則,注冊會計師在審計工作中是否保持應有的職業懷疑與謹慎,來確定注冊會計師應就信息使用者的損失承擔多大的民事賠償責任。如果注冊會計師存在違法違規行為,還應受到監管部門的處罰,承擔相應的法律責任。
然而,結果失敗論認為,無論注冊會計師在審計過程中是否遵守了審計準則,只要最后對存在“重大”錯報和漏報的財務報表簽發了不恰當的審計意見(沒有查出財務報表中的“重大”錯報和漏報),就認為是審計失敗。該觀點過于極端,該觀點的提出沒有正確理解鑒證業務中“保證”的概念,沒有與“絕對保證”區分開。審計業務是“合理保證”的鑒證業務,并不提供絕對保證服務。“絕對保證”是指注冊會計師對鑒證對象的信息整體不存在重大錯報,提供百分之百的保證。而“合理保證”是一個與積累必要證據相關的概念,它要求注冊會計師通過不斷修正、系統的執業過程,獲取充分、適當的證據,對鑒證對象信息整體提出結論,提供一種高水平但非百分之百的保證。由于審計本身存在著局限性,作為合理保證的鑒證業務,若被審計單位存在隱蔽的高層舞弊,在注冊會計師收集的審計證據充分、適當的情況下,沒有查出財務報表中的“重大”錯報和漏報,就應酌情考慮,不應判斷為審計失敗。
對于依靠證據得出結論的審計工作來講,對審計失敗的判斷離不開審計證據;而審計工作是由人來完成的,審計過程中注冊會計師的表現也是一個不容忽視的因素。
參考文獻
第7篇:內部控制和審計的區別范文
符合性測試概念可見于我國諸多審計之中,雖然這些文獻給出的符合性測試概念不盡相同,但大至可分為二類:一類認為符合性測試是為了確定內部控制制度的設計和執行的有效性;一類則認為符合性測試的不包括對內部控制制度設計的測試,也即符合性測試僅是為了確定內部控制制度的執行的有效性。
第一類觀點以注冊師全國統一指定輔導教材《審計》為代表,其具體的表述為:“符合性測試是為了確定內部控制的設計和執行是否有效而實施的審計程序。符合性測試是在了解內部控制的基礎上來確定其設計和執行的有效性。”
第二類觀點則以《釋義》為代表,其具體表述為:“符合性測試是指通過一定的審計方法,測試被審計單位業務活動的運行與相關內部控制的符合程度。通過符合性測試,注冊會計師便可對內部控制的有效性作出進一步評價,并根據符合性測試結果確定實質性測試的性質、時間和范圍。”
不難看出,上述二類符合性測試概念的矛盾和沖突集中體現在符合性測試的內容(或對象)是否包括內部控制的設計。因此,搞清這個問題就成為解決符合性測試概念矛盾和沖突的關鍵所在。
如果我們把研究和評價內部控制制度看作一個過程,然后我們再把這一過程按進展程度作一劃分并作些,籍此或許能夠有助于弄清我們所要討論的問題。
研究和評價內部控制制度作為一個過程,大體上要經過以下一些步驟:
1、調查了解內部控制制度,并把調查了解的惰況記錄下來形成工作底稿。內部控制制度調查記錄的方法通常有三種,即調查表(問卷)、文字表述和流程圖。
2、進行穿行測試。所謂穿行測試就是指在每一類交易循環中選擇一筆或若干筆業務進行測試,以驗證工作底稿上描述的內部控制制度信息的客觀性和真實性。穿行測試(Walk-Through Test)也叫全程測試、了解性測試(Test of Understanding)、搖籃—一墳墓測試(Cradle to Grave Tests)。實施這種測試的目的在于防止工作底稿中對內部控制的描述出現偏差;
3、初步評價內部控制制度。注冊會計師每次審計時,在了解了內部控制之后,應對控制風險作初步評價。由于在這一階段,注冊會計師尚未對內部控制的執行情況進行檢查,僅對內部控制作了了解和描述,因此,初步評價只能從內部控制的設計角度進行。初步評價內部控制作為一種審計程序,其實質在于把被審單位內部控制的現有模式與理想模式進行比較,從內部控制的設計方面找出被審單位內部控制的不足,以及這些不足可能對會計系統產生的影響。這里的評價主要集中在企業所設計的內部控制的系統性、有效性、協調性以及內部控制的適用性等方面。“審計實務中,審計人員可以采用‘內部控制問題或調查表’。‘內部控制問題式調查表’是將內部控制的各個要求以問題方式列出的一種表式。因此,‘內部控制問題式調查表’實際上是理想控制模式的一種表示形式,它使理想控制模式具體化,使審計人員易于用理想控制模式對實際存在的內部控制制度進行評價。”初步評價以后,如果注冊會計師認為內部控制完全不能依賴,注冊會計師或者放棄接受委托或者直接進入實質性測試(一般要評查),如果這樣,內部控制的研究。評價到此即告結束。如果注冊會計師認為內部控制可以依賴或部分可以依賴(僅從制度的設計角度)且對實際存在的內部控制運行狀況的檢查符合成本效益原則,注冊會計師則要進入下一道程序;
4、對內部控制在受審期間運行的狀況進行檢查。這里的檢查實際上就是查看內部控制在整個受審期間是否按照設計的要求有效地運行,其實際運行的狀況與制度設計的要求符合程度有多大。因為,設計再完美的內部控制,如果沒按要求運行,內部控制只能形同虛設,注冊會計師同樣不可對其依賴。注冊會計師僅在滿足下列條件下才對內部控制的運行情況進行檢查:(1)存在可以依賴的內部控制;(2)對內部控制的檢查可以減少實質性測試的工作量。這里的檢查方法可以按交易測試和機能測試分別進行。所謂交易測試就是對某一交易事項的突個流程或整個程序所采取的一切控制措施進行審查,其目標在于查明內部控制系統中的信息流向,查明信息流經的控制環節是否都在發揮控制功能,其發揮的程度和效能如何。交易測試一般應按交易循環進行,注冊會計師從每一交易循環中選擇出若干交易事項進行測試,這里的測試既可以順查也可以逆查。交易測試的實質在于是對內部控制在一個較為狹窄的時間范圍內所做的橫向檢查;所謂機能測試是指對某控制措施(控制點)在整個受審期間是否一貫地有效執行所進行的測試。這種測試要求注冊會計師從內部控制中選擇出若干關鍵控制點,并對受審期間內所有經過這些控制點的業務進行控制情況檢查(抽查)。所謂關鍵控制點是指一旦這些控制環節的控制失控,錯弊就極易發生,符合這種特性的控制環節,就可稱之為關鍵控制點。機能測試的實質在于是對關鍵控制點在整個受審期間所做的縱向檢查。交易測試結合機能測試可以便注冊會計師對內部控制進行較為鎮密地、有效地立體檢查,這里的檢查仍為抽查。注冊會計師對內部控制的執行。情況進行檢查以后,接著就要進入下一個程序;
5、對內部控制的再評價。通過上述幾個程序,注冊會計師對內部控制的設計以及運行情況都有了比較全面的了解,在此基礎上,注冊會計師要對整個內部控制的情況也即控制風險水平進行再評價,看其控制風險是高還是低。將控制風險評價為高水平,意味著內部控制不能及時防止或者發現和糾正某項認定中的重要錯報或漏報的可能性很大,如果很多認定或者所有認定的控制風險,都被評價為高水平,那么,注冊會計師就應考慮是否對被審計單位會計報表進行審計。對控制風險的評價,是為了確定完成審計工作所需執行實質性測試的性質、時間和范圍。評價控制風險的適當與否,直接影響到實質性測試的適當性。至此研究和評價內部控制的一般過程就全部結束。
內部控制制度的與評價肯定不等于符合性測試,但符合性測試卻存在于內部控制制度的研究與評價過程之中。因此,在我們對內部控制的研究與評價程序作了劃分和后,要想地界定符合性測試的內涵,還有必要對測試概念以及符合性概念作些分析。
何為測試?測試(Test)的意思為檢查,只不過這里的檢查含有抽樣檢查的意思,用在審計中,則是指通過對審計對象樣本的檢查,以審計對象樣本的特征去推斷審計對象總體特征這樣一種活動。至于符合性,其含義即為遵循性,符合性測試在中叫Compliance Tests。因此,Compliance Tests在我國也有人把它翻譯成遵循性測試、依從性測試。從這些字義本身來看,內部控制的研究和評價程序中,只有第4步程序才能稱之為符合性測試。因為,第4步程序只是對內部控制進行了解、描述和記錄,沒有測試;第2步程序雖然進行了穿行測試,但目的不是檢查“符合性”,而是檢查對內部控制描述記錄是否有錯;第3步程序為初步評價,這里的初步評價只能是從內部控制設計的角度初步評估控制風險,是在對內部控制實際執行情況沒有檢查情況下對控制風險的初步評估,這里不涉及符合性;至于第5步程序也與符合性測試的內涵不相吻合,符合性測試與內部控制的再評價既有聯系又有區別。符合性測試是內部控制再評價的基礎,沒有符合性測試也就不會出現內部控制的再評價;內部控制再評價是符合性測試的必然要求,否則,符合性測試就沒有任何價值,這是二者的聯系。但是它們二者的區別也是非常明顯的,內部控制的再評價是利用符合性測試得到的證據,對控制風險作出比較全面的分析過程,其本身作為一個相對獨立的過程,并不進行任何檢查,只是在利用檢查所得到的資料。被西方譽為“民間審計圣經”的《蒙哥馬利審計學》也認為“審計人員對其計劃所依靠的各項控制進行初步評價后,接著便進行符合性測試,——符合性測試的目的是證明內部控制在打算依賴的期間內,是否在令人滿意地發揮作用。它包括:檢查審計客戶的記錄和文件,取得證據;觀察審計客戶職員如何執行控制;由審計人員重復進行職員的工作。”
第8篇:內部控制和審計的區別范文
[關鍵詞]內部控制風險管理COSO全面風險管理區別和聯系
內部控制與風險管理理論的發展與演變過程
現代內部控制和風險管理理論的發展是一個逐步演變的過程,大致可以區分為內部控制制度、內部控制整體框架、風險管理框架三個階段。
(一)內部控制制度階段。1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:“內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法”,此后美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中,對內部控制制度的定義作了如下解釋:“內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限于組織結構的計劃,以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。”
(二)內部控制整體框架階段。1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出“內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果,并修改相應的審計公告內容。
(三)風險管理框架階段。2004年COSO委員會《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。風險管理框架包括了要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
風險管理與內部控制關系研究回顧
在風險管理理論提出之后,理論界對內部控制與風險管理兩者之間的關系進行了不斷的研究。總體來說主要有以下三種觀點:
(一)第一種觀點認為內部控制包含風險管理。CICA(1998)將風險定義為,“一個事件或環境帶來不利后果的可能性”,闡明了風險管理與控制的關系:“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。加拿大注冊會計師協會控制標準委員會(1999)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的風險,如不能識別和利用機會,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性。
(二)第二種觀點認為風險管理包含內部控制。COSO委員會提出的《企業風險管理——整合框架》(2004)中明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)第三種觀點認為內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira(2003)分析了內部控制是怎樣變為風險管理的,并指出,“將內部控制定義為風險管理強調與戰略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是,它也掩蓋了一個不爭的事實:現在沒有人真正明自內部控制系統是什么。”
基于COSO報告下的內部控制與風險管理比較
現論界對內部控制與風險管理的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制與風險管理的定義。本文以COSO報告為基礎對內部控制與風險管理的聯系與區別進行研究。
(一)兩者的定義與內涵。1992年的COSO《內部控制整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”它包括三個目標:與運營有關的目標,即確保企業的經營效率和效果;與財務報告有關的目標,即確保財務報告真實可靠;與法律法規的遵循有關的目標,即確保企業經營過程中遵守有關的法律法規。它由五個方面的要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。
2004年的COSO《風險管理整合框架》將風險管理定義為,“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定有企業各個層次的活動,旨在識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”風險管理的目標有四個:報告類目標、經營類目標、遵循性目標以及戰略目標。風險管理的組成要素有八個:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控。
(二)兩者的比較
1、它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。
2、它們都明確是一個“過程”,不是某種靜態的東西。其本身并不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都是滲透于企業各項活動中的一系列行動。這些行動普遍存在于管理者對企業的日常管理中,是企業日常管理所固有的。
3、它們都是為企業目標的實現提供合理的保證。設計合理、運行有效的內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
4、風險管理的目標有四類,其中三類與內部控制相重合,即報告目標、經營目標和遵循性目標。但報告目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。
5、風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部)環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險應對三個要素。在重合的要素中,內涵也有所擴展,例如內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權利與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。
國內關于內部控制與全面風險管理的定義
(一)目前國內關于內部控制和全面風險管理的正式定義主要是財政部關于印發《企業內部控制規范——基本規范》和17項具體規范(征求意見稿)的通知以及國務院國資委的《中央企業全面風險管理指引》中有相關的表述。
財政部關于內部控制規范的《通知》中對內部控制的定義是:是指由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求。
國資委《指引》中關于全面風險管理的定義是:指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
(二)、國內關于內部控制和全面風險管理與COSO框架的差異
總體上來說,國內關于內部控制和全面風險管理的內容基本參照或遵從了COSO委員會《內部控制管理框架》和《全面風險管理框架》,但結合國內的實際情況和一些前沿的研究成果,國內對于內部控制和全面風險管理在各自領域都有不同程度的調整、拓展和延伸。
1、目標緯度:財政部關于內部控制的定義相對COSO委員會對內部控制定義在實現目標上有所拓展,增加了企業戰略目標和資產的安全完整目標。而在國資委全面風險管理的實現目標增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。”另外,其他四個目標也與COSO全面風險管理四個目標在表述上有所差異,使之更適應我國企業經營管理表述習慣或者更具體而易于理解。從這個角度來說,特別是內部控制實現目標的拓展使得其與全面風險管理實現目標差異不大。
2、要素緯度:財政部內部控制《通知》形式上借鑒了COSO 報告5要素框架,同時在內容上體現了風險管理8要素框架的實質;國資委全面風險管理《指引》中則沒有明確指出是5要素還是8要素,但通過風險管理基本流程將全面風險管理的一些要素融合到流程中,從實質來說,也體現的是8要素的COSO全面風險管理框架。
國內關于內部控制與全面風險管理運用的一些誤區
(一)把內部控制與全面風險管理體系的建設理解為建章立制。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。
(二)內部控制體系和全面風險管理體系是相互獨立的。建設內部控制和全面風險管理體系都是一個系統工程,兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。比如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
(三)內部控制和全面風險管理的作用被夸大。有些企業對內部控制和風險管理體系的建設寄有過高期望,他們希望內部控制和風險管理可以確保企業的成功、確保財務報告的可靠性和法律法規的遵循性。而實際上無論多么先進的內部控制和風險管理體系都只能為企業相關目標的實現提供合理的而非絕對的保證。
(四)內部控制與全面風險管理理念在企業實踐落地難。由于新的管理理念和方法的引進,與國內企業原有的管理體系和觀點存在較多的差異和差距,目前這些理念和方法還更多的處于導入階段,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系。
參考文獻
[1] 蓋地;試論內部控制與內部會計控制,中國成本研究會編;企業內部控制原理、經驗與操作一企業內部控制高層研討會文集;中國財政經濟出版社,2002年版57一60.
[2]李鳳鳴;《內部控制與風險防范》;經濟科學出版社,1998年版.
[3]周兆生;C0SO企業風險管理框架(中文版);華融資產管理公司,2004.
[4]程新生;公司治理, 內部控制, 組織結構互動關系研究;會計研究, 2004年4期.
[5]張硯;內部控制歷史發展的組織演化研究;會計研究, 2005年2期.
第9篇:內部控制和審計的區別范文
【關鍵詞】 內部控制審計; 困境; 應對策略
一、引言
2008年5月25日,財政部會同證監會、審計署、銀監會、保監會五部委聯合了《企業內部控制基本規范》(簡稱《基本規范》),為我國內部控制規范體系的構建提供了框架。《基本規范》第十條規定“接受企業委托從事內部控制審計的會計師事務所,應當根據規范及其配套辦法和相關執業準則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。”這一規定標志著內部控制審計正式進入我國注冊會計師業務領域。
為推進《基本規范》的實施,使內部控制規范發揮應有的作用,財政部再次會同證監會、審計署、銀監會、保監會五部委于2010年4月15日印發了包括18項應用指引、1項評價指引和1項審計指引的《企業內部控制配套指引》(簡稱《配套指引》)。《配套指引》自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大至上海證券交易所、深圳證券交易所主板上市的公司施行。這意味著內部控制審計將于2012年度大幅度展開,并強制施行。
根據《企業內部控制審計指引》(簡稱《審計指引》)的規定,內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。其中,內部控制應當涵蓋財務報告內部控制和非財務報告內部控制,內部控制審計應是對企業整個內部控制系統實施審計,并對其設計的合理性、運行的有效性發表審計意見。但《審計指引》卻區分了注冊會計師應對財務報告和非財務報告內部控制審計所承擔的責任,因此,內部控制審計必須明確區別財務報告與非財務報告內部控制。而兩者的邊界如何明晰?至今尚缺乏明確的指南。此外,內部控制審計還面臨著內部控制規范體系還不夠完善,內部控制審計標準還不夠明確、不夠具體,非財務報告內部控制本身的復雜性導致其缺陷難以被認定等諸多不利因素。這些不利因素將使注冊會計師陷入判斷標準缺乏、專業勝任能力不足等困境,在審計意見的發表上,容易引發與客戶的嚴重分歧,出現“各持己見”“爭論不休”的局面。
二、內部控制審計所面臨的困境
(一)審計范圍困境
何謂內部控制?《基本規范》借鑒了COSO委員會的《內部控制整體框架》(COSO報告)的定義,即內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。它由內部環境、風險評估、控制活動、信息與溝通和內部監督五要素構成。其中,內部控制目標定位于合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整性,提高經營效率和效果,促進企業實現發展戰略。
由定義不難看出,企業內部控制貫穿于企業整個經營管理過程,“嵌入”企業經營管理的方方面面。換言之,內部控制在企業經營管理過程中無時不在、無處不在,但又難以觸摸、準確把握,企業內部控制已經被泛化、抽象化了。在這種情況下,如果把企業內部控制整體作為鑒證對象,必將導致內部控制審計范圍亦被泛化,在審計實踐中難以準確把握審計的邊界,給審計實務帶來困難,相應地也將大幅度地增加審計成本。然而,若沿襲傳統,將審計范圍圈定于財務報告內部控制,卻難以滿足日益增長的投資者和其他利益相關者的審計需求。自2001年安然事件爆發,直至2008年全球性金融危機以來,投資者和其他利益相關者越來越清楚地認識到僅僅關注財務報告的真實公允性是遠遠不夠的,還應同時關注經營的合法合規、資產安全完整、企業戰略目標的實現等等,單純的財務報告審計目標已不能滿足利益相關者的需求,市場需求的變化無形地將審計領域延伸到了整個的企業內部控制系統。但客觀需求與主觀約束的沖突客觀存在,內部控制審計陷入了“兩難”困境。
為擺脫“兩難”困境,《審計指引》采取了折衷策略,即在形式上把鑒證對象擴大到企業內部控制整體,實質上卻將內部控制一分為二,區別對待。如《審計指引》第四條規定,注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。《審計指引》并未要求注冊會計師對非財務報告內部控制發表審計意見,也不要求注冊會計師為之承擔審計責任,注冊會計師所承擔的僅僅是重大缺陷的披露責任。在未明確非財務報告內部控制審計責任的前提下,機會主義必將驅使注冊會計師仍將審計的重心置于財務報告內部控制的審計,在非財務報告內部控制審計上將支付盡可能少的審計成本,在整合審計中難以有效兼顧非財務報告內部控制的審計。因此,披露“非財務報告內部控制重大缺陷”很可能流于形式,難以實現《基本規范》所設定的內部控制審計目標。這一規定同時表明,注冊會計師對非財務報告內部控制所提供的保證是有限保證,并沒有上升到鑒證層次,準確地說,是非財務報告內部控制的審核,而不是非財務報告內部控制的審計。所以說我國的內部控制審計還不是完整意義上的審計,《審計指引》的規定與《基本規范》的基本要求存在一定的沖突。
撇開《審計指引》與《基本規范》的沖突,僅就財務報告與非財務報告內部控制的區分而言,現狀是:理論上缺乏深入的研究,實務層面也沒有明確的指南。從字面上分析,財務報告內部控制是與財務信息的真實公允性相關的內部控制,但實質上,任何內部控制缺陷或漏洞都有可能影響財務信息的真實公允性,財務報告內部控制與非財務報告內部控制的界限實質上很難劃清。例如,管理層凌駕于內部控制之上,應屬于非財務報告內部控制缺陷,但其經濟后果必然反映在財務信息里,影響財務信息的真實公允性,是否也可以歸為財務報告的內部控制呢?因此,財務報告與非財務報告內部控制間的關系是一個相互融合、互為作用、相互轉化的動態關系,其間模糊的、漂移著的界限,必將給財務報告與非財務報告內部控制的劃分帶來困難,審計責任的認定亦是困難重重。
(二)鑒證標準困境
內部控制審計屬于鑒證業務,提供的是合理保證,要求將審計風險降至可接受的低水平,并發表積極的審計意見。作為一項獨立的鑒證業務,內部控制審計同樣必須具有獨立的鑒證目標、鑒證對象、鑒證標準和鑒證報告。從鑒證業務要素上看,內部控制審計的另一個難點在于鑒證標準(即審計標準)的建設。
目前,我國已經建立了含《基本規范》和《配套指引》在內的內部控制規范體系,從法律地位來看,該規范體系自然成為內部控制審計標準。但該規范體系是典型的原則導向的“游戲規則”。作為原則導向的規則,其顯著特點是適應性、通用性強,只提供一般性、原則的規范,執行者可以依據規范,結合本企業實際靈活設計、執行,執行者具有較大的自由裁量權。其不足顯而易見,主要表現在可操作性較差,往往存在“柔性有余、剛性不足”,如果將其作為鑒證標準,因標準不具體,缺乏應有的“剛性”,極易產生認識偏差和觀點分歧,出現判斷上的困難。因此,僅僅以現行企業內部控制規范體系作為內部控制審計的標準,將會導致內部控制審計陷入鑒證標準困境。
另外,我國企業內部控制審計的目標是對內部控制的設計與運行的有效性發表意見。就審計實務而言,就是要獲取充分、適當的證據證明被審計單位內部控制的設計與運行是否存在缺陷,存在缺陷的嚴重程度如何,等等。何謂內部控制缺陷?缺陷的嚴重程度如何衡量?至今,無論在理論上,還是在實務層面都缺乏系統的研究,尤其在內部控制缺陷嚴重程度的劃分上沒有一個可供操作的、可量化的公認標準,大都停留在從定性的角度描述缺陷的嚴重程度,我國也不例外。如《企業內部控制評價指引》(簡稱《評價指引》)規定,內部控制缺陷包括設計缺陷和運行缺陷,根據缺陷的影響程度分為重大缺陷、重要缺陷和一般缺陷。一個或多個控制缺陷的組合可能導致企業嚴重偏離控制目標的,認定為重大缺陷;如果嚴重程度和經濟后果低于重大缺陷,但仍有可能導致企業偏離控制目標的,認定為重要缺陷;除重大、重要缺陷以外的其他缺陷則為一般缺陷。偏離控制目標的嚴重程度如何衡量?這里的“可能”是多大的可能?這些問題都需要具體化,也沒有量化的標準,而是將這一標準的制定權授予了企業。如《評價指引》規定,缺陷認定的具體標準則由企業根據規范要求自行確定。企業確定具體的缺陷認定標準是否符合規范要求?是否客觀、公正、合理?能否作為內部控制審計針對內部控制缺陷認定的標準?又應該由誰來認證企業制定的標準呢?政府?還是注冊會計師?如果是政府,政府能完成這一浩大的工程嗎?如果是注冊會計師,符合獨立性要求嗎?這些問題均需要進一步研究,一一明確。在解決這一系列問題之前,內部控制審計必將處于缺陷認定的困境之中。如果內部控制缺陷認定存在困難,恰當的審計意見就難以形成,內部控制審計的目標也就難以實現。
(三)專業勝任能力困境
內部控制審計對注冊會計師專業勝任能力提出的挑戰,使之面臨困境的因素主要體現在以下三個方面:
1.審計證據的獲取
劉玉廷博士(2010)認為,內部控制缺陷的認定,特別是非財務報告內部控制缺陷的認定,是企業內部控制評價工作中面臨的重大挑戰之一。其實,內部控制缺陷,尤其是非財務報告內部控制缺陷的認定,不僅是企業內部控制評價工作面臨的挑戰,也是內部控制審計面臨的重大挑戰。由于信息的非對稱性,在信息的占有上,評價優于審計。內部控制評價是企業管理層(內部人)實施的,具有顯著的信息優勢;而內部控制審計是由注冊會計師(外部人)實施的,在信息的獲取或占有上明顯處于劣勢。從這一角度看,內部控制審計面臨的挑戰遠大于內部控制評價。只不過評價與審計面臨挑戰的實質不同,內部控制評價所面臨的挑戰可能更多的來源于自我評價的約束,而內部控制審計所面臨的主要問題是信息(或證據)的獲取,發現并認定內部控制缺陷。
2.復雜環境的透視
《基本規范》要求,企業應當按照內部環境、風險評估、控制活動、信息與溝通、內部監督五要素建立與實施有效的內部控制。與之相對應,內部控制審計自然也需要按照五要素對被審計單位內部控制的設計和運行的有效性實施審查,獲取充分、適當的審計證據。而內部控制五要素涵蓋了企業經營管理系統的所有方面,尤其是企業實施內部控制的基礎——內部環境,不僅包含了治理結構、機構設置及權責分配、內部審計、人力資源政策,還包括企業文化。對如此豐富、復雜的內部環境進行評估、審查,無疑是對注冊會計師的專業勝任能力的一種巨大挑戰,對注冊會計師的綜合素質、經營管理經驗、執業水平與經驗、職業判斷能力、溝通與談判能力等均提出了極高的要求。在高度專業化的今天,注冊會計師可能難以勝任這高度一體化的內部審計工作。
3.可借鑒經驗的缺乏
對非財務報告內部控制實施審查并披露發現的缺陷,是我國內部控制規范體系賦予注冊會計師業務的新內容。雖然美國國會于2002年7月了《薩班斯—奧克斯利法案》(SOX),其中的302和404條款要求對內部控制實施審計,開啟了內部控制審計之先河,但其核心仍然是財務報告內部控制,并未要求對非財務報告內部控制實施審計。此外,日本、加拿大等要求對內部控制實施審計的國家均未要求對內部控制整體發表審計意見。同時,雖然傳統的財務報表審計需要了解被審計單位的內部控制,關注內部控制的設計與運行的有效性,但長期以來注冊會計師所關注的也只是財務報告內部控制,風險評估也是針對財務報告內部控制進行的。因而,缺乏針對非財務報告內部控制審查的經驗,也沒有國際上的執業經驗可供借鑒。
以上因素的共同影響,致使注冊會計師缺乏應有的內部控制審計能力,尤其是對財務報告內部控制的審計方面,明顯存在專業勝任能力不足。審計能力不足必然制約審計質量,如果這一矛盾難以在短期內解決,內部控制審計可能難以達到預定的目標。
三、應對困境的策略思考
針對我國內部控制審計面臨的三大挑戰,筆者提出以下應對策略:
(一)在劃分財務報告與非財務報告內部控制的界限方面給予更明確的指南
雖然傳統的財務報表審計是建立在內部控制審查基礎上的風險導向審計,但其核心是財務報告內部控制的審查,并不要求明確區分財務報告與非財務報告內部控制。直至今日,無論是審計理論,還是審計實務,均沒有對財務報告與非財務報告內部控制的定義進行深入研究,對兩者的界限也沒有進行深入的探討。從現行的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》可見一斑,準則所要求了解的應該是內部控制整體,并沒有強調財務報告內部控制。而《審計指引》區分了財務報告內部控制和非財務報告內部控制,并賦予了注冊會計師不同的責任,即審計責任和披露責任。因此,內部控制審計必須明確區分財務報告和非財務報告內部控制。正如前文所述,由于財務信息處于企業信息鏈的末端,具有綜合性,任何一個內部控制缺陷,如果產生了相應的經濟后果都會在財務信息中體現,該項控制即與財務報告相關,都可以將其歸為財務報告內部控制,明確區分財務報告與非財務報告內部控制并非易事。所以,必須加強對財務報告與非財務報告內部控制定義與界限劃分的研究,為內部控制審計實務提供更具體、更明確的指南。
(二)制定規則導向的內部控制標準,使內部控制審計標準具體化,降低職業判斷風險
現行企業內部控制規范體系實為原則導向的規范體系,在內部控制設計和運行中發揮著重要的、原則性的指導作用,但作為鑒證標準,尚需要進一步具體化,以便于衡量被審計單位的內部控制,提高審計判斷的客觀性和準確度。如何建立內部控制具體標準?有兩個途徑可供選擇:一是在國家層面制定統一的內部控制具體標準;二是由企業根據已的企業內部控制規范體系,結合本企業實際(包括所處行業的特點、企業規模、組織架構、內部控制的特別要求、企業管理慣例等)自主制定,經權威機構(如行業組織)認證之后執行。因企業的具體情況千差萬別,不可能做到整齊化一,全國統一的標準只能束縛企業行為,所以第二條路徑才是理性的選擇。即企業應根據企業內部控制規范體系的原則要求,設計符合本企業特點與管理要求的內部控制。唯有制定個性化、科學合理的內部控制具體標準,才能為內部控制審計提供明確的、具體的、可操作的鑒證標準。
另一方面,注冊會計師在執行內部控制審計過程中會遇到各種典型案例,這些案例的成功處理就是以后內部控制審計的很好判例。因此,注冊會計師應當注意收集、整理成功的典型審計案例,積極著手內部控制審計案例庫建設,為將來的內部控制審計提供判例依據。
(三)取消內部控制重大缺陷的分類,量化重要缺陷和一般缺陷的判斷標準
我國企業內部控制規范體系將內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。從三種缺陷的定義看,明顯存在界限模糊的弊端,尤其是重大缺陷與重要缺陷的區分,無論是評價,還是審計都難以準確認定,這必然給審計判斷帶來困難。另外,區分重大缺陷與重要缺陷的現實意義不僅不明顯,反而會使信息使用者感到迷茫。因此,采用“兩分法”,根據內部控制缺陷的性質及其產生經濟后果的重要性,將其劃分為重要缺陷和一般缺陷,并從質和量兩個方面加以認定。缺陷性質的認定可采用關鍵控制點認定法,即明確各項關鍵業務,如果關鍵業務缺乏有效控制,出現缺陷,即可認定為重要缺陷;從量上看,可借鑒我國《注冊會計師審計準則第1221號——重要性》關于重要性水平的確定標準。如果一項或多項內部控制缺陷的組合導致的經濟后果超過了以下標準,即可認定為重要缺陷:(1)對于以營利為目的的企業,來自經常性業務的稅前利潤或稅后凈利潤的5%,或總收入的0.5%;(2)對于非營利組織,費用總額或總收入的0.5%;(3)對于共同基金公司,凈資產的0.5%。如果被審計單位的內部控制存在缺陷,但無論是在質的方面,還是在量上都不滿足重要缺陷認定標準的,則認定為一般缺陷。有了公認的量化標準,才能有效避免注冊會計師與被審計單位在缺陷認定上的分歧,當定量認定與定性認定相互補充、相互印證時,將大大提高缺陷認定的說服力。
(四)加強“復合型”注冊會計師培養,豐富注冊會計師企業管理的實踐經驗,提升執業能力
內部控制審計對注冊會計師來說既是機遇,也是挑戰。注冊會計師只有加強綜合素質培養,不斷積累企業經營管理的實踐經驗和內部控制審計的執業經驗,不斷提高執業質量和執業水平,才能抓住機遇,應對復雜的內部控制審計。
在加強注冊會計師綜合素質和執業能力培養過程中,應注意做好以下幾點:(1)注冊會計師必須加強專業理論學習,不斷提高專業理論水平,拓寬知識面,全面、系統地掌握管理學、金融學、系統論、控制論、企業文化、公司治理、信息技術等領域的理論知識,將自身打造成名副其實的“復合型”高級會計人才;(2)注冊會計師必須深入企業調查研究,積極參與企業經營管理,親歷內部控制設計與運行過程,通過企業實踐掌握內部控制規律,積累實際的企業管理經驗;(3)注冊會計師和會計師事務所必須做好審計案例的剖析與總結工作,探尋內部控制缺陷的“多發地”和“弱點”,總結經驗教訓,為內部控制審計提供活生生的判例,為注冊會計師業務培訓提供典型案例。
【參考文獻】
[1] 企業內部控制研究組.企業內部控制手冊[M].大連:東北財經大學出版社,2010.
[2] 劉玉廷,朱海林,王宏.中國內部控制改革與發展[M].北京:經濟科學出版社,2010.
[3] 財政部會計司.企業內部控制規范講解[M].北京:經濟科學出版社,2010.
[4] 劉明輝.內部控制鑒證:爭論與選擇[J].會計研究,2010(9).
[5] 王惠芳.內部控制缺陷認定:現狀、困境及基本框架重構[J].會計研究,2011(8).
[6] 劉玉廷.全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究,2010(5).
