浅谈国内外内部控制审计制度体系.docVIP

浅谈国内外内部控制审计制度体系 　　【摘 要】随着安然、世通等财务欺诈案的频频曝光，内部控制的有效性倍受质疑，内部控制审计问题也引起了社会各界的关注。美国政府及其监管部门对于企业内部控制及其审计进行了全面的检讨与反思，在监管力量的推动下逐步建立起由SOX法案、SEC最终规则和PCAOB审计准则构成的内部控制审计制度体系。2006年《上交所内控指引》和《深交所内控指引》的发布，显示出我国在充分借鉴其成熟经验的基础上建立了内部控制规范体系。2010年4月《内部控制审计指引》的颁布标志着我国正式确立了内部控制审计制度，内部控制审计业务由原来的非常规性的或面向少数企业的业务，变成了与传统财务报表审计一样的常规性业务，每年需执行一次。内部控制审计制度及其运行成为理论界与实务界关注的焦点。 　　【关键词】内部控制；内部控制审计；制度 　　从世界范围来看，美国是内部控制审计发展最悠久、最具代表性的国家。随着制度基础审计的产生，刚开始只是在财务报表审计中关注内部控制，此时的内部控制评价只是个辅助性业务；随着经济的不断发展，内部控制日益受到重视，内部控制评价也从是财务报表审计的辅助性业务演变为一项单独的业务，亦即内部控制审核业务；安然事件的发生，SOX法案的颁布，标志着真正意义上的内部控制审计业务的产生。 　　一、美国内部控制审计制度 　　美国的内部控制审计制度体系包括三个层次：联邦层次的法律、行政法层次的规范以及行业组织层次的制度。 　　受2001年安然、世通等事件的影响，美国国会于2002年7月25日颁布了SOX法案。作为联邦层次法律的SOX法案是美国政府机构制定的最具影响力、涉及范围最广的法律。其中404条款（b）规定，会计师事务所必须对管理层内部控制的自我评估报告进行审计。这标志着由内部控制审核业务演变为内部控制审计业务，是内部控制审计发展的一个里程碑。 　　为了保证SOX法案的有效实施，在SOX法案发布之后，美国政府监管机构又出台了相关的行政法层次的规范。2003年11月SEC发布《最终规则》，要求所有公司（投资公司除外）都需要在年度报告中披露会计师事务所对公司管理层的财务报告内部控制评估报告出具的鉴证报告。 　　为了贯彻SOX法案404条款和SEC的要求，AICPA于2003年3月发布了财务报告内部控制审计准则（征求意见稿）。在此基础上，PCAOB于2004年发布了AS2准则，用以详尽、具体地指导审计师对公司管理层出具的内部控制评价报告实施的审计。 　　自SOX法案和AS2实施以来，PCAOB一直密切关注公司和会计事务所执行各项制度的有关情况。结果显示，AS2的部分条款与SOX法案和SEC《最终规则》的要求有差别，且高额的实施成本引发了很大的争议。因此，2007年PCAOB又发布了AS5准则，以取代2004年发布的AS2准则。AS5准则相对于AS2准则进行的改进主要体现以下几方面：（1）要求外部审计师采用自上而下的风险导向审计法，并将审计资源重点集中于高风险领域，以提高审计效率；（2）取消了对管理层内部控制自我评估报告进行评价的要求；（3）鼓励但不强制要求穿行测试在每个重要的流程中必须执行，指出应重视的是穿行测试的目标而不是其程序本身；（4）指出财务报告内部控制审计应当与财务报表审计相结合，即整合审计；（5）允许审计师根据公司的规模和复杂性来制定适合的审计程序。 　　综上可以看出： 　　第一，美国内部控制审计制度的建立主要源于监管需求，旨在保护社会公众利益和维护证券市场秩序，无论是SOX法案对管理层内部控制自我评价的审计要求，还是SEC对财务报告内部控制评估报告出具鉴证报告的规定，都围绕不断增强财务报告及相关信息的真实可靠性展开。可见，美国内部控制审计的对象主要是狭义的内部控制方面。 　　第二，AS2准则和AS5准则是为贯彻SOX法案404条款和SEC的要求，规范注册会计师开展内部控制审计业务，规避审计风险做出的制度安排。美国注册会计师主要关注的是财务报告内部控制，而不是整个内部控制，这在一定程度上减轻了注册会计师的审计风险。 　　第三，整合审计是一项强制性要求。整合审计是指由公司聘请同一家会计师事务所进行内部控制审计与财务报表审计。AS5准则规定财务报告内部控制审计与财务报表审计必须整合进行。现代审计也因此进入了一个财务报告内部控制审计与财务报表审计平行的整合审计的全新时代。 　　美国的证券市场起步早、发展成熟，内部控制审计的相关制度也较丰富和完善，相关制度基本协调一致、相互配合，从而引领了内部控制审计的发展方向，被其他国家借鉴和效仿。 　　二、日本的内部控制审计制度 　　2004年爆发了西武铁路等财务舞弊事件，为保护投资者利益、强化对企业管理者受托责任的监督，日本开始强调对内部控制的重视。2005