评价内部控制和风险管理的研究.pdfVIP

评价内部控制与 风险管理的研究 经 济 and of 学 AssessmentaboutInternalControlResearcherRisk Management ● 管 张 影 理 学 内容提要：我国的资本市场自建立以来，虽经历了若干次会计改革，但是会 计信息失真，粉饰财务报表的事件仍时有出现。注册会计师审计失败的案件也 不断爆出。本文以企业内部控制和风险管理为契机，探讨注册会计师审计时如 何判断内部控制缺陷。以及如何评估风险，接受风险。 关键词：评价；内部控制；风险管理 2004年美国公开企业监督委员会(PubliccompanyAccountingOversight Board；PCAOB)发表的审计准则第2号，再一次就注册会计师对企业内部控制 进行审核，如何判断其是否有效作出了规定。本文基于此准则就财务报表是否 存在重大错报，在对企业内部控制制度进行审核中判断内部控制是否有缺陷的 标准进行研究。提出两种反映内部控制缺陷的基本标准，即错报的可能性和重 要性。论文结合COSO委员会2004年发表的企业风险管理报告书的内容，说明 判断内部控制缺陷方法同样适合风险评估。列举应用判断内部控制缺陷的标准 来评估风险的风险管理图示法。 一、内部控制缺陷的有关定义及评价标准 内部控制是企业为保证经济业务的有效运行，达到预定目标；保证财务报 表真实可靠；保证企业遵守各项法律、法规而建立和实施的政策和程序。内部控 制与财务报表的可靠性有着密切的联系。判断内部控制是否有效，是否存在缺 陷，是注册会计师审计的重要内容之一。为此，首先考察一下美国和日本针对内 部控制审计的发展。 1．评价内部控制标准的差别 天津学术文库(下) (1)SAS第60号的定义。美国对内部控制的重视从上世纪就开始了。1988 of InternalControlRelatedMattersNotedinan Audit)里就有关于内部控制欠缺的定 义。规定了审计时注册会计师如果发现内部控制有问题应该向审计委员会报告 conditions)。该准则内容包括：经营者对财务报表上反映的对企业有 (reportable 重大影响的财务数据的确认、记录、处理、报告是否设计和运用了内部控制，内 部控制如果存在重要不足(significantdeficiencies)，注册会计师要向审计委员会 报告。另外在SAS第60号还规定，如果内部控制构成要素在设计和运用上不 能防止或及时发现重要的错报，对风险的控制水平相对低的情况也作为内部控 制缺失理解(AICPA，2004，AU325．13)。 Stan— dard No．2，AS2)中规定，与财务报表有关的内部控制制度，是为财务报表信赖性 提供保障，在经营者监督下设计，由管理者应用的控制系统。．它包括：①所有的 经济业务都有适当的账簿来反映；②财务报表是依据账簿形成并获得经营者的 认可；③为防止未经授权