关于_企业内部控制审计指引_制定和实施中的几个.pdfVIP

审计与鉴证服务 ▪ Audit Assurance 关于《企业内部控制审计指引》 制定和实施中的几个问题 杨志国 ▪ 2008年5月和2010年4月，财政部会同证监会、审计署、银监 会和保监会发布了《企业内部控制基本规范》和《企业内部控制配套指 引》。其中，确立了注册会计师内部控制审计制度和标准。内部控制审 计制度的确立，意味着监管的重心从只注重财务报告本身可靠性转向同 时注重对保证财务报告可靠性机制的建设。这对于完善企业内部控制， 防范企业舞弊风险，提升注册会计师执业质量，维护社会公众利益，具 有重要的意义。本文拟结合主持研究和起草《企业内部控制审计指引》 的经历谈几点体会。 一、制定《企业内部控制审计指引》的意义 内部控制审计，是指会计师事务所接受企业委托，对企业特定基准日内部控制设计与 运行的有效性进行审计，并对内部控制的有效性发表意见。相对于传统的财务报表审计业 务而言，内部控制审计是一种新兴业务，制定《企业内部控制审计指引》，为注册会计师 执行内部控制审计工作提供执业指导，既是落实内部控制审计制度的需要，也是规范注册 会计师执业的需要。 （一）落实内部控制审计制度 在当今错综复杂的经营环境下，任何企业都面临着各种各样的经营风险。多数经营风 险都会产生财务后果，进而影响财务报表。例如，开发新产品或服务失败出现的损失；新 产品存在瑕疵导致的负债；客户群的减少增加的应收款项坏账准备。因此，企业需要设计、 执行和维护内部控制，以应对对企业实现目标和战略产生不利影响的经营风险。 内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程，其 44 中国注册会计师 2010／9 审计与鉴证服务 Audit Assurance 目标是合理保证经营合法合规、资产安全、 有效性出具鉴证报告。2004 年 3 月，美国 35 条，并附有 4 份不同意见类型的内部控 财务报告及相关信息真实完整，提高经营 公众公司会计监督委员会（PCAOB）发 制审计报告。主要内容如下： 效率和效果，促进企业实现发展战略。内 布了第 2 号审计准则《与财务报表审计一 （一）计划审计工作 部控制通常划分为以下五个要素：（1）控 同实施的财务报告内部控制审计》，对萨班 在计划审计工作阶段，规范的内容主 制环境；（2）风险评估过程；（3）信息系 斯法案的原则性规定作出了更加明确的要 要包括注册会计师如何评估舞弊风险、调 统与沟通；（4）控制活动；（5）对控制的 求，为注册会计师执业提供了可操作性的 整审计工作、