上市企业内控审计简述.docVIP

　　上市企业内控审计简述 --第 1 章 导 论 1.1 研究的背景和意义 1.1.1 研究背景 进入 21 世纪之后，世界上演了多起财务舞弊事件，美国第二大长途公司世通事件、北美头号能源公司安然公司事件，四川长虹巨额应收款欠款案、中航油新加坡公司巨额亏损事件等等，导致这些事件最终发生的根本原因之一就是内部控制存在重大缺陷或失效。因此，各国与企业监管相关的机构将对企业监督管理的重心从单纯注重财务报告信息质量，转为对财务报告信息质量与财务报告信息质量保证体系的建立健全并重，更加关注财务信息生成的内部控制环境质量。 为了加强上市公司责任，恢复投资者信心，稳定市场秩序，各国均针对内部控制有效性的审计业务颁布相关法规文件。例如：2002 年，美国第一次颁布了《萨班斯—奥克斯利法案》，即《SOX 法案》中提出审计财务报告内部控制的有效性的要求；为适应《SOX法案》的要求，美国公众公司会计监督委员会（PCAOB）发布审计准则，规范了会计事务所对上市公司的内部控制审计工作；2005 年韩国所颁布的内部控制规范中要求上市公司聘请注册会计师对其内部控制有效性出具审计意见；日本于 2006 年 7 月开始实施的《金融商品交易法》中要求审计师应对企业财务报告内部控制进行审计，并颁布《财务报告内部控制评价与审计实施准则》；英国、加拿大、澳大利亚等国也颁布相关的法规政策。 .......... 1.2 国内外研究现状 1.2.1 国外研究现状 自 SOX 法案及其他各国颁布与内部控制审计相关的政策法规要求强制披露上市公司内部控制信息，对于内部控制审计费用、内部控制缺陷评价、内部控制审计准则等国外学者都有较为丰富的研究。典型的研究成果包括： （1）对风险导向内部控制审计成本的研究 Jean C.Bedard Rani Hoitash（2008）在对美国上市公司 2003 和 2004 年度披露的内部控制审计成本进行了调查研究中发现四大会计师事务所的审计收费平均高于其他会计事务所，且在前一年度出现了内部控制缺陷并被注册会计师披露的上市公司，其下一年度中的审计成本会增高。Raghunandan K Rama D (2006)通过研究 2003 年和 2004年数据，发现 2003 年审计费用与内部控制重大缺陷披露之间并没有关系，但在 2004 年度报告中披露了重大缺陷的公司的审计费用比没有披露重大缺陷的公司高 43%。 （2）对内部控制评价缺陷的研究 四大会计事务所联合其他大型事务所（2003）将注册会计师对上市公司控制缺陷的评价分为运行缺陷、认为操作控制、信息系统操作控制、非财务报表控制四个方面。 （3）对内部控制审计准则及内部控制信息披露方面的研究 Gopal V. Krishan（2007）研究认为在执行审计准则 2 号（Auditing Standard No.2—An Audit Of Internal Control Over Financial Reporting Performed In Conjunction ents，简称 AS2）时，在审计人员对上市公司进行内部控制审计之后，审计报告中提出上市公司内控存在缺陷，而上市公司针对此缺陷的治理所涉及到的内部控制制度，还不够完善，建议应针对审计报告披露的内控薄弱环节加强治理。 .......... 第 2 章 内部控制审计理论的演进及基本内涵 2.1 内部控制基本理论 2.1.1 内部控制含义 1992 年美国反虚假财务报告委员会的发起组织委员会（COSO）发布了《内部控制——整体框架》，即 COSO 报告中提到内部控制是以达到企业经营效率效果、保证企业遵循相关法律法规、提高企业财务报告可靠性为目标，由企业管理层设计并受各级各层人员活动影响的过程。COSO 报告中提出控制环境、控制活动、风险评估、信息与沟通、监控为内部控制的五大要素[1]。目前，COSO 委员会仍然沿用上述内部控制概念。 2008 年 5 月，我国财政部等 5 个部门发行的财会[2008]7 号文《企业内部控制基本规范》中认为，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。提出内部控制的要素为：内部环境、内部监督、控制活动、信息与沟通、风险评估。 从上文中可以看出内部控制是一个动态的概念，是企业为实现其经营目标，在遵守相关法律法规的基础上，为确保经营效率，企业全体人员共同参与并执行，以达到经营效果的过程。现今企业推崇的全面风险管理涵盖了内部控制，内控是企业实现全面风险管理的强有力的工具，且其最基本的作用就是防范控制风险。 ........ 2.2 内部