《企业内部控制审计指引》探析.docVIP

《企业内部控制审计指引》探析2010年4月26日，财政部会同证监会、审计署、银监会、保监会等部委联合并发布了《企业内部控制配套指引》（以下简称“配套指引”），该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同2008年5月发布的《企业内部控制基本规范》共同构成了中国企业内部控制规范体系。该配套指引自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，鼓励非上市大中型企业提前执行。该配套指引的发布是全面提升上市公司和非上市大中型企业经营管理水平的重要举措。 一、内部审计理论与实务的研究综述 20世纪50年代中期，内部审计界开始对业务审计、管理审计进行研究，1948年，ArthurH.Ke nt.Frederic E.Mi nts提出了内部审计的“业务审计”(Operating Auditing)概念，把内部审计的范围由财务审计扩展到业务审计。1954年，W.A.Ha miltion在《The Internal A uditor》上发表文章，阐明了财务审计向管理审计的延伸。1959年，RobertE.Se iler在《TheIn ternalAuditor》发表题为“审计实务是管理控制的延伸”的论文，系统地讨论了业务审计的概念、独立性、基本方法、特殊评价项目和所面临的困难等。1964年，布拉德福·卡德默斯(BradfordC admus)出版了《业务审计手册》，详细说明了业务审计的具体内容和操作方法。1973年，劳伦斯·B”索耶(Lawrence B.Sawyer)《现代内部审计实务》以及布林克(Br ink)的《现代内部审计——业务法》出版，这些著作的出版发展了内部审计的理论，规范了内部审计的实务方法。1999年，理查德·L·赖特里夫，温特·A·华里丝，格兰恩·A”萨姆那等著的《内部审计原理与技术》一书中，作者全面系统的介绍了当代西方内部审计理论最新的概念体系和内部审计实务。2001年，国际内部审计协会(IIA)在新的《内部审计实务标准》中全面阐述了内部审计的新定义，突出了介入风险管理和高层管理的要求。IIA的新的内部审计定义为：内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。 国内近年来有关内部审计的研究不断发展，无论在理论上还是在实务上，对我国建立内部审计制度等方面进行了一些有益的探讨。1992年，苏启健，易仁萍，侯玉珍，冉洪著的《内部审计理论与实务》；1999年，徐政旦，朱荣恩著的《现代内部审计学》等等。上述的著作，大多从整体上论述内部审计的原理、实务以及在现代企业制度下的内部审计的制度建设问题。另外，刘实(1999)从管理的角度考察了企业内部审计演变的过程，提出了受托管理责任的概念，提出了企业内部审计的本质、特点、职能，并提出了“控制手段论”，同时指出企业内部审计的三个职能：证实职能、评价职能与指引职能。 二、《企业内部控制审计指引》的重要意义 （一）促使注册会计师规范执业 内部控制审计，是指会计师事务所接受企业委托，对企业特定基准日内部控制设计与运行的有效性进行审计，并对内部控制的有效性发表意见。与传统财务报表审计相比，内部控制审计可谓是一种新兴的业务，《企业内部控制审计指引》的出台不仅是注册会计师执行内部控制审计工作的指示灯，还能为注册会计师的执业质量提供有力的保证。 （二）促进企业建立健全、有效的内部控制 内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程，其目标是合理保证经营合法合规、资产安全财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制包括控制环境、风险评估、控制活动、信息系统与沟通和监督等五大要素。这五大要素相互依存、相互协调共同确保内部控制的目标的实现。但是从目前来看，许多企业内部控制薄弱，没有建立有效的内部控制，或设计的内部控制没有得到有效执行。由于内部控制存在的固有限制，不论设计多么合理的内部控制都只能为企业实现目标提供合理保证，不可能提供绝对保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效，也可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 三、《企业内部控制审计指引》的主要亮点 （一）划分注册会计师和董事会的责任 该指引明确指出：建立健全和有效实施内部控制、评价内部控制的有效性是董事会的责任。对内部控制的有效性发表审计意见是注册会计师的责任。 （二）界定内部控制审计的范围 注册会计师执行内部控