财务报告内部控制界定.docVIP

财务报告内部控制界定 　　摘要:财政部等五部委制定的《内部控制评价指引》要求管理层对内部控制进行全面评价；《内部控制审计指引》要求注册会计师不仅要对财务报告内部控制有效性发表审计意见而且对注意到的非财务报告内部控制的重大缺陷要披露。但是到底什么是财务报告内部控制，该如何界定呢。本文正是围绕这一问题进行回答的，希望能为财务报告内部控制的界定提供一个新的视角和参考。 　　财务报告是企业投资者、债权人做出科学投资和信贷决策的重要依据。在经历了一系列的国际性的财务丑闻之后，越来越多的人认识到有效的财务报告内部控制是防范企业财务舞弊的重要防线。《萨班斯-奥克斯利法案》（SOX）404条款——管理层对内部控制的评价，要求管理层对财务报告内部控制进行评估，同样美国公众公司会计监督委员会（PCAOB）第五号准则，要求审计师也只对财务报告内部控制的有效性进行评价。而中国《内部控制评价指引》要求管理层进行全面评价；《内部控制审计指引》要求注册会计师不仅要对财务报告内部控制有效性发表审计意见而且对注意到的非财务报告内部控制的重大缺陷要披露。但是以上的法规条例都没有告诉管理层和审计师该如何界定财务报告内部控制，都只是给出了定义。 　　一、财务报告内部控制界定不明带来的问题 　　可能不给出界定的出发点是使管理层根据实际更灵活的评价，也使注册会计师在审计时更好的运用职业判断，但是这样带来的问题是第一，管理层和注册会计师因各自的评价内容不同而走在两条道上，而且这两条道一般情况下是不重合的，因为管理层会选择有利于自己的内部控制进行评价，而注册会计师的选择会相对客观；第二、注册会计师在运用职业判断时，受主观因素的影响，不同的注册会计师给出的财务报告内部控制审计内容可能不一致，这样的报告不具可比性，对报告使用者来说使用价值降低；第三、界定不明确会增加管理层评价成本，给注册会计师带来更多的风险和审计责任。 　　二、界定所要达到的目的 　　关于财务报告内部控制的界定，首先应该明确的是界定所要达到的目的。 　　(一)便于实际操作 　　按照财政部会计司、中注协解读《企业内部控制审计指引》（2010,08，06）文件中给出的定义：财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。可以明显地看出财务报告内部控制的两个目标是财务报告的可靠性和资产的安全性。可是在实务中以这样的标准来评判什么是财务报告内部控制，会给我们带来操作上的不便，所以给出明确界定的第一个目的是便于实际操作。 　　(二)明确审计责任 　　由于《内部控制审计指引》要求注册会计师对财务报告内部控制有效性发表审计意见，是要负审计责任的，但对于非财务报告内部控制只要求对注意到的重大缺陷进行披露，这是不负法律责任的。如果界定不明，势必增加注册会计师的审计风险和法律责任。所以界定的第二个目标便是明确审计责任。 　　三、界定的要素 　　其次要明确界定必须包括的要素。依据财政部和注协关于审计指引的解读，其对财务报告内部控制的定义有两个非常核心的要素，一个是目标——财务报告的可靠性和资产安全性，而非运营目标；一个是载体——控制流程。 　　(一)关于目标——报告目标 　　COSO 1992年报告将内部控制的目标分为三个，第一个是与运营有关的，第二个是与财务报告有关的，最后一个是与法律法规遵循有关的。最新的COSO风险管理框架增加了一个战略目标，而我国《企业内部控制基本规范》将内部控制的目标分成五个，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。不管内部控制目标经历如何的变化，保证财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告内部控制就是为了实现这一目标而存在的。 　　(二)关于载体——控制流程 　　财政部等五部委继发布《企业内部控制基本规范》，于2010年4月又出台了三个配套指引（应用指引、评价指引、审计指引），应用指引根据常见的业务领域制定了18项内控指引，这18项带有非常明显的流程痕迹，这也是顺应内部控制制度化、流程化和岗位化的表现。所以一个合理财务报告内部控制界定，必然是依附于内部控制流程，与实现财务报告可靠性有关的。 　　四、财务报告内部控制的界定 　　(一)界定 　　综上我将这样界定什么是财务报告内部控制：在一个内部控制流程中如果含有这样的控制点——在不影响业务的情况下，只影响会计报表上的数据，那么这个控制流程便是财务报告内部控制。 　　例如一个销售收款流程中，有一个销售记录的流程控制点，财务部门只依据附有有效装运凭证和销售单的销售发票记录销售，在这个控制点会存在凭证传递和审核的时间耽延，不能保证营业收入的及时记录。这个控制点并没有