《企业内部控制审计指引》中存在问题.docVIP

《企业内部控制审计指引》中存在问题 　　2010年4月26日，财政部等五部委联合发布了《内部控制配套指引》，其中包括《企业内部控制审计指引》。指引提出了自2011年起逐步在上市公司中开展内部控制审计的要求，内部控制审计成为我国注册会计师的一项重要的独立鉴证业务。然而，指引中关于内部控制审计的概念界定和内部控制审计的业务范围界定存在含糊不清的表述。本文试图对这两个问题做出分析。 　　关键词：企业内部控制；审计指引 　　中图分类号：F239 文献标识码：A 　　原标题：对《企业内部控制审计指引》中存在的两个问题的思考 　　收录日期：2012年11月27日 　　一、内部控制审计的概念界定 　　《企业内部控制审计指引》第二条规定：“内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说，定义中“特定基准日”是指某个时点，而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定，学术界也有不同的观点。 　　观点一：应对特定基准日内部控制的有效性进行审计，针对特定时点相关内部控制的有效性发表意见（李爽、吴溪，2003）。他们认为：内部控制是一个连续动态的过程，虽然部门控制运行后能够留下控制轨迹，如批准销售、发货等，但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据，当然也就只能针对该时点内部控制的有效性发表意见。同时，若对整个年度的内部控制做出测试和评价其成本极其昂贵，实践性较差。 　　观点二：应对特定时期内部控制的有效性进行审计，针对特定时期相关内部控制的有效性发表意见（吴水澍，2000；潘秀丽，2001）。他们认为虽然内部控制的有效性是就某一时点而言的，但某一时点有效的内部控制并不能保证年度财务报告的可靠性，也不能保证企业在整个期间内守法经营。 　　然而，本文认为应对特定时期内部控制设计与运行的有效性进行审计，针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的，不存在仅在某一时点上有效的内部控制，评价某一时点上的内控没有任何???义。对此，笔者认为，如果注册会计师只需要对某一时点的内部控制进行审计并发表意见，审计成本低一些，注册会计师的相关责任也更小一些，但是，由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此，影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上，尽管许多财务报告舞弊（如利用虚构交易、提前确认收入等手法进行收入舞弊）多发生于期末，但也往往是在邻近资产负债表日的一段时间内发生，而不仅仅局限于12月31日。因此，注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是，内部控制是一个动态化的过程，企业环境和内部控制均处于不断变化当中，如果只对某个时点的内部控制进行评价，将会降低评价结果的相关性，而且也容易产生无法验证的问题。因此，笔者认为，注册会计师只对资产负债表日（或其他特定日期）的内部控制的有效性发表意见，显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如，注册会计师在5月份对企业的内部控制进行测试，发现问题后提请企业进行整改，如6月份整改，企业的内部控制在整改后要运行一段时间（假设至少需一个月），8月份注册会计师再对整改后的内部控制进行测试。所以说，注册会计师要在一年的不同时点内对内部控制的有效性获取证据，并更新这些证据，以支持期末发表的内部控制有效性的意见。 　　所以，本文认为内部控制审计的概念应该界定为：内部控制审计是指会计师事务所接受委托，对特定时期内部控制设计与运行的有效性进行审计。 　　二、内部控制审计的业务范围界定 　　内部控制审计的范围问题，主要指注册会计师是对企业财务报告内部控制进行审计，还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见，我国内部控制审计主要是对财务报告的内部控制进行审计，而非对内部控制整体进行审计。国内众多学者也支持此观点（谢晓燕，2009；刘明辉，2010等）。他们认为将内部控制的目标集中在财务报告可靠性上，更有利于保护投资者利益。同时，目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见，尚无一例要求对内部控制整体发表意见，将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。 　　但是，本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围，决定了注册会计师的工作范围，也决定着审计的质量、成本和责任。一方面为了遏制