披露目内部控制评价问题探讨.docVIP

披露目内部控制评价问题探讨 　　【摘 要】 随着内部控制信息披露制度的实施，内部控制评价的主体、内容和方法等成为人们争论的热点。文章基于目的是主体行为的导向理论，认为不同目的内部控制评价的主体、客体和方法会有所不同。当前强制实施的披露目的的内部控制评价，应当由公司管理层负责，对财务报告内部控制进行评价，并采用缺陷识别法。 　　【关键词】 内部控制； 内部控制评价； 披露目的 　　进入本世纪，美国等西方国家相继爆发了许多重大财务欺诈案件，且舞弊规模屡创新高，暴露了公司治理和财务信息真实可靠性保障系统存在的重大缺陷。为了弥补这些重大缺陷，美国于2002年颁布了著名的《SOX法案》，对公司保持有效的内部控制和进行内部控制有效性评价与审计提出了强制性的法定要求，要求内部控制评价报告及其审计报告应当与相应的财务报告一起对外披露。这引起了人们对披露目的内部控制评价研究的热情，形成了若干理论纷争，包括应当由治理层还是管理层来负责这种评价，应当评价全目的内部控制还是财务报告内部控制，应当采用自我评价方还是独立评价方法等。这些都亟需从理论上予以澄清，才能保障和提高披露目的内部控制评价的质量，促进企业完善内部控制，保障投资者获得真实有用的信息。 　　一、不同目的的内部控制评价其体系内容不同 　　到目前为止，人们对内部控制的评价目的主要有以下四种：审计目的、咨询目的、完善目的和披露目的。 　　最早出现的是审计目的的内部控制评价。第二次世界大战结束后，企业规模迅速扩大，传统的详细审计无以为继，财务报表审计必须采用抽查法，要抽查就必须有根据地确定抽多少和抽什么的问题，于是注册会计师们把目光集中到了内部控制上，因为内部控制是财务报告真实可靠性的基本保障机制，其有效性对财务报告真实可靠性有着直接的重大影响，内部控制越有效报表审计的抽样规模就可以越小，相关内部控制有效性较差的业务或账户比较容易出现重大错报，就应当作为抽查的重点，进行样本规模较大的审查，因此，制度基础审计产生了。这种审计方法要求注册会计师在进行审计时，应当首先进行内部控制了解，通过了解结果进行判断后，如果认为内部控制比较有效，就需要对内部控制有效性进行评价，以便据以确定实质性测试的抽样规模和审查重点。因此，审计目的的内部控制评价产生了，它也被人们称为“内部控制评审”。 　　随着内部控制的发展，其在防范错误与舞弊方面的作用日益为企业所认识和重视，建立和健全内部控制成为企业管理当局的迫切需要。由于财务报表审计师精通内部控制，又有提高审计服务质量赢得客户的需求，因此，在企业管理人员的请求下，20世纪50年代起，注册会计师在为企业提供财务报表审计服务的同时，开始应约以“管理建议书”的形式为企业提供完善内部控制的建议，咨询目的的内部控制评价由此产生。 　　20世纪70年代初，随着经济全球化的来临，市场竞争日益激烈，企业面临的外部环境日益不确定，风险越来越多、越来越大。为了适应这种环境，企业必须强化内部凝聚力和免疫力。由于内部控制具有这种功能，因此，内部控制建设开始由内部会计控制拓展为全员参与、全过程控制的全面内部控制，同时，全面评价以便充分完善内部控制的工作即完善目的的内部控制评价得到了企业管理层的高度重视。这种评价肇始于20世纪70年代初期加拿大海湾石油公司开始实施的“内部控制自我评估（CSA）”。 　　披露目的的内部控制评价最早产生于20世纪70年代。经济全球化后，美国的一些跨国公司利用贿赂外国政府或国有企业进行不正当竞争，为了遏制这种行为，美国政府监管部门开始要求企业特别是跨国公司、上市公司一方面要加强内部控制建设，以严格执行国家法律，保证会计资料的真实可靠，方便查证贿赂行为；另一方面要求企业内部审计机构定期系统评价内部控制，向政府监管部门提交内部控制自评报告，以便政府监管部门评价公司内部控制的有效性。披露目的的内部控制评价显出端倪。20世纪90年代，随着信息社会的来临，上市公司股权日益分散和流动，日益成为公众公司，公司财务信息对公众的投资决策影响越来越大，作为财务信息真实可靠性的基本保障系统——内部控制系统的有效性，也日益为社会公众所关注。为了便于对内部控制有效性进行评价，1994年COSO发布《内部控制——整合框架》。进入本世纪，美国等西方国家相继爆发了许多重大财务欺诈案件，暴露了公司治理和财务信息真实可靠性保障系统存在重大缺陷。为了弥补这些重大缺陷，保障公司治理的有效性和财务信息的真实可靠性，美国于2002年颁布了著名的《SOX法案》，要求公司必须对财务报告内部控制有效性进行评价，并将评价报告随同财务报告一起对外披露，披露目的的内部控制正式产生。 　　人的实践活动以目的为导向，目的贯穿实践过程的始终。不同目的的内部控制评价，其负责的主体、评价的对象、评价的组织方法都会有