我国财务报告内部控制审计有关问题思考.docVIP

我国财务报告内部控制审计有关问题思考 　　摘 要: 近年来,我国开始重视企业的内部控制,先后出台了许多针对上市公司内部控制的规范。但财务报告内部控制审计在我国处于起步发展阶段,有待在借鉴国外经验的基础上不断创新发展。 　　关键词: 内部控制;内部控制审计;内部控制审计报告 　　 　　1 我国企业内部控制制度审计的发展 　　 　　内部控制制度是企业各项管理工作的基础性制度,这一制度的完整性、合理性和有效性既是衡量一个企业管理水平的重要标志,也是企业持续健康发展的可靠保证。 　　从上世纪90年代末,我国开始推行企业内部控制制度。近几年来,更是重视企业内部控制的建设,先后出台了许多针对上市公司的内部控制规范。2000年,中国证监会发布的《公开发行证券公司信息披露编报规则》第1、3、5号要求商业银行、保险公司、证券公司建立健全内部控制制度,并对内部控制制度的完整性、合理性和有效性作出说明。同时,要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进意见,并以内部控制评价报告的形式作出报告。2002年,中注协颁布了《内部控制审核指导意见》,对内部控制的审核进行了指导,提出了注册会计师就被审计单位管理当局在特定日期对内部控制有效性的认定进行审核并发表审核意见的相关要求。 　　2003年,中国内部审计协会下发了《内部审计具体准则第5号-内部控制审计》,提出了建立、健全内部控制并使之有效运行是组织高级管理层的责任,内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境、评价组织风险管理机制的健全性和有效性、控制活动的适当性、合法性、有效性。 　　2006年5月,中国证监会出台了《首次公开发行股票并上市管理办法》,其中规定,注册会计师出具了无保留结论的内部控制鉴证报告是企业公开发行证券的条件之一。同年,上海证券交易所和深圳证券交易所分别发布了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》(以下简称《指引》)。《指引》均要求上市公司在年报中披露内部控制制度的制定和实施情况,并明确了公司董事会对内部控制制度负责,董事会应形成内部控制自我评价报告;注册会计师在对公司进行年度审计时,应出具内部控制评价意见;内部控制自我评价报告和注册会计师评价意见与公司年度报告同时对外披露。 　　还是2006年,财政部在国务院的同意下,发起成立了由来自监管部门、实务界、理论界的专家学者组成的企业内部控制标准委员会,旨在为推进我国企业内部控制建设提供政策咨询。同时,中国注册会计师协会也发起成立了会计师事务所内部治理指导委员会。力争通过未来一段时间的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。通过内部控制委员会的努力,2007年3月2日,财政部印发了《(企业内部控制规范――基本规范)和17项具体规范[征求意见稿]的通知》,将已草拟的《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)向社会公开广泛征求意见。 　　 　　2 我国财务报告内部控制审计存在的问题及对策 　　 　　2.1 内部控制报告可操性差的问题 　　我国内部控制自推行以来,其定义和内容几经演变,但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。《独立审计准则第9号-内部控制和审计风险》(1996年12月)最早提出内部控制的定义和内容,但它对内部控制内容的界定只停留在美国的“内部控制结构”阶段(20世纪80年代末到90年代初)。2000年人大修订通过的《会计法》第一次从法律高度要求各单位都应建立健全本单位的内部会计监督制度,但毕竟不是专门针对内部控制的法律,它既没提出内部控制概念,也无法指导内部控制实务。中国内审协会2003年实施的《内部审计具体准则-内部控制审计》提出基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。由上可见,我国内部控制立规在不断吸收外来成果和适应企业现实发展阶段之间摸索前进。虽已制定了以上几部法律与规范,但从完整性来看,还远未达到我国对内部控制规范体系完整性的要求。目前,许多规则的诸多内容基本上是原则性的,其可操作性相对较差,规范的缺失与失效都会影响规范的有效性。 　　鉴于此,建议有关部门适时尽快出台一套完善的、符合实际的,具有可操作性内部控制框架,并以此为标准,选择一些行业试行按内部控制框架出具的内部控制报告,以此推动我国企业内部控制建设。 　　2.2 内部控制有效性及审计风险问题 　　管理当局必须出具遵循内部控制框架的内部控制报告,并经过审计人员鉴证,是审计理论