内部控制审计研究.docx

内部控制审计研究 　　引言 　　健全有效的内部控制可以合理保证企业经营效率与效 果、财务报表的可靠性以及对相关法律法规的遵循。但是 在二十一世纪初，美国等国家爆发安然、世通等一系列数 额惊人的财务舞弊案件，对资本市场产生极大震动，其根 本原因之一是内部控制失效导致的。美国为整顿资本市场 秩序，重树社会公众对资本市场的信心，于?2002?年颁布了 《萨班斯－奥克斯利法案》，该法案要求管理层对财务报告 内部控制的评价报告随定期报告一同对外披露，同时要求 公司内部控制必须经注册会计师审计。内部控制审计这一 新型业务的开展将会对提高财务报告信息质量产生深远影 响，这也正是本文研究内部控制审计问题的价值所在。 　　一、内部控制审计的对象范围 　　以法律形式规定的注册会计师审计内部控制并出具审 计报告当然伴随着法律责任问题。因此，内部控制审计的 制度化首先必须解决“应该审计的内部控制的范围”问题。 COSO?报告问世之后，人们对内部控制有了比较统一的看法， “应该审计的内部控制的范围”的问题也就成为“应该披 露什么样目的的内部控制审计报告”的问题。企业内部使 用的内部控制报告，所报告的内部控制的范围可以是前述 内部控制目标中的任何一项，也可以是关于所有目标的内 部控制。但是内部控制审计的范围基本上是限定在财务报 告目标。其原因主要是：第一，内部控制审计报告，是为 了满足投资者以及其他利害关系人要求经营者所编制的财 务报表的编制过程由注册会计师审计后通过报告的形式加 以说明这一要求而提供的。第二，如果注册会计师对内部 控制的所有方面进行评价，即采用广义内部控制所扩大的 监管内部控制的外延也是注册会计师不能胜任的，会使其 暴露在高风险的境地，同时难以落实和界定注册会计师的 审计责任。其可行性受到一定的制约，超出了其专业胜任 能力，因此评价范围应具体有所指，才真正具有实际意义 和可行性。在注册会计师审计过程中使用狭义的内部控制 突破了广义的内部控制面面俱到实际却流于形式的缺陷， 强调突出财务报告层面内部控制的重要性、责任及范围， 直接指向资本市场上越来越严重的上市公司经营失败、公 司舞弊现象，具有明显的针对性和可操作性，对于提高资 本市场信息质量、加强独立审计的有效性具有重要意义。 第三，将内部控制审计的范围扩大到经营目的和守法目的 等，审计工作和企业付出的费用也会大幅度增加，还可能 面临其他问题，比如，如何定义重要性问题。 　　二、内部控制审计目标 　　审计目标是审计行为活动意欲达到的理想境地或状态。 例如，财务报表审计就是要达到确认财务报表表达公允性 和提高财务信息可信性这一理想状态。内部控制审计是一 种新型的审计制度安排，这种制度安排能否取得以及如何 取得预期的效果，这就是审计目标的实现问题。注册会计 师通过收集充分适当的证据，以实现合理保证的目标。财 务报告内部控制审计的目标是对公司财务报告内部控制的 有效性发表意见。其终极目标是为了向企业利益相关者提 供决策有用的高质量的财务信息提供合理保证。 　　1.与财务报告有关内部控制的有效性 　　COSO?认为，如果董事会和管理层能够合理保证下述事 项，那么就可以认为内部控制是有效的：他们了解公司的 经营目标在何种程度上得到了实现；公布的财务报表是可 信赖的；适用的法律和规章得到了遵循。内部控制的有效 性也可以根据其目标来定义，即如果公司的内部控制为财 务报告的可靠性和对外财务报表的编制符合公认会计原则 提供了合理保证，就可认为是有效的。一般来说，内部控 制的有效性包括设计有效性和运行有效性两个方面。设计 有效性是指公司是否适当地设计了能够防止或发现财务报 表中存在重大错报的有关控制政策和程序。如果控制由拥 有有效执行控制所需的授权和专业胜任能力的人员按规定 执行和监督，能够实现保证财务报表公允性的控制目标， 从而有效地防止或发现可能导致财务报表发生重大错报的 错误或舞弊，则表明控制的设计是有效的。当缺乏实现控 制目标的必要控制或即使按照设计的控制运行仍无法实现 控制目标时，财务报告内部控制的设计就存在缺陷。运行 有效性是指有关的控制政策和程序是否能够如其设计的一 样发挥机能，它涉及到公司是如何运用这些控制政策和程 序以及谁来执行这些政策和程序等。如果控制正在按照设 计运行、执行人员拥有有效执行控制所需的授权和专业胜 任能力，则表明控制的运行是有效的。当设计合理的控制 没有按照设计要求运行，或者执行控制者没有必要的授权 或资格，财务报告内部控制的运行就存在缺陷。 　　2.强调在某个时点的有效性 　　内部控制是一个过程。从理论和财务信息使用者的角 度上来看，内部控制审计报告应该披露某个时期，比如一 个财务年度内的内部控制运行状态。因为开展内部控制审 计业务是希望被审计单位能建立健全其内部控制，从