内部控制审计实施过程中对相关问题和对策研究
自2002年SOX法案颁布以来,内部控制有效性已经成为近年来国内外监管部门、实务界和理论界关注的热点和前沿问题。效仿SOX法案,我国相继颁布了内部控制基本规范及其配套指引,这标志着具有中国特色的内控规范体系基本建成。本文结合财政部会计司连续发布的我国上市公司2011年和2012年执行企业内控规范体系情况分析报告,在对内部控制审计的相关概念进行界定的基础上,对内控审计的实施现状进行了深入分析并进行了相关理论探讨。
一、内部控制审计相关概念的界定
财政部等五部委于2010年a发布的《企业内部控制审计指引》明确提出内部控制审计的官方定义,指引指出内学术参考网提供论文写作和写作论文发表服务lunwen. 1KEJI AN. COM,欢迎您的光临部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。对于此定义,可从以下两个角度理解。
(一)内部控制审计的执行者角度
企业内部控制审计的执行者是作为独立第三方的会计师事务所,它在目标企业的委托下,通过实施审计工作获取充分适当的审计证据,对内部控制的有效性发表负责任的审计意见。对于内部控制审计,企业可以选择对财务报表进行审计的同一家会计师事务所,也可以选择非同一家会计师事务所。
(二)特定基准日的角度
对于特定基准日,是指能够反映内部控制设计和运行情况的相当长的一段时间。它强调注册会计师需要对截止至某基准日内部控制的有效性发表意见,而不是对企业整个会计期间的内部控制有效性发表意见。
二、《内部控制审计指引》实施后对内部控制审计的相关情况分析——以2011年和2012年上市公司执行企业内控规范体系情况分析报告为例
财政部会计司与证监会会计部近两年持续关注我国上市公司执行内控规范体系的情况,并联合发布了我国上市公司2011年和2012年执行企业内控规范体系情况分析报告(以下简称2011年报告、2012年报告),报告总体揭示了企业内部控制规范体系运行平稳、实施范围不断扩大。对于内部控制审计情况的披露显示,总体而言,内控审计的实施现状有所改善但不容乐观。
实施内部控制审计的上市公司数量大幅增加,内控披露现状更加真实。2011年境内外同时上市公司披露的内控审计报告中仅新华制药(000756)一家被出具非标意见,尽管在此报告期内存在内部控制缺陷的公司占比达73.1%,却没有一家受聘的会计师事务所在内控审计报告中增加强调事项段提醒利益相关者关注被审计公司的一项或多项重大事项可能带来的风险。
三、内部控制审计的实施现状所引发的理论思考
(一)企业内部控制自我评价和注册会计师内控审计之间的关系
受聘注册会计师对企业内控进行审计的对象是以企业内控报告为主体的有关内控有效性的认定,注册会计师学术参考网提供论文写作和写作论文发表服务lunwen. 1KEJI AN. COM,欢迎您的光临应在保持独立性和应有职业谨慎并具备一定的专业胜任能力的前提下对公司内控有效性发表意见,因此二者是鉴证与被鉴证的关系;同时,注册会计师在实施内控审计的过程中,可以适当考虑是否利用企业内部审计人员、内控评价人员和其他相关人员的工作以及利用的程度,但前提是应当对企业内控自我评价工作进行合理评估,特别是对相关人员的专业胜任能力和客观性进行充分的评价,因此二者又存在利用与被利用的关系。
(二)内部控制重大缺陷的评价与认定
注册会计师对内部控制重大缺陷的认定直接影响对内控是否有效的审计意见的出具。《内部控制鉴证指引》中明确定将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷,但对内部控制缺陷程度的判断仍缺乏统一且可观察的标准。笔者认为,在这种现实状况下,注册会计师应采用明显迹象与确切定义相结合的方式去认定内部控制重大缺陷。
如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。2012年1月1日开始,企业内部控制已经进入强制性披露阶段,注册会计师作为内部控制审计的执行者,应能够按照《企业内部控制审计指引》及相关执业准则的要求,认真制订审计计划,合理确定审计范围与重点审计领域,严格实施控制有效性测试,有效识别、评价内控缺陷,形成恰当审计意见,使内部控制审计工作向更为完善和健全的程序方面发展。
参考文献
[1]石汉.会计内部控制的完善与规范[J].审计理论与实践,2009,(1).
[2]张彦巧.对企业内部控制审计若干问题的探讨[J].内部控制,2012,(2)下.
[3]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010,(10).
作者简介:赵梅(1990-),女,汉族,山东泰安人,西南财经大学会计学院硕士二年级。