- 相關推薦
審計視角下內部控制相關概念的探討
【摘要】 我國對內部控制的問題日益重視。國家財政部2008年制定了《企業內部控制基本規范》,引起了理論界和實務界對內部控制的更加關注。明確界定內部控制相關概念是進行內部控制審計理論研究和實務操作的基礎,本文在基于審計視角下對內部控制所涉及各種不同術語的含義及相關概念進行界定和探討。以期對我國制定內部控制相關指引提供支持。【關鍵詞】 審計視角; 廣義內部控制; 狹義內部控制;內部會計控制;內部控制審計
內部控制的理論淵源可以從兩方面考察,即審計與管理。在國外存在著兩個比較明顯的研究傾向:其一是從管理學的視角研究內部控制問題。其二是從審計學的角度研究內部控制問題。尤其在20世紀70年代從審計學立場研究內部控制者日盛,并且也取得了比較豐碩的研究成果。現有的內部控制理論與實務,基本內容大多是作為獨立審計的客觀基礎而存在的,這正是內部控制迄今為止所以在審計研究領域特別受重視的一大原因。
從審計角度看內部控制面臨著許多問題。國家審計署、中國內部控制標準委員會分別關注相關的問題,二OO八年五月財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。由此引出注冊會計師需要對企業內部控制進行評價并出具審計報告,那么對基于審計視角的內部控制的一系列概念進行界定就是非常必要和有意義的,是進行理論研究和實務操作的基石,以防止使用術語的混亂和沖突。希望我們的研究為企業內部控制的各項指引的制定提供理論基礎支持。這對改善我國內部控制現狀,完善上市公司信息披露制度,保護投資者的合法權益和證券市場的規范運作具有深遠意義。
一、內部控制
(一)廣義內部控制
人們普遍認為,內部控制概念最早是由審計師提出來的。我國閻金得、陳關亭(1998 )認為“內部控制’第一次作為一個專業術語使用,是在1936年美國會計師協會文告中出現的。20世紀90年代,由美國“發起組織委員會 (COSO)”對內部控制作了如下描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程,應由控制環境、風險評估、控制活動、信息溝通、監督五個方面的內容構成。這應該是目前為止最為權威的廣義內部控制的定義,即包括財務、經營、遵循風險及其他風險管理的控制(繆艷娟,2007)。我國2008年制定的《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。可見基本采用了美國COSO中內部控制的定義,我們認為這應是廣義的內部控制,為我國內部控制制度建設提供了基本標準。
(二)狹義內部控制
狹義內部控制的定義筆者認為應借鑒美國上市公司監管委員會(PCAOB)發布的第五號審計準則(ASNO.5)《與財務報表審計協同進行的對財務報告內部控制審計》所定義的“財務報告內部控制”。狹義的企業內部控制定義是由企業董事會、監事會、經理層和全體員工實施的,旨在實現與財務報告有關的內部控制目標的過程。其目標主要是合理保證企業財務報告及其相關信息的真實完整。與財務報告相關的內部控制包括下列方面的政策和程序:一是保存足夠詳細的記錄,準確、公允地反映企業的交易和資產處置情況。二是合理保證按照企業會計準則和相關會計制度編制財務報表的要求記錄交易,發生的收入和支出已經過企業管理層和董事會的授權。三是合理保證及時防止或發現未經授權的、對財務報表有重大影響的取得、使用或處置的企業資產。這一狹義內部控制概念的提出主要是為了在注冊會計師對企業內部控制進行審計時專門針對財務報告領域的內部控制有效性發表審計意見。
(三)二者關系
狹義內部控制與廣義內部控制的定義相比, 前者僅包含了與財務報告可靠性目標相關的部分, 而省略了經營活動的效率效果的目標, 遵循相關法律法規目標中也僅保留了按照會計準則和相關會計制度對財務報告的要求這類與財務報表編制直接相關的法律法規。廣義內部控制是對狹義內部控制概念的擴展,明確內部控制不應僅局限于公司治理的財務方面。可以這樣理解,廣義的內部控制上升到了公司治理的高度,而狹義的內部控制可以和美國PCAOB所提出的“財務報告內部控制”具有相同的涵義,主要用于注冊會計師在對企業內部控制進行審計時定義其所涵蓋的范圍。
二 、內部會計控制
(一)內部會計控制
“內部會計控制”最早在美國注冊會計師協會審計程序委員會 1958 年《第 29 號審計程序公告》提出,1972 年的《第 54 號審計程序公告》將“內部會計控制”定義為:“組織計劃以及關于保護資產安全完整和財務記錄有效性的程序和記錄,并對下列事項提供合理的保證:一是交易經過合理的授權; 二是公司對交易進行了必要的紀錄,以確保財務報表的編制與公認會計原則保持一致;三是資產的使用和處置經過管理層的適當授權;四是 在合理期間內,對現存資產與資產的會計記錄之間的任何差異采取了恰當的行動。” 2001年我國財政部頒布實施的《內部會計控制規范》對“內部會計控制”定義為:“是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。”內部會計控制的基本目標包括:規范單位會計行為,保證會計資料真實、完整;堵塞漏洞、消除隱患,防止并及時發現、糾正錯誤及舞弊行為,保護單位資產的安全、完整;確保國家有關法律法規和單位內部規章制度的貫徹執行。
(二)狹義內部控制與內部會計控制的關系
“狹義的內部控制”和“內部會計控制”二者的目標都是為了保證財務報告的可靠性以及財務報表的編制與公認會計原則保持一致。在內容上,二者都包含了所有交易和收支活動的會計記錄控制和授權批準控制以及對資產的保護。但是,狹義內部控制是從現實生活中投資者需求的角度來關注內部控制,并吸收了COSO報告及其它內部控制理論的發展,它不是對內部會計控制的簡單重復,而是有了巨大的發展和超越。從上面定義可以了解到狹義內部控制包含了控制環境這一非常重要的內部控制組成要素。其成功地吸收了COSO報告關于控制環境及其重要性的研究,明確了公司的董事長和其他管理層作為控制環境的重要組成部分對財務報告層面的內部控制所承擔的責任,這相對于內部會計控制概念而言是一個大的發展。內部會計控制是注冊會計師站在會計信息最終結果的角度上進行的分析,是一種專業化的、適用范圍具有嚴格規定的、防護色彩很重的概念。而狹義內部控制強調了控制環境對財務報告可靠性及其過程的作用,不僅僅是關注結果更重要的是過程。也就是說,直接影響財務報告的控制不應該只包括內部會計控制,內部會計控制與公司控制環節的所有其他要素一起構成了防止財務報告出現問題的內部控制。
三、內部控制審計
內部控制與審計理念和審計程序的發展密不可分。內部控制受到關注并得到極大發展,只是因為審計人員發現其可以降低財務報表審計的成本,于是不遺余力地去推動它,以便更好地利用它。
2002年安然事件后,美國國會頒布了SOX,要求管理層評價內部控制,并經過注冊會計師審計;2003年美國SEC發布《最終規則》,同意貫徹SOX的要求;2004年美國PCAOB發布AS NO.2,為注冊會計師審計財務報告內部控制提供指導。2007年PCAOB發布AS5,取代AS2,更清晰地指導注冊會計師審計財務報告內部控制。根據AS NO.5第3段:財務報告內部控制審計,是指注冊會計師接受委托,就被審計單位管理層對特定日期財務報告內部控制的有效性的評估報告進行審計,并發表審計意見。為了形成審計意見的基礎,審計人員必須計劃和執行審計程序,獲得合理保證,確定公司財務報告內部控制是否在管理當局評估的特定日期存在重大缺陷。我國頒布的《企業內部控制基本規范》為中國企業內部控制制度建設提供了基本標準,在此基礎上正在制定與內部控制相關的一系列操作指引,《企業內部控制審計指引》中“企業內部控制審計”的定義,我們認為在借鑒美國ASNO.5中有關財務報告內部控制審計的概念基礎上結合我國的具體情況,定義為注冊會計師接受委托,對企業在特定時點(以下稱審計基準日)管理層針對與財務報告相關的內部控制有效性做出的自我評價進行審計,并發表審計意見。需要做出說明的是此時的內部控制是前文談到的狹義的內部控制,如果注冊會計師對內部控制的所有方面進行評價, 其可行性受到一定的制約,即超出了其專業勝任能力,因此評價范圍應具體有所指, 才真正具有實際意義和可行性。
如果我國制定《企業內部控制審計指引》采用廣義內部控制會被認為我國指引甚至比SOX法還嚴,而且所擴大的監管內部控制的外延也是注冊會計師不能勝任的,會使其暴露在高風險的境地,同時難以落實和界定注冊會計師的審計責任。在注冊會計師審計過程中使用狹義的內部控制突破了廣義的內部控制面面俱到實際卻流于形式的缺陷,強調突出財務報告層面內部控制的重要性、責任及范圍,直接指向資本市場上越來越嚴重的上市公司經營失敗、公司舞弊現象,具有明顯的針對性和可操作性,對于提高資本市場信息質量、加強獨立審計的有效性具有重要意義。
四、結論
為了便于不同層次的法律、法規或監管規定對內部控制有不同的要求,以明確各責任主體及評價主體的責任,本文從學術角度對內部控制不同術語的含義進行了規范界定。文中所談的廣義內部控制是宏觀地把握內部控制,運用于公司治理層次,管理層對內部控制的評價分為定期評價和專項評價,定期評價的對象應該是針對廣義內部控制。內部會計控制是微觀的、片面的、靜止地看待內部控制和財務報表有關的結果。狹義內部控制是介于宏觀和微觀之間,是企業董事會、監事會、經理層和全體員工實施的實現與財務報告相關的控制目標的過程,強調是一個過程。注冊會計師接受委托對廣義內部控制不能進行審計,由于其可行性受到制約,只能對狹義內部控制的特定時點進行審計,但這并不等于注冊會計師不能對廣義內部控制做鑒證業務,可以做審核、審閱等業務。●
【主要參考文獻】
[1] 繆艷娟.英美上市公司內控信息披露制度對我國的啟示.會計研究,2007,(9).
[2] 潘秀麗. 對內部控制若干問題的研究.會計研究,2001,(6).
[3] 張龍平,朱錦余. 關于注冊會計師內部控制評價理論思考.審計研究,2002,(1).
[4] 中國注冊會計師協會:《內部控制審核指導意見》.
[5] 中國注冊會計師協會.中國注冊會計師執業準則. 北京:中國財政經濟出版社, 2006.
[6] COSO. Internal Control-Integrated Fra-
mework.1992.
[7] PCAOB.Auditing Standard No.2-An Audit of Internal Control over Financial ReportingPerformed in Conjunction with An Audit of Financial Statements.2004.
[8] PCAOB.Auditing Standard No.5-An Audit of Internal Control over Financial Reporting Performed That Is Integrated with An Audit of Financial Statements.2007.
【審計視角下內部控制相關概念的探討】相關文章:
內部控制審計評價初探06-03
內部審計風險及應對措施探討的論文08-23
建立內部控制審計與組織效率06-03
上市公司內部控制環境的探討06-04
淺談內部審計風險控制(精選7篇)04-26
會計審計論文:基于完善公司治理環境下的內部審計探討06-19
我國內部審計發展方向的探討06-02
我國企業內部控制題目及對策探討06-03
從接受美學視角探討廣告翻譯05-22
村級財務內部審計的監督探討論文04-24