浅议内部控制审计规范工作

摘 要：对财务报告的内部控制，其实是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性，许多国家都对财务报告可靠性的内部控制评价及其审计给出了相应的规范。当前，在我国内部控制系统已成为国家监管的一部分，并且其他许多国家的公司治理报告和改革法案也都包含了对内部控制和内部控制报告的建议，世界各国也都加强了对内部控制的重视程度。

关键词：内部控制；内部审计；审计规范工作

中图分类号：F273 文献标志码：A 文章编号：1673-291X（2015）14-0267-02

一、内部控制审计规范工作概述

（一）内部控制审计规范工作的内容

内部控制，即内部控制制度的建立与实施，是为了实现企业的目标，如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制，达到兴利与防弊，特别是提高经营效益的目的。如果企业内部控制失效，提供的会计信息也就无法真实地反映企业财务状况和经营成果。

内部审计不仅仅只是一种保证活动，更多的是一种咨询活动，并且内部审计的目标与组织目标是一致的：都是为了增加组织价值。

（二）我国的内部控制审计规范研究工作现状

在借鉴西方内部控制审计规范的同时，我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起，内部控制审计规范的研究制定工作进入了快车道，我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》，这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的，还需要有进一步的指南性文件以使规范更具操作性，2009年，《内控基本规范》配套指引（征求意见稿）应运而生。2010年4月26日，在征求意见稿的基础上，财政部等五部委联合了《企业内部控制规范》配套指引。至此，我国的内部控制规范体系基本完善，为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。

二、我国审计规范工作存在的问题

（一）我国尚未形成完善的内部控制审计准则

内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现，现阶段，国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响，部分执业准则在目标定位方面已严重脱离现行实际状况，无法满足内部控制审计的要求。2010年，我国政府部门出台《内部控制审计指引》，这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义，但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范，只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。

一方面，《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用，而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导，可想而知，其指导作用也就没有什么可期待的了。正因如此，使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面，主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来，这一举动打破了传统的一次性业务或面向特定企业的业务，实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下，财务报告内部控制审计已成为注册会计师的法定业务。

（二）我国上市公司内部审计报告存在着问题

1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示，我国大多数上市公司在制定内部审计报告时，过于重视财务报告内部控制，而忽略了非财务报告内部控制的重要性，因此，一定程度上削弱了内部审计报告的高效性。

2.内部审计报告中披露的大都为标准审计意见。目前，我国上市公司内部审计报告中主要具有四种参考格式：标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中，我国上市公司均采取无保留审计意见格式，究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告，同时，会计师事务所未能够保持独立性，多为附和被审计公司的要求而出具无保留意见，导致我国上市公司内部审计流于形式，无法充分发挥其职能。

（三）我国当前存在准则并非内部控制审计的恰当执业标准

在查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会（以下简称中注协）于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》（ 2008―2010年间为《内部控制鉴证指引（征求意见稿）》。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引。显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

三、我国审计规范存在的问题及相关建议

（一）完善内部控制审计准则

综上所述，目前，我国尚未形成完善的内部控制审计准则，以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状，笔者认为，我国相关部门需吸取发达国家的优秀作法，结合我国的市场特点和需求，在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则，之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合，最终将其确定为《中国注册会计师内部控制审计准则》。除此之外，相关部门可结合实际状况，将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求，相关部门也可依据美国的PCAOB AS No.5，结合国内市场现状，制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时，相关部门可构建中国注册会计师执业准则体系，从而为完善和调整内部控制审计准则提供有力平台。

美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定，我国相关部门可依据这一规定，结合国内财务报表审计报告的格式，推进内部控制审计准则改革。在内部控制审计准则改革过程中，笔者认为，应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段，对于跨国的上市公司而言，要求其注册会计师严格依据国际审计准则开展内部控制审计活动；对于在中美同时上市的公司而言，要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动，以此才能够确保公司平稳而快速的发展。

（二）完善上市公司内部审计报告

1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见，针对其现象，一方面，我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育，实现注册会计师思想和能力的独立性；另一方面，会计师事务所需定期接受注册会计师协会的监督和管理，保证会计师充分的独立性。

2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观，在充分认识到非财务报告内部控制的重要性的条件下，确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作，从而，全面调动上市公司内部审计报告的高效性。

3.完善上市公司内部控制审计准则。目前，我国上市公司内部审计报告仍存在一定的不足，大大削弱了内部审计报告职能。该环境下，完善上市公司内部控制审计准则不容忽视，即内部控制审计准则的完善需结合上市公司的实际情况，通过不断加大内部审计报告披露力度，推进上市公司内部审计报告名称和格式的统一性。

（三）防范内部控制审计风险措施

1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面：首先，应该统一第三方信息的概念及构成要素；其次是制定健全的第三方信息操作步骤和标准；再次是明确第三方信息的使用范围；最后是规范第三方信息风险控制措施。

2.运用多种方法对第三方信息予以加工、提炼和验证。第三方信息数据受客观环境、信息来源渠道的影响非常大，在不同环境下或不同信息来源渠道下，审计机关获取的第三方信息数据有可能有很大不同。因此，就需要审计人员采取趋势分析法或对比分析法等诸多方法加大对第三方信息数据的分析、提炼和验证，从而筛选出最真实、可靠的第三方信息，以便信息使用者更好的采集和应用。

3.构建第三方信息的专家鉴定和数据认证制度。在众多知名学者的共同努力下，到目前为止，关于第三方信息的相关研究已经积累了丰富的经验和大量的历史数据，因此，需要审计部门依据研究数据和历史经验构建第三方的专家鉴定和数据认证制度。现行研究人员可凭借该制度实现对第三方信息和风险水平的评价、分析，从而制订出相对应的措施，以此增强第三方信息的可靠性、客观性、完整性。

参考文献：

[1] 金君昭.对企业内部控制审计内容的探讨[J].商业会计，2012，（7）.

[2] 吴晓璐，朱丹，陈海燕.注册会计师内部控制审计研究[J].阜阳师范学院学报：社会科学版，2012，（3）.

[3] 何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师，

2012，（4）.

[4] 高克智.我国企业内部控制审计：困境与对策研究[J].会计之友，2012，（15）.

[5] 李宇立.内部控制缺陷识别与认定的技术路线――基于管理层视角的分析[J].中南财经政法大学学报，2012，（3）.

[6] 许杰慧.内部控制审计相关概念探讨[J].商业时代，2012，（14）.

[7] 谢晓燕，程富.谈我国企业内部控制审计的开展[J].财会月刊，2009，（27）.

[8] 李明辉，张艳.上市公司内部控制审计若干问题之探讨――兼论我国内部控制鉴证指引的制定[J].审计与经济研究，2010，（2）.

[9] 韩丽荣，郑丽，周晓菲.我国企业内部控制审计目标的理论分析及现实选择[J].吉林大学社会科学学报，2011，（5）.

[10] 谢晓燕，张龙平，李晓红.我国上市公司整合审计研究[J].会计研究，2009，（9）.