对《企业内部控制审计指引》的思考与建议
时间:2022-09-13 11:33:02
摘要:近年来,我国企业快速发展,同时也引发了企业经营活动中的许多问题和风险,若得不到解决,很可能会影响到企业的持续发展,而内部控制就是其中之一。为了规范企业的内部控制,促进企业内控制度的建立健全,财政证监会等五部委于2010年4月26日了《企业内部控制配套指引》。其中内部控制审计指引在配套指引中发挥着重要作用。本文主要是就《企业内部控制审计指引》中发现的问题进行了思考并提出建议。
关键词:内部控制审计;内部控制评价;内控审计
一、内部控制审计报告的披露问题
《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对内控审计报告如何公布和披露作出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般与企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披 露的。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,且内部控制评价报告也以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出。建议企业在年度报告中一并披露内控审计报告,利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况、内控状况的基础上作出正确决策。
二、首次执行内控审计与连续实施内控审计的策略问题
除《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师均属于首次执行内控审计的范畴。首次执行内控审计,意味着注册会计师对某一特定企业的了解尚不全面、系统和深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的连续内控审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是双方都得利的 ,应当予以重视。由此启示会计师事务所要早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定坚实的基础。
三、有关设计内部控制测试评价的样本量选取问题
抽样审计是现代注册会计师进行企业财务报表审计时经常采用的一种审计方式。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中探索出一些经验数据,注册会计师可以借鉴控制类别和参考样本量,结合我国实际,运用职业判断确定样本量,以获得充分、适当的审计证据。
四、跟踪审计意见和建议落实情况
对企业内部控制进行审计,目的是要敦促企业认真贯彻落实内部控制程序和控制办法,完善内部控制制度,改进企业的经营。那审计执行的最终效果如何,指引中没有再对跟踪后续审计进行规定,建议对内部控制制度审计提出的意见和建议落实情况进行跟踪审计,实施后续审计促进审计意见和建议的落实。
五、建议完善内控责任主体的法律责任
2002年6月美国安然公司倒闭后引起的美国股市剧烈动荡,投资人纷纷抽逃资金。为防止和保证上市公司财务丑闻不再发生,美国于2002年7月30由布什总统签署颁发了《萨班斯一奥克斯利法案》,要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证,而且还对故意提供虚假信息,处以重典。法案中,针对上市公司CEO(首席执行官)和CFO(首席财务官)有两条严格规定:一是要求上市公司CEO和CFO保证向SEC(美国证监会)提交的财务报告真实可靠;另一条是,要求上市公司CEO做出与财务相关的内控有效的声明。如果出现问题,CEO和CFO将为此承担刑事责任。萨班斯法案里面第906条又规定认证失实的财务报告,最高给予100万美元罚款、10年监禁。故意认证虚假报表,最高给予500万美元罚款,20年监禁。安然事件的发生,足以说明完善整个法律责任体系的必要性。
内部控制审计报告列示管理层对财务报表的责任建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。如果公司内部控制自我评价不能全面、真实、准确地反映公司内部控制的实际情况,而是企业自卖自夸,应该承担什么样的责任呢?
当然,我们不会照搬《萨班斯一奥克斯利法案》,不同的文化反映不同的理念,我国在立法中需立足本国实际,正视自己法律责任体系的缺陷,借鉴国外可利用的经验,加大执法力度,完善责任主体的法律责任。
参考文献:
[1]《企业内部控制配套指引》编写组编.企业内部控制配套指引.立信会计出版社,2010年05月
[2]中华人民共和国财政部等制定.2010企业内部控制规范.中国财政经济出版社,2010年04月
[3]《企业内部控制审计政策解读与操作指引》课题组编. 东北财经大学出版社,2010年12月
[4]规范内控审计行为、促进内控有效实施――财政部会计司、中注协解读《企业内部控制审计指引》《财务与会计》2010年第10期
