我国内部控制审计指引的启示

【摘要】我国于2008年颁布《内部控制基本规范》，2010年4月颁布《企业内部控制配套指引》。该套指引不久即将由国内沪深主板上市公司实施。内部控制审计问题已成为注册会计师行业关注的焦点。文章针对《企业内部控制审计指引》中的相关规定，研究了该指引给我国上市公司设计建立内部控制、保存文件记录，注册会计师具备胜任能力带来的启示。

【关键词】内部控制；审计指引；上市公司；注册会计师

2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合并了包括《企业内部控制审计指引》（以下简称“指引”）在内的《企业内部控制配套指引》，并要求我国在境内外同时上市的公司自2011年1月1日起首先施行，在上海证券交易所、深圳证券交易所主板上市的公司自2012年1月1日起施行。

一、对上市公司的启示

1．自上而下设计与建立内部控制。指引要求注册会计师使用自上而下的审计方法。自顶向下的审计方法，指注册会计师对公司财务报告内部控制审计时为识别风险、选择进行测试的控制进行的连续的思维过程。注册会计师的审计思路从财务报表层次和公司层次的控制开始，然后依次至重要账目、相关认定、重大流程层次的控制。使用自上而下的审计方法旨在使注册会计师在保障审计质量的前提下尽可能提高审计效率，降低审计成本。由于实行财务报告内部控制将会给上市公司带来相当大的审计成本。因此，上市公司在设计以及自我评价内部控制时，就应当考虑采取措施从内部控制建立的源头控制审计成本。我国企业应当按照《内部控制基本规范》（以下简称“规范”）建立和实施内部控制。规范将内部控制分为控制环境、风险评估、控制活动、信息和沟通、内部监督五个要素。这五个要素可以看做对企业内部控制的横向解剖，是从静态的角度看待内部控制。但是自上而下的审计方法已经默认：企业的控制体系与过程都是纵向的，具有层次性。有效的控制是自最高管理层到基层业务而后反馈的闭环控制过程，各层之间互相影响互相制约。规范的这种横向分析对内部控制的评价有益但对内部控制建设的有效性却不是最佳的。

因此，企业在建立内部控制制度时应当配合内部控制审计方法，借鉴计算机程序设计思路，采用模块化的设计方法：自上而下建立控制目标，结合《内部控制应用指引》设计控制制度，将各层次的内部控制分为财务控制、非财务控制两大模块。财务控制是为资产保全、保证会计信息完整记录和提供可靠财务信息而建立的控制。非财务控制是财务控制以外的其他控制。因为非财务控制构成内部控制环境的一部分，会对财务控制的目标产生间接的影响，所以将非财务控制对财务控制目标的影响的传导机制作为两个模块联系的纽带。公司对上述两类内部控制以及它们之间的的影响关系形成详细记录，在接受审计时为注册会计师提供清晰的内部控制结构图，使注册会计师能够快速了解公司内部控制的架构，提高审计效率，降低审计成本。

2．保留全面的文档记录。指引要求注册会计师对特定基准日内部控制设计与运行的有效性进行审计。而对运行有效性的鉴证，需要注册会计师对内部控制一段时间内的执行情况进行评估，实施的控制测试需要涵盖足够长的期间。从内部控制的建立日到审计所采用的特定基准日，内部控制持续运行，不可避免地暴露缺陷，需要改善。企业应当结合公司交易程序中的关键控制点，将内部控制的设计、运行、监测、变更各个环节的记录形成全面的文档记录。注册会计师通过全面的记录可以快速准确地了解公司的交易程序、关键控制点及相应的控制程序，减少穿行测试时了解和记录内部控制内容的工作量，更有效地从逻辑上分析控制缺陷，关注内部控制的有效运行，确定错报来源以及需要进行测试的控制，便捷地收集充分适当的审计证据。此外，指引还要求，注册会计师虽然最终对财务报告内部控制的有效性发表审计意见，但对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，须在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这表明，注册会计师的注意力应不仅集中于财务报告内部控制，也应适当关注非财务报告内部控制。然而非财务报告内部控制涉及的内容往往比财务报告内部控制更繁杂。

二、对注册会计师的启示

在执行内部控制审计业务中，具备胜任能力的注册会计师需要掌握复合专业知识。根据指引规定，注册会计师采用自上而下的审计方法，最终需要将注意力集中在公司内部控制运行的最底层―业务层。业务层次的财务报告内部控制与非财务报告内部控制都与公司的业务联系密切，注册会计师在审计过程中，都需要运用会计知识以外的，与被审计公司所在行业相关的知识。虽然注册会计师可以利用他人的工作，但频繁求助他人会给审计工作带来诸多不便。同时指引第二章第六条明确规定：注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。因此基于提高审计效率与控制审计风险，审计人员了解、熟悉一些与被审计单位所在的行业相关的专业知识才能胜任相应的内部控制审计工作。

参考文献

[1]财政部等．内部控制审计指引[J]．2010

[2]中国注册会计师协会[J]．中国注册会计师审计准则．2006