内部控制审计规范工作概述

一、内部控制审计规范工作概述

 

（1）内部控制审计规范工作的内容

 

内部控制，即内部控制制度的建立和实施，是为了实现股东利润最大化、尽可能保护所有利益相关者的权力等企业目标。通过内部控制，达到利弊，特别是提高经营效率的目的。企业内部控制失败的，提供的财务信息不能真正反映公司的财务状况和经营成果。

 

内部审计不仅是一种保证活动，更是一种咨询活动，内部审计的目标与组织的目标是一致的：都是为了增加组织的价值。

 

（2）我国内部控制审计规范研究工作现状

 

在借鉴西方内部控制审计规范的同时，我国内部控制审计规范的研究和实践也得到了相应的发展。自2006年以来，内部控制审计规范的研究和制定已进入快车道，中国努力在借鉴SOX法案的基础上建立自己的内部控制规范体系。2008年，财政部等五部委颁布了《内部控制基本规范》，标志着中国版SOX法案的出现。由于这一基本规范是原则性的，必须有进一步的指导性文件，使该规范更加可操作，2009年出现了内部控制基本规范（草案）。2010年4月26日，在草案的基础上，财政部等五部委联合发布了《企业内部控制规范》的配套指导方针。目前，我国内部控制规范体系基本完善，为企业评价内部控制工作和注册会计实施内部控制审计提供了具体指导。

 

二、我国审计规范工作中存在的问题

 

（1）我国尚未形成完善的内部控制审计准则

 

内部控制审计准则的制定一直是国内外学者密切关注的热点问题之一。调查分析发现，现阶段，一些国内审计师根据各种不同的工作准则开展内部控制审计活动。受许多变性因素的影响，一些工作准则严重脱离了目标定位的实际情况，不能满足内部控制审计的需要。2010年，中国政府机构发布了《内部控制审计指南》，虽然审计师可以更好地实施内部控制审计，但仍不明确审计师实施内部控制审计的标准和改进，只是在附属中学简要提到“审计师严格按照企业内部控制审计指南和中国注册会计师实践标准”的有关规定。

 

一方面，《内部控制审计指引》只在部分方面对内部控制审计具有指导意义，但对审计方法的选择、审计计划的审计和审计过程中的评价没有明确的指导。显然，它的指导意义没有什么可期待的。因此，国内大多数公司只能遵循《中国注册会计师其他认证业务准则》第3101号、《内部控制审计指导意见》和《中国注册会计师准则第1211号》实施了内部控制审计活动。另一方面，主动将内部控制的检测评价业务与财务报表审计业务分离，打破了传统的一次性业务或特定企业业务，实现了与财务报表审计平行的定期业务。特别是在《内部控制审计指南》的背景下，财务报告内部控制审计已成为注册会计师的法律业务。

 

（2）中国上市公司内部审计报告存在问题

 

1.内部审计报告缺乏对非财务报告的内部控制。内部审计报告由财务报告的内部控制和非财务报告的内部控制组成。研究调查显示，我国大多数上市公司在制定内部审计报告时过于重视财务报告的内部控制，忽视了非财务报告内部控制的重要性，在一定程度上削弱了内部审计报告的效率。

 

2.内部审计报告中公布的大部分是标准审计意见。目前，我国上市公司内部审计报告主要有四种参考格式：标准格式、否定意见格式、强调事项段的无保留意见格式和无法表达意见格式。在样本数据中，我国上市公司采用无保留审计意见格式，根本原因是大多数上市公司不愿独立披露非标准审计意见报告，同时会计师事务所未能保持独立，大多符合审计公司的要求，导致我国上市公司内部审计形式化，不能更好地发挥责任。

 

（3）我国现行标准不是内部控制审计的适当标准

 

在查阅的内部控制审计师报告中，公司主要提到了中国注册会计师协会（以下简称中国注册会计师协会）于2002年2月15日独立发布的《内部控制审计指导意见》、中国注册会计师2006年颁布的《中国注册会计师其他认证业务准则》第3101号――除历史财务信息审计或审查外的认证业务》、第1211号中国注册会计师审计准则第1211号――了解被审计单位及其环境，评估重大错报风险、财政部等部门2010年制定的《企业内部控制审计指引》（ 2008―2010年是《内部控制鉴证指引(征求意见稿)》。

 

《内部控制审计指导意见》第二条规定：“本意见所称内部控制审批，是指被审批单位管理部门接受委托，审查特定日期内与财务报告有关的内部控制有效性，并发表审查意见。”第二十九条规定：“注册会计师应当对审计证据进行核查和评价，形成审查意见，出具审查报告。”《指导意见》在规范注册会计师内部控制审批业务、明确工作要求、确保执业质量等方面发挥了重要作用，被称为我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审批”，“审批”业务在程序、证据数量和质量要求、保证水平等方面不如“审计”业务要求高。目前，内部控制审计已独立于财务报表审计，成为独立的审计认证业务。显然，《指导意见》不适合作为适当的就业标准。

 

《中国注册会计师其他认证业务准则》第3101号――历史财务信息审计或审计以外的认证业务是为规范注册会计师执行历史财务信息审计或审计以外的认证业务而制定的标准。内部控制审计是认证业务的一个特定类别。审计师以此为职业标准，具有原则性和指导性，但目的性明显不足。

 

《中国注册会计师准则》第1211号――了解被审计单位及其环境，评估重大错报风险，是规范注册会计师了解被审计单位及其环境，识别和评估财务报告重大错报风险的标准。本标准适用于注册会计师执行财务报表审计业务。注册会计师在编制审计计划时，应了解被审计单位及其环境（包括被审计单位的内部控制），并对拟信任的内部控制进行控制和测试，以确定实质性测试的特点、时间和范围。显然，该标准定位为财务报表审计业务。对内部控制的理解和测试是财务报表审计业务的辅助部分，而不是对内部控制有效性表达意见的综合指导。显然，该标准并不完全适用于单独的验证业务――内部控制审计。