前言:中文期刊网精心挑选了内部控制指导意见范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制指导意见范文1
关键词:内部会计控制;会计信息;监督;制度创新
中图分类号:F235文献标志码:A文章编号:1673-291X(2009)20-0128-02
会计具有对经济活动管理控制的职能,在经济高度发达和技术飞速发展的当今世界,发挥会计控制作用能提高企业管理效率,有效利用企业各种资源,实现企业管理目标。但是,随着现代企业组织管理层次的复杂多样、业务活动领域的不断宽泛,特别是企业面对市场和需求的迅速变化需要作出快速而准确的反应。这种情况下,单靠某个或某些单纯的会计控制方法已不能满足企业在激烈的竞争中求得生存和发展空间的需要,也不能满足企业获得长期发展的战略管理的需要。会计控制系统需要从企业长期稳定发展的战略高度出发,通过对企业全部管理和控制过程的需求分析入手,进行会计控制系统的设计和实施,以实施会计控制系统对企业经济活动进行控制的功能。
以目标为导向的内部会计控制作为企业加强管理、增强竞争力的一种有效管理控制方式具有鲜明的特点―系统化的目标控制,建立以会计信息监督为目标导向的内部会计控制更能通过会计作用使得组织的各部分行为都围绕企业目标进行,并通过有效的作用过程和方法最大限度地保证企业目标地实现。
一、会计信息监督为目标导向的内部会计控制体系的理论依据
(一)构建会计信息监督为目标导向内部会计控制制度向现代企业管理理论的借鉴
现代企业管理学经历了人的管理,到组织的管理再到企业战略的管理过程,将企业内部会计控制的目标呈现了目标观,到经营观,再到战略观的这样一个演进方向,很好地体现了内部会计控制的定义突破传统的内部会计控制的具体作用范畴,而成为了现代企业战略的重要内容。但是,委托和信息不对称理论问题的出现,给现代企业管理学和内部会计控制理论提出了新的问题。也就是说,理论的发展应围绕着其基本概念、目标和原则来展开,脱离基本理论或者没有将其与基本理论的关系协调好,或者在基本目标没有得到完成而提出更高层次的目标,都将使理论的进一步发展陷入困境。
总的来说,制约内部会计控制理论进一步发展的是三个问题:内部会计控制目标定位,内部会计控制的对象,内部会计控制的评价标准体系。内部会计控制是企业内部控制的重要组成部分,同时,企业内部控制是企业内部管理的重要职能,随着经济全球化的到来,社会经济环境发生了很大变化,这必然要求企业在加强经营管理的同时,必须健全内部会计控制制度,因此,从现代企业管理理论中可得到启示。
(二)构建会计信息监督为目标导向的内部会计控制制度对EMR报告的借鉴
ERM报告代表了内部控制理论新的发展方向,报告提供了一个清晰的层次结构,揭示了环境、目标、风险和制度之间的内在联系,体现了一种制度动力学的观念,在八个要素中,目标设定、事项识别和风险应对是COSO报告所没有的,对风险管理之重要性的强调也得到了拓展,既包含了规则,又包含了规则约束下的惯例,即规则的延伸和执行,因而构建了一个比较全面的概念框架。具体到内部会计控制而言,通过前面对于内部会计控制概念与范围的界定,可以从ERM报告中得出对于内部会计控制整体架构构建的要求;强调内部会计控制环境、风险管理及规则的执行问题,考虑信息和沟通,拓展内部会计监督的范围。综上所述,在构建我国的企业内部会计控制整体架构时,可以借鉴ERM报告的思路。
(三)会计信息监督为目标导向的内部会计控制制度的设计思路
目标控制是指一个部门或单位的业务活动和管理工作应有不同层次的明确而合理的计划目标,并有特定主体对其执行过程和结果实施监督和检查,进而进行信息反馈和调节的控制方法。以目标为导向内部会计控制也应具备规范化的程序控制。程序控制是为了合理保证企业目标的实现,针对重复出现的业务,规定其处理的标准化程序或政策,以规范业务活动,达到控制要求的一种控制方式。以目标为导向内部会计控制也应具备良好的内部控制环境。会计控制环境就是决定影响和制约会计控制从形式到内容以及作用的企业内外部条件。会计信息的控制应该与经济业务循环为载体的同时,还要强调风险管理及规则的执行问题,考虑信息和沟通。
二、会计信息监督为目标导向的内部会计控制制度创新
(一)目标设定――会计信息监督
财政部颁发的《基本规范》中明确指出,内部会计控制当达到以下基本目标:(1)规范单位会计行为,保证会计资料真实、完整;(2)堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保证单位资产的安全、完整;(3)确保国家有关法律法规和系统内部规章制度的贯彻执行。
现代会计具有控制职能,能对企业经济活动进行组织、调节,使它按规定的目标进行。所以,会计控制的基本目标查错防弊,对会计信息进行监督,既要强调防范风险,又要讲求企业综合效益。总的来说,企业会计控制就是运用会计方法和程序对企业经营过程进行控制,以充分有效地获取和利用各种资源,提高企业经营效率,获取最大经营效益,保证企业经营目标地实现。
(二)控制环境
内部会计控制环境是指影响和制约会计控制的内容方法、程序及其作用发挥的企业内、外部条件。将控制环境作为会计控制整体的组成部分,扩大了会计控制的范围,是会计控制的研究得到了深化。构成会计控制环境的因素有外部因素和内部因素。外部因素是企业所处的外部环境,它对会计控制的影响更多地体现为约束与规范,如企业会计必须符合会计法律、法规、制度的规定和要求。外部因素对会计控制的影响是刚性的,是企业内部所无法控制的。因此,研究会计控制环境主要是研究企业内部因素,内部因素的影响更直接、更复杂,并且是企业内部能够控制的。
(三)风险管理
任何企业皆会面临来自组织内、外部的各种风险。在现在市场经济条件下,企业间竞争日趋激烈,各种不确定的因素日益增多,这就使得企业所面临的经营风险不断提高,从而对会计控制目标的实现产生重大影响。因此,会计控制的设计和实施不可能脱离其赖以生存的环境和内、外部各种风险因素,风险评估和控制就成为提高企业会计控制效率和效果的关键,也成为会计控制体系的重要内容。会计控制的风险来自内部和外部,内部风险主要来自企业生产经营状况、财务状况以及现金流动状况的改变以及人的认识和能力,如生产成本上升、销售收入下降、财务结构改变、资金供应不足,等等;外部风险主要来自国家有关会计政策的改变、市场的变化、客户信用状况的恶化,自然因素等。
(四)预算控制
按照一般的分类方法,预算可分为经营预算、资本预算和财务预算三大类。经营预算是指企业日常发生的各项基本活动的预算,通常涉及一个会计年度的收支计划。经营预算是在销售预测的基础上形成销售预算,进而按产品品种、数量等编制生产预算和费用预算。资本预算是指有关固定资产的购置、改扩建、更新等的预算,它具体反应企业在何时投资、投资多少、资金如何取得、何时获得收益、每年的净现金流量多少、投资回收期多长等。
预算的编制基础是企业经营目标,以企业经营目标作为预算编制的起点,然后层层分解得到各分项目的预算,采用这种预算体系的优点在于能够掌握预算的全局性,更好地起到控制作用。企业经营目标的实现围绕着企业经营业务来制定,需要良好的会计信息系统作为支持。
(五)责任会计控制
责任会计是适应分权管理原则的要求,将会计数值同经济责任、会计控制同业绩考核相联系,对企业内部各个部门的经济责任和工作成绩进行计量、分析、考核和评价的内部控制制度。实施责任控制可将企业目标转化为责任预算,然后通过责任控制可以实现企业优化生产,减少生产的盲目性和资金浪费,保证企业计划的实施和目标的落实。它在整个会计控制系统中,担当着会计事务中控制的责任,一方面它是联系预算控制与控制评价的桥梁;另一方面,它与企业业务和其他管理系统密切相连,做到高度的集成化。责任会计控制是我国企业对内加强过程控制、实现目标管理,对外增强企业竞争力、增加企业价值的一种切实可行的有效的控制方式。
(六)评价与报告
内部控制指导意见范文2
赢得投资者信心和树立形象的需要。“受人之托,为人理财”,作为证券市场的主要机构投资者,基金公司的生存比市场其他参与者更加依赖诚信和形象。建立诚信一方面要从外部监管着手,完善证券监管部门的监督职能,增加基金公司投资决策程序的透明度和公开性,以便于投资者客观评价基金公司业绩表现;另一方面基金公司需要建立一个相互制约、健全有效的内控制度,以制度化的方法为投资管理、信息披露、信息技术系统和会计系统等相关业务的安全有效运行提供保障。只有做足内控措施,树立专业严谨的品牌形象,才能够让投资者放心的把财产交给基金公司管理。
基金业可持续发展的需要。建立合理有效的内控制度也是基金公司自身长远发展的需要,内控制度为基金公司各项业务的运作提供了一个安全可靠的平台,也有利于基金公司建立起符合现代企业制度的公司治理结构,为基金业绩的长期稳定增长提供保证。
开展新的业务的需要。随着即将到来的社保基金资产管理、基金委托理财业务的开展,都要求基金公司必须有一个完善可靠的资产分离制度,《指导意见》对此进行了专门规定,要求基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。这就从根本上杜绝了投资者担心的在不同资产类别间可能存在的利益输送问题。
提升基金业国际化运作水平的需要。加入WTO后,虽然基金业得到国家产业政策的保护,但这种保护是有时效性的,基金公司必须抓紧这段难得的缓冲期,练好自身的内功,才能够面临更严峻的国际竞争和挑战。而要做到这点,一个完善的内控制度是必不可少的,内控制度的好坏是基金公司国际竞争力的核心体现。近些年由于内控制度的失效而导致的破产案例在国际金融界比比皆是,如霸菱银行事件等。
防范化解经营风险的需要。严格规范的内控制度的建立,将极大的有助于基金公司控制住经营过程中各种不可知的经营风险、操作风险和内部人道德风险。避免任何人为疏忽因素而导致的财产损失,有效防止出现各种违规交易、关联交易和内部人控制现象,最大程度的保护持有人的利益。通过严格而规范的内控制度来防范这类风险,其效果要远远好于对有关利益方自律的依赖。这也是制定《指导意见》的一个主要目的。
内部控制指导意见范文3
【摘要】本文结合我国上市公司内部控制制度,分析美国和中国内部控制鉴证的制度背景,着重对我国上市公司内部控制鉴证的现状进行分析,指出存在的问题,并提出当前经济危机大环境下如何完善内部控制鉴证的建议。
【关键词】内部控制鉴证;问题;对策
一、引言
近年来,企业内部控制日益受到重视,2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。这部被专家称作中国版萨法的颁布,意味着中国企业内部控制规范体系建设将取得重大进展。但由于企业在内部控制设计层面、执行层面都存在一定的问题,而内部控制鉴证不仅可以帮助企业完善内部控制建设,同时也有利于监管部门从企业外部对其内部控制进行监督,从而规范资本市场运作,保护投资者利益。随着资本市场的发展,利益相关者对内部控制鉴证业务的需求将呈现扩大趋势。
五部委就若干配套指引向社会公开征求意见,其中即包括中国注册师协会制定的《企业内部控制鉴证指引(征求意见稿)》(以下简称“鉴证指引”)。由于该指引尚处于征求意见稿阶段,有些问题还存在分歧,企业和相关单位在开展内部控制鉴证工作时仍存在很多障碍。
二、内部控制鉴证发展的制度背景
(一)内部控制鉴证在美国的发展
21世纪初,安然、世通等舞弊事件的发生,极大地动摇了投资者对资本市场的信心。为强化上市公司的责任,美国国会于2002年7月《萨班斯—奥克斯利法案》的302和404条款规定,公司首席执行官、首席财务官或类似职务者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披露管理层对内部控制的评价报告,该报告还需经注册会计师鉴证。这标志着美国公司管理层的内部控制报告由以前的自愿性披露改为强制性披露。
美国公众公司会计监管委员会(PCAOB)于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》(AS2),就鉴证财务报告、内部控制评估报告作出详尽规定,并提出了将两者整合鉴证的理念。至此,现代审计也全面走进财务报告鉴证与内部控制鉴证并重的新时代。自AS2实施以来,PCAOB一直密切关注其进展情况,关注结果显示,AS2的部分条款存在问题,于是,PCAOB于2007年审计准则第5号《与财务报表审计整合的财务报告内部控制审计》(AS5)取代AS2。AS5的主要目标是要求审计师能够将审计资源重点投向高风险领域,同时力求内部控制重大缺陷在导致报表重大错报前被发现。
(二)内部控制鉴证在中国的发展
中国对内部控制开展鉴证最初来自于证监会的要求。在2001年以前,内部控制鉴证业务的需求主要局限在拟公开发行证券的商业银行、保险公司和证券公司等金融领域,而后证监会以信息披露内容与格式的形式要求,将对内部控制鉴证扩大到了在境内申请首次公开发行股票并上市的公司以及申请发行新股的上市公司范围。
从上世纪90年代后期起,我国相关证券和金融监管法规开始要求聘请会计师事务所对相关企业内部控制进行独立鉴证或评价。2002年2月,为了规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,中国注册会计师协会颁布了《内部控制审核指导意见》。当时理论界和实务界以及管理当局在内部控制鉴证性质界定、评价标准、评价内容以及评价涉及的时间范围等方面都存在较大争议。《指导意见》虽然在技术层面对内部控制鉴证给予了指导,但距离监管层、投资者对内部控制鉴证的本质需求还有差距。
从2002年至今,我国证券金融监管法规已有了很大的变化,内部控制规范建设也取得重大进展,特别是《企业内部控制鉴证指引》(征求意见稿)的颁布,对注册会计师进行内部控制鉴证提出更高要求的同时,也为内部控制鉴证提供了操作层面的规范指南。
三、上市公司内部控制鉴证的现状及问题
(一)上市公司内部控制鉴证披露现状
社会公众对上市公司内部控制鉴证具有强烈的需求,上市公司内部控制鉴证有助于帮助预期使用者作出经济决策;有助于证券监管部门的监督和管理;有助于增强财务报告的可靠性并防止企业重大舞弊等。
目前我国监管机构要求上市公司披露内控信息,而对内部控制鉴证报告未作强制性披露要求(IPO公司除外),即我国上市公司内部控制鉴证报告仍属于自愿披露范畴。据林斌、饶静(2009)统计,2007年沪深两市有186家A股上市公司自愿披露了内控鉴证报告,而且审计师出具的内控审核评价意见均为无保留意见,认为被审单位与财务报表相关的内部控制在所有重大方面是有效的;同时发现质量越好的公司越有动力通过对外披露鉴证报告向市场传递其优质的信号。
(二)开展内部控制鉴证存在的问题
中国在加强内部控制建设、开展内部控制鉴证的过程中存在很多问题和障碍,对这些问题的正确认识有助于相关执行者改进和完善内部控制鉴证工作,使其更好地发挥保障作用,进而避免财务舞弊事件的发生。目前开展内部控制鉴证存在的问题主要表现在以下几方面:
1.内部控制鉴证规范的法律级次低。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前,证监会主要通过规范性文件的形式要求进行内部控制评价,如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》,2006年上海和深圳证券交易所分别《上市公司内部控制指引》,要求从2006年年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。
2.内部控制鉴证标准缺失。中国从20世纪90年代末开始推行企业内部控制制度。由于条块划分和行业限制,不同的监管部门出台了不同的内部控制监管规则,对内部控制的定义和内容的规定也各不相同。直到2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,才开始制定中国规范统一的内部控制标准体系。而笔者认为,《企业内部控制鉴证指引》只是一般性指导意见,将其作为注册会计师广泛实施上市公司内部控制鉴证业务的执业准则还有待商榷。内部控制鉴证首先需要一套评价标准,中国到现在还没有形成一套内部控制鉴证的标准体系,严重制约着中国内部控制鉴证的发展。
3.内部控制信息披露机制不健全。中国内部控制信息披露机制尚不完善,目前中国大多数公司属于自愿披露内部控制鉴证报告,由于中国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行鉴证就缺乏必要的动力与强制性。要提高资本市场的透明度,就必须强制内部控制信息的披露,同时强制进行内部控制鉴证。
4.内部控制鉴证工作环境较差。企业内部控制鉴证是在经济发展过程中产生的,也必然会受到经济环境的影响,这就加大了内部控制鉴证的执业难度。现在中国内部控制鉴证的法律体系尚不完善,如审计执法、取证的强制措施规定较少;经济处罚权受到相应法律、法规的约束;此外,注册会计师相关执业能力有限也给内部控制鉴证工作带来了一定的困难。
四、上市公司完善内部控制鉴证的举措
基于目前国际经济危机的大环境,结合中国内部控制鉴证的现状和问题,笔者现对完善中国内部控制鉴证业务的具体举措提出建议:
(一)确立内部控制鉴证制度法律法规地位
针对相关内部控制鉴证制度法律级次较低的现状,应当在借鉴国外立法和实践经验的基础上,尽快制定强制实行内部控制鉴证的法律法规,或者在相关法律法规如《公司法》和《证券法》中对管理层报告内部控制,以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。
(二)建立内部控制鉴证业务的执业准则
随着《基本规范》的正式,以此为纲领的中国企业内部控制的标准框架将逐步建立起来,尽管《鉴证指引》目前尚存在不尽成熟完善之处,但这仅是发展中的过程。未来经征集各方意见修正的《鉴证指引》的实施,必将成为中国注册会计师内部控制鉴证业务快速发展的重要推动力量。
(三)规范内部控制鉴证报告的披露
随着中国上市公司内部控制体系建设的不断完善,应该强制要求所有上市公司披露内控报告及其鉴证报告,以使利益相关者能够借助该报告判断公司的管理情况和财务报告质量,同时督促上市公司强化内部控制并借以减少重大财务错弊。其他非上市公司,可由其投资者、债权人等利益相关者决定是否对外提供内控报告和注册会计师的独立审核意见。
内部控制指导意见范文4
【关键词】AS5;内控审计指引;区别
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.
内部控制指导意见范文5
关键词:PCAOB《第5号审计准则》;内部控制审计;启示
中图分类号:F239文献标识码:A文章编号:1672-3198(2008)09-0256-01
1 PCAOB《第5号审计准则》的颁布
2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益,极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果,美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》。内部控制的失败,特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题,因此法案要求公司管理当局评估和报告公司的财务报告内部控制并且要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会( PCAOB) , 并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。自 PCAOB 成立起,就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。PCAOB于 2004 年 4 月 9 日正式了审计准则No.2 准则“连同财务报表审计的财务报告内部控制审计”(以下简称:PCAOB AS NO.2)。PCAOB前主席William称,“该准则是委员会采用的最为重要、意义最为深远的审计准则。过去,内部控制仅是管理当局考虑的事情,而现在审计人员要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。自AS NO.2颁布以来,历时虽不久,但是所反映出了一些问题,比如实施成本过高等。2007年5月24日,美国公众公司会计监督委员会(PCAOB)一致投票通过了第 5 号审计准则(以下简称:PCAOB AS NO.5), 以替代早前的、有争议的第 2 号审计准则。PCAOB 于5月25日将原则导向的第 5号审计准则提至交美国证监会(SEC)。
2 PCAOB《第5号审计准则》与PCAOB 《第2号审计准则》相比的变化
(1)与 SEC 的管理层指南术语相匹配。2006年12月20日, SEC 了指导管理层评估内部控制的程序指南,PCAOB 认为内部控制的有关概念在 ASNO.5 与管理层指南中应该相同。因此,PCAOB 将以前的实质性漏洞、重大缺陷等定义进行了重新阐述。此外为了便于衔接,AS NO.5 使用“实体层面的控制”替代 ASNO.2 的“公司层面的控制”用“可能”这个术语替代了AS2的“极小可能”,以此来定义重大缺陷和重要不足。
(2)阐明审计中重要性的角色。PCAOB AS NO.2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。而PCAOB AS NO.5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。更明确的是,PCAOB NO.5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制的所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。这样也更加符合成本效益原则,把主要的精力投入到重大错报可能性大的领域,和现代的风险导向审计的理念也是相同的。
(3)使用自上而下的审计方法。针对人们对 PCAOB ASNO.2 的批评――内部控制审计过多的关注细节, 如同详细检查, PCAOB 新准则要求审计人员使用自上而下的方法, 将精力集中于那些可能导致重大错报的领域。PCAOB 新准则允许审计人员在应用自上而下的方法中使用更多的专业判断。
(4)取消对管理层内部控制自我评估程序进行评价的要求。在PCAOB AS NO. 5和SEC的新指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
从上面AS NO.5的变化可以看出,它很大程度上改变了内部控制审计的思路,代表了管制者对那些不得不遵循SOX4O4条款地公司提出的问题的合理回应,使得执行内部控制审计的成本有所降低,并且使对内部控制审计的操作和实施更为简便易行。美国的内部控制审计逐渐走向了成熟与理性,指引着世界其他国家的内部控制审计的发展。
3 美国PCAOB ASNO.5对中国内部控制审计发展的启示
(1)确立内部控制审计的地位。应当明确规定与财务报表可靠性相关的内部控制审计是注册会计师的法定业务,从制度上确立与财务报告相关的内部控制的合法地位。美国在出台了SOX法案确立了内部控制的合法地位,随后就有了PCAOB NO.2和PCAOB NO.5,可以看出确立与财务报表相关内部控制审计的合法地位是促进其发展的源动力。
(2)制定权威的内部控制标准。我国从 20 世纪 90 年代末开始推行企业内部控制制度。由于条块划分和行业限制,不同的监管部门出台了不同的内部控制监管规则,对内部控制的定义和内容的规定也各不相同。直到 2006 年7 月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,才开始制定我国规范统一的内部控制标准体系, 使得我国至今尚缺乏像美国COSO 报告那样受到广泛认可的内部控制标准体系。内部控制审计首先需要一套评价标准,PCAOB ASNO.5 是以 COSO 报告作为内部控制标准的,我国到现在还没有形成一套内部控制的标准体系,严重制约着我国内部控制审计的发展。
(3)目前我国对内部控制鉴证业务的最新规定是中国注册会计师协会于 2002年 2 月制定的《内部控制审核指导意见》,该指导意见所提出内部控制鉴证服务的性质、对象、标准、范围等许多内容与当前审计服务市场开展内部控制鉴证业务以及理论界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003年6月实施的《内部审计具体准则――内部控制审计》提出基于 COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的,在现实中的可操作性相对较差。缺少与ASNO.2和ASNO.5性质类似的可以指导审计工作实施的准则。
参考文献
[1]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究.2003,(8).
内部控制指导意见范文6
(一)《基本规范》颁布前我国内部控制审计的发展 一是我国内部控制审计发展的起步阶段。从1996年至2005年,我国社会各界逐渐认识到内部控制的哦重要性,并开始推动企业内部控制工作的开展。1996年12月财政部颁布《独立审计准则第9号――内部控制和审计风险》,提出内部控制“三要素”,确定审计的时间、范围与性质。2001年起,财政部提出了在新形势下加强企业内部会计控制与监督的要求,逐步发行了一系列内部会计控制的相关规范。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年6月中国内部审计协会实施《内部审计具体准则――内部控制审计》,基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。2005年10月,证监会《关于提高上市公司质量意见》的通知,要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。
二是我国内部控制审计的发展阶段。2006年至2007年,我国上市公司的内部控制审计制度发生了很大的变化。2006年2月,我国重新修订《中国注册会计师审计准则》,其中1121号准则借鉴COSO报告,提出内部控制的内涵和要素,并分别解释了内部控制五要素的涵义。准则第1231号从审计的角度出发,对注册会计师了解企业内部控制、进行控制测试的程序及方法做出相应规定。2006年5月的《首次公开发股票并上市管理办法》第二十九条明确规定“发行人的内部控制在所有重大方面是有效的,并有注册会计师出具无保留结论的内部控制鉴证报告”。2007年9月国务院法制办的《上市公司监督管理条例(征求意见稿)》、2007年12月深交所的《关于做好上市公司年年度报告工作的通知》及上交所2008年1月的《关于做好上市公司年年度报告工作的通知》,都明确要求上市公司应按照证监会和本所的相关要求,对公司内部控制的有效性进行审议评估。同时鼓励有条件的公司聘请审计机构就公司财务报告内部控制情况作出评价意见,并披露内部控制的自我评估报告和审计机构的核实评价意见。
(二)《基本规范》颁布后我国内部控制审计的发展 随着《企业内部控制基本规范》的颁布与实施,我国的内部控制审计建设进入不断完善的阶段。2008年6月颁布的并要求上市公司于2009年7月1日实施的《企业内部控制基本规范》和17项具体规范(征求意见稿),进一步要求执行该规范的上市公司可聘请具有证券、期货业务资格的会计师事务所对内部控制的情况进行审计,并发表审计意见,并鼓励非上市的其他大中型企业施行。同时,鼓励上市公司自愿性地在年报中披露“内部控制自我评估和审计机构的核实评价”。继而,财财政部与中注协主持起草制定《企业内部控制鉴证指引(征求意见稿)》,这些举措意味着我国对企业内部控制的审计也将成为一种趋势,而制定相关的审计准则将有助于企业和注册会计师关注内部控制,提高风险意识,防止、及时发现导致财务报表错报的重大控制缺陷和实质性漏洞,保证审计质量,为投资者提高更可靠、更透明的财务信息。
二、美国内部控制审计发展历程
(一)萨班斯法案颁布前美国内部控制审计的发展 一是《证券法》和《证券交易法》。1929年美国爆发较为严重的经济危机,在危机中前行的美国,1933年制定了《证券法》,1934年制定了《证券交易法》,这些法律规定的出台,在美国经济发展史上具有重大意义,对证券交易与监管、财务信息披露等作了具体规定,并首次提出了“内部会计控制”的相关概念,极大地促进了审计的发展。二是麦克森・罗宾斯公司事件与相关文件的出台。1938年美国爆发麦克森・罗宾斯公司破产事件,暴露了审计程序及企业内部控制的严重缺陷。次年10月,美国注册会计师协会第一号《审计程序公告》,首次提出内部控制的评价。SEC对审计程序进行了修正,正式要求注册会计师在审计报告中增加内部控制审查的内容。麦克森・罗宾斯事件让社会各界开始对内部控制审计进行关注。内部控制评价逐步成为财务报表审计组成部分和重要程序,制度基础审计逐渐取代账项基础审计。三是《反国外贿赂法案》及相关建议。1977年美国出台《反国外贿赂法案》,该法案要求SEC管辖的所有公司必须建立保持有效的内部会计控制系统,1978年AICPA成立的注册会计师责任委员会(科恩委员会)提出建议:公司管理层应披露与财务报告相匹配的内部控制报告,注册会计师还应对管理层出具的内部控制报告进行评价并披露相关报告。四是COSO报告及《审计准则公告第78号》(SAS78)。1987年,COSO委员会成立,并于1992年9月颁布了《内部控制――整体框架》报告,即COSO报告,提出内部控制整体框架报告的概念,是内部控制发展史上的一个里程碑。COSO报告认为“内部控制是受公司董事会、管理层和其他人员影响的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程”。内部控制式由控制环境、风险评估、控制活动、信息与沟通、监督五要素相互联系、相互协调共同构成的一个能动的整体。1996年美国独立审计人员协会《审计准则公告第78号》(SAS78),对内部控制进行了肯定和细化,并提出风险控制的意识理念,促进了内部控制审计的进一步发展。
(二)萨班斯法案颁布后美国内部控制审计的发展 一是《萨班斯――奥克斯利法案》。本世纪初,安然倒塌,安达信破产,继而世界通信、南方保健等舞弊事件的相继发生,再一次暴露了企业内部控制的缺陷。为了强化企业内部控制的责任,加强对会计、审计、公司治理、证券交易以及美国资本市场的监管,2002年美国国会通过《萨班斯――奥克斯利法案》。该法案的302及404条款规定,管理层应对企业内部控制系统的建立与维护负责,并应在企业年度报告中披露内部控制体系以及控制程序有效性的评价报告。条款还要求独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证,并报告鉴证结果及披露审计意见。这标志着美国上市公司管理层内部控制报告由原来的自愿性披露改为强制性披露,并实现了由审计师单独执行内部控制审计业务的重大飞跃。二是美国证券交易委员会(SEC)的“最终规则”。根据萨班斯404条款有关内部控制的规定,美国证券交易委员会(SEC)于2003年出台了相应的规章制度,在8月《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》简称《最终规则》),要求除投资公司以外,所有受1934年证券交易法约束的公司,均应在年报中包括管理层关于公司财务报告内部控制的报告,并要求负责该公司财务报表审计的注册会计师对管理当局出具的内部控制有效性评估报告发表独立审计意见。三是PCAOB的第二号审计准则(AS2)。PCAOB于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》。该准则重新定义重大控制缺陷和重要控制弱点,合理界定管理当局和审计人员对内部控制应承担的责任,明确要求注册会计师应当在执行公司的财务报表审计业务的同时,对上市公司的财务报告内部控制实施审计业务,即提出整合审计概念。至此,现代审计全面走进财务报表审计与财务报告内部控制审计并重的新时代。四是PCAOB的第五号审计准则(AS5)。PCAOB于2007年审计准则第5号《与财务报表审计整合的财务报告内部控制审计》,对内部控制审计程序与方法等方面的相关条款进行修订与完善,取代了AS2。与AS2相比,AS5进一步优化自上而下的审计方法,修订重大缺陷和实质性漏洞的定义及评价实质性漏洞的重要指标,增加对舞弊控制的评价,区分重要性在审计中的地位,简化原准则的要求,减少不必要的审计程序等。
三、中美内部控制审计的比较与启示
(一)制度规范层面美国的内部控制准则体系起步较早,发展趋于成熟,拥有一套较为独立完善的准则指导体系。与之相比,我国的内部控制审计起步较晚,制度体系较为松散,仍未能形成独立的审计准则,最新的鉴证指引也仅为征求意见稿。与PCAOB的AS5相比,AS5以“管理层对财务报告内部控制的评估报告”为审计对象,而《内部控制鉴证指引》(简称《指引》)则是以“企业内部控制”为审计对象。《指引》与《基本规范》要求注册会计师以企业内部控制整体为审计对象,体现了在思想体系上的一致性。但是,内部控制审计业务在我国毕竟仍处于探索阶段、起步阶段,需要一个逐步适应、分步实施、不断完善的过程。另外,《指引》虽试图实现对企业内部控制整体的有效性发表意见,但内容主要阐述如何对财务报告内部控制进行鉴证。可见,我国对于内部控制审计方面的规范制度的制定还应该进行更深入的探讨与研究,以形成一套合理可行,适合我国国情的内部控制准则体系。
(二)实际执行层面 我国的内部控制规范并没有明确强调内部控制审计的不可缺失性,也未具体地规定必要的内部控制审计步骤和程序。在审计实务中,我国审计职业界主要采取了两个方面的对策来进行内部控制的测试工作:运用了解内部控制和进行控制测试的程序表,在审计工作中简单地勾划表格;探索分析性程序,以某些关键指标、关联和趋势作为引导审计资源流向的标杆。但是从总体上来看,这两种方式都不利于内部控制审计程序较好的实施。尽管风险基础战略审计在我国已初步确立,并强调了内部控制对整体审计工作的重要影响,以及注册会计师对企业内部控制制度的保障和监督作用,但内部控制审计在实务中所受到的关注仍不足。因此,我国有必要进一步强调内部控制审计工作的重要性,提出必要的审计程序、内容与方法以指导内部控制审计的进行,以完善内部控制审计,提高审计质量。
(三)信息披露层面我国内部控制信息披露机制尚不完善,我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等,对其他类型公司还没有强制性规定,还停留在自愿披露。由于我国大部分上市公司不要求强制披露内部控制信息,所以对企业内部控制信息进行审计就缺乏动力与强制性。因此,加强对内部控制审计披露的规范,对我国内部控制相关体系的完善非常重要,同时还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解,提高各类公司信息披露的透明度,以促进更加合理的资本市场的形成。
参考文献:
[1]张龙平、陈作习、宋浩:《美国内部控制审计的制度变迁及其启示》,《会计研究》2009年第2期。
