前言:中文期刊网精心挑选了企业内部控制评价范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业内部控制评价范文1
【摘要】企业内部控制评价的标准通常是一个框架体系,它必须满足一定的条件。而英美的企业内部控制标准基本上形成了一定的层次,但二者又不尽相同,各有特色。笔者在借鉴其成功经验的基础上,提出对其总体设计的思路。
一、企业内部控制评价标准的性质与内容
(一)企业内部控制评价的目标
简单地讲,企业内部控制评价的目标就是评价企业内部控制的有效性。而内部控制的有效性从根本上来讲是要根据内部控制目标的实现来判定的。而内部控制的有效性又具有时点性、互补性和完整性等特征。
(二)企业内部控制评价标准的性质和内容
内部控制的有效性,要从其目标的实现情况进行界定。鉴于内部控制目标实现程度的局限性,对内部控制有效性的判断在现实情况下没有选择从结果理性的角度直接评价内部控制目标的实现情况,而是从过程理性的角度出发判断内部控制的设计和运行的有效性。因此,企业内部控制评价标准要解决的问题就是:什么样的内部控制才是有效的内部控制?如果把评价方法也包括在内的话,还要包括如何评价的问题,即评价的方法。当前,对这一问题的解决方法是设计内部控制的一个框架体系,即首先确定内部控制的范围和目标,然后确定一个有效内部控制应当具备的要素,如COSO的《内部控制――整合框架》、Turnbull指南等都是这样一个基本的思路。因此,在制定一个特定背景(如国家)下的内部控制标准时,必然面临的问题是要确定:企业内部控制的范畴与目标;内部控制应当包含的要素;这些要素之间的逻辑关系。而这些在很大程度上面临着不确定性和选择的问题,从而也就引发出另一个问题:什么样的评价标准才是适当的。
(三)内部控制评价标准的适当性
一个适当的内部控制评价标准至少应当满足以下条件:
1.相关性。与所要评价的内部控制的目标相关。
2.没有偏见。制定过程遵循了透明的程序并保持更新。
3.一致性。可以适当一致地、定性和定量地衡量公司的内部控制,在类似的环境下付出同样的努力实施的评价会得出大致相似的风险、测试结果和结论。
4.可验证性。有适当的评价轨迹,没有参与评价的人能够沿着这个轨迹重复评价或评估评价过程。
5.充分完整。没有忽略会改变公司内部控制有效性结论的相关要素。
按照这些条件,COSO内部控制框架、企业风险管理框架和Turnbull指南都是适当的内部控制框架或评价标准。
(四)企业内部控制评价标准的体系和分类
由于不同规模企业的内部控制差别较大,所以,评价标准的设计应当考虑企业规模对内部控制的影响。按照适用企业的规模可以分为适用于一般企业的内部控制评价标准和适用于小规模企业的内部控制标准。
从内部控制评价的整个过程来看,不但要明确什么样的内部控制是有效的内部控制,还要明确如何有效地评价内部控制的有效性。因此,评价标准的整个体系要分为内部控制的评价标准和内部控制评价实施的标准或规范。
从内部控制涵盖的范围来看,针对范围大小不同的内部控制,可以分为企业财务报告内部控制、企业内部控制和企业风险管理的评价标准等。
二、美英企业内部控制评价标准的体系及特点
(一)美国上市公司的内部控制评价标准体系
尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准,而是规定了评价标准适当与否的条件,但指出COSO的内部控制框架为适当的标准,PCAOB也以此制定审计准则,从总体上来看,形成了一个层次清晰的体系。
1.评价标准。根据适用企业的规模与内部控制的内容分为:
(1)COSO《内部控制――整合框架》:适用于一般企业,涉及经营、财务报告和合规三类目标。它由COSO,包括5个要素,得到了公司管理层、审计师的认可和广泛应用,也得到了SEC和PCAOB的认可,适用于一般上市公司。它提供了一个识别内部控制要素和目标的整合框架和评价有效性的标准,但没有对评价过程中必须遵循的步骤提出详细的指南。
(2)COSO《财务报告内部控制――小规模公众公司指引》:适用于小规模企业,涉及财务报告的可靠性一类目标。它由COSO,主要基于内部控制评价的成本效益性考虑,适用于小规模企业财务报告内部控制的评估,它有与《内部控制――整合框架》相一致的原则和特征,内部控制框架不变。目的是应对财务报告目标的唯一需求,但许多原则和特征适用于所有三类控制目标。主要内容包括5个要素,20条原则和79个属性。
(3)COSO《企业风险管理――整合框架》:适用于一般企业,涉及战略、经营、财务报告和合规四类目标。它由COSO,包括八个要素,在范围上风险管理包括内部控制;在构成上,以“内部环境”取代“控制环境”,体现风险管理的理念,拓展风险评估要素,进一步细分为目标设定、事项识别、风险评估和风险应对四个要素。
2.评价实施标准,用来规范、指导如何评价和审计内部控制,它包括:
(1)COSO《内部控制――整合框架》中的内部控制要素评估工具。COSO在《内部控制――整合框架》的同时的内容,它对于内部控制的评价具有一定的指导作用。
(2)SEC的管理层评价内部控制的解释性指南。SEC指出,上市公司的管理层按照这一指南实施的内部控制评价能满足SEC相关规则的要求,因此,它应当是半强制性的。
(3)PCAOB的内部控制审计准则。PCAOB的内部控制审计准则是注册会计师在审计上市公司的内部控制时必须遵守的规则,它是强制性的。
(二)英国上市公司内部控制评价的标准
英国上市公司内部控制评价的标准具有高度的原则性和市场导向,没有提出非常具体的要求,只有一个Turnbull指南对内部控制评价标准进行了原则性规定,但包含了许多规制方面的内容。Turnbull指南具有以下特点:
1.既要帮助公司遵守《联合规则》有关内部控制的要求,又要反映优良的业务实践,不限制公司以适合其特定情况的方式应用指南的能力。
2.涵盖所有内部控制,而不仅仅是财务方面的。
3.高层次和原则导向,使用风险基础方法。
4.指出有效内部系统的构成要素包括:控制活动;信息与沟通过程;监督内部控制系统持续有效性的过程。
5.只给出一些在控制风险时应当考虑的原则,并没有规定应该实施哪些步骤和程序。一方面,这些原则很难变成直接的行动指南,可操作性不强;另一方面,采用原则的形式使之具有充分的弹性,公司可以根据变化的业务环境对这些原则进行取舍,以实施、强化和整合其风险控制战略。
6.不要求董事会对内部控制的有效性做出对外报告。
7.不要求外部审计师审计内部控制。
8.“遵守或解释”原则,可以不遵守相关要求,只需说明原因。
COSO内部控制框架与Turnbull指南的比较如下表所示:
三、我国企业内部控制评价标准体系的设计
(一)我国企业内部控制评价标准的总体设计思路
基于上述理论分析和比较研究,我国企业内部控制评价标准的总体设计思路应当是:
1.将内部控制定位于广义的内部控制。选择战略、经营、报告和合规的四目标模式,以保证广泛的适用性、企业管理的实用性与内部控制发展的前瞻性。
2.从企业经营管理的实际出发,以最佳实践为基础,充分满足企业战略管理和经营管理的需要,提高其对企业的价值,避免仅仅成为一种法规的遵循。
3.应当考虑规模不同企业内部控制的差异,优化标准的可伸缩性,以提高效率和成本效益。
4.原则基础。为了保证标准的适用性以及允许企业有充分的灵活性,无论是评价标准还是评价实施指南都应当是原则性的。
5.建立完整的内部控制标准体系。从大的方面可以分为内部控制评价的标准和内部控制评价(审计)实施的标准。
(二)我国企业内部控制评价标准体系的设计
我国企业内部控制评价标准体系总体上包括两个组成部分:内部控制评价的标准和内部控制评价(审计)实施的指南。
1.内部控制评价的标准
我国企业内部控制评价的标准应当包括:
(1)《企业内部控制基本规范》,将其作为内部控制评价的一般标准,适用于上市公司及大型企业。
(2)《小企业内部控制基本规范》,将其作为适用于中小型企业内部控制评价的一般标准,可在《企业内部控制基本规范》的基础上考虑中小型企业的特点作适当修改。
2.内部控制评价(审计)实施的标准
我国企业内部控制评价(审计)实施的标准应当包括:
(1)《企业内部控制评价规范》。将其作为企业管理层评价内部控制的实施指南,对内部控制评价的基本方法和程序进行指导。
(2)《中国注册会计师审计准则第X号――内部控制审计》,用来规范和指导注册会计师对内部控制的审计。
企业内部控制评价范文2
关键词:内部控制;评价;报告;展望
内部控制是提升企业管理及防范风险的重要手段,日益受到社会各界的关注。其中内部控制评价作为内部控制动态过程中极为重要的一个环节,促进内部体系的不断完善。内部控制评价报告反映的是企业内部控制评价的结果,是企业内部控制信息的载体,投资者、监管部门等信息使用者通过内控评价报告了解和评估企业的管理水平。
一、内部控制评价报告的制度背景
20世纪90年代以来,随着经济全球化,信息技术不断发展,特别是美国安然、世通等财务欺诈案件发生,大家越来越认识的内部控制体系本身并不能完全避免管理漏洞,只有内部控制体系的有效运行才能提供合理保证。因此,美国2002年出台了《2002年萨班斯—奥克斯利法案》,强制要求公众公司年度报告中应包含内部控制报告及其评价。
在我国,监管机构也对企业的内部控制提出了要求。财政部会同证监会、审计署、银监会、保监会也为了加强企业,特别是上市公司的内部控制,提高企业经营管理水平和风险防范能力,于2008年6月联合了《企业内部控制基本规范》,明确要求企业应当对内部控制的有效性进行自我评价,并与年报一同披露《内部控制自我评价报告》。
2010年4月五部委又联合了《内部控制评价指引》在内的《企业内部控制配套指引》,在基本建立我国企业内控规范体系的基础上,确立了企业内控评价制度以及内部控制评价报告内容和程序。指引要求企业内部控制评价报告至少应当披露董事会声明、评价总体情况、评价依据、评价范围、评价程序和方法、缺陷认定情况、缺陷整改情况及整改措施以及有效性结论等八个方面的内容。
2011年1月上交所1号备忘录,对上交所要求披露内控评价报告的上市公司评价报告的格式进行了规范,正式报告基本为统一格式,比较简洁,如实施内部控制评价的总体情况、评价程序和方法、缺陷认定标准等。
2014年1月证监会了《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,文件对内部控制评价报告的披露做了进一步规范,要求上市公司年度内部控制评价报告应包括以下要素:标题、收件人、引言段、重要声明、内部控制评价结论、内部控制评价工作情况、其他内部控制相关重大事项说明等七个方面的内容。
比较发现,21号规则的新变化主要体现在以下几个方面:
一是对内控评价的范围要求更详细、更准确。要求从纳入评价范围的主要单位、业务和事项以及高风险领域三个方面进行披露,并对评价范围是否存在重大遗漏形成明确结论。其中“主要单位”应披露“纳入评价范围单位资产总额占公司合并财务报表资产总额的 %,营业收入合计占公司合并财务报表营业收入总额的 %”。
二是对内部控制缺陷认定标准的分类说明更清晰,它要求区分财务报告内部控制和非财务报告内部控制,分别披露两者重大缺陷、重要缺陷和一般缺陷的认定标准,包括定性标准和定量标准。
三是增加了“其他内部控制相关重大事项说明”,要求披露可能对投资者理解内控评价报告、评价企业管理水平或进行投资决策产生重大影响的其他内部控制信息。
本次规则特别是对评价标准的要求增多,对评价的程序和方法不再做专门要求,这表明对内部控制评价更关注评价的结果。
二、内部控制评价报告的研究现状
国家企业内控评价,一系列法律法规的出台,推动了我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段,是确保企业内部控制有效实施的重要标志和制度安排,国内学者也针对内部控制评价报告做了相关研究。
从披露内部控制评价报告的影响因素来看,主要研究了是否设置审计委员会,是否境内外同时上市、外部审计质量、资产规模以及盈利能力等因素的影响(宋绍清、张瑶,2008;方红星、孙翯,2007;蔡吉普,2005)。
从内部控制评价报告披露的经济后果来看,研究普遍认为对外披露内部控制评价报告有益于企业管理,能够帮助企业降低资本成本,能够促进企业财务报告的真实完整、资产安全、合法合规等目标的实现等(张然,2012;杨有才和陈凌云,2009)。事实上,学者们更关注报告中具体披露缺陷的经济后果,池国华等(2012)的研究结果显示,内部控制缺陷严重程度对个人投资者风险认知影响显著;李万福等(2011)的研究结果显示缺陷更多的公司,其之于非效率投资的影响更大;单花军(2010)研究发现,披露内部控制缺陷越多的上市公司,受到诉讼和违规处罚的可能性就越大。而盛常艳(2012)研究显示内部控制缺陷信息披露越充分,公司的业绩水平越高。
从披露内部控制评价标准的研究来看,评价标准还不统一,由于定性标准涉及评价者的主观判断,统一化和规范化存在一定的困难,研究提出定性指标应体现个性化特征,或者从分值区间进行界定(张兆国等,2011;池国华等,2011)。对于定量指标,研究者则是通过内部控制效果的纵向比较以及行业间的横向比较,直接计算指标数值以确定评价标准。
总的来说,学术界对于内部控制评价报告对促进公司的管理提升作用还是肯定的,但如何完善评价报告,特别是评价标准还有待更多的研究。
三、对内控评价报告研究和实践的展望
由于内部控制评价在我国实施时间不长,相关的理论研究以及实务探索还在不断深入,也产生了不少具有理论见地和应用价值的研究成果,但是在理论深度和广度以及研究成果应用方面还有很大的发展空间。笔者从提升评价报告的实践应用和缺陷认定标准两个方面,提出以下展望,一是要加强企业内部控制评价报告的应用研究。目前,我国对企业内部控制评价的研究,仍侧重于理论方面的探讨。事实上,根据财政部的要求,部分上市公司于2011年才开始披露内控评价报告,来自企业的经验数据不多。如何将内部控制评价的系统理论模型应用与企业实务相结合,是未来内部控制评价研究应该关注的问题;二是要关注内部控制缺陷认定标准的构建。国内内控评价报告披露才开始,缺陷披露样本量少,因此国内关于内部控制缺陷相关研究尚未形成系统的理论体系。而且《评价指引》等相关文件对缺陷标准尚未规范,到底如何界定缺陷认定标准,如何其操作性等问题还有待进一步论证。
参考文献:
[1] 李万福,林斌,宋璐.内部控制在公司投资中的角色:效率促进还是抑制?[J].管理世界,2011(2):80-100.
[2] 池国华.基于管理视角的企业内部控制评价系统模式[J].会计研究,2010(10):55-62.
[3] 单花军.内部控制、公司违规与监管绩效改进——来自2007-2008年深市上市公司的经验证据[J].中国工业经济,2010(11):140-148.
[4] 张兆国,张旺锋,杨清香.目标导向下的内部控制评价体系构建及实证检验[J].南开管理评论,2011(1):148-156.
[5] 池国华,关建鹏,乔跃峰.企业内部控制评价系统的构建[J].财经问题研究,2011(5):87-92.
企业内部控制评价范文3
关键词:上市公司 内部控制评价 强制性披露 执行效果
一、引言
2008年,财政部会同证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》,要求2009年7月1日起率先在上市公司范围内实施,同时鼓励非上市的其他大中型企业施行。2010年五部委又了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,规范及指引的标志着我国企业内部控制规范体系基本形成。该规范及指引明确上市公司应当定期对本公司内部控制的有效性进行自我评价,披露内部控制自我评价报告并聘请会计师事务所对财务报告内部控制的有效性进行审计。《企业内部控制配套指引》规定从2011年1月1日起首先在境内外同时上市的公司施行,从 2012年1月1日起扩大到在上交所、深交所主板上市的公司施行。如何按照新规范有效的组织实施将成为上市公司面临的重大问题,对内部控制的建立和实施进行评价,是优化内控自我监督机制的一项重要制度安排,是内部控制在企业中有效实施的重要保障,因此,对内部控制评价的研究将成为理论界和实务界关注的热点。为充分了解内部控制评价现状,本文以四川79家上市公司为研究对象,采取手工收集的方式,收集截止于2010年10月31日的上市公司公开资料,包括公司2009年度报告、内部控制自我评价报告、内部控制审核报告或鉴证报告。对其内部控制评价执行效果进行了分析。
二、上市公司内部控制评价执行效果现状分析
企业内部控制评价范文4
一、企业内部控制评价概述
1.内部控制评价的定义
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责 任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
2.内部控制评价原则
企业实施内部控制评价至少应当遵循下列原则:(1)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。(2)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。(3)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
3.内部控制评价的内容
企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制
制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
二、内部控制评价体系的构建
内部控制评价体系是对内部控制执行有效性的检验,是对企业内部各组织机构内部控制执行过程的监控,是完善企业内部控制制度并保证其有效实施的重要手段。
1.内部控制评价体系的构建原则
内部控制评价体系的构建需要建立在一定原则的基础上的,只有遵循一定可行性原则的基础上构建起来的内部控制评价体系才具有可实现性、可操作性和科学性。因此,在构建内部控制评价体系应遵循以下原则:目标协同性原则、可理解原则、可操作原则、平衡性原则。
2.内部控制评价体系的构建过程
内部控制体系的构建可以利用企业的运营业务流程,逐个分解业务工作,并对每一个业务进行内部控制体系的构建。总的来说,可以划分为以下几个步骤:
第一步,构建业务控制目标体系
第二步,流程分析和风险评估
第三步,控制点设计的选择
第四步,评价指标及其标准设计
第五步,权重设定
第六步,现场测试和制度设计
3.内部控制评价体系的构建指标
针对内部控制工作的特点,单一使用定量评价或定性,评价方法 都难以达到满意的效果,因此,内控评价指标的构建应坚持定量指标与定性指标相结合的方式,其中,定量指标主要是具有代表性的财务指标,其目的是增强评价内控工作的客观性;定性指标主要是根据报告对内部控制八要素的划分,结合现代公司治理结构的特点,分别选取针对内控要素的具体评价指标。
定量指标,主要包括以下四项指标:⑴盈利能力指标。⑵偿债能力指标。⑶资产运营能力指标。⑷企业发展潜力指标。
定性指标,主要包括以下内容:⑴内部控制环境评价指标。⑵风险评估评价指标。⑶控制活动评价。⑷信息与沟通评价指标。⑸监督控制评价指标。
三、内部控制评价体系的评价方法
1.内部控制评价体系的评价标准
内部控制评价的具体标准,可分为两个层次即:内部控制要素评价标准;内部控制作业层级评价标准。
2.内部控制评价的程序
企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作。
3.内部控制评价体系的评价方法
(1)自我评价法自我评价法是企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。这种方法一般是通过内部控制自我评价会议把相关的管理当局和员工召集起来就特定的问题或过程进行面谈和讨论。内部控制自我评价的总基调是双向发现问题并共同分享问题。
(2)业绩评价法
在内部控制评价体系的构建中,须将企业业务划分成各个小目标,直到确定各类业务控制总目标并对其进行分解,直到可直接操作的控制子目标。一个完善的业绩评价是一项复杂、多层次的企业规划控制活动,要达到良好的效果,就需要在企业内部控制得到自上而下的贯彻,也就是说在组织内,从企业到部门再到个人都得到恰当的考核评价。
(3)详细评价法
以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞,确定内部控制是否有效。这种思路和方法的特点是从控制到风险,即从内部控制到相关目标实现的风险。
(4)风险基础评价法
首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。
企业内部控制评价范文5
关键词:内部控制评价;公司治理;内部控制缺陷认定
中图分类号:F27 文献标识码:A 文章编号:1001-828X(2014)06-00-01
继COSO1992后,美国国会于2002年通过SOX法案,此后又于2004年提出基于风险管理的COSO2004,通过“三步走”形成了相对完善的内部控制评价系统。在借鉴这三项法案的基础上,五部委于1992年联合《企业内部控制基本规范》,为我国企业建立和实施内部控制确立了基本框架;2010年联合的《企业内部控制配套指引》中的《企业内部控制评价指引》,为我国企业内部控制评价提供了更为具体的参考。目前我国对内部控制评价的研究,理论界与实务界呈现了以要素研究为主,系统研究为辅的景象。大多学者对内部控制评价的指标体系、评价标准、评价方法、缺陷认定和评价报告及披露等一个或者几个要素展开研究,其中对于内控缺陷认定的研究较少。本文现采用从系统到要素、要素中重点关注内部控制缺陷认定的顺序来对国内学者有关企业内部控制评价的研究进行部分回顾与评述。
一、国内企业内部控制评价究文献综述
我国学者对于内部控制评价系统整体研究较少。主要有池国华(2010)对于基于管理视角的企业内部控制评价系统模式的研究和张先治、戴文涛(2011)对于基于政府监管部门和外部非营利性机构视角的内部控制评价系统研究。池国华(2010)从内部管理的视角,以内部控制评价是企业为了组织目标的实现和实现可持续发展发展而形成的自我需要为基础,借鉴业绩评价理论,建立了基于管理视角的七要素内部控制评价系统模式整体架构,并对评价主体、评价客体、评价目标、评价指标、评价方法、评价标准和评价报告等七个内部控制评价系统构成要素进行了具体化的设计分析,为我国企业设计适用的内部控制评价系统提供了一个参考模板。
从要素研究来看,无论是理论界还是实务界都从评价目标、评价指标、评价标准、评价方法等不同方面对内部控制评价进行了深入的探索并提出了有益的见解。陈汉文(2008)认为内部控制评价即对内部控制有效性的评价,并对内部控制有效性内涵及其评价方法进行了探讨。陈关亭等(2013)构建了基于企业风险管理框架并吸收我国内部控制规范及企业实践的内部控制评价指标体系。池国华(2011)在借鉴中国内部控制评价指数和《中央企业综合绩效评价实施细则》的基础上,将定性评价指标界定分值区间划分为五个等级作为内部控制评价标准。张先治、戴文涛(2011)构造了将AHP法与模糊综合评价法相结合的多层模糊综合评价方法。
目前我国学者对内部控制缺陷的研究多集中在缺陷披露及其影响因素和市场对内部控制缺陷的反应方面。关于披露动因方面,田高良、齐保垒(2010)认为管理层有发现并披露内部控制缺陷的动机。对于披露的缺陷涉及到的内容,单华军(2010)通过实证研究发现上市公司披露最多的是培训类、董事会类、内部审计类、子公司类等方面的缺陷。对于披露内部控制缺陷的公司的特征研究方面,齐保垒等(2010)以2008年深市494家披露内部控制自我评价报告的公司为研究样本,发现经营越复杂、内部控制建设较薄弱、经理审计变更和财务报表重述的公司更容易披露内部控制缺陷。
部分学者在内部控制缺陷认定困境、认定标准及认定方法上进行了有益的探索。王惠芳(2011)从制度、理论以及操作三个层面对内控缺陷认定困境进行了解析,并基于这三个层面提出了破解困境的方法,由此构建了内控缺陷认定的基本框架。对于不同程度内控缺陷的认定上,陈武朝(2012)通过对2003年11月至2005年7月披露内部控制重大缺陷或重要缺陷的在美上市公司研究发现,在SOX法案执行初期,在美上市公司主要根据准则中列明的表明公司内部控制可能存在重大缺陷的重要迹象来认定重大缺陷的;另外一些则通过定义来认定。由此提出我国在重大缺陷认定上,可以参照我国《企业内部控制审计指引》第22条列出的表明内部控制可能存在重大缺陷的迹象,并结合重大缺陷定义来进行认定。
二、国内企业内部控制评价研究文献评述
由于目前我国的内部控制评价制度建设出于基础阶段,各规范及指引对内部控制评价的规定不够具体、明确,因此我国学者对内部控制评价的研究内容繁杂、角度众多。少数学者从整体的和系统的角度构建了具有普遍意义的内部控制评价系统模式,大多数学者对内部控制评价系统构成要素中的一个或者几个要素进行了深入细致的探讨。对于评价目标的研究,普遍认可的观点是对企业内部控制有效性的评价;对于评价指标体系的研究,要素导向和风险导向的两种评价指标体系有在争议中逐步结合的趋势;对于评价标准的研究,大多采用定性与定量相结合的标准来研究;在评价方法上,展现以层次分析法依然是研究重点,糅合多种评价方法的趋势;在内部控制缺陷的研究方面,我国学者集中研究内部控制缺陷的披露及其影响因素和市场对于内部控制缺陷披露的反应方面,而对于内部控制缺陷认定的内涵、分类及认定标准方面研究较少。对于内部控制缺陷的认定,我国更是处于起步阶段,缺陷认定标准的确立和完善需要一段时间,为此还需要我国监管部门、企业和学者们进一步的研究和探索。
参考文献:
[1]陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008(03):48-54.
企业内部控制评价范文6
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中图分类号:F239.43 文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由财政部牵头、联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引 、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序,根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的COSO报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查, 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业COSO内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称IT)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称,1992年,COSO的《内部控制――整合框架》报告也称为COSO报告(1994年进行了局部修改),COSO报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。
② 日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③ 根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1] 日本企业会计审议会.日本内部控制评价与审计准则[M].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2] 于蒙.企业内部控制规范广泛征求意见[EB/OL].[2007-03-09].中国财经报网站: 省略/web/ckb/2007-03/09/content_337562.htm.
[3] 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财政经济出版社,2008:63,52-61.
[4] 张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5] 黄京菁.美国 SOA404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6] 孟焰,张军.萨班斯法案 404 条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7] 谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8] 章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7): 29-35.
[9] 王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.