2011年lO月 经济与管理 Oct.,2011 第25卷第10期 Economy andManagement 0f.25ⅣlD.10 ●财金视点 内部控制审计风险研究 董丽英 (河北经贸大学会计学院,河北石家庄050061) 摘要:内部控制审计起源于20世纪7O年代的美国,中国于2002年才开始建立内部控制审计制度。由于中国的内 部控制审计业务起步较晚,在运行中存在主体单一、相关规范缺乏强制性和内部控制不健全等问题。为此,应加强 企业内部控制与内部审计之间的联系,加快培养内部控制审计复合人才,对内部控制审计与财务审计进行整合,有 效控制风险,使其业务有序、规范进行。 关键词:注册会计师;内部控制;审计风险 中图分类号:F239.4 文献标识码:A 文章编号:1003—3890(201 1)10-0067-03 内部控制是基于公司管理的需要而产生的。建 应当对内部控制的有效性发表报告,且注册会计师 立内部控制制度的目的是为了保证会计记录的可靠 对管理层报告提供评估。2004年,COSO框架又增加 性,因为内部控制制度可以约束管理层或职员随机 了三个要素,即目标设定、事项识别和风险应对,以 错报的可能性,进而对财务报告内容的真实性提供 强化该框架的风险管理部分。从此内部控制审计业 合理保证,成为确保财务报告可靠性的另一项重要 务开始走上规范化的轨道。 制度安排。然而,由于内部控制的局限性以及公司 中国上市公司内部控制审计制度始于2002年。 管理层面临的压力、机会和借口,管理层披露的内部 2002年2月,中国注册会计师协会发布《内部控制 控制自我评估报告的可信性仍然不够高,因此需要 审核指导意见》,该意见规定,注册会计师接受委托, 注册会计师对管理层披露的内部控制自我评估报告 就被审计单位管理当局对特定日期与会计报表相关 进行审计,以增强公司内部控制信息的可信度,内部 的内部控制有效性的认定进行审核,并发表审核意 控制审计业务应运而生,随之而来的内部控制审计 见,从而正式确立了中国的内部控制审计制度。 风险也就产生了。 内部控制审计业务的性质 内部控制审计业务的产生 从国内外内部控制审计业务的产生来看,内部 内部控制审计业务源于20世纪7O至80年代 控制审计业务属于一种鉴证业务,是由注册会计师 的美国,起因是上市公司出现的舞弊财务报告、公司 接受委托进行的鉴证业务。在中国,从《内部控制审 管理层滥用职权和破产倒闭等事件。1987年美国 核指导意见}(2002)到《企业内部控制鉴证指引(征 Treadway委员会提交的报告指出,大约一半的欺诈 求意见稿)}(2008),再到《企业内部控制审计指引》 性财务舞弊案例是因为内部控制失效而产生的。随 (2010),内部控制审计业务的性质始终围绕鉴证业 后Treadway委员会发表研究报告,建议所有上市公 务来定性。 司应当在年度财务报告中附列有管理层签名的内部 2002年3月,中国注册会计师协会制定发布了 控制报告,切实履行最高管理层建立并维持适当内 《内部控制审核指导意见》,该意见明确规定了内部 部控制的承诺。但这一建议并不具有强制性。1992 控制审核的定义,内部控制审核是指注册会计师接 年的COSO框架确定了内部控制的五个核心要素: 受委托,就被审核单位管理当局对特定日期与会计 控制环境,风险评估,控制活动,信息与沟通,监控。 报表相关的内部控制有效性的认定进行审核并发表 1994年美国注册会计师协会建议,公司管理层 审核意见。该意见还规定按照国家有关法规的要求, 收稿日期:2011-08-09 基金项目:2011年度河北省科技厅软科学计划研究项目(11457202D一80) 作者简介:董丽英(1967一),女,河北滦县人,河j匕经贸大学会计学院教授,管理学博士,研究方向为审计理论与实践。 ・67・ 经济与管理(月刊) 建立健全内部控制并保持其有效性,是被审核单位 管理当局的责任;注册会计师的责任是了解、测试和 评价内部控制,出具审核报告。从此,中国的内部控 制鉴证业务开始走上规范化的道路。 2006年以后,中国上市公司内部控制审计制度 发生了很大的变化,监管部门通过上市公司年度财 务报表披露等途径,鼓励上市公司自愿披露内部控 制鉴证报告。2008年7月1日,由中国注册会计师 协会发布并施行企业内部控制鉴证指引(征求意见 稿)》明确规定了企业内部控制鉴证的含义:会计师 事务所接受委托,对企业与财务报告相关的内部控 制的有效性进行鉴证,并发表鉴证意见。还明确规 定注册会计师的责任是在实施鉴证工作的基础上, 对内部控制有效性发表鉴证意见;在对内部控制有 效性形成意见后,注册会计师应当评价管理层按照 有关部门和监管机构的要求在企业年度报告中 对内部控制的披露是否适当。 为了更加有效地促进上市公司建立、实施和评 价内部控制,进一步深化内部控制鉴证业务,规范会 计师事务所内部控制审计行为,2010年4月26 Et, 中国财政部会同、审计署、银监会、联 合制定并发布了《企业内部控制评价指引》和《企业 内部控制审计指引》。其中,《企业内部控制审计指 引》规定,内部控制审计是指会计师事务所接受委 托,对特定基准日内部控制设计与运行的有效性进 行审计。即注册会计师应当对财务报告内部控制的 有效性发表审计意见,并对内部控制审计过程中注 意到的非财务报告内部控制的重大缺陷,在内部控 制审计报告中增加“非财务报告内部控制重大缺陷 描述段”予以披露。这一制度的施行对防范企业风 险、规范企业管理、指导注册会计师进行内部控制审 计业务具有重大的历史意义。 三、中国内部控制审计业务发展中存在 的问题 (一)内部控制审计业务的相关规范缺乏强制性 在2006年以前,中国相关监管部门对内部控制 审计缺乏强制性的规定,这就导致部分上市公司管 理层不愿意主动对外披露内部控制信息。例如,为 了规范上市公司内部控制的建立、运行和信息披露, 中国深圳证券交易所(简称:深交所)于2006年9月 发布了《深圳证券交易所上市公司内部控制指引》 (简称:《深交所指引》),《深交所指引》规定,注册会 计师应当直接对公司内部控制的有效性进行评价, 并出具鉴证报告;《深交所指引》的颁布,旨在通过提 ・68・ 2011年第l0期 高上市公司内部控制建立和运行的透明度以及内部 控制信息披露的充分性,来改善上市公司内部控制 的运行效果。公告[2008148号《关于做好上市 公司2008年度报告相关工作安排的公告》规定:上 市公司应当在2008年年报中全面披露公司内部控 制机制建立健全的情况。从上述规定我们看到,相关 规范只是引导上市公司应当出具鉴证报告,并没有 强制要求必须出具鉴证报告,这就直接导致绝大多 数上市公司不愿意披露自身存在的内部控制缺陷, 也不愿意聘请会计师事务所鉴证其内部控制。相关 研究成果也证实了这一点。杨有红、汪薇(2008)通过 描述性统计对2006年沪市年报内部控制信息披露 的现状进行了分析,认为2O06年沪市公司内部控制 信息披露存在内部控制信息披露的强制规定未得到 有效执行、内部控制信息自愿性披露动机不足、内部 控制自我评估和会计师事务所的核实评价缺少统一 的标准等问题。杨德明、王春丽、王兵(2oo9)利用A 股上市公司2007年度相关数据进行的实证检验分 析发现:上市公司内部控制环境越好,越容易收到清 洁的审计意见;上市公司在披露内部控制鉴证意见 时,明显存在”报喜不报忧”的披露管理行为。 (二)内部控制审计主体单一 从《内部控制审核指导意见》(2002)到《企业内 部控制鉴证指引(征求意见稿)))(2008),再到《企业 内部控制审计指引))(2010),这三项法规规定的内部 控制审计主体都是注册会计师所在的会计师事务 所。最新法规《企业内部控制审计指引》规定:会计师 事务所接受委托,对特定基准日内部控制设计与运 行的有效性进行审计。而这个“特定基准日”在《企业 内部控制评价指引))(2010)中规定为12月31日,并 且要求企业内部控制评价报告应于基准日后4个月 内报出。这个时间刚好与财务报告审计报告报出的 时间重合。在审计时间有限、具有上市公司审计资格 的会计师事务所数量有限、会计师事务所从业人员 知识结构不太合理、企业内部控制不够健全且执行 不够有效等情况下,作为内部控制审计主体的注册 会计师则感觉到心有余而力不足。 (三)对内部控制审计风险的研究较少 在中国注册会计师审计准则中,内部控制测试 结果一直是注册会计师确定实质性程序的重要依 据。因为注册会计师在执行财务报告审计程序时,已 经对同一被审计单位的内部控制风险进行了测试。 然而,随着企业经营环境的变化,企业的经营业务日 趋复杂,企业的内部控制难以做到健全。而且,企业 内部控制审计业务在中国还尚属新业务,这一新业 财金视点 务的开展还处于探索阶段;加之,中国注册会计师审 计职业还比较年轻,现有执业人员中,能够胜任内部 控制审计业务的人才占较少的比例。 另外,从内部控制审计业务的性质分析中我们 也看到,内部控制审计业务的内容在发生变化,审计 范围在扩大。《内部控制审核指导意见》中规定的内 部控制审计内容是被审核单位管理当局对特定日期 与会计报表相关的内部控制有效性;《企业内部控制 鉴证指引(征求意见稿)》中规定的内部控制审计内 容是被鉴证企业与财务报告相关的内部控制的有效 性;《企业内部控制审计指引》中规定的内部控制审 计内容是被审计单位特定基准日内部控制设计与运 行的有效性。这一细微的变化,不仅增加了注册会 计师的审计成本,而且也增加了注册会计师的审计 风险。 四、内部控制审计风险的控制路径 作为内部控制审计主体的注册会计师,如何在 有限的时间内,对企业特定基准日内部控制设计与 运行的有效性获取充分、适当的审计证据,合理控制 内部控制审计风险,已经成为注册会计师必须要面 对的现实问题。笔者认为,在当前企业经营环境比 较复杂、内部控制信息披露不充分、不主动等情况 下,注册会计师可以先从严格律己开始做起,首先培 养内部控制审计复合型人才,其次是加强与企业内 部审计部门的联系,第三是有效整合内部控制审计 业务与财务报告审计业务。 (一)尽快培养内部控制审计复合型人才 内部控制审计是否能够帮助企业防范风险,归 根到底还得依赖内部控制审计人员高水平的业务素 质。《企业内部控制审计指引》第六条规定,注册会 计师应当恰当地计划内部控制审计工作,配备具有 专业胜任能力的项目组,但并没有对内部控制审计 人员应当具备哪些具体方面的专业胜任能力作出 具体规定。企业经营环境的多变性,经济业务的复 杂性,审计时间的局限性,都在一定程度上影响着 内部控制审计风险。笔者认为,内部控制审计人员 至少应当具有敏锐的观察能力、缜密的思维能力、 过硬的专业知识、合理的知识结构等能力,只有拥 有一批高素质的内部控制审计从业人员,才能胜任 内部控制审计工作;而建立内部控制从业人员后 续教育是培养高素质的内部控制审计人才的 制度保证。 (二)切实加强与企业内部审计部门的联系 在企业全面风险管理框架的指导下,企业内部 董丽英内部控制审计风险研究 审计部门的工作重点是协助企业建设内部控制。在 现代企业管理过程中,内部审计作为企业内部控制 的一个重要组成部分,具有监督内部控制其他环节 的职责。内部审计应有的作用不仅在于监督企业的 内部控制是否被执行,还应该帮助企业进行控制环 境的营造,成为内部控制过程设计的顾问,在帮助管 理层更有效地达到预期控制目标的过程中,发挥着 较大的作用。因此,内部审计人员在了解、评估内部 控制的风险水平方面,较会计师事务所的注册会计 师更加深入与恰当。《企业内部控制审计指引》第九 条明确规定,注册会计师利用企业内部审计人员的 工作,可以相应减少可能本应注册会计师执行的工 作。在内部控制审计时间有限、审计经验不足、审计 业务复杂等情况下,只有加强与企业内部审计部门 的联系,较为深入地了解内部控制,谨慎而合理地评 估内部控制风险水平,才能合理控制内部控制审计 风险。 (三)有效整合内部控制审计业务与财务报告审 计业务 由于中国企业的内部控制报告都包含在企业财 务报告之中,因此审计主体主要还是由注册会计师 在对企业的财务报告进行审计的同时,整体地对报 告中相应的内容进行评价,因此,实施内部控制审计 的主体与实施财务报告审计的主体是一致的。当前 主流的财务报告审计方法是风险导向审计,要求注 册会计师在实施进一步审计程序之前,应当首先了 解被审计单位及其环境(包括内部控制),并评估内 部控制的风险水平,然后再根据内部控制的风险水 平决定下一步的审计程序。既然对内部控制的了解 和评估是企业财务报告审计的必要环节,我们不如 把内部控制审计与财务报告审计整合进行。一方面 可以避免重复审计,减少被审计单位的检查负担,节 约审计成本;另一方面还有利于注册会计师统筹控 制审计风险水平。因此笔者认为,同一家客户的内部 控制审计与财务报告审计应当由同一家会计师事务 所执行。 参考文献: 【1 JWeili G_e, Sarah Mcvay.The Disclosure of Material reaknesses in Internal Control after the Sarbanes—Oxley Act[J].Accounting Horizon,2005,(Sep):137—158. 2 JAndrew J.,Leone.Factors Related to Internal Control Disclosure【J J.Joumal of Accounting and Economics, 2007,(Sep):224—237. 【3 JOgneva M.,Raghunandan K.,Subramanyam K.R—Internal Control Weakness and Cost of Equity:Evidence From SOX ・69・ 经济与管理(月刊) Section 4O4 Disclosures[JJ.The Accounting Revie ̄W, 2011年第l0期 学院学报,2004,(6):67一.69. 2007。(82):1255—1297. 【4]Patterson E.R.,Smitll J.R..The Effects of Sarbanes一-Oxley Act on Audiitng and Internal Control Strength[J].The Accounting Review,2007,(82):427-455. [9]杨有红,汪薇2006年沪市公司内部控制信息披露研究[J]. 会计研究,2008,(3):35—42. [10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见 [J].财经理论与实践,2009,(3):60—66. [11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启 示[J].税务与经济,2011,(4):69—72. [12]袁敏.上市公司内部控制审计:问题与改进—来自2007 年年报的证据[J].审计研究,2008,(5):90-96 [13]潘芹内部控制审计对审计意见的影响研究—・基于2009 年我国A股公司数据[J].财会月刊,2011,(3):80—82. [5]饶盛华.加强企业内部控制是当务之急——sT郑百文的 警示[J].中国注册会计师,2001,(6):52—54. [6]张立民,钱华,李敏仪.内部控制信息披露的现状与改 进一来自我国sT上市公司的数据分析[j1.审计研究, 2003,(5):10—15. [7]陈关亭,张少华.论上市公司内部控制的披露及其审核 [J].审计研究,2003,(6):34—38. 责任编辑、校对:秦学诗 [8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理 study on Internal Control Audit Risk Dong Liying (Accounting sc 以Hebei Univers of Economics&Business,Sh ̄iozhuang 050061,China) Abstract:Internal control audit originated from the United States in the 1970s,in 2002 China began to establish the intemal control audit system.Because of China's intemal control audiitng business started late.,existing the subject single,lack of mandatory of the related standard and imperfect internal control etc problems in the operation,therefore we should strengthen the connection between the enterpries isnternal control and internal audit.,speed up the training of the internal control audiitng compound talent.,integrate the intemal control audit and the financial audit,effectively control the risks,,to make the business orderly and standard. Key words:certiifed public accountants;internal control;audit risk (上接第66页) [6]巴曙松.从城投债到市政债券成熟市场的经验[EB/OL]. htttr//www ̄oplicai.net/show.php?contentid=19573,2009--12--03. 以美国市政债券与日本地方债券为例[J].经济社会 比较,2005,(3). [7]宋立.地方公共机构债券融资制度的国际比较及启示—— 责任编辑、校对:焦世玲 The Analysis of the Munidpal Bond Construction from the Perspective of the Fiscal Risks Wang Yong (Co//ege of Finance and Economics,.AHSTU,Fengyang 233100,China) Abstract:With the expansion of public demand.government's financial pressure is increasing,municipal bend has become a ,ideal pattern for financing of the urbanization.But at the sanle time,symbiosis financial risk constraints the construction of municipal bonds..So the paper combines risk mess,the bundle of fiscal and financil raisks,imputing private venture to the public risk.,contingent liabilities risk to put forward many proposals,.we must well-defined financing body,avoid the risk mess raised by the indiectrion of the direct finance,,in the market type,reduce the scale of the municipal bond between the banks; in the financing item,we should emphasize the production-oriented project;in the supporting measures,,we should use the modem derivatives to avoid the contingent liabiliites,. Key words:municipal bond;fiscal risk;direct finance;”Yellow pages standard” ・70・
