1绪论
1.1引言
进入21世纪以来,世界范围内资本市场上频频发生重大财务报告舞弊事件,如美国的安然、世通财务丑闻,日本的西武铁路事件等。这些财务报告舞弊事件虽然有其深刻的社会经济原因,但这却与企业的财务报告内部控制的不完善直接相关。早在1992年9月美国COSO委员会发布了《内部控制——整合框架》,又称COSO报告。该报告系统、全面地分析和阐述了企业的内部控制,在理论层面提出了一个企业内部控制框架,但并没有在实践中对内部控制的建设及披露提出强制性要求。然而一系列的财务丑闻事件使公众开始质疑资本市场的监管。在这一背景下,为了重振投资者的信心,美国证监会于(以下简称SEC) 2002年颁布了著名的《2002公众公司会计改革与投资者保护法案》,又称《萨班斯——奥克斯法案》2 (以下简称SOX法案)。SOX法案的对企业内部控制提出了强制性的要求,即要求企业管理层和外部审计师在向SEC定期提交的文件中评估和公幵报告公司是否拥有针对财务报告的有效内部控制系统。在这样的背景下,财务报告内部控制审计转变为一种经常性业务。SOX法案是强制实施财务报告内部控制的制度性保障,有力地推动企业内部控制的发展,也对世界上其他国家内部控制审计的发展产生了很大的影响。
相对于美国,我国的内部控制审计业务起步较晚。在美国国会通过SOX法案之后,我国财政部、证监会等部门也开始积极推进对企业内部控制发展的探索。经过几年的准备,五部委在2008年6月联合发布了《企业内部控制规范》,并在2010年4月发布了《企业内部控制审计指引》。审计指引连同之前发布的基本规范构成我国企业内部控制规范体系,确立了财务报告内部控制审计制度。作为一项新的审计业务,财务报告内部控制审计经过了一个渐进的过程。我国从2011年1月1日才开始执行财务报告内部控制审计,相对于其他国家发展历史较短,在理论和实践中都存在不完善的地方。因此笔者在我国企业内部控制基本规范和审计指引的基础上,借鉴美国的SOX法案在实施财务报告内部控制审计中的经验,对财务报告内部控制审计进行了研究,以期对这项审计业务的实施有一定的指导作用。
1.2研究思路与内容安排
1.2.1研究思路
本文首先介绍了财务报告内部控制审计中涉及的几个基本概念,回顾了财务报告内部控制审计在美国、日本以及我国的发展历程。在此基础上,首先对财务报告内部控制审计涉及到的几个重大问题进行了研宄,具体包括:财务报告内部控制审计的范围、涵盖的时间、自上而下的方法以及整合审计等问题。其次,在明确这些问题的基础上,梳理了财务报告内部控制审计的流程。最后本文分别从企业、会计师事务所以及监管机构三个方面对实施财务报告内部控制审计提出建议。
1.2.2内容安排
第一章,绪论。这是本文的引言部分,主要对文章的选题背景和研宄意义进行了说明,然后介绍了文章的研宄思路和内容安排等。
第二章,财务报告内部控制的基本概念,对财务报告内部控制涉及到的几个基本概念进行了研究,包括财务报告内部控制、财务报告内部控制审计以及财务报告内部控制标准。此外,还简要回顾了财务报告内部控制审计在各国的发展。
第三章,财务报告内部控制的若干问题,分析财务报告内部控制审计中的几个重要问题,即财务报告内部控制审计的范围、涵盖的时间、自上而下风险导向的方法以及整合审计等问题。
第四章,财务报告内部控制审计流程设计,研宄了实施内部控制审计的流程。将审计流程分为六个步骤,分别是接受或保持业务、计划审计工作、实施审计计划、评价控制缺陷、完成审计工作以及出具审计报告,并对其分别进行了论述。
第五章,对我国实施财务报告内部控制审计的建议,从三个方面对我国实施财务报告内部控制审计提出了建议。
2财务报告内部控制审计的基本概念
2.1财务报告内部控制的涵义
财务报告内部控制是内部控制的一部分,这一概念也是从内部控制发展而来的。因此需要在了解内部控制的基础上理解财务报告内部控制的内涵。内部控制是一个广泛的概念,涉及到公司管理的各个方面。1992年COSO在发布的《内部控制 整合框架》中最早提出完整的内部控制概念。COSO报告中将内部控制定义为:内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程:经营的有效性和效率;财务报告的可靠性;符合适用的法律和法规。根据这项定义,内部控制代表企业发展的不同方面,具体可以划分为三个目标。但是应注意到,对于企业的一项或多项控制来说,内部控制的三个目标之间是存在重叠的,即企业的一项或多项控制措施可能服务于一个以上的目标,如对于财务报告可靠性目标和符合法律法规目标在整个企业主体中一般是统一的。
内部控制的三个目标可以普遍的应对不同的需要,但单独关注每个目标对于评价控制的有效性一般是最为重要的。在这三个目标中投资者最为关心的是财务报告的可靠性。因此,为了保证内部控制能够更好的满足投资者对财务报告可靠性的合理预期,COSO认为,应单独界定内部控制财务报告可靠性这一目标。COSO于1994年修改了内部控制的框架,并对与财务报告可靠性相关的内部控制进行了单独解释。2002年出台的SOX法案首次明确提出了对企业的财务报告内部控制进行审计。而对财务报告内部控制这一概念进行了更清晰的是美国证券交易委员会发布的33-8138号提案。该提案进一步确定了以财务报告为导向的内部控制,并指出财务报告内部控制的目标。这一目标旨在合理保证与财务报告产生过程相关以下几个事项,从而保证其编制符合公认的会计准则。这几个事项具体包括:公司控制程序使经营业务可以被合理授权、资产得到安全合法的使用或处置以及准确记录业务活动。
3 财务报告内部控制审计的若干问题............................... 25-33
3.1 财务报告内部控制审计的范围....................... 25-27
3.2 财务报告内部控制审计涵盖的时间 .......................27-28
3.3 财务报告内部控制审计的方法 .......................28-30
3.3.1 自上而下的审计方法的原理....................... 28-29
3.3.2 自上而下方法的应用的具体步骤....................... 29-30
3.4 财务报告内部控制审计的方式 .......................30-33
3.4.1 实施整合审计的必要性....................... 30-31
3.4.2 实施整合审计的方式 .......................31-33
4 财务报告内部控制审计流程设计....................... 33-45
4.1 财务报告内部控制审计流程 .......................33-35
4.2 接受或保持业务....................... 35
4.3 计划审计工作 .......................35-36
4.4 实施审计工作 .......................36-41
4.5 评价控制缺陷....................... 41-43
4.6 完成审计工作 .......................43-44
4.7 出具审计报告 .......................44-45
5 对我国实施财务报告内部控制审计....................... 45-49
5.1 针对企业的建议....................... 45-46
5.2 针对会计师事务所的建议....................... 46-48
5.3 针对监管机构及行业组织的建议 .......................48-49
结论
企业应尽早落实注册会计师进行内部控制审计事宜。这是因为财务报告内部控制审计和财务报表审计对于审计过程中发现的缺陷的调整是不同的。如果注册会计师在财务报表审计中发现重大错报,只要企业管理层同意进行审计调整,就可以签发无保留意见审计报告。而在财务报告内部控制审计中,情况则不同。如果注册会计师在执行审计工作中发现企业的内部控制存在重大缺陷,首先需要提请企业整改,并对其整改情况进行跟踪考察。注册会计师需要根据企业整改后的情况才能得出结论。如果注册会计师跟踪整改情况后发现,被审计单位内部控制有效,则就可以签发无保留意见的审计报告。在这个过程中,企业整改后必须运行一段时间。注册会计师根据这段时间内部控制的运行才能得出控制是否有效旳结论。因此在执行内部控制审计工作时,注册会计师需要预留足够多的时间。所以,为了更好的评估内部控制的有效性,并及时出具报告,企业最好在上半年决定事务所聘请事宜。
根据审计指引,企业管理层需要对内部控制的有效性进行自我评价,并出具报告。在这个基础上,注册会计师对其财务报告内部控制的有效性进行评估。在企业内部控制监督中,自我评价是优化内部控制自我监督机制的一项重要制度安排。与此同时,企业对内部控制的自我评估也是财务报告内部控制审计工作的重要组成部分。企业在开展内部控制自我评价工作时,应充分认识财务报告内部控制审计业务的特点,并及时与注册会计师沟通和互动。注册会计师对内部控制的审计基于企业对其内部控制的自我评价,所以他们之间的沟通和互动有助于注册会计师执行审计工作,提高企业自我评价的可利用程度,为注册会计师提供充分的支持。除此之外,这也有利于降低审计成本,提高工作效率。#p#分页标题#e#
参考文献
[1](美)COSO制定发布,方红星、王宏译.企业风险管理一整合框架[M].大连:东北财经大学出版社,2005.
[2](美)COSO制定发布,张宜霞译.企业风险管理一应用技术[M].大连:东北财经大学出版社,2005.
[3](美)PCAOB制定发布,张宜霞译.第5号审计准则[M].大连:东北财经大学出版社,2008.
[4](美)迈克尔.拉莫斯著,李海风译.如何遵循SOX第404条款——评估内部控制的效果[M].北京:中国时代经济出版社,2007.
[5](美)COSO制定发布,方红星译?内部控制——整合框架[M].大连:东北财经大学出版社,2008.
[6](美)ZETA—CIA研究中心译.美国公众公司会计监督管理委员会审计及相关专业实务准则[M].北京:法律出版社,2007.
[7](美)美国管理会计师协会(IMA)制定发布,张先治、袁克利译.财务报告内部控制与风险管理[M].大连:东北财经大学出版社,2008.
[8](日)日本企业会计审议会发布,企业内部控制标准委员会秘书处组织翻译.日本内部控制评价与审计准则[M].大连:东北财经大学出版社,2007.
[9]张宜霞.内部控制一基于企业本质的研究[M].北京:中国财政经济出版社,2004.
[10]财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.
