第一篇:企業(yè)內(nèi)部控制實施的有效性
企業(yè)內(nèi)部控制實施的有效性
摘要:內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整,關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標,必須要建立一整套內(nèi)部控制制度。建立企業(yè)內(nèi)部控制制度,就是在企業(yè)內(nèi)部的職責分工、責任制度、財務會計制度和財產(chǎn)物資管理制度等有關(guān)企業(yè)管理制度中,都應具體體現(xiàn)內(nèi)部控制的要求。為此,本文首先討論了企業(yè)內(nèi)部控制的概論,接著分析了企業(yè)內(nèi)部控制實施中存在的關(guān)鍵問題,最后研究了提高企業(yè)內(nèi)部控制實施有效性的措施。
關(guān)鍵詞:企業(yè)內(nèi)部控制;內(nèi)部控制實施;實施有效性企業(yè)內(nèi)部控制的概論
內(nèi)部控制是形成一系列具有控制職能的方法、措施、程序,并予以規(guī)范化和系統(tǒng)化。使之成為一個嚴密的、較為完整的體系。內(nèi)部控制按其控制的目的不同,可以分為會計控制和管理控制。會計控制是與保護財產(chǎn)物資的安全性、會計信息的真實性和完整性以及財務活動的合法性有關(guān)的控制;管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行,促進經(jīng)營活動的經(jīng)濟性、效率性、效果性以及經(jīng)營目標的實現(xiàn)有關(guān)的控制。會計控制與管理控制并不是相互排斥、互不相容的.兩者共同為企業(yè)內(nèi)部的良好運作保駕護航。
一個健全而有效的內(nèi)部控制制度,能促使企業(yè)從根本上保證國家的有關(guān)法律法規(guī)和規(guī)章制度及單位經(jīng)營管理方針政策的貫徹執(zhí)行,提高會計信息質(zhì)量,避免或降低經(jīng)營風險,科學、合理地使用資源,順利地實現(xiàn)企業(yè)經(jīng)營目標。從目前的情況來看,有不少企業(yè)的內(nèi)部控制制度還存在一些問題,控制效果不能達到預期的目標。其原因是復雜的,這里既有內(nèi)部控制制度本身的缺陷,也有人的素質(zhì)因素,我們必須針對具體情況,采取相應的措施,使之逐步完善。企業(yè)內(nèi)部控制實施中存在的關(guān)鍵問題
2.1 控制環(huán)境薄弱
控制環(huán)境是內(nèi)部控制要素的基礎(chǔ),決定著內(nèi)部控制的結(jié)構(gòu)與規(guī)則,包括最高管理層的完整性、道德觀念、能力、管理哲學、經(jīng)營風格和董事會的關(guān)注、指導等??刂骗h(huán)境是內(nèi)部控制的基礎(chǔ),直接關(guān)系到企業(yè)內(nèi)部控制的執(zhí)行和貫徹。目前,我國企業(yè)內(nèi)部控制環(huán)境薄弱,主要表現(xiàn)為:(1)組織機構(gòu)設置不合理、不完善,內(nèi)控組織虛位。由于組織結(jié)構(gòu)的不完善,缺乏有效的控制措施,從而產(chǎn)生了大量“內(nèi)耗”,無形中提高了企業(yè)的經(jīng)營成本。(2)企業(yè)制度不健全。一是企業(yè)缺乏相應的激勵與約束機制。二是人事政策和實務不完善。三是企業(yè)制度不全面,沒有針對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門制定出相應的規(guī)章制度,顧此失彼現(xiàn)象嚴重。(3)人員素質(zhì)較低、誠信度不足。(4)企業(yè)文化建設沒有引起足夠的重視。
2.2 管理機制不夠完善
許多企業(yè)在形式上建立了董事會、監(jiān)事會,實現(xiàn)了總經(jīng)理負責制,而在實際工作中,并未建立真正的法人治理結(jié)構(gòu)。董事會的監(jiān)控作用嚴重弱化,沒有全面行使其應有的職權(quán),履行其應有的職責,無法真正起到約束經(jīng)營者日常行為、保護股東利益的作用。
2.3 對內(nèi)部控制的重要性認識不足
內(nèi)部控制不能直接產(chǎn)生經(jīng)濟效益,其形成的效益需要經(jīng)過較長時間后才能體現(xiàn)出來。而且建立內(nèi)部控制體系需要設置眾多崗位,制定大量規(guī)章制度,增加辦事環(huán)節(jié)和程序。所以有的企業(yè)認為加強內(nèi)部控制,會束縛自己的手腳。影響辦事效率,甚至認為這是對本企業(yè)人員的不信任,容易產(chǎn)生內(nèi)部矛盾等。提高企業(yè)內(nèi)部控制實施有效性的措施
3.1 建立科學完整的控制程序
控制程序,它是管理部門為實現(xiàn)其特定控制目的而建立的業(yè)務處理的工作步驟。我們可以采取以下三大主要措施:首先是要提高管理人員對內(nèi)部控制的認識程度。人作為企業(yè)的主體,作為企業(yè)各項政策的執(zhí)行者,應該最先從根本上提高自身對企業(yè)內(nèi)部控制的認識程度,這是提高我國企業(yè)內(nèi)部控制效果的首要條件,只有企業(yè)各級人員認識上得到了提高,企業(yè)各個業(yè)務部門或成員才能真正的貫徹企業(yè)的各項制度,只有提高認識,才能增強自覺性,企業(yè)的內(nèi)部控制制度才能真正落實到位;其次是要建立有效的信息溝通系統(tǒng)、構(gòu)筑良好的內(nèi)控信息平臺。通過信息化手段整合企業(yè)的整個資源,及時提供各方面所需的會計、管理信息,可以使企業(yè)管理者掌權(quán)企業(yè)的運營狀況,以便為生產(chǎn)經(jīng)營決策提供全面、及時、準確的信息。
3.2 內(nèi)控人員具有勝任其職責的能力與品行
內(nèi)部控制制度設計的再完善,若沒有稱職的人員來執(zhí)行,也不能發(fā)揮作用。內(nèi)部控制的成功與否,取決于企業(yè)員工的控制意識和行為,而企業(yè)負責人內(nèi)部控制的自覺意識和行為是關(guān)鍵。從理論上講,內(nèi)部控制本身也具有局限性,其中主要是企業(yè)最高領(lǐng)導人控制的隨意性或相互串通,搞內(nèi)部的人為控制。因此,提高企業(yè)負責人自覺執(zhí)行內(nèi)部控制制度的意識更為重要。
3.3 改進人力資源管理機制
一個企業(yè)的人力資源政策直接影響到企業(yè)中每一個人的表現(xiàn)和業(yè)績。良好的人力資源政策對培養(yǎng)企業(yè)人員,提高企業(yè)人員的素質(zhì),更好地貫徹和執(zhí)行企業(yè)內(nèi)部控制有很大的幫助。因此,企業(yè)應面向人才市場引入競爭機制,合理配置企業(yè)人力資源,形成任人唯賢、優(yōu)勝劣汰的用人機制。企業(yè)經(jīng)營管理者的素質(zhì)直接影響到企業(yè)的行為,進而影響到企業(yè)內(nèi)部控制的效率和效果。因此,企業(yè)應加強對企業(yè)經(jīng)營者的學習教育,從知識、技能到職業(yè)道德,經(jīng)營理念等方面,提高其素質(zhì),逐步形成學習型企業(yè),從而提高內(nèi)部控制的效率。
3.4 重視對各單位內(nèi)部控制的實務指導
內(nèi)部控制理論也早已超出早期以核對賬簿、賬簿記錄與財產(chǎn)的一致性以及會計報表數(shù)據(jù)可靠性為內(nèi)容的思想范疇,而進入了多元化控制階段。企業(yè)建立了相互制約,相互牽制和相互協(xié)調(diào)的內(nèi)部控制制度后還要考慮到解決內(nèi)部控制的實務運用問題,以確保制度的順利實施。尤其是在利用信息化技術(shù)來實施內(nèi)部控制制度,實務運用的指導顯出了必要性,如果缺乏對計算機理論知識的一些必要了解和操作的熟練性,利用信息化系統(tǒng)進行內(nèi)部控制會適得其反,因為這些處理系統(tǒng)第一手的基礎(chǔ)數(shù)據(jù)仍然是靠人來實現(xiàn)的。因此我們在進行計算機基礎(chǔ)培訓的基礎(chǔ)上,也對每個信息系統(tǒng)的具體操作進行業(yè)務培訓,確保不會因為基礎(chǔ)信息的不正確影響內(nèi)部控制的實施。
3.5 強化外部監(jiān)督
發(fā)揮財政、稅務、審計等機構(gòu)的權(quán)威性和監(jiān)督作用,加強對企業(yè)內(nèi)部控制的檢查和監(jiān)督,定期或不定期地對內(nèi)部控制制度進行檢查評價;形成行之有效的外部監(jiān)督合力,以杜絕企業(yè)管理者利用職權(quán)對設置或?qū)嵤┑膬?nèi)部控制不予理睬、形同虛設的情況,推動企業(yè)不斷完善內(nèi)部控制制度。
3.6 控制標準要明確
考核和評價內(nèi)部控制的有效性,必須有明確的衡量質(zhì)量和業(yè)績的標準。內(nèi)部控制標準,可以在業(yè)務預算、工作計劃、技術(shù)手冊中予以規(guī)定;每項經(jīng)營業(yè)務的標準,都應書面成文,并把它交給負責實施的人員;具體的內(nèi)部控制標準可以單獨制定,也可以把他們并人各項經(jīng)營業(yè)務的標準中去。
3.7 嚴格執(zhí)行規(guī)章制度
它包含三層意思:一是會計人員處理業(yè)務必須依據(jù)事前授權(quán)分責的權(quán)限行事;二是對一般業(yè)務或直接接觸客戶的業(yè)務,均要經(jīng)過復核,重要業(yè)務必須實行雙簽有效的“四眼”原則,禁止一個人獨立處理業(yè)務的全過程;三是對于不相容職務必須進行分離。
為適應全球經(jīng)濟一體化的市場競爭,中國企業(yè)融入全球經(jīng)濟競爭的深度和廣度將成倍增長,所面臨的競爭程度也將更加激烈。面對這種無法回避的現(xiàn)實,我國企業(yè)要想在世界市場中站住腳并求得發(fā)展,就必須在技術(shù)和管理兩方面下功夫,迎頭趕上。管理方面,加強內(nèi)部控制制度建設是提高經(jīng)營管理水平的基礎(chǔ)工作,也是不可回避的現(xiàn)實需要。建立和完善企業(yè)內(nèi)部控制制度,切實加強企業(yè)內(nèi)部控制,逐步完善法人治理結(jié)構(gòu),是提升企業(yè)管理能力與可持續(xù)發(fā)展能力的一個重要方面。
參考文獻
[1]籍樹東.論企業(yè)內(nèi)部控制的發(fā)展及啟示[J].商業(yè)會計,2007,(03).[2]陳容.試論企業(yè)內(nèi)部控制[J].市場周刊.新物流 ,2006,(07).[3]徐鯖.談強化企業(yè)內(nèi)部控制[J].中國市場, 2006,(28).[4]牟善忠.企業(yè)內(nèi)部控制若干問題探討[J].集團經(jīng)濟研究,2007,(07).[5]朱海.企業(yè)內(nèi)部控制之道[J].中小企業(yè)科技, 2006,(10).
第二篇:論文-企業(yè)內(nèi)部控制有效性研究
指導教師評語
企業(yè)內(nèi)部控制有效性研究
成 績
指導教師簽字
****年**月**日
目 錄
內(nèi)容摘要 ...............................................................1企業(yè)內(nèi)部控制研究綜述
.................................................1.1研究背景及意義
.....................................................1.2 研究內(nèi)容 ..........................................................1.3 研究思路與方法.....................................................2.企業(yè)內(nèi)部控制的現(xiàn)狀及主要問題..........................................2.1 我國企業(yè)內(nèi)部控制的內(nèi)涵及現(xiàn)狀 ......................................2.2企業(yè)業(yè)務流程內(nèi)部控制的主要問題 .....................................3.有效保障內(nèi)部控制實施的措施............................................3.1 提高管理層認識 ....................................................3.2 提高會計人員的素質(zhì) .................................................3.3 建立一套完整的內(nèi)部控制制度
.......................................3.4 強化企業(yè)的監(jiān)督機制 ..................................................4 結(jié)論 ................................................................參考文獻 ...............................................................
Ⅰ1 1 2 2 2 2 3 4 4 4 5 5 6 7 2
內(nèi)容摘要:建立有效的企業(yè)內(nèi)部控制制度是現(xiàn)代企業(yè)管理的重要基礎(chǔ)。然而,雖然我國很多企業(yè)都實施了內(nèi)部控制制度,特別是大企業(yè)和國有企業(yè),但從我國內(nèi)部控制制度實施情況來看,仍然存在著很多的問題,阻礙了內(nèi)部控制制度的有效運行。本文從企業(yè)內(nèi)部控制理論發(fā)展著手,分析了內(nèi)部控制制度包含的內(nèi)容,深刻分析企業(yè)在內(nèi)部控制制度設計和內(nèi)部控制業(yè)務流程施行過程存在的不足,繼而提出規(guī)范企業(yè)內(nèi)部控制的建議以及保證企業(yè)內(nèi)部控制有效實施的保障措施,旨在引起該企業(yè)對內(nèi)部控制制度建設的重要性和緊迫性的認識。
關(guān)鍵詞:內(nèi)部控制;控制要素;控制措施
1導言
1.1 研究背景及意義 1.1.1 研究背景
現(xiàn)代企業(yè)內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,是隨著企業(yè)對內(nèi)加強管理,對外滿足社會需要,逐步發(fā)展起來的自我檢查、調(diào)整及制約系統(tǒng)。早在20世紀初期,西方一些國家就已經(jīng)試行內(nèi)部牽制組織的方法,1949年,美國就提出了“內(nèi)部控制”的概念。隨著外部審計師的需要和企業(yè)管理當局的認識更新,近十幾年來,內(nèi)部控制已在世界各國得到推廣和應用,成為大中型企業(yè)進行有效管理必不可少的技術(shù)。但我國內(nèi)部控制的理論研究和實踐卻落后國際先進水平,這表現(xiàn)在我國關(guān)于內(nèi)部控制的規(guī)定還不夠完善,對企業(yè)的指導意義不是很強,我國企業(yè)對內(nèi)部控制的認識還很模糊,沒有充分意識到它對于企業(yè)生存和發(fā)展的重要性,以至于企業(yè)內(nèi)部控制松弛,嚴重制約了我國經(jīng)濟和企業(yè)的發(fā)展。1.1.2 研究意義
國內(nèi)對內(nèi)部控制的認識與國外相比還存在一定的差距。雖然我國企業(yè)在長期的實踐過程中總結(jié)出了一些行之有效的內(nèi)部控制措施和方法,但是缺乏對內(nèi)部控制的總體研究,內(nèi)部控制業(yè)務流程和制度都很不完善。現(xiàn)實中,存在著大量的企業(yè)經(jīng)營失敗、會計信息失真及不守法經(jīng)營的情況,這在很大程度上都要歸結(jié)為企業(yè)內(nèi)部控制的缺乏或失效。在當前經(jīng)濟危機的情況下,我國企業(yè)面臨著嚴峻的挑戰(zhàn),企業(yè)必須建立和完善內(nèi)部控制制度,才能增強企業(yè)的競爭力,幫助企業(yè)度過難關(guān)。因此建立和完善內(nèi)部控制制度已成為了我國企業(yè)當前的一項緊迫任務。
本文通過借鑒國內(nèi)外最新的理論研究成果和深入企業(yè)調(diào)查,在結(jié)合企業(yè)管理實際的基礎(chǔ)上,針對企業(yè)內(nèi)部控制中薄弱的環(huán)節(jié),提出客觀可行的完善企業(yè)內(nèi)部控制的措施,具有一定的理論意義和現(xiàn)實意義。1.2 研究內(nèi)容
本文在對內(nèi)部控制的涵義進行了定義,并介紹了內(nèi)部控制的研究動態(tài)的基礎(chǔ)上。著重對閃星企業(yè)在內(nèi)部控制制度設計和內(nèi)部控制業(yè)務流程施行過程兩方面進行研究分析,找出其中存在的問題,針對問題提出具有可行性的改進建議。最后,在分析其產(chǎn)生問題的深層次的原因后,提出有效保障內(nèi)部控制執(zhí)行的措施。1.3 研究思路與方法 1.3.1 基本思路
本文將在對國內(nèi)外內(nèi)部控制理論充分了解的情況下去思考湖南錫礦山閃星銻業(yè)有限責任企業(yè)內(nèi)部控制需要完善的地方。1.3.2 研究方法
(1)規(guī)范研究方面:以COSO報告和國家頒布的一系列關(guān)于內(nèi)部控制方面的法律、法規(guī)為基礎(chǔ),研究內(nèi)部控制。(2)實證研究方面:通過在湖南錫礦山閃星銻業(yè)有限責任企業(yè)的實習,了解相關(guān)信息,并進行信息的搜集工作。我國企業(yè)內(nèi)部控制制度現(xiàn)狀分析
2.1 企業(yè)內(nèi)部控制的內(nèi)涵及現(xiàn)狀
2.1.1企業(yè)內(nèi)部控制的內(nèi)涵
內(nèi)部控制作為企業(yè)管理活動中的一種自我調(diào)整和制約的手段,從其形成至完善,大體經(jīng)歷了“內(nèi)部牽制的采用一制約機制的建立一控制體系的形成”三個階段。內(nèi)部控制的職能不僅包括企業(yè)管理者用來授權(quán)與指揮進行購貨,銷售,生產(chǎn)等經(jīng)營活動的各種方式方法,也包括核算,審核、分析各種信息資料及報告的程序與步驟,還包括對企業(yè)經(jīng)營活動進行綜合計劃、控制和評價而制定和設置的各項規(guī)章制度。因此,內(nèi)部控制
貫穿于企業(yè)經(jīng)營活動的各個方面,只要存在企業(yè)生產(chǎn)經(jīng)營活動,就需要有相應的內(nèi)部控制。
企業(yè)制定內(nèi)部控制制度的目的,在于保證其經(jīng)濟活動的正常進行,保護企業(yè)資產(chǎn)的安全,完整與有效運用,提高經(jīng)濟核算的正確性與可靠性,推動與考核企業(yè)各項方針,政策的貫徹執(zhí)行程度,評價企業(yè)的經(jīng)濟效益,提高企業(yè)經(jīng)營管理水平。目前,我國的企業(yè)內(nèi)部控制制度建設和理論相對滯后,使研究企業(yè)內(nèi)部控制的理論與實務成了最緊迫的課題之一。
2.1.2 企業(yè)內(nèi)部控制制度的現(xiàn)狀
自20世紀90年代起,我國政府開始加大對企業(yè)內(nèi)部控制的規(guī)范力度,制定和頒發(fā)了一系列有關(guān)法律法規(guī)。
然而,對我國來講全面認識內(nèi)部控制還剛剛開始,會計信息失真、經(jīng)營失敗及不守法經(jīng)營等在很大程度上都歸結(jié)為企業(yè)內(nèi)部控制的失靈。
總體來將,我國企業(yè)普遍認識到內(nèi)部控制的重要性,但對內(nèi)部控制認識不夠;側(cè)重于企業(yè)外部環(huán)境的梳理,而忽視了內(nèi)部各環(huán)節(jié)、各崗位的牽制;側(cè)重于經(jīng)營環(huán)節(jié)的程序控制,而忽視了企業(yè)整體的協(xié)調(diào);側(cè)重于內(nèi)部控制制度的學習,而忽視了執(zhí)行制度的人的素質(zhì)提高;側(cè)重于對貨幣、實物的控制,而忽視了企業(yè)文化環(huán)境的建設等。2.2 企業(yè)內(nèi)部控制存在的主要問題 2.2.1 控制環(huán)境基礎(chǔ)薄弱
控制環(huán)境是內(nèi)部控制的基礎(chǔ),直接關(guān)系到企業(yè)內(nèi)部控制的執(zhí)行和貫徹。它涵蓋對建立、加強或削弱特定政策程序及其效率產(chǎn)生影響的各種因素,包括企業(yè)管理人員的品行、操守、價值觀、素質(zhì)和能力,管理人員的管理哲學、經(jīng)營觀念,企業(yè)各種規(guī)章制度、信息溝通體系、業(yè)績評價機制等。
2.2.2 企業(yè)內(nèi)控部門責權(quán)不對稱,內(nèi)部控制和監(jiān)督不力
企業(yè)內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計控制,而我國的內(nèi)部控制主要是指內(nèi)部會計控制。作為承擔內(nèi)部控制主要部門的財會、審計部門存在嚴重的責權(quán)不對稱現(xiàn)象。內(nèi)審部門形同虛設。內(nèi)部審計作為內(nèi)部控制的重要組成部分,是企業(yè)改善經(jīng)營管理、提高經(jīng)濟效益的自我需要。但是,在我國,企業(yè)的內(nèi)部審計并沒能真正履行其應有的職能, 有效保障內(nèi)部控制實施的措施
加強且有的內(nèi)部控制建設,是該企業(yè)重新打造自我和提升自我的一個著力點。針對以上內(nèi)部控制問題和原因,本文認為,改善內(nèi)部控制現(xiàn)狀,提高現(xiàn)有內(nèi)部控制的效率和效果,建立一套支持其持續(xù)穩(wěn)定發(fā)展的、科學有效的內(nèi)部控制系統(tǒng),使之符合企業(yè)發(fā)展戰(zhàn)略并日趨完善。具體來講,應從以下幾個方面著手改進,以保證該企業(yè)內(nèi)部控制的有效實施: 3.1 提高管理層認識
企業(yè)內(nèi)部控制實行的成功與否,關(guān)鍵看管理者的認識。該企業(yè)的管理者應充分認識到:內(nèi)部控制對于保證企業(yè)的高效運行,維護財產(chǎn)物資的安全完整,確保經(jīng)營目標的實現(xiàn)具有特殊作用;企業(yè)的規(guī)模越大,經(jīng)濟越發(fā)展,內(nèi)部控制就越重要。要在激烈的市場競爭中立于不敗,保持企業(yè)持續(xù)、穩(wěn)定、健康地發(fā)展,就必須加強企業(yè)內(nèi)部管理建設,注重企業(yè)內(nèi)部控制的構(gòu)建與實施,確保企業(yè)的每個崗位和人員、每項業(yè)務或環(huán)節(jié)都能按規(guī)定的制度或程序來辦理,并將內(nèi)部控制的建設作為一項長期任務來完成。同時,還應轉(zhuǎn)變管理層的部分陳舊觀念,在構(gòu)建和實施內(nèi)部控制時,從建章立制向整體系統(tǒng)的構(gòu)建和實施轉(zhuǎn)變,從以補救為主的事后控制向與事中和事前控制相結(jié)合轉(zhuǎn)變。
3.2 提高會計人員的素質(zhì)
通過對外招聘,吸引年輕的會計人員,改善企業(yè)會計人員年齡結(jié)構(gòu);加強對會計
人員職業(yè)道德教育和業(yè)務培訓。增強會計人員自我約束能力,自覺執(zhí)行各項法律法規(guī),遵守財經(jīng)紀律,做到奉公守法、廉潔自律;加強會計人員的繼續(xù)教育,要特別重視對那些業(yè)務能力差的會計人員的基礎(chǔ)業(yè)務知識的培訓,以提高其工作能力,避免技術(shù)差錯引起會計信息失真;崗位定期輪換,以加強責任心。3.3 建立一套完整的內(nèi)部控制制度
為保證內(nèi)部會計控制實施的有效性,應注意完善內(nèi)部會計控制機制,即必須遵守職責明確、相互牽制、相互監(jiān)督的原則以及企業(yè)內(nèi)控制度的要求。首先,制度建設要突破傳統(tǒng)觀念,應在不違反法律、法規(guī)的前提下,最大程度地以風險防范、控制和提高效率為目標,謹慎性原則是會計王作中應堅持的基本原則之一,但謹慎不等于保守,不等于固步自封,而是要在不違反法律、法規(guī)的前提下,與業(yè)務部門密切配合,從有利于業(yè)務發(fā)展,風險防范和提高效率的角度出發(fā),敢于打破舊有的條條框框,使內(nèi)控制度成為促進企業(yè)全面發(fā)展的動力之一,而不應成為發(fā)展的阻力。其次。建立內(nèi)部會計控制制度的考評體系。內(nèi)部制度的運行如果沒有考核考評、獎勵與懲罰,就無法保證該項制度推行和運行,因而只有對內(nèi)控制度體系的各組織之間進行縱向和橫向的比較,客觀公正地給予考核評價,獎勵或懲罰。才能激勵和鞭策與推行內(nèi)控制度的有關(guān)部門及員工盡職盡責地做好內(nèi)部控制工作。
3.4 強化企業(yè)的監(jiān)督機制
首先要切實轉(zhuǎn)變內(nèi)部審計職能,內(nèi)部審計職能應從傳統(tǒng)的查錯防弊型轉(zhuǎn)向現(xiàn)代的評價、服務和監(jiān)控型,要拓寬內(nèi)部審計領(lǐng)域,規(guī)范審計行為,突出內(nèi)部審計的評價職能,以適應現(xiàn)代企業(yè)管理需要。再次要努力改進內(nèi)部審計方式,引進現(xiàn)代管理理論,內(nèi)部審計方式應由事后審計為主轉(zhuǎn)向以事中審計和事前審計為主,以切實加強對企業(yè)生產(chǎn)經(jīng)營和管理的全過程、全方位的監(jiān)督和評價,并要從單位實際出發(fā)突出決策審計、經(jīng)濟效益審計、內(nèi)部控制制度審計和經(jīng)濟責任審計等,充分發(fā)揮內(nèi)部審計作用。
最后要實行重大事項報告制度。審計人員對所在單位的重大經(jīng)營決策、重大經(jīng)濟合同、舞弊等重要事項,應及時書面報告上級企業(yè),并執(zhí)行上級企業(yè)批復意見或者備案處理。結(jié)論
內(nèi)部控制制度是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,是現(xiàn)代企業(yè)管理中規(guī)避風險的重要手段。良好有效的內(nèi)控機制,對于企業(yè)的生存、發(fā)展起到至關(guān)重要的作用。內(nèi)部控制不利能夠讓企業(yè)蒙受重大損失,甚至破產(chǎn)。我們知道,有關(guān)企業(yè)經(jīng)營的失敗、會計信息失真、違法經(jīng)營等情況在很大程度上都可以歸結(jié)為企業(yè)內(nèi)部控制制度的缺失或失效, 諸如巴林銀行倒閉、中航油巨虧、中海集團財務丑聞等。這其中內(nèi)部控制失敗是最顯著的表現(xiàn)。因此,完善企業(yè)內(nèi)部控制制度,保證會計信息質(zhì)量,對于完善企業(yè)治理結(jié)構(gòu)和信息披露制度, 保護投資者合法權(quán)益,并保證資本市場有效運行,有著非常重要的意義。
本文圍繞企業(yè)內(nèi)部控制現(xiàn)狀,以內(nèi)部控制理論為基礎(chǔ),研究得出我國企業(yè)目前存在的問題主要原因是:管理層對內(nèi)部控制的重要性缺乏認識;會計人員素質(zhì)有待提高;內(nèi)部控制制度缺乏系統(tǒng)性和完整性;內(nèi)部監(jiān)督不力。
改善內(nèi)部控制現(xiàn)狀,建立一個支持其持續(xù)穩(wěn)定發(fā)展的、科學有效的、具有自我更新能力的內(nèi)部控制系統(tǒng)。該企業(yè)應從以下幾個方面著手改進:提高管理層認識;加強會計人員的素質(zhì);建立一套完整的內(nèi)部控制制度;強化企業(yè)的監(jiān)督機制。
參考文獻
[1] 閻達五.張瑞君.會計控制新論[J],會計研究,2003(5):6-8 [2] 吳水澎.陳漢志.紹賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J],會計研究,2000(5):3-7 [3] 劉明輝.張宜霞.內(nèi)部控制的經(jīng)濟學思考[J],會計研究,2002(8):56 [4] 楊世鑒.我國企業(yè)內(nèi)部控制研究綜述[N],山西廣播電視大學學報,2008(2):75 [5] 谷祺.關(guān)于強化我國企業(yè)內(nèi)部控制的研究[J],財務與會計,2002(10):30 [6] 貢華章.中油集團內(nèi)部控制探索與實踐[J],會計研究,2004(8):21 [7] 趙虹.我國企業(yè)內(nèi)部控制制度的建設與完善[J],會計之友,2008(1):40 [8] 楊天雪.完善企業(yè)內(nèi)部控制的思考[J],現(xiàn)代管理,2006(1):216 [9] 劉華.中海集團釜山企業(yè)內(nèi)部控制案例分析[J],財政監(jiān)督,2008(6):4 [10] 曲慶營.薩班斯法案對我國上市企業(yè)內(nèi)部控制建設的啟示[J],金融經(jīng)濟,2008(6):47 [11] 衛(wèi)俏嬪.上市企業(yè)內(nèi)部控制審計[D],北京首都經(jīng)濟貿(mào)易大學學位論文,2006(6):15-17 [12] 喬明雅.論加強企業(yè)內(nèi)部控制的必要性[J],經(jīng)濟師,2006(1):188 [13] 李鈴華Jim Naughton.COSO新報告下企業(yè)內(nèi)部控制研究[J],天津工業(yè)大學學報,2007(8):2-4 [14] 楊潔宇Jim Naughton.企業(yè)內(nèi)部控制研究[J],北京交通大學學位論文,2006(7):29 [15] 張麗.W企業(yè)內(nèi)部控制評估與設計[J],對外經(jīng)濟貿(mào)易大學學位論文,2005(5):10-11 [16] Nikolaos Konstantopoulos, Michail G.Bekiarist and Stella Zounta.A Dynamic Simulation Model of the Management Accounting Information Systems(MAIS).American Institute Of Physics2007.[17] Tommaso Agasisti,Michela Arnaboldi ,Giovanni Azzone.Strategic management accounting in universities:the Italian experience.High Educ.2008(55):1–15.
第三篇:淺析企業(yè)內(nèi)部控制
淺析企業(yè)內(nèi)部控制制度 企業(yè)內(nèi)部控制貫穿了企業(yè)經(jīng)營活動的方方面面,只要企業(yè)存在經(jīng)營活動和經(jīng)濟管理,就需要加強企業(yè)內(nèi)部控制,建立相應的內(nèi)部控制制度。企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ),以防范風險、有效監(jiān)管為目的,通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務過程而形成的管理規(guī)范。企業(yè)內(nèi)部控制在定義和內(nèi)涵上,屬于全面風險管理系統(tǒng)的子系統(tǒng),涵蓋在全面風險管理的范疇內(nèi),隸屬于其中的一個重要部分。
一、當前企業(yè)內(nèi)部控制存在的問題:
1.領(lǐng)導認識不足,法律意識淡薄。有些企業(yè)主管財務的領(lǐng)導、業(yè)務經(jīng)辦人員、財會人員利用內(nèi)部控制不嚴的漏洞大量收受賄賂、貪污公款,挪用、盜竊資金,或與企業(yè)外部不法商人相勾結(jié)、非法侵占企業(yè)資金等,違法違紀現(xiàn)象時常發(fā)生。
2.內(nèi)部控制制度不健全。目前相當一部分企業(yè)對建立內(nèi)部控制制度不夠重視,內(nèi)部控制制度殘缺不全,沒有覆蓋所有的部門和人員,沒有滲透到企業(yè)各個業(yè)務領(lǐng)域和各個操作環(huán)節(jié),使企業(yè)會計工作秩序混亂、核算不實而造成會計信息失真現(xiàn)象極為嚴重。
3.內(nèi)部審計控制薄弱。內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組成部分。事實上有不少企業(yè)沒有設置內(nèi)部審計機構(gòu),即使有內(nèi)審機構(gòu)的企業(yè),領(lǐng)導對其缺乏正確的認識,未能充分發(fā)揮其應有的作用。
4.風險意識差,內(nèi)部壓力不足。由于社會經(jīng)濟環(huán)境的變化,企業(yè)間競爭越來越激烈,企業(yè)經(jīng)營風險不斷加大,然而從中國中小企業(yè)現(xiàn)狀來看,其風險意識并沒有提到應有的高度,企業(yè)管理人員的思想意識中沒有經(jīng)營風險的概念,更缺乏有效的風險防范管理機制,因此企業(yè)抗風險能力較差。以上種種問題使得中小企業(yè)資信度較差、經(jīng)營能力低下、企業(yè)核心競爭力缺乏。因此,中小企業(yè)為了迎接新經(jīng)濟形勢下的機遇和挑戰(zhàn),為了自身的發(fā)展,必須建立健全內(nèi)部控制制度。
5.缺乏有效的監(jiān)督機制。會計的日??刂埔蕾囉跁嫷娜粘1O(jiān)督,內(nèi)部會計監(jiān)督要求會計人員對本企業(yè)內(nèi)部的經(jīng)濟活動進行會計監(jiān)督,但是一些企業(yè)的管理者經(jīng)
常干預會計工作,會計人員受到管理者干預或利益的驅(qū)使,往往按管理者的意圖辦事,使會計的監(jiān)督職能無法履行。
二、建立內(nèi)部控制系統(tǒng)的指導原則:
1.合法性原則。企業(yè)在制定內(nèi)部控制制度時,必須遵循國家有關(guān)法律、法規(guī),如《中華人民共和國會計法》等。
2.健全性原則。即企業(yè)的內(nèi)部控制系統(tǒng)是否規(guī)范了各項經(jīng)濟活動,覆蓋了對人、財、物的全方位管理。企業(yè)內(nèi)部控制系統(tǒng),必須包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素,并覆蓋各項業(yè)務和部門。
3.適用性原則。每一個企業(yè)制定何種內(nèi)部控制制度以及各項內(nèi)部控制制度包含哪些內(nèi)容,主要取決于企業(yè)生產(chǎn)經(jīng)營、業(yè)務管理的特點和要求,包括組織機構(gòu)的設計和企業(yè)內(nèi)部采取的相互協(xié)調(diào)的方針、措施等。
4.可行性原則。企業(yè)在制定內(nèi)部控制制度時,對經(jīng)濟業(yè)務的處理程序要有明確規(guī)定,要簡便易行,便于實際操作和運行。
5.有效性原則。企業(yè)在執(zhí)行內(nèi)部控制制度時,應定期檢查其執(zhí)行情況,對出現(xiàn)的違規(guī)違法現(xiàn)象按規(guī)定進行處理,并及時將內(nèi)部控制制度執(zhí)行結(jié)果與企業(yè)原定的經(jīng)營戰(zhàn)略方針比較,出現(xiàn)薄弱環(huán)節(jié)及時修正并完善。
6.成本效益原則。即要求企業(yè)力爭以最小的控制成本取得最大的控制效果。因此,在實行內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當?shù)谋壤簿褪钦f,因?qū)嵭袃?nèi)部控制所花費的代價不能超過由此而獲得的效益,否則應舍棄該控制措施。7.相互牽制原則。相互牽制原則是指一項完整的經(jīng)濟業(yè)務活動,必須分配給具有相互制約關(guān)系的兩個或兩個以上的職位分別完成。即在橫向關(guān)系上,至少要由彼此獨立的兩個部門或人員辦理,以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關(guān)系上,每項經(jīng)濟業(yè)務的處理,至少要經(jīng)過上下級有關(guān)人員之手,使下級受上級監(jiān)督,上級受下級制約,促使上下級均能忠于職守,不可疏忽大意。如費用報銷,由經(jīng)辦人填制有關(guān)單據(jù),交由部門
主管審核簽字,再交由財務部復核其發(fā)票的真實性及有效性,再交由企業(yè)領(lǐng)導審批簽字,才予以報銷。
三、實施企業(yè)內(nèi)部控制的措施:
1.組織結(jié)構(gòu)控制。一是明確規(guī)定各種崗位的職責范圍。按照程序定位和內(nèi)部牽制的原則,將各職能部門業(yè)務分為若干具體的工作崗位,然后再按崗位確定每個人的具體任務,明確單位所有經(jīng)營管理人員的責任和權(quán)限,逐步形成一整套自我制約和自動檢查的崗位工作關(guān)系。二是強化內(nèi)部牽制。內(nèi)部牽制是內(nèi)部控制的重要形式,體現(xiàn)在人員分工、職責界定、業(yè)務處理等各個方面。如會計、出納業(yè)務不許一人兼任;收支款項時,收入不能集開票收款于一人,支出不能把審核、批準、付款由一個人經(jīng)辦;管錢,管物,管賬一定要“三足鼎立”,等等。特別是不相容的職務一定要嚴格分離,做到授權(quán)與執(zhí)行分離,執(zhí)行與審核分離,執(zhí)行與記錄分離,保管與記錄分離。而且在通常情況下,一項經(jīng)濟業(yè)務的處理程序至少包括規(guī)劃、審核、執(zhí)行、記錄和復核5個步驟,每個步驟必須嚴格分開,不允許“一手清”。
2.授權(quán)批準控制?,F(xiàn)代企業(yè)規(guī)模不斷擴大,業(yè)務紛繁,環(huán)節(jié)增多,企業(yè)領(lǐng)導不可能事必躬親。因此,必須將事、權(quán)進行劃分,對下級授權(quán)、分權(quán),規(guī)定各級業(yè)務人員處理某項事務的權(quán)力。在日常業(yè)務處理中,可以按照規(guī)定的權(quán)限范圍和有關(guān)職責自行辦理,把各項經(jīng)濟業(yè)務在其發(fā)生之際就加以控制,使各級業(yè)務人員都能“在其位,謀其政”。一項經(jīng)濟業(yè)務從發(fā)生至結(jié)束,誰核準、誰經(jīng)辦、誰復核、誰驗收、誰審核都應在制度中予以充分說明,做到分工負責,權(quán)責分明。
3.會計記錄控制。要建立健全會計憑證的審核制度、賬賬核對制度、復核制度、檢查差錯制度和采用會計科目控制、會計憑證控制、賬簿控制、報表控制、記賬控制以及電算化控制等措施。尤其是采用電算化會計的企業(yè),區(qū)別于手工記賬方式,會計記錄完全以各種指針、索引技術(shù)操作日志等不同的形式存在。因此,為正確履行不同職責,企業(yè)的管理人員、會計人員都必須了解數(shù)據(jù)管理系統(tǒng)的基本原理。同時,一個單位的會計機構(gòu)實行會
計記錄控制,建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關(guān)系。如有些企業(yè)領(lǐng)導授意財務人員無故更改原始憑證、財會報表、偽造企業(yè)經(jīng)濟業(yè)務等虛增成本來逃稅。根據(jù)《中華人民共和國會計法》的第五條規(guī)定:任何單位或者個人不得以任何方式授意、指使、強令會計機構(gòu)、會計人員偽造、變造會計憑證、會計賬簿和其他會計資料,提供虛假財務會計報告。所以,在做好會計記錄控制時,切記注意合法性原則。
4.資產(chǎn)保護控制。資產(chǎn)保護控制主要包括接近控制、盤點控制。廣義的資產(chǎn)保護控制還包括資產(chǎn)購入和銷售活動的控制等。接近控制主要是指嚴格限制無關(guān)人員對資產(chǎn)的接觸,只有經(jīng)過授權(quán)批準的人員才能接觸資產(chǎn)。接近控制包括對資產(chǎn)本身的直接接觸和通過文件批準的方式對資產(chǎn)使用或分配的間接接觸。間接接觸可通過保管、批準、記錄及不相容職務的分離和授權(quán)批準控制來達到。盤點控制是指對實物資產(chǎn)進行盤點,并將盤點結(jié)果與會計記錄進行比較;盤點結(jié)果與會計記錄如不一致,可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正?,F(xiàn)象。為了防止差異再次發(fā)生,可以加強保護措施,懲罰不稱職的員工或采取其他改進措施。
5.員工素質(zhì)控制。內(nèi)部控制是否有效,關(guān)鍵取決于實施內(nèi)部控制員工的素質(zhì)。要使內(nèi)部控制的功能按預定的目的正常發(fā)揮,必須配備與承擔職務相適應的高素質(zhì)員工。否則,即使內(nèi)部控制本身是十分完美的,但實施的效果卻難以令人滿意。員工素質(zhì)控制體現(xiàn)招聘、使用、培養(yǎng)、獎懲等各個方面對員工進行控制。企業(yè)領(lǐng)導人經(jīng)常要與員工互動、溝通、交換意見、組織各種娛樂活動,如旅游、文藝活動、獎懲分明、升職人人有望等來提高員工的工作激情,增強員工凝聚力,歸屬感,使企業(yè)成為強有力高效的團隊,樹立企業(yè)形象。21世紀不在是一個人單打獨的世界,它需要合作、團結(jié)才能生存,“團結(jié)就是力量”,企業(yè)亦如此。
6.全面預算控制。全面預算控制是以全面預算管理為基礎(chǔ)實施企業(yè)內(nèi)部控制的一個重要方面。全面預算管理以提高企業(yè)效益為目標,以資金流量為紐帶,以成本費用控制為重點,以責任報告信息為基礎(chǔ),以經(jīng)營、財務預
算指標為依據(jù),是一種全新的現(xiàn)代企業(yè)管理模式,是企業(yè)管理的核心內(nèi)容之一。通過實施全面預算,能夠有效地控制企業(yè)經(jīng)營活動。
7.業(yè)績報告控制。業(yè)績報告是單位內(nèi)部各級管理層掌握信息,加強內(nèi)部控制的報告性文件,也是內(nèi)部控制的重要組成部分。因此,編制業(yè)績報告必須與單位內(nèi)部的組織結(jié)構(gòu)和其他控制方式相結(jié)合,明確反映各級管理層負責人的責任,報告的種類和格式由內(nèi)部單位根據(jù)各自的實際情況自行設計,由財務負責人負責。但是,要注意業(yè)績報告的真實性。
四、企業(yè)內(nèi)部控制的作用:
1.解決會計信息失真、保證國民經(jīng)濟正常運轉(zhuǎn)的客觀要求。當前我國會計信息失真現(xiàn)象較為嚴重,它不僅影響著企業(yè)生產(chǎn)經(jīng)營正常持久地進行,而且有礙于宏觀經(jīng)濟的發(fā)展。失真現(xiàn)象的背后,體現(xiàn)出在日常工作中,單位的各項制度有章不循或無章可循,各項批準授權(quán)不清,相互牽制不到位。財務制度缺乏科學性和連貫性,缺少事前控制制度,多為事后補救措施等問題。當前會計改革應將重點放在解決會計信息失真這一問題上,加強內(nèi)部會計控制是保證國民經(jīng)濟正常運轉(zhuǎn)之必需。2.建立現(xiàn)代企業(yè)制度,強化內(nèi)部管理,提高經(jīng)濟效益的客觀要求。內(nèi)部控制是現(xiàn)代企業(yè)管理的重要組成部分,對確保企業(yè)各項工作的正常進行、促進企業(yè)經(jīng)營管理效率的提高及建立現(xiàn)代企業(yè)制度有著非常重要的作用。
3.統(tǒng)合企業(yè)整體的有力工具。現(xiàn)代企業(yè)的經(jīng)營成功,離不開生產(chǎn)、營銷、物資、計劃、財務、人事等部門的通力合作,各部門的業(yè)務雖有單獨的系統(tǒng),但其個別作業(yè)與整體業(yè)務又必然發(fā)生聯(lián)系,并受其他部門作業(yè)的牽制和監(jiān)督。
4.防范財務風險的客觀要求。企業(yè)應當建立規(guī)范的對外投資決策和程序,通過重大投資決策集體審議聯(lián)簽責任制度,加強投資項目立項、評估、實施及投資處理等環(huán)節(jié)的會計控制,以防范投資風險。
5.實現(xiàn)企業(yè)的可持續(xù)發(fā)展的現(xiàn)實需要。隨著現(xiàn)代企業(yè)大企業(yè)、大集團戰(zhàn)略的實施,企業(yè)內(nèi)部結(jié)構(gòu)和外部環(huán)境發(fā)生巨大變化,企業(yè)管理層次不斷復雜化,內(nèi)控范圍進一步擴大。而企業(yè)管理以財務管理為基礎(chǔ),財務管理以資金管理為重點,企業(yè)內(nèi)
控乏力、管理失控,一旦資金鏈出現(xiàn)問題,將在很大程度上影響企業(yè)可持續(xù)發(fā)展,有的甚至發(fā)生一夜之間轟然坍塌的巨變。
總而言之,加強實施內(nèi)部會計控制是為了保證企業(yè)經(jīng)營有序健康發(fā)展,絕不能讓內(nèi)部會計控制成為阻礙企業(yè)發(fā)展的障礙;加強實施內(nèi)部會計控制能夠規(guī)范社會主義市場經(jīng)濟秩序,確保國民經(jīng)濟穩(wěn)定、持續(xù)、健康地向前發(fā)展。有活力的內(nèi)部會計控制制度應該是推動企業(yè)創(chuàng)新的制度,只有企業(yè)全體職工齊心協(xié)力,相互支持,相互激勵,企業(yè)內(nèi)部會計控制才能發(fā)揮應有的作用。
第四篇:提高我國企業(yè)內(nèi)部控制有效性的分析
提高我國企業(yè)內(nèi)部控制有效性的分析
摘 要
中國經(jīng)濟經(jīng)過二十多年的發(fā)展,取得了舉世矚目的業(yè)績,隨之而來也產(chǎn)生了龐大的赴海外募集資金直至謀求上市的企業(yè)群體。面對新的形勢,企業(yè)管理者希望把握機會把企業(yè)做大、做強。強化企業(yè)內(nèi)部控制已經(jīng)成為管理現(xiàn)代企業(yè)的重要手段,在國內(nèi)外的企業(yè)中已普遍使用。目前,由于種種原因致使我國很多企業(yè)在內(nèi)部控制制度方面存在著很多問題,內(nèi)部控制制度實施的有效性有待于進一步提高。本文從內(nèi)部控制的評價標準歸納和分析影響我國企業(yè)內(nèi)部控制執(zhí)行有效性的問題,從而針對這些問題提出相應的對策。
關(guān)鍵字:內(nèi)部控制 有效性 評價標準
Abstract
China's economy after 20 years of development, and achieved remarkable results, followed also had a huge fund-raising until the search for overseas listing of Chinese enterprises.Facing the new situation, managers want the opportunity to the enterprises bigger and stronger.Strengthen internal control has become an important means of managing the modern enterprise, at home and abroad have been widely used in enterprises.Currently, a variety of reasons led to many companies in our internal control system there are many problems in the implementation of the effectiveness of internal control systems need to be further improved.In this paper, the evaluation of internal control standards for induction and analysis on the effectiveness of the implementation of Internal control issues, which address these issues countermeasures
Keywords: Internal control
Effectiveness
Evaluation standards
目 錄
摘 要...................................................................0 Abstract.................................................................1 目 錄...................................................................2 緒 論...................................................................3
一、內(nèi)部控制有效性的評價標準.............................................4
1、控制環(huán)境...........................................................4
2、風險評估...........................................................4
3、控制活動...........................................................5
4、信息與溝通.........................................................5
5、監(jiān)督...............................................................5
二、我國企業(yè)內(nèi)部控制存在的問題...........................................5
1、企業(yè)人員的素質(zhì)偏低.................................................5
2、缺乏風險評估機制...................................................7
3、不相容職務未分離...................................................7
4、信息溝通不順暢.....................................................8
5、董事會在內(nèi)部控制框架中的核心監(jiān)督地位沒有體現(xiàn).......................8
三、提高內(nèi)部控制有效性的措施.............................................9
1、提高企業(yè)人員的素質(zhì),使內(nèi)部控制的實施得到落實.......................9
2、強化企業(yè)的經(jīng)營風險意識,進行全面的風險評估.........................9
3、建立嚴格的職務分離制度............................................10
4、建立良好的信息溝通系統(tǒng),提高企業(yè)內(nèi)部會計控制的執(zhí)行效果............10
5、確定董事會在內(nèi)部控制中的核心地位..................................11 結(jié)論....................................................................12 參考文獻................................................................13 致 謝...................................................................14
緒 論
內(nèi)部控制是為了達到經(jīng)營活動的效率和效果、財務報告的可靠性、保護資產(chǎn)的安全和完整、確保有關(guān)法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序。在經(jīng)濟發(fā)達國家,內(nèi)部控制制度被廣泛采用,并且日趨完善,在企業(yè)風險管理和審計業(yè)務中發(fā)揮著積極的作用。
從內(nèi)部控制發(fā)展歷程來看,大致可分為四個階段。一是內(nèi)部牽制階段,20世紀40年代前,為適應這一時期生產(chǎn)力落后,大規(guī)模商品經(jīng)濟不發(fā)達的特點,內(nèi)部控制主要表現(xiàn)為對會計賬目與會計工作實施崗位分離和相互牽制,使得任何一個部門或人員都不能獨立地控制會計賬目,并且使兩個或兩個以上的部門和人員能夠?qū)嬞~目實現(xiàn)交叉檢查或交叉控制;二是內(nèi)部控制制度階段,20世紀40年代~80年代,適應這一時期資本主義商品經(jīng)濟快速發(fā)展、所有權(quán)與經(jīng)營權(quán)進一步分離的特點,在注冊會計師行業(yè)的推動下,內(nèi)部控制由早期的單一的內(nèi)部牽制逐漸演變?yōu)樯婕敖M織結(jié)構(gòu)、崗位職責、人員素質(zhì)、業(yè)務處理程序和內(nèi)部審計等比較嚴密的內(nèi)部控制制度體系;三是內(nèi)部控制結(jié)構(gòu)階段,主要是20世紀80年代,在這一階段由偏重研究具體的控制程序和方法,發(fā)展為對內(nèi)部控制系統(tǒng)全方位的研究,突出的變化和重要成果,是日益重視對控制環(huán)境的研究;四是內(nèi)部控制整體框架階段,主要是20世紀90年代至今,這一階段的標志性成果,是美國科索委員會于1992年提交的研究報告《內(nèi)部控制——整體框架》,該報告在1994年進行了增補。該委員會在研究報告中提出,內(nèi)部控制由五個相互聯(lián)系、相互作用的要素組成,即控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。
我國內(nèi)部控制研究是隨著審計事業(yè)的恢復而逐步發(fā)展起來的。早在20世紀80年代,學術(shù)界就開始了這一領(lǐng)域的探索和研究,進入新世紀后,我國內(nèi)部控制建設在政府、行業(yè)的推動下,正從理論研究向政策指導、實務應用領(lǐng)域迅速展開。在這期間,頒布了《內(nèi)部會計控制規(guī)范——基本規(guī)范》及系列具體的規(guī)范性文件是內(nèi)部控制進入實務規(guī)范的新的轉(zhuǎn)折點。這些規(guī)范性文件的頒布和實施,標志著我國內(nèi)部控制建設進入了一個嶄新的階段,并將進一步拓展審計業(yè)務領(lǐng)域,促進被審計單位內(nèi)部控制制度的建立和完善。
企業(yè)內(nèi)部控制是企業(yè)管理職能的重要組成部分,從內(nèi)部控制的提出到目前的內(nèi)部控制框架,從最初的內(nèi)部牽制制度、內(nèi)部會計控制到現(xiàn)在的內(nèi)部控制框架,內(nèi)部控制系統(tǒng)理論已經(jīng)有了長足的發(fā)展。而內(nèi)部控制理論的范圍也在逐步擴大,不僅僅停留與會計的范圍之內(nèi),而是整個企業(yè)范圍之內(nèi),包括公司治理、人事管理等多方面內(nèi)容的內(nèi)部體系。可以說一個企業(yè)沒有與之相適應的內(nèi)部控制或內(nèi)部控制失當,則會造成企業(yè)管理混亂,阻礙企業(yè)的發(fā)展。但是目前,由于種種原因,我國大部分企業(yè)對內(nèi)部控制的重要性認識不足,在企業(yè)的經(jīng)營管理過程中并沒有將內(nèi)部控制落實,也沒有真正的發(fā)揮內(nèi)部控制的效率,因此提高企業(yè)的內(nèi)部控制執(zhí)行有效性成了一個刻不容緩的問題。
一、內(nèi)部控制有效性的評價標準
從內(nèi)部控制概念的演進過程可以看出,1992年COSO委員會發(fā)布的《內(nèi)部控制——整體框架》的報告,即著名的COSO報告,提出了由“三個目標”和“五個要素”組成的內(nèi)部控制的整體框架,得到公司董事長、管理當局、投資者、債權(quán)者、審計人員及專家學者的普遍認可,因而成為迄今最權(quán)威的內(nèi)部控制理論。結(jié)合我國實際情況,內(nèi)部控制框架體系的五要素的關(guān)系是:控制環(huán)境是前提,風險評估為基礎(chǔ),控制活動是主體,監(jiān)督控制為手段,信息溝通為保障。
1、控制環(huán)境
內(nèi)部控制環(huán)境主要指企業(yè)的核心人員以及這些人的個別屬性和所處的工作環(huán)境,包括個人的誠實正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理層的經(jīng)營理念與營運風格、組織結(jié)構(gòu)、職責劃分和人力資源的政策與程序。COSO委員會在1992年發(fā)布的COSO報告中,提出內(nèi)部控制包括五個相關(guān)要素,其中將控制環(huán)境看作是其他因素構(gòu)建的基礎(chǔ),由此可以看出控制環(huán)境在整個內(nèi)部控制框架體系中的重要性,控制環(huán)境的好壞,直接影響到內(nèi)部控制框架的實施效果,企業(yè)應建立適合現(xiàn)代企業(yè)要求的內(nèi)部控制環(huán)境。
2、風險評估
任何企業(yè)都面臨著來自各方面的風險。按其發(fā)生的原因,可以分為內(nèi)在風險和外在風險;按其表現(xiàn)的形式,可以分為融資風險、供應風險、生產(chǎn)風險、管理風險、銷售與信用風險、投資風險等。在內(nèi)部控制整體框架階段,風險評估被認為是控制活動的基礎(chǔ),風險評估機制可以幫企業(yè)有效的處理不確定性及相關(guān)風險、機遇,從而提高增加價值的能力。
3、控制活動
控制活動貫穿于企業(yè)內(nèi)部各個階層和所有職能部門,包括授權(quán)管理、職責劃分、業(yè)務流程及操作規(guī)程、業(yè)務記錄、規(guī)章制度和控制標準??刂苹顒涌梢詭椭髽I(yè)保證其已針對實現(xiàn)組織目標所涉及的風險采取的必要防范或減少損失的措施。
4、信息與溝通
圍繞在控制活動周圍的是信息與溝通系統(tǒng)。企業(yè)的信息溝通系統(tǒng)包括企業(yè)的財務信息溝通系統(tǒng)和管理信息溝通系統(tǒng)。它是整個內(nèi)部控制系統(tǒng)的生命線,為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況,提供高質(zhì)量的信息,并在有關(guān)部門和人員之間進行溝通。
5、監(jiān)督
監(jiān)督用于評價企業(yè)內(nèi)部控制業(yè)績質(zhì)量的過程,按進行的頻率,監(jiān)督可分為持續(xù)監(jiān)督活動和個別評價兩種。它對企業(yè)內(nèi)部控制整體框架及其運行狀況進行跟蹤監(jiān)測,評估其設計和運作,并采取必要的行動,以確保內(nèi)部控制能持續(xù)有效運作。
以上五個因素是一個相互聯(lián)系、綜合作用的整體,它們構(gòu)成對處于變化中的環(huán)境作出動態(tài)反應的整體框架。
COSO報告雖然是目前最成熟、最完善的內(nèi)部控制理論,對我國內(nèi)部控制理論研究及實踐應用具有一定的啟發(fā)和借鑒意義,但我們?nèi)匀粦屑毞治鲆幌聢蟾娴奈鍌€要素,看其是否適應我國的實際情況,企業(yè)在制定內(nèi)部控制時應當甄別使用。
二、我國企業(yè)內(nèi)部控制存在的問題
1、企業(yè)人員的素質(zhì)偏低
按照COSO委員會1992年的報告,內(nèi)部控制是受到董事會、高級管理人員和其他
職員影響的一個過程,其控制環(huán)境要素中也包含職工的誠實度、勝任能力等因素在內(nèi)。由此可見,當人們對內(nèi)部控制的認識由制度、規(guī)則等靜態(tài)的觀點發(fā)展到以人為中心的動態(tài)的觀點,尤其強調(diào)了內(nèi)部控制中“人”的重要性。COSO報告中指出,人和環(huán)境是推動企業(yè)發(fā)展的引擎。內(nèi)部控制是由人來設計和實施的,企業(yè)中每位員工都收內(nèi)部控制的影響,并通過自身的工作影響著他人的工作和整個內(nèi)部控制系統(tǒng),所以要求所有員工都應該清楚他們在企業(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色,并協(xié)調(diào)一致,才能推進內(nèi)部控制的有效運轉(zhuǎn)。但我國企業(yè)由于人員素質(zhì)偏低,使內(nèi)部控制的執(zhí)行失效。
(1)管理者“一言堂”及隨意性大
管理者是企業(yè)內(nèi)部控制各部門的負責人,各級管理者的素質(zhì)在企業(yè)經(jīng)營管理中起十分重要的作用。管理者的品行、操守和價值觀直接影響到企業(yè)的行為,進而影響到企業(yè)內(nèi)部控制的執(zhí)行效率和效果。管理者對內(nèi)部控制有兩種作用:保障和破壞。管理者可以將內(nèi)部控制作為一種重要的管理手段,盡力以自己的權(quán)利維護其有效運行,并對運行過程中所發(fā)現(xiàn)的控制的紕漏與功能缺陷彌補與完善,以使內(nèi)部控制為實現(xiàn)企業(yè)經(jīng)營目標服務;同時,管理者有時也會從自我私利出發(fā),拒不執(zhí)行內(nèi)部控制中的某項制度,或者采取繞過制度、改變制度、擱置制度和漠視制度的做法隨心所欲地處在內(nèi)部控制的制度之外??梢?,在內(nèi)部控制的實施中,管理者對內(nèi)部控制的立與破、存與續(xù)、繁與簡都有決定權(quán),管理者的情緒起伏對內(nèi)部控制的有效性也會發(fā)生重要影響。
然而管理層習慣于集權(quán)式的管理方式,對企業(yè)制度視而不見,仍樂于相信自己的直覺,以個人的主觀判斷代替科學決策。如鄭亞集團運作中幾乎不存在控制活動,或者即使存在所謂的政策和程序,也是名存實亡,未實際發(fā)生作用。且看一組數(shù)據(jù):亞細亞一年一度的場慶花費都超70萬;集團某股東從鄭亞商場借出800萬元,連借條都沒有,后來歸還300萬元,剩余的500萬元商場賬面和收據(jù)顯示是“工程款”;集團另一個股東1993年借走商場57萬元,也無人催款;1997年,鄭亞商場管理費用高達18.6億元。鄭亞集團如此的控制活動,何以確保管理層的指令得以實現(xiàn)。
(2)企業(yè)員工的道德修養(yǎng)和敬業(yè)精神欠缺
員工的素質(zhì)和職業(yè)道德,包括基礎(chǔ)知識與工作技能、誠實狀況和敬業(yè)精神等,直接影響到內(nèi)部控制的執(zhí)行效率和效果。一方面,員工的誠實、敬業(yè)精神及勝任本職工作的能力不僅能保證各項業(yè)務的順利完成和內(nèi)部控制的有效實施,還可以彌補內(nèi)部控制制度的局限性,使企業(yè)的內(nèi)部控制始終處于有效狀態(tài);另一方面,即使內(nèi)部控制十分健全、合理,也可能因某些或某個關(guān)鍵崗位員工的有意舞弊或能力不及產(chǎn)生應有的控制效果,甚至出現(xiàn)重大錯弊??梢?,員工,尤其是關(guān)鍵崗位的員工,應當具備良好的素質(zhì)和道德
修養(yǎng)。
近幾年來,會計隊伍迅速擴大,會計人員就業(yè)壓力迅速增大,但主管部門對會計人員的思想教育、業(yè)務培訓等方面的后續(xù)教育遠遠沒有跟上,有些培訓流于形式,根本起不到提高會計人員素質(zhì),警示會計人員的作用。突出表現(xiàn)在:一些不具備從業(yè)資格、靠人情關(guān)系進入會計隊伍的人員,仍然呆在會計崗位上。這些只憑長官意志辦事,法律、準則、制度懂得不多,但沒有不敢造的報表,沒有不敢花的錢;還有部分會計人員為了自身的生存,違心地順從領(lǐng)導意圖辦事,此所謂“頂?shù)米〉恼静蛔?,站得住的頂不住”。由于會計人員的這種行為致使企業(yè)的內(nèi)部控制得不到有效的執(zhí)行。
2、缺乏風險評估機制
隨著社會經(jīng)濟環(huán)境的變化,企業(yè)經(jīng)營風險不斷提高。企業(yè)必須設立可辨認、分析和管理相關(guān)風險的機制,了解自身所面臨的風險,并適時加以處理。風險評估是識別和分析妨礙實現(xiàn)經(jīng)營管理目標的困難因素的活動,對風險的分析評估構(gòu)成風險管理決策的基礎(chǔ)。一般來說,企業(yè)的風險管理就是按公司規(guī)定的經(jīng)營戰(zhàn)略,選用各種風險分析技術(shù),找出業(yè)務風險點,并采取恰當?shù)姆椒ń档惋L險。我國許多企業(yè)缺乏有效的風險管理機制。
如愛多公司在融資方面就缺乏風險評估,一直被認為是有獨到辦法的甚至創(chuàng)造了一個“市場制勝”的經(jīng)典案例:通過要求代理商交納保證金的手段,愛多就無償籌得資金2億元。對于產(chǎn)品的材料和配件,胡志標也通過先發(fā)貨后付款的方式獲得了供應商的支持。但這種方式是建立在產(chǎn)品持續(xù)暢銷、企業(yè)信用和聲譽良好的基礎(chǔ)上的。時間一長,市場稍有動蕩,就可能造成供應商、經(jīng)銷商關(guān)系的惡化,愛多公司的覆滅也可以說是緣于此時埋下的禍根。
3、不相容職務未分離
職務分離控制在內(nèi)部控制系統(tǒng)中處于基礎(chǔ)地位,是內(nèi)部控制的一個最基本的原則。不相容職務分離的核心就是內(nèi)部牽制,即一種職責分配、工作分工和業(yè)務記錄方法的制度。在這種制度下,一名或一組職員的工作必須與其他雇員的工作相一致或與其他雇員的工作相聯(lián)系,并要受到連續(xù)不斷的復核檢查。
如巴林銀行,20世紀初,巴林銀行榮幸的獲得了一個特殊的客戶:英國皇室。由于巴林銀行的卓越貢獻,巴林家族先后獲得了五個世襲的爵位。然而如此輝煌的一家銀行競在1995年破產(chǎn)。追溯其原因,巴林最根本的問題在于把交易與清算角色的混淆。里森在1992年去新加坡后,任職巴林新加坡期貨交易部兼清算部經(jīng)理。在這期間,里森
所犯得的錯誤沒有被及時查出,致使錯誤達到了無法彌補的境界,最后導致巴林銀行倒閉。
4、信息溝通不順暢
暢通的信息溝通渠道可以保證有關(guān)各個方面及時對于企業(yè)經(jīng)營活動實施管理和控制,有助于提高企業(yè)內(nèi)部控制的效率和效果。而現(xiàn)實中有些企業(yè)的信息溝通極不順暢:企業(yè)員工無法得到最高管理層發(fā)出的有關(guān)員工控制職責的明確信息;企業(yè)最高管理層無法得到普通員工反饋的信息;企業(yè)與顧客、供應商、外部審計機構(gòu)等之間信息溝通受阻。
瀛海威向中國百姓開啟了通向信息高速路的大門,然而在公司內(nèi)部,卻缺乏應有的信息傳遞與溝通的渠道。在瀛海威,絕大部分員工并不知道自己的前途,不知道公司的前景,也不知道張總在做些什么。一位部門經(jīng)理1996年底奉命計算1997年公司網(wǎng)上游戲的全年利潤,目標是1000萬元?!安恢肋@數(shù)字是如何定出的?因為怎么算也達不到1000萬元,即使所有中繼線用滿24小時。公司稱沒關(guān)系,想辦法,有點像大躍進,不行就加中繼線,可加中繼線的錢是實際利潤的二倍。最后,我也不知道怎么搞的居然算出了1200萬元?!边@位經(jīng)理說。瀛海威的這種情況數(shù)不勝數(shù),也正是因為如此,瀛海威很快就黯然落幕。
5、董事會在內(nèi)部控制框架中的核心監(jiān)督地位沒有體現(xiàn)
內(nèi)部控制制度的建設及有效運行,有賴于企業(yè)內(nèi)部良好的法人治理結(jié)構(gòu)。現(xiàn)代企業(yè)的所有權(quán)與經(jīng)營權(quán)的分離,使管理范圍增大,管理層次增多,管理職能逐步分解,客觀上需要一個規(guī)范的法人治理結(jié)構(gòu),加強內(nèi)部控制制度,以保障所有者、經(jīng)營者、債權(quán)人等的合法權(quán)益。在股份有限公司,存在著股東大會、董事會、監(jiān)事會,其中股東大會選舉產(chǎn)生董事會,董事會要對股東大會負責。董事會對公司的發(fā)展目標和重大經(jīng)營活動做出決策,聘任經(jīng)營者,并對經(jīng)營者的業(yè)績進行考核和評價。從我國《公司法》規(guī)定的董事會、股東大會、總經(jīng)理之間的權(quán)責劃分看,董事會在公司管理中居于核心地位。董事會應該對公司內(nèi)部控制的建立、完善和有效運行負責,原因在于:(1)對于董事會而言,建立內(nèi)部控制框架是為了通過“不喪失控制的授權(quán)”來保證公司有效運行、完成公司的目標;(2)內(nèi)部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向,保證法律、公司政策及董事會決議切實貫徹實施的手段。但是在我國,公司制企業(yè)雖然都按《公司法》的要求設立了董事會,但對相當一部分企業(yè)來說,董事會并未發(fā)揮應有作用,有的甚至形同虛設。
而現(xiàn)在我國很多上市公司在形式上建立了董事會,聘用了總經(jīng)理班子,但實際工作中,董事會在表現(xiàn)上還存在許多誤區(qū),真正的法人治理結(jié)構(gòu)并未建立,董事不“懂事”,經(jīng)常只是一個虛職,或者董事長和總經(jīng)理由一人擔任,董事會和總經(jīng)理班子人員重疊,“一套人馬兩塊牌子”,董事會的監(jiān)控作用嚴重弱化。如中航油巨虧事件,中航油(新加坡)公司60%的股權(quán)控制在中航油集團公司手中,作為一國家有資產(chǎn)控股企業(yè),天生的“產(chǎn)權(quán)虛置”導致了內(nèi)部人控制。據(jù)公開的信息披露,在“內(nèi)部人控制”的該公司,公司總裁權(quán)利至上,缺乏有效的制約機制,公司章程如同廢紙。公司治理的相互制衡效能基本不存在,董事會并沒有起到控制、監(jiān)督的作用,致使總裁在進行投機交易時,無人知曉更無人阻止,才釀成中航油的悲劇。
三、提高內(nèi)部控制有效性的措施
1、提高企業(yè)人員的素質(zhì),使內(nèi)部控制的實施得到落實
(1)大力宣傳內(nèi)部控制的作用
必須向全體員工加強說明內(nèi)部控制的重要性,使他們知道自己在內(nèi)部控制程序中的重要作用。企業(yè)管理當局可以充分利用一切宣傳工具和手段,大力宣傳企業(yè)內(nèi)部控制的內(nèi)容和要求,使之家喻戶曉,人人皆知,以創(chuàng)造濃厚的控制文化氛圍。
(2)樹立典型人物代表
典型人物代表能夠以其特有的感染力、影響力和號召力為企業(yè)員工提供可以仿效的具體榜樣,而企業(yè)員工也可以從典型人物代表的價值標準追求、工作態(tài)度和言行表現(xiàn)中理解到內(nèi)部控制文化的實質(zhì)和意義。所以,企業(yè)管理當局要善于觀察、分析和發(fā)現(xiàn)內(nèi)部控制執(zhí)行過程中的先進人物,并對其突出表現(xiàn)進行歸納和表彰,以達到感染他人的目的。
(3)通過培訓教育強化內(nèi)部控制意識
有目的的培訓和教育,能夠使企業(yè)員工系統(tǒng)接受和強化認同企業(yè)所倡導的內(nèi)部控制文化。如在國家有關(guān)內(nèi)部控制法規(guī)頒發(fā)以后,要積極采取一些措施對企業(yè)員工進行培訓,使他們及時了解和掌握法規(guī)中的要求和各自應承擔的職責;在《基本規(guī)范》中強調(diào)了單位負責人對各單位內(nèi)部控制的建立健全及有效實施負責,培訓過程中就應該重點向單位負責人宣傳這一規(guī)定,使各單位的負責人真正認識到自己的責任并發(fā)揮在內(nèi)部控制中的核心作用。
2、強化企業(yè)的經(jīng)營風險意識,進行全面的風險評估
環(huán)境控制和風險評估,是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。當今社會經(jīng)濟發(fā)展迅速,經(jīng)濟環(huán)境變化很大,企業(yè)間競爭越來越激烈,企業(yè)經(jīng)營風險增大,其內(nèi)部控制的執(zhí)行也深受影響。對內(nèi)部控制的研究不可能脫離其賴以生存的環(huán)境及企業(yè)內(nèi)外部各種風險因素。
如在戰(zhàn)略管理中常用的“SWO”分析法,就是一種常見的風險分析方法,企業(yè)應對內(nèi)分析自身的優(yōu)勢與劣勢;對外分析外界的機遇和威脅,考慮自己的生存環(huán)境。企業(yè)不僅要在戰(zhàn)略目標的制定過程中進行“SWO”分析,而且在企業(yè)日常的內(nèi)部控制過程中也應該時時進行“SWO”分析,只有這樣才能將內(nèi)部控制目標的風險降至最低。企業(yè)進行風險評估一般要經(jīng)歷風險辨析、分析、管理、控制等過程。特別要注意的是,當企業(yè)內(nèi)外部環(huán)境發(fā)生變化時,風險最容易發(fā)生,因此,企業(yè)應加強對環(huán)境變化時的財務管理工作。
3、建立嚴格的職務分離制度
職務分離制度要求企業(yè)按照不相容植物職務相分離的原則,合理設置會計及相關(guān)工作崗位,明確職責權(quán)限,形成相互制衡機制,不相容職務主要包括:授權(quán)審批與業(yè)務經(jīng)辦分離,會計記錄與財產(chǎn)保管分離,業(yè)務經(jīng)辦與業(yè)務稽核分離,授權(quán)審批與監(jiān)督檢查分離等。一個人不能同時兼任可以隱匿自己所犯錯誤和不軌行為的職務。記賬職務與經(jīng)營保管的職務相分離,可以有效地防止那些接近資產(chǎn)的人挪用資產(chǎn),并采取涂改會計記錄的辦法隱匿這些行為。不相容的經(jīng)濟業(yè)務至少要有兩個或兩個以上的人和部門參加,只要這些人員和部門不互相勾結(jié),差錯和不軌行為就很容易被發(fā)現(xiàn),通過職務分離不但能提高作業(yè)效率,而且也使內(nèi)部會計控制得到實施,有效保證會計信息的真實完整。
比如實物資產(chǎn)控制,它主要包括限制接近控制和定期清查兩種,這是會計人員對企業(yè)實物資產(chǎn)安全采取的控制措施。主要有兩條: 信息溝通系統(tǒng)。要讓每位員工清楚地知道控制制度的有關(guān)方面,自己承擔的職責及扮演的角色,與他人工作的關(guān)系,以及與他人溝通的方式和渠道等。如建立從上至下的信息溝通渠道,企業(yè)最高管理層應向全體員工發(fā)出各自的控制職責必須得到認真履行的明確信息,企業(yè)每位員工都必須了解內(nèi)部控制的有關(guān)方面。建立從下至上的信息溝通渠道,應有一個自下而上報告重大信息的有效途徑。建立橫向的信息溝通渠道,企業(yè)與顧客、供應商、外部審計人員、政府部門、銀行等部門之間也應該加強信息交流,從外界團體了解各種對本企業(yè)發(fā)展有價值的信息。
如intranet是實現(xiàn)企業(yè)內(nèi)部信息交流的最好工具。一方面,上下級之間的信息溝通可以用來協(xié)調(diào)組織上層和下層間的活動較低級的雇員應該依據(jù)上層目標進行工作,上層的管理者應該了解下層的工作活動和工作完成情況。上下級的信息溝通包括分送給管理者的定期報告,書面信息和以intranet為基礎(chǔ)的溝通,intranet信息溝通系統(tǒng)使不同層級之間的上下溝通更為有效。如微軟的首席執(zhí)行官通過其公司的電子郵件系統(tǒng)與屬下進行定期的溝通,每天要處理很多的個人信息;另一方面,各部門之間的信息溝通可以用來消除部門之間的障礙,為員工提供機會,以便共同努力,實現(xiàn)組織目標各部門間可以通過直接聯(lián)系設立專職整合員,建立intranet信息系統(tǒng)等策略來改善組織間的的橫向合作和信息溝通。直接聯(lián)系是一種部門之間進行合作和交流最常用的手段,如果直接聯(lián)系不能實現(xiàn),可設立一個專門的職位和部門,獨立于各個部門之外負責各個部門之間的協(xié)調(diào),這是一種強有力的橫向溝通的手段;intranet信息系統(tǒng)是現(xiàn)代組織實現(xiàn)橫向溝通的一個重要手段,它可以使遍布組織的管理者和一線員工就問題、機會、活動和決策進行例行信息交流,可以跨越時間和空間的界限。
5、確定董事會在內(nèi)部控制中的核心地位
要確定董事會在內(nèi)部控制中的核心地位,必須從自身建設抓起,完善獨立董事制度,提高董事會的決策科學性,有利于發(fā)揮董事會的監(jiān)督作用。
實證研究表明,在董事會中設立一定數(shù)量的獨立董事,可以有效地減少財務報告舞弊,提高董事會的職能作用。如Bearly Mark.檢驗75個舞弊公司和75個非舞弊公司董事會組成的差異時發(fā)現(xiàn),財務報告非舞弊的公司董事會和審計委員會中獨立董事的比例顯著高于財務報告舞弊的公司;獨立董事在其他公司擁有的董事身份數(shù)量的下降,財務報告舞弊的可能性也下降。在董事會下設立主要由獨立董事組成的委員會結(jié)構(gòu),如審計委員會、薪酬委員會、提名委員會等,以有效約束控股股東和經(jīng)理的行為,使董事會真正發(fā)揮其作用。
結(jié)論
我國企業(yè)內(nèi)部控制制度作為實現(xiàn)其經(jīng)營管理目標的一種手段,在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中發(fā)揮著舉足輕重的作用。隨著社會主義市場經(jīng)濟的不斷發(fā)展、經(jīng)濟全球化的形成,我國企業(yè)將面對更加激烈的市場競爭環(huán)境,建立良好的內(nèi)部控制將有助于企業(yè)在未來激烈的競爭中求的生存和發(fā)展。因此,政府應當致力于出臺有關(guān)內(nèi)部控制制度的法律法規(guī),使企業(yè)在建立內(nèi)部控制制度時有法可依;注冊會計師要提高執(zhí)業(yè)水平,真正發(fā)揮外部監(jiān)督作用;企業(yè)應當健全內(nèi)部控制制度,加強內(nèi)部控制制度的執(zhí)行強度;員工要加強自身素質(zhì)的培養(yǎng),使內(nèi)部控制制度真正落到實處。隨著信息產(chǎn)業(yè)的發(fā)展,不斷完善企業(yè)內(nèi)部控制制度,對于防范舞弊,減少損失,提高資本的再生能力具有積極的意義。
參考文獻
[1]朱榮恩.內(nèi)部控制評價[M].北京:中國時代經(jīng)濟出版社,2002.[2]友聯(lián)時駿管理顧問.企業(yè)內(nèi)部控制和風險管理—《薩班斯—奧克斯利法案》釋義[M].上海:復旦大學出版社,2005.[3]劉金文.內(nèi)部控制基本理論研究[M].北京:中國財政經(jīng)濟出版社,2005.[4]朱榮恩,徐建新.現(xiàn)代企業(yè)內(nèi)部控制制度[M].北京:中國審計出版社,2001.[5]楊有紅.企業(yè)內(nèi)部控制框架:構(gòu)建與運行[M].浙江:浙江人民出版社,2001.[6]虞文鈞.企業(yè)內(nèi)部控制制度的構(gòu)建[M].上海:上海財經(jīng)大學出版社,2002.[7]朱榮恩,應唯,袁敏.企業(yè)內(nèi)部控制制度設計[M].上海:上海財經(jīng)大學出版社,2005.[8]張立輝,張翯,皮飛峰.內(nèi)部控制與公司治理:戰(zhàn)略的觀點[M].北京:中國稅務出版社,2005.[9]張宜霞,舒惠好.內(nèi)部控制國際比較研究[M].北京:中國財政經(jīng)濟出版社,2006.[10] 朱榮恩.內(nèi)部控制案例[M].上海:復旦大學出版社,2005.[11]徐掌元.中小企業(yè)內(nèi)部控制存在的問題與對策[J].產(chǎn)業(yè)與科技論壇,2008,致 謝
第五篇:企業(yè)內(nèi)部控制審計指引實施意見
中國注冊會計師協(xié)會 企業(yè)內(nèi)部控制審計指引實施意見
____________________________________________________________________________________
會協(xié)〔2011〕 66 號
各省、自治區(qū)、直轄市注冊會計師協(xié)會:
為了規(guī)范注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務,明確工作要求,提高執(zhí)業(yè)質(zhì)量,維護公眾利益,我會制定了《企業(yè)內(nèi)部控制審計指引實施意見》,現(xiàn)予印發(fā),自2012年1月1日起施行。執(zhí)行中有何問題,請及時反饋我會。
附件:企業(yè)內(nèi)部控制審計指引實施意見
中國注冊會計師協(xié)會 二○一一年十月十一日
中注協(xié)負責人就發(fā)布
《企業(yè)內(nèi)部控制審計指引實施意見》答記者問
近日,中國注冊會計師協(xié)會(簡稱中注協(xié))發(fā)布了《企業(yè)內(nèi)部控制審計指引實施意見》(簡稱《意見》),這是貫徹落實財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制審計指引》,提升我國上市公司財務報告信息披露質(zhì)量和內(nèi)部控制水平的重要舉措。中注協(xié)負責人就《意見》的有關(guān)問題回答了記者的提問。
記者:《意見》的出臺無論是對注冊會計師行業(yè),還是上市公司都是一件大事,請談談《意見》出臺的背景和意義。
答:內(nèi)部控制是防范企業(yè)財務報告錯誤和舞弊行為的第一道防線,也是保證企業(yè)財務報告真實、完整的內(nèi)在機制。美國安然、世通財務舞弊事件發(fā)生后,各國監(jiān)管機構(gòu)將監(jiān)管重心從單純注重財務報告本身的信息質(zhì)量,轉(zhuǎn)向財務報告本身信息質(zhì)量與建立健全財務報告信息質(zhì)量保證體系并重。
在此背景下,美國國會在2002年頒布的《薩班斯—奧克利法案》中,首次提出對“財務報告內(nèi)部控制”的有效性進行審計的要求。與此相適應,美國公眾公司會計監(jiān)督委員會(PCAOB)隨后發(fā)布審計準則,對會計師事務所執(zhí)行上市公司財務報告內(nèi)部控制審計工作進行了規(guī)范。同樣日本《金融商品交易法》也 要求審計師對企業(yè)財務報告內(nèi)部控制進行審計。
順應國際資本市場監(jiān)管變革趨勢,2008年5月和2010年4月,財政部會同證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會分別發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制審計指引》等企業(yè)內(nèi)部控制制度,確立了我國企業(yè)內(nèi)部控制審計制度,要求執(zhí)行內(nèi)部控制規(guī)范體系的企業(yè),必須聘請會計師事務所對其財務報告內(nèi)部控制有效性進行審計。其中《企業(yè)內(nèi)部控制審計指引》自2011年1月1日起在境內(nèi)外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。
企業(yè)內(nèi)部控制審計制度的確立,改變了企業(yè)在上市或再融資時才委托注冊會計師對內(nèi)部控制進行審計的局面,使得企業(yè)內(nèi)部控制審計與財務報告審計一樣,成為經(jīng)常性、周期性業(yè)務,上市公司每年要與年報一同公布企業(yè)內(nèi)部控制審計報告。
實施企業(yè)內(nèi)部控制審計的意義在于,注冊會計師對企業(yè)內(nèi)部控制有效性進行客觀、獨立的鑒證,不僅能夠監(jiān)督、推動企業(yè)將內(nèi)部控制規(guī)范落到實處,促進企業(yè)加強內(nèi)部控制規(guī)范建設,提升財務報告風險防范能力,同時也能夠進一步提升企業(yè)信息披露的透明度,增強投資者對企業(yè)財務信息可靠性的信心,對保護投資者權(quán)益和社會公眾利益具有重要作用。
發(fā)布實施《意見》的意義則在于,為注冊會計師更有效地執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務提供了全面的技術(shù)指引。如果說2010年發(fā)布的《企業(yè)內(nèi)部控制審計指引》是“航行的燈塔”,此次發(fā)布的《意見》則是走向航行目標的具體“技術(shù)路線圖”。
具體來說,《意見》在《企業(yè)內(nèi)部控制審計指引》的基礎(chǔ)上,對執(zhí)行內(nèi)部控制審計各個關(guān)鍵環(huán)節(jié)的要求進行補充和細化,從業(yè)務約定書簽訂,到總體審計策略和具體審計計劃的制定,到審計工作實施,以及控制缺陷評價,形成審計意見到最終的審計報告出具都進行了較為詳細的規(guī)定,對注冊會計師執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務具有較強的指導意義。特別是對在實務工作中的具體操作問題,如自上而下和風險導向?qū)徲嫹椒ǖ倪\用、控制測試的涵蓋期間、控制測試的時間安排、控制測試的樣本量、集團企業(yè)控制測試、審計工作底稿編制等,《意見》既給出注冊會計師需要考慮的基本原則,又提供了具有可操作性的具體措施。
記者:企業(yè)內(nèi)部控制審計的主要內(nèi)容有哪些?內(nèi)部控制審計報告對投資人等利益相關(guān)者的價值何在?
答:內(nèi)部控制審計是會計師事務所接受委托,對特定基準日企業(yè)內(nèi)部控制設計與運行的有效性進行審計,并發(fā)表審計意見,審計內(nèi)容包括企業(yè)治理結(jié)構(gòu)、機構(gòu)設置、企業(yè)文化、人力資源政策等內(nèi)部控制環(huán)境因素,以及企業(yè)識別風險的評估程序、應對風險的具體措施和信息傳遞有效性、保證內(nèi)部控制規(guī)范建設和有效運行的機制等,全面評價企業(yè)設計和運行的內(nèi)部控制是否能夠合理保證財務報告及相關(guān)信息合法、真實、完整,以及用于保護資產(chǎn)安全的內(nèi)部控制是否可靠。
企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。如果注冊會計師審計 后認為企業(yè)內(nèi)部控制在所有重大方面是有效的,則出具無保留意見的內(nèi)部控制審計報告;如果注冊會計師認為企業(yè)內(nèi)部控制存在重大缺陷,則出具否定意見內(nèi)部控制審計報告;如果注冊會計師審計范圍受到限制,則應當解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告。
企業(yè)內(nèi)部控制審計與財務報告審計兩種意見類型相互關(guān)聯(lián),但并非一一對應。例如,在執(zhí)行內(nèi)部審計過程中,注冊會計師發(fā)現(xiàn)企業(yè)財務報告內(nèi)部控制存在重大缺陷,應該出具否定意見的內(nèi)部控制審計報告。如果該內(nèi)部控制重大缺陷尚未引起企業(yè)財務報告的重大錯報,注冊會計師則出具標準意見的財務報告審計報告。又如,注冊會計師對企業(yè)財務報告發(fā)表否定意見,意味著財務報告的編制不符合適用的會計準則和會計制度的規(guī)定,這種情況下,企業(yè)的內(nèi)部控制也通常存在重大缺陷,應該出具否定意見的內(nèi)部控制審計報告。
因此,企業(yè)內(nèi)部控制審計能夠比財務報告審計提供更進一步的信息,有利于投資者在財務報告審計意見類型基礎(chǔ)上,深入分析企業(yè)內(nèi)部控制情況、投資風險和投資價值。
問:企業(yè)內(nèi)部控制審計與財務報告審計有何聯(lián)系?
答:企業(yè)內(nèi)部控制的了解和測試,及其有效性評估是制定財務報告審計策略、實施進一步審計程序的基礎(chǔ)和前提。因此,內(nèi)部控制審計和財務報告審計存在著多方面聯(lián)系,主要體現(xiàn)在以下五個方面:
一是兩者的最終目的一致,雖然二者各有側(cè)重,但最終目的均為提高財務信息質(zhì)量,提高財務報告的可靠性,為利益相關(guān)者提供高質(zhì)量的信息。
二是兩者都采取風險導向?qū)徲嬆J?,注冊會計師首先實施風險評估程序,識別和評估重大缺陷(或錯報)存在的風險。在此基礎(chǔ)上,有針對性地采取應對措施,實施相應的審計程序。
三是兩者都要了解和測試內(nèi)部控制,并且對內(nèi)部控制有效性的定義和評價方法相同,都可能用到詢問、檢查、觀察、穿行測試、重新執(zhí)行等方法和程序。
四是兩者均要識別重點賬戶、重要交易類別等重點審計領(lǐng)域。注冊會計師在財務報告審計中,需要評價這些重點賬戶和重要交易類別是否存在重大錯報;在內(nèi)部控制審計中,需要評價這些賬戶和交易是否被內(nèi)部控制所覆蓋。
五是兩者確定的重要性水平相同。注冊會計師在財務報告審計中確定重要性水平,旨在檢查財務報告中是否存在重大錯報;在財務報告內(nèi)部控制審計中確定重要性水平,旨在檢查財務報告內(nèi)部控制是否存在重大缺陷。由于審計對象、判斷標準相同,因此二者在審計中確定的重要性水平亦相同。
記者:既然兩者存在多方面的密切聯(lián)系,企業(yè)內(nèi)部控制審計為什么是獨立于財務報告審計的單獨業(yè)務?在審計工作中,是否能夠?qū)Χ邔嵤┱蠈徲嫞?/p>
答:雖然二者存在著多方面的聯(lián)系,但財務報告審計是為了提高財務報告的可信賴程度,重在審計“結(jié)果”;而內(nèi)部控制審計是對保證企業(yè)財務報告質(zhì)量的內(nèi)在機制的審計,重在審計“過程”。審計對象、重點等的不同,使得二者存在實質(zhì)性差異,內(nèi)部控制審計獨立于財務報告審計。二者差異主要體現(xiàn)在五個方 面:
首先,對內(nèi)部控制了解和測試的目的不同。注冊會計師在財務報告審計中評價內(nèi)部控制的目的,是為了判斷是否可以相應減少實質(zhì)性程序的工作量,以及支持財務報告的審計意見類型;在內(nèi)部控制審計中評價內(nèi)部控制的目的,則是為了對內(nèi)部控制本身的有效性發(fā)表審計意見。
第二,內(nèi)部控制測試范圍存在區(qū)別。注冊會計師在財務報告審計中,根據(jù)成本效益原則可能采取不同的審計策略,對于某些審計領(lǐng)域,可以繞過內(nèi)部控制測試程序進行審計。而在內(nèi)部控制審計中,注冊會計師則不能繞過內(nèi)部控制測試程序進行審計,注冊會計師應當針對每一審計領(lǐng)域獲取控制有效性的證據(jù),以便對內(nèi)部控制整體的有效性發(fā)表意見。
第三,內(nèi)部控制測試結(jié)果所要達到的可靠程度不完全相同。在財務報告審計中,對控制測試的可靠性要求相對較低,注冊會計師測試的樣本量也有一定的彈性。在內(nèi)部控制審計中,注冊會計師則需要獲取內(nèi)部控制有效性的高度保證,因此對控制測試的可靠性要求較嚴,樣本量選擇相對彈性較小。
第四,兩者對控制缺陷的評價要求不同。在財務報告審計中,注冊會計師僅需將審計過程中識別出的內(nèi)部控制缺陷區(qū)分為值得關(guān)注的內(nèi)部控制缺陷和一般缺陷。而在內(nèi)部控制審計中,注冊會計師需要對內(nèi)部控制缺陷進行嚴格的評估,將值得關(guān)注的內(nèi)部控制缺陷進一步區(qū)分為重大缺陷和重要缺陷。重大缺陷將影響到審計意見的類型。
第五,審計報告的內(nèi)容不同。在財務報告審計中,注冊會計師一般不對外報告內(nèi)部控制的情況,除非內(nèi)部控制影響到對財務報告發(fā)表的審計意見。在內(nèi)部控制審計中,注冊會計師應報告內(nèi)部控制的有效性。
從以上五個方面可以看出,兩者差異主要是具體目標、保證程度、評價要求、報告類型等屬性上的實質(zhì)性差異,這些決定了內(nèi)部控制審計獨立于財務報告審計。但在技術(shù)層面和實務工作中,兩者審計模式、程序、方法等存在著相同之處,風險識別、評估、應對等大量工作內(nèi)容相近,有很多的基礎(chǔ)工作可以共享,在一項審計中發(fā)現(xiàn)的問題還可以為另一項審計提供線索和思路。因此,這兩項審計工作完全可以整合進行,而由同一家事務所進行整合審計,不僅有利于提高審計效果和效率,降低審計成本,減少重復勞動,而且可以避免審計判斷出現(xiàn)不一致的情形,降低企業(yè)聘請不同事務所實施審計的負擔。
目前,美國《薩班斯——奧克斯利法案》和日本《金融商品交易法》均要求由出具財務報告審計報告的會計師事務所對企業(yè)財務報告內(nèi)部控制進行審計,將企業(yè)內(nèi)部控制審計定位在整合審計。美國的一項調(diào)查也顯示,企業(yè)執(zhí)行《薩班斯——奧克斯利法案》404條款第二年的成本比第一年下降46%,將兩項審計工作更好地整合起來則是其中的一個主要原因。為此,我國《企業(yè)內(nèi)部控制審計指引》也提倡將二者整合進行。
記者:如何保證《意見》的貫徹落實和有效執(zhí)行?
答:一項制度要發(fā)揮好作用,關(guān)鍵在于落實。下一步,中注協(xié)將著力抓好以下工作: 第一,不斷深化內(nèi)部控制審計相關(guān)規(guī)章制度的宣傳、動員和培訓工作。為了幫助事務所更好提供內(nèi)部控制審計服務,中注協(xié)將舉辦培訓班,指導會計師事務所做好內(nèi)部控制審計業(yè)務,幫助審計人員提高此類審計業(yè)務所需的知識和技能。
第二,出臺“內(nèi)部控制審計工作底稿編制指南”,引導事務所切實按照中國注冊會計師審計準則、《企業(yè)內(nèi)部控制審計指引》和《意見》執(zhí)行審計工作,把內(nèi)部控制審計業(yè)務作為一項單獨的業(yè)務切實做實、做好、做到位。
第三,加強對事務所的專業(yè)指導。要求和指導事務所根據(jù)自身實際抓緊研究整合審計策略,制定業(yè)務規(guī)程,建立和完善內(nèi)部控制審計業(yè)務質(zhì)量控制體系;嚴格遵守《中國注冊會計師職業(yè)道德守則》,并對執(zhí)業(yè)過程中獲知的信息保密,不得同時為客戶提供內(nèi)部控制咨詢和評價服務;提示事務所充分認識到內(nèi)部控制審計業(yè)務時間安排的特殊性,盡早與客戶溝通,在期中即開展內(nèi)部控制審計,以給客戶整改內(nèi)部控制缺陷留下充足時間。
第四,在會計師事務所執(zhí)業(yè)質(zhì)量檢查工作中,中注協(xié)將有重點地開展對從事內(nèi)部控制審計業(yè)務會計師事務所的監(jiān)管,有針對性地加大檢查力度,督促其嚴格遵循執(zhí)業(yè)要求,自覺規(guī)范執(zhí)業(yè)行為。發(fā)現(xiàn)存在執(zhí)業(yè)質(zhì)量問題和違背職業(yè)道德,將嚴格懲戒。
記者:您對企業(yè)執(zhí)行內(nèi)部控制規(guī)范有什么建議?
答:企業(yè)是內(nèi)部控制規(guī)范建設和執(zhí)行的主體,對內(nèi)部控制的有效性承擔主體責任,事務所審計則是鑒證監(jiān)督責任。為保證企業(yè)內(nèi)部控制規(guī)范的有效實施,發(fā)揮實效,提出以下幾點建議:
首先,企業(yè)管理層應高度重視內(nèi)部控制規(guī)范體系建設實施工作,要建立健全內(nèi)部控制領(lǐng)導體制和組織機構(gòu),根據(jù)基本規(guī)范及其配套指引的要求,大力推動內(nèi)部控制規(guī)范體系實施,對業(yè)務流程進行系統(tǒng)梳理,識別重要業(yè)務流程、流程中容易出錯的環(huán)節(jié)、關(guān)鍵控制點,并抓緊開展內(nèi)部控制自我評價工作,查漏補缺,為會計師事務所開展內(nèi)部控制審計工作奠定良好的基礎(chǔ)。
其次,企業(yè)須盡早落實聘請會計師事務所進行內(nèi)部控制審計事宜。在財務報表審計中,如果發(fā)現(xiàn)重大錯報,只要被審計單位最后時刻同意審計調(diào)整,注冊會計師即可簽發(fā)無保留意見審計報告。內(nèi)部控制審計則不同,在內(nèi)部控制審計中,如果發(fā)現(xiàn)被審計單位內(nèi)部控制存在重大缺陷,注冊會計師提請企業(yè)整改后,還要跟蹤考察整改情況,才能得出控制是否有效的結(jié)論,進而決定是否簽發(fā)無保留意見的審計報告。例如,對于每季運行一次的控制,如果存在重大缺陷,被審計單位需要整改后再運行6個月,注冊會計師才能得出控制是否有效的審計結(jié)論。因此,企業(yè)最好在上半年決定事務所聘請事宜。
再次,推動實現(xiàn)內(nèi)部控制自我評價工作與內(nèi)部控制審計工作的良性互動。企業(yè)應充分認識內(nèi)部控制審計業(yè)務特點,在開展內(nèi)部控制自我評價工作時,應當及時與注冊會計師溝通和互動,提高自我評價工作可利用程度,降低審計成本,提高工作效率。同時,企業(yè)應充分理解內(nèi)部控制審計工作是一項單獨業(yè)務,需要事務所增加新的投入,在工作中提供充分的支持。附件
企業(yè)內(nèi)部控制審計指引實施意見
為了規(guī)范注冊會計師執(zhí)行財務報告內(nèi)部控制(以下簡稱內(nèi)部控制)審計業(yè)務,明確工作要求,提高執(zhí)業(yè)質(zhì)量,維護公眾利益,根據(jù) 中國注冊會計師審計準則、《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部 控制審計指引》,在整合審計框架下,制定本意見。
一、關(guān)于簽訂業(yè)務約定書 只有當內(nèi)部控制審計的前提條件得到滿足,并且會計師事務所符 合獨立性要求,具備專業(yè)勝任能力時,會計師事務所才能接受或保持 內(nèi)部控制審計業(yè)務。
(一)內(nèi)部控制審計的前提條件 在確定內(nèi)部控制審計的前提條件是否得到滿足時,注冊會計師應 當:
(1)確定被審計單位采用的內(nèi)部控制標準是否適當;
(2)就被審計單位認可并理解其責任與治理層和管理層達成一致意見。
被審計單位的責任包括:
(1)按照適用的內(nèi)部控制標準,建立健全和有效實施內(nèi)部控制,以使財務報表不存在由于舞弊或錯誤導致的重大錯報;
(2)對內(nèi)部控制的有效性進行評價并編制內(nèi)部控制評價報告;
(3)向注冊會計師提供必要的工作條件,包括允許注冊會計師 接觸與內(nèi)部控制審計相關(guān)的所有信息(如記錄、文件和其他事項)
允許注冊會計師在獲取審計證據(jù)時不受限制地接觸其認為必要的內(nèi) 部人員和其他相關(guān)人員等。
(二)簽訂單獨的內(nèi)部控制審計業(yè)務約定書 如果決定接受或保持內(nèi)部控制審計業(yè)務,會計師事務所應當與被 審計單位簽訂單獨的內(nèi)部控制審計業(yè)務約定書。業(yè)務約定書應當至少 包括下列內(nèi)容:
(1)內(nèi)部控制審計的目標和范圍;
(2)注冊會計師的責任;
(3)被審計單位的責任;
(4)指出被審計單位采用的內(nèi)部控制標準;
(5)提及注冊會計師擬出具的內(nèi)部控制審計報告的形式和內(nèi)容,以及對在特定情況下出具的內(nèi)部控制審計報告可能不同于預期形式 和內(nèi)容的說明;
(6)審計收費。
二、關(guān)于計劃審計工作 注冊會計師應當貫徹風險導向?qū)徲嫷乃悸罚‘數(shù)赜媱潈?nèi)部控制 審計工作,制訂總體審計策略和具體審計計劃。
(一)總體審計策略 注冊會計師應當在總體審計策略中體現(xiàn)下列內(nèi)容:
(1)確定內(nèi)部控制審計業(yè)務特征,以界定審計范圍。例如,被 審計單位采用的內(nèi)部控制標準、注冊會計師預期內(nèi)部控制審計工作涵 蓋的范圍、對組成部分注冊會計師工作的參與程度、注冊會計師對被 審計單位內(nèi)部控制評價工作的了解以及擬利用被審計單位內(nèi)部相關(guān) 人員工作的程度等。對于按照權(quán)益法核算的投資,內(nèi)部控制審計范圍應當包括針對權(quán) 益法下相關(guān)會計處理而實施的內(nèi)部控制,但通常不包括針對權(quán)益法下 被投資方的內(nèi)部控制。內(nèi)部控制審計范圍應當包括被審計單位在內(nèi)部控制評價基準日(最近一個會計期間截止日,以下簡稱基準日)或在此之前收購的實體,以及在基準日作為終止經(jīng)營進行會計處理的業(yè)務。注冊會計師應 當確定是否有必要對與這些實體或業(yè)務相關(guān)的控制實施測試。如果法律法規(guī)的相關(guān)豁免規(guī)定允許被審計單位不將某些實體納 入內(nèi)部控制評價范圍,注冊會計師可以不將這些實體納入內(nèi)部控制審 計的范圍。
(2)明確內(nèi)部控制審計業(yè)務的報告目標,以計劃審計的時間安 排和所需溝通的性質(zhì)。例如,被審計單位對外公布或報送內(nèi)部控制審 計報告的時間、注冊會計師與管理層和治理層討論內(nèi)部控制審計工作 的性質(zhì)、時間安排和范圍,注冊會計師與管理層和治理層討論擬出具 內(nèi)部控制審計報告的類型和時間安排以及溝通的其他事項等。
(3)根據(jù)職業(yè)判斷,考慮用以指導項目組工作方向的重要因素。例如,財務報表整體的重要性和實際執(zhí)行的重要性、初步識別的可能 存在重大錯報的風險領(lǐng)域、內(nèi)部控制最近發(fā)生變化的程度、與被審計 單位溝通過的內(nèi)部控制缺陷、對內(nèi)部控制有效性的初步判斷、信息技 術(shù)和業(yè)務流程的變化等。
(4)考慮初步業(yè)務活動的結(jié)果,并考慮對被審計單位執(zhí)行其他 業(yè)務時獲得的經(jīng)驗是否與內(nèi)部控制審計業(yè)務相關(guān)(如適用)。
(5)確定執(zhí)行內(nèi)部控制審計業(yè)務所需資源的性質(zhì)、時間安排和范圍。例如,項目組成員的選擇以及對項目組成員審計工作的分派,項目時間預算等。
(二)具體審計計劃 注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容:
(1)了解和識別內(nèi)部控制的程序的性質(zhì)、時間安排和范圍;
(2)測試控制設計有效性的程序的性質(zhì)、時間安排和范圍;
(3)測試控制運行有效性的程序的性質(zhì)、時間安排和范圍。
(三)對應對舞弊風險的考慮 在計劃和實施內(nèi)部控制審計工作時,注冊會計師應當考慮財務報 表審計中對舞弊風險的評估結(jié)果。在識別和測試企業(yè)層面控制以及選 擇其他控制進行測試時,注冊會計師應當評價被審計單位的內(nèi)部控制 是否足以應對識別出的、由于舞弊導致的重大錯報風險,并評價為應 對管理層和治理層凌駕于控制之上的風險而設計的控制。被審計單位為應對這些風險可能設計的控制包括:
(1)針對重大的非常規(guī)交易的控制,尤其是針對導致會計處理 延遲或異常的交易的控制;(2)針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制;
(3)針對關(guān)聯(lián)方交易的控制;
(4)與管理層的重大估計相關(guān)的控制;
(5)能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動 機和壓力的控制。如果在內(nèi)部控制審計中識別出旨在防止或發(fā)現(xiàn)并糾正舞弊的控 制存在缺陷,注冊會計師應當按照 《中國注冊會計師審計準則第 1141 號——財務報表審計中與舞弊相關(guān)的責任》的規(guī)定,在財務報表審計中制定重大錯報風險的應對方案時考慮這些缺陷。
三、關(guān)于實施審計工作
(一)采用自上而下的方法 注冊會計師應當采用自上而下的方法選擇擬測試的控制。自上而下的方法始于財務報表層次,以注冊會計師對內(nèi)部控制整 體風險的了解開始,然后,將關(guān)注重點放在企業(yè)層面的控制上,并將 工作逐漸下移至重要賬戶、列報及其相關(guān)認定。隨后,驗證其對被審 計單位業(yè)務流程中風險的了解,并選擇能足以應對評估的每個相關(guān)認 定的重大錯報風險的控制進行測試。自上而下的方法分為下列步驟:
(1)從財務報表層次初步了解內(nèi)部控制整體風險;
(2)識別、了解和測試企業(yè)層面控制;
(3)識別重要賬戶、列報及其相關(guān)認定;
(4)了解潛在錯報的來源并識別相應的控制;
(5)選擇擬測試的控制。本部分第(二)至
(五)對自上而下的方法的各個步驟進行了規(guī) 定,第(六)至
(十三)對控制有效性測試進行了規(guī)定。
(二)識別、了解和測試企業(yè)層面控制 注冊會計師應當識別、了解和測試對內(nèi)部控制有效性有重要影響 的企業(yè)層面控制。注冊會計師對企業(yè)層面控制的評價,可能增加或減 少本應對其他控制進行的測試。
1.企業(yè)層面控制對其他控制及其測試的影響 不同的企業(yè)層面控制在性質(zhì)和精確度上存在差異,注冊會計師應 當從下列方面考慮這些差異對其他控制及其測試的影響:
(1)某些企業(yè)層面控制,如與控制環(huán)境相關(guān)的控制,對及時防 止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報的可能性有重要影響。雖然這種影響 是間接的,但這些控制仍然可能影響注冊會計師擬測試的其他控制,以及測試程序的性質(zhì)、時間安排和范圍。
(2)某些企業(yè)層面控制旨在識別其他控制可能出現(xiàn)的失效情況,能夠監(jiān)督其他控制的有效性,但還不足以精確到及時防止或發(fā)現(xiàn)并糾 正相關(guān)認定的錯報。當這些控制運行有效時,注冊會計師可以減少對 其他控制的測試。
(3)某些企業(yè)層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并 糾正相關(guān)認定的錯報。如果一項企 業(yè)層面控制足以應對已評估的錯報 風險,注冊會計師就不必測試與該風險相關(guān)的其他控制。
2.企業(yè)層面控制的內(nèi)容 企業(yè)層面控制包括下列內(nèi)容:
(1)與控制環(huán)境(即內(nèi)部環(huán)境)相關(guān)的控制;
(2)針對管理層和治理層凌駕于控制之上的風險而設計的控制;
(3)被審計單位的風險評估過程;
(4)對內(nèi)部信息傳遞和期末財務報告流程的控制;
(5)對控制有效性的內(nèi)部監(jiān)督(即監(jiān)督其他控制的控制)和內(nèi) 部控制評價。此外,集中化的處理和控制(包括共享的服務環(huán)境)、監(jiān)控經(jīng)營 成果的控制以及針對重大經(jīng)營控制及風險管理實務的政策也屬于企 業(yè)層面控制。
3.對期末財務報告流程的評價 期末財務報告流程對內(nèi)部控制審計和財務報表審計有重要影響,注冊會計師應當對期末財務報告流程進行評價。期末財務報告流程包括:
(1)將交易總額登入總分類賬的程序;
(2)與會計政策的選擇和運用相關(guān)的程序;
(3)總分類賬中會計分錄的編制、批準等處理程序;
(4)對財務報表進行調(diào)整的程序;
(5)編制財務報表的程序。
注冊會計師應當從下列方面評價期末財務報告流程:
(1)被審計單位財務報表的編制流程,包括輸入、處理及輸出;
(2)期末財務報告流程中運用信息技術(shù)的程度;
(3)管理層中參與期末財務報告流程的人員;
(4)納入財務報表編制范圍的組成部分;
(5)調(diào)整分錄及合并分錄的類型;
(6)管理層和治理層對期末財務報告流程進行監(jiān)督的性質(zhì)及范圍。
(三)識別重要賬戶、列報及其相關(guān)認定 注冊會計師應當基于財務報表層次識別重要賬戶、列報及其相關(guān) 認定。如果某賬戶或列報可能存在一個錯報,該錯報單獨或連同其他錯 報將導致財務報表發(fā)生重大錯報,則該賬戶或列報為重要賬戶或列 報。判斷某賬戶或列報是否重要,應當依據(jù)其固有風險,而不應考慮 相關(guān)控制的影響。如果某財務報表認定可能存在一個或多個錯報,這些錯報將導致 財務報表發(fā)生重大錯報,則該認定為相關(guān)認定。判斷某認定是否為相關(guān)認定,應當依據(jù)其固有風險,而不應考慮相關(guān)控制的影響。為識別重要賬戶、列報及其相關(guān)認定,注冊會計師應當從下列方 面評價財務報表項目及附注的錯報風險因素:
(1)賬戶的規(guī)模和構(gòu)成;(2)易于發(fā)生錯報的程度;
(3)賬戶或列報中反映的交易的業(yè)務量、復雜性及同質(zhì)性;
(4)賬戶或列報的性質(zhì);
(5)與賬戶或列報相關(guān)的會計處理及報告的復雜程度;
(6)賬戶發(fā)生損失的風險;
(7)賬戶或列報中反映的活動引起重大或有負債的可能性;
(8)賬戶記錄中是否涉及關(guān)聯(lián)方交易;
(9)賬戶或列報的特征與前期相比發(fā)生的變化。在識別重要賬戶、列報及其相關(guān)認定時,注冊會計師還應當確 定重大錯報的可能來源。注冊會計師可以通過考慮在特定的重要賬戶 或列報中錯報可能發(fā)生的領(lǐng)域和原因,確定重大錯報的可能來源。在內(nèi)部控制審計中,注冊會計師在識別重要賬戶、列報及其相關(guān) 認定時應當評價的風險因素,與財務報表審計中考慮的因素相同。因 此,在這兩種審計中識別的重要賬戶、列報及其相關(guān)認定應當相同。如果某賬戶或列報的各組成部分存在的風險差異較大,被審計單 位可能需要采用不同的控制以應對這些風險,注冊會計師應當分別予 以考慮。
(四)了解潛在錯報的來源并識別相應的控制 注冊會計師應當實現(xiàn)下列目標,以進一步了解潛在錯報的來源,并為選擇擬測試的控制奠定基礎(chǔ):
(1)了解與相關(guān)認定有關(guān)的交易的處理流程,包括這些交易如 何生成、批準、處理及記錄;
(2)驗證注冊會計師識別出的業(yè)務流程中可能發(fā)生重大錯報(包 括由于舞弊導致的錯報)的環(huán)節(jié);
(3)識別被審計單位用于應對這些錯報或潛在錯報的控制;
(4)識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處臵的控制。注冊會計師應當親自執(zhí)行能夠?qū)崿F(xiàn)上述目標的程序,或?qū)μ峁┲?接幫助的人員的工作進行督導。穿行測試通常是實現(xiàn)上述目標的最有效方式。穿行測試是指追蹤 某筆交易從發(fā)生到最終被反映在財務報表中的整個處理過程。注冊會 計師在執(zhí)行穿行測試時,通常需要綜合運用詢問、觀察、檢查相關(guān)文 件及重新執(zhí)行等程序。在執(zhí)行穿行測試時,針對重要處理程序發(fā)生的環(huán)節(jié),注冊會計師 可以詢問被審計單位員工對規(guī)定程序及控制的了解程度。實施詢問程 序連同穿行測試中的其他程序,可以幫助注冊會計師充分了解業(yè)務流 程,識別必要控制設計無效或出現(xiàn)缺失的重要環(huán)節(jié)。為有助于了解業(yè) 務流程處理的不同類型的重大交易,在實施詢問程序時,注冊會計師 不應局限于關(guān)注穿行測試所選定的單筆交易。
(五)選擇擬測試的控制 注冊會計師應當針對每一相關(guān)認定獲取控制有效性的審計證據(jù),以便對內(nèi)部控制整體的有效性發(fā)表意見,但沒有責任對單項控制的有 效性發(fā)表意見。注冊會計師應當對被審計單位的控制是否足以應對評估的每個相關(guān)認定的錯報風險形成結(jié)論。因此,注冊會計師應當選擇對形 成這 一評價結(jié)論具有重要影響的控制進行測試。對特定的相關(guān)認定而言,可能有多項控制用以應對評估的錯報風 險;反之,一項控制也可能應對評估的多項相關(guān)認定的錯報風險。注 冊會計師沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。在確定是否測試某項控制時,注冊會計師應當考慮該項控制單獨 或連同其他控制,是否足以應對評估的某項相關(guān)認定的錯報風險,而 不論該項控制的分類和名稱如何。
(六)測試控制設計的有效性 注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力 的人員按規(guī)定的程序和要求執(zhí)行,能夠?qū)崿F(xiàn)控制目標,從而有效地防 止或發(fā)現(xiàn)并糾正可能導致財務報表發(fā)生重大錯報的錯誤或舞弊,則表 明該項控制的設計是有效的。
(七)測試控制運行的有效性 注冊會計師應當測試控制運行的有效性。如果某項控制正在按照設計運行、執(zhí)行人員擁有有效執(zhí)行控制所 需的授權(quán)和專業(yè)勝任能力,能夠?qū)崿F(xiàn)控制目標,則表明該項控制的運 行是有效的。如果被審計單位利用第三方的幫助完成一些財務報告工作,注冊 會計師在評價負責財務報告及相關(guān)控制的人員的專業(yè)勝任能力時,可 以一并考慮第三方的專業(yè)勝任能力。注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括:
(1)控制在所審計期間的相關(guān)時點是如何運行的;(2)控制是否得到一貫執(zhí)行;
(3)控制由誰或以何種方式執(zhí)行。
(八)與控制相關(guān)的風險和擬獲取的審計證據(jù)之間的關(guān)系 在測試所選定控制的有效性時,注冊會計師應當根據(jù)與控制相關(guān) 的風險,確定所需獲取的審計證據(jù)。與控制相關(guān)的風險包括一項控制可能無效的風險,以及如果該控 制無效,可能導致重大缺陷的風險。與控制相關(guān)的風險越高,注冊會 計師需要獲取的審計證據(jù)就越多。下列因素影響與某項控制相關(guān)的風險:
(1)該項控制擬防止或發(fā)現(xiàn)并糾正的錯報的性質(zhì)和重要程度;
(2)相關(guān)賬戶、列報及其認定的固有風險;
(3)交易的數(shù)量和性質(zhì)是否發(fā)生變化,進而可能對該項控制設 計或運行的有效性產(chǎn)生不利影響;
(4)相關(guān)賬戶或列報是否曾經(jīng)出現(xiàn)錯報;
(5)企業(yè)層面控制(特別是監(jiān)督其他控制的控制)的有效性;
(6)該項控制的性質(zhì)及其執(zhí)行頻率;
(7)該項控制對其他控制(如控制環(huán)境或信息技術(shù)一般控制)有效性的依賴程度;
(8)執(zhí)行該項控制或監(jiān)督該項控制執(zhí)行的人員的專業(yè)勝任能力,以及其中的關(guān)鍵人員是否發(fā)生變化;
(9)該項控制是人工控制還是自動化控制;
(10)該項控制的復雜程度,以及在運行過程中依賴判斷的程度。
(九)測試控制有效性的程序 注冊會計師通過測試控制有效性獲取的審計證據(jù),取決于其實施程 序的性質(zhì)、時間安排和范圍的組合。此外,就單項控制而言,注冊 會計師應當根據(jù)與控制相關(guān)的風險對測試程序的性質(zhì)、時間安排和范 圍進行適當?shù)慕M合,以獲取充分、適當?shù)膶徲嬜C據(jù)。注冊會計師測試控制有效性的程序,按其提供審計證據(jù)的效力,由弱到強排序通常為:詢問、觀察、檢查和重新執(zhí)行。詢問本身并不 能為得出控制是否有效的結(jié)論提供充分、適當?shù)膶徲嬜C據(jù)。測試控制有效性的程序,其性質(zhì)在很大程度上取決于擬測試控制 的性質(zhì)。某些控制可能存在反映控制有效性的文件記錄,而另外一些 控制,如管理理念和經(jīng)營風格,可能沒有書面的運行證據(jù)。對缺乏正式的控制運行證據(jù)的被審計單位或業(yè)務單元,注冊會計 師可以通過詢問并結(jié)合運用其他程序,如觀察活動、檢查非正式的書 面記錄和重新執(zhí)行某些控制,獲取有關(guān)控制是否有效的充分、適當?shù)?審計證據(jù)。注冊會計師在測試控制設計的有效性時,應當綜合運用詢問適當 人員、觀察經(jīng)營活動和檢查相關(guān)文件等程序。注冊會計師執(zhí)行穿行測 試通常足以評價控制設計的有效性。注冊會計師在測試控制運行的有效性時,應當綜合運用詢問適當 人員、觀察經(jīng)營活動、檢查相關(guān)文件以及重新執(zhí)行等程序。
(十)控制測試的涵蓋期間 對控制有效性的測試涵蓋的期間越長,提供的控制有效性的審計 證據(jù)越多。單就內(nèi)部控制審計業(yè)務而言,注冊會計師應當獲取內(nèi)部控制在基 準日之前一段足夠長的期間內(nèi)有效運行的審計證據(jù)。在整合審計中,控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內(nèi)部控制的期間保持一致。注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務旨在對基準日內(nèi)部控制有效 性出具報告。如果已獲取有關(guān)控制在期中運行有效性的審計證據(jù),注 冊會計師應當確定還需要獲取哪些補充審計證據(jù),以證實剩余期間控 制的運行情況。在將期中測試結(jié)果更新至基準日時,注冊會計師應當 考慮下列因素以確定需要獲取的補充審計證據(jù):
(1)基準日之前測試的特定控制,包括與控制相關(guān)的風險、控 制的性質(zhì)和測試的結(jié)果;
(2)期中獲取的有關(guān)審計證據(jù)的充分性和適當性;
(3)剩余期間的長短;
(4)期中測試之后,內(nèi)部控制發(fā)生重大變化的可能性。針對所有重要賬戶和列報的每個相關(guān)認定,注冊會計師應當獲取 控制有效性的審計證據(jù)?!吨袊詴嫀煂徲嫓蕜t第 1231 號——針 對評估的重大錯報風險采取的應對措施》第十四條提及的“三年輪換 測試”不適用(本意見第四部分提及的與基準相比較的策略除外)。
(十一)控制測試的時間安排 對控制有效性測試的實施時間越接近基準日,提供的控制有效性 的審計證據(jù)越有力。為了獲取充分、適當?shù)膶徲嬜C據(jù),注冊會計師應 當在下列兩個因素之間作出平衡,以確定測試的時間:
(1)盡量在接近基準日實施測試;
(2)實施的測試需要涵蓋足夠長的期間。整改后的內(nèi)部控制需要在基準日之前運行足夠長的時間,注冊會 計師才能得出整改后的內(nèi)部控制是否有效的結(jié)論。因此,在接受或保 持內(nèi)部控制審計業(yè)務時,注 冊會計師應當盡早與被審計單位溝通這一情況,并合理安排控制測試的時間,留出提前量。例如,注冊會計師 在基準日前3個月完成期中測試工作。此外,由于對企業(yè)層面控制的 評價結(jié)果將影響注冊會計師測試其他控制的性質(zhì)、時間安排和范圍,注冊會計師可以考慮在執(zhí)行業(yè)務的早期階段對企業(yè)層面控制進行測試。
(十二)控制測試的范圍 注冊會計師在測試控制的運行有效性時,應當在考慮與控制相關(guān) 的風險的基礎(chǔ)上,確定測試的范圍(樣本規(guī)模)。注冊會計師確定的測試范圍,應當足以使其獲取充分、適當?shù)膶?計證據(jù),為基準日內(nèi)部控制是否不存在重大缺陷提供合理保證。
1.測試人工控制的最小樣本規(guī)模在測試人工控制時,如果采用檢查或重新執(zhí)行程序區(qū)間確定具體的樣本規(guī)模;
(3)表 1 假設控制的運行偏差率預期為零。如果預期偏差率不 為零,注冊會計師應當擴大樣本規(guī)模;
(4)如果注冊會計師不能確定控制運行頻率,但是知道控制運 行總次數(shù),仍可根據(jù)“控制運行總次數(shù)”一列確定測試的最小樣本規(guī) 模。
2.測試自動化應用控制的最小樣本規(guī)模 信息技術(shù)處理具有內(nèi)在一貫性。在信息技術(shù)一般控制有效的前提 下,除非系統(tǒng)發(fā)生變動,注冊會計師只要對自動化應用控制的運行測 試一次,即可得出所測試自動化應用控制是否運行有效的結(jié)論。
3.發(fā)現(xiàn)偏差時的處理 如果發(fā)現(xiàn)控制偏差,注冊會計師應當確定其對下列事項的影響:
(1)與所測試控制相關(guān)的風險的評估;
(2)需要獲取的審計證據(jù);
(3)控制運行有效性的結(jié)論。評價控制偏差的影響需要注冊會計師運用職業(yè)判斷,并受到控制 的性質(zhì)和所發(fā)現(xiàn)偏差數(shù)量的影響。如果發(fā)現(xiàn)的控制偏差是系統(tǒng)性偏差 或人為有意造成的偏差,注冊會計師應當考慮舞弊的可能跡象以及對 審計方案的影響。在評價控制測試中發(fā)現(xiàn)的某項控制偏差是否為控制缺陷時,注冊會計師可以考慮的因素包括:
(1)該偏差是如何被發(fā)現(xiàn)的。例如,如果某控制偏差是被另外 一項控制所發(fā)現(xiàn)的,則可能意味著被審計單位存在有效的發(fā)現(xiàn)性控 制。
(2)該偏差是與某一特定的地點、流程或應用系統(tǒng)相關(guān),還是 對被審計單位有廣泛影響。
(3)就被審計單位的內(nèi)部政策而言,該控制出現(xiàn)偏差的嚴重程 度。例如,某項控制在執(zhí)行上晚于被審計單位政策要求的時間,但仍 在編制財務報表之前得以執(zhí)行,還是該項控制根本沒有得以執(zhí)行。
(4)與控制運行頻率相比,偏差發(fā)生的頻率大小。由于有效的內(nèi)部控制不能為實現(xiàn)控制目標提供絕對保證,單項控 制并非一定要毫無偏差地運行,才被認為有效。在按照表 1 所列示的 樣本規(guī)模進行測試的情況下,如果發(fā)現(xiàn)控制偏差,注冊會計師應當考 慮偏差的原因及性質(zhì),并考慮采用擴大樣本 量等適當?shù)膽獙Υ胧┮耘?斷該偏差是否對總體不具有代表性。例如,對每日發(fā)生多次的控制,如果初始樣本量為 25 個,當測試發(fā)現(xiàn)一項控制偏差,且該偏差不是 系統(tǒng)性偏差時,注冊會計師可以擴大樣本規(guī)模進行測試,所增加的樣 本量至少為 15 個。如果測試后再次發(fā)現(xiàn)偏差,則注冊會計師可以得 出該控制無效的結(jié)論。如果擴大樣本量沒有再次發(fā)現(xiàn)偏差,則注冊會 計師可以得出控制有效的結(jié)論。
(十三)控制變更時的特殊考慮 在基準日之前,被審計單位可能為提高控制效率、效果或彌補控 制缺陷而改變控制。對內(nèi)部控制審計而言,如果新控制實現(xiàn)了相關(guān)控制目標,且運行 了足夠長的時間,使注冊會計師能夠通過對該控制進行測試評價其設 計和運行的有效性,則無需測試被取代的控制。對財務報表審計而言,如果被取代控制的運行有效性對控制風險 的評估有重大影響,注冊會計師應當測試被取代控制的設計和運行的有效性。
(十四)利用他人的工作 注冊會計師應當評估是否利用他人(包括被審計單位的內(nèi)部審計 人員、內(nèi)部控制評價人員和其他人員以及在管理層或治理層指導下的 第三方)的工作以及利用的程度,以減少可能本應由注冊會計師執(zhí)行 的工作。如果他人的工作能夠提供有關(guān)內(nèi)部控制有效性的審計證據(jù),注冊會計師可以利用其工作或者提供的直接幫助。注冊會計師應當參照《中國注冊會計師審計準則第 1411 號—— 利用內(nèi)部審計人員的工作》的規(guī)定,評價他人的專業(yè)勝任能力和客觀 性,以確定可利用的程度。在評價他人的專業(yè)勝任能力時,注冊會計師應當考慮其專業(yè)資 格、專業(yè)經(jīng)驗與技能等相關(guān)因素。在評價他人的客觀性時,注冊會計 師應當考慮是否存在某些因素,將削弱或者增強其客觀性。無論他人的專業(yè)勝任能力如何,注冊會計師都不應利用客觀程度 低的人員的工作。同樣,無論他人的客觀程度如何,注冊會計師都不 應利用專業(yè)勝任能力低的人員的工作。被審計單位內(nèi)部負責監(jiān)督、稽核或合規(guī)工作的人員,如內(nèi)部審計 人員,通常擁有較高的專業(yè)勝任能力和客觀性。他們的工作可能對注 冊會計師有用。注冊會計師利用他人工作的程度還受到與所測試控制相關(guān)的風 險的影響。與某項控制相關(guān)的風險越高,注冊會計師應當越多地親自 對該項控制進行測試。在識別、了解和測試企業(yè)層面控制時,注冊會計師不得利用他人 的工作。
(十五)對被審計單位使用服務機構(gòu)的考慮 如果服務機構(gòu)提供的服務和對服務的控制,構(gòu)成被審計單位與財 務報告相關(guān)的信息系統(tǒng)(包括相關(guān)業(yè)務流程)的一部分,注冊會計師 應當按照《中國注冊會計師審計準則第 1241 號——對被審計單位使 用服務機構(gòu)的考慮》的規(guī)定辦理。注冊會計師在對被審計單位內(nèi)部控制的有效性發(fā)表意見時,不應 在內(nèi)部控制審計報告中提及服務機構(gòu)注冊會計師的報告。
四、關(guān)于連續(xù)審計時的特殊考慮 在連續(xù)審計中,注冊會計師在確定測試的性質(zhì)、時間安排和范圍 時,應當考慮以前執(zhí)行內(nèi)部控制審計所了解的情況。
(一)影響連續(xù)審計中與某項控制相關(guān)風險的因素 除本意見第三部分第(八)項“與控制相關(guān)的風險和擬獲取的審 計證據(jù)之間的關(guān)系”所列因素外,下列因素也會影響連續(xù)審計中與某 項控制相關(guān)的風險:(1)以前審計中所實施程序的性質(zhì)、時間安排和范圍;
(2)以前對控制的測試結(jié)果以及以前發(fā)現(xiàn)的缺陷是否 得以整改;
(3)上次審計之后,控制或其運行所處的流程是否發(fā)生變化。在考慮本意見所列的風險因素,以及連續(xù)審計中可獲取的進一步 信息后,如果認為與控制相關(guān)的風險水平比以前有所下降,注冊 會計師在本審計中可以減少測試。
(二)對自動化應用控制實施與基準相比較的策略 在連續(xù)審計中,由于完全自動化的應用控制通常不會因人為失誤 而失效,因此,注冊會計師可以考慮對自動化應用控制實施與基準相比較的策略。與基準相比較的策略,是指如果認為程序變更、訪問權(quán)限及計算 機操作方面的一般控制有效,且可持續(xù)對其進行測試,并能證實自動 化應用控制自最近一次測試之后未發(fā)生變化,則可將最近一次測試設 為基準,在以后測試時,注冊會計師不必重復執(zhí)行測試,只需將 該年的情況與基準相比較,就可以認為自動化應用控制是持續(xù)有效 的。注冊會計師為證實控制未發(fā)生變化而需獲取審計證據(jù)的性質(zhì)和 范圍,可能隨情況的變化而變化。例如,被審計單位程序變更控制的 強弱將影響需獲取審計證據(jù)的性質(zhì)和范圍。自動化應用控制能否一貫有效地運行可能取決于所使用的相關(guān) 文件、表格、數(shù)據(jù)和參數(shù)的正確性。例如,計算利息收入的自動化應 用控制,其運行的有效性可能取決于使用的利率表的正確性。注冊會計師應當在評價下列風險因素的基礎(chǔ)上,確定是否使用與 基準相比較的策略:
(1)應用控制與相關(guān)應用程序直接對應的程度;
(2)應用系統(tǒng)的穩(wěn)定性,即各期間的變化大小;
(3)有關(guān)投入使用的程序編譯日期的信息的可獲得性和可靠性(該信息可作為此程序中的控制未發(fā)生變化的審計證據(jù))。當上述因素表明風險較低時,對所評價的控制可能比較適合使用 與基準相比較的策略。反之,不宜使用與基準相比較的策略。但是基 礎(chǔ)數(shù)據(jù)的準確性與完整性,以及依賴系統(tǒng)的人工控制部分不適用與基 準相比較的策略。在一段時期之后,注冊會計師應當重新設臵自動化應用控制運行的基準。在確定何時重設基準時,注冊會計師應當考慮下列因素:
(1)信息技術(shù)控制環(huán)境的有效性,包括針對應用及操作系統(tǒng)和 數(shù)據(jù)庫系統(tǒng)的取得與維護、訪問權(quán)限以及計算機操作而實施控制的有 效性;
(2)如果包含控制的具體程序發(fā)生變化,注冊會計師對該變化 性質(zhì)的了解;
(3)其他相關(guān)測試的性質(zhì)和時間;
(4)相關(guān)應用控制發(fā)生錯誤導致的后果;
(5)控制是否易于受到其他可能變化的經(jīng)營因素的影響。
(三)增加測試的不可預見性 為使對控制有效性的測試具有不可預見性并能夠應對環(huán)境的變 化,注冊會計師應當每年改變測試的性質(zhì)、時間安排和范圍。注冊會計師可以每年在期中不同的時間測試控制,并增加或減少 所執(zhí)行測試的數(shù)量和種類,或者改變所使用測試程序的組合。
五、關(guān)于集團審計的 特殊考慮
(一)識別重要賬戶、列報及其相關(guān)認定 在執(zhí)行集團內(nèi)部控制審計業(yè)務時,注冊會計師應當基于集團財務 報表識別重要賬戶、列報及其相關(guān)認定。
(二)確定對組成部分執(zhí)行的工作
1.一般原則 在執(zhí)行集團內(nèi)部控制審計業(yè)務時,注冊會計師應當采用自上而下 的方法,合理運用職業(yè)判斷,確定對組成部分執(zhí)行的工作。注冊會計師應當評估與組成部分相關(guān)的導致集團財務報表發(fā)生 重大錯報的風險,并根據(jù)其風險程度給予相應的審計關(guān)注。在評估與某組成部分相關(guān)的導致集團財務報表發(fā)生重大錯報的 風險時,注冊會計師應當考慮的因素包括:
(1)以前執(zhí)行的與該組成部分內(nèi)部控制相關(guān)的審計工作的結(jié)果;
(2)影響該組成部分重要賬戶的固有風險;
(3)從財務數(shù)據(jù)角度看,該組成部分的相對重要程度;
(4)風險在各組成部分間的分布(即風險分布于數(shù)量眾多的小 規(guī)模組成部分,還是分布于數(shù)量較少但規(guī)模較大的組成部分);
(5)組成部分之間業(yè)務經(jīng)營和內(nèi)部控制的類似程度;
(6)業(yè)務流程和財務報告系統(tǒng)的集中化程度;
(7)該組成部分執(zhí)行交易及相關(guān)資產(chǎn)的性質(zhì)和金額;
(8)該組成部分存在重大未確認義務的可能性;
(9)測試集團企業(yè)層面控制的結(jié)果,包括控制環(huán)境、集團對組 成部分實施的監(jiān)控活動及在組成部分層面運行的企業(yè)層面控制的有 效性。
2.對重要組成部分執(zhí)行的工作 注冊會計師應當按照《中國注冊會計師審計準則第 1401 號—— 對集團財務報表審計的特殊考慮》的規(guī)定,確定重要組成部分。重要 組成部分包括:
(1)對集團具有財務重大性的組成部分(以下簡稱具 有財務重大性的組成部分)
(2)由于其特定性質(zhì)和情況,可能存在 ; 導致集團財務報表發(fā)生重大錯報的特別風險的組成部分(以下簡稱具 有特別風險的組成部分)。注冊會計師應當對重要組成部分的重要賬 戶、列報及其相關(guān)認定的內(nèi)部控制實施測試。(1)對具有財務重大性的組成部分執(zhí)行的工作 對于具有財務重大性的組成部分,除非通過實施下列測試工作能夠獲取有關(guān)控制有效性的充分、適當?shù)膶徲嬜C據(jù),注冊會計師應當測 試該組成部分內(nèi)與重要賬戶、列報及其相關(guān)認定相關(guān)的業(yè)務流程、應 用系統(tǒng)或交易層面的內(nèi)部控制的有效性: ①對整個集團企業(yè)層面控制和該組成部分企業(yè)層面控制(包括界 于組成部分和整個集團之間層次的其他企業(yè)層面控制,下同)的測試; ②對除該組成部分以外的其他組成部分相同賬戶、列報及其相關(guān) 認定的內(nèi)部控制已實施的測試。
(2)對具有特別風險的組成部分執(zhí)行的工作 對具有特別風險的組成部分,注冊會計師應當測試針 對該項特別 風險的控制。3.對其他組成部分執(zhí)行的工作 對于重要組成部分以外的其他組成部分,如果存在重要賬戶、列 報及其相關(guān)認定,注冊會計師應當首先評價對整個集團企業(yè)層面控制 和該組成部分企業(yè)層面控制的測試以及針對重要組成部分相同的賬 戶、列報及其相關(guān)認定的內(nèi)部控制已實施的測試能否提供充分、適當 的審計證據(jù)。如果不能提供充分、適當?shù)膶徲嬜C據(jù),注冊會計師應當 選擇適當數(shù)量的其他組成部分,測試與該重要賬戶、列報及其相關(guān)認 定相關(guān)的業(yè)務流程、應用系統(tǒng)或交易層面的控制,直至能夠獲取充分、適當?shù)膶徲嬜C據(jù)為止。
六、關(guān)于控制缺陷評價
(一)控制缺陷的分類 內(nèi)部控制存在的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制,或現(xiàn)有控制設 計不適當、即使正常運行也難以實現(xiàn)預期的控制目標。運行缺陷是指現(xiàn)存設計適當?shù)目刂茮]有按設計意圖運行,或執(zhí)行 人員沒有獲得必要授權(quán)或缺乏勝任能力,無法有效地實施內(nèi)部控制。內(nèi)部控制存在的缺陷,按其嚴重程度分為重大缺陷、重要缺陷和 一般缺陷。重大缺陷是內(nèi)部控制中存在的、可能導致不能及時防止或發(fā)現(xiàn)并 糾正財務報表出現(xiàn)重大錯報的一項控制缺陷或多項控制缺陷的組合。重要缺陷是內(nèi)部控制中存在的、其嚴重程度不如重大缺陷但足以 引起負責監(jiān)督被審計單位財務報告的人員(如審計委員會或類似機 構(gòu))關(guān)注的一項控制缺陷或多項控制缺陷的組合。一般缺陷是內(nèi)部控制中存在的、除重大缺陷和重要缺陷之外的控 制缺陷。
(二)評價控制缺陷的嚴重程度 注冊會計師應當評價其識別的各項控制缺陷的嚴重程度,以確定 這些缺陷單獨或組合起來,是否構(gòu)成內(nèi)部控制的重大缺陷。但是,在 計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構(gòu) 成重大缺陷的控制缺陷。控制缺陷的嚴重程度取決于:
(1)控制不能防止或發(fā)現(xiàn)并糾正賬戶或列報發(fā)生錯報的可能性 的大??;
(2)因一項或多項控制缺陷導致的潛在錯報的金額大小??刂迫毕莸膰乐爻潭扰c錯報是否發(fā)生無關(guān),而取決于控制不能防 止或發(fā)現(xiàn)并糾正錯報的可能性的大小。在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶 或列報發(fā)生錯報時,注冊會計師應當考慮的風險因素包括:
(1)所涉及的賬戶、列報及其相關(guān)認定的性質(zhì);
(2)相關(guān)資產(chǎn)或負債易于發(fā)生損失或舞弊的可能性;
(3)確定相關(guān)金額時所需判斷的主觀程度、復雜程度和范圍;
(4)該項控制與其他控制的相互作用或關(guān)系;
(5)控制缺陷之間的相互作用;
(6)控制缺陷在未來可能產(chǎn)生的影響。評價控制缺陷是否可能導致錯報時,注冊會計師無需將錯報發(fā)生 的概率量化為某特定的百分比或區(qū)間。如果多項控制缺陷影響財務報表的同一賬戶或列報,錯報發(fā)生的 概率會增加。在存在多項控制缺陷時,即使這些缺陷從單項看不重要,但組合起來也可能構(gòu)成重大缺陷。因此,注冊會計師應當確定,對同 一重要賬戶、列報及其相關(guān)認定或內(nèi)部控制要素產(chǎn) 生影響的各項控制 缺陷,組合起來是否構(gòu)成重大缺陷。在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時,注 冊會計師應當考慮的因素包括:
(1)受控制缺陷影響的財務報表金額或交易總額;
(2)在本期或預計的未來期間受控制缺陷影響的賬戶余額或各 類交易涉及的交易量。在評價潛在錯報的金額大小時,賬戶余額或交易總額的最大多報 金額通常是已記錄的金額,但其最大少報金額可能超過已記錄的金 額。通常,小金額錯報比大金額錯報發(fā)生的概率更高。在確定一項控制缺陷或多項控制缺陷的組合是否構(gòu)成重大缺陷 時,注冊會計師應當評價補償性控制的影響。在評價補償性控制是否 能夠彌補控制缺陷時,注冊會計師應當考慮補償性控制是否有足夠的精確度以防止或發(fā)現(xiàn)并糾正可能發(fā)生的重大錯報。
(三)表明可能存在重大缺陷的跡象 如果注冊會計師確定發(fā)現(xiàn)的一項控制缺陷或多項控制缺陷的組 合將導致審慎的管理人員在執(zhí)行工作時,認為自身無法合理保證按照 適用的財務報告編制基礎(chǔ)記錄交易,應當將這一項控制缺陷或多項控 制缺陷的組合視為存在重大缺陷的跡象。下列跡象可能表明內(nèi)部控制 存在重大缺陷:
(1)注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員的任何舞弊;
(2)被審計單位重述以前公布的財務報表,以更正由于舞弊或 錯誤導致的重大錯報;
(3)注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報,而被審計單 位內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報;
(4)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。
(四)被審計單位對存在缺陷的控制進行整改 如果被審計單位在基準日前對存在缺陷的控制進行了整改,整改 后的控制需要運行足夠長的時間,才能使注冊會計師得出其是否有效 的審計結(jié)論。注冊會計師應當根據(jù)控制的性質(zhì)和與控制相關(guān)的風險,合理運用職業(yè)判斷,確定整改后控制運行的最短期間(或整改后控制 的最少運行次數(shù))以及最少測試數(shù)量。整改后控制運行的最短期間(或 最少運行次數(shù))和最少測試數(shù)量參見表 2。
七、關(guān)于完成審計工作
(一)形成審計意見 注冊會計師應當評價從各種來源獲取的審計證據(jù),包括對控制的 測試結(jié)果、財務報表審計中發(fā)現(xiàn)的錯報以及已識別的所有控制缺陷,形成對內(nèi)部控制有效性的意見。在評價審計證據(jù)時,注冊會計師應當 查閱本涉及內(nèi)部控制的內(nèi)部審計報告或類似報告,并評價這些報 告中指出的控制缺陷。在對內(nèi)部控制的有效性形成意見后,注冊會計師應當評價企業(yè)內(nèi) 部控制評價報告對相關(guān)法律法規(guī)規(guī)定的要素的列報是否完整和恰當。
(二)獲取書面聲明 注冊會計師應當獲取經(jīng)被審計單位簽署的書面聲明。書面聲明的 內(nèi)容應當包括:(1)被審計單位董事會認可其對建立健全和有效實施內(nèi)部控制 負責;(2)被審計單位已對內(nèi)部 控制進行了評價,并編制了內(nèi)部控制 評價報告;(3)被審計單位沒有利用注冊會計師在內(nèi)部控制審計和財務報 表審計中執(zhí)行的程序及其結(jié)果作為評價的基礎(chǔ);(4)被審計單位根據(jù)內(nèi)部控制標準評價內(nèi)部控制有效性得出的 結(jié)論;(5)被審計單位已向注冊會計師披露識別出的所有內(nèi)部控制缺 陷,并單獨披露其中的重大缺陷和重要缺陷;(6)被審計單位已向注冊會計師披露導致財務報表發(fā)生重大錯 報的所有舞弊,以及其他不會導致財務報表發(fā)生重大錯報,但涉及管 理層、治理層和其他在內(nèi)部控制中具有重要作用的員工的所有舞弊;(7)注冊會計師在以前審計中識別出的且已與被審計單位 溝通的重大缺陷和重要缺陷是否已經(jīng)得到解決,以及哪些缺陷尚未得 到解決;(8)在基準日后,內(nèi)部控制是否發(fā)生變化,或者是否存在對內(nèi) 部控制產(chǎn)生重要影響的其他因素,包括被審計單位針對重大缺陷和重 要缺陷采取的所有糾正措施。如果被審計單位拒絕提供或以其他不當理由回避書面聲明,注冊 會計師應當將其視為審計范圍受到限制,解除業(yè)務約定或出具無法表 示意見的內(nèi)部控制審計報告。此外,注冊會計師應當評價拒絕提供書 面聲明這一情況對其他聲明(包括在財務報表審計中獲取的聲明)的 可靠性的影響。注冊會計師應當按照《中國注冊會計師審計準則第 1341 號—— 書面聲明》的規(guī)定,確定聲明書的簽署者、涵蓋的期間以及何時獲取 更新的聲明書等。
(三)溝通相關(guān)事項 對于重大缺陷和重要缺陷,注冊會計師應當以書面形式與管理層 和治理層溝通。書面溝通應當在注冊會計師出具內(nèi)部控制審計報告之前進行。注冊會計師應當以書面形式與管理層溝通其在審計過程中識別 的所有其他內(nèi)部控制缺陷,并在溝通完成后告知治理層。在進行溝通 時,注冊會計師無需重復自身、內(nèi)部審計人員或被審計單位其他人員 以前書面溝通過的控制缺陷。雖然并不要求注冊會計師執(zhí)行足以識別所有控制缺陷的程序,但 是,注冊會計師應當溝通其注意到的內(nèi)部控制的所有缺陷。內(nèi)部控制 審計不能保證注冊會計師能夠發(fā)現(xiàn)嚴重程度低于重大缺陷的所有控 制缺陷。注冊會計師不應在內(nèi)部控制審計報告中聲明,在審計過程中 沒有發(fā)現(xiàn)嚴重程度低于重大缺陷的控制缺陷。如果發(fā)現(xiàn)被審計單位存在或可能存在舞弊或違反法規(guī)行為,注冊 會計師應當按照《中國注冊會計師審計準則第 1141 號——財務報表 審計中與舞弊相關(guān)的責任》 《中國注冊會計師審計準則第 1142 號、——財務報表審計中對法律法規(guī)的考慮》的規(guī)定,確定并履行自身的 責任。
八、關(guān)于內(nèi)部控制審計報告 注冊會計師在完成內(nèi)部控制審計和財務報表審計后,應當分別對 內(nèi)部控制和財務報表出具審計報告,并簽署相同的日期。
(一)出具無保留意見內(nèi)部控制審計報告的條件 如果符合下列所有條件,注冊會計師應當對內(nèi)部控制出具無保留 意見的內(nèi)部控制審計報告:
(1)在基準日,被審計單位按照適用的內(nèi)部控制標準的要求,在所有重大方面保持了有效的內(nèi)部控制;
(2)注冊會計師已經(jīng)按照《企業(yè)內(nèi)部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
(二)內(nèi)部控制存在重大缺陷時的處理 如果認為內(nèi)部控制存在一項或多項重大缺陷,除非審計范 圍受到 限制,注冊會計師應當對內(nèi)部控制發(fā)表否定意見。否定意見的內(nèi)部控 制審計報告還應當包括重大缺陷的定義、重大缺陷的性質(zhì)及其對內(nèi)部 控制的影響程度。如果重大缺陷尚未包含在企業(yè)內(nèi)部控制評價報告中,注冊會計師 應當在內(nèi)部控制審計報告中說明重大缺陷已經(jīng)識別、但沒有包含在企 業(yè)內(nèi)部控制評價報告中。如果企業(yè)內(nèi)部控制評價報告中包含了重大缺 陷,但注冊會計師認為這些重大缺陷未在所有重大方面得到公允反 映,注冊會計師應當在內(nèi)部控制審計報告中說明這一結(jié)論,并公允表 達有關(guān)重大缺陷的必要信息。此外,注冊會計師還應當就這些情況以 書面形式與治理層溝通。如果對內(nèi)部控制的有效性發(fā)表否定意見,注冊會計師應當確定該 意見對財務報表審計意見的影響,并在內(nèi)部控制審計報告中予以說 明。
(三)審計范圍受到限制時的處理 注冊會計師只有實施了必要的審計程序,才能對內(nèi)部控制的有效 性發(fā)表意見。如果審計范圍受到限制,注冊會計師應當解除業(yè)務約定 或出具無法表示意見的內(nèi)部控制審計報告。如果法律法規(guī)的相關(guān)豁免規(guī)定允許被審計單位不將某些實體納 入內(nèi)部控制的評價范圍,注冊會計師可以不將這些實體納入內(nèi)部控制審計的范圍。這種情況不構(gòu)成審計范圍受到限制,但注冊會計師應當 在內(nèi)部控制審計報告中增加強調(diào)事項段或者在注冊會計師的責任段 中,就這些實體未被納入評價范圍和內(nèi)部控制審計范圍這一情況,作 出與被審計單位類似的恰當陳述。注冊會計師應當評價相關(guān)豁免是否 符合法律法規(guī)的規(guī)定,以及被審計單位針對該項豁免作出的陳述是否 恰當。如果認為被審計單位有關(guān)該項豁免的陳述不恰當,注冊會計師 應當提請其作出適當修改。如果被審計單位未作出適當修改,注冊會 計師應當在內(nèi)部控制審計報告的強調(diào)事項段中說明被審計單位的陳 述需要修改的理由。在出具無法表示意見的內(nèi)部控制審計報告時,注冊會計師應當在 內(nèi)部控制審計報告中指明審計范圍受到限制,無法對內(nèi)部控制的有效 性發(fā)表意見,并單設段落說明無法表示意見的實質(zhì)性理由。注冊會計 師不應在內(nèi)部控制審計報告中指明所執(zhí)行的程序,也不應描述內(nèi)部控 制審計的特征,以避免報告使用者對無法表示意見的誤解。如果在已 執(zhí)行的有限程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷,注冊會計師應當在內(nèi) 部控制審計報告中對重大缺陷做出詳細說明。只要認為審計范圍受到限制將導致無法獲取發(fā)表審計意見所需 的充分、適當?shù)膶徲嬜C據(jù),注冊會計師不必執(zhí)行任何其他工作即可對 內(nèi)部控制出具無法表示意見的內(nèi)部控制審計報告。在這種情況下,內(nèi) 部控制審計報告的日期應為注冊會計師已就該報告中陳述的內(nèi)容獲 取充分、適當?shù)膶徲嬜C據(jù)的日期。在因?qū)徲嫹秶艿较拗贫鵁o法表示意見時,注冊會計師應當就未能完成整個內(nèi)部控制審計工作的情況,以書面形式與管理層和治理層 溝通。
(四)強調(diào)事項 如果認為內(nèi)部控制雖然不存在重大缺陷,但仍有一項或多項重大 事項需要提請內(nèi)部控制審計報告使用者注意,注冊會計師應當在內(nèi)部 控制審計報告中增加強調(diào)事項段予以說明。注冊會計師應當在強調(diào)事 項段中指明,該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注,并 不影響對內(nèi)部控制發(fā)表的審計意見。如果確定企業(yè)內(nèi)部控制評價報告對要素的列報不完整或不恰當,注冊會計師應當在內(nèi)部控制審計報告中增加強調(diào)事項段,說明這一情 況并解釋得出該結(jié)論的理由。
(五)期后事項 在基準日后至審計報告日前(以下簡稱期后期間),內(nèi)部控制可 能發(fā)生變化,或出現(xiàn)其他可能對內(nèi)部控制產(chǎn)生重要影響的因素。注冊 會計師應當詢問是否存在這類變化或因素,并獲取被審計單位關(guān)于這 類變化或因素的書面聲明。注冊會計師應當針對期后期間,詢問并檢查下列信息:(1)在期后期間出具的內(nèi)部審計報告或類似報告;(2)其他注冊會計師出具的涉及被審計單位內(nèi)部控制缺陷的報 告;(3)監(jiān)管機構(gòu)發(fā)布的涉及被審計單位內(nèi)部控制的報告;(4)注冊會計師在執(zhí)行其他業(yè)務中獲取的、有關(guān)被審計單位內(nèi)部控制有效性的信息。此外,注冊會計師還應當考慮獲取期后期間的其他文件,并按照 《中國注冊會計師審計準則第 1332 號——期后事項》的規(guī)定,對其 進行檢查。如果知悉對基準日內(nèi)部控制有效性有重大負面影響的期后事項,注冊會計師應當對內(nèi)部控制發(fā)表否定意見。如果注冊會計師不能確定 期后事項對內(nèi)部控制有效性的影響程度,應當出具無法表示意見的內(nèi) 部控制審計報告。如果管理層在評價報告中披露了基準日之后采取的整改措施,注 冊會計師應當在內(nèi)部控制審計報告中指明不對這些信息發(fā)表意見。注冊會計師可能知悉在基準日并不存在、但在期后期間發(fā)生的事 項。如果這類期后事項對內(nèi)部控制有重大影響,注冊會計師應當在內(nèi) 部控制審計報告中增加強調(diào)事項段,描述該事項及其影響,或提醒內(nèi) 部控制審計報告使用者關(guān)注企業(yè)內(nèi)部控制評價報告中披露的該事項 及其影響。在出具內(nèi)部控制審計報告后,如果知悉在審計報告日已存在的、可能對審計意見產(chǎn)生影響的情況,注冊會計師應當按照《中國注冊會 計師審計準則第 1332 號——期后事項》第四章第二節(jié)和第三節(jié)的規(guī) 定辦理。如果被審計單位更正以前公布的財務報表,注冊會計師應當 按照《中國注冊會計師審計準則第 1332 號——期后事項》第四章第 三節(jié)的規(guī)定重新考慮以前發(fā)表的內(nèi)部控制審計意見的適當性。
(六)其他信息 如果企業(yè)內(nèi)部控制評價報告中除包括法定要求的信息外,還包括其他信息,且該報告的使用者有理由認為該報告包括這些其他信息,注冊會計師應當在內(nèi)部控制審計報告中指明不對這些其他信息發(fā)表 意見。如果認為其他信息含有對事實的重大錯報,注冊會計師應當就此 與管理層進行討論。如果討論后仍認為存在對事實的重大錯報,注冊 會計師應當以書面形式將其看法告知管理層和治理層。如果其他信息未包含在企業(yè)內(nèi)部控制評價報告中,而是包含在年 度財務報告中,注冊會計師無需在內(nèi)部控制審計報告中指明不對其發(fā) 表意見。但是,如果注冊會計師認為其他信息中存在對事實的重大錯 報,應當按照上述要求辦理。
九、關(guān)于整合審計的進一步考慮
(一)總體要求 在整合審計中,注冊會計師應當計劃和實施對控制設計和運行有 效性的測試,以同時實現(xiàn)下列目標:(1)獲取充分、適當?shù)膶徲嬜C據(jù),支持其在內(nèi)部控制審計中對 內(nèi)部控制的有效性發(fā)表的意見;(2)獲取充分、適當?shù)膶徲嬜C據(jù),支持其在財務報表審計中對 內(nèi)部控制的擬信賴程度(即評估的控制風險)。
(二)審計證據(jù)和結(jié)論的相互參照 在內(nèi)部控制審計中,注冊會計師在對內(nèi)部控制有效性形成結(jié)論 時,應當同時考慮財務報表審計中實施的、所有針對控制設計和運行 有效性測試的結(jié)果。在財務報表審計中,注冊會計師在評估控制風險時,應當同時考慮內(nèi)部控制審計中實施的、所有針對控制設計和運行有效性測試的結(jié) 果。如果在內(nèi)部控制審計中識別出某項控制缺陷,注冊會計師應當評 價該項缺陷對財務報表審計中擬實施的實質(zhì)性程序的性質(zhì)、時間安排 和范圍的影響。在財務報表審計中,無論控制風險或重大錯報風險的評估水平如 何,注冊會計師都應當針對所有重大類別的交易、賬戶余額和披露實 施實質(zhì)性程序。為對內(nèi)部控制的有效性發(fā)表意見而實施的測試程序并 不減輕該項要求。在內(nèi)部控制審計中,注冊會計師應當評價財務報表審計中實施的 實質(zhì)性程序的結(jié)果對控制有效性結(jié)論的影響。評價內(nèi)容應當包括:(1)注冊會計師作出的、與選擇和實施實質(zhì)性程序相關(guān)(尤其 是與舞弊相關(guān))的風險評估;(2)發(fā)現(xiàn)的違反法規(guī)行為和關(guān)聯(lián)方交易方面的問題;(3)表明管理層在選擇會計政策和作出會計估計時存在偏見的 情況;(4)實施實質(zhì)性程序發(fā)現(xiàn)的錯報。注冊會計師應當通過直接測試控制獲取控制是否有效的審計證 據(jù),而不能根據(jù)實質(zhì)性程序沒有發(fā)現(xiàn)錯報,推斷該項控制的有效性。
十、關(guān)于項目質(zhì)量控制復核 會計師事務所應當制定政策和程序,要求對上市實體和符合特定 標準的其他實體的內(nèi)部控制審計業(yè)務實施項目質(zhì)量控制復核。
(一)項目質(zhì)量控制復核的時間 會計師事務所的政策和程序應當要求在出具內(nèi)部控制審計報告前完成項目質(zhì)量控制復核。
(二)項目質(zhì)量控制復核人員 會計師事務所應當制定政策和程序,解決項目質(zhì)量控制復核人員 的委派問題,明確項目質(zhì)量控制復核人員的資格要求,包括:(1)履行職責需要的技術(shù)資格,包括精通內(nèi)部控制審計業(yè)務并 具備必要的經(jīng)驗和權(quán)限;(2)在不損害其客觀性的前提下,項目質(zhì)量控制復核人員能夠 提供業(yè)務咨詢的程度。同時,會計師事務所應當制定政策和程序,以使項目質(zhì)量控制復 核人員保持客觀性。這些政策和程序要求項目質(zhì)量控制復核人員符合 下列規(guī)定:(1)不由項目合伙人挑選;(2)在復核期間不以其他方式參與該業(yè)務;(3)不代替項目組進行決策;(4)不存在可能損害復核人員客觀性的其他情形。
(三)項目質(zhì)量控制復核的內(nèi)容 項目質(zhì)量控制復核人員應當客觀地評價項目組作出的重大判斷 以及在編制內(nèi)部控制審計報告時得出的結(jié)論。評價工作應當涉及下列 內(nèi)容:(1)與項目合伙人討論重大事項;(2)復核擬出具的內(nèi)部控制審計報告;(3)復核選取的與項目組作出的重大判斷和得出的結(jié)論相關(guān)的 審計工作底稿;(4)評價在編制內(nèi)部控制審計報告時得出的結(jié)論,并考慮擬出具內(nèi)部控制審計報告的恰當性。對于上市實體內(nèi)部控制審計,項目質(zhì)量控制復核人員還應當考慮 下列事項:(1)項目組就具體業(yè)務對會計師事務所獨立性作出的評價;(2)項目組是否已就涉及意見分歧的事項,或者其他疑難問題 或爭議事項進行適當咨詢,以及咨詢得出的結(jié)論;(3)選取的用于復核的審計工作底稿,是否反映項目組針對重 大判斷執(zhí)行的工作,以及是否支持得出的結(jié)論。
十一、關(guān)于記錄審計工作 注冊會計師應當在審計工作底稿中清楚地顯示內(nèi)部控制審計的 過程和結(jié) 果。注冊會計師應當就下列內(nèi)容形成審計工作記錄:(1)制定的內(nèi)部控制總體審計策略和具體審計計劃及重大修改 情況;(2)對企業(yè)層面控制的識別、了解和測試;(3)確定重要賬戶、列報及其相關(guān)認定的過程,包括對擬測試 組成部分的確定;(4)選擇擬測試控制的主要過程及結(jié)果;(5)測試控制設計和運行有效性的程序及結(jié)果;(6)利用他人工作的程度,以及對他人勝任能力和客觀性的評 估;(7)對識別的控制缺陷的評價;(8)可能導致出具非標準內(nèi)部控制審計報告的其他審計發(fā)現(xiàn);(9)形成的審計結(jié)論和意見;(10)其他重要事項。