中美内部控制审计比较及其启示
2013-04-12□文/刘峥
□文/刘 峥
(新疆财经大学 新疆·乌鲁木齐)
近年来,国内外很多上市公司出现的财务舞弊事件让投资人、监管机构和其他信息使用者对企业内部控制的有效性产生了质疑。各国逐渐意识到有必要对上市公司内部控制制度的完善程度与有效程度进行相应的评价和披露。美国是在内控审计领域走在世界前沿的国家,比较中美两国内控审计制度,有助于实现审计准则国际趋同。
一、美国的内部控制审计规范发展
美国的内部控制审计发展中,萨班斯法案的颁布是一个重要分水岭。
(一)萨班斯法案颁布前美国内部控制审计的发展。COSO委员会于1992年颁布了《内部控制—整体框架》报告,是内部控制发展史上的一个里程碑。1996年美国独立审计人员协会发布《审计准则公告第78号》,提出风险控制的意识理念,促进了内部控制审计的进一步发展。
(二)萨班斯法案颁布后美国内部控制审计的发展。本世纪初,安然倒塌等舞弊事件相继发生,再一次暴露了企业内部控制的缺陷。美国率先于2002年公布了《萨班斯-奥克斯利法案》,该法最显著的特征之一是要求所有在美国上市的企业,除定期提供财务报告及相关资料外,还要提供企业内部控制报告,并要求企业经营者对财务报告信息的真伪及内部控制运行的有效性进行评价,注册会计师要对经营者评价后报告的财务报告和内部控制制度分别进行审计并发表审计意见。
二、中国的内部控制审计规范发展
在我国的内部控制审计发展中,《基本规范》是我国内部控制审计发展史上的分水岭。
(一)《基本规范》颁布前的中国内部控制审计发展。从1996年到2005年,是我国内部控制审计发展的起步阶段。我国社会各界认识到内部控制的重要性,并开始推动内部控制工作的发展。1996年财政部颁布《独立审计准则第9号—内部控制和审计风险》。2001年起,财政部提出了在新形势下加强企业内部会计控制与监督的要求,逐步发行了一系列内部会计控制的相关规范。2002年中国注册会计师协会发布《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年6月中国内部审计协会实施《内部审计具体准则—内部控制审计》,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。
(二)《基本规范》颁布后的中国内部控制审计发展。2006年以后,我国的内部控制审计发生了比较大的变化。我国于2008年6月,由财政部等五部委联合下发了《企业内部控制基本规范》;2010年4月26日,又联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》及《企业内部控制审计指引》。此举必将有利于我国上市公司及大型国有企业内部控制制度的完善和有效性的提高,为投资者正确决策提供相关信息。
三、两国内部控制审计规范比较
(一)内部控制审计定义比较。我国内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。首先,内部控制审计基于特定基准日,但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内部控制的设计和运行情况;其次,定义中的内部控制的设计和运行是与财务报告相关的内部控制;第三,审计对象是内部控制设计与运行的有效性。
美国PCAOB于2004年3月发布的第2号审计准则明确指出了公众公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计(简称IC-FR审计)。
对比中美两国的内部控制审计,我国采用了更为灵活的内部控制审计方式。美国要求对内控保证程度从审核到审计在两年之间提高一个档次;评价内容由对评估报告转变为内部控制有效性;美国要求审计人员进行整合审计。而我国并不要求必须进行整合审计,注册会计师既可以单独进行内部控制审计又可以将内部控制审计和财务报表审计整合进行。
(二)内部控制审计目标。我国的内部控制审计的目标是就特定基准日内控的有效性获取合理保证。在整合审计中,注册会计师要同时实现两个目的:(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
而美国的PCAOB ASNO.5的修订中进一步明确内控审计目标,审计师应该设计他/她的控制测试,以同时完成两项审计的目标:(1)获取足够的证据,以支持审计师对截至年末财务报告内控的意见;(2)获取足够的证据,以支持审计师为审计财务报表开展的控制风险评估。美国强制必须实行整合审计,也必须同时实现两个目标,而中国可以在整合审计时同时实现两个目标;在分开审计时各自的目标也非常明确。
(三)评价控制缺陷比较。我国内部控制指引第二十条对内部控制缺陷进行了分类,按成因分为设计缺陷和运行缺陷;按影响程度分为重大缺陷、重要缺陷、一般缺陷。美国PCAOBASNO.2根据控制缺陷的严重程度将其分为控制缺陷、重大控制缺陷和重要控制弱点三类,在内部控制没有重要控制弱点时发表可无保留意见审计报告。
我国应该借鉴国际先进经验,取其精华,结合实际,实现审计准则国际趋同。
[1]企业内部控制审计指引.2010.4.26.
[2]PCAOB审计准则第五号上市公司会计监管委员会(PCAOB).2006.12.9.
[3]晓芳,张军.美国内部控制评价制度体系的研究及启示[J].未来与发展,2010.3.