APP下载

美国内部控制审计制度对我国的启示

2015-06-02张凤元等

对外经贸 2015年4期
关键词:内部控制审计美国中国

张凤元等

[摘 要]我国资本市场频繁出现财务舞弊案件,暴露出我国内部控制审计存在制度设计不合理,执行效果不佳等方面的问题。通过总结美国企业内部控制审计制度和先进经验,给我国内部控制审计制度的发展带来重要启示。提出我国企业内部控制审计应合理界定范围,合理选择依据,合理控制成本,明确内部控制审计报告的信息披露形式、业务性质和时间范围等对策建议。

[关键词]内部控制;内部控制审计;美国;中国

[中图分类号]F061.5 [文献标识码]A [文章编号]2095-3283(2015)04-0155-02

[作者简介]张凤元(1974-),男,河南商丘人,副教授,经济学博士,研究方向:会计、审计理论与方法;袁天朋、王雅旭、李敏、吴阳、王玉,本科生,研究方向:会计、审计理论与方法。

[基金项目] 哈尔滨商业大学大学生创新创业训练省级指导项目(项目编号:201410240058)。

一、引言

20世纪90年代初,中国资本市场也出现了如琼民源、红光实业、东方锅炉等典型舞弊案例,再到后来的万福生科、紫光古汉、绿大地等以及21世纪初的郑百文、中航油等一系列财务舞弊案件的发生,逐渐暴露出我国在内部控制方面的问题同样突出。为此,我国财政部等五部要在2008年6月联合发布了《企业内部控制基本规范》(以下简称基本规范),基本规范要求从2009年7月1日在上市公司开始实行,同时鼓励非上市的大中型企业执行。2010年4月五部委又发布了应用、评价和审计三个企业内部控制配套指引。至此,形成了我国内部控制以基本规范为主、配套指引为辅的规范体系。

二、美国的内部控制审计制度

21世纪初,随着安然的倒塌及世界通信、南方保健等财务舞弊事件的陆续发生,再一次暴露了美国企业内部控制的缺陷与不足。于是,为了加强对会计、审计、公司治理和证券交易以及对资本市场的监管,美国国会于2002年通过了著名的SOX法案。该法案的302条及404条规定了企业管理层应该对企业内部控制制度的建立与运行维护负责,同时应该在企业的年度报告中对内部控制体系及控制程序的有效性进行披露。SOX法案还要求注册会计师应独立对公司管理层的财务报告进行审计评估,进而出具审计报告并披露审计意见。这标志着美国上市公司的内部控制审计报告的披露由自愿性转变为强制性,从而也逐步形成了由注册会计师、审计师单独进行内部控制审计业务的重大变革。

在SOX法案之后,2003年8月SEC发布了《管理层对财务报告内部控制的报告及其对定期披露的证明》(以下简称最终规则)。在最终规则中,一是要求上市公司管理层必须出具有关公司财务报告和内部控制报告;二是要求注册会计师针对内部控制有效性评估报告发表独立的审计意见,促进了内部控制审计制度的进一步发展。

PCAOB于2004年3月发布审计准则第2号(以下简称 AS2),该准则重新界定了管理层及审计人员应该承担的责任,同时提出了“整合审计概念”。这也标志着现代审计全面走进了财务报表审计与财务报告内部控制审计并重的新时代。

2007年PCAOB又颁布了《与财务报表审计整合的财务报告内部控制审计》,被称为审计准则第5号(以下简称 AS5)。与AS2相比,AS5完善了内部控制审计的程序与方法,同时优化了自上而下的审计方法,减少了不必要的审计程序等。AS5 详细规定了独立审计人员实施财务报告内部控制的程序,具体包括审计计划、了解内部控制、评价内部控制设计和运行等。

三、给我国内部控制审计发展带来的启示

由于我国企业内部控制管理起步较晚,管理层对内部控制的重视程度较低,从而导致我国企业的内部控制存在体系不健全、制度设计不合理、执行效果不佳等问题。但内部控制制度对防范财务信息失真,预防重大会计舞弊具有重要的预警和防范作用。美国对内部控制审计制度的理论研究高度重视,对实务操作的积极推进,对我国具有重要启示。

(一)合理界定内部控制审计的范围

我国对于内部控制的有效性进行审核,更多是关注会计信息的可靠性。如果把整个内部控制作为审计范围,会造成范围过广以及目标不明确,也会产生一定的审计风险。美国PCAOB、AS2、AS5的相关规定都将注册会计师对于财务报告相关的内部控制进行审核作为内部控制审计的范围。借鉴美国对内部控制审计的界定,我国2010年出台了《企业内部控制审计指引》,正式将“财务报告内部控制”作为我国内部控制审计的范围。

(二)合理选择内部控制审计的依据

从我国上市公司内部控制审计的现状来看,近年来,一些企业并未很好地执行《基本规范》和《审计指引》,所以对于内部控制审计依据的选择,还要注意以下两点:

1.企业内部控制审计依据的选择应与管理层对内部控制进行自我评价所采用的内部控制标准相结合,这样更符合审计的谨慎性与专业性。

2.借鉴COSO报告、PCAOB的AS2和AS5, 随着外部环境与企业本身实际情况的不断变化,注册会计师在进行内部控制审计时,不仅要根据统一的规范标准,也要结合具体实际情况灵活选择,从而达到更准确的审计。

(三)合理控制内部控制审计的成本

从应采取的直接对策来看,针对某些重要性一般而成本过高的审计程序,注册会计师可以选择使用或不予强制要求,对于同时满足控制测试和实质性程序两个目标的审计程序,在审计过程中应同时运用内部控制与财务报表两种审计方式,从而最大限度地利用所得档案资料与其他人的工作成果;从应采取的间接对策来看,应避免次要的审计内容,着重对重要内容进行审计,明确界定内部控制审计的范围,明确规定要达到的重要目标以及要实施的重要程序,从而提高成本投入的效益;而对于重大错报漏报、舞弊等有重大缺陷的财务报告,必须进行重点审计;在审计过程中,应该选择尽可能同时满足多个审计目标的综合性审计程序,开展自上而下的审计工作。与此同时,对于审计前的调查、审计方案、现场审计管理及审计的方式方法方面,也应因地制宜,结合具体实际情况进行选择,从而避免内部控制审计的教条化。endprint

(四)明确内部控制审计报告的信息披露形式

目前我国内部控制审计报告普遍存在报告名称不规范,在审计报告中的意见均为无保留意见的问题。

首先,应当规范内部控制审计报告的名称。我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式。注册会计师在名称设置上应将“内部控制审计报告”作为披露名称。同时,应当改善各公司对于发表内部审计报告的消极态度,规定以积极的方式进行内部控制审计及报告的发表。

财政部在2010年出台了《企业内部控制审计指引》,在其中列示了四种审计报告的条件和具体形式。针对当前各审计报告中一律无保留意见的情况,避免产生信息获取不良的影响,应强制规定所有上市公司均要进行内部控制审计并披露相关报告,同时要求各委托会计师事务所认真负责,强调内部控制审计报告格式的规范应用。

明确内部控制审计报告的披露形式,一是使利益相关者更好地理解内部控制审计报告,了解企业的内部情况,二是获取企业内部控制的构建及执行情况,便于加强管理。

(五)明确内部控制审计的业务性质

企业内部控制审计制度的确立,使企业内部控制审计也成为了一种经常性、周期性的业务。在考虑分析内部控制审计属于哪种业务时,首先要明确两个问题:一是内部控制审计的目的,是为了提高管理层自我评估的可信性?还是由外部独立专业人士进行的与管理层自我评估并行的内部控制评价?二是审计程序与审计成本。相比较而言,为提高管理层自我评估的可信性的业务相对复杂,注册会计师一要自己了解和评价内部控制,二要将其对内部控制的评价与管理层的自我评估进行对比,以确定两者的一致程度如何。而由外部独立专业人士进行的与管理层自我评估并行的内部控制评价的业务相对简化,注册会计师只需要对内控进行评价并自行作出报告。

(六)明确内部控制审计的时间范围

在内部控制审计的过程中,注册会计师如果只需要对某一时点的内部控制进行审计并发表意见,一会降低审计成本,二会减小注册会计师的相关责任,与对一个区间相比具有比较优势。而事实情况是很多财务报告舞弊,如虚假交易等,虽然多发生于期末,但是也不仅仅为12月31日一日发生,而是在临近资产负债表日的一段时间内发生的。从而要求注册会计师要对临近资产负债表的一段时间内而不是一个时点的内部控制保持高度的关注与警觉是必要的。内部控制是一个充满动态化的过程,始终处于不断变化中,涵盖一个期间段,并且强调资产负债表日的做法更为稳妥准确。

[参考文献]

[1]Danielw Collins.The Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J]Journal of Accounting Research,2009(3):1-37.

[2]普秀玲,王琳.中美内部控制审计发展比较研究[J]财会通讯,2011(1):139-140.

[3]陶黎娟.我国内部控制审计现状及审计规范体系的改善[J]工商管理,2012(3):73-77.

[4]陈毓圭.充分认识内部控制审计制度重要意义[J]中国注册会计师,2012(1):12-23.

[5]骆秋渝.对企业内部控制审计若干问题的探讨[J]企业研究,2012(4):94-95.

(责任编辑:董博雯)endprint

猜你喜欢

内部控制审计美国中国
我国上市公司内部控制审计信息披露研究
上市公司内部控制审计探讨
内部控制审计文献综述
美国商业银行衍生品业务的特点分析
肯尼·格雷特,爵士的“中国”调子