企业内部控制审计常见问题及对策,本文主要内容关键词为:常见问题论文,内部控制论文,对策论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部控制审计中存在的问题
1.内部控制审计目标和审计范围的矛盾。《基本规范》第十条明确指出,接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。由此看出,审计的目标是对内部控制的有效性发表意见。《审计指引》第二条规定。内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计和运行的有效性进行审计。这条指引进一步明确了内部控制审计的目标,即对特定基准日内部控制设计和运行的有效性发表意见。所以,注册会计师的责任就是对内部控制的有效性发表审计意见。进而,内部控制审计范围包括企业所有的内部控制制度,注册会计师应对其设计和运行的有效性发表意见。但是,《审计指引》中的规定却与之不符,分别不同的内部控制予以不同待遇。
《审计指引》第四条指出,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这条规定将内部控制分为两类,即财务报告内部控制和非财务报告内部控制,注册会计师对它们承担不同的审计责任。具体而言,对财务报告内部控制,注册会计师发表审计意见,提供的是合理保证;对非财务报告内部控制,注册会计师实际上进行的是审核,提供的是有限保证,并对注意到的非财务报告内部控制重大缺陷负有披露责任。更离谱的是,在内部控制审计报告参考格式中,有这样的措辞:“我们并不对××公司的非财务报告内部控制发表意见或提供保证”。这意味着注册会计师对非财务报告内部控制不负有责任,但这与上述注册会计师对非财务报告内部控制重大缺陷承担披露责任的规定存在矛盾。
就具体操作层面而言,注册会计师和企业很难把握财务报告内部控制和非财务报告内部控制的界限,这势必影响对财务报告内部控制有效性提出正确的审计意见。管理层凌驾于内部控制之上,这应该属于非财务报告内部控制范畴,但是其经济后果必然会反映在公司的财务报告中。
2.内部控制审计规范原则性太强。通过分析《审计指引》等规范可知,我国内部控制审计规范为原则导向的,其显著特点是普适性强,只是提供一般性、原则性的规范,执行者具有较大的自由裁量权。
为了评价内部控制缺陷,进而提出内部控制有效性的意见,《审计指引》中将控制缺陷分为三类:重大缺陷、重要缺陷和一般缺陷。重大缺陷(也可称为实质性漏洞)是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。这里的“严重”是多严重?“有可能”是多大的可能?对于判断重大内部控制缺陷,《审计指引》只是列举了四种情况,并没有给出定量标准。
就实际操作层面而言,究竟何为内部控制缺陷?其严重程度到底如何判断?这都会给注册会计师和企业带来很大的困难,容易导致认识上的偏差和观点分歧。对于缺陷认定的具体标准,《评价指引》要求企业自行确定。对于同一控制,不同企业自行确定的缺陷认定标准可能会存在差异,在审计中注册会计师应该以哪个为准呢?企业制定的标准又由谁来认证呢?这都是实际中急需解决的问题。
3.CPA胜任能力不足。内部控制审计是注册会计师一项新的鉴证业务,这必然要求注册会计师加强对内部控制有关业务知识的学习,不断提高对内部控制审计业务的专业胜任能力。有效开展内部控制审计.对CPA提出了更高的挑战。比如在进行内部控制审计时,注册会计师需要按照内部控制五要素获取充分、适当的审计证据。就内部环境而言,CPA需要了解和评价企业的组织架构内部控制、发展战略内部控制、人力资源内部控制、社会责任内部控制、企业文化内部控制等,这些内部控制几乎涉及了企业管理的方方面面,对如此庞杂的控制环境进行审查和评估,无疑是对CPA胜任能力的巨大挑战。
财务报表审计一直是注册会计师的主业,对内部控制的考虑也只是财务报告的内部控制,并且从未提升到审计的高度。当前国内外均缺乏对非财务报告内部控制审核或审查的经验,即没有执业经验供CPA借鉴。
4.内部控制审计收费难以确定。决定内部控制审计收费的因素有两个:一是内部控制审计的方式。《审计指引》允许注册会计师单独对内部控制进行审计,也允许将内部控制审计与财务报表审计整合进行(即整合审计)。企业选择不同的内部控制审计方式,其支付的审计收费也会不同。一般而言,单独进行内部控制审计的审计收费要高于整合审计的审计收费。二是审计范围。对非财务报告内部控制进行审核必然会增加审计成本,进而提高审计收费。
理论界和实务界对内部控制审计的方式似乎达成了共识,认为整合审计是内部控制审计的较优方式,这也是国际上的通常做法。问题是,内部控制审计规范中对审计范围规定的混乱导致对审计收费的确定产生很大影响。财务报告内部控制和非财务报告内部控制的审计收费标准是否一样?若不一样,对财务报告内部控制和非财务报告内部控制的界定不同必然导致审计收费上的差异。即使能够合理界定非财务报告内部控制,注册会计师又该如何将审计资源在二者之间进行分配?不同的分配方式也将带来审计成本和审计费用的差异。
5.内部控制审计报告披露时间及方式缺乏统一规定。《审计指引》说明了内部控制审计报告的格式和内容,但并未对其披露时间及披露方式作出相应规定。从美国的情况看,企业内部控制自评报告和会计师事务所出具的内部控制审计报告,一般与企业年报一并公布。从我国部分上市公司近年来先行尝试内部控制审计的实际来看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披露的。
6.内部控制审计基准日的选定较随意。为减少审计成本,降低注册会计师的风险,同时考虑到内部控制具有一定的稳定性和持续性,《审计指引》要求注册会计师应当对截至某特定基准日的内部控制的有效性发表意见,而不是对整个会计期间的内部控制的有效性发表意见。但问题是,注册会计师在具体测试内部控制的运行情况时,绝对不可能仅仅测试某一天某项内部控制的运行情况,而是需要选取一定时间内的内部控制来测试其设计和运行情况。如果仅仅选取某一天的内部控制进行测试,那么肯定会影响对内部控制有效性提出正确的审计意见。对于“一定时间”,指引中并没有给出相应规定。这就需要注册会计师凭借职业判断进行估计,选取的时间范围主观随意性较大。企业有可能抓住这个规范空白点,在审计基准日前后很短时间内为应付审计而粉饰内部控制系统,审计结束后又恢复原状,从而蒙混过关,获得无保留意见的审计报告。
二、对策研究
1.理顺审计目标和审计范围的内在关系,划清财务报告内部控制和非财务报告内部控制之间的界限。内部控制审计目标和审计范围自相矛盾会使执行者产生理解上的混乱,不能很好地落实《审计指引》,进而影响内部控制审计的效果。财务报告内部控制和非财务报告内部控制之间模糊的界限不但对确定审计范围有影响,而且会影响审计成本和审计费用,划清二者的界限势在必行。
2.简化对控制缺陷的划分,尽快出台更细化的《审计指引》应用指南。美国公众公司会计监管委员会(PCAOB)将控制缺陷分为控制缺陷、重要缺陷和重大缺陷。我国《审计指引》对控制缺陷的划分实际上是借鉴了美国的做法。笔者认为,控制缺陷的三分法过于复杂了,建议《审计指引》简化对控制缺陷的划分,并尽快出台相关的应用指南,加强《审计指引》的可操作性。
3.加强对CPA综合素质的培养,尤其是非财务审计方面的。内部控制审计不同于以往的财务报表审计,CPA需要补充更多的非财务审计方面的理论知识,如管理学、金融学、控制论、系统论、企业文化、公司治理等方面的知识。注册会计师应深入企业、积极参与企业经营管理,积累内部控制审计方面的案例,提高自身专业胜任能力。
4.提倡整合审计,并充分利用内部控制评价报告,降低审计成本。内部控制审计需遵循成本收益原则,以最小的成本实现最大的收益。因此,企业应当实施整合审计,提高审计效率,降低审计成本。同时,企业要提高内部控制评价报告的质量,使注册会计师加以充分利用,以有限的资源获得无限的价值。
5.加强对审计指引的研究,并不断加以改进和完善。由上述分析可知,《审计指引》中存在诸多问题,还有待理论研究者和实务工作者共同努力、深入研究。如内部控制审计报告披露时间应与年报、年报审计报告披露时间相一致;建议企业在年报中一并披露内部控制审计报告,利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况、内部控制状况的基础上作出正确决策。对于审计基准日,建议明确一个最小涵盖期间,并强调特定基准日,这样更利于正确审计意见的提出。
【注】本文系全国会计领军(后备)人才企业五期研究成果。
标签:内部控制论文; 注册会计师论文; 财务报告论文; 企业内部控制审计指引论文; 企业内部控制配套指引论文; 审计报告论文; 内部控制缺陷论文; 审计质量论文; 审计目标论文; 会计与审计论文; 缺陷管理论文; 审计准则论文; 审计职业论文; 财会论文; 审计意见论文;