内部控制审计、企业风险管理与政府监管,本文主要内容关键词为:内部控制论文,风险管理论文,政府论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
近年来,随着我国资本市场改革的深入、政府监管部门保护投资者的意识日益增强,我国对企业内部控制的监管措施正逐步完善。2008年5月和2010年4月,财政部会同证监会、审计署、银监会、保监会先后发布了《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指引》,这些文件规范有很强的针对性,对企业建立健全内部控制制度具有重要的指导意义。
而随着企业内部控制规范体系的逐步建立,企业内部控制有效性的自我评价制度和注册会计师审计制度也相继建立起来,由此推动我国企业内部控制体系贯彻实施步入了法制化、规范化发展的新阶段(刘玉廷和王宏,2010)。企业经营者、所有者、其他利益相关者以及政府监管部门是内部控制审计的需求者,他们因利益立场不同而具有不同的需求动机。本文基于企业风险管理和政府监管两个视角,对内部控制审计的需求动机进行全面、深入的分析。
一、内部控制审计与企业风险管理
1.风险管理是内部控制审计的重要内容。内部控制审计顾名思义就是对企业的“内部控制”进行审计,审计的具体对象是企业内部控制设计的科学、合理性与运行的有效性。内部控制的本质是风险控制机制,对“内部控制”进行审计,其实就是对这种风险控制机制的再监督。从语义上说,内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。由此可见,风险管理是内部控制审计的重要内容。
根据《企业内部控制审计指引》的规定,注册会计师应当按照自上而下的方法实施审计工作,自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师采用自上而下的方法对内部控制整体风险进行测试,即首先从稽核企业财务报表开始,然后将关注重点放在企业整体层次(主要是治理层和管理层)的控制上,并将工作逐渐下移至重大账户、列报及相关认定(谢晓燕等,2009)。自上而下的方法充分体现了风险导向审计的理念,在测评时,注册会计师应当首先评估与内部控制相关的风险,根据风险评估结果,确定拟实施进一步审计程序的性质、时间和范围,以获取充分、适当的审计证据。遇到特别的情况,若某些领域存在重大缺陷的风险越高,则注册会计师给予该领域的审计关注就越多。也就是说,注册会计师要将审计资源集中于高风险领域,尽量减少不必要的程序,以便节约审计成本、提高审计效率。
2.内部控制审计是企业加强风险管理的重要措施。作为执业审计人员,注册会计师能够更加全面、深入、客观地评价企业的内部控制,及时发现内部控制中存在的重大风险和薄弱环节。《企业内部控制审计指引》第二十五条规定:注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通,提出改进建议。一般来说,注册会计师的建议具有权威性和威慑性,能够引起管理当局的高度重视。与管理当局进行沟通,有利于管理当局及时发现企业经营管理中的漏洞,识别内部控制缺陷,及时有针对性地采取整改措施,防止风险扩大。从本质上来说,内部控制审计是一种外部风险监督机制,它通过对内部控制信息背后所隐含的经济行为进行鉴证,以便约束管理当局的机会主义行为,确保企业内部控制的有效性,进而提升企业的经营管理水平和风险防范能力。总之,内部控制审计是企业加强风险管理的重要措施。
二、内部控制审计的监管需求
1.政府监管是内部控制审计产生与发展的推动力量。从世界范围来看,美国内部控制审计的发展起步比较早,目前无论是内部控制审计理论还是实务,都已比较成熟。在美国,SOX法案制定之前,内部控制审计虽有一定程度的发展,但是速度比较缓慢。安然事件曝光后,美国证券交易委员会加强了对企业的监控,美国国会通过了SOX法案,政府监管部门的强制性介入,推动了内部控制审计理论与实务的发展。
2002年美国颁布了SOX法案,加大了对公众公司内部控制的监管力度,首次提出对“财务呈报内部控制”的有效性进行审计。根据SOX法案302和404条款的要求,在美国的公众公司必须在定期报告中公开披露公司管理层的内部控制自我评价报告,并且必须由独立审计人员对该内部控制报告进行审计。SOX法案302和404条款充分体现了“强制性”内部控制信息披露与“强制性”内部控制审计的特征,是政府监管部门确保内部控制有效实施的重要制度安排。
作为对SOX法案404条款的响应,2004年3月9日,美国注册会计师协会(PCAOB)发布了第2号审计准则:《与财务报表审计相关的财务呈报内部控制的审计》(AS.2),该准则规定内部控制审计包括以下内容:①评价管理层就财务呈报内部控制有效性评估的过程;②评价财务呈报内部控制制度设计与运行的有效性;③出具对财务呈报内部控制是否有效的审计意见。根据AS.2的执行情况,PCAOB在2007年7月发布了第5号审计准则:《与财务报表审计相整合的财务呈报内部控制审计》(AS.5),取代了AS.2。与AS.2相比,AS.5具有更强的操作性和更广泛的适用性,能够应用于不同规模的公司。
相对来说,我国对内部控制理论尤其是内部控制审计理论的研究起步较晚,但随着我国资本市场改革的深入和规范化要求,从20世纪90年代开始,政府加大了对企业内部控制尤其是上市公司内部控制建设的推进力度。在我国,内部控制审计的产生和发展,与政府监管部门的推动作用始终是分不开的。作为上市公司的监管部门,财政部、证监会、银监会、保监会和中注协等制定的相关法规制度,创造了内部控制审计服务的真正需求,直接催生了上市公司内部控制审计。
为了推动和指导上市公司建立健全内部控制制度,上海证券交易所和深圳证券交易所在2006年分别发布了《上市公司内部控制指引》。《上海证券交易所上市公司内部控制指引》规定:会计师事务所应参照主管部门有关规定,对公司内部控制自我评估报告进行核实评价;《深圳证券交易所上市公司内部控制指引》也有类似规定。2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》,要求上市公司对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
为了配合《企业内部控制基本规范》的有效实施,2010年4月26日,财政部等正式发布了《企业内部控制评价指引》、《企业内部控制应用指引》和《企业内部控制审计指引》三个配套指引,标志着我国内部控制规范体系的初步建立。《企业内部控制审计指引》第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。至此,内部控制审计作为与财务报表审计并行的一种新兴审计业务,成为我国注册会计师行业的法定业务。
从内部控制审计的产生与发展来看,内部控制审计具有“强制性审计”的特征,这种“强制性审计”在一定程度上满足了政府部门的“强制性监管”需求。由于政府监管具有较高的权威性和足够的强制力,因而监管部门所制定的相关法规制度,直接推动了内部控制审计的产生与发展。
2.政府监管的本质。市场经济的健康发展,需要政府对市场行为和市场经济秩序进行适度、必要的监管。内部控制信息在资本市场上公开披露,具有公共产品的属性。所谓公共产品,是指非排他性和非竞争性的商品。显然,内部控制信息披露具有非排他性和非竞争性的特征,比如,当投资者依据内部控制信息作出决策时,并不能排除他人使用该信息;由于增加额外一名投资者使用该信息,不会增加信息披露的成本与收益,故而也不存在竞争性问题。然而,由于内部控制信息的公共产品属性,使得内部控制信息生产不足,信息披露者与信息使用者之间存在着信息不对称,从而可能会产生不合理的资源配置,导致市场机制失灵。政府监管是对市场失灵的一种补救措施,监管部门的强制性内部控制信息披露要求,就是对市场失灵的回应。政府部门对内部控制信息披露的适当监管,即强制性内部控制信息披露机制,能够在一定程度上缓解内部控制信息的供需矛盾问题,降低资本市场信息的不对称。
然而,这又导致了另外一个问题,即上市公司披露的内部控制信息是否真实、可靠,是否存在虚假问题。从国际经验来看,引入内部控制审计机制,是政府监管部门致力于解决这一问题的必然选择。内部控制审计是政府对上市公司内部控制信息披露所实施的强制性规范与约束,目的在于提升企业内部控制信息披露的真实性、可靠性。作为资本市场的调节者,政府监管部门是内部控制审计服务的最大需求者。对政府监管部门而言,通过分析、利用企业内部控制审计结果,可以增强政府监督的针对性和实效性;同时,通过汇总、分析各类企业尤其是上市公司内部控制审计结果,发布上市公司内部控制年度综合分析报告,可以为改进宏观调控、完善资本市场提供直接有力的决策参考(刘玉廷、王宏,2010)。此外,对企业而言,政府监管部门以制度形式强制披露经审计的内部控制信息,有利于提高财务报告的透明度及可靠性、完善公司治理、加快现代企业制度建设步伐(谢晓燕,2010)。
总之,实施内部控制审计,是政府监管部门加强内部控制监管的正确途径,有利于确保上市公司内部控制信息披露的真实性、可靠性,满足投资者、社会公众和其他利益相关者对企业内部控制监管的要求,其最终目标在于确保企业内部控制的有效性,最大限度地保护投资者的利益,促进资本市场的健康发展,提高资源的配置效率,维护社会公平与效率。
三、结语
内部控制审计是提升企业内部控制有效性的重要制度安排,是企业内部控制规范体系实施中提出的强制性要求。实施内部控制审计,有利于揭示企业内部控制存在的重大缺陷,促进企业健全内部控制制度,进而提升企业的经营管理水平和风险防范能力;有利于提高政府的监管效率,不断规范市场经济秩序,更好地维护社会公平与效率。
标签:企业内部控制基本规范论文; 风险管理论文; 注册会计师论文; 企业内部控制审计指引论文; 企业内部控制与风险管理论文; 内部控制评价论文; 内部控制缺陷论文; 审计准则论文; 政府审计论文; 上市公司监管论文; 有效市场论文; 审计目的论文; 财会论文;