关于我国内部控制审计研究-会计论文发表财会论文发表财务论文发表网高级会计师评审财务论文高会评审职称评定评审论文发表网站-财会论文网

一、内部控制审计基本理论
　　内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见；审计步骤由五部分组成：计划审计工作、实施审计工作、评价识别的控制缺陷、完成审计工作和内部控制审计报告。对于此定义，我们应重点关注以下两点内容：
　　第一，对于基准日的理解。控制有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行，虽然概念中认定考察的是某一基准日的有效性，但是单单考虑当天的内控情况显然是不足以来评价内部控制有效性的，了解内部控制有效性应该考察一个足够长的时间的内控情况，一般是某一会计期间，只有这样才能够对内部控制的有效性做出正确的判断。因此，应当注意概念中提到的特定日期并非是一个时间的概念，而是一个区间的概念，体现的是一种延续性。
　　第二，关于审计责任的划分。在进行内部控制审计时，许多被审计单位总是对于某些存在但运行无效的内部控制存在着侥幸心理，认为其是注册会计师的责任，若注册会计师能够审查出这些内部控制的无效性则被审计单位就加以更改，若注册会计师未查出其无效性，则侥幸逃脱审查。对于这种想法，是混淆了注册会计师的责任和被审计单位的责任，其将内部控制实行是否有效的责任推向了审计人员，利用了审计人员是审查内部控制有效性与否的最后审查者。对此，本文不得不承认企业的这些想法是很幼稚可笑的，会计师事务所对内部控制进行审计并不能减轻企业责任，审计人员对于内部控制的审计只是对其有效性发表审计意见，这并不能减少企业对内部控制的责任。
　　
　　二、内部控制审计意义
　　内部控制作为防范企业财务报告错误和舞弊行为的第一道防线，对保证企业财务报告信息的真实、完整发挥着重大作用。在此基础上的内部控制审计也有着重大意义，具体表现在如下几个方面：
　　第一，有利于防范财务舞弊。企业内部控制审计制度的确立，改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面，使得企业内部控制审计与财务报告审计一样，成为一项经常性、周期性的业务，上市公司每年要与年报一同公布企业内部控制审计报告。实施企业内部控制审计，有利于注册会计师对企业内部控制有效性进行客观、独立的鉴证，对企业内部控制实施合理保证，而不再是有限保证的鉴证业务，这不仅能够监督、推动企业将内部控制规范落到实处，促进企业加强内部控制规范建设，而且有利于企业提升财务报告风险防范能力，同时也能够进一步提升企业信息披露的透明度，防范财务舞弊。
　　第二，有利于保护投资者利益。自从美国安然公司和银广夏公司重大会计舞弊案件的爆发，越来越多的信息使用者尤其是投资者开始关注企业的内部控制情况。我国虽然已经实施风险导向审计，但是在实践方面，注册会计师通常认定企业的内部控制预期是有效地，仅仅当实施实质性程序无法获得充分有效地证据时才考虑对内部控制进行测试。这种行为在某一程度上说对投资者利益造成了伤害。而对内部控制进行独立的审计，出具内部控制审计报告，则可以使得投资者在财务报告审计意见的基础上，深入分析企业的内部控制情况、投资风险和投资价值，增强其对企业财务信息可靠性的信心。
　　第三，有利于降低控制风险。控制风险是指某项认定发生了重点错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被经济体内部控制即使防止发现和纠正的可能性。控制风险的水平取决于被审计单位内部控制程序设计的合理性和执行的有效性。实施内部控制审计程序，对被审计单位有一种震慑作用，其会加大对内部控制运行有效性的关注，提高内部控制运行的有效性，进而降低控制风险的水平。作为审计风险的重要组成部分，控制风险的降低也有利于降低审计风险，将审计风险降至可接受水平，进而实施审计程序。
　　第四，有利于国际趋同。自从安然事件发生后，美国颁布了萨班斯法案，明确规定了注册会计师要对上市公司内部控制进行合理保证的审计；而后，日本《金融商品交易法》也提出了类似要求；欧盟国家虽然未强制要求进行审计，但是也规定了注册会计师要对上市公司管理层提供的内部审计报告进行有限保证的审阅。由此可见，对内部控制进行审计是大势所趋。我国最新出台的《内部控制审计指引》要求上市公司2012年1月1日开始执行内控审计，这不仅仅是满足境外上市公司信息披露的需要，也是境内上市公司实现国际趋同的需要。
　　三、内部控制审计实施挑战
　　虽然内部控制审计在中国的发展具有极大的必要性，但是由于我国内部控制发展较晚，理论实际研究并不是很成熟，在公司层面、制度层面等还存在着一些较大的障碍，因此实施内部控制审计必须重视以下几个方面：
　　第一，注重成本效益。在美国SOX404条款最初颁布实施时，安永会计师事务所对上市公司遵循SOX404条款时的计划花费和具体实施成本进行了调查。在调查的255家公司中，大部分认为，第一年遵循SOX404条款的费用要比预期的高得多，94%的受访者认为执行成本远超出其可能带来的收益，21%的受访者甚至表示因为404条款的巨大成本，决定不发行股票。由此可见，过高的审计成本是不利于内部控制的发展的，追求成本效益最大化才是内部控制发展的根本动力。今年是中国内部控制审计实施的第一个年份，必须极大的关注审计成本，遵循成本效益原则，如果成本过高，超出其可能带来的收益，这将极大的打击被审计单位的积极性，是不利于内部控制审计的发展的，因此，为了更好地促进内部控制审计的发展，上市公司必须坚持成本效益原则。
　　第二，审计技术的创新性挑战。企业内部控制审计具有特殊性，主要表现为业务活动而非财务数据，很难制定一个明确的内部控制审计标准，不同的行业、同一行业的不同企业可能因面临的风险、历史背景、经营管理理念等的差异，采用的控制政策和程序各不相同，因此内部控制审计程序的通用性、标准化程度较差。所以注册会计师在审计测试时需要创新审计方法，提高所收集审计证据的说服力，客服得出的审计结论的主观性等技术障碍。其次，注册会计师需要考虑财务报表审计和内部控制审计的关系，调整传统的审计业务流程，通过审计流程的整合，同时实现这两种审计的目的。
　　第三，提高管理层对内部控制审计的认同度。我国上市公司管理层对内部控制的关注和重视程度较低，目前，多数的上市公司都重经验轻管理，风险意识比较单薄，没有意识到内部控制对企业生存与发展的重要性，并且还存在着不少误区，认为内部控制只是企业的一种形式上的东西，对于提高企业经济效益并不能发挥任何作用，那么对于内部控制审计则当然也是能省则省。上市公司对于内部控制审计的这种态度在很大程度上阻碍了内部控制的发展，导致外部信息使用者对内部控制不认可，不利于增强信息的可靠性。因此，若想保证内部控制审计的顺利进行，必须提高上市公司管理层对内部控制审计的认可度，向其证明内部控制审计并非是企业的多余成本，其对于提高信息使用者对企业财务状况的认可度发挥着重大作用。
　　本文从内部控制审计的基本理论、实施内部控制审计程度的意义和实施内部控制审计的挑战三方面对我国内部控制审计的实施提出了一些自己的观点和建议，希望通过本文的一些观点能够对今年刚刚开展内部控制审计的上市公司提供一些建议，进而促进我国内部控制审计的持续健康发展

责任编辑：

参与评论