| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 本文介绍审计鉴证业务两种不同业务特征的区别,从而说明我国内部控制审计业务的特征应该为“直接报告”的“行为或过程审计”,并分别从注册会计师和社会公众的角度,分析内部控制审计业务特性在理解和执行过程中可能产生的误区。
关键词:直接报告;行为或过程审计;内部控制审计
中图分类号:F239 文献标识码:A
审计鉴证业务按其业务的特性可以分成两大类:一是对审计客体的陈述或声明发表意见的审计,称之为信息审计;二是需要对审计客体的行为、过程以及系统发表意见的审计,称之为行为或过程审计。从内部控制审计业务来划分同样也可以有这两大类,即:一是针对管理层内部控制评价报告提出结论,那么内部控制审计则是“信息审计”;二是直接针对内部控制的设计与运用的有效性提出结论,那么内部控制审计则为“行为或过程审计”。根据《企业内部控制审计指引》提出的内部控制审计的定义中可以看出“指引”将内部控制审计界定为“行为或过程的审计”。
一、内部控制审计属于“直接报告”业务
“直接报告”业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象的评价或计量,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象的信息。按照《企业内部控制规范讲解》中提及的:执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注。从中我们可以看出,我国的内部控制审计并非是对企业的内部控制自我评价报告进行鉴证并提出审计意见,而是针对财务报告内部控制和非财务报告内部控制中的重大缺陷进行鉴证和评价,因此我国的内部控制审计存在责任方,但并非“基于责任方认定”,预期使用者必须通过对内部控制审计报告来获取企业内部控制有效性的信息。综上所述,不难看出内部控制审计属于“直接报告”业务。
二、内部控制审计应该是“行为或过程审计”
长期以来,我们所认识的财务报表审计是属于“信息审计”,注册会计师一直所从事的审计鉴证业务主要也是以“信息审计”为主,而内部控制审计却属于“行为或过程审计”,这对于注册会计师将会是一个新的领域,但实际上从起源来说,过程和行为的审计是在信息审计出现之前就已存在的,因此内部控制审计是“行为或过程的审计”,实际上是审计在更高层次上回归。下文将具体分析一下内部控制审计的这个业务特征。
首先,就内部控制本身而言,它是一个制度的集合和安排。我国2008年制定的《企业内部控制基本规范》所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告以及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。可以看出,内部控制是为了实现其目标的一个过程,所以将内部控制审计界定为“行为或过程的审计”是由内部控制本身的性质所决定的。
其次,将内部控制审计界定为“行为和过程的审计”可以降低审计成本,这是美国经过三年财务报告内部控制审计的实践后得出的。美国PCAOB NO.2(2004)中将内部控制审计界定为“信息审计”,PCAOB NO.5(2007)则将其修正为“过程或行为的审计”。将“内部控制审计”界定为“信息审计”,注册会计师不仅要对内部控制的有效性进行审计,还要对管理层对内部控制的评价报告进行审计,而界定为“行为或过程审计”,注册会计师就仅对内部控制的有效性进行审计,因此大大降低了注册会计师的审计成本和审计责任。
三、内部控制审计业务特性理解和执行上可能产生的误区
1、从注册会计师的角度而言。长期以来,注册会计师执行的审计业务以“信息审计”为主,如财务报表审计,从行为方式和思想意识上来说要转换成“行为或过程的审计”可能需要一个过程;另外,由于执行内部控制规范的上市公司必须披露内部控制有效性的自我评价报告,注册会计师在执行内部控制审计业务时,容易将对内部控制有效性的审计误操作为对内部控制自我评价报告的审计,从而又陷入了“信息审计”的误区中。因此,我国应该及时出台更为细化的《内部控制审计指南》,指导注册会计师从事内部控制审计工作。当然,《指南》必须具有可操作性,建议可以认真地汲取已有实践经验的国家(如美国、日本、加拿大等)的经验和教训。
2、从社会公众的角度而言。上市公司的一切对外披露的信息要直接对社会公众负责,因此当赋予内部控制审计与财务报表审计同等的地位时,社会公众将对内部控制审计报告将报以同等的关注,社会公众对内部控制审计业务特征的理解将直接影响到审计期望。《内部控制审计指引》中明确地指出执行企业内部控制规范体系的企业,对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。将“披露自我评价报告”与“出具审计报告”并列在一起容易引起原本就存在“信息审计”思维习惯的阅读者的误解:内部控制审计是对“内部控制自我评价报告”的审计,因此也就将内部控制审计的业务特性误解为“信息审计”,同时提高社会公众的审计期望。当注册会计师对内部控制发表无保留意见时,并不代表上市公司的自我评价报告不存在问题,对于这一点应该让社会公众有足够的认识。
内部控制审计对于我国来说还是一个新生事物,它对于我国经济环境的良性发展具有积极的作用,但在执行之初必将是一个不断认识和修正认识的过程,因此不论是理论界、实务界还是社会公众,对内部控制审计的争论还将持续下去。
(作者单位:福建广播电视大学)
主要参考文献:
[1]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
[2]张龙平,陈习作.财务报告内部控制审计理论分析(下).审计月刊,2009.1.
[3]刘明辉.内部控制鉴证:争论与选择.会计研究,2010.9.
[4]阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007.22.
[5]毛敏.美国财务报告内部控制审计的最新发展及启示.财会通讯,2006.1.
[6]财政部会计司.企业内部控制规范讲解.经济科学出版社,2010.7.
[7]中国注册会计师鉴证业务基本准则.2006.2.
[8]财政部.企业内部控制配套指引.2010.4.
[9]财政部.企业内部控制基本规范.2008. |
|
|
|
