内部控制审计的对象是被审计单位的内部控制活动,以下是小编搜集整理的一篇探究企业内部控制审计问题的论文范文,供大家阅读参考。
摘要:2010年政府颁布了《企业内部控制配套指引》,要求自2011年起逐步在上市公司施行。这是促进企业建立健全以及有效实施内部控制的重要举措。文章从审计主体、审计对象、审计工作过程、审计目标和审计标准等方面对内部控制审计的含义进行剖析,并提出了内部控制审计的实施难点,旨在为化解这些实施难点提出一些可行的建议。
关键词:内部控制内部控制审计财务报表审计
目前我国企业的内部控制存在着诸多问题,如公司治理结构不完善,缺乏必要的约束,企业对内部控制不重视,缺乏内部控制理念,内部控制环境薄弱等{1},导致企业的经营运行面临着巨大的风险和挑战。这也是导致财务报告信息质量不高的重要原因。为此,政府发布了《关于印发企业内部控制配套指引的通知》,其中规定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主扳上市公司施行;在此基础上,择机在中小板和创业板上市公司施行{2}。由此,对内部控制审计理论和实务进行深入研究,具有重要意义。本文从以下几方面对内部控制审计进行探讨。
一、内部控制审计含义剖析
财会[2010]11号《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计和运行的有效性进行审计。胡中艾教授在《审计》指出,审计的本质是由独立的第三者客观地收集和评价被审计单位经济活动与既定标准符合程度的证据,并将审查结果用书面报告的形式传达给有关使用者的一个证实过程{3}。由此,笔者认为,内部控制审计是审计人员对被审计单位内部控制活动进行审计的一个证实过程。与财务报表审计或其他的审计活动相比,内部控制审计在审计主体、审计对象、审计过程、审计目标和审计标准方面有以下特点:
(一)内部控制审计的审计主体
财会[2010]11号《企业内部控制审计指引》指出,注册会计师可以单独进行内部控制审计,也可将财务报表审计与内部控制审计进行整合审计。由同一会计师事务所同时执行同一企业的内部控制审计业务和财务报表审计业务,注册会计师应当将内部控制审计与财务报表审计整合进行。从提高审计效率,节约审计成本的角度考虑,提倡整合审计{4}。但是从保持审计主体的独立性这一角度来讲,笔者认为企业的内部控制审计应该单独聘请注册会计师审计。如果某一注册会计师既对某企业的财务报表进行审计,又对内部控制进行审计,那么注册会计师可能会因为对内部控制给予高信赖程度的评价,而导致在财务报表审计中疏忽大意,轻易相信被审计单位财务报表没有重大错报,进而发表了不恰当的审计意见,致使注册会计师违背了“应有的关注”这一注册会计师职业道德基本原则。实行单独审计后,内部控制审计成果仍然可以为财务报表审计所用。
(二)内部控制审计的审计对象
内部控制审计的对象是被审计单位的内部控制活动,具体表现为企业管理层的内部控制自评报告及相关资料。从内部控制要素角度考虑,主要包括控制环境、风险评估过程、控制活动、信息系统和沟通、对控制的监督{5}。
从内部控制活动的内容考虑,包括职责分工控制、授权与批准控制、预算控制、财产保全控制、财务系统控制、信息传递控制、经济活动分析控制、绩效考评控制、信息技术控制。
(三)内部控制审计的审计目标
内部控制审计目标应该包括审计总体目标和审计具体目标两个层次。内部控制审计的总体目标是对企业内部控制设计和运行的有效性发表审计意见。内部控制审计具体目标是审计总体目标的具体化,应当根据总体目标和被审计单位在内部控制自评报告中做出的认定来确定。同时,应该将认定分为与财务报告内部控制相关的认定和与非财务报告内部控制相关的认定。针对不同的认定,确定各具体审计目标,进而考虑应采取的审计程序。
(四)审计标准
注册会计师执行内部控制审计业务的审计标准有《企业内部控制基本规范》(财会〔2008〕7号),《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引)。
二、内部控制审计必要性分析
完善健全并有效实施的企业内部控制,不仅关系到企业生产经营活动的顺利进行和企业财产的安全完整,同时对保证财务报告信息质量具有重要意义{6}。
内部控制审计制度的确立,将内部控制审计提升到与财务报表审计同样重要的地位,成为必需的业务,相对于财务报表审计,内部控制审计更注重过程的审计,两者相互补充,构成对企业经济活动完整的审计监督体系。
通过实施企业内部控制审计,能够推动企业将内部控制规范落到实处,促进企业加强内部控制建设,提升财务报告信息质量,对保护投资者、债权人等相关者的利益具有重要作用。
三、内部控制审计的实施难点
计划审计工作、执行审计程序、收集评价审计证据,出具审计报告是内部控制审计的工作流程。其中,设计和执行恰当的审计程序,是保证内部控制审计质量的关键,是获取充分而适当的审计证据的关键,更是有效降低审计成本的关键。
如何设计和执行恰当的审计程序,是内部控制审计的实施重点,也是内部控制审计的难点。在设计和执行审计程序时,应把握以下几点:
(一)合理评估内部控制审计风险,确定重点审计领域
内部控制审计风险是指对内部控制发表不恰当审计意见的可能性{7}。审计人员能否对内部控制审计发表恰当的审计意见,取决于两方面:一是被审计单位内部控制本身是否健全有效,即内部控制风险;二是审计人员实施审计程序后能否发现内部控制存在缺陷,即检查风险。所以,合理准确地评估内部控制风险,是降低审计风险的关键。围绕内部控制的健全和有效两方面,从被审计单位整体层面和业务流程层面充分了解内部控制,识别内部控制风险点,确定重点审计领域,采取适当的审计程序对内部控制进行测试,获取充分适当的审计证据{8}。
(二)审慎利用他人工作
受审计成本的限制,在内部控制审计中,注册会计师可以利用企业内部审计、财务报表审计等成果,甚至包括其他人员对内部控制的评价结果,但是一定要保持应有的职业谨慎,审慎利用他人工作成果,保证据此获取的审计证据的真实性和可靠性。
(三)避免以财务报表审计中实施的控制测试来代替内部控制审计程序
与财务报表审计中的控制测试相比,内部控制审计要求对被审计单位内部控制进行更广泛、更全面深入的测试,所需获取的审计证据要求具有较高的充分性和适当性(包括相关性和可靠性)。因此,如果以财务报表审计中的控制测试来代替内部控制审计中对内部控制健全性和有效性的测试,必将导致注册会计师违背“应有的关注”这一职业道德基本原则,不能获取充分适当的审计证据,进而发表不恰当的审计意见。
注释:
{1}梁悠.浅析中小企业内部控制问题及对策[J].大众商务,2010(1):88
{2}刘玉廷.全面提升企业经营管理水平的重要举措――财政部会计司司长刘玉廷解读《企业内部控制配套指引》.中国农业会计[J],2010(7):4-13
{3}胡中艾.审计(第四版)[M],大连:东北财经大学出版社,2014
{4}顾家元.财务报表审计和内部控制审计的比较与整合[J].中国乡镇企业会计,2012(12):171-173
{5}晋艳香.对我国内部控制审计的探究[J].中国外资,2012(15):52
{6}许杰慧.内部控制审计相关概念探讨[J].商业时代,2012(14):115-116
{7}陈艳华.浅析企业内部控制审计风险[J].财政监督.财会版,2012(02):63-64
{8}杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].中国注册会计师,2010(10):44-49