文档介绍：2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会发布的《企业内部控制基本规范》和《企业内部控制配套指引》确立了注册会计师内部控制审计制度和标准。内部控制审计制度的确立,意味着监管的重心从只注重财务报告本身可靠性转向同时注重对保证财务报告可靠性机制的建设。笔者拟结合主持研究和起草《企业内部控制审计指引》的经历谈几点体会。
一、制定《企业内部控制审计指引》的意义
内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。相对于传统的财务报表审计业务而言,内部控制审计是一种新兴业务,制定《企业内部控制审计指引》,为注册会计师执行内部控制审计工作提供执业指导,既是落实内部控制审计制度的需要,也是规范注册会计师执业的需要。
(一)落实内部控制审计制度
在当今错综复杂的经营环境下,企业面临着各种各样的经营风险。多数经营风险都会产生财务后果,进而影响财务报表。例如,开发新产品或服务失败出现的损失,新产品存在瑕疵导致的负债,客户群的减少增加的应收款项坏账准备。因此,企业需要设计、执行和维护内部控制,以应对对企业实现目标和战略产生不利影响的经营风险。
但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。加之内部控制的固有限制,无论内部控制如何有效,都只能为企业实现目标提供合理保证。这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。此外,内部控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。
因此,为了合理保证内部控制得到合理设计和有效执行,必须对内部控制进行评价和审计。根据《企业内部控制基本规范》的规定,执行企业内部控制规范体系的企业,应当对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所依照相关审计标准对其财务报告内部控制的有效性进行审计,出具审计报告。《企业内部控制审计指引》就是对内部控制审计制度的具体落实。
(二)规范注册会计师执业
注册会计师执行一项新业务,必须有相应的执业标准来规范,否则执业质量无从保证。《企业内部控制基本规范》和《企业内部控制审计指引》出台之前,财政部、证监会、人民银行、证券交易所等部门陆续出台过有关内部控制的指导文件,对企业设计和实施有效的内部控制提出要求。同时,证监会针对企业上市和上市公司再融资,要求公司提交注册会计师出具的内部控制审计报告。为及时给注册会计师执行内部控制审计业务提供指导,中注协于2002年2月发布了《内部控制审核指导意见》。
随着《企业内部控制基本规范》的发布,内部控制审计成为一
种有较大市场的鉴证业务,改变了公司只在上市或再融资时才委托注册会计师对内部控制进行审计的局面。同时,改变了内部控制审计是财务报表审计“附属品”的看法。这意味着内部控制审计从原来的一次性业务变成了与财务报表审计一样的经常性业务。根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,借鉴美国公众公司会计监督委员会第5号审计准则,中注协于2008年年初开始起草新的企业内部控制审计指引,先后6次向有关方面征求意见,以保证指引的高质量。
二、《企业内部