内控审计制度改变企业上市时才委托注会审计
http://msn.finance.sina.com.cn 2011-10-12 08:23 来源: 新华08
■本报记者 朱宝琛
近日,中国注册会计师协会(简称中注协)发布了《企业内部控制审计指引实施意见》(简称《意见》),这是提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。近日,中注协负责人就《意见》的有关问题接受了记者的采访。
负责人表示,内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。
记者:《意见》的出台无论是对注册会计师行业,还是上市公司都是一件大事,请谈谈《意见》出台的背景和意义。
负责人:内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。
企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。
实施企业内部控制审计的意义在于,注册会计师对企业内部控制有效性进行客观、独立的鉴证,不仅能够监督、推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力,同时也能够进一步提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,对保护投资者权益和社会公众利益具有重要作用。
发布实施《意见》的意义则在于,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。如果说2010年发布的《企业内部控制审计指引》是”航行的灯塔“,此次发布的《意见》则是走向航行目标的具体”技术路线图“。
记者:企业内部控制审计的主要内容有哪些?内部控制审计报告对投资人等利益相关者的价值何在?
负责人:内部控制审计是会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计,并发表审计意见,审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素,以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等,全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整,以及用于保护资产安全的内部控制是否可靠。
企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。
企业内部控制审计与财务报告审计两种意见类型相互关联,但并非一一对应。如在执行内部审计过程中,注册会计师发现企业财务报告内部控制存在重大缺陷,应该出具否定意见的内部控制审计报告。如果该内部控制重大缺陷尚未引起企业财务报告的重大错报,注册会计师则出具标准意见的财务报告审计报告。又如,注册会计师对企业财务报告发表否定意见,意味着财务报告的编制不符合适用的会计准则和会计制度的规定,这种情况下,企业的内部控制也通常存在重大缺陷,应该出具否定意见的内部控制审计报告。
因此,企业内部控制审计能够比财务报告审计提供更进一步的信息,有利于投资者在财务报告审计意见类型基础上,深入分析企业内部控制情况、投资风险和投资价值。
记者:企业内部控制审计与财务报告审计有何联系?
负责人:企业内部控制的了解和测试,及其有效性评估是制定财务报告审计策略、实施进一步审计程序的基础和前提。因此,内部控制审计和财务报告审计存在着多方面联系,主要体现在以下五个方面:
一是两者的最终目的一致,虽然二者各有侧重,但最终目的均为提高财务信息质量,提高财务报告的可靠性,为利益相关者提供高质量的信息。
二是两者都采取风险导向审计模式,注册会计师首先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险。在此基础上,有针对性地采取应对措施,实施相应的审计程序。
三是两者都要了解和测试内部控制,并且对内部控制有效性的定义和评价方法相同,都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。
四是两者均要识别重点账户、重要交易类别等重点审计领域。注册会计师在财务报告审计中,需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中,需要评价这些账户和交易是否被内部控制所覆盖。
五是两者确定的重要性水平相同。注册会计师在财务报告审计中确定重要性水平,旨在检查财务报告中是否存在重大错报;在财务报告内部控制审计中确定重要性水平,旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同,因此二者在审计中确定的重要性水平亦相同。
记者:既然两者存在多方面的密切联系,企业内部控制审计为什么是独立于财务报告审计的单独业务?在审计工作中,是否能够对二者实施整合审计?
负责人:虽然二者存在着多方面的联系,但财务报告审计是为了提高财务报告的可信赖程度,重在审计”结果“;而内部控制审计是对保证企业财务报告质量的内在机制的审计,重在审计”过程“。审计对象、重点等的不同,使得二者存在实质性差异,内部控制审计独立于财务报告审计。二者差异主要体现在五个方面:
首先,对内部控制了解和测试的目的不同;第二,内部控制测试范围存在区别;第三,内部控制测试结果所要达到的可靠程度不完全相同;第四,两者对控制缺陷的评价要求不同;第五,审计报告的内容不同。
从以上五个方面可以看出,两者差异主要是具体目标、保证程度、评价要求、报告类型等属性上的实质性差异,这些决定了内部控制审计独立于财务报告审计。但在技术层面和实务工作中,两者审计模式、程序、方法等存在着相同之处,风险识别、评估、应对等大量工作内容相近,有很多的基础工作可以共享,在一项审计中发现的问题还可以为另一项审计提供线索和思路。因此,这两项审计工作完全可以整合进行,而由同一家事务所进行整合审计,不仅有利于提高审计效果和效率,降低审计成本,减少重复劳动,而且可以避免审计判断出现不一致的情形,降低企业聘请不同事务所实施审计的负担。
目前,美国《萨班斯——奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。美国的一项调查也显示,企业执行《萨班斯——奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。为此,我国《企业内部控制审计指引》也提倡将二者整合进行。
记者:您对企业执行内部控制规范有什么建议?
负责人:企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任,事务所审计则是鉴证监督责任。为保证企业内部控制规范的有效实施,发挥实效,提出以下几点建议:
首先,企业管理层应高度重视内部控制规范体系建设实施工作,要建立健全内部控制领导体制和组织机构,根据基本规范及其配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,企业须尽早落实聘请会计师事务所进行内部控制审计事宜。
再次,推动实现内部控制自我评价工作与内部控制审计工作的良性互动。