企业财务报表审计报告范文

导语：如何才能写好一篇企业财务报表审计报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托，在实施审阅程序的基础之上，通过执行审计工作，对企业对外提供的财务报告是否按照适用的财务报告编制基础编制，财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制，真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前，目前在世界各国范围内已发展成熟，美国、日本等国家很早就颁布实施了财务报表审计准则，我国也早在 1996 年就了国家审计基本准则，相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托，对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计，并在此基础上发表审计意见。

在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上，将内部控制进一步细分为：广义内部控制和狭义内部控制，广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念；狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程，其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托，依照相关法律法规，通过利用两次审计工作的相似性来制定实施双向审计的流程，在整合审计的实施过程中，对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行，实施审计的整合计划，合理运用他人的审计成果，以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中，理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同，整合趋势明显，但是财务报表审计和内部控制审计是两种不同的审计模式，二者在实施审计程序的过程中也有着明显的区别，笔者通过下表分析二者的区别和联系：

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性，必要时进行内部控制测试，但是二者在审计范围方面有着本质区别，财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性，在非财务报告内部控制方面，除了了解与财务报表审计有关的非财务报告内部控制外，对于其他内部控制不需要进行了解和评价，内部控制审计主要是对特定基准日的内部控制制度进行审计，对于内部控制必须要进行测试，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致，但是二者的最终目标是一致的，共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息，并对提供的财务信息的真实公允性提供合理保证；但是，财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映，按照适用的财务报告编制基础编制发表审计意见，并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标：对内部控制设计和运行的有效性发表审计意见，并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案，注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议，达成一致的审计意见。但是，财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等，在审计收费：“审计收费”不是财务报表审计必然要求，对财务报表进行审计时，注册会计师应该充分进行职业判断，只有在注册会计师认为需要时，才需要和被审计单位进行“审计收费”方面的商议，将审计收费事项登记在业务约定书上；财务报表审计的审计报告是在适用的财务报告编制基础上编制的，并且要求真实公允反映，并设计、执行必要的内部控制测试；在审计工作计划方面：内部控制审计的具体审计计划主要包括：内部控制设计有效性和运行有效性测试的具体程序，了解企业的内部控制的有效性，内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项；内部控制审计的审计报告编制的基础：按照适用的内部控制制度和准则，建立健全内部控制制度，对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

（1）受托经济责任理论。企业经营者的受托经济责任，是指按照相关公司章程的要求或原则，受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务，财务报表审计业务由此产生。在受托经济责任理论的下，内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层，两种审计业务中有共同的受托经济责任关系，这是整合审计的理论前提。

（2）协同效应理论。将两种审计工作双向整合进行，产生的协同效体现为：内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注，内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

（3）内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务，审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注，为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

篇2

(一)两者的主要区别

首先，在审计目标和审计对象上存在差别。前者主要是对重大方面能否能够反映企业财务状况、经营成果情况、现金流量情况等进行审计监督，其审计对象是企业经营成果、财务状况和现金流量。后者其目标是对企业内部控制及财务报告有效性进行审计监督，其审计对象主要指向财务报告形成机制。其次，内部控制所要测试的范围和目的不同。前者需要对企业内部控制进行测试，但一般只选取对财务报告可能有重大影响的内控事项，其内容、范围和选取的样本量都较小，目的是要寻找形成机制的可靠支撑证据，进而提出相关审计意见;相反，后者应对内部控制的设计、运行等进行全面评价，设计的内容和范围较大，需要选择的样本量也比较多。第三，内部控制有效性评价的深度和准确度要求不一样。前者进行内部控制测试只是为了给后续实质性测试提供依据，评价结论的准确程度要求较低;在深度方面，只需要做必要的分析，能够判断它对内控有效性的具体影响即可。后者则必须获取适当、充分的证据，为发表内控审计意见提供合理保证，必须对财务报告内控有效性发表审计意见，对内控审计过程中注意到的非财务报告内控重大缺陷予以披露;必须根据一般缺陷、重要缺陷、重大缺陷等严格区分，对识别出的各种内控缺陷进行分析、评估，这就对内部控制评价结论的深度和准确度提出了较高要求。此外，两者审计报告的内容存在很大差异。

(二)两者的主要联系

一是审计业务类型完全一致。两大审计的业务类型是完全一致的，运用到的相关审计理论和实务都具有相同的适用性、指导性。二是风险导向的审计理念一致。财务报表审计首先要依据审计风险模型对内部控制风险进行评估，进而依据评估结果决定如何实施审计程序和范围从而获取审计证据。内部控制审计选择拟测试的控制方法，从而收集测试所需的证据，特定领域重大缺陷风险越高，相应的审计关注越多。三是财务报表审计过程中必须要内部控制测试这一重要环节。两者都需要对内部控制进行测试、评价，并且内部控制测试和评价是财务报表审计过程中不可缺少的重要环节。四是内部控制审计主要侧重财务报告内部控制。五是审计流程和审计取证方法的一致性。六是在审计重要性水平的确定、重点账户及相关认定等方面也存在高度的一致性。

二、财务报表审计与内部控制审计进行整合的必要性和可行性

(一)整合能够有效降低审计成本和提高审计质量

将两个审计进行整合符合成本效益的基本原则，并能够产生很好的协同效应，从而降低审计成本。此外，整合审计能够为企业和会计师事务所减少许多重复性的工作，有效减少和避免因审计判断不一致而造成的不便，从而有利于提高审计工作效率和质量。

(二)整合后审计证据能够进行相互印证，从而降低审计风险

将财务报表审计与内部控制审计相整合，很容易实现由同一家会计师事务所甚至同一名或几名注册会计师来执行审计，减少了信息不对称、衔接不紧密等诸多不便，能够实现审计证据的相互印证，从而在很大程度上降低审计本身的风险。

(三)整合审计具有很强的可操作性

企业财务报表审计与内部控制审计两者所具有的紧密联系，使得两者在审计理念、审计流程、业务类型、审计方法等方面存在很大的共同性和一致性，使得整合审计操作性比较强，存在的问题和障碍比较容易被解决和克服。

三、财务报表审计与内部控制审计进行整合的思路与策略

(一)审计计划阶段

审计计划要充分考虑风险评估、舞弊风险、利用他人工作、公司规模与审计工作量等内容。财务报表审计计划要包含总体审计策略、具体审计方案。制定总体审计策略，才能够确定审计时间、范围、方向，并指导审计计划实施。风险评估活动要在审计各个环节进行，随时发现缺陷，随时进行修改。两者要使用相同的重要性水平。

(二)审计实施阶段

执行风险评估过程中，既要注意识别评估被审计单位所经营活动的重大错报风险，从而确定下步审计程序，还要积极为计划测试控制提供判断依据。执行整合审计，主要包含识别重要账户、了解错报的可能来源、选择拟测试的控制以及评估判断、列报及认定企业内部控制环境。

(三)评价控制缺陷阶段

在评价控制缺陷时，要根据财务报表审计所确定的重要性水平，对财务报告控制缺陷进行重要性评价。要运用职业判断，评价各项控制缺陷的严重程度，确定能否构成重大缺陷。要对整个内部控制情况及思考判断过程进行记录，记清楚得出关键判断和结论的具体理由。

(四)审计报告阶段

注册会计师、会计师事务所在确定对被审计单位内部控制是否出具审计报告时，可采用否定意见、无保留意见、无法表示意见三种报告格式类型，若审计范围受限制则只能出具无法表示意见报告。

四、结束语

篇3

【关键词】企业 内部控制 审计 问题 建议

一、我国企业内部控制审计存在的问题

2011年10月11日，中国注册会计师协会印发了《企业内部控制审计指引实施意见》，为我国注册会计师内部控制审计提出了更具体、明确的指引，但面对复杂多变的经济技术环境，我国内部控制审计还存在很多问题。

（一）内部控制审计制度的法律层次相对较低。

我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度，但是所有这些制度的法律层次较美国SOX法案明显偏低，不具备足够强大的威慑力和影响力，原则性意见和指导性规则较多，但可操作性不强。这使注册会计师在执行内部控制审计业务时，容易将其与财务报告审计中内部控制审计相混淆，无法正确区分两者，无法保证内部控制审计的真实意义，确保内部控制的有效性。

（二）内部控制审计范围、目标、程序不够明确。

首先，内部控制审计的范围直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的外部性，为财务报表使用者提供尽可能多的附加信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，由于内部控制是一个内容广泛的概念，至今没有一个明确的边界。其次，内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。

（三）注册会计师对内部控制的审计工作重视不够。

在很多案例中，注册会计师审计之所以未能发现被审计单位存在的错误和弊端，一个重要的原因就是对被审单位的业务流程缺乏深入的了解，忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中，合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序，而很少过问是否进行了控制测试，以及如何进行的控制测试。所以，大多数审计人员对待控制测试的态度多是可有可无，或应付了事。

二、改进我国企业内部控制审计的措施建议

（一）规范内部控制审计工作方法和程序。

虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导，但据不完全统计，注册会计师依据配套指引开展内部控制审计，不同的事务所或不同的项目组执行程序仍然大有区别，可见指引不足够规范，需进一步详细明确工作目标、工作范围、工作程序，这样才会大大减少内部控制审计的可操控性，一定程度上降低内部控制审计风险。

（二）健全内部控制审计质量控制制度。

针对内部控制审计这一新业务，会计师事务所首先应积极开展相关专业研究，加紧建立和完善内部控制审计的业务流程和质量控制体系，制定和运用审计质量控制政策与程序规范服务标准，建立与企业、行业专家的专业合作机制，以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案，加强注册会计师核心能力的培养，加大培训投入，逐步改善注册会计师知识、能力结构不合理的现状，以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度，并把这套制度推行到每一个人、每一部门和每一项业务，迫使审计人员按照专业标准的要求执行，保证整个会计师事务所的审计质量。

（三）提高注册会计师的职业判断能力。

财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如，在财务报告内部控制审计完成控制测试后，注册会计师需要评价内部控制存在的缺陷，并根据内部控制缺陷程度确定审计范围和审计意见类型，其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征，评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育，有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验，或向专家请教，不断丰富自己的经验，提高判断技巧。

（四）整合财务报告内部控制审计与财务报表审计。

整合审计可分为以下三种情况：第一，当注册会计师接受委托对企业财务报表进行审计的同时，又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告，在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估，最终确定实质性程序的性质、时间和范围。第二，当注册会计师已对内部控制进行了审计并已提供审计报告，之后又接受委托对该企业财务报表进行审计。第三，当注册会计师先接受委托对企业财务报表进行审计，并提供了财务报表审计报告，此后才接受委托对该企业的内部控制进行审计。在这种情况下，注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论，但这一结论的准确度一般不高，注册会计师不能直接利用，而应在其基础上，补充和扩大内部控制测试范围，以收集更充分的有关财务报告内部控制有效性方面的证据，出具审计报告。

结束语

总之，我们如果要保证企业健康的发展，就要不断完善和创新我们的审计制度，克服和改善企业内部控制审计中的问题。企业内部控制审计是优化和提高企业自身经济效益的有效途径，也是改善和规范企业内部控制和管理的一个重要手段。

参考文献：

篇4

摘 要：以《企业内部控制基本规范》的颁布为契机，考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明，上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求，我国内部控制审计的披露程度较低。一方面，这和我国相关法规的强制力不足有关；另一方面，也和我国内部控制审计规范体系的不完善有关。由此，我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式，以促进我国内部控制审计实践的健康发展。

关键词：内部控制审计；财务报告内部控制；内部控制；内部控制基本规范

On the Present Internal Control Audit and the Improvement of Audit Standard System in China

- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange

TAO Lijuan

（International Business School, Qingdao University, Qingdao Shandong, 266071, China）

Abstract：

Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.

Key words：

internal control audit; internal control over financial reporting; internal control; internal control basic norms

一、制度背景

1999年修订的《会计法》，第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后，为加强内部控制建设，保证财务报告可靠，财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制，并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年，上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》，强制要求上市公司的董事会在披露年报的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势，同时解决“政出多门、要求不一”的问题，2006年，由财政部牵头的六部委成立了“企业内部控制标准委员会”，并于2008年6月28日联合了《企业内部控制基本规范》（以下简称《基本规范》）。《基本规范》要求企业建立并实施内部控制，上市公司应当对本公司内部控制的有效性进行自我评估，披露年度自我评估报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义，业界通常称之为“中国版的萨班斯法案”。 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》，连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

然而自《基本规范》颁布之日起，就面临诸多尴尬。首先，相对美国的萨班斯来讲，其法律约束力不足。萨班斯法案是由美国国会通过，对在美国上市的所有公司都有约束力的“法律”，而《基本规范》只是一个“部门法规”，约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来，美国监管最严苛的法律，对于违背萨班斯法案的处罚也极其严厉，而财政部《基本规范》没有规定具体处罚内容，很可能造成有法不依、执法不严、违法不究的情况。其次，面临其“先天不足”，《基本规范》似乎也有后天不严肃之嫌。［1］加之相关规定和配套指引在2010年之前并未出台，很多合规企业恐将无所适从。因此，本文认定，2009年和2010年，我国的内部控制披露介于强制披露和自愿披露之间，并倾向于自愿披露。本文将以《基本规范》的颁布为契机，在考察我国上市公司内部控制审计披露现状的基础上，探讨我国审计规范存在的问题并提出相关建议。

二、内部控制自我评估报告及审计报告披露状况

通过上海证券交易所的网站，笔者手工收集了2009年和2010年沪市上市公司的年报数据，调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况，并阅读了自我评估报告和内部控制审计报告。具体来看，我国沪市上市公司内部控制审计的披露状况如下。

（一）仅有不到一半的企业遵循了《基本规范》的要求

2009年上交所868家上市公司中，有376家披露了内部控制自我评估报告，占上市公司总数的4332%，未披露内部控制自我评估报告的有492家，占上市公司总数的5668%；376家披露自评报告的企业中，有190家同时提供了内部控制的审计师报告，占上市公司总数的2189%，占披露自评报告企业总数的5053%。2010年上交所895家上市公司中，有400家披露了内部控制自我评估报告，占上市公司总数的4469%，未披露内部控制自我评估报告的有495家，占上市公司总数的5531%；400家披露自评报告的企业中，有203家同时提供了内部控制的审计师报告，占上司公司总数的2268%，占披露自评报告企业总数的5075%。具体比较信息见表1。

（二）多数审计师报告并不符合《基本规范》的要求

《基本规范》第十条指出，“接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。”由此可见，我国的内部控制审计属于直接报告的鉴证业务，注册会计师应直接对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时，笔者发现，虽有202家企业出具了审计师对内部控制的某种形式的报告，但并非全部满足内部控制审计的定义，这点可以从报告的标题以及报告中的部分措辞看出。

202家企业中，有些没有将审计师报告作为单独报告进行披露，因此这部分内容没有标题（也没有审计师签字）。作为单独报告进行披露的企业中，报告标题也五花八门：有的称为内部控制审核报告，有的称为内部控制审核评价意见，还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。

从这些标题可以看出，有些企业提供的是审计师对内部控制的鉴证意见（审计意见也即鉴证意见的一种），但有的是对内部控制的核实意见，有的是对管理当局自评报告的评价意见（这其实是基于责任方认定的业务，也即注册会计师对管理层对内部控制有效性的认定出具审计报告），有的仅仅是一项对管理当局自评报告的“说明”，并且部分报告的措辞也显示出：就我国法规对内部控制审计业务的要求来看，许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如，某份“说明”报告指出：“在审计过程中，我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制，以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的，不是对内部控制的专门审核，也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中，我们结合贵行的实际情况，实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……（内部控制固有局限段）……（意见段）……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用，未经书面许可，不得用于其他任何目的。”)

此外，我们还发现，与传统财务报表审计报告不同，企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时，审计师在执行内部控制审计业务时依据的执业准则也不统一，具体情况如表2所示。

内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引（征求意见稿）4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%

从表2可以看出，审计师在执业过程中，遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》，再次是《中国注册会计师准则第1211号》。值得注意的是，有几家中美同时上市的公司，其内部控制审计并未依据国内的任何准则，而是遵循了美国公众公司会计监管委员会（PCAOB）制定的审计准则5号。

（三）审计基准日和参照的内部控制框架不统一［2］

虽然内部控制的设计和执行是个连续的过程，但如果对整个年度的内部控制有效性发表意见，那么审计重点是内部控制在整个年度内是否一直有效，这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素，我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中，有196份是对截至12月31日企业内部控制的有效性发表意见（有19份报告没有明确说明基准日，177份在引言段或意见段明确指出了12月31的基准日），有两家是对2010年年度内部控制的有效性发表意见。（另有4家在年报中指出出具了内部控制审核报告，但笔者在上交所网站并未找到相关数据。）

另外，审计师对内部控制的有效性发表意见，必须参照一个适当、公认的控制框架，并且在报告中做出明确说明。但笔者发现，在2010年的202份审计师报告中，有37份报告未明确说明审计师所参照的内部控制框架，120份报告参照了《基本规范》，27份报告参照了《内部会计控制规范――基本规范》，5份参照了《上海证券交易所内部控制指引》，3份指出遵循萨班斯法案的要求，参照了COSO框架，6份同时参照了《基本规范》和《上海证券交易所内部控制指引》，4份未找到数据。并且，这种框架的差异和事务所有关，同一家事务所给不同企业出具的审计报告，往往参考相同的内部控制框架。

三、内部控制审计规范存在的问题讨论及建议

总体来看，我国关于内部控制审计方面的披露程度较低，上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面，这源于前述的特殊“半强制性”制度背景，法力约束力不足导致了企业违规成本较低，而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前，企业披露内部控制审计报告的动机必将受限。当然，内部控制审计报告的信息含量极其对各方的影响，也是未来值得研究的一个重要方向。另一方面，信息披露程度较低也和相关准则和配套指引的不完善有关，毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域，相关准则和规范仍有待改进。

（一）我国目前现存准则并非内部控制审计的恰当执业标准

在笔者查阅的内部控制审计师报告中，事务所主要提及了以下执业准则：中国注册会计师协会（以下简称中注协）于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》（2008至2010年间为《内部控制鉴证指引（征求意见稿）》）。

《内部控制审核指导意见》第二条规定：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表审核意见。”第二十九条规定：“注册会计师应当复核与评价审核证据，形成审核意见，出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用，被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”，“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前，内部控制审计已经从财务报表审计中独立出来，成为一项单独的审计鉴证业务，显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则，内部控制审计属于鉴证业务的一种特定类别，审计师以此为执业准则，具有原则指导性，但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境，识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务，注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。显然，该准则定位于财务报表审计业务，对内部控制的了解和测试，是作为财务报表审计业务的辅助部分展开的，而非为了对内部控制的有效性发表意见而进行的全面指引，显然，该准则也不完全适合于独立的鉴证业务――内部控制审计。

而美国在内部控制审计领域的法规演进，值得我们思考和借鉴［3］。2002年，美国出台了《公众公司会计改革和投资者保护法案2002》（萨班斯法案），该法案要求管理层设计有效的财务报告内部控制，报告财务报告内部控制的有效性，并要求外部审计师证实管理层报告的准确性，也即要求外部审计师对财务报告内部控制进行审计。

萨班斯法案要求成立独立的公众公司会计监管委员会（PCAOB），并授权美国证券交易委员会（SEC）对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师，并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应，2004年3月9日，PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》（AS No2），并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高，PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》（AS No5）。AS No5从审计计划、审计方法（由上而下、风险导向）、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外，AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明，从而进一步完善了财务报告内部控制审计准则。2007年7月25日，SEC批准了该准则，并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。

（二）对我国内部控制审计法规的建议

针对目前我国现存准则存在的不足，并结合美国的做法，笔者就我国的内部控制相关法规建设提出如下建议。

1制定详细的内部控制审计准则

在本文第二部分，笔者发现审计师在执行内部控制审计过程中，参考了不同的执业准则，而根据前文的分析，有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》，也未明确指出审计师执行内部控制审计时应参考的具体准则，而是在其后附的“内部控制审计报告”参考格式引言段中指出：“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”

首先，《审计指引》仅对内部控制审计提供了原则上的指导，涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时，指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。

其次，对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来，并由原来的一次性业务或面向特定企业的业务（原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供）变成了与财务报表审计并列的经常性业务，与传统的财务报表审计相同，财务报告内部控制审计也是注册会计师的法定业务。

基于以上两点原因，借鉴美国的做法以及我国的财务报表审计准则，笔者认为，应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则，与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则（分别简称审计准则、审阅准则和其他鉴证业务准则）并列，可命名为《中国注册会计师内部控制审计准则》，也可根据实际需要，制定详细的序列准则：《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》，原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然，考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本，也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。

由中注协制定详细的内部控制审计准则，可以加强对内部控制审计工作的指导，维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式，在制定了新的内部控制审计准则之后，笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了……”，改为“按照中国注册会计师内部控制审计准则，我们审计了……”。目前，对于在中美同时上市的公司，出于披露成本的考虑，注册会计师可遵循美国PCAOB制定的审计准则；随着审计准则体系的国际趋同，对于跨国上市的公司，注册会计师也可遵循国际审计准则或其他国家的相关准则。

2完善审计报告的标题、类型、内容和格式

我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述，从2010年披露的报告标题和内容可以看出，大多数企业有违《基本规范》的初衷，事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。

《审计指引》明确将报告标题命名为“内部控制审计报告”， 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型，统一了报告的内容和格式。但该指引仍存有待商榷之处。

首先，《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见，非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容，并非注册会计师的核心关注对象。因此，将审计师报告统一命名为“内部控制审计报告”仍有不妥，审计师的鉴证对象其实是“财务报告内部控制”，而非更宽泛意义的“企业内部控制”，笔者建议将该报告统一命名为“财务报告内部控制审计报告”。

其次，在财务报表审计中，报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见，而在内部控制审计业务中，则去掉了保留意见。当注册会计师在审计过程中（无论是财务报表审计还是财务报告内部控制审计）发现与被审单位存在对内部控制和内部控制缺陷的不同认识，两方无法达成一致意见，或者发现内部控制存在重要缺陷，但其严重性不足以发表否定意见时，审计师是否可以出具保留意见？

再次，前已述及，虽然内部控制的设计和执行是个连续的过程，但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此，在内部控制报告的意见段中，有必要对此基准日做出明确说明，以免误导信息使用者，而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定，笔者认为，审计报告中应该规范对基准日期的说明，意见段修改为：“我们认为，根据《企业内部控制基本规范》（或其他公认的有效内部控制框架），截至201X年12月31日，XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是，这并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定，注册会计师在对特定基准日内部控制的有效性发表意见前，需要获取内部控制在一段足够长的时间有效运行的证据，这段时间可能比企业财务报表涵盖的整个期间（通常为一年）短些，但必须足够长。因此，虽然是对企业12 月31日（基准日）内部控制的设计和运行发表意见，但这里的基准日不是一个简单的时点概念，而是考虑了内部控制在此前的有效性，以及向前的延续性［4］。

最后，内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计，注册会计师要对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，而对其进行评价必须参考一个适当、公认的标准（控制框架）。因此，内部控制报告中，应该明确说明注册会计师所参考的框架。前文我们发现，不同的注册会计师参考的框架并不完全相同，甚至同一份报告里面出现了两个不同的框架。

《审计指引》在意见段中明确标明“我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为，有关内部控制框架的选取，应该持开放的态度，而不仅限于我国的《基本规范》。关于框架的选取标准，可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序（包括要广泛征求公众对框架的评论）而建立的合适、可识别的框架，并且自评报告应披露该框架。SEC认为，一个合适的框架必须：（1）没有偏见；（2）对企业内部控制能形成合理一致的定性和定量评价；（3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素；（4）与评价财务报告内部控制相关。SEC指出，COSO框架满足它们的标准，但最终规则并不强制要求使用某一特定框架（如COSO框架），因为SEC认识到这样一个事实：在美国之外可能存在其他评价标准（比如加拿大的COCO框架），并且将来在美国可能也会发展出COSO以外的框架，它们符合法令的意图而不会减少投资者的利益［5］。

使用公开可获得的评价标准将会提高内部控制报告的质量，促进不同公司内部控制报告的可比性。因此，本文认为，《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分，该标准可以是《基本规范》，也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件（比如SEC最终规则列出的条款），那么都可以用作审计师的评价标准。《基本规范》满足前述要求，但这并不排斥事务所选取其他公认的适当框架。事实上，2010年的数据已向我们表明，事务所选取了不同的框架，除《基本规范》之外，还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。

四、结语

对财务报告内部控制的关注，实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性，世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前，内部控制系统已成为国家监管的一部分，不只是我国，许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议，世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机，研究我国内部控制审计的现状，讨论我国内部控制审计规范体系存在的问题，并提出了自己的建议。由于本文数据均是手工收集，因此可能会存在疏漏和不准确之处；另外，本文仅选取了沪市的上市公司为调查对象，因此，有关我国目前内部控制审计披露的整体认识可能存在偏颇。

参考文献：

［1］陶黎娟．有关我国企业内部控制规范体系的几点探讨［A］．见中国会计学会2010年学术年会论文集［C］．北京：中国会计学会，2010：415-422．

［2］杨有红，陈凌云．2007年沪市公司内部控制自我评价研究――数据分析与政策建议［J］．会计研究,2009(6)：58-64．

［3］杨玉凤．内部控制信息披露国内外文献综述［J］．审计研究，2007(4)：74-78．

［4］杨志国．关于《企业内部控制审计指引》制定和实施中的几个问题［J］.财务与会计,2010(10): 14-17．

［5］SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS［EB/OL］.sec.gov/rules/final/33-8238.htm,2003.

收稿日期：2012-03-10

篇5

一、问题提出

2012年3月23日，A企业公布了2011年度内部控制审计报告，在该内部控制审计报告中，D会计师事务所对A企业内部控制出具了否定意见的审计报告。这是我国证券市场中有关上市公司的一份否定意见的内部控制审计报告。下面我们就将对这些问题进行分析。

二、A企业的历史背景

A企业占地近300多万平方米，现有职工5000多人，是我国重点骨干大型企业。2011年，B企业因涉嫌非法集资于年底被立案调查，该案对A企业冲击很大。2012年3月15日，A企业披露，截至目前，B企业及其关联方尚欠公司货款6073.17万元，对方经营出现异常、资金链断裂，可能对公司资金回笼产生较大影响。

三、否定意见的内部控制审计报告的诞生

A企业应收账款前五名的一重要客户的消失。根据中国资本证券网显示，2009年，B企业为A企业第一大客户，共向A企业采购18147万元商品，占其营收总额的7.94%;2010年，B企业为A企业第二大客户，共向A企业采购11039万元商品。但在2010年末，A企业应收账款前五名单位里并没有B企业。

2011年中期，B企业为A企业第五大客户，共向A企业采购1999.1万元，占其营收总额的1.31%。2011年中期，A企业应收账款前五名单位里也没有B企业。(第五名为J公司，欠款金额为898.8万元)。

2012年3月15日，A企业董秘办工作人员向中国资本证券网表示，与B企业终止业务是在公司发现其有资金断裂的迹象时，应该是在2011年底，目前B企业已经停止经营，在2011年上半年公司与B企业的业务就已经减少了。但公告显示，B企业及其关联方欠其货款总计6073.17万元，且B企业并未出现在A企业2011年中报应收账款前五名单位中，所以A企业2011年下半年向B企业销售商品不会少于5174.37万元(6073.17-898.8=5174.37)。既然在2011年上半年仅向B企业销售了1999.1万元(2010年中期为4314.5万元)，销售商品已经大幅减少，但2011年下半年向其销售商品的金额又大幅增加了，这其中必有蹊跷。

根据调查， A 企业2 0 1 1 年年末的总资产为3 0 . 0 4 亿元，2 0 1 1 年主营业务收入2 9 . 3 8 亿元， 净利润为0 . 7 6 亿元。D会计师事务所对2 0 1 1 年财务报告出具了标准无保留意见。

同年2011年，A企业披露了内部控制评价报告，自我评价的结论为内部控制失效;A企业聘请D会计师事务所对其内部控制体系的有效性出具内部控制审计报告。2012年3月23日，A企业被D出具了否定意见的内部控制审计报告。该内部控制审计报告中的导致否定意见的事项段和审计意见段如下：

四、导致否定意见的事项

重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。A企业内部控制存在如下重大缺陷：

1、A企业下属子公司C公司内部控制制度对多头授信无明确规定，在实际执行中，C公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信，使得授信额度过大

2、A企业下属子公司C公司内部控制制度规定对客户授信额度不大于客户注册资本，但C公司在实际执行中，对部分客户超出客户注册资本授信，使得授信额度过大，同时C公司也存在未授信的发货情况。

上述重大缺陷使得A企业对B企业及与其存在担保关系方形成大额应收款项60731千元，同时，因B企业经营出现异常，资金链断裂，可能使A企业遭受较大经济损失。2011年度，A企业对应收B企业及与其存在担保关系方货款计提了48585千元坏账准备。

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使A企业内部控制失去这一功能。

A企业管理层已识别出上述重大缺陷，并将其包含在企业内部控制评价报告中，上述缺陷在所有重大方面得到公允反映。在A企业2011年财务报表审计中，我们已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。本报告并未对我们在2012年03月25日对A企业2011年财务报表出具的审计报告产生影响。

五、财务报告内部控制审计意见

我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，A企业2011年12月5旧未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。 D会计师事务所有限责任公司。

六、否定意见审计报告的利益相关方分析

否定意见审计报告对D会计师事务所的影响：马后炮难掩严重失职，出现如此人祸，A企业2011年的内控审计必然不能轻易过关。但真正出事后，D才出具内控否定意见，如此马后炮不禁令人起疑。甚至有会计师行业人士说，内控工作的问题一般都不是短时间内存在的，如果公司的内控制度并没有发生变化，此前的审计工作中不可能毫无察觉，A企业内控制度的重大缺陷此前一直没有审计出，而在否定意见报告书中D在内控审计报告中辩称，内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。这都是不对的，审计就是发现潜在的风险，上市公司的内控审计是审计工作中的重要一环。制度的缺陷没有审计出来，绝对是事务所的责任。无论从哪个方面讲，都是事务所的严重失职。

否定意见审计报告对A企业公司的影响：上述重大缺陷使得A企业对B企业及与其存在担保关系方形成大额应收款项60731千元，同时，因B企业经营出现异常，资金链断裂，可能使A企业遭受较大经济损失，大额应收账款60731千元或成坏账打水漂了。对于内部控制出现了重大缺陷，A企业已经注意到，并对子公司控制方面，针对子公司内控制度中缺少多头授信的规定及内控制度执行不严导致对客户授信额度过大造成损失的问题，公司修订印发了《A企业股份有限公司营销信用风险管理办法》，对多头授信做出明确规定，并加大了监督检查力度，以防形成新的因授信额度过大导致的信用风险。

否定意见审计报告对投资者的影响：当这份内部控制否定审计意见一出，次日，公司的股价就受到了影响，公司的股价从2012年3月23日之后便一直呈现出一个下降的趋势。

篇6

【关键词】 财务报告舞弊； 识别； 治理

企业财务报告作为企业向外界传递自身经营活动情况信息的一种载体，是经营管理和科学决策的重要依据。近几年，财务报告舞弊行为愈演愈烈。这些舞弊行为的发生严重干扰了证券市场的经济秩序，使投资者丧失了信心和积极性，歪曲了企业的价值，阻碍了资本市场的发展。面对财务报告舞弊所带来的危害，对财务报告舞弊的研究已经成为理论界和实务界关注的焦点，具有重要的意义。

一、财务报告舞弊概述

财务报告舞弊概念的界定是研究财务报告舞弊问题的前提，借鉴我国和美国的财务报告舞弊概念，本文对财务报告舞弊的概念进行了界定，并对国内外学者多年来对财务报告舞弊问题的研究成果从财务报告舞弊的动因、手段及特征和识别方法三个方面进行回顾。

（一）财务报告舞弊概念的界定

《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》将舞弊定义为：被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。

美国注册会计师协会（AICPA）第99号审计准则（SAS99）将财务报告舞弊这样解释：为了欺骗财务报表的使用者而对财务报告列示的数字或其余揭示进行有意识的错报或忽略，它包括对财务报告据以编制的会计记录或凭证文件进行操纵、伪造或更改；对财务报表的交易、事项或重要事项信息的错误提供或有意忽略；与数量、分类、提供方式或披露方式有关会计原则的有意误用等。

鉴于上述分析，本文将财务报告舞弊定义为：管理层违背相关法律法规，采用欺骗性手段故意编制和披露虚假财务报告或有意忽略有关财务信息，以欺骗财务报告使用者的违法行为。

（二）财务报告舞弊的识别方法

总体来看，关于财务报告舞弊产生的动因、手段和特征，国内外的研究较为全面和成熟。关于财务报告舞弊识别方法的研究，主要采用统计学方法。

无论是统计学方法还是数据挖掘方法，它们都是以上市公司财务报告披露的财务数据为依据的，这种定量识别的方法存在一定的弊端：为了避免定量识别的这种片面性，我们有必要考虑企业的非财务数据，提出定性识别的方法，定性识别是通过对非财务数据进行分析，根据经验来判断财务报告舞弊发生的可能性，进而将舞弊公司识别出来的方法。

所以，比较完善的方法是采用定量识别和定性识别相结合的方法：一方面，可以以财务数据为基础，通过数据挖掘中的聚类分析方法将财务报告舞弊公司和非舞弊公司加以识别。这些识别方法相对于以往的识别方法和模型，具有简易性、准确性和通用性的优点。另一方面，还需要考虑法律法规界定的漏洞、公司信用评价、外部经营环境、外部审计特点等因素，采用定性识别的方法对财务报告舞弊行为和非舞弊行为进行识别。这种定量识别与定性识别相结合的方法有助于提高财务报告舞弊的识 别率。

二、财务报告舞弊的原因分析

影响财务报告舞弊的因素是多方面的。只有正确地认识这些影响因素，找到舞弊的根源，才有助于外部信息使用者全面分析上市公司，以便做出科学的决策，也有助于监管当局寻找到有效治理的思路。

（一）相关会计法律法规分析

面对入世后越来越开放的证券市场和规范上市公司财务报告的迫切要求，我国对会计法律法规做了大量的修订工作，包括《企业会计准则》、《经济法》、《税法》等相关法律法规都得到了很大的完善，但仍存在以下问题：

1.法律法规无法严格界定大量的职业判断业务；

2.法律法规的制定具有不完全性和滞后性；

3.不平衡各方的博弈会影响法律法规的公正；

4.法律法规对中小投资者保护不够。

（二）外部审计分析

作为中介机构，注册会计师受委托对被审计主体进行财务报表审计，应对被审计主体的财务报表发表公允的审计意见。所以，外部审计是社会反财务报告舞弊的重要防线。但从我国的现实来看，随着为舞弊公司出具虚假审计报告的大量注册会计师事务所被牵扯出来，我国的注册会计师审计的公信力正在大幅下降。

从经济学的角度看，注册会计师出具虚假审计报告的成本和收益与发生的概率之间存在着十分密切的关系。出具虚假审计报告的成本低、收益高，就必然会导致此类事件的发生率上升，反之，就会下降。

（三）政府监管分析

在一个法治的社会，从公共利益的角度出发，政府对某些垄断行业或其他市场失灵领域的监管要通过法律并结合司法体系的诉讼机制。通过相关的法律法规对证券市场进行监管也是政府监管的一个重要方面，在前面已经进行了这方面的详细论述。这里笔者重点论述除法律法规以外的政府监管。

1.政府监管的必然性

篇7

开展财务报告内部控制审计已经成为注册会计师审计的重要业务内容，然而《企业内部控制基本规范》配套文件迟迟未正式，其中就包括《企业内部控制鉴证指引》，造成内控审计有点无所适从，审计质量得不到保证。《企业内部控制鉴证指引》(征求意见稿)基本借鉴了美国公众公司会计监督委员会(PCAOB)2007年7月的《与财务报表审计相结合的财务报告内部控制审计》(AS 5)，笔者结合征求意见稿与AS 5，尝试对我国注册会计师实施财务报告内部控制审计的基本思路作出初步探索，希望能起到抛砖引玉的作用。

一、财务报告内部控制的界定

《企业内部控制鉴证指引》(征求意见稿)中指出，“本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。

此处，不妨可以借鉴美国证券交易委员会(SEC)的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求，公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别

当前，财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，实施风险评估程序，其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致，但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见，因此在审计程序上应比控制测试力度有所强化。一般来说，上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计，所以注册会计师应充分利用职业判断，可以考虑将内控审计与财务报告审计加以整合，以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。

三、实施财务报告内部控制审计的基本思路

(一)了解被审计单位的控制环境

注册会计师应关注：1.影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；2.企业组织结构、经营特征和资本结构；3.企业的规模和业务复杂程度；4.企业经营活动或内部控制最近发生变化的程度。

注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度，比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度，以及是否拥有一个强有力的审计委员会等。

(二)制定审计计划

根据所掌握的控制环境及其对行为和财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源；制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。

以往控制测试往往流于形式，空有其表，其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度，往往是管理层经过长期摸索逐步建立起来的，作为审计师，仅仅花几天或几周的时间，就要搞清楚企业内控在设计和运转上可能的漏洞，谈何容易，没有足够的经验以及对企业管理的理解，是无法形成正确的对内控的理解的。因此，在制定审计计划，必须分配好合适的项目人员，对项目助理人员做好具有针对性的审前培训与督导，并且根据需要，制定利用专家的计划。

(三)识别公司层面的内部控制.并完成公司层面的评估

公司层面的内部控制，主要是指公司治理层面的内部控制，属于控制环境。AS 5允许减少业务流程层次的测试，尤其是在公司整体层面的控制较强，并且和业务流程层次的控制紧密相连时；或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。

公司层面的内部控制，包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等，注册会计师应评估公司层面控制对流程层面的控制评估有何影响。

注册会计师还应识别各流程的责任人，并与其沟通，掌握其是否明确责任。其中，需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。

评估的焦点应放在风险上，如果某一事项从财务报告内部控制风险的角度来看是重要的，就必须重点关注。风险评估理念应贯穿审计的全过程。

(四)测试各相关财务报告目标的关键控制

选择那些针对最关键财务报告目标的流程控制，并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制，实务中的审计办法是从公司的财务报表着手，识别对财务报表有重大影响的相关业务活动和流程目标，选择关键会计科目和会计报表事项。

在对公司层面评估的基础上，应考虑重要性水平，以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性，分析财务报告中的关键风险防范事项，并从数量和性质两方面考虑会计科目和披露事项的重要性。

与重大错报风险相关的风险因素包括但不限于：相关会计科目余额或交易的大小和种类；因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度；披露事项或相关会计科目的性质；会计科目反映的交易类型导致公司承担或有负债的风险；

是否包含关联交易等。

注册会计师应确定重要交易事项和业务流程的关键控制点，明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。

测试方法可采取穿行测试，通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定，可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。

(五)评价内部控制设计的有效性和内部控制执行的有效性

在作出评价之前，应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素：错报风险与控制失效风险。影响某项控制相关风险的因素包括：1.该项控制拟防止或发现的错报的性质和重要性；2.相关账户和认定的固有风险；3.交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；4.账户是否曾经出现错报；5.企业层面的控制对其他控制的监督的有效性；6.该项控制的性质及其运行频率；7.该项控制对其他控制有效性的依赖程度；8.执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；9.该项控制是人工操作还是自动完成；10.该项控制的复杂性，以及运行过程中需作出的判断的重要性。

内部控制设计是否有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据：被审计单位是否针对每一个控制目标都制定了适当的控制措施；是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。

评价内部控制执行有效性，指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力，发生上述情况之一，即说明内部控制存在执行上的缺陷。

(六)评价控制缺陷

对发现的内部控制存在的不足，注册会计师应按其严重程度，评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

控制缺陷的严重性取决于：1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性，2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额，以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。

审计过程中，发现以下迹象，就应判断被审计单位内部控制存在重大缺陷：1.发现高级管理人员舞弊；2.重述财务报表，以反映重大错报的更正情况；3.注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；4.审计委员会对企业财务报告和内部控制的监督无效。

篇8

关键词：内部控制评价；内部控制审计；实施成本；信息技术的应对；评价与审计范围

中图分类号：F239.43 文献标识码：B

企业内部控制评价与审计规范源自于美国，安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性，也加速了企业内部控制制度建设的进程。2002年，美国出台了《萨班斯―奥克斯利法案》（简称萨班斯法案），该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中，要求在美国证券交易委员会注册登记的企业，其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告；同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法，先后加强和完善了对企业尤其是上市公司内部控制的规制，这其中就包括日本和中国。

2006年6月7日，日本国会通过《金融商品交易法》，其中以上市公司为对象，将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定（内部控制报告制度），并要求在2008年4月1日开始起的会计年度执行［1］。依据《金融商品交易法》，日本企业会计审议会于2007年2月15日，审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定（意见书）》，其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。

长期以来，中国多个部门对企业内部控制的建立与实施进行了规范，但并未形成统一体系。美国颁布实施萨班斯法案后，中国企业内部控制制度建设也进入了快速发展时期。2005年6月，国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示，同意“由财政部牵头、联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”［2］。2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日，财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》，并要求自2009年7月1日起在上市公司范围内施行，同月，还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日，上述五部委制定了企业内部控制配套指引，具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，要求在境内外同时上市的公司自2011年1月1日起执行，在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行，在中小板和创业板上市的公司择机施行，并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此，统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。

日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范，但规范的具体要求和内容还是存在显著的差异，本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据，首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析，在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。

一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同

日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次，准则与实施准则内容相同，均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分，实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范，其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成［3］。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求，是制定后两个层次规范内容的基本依据，在内部控制标准体系中起统驭作用；第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引（分别简称应用指引 、评价指引、审计指引），其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中居主体地位；主要包括两方面内容：一是针对企业主要业务与事项的应用指引，二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求，包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则；第三个层次企业内部控制制度是各企业依据前两个层次的要求，并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出，两国的规范都包括了基本要求和实施指南，但比较而言，我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南，尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。

日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行；中国的《企业内部控制基本规范》适用于境内设立的大中型企业，小企业和其他单位可以参照建立与实施内部控制，自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表，但也鼓励非上市大中型企业提前执行。可见，中国《企业内部控制基本规范》所规范的对象要广于日本，不仅包括上市公司，也包括非上市企业。

日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动，所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定：企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。第二十一条规定：内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出：按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条进一步指出：注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见，中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制，而是规范内部控制目标全过程的评价和鉴证活动。显然，比日本规范的范围要大得多。

二、中日企业内部控制的目标和要素不同

日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个：即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标：即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略，比较而言，战略目标是日本内部控制评价与审计规范中没有提及的。

从内部控制要素来看，日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面：控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对；中国《企业内部控制基本规范》确立的内部控制框架包括五个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同，但前五个要素的内容大体相近，所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序，根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对，具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为：尽管美国的COSO报告未提及这一要素，但近些年，信息技术发生了飞跃性进展，组织的业务内容在很大程度上依赖于信息技术，组织的信息系统高度采用信息技术等的现状，使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素，表明在信息技术深刻影响组织的状况下，在执行业务的过程之中，对组织内外的信息技术进行合理的应对，已经成为实现内部控制目标所不可或缺的［1］。

三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同

关于内部控制缺陷，中日内部控制规范都认为包括设计（构建）缺陷和运行缺陷，但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度，将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类，比日本的划分更细。

四、中日内部控制审计规范的具体要求不同

从内部控制审计主体来看，日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求，规定内部控制审计由从事该企业财务报表审计的同一审计人员实施，这里的同一审计人员不仅要求同一会计师事务所，而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定：注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。可见，我国企业内部控制规范并未对内部控制审计主体作出强制性限制。

对于内部控制审计意见类型，日本财务报告内部控制评价与审计准则以及实施准则规定：内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见，两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是：因未能实施重要的审计手续而不能表明无限定合理意见的情况下，审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时，必须表明附有除外事项的有限定合理意见。在这种情况下，必须在实施的审计的概要中记载未能实施的审计手续，在对内部控制报告的意见中记载该事项对财务报表审计产生的影响［1］。我国的审计指引第三十一条规定：如果注册会计师审计范围受到限制，应当解除业务约定或出具无法表示意见的内部控制审计报告，并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当发表否定意见。上述规定表明，我国不允许注册会计师签发保留意见的内部控制审计报告，因为审计范围受到限制，难以确定财务报告内部控制的有效程度，因此，只要审计范围受到任何限制，就要出具无法表示意见的审计报告或选择解除业务约定。

中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定：财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则，在所有要点上是否适当表明内部控制有效性的评价结论，将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定：内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出：内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出：注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告，标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明，但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本，没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式，而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见，也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计，采用的是直接报告的形式，并且要求单独编制审计报告。两种报告形式比较而言，直接报告形式尽管成本负担大，但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论，从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本，事实上，实际应用状况并不理想。注册会计师在执行审计时，为了验证经营者的评价是否合理，必须对企业内部控制的有效性进行检查， 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此，要深入实际操作层次检查内部控制制度的存在，然后再抽取相关资料样本，从样本中留下的痕迹来验证内部控制运行是否有效［4］。可见，日本的间接报告形式远比制度设计所预想的审计工作要多。

五、日本内部控制评价与审计规范对我国的启示

（一）日本内部控制评价与审计规范关于实施成本的考虑对我国的启示

一项制度的创新可以促使交易成本降低，一项制度的实施自身也有执行成本，只有当制度的执行成本低于制度创新所节约的交易成本时，这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则，上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明，执行萨班斯法案404条款不仅直接成本高昂，间接（机会）成本对美国社会的影响更为深远［5］。为了进一步落实萨班斯法案，美国证券交易委员会和上市公司会计监督委员会采取了多项措施，以设法降低内部控制报告制度的执行成本，增进其执行效果，比如，推迟小企业及外国大企业执行404条款的时间，针对小企业开发了《小企业COSO内部控制框架》，制定第5号审计准则取代第2号审计准则，精简审计程序、使用整合审计的工作成果等［6］。

日本在制定内部控制评价与审计规范时，对美国内部控制报告制度的运行情况进行了深入调查，没有完全照搬其做法，而是充分考虑了其执行成本的问题。主要体现在：在审计范围上，只对财务报告内部控制进行评价和审计，将内部控制缺陷由三类简化为两类，对财务报告审计和内部控制审计实施整合审计并一起编制报告，对内部控制审计主体具有强制要求，允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作，适当利用内部审计人员的业务，以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。

我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新，要求不仅对财务报告内部控制有效性进行评价，还要对非财务报告内部控制有效性进行评价；注册会计师不仅要对财务报告内部控制的有效性发表审计意见，还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述，显然，评价与审计的成本会大于日本，此外，我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚，更为全面地发挥内部控制的作用和效力，增强内部控制审计报告与自评报告的协调性，但在实施中执行成本是否能被企业所承受，还有待在实践中进一步检验和研究。事实上，从成本效益原则考虑，实施整合审计并合并编制报告，可以使企业更“经济”地委托审计，因为内部控制审计与财务报告审计的目的具有一致性，都是为了合理保证财务信息的可靠性，提高企业对外公布的财务信息的质量，我国内部控制审计与财务报告审计都实施风险导向的审计模式，通常情况下，两种审计都要实施风险评估程序和控制测试③，所获取的审计证据和结论可以相互参照，财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索，是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作，可以加深对被审单位的了解，不仅有利于节约审计成本，而且能够控制审计风险，提高两种审计的质量。从各国的审计实践来看，目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标［7］。鉴于此，我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计，并合并编制报告。

（二）日本内部控制评价与审计规范中信息技术的应对要素对我国的启示

当今社会，信息技术（简称IT）的广泛应用对企业的经营管理产生了深刻的影响，也给企业的内部控制带来了巨大的冲击与挑战，传统的内部控制方式在信息技术的影响下发生了根本性的变革，原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制［8］。运用信息技术实施企业内部控制，同时加强对信息技术应用风险的控制，已是企业必须面对和解决的问题。早在1977年，国际内部审计师协会就了《系统可审计性与控制》的报告，旨在对信息系统与技术的控制提供一个合理的指导，这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》，为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月，信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》，帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求，同时指导信息技术业界如何帮助管理层符合这些要求［9］。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况，在内部控制框架中将信息技术的应对作为内部控制的一个基本要素，在实施准则中明确了在信息系统中使用信息技术的情况下，管理层对内部控制进行评价的具体措施，以及审计师对内部控制进行审计的具体措施。当前，尽管我国企业信息技术的应用还处于较低水平，但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速，而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响，《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。”第二十二、四十一条也有涉及，同时，信息系统应用指引对企业信息系统的开发、运行与维护做出了规定，体现了对于信息技术对内部控制影响的重视，但这些规范只是强调了信息技术的一般控制和应用控制，并未形成融合信息技术的控制体系，也没有信息技术内部控制的评价和审计标准，因此，我国内部控制规范在未来的完善中应当借鉴日本的经验，增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南，在理论上也应当先期开展相关方面的研究。

（三）日本内部控制评价与审计规范中关于评价与审计范围对我国的启示

日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制，与美国的规定是相同的，我国也应当将内部控制评价与审计的范围限定为财务报告内部控制，这不仅是因为评价与审计成本的问题，更重要的是因为评价与审计的目的所要求的［10］。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看，美国国会旨在通过强制实施内部控制报告制度，以打击上市公司财务舞弊，合理保证财务报告质量，也就是说，内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题，保证资本市场的秩序。财务报告是一种社会信息，是投资者等利益相关者据以决策的依据，实践表明，现有的财务报告与审计制度不能完全解决财务信息的可靠性问题，于是，人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，即为了实现合理保证财务报告可靠性的目的，管理层要对财务报告内部控制的有效性进行评价，为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度，注册会计师要对财务报告内部控制进行审计。因此，内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外，还能获得内部控制审计报告，可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量，了解其对财务报告信息披露的影响［11］。也就是说，只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的，满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本，又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。

注释：

① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称，1992年，COSO的《内部控制――整合框架》报告也称为COSO报告（1994年进行了局部修改），COSO报告是内部控制领域最为权威的文献之一，已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。

② 日本财务报告内部控制评价与审计准则规定：因审计范围的约束，未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时，审计人员不得表明意见。在这种情况下，必须记载不能表明对内部控制报告的意见的内容及理由，本文将这种情况称为无法表示意见。

③ 根据我国审计准则的规定，在财务报表审计中，控制测试并非一定要实施，当注册会计师在评估认定层次重大错报风险时，预期控制的运行是有效的，或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。

参考文献：

［1］ 日本企业会计审议会.日本内部控制评价与审计准则［M］．李玉环，译.大连：东北财经大学出版社，2007：2，48，30.

［2］ 于蒙.企业内部控制规范广泛征求意见［EB/OL］．［2007-03-09］．中国财经报网站： 省略/web/ckb/2007-03/09/content_337562.htm.

［3］ 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑［C］．北京：中国财政经济出版社，2008：63,52-61.

［4］ 张影.日本内部控制审计及其对中国的启示［J］．上海立信会计学院学报，2010（4）：

［5］ 黄京菁.美国 SOA404条款执行成本引发争议的评述［J］．会计研究，2005（9）：86-89.

［6］ 孟焰，张军.萨班斯法案 404 条款执行效果及借鉴［J］．审计研究，2010（3）：96-100.

［7］ 谢晓燕，张龙平，李晓红.我国上市公司整合审计研究［J］．会计研究，2009（9）：88-95.

［8］ 章铁生.信息技术条件下的内部控制规范：国际实践与启示［J］．会计研究，2007（7）： 29-35.

［9］ 王宏.基于国际视野与科学发展的我国内部控制框架体系研究［D］．西南财经大学硕士学位论文，2008：271-274.

篇9

（一）增加审计成本，降低效率基于成本与效率的视角进行分析，事务所轮换制无论是对轮换到的下一家事务所还是对审计客户，都会导致成本的增加，在审计的前一两年也会降低审计的效率。从事务所的角度，根据美国审计总署（GAO）关于强制轮换会计师事务所潜在影响的研究报告，会计师事务所承担的财务报表审计成本包括营销成本和审计成本。所谓营销成本是指会计师事务所承担的努力获取或保留审计客户的成本，如通过招投标方式竞价获取审计客户的事务所，其承担的招标费用就构成了营销成本。审计成本是指会计师事务所承担的实施客户财务报表审计的成本，比如在审计的第一个年度对客户行业领域、基本情况、信息系统的了解而发生的必要成本，初始年度相较以后年度增加的审计程序以及对审计年度期初实施的必要程序如收入、费用的期初截止测试也会增加审计成本。事务所轮换会增加其他方面的成本，例如审计客户的管理信息系统用的是SAP，而事务所如果在以前的审计中没有涉及过该系统，就会增加对审计人员的教育培训成本；如果审计客户是跨区域的大型企业集团，在全国各地拥有很多地区分公司和子公司，就会增加审计人员的迁置成本。GAO的一项调查结果显示，会计师事务所在初始年度发生的审计成本可能比随后年度的审计成本高出20%以上。意大利学者Bocconi研究发现，审计一个新客户成本比之前增加了15％，在新的行业审计一个新客户成本比之前增加了25％。此外，在初始审计的第一年，审计师需要投入比之前多40％的时间来熟悉客户业务、经营过程和财务流程，大大降低了审计效率。而会计师事务所由于轮换增加的成本会反映在审计定价上，通过审计收费或多或少地转给客户。从审计客户角度考虑，事务所轮换会使审计客户在初始年度发生选择成本和支持成本。选择成本与事务所的营销成本相对应，是审计客户发生的、用于选择新的事务所的成本；支持成本是指用于支持事务所的工作，比如为第一年度事务所了解公司状况、企业管理系统、上一年度审计报告情况提供支持发生的成本。GAO的研究报告表明，会计师事务所的轮换会使被审计客户在第一年度与审计相关的可能增加的成本比未变更事务所情况下的连续审计成本高出43%到128%。审计定价是供需双方确定的对审计服务的一个合理价格，要考虑双方的成本效率因素来合理定价。

（二）掩盖不良动机中国注册会计师协会曾经指出，资本市场中存在个别上市公司涉嫌通过变更审计机构换取有利的审计意见的现象。事务所轮换可能成为上市公司掩盖不良动机、“购买审计意见”的一种手段。如果对一家上市公司执行审计业务的事务所出具了不满足该公司期望的非标准审计报告，那么上市公司为了股票更有市场等就想要更换事务所。在没有实行事务所轮换制前，公司解聘会计师事务所及事务所辞聘，公司与事务所双方都应当报告并将原因披露给中国证监会，并对其所披露信息的真实性负责，上市公司如果为了规避不利审计意见而更换事务所，就要面对投资者抛售公司股票、股价下跌等风险；实行事务所轮换制以后，上市公司可能会打着制度安排的幌子掩饰不良动机，投资者不能对更换事务所的真实意图进行有效区分，不易做出正确的投资判断。

（三）增加审计风险对于轮换到的后一家事务所，轮换可能增加其审计风险。由于执行审计业务很大程度上依赖注册会计师的经验判断，注册会计师的职业经验不是一蹴而就的，而是通过对被审计单位所处行业性质和商业模式不断了解逐渐积累的，需要一个过程，所以在越来越复杂的审计环境下，审计人员具有对被审计单位业务的熟练经验才能保证审计人员高效地安排审计工作，提高审计质量。而事务所的轮换使得首次接受审计委托的下一家事务所在初始年度对审计客户的了解极其有限，审计人员缺乏对被审计单位业务的处理经验会影响其职业判断能力，从而加大了审计风险。

二、对事务所轮换的建议

（一）事务所轮换要考虑事务所规模事务所轮换要综合考虑各方面的影响，既要看到它能够提高审计独立性的一面，又要看到它大幅增加审计成本、加大审计风险的一面，对于事务所轮换的范围不应一概而论，要秉着公平、合理、有效的态度设置参与轮换的事务所的范围，并且要加强对事务所轮换的监管。要综合考虑事务所的规模、收益、投入资本、审计专长等因素，因为这些因素与可能发生的错报相关。事务所规模越大、收益对个别审计客户的依赖程度越小、审计专长越广，其审计报告发生错报的可能性就越小，这些因素也与审计成本增加的比例相关，小型事务所内部结构特征可能不适合实施轮换制。同时应当严格区分执行审计与非审计业务的事务所，对于事务所执行非审计业务可能没有必要进行轮换。

（二）事务所轮换要考虑审计客户的性质和规模目前，我国已对国有金融企业轮换会计师事务所做出了具体规定，对会计师事务所承担中央企业财务决算审计的年限也做出了明确规定。被审计单位的性质，包括所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动和财务报告不同，对其轮换执行审计业务的事务所的要求应当不同，所以在设置轮换事务所的被审计单位范围时要考虑其性质以及监管要求等。对不同规模的被审计单位，轮换事务所的要求也应当区别对待。就大规模的资产主体来说，一家事务所从接受审计委托，了解其商业模式、行业状况、资产规模，到熟悉其业务流程、经营决策，一般都需要两到三年。

篇10

[关键词]注册会计师行业;内部控制审计;内部控制咨询

一、注册会计师行业新业务领域拓展的背景

(一)事务所业务结构单一,使行业竞争激烈,事务所的运营难度加大

目前,我国会计师事务所总体上仍以财务报表审计等传统审计业务为主。从统计数据看,国内事务所的审计业务收入超过70%。由于传统审计业务不仅范围有限,季节性强,有些企业对事务所还设置了各种准入门槛,导致市场进一步缩小。造成过度竞争,执业质量和诚信水平受到威胁。而且很多企业对法定审计需求的积极性不高,也不愿因此支付太多费用,使事务所以期通过审计业务获得收益增加了障碍。

过于偏重传统审计业务,收入结构单一。使事务所自身抗风险能力较弱,不利于行业健康、稳定、全面发展;也不能很好满足日趋多样化的市场需求和完全达到为国民经济全面服务的使命要求。因此,拓展新业务,增加市场容量是解决当前会计服务市场过度竞争,培植行业新的业务增长点的有效途径。注会行业要做大做强,迫切需要改变传统的单一审计业务为主的市场格局,不断创新服务品种。提高非审计业务的质量和范围,实现业务结构合理化。

(二)金融危机既对注会行业产生了重大影响。也给行业的发展带来了诸多市场机遇

2008年爆发的国际金融危机从金融业向实体经济蔓延,对我国注会行业也产生了重大冲击和影响。据中注协的调研和分析。由于一些外向型企业关停导致会计服务对象减少、新上市企业减少、行业服务的高端客户增长放缓、以及企业受财务状况困扰、自发需求减少,使得事务所非年审业务量减少。并且,由于金融危机造成企业经营困难,使一部分企业把削减审计费用作为企业控制费用预算的手段之一,导致事务所审计收费下降、收入减少。而与此同时,随着一些企业财务状况恶化。经营效益下滑,企业业绩压力增大。致使注册会计师执业风险增加。为此,事务所不得不增加审计程序,这又加大了事务所的审计成本。

但是,危机的蔓延让社会各界进一步认识到注会行业在市场经济中的重要性。以及在应对金融危机中的作用。为此,中注协在2009年4月了《关于当前经济形势下服务经济发展大局促进行业平稳发展的意见》,要求会计师事务所要抓住行业发展的市场机遇,积极开拓新的服务领域,推进业务转型升级。充分发挥专业优势,为帮助企业加强风险管理和改善内部控制、应对和化解危机提供相应的专业服务,为服务国家宏观经济政策的落实和市场信心的提振、促进经济复苏发挥更大的作用。

因此,大力拓展新业务领域,全面优化业务结构,既是国际国内形势发展的现实需要,也是注会行业克服金融危机不利影响、进一步做大做强、做精做优的现实需要。

二、我国注册会计师行业发展的新契机

注会制度作为我国市场经济体系重要的制度安排,注会行业作为服务改革开放和经济发展的重要审计监督和专业服务力量,应当随着改革开放和社会主义市场经济的深入发展,提供全方位、多元化的综合服务,以更好地服务社会经济结构转型和经济发展方式的转变。

2009年10月3日,国务院办公厅转发了财政部《关于加快发展我国注册会计师行业的若干意见》([2009]56号,以下简称“国办56号文”),系统提出了当前加快注会行业发展的指导思想、基本原则、主要目标以及具体要求,指出要大幅度拓展会计师事务所执业领域,推动事务所业务转变和升级。

2010年2月10日。中注协为贯彻落实国办56号文、推动行业科学发展,出台了《会计师事务所服务经济社会发展新领域业务拓展工作方案》,要求围绕行业服务经济社会发展的总体要求。在巩固传统领域审计业务的基础上,大力开拓新型鉴证业务,积极开发非审计业务品种和市场,使全行业的业务领域和收入结构得到优化。

这些文件的颁布,以及我国目前的医药卫生体制改革、文化教育出版机构改革、中国企业应对反倾销、高新企业资质认定、企业内部控制规范体系的实施等一系列政策的研究和出台,都为事务所开拓新业务领域提供了前所未有的良好机遇和环境。

特别是自2008年6月,财政部、证监会、审计署、银监会、保监会联合了我国《企业内部控制基本规范》后。企业内控建设咨询成为政府鼓励、企业需求的新业务。2010年4月26日,五部委又联合了《企业内部控制配套指引》,其中的《企业内部控制审计指引》明确了“执行企业内控规范体系的企业,必须披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。”这将使企业内控审计与咨询业务成为注会行业发展的新的业务增长点。

三、会计师事务所拓展内部控制审计与咨询业务的优势

企业内控规范体系的建立和实施,需要会计师事务所提供内控审计、设计与咨询等综合性配套服务。

所谓内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。由于对内控进行了解和评价是财务报表审计中风险评估的重要内容。因此,会计师事务所可以将财务报告相关内部控制审计与传统财务报表审计整合在一起实施(这被称为一体化或整合审计)。通过执行内控审计发现,可以提高注册会计师风险评估的可靠性,从而更好地计划和实施审计程序,以确定财务报表是否公允地表达;而在财务报表审计过程中,通过对企业会计处理的审查,也有助于审计人员了解企业内控可能存在的风险领域(即内控存在漏洞而不能预防或及时发现错报的领域),以检查内控是否有效,从而有助于内控审计目标的实现。所以,整合审计既可以统筹进行审计计划和测试,避免重复,节约成本、减少审计收费;又可以产生协同效应,相互促进,改进两种审计的质量和公正性。提高效率。

内部控制设计是一个专业性很强的业务。因此,企业要建立健全内控,其聘请专业机构咨询的业务肯定会大增。由于会计师事务所汇聚了会计、审计、金融、税务、法律、财务管理、风险控制、战略规划等各方面的专家,在各专业领域相互融合、相互渗透的趋势下,可以更低的成本提供同样甚至更好的专家型服务,并可产生规模经济效果。

因此,尽管目前我国没有在相关规范中明确要求内控审计与财务报表审计必须整合在一起进行。也没有限定执行内控设计与咨询业务的主体。但笔者认为,会计师事务所应当将内控审计与财务报表审计整合进行,并以专业特长和人才储备为天然优势,积极开展内控咨询服务。

四、会计师事务所拓展内部控制审计与咨询业务的路径

会计师事务所应当结合自身的发展战略、市场定位和服务能力。研究确定发展路径,明确业务拓展方向,以促进形成与市场需求相匹配的大、中、小型事务所在执业领域各有侧重、市场定位各有特色、服务对象各有倾斜、地域分布较为合理。且不同规模的会计师事务所有序竞争、接续发展的格局。

因此。笔者认为,具有证券期货业务资格的大型会计师事务所可利用其业务规模、人才储备、事务所声望等方面的优势。积极开展内控审计,为大型企业和上市公司提供综合;而中小型事务所,应在规范管理运作、严格质量控制的基础上,不断挖掘市场需求,深化专项领域服务,为占据我国企业主体的广大中小企业积极提供内控设计与咨询等非审计服务。

五、拓展内部控制审计与咨询业务的举措

为推动和支持事务所开拓新业务领域,中注协、地方注协和各会计师事务所要加强协调沟通,形成以中注协为统领、地方注协为主要推动力、事务所为主体,因地制宜、因所制宜,以点带面,逐步推开的新业务拓展开发工作机制。

(一)行业协会的推动

为支持企业内控建设,大力推行内控审计制度,在《企业内部控制审计指引》的背景下,中注协首先应进一步加强与相关政策制定部门的沟通与协调,研究推动鼓励扶持内控审计与咨询业务拓展的配套政策;推出《企业内部控制审计指引讲解》,制订内控审计与咨询业务的相关执业准则或技术指南,组织专家进行专项课题研究、编写案例,并通过开展业务培训、专家研讨、经验交流、事务所座谈等形式。不断总结和推广实践经验。为事务所开展内控审计与咨询业务提供政策、理论和技术支持,从而保证内控审计与咨询业务的执业水平和服务质量。同时,各地注协还可通过积极组织开展内控审计与咨询业务的试点工作,实现整体推进。其次,中注协应大力帮助事务所解决开展内控审计与咨询业务所需要的人才建设问题,应根据内控审计与咨询业务对注册会计师专业胜任能力和执业技术规范的要求,有针对性地开展人才培养和专业培训,为事务所开展内控审计与咨询业务提供人才智力支持,以提高注册会计师对内控审计与咨询业务的执行能力。再次,中注协还应根据内控审计与咨询业务的专业特点和属性,调整和完善监管方式,以加强执业质量的监管,确保内控审计与咨询业务的有序开展。最后,还应以行业名义在公共媒体上,大力开展对内控审计与咨询业务的宣传与推广,为事务所开展内控审计与咨询业务营造良好的执业环境。

为提高注册会计师对企业内控规范体系的理解,掌握内控审计指引的工作要求及操作技能。2009年5月和6月,中注协已经先后举办了企业内控审计研讨班和远程教育(视频)培训班,就企业内控基本规范解读、内控审计业务、内控测试方法与实务、内控设计实务与案例、内控缺陷评价等方面的内容进行了培训。体现了中注协大力支持事务所拓展新业务的工作重点。

(二)事务所的举措

拓展新业务,事务所首先应自觉发挥主体作用,转变自身发展和业务增长理念,深化对业务结构调整重要性的认识,积极参与新业务拓展试点和示范基地创建工作。在进行正确市场定位的基础上,树立营销理念,大型事务所不必拴死在大型企业的法定审计业务上,中小事务所也可以不断挖掘市场需求,“独辟蹊径”寻找新的业务空间,培育专业优势,注重品牌建设,以最终形成市场优势和核心竞争力。其次,事务所应积极开展内控审计与咨询业务的专业研究,加紧建立和完善内控相关服务的业务流程和质量控制体系,规范服务标准。建立与企业行业专家的专业合作机制,以保障内控审计与咨询业务的顺利开展。再次。内控审计与咨询业务的拓展对注册会计师的执业能力提出了挑战。因此,事务所要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培育和发展,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计与咨询等新业务拓展的需要。具备一定规模的事务所还可以通过与有关院校的合作,开展订单式人才培养,建立产学研一条龙的人才教育培养机制。

此外,内控审计与咨询业务在为注会行业带来新的业务机会的同时。也意味着注册会计师执业风险的提高。因此,事务所应严格遵守《中国注册会计师职业道德守则》,正确处理好内控审计与内控咨询的关系,确保执业过程的独立性。

总之,国办文件的出台和内控审计制度的确立,为注会行业开拓新业务领域提供了良好的机遇和新的业务增长点。事务所应抓住机遇,实现业务的转型和升级,规划好即将开展的内控审计和咨询业务。

[参考文献]

[1]《财政部关于加快发展我国注册会计师行业的若干意见》([2009]56号)[EB/OL]2009-10-12

[2]王凯,国办文件为事务所扩大执业范围送东风注册会计师行业亟待开拓业务领域新蓝海[N],中国会计报,2009-11-13

[3]会计师事务所服务经济社会发展新领域业务拓展工作方案[BB/OL],2010-02-10省略.cn/news/201002/t20100210_21086.htm