(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责[!]任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999
6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998
(一)国内外重大财务舞弊案挑战公司的内部控制
1.国外安然公司事件
2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。
国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。
2.国内公司财务造假事件
我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。
德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。
郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30个省市的200多家企业领导参观,、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。
(二)内部控制与财务造假
对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。
有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。
国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:
1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。
2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。
上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。
二、安然事件前后美国对公司内部控制的监管
安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。
安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。
为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。
安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。
一、问题的提出
(一)国内外重大财务舞弊案挑战公司的内部控制
1.国外安然公司事件
2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。
国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。
2.国内公司财务造假事件
我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。
德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。
郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30个省市的200多家企业领导参观,、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。
(二)内部控制与财务造假
对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。
有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。
国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:
1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。
2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。
上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。
二、安然事件前后美国对公司内部控制的监管
安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。
安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。
为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。
安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。三、我国实施内部控制监管的问题和对策
对公司的会计监管涉及到很多方面,但从以上的分析中可以看出,无论是财务造假还是公司衰败,无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用,目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础,是公司会计监管之本。
在我国,上世纪90年代起,政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1996年12月财政部《独立审计具体准则第9号-内部控制和审计风险》,提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》,明确提出各单位应当建立、健全本单位内部会计监督制度,这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》,随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范,对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄,如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此,必须有效实施对企业内部控制的监管,借鉴国际经验,故提出以下对策:
(一)企业内部监管
笔者认为,在内部控制监管实践中,来自企业内部的监管举足轻重,是重中之重。因为,第一,客观存在的外部人士与内部人士的信息不对称,会导致监管效果和监管质量的差异;第二,外部监管由于环境和条件所限,其监管行为往往发生在事后,而内部监管可以在事中进行监管;第三,内部监管实质上是一种自我监管,整个的监管都是建立在自我监管的基础之上的,没有一个有效的自我监管机制,整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案,既不是注册会计师,也不是政府监管部门,而是公司的内部审计人员发现和揭露的,内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。
我国企业的内部审计现状存在很多问题,比较突出的主要问题是:
1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示:该市已开展内部审计工作的单位中,仅有32%的单位设立了健全的内部审计机构,还有不少单位没有设立内部审计机构,根本没有开展内部审计工作,甚至包括一些上市公司。
2.内部审计的独立性和权威性较弱,内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式,内部审计部门与财务部门及其他职能部门平级,甚至隶属于财务部门,也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下,使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议,不能被采纳或应用,甚至得不到审计回复。
3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来,我国内部审计部门对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。近年来,不少企业偏重于服务职能而忽略了内部控制的监督和评价,对企业风险管理的评估在许多企业的内部审计中几乎是空白。
针对上述问题,为了加强企业内部审计工作,解决企业内部控制的自我监管问题,建议采取以下必要的措施:
1.应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求,所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。
2.内部审计机构必须由审计委员会直接领导,并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘,以增强内部审计的独立性和权威性。
3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中,明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。
4.内部审计部门应有效开展对内部控制中的风险评估的评审
风险评估,是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一,也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。
5.强化公司审计委员会制度,改变目前对建立审计委员会的非强制性要求,将建立审计委员会的要求写进公司法。
(二)企业外部监管
1.政府监管
我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司,监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中,有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”,只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是,没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制,从机制上遏制财务舞弊,应修订上市公司年度报告披露准则,要求上市公司在年度报告中增加公司内部控制报告,并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制,也应包括风险管理与评估的控制。
财政部的监管对象是所有企业,监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度,并且财政部已经了一系列内部会计控制规范,但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中,对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书,但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告,尤其是关于财务报告的内部控制报告,并要求凡是企业财务报告须经注册会计师审计的,同时要求注册会计师对企业内部控制报告进行审计。
2.社会监管
关键词:内部控制;评价;架构
中图分类号:F234文献标识码:A文章编号:1003-7217(2009)04-0048-04
一、引言
在上市公司中建立和推行内部控制制度,以增强公众公司对外披露财务报告信息的真实性和公允性,避免或减少公众公司财务造假,已得到众多发达国家和新兴经济体国家的广泛共识和积极推行。我国自2007年开始,要求境内上市公司建立企业内部控制制度并进行相关信息的公开披露。2008年6月,由财政部、证监会等五部门联合了《企业内部控制基本规范》,以及《企业内部控制评价指引》、《企业内部控制应用指引》的征求意见稿等配套性制度,并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架。同时,财政部截止2009年4月已的27项《企业内部控制引用指引》(征求意见稿)内容丰富全面,为企业内部控制制度建设提供了具体的参照标准。应该说,我国在上市公司内部控制的制度规范建设方面是较为科学和全面的,也是比较适合我国具体国情的。但是,上市公司参照这些规范建立的本公司内部控制制度设计是否科学合理?运行是否有效?则必须通过公司管理层自我评价和外部审计师审核鉴证后才能得出结论。而对于内部控制的评价和相关信息的披露,正是我国目前内控体系总体建设的薄弱环节,相关技术标准缺失,内控评价和报告体系的构建尚处探索阶段。财政部和中国注册会计师协会虽然分别了《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿,但其内容仅仅是一些程序性或者原则性的规定,由于缺乏具体的操作性标准,造成实际执行过程中企业进行内部控制自我评价时无所适从,也导致注册会计师在进行内部控制审核鉴证时因缺乏相关标准而难以人手,上市公司内部控制的信息披露更是五花八门,缺乏统一的规范格式和内容。分析现状和问题,尽快建立我国上市公司内部控制评价与报告的框架体系,对于提高我国上市公司内部控制评价及披露工作的规范性和标准化,深入推进我国内部控制建设,具有非常重要的意义。
二、我国上市公司内部控制评价及披露的实施现状
沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并规定上市公司分别于2007年1月和7月起开始执行,要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度,并要求上市公司披露年度内部控制自我评估报告,会计师事务所对内部控制自我评价报告出具鉴证意见。实际执行的情况是:2007年沪市共有146家上市公司出具了公司内部控制报告,占沪市披露2007年年度报告上市公司总数的17%;在出具公司内部控制报告的146家公司中有139家公司披露了会计师事务所对公司内控报告的审核意见,占沪市披露2007年年度报告上市公司总数的16%。2007年深市主板上市公司共有449家公司按照要求披露了内部控制报告,占公司总数487家的92.4%;内部控制报告被审计机构出具审核意见的只有42家,占公司总数的8.6%。2007年深市中小板共有225家上市公司,其中221家公司披露了2007年年度报告,在披露年度报告的221家上市公司中,共有84家公司披露了内部控制自我评价报告,占披露年度报告公司总数的38.01%;内部控制报告被审计机构出具鉴证意见的共有54家,占披露年度报告公司总数的24.43%。
在沪深上市公司2007年年度报告中披露内部控制评价报告及审计机构的鉴证报告,是对于在上市公司推行建立内部控制体系的初步尝试,从实际执行结果分析,主要存在着两方面的问题:一是在各上市公司披露的内部控制评价报告中,普遍存在仅具有报告形式,而缺乏实质性内容;内部控制报告披露格式不统一,披露内容偏离要求,缺乏对关键内容的具体分析;内部控制制度有效性评价过于乐观,内部控制缺陷的分析和披露较少等问题。二是在审计机构出具的鉴证报告中,存在着审核意见类型单一,审核意见表达形式不规范,对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。形成上述问题的主要原因是:中国证监会和沪深交易所在开始推动国内上市公司实行内部控制自我评价制度和注册会计师审核鉴证时,只了一些原则性规定,而相关操作性的专业标准制订工作严重滞后,造成企业在进行内部控制自我评价及注册会计师进行内控审核鉴证时的随意和混乱,最终导致上市公司内部控制评价及鉴证工作流于形式。
三、我国上市公司内部控制评价与报告体系亟需改进的关键问题
内部控制有效性的评价与鉴证工作是推进整个企业内部控制体系建设的关键环节,是内部控制制度能否有效实施的关键要素。根据目前的实施现状,我国上市公司内部控制评价及披露工作在以下三个方面亟待改进:
(一)确定清晰的内部控制自我评价及报告的程序
美国对于其上市公司内部控制评价与报告的类型(管理层对财务报告内部控制评价的对内报告和对外报告、外部审计师对管理层的内部控制评价报告发表的鉴证意见以及对内部控制有效性发表的意见)和产生程序,在SEC的“最终规则”和PCA-OB的“审计准则第2号”中,有着清晰明确的规定。英国的做法较美国要简化一些,即外部审计师通常不单独出具对企业内部控制评价报告的审核鉴证报告,而是将鉴证性意见作为审计报告中一个说明段。但是,英国对于企业内部控制评价及报告的产生程序以及审核程序,在《联合规则》以及Tumbull指南等相关法律法规中进行了清晰明确的规定。而我国财政部的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中,对于企业内部控制自我评价及报告程序的相关规定,没有进行集中和完整的描述。
明确内部控制评价及报告的工作步骤和程序,是实现内控评价规范化的首要任务,我国上市公司管理层进行的内部控制自我评价至少应包含以下主要工作程序,并且应该在《企业内部控制评价指引》专门章节中集中并完整地予以规定:(1)上市公司应当指定内部审计机构或其他机构(比如专设的内部控制管理部门)组织实施内部控制评价工作,开展内部控制评价,运用访谈、调查问卷、穿行测试、统计抽样等多种测试方法广泛收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和
运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。(2)内审部门将内部控制评价报告提交公司管理层进行审核,并对测试评价过程中发现的内部控制设计缺陷和运行缺陷,组织相关部门进行对应整改。(3)经管理层审核修订后的内部控制评价报告,上报公司董事会进行审定。(4)经董事会审定后的内部控制评价报告作为对外正式披露的内部控制自我评价报告。
(二)尽快制订内部控制评价工具的相关准则
目前,财政部尚未出台有关内部控制评价工具方面的准则或专业指引,中国注册会计师协会于2008年6月28日的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求,但缺少评价内部控制和鉴证内部控制的具体操作性工具。这就容易造成管理层不知道如何对公司内部控制进行测试评价,外部审计师也因无相关标准而难以确定测试结果对应的评价意见类型。COSO的《内部控制一整合框架》包括上下两卷,上卷为“整合框架”,下卷为“评价工具”。“评价工具”卷包括一套完整的可用于对企业内部控制体系进行评价的工具。评价工具具体包括:一套空白工具(blanktools),即列明具体测试内容和步骤的空白测试表单,并附有一个帮助汇总这些评价结果以便作出总体评价的工具;一个参考手册(ref-ereneemanual),旨在帮助评价者完成“风险评估与控制活动工作表”,还提供了一个整理经营模式,作为参考手册安排结构的依据;已填写的工具(filledintools),即针对一家假想的中型公司,例示如何完成评价工作,可以对类似规模的公司运用这些工具提供指引。评价工具可以用于任何规模的主体,可根据不同的主体和行业对相关的测试内容和步骤进行一些修改,但评价方法和记录技术都是一致的。这些评价工具既可以作为管理层进行内部控制评价时采用,也可以作为外部审计师用于对内部控制评价报告进行鉴证审核时采用。我国应尽快制定《内部控制评价工具指引》,只有建立起一套科学适用的内部控制评价工具,才能真正实现我国企业内部控制评价工作的统一化和标准化。
(三)建立完善内部控制评价信息披露责任机制
内部控制信息披露是上市公司内部控制流程中的最后一个环节,主要包括公司管理层出具的内部控制自我评价报告和外部审计机构出具的内部控制鉴证报告。也就是说,对于企业内部控制的评价实际是由公司管理层和外部审计师共同完成的,工作程序上也是相互衔接的,所以,确定管理层和外部审计师相互之间的责任是非常必要的。我国《企业内部控制评价指引》第三条第二款规定:“企业主要负责人应当对内部控制评价结论的真实性负责。”将企业内部控制自我评价的责任主体规定为“企业主要负责人”,是个模糊不确定的对象。《企业内部控制评价指引》第九条中虽然规定了企业可以委托中介机构协助管理层进行内部控制自我评价,但对于受托中介机构应承担的责任没有进行规定。
美英对于企业内部控制评价中涉及到的管理层和外部审计师相互之间的责任划分是非常明确的。按照SOX法案302节条款以及证券交易法规则的13a-14(a)或15d-14(a)的要求,上市公司管理层,特别是首席执行官和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价。但是,管理层不能把其评价财务报告内部控制的责任转移给审计师,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。
根据我国目前的具体实际,借鉴美英的成熟经验,应该明确:我国上市公司管理层,特别是上市公司总经理和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价,但是,审计师不能替代公司管理层承担内部控制评价应承担的责任,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。外部审计师要依据相关的专业准则,对上市公司管理层编制的内部控制自我评价报告进行审核鉴证,并发表鉴证意见,外部审计师应对出具的鉴证意见的公允性和完整性负责。
四、构建我国上市公司内部控制评价与报告体系的基本架构
通过分析现阶段我国上市公司内部控制评价与报告制度存在的问题,进一步厘清内部控制评价鉴证及相关信息披露的主体内容及其工作步骤,借鉴国际先进经验,根据财政部等五部委的《企业内部控制基本规范》、《企业内部控制评价指引》,以及中注协的《企业内部控制鉴证指引》(征求意见稿)的相关规定,可以梳理出我国上市公司内部控制评价与报告体系的基本架构,笔者认为应该包括以下主要内容:
(一)上市公司内部控制自我评价及报告
管理层对于内部控制的自我评价是内部控制评价工作的核心内容,通常应当指定内部审计机构或专设的内部控制管理部门组织实施内部控制评价工作,收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。内审部门完成的评价报告。经管理层和董事会的审核认定后,形成对外正式披露的内部控制自我评价报告。
(二)外部审计师对上市公司内部控制评价报告的审核鉴证
外部审计师接受委托后,对管理层出具的内部控制自我评价报告具有审核鉴证之责。外部审计师需要运用专业标准规定的多种测试方法,分别对企业层面控制和流程层面控制进行抽样测试,获取鉴证证据,评价企业控制缺陷,与企业管理层沟通鉴证过程中识别的所有重大缺陷。并依据管理层组织的整改结果,完成鉴证报告,在报告中清楚地表达对企业内部控制有效性的鉴证意见。
(三)内部控制评价及鉴证的信息披露
上市公司出具的内部控制自我评价报告,与外部审计机构出具的内部控制鉴证报告共同构成内部控制信息披露报告,将由上市公司在指定的媒介上予以公开披露。
(四)评价及报告体系的结构图示
综合上述对我国内部控制评价与报告体系具体内容的分析和梳理,我国上市公司内部控制评价与报告体系基本架构如图1所示。
上述架构将公司内部控制评价与报告工作划分为内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分。其中将内部控制自我评价和外部审计师审核鉴证,设计为两个平行且相互独立的业务流程,依据各自独立的审核测试程序,分别完成自我评价报告和审核鉴证报告。独立的业务流程可以明确划分出各自的责任,有利于保证管理层内部控制自我评价和外部审计师审核鉴证的工作过程和结果的客观公正;管理层内部控制自我评价报告和外部审计师鉴证报告的共同披露,则有助于公众对于上市公司内部控制有效性进行客观分析和相互印证。这种体系架构是对内部控制评价与报告体系应包含的主要内容、工作步骤及流程,以及最终工作结果的具体规定,科学的体系架构必将有助于提升我国内部控制评价与报告工作的规范化和标准化水平。
参考文献:[1]周勤业,吴益兵,上交所:沪市上市公司2007年内部控制报告分析[N],上海证券报,2008-12-01。
[2]陈天骥,深市主板上市公司内部控制披露情况分析[N],中国证券报,2008-06-06。
[3]许碧,中小板上市公司2007年报内部控制披露情况分析[N],中国证券报,2008-06-06。
[4]张宜霞,美英上市公司内部控制与报告体系的比较研究[c],2006年,中国会计学会财务成本分会2006年年会暨第19次理论研究会论文集(上),http://ierm.dufe.省略/fare/download/index,html。
关键词:制度环境境外审计国有企业
国有企业是特殊性质的企业,正是由于这种特殊的地位和贡献,在一些OECD国家,国有企业仍很大程度上代表该国的GDP、劳动力市场及资本市场。国有企业的发展状况不仅取决于本国的宏观经济政策,还取决于政府对国有企业监督做出的特殊制度安排。审计作为监督方式之一,在考察国有企业经营绩效和国有资产整体的保值增值方面都发挥了重要的作用。审计制度作为实施审计的基础环境,会对审计产生整体影响。国有企业审计制度的合理程度会在很大程度上影响国有企业财务报表发生重大错报的可能性,同时也对会计盈余的操纵空间和审计风险有重要影响。因此,了解国有企业所处的特殊制度环境对剖析境外国有资产审计存在的问题有所启示。本文从政府机关对国有企业的审计职责安排和国有企业境外审计制度两个角度深入分析了制约国有企业境外审计的瓶颈因素,并提出改进建议,以推进境外国有资产审计顺利进行。
一、主要政府机关的国有企业审计职能配置
政府职能就是政府根据社会需求,依法对社会生活领域进行管理的职责和功能,这种职能通常分为政治职能、经济职能和管理职能(张立民、聂新军,2007),而政府审计职能是按照社会对政府审计的需要确定政府审计应当履行的职责和功能,是一种理想的潜在的政府审计能力(刘莉莉,2008),因此,政府审计职能属于政府管理职能范畴。新国有资产管理体制下,负有国有资产审计监督职责的政府部门主要是审计署、国资委和财政部。审计署对国有企业进行审计监督是法定职责。《宪法》第九十一条规定,国务院设立审计机关,对国务院各部门和地方各级政府的财政收支,对国家的财政金融机构和企业事业组织的财务收支进行审计监督。《审计法》第二十条规定,由审计机关对国有企业的资产、负债、损益进行审计监督,而对于国有资本占控股地位或者主导地位的企业,依据2010年修订的《审计法实施条例》第十九条规定,也应当接受审计机关的审计监督。《企业国有资产法》规定,国务院审计机关依照《审计法》对属于审计监督对象的国家出资企业进行审计监督。目前审计署对国有企业开展财务审计工作主要依据《国家审计基本准则》、《专项审计调查准则》等业务准则和《审计人员职业道德准则》。对中央企业进行经济责任审计的主要依据是《中央企业经济责任审计管理暂行办法》。在对中央企业进行财务审计时,由于审计机关审计力量有限和审计人员的相关专业知识不足,就会要求社会审计力量加入国有企业审计领域,补充政府审计力量的不足。基于这一现状,2006年6月28日审计署《审计署聘请外部人员参与审计工作管理办法》,规定了审计署可以聘请社会中介机构参与国有企业和金融机构资产、负债、损益和主要负责人任期经济责任审计,再结合《审计法》的相关规定,“社会审计机构审计的单位依法属于审计机关监督对象的,审计机关按照国务院的规定,有权对该社会审计机构出具的相关审计报告进行核查”,可以看出,审计机关委托社会审计机构对国有企业审计后,可以再对注册会计师出具的审计报告质量进行监督。
国资委是生产型中央企业的管辖机构,对中央企业的经营管理负有直接监督责任。国资委的审计监督方式有两种:一种是通过国务院外派监事会对中央企业的财务活动和企业负责人的经营管理行为进行直接监督,类似于过程监督,另一种是国资委委托注册会计师对国有企业的年度决算报告进行审计,类似于结果监督。2000年实施的《国有企业监事会暂行条例》赋予了监事会较大的审计自由裁量权,主要表现在:第一,审计范围比较广。不仅有权审计企业财务会计报告的真实性和合法性,还能对企业负责人的经营管理行为开展经济责任审计。第二,审计时间安排比较自由。可以定期审计,也可不定期专项检查。第三,审计权限比较大。监事会开展监督检查时,除了可以使用社会审计的所有审计方式外,还有权在企业召开与监督检查事项有关的会议,并听取企业负责人的汇报。监事会对中央企业的财务监督是实时的过程监督,这种实时监督不仅依靠监事会自身发挥作用,还与国务院其他部委如财政部等联合一起,形成强大的监控网络,这些部委之间相互沟通中央企业的运作情况,随时互通信息,为国有资产的安全完整提供强有力的支持,一旦发现企业经营行为可能危及国有资产安全和完整时,监事会有权向监事会管理机构或国务院报告。第四,如果监事会认为某些事项比较重要,可以建议监事会管理机构聘请注册会计师审计,或向国务院建议由国家审计机关进行审计。总之,外派监事会对中央企业进行财务监督已成为一种比较认可的监督制度。
除了外派监事会进行直接审计监督外,国资委还可以委托会计师事务所对中央企业编制的年度财务决算报告进行结果监督。2004年国资委《中央企业财务决算审计工作规则》(以下简称规则)规定,由注册会计师对中央企业的年度财务决算报告进行审计,国资委对企业年度财务决算的审计质量进行监督。为配合这一规定的实施,国资委连续了一系列补充规定,对会计师事务所招标和轮换做出进一步说明,包括《中央企业统一委托会计师事务所工作施行办法》、《中央企业财务决算统一委托审计管理办法》、《中央企业统一委托审计评标计分体系》、《中央企业财务决算审计有关问题解答》、《关于中央企业2006年财务决算审计备案的通知》。笔者认为,由国资委统一委托会计师事务所对中央企业进行审计与一般意义上的注册会计师审计有较大差异,在会计师事务所的选择、事务所审计年限、事务所的职责分工和审计范围等方面做出了不同规定,反映出国家强制性干预注册会计师审计的特点。这些差异性规定主要有:(1)通过公开招标或企业推荐报国资委核准,由国资委统一委托会计师事务所进行审计。特别是对于国有控股企业,由于有其他股东的参与控制权,《规则》建议采用企业推荐报国资委核准确定。公开招标方式在定价方面给了国资委较大定度的空间,容易滋生寻租行为,而由企业推荐报国资委同意的方式也没有从根本上改变国资委当家作主的现状,因此,在注册会计师审计的准备阶段就体现了国家干预注册会计师对央企审计的倾向。(2)特别规定了参与审计的会计师事务所的数量和审计年限。企业年度财务决算审计原则上统一委托一家会计师事务所承接,根据中央企业集团子企业分布地域较广的现实情况,可由企业总部委托多家但上限不超过五家。承接审计业务的会计师事务所审计年限不少于2年,并且同一家会计师事务所的连续审计年限不超过5年。这种对会计师事务所的数量做出的强制性规定并没有合理的依据,央企集团的子公司少则十几家,多的可达几十家、上百家,有的企业主体资产分布在海外,仅五家或者更少的审计师审计,审计力度远远达不到深入现场查出高风险领域的重大错报漏报问题的程度,而对审计年限做出规定也没有必然带来央企审计质量的提高(汪月祥、孙娜,2009)。(3)明确规定参与中央企业集团审计的主审会计师事务所职责。主审会计师事务所承担的审计工作量一般不低于50%,负责整体审计工作的安排和审计质量控制,对出具的企业年度财务决算审计报告负最终责任。(4)扩大了注册会计师审计范围。一般意义上的注册会计师审计范围是资产负债表、利润表、现金流量表、股东权益变动表及报表附注,而对央企审计的会计师事务所还包括国资委要求的专项审计事项和央企要求的其他专项审计事项。(5)中央企业审计标准的多元化。会计师事务所应当遵守的审计标准主要有《中国注册会计师执业准则》、《中国注册会计师职业道德守则》、国家有关财务会计制度和国资委对年度财务决算工作的相关要求,这些标准比一般上市公司审计的标准要多,注册会计师执行央企集团审计工作的复杂程度远远超过单个上市公司,会计师事务所应当具备一批审计技能过硬的注册会计师队伍才能承接这类审计业务。(6)审计报告类型和披露内容存在的差异。通常情况下,会计师事务所出具的报告是年度财务决算审计报告,如果国资委提出了专项审计要求,就还包括专项审计报告。如果注册会计师对年度财务决算报告发表保留意见,企业应当将导致保留意见的事项在年度财务决算报告中说明,而如果发表否定意见或无法表示意见,企业应当以专项报告的形式予以说明。这两种做法都将注册会计师年度审计报告中属于说明段的内容以特定的形式对外披露,与一般的注册会计师审计报告不同。在审计报告的内容方面,年度财务决算审计报告中应当对应纳入而未纳入合并范围的子企业对资产和财务状况的影响作重点说明。笔者认为,这一特殊规定具有合理性,考虑到了大多数中央企业有多个境内外子公司,有的子公司对集团公司有重要影响,管理层将有重大影响的境内外子公司不纳入合并范围就不能客观反映整个集团的经营状况,如果将该情形在审计报告中予以说明不仅可以规避境外子公司未纳入合并范围带来的审计风险,明确审计责任,还可以向财务报表使用者提供有用的会计和审计信息。
2000年7月1日的《会计法》第三十一条规定,财政部门有权对会计师事务所出具审计报告的程序和内容进行监督。这说明财政部对注册会计师审计报告质量进行监督是法定职责,如果国有企业年度财务报表委托注册会计师审计,财政部就能依法对国有企业财务报表的审计质量进行监督。不过,财政部还有更重要的职责,就是制定企业国有资产管理的相关制度。一个国家的任何一项工作都是在本国的政治、经济、法律框架下进行的(廖洪,2007),因此,财政部制定的国有企业审计制度是否合理对国有企业审计实践和国有企业的保值增值有重要影响。新国有资产管理体制建立以来,财政部在制定国有资产审计监督制度方面有哪些成果,以保障国有资产的安全和完整?笔者将国资委成立前后由财政部的国有企业审计的相关制度进行了整理,到目前为止,财政部的9个关于国有企业审计的法规中,有效的仅有三个,分别是《财政部关于改进和加强企业年度会计报表审计工作管理的若干规定》(以下简称《若干规定》、《财政部关于对经社会审计机构审计的中央国有企业年度会计报表进行抽审的通知》和《关于对社会审计机构审计中央国有企业年度会计报表质量进行抽审的实施意见》。三个法规的共同特点是对社会审计机构的执业行为进行了规范。《若干规定》主要对国有企业和会计师事务所的双方审计关系人的审计行为,包括审计委托方式、约定的审计范围、审计收费方式和会计师事务所变更等做出了要求。后两个法规主要从监督的角度对经会计师事务所审计的中央企业年度会计报表的审计质量如何抽查进行了规范。笔者认为,仅仅依据财政部目前有效的三部部门法规对中央企业集团的审计行为进行规范还远远不够,主要表现在:第一,中央企业集团资产庞大,经营业务的复杂性和境内外的子公司分布地域广泛性,决定了集团财务报表编制的难度大,注册会计师要对集团财务报表进行有效的审计,既要强化自身的审计技能,更重要的是,需要国有企业审计方面的法律法规支持,使注册会计师审计国有企业有章可循。第二,目前有效的三部法规中有两部法规属于抽审性质,真正规范国有企业委托注册会计师审计的法规只有一部《若干规定》。最近几年我国会计审计准则发生了巨大变化,很多内容与国际准则基本上趋同,而《若干规定》在2004年,规定的内容没有跟上最新形势的变化,对注册会计师实施国有企业审计很难发挥指导作用。第三,从我国国有企业发展形势看,国资委成立以来,大力推进中央企业合并重组,中央企业集团已从最初的189家合并至2010年上半年的125家,这意味着央企集团数量变少而资产规模在变大,集团内部的各种利益关系更加复杂,审计的复杂性在增加,这些现状都从客观上要求我国政府应当尽快健全国有企业审计方面的法律法规。只有比较完备的国有资产审计法规才能为大型国有企业开展境外审计提供有力的法律支持。
二、其他政府机关的审计职能安排
《股票发行与交易管理暂行条例》规定,国务院证券委员会(以下简称“证券委”)是全国证券市场的主管机构,依照法律、法规的规定对全国证券市场进行统一管理。1998年,国务院证券委员会与中国证监会合并成立新的中国证监会。中国证券监督管理委员会(以下简称“证监会”)是证券委的监督管理执行机构,依照法律、法规的规定对证券发行与交易的具体活动进行监督管理。由于国家控股的各类公司制企业是不承担政策目标、以市场效率取向为主的真正意义上的现代企业(杨肃昌,2003),因此,在监管范围上,凡是在我国证券市场公开发行股票的国有上市公司都是证监会的监督对象,接受与非国有上市公司相同的监督管理。证监会对上市公司审计监督方面的规定主要与注册会计师审计有关,比如,国有上市公司均应遵守《证券法》第五十二条、第六十五条和第六十六条的规定,聘请注册会计师对年度报告进行审计。在监管方式上,中国证监会不直接参与国有上市公司的审计,而是与中国注册会计师协会共同对全国的注册会计师和会计师事务所进行许可证管理,间接保证年度报告的审计质量。体现共同监督作用的法规例如2003年财政部、证监会的《注册会计师执行证券、期货相关业务许可证管理规定的补充规定》中就对中注协的《注册会计师执行证券、期货相关业务许可证管理规定》的内容进行了补充。
中国注册会计师协会(以下简称中注协)是行业自律性组织,负责管理全国注册会计师行业的各项工作。在中央企业审计中,会计师事务所扮演裁判和运动员两种角色,既可能接受委托进行年度决算报告的审计也可能对年度决算报告的审计报告进行再审计,这就使得中注协在国有企业审计中只能发挥辅助协调作用。体现辅助协调作用的法规例如1999年8月中注协的《关于积极配合完成对社会审计机构审计的国有企业年度会计报表抽审工作的通知》。
其他政府部门如国家税务机关和工商管理部门也会定期或不定期进行审查,这种审查需要遵守《税收征管法》和《税收征收管理法实施细则》等法律标准,通常以强制性和临时性突击检查为主,与审计监督有本质差别。
三、国有企业境外审计制度安排
境外审计是审计国际化发展的表现形式,是国有资产审计职能的延伸,境外审计质量的好坏与国有资产审计体制是否合理、职责履行是否到位关系密切。对境外国有资产进行审计监管的政府机关主要是审计署、国资委和财政部,这三个部门的境外审计法规主要内容如下:
审计署主要依据《审计署境外审计工作内部管理暂行办法》(以下简称管理办法)进行境外审计,可以是财务收支审计或者经济责任审计,境外审计的目的是以财务收支的真实性为基础,促进境外国有资产的管理,保障国有资产的安全有效。国资委的境内国有企业审计主要通过外派监事会进行定期或不定期审计,并且委托会计师事务所审计年度财务决算报告。国资委开展的境外企业审计根据《规则》和5号令《中央企业财务决算报告管理办法》(以下简称财务决算管理办法)的规定由所在国家(或地区)的审计师进行审计,同时境外企业及其境内母公司的内部审计机构可以开展境外审计。可以看出,国资委虽然提出了境外企业按其所在国家(或地区)的规定审计,并且允许内部审计机构审计,但没有对境外审计师出具的审计报告的有效性以及怎样利用境外审计师的审计工作成果提出建议。财政部对境外企业如何审计曾产生过争议,1998年财政部《关于印发国有企业年度会计报表注册会计师审计暂行办法》规定,“中国注册会计师不对境外企业进行审计”,但由谁审计没有明确。2000年又《关于国有企业年度会计报表注册会计师审计若干问题的通知》将该规定变更为“由所在地注册会计师审计”。2004年财政部将这两个法规废除,重新《若干规定》,并明确提出“在境外投资设立的企业,其年度会计报表审计按照所在地有关法律规定执行”,可以看出,财政部最终就“由境外审计师审计”达成了一致意见,并且全盘认可境外子企业经境外审计师审计的工作成果。
从以上法规看出,境外审计的法律法规存在以下几个方面的问题:1.审计署对审计境内的国有企业可以依据《审计法》、《企业国有资产法》等法律法规,但是进行境外审计时,能够直接指导境外审计工作的只有《管理办法》,不能直接依据《审计法》,因为该《管理办法》的一些规定与《审计法》的规定并不一致,例如《管理办法》认为境外审计可以是财务审计也可以是经济责任审计,而《审计法》认为审计机关对国有企业的审计只能是财务收支审计。再如《管理办法》认为境外审计可以根据被审计单位的具体情况以国家审计和内部审计的名义进行,而《审计法》并没有这样的规定。可见,审计署将境外审计看作为另一种独立的审计类型,进行境外审计也有另行遵循的标准――《管理办法》。笔者认为,目前仅仅将《管理办法》作为审计署境外审计的遵循标准并不可取,该《管理办法》仅是内部试行,适用范围小,权威性不大。从时间维度来看,《管理办法》的实施时间是2002年,已经陈旧过时,完善修订已迫在眉睫。从范围维度看,该办法仅在审计机关内部有效,该标准的权威性和公平性令人质疑,这是制约政府审计机关进行境外审计工作比较重要的问题。2.国资委对国有企业的审计主要遵循《规则》和《财务决算管理办法》,并提出境外企业审计要走两条线,即注册会计师审计和内部审计同时进行。《国有企业监事会暂行条例》规定监事会有权聘请会计师事务所进行审计,那么进行境外审计时,是否有必要将内部审计与境外审计师审计结合起来,以利于监事会成员从境外审计师了解更多境外企业的实际情况,没有明确的规定。3.财政部全盘接受境外审计师的审计报告不可取。因为境外审计师的审计报告是否合理适当并没有公认的评价标准,如果境外审计师被境外企业收买审计意见,出具失真的审计报告如何处理,这些问题监管部门还没充分考虑。4.财政部认为境外企业应当由其所在国家(或地区)的审计师进行审计,而国资委认为在央企进行年度财务决算时,实体在境内的境外子公司由境内会计师事务所统一审计。可以试想,如果境外子公司由央企统一委托的会计师事务所进行审计,而同时也接受了境外审计师的审计,境内审计师是否可利用境外审计师的工作成果,如何利用等值得探讨。5.我国约有10%的央企境外子企业设立在英属维尔京群岛、开曼群岛、马绍尔群岛等离岸区域,这些区域的法律极力保护公司股东的商业秘密,并不对外披露公司财务报表信息,如何进行境外审计也是应当考虑的问题。
四、改进国有企业境外审计的对策建议
(一)完善政府境外国有资产审计的法律制度
审计署、国资委和财政部作为中央企业境外审计的主要监督部门,制定的部分法规有待进一步改进,主要表现在:第一,审计署目前实行的《管理办法》属内部办法,适用范围小,权威性不大,应当对其进行全面修订或者新的境外审计暂行办法,扩大境外审计的影响,提高境外审计的法律地位。无论采取哪种方式《管理办法》,都应当在法规中增加境外审计目标、境外审计程序、境外审计范围、境外审计人员的权利义务以及法律责任等必要内容,以增强适用性。第二,协调《管理办法》与《审计法》的不一致之处。《管理办法》认为境外审计可以是财务审计也可以是经济责任审计,而《审计法》认为审计机关对国有企业的审计只能是财务收支审计,两者的不一致适当调整为佳。第三,建议财政部增加国有企业境外审计暂行条例等类似的行政法规。目前财政部的国有企业审计方面法规很少,有效的只有《财政部关于改进和加强企业年度会计报表审计工作管理的若干规定》(以下简称《若干规定》)、《财政部关于对经社会审计机构审计的中央国有企业年度会计报表进行抽审的通知》和《关于对社会审计机构审计中央国有企业年度会计报表质量进行抽审的实施意见》,这三个法规时间较早,很多内容跟不上会计审计实务日新月异的变化,并且国有企业审计的这些法规都没有涉及境外审计问题,导致国有企业境外审计法律法规非常缺乏,这方面的法律规范很有必要。第四,建议财政部修订《若干规定》的部分条款,增强该法规在境外审计方面的适用性。例如将第二条“企业在境外投资设立的企业,其年度会计报表审计按照所在地有关法律规定执行”修改为“企业在境外投资设立的企业,其年度会计报表审计由我国与东道国的政府部门协调相关法律后再执行”,这样就避免了我国注册会计师开展境外审计“无章可循”的问题。再如第九条“企业年度会计报表审计由中国注册会计师和境内依法设立的会计师事务所依法进行”,如果国有企业设立境外企业,境外企业的年度财务报表审计是否可以由境外审计师进行没有规定。建议修改为“企业年度财务报表审计由境内设立的会计师事务所考虑该国有企业会计信息保密性后,根据国有企业的境外投资情况,决定由境内或境外会计师事务所依法审计”。
(二)建立境外离岸区域的审计合作制度
我国上市央企有部分境外企业设立在离岸区域,这些区域的法律监督制度比较宽松,容易出现监督缺失,建立该区域内中央企业境外资产的审计监督合作是当务之急。建议我国应当与该区域的政府协商签订审计监督协调方面的协议,通过双方政府的协商,努力促进我国注册会计师进入离岸区域开展审计,解决该领域的境外央企缺乏审计监督的问题。Z
参考文献:
1.陈小悦,钱苹,陈武朝.国有资产管理体制改革研究[M].北京:中国财政经济出版社,2004.
2.境外企业审计课题组.关于境外企业审计的综合研究报告[J].审计研究,1994,(2).
3.林炳发.国有企业年度会计报表注册会计师审计报告质量监督机制问题初探[J].审计研究,2000,(2).
4.刘力云.论强化审计机关的国有企业审计职责[J].审计研究,2005,(4).
5.刘银国.国有企业公司治理研究[M].安徽:中国科学技术大学出版社,2008.
6.王世谊,刘颖.政府审计在维护国家经济安全中发挥作用的途径和方式[J].审计研究,2009,(4).
7.吴秋生.论新国有资产管理体制下国企审计职责的重组[J].审计与经济研究,2007,(7).
8.杨庆英.我国境外国有资产管理体制改革思路[J].首都经济贸易大学学报,2004,(2).
关键词:内部控制鉴证;基础;范围
中图分类号:F27文献标识码:A
在企业内部控制日益受到重视之际,信息使用者对内部控制制度的可靠性要求日益提高,而外部鉴证是内部控制制度的重要保障。资本市场的高风险以及投资者的经验不足,使得内部控制鉴证业务日益受到关注,成为注册会计师行业新的重要鉴证业务类型。继2008年6月28日财政部等五部委联合了《企业内部控制基本规范》(以下简称“《基本规范》”)后,2010年4月26日财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》(以下简称“《指引》”)。该配套指引连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。本文主要讨论内部控制鉴证业务中的鉴证基础和鉴证范围问题,同时结合用友软件股份有限公司(600588)的2008年财务报表中披露的内部控制制度报告讨论上述题目。
一、内部控制鉴证的目标
SOX法案第404条中规定:担任公司年报审计的会计公司应当就管理层对其内部控制的评估进行测试和评价,并出具评价报告。2007年5月,美国PCAOB的第5号审计准则明确规定,审计师在财务报告内部控制审计中的目标是对公司财务报告内部控制的有效性发表意见。
可以看出,如果要实现上述目标,需要两步完成:1、企业管理当局必须对企业的财务报告内部控制进行评估、得出结论并发表声明;2、注册会计师就管理当局对内部控制有效性的评估是否公允作出评价并发表独立意见。
在这里值得我们注意的是,应明确区分“内部控制”与“管理层对财务报告内部控制的评估报告”这两个概念。根据PCAOB的规定,注册会计师是对后者进行鉴证服务,而不是针对前者。注册会计师对后者出具无保留意见,并不代表该企业的财务报告内部控制是完美无缺的。在基于责任方认定的鉴证业务中,若企业管理层出具的内部控制自我评价报告中充分披露出该企业内控中存在的问题时,注册会计师就可以出具积极意见。
在内部控制鉴证业务的对象选择问题上,PCAOB选择了“管理层对财务报告内部控制的评估报告”。2001年10月,中国证监会又了《关于做好证券公司内部控制评审工作的通知》(以下简称为“《通知》”)和最新《指引》对内部控制目标的界定。《通知》第1条要求:“证券公司应当根据《证券公司内部控制指引》及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高。”可见,《通知》对证券公司内部控制鉴证的对象定位于“证券公司的内部控制”,这就决定了其鉴证的内容包括但不限于:合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等。而根据《指引》第2条:“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。”显然,《通知》和《指引》采用的是“内部控制”。
下面用具体案例来讨论内部控制的鉴证基础和鉴证范围这两个问题,并探讨我国内部控制鉴证业务中存在的问题。
二、内部控制的鉴证基础和鉴证范围
(一)基于责任方认定的鉴证业务还是直接报告鉴证业务。在搜集关于内部控制鉴证报告的过程中,发现绝大多数企业的内部控制鉴证(或审核)业务尚处于对“管理层对财务报告内部控制的评估报告”进行鉴证的阶段。
大多数内部控制鉴证报告在鉴证结论段中说明:“我们认为,**公司按照《企业内部控制基本规范》及相关规定于2009年12月31日在所有重大方面保持了有效的内部控制。”但用友软件股份有限公司(600588)的2008年财务报表中披露的内部控制制度报告(安永华明(2009)专字第60469423_A02号),与其他大多数企业的阐述有所不同。
值得我们注意的有以下几点:
第一,报告引言段明确表示:“注册会计师的研究和评价是在《中国注册会计师审计准则》的基础上,结合注册会计师的财务报表审计目的而进行的,而不是对内部控制的专门审核,并不是专为发现内部控制缺陷、欺诈及舞弊而进行的。”
第二,结论段:“我们阅读了由贵公司管理层编写并后附的用友软件股份有限公司内部控制自查报告。根据我们的研究和评价,我们未发现贵公司编写的并后附的用友软件股份有限公司内部控制自查报告中与财务报表编制相关的内容与我们对贵公司和贵集团就上述财务报表的审计发现存在重大的不一致。”
第三,追加了“对公司的改进建议”,包括“收入分类不明确;同一客户下涉及多个合同的收入无法区别;缺乏不相容职务充分的职责分工;未严格执行审批程序;人员入职、转正审批程序未严格执行,缺少书面记录;发出商品确认收入问题;银行余额调节表信息不完整;应收账款和预收账款的账务处理;费用和成本明细分类的核算不准确;公司内部关联方交易定价问题;经营性借款问题”等与财务报表相关的内部控制。
从上述几点内容可以得知,注册会计师认为用友软件股份有限公司的内部控制制度(至少是与财务报表相关的内控)的运营是存在问题的,但针对该公司内部控制自查报告所出具的意见是无保留意见,只是在意见的表达上采用了消极肯定的形式。
出现这种情况,恰恰是因为内部控制鉴证的目标与内部控制的目标不一致导致的。根据《内部控制基本规范》(2008)总则第三条的规定,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。而目前我国上市公司内控鉴证业务的目标都局限在对“管理层对财务报告内部控制的评估报告”进行审核的范畴内。这种情况导致注册会计师对“自我评估报告”和“内部控制”本身出具两种不同意见的情况。
(二)内部控制鉴证应确定的范围。注册会计师对内部控制进行审计时,究竟是对企业所有的内部控制都进行审计,还是仅审计与财务报告相关的内部控制?对此,美国SOA103的规定是,注册会计师是对与财务报告相关的内部控制进行审计,根据该法案制定的PCAOBAS2/AS5均采用这一观点。
我国《指引》第二条中提出:“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制进行鉴证,并发表鉴证意见。”
但是,值得我们注意的是,在《指引》的鉴证报告中,大多数上市公司的内部控制鉴证报告都存在分歧。引言段表述为:“对后附的贵公司管理层在XXXX年XX月XX日作出的内部控制有效性的评估报告进行了鉴证”;在意见段表述为:“贵公司按照《企业内部控制基本规范》及相关规范于XXXX年XX月XX日在所有重大方面保持了有效的内部控制”。也就是说,报告格式所表述的鉴证内容与《指引》对“内部控制鉴证”的定义存在明显分歧。
从监管部门角度来讲,目前更多地关注于会计信息的可靠性,并且对企业所有的内部控制进行审计,将导致企业所需要负担的审计成本过高。因此,对与财务报告相关的内部控制强制进行审计可能是一种较为务实的做法。但是,在确定内部控制审计(评价)范围时,有这样几点值得考虑:
第一,建立并维持有效的内部控制(不仅仅是财务报告内部控制)是管理层的义务,股东以及其他的利益相关者有权知道企业内部控制的有效性,注册会计师对企业内部控制或管理层自我评估进行审计,是保障有关利益相关者上述权利的重要手段。
第二,在现实中,一些企业可能会存在对所有内部控制进行全面的诊断(包括自我评估和外部审计),以发现存在的内部控制缺陷并加以改进,从而提高企业运营效率,减少舞弊,这是出于自发性需求的目的。如果将审计的范围仅仅限定于财务报告内部控制,将使审计的目的限定于法定义务而忽视了企业自身强化内部控制的需要(如大股东、董事会可能会存在这样的需求)。
第三,从业务推行的角度来说,企业对于仅针对与财务报告相关的内部控制进行的评价或审计动力可能并不是很强,甚至会遭到企业的抵制或敷衍应付,因为这对于企业的直接效益作用并不明显;相反,注册会计师利用自身的专业特长,从诊断企业内部控制存在的缺陷,以加强内部管理、提升效率的角度出发,对企业所有业务环节的内部控制进行评价,并提出改进意见,实际上相当于注册会计师为企业提供了高质量的管理咨询服务,可能更容易为企业所接受。尽管在刚开始的时候,企业需要支付更高的费用给事务所。
第四,企业是一个整体,在这一整体中,每一环节对另外的环节都会产生或多或少的影响,要想准确地划分哪些内部控制属于财务报告内部控制并非一件容易的事情。
总之,应当允许(或者说鼓励)企业自行选择对所有内部控制进行自我评估并接受注册会计师的审计,但考虑到不同企业对此项业务需求的差异以及企业的负担,在目前的条件下,这不应当成为强制性的规定,而只应当由企业自愿选择进行,以避免政府管制过度而对企业造成过重的负担。
三、结语
内部控制鉴证业务,是基于责任方认定的鉴证业务还是直接报告鉴证业务、内部控制鉴证应确定的范围等问题是业内一直争议的焦点问题。这些问题的实质是注册会计师行业的胜任能力和承担风险能力与证监会等监管部门为代表的市场需求间的差距。
与2002年制定《指导意见》时相比较,我国注册会计师行业执业环境以及全行业的专业胜任能力确实有所改善,但以我国注册会计师行业目前的执业水平而言,仍然不足以达到《基本规范》所要求的水准,如没有其他的制度或法律层面的免责安排,注册会计师内部控制鉴证业务的执业风险极大。
另外,我们要充分应用经济学中降低生产成本的理论,只要实现内部控制鉴证人员的批量生产,建设内部控制相关专业化队伍的话,扩大鉴证范围后引起的成本过大问题就可以解决了。
(作者单位:东北财经大学研究生院)
主要参考文献:
[1]财政部等五部委.企业内部控制基本规范.2008.6.
[2]财政部等五部委.企业内部控制配套指引.2010.4.26.
[3]日本企业会计审议会.李玉环译.日本内部控制评价与审计准则.大连:东北财经大学出版社,2007.