企业内部控制审计指引实施意见答记者问(doc 7页)
企业内部控制审计指引实施意见★
企业内部控制审计指引实施意见★企业内部控制审计指引实施意见,是指企业在制定内部控制审计指引时应遵循的原则和方法。
企业内部控制审计指引实施意见重点是针对企业内部管理和控制流程,以便发现并纠正存在的问题,并着重于加强内部控制,保障企业经营的稳定性和可持续发展。
一、企业内部控制管理意见企业内部控制管理是指企业在进行内部控制时所采用的管理方法和措施。
企业应该始终关注自身的经营状况,缺陷管理,内部控制流程及其完整性,以及其所依托的内部控制系统的有效性。
为此,企业应该对内部控制进行全面的管理。
1. 确定内部控制系统的目标和要求:企业应该在内部控制的设计和实施过程中,明确其目标和要求,进一步确保企业能够全面有效地分析其经营状况和流程的偏差,并及时纠正。
2. 保障管理流程完整性:企业应该着重考虑其所有管理流程的完整性,在内部控制系统的运作中,视其为重点考虑。
3. 确定业务流程标准:企业应该为自己的业务流程制定标准,并确保这些标准得到落实。
4. 增强责任清晰度:企业应该对内部控制系统进行明确的责任划分,并通过予以奖励和处罚来确保这些责任得到遵从。
5. 加强内部检验机制:企业应该通过定期检查和内部审核的措施来加强对内部控制系统的监督,确保各项标准有力得得贯彻执行。
二、企业内部控制指引企业内部控制指引是企业内部控制运作过程中需要遵守的具体规范和规则,其目的在于确保企业能够按照内部控制规范性要求进行行业的运作。
企业应该在制定内部控制指引时,充分考虑其内部控制系统的特点和业务需求,采取相应的措施加以落实。
1. 确定目标和职责:企业应该明确企业内部控制的目标和职责,并根据其特点,制定相应的运作计划,确保实现其内部控制要求。
2. 强化流程控制:企业应该对所有的流程控制和应用控制实施进行深入的分析,从而加强对其流程的全面、完整、正确性的监督,确保对其所有流程遵照相应标准的操作。
3. 增加审计监督力度:考虑到内部控制自我检查和消耗的不可避免性,企业应该通过加强内部审计的监督,提升内部控制的可靠性。
《企业内部控制审计指引》中存在的问题
《企业内部控制审计指引》中存在的问题2010年4月26日,财政部等五部委联合发布了《内部控制配套指引》,其中包括《企业内部控制审计指引》。
指引提出了自2011年起逐步在上市公司中开展内部控制审计的要求,内部控制审计成为我国注册会计师的一项重要的独立鉴证业务。
然而,指引中关于内部控制审计的概念界定和内部控制审计的业务范围界定存在含糊不清的表述。
本文试图对这两个问题做出分析。
关键词:企业内部控制;审计指引一、内部控制审计的概念界定《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。
关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。
他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。
注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。
同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。
他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。
内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。
对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。
企业内部控制审计问题解答
附件:企业内部控制审计问题解答除特别说明外,本问题解答以注册会计师将财务报表审计和内部控制审计整合执行(以下简称整合审计)为前提,内部控制均指财务报告内部控制。
一、内部控制审计与财务报表审计有哪些共同点?答:内部控制审计和财务报表审计之间存在多方面的共同点,例如:(一)两者的终极目的一致。
虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。
(二)两者都采用风险导向审计方法。
注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
(三)两者运用的重要性水平相同。
注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。
由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。
(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。
二、内部控制审计与财务报表审计有哪些区别?答:内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
《企业内部控制审计指引》-word完整版
附件3:企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引.第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险.(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度.(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素.(七)对内部控制有效性的初步判断.(八)可获取的、与内部控制有效性相关的证据的类型和范围。
会协[2015]7号-企业内部控制审计问题解答
![会协[2015]7号-企业内部控制审计问题解答](https://img.taocdn.com/s3/m/d17aa07a561252d380eb6ea6.png)
附件:企业内部控制审计问题解答除特别说明外,本问题解答以注册会计师将财务报表审计和内部控制审计整合执行(以下简称整合审计)为前提,内部控制均指财务报告内部控制。
一、内部控制审计与财务报表审计有哪些共同点?答:内部控制审计和财务报表审计之间存在多方面的共同点,例如:(一)两者的终极目的一致。
虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。
(二)两者都采用风险导向审计方法。
注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
(三)两者运用的重要性水平相同。
注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。
由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。
(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。
二、内部控制审计与财务报表审计有哪些区别?答:内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
财政部会计司解读企业内部控制审计指引
规范内控审计行为促进内控有效实施-—财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点.为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。
财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准.注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则.审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。
本文对审计指引的几个重点问题进行解读。
一、内部控制审计概述(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要.各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效.资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
内部控制审计问题解答(征询意见稿)
内部控制审计问题解答(征询意见稿)附件:企业内部控制审计问题解答(征求意见稿)问题清单一、内部控制审计与财务报表审计的联系主要体现在哪些方面?二、内部控制审计与财务报表审计的区别主要体现在哪些方面?三、注册会计师如何整合审计工作以同时实现内部控制审计和财务报表审计的目标?四、注册会计师如何计划内部控制设计与运行有效性的测试工作,以实现内部控制审计和财务报表审计的有机整合?五、在内部控制审计过程中,注册会计师如何区分财务报告内部控制和非财务报告内部控制?六、如何理解内部控制审计与企业内部控制自我评价之间的关系,如两者的测试范围是否需要一致?注册会计师对企业自我评价报告执行什么工作?七、如果集团企业有部分子公司尚未按照企业内部控制规范体系的标准建立健全其内部控制,注册会计师应当如何考虑其对内部控制审计的影响?八、在开展整合审计时,会计师事务所如何组建项目组?九、界定与控制相关的风险对确定控制测试的性质、时间安排和范围有什么作用?十、如果被审计单位按照法律法规的相关豁免规定未将某些实体纳入其内部控制评价范围,注册会计师同样选择不将这些实体纳入其内部控制审计范围,则在内部控制审计报告中应当如何描述?一、内部控制审计与财务报表审计的联系主要体现在哪些方面?答:内部控制审计和财务报表审计之间存在多方面的联系,主要体现在以下五个大的方面:(一)两者的最终目的一致,虽然各有侧重,但最终目的均为提高财务报表的可靠性,为财务报表使用者提供高质量的信息。
(二)两者都采取风险导向审计模式,注册会计师首先实施风险评估程序,识别和评估财务报表存在的重大错报风险(包括舞弊风险),在此基础上,有针对性地采取应对措施,实施相应的审计程序。
(三)两者测试内部控制设计和运行有效性的方法相同,都运用询问、观察、检查以及重新执行等程序。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素对于内部控制审计和财务报表审计而言是相同的,因此在两种审计中识别的重要账户、列报及其相关认定应当相同。
企业内部控制审计问题解答(征求意见稿)
附件:企业内部控制审计问题解答(征求意见稿)问题清单一、内部控制审计与财务报表审计的联系主要体现在哪些方面?二、内部控制审计与财务报表审计的区别主要体现在哪些方面?三、注册会计师如何整合审计工作以同时实现内部控制审计和财务报表审计的目标?四、注册会计师如何计划内部控制设计与运行有效性的测试工作,以实现内部控制审计和财务报表审计的有机整合?五、在内部控制审计过程中,注册会计师如何区分财务报告内部控制和非财务报告内部控制?六、如何理解内部控制审计与企业内部控制自我评价之间的关系,如两者的测试范围是否需要一致?注册会计师对企业自我评价报告执行什么工作?七、如果集团企业有部分子公司尚未按照企业内部控制规范体系的标准建立健全其内部控制,注册会计师应当如何考虑其对内部控制审计的影响?八、在开展整合审计时,会计师事务所如何组建项目组?九、界定与控制相关的风险对确定控制测试的性质、时间安排和范围有什么作用?十、如果被审计单位按照法律法规的相关豁免规定未将某些实体纳入其内部控制评价范围,注册会计师同样选择不将这些实体纳入其内部控制审计范围,则在内部控制审计报告中应当如何描述?一、内部控制审计与财务报表审计的联系主要体现在哪些方面?答:内部控制审计和财务报表审计之间存在多方面的联系,主要体现在以下五个大的方面:(一)两者的最终目的一致,虽然各有侧重,但最终目的均为提高财务报表的可靠性,为财务报表使用者提供高质量的信息。
(二)两者都采取风险导向审计模式,注册会计师首先实施风险评估程序,识别和评估财务报表存在的重大错报风险(包括舞弊风险),在此基础上,有针对性地采取应对措施,实施相应的审计程序。
(三)两者测试内部控制设计和运行有效性的方法相同,都运用询问、观察、检查以及重新执行等程序。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素对于内部控制审计和财务报表审计而言是相同的,因此在两种审计中识别的重要账户、列报及其相关认定应当相同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制审计指引实施意见答记者问(doc 7页)企业内部控制审计指引实施意见答记者问(doc 7页)2011-10-11 18:04:56 阅读1693次近日,中国注册会计师协会(简称中注协)发布了《企业内部控制审计指引实施意见》(简称《意见》),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。
中注协负责人就《意见》的有关问题回答了记者的提问。
记者:《意见》的出台无论是对注册会计师行业,还是上市公司都是一件大事,请谈谈《意见》出台的背景和意义。
答:内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。
美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。
在此背景下,美国国会在2002年颁布的《萨班斯—奥克利法案》中,首次提出对“财务报告内部控制”的有效性进行审计的要求。
与此相适应,美国公众公司会计监督委员会(PCAOB)随后发布审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。
同样日本《金融商品交易法》也要求审计师对企业财务报告内部控制进行审计。
顺应国际资本市场监管变革趋势,2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。
其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。
企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。
实施企业内部控制审计的意义在于,注册会计师对企业内部控制有效性进行客观、独立的鉴证,不仅能够监督、推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力,同时也能够进一步提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,对保护投资者权益和社会公众利益具有重要作用。
发布实施《意见》的意义则在于,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。
如果说2010年发布的《企业内部控制审计指引》是“航行的灯塔”,此次发布的《意见》则是走向航行目标的具体“技术路线图”。
具体来说,《意见》在《企业内部控制审计指引》的基础上,对执行内部控制审计各个关键环节的要求进行补充和细化,从业务约定书签订,到总体审计策略和具体审计计划的制定,到审计工作实施,以及控制缺陷评价,形成审计意见到最终的审计报告出具都进行了较为详细的规定,对注册会计师执行企业内部控制审计业务具有较强的指导意义。
特别是对在实务工作中的具体操作问题,如自上而下和风险导向审计方法的运用、控制测试的涵盖期间、控制测试的时间安排、控制测试的样本量、集团企业控制测试、审计工作底稿编制等,《意见》既给出注册会计师需要考虑的基本原则,又提供了具有可操作性的具体措施。
记者:企业内部控制审计的主要内容有哪些?内部控制审计报告对投资人等利益相关者的价值何在?答:内部控制审计是会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计,并发表审计意见,审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素,以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等,全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整,以及用于保护资产安全的内部控制是否可靠。
企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。
如果注册会计师审计后认为企业内部控制在所有重大方面是有效的,则出具无保留意见的内部控制审计报告;如果注册会计师认为企业内部控制存在重大缺陷,则出具否定意见内部控制审计报告;如果注册会计师审计范围受到限制,则应当解除业务约定或出具无法表示意见的内部控制审计报告。
记者:既然两者存在多方面的密切联系,企业内部控制审计为什么是独立于财务报告审计的单独业务?在审计工作中,是否能够对二者实施整合审计?答:虽然二者存在着多方面的联系,但财务报告审计是为了提高财务报告的可信赖程度,重在审计“结果”;而内部控制审计是对保证企业财务报告质量的内在机制的审计,重在审计“过程”。
审计对象、重点等的不同,使得二者存在实质性差异,内部控制审计独立于财务报告审计。
二者差异主要体现在五个方面:首先,对内部控制了解和测试的目的不同。
注册会计师在财务报告审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量,以及支持财务报告的审计意见类型;在内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。
第二,内部控制测试范围存在区别。
注册会计师在财务报告审计中,根据成本效益原则可能采取不同的审计策略,对于某些审计领域,可以绕过内部控制测试程序进行审计。
而在内部控制审计中,注册会计师则不能绕过内部控制测试程序进行审计,注册会计师应当针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。
第三,内部控制测试结果所要达到的可靠程度不完全相同。
在财务报告审计中,对控制测试的可靠性要求相对较低,注册会计师测试的样本量也有一定的弹性。
在内部控制审计中,注册会计师则需要获取内部控制有效性的高度保证,因此对控制测试的可靠性要求较严,样本量选择相对弹性较小。
第四,两者对控制缺陷的评价要求不同。
在财务报告审计中,注册会计师仅需将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷。
而在内部控制审计中,注册会计师需要对内部控制缺陷进行严格的评估,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷。
重大缺陷将影响到审计意见的类型。
第五,审计报告的内容不同。
在财务报告审计中,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报告发表的审计意见。
在内部控制审计中,注册会计师应报告内部控制的有效性。
从以上五个方面可以看出,两者差异主要是具体目标、保证程度、评价要求、报告类型等属性上的实质性差异,这些决定了内部控制审计独立于财务报告审计。
但在技术层面和实务工作中,两者审计模式、程序、方法等存在着相同之处,风险识别、评估、应对等大量工作内容相近,有很多的基础工作可以共享,在一项审计中发现的问题还可以为另一项审计提供线索和思路。
因此,这两项审计工作完全可以整合进行,而由同一家事务所进行整合审计,不仅有利于提高审计效果和效率,降低审计成本,减少重复劳动,而且可以避免审计判断出现不一致的情形,降低企业聘请不同事务所实施审计的负担。
目前,美国《萨班斯——奥克斯利法案》和日本《金融商品交易法》均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。
美国的一项调查也显示,企业执行《萨班斯——奥克斯利法案》404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。
为此,我国《企业内部控制审计指引》也提倡将二者整合进行。
记者:如何保证《意见》的贯彻落实和有效执行?答:一项制度要发挥好作用,关键在于落实。
下一步,中注协将着力抓好以下工作:第一,不断深化内部控制审计相关规章制度的宣传、动员和培训工作。
为了帮助事务所更好提供内部控制审计服务,中注协将举办培训班,指导会计师事务所做好内部控制审计业务,帮助审计人员提高此类审计业务所需的知识和技能。
第二,出台“内部控制审计工作底稿编制指南”,引导事务所切实按照中国注册会计师审计准则、《企业内部控制审计指引》和《意见》执行审计工作,把内部控制审计业务作为一项单独的业务切实做实、做好、做到位。
第三,加强对事务所的专业指导。
要求和指导事务所根据自身实际抓紧研究整合审计策略,制定业务规程,建立和完善内部控制审计业务质量控制体系;严格遵守《中国注册会计师职业道德守则》,并对执业过程中获知的信息保密,不得同时为客户提供内部控制咨询和评价服务;提示事务所充分认识到内部控制审计业务时间安排的特殊性,尽早与客户沟通,在期中即开展内部控制审计,以给客户整改内部控制缺陷留下充足时间。
第四,在会计师事务所执业质量检查工作中,中注协将有重点地开展对从事内部控制审计业务会计师事务所的监管,有针对性地加大检查力度,督促其严格遵循执业要求,自觉规范执业行为。
发现存在执业质量问题和违背职业道德,将严格惩戒。
记者:您对企业执行内部控制规范有什么建议?答:企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任,事务所审计则是鉴证监督责任。
为保证企业内部控制规范的有效实施,发挥实效,提出以下几点建议:首先,企业管理层应高度重视内部控制规范体系建设实施工作,要建立健全内部控制领导体制和组织机构,根据基本规范及其配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,企业须尽早落实聘请会计师事务所进行内部控制审计事宜。
在财务报表审计中,如果发现重大错报,只要被审计单位最后时刻同意审计调整,注册会计师即可签发无保留意见审计报告。
内部控制审计则不同,在内部控制审计中,如果发现被审计单位内部控制存在重大缺陷,注册会计师提请企业整改后,还要跟踪考察整改情况,才能得出控制是否有效的结论,进而决定是否签发无保留意见的审计报告。
例如,对于每季运行一次的控制,如果存在重大缺陷,被审计单位需要整改后再运行6个月,注册会计师才能得出控制是否有效的审计结论。
因此,企业最好在上半年决定事务所聘请事宜。
再次,推动实现内部控制自我评价工作与内部控制审计工作的良性互动。
企业应充分认识内部控制审计业务特点,在开展内部控制自我评价工作时,应当及时与注册会计师沟通和互动,提高自我评价工作可利用程度,降低审计成本,提高工作效率。
同时,企业应充分理解内部控制审计工作是一项单独业务,需要事务所增加新的投入,在工作中提供充分的支持。