签报-财政部会计司

秘书处

企业内部控制简报

（2015年第2期）

企业内部控制 标准委员会 签发人:高一斌

目 录

国际视野 (2)

印度新《公司法》强化内部控制相关要求 .......................... 2 美国上市公司会计监督委员会发布公告提示审计委员会关

注财务报告内部控制审计 (3)

甫瀚咨询发布研究报告关注新兴风险 .................................. 7 经验交流 .. (16)

国家电网公司“五位一体”内部控制体系建设与实施 (16)

国际视野

印度新《公司法》强化内部控制相关要求2014年4月1日，印度新《公司法》（2013）（以下简称“新《公司法》”）正式生效。与美国萨班斯法案类似，印度新《公司法》加强了对于内部控制的强制性要求，要求公司管理层报告公司的内部控制，同时要求外部审计师对于内部控制的建立和执行情况进行报告，该法案对于内部控制建立和执行情况强制披露的生效时间为2015年4月1日。

印度新《公司法》对于上市公司及非上市公司的内控要求有所不同，上市公司的内控要求涵盖范围更广泛，须对全面内部控制（包括公司政策的遵从性、资产安全、防范舞弊和财务报告的可靠性等）的设计充分性及执行有效性作出保证（即保障公司有序及有效率的经营的一系列政策和程序）；非上市公司仅需对于与财务报告相关的内部控制的设计充分性和执行有效性作出保证。

印度新《公司法》对董事会、审计委员会、外部审计师在内部控制方面的职责作出明确规定：董事会须履行在建立健全公司内部控制方面的职责，确立设立公司内控体系，并确保该控制体系的充分性及执行的有效性。审计委员会须负责评估内控体系运行情况，如审计委员会应参与到风险评估过程中，了解公司面对的主要风险以及关键控制点；明确内部审计的角色以及参与制定

年度内部审计计划；定期与内部审计团队的负责人会见讨论；了解内部控制测试结果以及相关的信息；通过内部控制测试了解管理层应对风险的方式。值得注意的是，新《公司法》要求外部审计师须在报告中披露公司内控体系的设计及运行情况，但其披露范围限定在与财务报告相关的内部控制，这与我国在内控审计报告中的要求是类似的。

此外，印度新《公司法》并没有明确指定或建议公司遵循某个特定的框架开展内部控制体系建设。目前印度的企业多采用以下的框架：COSO《内部控制整合框架》（美国）、COCO《控制指南》（加拿大）、《内部控制：综合准则董事指南》（特恩布尔报告，英国）、《财务报告内部控制指南》（印度）等。

（供稿人：财政部会计司）

美国上市公司会计监督委员会发布公告提示审计委员会关注

财务报告内部控制审计

2015年5月，美国上市公司会计监督委员会(PCAOB)发布了《审计委员会对话》系列的第一份公告，公告强调了过去几年间重点关注的一些审计问题并提示在未来应持续关注这些问题，以帮助公司审计委员会提升工作。

PCAOB自2010年起通过连续四年对普华永道、德勤、安永、毕马威、德豪国际、致同全球等六大审计机构的调查，发现在财

务报告内部控制审计、财务报告重大错报的风险评估及处理、对会计估计及公允价值计量的审计等事务中，存在较高比例的审计问题（具体比例见下图）。

（一）财务报告内部控制审计

有效的财务报告内部控制可以帮助企业防止重大错报以及预防发生耗费成本的财务报告重述工作。执行财务报告内部审计可以帮助审计委员会及时了解财务报告内部控制中的重大缺陷及重要缺陷，以便及时整改这些缺陷。推行有效的内部控制是审计委员会帮助企业应对各类可预见的或非可预见的机会和挑战的最佳途径。高质量的财务报告内部控制应向审计委员会提供有关公司财务报告内部控制现状的重要信息以及未来财务报告发生问题的风险。执行内部控制审计有助于在缺陷尚未造成重大错报时，发现内控中存在的重大缺陷。

根据PCAOB的调查，财务报告内控的审计工作中存在着诸多

问题。 PCAOB在对2012年到2014年的数据分析中发现，在2012年到2013年间出具有重大缺陷的审计意见里，有77%的重大缺陷是在发行人已经承认了财务报告中的错报并进行了财务报告重述或调整之后；或是问题被监管机构调查或被揭发出来，已经引起了外界广泛关注；而在2013年和2014年所有进行了财务报告重述的公司中，有83%的公司在事先并未披露存在财务报告内控缺陷。

PCAOB认为审计师没有执行足够的审计程序去测试控制的有效性，或审计师发现了控制中存在一般缺陷，但并未深入的开展评估以判断这些缺陷是否构成重大缺陷。PCAOB表示如果只有当重大错报已经发生并已经引起了公众的广泛关注，财务报告内控的重大缺陷才被披露出来，这样的财务报告内控审计是毫无意义的。

因此PCAOB建议审计委员会在日常工作中应对以下问题重点予以关注：

1.在公司的控制体系中哪些关键环节会导致重大错报？如何针对这些关键环节去制定审计计划以应对重大错报风险? 审计师如何判断是否这些控制可以很好的被执行以防范、发现和纠正潜在重大错报的问题？

2.审计师评估对于非经常性的交易或事项的财务报告内部控制的方法是什么？特别是在发生公司合并、重组或重大诉讼事项的时候使用什么方法？

3.如果公司在年中开展了一项非常规的重大交易，审计师应

如何调整审计计划中涉及该交易的相关财务报告内部控制测试的程序？

4.如果公司和审计师已经发现了一个控制中的潜在的重大缺陷或重要缺陷，是否该控制缺陷的影响范围比发现的范围影响更为广泛？这项被发现有缺陷的内部控制是否是是另外一项内部控制活动中的重要组成部分？

（二）财务报告重大错报风险的评估及处理

评估和处理可能导致重大错报的风险是审计活动中的关键活动，一些审计师在审计中，特别是在审计收入循环这类存在舞弊风险的高风险领域时，并不能有效评估和正确处理他们已经发现的风险。

当公司面临的风险改变时，审计师应相应调整审计计划。审计师应在风险评估过程中对公司的经营以及其所处的商业环境进行审慎地分析，并且详细描述为了应对这些风险，审计计划做出了哪些改变。

在对大型公司的整合审计中，一些高风险并可能导致财务报表重大错报的特定地区公司或经营分部未能执行足够的审计程序，通常这是由于审计师认为在执行公司层面审计时，覆盖到了这些地区公司和经营分部，但审计师需要在执行公司层面控制测试的同时，测试相关业务数据的控制，以评估这些控制是否足够应对相应的风险；也有一些审计师在缺乏足够的证据支持的情况下，