孙立
摘 要:内部审计最初起源于美国,随着该项制度的实施和发展,我国也开始建立内部控制审计制度。但是由于我国内控制度起步较晚,在实际运行中依然存在制度不健全、内部控制力度不强等问题,影响了我国内部控制的实施,产生了很多审计风险。所以必须结合当前我国内部控制审计存在的问题,加强企业内部控制和内部审计的联系,不断培养多样化人才,实现内部控制和内部审计的有机结合,积极控制好各项风险,保证我国业务规范、有序地进展。
关键词:内部控制 审计风险 内部控制
中图分类号:G420 文献标识码:A 文章编号:1674-098X(2016)08(b)-0125-02
内部控制是管理公司经营的一项制度,可以提高公司内部会计的可靠度,约束员工行为,减少财务报道错误,保证财务报道内容的真实性,已经成为企业发展中较重要的内容。但是受公司管理、人员等多种因素的影响,公司评估报告可靠性降低,所以必须增强内部控制,提高内部控制信息质量,减少内部审计风险。
1 内部控制审计业务的产生
内部审计最初在美国发展,受公司财务舞弊、公司管理职权滥用等事件的影响而发展。美国TrenJway委员会认为,公司绝大多数欺诈和财务舞弊等问题都是因内部控制失效而产生的。之后,委员会发表报道,要求上市公司必须在年度报道中附有管理层控制报道。随着内部控制制度的发展,控制环境、风险评估、控制活动、信息和沟通、监控等成为了内部控制核心,主要由注册会计师给管理层对报告进行评估。之后框架又增加了目标设定、风险应对和框架风险管理等内容。我国最初于2002年由中国注册会计师发表内控相关文件,并确定了审计制度。
2 内部控制审计业务的性质
从当前国内外审计业务来看,内部审计只是一种鉴证业务,是由注册会计师接受并进行的业务。2003年,中国注册会计师协会率先发布了《内部控制审核指导意见》,文件中明确了内部控制定义,内部审核表示注册会计师接受委托,对单位特定日期和会计相关内部控制的有效性进行审核,并发表审核意见。该意见不仅规定了国家法律法规要求,还是审核单位管理的主要责任、供会计师了解并进行内部控制的审核报告。
为了更好地促进上市公司的建立、实施和内部评价机制建立,促进内部控制鉴证业务的进展,纠正会计事务所的审计行为,联合省级署、财政部会同证监会等发布了《企业内部控制设计指引》,其中内部审计表示,会计事务所接受委托,对内部控制设计和运行有效性进行了审计,可以发现内部省级中财务报道出现的问题,有利于防范企业风险,规范企业管理,对指导注册会计师和规范企业管理具有很大作用。
3 中国内部控制审计业务发展中存在的问题
3.1 内部控制省级业务规范性不强
从我国相关监管部门对内部控制省级制定的审计规定可见,审计缺少强制性规定,导致很多上市公司管理层不愿意主动揭露内部控制信息。例如,为了促进上市公司内部控制的稳定运行,揭露信息,中国深圳证券交易所发布的《深交所指引》中规定,注册会计师必须直接对公司内部控制的有效性进行评价,并制定相关的鉴证报道,此举可以提高我国内部控制的透明性,充分披露信息。从上述规定来看,很多规范只是引导上市公司进行鉴证报告,但没有制定强制性说明,所以很多上市公司不能积极披露自己内部控制存在的问题,没有实施会计实务所内部控制。
3.2 内部控制审计主体较单一
从《内部控制盛和指导意见》及各项审计法规规定可知,控制审计的主体都是注册会计师。最新法规明确规定“会计师无需接受委托,可以对特定基准”内部的控制有效性进行审计。此项“特定基准日”要求企业内部控制评价报道必须在基准日后四个月内爆出,此时在审计报道重复,审计时间有限、审计会计师有限和会计事务所从业人员知识结构不合理等因素的影响下,内部控制审计逐日会计师存在审计主体单一等问题。
3.3 内部审计分析研究力度不足
我国注册会计师准则中明确规定,内部控制测试结果是注册会计师确定实质性报告的主要方式。由于注册会计师进行财务报告审计时,已经衡量了单位内部审计风险,但是随着企业经营环境的不断变化,企业经营项目越来越复杂,内部控制制度难以符合企业实际发展。目前很多企业实施的内部审计业务化没有建立新的业务,主要处于探索阶段,而且注册会计师审计职业人教较少,难以胜任实际审计工作的人员较多。此外,内部审计内部和范围也在不断发生变化,导致实际审计中经常不能发挥审计有效性,增加了注册会计师审计风险。
4 控制内部审计风险的主要路径
作为内部审计主体的注册会计师,如何在短期内积极有效地对企业内部控制进行有的控制,保证内部控制有效地运行,得到充分的审计证据,全面控制内部审计风险,已经成为众多人员研究的主要问题,在当前市场紊乱,信息披露不充分和内部经营环境较复杂的环境下,必须要积极培养审计复合型人才,同时加强企业各部门联系,进而积极有效地整合企业内部审计业务和财务报道等审计业务。
4.1 培养内部控制审计复合型人才
内部审计人员业务素质是影响内部审计控制能否顺利进展的主要因素。相关文件正明确规定,注册会计师必须结合企业实际工作特征,有计划地完善内部控制审计工作,然后形成专业能力较强的项目组,及时对内部审计控制人员做出规定。随着企业经营环境的变化,业务经营类型也在不断变化,而且审计时间的固定性在一定程度上影响着内部控制风险的产生。因此,内部审计人员必须要具备过硬的专业知识,拥有扎实的基础知识,才能胜任内部审计工作,必要时还要实施继续教育,培养综合水平较高的审计人才。
4.2 整理内部控制审计业务和财务报告审计业务
我国内部控制报告都归属于企业财务报道。所有审计主体必须由注册会计师对企业财务报告进行审计,综合全面地评价企业财务报道,所有内部控制主体和实施财务报告审计的主体是相同的。目前很多主流财务报道审计的方法都是风险导向审计,要求注册会计师在实施相关程序之前,必须要充分了解审计单位和环境变化,然后结合内部控制风险类型,完善审计程序,内部控制和评估成为企业财务报告审计的核心环节,所以,必须整合财务报告审计。此种操作不仅能避免重复审计的发生,还减少了审计单位负担,控制了审计成本;另一方面,可以降低注册会计师审计风险水平。
4.3 加强企业内部审计部门的联系
在企业风险管理框架的作用下,企业审计的重点就是协助企业完成内部控制。在现代化企业管理中,内部审计开始成为企业控制的重要组成部分,监督控制职责较大。内部审计不仅要监督企业控制执行情况,还要帮助企业结合企业实际情况,营造积极的企业环境,协助企业管理层达到企业控制目标,发挥内部审计的作用。所以审计人员在了解并评估内部风险时,会计事务所注册会计师做了详细规定,可以在内部环境有限、审计经验不足等情况下深入了解内部控制,合理地评价内部风险。
5 结语
随着内部审计制度的不断发展,内部控制审计已经成为具有较大市场的鉴证业务,改变了内部审计中存在的问题,构建了良好的市场环境。内部审计是随着内部风险而发展的,为了更好地控制好内部审计风险,审计人员必须正确认识风险,并结合企业实际情况制定一些风险控制措施,促进内部审计的长期进展。
参考文献
[1]雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83.
[2]吴寿元.企业内部控制审计研究[J].财政部财政科学研究所,2012(5):1-182.
[3]陈艳华.浅析企业内部控制审计风险[J].财政监督,2012(36):83-84.
[4]左青.内部控制审计与审计费用[D].成都:西南财经大学,2014.
[5]王海兵,董倩,杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友,2015(9):57.
[6]刘成立,韩新新.风险导向审计、内部控制风险与审计定价决策[J].会计与经济研究,2012,26(5):50-58.