内部控制和注册会计师审计关系
会计学 2012310370 刘孟迪
一、内部控制发展历程
(一)萌芽期——内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
(二)发展期——内部会计控制与内部管理控制
1934年美国《证券交易法》,首先提出了“内部会计控制”(Internal accounting control system)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAPNo.19),将内部控制划分为会计控制和管理控制。1972年,美国审计准则委员会(ASB)在第1号公告(SASNo.1)中,对管理控制和会计控制提出今天广为人知的定义:(1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成;(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
(三)成熟期——内部控制结构和内部控制整体架构
1.内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS N0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的“内部控制”2.内部控制整体架构(Internal Control一Integrated Framework)1992午,美国"反对虚假财务报告委员会"(National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构(Internal Control一Integrated Framework)》,也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。)COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由:控制环境(control environment)风险评估(risk assessment)控制活动(control activities)信息与沟通(information and communication)监督(monitoring)2004年10月,COSO委员会对《内部控制一一整体架构(Internal
Control一Integrated Framework)》做了进一步的延伸和扩展,提出了《企业风险管理——整合框架((Enterprise Risk Management一Integrated Framework)》。
二、我国内部控制制度历史沿革
1999年10月31日,修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中,第四章《会计监督》第27条要求,各单位应当建立、健全本单位内部会计监督制度。2001年6月22日,财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。2006年5月17日,证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。2006年6月16日,国资委发布《中央企业全面风险管理指引》,对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。2006年7月15日,财政部发起成立了企业内部控制标准委员会;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。2007年2月1日,证监会发布《上市公司信息披露管理办法》,明确提出上市公司必须建立信息披露内部管理制度。2007年3月2日,企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿,广泛征求意见。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》,公开征求意见。
三、内部控制和注册会计师审计的关系
内部控制是指由董事会、经理层和其他员工共 同实施的,为营运效率、财务报告的可靠性和相关 法规的遵守等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息与沟通和监控这五个要素组成。建立健全的内部控制是被审计单位管理当局的责任。
注册会计师财务报表审计的目标是对被审计单位会计报表的合法性和公允性发表审计意见,现行审计准则体系对财务报表审计运用企业内部控制作出了规定列入了审计程序,是其审计内容的重要组成部分。
内部审计与注册会计师审计有着密切的联系。尽管内部审计与注册会计师之间存在诸多差异,但两者用以实现各自目标的某些手段却非常的相似。比如为支持所得出的结论,审计人员都必须要获得充分、适当的审计证据,都可以用观察、询问、发询证函和实质性分析程序等审计方法对单位进行审计。注册会计师审计作为一种外部审计,在工作中要利用内部审计的工作成果。任何一种外部审计在对一个单位进行审计时,都要对其内部审计的情况进行了解并考虑是否利用其工作成果。
首先,内部审计是单位内部控制的一个重要组成部分
内部审计作为单位内部的经济监督机构,虽然不参与单位内部的经营管理活动,但主要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对被审计单位进行审计时,要对内控制度进行测评,就须了解其内部审计的设置和工作情
况。
其次,内部审计和外部审计在工作上具有一致性
内部审计在审计内容、审计方法等方面都和外部审计有许多相似之处。例如,在进行财务审计时,两者在方法上都要评价内控制度,检查凭证、账册,核对账表一致性等。这就为外部审计利用内部审计工作的成果创造了条件。
最后,利用内部审计工作成果可以提高工作效率,节约审计费用
外部审计人员在对内部审计工作进行评价以后,利用其全部或部分工作成果,可以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。
下面再分析下二者的不同:
(一)审计主体不同
内部审计的实施主体是单位设立的内部审计机构或者专职的内部审计人员。由于内审人员来自企业内部,直接为企业最高管理层服务,因此同注册会计师审计相比,内审人员对企业的结构、生产、营以及企业所处的环境和各项工作的流程比注册会计师审计人员有着更深刻的了解;更能从企业全局出发,清醒地识别和评价风险;更能从企业的利益和实际出发,积极主动地提出防范风险的建议。
注会会计师审计是由政府财政部审核批准的第三方社会中介机构进行的审计,其主体是注册会计师事务所或者注册会计师,他更关注的是被审计单位经济活动的合法性和公允性。
(二)审计目标不同
内部审计主要是对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果开展的一种评价活动。注册会计师审计的产生源于财产所有权和管理权的分离。注册会计师审计的目的是为了维护社会主义市场经济秩序,保护社会公共及消费者的利益,促使政府转变职能,寓服务于监督之中,促使企业完善现代企业制度,促进企业的可持续发展。所以,注册会计师审计主要对被审计单位财务报表的合法性和公允性进行审计。
(三)审计独立性不同
内部审计为组织内部服务,接受总经理或董事会的领导,独立性较弱;注册会计师审计为需要可靠信息的第三方提供服务,不受被审计单位管理层的领导和制约,独立性较强。
(四)审计性质不同
内部审计是由单位聘用的专职人员对本单位进行审计,只对本单位负责。而注会会计审计是由注册会计事务所以第三方的身份提供的监督、鉴证等活动,对政府有关部门、企业股东和社会公众负责。
(五)审计标准不同
内部审计依据的中国内部审计协会制定的内部审计准则。而注册会计师审计依据的是国家财政部发布的中国注册会计师独立审计准则。
(六)接受审计的自愿程度不同
内部审计是代表总经理或董事会实施的组织内部监督,是内部控制制度的重要组成部分,单位内部的组织必须接受内部审计人员的监督,配合内部审计人员开展工作。注册会计师审计是以独立的第三方对被审计单位进行的审计,委托人可自由选择会计师事务所,注册会计师要请求对方人员合作。
(七)适用范围不同
内部审计的范围相对于注册会计师审计来说范围更广,它包含了单位经营管理流程的各各方面,比如风险管理、控制、分散和治理过程。对企业内部生产经
营的各个环节是否合理、既定的政策和程序是否贯彻建立的标准是否遵循、资源的利用是否有效、企业的目标是否达到,来分析各项工作是否取得预期效果,为保证企业经营目标的实现提供全面、客观、公正、准确的信息。而注册会计师审计的重点则集中在单位的资金循环、财务流程以及会计信息有关的内部控制方面。
(八)审计关注重点不同
注册会计师审计一般只关注经济事项对审计期间的影响即只对过去影响。而内部审计不仅关注经济事项对审计期间的影响,还关注对现在和将来,即对过去、现在和将来影响。如审计期间的印鉴管理,注册会计师审计只要审计期间没有出现资金安全方面的问题,没有出现影响会计报表需披露的事项,就不会对印鉴管理是否合规进行关注,而内部审计不管审计期间是否出现问题,均要按《印鉴管理办法》对印鉴管理进行合法性、合规性审计,关注的是印鉴管理对过去和现在及将来产生的影响,防患于未然。
(九)审计报告的作用不同
内部审计的审计报告为公司的管理层服务,不对外公开,对外不起鉴证作用。注册会计师审计的审计报告则是要公开发布的,对投资者、债权人、以及社会公众负责,对社会起鉴证作用。