1、内部控制审计报告相关理论浅析内部控制审计报告,首先是在美国出现, 萨班斯法案 、PCAOB 的 AS2 和 AS5对内部控制审计报告进行了一系列的规定。国内的内部控制报告是在企业内部控制审计指引规定符合条件的企业“要公开披露内部控制审计报告”之后出现。相对于已经执行多年的财务会计报表审计来讲,内部控制审计是一种崭新的业务。由此可见,由于发展历经的时间比较长,理论体系借鉴国外的较多,理清内部控制审计报告独立的理论体系是具有重大意义。 一、内部控制审计概述 企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规
2、的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了萨班斯法案的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。 企业内部控制审计指引关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价
3、法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国企业内部控制审计指引要求采用自上而下的审计方法。 二、内部控制审计报告与定义 内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。 美国关于内部控制审计报告定义:注册会计师根据 SEC和 PCAOB的相关规定,在实施对企业管理当局关于内部控制的评
4、估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据企业内部控制审计指引及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的
5、书面文件。 三、内部控制审计报告的要素 1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告” ,企业内部控制审计指引中规定为“内部控制审计报告” 。引言段部分,内部控制审计报告规定“按照企业内部控制审计指引及中国注册会计师执业准则的相关要求” 。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照企业内部控制基本规范 、 企业内部控制应用指引 、 企业内部控制评价指引的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描 述。
6、在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的 重大缺陷进行披露等。 2.内部控制审计报告要素内容解析 (1)由对比可以看出,以后上市公司披露相关公告的时候,在标题上要区分财务报表审计报告和内部控制审计报告,以免混淆。 (2)内部控制审计期间和标准。众所周知,财务报表是涵盖了一个期间, 企业内部控制审计指引虽然规定内部控制审计主要是财务报告内部控制审计,在具体的审计工作执行中是选中某一日,作为基准日,审计人员根据从这一基准日执行的内部控制审计工作对内部控制有效性发表意见。通常在实务中,企业
7、要进行内部控制自我评价,CPA 只需要对自我评价的有效性发表意见即可。 (3)内部控制固有局限性的说明段。进行内部控制审计的注册会计师需要在此段内说明内控的固有的局限性,存在不能防止错报的可能性,同样存在不能发现错报的可能性。实务中的具体情况的不断变化也可能引起内部控制的有效性失效,内部控制本来制定的控制程序的效果有可能降低,报告中的反映的结果并不一定准确,存在不能反映未来的内部控制的有效性与否的可能性。 (4)非财务报告内部控制重大缺陷描述段。企业的内部控制缺陷对企业内部控制的影响程度不同,按照其影响程度不同进行分类,主要有重大缺陷、重要缺陷和一般缺陷。CPA 应评价企业存在的内部控制缺陷的
8、严重程度,找出存在的重大缺陷。如果 CPA 发现企业的管理程序方法对编制的内部控制目标有重大不利影响,且确定属于这些重大不利影响属于非财务报告内部控制缺陷重大缺陷,在与企业董事会和经理层进行沟通的时候,应当采用采用书面的形式,来达到改进企业的管理的目的;与此同时,内部控制审计报告中应当增加非财务报告内部控制重大缺陷描述段,主要对重大缺陷的性质、实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对非财务报告内部控制发表审计意见。 四、内部控制审计报告的意见类型 2004 年 12 月 3 日,美国公众公司会计监管委员会(PCAOB)发布的 AS2 对财务报告内部控
9、制审计作了详细的规定。内部控制审计报告作为一份独立的第三方报告,由外部审计人员审计后,注册会计师给出审计意见出具报告。 美国内部控制审计报告意见类型及标准如下: (1)无保留意见。审计范围没有收到限制,内部控制不存在一项或者多项缺陷,可以参考内审人员的成果。 (2)保留意见。审计范围一定程度上受到限制。 (3)无法表示意见。审计范围一定程度上受到限制。 (4)否定意见。内部控制存在一项或者多项缺项。 我国的企业内部控制审计指引规定的内部控制审计报告共有四种审计意见类型:标准无保留意见,带强调事项段的无保留意见,否定意见,无法表示意见。其意见类型及标准如下: (1)标准无保留意见。上市公司符合下
10、面两个条件,CPA 应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照企业内部控制基本规范 、 企业内部控制应用指引 、 企业内部控制评价指引以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照企业内部控制审计指引的要求计划和实施审计工作,在审计过程中未受到限制。 (2)带强调事项段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明;注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务
11、报告内部控制发表的审计意见。 (3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见,注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:重大缺陷的定义;重大缺陷的性质及其对财务报告内部控制的影响程度。 (4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通; 注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见;注册会计师在已执行的有
12、限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明五、内部控制审计报告的披露方式 1.美国内部控制审计报告的披露方式 美国公众公司会计监管委员会(PCAOB)规定注册会计师可以选择单独出具内部控制审计报告,或者采用和财务报表审计报告合并出具一份报告的方式。如果注册会计师采用内部控制审计报告单独出具的形式,那么他在出具内部控制审计报告时候要增加一段说明段:根据美国公众公司会计监管委员会的要求,我们还审计了该公司的财务报表,并且出具报告,发表了财务报表审计意见类型。 如果注册会计师采用与财务报表审计报告合并出具一份审计报告的方式,则内部控制审计意见和财务报表
13、审计意见在同一份报告上公告。 2.我国的内部控制审计报告披露形式 企业内部控制审计指引规定,我国内部控制审计报告采用单独出具一份报告的披露形式。但是在实施具体审计工作中时,可以采取与财务报表审计整合进行的方法。 六、结语 通过比较美国内部审计报告与中国内部审计报告在定义、要素、意见类型、披露方式等方面的不同之后,我们可以看到,中国内部审计报告在吸收了美国内部审计报告一部分内容的同时,也加入了中国特色的元素。由于我国内部控制审计发展比较晚,且指引刚刚颁布实施,关于内部控制审计指引的实施案例相对匮乏,所以本文不能结合全面我国内部控制实施的情况,对内部控制审计报告的披露情况进行研究和探索,这是本文研究的局限所在,希望未来能够在本文的研究基础上深入探索,以期为我国内部控制审计业务服务。 参考文献 1 李荣,吴益兵.美国财务呈报内部控制审计报告及其比较J.财会通讯,2005 年第 8 期. 2 规范内控审计行为促进内控有效实施财政部会计司、中注协解读企业内部控制审 计指引J.财务与会计,2010.