- 相關(guān)推薦
內(nèi)部控制的創(chuàng)新及其對審計工作的影響
摘 要:內(nèi)部控制的創(chuàng)新體現(xiàn)在在不斷豐富、目標在逐漸拓展,對風(fēng)險的認識在不斷深化、更關(guān)注整體和內(nèi)控的外延在延伸,相應(yīng)地會審計的范圍和審計責(zé)任以及會促使審計業(yè)務(wù)流程的轉(zhuǎn)變! (nèi)部控制的經(jīng)歷了一個從低級到高級、從局部到整體的過程。內(nèi)部控制是受董事會、管理層和其他員工的影響,旨在取得經(jīng)營的效率和效果、財務(wù)報告的可靠性和遵循適當?shù)姆ㄒ?guī)等目標而提供合理保證的一種過程。內(nèi)部控制不僅對企業(yè)本身的經(jīng)營效率和效果的提高有著直接的作用,而且也影響到企業(yè)內(nèi)部審計人員的工作范圍和注冊師審計范圍及審計責(zé)任。1992年COSO報告將內(nèi)部控制的要素從三要素重新劃分為五要素,使人們對內(nèi)部控制的認識實現(xiàn)了一次性的飛躍。2004年反虛假財務(wù)報告委員會針對諸多企業(yè)發(fā)生的管理層舞弊事件,并結(jié)合《薩班斯—奧克斯利法案》的相關(guān)要求提出企業(yè)內(nèi)部控制應(yīng)當與企業(yè)風(fēng)險管理相結(jié)合,同時提出了企業(yè)風(fēng)險管理的基本要素?梢哉f,這個報告的提出使人們對內(nèi)部控制的認識上升到前所未有的高度。使人們對內(nèi)部控制的認識從局部轉(zhuǎn)為整體、從微觀轉(zhuǎn)為宏觀、從具體轉(zhuǎn)為戰(zhàn)略、從重視與會計相關(guān)的內(nèi)部控制轉(zhuǎn)為以風(fēng)險管理為核心的高度。本文試圖解析內(nèi)部控制的這些變化以及對注冊會計師審計工作的影響。 一、內(nèi)部控制的創(chuàng)新主要體現(xiàn)在以下幾個方面 1.內(nèi)容的豐富。1992年COSO報告(committeeofsponsoringorganization)將內(nèi)部控制劃分為控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控等五個要素,而2004年COSO報告將企業(yè)風(fēng)險管理框架的基本要素確定為內(nèi)部環(huán)境、目標設(shè)定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)控等八大要素。較之以往相比,內(nèi)部控制的內(nèi)容得到了極大的豐富。對與內(nèi)部控制的相關(guān)要素的劃分更加清晰,使企業(yè)對風(fēng)險的控制能夠落到實處,從而增強了控制的可操作性。風(fēng)險管理的外延要比內(nèi)部控制廣闊得多。該報告強調(diào)內(nèi)部控制框架的建立應(yīng)與企業(yè)風(fēng)險管理相結(jié)合,內(nèi)部控制應(yīng)該作為企業(yè)風(fēng)險管理的有機組成部分,新的報告不再使用內(nèi)部控制框架概念,而是使用風(fēng)險管理框架的概念。內(nèi)容的豐富必然會促使認識的深化,必然會促使企業(yè)管理層在建立和實施內(nèi)部控制時考慮的更周全,更具戰(zhàn)略性和前瞻性! 2.目標的拓展。1992年的COSO報告將內(nèi)部控制定義為“內(nèi)部控制是一個受到董事會、經(jīng)理層和其他人員的影響,旨在取得:經(jīng)營效率和效果、財務(wù)報告的可靠性和遵循適當?shù)姆ㄒ?guī)等目標而提供合理保證的一種過程!睆脑摱x中可以看出內(nèi)部控制能實現(xiàn)三個目標。這三個目標沒有觸及到企業(yè)戰(zhàn)略,是戰(zhàn)術(shù)層次的目標。在2004年的COSO報告《企業(yè)風(fēng)險管理—總體框架》即ERM框架在對內(nèi)部控制的定義中細化和拓展了相關(guān)目標。ERM框架(enterpriseriskmanagement)指出:內(nèi)部控制是一個過程、被人影響、于戰(zhàn)略制定、貫穿于企業(yè)各個層級、旨在識別影響組織的事件并在組織的風(fēng)險偏好范圍內(nèi)管理風(fēng)險、合理保證、為了實現(xiàn)各種目標。由于在1992年的報告中沒有明確提出內(nèi)部控制對資產(chǎn)的安全和完整目標,實際上,對很多企業(yè)特別是中小企業(yè)而言,內(nèi)部控制制度設(shè)立和執(zhí)行的主要目標可能就是保護資產(chǎn)的安全和完整。而在2004年的報告中明確提出了“保護資產(chǎn)”或“保護資源”的概念。并在內(nèi)部控制的定義中明確指出內(nèi)部控制可以實現(xiàn)各類目標,各類目標不僅包括以前所提到的三個目標,而且還應(yīng)當實現(xiàn)企業(yè)的戰(zhàn)略目標。戰(zhàn)略目標是企業(yè)最高層次的目標,是指導(dǎo)和制約戰(zhàn)術(shù)目標的,企業(yè)所有的活動應(yīng)該圍繞著戰(zhàn)略目標的實現(xiàn)而進行,內(nèi)部控制的建立和實施也不例外,如果企業(yè)在戰(zhàn)略制定方面出現(xiàn)了真空,企業(yè)的戰(zhàn)術(shù)就會迷失方向,企業(yè)的損失會更大,巴林銀行的倒閉和中航油巨虧事件就是很好的例證,它們并不是沒有完善的內(nèi)部控制,而是在戰(zhàn)略制定之時出現(xiàn)了權(quán)力真空。因此新的COSO報告提出了一個新的目標———戰(zhàn)略目標,不僅強調(diào)企業(yè)內(nèi)部控制應(yīng)當與企業(yè)本身的戰(zhàn)略制定和實施緊密地聯(lián)系在一起,而且強調(diào)了內(nèi)部控制就是首先針對企業(yè)戰(zhàn)略的! 3.風(fēng)險認識的深化。盡管在1992年COSO報告中也將風(fēng)險評估納入到內(nèi)部控制一體化框架作為其要素之一,但是對風(fēng)險的認識還很有限,認識的程度還僅僅限于風(fēng)險識別和風(fēng)險。風(fēng)險識別包括對外部因素如技術(shù)發(fā)展、競爭、變化以及內(nèi)部因素如員工素質(zhì)、公司活動性質(zhì)、信息處理系統(tǒng)的特點進行檢查;風(fēng)險分析涉及到估計風(fēng)險的重大程度,評估風(fēng)險發(fā)生的可能性。在COSO新的報告中,對風(fēng)險的分析更透徹。新的報告增加了三個風(fēng)險管理要素:目標設(shè)定、事項識別和風(fēng)險反應(yīng)。企業(yè)競爭日趨激烈,不僅要面臨國內(nèi)市場的競爭,還要面臨國際市場的競爭;不僅要面臨產(chǎn)品市場的競爭,還要面臨經(jīng)理人市場的競爭,企業(yè)的風(fēng)險比以往任何時候都大,如何規(guī)避這些風(fēng)險是企業(yè)的頭等大事,說企業(yè)管理應(yīng)當以風(fēng)險管理也絲毫不為過。風(fēng)險實際上指明了內(nèi)部控制存在和必要的理由,如果企業(yè)沒有這些風(fēng)險也就不需要內(nèi)部控制。對企業(yè)風(fēng)險認識的膚淺必然會使內(nèi)部控制的建立和實施誤入歧途。因此新的報告在第二個要素中明確提出了風(fēng)險管理應(yīng)進行目標設(shè)定,目標的設(shè)定指明了內(nèi)部控制的實施方向,使內(nèi)部控制的設(shè)立更具針對性,和企業(yè)的戰(zhàn)略更加吻合,以更好地實現(xiàn)企業(yè)的戰(zhàn)略目標,使內(nèi)部控制產(chǎn)生應(yīng)有的效果。接著該報告就深入闡述了事項識別。企業(yè)的風(fēng)險在各個管理級次和各個部門都有可能出現(xiàn),企業(yè)風(fēng)險管理框架深入探討了潛在事項的概念,認為潛在事項是指來自于企業(yè)內(nèi)部和外部資源的,可能影響企業(yè)戰(zhàn)略的執(zhí)行和目標實現(xiàn)的一件或者一系列偶發(fā)事項。存在潛在的積極影響的事項代表機遇,而存在潛在負面影響的事項則稱為風(fēng)險。企業(yè)關(guān)鍵是要識別和控制存在潛在負面影響的事項。企業(yè)風(fēng)險管理框架采用一系列技術(shù)來識別有關(guān)事項并考慮有關(guān)事項的起因,對企業(yè)過去和未來的潛在事項以及事項的發(fā)生趨勢進行度量。并在風(fēng)險度量中提出了風(fēng)險偏好和風(fēng)險容忍度的概念。風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風(fēng)險的數(shù)量。企業(yè)的風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān),企業(yè)在制定戰(zhàn)略時,應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來,目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風(fēng)險偏好相一致的戰(zhàn)略。風(fēng)險偏好的概念是建立在風(fēng)險容忍度概念基礎(chǔ)上的。風(fēng)險容忍度是指在企業(yè)目標實現(xiàn)過程中對差異的可接受程度,是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)過程中所出現(xiàn)差異的可容忍限度。在確定各目標的風(fēng)險容忍度時,企業(yè)應(yīng)考慮相關(guān)目標的重要性,并將其與企業(yè)風(fēng)險偏好聯(lián)系起來。新的報告對風(fēng)險的考慮更加全面和透徹,有利于管理層內(nèi)部控制制度的建立和實施,使企業(yè)能夠站在更高的層次、更寬闊的視野來認識內(nèi)部控制,使人們對風(fēng)險的認識從單純的風(fēng)險分析和風(fēng)險識別擴大到目標設(shè)定—事項識別—風(fēng)險計量—風(fēng)險反應(yīng)—風(fēng)險評估,可以將風(fēng)險管理落到實處。 4.關(guān)注整體比關(guān)注控制細節(jié)更有效。新的報告名稱之所以改為《風(fēng)險管理—總體框架》,就是強調(diào)整體的效果而非注重微觀細節(jié)上的控制。風(fēng)險本身是一個系統(tǒng),其形成原因和構(gòu)成要素很多也很復(fù)雜,如果面面俱到、事無巨細地都進行涉及是不可能的也是不值得的,因為風(fēng)險的管理是有成本的,也要遵循成本—效益原則。我國企業(yè)特別是國有企業(yè)在具體項目上的控制制度應(yīng)有盡有,他們往往忽視了企業(yè)的重大風(fēng)險,導(dǎo)致企業(yè)出現(xiàn)重大損失。要強調(diào)整體上的效果就必須遵循抓大放小的原則,因此,ERM框架強調(diào)董事會與管理層應(yīng)該將精力放在可能產(chǎn)生重大風(fēng)險環(huán)節(jié)上,而不是所有細小環(huán)節(jié)上。只有當企業(yè)總體而言出現(xiàn)偏離風(fēng)險容忍度的重大風(fēng)險時,管理層才需要采取一定的控制活動! 5.擴大了控制環(huán)境的內(nèi)涵。在2004年新的報告ERM框架中將首要要素改為內(nèi)部環(huán)境,而在內(nèi)部控制結(jié)構(gòu)觀念和1992年的COSO報告中均是以控制環(huán)境的名稱出現(xiàn)的,這一變更并不是簡單的名稱變更,而是范圍的變更、理念的變更。體現(xiàn)了風(fēng)險管理范圍的擴大。在傳統(tǒng)的控制環(huán)境要素中認為控制環(huán)境包括:經(jīng)營、組織結(jié)構(gòu)等方面的,ERM框架中強調(diào)了內(nèi)部控制環(huán)境包含了一個組織的氣氛,形成一個組織和人員識別與看待風(fēng)險的基礎(chǔ)。它確立了企業(yè)的風(fēng)險文化,既要認可預(yù)期發(fā)生的事項,也要認可未預(yù)期發(fā)生的事項,因而豐富了控制環(huán)境的內(nèi)涵。 二、對注冊師審計工作的 1.擴大了注冊會計師的審計范圍,加大了注冊會計師的審計責(zé)任。隨著人們對內(nèi)部控制認識的逐步深入,內(nèi)部控制的外延在不斷擴大,比如注冊會計師在評估風(fēng)險時必須考慮內(nèi)部環(huán)境,內(nèi)部環(huán)境所涉及的范圍就比內(nèi)部控制結(jié)構(gòu)中的控制環(huán)境所涉及到的內(nèi)容廣闊得多。根據(jù)最新的注冊會計師審計準則的要求,注冊會計師在確定進一步審計程序的性質(zhì)、時間和范圍時仍然要以控制測試的結(jié)論為基礎(chǔ),所以注冊會計師在進行控制測試時要想取得充分、適當?shù)淖C據(jù),除了關(guān)心和收集財務(wù)領(lǐng)域的證據(jù)之外,還必須關(guān)注與之相關(guān)的非財務(wù)領(lǐng)域,這些非財務(wù)領(lǐng)域的資料或狀況與所證實的認定的關(guān)聯(lián)程度究竟有多大,需要注冊會計師進行的專業(yè)判斷,這樣無形中就會加大注冊會計師的責(zé)任。另外,《薩班斯法案》第103款要求,注冊會計師在審計報告中描述對內(nèi)部控制結(jié)構(gòu)和程序進行測試的范圍,并在審計報告中或者單獨出具一份報告陳述有關(guān)內(nèi)部控制情況。如果是在審計報告中陳述內(nèi)部控制情況,無疑會加大注冊會計師的審計范圍,加大了注冊會計師的審計成本和相應(yīng)的責(zé)任。隨著我國《獨立審計準則—審計風(fēng)險》的出臺,注冊會計師在評估審計風(fēng)險時不能只考慮與會計相關(guān)的內(nèi)部控制,而應(yīng)當考慮與實現(xiàn)“四大目標”相關(guān)風(fēng)險的所有方面,從這個意義上來說,注冊會計師的審計領(lǐng)域比以往更大,審計風(fēng)險要素中的檢查風(fēng)險隨之增大! 2.促使審計業(yè)務(wù)流程的轉(zhuǎn)變。隨著人們對內(nèi)部控制認識的深化,審計業(yè)務(wù)流程也發(fā)生了根本性的轉(zhuǎn)變。每一個階段的審計業(yè)務(wù)流程和該階段對內(nèi)部控制的認識是分不開的。傳統(tǒng)的審計業(yè)務(wù)流程是以強調(diào)微觀的內(nèi)部控制制度作為基礎(chǔ)的,這從傳統(tǒng)的審計風(fēng)險模型就可以看出:審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險。注冊會計師在執(zhí)行會計報表審計業(yè)務(wù)時,先要單獨評估固有風(fēng)險和控制風(fēng)險,進而確定檢查風(fēng)險的可接受水平。該模型沒有將審計風(fēng)險作為一個整體進行評價。為此,國際審計準則以及獨立審計準則都強調(diào)摒棄原來的審計業(yè)務(wù)流程,遵循全新的審計風(fēng)險模型以設(shè)計相應(yīng)的審計程序。審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險。這里的重大錯報風(fēng)險是指財務(wù)報表在審計前存在重大錯報的可能性,模型的轉(zhuǎn)變是人們對內(nèi)部控制認識深化的結(jié)果,實際上是要求審計人員在評價有關(guān)被審計單位的風(fēng)險時應(yīng)當將其作為一個整體。 : 1.張龍平,聶曼曼。試論新審計風(fēng)險模型的進步與運用。審計,2005 2.朱榮恩,賀欣。企業(yè)內(nèi)部控制制度設(shè)計———理論與實踐。上海財經(jīng)大學(xué)出版社,2005【內(nèi)部控制的創(chuàng)新及其對審計工作的影響】相關(guān)文章:
企業(yè)文化的形成及其對組織內(nèi)部創(chuàng)新的影響03-20
內(nèi)部控制的發(fā)展與創(chuàng)新03-21
內(nèi)部控制環(huán)境及其優(yōu)化03-24
探析內(nèi)部控制環(huán)境中的人力資源政策及其影響03-19
談企業(yè)創(chuàng)新與內(nèi)部控制變化03-18