(5篇)关于内部控制指导意见材料合集.docx
关于内部控制指导意见材料合集(5篇)第1篇(一)内部控制审计规范工作的内容内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。(二)我国的内部控制审计规范研究工作现状在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SoX法案的基础上形成自己的内部控制规范体系Q2008年财政部等五部委出台了内控基本规范,这标志着中国版的SoX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,内控基本规范配套指弓1(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了企业内部控制规范配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。二、我国审计规范工作存在的问题(一)我国尚未形成完善的内部控制审计准则内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台内部控制审计指引,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照企业内部控制审计指引和中国注册会计师执业准则的相关要求执行了内部控制审计”。一方面,内部控制审计指引仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据中国注册会计师其他鉴证业务准则第3101号、内部控制审计指导意见及中国注册会计师准则第1211号等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在内部控制审计指引背景下,财务报告内部控制审计已成为注册会计师的法定业务。(二)我国上市公司内部审计报告存在着问题1 .内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。2 .内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。(三)我国当前存在准则并非内部控制审计的恰当执业标准在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的内部控制审核指导意见、中注协2006年颁布的中国注册会计师其他鉴证业务准则第3101号一一历史财务信息审计或审阅以外的鉴证业务、中国注册会计师审计准则第1211号一一了解被审计单位及其环境并评估重大错报风险、2010年财政部等部门制定的企业内部控制审计指引(2008-2010年间为内部控制鉴证指弓1(征求意见稿)。内部控制审核指导意见第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见J第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告J指导意见对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但指导意见要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然指导意见已不适合作为恰当的执业准则。中国注册会计师其他鉴证业务准则第3101号一一历史财务信息审计或审阅以外的鉴证业务是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。中国注册会计师准则第1211号一一了解被审计单位及其环境并评估重大错报风险是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务一一内部控制审计。三、我国审计规范存在的问题及相关建议(一)完善内部控制审计准则综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在中国注册会计师执业准则体系鉴证业务准则中新增更为全面的内部控制审计准则,之后将其与中国注册会计师审阅准则、中国注册会计师审计准则及中国注册会计师其他鉴证业务准则相融合,最终将其确定为中国注册会计师内部控制审计准则。除此之外,相关部门可结合实际状况,将中国注册会计师审计准则更名为中国注册师财务报表审计准则。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOBASNo.5,结合国内市场现状,制定财务报告内部控制审计和财务报表审计相整合的审计准则。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。美国PCAOBASNo.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将内部控制审计指引后附中的“审计师已严格按照企业内部控制审计指引和中国注册会计师执业准则的相关要求执行了内部控制审计”改为“审计师已依据中国注册会计师内部控制审计准则执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOBASNo.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。(二)完善上市公司内部审计报告1 .增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。2 .转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。3 .完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不,!足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。(三)防范内部控制审计风险措施1.研究制定获取第三方信息的程序和规范。制定完善的审计机关获取第三方信息操作规范须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。内部控制指导意见范文第2篇【关键词】内部控制;鉴证;利益相关者根据企业内部控制鉴证指弓1(征求意见稿)的要求,注册会计师接受管理层的委托执行内部控制鉴证业务。然而内部控制鉴证业务处于发展阶段,需要不断的完善。根据利益相关者理论,内部控制鉴证利益相关者主要有:注册会计师、管理层、预期使用者。他们都非常关注内部控制鉴证业务。不同的利益相关者对内部控制鉴证有不同的要求,会产生很多的矛盾和问题/吏得注册会计师在发表内部控制鉴证报告时难以协调不同利益相关者的关系,按不同需求如实反映企业真面目。一、内部控制鉴证的时点和时期之争对特定时点还是特定期间的内部控制的有效性发表意见,在学术界备受争议。特定时点可以是会计期末,也可以是会计中期,甚至可以是某个特殊的时刻(重组日、新股发行日等)。特定期间一般是指财务报告期间。而在实务中,内部控制审核指导意见和内部控制鉴证指弓1(征求意见稿)(以下简称指弓I)要求注册会计师对内部控制在特定时点(而不是期间)的有效性发表意见。我认为作出此项规定是出于以下几个方面的考虑:1、对内部控制的整个期间的有效性发表意见不仅成本高,而且不可能实现。在实务中,别无选择,只能对特定时点的有效性发表意见。2、内部控制鉴证在我国处于探索阶段,在国际上也处于初级阶段,各项措施不完善,很多问题有待解决Q3、美国的政策对我国的影响。美国公众公司会计监督委员会(PCAoB)的内部控制审计准则5号(AB5)与财务报表审计相结合的财务报告内部控制审计要求注册会计师对内部控制在特定时点(而不是期间)的有效性发表意见。注册会计师倾向于在特定的时点发表意见,因为他们不可能做到对整个期间发表意见,可以说他们是别无选择。他们有能力而且完全可以实现在特定的时点发表意见。根据企业内部控制鉴证指引的规定,注册会计师的责任是,对内部控制有效性发表鉴证意见。时期与时点的争论对注册会计师来说,关不重要,也没有什么现实意义,因为无论是时期还是时点,他们都要对都要对特定期间的内部控制进行测试和了解,从而对有效性发表意见。管理层也是偏好于在特定的时点发表意见,甚至不发表意见是他们最希望的结果。因为按照国家有关法律法规的要求,设计、实施和维护有效的内部控制,并评估其有效性是企业管理层的责任。而内部控制鉴证不能减轻管理层的责任。这就导致管理层在评估内部控制的有效性时,一般采用最简单的方法得到倾向于内部控制有效的结论。如果对整个时期的内部控制的有效性做出鉴证的话,更容易得到对管理层不利的结论,这也是管理层不想看到的。预期使用者希望对内部控制的特定期间的有效性发表意见。他们认为内部控制贯穿于整个期间,而仅仅对某个时点是否有效发表意见,并不能代表整个期间有效,会影响财务报告的可靠性,影响财务报表审计目标的实现,从而不利于他们做出正确的决策。更重要的是,他们站在他们自己的立场思考问题,认为注册会计师应该而且能够对整个期间内部控制的有效性做出鉴证。这是因为:第一,他们不了解内部控制鉴证程序,更不可能知道注册会计师是如何实施测试的。第二,深受财务报告的影响。财务报告中凡是能对整个报告期间进行披露的,都对整个期间披露。他们以为内部控制鉴证报告和财务报告一样,对整个期间内部控制的有效性做出鉴证。综上所述,我们认为,注册会计师应该对某些个特定时点内部控制的有效性发表意见,并且要对特定期间的内部控制进行测试和了解。这满足注册会计师和管理层的需求,也是现实条件所要求的。二、内部控制鉴证的对象之争我国的法律规定中,内部控制的对象主要有以下几种说法:管理层内部控制制度评价报告(见上市公司发行新股招股说明书)、证券公司的内部控制(见关于做好证券公司内部控制评审工作的通知)、管理层对特定日期与会计相关的内部控制的自评报告(见独立审计实务公告第X号一一内部控制审核(征求意见稿)、内部控制(见内部控制鉴证指弓1(征求意见稿)。经过分析我们不难发现,内部控制鉴证的对象一共就两种:内部控制和内部控制评价。实务中是对管理层的内部控制评价报告发表意见。注册会计师倾向于对管理层的内部控制评价报告发表意见。这是因为,1,我国最新的制度要求。2.可操业性强。注册会计师只需要以管理层出具的评价报告为依据进行测试和验证,给鉴证指明了方向。3.责任风险小。只对管理层的内部控制评价报告发表意见,也就是对评价报告出具证明。一旦内部控制出现了问题,只要评价报告没有问题,注册会计师就可能付连带负责,减少了风险。管理层偏好于注册会计师对内部控制评价报告发表意见。这是因为,1.对内部控制评价报告发表意见后,会增加报告的可信性。2.管理层的内部控制评价报告为注册会计师的鉴证提供了思路,这符合管理层的利益。同使也把注册会计对内部控制的干预限定在管理者要求的范围内。3.由于内部控制的多样性,导致没有统一的评价标准,这就使管理层对内部控制发表的评价报告具有很强的主观性。预期使用者希望注册会计师对内部控制的有效性发表意见。这是因为,1.注册会计师具有独立性,作为第三方对内部控制的有效性发表意见,更加可信。这样可以绕过管理层,减少了来自企业内部的干扰,避免被管理层牵着鼻子走的嫌疑。2.预期使用者希望得到最直接的资料,即直接对内部控制的有效性鉴定,而不是先由管理层评价,然后再对评价进行鉴证。这样给人使用二手信息的感觉,而且信息在传递的过程中容易失真。3.内部控制制度既使是再完美,也可能因为内部控制在管理层控制之下或内部人员的窜通舞弊而使其失效。这种情况下,管理层对内部控制的有效性的认定不公允,而注册会计师未予发现,就会误导预期使用者做出正确的决策。综上所述,我们认为,注册会计师应该对管理层的内部控制的有效性评价报告发表意见。因为内部控制鉴证业务是管理层委托注册会计师进行的。只有符合了他们的要求,内部控制鉴证业务才能顺利的开展。三、内部控制鉴证的保证之争内部控制鉴证的目标之一是保证内部控制的有效施行和有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊。按照指引的要求,在实施鉴证工作的基础上对内部控制有效性发表鉴证意见,是注册会计师的责任。这种责任实际上就是注册会计师作为独立的第三方对内部控制的有效性提供保证。按保证程度的大小可分为:合理保证的内部控制鉴证和有限保证的内部控制鉴证。合理保证的内部控制鉴证是指在可接受的低内部控制鉴证风险下,注册会计师以积极方式对管理层关于内部控制有效性的评价发表鉴证意见,从而提供高水平的保证。有限保证的内部控制鉴证是指在可接受的内部控制鉴证风险下,注册会计师以消极方式对管理层关于内部控制有效性的评价发表鉴证意见,从而提供有意义水平的保证。注册会计师倾向于有限保证的内部控制鉴证业务。这是因为,1.有限保证业务可以使注册会计师根据自己的意识限制证据收集程序,只进行必要的询问、测试和分析。简单可行,易于操作。2.有限保证业务虽然收费比较低,但风险也低,可以降低注册会计师的责任。3.合理保证要求注册会计师具有一定的执业能力,并且能够获得充分的证据。然而这些证据有时是很难获得的。因为内部控制必竟是管理层在施行,一旦他们舞弊,他们是不会提供相关的证据的。管理层偏好于有限保证的内部控制鉴证业务。这是因为,1.虽然这种保证水平比较低,收费也相应的低。2.有限保证业务可以给管理层更大的空间,可以更好的实施内部控制。预期使用者希望合理保证的内部控制鉴证业务。这是恩为,1.注册会计师在合理保证的内部控制鉴证业务中,可以系统全面的进行证据收集,可以把鉴证风险降至可接受水平。这样可以使内部控制的有效性得到更加有利的证明,更有利于预期使用者作出相对正确的决策。2.这样可以加重管理层的责任,引起管理层对内部控制的重视,形成良好的内部控制文化,促进内部控制的发展。综上所述,我们认为,注册会计师应该对内部控制的有效性开展有限保证业务。这减少了注册会计师的风险,调动了管理层的积极性,有利于内部控制的发展。四、结论经过分析,内部控制鉴证业务是注册会计师在特定时点对管理层的内部控制的有效性评价报告作出有限保证。这样既能促进内部控制的发展,也有利于内部控制制度的完善。参考文献口谢志华.内部控制,公司治理.风险管理:关系与整合.会计研,2007(10).李爽,吴溪.内部控制鉴证服务的若干争议探讨.中国注册会计师,2003:8-11.3黄世忠.强化公司治理.完善控制环境.财会通讯,2001(1):33-34.唐宇,陈广垒.美国内部控制鉴证制度的演变及其对我国的启示.新理财,2007(11):70-73.作者简介:内部控制指导意见范文第3篇赢得投资者信心和树立形象的需要。“受人之托,为人理财”,作为证券市场的主要机构投资者,基金公司的生存比市场其他参与者更加依赖诚信和形象。建立诚信一方面要从外部监管着手,完善证券监管部门的监督职能,增加基金公司投资决策程序的透明度和公开性,以便于投资者客观评价基金公司业绩表现;另一方面基金公司需要建立一个相互制约、健全有效的内控制度,以制度化的方法为投资管理、信息披露、信息技术系统和会计系统等相关业务的安全有效运行提供保障。只有做足内控措施,树立专业严谨的品牌形象,才能够让投资者放心的把财产交给基金公司管理。基金业可持续发展的需要。建立合理有效的内控制度也是基金公司自身长远发展的需要,内控制度为基金公司各项业务的运作提供了一个安全可靠的平台,也有利于基金公司建立起符合现代企业制度的公司治理结构,为基金业绩的长期稳定增长提供保证。开展新的业务的需要。随着即将到来的社保基金资产管理、基金委托理财业务的开展,都要求基金公司必须有一个完善可靠的资产分离制度,指导意见对此进行了专门规定,要求基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。这就从根本上杜绝了投资者担心的在不同资产类别间可能存在的利益输送问题。提升基金业国际化运作水平的需要。加入WTo后,虽然基金业得到国家产业政策的保护,但这种保护是有时效性的,基金公司必须抓紧这段难得的缓冲期,练好自身的内功,才能够面临更严峻的国际竞争和挑战。而要做到这点,一个完善的内控制度是必不可少的,内控制度的好坏是基金公司国际竞争力的核心体现。近些年由于内控制度的失效而导致的破产案例在国际金融界比比皆是,如霸菱银行事件等。防范化解经营风险的需要。严格规范的内控制度的建立,将极大的有助于基金公司控制住经营过程中各种不可知的经营风险、操作风险和内部人道德风险。避免任何人为疏忽因素而导致的财产损失,有效防止出现各种违规交易、关联交易和内部人控制现象,最大程度的保护持有人的利益。通过严格而规范的内控制度来防范这类风险,其效果要远远好于对有关利益方自律的依赖。这也是制定指导意见的一个主要目的。内部控制指导意见范文第4篇财政部曾于2001年11月了独立审计实务公告第X号一一内部控制审核(征求意见稿),后又在2002年2月以中国注册会计师协会内部控制审核指导意见的形式予以。导致这一变动的主要原因在于,在准则项目的征求意见过程中,会计理论界、实务界以及有关政府部门对内部控制鉴证服务的性质、对象、内容、范围等存在着许多重大争议。本文综述了内部控制审核(征求意见稿)在征求意见过程中存在的主要争议,并提出有关探讨。我们认为,关于内部控制鉴证服务的许多争议不仅涉及到我国会计服务市场和会计服务行业的发展问题,在更深层次上也反映出我国会计界对内部控制理论体系的认识上还存在着不少差异。对有关争议的探讨有助于我们进一步思考在我国会计服务市场开展内部控制鉴证服务的一系列问题,也为会计界研究内部控制理论及实务提供了新的角度。关于内部控制鉴证服务性质的界定独立审计准则制订部门对内部控制鉴证服务的潜在定性形成于独立审计准则实务公告第2号一一管理建议书(于1997年1月1日起施行),在总则部分已经把“管理建议书”和专门接受委托的内部控制鉴证服务进行了区分,表现为“注册会计师接受委托,对内部控制专门进行审核,并提出管理建议,不适用本公告中国证监会对内部控制鉴证服务的性质界定也有一个变化过程,从最早的“管理建议书”变化到“内部控制评价报告”或“内部控制评审报告:于是,独立审计准则制订部门对涉及内部控制的专门性鉴证业务的规范既有别于独立审计准则框架中的“管理建议书”,同时在制订内部控制审核(征求意见稿)时又和中国证监会最初提出的内部控制“管理建议书”的要求存在规则制订时间上的差异。因为内部控制审核(征求意见稿)的立项起草工作从2000年底开始,当时关注的是证监会对“内部控制评价报告”的新要求。由于在我国现有的独立审计准则框架下无法对“评价”进行明确的性质界定,同时考虑到证监会提出的内部控制评价涉及到对“内部控制制度的完整性、合理性和有效性”发表意见,而独立审计准则制订部门又早已存在对内控鉴证服务的潜在定性,因此我们认为,我国在规则制订初始便将内部控制鉴证服务界定为“审核”。根据美国的会计服务框架,审核(examination)与审计的区别通常在于对象不同。例如,审核对象可以是未来的会计信息(即盈利预测审核)或内部控制结构。但审核在取证范围上同样是广泛的,保证程度为高水平,意见表述形式为积极式,在报告的分发使用方面也是没有限制的(ArenS和1.Oebbecke,1997)o正是由于这种认识,使得对内部控制鉴证服务的定性从一开始就非常沉重,加之要对“内部控制制度的完整性、合理性和有效性”发表意见,因此我国在征求意见稿的形成以及征求意见过程中对注册会计师的审核责任尤为敏感。会计理论界和实务界纷纷指出:一方面,在公司治理结构远未具备一定基础的环境下,注册会计师从事该项业务风险过大,且成本极高,责任过重;另一方面,在我国企业内部控制规范尚未充分建立的情况下,注册会计师执行此项业务缺乏必要的尺度和标准。相应地,征求意见稿对内部控制的保证程度、意见表述形式以及报告的分发使用方面也是争议不断。在这种争议之下,我们查阅了美国证券交易委员会(SEC)要求注册会计师提交的内部控制报告。以美国注册会计师协会制订的证券公司审计与会计指南为依据,我们发现:其保证程度较低,并以消极保证的方式进行表述,同时对报告的分发和使用做出了严格的限制。以下是从一份向SEC提交的内部控制报告示例中的有关摘节:“我们对内部控制的考虑未必已披露出按照美国注册会计师协会所制定标准属于重大缺陷的所有内部控制事项。在包括确保证券资产安全的控制措施在内的内部控制方面,我们没有发现按照上述界定所指的重大缺陷J“本报告仅供贵公司董事会、管理当局、美国证券交易委员会、指定的自律组织以及其他遵照1934年美国证券交易法17a-5条(g)款对已登记证券经纪与交易商进行监管的监管机构使用。本报告并不希望、也不应被除了上述特定主体以外的其他任何方面使用。”从上述示例中我们可以感受到,美国证券监管部门对注册会计师提交的内部控制报告并未施加很重的压力和责任。显然这与SEC对内部控制报告的需求目标有关。由此可见,关于内部控制鉴证服务的定性争议,关键在于我们有必要了解报告需求者和使用者的政策制订初衷。从最早的“管理建议书”形式要求考虑,或许监管者希望借助于内部控制评价报告的形式发现公司存在的一系列问题。这也启发我们在对内部控制鉴证服务进行定性时,可以采取“审核”以外的、其他性质的业务报告类型,在合理保护会计服务行业发展的前提下提供能够满足报告使用者需求的有效供给。当然,这个问题一方面涉及到我国独立审计准则框架的重构,另一方面也有待于各有关方面的共同探讨和协调。内部控制评价与会计报表审计中对内部控制的考虑之间的关系在会计报表审计过程中,注册会计师往往需要了解被审计单位的内部控制,并运用控制测试评价控制风险,最终确定检查风险的大小和重要性水平的高低,实施相应的实质性测试。在此过程中,对内部控制作出评价的目的主要是合理确证会计报表不存在重大错报漏报。那么这种目的与内部控制评价报告中涉及到的内控评价是否一致呢?从目前监管部门对内部控制的评价要求来看,并不仅仅局限在财务报告的可靠性目标上,往往还涉及到确保经营效果和效率以及遵循适当的法规等目标。因此内部控制审核(征求意见稿)将审核范围限定在“与会计报表相关的内部控制”上的做法,即使在形式上也与证券监管部门的需求之间存在较大分歧。现在的问题是,如果我国证券监管部门将内部控制的评价要求限定在财务报告的可靠性目标上,那么“内部控制评价报告中涉及到的内控评价”与“会计报表审计中对内部控制的考虑”这两者能否实现目标上的统一?在内部控制审核(征求意见稿)征求意见过程中,许多观点认为这两者的目标是不一致的,即内部控制评价中内部控制是“结果”,而在会计报表审计中对内部控制的考虑是“手段”。但是我们在参考了SEC要求注册会计师提交的内部控制报告之后发现:美国证券监管部门对这两者之间的关系是统一的,因此其对内部控制报告的需求目的似乎与我国会计界及有关政策制订部门的理解存在一定差异。以下为一份向SEC提交的内部控制报告中有关段落的示例:“在计划并实施对X公司(以下称“贵公司“)20X1年度(会计期末为12月31日)的合并会计报表审计过程中,我们考虑了贵公司包括确保证券资产安全的控制措施在内的内部控制情况,目的是为了在对合并会计报表发表审计意见时合理确定审计程序,而不是对内部控制提供可信性保证J根据这段表述,美国证券监管部门要求注册会计师提供内部控制报告的目的显然在于强化注册会计师在执行会计报表审计过程中对内部控制的考虑,这两者的目标是一致并相互加强的。另一个明显的例证是,在SEC的内部控制报告示例中,有以下说明:“如果注册会计师披露了存在重大缺陷的情况,报告应当对注册会计师所关注到的缺陷做出描述,并指明这些缺陷将不会影响针对会计报表做出的审计报告J上述报告示例中的措辞体现出SEC要求的、注册会计师将内部控制评价与其会计报表审计相联系的协调性。我们认为,SEC的这种政策取向有助于明确内部控制鉴证服务的性质和作用,即这种内控评价报告是为了注册会计师在对会计报表发表审计意见时合理确定审计程序,而不是对内部控制提供可信性保证,因此对我国证券监管部门具有积极的借鉴意义。首先,能够有效促使注册会计师在会计报表审计过程中进一步地(或实质性地)关注被审计单位的会计相关控制及其对会计报表的潜在影响,在一定程度上提高会计信息质量。其次,便于我国内部控制评价标准的协调与形成。第三,能够在注册会计师擅长的领域内发挥其作用。SEC的这种观点对于独立审计准则制订部门同样具有一定的启示。根据独立审计准则实务公告第2号一一管理建议书,管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。将该界定与SEC要求注册会计师提供的内部控制报告格式与内容进行比较,我们认为并不存在原则性的差异,因此提出可以考虑对独立审计准则实务公告第2号一一管理建议书的有关内容做出适当修订。关于内部控制“完整性、合理性和有效性”含义的界定我国会计界对内部控制的性质、内容、结构体系等的讨论在近年来开展得尤为热烈,在探讨证监会提出的内部控制“完整性、合理性和有效性”问题上则争论得更加激烈。首先,何为内部控制的“完整性”?有没有一套适用于各种组织形式的会计主体的完整内控?这是征求意见稿讨论过程中存在的一个重大争议。事实上,不同组织形式的会计主体之所以需要内部控制,是为了实现该主体的特定控制目标,各主体的控制目标差异往往导致内部控制具体做法的差异,此外,内部控制还应建立在成本效益原则的基础上,因此并不存在完美无缺的内部控制(吴水澎、陈汉文、邵贤弟,2000a)o还有相当一部分观点提出,即使是同一个会计主体,对于不同的管理者,由于其管理风格和管理水平的不同,内部控制所发挥的作用也是存在差异的,相应地,评价内部控制的“完整性”就显得缺乏必要了。其次,内部控制的“合理性”和“有效性”一般指内部控制设计上的合理性和执行的有效性。对这一点的争议主要在于设计合理与执行有效的标准是什么。财政部已于2001年6月了内部会计控制规范-基本规范(试行)和内部会计控制规范一一货币资金(试行),而根据财政部内部会计控制建设的总体思路,这只是内部会计控制规范的开始(刘玉廷,2001),我国企业的内部会计控制规范体系尚待在未来若干年内逐步建立。同时我们还注意到,即使在证监会于2001年1月的证券公司内部控制指引中也没有对内部控制的“完整性、合理性和有效性”做出明确的界定。除了内部控制评价标准上的不完备性,被评价单位采用的内部控制标准由谁制订,财政部、中国证监会或其他有关部门,同样是一个重大问题。鉴于以上问题在目前阶段尚难以解决,我们认为,可考虑待我国基本建立起适应我国经济发展要求的内部会计控制规范体系后,由有关方面共同探讨、协调,以便确定公认、合理的内部控制评价标准。关于内部控制评价的内容内部控制的评价是否限于会计相关控制,还是扩展到内部控制的各个环节?根据证监会在证券公司内部控制指引中的提法,公司内部控制的主要内容包括:环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。显然,这些内容中已经包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部的内部会计控制规范在定位上采用了“以单位内部会计控制为主,同时兼顾与会计相关的控制”的意见,并不包括组织结构控制和人员素质控制等内容。相应地,在内部控制评价内容上采用财政部的标准与采用证监会的标准存在一定的差异。会计理论界和实务界普遍认为,以我国注册会计师行业目前的执业水平而言,将内部控制评价范围限定在会计相关控制方面还是合理的,如果要对会计控制以外的其他控制做出评价,则有必要考虑自身的胜任能力和法律责任。因此,征求意见稿在总则部分强调了对“与会计报表相关的内部控制”进行审核。这一点显然与目前证监会的要求存在一定距离,也构成了一项主要争议。关于内部控制评价的时点与时段之争内部控制的评价应针对某一时点还是某一时间段(期间)?相当一部分观点认为,内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。也有一部分观点认为,在一般情况下,对内部控制的评价应当反映出在评价当日那个时点上的内部控制运行状况,但作出该时点内控是否执行有效的结论并不意味着仅仅考察该时点,而是需要考察一个合理期间内的内部控制运行情况。如果注册会计师在面对特定委托要求其对一定期间的内控做出评价时,也可以接受委托,但应当评估有关风险和成本因素。吴水澎等(200Ob)认为,应“对企业内部控制进行整个年度的审计与报告”,理由是某一时点有效的内部控制不能保证年度财务报告的可靠性或企业在整个经营期间内守法经营。潘秀丽(2001)认为,“对内部控制评价的期间,应当与注册会计师所审计的、且准备公布的会计报告所覆盖的期间的最近一个会计年度为准JArenS和1.oebbecke(1997)指出,内部控制鉴证服务的时间范围应由管理当局和注册会计师共同商定,同时应考虑有关监管部门的要求。在目前中国证监会有关规定中,我们没有发现对评价涉及的时间范围所做出的要求。内部控制指导意见范文第5篇关键词:内部控制鉴证;基础;范围中图分类号:F27文献标识码:A在企业内部控制日益受到重视之际,信息使用者对内部控制制度的可靠性要求日益提高,而外部鉴证是内部控制制度的重要保障。资本市场的高风险以及投资者的经验不足,使得内部控制鉴证业务日益受到关注,成为注册会计师行业新的重要鉴证业务类型。继2008年6月28日财政部等五部委联合了企业内部控制基本规范(以下简称“基本规范”)后,2010年4月26日财政部、证监会、审计署、银监会、保监会联合了企业内部控制配套指引(以下简称“指引”)。该配套指引连同此前的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。本文主要讨论内部控制鉴证业务中的鉴证基础和鉴证范围问题,同时结合用友软件股份有限公司(600588)的2008年财务报表中披露的内部控制制度报告讨论上述题目。一、内部控制鉴证的目标SoX法案第404条中规定:担任公司年报审计的会计公司应当就管理层对其内部控制的评估进行测试和评价,并出具评价报告。2007年5月,美国PCAOB的第5号审计准则明确规定,审计师在财务报告内部控制审计中的目标是对公司财务报告内部控制的有效性发表意见。可以看出,如果要实现上述目标,需要两步完成:1、企业管理当局必须对企业的财务报告内部控制进行评估、得出结论并发表声明;2、注册会计师就管理当局对内部控制有效性的评估是否公允作出评价并发表独立意见。在这里值得我们注意的是,应明确区分“内部控制”与“管理层对财务报告内部控制的评估报告”这两个概念。根据PCAOB的规定,注册会计师是对后者进行鉴证服务,而不是针对前者。注册会计师对后者出具无保留意见,并不代表该企业的财务报告内部控制是完美无缺的。在基于责任方认定的鉴证业务中,若企业管理层出具的内部控制自我评价报告中充分披露出该企业内控中存在的问题时,注册会计师就可以出具积极意见。在内部控制鉴证业务的对象选择问题上,PCAOB选择了“管理层对财务报告内部控制的评估报告”。2001年10月,中国证监会又了关于做好证券公司内部控制评审工作的通知(以下简称为“通知”)和最新指引对内部控制目标的界定。通知第1条要求:“证券公司应当根据证券公司内部控制指引及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高。”可见,通知对证券公司内部控制鉴证的对象定位于“证券公司的内部控制“,这就决定了其鉴证的内容包括但不限于:合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等。而根据指引第2条:“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。”显然,通知和指引采用的是“内部控制下面用具体案例来讨论内部控制的鉴证基础和鉴证范围这两个问题,并探讨我国内部控制鉴证业务中存在的问题。二、内部控制的鉴证基础和鉴证范围(一)基于责任
