内部控制审计报告,首先是在美国出现,《萨班斯法案》、PCAOB 的 AS2 和 AS5对内部控制审计报告进行了一系列的规定。国内的内部控制报告是在《企业内部控制审计指引》规定符合条件的企业“要公开披露内部控制审计报告”之后出现。相对于已经执行多年的财务会计报表审计来讲,内部控制审计是一种崭新的业务。由此可见,由于发展历经的时间比较长,理论体系借鉴国外的较多,理清内部控制审计报告独立的理论体系是具有重大意义。
一、内部控制审计概述
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。
《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
二、内部控制审计报告与定义
内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。
美国关于内部控制审计报告定义:注册会计师根据SEC和PCAOB的相关规定,在实施对企业管理当局关于内部控制的评估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的书面文件。
三、内部控制审计报告的要素
1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告”,《企业内部控制审计指引》中规定为“内部控制审计报告”。引言段部分,内部控制审计报告规定“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求”。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描
述。在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露等。
相关推荐: