内部控制和注册会计师审计关系研究

内部控制和注册会计师审计关系 会计学 2012310370 刘孟迪 一、内部控制发展历程 （一）萌芽期内部牵制 内部控制，作为一个专用名词和完整概念，直到本世纪 30 年代才被人们提 出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本 思想和初级形式，这就是内部牵制(Internal check)。例如，在古罗马时代， 对会计账簿实施的“双人记账制“-某笔经济业务发生后，由两名记账人员同时 在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或 舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。 （二）发展期内部会计控制与内部管理控制 1934 年美国证券交易法 ，首先提出了“内部会计控制”(Internal accounting control system)的概念。审计程序委员会(CAP)下属的内部控制专 门委员会 1949 年对内部控制首次做出了如下权威定义：“内部控制是企业所制 定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理 部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施” 。 1953 年 10 月，审计程序委员会(CAP)又发布了审计程序公告第 19 号 （SAPNo.19)，将内部控制划分为会计控制和管理控制。1972 年，美国审计准 则委员会(ASB)在第 1 号公告(SASNo.1)中，对管理控制和会计控制提出今天广 为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保 证财务资料可靠性有关的程序和记录构成；（2）内部管理控制。管理控制包括 但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及 其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经 营目标有关，是对经济业务进行会计控制的起点。 （三）成熟期内部控制结构和内部控制整体架构 1.内部控制结构(Internal Control Structure)1988 年 4 月美国注册会计 师协会发布的审计准则公告第 55 号(SAS N0.55)，规定从 1990 年 1 月起以 该文告取代 1972 年发布的审计准则公告第 1 号 。该文告首次以内部控制结 构(Internal Control Structure)一词取代原有的 “内部控制”2.内部控制整 体架构(Internal Control 一 Integrated Framework）1992 午，美国“反对虚 假财务报告委员会“(National Commission on Fraudulent Reporting)，所属 的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称 COSO 委员会)，在进行专 门研究后提出专题报告：内部控制一一整体架构(Internal Control 一 Integrated Framework) ，也称 COSO 报告。参与 COSO 报告的主要机构包括美 国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会 计协会。 ）COSO 报告指出：内部控制是一个过程，受企业董事会、管理当局和 其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规 的遵循。它认为内部控制整体架构主要由：控制环境（control environment） 风险评估（risk assessment）控制活动（control activities）信息与沟通 （information and communication）监督（monitoring）2004 年 10 月，COSO 委员会对内部控制一一整体架构(Internal Control 一 Integrated Framework)做了进一步的延伸和扩展，提出了企业风险管理整合框架 （(Enterprise Risk Management 一 Integrated Framework) 。 二、我国内部控制制度历史沿革 1999 年 10 月 31 日，修订后的会计法首次以法律的形式对建立健全内 部控制提出原则要求。其中，第四章会计监督第 27 条要求，各单位应当建 立、健全本单位内部会计监督制度。2001 年 6 月 22 日，财政部发布内部会 计控制规范基本规范(试行) 、 内部会计控制规范货币资金(试行) 。 2006 年 5 月 17 日，证监会发布首次公开发行股票并上市管理办法 。第 29 条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了 无保留结论的内部控制鉴证报告” 。这是中国首次对上市公司内部控制提出具体 的要求。2006 年 6 月 16 日，国资委发布中央企业全面风险管理指引 ，对内 控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管 理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统 等进行了详细阐述。2006 年 7 月 15 日，财政部发起成立了企业内部控制标准 委员会；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员 会” 。2007 年 2 月 1 日，证监会发布上市公司信息披露管理办法 ，明确提出 上市公司必须建立信息披露内部管理制度。2007 年 3 月 2 日，企业内部控制标 准委员会公布企业内部控制规范基本规范和 17 项具体规范的征求意见 稿，广泛征求意见。2008 年 6 月 28 日，财政部、证监会、审计署、银监会、 保监会联合发布了企业内部控制基本规范 。一并公布的还有企业内部控制 评价指引 、22 项内部控制应用指引以及内部控制鉴证指引草案 ，公开征求 意见。 三、内部控制和注册会计师审计的关系 内部控制是指由董事会、经理层和其他员工共 同实施的，为营运效率、财 务报告的可靠性和相关 法规的遵守等目标的达成而提供合理保证的过程。内部 控制由控制环境、风险评估、控制活动、信息与沟通和监控这五个要素组成。 建立健全的内部控制是被审计单位管理当局的责任。 注册会计师财务报表审计的目标是对被审计单位会计报表的合法性和公允 性发表审计意见，现行审计准则体系对财务报表审计运用企业内部控制作出了 规定列入了审计程序，是其审计内容的重要组成部分。 内部审计与注册会计师审计有着密切的联系。尽管内部审计与注册会计师 之间存在诸多差异,但两者用以实现各自目标的某些手段却非常的相似。比如为 支持所得出的结论,审计人员都必须要获得充分、适当的审计证据,都可以用观 察、询问、发询证函和实质性分析程序等审计方法对单位进行审计。注册会计 师审计作为一种外部审计,在工作中要利用内部审计的工作成果。任何一种外部 审计在对一个单位进行审计时,都要对其内部审计的情况进行了解并考虑是否利 用其工作成果。 首先，内部审计是单位内部控制的一个重要组成部分 内部审计作为单位内部的经济监督机构,虽然不参与单位内部的经营管理活 动,但主要对各项经营管理活动是否达到预定目标,是否遵循了单位的规章制度 等进行监督,属于单位内部控制体系的一个组成部分。外部审计人员在对被审计 单位进行审计时,要对内控制度进行测评,就须了解其内部审计的设置和工作情 况。 其次，内部审计和外部审计在工作上具有一致性 内部审计在审计内容、审计方法等方面都和外部审计有许多相似之处。例 如,在进行财务审计时,两者在方法上都要评价内控制度,检查凭证、账册,核对 账表一致性等。这就为外部审计利用内部审计工作的成果创造了条件。 最后，利用内部审计工作成果可以提高工作效率,节约审计费用 外部审计人员在对内部审计工作进行评价以后,利用其全部或部分工作成果,可 以减少现场测试的工作量,提高工作效率,从而节约被审计单位的审计费用。 下面再分析下二者的不同： (一)审计主体不同 内部审计的实施主体是单位设立的内部审计机构或者专职的内部审计人员。 由于内审人员来自企业内部,直接为企业最高管理层服务,因此同注册会计师审 计相比,内审人员对企业的结构、生产、营以及企业所处的环境和各项工作的流 程比注册会计师审计人员有着更深刻的了解;更能从企业全局出发,清醒地识别 和评价风险;更能从企业的利益和实际出发,积极主动地提出防范风险的建议。 注会会计师审计是由政府财政部审核批准的第三方社会中介机构进行的审 计,其主体是注册会计师事务所或者注册会计师,他更关注的是被审计单位经济 活动的合法性和公允性。 (二)审计目标不同 内部审计主要是对内部控制的有效性、财务信息的真实性和完整性以及经 营活动的效率和效果开展的一种评价活动。注册会计师审计的产生源于财产所 有权和管理权的分离。注册会计师审计的目的是为了维护社会主义市场经济秩 序,保护社会公共及消费者的利益,促使政府转变职能,寓服务于监督之中,促使 企业完善现代企业制度,促进企业的可持续发展。所以,注册会计师审计主要对 被审计单位财务报表的合法性和公允性进行审计。 (三)审计独立性不同 内部审计为组织内部服务,接受总经理或董事会的领导,独立性较弱;注册会 计师审计为需要可靠信息的第三方提供服务,不受被审计单位管理层的领导和制 约,独立性较强。 (四)审计性质不同 内部审计是由单位聘用的专职人员对本单位进行审计,只对本单位负责。而 注会会计审计是由注册会计事务所以第三方的身份提供的监督、鉴证等活动,对 政府有关部门、企业股东和社会公众负责。 (五)审计标准不同 内部审计依据的中国内部审计协会制定的内部审计准则。而注册会计师审 计依据的是国家财政部发布的中国注册会计师独立审计准则。 (六)接受审计的自愿程度不同 内部审计是代表总经理或董事会实施的组织内部监督,是内部控制制度的重 要组成部分,单位内部的组织必须接受内部审计人员的监督,配合内部审计人员 开展工作。注册会计师审计是以独立的第三方对被审计单位进行的审计,委托人 可自由选择会计师事务所,注册会计师要请求对方人员合作。 (七)适用范围不同 内部审计的范围相对于注册会计师审计来说范围更广,它包含了单位经营管 理流程的各各方面,比如风险管理、控制、分散和治理过程。对企业内部生产经 营的各个环节是否合理、既定的政策和程序是否贯彻建立的标准是否遵循、资 源的利用是否有效、企业的目标是否达到,来分析各项工作是否取得预期效果, 为保证企业经营目标的实现提供全面、客观、公正、准确的信息。而注册会计 师审计的重点则集中在单位的资金循环、财务流程以及会计信息有关的内部控 制方面。 （八）审计关注重点不同 注册会计师审计一般只关注经济事项对审计期间的影响即只对过去影响。 而内部审计不仅关注经济事项对审计期间的影响,还关注对现在和将来,即对过 去、现在和将来影响。如审计期间的印鉴管理