公司治理下的内部控制与审计(5)
2017-08-31 03:06
导读:仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的
仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展,经历了财务控制、财务控制与治理控制相结合、内部控制与风险治理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。2002年1月,证监会颁布了我国第一部公司治理准则—《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的,这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。我们以为,两者间的关系应该在准则中得到反映,治理准则对内部控制、内部审计亦应作出明确的规定。
英国内部控制的离不开公司治理的推动,内部控制和内部审计均置于公司治理的框架之内,重视从公司治理的角度研究内部控制,把内部控制看作公司治理的有机组成部分。我们以为,应鉴戒其英国内部控制研究的经验,加强对内部控制的研究,致力于研究内部控制是否对公司治理产生、这种影响机制如何发生作用以及公司董事会和治理层如何设计、运行公司内部控制机制等基本理论。
(科教论文网 lw.nSeAc.com编辑发布) 二、对内部控制的有效性进行强制性报告有待商榷
我国上市公司的内部控制实行的是强制性表露制度。固然这种强制性的信息表露有利于投资者了解上市公司的相关信息和投资决策。但是,这种强制性表露要求的公道性仍值得商榷。由于,假如公司或注册师在报告中以为上市公司的内部控制是“有效性”的,这就意味着他们做出了某种承诺和保证,且给人尽对承诺和保证的印象。实际上,内部控制所能提供的仅是“公道”保证,而非“尽对”保证,这种尽对的保证很轻易将自身置于潜伏的诉讼风险之中。正是出于对诉讼风险的担心,英国上市公司的董事及注册会计师才反复游说,终极取消了对“有效性”报告的规定。
由于内部控制的涵盖范围很大,涉及到财务会计、经营治理、正当合规等诸多方面,使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼,而导致巨额的赔偿。因此,要求上市公司或注册会计师对内部控制的有效性进行报告的做法,值得进一步探讨。这是英国内部控制发展给我们的另一个启示。
三、风险导向内部审计是内部审计的发展方向
随着风险导向内部控制的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。内部审计除了关注传统的内部控制之外,更关注有效的风险治理机制和健全的公司治理结构(王光远,2002)。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计职员通过对当前的风险确保其审计计划与经营计划相一致,使用风险治理原则改变审核过程。风险治理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试治理风险的,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
(科教范文网http://fw.ΝsΕΑc.com编辑)
目前我国内部审计面临着与内部控制研究相似的题目,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。当前我国内部审计主要将大部分精力用于财务数据的真实性、正当性的查证和生产经营的监视,治理审计尚未得到广泛的开展。因此,我们以为应顺应内部审计发展的客观,在实践中有意识地推动内向型治理审计的发展。从夸大确认和测试控制完整性,逐步转向夸大确认和测试风险是否得到有效治理,从传统的夸大关注风险因素,逐步转向关注情景规划。内向型治理审计的建议应不再仅是强化控制、进步控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险治理的有效化,进步整体治理效率和效果。