內部控制的創(chuàng )新及其對審計工作的影響

摘　要：內部控制的創(chuàng )新體現在在不斷豐富、目標在逐漸拓展，對風(fēng)險的認識在不斷深化、更關(guān)注整體和內控的外延在延伸，相應地會(huì )審計的范圍和審計責任以及會(huì )促使審計業(yè)務(wù)流程的轉變�！　�內部控制的經(jīng)歷了一個(gè)從低級到高級、從局部到整體的過(guò)程。內部控制是受董事會(huì )、管理層和其他員工的影響，旨在取得經(jīng)營(yíng)的效率和效果、財務(wù)報告的可靠性和遵循適當的法規等目標而提供合理保證的一種過(guò)程。內部控制不僅對企業(yè)本身的經(jīng)營(yíng)效率和效果的提高有著(zhù)直接的作用，而且也影響到企業(yè)內部審計人員的工作范圍和注冊師審計范圍及審計責任。1992年COSO報告將內部控制的要素從三要素重新劃分為五要素，使人們對內部控制的認識實(shí)現了一次性的飛躍。2004年反虛假財務(wù)報告委員會(huì )針對諸多企業(yè)發(fā)生的管理層舞弊事件，并結合《薩班斯—奧克斯利法案》的相關(guān)要求提出企業(yè)內部控制應當與企業(yè)風(fēng)險管理相結合，同時(shí)提出了企業(yè)風(fēng)險管理的基本要素�？梢哉f(shuō)，這個(gè)報告的提出使人們對內部控制的認識上升到前所未有的高度。使人們對內部控制的認識從局部轉為整體、從微觀(guān)轉為宏觀(guān)、從具體轉為戰略、從重視與會(huì )計相關(guān)的內部控制轉為以風(fēng)險管理為核心的高度。本文試圖解析內部控制的這些變化以及對注冊會(huì )計師審計工作的影響。　　一、內部控制的創(chuàng )新主要體現在以下幾個(gè)方面　　1.內容的豐富。1992年COSO報告（committeeofsponsoringorganization）將內部控制劃分為控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、監控等五個(gè)要素，而2004年COSO報告將企業(yè)風(fēng)險管理框架的基本要素確定為內部環(huán)境、目標設定、事項識別、風(fēng)險評估、風(fēng)險反應、控制活動(dòng)、信息與溝通、監控等八大要素。較之以往相比，內部控制的內容得到了極大的豐富。對與內部控制的相關(guān)要素的劃分更加清晰，使企業(yè)對風(fēng)險的控制能夠落到實(shí)處，從而增強了控制的可操作性。風(fēng)險管理的外延要比內部控制廣闊得多。該報告強調內部控制框架的建立應與企業(yè)風(fēng)險管理相結合，內部控制應該作為企業(yè)風(fēng)險管理的有機組成部分，新的報告不再使用內部控制框架概念，而是使用風(fēng)險管理框架的概念。內容的豐富必然會(huì )促使認識的深化，必然會(huì )促使企業(yè)管理層在建立和實(shí)施內部控制時(shí)考慮的更周全，更具戰略性和前瞻性�！　�2.目標的拓展。1992年的COSO報告將內部控制定義為“內部控制是一個(gè)受到董事會(huì )、經(jīng)理層和其他人員的影響，旨在取得：經(jīng)營(yíng)效率和效果、財務(wù)報告的可靠性和遵循適當的法規等目標而提供合理保證的一種過(guò)程�！睆脑摱�義中可以看出內部控制能實(shí)現三個(gè)目標。這三個(gè)目標沒(méi)有觸及到企業(yè)戰略，是戰術(shù)層次的目標。在2004年的COSO報告《企業(yè)風(fēng)險管理—總體框架》即ERM框架在對內部控制的定義中細化和拓展了相關(guān)目標。ERM框架（enterpriseriskmanagement）指出：內部控制是一個(gè)過(guò)程、被人影響、于戰略制定、貫穿于企業(yè)各個(gè)層級、旨在識別影響組織的事件并在組織的風(fēng)險偏好范圍內管理風(fēng)險、合理保證、為了實(shí)現各種目標。由于在1992年的報告中沒(méi)有明確提出內部控制對資產(chǎn)的安全和完整目標，實(shí)際上，對很多企業(yè)特別是中小企業(yè)而言，內部控制制度設立和執行的主要目標可能就是保護資產(chǎn)的安全和完整。而在2004年的報告中明確提出了“保護資產(chǎn)”或“保護資源”的概念。并在內部控制的定義中明確指出內部控制可以實(shí)現各類(lèi)目標，各類(lèi)目標不僅包括以前所提到的三個(gè)目標，而且還應當實(shí)現企業(yè)的戰略目標。戰略目標是企業(yè)最高層次的目標，是指導和制約戰術(shù)目標的，企業(yè)所有的活動(dòng)應該圍繞著(zhù)戰略目標的實(shí)現而進(jìn)行，內部控制的建立和實(shí)施也不例外，如果企業(yè)在戰略制定方面出現了真空，企業(yè)的戰術(shù)就會(huì )迷失方向，企業(yè)的損失會(huì )更大，巴林銀行的倒閉和中航油巨虧事件就是很好的例證，它們并不是沒(méi)有完善的內部控制，而是在戰略制定之時(shí)出現了權力真空。因此新的COSO報告提出了一個(gè)新的目標———戰略目標，不僅強調企業(yè)內部控制應當與企業(yè)本身的戰略制定和實(shí)施緊密地聯(lián)系在一起，而且強調了內部控制就是首先針對企業(yè)戰略的�！　�3.風(fēng)險認識的深化。盡管在1992年COSO報告中也將風(fēng)險評估納入到內部控制一體化框架作為其要素之一，但是對風(fēng)險的認識還很有限，認識的程度還僅僅限于風(fēng)險識別和風(fēng)險。風(fēng)險識別包括對外部因素如技術(shù)發(fā)展、競爭、變化以及內部因素如員工素質(zhì)、公司活動(dòng)性質(zhì)、信息處理系統的特點(diǎn)進(jìn)行檢查；風(fēng)險分析涉及到估計風(fēng)險的重大程度，評估風(fēng)險發(fā)生的可能性。在COSO新的報告中，對風(fēng)險的分析更透徹。新的報告增加了三個(gè)風(fēng)險管理要素：目標設定、事項識別和風(fēng)險反應。企業(yè)競爭日趨激烈，不僅要面臨國內市場(chǎng)的競爭，還要面臨國際市場(chǎng)的競爭；不僅要面臨產(chǎn)品市場(chǎng)的競爭，還要面臨經(jīng)理人市場(chǎng)的競爭，企業(yè)的風(fēng)險比以往任何時(shí)候都大，如何規避這些風(fēng)險是企業(yè)的頭等大事，說(shuō)企業(yè)管理應當以風(fēng)險管理也絲毫不為過(guò)。風(fēng)險實(shí)際上指明了內部控制存在和必要的理由，如果企業(yè)沒(méi)有這些風(fēng)險也就不需要內部控制。對企業(yè)風(fēng)險認識的膚淺必然會(huì )使內部控制的建立和實(shí)施誤入歧途。因此新的報告在第二個(gè)要素中明確提出了風(fēng)險管理應進(jìn)行目標設定，目標的設定指明了內部控制的實(shí)施方向，使內部控制的設立更具針對性，和企業(yè)的戰略更加吻合，以更好地實(shí)現企業(yè)的戰略目標，使內部控制產(chǎn)生應有的效果。接著(zhù)該報告就深入闡述了事項識別。企業(yè)的風(fēng)險在各個(gè)管理級次和各個(gè)部門(mén)都有可能出現，企業(yè)風(fēng)險管理框架深入探討了潛在事項的概念，認為潛在事項是指來(lái)自于企業(yè)內部和外部資源的，可能影響企業(yè)戰略的執行和目標實(shí)現的一件或者一系列偶發(fā)事項。存在潛在的積極影響的事項代表機遇，而存在潛在負面影響的事項則稱(chēng)為風(fēng)險。企業(yè)關(guān)鍵是要識別和控制存在潛在負面影響的事項。企業(yè)風(fēng)險管理框架采用一系列技術(shù)來(lái)識別有關(guān)事項并考慮有關(guān)事項的起因，對企業(yè)過(guò)去和未來(lái)的潛在事項以及事項的發(fā)生趨勢進(jìn)行度量。并在風(fēng)險度量中提出了風(fēng)險偏好和風(fēng)險容忍度的概念。風(fēng)險偏好是指企業(yè)在實(shí)現其目標的過(guò)程中愿意接受的風(fēng)險的數量。企業(yè)的風(fēng)險偏好與企業(yè)的戰略直接相關(guān)，企業(yè)在制定戰略時(shí)，應考慮將該戰略的既定收益與企業(yè)的風(fēng)險偏好結合起來(lái)，目的是要幫助企業(yè)的管理者在不同戰略間選擇與企業(yè)的風(fēng)險偏好相一致的戰略。風(fēng)險偏好的概念是建立在風(fēng)險容忍度概念基礎上的。風(fēng)險容忍度是指在企業(yè)目標實(shí)現過(guò)程中對差異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎上設定的對相關(guān)目標實(shí)現過(guò)程中所出現差異的可容忍限度。在確定各目標的風(fēng)險容忍度時(shí)，企業(yè)應考慮相關(guān)目標的重要性，并將其與企業(yè)風(fēng)險偏好聯(lián)系起來(lái)。新的報告對風(fēng)險的考慮更加全面和透徹，有利于管理層內部控制制度的建立和實(shí)施，使企業(yè)能夠站在更高的層次、更寬闊的視野來(lái)認識內部控制，使人們對風(fēng)險的認識從單純的風(fēng)險分析和風(fēng)險識別擴大到目標設定—事項識別—風(fēng)險計量—風(fēng)險反應—風(fēng)險評估，可以將風(fēng)險管理落到實(shí)處�！　�4.關(guān)注整體比關(guān)注控制細節更有效。新的報告名稱(chēng)之所以改為《風(fēng)險管理—總體框架》，就是強調整體的效果而非注重微觀(guān)細節上的控制。風(fēng)險本身是一個(gè)系統，其形成原因和構成要素很多也很復雜，如果面面俱到、事無(wú)巨細地都進(jìn)行涉及是不可能的也是不值得的，因為風(fēng)險的管理是有成本的，也要遵循成本—效益原則。我國企業(yè)特別是國有企業(yè)在具體項目上的控制制度應有盡有，他們往往忽視了企業(yè)的重大風(fēng)險，導致企業(yè)出現重大損失。要強調整體上的效果就必須遵循抓大放小的原則，因此，ERM框架強調董事會(huì )與管理層應該將精力放在可能產(chǎn)生重大風(fēng)險環(huán)節上，而不是所有細小環(huán)節上。只有當企業(yè)總體而言出現偏離風(fēng)險容忍度的重大風(fēng)險時(shí)，管理層才需要采取一定的控制活動(dòng)�！　�5.擴大了控制環(huán)境的內涵。在2004年新的報告ERM框架中將首要要素改為內部環(huán)境，而在內部控制結構觀(guān)念和1992年的COSO報告中均是以控制環(huán)境的名稱(chēng)出現的，這一變更并不是簡(jiǎn)單的名稱(chēng)變更，而是范圍的變更、理念的變更。體現了風(fēng)險管理范圍的擴大。在傳統的控制環(huán)境要素中認為控制環(huán)境包括：經(jīng)營(yíng)、組織結構等方面的，ERM框架中強調了內部控制環(huán)境包含了一個(gè)組織的氣氛，形成一個(gè)組織和人員識別與看待風(fēng)險的基礎。它確立了企業(yè)的風(fēng)險文化，既要認可預期發(fā)生的事項，也要認可未預期發(fā)生的事項，因而豐富了控制環(huán)境的內涵。　　二、對注冊師審計工作的　　1.擴大了注冊會(huì )計師的審計范圍，加大了注冊會(huì )計師的審計責任。隨著(zhù)人們對內部控制認識的逐步深入，內部控制的外延在不斷擴大，比如注冊會(huì )計師在評估風(fēng)險時(shí)必須考慮內部環(huán)境，內部環(huán)境所涉及的范圍就比內部控制結構中的控制環(huán)境所涉及到的內容廣闊得多。根據最新的注冊會(huì )計師審計準則的要求，注冊會(huì )計師在確定進(jìn)一步審計程序的性質(zhì)、時(shí)間和范圍時(shí)仍然要以控制測試的結論為基礎，所以注冊會(huì )計師在進(jìn)行控制測試時(shí)要想取得充分、適當的證據，除了關(guān)心和收集財務(wù)領(lǐng)域的證據之外，還必須關(guān)注與之相關(guān)的非財務(wù)領(lǐng)域，這些非財務(wù)領(lǐng)域的資料或狀況與所證實(shí)的認定的關(guān)聯(lián)程度究竟有多大，需要注冊會(huì )計師進(jìn)行的專(zhuān)業(yè)判斷，這樣無(wú)形中就會(huì )加大注冊會(huì )計師的責任。另外，《薩班斯法案》第103款要求，注冊會(huì )計師在審計報告中描述對內部控制結構和程序進(jìn)行測試的范圍，并在審計報告中或者單獨出具一份報告陳述有關(guān)內部控制情況。如果是在審計報告中陳述內部控制情況，無(wú)疑會(huì )加大注冊會(huì )計師的審計范圍，加大了注冊會(huì )計師的審計成本和相應的責任。隨著(zhù)我國《獨立審計準則—審計風(fēng)險》的出臺，注冊會(huì )計師在評估審計風(fēng)險時(shí)不能只考慮與會(huì )計相關(guān)的內部控制，而應當考慮與實(shí)現“四大目標”相關(guān)風(fēng)險的所有方面，從這個(gè)意義上來(lái)說(shuō)，注冊會(huì )計師的審計領(lǐng)域比以往更大，審計風(fēng)險要素中的檢查風(fēng)險隨之增大�！　�2.促使審計業(yè)務(wù)流程的轉變。隨著(zhù)人們對內部控制認識的深化，審計業(yè)務(wù)流程也發(fā)生了根本性的轉變。每一個(gè)階段的審計業(yè)務(wù)流程和該階段對內部控制的認識是分不開(kāi)的。傳統的審計業(yè)務(wù)流程是以強調微觀(guān)的內部控制制度作為基礎的，這從傳統的審計風(fēng)險模型就可以看出：審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險。注冊會(huì )計師在執行會(huì )計報表審計業(yè)務(wù)時(shí)，先要單獨評估固有風(fēng)險和控制風(fēng)險，進(jìn)而確定檢查風(fēng)險的可接受水平。該模型沒(méi)有將審計風(fēng)險作為一個(gè)整體進(jìn)行評價(jià)。為此，國際審計準則以及獨立審計準則都強調摒棄原來(lái)的審計業(yè)務(wù)流程，遵循全新的審計風(fēng)險模型以設計相應的審計程序。審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險。這里的重大錯報風(fēng)險是指財務(wù)報表在審計前存在重大錯報的可能性，模型的轉變是人們對內部控制認識深化的結果，實(shí)際上是要求審計人員在評價(jià)有關(guān)被審計單位的風(fēng)險時(shí)應當將其作為一個(gè)整體。　�。�　　1.張龍平，聶曼曼。試論新審計風(fēng)險模型的進(jìn)步與運用。審計，2005　　2.朱榮恩，賀欣。企業(yè)內部控制制度設計———理論與實(shí)踐。上海財經(jīng)大學(xué)出版社，2005

【內部控制的創(chuàng )新及其對審計工作的影響】相關(guān)文章：

企業(yè)文化的形成及其對組織內部創(chuàng )新的影響03-20

內部控制的發(fā)展與創(chuàng )新03-21

內部控制環(huán)境及其優(yōu)化03-24

探析內部控制環(huán)境中的人力資源政策及其影響03-19

談企業(yè)創(chuàng )新與內部控制變化03-18

淺談企業(yè)創(chuàng )新與內部控制變化12-07

內部控制理論的發(fā)展及其借鑒意義03-18

企業(yè)內部控制及其信息表露03-21

內部控制對企業(yè)治理信息化的影響03-21