制定内部控制测评准则
审计是以评价内部控制为基础的审计。自20世纪40年代内部控制于审计以来,世界范围的审计实践已经充分证实,在财务审计中,审计职员根据内部控制测评的结果确定审计的范围和重点,对于进步审计的质量、效率和效果具有重要的作用。内部控制测评与审计项目中的其他工作相比,缺乏严格的是非和优劣标准,加之内部控制概念中一些“软”因素的存在,内部控制测评更加依靠审计职员的专业判定。制定国家审计机关内部控制测评准则,对内部控制测评业务进行规范和指导就显得十分必要。
制定国家审计机关内部控制测评准则应留意下列几个:
现实性和前瞻性相结合
审计准则是对审计职员及其审计行为的规范。其作用有三:(-)对审计职员及其审计行为提出规范性要求,起规范作用;(二)对审计职员执行审计业务提供指南,起指导作用;(三)作为衡量审计职员审计工作水平的标准,在审计职员与有关各方发生争执时,是审计职员自我辩护的有力工具,起保护作用。因此,审计准则应该是对审计职员及其行为的最低要求,应该来自于现实的审计实践,同时又要高于审计实践的水平,反映审计实践的趋势,具有一定的前瞻性。
毋庸质疑,制定我国国家审计机关内部控制测评准则,也应充分考虑其现实性和前瞻性的题目。
一方面,要充分考虑我国的审计实践水平。我国的现实情况是,审计实务中广泛应用了内部控制测评,但缺乏系统性和规范性,制定内部控制测评准则应充分考虑这一客观事实,将准则建立在现实的审计工作的基础上。否则,一味按照理论上的要求,将内部控制测评准则制定得要求过高,实践中缺乏可操纵性,就会失往制定准则的意义。
另一方面,要提出高于实践的要求。审计准则的重要作用就是对审计实践进行规范和指导,这就要求审计准则必须高于现实的实践,如将实践中的做法不加提升,直接写进准则,准则的作用就不能体现,也不成其为准则。内部控制测评在我国实践和理论上差距很大,因此制定这个准则尤其要留意这一点。
鉴戒最新成果
目前,国际上广泛认可的内部控制概念有两个:
1.1988年美国注册师协会发布的第55号《审计准则说明书》(SAS55)提出的内部控制结构的概念。该说明书将内部控制定义为“为公道保证实现公司的具体目标而建立的一系列政策和程序”。该说明书以为,内部控制结构由控制环境、会计系统和控制程序三个要素组成。会计系统是内部控制的关键因素,也是审计职员要直接利用的因素。控制程序是保证内部控制结构有效运行的机制。
2.1992年美国反对虚假财务报告委员会的赞助组织委员会(COSO)发布了《内部控制——整体框架》的报告,提出了内部控制整体框架的概念。包括下列五个相互关联的要素:(l)控制环境,设定一个的基调,企业成员的控制意识,它是内部控制其他要素的基础。(2)风险评估,是企业对实现其目标的相关风险的确认和,形成风险治理的基础。(3)内部控制活动,是帮助保证治理当局的指令得以贯彻实施的政策和程序。(4)信息交流,是以一种确保人们履行其职责的形式和时眼来确认、捕捉和交换信息。(5)监视,是评价一定时期内内部控制质量的一个过程。
比较这两个概念,我们发现二者没有本质上的区别,只是前者偏重于财务方面,后者旨在向有关各方提供一个公认的.内部控制框架,更加夸大内部控制中人的重要作用、确认和分析风险以及内部审计监视。我们在制定内部控制测评准则时,究竟按照上述两种概念框架中的哪一种来写,应由我国审计实践中应用内部控制的水平和我国市场的发展趋势来决定。
笔者以为,制定内部控制测评准则可以建立在对后者概念的阐释基础上,同时在具体方面充分体现我国内部控制的经验。原因有二:(l)既然二者没有本质的区别,考虑到在我国市场经济不断完善和法制不断健全的情况下,被审计对象面临的各种风险增大和建立规范化运作机制的趋势,突出夸大内部控制中的风险意识和人的重要作用是十分必要的。(2)国家审计的业务范围既包括财务审计、合规性审计,又包括绩效审计,涉及各种机构和组织,所以,采用的内部控制概念应是一个能够为各方都比较认可的概念,1992年COSO的概念恰好可以满足这种要求。