內(nèi)部控制的創(chuàng)新及其對審計工作的影響

1、內(nèi)部控制的創(chuàng)新及其對審計工作的影響摘要：內(nèi)部控制的創(chuàng)新表達在內(nèi)容在不斷豐富、目的在逐漸拓展，對風險的認識在不斷深化、更關(guān)注整體和內(nèi)控的外延在延伸，相應地會影響審計的范圍和審計責任以及會促使審計業(yè)務流程的轉(zhuǎn)變。關(guān)鍵詞：控制創(chuàng)新風險影響內(nèi)部控制的開展經(jīng)歷了一個從低級到高級、從部分到整體的過程。內(nèi)部控制是受企業(yè)董事會、管理層和其他員工的影響，旨在獲得經(jīng)營的效率和效果、財務報告的可靠性和遵循適當?shù)姆ㄒ?guī)等目的而提供合理保證的一種過程。內(nèi)部控制不僅對企業(yè)本身的經(jīng)營效率和效果的進步有著直接的作用，而且也影響到企業(yè)內(nèi)部審計人員的工作范圍和注冊會計師審計范圍及審計責任。1992年s報告將內(nèi)部控制的要素從三要素重

2、新劃分為五要素，使人們對內(nèi)部控制的認識實現(xiàn)了一次歷史性的飛躍。2022年反虛假財務報告委員會針對諸多企業(yè)發(fā)生的管理層舞弊事件，并結(jié)合?薩班斯奧克斯利法案?的相關(guān)要求提出企業(yè)內(nèi)部控制應當與企業(yè)風險管理相結(jié)合，同時提出了企業(yè)風險管理的根本要素?？梢哉f，這個報告的提出使人們對內(nèi)部控制的認識上升到前所未有的高度。使人們對內(nèi)部控制的認識從部分轉(zhuǎn)為整體、從微觀轉(zhuǎn)為宏觀、從詳細轉(zhuǎn)為戰(zhàn)略、從重視與會計相關(guān)的內(nèi)部控制轉(zhuǎn)為以風險管理為核心的高度。本文試圖解析內(nèi)部控制的這些變化以及對注冊會計師審計工作的影響。一、內(nèi)部控制的創(chuàng)新主要表達在以下幾個方面1.內(nèi)容的豐富。1992年s報告itteefspnsringrgan

3、izatin將內(nèi)部控制劃分為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個要素，而2022年s報告將企業(yè)風險管理框架的根本要素確定為內(nèi)部環(huán)境、目的設定、事項識別、風險評估、風險反響、控制活動、信息與溝通、監(jiān)控等八大要素。較之以往相比，內(nèi)部控制的內(nèi)容得到了極大的豐富。對與內(nèi)部控制的相關(guān)要素的劃分更加明晰，使企業(yè)對風險的控制可以落到實處，從而增強了控制的可操作性。風險管理的外延要比內(nèi)部控制廣闊得多。該報告強調(diào)內(nèi)部控制框架的建立應與企業(yè)風險管理相結(jié)合，內(nèi)部控制應該作為企業(yè)風險管理的有機組成部分，新的報告不再使用內(nèi)部控制框架概念，而是使用風險管理框架的概念。內(nèi)容的豐富必然會促使認識的深化，必然會

4、促使企業(yè)管理層在建立和施行內(nèi)部控制時考慮的更周全，更具戰(zhàn)略性和前瞻性。2.目的的拓展。1992年的s報告將內(nèi)部控制定義為“內(nèi)部控制是一個受到董事會、經(jīng)理層和其別人員的影響，旨在獲得：經(jīng)營效率和效果、財務報告的可靠性和遵循適當?shù)姆ㄒ?guī)等目的而提供合理保證的一種過程。從該定義中可以看出內(nèi)部控制能實現(xiàn)三個目的。這三個目的沒有觸及到企業(yè)戰(zhàn)略，是戰(zhàn)術(shù)層次的目的。在2022年的s報告?企業(yè)風險管理總體框架?即er框架在對內(nèi)部控制的定義中細化和拓展了相關(guān)目的。er框架enterpriseriskanageent指出：內(nèi)部控制是一個過程、被人影響、應用于戰(zhàn)略制定、貫穿于企業(yè)各個層級、旨在識別影響組織的事件并在組

5、織的風險偏好范圍內(nèi)管理風險、合理保證、為了實現(xiàn)各種目的。由于在1992年的報告中沒有明確提出內(nèi)部控制對資產(chǎn)的平安和完好目的，實際上，對很多企業(yè)特別是中小企業(yè)而言，內(nèi)部控制制度設立和執(zhí)行的主要目的可能就是保護資產(chǎn)的平安和完好。而在2022年的報告中明確提出了“保護資產(chǎn)或“保護資源的概念。并在內(nèi)部控制的定義中明確指出內(nèi)部控制可以實現(xiàn)各類目的，各類目的不僅包括以前所提到的三個目的，而且還應當實現(xiàn)企業(yè)的戰(zhàn)略目的。戰(zhàn)略目的是企業(yè)最高層次的目的，是指導和制約戰(zhàn)術(shù)目的的，企業(yè)所有的活動應該圍繞著戰(zhàn)略目的的實現(xiàn)而進展，內(nèi)部控制的建立和施行也不例外，假如企業(yè)在戰(zhàn)略制定方面出現(xiàn)了真空，企業(yè)的戰(zhàn)術(shù)就會迷失方向，企業(yè)

6、的損失會更大，巴林銀行的倒閉和中航油巨虧事件就是很好的例證，它們并不是沒有完善的內(nèi)部控制，而是在戰(zhàn)略制定之時出現(xiàn)了權(quán)利真空。因此新的s報告提出了一個新的目的戰(zhàn)略目的，不僅強調(diào)企業(yè)內(nèi)部控制應當與企業(yè)本身的戰(zhàn)略制定和施行嚴密地聯(lián)絡在一起，而且強調(diào)了內(nèi)部控制就是首先針對企業(yè)戰(zhàn)略的。3.風險認識的深化。盡管在1992年s報告中也將風險評估納入到內(nèi)部控制一體化框架作為其要素之一，但是對風險的認識還很有限，認識的程度還僅僅限于風險識別和風險分析。風險識別包括對外部因素如技術(shù)開展、競爭、經(jīng)濟變化以及內(nèi)部因素如員工素質(zhì)、公司活動性質(zhì)、信息處理系統(tǒng)的特點進展檢查；風險分析涉及到估計風險的重大程度，評估風險發(fā)生的

7、可能性。在s新的報告中，對風險的分析更透徹。新的報告增加了三個風險管理要素：目的設定、事項識別和風險反響?，F(xiàn)代企業(yè)競爭日趨劇烈，不僅要面臨國內(nèi)市場的競爭，還要面臨國際市場的競爭；不僅要面臨產(chǎn)品市場的競爭，還要面臨經(jīng)理人市場的競爭，企業(yè)的風險比以往任何時候都大，如何躲避這些風險是企業(yè)的頭等大事，說企業(yè)管理應當以風險管理也絲毫不為過。風險實際上指明了內(nèi)部控制存在和必要的理由，假如企業(yè)沒有這些風險也就不需要內(nèi)部控制。對企業(yè)風險問題認識的淺薄必然會使內(nèi)部控制的建立和施行誤入歧途。因此新的報告在第二個要素中明確提出了風險管理應進展目的設定，目的的設定指明了內(nèi)部控制的施行方向，使內(nèi)部控制的設立更具針對性，

8、和企業(yè)的戰(zhàn)略更加吻合，以更好地實現(xiàn)企業(yè)的戰(zhàn)略目的，使內(nèi)部控制產(chǎn)生應有的效果。接著該報告就深化闡述了事項識別。企業(yè)的風險在各個管理級次和各個部門都有可能出現(xiàn)，企業(yè)風險管理框架深化討論了潛在事項的概念，認為潛在事項是指來自于企業(yè)內(nèi)部和外部資源的，可能影響企業(yè)戰(zhàn)略的執(zhí)行和目的實現(xiàn)的一件或者一系列偶發(fā)事項。存在潛在的積極影響的事項代表機遇，而存在潛在負面影響的事項那么稱為風險。企業(yè)關(guān)鍵是要識別和控制存在潛在負面影響的事項。企業(yè)風險管理框架采用一系列技術(shù)來識別有關(guān)事項并考慮有關(guān)事項的起因，對企業(yè)過去和將來的潛在事項以及事項的發(fā)生趨勢進展度量。并在風險度量中提出了風險偏好和風險容忍度的概念。風險偏好是指企

9、業(yè)在實現(xiàn)其目的的過程中愿意承受的風險的數(shù)量。企業(yè)的風險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，企業(yè)在制定戰(zhàn)略時，應考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來，目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。風險偏好的概念是建立在風險容忍度概念根底上的。風險容忍度是指在企業(yè)目的實現(xiàn)過程中對差異的可承受程度，是企業(yè)在風險偏好的根底上設定的對相關(guān)目的實現(xiàn)過程中所出現(xiàn)差異的可容忍限度。在確定各目的的風險容忍度時，企業(yè)應考慮相關(guān)目的的重要性，并將其與企業(yè)風險偏好聯(lián)絡起來。新的報告對風險的考慮更加全面和透徹，有利于管理層內(nèi)部控制制度的建立和施行，使企業(yè)可以站在更高的層次、更寬闊的視野來認識內(nèi)部

10、控制，使人們對風險的認識從單純的風險分析和風險識別擴大到目的設定事項識別風險計量風險反響風險評估，可以將風險管理落到實處。4.關(guān)注整體比關(guān)注控制細節(jié)更有效。新的報告名稱之所以改為?企業(yè)風險管理總體框架?，就是強調(diào)整體的效果而非注重微觀細節(jié)上的控制。風險本身是一個系統(tǒng)，其形成原因和構(gòu)成要素很多也很復雜，假如面面俱到、事無巨細地都進展涉及是不可能的也是不值得的，因為風險的管理是有本錢的，也要遵循本錢效益原那么。目前我國企業(yè)特別是國有企業(yè)在詳細工程上的控制制度應有盡有，他們往往無視了企業(yè)的重大風險，導致企業(yè)出現(xiàn)重大損失。要強調(diào)整體上的效果就必須遵循抓大放小的原那么，因此，er框架強調(diào)董事會與管理層應

11、該將精力放在可能產(chǎn)生重大風險環(huán)節(jié)上，而不是所有細小環(huán)節(jié)上。只有當企業(yè)總體而言出現(xiàn)偏離風險容忍度的重大風險時，管理層才需要采取一定的控制活動。5.擴大了控制環(huán)境的內(nèi)涵。在2022年新的報告er框架中將首要要素改為內(nèi)部環(huán)境，而在內(nèi)部控制構(gòu)造觀念和1992年的s報告中均是以控制環(huán)境的名稱出現(xiàn)的，這一變更并不是簡單的名稱變更，而是范圍的變更、理念的變更。表達了風險管理范圍的擴大。在傳統(tǒng)的控制環(huán)境要素中認為控制環(huán)境包括：經(jīng)營哲學、組織構(gòu)造等方面的內(nèi)容，er框架中強調(diào)了內(nèi)部控制環(huán)境包含了一個組織的氣氛，形成一個組織和人員識別與對待風險的基矗它確立了企業(yè)的風險文化，既要認可預期發(fā)生的事項，也要認可未預期發(fā)生

12、的事項，因此豐富了控制環(huán)境的內(nèi)涵。二、對注冊會計師審計工作的影響1.擴大了注冊會計師的審計范圍，加大了注冊會計師的審計責任。隨著人們對內(nèi)部控制認識的逐步深化，內(nèi)部控制的外延在不斷擴大，比方注冊會計師在評估風險時必須考慮內(nèi)部環(huán)境，內(nèi)部環(huán)境所涉及的范圍就比內(nèi)部控制構(gòu)造中的控制環(huán)境所涉及到的內(nèi)容廣闊得多。根據(jù)最新的注冊會計師審計準那么的要求，注冊會計師在確定進一步審計程序的性質(zhì)、時間和范圍時仍然要以控制測試的結(jié)論為根底，所以注冊會計師在進展控制測試時要想獲得充分、適當?shù)淖C據(jù)，除了關(guān)心和搜集財務領(lǐng)域的證據(jù)之外，還必須關(guān)注與之相關(guān)的非財務領(lǐng)域，這些非財務領(lǐng)域的資料或狀況與所證實的認定的關(guān)聯(lián)程度終究有多大

13、，需要注冊會計師進展科學的專業(yè)判斷，這樣無形中就會加大注冊會計師的責任。另外，?薩班斯法案?第103款要求，注冊會計師在審計報告中描繪對內(nèi)部控制構(gòu)造和程序進展測試的范圍，并在審計報告中或者單獨出具一份報告陳述有關(guān)內(nèi)部控制情況。假如是在審計報告中陳述內(nèi)部控制情況，無疑會加大注冊會計師的審計范圍，加大了注冊會計師的審計本錢和相應的責任。隨著我國?獨立審計準那么審計風險?的出臺，注冊會計師在評估審計風險時不能只考慮與會計相關(guān)的內(nèi)部控制，而應當考慮與實現(xiàn)“四大目的相關(guān)風險的所有方面，從這個意義上來說，注冊會計師的審計領(lǐng)域比以往更大，審計風險要素中的檢查風險隨之增大。2.促使審計業(yè)務流程的轉(zhuǎn)變。隨著人們對內(nèi)部控制認識的深化，審計業(yè)務流程也發(fā)生了根本性的轉(zhuǎn)變。每一個階段的審計業(yè)務流程和該階段對內(nèi)部控制的認識是分不開的。傳統(tǒng)的審計業(yè)務流程是以強調(diào)微觀的內(nèi)部控制制度作為根底的，這從傳統(tǒng)的審計風險模型就可以看出：審計風險=固有風險控制風險檢查風險。注冊會計師在執(zhí)行會計報表審計業(yè)務時，先要單獨評估固有風險和控制風險，進而確定檢查風險的可承受程度。該模型沒有將審計風險作為一個整體進展評價。為此，國際審計準那么以及中國獨立審計準那么都強調(diào)摒