内部控制审计目标与范围的矛盾解析

内部控制审计目标与范围的矛盾解析

一、内部控制审计目标与范围矛盾的产生背景

财政部等五部委于2008年7月联合发布的《企业内部控制基本规范》将内部控制定义为：内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。该定义下的内部控制属于企业整体的内部控制，从与财务报告的相关性上可将其分为财务报告内部控制和非财务报告内部控制两部分。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制；非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。

2010年4月，财政部等五部委再次联合发布了《企业内部控制配套指引》，其中的《企业内部控制审计指引》（以下简称《指引》）总则第二条指出：内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。可见，《指引》所规定的内部控制审计目标是企业整体内部控制的有效性，注册会计师要对整体内部控制的有效性发表审计意见，承担责任。但《指引》总则第四条进一步指出：注册会计师应当对财务报告内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一规定将注册会计师的审计范围缩小到了财务报告内部控制和“注意到的非财务报告内部控制”。在《指引》所附的各类型审计报告参考格式中，非财务报告内部控制重大缺陷描述段有如下阐述：我们并不对××公司的非财务报告内部控制发表意见或提供保证，本段内容不影响对财务报告内部控制有效性发表的审计意见。这样，注册会计师对非财务报告内部控制不承担任何责任，注册会计师的实际审计范围就仅局限于财务报告内部控制。因此，内部控制审计目标与范围存在矛盾，即目标是企业整体内部控制的有效性，而范围却只是财务报告内部控制。

二、内部控制审计目标与范围矛盾的产生原因

对于矛盾产生的原因，中注协曾给出过解释，主要包括以下几点：一是考虑到注册会计师的胜任能力，对非财务报告内部控制的审计超出了注册会计师的技能、知识和经验，恐怕难以胜任；二是考虑到成本效益的约束，将审计范围扩展到企业整体内部控制将大大增加审计成本；三是目前国内国际尚未形成对非财务报告内部控制有效性进行评价的标准，在判断上存在较大的主观因素，结果缺乏可比性。从中我们可以分析出，没有将非财务报告内部控制纳入审计范围只是当前还存在一些困难，客观条件还没有完全具备，实属“无可奈何”。

但是，将内部控制审计的范围局限于财务报告内部控制还是绝不能令人满意的，最主要的问题在于这与《企业内部控制基本规范》制定和实施的初衷是相悖的。《企业内部控制基本规范》在总则第一条中提到：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，制定本规范。因此，《企业内部控制基本规范》的制定和实施要达到以下三个层面的目标：一是宏观层面，完善现代企业制度，促进我国经济健康运行，走可持续发展道路；二是中观层面，规范资本市场秩序，保护投资者合法权益；三是微观层面，防范企业经营风险，提高企业管理水平和经营效益。上述三个层面的目标具有相同的重要性，都具有重大意义。在这三个层面中，与财务报告内部控制联系最紧密的是第二个层面，有效的财务报告内部控制有利于提高财务信息的质量，真实反映企业生产经营活动的实际情况，从而向资本市场提供更可靠的信息，满足信息使用者的需求。对于其他两个层面，非财务报告内部控制发挥的作用会更大一些。《指引》属于《企业内部控制基本规范》的配套指引，是根据《企业内部控制基本规范》制定的。《指引》将审计范围仅限定在财务报告内部控制，使其只能在促进企业财务报告内部控制的发展和完善方面发挥作用。这种限定仅顾及了《企业内部控制基本规范》三个目标中一个目标的实现而忽略了其他两个目标，正所谓“皮之不存，毛将附焉”，片面的审计范围与《企业内部控制基本规范》的初衷是相悖的，将内部控制的审计范围扩展到企业整体的内部控制势在必行。

三、解决内部控制审计目标与范围矛盾的思路

1、加快建立企业整体内部控制的评价标准

要将内部控制审计的范围扩展到企业整体的内部控制，当务之急就是要制定企业整体内部控制的评价标准，为注册会计师对整体内部控制发表审计意见、承担责任提供依据。《企业内部控制配套指引》中包括18项企业内部控制应用指引，分别是组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。上述18个方面的内部控制实际上构成了企业整体的内部控制，对上述18个方面分别建立相应的内部控制评价标准将构成企业整体的内部控制评价标准。可以说，目前我国企业内部控制评价标准的整体框架已经搭建完成，而且，每一项内部控制应用指引都详细规定了在对应的方面如何建立有效的内部控制和应当关注的风险，而这些完全可以成为制定评价标准的重要参考。比如，“如何建立”实质上就是说明内部控制应该达到怎样的标准，而“关注的风险”，也就说明内部控制可能存在哪些方面的缺陷。有了这些基础工作，之后就是对具体的内部控制标准进行确认和量化的过程。财政部等单位应加大人力、物力等资源的投入，在现有基础上加快建立完善的企业内部控制评价标准并以法规的形式颁布，为内部控制审计范围的全面扩展提供支持。

2、提高会计师事务所的人员素质，改善人员专业结构

企业整体的内部控制，涉及到企业的生产、经营、人事、技术、质量、财务、信息系统等多个方面的控制管理，注册会计师执行内部控制审计要对其进行全面的了解和分析才能出具审计意见，仅凭会计、财务、审计的专业知识将难以胜任此项业务，这对注册会计师的专业胜任能力提出了更高的要求。因此，会计师事务所应在提高人员素质、改善人员专业结构方面做出努力。首先，会计师事务所要加强对注册会计师的培训。一方面，注册会计师要学习国外开展内部控制审计业务的先进经验，加深对企业整体内部控制审计业务执业内容以及评价标准的掌握。另一方面，注册会计师要根据审计范围扩展方向，充实企业管理、资产评估、数理统计等方面的专业知识，熟悉企业的各种业务流程，以提供更为全面的内部控制审计专业化服务。其次，事务所也可有计划、有步骤地培养和吸收企业管理、法律和金融、信息技术等方面的专业人才加入其执业队伍，努力使内部控制审计人员的专业结构更加合理，提升整体内部控制审计业务的胜任能力。此外，如果事务所不具备完成某项内部控制审计的能力，通过聘请特定方面的专家，向他们寻求技术建议，也不失为一条捷径。

3、有效降低内部控制审计成本，提高审计工作效率

成本问题是影响内部控制审计实施的重要问题，要切实推行企业整体的内部控制审计，必须有效控制内部控制审计成本，提高审计工作效率。首先，在执行内部控制审计时，应选择财务报表审计与内部控制审计整合的审计方法。在审计实务中，由于内部控制审计和财务报表审计内容的关联性和审计方法、程序的相似性，两者实施整合可以缩减交叉的审计程序，避免重复取证，减少注册会计师的工作量，从而大大降低审计成本，而且两者的工作成果互为所用也不会降低审计质量。其次，大型企业一般都有自己的内部审计机构，对企业内部控制的监督检查是内部审计的一项重要内容，如果注册会计师经过充分了解认为企业的内部审计是充分且有效的，可以尽可能利用内部审计的成果，这也是降低审计成本的一项重要途径。同理，作为企业来说，可通过自身内部控制的完善来减少内部控制审计成本，如果企业按照《企业内部控制基本规范》的要求建立健全自身的内部控制体系，使得内部控制有效运行，就可以减少事务所审计的控制测试程序，从而降低审计成本。