论改进我国企内部控制

内部控制提供标准与方法。基于以上认识，我们建议，有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量，包括理论界、实务界、各种职业团体、协会、中介机构等，在COSO报告的基础上，对企业内部控制进行全面深人的研究，建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系，并发布准则或提出指南，使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员，尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一，以减少可能的期望差距。

　　2.对内部控制实施强制性审计内部控制标准体系建立之后，企业能否建立完善的内部控制系统并切实予以实施，需要外都力量予以保证。为此，美国审计鉴证准则（SSAE）第六号与台湾《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告，并要求注册会计师对其进行审计，出具审计报告及有重大问题报告，尔后，注册会计师对企业内部控制进行审计，对企业的一般做法是，企业首先对自身内部控制进行全面而深入的自我评估，出具对外报告，包括无重大问题报告，企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一，而且对于内部控制是否不再只是企业内部事务的观点也存在争议，但不管如何，对内部控制进行审计带来的效用是显见的。因为，企业对外出具内部控制报告，注册会计师对企业内部控制报告出具审计意见，加重了企业管理当局及注册会计师的责任，而责任一旦加重，企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失，实实在在地不断健全与完善企业的内部控制，注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用，即降低企业营运的风险，提高企业营运的效率和效果，进而保护投资者的利益，同时提高企业对外出具的财务报告及其他披露信息的可靠性，增加证券市场及其他资本市场的透明度和有效性。

　　不过，在我国推行内部控制审计，目前还存在较大的困难。（1）我国内部控制基础十分薄弱。一方面，这是我国需要实行内部控制审计的直接原因之一，但也正是这一点，使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的，受到的阻力也会比较大。（2）缺乏统一的内部控制标准。我国还未提出过类似美国COSO报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内部控制与审计风险”，观念还未更新，还停留在内部控制结构阶段，而且也只是从审计的角度发布的。新修订的《会计法》虽然对内部控制提出了新的要求，但因为它不是专门针对企业内部控制进行规定的，因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。（3）我国公众的法律意识不强。这直接关系到：企业管理当局能否如实出具内部控制报告，并且对于其自身在内部控制报告中的承诺，企业管理当局能否真正担负起应有的责任；注册会计师能否如实出具内部控制审计报告，能否对其出具的审计报告负责；广大社会公众对内部控制报告及审计报告能否正确认识与应用，会不会形成很大的期望差距，造成不必要的诉讼与纠纷。（4）我国投资者普遍素质不高。这就形成两个问题：内部控制审计报告对他们有无增量信息；会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。（5）我国法律法规还不很健全，对内部控制责任的划分、T化、奖罚等都有待于进一步的明确。由于存在上述种种困难，再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一，因此，在我国实行内部控制审计存在很多实际困难，就不言而喻了。

　　为此，我们并不建议对我国所有企业进行内部控制审计，而是认为，在我国上市公司中进行内部控制审计是可行的，也是必须的。首先，上市公司的运作较为规范。国家为了保护众多投资者及潜在投资者的利益，对其规模、业绩、运营体制、治理结构、财务制度等都有特殊的规定，其管理人员素质也相对较高。其次，上市公司的利益牵涉面最广，直接关系到我国各大中小型投资者的利益，其业绩好坏、其财务报告的可靠性都与我国证券市场的健康发展直接相关，关系到我国经济的发展前景。此外，上市公司可以对所有其他企业产生示范效应，带动其他企业走上规范化、科学化运作的轨道。

　　对于我国上市公司内部控制审计应采取的模式，我们认为，应注意以下几个方面： （1）在企业管理当局方面。我们认为，我国上市公司的管理当局不仅要向注册会计师出具管理当局声明书，而且要向社会公众出具内部控制报告，前者强调企业内部控制是管理当局的责任，后者向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等，让社会公众了解企业内部控制的现状。注册会计师不仅应向企业管理当局出具关于内部控制的管理建议书，便企业管理当局可以不断完善企业内部控制，还应向社会公众出具审计意见，增强企业内部控制报告本身的可靠性。（2）在内部控制审计强度方面。我们认为，我国应该要求各上市公司在上市前三年（或上市前2年加上市后一年）进行内部控制审计，出具内部控制审计意见。要求在公司上市时对其内部控制进行审计，一是出于降低审计成本的考虑，二是将内部控制审计视为一种过关性审计。至于上市之后，对内部控制的测试则作为常规年度审计的一部分进行。（3）对企业内部控制进行整个年度的审计与报告。虽然内部控制的有效性是就某一时点而言的，但某一时点有效的内部控制并不能说明它能保证年度财务报告的可靠性，也不能保证企业在整个期间内守法经营。只有对整个年度琳内部控制进行评价与审核，才能发现在这一过程中内部控带在的重大缺陷或缺失，才能判断这些缺陷或缺失是否影响企业财务报告的可靠性。（4）COSO报告认为，企业内部控制应能达成三项目标，即合理保证企业营运的效率和效果、企业财务报告的可靠性及法律、法规的遵循性。这样分类的好处在于允许不同的人因不同的目的从不同的角度关注内部控制的不同层面。由于对企业内部控制审计的目的是为了提高企业财务报告的可靠性，保护投资者利益，与这个目的直接相关的是与企业财务报告可靠性目标有关的内部控制及与资产安全性等有关的部分内部控制，因此，企业内部控制报告及注册会计师进行内部控制审计的范围可以只限于内部控制的这两个部分。如果某一特定团体要求企业或注册会计师出具特定的内部控制报告，则对内部控制的审计范围可以另行确定。但企业管理当局向注册会计师出具的声明书应该包含内部控制的所有内容，因为他们必须对企业内部控制的整体负责。将内部控制审计的范围缩小，一方面是因为只有该部分的内部控制与财务报告的可靠性有关，另一方面则是可以缩小注册会计师的取证范围，降低审计成本，进而降低企业的负担。（5）企业对外出具的内部控制报告不仅应由总经理签字，还应有董事长、财务经理及内部审计人员共同签字。首先，总经理是企业的执行长官，对企业的经营与管理事务负责，企业的内部控制报告应该有其签字是毫无疑问的。其次，根据内部控制的最新理念，内部控制不仅仅是企业管理当局的责任，而是企业所有员工共同的责任。董事会对企业内部控制的实施效率和效果影响重大而又深远，而且它担负着监督与约束总经理的使命，董事会有

上一页  [1] [2] [3] [4]  下一页