关于我国上市公司内部控制审计相关问题探析

　　论文摘要：2010年1月1日，在境内外同时上市的公司必须对公司内部控制的有效性进行自我评价，同时聘请会计师事务所对内部控制的有效性进行审计。基于此，从当前的国内相关政策背景出发，探析了上市公司内部控制审计相关概念、内部控制审计实施的基本思路以及应该注意的问题，以期对注册会计师审计上市公司内部控制等方面提供一种思路和方法。 
　　论文关键词：上市公司;内部控制;审计 
　　 
　　1 引言 
　　安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升，政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设，要求企业披露内部控制相关信息，并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。 
　　2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措，也是我国应对国际金融危机的重要制度安排。 
　　2 上市公司内部控制审计概述 
　　2.1 内部控制审计的基本概念及范围 
　　内部控制审计是指会计师事务所接受业务委托，对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间发表意见。 
　　目前，实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。 
　　2.2 财务报告内部控制审计与财务报表审计的关系 
　　财务报表审计要求注册会计师在实施进一步审计程序之前，了解企业内部控制，实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的，且得到执行，则注册会计师就要测试内部控制运行的有效性，并据此决定实质性程序的性质、时间和范围，否则注册会计师会直接实施实质性程序。由此可知，对内部控制的了解和评价是财务报表审计的一个必要阶段。然而，在财务报告内部控制审计中，也要求注册会计师对企业控制设计和运行的有效性进行测试。可见，内部控制审计中获取的证据可以用于财务报表审计，同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索，同一审计证据可以在两种审计中加以利用。 
　　3 上司公司内部控制审计基本思路 
　　3.1 计划审计工作 
　　注册会计师应当恰当的计划内部控制审计工作，制定总体审计策略和具体审计计划。在计划整合审计工作时，注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项如何影响审计工作。在计划审计工作的同时，注册会计师应当使用与财务报表审计相同的重要性水平。