2001年6月,财政部发布《内部会计控制规范》,要求各单位建立适合本单位业务特点和管理要求的内部会计控制制度,并提出,单位可以聘请中介机构或相关专业人员对本单位内部会计控制的建立健全及实施进行评价,接受委托的中介机构或相关专业人员应当对委托单位内部会计控制中的重大缺陷提出书面报告。7月11日,中国注册会计师协会发布《独立审计实务公告—内部控制审核(征求意见稿)》,对注册会计师接受专门委托从事内部控制审核业务作出了规定。此前,由深圳证券交易所发布的《创业板上市公司招股说明书(征求意见稿)》也提出,发行人应当披露对内部控制制度完整性、合理性及有效性作出的说明,注册会计师应对发行人的内部控制制度进行审核,出具评价意见,发行人应披露注册会计师的评价意见。由此可以预见,内部控制审核可能很快将作为一项独立的鉴证业务得以发展,那么,内部控制审核与传统的会计报表审计究竟是什么关系呢?本文试图对此作出论述。
一、会计报表审计与内部控制的关系
早期的内部控制是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为核心内容,与独立审计有着天然的血缘关系。内部控制被运用于独立审计,最初就是为保证会计信息的真实性。实践中,注册会计师认识到抽样审计可以与内部控制制度结合起来,使审计方式逐渐演进成以评审内部控制为着眼点。注册会计师通过对被审计单位内部控制进行研究和评价,根据内部控制的可信赖程度,确定审计抽样范围以及实质性测试的性质、时间和范围,以获取适当、充分的审计证据。独立审计也由此从传统的审计阶段进入到现代审计阶段。
1949年,美国注册会计师协会(AICPA)所属的审计程序委员会发布《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告指出:内部控制是否健全及是否得到一贯遵行,对注册会计师审计质量的好坏及审计风险的大小有着举足轻重的影响。后来,AICPA又发布一系列公告,使内部控制审查逐渐成为一项必经的审计步骤。
90年代以来,我国也在颁布的一系列审计执业规范中明确了内部控制对于会计报表审计的重要作用。比如:《独立审计基本准则》规定,“注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间和范围”;《独立审计具体准则第1号-会计报表审计》要求,“注册会计师应当在对被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法”;《独立审计具体准则第9号—内部控制和审计风险》要求,注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。然而,透视内部控制发展的现状,不难发现这种内部控制评价和研究仅仅是作为整个会计报表审计程序中的一个步骤,加之企业内部控制基础的薄弱,实践中在很大程度上不免流于形式。
随着人们对会计报表审计中内部控制重要性认识的加深,对内部控制进行单独评价及报告逐渐浮出水面。企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审核意见,加重了企业管理当局及注册会计师的责任。企业管理当局出于减轻自身责任及企业长期利益的考虑,需要在注册会计师的协助下真正关注内部控制的缺陷与缺失,不断健全与完善企业的内部控制。同时,注册会计师也会为降低自身的审计风险而加强审计质量控制并督促企业改进内部控制。由此,可降低企业营运的风险,提高企业营运的效率和效果,也保护了投资者的利益,提高了企业对外出具的财务报告及其他披露信息的可靠性,增加了证券市场的透明度和有效性。
二、内部控制审核与会计报表审计的关系
如前所述,会计报表审计与内部控制存在天然的关系,会计报表审计原包含评价和研究内部控制的内容,如果把内部控制审核作为一项专门的业务独立出来,是否会影响会计报表审计意见的可靠性,甚至削弱会计报表审计的必要性呢?笔者认为,这关键是看两者的关系如何定位。