内部控制审计几个基本问题研究

　　一、问题的提出

　　内部控制的基本思想早在西方的 18 世纪产业革命后期就产生了，经过长期的发展，特别是经过 20 世纪下半页制度基础审计的建立和深入研究，以及西方企业界对内部控制的重视和实践探索，已经发展得比较完善。 1994 年美国国会“反对虚假财务报告委员会（ NCFR ）”下属的由五个团体组成的“发起组织委员会（ COSO ）”重新修改他们在 1992 年发布的报告，发布了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可，成为内部控制发展史上的一个里程碑。在推行和应用 COSO 报告的过程中，为使本企业的内部控制更符合 COSO 报告并促其得到彻底的执行，美国企业的内部审计机构专门对内部控制展开审计，对企业内部控制的规范健全发挥了重要作用。

　　20 世纪 90 年代，随着我国市场经济的逐步完善，企业规模化经营和资本大众化程度逐步提高，资本的所有权和经营权进一步分离，内部控制的重要性日益突出。近年来许多企业因内部失控导致企业失败，如巨人集团衰败、沈飞集团的“失踪”、郑州亚细亚关门等等，促使企业界越来越重视自身内部控制的建设。我国政府近年来开始加大对企业内部控制的推动作用。 1996 年财政部发布《独立审计具体准则第 9 号——内部控制和审计风险》，要求注册会计师审查企业内部控制。 2000 年中国证监会发布《公开发行证券公司信息披露编报规则》第 1 号、第 3 号、第 5 号，要求商业银行、保险公司、证券公司建立健全内部控制，同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价，并以内部控制评价报告的形式作出报告。 1999 年颁布的《会计法》对内部会计监督制度作出了规定。 2001 年财政部发布《内部会计控制基本规范》（征求意见稿）和《加强货币资金内部控制的若干规定》（征求意见稿），是解决内部控制的基本及若干具体问题的文件。我国内部控制理论的研究起源于 20 世纪 80 年代，到目前对内部控制的讨论正炙，许多新观点新思路犹如百花齐放，但总体水平与西方相比无疑要低一个层次。在我国内部控制备受关注的大环境下，内部审计对内部控制建设的促进作用也慢慢发挥出来，目前国内许多企业已开始进行内部控制审计并积累了一定的实践经验，理论上的探讨也正在升温。

　　尽管在国内外内部控制与内部控制审计的研究取得丰硕的成果，内部控制审计在实践中也有一定经验，但是内部控制审计的许多基本问题还亟待澄清或讨论，这些问题大致有这些方面：

　　1 、内部控制审计的地位。很多理论和实践工作者还不承认内部控制审计在内部审计工作中的独立地位，仍将其等同于作为审计程序一部分的内部控制评价。

　　2 、内部控制审计的目标。业内人士一般认为，作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围，而对内部控制的促进努力如出具管理建议书等只是它的副产品。对于独立审计类型的内部控制审计其审计目标是什么目前的观点还不统一。

　　3 、内部控制审计的对象。许多权威论著中认为内部控制评价程序的对象是内部控制设计和执行的有效性，而内部控制审计的审计对象应该是什么还需我们作进一步探讨。

　　4 、内部控制审计的方法体系。内部控制评价程序有一套很完整的方法体系，但对于内部控制审计，我们是否应循其体系而展开，是否应建立起一套特有的方法体系，这些需要我们做深入的研究。

　　5 、内部控制审计报告。内部控制审计应怎样报告其审计结果，报告应包含哪些内容才能充分发挥出它对内部控制建设的作用等等，也需要去进一步思考。

　　本文即定位于内部审计，从内部控制建设角度出发，就以上内部控制审计的一些基本问题发表一些看法。

　　二、内部控制审计的地位

　　COSO 报告《内部控制——整体框架》认为，内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成，是一个覆盖整个经济实体的系统，所有部门岗位都在其中充当着角色，内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”，同时还“充当意义重大的监控角色” ，即既要评价内部控制是否控制有效，提出完善内部控制的意见，又要检查内部控制执行情况，督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时，通常要进行内部控制评价程序来确定审计的重点和范围，这过程中通常会对内部控制的设计和执行情况提出意见，但是因为目标和方法所限，不能深入具体，且往往是片面的局部的，并不能获得彻底的了解，很难提出建设性的针对内部控制的审计意见。面对这样的情况，内部审计机构应如何承担起完善内部控制、监控其执行任务？单独针对内部控制展开审计就很有必要，内部控制审计也因此就有了产生和发展的现实动因，成为并列于内部审计各类审计的一种审计类型，与它们具有相同地位。

　　上述内容说明内部控制审计的产生是因为其他审计种类无法完成内部审计在内部控制系统中的职责。实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。如果把内部控制审计放到更大视野中，置于整个内部控制系统的运动发展中，我们就会发现如果没有内部审计机构，内部控制审计之于内部控制系统也是必需的，也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。对于内部控制不健全的经济组织，必须有相应的组织进行内部控制审计，以发现何处需要设置或加强控制，应设置什么恰当控制或怎样去加强控制，是一种健全完善作用。对于内部控制健全的经济组织，内部控制也不是定置不变的，由于组织内外部环境和条件的变化，引起控制风险的变化，内部控制其他成分也相应地要变化以适应内外部环境条件变化，就需要有相应的机制来监测环境条件变化，并指明应如何变化，——这就需要内部控制审计，这是之于内部控制体系的发展，是一种发展完善的功能。不管内部控制健全与否，内部控制执行检查和监控工作都是必须的，否则内部控制功能难于实现，这就要求内部控制体系中必须有一种相应的机制来承担这种功能，——内部控制审计就有这种功能，它的检查督促执行的“监控”职能。内部控制成分中的“监控”还有其他机制来执行，例如管理者定期不定期地检查内部控制的执行，也是“监控”。虽在即时的监控使内部控制正常运行的工作承担这大部分工作，但由于是局部的内部自行运作的监控，是日常的工作，在监控的力度，彻底程度，监控结果信息横向纵向的沟通等上，都不能与内部控制审计相比，是不可能代替内部控制审计的监控职能的。