什么审查企业内部控制?
这个题目太大,而且问题也不是很清晰。 先说答案吧,在目前中国的法律体系下,理论上说财务部门不需要对公司的内控进行专门的审查。 会计和审计的界限在目前的国内是划分得比较清楚的(虽然有很多人质疑两者之间的界线),《会计法》第三条规定了各单位必须建立、健全本单位的财务会计制度;而注册会计师执业准则中,审计的定义也非常明确:“审计是指注册会计师依法独立地对公众公司财务报表进行审查并作出结论。”可见财务管理和内部控制都属于单位自身职责范围,并不在律师的职责范围内。
当然,有些地方的财政部门会要求企业的会计报表同时附上由会计事务所出具的审计报告,但这只是行政指导行为,并不是强制性规定,所以不能认为财务部门或会计人员有对内部控制进行审核的职责。 如果把视角放远一点,从国际贸易和投资的角度来看的话,企业内部的财务控制和风险应对是非常重要的一块内容,需要专业的人员来进行设计和执行,并且更需要专业人士对其实施的效果进行鉴定(评价)。在这方面,国际上的惯例是先由专业的团体进行设计并提交给董事会/管理层/外部监管机构等报告,然后由会计师进行鉴证,最后由律师提供法律意见。
不过,由于目前中国整体上的法律环境和市场经济体制还不完善,很多企业并没有能真正建立起现代企业制度,所以在内部控制方面存在很大的缺陷。我遇到不少企业,其会计核算都很不规范,账目混乱,收入确认随意性很强,成本计算没有任何依据等等情况都有,更谈不上内部控制的设计和实施。这种情况下,无论是会计还是律师都应当认真核查,确保业务真实可靠,财务数据客观完整。
企业内部控制审查,是指注册会计师对特定基准日内部控制设计与运行的有效性发表意见。注册会计师针对整个内部控制的有效性发表意见,还是针对部分内部控制的有效性发表意见,取决于协议约定的审计范围。内部控制审计和内部控制审查,在内容、程序方法等方面有许多相同的方面,但也存在重大区别。区分审计和审查主要从以下几方面着手分析:
(1)委托人和业务约定。在内部控制审计中,管理层或治理层委托和注册会计师与管理层或治理层签署的业务约定书等明确表示是对财务报表审计中的内部控制进行测试;在内部控制审查中,委托人可能是管理层、治理层或第三方,业务约定书等明确表示是对特定基准日内部控制的有效性进行审查。
(2)业务目的和工作范围。内部控制审计的工作范围取决于审计证据,即为了确定在财务报表审计中将信赖的控制并据以减少实质性测试的工作量,测试这些控制的有效性,至于对其他控制是否测试,取决于从财务报表审计的角度获取这些控制是否有效的证据是否可行和有用。在内部控制审查中,可能要求对全部的内部控制进行审查,也可能只要求对部分内部控制进行审查。
(3)工作关注的重点。在内部控制审计中,更侧重于对控制的测试,以合理保证测试的控制在选定期间内有效运行,为财务报表的审计提供证据。在内部控制审查中,既需要对控制的设计评价,也需要对控制的运行有效性测试,通常是对选定的内部控制实施详细的控制测试和穿行测试。
(4)发表意见的对象和报告的使用。在内部控制审计中,由于是在财务报表审计时实施的,在出具的财务报表审计意见中将体现测试的内部控制运行有效。内部控制审计的结果可以在财务报表使用者中使用。在内部控制审查中,注册会计师针对特定的日期发表意见,一般只向委托人提供内部控制审查报告,不能在财务报表使用者中使用。
