小企业内部控制审计分析论文
我国20xx年启动的创业板要求创业板上市公司要有经会计师事务所签发的无保留意见的内部控制审计报告,2011年起分阶段实施的内部控制规范体系也将择机在中小板和创业板上市公司中施行,这意味着我国的小企业也将面临内部控制审计的要求。本文结合小企业内部控制审计的特点,对小企业的内部控制审计进行探讨。
一、小企业内部控制审计的特殊性
小企业的内部控制有其特殊性。2006年,COSO委员会发布《小规模企业财务报告内部控制指引》,以帮助小企业运用整合框架设计和实施内部控制实现财务报告的目标。
指引使用了“smaller public companies”而非“small publiccompanies”的术语,指导有如下特点的小企业内部控制的建立及审计,包括:业务、产品单一;营销渠道及区域相对集中;管理层占有公司较大股份;管理层次少、控制权限大;业务处理系统相对简单;员工少,且承担较大的职责范围;关键岗位留任有胜任能力的人员的能力受到限制。2009年,PCAOB(美国公众公司会计监督委员会)发布的《小规模上市公司与财务报表审计整合的内部控制审计指引》也采用了相同的概念,对小企业的内部控制审计提供了详尽的指导,并通过大量的举例为注册会计师提供了切实有效的帮助。
小企业的内部控制审计在风险评估、识别重要的账户、列报及相关认定、选择拟测试的控制及测试控制设计及运行的`有效性等各方面都有其特殊性。具体表现在:1.小企业的管理层直接参与企业的日常生产经营活动,流程层面控制少,注册会计师评价企业层面控制可以为对内部控制的有效性发表审计意见提供实质性的证据。
2.小企业的管理层次少、管理层权限范围大,高管容易凌驾于控制之上或有意提供错报,因此注册会计师更要关注管理层凌驾于控制之上及舞弊造成的重大错报的风险。
3.小企业的员工少,机构设置相对简单,影响了不相容职责的分开,有些企业使用服务机构或替代控制实现职责分开,注册会计师应考虑这些替代控制能否实现控制目标。
4.小企业业务单一,会计功能集中,信息系统也相对简单,更多地使用成套购进不加改动的软件。
5.小企业由于条件限制,缺少有足够胜任能力的会计专业人士,可能会通过外部专家实现财务报告胜任能力的要求,注册会计师评价企业财务报告胜任能力时要考虑第三方的使用。
6.小企业没有或较少有正式的内部控制文档,内部控制更多通过非正式的方式如口头沟通来实现,会影响注册会计师确定控制测试的性质、时间、范围。
二、注册会计师审计小企业内部控制的特殊考虑
针对小企业内部控制审计的特点,笔者认为注册会计师在开展小企业的内部控制审计时,应重点关注以下几个方面:1.评价企业层面控制。小企业的公司治理相对不够完善,对高管的制约能力差,决策权相对集中,内部控制的有效性很大程度上取决于管理层的理念及重视程度,因此评价控制环境对于评价小企业内部控制的有效性尤其重要。
2.评价管理层凌驾于控制之上的风险。所有企业都存在管理层凌驾于控制之上的风险,只是小企业为管理层凌驾于控制之上提供了更多机会。对此,注册会计师应实施的程序有:(1)评价诚信及道德价值观念。注册会计师可以通过与员工讨论他们观察到的业务活动,充分了解企业的诚信与道德价值观念。(2)评价治理层的监管。注册会计师可以检查董事会及审计委员会的活动和会议记录,以获得其应对管理层凌驾于控制之上风险的证据。(3)评价账务处理控制。注册会计师应测试日常核算中的会计分录及调整分录、复核会计估计是否有失公允、评价重要的异常交易的合理性,为是否存在管理层舞弊提供证据。
3.评价职责分开。职责分开是指在不同的员工之间划分不相容职务以减少重大错报的风险。穿行测试有助于识别企业是否实现了职责分开。在通过外部服务机构实现职责分开时,注册会计师要参照《中国注册会计师审计准则第1212号—对被审计单位使用服务机构的考虑》,了解服务机构中与企业内部控制相关的控制及企业针对服务机构活动实施的控制,并获得相关控制运行有效的证据。替代控制一般是管理层直接的监管及复核,注册会计师可以通过检查相关签章及记录来评价弥补性控制的有效性。
4.信息技术控制审计。IT环境的复杂程度对错报的风险及应对风险的控制有显著的影响。小企业IT环境的特点包括:管理层主要依靠人工控制交易流程;主要使用成套软件,对用户配置的要求低;拥有访问权限的员工少,软件应用的功能简单。小企业一般购入成套软件,软件的修改是软件的提供者提供更新,注册会计师应检查软件的选择、取得并安装的过程,评价软件升级是否经授权并及时。
5.评价企业的财务报告胜任能力。被审计单位的财务报告胜任能力对财务报告的可靠性有重要影响。连续审计中,注册会计师可以根据以往的审计经验判断企业的财务报告胜任能力。注册会计师要评价管理层对胜任能力水平的设定、企业是否培训财务报告流程中的员工、审计委员会是否定期复核评价关键财务报告岗位员工的胜任能力。当企业聘请外部财务专家时,注册会计师应评价管理层的监管是否能正确识别并应对风险,具体包括管理层如何确定外部专家是否拥有必要的素质;是否建立了对外部专家的控制,分派了恰当的员工监管;管理层是否参与了重要假设、判断;如何评价外部服务的准确性及结果。
管理层评价内部控制的有效性往往会有相关文件,注册会计师的审计工作可以有效利用这些文件提高审计效率,如果小企业的正式文件少,没有内部审计人员的工作可以利用,注册会计师要通过执行询问、观察、检查及重新执行等审计程序为控制是否有效提供足够的证据。
三、对我国小企业内部控制及内部控制审计制度发展的建议
20xx年,财政部等五部委联合发布《企业内部控制基本规范》,连同20xx年4月发布的《企业内部控制配套指引》,表明我国的内部控制规范体系基本建成,为企业建立健全内部控制及注册会计师的内部控制审计工作提供了指导。对于我国的小企业内部控制制度及内部控制审计笔者提出以下建议:1.逐步建立小企业内部控制标准体系。内部控制是企业生存、发展壮大的基础,我国的小企业在国民经济中处于十分重要的地位。目前国内的内部控制标准体系适用于大中型企业,注册会计师在对小企业进行内部控制审计时要根据小企业的内部控制特点进行相应的调整。因此应加强小企业的内部控制制度建设,以促进小企业加强内部控制,提高小企业内部控制审计的效率效果。
2.监管部门应适当放宽资本市场上对小企业披露的内部控制审计意见的要求。鉴于小企业条件的局限性,与大中型企业相同的无保留意见的内部控制鉴证报告的披露要求会增加小企业的负担,限制小企业进入资本市场发展,甚至导致一些小企业粉饰内部控制审计报告,降低了内部控制审计报告的有用性。笔者认为,对于小企业的内部控制审计报告的要求可以适当放宽。
3.注册会计师在实施小企业内部控制审计时要把握重要性原则,主要关注重大错报风险领域的重要控制。内部控制的设立要遵循成本效益的原则,小企业受资源限制,其内部控制的建立应该遵循重要性及有效性原则,注册会计师的审计也应适应小企业特点相应加以调整
【小企业内部控制审计分析论文】相关文章: