公司內部控制監管調研報告

時間:2022-01-09 11:28:00

導語:公司內部控制監管調研報告一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

公司內部控制監管調研報告

一、問題的提出

(一)國內外重大財務舞弊案挑戰公司內部控制

1.國外安然公司事件

2001年12月2日,作為美國500強公司排名第七的美國能源業巨頭安然公司正式向紐約聯邦地方法院申請破產。安然事件引發了全世界一系列深層次、廣泛的討論。從表面上看安然公司的破產失敗與其財務舞弊有著直接的關系,但從深層分析,與公司治理結構的不合理和內部控制實施中的缺陷和問題更有直接關系。安然公司正是利用了公司治理結構最薄弱的環節和內部控制上的缺陷,而且走得太遠,才導致破產的。除了公司發生的重大財務造假問題外,許多專家學者都普遍認為,正是由于安然公司內部控制上的缺陷,誘發了財務舞弊,進而加劇導致了安然的破產。

國際上大量事實已證明,舞弊案件的出現與公司內部控制未能發揮應有的作用存在直接關系,這使人們不得不把關注的焦點從企業外部環境轉向企業的內部控制機制方面,認為外部環境是外因,有效的內部控制機制是內因。因此,在全球范圍內要求加強對公司內部控制的監管呼聲日盛,人們逐漸地認識到,會計監管的第一要務是對內部控制的監管。

2.國內公司財務造假事件

我國股市中虛假財務報告也時有發生,瓊民源、鄭百文、黎明股份、紅光實業、銀廣夏等一系列會計造假案無不折射出內部控制問題。銀廣夏案件的天津廣夏公司,就是由李有強一人擔任董事長兼總經理,大大削弱了內部控制中的公司治理制度的相互制衡機制。高層管理人員交叉任職,董事會和總經理班子人員重疊,這種交叉任職的后果是董事會與總經理班子之間權責不清,制衡力度銳減。李有強大權獨攬,常常集控制權、執行權和監督權于一身,并有較大的任意性,使內部控制中的公司治理制度難以奏效。

德隆系崩盤不僅牽連上市公司20余家,且市值超過200億。江蘇瓊花事件同樣造成新生中小板流通市值損失一度超過5.42億,在一定程度上也是因為這些企業的內部控制形同虛設。

鄭州亞細亞內部控制失敗案例也使我們記憶猶新,該商場1989年5月開業,1990年收入達1.86億,1995年收入達4.8億,引來當時全國30個省市的200多家企業領導參觀,李鵬、朱镕基、李嵐清等國家領導甚至也都參觀過。但是由于在經營中控制環境失效,風險意識差,沒有適當的控制活動,內部監督不力,信息溝通不暢,該公司于1998年8月15日關門。

(二)內部控制與財務造假

對于一個企業而言,要解決的管理上的基本問題可歸納為兩個,一是激勵問題,二是約束問題。這兩個問題都與控制有著密切的聯系。在管理活動中只有計劃、組織和領導是遠遠不夠的。人是容易犯錯誤的,即使大多數的人都具有良好的動機和意圖,而少數別有用心的人更難免弄虛作假的行為。所以,要保證實現經營目標,就要檢驗進行的或已完成的工作是否同所擬定的計劃、發出的指示和確定的原則相符合。旨在發現、糾正和防止錯誤,這就是控制。內部控制是公司的管理層建立的,為了保證財產的安全完整、信息披露的準確性和可靠性、提高企業的經營效率以及促進企業貫徹既定的經營方針,所設計的總體規劃及所采用的與總體規劃相適應的一切方法、程序和措施。內部控制是公司治理結構的有機組成部分,是完善公司治理結構的可靠保證。

有史以來的財務造假案的具體目的復雜多樣,但歸納起來可形成兩個主要的驅動,一是個人貪欲的驅動,二是粉飾公司業績的驅動。在我國的企事業單位中,個人貪污犯罪的方式和手段各有不同。但是,所有的犯罪事實中有一個共同點是他們通過會計造假來實施犯罪,而會計造假的環境支持是單位內部控制的漏洞或失效。他們利用單位內部控制的漏洞和缺陷,大肆貪污、挪用公款,給國家和企業造成了重大經濟損失。

國內外一系列的公司財務造假案的共同目的是為了粉飾公司業績。出于這種目的的財務造假與公司內部控制的關系可從兩個方面分析:

1.采取違反財務報告的內部會計控制的做法進行會計造假,虛構財務數據,達到粉飾公司業績的目的。公司財務報告的內部會計控制的漏洞為會計造假的成功提供了可乘之機。世通公司就是利用公司財務報告的內部會計控制的漏洞進行會計造假,虛構了近100億美元的利潤。公司在2001年前三個季度對外披露的資本支出中,有20億美元既未納入2001年度的資本支出預算,也未獲得任何授權批準,嚴重違反了內部控制。公司內部審計人員還查出了一筆既沒有原始憑證支持,也沒有授權簽字的5億美元的電腦費用。可見,公司財務報告的內部會計控制上的漏洞和失效,是許多公司財務舞弊頻頻得手的重要因素。

2.公司忽視風險管理與控制,一旦遭受風險時,便萌生了通過財務造假來維系公司業績的動機。大量的研究已經表明,當公司業績不佳或下滑的時候,公司更容易滋生會計造假的邪念。而大多數公司業績不佳或下滑的主要原因是不重視內部控制中的風險評估與管理。國內外發生財務造假案的許多公司董事會和管理層都缺乏對公司風險管理活動的控制和評價,當風險來臨時會措手不及、無力抵御,難以用真實的業績來支撐高位的股價,因此鋌而走險選擇會計造假。在內部控制中的風險管理與財務造假的關系中,呈現出一種特殊的形式:公司忽視風險管理-風險來臨時業績下滑-進行會計造假粉飾業績-造假行為被查出、曝光-遭到法律訴訟-破產解散。

上述分析表明,無論會計造假的目的如何,會計造假與內部控制都產生了一種必然的聯系,因此,強化對公司財務報告的內部會計控制和風險評估與管理的監管勢在必行。

二、安然事件前后美國對公司內部控制的監管

安然事件發生之前的較長一段時間內,從上世紀70年代末以來,美國各界就一直在爭論公司在年度報告中是否必須提供內部控制報告以及獨立審計師是否需要對內部控制報告進行評價和鑒證。由于存在一系列的爭論,因此在《薩班斯——奧克斯萊法案》出臺之前,雖然美國的個別法律對小部分金融機構要求提供內部控制報告,并經獨立審計師的審計,但對大多數公司沒有要求對財務報告的內部控制有效性單獨披露和報告。在現有的獨立審計的一般公認審計準則中,要求審計師通過執行審計程序,了解與財務報表審計有關的內部控制,以便計劃審計工作。審計師除了通過內部控制的測試來獲得有效性的證據并使用這些證據來調查個別金融機構外,很少單獨提供內部控制有效性的報告。

安然事件發生后,包括注冊會計師在內的會計監管問題引起了美國各方面的空前關注,其中最引人注目的就是2002年7月25日美國國會通過的《薩班斯——奧克斯萊法案》(以下簡稱《法案》)。該《法案》提出了很多加強監管方面的要求,本文只關注與公司內部控制有關的監管內容。在《法案》的404條款內部控制的管理評估中,要求上市公司在報告年度向證券交易委員會提交關于財務報告的內部控制報告,同時必須附有管理當局聲明,說明管理層負有建立和維護財務報告的內部控制結構和程序充分有效的責任,并提供管理當局對公司財務報告的內部控制有效性的評估。上市公司的審計師必須對管理層的內部控制評估報告進行測試和評價,并出具評價報告和鑒證。《法案》404條款的這些要求實際上給以往的爭論劃上了一個句號,對美國現有的上市公司財務報告和注冊會計師的審計報告內容產生了重要影響。

為配合《法案》規定的上市公司提交關于財務報告的內部控制報告以及審計師必須對管理層的內部控制評估報告進行審計的要求,美國證券交易委員會(sec)在規則中,對上市公司財務報告的內部控制報告的內容進行了具體的規定。包括:①管理當局建立和維護適當企業財務呈報內部控制的責任報告;②管理當局用于評價企業財務呈報內部控制有效性的方法框架的報告;③管理當局對到最近財政年末為止的企業財務呈報內部控制的有效性的評價;④一個聲明,即會計師事務所已經對管理當局的財務呈報內部控制有效性評價意見的鑒證報告(陳漢文等,2005)。2004年美國上市公司會計監管委員會(pcaob)也了第2號審計準則,以滿足404條款的要求。在第2號審計準則中,pcaob就有關財務報告的內部控制審計的目標,審計的程序、方法和具體步驟,審計證據的搜集,審計判斷,審計意見的發表和財務報告的內部控制審計與財務報表審計的關系等,作出了具體的規定。

安然、世通等重大財務舞弊案件的曝光,引起了人們對內部控制中風險管理與評估的關注。2004年,coso提出了內部控制新的概念體系,即《企業風險管理框架》。這一框架中包括了風險管理的定義;企業風險管理的8個構成要素,即內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息交流和監督;4個風險管理目標,即戰略目標、經營目標、報告目標和合法性目標。加強對內部控制中的風險管理的監管不僅有利于遏止財務造假行為,也有利于促進上市公司的持續發展,促進資本市場健康發展。

一、問題的提出

(一)國內外重大財務舞弊案挑戰公司的內部控制

1.國外安然公司事件

2001年12月2日,作為美國500強公司排名第七的美國能源業巨頭安然公司正式向紐約聯邦地方法院申請破產。安然事件引發了全世界一系列深層次、廣泛的討論。從表面上看安然公司的破產失敗與其財務舞弊有著直接的關系,但從深層分析,與公司治理結構的不合理和內部控制實施中的缺陷和問題更有直接關系。安然公司正是利用了公司治理結構最薄弱的環節和內部控制上的缺陷,而且走得太遠,才導致破產的。除了公司發生的重大財務造假問題外,許多專家學者都普遍認為,正是由于安然公司內部控制上的缺陷,誘發了財務舞弊,進而加劇導致了安然的破產。

國際上大量事實已證明,舞弊案件的出現與公司內部控制未能發揮應有的作用存在直接關系,這使人們不得不把關注的焦點從企業外部環境轉向企業的內部控制機制方面,認為外部環境是外因,有效的內部控制機制是內因。因此,在全球范圍內要求加強對公司內部控制的監管呼聲日盛,人們逐漸地認識到,會計監管的第一要務是對內部控制的監管。

2.國內公司財務造假事件

我國股市中虛假財務報告也時有發生,瓊民源、鄭百文、黎明股份、紅光實業、銀廣夏等一系列會計造假案無不折射出內部控制問題。銀廣夏案件的天津廣夏公司,就是由李有強一人擔任董事長兼總經理,大大削弱了內部控制中的公司治理制度的相互制衡機制。高層管理人員交叉任職,董事會和總經理班子人員重疊,這種交叉任職的后果是董事會與總經理班子之間權責不清,制衡力度銳減。李有強大權獨攬,常常集控制權、執行權和監督權于一身,并有較大的任意性,使內部控制中的公司治理制度難以奏效。

德隆系崩盤不僅牽連上市公司20余家,且市值超過200億。江蘇瓊花事件同樣造成新生中小板流通市值損失一度超過5.42億,在一定程度上也是因為這些企業的內部控制形同虛設。

鄭州亞細亞內部控制失敗案例也使我們記憶猶新,該商場1989年5月開業,1990年收入達1.86億,1995年收入達4.8億,引來當時全國30個省市的200多家企業領導參觀,李鵬、朱镕基、李嵐清等國家領導甚至也都參觀過。但是由于在經營中控制環境失效,風險意識差,沒有適當的控制活動,內部監督不力,信息溝通不暢,該公司于1998年8月15日關門。

(二)內部控制與財務造假

對于一個企業而言,要解決的管理上的基本問題可歸納為兩個,一是激勵問題,二是約束問題。這兩個問題都與控制有著密切的聯系。在管理活動中只有計劃、組織和領導是遠遠不夠的。人是容易犯錯誤的,即使大多數的人都具有良好的動機和意圖,而少數別有用心的人更難免弄虛作假的行為。所以,要保證實現經營目標,就要檢驗進行的或已完成的工作是否同所擬定的計劃、發出的指示和確定的原則相符合。旨在發現、糾正和防止錯誤,這就是控制。內部控制是公司的管理層建立的,為了保證財產的安全完整、信息披露的準確性和可靠性、提高企業的經營效率以及促進企業貫徹既定的經營方針,所設計的總體規劃及所采用的與總體規劃相適應的一切方法、程序和措施。內部控制是公司治理結構的有機組成部分,是完善公司治理結構的可靠保證。

有史以來的財務造假案的具體目的復雜多樣,但歸納起來可形成兩個主要的驅動,一是個人貪欲的驅動,二是粉飾公司業績的驅動。在我國的企事業單位中,個人貪污犯罪的方式和手段各有不同。但是,所有的犯罪事實中有一個共同點是他們通過會計造假來實施犯罪,而會計造假的環境支持是單位內部控制的漏洞或失效。他們利用單位內部控制的漏洞和缺陷,大肆貪污、挪用公款,給國家和企業造成了重大經濟損失。

國內外一系列的公司財務造假案的共同目的是為了粉飾公司業績。出于這種目的的財務造假與公司內部控制的關系可從兩個方面分析:

1.采取違反財務報告的內部會計控制的做法進行會計造假,虛構財務數據,達到粉飾公司業績的目的。公司財務報告的內部會計控制的漏洞為會計造假的成功提供了可乘之機。世通公司就是利用公司財務報告的內部會計控制的漏洞進行會計造假,虛構了近100億美元的利潤。公司在2001年前三個季度對外披露的資本支出中,有20億美元既未納入2001年度的資本支出預算,也未獲得任何授權批準,嚴重違反了內部控制。公司內部審計人員還查出了一筆既沒有原始憑證支持,也沒有授權簽字的5億美元的電腦費用。可見,公司財務報告的內部會計控制上的漏洞和失效,是許多公司財務舞弊頻頻得手的重要因素。

2.公司忽視風險管理與控制,一旦遭受風險時,便萌生了通過財務造假來維系公司業績的動機。大量的研究已經表明,當公司業績不佳或下滑的時候,公司更容易滋生會計造假的邪念。而大多數公司業績不佳或下滑的主要原因是不重視內部控制中的風險評估與管理。國內外發生財務造假案的許多公司董事會和管理層都缺乏對公司風險管理活動的控制和評價,當風險來臨時會措手不及、無力抵御,難以用真實的業績來支撐高位的股價,因此鋌而走險選擇會計造假。在內部控制中的風險管理與財務造假的關系中,呈現出一種特殊的形式:公司忽視風險管理-風險來臨時業績下滑-進行會計造假粉飾業績-造假行為被查出、曝光-遭到法律訴訟-破產解散。

上述分析表明,無論會計造假的目的如何,會計造假與內部控制都產生了一種必然的聯系,因此,強化對公司財務報告的內部會計控制和風險評估與管理的監管勢在必行。

二、安然事件前后美國對公司內部控制的監管

安然事件發生之前的較長一段時間內,從上世紀70年代末以來,美國各界就一直在爭論公司在年度報告中是否必須提供內部控制報告以及獨立審計師是否需要對內部控制報告進行評價和鑒證。由于存在一系列的爭論,因此在《薩班斯——奧克斯萊法案》出臺之前,雖然美國的個別法律對小部分金融機構要求提供內部控制報告,并經獨立審計師的審計,但對大多數公司沒有要求對財務報告的內部控制有效性單獨披露和報告。在現有的獨立審計的一般公認審計準則中,要求審計師通過執行審計程序,了解與財務報表審計有關的內部控制,以便計劃審計工作。審計師除了通過內部控制的測試來獲得有效性的證據并使用這些證據來調查個別金融機構外,很少單獨提供內部控制有效性的報告。

安然事件發生后,包括注冊會計師在內的會計監管問題引起了美國各方面的空前關注,其中最引人注目的就是2002年7月25日美國國會通過的《薩班斯——奧克斯萊法案》(以下簡稱《法案》)。該《法案》提出了很多加強監管方面的要求,本文只關注與公司內部控制有關的監管內容。在《法案》的404條款內部控制的管理評估中,要求上市公司在報告年度向證券交易委員會提交關于財務報告的內部控制報告,同時必須附有管理當局聲明,說明管理層負有建立和維護財務報告的內部控制結構和程序充分有效的責任,并提供管理當局對公司財務報告的內部控制有效性的評估。上市公司的審計師必須對管理層的內部控制評估報告進行測試和評價,并出具評價報告和鑒證。《法案》404條款的這些要求實際上給以往的爭論劃上了一個句號,對美國現有的上市公司財務報告和注冊會計師的審計報告內容產生了重要影響。

為配合《法案》規定的上市公司提交關于財務報告的內部控制報告以及審計師必須對管理層的內部控制評估報告進行審計的要求,美國證券交易委員會(sec)在規則中,對上市公司財務報告的內部控制報告的內容進行了具體的規定。包括:①管理當局建立和維護適當企業財務呈報內部控制的責任報告;②管理當局用于評價企業財務呈報內部控制有效性的方法框架的報告;③管理當局對到最近財政年末為止的企業財務呈報內部控制的有效性的評價;④一個聲明,即會計師事務所已經對管理當局的財務呈報內部控制有效性評價意見的鑒證報告(陳漢文等,2005)。2004年美國上市公司會計監管委員會(pcaob)也了第2號審計準則,以滿足404條款的要求。在第2號審計準則中,pcaob就有關財務報告的內部控制審計的目標,審計的程序、方法和具體步驟,審計證據的搜集,審計判斷,審計意見的發表和財務報告的內部控制審計與財務報表審計的關系等,作出了具體的規定。

安然、世通等重大財務舞弊案件的曝光,引起了人們對內部控制中風險管理與評估的關注。2004年,coso提出了內部控制新的概念體系,即《企業風險管理框架》。這一框架中包括了風險管理的定義;企業風險管理的8個構成要素,即內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息交流和監督;4個風險管理目標,即戰略目標、經營目標、報告目標和合法性目標。加強對內部控制中的風險管理的監管不僅有利于遏止財務造假行為,也有利于促進上市公司的持續發展,促進資本市場健康發展。三、我國實施內部控制監管的問題和對策

對公司的會計監管涉及到很多方面,但從以上的分析中可以看出,無論是財務造假還是公司衰敗,無不導因于內部控制的缺陷和失效。內部控制是實現公司的管理目標和經營目標的一整套支持系統。如果系統紊亂或不起作用,目標無從談起。因此內部控制的監管是公司會計監管的核心和基礎,是公司會計監管之本。

在我國,上世紀90年代起,政府才開始加大對企業內部控制的推動作用。1997年中國人民銀行頒布了《加強金融機構內部控制的指導原則》,這是我國第一個關于內部控制的行政規定。1996年12月財政部《獨立審計具體準則第9號-內部控制和審計風險》,提出審查內部控制的規定。中國證監會2000年11月的《公開發行證券公司信息披露編報規則》要求公開發行證券的商業銀行、保險公司、證券公司應建立健全內部控制制度,并在招股說明書正文中專設一部分,對其內部控制制度的完整性、合理性和有效性作出說明。1999年10月頒布的《會計法》,明確提出各單位應當建立、健全本單位內部會計監督制度,這是我國第一部體現內部控制要求的法律。2001年6月財政部了《內部會計控制規范—基本規范(試行)》和《內部會計控制規范—貨幣資金(試行)》,隨后又了采購付款、銷售收款、在建過程、對外投資和擔保等多項內部會計控制規范,對內部會計控制作出了專門的具體的規定。2001年中國證監會還頒布實施了《證券公司內部控制指引》。上述我國對企業內部控制監管的法規、制度相當不完善,主要表現在:一是對內部控制規范的要求明確,但缺乏對企業的內部控制評價、監督和檢查等監管方面的具體措施;二是對內部控制監管的企業范圍還比較窄,如證監會的規定只涉及到公開發行證券的金融機構。這種狀況致使相當一部分企業的內部控制不存在或形同虛設。因此,必須有效實施對企業內部控制的監管,借鑒國際經驗,故提出以下對策:

(一)企業內部監管

筆者認為,在內部控制監管實踐中,來自企業內部的監管舉足輕重,是重中之重。因為,第一,客觀存在的外部人士與內部人士的信息不對稱,會導致監管效果和監管質量的差異;第二,外部監管由于環境和條件所限,其監管行為往往發生在事后,而內部監管可以在事中進行監管;第三,內部監管實質上是一種自我監管,整個的監管都是建立在自我監管的基礎之上的,沒有一個有效的自我監管機制,整個監管無從談起。眾所周知的美國世通公司的100多億利潤的會計造假案,既不是注冊會計師,也不是政府監管部門,而是公司的內部審計人員發現和揭露的,內部監管的重要性可見一斑。國內外對企業內部控制實施內部監管的具體執行機構都是內部審計部門。

我國企業的內部審計現狀存在很多問題,比較突出的主要問題是:

1.內部審計機構設置不健全或形同虛設的現象比較普遍存在。長沙內部審計協會的一份調查顯示:該市已開展內部審計工作的單位中,僅有32%的單位設立了健全的內部審計機構,還有不少單位沒有設立內部審計機構,根本沒有開展內部審計工作,甚至包括一些上市公司。

2.內部審計的獨立性和權威性較弱,內部審計的作用大打折扣。多年來內部審計較弱的獨立性和較低的權威性問題一直是阻礙內部審計產生良好效應的根本障礙。我國企業內部審計機構的設置基本上延用的是行政模式,內部審計部門與財務部門及其他職能部門平級,甚至隸屬于財務部門,也有的由分管財務的副總經理或總會計師直接領導。由于內部審計的地位低下,使內部審計的獨立性、內部審計職能的充分履行和內部審計目標的實現都受到了嚴重影響。常常是內部審計人員提出的合理的審計建議,不能被采納或應用,甚至得不到審計回復。

3.內部審計各項職能的履行存在偏失。內部審計的職能應該包括監督、評價和服務。但長期以來,我國內部審計部門對各項職能的協調不夠,在強調和偏重于某項職能時,會忽略其他的內部審計職能。近年來,不少企業偏重于服務職能而忽略了內部控制的監督和評價,對企業風險管理的評估在許多企業的內部審計中幾乎是空白。

針對上述問題,為了加強企業內部審計工作,解決企業內部控制的自我監管問題,建議采取以下必要的措施:

1.應強制要求所有企業必須建立內部審計機構或設置專職的內部審計人員。美國新的紐約股票交易規則要求,所有納斯達克上市的公司必須有內部審計部門。我國應在有關的法律和法規中作出相應規定。

2.內部審計機構必須由審計委員會直接領導,并向董事會和審計委員會報告工作。審計委員會決定內部審計主管的聘用和解聘,以增強內部審計的獨立性和權威性。

3.內部審計部門應加強對企業內部控制的評審。國家審計署在2003年3月的《審計署關于內部審計工作的規定》中,明確規定了內部審計的職責之一是對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審。內部審計在履行其職能時,應加強對企業內部控制的評審,定期對內部控制設計和實施的有效性進行評估,并提出評估報告。

4.內部審計部門應有效開展對內部控制中的風險評估的評審

風險評估,是指組織管理層對影響組織目標實現的不確定性事件的評估。風險評估是組織內部控制的要素之一,也是組織風險管理過程的組成內容。建立、健全風險評估機制并使之有效運行是組織管理層的責任。內部審計機構和人員應當充分了解組織的風險評估工作,審查和評價其充分性和有效性,以協助組織管理層進行有效的風險管理活動。在完成風險評估過程的評價之后,內部審計應當對組織管理層是否根據風險評估結果采取適當的風險應對措施進行進一步的評價。內部審計人員應向組織適當管理層報告對風險評估的審查和評價結果。對風險評估的審查和評價結果一般包括在內部控制審計報告中。

5.強化公司審計委員會制度,改變目前對建立審計委員會的非強制性要求,將建立審計委員會的要求寫進公司法。

(二)企業外部監管

1.政府監管

我國政府對企業的會計監管主要是國家證券管理部門和國家財政部門。中國證監會和證券交易所的監管對象是上市公司,監管范圍是公司治理和信息披露。我國現行的公司治理準則和信息披露制度中,有關對內部控制的監管要求所見無幾。現實中很多上市公司的定期報告中都很少提及內部控制實施和公司風險管理的評估情況。雖然在定期報告中增加了“管理層討論與分析部分”,只是要求公司管理層對報告期內發生和將要發生的重大事項對公司經營成果和財務狀況的影響進行討論與分析。但是,沒有對所有上市公司就其內部控制實施情況提出集中、明確和普遍的評價要求。為加強財務報告的內部控制,從機制上遏制財務舞弊,應修訂上市公司年度報告披露準則,要求上市公司在年度報告中增加公司內部控制報告,并要求注冊會計師提供公司內部控制評審報告。公司內部控制報告應不僅限于財務報告方面的控制,也應包括風險管理與評估的控制。

財政部的監管對象是所有企業,監管范圍是會計核算與會計監督。雖然目前的《會計法》明確要求企業要建立、健全內部會計監督制度,并且財政部已經了一系列內部會計控制規范,但對內部控制監管并無具體措施和要求。在國務院的《企業財務會計報告條例》中,對企業的半年和年度財務報告要求提供會計報表附注和財務情況說明書,但其中都沒有涉及到企業內部控制情況的說明。可見我國目前在財務報告體系中對企業內部控制的監管措施仍然是蒼白無力。應在財務報告的構成內容上要求企業在年度財務報告中增加內部控制報告,尤其是關于財務報告的內部控制報告,并要求凡是企業財務報告須經注冊會計師審計的,同時要求注冊會計師對企業內部控制報告進行審計。

2.社會監管

社會對企業的會計監管主要來自于注冊會計師的獨立審計。在我國的獨立審計具體準則中有單獨的內部控制審計準則,但是準則中對內部控制的測試是基于會計報表審計的需要。通過對內部控制的符合性測試,來確定實質性測試的性質、時間和范圍。準則中對內部控制測試的要求并不是強制和必須的,而是注冊會計師根據企業內部控制情況作出選擇的。正是在現行審計準則的規定下,相當一部分會計師事務所和注冊會計師忽略或者不進行企業內部控制的測試和評審,在年度審計報告之外也不提供或者很少提供管理建議書。即使進行內部控制的測試,也僅僅涉及到企業整個內部控制的個別環節和個別部分。美國的pcaob為配合《法案》規定的上市公司審計師必須對管理層的內部控制評估報告進行審計的要求,了新的審計準則,提出了對公司財務報告的內部控制報告進行審計的具體規定,這是值得我國借鑒的。應修訂我國的獨立審計準則,從注冊會計師負有對公司內部控制監管責任的角度出發,來制定內部控制審計的獨立審計準則,發揮社會監管的作用。

總之,在制度層面的監管上,內部控制的監管是整個會計監管的基礎和核心,是會計監管的根本。我們應加強對內部控制監管的理論和實踐問題的研究,為建立健全一套完善的會計監管理論與方法體系而努力。