国外政府财务报告审计内部控制检查的做法与借鉴

Rex

内部控制与内部控制检查的含义

（一）内部控制的含义

国外相关内部控制规范及我国《企业内部控制基本规范》和《行政事业单位内部控制规范（试行）》中，都有关于内部控制的规定。本文根据研究的相关性，选择2012年《行政事业单位内部控制规范（试行）》中对“内部控制”的规定：内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。内部控制主要有三方面作用，即有助于保证单位遵守法律法规、资产安全完整、财务信息真实可靠。政府部门内部控制的作用，除这些内容外，还能保证公共资源合理使用、防范侵占和预防腐败。内部控制的建立，为单位实现运营目标提供了合理保障。

（二）内部控制检查的含义

本文所指的内部控制检查，是指审计人员在政府财务报告审计中，以会计法、预算法、《会计基础工作规范》《行政事业单位内部控制规范（试行）》等法律法规和规范性文件的相关规定为依据，对被审计单位内部控制制度的建立与执行情况进行了解、测试和结果运用，以帮助对政府财务报告作出审计评价，并揭示内部控制存在的重大问题，它涵盖了一般财务审计中了解和测试内部控制两个环节的内容。

我国《政府财务报告审计办法（试行）》要求，对政府财务报告进行审计监督，依据政府会计准则、政府财务报告编制办法等作出审计评价，推动提高政府财务报告信息的真实性和完整性，确保政府财务报告的质量。从内部控制的作用看，被审计单位内部控制制度的建立和执行情况，对财务报告的编制质量有重要影响。如果被审计单位没有良好的制度环境，没有建立完备的会计核算和管理制度并严格执行，没有有效防范错误和舞弊的发生，将导致财务报表 重大错报风险，进而影响财务信息的真实与可靠。因此，开展政府财务报告审计，需要对内部控制情况进行检查，判断财务报表可能存在的重大错报，发现内部控制存在的问题，作出客观的审计评价，并推动被审计单位改进和完善各项管理。

国外政府财务报告审计内部控制检查的做法

以英国、美国、澳大利亚、新西兰等为代表的国家，自20世纪80年代开始，逐步建立起权责发生制政府财务报告体系，以及对政府部门财务报表和政府合并财务报表的审计制度，形成比较成熟、规范的政府财务报告审计技术方法。

（一）财务报告审计内部控制检查的一般做法

对内部控制进行测试是财务报告审计的一般程序。正是内部控制的产生和完善，使财务报告审计从以详细审计为特征的账项基础审计，发展成为以抽样审计为特征的内部控制基础审计。在风险导向审计模式下，审计人员应当了解包括内部控制在内的被审计单位及其环境、评估重大错报风险、实施控制测试和实质性程序。

在财务报告审计内部控制检查中，为了对财务报表是否存在重大错报发表审计意见，审计人员需要了解与财务报表相关的内部控制，针对评估的重大错报风险，对拟信赖的内部控制实施控制测试，以确定内部控制运行的有效性，其结果影响实质性程序的性质、时间安排和范围。通常情况下，在财务报表审计中考虑内部控制，其目的并非对被审计单位内部控制的有效性发表意见。

（二）国外政府财务报告审计内部控制检查的主要做法

在政府财务报告审计中，同样需要进行内部控制检查，但是基于不同国家国内其他法律法规的特定要求，以及相应采用不同的审计准则，内部控制检查的做法比一般做法的内容更加丰富。本文选择英国、美国和澳大利亚三个国家，从适用准则、目标定位、关注重点、时间安排和成果运用五个方面，分别归纳政府财务报告审计内部控制检查的做法（见表1）。



适用准则。英国遵循《国际审计准则（英国）》，以国际会计师联合会（IFAC）、国际审计与鉴证准则理事会（IAASB）发布的《国际审计准则》为基础，并在需要的地方以附加要求的方式进行增补，以适合英国法律法规的要求；美国遵循美国审计署制定的《美国政府审计准则》，在采用本国注册会计师审计准则的基础上，加入对政府财务报告审计的附加要求，并采用了单一准则的形式；澳大利亚则采用本国审计与鉴证准则委员会制定的《澳大利亚审计准则》，该准则与《国际审计准则》在结构和内容上大体一致。

目标定位。英国政府财务报告审计内部控制检查的目标，是确定拟信赖的内部控制运行的有效性，考虑对实质性程序的性质、时间安排和范围的影响，同时关注与遵守法律法规有关的内部控制情况；美国政府财务报告审计内部控制检查的目标是确定拟信赖的内部控制运行的有效性，考虑实质性程序的性 质、时间安排和范围，同时关注导致浪费或滥用的内部控制缺陷；澳大利亚政府财务报告审计内部控制检查的目标，是确定拟信赖的内部控制运行的有效性，考虑对实质性程序的性质、时间安排和范围的影响，同时关注与遵守法律法规有关的内部控制情况，并确认内部控制关键要素的有效性，以对此进行报告。

关注重点。三个国家的做法基本类似，都是在内部控制五要素（即控制环境、风险评估、控制活动、信息与沟通、监控）的范围内，以财务报告内部控制为主进行重点检查，同时考虑相关规定对内部控制检查的要求。

时间安排。英国和美国的内部控制检查，与政府财务报告审计的实质性程序衔接实施；澳大利亚的内部控制检查则分为两个阶段，即中间阶段评估控制运行的有效性，发布《主要单位关键财务控制中期报告》，末期阶段完成对全年控制有效性的评估，对财务报表的重大平衡关系和披露事项采取详细的测试，最终发表财务报表审计意见。

成果运用。英国对于审计过程中发现的内部控制缺陷，需要与管理层和治理层进行沟通，并根据内部控制缺陷的具体情况确定是否向立法机构或主管部门报告。美国审计署《财务审计手册》定义了“控制缺陷”，将控制缺陷分为设计缺陷和运行缺陷，并定义了控制缺陷的两个层次，即“重要薄弱”和“重大缺陷”。其具体做法是，审计人员发表关于内部控制的报告，指出发现的重要薄弱和重大缺陷，但是不对内部控制的有效性发表意见，如果没有识别出重要薄弱，审计人员则在报告中声明没有发现重要薄弱；对于写进审计报告的审计确认内部控制重大缺陷和重要薄弱，审计人员应当以书面的形式与有关方面进行沟通。澳大利亚的具体做法是，向管理层和治理层通报内部控制缺陷；在每年发布的两份年度报告，即《主要单位关键财务控制中期报告》和《澳大利亚政府单位年度财务报表审计》的报告中，及时提供对联邦实体的财务报表、风险、治理安排和内部控制框架的看法，对各个单位的内部控制关键要素为报表编制不存在重大错报提供合理保证的运行有效性进行报告。

（三）国外政府财务报告审计内部控制检查做法的评价

内部控制检查的目标和内容更为扩展。各级政府及其部门由于负有管好公共资金、公共资产和公共资源的职责，更加需要设计、实施和运行良好的内部控制规定，确保资源的合法与高效使用，维护国家法纪和公共利益。因此，政府财务报告审计内部控制检查的目标较一般财务报告审计也更加拓展。如《国际审计准则》第330号指出，对于公共部门单位审计，授权审计的文件和其他特殊的审计要求可能影响审计师对进一步审计程序性质、时间安排和范围的考虑；第315号指出，审计师往往负有对被审计单位内部控制的额外责任，如报告被审计单位对既定操作守则的遵守情况、对法律法规及其他监管要求的遵守情况。测试内部控制则可以帮助审计师识别重大违法违规风险。又如，世界审计组织《财务审计基本准则》第144条指出，公共部门财务审计目标通常比对财务报表发表意见更加宽泛，即使没有附加的审计目标，公众也会期望报告不遵守当局规定的情况和内部控制的有效性。

内部控制检查的实施可以和实质性程序衔接进行，也可以单独进行。一般意义上的财务报告审计，是先了解评估内部控制执行情况，再判断是否进行控制测试，然后通过控制测试进而确定实质性程序的性质、时间和范围，这是前后相接的连贯过程。但从政府财务报告审计的国际做法看，内部控制检查可以和实质性程序衔接进行，也可以独立于实质性程序单独实施。单独实施的内部控制检查，在被审计单位的范围选择上聚焦政府的重点部门和机构。如澳大利亚政府合并财务报表包含了将近250个政府实体，而进行中期内部控制检查的主要实体，每年大约有25个，占总实体数的10%。

内部控制缺陷的沟通层级更高，沟通事项更广泛。内部控制缺陷不仅仅妨碍政府部门机构实现组织目标，还可能导致公共资金使用不合法不合规，侵害公共利益甚至危害国家安全。因而，对于政府财务报告审计中发现的内部控制缺陷，审计机关需要承担更多的责任，在通报层级和详细程度方面超过一般财务报告审计。《国际审计准则》在第265号中指出，执行公共部门实体审计的审计师，可能需要向立法机构或其他主管部门通报值得关注的内部控制缺陷，法律法规或其他权威部门可能强制要求审计师报告内部控制缺陷，无论其潜在影响是否重大，可能要求审计师报告比一般内部控制缺陷更广泛的内部控制相关事项，如与遵守法律法规或合同协议条款有关的控制。

内部控制检查结果在财务报告审计报告中有多种反映方式。从国际做法看，虽然内部控制检查是财务报告审计的必要环节，但并不是所有国家都在财务报告审计报告中报告内部控制的相关情况。一些国家要求审计人员在财务报告审计中对内部控制情况进行报告，而无论是否发现了内部控制缺陷；有些国家则进一步要求对被审计单位的内部控制关键要素为报表编制不存在重大错报提供合理保证的运行有效性进行报告。对内部控制的报告程度不同，所要求的内部控制检查程序、检查的程度和相应的检查风险就不同。相对于为了确定实质性程序的性质、时间安排和范围而进行的内部控制检查，对内部控制的有效性进行报告，是保证程度最高的内部控制检查，需要实施专门的审计程序，做更深度的审计检查，获取更多的审计证据，同时承担较高的实施风险。

国外政府财务报告审计内部控制检查做法的借鉴

不论是基于对政府财务报告作出审计评价的要求，还是审计机关揭示问题和风险的职责，对内部控制进行检查都是政府财务报告审计中的一个重要程序。从国外审计机关的做法来看，我们可以获得以下借鉴：

（一）内部控制检查的目标兼顾审计评价和其他要求

了解并测试被审计单位内部控制，是财务报告审计的基本程序，其目的是为了识别重大错报风险，更加准确地对财务报表发表审计意见。但对于政府财务报告审计来说，内部控制检查的目标不仅限于此，还要考虑国家法律法规的相关要求。

在内部控制检查目标的设立上，首先是基于审计评价的需要，了解内部控制并进行控制测试，以确定在实质性程序中获取审计证据的程度，使审计机关能够对财务报表发表审计评价意见。同时，还应当考虑相关法律法规和政策制度对审计机关的要求。如我国国家审计准则第一百一十五条提出，审计人员调查了解被审计单位及其相关情况时，可以重点了解可能与重大违法行为有关的包括相关的内部控制及其执行情况在内的事项。我国财政部发布的《行政事业单位内部控制规范（试行）》第六十四条第二款规定：国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时，应当调查了解单位内部控制建立和实施的有效性，揭示相关内部控制的缺陷，有针对性地提出审计处理意见和建议，并督促单位进行整改。这些规定，对审计机关检查内部控制情况提出了要求。因此，在政府财务报告审计中，应综合考虑进行审计评价和相关法律法规的要求，确定适当的内部控制检查目标，并进一步明确相应包括的审计内容，以更 好发挥财务报告审计的作用。

（二）内部控制检查注重揭示发现的重大问题

基于政府部门机构的公共性，其内部控制存在的重大问题应当向有关主管部门、监管机构和社会公众进行披露，以从外部加强监督和推动改进。

制度不健全、权力运行不规范、监督管理不善等内部控制问题也可能导致政府财务报告出现错报漏报，导致产生违法违规事项等后果，影响财务信息的真实可靠和合规有效使用资金。这些内部控制问题如果程度和后果严重，应当作为审计发现的问题予以揭示和反映，并提出适当的改进建议。

在问题反映的方式上：一是在审计报告中揭示。在具体的形式上，可以将内部控制重大问题融合在政府财务报告审计报告中陈述，或者单独发布内部控制重大问题报告。二是向主管部门反映。将系统内的内部控制重大问题进行汇总，撰写内部控制重大问题及审计建议报告，提交主管部门，并跟踪问题的整改进程。同时，对于因制度顶层设计原因而导致的政府部门机构普遍存在的内部控制问题，可以归纳汇总后与有关管理部门沟通，提出完善制度的建议。

（三）明确内部控制存在问题的程度和判断标准

在财务报告审计中，对于内部控制存在的问题需要区分问题的严重程度，不同程度的问题对财务报表重大错报的影响不同，审计人员的审计程序和报告层级也相应不同。

我国《企业内部控制审计指引》规定“内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷”。在我国的政府财务报告审计中，还需要确立关于内部控制存在问题的相关概念，如内部控制缺陷、内部控制问题、内部控制重大问题、内部控制一般问题等，并对每个相关概念进行准确定义，确定内部控制存在问题的程度和标准，以帮助审计人员作出适当的判断，采取相应的审计程序，对政府财务报告作出客观审计评价。