《企业内部控制审计指引》体现创新性

财政部、证监会、审计署、银监会、保监会于日前联合发布了《企业内部控制配套指引》（以下简称《配套指引》），该《配套指引》包括《企业内部控制应用指引》（以下简称《应用指引》）、《企业内部控制评价指引》（以下简称《评价指引》）和《企业内部控制审计指引》（以下简称《审计指引》）。这是继2008年《企业内部控制基本规范》（以下简称《基本规范》）发布后，我国企业内部控制制度建设的又一件大事，标志着我国正逐步形成以《基本规范》为基础，以《应用指引》、《评价指引》和《审计指引》等配套指引为补充的、适应我国企业实际情况且融合国际先进经验的内部控制标准体系。　　《应用指引》就企业如何围绕内控五要素建立健全内部控制提供指引，包括组织架构、发展战略、人力资源等共18项具体内容；《评价指引》就企业开展内部控制自我评价提供指引；《审计指引》则为会计师事务所执行企业内部控制有效性审计提供指引。　　《配套指引》的及时发布，将有助于完善公司治理，防范和化解企业因内外部环境变化而形成的风险，健全各类风险的管控措施，提升风险管理水平，积极促进企业实现发展战略，实现发展方式转变和健康可持续发展，为我国企业成功开展境外并购、广泛深入参与国际经济竞争提供有力保障。同时，也为后国际金融危机时期的金融监管提供了一个新的视角，使监管手段更为丰富，进一步提升监管效能，更好地保护社会公众的合法权益。　　《审计指引》不仅吸收了国内外的先进经验，也体现出了重要制度创新。基于《审计指引》，注册会计师不应仅仅局限于对财务报告控制目标的审计，也要关注内部控制的所有目标，这有利于督促企业全面风险管理能力的提升，进一步增强公司财务报表信息的可信性。同时，《审计指引》要求注册会计师仅对财务报告内部控制有效性发表审计意见，对审计中发现的非财务报告内部控制重大缺陷以说明段的形式予以提出，也很好地满足了审计谨慎性和专业性的要求。　　《评价指引》则具备如下特点：一是强调了客观性原则，即评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。《评价指引》第十四条指出，评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加，评价工作组成员对本部门的内部控制评价工作应当实行回避制度。这突出了实质上的独立性，而非局限于形式上的独立性。这是一项有益的创新，评价工作组成员可以包括企业内部业务部门的人员（即某些内部控制设计与运行的执行人员），一方面可以解决企业内部控制工作人员不足的问题，另外一方面可以解决内部控制工作人员不了解业务的实际情况，无法深入发现风险设立真正有效的内部控制的问题，同时，还是对有关业务部门内部控制文化氛围的有力推动。　　二是内部控制评价内容与国内外的其他监管规定更加融合。《评价指引》的评价内容部分明确按照COSO内部控制理论模型的五个内部控制要素划分，强调内部控制评价应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等方面进行。目前，国内外的各种内部控制监管规定要求趋同，使得企业可以通过一次性的内部控制评价工作满足不同监管机构的合规要求，为不同监管机构互相承认内部控制合规结果提供可能性。　　三是严格内部控制评价报告的披露要求，增加对后期影响因素的关注。《评价指引》第二十六条规定企业应当以12月31日作为年度内部控制评价报告的基准日，并且规定内部控制评价报告应于基准日后4个月内报出。确定了企业的年度内部控制评价报告与年度财务报告、年度社会责任报告的期间保持一致。《评价指引》第二十四条新增规定，企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。