前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的司法鉴定分析报告主题范文,仅供参考,欢迎阅读并收藏。
【关键词】侵权责任;医疗损害;过错原则;举证责任
一、《侵权责任法》关于医疗损害责任之规定
根据《侵权责任法》第54条之规定,医疗损害责任的构成要件有四个:一是医疗机构和医务人员的诊疗行为;二是患者的损害;三是诊疗行为与损害后果之间有因果关系;四是医疗机构及其医务人员的过错。
《侵权责任法》第54条明确规定了患者需要对“医疗机构及其医务人员有过错”进行举证,并承担举证不能的法律后果,也即适用“谁主张、谁举证”的原则,医疗机构不再为“不存在因果关系及不存在医疗过错”承担举证责任。第58条又规定,患者有损害,因下列情形之一的,推定医疗机构有过错的几种情形。第58条是对第54条医疗事故过错规则原则的补充,即只有在本条规定的情形下,才适用过错推定原则。
二、《侵权责任法》中医疗损害责任制度的立法不足
《侵权责任法》实行统一的医疗损害责任制度,不仅保护了受害患者的合法权益,也使医疗机构的合法权益也得到了有效保障。从整体上看该制度平衡了两者之间的利益,不同程度的保护了双方利益,但关于医疗损害责任之规定仍然比较笼统,有些规定尚存不足之处,这给实际操作带来不便。
(一)医疗损害制度未明确规定过度治疗责任
一方面,医疗机构为了获取更大利益,经常出现过度治疗的现象;另一方面,医务人员为了减少医疗损害发生的可能性,对病人进行重复检查以及手术,这使得过度治疗情形越来越频繁。《侵权责任法》第63条只规定了“医疗机构及医务人员不得违反诊疗规范实施不必要的检查”,但却未对不必要的检查做出明确的界定,由于医疗行为的专业技术性,患者在很多情况下并不能分辨医疗机构要求其所作的检查是否属于过度检出,这样将很不利于保护患者的合法权益。
(二)医疗损害责任制度未规定医疗鉴定制度
在医疗损害的实践操作中,《医疗事故处理条例》规定:医学会鉴定认为该事故为医疗事故的,则医疗机构应承担赔偿责任。但是此种鉴定并不具有普遍的公信力。如果纠纷双方当事人就纠纷提出不同的鉴定方式,出于不同选择而得出的不同鉴定结果不仅会增加当事人的诉讼成本,加重双方所受的损害,而且也会导致不同法院就同一纠纷所产生的损害因使用不同的鉴定方式而得出不同的判决。《侵权责任法》对鉴定制度也未作任何规定导致这一问题仍处于空白状态,此问题成为医疗损害责任制度急需解决的问题之一。
(三)医疗技术损害责任未对“当时的医疗水平”作明确认定
《侵权责任法》第57条做出规定,医务人员未尽到与当时的医疗水平相应的诊疗义务时应承担责任。但是未对“当时的医疗水平”作出明确具体的认定,我国东、中、西部医疗机构的实际医疗水平差距大,医务人员所具有的医疗专业技术知识与实际操作能力也不同,因此,医务人员所应尽的诊疗义务也不能用统一的标准规定。不同地区的医务人员在对待患有相同病症的病患者时,由于各地医疗条件的限制原因,统一的责任标准对医务人员是不公平的。
三、《侵权责任法》医疗损害责任制度的立法完善
通过以上分析《侵权责任法》中医疗损害责任制度的缺陷,可以看出,在平衡受害患者与医疗机构的利益关系上,仍有许多有失偏颇之处。为了更好实施《侵权责任法》,避免过多的侵权纠纷,使患者利益得到最大保护,笔者认为应当从以下几个方面加以完善。
(一)明确医疗水平的认定标准
根据我国东、中、西部地区医疗水平的差距,应当在国家统一标准的情况下结合各地的具情体况,具体到每个医疗纠纷个案,规范我国《侵权责任法》中对医疗水平的认定问题。针对医疗水平的认定问题也可以在相应的司法解释中作出规定。在处理具体医疗侵权纠纷个案时,根据各个地区医疗水平,结合相关的法律规定,在医疗机构及其医疗人员存在过错的情况下,要求各地区医疗机构承担起应尽的医疗责任,以最大限度的保护患者的利益。
(二)完善过度治疗责任之规定
对于过度治疗责任,一方面,医疗机构对于患者正在进行的医疗检查、治疗是否是在恢复健康的基础上必须进行的应当给予明确具体的解释; 另一方面,对每一次的检查、治疗,医疗机构的有关负责人员应当签字或盖章,这将有利于患者的证据收集,患者对于医疗机构的过度检查或过度用药对其造成的损害有明确证据证明的,医疗机构应当承担赔偿责任。
(三)明确医疗损害责任制度中的医疗鉴定制度
随着《侵权责任法》的施行,医疗司法鉴定制度在医疗损害责任制度中有着越来越重要的地位。笔者认为,在法院组织下的鉴定应由司法鉴定机构进行,应由法律所规定的统一机构、统一人员进行鉴定,并建立鉴定人责任制度,作出具体鉴定责任的鉴定人应在鉴定结论上签字。《侵权责任法》应将该制度纳入其中,以使鉴定人具有高度责任感,保证鉴定结论的客观公正,防止暗箱操作。
(四)完善医疗损害赔偿责任制度
在医疗损害赔偿制度中,为了最大限度的保护患者的合法权益,立法机构应对医疗机构承担的赔偿责任进行相应的完善。《侵权责任法》第59条规定的产品侵权责任应明确界定医疗侵权中的具体侵权主体。法律只有明确界定了医疗机构和销售者或者生产者承担的责任后,才能确保患者和医疗机构各自的权益能够得到相应的保障。因此,为了更好的保障各方利益,笔者认为,第一,《侵权责任法》在人身损害赔偿上应当使用统一的规则,统一有关医疗事故的赔偿项目以及赔偿标准来确定具体的赔偿责任;第二,医疗机构的赔偿范围应当主要包括直接损失、间接损失以及精神损失三方面,对于精神损失赔偿金额的确定应当结合患者的精神受损程度以及医疗机构的过错程度来进行确定,即赋予法官一定程度的自由裁量权,以确保患者的利益得到正确的维护;第三,对于生产者或者销售者承担责任的情况则根据《侵权责任法》第42、43条的相关规定确定。这样的立法完善才能最大限度的保护患者的合法权益,促进医患关系的和谐发展。
【参考文献】
[1]刘瑜. 民主的细节[M].上海:三联书店,2010:199-203.
[2]王良钢.《条例》在医疗纠纷民事诉讼中的边缘化[J].当代医学,2005(10):26-30.
[3] 梁华仁. 医疗事故的认定与法律处理[M].北京: 法律出版社, 1998:24-29.
[4] 樊静, 姜潮. 医疗纠纷的现状及对医院和医务人员的影响[J].中国医院管理, 2003 (1): 29-30.
[5] 北京市海淀区人民法院课题组. 关于医疗纠纷案件法律适用情况的调研报告[J].法律适用, 2008(7):62.
[6] 邢学毅. 医疗纠纷处理现状分析报告[M].北京: 中国人民公安大学出版社, 2008:100, 56.
[7] 江苏省高级人民法院民一庭. 关于医疗损害赔偿纠纷案件的调查报告[J].人民司法, 2002(10):21.
[8] 何颂跃. 医疗纠纷与损害赔偿新解释[M].北京: 人民法院出版社, 2002:22.
【关键词】法医文证审查;检察机关;案件质量;监督
法医文证审查是检察技术工作的重要组成部分,是检察机关发挥法律监督职能的重要方法之一,它通过审查确认鉴定的方法、手段是否合法、科学,鉴定结论是否准确,为侦查和诉讼提供可靠的依据,确保案件质量,避免错案发生。但是目前检察机关文证审查存在着诸如审查率偏低、制度缺失等问题严重制约着法文证审查工作的发展。笔者结合本单位的工作就如何加强法医文证审查工作进行一下阐述。
自2012年以来,笔者所在单位共办理技术性证据审查案件300余件,通过审查共发现问题鉴定11件,其中退回重新鉴定并改变鉴定结论2件,退回补充材料、修改瑕疵9件,发出检察建议1件。避免了在检察机关由于法医鉴定结论错误而导致发生错案,较好地履行了检察法医的监督作用。
一、将强化法医文证审查工作作为履行法律监督职能的重要环节
一是实行检察技术人员一体化管理工作机制。为切实有效解决现有鉴定资源因鉴定能力、鉴定质量、设备配置、地域分布等原因导致的诸多问题,以市级院为单位,按照“整合资源,优化配置,积极推进一体化进程”的工作发展思路,大力推行技术鉴定一体化工作管理机制,统筹管理,统一调配全市专业技术鉴定人员和技术装备。同时为确保法医人员素能适应工作开展需求,要经常采取“请进来”和“送出去”的方式让法医人员参加多种类型的培训和练兵,切实提升业务技能和工作水平。
二是将技术性证据审查工作切实纳入法律监督环节。对外加强与公安、法院等单位的横向联系,对内强化技术、侦监、公诉等部门的协调配合,做到凡是进入检察环节的有技术性鉴定结论的案件,不经过法医文审,一律不结案,形成相互制约、互相监督的法医文证审查机制。
三是将工作列入检察长工作调度范围。为保证法医文证审查工作健康有序开展,有效运用法医文证审查搞好法律监督,从源头上切实化解各类社会矛盾,应当把法医文证审查工作列为检察长工作调度范围,检察长和分管检察长定期召集技术部门和办案科室的人员参加的文证审查案情分析会,及时梳理工作重点,讨论疑难案件。
二、实现文证审查监督全覆盖
一是注重提升审查率,努力实现人身损伤案件全覆盖。改变原来法医文证审查工作局限在刑事案件领域、工作覆盖面较窄、案源较少的现状,将法医文证审查的范围扩展到侦监、公诉、民行、监所、控申以及自侦等多个办案部门,延伸到刑事、民事、行政各个领域,为各项检察工作开展、化解社会矛盾争得主动。工作中要大力倡导案件的文证审查率,确保检察机关办理的涉及人身损伤案件鉴定结论的全覆盖,切实提高监督的广度和力度。市级院在考核办案工作时,要将原来单纯考核办案数量变为即考核数量同时又考核文证审查率。
二是注重将监督关口前置,加大对社会鉴定机构等出具的鉴定结论的审查和把关。针对社会鉴定机构和某些公安法医门诊结论准确性不稳定、可信度不高,特别是在法院审理的一些自诉案件中,缺乏有效监督的司法鉴定更易成为当事人纷争焦点等问题,充分发挥文证审查监督职能作用,把审查监督触角延伸至进入诉讼程序的社会鉴定机构和法医门诊作出的鉴定结论上,通过采取联合审查、定期检查等方式,严防因鉴定结论不准确导致涉检案件的发生。
三、加强法医文证审查工作程序化、规范化
一是要总体程序纲目清晰。出台相应的规范性文件,对文证审查的总体程序、送审范围、委托方式,审查方法、资料存档和责任追究等问题进行明确规定。各业务部门在接到人身损害等含有技术性证据的案件后,必须将鉴定结论提交技术部门由技术人员进行专业审查,检察技术部门接到委托后,应当及时指派法医对有关材料进行审查,并出具文证审查意见书,对送审的技术性鉴定材料给予明确的意见,以帮助刑检部门把好证据审查关。法医人员要主动与侦查机关一起开展疑难案件当事人病历审查制度,要求公安机关在提请重大疑难案件时,不但要随卷附送鉴定材料,还要附送必要的病历材料。
二是圈定重点审查范围,规范委托方式。将重点审查范围圈定在刑检部门办理的伤害类案件和交通肇事类案件中的技术性鉴定材料,包括法医学鉴定结论、分析意见书、分析报告、检验报告等,刑检部门办案人员遇有需要送审的技术性证据材料上办案系统办理委托文证审查手续,同时需要将案件的简要案情、被鉴定人的有关情况、技术性鉴定结论(含附在卷内的鉴定依据材料)的复印件或扫描件等一并发送检察技术部门。对于证据材料在侦查监督环节已经进行过审查的,公诉部门可以不再委托送审,但是鉴定材料与之前发生变化的仍需委托送审。
三是限定操作规程,完善归档要求。检察技术部门法医接受案件后,要对鉴定结论证据材料和有关依据进行全面审查,必须做到科学严谨、客观公正。一般情况下,检察技术部门应当在接受委托的两个工作日内完成审查工作,并向委托部门承办人反馈结果,根据需要出具《法医学文证审查意见书》。遇有疑难复杂或通过审查发现异议等情形,法医应及时与案件承办人员进行沟通,按照法律规定具体问题具体分析。检察技术部门办理的文证审查案件应当按照高检、省院有关要求专门组检察技术卷进行归档。刑检部门应当将技术部门出具的《文证审查意见书》附在技术性鉴定材料后一并组卷归档。
实施企业内控注册会计师审计具有十分重要的意义。在实施企业内控审计中应当正确处理好企业内控责任与注册会计师审计责任的关系、企业内控自我评价与注册会计师内控审计的关系内控审计和财务报表审计的关系,财务报告内控和非财务报告内控的关系、企业层面控制测试与业务层面控制测试的关系、重大缺陷披露与其他缺陷沟通的关系。同时,应当深入研究非财务报告内控测试的范围界定和方法技术问题内控测试评价的样本选取问题、首次执行内控审计与连续实施内控审计的策略问题内控审计报告的披露形式问题内控审计信息系统的开发建设问题内控审计结果的利用问题,推动内控审计扎实有序开展。
一 实施企业内控注册会计师审计的重要意义
2008年5月和20lO年4月,财政部会同证监会、审计署、银监会、保监会先后了《企业内部控制基本规范》和20项企业内部控制配套指引,在基本建成我国企业内控规范体系的同时,确立了企业内控有效性的自我评价制度和注册会计师审计制度,由此推动我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段。实施企业内控注册会计师审计,是立足我国国情、借鉴国际惯例推出的一项创新之策,也是确保企业内控有效实施的重要标志和制度安排。
(一)实施企业内控注册会计师审计符合国惯例,有助于揭示企业内控重大缺陷维护投资者利益和资本市场秩序
在企业尤其是金融企业和上市公司中推行内部控制注册会计师审计制度由来已久。1991年美国颁布《联邦储蓄保险公司法案》,要求资产高于两亿美元的金融机构管理层提供内部控制有效性评价报告,同时要求此类金融机构“聘请独立审计师出于鉴证之目的而对其内部控制进行评估并报告结果”;2002年,美国颁布《萨班斯――奥克斯利法案》,通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司;2006年,日本颁布《金融机构与交易法》,借鉴美国模式建立了日本公众公司的内控审计制度;同年,欧盟修订“欧洲议会和欧盟理事会指令”,明确要求注册会计师应向公司审计委员会报告财务报告内部控制重大缺陷。通过实施企业内控审计识别、分析、认定、报告内控缺陷尤其是重大缺陷,是注册会计师审计的重要职责。注册会计师根据有关法律法规的规定和《企业内部控制基本规范》、《企业内部控制审计指引》的要求将认定的内控重大缺陷报告给企业投资者和社会公众,有利于投资者,社会公众和其他利益相关者全面、及时、准确地了解和掌握企业内控现状,提高决策的科学性和针对性,防止和降低决策失误风险,从而有效维护投资者利益和资本市场健康稳定发展。
(二)实施企业内控注册会计师审计,有助于增强企业内部控制效能促进企业全面提升风险防范能力和经营管理水平
注册会计师的独立性和专业性,决定了其在实施内控审计过程中可以更超脱、更全面、更深入、更客观、更精准地查找、剖析企业内部控制中存在的重大风险、薄弱环节和突出问题,较之企业内部控制自我评价在一定程度上难以完全回避的“不识庐山真面目,只缘身在此山中”的固有约束,注册会计师提出的审计意见往往更具针对性、深刻性和建设性;同时,由于注册会计师审计报告具有法律效力和威慑性,使得企业管理层必须高度重视注册会计师的审计意见。围绕注册会计师提出的内控缺陷采取及时有效的整改措施,从而促进企业强化缺陷整改的严肃性、自觉性和紧迫性,为企业举一反三健全管控、杜塞漏洞,实现又好又快可持续发展提供助推力。
(三)实施企业内控注册会计师审计,有助于促进注册会计师行业紧密适应市场需求推动业务转型升级,实现加快发展
为了支持和促进我国注册会计师行业跨越式发展、维护国家经济信息安全,2009年10月,国务院办公厅转发财政部《关于加快发展我国注册会计师行业的若干意见》(简称国办56号文件),明确提出“在巩固财务会计报告审计、资本验证、涉税鉴证等业务的基础上,积极向企事业单位内部控制、管理咨询、并购重组、资信调查、专项审计、业绩评价、司法鉴定、投资决策、政府购买服务等相关业务领域延伸,推动大型会计师事务所业务转变和升级,加速向高端型、高附加值、国际化业务发展”。实施企业内控审计,是落实国办56号文件精神的具体体现,是扩大会计师事务所执业领域、扶持注册会计师行业加快发展的重大利好。
二 实施企业内控注册会计师审计中应当正确处理的几个关系
(一)企业内控责任与注册会计师审计责任的关系
两者之间的关系和会计责任与审计责任的区分保持一致,即:建立健全和有效实施内部控制是企业董事会(或类似决策机构,下同)的责任;按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。换言之,内控本身有效与否是企业的内控责任,是否遵循内控审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此,注册会计师在实施内控审计之前,应当在业务约定书中明确双方的责任;在发表内控审计意见之前,应当取得经企业签署的内控书面声明。
(二)企业内控自我评价与注册会计师内控审计的关系
第一,企业内控自我评价与注册会计师内控审计是相互独立、并行不悖的。企业内控责任与注册会计师内控审计责任的划分,决定了企业实施内控自评和注册会计师实施内控审计必须按照不同的规则独立完成,两者之间不能相互替代和免除。
第二,注册会计师在实施内控审计中可以适当利用企业内控自评工作。一般而言,企业内控自评工作应先于注册会计师内控审计进行,因此,适当利用企业内控自评工作及其成果,可以相应减少注册会计师的工作,提高内控审计效率。但是,注册会计师的内控审计责任,不能因为利用了企业内控自评工作而减轻,这就要求注册会计师在利用企业内控自评工作时,必须毫不放松风险意识,特别要在评估企业内控自评人员客观性和胜任能力等方面保持应有的职业谨慎态度。表1揭示了注册会计师利用企业内控自评工作应当把握的方法和尺度。
第三,在各负其责的基础上加强双方的沟通协调,是做好企业内控自评和注册会计师内控审计不容忽视的重要方法。一方面,就注册会计师及其所在的会计师事务所而言,一是要注重树立整体研判观念,善于在宏观层面把握大局、把握实质;二是要着重关注合规目标、报告目标和资产安全目标,适当兼顾效率效果目标和战略目标;三是要配备经验丰富、结构合理的内控审计项目负责人和经理人员_四是要注意项目具体执行人员与调查访谈对象身份、权责的大体协调;五是要加强内控审计业务培训和经验交流;六是要重视以前年度审计情况总结分析;七是要建立与同行的经验共享、技术合作机制;八是要加强信息技术等非财会、审计人才的引进和培养。另一方面,就企业管理层而言,一是要自觉强化可持续发展理念和借力“会诊”意识,主动配合支持注册会计师的审
计工作;二是要建立并理顺与注册会计师的沟通协调机制,在审前、审中和审后保持坦诚、深入的沟通;三是要针对注册会计师的疑虑,提出有说服力的证据;四是要在第一时间整改注册会计师识别的控制缺陷,为获得更为正面的审计意见赢得主动。
(三)财务报告内控和非财务报告内控的关系
首先,财务报告内控与非财务报告内控是一个相对概念,恰如会计控制与管理控制的界定一样。一般而言,与财务报告真实性、可靠性、完整性直接相关的控制称为财务报告内控。比如,根据企业会计准则的要求对经济交易或事项进行会计确认、计量、记录和报告的相关控制属于财务报告内控,除此之外的控制可以归类为非财务报告内控。
其次,《企业内部控制审计指引》对财务报告内控和非财务报告内控提出了差异化的审计要求,即:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。必须强调,这一规定是实事求是的,既充分考虑了注册会计师的专业特长和职业风险,将注册会计师的审计重心定位在财务报告内控领域,同时又大胆破除了单纯财务报告内控观念的束缚,促使注册会计师的内控审计范围与企业管理层的内控自评范围总体上趋于一致,增强了内控审计报告与自评报告的协调。
(四)内控审计和财务报表审计的关系
《企业内部控制审计指引》规定,注册会计师可以将内部控制审计与财务报表审计整合进行(即整合审计),也可以单独进行内部控制审计。尽管从法规的角度为如何进行内控审计和财务报表审计提供了选择,但从企业更“经济”地委托审计分析,我们倡导内控审计和财务报表审计整合进行。事实上,审计准则所要求的风险导向审计与内控规范体系所要求的风险评估,在理念和方法上是趋同一致的,因此整合审计具有较好基础。整合审计的目的,就是在内控审计中获取充分、适当的证据,支持注册会计师在财务报表审计中对内部控制的风险评估结果,同时,在财务报表审计中获取充分、适当的证据,支持注册会计师在内控审计中对内部控制的有效性发表意见。整合审计的互动关系见图1。
从美国公共会计公司(会计师事务所)整合进行财务报表审计和财务报告内控审计(404审计)的通常做法看,内控审计团队一般先于财务报表审计团队1~2个月的时间进入被审企业,在对财务报告内控有效性做出总体评估的基础上,对实施财务报表审计的性质、时间和范围做出适当调整和完善,之后,通过对财务报表的实质性程序,再来验证财务报告内控的有效性。由此可见,所谓整合审计,实际上是整合协调审计时间、整合协调审计方法、整合协调审计意见,这是值得我国会计师事务所研究借鉴的。
(五)企业层面控制测试与业务层面控制测试的关系
无论是企业内控自评,还是注册会计师内控审计,都需要对企业层面控制和业务层面控制进行测试。一般认为,与内部控制诸要素中的基本制度安排直接相关,对企业整体内控目标的实现具有重大影响的控制属于企业层面控制;与控制活动(控制政策和程序)在具体业务和事项中的运用直接相关,对企业某一或某些方面的内控目标具有重要影响的控制属于业务层面控制。由此可以推论,企业层面控制决定业务层面控制,业务层面控制反作用于企业层面控制。因此,在实施企业层面控制测试和业务层面控制测试中,应当坚持自上而下、上下结合的测试方法。所谓自上而下,是指测试控制应当从企业层面控制人手,通过评估、预判企业层面控制,增强业务层面控制测试的科学性、针对性和实效性。同时应当注意,强调自上而下进行测试,并不意味着企业层面和业务层面的测试工作是孤立进行、截然分开的,在注册会计师审计实践中,往往将企业层面控制测试和业务层面控制测试结合进行,以企业层面控制弱点锁定业务层面控制重点,以业务层面控制效果反证企业层面控制设计。
需要注意的是,在测试业务层面控制时,一定要把握关键控制和一般控制。当一项控制可以涵盖多个可能出错事项,或者一个可能出错事项只有某项控制能够涵盖,该项控制应当认定为关键控制,除此之外,则被认定为一般控制。经验数据表明,在所有业务层面控制中,关键控制一般占到20%左右。表2为认定关键控制提供了一种可供参考的方法。
表2中,控制1可以涵盖可能出错事项1、2、3和5,即一项控制可以涵盖多个可能出错事项,因此控制1可被认定为关键控制;而对于可能出错事项4,只有控制2能够涵盖,即一个可能出错事项只有一项控制能够涵盖,因此控制2可被认定为关键控制。由此分析得出,控制3、4和5应为一般控制。
(六)重大缺陷披露与其他缺陷沟通的关系
内部控制缺陷按其影响程度分为重大缺陷(实质性漏洞)、重要缺陷和一般缺陷。重大缺陷既可能源于设计缺陷和运行缺陷,又可能源于错弊事项性质和金额的严重程度。《企业内部控制审计指引》规定当注册会计师发现企业董事、监事和高级管理人员舞弊,或者注册会计师发现当期财务报表存在重大错报,而企业内部控制在运行过程中未能发现该错报,或者企业更正已经公布的财务报表,或者企业审计委员会和内部审计机构对内部控制的监督无效,应当认定企业财务报告内控存在重大缺陷,对企业财务报告内控有效性发表否定意见,并通过内控审计报告予以披露。对于其他控制缺陷,包括重要缺陷和一般缺陷,应当区别情况与企业沟通。一般地,对于重要缺陷应当以书面形式与企业董事会和经理层沟通对于一般缺陷,应当以书面形式与企业有关职能部门沟通。
从美国上市公司近年来披露的财务报告内控缺陷尤其是重大缺陷来看,在信息技术、收入确认、付款或有关费用的控制方面存在的薄弱环节较为显著(见表3)。这也提示我国注册会计师在实施企业内控审计时,应当着力把握易于出现错弊的关键领域和重要环节,切实揭示出企业财务报告内控重大缺陷。
三 进一步深化企业内控注册会计师审计应当研究解决的几个重要问题
《企业内部控制审计指引》的,为实施企业内控审计提供了执业准则和操作指南同时,随着企业内控审计的不断深入,也势必反映出这样或那样的各种具体问题。在当前和今后一段时间,应当着力研究解决以下几个重要问题。
(一)非财务报告内控测试的范围界定和方法技术问题
关于非财务报告内控测试的范围。相对而言,财务报告内控测试范围较为明确,而非财务报告内控测试范围有一定弹性。鉴于注册会计师审计的职业特性、胜任能力和审计成本的客观限制,要求注册会计师事无巨细地关注非财务报告内控的方方面面是不现实的。因此,我们倾向于紧密围绕内控目标,建立一套非财务报告内控测试的核心指标体系,这一核心指标体系应涵盖企业层面控制和业务层面控制的关键控制点,其中:对内部环境的测试聚焦于组织架构、人力资源政策、企业文化、社会责任和发展战略等方面,特别是董事会、监事会建设和审计委员会监督
职能的发挥情况;对风险评估的测试聚焦于风险识别、分析、应对的基本制度安排和基础方法应用;对控制活动的测试聚焦于控制政策和程序在企业重大经营业务和事项中的运用情况;对信息与沟通的测试聚焦于信息收集、处理、应对机制和对内对外沟通制度的完善,以及信息系统开发、建设和运行状况;对内部监督的测试聚焦于日常监督和持续性监控的落实情况,特别是企业内控自评工作的开展成效以及内控缺陷的整改情况。
关于非财务报告内控测试的方法。总体而言,应与财务报告内控测试方法基本相同或相近,比如需要综合运用询问适当人员、观察经营活动、检查相关文件、执行穿行测试等方法,但非财务报告内控测试又往往因测试内容的复杂性和难以量化性具有其独特之处。表4以对企业文化的面询为例,为注册会计师提供了一个测试、审视企业文化的新视角。
在询问结束后,注册会计师要初步评估:与企业文化有关的控制政策看起来是何种程度的(标出相应的尺度,如图2),以此作为对企业文化的初步测试结论。
(二)内控测试评价的样本选取问题
基于净利润、资产总额等指标的计划重要性水平确定抽样规模,是财务报表审计的重要方法。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的突出问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中逐步探索出一些经验数据(见表5),值得研究思考并在此基础上予以完善。
(三)首次执行内控审计与连续实施内控审计的策略问题
根据财政部、证监会、审计署、银监会、保监会等五部委的统一部署,包括《企业内部控制审计指引》在内的企业内部控制配套指引自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。因此,除按《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师属于首次执行内控审计的范畴。首次执行内控审计,特别是同时也属首次执行财务报表审计,意味着注册会计师对某一特定企业(客户)的了解尚不全面、系统、深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的内控连续审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是“双赢”之举应当予以重视。由此也启示会计师事务所,一定要未雨绸缪、早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定扎实基础。
(四)内控审计报告的披露形式问题
《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对如何公布、披露内控审计报告做出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般在企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披露的。两种做法各有利弊,我们尊重企业的自主选择权。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,我们倾向于建议企业在年度报告中一并披露内控审计报告,以利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况内控状况的基础上做出正确决策。但是应当强调,在年度报告中一并披露的内控审计报告是一个独立的报告,不同于财务报表审计报告,否则与传统做法没有区别,也易于弱化内控审计。
(五)内控审计信息系统的开发建设问题
会计师事务所及其注册会计师执行企业内控审计,必须开发建设审计软件,将内控审计程序固化在信息系统之中,形成可供查验的内控审计工作底稿和有关档案记录。从部分国际会计公司执行404审计的工作实践看,其财务报告内控审计软件主要包括以下数据包:(1)审计项目概述。(2)审计项目计划,包括企业审计回顾摘要、抽样判断、穿行测试清单、上一年度测试结论、测试时间和经费预算等。(3)内控审计模型,包括与财务报表整合进行的审计模型、上一年度审计范围分析、企业遵循萨奥法案404条款计划文件、企业内控自评记录、404审计流程与控制测试等。(4)审核相关备忘录(MRC),包括404缺陷备忘录等。(5)控制测试概览,包括:控制评估与记录;企业层面控制测试;承诺义务与或有事项;工薪循环控制测试;存货循环控制测试;现金收入(含销售业务)循环控制测试;现金支付(含采购业务)循环控制测试;财务报表结账程序控制测试,固定资产循环控制测试;负债循环控制测试;所得税控制测试;股东权益控制测试等。以对固定资产的控制测试为例,需要测试固定资产购置指令、固定资产发票取得与接收记录、固定资产明细科目、固定资产使用状态、固定资产相关费用会计处理、固定资产处置情况等。(6)对内控缺陷的集合与评估。(7)就控制缺陷与企业管理层的沟通情况。(8)就控制缺陷与企业董事会审计委员会的沟通情况。(9)内控审计报告,包括会计师事务所的404审计意见、企业管理层的内控声明书等。尽管我国企业内控审计的范围与美国404审计有所差异,但开发建设内控审计软件的基本思路和总体要求是一致的,应当迅速行动起来,通过联合开发、自主开发等多种形式,在利用信息技术实施内控审计中赢得先机。
(六)内控审计结果的利用问题