内部控制审计报告范文

时间:2023-03-21 20:06:58

导语:如何才能写好一篇内部控制审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制审计报告

篇1

【关键词】 内部控制审计报告; 描述性分析

自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。

一、内部控制审计报告披露的总体情况

2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。

累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。

二、会计师事务所特征与内部控制审计报告的披露情况

表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。

三、披露内部控制审计报告公司的特征分析

(一)财务状况

2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P

(二)公司风险

2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。

(三)公司治理

内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。

四、披露内部控制审计报告公司的财务报告质量

实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。

(一)内部控制审计报告的披露与财务报表审计意见类型

按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。

根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。

(二)内部控制审计报告披露与公司总应计利润

公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计政策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。

由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。

五、研究结论及政策建议

近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。

建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。

针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:

(一)政府部门角度的建议

1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。

2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。

3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。

(二)上市公司角度的建议

上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。

(三)投资者角度的建议

作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。

【参考文献】

篇2

关键词:内部控制 审计报告披露 决策有用性

一、引言

有效的内部控制是遏制企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。内部控制审计是指注册会计师对特定基准日财务报告内部控制设计和执行的有效性进行审计,同时对审计中注意到的非财务报告内部控制的重大缺陷进行相关披露。因此,内部控制审计报告的披露在合理保证财务信息的真实性和可靠性的同时,也为股权投资者提供了企业经营目标与风险、经营的效率与效益以及经营的合规性等方面的增量信息,在市场有效的前提下,应该有助于股权投资者的投资决策,进而起到遏制投机、规范资本市场的作用。2010年4月26日,我国财政部等五部委了《内部控制审计指引》,要求2011年1月1日起在境内外同时上市的公司实施该指引,并要求于2012年1月1日起在境内上市公司开始实施。我国上市公司的内部控制审计报告披露后对资本市场产生了什么影响,引起了关注。本文以2011年至2012年披露的深沪两市A股上市公司数据为样本,对“内部控制审计报告的披露是否引起股权投资者的关注,并引起相应的市场反应?”“披露内部控制审计报告是否会显著地影响股权投资者的理性投资?”这两个问题进行探讨,揭示内部控制审计报告与股权投资者决策有用性的关系。

二、文献综述

(一)国外文献 Raghunandan和Rama(1994)通过对1993年财富100强公司的年度报告进行研究,统计出其中有80家披露了内部控制报告,虽然没有对内部控制的有效性进行相关评价,但内容涉及企业是否存在内部控制系统等信息。Fekrat等(1999)研究了企业内部控制信息披露与投资者决策之间的关系,得出披露内部控制的企业有助于投资者做出相关决策的结论。David M.wills(2000)研究指出,公司披露内部控制报告可增加投资者对公司的信任,传递公司内部控制良好的信号。

(二)国内文献 陈关亭和张少华(2003)运用问卷调查法,经过一系列的调查分析认为,良好的内部控制对于公司来说,有助于保证其经营效率与效果及对法律法规的遵守,应该被监管机构和投资者所重视,因此,强制要求企业聘请注册会计师对其内部控制进行审计并披露内部控制审计报告是非常有必要的。张先治、张晓东(2004)从需求方面考察了内部控制报告披露的影响因素问题,他们利用了249份被认为是有效的调查问卷,通过统计分析后,得出:上市公司的内部控制信息对于投资者来说是重要且有用的相关信息,因此投资者对其需求很大,并且投资者对内部管理控制和内部会计控制需求呈现出层次性。于忠泊等(2009)以2007年上海证券交易所上市的公司为样本,运用事件研究法研究了自愿进行内部控制信息披露的公司的报告有效性,并得出自愿进行上市公司内部控制信息披露的公司与未进行内部控制信息披露的公司相比,事件期内市场反应是不同的。

三、研究设计

(一)研究假设 在市场有效的前提下股权投资者做出的理性投资决策,体现在公司的实际股价趋近于公司的正常股价,所以股票的日超额收益AR波动会更平缓,累计异常收益CAR的均值会更趋近于零。当企业披露内部控制审计报告时,股权投资者获得了更多的信息来了解和评价企业的真实经营情况,从而其买进或卖出股票的决策就更接近公司的实际经营水平,使得企业股票的实际收益率向正常收益率靠拢,股票的累积异常收益率的均值趋近于零,因此会削弱市场反映的显著性;相反,未披露内部控制审计报告的企业,与披露了内部控制审计报告的企业相比,股权投资者可利用的信息相对较少,且对企业披露的其他信息的信任也少了一项保障。因此,与前一种情况相比,股票的实际收益率会更加偏离正常收益率,累计异常收益率的均值显著异于零,市场反应显著。

(三)样本选取和数据来源 本文选取2011年和2012年所有A股上市公司4727家为初始样本,横向配对组的样本筛选过程如下:先剔除如下样本:同一天披露内部控制审计报告、公司年报和一季度报的公司以及年报和一季度报披露时间未超过10个交易日的公司;事件日前后的10天内,有重大事项发生的公司; ST、SST和*ST的公司;股价和财务数据不全的公司;2011年和2012年新上市的公司;财务报告审计为非标准审计意见的公司;股利分配不同(不满足都分配股利或都不分配股利)的公司。最后进行配对分析时,还需要将样本数据进行分组,通过对配对组公司相关指标的比较,说明本文要研究的问题。为了考察披露内部控制审计报告是否引起股权投资者的关注,形成相应的市场反应,首先进行横向配对1组的设置,见表(2)。为了验证H1a和H1b两个子假设,需要结合每股收益变化率的符号,对上述分组情况进行进一步分组,得到横向配对2组,见表(3)。在相同的交易所和行业类型,选取资产规模、资产负债率、流动性等指标相同或相近的公司作为配对公司,共获得样本586家,如表(4)所示。样本数据处理的目的如下:(1)财务报表审计报告的披露也可能会引起一定的市场反应,为了说明事件期内的反应是由内部控制审计报告的披露而非财务报表审计报告的披露所引起的,需要设置未进行内部控制审计而只披露了财务报表审计报告的公司作为对照组。一季度财务报表的披露也会影响投资者决策,因此需将同时披露一季度财务报表和年度财务报表的公司剔除。(2)在选择公司时,需要剔除那些在事件日前后10天内有重大事项发生的公司,这里的重大事项包括资产并购、重组、更改年报等。之所以选择事件日前后10天而不是事件日前后5天,是为了更好地消除重要事件对股票异常收益率的影响。(3)在进行配对组公司的选择时,由于是不同公司间的横向对比,因此需要控制交易所类型、行业、年度、财务报告审计意见类型、公司是否进行分红、公司的每股收益增长率、资产规模、资产负债率、流动性等相关因素,这样可以使配对组的数据更具有可比性。

事件研究的配对分析中横向对比组的关于企业在2011年和2012年是否进行内部控制审计、财务报表审计报告披露日期、内部控制审计报告披露日期等信息通过查询上海证券交易所网站和深证证券交易所网站中公布的上市公司公告中获得。股票的时间窗口内的每日收盘价、行业指数收益率等指标通过CSMAR数据库获得。股票的异常收益率与累计异常收益率等指标通过手工计算获得。

(四)研究方法 本文运用SPSS 13.0软件和Excel 2007软件对披露与未披露内部控制审计报告配对公司样本组的日平均异常收益率指标AAR的折线图进行比较分析,AAR的波动幅度越大,说明市场反应越大;同时对配对公司样本组的累积异常收益率指标CAR进行单样本T检验和配对样本T检验,通过比较配对公司样本组在报告披露的短时期内其市场反应显著性的不同,用以验证披露内部控制审计报告是否引起了股权投资者的关注,影响其理性投资。具体检验值见表(5)。如果检验后的概率在显著性水平之内,则拒绝原假设,认为平均异常收益率和累计异常收益率波动显著异于0;相反,认为平均异常收益率和累计异常收益率波动不显著。

四、实证检验分析

(一)描述性统计 在统计2011年和2012年披露了内部控制审计报告公司的数量时,样本为所有A股、A+H股及A+B股上市公司,不考虑公司所处的行业以及是否属于ST公司等。2011年和2012年深、沪两市A股上市公司披露内部控制审计报告的情况统计结果见表(6)。可以看出,2010年《内部控制审计指引》实施后,我国A股上市公司披露了内部控制审计报告的公司数量逐渐增多,比例在逐年上升,到2012年总体披露比例已达到44.17%。这说明,披露内部控制审计报告越来越得到上市公司的普遍认可,披露内部控制审计报告也是未来的发展趋势。从近两年的披露比例来看,本文研究样本具有一定的代表意义。

(二)C组和Y组检验结果及分析 查看事件期窗口内C组和Y组的日异常收益率(ARR)的波动情况,结果见图(1)。可以看出,未披露内部控制审计报告的企业与披露了内部控制报告的企业相比,其平均日异常收益率显著波动的时间更长,幅度更大。具体而言,在年度财务报告披露的前两天到披露后的两天,AAR有明显的波动;而披露了内部控制报告的企业,在报告披露的前一天到披露后的两天,AAR有显著的变化,同时披露后比披露前AAR的波动更平缓。这样的结果在一定程度上可以说明,在内部控制审计报告的披露的短时间窗内,会引起股权投资者关注,影响其做出适当的相关决策,从而使得AAR波动更平缓,削弱了市场反应的显著性。

(三)细分的C组与Y组检验 为了进一步验证H1a和H1b的假设,在区分ΔEPS的符号后,事件期窗口内+C组、+Y组、-C组和-Y组的日平均异常收益率AAR的波动情况结果见图(2)和图(3),对累计异常收益率CAR进行单样本T检验,具体检验结果见表(8)和表(9)。从上面的折线图及T检验表可以看出:在事件期(-5,5)时间窗内,+C组与+Y组的CAR均值均为正,但+C组在10%水平下显著,而+Y组的在1%水平下显著,这可能是由于内部控制审计报告的披露使得股权投资者更加了解企业的真实情况,从而做出了适当的投资决策,削弱了股票的异常收益,因此CAR的均值趋近于零,市场反应的显著性减弱。这也很好地验证了前面提出的假设H1a。披露内部控制审计报告的-C组与未披露的-Y组相比,考察期内 CAR均值均不显著异于0,但CAR的值在多个时间窗内为负。这一部分验证了前面的假设1b。

结合图(2)和表(8),可以看出,当每股收益变化率为正时,CAR具有正反应,且未披露内部控制审计报告的公司CAR反应更显著。验证了假设1a的结论。结合图(3)和表(9),可以看出,当每股收益以变化率为负时,CAR具有负反应,且未披露内部控制审计报告的公司其CAR反应相对更显著。验证了H1b的结论。表(10)为CAAR的配对检验结果,其反映的是CAAR每一时间段的变动趋势,三组的均值在1%的水平下显著异于0。对假设1、假设1a和假设1b提出的内容均起到了进一步的验证作用。配对T检验的结果进一步验证了披露组与为披露组的市场反应是具有显著的差异的。

五、结论

事件研究进行配对分析时本文得出未披露内部控制审计报告的公司具有更显著的市场反应,即CAR的均值显著异于零这一实证结果,在区分了每股收益增长率的符号后,股票的累计异常收益率符号与每股收益增长率符号相同,并且仍然是未披露内部控制审计报告的企业比披露了内部控制审计报告的企业市场反应更显著。研究结果在一定程度上验证了企业内部控制审计报告的披露引起了股权投资者的关注并显著影响着股权投资者的决策,使其投资更加趋于理性,具有决策有用性。本文可能的研究贡献在于:配对分析中的样本数据更具有可比性;运用多个不同时间窗内的CAR作为被解释变量,便于从一个动态的过程更详细的考察相关问题。同时本文还存在如下不足:选择的样本数据时间较短,因此以后可适当延长考察时间;仅将是否披露内部控制审计报告作为自变量,以后可增加关注内控审计报告意见类型及报告的内容等。

参考文献:

[1]陈关亭、张少华:《论上市公司内部控制的披露及其审核》,《审计研究》2003年第6期。

[2]张先治、张晓东:《基于投资者需求的上市公司内部控制实证分析》,《会计研究》2004年第12期。

[3]赵宇龙:《会计盈余披露的信息含量—来自上海股市的经验证据》,《经济研究》1998年第7期。

[4]Raghunandan and D.V.Rama.Management reports after COSO.Intermal Auditor.1994.

篇3

【关键词】财务报表审计;内部控制审计;整合审计;企业发展

一、财务报告内部控制审计与财务报表审计对比

1.财务报表审计

财务报表审计的目标是注册会计师通过审计工作,检查财务报表是否符合相关规定编制,进而发表审计意见。其审计标准通常是会计制度与会计准则。财务报表包括资产负债表、现金流量表、利润表、所有者权益变动表、财务报表附注

2.内部控制审计

审计工作内容是评价并确认企业内部控制有效性的审计过程,其中包含评价并确认企业控制设计与控制运行缺陷(包括缺陷等级),并通过数据分析形成缺陷的主要原因,进而提出改进内部控制的有关建议。

3.内部控制与财务报表审计对比

二者虽然相互独立,但也相辅相成。二者最终目的相一致、都是采用风险导向审计模式、二者都需要了解并测试内部控制,并且内控有效性评价与定义方式相同、二者都要识别重要交易类型、重点账户等内容、二者重要性相同。但是,从本质上、作用上来说,内部控制审计是财务报表中的进一步信息,能够帮助投资者在财务报告审计意见基础上,更深一步了解企业内控情况、投资价值、投资风险。可以说内部审计是财务报表审计的深化工作。

二、内部控制审计与财务报表审计整合前提与计划

1.签订业务约定书

想要承接鉴证业务必须要满足一定的前提条件:第一,要确定被审计企业财务报告编制;第二,要与管理层责任意见达成一致。承接财务报告内部控制的前提条件是:第一,明确被审计企业所采用内部控制标准;第二,企业管理人员认可其责任。在正式审计过程中,能够有效评估审计人员的专业能力与综合能力,并保障审计人员能蛲时胜任两种业务的承接条件。进而减少注册会计师审计工作与企业领导的交流时间。

2.审计计划

在审计计划阶段,注册会计师要确认企业是否具备整合条件。判断企业内部控制是否存在重大缺陷,能够发现、方式财务报表中的重大错报,如审计方法、计划要素、舞弊现象等问题,都要进行综合考虑,这也为整合审计工作奠定了基础。当企业聘请一家会计事务所担任内部控制审计与财务报表审计工作时,首先要对内部控制审计与财务报表审计都要起草计划审计方案,并针对整合审计计划出整体审计方案,在审计中,整合审计需要采用了“自上而下”风险导向性审计方法,重点考虑资源投向重点风险。

三、内部控制审计与财务报表审计整合内容与实施

1.控制测试

控制测试是内部控制审计与财务报表审计的契合点。该审计环节在财务报表审计中偶尔才得以实施,但在整合审计中必须要实施。内部控制测试的主要作用表现在以下几点:①测试被审计企业的内部控制现状。会计师能够确定控制测试的实施程序与方向。如果被审计企业的内部控制有效,则可以降低一些实质性的程序,进而提高整体审计效率、降低审计风险;如果被审计企业内部控制存在问题,坏及时必须要考虑所存在的问题是否存在错报问题。②在内部控制测试中,通过会计师的对被审计企业进行分析,并是否执行内部控制标准提出审计意见,让企业管理人员你能够认识到管理层与治理层受托情况。

2.业务类型

企业内部控制审计与财务报告审计都属于鉴证业务,其中财务报表审计的需求更为强烈,对审计人员的专业能力与职业修养要求更高,因此,财务报表审计的保障程度更高。由于内部控制审计在我国起步相对较晚,还处于初级发展阶段。但在同一审计单位进行整合审计,要求两项审计的合理保障要求相同,如果有保证程度上的差异,可以通过提升内部审计能力和完善外部理论环境逐渐消除保证程度差异。

3.风险评估

风险评估是整合审计中的基础内容。会计师在财务报表审计中,要充分评估、识别财务报表中的重要错报风险。并通过了解企业运作环境,并提出初步风险评估数据,通过设计并实时进一步审计计划英语错报风险。风险评估不得有丝毫马虎,其贯穿这整个内部控制审计的始终,会计师应采用自上而下、风险导向的审计模式进行风险控制。其中,企业控制对内部控制的有效性有着直接影响,包括内部控制中业务层面控制测试,以及财务报表中的实质性测试范围。

四、整合审计结论与出具审计报告

在审计结论与具体报告阶段,会计师需要综合评价发生的错报和识别缺陷,并根据内控缺陷与审计范围受限程度发表最后的审计报告。同时,会计师必须保障内控审计与财务报表审计相互支持审计结论,同时也要在各自报表中说明另一项审计发表的意见类型。在实务中,整合审计是由一家会计师事务所中的不同项目组实施两项审计。并由会计事务所执行审计人员之间的沟通,协调二者的工作进程,并充分利用对方的审计成果。但不同的项目组也要保持一定的独立行,相互检查审计状况,并实时记录,进而降低同时出具错误报告的几率。

五、结束语

财务报告内部控制提高了企业财务报表审计成本,同时也提高了审计工作的复杂性。但财务报告内部控制已经成为市场经济下的一大趋势,企业想要在市场中生存、发展就必须要顺应时代要求。因此,企业必须要将内部控制审计与财务报表审计相结合,形成整合审计模式,进而提高审计效率、降低审计风险,推动企业健康发展。

参考文献:

[l]吴文军内部控制审核与财务报表审计的关系[J]会计之友,2016(9):56-60.

[2]张龙平,朱锦余关于注册会计师对内部控制评价的理论思考[J]财会通讯,2014(11):22-20.

篇4

关键词:财务报告;内部控制;审计整合;审计动因

随着近年来我国公司的发展,我国内部控制审计及其规范问题也引起了监管部门和学术界的高度关注。继2008年5月财政部会同证监会、审计署、银监会、保监会(以下简称五部委)《企业内部控制基本规范>后,2010年4月五部委又联合了企业内部控制配套指引(包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》),标志着具有中国特色的内部控制规范体系基本形成。

一、财务报告内部控制审计相关概念界定

(一)内部控制及内部控制审计

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。我国内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

(二)财务报告内部控制

财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有:保存充分、适当的记录,准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。

二、财务报告内部控制审计的理论基础

(一)受托经济责任理论

受托经济责任就是指资源所有者将其资源委托给受托者(人)并赋予受托者以资源的保管权和运用权,同时通过有关组织规则(如公司章程和法规制度等约束机制)明确规定委托者和受托者之间的权利义务关系。受托经济责任,其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步,受托经济责任的内涵在不断拓展,受托的责任范围也相应在不断扩大,同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。

(二)信号传递理论

信号传递理论认为,公司所有者与管理层之间存在着严重的信息不对称现象:管理层公司所有者制订财务决策和经营决策、制订公司的内部控制,并评价公司的内部控制的有效性,拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息,处于信息劣势。这样就使拥有内部控制信息的优势者(管理层)对信息的劣势者(公司所有者)有欺骗的机会,这也是许多公司出现管理层舞弊导致经营失败的重要原因。

三、公司财务报告内部控制审计的对策

(一)努力整合财务报告内部控制审计与财务报表审计

《企业内部控制审计指引》第五条明确指出:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但在实务中,由于内部控制审计和财务报表审计的关联性,注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合,由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计,可以避免重复审计,有助于提高审计效率,降低审计成本,保证审计质量。

(二)正确处理好企业内部控制自我评价与注册会计师审计之间的关系

内部控制评价和注册会计师审计是两种不同的责任,但两者的工作可以互相利用。一方面,在执行内部控制审计时,注册会计师通过评估企业内部控制自我评价工作,可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作,则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作,会计师事务所均应对发表的审计意见承担全部责任。另一方面,注册会计师在执行内部控制审计时,从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷,提请企业予以整顿。此时,企业需要正确认识注册会计师的内部控制审计工作,正确对待注册会计师的工作结果,认真审视企业的内部控制,通过整改落实,使内部控制更加完善合理。

(三)实行自上而下的审计方法

在财务报告审计中,注册会计师应当运用自上而下的方法实施审计工作,它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域,通过对重要账户、重要认定、相关的控制等层层推进,有助于发现被审计单位的重大缺陷。

(四)提高注册会计师的职业判断能力

由于财务报告内部控制是非财务数据,更多表现为业务活动,对其进行鉴证并希望实现合理保证的目标是很困难的。因此,财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。

参考文献:

[1张龙平,陈作习.财务报告内部控制审计的历史回顾[J].审计月刊,2008,(9).

篇5

关键词:内部控制;信息披露;交叉上市公司

中图分类号:F840文献标识码:A

文章编号:1000176X(2013)09007606

一、引言

根据我国《企业内部控制基本规范》及其配套指引的要求,境内外同时上市的公司要披露其2011年的内部控制评价报告和内部控制审计报告。我国从沪深两市各自颁布内部控制有关规定,到沪深两市统一了内部控制披露规定;从境内外上市公司率先披露内部控制,到沪深主板上市公司全部披露内部控制;从企业自我评价内部控制,到会计师事务所对内部控制出具审计报告。这一系列变化实现了分步骤、双维度来加强企业内部控制建设。

境内外同时上市公司是指同时在境内和境外的两个或两个以上的证券市场上市的公司,如分别在我国内地和我国香港证券市场上市的公司;交叉上市公司是指在两个或两个以上的证券市场上市的公司,如分别在我国A股和B股市场上市、在我国和美国证券市场上市。因此交叉上市公司口径更大些,包含了境内外同时上市公司。境内外同时上市的公司受到境内外不同证券市场的监管,信息披露方面要求的更严格些。以境内外同时上市公司为试点披露内部控制的评价报告和审计报告,既可以使内部控制建设方面有一个良好的开端,也可以通过树立先进的内部控制榜样,带动国内全部主板上市公司有效地开展内部控制建设工作。因此这批内部控制“双报告”不仅是我国内部控制发展史上的新成果,而且也是对我国颁布的内部控制相关规定和企业对其应用情况的实践检验。

二、内部控制信息披露相关文献综述

舞弊案件成了制度演变的导火索[1]。内部控制研究主要以美国SOX法案的颁布为分水岭,而且特别在SOX法案颁布之后,国外学者[2]-[5]对内部控制评价、内部控制审计、内部控制缺陷和内部控制披露等问题展开深入研究,特别是关于内部控制重大缺陷研究的文章较多。

国内学者对内部控制披露的最新研究主要集中在对上市公司披露内部控制信息的行为及其影响,大多数研究所选取的数据均为2010年之前的数据。方红星和孙翯[6]等研究发现我国交叉上市保险公司能够按照证券交易所的规定合规披露内部控制信息,此类公司披露内部控制信息的详细程度和披露的质量与证券交易所和其他监管机构提出的要求的详细程度和严格程度是基本一致的。邱冬阳等[7]选取2006—2008年深圳中小板市场IPO公司内部控制信息披露状况及其对应的超额收益率,研究发现IPO公司上市首日开盘价对于明确的内部控制信息披露有显著的正向反应。陈宋生和郭京晶[8]等以沪市样本期间从2005—2008年,深市采用2007—2008年数据,研究发现内部控制信息披露引致市场正面反应,累计异常超额收益为正,强制批露与自愿披露内部控制信息相比,强制内部控制信息披露获得的超额收益率更高。张晓岚等[9]选取2007—2010年数据研究发现内部控制信息披露质量越高的公司,经营业绩越好。张然等[10]以2007—2010年期间沪深主板上市公司数据为对象,研究发现披露内部控制自我评价报告的公司资本成本相对较低,且进一步披露内部控制鉴证报告的公司资本成本更低。

随着我国《企业内部控制基本规范》及配套指引的颁布,内部控制信息披露有了新的规定,即从2011年开始我国境内外同时上市的公司要披露其内部控制评价报告及审计报告。目前这批双报告的披露是内部控制理论与实践的最新信息,本文利用这些最新信息研究内部控制信息披露的最新状况。

三、内部控制信息披露总体情况及分析

(一)样本选择

本文主要研究目的是通过分析2011年内部控制评价报告与内部控制审计报告,掌握其在实践中的披露现状及内部控制相关指引的应用情况。因此样本选择的是在境内外同时上市的公司,境内范围选择的是在我国内地沪深两市主板上市的公司,境外范围选择的是在我国香港联合交易所上市的公司,即A+H股公司。数据来源于上海证券交易所、深圳证券交易所和巨潮资讯网,通过手工整理取得2011年70家上市公司的内部控制评价报告与内部控制审计报告。样本中沪市上市公司有61家,深市上市公司有9家。样本中没有剔除ST北人、ST科龙和*ST东电,因为这些数据对本文研究对象不会造成极端影响,恰好相反可以反观这类公司的内部控制信息的披露状况。

(二)内部控制评价报告披露情况及分析

1从内部控制评价报告披露详略程度分析

此详略程度是指上市公司既披露内部控制评价报告的简要报告,又披露其详细报告。内部控制评价报告简报的格式与内部控制审计报告格式相近,只披露内部控制评价的责任、目标、固有限制及评价意见等;而详细报告是对简要报告的细化,需要披露董事会对内部控制评价报告真实性的声明、评价工作的总体情况、评价的依据、范围、程序和方法、缺陷及认定的情况、整改情况及措施和结论。在样本中有4家上市公司只披露了其内部控制评价简要报告,而没有披露内部控制评价的详细报告。此种做法不便于报告使用者了解内部控制评价的详细过程。

2从企业内部控制评价的范围和责任分析

在评价报告中大部分上市公司都列出了“董事会对建立和维护充分的财务报告相关内部控制制度负责”,“财务报告相关内部控制的目标是:保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限,因此仅能对上述目标提供合理保证”。这些公司对内部控制的评价范围和责任界定仅限于财务报告内部控制。有18家上市公司在评价报告中列出了“建立、维护并有效实施内部控制是本公司董事会及管理层的责任;监事会对董事会建立与实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。”“公司内部控制的目标是合理保证公司经营管理合规合法、资产安全、财务报告及相关信息的真实完整,提高经营活动的效率和效果,促进公司实现发展战略”。这些公司是针对全部内部控制进行评价,因而是对全部内部控制负责。以上状况导致上市公司对于内部控制评价的范围和责任界定存在差异。18家公司中有11家是沪市上市公司,占样本中沪市公司的18%;有7家是深市上市公司,占样本中深市公司的78%。

3从内部控制五要素的评价情况分析

根据《企业内部控制评价指引》(以下简称《评价指引》)规定要求企业应围绕内部控制环境、风险评估、控制活动、信息与沟通和内部监督等要素,确定内部控制评价的具体内容。样本中有4家公司只列出内部控制评价报告的简报,没有披露具体五要素的评价情况;25家公司没有详细列出五要素的评价情况,只是概括为对五要素进行了评价;其余41家从内部控制五要素或自身重点控制内容进行了详细的评价说明,占样本总量的64%。详细地披露此信息有助于报告使用者了解内部控制评价的内容及各要素的设计和运行情况。

4从内部控制评价的时间进度披露分析

工作进度披露就是上市公司在内部控制评价报告中列示出评价工作的时间安排。有14家公司如:中国铝业、*ST东电,列示了内部控制评价工作的时间进度,占样本总量的20%。《评价指引》并没有要求企业必须披露内部控制评价工作的时间进度,但列示出此信息的公司能够让报告使用者更清楚地了解评价工作的时间安排及工作流程。

5从内部控制的缺陷披露情况分析

《评价指引》要求在评价报告中披露内部控制缺陷,按缺陷影响程度分为一般缺陷、重要缺陷和重大缺陷。70家上市公司的内部控制评价报告中均披露不存在财务报告内部控制或内部控制重大缺陷;33家上市公司披露存在一般缺陷,其中16家上市公司如兖州煤矿、四川成渝等都具体列示出存在的一般缺陷,这些详细披露缺陷的公司使信息更具有透明度。

6从缺陷认定标准的披露情况分析

样本中有13家上市公司如兖州煤业没有披露内部控制缺陷的认定标准;有57家上市公司披露了内部控制缺陷的认定标准。其中,31家上市公司没有披露内部控制缺陷的具体认定标准,而多以三类缺陷的定义直接列为缺陷认定标准。26家上市公司详细披露内部控制缺陷的认定标准,其中有6家最为详细地披露了财务报告和非财务报告内部控制的定量、定性认定缺陷标准,包括:海螺水泥、广船国际、ST北人、四川成渝、紫金矿业和ST科龙。

7从财务报告内部控制的定量缺陷认定标准分析

多以资产总额、营业收入、利润总额、净利润和所有者权益总额等项目中的一个或多个项目做为基准。其中,深高速不仅以基准乘百分比法确定重大缺陷,还设置了错报上限的具体数值;东方航空把3个以上的重要缺陷也视同为重大缺陷;宁沪高速确定重大缺陷的定量法取总资产2%或税前净利润10%的较小值;相对来说中国铝业的重大缺陷方法较为复杂,因其考虑了风险因素。

(三)内部控制审计报告披露情况及分析

1从会计师事务所出具内部控制审计报告的数量分析

主要集中在国际“四大”所在国内的三家所:普华永道、安永和毕马威,约占61%;国内所中天职、信永中和和中岳瑞华的业务量与德勤相当,这也反映出国内大所的审计质量的认可度在提高。国富浩华等6家国内会计师事务所的业务量较少,每家事务所的业务量不超过两笔。相比之下,本土9家会计师事务所的业务量只占总份额的31%,本土所在业务竞争力方面有待提高。三家被ST公司都选择了本土所审计,ST北人由立信审计、ST科龙由国富浩华审计、*ST东电由深圳鹏程审计。

2从审计报告的格式分析

审计报告比评价报告的格式更规范,因为《企业内部控制审计指引》中给出了报告参考格式,而《评价指引》没有此举。但是在审计报告格式方面也存在着与参考格式不一致的情况。

毕马威华振为S上石化执行了内部控制审计业务,审计报告标题为“根据中国《企业内部控制审计指引》的要求出具的内部控制审计报告”,标题不够简单明了。

海通证券的内部控制鉴证报告格式跟参考格式有区别,为其执行鉴证业务的是立信会计师事务所。首先其报告标题叫内部控制鉴证报告,而不是称为内部控制审计报告;其次是审计依据是《中国注册会计师其他鉴证业务准则第 3101号——历史财务信息审计或审阅以外的鉴证业务》,而不是依据《企业内部控制审计指引》;再有报告中的结构与段落用语也不同。

天职沪为中海集运执行了内部控制审计业务,审计报告中列出了“五、非财务报告内部控制重大缺陷,在内部控制审计过程中,我们未注意到中海集运的非财务报告内部控制存在重大缺陷。”大部分会计师事务所在审计过程中如果没有发现非财务报告内部控制存在重大缺陷,就没有在审计报告中列出此点。如果注册会计师在审计过程中没有注意到被审计单位存在非财务报告内部控制重大缺陷,像天职沪一样在审计报告中披露,一方面这样考虑有其合理性,因为报告标题为内部控制审计报告,包括两个层面的内部控制:财务报告内部控制与非财务报告内部控制。虽然注册会计师责任段明确了对于这两个层面内部控制的处理不同:对于财务报告内部控制有效性要发表审计意见;对于注意到非财务报告内部控制重大缺陷要进行披露。但如果注册会计师未对非财务报告内部控制不存在重大缺陷进行说明,会造成审计报告标题范围过大、标题不太贴切。另一方面这样的做法也有其弊端,会造成审计报告使用者对此产生误解,以为注册会计师对非财务报告内部控制的有效性发表了审计意见,提供了合理保证。

毕马威华振为华电国际执行了内部控制审计业务,在审计报告中注册会计师责任段还列出了被审计单位在2011年收购了七家子公司未纳入到审计范围的原因。在样本中,除了华电国际存在将一些不重要的子公司未纳入到内部控制评价范围,还有一些公司存在这种情况。但只有该事务所在此份审计报告中列出未纳入审计范围的原因。毕马威华振的如此做法,可以使审计报告使用者对审计范围一目了然。但是对外公布的审计报告一般都属于规范式的审计报告,即审计报告的格式和措辞具有统一的标准,不允许随意加任何解释性的段落或用语。如果从审计重要性的角度考虑没有必要把上述情况纳入审计范围,就不需要在审计报告中指明,因为不符合规范式审计报告的格式和用语要求;如果应该将上述情况纳入到审计范围,即使被审计单位没有纳入内部控制评价范围,注册会计师也有责任将其纳入审计范围,而且这一责任不能因注册会计师在审计报告中对业务责任的自行界定而免责。

3从审计的独立性分析

根据《评价指引》第十四条规定:“企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务”。样本中只有南方航空公司2011年分别聘请了甫瀚咨询(上海)有限公司和毕马威企业咨询(中国)有限公司提供内部控制评价工作技术支援,内部控制审计业务由毕马威华振执行。毕马威企业咨询 (中国) 有限公司是外商独资企业、毕马威华振会计师事务所是中外合作经营企业,两家均是与瑞士实体——毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。根据网络事务所的定义,毕马威企业咨询(中国)与毕马威华振属于网络事务所,按照《中国注册会计师职业道德守则》,有关对网络事务所独立性的要求,适用于所有符合网络事务所定义的实体,而无论该实体(例如咨询公司)本身是否为会计师事务所。因此上述情况可能存在毕马威有损害审计独立性的情形。其它上市公司均不存在此种情形。

4从内部控制审计报告的意见类型分析

只有新华制药被出具了否定意见报告,其它公司都是无保留意见,三家ST公司也都被出具了无保留意见。为新华制药执行审计业务的是国内的信永中和会计师事务所,这也在某种程度上反映出国内所恪守独立、客观、公正原则。

新华制药公司于1993年由山东新华制药厂改制设立。1996年12月该公司以我国香港为上市地点,公开发行中华人民共和国H股股票。 1997年7月以深圳为上市地点,公开发行中华人民共和国A股股票。该公司2010年披露了内部控制自我评价报告,管理当局认为会计报告相关的内部控制重大方面是有效的。信永中和也为其出具了2010年内部控制审核报告,认为该公司财务报告相关的内部控制在所有重大方面是有效的。然而2011年新华制药在内部控制的评价报告中披露不存在重大缺陷,而审计报告中认定其内部控制存在重大缺陷。导致注册会计师对新华制药出具否定意见的事项在审计报告中是这样披露的:(1)新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门和商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。 (2)新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。

同一家公司、同一家会计师事务所在2010年与2011年披露的内部控制有效性发生了天壤之别。从上述导致否定意见的事项分析,内部控制设计和执行方面的重大缺陷不太可能只在2011年才存在,但由于新华制药的子公司与欣祺医药发生业务往来的具体时间、业务量和业务额和应收账款的账龄等信息的取得存在困难,因此笔者不对其发表任何结论。

四、完善内部控制信息披露情况的建议

(一)针对内部控制评价报告披露情况的建议

1明确《评价指引》相关规定的披露详细程度

《评价指引》第二十二条规定了内部控制评价报告至少应当披露八项内容,包括董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据、范围、程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。从上述内部控制评价报告的披露情况分析,大部分样本公司都按照规定披露了相关情况,但是披露的详细度存在很大差距,如对内部控制五要素的评价:有些公司分条详细披露,而有些公司仅仅只用一句话带过;如对缺陷的认定标准的披露:有些公司从定量和定性的角度对财务报告和非财务报告的内部控制缺陷认定标准进行详细划分,而有些公司单纯列出了几个缺陷的定义或只表述为从定量定性的角度划分缺陷;从缺陷的披露:有些公司把存在的一般缺陷逐条详细披露,有些公司只概括为不存在重大缺陷仅存在一般缺陷,等等。

因此,目前内部控制评价披露情况不是自愿披露还是强制披露的问题,而是在强制披露的基础上,披露详细度的问题。但是往往一提到详细披露就会考虑到这种行为是否符合成本效益原则。既然《评价指引》中列出了内部控制评价报告应披露的内容,指引制订方肯定是考虑到了披露的经济性和披露内容的必要性。基于我国首批强制内部控制评价报告的现实披露情况,笔者认为应该在《评价指引》中明确评价报告的披露详细程度,否则详细披露内部控制评价信息的公司就可能会“逆向选择”,最终导致内部控制评价报告形同虚设,都是些冠冕堂皇的表述,失去了披露内部控制评价报告的作用。

2明晰内部控制评价的范围和责任

从样本的披露情况分析只有18家公司对全部内部控制进行了评价,大部分公司只对财务报告内部控制进行评价,董事会的声明也只针对财务报告内部控制评价报告负责。但从《评价指引》中内部控制评价的定义分析,评价对象是针对所有的内部控制。这就产生了理论与实践的评价口径不一致的情形,因此笔者认为应当清楚地界定内部控制评价的范围和责任。如果《评价指引》的制订方认为应该对所有内部控制进行自我评价,也就是内部控制评价的定义不变,那么就需要对上市公司明确告知,避免2012年内部控制自我评价报告中范围与责任的界定出现2011年内部控制自我评价在理论与实践中的两样化。如果《评价指引》的制订方认为上市公司只需要针对财务报告内部控制进行自我评价,保持与内部控制审计范围的一致性,那么就需要对《评价指引》中内部控制评价的定义和董事会的责任进行修订。

3提高内部控制评价人员的专业能力

内部控制自我评价报告从自愿披露到强制披露,对于我国上市公司确属一件新兴披露内容,虽然首批强制披露的内部控制评价报告中存在很多问题,但这并不能完全归为上市公司领导的不重视、钻指引的漏洞等原因,而更重要的是要加强内部控制评价人员的专业水平。从内部控制评价小组人员构成分析,大多数为内部审计人员执行评价工作,王玉兰和简燕玲[11]根据统计结果表明沪市上市公司内部审计工作涉及传统审计多,并与风险管理、公司治理和内部控制少以及内部审计人员素质偏低、审计手段和方法落后有关。因此要加强对企业各层特别是内部审计人员关于内部控制知识的培训。企业自身也要引进具有专业胜任能力的审计人员,像持有国际内部审计师证书、内部控制评价证书等人才。

4加大对内部控制评价工作的监管力度

在本文小样本的数据分析中就存在上市公司内部控制自我评价报告中认为不存在重大缺陷,而审计报告中指出了其存在重大缺陷。我们需要思考内部控制评价报告的真实性与合理性,也不能把监控工作完全交付于注册会计师审计。证监会也要加大监管力度,对于上市公司内部控制评价工作的档案要部署检查工作。上市公司如果连续三年亏损就要被ST处理,借鉴这种做法,如果上市公司连续存在内部控制重大缺陷,证监会也可以对其进行ST处理。

(二)针对内部控制审计报告披露情况的建议

1加强本土事务所的竞争力,遵守职业道德

从上述内部控制审计报告披露情况分析,国际“四大”所占的市场份额较高,究其原因无非就是“四大”的声誉高,其出具的审计报告可信度高。中注协提倡国内的会计师事务所要“做大做强”,这不仅仅是指规模要庞大,更重要的是业务能力、业务质量要强大起来。我国注册会计师的业务能力并不比国际大所差,提升业务质量的关键就在于会计师事务所的声誉,而影响其声誉的主要就是注册会计师要遵守职业道德,特别是要保持独立、客观、公正,敢于披露审计中发现的重大错报、重大缺陷。国际著名的安达信事务所倒下不是因为没有业务能力强的审计人员,而是因为它没有遵守职业道德。因此我国的会计师事务所都要引以为戒,牢记“做大做强”的关键是遵守职业道德。信永中和会计师事务所在这次审计中为客户出具了否定意见报告,树立了良好的职业形象。

2规范审计报告的格式与内容

对外公布目的的审计报告一般都具有规范的措辞和格式,内部控制审计报告属于对外公布目的报告,表达要规范化。对于审计报告标题、审计依据、注册会计师责任、审计意见等方面都要准确表达,在审计报告中不能随意增加任何解释性段落。

对于非财务报告内部控制重大缺陷披露,笔者认为应该在内部控制审计报告中财务报告内部控制意见段之后披露非财务报告内部控制情况。建议注册会计师在审计报告中这样表述:“五、非财务报告内部控制,在内部控制审计过程中,我们没有注意到某公司的非财务报告内部控制存在重大缺陷。需要指出的是,我们并不对某公司的非财务报告内部控制发表意见或提供保证。”

3中注协要加强检查内部控制审计工作质量,奖惩分明

国家审计署日前公布了对15家中央企业2010年度财务收支等审计结果,像中石油存在少计负债和少计利润、中石化加油站手续不全、工商银行存在违规发放个贷等问题。这些公司不乏有发行A+H股的上市公司,虽然表面上与2011年内部控制审计工作没有关系,但内部控制的有效性体现在内部控制设计和运行的一贯性,缺陷也要从定性的角度分析。中注协要针对目前会计师事务所提供内部控制审计服务的工作底稿进行检查,加强执业质量检查对于事务所个体及审计职业界都是十分必要的。

中注协对于审计工作不符合审计准则及指引的会计师事务所要给予相应的指导与惩罚,对于在内部控制审计工作中属实发挥了审计监督作用的会计师事务所要给予相应的表扬与奖励,并开展经验交流学习活动。

参考文献:

[1]中国会计学会企业内部控制自我评价与审计[M]大连:大连出版社,2010

[2]AshbaughSkaife,HD,Collins, WK,LaFond,LThe Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality [J]The Accounting Review, 2008,83(1):217-250

[3]AshbaughSkaife, HD,Collins,WK,LaFond,RThe Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J]Journal of Accounting Research,2009,47(1):1-43

[4]Ettredge,ML,Li,C,Sun,LThe Impact of SOX Section 404 Internal Control Quality Assessment on Audit Delay in the SOX Era [J]Auditing: A Journal of Practice and Theory, 2006,25(2):1-23

[5]Ge, W,McVay,SThe Disclosure of Material Weaknesses in Internal Control after the SarbanesOxley Act [J]Accounting Horizons, 2005,(19): 137-158

[6]方红星,孙翯交叉上市保险公司内部控制信息披露及其市场反应——基于中国人寿和中国平安的经验研究[J]会计研究,2009,(8):105-111

[7]邱冬阳,陈林,孟卫东内部控制信息披露与IPO抑价——深圳中小板市场的实证研究[J]会计研究,2010,(10):34-39

[8]陈宋生,郭京晶内部控制信息披露的市场反应——来自沪深股市的经验证据[J]上海立信会计学院学报,2011,(2):14-25

[9]张晓岚,沈豪杰,杨默内部控制信息披露质量与公司经营状况——基于面板数据的实证研究[J]审计与经济研究,2012,(3):64-73

篇6

关键词:企业内部控制 审计工作 程序建设

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2011)08-188-02

一、企业内部控制审计的定义

企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。

1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。

2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。

3.企业内部控制审计与内部控制监管。企业内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。

二、企业内部控制审计的程序

1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。

2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计政策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。

3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。

4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。

三、企业内部控制审计报告

1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。

2.审计意见类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。

篇7

关键词:内部控制;信息披露;自我评价;内部控制审计;医药制造业

中图分类号:F275 文献标识码:A 文章编号:1674-1723(2013)04-0121-02

《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》指出,为稳步推进主板上市公司有效实施企业内部控制规范体系,财政部同证监会决定,分类分批实施企业内部控制规范体系。中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年报的同时,披露公司内部控制自我评价报告及注册会计师出具的财务报告内部控制审计报告。非国有控股主板和其他主板上市公司则分别应在2013年和2014年对相关内容进行披露。

一、样本选取

根据证监会2012年行业分类,我国在沪深交易所上市的医药制造业公司总计292家。本文研究样本是行业中在主板上市的国有控股的上市公司,总计9家。本文对样本公司2012年的年报、内部控制审计报告、内部控制自我评价报告等进行搜集研究。

表1 医药制造行业样本公司

股票代码 公司简称 股票代码 公司简称 股票代码 公司简称

000606 青海明胶 002332 仙琚制药 002644 佛慈制药

000919 金陵药业 002349 精华制药 600664 哈药股份

000999 华润三九 002393 力生制药 600812 华北制药

二、样本公司内部控制信息披露情况

(一)综合披露情况

9家样本公司在年报中皆对内部控制进行了单独说明,都出具了内部控制自我评价报告。虽然分类披露通知中已经明确规定,国有控股上市公司必须随年报共同披露注册会计师出具的财务报告内部控制审计报告,但仍有公司没有披露内控审计报告。

精华制药和佛慈制药披露了内部控制鉴证报告,但其性质与内控审计报告完全不同,以鉴证报告来代替审计报告是不符合规定的。仙琚制药报告标题为“内部控制审计报告”,但从报告正文和遵从的准则来看,其实质是内控鉴证报告。标题和内容的不符让人对公司的内部控制情况和诚信度产生怀疑,违反监管机构的规定。力生制药则既没有内部控制审计报告,也没有内部控制鉴证报告,其内控披露情况令人担忧。

(二)年报中关于内控披露情况

样本公司年报中内控部分平均字数为1400左右,相对较为匮乏。两家交易所对格式的要求不同,但内容基本相同,包括内部控制建设概况、董事会声明、建立财务内控的依据等。样本中只有力生制药在内控建设情况中较为详细地对公司的具体情况进行说明,其他8家在此部分都只概括性地进行表述,提供有用信息不多。

2012年未出具内部控制审计报告的佛慈制药,其在年报中内控部分内部控制审计报告中表示为“适用”,并列示标准无保留意见。但其实际在2012年只披露了内部控制鉴证报告,有着混淆视听的嫌疑,其内控实质上未经过师事务所审计,不仅违反了相关规定,更披露虚假信息意图蒙混过关。

(三)内部控制自我评价报告中关于内控披露情况

对样本公司内控评价报告进行分析可发现:内控五要素中,披露最详尽的是控制环境和控制活动,多数公司详细地披露出本公司治理、组织结构等信息;控制活动方面多进行相应披露,但局限于条文性说明,未包含实用性具体控制活动。信息沟通和内部监督披露情况较差,只简要提及信息获取方式和人员沟通,对其他信息安全等问题涉及较少;内部监督多数公司只进行整体性说明,持续监控情况说明匮乏。风险评估披露情况最差,公司对风险的识别方法等只简要提及,无实质性特定环境的解决措施。医药制造行业受国家相关政策影响很大,2012年国家对于药价的规定等势必会对企业产生影响,使企业面临风险,但样本公司对其完全未提及。

对于内部控制缺陷披露,9家样本公司中有3家在评价报告中完全没有涉及内控缺陷,与要求不符。6家公司提及内控缺陷,仅有2家针对缺陷提出改进计划或措施。但公司出于自身利益的考虑,只是提出一些无伤大雅的小缺陷,对真正可能存在缺陷的控制点避而不谈,似乎只为达到规章的形式要求。

(四)内部控制审计报告披露情况

从报告类型来看,9家样本公司中仅有5家按照相关要求出具内部控制审计报告,其余3家出具内部控制鉴证报告,力生制药则二者皆无,此行径违反相关规定。

从2011年试点到2012年首次强制实施,内控审计迈出了大步伐,但事务所在内控审计上仍经验不足,会计师对于内控审计仍拘泥于传统的查账审计模式,将带来审计风险。

三、我国内部控制信息披露思考及改善

(一)加强内部控制信息披露监管,促进上市公司自愿性披露

有关部门应加强对内控信息披露的监管和处罚,加大违规成本,从源头上防范和提升内控信息披露质量。应鼓励上市公司适当地进行自愿性披露,完善资本市场环境,激发上市公司披露内控信息的自觉性。

(二)完善法律法规,统一评价的标准

应加快相关立法,对内控信息披露的范围、内容和形式作出详细规定,统一相应的披露标准与要求,以规范公司的披露行为,加强可操作性,便于信息使用者的使用,保证公司之间的内控信息具有可比性。

(三)规范对内部控制缺陷及改进措施的披露

监管部门应对内控缺陷认定给与高度重视,明确内控缺陷的定义,明确分级具体标准,尽可能进行定量衡量。公司应当加强风险管理意识,对人员进行培训学习,将风险管理贯穿企业内控的全过程。

(四)完善内部控制审计方法,加强内控审计力度

公司应将关注领域从财报相关内控向非财报领域扩展,将设计完整性和执行有效性纳入绩效考核。不同行业的企业内控建设有较大的提升空间,亟需提出分行业的内控标准。同时,监管部门应加强对审计机构监管,提高内控缺陷信息披露质量。事务所应加强员工对内控理论与实践的学习,提高工作胜任能力。

参考文献

篇8

一、引言

为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,维护社会主义市场经济秩序和社会公众利益,近年来,我国对上市公司内部控制工作做出了明确规定。

2008年5月22日,财政部、证监会、审计署、银监会和保监会(以下简称财政部等5部委)联合了《企业内部控制基本规范》(财会[2008]7号);2008年6月12日,财政部了《企业内部控制评价指引》(征求意见稿)、《企业内部控制应用指引》(征求意见稿)(财办会[2008]7号)。2010年4月,财政部等5部委又联合了《关于印发企业内部控制配套指引的通知》(财会[2010]11号)。2014年1月3日,证监会联合财政部了《公开发行证券公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》(证监会公告[2014]1号),对纳入实施范围的上市公司披露的内部控制评价报告提出了具体的要求。2015年2月5日,中国注册会计师协会联合财政部了《企业内部控制审计问题解答》。由此可见国家对上市公司内部控制工作的重视程度。

虽然自2012年开始大部分上市公司已经进行内部控制的规范化工作,但至今为止内部控制的披露报告内容和格式仍然不一致,因内部控制缺陷而引发的舞弊和错误屡有发生。本文通过对黑龙江省30家上市公司内部控制披露现状的分析,找出其存在的缺陷并提出解决意见,以提高上市公司内部控制披露信息质量。

二、研究样本

本文选取黑龙江省A股上市公司为研究样本,通过手工搜集的方法获取各公司2011―2015年披露的内部控制自我评价报告、内部控制审计报告以及其他相关数据信息。数据主要来源于东方财富网、巨潮资讯网等相关网站。截至2016年3月15日,黑龙江省辖区范围内共有A股上市公司35家,具体见表1。

其中,中飞股份、威帝股份、珍宝岛三家企业上市于2015年;葵花药业上市于2014年;博实股份上市于2012年9月。由于本文研究期间为2011―2015年,所以剔除以上5家公司。最终,本文确定30家公司为研究样本。

三、黑龙江省上市公司内部控制信息披露分析

(一)内部控制工作开展情况的披露分析

财政部等5部委《关于印发企业内部控制配套指引的通知》规定,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司开始实施《企业内部控制基本规范》和《企业内部控制配套指引》,因此大部分公司对其内部控制进行了重新规范,于2012年开始进行全方面调整。本文研究样本30家上市公司中,2012年有26家公司披露了内部控制规范实施工作实施方案、年度工作汇报、进展情况报告等1项或多项报告,所占比例为86.67%。可见大部分公司还是加强了对内部控制的重视程度,但其余的4家上市公司直至2015年还未对其内部控制规范工作的实施情况予以公布,由此可以看出这些公司对内部控制重要性缺乏足够的重视,或未对披露内部控制的必要性有所认识。此外,即使是披露了内部控制规范工作情况的26家公司披露的内容也深浅不一,并且所有公司都是仅在2012年和2013年上半年对工作情况进行披露,对后续工作、有效性评价等未做进一步披露,尤其是一些存在重大缺陷的公司未对其内部控制的调整情况进行披露。由此可见,必须加强内部控制的本质和作用方面的教育和宣传,让所有公司都对其有足够的认识,自觉、自愿、认真地对内部控制进行设计、执行和披露,这样才能使其发挥更大的作用。

(二)内部控制评价报告的披露分析

表2、图1显示,2011―2015年内部控制自我评价报告披露比例大体呈上升趋势,由于制度要求,2012、2014年披露数量增加明显,于2014年达到100%,2015年又有下降,因为有两家公司仅披露了内部控制审计报告,但内控审计报告与自我评价报告的作用与意义无论是对使用者还是公司都不相同;此外评价结果存在波动性,2012、2013、2015年三年均存在1家公司有内部控制缺陷,其中2012、2013年为同一家公司,缺陷原因主要为2012年公司重新对内部控制按照要求进行规范改革,由于制度并不完善、执行的有效性不足,还存在重大的缺陷。2015年有1家公司存在财务报表内部控制重大缺陷,该公司在2015年未披露其对内部控制的调整情况,2014年其内部控制评价为无重大错报且执行有效,直到2015年确定查出有因内部控制缺陷而存在的重大错报,同样的,2012、2013年存在重大缺陷的公司也是查出重大错报才确定了内部控制的缺陷。内部控制是为保证会计信息的真实性和准确性、有效防范企业经营风险、维护财产和资源的安全完整、促进企业的有效经营而建立的,具有预防的作用,这就需要我们对其要求要更具前瞻性,更为严格,更要具有动态性。本文统计的数据时间为2011―2015年,根据要求,大部分公司在2012年对内部控制进行了整改,但在2012―2015年4年中,除了发现重大错报的公司外再鲜有企业对其进行调整。还有一点值得注意的是,本文研究数据中发现的重大缺陷都为财务报表内部控制重大缺陷,都为审计出重大错报才确定的缺陷,那么非财务报告内部控制缺陷呢,本就不易测试和发现,是否对其有足够重视,是否有进行及时的测试和真正的评价,值得研究。

(三)内部控制审计报告的披露分析

从表3、图2中可以看出,黑龙江省2011年没有上市公司披露内部控制审计报告,直至 2012年国家要求时才开始有企业对其进行披露。根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年公司年报的同时披露内部控制审计报告;非国有控股主板上市公司市值在50亿元以上且2009年至2011年平均净利润在 3 000万元以上的,应于2013年披露内部控制审计报告;其他主板上市公司应于2014年披露内部控制审计报告;特殊情况,主板上市公司因进行破产重整、借壳上市或重大资产重组,无法按照规定时间建立健全内控体系的或新上市的主板上市公司应于上市当年开始建设内控体系可按规定延期。因此在2012年时一些公司选择仅披露内部控制自我评价报告,仅有56.67%的上市公司披露了审计报告。此后披露比率一直在逐年上升,直到2014年披露达到93.33%,仅个别公司未对内部控制审计报告进行披露。并且自2012―2014年间绝大部分审计报告出具的都是无保留意见,可见黑龙江省上市公司对内部控制标准实施和披露情况比较理想。但2015年还是有公司并未披露其内部控制审计报告,有的公司规范的制定和实施也未达到标准,因此,无论是公司还是政府对内部控制的实施和审查还有欠缺,需要继续加强。

表4为黑龙江省上市公司2011―2015年为内部控制审计聘用的会计师事务所在2015年排名前十的统计数据。可以看出,虽然在数量上在逐年递增,但所占比例并不理想,其中最高的2013年才达到36.84%。这可以从另一侧面反映出各个公司对内部控制审计的重视程度有所不足。也许一些公司并没有意识到严格、有效的内部控制对公司治理和发展起到的作用,没有意识到建立完善的内部控制制度的重要性。这就要求我们要继续进行内部控制教育,让更多的公司完善内部控制,自觉提高对内部控制的要求。

(四)其他内部控制信息的披露分析

表5为本文样本公司中披露的除之前三类报告的其他报告。从数量上看,各个公司对内部控制其他报告的披露并不重视,仅有个别公司对其内部控制的一些非强制要求披露的信息进行披露。从内容上看,笔者认为有一些报告很有价值,如内部控制规则落实自查表,可以督促公司不断改进内部控制,及时发现内部控制执行方面的缺陷;有关内部控制的制度报告,可以让员工更加明确自己的职责、公司的组织结构、自己所在的位置,也可以潜移默化地加强员工对内部控制的重视,让外部报告使用者更清晰地了解公司,增强对公司的信任和信心,即使对内部控制制度进行更新和反省对公司的发展也是至关重要的。

四、完善内部控制报告披露的建议

从上述分析可以看出,虽然自2012年开始各公司对内部控制报告的披露数量逐年上升,但披露质量差强人意,存在对应披露报告披露不完全,对内部控制重视程度不高,对未强制要求披露的内部控制信息披露不及时或不披露等一系列的问题。针对这些问题,本文提出以下意见:

(一)加强对内部控制的持续监督

各上市公司虽然大部分都按照《企业内部控制基本规范》的要求,制定适合本公司内部控制制度,但并未对其适应性、可行性和有效性进一步追踪。内部控制无论是设计还是实施,最重要的就是适合公司且行之有效,因此,对内部控制的持续监督就非常重要,通过上文的分析我们可以看出,一些公司内部控制的自我评价并不十分准确,其原因之一就是缺少持续监督。由于公司的内外部环境在不断变化,相应的内部控制也要随之不断变化,同时对公司内部控制的执行情况及时进行客观的考察和评价,能发现内部控制运行中存在的缺陷和执行过程中的不足,并对其进行修改和披露,确保执行到位,不流于表面形式,保证公司的内部控制可以充分发挥其应有的作用。

(二)加强上市公司对内部控制的认识和理解

部分上市公司对内部控制重视度不够、自评报告与审计报告意见不符,原因之一就是对内部控制的认识和理解不足。没有足够的认识,就不知道其中的意义和作用,自然也就不会重视。因此在公司内部要加强内部控制教育,教育的对象不仅包括会计人员,还应包括公司的高级管理人员,只有管理层提高了对内部控制的认识,才能上行下效,收到事半功倍的效果。

(三)使内部控制成为企业的文化

加强对内部控制的重视程度,使全体员工自觉执行内部控制,甚至让内部控制的内容成为企业的行为规范,成为企业的一种文化。文化是一种生活方式、行为规范、思维方式、价值观念等,是人们自然形成且无论是有意识或无意识都会自觉遵守的东西。企业的文化是一个公司?v史的积淀,是一个公司的价值观,是员工工作的环境,会潜移默化地影响着员工的决策,对企业良好风气的形成至关重要。因此,要在全体员工中进行内部控制教育,让每个人都了解内部控制,全员参与,力争让员工对内部控制的执行成为一种习惯、一种品德,使每个人都自觉遵守内部控制,在最大程度上保证内部控制制度执行的有效性。

篇9

(一)审计计划和准备阶段

审计计划及准备阶段最主要的是联系企业内部控制实际,制定审计计划并做好审计准备。各审计年度年底前,各部门联合制定出下年审计计划后,书面提交委托书,再对内部审计部门正式授权。接受授权后,审计部门开始拟定审计计划。拟定计划的过程中,应把握三点:一是按不同审计对象制定科学合理的审计方案;二是确定审计重点,重点考虑年度重大变化或重要影响;三是综合考虑审计内容、方法、流程。

进入审计准备阶段时,应注意搜集和利用企业已有内部控制信息和可利用资源,从而把握审计重点。此阶段基本流程如下:首先确定审计小组及其组长;其次,根据审计计划对相关资料进行搜集、整理,并开始审前调查,对重要性水平给出初步评判,进而对审计风险进行预估;第三,基于上述基础,对审计方案进行编制;第四,举行审计小组进点会,将“审计通知书”下发至被审计者及其所在部门;第五,签订书面协议,协议的关联方一是被审计者及其组织、二是内部审计机构;第六,于组织内部公示审计项目。

(二)审计实施阶段

审计实施阶段强调将内部控制运用到审计全过程中,考察内部控制是否健全、有效及效益如何。在此过程中,内部控制评价应充分衔接审计实施,同时按如下流程进行工作:首先,实施内部控制测试,以考察企业是否存在薄弱点,从而对审计重点进行明确,同时充分利用内控制度中较完善的关键节点及信息资源,避免重复审计;其次,分析性复核,并进入实质性测试阶段,切实分析企业的运营现状及其领导作风,发现被审计者是否存在重大违纪等,以便为下定审计结论提供参考;第三,编制审计工作底稿;第四,召开群众座谈会,广泛征求群众意见;第五,汇总经济责任审计结果。审计实施阶段尤其要求审计人员熟悉审计流程,关注细节。

(三)审计结果上报及后期审计阶段

审计完成后,应充分结合内部控制评价结果,给出并上报最终审计结论。其基本流程应是:首先,提出“审计报告征求意见稿”,向被审计者及其组织征求意见;其次,正式给出审计报告;第三,对审计档案进行整理;第四,于企业内部公示被审计结果;第五,被审计机构反馈审计报告、审计建议执行情况,审计部门可在认为必要时,提出后续审计计划;第六,审计部门向上级领导书面汇报审计结果,应在报告中详细指出审计过程中组织运行及其内部控制存在的问题,并据此提出书面建议。

二、对内部控制环境下企业开展经济责任审计工作的建议

(一)建立健全年度内外部风险数据库,加强日常内控信息搜集

首先,建立年度内外部风险数据库,并于每年年底予以更新。各企业应于每年年底编制企业审计报告,除将下一年度的风险控制目标合理分解外,还应明确相关领导的风险控制责任,以便于重点审计。报告编制时,应以两方面数据作为参考:一是审计风险库;二是审计报告。其次,加强日常内控信息搜集,包括三方面:第一,对与内部控制环境相关的企业内、外部经营环境与领导者风格这两方面给予重点关注。第二,掌握被审单位与内部控制相关的业务流程设置、执行。第三,除对内、外部审计结果进行收集外,还要对前任领导者的经济责任审计报告进行整理和汇总。

(二)综合考虑内部控制评价及经济责任审计,兼顾整体和局部

应充分认识内部控制评价和经济责任审计间的辩证关系。一方面,应认识到经济责任审计中,内部控制评价仅作为其中的重要内容出现;另一方面,应了解经济责任审计中,内部控制评价作为一个工具,其有效性是非常值得肯定的。只有充分认识到上述问题,才能真正在经济责任审计中,兼顾整体和局部,才能避免审计内容分配失调。

(三)深入研究并细化经济责任审计中的内部控制评价体系

篇10

关键词:内部控制 现状 存在的问题 解决办法

一、上市公司内部控制信息披露现状分析

(一)上市公司内部控制建设情况分析。根据XBRL数据,2012年共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。其中,披露董事会内控报告的公司有427家,与2011年相比略有下降,但基本持平。427家上市公司中130家是自愿披露,197家是强制性披露。另一方面,933家上市公司已建立内控体系建设部门的总数达到656家,比2011年增长了20%。内控体系建设部门包括审计部门、控制部门或其他(如综合管理部、证券部、财务部)。内控报告披露基本保持稳定,而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控情况进行了核实评价的公司数量也都基本保持稳定。上市公司对内控建设愈发重视,绝大多数公司都已建立负责内控体系的专门部门。同时,不同公司承担内控建设的部门仍差别较大。

(二)内部控制披露内容分析。2012年,共有2 244家上市公司披露了内部控制评价报告,占沪、深交易所2 492家上市公司的比例为90.05%。在2 244家披露内部控制评价报告的上市公司中,有8家上市公司披露存在内部控制重大缺陷,分别为:佛山照明、西王食品、山东如意、海联讯、*ST长油、长春经开、北大荒、中材国际,披露比例为0.36%。在2 244家披露内部控制评价报告的上市公司中,2 241家上市公司的内部控制评价结论为有效,占比99.87%;3家上市公司的内部控制评价结论为无效,分别为:北大荒、万福生科、海联讯。2012年,纳入实施范围的853家上市公司全部披露了内部控制评价报告,其中852家公司的内部控制评价结论为有效,占比99.88%;1家公司(北大荒)的内部控制评价结论为无效。2012年,纳入实施范围的上市公司中,575家披露了内部控制缺陷认定标准,占比67.41%;278家未披露内部控制缺陷认定标准,占比32.59%。纳入实施范围的上市公司中,245家披露了内部控制缺陷,占比28.72%;608家未披露内部控制缺陷,占比71.28%。

(三)内部控制审核报告分析。2012年,共有1 532家上市公司披露了内部控制审计报告,占沪、深交易所2 492家上市公司的比例为61.48%。其中,内部控制审计结论为标准无保留意见的上市公司为1 506家,占比98.30%;非标意见共26家,其中带强调事项段的无保留意见为22家,占比1.44%,否定意见为4家,分别是:北大荒、贵糖股份、天津磁卡、海联讯,占比0.26%。

(四)2008-2012年内部控制披露的公司数量分析。从披露数量来看,2008年至2012年,披露内部控制评价报告的上市公司从1 076家增加至 2 244家,披露比例也从67%增加至90%,披露绝对数以及比例均呈较大幅度上升趋势。从披露内容来看,内控评价报告所包含的信息愈来愈丰富。有些企业结合宏观经济发展及行业特点,披露报告年度企业重大风险及应对措施;有些企业披露内控缺陷情况,既按照缺陷等级区分一般缺陷、重要缺陷、重大缺陷,也按照缺陷性质区分财务报告内控缺陷与非财务报告内控缺陷,从而实现对内控缺陷更为精细、全面的审视和改进;还有些企业披露了下一年度内控工作计划及安排,增加了内部控制评价报告的可读性,为报告使用者提供了更多可供参考的信息。

(五)披露内控审计报告的公司数量分析。从披露数量方面看,2008年至2012年,聘请会计师事务所对内部控制有效性进行审计并出具审计报告的上市公司数量从316家增加至 1 532家,出具报告比例也从20%增加至62%,披露绝对数以及比例均有较大幅度上升。从内控审计结果方面看,2012年,在853家纳入实施范围的上市公司中,因存在财务报告内控重大缺陷而被注册会计师认定公司内部控制无效的公司有3家;被注册会计师认定存在财务报告内控重大缺陷或非财务报告内控重大缺陷的公司有8家;被注册会计师出具了带强调事项段的无保留意见内部控制审计报告的上市公司有19家。非标准内控审计报告共22份,占比2.58%,较去年非标准内控审计报告占比1.49%有所增加。非标准内控审计报告数量和比例的提高,以及内控审计报告意见“差异化”趋势在一定程度上反映了当前我国上市公司实施内控规范的现状和水平,内控审计报告的监督效能进一步提升。

二、企业内部控制信息披露存在的问题

(一)公司治理结构不完善。公司治理结构不完善最主要体现在股权高度集中,公司控制权过度集中必然会影响内部控制信息披露的透明程度,这也为虚假内部控制信息的披露提供了机会。公司的内部控制权是由股东通过董事会聘任管理层实现的。由于股权高度集中,企业法人股份比例低,公众持股分散,董事会只能处在大股东的控制下这种状况在一定程度上抑制了中小股东的正当权利,也降低了内部控制信息披露的透明度。

(二)在上市公司内部控制信息披露的内容标准上存在差异。我国证监会、上海、深圳交易所都有各自的关于公司内部控制信息披露内容的标准与要求。证监会在其出台的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容和格式》中规定:公司的年度报告中公司的监事会必须对公司决策程序的合法性以及内部控制制度是否完善给出说明。上交所的《上海证券交易所上市公司内部控制指引》中规定:如果公司的内部控制出现严重风险必须要以临时报告的方式进行披露;在公司的年度报告中也必须对其在年度内的内部控制执行情况进行披露。深交所的《深圳证券交易所上市公司内部控制指引》中要求:公司的内部审计报告应作为董事会对内部控制情况评估的依据,并形成内部控制自评报告,须由监事会和独立董事对此发表意见,所有内容应在年度报告中一并披露。由于标准存在着差异,在不同交易所挂牌的公司其内部控制信息的披露内容存在很大差别,因此缺少可比性。

(三)公司内部控制信息披露的格式与形式有待规范。我国两大交易所各自出台的《指引》中并未对公司内部控制信息披露的格式与形式做出明确规定,这就造成了当前控制信息披露的形式不规范。正是由于披露形式没有做出强制规定,我国上市公司所选的披露格式也不尽相同,有的公司将内部控制信息在监事会报告中披露,有的则在董事会报告中披露,还有的在公司重要事项中披露。这就造成了很多上市公司在披露内部控制信息时无所适从。

(四)对公司内部控制信息披露缺乏监管,未形成统一的评判标准。在当前我国上市公司公布的年报中没有强制性的规定要求注册会计师对公司的内部控制信息披露给出评价意见,因此其可信程度受到质疑。这也在一定程度上反映了我国当前对上市公司内部控制信息披露的监管不到位、不健全,需要进一步提高。正是由于监管措施的缺乏,才使得上市公司可以利用这一漏洞避开法律法规的要求,影响内部控制信息披露的真实性与有效性。对上市公司内部控制信息披露监管不力会使证券公司受到冲击,也会阻碍我国证券市场的健康发展。

三、内部控制信息披露的完善

(一)进一步完善上市公司治理结构。第一,优化平衡公司股权结构。对上市公司的股权进行优化可通过减少大股东持股份额,发展私人或机构投资者,积极引进外资等方式使得不同资本能够相互制衡,对大股东操纵内部控制信息起到制约作用。第二,在公司内部建立三权分立的制衡机制,降低管理层操纵内部控制信息披露可能性。第三,在公司内部完善独立董事制度,发挥董事会应有的作用。第四,在加强内部审计委员会制度建设的同时积极引入外部审计制度。

(二)改进公司内部控制信息披露的相关规定。第一,从法律角度出发,对《公司法》进行修订,强制规定我国上市公司必须要对内部控制信息进行披露。对《内部会计控制规范》加以修订和完善。通过证监会来统一制定《中国上市公司内部控制指引》,由此提高《指引》的权威性。第二,从操作层面出发,建立一套完备的评价指标体系。证监会必须要明确规定内部控制信息披露的内容与格式,对上市公司的披露行为加以规范,使其的内部控制信息报告更加完善。为了使披露的内部控制信息具有真实性,一方面应加强公司的内部监管,另一方面公司实行控制自我评价制度,使公司的内部控制目标更好地完成;此外,公司披露的内部控制信息应请注册会计师进行验证,并给出相应的审核报告。

(三)鼓励企业管理当局自愿披露内部控制信息。加强对上市公司内部控制信息披露的监管,加大对信息披露过程中违规行为的处罚力度,为强化上市公司信息披露创造出一个良好的外部环境。此外,还需要相关管理部门积极鼓励企业管理者自愿披露内部控制信息,对于那些内部控制信息披露充分真实的上市公司,进行积极的宣传,帮助其树立良好的公司形象,甚至在信贷、税收等方面给予一定的政策优惠,以引导企业进行自愿的信息披露,提高上市公司内控信息披露的整体质量,形成制度约束外的有益补充。S

参考文献:

1.柏红翠.上市公司内部控制信息披露问题研究[D].长春:东北师范大学硕士学位论文,2008.

2.李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003,(1).

3.蔡冬梅,郑婕霞.小议内部控制信息披露的效益与成本[J].首都经济贸易大学学报,2005,(2).

4.牛玉丽.我国上市公司内部控制信息披露的问题与对策研究[J].现代商业,2012,(29).