公司内部控制审计报告范文

时间:2024-04-01 18:16:26

导语:如何才能写好一篇公司内部控制审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

公司内部控制审计报告

篇1

关键词:上市公司内部控制审计报告;披露

2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。在此背景下,本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。

一、我国上市公司内部控制审计报告披露现状

本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象,共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告,还有7家只在内部控制评价报告中简要说明了审计意见。因此,实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后,我国披露内部控制审计报告已经有很大的改善,具体表现在:

首先,数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见,筛选之后只有156家,而在基本规范和配套指引之后2010年仅沪市A股就有223家,数量上大幅增长。

其次,内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述,其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分,基本符合配套指引所给出的内部控制审计报告的参考格式。

二、我国上市公司内部控制审计报告存在的问题

第一,我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见,但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实(审核)评价意见报告”等多种。其中,真正以“内部控制审计报告”命名的报告只有15份,仅占6.73%,而最多的“内部控制(专项)鉴证报告”有110份,占比49.33%。然而,鉴证、审核、核实评价等词并不能与审计等同,主要体现在保证程度的不同。以审核为例,内部控制审核提供的是有限保证,内部控制审计提供的则是合理保证,审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范,还会影响利益相关者对报告的查阅和理解。

第二,内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式:标准(无保留)、带强调事项段的无保留意见、否定意见和无法表示意见。然而,在样本数据中,除了1份没有表示具体意见的报告,其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告,但是更多的还是因为会计师事务所未保持独立性,多为附和被审公司的要求而出具无保留意见,使内部控制审计流于形式。

第三,内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出,在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”,意味着企业内部控制审计的范围应包括非财务报告内部控制。然而,在223份中只有1份内部控制审计报告简单提及非财务报告内部控制,其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性,对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关,更是因为长久以来人们将内部控制片面理解为与财务报告有关,忽视了非财务报告的内部控制。

三、改进我国上市公司内部控制审计报告的建议

第一,加快制定专门的内部控制审计准则。目前,我国上市公司内部控制审计报告的披露有所改善,但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议,并不具有法律上的强制力,即使上市公司不遵循,也没有相应的处罚措施,上市公司的执行力度较低。所以,应当制定专门的内部控制审计准则,在准则中强制要求上市公司披露内部控制审计报告,并统一规定报告名称和格式。

第二,加强会计师事务所独立性。针对会计师事务所普遍出具无保留意见的情况,首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的独立,其次承接内部控制审计的事务所应定期更换,最后注册会计师协会应加强对会计师事务所的监管。

第三,转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识,要认识到非财务报告内部控制的重要性,在进行内部控制审计的时候,既应当对财务报告内部控制的有效性进行审计,还应当对非财务报告内部控制中存在的问题进行说明。

参考文献:

1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.

2、袁敏.上市公司内部控制审计问题与改进――来自2007年年报的证据[J].审计研究,2008(5).

篇2

关键词:内部控制 信息披露 统计分析 对策建议

一、引言

从《上市公司内部控制指引》到《企业内部控制基本规范》再到《企业内部控制配套指引》的,我国内部控制规范体系已基本形成。内部控制建设从无法可依到有规可循,从自愿披露到强制披露,从简单披露到全面披露,内部控制规范体系从试点企业向全部主板控股公司推广,我国上市公司全面内部控制的已然到来。

不可否认,我国上市公司内部控制建设工作经过几年的发展取得了巨大成绩,特别是2012年强制内部控制规范的实施,越来越多的上市公司加入内部控制规范体系大军。内部控制规范的实施效果如何?存在哪些问题和不足?内部控制规范体系的实施是否提升了上市公司内控信息披露的质量?这些都成为监管部门、上市公司和广大投资者关注的焦点。因此,对上市公司内部控制实施现状进行统计、分析,无疑是必要的。本文对2012年新疆上市公司内部控制进行分析研究,揭示内部控制存在的问题,并提出相应的政策建议,以期对新疆上市公司内部控制优化改进提供借鉴。

二、样本选取与数据来源

新疆作为西部地区上市公司数量最多的省份,截至2012年12月31日共有上市公司39家,本文以此为样本数量。

本文数据来源于上市公司公开披露的年报、内部控制评价报告、内部控制审计报告及其他公开资料。披露情况以能否在深、沪交易所或巨潮咨讯网上查找到内部控制评价报告、内部控制审计报告为准。数据截止日期为2012年4月30日。

三、新疆上市公司内部控制评价披露情况

(一)内部控制评价报告披露情况

1.内部控制评价报告总体披露情况。根据统计,39家上市公司中,有36家上市公司在2013年4月30日前披露了内部控制评价报告,披露比例为92.31%;3家未披露内部控制评价报告,占比7.69%。其中沪市21家企业中有19家披露了内部控制评价中告,占比为90.48%,深市18家企业中有17家披露了内部控制评价报告,占比为94.44%,仅有1家企业未披露。在36家披露内部控制评价报告的上市公司中,内部控制评价结论均为有效,占比为100%。

2.按是否强制实施分类的内部控制评价报告披露情况。2012年,新疆上市公司纳入强制实施分类的上市公司为26家,其中国有控股25家,境内外同时上市1家。经统计,26家上市公司中,有24家公司在2013年4月30日前披露了内部控制评价报告,占比为92.31%。非强制实施的公司13家中有12家公司披露了内部控制评价报告,占比为92.31%。

(二)内部控制评价缺陷的披露情况

1.内部控制评价缺陷标准的披露情况。在36家披露了内部控制评价报告的上市公司中,13家披露了内部控制缺陷的认定标准,占比36.11%,23家未披露内部控制缺陷认定标准,占比63.89%。其中纳入强制实施范围同时披露了内部控制评价报告的24家上市公司中,9家披露了内部控制缺陷认定标准,占比37.5%,未纳入强制实施范围的12家上市公司有4家披露了内部控制缺陷认定标准,占比33.33%。

2.上市公司内部控制缺陷内容的披露情况。36家披露内部控制评价报告的上市公司中,有28家上市公司披露了自身存在内部控制缺陷,占比为77.78%。其中,1家企业披露了存在内部控制重要缺陷和一般缺陷,2家公司披露了存在内部控制一般缺陷,全部公司均无重大缺陷。共披露内部控制缺陷54个,其中重要缺陷3个,占比5.56%;一般缺陷51个,占比94.44%。

四、新疆上市公司内部控制审计披露情况

(一)内部控制审计报告披露整体情况

2012年新疆上市公司中有26家披露了内部控制审计报告,占比为66.67%;13家未披露内部控制审计报告,占比33.33%。其中沪市21家企业18家中披露了内部控制审计报告,占比为85.71%,深市18家企业中有8家披露了内部控制审计报告,占比为44.44%,10家企业未披露内部控制审计报告。

(二)按是否强制实施分类的内部控制审计报告披露情况

2012年,强制实施分类的上市公司为26家,据统计,有22家公司在2013年4月30日前披露了内部控制审计报告,占比为80.77%,4家公司未披露内部控制审计报告,占比为19.23%。非强制实施的公司13家中5家公司披露了内部控制审计报告,占比为38.46%。8家公司未披露内部控制审计报告,占比为61.54%。

(三)按板块分类的内部控制审计报告披露情况

根据上市板块对上市公司分类,统计发现,27家主板上市公司中有20家披露了内部控制审计报告,披露比为74.07%;9家中小板上市公司有6家披露了内部控制审计报告,披露比为66.67%;创业板上市公司3家均未披露内部控制审计报告。

(四)按审计结论分类的内部控制审计报告披露情况

在26家披露内部控制审计报告的上市公司中,内部控制审计结论均为标准无保留有效审计意见,审计结论100%为有效。未见保留意见及否定意见审计报告。

五、存在的问题

(一)内部控制信息披露中存在的问题

1.内部控制信息披露依据和格式各不相同。内部控制评价报告的名称和内部控制评价依据复杂多样。首先,内部控制评价报告的名称五花八门:内部控制评价报告、内部控制自我评价报告、内部控制的自我评价报告、内部控制及自我评价报告、关于内部控制的自我评价报告等。其次,内部控制评价报告的依据也各不相同,有:《企业内部控制基础规范》、《企业内部控制配套指引》、《企业内部控制应用指引》、《企业内部控制评价指引》、《公司法》、《上市公司治理准则》、《证券公司内部控制指引》、深圳交易所《上市公司内部控制指引》、《股票上市规则》、《主板上市公司规范运作指引》、《中小板上市公司内部审计工作指引》、《创业板上市公司规范运作指引》、《关于做好2012年度报告披露工作的通知》等。内部控制评价报告的依据不同内容也不相同,致使企业内部控制信息的可比性也大大降低。

2.内部控制信息披露的准确性和及时性问题。2012年新疆上市公司纳入强制实施范围的上市公司为26家,其中2家公司只披露了内部控制评价报告,未披露内部控制审计报告;2家公司既未披露内部控制评价报告,也未披露内部控制审计报告。这些公司未履行向投资者披露内部控制披露信息的责任和义务。

在“中国上市公司内部控制指数研究”报告中,2012年新疆上市公司内部控制评价报告披露状况在全国32个省区中排名23位,整体水平不高。但统计分析发现,新疆上市公司大多数建立了内部控制制度,对内部控制设计、执行、监督等进行了披露并得出有效的结论,这与指数研究报告的结论有较大差异,说明新疆上市公司内部控制自我评价准确性还有待提升。

3.内部控制缺陷认定标准的披露比例和披露质量不高。2012年新疆36家上市公司中,披露内部控制缺陷认定标准的公司仅13家,占比为36.11%。且在这些公司中,对缺陷披露时避重就轻,仅披露“还存在一般缺陷”,但具体有几项,表现在哪些方面,基本未披露。在内部控制评价报告中所有的公司均不存在“重要”缺陷。对内部控制缺陷认定标准的模糊不清使得内部控制缺陷信息的准确性不高。

(二)内部控制体系建设中存在的问题

1.内部控制评价范围的问题。统计发现,新疆上市公司在内部控制评价范围方面普遍存在“流于形式”现象。对上市公司在控股股东、关联交易、分、子公司管控、担保、对外投资等易出现内部控制重大缺陷问题方面,几乎未进行披露。在对内部控制建设实施范围描述时泛泛而谈“内部控制范围涉及公司本部,各事业部,分、子公司等,实施范围做到全覆盖”,但对分、子公司如何管控并未进行信息披露。

2.风险评估工作薄弱,需要进一步加强。风险控制是内部控制的重要环节。财政部《企业内部控制评价报告模板》明确要求,内部控制评价范围涵盖公司及所属单位的各种业务和事项,重点关注高风险领域,并列示确定的“十大”风险。然而,2012年新疆上市公司的内部控制评价报告未列示风险项目,也未制定相关的应对措施。可见,上市公司的风险评估工作未得到重视,仍处于起步阶段。

3.内部控制信息化有待进一步提高。本文发现,新疆上市公司在实施内部控制体系建设及评价过程中,信息化程度不高,信息化产品的采纳和应用水平依然很低。上市公司在内部控制建设和内部控制评价中还停留在手工操作阶段,对内部控制的效率将产生不利影响。

六、对策建议

2012年,新疆上市公司内部控制评价报告、内部控制审计报告的披露数量及比例都在增加,内部控制信息披露的质量也在不断提高。然而上市公司内部控制信息披露及体系建设依然面临挑战,对此,本文提出以下对策建议,以期提升上市公司内部控制整体质量。

(一)加强制度建设,梳理内部控制相关规范,统一信息披露格式

上市公司在内部控制体系建设和内部控制信息披露过程中遵循的标准多样化,是导致上市公司内部控制体系建设不规范,内部控制评价报告和内部控制审计报告格式混乱的主要原因。为减少由此引发的负面影响,提高内部控制报告的可比性,监管机构应梳理内部控制规范,对内部控制披露内容和形式做出统一要求,避免上市公司在内部控制体系建设和信息披露中的选择性和随意性,为上市公司全面实施内部控制规范体系建立标准统一的制度奠定基础。

(二)强化内部控制缺陷披露机制,提高内部控制缺陷披露质量

内部控制缺陷数量是衡量上市公司内部控制有效程度的重要指标。从上市公司缺陷披露情况看,内部控制缺陷标准不明确、内部控制缺陷等级含糊、内部控制缺陷整改措施不到位依然是上市公司在内部控制缺陷披露中存在的主要问题。进一步完善内部控制缺陷披露机制,明确内部控制缺陷的数量和质量标准,制定内部控制缺陷整改措施,是提高内部控制有效性的重要举措。

(三)扩大内部控制体系建设范围,保证实现内部控制目标

对易出现内部控制重大和重要缺陷的业务,上市公司在内部控制评价时应更加重视和强调。另外,上市公司在重视自身内部控制体系建设工作的同时,对分、子公司内部控制体系建设工作也不能忽视。甚至分、子公司有时还是发生内部控制重大缺陷的重灾区,对此上市公司应监督指导其建立完善的内部控制制度,以保证内部控制目标的全面实现。

(四)加强信息化建设,推进上市公司信息化建设水平

内部控制体系的建立,涉及到企业的每项业务、每个部门和岗位。要实现内部控制的有效落地,加大信息化产品的采纳和应用程度,通过信息系统对内部控制进行集成、转化和提升后形成的信息管理平台,是降低内部控制实施成本,提升内部控制的效率和效果的有效途径。

参考文献:

1.杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009,(6).

2.卢锐,柳建华,许宁.内部控制、产权与高管薪酬业绩敏感性[J].会计研究,2011,(10).

3.周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013,(7).

4.胡为民.中国上市公司内部控制报告(2012)[M].北京:中国工业出版社,2012.

篇3

从2006年起证券交易所的鼓励使我国上市公司陆续开始内部控制评价报告及审计意见。然而上市公司内部控制信息披露一直为市场和监管者所质疑的一个重要原因,在于内部控制信息披露表面化和形式化,对于内部控制缺陷信息较少,同时上市公司内部控制审计意见一直都是标准无保留意见。上市公司内部控制信息披露和审计的信号作用难以发挥。2012年3月21日―3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告,其中沪市主板31家,深市主板8家,中小板3家,创业板1家。从内部控制审计报告类型看,42家上市公司被出具了标准内部控制审计报告,1家上市公司(新华制药)被出具了否定意见的内部控制审计报告,成为我国第一份上市公司非标准的内部控制审计意见。本文希望通过对新华制药否定内部控制审计意见案例进行分析上市公司内部控制失败及内部控制审计责任的分析和研究。

案例回顾

新华制药被信永中和出具否定意见内部控制审计报告的原因是其内控制度存在重大缺陷。信永中和在内控审计报告中指出,重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。信永中和认为,新华制药内控存在两个重大缺陷。

一是,新华制药子公司――山东新华医药贸易有限公司(简称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。

二是,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。

上述重大缺陷使得新华制药对山东欣康祺医药有限公司(简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6073万元,同时因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失。

欣康祺医药因涉嫌卷入非法吸收公众存款案已于2011年12月30日被济南市公安局立案侦查。欣康祺医药等五家公司欠新华制药子公司的货款6073.1万元也很有可能就此打了水漂。公司对此已进行坏账计提准备。按80%比例计提坏账准备,计提坏账准备金额合计4858.5万元,占该公司全年利润总额的52.12%,导致公司2011年度增收不增利。

会计师事务所声明,审计过程中发现该上市公司的大客户某医药公司及与其存在担保关系方形成大额应收款项,而以前年度的期末应收账款余额很小,存在很大的不合理性;同时在检查该上市公司的授信流程时,发现其子公司2011年授信业务内部控制制度存在缺陷,导致对大客户某医药公司赊销额度过大,在该客户经营出现异常、资金链断裂的情况下,会使该上市公司遭受较大的经济损失。虽然该上市公司作为多年的A+H股公司,在公司治理及内部控制方面有较好的基础,该事项属于2011年度的偶发事项,但该缺陷对财务报表有重大影响,按内部控制审计的相关标准应当认定为是重大缺陷。根据《企业内部控制指引》的相关要求,内部控制存在一项或多项重大缺陷,应当对内部控制发表否定意见。由于内控审计标准没有保留意见的内部控制审计报告类型,因此对该上市公司的内部控制出具了否定意见的审计报告

内控责任归属

新华制药内部控制否定审计报告案件中让市场争论较大的不在于新华制药内部控制存在缺陷问题,因为在美国“萨班斯法案”推进第一年接近15%的上市公司披露了内部控制缺陷信息,并被出具非标准无保留内部控制审计意见。新华制药内部控制否定审计报告案件引发的争论更多的是集中在内部控制重大缺陷的责任及内部控制审计责任的探讨上,本文希望通过法规梳理及实务操作角度,分析新华制药内部控制否定审计报告案件中多方在内部控制责任的认定问题。

1、企业对内部控制的责任

新华制药内部控制否定审计报告案件中内部控制重大缺陷的存在是基本确定的,因而第一个内部控制责任认定分析应该从企业内部控制缺陷责任开始。在各国内部控制相关法规规定中,内部控制设计和执行有效性的责任主要落实于董事会和高管,如美国“萨班斯法案”302条款和404条款都明确公司董事会、首席执行官CEO和首席财务官CFO对公司内部控制体系的建设、维护和评价负有责任,我国五部委颁发的《企业内部控制基本规范》和《企业内部控制评价指引》也同样规定,建立健全和有效实施内部控制,并评价其有效性是公司董事会的责任。

因此,在新华制药内部控制否定审计报告案件中董事会及高管首先必须对于新华制药内部控制体系建设存在重大缺陷负有责任;其次,在新华制药内部控制否定审计报告案件中还必须注意到的是新华制药在内部控制自我评价上,出具的是标准无保留的内部控制自我评价报告,而在事后被认定是和新华制药内部控制真实情况不符合的,因此新华制药董事会及高管还必须对内部控制自我评价报告虚假披露程度负责。

2、注册会计师的责任

与内部控制建设和评价缺陷责任较为清晰不一样的是,在新华制药内部控制审计中责任是该案件中比较难界定的。第一需要界定的问题即内部控制审计的范围和边界问题。在美国“萨班斯法案”之后推行的内部控制审计的范围和边界就曾经发生过激烈的争论和修订。“萨班斯法案”内部控制监管开始推行时及美国公众会计师监督委员会PCAOB的第二号准则AS.2中规定,将审计师对内部控制审计的范围和对象分为两部分:一是上市公司高管出具的内部控制自我评价的有效性,即对上市公司内部控制自我评价报告进行审计;二是上市公司内部控制体系设计和执行的有效性,即对上市公司内控体系有效性进行审计。然而,由于AS.2中对于上市公司内部控制执行及审计要求太严格导致了两个问题,一是大量上市公司无法承受巨额的内部控制建设和执行成本,选择不上市或私有化退市,特别是一些规模较小的企业;二是审计师发现自身无法对上市公司内部控制体系的有效性进行审计,缺乏足够的胜任能力,特别是在一些行业风险和管理判断上。争论中最为严重的观点,源自于纽约资本市场专家甚至认为过严的监管削弱了美国的国家竞争力。之后美国公众会计师监督委员会PCAOB在召开多次论证会之后修订了内部控制审计要求,将审计师对上市公司内部控制体系审计要求剔除,只要求审计师对上市公司内部控制自我评价报告编制的基础及合理性与有效性发表审计意见。同时需要指出的是美国“萨班斯法案”被成为全球最严格的监管法案,对于内部控制审计的范围仅仅为财务呈报内部控制(Internal Control over Financial Statements Reporting),主要指向财务报表编报过程的程序和证据,这远远低于我国五部委提出的全面内部控制及证监会发文要求的财务相关内部控制的范围。在我国五部委颁发的《企业内部控制基本规范》 和《企业内部控制审计指引》指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。

根据中注协2012年3月30日的上市公司2011年年报审计情况快报,新华制药被信永中和出具了否定意见的内部控制审计报告。信永中和事务所在新华制药内部控制否定审计报告案件中引起争论的问题主要集中在内控缺陷存续及审计胜任能力问题上。

内部控制缺陷按性质可分为设计缺陷和执行缺陷。企业内部控制设计缺陷的存在具有一定的持续性,如果公司的内控制度并没有发生变化,一般情况下都不是短时间内存在,即2011年存在某项内部控制设计缺陷,则之前该项内部控制设计缺陷应该是持续存在的。如果是执行缺陷则较为复杂,其理论上持续性难以确定,但在实际执行中持续性也是较强的,其与企业对控制规则认可度和企业执行力相关。内部控制设计缺陷审计是较为简单的,在于就企业内部控制措施设计与内部控制规范要求进行对标而确认。内部控制执行缺陷则需要通过一定样本量内部控制执行痕迹的随机抽样审计进行确认。

在新华制药案例中,审计师出具的否定意见是针对财务相关内部控制有效性出具的。市场上很多人容易把对控制缺陷识别及否定意见给出时间过晚问题,归结于审计师的不作为和与企业勾结问题,甚至有些学者对审计师喊打。这其中有部分原因在于对于审计工作的专业性不熟悉导致。在新华制药案例中,审计师需要对控制设计及风险评估两部分内容进行审计。在控制设计相关的问题时,如果新华制药现有的内控制度与财务报告的披露是一致的,也就是说,现有的制度体系能有效保证最终的财务报告能直接公允地反映他们的经营管理状况,所有发生的业务都是真实的,可以追述到源头,重点是能保证股东不被欺骗。这一点审计师通过严格的审计程序是可以确认并给与评判的。然而另外一个问题,即风险评估问题,如新华制药销售管理制度存在,也严格执行,但由于对客户风险评估不准确,授信过大,导致最后坏账。这一点审计师即使作为专业人士,由于没有亲自参与企业经营,是无法进行有效评判的。

然而,在企业风险评估内容上的审计责任在我国内部控制规范中没有给予明确界定。其一方面导致了审计师行为界定变得困难,另外一方面使得公众对于内部控制审计的理解和预期可能产生偏差。二者皆不利于我国资本市场和内部控制审计业务的开展。

当然,新华制药案例中审计师是否存在过错还有待检查确认。新华制药案件具有很强的代表性,其发生也存在市场环境原因。比如内部控制审计在中国刚刚开展,上市公司很多都是第一次做内部控制审计,存在内部控制有效性时间延续问题,有可能存在上市公司以前年度的问题没有全部消化掉,在时间点的确认上很难按法定要求一次到位。

同时,新华制药案件也告诫我们审计师要意识到现在面临的风险与责任比以前大很多,所以在工作方法与思路上要有所调整,以前做预审的时间通常在11月,现在应该大大提前,而用从报表出发看问题也很难及时发现问题,在内部控制审计过程中严格审计程序和完善的审计底稿是保护审计师和事务所的基本要求。

相关市场反应

篇4

我国学者和机构对内部控制的研究起步较晚,关于内部控制缺陷的研究主要在近几年才有所进展。1.内部控制缺陷的内涵与分类。杨有红等(2011)指出正确识别内部控制缺陷,要将其与内部控制局限性进行区分,可分三个步骤认定内部控制缺陷,并提出了缺陷级别认定的标准。[8]王惠芳(2011)认为应将内部控制缺陷分为财务报告内控缺陷和公司内控缺陷,其中财务报告内控缺陷分为账户核算类、账户核对类、原始凭证类、期末报告类和会计政策遵循类五类;公司内控缺陷分为控制环境类、风险评估类、信息与沟通类、控制活动类和内部监督类五类。[9]鲁清仿(2009)将存在补充和修订财务报告行为以及在研究当期发生注册会计师变更两种情况的上市公司划归为存在重大缺陷的公司。[10]单华军(2010)在对深市主板上市公司内部控制自我评价报告的研究过程中,将内部控制缺陷分为了11类。[11]南京大学会计与财务研究院课题组(2010)借鉴COSO对内部控制五个组成要素的理论框架,分别对应得出针对五类要素的五类内部控制重大缺陷,并将这五类缺陷又具体细化为28个小类。[12]2.内部控制缺陷披露的影响因素。田高良等(2010)对2008年深市494家上市公司披露的内部控制评价报告进行了研究,通过Logit回归验证了影响内部控制缺陷披露的因素,研究表明,发生审计师变更和财务报告重述的公司更可能披露内部控制缺陷。[13]田勇(2011)研究了深市445家上市公司数据,发现公司规模、盈利能力都会显著影响内部控制缺陷,并且呈负相关关系;正在进行或已经经历过重大资产重组的公司存在内部控制缺陷的可能性更大。他也对审计委员会规模、审计委员会中独立董事的比例和审计师变更进行了分析,但没有发现这三个因素对内部控制缺陷构成显著影响。[14]通过梳理文献笔者发现,已有的关于内部控制信息披露方面的研究成果主要是以某一年或者连续两年的披露状况作为研究对象,对于2008年《基本规范》实施至今五年多的情况目前还没有学者进行研究;同时,大部分研究集中于内部控制缺陷的识别以及内部控制缺陷披露的影响因素两方面,至于披露的内部控制缺陷信息是否可靠目前尚无学者涉猎。本文主要对《基本规范》实施后内部控制信息连续五年的披露状况进行研究。

二、内部控制信息披露现状

自2007年7月1日起深交所主板上市公司已按《深交所内控指引》①连续六年披露内部控制自评报告,本文选取了2008~2012年深市主板A股上市公司②,对其内部控制自评报告③、内部控制审计报告及内部控制缺陷信息的披露状况进行了详细的分析。

(一)内部控制自评报告披露现状

2008年深市主板A股475家上市公司中有460家披露了内部控制自评报告,达到96.84%,2009~2011年连续三年全部披露了内部控制自评报告,2012年也仅有5家上市公司没有披露内部控制自评报告,与前几年只有少数上市公司披露内部控制自评报告相比,我国上市公司内部控制自评报告披露情况已经得到大幅度的改善。深交所内部控制自评报告的披露状况明显较好,原因在于《深交所内控指引》要求上市公司披露内部控制自评报告,自2007年7月1日起施行;深交所2008~2012年颁布的《关于做好上市公司年度报告工作的通知》也要求所有上市公司单独披露年度内部控制自我评价报告,两项规则2008年都已经开始施行,所以从2008年起大部分公司都披露了内部控制自评报告。而《基本规范》从2009年7月1日起开始施行,其法律效力高于深交所颁布的业务规则,所以自2009年起更是达到了100%的披露,《深交所内控指引》和《基本规范》都得到了较好的执行。《深交所内控指引》指定公司内部审计部门定期检查内部控制缺陷,评估其执行的效率和效果,并明确要求上市公司在自评报告中必须说明存在的内部控制缺陷以及异常事项的改进措施。《基本规范》也规定由内部审计机构对内部控制的有效性进行监督检查。那么,深市上市公司内部控制缺陷的披露情况如何?经笔者统计,深市2008~2012年披露内部控制自评报告的公司中分别有269家、236家、200家、187家和270家公司披露了内部控制缺陷,其比例分别为58.48%、49.89%、42.28%、39.62%和58.06%。可以看出,2008~2011年披露内部控制缺陷的公司数量逐渐减少,而2012年又有所上升。这可能是《基本规范》配套指引自2012年在主板上市公司全面实施,上市公司要聘请会计师事务所对董事会出具的内部控制自评报告进行审计,激发了上市公司主动披露的动力,所以披露内部控制缺陷的公司数量激增。

(二)内部控制审计报告披露现状

1.2008年460家披露内部控制自评报告的公司中仅有42家聘请了会计师事务所对其进行审计,只占9.33%;2009年和2010年473家披露内部控制自评报告的公司中分别有87家和98家聘请了会计师事务所单独对内部控制进行审计,比2008年翻了一番,但相对数量还是不高,也仅占18.51%和20.85%,且两年差距不大,2010只比2009年多了11家而已。《基本规范》虽然要求上司公司对其内部控制有效性进行评价,出具年度内部控制自评报告,但对于聘请会计师事务所对其进行审计并没有强制要求,只是提到可以聘请。同样,虽然深交所的《内控指引》要求注册会计师就公司财务报告内部控制出具核实评价意见,然而其2008年的《年报工作通知》中并没有强制要求上市公司聘请会计师事务所单独对内部控制进行审计,只是鼓励公司聘请审计机构就公司财务报告内部控制情况出具鉴证报告。2009年和2010年的《通知》中也只是提到如果聘请了会计师事务所对内部控制的有效性进行审计,可以披露其出具的内部控制审计报告。也就是说,这三年聘请会计师事务所对内部控制进行审计是自愿的,并非强制性要求,因此上市公司的主动性不强,从而出现了上述情形。到了2011年,聘请会计师事务所对内部控制进行审计的公司数量有所上升,达到了138家。这是因为《审计指引》中明确要求注册会计师对上市公司内部控制的有效性进行审计并出具审计报告。然而《审计指引》自2011年1月1日起首先在68家境内外同时上市公司和216家内控试点公司施行,所以当年出具内部控制审计报告的公司数量较少。而到了2012年,465家披露内部控制自评报告的公司中有295家聘请了会计师事务所对其进行审计,超过了50%,较2011年有了大幅度的提升,原因在于《审计指引》自2012年1月1日起在沪深交易所主板上市公司全面实施,大部分公司都遵循了这一规定。虽然聘请会计师事务所对内部控制的有效性进行审计是强制性要求,然而2012年仍有36.56%的上市公司并没有这样做,可能是《审计指引》中指出注册会计师可以单独对内部控制进行审计,也可以将内部控制审计与财务报表审计整合进行(简称整合审计),很多公司考虑到单独进行审计成本较高,依据成本效益原则,选择了整合审计。为了更直观地体现深市内部控制自评报告和审计报告的披露情况,笔者将两者近五年的变化趋势绘制在同一张图上,如图1所示。从图1中可以看出,五年来,深市主板上市公司较好地执行了《基本规范》及配套指引和《深交所内控指引》,几乎100%披露了内部控制自评报告。而2008~2011年,沪、深交易所A股上市公司中披露内部控制自评报告的公司比例分别为67.17%、62.85%、76.86%和78.08%。[15]根据表1,2008~2011年深市主板A股上市公司披露内部控制自评报告的比例分别为96.84%、100%、100%和100%,均高于整体情况。2008~2011年深市主板A股披露内部控制自评报告的上市公司中依次有9.33%、18.51%、20.85%和29.36%的公司披露了会计师事务所出具的内部控制审计报告,呈逐年上升趋势,且近两年来有了大幅度的提升,这主要得益于《审计指引》的颁布。然而,从图1中可以明显看出,出具审计报告的比例远低于披露自评报告的比例,同时低于沪深两市A股上市公司的19.73%、35.56%、41.57%和40.21%。[15]可见,深交所还需继续加大力度,强制要求上市公司执行《基本规范》及其配套指引,聘请会计师事务所单独对内部控制的有效性进行审计并出具审计报告。2.内部控制审计意见出具情况。图1显示出深市聘请会计师事务所对内部控制有效性进行审计的上市公司数量呈逐年上升趋势。那么,会计师事务所出具的审计报告是否可信呢?如表3所示,2008年会计师事务所出具的内部控制审计报告均为标准无保留意见,2009~2012年聘请会计师事务所对内部控制进行审计的上市公司分别有3、1、2和6家被出具了非标准审计意见,分别占3.45%、1.02%、1.45%和2.03%,无论是绝对数量还是相对数量都少之又少。而这其中又分别有2、1、2、5家被出具的是带强调事项段的无保留意见,即被出具内部控制审计报告上市公司中财务报告内部控制获得了其所聘请的注册会计师无保留意见的比例接近100%。针对这一现状,笔者提出质疑,上市公司财务报告内部控制制度是否真如注册会计师所描述的那般有效?针对这一疑问,笔者从深圳证券交易所网站统计到2009~2012年分别有48、59、55和43家上市公司对当年的财务报告进行了重述,重述率分别达10.15%、12.47%、11.65%和9.15%。其中,2011年被注册会计师出具无保留意见内部控制审计报告的136家上市公司中有11家上市公司对财务报告进行了重述,重述率高达8.09%。针对这一统计结果可知,我国还有相当一部分上市公司的财务报告内部控制存在缺陷,即使是被注册会计师出具标准意见的上市公司财务报告内部控制也可能存在着某种程度的缺陷。

三、结论与建议

本文以2008~2012年深市主板A股上市公司为研究样本,调查分析了我国上市公司内部控制自评报告、内部控制审计报告的披露情况。调查结果显示,深市主板上市公司几乎全部披露了内部控制自评报告,披露情况较好;同时,聘请会计师事务所对内部控制进行审计的公司数量也逐渐增加,说明配套指引发挥了作用。但也存在一定的问题,如部分上市公司披露的自我评价报告虽然在形式上与基本规范和评价指引相适应,但内容比较空洞;部分上市公司虽然对其内部控制缺陷进行了正面描述,但没有按照评价指引的要求对内部控制缺陷严重程度进行区分,且不能与企业自身实际情况相结合,对缺陷的描述也仅仅停留在简单的表层描述上,缺乏对缺陷产生原因的分析和解决办法的阐述。另外,根据前述内容,会计师事务所出具的审计报告的可信度也让人有所怀疑。针对这一现象,笔者建议:

(一)加大对内部控制缺陷披露行为的监管力度

内部控制缺陷信息的披露不同于其他内部控制信息的披露,其对上市公司而言是“坏消息”的披露,而这也决定了上市公司披露内部控制缺陷的积极性不高,披露内容空洞,大都流于形式。对于上市公司不按照相关规定披露内部控制缺陷的情况,包括不披露内部控制缺陷信息、隐瞒内部控制缺陷的真实情况、披露虚假信息等,监管部门应完善惩罚制度,加大对违规披露的上市公司的处罚,从而增加其违规成本,促使上市公司不断完善自身内部控制,减少内部控制缺陷,更好地实现其长远发展目标。

(二)完善公司内部监督机制的建设

篇5

关键词:审计报告;内部控制;鉴证报告

中图分类号:F239.41文献标识码:A文章编号:16723198(2009)21017201

企业内部控制基本规范的颁布确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。该规范开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。而内部控制鉴证报告这一内部控制信息披露的重要方式,由注册会计师作为外部独立第三方单独出具,已成为具有代表性比较权威的方式之一。

在我国内部控制制度研究起步较晚,从l996年末中注协《内部控制与审计风险》以来,陆续了基本规范、货币资金、工程项目等l0个控制规范(含试行);中国证券监督管理委员会于2001年了《证券公司内部控制指引》;国有资产监督管理委员会于2004年了《中央企业发展战略和规范管理办法》;上海证券交易所于2005年了《上市公司内部控制制度指引》等等。但在内部控制信息披露的过程中,并没有取得预期的效果。2008年6月28日,财政部、证监会、审计署、银监会、保监会五部门联合的《企业内部控制基本规范》,该基本规范科学界定了内部控制的内涵,提出了企业建立与实施有效内部控制的要素,同时要求执行该规范的上市公司应当对公司内部控制有效性进行自我评价,披露年度自我评价报告,可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计,出具审计报告(这里的审计报告实际上是内部控制鉴证报告)等等。企业内控基本规范的颁布体现出我国对企业内控的重视,从而内控鉴证报告的重要性也随之提升。这也意味着内部控制的有效性审计将作为一种常态出现在上市公司的年报中。此规范的出台可以说是我国企业内部控制规范体系建设道路上了一个新的里程碑。

但是与审计报告相比,两者既有相同之处又有差异,在具体工作中有一定程度的相互借鉴。在我国审计报告的发展相对比较成熟,国家也颁布了《注册会计师审计准则》进行了具体规范与约束。而内部控制鉴证是审计范围发展的提升,也是审计的一种。因此,在就内部控制鉴证出具鉴证报告时,应该考虑到它也是审计报告的一种,但是并非与审计报告完全相同,它们二者之间既有区别又有联系。

1 内部控制鉴证报告与审计报告的相同之处

收件人二者的收件人均为审计业务的委托人。

报告日期二者均规定报告日期是注册会计师完成外勤审计或鉴证的日期。

使用的专业术语二者均规定在引言段或范围段使用“审计(鉴证)了……”的专业术语,借以表明CPA签发的审计(或鉴证)报告不是复核或编表报告,而是一种保证程度极高的报告;在意见段使用“我们认为”、“在所有(或全部)重要方面均公允地反映……”等专业术语,以说明审计意见不是对事实的绝对保证。

审计(或鉴证)意见类型的规定二者均规定有四种意见类型.即无保留意见、保留意见、否定意见和拒绝表示意见。

签章的规定相同二者均要求由CPA签名、盖章,加盖会计师事务所公章,并标明会计师事务所的地址。

保证程度相同二者内部控制鉴证报告是审计报告的一种,都是注册会计师依据相关法规在执行了相关的审计程序或鉴证程序后所作出的一种合理保证。

除上述的形式方面的相同外,在审计过程中对内部控制了解的深度方面也具有一定的相同之处,二者均需了解与财务报告相关的内部控制,甚至某些时候审计报告就已经有了对内控鉴证的评价。另外,在对内部控制鉴证和财务报表合并出具审计报告时,二者也存在一定的相同之处。

2 内部控制鉴证报告与审计报告的差异分析

2.1 两者目标不同

内部控制鉴证报告的目标是一种合理保证,至少应包括以下几个方面:(1)对公司内部控制设计合理性及运行有效性作出准确评价;(2)内部控制与公司的现实发展阶段、所在行业要求的匹配程度作出准确评价;(3)合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。而审计报告的目标是注册会计师通过执行审计工作,对财务报告的下列方面发表审计意见:(1)财务报表是否按照适用的会计准则和相关会计制度的规定编制;(2)财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。

2.2 两者的鉴证程序不同

鉴证程序不同鉴证程序主要有五个步骤: 1.了解企业的内部控制情况,并做出相应的记录。 2.初步评价内部控制的健全性。 3.实施控制测试程序,证实有关内部控制的设计和执行的效果。4.评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定出实质性审计方案。5.撰写内部控制鉴证报告。

审计程序主要有四个步骤: 1.制定审计计划 2.实施风险评估程序; 3.实施控制测试和实质性程序 4.完成审计工作和编制审计报告。

2.3 两者的划分界限不同

内部控制鉴证报告虽然与审计报告的意见类型相似,但是划分的界限确截然不同。审计强调的是重大影响,而内部控制鉴证则强调的是重大缺陷。缺陷的严重性的标准:(1)公司的控制没有防止或发现一个账户余额或披露的错报是否存在合理可能性;(2)由这个缺陷或多个缺陷导致的潜在错报的大小。存在重大缺陷的迹象包括:(1)识别出与高级管理层有关的舞弊,无论重大与否;(2)为反映对一个重大错报的更正而重述以前的财务报表;(3)注册会计师识别出了当期财务报表中的一个重大错报,而当期的情形表明公司财务报告内部控制没有发现该项错报;(4)相关的监管部门对公司的对外财务报告和财务报告内部控制的监督无效。在评价一个缺陷或多个缺陷的联合的严重性时,注册会计师还应当确定细节的水平和保证程度,如果注册会计师确定,一个缺陷或多个缺陷的联合使谨慎的工作人员在处理其事物时不能断定他们合理保证对交易进行了必要的记录以允许按照企业会计准则和相关会计制度编制财务报表,那么,注册会计师也应当将这个缺陷或多个缺陷的联合视为重大缺陷的一个迹象。

2.4 两者的形式不同

内部控制鉴证报告有两种出具形式:(1)以独立报告的形式单独出具;(2)与审计报告合并出具;而审计报告只能以独立报告的形式单独出具 。

2.5 基本内容不同

内部控制鉴证报告的基本内容的固有限制段包括以下内容:(1)内部控制的固有限制;(2)根据内部控制评价结果推测未来内部控制有效性的风险。而审计报告则不存在这一内容。

在我国内部控制鉴证是审计领域的新兴课题,有许多的问题尚未解决。内部控制鉴证报告是内部控制鉴证的重要组成部分,其作用也在日益凸显,它可以为利益相关者提供增值信息,从而更有利于投资者做出决策;可以引起企业管理当局对内部控制的重视,进而提升内部控制水平;可以在一定程度上减少审计风险。通过对内部控制鉴证报告与审计报告的比较,我们可以看出两者的差异之处及不足之处。为此,在对内部控制鉴证报告进行研究时,可以适当借鉴审计报告的可取之处,从而促进内部控制鉴证报告的不断发展,不断完善。

参考文献

[1]李春慧.内部控制系统的要素分析[J].商业会计,2008,(12):3940.

[2]彭媛媛.中西方内部控制信息披露的比较与思考[J].审计与理财,2008,(9):5758.

[3]贺密柱.内部控制理论演进的中外比较及思考[J].财会通讯,2008,(1):101103.

[4]王梅,吴昊昊.会计、审计与内部控制发展历程[J].全国商情:经济理论研究,2007,(7):8586.

篇6

在上市集团公司所面临的各类风险日益增加、外部审计成效不佳的背景下,内部审计部门作为上市集团公司内部控制体系的重要组成部分,正以其相对独立的地位、以较外部审计所具有的优势,通过不断强化内部控制审计项目质量,更加客观地评价公司内部控制体系,促进内部控制流程优化,保障内部控制有效运行,从而不断为公司内部控制管理增效。

关键词:

内审部门;内部控制审计;背景;途径

一、强化上市集团公司内审部门内部控制审计职能的背景

1.外部会计师事务所内部控制审计成效性不佳2010年4月,财政部会同证监会、审计署、银监会、保监会制定出台的《企业内部控制审计指引》中指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。然而,由于很多中小上市企业只因受国家政策法规所限不得不聘请外部会计师事务所进行内部控制审计,管理层主观意识上并不重视内部控制审计工作,导致大部分部门及人员不愿配合审计工作,自愿披露积极性不高;同时,会计师事务所审计人员大多是具有丰富经验和专业知识的财务报表审计人员,在财务方面的内部控制审计游刃有余,而对非财务方面的内部控制审计却十分有限,加之一些不负责任的会计师事务所利用国家内部控制审计法规中存在的漏洞,与相关企业进行钱财交易,出具不真实、不科学的审计报告,以达到利益目的,完全失去了企业内部控制审计的意义。近年来的数据表明,在各种财务舞弊诈骗案件层出不穷的情况下,会计师事务所出具的审计报告中,标准无保留意见的审计报告占比高达98%,可见外部会计师事务所对企业内部控制审计的成效性不大,对完善企业内部控制体系的贡献值不高。

2.做好内部控制审计是上市集团公司内审部门职责所在2013年8月,中国内部审计协会的《第1101号—内部审计基本准则》对内部审计进行了最新定义,即“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审计和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”这就要求内部审计部门作为上市集团公司内部控制体系的重要组成部分,应紧密围绕公司发展目标,积极参与内部控制体系建设,凭借其在公司相对独立的地位,以较外部审计具有更熟知公司整体经营战略发展及各业务流程操作、更易实时掌握公司经营决策及业务的发展变化、更易取得管理层及其他部门对工作的支持配合等得天独厚的优势,以人员业务知识的专业性、审计工作内容的多样性、审计工作时效的及时性等独有的内部控制工作形式对其他内部控制活动的健全性、有效性等进行及时、有效评估分析,找出问题的症结所在,提出具有针对性、建议性的改进意见,不仅促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行,确保集团公司战略目标的实现,而且也为新时期内部审计工作的增值服务转型提供了新的发展空间。

二、强化上市集团公司内审部门内部控制审计职能的有效途径

内审部门要想真正发挥其在上市集团公司内部控制体系中对其他控制活动的再控制职能,就应围绕如何解决内部控制审计项目“审前审什么、审中怎么审、审后怎么办”的核心问题,不断推进“抓好审计项目计划、抓好审计项目质量、抓好审计成果转化”的“三抓好”举措,从而为集团公司管理层提供及时、客观、有效的内部控制审计项目报告,促使管理者不断优化内部控制体系与流程,改善公司的经营管理,提高公司的经营效益,促进公司持续健康发展。

1.抓好审计项目规划,解决审前“审什么”问题(1)确定内部控制审计目标。内部审计部门就是要大到依据集团公司战略经营发展规划、小到根据某一具体业务操作流程来组织实施开展专门的内部控制审计或依托其他审计项目形式,及时、合理、有效地对内部控制体系是否完善、合理、有效进行确认,从而促进公司建立健全一套适应本公司所需的内部管理制度,改进内部管理水平,维护资产安全完善,提高运营效率和经营效果,实现公司的整体经营目标。如:2015年2-4月,中国人寿集团内审部门就依据寿险股份公司全面预算管理办法,对35家省级分公司预算编制的合理性、执行的效益性与成效性、考核的有效性等进行了综合分析和评价,对存在的14个方面问题深入剖析了原因,并提出了系统性、建设性、前瞻性的13条审计建议,得到集团公司总裁室的首肯,对帮助公司提高预算管理的效率、效果和效益,促进公司战略目标与经营目标的实现提供了决策参考。(2)常态化积累内部控制审计素材。集团公司的内部控制体系涉及到各部门、各环节,需要内部审计部门关注的内容多、数据多,要想在海量信息中及时、精准地抓住内部控制薄弱点,内部审计部门除需要做好日常持续监控外,更要与子公司及部门建立日常动态沟通协调机制,主动了解各公司的经营发展战略规划、规章制度、流程设计等内容,建立审计资料库,动态收集、整理、分析各种资料和信息,捕捉内部控制审计关注点。如:通过查看某公司经理经济责任审计报告,发现该公司近年发生了重大非法集资案件,由此案件发生的原因入手,确定对该公司印章、单证流程管控审计素材。(3)依据业务性质确定内部控制审计要点。针对常规化业务就要重点关注其内部控制的执行性,如:单证业务管理情况,就需要从单证的征订、入库、发放、领用、核销、保管、档案归档等一系列流程关注各层级公司对单证管理办法的执行效果;针对不断发展变化业务就要重点关注其内部控制的合理性,如:随着收付费业务转账率的逐年提高、转账金额的日益庞大,就需要关注管理层是否从业管、财务、信息等关联部门设置控制点防范系统缺陷导致的大规模提前支付或重复支付等非正常付费问题;针对新兴业务就要重点关注其内部控制的健全性,如:柜面直销业务,就需要从保费入口的归集渠道、销售人员的资质、专项绩效奖励列支的渠道、费用分配的原则与比例等入手,关注管理层出台的制度是否健全、各公司是否执行制度等。

2.抓好审计项目质量,解决审中“怎么审”问题(1)编制科学详实的审计方案。由于内部控制审计不仅包含了财务审计、管理审计等常规审计对重要风险点的审计,其更侧重于在风险评估基础上对集团公司各种管理措施与各业务流程再造之间的线、面风险控制审计,因而审计组在项目实施前需要通过调查问卷法、流程图法、自我控制评估法等进行穿行测试。通过风险评估,锁定重要风险点、重要风险部门、重要风险业务流,从而编制科学详实的审计方案,突出审计重点,完善审计方法,并依据审计内容配备专业审计人员,确保审计项目的顺利实施。(2)实施多种非现场审计方法。首先,审计组要充分整理并分析被审计单位提供和自行收集的相关规章制度、财务业务数据、各类经营管理资料等,通过进入各类业务系统核实,进一步确定被审计单位存在的主要经营管控薄弱点与风险点;其次,要建立健全非现场审计项目培训与分析例会制度,及时校正审计人员对审计项目认识的偏颇及审计方式方法存在的不足等,精准定位审计要点,从而为现场审计提供线索和依据,节约审计成本,提高审计效率。(3)开展多方位现场审计形式。首先,要依据非现场审计阶段确定的风险点,通过查阅原始资料、现场访谈、突击检查等多种方式开展深度审计,对重大审计风险点采取财务流--业务流间的循环交叉定位等方式追根溯源;其次,坚持审中研讨日例会制度,针对难点与困惑,集思广益、研究对策、纠偏查漏、提高效率;第三,主审要对问题定性的准确性从严把握,严格掌握政策标准,确保与被审计单位沟通顺畅;同时,对审计工作底稿实行交叉复核和逐级审核,保证审计工作底稿的质量,全过程对现场质量进行控制。

3.抓好审计成果转化,解决审后“怎么办”问题(1)建立报告评审机制。因内部控制审计是对其他控制流程的再控制,要对内部控制设计和运行的有效性进行评价,要求审计内容关联性要强、审计结论要有理有据、原因查找要深要实、审计建议要切实可行且具有前瞻性,为杜绝审计报告存在的框架“模式化”、内容“制式化”、建议“雷同化”等现象,内部审计部门必须建立审计报告评审机制,通过各层级人员把关审核,确保审计报告质量,为管理提供高质量的决策参考信息。(2)加大审计发现问题整改力度。首先,内审部门要与集团公司各职能部门、各子公司建立审计发现问题整改联动机制,充分发挥条线整改的主导作用;其次,可以采取审计问题风险提示、审计问题通报、审计谈话等多种方式来督促被审计单位对审计发现问题的有效整改;第三,结合经济责任审计项目或开展专项后续审计以及开展机动审计等方式,检验被审计单位整改落实情况。通过加大审计发现问题整改力度,形成内部审计工作的威慑力,改变审计发现问题屡查、屡改、屡犯的现象,在提升内部审计成效最大化的同时,确保内部控制体系在公司发展中的风险防范作用。

篇7

一、2013和2014年上市公司内部控制缺陷披露情况

我国企业内部控制规范体系包括《企业内部控制基本规范》及其配套指引,该体系自2011年开始逐步在上市公司推广,财政部、证监会2012年了《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,全面部署内控规范体系实施的时间表,2012年在国有控股主板上市公司实行,2013年扩大到一定规模的国有控股主板上市公司,到2014年,除特殊情况外,主板上市公司应全部执行该规范体系,“在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告和注册会计师出具的财务报告内部控制审计报告。”在内部控制规范体系积极推进的过程中,上市公司提供了很多内部控制实践经验,也反映出很多值得探讨的问题。

笔者根据最近两年即2013和2014年的上市公司公开披露的年度内部控制评价报告、内部控制审计报告,以及财政部、证监会联合山东财经大学的《我国上市公司2013年实施企业内部控制规范体系情况分析报告》,中注协网站的2013年、2014年年报审计情况,通过归纳总结,发现在关联交易、内部审计、资金管理、赊销管理、会计确认方面出现内部控制缺陷的上市公司较多,见表1。

上表中列示了内部控制缺陷出现较多的方面,对应的上市公司证券名称、公司数量、出现该种内部控制缺陷的公司占所有披露内部控制缺陷的公司数量的比重,2013年和2014年所有披露内部控制缺陷的沪深两市上市公司分别为45家和49家。在上述5类内部控制缺陷中,其中“会计确认”由于不同公司业务性质的多样性,会计确认具体原则、条件会因每种业务不同而不同,需要具体情况具体分析,因此本文仅分析关联交易、内部审计、资金管理、赊销管理这四个方面的内部控制缺陷。另外,以下分析中用证券简称(2013)如上海家化(2013)代表2013年上海家化公司的内部控制情况,用证券简称(2014)代表2014年该公司的内部控制情况。

其实,对内部控制缺陷进行分类并对其进行分析,不仅对上市公司今后的内部控制完善有益,而且这些缺陷很可能也是大量的非上市公司存在的问题,因而非上市公司也应很好的借鉴上市公司的内部控制实施中的经验教训,使公司管理不断走向正规化。

二、主要内部控制缺陷分析

(一)关联交易管理

1.内部控制缺陷

上市公司中的关联方交易十分普遍,包括相互采购、销售、资金占用、提供担保等各种形式。关联方之间由于利益关系的存在,其交易的真实性、公允性受到外部投资者的格外关注。我国《企业会计准则第36号――关联方披露》中规定:“企业财务报表中应当披露所有关联方关系及其交易的相关信息。”这些相关信息主要包括发生关联交易的双方公司的名称、关联关系、交易的性质、金额、定价政策等。而根据《上市公司信息披露管理办法》,上市公司通过隐瞒关联关系或采取其他手段,规避信息披露、报告义务的,中国证监会按照《证券法》相关规定进行处罚。

2013年和2014年上市公司年度内部控制审计报告中,关联方和关联交易的识别、审批和披露问题比较突出,例如上海家化(2013),大有能源(2013)、深圳机场(2013)、四川双马(2013)、柳钢股份(2014)都存在未及时正确的识别出关联方及关联方交易,未及时披露的问题。多伦股份(2014)关联方之间的重大资金支付未履行审批程序,也未签署相关合同或协议。这些都反映出公司存在内部控制缺陷,即缺乏主动识别、获取及确认关联方信息的内部控制机制。

2.原因分析

(1)某些上市公司不能正确识别出关联方有主观和客观两方面原因。从主观原因看,上市公司有粉饰财务报表,或者为大股东、管理层等个别利益团体谋取利益从而损害其他利益相关者的可能。少数利益团体可能利用没有业务实质的关联方交易来转移资金,或者通过关联方销售、采购粉饰财务报表,对其他利益相关者造成损害。从客观原因看,虽然对于关联方的识别,即哪些公司和个人属于关联方的范畴,应如何披露,在《企业会计准则》、《上市公司信息披露管理办法》中有具体的规定,但是每个公司不同的特殊的经济业务和可能形成的间接关联关系有时相当复杂,相关法规无法穷举所有可能的情形。例如上述法规条文在列举了部分关联方情形之后,规定关联方“包括中国证监会、证券交易所或者上市公司根据实质重于形式的原则认定的其他与上市公司有特殊关系,可能或者已经造成上市公司对其利益倾斜的法人和自然人。”因此上市公司正确及时识别关联方并不是件易事,例如上海家化退休职工管理委员会与沪江日化厂之间的采购销售业务形成上海家化的关联方交易,而上海家化未能及时识别并披露。

(2)关联方之间的资金往来,有些有交易实质,有些是资金占用或提供担保,而资金占用和提供担保更容易存在审批程序缺失,合同签署程序缺失的内部控制缺陷。存在这类内控缺陷一是由于某些上市公司存在将募集资金不当转移的情况,另一方面,关联方之间的资金拆借、担保对于集团公司来说似乎是解决资金短缺,以低成本融通资金的有效方式,但是,由于关联方之间的密切关系,公司很可能忽视了审批、签合同这种内部控制。实践中也有很多公司虽然与关联方签了合同或协议,也没有按照法规规定严格履行关联交易的审议程序以及回避表决制度,如果没有合理的资金管控,很可能给公司带来财务风险,损害外部投资者的利益。

(二)内部监督

1.内部控制缺陷

我国《企业内部控制基本规范》中规定“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”“明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。”

2013年和2014年上市公司年度内部控制审计报告中反映了某些公司的内部监督独立性和有效性缺乏,例如亚星化学(2013)、中房地产(2013)的内部审计机构的独立性不足,没有完全独立于管理层,存在职责不清等问题。上海新梅(2014)内部审计部门不能对其整体内部控制做出有效的评价和监督。而ST生化(2014)甚至未设立内部审计机构。

2.原因分析

内部审计机构的设立和独立有效的开展工作是企业内部控制的一项重要措施,对企业的内部监督应该发挥重要作用。但是内部审计的独立性不足的现象即使在上市公司也仍然存在。这种独立性的不足一是表现在组织架构中,比如中房地产2013年内部控制审计报告中披露“公司内部审计工作由风险控制部负责,根据公司组织架构,风险控制部未完全独立于管理层,未受董事会下属审计委员会或监事会的直接监管。”内部审计部门不独立就必然形同虚设,不能起到监督的作用。组织架构属于企业的内部控制环境,整体环境的内部控制缺陷会影响整个财务报告信息的可靠性,也反映了公司高层对内部控制建设的态度。二是表现在内部审计部门不能发挥应有的作用,无法对企业经营进行有效监督。通过对公司内部的检查,能够防止、发现并纠正错误,预防风险,改进内部控制,完善企业生产经营,形成内部审计报告并提出有价值的管理建议,这样的内部审计工作才是有效的。某些企业的内审部门由于人员的专业素质、高层重视程度等原因不能形成规范严格的内审制度。如中房地产2013年内部控制审计报告中披露“内部审计人员配备不足,人员配备无法满足监督工作需要,公司内部审计工作归口于风险控制部管理,风险控制部还兼任法务工作,目前风险控制部门人员两名,两名职员全部是法律专业。内部审计机构对内部控制的监督缺乏有效性”。

(三)资金管理

1.内部控制缺陷

我国《企业内部控制应用指引》中对资金活动的管理提供规范指引,包括筹资、投资和营运资金管理。由于资金是公司十分重要同时也是高风险的资产,因此在控制活动层面,对资金的控制措施是否完善,是判断内部控制是否良好的一个基本方面。

但是在2013和2014年上市公司年度内部控制审计报告中却显示某些上市公司在资金的支付,银行存款余额调节表的编制等方面存在内控缺陷。例如五洲交通(2013)、ST博元(2014)、山水文化(2014)都存在资金支付无相应权限人员授权审批的情况,山水文化(2014)向交通银行股份有限公司青岛分行申请借款,内部无审批流程和手续,财务部门未及时入账。该笔借款支出时,未履行相应的审批程序,亦未按照借款合同约定的用途使用。南宁糖业(2013)存在现金支票和支票密码都为出纳一人保管的情况。京城机电(2013)的银行存款余额调节表无相应权限人员审核,ST国创(2014)存在部分银行账户未纳入财务报表,部分银行账户虽纳入财务报表但未编制余额调节表的情况。

2.原因分析

(1)资金支付的授权审批是公司内部控制的一项基本措施,这项内控缺陷反映出公司内部控制的薄弱。授权首先要做到职责分离,如执行资金支付的出纳和付款审批单上的批准者,以及进行账务处理的会计人员应没有缺位,互相监督,形成牵制。审批要做到根据权限履行审批职责,清楚知悉所审批的事项,并承担相应的责任。此项内控缺陷发生在高风险的资金领域,不排除公司人员存在舞弊的可能。

(2)银行存款余额调节表是否编制,是否有相应权限人员审核也是内部控制的一项基本措施。但是在企业实践中,银行存款余额调节表较多地存在三类问题,一是某些发生业务较少的银行账户不编制调节表,二是调节表没有人员审核,三是出纳编制调节表,且无人审核。这项内控缺陷可能源于高层人员忽视了编制调节表起到的监控作用。但实际上利用银行存款余额调节表掩盖挪用贪污公款的舞弊现象时有发生。如果能够真正做到会计编制调节表,财务主管认真审核,资金发生被盗、挪用的风险就会大大降低。

(四)赊销管理

1.内部控制缺陷

我国《企业内部控制应用指引》中对赊销应采取的内控措施提供了指导,“企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。”“企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。”“企业应当加强应收款项坏账的管理。应收款项全部或部分无法收回的,应当查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。”赊销的内部控制关系公司的销售业绩和资金回笼,对企业的经营业绩、现金流量和持续经营都有重要影响。

但在2013年和2014年上市公司年度内部控制审计报告中,此项内部控制发生缺陷的情况较多。例如冀东水泥(2013)的部分子公司与客户签订现款合同,但是实际执行中,却对客户实行赊销,且未补充任何审批手续的情况。西部矿业(2013)未完整履行授权审批程序即对部分客户进行授信并赊销销售。ST博元(2014)没有对客户引入赊销审批制度,无对客户资信等级进行评估的制度。安泰集团(2014)在客户未能按照约定按时支付销售价款的情况下,仍向客户销售货物,形成大额应收账款。皖江物流(2014)的子公司淮矿物流公司出现重大信用风险事项,对客户债权未能采取有效措施,出现重大坏账风险。ST博元(2014)没有严格执行每月与客户对账的制度。ST国创(2014)未制定对账制度,对应收账款、其他应收等往来科目未定期与对方公司核对。这些反映出公司在客户资信评估、应收账款管理等方面的内部控制存在缺陷。

2.原因分析

赊销对企业有两方面影响,一方面能扩大销售,增加利润,但另一方面赊销容易形成坏账,资金的回收需要企业进行有效的管理。如果一味追求销售业绩,对赊销业务管理不善,甚至会影响企业的持续经营,2000年的郑百文申请破产事件就是例证。在2013年和2014年上市公司年度内部控制审计报告中反映出的赊销内部控制问题主要有两类,一类是赊销审批程序缺失,另一类是无定期对账程序。

篇8

关键词:内部控制鉴证 审计 审核

自2006年我国对资本市场内部控制信息披露实施管制以来,上市公司披露的内部控制鉴证报告数量猛增,但是这些报告的标题和内容却五花八门,可比性较差,削弱了信息的有用性。究其原因,主要是注册会计师对内部控制鉴证业务性质的认识存在差异。现阶段内部控制鉴证业务是定位于审核抑或审计,这是一个有必要厘清的重要问题。本文拟对此问题进行理论分析和实证研究,旨在为提高我国上市公司内部控制鉴证制度的实施效果有所帮助。

一、内部控制审核与内部控制审计辨析

根据国际审计鉴证准则委员会(IASSB)的定义,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强责任方之外的预期使用者对鉴证对象信息信任程度的一种业务,其中鉴证对象信息是对鉴证对象按照标准进行评价和计量的结果。在鉴证业务中,内部控制审核(Examination)与内部控制审计(Audit)的区别主要表现在以下五个方面:

一是保证水平不同。内部控制审核提供的是有限保证,而内部控制审计提供的是合理保证,合理保证的保证水平要高于有限保证。

二是鉴证对象不同。在内部控制审核中,注册会计师仅就企业管理当局对特定基准日的内部控制有效性的认定(即企业内部控制自我评价报告)进行审核,并发表审核意见。在内部控制审计中,注册会计师不仅要审计管理层的报告,还要出具一份有关公司内部控制效果的单独的、独立的意见。从鉴证对象看,注册会计师在内部控制审计业务中承担的责任显然要重于审核业务。

三是测试控制设计与运行有效性的程序不完全相同。内部控制审核包括询问、观察、检查、重新执行,内部控制审计。除了用到上述程序外,还必须实施穿行测试,以便为其审计意见提供充分适当的证据。美国公众公司会计监督委员会(PCAOB)的审计准则要求外部审计人员至少对每个重要交易实施一次穿行测试。穿行测试涉及从原始凭证追踪某笔交易,经企业的信息系统,直至它在企业财务报告上反映出来。而在审核业务中只是简单地了解企业内部控制,针对性不强,收集的证据的充分性和适当性要弱很多,因此无须执行穿行测试。

四是鉴证意见态度不同。内部控制审核是以消极方式发表鉴证意见,而内部控制审计是以积极方式发表鉴证意见。

五是社会影响不同。财务报告内部控制鉴证业务主要是为资本市场服务,其鉴证结果对整个社会有巨大而深远的影响。相比于内部控制审核,内部控制审计提供的保证水平较高,因而社会公众更多地依赖审计意见。内部控制审计的社会影响显然要比内部控制审核的大得多。

上述五个方面的差异,核心是保证水平不同。正是源于内部控制审计提供的保证水平高于内部控制审核提供的保证水平,才导致了注册会计师需要执行更加周密、严格的计划,收集更加充分适当的证据,以支持注册会计师以积极方式发表审计意见,同时也使得其社会影响更大,注册会计师承担的责任更重。

二、我国内部控制鉴证制度的演进―由审核到审计

2000年11月中国证监会《公开发行证券的公司信息披露编报规则》, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价,提出改进建议,并出具评价报告。这是我国首次确立上市公司内部控制专项审核制度。而后证监会以信息披露内容与格式的形式要求,将对内部控制鉴证扩大到了在境内申请首次公开发行股票并上市的公司以及申请发行新股的上市公司范围。2002年2月,为了规范注册会计师执行内部控制审核业务,国注册会计师协会颁布了《内部控制审核指导意见》。

2006年,沪深交易所先后出台《上市公司内部控制指引》,要求上市公司披露内部控制自我评价报告,深交所要求其所有主板上市公司的注册会计师在对公司进行年度审计时,就公司财务报告内部控制情况出具评价意见,而上交所仅要求会计师事务所出具对内部控制自我评估报告的核实评价意见。这标志着我国全面实施上市公司内部控制鉴证制度。虽然两份指引未明确说明内部控制鉴证业务的性质,但是从其规定的鉴证对象和注册会计师责任看,沪深交易所对内部控制的定位不同,上交所定位为审核,而深交所定位为审计。这表明这一时期政府监管部门对上市公司内部控制鉴证的性质尚未达成共识。

2008年6月,财政部等五部委联合我国最具权威性的《企业内部控制基本规范》,其中第十条要求会计师事务所对企业内部控制的有效性进行审计,出具审计报告。《基本规范》对内部控制鉴证的定位与美国SOX法案相同,这将中国的内部控制鉴证推向了保证程度最高的审计业务,中国的内部控制鉴证正式从审核转变为审计。2010年4月,财政部等《企业内部控制审计指引》,首次对注册会计师执行内部控制审计业务进行专门规范。至此,从制度层面上说,我国上市公司内部控制鉴证业务性质的定位已完全明确。

显然,我国内部控制鉴证经历了由审核向审计转变的发展轨迹,这种转变虽然会增加企业的成本,同时也对注册会计师的专业胜任能力提出了更高的要求,但是有助于加强公司治理,提高财务报告质量,保护投资者利益,符合企业和社会的长远利益。

三、内部控制鉴证业务性质认同度调查

如前所述,深交所对内部控制鉴证定位为审计,这与2008年颁布的《企业内部控制基本规范》一致,那么,实践中注册会计师是否均认同这一定位呢?我们以2009年度深市主板上市公司披露的内部控制鉴证报告为样本来研究这一问题。

2009年度深市共有485家上市公司,其中96家披露了注册会计师的内部控制鉴证报告。从报告标题来看,使用的报告标题有10余种之多,其中使用最广泛的是“内部控制鉴证报告”,共42份,占总数的43.75%, 其次是“内部控制审核报告”,共23份,占总数的23.96%,其余的使用“内部控制制度报告”、“内部控制审核评价意见”、“专项报告”以及“专项说明”等名称。由此可见,注册会计师对内部控制审计业务性质的认识存在分歧。值得注意的是,没有一份报告采用“审计报告”作为标题,由于审计业务在鉴证业务中要求的保证程度最高,注册会计师面临的法律风险最大,因此在专门的内部控制鉴证指引出台前,事务所很有可能出于规避风险的考量而弃用这一名称。

从报告的内容来看,96份鉴证报告可以划分成三种范式,一是审计报告,共75份,占比是78.13%,报告对被审单位内部控制的有效性以积极方式发表审计意见;二是审核报告,共5份,占比是5.21%,报告强调提供的保证水平为有限保证,其保证程度低于合理保证;三是其他鉴证业务报告,共16份,占比是16.67%,报告强调不是对内部控制专门审核,仅就管理当局提供的内部控制自我评价报告与注册会计师对该公司财务报表的审计发现在重大方面是否一致发表意见。以上统计结果说明注册会计师未一致认同将内部控制鉴证业务定位为审计,近四分之一的注册会计师将内部控制鉴证业务定位为审核或保证程度更低的其他鉴证业务。上述现象反映出深交所的《上市公司内部控制指引》没有得到全面的贯彻执行。

四、结论与建议

内部控制审计与内部控制审核在保证程度、鉴证对象、测试程序、鉴证意见态度等诸多方面存在差异。我国上市公司内部控制鉴证制度最初定位为审核,后发展为审计,制度创新的目的是最大限度的促进企业内部控制建设,提高上市公司内控信息披露的质量。在对深市主板市场上内部控制鉴证报告进行统计分析后,我们发现我国注册会计师还没有对内部控制鉴证业务的性质形成统一的认识。因此,我国有关的政府监管机构和行业协会还需要针对内部控制审计业务加大对注册会计师的宣传和培训,加强对内部控制审计业务的监管,促使内部控制审计业务质量不断提高。

参考文献:

①蔡吉普. 我国上市公司内部控制信息披露的实证研究[J].审计与经济研究,2005(3):85―88

②方红星. 强制披露规则下的内部控制信息披露-基于沪市上市公司2006年年报的实证研究[J].财经问题研究,2007(12):58―64

③林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告?――基于信号传递理论的实证研究[J].会计研究,2009(2):45―52

④[美]迈克尔 拉莫斯著,李海风译.如何遵循SOX404条款―评估内部控制的效果[M],第1版.北京:中国时代经济出版社,2007:3―14

⑤袁秋云.沪市上市公司2008年内部控制鉴证报告分析[J].财经界,2009(9):10―11

篇9

近期,由迪博企业风险管理技术有限公司(下称迪博公司)、中国内部控制研究中心和北京国家会计学院联合主办的“迪博·中国上市公司内部控制指数2013会暨高峰论坛”在北京召开。来自国资委、财政部、证监会领导以及北京国家会计学院、各企业等众多专家学者围绕“内控创造价值”主题展开深入讨论。

内控指数反映出哪些问题

这是迪博公司连续第三次对外中国上市公司内部控制指数,该指数源于2010年财政部立项、时任财政部副部长王军批准的重点会计科研课题“中国上市公司内部控制指数研究”,是一套综合反映我国上市公司内部控制水平与风险管理能力的量化指数体系。

根据此次迪博公司的内控指数,在2012年,沪、深交易所2469家A股上市公司中,共有2223家上市公司披露了内部控制评价报告,披露比例高达90.04%,比去年有较大幅度的上升。其中,2219家上市公司的内部控制评价结论为有效,占比99.82%;而剩下的4家上市公司的内部控制评价结论无效,分别为:长春经开、万福生科、海联讯、北大荒。同时,在2223家披露了内部控制评价报告的上市公司中,503家上市公司披露自身存在内部控制缺陷,占比22.63%。其中,424家公司披露了具体的内部控制缺陷内容。经归纳总结,上市公司内部控制重大缺陷频发的领域为:发展战略、对子公司的管控、控股股东、财务报表核算、信息披露和关联交易。

此外,在2469家上市公司中,共有1504家上市公司披露了内部控制审计报告,占比60.92%。其中,内部控制审计结论为标准无保留意见的上市公司1479家,占比98.34%;非标准无保留意见25家,其中带强调事项段的无保留意见21家,占比1.40%;否定意见4家,占比0.27%。

在1504家披露内控审计报告的上市公司中,697家单独披露的内控审计费用总额为3.36亿元,平均每家48.22万元。其中,规范的内控审计报告审计费用均值较高,为48.61万元。

迪博公司实证研究表明,良好的内部控制不仅有助于提高上市公司的盈利能力,给公司的股东带来更高收益,而且还有助于提升上市公司的价值创造能力,为企业的快速发展保驾护航。

然而,内控指数所反映的问题同样不容忽视。证监会会计部副主任李筱强指出,从当前上市公司内部控制披露的执行情况来看,主要存在以下几个问题:一是在上市公司方面,个别公司在内控的设计、评价方面存在走形式、走过场现象,相当一部分公司在如何将内控和业务流程、管理系统有机结合方面还存在较大提升空间;二是在信息披露方面,内控评价报告的披露格式不统一造成信息可比性差,在内控评价范围、缺陷认定标准等方面信息披露的充分性还有待加强;三是在内控审计方面,部分审计意见的准确性、恰当性存在问题,审计师对于内控缺陷的认定和披露,以及与公司内控评价结论的相互衔接和协调还有待提高;四是在内控执行监管方面,还需进一步细化内控的技术标准以提高操作性,同时,还需要制定相关的监管规程,加强监管协作,统一监管标准。

如何“走得更远”

在北京国家会计学院教授秦荣生看来,内部控制不仅涉及面广,内容宽泛,而且与其他专业管理交叉面多,既有宏观层面的内容,也有业务层面的内容;既要发挥内部控制体系独立的保障性作用,又要与企业现有管理体系有机融合,内控部门的工作难度可想而知。现阶段,做好内部控制提升工作,关键是要消除短板、突破企业内控瓶颈。

“但遗憾的是,大多数企业在这方面做得并不够好。”秦荣生表示,目前,我国大部分企业建立与完善内部控制体制时仍受制于外部监管的强制要求,缺乏内部控制建设的主动性,导致企业内部控制建设流于形式,形式相似而实质相距甚远,企业内控对公司长期发展并没有起到促进作用,对公司价值提升贡献不大。

秦荣生还指出,在很多企业中,内部控制部门与业务部门的职责定位目前并没有理顺,并且日益流露出内部控制部门在企业中被边缘化的倾向。有些企业的业务部门对内部控制职能有误解,认为有了风险控制部门,有没有内部控制部门都没有关系;还有的企业内部控制部门和业务管理部门沟通交流不够,导致内部控制与企业现有管理体系难以融合,内部控制工作无处下手。

在秦荣生看来,产生上述问题的根源,在于企业没有赋予内部控制职能部门一个明确的定位,没有搞清楚内部控制部门应该如何发挥作用,内部控制职能仅仅定位于建体系、作分析、写报告,而没有与现有业务流程相融合。

胡为民认为,想要改变企业对于内控部门的这种本质误解,需要首先从公司高管层面入手。一是在管理层次上由执行层面提升到决策层面;二是在管理模式上由一个部门管理转变为所有单位齐抓共管;三是在管理技术上由以定性为主扩大到定量与定性相结合;四是在管理方法上由人工控制转变为制度流程控制及信息系统控制为主。

除此之外,企业风险的评估与管控,也是一个影响企业价值创造成效如何的主要因素。

根据财政部的《企业内部控制评价报告模板》要求,内部控制评价的范围涵盖公司及其所属单位的各种业务和事项,重点关注高风险领域,并列示根据风险评价结果确定的前“十大”风险。然而,2012年,上市公司在内部控制评价报告中总共仅披露了749项风险,且其中114项未制定相应的应对措施。这样从侧面表明,大部分上市公司风险评估工作仍处于起步阶段。

篇10

【关键词】 内部控制审计;分析测试;程序;方法

前言:内部控制审计有利于改善单位的经营管理,提高单位的经济效益,是在内部控制的基础上实行的再控制。以下笔者通过对内部控制审计内容的进一步分析、阐述了内部控制审计的实施方法和程序,以为内部控制审计的开展奠定良好的基础。

1内部控制审计的几点重要内容

1.1内部控制的具体含义

内部控制审计已经经过了一段较长的历史时期,然而国内外学术界仍未形成一个统一的内部控制审计定义。我们就暂将广义的内部控制审计概念作为内部控制审计的定义,既可将内部控制审计作为其他的审计项目实施的一个方法或程序,借以确定内部审计的重点、方法和范围,确定其受依赖程度,也可作为能独立实施的审计项目组织,促进审计效率和质量的提升。内部控制审计主要是测试内部控制的合理、健全、有效和符合的特性并对其进行评价。

1.2对象及内容

控制环境与活动、风险评估、信息监督等内部控制的要素就是内部控制审计的主要对象。测试并评价内部控制的各个构成要素就是内部控制审计的主要内容:检查并对内部控制健全性做出评价;测试内部控制是否有效;对内部控制进行综合性评价判断其是否具有科学合理性;测试内部控制的实质性。

2内部控制审计的操作程序和实施方法

审计师可利用通用的报告准则与外业实施内部控制审计,审计师必须具备可以完全胜任审计工作,在工作过程中时刻坚持谨慎性原则。为了保证内部审计控制的质量,必须采用恰当方法和程序。审计师应当根据评估和审计不同内容,采取不同的审计和评估方法。

2.1审计工作准备阶段

制定审计业务计划。进行管理流程评估。对管理层文档记录进行评估。对内部控制加以了解。进行重要会计科目的识别。对主要的交易类别和重要流程加以识别。熟知期末财务报告的各个流程。审计师必须了解公司的内部控制有效性在管理层给出的评估。适当的进行工作协助和计划,在保证其需要的基础上,实现适时监督。审计师对内部控制进行评估和评价必须了解评价的对象,在了解的基础上加以评价会更加具有信服力。充分的操作前准备,有利于实现审计目标、达到审计目的。

2.2实施审计阶段

穿行测试。在对第一交易类型测试时,审计师必须实施一次或一次以上的穿行测试。审计师实施穿行测试的对象,其中包括:单独的初始交易、交易控制权、交易记录、处理以及报告的全过程,重要流程的内部控制进行审计,风险及舞弊控制也不例外。审计师可以在穿行测试中获得以下证据:使审计师识别并了解五大方面内部控制的针对性控制设计,其中防止风险和舞弊而实施的控制也在审计范围之内;审计师要了解整个流程,根据相关财务报表来认定,判断其是否能识别出整个流程中易发生错报所有关键点;对控制设计有效性进行评估;确认是否实施了控制。

进行控制识别使测试得以进行。对于重要的财务报表科目以及其中所披露的事项相关认定实施的控制有效性,审计师必须要提供出足够的证据。对重要的会计科目、重要流程和会计信息相关认定进行过识别后,应当对以下进行识别和评估并实施控制测试:以产生舞弊和错误节点;管理层控制实施的性质;针对控制目标和特定目标而实施并进行的控制重要性,其实施一种以上控制的必要性,或为特定目标的实现,进行控制补充是否必要;极其不能实现控制有效性所存在的风险。

对设计和运行效果进行评估、测试。能够对财务报表发生重大舞弊或错误的错报产生发现或防止作用实施的预期控制,我们可以判断其为有效内部控制设计。可按照以下标准对控制目标控制实施情况进行判断:对公司每个领域控制目标进行识别;每个目标的满足条件控制的识别;对实施控制后财务报表中重大错报导致的错误或是舞弊能否起到发现或防止的作用。

在进行控制有效性评估时,审计师应当判断控制实施人员必要授权的获得与否和控制是否按计划实施、实施控制有效性是否具备。可以通过对适当人员进行询问、相关记录的检查、控制重新实施的措施和公司运营状况的观察等方式相结合来进行控制有效性的判断测试。

形成对内部控制有效性的意见评价。发表相关内部控制意见时,审计师必须先评估获得的全部证据,并阐述其意见,必须在审计师工作无任何限制和实质性漏洞的前提下,审计师意见才更有意义。审计师如发现内部控制存在实质性漏洞时应发表否定意见,如收到工作限制,审计师或按权限受制范围发表意见,或者发表无法表示或保留意见。

对内部控制缺陷进行评估。对于已发现缺陷的内部控制审计师必须对其进行评估,并决定该缺陷在单独或累加后,是否是或形成实质性漏洞或重要缺陷。以下几方面是评估内控缺陷程度时必须考虑的:单独缺陷或累加缺陷后是否会致使会计科目余额错报或错报披露事项;单独缺陷或累加缺陷导致错报的危害程度。

2.3形成审计报告的阶段

对管理层的报告进行审计评估。对于管理层做出的内部控制有效性的相关评估报告,审计师应当对下列事件加以评估:管理层建立并适当维护内控制度是否是其明确责任的表示;评估框架由管理层执行是否适当;在公司最近结束的财务年度,管理层在做出的内控有效性的评估中,对于重大错报管理层是否列出;对它的评估管理层所使用的表达形式是否可以接受。

修订审计报告。在下列任何一种存在的情况下,审计师就必须对审计报告的标准进行修订:管理层没有进行充分的内控评估,或者管理层不适当的报告;公司内部控制中存在某个重大的控制缺陷;在业务约定书内进行审计工作受限制;审计师应付了事,参照他人的部分审计报告进行报告的制定;自报告日期之后,发生的某个期后事项具有重大影响的;管理层在内部控制报告中混杂并包含了其他信息。

审计师对管理层确认的内部控制所披露事项进行评估。当这样的情况发生时,管理层有责任进行确定、审计师就有对其评估的必要:内部控制产生变化的理由是纠正个别实质性漏洞,内部控制变化的理由及变化后的周围环境是否有充分确定、重要的信息来充分披露证明该项变化会产生误导作用。

结束语:

审计是对内部控制实施情况的检查与监督,审计工作的开展有利于内部控制工作的发展和完善。因此,严格遵守审计程序、按照适当的方法开展审计工作,不仅可以有效保证审计工作质量,还能保证审计工作效率,具有十分重要的现实意义。

参考文献