公司内控审计报告范文

时间:2024-04-11 11:24:52

导语:如何才能写好一篇公司内控审计报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

公司内控审计报告

篇1

关键词:浙江省上市公司 内部控制审计 审计报告

一、制度背景

根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。

根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。

随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。

二、浙江省上市公司内部控制审计报告的总体披露情况

(一)上市公司披露内部控制审计报告的数量逐年增加

根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。

浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。

浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。

(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数

浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。

(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计

将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。

进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。

三、存在的问题

(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司

财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。

浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。

但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。

(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及

根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。

2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。

四、相关的建议

(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法

从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。

(二)不断健全内部控制缺陷披露制度

内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。

(三)加强内部控制审计人才的培养

内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J

参考文献:

1.吴寿元.我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10):90-96.

篇2

2011年我国开始对部分上市公司实施内控审计,其中大多数会计师事务所都对上市公司出具了标准无保留意见的内控审计报告。强制审计后,披露内控审计报告的上市公司数量逐渐增多,其中非标准意见的审计报告数量也逐渐增多,越来越多的上市公司内部控制缺陷被暴露出来。大部分无保留意见加强调事项段的内控审计报告披露上市公司的内控缺陷问题、持续经营问题,但未披露其对内部控制的影响。个别内控审计报告存在混淆内控缺陷分类情况,存在规避出具否定意见的嫌疑。目前内控审计报告还存在内控缺陷的性质及影响披露不够充分、准确的问题。同时,内控审计报告还存在结论或相关信息披露与内控评价报告不一致,但双方并未给予相关说明的问题。我国上市公司内控审计工作刚刚起步,仍存在很多问题需要完善。

二、披露现状

强制审计后,我国上市公司内控审计报告披露情况逐步得到改善,2012年60%以上的上市公司披露了内控审计报告,而2013年则有70%以上的上市公司披露了内控审计报告,披露内控审计报告的上市公司数量呈上升趋势,报告质量在逐步提高。

1.披露总体情况分析

本文分析了2012年和2013年我国沪深主板上市公司的内控评价报告以及内控审计报告,并根据国泰安中国上市公司内控研究数据库中的数据进行汇总,汇总结果如下:

2012年我国2492家上市公司中有981家未披露内控审计报告,占总体比例为39.37%,60.63%的上市公司披露了内控审计报告,其中有1486家上市公司的审计意见类型为标准无保留意见,占总体比例为59.63%,占已披露总数的比例为98.35%。在1511家披露了内控审计报告的上市公司中,有20家上市公司被出具了无保留意见加事项段的审计意见,5家上市公司被出具否定意见加说明段的审计意见,分别占披露内控审计报告上市公司总数的1.32%和0.33%。

2013年我国共有2355家上市公司,其中有553家未披露内控审计报告,占总体比例为23.48%,有1802家上市公司披露了内控审计报告,占上市公司总数的76.52%。在已披露内控审计报告的上市公司中,有1753家上市公司的审计意见类型为标准无保留意见,占总体比例为74.44%,占已披露总数的比例为97.28%。在1802家披露了内控审计报告的上市公司中,有36家上市公司被出具了无保留意见加事项段的审计意见,有两家上市公司被出具了保留意见加事项段的审计意见,11家上市公司被出具否定意见加说明段的审计意见,分别占披露内控审计报告上市公司总数的2%、0.11%和0.61%。

通过对两年的披露情况进行对比发现,2013年未披露内控审计报告的上市公司比2012年下降了43.63%,被出具标准无保留意见的上市公司比2012年上升了17.97%,被出具无保留意见加事项段审计意见的上市公司比2012年增加了80%,2013年有两家公司被出具了保留意见加事项段的审计意见,而2012年没有上市公司被出具保留意见加事项段的审计意见,而2013年被出具否定意见加说明段的审计意见的上市公司比2012年多了6家。通过对比可以得知,2013年我国上市公司披露内控审计报告的数量有所增加,被出具各类审计报告类型的上市公司的数量都有所增长,由此可看出,2013年各上市公司内控审计力度有所加大,同时也暴露出了我国上市公司普遍存在的内控问题。

2.内部控制缺陷问题分析

2012年和2013年分别有20家和36家上市公司被出具无保留意见加事项段的审计意见。其中大多数上市公司存在一般缺陷,少部分上市公司存在重要缺陷或重大缺陷。在被披露的缺陷类型中有很多典型的缺陷内容,例如,公司停业整顿,持续经营能力出现重大不确定性,工程方面和关联方交易方面存在缺陷,执行管理制度和信息披露相关制度存在不规范的情形。还有一些公司内审部门尚未配备具有专业知识的内部审计人员,不足以对内控制度的执行情况进行监督和检查,或者公司未能及时构建与新市场开拓风险相关的内控,信息披露及时性和完整性方面还存在缺陷。

在被出具否定意见的上市公司中,大多数都存在重要缺陷或重大缺陷。例如,贵糖股份公司蔗渣、原煤等大宗原材料的成本核算基础薄弱,部分暂估入账的大宗原材料缺少原始凭证,影响该等存货的发出成本结转与期末计价的正确性,与此相关的财务报告内控运行失效,上述重大缺陷导致该公司出现重大会计差错。有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而该公司的重大缺陷使其内部控制失去这一功能。

其他内控缺陷包括,年报中存在虚假记载和重大遗漏,虚增营业收入,虚增营业利润,虚增归属上市公司股东净利润。上市公司未能按照《企业内部控制基本规范》和相关规定保持有效的财务报告内控。财务报告内控存在的重大缺陷包括上市公司及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。非财务报告内控存在重大缺陷,主要包括上市公司和部分子公司的公司治理机制不健全或者未能有效运作。与信息披露有关的内控存在缺陷,重大信息内部报告制度未有效执行,导致上市公司未及时识别出需履行信息披露义务的事项和及时履行信息披露义务。这些内控缺陷只是冰山一角,披露内控缺陷的数量较少并不意味内控建设的质量高,还有很多缺陷未被披露,报告的信息和真实情况仍有较大差距。

这些已被披露的上市公司内控缺陷反映出了我国上市公司存在的内控问题,而信息使用者可以通过这些披露的内控缺陷了解上市公司的运营状况,从而进行相关决策。从已披露的缺陷类型分析,大部分上市公司披露的是一般缺陷,重大缺陷披露的比例较低,并且远远低于美国上市公司内控重大缺陷的披露比例,很多公司有可能将重大缺陷归为重要缺陷和一般缺陷,导致内控自我评价的失效,致使信息使用者不能完全了解上市公司的实际情况。因此,我国上市公司内控缺陷以及内控审计报告的披露还需要完善与提高,这样才能为信息使用者提供更有保障的信息,也能促使公司完善内部控制的建设。

三、完善内控披露的建议

1.提高管理者对于内控缺陷的重视

公司董事会对内部控制设计和有效实施应当负有责任,监管层的监管是上市公司进行内控缺陷披露的主要动机,而管理层对内控缺陷的认定、评价和披露也应承担责任。上市公司管理层没有充分认识到披露内控缺陷信息的必要性以及重要性,缺乏披露内控缺陷的积极性以及责任感,导致上市公司披露的内控缺陷存在不真实的成分,最终造成公司内控失效的严重后果。因此应该加强公司管理层建设,提高公司披露内控缺陷的积极性和责任感。

2.完善内控的有关规定

我国内控的相关规定仍需要进一步完善,例如,内控缺陷定性模糊,每家上市公司的认定标准会有所不同,这就造成注册会计师在评估缺陷的严重程度时没有可依据的具体目标,可能造成审计意见缺乏说服力。而美国公众公司会计监督委员会的审计准则第5 号《与财务报表审计相整合的财务报告内控审计》可以给我们提供一个典范,采取目标导向的做法进行缺陷认定。

3.加大对内控信息披露的监管力度

提高内控信息的披露程度,就需要提高各方的监管力度。一方面,政府监管部门应当指导上市公司更好地认定和披露内控缺陷。另一方面,由于我国内控规范体系刚起步,上市公司内控信息披露的积极性较弱,缺乏对其内控披露行为的有效监管。因此政府监管部门应加大内控信息披露的监管力度,强化上市公司内控信息披露的责任感和法律意识,从根本上提高内控信息披露的质量。

同时,注册会计师对内控有效性进行审计,有利于加强对内控信息披露质量的外部监督,进而提高公司内控披露信息的质量。目前,由于我国内控审计刚起步,注册会计师开展业务的能力有待提高,监管机构应加强对注册会计师的培训,提高注册会计师执行内控审计的能力。同时应加强对内控审计的监督,提高注册会计师对内控审计的风险意识,从根本上提高注册会计师内控审计质量,实现内控审计的外部治理作用,从而推动我国上市公司内控信息的披露,以更好地保护利益相关者的权益。

参考文献:

[1] 吴寿元. 我国公司内控审计现状及相关建议[J]. 中国注册会计师, 2013,(10).

[2] 吴一能. 上市公司内控审计缺陷及对策[J]. 财会月刊, 2013,(07).

[注]本文系“北方工业大学2014年大学生科技活动”与北京高等学校青年英才计划项目(Beijing Higher Education Young Elite Teacher Project)“内部控制、会计信息质量与资源配置效率”(YETP1428)的阶段性研究成果。

作者简介:

篇3

【关键词】整合审计;内部控制

2004年3月美国上市公司会计监督委员会审计准则第2号《与财务报表审计协同进行的财务报告内部控制审计》,首次提出整合审计。2007年5月颁布审计准则第5号《与财务报表审计相结合的财务报告内部控制审计》,进一步强化整合审计的实施。整合审计受到各国关注。

随着2010年4月,我国《企业内部控制审计指引》的,内控审计工作正式进入我国法定业务范畴。然而内控审计的法定化,使企业需要聘请会计师事务所为其进行双重审计。内控审计与财务报表审计的整合成为了现实选择。因此,建立完整的整合审计理论体系是理论界与实务界急需解决的问题。

截至2012年4月30日,在境内外同时上市的67家己披露企业内控评价报告和内控审计报告的公司中,具有内控缺陷的有49家,达73.1%。由信永中和会计师事务所有限责任公司注册会计师签发的山东新华制药股份有限公司(股票代码:000756,以下简称“新华制药”)否定意见的内控审计报告,是这67家中唯一一份否定意见的内控审计报告,也是我国首份否定意见的内控报告,采用的是整合审计。

一、案例情况介绍

新华制药被信永中和出具否定意见的内控审计报告,原因是在报告期内,其子公司――“山东新华医药贸易有限公司”(下称“医贸公司”)存在着对客户授信额度过大的问题,使得其产生了较大的经济损失。因此,信用中和认为其内控制度存在如下重大缺陷。

(一)医贸公司的内控制度存在对多头授信无明确规定的情况。在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等3个部门分别向同一客户授信,使得授信额度过大。

(二)医贸公司内控制度规定对客户授信额度不大于客户注册资本。但医贸公司在实际执行中,对部分客户的授信超出了注册资本,同时也存在未授信的发货情况。

二、“信永中和”整合审计原因与实施分析

(一)原因分析

首先,由于财务报表审计和财务报告内控审计存在多处联系,通过恰当的整合,可以提高工作效率。其次,整合审计可以印证审计证据的真实与可靠性,提高审计质量,降低审计风险。再次,整合审计可以有效降低其审计费用及事务所的审计成本,实现双赢。

(二)实施分析

一是模式选择,本案例中,信永中和采用的是“美国模式”,由其事务所的一个项目组成员分工协作完成整合审计工作。一方面美国模式较为灵活,另一方面日本模式对注会的专业能力要求高,而信永中和内部人员结构看,具备两种类型审计的复合人才较少。

二是实施过程与结果,在对新华制药审计过程中,信永中和发现该公司对于“欣康祺医药”形成了巨额应收款项,而在以前年度中,期末应收款项余额很小,存在很大的不合理性。同时,医贸公司在2011年的授信业务中对于“欣康祺医药”的赊销额度过大,并没有考虑其经营状况。

根据《企业内部控制指引》的相关要求,虽然新华制药是多年A+H股公司,对于内控有着良好基础,但由于其缺陷对报表有着重大影响,所以信永中和对其出具了否定意见的内控报告。

三、案例小结

新华制药在应收账款方面没有做好账龄分析工作,导致了国有资产6000多万的流失。更值得关注的是,新华制药对欣康祺2011年上半年就出现的资金问题视而不见,下半年还增加了其业务量。同时,济南公安局在2011年底就对欣康祺进行立案,而新华制药却推迟到2012年3月才对外披露信息,这也是对投资者不负责任的表现。

信永中和运用整合审计的方法对新华制药2011年的财务报告进行了审计。通过审计发现新华制药在内控方面存在重大缺陷,表明了通过整合审计,可以提升审计报告的质量,督促我国的上市公司改善内控和公司治理,保护投资者和社会公众的利益,促进我国内控规范体系的建设和完善。

四、评价与启示

(一)宏观层面

我国近年强制性要求上市公司披露管理层内控自我评价报告,注册会计师要对内控有效性审计出具审计报告规范了企业的信息披露行为,增加了内控信息披露的信息含量及可信度。随着内控审计业务的发展壮大,应制定一套切实可行的、适合我国国情的整合审计,指导注册会计师执业行为。

(二)公司层面

我国企业内控自我评价制度刚刚起步,现阶段很多企业对于内控信息披露具有抵触情绪,披露的有效信息含量很低,缺乏实质性内容。主因是企业普遍认为披露内控缺陷是利空消息,会影响投资者信心。然而,有关实证研究显示,真实披露重要内控缺陷不视为消极信号,相反,对于笼统评价或不披露任何控制缺陷可能会造成利益相关者产生疑虑。因此,企业要转变态度,履行评价内控运行有效性的责任,真实、准确的披露企业内控存在的问题,并积极采取应对措施,完善内控制度,促进长远发展。

(三)注册会计师层面

从目前来看,我国会计师事务所由审计失败被提讼案件层出不穷,究其根源,与在审计过程中忽视风险评估和控制测试有关。这暴露了审计工作中的一个通病――重实质性程序,轻控制测试。考虑到测试内控有效性并不一定减少实质性测试的范围,致使忽略对被审计单位内控的考察,缺乏对业务流程的深入了解,而仅限于核对会计资料间的勾稽关系,对待控制测试的态度是可有可无,从而导致对风险的低估。

在整合审计中,利用财务报表审计实质性程序获取的可能存在的错报信息,合理怀疑相关控制点是否有效并进行测试。随着社会公众对内控的重视程度提升,会计师事务所面临的内控审计的诉讼风险也加大,因此,执行整合审计或单独执行内控审计对注册会计师的专业能力和职业怀疑态度提出了更严厉的要求。

参考文献:

篇4

关键词:内部控制 现状 存在的问题 解决办法

一、上市公司内部控制信息披露现状分析

(一)上市公司内部控制建设情况分析。根据XBRL数据,2012年共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。其中,披露董事会内控报告的公司有427家,与2011年相比略有下降,但基本持平。427家上市公司中130家是自愿披露,197家是强制性披露。另一方面,933家上市公司已建立内控体系建设部门的总数达到656家,比2011年增长了20%。内控体系建设部门包括审计部门、控制部门或其他(如综合管理部、证券部、财务部)。内控报告披露基本保持稳定,而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控情况进行了核实评价的公司数量也都基本保持稳定。上市公司对内控建设愈发重视,绝大多数公司都已建立负责内控体系的专门部门。同时,不同公司承担内控建设的部门仍差别较大。

(二)内部控制披露内容分析。2012年,共有2 244家上市公司披露了内部控制评价报告,占沪、深交易所2 492家上市公司的比例为90.05%。在2 244家披露内部控制评价报告的上市公司中,有8家上市公司披露存在内部控制重大缺陷,分别为:佛山照明、西王食品、山东如意、海联讯、*ST长油、长春经开、北大荒、中材国际,披露比例为0.36%。在2 244家披露内部控制评价报告的上市公司中,2 241家上市公司的内部控制评价结论为有效,占比99.87%;3家上市公司的内部控制评价结论为无效,分别为:北大荒、万福生科、海联讯。2012年,纳入实施范围的853家上市公司全部披露了内部控制评价报告,其中852家公司的内部控制评价结论为有效,占比99.88%;1家公司(北大荒)的内部控制评价结论为无效。2012年,纳入实施范围的上市公司中,575家披露了内部控制缺陷认定标准,占比67.41%;278家未披露内部控制缺陷认定标准,占比32.59%。纳入实施范围的上市公司中,245家披露了内部控制缺陷,占比28.72%;608家未披露内部控制缺陷,占比71.28%。

(三)内部控制审核报告分析。2012年,共有1 532家上市公司披露了内部控制审计报告,占沪、深交易所2 492家上市公司的比例为61.48%。其中,内部控制审计结论为标准无保留意见的上市公司为1 506家,占比98.30%;非标意见共26家,其中带强调事项段的无保留意见为22家,占比1.44%,否定意见为4家,分别是:北大荒、贵糖股份、天津磁卡、海联讯,占比0.26%。

(四)2008-2012年内部控制披露的公司数量分析。从披露数量来看,2008年至2012年,披露内部控制评价报告的上市公司从1 076家增加至 2 244家,披露比例也从67%增加至90%,披露绝对数以及比例均呈较大幅度上升趋势。从披露内容来看,内控评价报告所包含的信息愈来愈丰富。有些企业结合宏观经济发展及行业特点,披露报告年度企业重大风险及应对措施;有些企业披露内控缺陷情况,既按照缺陷等级区分一般缺陷、重要缺陷、重大缺陷,也按照缺陷性质区分财务报告内控缺陷与非财务报告内控缺陷,从而实现对内控缺陷更为精细、全面的审视和改进;还有些企业披露了下一年度内控工作计划及安排,增加了内部控制评价报告的可读性,为报告使用者提供了更多可供参考的信息。

(五)披露内控审计报告的公司数量分析。从披露数量方面看,2008年至2012年,聘请会计师事务所对内部控制有效性进行审计并出具审计报告的上市公司数量从316家增加至 1 532家,出具报告比例也从20%增加至62%,披露绝对数以及比例均有较大幅度上升。从内控审计结果方面看,2012年,在853家纳入实施范围的上市公司中,因存在财务报告内控重大缺陷而被注册会计师认定公司内部控制无效的公司有3家;被注册会计师认定存在财务报告内控重大缺陷或非财务报告内控重大缺陷的公司有8家;被注册会计师出具了带强调事项段的无保留意见内部控制审计报告的上市公司有19家。非标准内控审计报告共22份,占比2.58%,较去年非标准内控审计报告占比1.49%有所增加。非标准内控审计报告数量和比例的提高,以及内控审计报告意见“差异化”趋势在一定程度上反映了当前我国上市公司实施内控规范的现状和水平,内控审计报告的监督效能进一步提升。

二、企业内部控制信息披露存在的问题

(一)公司治理结构不完善。公司治理结构不完善最主要体现在股权高度集中,公司控制权过度集中必然会影响内部控制信息披露的透明程度,这也为虚假内部控制信息的披露提供了机会。公司的内部控制权是由股东通过董事会聘任管理层实现的。由于股权高度集中,企业法人股份比例低,公众持股分散,董事会只能处在大股东的控制下这种状况在一定程度上抑制了中小股东的正当权利,也降低了内部控制信息披露的透明度。

(二)在上市公司内部控制信息披露的内容标准上存在差异。我国证监会、上海、深圳交易所都有各自的关于公司内部控制信息披露内容的标准与要求。证监会在其出台的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容和格式》中规定:公司的年度报告中公司的监事会必须对公司决策程序的合法性以及内部控制制度是否完善给出说明。上交所的《上海证券交易所上市公司内部控制指引》中规定:如果公司的内部控制出现严重风险必须要以临时报告的方式进行披露;在公司的年度报告中也必须对其在年度内的内部控制执行情况进行披露。深交所的《深圳证券交易所上市公司内部控制指引》中要求:公司的内部审计报告应作为董事会对内部控制情况评估的依据,并形成内部控制自评报告,须由监事会和独立董事对此发表意见,所有内容应在年度报告中一并披露。由于标准存在着差异,在不同交易所挂牌的公司其内部控制信息的披露内容存在很大差别,因此缺少可比性。

(三)公司内部控制信息披露的格式与形式有待规范。我国两大交易所各自出台的《指引》中并未对公司内部控制信息披露的格式与形式做出明确规定,这就造成了当前控制信息披露的形式不规范。正是由于披露形式没有做出强制规定,我国上市公司所选的披露格式也不尽相同,有的公司将内部控制信息在监事会报告中披露,有的则在董事会报告中披露,还有的在公司重要事项中披露。这就造成了很多上市公司在披露内部控制信息时无所适从。

(四)对公司内部控制信息披露缺乏监管,未形成统一的评判标准。在当前我国上市公司公布的年报中没有强制性的规定要求注册会计师对公司的内部控制信息披露给出评价意见,因此其可信程度受到质疑。这也在一定程度上反映了我国当前对上市公司内部控制信息披露的监管不到位、不健全,需要进一步提高。正是由于监管措施的缺乏,才使得上市公司可以利用这一漏洞避开法律法规的要求,影响内部控制信息披露的真实性与有效性。对上市公司内部控制信息披露监管不力会使证券公司受到冲击,也会阻碍我国证券市场的健康发展。

三、内部控制信息披露的完善

(一)进一步完善上市公司治理结构。第一,优化平衡公司股权结构。对上市公司的股权进行优化可通过减少大股东持股份额,发展私人或机构投资者,积极引进外资等方式使得不同资本能够相互制衡,对大股东操纵内部控制信息起到制约作用。第二,在公司内部建立三权分立的制衡机制,降低管理层操纵内部控制信息披露可能性。第三,在公司内部完善独立董事制度,发挥董事会应有的作用。第四,在加强内部审计委员会制度建设的同时积极引入外部审计制度。

(二)改进公司内部控制信息披露的相关规定。第一,从法律角度出发,对《公司法》进行修订,强制规定我国上市公司必须要对内部控制信息进行披露。对《内部会计控制规范》加以修订和完善。通过证监会来统一制定《中国上市公司内部控制指引》,由此提高《指引》的权威性。第二,从操作层面出发,建立一套完备的评价指标体系。证监会必须要明确规定内部控制信息披露的内容与格式,对上市公司的披露行为加以规范,使其的内部控制信息报告更加完善。为了使披露的内部控制信息具有真实性,一方面应加强公司的内部监管,另一方面公司实行控制自我评价制度,使公司的内部控制目标更好地完成;此外,公司披露的内部控制信息应请注册会计师进行验证,并给出相应的审核报告。

(三)鼓励企业管理当局自愿披露内部控制信息。加强对上市公司内部控制信息披露的监管,加大对信息披露过程中违规行为的处罚力度,为强化上市公司信息披露创造出一个良好的外部环境。此外,还需要相关管理部门积极鼓励企业管理者自愿披露内部控制信息,对于那些内部控制信息披露充分真实的上市公司,进行积极的宣传,帮助其树立良好的公司形象,甚至在信贷、税收等方面给予一定的政策优惠,以引导企业进行自愿的信息披露,提高上市公司内控信息披露的整体质量,形成制度约束外的有益补充。S

参考文献:

1.柏红翠.上市公司内部控制信息披露问题研究[D].长春:东北师范大学硕士学位论文,2008.

2.李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003,(1).

3.蔡冬梅,郑婕霞.小议内部控制信息披露的效益与成本[J].首都经济贸易大学学报,2005,(2).

4.牛玉丽.我国上市公司内部控制信息披露的问题与对策研究[J].现代商业,2012,(29).

篇5

2013年是财政部强制企业披露内部控制审计报告和自我评价报告的第二年,根据《中国上市公司2014年内控白皮书》中所述,2013年沪深两市披露内部控制审计报告与内部控制评价报告的上市公司中,共有四家公司公布的内部控制审计报告与内部控制评价报告意见存在显著差异。BH公司和天津T公司,其内部控制审计意见为否定意见,但内部控制评价报告结论为整体有效;S公司,其内部控制审计意见为保留意见,但内部控制评价结论为整体有效; Q公司,其内部控制审计报告为无法表示意见,但其内部控制评价结论为整体有效。这一差异引起了我的兴趣,同时,虽然2014年内控白皮书所披露的是这些上市公司2013年的内部控制情况,有些过时,但由于2014年的相关报告和年报已经公布,在有明确后续处理办法等资料支撑的情况下,对2013年这些内部控制的问题研究将更加客观和完善,这也是我选择2013年这些事项进行分析的理由。本文将对上述差异进行分析并找出其中的原因。

二、具体案例情况

根据迪博公司公布的中国上市公司2014年内部控制白皮书中所披露的信息我们可以知道,2013年BH公司、T公司、S公司和Q公司四家公司所公布的内部控制审计报告和内部控制自我评价报告意见差异显著。相关事项具体如下:(注:下述案例情况主要来自于各公司当年的内部控制审计报告、内部控制评价报告以及当年年报)

BH公司在公布年报的同时披露了内部控制审计报告和内部控制评价报告,公司内部控制评价结论为有效,但会计师事务所出具了非标准意见(否定意见)的审计报告。BH公司内部控制审计报告中表明导致否定意见的事项主要是以下两个方面,其一,由于BH公司旗下某子公司没有对存货、固定资产等实物资产实施有效控制,公司账面上共有近四亿的资产未见实物,其二,公司也没有定期核对相关的往来款项,审计师认为上述两个事项构成内部控制重大缺陷导致公司内部控制失效。但在同年的年报中,BH公司解释为上述导致否定意见的事项正在核查中,对于公司的影响暂时无法估计,所以不能确定对公司的影响程度,分公司已经对其进行核查并会及时披露结果,董事会认为其内部控制总体仍是有效的。

T公司在公布年报的同时也披露了内部控制审计报告和内部控制评价报告,其内部控制评价报告结论为整体有效,但会计师事务所对该公司的内部控制出具了否定意见的审计报告。导致T公司审计报告出现否定意见的事项主要是该公司下属7家子公司在对外担保方面的授权与披露均存在严重问题,相关内控失效,该重大缺陷可能导致公司因履行担保责任而承担损失的风险。但公司管理层认为该缺陷只是一般缺陷,且没有造成重大经济损失,因此认为其内部控制总体仍然是有效的。而S公司与Q公司均是以内部控制制度尚未建立完善或者刚开始实施,缺乏运行时间等为理由解释其内部控制审计报告整体有效。

三、案例分析

经过对上述四家公司内部控制审计报告与内部控制评价报告结论之间的差异的分析,我发现它们之间有一个共同点,即虽然外部审计师对这些公司的内部控制所出具的非标准审计报告均表明这几家公司在内部控制问题上存在着各种缺陷,但其公司董事会在对它们的内部控制进行自我评价时,得出的都是其公司内部控制整体有效的结论。这就让我们不得不合理怀疑是否存在某些客观或主观原因导致了这些公司对其内部控制的自我评价过度自信或者是存在公司隐瞒其内部控制缺陷的情形。

以BH公司为例,查阅相关文献后,我发现BH公司公司董事会认定其2013年内部控制整体有效的可能原因之一在于公司在对内部控制缺陷的认定标准本身就存在问题。具体来说分为以下几个方面:其一,BH公司公司对重大缺陷的认定一共有四个财务标准,分别是财务报表错报金额大于等于利润总额的5%、资产总额1%、经营收入总额1%、股东权益总额的1%,但并没有规定当按照这些指标计算出来的金额出现明显的差异或者其影响的方面各有不同时应当如何运用这些指标;其二,BH公司对财务报告和非财务报告内控缺陷的定性标准描述笼统,且没有准确给出重大缺陷、重要缺陷以及一般缺陷的具体认定标准,其给出的笼统的文字描述在对缺陷进行认定时给予了公司极大的可操作空间。例如在判定事件是否表明内控存在重大缺陷时,BH公司公司的描述均是诸如“影响公司声誉的重大事项”、“决策程序不科学导致决策失误”、“重要业务缺乏制度或制度系统性失效”等笼统的语言,对于所谓的“不科学”、“公司声誉”之类的文字都是没有定性和定量的判断标准,这就使得公司对重大缺陷的认定有了可以“操作”的空间。由此可知,公司对重大缺陷的认定标准存在问题,就可能导致公司在对内部控制的有效性进行自我评价时会高估公司内部控制的有效程度,导致公司认为内部控制整体有效而外部审计师认为公司内部控制存在重大缺陷这种情况。

BH公司在其公布的2013年年报中对内部控制审计报告与评价报告差异的原因解释为:“披露的事项尚在核查中,影响程度无法估计为由,认为不能确定对内控的影响程度,因此除该事项可能产生的影响外,公司的内控是有效的”。我认为这种含糊不清的措辞完全不能掩饰公司内部控制失效的事实。按照《内部控制评价指引》中的要求,公司董事会或类似权力机构应当在报告基准日对公司内部控制有效性进行全面评价,形成评价结论。以事项正在调查中等理由来解释内部控制缺陷是完全不成立的。

同理,T公司在年报中对于内部控制审计报告与评价报告结论差异的解释同样的措辞含糊且不符合规定。其解释的导致否定意见的七笔担保事项中的三笔已经于2014年初解除担保关系,但2014年解除了担保关系并不表示2013年的这些担保没有发生,这些担保事项确实没有按规定履行相应的授权审批及信息披露程序,担保关系的解除不能掩盖其内部控制失效的事实,公司在内部控制评价报告中认为其内部控制整体有效是不准确的。

四、建议

无论是上文进行详细分析的BH公司和T公司,还是同样内部控制审计报告意见与内部控制评价报告结论差异显著的S公司和Q公司,他们导致内部控制审计意见和内部控制评价结论差异显著的原因无非是以下两个方面:1.从公司内部问题的角度看,主要是由于公司对内部控制缺陷认定的标准存在问题,导致明明按规定应当属于内部控制缺陷的问题却没有披露或者公司不认为其是内部控制缺陷;2.从外部压力的角度看,公司出于财务或非财务目的刻意隐瞒内部控制缺陷,例如BH公司,其2012年和2013年已经连续两年亏损,即将面临被ST的风险。

对于这两个可能的原因,我的建议是:首先,从公司角度而言,公司应当提升其自身素质,在制定内公司内部控制相关标准时严格按照国家相关规定设计,同时结合公司实际情况进行完善,并加强公司内部对内部控制执行有效性的监管;其次,从政府和市场监管的角度而言,随着资本市场的不断发展,政府对企业内部控制的设计执行披露进行更加严格的规定和监管,提高企业违规成本,并从外部监管的角度提高企业完善内部控制的动力。

篇6

关键词:内部控制审计 财务报表审计 结合

中图分类号:F239

文献标识码:A

文章编号:1004-4914(2017)03-130-02

内部控制审计与财务报表审计的区别主要表现在:审计对象、审计目标、鉴证业务类型及标准、审计师的职业责任和审计报告类型等方面内容不同;在审计程序、审计取证方法和风险导向审计理念上又相互关联。基于二者之间的密切联系,将内部控制审计与财务报表审计进行整合,对于降低审计成本、提高审计效率和质量具有重要意义。

在实践中,内控审计与财务报表审计结合起来应用会取得相互促进、相得益彰的效果。但如何在实务中将内部控制审计与传统的财务报表审计尽可能融合,提高审计工作的效率,是本文试图解决的问题。

一、内部控制审计和财务报告审计存在着多方面联系

(一)两者的最终目的一致

虽然内控审计与财报审计二者各有侧重,但最终目的均为提高财务信息质量,提高财务报告的可靠性,为利益相关者提供高质量的信息。

(二)两者都采取风险导向审计模式

注册会计师首先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险。在此基础上,有针对性地采取应对措施,实施相应的审计程序。

(三)两者都要了解和测试内部控制

根据对内部控制有效性的定义和评价方法相同,都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。

(四)两者均要识别重点账户、重要交易类别等重点审计领域

注册会计师在财务报告审计中,需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中,需要评价这些账户和交易是否被内部控制所覆盖。

(五)两者确定的重要性水平相同

注册会计师在财务报告审计中确定重要性水平,旨在检查财务报告中是否存在重大错报;在财务报告内部控制审计中确定重要性水平,旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同,因此二者在审计中确定的重要性水平亦相同。

二、内控审计与财报审计结合的优点

内控审计与财报审计两者结合可降低审计成本。2008年,财政部、证监会等五部委联合《企业内部控制基本规范》。2010年,五部委再次联合了《内部控制配套指引》并对我国企业提出具体要求:自2011年开始,上市公司需要逐步M行内控审计,注册会计师可以进行独立的内控审计,也可以将内控审计与财报审计相结合。

财报审计在我国发展时间较长,体系已经比较成熟,而内控审计出现较晚,还处于刚刚起步阶段。

虽然从审计范围、使用方法和审计流程上来看,财报审计和内控审计存在很大的不同,但从注册会计师为两种审计所提供的审计服务来看,内控审计和财报审计的目标都是保证鉴证业务的合理性,确保财务报表具有参考价值。因此,两种审计具有很大的相似之处,可以互相借鉴,进行有效结合。

将内控审计和财报审计相结合,可以更加有效地完成审计工作,降低成本,提高效率,提升审计结果的准确性。

三、内控审计与财报审计在不同阶段的“结合”

内控审计与财报审计一样,都包括计划阶段、测试阶段、发现缺陷阶段和报告阶段。在不同的阶段,内控审计与财报审计相结合的侧重点也有所不同。

(一)计划阶段

内控审计工作主要涉及企业内部风险管理、企业审计工作所需时间等,财报审计工作主要包括制定详细的企业总体审计策划等。对企业而言,内控是否存在巨大风险或者漏洞,是以会计报告是否发生重大错报为依据的。因此,在内控审计过程中需要对财报审计予以高度重视,并对财报审计工作进行详细了解。而如果注册会计师可以通过内控审计发现财报方面存在的重大问题,将利于财报审计的下一步进行。在审计计划的初期采取内控审计和财报审计相结合的方式,可降低审计成本,增强审计的准确性。

对审计进行测试是财报审计和内控审计的关键步骤。财报审计大多采用实质性测试的方法,内控审计大多使用控制测试的方法。实质性测试可以对审计结果进行一定的支持。但是,当财报审计认为财报内容可能具有重大风险而财报审计过程中存在程序缺失时,就需要内控审计控制测试的配合。

进行内控审计控制测试的主要目的是获取更加充足的证据,以对内控审计有效性和财报审计风险分析结果提出佐证。因此,只有内控审计和财报审计的测试有效进行,才能保证内控审计和财报审计相结合的有效性,确保审计结果的合理性。任何制度都存在一定的缺陷,内控制度也不例外。

内控缺陷可以划分为设计上的缺陷和因为运行不畅造成的缺陷,而缺陷的严重程度也会对内控产生重要影响。有些内控制度的缺陷会对企业生产经营产生严重的影响,而某些缺陷可能对企业生产经营只产生很小的影响。

因此,评估内控缺陷对于审计报告的出具具有重要意义。注册会计师在进行审计时需要了解内控缺陷的严重性,并确定缺陷到底会对内控产生什么影响。内控缺陷影响程度可以通过相关性分析等方式来确定。

(二)报告阶段

注册会计师需要综合分析证据价值,对控制的测试结果、财报中的风险等问题,不可随意了事。而根据我国内控审计的相关规定,将内控审计和财报审计相结合的审计,需要同时出具两份审计报告。在出具内控审计报告和财报审计报告时,需要注明该注册会计师同时进行了内控审计和财报审计,并说明审计意见类型。

四、内控审计与财报审计结合的“关键点”

为了将内控审计与财报审计进行“完美结合”,注册会计师在审计过程中应注意如下几点:

(一)注重划分审计界限

虽然相关规定明确可以同时进行内控审计和财报审计,但是内控审计和财报审计仍然存在着较为明显的不同。因此,需要明确划分内控审计和财报审计的审计界限,以防内控审计和财报审计独立性的缺失,影响审计报告结果的准确性。注册会计师在进行内控审计时不可直接使用财报审计的结论数据,同样在进行财报审计时也不可以直接引用内控审计的结果数据。

(二)从财报审计中查找内控审计的突破口

《企业内部控制审计指引》明确指出,注册会计师需要使用自上而下的审计手段进行内控审计。这种审计手段最先出现在财报审计领域。注册会计师要先对财报的风险进行整体评估,之后再逐步深入,把握重要项目的重点问题。而由于财务报表是注册会计师可以较快获得的一手资料,因此注册会计师需要快速找到财报审计的关键点。财报反映出的问题,在某些时候也是内部控制失效所致。因此,通过财报中反映出的问题还可以寻找到内控审计的突破口。

(三)注重财报细节把控,查找内部控制缺陷

在进行财报审计分析时,注册会计师一般会关注财务报表的各项内容,并对其中的重点项目进行重点分析。只有对财务报表中某些关键细节进行把握,才能更好地将内控审计与财报审计相结合,减少审计工作量。同时,在识别财务报表的重要项目后,注册会计师还需要清楚确定财务报表中存在风险的这些项目的可能来源及发生原因。对财务报表寻根究底的分析态度,有助于注册会计师快速发现财报中隐含的风险,找到企业内控存在的问题,做出正确的财报审计和内控审计判断。

每个公司的瓤刂贫榷疾皇鞘全十美的,或多或少都存在着一定的缺陷,某些重大的内控缺陷将导致企业面临极大的经营风险。在进行内控审计时,一旦发现了内控制度的缺陷,注册会计师就要准确判断,要通过综合测评等方式全面了解内控缺陷的严重性,并确定该内控缺陷对企业进行内控造成了哪些方面的影响。

(四)把握企业整体风险,寻找有效的审计方式

内控审计和财报审计相结合的方式,可以促进注册会计师更快速、更准确地把握企业整体风险,寻找更加有效的审计方式。同时,有效的审计手段将会减少注册会计师的审计工作量,减少注册会计师审计“绕弯”情况的出现。另外,对企业整体风险的把握有利于审计的顺利进行。只有整体把握风险,才能集中力量寻找审计工作中的关键问题,最终出具合理有效的审计报告。

(五)加强学习培训,合理配置审计小组成员

内控审计在我国起步较晚,审计模式并没有完全成熟。这对于很多注册会计师而言也是一个全新的领域,需要对这方面的审计流程进行重新学习。而将内控审计和财报审计相结合,对注册会计师提出了更高的要求。如果没有把握内控审计或财报审计中的任何一个方面,将会造成整体审计分析结果存在偏差,为注册会计师行业带来较大风险。同时,审计小组的人员配置将直接影响审计结果的准确性。因此,会计师事务所需要合理挑选审计小组成员,并进行相应的培训,降低注册会计师的从业风险,提高审计报告质量。

参考文献:

[1] 陈昭新.浅谈整合审计的实务操作.现代商业,2012(10)

[2] 韩传兵.内部控制审计相关问题浅析.北方经贸,2012(4)

[3] 徐宝勤,原和平.审计基础理论与实务.北京理工大学出版社

篇7

一、内部审计报告的经济权威性

判断单位内部审计报告的经济信息权威,关键在于内部审计的经济权威。在市场经济体制逐步建立的情况下,高校经济活动由单一性向多样性方面发展,经济实力有了较快增长。但是经济发展需不需要内部审计,答案是肯定的。现代经济管理告诉我们,内部审计是单位内控制度建设的重要组成部分,是为了内控制度需要而设置的,也是规避经济活动风险的重要监督环节。因此,如果按照上述认识建立起来的内部审计机构,其在单位内部的经济权威是毫无疑问的。从另一个角度讲,内审人员看重的正是内部审计的权威性,而被审对象惧怕的也是审计的权威性。所以,如果要让内部审计报告的经济信息具有价值,首先要规范我们的审计机构,提高审计权威。否则人微言轻,审计报告中的经济信息价值就难以得到体现。

二、内部审计报告的信息质量

内部审计报告和单位财务报告一样都存在一个信息质量问题。我们知道一个单位的财务报告的信息真实与否直接影响到单位的重大经济决策问题,如果是对外的财务报告信息有误还会导致投资者的损失。与其一样,审计报告中所提供的经济信息真实与否,不仅仅是针对被审计对象的,也不仅仅是是否影响审计权威的问题,关键是这个审计报告所提供的经济信息具有多大的价值,信息质量如何。我们可以想象,如果审计报告所提供的经济信息真实可靠,含金量较高,那么对经济管理的推动作用是毋庸置疑的,不仅领导会认可采纳,也使审计报告具有严肃性和威慑力。

当然,审计报告的信息质量高低,除了关系到审计人员的业务能力外,信息质量的评判标准也相当重要。在现实工作中,同一份审计报告,被审对象和委托者对于报告中的经济信息可能会有不同的理解,这是因为他们所处的地位不同决定的。但是,对于任何一方来讲,审计报告所反映的经济业务信息应该是清晰、简明、易懂,应该客观、公正、真实,这是最基本的判断标准,也容易被大家认可和接受。

对于审计报告中的经济信息评判,审计报告的编制质量显得尤为重要。在日常审计业务中,象财务收支审计、任期经济责任审计、重大项目专项审计和经济效益审计等审计报告中都包含了众多的有用的经济信息。在审计实务操作过程中,被审对象所提供的财务会计资料,审计人员是难以认定其真伪的,这就象上市公司中的造假行为一样,一时是难以发现的。所以,我们希望审计报告内容真实,首要前提是假设被审对象所提供的会计资料和其他被审资料真实,否则审计披露的经济信息就没有价值。因此,审计人员应该以自己的专业判断能力,认真加以识别被审对象所提供的财务会计资料的真实性,这是写好审计报告的前提。

另外,当收集了大量的财务数据后,还有一个确认和分析过程,审计人员出于职业习惯,总希望把所审计内容,以文字加以说明,或以经济数据加以清晰列示,但是这些文字说明和分析确认的数据,一定是要体现《企业会计准则》、《企业财务通则》或《事业单位财务规则》《事业单位会计准则》和行业分类会计、财务制度或其他相关财经制度原则和要求。只要依据充分,分析严谨,计算正确,那么所构思撰写的审计报告必然会充分反映审计内容,从而就会大大提高审计报告中经济信息的质量,为被审计对象和委托者接受和利用。

三、单位管理者对审计报告的认识有待提高

微观经济学的理论告诉我们,任何一项经济活动都有一个成本与效益的关联问题,审计活动也不例外。对于每个审计项目,审计人员几乎都花费了大量的人力物力,其出具的内部审计报告体现的是审计价值和审计成果,精明的管理者是会充分意识到审计报告中的经济信息价值的,他们会听取和采纳审计人员的意见和建议,从而去改进单位的经济管理工作。但是,确实也有不少单位的管理者没有意识到审计报告中的经济信息价值,没有去认真研究审计报告,更谈不上维护审计工作的权威了,如此这样的局面维持下去,审计自然成了摆设。这些单位的主要管理者所以会在认识上有偏差,是有多方面原因造成的,具体原因有:

1.所有者主体缺位。我们知道高校的校长或医院院长,并不是单位资产的所有者,公有经济下的高校和医院的资产都是国有资产,他们只不过是受托经营者,这样的运行体制导致了管理者没有内在的追求效益的动力。就象包装上市的股份公司一样,法人治理结构不完善,经营机制没有改变,上市只不过是一种圈钱行为罢了。上市公司暴露出来的众多问题已经说明这种体制下的企业经营就是缺乏追求长期盈利的内在动力。

2.专家、学者治理。高校和医院都是知识密集型事业单位,这些具有高学历、专家型的业务专家,对于教育、医疗、科研的重视和全身心投入远远大于经济管理。这种“差别服务”导致了他们对于经济管理缺乏了解,也缺少资产运作能力,他们整天忙于业务,哪有时间坐下来看你写的审计报告,更不会静下心来分析审计报告中的经济信息了。这种采取行政任命的主要领导当然只能对上级负责了。

篇8

一、内部控制审计相关概念的界定

财政部等五部委于2010年a的《企业内部控制审计指引》明确提出内部控制审计的官方定义,指引指出内学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。对于此定义,可从以下两个角度理解。

(一)内部控制审计的执行者角度

企业内部控制审计的执行者是作为独立第三方的会计师事务所,它在目标企业的委托下,通过实施审计工作获取充分适当的审计证据,对内部控制的有效性发表负责任的审计意见。对于内部控制审计,企业可以选择对财务报表进行审计的同一家会计师事务所,也可以选择非同一家会计师事务所。

(二)特定基准日的角度

对于特定基准日,是指能够反映内部控制设计和运行情况的相当长的一段时间。它强调注册会计师需要对截止至某基准日内部控制的有效性发表意见,而不是对企业整个会计期间的内部控制有效性发表意见。

二、《内部控制审计指引》实施后对内部控制审计的相关情况分析——以2011年和2012年上市公司执行企业内控规范体系情况分析报告为例

财政部会计司与证监会会计部近两年持续关注我国上市公司执行内控规范体系的情况,并联合了我国上市公司2011年和2012年执行企业内控规范体系情况分析报告(以下简称2011年报告、2012年报告),报告总体揭示了企业内部控制规范体系运行平稳、实施范围不断扩大。对于内部控制审计情况的披露显示,总体而言,内控审计的实施现状有所改善但不容乐观。

实施内部控制审计的上市公司数量大幅增加,内控披露现状更加真实。2011年境内外同时上市公司披露的内控审计报告中仅新华制药(000756)一家被出具非标意见,尽管在此报告期内存在内部控制缺陷的公司占比达73.1%,却没有一家受聘的会计师事务所在内控审计报告中增加强调事项段提醒利益相关者关注被审计公司的一项或多项重大事项可能带来的风险。

三、内部控制审计的实施现状所引发的理论思考

(一)企业内部控制自我评价和注册会计师内控审计之间的关系

受聘注册会计师对企业内控进行审计的对象是以企业内控报告为主体的有关内控有效性的认定,注册会计师学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临应在保持独立性和应有职业谨慎并具备一定的专业胜任能力的前提下对公司内控有效性发表意见,因此二者是鉴证与被鉴证的关系;同时,注册会计师在实施内控审计的过程中,可以适当考虑是否利用企业内部审计人员、内控评价人员和其他相关人员的工作以及利用的程度,但前提是应当对企业内控自我评价工作进行合理评估,特别是对相关人员的专业胜任能力和客观性进行充分的评价,因此二者又存在利用与被利用的关系。

(二)内部控制重大缺陷的评价与认定

注册会计师对内部控制重大缺陷的认定直接影响对内控是否有效的审计意见的出具。《内部控制鉴证指引》中明确定将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷,但对内部控制缺陷程度的判断仍缺乏统一且可观察的标准。笔者认为,在这种现实状况下,注册会计师应采用明显迹象与确切定义相结合的方式去认定内部控制重大缺陷。

如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。2012年1月1日开始,企业内部控制已经进入强制性披露阶段,注册会计师作为内部控制审计的执行者,应能够按照《企业内部控制审计指引》及相关执业准则的要求,认真制订审计计划,合理确定审计范围与重点审计领域,严格实施控制有效性测试,有效识别、评价内控缺陷,形成恰当审计意见,使内部控制审计工作向更为完善和健全的程序方面发展。

参考文献

[1]石汉.会计内部控制的完善与规范[J].审计理论与实践,2009,(1).

[2]张彦巧.对企业内部控制审计若干问题的探讨[J].内部控制,2012,(2)下.

篇9

【关键词】内部控制审计;授信管理;应收账款

一、案例介绍

新华制药被信永中和出具否定意见内部控制审计报告的原因是其内控制度存在重大缺陷。内部控制审计报告显示,新华制药子公司山东新华医药贸易有限公司(下称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门三个部门分别向同一客户授信,使得授信额度过大。此外,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本。但在实际执行中,医贸公司对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。上述重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收款项60731千元。同时,因欣康祺医药经营出现异常,资金链断裂,使新华制药遭受较大经济损失。

二、案例分析

由信永中和会计师事务所出具的2011年山东新华制药的 《内部控制审计报告》可以看出,新华制药内部控制主要存在两大重大缺陷:一是授信管理及授信额度管理存在重大缺陷,二是对关联方的应收账款的计量和分析存在明显缺陷。(1)授信管理制度的缺陷。在2011年的《内部控制审计报告》中称新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,且给予客户授信额度过大,甚至还存在未授信就发货的情况。显然,新华制药在信息与沟通方面以及风险评估方面存在重大缺陷。新华制药的子公司医贸公司其企业内部显然没有进行有效、合理、及时的信息沟通,才会导致其三个部门同时对一家公司授信,从而导致授信额度过大,进而承担了较大的风险。此外,医贸公司内部控制制度对多头授信无明确规定,甚至还存在未授信就发货的情况。这在一定程度上说明其授信管理是较为混乱的,存在一定的制度缺失。不仅如此,医贸公司在授信额度上也没有明确的规范,导致授予客户授信额度过大。(2)应收账款管理的缺陷。由于山东欣康祺医药有限公司因涉嫌卷入非法吸收公众存款案被济南市公安局立案侦查,欣康祺医药等5家公司欠新华制药子公司的货款6073.省略info.省略.

篇10

[关键词] 内部审计;有效性;上市公司;提升

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)12- 0002- 03

内部审计有效性是指内部审计主体为促进组织目标的实现,所发挥其职能作用的程度,国外无论是理论界还是实务界对此的研究都值得我们去借鉴,当前,我国上市公司内部审计正步入规范化和标准化的阶段,因此,在追踪国外前沿研究的基础上,寻求内部审计有效性的提升方法和途径,对促使我国上市公司内部审计的质量的提高无疑具有较大的现实意义。

1 国外内部审计有效性研究综述

2001年,国际内部审计师协会(IIA)将内部审计重新定义为,“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统化、规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标”[1]。同年,IIA研究基金会也指出,客观性是保持一种不偏不倚的精神状态,反映的是内部审计小组和个体的特征。独立性是指环境中不存在任何破坏客观性的利益冲突,反映的是审计小组和个体所处的环境[2]。上述内部审计的新定义及其诠释,彰显现阶段的内部审计有效性必须围绕增加企业价值和改善企业运营目标加以提升,必须将客观性与独立性作为衡量内部审计有效性的基本准绳。

1.1 内部审计有效性的意义

追求内部审计有效性是内部审计的根本要求。Roussey(2000)在强调公司治理重要性的同时,指出内部审计能够改善公司治理过程,可帮助公司管理层采用更为恰当的会计系统和内部控制制度,进而促进公司绩效的提高。Felix(2001)对全球财富1 000强的70家公司的内部审计主管与外部审计合伙人进行问卷调查,结果表明,内部审计的质量对财务报表审计的贡献有显著影响,内部审计质量越高,外部审计费用就越低,同时还发现,内部审计质量、固定风险水平、内外部审计师之间的协调均对内部审计的贡献有显著的影响[3]。James(2003)也通过问卷调查认为,报表使用者认为向审计委员会报告的内部审计部门要比向高层管理者汇报更可能发现和报告财务报表的错误[4]。

1.2 内部审计有效性的基本判断

运用内部控制评价方法对内部审计有效性加以评价已为学界所推崇,内部审计有效性是内部审计工作实现其目标的程度,通过内部审计无效的表现可反观其有效性。一般认为,如果内部审计不存在重大缺陷,即可以认为内部审计有效,而只要内部审计存在一个重大缺陷,就可以认定内部审计无效。普华永道(2005)在其所的一份报告中,指出内部审计无效的典型状况,包括不能独立于管理层、审计范围受到限制、信息技术和资金管理等关键风险领域缺乏技术能力或经验,以及内部审计仅被作为控制职能而非作为对风险进行评估的监督职能等,并进而指出,如果出现上述情形中任何一种,内部审计可被认定为无效[5]。

1.3 内部审计有效性的影响因素

Dittenhofer(2001)认为,传统意义上的内部审计有效性的评价,应当按照内部审计准则的要求,通过内部审计的独立性、专业能力、工作范围、审计工作的业绩以及内审部门管理等若干方面进行评价。应考虑通过评价被审计对象的目标实现情况,如经营活动和控制活动是否运行有效,来评价内部审计有效性[6]。2003年,IIA与澳大利亚墨尔本皇家理工学院(RMIT)联合的《内部审计在公司治理和管理中的作用》的研究报告显示,多数内部审计人员认为内部审计的有效性取决于董事会和管理层成员的才干和人品。Mihret和Yismaw(2007)采用案例研究法对某高校的内部审计部门进行了研究,最后认为,内部审计有效性是内部审计质量、高管层支持、组织设置以及被审单位特征这4个因素相互作用的结果,其中内部审计质量和高管层支持等对内部审计有效性的影响最大[7]。Arena和 Azzone(2009)通过对153家意大利公司调查结果也表明审计队伍的规模、首席审计执行官与国际内部审计师协会的关联程度、内部审计活动采用风险评估技术的水平,以及审计委员会介入内部审计活动中状况,都将影响内部审计的有效性[8]。

2 我国上市公司内部审计有效性探析

2.1 内部审计有效性的影响因素

近年来,中国内部审计协会陆续了内部审计准则与实务指南,我国内部审计工作在法制化、制度化和规范化的研究中成果颇丰。规范研究成果中包括内部审计向治理审计、内部控制审计、业务全程审计、价值增值导向审计转变,内部审计在风险管理、公司治理和内部控制中作用的探讨等内容,而实证研究数据则侧重于内部审计设立动机、组织隶属情况及内部审计制度的执行效果等方面的检验。

2.1.1 内部审计的规模及其设立的隶属情况

刘国常和郭慧(2008)以我国中小企业板块2006年的30家上市公司为研究样本,考察了内部审计的特征因素以及内部审计的实施效果。研究发现,内部审计规模与公司子公司数量显著正相关[9]。刘红梅(2011)对2009年我国主板市场设立内部审计的909家上市公司内部审计的隶属关系进行了统计,发现隶属董事会或审计委员会的有663家,隶属总经理的有119家,隶属监事会的有8家,隶属财务总监的有2家,隶属其他的有34家,未披露的有83家,表明我国上市公司内部审计的组织隶属关系基本上能为充分发挥其独立性和权威性提供前提条件[10]。刘斌和石恒贵(2008)以2007年披露内部审计职能的703家公司作为研究样本进行了实证分析,结果发现审计委员会的有效性是影响内部审计外包程度的主要因素之一,即审计委员会未成立或未有效运作,公司越可能进行内部审计外包[11]。王玉蓉 等(2011)运用2006年到2008年的数据,对我国上市公司审计委员会有效性进行检验。发现审计委员会的设立和审计报告质量成正比,和盈余管理水平成反比,独立董事比例与审计委员会有效性成正比,表明我国上市公司审计委员会的设立对上市公司财务报告质量和盈余管理行为有显著的影响[12]。王玉兰和简燕玲(2012)对沪市2010年870 家上市公司的年报进行分析,以“是否设置内部审计机构进行内部控制监督”为标准加以统计,发现其中合规设置的公司有756家,不合规设置的公司有114 家,从而表明与上市公司未能意识到内部审计对内部控制的作用以及监管不力有关,上市公司内部审计工作涉及传统审计的多,而涉及风险管理、公司治理和内部控制的少[13]。

以上实证研究结果表明,我国上市公司内部审计的有效性主要与内部审计的规模、组织隶属情况以及审计委员会的设立有关,目前我国对上市公司审计机构设立重要性的认识亟待加强。

2.1.2 企业内部控制水平

内部控制水平在一定程度上影响内部审计的具体目标、工作范围和服务内容的拓展,也可能限制审计方法和审计技术的应用。据中国证券报2012年8月6日报道,自2006年到2011年,沪市上市公司内控报告从34份增加到427份,审计报告从34份增加到258份。报告显示绝大多数公司已经建立起符合自身特点的内控制度,体系建设取得显著成效,内控报告的可读性也有所提高。但多数公司存在未披露重大缺陷、重要缺陷和一般缺陷的具体标准,只是机械地照搬了评价指引中关于缺陷认定的原则性规定的问题,所披露的内控报告仍存在较多的“无用”信息,内控报告中关于“缺陷”的披露情况亟待改进。而从内控审计的基本情况来看,上交所427家披露内控报告的公司中,258家公司披露了内控审计报告。另据统计,2011年沪深交易所上市公司中,共有1 844家上市公司披露了内部控制评价报告,占比78.8%,较2010年上升2%。2011年度,共有941家上市公司聘请会计师事务所出具了内部控制审计报告,156家上市公司披露其存在内部控制缺陷。这表明我国上市公司内部控制评价报告披露比例呈逐年上升趋势[14]。总体上看,企业内控规范体系在2011年执行情况良好,但存在对内部控制的认识仍停留在查漏补缺、应对监管的层面,因而在内控建设过程中缺乏动力,导致企业内各层级人员在内控建设中局限于满足“合规”要求,此外,内控专业人才缺乏成为制约企业内控建设的瓶颈。

2.2 我国上市公司内部审计的实施情况

有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。刘国常和郭慧(2008)研究发现,与没有强制要求设立内审部门的深市主板公司相比,已设立内审部门的中小板上市公司在盈利状况、信息披露质量、审计报告意见类型3个方面均明显优于深市主板上市公司[9]。庄莹(2009)选择2007年深沪主板上市公司的数据作为研究对象,通过考察财务报告质量、内部控制有效性、外部监督机制3个方面与内部审计部门的设立及其隶属情况的关系,检验了上市公司内部审计监督职能的有效性,发现内部审计部门的设立及独立性与财务报告质量和内部控制有效性正相关,表明内部审计有效地发挥了监督作用[15]。陈武朝(2010)结合美国《萨班斯—奥克斯利法案》404条款实施初期内部审计无效案例、对内部控制有效性评价的关注点,以及我国《企业内部控制基本规范》的相关规定,指出审计师鉴证内部审计有效性的关注点包括独立性、胜任能力、任务和职责等3大内容[16]。田晓红(2010)根据截至2009年5月所收回的93个有效样本进行分析,发现职业品德要素、专业胜任能力要素与内部审计质量具有强的正相关性,咨询要素、工作分配要素、督导要素及监控要素与内部审计质量间接正相关,而考核与评价要素可能与内部审计质量正相关[17]。

综上,我国上市公司已经初步建立起符合自身特点的内部控制制度,体系建设取得显著成效,但多数公司的内控报告中关于“缺陷”的披露情况亟待改进。内部审计机构的设立及其所发挥的作用虽在逐步加强,但内部审计有效性尚显欠缺,亟待提升。

3 加强我国上市公司内部审计有效性的建议

内部审计有效性具体表现为审计程序、审计证据和审计意见的质量属性,即在执行内部审计程序,搜集内部审计证据与发表内部审计意见之间的内在关联性程度,随着内部审计职能的演进,内部审计有效性的评价呈动态发展的趋势。因此,当前我国上市公司内部审计有效性的提升,首先必须从以下几个方面入手。

3.1 提升内部审计机构的独立性和专业性

要保证内部审计有效性,客观上要求优化审计资源的配置,微观层面上则首先要科学合理地设置内部审计机构,明确内部审计部门的隶属关系。而要加强内部审计组织的独立性和权威性,就必须有效保证内部审计机构和人员在组织上与业务上保持实质性独立,首当其冲的是建立符合我国上市公司实际情况的审计委员会制度体系,对审计委员会的职权及其相关操作加以详细规定,并通过法律予以约束。与此同时,保障审计委员会中每一成员的独立性至关重要,在当前,通过薪酬制度的改进固然可避免审计委员会的“依附”和“傀儡”的不良境况发生,但提升审计委员会成员的专业胜任能力则更能保证该组织的独立性,实践证明,不具备较强的专业知识、业务技能和丰富的职业经验,就难以保证审计委员会的客观性和独立性。此外,作为检验和提高审计委员会有效性的有力手段,审计委员会的工作信息的披露必不可少,借此可以直接反映审计委员会的构成、监管、工作改进等方面的成效。

3.2 加强企业的内部控制

随着我国企业内部控制缺陷的认定标准的出台,内部审计报告的质量可望得以提高。基于内部审计与内部控制这种休戚与共的紧密关系,加强上市公司内部控制的有效性,无疑是其内部审计有效性提升的重要途径与方法。鉴于今后上市公司内部控制与企业风险管理联系日趋密切,尤其应重视将企业风险的防范和管理纳入审计范围。应当看到,尽管我国上市公司内控规范体系在2011年执行情况有了明显的进步,但将内部控制有效性仅停留在查漏补缺、应对监管的层面,对公司内控建设仅局限于满足“合规”要求显然不够,当务之急是提高上市公司内控人员的专业能力,包括对企业风险的防范与识别能力,对企业内部控制重大缺陷、重要缺陷和一般缺陷的判断水平等。

3.3 提高内部审计人员的素质和专业水平

内部审计人员个人的素质和专业水平直接影响内部审计有效性。如何使上市公司内部审计人员从事中、事后的查错防弊的核心理念向增加公司价值的服务理念转变过来,进而立足于公司治理、风险管理和内部控制对公司提供管理和服务,则是当前提高内部审计人员的素质和专业水平的关键之举。选择具备较高学历、具备会计或审计工作背景的人员固然重要,但随着信息化对上市公司各业务领域的全面覆盖,内部审计人员知识更新和知识面扩展迫在眉睫。①应当借鉴国外先进或成功的经验与做法,并结合我国上市公司的实际情况,制订内部审计人员操作的规范体系和业务流程;②快速提升信息化条件下的内部审计能力和操作技术,诸如开发非现场审计系统,掌握信息系统审计、内部控制系统审计和业务循环系统审计的基本流程和方法等;③开展上市公司内部审计人员的在岗培训,组织内部审计人员定期与不定期的业务培训,不断更新他们的专业知识,让他们了解国际内部审计协会等组织的新规则和新技术,通过鼓励他们积极参加国际注册内部审计师(CIA)、国际注册信息系统审计师(CISA)的等考试以提高自己的专业水平。

3.4 加大内部审计工作质量的控制

上市公司内部审计机构为提升其审计有效性,应当通过多种形式对其内部审计质量加以评估和控制。从形式上看,内部审计质量控制包括内部审计督导、内部自我质量控制与外部评价3种。这3种形式相辅相成,缺一不可。但在自我质量控制方面,如何根据公司自身内部审计环境和工作要求,在保证内部审计机构独立、客观的同时,促使内部审计人员遵守职业道德规范,严格按照内部审计准则实行操作规程,评估审计报告的使用效果,则是一个较难把握的问题。而对其中的内部审计项目质量控制,包括指导内部审计人员执行审计计划、监督内部审计过程、复核审计工作底稿等方面的控制,应当更多地借助现场审计软件和远程审计软件辅助加以进行,尽可能运用测试数据法(TD)、基本案例系统评估法(BCSE)、追踪法(Tracing)、综合测试工具(ITF)等持续审计的方法和技术对内部审计工作质量加以控制。

主要参考文献

[1]时现.内部审计学[M].北京:中国时代经济出版社,2009.

[2]Auditing Section Task Force of The American Accounting Association.Independence and Objectivity: A Framework for Internal Auditors[R].Altamonte Springs,FL: The IIA Research Foundation,2001.

[3]W L Felix,Jr,A A Gramling,et al.The Contribution of Internal Audit as a Determinant of External Audit Fees and Factors Influencing this Contribution[J].Journal of Accounting Research,2001,39(3):513-534.

[4]K L James. The Effects of Internal Audit Structure on Perceived Financial Statement Fraud Prevention[J]. Accounting Horizons,2003,17(4):315-327.

[5]PricewaterhouseCoopers.Sarbanes Oxley Section 404: A Summary of the Major Obstacles Facing Foreign Private Issuers(‘FPIs’)in Asia in Achieving S404 Compliance[R].2005.

[6]M Dittenhofer. Internal Auditing Effectiveness: an Expansion of Present Methods [J].Managerial Auditing Journal,2001,16(8):443-450.

[7]D G Mihret,A W Yismaw.Internal Audit Effectiveness:an Ethiopian Public Sector Case Study[J].Managerial Auditing Journal,2007,22(5):470-484.

[8]M Arena,G Azzone. Identifying Organizational Drivers of Internal Audit Effectiveness[J]. International Journal of Auditing,2009,3(1):43-60.

[9]刘国常,郭慧.内部审计特征的影响因素及其效果研究[J].审计研究,2008(2):86-91.

[10]刘红梅.内部审计组织模式的构建[J].商业会计,2011(9):55-57.

[11]刘斌,石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究,2008(4):66-73.

[12]王玉蓉,梁邦平,李宗璋.我国上市公司审计委员会有效性检验[J].华南农业大学学报:社会科学版, 2011(4):76-84.

[13]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.

[14]中国内部控制研究中心,迪博企业风险管理技术有限公司.中国上市公司内部控制报告(2012)[R]. 2012.

[15]庄莹.我国上市公司内部审计有效性研究——基于监督职能视角[D].厦门:厦门大学,2009.