发布时间:2023-01-15 08:55:01
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的公司审计规范样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
随着经济全球化的不断发展,实体经济竞争日渐激烈,越来越多的企业兼并重组,形成集团化的发展模式。政府及投资者对国有资本加大了监督力度,高度关注规模不断扩大的企业集团的运作管理。随着政府对监督力度的不断加强,对企业集团内部审计发挥监督作用,体现内部审计价值增值提出更高的要求。而建立企业集团内部审计规范体系,是加强内部审计质量,提升内部审计价值的基础。
内部审计规范体系建设是一项系统工程,旨在对内部审计业务活动的全过程进行规范。中广核集团内部审计在实践中不断总结经验,提炼出一套适合企业集团化运作管理模式的内部审计管理规范体系,以明确内部审计各项业务活动的流程标准和质量标准。中广核集团内部审计规范体系经过多年实际执行的检验及补充调整,形成了一套完整的规范体系。
二、内部审计规范体系的内容
内部审计规范是为更好实现审计目标,指导审计实务而形成的有机整体。企业集团内部审计既承担审计业务实施管理,又行使审计职能管理。中广核集团内部审计规范体系以集团内部审计职能作为输入,制定了包含审计业务实施管理和审计职能管理的3个层级的审计规范体系,分别是:集团内部审计管理制度、审计制度实施细则和标准、各公司内部审计管理规范文件。(如图1所示)。
(一)集团内部审计管理制度
集团内部审计管理制度是明确内部审计业务活动宗旨、权限、职责、业务范围的政策性文件,规定了集团公司与成员公司在内部审计业务活动中的职责分工、任务和职权。
集团内部审计管理制度是对审计业务实施管理的指导性要求,包括年度内部审计计划、审计业务的实施标准、经济责任审计、审计质量控制、内部审计质量评估、审计纠正改进行动要求。
(二)审计制度实施细则和标准
审计制度实施细则和标准是对集团内部审计制度的承接,对各项审计业务活动制订了实施标准,对年度计划、质量控制、人员发展制订实施细则,使整个集团内部审计相关业务有章可循。
审计制度实施细则和标准按审计管理对象划分为内部审计业务实施管理和内部审计职能管理。内部审计业务实施管理包括专项审计流程管理细则、9类专项审计实施标准、审计纠正行动管理细则;审计职能管理包括年度审计计划管理细则、内部审计负责人考核管理细则、优秀内部审计项目评选管理细则、内部审计人员培训与交流管理细则。
1. 专项审计流程管理细则。它的目的是规范集团专项审计基本流程和各阶段的要求等,保障审计工作效率和质量。集团专项审计的基本流程统一分为四阶段:准备阶段、实施阶段、报告阶段、跟踪阶段,对每个阶段的工作流程和实施方式作了详细的规定。
2. 审计纠正行动管理细则。审计纠正行动是指审计部门以书面形式向被审计单位发出的审计发现问题及审计整改建议。本管理细则旨在对审计部门发出的审计纠正行动进行跟踪管理,明确问题的责任主体,确保审计建议得到整改、相关的风险得到有效控制、内控缺陷得以消除。
3. 专项审计实施标准。为了统一集团专项审计业务,保证审计质量,集团对9类专项审计业务制订了实施标准,从审计人员配置、风险评估、审计重点、审计分项、审计方法、审计方案、审计报告、审计结论等方面制订具体的标准要求。9类专项审计包括财务审计、采购审计、投资审计、工程审计、生产审计、信息审计、综合管理审计、经济责任审计、风险管理审计等九种类型。
4. 年度审计计划管理细则。本管理细则是对集团各公司编制年度审计计划制订具体的规定和要求,提高集团内部审计工作的计划性和系统性。本细则对审计项目管理、审计对象管理、审计循环周期管理、审计计划管理进行详细规定。
5. 内部审计负责人考核管理细则。集团内部审计明确了各公司内部审计负责人的职责和业务指标,以考核为手段,以提升审计管理为目的。管理细则中明确考核标准、考核方法、考核结果运用,每年底对公司内部审计负责人进行评考核。
6. 优秀内部审计项目评选管理细则。本细则旨在提升集团内部审计项目质量,从审计规范化和审计成果两方面分别设置了23项和15项评价指标。例如审计成果分别设置了审计发现重大违法违规问题、换回或避免公司发生经济损失、重大内部控制缺陷、审计结果得到公司级或董事会的书面肯定、审计结果为纪检监察提供线索等方面制订评分标准。
7.内部审计人员培训与交流管理细则。本细则旨在规定内部审计人员的培训管理,加强后续教育,同时提出内部外部审计交流原则及管理规范。
(三)各公司内部审计管理规范
各成员公司根据审计业务开展情况以及公司的发展阶段,按照“统一规范,分级实施”的原则,建立健全内部审计制度程序,以承接集团公司的制度、细则,规范公司的内部审计业务活动。
三、内部审计规范体系的作用
企业集团内部审计规范体系的建立,对集团内部审计规范运作,实现内部审计资源共享,提高内部审计工作效率,保障内部审计质量、提升内部审计价值等方面发挥了重要作用。
(一)规范内部审计组织机构的建设
《集团内部审计管理制度》统一要求独立运作两年以上的集团管理二级子公司建立独立的内部审计机构,配备专职的审计人员,内部审计负责人由集团公司总部推荐等规定,为规范集团内部审计规范运作提供了组织保障。
(二)统一了集团内部审计实施标准
集团内部审计制度实施细则从职能实施管理和业务实施管理两方面建立了统一的标准,统一了集团内部审计活动基本规范及标准,实现了集团各公司内部审计经验与资源共享,较快实现内部审计工作的系统化、规范化。
【关键词】 信息系统审计;审计规范;案例分析
信息技术正在扩展审计的内涵与外延。与早期的审计相比,现代审计的“对象”、“目标”以及“目的”已经发生了很大的变化,以行为、过程和系统等为审计主体的“非信息审计”变得越来越重要。我国在相关审计法规的指引下,信息系统审计实践也正在如火如荼的开展,但通过对相关案例的分析可以发现,信息系统审计实践存在不少的问题。本文就某航空公司的收入结算系统审计项目进行案例分析,透视信息系统审计实践存在的问题,并对政策制定提供相关的建议。
一、某航空公司的信息系统审计项目
某航空公司的审计项目是2005年的重点审计项目之一,其目的是要为实现“真实、合法、效益”的审计目标奠定基础。开展信息系统审计是抓住该集团特点,培育项目亮点,把这个项目做成精品的重要举措之一。信息系统到底怎么审,怎么评价,审计人员想到找一条别人走过的路子,照猫画虎。但查阅信息系统审计的相关资料,看到的基本上是国外对信息系统审计的理解与做法,与我们的审计有较大的差别,如果直接硬套过来,只能是东施效颦;询问相关的专业人员,大家都没有类似的经验。经过几次讨论,审计组决定首先找对某航空公司信息系统实施管理的规则发展部、信息技术中心两个部门的领导进行一次深谈,听听他们对A航空公司信息系统的评价,希望从中理出一些思路,再进一步确定具体工作方案。与被审计单位部门领导谈话进行得比较顺利,审计人员也渐渐理出了自己的工作思路:企业的信息系统体现的是企业的管理理念。这次信息系统审计应该主要抓住以下方面:首先是该航空集团信息系统的规划、建设、管理与整个公司的发展是否相适应,信息系统资源的整合是否能够跟上公司其他资源高速整合的步伐;其次是公司信息系统的功能是否能够满足业务特点的要求;再次是结合在数据审计中发现的大量数据问题,特别是数据整理中再现的问题,来考察信息系统中存在的问题。但在实际问题的处理过程中也存在着诸多困难,无现成的案例和信息系统审计规范可借鉴。为了确保审计目标的实现,审计组开展了信息系统审计。在系统审计的探索中,审计人员根据调查了解的情况,在数据分析的基础上,通过跟踪被审计单位的业务过程和数据处理流程,发现了被审计单位收入结算系统中存在的非法销售暗扣处理模块,具体信息系统审计过程包括:一是数据分析,发现问题线索;二是通过数据对比,求证问题线索;三是跟踪业务过程,发现暗扣代码文件;四是跟踪数据处理流程,发现暗扣模块。最终通过对某航空公司收入结算系统的审计发现,进入系统的原始数据由面额逐步转变为毛额和净额,系统以最后的净额与人结算,并生成运输报告传递到财务系统确认收入,从而实现了航空公司暗扣销售和净额结算。至此,该信息系统审计项目也宣告结束。
二、案例分析
由上述案例过程可知,我国对企业信息系统审计还处于探索阶段,在审计实务中到底如何开展信息系统审计还缺乏有说服力的案例和行之有效的办法,更不要说具有可操作性的完整的信息系统审计规范体系。总体来讲,笔者认为从上述案例可以反映出当前我国信息系统审计规范体系还存在着如下几个方面的缺陷。
(一)没有完整可借鉴的由权威机构制定的信息系统审计规范
信息系统审计规范是信息系统审计经验的总结,是对审计活动内在规范的反映,审计人员按照信息系统审计规范所确定的程序、步骤、技术和方法开展工作,能够少走弯路,提高信息系统审计效率,保障信息系统审计工作科学、有序、高效地运行,全面实现信息系统审计目标,降低信息系统风险,同时也可降低财务审计、绩效审计以及环境审计等风险。而上述案例也说明我国信息系统审计尚处于探索阶段,在信息系统审计实践中缺乏有说服力的案例,根本谈不上完善的信息系统审计规范体系,而在国外却存在如ISACA这样的机构去提供完整的信息系统审计准则、指南和审计程序,至2010年4月其已经了16项基本准则,41项审计指南和11项作业程序。因此,国家相关部门应整合信息系统审计规范制定的实践与理论资源,在借鉴国外信息系统审计规范的基础上,推进我国信息系统审计规范体系制定的进程。
(二)信息系统审计的开展缺乏计划,不存在后续审计阶段
对信息系统的审计是一个过程,包括信息系统审计计划、实施、审计报告以及后续审计阶段,而在上述案例中,对信息系统的审计是一个摸索的过程,根本谈不上信息系统审计计划。凡事预则立,不预则废。无论是国家审计,还是注册会计师审计,同样需要制定信息系统审计计划。《内部审计具体准则第28号――信息系统审计》中指出,内部审计人员在执行信息系统审计之前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,并以此制定信息系统审计计划,除此之外第28号具体准则没有作详细深入的阐述。在ISACA的审计准则体系中,关于审计计划的基本准则有审计计划(S5)、审计计划中风险评估的运用(S11)和审计重要性(S12);审计指南有信息系统审计中的重要性概念(G6)、审计计划中风险评估的运用(G13)以及信息系统审计的计划(G15);审计程序中有信息系统风险评估(P1)等可供借鉴与参考,并且ISACA对审计计划的相关准则、指南和程序进行了详细深入的阐述,以利于引导和约束审计人员的审计行为。
审计报告的签署并不意味着信息系统审计的终结。上述案例不存在后续审计阶段,这与缺乏信息系统审计规范的指导是分不开的。在ISACA的审计准则体系中,后续审计方面的准则包括基本准则后续工作(S8)以及审计指南后续工作(G35)等。根据ISACA审计标准,审计人员对于在信息系统审计中发现信息系统的重大问题和漏洞,并提出改进意见后,可对被审单位所采取的纠正措施及效果进行后续审计。如果审计建议如期落实,则实现了信息系统审计的目标,也意味着信息系统审计意见得到了被审计单位的认可;如果审计建议没有落实,应耐心听取被审计人员的反馈意见,对于落实的难点问题,审计部门应反映给高级管理层,请其协助落实。此外,对于不切实际的审计建议,审计组成员应该分析原因,以利于下一次审计项目的改进。因此,后续审计阶段对于信息系统审计同样重要,而在上述审计案例中,对A航空公司收入结算系统的审计根据不存在后续审计阶段。
(三)信息系统审计出于“真实、合法、效益”的审计目标
我国开展的信息系统审计与西方的信息系统审计在目标上存在着差异,我国审计部门开展信息系统审计主要是为“真实、合法、效益”的审计目标服务的,主要关注信息系统影响被审计单位的合法经营、财务核算、经营效益等方面的问题,还没有达到审查信息系统安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标的层次。因此,对于信息系统审计,在很大程度上主要是根据数据审计的需要开展。随着企业信息化、政务信息化等的发展,信息系统的安全审计、生命周期审计以及软硬件审计等变得越来越重要,其重要程度在很多时候已经超过了出于“真实、合法、效益”审计目标的信息系统审计。我国信息系统审计及规范的发展不能只是停留在“真实、合法、效益”审计目标的基础上,这样只能限制信息系统审计的范围,我国的信息系统审计实践也没有办法拓展到对信息安全保护、软件系统开发以及商业流程评估及风险管理等的审计实践上来。
(四)缺乏信息系统审计项目的质量控制准则
我国在信息系统审计项目方面的质量控制准则尚处于空白状态。虽然国家审计署、中注协和内部审计协会都颁布了一些关于审计质量控制的准则或规范,但这些规范不是针对财务审计的,就是针对会计师事务所质量控制的,而专门针对信息系统审计项目的质量控制基本上还处于空白状态。因此,上述案例在信息系统审计过程中,基本上不存在任何质量控制措施,这也对我国提出了尽早制定与颁布信息系统审计质量控制方面相关的规范。否则,在信息系统审计市场上将出现一个一般化的“格雷欣法则”,即劣等品驱逐优等品,其结果是出现卖方与买方勾结,按照买方的要求设计信息系统内部控制规范(刘杰,2010)。一般化的“格雷欣法则”也不利于我国信息系统产品市场和信息系统审计市场的规范。
三、启示及政策建议
通过上述对某航空公司收入结算系统审计案例的分析可知,我国信息系统审计实践尚处于起步阶段,还存在着诸多问题。为规范信息系统审计行为,加强对信息系统审计实践的指导,信息系统审计规范的制定与是关键。信息系统审计规范是一种公共品,政府机构或相关职业团体在信息系统审计规范制定过程中扮演着重要的角色。因此,笔者认为我国政府应从如下几个方面作出努力。
一是以《2004至2007年审计信息化发展规划》与《审计署2008至2012年信息化发展规划》中提出的整合审计资源思想为契机,抽调中国注册会计师协会、国家审计署以及中国内部审计协会相关信息系统审计制定的人力、物力和财力,成立专门的信息系统审计规范制定机构。
二是在借鉴国外诸如ISACA以及IIA等信息系统审计资源的基础上,吸引我国信息系统审计实践中已经并实践的信息系统审计操作规则,结合我国信息系统审计实践,出整、系统的信息系统审计规范体系。完善、系统的信息系统审计规范有利于指导信息系统审计人员在审计计划、审计实施、审计报告以及后续审计阶段的审计行为。同时,信息系统审计目前属于非强制性审计的范畴,审计质量控制准则往往容易被忽视,而忽视审计质量控制准则的制定与在某种程度上会导致信息系统审计市场上“格雷欣法则”的出现。因此,在信息系统审计规范体系中,不应忽视信息系统审计质量控制准则的制定与。
三是在信息系统审计规范体系制定的过程中,应将信息系统审计规范应用的范围扩展,不能仅仅服务于财务审计。如果仅仅服务于财务审计,则制定与的信息系统审计规范不能很好地服务于信息系统生命周期审计、软硬件审计、信息系统安全审计等其他信息系统审计活动。
四是加强信息系统审计实践案例的调查研究,从信息系统审计实践中总结出一些典型信息系统审计案例,用以指导和规范信息系统审计人员的审计行为,防止信息系统审计实践人员在从事信息系统审计活动时,陷入不知所措的境地。
【参考文献】
[1] 刘汝焯,任有泉.计算机审计情景案例选[M].清华大学出版社,2006.
关键词:审计工作;转型;创新;发展
作者简介:刘静(1968-),女,辽宁大连人,大连电力建设集团有限公司审计部主任,会计师。(辽宁 大连 116021)
中图分类号:F275 文献标识码:A 文章编号:1007-0079(2013)23-0189-02
审计人才是审计事业的中坚力量,现代企业的竞争也是人才的竞争,无论是工作的创新还是审计的转型,必须有优秀的审计人才作为基础保障。为适应宏观经济和社会发展大趋势,跟上公司发展步伐,进一步发挥审计职能,促进审计工作的持续健康发展,审计部充分挖掘内部潜力,整合人才资源,拓展审计人才成长空间,发挥好优秀审计人才的传帮带作用、标兵作用和辐射作用。
一、全力建设履职能力强的审计队伍
在审计队伍中,每个人才都有着这样那样或兼有多样的优点或者不足,体现在政治思想方面、专业精通方面、计算机应用、审计方法运用、工作作风方面、组织协调管理能力及综合分析能力等等方面。
充分发挥不同优势审计人才的作用,让每一名审计人打破自我在一个审计组、一个科室或者一个单位的局限,让其在更大的范围内“发光、发热”。通过压担子、授任务、集体攻关等方法,让审计人才在公司系统内更好地发挥效能。在审计工作科学转型工程中,对于瓶颈问题、未解课题、需要探索的领域,整合公司审计资源,大胆尝试,选择合适人员担大纲、挑大梁。通过深入细致的研究探索,及时总结经验方法,把个人智慧融入集体智慧,使集体智慧放射出更大的光芒。这样,既降低了审计风险,提高了审计效率,提升了审计质量,又为审计创新发展拓宽了思路,营造出开拓进取、锐意创新的良好氛围,带动整个审计队伍提高层次、向前发展,促进审计工作逐步实现科学转型。
二、全面推进审计工作转型与发展
随着社会、经济的发展,内部审计理论也不断发展,现代国际内部审计定义为一种独立、客观的保证与咨询活动。它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。传统内部审计以保护财产、查错防弊为主要目标,以检查财务收支的真实性、合规性为主要方向;现代审计则以净化环境、防范风险为主要目标,以检查经营管理的风险性、效益性为主方向。
审计部顺应形势,积极探索审计转型的有效措施,近年来按公司“实现审计工作由查错纠弊向绩效型、风险型转变”的要求,及时将审计转型的思路、方法、措施逐步贯穿到审计管理的全过程。对审计发现的风险点和薄弱环节在政策的执行、风险的防控方面提出意见和建议,下达审计决定,督促落实整改,节约支出,增加收入,更强化了风险防范,推进公司依法经营、规范管理。
三、积极探索审计工作创新发展
国家电网公司刘振亚总经理在“两会”工作报告中指出“要大力推进审计工作创新”,省公司及市公司“两会”工作报告也提出了“解放思想、更新观念、创新发展、规范管理、提升素质”的要求。
作为公司经营管理、经济活动的监督者及健康有序、规范发展的服务者,审计工作战线上的职工必须认真贯彻执行公司的决策部署,自我加压、自主创新,以创新为动力,不断推进审计工作发展,更好地发挥审计监督和服务的职能作用。对于审计创新,应该从以下几个方面入手:
1.创新审计战略
审计创新是审计发展的推动力,要把审计创新摆在战略的高度。国家电网公司刘总在“两会”中指出“要大力推进审计工作创新”,这是公司进一步推进“两个转变”的需要,是适应“三集五大”工作的需要,也是实现公司经营风险可控、在控、能控的需要。
大力推进审计工作创新就是要在公司整体战略部署下大力支持、积极配合上级公司,加强审计工作“三化”(审计资源集约化、审计工作标准化、审计手段信息化)建设,审计工作的总体目标应以审计创新为动力,以提升审计成果质量为核心,以加强审计业务管理为基础,以“人、法、技”建设为保障,全面提高审计工作水平,全面实现审计工作“三化”。
2.创新审计思维
理念决定思路,思路决定出路。要抛弃那些不适宜、陈旧的审计理念,树立符合科学发展观、符合建设坚强智能电网、符合构建和谐企业要求的新理念。要认清形势,增强责任感和紧迫感,紧紧围绕“三集五大”这条主线,把握好审计工作的切入点和着力点;要解放思想,更新观念,正确处理好监督与服务的关系。要在全面提升审计成果质量的同时,积极探索通过对权力运行过程的监督,促进公司依法治企,从源头上预防风险和遏制违规经营的新路子。
3.创新审计制度
制度创新就是要通过深入实践和调研,建立、健全统一的制度办法、统一的业务流程、统一的处理原则、统一的整改要求。建立一整套外部审计与内部审计相结合、事前审计与事后审计相结合、上级审计与同级审计相结合、财务收支审计与经济责任审计相结合的现代审计制度,以充分发挥现代审计的监督、评价和鉴证的功能,为管理规范提升服好务。
4.创新审计技术和方法
推广先进的审计技术方法是当今信息化社会对审计工作发展的必然要求,经济社会的发展和审计环境的变化要求审计方法必须不断创新。要配合国网加快审计信息化建设的步伐,建设体系完善、技术先进、功能齐全的审计信息系统,实现系统内信息共享、全程控制,在线监督、辅助分析。现在舞弊的手段越来越“高明”,审计方法若不与时俱进、改进创新,违规事件就会擦肩而过。随着会计数据无纸化和网络化的普及,审计方法也必然由对会计资料的详细检查转变为以评价内部控制系统为基础的抽样方法,并借助于对内控系统的评价结果来确定审计的重点、范围和方法。由传统的手工方法转变为与计算机文件处理特点相适应的数据文件测试方法。这就要求每个审计人员打破常规,善于运用立体思维、系统思维、发散思维,科学推理,抓住先机和重点。要充分利用计算机辅助管理和审计。要实现由单一的、传统的财务收支审计为主向经济责任审计、管理绩效审计、财经法纪审计、内部控制制度审计、专项审计等多种相互结合的审计方式转变。
5.创新审计队伍建设
要把审计干部队伍的思想和行动统一到为实现公司的战略目标上,加强审计管理,强化服务意识,树立求真务实、创新进取的工作作风。人才观念也要创新,未来的竞争是人才的竞争。审计部门也应立足长远,改进现有的教育培训模式,建立刚性的培训和终身教育机制,采取年度培训和年度业绩考核相结合的模式,职业道德水平与业务技能共同提高为目标,创建有利于审计人员发展,以综合素质为中心,建立公开、公正的人才选拔机制。
四、监督与服务并重,促进公司依法治企、规范管理
审计转型、审计创新的目的都是为了更好地发挥审计工作的作用,审计坚持监督与服务并重的原则,为公司发展服务。近年来,国家法制建设不断加快,社会环境和经济环境发生了很大变化,为全面提高公司依法经营的能力,杜绝违法经营给公司带来损失,审计部必须加大审计监督力度,促进公司依法治企、规范管理。
[关键词]财务报告 内部控制审计 问题 策略
一、财务报告内部控制审计的基本内涵分析
(一)财务报告内部控制审计定义
财务报告内部控制这一概念,是针对资本市场会计信息质量越来越受到重视,但是其质量却越来越不可靠和不真实的情况下提出的。财务报告内部控制这一概念,不仅仅是对内部控制与内部审计一种延伸和升华,更多的是针对目前资本市场上出现的越来越多的上市公司的严重财务舞弊现象、经营失败现象而提出来的,它就是十分重要的现实的意义。财务报告内部控制是审计师针对公司管理当局的评估,对公司管理当局在内部控制方面的一系列制度安排是否有效,以及内部控制制度是否得到有效执行和发挥作用等公司所有重大方面来进行审计和调查,并最终形成一个意见,这个意见是客观的,也是公允的。
(二)财务报告内部控制审计的目标
简单来说财务报告内部控制审计是指审计师就财务报告内部控制发表独立审计意见,目的是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。为了达到公司财务报告内部控制审计的目标,审计人员必须作好以下几个方面的工作:第一,为了获得是否在内部控制方面存在实质性漏洞的合理保证,审计人员在对公司财务报告内部控制进行评价的过程中,需要获得一些关于内部控制设计是否合理以及执行是否有效的证据,这些证据如何获取,审计人员必须科学安排和合理选择,获取证据的方式,一般有有询问、检查、观察、应用其他人员的工作成果、执行审计程序等;第二,审计人员对财务报表的审计是发现公司财务报告内部控制审计是否有效的重要保证。第三,审计人员应该对财务报告内部控制信息的可靠性和真实性公允的表达意见,因为财务报告内部控制信息作为一种非财务信息,对投资者、债权人、董事会、审计委员会及专门机构等会计信息相关者具有重要的影响,所以财务报告内部控制信息的审计是一项具有重要意义的财务与审计活动。
二、我国上市公司财务报告内部控制审计必要性分析
(一)内部控制观念落后
我国很多企业的内部控制活动发展和起步的比较晚,内部控制的观念也非常落后,与西方发达国家相比体系不健全,制度设计不合理、执行效果不佳。“内部人控制”现象比较严重,很多公司都没有将内部控制当作公司必要的运作程序和部分来看待。显然内部控制观念的落后,直接导致了公司内部控制实践上存在很多问题,由于这些情况的存在,导致目前我国上市公司财务报告内部控制审计工作没有科学的认识和定位,财务报告内部控制审计的工作得不到有效的执行,在操作上也存在很多问题。
(二)内部控制规范“政出多门”
内部控制规范指的就是内部控制的标准。制定企业内部控制标准,其目的就是要为企业实施内部控制提供一种标准和范例,让企业都按照这个标准去操作和执行。但是令人感到奇怪的是,我国内部控制规范却是“政出多门”,比如关于内部控制,财政部有会计准则和会计制度,人民银行颁发了货币资金控制制度,审计部门办法了审计办法和制度,这种客观现实,不仅造成了执行者无所适从的问题,而且也增加了监管成本。实际上,当前关于内部控制相关制度文件“政出多门”,从本质来看,并非是各个部门之间简单的相关利益的博弈与矛盾,其背后的原因可能是不同种类的企业,在内部控制上有自己的特点和要求,为了更好的对这些企业进行监督和控制,再加上我国政府目前的经济管理体制,从而造成了“政出多门”的局面。
(三)公司治理存在重大问题
我国很多上市公司基本上都是由原来的国有企业,经过资产剥离或者改制上市的,这使的公司的股权一般控制在独资或者控股企业,从而使内部人控制的现象非常突出。内部人控制往往造成,董事会、监事会不能发挥应有的功能和作用,导致公司一股独大的现象,成为我国上市公司的一道独特风景。
在这种情况下,公司的一切财务活动都是为公司的大股东服务的,从而导致董事会成为了大股东会,中小股东利益的侵害的事件频繁发生,不能保证董事会内部的制衡机制的有效实现,也不能保证对公司高层管理人员的有效监督。通过以上分析,我们发现,公司内部控制制度得不到有效的执行原因是多方面的,为了保证财务报告内部控制,能够得到有效的监督,就必须开展财务报告内部控制审计,来提高财务报告内部控制运行的效率和质量。
三、加强公司财务报告内部控制审计的策略分析
(一)完善公司治理,优化内部控制系统环境
完善公司治理结构是内部控制评价的有效运行的重要保障,当前我国上市公司,内部控制不完善以及公司治理制度缺乏效率和执行力,是两个比较难以解决的问题。这两个问题就直接导致了内部控制评价无法有效的运行。实际上,内部控制与公司治理两者之间即有区别又有联系,两者之间的联系主要表现在:公司治理作为公司运行的一种制度安排,是内部控制得以顺利运行的重要基础,它是内部控制能否有效发挥作用和进行科学评价的保证,当前健全公司治理制度,保护中小投资者的利益是我国资本市场时需要解决的重要课题;而加强内部控制制度建设与完善,通过对内部控制进行科学的评价,反过来又能发现公司治理存在的问题,从而促进公司治理结构和制度更加的完善和有效,因此从这个角度来看,公司治理环境是上市公司内部控制是否有效的保障,是内部控制审计是否有效的重要基础,所以我们应当不断的完善公司治理结构,完善企业内部控制环境,加强上市公司内部制度建设,保障内部控制评价的有效运行,减少人为操纵公司经营和财务报告系统情况的发生。
(二)明确管理层和注册会计师内部控制评价规范
2008年6月28日财政部了《企业内部控制规范―基本规范》,这个基本规范为上市公司的内部控制评价提供了一个标准和范例,虽然这一规范仍然在完善之中,但不可否认这一规范对促进内部控制评价的有效运行还是具有一定建设意义的,问题在于,该规范只给了一个标准,具体来如何执行和操作,还存在许多问题和困难没有解决。为了在一定程度上解决执行和操作问题,财政部又颁布了其企业内部控制评价指引,内部控制评价指引主要指的是由企业董事会和管理层进行设计和实施的,它主要的内容是对内部控制的有效性进行评价,然后形成评价结论,最后出具评价报告。
(三)优化我国财务报告内部控制审计
优化我国财务报告内部控制审计,应作好两个方面的工作:一方面要实施实施风险导向审计模式,2006年2月财政部颁布的新审计准则体系明确指出审计总体程序包括风险评估、控制测试、符合性测试和实质性复核等程序。内部控制审计与财务报表审计可以使用风险导向审计的方法。因此,公司存在控制某一特定领域的重大控制缺陷的风险程度越高,审计人员应对这一领域投入的精力越多,相反可相应减少投入精力。这种关系与审计人员在内部控制审计中承担的审计责任一致,因此审计人员应按照审计程序实施审计,以便让没有发现重大控制缺陷的风险降至最低;另一方面要将财务报表审计与内部控制审计进行结合,财务报表的审计过程对财务报表可靠性与相关性审计的内部审计的内容,如何将财务报表审计与内部控制审计结合到一起,是提高内部控制审计工作质量的重要环节。在两者结合过程中,可以避免审计工作的重复,提高效率和减少审计成本。在审计过程中,应该鼓励审计人员,通过财务报表的审计去发现内部控制的有效性是否存在,通过公司自身风险控制机制的评估,来降低财务报表发生重大错报漏报的可能性,审计人员应该抓住财务报表发生重大错报、漏报的风险源头,公允,客观判断财务报表的真实性与可靠性。
参考文献:
一、加强学习培训,为做好内部审计工作奠定基础
审计部从成立之日起,加强对审计人员的学习培训,一是组织审计人员认真学习《审计法》等国家法律法规和集团公司内部审计工作精神,使全体审计人员提高思想认识,充分认识集团公司成立审计部的重要意义,充分认识开展审计工作是贯彻落实党的十精神、加强党风廉政建设、促进反腐倡廉工作发展的需要,是确保干部职工遵纪守法、清正廉洁、干净做事的需要,是促进集团公司健康、持续发展的需要,要增强工作责任心和工作使命感,按照集团公司内部审计工作精神,充分履行审计职能,全面做好内部审计工作,取得内部审计工作的实际成效。二是对审计人员进行政策法规和业务知识的培训,提高审计人员的政策法规水平和审计业务技能,使审计人员能够正确履行审计职能,做好各项审计工作,完成审计工作任务,取得审计工作成绩。
二、明确工作目标,确保内部审计工作顺利开展
为确保内部审计工作顺利开展,审计部明确了工作目标:一是要严格贯彻执行国家审计法律法规,规范审计行为,提高审计工作效率;要结合集团公司实际加强制度建设,建立、健全、完善各项制度,构筑防腐反腐屏障,促进党风廉政建设发展。二是要围绕集团公司中心工作,积极开展内部审计,坚持以财务收支审计为基础,以物资采购、基建项目、中期债、大额资金使用等审计为重点,不断拓宽审计领域,加大审计监督力度,提高管理部门和管理人员的责任意识和管理水平,提升集团公司经济效益。三是要贯彻“全面审计、突出重点”的方针,抓好对重点部门、重点资金、重大问题审计的同时,逐步扩大审计覆盖面,进一步发挥审计工作的监督与服务功能,对在审计中发现的问题,及时提出建议意见,使被审计单位切实加强制度建设和日常收支管理水平。
三、兢兢业业工作,完成内部审计工作任务
审计部按照集团公司的工作精神和工作部署,从2015年9月开始内部审计工作,通过全体审计人员认真努力、兢兢业业工作,完成了内部审计工作任务,取得良好成绩。
(一)开展财务大检查,提高财务管理水平
审计部2015年9月组织全体审计人员对集团下属公司进行一次财务大检查,检点为新公司建章建制,老公司查错纠弊。在财务大检查过程中,要求新公司制定完善的财务管理制度,使公司财务管理工作有章可循,有据可依,切实做到以制度管理财务,促进财务管理制度化和规范化,实施有效的财务监督,保证账账相符、账款相符、账实相符、账表相符、账证相符,防范违反财经纪律行为的发生。对老公司财务大检查中,主要发现固定资产未盘点,应收账款未对账的问题,要求老公司加强对固定资产的管理,建立健全固定资产账册,严格固定资产日常核算、管理和处置,对固定资产增减及收入、支出要及时入账,确保账证、账账、账实相符。要定期对固定资产进行清查,年终进行全面清查盘点,做好固定资产的实物登记管理,确保固定资产完整和不流失。要求老公司及时做好应收账款对账工作,同时加强应收账款催收工作,防范应收账款流失,降低公司经济效益。
(二)开展小金库整治工作,规范财务管理秩序
审计部2015年11月开展小金库整治工作,要求各单位领导一是深刻认识到“小金库”的存在,扰乱了集团公司财务管理秩序,影响集团公司财务资金的安全,诱发、滋生腐败行为,严重败坏党风政风和社会风气。二是要按照集团公司的要求,健全和加强制度建设,进一步完善各项管理制度,严格执行国家财经法规和财务管理规章制度,加强部门经费使用与管理,从源头上防止和杜绝“小金库”问题的发生。通过开展小金库整治工作,规范了财务管理秩序,对促进党风廉政建设,防范产生腐败行为起到积极作用。
(三)积极开展专项审计,推进集团公司整体工作发展
审计部在2015年下半年积极开展专项审计工作,一是10月份配合主管部门对公司进行检查,配合水务一体化小组对审计、评估进行全程跟综;二是11月份成立督查组对在建基建项目跟综落实;三是与公司其他部门成立小组配合会计师事务所对发行中期债进行审计。这些专项审计工作开展,有力促进在建基建项目、中期债等工作的发展,确保在建基建项目、中期债等工作按照集团公司的工作要求进行,取得实际成效。
四、存在的不足问题
集团公司审计部成立时间只有短短几个月,经过全体审计人员共同努力和辛勤工作,完成了集团公司下达的审计工作任务,取得了较好的成绩。但还是存在一些不足问题,主要是:一是审计手段较为单一,审计工作效率仍待提高;二是审计咨询和审计服务还没有完全到位;三是由于人力不足审计工作未全面开展,例如下属公司业绩考核等工作还未开展;四是制度建设还不够健全完善;五是审计信息化建设不够等,审计手段较为原始、落后。这些存在的不足问题,需要引起审计部高度的重视,采取切实措施,在今后的工作中加以改进和提高。
五、2016年工作计划
(一)加强宣传,突出审计工作的重要性
审计部要切实加强宣传,突出审计工作的重要性,通过板报、宣传栏等方式,构建一个审计信息交流的窗口,把集团公司内部审计工作动态、审计法规、审计制度等公布于众,在一定范围内对有关审计结果进行通报。通过这些工作,使集团公司全体干部职工进一步加深对内部审计工作重要性的了解,改善和优化审计环境,理解和支持内部审计工作,促进集团公司内部审计工作健康持续发展。
(二)加强财务管理,强化会计基础工作
审计部要配合财务部门,加强下属公司财务管理,使下属公司财务人员一是深入贯彻落实《会计法》等法律法规,充分认识会计基础工作的重要性,掌握会计基础工作的主要内容和基本要求,进一步强化内部控制和会计基础工作规范,全面提升会计基础工作水平。二是营造崇尚诚实守信、规范会计核算、强化内部管理的会计文化,按照财政部《会计基础工作规范》和集团公司财务工作精神,进一步健全内部会计管理制度,使记账、算账、报账等基础工作符合国家统一的会计制度,为全面提高会计信息质量打下基础。
(三)运用审计结果,促进党风廉政建设发展
审计部要充分运用审计结果,加强对人财物管理使用和关键岗位的监督,促使干部职工规范财务管理,正确行使职权。要加强对各类制度执行情况的监督,杜绝“暗箱操作”,避免权力腐败的发生,既促进党风廉政建设发展,又建立一支清正廉洁的干部职工队伍。
(四)开展下属公司业绩考核,提高下属公司工作积极性
审计部要按照集团公司的工作部署,开展下属公司业绩考核。通过审计如实反映下属公司的经营业绩,按照集团公司标准进行考核,做到奖优罚劣,进一步提高下属公司的工作积极性,促进生产经营工作发展,取得良好经营效益。
【关键词】内部控制 内部控制审计 内部控制审计目标
2010年,我国《企业内部控制基本规范》及配套指引正式,这标志我国内部控制已转为过程内控、由会计控制转为全面风险管理型内控,我国企业已进入全面建设内部控制的新时期。2011年10月,中国注册会计师协会了《企业内部控制审计指引实施意见》,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。这是提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措,也标志着我国对上市公司内部控制制度的逐渐重视。从世界范围看,美国内部控制审计的发展历史最为悠久、最具有代表性,最值得我们借鉴。故本文在对美国、中国的上市公司内部控制审计进行梳理基础上,从内部控制审计发展历程、目标、构成要素等几方面对两国上市公司内部控制审计进行比较研究,以期更好地在符合中国国情的基础上,对我国建设和完善内部控制相关规范具有重要意义。
一、内部控制审计发展历程比较
(一)美国上市公司内部控制审计的发展历程
2002年,美国国会颁布了《萨班斯-奥克利法案》,首次提出对“财务报告内部控制”的有效性进行审计的要求。该法案的显著特征就是强制要求所有在美国上市的公司,除了定期的向公众提供财务报告以及相关的公司资料外,同时还要提供企业的内部控制报告,企业的经营者还要对其财务报告信息的真伪及其内部控制运行是否有效进行评价,注册会计师要分别对经营者评价后所报告的财务报告和内部控制制度进行审计,并发表审计意见。
随后,美国公众公司会计监督委员会(PCAOB)审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段:在财务报表审计中的内部控制评价测试阶段;内部控制审核及报告阶段;财务报告内部控制审计的产生与发展阶段。需要特别说明的是,这三个阶段的划分是为理清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了。
(二)我国上市公司内部控制审计的发展历程
2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年4月中国内部审计协会颁布了《内部审计具体准则――内部控制审计》,它是为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》而制定的。基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。
2005年10月,证监会《关于提高上市公司质量意见》的通知,要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。2008年6月和2010年4月,我国财政部会同证监会、审计署、银监会和保监会等五部门分别了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行。2011年12月30日,深圳证券交易所在《关于做好上市公司2011年年度报告披露工作的通知》中第十六条规定:“2011年1月1日起先行执行《企业内部控制基本规范》(财会〔2008〕7号)(以下简称‘《规范》’)的A+H公司和内控试点企业(见附件1),应按《规范》的要求披露内部控制自我评价报告和会计师事务所出具的内部控制审计报告。”
由此可见,美国的内部控制制度起步较早,发展已趋于成熟,拥有了一套相对独立,相对完善的准则指导体系。与之相比较,我国的内部控制审计起步晚,内部控制审计业务在我国仍然处于探索起步阶段,制度体系建设较为松散,仍然需要一个逐步适应、不断完善的过程。比如,美国PCAOB颁布的AS5指出的审计对象为管理层对财务报告内部控制的评估报告,而我国颁布的《内部控制鉴证指引》则是以企业内部控制为审计对象。
二、内部控制审计定义比较
(一)美国内部控制审计的定义
2002年6月,美国证券监管委员会(SEC)根据《萨班斯-奥克斯利法案》404条款的规定,要求上市公司的年度财务报告应包括一份对公司财务报告内部控制的评估以及一份由审计人员对此评估出具的审核报告。2004年美国PCAOB后续出台了AS2审计准则,这时内部控制审计的定义变为:公众公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计。具体来看,美国的内部控制审计定义在这两年中:对内部控制的保证程度从审核到审计在两年之间提高一个档次;评价内容由对评估报告转变为内部控制有效性。
(二)我国内部控制审计的定义
我国《企业内部控制审计指引》指出,内部控制审计,是指会计师事务所接受被审计单位委托,对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价并出具审计意见。首先需要指出的是指引提出的内部控制审计的涵义定基准日的概念。这里所指的内部控制审计只是注册会计师基于特定基准日,对被审计单位的内部控制有效性发表审计意见,而不是对财务报表涵盖期间内的内部控制有效性发表审计意见。但由于内部控制的有效性并不是时点性的,而是时段性的概念,因此注册会计师不是只需要对该基准日的内部控制发表意见,而是要考察以该基准日为时点的一段时期内被审一计单位内部控制设计以及运行的情况。其次,《指引》中还指出,被审计单位的董事会应当建立健全并实施有效的内部控制,并对内部控制有效性进行评价,这是企业的内控责任。注册会计师的责任是对被审计单位的内部控制实施审计程序,并对其有效性发表审计意见。也就是说,是否建立并执行有效的内部控制是被审计单位的责任,而注册会计师的责任是对被审计单位内部控制建立与执行的有效性进行审计并发表审计意见。因此,审计对象是内部控制设计与运行的有效性,即设计有效且运行有效。
三、内部控制审计目标比较
众所周知,国际上通常认为内部控制应实现三大目标即合理保证:一是财务报告(含相关信息)的可靠性;二是经营的效率和效果;三是对法律法规的遵守。
(一)美国上市公司内部控制审计目标
2004年美国PCAOB颁布的AS2指出,审计目标是审计人员对管理当局对财务报告内部控制(Internal Control over Financial Reporting,以下简称ICFR)的有效性评估报告发表意见,指出审计人员要合理保证被审计单位的ICFR,在所有重大方面符合COSO报告或类似标准。由于PCAOB审计准则要求实行“整合审计”,通过整合审计,可以同时实现两种审计目标,审计人员既可以通过财务报表审计的发现来检查内部控制是否有效,也可通过ICFR审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。这样,整合审计能改进两种审计的质量和公正性,有效节约成本。美国PCAOB颁布的AS5的修订中进一步明确内控审计目标,在对财务报告内控和财务报表的综合审计中,审计师应该设计他的控制测试,以同时完成两项审计的目标:一是获取足够的证据,以支持审计师对截至年末财务报告内控的意见;二是获取足够的证据,以支持审计师为审计财务报表开展的控制风险评估。
(二)我国上市公司内部控制审计目标
根据我国《内部控制审计指引》中的定义,内部控制审计的目标是就特定基准日内控的有效性获取合理保证。在整合审计中,注册会计师要同时实现两个目的:获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
由此可见,美国强制必须实行整合审计,也必须同时实现两个目标,而中国可以在整合审计时同时实现两个目标;在分开审计时各自的目标也非常明确。
审计准则的国际趋同,不仅仅是国际会计师联合会对会员组织的要求,也是其他国际组织的要求。围绕着审计准则的国际趋同,我国进行了一系列艰苦而卓有成效的探索,取得了很大的成果,实现准则国际趋同,在我国职业界已经达成广泛的共识。
参考文献
[1]李金栋,王建中.中美内部控制审计比较研究[J].财会研究,2010(21):65-67.
关键词:内部控制 自我评价报告 审计报告
企业内部控制缺陷是导致财务舞弊的主要原因之一,内部控制信息的披露可以为财务报表使用者提供可靠性的财务报告附加信息,同时也可以促进企业改善内部控制。从上市公司实践看,由于上市公司内部控制情况各异,且对内部控制的理解不同,在内部控制自我评价报告、财务报告内部控制审计报告的信息披露方面存在较大差异。本文总结和分析了2012 年年报中以单独报告形式披露的内部控制自我评价报告和审计报告情况,并就缺陷认定、报告内容、审计问题等进行了讨论,最后提出了改进建议。
一、文献回顾
美国最早建立了内部控制信息披露制度,其研究方向大致可以分为三个方向:自愿性内部控制披露的影响因素、内部控制缺陷的决定因素以及内部控制缺陷产生的经济后果。Ashbaugh-Skaife等(2006)发现影响公司自愿性内部控制披露的因素包括四个方面:审计师独立性排名、SEC监管弹性、机构投资者的监督力度以及诉讼存在的潜在风险;Yan(2007)发现审计委员会成员的数量、审计委员会中会计专业性强的成员的数量越多,内部控制存在重大缺陷后下一年内部控制改进的可能就越大。而就内部控制信息披露的经济后果方面,主要研究了以下三个方面的经济后果:盈余管理、审计定价以及股权融资成本(Ashbaugh-Skaife 等,2008;Doyle等,2007;Hogan 和Wilkins,2006;Hoitash 等,2008;Ashbaugh-Skaife 等,2009)。
国内学者关于内部控制信息披露的研究可以归纳为以下三个方面:内部控制信息披露规则研究、内部控制评价及审核研究、内部控制信息披露影响因素研究。田高良等对2008 年深市上市公司内部控制缺陷披露情况进行了实证研究,分析影响内部控制缺陷披露的经济因素及管理者发现和披露内部控制缺陷的动机。随着2006 年《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的出台,国内学者大多以此为分析框架,在研究相关非金融类上市公司年报基础上,反思内部控制信息披露存在的问题并提出了建设性意见。秦冬梅(2007)分析了2006年上市公司年报中的内部控制信息披露,指出内部控制信息披露的状况有了较大改观,同时也指出出具内部控制自我评价报告的公司较少,注册会计师对内部控制评价较少并且披露质量也有待改进。陈丽琴等(2009)以上市公司内部控制信息披露为研究对象,实证研究发现,内部控制信息披露的相关规定执行效力不高,企业对内部控制规范认识不足,企业管理层隐瞒相关信息的动机很大。
上述研究为我们了解进入强制性披露时期后,我国上市公司内部控制信息披露的现状及存在的问题提供了基础。本文以2012年沪深两市披露的内部控制自我评价报告和审计报告的A股上市公司为研究对象,对我国上市公司内部控制信息披露的现状进行分析。
二、上市公司内控信息披露概述
(一)总体披露情况
截至2012年12月31日,沪、深交易所A股上市公司有2 472家,本文在选取样本时剔除了在2013年退市的三家公司,总样本为2 469家。
如表1所示,2 223家上市公司在2013年4月30日前披露了内部控制评价报告,246家未披露内部控制评价报告;1 504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%;965家上市公司未披露内部控制审计报告。主板1 413家上市公司中,1 168家披露了内部控制评价报告,933家披露了内部控制审计报告。中小板701家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为99.86%和 51.21%;创业板355家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为100%和59.72%。根据监管部门的要求,被纳入强制实施范围的A股上市公司共839家。其中,833家上市公司在2013年4月30日之前披露了内部控制评价报告和内部控制审计报告的比例分别为99.28%和98.33%,而非强制实施的披露比例分别为85.28%和41.66%,强制实施的内部控制评价报告披露比例比非强制实施的披露比例高出14个百分点。
(二)内部控制自我评价报告情况分析
1.内部控制缺陷。我国《企业内部控制评价指引》中仅仅提出了评价控制缺陷的总体要求:企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷具体标准由公司自行确定,因此实务中内部控制缺陷标准的制定直接影响到最终的评价结论。在2013年4月30日前披露了内部控制评价报告的2 223家上市公司中,1 489家未披露内部控制缺陷认定标准,占比66.98%;734家披露了内部控制缺陷认定标准,占比33.02%。纳入强制实施范围的833家披露了内部控制评价报告的上市公司中,559家披露了内部控制缺陷认定标准,占比67.11%;未纳入强制实施范围的1 390家披露了内部控制评价报告的上市公司中,175家披露了内部控制缺陷认定标准,占比12.59%。
我国《企业内部控制评价指引》要求内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。在2 223家披露了内部控制评价报告的上市公司中,1 720家未披露自身存在内部控制缺陷,占比77.37%;503家披露自身存在内部控制缺陷,占比22.63%。其中,4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。这些上市公司披露的内部控制缺陷数量总计为4 281个,其中,重大缺陷20个,占比0.47%;重要缺陷340个,占比7.94%;一般缺陷3 921个,占比91.59%。
以上数据表明,随着内部控制规范体系实施深度的推进,上市公司开始逐渐正视自身内部控制体系中的缺陷,将监管部门的要求与自身实际情况结合起来,不断完善其内部控制制度。
2.信息披露的格式和内容。在实务中,上市公司的自我评价报告的格式主要有简式和详式两大类。其中简式披露仅通过一至两页的披露来简要介绍,内容通常包括董事会和管理层对内部控制的责任、内部控制的目标、固有局限段、建立和实施内部控制时主要考虑的基本要素、评估的结论等;而详式披露则充分反映了我国内部控制的特色,通常以最多近30 页的篇幅来描述公司概况、内部控制的目标、原则及依据、内部控制情况说明、重点控制活动、内部控制执行情况、内部控制缺陷及整改情况、公司内部控制自我评估结论、审计机构的评价意见等。
(三)内部控制审计报告情况分析
从审计报告的内容看,会计师事务所一般依据《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》出具《内部控制审计报告》。而对于中小板的内部控制审计报告,会计师事务所依据深圳证券交易所《中小企业板上市公司规范运作指引》,审计依据为《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》。1 504家上市公司在2013年4月30日前披露了内部控制审计报告,其内部控制审计结论为标准无保留意见的上市公司1 479家,占比98.34%;非标意见共25家,其中带强调事项段的无保留意见为21家,占比1.40%,否定意见为4家,占比0.27%。注册会计师出具的内部控制审计报告要素完整,发表审计意见的对象明确为财务报告内部控制或与财务报表相关的内部控制,在意见表述上则大多采用积极的方式。此外,也有部分公司的审计报告后同时列出了管理分析与建议方面的内容。通过会计师事务所的审计建议,注册会计师与管理层进行了良好的互动,并通过问题的发现及改进为企业提供价值增值服务。
三、上市公司内部控制信息披露中存在的问题
(一)信息披露的及时性和准确性问题
根据监管部门的要求,2012年被纳入强制披露范围的839家A股上市公司中,4家上市公司在2013年4月30日之后才披露内部控制评价报告,13家上市公司在2013年4月30日之后才披露内部控制审计报告,3家上市公司未披露内部控制评价报告,1家公司未披露内部控制审计报告。同时,上市公司的内部控制信息披露存在两个相互矛盾的地方:一是22家上市公司的内部控制评价报告的有效性结论与内部控制审计意见存在不一致;二是44家上市公司的内部控制审计意见与财务报表审计意见存在不一致。
(二)未明确内部控制缺陷认定标准
由于《企业内部控制评价指引》对缺陷类别只是进行了原则性的规定,重大缺陷、重要缺陷和一般缺陷的具体标准由企业根据相关要求自行确定。在2013年4月30日前披露了内部控制评价报告的上市公司中,仅33.02%的上市公司披露内部控制缺陷认定标准。内控缺陷的严重程度和披露与否很大程度上取决于企业制定的认定标准,而各上市公司的认定标准不一,使得内部控制评价结论缺乏可比性和可理解性。因此有必要根据财务报告内部控制、非财务报告内部控制的特征制定出明确、可具操作性的缺陷认定标准,以增强评价结论的可比性和可理解性。
(三)内部控制审计报告的依据存在不一致
由于内部控制审计业务目前尚属于开始阶段,内部控制审计指引还没有得到普遍运用,不同会计师事务所对内部控制审计业务的实务操作上存在认识偏差,因此,内部控制审计报告的格式以及内容方面显示出许多的细节问题。在审计依据方面,有的以《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》为准,有的则依据《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》,还有的未提及内部控制审计依据。
四、结论与建议
综上所述,随着财政部等五部委联合的基本规范及配套指引的颁布实施,尤其是证监会、证券交易所在年报工作通知中的强制要求,我国上市公司在年报中披露的内部控制自我评价报告、内部控制审计报告日益增多。但在对沪深两市2012年披露的自我评价报告和审计报告的分析中可以发现,我国内部控制信息披露还存在许多不足之处。本文拟提出下列改进建议:
(一)加强内部控制基本规范和配套指引的培训和指导
由于各上市公司、事务所自身情况不同,对内部控制基本规范和配套指引的认识和理解可能存在偏差,从而导致内部控制自我评价报告和内部控制审计报告在实务操作中呈现出较大的差异。这种差异显然不利于内部控制自我评价报告和审计报告阅读者的理解与决策,因此上市公司及会计师事务所有必要加强培训,在内部控制、财务报告内部控制、非财务报告内部控制的自我评价、审计鉴证等方面应遵循的原则、标准等形成共识,从而增强内部控制信息披露的格式化、标准化和可比性。另外,相关部门应该为上市公司更好实施内部控制规范体系提供较为明晰的指导。
(二)梳理内部控制的相关规范,统一内部控制的信息披露格式
目前各上市公司的内部控制评价报告和内部控制审计报告的格式存在重大的不一致,上市公司在内部控制体系建设和评价过程中以及会计师事务所在审计上市公司内部控制有效性时,遵循的标准较多。这些多样化的标准导致上市公司实施内部控制体系时存在困惑,也是导致内部控制信息披露的格式混乱的原因。因此,笔者建议监管机构梳理现有的内部控制规范,将部分已经过时不再适用的规范等及时废止,为上市公司全面实施企业内部控制规范体系奠定标准一致的制度基础。
(三)完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量
内部控制缺陷是衡量上市公司内部控制有效性的负向指标,内部控制缺陷的模糊披露不利于内部控制自我评价报告的使用人判定上市公司内部控制的有效性。在我国上市公司2012年内部控制自我评价报告中,内部控制缺陷披露过程中仍存在着缺陷认定标准不明确、内部控制缺陷未划分等级、未披露内部控制缺陷整改措施等诸多问题。因此,建议监管机构完善内部控制缺陷的披露机制,制定详细且明确的内部控制缺陷认定标准,从而提高内部控制缺陷披露质量。
参考文献:
1.Doyle,J.W.Ge,and S.McVay,Accruals Quality and Internal Control over Financial Reporting.The Accounting Review,2007b,85(5):1141-1170.
2.Ashbaugh-Skaife,H.,D. W. Collins, and W. R. Kinney; R. Lafond. The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review,2008,(83):217-50.
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
