发布时间:2022-11-10 06:06:51
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内部控制自评报告样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】内部控制;自我评价报告;金融保险业
内控自评是一种为了保证组织既定目标的更好实现,由企业自上到下、全员参与,依据一定标准,运用风险分析的方法,对本企业所设计的内控合理性以及内控实施的有效性(即内控的效率和效果)进行全面评价,并针对发现的问题及缺陷提出相应改进方案的过程。
一、我国金融保险业上市公司内控自评报告分析
(一)样本公司的选择
目前,我国上市的保险公司共有四家,中国平安、中国人寿、中国太保、新华人寿。本文将以四家A股上市保险公司2011年和2012年内部控制自我评价报告为分析对象。除新华人寿为2011年上市外,其他三家公司2008至2012年报中均有独立的内控自评报告。
(二)样本公司内控自评报告分析
1.报告的范围、主体和时间
首先,从范围看,样本公司均从内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素对本企业内控进行评价,但披露详细程度不同。除新华人寿对每一要素的披露较为详细外。中国人寿、中国平安和中国太保仅有笼统概括,并没有分类的详细说明。其次,从主体看,样本公司的报告主体均是公司的董事会。最后,时间方面,样本公司在评价报告中都明确说明评价的时间为年度1月1日起至报告期末。
2.评价报告的主要内容
(1)董事会内控责任声明
样本公司在评价报告中都做了关于董事会内控的责任声明,如:董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
(2)内控自评的依据
样本公司除依据财政部、证监会、审计署、银监会以及保监会《企业内部控制基本规范》(财会〔2008〕7号)及《关于印发企业内部控制配套指引的通知》(财会〔2010〕11号),保监会《保险公司内部控制基本准则》(保监发〔2010〕69号)等内控相关规定外,还结合自己的具体规定对内控状况开展自评,如《中国太平洋保险(集团)股份有限公司内部控制审计评价办法》,《新华人寿保险股份有限公司内部控制评价手册(试行)》以及《中国人寿保险股份有限公司内部控制评估办法》规定的程序。中国人寿还执行了萨班斯法案404条款;而新华人寿在2012年全面推进《企业内部控制基本规范》实施工作,正式了统一的内控评价手册,更新了内控实务手册。
(3)内控自评的程序和方法
样本公司基本都遵循了评价依据所规定的程序,包括:制定年度内控评价方案、组织成立各级内控工作评价组、实施现场评价工作、识别认定缺陷、编制年度内控评价报告等。但在评价过程中所用方法不尽相同。中国平安和中国太保类似,都建立了内控自查和内控稽核独立评价流程。中国平安通过加强项目管理、过程管理、质量复核,固化项目方法和程序,对评价结果分类等,规范工作的开展。通过内控系统完成内控评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作,整体工作流程及底稿通过该系统实现。管理层自评工作分计划、主数据更新、自评测试以及整改汇报四个阶段进行。内控稽核独立评价分审阅管理层自评结果、独立测试、整改汇报及报告四个阶段开展。中国太保通过明确评价方式、频率、覆盖面、方法和程序、评价结果分类等内容,对工作的开展进行规范,使内控评价结果更符合企业内控基本规范的要求。自查和评价过程中,采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内控设计和运行是否有效的证据。中国人寿在评价过程中,采用访谈、穿行测试、控制测试等方法,采取建立样本库并从中抽样的方式执行内控评估,检验公司内控的有效性。为确保内控评估工作的效率效果,总公司每年初开展内控评估试点工作,选择一家省级分公司,通过研讨修订及实地验证的方式对上年度内控评估模板进行修订,各级公司根据修订后的模板执行本年度内控评估工作。上述模板明确了样本库要求、抽样要求以及评价步骤、关注要点。此外,为确保抽样的准确性,公司建立了统一的抽样平台并下发随机抽样工具。新华人寿综合运用访谈、询问、观察、检查等方法,收集公司内控设计和执行是否有效的证据,对公司内控设计和执行的有效性进行评价测试,包括穿行和控制测试,填写评价工作底稿,分析、识别内控缺陷,经最终确认得出评价结果。针对发现的内控缺陷制定相应整改计划或方案并推动后续整改工作。
(4)内控缺陷的认定与披露
样本公司均根据《企业内部控制基本规范》、《企业内部控制配套指引》中关于重大缺陷、重要缺陷和一般缺陷的内控缺陷认定标准,结合多种因素,研究确定了适用本公司的内控缺陷具体认定标准。中国平安2011年的内控自评报告,披露了与非财务报告相关的内控缺陷情况均为一般缺陷,可能导致的风险均在可控范围内,对公司财务报告目标的实现不构成实质性影响,并且已认真落实整改;2012年则披露不存在重大缺陷。新华人寿在评价报告中披露公司未发现重大缺陷,指出了一些其他缺陷,并制定详细整改措施;在2012年的评价报告中还包括了对上年度已发现缺陷的改善情况。中国人寿在2012年简单披露公司未发现报告期内存在重大缺陷和重要缺陷,并未对详细情况或一般缺陷做出说明。但中国人寿2011年度的报告和中国太保的内控自评报告中并未披露内控是否存在缺陷。
(5)董事会签章
内控报告的责任主体为董事会,其应在经会议通过后的评价报告上签章,表明对内控报告的可靠性负责。样本公司的报告首页均有董事会签章。
3.披露格式
规范的报告格式,有利于信息使用者进行搜集、分析和比较。经过2007年到2012年的发展,四家样本公司披露格式不断完善。新华人寿的内控评价报告最为详细、合理,总共分为八个部分,一总体情况、二评价依据、三评估范围、四评价程序和方法、五基本情况、六缺陷及认定情况、七缺陷整改措施、八内控有效性结论。中国人寿较为详细,分为七部分,一董事会声明、二内控建设工作情况、三总体情况、四评估范围、五程序和方法、六缺陷及认定、七整改情况。中国平安的内控自评各部分为,一整体情况、二评估范围、三评价方法和程序、四缺陷认定标准、五有效性结论,不像新华人寿和中国人寿内容详细、分类具体。而中国太保两年的内控评价报告过于简单,第一部分为总体情况,第二部分为评价程序和方法,其中写到了缺陷认定标准。
(三)样本公司内控自评报告存在的问题
我国对金融、证券、保险业企业内控信息披露的要求比一般公司更为严格,其内控自评报告理应披露得更为规范、具体。但通过上述分析发现,当前我国上市保险公司内控自评报告还存在诸多问题。
1.披露主体缺失。使得内控自评报告无法确认责任归属,或无法保证内控按相应规范有效地设计实施。虽然,中国人寿和中国平安明确披露主体为董事会,但缺乏对内控设计及其运行的概括性描述和评价,基本是宣传自身内控建设的成绩,很少指出内控中尚存的缺陷或需改进之处。
2.公司只披露有效的内控措施,对无效的或有缺陷的避重就轻,不披露或者少披露。
3.报告格式不规范,缺乏统一性。内控自评报告多采取“作文式”,报告内容缺乏条理和重点,影响信息使用者的使用。
4.信息量差异较大。如,新华人寿披露的内容较多,中国人寿、中国平安次之,中国太保披露的内容最少。
二、完善的建议
应从内控自评报告的范围、内容和形式等方面加以完善。
1.报告范围。当前面临的问题是内控自评报告披露范围是仅限于会计控制,还是应扩展到内控的各个环节。我国证监会在《上海证券交易所上市公司内部控制指引》中的对此的提法与五部委的《企业内部控制基本规范》的提法存在差异,必将导致各企业披露的不统一。建议将披露范围限定在与财务报告有关的内控方面。
2.报告内容。应至少包括以下四方面:(1)明确董事会和管理当局对内控及出具内控自评报告的责任。(2)企业内控情况的简要描述。(3)对企业的内控制度设计是否健全、执行是否有效的说明,其中须包括内控是否有效的结论(下转第23页)(上接第20页)性意见。如企业内控在某些方面存在重大缺陷,应进行披露,并专项说明拟采取的纠正措施,同时保证除了已披露的重大缺陷外,不存在其他重大缺陷。(4)对所依据的内控标准或规则框架进行说明。
3.报告形式。证监会应对内控自评报告的形式做出规定,以便信息使用者进行搜集、分析和比较。
4.披露形式。强制披露与自愿披露相结合。在强制性披露发挥监管的同时,也应对自愿性披露给出指南,以引导上市公司披露。并不断完善市场环境,给上市公司进行自愿披露提供动力。这样既可提高内控信息披露的透明度,也可以引导企业将内控作为自律要求。
5.明确法律后果。在相关规范中明确违反规则将导致的法律后果,为处罚提供法律依据。
6.建立质量评价指标体系。以便据此对上市公司的内控自评报告评分,每年对外公布一次评价结果。以帮助投资者解读内控自评报告,促使上市公司不断提高报告的质量。
参考文献
[1]赵爱玲.我国上市公司内部控制评价与报告体系的构建[J].财经理论与实践,2009,
【关键词】 行政事业单位; 内部控制; 自我评价报告
中图分类号:F275 文献标识码:A 文章编号:1004-5937(2015)17-0081-02
一、引言
随着近年来国家反腐力度的加大,暴露出行政事业单位管理上的很多问题,三公经费居高不下,单位管理混乱,有制度却不执行。自2014年起,我国开始加强对行政事业单位的内部控制,要求行政事业单位出具内部控制自我评价报告。自我评价报告对于行政事业单位来说属于新生事物,必须根据行政事业单位的特点来编制,不能盲目套用企业的报告格式。我国对行政事业单位的自我评价报告格式尚无统一规定,行政事业单位目前只能根据从内部控制的不同层面论述本单位内部控制情况。本文则根据行政事业单位的特点制定统一格式的内控自我评价报告,以规范单位的内部控制。
行政事业单位与企业的异同点如表1所示。
二、编制内部控制自我评价报告的必要性
内部控制自我评价报告的编制对监管行政事业单位具有重要的意义:
(一)有利于行政事业单位的健康运转
内部控制本身就是为了保证行政事业单位的健康运转,而通过对内部控制状况进行评价有利于完善单位的内部控制,发现违规现象并进行改正,保证了本单位的高效运转。另外,内部控制自我评价报告的公开还有利于单位管理者规范自身行为,减少腐败行为的发生。
(二)有利于上级部门加强对下级单位的管控
上级部门通过查阅下级单位的内控自我评价报告,可以更直观地发现下级单位存在的问题,对下级单位的管理也更加具有针对性,减少了上级单位的工作量,提高工作效率。
(三)有利于行政事业单位工作的公开透明
内控自我评价报告不应仅仅向上级部门以及本单位管理人员公布,也应该向社会公开。社会公众可以根据行政事业单位的自我评价报告了解其工作,使行政事业单位的工作更加透明,在社会公众的监督下促进反腐倡廉建设。
(四)有利于提高审计工作的效率
在对行政事业单位进行审计时,审计人员可以评估内部控制自我评价报告的可靠性,通过阅读真实准确的内部控制自我报告来评价被审计单位的内部控制情况,进行控制测试,从而减少了审计的工作量,降低了审计的成本,提高了审计的效率。
三、行政事业单位内部控制自我评价报告概述
行政事业单位的内控自我评价报告是将本单位内部控制情况的评价以报告的形式呈现出来,供报告信息使用者查阅。内部控制自我评价人员需要评价单位的风险防范情况、单位层面的内部控制情况和业务层面的内部控制情况,评价本单位的内部控制是否合规、资产管理是否安全完整、内部控制的设计是否有利于防止腐败现象的发生、通过内部控制可否提高本单位公共服务的效率和效果。同时,内部控制自我评价人员还应将评价过程中发现的问题在自我评价中列示出来,有助于信息使用者加强对单位内部控制情况的了解,在内部控制自我评价报告中,如何解决自我评价过程中发现的问题,也是自我评价人员应该报告的,也应该在自我评价报告中体现。
要想加强对行政事业单位的管理,必须规范其业务流程。为了保证编制的行政事业单位内部控制自我评价报告客观、真实,单位的自我评价人员必须严格按照评价流程来实施自我评价。行政事业单位的内部控制自我评价工作流程主要分为三个阶段。一是制定评价方案,这是自我评价工作的前提和基础,自我评价人员必须制定完善的评价方案,确定评价的主体、客体、目标及方法。二是实施自我评价,这是整个评价过程的重中之重,要求自我评价人员多角度地评价行政事业单位的内控情况。三是编制自我评价报告,自我评价报告是根据自我评价评价实施阶段的工作对本单位的内控情况进行总结,得出本单位内控是否有效的结论,并提出改进本单位内控的建议。
四、行政事业单位内部控制自我评价报告的主要内容
本文根据行政事业单位的特点以及内部控制工作的实际,编制的内部控制自我评价报告主要包括以下几个部分:
(一)评价本单位内部控制状况
内部控制包括单位层面和业务层面,这一部分主要是对单位的内部控制情况进行详细的论述,阐述单位有没有按照规范的要求去实施内部控制。行政事业单位的内部控制自我评价人员必须对本单位内部控制的各个方面进行了解,才能得出内部控制评价结论,所以这部分是得出内部控制自我评价结论的前提和基础,是内部控制自我评价报告中必不可少的组成部分。
1.评价单位层面内部控制。对单位层面的内部控制进行自我评价主要从制度、机构、人员、岗位以及信息系统建设五个方面。具体来说,内部控制自我评价人员需要评价本单位施行的规章制度是否完善,是否存在有制度但不执行的情况;评价本单位是否设置了内部控制部门,部门间是否相互牵制,部门之间的配合是否完善;评价本单位内部控制相关人员业务水平高低,是否具有风险防范意识,有无越权行为,有无执行回避规定;评价岗位设置是否合理,不相容岗位是否分离,决策权与执行权是否分离,有没有设置独立的风险控制岗位以及自我评价岗位;评价本单位的信息化建设情况。
2.评价业务层面内部控制。对业务层面的内部控制进行自我评价主要包括预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理六个与资金运动有关的过程,如表2所示。
第一,对预算管理的评价包括评价预算的编制过程是否合理,编制结果是否真实,是否结合本单位的实际,管理者对预算的批复是否违规,预算下达是否严格遵循程序,执行过程有无严格按照预算,对执行中出现的问题有无采取适当措施,决算过程是否及时有效,是否将预算与决算结合起来综合利用,是否对预算过程的绩效进行评价,对评价结果的利用是否恰当。第二,对收支业务的评价包括对收入的登记是否真实、完整、合规,收入的过程是否规范,收入的来源及金额是否正当,单位有无私设“小金库”,对支出的评价是评价收支业务的重点,主要评价支出的去向、金额是否真实,支出的过程是否合规,有无严格按照程序进行,支出项目是否经过不同部门的确认审批,是否存在虚假发票,票据使用是否合规,单位资金的使用是否高效,是否存在资金短缺无法偿还债务的现象。第三,对采购管理的评价包括采购项目是否真实、合理,采购是否列入单位预算,有无采购计划,采购计划的审批是否独立,采购程序是否公开透明,有无违规行为,采购是否进行招标,中标单位的确立是否透明,有无关联交易,采购的验收过程是否严格,验收是否合格,采购登记是否真实、完整。第四,对资产管理的评价包括评价货币资金、固定资产和无形资产的管理三部分,评价货币资金的管理是否安全,管理岗位是否实现职权分离,银行账户是否安全,对货币资金有无定期或不定期的清查,固定资产和无形资产在部门间的分配是否公平,资产登记是否完整,对外投资过程是否透明,投资项目是否安全,是否存在舞弊行为。第五,对建设项目管理的评价包括评价建设项目立项程序是否经过审批,立项报告是否完整,审批过程是否严格,建设项目招标是否透明,工程建设过程是否存在偷工减料现象,建设单位是否合格,项目预算、决算是否合规,项目验收是否规范。第六,对合同管理的评价包括合同的订立过程是否规范,合同的审批和签署是否实现职能分离,对合同的谈判过程是否记录,单位对合同的履行是否进行了监管,以及合同履行是否及时,合同中涉及到的价款决算是否合规,对合同的登记是否及时、准确、完整,是否存在合同纠纷以及存在纠纷时的处理是否符合规定。
对业务层面的内部控制从上述六个方面进行评价,这六个方面概括了所有的行政事业单位的内部控制活动,对于业务范围比较小的行政事业单位而言,不可能全部涉及到这六个方面,行政事业单位可以根据自身的业务状况对本单位涉及到的内部业务进行评价。这六类业务活动不是独立开来的,资产的管理涉及到采购、支出等环节,合同的编制与采购、建设项目又息息相关,采购管理与建设项目管理都涉及到项目的招标,这六个方面共同影响着资金的运动,六类业务活动相互联系,共同组成了行政事业单位的业务活动。另外,业务层面的内部控制也涉及到制度、岗位、人员等方面,由于已在评价单位层面内部控制中阐述,本部分便不再赘述。
(二)内部控制自我评价结论
通过对行政事业单位的内部控制的单位层面和业务层面进行自我评价,自我评价人员需要得出本单位内部控制是否有效的结论。自我评价不仅需要从整体上评价内部控制是否有效,还需要评价每个层面的内部控制是否有效。
(三)本单位内部控制的漏洞
内部控制的自我评价报告不应该仅限于得出本单位内部控制是否有效的结论,还应该对自我评价过程中发现的问题予以披露。只有不断发现内部控制的不足并不断改进,才能提高单位内部控制的水平,才能真正发挥自我评价报告的作用。在对本单位内部控制情况进行自我评价的过程中,自我评价人员会发现本单位在内部控制上的漏洞,这一部分主要是对本单位内部控制缺陷的阐述,内部控制自我评价人员将内部控制的漏洞在这一部分予以反映,单位的管理人员以及上级部门可以采取适当的措施来弥补这些漏洞,也可以加强社会公众对行政事业单位工作的监督,保证工作的公开透明。
(四)对本单位加强内部控制的建议
内部控制自我评价人员可以针对发现的问题以及内部控制的不足之处提出改进建议。通过采纳这些切实可行的建议,不仅可以加强行政事业单位的内部控制,减少腐败行为的发生,也可以作为上级部门以及本单位的管理人员决策的依据,提高管理者的管理水平,从而保证我国行政事业单位的健康运转,提高公共服务的水平。另外,在行政事业单位内部控制自我评价报告中提出加强内部控制的建议有利于增加社会公众的认同感,有利于社会稳定。
五、结语
根据《行政事业单位内部控制规范(试行)》,本文对如何编制行政事业单位的内部控制自我评价报告进行研究,编制出适合所有行政事业单位的内部控制自我评价报告,对内部控制自我评价报告的主要组成部分进行阐述。《行政事业单位内部控制规范(试行)》实施时间较短,在实际管理工作中还会陆续出现很多问题,内部控制评价报告也需要根据新出现的问题不断进行调整。
【参考文献】
[1] 财政部.行政事业单位内部控制规范(试行)[S].2012.
[2] 刘永泽,唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究,2013(1):57-62.
[3] 陈明红.浅谈基层行政事业单位内部审计工作的问题和对策[J].中国内部审计,2014(4):71-72.
1.样本选择与数据来源
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
二、结论与政策建议
【关键词】 上市公司 内部控制缺陷 信息披露
一、引言
2006年上交所和深交所先后颁布了《内部控制指引》,共同要求上市公司的管理层定期检查自身的内部控制运行情况,对发现的内部控制缺陷进行确认、缺陷类型进行区分并及时予以改正,要求对外披露独立的内部控制自我评价报告,同时还应聘请外部审计机构对其内控自评报告进行审计。2008年五部委又联合颁布了《内部控制基本规范》,2010年又了关于企业内部控制的三大指引。其中《企业内部控制评价指引》要求对内部控制缺陷进行认定并在评价报告中进行披露;《企业内部控制审计指引》要求对内部控制的有效性进行外部审计并对缺陷进行认定。在规定颁布实施的这几年中,上市公司对于内部控制信息披露的情况,特别是内控自评报告中有关内控缺陷的披露情况怎样,是本文关注的问题。我们将以深交所2011―2013主板A股上市公司为例,通过分析内控自评报告,统计分析揭示上市公司内控缺陷披露的基本现状。
二、上市公司内部控制缺陷披露现状
1、样本的来源
本文主要选取的是2011―2013年深圳交易所主板A股上市的公司为研究对象,原因在于:第一,从2006年开始,有关部门及交易所就对上市公司内部控制信息的披露做出了要求,但并非强制性的。直到2010年财政部联合五部委有关内部控制的三大指引之后,内控信息披露才由非强制逐步走向强制性披露阶段。选择这三年的样本,有利于对比分析。第二,仅选取深交所的上市公司,是因为本文有关内控缺陷资料来源于企业的内部控制自我评价报告,据有关统计沪市上市公司2011年的内控自我评价报告的披露率仅为40%左右,沪市在2012年并未强制要求所有的上市公司披露内控自评报告,而同年深交所要求所有的上市公司均要披露内控自评报告。基于连续性考虑,本文仅选取深市。第三,发行B股的公司以及非主板上市公司在相关规定和主板A股上市公司有所不同,为保证可比性,本文仅选取了主板A股上市公司。本文根据惯例,剔除了金融行业、非正常上市以及数据缺失的公司,选取了294家深市A股上市公司,2011―2013年三年共计882个样本。
2、深市A股上市公司内部控制缺陷披露情况统计
本文主要依据上市公司的内部控制自我评价报告以及注册会计师对自评报告出具的内控审计报告,主要关注了以下几点:第一,上市公司是否在内部控制自我评价报告中披露内部控制缺陷或明确表明不存在重大缺陷;第二,上市公司内部控制自我评价报告中是否对内控缺陷有明确定义并进行了详细的划分(划分一般、重要和重大缺陷);第三,上市公司内部控制自我评价报告中是否有整改计划;第四,上市公司是否聘请了会计师事务所对内控自评报告进行审计及出具审计报告的类型。经手工整理出2011―2013年深市主板A股上市公司内控缺陷及相关信息披露基本情况如表1所示。
根据汇总表,对于内部控制缺陷披露,2011、2012及2013年分别有29.59%、19.38%和13.61%的公司披露了内控缺陷,呈逐年减少趋势,而其中有认定标准的比例除2011年是92%外,其他两年都是100%;未披露缺陷的公司中,在这三年明确指出无重大内控缺陷的比例分别为57.48%、72.79%和78.23%,呈逐年上升的趋势,但其他未披露缺陷的公司却提及了整改计划(未承认有重大缺陷),这个现象值得关注。
2011、2012和2013年出具了内部控制审计报告的分别有123、239和272家,占总样本的比例分别为41.55%、81.29%和92.52%,呈逐年上升趋势。其中被出具非标准审计意见的分别为12、11和13家,分别占当年出具审计报告总数量的比例为10%、5%和5%,从数据看,内控自评报告(包括内控缺陷披露)的质量呈现上升趋势。
总体来看,随着相关法规要求的不断加强,上市公司对于内控信息披露的重视也在同步加大,公司管理层也在通过内控及内控缺陷信息的披露向外部利益相关者和监管机构传递其积极态度。
三、深市A股上市公司内部控制缺陷披露存在的问题
1、披露缺陷含糊其辞,避重就轻
内控自评报告中披露了内控缺陷的公司大多披露的是一般缺陷,明确表示自己不存在重要和重大缺陷,只有很少部分的公司承认自己存在重大缺陷,而通过整改计划说明不承认有重要或重大缺陷、以及用含糊其辞的方式有意无意地回避内控缺陷的情况比较多见。根据上述统计分析,从形式上看2011―2013年内控及内控缺陷披露相关情况逐年总体向好,但内控缺陷披露实质上没有根本进步,通过各种方式回避或隐晦内控缺陷披露的行为相当严重。出现这种状况,究其原因主要是外部政策压力在起作用,并不能归结于上市公司的自身努力,“形式主义”和“机会主义”披露动机共存。当然我们也不否认有些上市公司确实是积极应对的,如,2011年新华制药(000756)承认存在一项重大缺陷并宣布内控无效及提出相关整改计划。随着披露要求的进一步加强,2013年披露内控缺陷的公司在披露质量上有所提升,从内控无效、财务缺陷和非财务缺陷角度进行内控缺陷披露成为常态。
2、对内控缺陷的概念和类型缺乏统一认识和评价
我国相关规范按不同标准对内部控制缺陷进行分类:第一类按成因和来源划分为设计缺陷和运行缺陷;第二类按表现形式划分为财务缺陷和非财务缺陷;第三类按影响程度分为重大缺陷、重要缺陷和一般缺陷。对第一、二类缺陷分类区分相对比较容易和判定,但对第三类区分重大还是严重或是一般,没有统一的认识和标准,也比较难有一个一致的标准。因而在内控披露强制执行之前的2011年,没有披露内控缺陷的公司几乎都没有对缺陷概念进行定义和划分,而披露了内控缺陷的公司对内控缺陷的定义和认定标准也参差不齐。披露缺陷的有些公司说明得很详细并有一定的判断标准,如鄂武商(000501))等做出了很详细的披露;大多数披露了缺陷公司一般都直接照搬内控指引中的原文或者一句话带过,如湖北宜化(000422)等。在2012和2013年的内控自我评价报告,按照外部监管的要求,样本公司都披露了缺陷的认定标准和划分情况,还区分了财务报告缺陷和非财务报表缺陷两种情况,但对于缺陷严重性的划分以及缺陷的边界认定仍然是个缺乏共同依据的问题。
3、外部审计存在问题
根据上述外部审计机构对上市公司出具的内控审计报告统计,90%以上的样本公司被出具标准的,有些没有披露内控缺陷且当年被证监会或交易所处罚的上市公司(被处罚的公司或多或少说明其内部控制存在缺陷和问题)也被出具了标准报告,这一非正常现象足以说明外部审计也存在一些问题。究其原因:一是对缺陷的认识缺乏共同标准,特别是对重大、重要和一般缺陷的认定存在偏差;二是注册会计师事务所针对内控信息的审计在经验和水平等方面还需提高。有资料显示,4大、8大注册会计师事务所的审计质量普遍值得信任,而中小型事务所的水平确实参差不齐,其出具的审计报告难免被质疑。
四、相关建议
内部控制缺陷信息属于“坏消息”,其披露会影响上市公司的公众形象,外部监管要求强制性披露,而公司内部没有从根本上解决问题,“机会主义”和“形式主义”普遍存在。针对上述现象,将从外部监管和内部治理两个角度提出建议。
1、加大外部监管能力和力度
证监会和交易所等监管机构,一方面,应尽早对相关法规要求进行细化、对相关标准的进一步规范明确,按照规定对披露内部控制及内控缺陷存在的各种消极行为进行大力治理,包括对回避披露内部控制缺陷信息、对披露内部控制缺陷采用含糊其辞、流于形式等“形式主义”和“机会主义”等行为提出警告和警示,对内控缺陷信息进行粉饰、甚至披露虚假信息等违规违法行为加大处罚力度,增加其违规成本,从而督促上市公司不断完善内部治理结构和内部控制制度,从根本上减少内部控制缺陷。另一方面,应督促外部审计机构强化对内控信息的审计能力,要求上市公司定时或不定时更换注册会计师事务所,充分发挥外部审计机构的监督作用。
2、完善公司内部治理,促进内部控制体系的完善
完善公司治理结构是提高公司管理水平、强化内部监管职能、完善内部控制体系的关键。通过股权结构的调整和限制性条款避免“一个独大”、“两职合一”带来的弊端;提高审计委员会的独立性,保证独立董事应有的客观性。由于种种原因,监事会在我国公司治理中一直难以发挥监督作用,如何通过治理结构的调整充分发挥监事会的监督作用,成为促进内控完善的又一个重要力量。
关键词:自愿;内部控制;披露;差异
一、 引言
就已有研究而言,美国资本市场上一系列的研究都证实了内控信息披露的信号作用机制(Watts & Zimmerman,1986;Doyle et al.,2007;Wang & Claiborne,2008;Hossain,2009)。亦即,治理程度高,经营质量好的公司倾向于自愿披露更多的信息。但与国外的研究结论不同,虽然我国部分研究验证了内控披露的信号机制,但也有不少结论认为披露流于形式而且缺乏明显的动机(李明辉等,2001;刘秋明,2001;方红星、孙翯,2007;杨有红、汪薇,2008)。
国内研究结论之间的差异,主要体现在内控信息披露上。就已有研究而言,国内有关内控自评报告的研究较少,已有研究结论之间的不一致主要体现在年报披露的内控信息之中。研究样本不同所导致的动机探究结论不一致表明,虽然从总体而言上市公司内控自评报告以及鉴证报告的披露都具有显著的信号显示的动机,但具体信号的强弱也会因不同因素及样本而有所不同。而且就已有国内外研究结论之间的差异,也表明在分析我国上市公司信号显示机制的同时,也必须结合我国国内的特殊制度背景。
鉴于此,本文将首次从披露成本低廉以及国有企业与非国有企业制度差异的视角,基于自愿信息披露的目的在于信号显示这一已证明的前提,探究了另一方面的内容:如果内控自评报告的信号显示动机确实存在,那么不同披露行为的信号效用是否也相同?
二、 假设提出及研究设计
1. 研究背景及研究假设。就自愿信息披露的信号理论而言,相关研究多是从治理质量以及经营状况的信号角度展开。例如,在治理质量方面,Simon和Wong(2001),Eng和Mak(2003)等人从的角度分析了股权因素对披露行为的作用,其结论表明管理层持股比例低以及国有股的存在会通过提升治理质量促进披露行为。Gul等(2004),Forker(1992),LL.Eng和Y.T.Mak(2003)等则从CEO与董事长的二职合一、独立董事比例等内部治理因素展开分析,其结论也表明治理状况好的公司会倾向于通过披露以向市场彰显有利信息。而在经营质量方面,Hossain(2009),Wang和Claiborne(2008)等的研究表明经营能力好的公司更倾向于披露较多的信息。
我国针对内控披露的研究可以分为两个方面。分析性的研究普遍认为,我国内部控制信息的自愿披露缺乏实质内容,流于形式(李明辉等,2003;杨有红、汪薇,2008;杨有红等,2007)。实证性的研究,则基于治理质量及经营质量的传统视角,探究信息披露的信号机制,但研究结论并不一致。部分研究发现了治理水平及业绩情况与内控信息披露存在相关性(蔡吉甫,2005;林斌、饶静,2009),但也有研究表明,自愿披露行为与相关变量之间的关系并不显著(方红星、孙翯,2007)。
造成国内外研究结果以及国内研究结论间差异的原因可能有两个:
(1)按照信号理论,自愿信息披露作为信号传递的基础前提在于其成本收益的权衡。其收益包括权益及融资资本成本的降低,股价的提升及股票流动性的增强,投资者预期的改善等,而其成本则既包括公司对内部各控制流程的梳理、评价成本,又包括因披露有误或不全而遭受的事后处罚成本。与美国资本市场截然不同的是,一方面我国的监管部门以及各披露规范文件并未细致要求内控信息披露的内容及程度,现实中披露企业往往按照内控五要素依次做简单的介绍;另一方面我国投资者法制保护的建设也比较滞后,尚未有上市公司因自愿内控信息披露问题而遭受处罚,这就导致了我国内控披露成本总体上普遍过低。既然披露可以带来收益(至少不会带来损失)而本身又不需要太多成本,则可以合理预期的是,信号好及信号差的公司都有可能选择披露,从而导致信号显示作用被噪音干扰,因而国内研究无法发现相关披露动机。
(2)在我国资本市场的构成中,国有企业占了较大的部分。国有企业更为严重的双重问题、内部人控制问题、行政化色彩等特性都表明了国有企业与非国有企业的巨大制度差异。例如,内控披露规范的实施是一个自上而下的行政推行过程,而国有企业本身就是行政干预的重要对象,在政策实施时要求起到“示范”效应。国有企业经营者出于升迁以及国有资产增值保值的考虑,更可能投入充足资金建设完善的内部控制。民营企业中大部分是家族企业(李新春,2003),其家族控制模式很大程度上已经替代了内控的作用,故而高质量的内控需求较弱。
在披露成本低廉可能导致噪音出现的前提下,考虑以上因素,国有企业随意跟风披露的可能就不会太大或者说披露动机信号被削弱的程度比较低。而民营企业自身内控建设需求本身就较低,这样披露动机就很可能收到噪音的抑制。
基于以上分析此,结合已有信号显示理论的研究结果,本文提出假设H1:
基础理论:上市公司自愿披露内控自评报告总体上具有信号显示的作用。
假设H1a:国有上市公司自愿披露内控自评报告具有信号显示作用。
假设H1b:非国有上市公司自愿披露自评报告信号作用会受到抑制。
自愿性内控信息披露除包括内部控制自我评价报告外,还包括另一个重要部分:内部控制自评报告的鉴证。鉴证行为与自评行为最大的不同在于,鉴证报告的准备成本会显著上升。对非国有企业而言,成本的上升,就会直接过滤掉跟风披露的“噪音”。也就是说,那些实际经营及治理状况并不好,但因成本不明显而选择自评披露的企业就会选择退出,从而使得鉴证报告的信号作用变得明显。而对国有企业而言,鉴证行为则可以进一步彰显其公司价值。基于此,本文提出假设H2:
基础理论:上市公司自愿披露内控鉴证报告总体上具有信号显示的作用。
假设H2a:非国有上市公司自愿披露内控鉴证报告具有信号显示的作用;
假设H2b:国有上市公司自愿披露内控鉴证报告具有更强的信号显示作用。
进一步地,如果如上分析所述,非国有企业进行鉴证的目的在于获得原有自评报告应有的信号作用,则可以推论非国有企业的鉴证报告主要意在将披露公司从未披露公司中甄别开来,而非如国有企业鉴证报告一般,从已自评的企业中进一步脱颖而出,故而假设H2a还可以具体解释为:披露鉴证报告的非国有企业,其经营及控制质量要好于未披露自评报告的公司,但并不显著优于已自评的公司。
2. 样本选择及研究设计。
(1)样本选择。本文以2007年~2009年A股上市公司为研究样本。选择以2007年为起点,是因为我国两市对全体上市公司单独披露内控自评报告的要求正式开始于该年,2006年及以前不少公司的披露都仅限在年报中加以说明。样本截止到2009年一方面是因为本文的研究涉及大量复杂的手工搜集数据,另一方面就已有研究结论来看,我国内控披露情况多年来并未发生质的变化(方红星等,2008;田高良等,2010),政策实施前3年的分析结论具有代表意义。
样本的具体筛选过程如下:首先,本文剔除金融类以及IPO公司。按照要求,该两类公司的披露行为属于强制性。其次样本剔除了2008年、2009年的深市公司,以及2008年、2009年上交所的治理样本股公司。按照深交所及上交所的相关要求,已剔除的这些公司同样属于强制披露的范畴。经过筛选后的样本为2 563家,其中2007年1 359家,2008年604家,2009年600家。为避免异常值波动的影响,样本对连续变量在1%及99%分为做了Winsorized处理。
(2)研究变量及定义。在影响自愿披露倾向的治理质量及经营质量变量的选取上,本文参照相关国内外研究结论,选择如下变量作为价值信号的替代:
①Index:治理指数,本处使用一个多指标构成的复合指数衡量整体情况。
②Merge:并购重组(Kinney & McDaniel,1989;Doyle et al.,2007),发生并购重组赋值为1,否则为0。
③Growth:业绩增长能力(Bryan & Lilien,2005;Bronson et al.,2006),采用的是最近三年净利润复合增长率。
④Issue:是否存在增发行为,存在则赋值为1。
⑤Lev:财务状况(Dechow et al.,1996;McVay et al.,2007),以资产负债率替代。
⑥Audit:审计师及审计意见(Claiborne et al.,2008;Xiao et al.,2004),标准意见赋值为1,否则为0。
最后,本文以规模(Size)、年份(Year)、上市年龄(Age)以及是否中央控股(Central)作为控制变量。
3. 研究模型。为检验假设H1及H2,本文使用如下回归模型:
Disclosure=?琢+?茁12008+?茁22009+?茁3Index+?茁4Merge+?茁5Growth+?茁6Issue+?茁7Lev+?茁8Audit+?茁9Size+?茁10Age+?茁11Central+?着
其中的Disclosure指的是是否披露自评报告(Evalue)或是否披露鉴证报告(Evalu_A)。
为验证不同的假设,本文需要选用不同的回归样本。假设H1a的样本仅限国有企业,假设H1b的样本为非国有企业。假设H2a的样本为非国有企业,以及已自评的非国有企业,假设H2b的样本为已披露内控自评报告的国有企业。
三、 描述性统计及回归结果
1. 描述性统计。将总样本分为自评组与未自评组进行描述比较结果如表1所示。
从表1可以看出,是否自愿披露内部控制自评报告的两组变量存在显著的差异。从统计结果的均值与中位值差异来看,自愿披露的公司其治理指数均值与中位值显著的高于对照组,而且自愿披露的公司其增长率的均值也远高于不披露组(1.020 2与-0.708 6),其杠杆比率更低(0.538 5与0.797 1),而且资产规模也更大(9.479 9与9.272 6)。另外,增发的公司自愿披露的可能性更大,而聘请了四大审计师且获得标准审计意见的公司也同样更可能出具自评报告,merge变量的比较并不显著,但这一比较并未对其他变量同时加以控制。
2. 回归结论。对研究样本进行Logit回归检验的结果如表2所示。
从假设H1的两组回归结果中可以看出:①国有企业组的回归结果中,6个衡量上市公司质量的变量有4个存在显著影响,表明其自评报告的具有显著的信号显示作用;②非国有企业除Index变量外,其余的假设变量全不显著,从而表明因受到跟风披露噪音的干扰,非国有企业通过自评报告传递信号的效果受到了抑制。而且考虑到Index变量是一个不可观察的替代指数,因而投资者也难以核实披露的公司是否真的治理质量高,这又进一步使得信号显示的效果受到削弱。
从假设H2的三组回归结果中可以看出:由于大额鉴证成本的存在减少了跟风披露的“噪音”,鉴证报告的信号作用机制更为明显,非国有企业因噪音干扰而受到抑制的自评信号作用,会通过鉴证行为得以更好的体现。Index、Issue、Lev以及Audit等因素都与披露显著相关,这就表明鉴证行为可以更全面地传递公司价值信息。但非国有企业的鉴证报告的这种作用,却不能显著得区分于已自评的非国企,Index变量不显著,经营变量仅Lev和Audit显著,从而表明非国有企业出具鉴证报告的目的,在于与未自评的公司中区别开来。再次,对国有企业而言,虽然自评行为已能够传递公司价值的信号,但通过鉴证行为,可以使其进一步从出具自评报告的国企中脱颖而出。从而表明,比之于同类国有企业,其治理质量更高,利润增长情况更好,而且发生变革影响组织建设或带来风险的可能性更低。最后,对已自评非国有企业的回归结论表明,鉴证报告在该组的信号显示作用并不明显。其中衡量治理质量的index变量不显著,其次衡量经营质量的变量中,仅有Lev和Audit在5%和10%的水平上显著。这表明,对于非国企而言,内部控制鉴证的主要作用在于区分未自评的公司,而无意于区分已自评公司。
3. 稳健性检验。在以上的检验结果中,Lev变量的回归系数多不显著,这可能是因为杠杆比率并不能完全作为财务状况的替代。为此,本文以是否ST替代Lev进行回归,替代后本文的结论并未改变。其次,早期上市的国有企业比例大而且“包袱”较重,从而可能扭曲年龄与披露的关系。为此,本文在回归中增加二次项变量Age2,用以模拟年龄与披露关系的抛物线型关系。结果表明各原假设的回归结果并未受影响。再次,针对Growth波动较大的特征,本文进一步将Growth在更大的分位上(5%)进行缩尾处理。处理后仅H1b回归结果中Growth变得不显著,其余变量未受影响。以上的测试结论表明本文的研究结果是稳健的。
四、 研究结论及建议
本文以2007年~2009年A股上市公司为样本,基于信息披露的信号机制这一已有研究结论,结合我国披露政策实施的具体情况,分析了政策实施前3年自愿性内控信息披露信号机制在不同的披露类型以及不同的披露对象中的作用。
本文的回归结果支持了原有假设,亦即:对于非国有企业而言,由于披露成本低廉及企业内控建设需求不足的原因,非国有企业内控自评报告的信号作用受到了明显抑制,难以通过自评报告彰显比未自评公司更高的经营及治理质量。由于鉴证行为提高了披露成本,因而有效抑制了非国有企业中的披露噪音,使得其鉴证行为产生了显著的信号效果,但鉴证报告并不能进一步区分已自评的国有企业,从而表明对于非国有企业而言,鉴证报告的主要作用就是替代自评报告,区分自评与未自评的公司价值。对国有企业而言,由于自身制度原因和内控建设的需求,其披露噪音较少,故而可以通过自评行为区分于未自评公司,并进一步通过鉴证报告从披露自评报告的同类企业中脱颖而出,彰显更高的价值信号。
研究结论表明:披露成本低廉导致的披露噪音,会使得原本就不愿披露自身缺陷的内控自评报告,可能又难以成为彰显较高经营质量的载体。而且,如果投资者仅以是否出具自评报告作为衡量价值的信号,也存在误导的风险。此时,为实现披露的目的,监管者就需要明确规定披露的内容及程度,并通过增加处罚措施来提升披露的成本,从而达到保护投资者,促进上市公司治理水平提升的目的。
参考文献:
1. 蔡吉甫.我国上市公司内部控制信息披露的实证研究.审计与经济研究,2005,(20):85-88.
2. 陈汉文,张宜霞.企业内部控制的有效性及其评价方法.审计研究,2008,(3):48-54.
3. 崔志娟.规范内部控制的思路与政策研究——基于内部控制信息披露“动机选择”视角的分析.会计研究,2011,(11):52-56.
4. 方红星,孙翯.基于沪市公司2006年报的内控信息披露研究:修正与拓展.财经问题研究,2008,(4):75-79.
5. 方红星,孙翯.强制披露规则下的内部控制信息披露——基于沪市上市公司2006年年报的实证研究.财经问题研究,2007,(12):67-73.
6. 黄秋敏.上市银行内部控制信息披露状况分析——以2001-2006年度报告为研究对象.审计研究,2008,(1):82-89.
【关键词】 陕西上市公司;内部控制;自评报告
一、引言
我国要求上司公司披露内部控制自评报告的目的是为了让市场投资者和利益相关者发现企业内部控制中存在的不足和设计上的缺陷,有些比较重要的设计缺陷不仅影响到注册会计师的审计、甚至会影响到公司本身的决策。会计把内部控制设计上的缺陷按照它的重要性进行分类,分别是一般设计缺陷、重要设计缺陷和重大设计缺陷。
内部控制自我评价报告一般从内部控制的环境、相关风险、实施活动、信息和沟通等各个方面进行设计,因此我们习惯把内部控制在设计上的缺陷分为内部环境、风险评价、控制活动、信息和沟通以及内部监督等五种类型。
二、陕西上市公司内部控制自我评价报告分析
本文从陕西2007年到2012年上司公司的年度财务报告和内部控制自我评价报告作为研究样本,按照设计的缺陷为研究依据,对陕西上司公司内部控制在披露方面存在的缺陷进行汇集分析。我们可以从以下几个方面得出结论:
首先从上司公司的数量上,陕西上市公司从2007年公开了5项缺陷,2008年则公布了4项缺陷,以后各年也有公布缺陷,但是很多公司只是在表面上描述缺陷,因此算不上严格意义上的公布缺陷。尽管如此,从这个层面上开,陕西上司公司还是十分重视内部控制在设计上缺陷的披露的。
其次从陕西上市公司在自我评价报告披露的描述方式上看,很多对内部控制的描述还是停留在了一般性的理论阐释面,可以说描述依然比较空白,基本上没有太多涉及内部控制实质的东西。比如有的描述“公司还规范了实物资产管理环节,仓库每季度进行盘点,财务部参与监盘,及时发现存在问题并给以解决,做到账实相符,确保公司资产的安全。”这样类似的描述很多,但是这样的描述可以使用任何企业、任何情况,比较不具有可以操作性。
再次从对披露信息的改进措施上看,每一年的内部控制自我评价报告都提出了一系列的改进方法和意见,但是这些意见往往也是比较笼统,没有具体的实施计划和方案,比如:“如实填写内部控制评价工作底稿,研究、分析、识别内部控制缺陷,提出整改建议和要求”。而且对相关建议和意见的实施的结果不进行披露,也就是下一年的自我评价分析报告中没有见到上一年改进的结果。
最后,如果我们只看其中一个企业的一年的自我评价报告,陕西上市公司都是按照《企业内部控制基本规范》和相关《配套指引》来编制了自我评价报告并且十分符合相关的要求和格式,而且各个上市公司在请会计师事务所对自己的年度报告进行审计的时候也审计了内部控制自我评价报告,会计师事务所也基本上都出具了无保留意见的审计报告。但是我们通过分析发现有的公司没有某些年份的自我评价报告、有的了内容比较单一的报告,有的公司出具了比较完善的自我评价报告,但是内容和形式都比较单一,很少公司披露中说了下一年内部控制的工作重点和改进计划。
从总体上看,陕西上市公司都在积极响应国家财政部的要求在进行披露内部控制自我评价报告,并且严格遵守了《企业内部评价指引》等相关规范,这样有利于市场主体对企业内部控制的有效实施予以监督,并可以更好地保障内部控制的有效性,这是个好的开始。但是从我们对陕西上司公司的分析可以看出很多内部控制自我评价报告没有真正起到作用,甚至有时候还停留在应付面上,我们希望上市公司能考虑利益相关者的诉求,加强对内部控制自我评价报告的重视,不要让它流于形式、过于简单。
三、建议
企业内部控制规范是企业有效实施内部控制、进行自我评价和自我分析的基本依据,同时它也是企业自我评价的标准和方法,但是通过分析我们认为在当前强制要求进行内部控制自我评价报告披露的情况下,企业依然有待从几个方面来进一步完善内部控制自我评价报告的撰写和披露。
从评价的目标上看,企业内部控制自我评价报告应该着重披露企业在进行内控的过程中存在的问题,这里包括在控制制度设计上的缺陷和制度运行中的不足。
其次从评价的可操作性上看,目前企业在进行内部控制自我评价的时候,用的许多都是很客观的字眼,不具有可以操作性,或者可操作性差。企业在进行内部控制自我评价报告的撰写的时候,更应该结合企业的时机和操作流程,提出和企业操作流程实际相关的,可以量化和便于操作的评价。
最后从评价的结果来看,企业内部控制自我评价报告的目的是为了提高内部控制的有效性,但是从目前我们看到的内部控制评价报告,很少关注如何提高和改善内部控制的有效性。
【参考文献】
[1] 刘永泽,唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究,2013(01)59-64、98.
[2] 陈汉文,王冲.内部控制管制之变迁――基于诺斯制度变迁理论的描述与分析[J].厦门大学学报(哲学社会科学版), 2013(01)35-42.
[3] 方红星,刘丹.内部控制质量与审计师变更――来自我国上市公司的经验证据[J].审计与经济研究,2013(02)18-26.
[4] 范经华,张雅曼,刘启亮.内部控制、审计师行业专长、应计与真实盈余管理[J].会计研究,2013(04)83-90、98.
关键词:企业;内部控制;审计
一、企业内部控制审计的意义
1.企业内部控制审计的理论意义
内部控制审计制度作为现代企业管理制度的一项重要内容,其产生具有一定的社会必然性,是经济发展的产物,适应了社会和企事业单位自身发展的需要,既可以对内强化企业管理过程,又可以对外承担一定的社会责任。对内部控制进行审计,有利于全面了解企业的内部控制的有效性,便于直接了解企业的经营状况。当前我国内部控制制度在管理方法和措施上还存在着一定的缺陷和不足,完善内部控制制度体系建设成为企业面临的又一难题。内部控制审计是对内部控制制度有效性进行审计,可以被称为内部控制的控制,是对内部控制的再次审计,将有利于从制度上约束企业的内部控制, 也将进一步完善我国企业内部控制制度体系。
2.企业内部控制审计的实践意义
企业内部控制审计是内部监督和控制的关键环节,可以协助组织辨别及评估重大风险的披露,有利于改善风险管理,防范企业风险,减少漏洞,也将有利于企业内部控制体系的进一步完善,并最终提高企业或组织的内部管理水平。内部审计有利于评价和改进组织的风险管理、控制和治理体系,但要完成该使命,内部审计人员则需要充分了解企业或组织的内部控制制度。注册会计师在对企业进行审计时,往往要根据企业的内部控制体制来确定审计的范围、审计的重点以及审计中所需要采用的方法,具体在于观察企业内部控制体制是否健全和内部控制的有效性程度。而内部控制制度系统的健全和有效程度是确定审计范围、重点和所用方法的重要依据。因此,在审计中对内部控制有效性进行检查和评价显得越来越重要,即内部控制审计愈发重要。如果某企业的内部控制较好,则该企业所提供的资料就会比较可信,审计人员也就不需要进行全面而详细的检查了,可以把精力放到如何提高组织的效益上;如果企业的内部控制不完善或者没有很好地得到执行,则审计人员需要进行详细和全面的检查,这不仅浪费大量的人力、物力和时间,而且不能够将精力集中于提高组织的效益上。因此,在日益竞争激烈的知识经济时代,加强内部控制审计对于企业愈发重要。
二、当前企业内部控制审计的现状
1.内部控制审计目标不是很明确
内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。为了确保审计质量,防范审计风险,避免注册会计师承担过高的审计责任,审计准则应当明确内部控制审计的目标。但遗憾的是,目前相关审计准则尚未对内部控制审计的目标做出明确规定。笔者认为内部控制审计应当对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。为了让注册会计师能够提供合理保证,审计准则应当明确审计范围和应当实施的审计程序。
2.内部控制审计程序不明确
为了确保内部控制审计能够为内部控制自我评估报告的真实性和合法性提供合理保证,相关审计准则必须明确内部控制审计应当实施的审计程序,否则内部控制审计质量就无法保证。但是,由于内部控制审计实施时间不长,加之与财务报告相关的内部控制的概念尚未得到清晰的厘定,尽管国外内部控制审计已有一些实践经验,并从中总结出了一些行之有效的审计程序。但是这些审计程序依然是不系统的。国外的实践表明,从公司层面控制入手自上而下地进行审查,是比较切实有效的内部控制审计方式。据此笔者认为,系统有效的内部控制审计程序至少应当包括两个层次:企业总体层次的内部控制审计程序和业务类型或业务单元层次的内部控制审计程序。企业总体层次的内部控制审计程序是从企业内部控制整体框架五要素入手系统设计的,可以有效测试内部环境完善性的审计程序、风险评估有效性的审计程序、控制活动有效性的审计程序,信息与沟通有效性的审计程序和监督检查有效性的审计程序。业务类型或业务单元层次的内部控制审计程序,是从影响企业财务报告公允真实性的各类业务或业务单元入手系统设计的,可以有效测试各类业务或业务单元相关内部控制有效性的审计程序。在审计过程中,注册会计师应当先实施企业层次的内部控制测试程序,再根据企业层次内部控制测试的结果及各类业务或业务单元对财务报表公允真实性的影响程度,实施业务层次的内部控制测试。
3.关于内部控制审计成本的控制问题
成本问题始终是影响内部控制审计实施的重要问题。我国要切实有效地推行内部控制审计,在制定的审计准则中也必须有防止审计成本过高的对策,在实施审计中也必须有控制审计成本过高的对策。解决审计成本过高的直接对策是降低成本,比如在审计准则中,可以规定某些成本过高而重要性一般的审计程序(如注册会计师对管理层自评内部控制程序恰当性的审查和评价)注册会计师可以选择使用或不予强制要求,规定内部控制审计应当与财务报表审计整合进行等等。在实施审计中,可以实施能同时满足实质性测试和内部控制测试两个目标的审计程序,最大限度地利用档案资料和他人工作结果等等。解决审计成本过高的间接对策是通过突出重点提高成本投入的效益,比如在审计准则中,将内部控制审计的范围限制在与财务报告相关的内部控制范围内,并详细规定必须审计的重要内容、要达到的重要目标和要实施的重要程序,要求在审计中重点关注重大错报领域、舞弊控制测试、重大缺陷报告等。在审计实施中,注意从公司层面控制入手,开展自上而下的审计工作,以风险为导向,选择控制测试的性质、时间和范围,尽可能选择那些能够同时达到多个审计目标的综合性审计程序,充分挖掘审计证据的作用等等。
三、加强企业内部控制审计的途径
1.专门评价企业内部控制单独立项
企业把内部控制的监督、评价作为重要的工作内容,专门评价,单独立项。一些内部控制存在的问题只是在查账过程中发现,企业可以选择检查、监盘、观察、计算、查询及函证和分析性复核等方法全面有序的测试各部门、各环节。并依据审计部门的评价意见测试结果和编写的审计报告。相关部门改进管理,完善制度,防范和化解企业各种经营风险,提出强化内控建设措施。
2.进行内部控制自评
可以在业务流程层面上或者是企业层面上实施企业对控制有效性的内部监督和自我评价,包括:与外部人士的沟通、对运行报告的复核和核对、将信息系统记录数据与实物资产进行核对、以及对其他未参与控制执行人员的监控活动等。内部控制自评为企业提供了一个管理控制风险的工具,综合控制了企业各方面,使企业对内部控制有了更全面的了解。在内控审计人员的帮助下,管理人员评估本部门内部控制的有效性和恰当性,并提出报告。既明确本部门对企业内部控制的责任,又熟悉本部门的控制过程。保证企业内部人员良好而更有效地履行责任,降低了审计成本。
3.改变传统的内部控制在制定阶段的方法
内部控制在在建立之时就交由内控审计进行评价,不能只由相关业务部门来完成。作为内控审计师,要统筹考虑并提出自己的建议,将重点放在企业内部控制全局的高度上。由内控审计活动的“发现和评价”观点向“防范和解决方案”的观点转变。 在审计前要编制审计计划,在审计过程中,要编著审计报告,为减少内部审计的不规范性和盲目性,要运用观察、审核、分析等复核方法,以获取充分可靠的证据。提出有针对性的建议,增强企业整个内部控制系统的效能。
四、结束语
如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。我们在审计实务中,应充分运用先进、科学的审计手段,以理论为指导,使内部控制审计工作向更为完善和健全的程序方面发展。
参考文献:
[1]石 汉:会计内部控制的完善与规范[J].审计理论与实践,2009(1).
一、我国上市公司内部控制指数的含义及总体情况
(一)我国上市公司内部控制指数含义
中国上市公司内部控制指数是结合国内上市公司实施内部控制体系的现状,基于:管理层监督和控制文化、风险确认、评估控制活动和职责分离、信息交流和沟通、监督活动和纠正缺陷,这五大要素目标的实现程度设计内部控制基本指数,同时将内部控制缺陷作为修正变量对内部控制基本指数进行修正,最终形成综合反映上市公司内控水平和风险管控能力的内部控制指数。
(二)我国上市公司内部控制的总体情况
由上图可知2013年、2014年、2015年这三年的内部控制指数均值约为46分、48分、50分,在2015年我国的内部控制指数有非常明显的上升,这说明我国上市公司内部控制水平有明显的提高。这一切都是内部控制逐渐规范化、科学化的结果。从图中可以看住我国控制活动指数均值都已达到60以上,可见在控制活动方面做得最好,风险评估指数虽然也在逐年上升,但发展相对于其他指数均值来讲,还是需要加强提高。相较而言,内控监督指数均值在2015年有大幅度的提高,这说明上市公司企业内部的监督管理相较而言比较完善的。但从上市公司的整体现状看来我国的内部控制指数虽然有大幅度的进步,有些方面也需要加强改善[2]。
二、上市公司内部控制信息披露的现状分析
从图中可以看出完整披露内部控制的自评报告、监事会和独立董事独立意见、注册会计师审计意见只有16家占样本总数17.8%,较为完整披露内部控制的自评报告、监事会和独立董事独立意见、(注册会计师)独立意见有45家占样本总数50%简单披露内部控制自我评价报告有29家占样本总数的32.2%。
因为我国法律规定,证监会要求强制披露内部控制指数信息,但从上图结果来看,内部控制信息的强制化并未得到有效性的实施。从合计看来,只有90家样本上市公司披露了内部控制自我评级报告,从整体现状披露的角度来说,披露还没有完整,这个对于投资者来讲内部控制指数信息的参考性并不大,对于自身的投资决策有一定的影响。由上面所述结果看,上市公司需要加强内部的管控力度,完善内部的治理机构[3]。
三、内部控制指数的建议
(一)上市公司降低内控指数的风险
从上市公司内控指数均值能看出企业发展的好坏,上市公司在运营过程中会遇到各种各样的风险,想要提高内控指数,企业要做到除了强化内部的管理还需要成立专门的部门来完成对风险识别、风险判断、风险抵御方案的设计。目的是使上市公司,自身能够准确、清晰的发现,经营中潜在的风险,以及及时的制定风险抵御方案。最大限度上减少企业的损失,避免企业内控指数的降低[4]。
(二)强化公司内部控制指数管理
一个企业的内部控制环境决定了企业的发展基调,也是提高内控指数的前提。内控环境的好坏直接影响着内部控制制度实施的结果,因此,企业的管理层应该提高内部控制建设的重视程度,完善其内部控制的治理机构,以身作则的贯彻执行内部控制。建立完整内部控制实习体系是重要的内控基础,想要提高企业的内控指数,企业就应成立专门的内部控制管理部门,通过“制度控制”“过程控制”“系统控制”的方式监督和管理企业内部控制,从而保证内控指数的提高[5]。
(三)加强内部控制化指数的信息建设
企业在追求自身发展的前提下,需要对企业内部控制信息建设、企业自身管理的双向结合,内部控制化的信息建设已经是提高内控指数的重要前提,也是企业内部控制体系,得以有效地运营的关键。随着内控指数不断提高,企业整体才能长远有效地发展,因此企业应从内控信息的基础上,加强内控信息的规范化、流程化建设。对于内控信息建设予以监督,提高内控指数,保证其长远有效地建设发展[6]。
