内控审计报告
开篇:润墨网以专业的文秘视角,为您筛选了八篇内控审计报告范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内控审计报告范文第1篇
一、企业内控注册会计师审计中的几种重要关系
(一)企业内控与注册会计师审计责任之间的关系
企业内控与注册会计师审计责任之间的关系和它们在会计责任与审计责任的区分保持一致;根据企业内部控制审计的相关文件在审计工作中企业内部控制审计在审计报告中要对企业内部控制的情况给出意见,鉴定企业内部控制对企业自身的经营是否有所成效。简单来讲就是企业内控的结果如何是企业自身需要承担的,注册会计师的审计责任在于开展内控审计工作并提出审计意见。
(二)企业内控自我评价与审计报告对企业的评价
企业内控自我评价与审计报告对企业的评价之间是相互独立的互不干涉的,两者各自承担着自身对企业的责任,不能对对方的审计结果和过程进行干扰,两者各自有自己的规则。注册会计师审计报告可以在工作过程中对企业内控自评进行借鉴和参考,这样可以减少注册会计师审计工作的负担,提高注册会计师审计工作的效率,但是注册会计会计师的内控审计责任并不会因此而减少,这使得注册会计师在内控自评工作中不能有丝毫的放松,下面的表格展示了注册会计师在参考和借鉴企业内控自评的具体要求:企业内控和注册会计师内控审计双方要做好沟通和协调,对于注册会计师而言要注重树立整体研判观念,加强整体的把控;注重对企业的审计报告的合理规划、报告企业真实的情况、分析企业的资产结构等;还要注重会计人员的专业素养,还要注意具体执行人员和调查访谈的对象身份等面。对于企业管理层而言,要自觉加强可持续发展的理念和借助会计内控审计的力量主动配合审计工作,和会计审计之间要保持良好有效的沟通,在审前审中审后都保持坦诚的态度,对于会计审计提出的疑问要进行详细的解释并给出有力的证据,对注册会计师审计出来的缺陷不足进行及时的弥补。
二、深化企业内控注册会计师审计应当解决的问题
(一)非财务报告内控测试的范围和方法
非财务报告的内控监测范围并不明确,但是基于注册会计师审计工作的要求,注册会计师在审计过程中必须对企业的各个方面进行具体的分析。但是单纯的从注册会计师审计的方法很难对非财务报告进行详细的测试。因此我们要围绕内控目标对非财务报告专门建立一种测试体系,这一体系需要包含对非财务报告企业其他内容进行详细而的分析和调查,包括企业文化的核心、企业管理的模式等等众多方面。
(二)内控和注册会计师审计样本的选取
企业内控和注册会计师审计报告所选取的样本是不同的,对于注册会计师来讲对企业净资产、净利润等指标上的样本选取是注册会计师通过财务报表审计的主要途径,但是企业内控自评和注册会计师审计在内容和范围上远远超越了这些。怎样对企业内控审计样本选取上划定相应范围仍旧是我国需要研究的问题。
(三)内控审计报告的披露
在2006年之前我国对内控审计的要求比较低,在企业之间大多实行自愿披露的形式,随后中国在美国等国家的披露经验上进行总结建立了一套完备的具有强制性的企业内控披露系统,加强了国家对企业的监督作用。但是我国企业仍然存在许多内控披露上的问题,有的上市公司对于披露并不积极,有些企业内控制度不完善,国家颁布的披露法规没有的到有效的落实,许多公司在披露过程中存在隐瞒真实信息,只是对企业表面进行相关信息的披露,使得国家对其的监控作用并不大。
(四)重大披露缺陷和其他缺陷
在企业进行问题披露之后,企业所披露的问题大致可分为,重大缺陷、重要缺陷和一般缺陷三种,这三种缺陷中重大缺陷被披露后企业内控在的监督结果及时无用的,并认定该企业存在运营上的重大缺陷;对于其他缺陷视为一般情况,对于中药去缺陷需要和企业高层或管理者进行书面形式的沟通,对于一般缺陷就只需要和企业的相关部门进行书面交流即可。
三、结束语
内控审计报告范文第2篇
1.样本选择与数据来源
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
二、结论与政策建议
内控审计报告范文第3篇
对此,信永中和董事长张克在接受本刊记者专访时表示,“客观原因在于这两年航运企业全面亏损,巨额亏损的后面又没有新的资金补充进来,导致企业的持续经营可能会发生问题,所以我们给它发表了这样一个意见。”
“出这样的意见,可以想象来自企业领导层的抗力能有多大。”张克表示,“这么大的一个企业,你对它的持续经营能力表示怀疑,企业跟你拼命的心都有。”企业持续经营的能力被质疑,就意味着后面的融资、贷款都会出现问题,企业可能难以从银行得到贷款,而本来的贷款也会被抓紧收回。“同样可以想象事务所出这样一个报告对自身的压力也很大,”张克表示,企业会和事务所在出具审计报告的意见类型甚至文字上,都要争论。“一个字、一个词都要争,可以说,双方都很辛苦,面对的压力都很大。”
专业立场占上风
实际上,如果稍加留意去年的内控审计报告结果,很容易就会发现,信永中和当时处在舆论漩涡中。
在2011年的内控审计报告中,信永中和就因对新华制药出具资本市场上唯一一份否定意见的审计报告,在业界引起巨大反响。
“当时我们是在资本市场上唯一一家出具了一份否定意见报告的事务所。”张克表示。
“当然,我们在出具否定报告的时候,肯定会有一些困惑。”张克回忆当初,“用一个词总结当时的体会,就是‘纠结’。到底这一步走还是不走,这个压力还是有的,但是最后还是坚持职业操守,最后是对专业立场的坚持占了上风。”
“事实上,企业整体在公司治理及内部控制方面有较好的基础,是一家历史悠久的大型国企。”张克强调,“当时发现其子公司对外赊销资金额度过大,导致发生大额损失,属于偶发事项,但该缺陷对财务报表有重大影响,按内部控制审计的相关标准应该认定为重大缺陷。”
“由于内控审计标准没有其他类别的内部控制审计报告类型可供选择,因此我们对该上市公司的内部控制出具了否定意见的审计报告。”张克表示,由此也可以看出目前关于内控审计报告方面存在的一个主要问题是,“现在内控审计有两个方向的极端化,或者出具无保留的意见,或者出具否定意见,而中间的标准是空白,让事务所选择的空间有限,中间过渡的余地很小。”所以,“如果企业在某一方面、某一点上出了问题,那可能也只能出一个否定意见,”张克强调,遇到这样的事实,企业肯定难以接受。
作为资本市场第一家被出具否定意见的企业,特别是还被媒体热炒的情况下,“企业肯定是不情愿地接受这个结果,当时企业承受的压力也非常大,”张克表示,“从感情上来讲,虽然不忍心,但最终还是选择据理力争吧。”
在这个事件中,有业内人士表示,出具了否定意见,算有勇气的行为,应肯定。“有理性的人都会肯定我们这个选择,”张克表示,“证监会和中注协的相关负责人当时也把这件事作为一个正面的事例,对我们的选择均表示了赞赏和肯定。”
在当时各种争议中,有资深市场人士表示,“这预示着以股市为代表的名利场正在去背景化,走向专业人士更多话语权的模式,以提倡律师写招股书、强制内控报告及首份否定意见书为先声的变局正在拉开。在各种改革的版本中,一个律师、会计师、审计师、评估师掌握话语权更大的社会和资本市场组织结构,具有优势。”
“公信力,是会计师这个行业立足之根本,”张克具体解释,通常关于独立、客观以及公正等职业上的操守要求,最终都会凝聚在机构的公信力上面。“实际上,会计师机构提供的是给大众服务的产品,它的阅读者是成千上万的投资者以及监管机构等部门,”所以它提供的就不能是一个有误导性的、扭曲的产品,每个环节都要精工细作。否则就会完全成为一个橡皮图章。”张克表示,只有在公信力提升后,话语权也会随之提升,反之,话语权的提升对公信力来说也是一种促进,两者相互约束,相辅相成。
“这是一个正循环,”张克表示,“这是对一个行业的理想,而在会计师行业目前仍旧参差不齐的现状下,我们只能独善其身。”
此次出具否定意见的数量由2011年的1份增加到4份,“总体上是好事情吧,”张克表示。
内控审计评价标准的缺陷
“相比以往,企业内控水平总体上是提升的,我们的感受还是比较真切的,”张克表示。不过,948份内部控制审计报告中,非标准内部控制审计报告只有22份,这个数字多少让业界觉得“是个笑话”,也愈发引起了对内控报告“流于形式”的担忧。
事实上,内控本身是循序渐进、包涵很多层次的,在张克看来,目前内控审计的报告类型,已不太适合内控实践。“和财务审计报告中有明确的数字概念不同,内控本身更像平滑的曲线”,张克介绍道,“10个企业会有10个内控不同的程度,不能贸然认定哪一个是好的或坏的。也就是说,‘度’的问题不好拿捏,而现有的规范并没有给出一个足够的空间去评价企业不同层次的内控。”
“难道出了无保留意见企业的内控都做到完美无缺了吗?”张克提出了这样的一个问题。在他看来,没有一个企业能够保证其内控完美无缺、万无一失。“内控如果是用一种级别评价或者说状况评价,也许会更合适。”
张克建议,比如可以把内控的评价分为“优、良、中、差”,“甲、乙、丙、丁”或者“A、B、C、D、E”,这样出具报告也许会变得相对容易一些,除了可以更客观地反映一些企业内控的情况外,报告阅读者也可以得到一个很直观的概念。“现在对事务所来说,选择项太少了,所以如果企业不发生重大缺陷,大体上合规,就会全部得到‘无保留’的内控意见,但实际上,这些企业彼此也是有很大的层级差的。”
“从最新的结果可以看出,900多份报告都是无保留意见的,但在这900份里面,做得好的与做得一般的实际上差距是很明显的,而现在的内控报告并没有体现出这个情况来。即便按照现有的内控标准达到合格,很多也都是勉强合格或者说不太合格,只是在现有的报告类型的趋势下,变成合格的了。”
具体来讲,这样分级的一个更大的好处是可以有效地促进企业提升内控水平。比如一家企业今年获得了C级,那么明年就可能会争取成为B级或A级的内控报告。而如果按照现有的标准,900多个合格企业中,难以看出前100名和后100名的区别。“这样,后100名很容易就会不思进取。”
此外,对企业和内控的关系上,张克也有他独特的看法。在他看来,从本质上说,内控应该是企业发展到一定阶段、一定规模后的一种内在需要。“内控需要在所有企业都存在,但并不是所有规模的企业都需要去建立内控标准或者内控系统。”
内控建设耗时长,投入也比较大。“比如一个10个人、20个人的企业,就没有进行系统性的内控建设的硬性需要。所有的事情都尽在眼前,所有发生的事情老板都知道,他就不需要去建立一个内控系统。”
内控审计报告范文第4篇
在盘点2012年上市公司内控报告之时,季瑞华先生给出的答案是:是时候反思了。
作为财政部内部控制标准委员会咨询专家、普华永道企业风险管理与内控服务部合伙人,季先生有着20多年的国内外企业风险管理内控实施等的咨询服务经验。对于2012年上市公司内控报告所呈现出的结果,季先生直言:“略感失望”。
看现象
季先生清晰地记得,2011年,我国境内外同时上市的首批执行中国企业内控规范体系的公司内控审计报告的最终结果是:1份否定意见的内控审计报告,3份带强调事项段的内控审计报告,此外,没有揭示出太多的问题。“去年我希望看到一些具方向的、有指导意义的案例,作为以后处理同种问题的一种先例,有据可依,但是结果不尽如人意。”
而现在,2012年的内控报告全面出炉,“我们很难从数量上判断今年的内部控制审计报告是否客观地反映了目前上市公司的内控管理水平。但是,对2012年的非标准审计报告进行初步解读,不难发现,其揭示的问题大多不能让读者清楚明白内控问题的所在。”季先生不无遗憾地表示,“所以今年,我不仅感到有些失望,而且不踏实,因为去年有一些值得商榷的文字和做法,而今年又有其他人仿效了。”
具体来看,一个明显的问题是,对于那些强调事项段和非财务报告内部控制重大缺陷说明段中的文字,我们无从解读。“内控指引里对非财务报告内部控制重大缺陷说明段的使用有清晰的指引,即当审计师在财务报告内部控制审计的过程中关注到非财务报告的重大缺陷,就应当在审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意。而对于强调事项段,审计指引也有相关规定指出,当注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意的,应当增加强调事项段予以说明。并且在审计指引的报告示例中列示应该描述强调事项的性质及其对内部控制的重大影响。”
但是很多的强调事项段的措辞很难让读者明白所强调的该段话的性质和目的以及对内部控制的影响。“你看2012年的内控报告,强调事项段里大多数是描述实际发生情况或有待改善和不足之处,对所强调事项的性质及对内部控制的重大影响描述不清晰。有待改善或不足是否就等同内控缺陷?一家公司什么时候出现这些情况是事实,但是我们要披露的是内控缺陷以及对内部控制产生重大影响的事项,如果连缺陷都不能清晰描述,难道要读者去猜、去判断吗?”季先生反诘道。针对有强调事项段中提到公司的自我评价结论和审计师的审计结论不一致的情况,季先生强调,“我并不掌握审计的实际资料和证据,所以不能妄加评论,但对于一些强调事项段的用法,我只能说有待商榷。”
进一步来看,除了审计师的披露需要进一步改善,企业管理层的自我评价同样存在避重就轻、不痛不痒的现象。任何内控都不可能做到完美,因此存在“缺陷”是正常的,关键是企业有没有能力发现这些不规范的情况,以及发现之后如何处理完善。可是企业管理层往往轻描淡写地解释,比如“这个差错我们已经更正了”等等,但是更正并不等于整改,内控缺陷必须从造成问题的角度去探讨:一笔交易没有审批本身并不等于缺陷,没有审批的原因才是揭示内控缺陷的关键。不去发现核心原因,而仅仅进行纠错不算是解决了问题。“讲到这里,不得不说的一个问题是,因为我披露不披露都没有专门的惩戒条款,那么企业选择不披露又能怎样?”季先生无奈地表示。
与此同时,一个相反的现象是,有些企业的内控报告中对一般性缺陷进行了说明,对此,季先生认为:“我觉得并没有必要披露这些一般缺陷,法规中也是这样写的,没有一家企业的内控是完全没有问题的,一般缺陷的存在是必然的,但是没必要告诉别人我有10个还是1000个一般缺陷,数量的多与少与企业有没有被管理好没有必然的关系。关键是披露重大缺陷,并且能够发现和纠正,而不是补救。”
思本质
上述问题的产生,或可归结为两个方面的原因:能力和态度。而季先生更看重的是态度。
他举了个例子,美国上市公司首年的内控审计结果,20%以上是存在内控重大缺陷的,而我们首年实施内控的企业,基本上内控都是没问题的,这其中的态度是值得关注的。“有些问题一眼就能看出是重大缺陷,有一些可能说不准,但你不确定它是重大和你不敢说完全是两个概念。”季先生解释称。
“从企业角度而言,最大的问题是,很多企业根本没有掌握内控的概念,没有明白整改的意义,所以才会出现做了多年的内控但是屡查屡犯、屡犯屡查的情况。企业大多只是追求过关、缺陷越少越好,这样只是把问题压下去,内控还有什么意义?”
“从政策角度来看,2008年,监管机构希望企业内控做大做全,提出了企业全面内控的5个原则,概念上没问题,但实际执行上问题很大,财务报告有没有效,即企业运营程序是否能正确地把经济活动反映到财务报告上,这个过程是有据可依的,并且有可量化的行业标杆。但是效率效益等就没法量化,没有客观标准,难以衡量。所以2011年,证监会了多份指引,明确企业和审计师要做财务报告内部控制,但是很多企业没有理解工作范围调整的意义,在实际工作上仍然要求做到‘全面’,反而导致企业内部控制建设整体效益减低,有的更造成‘两张皮’的现象。”
不可否认的是,最初不少企业做内控的初衷是为了合规,而不是为了提升经营管理水平,这导致企业的操作思路和方式存在一定偏差,客观上浪费了一定的时间和精力。事实上,企业内控要想合规很容易,但是那些看起来合规的众多企业的内控水平其实是参差不齐的。
“另外,财政部、证监会、交易所等不同监管部门先后的不同内控报告参考模板,也令企业无所适从,究竟用哪一个模板?几个都用,还是干脆弄一套自己的?不同部门制定的一些政策法规、方法、口径之间本身就存在差异,这给企业内控工作带来了一定的影响。希望监管机构在过往两年工作的基础上,进一步统一监管口径,避免企业为了‘合规’而走过场,一旦形成不良风气,监管机构、中介机构和企业这几年的心血就白费了。”
求发展
内控关乎企业、政府、机构,乃至整个社会。季先生强调,寻找解决之道的前提是大家一起坐下来深入探讨。
“财政部、证监会、中注协等监管机构首先应坐在一起,认真深入地了解分析当前内控工作存在的主要矛盾和问题,在此基础上客观地寻找确定这些问题的解决方案,要统一意见和口径,画一条线,给出明确说法。从政策上根本解决内控实施过程中出现的应付监管、追求形式、权责不清、避重就轻等问题。”
“具体而言,就是要反思一下这两年的工作,哪些是对的,哪些是没有达到预期效益的,通过分析调研搞清楚是事务所不敢讲、企业不敢披露,还是事务所和企业根本就不懂该怎么做。另外,现在对于内控的基本概念等很多正在做内控的人都搞不清楚,要想实现内控工作的持续稳健提升,就要进行培训。当然,你不能指望通过一两周的培训,就能够真正掌握内控。”季先生坦言,内控审计是一项非常难做的事情,对于内控专业人员,至少要花上三五年的时间,而且,要真正掌握企业客观的信息,做到就事论事,打造内控复合型人才。
“内控不是一门科学,而是一门艺术。”季先生如是说,“我们所处的是快速变化的世界,已经不是四五十年前相对封闭的世界。内控也应该用发展的眼光来看问题。比如,分行业的内控讨论,现在有哪个国家是要求行业内控统一的呢?有很多行业中的龙头企业都是非常领先的,可能在改变整个行业的游戏规则,如果行业内控是原则性的标准就没问题,如果要求企业固化程序,往往不受欢迎,过犹不及,这有一个度的问题,必须拿捏得当。”
内控审计报告范文第5篇
整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势,其强大的作用必将逐渐凸显。然而,我们不得不承认,在目前的情况下,由于内控审计法律体系尚不健全,整合审计工作底稿缺乏相关文件指导,加之国内企业内部控制建设较为落后,风险意识不高,以及注册会计师职业怀疑态度和执业能力尚有不足之处,导致整合审计工作仍处于探索和发展阶段,这也是会计师事务所目前及未来几年必须重点关注与研究的方面。
【关键词】
内部整合;审计;有效性
1 内部控制概念的引入
美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。
1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。
2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。
可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。
2 整合审计的意义
从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。
内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。
总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。
因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。
3 会计师事务所整合审计的有效性
3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。
为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。
3.2 从工程项目流程看在建工程核算与企业经营风险
A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。
3.3 从生产管理流程看成本核算
B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。
笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。
3.4 从企业战略变化看财务报表层面风险评估
公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。
C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。
4 会计师事务所整合审计实施过程中可能存在不足之处
与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。
2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:
“4月23日—4月28日,沪深两市共有506家上市公司披露了2012年年度报告,其中,沪市主板213家,深市主板123家,中小板157家,创业板13家。从审计报告类型看,449家上市公司被出具了标准审计报告,41家上市公司被出具了带强调事项段的无保留意见审计报告,13家上市公司被出具了保留意见的审计报告,3家上市公司被出具了无法表示意见的审计报告。
内控审计报告范文第6篇
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
内控审计报告范文第7篇
一、商业银行审计项目的基本作业流程
当前,国内商业银行内部审计项目的基本作业流程如下:
首先,由总行审计部门组织制定审计项目总体方案,明确审计目标、审计对象、审计事项和审计期间等。
然后,各下辖审计机构分别成立审计组,审计组按照总体方案要求,编制具体方案,界定具体审计范围、审计重点、审计样本和审计资源配置等;各审计组成员按照具体方案确定的审计测试点和审计样本进行查证,对在查证样本时获取的审计发现出具审计工作底稿。
最后,各审计组归纳工作底稿,撰写审计报告,上报总行审计部门,由总行审计部门出具汇总审计报告。
二、现行项目作业流程存在的弊端
上述作业流程对规范审计项目运作模式发挥了不可替代的作用,但相对于内部审计在商业银行公司治理结构中的定位和内部审计履行监督、评价、建设职能的要求来说,存在着以下弊端:
一是各审计组无从精准把握审计项目的立项背景,审计组成员对项目涉及领域的全行业务发展状况、经营管理状况、风险管理重点缺乏必要了解。
二是各审计组仅是根据总体方案和审计对象情况编制具体方案,对审计事项涉及的制度、流程、系统、控制机制等梳理、研究不够,导致其不能完全按照“风险导向”原则确定审计范围、审计重点和审计样本,更多的是把总体方案的“刚性”要求具体化。
三是审计人员根据对审计样本的查证所出具的工作底稿,注重对问题状况及其表现形式的描述和揭示,但缺乏“样本推断总体”、“问题透析缺陷”的必要程序。因此,这种工作底稿对相关制度、流程、系统和内控缺陷剖析得不够深入和系统。
四是各审计组撰写审计报告时,更多的是对审计发现问题进行简单的归纳,缺乏系统的分析与提炼,由此生成的审计报告缺乏应有的高度、广度和深度。
三、优化审计项目作业流程的设想
1.在编制审计项目总体方案时,增加对项目立项背景的解读。商业银行年度审计项目计划是内部审计部门根据商业银行业务发展战略和年度工作目标,对一个年度拟开展的审计项目进行的事先部署和安排。编制总体方案时,对审计项目立项背景进行全面、精准的诠释,可为各审计组及其成员明确项目审计目标、界定审计范围、把握审计重点提供支持。
在诠释审计项目立项背景时,应着重从以下几个方面进行:一是解读审计项目涉及业务的发展战略,明确管理层及业务部门对开展这一审计项目的需要,诠释该审计事项存在的重大风险因素;二是描述外部监管部门对该业务的监管要求,解析近期被披露(暴露)出的同业重大风险事项;三是传导总行审计部门对开展这一审计项目的心理预期。
2.在编制具体方案前期,从制度、流程、系统和内控层面对审计对象进行风险预评估。各审计组在编制具体审计方案时,对审计对象进行风险评估是审计组及其成员把握审计重点、明确审计样本,编制测试方法和统筹内部审计资源的前提和基础。
在进行审计事项风险预评估中,应着重从以下几个方面进行:一是梳理审计事项相关业务所制定的规章制度,从制度的健全性和合理性上评判审计事项的风险;二是分析审计事项相关业务所涉及的业务流程,从业务流程的严谨性和效率性上评判审计事项的风险;三是掌握审计事项相关的业务支持系统和管理信息系统,从系统的应用控制设计和技术支撑度上评判审计事项的风险;四是总体了解审计对象对审计事项相关业务的内部控制状况,从授权与批准、职责分离、会计记录控制、实物控制和独立检查五个方面评判审计事项的风险。
3.在审计测试后期,进行样本推断总体,注重对管理缺陷进行分析提炼。科学地进行“样本推断总体”和“问题透析缺陷”,能起到“窥一斑而见全豹”、“透过现象看本质”的作用。
内部审计人员在实施审计测试、加工审计发现时,可分别制作两类审计工作底稿:
一类为“问题记录”,用于就测试样本时发现的样本本身存在的具体问题进行描述,该类底稿重在对某个或某些样本存在的问题及其表现形式进行描述和记录,它可以样本属性(笔、户、个等)或测试点等为基本单位,针对取证对象分别出具。
二类为“缺陷记录”,用于就审计发现问题所暴露出的制度、流程、系统和内控缺陷进行提炼和归纳,该类底稿是在“样本推断总体”、“问题透析缺陷”基础上的深层次剖析,它可以缺陷类型和主要涉及部门为基本单元针对审计对象整合出具。
4.在审计报告阶段,着重依托缺陷分析结果,归纳形成审计报告。各审计组在撰写审计报告时,不能仅对审计发现问题进行简单的汇总,应注重对重大风险事项的披露和管理缺陷的归纳。
一是在提炼审计发现时,应以审计项目相关的经营活动为背景,依托“缺陷记录”形成审计发现中的各个具体“缺陷”,并从制度、流程、系统及内控缺陷方面进行系统性的阐释,然后从相应的“问题记录”中提炼出具有重要性、典型性和代表性的问题作为论据,支撑对各个具体“缺陷”的表述。
二是在撰写审计评价时,应依托对审计事项的风险评估和提炼的“缺陷”型审计发现,对审计事项进行总体性的判断和评价。
三是在撰写审计建议时,应着重针对审计发现的重大风险事项和管理缺陷提出补充或完善规章制度、重构或再造业务流程、优化相关系统及内控机制的具体建议。
内控审计报告范文第8篇
关键词:上市公司;财务报告;控制审计
中图分类号:F239.4 文献标识码:A 文章编号:1006-8937(2014)3-0117-02
1 我国上市公司财务报告内部控制审计的现状与问
题
1.1 我国上市公司财务报告内部控制审计的现状
1.1.1 财务报告内部控制审计环境困境
自发生全球性经济危机以来,我国仍然处在经济结构调整的阶段,近年来,A股上市公司整体表现不佳,利润减少,或大幅度下滑的企业不在少数。当然,原因是多方面的,不容回避的是上市公司在上市过程中操纵财务造假,粉墨登场,然后就是一系列的违规运作,无所顾及。尤其是在资产重组和控制权变更等重大资本运作中,操纵股东大会及董监事会,占用和挪用大量资金,并编造和篡改财务报表的内容,使财报内控审计工作难以有效地展开。
1.1.2 财务报告内部控制审计面临更多的挑战
一是上市公司业务发展迅速,跨行业经营渠道有增无减,业务多元化的发展造成财务处理的多样化和复杂化,内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷,信息系统不规范、不严肃。三是公司内部的财务管理薄弱,基础较差,跟不上新金融工具的使用和推广。
1.2 财务报告内部控制审计中的问题剖析
1.2.1 监管机构没有形成统一的政策
这有历史的原因和现实的滞后,与美国相对成熟的内部控制审计制度相比有着不小的差距,主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是:实施范围有限,基本还是针对金融系统和发行新股的上市公司。政策性不强,审计师的执行方式、报告内容、文本格式也不一致,造成师出多门。基础性工作薄弱,审计主体职业性欠缺,惩戒力度不够。
1.2.2 上市公司对财报内控建设重视不够
企业未能随着形势的变化推进审计工作,有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论,中国企业还没有充分认识到内部审核的重要意义,“内部控制审计存在一些误区”,执行的目的仅仅“为了满足监管要求”。
所以,导致一些企业建立内控建设的积极性不高,已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会,或者直接接受总经理领导,审计结果的可信度和独立性受到质疑。
1.2.3 社会审计机构存在一定的问题
一是社会审计机构的审计准则一般是原则性的,没有具体的实施细则,操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意,执行起来照猫画虎,不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司,轻易不肯变更,难以对审计水平和质量进行横向比较,选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关,也与审计师的职业精神有关。由于水平不高,经验不足看不到被审计单位存在的问题是一方面,因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。
1.3 社会公众对财务报告内控审计报告的有效需求不足
内控审计报告的需求主要来自管理部门,一般股市投资者兴趣有限,更不会就财务报告进行细致的解读,他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。
实际情况是,财务报告内部控制审计本身具有相当的政策性和专业性,对审计单位和审计师都具有挑战意义,对中小投资者来说,更难掌握和解读,对于股市的交易操作参考价值不大,不受重视也就在所难免了。
1.4 财务报告内控审计本身存在诸多问题
1.4.1 财务报告内部控制审计的一般特点是时效性和针
对性
其一,如果不是身在其中,我们只能对企业内控机制的有效性做出判断,却不能监察到执行的全貌和最终结果。其二,在执行的过程中,内控活动随着生产的各个流程、阶段、时间进行,呈现出流动性、推进性、段落性,不可能付出巨大的成本来跟踪。
1.4.2 财务报告内部控制审计的效果有待提高
审计质量的优劣,决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒,甚至遭到证监会的谴责和调查,只能说明内控审计的质量不高,急需进一步地提高。
1.4.3 增加了企业成本
上市公司通过种种努力,最终因审计问题上市失败,前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性,质量就是效率,质量就是金钱在这里得到了验证。
财务报告内部控制审计一定会耗费大量的人力、物力和财力,还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本,无形中摊薄了利润水平;另一方面公司必须耗费时间和精力详细记录和测试内部控制程序,弥补控制缺陷,正常生产秩序势必受到影响,上市失败又无法补充和调整,无疑雪上加霜。
2 完善上市公司财务报告内部控制审计相关建议
2.1 政府监管部门要规范监管政策,转变方式
政府主管部门要肩负其政策责任,进一步强化实施内部审计管理,推动其顺利、规范、有效地实施和落实。
一要在证监会审核企业首次公开发行股票或有融资需求时,以及企业公开发行债券时,必须要求企业无条件地提供内部控制的报告和实施方案,并引入审计部门对财务内部控制情况进行审计。同时,政府相关部门也可创新性地对企业内部控制情况进行验收,并对该方面对企业信用的评级影响做出判断。
二要与政府相关的审计部门也要转变工作模式,从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果,以政策法令的形式强化企业实施的自觉性。
三要监管部门要在此项工作中处于主导和指导地位,进一步加强对会计师事务所审计过程地监管,组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证,提高其执业能力和水平。要下沉工作落脚点,积极地与企业沟通交流,有针对性地对企业财务部门进行业务指导,了解和掌握第一手资料,监督和推进执行进展,考察执行效果。
2.2 上市公司需重视财务报告内部控制审计
《企业内部控制审计指引实施意见》施行以来,对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务,尽职尽责,责无旁贷地健全财务报告内部控制体系,不打折扣地模范执行。
目前的上市公司多数是以企业集团的形式存在的,呈现出组织结构庞大而复杂,经营业务包罗万象的特点,建立健全有效的内部控制制度是一项具有挑战性的工程。然而,财务报告内部控制正是其向一个更高层次跃进的保证,可以有效地提高企业管理水平和提高抵御风险的能力,夯实在市场竞争中生存和发展的基础,对企业不断地发展壮大有着重大意义。
企业实行内部控制的目的在于降低运行成本,提高公司效益,追求效益的最大化。构建不能只是形式主义的虚构,要和企业的业务运转、机制运行、市场经营相结合,还要建立考查和评价的监督机构予以保证。同时,该系统还要接受相关部门对该系统进行监察,对是否运行有效进行评估,对运行状况提出意见,督促其不断地调整和改进。
社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一,也是上市公司展现自身管理水平的标的,重视与否,报告是否靓丽,直接关系到上市公司的形象,应该引起高管们足够的重视。
2.3 加强注册会计师队伍建设
首先,执业人员要自觉地参加培训,与时俱进,不断更新自己的知识结构,不断提高新形势下理论结合实际的能力,在实务操作中正确把握和运用文件精神,学以致用。
其次,组织有关部门,调动社会资源对执业人员进行业务指导和测试,完善财务报告内部控制审计的质量监控体系,尤其要对内部控制审计工作底稿的质量进行复核。
最后,会计师事务所在从事审计工作中要注意积累资料,有针对性地对典型案例进行搜集和研究。
2.4 改进财务报告内部控制审计
美国POAOB的AS5制定的相关审计准则还是具有相当指导性的,我们应该实行拿来主义,并根据国情和企业的实际状况予以参考,对我们现行的制度予以改进,和国际社会的审计标准接轨,探索出适应我国现实发展阶段的,带有自己特色的财务报告内部控制审计制度。
改进和提高主要还是要依靠注册会计师执业水平的提升,要求他们在开展财务报告内部控制审计工作中要站在相对的高度,具有大视野、全局观,在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作,经常沟通,信息共享,协同运作。对于关系到最终结论确定不一致的问题,要按照相应的审计程序,秉公办理,公平公正,使审计报告更具权威性和正确性,提高审计效率,降低审计成本。
3 总 结
财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善,具有明显的针对性和时效性,内控审计就是把监管的时间提前,防范于未然。这样,就可以披露企业财务报表背后的误区,曝光利用会计准则理解差异的违规操作,在国家和企业的利益遭到损害之前及时介入,将监管范围由事后提前到事前,可谓意义深远。
参考文献:
[1] 张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计,2012,(02).
[2] 朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[3] 李军宇.上市公司财务报告内部控制审计研究[D].长沙:湖南农业大学,2012.