内部控制审计报告
开篇:润墨网以专业的文秘视角,为您筛选了八篇内部控制审计报告范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内部控制审计报告范文第1篇
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999
6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998
内部控制审计报告范文第2篇
关键词:内部控制 自我评价报告 审计报告
企业内部控制缺陷是导致财务舞弊的主要原因之一,内部控制信息的披露可以为财务报表使用者提供可靠性的财务报告附加信息,同时也可以促进企业改善内部控制。从上市公司实践看,由于上市公司内部控制情况各异,且对内部控制的理解不同,在内部控制自我评价报告、财务报告内部控制审计报告的信息披露方面存在较大差异。本文总结和分析了2012 年年报中以单独报告形式披露的内部控制自我评价报告和审计报告情况,并就缺陷认定、报告内容、审计问题等进行了讨论,最后提出了改进建议。
一、文献回顾
美国最早建立了内部控制信息披露制度,其研究方向大致可以分为三个方向:自愿性内部控制披露的影响因素、内部控制缺陷的决定因素以及内部控制缺陷产生的经济后果。Ashbaugh-Skaife等(2006)发现影响公司自愿性内部控制披露的因素包括四个方面:审计师独立性排名、SEC监管弹性、机构投资者的监督力度以及诉讼存在的潜在风险;Yan(2007)发现审计委员会成员的数量、审计委员会中会计专业性强的成员的数量越多,内部控制存在重大缺陷后下一年内部控制改进的可能就越大。而就内部控制信息披露的经济后果方面,主要研究了以下三个方面的经济后果:盈余管理、审计定价以及股权融资成本(Ashbaugh-Skaife 等,2008;Doyle等,2007;Hogan 和Wilkins,2006;Hoitash 等,2008;Ashbaugh-Skaife 等,2009)。
国内学者关于内部控制信息披露的研究可以归纳为以下三个方面:内部控制信息披露规则研究、内部控制评价及审核研究、内部控制信息披露影响因素研究。田高良等对2008 年深市上市公司内部控制缺陷披露情况进行了实证研究,分析影响内部控制缺陷披露的经济因素及管理者发现和披露内部控制缺陷的动机。随着2006 年《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的出台,国内学者大多以此为分析框架,在研究相关非金融类上市公司年报基础上,反思内部控制信息披露存在的问题并提出了建设性意见。秦冬梅(2007)分析了2006年上市公司年报中的内部控制信息披露,指出内部控制信息披露的状况有了较大改观,同时也指出出具内部控制自我评价报告的公司较少,注册会计师对内部控制评价较少并且披露质量也有待改进。陈丽琴等(2009)以上市公司内部控制信息披露为研究对象,实证研究发现,内部控制信息披露的相关规定执行效力不高,企业对内部控制规范认识不足,企业管理层隐瞒相关信息的动机很大。
上述研究为我们了解进入强制性披露时期后,我国上市公司内部控制信息披露的现状及存在的问题提供了基础。本文以2012年沪深两市披露的内部控制自我评价报告和审计报告的A股上市公司为研究对象,对我国上市公司内部控制信息披露的现状进行分析。
二、上市公司内控信息披露概述
(一)总体披露情况
截至2012年12月31日,沪、深交易所A股上市公司有2 472家,本文在选取样本时剔除了在2013年退市的三家公司,总样本为2 469家。
如表1所示,2 223家上市公司在2013年4月30日前披露了内部控制评价报告,246家未披露内部控制评价报告;1 504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%;965家上市公司未披露内部控制审计报告。主板1 413家上市公司中,1 168家披露了内部控制评价报告,933家披露了内部控制审计报告。中小板701家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为99.86%和 51.21%;创业板355家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为100%和59.72%。根据监管部门的要求,被纳入强制实施范围的A股上市公司共839家。其中,833家上市公司在2013年4月30日之前披露了内部控制评价报告和内部控制审计报告的比例分别为99.28%和98.33%,而非强制实施的披露比例分别为85.28%和41.66%,强制实施的内部控制评价报告披露比例比非强制实施的披露比例高出14个百分点。
(二)内部控制自我评价报告情况分析
1.内部控制缺陷。我国《企业内部控制评价指引》中仅仅提出了评价控制缺陷的总体要求:企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷具体标准由公司自行确定,因此实务中内部控制缺陷标准的制定直接影响到最终的评价结论。在2013年4月30日前披露了内部控制评价报告的2 223家上市公司中,1 489家未披露内部控制缺陷认定标准,占比66.98%;734家披露了内部控制缺陷认定标准,占比33.02%。纳入强制实施范围的833家披露了内部控制评价报告的上市公司中,559家披露了内部控制缺陷认定标准,占比67.11%;未纳入强制实施范围的1 390家披露了内部控制评价报告的上市公司中,175家披露了内部控制缺陷认定标准,占比12.59%。
我国《企业内部控制评价指引》要求内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。在2 223家披露了内部控制评价报告的上市公司中,1 720家未披露自身存在内部控制缺陷,占比77.37%;503家披露自身存在内部控制缺陷,占比22.63%。其中,4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。这些上市公司披露的内部控制缺陷数量总计为4 281个,其中,重大缺陷20个,占比0.47%;重要缺陷340个,占比7.94%;一般缺陷3 921个,占比91.59%。
以上数据表明,随着内部控制规范体系实施深度的推进,上市公司开始逐渐正视自身内部控制体系中的缺陷,将监管部门的要求与自身实际情况结合起来,不断完善其内部控制制度。
2.信息披露的格式和内容。在实务中,上市公司的自我评价报告的格式主要有简式和详式两大类。其中简式披露仅通过一至两页的披露来简要介绍,内容通常包括董事会和管理层对内部控制的责任、内部控制的目标、固有局限段、建立和实施内部控制时主要考虑的基本要素、评估的结论等;而详式披露则充分反映了我国内部控制的特色,通常以最多近30 页的篇幅来描述公司概况、内部控制的目标、原则及依据、内部控制情况说明、重点控制活动、内部控制执行情况、内部控制缺陷及整改情况、公司内部控制自我评估结论、审计机构的评价意见等。
(三)内部控制审计报告情况分析
从审计报告的内容看,会计师事务所一般依据《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》出具《内部控制审计报告》。而对于中小板的内部控制审计报告,会计师事务所依据深圳证券交易所《中小企业板上市公司规范运作指引》,审计依据为《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》。1 504家上市公司在2013年4月30日前披露了内部控制审计报告,其内部控制审计结论为标准无保留意见的上市公司1 479家,占比98.34%;非标意见共25家,其中带强调事项段的无保留意见为21家,占比1.40%,否定意见为4家,占比0.27%。注册会计师出具的内部控制审计报告要素完整,发表审计意见的对象明确为财务报告内部控制或与财务报表相关的内部控制,在意见表述上则大多采用积极的方式。此外,也有部分公司的审计报告后同时列出了管理分析与建议方面的内容。通过会计师事务所的审计建议,注册会计师与管理层进行了良好的互动,并通过问题的发现及改进为企业提供价值增值服务。
三、上市公司内部控制信息披露中存在的问题
(一)信息披露的及时性和准确性问题
根据监管部门的要求,2012年被纳入强制披露范围的839家A股上市公司中,4家上市公司在2013年4月30日之后才披露内部控制评价报告,13家上市公司在2013年4月30日之后才披露内部控制审计报告,3家上市公司未披露内部控制评价报告,1家公司未披露内部控制审计报告。同时,上市公司的内部控制信息披露存在两个相互矛盾的地方:一是22家上市公司的内部控制评价报告的有效性结论与内部控制审计意见存在不一致;二是44家上市公司的内部控制审计意见与财务报表审计意见存在不一致。
(二)未明确内部控制缺陷认定标准
由于《企业内部控制评价指引》对缺陷类别只是进行了原则性的规定,重大缺陷、重要缺陷和一般缺陷的具体标准由企业根据相关要求自行确定。在2013年4月30日前披露了内部控制评价报告的上市公司中,仅33.02%的上市公司披露内部控制缺陷认定标准。内控缺陷的严重程度和披露与否很大程度上取决于企业制定的认定标准,而各上市公司的认定标准不一,使得内部控制评价结论缺乏可比性和可理解性。因此有必要根据财务报告内部控制、非财务报告内部控制的特征制定出明确、可具操作性的缺陷认定标准,以增强评价结论的可比性和可理解性。
(三)内部控制审计报告的依据存在不一致
由于内部控制审计业务目前尚属于开始阶段,内部控制审计指引还没有得到普遍运用,不同会计师事务所对内部控制审计业务的实务操作上存在认识偏差,因此,内部控制审计报告的格式以及内容方面显示出许多的细节问题。在审计依据方面,有的以《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》为准,有的则依据《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》,还有的未提及内部控制审计依据。
四、结论与建议
综上所述,随着财政部等五部委联合的基本规范及配套指引的颁布实施,尤其是证监会、证券交易所在年报工作通知中的强制要求,我国上市公司在年报中披露的内部控制自我评价报告、内部控制审计报告日益增多。但在对沪深两市2012年披露的自我评价报告和审计报告的分析中可以发现,我国内部控制信息披露还存在许多不足之处。本文拟提出下列改进建议:
(一)加强内部控制基本规范和配套指引的培训和指导
由于各上市公司、事务所自身情况不同,对内部控制基本规范和配套指引的认识和理解可能存在偏差,从而导致内部控制自我评价报告和内部控制审计报告在实务操作中呈现出较大的差异。这种差异显然不利于内部控制自我评价报告和审计报告阅读者的理解与决策,因此上市公司及会计师事务所有必要加强培训,在内部控制、财务报告内部控制、非财务报告内部控制的自我评价、审计鉴证等方面应遵循的原则、标准等形成共识,从而增强内部控制信息披露的格式化、标准化和可比性。另外,相关部门应该为上市公司更好实施内部控制规范体系提供较为明晰的指导。
(二)梳理内部控制的相关规范,统一内部控制的信息披露格式
目前各上市公司的内部控制评价报告和内部控制审计报告的格式存在重大的不一致,上市公司在内部控制体系建设和评价过程中以及会计师事务所在审计上市公司内部控制有效性时,遵循的标准较多。这些多样化的标准导致上市公司实施内部控制体系时存在困惑,也是导致内部控制信息披露的格式混乱的原因。因此,笔者建议监管机构梳理现有的内部控制规范,将部分已经过时不再适用的规范等及时废止,为上市公司全面实施企业内部控制规范体系奠定标准一致的制度基础。
(三)完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量
内部控制缺陷是衡量上市公司内部控制有效性的负向指标,内部控制缺陷的模糊披露不利于内部控制自我评价报告的使用人判定上市公司内部控制的有效性。在我国上市公司2012年内部控制自我评价报告中,内部控制缺陷披露过程中仍存在着缺陷认定标准不明确、内部控制缺陷未划分等级、未披露内部控制缺陷整改措施等诸多问题。因此,建议监管机构完善内部控制缺陷的披露机制,制定详细且明确的内部控制缺陷认定标准,从而提高内部控制缺陷披露质量。
参考文献:
1.Doyle,J.W.Ge,and S.McVay,Accruals Quality and Internal Control over Financial Reporting.The Accounting Review,2007b,85(5):1141-1170.
2.Ashbaugh-Skaife,H.,D. W. Collins, and W. R. Kinney; R. Lafond. The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review,2008,(83):217-50.
内部控制审计报告范文第3篇
一、内部控制审计规范工作概述
(一)内部控制审计规范工作的内容
内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。
内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。
(二)我国的内部控制审计规范研究工作现状
在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。
二、我国审计规范工作存在的问题
(一)我国尚未形成完善的内部控制审计准则
内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。
一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。
(二)我国上市公司内部审计报告存在着问题
1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。
2.内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。
(三)我国当前存在准则并非内部控制审计的恰当执业标准
在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
三、我国审计规范存在的问题及相关建议
(一)完善内部控制审计准则
综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No.5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。
美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。
(二)完善上市公司内部审计报告
1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
(三)防范内部控制审计风险措施
1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。
内部控制审计报告范文第4篇
【关键词】内部控制 重大缺陷 审计意见 自我评价报告
一、引言
《企业内部控制基本规范》及其配套指引规定于2012年1 月1 日起在深沪主板上市的公司开始施行。2012年作为强制披露内部控制自我评价报告和审计报告的元年,分析2012年内部控制缺陷披露情况是非常有必要的,对于研究中国上市公司内部控制缺陷披露的现状以及解决相关问题有非常重大的意义。
二、我国上市公司内部控制审计报告的披露现状
(一) 披露总体情况
在2012年年度报告披露期间,深交所、上交所共有948家主板上市公司向投资者披露内部控制自我评价报告以及上市公司内部控制审计报告,其中22家出具了非无保留内部控制审计意见,出具带强调事项段的无保留意见内部控制审计报告有19家,出具否定意见内部控制审计报告有3家。研究发现,与2011年比较,非标准意见的内部控制审计报告的数量和比例都有所提高,说明我国内部控制审计已取得一定成效。笔者将对这22家非标准内部控制审计意见的上市公司进行简要描述,希望有所启发。
(二) 行业特征
赵秀侠(2011)发现,工业企业大多是由国家或集体控股,比起经济因素,企业更加关注的是企业所面临的政治因素。国有股的“一股独大”,使得企业内部很难产生相应的制衡关系,更不用说内部控制的建立和完善。笔者对22家出具非无保留意见的上市公司进行统计,发现22家存在内部控制缺陷的公司大部分出现在第二产业,这主要是因为从事商品生产与流通的企业与其他产业的企业比较,规模更为庞大,成本费用核算更为复杂,在内部控制的设计与执行方面更具有挑战性,出现内部控制缺陷的可能性更大,这与赵秀侠的研究结果是一致的。
(三) 披露时间
内部控制缺陷对于上市公司来说是个“污点”,所以上市公司对于内部控制缺陷的态度总是尽量的隐瞒或者规避。对于内部控制缺陷的披露,存在内部控制缺陷的公司披露年报及自我评价报告的时间都比较晚。经过统计发现在22家非无保留审计意见上市公司中有5家是3月末出具内控审计报告,17家均在4月才出具年报和审计报告。根据胡为民(2012)研究,内部控制指数排名靠前的中国上市公司大部分在1月、2月、3月年报和审计报告,这在一定程度上说明内部控制审计越好的公司,其年报的时间就越早。
(四)内部控制目标
《企业内部控制应用指引》明确规定,内部控制有五大基础目标:战略目标、提高经营效率和效果、维护资产安全、经营合法合规、财务报告目标。对22家上市公司的内部控制审计报告进行分析,发现除深天地A停产整顿1年、ST宜纸整体搬迁、ST凤凰亏损巨大、ST长油亏损等原因使得这4家上市公司持续经营情况存在重大不确定外,江淮汽车由于汽车召回事件出具带强调事项的无保留意见;同时又对其余17家违反内部控制目标的公司进行了统计分析。其中,内部控制违反最高层次战略的目标有1家,是因为香梨股份在2012年涉足了新市场棉花市场,却没有建立相应的内部控制。经营目标的实现是内部控制是否有效的最直接的体现,经营效率的高低可以看存货和应收账款周转速度和变现能力、现金回笼能力、获利能力,违反经营目标的上市公司有 12家,占70.59%,所以内部控制的经营管理极为重要,否则容易导致重大风险的发生,降低企业经营的效率和效果。
内部控制缺陷按照控制目标的不同分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷是指针对财务报告目标而设计和实施的内部控制,主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷。对出具否定意见的3家上市公司和出具带强调事项的无保留意见的19家上市公司分别进行统计,笔者发现,存在非财务内部控制缺陷而使得内控有效性不足的公司比例达到50%,在11家非财务内控缺陷的上市公司中,内部审计部门存在问题的有4家,内部监督方面存在缺陷的有5家,这也说明内部控制建设的内部审计和内部监督非常重要,要从财务和非财务两方面入手,才能保证内部控制的有效性。
(五)内部控制要素
美国反虚假财务报告全国委员会的发起组织委员会(COSO)1992年9月了《内部控制――整合框架》一文,指出内部控制五大要素,分别为:内部坏境、风险评估、控制活动、信息沟通与传递和监督五要素。2013年5月份又了最新的内部控制框架,引入了17条核心内控原则、17项核心原则,使得内部控制五要素更具有操作性。笔者对19家出具强调事项和3家出具否定意见的上市公司的内部控制审计报告进行归纳总结。由于ST宜纸全面停产、上海机电可豁免并购企业内控评价、凤凰光学歇业多年、深天地A停产整顿1年、ST凤凰亏损导致这5家公司出具带强调事项的无保留意见,因此,笔者对其余17家内部控制失效涉及的领域进行了分析归纳。
研究发现,存在内控缺陷的这些公司中,内部环境要素有机构设置、人力资源管理等问题;控制活动要素失效最多,主要有审批权限不清晰、子公司管控、营运资金管理、采购管理,关联方交易等方面,涉及会计系统控制的主要是应收账款、收入成本的确认、资产的保管与减值等方面;内部监督主要是内审部门设置、人员配备等方面。这些也给我们很多启示,会计师事务所在以后年度的审计中应重点关注以上风险高发的审计领域。
三、内部控制自我评价报告中内部控制缺陷披露情况
对于上市公司内部控制缺陷自我认定并进行披露,是企业面临的一个难题,林斌(2012年)研究发现,2011年在内部控制自我评价报告中披露内控缺陷公司研究仅有156家,其中有3家披露了重大缺陷,仅占所有披露内控自我评估报告的上市公司总数的0.16%,有11家披露了重要缺陷,有149家披露了一般缺陷。而深圳迪博(2013年)研究发现,2012年有503家(占22.63%)上市公司披露内部控制缺陷,其中4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。披露内部控制重大缺陷数量有所提高,但是比例没有上升,这与美国等发达国家(比率达15%)情况相差甚远。在这非无保留内控审计意见的22家上市公司中,披露具体重大缺陷的有2家,分别为出具否定意见的北大荒和出具强调事项无保留意见的ST长油,重要缺陷的有5家,披露一般缺陷的有6家,而笼统地阐述企业存在缺陷而且已经整改的有9家,占到40.91%,包括出具否定意见内控审计报告的天津磁卡和贵糖股份两家上市公司。贵糖股份公司在内部控制自我评价报告中说明企业内部控制整体有效,但致同会计师事务所对其出具了否定意见的审计报告,对此贵糖股份针对此差异专门出具了说明;天津磁卡披露了内部控制自我评价报告的董事长签字页,并未对其他进行披露,简要说明内部控制整体有效,而华寅五洲会计师事务所出具了否定意见的内控审计报告,天津磁卡未对此进行说明。这也说明了对于企业存在的内控缺陷,企业和审计机构由于考虑角度不同,评价会出现差异。
笔者再通过对这22家上市公司内部控制自我评价报告阅读分析,发现一部分公司没有对内部控制缺陷进行认定,7家公司没有公布内部控制缺陷进行认定标准,只是用“合理”“适用”等模糊性词语来替代详细的定性或者定量标准,没有实质性内容,使得认定标准不好界定,在实际操作中难以执行。另外15家采用定性和定量相结合的方法对内部控制缺陷进行认定,其中凤凰光学还用了枚举法进行认定。运用定性标准进行认定运用了缺陷列举法和风险矩阵法,缺陷列举法是从公司层面、业务层面和信息层面分别对重大缺陷、重要缺陷和一般缺陷进行列举;而风险矩阵法是从缺陷导致损失的可能性和潜在影响程度两维度出发,利用“高、中、低”风险评级法对内部控制缺陷进行认定。笔者发现22家上市公司由于行业性质差别、自身性质等原因,缺陷的认定标准存在很大不同,也没有一个权威的标准,很多公司都缺乏现实的、科学的数据和手段。至于定量标准,大多数公司根据公司行业类型、规模、业务负责程度等各种因素,用资产总额或者总收入、净利润、税前利润或息税前利润乘以一定百分比,作为内部控制缺陷的认定临界值。定量标准的百分比由公司根据自身情况确定百分比,但对确定的这个“百分数”大多数公司没能有说服力的理由,因此内部控制缺陷认定可靠性存在一定质疑。
四、上市公司内部控制缺陷披露存在的问题
以上对 2012年22家出具非无保留意见的上市公司内部控制缺陷的数据进行了描述性统计,主要从事务所出具的内控审计报告和企业出具的内控自我评价报告两方面进行了分析,发现上市公司内部控制缺陷披露主要存在几个问题。
(一)内部控制缺陷的认定内容和格式不统一
上市公司自我评价报告出现参差不齐的局面,较大比例的上市公司对于内部控制缺陷陈述过于笼统,缺少实质性内容,信息含量较低。这主要是因为作为第一年强制披露内部控制缺陷,其动机主要是监管层的监管压力,主动披露内部控制缺陷的动力较少。对内部控制缺陷认定没有一个权威的标准,很多公司对缺陷的认定各有版本。
(二)内部控制自我评价报告中存在虚假陈述和隐瞒的现象
部分公司对内部控制缺陷的认定不恰当。比如贵糖股份公司在成本核算、财务报告方面均存在重大缺陷,但其在自我评价报告中并未认定内部控制存在缺陷。事实上该公司内部控制缺陷已经对财务报告的真实性和有效性产生了重大影响,应该认定内部控制存在重大缺陷。
五、建议和对策
(一)对上市公司的建议
首先,上市公司必须严格按照《企业内部控制基本规范》及配套指引,对公司内部控制进行设计、执行、审计和评价。建立内部控制缺陷认定标准是判断内部控制缺陷,防止内部控制有效性不足的基础性工作,上市公司必须建立内部审计部门,完善内部控制缺陷认定工作,保证内部审计人员更好地履行内部审计职务,明确各自的法律责任,能够充分运用专业知识和职业谨慎,基于有效的内部控制缺陷认定标准,针对内部控制存在的问题进行及时整改,争取内部控制在整个财务报告涵盖期间均真实、有效。
其次,上市公司应该规范内部控制自我评价报告的内容,提高内部控制缺陷陈述的信息含量和可靠性。
(二)对监管部门的建议
五部委应该加强监督《企业内部控制基本规范》以及三个配套指引工作的落实情况,加强监管力度。尽快对内部控制缺陷披露的格式规范化处理,便于投资者进行横向比较。及时审核上市公司是否进行内部控制评价情况和内部控制信息披露情况,关注会计师事务所对上市公司内部控制进行审计,所出具的审计意见是否有效。
还应加快强制披露内部控制信息的进程,尽快建立一套内部控制缺陷权威的判别标准,将标准细化分配至企业的内部环境、风险评估、控制活动、信息沟通和内部监督五个环节中,构建完整的内部控制缺陷认定标准体系,降低内部控制缺陷认定的随意性。
(三)对投资者的建议
投资者对上市公司披露内部控制缺陷相关的信息须认真对待,投资者应该理性对待上市公司披露的内部控制缺陷,因其增加了上市公司经营的透明度,对披露的内部控制缺陷应辩证地对待,认识到有能力且披露内部控制缺陷的上市公司,可能已经做好了整改或者提高内部控制质量的准备。只有投资者理性对待,才能积极发挥证券市场的定价机制,从根本上激发上市公司披露内部控制缺陷。
六、结论
通过以上分析可以看出,中国上市公司内部控制缺陷披露与过去相比已有很大改进,但总体来说仍不容乐观,虽然基本上都遵照了关于上市公司内部控制信息披露的指引和准则,但是执行力度不够,大多数是流于形式。本文针对上市公司内部控制缺陷信息披露存在的问题,分别从内部控制审计报告、自我评价报告两个角度提出建议。应国际新趋势要求,做好内部控制信息披露工作刻不容缓,这要求上市公司、监管者甚至投资者在关注对内部控制信息的披露情况以及注册会计师在内部控制审计上下功夫,共同构建我国上市公司内部控制信息缺陷披露体系。
参考文献
[1] 赵秀侠.浅谈工业企业内部控制存在的问题与对策[J].现代商业,2011(4):76-79.
[2] 林斌,刘春丽,舒伟,等. 中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(9):9-16.
[3] 陈芸.上市公司内部控制信息披露现状分析――以医药制造业为例[J].会计之友,2013(5):64-68.
[4] 孔敏.内部控制缺陷认定与陈述的问题分析――基于*ST大地案例的分析[J].商业会计,2012(12):27-29.
[5] 李璇.上市公司组织架构内部控制缺陷驱动因素分析――来自中国上市公司的经验证据[J].财会通讯,2013(3):30-33.
内部控制审计报告范文第5篇
从2006年起证券交易所的鼓励使我国上市公司陆续开始内部控制评价报告及审计意见。然而上市公司内部控制信息披露一直为市场和监管者所质疑的一个重要原因,在于内部控制信息披露表面化和形式化,对于内部控制缺陷信息较少,同时上市公司内部控制审计意见一直都是标准无保留意见。上市公司内部控制信息披露和审计的信号作用难以发挥。2012年3月21日―3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告,其中沪市主板31家,深市主板8家,中小板3家,创业板1家。从内部控制审计报告类型看,42家上市公司被出具了标准内部控制审计报告,1家上市公司(新华制药)被出具了否定意见的内部控制审计报告,成为我国第一份上市公司非标准的内部控制审计意见。本文希望通过对新华制药否定内部控制审计意见案例进行分析上市公司内部控制失败及内部控制审计责任的分析和研究。
案例回顾
新华制药被信永中和出具否定意见内部控制审计报告的原因是其内控制度存在重大缺陷。信永中和在内控审计报告中指出,重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。信永中和认为,新华制药内控存在两个重大缺陷。
一是,新华制药子公司――山东新华医药贸易有限公司(简称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
二是,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
上述重大缺陷使得新华制药对山东欣康祺医药有限公司(简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6073万元,同时因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失。
欣康祺医药因涉嫌卷入非法吸收公众存款案已于2011年12月30日被济南市公安局立案侦查。欣康祺医药等五家公司欠新华制药子公司的货款6073.1万元也很有可能就此打了水漂。公司对此已进行坏账计提准备。按80%比例计提坏账准备,计提坏账准备金额合计4858.5万元,占该公司全年利润总额的52.12%,导致公司2011年度增收不增利。
会计师事务所声明,审计过程中发现该上市公司的大客户某医药公司及与其存在担保关系方形成大额应收款项,而以前年度的期末应收账款余额很小,存在很大的不合理性;同时在检查该上市公司的授信流程时,发现其子公司2011年授信业务内部控制制度存在缺陷,导致对大客户某医药公司赊销额度过大,在该客户经营出现异常、资金链断裂的情况下,会使该上市公司遭受较大的经济损失。虽然该上市公司作为多年的A+H股公司,在公司治理及内部控制方面有较好的基础,该事项属于2011年度的偶发事项,但该缺陷对财务报表有重大影响,按内部控制审计的相关标准应当认定为是重大缺陷。根据《企业内部控制指引》的相关要求,内部控制存在一项或多项重大缺陷,应当对内部控制发表否定意见。由于内控审计标准没有保留意见的内部控制审计报告类型,因此对该上市公司的内部控制出具了否定意见的审计报告
内控责任归属
新华制药内部控制否定审计报告案件中让市场争论较大的不在于新华制药内部控制存在缺陷问题,因为在美国“萨班斯法案”推进第一年接近15%的上市公司披露了内部控制缺陷信息,并被出具非标准无保留内部控制审计意见。新华制药内部控制否定审计报告案件引发的争论更多的是集中在内部控制重大缺陷的责任及内部控制审计责任的探讨上,本文希望通过法规梳理及实务操作角度,分析新华制药内部控制否定审计报告案件中多方在内部控制责任的认定问题。
1、企业对内部控制的责任
新华制药内部控制否定审计报告案件中内部控制重大缺陷的存在是基本确定的,因而第一个内部控制责任认定分析应该从企业内部控制缺陷责任开始。在各国内部控制相关法规规定中,内部控制设计和执行有效性的责任主要落实于董事会和高管,如美国“萨班斯法案”302条款和404条款都明确公司董事会、首席执行官CEO和首席财务官CFO对公司内部控制体系的建设、维护和评价负有责任,我国五部委颁发的《企业内部控制基本规范》和《企业内部控制评价指引》也同样规定,建立健全和有效实施内部控制,并评价其有效性是公司董事会的责任。
因此,在新华制药内部控制否定审计报告案件中董事会及高管首先必须对于新华制药内部控制体系建设存在重大缺陷负有责任;其次,在新华制药内部控制否定审计报告案件中还必须注意到的是新华制药在内部控制自我评价上,出具的是标准无保留的内部控制自我评价报告,而在事后被认定是和新华制药内部控制真实情况不符合的,因此新华制药董事会及高管还必须对内部控制自我评价报告虚假披露程度负责。
2、注册会计师的责任
与内部控制建设和评价缺陷责任较为清晰不一样的是,在新华制药内部控制审计中责任是该案件中比较难界定的。第一需要界定的问题即内部控制审计的范围和边界问题。在美国“萨班斯法案”之后推行的内部控制审计的范围和边界就曾经发生过激烈的争论和修订。“萨班斯法案”内部控制监管开始推行时及美国公众会计师监督委员会PCAOB的第二号准则AS.2中规定,将审计师对内部控制审计的范围和对象分为两部分:一是上市公司高管出具的内部控制自我评价的有效性,即对上市公司内部控制自我评价报告进行审计;二是上市公司内部控制体系设计和执行的有效性,即对上市公司内控体系有效性进行审计。然而,由于AS.2中对于上市公司内部控制执行及审计要求太严格导致了两个问题,一是大量上市公司无法承受巨额的内部控制建设和执行成本,选择不上市或私有化退市,特别是一些规模较小的企业;二是审计师发现自身无法对上市公司内部控制体系的有效性进行审计,缺乏足够的胜任能力,特别是在一些行业风险和管理判断上。争论中最为严重的观点,源自于纽约资本市场专家甚至认为过严的监管削弱了美国的国家竞争力。之后美国公众会计师监督委员会PCAOB在召开多次论证会之后修订了内部控制审计要求,将审计师对上市公司内部控制体系审计要求剔除,只要求审计师对上市公司内部控制自我评价报告编制的基础及合理性与有效性发表审计意见。同时需要指出的是美国“萨班斯法案”被成为全球最严格的监管法案,对于内部控制审计的范围仅仅为财务呈报内部控制(Internal Control over Financial Statements Reporting),主要指向财务报表编报过程的程序和证据,这远远低于我国五部委提出的全面内部控制及证监会发文要求的财务相关内部控制的范围。在我国五部委颁发的《企业内部控制基本规范》 和《企业内部控制审计指引》指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
根据中注协2012年3月30日的上市公司2011年年报审计情况快报,新华制药被信永中和出具了否定意见的内部控制审计报告。信永中和事务所在新华制药内部控制否定审计报告案件中引起争论的问题主要集中在内控缺陷存续及审计胜任能力问题上。
内部控制缺陷按性质可分为设计缺陷和执行缺陷。企业内部控制设计缺陷的存在具有一定的持续性,如果公司的内控制度并没有发生变化,一般情况下都不是短时间内存在,即2011年存在某项内部控制设计缺陷,则之前该项内部控制设计缺陷应该是持续存在的。如果是执行缺陷则较为复杂,其理论上持续性难以确定,但在实际执行中持续性也是较强的,其与企业对控制规则认可度和企业执行力相关。内部控制设计缺陷审计是较为简单的,在于就企业内部控制措施设计与内部控制规范要求进行对标而确认。内部控制执行缺陷则需要通过一定样本量内部控制执行痕迹的随机抽样审计进行确认。
在新华制药案例中,审计师出具的否定意见是针对财务相关内部控制有效性出具的。市场上很多人容易把对控制缺陷识别及否定意见给出时间过晚问题,归结于审计师的不作为和与企业勾结问题,甚至有些学者对审计师喊打。这其中有部分原因在于对于审计工作的专业性不熟悉导致。在新华制药案例中,审计师需要对控制设计及风险评估两部分内容进行审计。在控制设计相关的问题时,如果新华制药现有的内控制度与财务报告的披露是一致的,也就是说,现有的制度体系能有效保证最终的财务报告能直接公允地反映他们的经营管理状况,所有发生的业务都是真实的,可以追述到源头,重点是能保证股东不被欺骗。这一点审计师通过严格的审计程序是可以确认并给与评判的。然而另外一个问题,即风险评估问题,如新华制药销售管理制度存在,也严格执行,但由于对客户风险评估不准确,授信过大,导致最后坏账。这一点审计师即使作为专业人士,由于没有亲自参与企业经营,是无法进行有效评判的。
然而,在企业风险评估内容上的审计责任在我国内部控制规范中没有给予明确界定。其一方面导致了审计师行为界定变得困难,另外一方面使得公众对于内部控制审计的理解和预期可能产生偏差。二者皆不利于我国资本市场和内部控制审计业务的开展。
当然,新华制药案例中审计师是否存在过错还有待检查确认。新华制药案件具有很强的代表性,其发生也存在市场环境原因。比如内部控制审计在中国刚刚开展,上市公司很多都是第一次做内部控制审计,存在内部控制有效性时间延续问题,有可能存在上市公司以前年度的问题没有全部消化掉,在时间点的确认上很难按法定要求一次到位。
同时,新华制药案件也告诫我们审计师要意识到现在面临的风险与责任比以前大很多,所以在工作方法与思路上要有所调整,以前做预审的时间通常在11月,现在应该大大提前,而用从报表出发看问题也很难及时发现问题,在内部控制审计过程中严格审计程序和完善的审计底稿是保护审计师和事务所的基本要求。
相关市场反应
内部控制审计报告范文第6篇
规范烟草企业内部审计报告的类型、标题、内容和格式。根据我国《基本规范》之规定,企业必须定期向注册会计师提供烟草企业内部审计报告,以供注册会计师审核。分析2010年披露的烟草企业内部审计报告类型、标题、内容和格式可见,国内相当一部分企业并未按照《基本规范》制定烟草企业内部审计报告的类型、标题、内容及格式,以至于事务所执行烟草企业内部审计时脱离了《基本规范》和《配套指引》。《企业内部审计指引》要求将审计师报告命名为“烟草企业内部审计报告”,并将其划分为四大类,即标准烟草企业内部审计报告、无法表示意见烟草企业内部审计报告、带强调事项段的无保留意见烟草企业内部审计报告及否定意见烟草企业内部审计报告。除此之外,还统一了烟草企业内部审计报告内容和格式。尽管烟草企业内部控制的审计和执行具有连续性特征,但《烟草企业内部审计指引》仍规定,由注册会计师承担起对特定基准日烟草企业内部审计有效性问题提出审计意见。为了信息使用者更好的使用烟草企业内部审计报告,需要在烟草企业内部审计报告的意见段中对特定基准日作出相应的标注和说明,实际上,在《烟草企业内部审计指引》中并未对特定基准日作出任何标注和说明。
笔者通过分析国内原有的财务报表审计报告和美国PCAOBASNo.5的规定指出,必须在烟草企业内部审计报告的意见段中标注和说明特定基准日,即依据《企业烟草企业内部控制基本规范》,截止201X年12月31日,某公司必须就重大问题进行财务报告烟草企业内部控制,以规避不良事件的发生,确保公司持续稳定发展和生存。上述并非针对于测试某一天的烟草企业内部控制,而是一个长期的过程。
同时,为保证注册会计师就烟草企业内部控制有效性问题提出意见的科学性、合理性,需要注册会计师在烟草企业内部控制执行较长的一段时间后提出相关性意见。最后,烟草企业内部审计实质上是一项鉴证业务。根据《中国注册会计师鉴证业务基本准则》之规定,鉴证业务即为注册会计师对鉴证对象信息进行分析,并得出相应结论,依据这一结论以达到增强预期使用者对鉴证对象信息信任程度的业务的预期目标。其中鉴证业务主要包括三部分:历史财务信息审计业务、历史财务信息审阅业务及其他鉴证业务。同时,还指出鉴证业务的“五大要素三大准则”,即三方关系、鉴证对象、标准、证据及鉴证报告,审计准则、审阅准则及其他鉴证业务准则。对于鉴证对象信息而言,其是指以相关标准为依据对鉴证对象进行计量和评价得到相应的结果。从烟草企业内部审计角度看,注册会计师定期对烟草企业内部控制的有效性作出相应的评价,并按照评价结果制定鉴证报告,为保证评价的科学合理性,需要注册会计师确定一个健全的标准,依据该标准进行评价。
二、加大烟草企业内部审计质量评价及监督机制执行力度
(一)明确生产技术变革和新的组织形式与审计质量评价的相互关系以马克思理论为依据可知,生产管理取决于生产力,而生产力迅速变化则是造成新组织形式快速变化的关键原因。新生产制造技术迅速更新背景下,审计质量评价势必会以其独特的演进形式与之相适应,并为其进行服务。同时受生产技术变革与新组织形式产生始终优先于新审计质量评价方法产生因素的影响,致使审计质量评价的发展与研究总处于追赶的位置上。目前,已将对审计质量评价的研究重心转移至对审计质量评价的理论内涵与工具方法的拓展等方面,具体体现为明确生产技术变革和新的组织形式与审计质量评价的相互关系。
内部控制审计报告范文第7篇
关键词:内部控制审计;盈余质量;内部控制鉴证
一、引言
自美国SOX法案颁布以来,我国内部控制的制度建设不断完善。2006年沪、深证券等交易所,开始重视内部控制指引工作的质量,其以交易所内部的管理为基础,重视对自身的优化升级,重视对会计事务的管理效率。2008年,随着《企业内部控制基本规范》的颁布,意味着上市公司将建立适合自身的内部控制制度。2010年五部委联合的《企业内部控制配套指引》,2011年,包括外资企业在内的上市公司,都开始针对这一文件进行改革,沪、深主板上市公司于2012年开始实施,进一步扩展至中小板、创业板与未上市公司,要求执行该规范的上市公司,评价内部控制有效性并披露经过外部独立第三方审计的内部控制自我评价报告。
内部控制以保证会计信息的真实合法性、经营的效率和效果为核心目标。根据以往研究经验,我国上市公司盈余管理现象普遍存在,很大程度上损害投资者利益,而盈余管理最终体现在财务报告中,因此高质量的内部控制理应在一定程度上抑制公司盈余管理。
基于上述情况,本文试图在前人研究基础上,采用修正的截面琼斯模型衡量盈余管理,并选择显著性较高的指标衡量内部控制审计质量,探讨沪深A股上市公司内部控制审计质量与盈余管理的关系,为我国上市公司内部控制审计意见提供理论依据。
二、文献回顾
萨班斯法案中严格规定公司管理层必须披露内部控制缺陷,公布内部控制自我评价报告并获得内部控制审计意见。Sarah(2012)以萨班斯法案为基础,对内部控制与自我评估进行研究,得出上述工作的质量越高,投Y者面临的投资形势也呈现优化趋势。Doyle(2007)等通过探讨应计利润与现金流的关系发现内部控制缺陷严重的公司,具有更低的应急利润质量。
与国外学者相比,我国学者对内部控制审计与盈余质量的关系则更为重视。张龙平、王军只、张军(2010)等提出,2006-2008年的相关数据显示,内部控制鉴证工作的效率,对盈余质量的优化起到推动作用,并在控制管理层信号传递动机后结论依然成立。而关于、张国清(2013)方面,以内部控制为切入点,对其与盈余水平的关系进行相关性研究,除此之外,二人以增加企业的效益为目标,对企业内部控制情况进行研究,明确盈余水平与其存在正向相关的关系,盈余持续性与公司价值也正向相关的结论。在佟岩、徐峰(2013)看来,在进行盈余质量评估时,可以以真实和应计情况为切入点,在结构方程的帮助下,得出内部管理控制工作的效率,决定了盈余管理水平,而盈余质量和内部控制之间呈现正相关的关系,即内部控制与盈余质量之间存在动态依存关系。雷英、吴建友、孙红(2013)发现首次披露据公司的内部控制审计报告显示,公司盈余水平较前一年获得了较大的提升,因此,内部控制审计工作对盈余水平的提高起到重要作用。就徐晶、胡少华(2015)而言,则通过数据分析,得出内部控制审计对公司的盈余情况起到决定作用,而具有“大所”特点的机构,往往更符合这一规律。
三、理论分析与研究假设
根据委托理论,公司高管有多种动机实施盈余操纵,使得会计盈余质量与真实经营成果之间相差悬殊,以欺骗投资者;而良好的公司治理结构能够在一定程度上削减高管盈余管理动机和能力,例如,刘俏(2004)提出治理结构越差和超过监管阀值动力越大的公司,进行盈余管理程度越激烈。
内部控制制度作为公司治理重要组成部分,能够有效制约高管和控股股东的能力。根据财政部等五部委2008年颁布的《内部控制基本规范》,高质量的内部控制及投资者对内部控制的信任,能够合理保证更高质量的会计信息。具体而言,高质量的内部控制降低公司盈余管理程度有以下几种方式:首先,注册会计师作为独立第三方,使公司在受到来自监管方压力的同时也能受到资本市场的有效约束;其次,注册会计师利用其专业技能,对公司的报告提供其审计意见,有利于识别企业内控缺陷,完善内部控制系统,进一步提高会计信息质量;最后,我国颁布的《内部控制评价指引》是强制性的法律法规,有助于监督注册会计师良好履行职责,合理保证会计信息的准确性,对公司盈余管理行为进行有效抑制。在此基本上,笔者的假设1为:
H1:公司开展内部控制审计工作,有利于其盈余质量的优化。
在公司情况一定的情况下,开展内部控制与审计工作的初始阶段,其受到来自监管部门、资本市场等多方压力,披露的年度报告中会计信息质量显著提高,盈余管理动机和能力会显著降低,针对此,本文提出研究假设2如下:
H2:首次披露内部控制审计报告的盈余质量显著高于以前年份,即强制内部控制审计能提高盈余质量。
四、研究设计
1.样本选取与数据来源
2013年-2015年,以沪深A股中的非金融公司作为研究核心,对内部控制审计情况进行分析(金融类公司在信息披露制度方面需要遵循其他规定,不具有可比性,故剔除),将非正常,SST,ST,*ST,交易数据出现断带的公司筛选出去,有参考性的样本公司大约为2340家。本文在研究过程中,以CSMAR数据库为基础,对中国注册会计师协会网站进行分析。
2.模型设计与变量定义
学者夏立军(2002)提出,在模型一定的形势下,截面数据这一指标对研究企业的盈余水平起到了促进作用,而对各行业的研究,则以时间为切入点,引用特定的琼斯模型,得出对盈余管理情况的进一步优化的方式,在本文的研究中,将特定的琼斯模型(修正后)作为盈余质量的变量,构建出模型(1):
式中DAi,t是i公司第t期操纵性应计利润的绝对值(经过t-1期期末总资产修正),TAi,t是i公司第t期总应计利润(详见模型(2)),Ai,t-1是i公司第t-1期期末总资产,NDAi,t是i公司第t期非操纵性应计利润(经过t-1期期末总资产修正,详见模型(3))。
式中CAi,t是i公司第t期流动资产的变化额,CASH是i公司第t期货币资金的变化额,CLi,t是i公司第t期流动负债的变化额,CLi,t是i公司第t期流动负债中短期借款的变化额,DEPi,t是i公司第t期折旧和摊销费用。
式中REVi,t是i公司第t期营业收入的变化额,RECi,t是i公司第t期应收账款净额和t-1期应收账款净额的差额,PPEi,t是i公司第t期期末固定资产的净值,α1、α2、α3为回归系数,是根据模型(4)分年度、分行业回归求得。
为验证假设1:与未披露内部控制审计报告的公司相比,披露内部审计报告的上市公司具有更高的盈余质量,现构建模型(5)
为验证假设H2:首次披露内部控制审计报告的盈余质量显著高于以前年度,现构建模型(6)
式中ICAi,t、FCAi,t为解释变量,ICAi,t表示i公司第t期内部控制审计报告披露情况,若披露内部控制审计报告则赋值为1,否则为0;FCAi,t表示i公司第t期首次披露内部控制审计报告情况,若首次披露,则赋值为1,否则为0。Xi,t为控制变量,包括负债水平Debt、经营困境Loss、经营业绩LROA、经营现金流量标准差StdCFO、销售收入标准差StdSales、管理者薪酬Salary、再融资Refinance、业绩波动Volatility、增长机会Growth、投资收益Invest。模型(5)、(6)中变量含义具体为如下表1所示。
五、实证结果分析
1.描述性统计结果
如表3所示,总样本数量为4682,其中有3598家公司披露内部控制审计报告的,盈余管理absDA的均值是0.143,其中执行内部控制审计的盈余管理均值是0.1387,未执行内部控制审计的盈余管理均值是0.1569,即与未披露内部控制审计报告的公司相比,披露内部控制审计报告的公司具有更高的盈余质量,又由于两者均值差异检验结果显著,初步验证了假设1。
首次披露内部控制审计报告的有520家上市公司,盈余管理DA的均值是0.143,其中首次执行内部控制审计的盈余管理均值是0.1044,未执行内部控制审计的盈余管理均值是0.1477,即首次披露内部控制审计报告的盈余质量显著高于以前年份,即强制内部控制审计能提高盈余质量,又由于两者均值差异检验显示其差异更为显著,初步验证了假设2。
2.回归结果分析
表4列示了模型(5)、(6)的回w结果。回归结果(1)表示在控制了关键变量后,ICA与DA显著负相关(回归系数显著为负,P值
在控制变量方面,StdCFO与DA显著正相关(回归系数为正,在1%水平上显著),说明公司近两年经营活动现金流量变化较大的公司更倾向于盈余管理。StdSales与DA显著正相关(回归系数为正,在1%水平上显著),说明近三年营业收入波动较大的公司更具有盈余管理倾向。Debt与DA显著正相关(回归系数为正,在1%水平上显著),说明负债规模较大的公司更易于进行盈余管理。Growth与DA显著正相关(回归系数为正,在1%水平上显著),说明营业收入增长速率越快的公司越有能进行盈余管理。Volatility与DA显著正相关(回归系数为正,在1%水平上显著),说明业绩波动越大的公司进行盈余管的可能性越大。LROA与DA显著正相关(回归系数为正,在1%水平上显著),说明盈利能力越强的公司盈余质量可能越差。Loss与DA显著正相关(回归系数为正,在5%水平上显著),说明经营困境可能给企业带来压力进而使得企业进行盈余管理。
回归结果(2)报告了首次披露内部控制报告FCA与DA之间的关系(回归系数显著为负,在5%水平上显著),说明首次披露内控报告公司的盈余质量显著高于未披露内控报告的公司,即内部控制审计能够提高盈余质量,假设2得到验证。
3.稳健性检验
盈余质量度量方法有多种,前面的实证检验本文采用了可靠性较强的修正后琼斯模型计算的盈余质量。另外,我国学者陆建桥(1999)年首次提出扩展琼斯模型,考虑了无形资产和其他长期资产对非操纵性应计利润的影响。现利用扩展琼斯模型度量盈余质量,运用模型(5)、(6)进行实证检验,得到的结论与前文一致,说明本文回归结果稳健性较高。
六、研究结论及建议
本文以沪深A股上市公司为例,选取2013年-2015年有效数据,通过实证分析得出公司开展内部控制审计工作,有利于其盈余质量的优化;强制内部控制审计有助于提高盈余质量的结论。由于得出的结论均与假设一致,说明内部控制审计质量与盈余质量存在相关性。
本文意在提高会计准则的可操作性,促进理论与实践的紧密结合。盈余管理现象在我国上市公司中普遍存在,为进一步提高我国上市公司盈余质量,建议监管部门加大监督力度,完善相关政策;建议国家内部控制法律法规部门尽快推出适用于非上市公司的内部控制审计规范;建议投资者在作出投资决策时参考内部控制审计报告的披露情况,对公司盈余质量做出合理推断,提高决策合理性。
参考文献:
[1]SARAH C.RICE,DAVID P.WEBER.How Effective Is Internal Control Reporting under SOX 404? Determinants of the Disclosure of Existing Material Weaknesses[J].Journal of Accounting Research,2012,503.
[2]Doyle, J., W. Ge,and S. McVay,Determinants of Weaknesses in Internal Control over Financial Reporting[J].Jourmal of Accounting of Economics,2007,44:193-223.
[3]Brown,N.,Pott,C.,Wompener,A.The Effect of Internal Control Regulation on Earnings Quality: Evidence From Germany[R].Working Paper,2008.
[4]张龙平,王军只,张军.内部控制鉴证对会计盈余质量的影响研究--基于沪市A股公司的经验证据[J].审计研究,2010,02:83-90.
[5],张国清.内部控制质量、盈余持续性与公司价值[J].会计研究,2013,05:73-80+96.
[6]佟岩,徐峰.我国上市公司内部控制效率与盈余质量的动态依存关系研究[J].中国软科学,2013,02:111-122.
[7]雷英,吴建友,孙红.内部控制审计对会计盈余质量的影响--基于沪市A股上市公司的实证分析[J].会计研究,2013,11:75-81+96.
[8]徐晶,胡少华.内部控制审计能够提高盈余质量吗?[J].财经问题研究,2015,03:81-88.
[9]刘俏,陆洲.公司资源的“隧道效应”--来自中国上市公司的证据[J].经济学(季刊),2004,01:437-456.
内部控制审计报告范文第8篇
美国2002年颁布《萨班斯-奥克斯利法案》强制性地要求对内部控制进行审计;2008年5月,《企业内部控制基本规范》的标志着我国控制规范体系已经建立,随着我国内部控制体系的逐渐建立和发展,2010年《企业内部控制审计指引》的,使内部控制审计成为一项新的审计业务,自2011年起内部控制规范体系在境内外同时上市的公司施行,随着时间推移逐渐扩展到其他上市公司实施。这样,内部控制实施效果的审计以及内部控制审计与财务报表审计的异同等问题引起的整合审计也成为学者们的关注点。闫立社(2013)认为整合审计可以节约审计成本、提高审计效率,还可以使内部控制审计和财务报表审计的结论互相印证。本文通过对内部控制审计与财务报表审计对比分析来说明对二者进行整合审计的必要性,并说明如何进行整合审计。刘永君(2013)则从会计师事务所、上市公司及审计质量和效果三个角度来分析了整合审计的可行性和必要性。本文在前人研究的基础上,从内部控制审计和财务报表审计的异同点出发,对二者进行对比分析,以此阐述整合审计的必要性,最后并说明了整合审计的实施流程,这对我国整合审计工作的深入开展具有非常重要的意义。
二、整合审计的必要性
美国的内部控制审计一直处于世界的前言和领导地位,而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计,是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式,一是指派同一个项目组执行审计业务;二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性,以此减少审计工作量,所以需要进行整合审计,提高审计效率。
三、内部控制审计和财务报表审计的比较
内部控制是单位重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率,也能促进单位未来长期发展战略的快速形成。
具体到内部审计工作,它就要求单位实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保单位资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,单位可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
四、采取正确的整合审计方法
根据我国审计指引第十条规定,单位在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励单位注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。
一是要了解与单位财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外,要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对单位内部财务的控制影响。
三是要合理选择拟测试控制,要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。
五、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据单位整合审计的基本要求,单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划,确保单位方面做出正确决策。
对单位而言,财务报表就是其财务信息的最重要载体,它体现了单位的实际财务状况、经营成果以及现金流量,所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见,为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时,就说明单位的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的,单位在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
六、整合审计流程实施过程
(一)了解被审计单位及其环境
内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况,并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用,同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。
(二)控制测试
财务报表审计的进一步审计程序包括控制测试和实质性程序,在实施进一步审计程序中,需要进行的控制测试要在拟信赖的被审计单位的控制有效性之前。由此可见,财务报表审计中的内部控制测试不是必须的。二者的测试范围不同,财务报表层次的审计要求对认定层次的相关控制。所以,财务报表审计中的控制测试可以在实施内部控制设计及运行有效性测试后不必实施。若是由不同的项目组进行审计则进行适当沟通后也可以减少重复性的工作来完成审计工作。