公司内部审计报告十篇

时间:2023-03-29 16:17:28

公司内部审计报告

公司内部审计报告篇1

【关键词】 内部控制; 审计报告; 描述性分析

自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。

一、内部控制审计报告披露的总体情况

2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。

累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。

二、会计师事务所特征与内部控制审计报告的披露情况

表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。

三、披露内部控制审计报告公司的特征分析

(一)财务状况

2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P

(二)公司风险

2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。

(三)公司治理

内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。

四、披露内部控制审计报告公司的财务报告质量

实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。

(一)内部控制审计报告的披露与财务报表审计意见类型

按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。

根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。

(二)内部控制审计报告披露与公司总应计利润

公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计政策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。

由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。

五、研究结论及政策建议

近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。

建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。

针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:

(一)政府部门角度的建议

1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。

2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。

3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。

(二)上市公司角度的建议

上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。

(三)投资者角度的建议

作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。

【参考文献】

公司内部审计报告篇2

[关键词]财务报告 内部控制审计 问题 策略

一、财务报告内部控制审计的基本内涵分析

(一)财务报告内部控制审计定义

财务报告内部控制这一概念,是针对资本市场会计信息质量越来越受到重视,但是其质量却越来越不可靠和不真实的情况下提出的。财务报告内部控制这一概念,不仅仅是对内部控制与内部审计一种延伸和升华,更多的是针对目前资本市场上出现的越来越多的上市公司的严重财务舞弊现象、经营失败现象而提出来的,它就是十分重要的现实的意义。财务报告内部控制是审计师针对公司管理当局的评估,对公司管理当局在内部控制方面的一系列制度安排是否有效,以及内部控制制度是否得到有效执行和发挥作用等公司所有重大方面来进行审计和调查,并最终形成一个意见,这个意见是客观的,也是公允的。

(二)财务报告内部控制审计的目标

简单来说财务报告内部控制审计是指审计师就财务报告内部控制发表独立审计意见,目的是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。为了达到公司财务报告内部控制审计的目标,审计人员必须作好以下几个方面的工作:第一,为了获得是否在内部控制方面存在实质性漏洞的合理保证,审计人员在对公司财务报告内部控制进行评价的过程中,需要获得一些关于内部控制设计是否合理以及执行是否有效的证据,这些证据如何获取,审计人员必须科学安排和合理选择,获取证据的方式,一般有有询问、检查、观察、应用其他人员的工作成果、执行审计程序等;第二,审计人员对财务报表的审计是发现公司财务报告内部控制审计是否有效的重要保证。第三,审计人员应该对财务报告内部控制信息的可靠性和真实性公允的表达意见,因为财务报告内部控制信息作为一种非财务信息,对投资者、债权人、董事会、审计委员会及专门机构等会计信息相关者具有重要的影响,所以财务报告内部控制信息的审计是一项具有重要意义的财务与审计活动。

二、我国上市公司财务报告内部控制审计必要性分析

(一)内部控制观念落后

我国很多企业的内部控制活动发展和起步的比较晚,内部控制的观念也非常落后,与西方发达国家相比体系不健全,制度设计不合理、执行效果不佳。“内部人控制”现象比较严重,很多公司都没有将内部控制当作公司必要的运作程序和部分来看待。显然内部控制观念的落后,直接导致了公司内部控制实践上存在很多问题,由于这些情况的存在,导致目前我国上市公司财务报告内部控制审计工作没有科学的认识和定位,财务报告内部控制审计的工作得不到有效的执行,在操作上也存在很多问题。

(二)内部控制规范“政出多门”

内部控制规范指的就是内部控制的标准。制定企业内部控制标准,其目的就是要为企业实施内部控制提供一种标准和范例,让企业都按照这个标准去操作和执行。但是令人感到奇怪的是,我国内部控制规范却是“政出多门”,比如关于内部控制,财政部有会计准则和会计制度,人民银行颁发了货币资金控制制度,审计部门办法了审计办法和制度,这种客观现实,不仅造成了执行者无所适从的问题,而且也增加了监管成本。实际上,当前关于内部控制相关制度文件“政出多门”,从本质来看,并非是各个部门之间简单的相关利益的博弈与矛盾,其背后的原因可能是不同种类的企业,在内部控制上有自己的特点和要求,为了更好的对这些企业进行监督和控制,再加上我国政府目前的经济管理体制,从而造成了“政出多门”的局面。

(三)公司治理存在重大问题

我国很多上市公司基本上都是由原来的国有企业,经过资产剥离或者改制上市的,这使的公司的股权一般控制在独资或者控股企业,从而使内部人控制的现象非常突出。内部人控制往往造成,董事会、监事会不能发挥应有的功能和作用,导致公司一股独大的现象,成为我国上市公司的一道独特风景。

在这种情况下,公司的一切财务活动都是为公司的大股东服务的,从而导致董事会成为了大股东会,中小股东利益的侵害的事件频繁发生,不能保证董事会内部的制衡机制的有效实现,也不能保证对公司高层管理人员的有效监督。通过以上分析,我们发现,公司内部控制制度得不到有效的执行原因是多方面的,为了保证财务报告内部控制,能够得到有效的监督,就必须开展财务报告内部控制审计,来提高财务报告内部控制运行的效率和质量。

三、加强公司财务报告内部控制审计的策略分析

(一)完善公司治理,优化内部控制系统环境

完善公司治理结构是内部控制评价的有效运行的重要保障,当前我国上市公司,内部控制不完善以及公司治理制度缺乏效率和执行力,是两个比较难以解决的问题。这两个问题就直接导致了内部控制评价无法有效的运行。实际上,内部控制与公司治理两者之间即有区别又有联系,两者之间的联系主要表现在:公司治理作为公司运行的一种制度安排,是内部控制得以顺利运行的重要基础,它是内部控制能否有效发挥作用和进行科学评价的保证,当前健全公司治理制度,保护中小投资者的利益是我国资本市场时需要解决的重要课题;而加强内部控制制度建设与完善,通过对内部控制进行科学的评价,反过来又能发现公司治理存在的问题,从而促进公司治理结构和制度更加的完善和有效,因此从这个角度来看,公司治理环境是上市公司内部控制是否有效的保障,是内部控制审计是否有效的重要基础,所以我们应当不断的完善公司治理结构,完善企业内部控制环境,加强上市公司内部制度建设,保障内部控制评价的有效运行,减少人为操纵公司经营和财务报告系统情况的发生。

(二)明确管理层和注册会计师内部控制评价规范

2008年6月28日财政部了《企业内部控制规范―基本规范》,这个基本规范为上市公司的内部控制评价提供了一个标准和范例,虽然这一规范仍然在完善之中,但不可否认这一规范对促进内部控制评价的有效运行还是具有一定建设意义的,问题在于,该规范只给了一个标准,具体来如何执行和操作,还存在许多问题和困难没有解决。为了在一定程度上解决执行和操作问题,财政部又颁布了其企业内部控制评价指引,内部控制评价指引主要指的是由企业董事会和管理层进行设计和实施的,它主要的内容是对内部控制的有效性进行评价,然后形成评价结论,最后出具评价报告。

(三)优化我国财务报告内部控制审计

优化我国财务报告内部控制审计,应作好两个方面的工作:一方面要实施实施风险导向审计模式,2006年2月财政部颁布的新审计准则体系明确指出审计总体程序包括风险评估、控制测试、符合性测试和实质性复核等程序。内部控制审计与财务报表审计可以使用风险导向审计的方法。因此,公司存在控制某一特定领域的重大控制缺陷的风险程度越高,审计人员应对这一领域投入的精力越多,相反可相应减少投入精力。这种关系与审计人员在内部控制审计中承担的审计责任一致,因此审计人员应按照审计程序实施审计,以便让没有发现重大控制缺陷的风险降至最低;另一方面要将财务报表审计与内部控制审计进行结合,财务报表的审计过程对财务报表可靠性与相关性审计的内部审计的内容,如何将财务报表审计与内部控制审计结合到一起,是提高内部控制审计工作质量的重要环节。在两者结合过程中,可以避免审计工作的重复,提高效率和减少审计成本。在审计过程中,应该鼓励审计人员,通过财务报表的审计去发现内部控制的有效性是否存在,通过公司自身风险控制机制的评估,来降低财务报表发生重大错报漏报的可能性,审计人员应该抓住财务报表发生重大错报、漏报的风险源头,公允,客观判断财务报表的真实性与可靠性。

参考文献:

公司内部审计报告篇3

【摘要】2011 年以来我国内部控制审计报告出具的数量逐年递增,与此同时,非标准的内部控制审计意见报告所占比例也有所上升。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电,以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析。对非标准内部控制审计意见与财务报表审计意见之间的关系进行了研究。

【关键词】审计意见 审计报告 内部控制审计 财务报表审计

一、引言

2007 年,美国公众公司会计监督委员会公开了第5 号审计准则,《与财务报表审计整合的财务报表内部控制审计》,准则规定了内部控制审计程序以及内部控制的方法,准则还表示要尽量在导致财务报表发生重大错报之前找出内部控制的重大缺陷。2008 年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,该规范要求在深市和沪市上市的公司应对本公司的内部控制有效性进行自我评价,并且公开披露企业年度的内部控制自我评价报告,在进行审计业务时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014 年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21 号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。

被出具非标准财务报表审计意见的上市公司数量自2011 年以来逐年递减,且所占百分比也在逐年降低,然而被出具非标准内部控制审计意见类型的上市公司数量自2011 年以来却逐年增加,且所占百分比也逐年增加。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电,以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析,旨在探究内部控制审计意见对财务报表审计意见的影响。

二、内部控制审计报告与财务报表审计报告披露现状分析

(一)2011—2013 年上市公司财务报表审计报告意见汇总

中国注册会计师协会公布数据,截止2014 年4月30 日,共有40 家证券资格的会计师事务所为来自深市与沪市的2 534 家上市公司出具了2013 年年度财务报表审计报告,在这些财务报表审计报告中,包含有2 450 份标准无保留的审计意见,57 份带强调事项段的无保留意见,22 份保留意见,以及5 份无法表示意见的审计报告。见表(1)。

与此同时,截至2014 年4 月30 日,共有40 证券资格的会计师事务所为来自深市与沪市的1 141家上市公司出具了2013 年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1 096 份是标准无保留意见内部控制审计报告,35 份是带强调事项段的无保留意见,9 份否定意见,以及1 份无法表示意见的内部控制审计报告。见表(2)。

(二)2011—2013 年上市公司内部控制审计报告意见汇总

(三)2011—2013 年被出具非标准内部控制审计报告的上市公司财务报表审计意见汇总

同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011 年没有,2012年只有6 家,在2013 年却达到了21 家。

(四)非标内部控制审计报告增加原因分析

(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014 年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。

(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。

(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。

三、内部审计报告与财务报表审计报表案例分析

(一)案例背景

华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013 年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013 年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。

(二)案例分析

1. 华锐风电

(1)华锐风电公司未能对实物资产实行有效控制,在对2013 年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126 853.54 万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。

(2)华锐风电公司2013 年年末在其母公司财务报表上确认了递延所得税资产32 924.13 万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在 2012 年与2013 年分别取得利润总额为-71 011.26万元和-331 244.50 万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。

(3)华锐风电公司于2013 年 5 月、 以及2014年 1 月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。

2. 上海家化

(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013 年11 月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009 年至2013 年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013 年12 月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。

(2)注册会计师认为上海家化在2013 年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。

(3)注册会计师发现在2013 年12 月31 日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013 年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013 年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。

四、结论

华锐风电公司与上海家化公司2013 年度的内部控制审计报告均被出具了否定的意见,华锐风电被出具的财务报表审计报告是保留意见,上海家化被出具的财务报表审计报告却是标准无保留意见。本文分析,只有当内部控制出现财务报表层次缺陷时,才会对财务报表产生影响,从而引发财务报表审计非标准审计意见的出现。在关注非标准的内部控制审计意见时,应注意报告中所涉及的缺陷是否为财务报表层次的缺陷,如果是则对财务报表审计意见影响大;如果否则对财务报表审计意见影响较小。另外,即使企业当年被出具了非标准的内部控制审计意见,并且内部控制缺陷为非财务报表层次,但由于其所具有的滞后性,仍然有可能会影响到以后年度的财务报表审计报告的意见。

参考文献

[1] 蔡吉甫. 我国上市公司内部控制信息披露的实证研究[J]. 审计与经济研究,2005,(05).

[2] 潘芹. 内部控制审计对审计意见的影响研究——基于2009 年我国A 股公司数据[J]. 财会月刊,2011,(09).

[3] 李颖琦,陈春华,俞俊利. 我国上市公司内部评价信息披露:问题与改进——来自2011 年内部控制评价报告的证据[J]. 会计研究,2013(08).

[4] 吴寿元. 我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10).

[5] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009,(05).

[6] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(下)[J]. 审计月刊,2009,(06) .

[7] 李晓红. 2012 年度上市公司非标准内部控制审计报告分析[J]. 中国总会计师,2013,(09).

[8] 王美英. 上市公司内部控制审计报告分析[J]. 会计之友,2013,(02).

[9] 刘玉廷,王宏. 提升企业内部控制有效性的重要制度安排[J]. 会计研究,2010,(07).

[10] Songtao Mo. The information content of audit opinions in the post-SOX [D]. Department of Accountancy of Case Western Reserve University. 2009 .

公司内部审计报告篇4

(一)国内外重大财务舞弊案挑战公司的内部控制

1.国外安然公司事件

2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。

国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。

2. 国内公司财务造假事件

我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。

德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。

郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5 月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30 个省市的200多家企业领导参观,、朱?基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。

(二)内部控制与财务造假

对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。

有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。

国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:

1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。

2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。

上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。

二、安然事件前后美国对公司内部控制的监管

安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。

安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。

为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。

安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。

三、我国实施内部控制监管的问题和对策

对公司的会计监管涉及到很多方面,但从以上的分析中可以看出,无论是财务造假还是公司衰败,无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用,目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础,是公司会计监管之本。

在我国,上世纪90年代起,政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1996 年12月财政部《独立审计具体准则第9号-内部控制和审计风险》,提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》,明确提出各单位应当建立、健全本单位内部会计监督制度,这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》,随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范,对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄,如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此,必须有效实施对企业内部控制的监管,借鉴国际经验,故提出以下对策:

(一)企业内部监管

笔者认为,在内部控制监管实践中,来自企业内部的监管举足轻重,是重中之重。因为,第一,客观存在的外部人士与内部人士的信息不对称,会导致监管效果和监管质量的差异;第二,外部监管由于环境和条件所限,其监管行为往往发生在事后,而内部监管可以在事中进行监管;第三,内部监管实质上是一种自我监管,整个的监管都是建立在自我监管的基础之上的,没有一个有效的自我监管机制,整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案,既不是注册会计师,也不是政府监管部门,而是公司的内部审计人员发现和揭露的,内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。

我国企业的内部审计现状存在很多问题,比较突出的主要问题是:

1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示:该市已开展内部审计工作的单位中,仅有32%的单位设立了健全的内部审计机构,还有不少单位没有设立内部审计机构,根本没有开展内部审计工作,甚至包括一些上市公司。

2.内部审计的独立性和权威性较弱,内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式,内部审计部门与财务部门及其他职能部门平级,甚至隶属于财务部门,也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下,使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议,不能被采纳或应用,甚至得不到审计回复。

3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来,我国内部审计部门对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。近年来,不少企业偏重于服务职能而忽略了内部控制的监督和评价,对企业风险管理的评估在许多企业的内部审计中几乎是空白。

针对上述问题,为了加强企业内部审计工作,解决企业内部控制的自我监管问题,建议采取以下必要的措施:

1. 应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求,所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。

2.内部审计机构必须由审计委员会直接领导,并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘,以增强内部审计的独立性和权威性。

3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中,明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。

4.内部审计部门应有效开展对内部控制中的风险评估的评审

风险评估,是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一,也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。

5.强化公司审计委员会制度,改变目前对建立审计委员会的非强制性要求,将建立审计委员会的要求写进公司法。

(二)企业外部监管

1.政府监管

我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司,监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中,有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”,只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是,没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制,从机制上遏制财务舞弊,应修订上市公司年度报告披露准则,要求上市公司在年度报告中增加公司内部控制报告,并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制,也应包括风险管理与评估的控制。

财政部的监管对象是所有企业,监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度,并且财政部已经了一系列内部会计控制规范,但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中,对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书,但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告,尤其是关于财务报告的内部控制报告,并要求凡是企业财务报告须经注册会计师审计的,同时要求注册会计师对企业内部控制报告进行审计。

2.社会监管

公司内部审计报告篇5

一、农业上市公司内部控制现状分析

按照上交所和深交所的行业分类标准,本文选取了农林牧渔行业作为研究对象,在“金融界”网站中显示深市主板、中小板、沪市该行业共有40家上市公司,其中有3家经过重组后主营业务已经更改,因此,在阅读了剩余37家企业2009年度的年度报告和与内控相关的公告后,对内部控制的状况进行了分析。所有数据来源于“金融界”和“巨潮资讯”,经过笔者手工整理而得。现状分析主要针对《基本规范》和相关内控披露要求公布后的新信息,如审计委员会、内部审计机构、内部控制评价报告、内部控制鉴证报告等,而一些基本的公司治理信息,如股东、董事会、员工基本情况等,尽管也是《基本规范》框架中控制环境的重要组成部分,但是,由于是过去的信息披露要求,几乎所有的上市公司都会披露,所以没有包含在现状分析中。

第一,审计委员会。按照《基本规范》的要求,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。

审计委员会规范文件有以下几种形式:审计委员会报告:审计委员会实施细则;审计委员会年报工作规程;审计委员会议事规则。严格意义上说,只有审计委员会年度工作报告才是真正反映了其工作状况的文件,考虑到本文是从公司披露的信息来考察审计委员会工作情况,所以将几种情况都看作是工作状况的反映。

从上市公司的年度报告和相关信息公告可以看出(详见表1),绝大多数的公司都在董事会之下建立了包括审计委员会在内的四大委员会,接近95%,仅有2家ST公司因为营业基本处于停滞状态未建立相关内控机构。但是,从审计委员会的实际工作状态来看,只有近60%的公司有发挥作用的迹象,其余的没有披露审计委员会的相关工作文件。

第二,内审部门。内部审计部门设立状况如表2、3所示。从内部审计部门的设立情况来看,有一半以上的企业设立了内审部门,并且在披露隶属关系的10家企业中,有7家直接向董事会负责,2家向审计委员会负责,只有1家是对总经理负责,应该说,这样的隶属关系能够比较好的体现内部审计部门的独立性。但是,不能不指出的是,仅有5家企业单独披露了内部审计制度,且其余企业的年度报告、内控报告以及其他与内部控制相关的文件中都看不到内审部门的工作痕迹,这从一个方面说明内部审计部门的实际工作状况是不如人意的。

第三,内控信息披露方式。有关企业内部控制的信息主要是以三种形式披露(如表4所示):一是公司年报中的治理结构部分,除了深市中小板由于制度要求,单独有一项“公司内部审计制度建立健全的情况”,以表格简单回答形式单列外,其余的主要是审计委员会的信息及对公司内部控制的简单说明。即便沪市在年报中有一项“公司披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见”,但是很多公司的披露很简单,“有内控,无自我评估报告和审计机构的核实评价意见”;二是单独的内部控制评价报告,这一点沪市和深市存在较大差异,沪市大多数公司没有提供单独的自我评估报告,但是大多单独提供了审计委员会年报工作规程;而深市公司基本上都有内控评价报告,少数公司提供的与审计委员会相关的规章制度一般是议事规则,而大多数没有提供审计委员会的单独信息;三是作为附录放在年报的最后。这种现象仅在沪市出现。有3家在年报最后附加了内控报告。

二、农业上市公司内部控制总体评价

综上所述,公司信息公告中披露的与内部控制有关的信息,主要包括以下几类:

企业内部控制评价报告;

审计委员会工作报告;

内部审计制度等文件;

审计委员会工作规程等制度文件;

外部独立机构对企业内部控制的鉴证报告;

内部独立董事、监事会等对企业内部控制的鉴证报告。

本文认为,按照上交所和深交所的要求,企业应该提供内部控制报告,因此,相关披露不作为自愿披露,不披露的企业应该可以被视为内部控制较差的一类。而审计委员会工作报告、内部审计制度等文件、审计委员会工作规程等制度文件、外部独立机构对企业内部控制的鉴证报告、内部独立董事、监事会等对企业内部控制的鉴证报告等属于自愿披露的内容,由于自愿性信息披露能够在一定程度上传递内部控制质量水平的信号,结合公司信息公告中披露的与内部控制有关的信息,借鉴庄莹(2009)的分类方法,本文按内部控制质量由高到低把公司分为五类:

一是提供内部控制建立健全情况,有审计委员会或内部审计至少一种工作规章文件,并获得外部审计师的无保留核实意见。因为外部审计师是独立的第三方,是一种质量较高的外部治理机制,因此本文认为这类公司的内部控制最有效,记为“优秀组”;

二是提供内部控制建立健全情况,无审计委员会或内部审计至少一种工作规章文件,但获得外部审计师的无保留核实意见。本文认为这类公司的内部控制次有效,记为“良好组”;

公司内部审计报告篇6

关键词:内部控制质量 年报披露 及时性

一、引言

及时性是衡量会计信息质量的一般原则之一,也是会计理论研究的重要范畴之一,国际会计准则委员会(IASC)在其1989年7月公布的《关于编制和提供财务报表的框架》规定及时性为相关性与可靠性的制约因素之一;IASC在1997年的修订的《国际会计准则第1号—财务报表的列报》中规定了会计报表披露的合理期限;美国财务会计准则委员会(FASB)于1980颁布的《会计信息质量》,概括了会计信息的质量主要为可靠性与相关性,相关性包含预测价值、反馈价值和及时性三个方面。2006年上海和深圳证券交易所分别了《上市公司内部控制指引》,要求上市公司披露会计师事务所对董事会内控自我评价报告的核实评价意见。2007年证监会通知,鼓励有条件的上市公司披露2007年年报时,披露会计师事务所对董事会自我评估报告的核实评价意见。2008年6月,财政部等五部委联合了《企业内部控制基本规范》,该规范自2009年7月1日起在上市公司范围内施行,上市公司可聘请具有证券、期货业务资格的会计师事务所对内控有效性进行审计,标志着我国企业内部控制规范体系建设取得了重大突破。2010年4月26日,财政部等五部委联合了《企业内部控制配套指引》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

二、文献回顾

(一)年报披露及时性 国外关于年报披露及时性的研究主要集中于年报披露及时性的影响因素及其市场反应,最早引起人们注意的一个现象是,好消息公司似乎更愿意早日披露定期报告而那些坏消息的公司却倾向于较迟披露。公司披露年度会计盈余的早晚同公司实际盈余与分析师预测值的差距间存在显著关联,坏消息(即实际盈余小于预测值)的公司会更晚披露,而好消息(即实际盈余高于预测值)的公司会提前披露,这就是“好消息早、坏消息迟”的披露规律,此规律得到了Gilvoly等(1982)、Kross等(1984)、Haw等(2000,2003)、chen等(2005)、陈汉文等(2004),等等的广泛支持。此外,也有众多学者对年报披露及时性的其他方面影响因素进行了分析,Whittred(1980)发现非标准审计意见类型越严重,年报披露的时滞越长,Elliott(1982)也发现审计意见与盈余公告时间具有显著地关联,还有学者研究了审计师(审计师的结构、规模)、业绩状况(未预期盈利方向、是否存在损失)、财务困境和行业情况等因素与年报及时性之间的关系(Ashton等,1987;Kinney等,1993)。国内学者也对盈余报告及时性的影响因素进行了研究,王立彦等(2003)发现,推迟披露年报的公司较多被出具非标准无保留审计意见、当年不进行利润分配、业绩较差。程小可等(2004)发现,利好的盈余消息显著地比利差的盈余信息更及时的披露,且规模越大的上市公司年报披露时间越晚。伍丽娜等(2004)发现,当年得到非标准审计意见、变更审计师、未预期收益为负、亏损公司倾向于推迟披露年度报告,但是未发现与预期收益的大小与年报披露及时性显著相关。巫升柱等(2006年)发现被出具“非标”审计意见的公司和亏损公司经历更长的年报时滞,同时他们还发现年报时滞与公司规模、是否发行外资股、是否为集团公司等因素有关。张继勋等(2006)通过研究年报披露时滞与盈余质量之间的关系发现,主营业务利润与利润总额的比例、应收账款周转率、收益稳定指标越高,年报披露时滞越低,同时发现审计意见类型、审计师变更影响年报披露的及时性。蒋义宏等(2008)发现未预期盈余为正的年报、被出具标准审计意见的年报以及业绩好的年报披露较早,当年发现审计师变更的公司和亏损公司年报披露较晚。王建玲(2008)年研究了股权结构对审计报告及时性的影响,发现流通股的比例阅读,年报时滞越长,而股权集中度越高、前十大股东中存在机构投资者会导致年报的披露越及时。

(二)内部控制 美国SOX法案之前,内部控制鉴证及其披露属于公司自愿行为,自愿性披露是公司或管理层显示其经营、财务等方面取得成绩的一种方法(Healy等,2001)。由于数据缺乏,关于内部控制鉴证方面的文献非常有限。SOX 302和404条款要求上市公司在定期报告中披露管理层内部控制报告和审计师的内部控制鉴证意见,其中包括具有实质性内容的(重大)内部控制缺陷的披露,这种法律强制下的制度化披露为开展实证研究提供了大量的数据基础,这方面的实证研究主题主要有:自愿性内部控制披露的影响因素、内部控制缺陷存在的影响因素、重大内部控制缺陷的信息含量、内部控制与财务信息质量、内部控制与审计收费、审计师变更和审计延迟、内部控制与权益资本成本、内部控制失败与高管人力资本损失、内部控制与公司质量改善等等(李亨,2009)。然而,关于内部控制与审计报告及时性的文献非常少,Ettrendge等(2006)和Li等(2007)均采用公司是否披露内部控制缺陷来衡量内部控制质量,研究发现,如果公司存在内部控制缺陷,则审计师会增加审计工作范围和实施额外的实质性测试以降低审计风险,从而导致审计延迟增加,同时他们还发现公司层面的内部控制缺陷比具体层面的内部控制缺陷更复杂,产生的影响更大,审计延迟也更长。Ettrendge等(2006)还发现,员工、过程与程序、职责分离、结账过程方面存在内部控制缺陷的公司经历更长的审计延迟。由于我国内部控制鉴证处于自愿阶段,上市公司披露的内部控制信息非常有限,一般也不会自愿披露内部控制缺陷。目前很少有文献对内部控制质量是如何影响年报披露及时性进行研究,本文希望对这一主题进行初步探索。

三、研究设计

(一)研究假设 通常情况下,薄弱的内部控制导致会计错报更容易发生而且不易察觉,因此审计师需要扩大工作范围和执行更多的实质性测试程序,因而企业倾向于较晚披露年度财务报告,相反,内部控制有效的企业会及时披露年度财务报告。因此,提出假设:

假设:企业内部控制质量越好,企业年度财务报告披露越及时

(二)样本选取及数据来源 本文选取的研究样本为2009年度所有在上海证券交易所和深圳证券交易所上市的A股上市公司,并删除无法获取相关数据资料的样本公司。经过筛选,最后得到研究样本数为1522个,其中上海证券交易所样本数为820个,深圳证券交易所样本数为702个。本文使用的年报披露时间、主要财务数据、会计师事务所数据来自CSMAR金融数据库和北大锐思数据库;会计师事务所对内部控制有效性出具鉴证报告相关资料系通过查询巨潮资讯网公布的年报后手工获取。本文的数据处理主要采用eviews 5.0统计软件。

(三)变量选取及度量 (1)年报披露及时性及其衡量。本文采用实际报告时滞(Actural Reporting Lag,ARLag)作为年报及时性的替代变量。实际报告时滞(ARLag)=年报报告披露日-会计期间结束日,ARLag越小,年度报告披露越及时。(2)内部控制质量及其衡量。Easley等(2004)认为,信息不对称会增加公司融资成本,当公司质量存在差异时,管理者可以通过信号传递方式可靠披露公司信息而不需要额外的支付成本。2010年4月26日颁布的《企业内部控制配套指引》中的企业内部控制审计指引实施前,内部控制鉴证报告属于自愿性披露范畴,虽然自愿披露内部控制鉴证报告会增加公司的负担和风险,但是也是一种有利且有效地信号传递方式,内部控制质量好的公司倾向于向外界传递这种信号。曹建新等(2009)从我国上市公司自愿披露内部控制鉴证报告的结果上发现,注册会计师对公司的内部控制的鉴证报告皆是肯定性的,因此认为披露内部控制鉴证报告的公司的内部控制有效性强于未披露内部控制鉴证报告的公司。吴益兵(2009)采用了企业是否披露经过审计的内部控制相关信息,作为内部控制质量的衡量标准。因此,本文假设:如果企业披露了经过会计师事务所鉴证的内部控制信息,则内部控制质量为(Attestation)取之为1,否则取值为0。(3)控制变量及其衡量。审计意见类型。由于非标准审计报告将可能向投资者传递负向信号,根据信号理论,拥有高质量会计信息产品的上市公司更愿意及早对外披露会计信息,拥有低质量会计信息产品的上市公司更愿意延迟披露会计信息。并且,《公开发行证券的公司信息披露编报规则第14号—非标准无保留审计意见及其涉及事项的处理》规定,如果上市公司的财务报告因明显违反会计准则等信息披露规范,经注册会计师指出后,公司应当进行更正;如果公司拒绝调整,并因此被出具非标准无保留审计意见,则其定期报告披露后,证券交易所将立即对上市公司的股票实施停牌处理,证监会在股票停牌期间将依法对有关事项进行调查并作出处理。由于法律的严格规定和处于各种动机考虑,上市公司管理层会尽力避免被出具非标准审计报告,因此会加强与审计师的沟通、磋商以及谈判。审计师与客户对各种意见分歧的协调与沟通,可能会是一个长时间的过程,很可能导致年报披露的延迟。此外,由于审计师需要按照审计准则的要求,增加审计程序以加强或减少签发非标准审计意见的可能性,需要增加审计程序和审计时间,也会导致年度报告披露的延迟。2006年颁布的新审计准则将审计报告类型分为标准审计报告和非标准审计报告两大类。其中非标准审计报告包括带强调事项无保留意见的审计报告、保留意见审计报告、无法表示意见审计报告、否定意见审计报告。本文通过设置虚拟变量Type来度量审计意见的类型,当公司被出具了非标准审计报告时,Type=1;当公司被出具标准无保留意见审计报告时,Type=0。审计师变更。变更后的事务所与客户的首次合作,可能需要一个互相熟悉、磨合的过程,双方沟通、协调和谈判时间可能会增加;另外,由于初次接触客户的内部控制制度和经营活动,与前任会计师事务所相比,很难直接借鉴以前年度的工作经验和成果。在具体审计程序上花费的时间可能会增加。因此,本文通过设置虚拟变量Switch来衡量审计师的变更,当审计师发生变更时,Switch=1,对于因事务所改组、合并而引起的名称变更,不视为审计师变更;当审计师未发生变更时,Switch=0。审计师规模。由于大型规模的事务所在人力、物力、财力等各个方面具有更充足的能力去及时完成审计义务,因此事务所规模效应使得大型规模事务所能够更及快速的完成审计。国际“四大”会计师事务所拥有全球范围最优秀的审计师,因此我们假设,经过国际“四大”审计的上市公司披露年度报告更及时。如果公司聘任国际“四大”会计师事务所负责年度审计时,Big4=1,否则Big4=0。业绩指标。不少文献研究表明,盈余状况是判断公司经营活动好坏的重要衡量指标,管理层倾向于选择好消息及早、坏消息延迟的披露策略。本来采用未预期盈余(UE)和亏损状况(Loss)两个指标衡量业绩状况。借鉴Haw等(2003)方法,未预期盈余=本年度实际盈余-本年度期望盈余,根据随机游走模型,上年度的实际盈余可以当做本年度期望盈余,如果未预期盈余小于,UE=1;如果未预期盈余大于或等于0,则UE=0。当公司本年度发生亏损时,则Loss=1,否则Loss=0。股权集中度。审计师在执业审计业务过程中,承担的审计风险在一定程度上与上市公司的股权结构集中程度有关,如果股权越分散,依赖公司年度报告进行投资决策的投资者的数量也就越多,相应地上市公司与审计师遭遇诉讼的可能性就越大,基于此考虑,公司也就需要更长时间来准备年度报告。因此本文通过设置前十大股东持股比例(Percent10)衡量股权集中程度,前十大股东持股比例越大,年度报告披露得越及时。财务困境。面临财务困境的公司,有动机延迟披露财务报告。本文借鉴Haw等(2003)度量财务困境的方法,利用资产负债率(Leverage)来替代财务困境。资产负债率高的公司面临财务困境的可能性比资产负债率低的公司大。公司规模和经营业务复杂程度。通常情况下,公司规模越大,编报年报所需时间越长,审计师在执行审计工作时需要的时间也就越大,相应的年度报告披露的时间也就越晚。规模小的上市公司倾向于提前披露年度报告,这一结论得到了Haw等(2003)、程小可等(2004)的支持。但从政治成本假设角度出发,规模大的公司可能受到监管结构和投资者更多的关注,因此有动机去尽早的公布年报,伍丽娜等(2004)没有发现公司规模显著影响年度报告披露的时间。此外,公司的业务越复杂,公司越有可能延迟披露年度报告。本文通过设置公司总资产的自然对数(Lnasset)和应收账款与存货占资产总额的比重(Ava)来衡量公司规模和经营业务复杂程度。具体的控制变量及其衡量如表(1)。

四、实证检验分析

五、结论

本文以沪深两市2009年A股上市公司为样本检验了内部控制质量对年报披露及时性的影响,结果表明执行内部控制鉴证的公司明显比未执行内部控制鉴证的公司更早披露年度报告,说明我国企业完善内部控制执行以及执行内部控制鉴证的必要性。根据实证检验结果,提出以下建议:上市公司应尽快围绕2010年4月26日颁布的企业内部控制应用指引和内部控制评价指引的要求,设计适合自身要求的内部控制制度规范,并聘请外部审计师对内部控制实施鉴证业务;加强对内部控制鉴证的监督,保证只有拥有专业胜任能力的会计师事务所才能承接内部控制鉴证业务,并按照内部控制审计指引的要求执行鉴证业务。及时发现会计师事务所与公司存在的问题,建立惩处机制,加大违规成本,以保证内部控制鉴证良性发展;加强对内部控制鉴证的指导,使会计师事务所和公司能够彻底贯彻与实施内部控制配套指引等规范的要求。

*本文系教育部人文社会科学重点研究基地重大项目“企业集团风险管控的会计内部报告研究”(项目批准号:11JJD790006)的阶段性成果

参考文献:

[1]陈汉文、邓顺永:《盈余报告及时性:来自中国股票市场的经验证据》,《当代财经》2004年第4期。

[2]王立彦、伍丽娜:《公司年报披露预约日变更及披露后更改行为》,《经济科学》2003年第6期。

[3]程小可、王化成、刘雪辉:《年度盈余披露的及时性与市场反应-来自沪市的证据》,《审计研究》2004年第2期。

[4]伍丽娜、黄慧馨、吴学孔:《上市公司审计与年报预约披露日变更》,《审计研究》2004年第5期。

[5]巫升柱、王建玲、乔晓东:《中国上市公司年度报告披露及时性实证研究》,《会计研究》2006年第2期。

[6 ]张继勋、刘成立:《上市公司年报披露时滞与盈余质量》,《行业经济研究》2006年第3期。

[7]蒋义宏、湛瑞锋:《未披露盈余、审计意见与年报披露及时性》,《上海立信会计学院学报》2008年第1期。

[8]王建玲:《股权结构、盈余消息对审计报告及时性的影响》,《西安交通大学学报(社会科学版)》2008年第4期。

[9]李享:《美国内部控制实证研究:回顾与启示》,《审计研究》2009年第1期。

[10]曹建新、王春丽、邹俊:《上市公司内部控制有效性影响因素研究》,《中国注册会计师》2009年第11期。

[11]吴益兵:《内部控制审计、价值相关性与资本成本》,《经济管理》2009年第9期。

[12]Givoly.D.,and D.Palmon, Timeliness of Annual Earnings Announcements: Some Empirical Evidence,The Accounting Review,1982.

[13]Kross.W.,and D.A.Schroeder,An empirical Investigation of The Effect of Quarterly Earnings Announcement Timing on Stock Returns, Journal of Accoungting Research,1984.

[14]Haw,L., Qi.D. and Wu.W. Timeliness of Annual Report Releases and Market Reaction to Earnings Announcement in An Emerging Capital Market: the Case of China. Journal of International Financial Management and Accounting,2000.

[15]Haw,K.Park, D.QI, W. Wu. Audit Qualification and Timing of Earnings Announcement Evidence from China. Auditing: A Journal of Practice & Theory,2003.

[16]Chen.G.Cheng, L.T.W.and Gao.N. Information Content and Timing of Earnings Announcements. Journal of Business Finance and Accounting,2005.

[17]Whittred.G, I. Zimmer. Timeliness of Financial Reporting and Financial Distress. The Accounting Review,1984.

[18]Elliott.J.A. Subject to Audit Opinions and Abnormal Security Returns: Outcomes and Ambiguities, Journal of Accounting Research,1982.

[19]Ashton.R.H, J.J. Willinggham,R.K.Elliot. An Empirical Analysis of Audit Delay,Journal of Accounting Research,1987.

[20]Kinney.W.R, Jr.L.S.McDaniel. Audit Delay for Firm’s Correcting Quarterly Earning, Auditing: A Journal of Practice&Theory,1993.

[21]Healy. P. and Palepu.K., Information Asymmetry, Corporate Disclosure,and Captital Markets: A Review of the Empirical Disclosure Literature. Journal of Accounting and Economics,2001.

[22]Michael Ettrendge,Chang.Li., and Lili.Sun. The Impact of SOX Section 404 Internal Control Quality Assessment on Audit Delay in the Sox Era. Auditing: A journal of practices& Theory,2006.

公司内部审计报告篇7

Abstract: Given recent policy recommendations in several countries aimed at strenthing their audit committee after the enactment of the Sarbanes-Oxley Act of 2002,this paper tends to put forward constructive suggestions to improve our audit committee’s independence and effectiveness. Making the definition of independence clear can lead to a more independent audit committee,while taking consideration of the financial experience,enlarging the right of supervision and ongoing training of the audit committee members can make the committee be more effective.

关键词:审计委员会 独立性 有效性

Keywords: audit committee independence effectiveness

一、引言

2002年7月,《萨班斯法案》(Sarbanes-Oxley)出台后,在世界范围内引发了新一轮公司治理热潮,其中审计委员会正被日益关注。2002年7月,应英国贸易和工业部的要求,财务报告理事会组建了以Robert Smith为主席的委员会,全面评价并完善公司治理联合法案(Combined Codes)中关于审计委员会制度的指南,并于2003年1月了最终报告《审计委员会——联合法案指南》(Audit Committees-Combined Code Guidance)(以下简称Smith报告);2002年9月法国了题为“推动更好的上市公司治理”的报告即布顿报告(以下简称Bouton Report);2003年3月澳大利亚证交所了《良好公司治理准则和最佳实务建议》(Principles of Good Corporate Governance and Best Practice Recommendations);2004年4月,多伦多证券交易所进一步改进了《公司治理指引》,规范了审计委员会的运作。

三到五年内,《萨班斯法案》中我国能借鉴的内容之一就是充分发挥审计委员会的作用(张为国,2003)。上海证券交易所研究中心提出的《中国公司治理报告(2004年):董事会独立性与有效性》(以下简称《中国公司治理报告(2004)》)中认为:根据目前上市公司治理现状和外部制度环境的状况,强制要求每家上市公司都在形式上建立专门委员会制度,并不能真正提高董事会的独立性和有效性,建议近期应有确保专门委员会的信息知情权和调查权为重点,突出和强化审计委员会的作用。本文考察了《萨班斯法案》出台后国际审计委员会的变革,结合我国审计委员会制度的实践,为我国审计委员会的有效运作提出了建议。

二、“后安然时代”国外审计委员会变革综述

1审计委员会应该由占多数的独立董事组成,以保证其独立性

审计委员会应该由占多数的独立董事组成。这一点在审计委员会的运作实践中已经达成共识。在美国,萨班斯法案在法律的层次上规定:发行证券公司审计委员会由公司董事会成员组成,并且是独立的; 英国Smith报告要求:审计委员会应该全部有独立的非执行董事组成。法国Bouton报告认为:审计委员会2/3以上的成员应该是独立董事;澳大利亚证交所要求:审计委员会应由非执行董事组成,大部分应该是独立董事。

Carcello 和 Neal(2000);Klein(2002)的研究证明了独立的审计委员会对保证公司财务报告真实性的重要性。McMullen 和 Raghunandan(1996)通过实证研究指出:财务报告有问题的公司的极少愿意全部有独立董事组成审计委员会;相反,Abbott 等(2000)的研究表明,全部有独立董事组成审计委员会的公司因为财务报告欺诈被SEC处罚的可能性较小。Sandra C. Vera-Munoz(2005)认为:全部由独立董事组成的审计委员会为财务报告过程提供了有效的监管,进而,降低了财务欺诈和治理失败的风险。

2审计委员会成员应拥有相关的财务专业背景

DeZoort等(2003)的研究表明:审计委员会成员拥有的财务报告知识和经验越多,在审计师和管理层关于重大判断不一致时,给与审计师的支持越多。Farber (2004)研究发现:和没有财务欺诈的样本公司相比,有财务欺诈的公司的审计委员会中极少有审计委员会财务专家;Abbott 等 (2002)发现:审计委员会中有财务专家的公司的财务报告很少有财务欺诈。

萨班斯法案出台后,SEC要求必须至少有一名成员是审计委员会财务专家,董事会应该依据如下要求判断该成员是否具有审计委员会财务专家的资格:(1)能够理解公认会计准则(GAAP)和财务报告;(2)有能力对公司在会计估计、重大会计政策等方面对公认会计准则的遵循性进行评估;(3)有过编制、审计、分析或评估财务报告的经历,对从事此项活动的深度和复杂性,应该和公司关于财务报告的深度、复杂性(可合理预见的)相当,或者有过监管上述人员的经历;(4)理解关于财务报告的内部控制和程序。纽约证券交易所、纳斯达克和美国证券交易所也一致要求:审计委员会每一位成员都必须有财务知识;其中至少有一位是审计委员会财务专家。

虽然Smith报告不赞成像SEC那样“列出一系列令人生畏的关于会计知识和技能的要求” [1],但还是认为:在大多数情形下,如下的组合是令人满意的:1至少一名会计专家并且最近还有从业的经历;2其他成员都有财务知识;3业务上的多面手。

澳大利亚证交所的《良好公司治理准则和最佳实务建议》也要求:审计委员会成员都应该有财务知识(能够读懂和理解财务报告);至少有一位有财务或会计专长即:具有会计师资格或其它财务专业资格并有财务或会计经验。

3审计委员会的权限和资源进一步扩大

审计委员会最初的权限主要是:监管财务报告的过程,选择独立的外部审计师,接受审计报告等。《萨班斯法案》扩大了审计委员会的基本权限,第204节规定:外部审计师直接向审计委员会报告。并直接负责公司的外部审计事务(包括对提供外部审计服务的注册会计师事务所的聘用、报酬和监督,含负责协调管理层与审计师之间关于财务报告的差异);批准注册会计师事务拟供给公司的所有审计服务和非审计服务。

《萨班斯法案》进一步扩大了审计委员会的知情权。法案要求审计委员会建立程序来接收、保管和处理公司收到的关于其会计、内部会计控制或审计事项的投诉以及公司员工对有疑问的会计与审计事项的秘密匿名举报。对于员工的投诉处理,Smith报告认为:审计委员会虽然不必处理具体的事宜,但是审计委员会对此负有特殊的职责------确保公司存在令人满意的机制保证投诉信息的传递和投诉人利益的保护。

在扩大权限的同时,为了有效地履行职责,萨班斯法案同时赋予审计委员会聘用顾问的权力——发行证券公司审计委员会认为履行职责必需时,有权聘请独立的顾问,公司应该给予足够的资金支持。英国的Smith报告、法国的Bouton报告也认同了这一点。

4强化了对审计委员会成员的教育和培训

早在1999年,美国蓝带委员会在审计委员会《最佳实务指南》的第五条中指出:审计委员会也应该考虑通过教育和培训等方式来保证其成员有良好的阅历和知识背景,并适应财务、会计等相关知识的最新发展。审计委员会成员必须分析自己的不足之处决定是否需要接受继续教育,通过向公司管理当局、内部和外部审计师请教了解自己哪些知识或技能有所欠缺。培训可以由公司内部的专业人士进行,但审计委员会有权利从外面聘请顾问进行继续教育和培训。

2003年1月,英国Smith报告就审计委员会成员的培训和教育建议:公司与审计委员会双方都应对审计委员会的教育做出努力,公司应保证相应的资源,审计委员会应保证有时间参与教育、培训;公司应向新任审计委员会委员提供首次任职培训,培训内容包括审计委员会的作用、公司经营情况、如何辨认公司主要的经营和财务风险等。对于一般委员,公司应定期提供关于财务报告和相关公司法规的培训,在合适的情况下还应包括如何理解财务报告、应用会计准则及其指南、公司治理的基本框架、内部审计和风险管理的作用等。

法国Bouton报告也要求:除了其现有的财务管理或会计专长外,审计委员会成员在任命前都应该接受关于公司的特殊会计政策,财务和运营状况的指引。

三、对我国审计委员会有效运作的启示

1近一步完善和细化独立董事的定义,增强其独立性

2001年8月,中国证监会在《指导意见》要求:审计委员会中独立董事应占二分之一以上的比例,并对独立董事作了定义:“上市公司独立董事是指不在公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断的关系的董事”。为提高审计委员会的有效性,应对审计委员会成员资格作出明文规定,审计委员会应该全部有独立董事组成,并近一步完善和细化独立董事的定义。

建议:1如果被提名的独立董事和拟出任公司的高管通过其他的组织或实体存在交叉任职的则不能出任独立董事;2中国证监会在《指导意见》中规定:“最近一年内曾经具有前三项所列举情形的人员”不能出任独立董事,参照国际经验,建议冷却期应该延长到三年;3《指导意见》规定 :为上市公司或者其附属企业提供财务、法律、咨询等服务的人员不能出任独立董事,建议还应该加以补充规定:虽然没有直接为上市公司提供财务、法律、咨询等服务,但如果在最近三年中为公司提供上述服务的组织中任职(包括合伙人)、或有亲属关系的也不能出任独立董事;4对于独立董事的薪酬建议可以采用如下做法:董事会固定薪酬加董事会专门委员会津贴,该成员除了董事会费或专门委员会费,不得收受任何形式的咨询费、顾问费。固定薪酬采用董事会费的形式,津贴应结合公司独立董事的具体工作由董事会(薪酬委员会)提案,股东大会审议通过,并在公司年报中进行披露,但不管是固定薪酬还是津贴都不与公司的业绩挂钩。下列形式的报酬是禁止的,1支付报酬给审计委员会成员的直接亲属;2支付报酬给诸如律师事务所、会计事务所、投资银行以及财务事务之类的咨询机构,如果审计委员会成员是上述组织的成员、合伙人、高管或者是在此机构中担任诸如此类的职务。

2强调审计委员会成员的财务专业背景

审计委员会成员都应该有财务知识;其中至少有一位是会计专业人士。

根据《指导意见》的定义,会计专业人士是指具有高级职称或注册会计师资格的人士。这一规定较为宽泛,很多独立董事缺乏相关的实际经验,进而影响了审计委员会的有效性。2003年上海上市公司董事会秘书协会的调查表明:在被调查的69家上市公司中, 39%的独立董事的职业为教育,远远高于其他行业的比例,因此大部分独立董事缺乏参与企业管理的实际经验 [2];《中国公司治理报告(2004年)》指出:来自各类学校的学者在独立董事中所占的比例高居首位,达到了38.35%,但专业技能和管理经验的不足,却是学者型独立董事面临的最大问题,很难保证其有足够的时间、精力和实践经验履行职责。

为强化审计委员会成员的专业背景和实际经验,我们可以借鉴美国的做法——董事会应该考虑检验该候选人是否通过以下三个经历中任何一个或多个,以保证拟供职于审计委员会的独立董事有充分的实际经验:(1)担任过财务总监、主管会计或注册会计师之类的职务,并接受过与此相关的教育;(2)有过监管财务总监、主管会计或注册会计师之类职位的经历;(3)有过监管或评定上市公司业绩的经历。

3扩大审计委员会的权限

中国证监会与国家经贸委在2002年1月的《上市公司治理准则》提出的审计委员会的职责是:1提议聘请或更换外部审计机构;2监督公司的内部审计制度及其实施;3负责内部审计与外部审计之间的沟通;4审核公司的财务信息及其披露;5审核公司的内部控制制度。由此可以看出,国内审计委员会的权限事实上非常有限,即:对选择外部审计师建议权,对公司内部审计制度的及其实施的监督权,以及对公司财务信息和内控制度的审查权。

建议:应该赋予审计委员会对外部审计师的选择权和知情权。为了扩大审计委员会的知情权,应该进一步明确赋予审计委员会有召集没有管理层参与的会议的权限。Smith报告指出:除了审计委员会主席和成员任何人未经邀请都没有资格参加审计委员会的会议,审计委员会应该每年至少一次与内外部审计师在没有管理层的参与下讨论由审计产生的问题; Bouton报告认为:审计委员会应该会见审计师、首席财务官以及财务部负责人,并有召集没有管理层参与的会议的权限;定期和外部审计师会面,必要时应当没有管理层在场;多伦多证券交易所进一步改进了的《公司治理指引》中第13条规定:审计委员会应定期和内外部审计师在没有管理曾参与的情况下会面,讨论和复核特殊的事项。

4加强对审计委员会成员的教育和培训

由于我国审计委员会制度实践刚刚起步,目前并没有对审计委员会成员的教育和培训做出专门的规定,只是体现在对独立董事的要求上。中国证监会在《指导意见》中要求:“独立董事及拟担任独立董事的人士应当按照中国证监会的要求,参加中国证监会及其授权机构所组织的培训”;《指导意见》只是原则性的提及独立董事应该有相关的培训,并没有具体明确公司和董事会各自为董事的培训和教育应该承担的职责和建立怎样的机制。

建议对独立董事的教育采用双重模式,即:既接受证监会提供的外部培训,还应该要求公司也提供相关的培训。公司应有必要的资源保证使独立董事能及时有效的接收到相关教育、培训。董事会主席对保证独立董事的教育和培训负责,主要是保证公司的相关资源能落实到位,督促独立董事特别是审计委员会成员参加培训。

公司为审计委员会成员提供的培训信息主要应包括:1公司所在行业的信息;2审计委员会章程(如果有);3公司过去三年的年度财务报告; 4审计委员会过去三年的会议纪要;5审计委员会和外部审计师、内部审计师在过去三年中沟通事项的相关材料;6关于公司未决诉讼和或有负债的信息;7公司主要股东、高级财务管理人员和内部审计人员的简介;8内部审计章程;9内部审计职能部门的信息;10当年内部审计计划;11当年与外部审计师的审计合约;12外部审计师签发的报告; 13最近委员会自我评价的结果。

参考文献:

[1] 陈汉文、夏文贤.《英国审计委员会制度的最新发展》[J].《中国注册会计师》,2003,10:49-50

[2] 上海证券交易所研究中心:《中国公司治理报告(2004):董事会独立性和有效性》[M],上海:复旦大学出版社,2004.114-118 、143-145

[3] 谢德仁.《独立董事是装饰品吗:从报酬委员会和审计委员会来看》[J],《审计研究》,2004,6:26-29

[4] 杨忠莲.《审计委员会国际研究综述》[J],《审计研究》,2003,2:36-40

[5] 张为国、邱昱芳编著.《后安然时代》[M]..北京.中国财政经济出版社, 2003. 284-286

[6] Arthur H.Bill : Audit Committee Guide(Second Edition)[M],New York :Bowne & Co., Inc.2004.24-32

[7] ASX Corporate Governance Council, Principles of Good Corporate Governanceand Best Practice Recommendations,March 2003:29-33

/shared/dynamicdoc/ASX/364/ASXRecommendations.pdf

[8] Daniel Bouton etc, Promoting Better Corporate Governance In Listed Companies ,Paris September 2002:10-13

/files/a_09-23-02_rapport-bouton_uk.pdf

[9] DeZoort, etc, “Audit Committee Effectiveness: A Synthesis of the Empirical Audit Committee Literature”, 2002, Journal of Accounting Literature 21, 38?75.

[10] Frank M.Burke, Dan M.Guy:Audit Committees A Guide for Directors, Management and Consultants[M],北京:中信出版社,2004(影印版).72-80

[11] Robert Smith etc, Audit Committees Combined Code Guidance , London ,January 2003: 35-42

.uk/images/uploaded/documents/ACReport.pdf ,

公司内部审计报告篇8

关键词 财务报告 内部控制 审计

中图分类号:F239 文献标志码:A

《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。

一、关于内部控制审计的目标

世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。

二、关于内部控制审计的对象

(一)内部控制审计对象的类型。

AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。

(二)内部控制审计对象的时空范围。

内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。

三、关于内部控制审计的依据

AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。

四、内部控制有效性的认定问题

(一)内部控制缺陷的概念。

内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。

(二)内部控制缺陷的分类。

对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。

(三)内部控制缺陷的认定。

内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。

五、内部控制审计与财务报表审计的整合问题

财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。

六、内部控制审计的导向性问题

AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。

(作者单位:中国平煤神马集团财务资产部)

参考文献:

公司内部审计报告篇9

【关键词】内部控制 内部控制审计 内部控制审计目标

2010年,我国《企业内部控制基本规范》及配套指引正式,这标志我国内部控制已转为过程内控、由会计控制转为全面风险管理型内控,我国企业已进入全面建设内部控制的新时期。2011年10月,中国注册会计师协会了《企业内部控制审计指引实施意见》,为注册会计师更有效地执行企业内部控制审计业务提供了全面的技术指引。这是提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措,也标志着我国对上市公司内部控制制度的逐渐重视。从世界范围看,美国内部控制审计的发展历史最为悠久、最具有代表性,最值得我们借鉴。故本文在对美国、中国的上市公司内部控制审计进行梳理基础上,从内部控制审计发展历程、目标、构成要素等几方面对两国上市公司内部控制审计进行比较研究,以期更好地在符合中国国情的基础上,对我国建设和完善内部控制相关规范具有重要意义。

一、内部控制审计发展历程比较

(一)美国上市公司内部控制审计的发展历程

2002年,美国国会颁布了《萨班斯-奥克利法案》,首次提出对“财务报告内部控制”的有效性进行审计的要求。该法案的显著特征就是强制要求所有在美国上市的公司,除了定期的向公众提供财务报告以及相关的公司资料外,同时还要提供企业的内部控制报告,企业的经营者还要对其财务报告信息的真伪及其内部控制运行是否有效进行评价,注册会计师要分别对经营者评价后所报告的财务报告和内部控制制度进行审计,并发表审计意见。

随后,美国公众公司会计监督委员会(PCAOB)审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段:在财务报表审计中的内部控制评价测试阶段;内部控制审核及报告阶段;财务报告内部控制审计的产生与发展阶段。需要特别说明的是,这三个阶段的划分是为理清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了。

(二)我国上市公司内部控制审计的发展历程

2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师就被审计单位管理当局与会计报表相关的内部控制有效性的认定进行审核,进而发表审核意见制定规范,正式确立了我国的内部控制审计制度。2003年4月中国内部审计协会颁布了《内部审计具体准则――内部控制审计》,它是为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》而制定的。基于COSO框架的评价方法,从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、监督五个方面评价内部控制系统。

2005年10月,证监会《关于提高上市公司质量意见》的通知,要求上市公司对内部控制制度的完整性、合理性及实施的有效性进行定期检查和评估,同时要通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价。2008年6月和2010年4月,我国财政部会同证监会、审计署、银监会和保监会等五部门分别了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行。2011年12月30日,深圳证券交易所在《关于做好上市公司2011年年度报告披露工作的通知》中第十六条规定:“2011年1月1日起先行执行《企业内部控制基本规范》(财会〔2008〕7号)(以下简称‘《规范》’)的A+H公司和内控试点企业(见附件1),应按《规范》的要求披露内部控制自我评价报告和会计师事务所出具的内部控制审计报告。”

由此可见,美国的内部控制制度起步较早,发展已趋于成熟,拥有了一套相对独立,相对完善的准则指导体系。与之相比较,我国的内部控制审计起步晚,内部控制审计业务在我国仍然处于探索起步阶段,制度体系建设较为松散,仍然需要一个逐步适应、不断完善的过程。比如,美国PCAOB颁布的AS5指出的审计对象为管理层对财务报告内部控制的评估报告,而我国颁布的《内部控制鉴证指引》则是以企业内部控制为审计对象。

二、内部控制审计定义比较

(一)美国内部控制审计的定义

2002年6月,美国证券监管委员会(SEC)根据《萨班斯-奥克斯利法案》404条款的规定,要求上市公司的年度财务报告应包括一份对公司财务报告内部控制的评估以及一份由审计人员对此评估出具的审核报告。2004年美国PCAOB后续出台了AS2审计准则,这时内部控制审计的定义变为:公众公司的审计人员需要在财务报表审计的同时进行财务报告内部控制审计。具体来看,美国的内部控制审计定义在这两年中:对内部控制的保证程度从审核到审计在两年之间提高一个档次;评价内容由对评估报告转变为内部控制有效性。

(二)我国内部控制审计的定义

我国《企业内部控制审计指引》指出,内部控制审计,是指会计师事务所接受被审计单位委托,对被审计单位在特定基准日的内部控制设计与运行的有效性进行评价并出具审计意见。首先需要指出的是指引提出的内部控制审计的涵义定基准日的概念。这里所指的内部控制审计只是注册会计师基于特定基准日,对被审计单位的内部控制有效性发表审计意见,而不是对财务报表涵盖期间内的内部控制有效性发表审计意见。但由于内部控制的有效性并不是时点性的,而是时段性的概念,因此注册会计师不是只需要对该基准日的内部控制发表意见,而是要考察以该基准日为时点的一段时期内被审一计单位内部控制设计以及运行的情况。其次,《指引》中还指出,被审计单位的董事会应当建立健全并实施有效的内部控制,并对内部控制有效性进行评价,这是企业的内控责任。注册会计师的责任是对被审计单位的内部控制实施审计程序,并对其有效性发表审计意见。也就是说,是否建立并执行有效的内部控制是被审计单位的责任,而注册会计师的责任是对被审计单位内部控制建立与执行的有效性进行审计并发表审计意见。因此,审计对象是内部控制设计与运行的有效性,即设计有效且运行有效。

三、内部控制审计目标比较

众所周知,国际上通常认为内部控制应实现三大目标即合理保证:一是财务报告(含相关信息)的可靠性;二是经营的效率和效果;三是对法律法规的遵守。

(一)美国上市公司内部控制审计目标

2004年美国PCAOB颁布的AS2指出,审计目标是审计人员对管理当局对财务报告内部控制(Internal Control over Financial Reporting,以下简称ICFR)的有效性评估报告发表意见,指出审计人员要合理保证被审计单位的ICFR,在所有重大方面符合COSO报告或类似标准。由于PCAOB审计准则要求实行“整合审计”,通过整合审计,可以同时实现两种审计目标,审计人员既可以通过财务报表审计的发现来检查内部控制是否有效,也可通过ICFR审计得到的发现和结论,帮助审计人员更好地计划和实施审计程序,以确定财务报表是否公允地表达。这样,整合审计能改进两种审计的质量和公正性,有效节约成本。美国PCAOB颁布的AS5的修订中进一步明确内控审计目标,在对财务报告内控和财务报表的综合审计中,审计师应该设计他的控制测试,以同时完成两项审计的目标:一是获取足够的证据,以支持审计师对截至年末财务报告内控的意见;二是获取足够的证据,以支持审计师为审计财务报表开展的控制风险评估。

(二)我国上市公司内部控制审计目标

根据我国《内部控制审计指引》中的定义,内部控制审计的目标是就特定基准日内控的有效性获取合理保证。在整合审计中,注册会计师要同时实现两个目的:获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。

由此可见,美国强制必须实行整合审计,也必须同时实现两个目标,而中国可以在整合审计时同时实现两个目标;在分开审计时各自的目标也非常明确。

审计准则的国际趋同,不仅仅是国际会计师联合会对会员组织的要求,也是其他国际组织的要求。围绕着审计准则的国际趋同,我国进行了一系列艰苦而卓有成效的探索,取得了很大的成果,实现准则国际趋同,在我国职业界已经达成广泛的共识。

参考文献

[1]李金栋,王建中.中美内部控制审计比较研究[J].财会研究,2010(21):65-67.

公司内部审计报告篇10

整合审计已经成为目前会计师事务所开展内部控制审计和财务报告审计的必然趋势,其强大的作用必将逐渐凸显。然而,我们不得不承认,在目前的情况下,由于内控审计法律体系尚不健全,整合审计工作底稿缺乏相关文件指导,加之国内企业内部控制建设较为落后,风险意识不高,以及注册会计师职业怀疑态度和执业能力尚有不足之处,导致整合审计工作仍处于探索和发展阶段,这也是会计师事务所目前及未来几年必须重点关注与研究的方面。

【关键词】

内部整合;审计;有效性

1 内部控制概念的引入

美国发生的安然、世通等系列财务舞弊案件,导致世界最大会计师事务所安达信倒闭,也促使美国出台的内部控制制度得到发展。近30年来,西方学者在内部控制的有效性及内部控制信息披露方面取得了大量的理论和实证研究成果。

1992年9月,COSO委员会提出了《内部控制——整合框架》。1994年又进行了增补,简称《内部控制框架》,即COSO内部控制框架。COSO委员会对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”

美国上市公司会计监督委员会(PCAOB)的“审计准则第5号”规定,注册会计师对企业财务报告进行审计必须关注财务报告内部控制,同时管理层应对企业内部控制做出评估。所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人员批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序:(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录;(2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照管理和公司董事会的授权执行,提供合理的保证;(3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理,提供合理保证。

2008年6月28日,我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,并自2009年7月1日起适用中华人民共和国境内设立的大中型企业(包括上市公司)执行,同时鼓励小企业和其他单位参照其内容建立与实施内部控制。在颁布了《企业内部控制基本规范》之后,财政部、证监会、审计署、银监会及保监会于2010年4月26日联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

可见,我国已形成“应用+评价+审计”三者紧密结合的内部控制制度模式,这是融合国际先进经验、立足本国国情的成果。该内部控制制度模式对全面提高企业管理水平及增强风险防范意识具有重要的理论意义和现实价值,对内部控制有效性进行自我评价是管理层的责任;为了增强披露的内部控制信息的可信度,对内部控制有效性进行审计是注册会计师的责任。虽然内部控制审计与财务报表审计是两种不同类型的鉴证业务,各自具有特殊性,但是从审计流程来看,二者存在许多共性。美国在继SOX法案提出后,率先开展了内部控制审计业务,在实践探索中提出了整合审计这一创造性概念,通过资源共享、审计流程再造,执行整合审计流程时满足两种审计目的。我国《企业内部控制审计指引》中提出注册会计师可以分别执行两种审计,也可以整合审计,会计师事务所在提供审计业务的方式与方法上有一定自主选择的空间。但是,虽然目前很多会计师事务所都提倡整合审计,但是并没有明确提出如何开展整合审计,甚至尚未意识到内控审计与财务报表审计之间相辅相成的重要作用。基于上述背景,笔者希望以自己的实践经验为例,浅析会计师事务所整合审计的有效性。

2 整合审计的意义

从了解企业的内部控制作为财务报表审计的一个过程和关键审计程序,到今天会计师事务所要对企业的内部控制进行审计,并发表独立的审计意见,足见企业的内部控制对企业财务报表以及企业整体发展水平和未来发展前景的重要性。有效的内部控制在减少舞弊、加强企业管理水平甚至提升业绩方面能够发挥较大的作用,这也是内部控制审计产生的原因。

内部控制审计是保证企业内部控制有效性的关键环节;内部控制审计是与财务报表审计平行的均属于基于责任方认定的合理保证的鉴证业务。对于企业而言,年末要接受双重审计,考虑到成本效益原则,整合审计是符合其利益的最佳选择。而对于会计师事务所而言,内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。

总之,二者终极目标均是提高财务报告信息的可信性,有效的内部控制可以合理保证财务报表不存在重大错报。内控审计与财务报表审计可以利用彼此的工作,注册会计师在审计财务报表时需获得的信息很大程度上依赖对内部控制有效性的结论,利用内部控制审计结果来修改实质性程序的性质、时间及范围,并利用该结果来支持分析性程序中所使用的信息的完整性与准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需慎重考虑识别出的控制缺陷。实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序发现问题的影响,最重要的是,需要考虑发现的财务报表重大错报对应的关键控制点的控制有效性。

因此,在整合审计过程中获取的审计证据可以相互印证和利用,对两种审计进行整合,可以有效的利用审计资源实现审计目标,提高审计质量。

3 会计师事务所整合审计的有效性

3.1 对于之前会计师事务所单纯实施财务报表审计而言,整合审计则是加入了内控审计的内容,而整合审计所起到的“1+1>2”的效果也因此产生。内控审计通过恰当的资源整合及了解与评价企业内部控制,从而实现风险评估的目的,突出风险控制点,提高财务报表审计工作的效率和效果。笔者认为,整合审计确实可以起到节约审计成本的作用,但是,在内控审计过程中,通过对企业内部控制,包括企业层面的组织结构、企业战略、企业文化、社会责任等及具体业务层面流程的了解,从而识别出内部控制缺陷。通过对内部控制缺陷的分析和评价,识别重要风险点,并评估其对财务报表的影响,从而指导财务报表审计的审计计划和策略,这是整合审计相对于财务报表审计而言最重要的贡献和作用。

为突出表现整合审计的优越性和有效性,笔者将以不同业务流程为例,具体说明整合审计过程中,内控审计对财务报表审计所起到的风险导向作用。

3.2 从工程项目流程看在建工程核算与企业经营风险

A公司作为化工企业,工程项目较多,且具有规模大、投资时间长的特点。针对不同类型的工程项目,又进一步分为基建项目、技改项目和大修项目。在对其工程项目进行内控了解时发现,A公司出现个别技改项目最终按基建项目进行验收和管理;个别小型基建项目最终竣工验收时总投资金额翻番,变为中型基建项目。出现上述情况的原因多种,如:个别项目由于初步设计不到位,导致在后续施工过程中发现基建工程不能达到预期目的,从而进行二次设计,增加、删除或修改某项设计,以至于基建成本增加;个别项目由于时间紧迫,出现“三边工程”,即存在边勘测边设计边施工的现象,由于缺乏严格的初步设计和概预算管理,导致工程成本难以有效控制。当然,针对初步设计不到位情况产生的原因,审计人员进一步追查,则可能发现初设评审工作或施工图会审会议流于形式、设计单位的选择未履行相关程序、设计变更审批程序不到位等控制缺陷,甚至要考虑在工程项目管理过程中是否存在舞弊嫌疑。因此,在对A公司工程项目流程的内部控制进行了解和评价后可知,其财务报表审计中,在建工程科目核算的准确性认定将作为重点关注项目,在建工程科目是否存在高估资产的可能,是否存在费用化项目资本化处理的可能,是否应对某项在建工程计提减值准备等等,都是财务报表审计中必须要考虑的风险点。同时,A公司存在大额贷款,现金流紧张;而工程项目投资大,项目周期长、项目管理不规范,使得部分投资资金未能得到有效利用,无疑反应出公司资产管理及运营存在风险。

3.3 从生产管理流程看成本核算

B公司主要生产焦炭、甲醇、粗苯等化工产品。在对其生产流程进行了解后得知,B公司生产部门每天编制生产日报,每月编制生产月报,并向财务部门报送。财务人员根据生产月报反映的生产数量,确认产成品的产量并结转生产成本。生产日报中,各产品的日产量由生产班组人员根据计量仪器统计得出;而为避免产品由于挥发等正常性损耗对月产量的影响,B公司生产部在编制生产月报时,根据月初结存量、本月发出量与盘点的期末结存量,倒挤得出该类产品的月产量。因此,B公司生产部门存货管理表现一贯优秀,即盘点的产成品结存量与生产月报反映的结存数始终相符。如果未关注生产部门日报表中的产量月累计数、计量仪器显示的月产量数与生产月报倒扎的月产量之间的差异,并进行对比分析;直接根据生产月报反映的生产数量,确认产成品的产量,那么B公司的资产管理堪忧。生产过程中的非正常损失及产成品管理过程中的非正常损耗将在企业看似规范的管理中被隐藏。

笔者认为,在目前各公司财务基本实现电算化核算的大背景下,会计师事务所对生产成本的审计,依旧重点依靠对其成本的重新计算,已不容易发现成本核算的问题所在。然而,在内控审计过程中,公司关键控制点的缺失,生产管理流程中存在的重大缺陷,无疑为同时进行的财务报表审计提供了审计指引方向。

3.4 从企业战略变化看财务报表层面风险评估

公司层面的内部控制一般情况下不易发生较大规模的调整和改变,然而,公司层面的内部控制一旦发生调整和改变,大多将会对公司业务流程层面造成重大影响。因此,公司层面内部控制的变化,直接影响注册会计师进行的财务报表整体风险评估,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当等等,从而进一步影响财务核算以及财务报表的质量。

C公司主要以生产和销售电子产品、软件开发及提供技术服务及技术咨询等业务。上年底,该公司对其业务流程进行了梳理,并对内部控制进行重新设计,主要表现为组织架构和企业发展战略的转变。C公司以前年度销售电子产品的收入占其总收入的比重较大,由于近年来IT产业的迅猛发展,市场上电子产品更新换代较快,产品差异化程度逐渐降低,利润空间逐步缩小,因此,为发展新的利润增长点,C公司在上年进行的业务流程进梳理中,对组织架构进行了调整,尤其对公司发展战略进行了进一步规划,即C公司将缩小电子产品的销售规模,而将主要的利润增长点放在软件开发及技术咨询服务业务。在新的企业战略规划指引下,今年公司销售收入的构成发生了变化。经营战略的变化直接影响到经营重心的转移,公司的各职能部门各业务体系是否得到有效的整合以及公司是否存在因组织架构和战略的转移而带来的经营风险,这些都将对注册会计师调整风险评估程序具有重大影响。更进一步,通过对C公司经营环境的了解,注册会计师在财务报表审计时,需要重点考虑该变化对财务报表整体风险评估的影响,包括考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;是否存在需要特别考虑的领域等等,从而识别并评估影响财务报表的重大错报风险,进而调整后续的审计策略,以提高财务报表审计的整体质量。

4 会计师事务所整合审计实施过程中可能存在不足之处

与其他发达国家相比,我国对内部控制研究起步较晚,在立足本国国情、借鉴先进国家的成功经验的基础上,我国在2010年出台的《企业内部控制审计指引》中,提出了整合审计的概念,提倡整合审计,但在选择单独审计还是整合审计问题上给予注册会计师和委托方一定的自由选择空间,并且,指引中并没有提出如何进行整合。

2013年5月14日,中注协2012年年报审计情况快报(第十三期),其中,一、年报审计报告总体情况中提出:

“4月23日—4月28日,沪深两市共有506家上市公司披露了2012年年度报告,其中,沪市主板213家,深市主板123家,中小板157家,创业板13家。从审计报告类型看,449家上市公司被出具了标准审计报告,41家上市公司被出具了带强调事项段的无保留意见审计报告,13家上市公司被出具了保留意见的审计报告,3家上市公司被出具了无法表示意见的审计报告。