公司内部审计报告汇总十篇
公司内部审计报告篇(1)
随着我国经济全球化程度的不断提高,我国上市公司财务报表中出现的业绩造假情况屡屡出现,这就使得我国上市公司的财务报告内部控制审计工作被推到了风口浪尖,为了较好的进行上市公司财务报告内部控制审计,对上市公司财务报告内部控制审计进行具体研究,就显得很有必要。
一、财务报告内部控制审计的内涵
所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。
二、财务报告内部控制审计的目标
上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。
(一)证据获取
想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。
(二)财务报表审计
注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。
(三)审计思路
在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。
三、加强上市公司财务报告内部控制审计的相关策略
上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。
(一)优化上市公司内部控制系统环境
想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。
(二)明确内部控制评价规范
想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。
(三)优化财务报告内部控制审计
在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。
四、结论
本文就上市公司财务报告内部控制审计进行具体研究,希望能够以此推动我国上市公司财务报告内部控制审计的工作效率与工作质量。
参考文献:
[1]张宜霞.财务报告内部控制审计收费的影响因素――基于中国内地在美上市公司的实证研究[J].会计研究,2011,12:70-77+97.
[2]雷英,吴建友,孙红.内部控制审计对会计盈余质量的影响――基于沪市A股上市公司的实证分析[J].会计研究,2013,11:75-81+96.
公司内部审计报告篇(2)
一、制度背景
根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。
根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。
随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。
二、浙江省上市公司内部控制审计报告的总体披露情况
(一)上市公司披露内部控制审计报告的数量逐年增加
根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。
浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。
浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。
(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数
浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。
(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计
将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。
进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。
三、存在的问题
(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司
财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。
浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。
但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。
(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及
根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。
2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。
四、相关的建议
(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法
从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。
(二)不断健全内部控制缺陷披露制度
内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。
(三)加强内部控制审计人才的培养
内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J
参考文献:
公司内部审计报告篇(3)
中图分类号:F279.23 文献标识码:A
收录日期:2015年9月30日
内部控制审计报告是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计后出具的审计报告。根据中国证监会联合财政部颁布的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2014年起,所有主板上市公司均应披露内部控制审计报告。
一、房地产业上市公司内部控制审计报告总体披露情况
虽然根据我国证监会和财政部的政策要求,2014年所有主板上市公司均应披露内部控制审计报告,但是只有深市较好地执行了这一政策,而沪市的披露比例只有95.65%,中小板由于还未进入强制披露范围,因此披露积极性不高,披露比例只有11.11%。房地产行业上市公司总体披露比例达到了91.67%,相关强制性政策的积极作用较为明显。(表1)
二、非标准审计意见原因解析
内部控制审计意见类型包括标准无保留意见和非标准无保留意见,其中,非标准无保留意见具体有带强调事项段的无保留意见、否定意见和无法表示意见。2014年度被出具了非标准审计意见报告的7家房地产行业上市公司中,3家为否定意见,4家为带强调事项段的无保留意见。(表2)
(一)“否定意见”审计报告原因解析
1、荣丰控股集团股份有限公司。公司存在部分事项未履行董事会审议程序,也未及时履行披露义务。结合内部控制自我评价报告发现,公司于往年存在资产认购协议、对外财务资助、重大合作协议未及时履行披露义务的违规行为,受到深交所通报批评处分。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制活动、信息与沟通方面。
2、上海新梅置业股份有限公司。公司内部审计部不能对公司的整体内部控制作出有效的评价和监督;且由于存在股权纠纷,股东大会和董事会的职能部分受到限制,股东大会不能正常召开和通过议程,公司的战略发展规划无法即时的在股东大会和董事会通过并实施,对企业未来的发展目标和收益带来重大影响。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制环境、控制活动、内部监督方面。
3、上海多伦实业股份有限公司。公司被出具否定意见的原因为:(1)对外担保未履行审议、披露等程序。未及时确认子公司对外担保事项,未履行授权审批、信息披露等程序,对发生的重大诉讼事项未及时进行披露;对重要子公司疏于管理,对实物资产未定期检查所有权属证书,重要的实物资产权属证书使用、外借手续运行存在缺陷,未严格执行合同管理业务流程及印鉴管理规定;(2)重大资金支付未履行审议、披露等程序。公司及其控股子公司有部分资金支付未按照公司财务管理制度的规定履行审批程序及信息披露等程序,未签署相关与资金支付相对应的合同或协议;(3)重大投资未履行审议、披露等程序。公司设立金融服务公司的投资增加部分未履行正常授权审批以及信息披露等程序。公司内控机制和内控制度在完整性、合理性等方面不存在重大缺陷;但实际执行过程中存在重大偏差,在有效性方面亦存在重大缺陷,缺陷内容集中在风险评估、控制活动、信息与沟通方面。
(二)“带强调事项段的无保留意见”审计报告原因解析
1、深圳大通实业股份有限公司。由于项目工期延误,导致承担延期交房违约责任,出现支付违约金情况。结合《内部控制自我评价报告》的披露信息,该缺陷属于风险评估方面的一般缺陷。
2、海南亚太实业发展股份有限公司。其控股子公司所经营的房地产开发业务活动由同一控制人控制的关联方组织实施和管理,同时公司与该关联方存在经营相同业务的情况,公司控制环境存在重大缺陷。此外,公司没有设置内部审计部门,没有执行内部控制监督制度。该缺陷属于控制环境、内部监督方面的缺陷。
3、天津松江股份有限公司。其三级子公司恒通建设公司出纳利用职权挪用公司银行存款,私自开设基金账户申购基金并将基金转至个人名下,现案件尚处于刑事侦查阶段。该缺陷属于控制活动、内部监督方面的运行有效性一般缺陷。
4、大连大显控股股份有限公司。公司2013年为控股股东大连大显集团有限公司、大连太平洋电子有限公司分别提供1.5亿元和2亿元担保,该行为未履行相关审批、披露程序;公司通过其全资子公司将募集资金3.4亿元从募集资金专用账户转入子公司其他定期存款账户,该行为未履行相关审批、披露程序。上述缺陷属于控制活动、信息与沟通方面的一般缺陷。
三、非标准审计意见中关于内部控制缺陷的分析
(一)设计缺陷与运行缺陷。企业制度和流程的缺失会带来设计有效性缺陷,使得相关风险不能得到有效控制,无法达成控制目标,必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷,它应是企业关注的重点。
运行性缺陷,一方面是由于内部控制的局限性(如联合舞弊、管理层逾权、疏忽大意等)造成的;另一方面是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷,也应建立健全内部监督机制确保企业制度及流程的有效运行,以防运行性缺陷可能导致的重大风险。
就房地产业上市公司2014年度内部控制审计报告披露的信息来看:在被出具否定意见的3家公司中,除了多伦股份明确表明公司设计层面并无重大缺陷,荣丰控股和新梅置业均在设计层面和运行层面存在重大缺陷;被出具带强调事项段意见的4家公司均在其《内部控制自我评价报告》中表示已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,也不存在非财务报告内部控制重大缺陷,多为运行层面的一般缺陷。
(二)缺陷内容分析。从被出具了非标准内部控制审计报告的房地产业公司的内控缺陷来看,这些缺陷在内部控制五要素中均有涉及,其中控制活动方面的缺陷最多,其次是信息沟通与内部监督方面,较少出现控制环境和风险评估方面的内控缺陷,如表3所示。控制活动方面的内控缺陷具体来说主要是制度建设、授权审批、合同管理、投资控制等一般控制活动方面的缺陷,也有财产安全、关联方控制等关键控制活动方面的缺陷。信息与沟通方面的缺陷主要是信息披露相关缺陷,内部监督方面主要是监督机制和内部审计方面的缺陷。(表3)
此外,通过上述分析,发现已披露的内控缺陷大多为财务报告内部控制,审计意见只针对财务报告内部控制的有效性,非财务报告内部控制只有在存在重大缺陷时才会在审计报告中披露,可以看出现阶段的内部控制审计更加关注企业财务报告内部控制,相关政策可以进一步完善,提高对非财务报告内部控制的关注。
(三)缺陷认定标准。结合企业《内部控制自我评价报告》进行分析,发现不同企业在重大缺陷的认定方面标准各异,根据《企业内部控制配套指引》,会计事务所在对企业内部控制进行审计时,对重大缺陷的认定标准也只有定性描述,而在认定内控重大缺陷时除了定性标准,还有重大错报、重大损失等可以具体量化的标准,企业在自评报告中多是根据公司自身利润额或资产额的一定比例来界定重大错报或重大损失,但随意性较大,企业可以自由操作,导致各公司之间可比性不高。
四、相关建议
对房地产企业来说,由于设计层面的重大缺陷往往导致企业相关内部控制的失效,因此企业应当重视设计层面的内部控制,确保既有的制度和流程是规范的、可执行的,并监督及强化制度执行,尤其要高度关注企业控制活动、信息与沟通、内部监督等方面的内部控制是否有效,对各类控制活动可以有所侧重,但不可有所忽略。
对监管部门来说,建议相关政策进一步完善,提高对非财务报告内部控制的审计要求,使内部控制审计报告对企业内部控制的评价更加全面,从而更好地发挥内部控制审计的积极作用;同时,重大缺陷的评价标准应逐步量化、统一,从而增加不同企业内部控制评价结果的可比性。
主要参考文献:
[1]徐晓情.论施行《内部控制基本规范及配套指引》的积极作用――基于2013年中国上市公司内控审计报告的视角[J].时代金融,2015.2.
公司内部审计报告篇(4)
随着近年来我国公司的发展,我国内部控制审计及其规范问题也引起了监管部门和学术界的高度关注。继2008年5月财政部会同证监会、审计署、银监会、保监会(以下简称五部委)《企业内部控制基本规范>后,2010年4月五部委又联合了企业内部控制配套指引(包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》),标志着具有中国特色的内部控制规范体系基本形成。
一、财务报告内部控制审计相关概念界定
(一)内部控制及内部控制审计
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。我国内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
(二)财务报告内部控制
财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有:保存充分、适当的记录,准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。
二、财务报告内部控制审计的理论基础
(一)受托经济责任理论
受托经济责任就是指资源所有者将其资源委托给受托者(人)并赋予受托者以资源的保管权和运用权,同时通过有关组织规则(如公司章程和法规制度等约束机制)明确规定委托者和受托者之间的权利义务关系。受托经济责任,其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步,受托经济责任的内涵在不断拓展,受托的责任范围也相应在不断扩大,同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。
(二)信号传递理论
信号传递理论认为,公司所有者与管理层之间存在着严重的信息不对称现象:管理层公司所有者制订财务决策和经营决策、制订公司的内部控制,并评价公司的内部控制的有效性,拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息,处于信息劣势。这样就使拥有内部控制信息的优势者(管理层)对信息的劣势者(公司所有者)有欺骗的机会,这也是许多公司出现管理层舞弊导致经营失败的重要原因。
三、公司财务报告内部控制审计的对策
(一)努力整合财务报告内部控制审计与财务报表审计
《企业内部控制审计指引》第五条明确指出:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但在实务中,由于内部控制审计和财务报表审计的关联性,注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合,由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计,可以避免重复审计,有助于提高审计效率,降低审计成本,保证审计质量。
(二)正确处理好企业内部控制自我评价与注册会计师审计之间的关系
内部控制评价和注册会计师审计是两种不同的责任,但两者的工作可以互相利用。一方面,在执行内部控制审计时,注册会计师通过评估企业内部控制自我评价工作,可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作,则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作,会计师事务所均应对发表的审计意见承担全部责任。另一方面,注册会计师在执行内部控制审计时,从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷,提请企业予以整顿。此时,企业需要正确认识注册会计师的内部控制审计工作,正确对待注册会计师的工作结果,认真审视企业的内部控制,通过整改落实,使内部控制更加完善合理。
(三)实行自上而下的审计方法
在财务报告审计中,注册会计师应当运用自上而下的方法实施审计工作,它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域,通过对重要账户、重要认定、相关的控制等层层推进,有助于发现被审计单位的重大缺陷。
(四)提高注册会计师的职业判断能力
由于财务报告内部控制是非财务数据,更多表现为业务活动,对其进行鉴证并希望实现合理保证的目标是很困难的。因此,财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。
参考文献:
公司内部审计报告篇(5)
一、审计委员会在公司治理中的定位与职责
(一)审计委员会的定位
审计委员会制度是英美等国家公司制企业的一项重要的内部治理机制。其建立的初衷是在董事会建立一个独立、专门的治理力量以强化外部审计师的独立性,从而提高公司财务报告信息的真实性和可靠性。审计委员会在西方实行多年,发挥了积极的功效。我国为改善公司治理效率而引进审计委员会制度,但是其在中国的有效性还有待检验。
(二)审计委员会的职责
审计委员会源于1338年的麦克森·罗宾斯(Mckesson&Robbi-
ns)案。该项舞弊案后,证券交易理事会于1939年系列文告建议成立专门委员会,并建议此委员会由非执行董事组成,负责选任外部审计师以及参与洽谈审计计划,期望能增强会计师的独立性。
1987年,美国瑞德威委员会(Treadway Committee )认为,审计委员会应该是公司财务报告过程和公司内部控制信息及时、有效的监管者。瑞德威报告将审计委员会作为公司治理的有效手段并向审计委员会提出了一系列目标建议。该报告指出:审计委员会的主要职责是监管财务报告,而且该职责优先于其他职责。
1988年,加拿大特许会计师协会(CICA)出台了麦克唐纳报告(Macdonald Report),建议所有上市公司建立主要由外部董事组成的审计委员会,复核中期和年度财务报告,并且要求审计委员会每年向股东大会报告其职责履行情况。
1992年,英国凯德伯瑞报告(Cadbury Report)最佳实务指南,要求公司建立一个至少由三个非执行董事组成的审计委员会(大部分应独立于公司),委员会应有书面的章程。委员会的章程应明确说明委员会的权利和责任。委员会每年至少需要召开两次会议。在公司的年度报告中应披露委员会的成员,并且委员会主席应出席年度股东大会并回答问题。
1993年,公共监督委员会( Public Oversight Board)发表了“公众利益:会计职业界面对的问题”的特别报告,认为在许多情况下,审计委员会不能适当地完成他们的职责,并且在许多情况下他们也不能理解他们的职责。建议审计委员会应明确其职责的范围。
1994年COSO(Committee of Sponsoring Organizations)建议审计委员会应加强评价和控制的职责。
1999年,蓝带委员会(Blue Ribbon committee)发表了“关于提升公司审计委员会有效性的建议和报告”,最后该委员会提出了10个方面的建议。该建议的核心是如何提高审计委员会的独立性,并对独立性提出了明确的定义。
2002年,美国总统布什签署了《萨班斯—奥克斯莱法案》。上市公司董事会下设的审计委员会作用极为突出,将成为确保审计独立性的一个重要环节。审计委员会还将在财务报告过程中承担关键角色,注册会计师的相关审计报告要向审计委员会报告。
随着经济环境的改变以及公司治理实务的发展,审计委员会的职责从关注注册会计师的独立性拓展到对公司整体财务呈报体系(财务、会计、内部审计等)的全面治理,并涉及风险管理、管理当局对法律法规的遵循情况、道德问题、利益冲突问题及对违法舞弊行为的调查等多个方面。从专家的观点得出审计委员会的职责主要包括:监管内部控制结构和财务报告过程;确保内部审计师和外部审计师的独立性;监督企业法律、法规的遵循情况;参与阻止、发现舞弊活动并促进公司行为法规的实行;帮助企业进行风险管理并不断改进经营和商业环境。
二、内部审计在公司治理中的定位与职责
(一)内部审计的定位
IIA的观点是:良好的治理是由有效的公司治理系统的四个部分协同实现的:即董事会、管理层、内部审计师、外部审计师。虽然它对内部审计的定位理念相当超前,但是把内部审计作为公司治理结构的组成部分,可以看出对内部审计寄予的重视和厚望。在我国,内部审计的组织与工作受到公司管理层的领导,内部审计职能是为经营管理服务,因此,内部审计是管理层对内部经营管理的一项监督、评价机制,从此种意义来讲,可以将其作为公司治理,特别是公司内部治理的有效组成部分。
(二)内部审计的职责
IIA规定的内部审计的主要职责包括:(1)对公司运营与公司的项目进行评价,以确保与公司的价值保持一致;(2)开展有益于增加公司价值的咨询业务。也就是说内部审计应该以公司的价值链为评价对象,如风险管理评估、内部控制评价等,为增加公司价值做出贡献。
三、审计委员会与内部审计的关系
1、复核并核准内部审计章程。内部审计章程提供了内审部门功能性和组织性的架构。章程除了需经管理层批准外,审计委员会还应代表董事会对章程进行复核与评价。审计委员会在复核章程时,应特别注意内部审计部门在公司架构内的组织地位。组织地位的设计应确保能对管理当局的活动实施有效的独立评价;同时,在组织架构上还应注意其全面性,不仅继续关注对公司的财务审计,而且重点监控企业风险管理和内部控制。
公司内部审计报告篇(6)
一、研究背景
2008年财政部、审计署、证监会、银监会、保监会联合我国第一部《企业内部控制基本规范》,2010年五部联合企业内部控制配套指引,标志着我国企业内部控制规范体系的基本建成。规范体系自2011年首先在境内外同时上市的公司施行,2012年扩大到国有控股主板上市公司,2013年进一步扩大到一定规模以上非国有控股主板上市公司。
通过归纳所有上市公司内部控制审计报告得到,2011、2012、2013三年中披露内部控制审计报告的公司数目分别为230家、948家、1141家,其中被出具非标准审计意见的分别有5家、22家、45家,所占比例分别为2.17%、2.32%、3.94%,2011、2012年被出具非标的公司中有16家做出明显改进。深入分析和研究被出具非标意见的上市公司,能够对市场上的其他公司起到借鉴作用,并判断鼓励上市公司披露内控审计报告对于金融市场秩序、投资者利益、财务报告有用性等是否有正面意义。
二、数据分析
(一)上市公司内部控制自我评价报告披露情况
2011年起我国要求上市公司在披露年度财务报告的同时披露内部控制自我评价报告,尤其对纳入强制范围的企业做出具体规定。3年以来,披露比例从9.82%攀升至44.97%,覆盖面积也越来越广:农林牧渔业、制造业、建筑业、批发零售业、交通运输业、住宿餐饮业、信息技术服务业、金融业、房地产业、公共设施管理业、教育、文化、体育和娱乐业等行业全部涉及,强化了对内控信息的披露,提高了自我评价报告的有效性。
(二)内控报告披露与财务报告审计意见的关系
财务报告审计意见是衡量上市公司财报信息质量的重要指标,也揭示被审计单位内部控制是否存在问题。我们观察财务报告审计意见这一指标与是否披露内控评价报告之间的关系。在颁布《企业内部控制基本规范》之前的2007年,披露内控报告的144家公司中,有4家被出具财报非标意见,占2.78%,而未披露内控报告的718家公司中,有62家被出具财报非标意见,占8.64%。也就是说愿意披露内控评价报告的公司出具的财务报告质量更高。而当年862家上市公司中共有68家被出具财报非标意见,占7.66%。
对比现在内控披露要求普及的2013年,表2显示同样的占比分别为3.42%、3.22%和4.76%。可以得到两个结论:其一,强制披露内控的范围变广,不再只是内控良好的自愿披露的企业披露了内控报告,越来越多的企业都被强制纳入了范围;其二,纳入范围扩大之后,整体的财务报告质量有所提升,被出具非标意见的比例降低。
(三)内控评价审计意见与财务报告审计意见的关系
将披露内控评价报告的公司进一步分析可得,其中内部控制审计报告为标准无保留意见的,其财务报告被出具非标意见的比率仅为1.64%,而内控审计被出具非标意见的,其财报审计也被出具非标意见的比率是46.67%。高质量的内控信息披露对于财务报告的可用性起着重要的保障作用。
(四)内控审计意见与证监会处罚的关系
有效的内部控制除了能够帮助企业规避财务报表舞弊、信息披露违规之外,还应当能够帮助企业合法合规的进行经营、融资、投资活动。通过表4可以看出全年共有23家上市公司被证监会处罚,披露内控评价报告的1141家公司中仅占其中4家,而未披露内控评价报告的1396家公司中有19家受到处罚。未披露内控评价报告及其审计报告的公司更高比例受到处罚。上市公司出具内部控制自我评价报告帮助内控合规性目标的实现。
三、结论与启示
综合上述统计结论,我们不难看出自施行《企业内部控制基本规范及配套指引》对于企业信息披露可靠性、生产经营合规性有着促进作用。
在监管层面,政府可以进一步扩大内部控制规范体系的实施范围,严格规范上市公司内控评价报告和审计报告的内容;在上市公司层面,企业应高质量地开展内部控制评价,健全以内控评级为核心的内部控制全面监督体系;而审计咨询机构层面,内外部审计师应当提高专业服务水平,强化独立性要求。我国当从多方面努力,促进资本市场有序健康发展。
公司内部审计报告篇(7)
一、引言
从《上市公司内部控制指引》到《企业内部控制基本规范》再到《企业内部控制配套指引》的,我国内部控制规范体系已基本形成。内部控制建设从无法可依到有规可循,从自愿披露到强制披露,从简单披露到全面披露,内部控制规范体系从试点企业向全部主板控股公司推广,我国上市公司全面内部控制的高潮已然到来。
不可否认,我国上市公司内部控制建设工作经过几年的发展取得了巨大成绩,特别是2012年强制内部控制规范的实施,越来越多的上市公司加入内部控制规范体系大军。内部控制规范的实施效果如何?存在哪些问题和不足?内部控制规范体系的实施是否提升了上市公司内控信息披露的质量?这些都成为监管部门、上市公司和广大投资者关注的焦点。因此,对上市公司内部控制实施现状进行统计、分析,无疑是必要的。本文对2012年新疆上市公司内部控制进行分析研究,揭示内部控制存在的问题,并提出相应的政策建议,以期对新疆上市公司内部控制优化改进提供借鉴。
二、样本选取与数据来源
新疆作为西部地区上市公司数量最多的省份,截至2012年12月31日共有上市公司39家,本文以此为样本数量。
本文数据来源于上市公司公开披露的年报、内部控制评价报告、内部控制审计报告及其他公开资料。披露情况以能否在深、沪交易所或巨潮咨讯网上查找到内部控制评价报告、内部控制审计报告为准。数据截止日期为2012年4月30日。
三、新疆上市公司内部控制评价披露情况
(一)内部控制评价报告披露情况
1.内部控制评价报告总体披露情况。根据统计,39家上市公司中,有36家上市公司在2013年4月30日前披露了内部控制评价报告,披露比例为92.31%;3家未披露内部控制评价报告,占比7.69%。其中沪市21家企业中有19家披露了内部控制评价中告,占比为90.48%,深市18家企业中有17家披露了内部控制评价报告,占比为94.44%,仅有1家企业未披露。在36家披露内部控制评价报告的上市公司中,内部控制评价结论均为有效,占比为100%。
2.按是否强制实施分类的内部控制评价报告披露情况。2012年,新疆上市公司纳入强制实施分类的上市公司为26家,其中国有控股25家,境内外同时上市1家。经统计,26家上市公司中,有24家公司在2013年4月30日前披露了内部控制评价报告,占比为92.31%。非强制实施的公司13家中有12家公司披露了内部控制评价报告,占比为92.31%。
(二)内部控制评价缺陷的披露情况
1.内部控制评价缺陷标准的披露情况。在36家披露了内部控制评价报告的上市公司中,13家披露了内部控制缺陷的认定标准,占比36.11%,23家未披露内部控制缺陷认定标准,占比63.89%。其中纳入强制实施范围同时披露了内部控制评价报告的24家上市公司中,9家披露了内部控制缺陷认定标准,占比37.5%,未纳入强制实施范围的12家上市公司有4家披露了内部控制缺陷认定标准,占比33.33%。
2.上市公司内部控制缺陷内容的披露情况。36家披露内部控制评价报告的上市公司中,有28家上市公司披露了自身存在内部控制缺陷,占比为77.78%。其中,1家企业披露了存在内部控制重要缺陷和一般缺陷,2家公司披露了存在内部控制一般缺陷,全部公司均无重大缺陷。共披露内部控制缺陷54个,其中重要缺陷3个,占比5.56%;一般缺陷51个,占比94.44%。
四、新疆上市公司内部控制审计披露情况
(一)内部控制审计报告披露整体情况
2012年新疆上市公司中有26家披露了内部控制审计报告,占比为66.67%;13家未披露内部控制审计报告,占比33.33%。其中沪市21家企业18家中披露了内部控制审计报告,占比为85.71%,深市18家企业中有8家披露了内部控制审计报告,占比为44.44%,10家企业未披露内部控制审计报告。
(二)按是否强制实施分类的内部控制审计报告披露情况
2012年,强制实施分类的上市公司为26家,据统计,有22家公司在2013年4月30日前披露了内部控制审计报告,占比为80.77%,4家公司未披露内部控制审计报告,占比为19.23%。非强制实施的公司13家中5家公司披露了内部控制审计报告,占比为38.46%。8家公司未披露内部控制审计报告,占比为61.54%。
(三)按板块分类的内部控制审计报告披露情况
根据上市板块对上市公司分类,统计发现,27家主板上市公司中有20家披露了内部控制审计报告,披露比为74.07%;9家中小板上市公司有6家披露了内部控制审计报告,披露比为66.67%;创业板上市公司3家均未披露内部控制审计报告。
(四)按审计结论分类的内部控制审计报告披露情况
在26家披露内部控制审计报告的上市公司中,内部控制审计结论均为标准无保留有效审计意见,审计结论100%为有效。未见保留意见及否定意见审计报告。
五、存在的问题
(一)内部控制信息披露中存在的问题
1.内部控制信息披露依据和格式各不相同。内部控制评价报告的名称和内部控制评价依据复杂多样。首先,内部控制评价报告的名称五花八门:内部控制评价报告、内部控制自我评价报告、内部控制的自我评价报告、内部控制及自我评价报告、关于内部控制的自我评价报告等。其次,内部控制评价报告的依据也各不相同,有:《企业内部控制基础规范》、《企业内部控制配套指引》、《企业内部控制应用指引》、《企业内部控制评价指引》、《公司法》、《上市公司治理准则》、《证券公司内部控制指引》、深圳交易所《上市公司内部控制指引》、《股票上市规则》、《主板上市公司规范运作指引》、《中小板上市公司内部审计工作指引》、《创业板上市公司规范运作指引》、《关于做好2012年度报告披露工作的通知》等。内部控制评价报告的依据不同内容也不相同,致使企业内部控制信息的可比性也大大降低。
2.内部控制信息披露的准确性和及时性问题。2012年新疆上市公司纳入强制实施范围的上市公司为26家,其中2家公司只披露了内部控制评价报告,未披露内部控制审计报告;2家公司既未披露内部控制评价报告,也未披露内部控制审计报告。这些公司未履行向投资者披露内部控制披露信息的责任和义务。
在“中国上市公司内部控制指数研究”报告中,2012年新疆上市公司内部控制评价报告披露状况在全国32个省区中排名23位,整体水平不高。但统计分析发现,新疆上市公司大多数建立了内部控制制度,对内部控制设计、执行、监督等进行了披露并得出有效的结论,这与指数研究报告的结论有较大差异,说明新疆上市公司内部控制自我评价准确性还有待提升。
3.内部控制缺陷认定标准的披露比例和披露质量不高。2012年新疆36家上市公司中,披露内部控制缺陷认定标准的公司仅13家,占比为36.11%。且在这些公司中,对缺陷披露时避重就轻,仅披露“还存在一般缺陷”,但具体有几项,表现在哪些方面,基本未披露。在内部控制评价报告中所有的公司均不存在“重要”缺陷。对内部控制缺陷认定标准的模糊不清使得内部控制缺陷信息的准确性不高。
(二)内部控制体系建设中存在的问题
1.内部控制评价范围的问题。统计发现,新疆上市公司在内部控制评价范围方面普遍存在“流于形式”现象。对上市公司在控股股东、关联交易、分、子公司管控、担保、对外投资等易出现内部控制重大缺陷问题方面,几乎未进行披露。在对内部控制建设实施范围描述时泛泛而谈“内部控制范围涉及公司本部,各事业部,分、子公司等,实施范围做到全覆盖”,但对分、子公司如何管控并未进行信息披露。
2.风险评估工作薄弱,需要进一步加强。风险控制是内部控制的重要环节。财政部《企业内部控制评价报告模板》明确要求,内部控制评价范围涵盖公司及所属单位的各种业务和事项,重点关注高风险领域,并列示确定的“十大”风险。然而,2012年新疆上市公司的内部控制评价报告未列示风险项目,也未制定相关的应对措施。可见,上市公司的风险评估工作未得到重视,仍处于起步阶段。
3.内部控制信息化有待进一步提高。本文发现,新疆上市公司在实施内部控制体系建设及评价过程中,信息化程度不高,信息化产品的采纳和应用水平依然很低。上市公司在内部控制建设和内部控制评价中还停留在手工操作阶段,对内部控制的效率将产生不利影响。
六、对策建议
2012年,新疆上市公司内部控制评价报告、内部控制审计报告的披露数量及比例都在增加,内部控制信息披露的质量也在不断提高。然而上市公司内部控制信息披露及体系建设依然面临挑战,对此,本文提出以下对策建议,以期提升上市公司内部控制整体质量。
(一)加强制度建设,梳理内部控制相关规范,统一信息披露格式
上市公司在内部控制体系建设和内部控制信息披露过程中遵循的标准多样化,是导致上市公司内部控制体系建设不规范,内部控制评价报告和内部控制审计报告格式混乱的主要原因。为减少由此引发的负面影响,提高内部控制报告的可比性,监管机构应梳理内部控制规范,对内部控制披露内容和形式做出统一要求,避免上市公司在内部控制体系建设和信息披露中的选择性和随意性,为上市公司全面实施内部控制规范体系建立标准统一的制度奠定基础。
(二)强化内部控制缺陷披露机制,提高内部控制缺陷披露质量
内部控制缺陷数量是衡量上市公司内部控制有效程度的重要指标。从上市公司缺陷披露情况看,内部控制缺陷标准不明确、内部控制缺陷等级含糊、内部控制缺陷整改措施不到位依然是上市公司在内部控制缺陷披露中存在的主要问题。进一步完善内部控制缺陷披露机制,明确内部控制缺陷的数量和质量标准,制定内部控制缺陷整改措施,是提高内部控制有效性的重要举措。
(三)扩大内部控制体系建设范围,保证实现内部控制目标
对易出现内部控制重大和重要缺陷的业务,上市公司在内部控制评价时应更加重视和强调。另外,上市公司在重视自身内部控制体系建设工作的同时,对分、子公司内部控制体系建设工作也不能忽视。甚至分、子公司有时还是发生内部控制重大缺陷的重灾区,对此上市公司应监督指导其建立完善的内部控制制度,以保证内部控制目标的全面实现。
(四)加强信息化建设,推进上市公司信息化建设水平
内部控制体系的建立,涉及到企业的每项业务、每个部门和岗位。要实现内部控制的有效落地,加大信息化产品的采纳和应用程度,通过信息系统对内部控制进行集成、转化和提升后形成的信息管理平台,是降低内部控制实施成本,提升内部控制的效率和效果的有效途径。
参考文献:
1.杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009,(6).
2.卢锐,柳建华,许宁.内部控制、产权与高管薪酬业绩敏感性[J].会计研究,2011,(10).
3.周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013,(7).
公司内部审计报告篇(8)
中图分类号:F840文献标识码:A
文章编号:1000176X(2013)09007606
一、引言
根据我国《企业内部控制基本规范》及其配套指引的要求,境内外同时上市的公司要披露其2011年的内部控制评价报告和内部控制审计报告。我国从沪深两市各自颁布内部控制有关规定,到沪深两市统一了内部控制披露规定;从境内外上市公司率先披露内部控制,到沪深主板上市公司全部披露内部控制;从企业自我评价内部控制,到会计师事务所对内部控制出具审计报告。这一系列变化实现了分步骤、双维度来加强企业内部控制建设。
境内外同时上市公司是指同时在境内和境外的两个或两个以上的证券市场上市的公司,如分别在我国内地和我国香港证券市场上市的公司;交叉上市公司是指在两个或两个以上的证券市场上市的公司,如分别在我国A股和B股市场上市、在我国和美国证券市场上市。因此交叉上市公司口径更大些,包含了境内外同时上市公司。境内外同时上市的公司受到境内外不同证券市场的监管,信息披露方面要求的更严格些。以境内外同时上市公司为试点披露内部控制的评价报告和审计报告,既可以使内部控制建设方面有一个良好的开端,也可以通过树立先进的内部控制榜样,带动国内全部主板上市公司有效地开展内部控制建设工作。因此这批内部控制“双报告”不仅是我国内部控制发展史上的新成果,而且也是对我国颁布的内部控制相关规定和企业对其应用情况的实践检验。
二、内部控制信息披露相关文献综述
舞弊案件成了制度演变的导火索[1]。内部控制研究主要以美国SOX法案的颁布为分水岭,而且特别在SOX法案颁布之后,国外学者[2]-[5]对内部控制评价、内部控制审计、内部控制缺陷和内部控制披露等问题展开深入研究,特别是关于内部控制重大缺陷研究的文章较多。
国内学者对内部控制披露的最新研究主要集中在对上市公司披露内部控制信息的行为及其影响,大多数研究所选取的数据均为2010年之前的数据。方红星和孙翯[6]等研究发现我国交叉上市保险公司能够按照证券交易所的规定合规披露内部控制信息,此类公司披露内部控制信息的详细程度和披露的质量与证券交易所和其他监管机构提出的要求的详细程度和严格程度是基本一致的。邱冬阳等[7]选取2006—2008年深圳中小板市场IPO公司内部控制信息披露状况及其对应的超额收益率,研究发现IPO公司上市首日开盘价对于明确的内部控制信息披露有显著的正向反应。陈宋生和郭京晶[8]等以沪市样本期间从2005—2008年,深市采用2007—2008年数据,研究发现内部控制信息披露引致市场正面反应,累计异常超额收益为正,强制批露与自愿披露内部控制信息相比,强制内部控制信息披露获得的超额收益率更高。张晓岚等[9]选取2007—2010年数据研究发现内部控制信息披露质量越高的公司,经营业绩越好。张然等[10]以2007—2010年期间沪深主板上市公司数据为对象,研究发现披露内部控制自我评价报告的公司资本成本相对较低,且进一步披露内部控制鉴证报告的公司资本成本更低。
随着我国《企业内部控制基本规范》及配套指引的颁布,内部控制信息披露有了新的规定,即从2011年开始我国境内外同时上市的公司要披露其内部控制评价报告及审计报告。目前这批双报告的披露是内部控制理论与实践的最新信息,本文利用这些最新信息研究内部控制信息披露的最新状况。
三、内部控制信息披露总体情况及分析
(一)样本选择
本文主要研究目的是通过分析2011年内部控制评价报告与内部控制审计报告,掌握其在实践中的披露现状及内部控制相关指引的应用情况。因此样本选择的是在境内外同时上市的公司,境内范围选择的是在我国内地沪深两市主板上市的公司,境外范围选择的是在我国香港联合交易所上市的公司,即A+H股公司。数据来源于上海证券交易所、深圳证券交易所和巨潮资讯网,通过手工整理取得2011年70家上市公司的内部控制评价报告与内部控制审计报告。样本中沪市上市公司有61家,深市上市公司有9家。样本中没有剔除ST北人、ST科龙和*ST东电,因为这些数据对本文研究对象不会造成极端影响,恰好相反可以反观这类公司的内部控制信息的披露状况。
(二)内部控制评价报告披露情况及分析
1从内部控制评价报告披露详略程度分析
此详略程度是指上市公司既披露内部控制评价报告的简要报告,又披露其详细报告。内部控制评价报告简报的格式与内部控制审计报告格式相近,只披露内部控制评价的责任、目标、固有限制及评价意见等;而详细报告是对简要报告的细化,需要披露董事会对内部控制评价报告真实性的声明、评价工作的总体情况、评价的依据、范围、程序和方法、缺陷及认定的情况、整改情况及措施和结论。在样本中有4家上市公司只披露了其内部控制评价简要报告,而没有披露内部控制评价的详细报告。此种做法不便于报告使用者了解内部控制评价的详细过程。
2从企业内部控制评价的范围和责任分析
在评价报告中大部分上市公司都列出了“董事会对建立和维护充分的财务报告相关内部控制制度负责”,“财务报告相关内部控制的目标是:保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限,因此仅能对上述目标提供合理保证”。这些公司对内部控制的评价范围和责任界定仅限于财务报告内部控制。有18家上市公司在评价报告中列出了“建立、维护并有效实施内部控制是本公司董事会及管理层的责任;监事会对董事会建立与实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。”“公司内部控制的目标是合理保证公司经营管理合规合法、资产安全、财务报告及相关信息的真实完整,提高经营活动的效率和效果,促进公司实现发展战略”。这些公司是针对全部内部控制进行评价,因而是对全部内部控制负责。以上状况导致上市公司对于内部控制评价的范围和责任界定存在差异。18家公司中有11家是沪市上市公司,占样本中沪市公司的18%;有7家是深市上市公司,占样本中深市公司的78%。
3从内部控制五要素的评价情况分析
根据《企业内部控制评价指引》(以下简称《评价指引》)规定要求企业应围绕内部控制环境、风险评估、控制活动、信息与沟通和内部监督等要素,确定内部控制评价的具体内容。样本中有4家公司只列出内部控制评价报告的简报,没有披露具体五要素的评价情况;25家公司没有详细列出五要素的评价情况,只是概括为对五要素进行了评价;其余41家从内部控制五要素或自身重点控制内容进行了详细的评价说明,占样本总量的64%。详细地披露此信息有助于报告使用者了解内部控制评价的内容及各要素的设计和运行情况。
4从内部控制评价的时间进度披露分析
工作进度披露就是上市公司在内部控制评价报告中列示出评价工作的时间安排。有14家公司如:中国铝业、*ST东电,列示了内部控制评价工作的时间进度,占样本总量的20%。《评价指引》并没有要求企业必须披露内部控制评价工作的时间进度,但列示出此信息的公司能够让报告使用者更清楚地了解评价工作的时间安排及工作流程。
5从内部控制的缺陷披露情况分析
《评价指引》要求在评价报告中披露内部控制缺陷,按缺陷影响程度分为一般缺陷、重要缺陷和重大缺陷。70家上市公司的内部控制评价报告中均披露不存在财务报告内部控制或内部控制重大缺陷;33家上市公司披露存在一般缺陷,其中16家上市公司如兖州煤矿、四川成渝等都具体列示出存在的一般缺陷,这些详细披露缺陷的公司使信息更具有透明度。
6从缺陷认定标准的披露情况分析
样本中有13家上市公司如兖州煤业没有披露内部控制缺陷的认定标准;有57家上市公司披露了内部控制缺陷的认定标准。其中,31家上市公司没有披露内部控制缺陷的具体认定标准,而多以三类缺陷的定义直接列为缺陷认定标准。26家上市公司详细披露内部控制缺陷的认定标准,其中有6家最为详细地披露了财务报告和非财务报告内部控制的定量、定性认定缺陷标准,包括:海螺水泥、广船国际、ST北人、四川成渝、紫金矿业和ST科龙。
7从财务报告内部控制的定量缺陷认定标准分析
多以资产总额、营业收入、利润总额、净利润和所有者权益总额等项目中的一个或多个项目做为基准。其中,深高速不仅以基准乘百分比法确定重大缺陷,还设置了错报上限的具体数值;东方航空把3个以上的重要缺陷也视同为重大缺陷;宁沪高速确定重大缺陷的定量法取总资产2%或税前净利润10%的较小值;相对来说中国铝业的重大缺陷方法较为复杂,因其考虑了风险因素。
(三)内部控制审计报告披露情况及分析
1从会计师事务所出具内部控制审计报告的数量分析
主要集中在国际“四大”所在国内的三家所:普华永道、安永和毕马威,约占61%;国内所中天职、信永中和和中岳瑞华的业务量与德勤相当,这也反映出国内大所的审计质量的认可度在提高。国富浩华等6家国内会计师事务所的业务量较少,每家事务所的业务量不超过两笔。相比之下,本土9家会计师事务所的业务量只占总份额的31%,本土所在业务竞争力方面有待提高。三家被ST公司都选择了本土所审计,ST北人由立信审计、ST科龙由国富浩华审计、*ST东电由深圳鹏程审计。
2从审计报告的格式分析
审计报告比评价报告的格式更规范,因为《企业内部控制审计指引》中给出了报告参考格式,而《评价指引》没有此举。但是在审计报告格式方面也存在着与参考格式不一致的情况。
毕马威华振为S上石化执行了内部控制审计业务,审计报告标题为“根据中国《企业内部控制审计指引》的要求出具的内部控制审计报告”,标题不够简单明了。
海通证券的内部控制鉴证报告格式跟参考格式有区别,为其执行鉴证业务的是立信会计师事务所。首先其报告标题叫内部控制鉴证报告,而不是称为内部控制审计报告;其次是审计依据是《中国注册会计师其他鉴证业务准则第 3101号——历史财务信息审计或审阅以外的鉴证业务》,而不是依据《企业内部控制审计指引》;再有报告中的结构与段落用语也不同。
天职沪为中海集运执行了内部控制审计业务,审计报告中列出了“五、非财务报告内部控制重大缺陷,在内部控制审计过程中,我们未注意到中海集运的非财务报告内部控制存在重大缺陷。”大部分会计师事务所在审计过程中如果没有发现非财务报告内部控制存在重大缺陷,就没有在审计报告中列出此点。如果注册会计师在审计过程中没有注意到被审计单位存在非财务报告内部控制重大缺陷,像天职沪一样在审计报告中披露,一方面这样考虑有其合理性,因为报告标题为内部控制审计报告,包括两个层面的内部控制:财务报告内部控制与非财务报告内部控制。虽然注册会计师责任段明确了对于这两个层面内部控制的处理不同:对于财务报告内部控制有效性要发表审计意见;对于注意到非财务报告内部控制重大缺陷要进行披露。但如果注册会计师未对非财务报告内部控制不存在重大缺陷进行说明,会造成审计报告标题范围过大、标题不太贴切。另一方面这样的做法也有其弊端,会造成审计报告使用者对此产生误解,以为注册会计师对非财务报告内部控制的有效性发表了审计意见,提供了合理保证。
毕马威华振为华电国际执行了内部控制审计业务,在审计报告中注册会计师责任段还列出了被审计单位在2011年收购了七家子公司未纳入到审计范围的原因。在样本中,除了华电国际存在将一些不重要的子公司未纳入到内部控制评价范围,还有一些公司存在这种情况。但只有该事务所在此份审计报告中列出未纳入审计范围的原因。毕马威华振的如此做法,可以使审计报告使用者对审计范围一目了然。但是对外公布的审计报告一般都属于规范式的审计报告,即审计报告的格式和措辞具有统一的标准,不允许随意加任何解释性的段落或用语。如果从审计重要性的角度考虑没有必要把上述情况纳入审计范围,就不需要在审计报告中指明,因为不符合规范式审计报告的格式和用语要求;如果应该将上述情况纳入到审计范围,即使被审计单位没有纳入内部控制评价范围,注册会计师也有责任将其纳入审计范围,而且这一责任不能因注册会计师在审计报告中对业务责任的自行界定而免责。
3从审计的独立性分析
根据《评价指引》第十四条规定:“企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务”。样本中只有南方航空公司2011年分别聘请了甫瀚咨询(上海)有限公司和毕马威企业咨询(中国)有限公司提供内部控制评价工作技术支援,内部控制审计业务由毕马威华振执行。毕马威企业咨询 (中国) 有限公司是外商独资企业、毕马威华振会计师事务所是中外合作经营企业,两家均是与瑞士实体——毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。根据网络事务所的定义,毕马威企业咨询(中国)与毕马威华振属于网络事务所,按照《中国注册会计师职业道德守则》,有关对网络事务所独立性的要求,适用于所有符合网络事务所定义的实体,而无论该实体(例如咨询公司)本身是否为会计师事务所。因此上述情况可能存在毕马威有损害审计独立性的情形。其它上市公司均不存在此种情形。
4从内部控制审计报告的意见类型分析
只有新华制药被出具了否定意见报告,其它公司都是无保留意见,三家ST公司也都被出具了无保留意见。为新华制药执行审计业务的是国内的信永中和会计师事务所,这也在某种程度上反映出国内所恪守独立、客观、公正原则。
新华制药公司于1993年由山东新华制药厂改制设立。1996年12月该公司以我国香港为上市地点,公开发行中华人民共和国H股股票。 1997年7月以深圳为上市地点,公开发行中华人民共和国A股股票。该公司2010年披露了内部控制自我评价报告,管理当局认为会计报告相关的内部控制重大方面是有效的。信永中和也为其出具了2010年内部控制审核报告,认为该公司财务报告相关的内部控制在所有重大方面是有效的。然而2011年新华制药在内部控制的评价报告中披露不存在重大缺陷,而审计报告中认定其内部控制存在重大缺陷。导致注册会计师对新华制药出具否定意见的事项在审计报告中是这样披露的:(1)新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门和商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。 (2)新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
同一家公司、同一家会计师事务所在2010年与2011年披露的内部控制有效性发生了天壤之别。从上述导致否定意见的事项分析,内部控制设计和执行方面的重大缺陷不太可能只在2011年才存在,但由于新华制药的子公司与欣祺医药发生业务往来的具体时间、业务量和业务额和应收账款的账龄等信息的取得存在困难,因此笔者不对其发表任何结论。
四、完善内部控制信息披露情况的建议
(一)针对内部控制评价报告披露情况的建议
1明确《评价指引》相关规定的披露详细程度
《评价指引》第二十二条规定了内部控制评价报告至少应当披露八项内容,包括董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据、范围、程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。从上述内部控制评价报告的披露情况分析,大部分样本公司都按照规定披露了相关情况,但是披露的详细度存在很大差距,如对内部控制五要素的评价:有些公司分条详细披露,而有些公司仅仅只用一句话带过;如对缺陷的认定标准的披露:有些公司从定量和定性的角度对财务报告和非财务报告的内部控制缺陷认定标准进行详细划分,而有些公司单纯列出了几个缺陷的定义或只表述为从定量定性的角度划分缺陷;从缺陷的披露:有些公司把存在的一般缺陷逐条详细披露,有些公司只概括为不存在重大缺陷仅存在一般缺陷,等等。
因此,目前内部控制评价披露情况不是自愿披露还是强制披露的问题,而是在强制披露的基础上,披露详细度的问题。但是往往一提到详细披露就会考虑到这种行为是否符合成本效益原则。既然《评价指引》中列出了内部控制评价报告应披露的内容,指引制订方肯定是考虑到了披露的经济性和披露内容的必要性。基于我国首批强制内部控制评价报告的现实披露情况,笔者认为应该在《评价指引》中明确评价报告的披露详细程度,否则详细披露内部控制评价信息的公司就可能会“逆向选择”,最终导致内部控制评价报告形同虚设,都是些冠冕堂皇的表述,失去了披露内部控制评价报告的作用。
2明晰内部控制评价的范围和责任
从样本的披露情况分析只有18家公司对全部内部控制进行了评价,大部分公司只对财务报告内部控制进行评价,董事会的声明也只针对财务报告内部控制评价报告负责。但从《评价指引》中内部控制评价的定义分析,评价对象是针对所有的内部控制。这就产生了理论与实践的评价口径不一致的情形,因此笔者认为应当清楚地界定内部控制评价的范围和责任。如果《评价指引》的制订方认为应该对所有内部控制进行自我评价,也就是内部控制评价的定义不变,那么就需要对上市公司明确告知,避免2012年内部控制自我评价报告中范围与责任的界定出现2011年内部控制自我评价在理论与实践中的两样化。如果《评价指引》的制订方认为上市公司只需要针对财务报告内部控制进行自我评价,保持与内部控制审计范围的一致性,那么就需要对《评价指引》中内部控制评价的定义和董事会的责任进行修订。
3提高内部控制评价人员的专业能力
内部控制自我评价报告从自愿披露到强制披露,对于我国上市公司确属一件新兴披露内容,虽然首批强制披露的内部控制评价报告中存在很多问题,但这并不能完全归为上市公司领导的不重视、钻指引的漏洞等原因,而更重要的是要加强内部控制评价人员的专业水平。从内部控制评价小组人员构成分析,大多数为内部审计人员执行评价工作,王玉兰和简燕玲[11]根据统计结果表明沪市上市公司内部审计工作涉及传统审计多,并与风险管理、公司治理和内部控制少以及内部审计人员素质偏低、审计手段和方法落后有关。因此要加强对企业各层特别是内部审计人员关于内部控制知识的培训。企业自身也要引进具有专业胜任能力的审计人员,像持有国际内部审计师证书、内部控制评价证书等人才。
4加大对内部控制评价工作的监管力度
在本文小样本的数据分析中就存在上市公司内部控制自我评价报告中认为不存在重大缺陷,而审计报告中指出了其存在重大缺陷。我们需要思考内部控制评价报告的真实性与合理性,也不能把监控工作完全交付于注册会计师审计。证监会也要加大监管力度,对于上市公司内部控制评价工作的档案要部署检查工作。上市公司如果连续三年亏损就要被ST处理,借鉴这种做法,如果上市公司连续存在内部控制重大缺陷,证监会也可以对其进行ST处理。
(二)针对内部控制审计报告披露情况的建议
1加强本土事务所的竞争力,遵守职业道德
从上述内部控制审计报告披露情况分析,国际“四大”所占的市场份额较高,究其原因无非就是“四大”的声誉高,其出具的审计报告可信度高。中注协提倡国内的会计师事务所要“做大做强”,这不仅仅是指规模要庞大,更重要的是业务能力、业务质量要强大起来。我国注册会计师的业务能力并不比国际大所差,提升业务质量的关键就在于会计师事务所的声誉,而影响其声誉的主要就是注册会计师要遵守职业道德,特别是要保持独立、客观、公正,敢于披露审计中发现的重大错报、重大缺陷。国际著名的安达信事务所倒下不是因为没有业务能力强的审计人员,而是因为它没有遵守职业道德。因此我国的会计师事务所都要引以为戒,牢记“做大做强”的关键是遵守职业道德。信永中和会计师事务所在这次审计中为客户出具了否定意见报告,树立了良好的职业形象。
2规范审计报告的格式与内容
对外公布目的的审计报告一般都具有规范的措辞和格式,内部控制审计报告属于对外公布目的报告,表达要规范化。对于审计报告标题、审计依据、注册会计师责任、审计意见等方面都要准确表达,在审计报告中不能随意增加任何解释性段落。
对于非财务报告内部控制重大缺陷披露,笔者认为应该在内部控制审计报告中财务报告内部控制意见段之后披露非财务报告内部控制情况。建议注册会计师在审计报告中这样表述:“五、非财务报告内部控制,在内部控制审计过程中,我们没有注意到某公司的非财务报告内部控制存在重大缺陷。需要指出的是,我们并不对某公司的非财务报告内部控制发表意见或提供保证。”
3中注协要加强检查内部控制审计工作质量,奖惩分明
国家审计署日前公布了对15家中央企业2010年度财务收支等审计结果,像中石油存在少计负债和少计利润、中石化加油站手续不全、工商银行存在违规发放个贷等问题。这些公司不乏有发行A+H股的上市公司,虽然表面上与2011年内部控制审计工作没有关系,但内部控制的有效性体现在内部控制设计和运行的一贯性,缺陷也要从定性的角度分析。中注协要针对目前会计师事务所提供内部控制审计服务的工作底稿进行检查,加强执业质量检查对于事务所个体及审计职业界都是十分必要的。
中注协对于审计工作不符合审计准则及指引的会计师事务所要给予相应的指导与惩罚,对于在内部控制审计工作中属实发挥了审计监督作用的会计师事务所要给予相应的表扬与奖励,并开展经验交流学习活动。
参考文献:
[1]中国会计学会企业内部控制自我评价与审计[M]大连:大连出版社,2010
[2]AshbaughSkaife,HD,Collins, WK,LaFond,LThe Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality [J]The Accounting Review, 2008,83(1):217-250
[3]AshbaughSkaife, HD,Collins,WK,LaFond,RThe Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J]Journal of Accounting Research,2009,47(1):1-43
[4]Ettredge,ML,Li,C,Sun,LThe Impact of SOX Section 404 Internal Control Quality Assessment on Audit Delay in the SOX Era [J]Auditing: A Journal of Practice and Theory, 2006,25(2):1-23
[5]Ge, W,McVay,SThe Disclosure of Material Weaknesses in Internal Control after the SarbanesOxley Act [J]Accounting Horizons, 2005,(19): 137-158
[6]方红星,孙翯交叉上市保险公司内部控制信息披露及其市场反应——基于中国人寿和中国平安的经验研究[J]会计研究,2009,(8):105-111
[7]邱冬阳,陈林,孟卫东内部控制信息披露与IPO抑价——深圳中小板市场的实证研究[J]会计研究,2010,(10):34-39
[8]陈宋生,郭京晶内部控制信息披露的市场反应——来自沪深股市的经验证据[J]上海立信会计学院学报,2011,(2):14-25
公司内部审计报告篇(9)
二、内部控制信息披露现状
自2007年7月1日起深交所主板上市公司已按《深交所内控指引》①连续六年披露内部控制自评报告,本文选取了2008~2012年深市主板A股上市公司②,对其内部控制自评报告③、内部控制审计报告及内部控制缺陷信息的披露状况进行了详细的分析。
(一)内部控制自评报告披露现状
2008年深市主板A股475家上市公司中有460家披露了内部控制自评报告,达到96.84%,2009~2011年连续三年全部披露了内部控制自评报告,2012年也仅有5家上市公司没有披露内部控制自评报告,与前几年只有少数上市公司披露内部控制自评报告相比,我国上市公司内部控制自评报告披露情况已经得到大幅度的改善。深交所内部控制自评报告的披露状况明显较好,原因在于《深交所内控指引》要求上市公司披露内部控制自评报告,自2007年7月1日起施行;深交所2008~2012年颁布的《关于做好上市公司年度报告工作的通知》也要求所有上市公司单独披露年度内部控制自我评价报告,两项规则2008年都已经开始施行,所以从2008年起大部分公司都披露了内部控制自评报告。而《基本规范》从2009年7月1日起开始施行,其法律效力高于深交所颁布的业务规则,所以自2009年起更是达到了100%的披露,《深交所内控指引》和《基本规范》都得到了较好的执行。《深交所内控指引》指定公司内部审计部门定期检查内部控制缺陷,评估其执行的效率和效果,并明确要求上市公司在自评报告中必须说明存在的内部控制缺陷以及异常事项的改进措施。《基本规范》也规定由内部审计机构对内部控制的有效性进行监督检查。那么,深市上市公司内部控制缺陷的披露情况如何?经笔者统计,深市2008~2012年披露内部控制自评报告的公司中分别有269家、236家、200家、187家和270家公司披露了内部控制缺陷,其比例分别为58.48%、49.89%、42.28%、39.62%和58.06%。可以看出,2008~2011年披露内部控制缺陷的公司数量逐渐减少,而2012年又有所上升。这可能是《基本规范》配套指引自2012年在主板上市公司全面实施,上市公司要聘请会计师事务所对董事会出具的内部控制自评报告进行审计,激发了上市公司主动披露的动力,所以披露内部控制缺陷的公司数量激增。
(二)内部控制审计报告披露现状
1.2008年460家披露内部控制自评报告的公司中仅有42家聘请了会计师事务所对其进行审计,只占9.33%;2009年和2010年473家披露内部控制自评报告的公司中分别有87家和98家聘请了会计师事务所单独对内部控制进行审计,比2008年翻了一番,但相对数量还是不高,也仅占18.51%和20.85%,且两年差距不大,2010只比2009年多了11家而已。《基本规范》虽然要求上司公司对其内部控制有效性进行评价,出具年度内部控制自评报告,但对于聘请会计师事务所对其进行审计并没有强制要求,只是提到可以聘请。同样,虽然深交所的《内控指引》要求注册会计师就公司财务报告内部控制出具核实评价意见,然而其2008年的《年报工作通知》中并没有强制要求上市公司聘请会计师事务所单独对内部控制进行审计,只是鼓励公司聘请审计机构就公司财务报告内部控制情况出具鉴证报告。2009年和2010年的《通知》中也只是提到如果聘请了会计师事务所对内部控制的有效性进行审计,可以披露其出具的内部控制审计报告。也就是说,这三年聘请会计师事务所对内部控制进行审计是自愿的,并非强制性要求,因此上市公司的主动性不强,从而出现了上述情形。到了2011年,聘请会计师事务所对内部控制进行审计的公司数量有所上升,达到了138家。这是因为《审计指引》中明确要求注册会计师对上市公司内部控制的有效性进行审计并出具审计报告。然而《审计指引》自2011年1月1日起首先在68家境内外同时上市公司和216家内控试点公司施行,所以当年出具内部控制审计报告的公司数量较少。而到了2012年,465家披露内部控制自评报告的公司中有295家聘请了会计师事务所对其进行审计,超过了50%,较2011年有了大幅度的提升,原因在于《审计指引》自2012年1月1日起在沪深交易所主板上市公司全面实施,大部分公司都遵循了这一规定。虽然聘请会计师事务所对内部控制的有效性进行审计是强制性要求,然而2012年仍有36.56%的上市公司并没有这样做,可能是《审计指引》中指出注册会计师可以单独对内部控制进行审计,也可以将内部控制审计与财务报表审计整合进行(简称整合审计),很多公司考虑到单独进行审计成本较高,依据成本效益原则,选择了整合审计。为了更直观地体现深市内部控制自评报告和审计报告的披露情况,笔者将两者近五年的变化趋势绘制在同一张图上,如图1所示。从图1中可以看出,五年来,深市主板上市公司较好地执行了《基本规范》及配套指引和《深交所内控指引》,几乎100%披露了内部控制自评报告。而2008~2011年,沪、深交易所A股上市公司中披露内部控制自评报告的公司比例分别为67.17%、62.85%、76.86%和78.08%。[15]根据表1,2008~2011年深市主板A股上市公司披露内部控制自评报告的比例分别为96.84%、100%、100%和100%,均高于整体情况。2008~2011年深市主板A股披露内部控制自评报告的上市公司中依次有9.33%、18.51%、20.85%和29.36%的公司披露了会计师事务所出具的内部控制审计报告,呈逐年上升趋势,且近两年来有了大幅度的提升,这主要得益于《审计指引》的颁布。然而,从图1中可以明显看出,出具审计报告的比例远低于披露自评报告的比例,同时低于沪深两市A股上市公司的19.73%、35.56%、41.57%和40.21%。[15]可见,深交所还需继续加大力度,强制要求上市公司执行《基本规范》及其配套指引,聘请会计师事务所单独对内部控制的有效性进行审计并出具审计报告。2.内部控制审计意见出具情况。图1显示出深市聘请会计师事务所对内部控制有效性进行审计的上市公司数量呈逐年上升趋势。那么,会计师事务所出具的审计报告是否可信呢?如表3所示,2008年会计师事务所出具的内部控制审计报告均为标准无保留意见,2009~2012年聘请会计师事务所对内部控制进行审计的上市公司分别有3、1、2和6家被出具了非标准审计意见,分别占3.45%、1.02%、1.45%和2.03%,无论是绝对数量还是相对数量都少之又少。而这其中又分别有2、1、2、5家被出具的是带强调事项段的无保留意见,即被出具内部控制审计报告上市公司中财务报告内部控制获得了其所聘请的注册会计师无保留意见的比例接近100%。针对这一现状,笔者提出质疑,上市公司财务报告内部控制制度是否真如注册会计师所描述的那般有效?针对这一疑问,笔者从深圳证券交易所网站统计到2009~2012年分别有48、59、55和43家上市公司对当年的财务报告进行了重述,重述率分别达10.15%、12.47%、11.65%和9.15%。其中,2011年被注册会计师出具无保留意见内部控制审计报告的136家上市公司中有11家上市公司对财务报告进行了重述,重述率高达8.09%。针对这一统计结果可知,我国还有相当一部分上市公司的财务报告内部控制存在缺陷,即使是被注册会计师出具标准意见的上市公司财务报告内部控制也可能存在着某种程度的缺陷。
三、结论与建议
本文以2008~2012年深市主板A股上市公司为研究样本,调查分析了我国上市公司内部控制自评报告、内部控制审计报告的披露情况。调查结果显示,深市主板上市公司几乎全部披露了内部控制自评报告,披露情况较好;同时,聘请会计师事务所对内部控制进行审计的公司数量也逐渐增加,说明配套指引发挥了作用。但也存在一定的问题,如部分上市公司披露的自我评价报告虽然在形式上与基本规范和评价指引相适应,但内容比较空洞;部分上市公司虽然对其内部控制缺陷进行了正面描述,但没有按照评价指引的要求对内部控制缺陷严重程度进行区分,且不能与企业自身实际情况相结合,对缺陷的描述也仅仅停留在简单的表层描述上,缺乏对缺陷产生原因的分析和解决办法的阐述。另外,根据前述内容,会计师事务所出具的审计报告的可信度也让人有所怀疑。针对这一现象,笔者建议:
(一)加大对内部控制缺陷披露行为的监管力度
内部控制缺陷信息的披露不同于其他内部控制信息的披露,其对上市公司而言是“坏消息”的披露,而这也决定了上市公司披露内部控制缺陷的积极性不高,披露内容空洞,大都流于形式。对于上市公司不按照相关规定披露内部控制缺陷的情况,包括不披露内部控制缺陷信息、隐瞒内部控制缺陷的真实情况、披露虚假信息等,监管部门应完善惩罚制度,加大对违规披露的上市公司的处罚,从而增加其违规成本,促使上市公司不断完善自身内部控制,减少内部控制缺陷,更好地实现其长远发展目标。
公司内部审计报告篇(10)
(一)公司主体对内部控制审计缺乏主动性
我国自2008年了《企业内部控制基本规范》后,根据上交所的数据统计分析,2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计,提供了内部控制审计报告,约占上市公司总数的22%;2010年沪市上市公司约有203家提供其内部控制审计报告,约占上市公司总数的23%;2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计,约占上市公司总数的28%。①从这一数据看,虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势,但所占比例仍非常小,这说明我国上市公司主体对内部控制审计的主动性不足。究其原因,主要是我国大多上市公司,尤其是从国有企业改制过来的上市公司,公司治理结构不健全,没有建立起一个有效的委托制度。公司治理层对内部控制重视程度不够,存在着非常严重的内部人控制问题,内部控制执行力不高。另外,我国目前与财务报告内部控制审计相关的制度法律层次较低,威慑力和影响力不够。因此,目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。
(二)会计师事务所执业质量有待进一步提高
财务报告内部控制审计在我国是一项新兴业务,相较于财务报告审计,会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断,需要注册会计师有足够的经验,才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外,目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。
(三)社会公众对财务报告内部控制审计需求不足
开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息,并未认识到非财务信息的重要程度。
二、对我国财务报告内部控制审计的改善措施
(一)制定明确的财务报告内部控制鉴证标准
明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据,对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上,结合我国自身国情,制定出适合我国国情的财务报告内部控制评价标准。我国中小企业数量很多,但大多管理水平不高,内部控制相对薄弱。因此,我国在制定大企业财务报告内部控制评价标准的基础上,还应结合我国中小企业特点,制定中小企业财务报告内部控制评价标准。
(二)制定科学规范的财务报告内部控制审计准则
审计准则是执行审计工作应该遵循的规范,是在审计实践中逐步形成的,为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定,也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中,对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究,不断总结经验,并结合相关理论研究成果,尽快制定出适合我国财务报告内部控制审计的审计准则,明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断,提高财务报告内部控制审计质量。
(三)上市公司进一步完善公司治理结构
公司主体对财务报告内部控制审计的主动性不强,主要原因还是公司治理结构不完善。因此,上市公司应进一步完善公司治理结构,加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者,建立健全有效实施内部控制方法,并明确评价其有效性是企业董事会和经其授权的经理层的责任;明确公司内部各部门在内部控制建设中的具体责任和工作,加强公司内部控制的执行力;解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构,优化公司内部控制环境,提高内部控制执行力,公司内部控制建设才能落到实处,才能发挥内部控制审计的积极作用。同时,通过内部控制审计也能发现公司治理结构中存在的问题,从而促进公司治理结构的优化。
(四)提高注册会计师执业水平,健全会计师事务所内部控制审计质量控制体系
财务报告内部控制审计更多关注的是非财务数据,与财务报告审计相比,财务报告内部控制审计执业中需要注册会计师更多地运用职业判断,如对公司内部控制缺陷的评估,对此,注册会计师应加强对财务报告内部控制审计相关理论的学习,理解相关术语的准确涵义;积极参加相关审计的职业培训和后续教育,帮助理解《企业内部控制审计指引》,以更好地在实务中运用该指引中的相关规定;注意实务中经验的总结,不断提高自身的职业判断能力。同时,会计师事务所也应针对财务报告内部控制审计业务,建立健全内部控制审计质量控制体系,以提高财务报告内部控制审计的执业质量。
