时间:2023-02-25 15:28:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内控审计报告范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
关键词:内部控制审计;财务报告审计;审计意见类型
一、研究背景
内部控制制度建设及对其有效运行的审计逐步受到重视,基于成本效益原则,整合审计也是目前大多数企业以及会计师事务所的选择,然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见,同时也是我国第一份被出具内部控制审计否定意见的案例,这便引发了社会公众的议论。基于此背景,笔者将对财务报告审计和内部控制审计进行比较,并浅析两者审计及其意见的联系。
二、财务报告审计和内部控制审计的概念
企业财务报告审计,是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性,以及会计处理方法的一贯性进行审计验证,并以此基础做出客观公正的审计意见,以便财报使用者进行正确的决策、监督和控制。企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表审计意见。
三、财务报告审计和内部控制审计的联系与区别
(一)联系
虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计,内部控制审计是针对某一基准日进行审计,但两项审计工作都与企业的连续经营密不可分,所以也都需要参考审计年度以及以前年度的企业状况。
1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量,让财务信息使用者及利益相关者得到相关可靠的公告,减少信息不对称带来的不利影响,进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序,然后识别并评估被审计单位可能存在的风险,根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报,在执行内部控制审计工作的时候需要重点注意的是:内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中,两项审计工作内容都存在相似甚至相同之处,整合审计之下,则可以避免这部分工作的重复,同时一项审计也可以为另一项审计提供发现问题的突破口,两者相辅相成。
(二)区别
财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允,是以数据为中心展开的审计工作,而内部控制审计旨在确保被审计单位日常运行的规范性,以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主,但尽可能地关注被审计单位的非财务信息,并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型,是财务报告审计缺陷的补充。
1、业务类型不同。财务报表审计是基于责任方认定的业务,内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同,测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量,注册会计师并非必须对内部控制进行测试,只有在两种特定情况下才有要求,最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中,对控制测试的可靠性取决于减少实质性程序工作量的程度,所以对于选取测试的样本量,弹性相对较大。然而在内部控制审计中,注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关,因而对控制测试结果的要求也就更高,样本量也就更大。
一般情况下,除内部控制已经影响到财报审计意见类型以外,注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性,必然会披露被审计单位的内部控制状况。此外,财务报告共有五种审计意见类型,而内部控制只有四种审计意见类型,不包括保留意见。
四、财务报告审计意见与内部控制审计意见
由此可以看出,企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的,在执行相关的内控制度的过程中,注会发现企业财务报告中内控制度如果存在重大缺陷,就会出具否定意见;如果此重大缺陷还未引发企业财务报告的重大错报,注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面,而非必要条件,并且被审计单位可以根据注册会计师的意见进行调整,对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见,说明被审计单位财务报表的编制反映不真实、合法或公允,可以说其内部控制的设计或运行极有可能存在重大缺陷,所以通常情况下也不会出具标准无保留意见。
五、结语
我国对于企业内部控制治理仍然处于探索阶段,相对于财务报告审计还存在许多不足,但同时整合审计也为财务报告审计提供了辅助和补充,更全面地为信息使用者、利益相关者等提供企业财务及非财务信息,然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。(作者单位:西南财经大学会计学院)
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
中图分类号:F239 文献标志码:A
《企业内部控制基本规范》及其《企业内部控制配套指引》的,标志着我国企业内部控制规范体系的建设基本完成。但是,任何一个制度都需要强有力的监督才能发挥有效的作用,所以由第三方审计师对内部控制进行鉴证并进行披露已经被世界上大多数国家所共识。2002年7月,美国国会批准了《萨班斯――奥克斯利法案》(简称“《SOX》”),要求社会公众公司管理层对内部控制进行自我评价并对外报告,同时要求担任公司年报审计的会计公司对管理层的评价报告进行鉴证并出具审计报告。2004年3月,美国公众公司会计监管委员会(简称“PCAOB”),了《与财务报表审计同时进行的财务报告内部控制审计》(简称“AS2”); 2007年6月,PCAOB又了取代AS2的《与财务报表审计结合的针对财务报告内部控制的审计》(AS5);2010年4月,我国财政部等部门联合了《企业内部控制审计指引》要求会计师事务所接受委托,对上市公司内部控制设计与运行的有效性进行审计,并出具审计报告。但是,内部控制审计毕竟是一项新生事物,对其相关问题展开研究,对于正确指导会计和审计实务工作具有重要的意义。
一、关于内部控制审计的目标
世界公认的内部控制研究机构美国COSO委员会认为,如果公司的经营目标得到了某程度的实现、财务报告可以信赖、适用的法律法规得到了遵循,即可以认为内部控制是有效的。AS5指出,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见,财务报告内部控制的有效性包括设计和运行两个方面,任何一个方面存在重大漏洞,便可以被认定为无效的。我国《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在内部控制审计业务中,注册会计师提供的保证水平要高于原来的内部控制审核业务提供的保证水平。内部控制审核在收集证据的性质、时间和范围方面是有意识的加以限制的,而内部控制审计则要收集充分的和适当的审计证据,以期为内部控制审计意见提供较高程度的保证。
二、关于内部控制审计的对象
(一)内部控制审计对象的类型。
AS5把财务报告内部控制审计的目标界定为“审计师就公司财务报告内部控制的有效性发表意见”,我国《企业内部控制审计指引》也指出,内部控制审计的目的是对财务报告内部控制的有效性发表意见,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应当在内部控制审计报告中增加“说明段”予以披露。由此可见,财务报告内部控制审计指向的对象都是内部控制而不是公司管理层对内部控制的自评报告。
(二)内部控制审计对象的时空范围。
内部控制的目标包括合规性目标、经营目标、财务目标和战略目标,财务目标只是内部控制目标之一。AS5仅要求注册会计师对与财务报告相关的内部控制进行审计。《SOX》要求,公众公司财务年报中应当包括内部控制报告,其内容包括对公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任的强调,管理层最近财政年度末对内部控制体系及控制程序有效性的评估,担任公司年报审计的会计公司应当对管理层对内部控制的评估进行测试和评价,并出具评价报告。我国《企业内部控制审计指引》强调会计师事务所对企业特定基准日内部控制设计与运行的有效性进行审计。PCAOB也认为财务报告内部控制有效性是针对具体某一时点的。由于财务报告内部控制是一个连续的和动态的过程,有些控制政策和程序运行后不会留下审计轨迹,因此审计师在财务报告内部控制审计过程中只能获取某一时点的充分而有效的审计证据,从而也只能对该时点控制的有效性提供合理的保证。
三、关于内部控制审计的依据
AS5指出,审计师在财务报告内部控制审计过程中,应当采用与公司管理层评价财务报告内部控制同样的标准,即共同认可的控制框架。美国证券交易委员会(简称“SEC”)要求管理层采用一个适当的、被认可的、包括向公众广泛征求意见的团体制定的控制框架作为评价公司财务报告内部控制有效性的基础,COSO的内部控制整体框架即是这样的一个框架。COSO 报告是由美国注册会计师协会、美国会计协会、内部审计协会、管理会计师协会和财务经理人协会共同制定,其专业导向性,决定了其关注的重点是会计和财务问题,普华永道会计师事务所承担了大量的工作,可以作为财务报告内部控制的评价标准。而且COSO报告的权威性在世界上得到了广泛的认可。
四、内部控制有效性的认定问题
(一)内部控制缺陷的概念。
内部控制缺陷指的是内部控制设计和运行中存在的漏洞,会影响内部控制目标的实现。内部控制是允许存在瑕疵的,AS5指出:“对那些没有以合理可能性导致财务报表发生重大错报的控制来说,即使存在缺陷,也没有必要进行测试。”但是,内部控制的缺陷不应当为控制目标的实现提供合理保证。因而内部控制缺陷是与控制目标相联系的。
(二)内部控制缺陷的分类。
对内部控制缺陷进行分类是十分重要的,因为审计师是缺陷的类型来确定审计意见的类型的。AS5根据将控制缺陷划分为一般缺陷、重大缺陷和实质性漏洞三个层次,并列举了实质性漏洞的信号。重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,例如管理层风险意识薄弱,或者的风险偏好与企业的经营特征不匹配等;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。是指除重要缺陷、重大缺陷外的其他缺陷。
(三)内部控制缺陷的认定。
内控缺陷和内控局限性都会影响内控目标的实现,但二者是不同的。内部控制局限性指的是内部控制能够为控制目标的实现提供合理保证,但是却不能提供绝对保证。COSO列举了内控局限性的典型表现:决策过程中可能出现错误判断、执行过程中可能出现的错误或过失;因勾结串通或管理层越权而失效;控制成本与收益的权衡等。
五、内部控制审计与财务报表审计的整合问题
财务报告内部控制审计的目标是对财务报告内部控制有效性发表意见,财务报告审计的目标是对财务报表的公允性发表意见,二者都是对企业管理层对财务信息的认定提供合理保证。鉴于此,将二者进行整合将有助于提高审计效率,降低审计风险。《SOX》规定,内部控制审计应当由为公司出具审计报告的会计师事务所来进行;AS2和AS5均明确提出,财务报告相关内部控制审计应当与财务报告审计结合进行。我国《企业内部控制审计指引》规定:“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行”。在对财务报告内部控制审计与财务报表审计整合进行时,注册会计师应有效地、协同地计划和执行审计工作以实现两者的目标,在审计过程中既要考虑财务报告内部控制审计得出的结论对财务报表审计的影响,也要考虑财务报表审计得出的结论对财务报告内部控制审计的影响。
六、内部控制审计的导向性问题
AS5为财务报告内部控制审计设计了一种自上而下的风险导向审计方法。风险导向的意思是注册会计师将审计资源集中于高风险领域,以提高审计效率,降低审计风险。自上而下的意思是指,注册会计师首先要关注公司层面的内部控制,即控制的顶层设计;然后是重要的报表项目和重要账户余额和发生额的控制,最后才是业务层面的控制,即具体业务流程的具体控制。由于企业层面的内部控制主要涉及到的是控制环境因素,如公司组织架构、企业文化、人力资源政策和程序、职责分工等,这些因素决定了内部控制的基调,是内部控制的基础,同时也是内部控制的短板。控制环境出现问题,也就意味着其他层面的内部控制都可能会出现问题。如公司治理存在缺陷、不相容职务没有进行分离这些企业层面的设计缺陷,既容易导致管理层舞弊,不可避免地会导致财务报表层面和业务层面的内部控制出现问题。换而言之,企业层面的控制决定了财务报表层面的控制,进而决定了业务层面的内部控制,其风险也是逐级下移和扩散的,控制了企业层面的风险,也就等于控制住了其他层面的风险。所以,自上而下的内部控制审计方法就是以风险为导向的审计理念的具体体现。这种自上而下的,以风险为导向的审计方法将引导注册会计师将审计工作的重点指向下一步的高风险领域,为注册会计师制定审计策略、安排审计计划提供了路线图。
(作者单位:中国平煤神马集团财务资产部)
一、引言
有效的内部控制是遏制企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。内部控制审计是指注册会计师对特定基准日财务报告内部控制设计和执行的有效性进行审计,同时对审计中注意到的非财务报告内部控制的重大缺陷进行相关披露。因此,内部控制审计报告的披露在合理保证财务信息的真实性和可靠性的同时,也为股权投资者提供了企业经营目标与风险、经营的效率与效益以及经营的合规性等方面的增量信息,在市场有效的前提下,应该有助于股权投资者的投资决策,进而起到遏制投机、规范资本市场的作用。2010年4月26日,我国财政部等五部委了《内部控制审计指引》,要求2011年1月1日起在境内外同时上市的公司实施该指引,并要求于2012年1月1日起在境内上市公司开始实施。我国上市公司的内部控制审计报告披露后对资本市场产生了什么影响,引起了关注。本文以2011年至2012年披露的深沪两市A股上市公司数据为样本,对“内部控制审计报告的披露是否引起股权投资者的关注,并引起相应的市场反应?”“披露内部控制审计报告是否会显著地影响股权投资者的理性投资?”这两个问题进行探讨,揭示内部控制审计报告与股权投资者决策有用性的关系。
二、文献综述
(一)国外文献 Raghunandan和Rama(1994)通过对1993年财富100强公司的年度报告进行研究,统计出其中有80家披露了内部控制报告,虽然没有对内部控制的有效性进行相关评价,但内容涉及企业是否存在内部控制系统等信息。Fekrat等(1999)研究了企业内部控制信息披露与投资者决策之间的关系,得出披露内部控制的企业有助于投资者做出相关决策的结论。David M.wills(2000)研究指出,公司披露内部控制报告可增加投资者对公司的信任,传递公司内部控制良好的信号。
(二)国内文献 陈关亭和张少华(2003)运用问卷调查法,经过一系列的调查分析认为,良好的内部控制对于公司来说,有助于保证其经营效率与效果及对法律法规的遵守,应该被监管机构和投资者所重视,因此,强制要求企业聘请注册会计师对其内部控制进行审计并披露内部控制审计报告是非常有必要的。张先治、张晓东(2004)从需求方面考察了内部控制报告披露的影响因素问题,他们利用了249份被认为是有效的调查问卷,通过统计分析后,得出:上市公司的内部控制信息对于投资者来说是重要且有用的相关信息,因此投资者对其需求很大,并且投资者对内部管理控制和内部会计控制需求呈现出层次性。于忠泊等(2009)以2007年上海证券交易所上市的公司为样本,运用事件研究法研究了自愿进行内部控制信息披露的公司的报告有效性,并得出自愿进行上市公司内部控制信息披露的公司与未进行内部控制信息披露的公司相比,事件期内市场反应是不同的。
三、研究设计
(一)研究假设 在市场有效的前提下股权投资者做出的理性投资决策,体现在公司的实际股价趋近于公司的正常股价,所以股票的日超额收益AR波动会更平缓,累计异常收益CAR的均值会更趋近于零。当企业披露内部控制审计报告时,股权投资者获得了更多的信息来了解和评价企业的真实经营情况,从而其买进或卖出股票的决策就更接近公司的实际经营水平,使得企业股票的实际收益率向正常收益率靠拢,股票的累积异常收益率的均值趋近于零,因此会削弱市场反映的显著性;相反,未披露内部控制审计报告的企业,与披露了内部控制审计报告的企业相比,股权投资者可利用的信息相对较少,且对企业披露的其他信息的信任也少了一项保障。因此,与前一种情况相比,股票的实际收益率会更加偏离正常收益率,累计异常收益率的均值显著异于零,市场反应显著。
(三)样本选取和数据来源 本文选取2011年和2012年所有A股上市公司4727家为初始样本,横向配对组的样本筛选过程如下:先剔除如下样本:同一天披露内部控制审计报告、公司年报和一季度报的公司以及年报和一季度报披露时间未超过10个交易日的公司;事件日前后的10天内,有重大事项发生的公司; ST、SST和*ST的公司;股价和财务数据不全的公司;2011年和2012年新上市的公司;财务报告审计为非标准审计意见的公司;股利分配不同(不满足都分配股利或都不分配股利)的公司。最后进行配对分析时,还需要将样本数据进行分组,通过对配对组公司相关指标的比较,说明本文要研究的问题。为了考察披露内部控制审计报告是否引起股权投资者的关注,形成相应的市场反应,首先进行横向配对1组的设置,见表(2)。为了验证H1a和H1b两个子假设,需要结合每股收益变化率的符号,对上述分组情况进行进一步分组,得到横向配对2组,见表(3)。在相同的交易所和行业类型,选取资产规模、资产负债率、流动性等指标相同或相近的公司作为配对公司,共获得样本586家,如表(4)所示。样本数据处理的目的如下:(1)财务报表审计报告的披露也可能会引起一定的市场反应,为了说明事件期内的反应是由内部控制审计报告的披露而非财务报表审计报告的披露所引起的,需要设置未进行内部控制审计而只披露了财务报表审计报告的公司作为对照组。一季度财务报表的披露也会影响投资者决策,因此需将同时披露一季度财务报表和年度财务报表的公司剔除。(2)在选择公司时,需要剔除那些在事件日前后10天内有重大事项发生的公司,这里的重大事项包括资产并购、重组、更改年报等。之所以选择事件日前后10天而不是事件日前后5天,是为了更好地消除重要事件对股票异常收益率的影响。(3)在进行配对组公司的选择时,由于是不同公司间的横向对比,因此需要控制交易所类型、行业、年度、财务报告审计意见类型、公司是否进行分红、公司的每股收益增长率、资产规模、资产负债率、流动性等相关因素,这样可以使配对组的数据更具有可比性。
事件研究的配对分析中横向对比组的关于企业在2011年和2012年是否进行内部控制审计、财务报表审计报告披露日期、内部控制审计报告披露日期等信息通过查询上海证券交易所网站和深证证券交易所网站中公布的上市公司公告中获得。股票的时间窗口内的每日收盘价、行业指数收益率等指标通过CSMAR数据库获得。股票的异常收益率与累计异常收益率等指标通过手工计算获得。
(四)研究方法 本文运用SPSS 13.0软件和Excel 2007软件对披露与未披露内部控制审计报告配对公司样本组的日平均异常收益率指标AAR的折线图进行比较分析,AAR的波动幅度越大,说明市场反应越大;同时对配对公司样本组的累积异常收益率指标CAR进行单样本T检验和配对样本T检验,通过比较配对公司样本组在报告披露的短时期内其市场反应显著性的不同,用以验证披露内部控制审计报告是否引起了股权投资者的关注,影响其理性投资。具体检验值见表(5)。如果检验后的概率在显著性水平之内,则拒绝原假设,认为平均异常收益率和累计异常收益率波动显著异于0;相反,认为平均异常收益率和累计异常收益率波动不显著。
四、实证检验分析
(一)描述性统计 在统计2011年和2012年披露了内部控制审计报告公司的数量时,样本为所有A股、A+H股及A+B股上市公司,不考虑公司所处的行业以及是否属于ST公司等。2011年和2012年深、沪两市A股上市公司披露内部控制审计报告的情况统计结果见表(6)。可以看出,2010年《内部控制审计指引》实施后,我国A股上市公司披露了内部控制审计报告的公司数量逐渐增多,比例在逐年上升,到2012年总体披露比例已达到44.17%。这说明,披露内部控制审计报告越来越得到上市公司的普遍认可,披露内部控制审计报告也是未来的发展趋势。从近两年的披露比例来看,本文研究样本具有一定的代表意义。
(二)C组和Y组检验结果及分析 查看事件期窗口内C组和Y组的日异常收益率(ARR)的波动情况,结果见图(1)。可以看出,未披露内部控制审计报告的企业与披露了内部控制报告的企业相比,其平均日异常收益率显著波动的时间更长,幅度更大。具体而言,在年度财务报告披露的前两天到披露后的两天,AAR有明显的波动;而披露了内部控制报告的企业,在报告披露的前一天到披露后的两天,AAR有显著的变化,同时披露后比披露前AAR的波动更平缓。这样的结果在一定程度上可以说明,在内部控制审计报告的披露的短时间窗内,会引起股权投资者关注,影响其做出适当的相关决策,从而使得AAR波动更平缓,削弱了市场反应的显著性。
(三)细分的C组与Y组检验 为了进一步验证H1a和H1b的假设,在区分ΔEPS的符号后,事件期窗口内+C组、+Y组、-C组和-Y组的日平均异常收益率AAR的波动情况结果见图(2)和图(3),对累计异常收益率CAR进行单样本T检验,具体检验结果见表(8)和表(9)。从上面的折线图及T检验表可以看出:在事件期(-5,5)时间窗内,+C组与+Y组的CAR均值均为正,但+C组在10%水平下显著,而+Y组的在1%水平下显著,这可能是由于内部控制审计报告的披露使得股权投资者更加了解企业的真实情况,从而做出了适当的投资决策,削弱了股票的异常收益,因此CAR的均值趋近于零,市场反应的显著性减弱。这也很好地验证了前面提出的假设H1a。披露内部控制审计报告的-C组与未披露的-Y组相比,考察期内 CAR均值均不显著异于0,但CAR的值在多个时间窗内为负。这一部分验证了前面的假设1b。
结合图(2)和表(8),可以看出,当每股收益变化率为正时,CAR具有正反应,且未披露内部控制审计报告的公司CAR反应更显著。验证了假设1a的结论。结合图(3)和表(9),可以看出,当每股收益以变化率为负时,CAR具有负反应,且未披露内部控制审计报告的公司其CAR反应相对更显著。验证了H1b的结论。表(10)为CAAR的配对检验结果,其反映的是CAAR每一时间段的变动趋势,三组的均值在1%的水平下显著异于0。对假设1、假设1a和假设1b提出的内容均起到了进一步的验证作用。配对T检验的结果进一步验证了披露组与为披露组的市场反应是具有显著的差异的。
五、结论
事件研究进行配对分析时本文得出未披露内部控制审计报告的公司具有更显著的市场反应,即CAR的均值显著异于零这一实证结果,在区分了每股收益增长率的符号后,股票的累计异常收益率符号与每股收益增长率符号相同,并且仍然是未披露内部控制审计报告的企业比披露了内部控制审计报告的企业市场反应更显著。研究结果在一定程度上验证了企业内部控制审计报告的披露引起了股权投资者的关注并显著影响着股权投资者的决策,使其投资更加趋于理性,具有决策有用性。本文可能的研究贡献在于:配对分析中的样本数据更具有可比性;运用多个不同时间窗内的CAR作为被解释变量,便于从一个动态的过程更详细的考察相关问题。同时本文还存在如下不足:选择的样本数据时间较短,因此以后可适当延长考察时间;仅将是否披露内部控制审计报告作为自变量,以后可增加关注内控审计报告意见类型及报告的内容等。
参考文献:
[1]陈关亭、张少华:《论上市公司内部控制的披露及其审核》,《审计研究》2003年第6期。
[2]张先治、张晓东:《基于投资者需求的上市公司内部控制实证分析》,《会计研究》2004年第12期。
[3]赵宇龙:《会计盈余披露的信息含量—来自上海股市的经验证据》,《经济研究》1998年第7期。
一、财务报告内部控制
内部控制涉及到企业的方方面面,针对财务报告的可靠性而设计和实施的财务报告内部控制只是其中的一个方面,有别于传统的内部会计控制。
为了贯彻SOX 404条款关于财务报告内部控制的管理层评估和注册会计师审计的要求,美国SEC于2003年9月了《最终规则》,正式提出了财务报告内部控制(Internal Control over Financial Reporting)的概念 ,强调了财务报告内部控制的目标在于合理保证财务报告的真实和完整。SEC选择了一个目标比较单一的财务报告内部控制的概念,这是由于:
第一,将内部控制的目标集中在财务报告可靠性上,更有利于保护广大投资者利益;第二,SEC认为404条款中内部控制的核心是针对财务报告的;第三,即使是这样一个比较狭窄的概念,也会给上市公司增加大量的报告义务和成本负担;第四,历史上注册会计师对管理层内部控制评估的检查、评价或鉴证的范围从来就是针对财务报告内部控制。
根据SEC的定义,财务报告内部控制具体包括以下控制政策和程序:第一,保持合理详细程度的会计记录,准确公允地反映资产的交易和处置过程;第二,为下列事项提供合理的保证:公司对发生的交易都进行了必要的记录,从而使财务报表的编制符合公认会计原则的要求;公司所有的收支活动都经过了管理层和董事会的合理授权;第三,为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对公司的财务报表产生重大影响。
财务报告内部控制的各项控制政策和程序,目的在于防止或发现财务报告可能的错误和舞弊。根据防止或发现错误弊端的层次,财务报告内部控制可以分为预防性控制和发现性控制,前者在于防止导致财务报表错报的错误和舞弊的发生,比如对录入的数据进行检验、限制对资产和文件的接触等;后者在于发现已经发生的导致财务报表错报的错误和舞弊,比如每月与银行对账、内部审计人员对财务记录的检查等。
财务报告内部控制是内部控制概念的发展,它与内部控制的传统理解既有区别又有联系。根据COSO报告对内部控制的定义,内部控制包含三个方面的目标,而财务报告内部控制只包含了与财务报告可靠性目标相关的部分;不包括与公司经营活动的效率效果方面的目标;对于遵循性方面,也只保留了如何遵循SEC关于财务报告要求这类与财务报告编制直接相关的法律法规。
二、财务报告内部控制审计目标
AS5第3段规定,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。如果存在重大缺陷,则被审计单位的财务报告内部控制是无效的。因此,注册会计师必须计划并执行审计,以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。
1.财务报告内部控制的有效性
COSO认为,如果董事会和管理层能够合理保证下述事项,那么就可以认为内部控制是有效的:他们了解公司的经营目标在何种程度上得到了实现;公布的财务报表是可信赖的;适用的法律和规章得到了遵循。
根据PCAOB的解释,财务报告内部控制有效性是针对具体某一时点而言,更为明确地讲,就是管理层评估日或者管理层签署管理层评估报告的日期。做出这一规定是由财务报告内部控制的特性决定的,因为财务报告内部控制是一个连续动态的过程,虽然部分控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的,如具体的业务活动过程。注册会计师在审计财务报告内部控制时所使用的审计程序往往只能获取审计时点的证据,当然也就只能针对该时点的控制有效性发表审计意见。
做出此规定显然背离了财务报表内部控制审计的初衷,因为开展财务报表内部控制审计业务是希望被审计单位能建立健全其内部控制,从而提高财务报告的可靠性。当注册会计师对财务报告内部控制的有效性发表无保留意见时,只能意味着该时点是有效的,其他时段的有效性却不得而知。实际上,整个时段的财务报告内部控制都会影响到财务报告的可靠性。因此,并不能根据财务报告内部控制有效性的结论来推断财务报告的可靠性。
必须看到,财务报告内部控制审计服务的目标和功能是有限的,财务报告的可靠性并不能过分依赖于内部控制的外部审计来完成,更多的责任仍在于企业管理层建立健全内部控制并努力实现其有效执行;而且对整个年度的内部控制做出评价,其成本是极其高昂的,也是无法实现的。同时,考虑到企业内部控制制度具有一定的持续性,并不是经常变化,从会计期末的内部控制也可以大概了解企业整个期间的内部控制情况。除此之外,财务报表审计中还要对企业其他期间的内部控制进行了解和评估。综合以上分析,也许为了均衡起见,对某个时点的内部控制发表意见是不错的选择。
2.重要不足与重大缺陷
AS5在判断财务报告内部控制的有效性时,严格区分了重要不足(significant deficiency)和重大缺陷(material weakness)。
(1)重要不足与重大缺陷的定义
如果财务报告内部控制的设计或执行不能合理保证管理层或员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报,则认为财务报告内部控制存在缺陷,可分为设计缺陷和运行缺陷。
根据重要性的原则,财务报告内部控制缺陷的严重程度是有差别的。如果一个控制缺陷可能导致的错报或漏报对财务报表没有明显的实质性影响,不足以改变使用者的决策,这种控制缺陷就不具有重要性。从管理层评估和披露财务报告内部控制有效性的角度,控制缺陷可进一步划分为重大缺陷和重要不足,AICPA在2003年对此进行了定义。但是,AICPA的定义只是考虑了控制缺陷导致的财务报表错报的重要性,而忽视了产生这种错报的可能性的大小。
(2)重大缺陷和重要不足的判断
一项控制缺陷是重大缺陷还是重要不足,将影响到管理层对公司财务报告内部控制有效性的判断。管理层在评估过程中,发现公司存在一个或多个重要不足,只要这些重要不足或组合尚未构成重大缺陷,管理层仍可认为公司的财务报告内部控制是有效的。但是,如果公司存在一个或多个重大缺陷,管理层就不能认为公司的财务报告内部控制是有效的。所以,合理判断一个控制缺陷是否构成了重大缺陷还是重要不足非常重要。
公司管理层可以从两个方面来判断控制缺陷的严重程度。一方面,是一个控制缺陷或单独或连同其他控制缺陷,导致财务报表产生错报的金额大小;另一方面,是导致账户金额或列报产生错报的可能性。
影响控制缺陷导致账户金额或列报产生错报可能性的因素包括:财务报表账户、列报和有关认定的性质,比如关联方交易包含较大的风险;有关资产或负债导致损失或舞弊的敏感性,高敏感性增加了风险;决定有关金额大小所需判断的主观性、复杂性或范围;已知或被发现的越过一项控制的原因或频率;一项控制与其他控制的相互影响或关系;控制缺陷的相互影响;控制缺陷可能的未来结果。
影响控制缺陷导致账户金额错报大小的因素包括:暴露于控制缺陷的财务报表账户或交易类别;本期已经发生或将来预期发生的、暴露于控制缺陷的账户金额或交易类别的业务量。
参考文献:
[1]ISSAB. 2007. Handbook of International Auditing, Assurance, and Ethics Pronouncements,省略
[2]PCAOB.2007.Auditing Standard No. 5 An Audit of Internal Control Over Financial ReportingThat Is Integrated with An Audit of Financial Statements,省略
内部控制审计的主体就没有施行内部控制那样宽泛,一般是由企业的内部审计部门来施行,也可以借助第三方会计事务所来进行实施。其目的是对管理层、董事会等实施的内部控制进行审核,评价其具体实施效果,找出在内部控制中的一些漏洞和缺陷,并分析缺陷所产生的原因,从而在制度的改进上提供可操作性强的方案。在具体的审计中,内部控制审计会选择一个会计期间的截止日期作为评价的基准日,其不同与一些财务上的审计往往在一年期来进行审核。因此其在审计的时间区间上是具有针对性的,并且考核的范围相对完整。而且还考虑到了这一时期向未来进一步操作的延续性。同时企业内部审计部门不仅仅需要对财务流程进行严格考核而且还包括了在内部控制中涉及到财务报告相关的一切环节。在内部审计过程中,审计人员的工作包括了内部控制的设计和辅助其正常运行,这一些列的措施都直接影响着财务报告的实效性。在内部控制审计制度的运行中,审计工作人员还要注重与财务报告非相关的内部控制领域,做好这一部分的风险防范工作同样有助于财务流程的规范性。
二、内部控制审计对财务报告质量的影响
(一)内部控制审计对财务报告质量的直接影响。
企业内部的会计信息是审计工作的关键,一旦审计工作委托给第三方来进行操作,会计信息就成了双方合作的核心环节,也成为了双方联系的纽带,能够有效的监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚的意识到单纯的看重财务报告是不够的,必须要从制度上入手,从源头上建立起财务报告真实性机制,才能有效的保证财务报告的真实性。因此在具体的内部控制审计中,首先就要建立起财务报告真实性的监督机制,并将其作为市场监管范畴。另外,我国的资本市场虽然发展较快,但是较西方国家起步较晚,在高速发展中暴露出很多问题,市场机制不健全。这种不健全也体现在企业内部的资金运行中,企业内部的管理层层往往处于自己利益的考量对内部信息进行优化处理在披露给投资者,这就造成了投资者与企业管理者的信息不对等,相对来讲投资者就面临着更大的风险,而对企业的管理者来说,所面临的诉讼风险较小,并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工,其财务信息并不具有可靠性,这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候,市场难以测定出企业内部控制审计的效果,从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计,以期提高会计信息质量。
(二)内部控制审计对财务报告质量的间接影响。
内部审计对财务报告信息质量的间接影响主要表现在如下几个方面:
(1)内部审计部门的存在对财务报告质量的影响。作为审计监督体系的重要组成部分和企业内部管理控制的重要力量。内部审计秉承了审计的客观独立性,以敏锐的"目光"关注着所属企业经济活动中的"一言一行",确保企业经济活动合法并真实的反映在财务报告之中,向企业和社会负责。所以说内部审计部门的存在对于企业内部财务管理和经济战略实施都有推动性的作用。从法律的角度来讲,企业的负责人有义务将企业的财务信息真实、完整的披露出来,同时也要为财务信息的真实和完整性承担相应的法律责任。但是企业的管理者不一定能够在财务信息管理上做到面面俱到,内部审计部门的存在能够帮助管理者扩大对财务收支和经营活动的监督范围和监督力度,及时发现并指出企业经济活动中存在的问题,从源头上切断财务信息造假的行为,从而提高财务报告的质量。
(2)内部审计部门组织地位对财务报告质量的影响。内部审计的一个区别于企业其他职能部门的突出特征就是独立性,独立于各个职能部门才能保证审计的客观性。内部审计功能的发挥与其在企业中的组织地位有着直接的关系,假设内部审计与其他职能部门平级或者低于其他职能部门,必然会因为权威性的缺乏导致审计作用被削弱。换个角度来想,在一个班级中,班长、组长和普通同学,班长有足够的权威性,可以监督组长和普通同学,如果相反,是组长和组长间的互相监督或者是用普通同学来监督组长或班长,监督效果就会削弱很多。所以,企业希望强化内部审计的职能作用,就要先对其进行合理的定位。在满足了相对独立的基础上,组织地位的保障同时也是独立性和审计效果的保障。没有权威性的审计部门提出的审计建议不会得到任何一个部门的重视,制约了审计作用的发挥,同时也会间接的对财务报告质量产生影响。所以一个企业的内部审计部门能够隶属于最高管理层,独立于财务和其他职能部门也是判断一个企业财务报告质量的重要标准。
(3)内部审计效率对财务报告质量的影响。内部审计能够帮助企业提供财务报告质量的前提是这个部门持续、有效的运行,两个条件缺一不可。内部审计的工作按照时间段来划分可以分为总结过去、分析现状和展望未来,所以持续是审计部门获取真实信息的一个必要条件。而有效意味着内部审计要在所有获取的信息中进行甄别和筛选,保证每一条录入财务报告的信息都是真实有效的。如同坚实的墙壁一般,严防死守,不留任何一条漏网之鱼。高效运作的内部审计,是对企业的考验,也是对内部审计部门工作人员和工作方法的考验。科学的审计方法、健全的考评体系是支撑审计工作全面开展的重要基础,审计人员的素质、胜任能力和工作绩效也是决定企业内部审计效果的重要因素。所以对内部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。
部审计机构和审计人员的考评是十分必要的。必须确保有一个健全、有效的内部管理与控制制度、确保审计人员处理各种问题正确、及时,并以绩效考核对审计人员的行为进行控制,以适当的奖罚作为提高审计运行效率的手段,也会对财务报告质量产生直接或间接的影响。
三、利用内部审计提高财务报告质量的建议
(一)提高对内部审计职能的重视度。
企业作为以盈利为目的的组织机构,其内部同样存在着若干个小的利益群体,甚至个人。或者可以理解为经济活动的任何一个参与者都有自己不同的需求和动机,而一份财务报告中承载了不同利益集团的期许。作为企业的负责人,股东希望财务报告反映的信息真实、可靠,可以作决策的有力依据。第三方监管单位希望通过企业财务报告披露出来的信息对企业做出真实而客观的评价;投资者希望通过财务报告了解企业的发展趋势和投资价值;偿债人需要通过财务报告获知企业的实力以判断其偿债能力。所以说以上各方绝对希望财务报告反映出来的信息是真实、完整的。但是不得不承认,会有一部分人会利用财务报告夸大业绩、虚张声势以达到自己获取高薪和集资的目的。比如职业经理人,在企业经营并不景气的情况下通过粉饰财务报告达到"偷天换日"的目的,然后拿着漂亮的财务报告去找董事和股东"领赏"。
由于起步晚,内部审计并没有被中国的企业给予足够的重视,特别是企业的高层领导对内部审计重要性认识的不足和对自我监督行为的抵触,导致我国企业中内部审计问题多多。很多企业的内部审计都是"面子工程"做给上级看、做给投资者看、做给社会看。有的企业对内部审计敬而远之是因为他们错误的将内部审计与国家审计画上了等号,潜意识中与内部审计形成了利益对立的关系,甚至"掩耳盗铃"的向内部审计隐瞒部分信息,导致审计工作无法有效的开展。这些问题的产生源于企业对内部审计认识的浅薄和偏差。所以说只有通过大力的灌输和引导,彻底改变企业领导干部意识中对内部审计的错误理解,并大力宣传内部审计的职能和作用,让他们切实的认识到内部审计在企业内控和财务监督中的重要性,进而自觉的建立内部审计部门,并积极参与和关注审计工作的开展,才有希望以高效的内部审计促进财务报告质量的提升。
(二)正确定位内部控制审计部门的组织地位。
在当前很多企业包括一些大型企业都对内部控制审计认识不足,往往这些企业也没有意识到其重要性。因此在这些企业中,内部审计工作并不受到重视,内部审计部门也并不是独立存在而是设立在其他部门的旗下。比较常见的是审计部门依附于会计部门,人员也是同一套班子,这使得企业运行中,会计人员也是审计人员,原本的双方互相独立、相互制约的机制并没有形成。同时会计人员自行操作、自行审计使得审计工作形同虚设,内部控制审计只流于表面。其审计的结果也并不具有实际意义,违背了内部控制审计的最初目的。
在具体的内部审计部门设置中,为了保证其不受企业内部势力的制约,需要保证其独立性,最好受企业重要的管理者直接领导。这种内部控制审计部门层次的设置能够有效的保证其工作的公正性和客观性,而受企业管理者直接领导也能够保证审计人员的工作力度。因此在内部控制审计工作的开展中,需要企业管理者正视其地位和作用,并对审计工作加以重视并大力支持。这才能是内部控制审计成果及时落实为改进方案,实现审计的目的。而在调查中我们了解到,企业的领导者对于审计工作确实存在着不同的看法,其中一些高素质,重视管理的企业管理者往往持积极的态度,会投入大量的资源来支持审计工作的开展,甚至有些管理者还会亲自参与进来,对审计工作进行全面管理;而另一些管理者则认为,内部控制审计工作的开展会牵扯到的利益太多,刨根问底不一定会有益与企业的发展,因此这些管理者会由于多方利益的考量持中立的态度,使得这些企业的审计工作开展并无内在动力;还有的企业管理者认为审计工作会影响到企业正常的高速运营,认为起过多的制约会妨碍企业的快速发展,这样在管理层对于审计工作的不支持也让公司内部审计工作难以开展,耗费资源的同时也没有效果。为了体现内部控制审计的重要性,必须在部门的划分上保证其独立性,尽可能的不受其他部门的约束。因此,有些企业会把内部审计部门划分为直接受董事长管辖,审计结果直接受董事长汇报,这就使得企业的最高领导者能够客观的第一时间的接收到第一手资料,有助于企业管理者进行策略的选择和变更,从而提高会计信息质量。
(三)积极改善内部控制审计的运行效果。
第一,营造良好的内部审计环境。一个良好的环境对于企业内部审计发展来说是非常重要的,环境决定发展,发展决定质量,可见良好的环境是企业内部审计生存、发展、运作和起效的基本条件。第二,优化内部审计流程,改良审计方法。这主要针对财务报告的审计,也是审计工作的重点之一。如何做到实事求是的反映企业真实情况,并提出有价值的建议,以审计结果服务决策是内部审计工作的不断追求。然而,繁琐的审计流程和一成不变的审计方法有可能制约审计价值的发挥。所以内部审计机构要积极参与企业经营管理活动,对企业经营中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析,提出有针对性的改进意见和措施。
综上所述,随着企业改革步伐的加快和企业经营活动的日益复杂,内部控制审计已经成为了内部管理中不可或缺的一部分,为提高企业经济行为的合规性,特别是提高企业财务报告质量贡献了极大的力量。本文通过研究得出企业的内部审计会对财务报告的质量产生直接或间接的影响,并希望企业能够通过提高重视、正确定位和改善运作环境等方式,正确利用内部审计,进而确保财务报告的真实性和完整性。
参考文献:
[1]陈文晶.内部控制对会计信息质量的影响[J]. 中外企业家.
2007,12.P70-72.
[2]周萍. 内部控制与会计信息质量的关系[J].会计之友,2007,
12.P34-35.
[3]杜兴强,温日光.公司治理与会计信息质量:一项经验研究 [J].财经研究. 2007(1).P122-133.
[4]李明辉,张艳.上市公司内部控制审计若干问题之探讨---
兼论我国内部控制鉴证指引的制定[J].审计与经济研究,
2010,(2).
[5]李红.内部控制审计发展历程与现实意义[J].重庆理工大学
学报(社会科学版 ),2011,(6).
财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度,提高信息披露的真实性、透明性。在我国经济转型的过程中,要加强对企业财务报告内部审计控制问题的相关研究,提高企业的自律性。相关部门要加强对企业的服务与引导,通过相关法律规范财务报告审计工作。
一、财务报告内部控制审计的具体含义
在我国法律制度不断成熟的过程中,企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此,我国可以借鉴西方国家的双审查的制度,提高对财务报告内部控制的重视。
财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作,受到企业的管理层影响,可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中,主要包括如下步骤:首先,在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次,企业要提供对交易事项的重视,通过详细的记录,保障编制财务报表工作与要求相符。企业内部的全部财务活动,一定要通过董事会以及管理层的授权才可以开展。最后,杜绝企业出现在未经授权情况下,对相关资产进行使用与处置,要通过有效措施提供一定的外部保障。
二、目前财务报告内部控制审计存在的问题
通过对企业内部财务报表内控审计的分析,可以了解到现阶段我国企业中财务报表审计主要存在以下几点:
(一)财务内容控制标准缺乏系统性。在我国开展内部控制以来,在市场经济的波动下,虽然内部控制的内容与定义在不断的完善与优化,但是现今为止,还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性,也出台了相关法律法规,但是在整体上说,还是缺乏系统的标准规定。目前,大部分内部控制内容,基本是在原则性的基础上开展的,忽略了实践操作性。制度规范与实践效果的缺失,无法保证我国内部控制审计工作的发展与完善,因此,要根据市场环境以及我国的基本国情,不断建立完善的具有可操作性的内部控制标准,要形成系统的内部控制体系,制定行业标准,全面促进我国内部控制的整体发展。
(二)财务报告内部控制审计成本问题。现今为止,各个国家通过颁布相关法律法规,要求对企业财务报告存在的财务问题进行披露,我国也要求企业在进行相关证券公开发行的时候,最关键的问题就是要求注册会计要对内控报告进行无保留的公开,这一要求直接增加了企业审计的整体成本。
(三)内部控制审计实际问题。 对于企业财务报告开展内部控制审计工作,在社会上引起了一定的讨论。一部分学者们认为,内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开,可以提高管理着对企业内部的控制,提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本,公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验,需要在实践中不断总结与探索。
(四)可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任,同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段,企业对内部控制系统的构建尚待加强,可以有效的预防报表舞弊问题,因此,管理者要构建系统的内部控制管理,要明确规定企业内部控制的具体责任,构建完善的企业内部控制管理系统。
三、提高内部控制审计对财务报告审计工作的相关策略
针对,现阶段内部控制审计对财务报告审计中存在的实际问题,在实际的工作过程中,要通过以下策略提高工作的有效性,在整体上提高工作的整体质量。
(一)提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视,全面掌握企业的财务信息、经济状况以及具体技术等状况,要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。
(二)科学合理的进行审计规划。综合企业控制的背景,分析其对财务报告的影响,制定合理的审计计划,要明确具体的负责人、工作任务要划分明确;同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一,无法有效的起到效果。因此要加强审计人员对企业内控能力的判断,保障相关工作的有效开展。在进行计划执行过程中,要根据具体的工作配置专业的项目工作人员,通过助理人员的帮助以及专业的执行计划开展审计工作,保障在短时间开展高素质、高效率的工作。
(三)提高企业内部控制审计,增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响,是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量,继而对审计意见带来一定的影响,企业要通过规范的内部控制审计程序,加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握,提高实践操作能力。
(四)健全内部控制审计相关法律法规、虽然,我国相关法律法规对内部控制审计的披露工作进行了强制性的规定,但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此,相关部门要对不执行的工作采取一定的惩罚措施,对相关责任人进行追究,提高违反成本。建立完善的法律法规制度,提高相关人员的法律意识。只有这样,才可以在根本上保障内部审计业务工作的正常开展。
(五)完善公司内部审计系统,提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度,保障企业的可持续发展,不断的提高企业的管理水平。转变管理层的管理观念,通过现今的现代管理理念,提高对企业内部控制工作的重视,改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理,根据具体效果进行自我评价,并形成具体的报告。这样可以有效的对内部控制缺陷进行披露,降低内部控制审计施工过程中的工作量,有效的提高整体工作效率与质量。
四、结束语
综上,基于对内部控制审计对财务报告审计意见的相关研究,了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端,要不断的强化公司的内部系统,以提升企业的核心价值观,保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。
参考文献:
[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊,2011,3(下).
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
随着近年来我国公司的发展,我国内部控制审计及其规范问题也引起了监管部门和学术界的高度关注。继2008年5月财政部会同证监会、审计署、银监会、保监会(以下简称五部委)《企业内部控制基本规范>后,2010年4月五部委又联合了企业内部控制配套指引(包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》),标志着具有中国特色的内部控制规范体系基本形成。
一、财务报告内部控制审计相关概念界定
(一)内部控制及内部控制审计
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。我国内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
(二)财务报告内部控制
财务报告内部控制是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括的政策和程序有:保存充分、适当的记录,准确、公允地反映企业的交易或事项;合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易或事项。
二、财务报告内部控制审计的理论基础
(一)受托经济责任理论
受托经济责任就是指资源所有者将其资源委托给受托者(人)并赋予受托者以资源的保管权和运用权,同时通过有关组织规则(如公司章程和法规制度等约束机制)明确规定委托者和受托者之间的权利义务关系。受托经济责任,其实质就是委托人与受托人的一种契约关系。随着经济的发展和社会的进步,受托经济责任的内涵在不断拓展,受托的责任范围也相应在不断扩大,同时受托经济责任关系不断发展又促使了审计业务种类的不断丰富。内部控制审计这项新业务正是在这种情况下产生的。
(二)信号传递理论
信号传递理论认为,公司所有者与管理层之间存在着严重的信息不对称现象:管理层公司所有者制订财务决策和经营决策、制订公司的内部控制,并评价公司的内部控制的有效性,拥有绝对的信息优势;公司所有者作为委托方只能通过管理层提供的内部控制报告间接获得相关信息,处于信息劣势。这样就使拥有内部控制信息的优势者(管理层)对信息的劣势者(公司所有者)有欺骗的机会,这也是许多公司出现管理层舞弊导致经营失败的重要原因。
三、公司财务报告内部控制审计的对策
(一)努力整合财务报告内部控制审计与财务报表审计
《企业内部控制审计指引》第五条明确指出:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但在实务中,由于内部控制审计和财务报表审计的关联性,注册会计师更适合于进行整合审计。将财务报告内部控制审计与财务报表审计进行整合,由执行财务报表审计的会计师事务所并由同一项目小组执行内部控制审计,可以避免重复审计,有助于提高审计效率,降低审计成本,保证审计质量。
(二)正确处理好企业内部控制自我评价与注册会计师审计之间的关系
内部控制评价和注册会计师审计是两种不同的责任,但两者的工作可以互相利用。一方面,在执行内部控制审计时,注册会计师通过评估企业内部控制自我评价工作,可以判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作。如果决定利用其工作,则可以相应减少本应由注册会计师执行的工作。但无论是否利用企业的自我评价工作,会计师事务所均应对发表的审计意见承担全部责任。另一方面,注册会计师在执行内部控制审计时,从独立的第三方角度可能会发现企业自我评价没有发现的控制缺陷,提请企业予以整顿。此时,企业需要正确认识注册会计师的内部控制审计工作,正确对待注册会计师的工作结果,认真审视企业的内部控制,通过整改落实,使内部控制更加完善合理。
(三)实行自上而下的审计方法
在财务报告审计中,注册会计师应当运用自上而下的方法实施审计工作,它是注册会计师识别风险、选择拟测试控制的基本思路。这种方法要求财务报告审计始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始。自上而下法能够将注册会计师的审计资源集中于风险最高的领域,通过对重要账户、重要认定、相关的控制等层层推进,有助于发现被审计单位的重大缺陷。
(四)提高注册会计师的职业判断能力
由于财务报告内部控制是非财务数据,更多表现为业务活动,对其进行鉴证并希望实现合理保证的目标是很困难的。因此,财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型。其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。
参考文献:
一、财务报告内部控制审计的基本内涵分析
(一)财务报告内部控制审计定义
财务报告内部控制这一概念,是针对资本市场会计信息质量越来越受到重视,但是其质量却越来越不可靠和不真实的情况下提出的。财务报告内部控制这一概念,不仅仅是对内部控制与内部审计一种延伸和升华,更多的是针对目前资本市场上出现的越来越多的上市公司的严重财务舞弊现象、经营失败现象而提出来的,它就是十分重要的现实的意义。财务报告内部控制是审计师针对公司管理当局的评估,对公司管理当局在内部控制方面的一系列制度安排是否有效,以及内部控制制度是否得到有效执行和发挥作用等公司所有重大方面来进行审计和调查,并最终形成一个意见,这个意见是客观的,也是公允的。
(二)财务报告内部控制审计的目标
简单来说财务报告内部控制审计是指审计师就财务报告内部控制发表独立审计意见,目的是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。为了达到公司财务报告内部控制审计的目标,审计人员必须作好以下几个方面的工作:第一,为了获得是否在内部控制方面存在实质性漏洞的合理保证,审计人员在对公司财务报告内部控制进行评价的过程中,需要获得一些关于内部控制设计是否合理以及执行是否有效的证据,这些证据如何获取,审计人员必须科学安排和合理选择,获取证据的方式,一般有有询问、检查、观察、应用其他人员的工作成果、执行审计程序等;第二,审计人员对财务报表的审计是发现公司财务报告内部控制审计是否有效的重要保证。第三,审计人员应该对财务报告内部控制信息的可靠性和真实性公允的表达意见,因为财务报告内部控制信息作为一种非财务信息,对投资者、债权人、董事会、审计委员会及专门机构等会计信息相关者具有重要的影响,所以财务报告内部控制信息的审计是一项具有重要意义的财务与审计活动。
二、我国上市公司财务报告内部控制审计必要性分析
(一)内部控制观念落后
我国很多企业的内部控制活动发展和起步的比较晚,内部控制的观念也非常落后,与西方发达国家相比体系不健全,制度设计不合理、执行效果不佳。“内部人控制”现象比较严重,很多公司都没有将内部控制当作公司必要的运作程序和部分来看待。显然内部控制观念的落后,直接导致了公司内部控制实践上存在很多问题,由于这些情况的存在,导致目前我国上市公司财务报告内部控制审计工作没有科学的认识和定位,财务报告内部控制审计的工作得不到有效的执行,在操作上也存在很多问题。
(二)内部控制规范“政出多门”
内部控制规范指的就是内部控制的标准。制定企业内部控制标准,其目的就是要为企业实施内部控制提供一种标准和范例,让企业都按照这个标准去操作和执行。但是令人感到奇怪的是,我国内部控制规范却是“政出多门”,比如关于内部控制,财政部有会计准则和会计制度,人民银行颁发了货币资金控制制度,审计部门办法了审计办法和制度,这种客观现实,不仅造成了执行者无所适从的问题,而且也增加了监管成本。实际上,当前关于内部控制相关制度文件“政出多门”,从本质来看,并非是各个部门之间简单的相关利益的博弈与矛盾,其背后的原因可能是不同种类的企业,在内部控制上有自己的特点和要求,为了更好的对这些企业进行监督和控制,再加上我国政府目前的经济管理体制,从而造成了“政出多门”的局面。
(三)公司治理存在重大问题
我国很多上市公司基本上都是由原来的国有企业,经过资产剥离或者改制上市的,这使的公司的股权一般控制在独资或者控股企业,从而使内部人控制的现象非常突出。内部人控制往往造成,董事会、监事会不能发挥应有的功能和作用,导致公司一股独大的现象,成为我国上市公司的一道独特风景。
在这种情况下,公司的一切财务活动都是为公司的大股东服务的,从而导致董事会成为了大股东会,中小股东利益的侵害的事件频繁发生,不能保证董事会内部的制衡机制的有效实现,也不能保证对公司高层管理人员的有效监督。通过以上分析,我们发现,公司内部控制制度得不到有效的执行原因是多方面的,为了保证财务报告内部控制,能够得到有效的监督,就必须开展财务报告内部控制审计,来提高财务报告内部控制运行的效率和质量。
三、加强公司财务报告内部控制审计的策略分析
(一)完善公司治理,优化内部控制系统环境
完善公司治理结构是内部控制评价的有效运行的重要保障,当前我国上市公司,内部控制不完善以及公司治理制度缺乏效率和执行力,是两个比较难以解决的问题。这两个问题就直接导致了内部控制评价无法有效的运行。实际上,内部控制与公司治理两者之间即有区别又有联系,两者之间的联系主要表现在:公司治理作为公司运行的一种制度安排,是内部控制得以顺利运行的重要基础,它是内部控制能否有效发挥作用和进行科学评价的保证,当前健全公司治理制度,保护中小投资者的利益是我国资本市场时需要解决的重要课题;而加强内部控制制度建设与完善,通过对内部控制进行科学的评价,反过来又能发现公司治理存在的问题,从而促进公司治理结构和制度更加的完善和有效,因此从这个角度来看,公司治理环境是上市公司内部控制是否有效的保障,是内部控制审计是否有效的重要基础,所以我们应当不断的完善公司治理结构,完善企业内部控制环境,加强上市公司内部制度建设,保障内部控制评价的有效运行,减少人为操纵公司经营和财务报告系统情况的发生。
(二)明确管理层和注册会计师内部控制评价规范
2008年6月28日财政部了《企业内部控制规范―基本规范》,这个基本规范为上市公司的内部控制评价提供了一个标准和范例,虽然这一规范仍然在完善之中,但不可否认这一规范对促进内部控制评价的有效运行还是具有一定建设意义的,问题在于,该规范只给了一个标准,具体来如何执行和操作,还存在许多问题和困难没有解决。为了在一定程度上解决执行和操作问题,财政部又颁布了其企业内部控制评价指引,内部控制评价指引主要指的是由企业董事会和管理层进行设计和实施的,它主要的内容是对内部控制的有效性进行评价,然后形成评价结论,最后出具评价报告。
(三)优化我国财务报告内部控制审计
优化我国财务报告内部控制审计,应作好两个方面的工作:一方面要实施实施风险导向审计模式,2006年2月财政部颁布的新审计准则体系明确指出审计总体程序包括风险评估、控制测试、符合性测试和实质性复核等程序。内部控制审计与财务报表审计可以使用风险导向审计的方法。因此,公司存在控制某一特定领域的重大控制缺陷的风险程度越高,审计人员应对这一领域投入的精力越多,相反可相应减少投入精力。这种关系与审计人员在内部控制审计中承担的审计责任一致,因此审计人员应按照审计程序实施审计,以便让没有发现重大控制缺陷的风险降至最低;另一方面要将财务报表审计与内部控制审计进行结合,财务报表的审计过程对财务报表可靠性与相关性审计的内部审计的内容,如何将财务报表审计与内部控制审计结合到一起,是提高内部控制审计工作质量的重要环节。在两者结合过程中,可以避免审计工作的重复,提高效率和减少审计成本。在审计过程中,应该鼓励审计人员,通过财务报表的审计去发现内部控制的有效性是否存在,通过公司自身风险控制机制的评估,来降低财务报表发生重大错报漏报的可能性,审计人员应该抓住财务报表发生重大错报、漏报的风险源头,公允,客观判断财务报表的真实性与可靠性。