引论:我们为您整理了13篇内部控制审计报告范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
收录日期:2015年1月28日
根据五部委《企业内部控制审计指引》以及中注协《企业内部控制审计指引实施意见》要求,内部控制审计报告意见类型分为四种,即“无保留意见”、“带强调事项段的无保留意见”、“否定意见”和“无法表示意见”。各项意见的具体含义是:
“无保留意见”:在基准日,被审计单位按照适用的内部控制标准的要求,在所有重大方面保持了有效的内部控制。注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
“带强调事项段的无保留意见”:内部控制虽然不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意,注册会计师应当在内部控制审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对内部控制发表的审计意见。
“否定意见”:如果认为内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发表否定意见。
“无法表示意见”:注册会计师只有实施了必要的审计程序,才能对内部控制的有效性发表意见。如果审计范围受到限制,注册会计师应当解除业务约定书或出具无法表示意见的内部控制审计报告。
“无保留意见”审计报告也称为“标准审计报告”,其他意见的审计报告均称为“非标准审计报告”。取得标准审计报告是每一家上市公司的追求目标。
二、2012年度上市公司内部控制审计总体情况
2012年度我国上市公司首次全面实施《企业内部控制基本规范》及其配套指引。2014年1~4月期间,47家证券资格会计师事务所为949家上市公司出具了内部控制审计报告,具体情况见表1。相比2011年只有67家公司的情况,在数量上有很大幅度的提升,内部控制审计将会越来越受到重视。(表1)
三、24份非标准审计意见原因解析
2012年度被出具了非标准审计意见报告的24家上市公司中,4家为否定意见,20家为带强调事项段的无保留意见。
(一)“否定意见”审计报告原因解析
1、黑龙江北大荒农业股份有限公司(以下简称北大荒)。北大荒被出具“否定意见”的原因经分析主要有以下几点:(1)该公司及其子公司的管理层逾越管理权限审批使用资金,且没有对子公司实施有效控制;(2)该公司与其部分子公司在公司治理方面,存在着组织架构不健全或者部分组织机构并未有效运作问题;(3)未能依据有关规章准确有效地进行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;(4)重大信息内部报告制度未能有效执行,导致未能及时识别出需履行信息披露义务的事项和未能及时履行信息披露义务。
北大荒《内部控制自我评价报告》中提到,公司治理结构有待进一步完善,有关披露的重大、重要缺陷主要包括发展战略缺失、岗位职责不明确、大额资金运作审批操作不规范、信息披露不及时等方面。结合《内部控制审计报告》与《内部控制自我评价报告》不难发现,北大荒在内部控制的设计、运行两个层面均存有重大缺陷。具体来说,设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。
2、天津环球磁卡股份有限公司(以下简称天津磁卡)。天津磁卡被出具“否定意见”的原因经分析主要有以下几点:(1)未能有效执行按月对账制度,导致往来账户长期、经常出现差异却未被发现,且在结账环节,并未合理确定本期应计提的坏账准备;(2)未建立投资业务的会计系统控制,因此未能及时、准确地确认投资收益及合理计提减值准备;(3)未组织固定资产盘点即进行了年度财务决算,存货盘点结果也未及时进行账务处理;(4)销售业务会计处理不规范,存在未发货而提前确认收入、未确认成本的情况,以及已发货、满足收入确认条件而未确认收入成本的情况;(5)未建立期末财务报告流程控制制度,未见管理层及治理层人员对期末报告流程进行监控,缺乏财务报表的复核及审批控制,重要子公司历年的审计调整事项均未做账务处理。
根据《内部控制审计报告》可以发现,天津磁卡设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。天津磁卡《内部控制自我评价报告》中认为,其在财报相关的内部控制上是有效的。同时,虽然披露了部分内控缺陷,包括资产盘点、往来账核对、投资业务的会计系统控制问题,但仍未说明具体的内控缺陷认定标准,也没有说明上述缺陷的重要性程度,是重大缺陷、重要缺陷还是一般缺陷。
3、广西贵糖(集团)股份有限公司(以下简称贵糖股份)。贵糖股份被出具“否定意见”的原因经分析主要是成本核算基础薄弱:
部分暂估入账的大宗原材料缺少原始凭证(如没有入库单或入库单信息不完整),影响该存货的发出成本结转与期末计价的正确性。导致该公司2012年度未审计财务报表的本期和前期数据中“营业成本”、“应付账款”、“存货”等项目存在重大会计差错。
在该公司内部控制自评报告中并未认同这一结论。贵糖股份认为,这仅仅是由于公司和事务所在原材料核算办法上存在认识差异,公司跨会计年度采购原料,之前的核算方法是行业普遍存在的,先前的会计事务所也未对此提出重大异议,因此才在本次自查中问题。
4、深圳海联讯科技股份有限公司(以下简称海联讯)。海联讯被出具“否定意见”的原因经分析主要有以下两点:(1)因涉嫌违反证券法律法规被中国证券监督管理委员会立案调查;(2)因重大前期差错更正了已经的2009年、2010年、2011年三个年度的财务报表。海联讯在《内部控制自我评价报告》中指出,公司未能有效执行内控制度,对于存在重大缺陷、与财务报表准确性相关的内控制度地执行,需作整改。
(二)“带强调事项段的无保留意见”审计报告原因解析。在20份(上海三毛、江淮汽车、ST宜纸、上海机电、凤凰光学、恒源煤电、深天地A、大地传媒、南京医药、ST狮头、*ST长油、康达尔、*ST凤凰、海南椰岛、天路、国通管业、香梨股份、工大高新、马钢股份等)带强调事项段的无保留意见内部控制审计报告中,有一些强调事项是对内部控制审计范围进行附加说明,有一些是对公司重大或突发事项进行特别公告,因此,强调事项并不完全是由内部控制缺陷所带来的。与内部控制缺陷相关的强调事项可以归为以下几类:1、不相容职责未得到充分有效地分离,这主要是由于组织结构和岗位设置的不健全性造成的;2、制度规定不够明确,这主要体现在部分关键业务和流程方面;3、内部控制管理过程中部分重要资料有所缺失;4、内部控制制度没有得到有效执行;5、部分业务的会计处理与企业会计准则的要求不符。
四、24份非标准审计意见中关于内控缺陷的分析
(一)设计缺陷与运行缺陷
1、2012度内部控制审计报告披露出来的重大缺陷,按照设计层面、运行层面进行分类,设计类缺陷为14个,运行类缺陷为10个,占总数的百分比分别为58%和42%,各企业管理层应予以关注,从而有的放矢地完善本企业的内部控制。
2、企业制度和流程的缺失会带来设计有效性缺陷,使得相关风险不能得到有效控制,无法达成控制目标,必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷,它应是企业关注的重点。对制度、流程进行不断地梳理完善,设计有效性缺陷的比例将会不断下降。
3、运行性缺陷,一方面是由于内部控制的局限性(如联合舞弊、管理层逾权、疏忽大意等)造成的;另一方面是则是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷,也应建立健全内部监督机制确保企业制度及流程的有效运行,以防运行性缺陷可能导致的重大风险。内部监督机制包括日常对各个业务职能部门或管理层工作过程及结果的监控,也包括定期组织的内控自评及内部审计。
(二)缺陷内容分析。2012度内部控制审计报告披露出来的重大缺陷按照缺陷类型可以分为会计控制、不相容职责、全面预算、制度建设、授权审批、治理架构、信息沟通不畅、制度执行、资产清查9个方面。即在各种类型的控制活动中均有可能存在重大缺陷,任意一类控制活动失效均可能导致非标准的内部控制审计意见出现重大缺陷。
但内部控制审计报告披露出来的与制度相关的缺陷有9个,占总体的38%,比例最高。因此,加强制度建设,监督及强化制度执行是完善内部控制的重要措施。首先,企业应当确保既有的制度和流程是规范的、可执行的。其次,企业应该对其进行至少每年一次的梳理,根据经济业务的变化,适时增加新制度、作废不适宜制度、关注制度是否被有效执行。
需要说明的是,各类控制活动均有潜在的风险,企业在内部控制体系的建立与完善过程中,应当综合考量,可以有所侧重,但不可有所忽略。
五、内部控制审计报告质量有待提高
对比上述企业披露的《财务审计报告》和《内部控制审计报告》,发现已披露的内控缺陷主要集中在与财务报告高度相关的领域。出现这种情况的原因主要由于部分会计师事务缺乏内部控制审计经验,内部控制审计范围的选取还仅局限在与财务报告高度相关的领域,甚或是直接与具体的经济损失或财报差错相关,使得多数企业财务审计与内控审计相互整合。
应当注意的是,根据《企业内部控制基本规范》及其配套指引的定义,重大内控缺陷除已产生了经济损失或财报差错的缺陷外,还包括可能会造成潜在损失或错报,以及对企业声誉、安全等定性指标造成损害的缺陷。随着会计师事务所审计经验的不断积累,相信这方面的工作缺失将会得到明显改善。
主要参考文献:
篇2
根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。
根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。
随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。
二、浙江省上市公司内部控制审计报告的总体披露情况
(一)上市公司披露内部控制审计报告的数量逐年增加
根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。
浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。
浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。
(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数
浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。
(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计
将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。
进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。
三、存在的问题
(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司
财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。
浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。
但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。
(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及
根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。
2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。
四、相关的建议
(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法
从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。
(二)不断健全内部控制缺陷披露制度
内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。
(三)加强内部控制审计人才的培养
内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J
参考文献:
篇3
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999
篇4
收录日期:2015年9月30日
内部控制审计报告是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计后出具的审计报告。根据中国证监会联合财政部颁布的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2014年起,所有主板上市公司均应披露内部控制审计报告。
一、房地产业上市公司内部控制审计报告总体披露情况
虽然根据我国证监会和财政部的政策要求,2014年所有主板上市公司均应披露内部控制审计报告,但是只有深市较好地执行了这一政策,而沪市的披露比例只有95.65%,中小板由于还未进入强制披露范围,因此披露积极性不高,披露比例只有11.11%。房地产行业上市公司总体披露比例达到了91.67%,相关强制性政策的积极作用较为明显。(表1)
二、非标准审计意见原因解析
内部控制审计意见类型包括标准无保留意见和非标准无保留意见,其中,非标准无保留意见具体有带强调事项段的无保留意见、否定意见和无法表示意见。2014年度被出具了非标准审计意见报告的7家房地产行业上市公司中,3家为否定意见,4家为带强调事项段的无保留意见。(表2)
(一)“否定意见”审计报告原因解析
1、荣丰控股集团股份有限公司。公司存在部分事项未履行董事会审议程序,也未及时履行披露义务。结合内部控制自我评价报告发现,公司于往年存在资产认购协议、对外财务资助、重大合作协议未及时履行披露义务的违规行为,受到深交所通报批评处分。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制活动、信息与沟通方面。
2、上海新梅置业股份有限公司。公司内部审计部不能对公司的整体内部控制作出有效的评价和监督;且由于存在股权纠纷,股东大会和董事会的职能部分受到限制,股东大会不能正常召开和通过议程,公司的战略发展规划无法即时的在股东大会和董事会通过并实施,对企业未来的发展目标和收益带来重大影响。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制环境、控制活动、内部监督方面。
3、上海多伦实业股份有限公司。公司被出具否定意见的原因为:(1)对外担保未履行审议、披露等程序。未及时确认子公司对外担保事项,未履行授权审批、信息披露等程序,对发生的重大诉讼事项未及时进行披露;对重要子公司疏于管理,对实物资产未定期检查所有权属证书,重要的实物资产权属证书使用、外借手续运行存在缺陷,未严格执行合同管理业务流程及印鉴管理规定;(2)重大资金支付未履行审议、披露等程序。公司及其控股子公司有部分资金支付未按照公司财务管理制度的规定履行审批程序及信息披露等程序,未签署相关与资金支付相对应的合同或协议;(3)重大投资未履行审议、披露等程序。公司设立金融服务公司的投资增加部分未履行正常授权审批以及信息披露等程序。公司内控机制和内控制度在完整性、合理性等方面不存在重大缺陷;但实际执行过程中存在重大偏差,在有效性方面亦存在重大缺陷,缺陷内容集中在风险评估、控制活动、信息与沟通方面。
(二)“带强调事项段的无保留意见”审计报告原因解析
1、深圳大通实业股份有限公司。由于项目工期延误,导致承担延期交房违约责任,出现支付违约金情况。结合《内部控制自我评价报告》的披露信息,该缺陷属于风险评估方面的一般缺陷。
2、海南亚太实业发展股份有限公司。其控股子公司所经营的房地产开发业务活动由同一控制人控制的关联方组织实施和管理,同时公司与该关联方存在经营相同业务的情况,公司控制环境存在重大缺陷。此外,公司没有设置内部审计部门,没有执行内部控制监督制度。该缺陷属于控制环境、内部监督方面的缺陷。
3、天津松江股份有限公司。其三级子公司恒通建设公司出纳利用职权挪用公司银行存款,私自开设基金账户申购基金并将基金转至个人名下,现案件尚处于刑事侦查阶段。该缺陷属于控制活动、内部监督方面的运行有效性一般缺陷。
4、大连大显控股股份有限公司。公司2013年为控股股东大连大显集团有限公司、大连太平洋电子有限公司分别提供1.5亿元和2亿元担保,该行为未履行相关审批、披露程序;公司通过其全资子公司将募集资金3.4亿元从募集资金专用账户转入子公司其他定期存款账户,该行为未履行相关审批、披露程序。上述缺陷属于控制活动、信息与沟通方面的一般缺陷。
三、非标准审计意见中关于内部控制缺陷的分析
(一)设计缺陷与运行缺陷。企业制度和流程的缺失会带来设计有效性缺陷,使得相关风险不能得到有效控制,无法达成控制目标,必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷,它应是企业关注的重点。
运行性缺陷,一方面是由于内部控制的局限性(如联合舞弊、管理层逾权、疏忽大意等)造成的;另一方面是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷,也应建立健全内部监督机制确保企业制度及流程的有效运行,以防运行性缺陷可能导致的重大风险。
就房地产业上市公司2014年度内部控制审计报告披露的信息来看:在被出具否定意见的3家公司中,除了多伦股份明确表明公司设计层面并无重大缺陷,荣丰控股和新梅置业均在设计层面和运行层面存在重大缺陷;被出具带强调事项段意见的4家公司均在其《内部控制自我评价报告》中表示已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,也不存在非财务报告内部控制重大缺陷,多为运行层面的一般缺陷。
(二)缺陷内容分析。从被出具了非标准内部控制审计报告的房地产业公司的内控缺陷来看,这些缺陷在内部控制五要素中均有涉及,其中控制活动方面的缺陷最多,其次是信息沟通与内部监督方面,较少出现控制环境和风险评估方面的内控缺陷,如表3所示。控制活动方面的内控缺陷具体来说主要是制度建设、授权审批、合同管理、投资控制等一般控制活动方面的缺陷,也有财产安全、关联方控制等关键控制活动方面的缺陷。信息与沟通方面的缺陷主要是信息披露相关缺陷,内部监督方面主要是监督机制和内部审计方面的缺陷。(表3)
此外,通过上述分析,发现已披露的内控缺陷大多为财务报告内部控制,审计意见只针对财务报告内部控制的有效性,非财务报告内部控制只有在存在重大缺陷时才会在审计报告中披露,可以看出现阶段的内部控制审计更加关注企业财务报告内部控制,相关政策可以进一步完善,提高对非财务报告内部控制的关注。
(三)缺陷认定标准。结合企业《内部控制自我评价报告》进行分析,发现不同企业在重大缺陷的认定方面标准各异,根据《企业内部控制配套指引》,会计事务所在对企业内部控制进行审计时,对重大缺陷的认定标准也只有定性描述,而在认定内控重大缺陷时除了定性标准,还有重大错报、重大损失等可以具体量化的标准,企业在自评报告中多是根据公司自身利润额或资产额的一定比例来界定重大错报或重大损失,但随意性较大,企业可以自由操作,导致各公司之间可比性不高。
四、相关建议
对房地产企业来说,由于设计层面的重大缺陷往往导致企业相关内部控制的失效,因此企业应当重视设计层面的内部控制,确保既有的制度和流程是规范的、可执行的,并监督及强化制度执行,尤其要高度关注企业控制活动、信息与沟通、内部监督等方面的内部控制是否有效,对各类控制活动可以有所侧重,但不可有所忽略。
对监管部门来说,建议相关政策进一步完善,提高对非财务报告内部控制的审计要求,使内部控制审计报告对企业内部控制的评价更加全面,从而更好地发挥内部控制审计的积极作用;同时,重大缺陷的评价标准应逐步量化、统一,从而增加不同企业内部控制评价结果的可比性。
主要参考文献:
[1]徐晓情.论施行《内部控制基本规范及配套指引》的积极作用――基于2013年中国上市公司内控审计报告的视角[J].时代金融,2015.2.
篇5
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。
篇6
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
篇7
《企业内部控制鉴证指引》(征求意见稿)中指出,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。”对企业与财务报告相关的内部控制并没有很明确的定义与界定。
此处,不妨可以借鉴美国证券交易委员会(SEC)的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求,公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
二、财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
当前,财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,实施风险评估程序,其中包括了解被审计单位的内部控制与实施控制测试。财务报告内部控制审计的基本范围、审计方法大体一致,但是由于相关法规还要求注册会计师对管理层就公司财务报告内部控制有效性的评价单独发表意见,因此在审计程序上应比控制测试力度有所强化。一般来说,上市公司都是聘请同一家会计师事务所进行内控审计与财务报告审计,所以注册会计师应充分利用职业判断,可以考虑将内控审计与财务报告审计加以整合,以达到节约审计资源、降低审计成本、提高审计效率和质量的目的。
三、实施财务报告内部控制审计的基本思路
(一)了解被审计单位的控制环境
注册会计师应关注:1.影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;2.企业组织结构、经营特征和资本结构;3.企业的规模和业务复杂程度;4.企业经营活动或内部控制最近发生变化的程度。
注册会计师的着眼点应重视被审计单位管理高层对内部控制的态度,比如公司的道德规范、管理层的经营风格、角色和职责划分的清晰程度,以及是否拥有一个强有力的审计委员会等。
(二)制定审计计划
根据所掌握的控制环境及其对行为和财务报告完整性的影响,制定审计计划,确定项目负责人和项目团队成员,界定角色、责任和资源;制定项目计划、方法和报告要求。对风险的考虑应贯穿整个计划过程。
以往控制测试往往流于形式,空有其表,其原因之一就是审计人员并不具备判断企业内控是否有效的能力。企业的内控制度,往往是管理层经过长期摸索逐步建立起来的,作为审计师,仅仅花几天或几周的时间,就要搞清楚企业内控在设计和运转上可能的漏洞,谈何容易,没有足够的经验以及对企业管理的理解,是无法形成正确的对内控的理解的。因此,在制定审计计划,必须分配好合适的项目人员,对项目助理人员做好具有针对性的审前培训与督导,并且根据需要,制定利用专家的计划。
(三)识别公司层面的内部控制.并完成公司层面的评估
公司层面的内部控制,主要是指公司治理层面的内部控制,属于控制环境。AS 5允许减少业务流程层次的测试,尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制足以防止或发现相关认定的重大错报。这就需要注册会计师识别公司层面的重大风险并作出恰当的评估。
公司层面的内部控制,包括对公司部门、人员的权责利划分、重大政策决策流程与重大风险管理政策、管理层的风险测评流程、反舞弊控制、公司内控自我评测流程等,注册会计师应评估公司层面控制对流程层面的控制评估有何影响。
注册会计师还应识别各流程的责任人,并与其沟通,掌握其是否明确责任。其中,需重点对审计委员会的人员构成、工作方式、在公司监管中的实际地位、行使职能是否受到制约等进行全面的评估。
评估的焦点应放在风险上,如果某一事项从财务报告内部控制风险的角度来看是重要的,就必须重点关注。风险评估理念应贯穿审计的全过程。
(四)测试各相关财务报告目标的关键控制
选择那些针对最关键财务报告目标的流程控制,并对这些控制的设计有效性进行评估。应重点识别那些用来管理会对财务报告产生影响的重要流程的流程层面监督性控制,实务中的审计办法是从公司的财务报表着手,识别对财务报表有重大影响的相关业务活动和流程目标,选择关键会计科目和会计报表事项。
在对公司层面评估的基础上,应考虑重要性水平,以及财务报表和其他支持性会计科目余额、交易或其他支持性信息出现重大错报的可能性,分析财务报告中的关键风险防范事项,并从数量和性质两方面考虑会计科目和披露事项的重要性。
与重大错报风险相关的风险因素包括但不限于:相关会计科目余额或交易的大小和种类;因错误或舞弊而产生错报的可能性t该会计科目反映的交易的数量、会计科目的复杂程度;披露事项或相关会计科目的性质;会计科目反映的交易类型导致公司承担或有负债的风险;
是否包含关联交易等。
注册会计师应确定重要交易事项和业务流程的关键控制点,明确识别每一重要会计科目或披露事项是否都有管理层签字、声明等法律手续方面的认定。
测试方法可采取穿行测试,通常综合运用询问、观察、检查相关凭证以及重新执行控制等程序。在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程威对于特定的相关认定,可能有多项控制应对评估的错报风险注册会计师没有必要测试与某个相关认定有关的所有控制。
(五)评价内部控制设计的有效性和内部控制执行的有效性
在作出评价之前,应首先对财务报告内部控制风险作出评估。财务报告内部控制风险包括两个要素:错报风险与控制失效风险。影响某项控制相关风险的因素包括:1.该项控制拟防止或发现的错报的性质和重要性;2.相关账户和认定的固有风险;3.交易的数量和性质是否发生变动,进而可能对该项控制设计或运行的有效性产生不利影响;4.账户是否曾经出现错报;5.企业层面的控制对其他控制的监督的有效性;6.该项控制的性质及其运行频率;7.该项控制对其他控制有效性的依赖程度;8.执行或监督该项控制的人员的专业胜任能力,以及是否发生变动;9.该项控制是人工操作还是自动完成;10.该项控制的复杂性,以及运行过程中需作出的判断的重要性。
内部控制设计是否有效的判断标准,是内部控制能否防止和发现导致财务报告不当披露的重要事项。评价内部控制设计的有效性的依据:被审计单位是否针对每一个控制目标都制定了适当的控制措施;是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
评价内部控制执行有效性,指设计有效的控制措施是否得到了正确执行。控制未按照设计运行、执行人员未拥有执行控制所需的授权和不具备必要的专业胜任能力,发生上述情况之一,即说明内部控制存在执行上的缺陷。
(六)评价控制缺陷
对发现的内部控制存在的不足,注册会计师应按其严重程度,评价其是否属于缺陷、应关注缺陷还是重大缺陷。如果控制的设计或运行不能及时防止或发现错报,表明内部控制存在缺陷。应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。
控制缺陷的严重性取决于:1.企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性,2.因一项或多项缺陷导致的潜在错报的重要程度。在评价一项或多项控制缺陷可能导致的错报的重要程度时,注册会计师应当考虑受控制缺陷影响的财务报表金额或交易总额,以及受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。
篇8
内部控制涉及到企业的方方面面,针对财务报告的可靠性而设计和实施的财务报告内部控制只是其中的一个方面,有别于传统的内部会计控制。
为了贯彻SOX 404条款关于财务报告内部控制的管理层评估和注册会计师审计的要求,美国SEC于2003年9月了《最终规则》,正式提出了财务报告内部控制(Internal Control over Financial Reporting)的概念 ,强调了财务报告内部控制的目标在于合理保证财务报告的真实和完整。SEC选择了一个目标比较单一的财务报告内部控制的概念,这是由于:
第一,将内部控制的目标集中在财务报告可靠性上,更有利于保护广大投资者利益;第二,SEC认为404条款中内部控制的核心是针对财务报告的;第三,即使是这样一个比较狭窄的概念,也会给上市公司增加大量的报告义务和成本负担;第四,历史上注册会计师对管理层内部控制评估的检查、评价或鉴证的范围从来就是针对财务报告内部控制。
根据SEC的定义,财务报告内部控制具体包括以下控制政策和程序:第一,保持合理详细程度的会计记录,准确公允地反映资产的交易和处置过程;第二,为下列事项提供合理的保证:公司对发生的交易都进行了必要的记录,从而使财务报表的编制符合公认会计原则的要求;公司所有的收支活动都经过了管理层和董事会的合理授权;第三,为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对公司的财务报表产生重大影响。
财务报告内部控制的各项控制政策和程序,目的在于防止或发现财务报告可能的错误和舞弊。根据防止或发现错误弊端的层次,财务报告内部控制可以分为预防性控制和发现性控制,前者在于防止导致财务报表错报的错误和舞弊的发生,比如对录入的数据进行检验、限制对资产和文件的接触等;后者在于发现已经发生的导致财务报表错报的错误和舞弊,比如每月与银行对账、内部审计人员对财务记录的检查等。
财务报告内部控制是内部控制概念的发展,它与内部控制的传统理解既有区别又有联系。根据COSO报告对内部控制的定义,内部控制包含三个方面的目标,而财务报告内部控制只包含了与财务报告可靠性目标相关的部分;不包括与公司经营活动的效率效果方面的目标;对于遵循性方面,也只保留了如何遵循SEC关于财务报告要求这类与财务报告编制直接相关的法律法规。
二、财务报告内部控制审计目标
AS5第3段规定,财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。如果存在重大缺陷,则被审计单位的财务报告内部控制是无效的。因此,注册会计师必须计划并执行审计,以取得在管理层评估日被审计单位内部控制是否存在重大缺陷的证据。
1.财务报告内部控制的有效性
COSO认为,如果董事会和管理层能够合理保证下述事项,那么就可以认为内部控制是有效的:他们了解公司的经营目标在何种程度上得到了实现;公布的财务报表是可信赖的;适用的法律和规章得到了遵循。
根据PCAOB的解释,财务报告内部控制有效性是针对具体某一时点而言,更为明确地讲,就是管理层评估日或者管理层签署管理层评估报告的日期。做出这一规定是由财务报告内部控制的特性决定的,因为财务报告内部控制是一个连续动态的过程,虽然部分控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的,如具体的业务活动过程。注册会计师在审计财务报告内部控制时所使用的审计程序往往只能获取审计时点的证据,当然也就只能针对该时点的控制有效性发表审计意见。
做出此规定显然背离了财务报表内部控制审计的初衷,因为开展财务报表内部控制审计业务是希望被审计单位能建立健全其内部控制,从而提高财务报告的可靠性。当注册会计师对财务报告内部控制的有效性发表无保留意见时,只能意味着该时点是有效的,其他时段的有效性却不得而知。实际上,整个时段的财务报告内部控制都会影响到财务报告的可靠性。因此,并不能根据财务报告内部控制有效性的结论来推断财务报告的可靠性。
必须看到,财务报告内部控制审计服务的目标和功能是有限的,财务报告的可靠性并不能过分依赖于内部控制的外部审计来完成,更多的责任仍在于企业管理层建立健全内部控制并努力实现其有效执行;而且对整个年度的内部控制做出评价,其成本是极其高昂的,也是无法实现的。同时,考虑到企业内部控制制度具有一定的持续性,并不是经常变化,从会计期末的内部控制也可以大概了解企业整个期间的内部控制情况。除此之外,财务报表审计中还要对企业其他期间的内部控制进行了解和评估。综合以上分析,也许为了均衡起见,对某个时点的内部控制发表意见是不错的选择。
2.重要不足与重大缺陷
AS5在判断财务报告内部控制的有效性时,严格区分了重要不足(significant deficiency)和重大缺陷(material weakness)。
(1)重要不足与重大缺陷的定义
如果财务报告内部控制的设计或执行不能合理保证管理层或员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报,则认为财务报告内部控制存在缺陷,可分为设计缺陷和运行缺陷。
根据重要性的原则,财务报告内部控制缺陷的严重程度是有差别的。如果一个控制缺陷可能导致的错报或漏报对财务报表没有明显的实质性影响,不足以改变使用者的决策,这种控制缺陷就不具有重要性。从管理层评估和披露财务报告内部控制有效性的角度,控制缺陷可进一步划分为重大缺陷和重要不足,AICPA在2003年对此进行了定义。但是,AICPA的定义只是考虑了控制缺陷导致的财务报表错报的重要性,而忽视了产生这种错报的可能性的大小。
(2)重大缺陷和重要不足的判断
一项控制缺陷是重大缺陷还是重要不足,将影响到管理层对公司财务报告内部控制有效性的判断。管理层在评估过程中,发现公司存在一个或多个重要不足,只要这些重要不足或组合尚未构成重大缺陷,管理层仍可认为公司的财务报告内部控制是有效的。但是,如果公司存在一个或多个重大缺陷,管理层就不能认为公司的财务报告内部控制是有效的。所以,合理判断一个控制缺陷是否构成了重大缺陷还是重要不足非常重要。
公司管理层可以从两个方面来判断控制缺陷的严重程度。一方面,是一个控制缺陷或单独或连同其他控制缺陷,导致财务报表产生错报的金额大小;另一方面,是导致账户金额或列报产生错报的可能性。
影响控制缺陷导致账户金额或列报产生错报可能性的因素包括:财务报表账户、列报和有关认定的性质,比如关联方交易包含较大的风险;有关资产或负债导致损失或舞弊的敏感性,高敏感性增加了风险;决定有关金额大小所需判断的主观性、复杂性或范围;已知或被发现的越过一项控制的原因或频率;一项控制与其他控制的相互影响或关系;控制缺陷的相互影响;控制缺陷可能的未来结果。
影响控制缺陷导致账户金额错报大小的因素包括:暴露于控制缺陷的财务报表账户或交易类别;本期已经发生或将来预期发生的、暴露于控制缺陷的账户金额或交易类别的业务量。
参考文献:
[1]ISSAB. 2007. Handbook of International Auditing, Assurance, and Ethics Pronouncements,省略
[2]PCAOB.2007.Auditing Standard No. 5 An Audit of Internal Control Over Financial ReportingThat Is Integrated with An Audit of Financial Statements,省略
篇9
1.建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司生产经营目标的实现。
2.针对各个风险控制点建立有效的风险管理系统,强化风险全面防范和控制,保证公司各项业务活动的正常、有序、高效运行。
3.堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整。
4.规范公司会计行为,保证会计资料真实、准确、完整,提高会计信息质量。
5.确保国家有关法律法规和公司内部控制制度的贯彻执行
(二)公司内部控制遵循以下基本原则
1.内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。
2.内部控制符合国家有关的法律法规和本单位的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力。
3.内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持既无重叠,又无空白,确保不同机构和岗位之间权责分明,相互制约、相互服务。
4.内部控制的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达到最佳的控制效果。
二、公司内部控制体系
(一)内部环境
1.管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本,将制度视为公司的法律、组织的规范,坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施,认为只有建立完善高效的内部控制机制,才能使公司的生产经营有条不紊、规避风险,才能提高工作效率、提升公司治理水平。
2.治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会,审计委员会,提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
3.组织机构.公司根据职责划分结合公司实际情况,设立了总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监管。
4.内部审计公司审计部直接对**负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担,并配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
5.人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念,始终以人为本,做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完善的绩效考核体系。
6.企业文化企业文化是企业的灵魂和底蕴。公司通过*多年发展的积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是公司战略不断升级,强化核心竞争力的重要支柱。
(二)风险评估公司根据战略目标及发展思路。
结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
(三)控制活动
1.建立健全制度公司治理方面:根据《公司法》、《证券法》等有关法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度,以保证公司规范运作,促进公司健康发展。日常经营管理:以公司基本制度为基础,制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的
一系列制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。会计系统方面:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2.控制措施。
(1)管理控制:公司有较为健全的法人治理结构和完善的管理制度,主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信4息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。
(2)生产过程控制:公司内部制定了完善的采购、生产、质量、安全、销售等管理运作程序和体系标准,严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估,对员工进行定期的培训和考试,公司质量控制部对公司生产进行严格的监督,保证了公司产品的安全。
(3)财务管理控制:公司按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定,建立了较为完善的财务管理制度和内部控制体系,具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。
(4)信息披露控制:公司已制定严格的《信息披露事务管理制度》,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准;信息披露的报告、流转、审核、披露程序;信息披露相关文件、资料的档案管理;财务管理和会计核算的内部控制及监督机制;投资者关系活动;信息披露的保密与处罚措施等等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。
(5)公司**资金管理控制。为规范公司募集资金的存放、使用和管理,保证资金的安全,最大限度地保障投资者的合法权益,根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定,结合公司实际情况,制定了公司的资金管理制度,对公司资金的基本管理原则,资金的三方监管,以及资金的使用和监督等作了明确规定。
(6)对外担保控制。公司严格控制对外担保,对外担保按照规定,履行审批程序。报告期内公司除对控股子公司进行担保外,没有发生其他任何担保。
(7)内部审计控制:公司内部审计坚持以内部控制制度执行情况审计为基础,以经济责任审计、专项工程审计、经济合同审计为重点,不断拓宽审计领域,加大审计监督力度。公司每年对下属分支机构进行审计,对财务、制度执行、工程项目、合同等进行审计。
(8)人事管理控制:公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并得到有效执行。
(9)子公司管理控制:**年以来公司子公司数量大幅增加,增加了公司管理的难度。为此,公司已制定了对子公司的管理制度和措施,明确规定了子公司的职责、权限,并在日常经营管理中得到有效实施,对提高公司整体运作效率和增强抗风险能力起到了较好的效果。
(10)印章管理控制:公司及下属分支机构均制定有《印章管理制度》,对各类印章的保管和使用制定了责任条款,并严格执行印章使用的审批流程,印章使用得到管理。
(四)内部监督
公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是**的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督,具体包括:负责审查各企业、部门经理任职目标和责任目标完成情况;负责审查各企业、部门的财务账目和会计报表;负责对经理人员、财会人员进行离任审计;负责对有关合作项目和合作单位的财务审计;协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。另外,公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董监高的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占用资金自查等活动,完善内部控制,提升公司治理水平。
篇10
一、财务报告内部审计收费分析
我们从注册会计师审计业务的发展的历程上看,存在着不同的审计模式,如果按照这些不同的审计模式进行划分,可以将其划分为账项导向审计阶段、内控导向审计阶段以及风险导向审计阶段。实践表明,内部控制与财务信息质量之间存在着很大的相关性,也可以说内部控制制度越健全,那么财务信息量表现的就会越有效果。同时,如果财务报表中的错误与舞弊的可能性小,那么财务信息质量就会越高,其审计测试的范围也会得到相应程度上的缩小;反之,则会导致财务信息质量差,审计测试范围会不断增加。为此,如果处于内控审计阶段,那么注册会计师可以通过对被审计单位的内部控制的了解和评价,对风险进行一定的评估,并在评估以后,展开程序设计与审计范围的制定工作,从而获取更多的审计证据。
事实上,内部控制审计是会计师事务所接受相应的委托,设计特定的基准日内部控制,同时还包括正在运行的项目审计工作的实施。目前,伴随内部控制的不断发展,它已经从财务报表审计测试方式演变成了一种独立的审计业务。并且,在社会需求不断增长之下,审计工作得到了一定的发展。在社会中,审计所承担的角色所在也是一种满足社会发展需求的体现。从微观经济学角度看,审计需求必须要满足其购买意愿与支付能力才能够算是完整的审计。如果仅仅存在需求,缺少支付能力,那么与现实的审计需求就会有很大的区别,也无法形成现实的审计需求。也就是说,供给与需求之间存在着相互影响的关系,只有当审计服务者有能力支付,并且愿意支付,那么才能够形成真正的审计供给。
二、财务报告内部控制审计收费的关键因素所在分析
财务报告内部控制审计收费的关键因素有很多,如:会计师事务所、审计风险的存在以及政府部门的监督等等。
(一)会计师事务所
要保证审计收费的合理性,那么对会计事务所方面有一定的要求。
首先,要将财务报告内部控制审计与财务报表审计有机的结合起来。在我国,内部控制审计规定,内部控制审计完全可以单独的去执行,同时,也可以与财务报表审计结合后执行,那么可以看出,两种审计工作有相同的地方也有不同的地方,它们各自有各自的侧重点,但是,两种设审计结果是可以相互利用、相互支持的,为此,如果在正常的工作当中有效结合这两种审计方法,那么就会在一定程度上减少工作量,大大提高审计的效率。
其次,要注意风险评估工作,同时还要关注其复杂性的存在。在财务报表内部控制审计工作中,其主要侧重评价业务。有调查表明,会计师事务所认为,缺少传统的、完整的业务流程公司要远远比具有完成业务流程的公司内部控制工作与流程复杂的多,并且审计的难度也比较大,同时,审计收费也会比较高。为此,在评估风险的过程中,应该注重内部控制审计的复杂性,对于业务相关的可能存在的风险进行一定的识别与鉴别,并做好防范风险的准备,做好风险控制与处理的工作。
(二)政府监管部门的监督
影响财务报告内部审计收费的因素还有政府监管部门的监督。那么在监管的过程中也需要遵循一定的原则,即:
1、披露制度建立的原则
虽然,当前的内部控制审计已经开始强制实施,但是,监管部门并没有制定相应的披露制度。披露制度的建立,要求上市公司要将内部审计收费的数额以及报酬形式相向社会公开,这样一来,不仅能够对社会上所存在的披露行为进行一定的规范,还可以为日后的研究提供一定的数据,更能够对理论研究做出有效的指导。
2、对财务报告内部审计控制收费制定相应的收费标准
在市场中,市场对控制审计定价有着主导的作用,但是,并不意味着政府对会计事务所收费管理权利的取消。对我国而言,内部控制审计工作刚刚起步,在很多方面还很欠缺,其相应的收费标准规定更是不够完善,为此,还需要政府对财务报告内部审计收费做出相应的指导。为此,政府在知道的过程中,也需要制定相应的收费标准,用标准规定财务报告内部审计收费,以避免出现舞弊与不公平竞争的行为。
三、结束语
本文主要针对财务报告内部控制审计收费的分析,对其关键因素等也做了相应的分析,明确了影响财务报告内部控制审计收费的因素有很多,本文主要针对其中主要的三个因素进行了阐述,即:会计事务所、政府监管部门以及存在的审计风险。这三大因素可以说对财务报告内部控制审计收费有很大的影响,如果这三大影响因素不能够得到有效的发展,那么必将会导致公司出现舞弊的现象与行为,这不仅给公司经济效益上带来极大的损失,还给社会经济的发展设置了一定的障碍,为此,必须要高度重视财务报告内部控制审计收费工作。
篇11
一、引言
2007 年,美国公众公司会计监督委员会公开了第5 号审计准则,《与财务报表审计整合的财务报表内部控制审计》,准则规定了内部控制审计程序以及内部控制的方法,准则还表示要尽量在导致财务报表发生重大错报之前找出内部控制的重大缺陷。2008 年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,该规范要求在深市和沪市上市的公司应对本公司的内部控制有效性进行自我评价,并且公开披露企业年度的内部控制自我评价报告,在进行审计业务时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014 年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21 号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。
被出具非标准财务报表审计意见的上市公司数量自2011 年以来逐年递减,且所占百分比也在逐年降低,然而被出具非标准内部控制审计意见类型的上市公司数量自2011 年以来却逐年增加,且所占百分比也逐年增加。本文选取了2013 年度内部控制审计报告以及财务报表审计报告均为非标准意见的代表企业华锐风电,以及内部控制审计报告为非标准意见但财务报表审计报告为标准无保留意见的代表企业上海家化进行案例分析,旨在探究内部控制审计意见对财务报表审计意见的影响。
二、内部控制审计报告与财务报表审计报告披露现状分析
(一)2011—2013 年上市公司财务报表审计报告意见汇总
中国注册会计师协会公布数据,截止2014 年4月30 日,共有40 家证券资格的会计师事务所为来自深市与沪市的2 534 家上市公司出具了2013 年年度财务报表审计报告,在这些财务报表审计报告中,包含有2 450 份标准无保留的审计意见,57 份带强调事项段的无保留意见,22 份保留意见,以及5 份无法表示意见的审计报告。见表(1)。
与此同时,截至2014 年4 月30 日,共有40 证券资格的会计师事务所为来自深市与沪市的1 141家上市公司出具了2013 年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1 096 份是标准无保留意见内部控制审计报告,35 份是带强调事项段的无保留意见,9 份否定意见,以及1 份无法表示意见的内部控制审计报告。见表(2)。
(二)2011—2013 年上市公司内部控制审计报告意见汇总
(三)2011—2013 年被出具非标准内部控制审计报告的上市公司财务报表审计意见汇总
同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011 年没有,2012年只有6 家,在2013 年却达到了21 家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014 年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
三、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013 年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013 年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1. 华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013 年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126 853.54 万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013 年年末在其母公司财务报表上确认了递延所得税资产32 924.13 万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在 2012 年与2013 年分别取得利润总额为-71 011.26万元和-331 244.50 万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013 年 5 月、 以及2014年 1 月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2. 上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013 年11 月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009 年至2013 年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013 年12 月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013 年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013 年12 月31 日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013 年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013 年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
四、结论
华锐风电公司与上海家化公司2013 年度的内部控制审计报告均被出具了否定的意见,华锐风电被出具的财务报表审计报告是保留意见,上海家化被出具的财务报表审计报告却是标准无保留意见。本文分析,只有当内部控制出现财务报表层次缺陷时,才会对财务报表产生影响,从而引发财务报表审计非标准审计意见的出现。在关注非标准的内部控制审计意见时,应注意报告中所涉及的缺陷是否为财务报表层次的缺陷,如果是则对财务报表审计意见影响大;如果否则对财务报表审计意见影响较小。另外,即使企业当年被出具了非标准的内部控制审计意见,并且内部控制缺陷为非财务报表层次,但由于其所具有的滞后性,仍然有可能会影响到以后年度的财务报表审计报告的意见。
参考文献
[1] 蔡吉甫. 我国上市公司内部控制信息披露的实证研究[J]. 审计与经济研究,2005,(05).
[2] 潘芹. 内部控制审计对审计意见的影响研究——基于2009 年我国A 股公司数据[J]. 财会月刊,2011,(09).
[3] 李颖琦,陈春华,俞俊利. 我国上市公司内部评价信息披露:问题与改进——来自2011 年内部控制评价报告的证据[J]. 会计研究,2013(08).
[4] 吴寿元. 我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10).
[5] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(上)[J]. 审计月刊,2009,(05).
[6] 张龙平,陈作习. 财务报告内部控制审计与财务报表审计的整合研究(下)[J]. 审计月刊,2009,(06) .
[7] 李晓红. 2012 年度上市公司非标准内部控制审计报告分析[J]. 中国总会计师,2013,(09).
[8] 王美英. 上市公司内部控制审计报告分析[J]. 会计之友,2013,(02).
[9] 刘玉廷,王宏. 提升企业内部控制有效性的重要制度安排[J]. 会计研究,2010,(07).
篇12
2012年3月21日—3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看,只有1家上市公司(新华制药)被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。
二、笔者观点
众所周知,若是企业报表数据经审计后真实完整就被被出具无保留意见,但是并不能保证企业的内部控制是健全且执行有效地,反之,若是内部控制制度经过审计被发现有重大缺陷,那么该缺陷就对财务报表上的相关项目会存在一定影响,即财务报表审计不能得到标准无保留意见。
因此,许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。
三、相关分析
(一)内部控制审计报告出具否定意见理由及相关分析
1、内部控制审计报告的目的
《企业内部控制审计指引》强调,内部控制审计的目的是对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。
2、新华制药2011年内部控制审计报告否定意见理由
信永中和认为,新华制药内控存在两个重大缺陷。
其一,新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
其二,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
3、相关分析
从这次信永中和出具的内部控制审计报告否定意见的解释来看,该内部控制失效主要原因在于授信制度的不完善,导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备,对企业产生的财务影响是巨大的。
(二)财务报表审计报告出具标准无保留意见理由及分析
1、财务报表审计中内部控制测试的目的
在财务报表审计中,注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素,进而确定实质性程序的性质、时间安排和范围,最终支持对财务报表的审计意见。相应的,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报表发表的审计意见。
2、财务报表审计出具标准无保留意见的条件
按照企业会计准则和《企业会计制度》的规定编制,在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。
3、相关分析
由于条件有限,我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。
现在只分析之前认为的高风险项目,应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6,073万元,同时,因欣康祺医药经营出现异常,资金链断裂,很有可能使新华制药遭受较大经济损失。
查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失,并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。
(三)两种报告两种意见关联性分析
从以上分析我们可以得出,内部控制存在缺陷,可能会对相关认定产生影响,但是在财务报表审计中,注册会计师只要保持职业的审慎态度,运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。
四、进一步思考
一个公司的内部控制缺陷往往不是短时间存在的,据笔者调查至少从2001年以来,信永中和就成为新华制药的审计机构,且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。
在财务报表审计中有规定,在财务报表审计中通常不对外披露内部控制的情况, 除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但CPA 没有义务专门实施审计程序,以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。
新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见,但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求,故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。
五、结论
笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户,笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷,并予以适当地处理。
参考文献:
篇13
(二)文献回顾
以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。
(三)比较分析
由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。
二、内部控制鉴证与内部控制审计政策要求之比较分析
(一)内部控制鉴证与内部控制
审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。
(二)内部控制鉴证与内部控制
审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。
(三)内部控制鉴证与内部控制
审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。
(四)内部控制鉴证与内部控制审计保证程度和风险的比较
鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。
(五)内部控制鉴证与内部控制
审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。
(六)其他方面的比较
由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。
三、内部控制鉴证与内部控制审计的实施现状
(一)主板上市公司强制内部控制审计具体分析
1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。
(二)创业板上市公司内部控制
鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。
(三)进一步分析
通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。