期刊咨询:400-888-9411
投稿咨询
期刊

教育 医学 经济 金融 管理 科技 工业 机械 农业 电力 水利 文学 艺术 文化 建筑 图书 档案 交通 体育 更多

首页 精选范文 国企内控审计报告

国企内控审计报告范例6篇

前言:中文期刊网精心挑选了国企内控审计报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

国企内控审计报告

国企内控审计报告范文1

关键词:内部控制审计 财务报表审计 结合

中图分类号:F239

文献标识码:A

文章编号:1004-4914(2017)03-130-02

内部控制审计与财务报表审计的区别主要表现在:审计对象、审计目标、鉴证业务类型及标准、审计师的职业责任和审计报告类型等方面内容不同;在审计程序、审计取证方法和风险导向审计理念上又相互关联。基于二者之间的密切联系,将内部控制审计与财务报表审计进行整合,对于降低审计成本、提高审计效率和质量具有重要意义。

在实践中,内控审计与财务报表审计结合起来应用会取得相互促进、相得益彰的效果。但如何在实务中将内部控制审计与传统的财务报表审计尽可能融合,提高审计工作的效率,是本文试图解决的问题。

一、内部控制审计和财务报告审计存在着多方面联系

(一)两者的最终目的一致

虽然内控审计与财报审计二者各有侧重,但最终目的均为提高财务信息质量,提高财务报告的可靠性,为利益相关者提供高质量的信息。

(二)两者都采取风险导向审计模式

注册会计师首先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险。在此基础上,有针对性地采取应对措施,实施相应的审计程序。

(三)两者都要了解和测试内部控制

根据对内部控制有效性的定义和评价方法相同,都可能用到询问、检查、观察、穿行测试、重新执行等方法和程序。

(四)两者均要识别重点账户、重要交易类别等重点审计领域

注册会计师在财务报告审计中,需要评价这些重点账户和重要交易类别是否存在重大错报;在内部控制审计中,需要评价这些账户和交易是否被内部控制所覆盖。

(五)两者确定的重要性水平相同

注册会计师在财务报告审计中确定重要性水平,旨在检查财务报告中是否存在重大错报;在财务报告内部控制审计中确定重要性水平,旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同,因此二者在审计中确定的重要性水平亦相同。

二、内控审计与财报审计结合的优点

内控审计与财报审计两者结合可降低审计成本。2008年,财政部、证监会等五部委联合《企业内部控制基本规范》。2010年,五部委再次联合了《内部控制配套指引》并对我国企业提出具体要求:自2011年开始,上市公司需要逐步M行内控审计,注册会计师可以进行独立的内控审计,也可以将内控审计与财报审计相结合。

财报审计在我国发展时间较长,体系已经比较成熟,而内控审计出现较晚,还处于刚刚起步阶段。

虽然从审计范围、使用方法和审计流程上来看,财报审计和内控审计存在很大的不同,但从注册会计师为两种审计所提供的审计服务来看,内控审计和财报审计的目标都是保证鉴证业务的合理性,确保财务报表具有参考价值。因此,两种审计具有很大的相似之处,可以互相借鉴,进行有效结合。

将内控审计和财报审计相结合,可以更加有效地完成审计工作,降低成本,提高效率,提升审计结果的准确性。

三、内控审计与财报审计在不同阶段的“结合”

内控审计与财报审计一样,都包括计划阶段、测试阶段、发现缺陷阶段和报告阶段。在不同的阶段,内控审计与财报审计相结合的侧重点也有所不同。

(一)计划阶段

内控审计工作主要涉及企业内部风险管理、企业审计工作所需时间等,财报审计工作主要包括制定详细的企业总体审计策划等。对企业而言,内控是否存在巨大风险或者漏洞,是以会计报告是否发生重大错报为依据的。因此,在内控审计过程中需要对财报审计予以高度重视,并对财报审计工作进行详细了解。而如果注册会计师可以通过内控审计发现财报方面存在的重大问题,将利于财报审计的下一步进行。在审计计划的初期采取内控审计和财报审计相结合的方式,可降低审计成本,增强审计的准确性。

对审计进行测试是财报审计和内控审计的关键步骤。财报审计大多采用实质性测试的方法,内控审计大多使用控制测试的方法。实质性测试可以对审计结果进行一定的支持。但是,当财报审计认为财报内容可能具有重大风险而财报审计过程中存在程序缺失时,就需要内控审计控制测试的配合。

进行内控审计控制测试的主要目的是获取更加充足的证据,以对内控审计有效性和财报审计风险分析结果提出佐证。因此,只有内控审计和财报审计的测试有效进行,才能保证内控审计和财报审计相结合的有效性,确保审计结果的合理性。任何制度都存在一定的缺陷,内控制度也不例外。

内控缺陷可以划分为设计上的缺陷和因为运行不畅造成的缺陷,而缺陷的严重程度也会对内控产生重要影响。有些内控制度的缺陷会对企业生产经营产生严重的影响,而某些缺陷可能对企业生产经营只产生很小的影响。

因此,评估内控缺陷对于审计报告的出具具有重要意义。注册会计师在进行审计时需要了解内控缺陷的严重性,并确定缺陷到底会对内控产生什么影响。内控缺陷影响程度可以通过相关性分析等方式来确定。

(二)报告阶段

注册会计师需要综合分析证据价值,对控制的测试结果、财报中的风险等问题,不可随意了事。而根据我国内控审计的相关规定,将内控审计和财报审计相结合的审计,需要同时出具两份审计报告。在出具内控审计报告和财报审计报告时,需要注明该注册会计师同时进行了内控审计和财报审计,并说明审计意见类型。

四、内控审计与财报审计结合的“关键点”

为了将内控审计与财报审计进行“完美结合”,注册会计师在审计过程中应注意如下几点:

(一)注重划分审计界限

虽然相关规定明确可以同时进行内控审计和财报审计,但是内控审计和财报审计仍然存在着较为明显的不同。因此,需要明确划分内控审计和财报审计的审计界限,以防内控审计和财报审计独立性的缺失,影响审计报告结果的准确性。注册会计师在进行内控审计时不可直接使用财报审计的结论数据,同样在进行财报审计时也不可以直接引用内控审计的结果数据。

(二)从财报审计中查找内控审计的突破口

《企业内部控制审计指引》明确指出,注册会计师需要使用自上而下的审计手段进行内控审计。这种审计手段最先出现在财报审计领域。注册会计师要先对财报的风险进行整体评估,之后再逐步深入,把握重要项目的重点问题。而由于财务报表是注册会计师可以较快获得的一手资料,因此注册会计师需要快速找到财报审计的关键点。财报反映出的问题,在某些时候也是内部控制失效所致。因此,通过财报中反映出的问题还可以寻找到内控审计的突破口。

(三)注重财报细节把控,查找内部控制缺陷

在进行财报审计分析时,注册会计师一般会关注财务报表的各项内容,并对其中的重点项目进行重点分析。只有对财务报表中某些关键细节进行把握,才能更好地将内控审计与财报审计相结合,减少审计工作量。同时,在识别财务报表的重要项目后,注册会计师还需要清楚确定财务报表中存在风险的这些项目的可能来源及发生原因。对财务报表寻根究底的分析态度,有助于注册会计师快速发现财报中隐含的风险,找到企业内控存在的问题,做出正确的财报审计和内控审计判断。

每个公司的瓤刂贫榷疾皇鞘全十美的,或多或少都存在着一定的缺陷,某些重大的内控缺陷将导致企业面临极大的经营风险。在进行内控审计时,一旦发现了内控制度的缺陷,注册会计师就要准确判断,要通过综合测评等方式全面了解内控缺陷的严重性,并确定该内控缺陷对企业进行内控造成了哪些方面的影响。

(四)把握企业整体风险,寻找有效的审计方式

内控审计和财报审计相结合的方式,可以促进注册会计师更快速、更准确地把握企业整体风险,寻找更加有效的审计方式。同时,有效的审计手段将会减少注册会计师的审计工作量,减少注册会计师审计“绕弯”情况的出现。另外,对企业整体风险的把握有利于审计的顺利进行。只有整体把握风险,才能集中力量寻找审计工作中的关键问题,最终出具合理有效的审计报告。

(五)加强学习培训,合理配置审计小组成员

内控审计在我国起步较晚,审计模式并没有完全成熟。这对于很多注册会计师而言也是一个全新的领域,需要对这方面的审计流程进行重新学习。而将内控审计和财报审计相结合,对注册会计师提出了更高的要求。如果没有把握内控审计或财报审计中的任何一个方面,将会造成整体审计分析结果存在偏差,为注册会计师行业带来较大风险。同时,审计小组的人员配置将直接影响审计结果的准确性。因此,会计师事务所需要合理挑选审计小组成员,并进行相应的培训,降低注册会计师的从业风险,提高审计报告质量。

参考文献:

[1] 陈昭新.浅谈整合审计的实务操作.现代商业,2012(10)

[2] 韩传兵.内部控制审计相关问题浅析.北方经贸,2012(4)

[3] 徐宝勤,原和平.审计基础理论与实务.北京理工大学出版社

国企内控审计报告范文2

[关键词]全球化语境;企业审计;英语范式构建

[DOI]10.13939/ki.zgsc.2016.24.136

1 全球化语境与企业审计概念界定

1.1 全球化语境

随着20世纪90年代全球经济的发展,我国的经济、生活以及文化领域等多个方面,都发生了翻天覆地的变化。很多我国原有的规则与行为规范都产生了潜移默化的变化。此时的各类研究就不能仅仅建立在单一的研究视角,应该将其放置到更为深远的背景之下进行讨论。实际上全球化语境,原本是文学领域的定义,其最早出现在20世纪90年代,伴随着文学理论的发展而出现。以文学理论的讨论为前提,放置到了一个更高的环境,即将其放置到了全球化的语境之中进行讨论。

所以本文将研究对象――企业审计,放置到了全球化的语境之下进行讨论,主要目的是将其放置到国际的大环境之中,分析我国企业审计的英语范式构建,进一步分析其现状与构建途径。

1.2 企业审计

企业审计作为审计领域的一个重要方面,其审计组织与审计人员以及注册会计师审计都是具有相对的独立性。我国在企业审计之中,以国际审计准则为标准,注重对于自身准则体系的构建,对于企业的审计质量进行全面控制,对于审计涉及的规范进行约束,同时对于审计的法律责任进行划分。实际上,企业审计是对于公司内部管理进行的统一的监督。在企业之中,其想要进行有效的内部管理,保障公司增加价值,同时有效提高经营效果与相关效率,就必然要实施统一的独立个体,实行客观的自我监督,保持自我控制,以及规范服务咨询活动,保证经营规范。

2 全球化语境下的企业审计的现状

目前我国企业的审计是基于我国《审计法》的相关规定以及审计署《关于内部审计工作的规定》。自2000年开始,在注重企业审计的前提下,也开始注重对企业审计人员进行相关要求。我国企业内部审计的流程依据体系由企业审计人员基本审计准则、企业审计准则以及企业内部审计指南三部分构成。其中,企业审计准则是企业审计的总体纲领,也是企业审计的主要依据,同时还是企业制定内部审计指南以及审计人员审计准则的指导。反之,企业审计准则以及企业内部审计指南反作用于审计人员基本审计准则,是企业审计人员进行审计的执行标准。随着企业审计越来越受到企业重视,企业审计对审计人员的要求也越来越高,不仅要具有强烈责任心,同时也要公平、公正客观地进行企业审计,完成企业审计的素质。从目前我国企业审计的情况来看,我国企业审计的现状呈现出以下几点。

2.1 审计人员过于集中政府部门

目前我国相关企业审计人员多以政府部门以及事业单位为主,企业在审计人员占比方面还相对较小。这主要是由于我国在企业审计过程中坚持以政府为主导。我国的企业审计,是在根据国家发展态势以及经济体制条件下,为进一步强化对企业的监督,并且运用行政手段建立一个健全并且具有良好约束作用的机制。我国企业审计同西方国家有着很大差别,西方国家企业审计通常是为了企业的未来发展以及竞争需要。在西方发达国家企业的审计多是由企业内部人员自己担任,企业内部设有专门的内部审计制度。自1983年以后,我国以法律的形式强化国家部门以及企业的审核规范。目前,我国企业可根据自身实际情况选择相适应的企业审计制度,但是目前我国大部分企业并没有建立内部审计制度,企业在进行审计时,几乎全部企业需要国家的审计部门对企业进行审计,并且大多是在被动的情况下进行,由于企业审计大多由审计机构完成,这就形成了审计人员多集中在政府部门以及事业单位中的现状。

2.2 企业审计方向及功能单一

从目前我国审计的总体来看,我国审计的类型大多集中在财务导向的内部审计,但是在我国企业的审计中,业务导向的审计要在一定程度上高于财务导向的审计。目前,发达国家的企业审计所涉及的领域非常之大,如对企业未来发展以及经营决策进行审计、对企业的经营效益进行审计、对企业投资行为效益进行审计以及对人力资源管理进行审计等。通过对企业的财务进行科学的、合法的、有效的审查,促进企业的发展。而我国企业审计更多注重在法务方面,更多地体现出一种法律执行,从而通过企业审查的合理性以及科学性为企业监督提供服务。

2003年我国审计署公布的《审计署关于内部审计工作的规定》中,明确提出对企业的经济活动进行监督,并在2014年《审计署关于内部审计工作的规定》(征求意见稿)中进一步进行明确:“企业审计是对企业进行监督以及评价企业财务收支和经济活动的合法行为。”通过这种定义可以清晰地看出企业审计富有一定的政府色彩。而在我国企业内部审计准则中将企业审计定义为:“企业审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”虽然两者对企业审计有着不同的界定,并且后者进一步扩宽了企业审计的范围,但是企业审计依然注重监督功能。在这种条件下,企业相关管理人员往往将企业审计看作是对自身的一种监管,从而将企业审计放置在对立的位置,不重视企业审计在企业发展中的作用,这也是我国企业审计并没有达到一定高度的原因。

2.3 审计意见被采纳较低

在企业的审计成果方面,我国大部分企业同国家政府以及事业单位已经配有的审计人员状况不同,企业审计成本相对较高。但同样企业审计在审计过程中的查处损失以及增收等也是对企业工作成果的肯定,而损失与增收在企业发展中有着很大作用。目前在我国企业审计中,通常对于审计部门提出的相关建议,企业的接纳与改善相对较少。首先,企业同政府以及其他部门在审计上有着很大差别,企业更加注重通过审计来达到查处损失,以及提升收入等强化企业效益的提升,但是审计过程中,提出的对策被接纳程度较低。查处损失以及提升收益更多是将财务导向以及业务导向进行企业审计下的成果。而审计意见通常具有相对较广的范围,其中包括如何降低企业的经济损失以及提升效益等方面,通常企业在审计过程中已经直接产生这类结果,而并非只有通过建议措施进行改善。其次,企业内部审计的地位与政府以及事业单位不同。政府以及事业单位的审计具有一定的官僚色彩,因此相关审计提议通常容易被采纳应用,而企业审计只是作为一种职能,企业审计的作用在一定程度上是受企业的结构以及领导的重视影响,从而对审计建议的采纳有着直接的影响。

3 全球化语境下企业审计英语范式构建

对于我国的企业内部审计而言,最早是出现在2011年,这标志着我国企业内部审计的形成。在2011年国家要求企业单独出具内部控制审计报告,与之相比的就是,大部分的企业在这方面并没有实现国家的标准,就更不要说增长了。在这种背景之下,再加上全球化背景的影响,作为新时代的企业怎样才能在激烈的市场竞争中,建立自身的审计英语范式,这是企业急需要解决的问题,同时也是企业实现发展与进步大的关键。因此,本文着重分析企业构建全球化语境下审计英语范式的具体步骤,对企业的内部审计制度的建立与完善具有重要意义。

3.1 全球化语境下企业审计应出具英语审计报告

我国标准的内部控制审计报告,应该依据美国PCAOB为标准,结合我国现行的审计进行规定,同时采用简短的审计报告的相关格式,包含以下几点内容。

第一部分:标题,这一部分大的主要内容就是将审计报告的内容清楚明了地呈现在大家面前,做到精练、标准、明确;第二部分:收件人,这一部分主要是对收件人做确认,也就是将审计报告的归向进行确认,做到准确无误;第三部分:引言,这一部分作为审计报告的开头,是对审计报告的总要概括,同时也提炼了审计报告的相关事宜,也就是对审计报告的主要内容的综述,要做到简明扼要;第四部分:企业对内部控制的责任段,这一部分也就是将企业对内部控制的责任进行明确规定,做到细致,条例清晰;第五部分:注册会计师的责任段;第六部分:内部控制固有局限性的说明段;第七部分:财务报告内部控制审计意见段;第八部分:非财务报告内部控制重大缺陷描述段;第九部分:注册会计师的签名和盖章,对于这一点,不仅使审计报告具备公信力与说服力,同时注册会计师的签名与盖章也起到了公证与证明的作用;第十部分:会计师事务所的名称、地址及盖章,这一部分也就是将审计报告的单位、地点进行标示,同时要加盖各个相关公司的公章,使审计报告具备法律效力,具有合法性,同时也起到约束性;第十一部分:报告日期,这部分也就是将审计报道的时间进行明确。

3.2 全球化语境下企业审计英语审计报告的类型

在全球化的语境之下,企业审计应该进行类型的确立,调查显示其具有四种类型,即标准无保留、无保留加强调事项段、否定意见、无法表示意见。

第一,依据《企业内部控制基本规范》,我国应该出具标准的审计报告类型应该为标准的无保留意见的审计报告。在公司的重大方面应该进行安全的内部控制,利用审计流程,对于审计过程进行限制。

第二,企业之中的注册会计师,将企业之中的内部财务报告进行相关条件的审核,同时整合视角的内部控制审计工作。注册会计师应该在审计工作底稿之中进行清楚的记录,最终明确记录其过程与相关的结果。

在审计内部控制之中,进行资料的整合,突出审计之中的重点部分,进行得当的繁简处理,最终得到明确的结论;对于英语审计报告应该要具备的格式,笔者对其思考如下:首先要具备齐全的模式与要素,在模式规范上,应该做到全面规范;报告中所涉及的标识应该寻求一致性;进一步保持审计报告的清晰度。在此基础上,才能够保持审计报告的科学与规范。在全球化的语境下,对于企业审计英语范式的构建,应该对其中的各个要素进行记录整理,审核结果要素,保持结论的客观。

3.3 全球化语境下企业审计应依据英语范式程序

针对全球化语境下,应该全面的保持企业审计中的相关程序的科学与客观,同时也应该注重企业审计报告之中的控制缺陷。笔者将针对性地对于其英语范式程序进行梳理:

第一,英语范式中的沟通相关事项,利用书面的形式与经历层面以及审计委员会等内容进行识别,明确缺陷控制。在范式的构建之中,内部控制机构与审计委员会认为监督无效的时候,注册会计师应该利用书面形式,直接与董事会进行有效的沟通,利用沟通完善企业审计控制。沟通应该根据《中国注册会计师审计准则第1141号――财务报表审计中对舞弊的考虑》《中国注册会计师审计准则第1142号――财务报表审计中对法律法规的考虑》等文件的规定来执行。

第二,英语范式中要考虑期后事项的影响,应该在审计的基准日及时报告期内控制的相关变化问题,同时针对期后事项注重书面的声明,并且考虑报告的影响,处理工作的有效进行。实现期后公布的内部审计报告准确与生动,贷款审查报告等工作。

第三,英语范式中要做好记录审计工作。对于审计工作的要点部分来说:首先应该重视制订审计计划;其次注重审计程序的实施;再次保证审计证据的获取;最后做好审计结论的记录工作。此外,做好审计工作的底稿保存,做好恰当准确的记录工作,认定审计报道的各项基础要素。在审计工作的结尾阶段,要充分考虑到管理层声明书、共同工作等问题的影响,保证复核与整理工作的有效进行。

4 结 论

本文以全球化语境下企业审计英语范式构建为研究对象,从概念界定入手,分别分析了全球化语境、企业审计两个基本概念;在理论夯实的基础上,对于全球化语境下的企业审计的现状进行分析,以全球化语境为背景,笔者分别分析了以下几点:对我国审计的现状进行分析,审计人员过于集中于政府部门,企业审计功能单一,审计意见被采纳较低;最终将研究的落脚点定位为了全球化语境下企业审计英语范式的构建,研究主要包含以下三个方面:全球化语境下企业审计应出具英语审计报告、全球化语境下企业审计英语审计报告的类型、全球化语境下企业审计应依据英语范式程序。

参考文献:

[1]姜英兵,严婷.制度环境对会计准则执行的影响研究[J].会计研究,2012(4):69-79.

[2]郑丽,韩丽荣.中日企业内部控制评价与审计规范比较[J].商业研究,2012(4):103-108.

[3]高智林.会计准则、会计工作标准与内部控制[J].会计之友,2014(26):46-48.

[4]王克玉.论境外国有企业的审计管辖与法律适用[J].中央财经大学学报,2014(6):60-65.

[5]王克玉.境外国有企业法律风险管理审计探讨[J].审计研究,2015(5):14-19.

国企内控审计报告范文3

关键词:内部控制;信息披露;评价报告;审计报告

中图分类号:F2

文献标识码:A

文章编号:16723198(2014)02002001

1引言

21世纪初,随着市场经济发展的逐渐成熟,尤其是在银广夏、蓝田等上市公司披露虚假信息以及美国安然、施乐等会计作假案件被曝光后,内部控制引起了监管机构、理论界和实务界的重点关注与反思。2001年,财政部颁布《内部会计控制规范-基本规范(试行)》,将内部控制定义为:“单位为了提高会计信息质量,保护资产安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。2008年,财政部联合证监会、保监会、银监会、审计署等部门颁布了《企业内部控制基本规范》,它同2010年的《企业内部控制配套指引》共同构成了中国企业内部控制规范体系,并自2011年1月1日起首先在境内外同时上市的公司施行;2012年,又将内部控制规范体系的强制实施范围扩大到主板国有控股上市公司,这标志着我国上市公司正式进入内部控制规范体系的分批实施阶段。

本文试图将所选择的样本公司2012年内部控制评价与内部控制审计的披露状况与其2010年进行对比,从而反映出内部控制评价与审计的披露状况与仍然存在的问题。

2样本选择与数据来源

为了使对比更加明显从而更好地反映出内部控制规范体系实施前后的披露状况,我们选取境内外同时上市的公司2012年内部控制评价与内部控制审计的披露情况与2010年进行对比。之所以选择境内外同时上市的公司,主要是考虑到该类公司经过两年的强制实施期,其内部控制体系的建设与执行以及内部控制的信息披露更加成熟、有效。

截止2012年12月31日,被纳入实施范围的境内外同时上市的公司共76家,其中自2011年起被纳入强制实施范围的有67家。本文使用的内部控制评价相关数据来自样本公司公开披露的内部控制评价报告、内部控制审计报告以及年度报告中的相关内容。

3管理层内部控制评价披露情况

3.1内部控制评价报告披露情况

根据本文统计,67家境内外同时上市的公司中,有66家披露了2010年度内部控制评价报告,1家未披露内部控制评价报告的公司为中国铝业(601600),披露比例为9851%。而截至2013年4月30日,所有的67家公司均披露了2012年内部控制评价报告,披露比例达100%。从披露数量来看,内部控制规范体系强制实施后,得到了上市公司的普遍重视以及贯彻实施。

3.2内部控制评价报告名称

2010年,从66家企业披露的内部控制评价报告名称上来说,主要分为四类,包括“某公司2010年度内部控制自我评价报告”、“某公司2010年度内部控制自我评估报告”、“某公司2010年度内部控制评价报告”以及“某公司2010年度内部控制评估报告”。其中,前两类报告均为22份,分别占33.33%,第三类报告21份,占比31.82%,最后一类报告仅1份,占1.52%。2012年2月,财政部在印发的《企业内部控制规范体系实施中相关问题解释第1号》中规定了企业内部控制评价报告的参考格式,对内部控制评价报告的名称的表述是“XX公司20XX年度内部控制评价报告”。2012年,67家境内外同时上市公司中有50家选择了财政部规定的表述方法,即“某公司2012年度内部控制评价报告”,比例高达74.62%,15家选择的名称为“某公司2012年度内部控制自我评价报告”,占比22.39%,仅2家将内部控制评价报告命名为“某公司2012年度内部控制自我评估报告”,占2.99%。由此可见,内部控制规范体系实施以后,关于内部控制评价报告名称的差异正在逐渐缩小,并按照财政部的规定逐步实现统一。

3.3内部控制评价报告披露内容

从内部控制评价报告的披露内容来看,2010年内部控制评价报告披露的内容不够全面与统一,部分公司披露内容过于简略,各公司按照自己的标准或判断选择披露内容。而2012年,大部分公司选取的内部控制指标体系为财政部会计司编制的《企业内部控制规范讲解2010》中的“内部控制评价核心指标”,该参考指标由内部环境、风险评估、控制活动、信息与沟通及内部监督五个指标构成,是截至目前评价规范制定机构公布的唯一指标体系,具有一定的权威性、可操作性和科学性。内部控制规范体系强制实施后,进一步提高了内部控制评价信息的披露水平,披露内容更加健全、统一、规范。

3.4内部控制评价缺陷认定标准的披露情况

2010年66家披露了内部控制评价报告的上市公司中,无一家披露内部控制评价缺陷的认定标准,而67家中在2012年披露的内部控制评价报告中涉及内部控制缺陷认定标准的公司达34家,占比50.75%。内部控制缺陷认定标准的划分使得对内部控制效果的评价更加科学具体,同时有利于找出缺陷的根源以及采取整改措施。

4内部控制审计披露情况

4.1内部控制审计报告披露情况

根据本文统计,有24家公司披露了2010年度内部控制审计报告,占全部67家公司的比重为35.82%。而所有67家公司均披露了2012年度的内部控制审计报告,披露比例达100%。内部控制审计是对内部控制有效性进行监督检查,是实现内部控制目标的重要保障。其以第三方的独立身份通过采取专门的审计测试技术方法,公平地对内部控制系统的健全性、有效性、科学性进行考核与评价,能更好

地保证内部控制系统建立的科学性和执行的有效性。另一方面,内部控制审计还能够增强注册会计师对被审计单位的内控水平进行评估,从而有助于注册会计师更加科学地进行进一步的审计程序。内部控制审计报告披露数量的显著增加,表明内部控制规范体系实施后,上市公司充分认识到内部控制的必要性以及内部控制审计在整个内控系统中发挥的重要作用。

4.2内部控制审计报告的名称与格式

从2010年24家披露的内部控制审计报告来看,名称不够统一,分别为“某公司内部控制审核评价意见”、“某公司内部控制鉴证报告”、“某公司内部控制专项报告”等;内容较简单且没有固定格式。在内部控制规范体系实施后,所有67家公司均以“某公司内部控制审计报告”作为内部控制审计报告的名称;并且报告中都指明了“企业对内部控制的责任”、“注册会计师的责任”、“内部控制的固有局限性”和“财务报告内部控制审计意见”四个部分内容。从内控审计报告的名称与内容格式来看,名称和格式的简洁与统一使得企业内部控制整体更加规范。

5存在的问题

从以上分析我们可以得出,内部控制规范体系的强制实施使各企业对内部控制的认识更加深入,对内部控制的重要性更加认同,同时也使内部控制系统的建立与执行更加规范、科学、有效。但不难看出,我国的内部控制在信息披露和体系的建立与执行上仍存在一些问题。

5.1内部控制评价缺陷认定标准不够科学

目前各企业对内控评价缺陷认定标准的披露不够积极,并且已经披露的内控评价缺陷认定标准千差万别,使得不同公司之间没有可比性,对不同缺陷的认定结果也存在较大差异,从而影响评价结果的客观性和恰当性。

5.2对内部控制不足之处披露不够

从内部控制评价报告的内容来看,各公司对于内部控制的不足之处大多选择回避态度,披露较少,与实际情况不相符,这将使得评价报告流于形式,难以反映内部控制的真实质量。

5.3内部控制审计不够深入

由于内部控制审计实施时间不长,且法律法规不够健全,导致内部控制审计意见的发表可能不能依靠足够的审计证据,极少数上市公司的内部控制审计意见是非标的,这将使得内部控制审计仅仅是为了满足监管的需要,而不能切实帮助企业提高内部控制水平。

内部控制规范体系实施以来,取得的成效有目共睹,但目前仍处于初始阶段,其建立与实施过程中仍存在众多的不足。因此,有关部门应进一步完善内部控制规范体系的建立,强化内部控制规范体系实施的引导,加大宣传与监管的力度,加强内部控制的法制建设,切实提高内部控制的可操作性与有效性,从而合理保证内部控制目标的实现。

参考文献

[1]财政部会计司,证监会会计部.我国上市公司2012年实施企业内部控制规范体系情况分析报告[N].中国会计报,2013830(6).

[2]李心合.内部控制研究的困惑与思考[J].会计研究,2013,(6).

[3]李彦.企业内部控制规范实施中存在的问题及改进思路[J].会计之友,2013,(1).

[4]李颖琦,陈春华,俞俊利.我国上市公司内部控制评价信息披露:问题与改进——来自2011年内部控制评价报告的证据[J].会计研究,2013,(8).

[5]刘刚,孙安其,张新星.上市公司内部控制信息披露的现状和制度研究[J].会计之友,2013,(5).

国企内控审计报告范文4

关键词:上市公司内部缺陷;解析

中图分类号:F275 文献识别码:A 文章编号:1001-828X(2015)013-000-03

一、2013和2014年上市公司内部控制缺陷披露情况

我国企业内部控制规范体系包括《企业内部控制基本规范》及其配套指引,该体系自2011年开始逐步在上市公司推广,财政部、证监会2012年了《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,全面部署内控规范体系实施的时间表,2012年在国有控股主板上市公司实行,2013年扩大到一定规模的国有控股主板上市公司,到2014年,除特殊情况外,主板上市公司应全部执行该规范体系,“在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告和注册会计师出具的财务报告内部控制审计报告。”在内部控制规范体系积极推进的过程中,上市公司提供了很多内部控制实践经验,也反映出很多值得探讨的问题。

笔者根据最近两年即2013和2014年的上市公司公开披露的年度内部控制评价报告、内部控制审计报告,以及财政部、证监会联合山东财经大学的《我国上市公司2013年实施企业内部控制规范体系情况分析报告》,中注协网站的2013年、2014年年报审计情况,通过归纳总结,发现在关联交易、内部审计、资金管理、赊销管理、会计确认方面出现内部控制缺陷的上市公司较多,见表1。

上表中列示了内部控制缺陷出现较多的方面,对应的上市公司证券名称、公司数量、出现该种内部控制缺陷的公司占所有披露内部控制缺陷的公司数量的比重,2013年和2014年所有披露内部控制缺陷的沪深两市上市公司分别为45家和49家。在上述5类内部控制缺陷中,其中“会计确认”由于不同公司业务性质的多样性,会计确认具体原则、条件会因每种业务不同而不同,需要具体情况具体分析,因此本文仅分析关联交易、内部审计、资金管理、赊销管理这四个方面的内部控制缺陷。另外,以下分析中用证券简称(2013)如上海家化(2013)代表2013年上海家化公司的内部控制情况,用证券简称(2014)代表2014年该公司的内部控制情况。

其实,对内部控制缺陷进行分类并对其进行分析,不仅对上市公司今后的内部控制完善有益,而且这些缺陷很可能也是大量的非上市公司存在的问题,因而非上市公司也应很好的借鉴上市公司的内部控制实施中的经验教训,使公司管理不断走向正规化。

二、主要内部控制缺陷分析

(一)关联交易管理

1.内部控制缺陷

上市公司中的关联方交易十分普遍,包括相互采购、销售、资金占用、提供担保等各种形式。关联方之间由于利益关系的存在,其交易的真实性、公允性受到外部投资者的格外关注。我国《企业会计准则第36号――关联方披露》中规定:“企业财务报表中应当披露所有关联方关系及其交易的相关信息。”这些相关信息主要包括发生关联交易的双方公司的名称、关联关系、交易的性质、金额、定价政策等。而根据《上市公司信息披露管理办法》,上市公司通过隐瞒关联关系或采取其他手段,规避信息披露、报告义务的,中国证监会按照《证券法》相关规定进行处罚。

2013年和2014年上市公司年度内部控制审计报告中,关联方和关联交易的识别、审批和披露问题比较突出,例如上海家化(2013),大有能源(2013)、深圳机场(2013)、四川双马(2013)、柳钢股份(2014)都存在未及时正确的识别出关联方及关联方交易,未及时披露的问题。多伦股份(2014)关联方之间的重大资金支付未履行审批程序,也未签署相关合同或协议。这些都反映出公司存在内部控制缺陷,即缺乏主动识别、获取及确认关联方信息的内部控制机制。

2.原因分析

(1)某些上市公司不能正确识别出关联方有主观和客观两方面原因。从主观原因看,上市公司有粉饰财务报表,或者为大股东、管理层等个别利益团体谋取利益从而损害其他利益相关者的可能。少数利益团体可能利用没有业务实质的关联方交易来转移资金,或者通过关联方销售、采购粉饰财务报表,对其他利益相关者造成损害。从客观原因看,虽然对于关联方的识别,即哪些公司和个人属于关联方的范畴,应如何披露,在《企业会计准则》、《上市公司信息披露管理办法》中有具体的规定,但是每个公司不同的特殊的经济业务和可能形成的间接关联关系有时相当复杂,相关法规无法穷举所有可能的情形。例如上述法规条文在列举了部分关联方情形之后,规定关联方“包括中国证监会、证券交易所或者上市公司根据实质重于形式的原则认定的其他与上市公司有特殊关系,可能或者已经造成上市公司对其利益倾斜的法人和自然人。”因此上市公司正确及时识别关联方并不是件易事,例如上海家化退休职工管理委员会与沪江日化厂之间的采购销售业务形成上海家化的关联方交易,而上海家化未能及时识别并披露。

(2)关联方之间的资金往来,有些有交易实质,有些是资金占用或提供担保,而资金占用和提供担保更容易存在审批程序缺失,合同签署程序缺失的内部控制缺陷。存在这类内控缺陷一是由于某些上市公司存在将募集资金不当转移的情况,另一方面,关联方之间的资金拆借、担保对于集团公司来说似乎是解决资金短缺,以低成本融通资金的有效方式,但是,由于关联方之间的密切关系,公司很可能忽视了审批、签合同这种内部控制。实践中也有很多公司虽然与关联方签了合同或协议,也没有按照法规规定严格履行关联交易的审议程序以及回避表决制度,如果没有合理的资金管控,很可能给公司带来财务风险,损害外部投资者的利益。

(二)内部监督

1.内部控制缺陷

我国《企业内部控制基本规范》中规定“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”“明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。”

2013年和2014年上市公司年度内部控制审计报告中反映了某些公司的内部监督独立性和有效性缺乏,例如亚星化学(2013)、中房地产(2013)的内部审计机构的独立性不足,没有完全独立于管理层,存在职责不清等问题。上海新梅(2014)内部审计部门不能对其整体内部控制做出有效的评价和监督。而ST生化(2014)甚至未设立内部审计机构。

2.原因分析

内部审计机构的设立和独立有效的开展工作是企业内部控制的一项重要措施,对企业的内部监督应该发挥重要作用。但是内部审计的独立性不足的现象即使在上市公司也仍然存在。这种独立性的不足一是表现在组织架构中,比如中房地产2013年内部控制审计报告中披露“公司内部审计工作由风险控制部负责,根据公司组织架构,风险控制部未完全独立于管理层,未受董事会下属审计委员会或监事会的直接监管。”内部审计部门不独立就必然形同虚设,不能起到监督的作用。组织架构属于企业的内部控制环境,整体环境的内部控制缺陷会影响整个财务报告信息的可靠性,也反映了公司高层对内部控制建设的态度。二是表现在内部审计部门不能发挥应有的作用,无法对企业经营进行有效监督。通过对公司内部的检查,能够防止、发现并纠正错误,预防风险,改进内部控制,完善企业生产经营,形成内部审计报告并提出有价值的管理建议,这样的内部审计工作才是有效的。某些企业的内审部门由于人员的专业素质、高层重视程度等原因不能形成规范严格的内审制度。如中房地产2013年内部控制审计报告中披露“内部审计人员配备不足,人员配备无法满足监督工作需要,公司内部审计工作归口于风险控制部管理,风险控制部还兼任法务工作,目前风险控制部门人员两名,两名职员全部是法律专业。内部审计机构对内部控制的监督缺乏有效性”。

(三)资金管理

1.内部控制缺陷

我国《企业内部控制应用指引》中对资金活动的管理提供规范指引,包括筹资、投资和营运资金管理。由于资金是公司十分重要同时也是高风险的资产,因此在控制活动层面,对资金的控制措施是否完善,是判断内部控制是否良好的一个基本方面。

但是在2013和2014年上市公司年度内部控制审计报告中却显示某些上市公司在资金的支付,银行存款余额调节表的编制等方面存在内控缺陷。例如五洲交通(2013)、ST博元(2014)、山水文化(2014)都存在资金支付无相应权限人员授权审批的情况,山水文化(2014)向交通银行股份有限公司青岛分行申请借款,内部无审批流程和手续,财务部门未及时入账。该笔借款支出时,未履行相应的审批程序,亦未按照借款合同约定的用途使用。南宁糖业(2013)存在现金支票和支票密码都为出纳一人保管的情况。京城机电(2013)的银行存款余额调节表无相应权限人员审核,ST国创(2014)存在部分银行账户未纳入财务报表,部分银行账户虽纳入财务报表但未编制余额调节表的情况。

2.原因分析

(1)资金支付的授权审批是公司内部控制的一项基本措施,这项内控缺陷反映出公司内部控制的薄弱。授权首先要做到职责分离,如执行资金支付的出纳和付款审批单上的批准者,以及进行账务处理的会计人员应没有缺位,互相监督,形成牵制。审批要做到根据权限履行审批职责,清楚知悉所审批的事项,并承担相应的责任。此项内控缺陷发生在高风险的资金领域,不排除公司人员存在舞弊的可能。

(2)银行存款余额调节表是否编制,是否有相应权限人员审核也是内部控制的一项基本措施。但是在企业实践中,银行存款余额调节表较多地存在三类问题,一是某些发生业务较少的银行账户不编制调节表,二是调节表没有人员审核,三是出纳编制调节表,且无人审核。这项内控缺陷可能源于高层人员忽视了编制调节表起到的监控作用。但实际上利用银行存款余额调节表掩盖挪用贪污公款的舞弊现象时有发生。如果能够真正做到会计编制调节表,财务主管认真审核,资金发生被盗、挪用的风险就会大大降低。

(四)赊销管理

1.内部控制缺陷

我国《企业内部控制应用指引》中对赊销应采取的内控措施提供了指导,“企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。”“企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。”“企业应当加强应收款项坏账的管理。应收款项全部或部分无法收回的,应当查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。”赊销的内部控制关系公司的销售业绩和资金回笼,对企业的经营业绩、现金流量和持续经营都有重要影响。

但在2013年和2014年上市公司年度内部控制审计报告中,此项内部控制发生缺陷的情况较多。例如冀东水泥(2013)的部分子公司与客户签订现款合同,但是实际执行中,却对客户实行赊销,且未补充任何审批手续的情况。西部矿业(2013)未完整履行授权审批程序即对部分客户进行授信并赊销销售。ST博元(2014)没有对客户引入赊销审批制度,无对客户资信等级进行评估的制度。安泰集团(2014)在客户未能按照约定按时支付销售价款的情况下,仍向客户销售货物,形成大额应收账款。皖江物流(2014)的子公司淮矿物流公司出现重大信用风险事项,对客户债权未能采取有效措施,出现重大坏账风险。ST博元(2014)没有严格执行每月与客户对账的制度。ST国创(2014)未制定对账制度,对应收账款、其他应收等往来科目未定期与对方公司核对。这些反映出公司在客户资信评估、应收账款管理等方面的内部控制存在缺陷。

2.原因分析

赊销对企业有两方面影响,一方面能扩大销售,增加利润,但另一方面赊销容易形成坏账,资金的回收需要企业进行有效的管理。如果一味追求销售业绩,对赊销业务管理不善,甚至会影响企业的持续经营,2000年的郑百文申请破产事件就是例证。在2013年和2014年上市公司年度内部控制审计报告中反映出的赊销内部控制问题主要有两类,一类是赊销审批程序缺失,另一类是无定期对账程序。

(1)赊销缺乏审批可能由于企业销售环节和财务控制环节的脱节,公司追求销售业绩而忽视了财务风险。企业应制定合理的客户信用额度,并授权财务部门相应人员进行正常赊销和超额赊销的审批,对销售环节进行合理的控制。同时,对客户的资信情况进行定期评估,可以预防信用风险,减少坏账损失。

(2)定期对账的内部控制操作并不复杂,但是很多公司缺失这项内控,原因可能是公司重销售,重经营,轻管理。公司应制定定期对账制度,对账应采用书面的形式,应有双方公司的签字或盖章。有些公司有对账,但不定期,也无书面证据留存,内部控制的有效性较差。

参考文献:

[1]我国上市公司2013年实施企业内部控制规范体系情况分析报告.财政部,证监,山东财经大学,2014.

国企内控审计报告范文5

[关键词] 内部审计;有效性;上市公司;提升

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)12- 0002- 03

内部审计有效性是指内部审计主体为促进组织目标的实现,所发挥其职能作用的程度,国外无论是理论界还是实务界对此的研究都值得我们去借鉴,当前,我国上市公司内部审计正步入规范化和标准化的阶段,因此,在追踪国外前沿研究的基础上,寻求内部审计有效性的提升方法和途径,对促使我国上市公司内部审计的质量的提高无疑具有较大的现实意义。

1 国外内部审计有效性研究综述

2001年,国际内部审计师协会(IIA)将内部审计重新定义为,“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统化、规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标”[1]。同年,IIA研究基金会也指出,客观性是保持一种不偏不倚的精神状态,反映的是内部审计小组和个体的特征。独立性是指环境中不存在任何破坏客观性的利益冲突,反映的是审计小组和个体所处的环境[2]。上述内部审计的新定义及其诠释,彰显现阶段的内部审计有效性必须围绕增加企业价值和改善企业运营目标加以提升,必须将客观性与独立性作为衡量内部审计有效性的基本准绳。

1.1 内部审计有效性的意义

追求内部审计有效性是内部审计的根本要求。Roussey(2000)在强调公司治理重要性的同时,指出内部审计能够改善公司治理过程,可帮助公司管理层采用更为恰当的会计系统和内部控制制度,进而促进公司绩效的提高。Felix(2001)对全球财富1 000强的70家公司的内部审计主管与外部审计合伙人进行问卷调查,结果表明,内部审计的质量对财务报表审计的贡献有显著影响,内部审计质量越高,外部审计费用就越低,同时还发现,内部审计质量、固定风险水平、内外部审计师之间的协调均对内部审计的贡献有显著的影响[3]。James(2003)也通过问卷调查认为,报表使用者认为向审计委员会报告的内部审计部门要比向高层管理者汇报更可能发现和报告财务报表的错误[4]。

1.2 内部审计有效性的基本判断

运用内部控制评价方法对内部审计有效性加以评价已为学界所推崇,内部审计有效性是内部审计工作实现其目标的程度,通过内部审计无效的表现可反观其有效性。一般认为,如果内部审计不存在重大缺陷,即可以认为内部审计有效,而只要内部审计存在一个重大缺陷,就可以认定内部审计无效。普华永道(2005)在其所的一份报告中,指出内部审计无效的典型状况,包括不能独立于管理层、审计范围受到限制、信息技术和资金管理等关键风险领域缺乏技术能力或经验,以及内部审计仅被作为控制职能而非作为对风险进行评估的监督职能等,并进而指出,如果出现上述情形中任何一种,内部审计可被认定为无效[5]。

1.3 内部审计有效性的影响因素

Dittenhofer(2001)认为,传统意义上的内部审计有效性的评价,应当按照内部审计准则的要求,通过内部审计的独立性、专业能力、工作范围、审计工作的业绩以及内审部门管理等若干方面进行评价。应考虑通过评价被审计对象的目标实现情况,如经营活动和控制活动是否运行有效,来评价内部审计有效性[6]。2003年,IIA与澳大利亚墨尔本皇家理工学院(RMIT)联合的《内部审计在公司治理和管理中的作用》的研究报告显示,多数内部审计人员认为内部审计的有效性取决于董事会和管理层成员的才干和人品。Mihret和Yismaw(2007)采用案例研究法对某高校的内部审计部门进行了研究,最后认为,内部审计有效性是内部审计质量、高管层支持、组织设置以及被审单位特征这4个因素相互作用的结果,其中内部审计质量和高管层支持等对内部审计有效性的影响最大[7]。Arena和 Azzone(2009)通过对153家意大利公司调查结果也表明审计队伍的规模、首席审计执行官与国际内部审计师协会的关联程度、内部审计活动采用风险评估技术的水平,以及审计委员会介入内部审计活动中状况,都将影响内部审计的有效性[8]。

2 我国上市公司内部审计有效性探析

2.1 内部审计有效性的影响因素

近年来,中国内部审计协会陆续了内部审计准则与实务指南,我国内部审计工作在法制化、制度化和规范化的研究中成果颇丰。规范研究成果中包括内部审计向治理审计、内部控制审计、业务全程审计、价值增值导向审计转变,内部审计在风险管理、公司治理和内部控制中作用的探讨等内容,而实证研究数据则侧重于内部审计设立动机、组织隶属情况及内部审计制度的执行效果等方面的检验。

2.1.1 内部审计的规模及其设立的隶属情况

刘国常和郭慧(2008)以我国中小企业板块2006年的30家上市公司为研究样本,考察了内部审计的特征因素以及内部审计的实施效果。研究发现,内部审计规模与公司子公司数量显著正相关[9]。刘红梅(2011)对2009年我国主板市场设立内部审计的909家上市公司内部审计的隶属关系进行了统计,发现隶属董事会或审计委员会的有663家,隶属总经理的有119家,隶属监事会的有8家,隶属财务总监的有2家,隶属其他的有34家,未披露的有83家,表明我国上市公司内部审计的组织隶属关系基本上能为充分发挥其独立性和权威性提供前提条件[10]。刘斌和石恒贵(2008)以2007年披露内部审计职能的703家公司作为研究样本进行了实证分析,结果发现审计委员会的有效性是影响内部审计外包程度的主要因素之一,即审计委员会未成立或未有效运作,公司越可能进行内部审计外包[11]。王玉蓉 等(2011)运用2006年到2008年的数据,对我国上市公司审计委员会有效性进行检验。发现审计委员会的设立和审计报告质量成正比,和盈余管理水平成反比,独立董事比例与审计委员会有效性成正比,表明我国上市公司审计委员会的设立对上市公司财务报告质量和盈余管理行为有显著的影响[12]。王玉兰和简燕玲(2012)对沪市2010年870 家上市公司的年报进行分析,以“是否设置内部审计机构进行内部控制监督”为标准加以统计,发现其中合规设置的公司有756家,不合规设置的公司有114 家,从而表明与上市公司未能意识到内部审计对内部控制的作用以及监管不力有关,上市公司内部审计工作涉及传统审计的多,而涉及风险管理、公司治理和内部控制的少[13]。

以上实证研究结果表明,我国上市公司内部审计的有效性主要与内部审计的规模、组织隶属情况以及审计委员会的设立有关,目前我国对上市公司审计机构设立重要性的认识亟待加强。

2.1.2 企业内部控制水平

内部控制水平在一定程度上影响内部审计的具体目标、工作范围和服务内容的拓展,也可能限制审计方法和审计技术的应用。据中国证券报2012年8月6日报道,自2006年到2011年,沪市上市公司内控报告从34份增加到427份,审计报告从34份增加到258份。报告显示绝大多数公司已经建立起符合自身特点的内控制度,体系建设取得显著成效,内控报告的可读性也有所提高。但多数公司存在未披露重大缺陷、重要缺陷和一般缺陷的具体标准,只是机械地照搬了评价指引中关于缺陷认定的原则性规定的问题,所披露的内控报告仍存在较多的“无用”信息,内控报告中关于“缺陷”的披露情况亟待改进。而从内控审计的基本情况来看,上交所427家披露内控报告的公司中,258家公司披露了内控审计报告。另据统计,2011年沪深交易所上市公司中,共有1 844家上市公司披露了内部控制评价报告,占比78.8%,较2010年上升2%。2011年度,共有941家上市公司聘请会计师事务所出具了内部控制审计报告,156家上市公司披露其存在内部控制缺陷。这表明我国上市公司内部控制评价报告披露比例呈逐年上升趋势[14]。总体上看,企业内控规范体系在2011年执行情况良好,但存在对内部控制的认识仍停留在查漏补缺、应对监管的层面,因而在内控建设过程中缺乏动力,导致企业内各层级人员在内控建设中局限于满足“合规”要求,此外,内控专业人才缺乏成为制约企业内控建设的瓶颈。

2.2 我国上市公司内部审计的实施情况

有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。刘国常和郭慧(2008)研究发现,与没有强制要求设立内审部门的深市主板公司相比,已设立内审部门的中小板上市公司在盈利状况、信息披露质量、审计报告意见类型3个方面均明显优于深市主板上市公司[9]。庄莹(2009)选择2007年深沪主板上市公司的数据作为研究对象,通过考察财务报告质量、内部控制有效性、外部监督机制3个方面与内部审计部门的设立及其隶属情况的关系,检验了上市公司内部审计监督职能的有效性,发现内部审计部门的设立及独立性与财务报告质量和内部控制有效性正相关,表明内部审计有效地发挥了监督作用[15]。陈武朝(2010)结合美国《萨班斯—奥克斯利法案》404条款实施初期内部审计无效案例、对内部控制有效性评价的关注点,以及我国《企业内部控制基本规范》的相关规定,指出审计师鉴证内部审计有效性的关注点包括独立性、胜任能力、任务和职责等3大内容[16]。田晓红(2010)根据截至2009年5月所收回的93个有效样本进行分析,发现职业品德要素、专业胜任能力要素与内部审计质量具有强的正相关性,咨询要素、工作分配要素、督导要素及监控要素与内部审计质量间接正相关,而考核与评价要素可能与内部审计质量正相关[17]。

综上,我国上市公司已经初步建立起符合自身特点的内部控制制度,体系建设取得显著成效,但多数公司的内控报告中关于“缺陷”的披露情况亟待改进。内部审计机构的设立及其所发挥的作用虽在逐步加强,但内部审计有效性尚显欠缺,亟待提升。

3 加强我国上市公司内部审计有效性的建议

内部审计有效性具体表现为审计程序、审计证据和审计意见的质量属性,即在执行内部审计程序,搜集内部审计证据与发表内部审计意见之间的内在关联性程度,随着内部审计职能的演进,内部审计有效性的评价呈动态发展的趋势。因此,当前我国上市公司内部审计有效性的提升,首先必须从以下几个方面入手。

3.1 提升内部审计机构的独立性和专业性

要保证内部审计有效性,客观上要求优化审计资源的配置,微观层面上则首先要科学合理地设置内部审计机构,明确内部审计部门的隶属关系。而要加强内部审计组织的独立性和权威性,就必须有效保证内部审计机构和人员在组织上与业务上保持实质性独立,首当其冲的是建立符合我国上市公司实际情况的审计委员会制度体系,对审计委员会的职权及其相关操作加以详细规定,并通过法律予以约束。与此同时,保障审计委员会中每一成员的独立性至关重要,在当前,通过薪酬制度的改进固然可避免审计委员会的“依附”和“傀儡”的不良境况发生,但提升审计委员会成员的专业胜任能力则更能保证该组织的独立性,实践证明,不具备较强的专业知识、业务技能和丰富的职业经验,就难以保证审计委员会的客观性和独立性。此外,作为检验和提高审计委员会有效性的有力手段,审计委员会的工作信息的披露必不可少,借此可以直接反映审计委员会的构成、监管、工作改进等方面的成效。

3.2 加强企业的内部控制

随着我国企业内部控制缺陷的认定标准的出台,内部审计报告的质量可望得以提高。基于内部审计与内部控制这种休戚与共的紧密关系,加强上市公司内部控制的有效性,无疑是其内部审计有效性提升的重要途径与方法。鉴于今后上市公司内部控制与企业风险管理联系日趋密切,尤其应重视将企业风险的防范和管理纳入审计范围。应当看到,尽管我国上市公司内控规范体系在2011年执行情况有了明显的进步,但将内部控制有效性仅停留在查漏补缺、应对监管的层面,对公司内控建设仅局限于满足“合规”要求显然不够,当务之急是提高上市公司内控人员的专业能力,包括对企业风险的防范与识别能力,对企业内部控制重大缺陷、重要缺陷和一般缺陷的判断水平等。

3.3 提高内部审计人员的素质和专业水平

内部审计人员个人的素质和专业水平直接影响内部审计有效性。如何使上市公司内部审计人员从事中、事后的查错防弊的核心理念向增加公司价值的服务理念转变过来,进而立足于公司治理、风险管理和内部控制对公司提供管理和服务,则是当前提高内部审计人员的素质和专业水平的关键之举。选择具备较高学历、具备会计或审计工作背景的人员固然重要,但随着信息化对上市公司各业务领域的全面覆盖,内部审计人员知识更新和知识面扩展迫在眉睫。①应当借鉴国外先进或成功的经验与做法,并结合我国上市公司的实际情况,制订内部审计人员操作的规范体系和业务流程;②快速提升信息化条件下的内部审计能力和操作技术,诸如开发非现场审计系统,掌握信息系统审计、内部控制系统审计和业务循环系统审计的基本流程和方法等;③开展上市公司内部审计人员的在岗培训,组织内部审计人员定期与不定期的业务培训,不断更新他们的专业知识,让他们了解国际内部审计协会等组织的新规则和新技术,通过鼓励他们积极参加国际注册内部审计师(CIA)、国际注册信息系统审计师(CISA)的等考试以提高自己的专业水平。

3.4 加大内部审计工作质量的控制

上市公司内部审计机构为提升其审计有效性,应当通过多种形式对其内部审计质量加以评估和控制。从形式上看,内部审计质量控制包括内部审计督导、内部自我质量控制与外部评价3种。这3种形式相辅相成,缺一不可。但在自我质量控制方面,如何根据公司自身内部审计环境和工作要求,在保证内部审计机构独立、客观的同时,促使内部审计人员遵守职业道德规范,严格按照内部审计准则实行操作规程,评估审计报告的使用效果,则是一个较难把握的问题。而对其中的内部审计项目质量控制,包括指导内部审计人员执行审计计划、监督内部审计过程、复核审计工作底稿等方面的控制,应当更多地借助现场审计软件和远程审计软件辅助加以进行,尽可能运用测试数据法(TD)、基本案例系统评估法(BCSE)、追踪法(Tracing)、综合测试工具(ITF)等持续审计的方法和技术对内部审计工作质量加以控制。

主要参考文献

[1]时现.内部审计学[M].北京:中国时代经济出版社,2009.

[2]Auditing Section Task Force of The American Accounting Association.Independence and Objectivity: A Framework for Internal Auditors[R].Altamonte Springs,FL: The IIA Research Foundation,2001.

[3]W L Felix,Jr,A A Gramling,et al.The Contribution of Internal Audit as a Determinant of External Audit Fees and Factors Influencing this Contribution[J].Journal of Accounting Research,2001,39(3):513-534.

[4]K L James. The Effects of Internal Audit Structure on Perceived Financial Statement Fraud Prevention[J]. Accounting Horizons,2003,17(4):315-327.

[5]PricewaterhouseCoopers.Sarbanes Oxley Section 404: A Summary of the Major Obstacles Facing Foreign Private Issuers(‘FPIs’)in Asia in Achieving S404 Compliance[R].2005.

[6]M Dittenhofer. Internal Auditing Effectiveness: an Expansion of Present Methods [J].Managerial Auditing Journal,2001,16(8):443-450.

[7]D G Mihret,A W Yismaw.Internal Audit Effectiveness:an Ethiopian Public Sector Case Study[J].Managerial Auditing Journal,2007,22(5):470-484.

[8]M Arena,G Azzone. Identifying Organizational Drivers of Internal Audit Effectiveness[J]. International Journal of Auditing,2009,3(1):43-60.

[9]刘国常,郭慧.内部审计特征的影响因素及其效果研究[J].审计研究,2008(2):86-91.

[10]刘红梅.内部审计组织模式的构建[J].商业会计,2011(9):55-57.

[11]刘斌,石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究,2008(4):66-73.

[12]王玉蓉,梁邦平,李宗璋.我国上市公司审计委员会有效性检验[J].华南农业大学学报:社会科学版, 2011(4):76-84.

[13]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.

[14]中国内部控制研究中心,迪博企业风险管理技术有限公司.中国上市公司内部控制报告(2012)[R]. 2012.

[15]庄莹.我国上市公司内部审计有效性研究——基于监督职能视角[D].厦门:厦门大学,2009.

国企内控审计报告范文6

【关键词】内部控制;内控缺陷认定;改进建议

一、引言

美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。在此背景下,美国国会在2002年颁布的《萨班斯—奥克利法案》(以下简称萨班斯法案)中,第302与404条款对上市公司内部控制及其披露作出了严格要求,引发了全球对于内部控制关注的热潮。顺应国际资本市场监管变革趋势,2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会分别了《企业内部控制基本规范》和《企业内部控制配套指引》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

二、内部控制缺陷的分类

内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。有效的内部控制合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

1.按照内部控制缺陷成因或来源划分

按照内部控制缺陷成因或来源,内部控制缺陷可分为设计缺陷和运行缺陷。设计缺陷是设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

2.按照严重程度划分

《企业内部控制评价指引》在其第四章第十六条至第十九条对内控缺陷的认定做出了进一步规定,并按其影响程度将内控缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷,重要缺陷之外的其他缺陷。重大缺陷,重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。《企业内部控制审计指引》在第四章第二十条至第二十二条对内控缺陷的评价做出规定。表明内部控制可能存在重大缺陷的迹象,主要包括:①注册会计师发现董事、监事和高级管理人员舞弊;②企业更正已经公布的财务报表;③注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;④企业审计委员会和内部审计机构对内部控制的监督无效。

3.按照具体表现形式划分

《审计指引》要求注册会计师“对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。按照具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。

三、内部控制缺陷认定存在的难题

我国财政部在2008年颁布了《企业内部控制基本规范》,被业内誉为中国版的萨班斯法案,然而在涉及内部控制缺陷部分并缺乏明确清晰的标准。我国上市公司披露的内部控制自我评价报告中,关于缺陷部分只是套话、空话,没有实质性的内容。

(一)财务报告内控缺陷与公司内控缺陷的界定

对于内部控制概念的界定,美国的萨班斯法案中的内部控制仅指“财务报告内部控制”,而COSO框架认定的是“公司内部控制”。这两个层面的内部控制如何加以区分?具体到内控缺陷,到底是财务报告内控缺陷还是公司层面的内控缺陷。如果两者都是,如何界定?

(二)内控缺陷程度的认定模糊

我国的《评价指引》根据缺陷导致企业偏离控制目标的可能性和严重程度大小将缺陷分为重大缺陷、重要缺陷和一般缺陷。《企业内部控制基本规范》和《企业内部控制配套指引》赋予了企业在内部控制缺陷严重程度判断中的自由裁量权,允许企业在判断缺陷是否重大时考虑自身的行业特征、风险偏好和可容忍风险度、所处特定环境。上述规范虽然对内控缺陷认定提供了一定的指导,但明显缺乏可操作性,给实务操作工作带来了一定的困难。且内控缺陷属于一项企业的“负面信息”,在现有规范框架下,内控缺陷严重程度的裁量权在企业手中,很多企业有可能存在重大缺陷,而是把它归为一般缺陷和重要缺陷,得出内控有效的结论。最终导致内控自我评价的失效,使企业的内控建设流于形式和信息披露质量不高。

(三)非财务报告内部控制缺陷认定存在难度

美国的萨班斯法案中的内部控制仅指“财务报告内部控制”,与此相比我国的内部控制有效性评价范围更加广泛,不仅包括了财务报告内部控制的有效性,而且包括了非财务报告内部控制有效性评价。这种宽口径的定义,给我国企业带来了一个崭新的问题:非财务报告内部控制缺陷如何进行认定?这个问题已经引起了我国政府监管部门的重视。2010年时任财政部会计司司长刘玉廷指出:“内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一”。但目前由于非财务报告内部控制缺陷的认定和披露等要求没有明确界定,难以通过定量分析法予以认定,也没有先例可以参照,这就给企业的实际操作带来了难度,也降低了这项制度要求的效力和严肃性。

四、内控缺陷改进建议

(一)内控缺陷程度应采用定量与定性标准区分

相关部门应制定更为详尽和更具操作性的规定,以统一内部控制缺陷的评价标准。对于内部控制缺陷的评价可以采用定性分析与定量分析结合的方法。对“可能性”的量化问题。,可以适当借鉴其他准则制度的经验及做法,如我国《或有事项会计准则》规定,对一项或有事项是否确认为预计负债主要考虑其发生可能性,其中“很可能”为发生概率大于50%但小于或等于95%;“可能”为大于5%但小于或等于50%;“极小可能”为大于0但小于或等于5%。财务报告内控缺陷的三个层次,也可以据此确定,其中重大缺陷是指一项控制缺陷导致财务错报的可能性大于50%,依次类推。为了使此量化标准更具说服力和科学性,要求企业内控评价人员对量化结论的作出予以详细说明。

对“导致后果”的量化相对容易些,国内外均有借鉴的依据,如日本2007年推出的《财务报告相关内部控制的评估及审计制度》(又称日本sox法案)规定,如果一项会计(业务)控制缺陷或多项控制缺陷造成公司合并税前收益错报率大于5%,就认定为重大缺陷。我国《注册会计师审计准则第1221号——重要性》对重要性的量化指标为:(1)对以营利为目的的企业,来自经营性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对非营利组织,费用总额或总收入的0.5%;(3)对共同基金公司,净资产的0.5%。审计实务中用来判定重要性水平的数据为:税前净利润的5%-10%;资产总额的0.5%-1%;营业收入的0.5%-1%。这些都可作为财务报告内控缺陷所导致结果的量化标准,如一项财务报告控制缺陷造成公司合并税前利润错报率大于5%的为重大内控缺陷,小于5%但大于1%的为重要内控缺陷,小于1%的为一般内控缺陷。

(二)非财务报告内部控制缺陷:定性为主

由于非财务报告内都控制缺陷并不直接影响财务报表。而是整个公司层面经营的效率效果、合法合规性等问题,难以直接对其进行量化分析,所以取消一般缺陷和重要缺陷之分,只划分重大缺陷和非重大缺陷。非财务报告内部控制缺陷更适合采用定性的标准划分。如关键控制点认定法,即明确各种关键业务。如果这些业务出现缺陷,就可以认定为重大内控缺陷,其他则为非重大缺陷。

(三)重视内部控制制度的环境适应性,制定内部控制的战略目标

内部控制是为了上市公司应对不同阶段的风险而建立的。随着全球一体化进程的加快,企业面临的风险愈加多变、复杂,公司的快速增长必须伴随着相适应的内部控制的改变和适应。公司的过快成长可能会超出其内部控制作用的范围。因此,公司需要花时间来建立新的政策和程序.并需要配备相应素质的人力资源在管理和技术等方面与之相匹配。公司要重视内部控制的战略目标,从总体层面上实现对风险的识别与控制。建设自我企业文化,承担社会责任,培养员工的认同感。

参考文献

[1]齐保垒,田高良,李留闯等.上市公司内部控制缺陷与财务报告信息质量[J].管理科学,2010,23(4):38-47.

[2]田高良,齐保垒,李留闯等.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论,2010,13(4):134-141.

[3]刘亚莉,马晓燕,胡志颖等.上市公司内部控制缺陷的披露:基于治理特征的研究[J].审计与经济研究,2011,26(3):35-43.

[4]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3):76-80.

[5]孙慧慧.我国上市公司内部控制缺陷驱动因素的实证分析——基于我国2010年上市公司年报[J].会计之友,2012(10):87-88.

[6]龙凤姣.企业内部控制缺陷认定方法探讨[J].商业会计,2012(11):36-37.

[7]崔志娟.规范内部控制的思路与政策研究——基于内部控制信息披露“动机选择”视角的分析[J].会计研究,2011(11):52-56.

[8]林斌,刘春丽,舒伟等.中国上市公司内部控制缺陷披露研究——数据分析与政策建议[J].会计之友,2012(25):9-16.

[9]方红星,孙翯.交叉上市公司内部控制缺陷披露的影响因素与市场反应——基于兖州煤业的案例研究[J].上海立信会计学院学报,2010,24(1):28-36.

[10]刘亚莉,白雪莹,王茜等.企业内部控制缺陷:国内外研究综述与展望[J].北京科技大学学报(社会科学版,2011,27(2):61-65.

上一篇煤炭机械行业研究报告

下一篇精益生产方案策划报告

相关文章

相关论文

相关期刊

相关精选