公司内部控制审计报告范例6篇

前言:中文期刊网精心挑选了公司内部控制审计报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

公司内部控制审计报告

公司内部控制审计报告范文1

关键词:内部控制审计 运营能力 市场反应

一、引言

证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》中要求中央和地方国有控股上市公司、非国有控股主板上市公司,并且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3 000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。

截至2013年4月15日,沪深两市A股主板已有1 053家出具已审计的财务报告,其中有662家出具内部控制审计报告。从证监会对于内部控制审计报告的强制披露要求可以看出内部控制建设对一个企业的重要程度。一个完善的内部控制制度可以有效提高公司的运行效率,降低经营风险,减少公司出现违规操作的风险,保护投资者利益。被出具无保留意见的标准审计报告能够说明公司运行情况良好,提高投资者的信任。由此可见出具内部控制审计报告对于上市公司本身和投资者、监管者都是十分有必要的规定。

二、文献综述与提出假设

(一)内部控制审计对上市公司的市场影响

池国华等(2012)在研究内控缺陷信息对个人投资者风险认知的影响中发现,内控缺陷严重程度对个人投资者风险认知有显著影响。内控审计报告对投资者的风险认知程度影响较大,对内控审计报告利用程度越高,投资者风险认知水平与内控审计报告存在缺陷的关联程度越大。张然等(2012)在研究中国A股上市公司2007-2010年年度报告中发现,上市公司公布内部控制自我评价报告后,公司筹资资本成本会降低,若进一步提供内部控制鉴证报告,其资本成本会更加降低。这是由于企业管理者通过对内部控制的制度完善和自我评价会提高企业内部控制有效性的信息,有助于投资者进行投资决策。方红星、刘丹(2013)以2010年上市公司变更会计师事务所与其内部控制质量的研究中发现,上市公司内部控制质量越差,越倾向于变更会计师事务所;变更审计师的上市公司对高质量审计需求概率与内部控制质量的变化显示出倒U型关系:先上升后下降。并得出当内部控制足够有效时,高质量审计与内部控制存在替代关系。胡娜(2010)论述上市公司变更会计师事务所对审计质量的影响中强调,内部控制存在缺陷的上市公司会增大审计风险,审计师易与上市公司发生意见不一致,进而导致会计师事务所的变更;同时,接任的会计师事务所由于不了解内控环境,会导致审计成本上升和审计质量下降。为此,政府应加强对上市公司内部控制建设的要求,同时充分披露会计师事务所变更的原因。沈菊琴(2013)通过分析2010年中小板上市公司自愿披露内控自评报告的市场反应中发现,上市公司披露内控自评报告信息量越大,投资者获得的超额收益越多;并且公司财务状况越好、经营能力越强、内部审计越完善的公司越倾向于选择披露内控自评报告。

综上所述,内部控制在公司运营和审计过程中的作用越来越重大,内控较好的公司能有效地降低成本和提高公司的透明度和真实性,投资者对于内控完善的公司更加青睐。但是,加强内控建设对上市公司的影响在具体指标上体现的研究较少,公司出具内控审计报告后对公司的整体效果有提高,但是具体环节上的有效验证研究较少。为此,笔者将针对2012年出具内控审计报告对上市公司的影响进行数据量化分析。

(二)提出假设

由于上市公司要出具内部控制审计报告,公司为达到审计师的要求会加强内部控制建设,完善的内部控制建设会提高公司的运营效果,会导致公司的经营效果大幅提高。为此提出假设1。

H1:出具内部控制审计报告的上市公司,2012年的经营效果比2011年显著提高。

出具标准无保留意见的内控审计报告后会使上市公司的透明度增强,并且显示出公司的管理运行机制良好,根据信号传递理论,投资者会对上市公司的信任度增强,公司的财务报告真实性会显著增强,投资者会倾向于选择出具内控审计报告的公司,进而为投资者带来超额收益,故出具内控审计报告会产生一定的市场反应。

H2:上市公司出具内部控制审计报告日后市场反应会出现显著变化。

三、实证研究

(一)样本选择来源及处理

本文选择了沪深A股主板出具2012年内控审计报告的50家公司的经营业绩和市场反应分别作为研究对象来验证H1和H2。在选取样本时,对年报公布后有重大事项发生的公司、发生合并或新设立公司、ST公司、金融保险行业公司进行剔除,最后符合标准的沪深两市各选25家上市公司。数据来源有国泰安数据库、巨潮资讯网、中注协以及证监会网站。所有数据均使用SPSS软件进行处理。

(二)Logistic 多元回归分析

1.模型设定。H1的因变量选取为“是否出具内控审计报告”作为虚拟因变量。H1的自变量共有7个:营运能力指标中选择存货周转率、应收账款周转率和应付账款周转率作为自变量,盈利能力选择市盈率和资产收益率作为自变量,财务能力选择现金比率作为偿债指标保证,发展能力选择资本积累率作为自变量。见表1。

H1假设通过构建Logistic多元回归模型分析是否出具内控审计报告对各因素的拟合分析,建立如下模型:

Internal control=β0+β1 ×inventory+β2 ×AR+β3×AP+β4×PE+β5×ROE+β6×cashratio+β7 ×capaccumu+ε

其中,β0为常数项,β1、β2、β3、β4、β5、β6、β7为自变量系数,ε为误差项。

2.样本处理。由于50家公司所处行业和规模有差异,在对H1进行logistic回归时,将样本处理为相对规模,其中2012年指标为2012年期末规模/2011年年末规模,2011年指标为2011年期末规模/2010年年末规模。鉴于文章的篇幅,本文未列出所有样本处理后原始数据。

3.logistic回归结果。见表2。

4.结果分析。根据logistic回归分析,结果表明:

(1)出具内控审计报告对上市公司的运营能力影响显著,上市公司内部控制建设完善后会提高存货周转率和应收账款周转率,这是由于内控完善会减少库存并及时催收客户欠款,使公司的运营能力大幅提高。但是内控完善后对公司的应付账款周转率有反向作用且影响不显著,这是由于内控制度建设会使公司最大程度利用商业信用,最大限度利用公司自有现金流。

(2)出具内控审计报告对上市公司的盈利能力有正向影响。上市公司内控制度越完善,上市公司市盈率会越高,且影响显著,这是由于内控完善后会使成本降低,投资者会倾向于选择内控制度完善的公司,引起公司股价上升,市盈率上升。但是对净资产收益率会产生一定抑制作用且作用不显著。原因在于内部控制制度的完善需要一定的成本,为此会带来一定的净利润降低。

(3)内控制度完善后对偿债能力和发展能力影响为正向促进作用,但影响效果不显著。这表明内控制度完善后可以提高上市公司的整体状况,并对公司的发展带来一定的积极作用。

(三)事件分析法

1.研究过程。

(1)定义事件。本文针对H2假设定义上市公司出具内控审计报告为研究事件,定义内控审计报告披露日为t=0。

(2)定义窗口期。2012年内控审计报告基本于2013年4月披露,本文选取截至4月15日之前出具内控审计报告的上市公司为研究对象,将窗口长度确定为10天,事件窗定义为(-10,10),清洁期定义为(-60,-11)。

(3)确定超额收益率ARit。超额收益率是实际收益率与正常收益率的差额。本文事件窗的实际收益率由样本公司的实际股价确定Rir;正常收益率由CAPM确定――通过线性回归模型以沪深两股指数为基准确立的正常收益率Rim。ARit=Rir-Rim。

(4)计算所有样本在t时刻平均资本收益率 AARit=(1/N)ARit,计算单个样本在某时间区间的累计超额收益率CARi(t1,t2)=ARit和整个样本的累计平均超额收益率CAR=AARt。

2.检验思路。H2 因变量为累计资产回报率CAR,检验累计超额收益率CAR(t1,t2)是否显著异于0:利用单样本t检验进行检验,如果显著异于零,则表明出具内控审计报告会在披露日产生一定的市场影响,引起股票价格的显著变化。

3.实证数据检验结果。见表3。

(1)检验结果。根据表3样本公司CAR的t值检验结果来看,出具内控审计报告对市场会产生影响,除出具当日的一组数据影响为相反,出具内控审计报告的市场反应总体上呈促进作用。图1为样本公司在披露内控审计报告后的平均超额收益率AAR的变化趋势;图2为累计平均超额收益变化图。从CAR整体变化趋势上来看,出具内控审计报告这一事件在一定期间内会产生正向的导向作用,会为投资者带来短期内的超额收益。由于t=10时CAR趋于0,说明该事件的影响期间较短。

(2) 结果分析。根据图中所示具体变化趋势可以看出,在出具内控审计报告之前会出现超额收益趋势,在内控报告出具前阶段t=-6开始,在t=-2时会达到峰值,这说明投资者对于内控审计报告的预期较高,投资者此时会存在一定的套利行为。出具内控审计报告之后,t=-2到t=1阶段,CAR出现了一定程度的下落,并于t=1时停止下降,次阶段的下降可能原因是由于不同的投资者对于内控审计报告的期望值过高,认为公司的价值被高估,进而转手。但在出具内控审计报告之后超额收益会出现波动,但在t=10时CAR趋于0,说明出具内控审计报告的超额收益于10天后基本消失。

四、小结

本文针对2012年上市公司出具内控审计报告这一披露规范的影响进行实证分析论证。通过对样本上市公司进行研究,得到以下结论:一是上市公司应证监会要求披露内控审计报告,为了取得无保留的标准审计报告,在加大了对内部控制的建设的同时自身获益,表现为运营能力的显著提高。完善内控建设对盈利能力、发展能力和财务状况上虽然没有显著改善,但会带来正面的积极影响;二是上市公司出具内控审计报告后,投资者对内控报告和内控建设存在利好预期,由于不同投资者对于内控预期值不同,故公司在披露内控审计报告会产生一定市场反应,并在较短时期内为投资者带来超额收益。出具报告一定时期后,超额收益消失,投资者只能获取正常收益。

总体来说,证监会的相关要求对于上市公司披露内控审计报告的影响比较积极,并且收效良好。尽管会使上市公司加大披露成本,但上市公司会因自身制度建设的完善获得显化和未显化的制度红利;对于投资者来说,上市公司披露制度的完善,增加了公司的透明度,有效降低了成本,故披露内控审计报告会产生一定的积极市场反应。J

参考文献:

1.池国华,张传财,韩洪灵.内部控制缺陷信息披露对个人投资者风险认知的影响:一项实验研究[J].审计研究,2012,(2).

2.张然,王会娟,许超.披露内部控制自我评价与鉴证报告会降低资本成本吗?[J].审计研究,2012,(1).

3.方红星,刘丹.内部控制质量与审计师变更―――来自我国上市公司的经验证据[J].审计与经济研究,2013,(2).

公司内部控制审计报告范文2

【关键词】内部控制 重大缺陷 审计意见 自我评价报告

一、引言

《企业内部控制基本规范》及其配套指引规定于2012年1 月1 日起在深沪主板上市的公司开始施行。2012年作为强制披露内部控制自我评价报告和审计报告的元年,分析2012年内部控制缺陷披露情况是非常有必要的,对于研究中国上市公司内部控制缺陷披露的现状以及解决相关问题有非常重大的意义。

二、我国上市公司内部控制审计报告的披露现状

(一) 披露总体情况

在2012年年度报告披露期间,深交所、上交所共有948家主板上市公司向投资者披露内部控制自我评价报告以及上市公司内部控制审计报告,其中22家出具了非无保留内部控制审计意见,出具带强调事项段的无保留意见内部控制审计报告有19家,出具否定意见内部控制审计报告有3家。研究发现,与2011年比较,非标准意见的内部控制审计报告的数量和比例都有所提高,说明我国内部控制审计已取得一定成效。笔者将对这22家非标准内部控制审计意见的上市公司进行简要描述,希望有所启发。

(二) 行业特征

赵秀侠(2011)发现,工业企业大多是由国家或集体控股,比起经济因素,企业更加关注的是企业所面临的政治因素。国有股的“一股独大”,使得企业内部很难产生相应的制衡关系,更不用说内部控制的建立和完善。笔者对22家出具非无保留意见的上市公司进行统计,发现22家存在内部控制缺陷的公司大部分出现在第二产业,这主要是因为从事商品生产与流通的企业与其他产业的企业比较,规模更为庞大,成本费用核算更为复杂,在内部控制的设计与执行方面更具有挑战性,出现内部控制缺陷的可能性更大,这与赵秀侠的研究结果是一致的。

(三) 披露时间

内部控制缺陷对于上市公司来说是个“污点”,所以上市公司对于内部控制缺陷的态度总是尽量的隐瞒或者规避。对于内部控制缺陷的披露,存在内部控制缺陷的公司披露年报及自我评价报告的时间都比较晚。经过统计发现在22家非无保留审计意见上市公司中有5家是3月末出具内控审计报告,17家均在4月才出具年报和审计报告。根据胡为民(2012)研究,内部控制指数排名靠前的中国上市公司大部分在1月、2月、3月年报和审计报告,这在一定程度上说明内部控制审计越好的公司,其年报的时间就越早。

(四)内部控制目标

《企业内部控制应用指引》明确规定,内部控制有五大基础目标:战略目标、提高经营效率和效果、维护资产安全、经营合法合规、财务报告目标。对22家上市公司的内部控制审计报告进行分析,发现除深天地A停产整顿1年、ST宜纸整体搬迁、ST凤凰亏损巨大、ST长油亏损等原因使得这4家上市公司持续经营情况存在重大不确定外,江淮汽车由于汽车召回事件出具带强调事项的无保留意见;同时又对其余17家违反内部控制目标的公司进行了统计分析。其中,内部控制违反最高层次战略的目标有1家,是因为香梨股份在2012年涉足了新市场棉花市场,却没有建立相应的内部控制。经营目标的实现是内部控制是否有效的最直接的体现,经营效率的高低可以看存货和应收账款周转速度和变现能力、现金回笼能力、获利能力,违反经营目标的上市公司有 12家,占70.59%,所以内部控制的经营管理极为重要,否则容易导致重大风险的发生,降低企业经营的效率和效果。

内部控制缺陷按照控制目标的不同分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷是指针对财务报告目标而设计和实施的内部控制,主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷。对出具否定意见的3家上市公司和出具带强调事项的无保留意见的19家上市公司分别进行统计,笔者发现,存在非财务内部控制缺陷而使得内控有效性不足的公司比例达到50%,在11家非财务内控缺陷的上市公司中,内部审计部门存在问题的有4家,内部监督方面存在缺陷的有5家,这也说明内部控制建设的内部审计和内部监督非常重要,要从财务和非财务两方面入手,才能保证内部控制的有效性。

(五)内部控制要素

美国反虚假财务报告全国委员会的发起组织委员会(COSO)1992年9月了《内部控制――整合框架》一文,指出内部控制五大要素,分别为:内部坏境、风险评估、控制活动、信息沟通与传递和监督五要素。2013年5月份又了最新的内部控制框架,引入了17条核心内控原则、17项核心原则,使得内部控制五要素更具有操作性。笔者对19家出具强调事项和3家出具否定意见的上市公司的内部控制审计报告进行归纳总结。由于ST宜纸全面停产、上海机电可豁免并购企业内控评价、凤凰光学歇业多年、深天地A停产整顿1年、ST凤凰亏损导致这5家公司出具带强调事项的无保留意见,因此,笔者对其余17家内部控制失效涉及的领域进行了分析归纳。

研究发现,存在内控缺陷的这些公司中,内部环境要素有机构设置、人力资源管理等问题;控制活动要素失效最多,主要有审批权限不清晰、子公司管控、营运资金管理、采购管理,关联方交易等方面,涉及会计系统控制的主要是应收账款、收入成本的确认、资产的保管与减值等方面;内部监督主要是内审部门设置、人员配备等方面。这些也给我们很多启示,会计师事务所在以后年度的审计中应重点关注以上风险高发的审计领域。

三、内部控制自我评价报告中内部控制缺陷披露情况

对于上市公司内部控制缺陷自我认定并进行披露,是企业面临的一个难题,林斌(2012年)研究发现,2011年在内部控制自我评价报告中披露内控缺陷公司研究仅有156家,其中有3家披露了重大缺陷,仅占所有披露内控自我评估报告的上市公司总数的0.16%,有11家披露了重要缺陷,有149家披露了一般缺陷。而深圳迪博(2013年)研究发现,2012年有503家(占22.63%)上市公司披露内部控制缺陷,其中4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。披露内部控制重大缺陷数量有所提高,但是比例没有上升,这与美国等发达国家(比率达15%)情况相差甚远。在这非无保留内控审计意见的22家上市公司中,披露具体重大缺陷的有2家,分别为出具否定意见的北大荒和出具强调事项无保留意见的ST长油,重要缺陷的有5家,披露一般缺陷的有6家,而笼统地阐述企业存在缺陷而且已经整改的有9家,占到40.91%,包括出具否定意见内控审计报告的天津磁卡和贵糖股份两家上市公司。贵糖股份公司在内部控制自我评价报告中说明企业内部控制整体有效,但致同会计师事务所对其出具了否定意见的审计报告,对此贵糖股份针对此差异专门出具了说明;天津磁卡披露了内部控制自我评价报告的董事长签字页,并未对其他进行披露,简要说明内部控制整体有效,而华寅五洲会计师事务所出具了否定意见的内控审计报告,天津磁卡未对此进行说明。这也说明了对于企业存在的内控缺陷,企业和审计机构由于考虑角度不同,评价会出现差异。

笔者再通过对这22家上市公司内部控制自我评价报告阅读分析,发现一部分公司没有对内部控制缺陷进行认定,7家公司没有公布内部控制缺陷进行认定标准,只是用“合理”“适用”等模糊性词语来替代详细的定性或者定量标准,没有实质性内容,使得认定标准不好界定,在实际操作中难以执行。另外15家采用定性和定量相结合的方法对内部控制缺陷进行认定,其中凤凰光学还用了枚举法进行认定。运用定性标准进行认定运用了缺陷列举法和风险矩阵法,缺陷列举法是从公司层面、业务层面和信息层面分别对重大缺陷、重要缺陷和一般缺陷进行列举;而风险矩阵法是从缺陷导致损失的可能性和潜在影响程度两维度出发,利用“高、中、低”风险评级法对内部控制缺陷进行认定。笔者发现22家上市公司由于行业性质差别、自身性质等原因,缺陷的认定标准存在很大不同,也没有一个权威的标准,很多公司都缺乏现实的、科学的数据和手段。至于定量标准,大多数公司根据公司行业类型、规模、业务负责程度等各种因素,用资产总额或者总收入、净利润、税前利润或息税前利润乘以一定百分比,作为内部控制缺陷的认定临界值。定量标准的百分比由公司根据自身情况确定百分比,但对确定的这个“百分数”大多数公司没能有说服力的理由,因此内部控制缺陷认定可靠性存在一定质疑。

四、上市公司内部控制缺陷披露存在的问题

以上对 2012年22家出具非无保留意见的上市公司内部控制缺陷的数据进行了描述性统计,主要从事务所出具的内控审计报告和企业出具的内控自我评价报告两方面进行了分析,发现上市公司内部控制缺陷披露主要存在几个问题。

(一)内部控制缺陷的认定内容和格式不统一

上市公司自我评价报告出现参差不齐的局面,较大比例的上市公司对于内部控制缺陷陈述过于笼统,缺少实质性内容,信息含量较低。这主要是因为作为第一年强制披露内部控制缺陷,其动机主要是监管层的监管压力,主动披露内部控制缺陷的动力较少。对内部控制缺陷认定没有一个权威的标准,很多公司对缺陷的认定各有版本。

(二)内部控制自我评价报告中存在虚假陈述和隐瞒的现象

部分公司对内部控制缺陷的认定不恰当。比如贵糖股份公司在成本核算、财务报告方面均存在重大缺陷,但其在自我评价报告中并未认定内部控制存在缺陷。事实上该公司内部控制缺陷已经对财务报告的真实性和有效性产生了重大影响,应该认定内部控制存在重大缺陷。

五、建议和对策

(一)对上市公司的建议

首先,上市公司必须严格按照《企业内部控制基本规范》及配套指引,对公司内部控制进行设计、执行、审计和评价。建立内部控制缺陷认定标准是判断内部控制缺陷,防止内部控制有效性不足的基础性工作,上市公司必须建立内部审计部门,完善内部控制缺陷认定工作,保证内部审计人员更好地履行内部审计职务,明确各自的法律责任,能够充分运用专业知识和职业谨慎,基于有效的内部控制缺陷认定标准,针对内部控制存在的问题进行及时整改,争取内部控制在整个财务报告涵盖期间均真实、有效。

其次,上市公司应该规范内部控制自我评价报告的内容,提高内部控制缺陷陈述的信息含量和可靠性。

(二)对监管部门的建议

五部委应该加强监督《企业内部控制基本规范》以及三个配套指引工作的落实情况,加强监管力度。尽快对内部控制缺陷披露的格式规范化处理,便于投资者进行横向比较。及时审核上市公司是否进行内部控制评价情况和内部控制信息披露情况,关注会计师事务所对上市公司内部控制进行审计,所出具的审计意见是否有效。

还应加快强制披露内部控制信息的进程,尽快建立一套内部控制缺陷权威的判别标准,将标准细化分配至企业的内部环境、风险评估、控制活动、信息沟通和内部监督五个环节中,构建完整的内部控制缺陷认定标准体系,降低内部控制缺陷认定的随意性。

(三)对投资者的建议

投资者对上市公司披露内部控制缺陷相关的信息须认真对待,投资者应该理性对待上市公司披露的内部控制缺陷,因其增加了上市公司经营的透明度,对披露的内部控制缺陷应辩证地对待,认识到有能力且披露内部控制缺陷的上市公司,可能已经做好了整改或者提高内部控制质量的准备。只有投资者理性对待,才能积极发挥证券市场的定价机制,从根本上激发上市公司披露内部控制缺陷。

六、结论

通过以上分析可以看出,中国上市公司内部控制缺陷披露与过去相比已有很大改进,但总体来说仍不容乐观,虽然基本上都遵照了关于上市公司内部控制信息披露的指引和准则,但是执行力度不够,大多数是流于形式。本文针对上市公司内部控制缺陷信息披露存在的问题,分别从内部控制审计报告、自我评价报告两个角度提出建议。应国际新趋势要求,做好内部控制信息披露工作刻不容缓,这要求上市公司、监管者甚至投资者在关注对内部控制信息的披露情况以及注册会计师在内部控制审计上下功夫,共同构建我国上市公司内部控制信息缺陷披露体系。

参考文献

[1] 赵秀侠.浅谈工业企业内部控制存在的问题与对策[J].现代商业,2011(4):76-79.

[2] 林斌,刘春丽,舒伟,等. 中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(9):9-16.

[3] 陈芸.上市公司内部控制信息披露现状分析――以医药制造业为例[J].会计之友,2013(5):64-68.

[4] 孔敏.内部控制缺陷认定与陈述的问题分析――基于*ST大地案例的分析[J].商业会计,2012(12):27-29.

[5] 李璇.上市公司组织架构内部控制缺陷驱动因素分析――来自中国上市公司的经验证据[J].财会通讯,2013(3):30-33.

公司内部控制审计报告范文3

关键词:内部控制;信息披露;评价报告;审计报告

中图分类号:F2

文献标识码:A

文章编号:16723198(2014)02002001

1引言

21世纪初,随着市场经济发展的逐渐成熟,尤其是在银广夏、蓝田等上市公司披露虚假信息以及美国安然、施乐等会计作假案件被曝光后,内部控制引起了监管机构、理论界和实务界的重点关注与反思。2001年,财政部颁布《内部会计控制规范-基本规范(试行)》,将内部控制定义为:“单位为了提高会计信息质量,保护资产安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。2008年,财政部联合证监会、保监会、银监会、审计署等部门颁布了《企业内部控制基本规范》,它同2010年的《企业内部控制配套指引》共同构成了中国企业内部控制规范体系,并自2011年1月1日起首先在境内外同时上市的公司施行;2012年,又将内部控制规范体系的强制实施范围扩大到主板国有控股上市公司,这标志着我国上市公司正式进入内部控制规范体系的分批实施阶段。

本文试图将所选择的样本公司2012年内部控制评价与内部控制审计的披露状况与其2010年进行对比,从而反映出内部控制评价与审计的披露状况与仍然存在的问题。

2样本选择与数据来源

为了使对比更加明显从而更好地反映出内部控制规范体系实施前后的披露状况,我们选取境内外同时上市的公司2012年内部控制评价与内部控制审计的披露情况与2010年进行对比。之所以选择境内外同时上市的公司,主要是考虑到该类公司经过两年的强制实施期,其内部控制体系的建设与执行以及内部控制的信息披露更加成熟、有效。

截止2012年12月31日,被纳入实施范围的境内外同时上市的公司共76家,其中自2011年起被纳入强制实施范围的有67家。本文使用的内部控制评价相关数据来自样本公司公开披露的内部控制评价报告、内部控制审计报告以及年度报告中的相关内容。

3管理层内部控制评价披露情况

3.1内部控制评价报告披露情况

根据本文统计,67家境内外同时上市的公司中,有66家披露了2010年度内部控制评价报告,1家未披露内部控制评价报告的公司为中国铝业(601600),披露比例为9851%。而截至2013年4月30日,所有的67家公司均披露了2012年内部控制评价报告,披露比例达100%。从披露数量来看,内部控制规范体系强制实施后,得到了上市公司的普遍重视以及贯彻实施。

3.2内部控制评价报告名称

2010年,从66家企业披露的内部控制评价报告名称上来说,主要分为四类,包括“某公司2010年度内部控制自我评价报告”、“某公司2010年度内部控制自我评估报告”、“某公司2010年度内部控制评价报告”以及“某公司2010年度内部控制评估报告”。其中,前两类报告均为22份,分别占33.33%,第三类报告21份,占比31.82%,最后一类报告仅1份,占1.52%。2012年2月,财政部在印发的《企业内部控制规范体系实施中相关问题解释第1号》中规定了企业内部控制评价报告的参考格式,对内部控制评价报告的名称的表述是“XX公司20XX年度内部控制评价报告”。2012年,67家境内外同时上市公司中有50家选择了财政部规定的表述方法,即“某公司2012年度内部控制评价报告”,比例高达74.62%,15家选择的名称为“某公司2012年度内部控制自我评价报告”,占比22.39%,仅2家将内部控制评价报告命名为“某公司2012年度内部控制自我评估报告”,占2.99%。由此可见,内部控制规范体系实施以后,关于内部控制评价报告名称的差异正在逐渐缩小,并按照财政部的规定逐步实现统一。

3.3内部控制评价报告披露内容

从内部控制评价报告的披露内容来看,2010年内部控制评价报告披露的内容不够全面与统一,部分公司披露内容过于简略,各公司按照自己的标准或判断选择披露内容。而2012年,大部分公司选取的内部控制指标体系为财政部会计司编制的《企业内部控制规范讲解2010》中的“内部控制评价核心指标”,该参考指标由内部环境、风险评估、控制活动、信息与沟通及内部监督五个指标构成,是截至目前评价规范制定机构公布的唯一指标体系,具有一定的权威性、可操作性和科学性。内部控制规范体系强制实施后,进一步提高了内部控制评价信息的披露水平,披露内容更加健全、统一、规范。

3.4内部控制评价缺陷认定标准的披露情况

2010年66家披露了内部控制评价报告的上市公司中,无一家披露内部控制评价缺陷的认定标准,而67家中在2012年披露的内部控制评价报告中涉及内部控制缺陷认定标准的公司达34家,占比50.75%。内部控制缺陷认定标准的划分使得对内部控制效果的评价更加科学具体,同时有利于找出缺陷的根源以及采取整改措施。

4内部控制审计披露情况

4.1内部控制审计报告披露情况

根据本文统计,有24家公司披露了2010年度内部控制审计报告,占全部67家公司的比重为35.82%。而所有67家公司均披露了2012年度的内部控制审计报告,披露比例达100%。内部控制审计是对内部控制有效性进行监督检查,是实现内部控制目标的重要保障。其以第三方的独立身份通过采取专门的审计测试技术方法,公平地对内部控制系统的健全性、有效性、科学性进行考核与评价,能更好

地保证内部控制系统建立的科学性和执行的有效性。另一方面,内部控制审计还能够增强注册会计师对被审计单位的内控水平进行评估,从而有助于注册会计师更加科学地进行进一步的审计程序。内部控制审计报告披露数量的显著增加,表明内部控制规范体系实施后,上市公司充分认识到内部控制的必要性以及内部控制审计在整个内控系统中发挥的重要作用。

4.2内部控制审计报告的名称与格式

从2010年24家披露的内部控制审计报告来看,名称不够统一,分别为“某公司内部控制审核评价意见”、“某公司内部控制鉴证报告”、“某公司内部控制专项报告”等;内容较简单且没有固定格式。在内部控制规范体系实施后,所有67家公司均以“某公司内部控制审计报告”作为内部控制审计报告的名称;并且报告中都指明了“企业对内部控制的责任”、“注册会计师的责任”、“内部控制的固有局限性”和“财务报告内部控制审计意见”四个部分内容。从内控审计报告的名称与内容格式来看,名称和格式的简洁与统一使得企业内部控制整体更加规范。

5存在的问题

从以上分析我们可以得出,内部控制规范体系的强制实施使各企业对内部控制的认识更加深入,对内部控制的重要性更加认同,同时也使内部控制系统的建立与执行更加规范、科学、有效。但不难看出,我国的内部控制在信息披露和体系的建立与执行上仍存在一些问题。

5.1内部控制评价缺陷认定标准不够科学

目前各企业对内控评价缺陷认定标准的披露不够积极,并且已经披露的内控评价缺陷认定标准千差万别,使得不同公司之间没有可比性,对不同缺陷的认定结果也存在较大差异,从而影响评价结果的客观性和恰当性。

5.2对内部控制不足之处披露不够

从内部控制评价报告的内容来看,各公司对于内部控制的不足之处大多选择回避态度,披露较少,与实际情况不相符,这将使得评价报告流于形式,难以反映内部控制的真实质量。

5.3内部控制审计不够深入

由于内部控制审计实施时间不长,且法律法规不够健全,导致内部控制审计意见的发表可能不能依靠足够的审计证据,极少数上市公司的内部控制审计意见是非标的,这将使得内部控制审计仅仅是为了满足监管的需要,而不能切实帮助企业提高内部控制水平。

内部控制规范体系实施以来,取得的成效有目共睹,但目前仍处于初始阶段,其建立与实施过程中仍存在众多的不足。因此,有关部门应进一步完善内部控制规范体系的建立,强化内部控制规范体系实施的引导,加大宣传与监管的力度,加强内部控制的法制建设,切实提高内部控制的可操作性与有效性,从而合理保证内部控制目标的实现。

参考文献

[1]财政部会计司,证监会会计部.我国上市公司2012年实施企业内部控制规范体系情况分析报告[N].中国会计报,2013830(6).

[2]李心合.内部控制研究的困惑与思考[J].会计研究,2013,(6).

[3]李彦.企业内部控制规范实施中存在的问题及改进思路[J].会计之友,2013,(1).

[4]李颖琦,陈春华,俞俊利.我国上市公司内部控制评价信息披露:问题与改进——来自2011年内部控制评价报告的证据[J].会计研究,2013,(8).

[5]刘刚,孙安其,张新星.上市公司内部控制信息披露的现状和制度研究[J].会计之友,2013,(5).

公司内部控制审计报告范文4

摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。

关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范

On the Present Internal Control Audit and the Improvement of Audit Standard System in China

- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange

TAO Lijuan

(International Business School, Qingdao University, Qingdao Shandong, 266071, China)

Abstract:

Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.

Key words:

internal control audit; internal control over financial reporting; internal control; internal control basic norms

一、制度背景

1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。

二、内部控制自我评估报告及审计报告披露状况

通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。

(一)仅有不到一半的企业遵循了《基本规范》的要求

2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。

(二)多数审计师报告并不符合《基本规范》的要求

《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。

202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。

从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)

此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。

内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%

从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。

(三)审计基准日和参照的内部控制框架不统一[2]

虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)

另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。

三、内部控制审计规范存在的问题讨论及建议

总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。

(一)我国目前现存准则并非内部控制审计的恰当执业标准

在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。

《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。

《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。

《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。

而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。

萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。

(二)对我国内部控制审计法规的建议

针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。

1制定详细的内部控制审计准则

在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”

首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。

其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。

基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。

由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。

2完善审计报告的标题、类型、内容和格式

我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。

《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。

首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。

其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?

再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。

最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。

《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。

使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。

四、结语

对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。

参考文献:

[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.

[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.

[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.

[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.

[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.

收稿日期:2012-03-10

公司内部控制审计报告范文5

【关键词】新华制药;内部控制审计报告;财务报表审计报告

一、事件回顾

2012年3月21日—3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看,只有1家上市公司(新华制药)被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。

二、笔者观点

众所周知,若是企业报表数据经审计后真实完整就被被出具无保留意见,但是并不能保证企业的内部控制是健全且执行有效地,反之,若是内部控制制度经过审计被发现有重大缺陷,那么该缺陷就对财务报表上的相关项目会存在一定影响,即财务报表审计不能得到标准无保留意见。

因此,许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。

三、相关分析

(一)内部控制审计报告出具否定意见理由及相关分析

1、内部控制审计报告的目的

《企业内部控制审计指引》强调,内部控制审计的目的是对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。

2、新华制药2011年内部控制审计报告否定意见理由

信永中和认为,新华制药内控存在两个重大缺陷。

其一,新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。

其二,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。

3、相关分析

从这次信永中和出具的内部控制审计报告否定意见的解释来看,该内部控制失效主要原因在于授信制度的不完善,导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备,对企业产生的财务影响是巨大的。

(二)财务报表审计报告出具标准无保留意见理由及分析

1、财务报表审计中内部控制测试的目的

在财务报表审计中,注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素,进而确定实质性程序的性质、时间安排和范围,最终支持对财务报表的审计意见。相应的,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报表发表的审计意见。

2、财务报表审计出具标准无保留意见的条件

按照企业会计准则和《企业会计制度》的规定编制,在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。

3、相关分析

由于条件有限,我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。

现在只分析之前认为的高风险项目,应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6,073万元,同时,因欣康祺医药经营出现异常,资金链断裂,很有可能使新华制药遭受较大经济损失。

查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失,并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。

(三)两种报告两种意见关联性分析

从以上分析我们可以得出,内部控制存在缺陷,可能会对相关认定产生影响,但是在财务报表审计中,注册会计师只要保持职业的审慎态度,运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。

四、进一步思考

一个公司的内部控制缺陷往往不是短时间存在的,据笔者调查至少从2001年以来,信永中和就成为新华制药的审计机构,且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。

在财务报表审计中有规定,在财务报表审计中通常不对外披露内部控制的情况, 除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但CPA 没有义务专门实施审计程序,以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。

新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见,但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求,故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。

五、结论

笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户,笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷,并予以适当地处理。

参考文献:

[1]李锦. 论财务报告内部控制审计与财务报表审计的整合[J].商业会计,2010(04) .

公司内部控制审计报告范文6

关键词:内部控制;信息披露;自我评价;内部控制审计;医药制造业

中图分类号:F275 文献标识码:A 文章编号:1674-1723(2013)04-0121-02

《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》指出,为稳步推进主板上市公司有效实施企业内部控制规范体系,财政部同证监会决定,分类分批实施企业内部控制规范体系。中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年报的同时,披露公司内部控制自我评价报告及注册会计师出具的财务报告内部控制审计报告。非国有控股主板和其他主板上市公司则分别应在2013年和2014年对相关内容进行披露。

一、样本选取

根据证监会2012年行业分类,我国在沪深交易所上市的医药制造业公司总计292家。本文研究样本是行业中在主板上市的国有控股的上市公司,总计9家。本文对样本公司2012年的年报、内部控制审计报告、内部控制自我评价报告等进行搜集研究。

表1 医药制造行业样本公司

股票代码 公司简称 股票代码 公司简称 股票代码 公司简称

000606 青海明胶 002332 仙琚制药 002644 佛慈制药

000919 金陵药业 002349 精华制药 600664 哈药股份

000999 华润三九 002393 力生制药 600812 华北制药

二、样本公司内部控制信息披露情况

(一)综合披露情况

9家样本公司在年报中皆对内部控制进行了单独说明,都出具了内部控制自我评价报告。虽然分类披露通知中已经明确规定,国有控股上市公司必须随年报共同披露注册会计师出具的财务报告内部控制审计报告,但仍有公司没有披露内控审计报告。

精华制药和佛慈制药披露了内部控制鉴证报告,但其性质与内控审计报告完全不同,以鉴证报告来代替审计报告是不符合规定的。仙琚制药报告标题为“内部控制审计报告”,但从报告正文和遵从的准则来看,其实质是内控鉴证报告。标题和内容的不符让人对公司的内部控制情况和诚信度产生怀疑,违反监管机构的规定。力生制药则既没有内部控制审计报告,也没有内部控制鉴证报告,其内控披露情况令人担忧。

(二)年报中关于内控披露情况

样本公司年报中内控部分平均字数为1400左右,相对较为匮乏。两家交易所对格式的要求不同,但内容基本相同,包括内部控制建设概况、董事会声明、建立财务内控的依据等。样本中只有力生制药在内控建设情况中较为详细地对公司的具体情况进行说明,其他8家在此部分都只概括性地进行表述,提供有用信息不多。

2012年未出具内部控制审计报告的佛慈制药,其在年报中内控部分内部控制审计报告中表示为“适用”,并列示标准无保留意见。但其实际在2012年只披露了内部控制鉴证报告,有着混淆视听的嫌疑,其内控实质上未经过师事务所审计,不仅违反了相关规定,更披露虚假信息意图蒙混过关。

(三)内部控制自我评价报告中关于内控披露情况

对样本公司内控评价报告进行分析可发现:内控五要素中,披露最详尽的是控制环境和控制活动,多数公司详细地披露出本公司治理、组织结构等信息;控制活动方面多进行相应披露,但局限于条文性说明,未包含实用性具体控制活动。信息沟通和内部监督披露情况较差,只简要提及信息获取方式和人员沟通,对其他信息安全等问题涉及较少;内部监督多数公司只进行整体性说明,持续监控情况说明匮乏。风险评估披露情况最差,公司对风险的识别方法等只简要提及,无实质性特定环境的解决措施。医药制造行业受国家相关政策影响很大,2012年国家对于药价的规定等势必会对企业产生影响,使企业面临风险,但样本公司对其完全未提及。

对于内部控制缺陷披露,9家样本公司中有3家在评价报告中完全没有涉及内控缺陷,与要求不符。6家公司提及内控缺陷,仅有2家针对缺陷提出改进计划或措施。但公司出于自身利益的考虑,只是提出一些无伤大雅的小缺陷,对真正可能存在缺陷的控制点避而不谈,似乎只为达到规章的形式要求。

(四)内部控制审计报告披露情况

从报告类型来看,9家样本公司中仅有5家按照相关要求出具内部控制审计报告,其余3家出具内部控制鉴证报告,力生制药则二者皆无,此行径违反相关规定。

从2011年试点到2012年首次强制实施,内控审计迈出了大步伐,但事务所在内控审计上仍经验不足,会计师对于内控审计仍拘泥于传统的查账审计模式,将带来审计风险。

三、我国内部控制信息披露思考及改善

(一)加强内部控制信息披露监管,促进上市公司自愿性披露

有关部门应加强对内控信息披露的监管和处罚,加大违规成本,从源头上防范和提升内控信息披露质量。应鼓励上市公司适当地进行自愿性披露,完善资本市场环境,激发上市公司披露内控信息的自觉性。

(二)完善法律法规,统一评价的标准

应加快相关立法,对内控信息披露的范围、内容和形式作出详细规定,统一相应的披露标准与要求,以规范公司的披露行为,加强可操作性,便于信息使用者的使用,保证公司之间的内控信息具有可比性。

(三)规范对内部控制缺陷及改进措施的披露

监管部门应对内控缺陷认定给与高度重视,明确内控缺陷的定义,明确分级具体标准,尽可能进行定量衡量。公司应当加强风险管理意识,对人员进行培训学习,将风险管理贯穿企业内控的全过程。

(四)完善内部控制审计方法,加强内控审计力度

公司应将关注领域从财报相关内控向非财报领域扩展,将设计完整性和执行有效性纳入绩效考核。不同行业的企业内控建设有较大的提升空间,亟需提出分行业的内控标准。同时,监管部门应加强对审计机构监管,提高内控缺陷信息披露质量。事务所应加强员工对内控理论与实践的学习,提高工作胜任能力。

参考文献