学文网内部审计缺陷篇1
【关键词】 内部控制 内控审计 缺陷
一、内控审计中内部控制存在缺陷的认定
(一)内控审计的概念及意义
内部控制审计,是基于内部控制的条件下,以被审计单位的内控制度为基础,而进行的实质性、符合性测试的一种审计的方法,它所抽查的是会计资料的内容、
范围及程序。内部控制是现代企业的管理中的一个重要的组成部分,它也是防范企业发生财务舞弊、财务报告错误的第一道防线,对企业举足轻重。
(二)内部控制缺陷
内控控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现,是u价内部控制有效性的负向维度。内部控制缺陷按不同的分类方法分为:设计缺陷与运行缺陷、财务报告内控控制缺陷与非财务报告内部控制缺陷。
(1)设计缺陷和运行缺陷。内部控制缺陷按其成因分为设计缺陷和运行缺陷,设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意***执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。
(2)财务报告内部控制缺陷和非财务报告内部控制缺陷。内部控制缺陷按其表现形式分为财务报告内部控制缺陷认定和非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
二、内部控制缺陷认定的现状
由于我国规定,企业可以根据自己的发展来确定控制缺陷的具体认定的标准,使得企业有一定的可利用的空间,为了避免企业的负面影响,甚至可以将重大缺陷的等级降为一般缺陷。深究原因,是由于我国内部控制的规范不够完善,存在着许多可能会被利用的漏洞,比如,内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准,导致实施过程中缺少指导及规范等。
三、完善内控审计的几点建议
(一)完善控制缺陷的认定标准
《企业内部控制审计指导实施意见》中指出: 内部控制缺陷按其严重程度分为: 重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合,未及时发现或防止而导致报表出现了重大的错报问题; 一般缺陷是内部控制中存在,却不引起注册会计师关注的缺陷;而对于重要缺陷,是介于以上两者中间的。对财务报告内控缺陷认定标准,可就重要性和可能性做进一步规定,对企业选择的基准指标也可做一定限定和推荐,以规范企业相关标准。由此,可以明确缺陷严重程度的认定标准。而非财务报告内控缺陷认定,很大程度上从定性进行,且相对而言,由于企业之间不同的特性,很难形成一套统一的标准。通常企业可以采用控制自我评估程序,集中专业人员和岗位就内部控制缺陷对影响目标实现的严重程度进行分析讨论,确立标准。除了通过完善指引和指南的途径规范企业内控缺陷认定标准之外,在企业自身动力不足下,可以通过加强相应监管的方式提高企业自身对内控工作的重视程度,使其明确建立有效的内控评价体系,有利于其内控机制的完善,有利于企业的自身发展,使其在内控缺陷认定标准上投入更多的精力,克服非财务报告内控缺陷的认定难题,充分发挥当前原则导向规定的优势,建立适合企业、有利于企业发展的认定标准。
(二)加强内部控制审计报告意见实质性内容
(1)《审计指引》中对基准日的说明,要求注册会计师对于特定基准日内,内控的有效性发表意见。因此,应该对基准日做出特定的说明,同时,提醒报告的使用者基准日并不是一个时间点,而是对一段时间内的内控有效性的评估,具有延续性。
(2)对缺陷的描述增加实质性的内容内部控制存在重大缺陷的披露中,应具有以下的内容: 缺陷是由什么经济活动或事件所引起的,对其进行简单的概括描述; 经济活动或事件的哪一方面存在重大缺陷,涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响,对什么目标有影响; 对报告的使用者,要提醒应注意到的相关风险; 指出该项内容对财务报告内控有效性发表的意见不会产生影响。
(三)进一步加强内部控制审计,完善内部控制制度
(1)提高内部控制审计的***性及其地位。对内部控制审计的***性和地位进行进一步的提高,对企业来说至关重要。***性是内部审计机构的灵魂,表现为实质上的***和形式上的***。
内部控制审计要建立全程递进式的监控措施,建立健全相互制约、相互牵制的内控审计制度,所有的业务都要进行审核、复核,禁止一人独揽全局处置整个业务,秉持以“防”为主的监控理念。
(3)加强内部考核的力度,使内控审计工作制度化为了保证内控审计制度的有效运作,使其发展和完善,企业就必须对内控审计制度的执行情况进行考核,由内部审计部门结合管理部门、财务部门等具体执行检查。
(4)提高内部审计人员的素质,要求内部审计人员不断提高自身技能、具备多项专业技能,才能发挥职能、保障工作的顺利开展。除此之外,对内审人员进行思想和职业道德的教育,学习相关的财经法律法规及内部文件,增强自身责任感。
四、总结
内部控制审计作为企业的一项内部事务,最终还是要靠企业自身来解决。要想发挥内部控制审计在企业内部控制中的效用最大化,必须得到企业管理当局积极的呼应,企业的各级领导层和决策层必须充分的意识到: 在市场经济的环境下强化内部控制,其中一项最主要的举措就是加强内部审计工作。
参考文献:
内部审计缺陷篇2
[关键词]内部审计;制度性缺陷;制度重建
一、我国内部审计的建立是一种强制性制度变迁
我国内部审计是1984年在***府的推动下首先在一些具有骨干作用的大型国营中建立起来的。1985年8月*** 《关于审计工作的暂行规定》 要求大中型企业事业单位应当建立内部审计监督制度。同年12月,审计署出台了《关于内部审计工作的若干规定》,明确了内部审计的任务、职权、工作程序,将内部审计职能定位为监督主导型。1995年7月审计署了《关于内部审计工作的规定》,再次明确了应当设立内部审计机构的单位及内部审计的职权、审计领域等。
而西方企业内部审计则是由于企业内部管理的需要自发产生的。与西方企业内部审计的发展相比较,我国国有企业内部审计的发展具有以下明显的特点:首先,我国内部审计建立的初衷是把内部审计作为加强国家对企业审计监督的补充手段,旨在提高国有资产的使用效率和经济利益,而不是出于企业内部管理进一步完善的需要;其次,***府对内部审计的安排起着举足轻重的作用,进行了强有力的干预;最后,国有企业本身不是完全意义上的***主体,对内部审计的安排只是被动地接受。因此,从制度经济学的角度来讲,我国内部审计的建立是属于强制性制度变迁。
二、我国内部审计的制度缺陷
1、先天性不足——相关的配套制度改革滞后。
制度经济学家认为社会中各种制度安排是彼此关联的,同时制度本身又是具有多向联系的复杂系统,在制度系统内部存在着相互制约机制和内部均衡机制。从内部审计制度来看,不同经济制度与市场体制,在内部审计制度的形成上表现出较大差异性。在成熟市场经济国家,由于市场制度相对完善,企业制度已建立,其内部审计按自我强化的轨迹发展,与西方国家不同,我国资本市场相对落后,现代企业制度尚未真正建立起来,这种初始条件决定了我国内部审计的发展条件不足。
首先,现代企业制度尚未建立起来。企业是证券市场的主体,也是内部审计运行的微观主体,建立现代企业制度是消除或控制内部审计弊端的首要条件。但现代企业制度在我国尚未真正建立起来。
其次,资本市场不完善。国有企业融资来源主要以银行贷款为主,股票融资和债券融资所占的比例很小,而在股票融资中又以国有股和法人股等非流通股为主体,个人股所占的份额较小。资本结构的不合理不能对企业形成有效的监督和约束。另外,由于经理人市场不发达、企业并购不经常发生等原因,因此对企业而言外部压力不大。
可见,我国内部审计制度是在市场机制缺损的条件下产生的,无论从企业本身来看,还是从外部市场来看,企业都没有动力和压力去改善经营管理,也就对改善经营管理的手段——内部审计不感兴趣。
2、后天发展不足——内部审计的发展呈刚性。
回顾我国内部审计的发展历程,其明显的特征表现在制度安排呈现出刚性)即制度安排僵化或变化不大。最初引进内部审计是照搬西方企业的做法,但经过近二十年的发展,我国的内部审计并没有获得很大的发展,这可以从85年和95年颁布的两个规定以及与西方企业内部审计的比较中可见一斑。
首先,两个规定都将建立内部审计的企业定位于国有大中型企业或是国有资产占控股地位或主导地位的大中型企业,对其他上市公司只字未提。
其次,审计领域过窄,以财务审计为主,在经营审计上涉及的相当少。在西方国家的企业里,经营审计已成为内部审计的重点。1971年国际内部审计师协会在修订《职责说明书》时指出内部审计作为对管理当局的一种服务,是组织内部审计经营活动的***评价行为。
再次,审计职能仍定位于监督主导型,不利于内部审计机构与被审计部门之间的沟通,不利于内部审计工作的开展。而西方国家早在20世纪70年代就把评价职能放在首位。
最后,内部审计机构设置不合理,审计机构和审计人员地位不高。从机构设置来看,有的隶属于财会部门,有的由总经理领导,有的由监事会或董事会领导,有的纯粹是为了应付上级领导的检查。而西方国家企业则要求内部审计设置在由***董事组成的审计委员会下。
3、内部审计没有得到广泛的认同,协调成本高。
制度的变迁需要获得各行为体的共同认可,这一点对于强制性制度变迁尤为重要。这不仅包括对建立新制度必要性的认可,还要在实践中予以支持。但我国的内部审计制度不论是企业的经营者还是内部审计人员都存在着抵触的意识。
在经营者的观念中,内部审计人员就是国家派来的钦差,目的就是要挑出经营者的毛病,与企业管理层处于对立的状态。另外,任何经营者都是理性的个人,他的利益从来就没有与***府完全吻合过,在面对庞大的国有资产,相对的低薪容易引发他的不满,机会主义行为滋生。若内部审计制度确实发挥有效的作用,那么就可以遏制机会主义行为发生的可能性,与经营者的利益处于对立的状态。
从审计人员来讲,许多审计人员不愿意从事内部审计工作,其主要原因是审计人员的***性不够和企业人力、物力投入的不匹配。***性是有效地开展内部审计工作的前提,但实际工作中,审计人员的经济利益、任免等与企业密切相关,***性就打折扣了;经营者对内部审计存在误解,自然不会关注内部审计机构的发展。由于内部审计制度在实际中未得到广泛的认同,势必增加了经营者与内部审计人员的协调成本,引发他们之间的冲突,而恰当的制度被认为必须有助于降低复杂系统中的协调成本并可能消除人们之间的冲突。因此对于我国内部审计制度发挥的作用有限也就不难理解。
4、制度不完善。
强制性制度是由***府法令引起的变迁,***府必须制定相应的法律以保证制度的推行,特别是法律的惩罚性措施能使人们作出既有承诺得到切实履行的可靠约定。近年来虽然也陆续颁布一些与内部审计有关的***策法规,如《审计署关于内部审计工作的规定》,但***的法律还是空白。同时这些***策法规内容不完善,如对其他上市公司的内部审计制度没有作出明确要求,没有惩罚性措施,形不成足够的威慑力等。
三、完善我国内部审计的几条途径
1、建立现代企业制度。
如上所述,内部审计无法发挥应有作用的根源在于没有建立起现代企业制度,因此建立现代企业制度是内部审计制度运行的首要条件,这主要包括三个方面:
(1)必须是***自主、自负盈亏的法人实体,在***的法人财产的基础上营运。
(2)产权界定清晰,即要明确投资者对企业的法人财产的股权。对于国有企业而言,产权改革的目标是由单一的国家所有逐渐向多元投资主体共同所有演进,这应根据企业不同的经营情况和性质逐步进行。
(3)在产权界定清晰的基础上,建立企业的法人治理结构,即由所有者、董事会和高级经理人员组成的组织结构,在这种结构中三者之间形成一种制衡关系,对企业进行有效的监督和激励。
内部审计的还需要有发达的资本市场支持。由于我国主要以银行为主导的间接融资体制尚不能对企业形成有效的约束,因此应发展证券市场的直接融资机制,包括规范和完善股票债券市场,培育分层次的市场交易体系,允许国有股和法人股上市流通等,促进企业行为的规范化。同时还要培育相应的经理人市场、企业并购市场、中介服务市场等市场体系。
2、内部审计制度的正确定位。
首先,设置内部审计制度的企业不能局限于国有大中型企业,其他上市公司同样有这个必要,因为其他上市公司内部也需要改善管理,提高效益。
其次,内部审计的领域应进行拓展。西方企业内部审计涉及的领域非常广泛,几乎涵盖了供产销、经营管理的全部活动。以美国为例,内部审计已广泛开展了战略和经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品促销审计、与开发审计、人力资源管理审计、信息系统设计与安全运行审计、员工行为规范审计等,!正因为西方企业内部审计涉及领域广泛,内部审计师才更加关注企业经营的各方面。因此我国内部审计也应转向以经营审计为主。
再次,内部审计的职能应从监督职能为主向评价职能为主转变。在以财务审计为主的情况下,监督职能还可以行得通,但在以经营审计为主的情况下,监督职能容易遭到各方面的抵触。因为经营审计涉及的面广、人多,需要对企业内部各个环节和部门了如指掌,为此需要各部门和人员的配合。而评价职能则是考察企业各个经营环节的基础上有针对性地提出意见和建议,审计机构与被审部门是处于平等的地位。
最后,审计的方式应以参与式为主。参与式审计主要包括:(1)对被审计部门抱信任态度,征求被审计部门的意见,取得其理解和支持;(2)与当事人讨论审计中发现的共同探讨改进的可行措施;(3)采取非正式形式向被审计部门报告期中审计结果,及时就地解决存在的问题,以避免发生更大的损失;(4)提出最终审计报告时,重点放在问题产生的原因和可能造成的及改进的措施上。
3、建立***董事领导下的内部审计机构。
内部审计的***性及作用的发挥与内部审计机构的设置有很大的关系,根据美国蓝带委员会在1999年提交的报告和建议中,规定由***董事组成的审计委员会领导企业的内部审计工作,代表所有者监督和评价企业的生产经营活动。笔者认为,我国也可以“洋为中用”,建立这种模式的内部审计机构。在这种模式下,内部审计机构是作为***董事的一个办事机构,直接处于***董事的领导,对***董事负责,但必须考虑以下几点;
(1)***董事的***性应得到保证。证监会2001年的《关于在上市公司建立***董事制度的指导意见》中明确规定:***董事应与其所聘的上市公司没有业务上的牵扯;在2003年6月30日之前,上市公司董事会成员中应当至少包括三分之一的***董事,说明***董事在董事会中占有一席之地;***董事的津贴由董事会制定,但股东大会审议通过,并在公司年报中进行披露,同时在其任期届满前不得无故被免职,这意味着***董事在上、职务上是***的;赋予***董事特别职权,如对上市公司重大事项发表***意见,以保证工作的开展。可见我国***董事的法律地位很高,但关键是要在实践中必须落实到实处。
(2)保证内部审计人员的***性。笔者认为首先其任免应由董事会一致同意确定,不得随意解雇;其次内部审计人员的收入可以考虑由股东大会或董事会决议,但由***董事控制使用;最后,董事会必须赋予内部审计人员开展工作的必要权利,有关部门应当积极配合,不得拒绝、阻碍或隐瞒。但为使内部审计工作取得高级管理层和董事会的支持,内部审计部门经理必须与董事会之间能定期直接交流信息。
***董事一般拥有专业的素质和丰富的经验,但由于其“***性”,不参与企业的决策经营。内部审计机构可以帮助***董事拓宽获得信息范围的渠道,反过来***董事也可以指导内部审计的工作,二者之间是相互补充的。
4、提高内部审计人员素质。
在西方国家,内部审计已发展成为一种成熟的职业,成立了专门的职业团体,推行注册内部审计师和授证制度。企业内部审计人员也是经过严格的选拔后任用的,提供培训的机会,建立业绩评价制度,同时内部审计部门除了内部审计师外,还包括了为数不少的其他领域的专家如机专家、律师等人才。相比较而言,我国内部审计人才紧缺已是一个不争的事实,主要是由人员担任。随着内部审计领域的扩大,合格的内部审计师并不等于只精通会计知识,而是涉及各方面的知识。因此有必要采取一些提高内部审计人员素质的措施,如对内部审计人员进行后续,像注册会计师考试那样设置内部审计师筛选制度。
内部审计缺陷篇3
1998年我国机构改革后,审计署驻国家教委审计局被撤销,高校内部审计工作划归***财务司管理。目前我国高校具体内部审计工作中有三种机构设置模式:第一种模式是在本单位财会部门设立审计机构,由会计主管领导;第二种模式是与纪委、***门合署办公,由纪委书记领导;此两种模式由于不符合国家相关***策规定(***第17号令《教育系统内部审计工作规定》第四条已明确规定:教育行***部门和单位应当依照国家法律、法规和本规定,实行内部审计制度,必须设置***的内部审计机构,配备审计人员),因此第三种模式,即设立***的内部审计机构,审计部门与财会部门及其他职能部门处于平等地位,由单位主管财会的校长领导,是目前规模较大的本科院校中普遍采用的模式。与前两种模式相比,第三种模式下内部审计的***性虽然得到加强,但只是有所改善,而并非最佳模式。
审计委托的本质是在所有权与经营权分离的条件下,财产所有者(审计委托人)委托审计人对经营者的生产经营活动进行审计。但随着社会经济的发展,委托行为越来越复杂,当今社会的审计委托可分为直接委托模式和间接委托模式。从现行高校内部审计机构设置表面看,高校内部审计委托是典型的直接委托模式,无论上述三种机构设置中的哪一种,都表现为高校内部审计部门作为经济监督部门,受高校领导层委托,对高校内部经营管理活动进行审计监督。高校内部审计委托关系由审计委托人(高校领导层)、审计人(内部审计部门)和被审计人(经营者)三方构成。然而,透过表面现象看本质,我们不难发现,真正的高校内部审计委托模式却并不是这样,原因是高校领导层并不是高校直接财产所有者。当前我国高校资金来源主要是以国家财***拨款为主,学校自筹资金为辅,高校使用的主要资金性质属于国有,在财产所有权与经营权分离时,客观上存在着国家对高校经营者进行经济监督的必要,因此,高校内部审计委托主体应该主要是国家而不是学校。高校领导层和国家之间是一种转委托的关系,高校领导层充当了审计委托人的角色,是一种间接委托模式。在这种模式下,高校内部审计关系人由传统的三方变为四方,即,财产所有者(国家)、审计委托人(高校领导层)、审计人(内审部门)和高校经营者。其审计委托关系的本质是国家将对审计人(内审部门)的选聘权委托给高校领导层,由高校领导层选聘并将审计监督权委托给内部审计部门,内部审计部门对高校经营者进行审计监督。
二、间接委托模式下高校内部审计关系缺陷分析
审计委托是审计关系形成的基础,审计关系又是审计关系人决策行为的深层原因。在间接委托模式下,高校领导层只是高校财产所有者—国家的审计委托人,真正直接的审计委托人是国家。高校内部审计监督是通过财产所有者(国家)先将对内部审计机构的选聘权委托给审计委托人(高校领导层),再由审计委托人(高校领导层)将审计监督权委托给审计人(内部审计机构)来完成的。此时审计关系由原先的一层关系变为两层关系,内部审计部门与高校领导层之间是直接的委托关系,而内部审计部门与国家之间是转委托关系。此时,无论国家和高校领导层,还是高校领导层和内部审计部门之间等都存在风险,具体表现为:
(一)国家与高校领导层之间审计关系分析
在间接委托模式下,内部审计部门对高校经营者的审计监督首先是代表高校领导层的利益,通过高校领导层的利益来体现国家的利益。国家的利益要得到维护,不仅要求高校领导层能充分代表国家的利益,而且还必须能采取恰当的方式将国家的利益要求传递给内部审计部门,而事实上高校领导层与国家的利益并不完全一致,高校经营者违规经营损害国家利益,往往并不一定损害高校领导层自身利益,相反高校领导层若和经营者合谋还可能从中受益。因此,在利益传递过程中,高校领导层只把共同利益传递给内部审计部门,致使高校内部审计部门与国家之间的利益关系逐渐模糊,导致审计失败,造成国家利益损失。
(二)高校领导层与内部审计部门之间审计关系分析
国家将对内部审计部门的选聘权委托给高校领导层,高校领导层就掌握了内部审计部门的生杀大权,此时内审机构和审计人员受控于领导层,行为受到领导意志的左右,在顺者昌,逆者亡的现实强制下,复杂的人际关系和人情顾虑,影响高校内部审计工作的正常进程,使内部审计工作的***性受到极大打击,内审人员迫于压力出具不清洁审计报告,致使高校内部审计失败。
(三)高校领导层和高校经营者之间审计关系分析
高校领导层和高校经营者之间存在着一定的共同利益,在某些条件下高校领导层的利益不仅不会因经营者的违规经营受到影响或者损害,而且还可能从与经营者的合谋中受益,此时,高校领导层不仅不会干预和阻止经营者的行为,而且还会和经营者串通一气,利用手中的职权,干涉内部审计部门的工作,出具不清洁审计报告,掩盖经营者的违规行为,致使审计失败。
(四)高校经营者与内部审计部门之间审计关系分析
高校经营者与内部审计部门之间的审计关系是根本对立的,因此在直接委托模式下,高校经营者要想违规经营不被查出,只有采用各种手段贿赂内部审计人员,使之与其合谋。而在间接委托模式下,由于高校领导层和经营者之间存在共同利益,使得经营者在寻求与内部审计人员合谋时,除了可以直接贿赂内部审计人员外还可以利用高校领导层对内部审计人员的权力,对内部审计人员施加压力,干涉内部审计人员审计行为,大大降低了贿赂成本,从而更易迫使内部审计人员与经营者合谋而使审计失败。
经过上述分析可见,在间接委托模式下,由于高校领导层这个审计委托人的出现,致使高校内部审计关系变得越为复杂,而且这种审计关系缺陷直接导致的结果是内部审计机构丧失审计***性,而致使审计失败。
三、建议措施
***性是审计工作的灵魂,高校内部审计是否具有***性,是解决高校内部审计失败的瓶颈问题。根据上文分析,可以看出高校内部审计***性主要表现在内部审计机构的设置上,即要求内审机构在人员、工作、经费和福利等方面应***于被审计部门和领导层,***行使审计职权,不受被审计部门及其他职能部门和人员的干涉,以体现审计的客观性、公正性和有效性。
为保证高校内部审计部门***性,笔者认为高校应该借鉴企业内部审计建立由***董事组成审计委员会领导企业的内部审计工作,由***董事代表所有者监督和评价企业的生产经营活动,内部审计部门作为***董事的一个办事机构,直接处于***董事的领导之下,对***董事负责的方法。建议我国高校组建由上级主管单位、***门和高校联合组成的审计委员会,作为高校内部审计的领导机构,内审部门在机构、人员、工作、经费和福利上直接隶属于审计委员会,使内部审计部门完全脱离经营者和管理层的制约,其工作只对审计委员会负责和报告,***客观地开展工作,最大限度的发挥内部审计的监督和管理职能。
在高校建立审计委员会制度将是一项行之有效的措施.这无论从实质上和形式上都将大大提高内部审计的***性和权威性.从而可以更好地发挥内部审计的职能作用,为高校健康有效的发展保驾护航。
参考文献:
[1]张文斌.不同审计委托模式下审计合谋的博弈分析[J].审计与经济研究,2005,(1):23-27.
[2]蔡秋玉.我国内部审计的制度缺陷与重建[J].福建论坛(经济社会版),2003,(7):29-31.
[3]肖章大.高校内部审计工作外部化问题的分析研究[J].事业财会,2006,(6):49-51.
[4]刘维.审计***性的博弈分析[J].财会通讯,2005,(5):21-23.
内部审计缺陷篇4
【关键词】 内部控制审计; 困境; 应对策略
一、引言
2008年5月25日,***会同证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》(简称《基本规范》),为我国内部控制规范体系的构建提供了框架。《基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”这一规定标志着内部控制审计正式进入我国注册会计师业务领域。
为推进《基本规范》的实施,使内部控制规范发挥应有的作用,***再次会同证监会、审计署、银监会、保监会五部委于2010年4月15日印发了包括18项应用指引、1项评价指引和1项审计指引的《企业内部控制配套指引》(简称《配套指引》)。《配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至上海证券交易所、深圳证券交易所主板上市的公司施行。这意味着内部控制审计将于2012年度大幅度展开,并强制施行。
根据《企业内部控制审计指引》(简称《审计指引》)的规定,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,内部控制应当涵盖财务报告内部控制和非财务报告内部控制,内部控制审计应是对企业整个内部控制系统实施审计,并对其设计的合理性、运行的有效性发表审计意见。但《审计指引》却区分了注册会计师应对财务报告和非财务报告内部控制审计所承担的责任,因此,内部控制审计必须明确区别财务报告与非财务报告内部控制。而两者的边界如何明晰?至今尚缺乏明确的指南。此外,内部控制审计还面临着内部控制规范体系还不够完善,内部控制审计标准还不够明确、不够具体,非财务报告内部控制本身的复杂性导致其缺陷难以被认定等诸多不利因素。这些不利因素将使注册会计师陷入判断标准缺乏、专业胜任能力不足等困境,在审计意见的发表上,容易引发与客户的严重分歧,出现“各持己见”“争论不休”的局面。
二、内部控制审计所面临的困境
(一)审计范围困境
何谓内部控制?《基本规范》借鉴了COSO委员会的《内部控制整体框架》(COSO报告)的定义,即内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。它由内部环境、风险评估、控制活动、信息与沟通和内部监督五要素构成。其中,内部控制目标定位于合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整性,提高经营效率和效果,促进企业实现发展战略。
由定义不难看出,企业内部控制贯穿于企业整个经营管理过程,“嵌入”企业经营管理的方方面面。换言之,内部控制在企业经营管理过程中无时不在、无处不在,但又难以触摸、准确把握,企业内部控制已经被泛化、抽象化了。在这种情况下,如果把企业内部控制整体作为鉴证对象,必将导致内部控制审计范围亦被泛化,在审计实践中难以准确把握审计的边界,给审计实务带来困难,相应地也将大幅度地增加审计成本。然而,若沿袭传统,将审计范围圈定于财务报告内部控制,却难以满足日益增长的投资者和其他利益相关者的审计需求。自2001年安然事件爆发,直至2008年全球性金融危机以来,投资者和其他利益相关者越来越清楚地认识到仅仅关注财务报告的真实公允性是远远不够的,还应同时关注经营的合法合规、资产安全完整、企业战略目标的实现等等,单纯的财务报告审计目标已不能满足利益相关者的需求,市场需求的变化无形地将审计领域延伸到了整个的企业内部控制系统。但客观需求与主观约束的冲突客观存在,内部控制审计陷入了“两难”困境。
为摆脱“两难”困境,《审计指引》采取了折衷策略,即在形式上把鉴证对象扩大到企业内部控制整体,实质上却将内部控制一分为二,区别对待。如《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。《审计指引》并未要求注册会计师对非财务报告内部控制发表审计意见,也不要求注册会计师为之承担审计责任,注册会计师所承担的仅仅是重大缺陷的披露责任。在未明确非财务报告内部控制审计责任的前提下,机会主义必将驱使注册会计师仍将审计的重心置于财务报告内部控制的审计,在非财务报告内部控制审计上将支付尽可能少的审计成本,在整合审计中难以有效兼顾非财务报告内部控制的审计。因此,披露“非财务报告内部控制重大缺陷”很可能流于形式,难以实现《基本规范》所设定的内部控制审计目标。这一规定同时表明,注册会计师对非财务报告内部控制所提供的保证是有限保证,并没有上升到鉴证层次,准确地说,是非财务报告内部控制的审核,而不是非财务报告内部控制的审计。所以说我国的内部控制审计还不是完整意义上的审计,《审计指引》的规定与《基本规范》的基本要求存在一定的冲突。
撇开《审计指引》与《基本规范》的冲突,仅就财务报告与非财务报告内部控制的区分而言,现状是:理论上缺乏深入的研究,实务层面也没有明确的指南。从字面上分析,财务报告内部控制是与财务信息的真实公允性相关的内部控制,但实质上,任何内部控制缺陷或漏洞都有可能影响财务信息的真实公允性,财务报告内部控制与非财务报告内部控制的界限实质上很难划清。例如,管理层凌驾于内部控制之上,应属于非财务报告内部控制缺陷,但其经济后果必然反映在财务信息里,影响财务信息的真实公允性,是否也可以归为财务报告的内部控制呢?因此,财务报告与非财务报告内部控制间的关系是一个相互融合、互为作用、相互转化的动态关系,其间模糊的、漂移着的界限,必将给财务报告与非财务报告内部控制的划分带来困难,审计责任的认定亦是困难重重。
(二)鉴证标准困境
内部控制审计属于鉴证业务,提供的是合理保证,要求将审计风险降至可接受的低水平,并发表积极的审计意见。作为一项***的鉴证业务,内部控制审计同样必须具有***的鉴证目标、鉴证对象、鉴证标准和鉴证报告。从鉴证业务要素上看,内部控制审计的另一个难点在于鉴证标准(即审计标准)的建设。
目前,我国已经建立了含《基本规范》和《配套指引》在内的内部控制规范体系,从法律地位来看,该规范体系自然成为内部控制审计标准。但该规范体系是典型的原则导向的“游戏规则”。作为原则导向的规则,其显著特点是适应性、通用性强,只提供一般性、原则的规范,执行者可以依据规范,结合本企业实际灵活设计、执行,执行者具有较大的自由裁量权。其不足显而易见,主要表现在可操作性较差,往往存在“柔性有余、刚性不足”,如果将其作为鉴证标准,因标准不具体,缺乏应有的“刚性”,极易产生认识偏差和观点分歧,出现判断上的困难。因此,仅仅以现行企业内部控制规范体系作为内部控制审计的标准,将会导致内部控制审计陷入鉴证标准困境。
另外,我国企业内部控制审计的目标是对内部控制的设计与运行的有效性发表意见。就审计实务而言,就是要获取充分、适当的证据证明被审计单位内部控制的设计与运行是否存在缺陷,存在缺陷的严重程度如何,等等。何谓内部控制缺陷?缺陷的严重程度如何衡量?至今,无论在理论上,还是在实务层面都缺乏系统的研究,尤其在内部控制缺陷严重程度的划分上没有一个可供操作的、可量化的公认标准,大都停留在从定性的角度描述缺陷的严重程度,我国也不例外。如《企业内部控制评价指引》(简称《评价指引》)规定,内部控制缺陷包括设计缺陷和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。一个或多个控制缺陷的组合可能导致企业严重偏离控制目标的,认定为重大缺陷;如果严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的,认定为重要缺陷;除重大、重要缺陷以外的其他缺陷则为一般缺陷。偏离控制目标的严重程度如何衡量?这里的“可能”是多大的可能?这些问题都需要具体化,也没有量化的标准,而是将这一标准的制定权授予了企业。如《评价指引》规定,缺陷认定的具体标准则由企业根据规范要求自行确定。企业确定具体的缺陷认定标准是否符合规范要求?是否客观、公正、合理?能否作为内部控制审计针对内部控制缺陷认定的标准?又应该由谁来认证企业制定的标准呢?***府?还是注册会计师?如果是***府,***府能完成这一浩大的工程吗?如果是注册会计师,符合***性要求吗?这些问题均需要进一步研究,一一明确。在解决这一系列问题之前,内部控制审计必将处于缺陷认定的困境之中。如果内部控制缺陷认定存在困难,恰当的审计意见就难以形成,内部控制审计的目标也就难以实现。
(三)专业胜任能力困境
内部控制审计对注册会计师专业胜任能力提出的挑战,使之面临困境的因素主要体现在以下三个方面:
1.审计证据的获取
刘玉廷博士(2010)认为,内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。其实,内部控制缺陷,尤其是非财务报告内部控制缺陷的认定,不仅是企业内部控制评价工作面临的挑战,也是内部控制审计面临的重大挑战。由于信息的非对称性,在信息的占有上,评价优于审计。内部控制评价是企业管理层(内部人)实施的,具有显著的信息优势;而内部控制审计是由注册会计师(外部人)实施的,在信息的获取或占有上明显处于劣势。从这一角度看,内部控制审计面临的挑战远大于内部控制评价。只不过评价与审计面临挑战的实质不同,内部控制评价所面临的挑战可能更多的来源于自我评价的约束,而内部控制审计所面临的主要问题是信息(或证据)的获取,发现并认定内部控制缺陷。
2.复杂环境的透视
《基本规范》要求,企业应当按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素建立与实施有效的内部控制。与之相对应,内部控制审计自然也需要按照五要素对被审计单位内部控制的设计和运行的有效性实施审查,获取充分、适当的审计证据。而内部控制五要素涵盖了企业经营管理系统的所有方面,尤其是企业实施内部控制的基础——内部环境,不仅包含了治理结构、机构设置及权责分配、内部审计、人力资源***策,还包括企业文化。对如此丰富、复杂的内部环境进行评估、审查,无疑是对注册会计师的专业胜任能力的一种巨大挑战,对注册会计师的综合素质、经营管理经验、执业水平与经验、职业判断能力、沟通与谈判能力等均提出了极高的要求。在高度专业化的今天,注册会计师可能难以胜任这高度一体化的内部审计工作。
3.可借鉴经验的缺乏
对非财务报告内部控制实施审查并披露发现的缺陷,是我国内部控制规范体系赋予注册会计师业务的新内容。虽然美国国会于2002年7月了《萨班斯—奥克斯利法案》(SOX),其中的302和404条款要求对内部控制实施审计,开启了内部控制审计之先河,但其核心仍然是财务报告内部控制,并未要求对非财务报告内部控制实施审计。此外,日本、加拿大等要求对内部控制实施审计的国家均未要求对内部控制整体发表审计意见。同时,虽然传统的财务报表审计需要了解被审计单位的内部控制,关注内部控制的设计与运行的有效性,但长期以来注册会计师所关注的也只是财务报告内部控制,风险评估也是针对财务报告内部控制进行的。因而,缺乏针对非财务报告内部控制审查的经验,也没有国际上的执业经验可供借鉴。
以上因素的共同影响,致使注册会计师缺乏应有的内部控制审计能力,尤其是对财务报告内部控制的审计方面,明显存在专业胜任能力不足。审计能力不足必然制约审计质量,如果这一矛盾难以在短期内解决,内部控制审计可能难以达到预定的目标。
三、应对困境的策略思考
针对我国内部控制审计面临的三大挑战,笔者提出以下应对策略:
(一)在划分财务报告与非财务报告内部控制的界限方面给予更明确的指南
虽然传统的财务报表审计是建立在内部控制审查基础上的风险导向审计,但其核心是财务报告内部控制的审查,并不要求明确区分财务报告与非财务报告内部控制。直至今日,无论是审计理论,还是审计实务,均没有对财务报告与非财务报告内部控制的定义进行深入研究,对两者的界限也没有进行深入的探讨。从现行的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》可见一斑,准则所要求了解的应该是内部控制整体,并没有强调财务报告内部控制。而《审计指引》区分了财务报告内部控制和非财务报告内部控制,并赋予了注册会计师不同的责任,即审计责任和披露责任。因此,内部控制审计必须明确区分财务报告和非财务报告内部控制。正如前文所述,由于财务信息处于企业信息链的末端,具有综合性,任何一个内部控制缺陷,如果产生了相应的经济后果都会在财务信息中体现,该项控制即与财务报告相关,都可以将其归为财务报告内部控制,明确区分财务报告与非财务报告内部控制并非易事。所以,必须加强对财务报告与非财务报告内部控制定义与界限划分的研究,为内部控制审计实务提供更具体、更明确的指南。
(二)制定规则导向的内部控制标准,使内部控制审计标准具体化,降低职业判断风险
现行企业内部控制规范体系实为原则导向的规范体系,在内部控制设计和运行中发挥着重要的、原则性的指导作用,但作为鉴证标准,尚需要进一步具体化,以便于衡量被审计单位的内部控制,提高审计判断的客观性和准确度。如何建立内部控制具体标准?有两个途径可供选择:一是在国家层面制定统一的内部控制具体标准;二是由企业根据已的企业内部控制规范体系,结合本企业实际(包括所处行业的特点、企业规模、组织架构、内部控制的特别要求、企业管理惯例等)自主制定,经权威机构(如行业组织)认证之后执行。因企业的具体情况千差万别,不可能做到整齐化一,全国统一的标准只能束缚企业行为,所以第二条路径才是理性的选择。即企业应根据企业内部控制规范体系的原则要求,设计符合本企业特点与管理要求的内部控制。唯有制定个性化、科学合理的内部控制具体标准,才能为内部控制审计提供明确的、具体的、可操作的鉴证标准。
另一方面,注册会计师在执行内部控制审计过程中会遇到各种典型案例,这些案例的成功处理就是以后内部控制审计的很好判例。因此,注册会计师应当注意收集、整理成功的典型审计案例,积极着手内部控制审计案例库建设,为将来的内部控制审计提供判例依据。
(三)取消内部控制重大缺陷的分类,量化重要缺陷和一般缺陷的判断标准
我国企业内部控制规范体系将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。从三种缺陷的定义看,明显存在界限模糊的弊端,尤其是重大缺陷与重要缺陷的区分,无论是评价,还是审计都难以准确认定,这必然给审计判断带来困难。另外,区分重大缺陷与重要缺陷的现实意义不仅不明显,反而会使信息使用者感到迷茫。因此,采用“两分法”,根据内部控制缺陷的性质及其产生经济后果的重要性,将其划分为重要缺陷和一般缺陷,并从质和量两个方面加以认定。缺陷性质的认定可采用关键控制点认定法,即明确各项关键业务,如果关键业务缺乏有效控制,出现缺陷,即可认定为重要缺陷;从量上看,可借鉴我国《注册会计师审计准则第1221号——重要性》关于重要性水平的确定标准。如果一项或多项内部控制缺陷的组合导致的经济后果超过了以下标准,即可认定为重要缺陷:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对于非营利组织,费用总额或总收入的0.5%;(3)对于共同基金公司,净资产的0.5%。如果被审计单位的内部控制存在缺陷,但无论是在质的方面,还是在量上都不满足重要缺陷认定标准的,则认定为一般缺陷。有了公认的量化标准,才能有效避免注册会计师与被审计单位在缺陷认定上的分歧,当定量认定与定性认定相互补充、相互印证时,将大大提高缺陷认定的说服力。
(四)加强“复合型”注册会计师培养,丰富注册会计师企业管理的实践经验,提升执业能力
内部控制审计对注册会计师来说既是机遇,也是挑战。注册会计师只有加强综合素质培养,不断积累企业经营管理的实践经验和内部控制审计的执业经验,不断提高执业质量和执业水平,才能抓住机遇,应对复杂的内部控制审计。
在加强注册会计师综合素质和执业能力培养过程中,应注意做好以下几点:(1)注册会计师必须加强专业理论学习,不断提高专业理论水平,拓宽知识面,全面、系统地掌握管理学、金融学、系统论、控制论、企业文化、公司治理、信息技术等领域的理论知识,将自身打造成名副其实的“复合型”高级会计人才;(2)注册会计师必须深入企业调查研究,积极参与企业经营管理,亲历内部控制设计与运行过程,通过企业实践掌握内部控制规律,积累实际的企业管理经验;(3)注册会计师和会计师事务所必须做好审计案例的剖析与总结工作,探寻内部控制缺陷的“多发地”和“弱点”,总结经验教训,为内部控制审计提供活生生的判例,为注册会计师业务培训提供典型案例。
【参考文献】
[1] 企业内部控制研究组.企业内部控制手册[M].大连:东北财经大学出版社,2010.
[2] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.
[3] ***会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.
[4] 刘明辉.内部控制鉴证:争论与选择[J].会计研究,2010(9).
[5] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).
[6] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).
内部审计缺陷篇5
关键词:内部控制 自我评价报告 审计报告
企业内部控制缺陷是导致财务舞弊的主要原因之一,内部控制信息的披露可以为财务报表使用者提供可靠性的财务报告附加信息,同时也可以促进企业改善内部控制。从上市公司实践看,由于上市公司内部控制情况各异,且对内部控制的理解不同,在内部控制自我评价报告、财务报告内部控制审计报告的信息披露方面存在较大差异。本文总结和分析了2012 年年报中以单独报告形式披露的内部控制自我评价报告和审计报告情况,并就缺陷认定、报告内容、审计问题等进行了讨论,最后提出了改进建议。
一、文献回顾
美国最早建立了内部控制信息披露制度,其研究方向大致可以分为三个方向:自愿性内部控制披露的影响因素、内部控制缺陷的决定因素以及内部控制缺陷产生的经济后果。Ashbaugh-Skaife等(2006)发现影响公司自愿性内部控制披露的因素包括四个方面:审计师***性排名、SEC监管弹性、机构投资者的监督力度以及诉讼存在的潜在风险;Yan(2007)发现审计委员会成员的数量、审计委员会中会计专业性强的成员的数量越多,内部控制存在重大缺陷后下一年内部控制改进的可能就越大。而就内部控制信息披露的经济后果方面,主要研究了以下三个方面的经济后果:盈余管理、审计定价以及股权融资成本(Ashbaugh-Skaife 等,2008;Doyle等,2007;Hogan 和Wilkins,2006;Hoitash 等,2008;Ashbaugh-Skaife 等,2009)。
国内学者关于内部控制信息披露的研究可以归纳为以下三个方面:内部控制信息披露规则研究、内部控制评价及审核研究、内部控制信息披露影响因素研究。田高良等对2008 年深市上市公司内部控制缺陷披露情况进行了实证研究,分析影响内部控制缺陷披露的经济因素及管理者发现和披露内部控制缺陷的动机。随着2006 年《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的出台,国内学者大多以此为分析框架,在研究相关非金融类上市公司年报基础上,反思内部控制信息披露存在的问题并提出了建设性意见。秦冬梅(2007)分析了2006年上市公司年报中的内部控制信息披露,指出内部控制信息披露的状况有了较大改观,同时也指出出具内部控制自我评价报告的公司较少,注册会计师对内部控制评价较少并且披露质量也有待改进。陈丽琴等(2009)以上市公司内部控制信息披露为研究对象,实证研究发现,内部控制信息披露的相关规定执行效力不高,企业对内部控制规范认识不足,企业管理层隐瞒相关信息的动机很大。
上述研究为我们了解进入强制性披露时期后,我国上市公司内部控制信息披露的现状及存在的问题提供了基础。本文以2012年沪深两市披露的内部控制自我评价报告和审计报告的A股上市公司为研究对象,对我国上市公司内部控制信息披露的现状进行分析。
二、上市公司内控信息披露概述
(一)总体披露情况
截至2012年12月31日,沪、深交易所A股上市公司有2 472家,本文在选取样本时剔除了在2013年退市的三家公司,总样本为2 469家。
如表1所示,2 223家上市公司在2013年4月30日前披露了内部控制评价报告,246家未披露内部控制评价报告;1 504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%;965家上市公司未披露内部控制审计报告。主板1 413家上市公司中,1 168家披露了内部控制评价报告,933家披露了内部控制审计报告。中小板701家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为99.86%和 51.21%;创业板355家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为100%和59.72%。根据监管部门的要求,被纳入强制实施范围的A股上市公司共839家。其中,833家上市公司在2013年4月30日之前披露了内部控制评价报告和内部控制审计报告的比例分别为99.28%和98.33%,而非强制实施的披露比例分别为85.28%和41.66%,强制实施的内部控制评价报告披露比例比非强制实施的披露比例高出14个百分点。
(二)内部控制自我评价报告情况分析
1.内部控制缺陷。我国《企业内部控制评价指引》中仅仅提出了评价控制缺陷的总体要求:企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷具体标准由公司自行确定,因此实务中内部控制缺陷标准的制定直接影响到最终的评价结论。在2013年4月30日前披露了内部控制评价报告的2 223家上市公司中,1 489家未披露内部控制缺陷认定标准,占比66.98%;734家披露了内部控制缺陷认定标准,占比33.02%。纳入强制实施范围的833家披露了内部控制评价报告的上市公司中,559家披露了内部控制缺陷认定标准,占比67.11%;未纳入强制实施范围的1 390家披露了内部控制评价报告的上市公司中,175家披露了内部控制缺陷认定标准,占比12.59%。
我国《企业内部控制评价指引》要求内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。在2 223家披露了内部控制评价报告的上市公司中,1 720家未披露自身存在内部控制缺陷,占比77.37%;503家披露自身存在内部控制缺陷,占比22.63%。其中,4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。这些上市公司披露的内部控制缺陷数量总计为4 281个,其中,重大缺陷20个,占比0.47%;重要缺陷340个,占比7.94%;一般缺陷3 921个,占比91.59%。
以上数据表明,随着内部控制规范体系实施深度的推进,上市公司开始逐渐正视自身内部控制体系中的缺陷,将监管部门的要求与自身实际情况结合起来,不断完善其内部控制制度。
2.信息披露的格式和内容。在实务中,上市公司的自我评价报告的格式主要有简式和详式两大类。其中简式披露仅通过一至两页的披露来简要介绍,内容通常包括董事会和管理层对内部控制的责任、内部控制的目标、固有局限段、建立和实施内部控制时主要考虑的基本要素、评估的结论等;而详式披露则充分反映了我国内部控制的特色,通常以最多近30 页的篇幅来描述公司概况、内部控制的目标、原则及依据、内部控制情况说明、重点控制活动、内部控制执行情况、内部控制缺陷及整改情况、公司内部控制自我评估结论、审计机构的评价意见等。
(三)内部控制审计报告情况分析
从审计报告的内容看,会计师事务所一般依据《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》出具《内部控制审计报告》。而对于中小板的内部控制审计报告,会计师事务所依据深圳证券交易所《中小企业板上市公司规范运作指引》,审计依据为《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》。1 504家上市公司在2013年4月30日前披露了内部控制审计报告,其内部控制审计结论为标准无保留意见的上市公司1 479家,占比98.34%;非标意见共25家,其中带强调事项段的无保留意见为21家,占比1.40%,否定意见为4家,占比0.27%。注册会计师出具的内部控制审计报告要素完整,发表审计意见的对象明确为财务报告内部控制或与财务报表相关的内部控制,在意见表述上则大多采用积极的方式。此外,也有部分公司的审计报告后同时列出了管理分析与建议方面的内容。通过会计师事务所的审计建议,注册会计师与管理层进行了良好的互动,并通过问题的发现及改进为企业提供价值增值服务。
三、上市公司内部控制信息披露中存在的问题
(一)信息披露的及时性和准确性问题
根据监管部门的要求,2012年被纳入强制披露范围的839家A股上市公司中,4家上市公司在2013年4月30日之后才披露内部控制评价报告,13家上市公司在2013年4月30日之后才披露内部控制审计报告,3家上市公司未披露内部控制评价报告,1家公司未披露内部控制审计报告。同时,上市公司的内部控制信息披露存在两个相互矛盾的地方:一是22家上市公司的内部控制评价报告的有效性结论与内部控制审计意见存在不一致;二是44家上市公司的内部控制审计意见与财务报表审计意见存在不一致。
(二)未明确内部控制缺陷认定标准
由于《企业内部控制评价指引》对缺陷类别只是进行了原则性的规定,重大缺陷、重要缺陷和一般缺陷的具体标准由企业根据相关要求自行确定。在2013年4月30日前披露了内部控制评价报告的上市公司中,仅33.02%的上市公司披露内部控制缺陷认定标准。内控缺陷的严重程度和披露与否很大程度上取决于企业制定的认定标准,而各上市公司的认定标准不一,使得内部控制评价结论缺乏可比性和可理解性。因此有必要根据财务报告内部控制、非财务报告内部控制的特征制定出明确、可具操作性的缺陷认定标准,以增强评价结论的可比性和可理解性。
(三)内部控制审计报告的依据存在不一致
由于内部控制审计业务目前尚属于开始阶段,内部控制审计指引还没有得到普遍运用,不同会计师事务所对内部控制审计业务的实务操作上存在认识偏差,因此,内部控制审计报告的格式以及内容方面显示出许多的细节问题。在审计依据方面,有的以《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》为准,有的则依据《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》,还有的未提及内部控制审计依据。
四、结论与建议
综上所述,随着***等五部委联合的基本规范及配套指引的颁布实施,尤其是证监会、证券交易所在年报工作通知中的强制要求,我国上市公司在年报中披露的内部控制自我评价报告、内部控制审计报告日益增多。但在对沪深两市2012年披露的自我评价报告和审计报告的分析中可以发现,我国内部控制信息披露还存在许多不足之处。本文拟提出下列改进建议:
(一)加强内部控制基本规范和配套指引的培训和指导
由于各上市公司、事务所自身情况不同,对内部控制基本规范和配套指引的认识和理解可能存在偏差,从而导致内部控制自我评价报告和内部控制审计报告在实务操作中呈现出较大的差异。这种差异显然不利于内部控制自我评价报告和审计报告阅读者的理解与决策,因此上市公司及会计师事务所有必要加强培训,在内部控制、财务报告内部控制、非财务报告内部控制的自我评价、审计鉴证等方面应遵循的原则、标准等形成共识,从而增强内部控制信息披露的格式化、标准化和可比性。另外,相关部门应该为上市公司更好实施内部控制规范体系提供较为明晰的指导。
(二)梳理内部控制的相关规范,统一内部控制的信息披露格式
目前各上市公司的内部控制评价报告和内部控制审计报告的格式存在重大的不一致,上市公司在内部控制体系建设和评价过程中以及会计师事务所在审计上市公司内部控制有效性时,遵循的标准较多。这些多样化的标准导致上市公司实施内部控制体系时存在困惑,也是导致内部控制信息披露的格式混乱的原因。因此,笔者建议监管机构梳理现有的内部控制规范,将部分已经过时不再适用的规范等及时废止,为上市公司全面实施企业内部控制规范体系奠定标准一致的制度基础。
(三)完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量
内部控制缺陷是衡量上市公司内部控制有效性的负向指标,内部控制缺陷的模糊披露不利于内部控制自我评价报告的使用人判定上市公司内部控制的有效性。在我国上市公司2012年内部控制自我评价报告中,内部控制缺陷披露过程中仍存在着缺陷认定标准不明确、内部控制缺陷未划分等级、未披露内部控制缺陷整改措施等诸多问题。因此,建议监管机构完善内部控制缺陷的披露机制,制定详细且明确的内部控制缺陷认定标准,从而提高内部控制缺陷披露质量。
参考文献:
1.Doyle,J.W.Ge,and S.McVay,Accruals Quality and Internal Control over Financial Reporting.The Accounting Review,2007b,85(5):1141-1170.
2.Ashbaugh-Skaife,H.,D. W. Collins, and W. R. Kinney; R. Lafond. The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review,2008,(83):217-50.
内部审计缺陷篇6
关键词:中小企业;影响因素;内部控制缺陷披露
一、引言
伴随着经济社会的快速发展,市场经济条件下企业之间的竞争逐渐加剧。为了能够让企业健康有序的进行发展达到可持续发展的目的,一定要加强企业的内部控制。企业内部控制是将企业之中拥有的各项经济因素例如资金、人员、设备等汇总起来的粘合剂。通过企业内部控制将各项经济因素粘合在一起,将其中蕴含的能量发挥到最大的作用,为企业进行可持续发展提供强有力的保障作用。而且建立健全内部控制对于企业的可持续发展至关重要,健全的内部控制会避免一些会计造假等不利于公司经营发展的现象的出现。中小企业内部控制信息,特别是对内部控制缺陷信息的披露不止为企业对自身的内部控制系统进行完全的掌控,还能够为决策者提供信息指引决策方向。但是,目前我国中小企业内部控制还存在着一定的缺陷,针对这些缺陷提出改进具有针对性的改进措施。
二、中小企业内部控制缺陷披露状况的影响因素
目前,我国中小企业的内部控制的实质性漏洞主要有职责划分不明确、会计***策不完善、会计培训缺失、会计对账方式不正确以及技术问题,而其中最为常见的就是账户特定式实质性漏洞的产生主要与企业风险资产管理不当有关。中小企业内部控制缺陷的影响因素大致可以分为以下三大类:
首先,公司财务特征。企业内部控制缺陷的定义石将内部控制缺陷划分为账户特定式、收入计量、报告与会计***策、职责划分、培训、高管治理、子公司问题、对账和技术问题九类,并对每类缺陷的特征进行说明。这种对企业内部控制缺陷的分类不仅更加深入的对中小企业特征和内部控制的关系进行细致的分析,还为中小企业认识公司缺陷提供了方向。并且将企业内部控制缺陷形成总结出三个要件,即:管理层识别内控缺陷;内控缺陷存在;管理层披露内控缺陷。这种模式下公司的财务特征具有复杂性、近期组织结构变更、审计师辞职频繁、会计计量风险高和内控资源投入少的特征。
其次,公司治理特征。在中小企业的公司治理特征和企业内部控制缺陷的关系之中表明审计委员会的特征对企业内部控制缺陷具有显著的影响,其主要原因在于审计委员会对企业财务和企业发展方向提供的指导性建议。审计委员会的***性以及审计委员会之中会计专家、财务专家的构成比例与企业内部控制的质量有着直接的关系。审计委员会中财务专家比例越大、审计委员会会议次数越少的公司不易披露内控缺陷,而与之相反的情况下更统一披露企业内部的控制缺陷。
最后,外部监管特征。由外部监管的方面来看,外部审计师的质量高低对中小企业披露内部控制缺陷形成了外在的压力。当中小企业的内部控制比较薄弱并且不具备足够的人力资源对内进行修正、控制的时候,外部审计师的作用就会凸现出来。而且当中小企业内部控制薄弱时,审计师会意识到审计业务的成本大大高于预期成本超过收益,就去辞去工作,这也正说明了中小企业内部存在着控制的缺陷。另外相对于中小企业来讲,外部的高质量审计师在面临高额的诉讼成本和名誉损失的时候会对中小企业的内部控制缺陷发面投入更高的技术,因此外部监管更容易发现内部控制的缺陷。
三、中小企业内部控制缺陷披露状况的经济后果
首先要注意的经济后果是披露内控缺陷数量与审计费用。其主要原因是中小企业在审计师的工作之中损失越多其存在的现实问题就会越多,也就会加大审计师工作的难度,增加审计师和其工作的事务所承担的审计风险,使得审计师要求的审计费用越来越高。因此,披露内部控制缺陷的数量与审计费用的关系是正相关。其次需要引起注意的经济后果是披露内控缺陷数量与审计师辞职的关系。审计师的频繁更换不利于中小企业的可持续发展,一方面是因为企业频繁更换审计师会造成企业的财***报告的可靠性受到质疑,会导致公司财务的发展不稳定。另一方面,中小企业内部控制缺陷的数量越多就会导致中小企业的审计师承担较大的审计风险,就会使得审计师辞去工作以规避审计风险。
参考文献:
[1]孙永波,于清.现代服务业发展的困境与对策[J].国家行***学院学报,2009(2).
[2]安体富.中国中长期税制改革研究[J].经济研究参考,2010.
[3]李华.宏观税负与经济增长关系实证分析[J].商业时代,2010(8).
内部审计缺陷篇7
关键词:内部控制;缺陷披露;公司治理
中***分类号:F235.99 文献标识码:A
文章编号:1005-913X(2015)10-0209-02
2008年和2010年我国***等五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》等文件,要求自2012年1月1日起所有境内主板上市的公司披露内部控制自我评价报告及其审计报告。在内部控制信息披露从“自愿”向“强制”转变的初期,通过对内部控制缺陷披露影响因素的研究,有助于投资者判断上市公司的内部控制质量,从而做出正确的投资决策,也有助于监管机构进行更具针对性的监管。同时,投资者和监管机构识别内部控制缺陷能力的提升,也会促进上市公司主动提高内部控制质量、如实披露内部控制缺陷。
一、内部控制缺陷披露现状
对于上市公司内部控制缺陷自我认定并进行披露,是企业面临的一个难题。林斌(2012)研究发现,2011年在内部控制自我评价报告中披露内部控制缺陷的公司仅有156家,其中有3家披露了重大缺陷,仅占所有披露内部控制自我评估报告上市公司总数的0.16%,有11家披露了重要缺陷,有149家披露了一般缺陷。而深圳迪博研究发现,2012年有503家(占22.63%)上市公司披露内部控制缺陷,其中4家公司披露内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷,8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷,460家公司仅披露内部控制一般缺陷。披露内部控制重大缺陷数量有所提高,但是比例没有上升,而且针对内部控制缺陷的披露,仍存在一些问题:第一,多数公司未披露重大缺陷、重要缺陷和一般缺陷的具体标准,只是机械照搬评价指引中关于缺陷认定的原则性规定;第二,披露重大缺陷的公司数量较少,没有涉及实质性问题,避重就轻;第三,多数自评报告没有明确指出具体的内部控制缺陷,而是以未发生重大变化、后续整改有待改进等隐晦信息替代,对于相关信息使用者没有参考价值。可见,我国内部控制缺陷的整体披露水平较低,信息含量较差。
二、内部控制缺陷披露的影响因素
(一)内部控制缺陷的认定过于笼统,缺乏细则
从规定上看,《内部控制评价指引》和《内部控制审计指引》对缺陷的分类按影响程度简单划分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标;重要缺陷是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。但如何具体区分三类缺陷及缺陷识别的技术方法有哪些,没有详细的规定。对重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据相关法规自行确定。内部控制报告是对财务报告是否存在重大缺陷发表意见,因此何为“重大缺陷”对投资者阅读和使用内部控制报告至关重要。
在操作层面企业对内部控制缺陷有着不同的理解,在这方面监管机构很难提出统一的标准。内部控制是一个紧紧依赖于企业各项经营活动的过程,每一家公司每一项内部控制缺陷都具有嵌入性和情境依赖性,某项缺陷在不同公司带来的影响不尽相同。从这个角度上看,对不同的行业而言,目前的内部控制缺陷认定办法过于笼统。多数企业都是从定性的角度来描述缺陷,公司自由裁定权过大。此外,注册会计师在认定过程中需要运用职业判断,对可接受的风险水平和重要性程度有所差异,对缺陷的认定也会存在差别。这些直接导致了上市公司内控缺陷认定的困境。
(二)内部控制缺陷披露的动机不同
基于信号传递理论,上市公司更愿意主动传递对自身有正面影响的信号。现有研究表明,内部控制缺陷的披露会导致更高的融资成本,也就是内部控制缺陷的披露是对融资成本有负面影响的信号。所以,正在融资或准备融资的上市公司通常不会主动披露内部控制缺陷。当公司更换董事长时,新任董事长有很强的动机向外界传递利己信号, 将内控建设不力的责任推卸给上任,并向市场传递改善公司内控的决心。因此,公司新上任的董事长很可能会通过披露内部控制缺陷的行为来传递这些信号。与此相似,当更换外部审计师时,上市公司也会有披露内部控制缺陷的动机,因其可将内部控制缺陷归咎于前任审计师的不利审计,更换审计师也正是为了传递这一信号。总之,在绝大多数情况下,上市公司主动披露内部控制缺陷的动机较弱。因此,外部监管部门应加强外部监管。
适当的监管是保障资本市场有效运行的必要手段。当上市公司受到更为严格的外部监管、违规成本更高时,被迫披露内部控制缺陷的动机越强烈。通常而言,在我国上市公司中,国有控股公司和交叉上市公司两大类公司受到的监管更多。国有控股公司不仅受证监会和股东监督,还受***的监督;而交叉上市公司由于在多地上市,会受到多个上市地监管机构的监管。在严格的外部监管下,国有控股公司和交叉上市公司似乎会更有动机披露其存在的内部控制缺陷。上市公司***董事的意义在于代表公司外部信息使用者对上市公司进行监督。所以,从某种意义上说,可将***董事视为外部监管的一种特殊形式。当公司的审计委员会在主持内部控制审计工作中发现公司存在内部控制缺陷时,***董事的外部监管职责会使其有动机去要求上市公司披露内部控制缺陷。因此,当上市公司审计委员会中***董事比例较高时,披露内部控制缺陷的可能性较大。
(三)公司治理结构不健全
公司治理结构在当代企业管理制度中处于核心地位,股权集中度、审计委员会、董事长和总经理两职合一等都属于公司治理结构的范畴,公司缺乏全面、合理的公司治理布局是导致内部控制失效的一个很重要的原因。股权高度集中的公司中,控股股东可能会为了追求自身利益最大化而损害中小股东的利益。如采用隐藏公司信息、存在内幕交易等手段,大股东可以利用自己的优势控制高级管理层甚至董事会,严重影响内部控制缺陷信息的披露。我国于2002年颁布了《上市公司治理准则》,准则规定上市公司的董事会可以按照股东大会的决议在上市公司中设立审计委员会,审计委员会的职责之一就是对公司的财务信息进行审核和披露,确保财务会计的质量以及提高上市公司内部控制信息的披露水平。审计委员会作为完善我国上市公司治理结构的一个重要措施,对于确保内部控制质量,提高内部控制缺陷信息披露水平具有重要意义。在我国的上市公司中,董事长与总经理两职合一现象比较常见。但是,董事长作为股东的代表,总经理作为公司的最高管理者,二者的利益并非完全一致,两职合一势必会削弱股东对上市公司管理层的监督,管理层会隐瞒一些重要信息,同时也会削弱董事会向全体股东传递公司相关信息的意愿,导致内部控制失效,管理核心人物凌驾于内部控制之上,降低内部控制缺陷披露水平。
(四)内部控制缺陷披露成本与收益的衡量
上市公司是否自愿披露内部控制的缺陷,很有可能基于其对成本与收益的衡量。基于委托理论:从委托人角度,若委托人主动检查人是否如实披露企业内部控制信息所花费的成本小于其发现内部控制缺陷所获得的收益(主要为因发现内部控制缺陷而减少盲目投资造成的损失)时,委托人得到利益,委托人有披露内部控制缺陷的欲望。
从人的角度,其积极披露内部控制缺陷的成本(包括如实披露了企业内部控制缺陷而增加了来自企业外部的质疑调查、企业诉讼成本的增加以及受到委托人的处罚和解雇等)小于人不主动披露内部控制缺陷而且没有被委托人获知所得到的收益时,人得到利益,没有披露内部控制缺陷的欲望。
可见,企业内部经营者如实披露内部控制缺陷的主动性不仅受到自身披露成本和收益的直接影响,还受到企业外部投资者审查企业真实内部控制状况所花费的成本和获得收益的间接影响。
三、***策建议
(一)细化内部控制信息的披露标准
我国对内部控制缺陷的研究尚处于起步阶段,并且对于内部控制缺陷的认定标准也未形成完善的体系,这就使得看似强制性披露的规定中保留了形式化披露的可能,降低了披露的实质性要求。为规范我国资本市场、保护外部信息使用者的合法权益,监管机构需要规范内部控制信息披露机制。相关监管部门应着手对一些典型行业进行调查,了解这些行业的具体运作特点、共性风险和行之有效的控制措施,并在此基础上制定部分行业的内部控制操作指南和内部控制缺陷认定通行做法,给出示范性模板,加强其在内容上和样式上的可操作性,利于企业内部控制缺陷披露工作的开展。
(二)完善公司的内部治理结构
针对我国公司目前信息透明度不高的情况,要做到标本兼治就必须从企业内部入手,完善公司的内部治理结构。公司内部治理的有效性影响了公司内部控制的质量,因此为了改善上市公司在内部控制缺陷披露时流于形式的状况,首先应该提高上市公司信息披露的自觉性,使公司管理层从根本上转变“内部人控制”的思想,同时保持组织机构***性,避免两职合一的现象,降低公司的股权集中度,让更多的股东能参与公司的经营决策,提高公司信息透明度。
(三)完善信息披露的监督与惩罚机制
由于我国现实中仅注重有关制度的建立而不注重相关制度的执行,监督机制成为我国企业内部控制普遍薄弱的一个关键因素。制度的有效执行需要相应的监督和惩罚机制来辅助,因此相关监管部门应该对企业的内部控制自我评价报告、 上市公司董事长、审计委员会、外部审计师以及融资情况等进行严格的监督。同时,也要完善责任追究制度,对不能如实披露内部控制重大缺陷或者重要缺陷的上市公司或者所聘请的外审单位未能勤勉尽责的,应该严格追究其责任,防止上市公司及外审单位走过场、走形式。只有增大违反内部控制缺陷信息披露的违规成本,加大监督和违规处罚力度,才能强化内部控制缺陷信息披露相关规定的权威性,从而提高公司对内部控制缺陷信息的认可。
参考文献:
[1] 林 斌,刘春丽,舒 伟,等.中国上市公司内部控制缺陷披露研究―数据分析与***策建议[J].会计之友,2012(9): 9-16.
[2] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8): 61-67.
[3] 杨有红,陈凌云.2007年沪市公司内部控制自我评价研究―数据分析与***策建议[J].会计研究,2009(6):58-64.
内部审计缺陷篇8
关键词:内部控制缺陷 信息披露 经济后果 研究综述
我国***等五部委于2008年5月、2010年4月相继的《企业内部控制基本规范》和《企业内部控制配套指引》,标志着内部控制自我评价报告正式进入强制披露阶段。随着内部控制相关研究的深入,内部控制缺陷作为内部控制评价的关键环节,成为学术界研究的热点问题。2010年是内部控制建设的转折年,因此本文选取2010―2016年发表在《会计研究》《审计研究》《南开管理评论》等国内核心期刊上的文章,对国内关于内部控制缺陷披露的相关研究成果进行梳理,总结归纳强制披露时期相关研究的内容和方向。
一、关于内部控制缺陷认定的研究
内部控制缺陷的认定是内部控制评价工作的一个核心问题,《企业内部控制评价指引》对内部控制缺陷的认定只做出了原则性的规定,并没有规定具体标准,因此在具体实施过程中难免会遇到一些操作性的细节问题,学者们在这方面也做出了相应的探索和研究。
(一)关于内部控制缺陷认定技术及框架的研究。杨有红、李宇立(2011)认为必须厘清内部控制缺陷的本质和内部控制的局限性两者之g的共性与区别,才能保证内部控制缺陷认定的科学性。王惠芳(2011)通过实证分析上市公司内部控制缺陷认定的现状,从理论、规范和操作三个层面指出内部控制缺陷认定存在的困境:理论前提方面为财务报告内部控制缺陷和公司内部控制缺陷的界定,规范标准确立方面为原则式和规范式认定的选择,实践判断方面为内部控制缺陷程度的划分,最后在此基础上重构了缺陷认定的基本框架。石意如(2012)通过分析内部控制缺陷共性与个性的关系,提出了认定内部控制缺陷的三分法,即规则性缺陷、偏规性缺陷和行为性缺陷,最后对各类缺陷认定的基本标准进行了阐述。李宇立(2012)从管理层的视角对内部控制缺陷识别与认定的技术路线进行了探讨,认为内部控制缺陷的认定以识别为基础,而缺陷识别与认定是敞口风险与可容忍度相对比的过程。
(二)关于内部控制缺陷认定标准的研究。丁友刚、王永超(2013)从重要性和可能性两个维度考察了沪深两市2011年上市公司内部控制缺陷认定定量标准的制定情况,同时运用内容分析法分析了定性标准的制定情况,发现存在许多问题。石意如(2014)在考虑了内部控制缺陷空间结构和时间性的基础上,设计了以定量认定为主的缺陷认定标准,将内部控制缺陷划分为层次性缺陷、规模性缺陷和持续性缺陷,并针对组合缺陷设计出“三维”认定模型定量认定内部控制缺陷,提供了一种操作性更强的思路。林兢、苏金香(2016)依据COSO的新框架,对内部控制缺陷的识别和判定进行了探讨,从公司和账户两个层面构建了内部控制缺陷的具体认定标准体系,提供了具有可操作性的依据。
二、关于内部控制缺陷披露影响因素的研究
国内学者关于此方面的研究成果较为丰富,主流观点认为影响内部控制缺陷披露的因素主要有:公司组织结构特征(如公司规模、上市年限、业务复杂性、子公司数量、兼并重组、总经理兼任董事长等)、发现并披露内部控制缺陷的动机(如审计委员会特征、审计师质量及其变更、财务报告重述、管理层权力等)等。
(一)公司组织结构特征。刘丽芬、沙威(2012)认为报告内部控制缺陷的公司拥有的子公司数量更多,上市时间更长,公司近期经历兼并和重组的可能性更高。孙慧慧(2012)的分析表明企业内部重组、上市年份与组织架构缺陷显著正相关;企业规模、分部数量、总经理兼任董事长与组织架构缺陷显著负相关。韩丽荣、盛金(2013)的实证分析结果显示,披露内部控制缺陷的上市公司运营状况更加复杂、兼并重组更加频繁、对内部控制建设投入资源较少。李璇(2013)的实证分析结果表明董事长的任职时间越长、子公司的数量越多、企业规模越大,越不容易出现组织架构内部控制缺陷;董事长兼任总经理、国有控股、西部地区的企业更容易出现组织架构内部控制缺陷。李越冬、刘伟伟(2014)发现企业自身的特征对内部控制重大缺陷有重大影响,具体包括企业的变化性、业务的复杂性、企业上市的时间、获利能力、资金投入的可能性等。
(二)发现并披露内部控制缺陷的动机。刘亚莉等(2011)的实证研究结果表明:从公司治理特征角度看,当年刚设立审计委员会、董事长和总经理两职合一的公司,报告内部控制缺陷的可能性更大;从外部审计特征角度看,事务所更换频繁的公司报告内部控制缺陷的可能性更大;同时报告内部控制缺陷的公司,重述报告的比例更高。董卉娜、朱志雄(2012)研究了审计委员会特征对内部控制缺陷的影响,认为审计委员会设立的时间越长、规模越大、***性越强,公司内部控制存在缺陷的可能性越小。叶陈刚等(2013)认为内部控制缺陷披露与财务报告重述呈显著正相关关系,而与公司规模、出具内部控制鉴证报告呈显著负相关关系。赵息、徐宁宁(2013)研究认为,管理层的权力越大,其在内部控制信息披露中的机会主义动机表现就越强烈,越倾向于隐瞒公司已存在的内部控制缺陷。杨程程、程小可(2015)通过构建OLS模型对上市公司内部控制缺陷披露与高管薪酬之间的关系进行探索,认为高管薪酬水平较高的上市公司更倾向于披露内部控制缺陷。郭***、赵息(2015)研究了董事会治理特征对内部控制缺陷的影响,其中,董事会***性的影响不显著;董事会的团队异质性越高,审计委员会设立时间越长,存在内部控制缺陷的可能性越小。程小可等(2016)探讨了事务所规模、审计任期对上市公司内部控制缺陷披露的影响。
三、关于内部控制缺陷披露经济后果的研究
(一)内部控制缺陷披露与审计。这方面研究主要集中于内部控制缺陷及修正与审计费用之间的关系。主要观点认为内部控制缺陷与审计费用正相关,内部控制缺陷的修正则与审计费用负相关,但结论略有不同。其中,盖地等(2013)从截面和跨期两个视角对上市公司样本数据进行检验,发现存在内部控制缺陷的上市公司其审计费用会有所增加,而修正内部控制缺陷则可以降低审计费用,但效果并不显著。李寿喜等(2013)基于销售业务视角进行探索,得出内部控制缺陷与审计费用正相关。张红英等(2014)从审计师的角度进行研究,发现会计层面的内部控制缺陷与审计费用显著正相关,公司层面的内部控制缺陷与审计费用不存在显著相关性,而内部控制缺陷修正与审计费用显著负相关。
(二)内部控制缺陷披露与财务报告质量。齐堡垒等(2010)利用会计稳健性、应计质量和财务信息价值相关性对财务信息质量的影响构建模型,同时加入内部控制缺陷变量,对上市公司财务数据进行实证分析,发现存在内部控制缺陷的公司其会计稳健性和应计质量均显著低于不存在内部控制缺陷的公司,但是这两类公司财务信息价值相关性的差别并没有得到很好的证实。随后,田高良等(2011)利用净利润和账面价值与股票价格之间的关系来定义会计价值相关性,探索内部控制缺陷对会计信息价值相关性的影响,研究发现投资者能够意识到内部控制缺陷对财务信息质量的影响并做出有效反应。
(三)内部控制缺陷披露与资本成本。公司资本成本主要包括权益资本成本和债务资本成本两方面。权益资本成本方面,程智荣(2012)采用PEG模型进行衡量研究,得出内部控制信息披露质量越高,权益资本成本就越低;郭雪萌等(2014)认为披露内部控制缺陷的公司,其要求的权益资本成本更高,在机构投资者持股比例较低的情况下这种影响会更加显著。债务资本成本方面,主要观点认为公司存在内部控制缺陷时会有较高的债务资本成本,而且披露的内部控制缺陷越严重,债务资本成本就越高(孔凡峰,2012;王虹静,2016);刘中华等(2015)选取2008―2012年A股非金融类上市公司为研究对象,发现存在内部控制缺陷的上市公司,其受到的信贷约束会加剧,从而导致债务资本成本提高,内部控制缺陷的修正会在一定程度上缓解信贷约束。
(四)内部控制缺陷披露与公司绩效。关于二者的相关研究结论并不相同。有学者认为二者之间呈正相关关系,即内部控制缺陷披露越充分,越有利于提高公司业绩(盛常艳,2012)。也有学者认为二者之间呈负相关关系,如杨秀岭(2013)的实证研究结果;许灿等(2015)选取纺织业上市公司2011―2013年数据为样本进行分析也得出了同样的结论。
(五)内部控制缺陷披露与其他。
1.个人投资者风险认知方面。迟国华等(2012)采用实验研究方法,运用心理学相关理论,从内部控制信息披露的市场反应机理层面进行研究,发现内部控制缺陷的严重程度对个人投资者风险认知具有显著的直接正向影响,同时还通过对管理者的信任间接影响个人投资者的风险认知。
2.企业投资效率方面。张超等(2015)认为上市公司内部控制缺陷披露对特定企业提高投资效率有显著影响,上市公司在披露前期存在过度投资的行为,而在后期这种倾向会有所减弱。蒙立元等(2016)认为存在融资约束的情况下,上市公司内部控制缺陷信息的披露有助于提高其投资效率;同时,强制性披露比自愿性披露对投资效率的影响更显著。
3.其他方面。常启***等(2015)研究发现存在内部控制缺陷的公司发行公司债会获得较低的主体评级和债项评级。谢凡等(2016)研究发现上市公司披露的内部控制缺陷具有一定的信息含量,与内部控制目标的实现呈负相关关系,并且这种相关关系会受到公司规模和上市年限的影响。
四、关于内部控制缺陷披露现状的研究
相关文献普遍认为我国内部控制缺陷披露总体质量不高。林斌等(2012)对上市公司2011年内部控制缺陷披露情况进行统计分析,发现我国上市公司对内部控制重大缺陷的披露比例远低于美国。孔敏(2013)以2011年6月―2012年6月深市财务报表重述的企业为样本,分析这些企业财务报表重述的事项和内部控制缺陷披露中存在的问题,并给出相应的建议。侯增辉等(2014)对深市2011年披露内部控制缺陷的上市公司进行分析,发现存在披露详略程度不一、缺乏缺陷认定标准、评价依据选择空间大、披露内容侧重点各有不同等问题,并分析原因给出相应的建议。赵耿等(2014)将2011和2012年上市公司内部控制缺陷披露情况分为13类进行了统计分析,发现存在披露不具体、不完整、不规范、缺乏可比性等问题。
五、研究展望
根据上述对文献的梳理和总结,本文认为未来关于内部控制缺陷披露的研究内容和方向可以从以下几方面进行:首先,关于内部控制缺陷的认定,目前的研究成果多集中于内部控制缺陷的认定技术和框架构建上,关于缺陷认定具体标准的研究较少,有待进一步深入探索。其次,目前内部控制缺陷影响因素方面的研究成果已较为丰富,未来的研究还有待学者们从更加细致、更加广泛的视角展开。第三,关于内部控制缺陷披露经济后果的研究,虽然研究视角很多,但是缺乏系统性,以后的研究可以在已有领域内纵向深入、同时从公司内外部结合更广阔的研究领域横向扩展。最后,随着新制度的深入执行,可以获得更加可靠的样本数据,这也为未来的研究打下了良好的数据基础。S
参考文献:
[1]齐堡垒,田高良,李留闯.上市公司内部控制缺陷与财务报告信息质量[J].管理科学,2010,(8).
[2]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011,(3).
[3]迟国华,张传财,韩洪灵.内部控制缺陷信息披露对个人投资者风险认知的影响:一项实验研究[J].审计研究,2012,(2).
[4]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011,(3).
[5]石意如.内部控制缺陷三分法认定[J].财会月刊,2012,(5).
[6]丁友刚,王永超.上市公司内部控制缺陷认定标准研究[J].会计研究,2013,(12).
[7]石意如.企业内部控制缺陷“三维”认定模型[J].会计之友,2014,(26).
[8]郭雪萌,张晓玉.内部控制缺陷披露对权益资本成本的影研究[J].会计之友,2014,(29).
[9]张超,刘星.内部控制缺陷信息披露与企业投资效率[J].南开管理评论,2015,(5).
[10]吕伟伟.我国内部控制缺陷认定标准的困境及对策分析[J].商业会计,2016,(18).
内部审计缺陷篇9
【关键词】层级 权重 缺陷频率 健康类型
通过内部审计可以及时发现企业内部存在的风险与隐患。但是如何将这些审计发现,全面、客观并直观地展现在企业经营管理者面前,一直为内部审计业内探讨的课题。当我们打开审计报告,映入眼帘的常常是一大堆的文字叙述和笼统的内控有效与否的评价结论。这样的评价报告,较难看出各企业间内控管理的水平差距,更难看出企业在近年来的内控管理进步情况。而企业管理者,尤其是集团型企业的运营管理层,对于“直观的量化评价指标,一眼就能知道被审计对象的内控水平”的需求非常迫切。笔者结合实践经验,以建立量化评价指标为目标,通过五个步骤(设立基础评价参数、细分评价要素的层级和权重、制定量化的计算方法、确定内控健康类型及出具评价结论),设计出一套完整的企业内部控制评价方法。
一、设立基础评价参数――基础工作一
1.首先将内控缺陷从偏离目标的程度,偏离目标的可能性和缺陷组合替代这三个维度,分成五个级别:重大缺陷、重要缺陷、一般缺陷(中等)、一般缺陷(较轻)和一般缺陷(轻微)。另外,由于管理目标有定量和定性两种,因此“偏离目标的程度”需再细分成定量指标和定性指标两种类别。设定量指标a=目标值-实际完成指标值/目标值。定性指标b,即指标完成率,b=指标完成的程度/指标要求的程度,内控缺陷的具体划分如右表。
需要说明的是,右表中的三个维度,是审计人员判断缺陷程度的主要指导思路,结合具体案例和审计经验可作出较为客观的判定。
2.缺陷判定后,采用五分制对每个级别的内控缺陷打分,分值按无缺陷、轻微一般缺陷、较轻一般缺陷、中等一般缺陷、重要缺陷、重大缺陷依次为5、4、3、2、1、0。
2.分别针对每一个内控循环,依据其内部的管理过程分成多个活动要素。如将采购与付款循环分成五个活动要素:制度建设、合同管理、实施采购、财务管理和供应商管理。再按照这五个活动要素在采购与付款循环中的重要程度,分别赋予相应的一级权重X1、X2、X3、X4、X5(所有一级权重之和必需等于100%,即:X1+X2+X3+X4+X5=1)。
3.分别针对每一个活动要素,按照其覆盖的控制点,分成一个或一个以上的控制环节。以“实施采购”为例,其覆盖的控制点分为六个点:计划控制,请购管理,价格管理,实施采购,验收入库,退货控制。之后按照这六个控制点在“实施采购”中的重要程度,分别赋予相应的二级权重Y31、Y32、Y33、Y34、Y35、Y36(所有权重之和必须等于100%)。
4.最后,每一个控制点下都会有若干条审核条款,这些审核条款构成了审计项目最基础的评分单元。所有的评分都是从审核条款对应的缺陷判定获得的。例如“价格管理”控制点下可设置十个审核条款,包含了询价、议价、比价、招标、价格审核、价格监控、信息反馈、价格调整等业务操作合规性的内容。
三、制定量化的计算方法
以上两个基础工作步骤完成后,即可制定量化的计算方法。计算方法归纳为六个步骤:审核条款打分审核条款求和得分控制点换算得分控制点加权求和得分活动要素加权求和得分(内控循环得分)企业内控整体水平得分(百分制)。
1.审核条款打分。由审计人员参照控制缺陷重要程度分类表(表略),对审核条款作出缺陷程度的判定,然后依据内控缺陷评分对照表给审核条款打分。
2.审核条款求和得分。将“价格管理”控制点所包含的审核条款得分求和。
3.控制点换算得分。这里有两个关键点:一是由于各子公司的情况不同,导致在某些项目审计中会遇到部分审核条款不适用的情况,此时控制点得分需考虑不适用条款的分值平衡处理问题,而不能简单地将不适用项目视为无缺陷而打5分,也不能简单地将不适用项目直接视为零分;二是考虑到最终得分要求为百分制,因此需对数值做百分制换算处理。
4.控制点加权求和得分。各个“控制点换算得分”计算完成后,就可以分别对每一个活动要素下的所有控制点做加权求和运算,从而计算出活动要素得分,计算公式如下:
重要缺陷频率计算方法类同,一般缺陷的出现频率一般不进行计算和考核。
2.内控健康类型的确定。根据已计算出的分值,结合审核条款中重大缺陷和重要缺陷出现的频率,对企业内控的设计和运行状况作出健康类型的评定,健康类型分为五级:健康型、成长型、改进型、薄弱型和休克型。具体的评价标准为:
健康型:内部控制运行状况良好,内控审计得分大于85分,且无重大缺陷和重要缺陷。
成长型:内部控制运行状况正常,仍需要做一些内部控制方面的改善工作,内控审计得分需大于75分,无重大缺陷,但会有个别的重要缺陷,重要缺陷频率小于、等于10%。
改进型:内部控制运行中存在较多重要缺陷,内控风险在累加,内控审计得分需大于65分,无重大缺陷,但会有一些重要缺陷,重要缺陷频率小于、等于20%。
薄弱型:内部控制运行存在较大的缺陷,企业风险极大,内控审计得分大于45分,且存在重大缺陷,重大缺陷频率小于、等于6%,重要缺陷频率小于、等于30%。
休克型:内部控制运行紊乱,错漏百出,企业面临重大危机;内控得分小于、等于45分或者重大缺陷频率大于6%,或重要缺陷频率大于30%,三者满足其一即判定为休克型。
以上具体条件参数值,需要企业依据审核条款数和审计严格尺度共同确定,但必须满足一个前提条件,即:只要出现一例重大缺陷,则意味着企业内控运行是无效的,其健康类型将是薄弱型和休克型两者之一。
五、出具评价结论
首先依据健康类型给企业内控运行作出有效与否的判定结论,然后说明内控管理属于哪种健康类型,最后公布内控水平得分。如果需要同时汇报多家公司的内控情况时,可以采用柱状***的形式,同时展示内控水平得分和健康类型,以便直观地展现了各家子公司的采购与付款循环的内控评价结果,好与坏便一目了然。
六、延伸运用
上述量化评价方法,不仅适用于评估企业内控整体水平,企业各(十大)内控循环的水平,而且还适用于专项审计的结果评价。对某个具体项目的审计进行评价,只需要分解成四个级别,即:项目内控整体水平、活动要素、控制点和审核条款;对应的权重也是两级权重,分别赋予“活动要素”一级权重,赋予“控制点”二级权重;计算方法上略去了“木桶效应”的短板处理步骤。在使用这种量化评价方法时,由于需要运用到大量的运算及判断条件,因此为简化工作,最大化减少运算中的出错概率,我们采用excel函数编制了能够自动运算和自动判断条件的处理表格,并能自动生成评价结论示意***,可极大提高审计工作效率。
通过建立起量化的评价方法,不仅保证了数据的客观性和有效性,还将内控评价结果直观地展现出来,给企业管理者视觉冲击,引起他们的重视,甚至还能作为量化的绩效考核指标帮助企业提高内控管理水平。该方法经历了三次改进,逐趋成熟,并长期在本集团企业中推广使用,对于企业内控水平的提高起到非常良好的效果。
(作者为内部审计经理)
内部审计缺陷篇10
【关键词】内部控制,缺陷认定,缺陷披露
一、内部控制缺陷的概念界定
《中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险》明确提出了内部控制缺陷的概念,并将内部控制重大缺陷定义为“内部控制设计或执行存在的严重不足,使被审计单位管理层或员工无法在正常执行的过程中及时发现和纠正错误或舞弊引起的财务报告重大错报”。
根据《企业内部控制基本规范》,内部控制缺陷是指“内部控制的设计存在漏洞、不能有效防范错误与舞弊,或内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。”
二、内部控制缺陷的认定
(一)理论困境。南京大学会计与财务研究院课题(2010年)研究认为,目前国内外对于内控缺陷具体认定是按其“发生可能性”和“导致后果的程度”来分的,在此基础上划分为三类:一般、重要和重大控制缺陷。我国《企业内部控制评价指引》也基本借鉴了这一定义和分类,不同的是,我国提出的是公司层面的内控缺陷,因此把结果也界定为控制目标的偏离,指出内控缺陷分为一般、重要和重大缺陷,重大缺陷是指“一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标”;重要缺陷是指“一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标”;一般缺陷是指“除重大缺陷、重要缺陷之外的其他缺陷”。
(二)操作困境。王惠芳(2011年)认为,已有规范虽然对内控缺陷认定提供了一定的指导,但仍存在下列操作性难题:
1、按照内控缺陷发生可能性以及导致后果的程度把内控缺陷分为三类,其逻辑固然清晰合理,但明显缺乏可操作性。如什么是较小可能性,什么是较大可能性,什么是合理可能性,财务错报以及企业目标偏离的程度又是什么?
2、判断三类内控缺陷导致后果的标准是财务错报还是企业目标的偏离,如果是后者,是什么样的目标?
3、一般控制缺陷与重要缺陷的区分有无必要?将内控缺陷按照其影响程度分为高、中、低固然全面合理,但中、低两个层次的内控缺陷目前又缺乏明确清晰的标准,这种“模糊”无疑增加了公司的操作难度和成本。
三、内部控制缺陷的披露
(一)内控缺陷披露的规范研究文献综述
田继高(2010年)认为,自愿性内部控制披露的内容分为管理层内部控制报告的披露和SOX302节生效后内部控制缺陷的披露,对自愿性披露影响因素的研究有助于人们认识公司主动披露背后的动机。就内部控制信息披露而言,管理者愿意主动披露正面的内部控制信息,以降低再融资成本、纠正股票价格中任何的低估和增加基于股票的薪酬与补偿。同样,管理当局也会选择一些负面的内部控制信息以“及时”的方式进行主动披露,以降低诉讼风险和获得市场的宽容。
李越冬(2012年)通过研究发现国外学者对于内部控制信息披露的研究主要以内控信息披露中最为重要、最具实质性的方面——内部控制缺陷披露为切入点,并从内部控制缺陷披露的影响因素和市场反应两个方面进行研究。可见,内部控制信息披露与内部控制缺陷披露属于母子集关系,
结合我国的上市公司实际情况,借鉴国外内部控制信息披露的经验,显得尤为重要,如:原规范中仅仅要求将审计师的评价报告上报证监会和证券交易所,并未要求其公开对外披露。
(二)内控缺陷披露的实证研究文献综述
国外的研究可以归纳为以下两方面:一是披露内部控制缺陷的上市公司的主要财务特征。Ashbaugh、Collins和Kinney发现,拥有大量的存货和规模增长快的公司、小公司和经常报告亏损的公司更多披露内部控制缺陷,注册会计师辞职与公司内部控制缺陷披露正相关。Krishnan和Visvanathan研究发现,审计委员会会议越多、审计委员会里财务专家比例越小,具有频繁的事务所变更特征的公司报告内部控制缺陷越多;没有内部控制缺陷的公司将会更多地进行财务预告,审计任期和审计费用与内部控制缺陷的报告没有显著的关系。
田高良等(2010年)利用2008年深市上市公司内部控制自我评价报告的缺陷披露数据构建了内部控制缺陷指标,并实证发现经历审计师变更和财务报告重述的公司更可能披露内部控制缺陷。笔者认为,国内鲜见企业内部控制缺陷披露研究主要是受内部控制信息质量所限。
Jams以收益挥发度和交易量作为市场反应的变量研究了SOX法案302和404条款下内部控制缺陷披露的信息含量,发现这两个信息含量指标都与内部控制重大缺陷显著正相关,这表明内部控制信息披露为投资者的资源分配提供了有用的决策信息。
反观国内,虽然近年来国内内部控制领域的研究不断深入(如方红星等,2011;李万福等,2011等),但是已有的国内文献主要通过构建内部控制指数或采用间接的替代变量等方式研究上市公司内部控制问题,对上市公司内部控制缺陷自我披露的关注较少。
林斌等(2012年)发现:第一,我国上市公司内部控制重大缺陷的披露比例远远低于美国上市公司内部控制重大缺陷的披露比例;第二,内部控制质量、内部控制试点、内控审计投入、上市年限是影响企业内部控制缺陷披露的重要因素。
参考文献:
[1]李越冬,刘伟伟.2012.内部控制信息披露研究.会计之友,8
[2]瞿旭,李明,杨丹,叶建明.2009.上市银行内部控制实质性漏洞披露现状研究.会计研究,4
[3]田高良,齐保垒,李留闯.2010.基于财务报告的内部控制缺陷的披露影响因素研究.南开管理评论,4
[4]王惠芳.2011.上市公司内部控制缺陷认定:困境破解及框架构建.审计研究,2