内部控制审计报告篇1
摘要:国内外企业逐渐重视内部控制制度的建设,内部控制审计的重要性也显得日渐突出,部分公众公司的内部控制审计报告同财务报表审计报告均为必须披露的年度报告,然而两种审计项目之间既有联系也有本质区别,审计意见类型也未必一一对应。
关键词:内部控制审计;财务报告审计;审计意见类型
一、研究背景
内部控制制度建设及对其有效运行的审计逐步受到重视,基于成本效益原则,整合审计也是目前大多数企业以及会计师事务所的选择,然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见,同时也是我国第一份被出具内部控制审计否定意见的案例,这便引发了社会公众的议论。基于此背景,笔者将对财务报告审计和内部控制审计进行比较,并浅析两者审计及其意见的联系。
二、财务报告审计和内部控制审计的概念
企业财务报告审计,是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性,以及会计处理方法的一贯性进行审计验证,并以此基础做出客观公正的审计意见,以便财报使用者进行正确的决策、监督和控制。企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并发表审计意见。
三、财务报告审计和内部控制审计的联系与区别
(一)联系
虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计,内部控制审计是针对某一基准日进行审计,但两项审计工作都与企业的连续经营密不可分,所以也都需要参考审计年度以及以前年度的企业状况。
1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量,让财务信息使用者及利益相关者得到相关可靠的公告,减少信息不对称带来的不利影响,进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序,然后识别并评估被审计单位可能存在的风险,根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报,在执行内部控制审计工作的时候需要重点注意的是:内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中,两项审计工作内容都存在相似甚至相同之处,整合审计之下,则可以避免这部分工作的重复,同时一项审计也可以为另一项审计提供发现问题的突破口,两者相辅相成。
(二)区别
财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允,是以数据为中心展开的审计工作,而内部控制审计旨在确保被审计单位日常运行的规范性,以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主,但尽可能地关注被审计单位的非财务信息,并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型,是财务报告审计缺陷的补充。
1、业务类型不同。财务报表审计是基于责任方认定的业务,内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同,测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量,注册会计师并非必须对内部控制进行测试,只有在两种特定情况下才有要求,最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中,对控制测试的可靠性取决于减少实质性程序工作量的程度,所以对于选取测试的样本量,弹性相对较大。然而在内部控制审计中,注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关,因而对控制测试结果的要求也就更高,样本量也就更大。
一般情况下,除内部控制已经影响到财报审计意见类型以外,注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性,必然会披露被审计单位的内部控制状况。此外,财务报告共有五种审计意见类型,而内部控制只有四种审计意见类型,不包括保留意见。
四、财务报告审计意见与内部控制审计意见
由此可以看出,企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的,在执行相关的内控制度的过程中,注会发现企业财务报告中内控制度如果存在重大缺陷,就会出具否定意见;如果此重大缺陷还未引发企业财务报告的重大错报,注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面,而非必要条件,并且被审计单位可以根据注册会计师的意见进行调整,对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见,说明被审计单位财务报表的编制反映不真实、合法或公允,可以说其内部控制的设计或运行极有可能存在重大缺陷,所以通常情况下也不会出具标准无保留意见。
五、结语
我国对于企业内部控制治理仍然处于探索阶段,相对于财务报告审计还存在许多不足,但同时整合审计也为财务报告审计提供了辅助和补充,更全面地为信息使用者、利益相关者等提供企业财务及非财务信息,然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。(作者单位:西南财经大学会计学院)
参考文献:
内部控制审计报告篇2
关键词:财务报告;内部控制;审计问题
财务信息失真问题受到了社会各界的广泛关注,严重制约经济的快速、健康、顺利发展。为了进一步增强企业内部控制制度,加强信息披露,欧美等西方国家对上市公司进行了财务报告审计与财务报表审计为主的双重审计方式,并取得了良好的实施效果。世界其他各国开始纷纷效仿美国,制定了类似的审计制度。正处于经济转型时期的中国,开始财务报告内部控制审计问题的研究,对企业自身的自律将起到十分重要的作用,同时对国家的有关职能部门对企业的服务和指导也将起到一定的引导作用,甚至可以对有关***策法规的制定也有一定的支撑作用。
一、 关于财务报告内部控制的意义界定
随着我国法律制度的不断完善,企业内部控制签证指引出台并付诸实施,本文件指出,企业内部控制签证指的是会计事务所等部门所接受的相关委托,并对财务报告以及企业相关内部控制的有效性进行签订,并发表意见。对财务报告以及企业的内部控制没有确定的界定。西方等发达国家纷纷借鉴美国的双重审计制度,并取得良好效果。介于此,我们也可以立足我国国情,充分借鉴与吸收SEC美国证券交易委员会定义:财务报告内部控制指的是由企业的CEO或财务官等人设计与监管的,同时受到企业董事会以及管理人员的影响,为满足外部使用的可靠性的财务报表,制定合理的会计原则。具体包括以下程序与***策:第一,保持合理的、详细的会计记录,并全面、准确的反应资产的处置与交易情况。第二,企业对交易事项进行全面记录,从而,使编制财务报表更加符合会计原则要求。企业所有的财务活动,必须经过董事会与管理层的合理授权。第三,为了预防企业未经授权的使用、处置资产以及及早发现,提供外部保障。
二、 现阶段我国财务报告内控审计存在的主要问题与对策
1、缺乏公认的财务内容控制标准
自从我国内部控制推出以来,其内容与定义几经演变,到目前为止还没有形成广泛认可的财务内容控制标准。虽然我国相继出台了多部相关法律法规,但从整体上看,还没有达到相关标准。现阶段大部分规定的内容,只是基于原则性的考证,缺乏操作性。规范的实效与缺失,会对规范的有效性产生重大影响。为了进一步促进我国内部控制审计的发展与完善,建立健全完善的可操性内部控制体系标准迫在眉睫。建议相关部门尽快建立完善的、与我国国情相吻合的、可操作性强的内部控制体系,并以此为标准,加快行业试点开展,并积极推动我国内部控制制度建设与发展。
2、 财务报告内部控制审计成本分析
截止到目前为止,大部分国家都积极出台了相关法律法规,要求上市企业在年度报告中对财务报告进行详细披露。尤其是近几年,越来越多的企业呼吁内部控制报告的开展。自从2006年以来,我国证监会规定,企业进行证券公开发行的重要条件就是注册会计师必须出具无保留的内控报告。这一规定不可争议的提高企业审计成本。
3、 关于内部控制审计的现实性问题
关于企业财务报告的内部控制审计实施,社会上出现了不同的声音。部分支持者们认为,通过内部控制审计、加强信息披露,能够有效降低财务舞弊现象的发生。通过公开报告,让管理者们进一步关于内部控制的重要性。部分学者对于这一问题持反对性态度,这样对会提高企业审计成本,而社会公众对于其披露的信息,会被误导。对于这一问题的界定,我们没有直接经验可以遵循,仍需要摸石头过河。
4、 是否能减轻或替代审计责任
美国PCAOB NO2势必会提高审计人员的报告责任,与此同时,会加强内部控制运行及设计有效性体系的建立。通过提高审计人员的责任心,对于内部控制缺陷的发现与防范有重要意义。但企业当局对构建内部控制体系重要性仍需加强,其对现象的发生起到非常重要的作用。就比如,管理当局需要负责财务报表一样,管理当局也需要负责内部控制体系的建立。明确规定以及合理划分建立内部控制体系的不同方面、不同责任,从而形成较为完善的内部控制管理体系。
三、财务报告内控审计的思路分析
1、全面掌握被审计单位的环境
全面掌握行业注意事项以及企业的经营特征、组织结构与资本结构,包括全面的企业财务信息、法律法规、经济条件以及技术革新情况以及企业内部控制发生的变化等等。注册会计师必须将重点放在对高层管理者的内部控制上去。比如说,企业管理层面的风格、职责与角色确定,公司道德规范,审计委员会是否强有力等等。
2、 制定合理的审计计划
结合企业控制环境以及对财务报告的影响,合理制定企业审计计划(确定负责人、团队成员、责任、角色、资源等等),需注意在整个计划过程中必须贯穿风险考评。在传统的控制测试方面,流于形式起不到实际效果,最大因素就是审计人员无法有效判断企业内控能力。审计师在短短几天内需要搞清企业内控在运转与设计上的漏洞非常困难。所以说,在制定计划时,需要分配适合的项目人员,对助理人员做好针对性督导与培训,结合需要制定专家利用计划。
3、 识别并评估企业层面的内部控制
对被审计企业内部控制层面进行识别并评估,理顺企业各级部门、人员权责、管理风险、反腐流程、自我评估等方面。识别不同流程的负责人并与其沟通,对审计委员会在公司的实际地位、工作方式、人员构成等全面评估。
4、 评估内部控制缺陷
及时发现财务控制内部审计各个方面存在的不足与缺陷,注册会计师需要严格按照流程,正确评估风险级别。若无法有效发现或预防控制缺陷,这表明企业内部控制存在很大缺陷。对于缺陷的控制,有重要意义。主要取决于两个方面:第一,企业内部控制存在列报错报或无法有效发现、防止账户余额的可能性。第二,因为众多缺陷所引发错报时,注册会计师必须全面考虑受到影响的财务交易金额与报表金额,预防本期或未来可能出现的缺陷影响。
5、 形成审计报告
注册会计师需要对鉴证结论的各项依据进行考评,从而对形成有效的意见支持。若审计单位财务内控审计存在一定缺陷,则必须对企业的财务报告内控持反对或保留意见。
上述各个环节、各个流程,均会对内部审计的顺利进行产生影响。内部审计的作用与重要性不置可否,并随着经济与社会的不断发展,其作用与地位将会进一步提高。
结语:
综上所述,本文针对财务报告内部控制的意义界定以及现阶段我国财务报告内控审计存在的主要问题与对策开始入手分析,从五个方面:全面掌握被审计单位的环境,制定合理的审计计划,识别并评估企业层面的内部控制,评估内部控制缺陷,形成审计报告,详细论述了财务报告内控审计的思路分析。(作者单位:中准会计师事务所有限公司辽宁分所)
参考文献:
[1]张龙平,陈作习.财务报告内部控制审计的理论分析(上)[J].审计月刊,2011(02)
[2]中国证券监督委员会.关于做好上市公司 2008 年年度报告及相关工作的通知[N].证券时报,2012(01)
[3]顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2011(10)
[4]张龙平,陈作习.美国内部控制审计的理论分析及启示[J].中南财经***法大学学报,2012(03)
内部控制审计报告篇3
一、公司建立内部控制的目标和原则
(一)公司建立内部控制的五项基本目标
1.建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司生产经营目标的实现。
2.针对各个风险控制点建立有效的风险管理系统,强化风险全面防范和控制,保证公司各项业务活动的正常、有序、高效运行。
3.堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整。
4.规范公司会计行为,保证会计资料真实、准确、完整,提高会计信息质量。
5.确保国家有关法律法规和公司内部控制制度的贯彻执行
(二)公司内部控制遵循以下基本原则
1.内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。
2.内部控制符合国家有关的法律法规和本单位的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力。
3.内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持既无重叠,又无空白,确保不同机构和岗位之间权责分明,相互制约、相互服务。
4.内部控制的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达到最佳的控制效果。
二、公司内部控制体系
(一)内部环境
1.管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本,将制度视为公司的法律、组织的规范,坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施,认为只有建立完善高效的内部控制机制,才能使公司的生产经营有条不紊、规避风险,才能提高工作效率、提升公司治理水平。
2.治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会,审计委员会,提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
3.组织机构.公司根据职责划分结合公司实际情况,设立了总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监管。
4.内部审计公司审计部直接对**负责,在审计委员会的指导下,***行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担,并配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
5.人力资源***策公司坚持“德才兼备、岗位成才、用人所长”的人才理念,始终以人为本,做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完善的绩效考核体系。
6.企业文化企业文化是企业的灵魂和底蕴。公司通过*多年发展的积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是公司战略不断升级,强化核心竞争力的重要支柱。
(二)风险评估公司根据战略目标及发展思路。
结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
(三)控制活动
1.建立健全制度公司治理方面:根据《公司法》、《证券法》等有关法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度,以保证公司规范运作,促进公司健康发展。日常经营管理:以公司基本制度为基础,制定了涵盖生产管理、行***管理、物料采购、人力资源、财务管理等整个生产经营过程的
一系列制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。会计系统方面:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2.控制措施。
(1)管理控制:公司有较为健全的法人治理结构和完善的管理制度,主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信4息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行***管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。
(2)生产过程控制:公司内部制定了完善的采购、生产、质量、安全、销售等管理运作程序和体系标准,严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估,对员工进行定期的培训和考试,公司质量控制部对公司生产进行严格的监督,保证了公司产品的安全。
(3)财务管理控制:公司按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定,建立了较为完善的财务管理制度和内部控制体系,具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。
(4)信息披露控制:公司已制定严格的《信息披露事务管理制度》,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准;信息披露的报告、流转、审核、披露程序;信息披露相关文件、资料的档案管理;财务管理和会计核算的内部控制及监督机制;投资者关系活动;信息披露的保密与处罚措施等等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。
(5)公司**资金管理控制。为规范公司募集资金的存放、使用和管理,保证资金的安全,最大限度地保障投资者的合法权益,根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定,结合公司实际情况,制定了公司的资金管理制度,对公司资金的基本管理原则,资金的三方监管,以及资金的使用和监督等作了明确规定。
(6)对外担保控制。公司严格控制对外担保,对外担保按照规定,履行审批程序。报告期内公司除对控股子公司进行担保外,没有发生其他任何担保。
(7)内部审计控制:公司内部审计坚持以内部控制制度执行情况审计为基础,以经济责任审计、专项工程审计、经济合同审计为重点,不断拓宽审计领域,加大审计监督力度。公司每年对下属分支机构进行审计,对财务、制度执行、工程项目、合同等进行审计。
(8)人事管理控制:公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并得到有效执行。
(9)子公司管理控制:**年以来公司子公司数量大幅增加,增加了公司管理的难度。为此,公司已制定了对子公司的管理制度和措施,明确规定了子公司的职责、权限,并在日常经营管理中得到有效实施,对提高公司整体运作效率和增强抗风险能力起到了较好的效果。
(10)印章管理控制:公司及下属分支机构均制定有《印章管理制度》,对各类印章的保管和使用制定了责任条款,并严格执行印章使用的审批流程,印章使用得到管理。
(四)内部监督
公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是**的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督,具体包括:负责审查各企业、部门经理任职目标和责任目标完成情况;负责审查各企业、部门的财务账目和会计报表;负责对经理人员、财会人员进行离任审计;负责对有关合作项目和合作单位的财务审计;协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。另外,公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董监高的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占用资金自查等活动,完善内部控制,提升公司治理水平。
三、内部控制自我评价
内部控制审计报告篇4
关键词:内部控制;审计报告;房地产
中***分类号:F279.23 文献标识码:A
收录日期:2015年9月30日
内部控制审计报告是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计后出具的审计报告。根据中国证监会联合***颁布的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2014年起,所有主板上市公司均应披露内部控制审计报告。
一、房地产业上市公司内部控制审计报告总体披露情况
虽然根据我国证监会和***的***策要求,2014年所有主板上市公司均应披露内部控制审计报告,但是只有深市较好地执行了这一***策,而沪市的披露比例只有95.65%,中小板由于还未进入强制披露范围,因此披露积极性不高,披露比例只有11.11%。房地产行业上市公司总体披露比例达到了91.67%,相关强制性***策的积极作用较为明显。(表1)
二、非标准审计意见原因解析
内部控制审计意见类型包括标准无保留意见和非标准无保留意见,其中,非标准无保留意见具体有带强调事项段的无保留意见、否定意见和无法表示意见。2014年度被出具了非标准审计意见报告的7家房地产行业上市公司中,3家为否定意见,4家为带强调事项段的无保留意见。(表2)
(一)“否定意见”审计报告原因解析
1、荣丰控股集团股份有限公司。公司存在部分事项未履行董事会审议程序,也未及时履行披露义务。结合内部控制自我评价报告发现,公司于往年存在资产认购协议、对外财务资助、重大合作协议未及时履行披露义务的违规行为,受到深交所通报批评处分。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制活动、信息与沟通方面。
2、上海新梅置业股份有限公司。公司内部审计部不能对公司的整体内部控制作出有效的评价和监督;且由于存在股权纠纷,股东大会和董事会的职能部分受到限制,股东大会不能正常召开和通过议程,公司的战略发展规划无法即时的在股东大会和董事会通过并实施,对企业未来的发展目标和收益带来重大影响。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制环境、控制活动、内部监督方面。
3、上海多伦实业股份有限公司。公司被出具否定意见的原因为:(1)对外担保未履行审议、披露等程序。未及时确认子公司对外担保事项,未履行授权审批、信息披露等程序,对发生的重大诉讼事项未及时进行披露;对重要子公司疏于管理,对实物资产未定期检查所有权属证书,重要的实物资产权属证书使用、外借手续运行存在缺陷,未严格执行合同管理业务流程及印鉴管理规定;(2)重大资金支付未履行审议、披露等程序。公司及其控股子公司有部分资金支付未按照公司财务管理制度的规定履行审批程序及信息披露等程序,未签署相关与资金支付相对应的合同或协议;(3)重大投资未履行审议、披露等程序。公司设立金融服务公司的投资增加部分未履行正常授权审批以及信息披露等程序。公司内控机制和内控制度在完整性、合理性等方面不存在重大缺陷;但实际执行过程中存在重大偏差,在有效性方面亦存在重大缺陷,缺陷内容集中在风险评估、控制活动、信息与沟通方面。
(二)“带强调事项段的无保留意见”审计报告原因解析
1、深圳大通实业股份有限公司。由于项目工期延误,导致承担延期交房违约责任,出现支付违约金情况。结合《内部控制自我评价报告》的披露信息,该缺陷属于风险评估方面的一般缺陷。
2、海南亚太实业发展股份有限公司。其控股子公司所经营的房地产开发业务活动由同一控制人控制的关联方组织实施和管理,同时公司与该关联方存在经营相同业务的情况,公司控制环境存在重大缺陷。此外,公司没有设置内部审计部门,没有执行内部控制监督制度。该缺陷属于控制环境、内部监督方面的缺陷。
3、天津松江股份有限公司。其三级子公司恒通建设公司出纳利用职权挪用公司银行存款,私自开设基金账户申购基金并将基金转至个人名下,现案件尚处于刑事侦查阶段。该缺陷属于控制活动、内部监督方面的运行有效性一般缺陷。
4、大连大显控股股份有限公司。公司2013年为控股股东大连大显集团有限公司、大连太平洋电子有限公司分别提供1.5亿元和2亿元担保,该行为未履行相关审批、披露程序;公司通过其全资子公司将募集资金3.4亿元从募集资金专用账户转入子公司其他定期存款账户,该行为未履行相关审批、披露程序。上述缺陷属于控制活动、信息与沟通方面的一般缺陷。
三、非标准审计意见中关于内部控制缺陷的分析
(一)设计缺陷与运行缺陷。企业制度和流程的缺失会带来设计有效性缺陷,使得相关风险不能得到有效控制,无法达成控制目标,必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷,它应是企业关注的重点。
运行性缺陷,一方面是由于内部控制的局限性(如联合舞弊、管理层逾权、疏忽大意等)造成的;另一方面是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷,也应建立健全内部监督机制确保企业制度及流程的有效运行,以防运行性缺陷可能导致的重大风险。
就房地产业上市公司2014年度内部控制审计报告披露的信息来看:在被出具否定意见的3家公司中,除了多伦股份明确表明公司设计层面并无重大缺陷,荣丰控股和新梅置业均在设计层面和运行层面存在重大缺陷;被出具带强调事项段意见的4家公司均在其《内部控制自我评价报告》中表示已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,也不存在非财务报告内部控制重大缺陷,多为运行层面的一般缺陷。
(二)缺陷内容分析。从被出具了非标准内部控制审计报告的房地产业公司的内控缺陷来看,这些缺陷在内部控制五要素中均有涉及,其中控制活动方面的缺陷最多,其次是信息沟通与内部监督方面,较少出现控制环境和风险评估方面的内控缺陷,如表3所示。控制活动方面的内控缺陷具体来说主要是制度建设、授权审批、合同管理、投资控制等一般控制活动方面的缺陷,也有财产安全、关联方控制等关键控制活动方面的缺陷。信息与沟通方面的缺陷主要是信息披露相关缺陷,内部监督方面主要是监督机制和内部审计方面的缺陷。(表3)
此外,通过上述分析,发现已披露的内控缺陷大多为财务报告内部控制,审计意见只针对财务报告内部控制的有效性,非财务报告内部控制只有在存在重大缺陷时才会在审计报告中披露,可以看出现阶段的内部控制审计更加关注企业财务报告内部控制,相关***策可以进一步完善,提高对非财务报告内部控制的关注。
(三)缺陷认定标准。结合企业《内部控制自我评价报告》进行分析,发现不同企业在重大缺陷的认定方面标准各异,根据《企业内部控制配套指引》,会计事务所在对企业内部控制进行审计时,对重大缺陷的认定标准也只有定性描述,而在认定内控重大缺陷时除了定性标准,还有重大错报、重大损失等可以具体量化的标准,企业在自评报告中多是根据公司自身利润额或资产额的一定比例来界定重大错报或重大损失,但随意性较大,企业可以自由操作,导致各公司之间可比性不高。
四、相关建议
对房地产企业来说,由于设计层面的重大缺陷往往导致企业相关内部控制的失效,因此企业应当重视设计层面的内部控制,确保既有的制度和流程是规范的、可执行的,并监督及强化制度执行,尤其要高度关注企业控制活动、信息与沟通、内部监督等方面的内部控制是否有效,对各类控制活动可以有所侧重,但不可有所忽略。
对监管部门来说,建议相关***策进一步完善,提高对非财务报告内部控制的审计要求,使内部控制审计报告对企业内部控制的评价更加全面,从而更好地发挥内部控制审计的积极作用;同时,重大缺陷的评价标准应逐步量化、统一,从而增加不同企业内部控制评价结果的可比性。
主要参考文献:
[1]徐晓情.论施行《内部控制基本规范及配套指引》的积极作用――基于2013年中国上市公司内控审计报告的视角[J].时代金融,2015.2.
[2]何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015.2.
内部控制审计报告篇5
[关键词]财务报告 内部控制审计 问题 策略
一、财务报告内部控制审计的基本内涵分析
(一)财务报告内部控制审计定义
财务报告内部控制这一概念,是针对资本市场会计信息质量越来越受到重视,但是其质量却越来越不可靠和不真实的情况下提出的。财务报告内部控制这一概念,不仅仅是对内部控制与内部审计一种延伸和升华,更多的是针对目前资本市场上出现的越来越多的上市公司的严重财务舞弊现象、经营失败现象而提出来的,它就是十分重要的现实的意义。财务报告内部控制是审计师针对公司管理当局的评估,对公司管理当局在内部控制方面的一系列制度安排是否有效,以及内部控制制度是否得到有效执行和发挥作用等公司所有重大方面来进行审计和调查,并最终形成一个意见,这个意见是客观的,也是公允的。
(二)财务报告内部控制审计的目标
简单来说财务报告内部控制审计是指审计师就财务报告内部控制发表***审计意见,目的是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。为了达到公司财务报告内部控制审计的目标,审计人员必须作好以下几个方面的工作:第一,为了获得是否在内部控制方面存在实质性漏洞的合理保证,审计人员在对公司财务报告内部控制进行评价的过程中,需要获得一些关于内部控制设计是否合理以及执行是否有效的证据,这些证据如何获取,审计人员必须科学安排和合理选择,获取证据的方式,一般有有询问、检查、观察、应用其他人员的工作成果、执行审计程序等;第二,审计人员对财务报表的审计是发现公司财务报告内部控制审计是否有效的重要保证。第三,审计人员应该对财务报告内部控制信息的可靠性和真实性公允的表达意见,因为财务报告内部控制信息作为一种非财务信息,对投资者、债权人、董事会、审计委员会及专门机构等会计信息相关者具有重要的影响,所以财务报告内部控制信息的审计是一项具有重要意义的财务与审计活动。
二、我国上市公司财务报告内部控制审计必要性分析
(一)内部控制观念落后
我国很多企业的内部控制活动发展和起步的比较晚,内部控制的观念也非常落后,与西方发达国家相比体系不健全,制度设计不合理、执行效果不佳。“内部人控制”现象比较严重,很多公司都没有将内部控制当作公司必要的运作程序和部分来看待。显然内部控制观念的落后,直接导致了公司内部控制实践上存在很多问题,由于这些情况的存在,导致目前我国上市公司财务报告内部控制审计工作没有科学的认识和定位,财务报告内部控制审计的工作得不到有效的执行,在操作上也存在很多问题。
(二)内部控制规范“***出多门”
内部控制规范指的就是内部控制的标准。制定企业内部控制标准,其目的就是要为企业实施内部控制提供一种标准和范例,让企业都按照这个标准去操作和执行。但是令人感到奇怪的是,我国内部控制规范却是“***出多门”,比如关于内部控制,***有会计准则和会计制度,人民银行颁发了货币资金控制制度,审计部门办法了审计办法和制度,这种客观现实,不仅造成了执行者无所适从的问题,而且也增加了监管成本。实际上,当前关于内部控制相关制度文件“***出多门”,从本质来看,并非是各个部门之间简单的相关利益的博弈与矛盾,其背后的原因可能是不同种类的企业,在内部控制上有自己的特点和要求,为了更好的对这些企业进行监督和控制,再加上我国***府目前的经济管理体制,从而造成了“***出多门”的局面。
(三)公司治理存在重大问题
我国很多上市公司基本上都是由原来的国有企业,经过资产剥离或者改制上市的,这使的公司的股权一般控制在独资或者控股企业,从而使内部人控制的现象非常突出。内部人控制往往造成,董事会、监事会不能发挥应有的功能和作用,导致公司一股独大的现象,成为我国上市公司的一道独特风景。
在这种情况下,公司的一切财务活动都是为公司的大股东服务的,从而导致董事会成为了大股东会,中小股东利益的侵害的事件频繁发生,不能保证董事会内部的制衡机制的有效实现,也不能保证对公司高层管理人员的有效监督。通过以上分析,我们发现,公司内部控制制度得不到有效的执行原因是多方面的,为了保证财务报告内部控制,能够得到有效的监督,就必须开展财务报告内部控制审计,来提高财务报告内部控制运行的效率和质量。
三、加强公司财务报告内部控制审计的策略分析
(一)完善公司治理,优化内部控制系统环境
完善公司治理结构是内部控制评价的有效运行的重要保障,当前我国上市公司,内部控制不完善以及公司治理制度缺乏效率和执行力,是两个比较难以解决的问题。这两个问题就直接导致了内部控制评价无法有效的运行。实际上,内部控制与公司治理两者之间即有区别又有联系,两者之间的联系主要表现在:公司治理作为公司运行的一种制度安排,是内部控制得以顺利运行的重要基础,它是内部控制能否有效发挥作用和进行科学评价的保证,当前健全公司治理制度,保护中小投资者的利益是我国资本市场时需要解决的重要课题;而加强内部控制制度建设与完善,通过对内部控制进行科学的评价,反过来又能发现公司治理存在的问题,从而促进公司治理结构和制度更加的完善和有效,因此从这个角度来看,公司治理环境是上市公司内部控制是否有效的保障,是内部控制审计是否有效的重要基础,所以我们应当不断的完善公司治理结构,完善企业内部控制环境,加强上市公司内部制度建设,保障内部控制评价的有效运行,减少人为操纵公司经营和财务报告系统情况的发生。
(二)明确管理层和注册会计师内部控制评价规范
2008年6月28日***了《企业内部控制规范―基本规范》,这个基本规范为上市公司的内部控制评价提供了一个标准和范例,虽然这一规范仍然在完善之中,但不可否认这一规范对促进内部控制评价的有效运行还是具有一定建设意义的,问题在于,该规范只给了一个标准,具体来如何执行和操作,还存在许多问题和困难没有解决。为了在一定程度上解决执行和操作问题,***又颁布了其企业内部控制评价指引,内部控制评价指引主要指的是由企业董事会和管理层进行设计和实施的,它主要的内容是对内部控制的有效性进行评价,然后形成评价结论,最后出具评价报告。
(三)优化我国财务报告内部控制审计
优化我国财务报告内部控制审计,应作好两个方面的工作:一方面要实施实施风险导向审计模式,2006年2月***颁布的新审计准则体系明确指出审计总体程序包括风险评估、控制测试、符合性测试和实质性复核等程序。内部控制审计与财务报表审计可以使用风险导向审计的方法。因此,公司存在控制某一特定领域的重大控制缺陷的风险程度越高,审计人员应对这一领域投入的精力越多,相反可相应减少投入精力。这种关系与审计人员在内部控制审计中承担的审计责任一致,因此审计人员应按照审计程序实施审计,以便让没有发现重大控制缺陷的风险降至最低;另一方面要将财务报表审计与内部控制审计进行结合,财务报表的审计过程对财务报表可靠性与相关性审计的内部审计的内容,如何将财务报表审计与内部控制审计结合到一起,是提高内部控制审计工作质量的重要环节。在两者结合过程中,可以避免审计工作的重复,提高效率和减少审计成本。在审计过程中,应该鼓励审计人员,通过财务报表的审计去发现内部控制的有效性是否存在,通过公司自身风险控制机制的评估,来降低财务报表发生重大错报漏报的可能性,审计人员应该抓住财务报表发生重大错报、漏报的风险源头,公允,客观判断财务报表的真实性与可靠性。
参考文献:
内部控制审计报告篇6
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中***分类号:F239.43 文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,***领导在***、***和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由***牵头、联合证监会及***,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,***、***、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,***会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国***等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由***等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引 、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的***策及程序,根据这些***策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的COSO报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以***的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查, 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业COSO内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称IT)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称,1992年,COSO的《内部控制――整合框架》报告也称为COSO报告(1994年进行了局部修改),COSO报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。
② 日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③ 根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1] 日本企业会计审议会.日本内部控制评价与审计准则[M].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2] 于蒙.企业内部控制规范广泛征求意见[EB/OL].[2007-03-09].中国财经报网站: 省略/web/ckb/2007-03/09/content_337562.htm.
[3] 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财***经济出版社,2008:63,52-61.
[4] 张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5] 黄京菁.美国 SOA404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6] 孟焰,张***.萨班斯法案 404 条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7] 谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8] 章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7): 29-35.
[9] 王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.
内部控制审计报告篇7
我国由于开展内部控制审计较晚,迄今为止尚未出台相关的内部控制审计准则。有关内部控制审计目标、范围与程序的问题也没有给予明确的规定。这给我国内部控制审计的实际执行带来一定的问题。1.内部控制审计的审计目标不明确。审计目标是在一定历史环境下,人们通过审计实践活动所期望达到的境地或最终结果。审计目标的实现与审计过程密切相关,它决定着审计范围的确定,制约审计方法的选择和应用,影响审计意见的表达,对审计责任的确定和提高审计质量也有着重要的影响。《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》对注册会计师财务报表审计的目标有着明确规定。虽然在《企业内部控制审计指引》第一章总则中提到“注册会计师应当对财务报告内部控制的有效性发表审计意见”,但目前并没有相关准则对内部控制审计目标做出明确表达。2.我国内部控制审计范围不明确。《企业内部控制审计指引》提出:注册会计师应当对财务报告内部控制的有效性发表审计意见。因此,实务中我国内部控制审计的范围局限为与财务报表相关的企业内部控制。对于在内部控制审计中发现的与财务报表非相关的内部控制重大缺陷,则通过在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,我国内部控制审计的范围更倾向于与财务报告有关的内部控制而非企业全部内部控制。3.内部控制审计的审计程序不明确。审计程序是审计实践活动中完成某项具体审计项目所实际经历的工作步骤。科学合理的审计程序有利于保证审计质量、提高审计工作效率、实现审计工作规范化。现阶段我国注册会计师财务报表审计有着明确且科学规范的审计程序。但尚未有明确的财务报告内部控制审计程序。
(一)公司主体对内部控制审计缺乏主动性
我国自2008年了《企业内部控制基本规范》后,根据上交所的数据统计分析,2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计,提供了内部控制审计报告,约占上市公司总数的22%;2010年沪市上市公司约有203家提供其内部控制审计报告,约占上市公司总数的23%;2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计,约占上市公司总数的28%。①从这一数据看,虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势,但所占比例仍非常小,这说明我国上市公司主体对内部控制审计的主动性不足。究其原因,主要是我国大多上市公司,尤其是从国有企业改制过来的上市公司,公司治理结构不健全,没有建立起一个有效的委托制度。公司治理层对内部控制重视程度不够,存在着非常严重的内部人控制问题,内部控制执行力不高。另外,我国目前与财务报告内部控制审计相关的制度法律层次较低,威慑力和影响力不够。因此,目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。
(二)会计师事务所执业质量有待进一步提高
财务报告内部控制审计在我国是一项新兴业务,相较于财务报告审计,会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断,需要注册会计师有足够的经验,才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外,目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。
(三)社会公众对财务报告内部控制审计需求不足
开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息,并未认识到非财务信息的重要程度。
二、对我国财务报告内部控制审计的改善措施
(一)制定明确的财务报告内部控制鉴证标准
明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据,对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上,结合我国自身国情,制定出适合我国国情的财务报告内部控制评价标准。我国中小企业数量很多,但大多管理水平不高,内部控制相对薄弱。因此,我国在制定大企业财务报告内部控制评价标准的基础上,还应结合我国中小企业特点,制定中小企业财务报告内部控制评价标准。
(二)制定科学规范的财务报告内部控制审计准则
审计准则是执行审计工作应该遵循的规范,是在审计实践中逐步形成的,为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定,也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中,对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究,不断总结经验,并结合相关理论研究成果,尽快制定出适合我国财务报告内部控制审计的审计准则,明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断,提高财务报告内部控制审计质量。
(三)上市公司进一步完善公司治理结构
公司主体对财务报告内部控制审计的主动性不强,主要原因还是公司治理结构不完善。因此,上市公司应进一步完善公司治理结构,加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者,建立健全有效实施内部控制方法,并明确评价其有效性是企业董事会和经其授权的经理层的责任;明确公司内部各部门在内部控制建设中的具体责任和工作,加强公司内部控制的执行力;解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构,优化公司内部控制环境,提高内部控制执行力,公司内部控制建设才能落到实处,才能发挥内部控制审计的积极作用。同时,通过内部控制审计也能发现公司治理结构中存在的问题,从而促进公司治理结构的优化。
(四)提高注册会计师执业水平,健全会计师事务所内部控制审计质量控制体系
财务报告内部控制审计更多关注的是非财务数据,与财务报告审计相比,财务报告内部控制审计执业中需要注册会计师更多地运用职业判断,如对公司内部控制缺陷的评估,对此,注册会计师应加强对财务报告内部控制审计相关理论的学习,理解相关术语的准确涵义;积极参加相关审计的职业培训和后续教育,帮助理解《企业内部控制审计指引》,以更好地在实务中运用该指引中的相关规定;注意实务中经验的总结,不断提高自身的职业判断能力。同时,会计师事务所也应针对财务报告内部控制审计业务,建立健全内部控制审计质量控制体系,以提高财务报告内部控制审计的执业质量。
(五)引导信息使用者对财务报告内部控制审计报告的需求
内部控制审计报告篇8
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中***分类号:F270 文献标识码:A
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由***、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种***的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对***的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则***完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见***承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项***的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
内部控制审计报告篇9
一、程序控制
控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的***表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到***、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的***性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制***策和程序等因素。
(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财***经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。
内部控制审计报告篇10
关键词:企业内部控制 审计工作 程序建设
中***分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)08-188-02
一、企业内部控制审计的定义
企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。
1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。
2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。
3.企业内部控制审计与内部控制监管。企业内部控制监管是指***府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行***事业单位和国有企业使用财***资金过程中的内部控制情况实施监管评价。
二、企业内部控制审计的程序
1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。
2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计***策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。
4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
三、企业内部控制审计报告
1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。
2.审计意见类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。
转载请注明出处学文网 » 内部控制审计报告10篇