时间:2022-04-15 11:52:37
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇内部审计报告范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.审计报告责任界定模糊、条理不清晰。
在一些没有建立健全内控制度的单位,内部审计报告责任界定模糊;或者由于单位内部奖惩措施缺失、不到位,体现在报告中就会条理不清。
2.表达不简明。
大多数内审报告很少用图表、图示来演示数据变化和发展趋势,不能把复杂的数据一目了然地展示给报告的使用者。
3.审计分析不详尽导致审计结论不准确。
审计时收集数据不具体、不全面,后期内审报告分析和对比就不够详尽,导致审计结论不准确。
4.意见或建议没有针对性。
分析存在问题部分与内审意见或建议部分之间缺乏相关性,没有归纳问题的要点。
5.归类不合理。
没有把同类的问题统一归纳,有的报告没有按照内审工作流程顺序分类,有的没有把审计出的问题进行分类,各类问题常常交差罗列,眉毛胡子一把抓,致使整篇报告杂乱无章,无法集中深入地揭示被审计单位存在的问题并剖析原因。
6.思路不够开阔。
一些内审人员的分析思路只局限于财务数据,没有分析数据背后的原因,审计报告内容没有涉及被审计单位内部管理方面应采取的具体措施。
二、结合多年的工作经验,认为写好内部审计报告要抓住以下几个关键点:
1.要调动内审人员自身的积极性、主动性和创造性,把写好内部审计报告作为一项重要的工作内容。
写好内审报告要讲究团队精神、协作意识,发挥集体的力量,具体问题具体分析,透过现象的原因,使内审报以告具有针对性,提示、引导被审计单位作出改进。同时,内审人员还应当掌握写作技巧,善于积累。内审报告具有很强的严谨性与规范性,既要文风严谨,适用法律准确,又要通俗易懂,方便被审计单位理解运用。
2.要勤学、善思。
由于内审工作涉及面广、情况复杂、政策性强,审计人员不但要注重审计专业知识的学习,还必须对相应领域的政策法规、业务知识、难点热点了然于心,这样才能在写内审报告时从容应对,保证报告的质量和效率。从编制内审计划到实施审计的过程,审计人员就应当善于分析问题,提出好的意见或建议,为写好内审报告打下基础,在实干中检验学习和思考的成果,不断积累经验,查找不足。
3.要把握审计要点,做到点石成金。
【关键词】 内部审计报告关系;区位商;赫芬达指数
一、引言
内部审计报告关系的核心是服务对象,也就是向谁报告,它是内部审计制度的重要要素(严晖,2003)。研究表明,内部审计报告关系呈现多样化状况(程新生、张宜,2005;时现、毛勇,2008)。然而,对内部审计报告关系多样化的原因则没有直接的研究,只是有一些相关的研究(张继勋,2000;周恺,刘威,2004;耿建新、续芹、李跃然,2006;吴粒、郭薇,2007)。影响内部审计报告关系的因素可能有很多,本文以问卷调查数据为基础,分析地区、行业及企业规模对内部审计报告关系集聚度的影响,从而可以从一个特定的角度来探究内部审计报告关系多样化的原因。
二、数据和分析思路
(一)数据
本文所使用的数据来自于中国内部审计协会所属内部审计发展研究中心和南京审计学院国际审计学院组织的国有企业内部审计问卷调查结果。收回有效问卷1 024份,由于不少省市、行业的企业数量较少,因此本文剔除样本不足10家的省市和行业。在本文研究的向董事会报告、向监事会报告、向总经理报告、向副总经理报告、合署办公这五种报告关系中,向监事会报告的企业很少,本文剔除这类企业。最后得到相关的问卷252份。由于分析的具体问题不同,这252份问卷也未能用于全部问题的统计分析。
(二)分析思路
本文主要分析地区、行业、规模对内部审计报告关系具有怎样的影响。原本最直接的方法是采用统计学的回归分析法,看地区、行业、规模是否与某种报告关系存在着显著相关的关系,但是根据252问卷的回归分析结果表明,这三种因素和报告关系的显著相关关系并不存在。本文认为,影响内部审计报告关系的因素较多,因素与因素之间关系复杂,每个因素都只是其中的一个重要方面,所以,地区、行业、规模对内部审计报告关系的影响就不一定表现为统计上的显著相关关系,而可能表现为集聚关系。也就是说,只要某种报告关系在地区、行业、规模表现出一定的集聚性,就表明这种因素对内部审计报告关系的影响作用存在,而积聚性程度的高低还表现这种因素对内部审计报告关系影响作用的大小。
分析集聚性有多种工具,本文主要采用区位商和赫芬达指数这两种分析方法。区位商是用来衡量某一产业在一特定区域的相对集中程度,通过计算某一区域产业的区位商,可以找出该区域在全国具有一定地位的优势产业。它一般是指一个区域特定产业的产值(N1)占该区域工业总产值(A1)的比重与全省或全国该特定产业产值(N0)占全省或全国工业总产值(A0)的比重之间的比值,即前一比重(区域)除以后一比重(全省或全国)的商(刘晓红、李国平,2006),其公式是:Q = (N1/A1) / (N0/A0)。
借助区位商的值可以来判断产业的集聚程度,一般来说,区位商达到1.25就表示产业相对集聚,达到1.5则表示中度集聚,而达到3则表示高度集聚(Miller et al, 2001;梁华锋,2010;轶名,2010)。本文借鉴区位商的概念,计算内部审计的某种报告关系在行业、地区、规模范围内的集聚程度,如果出现集聚,则表示行业、地区和规模对这种类型的报告关系在该行业、地区、规模出现了一定的影响,并且根据区位商的大小区分为不同的集聚程度。
赫芬达指数是衡量市场结构的一个主要指标,是行业内所有企业的市场份额的平方和,值越大表明产业集聚程度越强;反之则越弱(吴学花、杨蕙馨,2004)。事实上,赫芬达指数与区位商异曲同工,只是角度不同而已。
本文运用芬达指数的原理来度量内部审计报告关系的集聚程度,将样本的赫芬达指数与均匀分布的赫芬达指数作比较。均匀分布的赫芬达指数是指每种份额在都相等的情况下的平方和,本文分析的内部审计报告关系只有四种,所以,均匀分布的赫芬达指数为Q = 4×(0.25)^2 = 0.25。只要某样本的赫芬达指数大于0.25,就表示出现了某种报告关系的集聚,相差越大,报告关系的集聚程度越高;反之,则没出现某种报告关系的集聚。
三、内部审计报告关系:基于区位商的集聚分析
(一)按地区计算的内部审计报告关系区位商(表1)
1.按照各地区内部的内部审计报告关系来看,内蒙古没有出现大于1.25的区位商,各报告关系整体水平同全国大体保持一致,表示在内蒙古地区没有出现内部审计报告关系集聚;上海市董事会报告关系的区位商为1.7778,表现为中度集聚;北京市副总报告关系的区位商为1.2220,表现为适度集聚,合署办公报告关系的区位商为1.6626,也表现为中度集聚;辽宁省总经理报告关系的区位商为1.4824,表现为中度集聚;河北的董事会报告关系的区位商为1.2764,副总报告关系的区位商为1.2356,表现为中度集聚;浙江省董事会报告关系的区位商为1.3054,表现为适度集聚;广东的副总报告关系的区位商为1.5887,表现为中度集聚。所以,从地区锚定来说,内部审计报告关系在各地区表现为适度和中度集聚。
2.从各内部审计报告关系来看,7个样本省中,董事会报告关系在上海、河北、浙江3个省市的区位商大于1.2;总经理报告关系仅有辽宁1个省的区位商大于1.2;副总报告关系在北京、河北、广东3个省市的区位商大于1.2;合署办公仅有北京的区位商大于1.2。表明在董事会报告关系以及副总报告关系中易出现集聚现象,而总经理关系以及合署办公中很少出现集聚现象。
(二)按行业来计算的内部审计报告关系区位商(表2)
1.按照各行业内部的内部审计报告关系来看,电力行业的副总报告关系区位商为1.9383,表现为中度集聚;建筑行业的董事会报告关系区位商为1.7065,表现为中度集聚;交通行业董事会报告关系区位商为1.7065,表现为中度集聚,合署办公报告关系区位商为1.6354,表现为中度集聚;金融行业董事会报告关系区位商为1.7065,表现为中度集聚;能源行业的董事会报告关系区位商为1.3652,合署办公报告关系区位商为1.3083,均表现为适度集聚;商业副总报告关系的区位商为1.4537,表现为适度集聚;烟草行业总经理报告关系区位商为1.5238,表现为中度集聚;冶金行业合署办公报告关系区位商为2.3363,表现为中度集聚;制造业(不含电力、能源和冶金,下同)董事会报告关系区位商为1.5169,表现为适度集聚,合署办公报告关系区位商为1.4537,表现为中度集聚。所以,从行业锚定来说,内部审计报告关系表现为适度和中度集聚。
2.从内部审计报告关系来看,9个样本行业中,董事会报告关系在建筑、交通、金融、能源、制造业5个行业的区位商大于1.2;总经理报告关系仅仅在烟草1个行业的区位商大于1.2;副总报告关系在电力、商业、制造业3个行业的区位商大于1.2;合署办公在交通、能源、冶金、制造业4个行业的区位商大于1.2。表明在董事会报告关系中易出现集聚现象,合署办公和副总报告关系次之,总经理报告关系很少出现集聚现象。
(三)按规模来计算的内部审计报告关系区位商(表3)
1.按照各规模企业的内部审计报告关系来看,总资产100亿元以上的企业,副总经理报告关系区位商为1.29668,合署办公报告关系区位商为1.1963,接近1.2,这两种报告关系存在适度集聚;总资产在50―100亿元的企业,副总报告关系区位商为1.4184,表现为适度集聚;总资产在10―50亿元的企业,合署办公报告关系区位商为1.4400,表现为适度集聚;总资产在10亿元以下的企业,董事会报告关系区位商为1.2060,有一定的集聚。所以,从规模锚定来说,内部审计报告关系总体表现为适度和中度集聚。
2.从内部审计报告关系来看,四种规模中,董事会报告关系仅在10亿元以下1种企业规模的区位商大于1.2;总经理报告关系在四种企业规模的区位商没有1个大于1.2;副总报告关系在100亿元以上、50―100亿元2种企业规模的区位商大于1.2;合署办公仅在10―50亿元1种企业规模的区位商大于1.2。表明在副总报告关系中易出现集聚现象,董事会报告关系和合署办公次之,总经理报告关系中很少出现集聚现象。
四、内部审计报告关系:基于赫芬达指数的集聚分析
本文分析的内部审计报告关系只有四种,如果四种报告关系均匀分布,则赫芬达指数为0.25,只要某样本的赫芬达指数大于0.25,就表示出现了某种报告关系的集聚,相关越大,报告关系的集聚程度越高。
(一)按地区计算的内部审计报告关系赫芬达指数(表4)
表4中数据显示,所有地区的赫芬达指数都大于0.25,这表明这些地区的内部审计报告关系都出现了向某些报告关系的集聚。但是地区与地区之间还是存在着明显差异,其中,辽宁省集聚程度最高,浙江省次之,河北最低。
(二)按行业计算的内部审计报告关系赫芬达指数(表5)
表5中数据显示,所有行业的赫芬达指数都大于0.25,这表明这些行业的内部审计报告关系都出现了向某些报告关系的集聚。但是行业与行业之间还存在着较大差异。其中,烟草行业集聚程度最高;金融行业次之;制造业最底。
(三)按规模计算的内部审计报告关系赫芬达指数(表6)
表6中数据显示,不同规模企业的赫芬达指数都大于0.25,这表明不同规模企业的内部审计报告关系都出现了向某些报告关系的集聚。但是不同规模的企业间还是存在着一定差异,其中,规模在50亿元―100亿元的企业集聚程度最高,规模在10亿元―50亿元的企业次之,规模在100亿元以上的企业最低。
五、结论
内部审计报告关系表现为多样化,本文采用了区位商和赫芬达指数两种方法分析内部审计报告是否存在集聚性。根据来自国有企业的252份问卷调查数据分析可以得出以下结论:
1.使用区位商对内部审计报告关系进行集聚分析的结果是:一是从地区来说,内部审计报告关系表现为适度和中度集聚,在董事会报告关系以及副总报告关系中易出现集聚现象,而总经理关系以及合署办公中很少出现集聚现象;从行业来说,内部审计报告关系表现为适度和中度集聚,在董事会报告关系中易出现集聚现象,合署办公和副总报告关系次之,而总经理报告关系很少出现集聚现象。二是从规模来说,内部审计报告关系表现为适度和中度集聚,在副总报告关系中易出现集聚现象,董事会报告关系和合署办公次之,而总经理报告关系中很少出现集聚现象。
2.根据赫芬达指数进行内部审计报告关系集聚分析的结果是:从地区来说,所有地区的赫芬达指数都大于0.25,表明这些地区的内部审计报告关系都出现了向某些报告关系的集聚,但是地区与地区之间还是存在着明显差异;从行业来说,所有行业的赫芬达指数都大于0.25,这表明这些行业的内部审计报告关系都出现了向某些报告关系的集聚,但是行业与行业之间还是存在着较大差异;从企业规模来说,不同规模企业的赫芬达指数都大于0.25,这表明不同规模企业的内部审计报告关系都出现了向某些报告关系的集聚,但是不同规模的企业间还是存在着一定差异。
上述结果表明,地区、行业及规模三种因素对内部审计报告关系的形成有重要影响。
【参考文献】
[1] 张继勋.论我国内部审计的发展方向[J].审计理论与实践,2000(11).
[2] 周恺,刘威.大陆与台湾内部审计制度的比较研究[J].审计研究,2004(2).
[3] 程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2005(1).
[4] 耿建新,续芹,李跃然.内审部门设立的动机及其效果研究――来自中国沪市的研究证据[J].审计研究,2006(1).
[5] 吴粒,郭薇.上市公司内部审计部门的设置动机[J].财会月刊,2007(10).
[6] 时现,毛勇.08’中国国有企业内部审计发展研究报告[M].中国时代经济出版社,2008:P23-29.
[7] 刘晓红,李国平.基于区位商分析的区域产业结构实证研究[J].统计与决策,2006(3).
[8] 梁华锋,澳门服务产业的集聚分析――区位商实证研究[EB/OL].http://省略.cn/a/ 20100410.htm.
[9] 轶名.区位商[EB/OL].http:// baike.省略/view/853711.htm.
[10] 吴学花,杨蕙馨.中国制造业产业集聚的实证研究[J].中国工业经济,2004(10).
我们受投资集团委托,集团财务中心于2020年4月20日成立内审工作小组,对公司2017年——2019年三年经营成果、2020年4月31日财务状况及内部控制制度建立及执行情况进行全面审计。公司系投资集团全资子公司,审计组是在确保公司管理层提供真实、完整的资料基础上,依据企业会计准则和《企业内部控制规范》,实施了包括检查、观察、询问、重新计算、盘点、分析程序等我们认为必要的审计程序,现将审计结果报告如下:
一、经营绩效审计结果
经审计调整及核实,2017年收入123,941,815.44元,利润-1,896,617.57,2018年收入129,420,639.65元,利润-1,297,797.38元,2019年收入129,006,336.74元,利润-6,073,835.07元。三年累计亏损9,268,250.02元。具体详见三年审计利润表。
二、财务状况审计结果
因财务未能按年度、月度编制资产负债表,我们通过资产盘点、往来梳理,以库存盘点日2020年4月31日为资产负债表日,审定公司资产总额为126,455,617.93,负债总额为125,723,932.05,另外费用已发生挂其他应付款借方余额3,259,834.29元,累计亏损2,528,148.41元。具体详见资产负债清单(资产、负债的真实性、准确性需财务进一步确认,另外,2016年度以前年度累计亏损需进一步确认)。
三、内部控制审计结果
根据2019年度审批管理权限设定,我们查阅当年凭证,涉及资金支付超过5万元的(基本工资除外)凭证未按审批管理权限设定要求进行内部控制,集团领导均未审批签字。
四、预算执行情况审计结果
通过对2019年预算进行分析,预算数额偏高,全年预算支出比决算支出平均高出283万元。详见预算分析表。
另外,在审计过程中,我们发现:
1、线上销售有刷单嫌疑,如果有刷单行为,是否影响运营考核?平台法律风险、资金风险如何控制?
2、关联交易行为,公司员工成立的公司作为供应商——有限公司,年供货金额50万以上;
3、物流运费收费标准重量高于实际订单重量,物流运费实际结算价格是否高于应付订单物流运费?需要进一步核对;
4、D端发货开单金额与实际送货金额不符,导致平台系统统计的收入与实际销售额相差较大,需进一步核实;
5、2019年工资薪金及奖金支出高达880余万元,占收入比7%。其中,2019年年终奖支出260余万元,临时工工资支付80余万元;
6、财务核算未严格按照企业会计准则确认收入、成本、费用,财务人员在核算过程中应遵守谨慎性原则而未遵循;
7、2019年12初,在双十二即将来临之际,切换进销存系统,新旧系统库存数据未能准确衔接且未按财务制度要求录入库存期初数据,导致库存数据无法核实。
鉴于以上审计问题,我们建议:
1、加强集团财务对各子公司的财务监管,原则上子公司财务负责人由集团统一派驻,保持财务的独立性、公正性;
2、加强内部控制管理,尤其是货币资金内部会计控制,严格按照审批权限进行资金支付,严禁未经授权、未经审批支付。严禁通过个人收取营业款项、支付采购款项等;
3、加强内部审计力度,形成按年审计惯例;
4、建立统一的集团财务管理制度,进一步规范财务核算,确保财务状况真实性;
5、进一步提高信息化水平,减轻财务人员繁杂的工作量,提高财务人员财务管理水平;
关键词:澳门 审计报告 特点 启示
一、澳门审计署审计报告概述
澳门特别行政区审计署于1999年12月20日成立,是一个由审计长领导, 享有财政自治权,并对行政长官负责的独立机构。澳门审计署现有工作人员80人,其主要职责是审计澳门特区的总账目,并对公共行政领域的部门及机构,以及大部分经费由财政支付的实体等审计对象进行各项审计工作。审计署通过发挥其职能,促使“审计对象”提高透明度,提升效率和效益,为澳门特区居民的整体利益而服务。澳门审计署一直秉持专业、独立、尽责、客观的理念开展各项审计工作,经过十多年的发展,增加了社会对公共审计的了解, 令澳门特别行政区逐渐建立起一个接受和重视审计的文化。
澳门审计署的审计工作主要有三种,一是政府账目审计,即对每财政年度政府的总账目及各自治部门的管理账目进行审计监督;二是专项审计,即由政府账目审计延伸出来具有特定性的专项审计工作,对其预算管理、内部管理、管理模式及财政活动之效益进行审查;三是衡工量值式审计,即对审计对象在履行职务时所达到的效率、效益及节省程度三方面进行审查、分析,评论经济效益的优劣。澳门审计署的审计报告在报送行政长官后会在审计署网站上进行公布,公众可以自由下载。澳门审计署近两年来共审计报告12份,其中政府账目审计报告2份,占比16.7%;专项审计报告和衡工量值式审计报告各5份,各占比41.65%。专项审计和衡工量值式审计已成为澳门审计署审计工作的重点。在审计报告中,澳门审计署注意运用抽样审计、资料分析、数据对比、图文结合等方法来描述审计内容。
二、澳门审计署审计报告的特点
(一)审计报告的可读性强
一是审计报告的谋篇布局考虑不同的阅读对象。仔细研读澳门审计署的审计报告可以发现,每份报告的布局都可划分为“简要版”和“详尽版”。“简要版”言简意赅,往往只用两到三页就将审计的整体情况、建议以及被审计对象的回应呈现出来,便于迅速了解情况,宏观把握全局;“详尽版”则资料丰富、内容详实,综合运用文字、图表、照片等手段对审计的各个方面进行详细的描述,便于推敲分析,弄清整个审计过程的来龙去脉。具体而言,“账目式审计”报告中的“审计长报告书”部分;“专项审计”报告和“衡工量值式审计”报告中的摘要部分就属于各自报告的“简要版”,其在整个审计报告中所占的篇幅大概只有10%左右,其余部分则为“详尽版”。“简要版”部分如下表所示:
二是“模块式分解”提升了读者的阅读效果。人民银行的审计报告一般都是按照基本情况、发现问题、原因分析、审计建议的顺序来布置,可以称之为流线型报告模式。相比之下,澳门审计署的审计报告则是采用模块式的分解,即将被审计单位的工作分成多个模块,每个模块又分成更细小的工作单元来报告。每个工作单元又包括基本情况、审计发现、改进建议和被审计单位的回应等部分,并制作了详细的索引目录,既能让读者迅速的找到目录中标注的篇章,又方便读者就其关心的问题集中阅读,从而提升读者的阅读效果。比如:在《澳门基金会对社团的资助发放》中,就将基金会的工作分为“申请资助时所申报的收入及开支预算与最终执行结果之差异、资助款项发放后的跟进和监督、对受资助者提交活动报告义务的监督及对违反者的处分”等模块。
(二)审计报告的互动性强
一是注重审计双方的交流互动。研读澳门审计署的审计报告,会有一种读武侠小说的酣畅淋漓之感。审计双方你来我往,相互过招,且都有理有据,刀光剑影之间,孰是孰非,一目了然,正所谓“灯不挑不亮,理不辩不明”。具体来看,澳门审计署在审计报告的整体框架中增加了审计对象的回应以及就审计对象回应的补充两部分内容,并在报告后附上了审计对象回应的原件。审计对象回应部分不仅包含审计对象对结论的认同及整改情况,同时也包含审计对象对某些结论存有的质疑,而就审计对象回应的补充部分又会就这些疑问给出进一步的解释和说明。如果存有较多异议,审计报告还会在附件中列出更为详细的回应内容。比如:在《持续进修发展计划》中,澳门审计署在审计报告附件中专门就审计对象回应部分中的76处疑问进行了逐一解释。
二是注意交流过程中的方式方法。如果说互动交流是达成共识的基础,那么交流过程中使用的方式方法则是达成共识的关键。在澳门审计署的审计报告中,对被审计单位的每一部分工作都作出详尽的描述,综合运用文字、图表、照片、示意图等手段,力求在报告中严谨、准确的呈现实际情况。其中就包括被审计单位为完成该项工作已经采取了哪些措施、取得了哪些成绩、审计部门在对该部分工作开展审计时采取了哪些方法等,对于审计中发现的可予改进之处,更是不惜篇幅,力求描述准确、以理服人。在交流过程中不急不躁,摆事实,讲道理,让被审计单位自己去判断审计发现的问题是不是有理有据,做到以理“服”人,而不是以规章、制度“压”人。
(三)审计报告的逻辑性强
认识问题和解决问题是逻辑的两个方面。问题认识的怎么样,解决的怎么样,是判断逻辑性强弱的根本标准。澳门审计署的审计报告在认识问题层面,其审计分析层层深入;在解决问题层面,其审计建议切实可行。
一是审计分析层层深入。在澳门审计署的审计报告中,大部分篇幅都用于审计发现的分析。虽然很少引用依据,但分析却全面深入,层层递进,如庖丁解牛,逻辑性极强。比如在《横琴岛澳门大学新校区建设费用估算》的专项审计报告中,审计署发现建设办没有建立一个以控制建设费用为目的的估算并对估算进行检视和更新,针对该审计发现,报告首先对审计发现进行了描述,其次分别从项目管理决策和公共资源分配两个角度分析该发现可能造成的不良影响。其中在分析该审计发现时,采用层层深入的方法。原文如下“建设办因应设计费用的判给而建立了最初估算后,继续以这个粗略的估算,作为建设费用控制指标……再者,即使建设办已掌握更多较为具体的资讯时……,但仍没有因应各项因素的变动,主动计算更切合实际的工程费用,对有关估算金额做出整体更新。”在这种不断深入,层层递进的分析下,最终得出“建设办在适时检视、调整和更新项目估算的工作方面存在不足,不利于监控整个项目在建设费用方面的变化”的结论。
二是审计建议切实可行。审计具有确认与咨询功能。只有当提出的审计建议切实可行时,审计的功能才能发挥出来。如果审计建议只是空中楼阁,无法实施,那也就失去了审计原本的价值。在澳门审计署的审计报告中,每条审计发现通常会对应一条甚至多条审计建议,每条建议只说明一个方面,虽然内容不多,但都比较具体,切实可行。如在《澳门基金会对社团的资助发放》的审计报告中,其中一条审计发现是“基金会在收到社团提交的活动报告后所编制的跟进表中未对其中资助款项收入所出现的异常状况做出详细的分析和跟进研究,评估出现有关差异之合理性”,针对这条审计发现给出的两条建议分别为“基金会应关注受资助者在活动期间所得到的收入是否与基金会做出审批时的依据有所不同,并对异常的情况展开调查研究”和“基金会应尽快落实对受资助方执行账目进行调查和审计的监察机制,并且订定执行上的原则和细则,例如审计对象的纳入准则和对受资助者账目审计的深度及广度范围和审查标准。在订立准则后应与受资助者进行充分的沟通,让其清晰了解并做出相应的配合,解决基金会和受资助者在账目审查事宜上的分歧和障碍,落实执行有关的审查机制”。
三、对人民银行内部审计报告的启示
澳门审计署在审计方面取得的成绩与他们所采取的“提供审计增值服务”的姿态密不可分。在阅读澳门审计署审计报告的过程中,可以很明显的感觉到审计人员是在与被审计单位一起思考如何更好的改进工作,提供审计增值服务,而不仅仅是查错纠弊。相比之下,我们的报告似乎缺少了一些亲和力,更像是以居高临下的姿态来“发现问题”。对于人民银行而言,开展内部审计的出发点应该是帮助被审计单位或部门持续提高完成工作的经济性、效率性和效果性,而不仅仅是简单的查错揪弊。具体而言,我们应把提供增值服务的姿态体现到审计报告中去:
1、定位更友善。在我们的审计报告中,要牢记内审部门所扮演“提供增值服务”的角色,要把这种理念融化在报告的字里行间,这不仅体现了一种友善的态度,更反映了我们工作的性质和特点。
2、沟通更充分。内审人员应多层次、多角度的与被审计人员交流,表现出同被审计单位互动互助的过程,被审计单位的解释也应反应到报告中去。
3、语气更缓和。审计报告在描述问题时,应尽量使用缓和的语气,并且充分考虑到被审计单位面临的困难,以及为解决该问题已经做出的努力。本着实事求是的原则,在尊重客观事实的基础上,尽可能“润物无声,踏雪无痕”。
4、建议更具体。前面已经提到,澳门审计署的每一条审计建议都确保具体可行,而且具有针对性,每条审计建议都切实考虑到了被审计单位面临的困难,不仅是提出了问题,也设身处地的去思考如何改进。我们内审部门也应注意这一点,在审计报告中提出切实可行的审计建议,画好审计报告的“点睛之笔”。
参考文献:
[1]陈丹萍.我国内部审计管理现状与对策[J].审计研究,2007.6
关键词:上市公司;内部控制审计;内部控制审计报告
中图分类号:F239 文献标识码:A
收录日期:2015年1月28日
一、内部控制审计报告的意见类型
根据五部委《企业内部控制审计指引》以及中注协《企业内部控制审计指引实施意见》要求,内部控制审计报告意见类型分为四种,即“无保留意见”、“带强调事项段的无保留意见”、“否定意见”和“无法表示意见”。各项意见的具体含义是:
“无保留意见”:在基准日,被审计单位按照适用的内部控制标准的要求,在所有重大方面保持了有效的内部控制。注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
“带强调事项段的无保留意见”:内部控制虽然不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意,注册会计师应当在内部控制审计报告中增加强调事项段予以说明。该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对内部控制发表的审计意见。
“否定意见”:如果认为内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发表否定意见。
“无法表示意见”:注册会计师只有实施了必要的审计程序,才能对内部控制的有效性发表意见。如果审计范围受到限制,注册会计师应当解除业务约定书或出具无法表示意见的内部控制审计报告。
“无保留意见”审计报告也称为“标准审计报告”,其他意见的审计报告均称为“非标准审计报告”。取得标准审计报告是每一家上市公司的追求目标。
二、2012年度上市公司内部控制审计总体情况
2012年度我国上市公司首次全面实施《企业内部控制基本规范》及其配套指引。2014年1~4月期间,47家证券资格会计师事务所为949家上市公司出具了内部控制审计报告,具体情况见表1。相比2011年只有67家公司的情况,在数量上有很大幅度的提升,内部控制审计将会越来越受到重视。(表1)
三、24份非标准审计意见原因解析
2012年度被出具了非标准审计意见报告的24家上市公司中,4家为否定意见,20家为带强调事项段的无保留意见。
(一)“否定意见”审计报告原因解析
1、黑龙江北大荒农业股份有限公司(以下简称北大荒)。北大荒被出具“否定意见”的原因经分析主要有以下几点:(1)该公司及其子公司的管理层逾越管理权限审批使用资金,且没有对子公司实施有效控制;(2)该公司与其部分子公司在公司治理方面,存在着组织架构不健全或者部分组织机构并未有效运作问题;(3)未能依据有关规章准确有效地进行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;(4)重大信息内部报告制度未能有效执行,导致未能及时识别出需履行信息披露义务的事项和未能及时履行信息披露义务。
北大荒《内部控制自我评价报告》中提到,公司治理结构有待进一步完善,有关披露的重大、重要缺陷主要包括发展战略缺失、岗位职责不明确、大额资金运作审批操作不规范、信息披露不及时等方面。结合《内部控制审计报告》与《内部控制自我评价报告》不难发现,北大荒在内部控制的设计、运行两个层面均存有重大缺陷。具体来说,设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。
2、天津环球磁卡股份有限公司(以下简称天津磁卡)。天津磁卡被出具“否定意见”的原因经分析主要有以下几点:(1)未能有效执行按月对账制度,导致往来账户长期、经常出现差异却未被发现,且在结账环节,并未合理确定本期应计提的坏账准备;(2)未建立投资业务的会计系统控制,因此未能及时、准确地确认投资收益及合理计提减值准备;(3)未组织固定资产盘点即进行了年度财务决算,存货盘点结果也未及时进行账务处理;(4)销售业务会计处理不规范,存在未发货而提前确认收入、未确认成本的情况,以及已发货、满足收入确认条件而未确认收入成本的情况;(5)未建立期末财务报告流程控制制度,未见管理层及治理层人员对期末报告流程进行监控,缺乏财务报表的复核及审批控制,重要子公司历年的审计调整事项均未做账务处理。
根据《内部控制审计报告》可以发现,天津磁卡设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。天津磁卡《内部控制自我评价报告》中认为,其在财报相关的内部控制上是有效的。同时,虽然披露了部分内控缺陷,包括资产盘点、往来账核对、投资业务的会计系统控制问题,但仍未说明具体的内控缺陷认定标准,也没有说明上述缺陷的重要性程度,是重大缺陷、重要缺陷还是一般缺陷。
3、广西贵糖(集团)股份有限公司(以下简称贵糖股份)。贵糖股份被出具“否定意见”的原因经分析主要是成本核算基础薄弱:
部分暂估入账的大宗原材料缺少原始凭证(如没有入库单或入库单信息不完整),影响该存货的发出成本结转与期末计价的正确性。导致该公司2012年度未审计财务报表的本期和前期数据中“营业成本”、“应付账款”、“存货”等项目存在重大会计差错。
在该公司内部控制自评报告中并未认同这一结论。贵糖股份认为,这仅仅是由于公司和事务所在原材料核算办法上存在认识差异,公司跨会计年度采购原料,之前的核算方法是行业普遍存在的,先前的会计事务所也未对此提出重大异议,因此才在本次自查中问题。
4、深圳海联讯科技股份有限公司(以下简称海联讯)。海联讯被出具“否定意见”的原因经分析主要有以下两点:(1)因涉嫌违反证券法律法规被中国证券监督管理委员会立案调查;(2)因重大前期差错更正了已经的2009年、2010年、2011年三个年度的财务报表。海联讯在《内部控制自我评价报告》中指出,公司未能有效执行内控制度,对于存在重大缺陷、与财务报表准确性相关的内控制度地执行,需作整改。
(二)“带强调事项段的无保留意见”审计报告原因解析。在20份(上海三毛、江淮汽车、ST宜纸、上海机电、凤凰光学、恒源煤电、深天地A、大地传媒、南京医药、ST狮头、*ST长油、康达尔、*ST凤凰、海南椰岛、天路、国通管业、香梨股份、工大高新、马钢股份等)带强调事项段的无保留意见内部控制审计报告中,有一些强调事项是对内部控制审计范围进行附加说明,有一些是对公司重大或突发事项进行特别公告,因此,强调事项并不完全是由内部控制缺陷所带来的。与内部控制缺陷相关的强调事项可以归为以下几类:1、不相容职责未得到充分有效地分离,这主要是由于组织结构和岗位设置的不健全性造成的;2、制度规定不够明确,这主要体现在部分关键业务和流程方面;3、内部控制管理过程中部分重要资料有所缺失;4、内部控制制度没有得到有效执行;5、部分业务的会计处理与企业会计准则的要求不符。
四、24份非标准审计意见中关于内控缺陷的分析
(一)设计缺陷与运行缺陷
1、2012度内部控制审计报告披露出来的重大缺陷,按照设计层面、运行层面进行分类,设计类缺陷为14个,运行类缺陷为10个,占总数的百分比分别为58%和42%,各企业管理层应予以关注,从而有的放矢地完善本企业的内部控制。
2、企业制度和流程的缺失会带来设计有效性缺陷,使得相关风险不能得到有效控制,无法达成控制目标,必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷,它应是企业关注的重点。对制度、流程进行不断地梳理完善,设计有效性缺陷的比例将会不断下降。
3、运行性缺陷,一方面是由于内部控制的局限性(如联合舞弊、管理层逾权、疏忽大意等)造成的;另一方面是则是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷,也应建立健全内部监督机制确保企业制度及流程的有效运行,以防运行性缺陷可能导致的重大风险。内部监督机制包括日常对各个业务职能部门或管理层工作过程及结果的监控,也包括定期组织的内控自评及内部审计。
(二)缺陷内容分析。2012度内部控制审计报告披露出来的重大缺陷按照缺陷类型可以分为会计控制、不相容职责、全面预算、制度建设、授权审批、治理架构、信息沟通不畅、制度执行、资产清查9个方面。即在各种类型的控制活动中均有可能存在重大缺陷,任意一类控制活动失效均可能导致非标准的内部控制审计意见出现重大缺陷。
但内部控制审计报告披露出来的与制度相关的缺陷有9个,占总体的38%,比例最高。因此,加强制度建设,监督及强化制度执行是完善内部控制的重要措施。首先,企业应当确保既有的制度和流程是规范的、可执行的。其次,企业应该对其进行至少每年一次的梳理,根据经济业务的变化,适时增加新制度、作废不适宜制度、关注制度是否被有效执行。
需要说明的是,各类控制活动均有潜在的风险,企业在内部控制体系的建立与完善过程中,应当综合考量,可以有所侧重,但不可有所忽略。
五、内部控制审计报告质量有待提高
对比上述企业披露的《财务审计报告》和《内部控制审计报告》,发现已披露的内控缺陷主要集中在与财务报告高度相关的领域。出现这种情况的原因主要由于部分会计师事务缺乏内部控制审计经验,内部控制审计范围的选取还仅局限在与财务报告高度相关的领域,甚或是直接与具体的经济损失或财报差错相关,使得多数企业财务审计与内控审计相互整合。
应当注意的是,根据《企业内部控制基本规范》及其配套指引的定义,重大内控缺陷除已产生了经济损失或财报差错的缺陷外,还包括可能会造成潜在损失或错报,以及对企业声誉、安全等定性指标造成损害的缺陷。随着会计师事务所审计经验的不断积累,相信这方面的工作缺失将会得到明显改善。
主要参考文献:
[1]李晓红.2012年度上市公司非标准内部控制审计报告分析[J].中国总会计师,2013.9.
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,对被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
关键词:财务报告内部控制审计 财务报表审计 整合审计
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。
关键词:上市公司;财务报告;控制审计
中图分类号:F239.4 文献标识码:A 文章编号:1006-8937(2014)3-0117-02
1 我国上市公司财务报告内部控制审计的现状与问
题
1.1 我国上市公司财务报告内部控制审计的现状
1.1.1 财务报告内部控制审计环境困境
自发生全球性经济危机以来,我国仍然处在经济结构调整的阶段,近年来,A股上市公司整体表现不佳,利润减少,或大幅度下滑的企业不在少数。当然,原因是多方面的,不容回避的是上市公司在上市过程中操纵财务造假,粉墨登场,然后就是一系列的违规运作,无所顾及。尤其是在资产重组和控制权变更等重大资本运作中,操纵股东大会及董监事会,占用和挪用大量资金,并编造和篡改财务报表的内容,使财报内控审计工作难以有效地展开。
1.1.2 财务报告内部控制审计面临更多的挑战
一是上市公司业务发展迅速,跨行业经营渠道有增无减,业务多元化的发展造成财务处理的多样化和复杂化,内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷,信息系统不规范、不严肃。三是公司内部的财务管理薄弱,基础较差,跟不上新金融工具的使用和推广。
1.2 财务报告内部控制审计中的问题剖析
1.2.1 监管机构没有形成统一的政策
这有历史的原因和现实的滞后,与美国相对成熟的内部控制审计制度相比有着不小的差距,主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是:实施范围有限,基本还是针对金融系统和发行新股的上市公司。政策性不强,审计师的执行方式、报告内容、文本格式也不一致,造成师出多门。基础性工作薄弱,审计主体职业性欠缺,惩戒力度不够。
1.2.2 上市公司对财报内控建设重视不够
企业未能随着形势的变化推进审计工作,有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论,中国企业还没有充分认识到内部审核的重要意义,“内部控制审计存在一些误区”,执行的目的仅仅“为了满足监管要求”。
所以,导致一些企业建立内控建设的积极性不高,已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会,或者直接接受总经理领导,审计结果的可信度和独立性受到质疑。
1.2.3 社会审计机构存在一定的问题
一是社会审计机构的审计准则一般是原则性的,没有具体的实施细则,操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意,执行起来照猫画虎,不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司,轻易不肯变更,难以对审计水平和质量进行横向比较,选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关,也与审计师的职业精神有关。由于水平不高,经验不足看不到被审计单位存在的问题是一方面,因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。
1.3 社会公众对财务报告内控审计报告的有效需求不足
内控审计报告的需求主要来自管理部门,一般股市投资者兴趣有限,更不会就财务报告进行细致的解读,他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。
实际情况是,财务报告内部控制审计本身具有相当的政策性和专业性,对审计单位和审计师都具有挑战意义,对中小投资者来说,更难掌握和解读,对于股市的交易操作参考价值不大,不受重视也就在所难免了。
1.4 财务报告内控审计本身存在诸多问题
1.4.1 财务报告内部控制审计的一般特点是时效性和针
对性
其一,如果不是身在其中,我们只能对企业内控机制的有效性做出判断,却不能监察到执行的全貌和最终结果。其二,在执行的过程中,内控活动随着生产的各个流程、阶段、时间进行,呈现出流动性、推进性、段落性,不可能付出巨大的成本来跟踪。
1.4.2 财务报告内部控制审计的效果有待提高
审计质量的优劣,决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒,甚至遭到证监会的谴责和调查,只能说明内控审计的质量不高,急需进一步地提高。
1.4.3 增加了企业成本
上市公司通过种种努力,最终因审计问题上市失败,前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性,质量就是效率,质量就是金钱在这里得到了验证。
财务报告内部控制审计一定会耗费大量的人力、物力和财力,还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本,无形中摊薄了利润水平;另一方面公司必须耗费时间和精力详细记录和测试内部控制程序,弥补控制缺陷,正常生产秩序势必受到影响,上市失败又无法补充和调整,无疑雪上加霜。
2 完善上市公司财务报告内部控制审计相关建议
2.1 政府监管部门要规范监管政策,转变方式
政府主管部门要肩负其政策责任,进一步强化实施内部审计管理,推动其顺利、规范、有效地实施和落实。
一要在证监会审核企业首次公开发行股票或有融资需求时,以及企业公开发行债券时,必须要求企业无条件地提供内部控制的报告和实施方案,并引入审计部门对财务内部控制情况进行审计。同时,政府相关部门也可创新性地对企业内部控制情况进行验收,并对该方面对企业信用的评级影响做出判断。
二要与政府相关的审计部门也要转变工作模式,从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果,以政策法令的形式强化企业实施的自觉性。
三要监管部门要在此项工作中处于主导和指导地位,进一步加强对会计师事务所审计过程地监管,组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证,提高其执业能力和水平。要下沉工作落脚点,积极地与企业沟通交流,有针对性地对企业财务部门进行业务指导,了解和掌握第一手资料,监督和推进执行进展,考察执行效果。
2.2 上市公司需重视财务报告内部控制审计
《企业内部控制审计指引实施意见》施行以来,对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务,尽职尽责,责无旁贷地健全财务报告内部控制体系,不打折扣地模范执行。
目前的上市公司多数是以企业集团的形式存在的,呈现出组织结构庞大而复杂,经营业务包罗万象的特点,建立健全有效的内部控制制度是一项具有挑战性的工程。然而,财务报告内部控制正是其向一个更高层次跃进的保证,可以有效地提高企业管理水平和提高抵御风险的能力,夯实在市场竞争中生存和发展的基础,对企业不断地发展壮大有着重大意义。
企业实行内部控制的目的在于降低运行成本,提高公司效益,追求效益的最大化。构建不能只是形式主义的虚构,要和企业的业务运转、机制运行、市场经营相结合,还要建立考查和评价的监督机构予以保证。同时,该系统还要接受相关部门对该系统进行监察,对是否运行有效进行评估,对运行状况提出意见,督促其不断地调整和改进。
社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一,也是上市公司展现自身管理水平的标的,重视与否,报告是否靓丽,直接关系到上市公司的形象,应该引起高管们足够的重视。
2.3 加强注册会计师队伍建设
首先,执业人员要自觉地参加培训,与时俱进,不断更新自己的知识结构,不断提高新形势下理论结合实际的能力,在实务操作中正确把握和运用文件精神,学以致用。
其次,组织有关部门,调动社会资源对执业人员进行业务指导和测试,完善财务报告内部控制审计的质量监控体系,尤其要对内部控制审计工作底稿的质量进行复核。
最后,会计师事务所在从事审计工作中要注意积累资料,有针对性地对典型案例进行搜集和研究。
2.4 改进财务报告内部控制审计
美国POAOB的AS5制定的相关审计准则还是具有相当指导性的,我们应该实行拿来主义,并根据国情和企业的实际状况予以参考,对我们现行的制度予以改进,和国际社会的审计标准接轨,探索出适应我国现实发展阶段的,带有自己特色的财务报告内部控制审计制度。
改进和提高主要还是要依靠注册会计师执业水平的提升,要求他们在开展财务报告内部控制审计工作中要站在相对的高度,具有大视野、全局观,在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作,经常沟通,信息共享,协同运作。对于关系到最终结论确定不一致的问题,要按照相应的审计程序,秉公办理,公平公正,使审计报告更具权威性和正确性,提高审计效率,降低审计成本。
3 总 结
财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善,具有明显的针对性和时效性,内控审计就是把监管的时间提前,防范于未然。这样,就可以披露企业财务报表背后的误区,曝光利用会计准则理解差异的违规操作,在国家和企业的利益遭到损害之前及时介入,将监管范围由事后提前到事前,可谓意义深远。
参考文献:
[1] 张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计,2012,(02).
[2] 朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[3] 李军宇.上市公司财务报告内部控制审计研究[D].长沙:湖南农业大学,2012.
【关键词】 PCAOB AS5; PCAOB AS2; 内部控制; 内部控制审计
一、引言
最近,美国公众公司会计监督委员会(PCAOB)了新的内部控制审计标准:审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(Auditing Standard No.5 -An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements,简称AS5)。PCAOB AS5取代了2004年的审计准则2号Auditing Standard No.2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements,简称AS2),对内部控制审计和财务报表的审计方式产生了重要影响。AS5强化了PCAOB2005年5月的指南,该指南要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,它被看成是一种内部控制审计实务最好的方法。尽管这种自上而下的风险基础审计方法是AS5关注的核心问题,但是审计准则的其他变化也是非常重要的,如AS5修改了“重要缺陷”和“重大缺陷”的定义、修改了“重大缺陷”显著征兆的构成、明确了审计中重要性的作用等。
二、财务报告内部控制审计准则PCAOB AS5的变化解析
(一)强调了风险和所需获取的证据之间的关系
AS5要求外部审计人员使用自上而下的风险基础审计方法执行内部控制的审计,这种方法首先测试控制环境和了解财务报表,识别和评估重大错报风险。基于风险评估的结果,AS5要求外部审计人员识别需要测试的重要账户和流程。就这点而论,AS5强调风险评估及把风险评估与审计中所需获取的审计证据联系起来。
AS5允许减少业务流程层次的测试。尤其是在公司整体层面的控制较强,并且和业务流程层次的控制紧密相连时;或者公司整体层面的控制十分精确足以防止或发现相关认定的重大错报,外部审计人员通常就能够减少对业务流程层面的控制的测试。这两种情况都要求审计人员对业务流程层面的控制和他们与企业整体层面控制的交互作用有一个充分的了解。
大量的PCAOB检查报告表明外部审计人员并没有使用由上而下的方法。同样报告也表明宣称使用自上而下方法的外部审计人员并没有充分测试和记录企业整体层面的控制和业务流程层面的控制之间的直接联系或没有测试和记录企业整体层面的控制如何防止或发现相关认定的重大错报。PCAOB期望“外部审计人员对风险的评估能对内部控制的审计产生深远的影响”,对风险导向证据的依赖不断增加。
AS5将风险和证据相联系,这就需要摒弃固态的审计方法和以偏概全的思路。尤其是AS5要求外部审计人员应该不断调整他们的程序以反映审计人员所获得的信息,包括从内部控制和财务报表中获得的信息。AS5也指出审计测试的性质、时间和范围的不同组合能够提供与既定控制相关的风险水平相对应的充分的证据。为了成功地实施灵活而弹性的审计,风险评估有必要在自上而下审计方法的每个决策点都进行。
(二)修改了对重要缺陷和重大缺陷的定义
AS2和AS5在定义重要缺陷(significant deficiency)和重大缺陷(material weakness)时考虑了SFAS No.5的三大概率界限:极小可能(remote)、可能(reasonably possible)和很可能(probable)。如果把这三个界限看作是连续性的风险概率的话,还有一系列风险水平介于“极小可能”、“可能”和“很可能”之间。AS2使用“极小可能”来定义重要和重大缺陷,指出重要的缺陷是指一个控制缺陷或若干个控制缺陷的集合,对公司依一般公认会计原则可靠地确认、授权、记录、处理和报告外部财务数据的能力,造成不利影响,使其年度或中期财务报告中重要的错报无法被预防和侦查的可能性大于“极小可能”;重大的缺陷是指一个重要的控制缺陷或若干个重要的控制缺陷的集合,使年度或中期财务报告的重大错报无法被预防和侦查的可能性大于“极小可能”。
AS5用“可能”这个术语替代了原来的“极小可能”,以此来定义重要缺陷和重大缺陷。重大缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,使公司的年度或中期财务报告的重大错报(material misstatement)可能无法被及时地预防和发现。这种可能性包括可能(reasonably possible)和很可能(probable);重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的集合,比重大缺陷严重性轻一些,但仍很重要足以引起那些有责任监督公司财务报告系统的人的注意。用“可能”这个专业术语来定义重要缺陷,会将那些介于“极小可能”和“可能”之间的缺陷排除在重要缺陷之外。这样会减少审计师所识别的重大缺陷和重要缺陷的数量。公司的管理层和治理层应该明白这些,当外部审计人员识别出的重大缺陷下降时,不要错误地认为内部控制是安全的。
(三)修订了重大缺陷显著征兆(strong indicators)的构成
AS5取消了需要将已公布的财务情况重述和企业整体层面控制环境失效至少应该看作内部控制重要缺陷和重大缺陷显著征兆考虑的规定。因为这种变化,外部审计师需要使用自己的判断确定何时财务重述或公司整体层面控制失效不必被认为是内部控制的缺陷。
AS5同样也阐明了未修正的重要缺陷不必被认为是重大缺陷的显著征兆,但是公司整体层面上的控制缺陷除外。正因为如此,外部审计师(可能也包括内部审计师)必须要不断地评估公司整体层面的控制是否无效。当公司整体层面的控制环境确实是无效的时候,未修正的重要缺陷将成为重大缺陷的显著征兆。AS5中关于“财务重述和未能对外部审计师建议做出反应是否构成重大缺陷的显著征兆”的观点将很可能导致内部控制否定意见的减少。
(四)阐明了审计中重要性(materiality)的角色
AS2要求审计人员查找所有的内部控制的潜在缺陷,而不仅仅是与财务报表相关的内部控制。这一要求使得公司在总体上采用了COSO框架,包括遵守政府的规章制度、公司的运营、信息的有效性等方面的内部控制。AS5鼓励公司仅仅关注与导致财务报表错报相关的内部控制的缺陷。
更明确的是,AS5指出审计人员在计划和执行内部控制审计时采用的重要性衡量标准应该与计划和执行财务报表审计时所采用的重要性标准一致。这一要求使得外部审计人员审计工作的范围发生改变,可以不再检查内部控制所有的潜在缺陷,而是全力以赴地去寻找导致财务报表重大错报的内部控制的缺陷。
(五)取消了对管理层内部控制自我评估程序进行评价的要求
SEC规则曾要求报表者在每一会计年度终了时,使用合适的框架(一般采用COSO内部控制框架,虽然其它框架也能被接受)来评估其内部控制的有效性。为了在AS2的指导下完成审计工作,外部审计人员被要求评价管理层每年的内部控制自我评估程序。如果外部审计人员认为管理层的自我评估程序没有为其内部控制的自我评估结论提供充分的支持,那么就要求外部审计师拒绝对公司的内部控制发表意见。
在AS5和SEC的新的指南下,外部审计人员不再需要评价管理层每年的自我评估程序。然而,为了能够利用其它人员的工作,外部审计人员还需了解管理层的自我评估程序。因此,管理层、内部审计人员以及外部审计师就有必要来协调他们各自的工作。而审计委员会在这一协调过程中发挥着重要的作用。
(六)允许考虑先前审计所获得的信息
AS5允许外部审计人员基于以前年度的审计工作而在某些领域减少测试。这就取消了AS2要求审计师每年必须依靠当年自己的审计工作的规定。AS5要求外部审计人员在执行内部控制测试前,考虑以前年度审计(包括财务报表和内部控制审计)所执行的程序的性质、时间、范围和测试的结果以及自上一次审计以来内部控制或者相关程序的任何变化。在全面的风险评估基础上,外部审计人员应该根据与特定控制相联系的风险决定所需要获得的证据。例如,AS5中,当控制呈现低风险时(如固有风险较低,复杂程度较低,自以前年度审计后没有出现控制或程序的改变,以前年度的测试没有发现缺陷等)可以单独使用穿行测试来评价控制运行的有效性。而在有较高风险的控制中,仅仅采用穿行测试是不够的。但是当年进行的穿行测试以及其它测试的结果可以影响以后年度测试的性质、时间和范围。
AS5不允许减少那些对财务报告相关的内部控制整体有效性起核心作用的控制的测试。所减少的当年的内部控制测试工作(包括性质,时间,范围)必须是该控制对与财务报表相关的内部控制的整体有效性不起核心作用。例如,决算程序的控制对财务报表相关的内部控制整体有效性是起核心作用的,当测试这些控制的时候,以前年度的结果就不再值得依赖。
(七)重新调整多区域测试要求
在AS2的规定下,审计师必须评估他们对公司进行的多区域(multi-locations )或多业务单元(multi-business units)的内部控制测试是否引起对公司的大部分范围都进行了测试。这种要求导致许多审计人员对某一公司进行大范围的了解,测试的覆盖面广,而不考虑和这些区域、业务单元相联系的财务报表中重大错报风险大小。由于AS2关注的是测试的覆盖面而不是错报风险大小,许多公司觉得他们被迫接受了对内部控制的过度审计。AS5的出台取消了“要对公司的大部分区域和业务单元进行控制测试”的要求,取而代之的是要求审计人员采用风险基础的方法来决定测试的恰当的区域范围和业务单元。
外部审计师在决策需要对一个公司的哪些区域或业务单元进行控制测试时,需要将对该区域或业务单元的评估的风险程度及投入该区域或业务单元的审计关注相联系。当某一区域或业务单元单独或和其他区域或业务单元合并一起没有可能引起公司合并会计报表存在重大错报时,外部审计师可以减少对这些区域或单元的进一步关注。在一个低风险的区域或业务单元,外部审计师可以首先评价公司整体层次控制的测试和那些合理保证恰当的控制贯穿于整个组织的控制是否能为它们提供充分的审计证据,而不是直接对这些低风险的区域或业务单元进行控制测试;在决策对哪些区域或业务单元进行控制测试时,外部审计师可以考虑其他人员的工作。例如,如果公司的内部审计人员在计划的工作中包括了对某些区域或业务单元的审计,外部审计师就可以整合内部审计师的工作,降低对业务区域或单元测试的数目。
(八)消除了使用其他人员工作的障碍
AS2要求外部审计师获取重要的证据以支持对内部控制发表的意见。而AS5要求外部审计人员仍然对他们出具的财务报表和内部控制的审计报告负责。但是AS5放宽了外部审计人员可利用的其它人员工作的情况,如利用内部审计人员的工作。
AS2中规定:“在内部控制审计过程中,外部审计人员对控制进行测试时,可以利用内部审计人员,公司的其他人员以及处于管理层指导下的第三方的工作”。然而“在财务报表审计中进行的控制测试中只能利用内部审计人员的工作”。
AS5为何时可以利用其他人员的工作建立了一个统一框架,这个统一框架的基础标准是:被测项目的性质(强调风险和相关的活动),执行测试人员的胜任能力及客观性。而不管这项工作是和公司的内部控制测试有关(只要执行这项工作的人员的胜任能力和客观性足够“高”)还是和财务报表审计有关。外部审计师需要研究如何运用这一框架判断在审计中公司员工的工作可以在何种程度上被利用,以及哪些人的工作可以被利用,哪些人的工作不能被利用。
(九)重新调整了穿行测试的要求
在AS2下,外部审计人员必须对所有主要的交易层次执行穿行测试(walk through),而且穿行测试不能由其他人执行。AS5则鼓励但不强制要求在每个重要的流程中进行穿行测试。同时,在流程层面支持采用穿行测试并不排除使用除穿行测试以外的其他审计技术来获取对重要流程中控制的了解。
AS5也允许外部审计人员利用其他人提供的直接帮助进行穿行测试。然而外部审计人员仍然必须主要和亲自参与到穿行测试中。在寻求其他人员对穿行测试进行帮助前,外部审计人员需要明确哪些穿行测试是重要的,必须亲自执行,这一点非常重要。
(十)为较小的公司量身定制审计
AS5允许外部审计师根据公司的规模和复杂性以及它的营运单元来量身定制其审计程序。
AS5代表了管制者对那些不得不遵循SOX404条款的公司提出问题的合理回应。外部审计人员应该意识到这些变化,并要有意识地探讨如何从资源、应用于财务报表和内部控制审计的方法方面来应对这些变化。
【主要参考文献】
[1] 阚京华.美国强制性双重内部控制评价制度的解析与启示.经济管理,2007,(22):p13-18.
[2] PCAOB.2004.Audit Standard AS2:An Audit of Internal Control over Financial Reporting Performed in Conjunction with An Audit of Financial Statements.
[3] PCAOB.2007.Audit Standard AS5:An Audit of Internal Control over Financial Statement That Is Integrated with An Audit of Financial Statement.
