关键词:内部控制;审计年报;财务报告审计
一、内部控制审计对年报审计意见的影响反映出的问题
1.实施范围不全面,缺乏强制性处罚措施。《企业内部控制配套指引》中明确指出了执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价并披露年度自我评价报告,要求企业需聘请具有资格的会计师事务所对其财务报表内部控制的有效性进行审计,发表审计意。2011年上交所938家上市公司中披露自我评估报告的公司中仅不到一半,2012年上交所954家上市公司中未披露自我评估报告的公司中也有255家,这充分表明了其施范围不全面。虽然已经对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确的规定,这显然不利于内部控制审计业务的有效执行。
2.已披露的内部控制缺陷集中在与财务报告高度集中的领域。通过深入了解2012年度被出具非标准意见的上市公司的内部控制审计报告,发现按照设计层面与运行层面进行分类,设计类缺陷占总数的58%,运行类缺陷占总数的42%。与设计有效性相关的重大缺陷占较大比例。会计师事务所可能受其内控审计经验的限制以及内控审计范围的局限。企业对于非财务报告的内部控制重大缺陷的披露笼统、含糊,未按要求披露缺陷的性质及对实现相关控制目标的影响程度。
3.非标准无保留意见总体比重减少,但保留意见等比重增加。2012年年报审计的非标准审计意见比2011年少了1.67%,从整体来说,财务报告的审计质量有所提高。这必然与内控审计发展有关联,越来越多的公司注重其内部控制机制或流程的合理性,通过加强内部控制获得标准审计意见的内控审计报告。内部控制机制发挥了有效性必然会提高其公司报表中财务信息的正确性。会计审计事务所给出审计意见的同时承担着相应的审计风险。为了尽量规避审计风险,会计师事务才会出具保留意见和无法表示意见。由此可见,有两种可能性,一是我国上市公司中内部控制机制存在缺陷,注册会计师本着客观性、准确性的原则就上市公司实际情况给出公正的审计意见;二是因为注册会计师本应该作出判断而未予适当判断,由于自身审计业务经验不足,无法出具审计意见。
二、进一步完善内部控制审计的建议
1.建立健全内部控制审计相关法律法规。《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计业务的有效执行,《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计的有效执行,强制性披露内部控制审计报告也无法实现。监管部门应该对不按规定的公司进行惩罚,追究其相关责任人,提其高违规成本。应建立健全相关的法律法规,使其树立法律意识,从意识的层面出发,最终做到内控审计业务的有效执行。
2.完善上市公司内部控制体系,加强内部控制信息披露的监管力度。推进我国内部控制审计的发展就必须要强化上市公司建立健全内部控制体系的责任。监管要求建立和完善内部控制是为了保持企业的长远健康发展,提高管理水平,企业管理层要转变管理观念,学习理念先进的企业内部控制建设的经验,认识到建立健全内部控制是有利于企业发展的,主动为企业发展建立健全内部控制体系转变被动监管的局面。企业有责任和义务做好财务报告内部控制自我评价工作,企业管理层需要对内部控制的有效性进行自我评价,并出具报告。详细披露内部控制缺陷,减少内部控制审计实施过程中的工作量,提高审计工作效率。
3.加强内部控制审计提高年报信息质量。内部控制审计是内部控制的再控制,是影响年报审计意见的重要因素。公司经过内部控制审计之后,其财务信息更具有可靠性,被出具标准无保留意见类型的公司往往具有有效的内部控制机制、健康的财务状况、完善的公司治理、良好的持续经营能力等。财务信息的可靠性对于会计师事务所出具的信息质量有重要的影响,同时对于审计意见有影响。企业的形象也会随着建立。企业应该积极建立合理的内部控制审计程序,组织相关执业人员的培训。从执业人员的角度来讲,执业人员应该自觉学习财务报告内部控制审计的理论相关内容,积极参加财政部等权威部门组织的财务报告内部控制审计相关的解释和培训,加强在实际操作中的应用能力。
三、结论
以上内容是对内部控制审计对审计意见的影响研究分析。内部控制审计与年报审计是联系紧密又相互区别的两项业务,内部控制审计是对过程进行鉴证,而年报审计是对结果进行鉴证。要强化上市公司内部控制体系建立健全的。公司对企业内部控制的有效性进行自我评价并聘请注册会计师对其财务报告内部控制的有效性进行评估,要加强控制机制的监管力度,从而最终提高年报审计质量,以提升企业价值。
参考文献:
[1]潘芹.内部控制审计对审计意见的影响研究[J].财会月刊,2011,9:80-82.
[2]潘芹,刘永君.关于整合进行财务报表审计与内部控制审计的思考[J].财会月刊,2011,3(上):40.
[3]潘芹.内部控制审计对审计意见的影响研究---基于2009年我国A股公司数据》[J].财会月刊,2011,3(下),13-36
【关键词】内部控制内控评价报告内控审计内控信息披露
一、研究背景
2008年财政部、审计署、证监会、银监会、保监会联合我国第一部《企业内部控制基本规范》,2010年五部联合企业内部控制配套指引,标志着我国企业内部控制规范体系的基本建成。规范体系自2011年首先在境内外同时上市的公司施行,2012年扩大到国有控股主板上市公司,2013年进一步扩大到一定规模以上非国有控股主板上市公司。
通过归纳所有上市公司内部控制审计报告得到,2011、2012、2013三年中披露内部控制审计报告的公司数目分别为230家、948家、1141家,其中被出具非标准审计意见的分别有5家、22家、45家,所占比例分别为2.17%、2.32%、3.94%,2011、2012年被出具非标的公司中有16家做出明显改进。深入分析和研究被出具非标意见的上市公司,能够对市场上的其他公司起到借鉴作用,并判断鼓励上市公司披露内控审计报告对于金融市场秩序、投资者利益、财务报告有用性等是否有正面意义。
二、数据分析
(一)上市公司内部控制自我评价报告披露情况
2011年起我国要求上市公司在披露年度财务报告的同时披露内部控制自我评价报告,尤其对纳入强制范围的企业做出具体规定。3年以来,披露比例从9.82%攀升至44.97%,覆盖面积也越来越广:农林牧渔业、制造业、建筑业、批发零售业、交通运输业、住宿餐饮业、信息技术服务业、金融业、房地产业、公共设施管理业、教育、文化、体育和娱乐业等行业全部涉及,强化了对内控信息的披露,提高了自我评价报告的有效性。
(二)内控报告披露与财务报告审计意见的关系
财务报告审计意见是衡量上市公司财报信息质量的重要指标,也揭示被审计单位内部控制是否存在问题。我们观察财务报告审计意见这一指标与是否披露内控评价报告之间的关系。在颁布《企业内部控制基本规范》之前的2007年,披露内控报告的144家公司中,有4家被出具财报非标意见,占2.78%,而未披露内控报告的718家公司中,有62家被出具财报非标意见,占8.64%。也就是说愿意披露内控评价报告的公司出具的财务报告质量更高。而当年862家上市公司中共有68家被出具财报非标意见,占7.66%。
对比现在内控披露要求普及的2013年,表2显示同样的占比分别为3.42%、3.22%和4.76%。可以得到两个结论:其一,强制披露内控的范围变广,不再只是内控良好的自愿披露的企业披露了内控报告,越来越多的企业都被强制纳入了范围;其二,纳入范围扩大之后,整体的财务报告质量有所提升,被出具非标意见的比例降低。
(三)内控评价审计意见与财务报告审计意见的关系
将披露内控评价报告的公司进一步分析可得,其中内部控制审计报告为标准无保留意见的,其财务报告被出具非标意见的比率仅为1.64%,而内控审计被出具非标意见的,其财报审计也被出具非标意见的比率是46.67%。高质量的内控信息披露对于财务报告的可用性起着重要的保障作用。
(四)内控审计意见与证监会处罚的关系
有效的内部控制除了能够帮助企业规避财务报表舞弊、信息披露违规之外,还应当能够帮助企业合法合规的进行经营、融资、投资活动。通过表4可以看出全年共有23家上市公司被证监会处罚,披露内控评价报告的1141家公司中仅占其中4家,而未披露内控评价报告的1396家公司中有19家受到处罚。未披露内控评价报告及其审计报告的公司更高比例受到处罚。上市公司出具内部控制自我评价报告帮助内控合规性目标的实现。
三、结论与启示
综合上述统计结论,我们不难看出自施行《企业内部控制基本规范及配套指引》对于企业信息披露可靠性、生产经营合规性有着促进作用。
在监管层面,政府可以进一步扩大内部控制规范体系的实施范围,严格规范上市公司内控评价报告和审计报告的内容;在上市公司层面,企业应高质量地开展内部控制评价,健全以内控评级为核心的内部控制全面监督体系;而审计咨询机构层面,内外部审计师应当提高专业服务水平,强化独立性要求。我国当从多方面努力,促进资本市场有序健康发展。
参考文献
关键词:企业内部控制审计工作程序建设
中图分类号:F239.45文献标识码:A
文章编号:1004-4914(2011)08-188-02
一、企业内部控制审计的定义
企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。
1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。
2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。
3.企业内部控制审计与内部控制监管。企业内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。
二、企业内部控制审计的程序
1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。
2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计政策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。
4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
三、企业内部控制审计报告
1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。
2.审计意见类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。