一、研究方法
1.调查方式
我国商业银行与一般工商企业相比,电子化的程度较高,几乎都建立了自己的网站。笔者通过对各商业银行网站的考察,来了解其会计信息网上披露的情况。其他网站也有某些银行的会计信息,比如许多提供上市公司资讯的网站有已上市的四家银行的信息。笔者排除了这些因素,因为这些是银行本身无法控制的,缺乏可比性,而且不容易统计和对照。
2.银行选取
英国的国际金融界权威杂志《银行家》公布的2000年世界1000家大银行的排名中,有我国的14家银行。笔者选取了这14家银行,并加上我国目前仅有的4家上市银行中没有入选的深圳发展银行,共15家作为考察的对象,它们应该代表了我国商业银行的主流。
3.调查项目
各银行网站是否提供财务报告、首页是否能直接链接财务报告、提供了几年的财务报告、是否提供英文财务报告、是否提供审计报告、是否提供完整财务报告的下载等。笔者希望能够通过对这些特征的考察,来展现目前我国银行业网上会计信息披露的现状和存在的问题。
4.调查时间
笔者在2002年6月对于这15家银行的网站进行了调查,所取得的资料以2002年6月30日的情况为准,也希望以此来增加数据的可比性。
二、调查结果
本次调查结果见下页表。
三、主要结论
1.大多数银行主动提供了财务报告。从统计结果中可以看出,15家银行有14家提供了或简或详的财务报告。而且,只有上市的四家银行是根据证监会的要求提供网上财务报告,其他银行可以说是自愿披露的。这说明银行业已经比较重视财务报告的作用。
2.从提供的方式来看,有三种情况。一种是只提供网上直接浏览(即HTML格式),这样提供的财务报告除了个别银行以外,一般不是很详细,采取这种方式的有:中国工商银行、中国农业银行、交通银行、中国光大银行、中信实业银行、中国民生银行、华夏银行、福建兴业银行、厦门国际银行,共9家;第二种是只提供财务报告下载(全部都是PDF格式),这样比较完整,但一般需要下载后才能阅读,采取这种方式的银行有:中国银行、中国建设银行、中国招商银行、深圳发展银行,共4家;还有一种是既提供HTML格式的浏览,又提供PDF格式的下载,如上海浦东发展银行。
3.多数银行比较及时地提供了网上财务报告。截至2002年6月30日,15家银行已有8家提供了2001年度的财务报告,占总数的53.33%.
4.财务报告被置于比较突出的位置。有7家银行在首页就可以直接链接到财务报告,这也说明银行对于财务报告作用的重视,不再只是空洞的提供一些情况介绍、业务说明、发展历程之类的内容,而是靠数据说话,来宣传自己。
5.不少银行提供了英文的财务报告。15家中有中国工商银行、中国银行、中国建设银行、上海浦东发展银行、中国民生银行、中信实业银行、华夏银行7家提供了英文的财务报告。而且这些银行的网页本身就提供英文版本,这表明它们关注自身的国际化,也希望给人一种国际化的气息。但是,除了中国工商银行、中国建设银行和中国银行3家以外,其他银行所提供的英文财务报告的年度都是2000年以前的,说明更新速度比较慢。
6.报告的年度不同。大多数银行只提供近两、三年的财务报告,多的也只到1997、1998年,跨度只有4、5年。这反映了我国银行业开始重视会计信息的披露,仅仅是近几年的事情。
7.各个年度的内容、格式差别较大。各银行提供的报告基本上是近两年的比较详细,更早的就很简单。而且,报告的内容越来越详细,格式也越来越规范、复杂。这一方面反映了我国银行会计制度、信息披露制度的完善;另一方面,也反映了银行信息自愿披露范围的不断扩大。
8.不少银行没有提供现金流量表。15家银行中除了上市的4家银行外,只有中国工商银行、中国光大银行和福建兴业银行3家提供了现金流量表。这可能是银行自身就不编制现金流量表,也可能是银行出于某种原因不愿意披露。如果是前者则说明银行的财务管理水平或者说会计工作水平比较差;如果是后者则说明银行存在信息的选择性披露问题,即只提供按权责发生制编制的、比较好看的资产负债表和利润表,而不提供按收付实现制编制的现金流量表。
9.大多数提供了审计报告。许多银行为了显示其所提供报告的权威性,提供了相关年度的审计报告,有11家银行提供了由国内会计师事务所出具的审计报告,占总数的73.33%.其中上市的4家银行还提供了由国际会计师事务所依照《国际会计准则》审计后出具的审计报告。但是,对于审计报告的披露形式是不同的,一种是HTML格式,可以在网页中直接浏览,这样做突出强调了审计报告的作用,更引人注意。采用这种方式的银行有6家:中国工商银行、中国农业银行、交通银行、中信实业银行、中国民生银行、华夏银行。另一种是包含在下载的财务报告中,而不能直接在网页中浏览,采用这种方式的银行有5家:中国银行、中国建设银行、中国招商银行、上海浦东发展银行、深圳发展银行。
四、存在的问题
1.银行会计信息网上披露基本处于自愿阶段。目前,只有证监会对上市公司的会计信息网上披露有规定,而对于一般的银行并没有规范可以执行。我国商业银行的信息网上披露尚处于自愿阶段,这也是导致许多问题存在的原因。
2.披露的内容和程度差别很大。虽然大多数银行在网上披露了自己的财务报告,但是披露的详细程度差别很大,一些银行只是提供了简要的财务数据,另一些则提供了详尽、完整的财务报告。由于网上披露尚无统一规范,银行可以有很大的选择空间,可以根据自身的利益披露自己想披露的信息,这对包括广大投资者、存款人在内的社会公众是不公平的。
3.披露的格式不统一。报表种类、报表项目、报表附注都不尽相同,给使用者带来很大的不便。
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中图分类号:F239.43文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由财政部牵头、联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序,根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的COSO报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查,因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业COSO内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称IT)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
①COSO是Treadway委员会的发起组织委员会(CommitteeofSponsoringOrganizations)的英文简称,1992年,COSO的《内部控制――整合框架》报告也称为COSO报告(1994年进行了局部修改),COSO报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审计准则制定机构、银行监管机构所采用。
②日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1]日本企业会计审议会.日本内部控制评价与审计准则[M].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2]于蒙.企业内部控制规范广泛征求意见[EB/OL].[2007-03-09].中国财经报网站:省略/web/ckb/2007-03/09/content_337562.htm.
[3]企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财政经济出版社,2008:63,52-61.
[4]张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5]黄京菁.美国SOA404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6]孟焰,张军.萨班斯法案404条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7):29-35.
[9]王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.
关键词:审计质量;审计质量框架;国际审计
一、研究背景
审计质量是审计理论体系重要内容之一。1990年,罗伯特•K•莫茨(RobertKuhnMautz)和侯赛因•A•夏拉夫(HusseinA•Sharaf)共同出版了《审计理论结构》,在书中提出了影响审计质量的四因素:即审计依据、职业道德、专业表达以及审计独立性。审计质量不仅是理论界重点研究的对象,也是公众关注的焦点问题之一。高质量的审计工作能够为政府、投资者、企业和个人作出正确的决策提供可靠依据和参考,同时审计质量也直接对会计师事务所的发展壮大产生深远影响。由于审计利益相关者专业素质良莠不齐,同时审计工作面临着诸多不确定性风险和问题,因此审计质量判断一直是困扰着业界的主要问题。本文认为,关于审计质量的研究,首先要明确影响审计质量的因素,建立一套完善的、全方位的判断体系,运用科学系统的方法来分析各因素之间的关系,并在此基础上设计一套审计质量分析模型,以提高审计质量评价的科学性和合理性。审计质量框架研究最早出现在英国,这项工作由英国财务报告委员会(FRC)发起和推动。上世纪八十年代,国际经济形势发生深刻变化,跨国公司数量快速增长、规模不断扩大,企业经营内容日益多元化、交易手段和方式日益复杂化,对企业财报审计、识别企业经营风险、巩固市场地位、维护重要客户关系、提高审计信息透明度等方面提出了更高的要求。尤其是上世纪九十年代,多家跨国公司爆出了财务丑闻,从而催生了《公司法》等关于财务、审计方面内容的重大调整。2008年2月,英国财务报告委员会了《审计质量框架》,提出了五大影响审计质量的因素。其中,不可控因素包含审计机构、股东投票、审计时间、审计报告、注册会计师责任、审计监管等。2008年,美国公众公司会计监督委员会(PCAOB)启动了一项关于审计质量影响因素的研究工作,并于2013年11月了《审计质量指标讨论稿》。从投入、过程、产出三个环节着手,设计了一套审计质量评价指标体系,其中包含3类19项指标。2014年2月,国际会计师联合会(IFAC)与鉴证准则委员会(lAASB)共同了《审计质量的框架—创建审计质量环境的关键要素》,提出了影响审计质量的五大因素,即投入、过程、产出、财务报告供应链和审计环境。IAASB并没有完全遵循《审计质量框架》关于强制审计的要求和规定,从一个全新的角度提出了一个提高审计质量的思路和对策。
二、国际审计与鉴证准则委员会的审计质量框架
2011年,在IAASB推动下,英国审计界启动了审计质量框架研究工作,在研究期间,委员们收集了投资者、企业管理层、利益相关者以及个人关于审计质量的意见,形成了审计质量框架全要素。2013年,IAASB面向公众公开征求审计质量框架意见。2014年2月,IAASB正式了《审计质量的框架—创建审计质量环境的关键要素》(下面简称“《框架》”)。其中阐述了投入、过程、产出、环境、财务报告供应链之间的关系,同时对审计质量的定义、投入过程质量性质进行了系统分析和科学定义。(一)制定《框架》的出发点IAASB在《框架》中指出,建立审计质量框架主要目的是加强公众对审计质量要素的理解和认识;鼓励社会各界积极探索提高审计质量的对策和思路;引导不同利益相关者就这个问题发表不同意见。IAASB希望该框架的提出能够依法激烈的讨论,并在行动上产生直接效果,以促进审计质量水平的提高,并强化审计人员的职业观、道德观和法制观,严格遵循审计行业规定和规范开展审计工作,同时指出制定《框架》不是为了取代上述标准和规范,也不是为开展审计工作提供新的参考依据,纯粹是为了促进审计行业内部交流和发展。(二)前言及附录1《框架》的前言中,明确指出为了满足不同使用者需要,要保证财务信息客观、公正、透明和及时,国家法律要对审计报告内容作出强制性的要求,保证其能够为利益相关者提供可靠信息。可以说,“审计质量”是不同利益主体高度重视的问题。鉴于此,IAASB建立了一个审计质量框架,针对审计机构、政府以及业务流程方面作出了明确细致的规定,分析了财务报告供应链内部关系以及影响审计质量因素的重要性。IAASB希望通过《框架》来引导审计行业加强审计质量探讨,并就相关审计信息共享作出积极的回应;审计利益相关者能够加深对审计质量的认识和理解,更好的把握和控制影响审计质量的因素。另外,《框架》还为制定审计质量标准、评价体系、工作流程、检查制度等方面,提出了建设性的指引。《框架》附录1阐述了审计质量影响因素以及相互关系复杂性,并指出审计利益相关者对审计质量提出了较高的要求,也是审计行业关注的焦点问题,但是截止到目前,关于这方面的研究尚未取得重大突破或者有价值的成果。审计目标是开展审计工作的指引,为审计人员提供了方向引导,以提高审计信息收集专业性水平,保证审计结果客观公正。国家法律、审计准则和会计制度等提供了审计报告“公允反映”的依据。IAASB制定的国际审计准则中,对审计目标进行了定义,并提出了相应的工作要求。国际审计准则第200号(ISA200),以及我国财政部下发的《注册会计师审计准则第1101号—注册会计师的总体目标和审计工作的基本要求》,对审计目标作出了比较清晰的定义,指出审计报告要重点阐述是否存在重大经营失误,不管是采取何种方法,都要保证审计报告信息客观全面,审计结果真实可信。审计标准是检验审计质量的重要尺度,但是大多数审计准则主要为审计判断提供原则性、方向性的指引,要求审计人员在实际工作中结合自身经验作出专业判断。另外,审计对工作人员个人综合素质提出了较高的要求,他们必须要从个人经验、专业角度出发,作出符合实际情况的职业判断。审计工作人员关键的素质就是质疑能力和稳健性,这是保证其作出审计结论客观公正的重要前提。财务报表是否存在严重失误,需要审计人员综合运用个人专业知识、经验判断,结合已掌握的各种客观信息和资料,作出专业的判断。审计利益相关者对审计工作的认识、态度、观点,以及掌握的审计信息全面性、透明性等,都会对审计质量产生不可忽视的影响。(三)审计质量框架要素《框架》包含了五大基本要素,分别是投入、过程、产出、财务报告供应链中的相互作用以及环境。从审计结构、审计业务和国家三个层面对审计投入、过程和产出进行了深入细致的分析,并对前两者的要素质量属性进行了分析。(1)投入要素。财务报表审计结果是审计人员专业知识和工作经验作出的综合判断,审计结论是审计人员根据审计资料、证据,以及发挥个人主观能动性形成的结论。影响审计质量的因素十分多样化,比较重要的有审计团队、审计人员职业性、道德性;审计人员工作能力、知识技能,审计周期等;采用何种审计标准和方式;审计报告出具时间;与利益相关者接触情况等,审计环境优劣性对审计质量也有重要影响。《框架》将投入要素归为以下几种:审计人员职业观念、态度和目标,审计人员专业知识技能以及可调用的审计资源,表1给出了审计质量要素投入属性具体内容。(2)过程要素。审计质量与审计过程、程序和方法等有很大关联系,审计人员必须要依法依规开展审计工作。审计业务、审计机构和国家三个层面的审计质量属性具体内容如表2所示。(3)产出要素。审计报告对不同利益相关者的价值是不同的,其产出是评价审计报告有用性的重要依据,是评价审计质量的重要内容。表3给出了审计业务、审计机构和国家三个层面的审计质量属性。(4)财务报告供应链中重要相互关系。2008年3月,IFAC下属“财务报告供应链项目组”《财务报告供应链报告》,对财务报告供应链组成部分进行了具体阐述,指出报告编制、核准、审计、论证和执行等重要节点。IFAC指出,必须要保证供应链每一个环节都达到较高的质量,相互配合、联系紧密,是提高财务报告整体质量的重要前提。供应链内部每个环节都发挥不可替代的作用,直接影响到审计报告的质量。通过开展形式多样的交流活动,供应链参与者做出的决策和判断为他人提供可靠参考,是促进审计质量提升的重要途径。财务报告供应链内部交流和互动程度和效果主要取决于项目背景和交流动机。各参与者之间的互动关系具体可见图1所示。一是审计员和管理层之间的互动关系。管理层在财务报表编制过程中,主要负责统筹和控制工作,保证财务报表内容的真实可靠,与财务报告框架保持一致,同时满足公允列报要求。管理层与审计人员之间的互动关系是保证审计证据收集客观全面的重要保证,同时也是识别、分析和应对重大失误风险的必要前提。另外,审计人员与管理层互动可以促进财务报告内容更加健全和完善,以对行业发展动态有一个全面了解和把握。二是审计人员与治理层的互动关系。被审计对象治理层主要职责制定战略目标、督促战略落实,策划生产投资活动、指导编制财务报告等。审计人员与治理层之间建立互动关系可以帮助后者更好的了解财务报告风险、被审计对象所处境况、内部控制漏洞与缺陷等;同时还可以更好的把握关键审计节点,优化配置审计资源,确保审计工作的独立、公正开展。三是审计人员和财务报表使用者的互动关系。一些国家或地区制定的审计监管法律或者制度为审计人员与用户交流创造了条件。在司法领域,规定聘用审计人员必须要经过股东大会投票表决同意。股东可以对审计人员任何突出事宜进行质询,后者必须要做出及时回应。通过采取这种互动机制,有利于促进审计质量的提升。一般来说,审计人员编制的审计报告不对政府、立法部门公开,也不会为其他部门和组织提供任何政治建议、财务管理参考意见等。审计机构特别是会计师事务所可以通过举办座谈会、专业论坛和研讨会等方式,与用户一同探讨如何提升审计质量。四是审计师和监管机构的互动关系。审计人员在开展审计活动过程中,与审计监督机构保持互动是有必要的,这是提升审计质量的有效途径之一。审计人员、审计监督机构侧重点可能存在较大差异,但是二者之间有明显的互补功能,信息共享和交换可以完善监管流程,提高审计质量。财务监督机构要定期对财务报表内容进行检查,有时候针对特殊问题会临时扩大审计范围,以解决公司内部财务管理系统性问题。监管机构希望获得更多审计人员在工作过程中的有关信息,例如金融监督机构希望得到商业银行未履行金融管理制度的信息、商业银行具体业务风险程度以及未来可能遇到的主要风险。如果监管机构能够与审计人员共享更多监管信息,则可以帮助其制定更加正确的审计策略,这对审计人员的工作态度也会产生积极影响。五是管理层与政府部门的互动关系。管理层主导建立的诚信、公正的企业文化对财务报告质量有很大的促进作用,也有利于促进财务部门选择正确的会计手段和方法编制财务报告。被审计单位管理层与政府部门之间保持良好的互动沟通,就财务报告内容、会计准则适用、税务登记等开展常规流,可以帮助审计人员更好的了解审计要点和风险,有助于提高审计报告的质量。六是管理层与监管部门的互动关系。不同国家或地区,财务监管部门与管理层之间的互动关系存在较大差异。有些财务监管机构会形成完善的财务报告体系,同时与管理层建立长期稳定的交流关系,这对审计质量有很大的影响。另外,一些监管机构、商业银行也可能承担部分管理层监督工作。七是管理层和财务报表用户的互动关系。管理层与财务报表用户之间存在十分复杂的互动关系,例如召开新闻会宣布重大经营事件,或者召开中小股东经营分析会。管理层与财务报表用户之间的互动有助于提高财务报表内容公开透明性。另外,管理层和投资者之间会通过互动交流来督促管理层为提升财务报告质量采取积极行动。八是管理人员和监管机构的互动关系。在不同国家和行业,财务监管部门与被审计单位管理层之间的互动方式存在较大差异。审计监督部门与管理人员之间的交流机会较少,在特定司法管辖关系下,审计监管机构与被审计对象管理层之间可能会进行一些沟通,且沟通结果纳入到审计报告内容当中,从而提升审计报告的质量。(5)环境因素。在不同国家和地区,财务报告和审计环境存在较大差异。有的国家财务报告起到的作用十分有限,财务报告用户的期望值也较低。但是对于经济发达国家来说,审计环境会相对复杂多样化,财务报告影响较大。财务报告内容与企业内部控制之间存在明显关联关系,这对财务报告质量有很大的影响。如图2所示。一是商业惯例和商业法。企业所有经营活动必须要遵守地方商业法和惯例,一些国家或地区由于历史原因形成了良好的非正式性关系,并在此基础上开展贸易活动;或2017年第7期国际视野GlobalVision者在商业法律不完善的情况下,对管理层提出了较大挑战,其必须要对所有财务风险进行把控。市场经济离不开配套的商业法律支持,这是建立交易秩序和平台的重要保障。如果交易行为和内容没有确凿的证据印证,则会大大削弱内部控制的有效性,从而滋生各种权力寻租和腐败现象,进而影响交易账面数据的真实性。二是财务报告相关的法律法规。权属关系以及财务报告相关法律是保护企业利益相关者的重要依据。由政府主导或者行业协会组织编制的财务报告管理规范和制度,对财务报告内容准确性、真实性会产生较大影响,这对管理层责任作出了明确界定,并制定了惩处制度,对违反财务报告的行为进行严厉打击,通过加强监督和检查,督促经济组织履行财务报告编制制度和义务,企业管理层与审计人员保持密切沟通,采取惩处手段避免管理层提供虚假财务信息。三是财务报告框架适用选择。财务报告框架对财务报告质量有不可忽视的影响,清晰的财务报告框架有利于促进会计方法与政策的一致性。如果财务报告框架制定的过于复杂,要求披露的财务信息内容十分繁杂多样化,这将会增大管理层对会计准则的理解难度;增加管理层履行财务报告职责的内容,也会影响审计质量。财务报告框架允许管理层有更大的操作空间,但是对审计人员开展工作会造成较大阻力。规则导向的财务报告框架提出了较高的标准要求,这对财务报表的公允表达和实际性内容会产生较大影响。近年来,财务报告开始日益关注用户其他财务信息的需求,例如资产估值、资产公允价值测量等,抵消企业战略的公开披露,从而影响财务信息的审计严肃性。四是信息系统。要保证财务报告信息质量达到较高水平,必须要提供充足的信息支持。一些国家法律要求会计准则、审计工作都要建立完善的信息管理系统,而如何建设和设计信息管理系统,对审计信息搜集、审计结果公正性以及审计时效性会产生较大影响。对于中小企业来说,其会计系统相对比较简单单一,涉及的技术也比较成熟,这对开展内部控制会形成一定的制约。跨国公司、上市企业会计系统比较庞大、复杂,可以为开展内部控制和审计提供充分的信息支持,另一方面,公众对财务报告的内容要求不断提高,涉及一些重大财务事项的信息无法通过会计系统的提取,这就会对财务报告质量产生较大影响。信息系统有利于提高信息及时性和准确性,但是其自身也受到诸多客观条件限制。公司内部治理水平的提高,有时候依赖于内部审计提供的专业信息。五是公司治理。公司治理水平对财务信息质量有不可忽视的影响,公司内部机构设置例如审计委员会、内部控制机构以及审计流程等,都会对审计质量产生较大影响。公司内部治理结构对审计方法的选择、财务报告用户的期望值等有重大影响。如果能够保证审计部门有较高的独立性,辅以专业的审计方法和人员,有利于提高用户的信任。公司治理涉及内部控制安排,大型公司都会成立内部审计部门和队伍,这为开展内部审计创造了良好条件,有利于促进审计质量的提升。六是企业文化因素。企业文化覆盖内容十分广泛,例如权力分配、权力距离、风险预防、集体决策、公正性等。“权力距离”对内部权力的分配作出具体安排,这对企业内部沟通和经营行为产生较大影响,例如业务人员不会抗拒项目经理的决策,过分服从可能会降低项目决策民主性和科学性,因此必须要通过审计制度设计来作出修正。在不同风险态度下,管理层做出的经营态度和行为会产生较大影响,而财务报告对审计师的风险评估、判断结果也会产生不可忽视的影响。坚持集体决策和行动,有利于维护集体管理规范和行为准则,但是会导致审计怀疑受到质疑。提高内部管理信息透明度对内部沟通效果和信息保密会造成影响,而降低透明度增大审计人员工作难度,从而无法保证审计质量。七是审计法律。政府部门或者行业协会制定的审计规范和标准,对审计机构设置、工作人员资质、执业标准、惩处办法等作出了一系列制度安排。许多国家和地区都是在IAASB和IESBA基础上制定审计行业标准和规范,并通过法律强制推行。审计监管机构对审计工作进行监督和评价,并定期公开评价结果。八是司法环境。审计失败将会直接面临着司法诉讼和赔偿风险,在不同国家和地区造成的影响也各不相同。在存在司法风险的情况下,审计人员要尽量避免出现审计失败,因此可能会打击审计手段创新的积极性,不利于审计队伍的建设。九是吸收审计人才。审计工作需要投入专业的人力资本,对审计人员专业素质和能力提出了较高的要求。许多国家和地区审计人员主要通过吸收高校毕业生来补充,这是输送审计人才的重要途径。大学毕业生有良好的专业基础,是提高审计质量的重要前提。审计行业人才吸引力主要取决于薪酬、声望、发展前景等因素影响。十是财务报告时间。审计时间对财务报告内容、进度和方式有决定性影响,审计人员在财务报告编制结束后,没有太多的审计准备时间,因此其搜集到的审计信息将会相对有限,因此,审计人员要在期末前启动审计工作程序,提前作出各种工作准备。
三、我国制定审计质量框架的思考
2006年开始,我国实行了新的审计准则,与国际审计准则实现了全面接轨。2010年11月,国际审计行业委员会与我国审计行业协会联合声明,对我国审计准则国际化建设方面给予了高度评价。现行审计准则中,对会计师事务所审计执业标准、规范、要求以及操作指南等作出了具体的规定,同时了关于职业怀疑、职业操守等补充性说明,并将中国注册会计师协会出具的行业意见和专家意见作为审计准则附录一同公布,这对提高公众对审计工作认识和了解,增强审计人员职业能力,保持良好的审计质疑能力和谨慎态度起到了十分积极的促进作用。为了帮助公众更好的认识和理解审计质量,并促进审计行业内的交流,我国正在积极与国际审计质量框架接轨,结合我国实际情况健全和完善本国审计质量框架。(一)目标导向的审计质量框架制定原则在《框架》中,IAASB提出了审计框架质量制定目标,即进一步明确审计质量关键要素影响、引导行业内部积极探索提高审计质量的途径、为利益相关者营造一个行业交流的环境和平台,这是一种非强制性的行业准则和标准。IAASB希望通过《框架》提高用户对审计质量的认识,夯实公众审计质量知识基础,并指出《框架》与现行审计法律、标准和程序是相互补充而不是抵触的。这种审计质量制定方法具有更好的适应性,但是在复杂的经济环境下,更需要发挥审计机构专业性作用,利用审计人员知识、经验和技能提高审计工作质量;规则导向提出了更加明确、具体的制定方法,可操作性强,但是在规范性方面存在较大缺陷,这为审计人员提供自由裁量空间创造了条件,从而可能危及审计质量。因此,在制定审计质量框架时,要正确把握和使用目标导向的方法和思路。(二)审计质量框架内容的系统性IAASB制定的《框架》中,从投入、过程和产出要素三个方面着手,覆盖了国家、事务所和审计业务各个方面内容,是一种全过程审计方法论。除此之外,还在《框架》中将财务报告供应链与审计质量之间的关系,以及涉及审计质量的法律制度、信息系统、内部控制、公司治理等因素包含在内。审计环境、要素与环境之间的互动关系,对审计质量有不可忽视的影响。通过审计的财务报表是否存在瑕疵,只是体现了审计质量的部分要求。财务报告中没有被审计出来的重大失误,将会直接导致审计工作的失败,但不是判断审计质量下降的重要依据。不管是账目审计、流程审计,还是风险审计,每一种审计模型和方法都有无法规避的缺陷,如果审计没有发现财务报表中的重大失误,这将很难确定审计质量失败是由何种原因引起的。因此,在制定审计质量框架过程中,要从大局出发,从投入、过程、产生等角度来分析影响审计质量的因素,同时要综合考虑财务报告供应链内部关系以及审计环境的影响。(三)透明度的特殊考虑在实际中,许多新产品或服务的功能和作用是比较直观可见的,消费者可以对其质量作出比较客观准确的评价。而对于财务报告利益相关者来说,他们很难做到这点,也不可能对审计工作人员的所有行为有一个全面了解,同时也不可能参与整个审计过程中。因此,对于普通财务报告使用者来说,他们无法作出客观准确的审计质量评价,从而无法保证审计过程和结果绝对透明。在国际审计准则中,只有一些比较重大性的信息例如修改审计报告内容等才会对外公开,审计人员工作过程和审计依据等信息往往是保密的。对外公开的信息内容包括报告结构调整、用词和内容,增加或减少审计内容,为财务报表使用者提供补充信息,以帮助他们更好的把握财务报告内容。(四)制定参与者的广泛代表性FRC、PCAOB和IAASB在制定审计质量框架、报告和讨论稿过程中,都十分重视公众意见的吸收,全面征求了被审计单位、监管部门、政府部门及利益相关者的意见,并进行了多次修改。由于审计质量框架是利益相关者认识审计质量的重要途径,也是评价审计质量的具体标准和指引。因此,在审计质量框架必须要尽可能全面吸收更多利益代表的意见,保证其具有广泛的群众基础。(五)审计质量评价IAASB在《框架》中明确指出,《框架》不能取代现行的审计标准,也不是建立其他审计质量标准和评价体系的参考依据,但是对影响审计质量的因素评价提出了建设性指引,明确了不同影响因素的质量属性,在此基础上可以设计一套科学的审计质量评价指标体系,建立全新的评价模型,采用最新的评价方法和手段,建立审计质量评价结果公开披露机制,提高审计质量评价信息化水平。要摒弃传统单一的审计质量评价指标体系,改变过度追求收入、规模和增速的落后评价观念。影响审计质量的因素十分多样化,例如法律制度、市场经济体制、文化背景、审计观念、信息化水平等,都会对审计质量产生不可忽视的影响,上述各种影响因素是相互作用和影响的,审计质量框架也会相应作出调整和改进。我们要借鉴和学习国外审计质量框架先进经验和做法,结合本国实际,建立一套符合我国现实国情的审计质量框架。
作者:杨晓芳单位:四川城市职业学院
参考文献:
[1]陈波、飞:《审计质量框架制定的国际实务进展及启示》,《中国注册会计师》2014年第8期。
[2]姜月运:《审计质量变量的选择与使用》,《中国注册会计师》2014年第1期。
[3]陈丽红、吕勇斌:《英国审计质量框架的启示及借鉴》,《财政监督》2009年第4期。
[4]代颜荣:《审计质量特征与审计质量控制对策探析》,《企业改革与管理》2016年第14期。
[5]陈波、梁艺敏:《“四大”英国成员所2009年度透明度报告分析》,《中国注册会计师》2011年第3期。
[6]陈炜煜:《对审计质量衡量标准的反思与重构》,《财会月刊》2012年第27期。
(一)国内外重大财务舞弊案挑战公司的内部控制
1.国外安然公司事件
2001年12月2日,作为美国500强公司排名第七的美国能源业巨头安然公司正式向纽约联邦地方法院申请破产。安然事件引发了全世界一系列深层次、广泛的讨论。从表面上看安然公司的破产失败与其财务舞弊有着直接的关系,但从深层分析,与公司治理结构的不合理和内部控制实施中的缺陷和问题更有直接关系。安然公司正是利用了公司治理结构最薄弱的环节和内部控制上的缺陷,而且走得太远,才导致破产的。除了公司发生的重大财务造假问题外,许多专家学者都普遍认为,正是由于安然公司内部控制上的缺陷,诱发了财务舞弊,进而加剧导致了安然的破产。
国际上大量事实已证明,舞弊案件的出现与公司内部控制未能发挥应有的作用存在直接关系,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为外部环境是外因,有效的内部控制机制是内因。因此,在全球范围内要求加强对公司内部控制的监管呼声日盛,人们逐渐地认识到,会计监管的第一要务是对内部控制的监管。
2.国内公司财务造假事件
我国股市中虚假财务报告也时有发生,琼民源、郑百文、黎明股份、红光实业、银广夏等一系列会计造假案无不折射出内部控制问题。银广夏案件的天津广夏公司,就是由李有强一人担任董事长兼总经理,大大削弱了内部控制中的公司治理制度的相互制衡机制。高层管理人员交叉任职,董事会和总经理班子人员重叠,这种交叉任职的后果是董事会与总经理班子之间权责不清,制衡力度锐减。李有强大权独揽,常常集控制权、执行权和监督权于一身,并有较大的任意性,使内部控制中的公司治理制度难以奏效。
德隆系崩盘不仅牵连上市公司20余家,且市值超过200亿。江苏琼花事件同样造成新生中小板流通市值损失一度超过5.42亿,在一定程度上也是因为这些企业的内部控制形同虚设。
郑州亚细亚内部控制失败案例也使我们记忆犹新,该商场1989年5月开业,1990年收入达1.86亿,1995年收入达4.8亿,引来当时全国30个省市的200多家企业领导参观,李鹏、朱镕基、李岚清等国家领导甚至也都参观过。但是由于在经营中控制环境失效,风险意识差,没有适当的控制活动,内部监督不力,信息沟通不畅,该公司于1998年8月15日关门。
(二)内部控制与财务造假
对于一个企业而言,要解决的管理上的基本问题可归纳为两个,一是激励问题,二是约束问题。这两个问题都与控制有着密切的联系。在管理活动中只有计划、组织和领导是远远不够的。人是容易犯错误的,即使大多数的人都具有良好的动机和意图,而少数别有用心的人更难免弄虚作假的行为。所以,要保证实现经营目标,就要检验进行的或已完成的工作是否同所拟定的计划、发出的指示和确定的原则相符合。旨在发现、纠正和防止错误,这就是控制。内部控制是公司的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制是公司治理结构的有机组成部分,是完善公司治理结构的可靠保证。
有史以来的财务造假案的具体目的复杂多样,但归纳起来可形成两个主要的驱动,一是个人贪欲的驱动,二是粉饰公司业绩的驱动。在我国的企事业单位中,个人贪污犯罪的方式和手段各有不同。但是,所有的犯罪事实中有一个共同点是他们通过会计造假来实施犯罪,而会计造假的环境支持是单位内部控制的漏洞或失效。他们利用单位内部控制的漏洞和缺陷,大肆贪污、挪用公款,给国家和企业造成了重大经济损失。
国内外一系列的公司财务造假案的共同目的是为了粉饰公司业绩。出于这种目的的财务造假与公司内部控制的关系可从两个方面分析:
1.采取违反财务报告的内部会计控制的做法进行会计造假,虚构财务数据,达到粉饰公司业绩的目的。公司财务报告的内部会计控制的漏洞为会计造假的成功提供了可乘之机。世通公司就是利用公司财务报告的内部会计控制的漏洞进行会计造假,虚构了近100亿美元的利润。公司在2001年前三个季度对外披露的资本支出中,有20亿美元既未纳入2001年度的资本支出预算,也未获得任何授权批准,严重违反了内部控制。公司内部审计人员还查出了一笔既没有原始凭证支持,也没有授权签字的5亿美元的电脑费用。可见,公司财务报告的内部会计控制上的漏洞和失效,是许多公司财务舞弊频频得手的重要因素。
2.公司忽视风险管理与控制,一旦遭受风险时,便萌生了通过财务造假来维系公司业绩的动机。大量的研究已经表明,当公司业绩不佳或下滑的时候,公司更容易滋生会计造假的邪念。而大多数公司业绩不佳或下滑的主要原因是不重视内部控制中的风险评估与管理。国内外发生财务造假案的许多公司董事会和管理层都缺乏对公司风险管理活动的控制和评价,当风险来临时会措手不及、无力抵御,难以用真实的业绩来支撑高位的股价,因此铤而走险选择会计造假。在内部控制中的风险管理与财务造假的关系中,呈现出一种特殊的形式:公司忽视风险管理-风险来临时业绩下滑-进行会计造假粉饰业绩-造假行为被查出、曝光-遭到法律诉讼-破产解散。
上述分析表明,无论会计造假的目的如何,会计造假与内部控制都产生了一种必然的联系,因此,强化对公司财务报告的内部会计控制和风险评估与管理的监管势在必行。
二、安然事件前后美国对公司内部控制的监管
安然事件发生之前的较长一段时间内,从上世纪70年代末以来,美国各界就一直在争论公司在年度报告中是否必须提供内部控制报告以及独立审计师是否需要对内部控制报告进行评价和鉴证。由于存在一系列的争论,因此在《萨班斯——奥克斯莱法案》出台之前,虽然美国的个别法律对小部分金融机构要求提供内部控制报告,并经独立审计师的审计,但对大多数公司没有要求对财务报告的内部控制有效性单独披露和报告。在现有的独立审计的一般公认审计准则中,要求审计师通过执行审计程序,了解与财务报表审计有关的内部控制,以便计划审计工作。审计师除了通过内部控制的测试来获得有效性的证据并使用这些证据来调查个别金融机构外,很少单独提供内部控制有效性的报告。
安然事件发生后,包括注册会计师在内的会计监管问题引起了美国各方面的空前关注,其中最引人注目的就是2002年7月25日美国国会通过的《萨班斯——奥克斯莱法案》(以下简称《法案》)。该《法案》提出了很多加强监管方面的要求,本文只关注与公司内部控制有关的监管内容。在《法案》的404条款内部控制的管理评估中,要求上市公司在报告年度向证券交易委员会提交关于财务报告的内部控制报告,同时必须附有管理当局声明,说明管理层负有建立和维护财务报告的内部控制结构和程序充分有效的责任,并提供管理当局对公司财务报告的内部控制有效性的评估。上市公司的审计师必须对管理层的内部控制评估报告进行测试和评价,并出具评价报告和鉴证。《法案》404条款的这些要求实际上给以往的争论划上了一个句号,对美国现有的上市公司财务报告和注册会计师的审计报告内容产生了重要影响。
为配合《法案》规定的上市公司提交关于财务报告的内部控制报告以及审计师必须对管理层的内部控制评估报告进行审计的要求,美国证券交易委员会(sec)在规则中,对上市公司财务报告的内部控制报告的内容进行了具体的规定。包括:①管理当局建立和维护适当企业财务呈报内部控制的责任报告;②管理当局用于评价企业财务呈报内部控制有效性的方法框架的报告;③管理当局对到最近财政年末为止的企业财务呈报内部控制的有效性的评价;④一个声明,即会计师事务所已经对管理当局的财务呈报内部控制有效性评价意见的鉴证报告(陈汉文等,2005)。2004年美国上市公司会计监管委员会(pcaob)也了第2号审计准则,以满足404条款的要求。在第2号审计准则中,pcaob就有关财务报告的内部控制审计的目标,审计的程序、方法和具体步骤,审计证据的搜集,审计判断,审计意见的发表和财务报告的内部控制审计与财务报表审计的关系等,作出了具体的规定。
安然、世通等重大财务舞弊案件的曝光,引起了人们对内部控制中风险管理与评估的关注。2004年,coso提出了内部控制新的概念体系,即《企业风险管理框架》。这一框架中包括了风险管理的定义;企业风险管理的8个构成要素,即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息交流和监督;4个风险管理目标,即战略目标、经营目标、报告目标和合法性目标。加强对内部控制中的风险管理的监管不仅有利于遏止财务造假行为,也有利于促进上市公司的持续发展,促进资本市场健康发展。
三、我国实施内部控制监管的问题和对策
对公司的会计监管涉及到很多方面,但从以上的分析中可以看出,无论是财务造假还是公司衰败,无不导因于内部控制的缺陷和失效。内部控制是实现公司的管理目标和经营目标的一整套支持系统。如果系统紊乱或不起作用,目标无从谈起。因此内部控制的监管是公司会计监管的核心和基础,是公司会计监管之本。
在我国,上世纪90年代起,政府才开始加大对企业内部控制的推动作用。1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。1996年12月财政部《独立审计具体准则第9号-内部控制和审计风险》,提出审查内部控制的规定。中国证监会2000年11月的《公开发行证券公司信息披露编报规则》要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。1999年10月颁布的《会计法》,明确提出各单位应当建立、健全本单位内部会计监督制度,这是我国第一部体现内部控制要求的法律。2001年6月财政部了《内部会计控制规范—基本规范(试行)》和《内部会计控制规范—货币资金(试行)》,随后又了采购付款、销售收款、在建过程、对外投资和担保等多项内部会计控制规范,对内部会计控制作出了专门的具体的规定。2001年中国证监会还颁布实施了《证券公司内部控制指引》。上述我国对企业内部控制监管的法规、制度相当不完善,主要表现在:一是对内部控制规范的要求明确,但缺乏对企业的内部控制评价、监督和检查等监管方面的具体措施;二是对内部控制监管的企业范围还比较窄,如证监会的规定只涉及到公开发行证券的金融机构。这种状况致使相当一部分企业的内部控制不存在或形同虚设。因此,必须有效实施对企业内部控制的监管,借鉴国际经验,故提出以下对策:
(一)企业内部监管
笔者认为,在内部控制监管实践中,来自企业内部的监管举足轻重,是重中之重。因为,第一,客观存在的外部人士与内部人士的信息不对称,会导致监管效果和监管质量的差异;第二,外部监管由于环境和条件所限,其监管行为往往发生在事后,而内部监管可以在事中进行监管;第三,内部监管实质上是一种自我监管,整个的监管都是建立在自我监管的基础之上的,没有一个有效的自我监管机制,整个监管无从谈起。众所周知的美国世通公司的100多亿利润的会计造假案,既不是注册会计师,也不是政府监管部门,而是公司的内部审计人员发现和揭露的,内部监管的重要性可见一斑。国内外对企业内部控制实施内部监管的具体执行机构都是内部审计部门。
我国企业的内部审计现状存在很多问题,比较突出的主要问题是:
1.内部审计机构设置不健全或形同虚设的现象比较普遍存在。长沙内部审计协会的一份调查显示:该市已开展内部审计工作的单位中,仅有32%的单位设立了健全的内部审计机构,还有不少单位没有设立内部审计机构,根本没有开展内部审计工作,甚至包括一些上市公司。
2.内部审计的独立性和权威性较弱,内部审计的作用大打折扣。多年来内部审计较弱的独立性和较低的权威性问题一直是阻碍内部审计产生良好效应的根本障碍。我国企业内部审计机构的设置基本上延用的是行政模式,内部审计部门与财务部门及其他职能部门平级,甚至隶属于财务部门,也有的由分管财务的副总经理或总会计师直接领导。由于内部审计的地位低下,使内部审计的独立性、内部审计职能的充分履行和内部审计目标的实现都受到了严重影响。常常是内部审计人员提出的合理的审计建议,不能被采纳或应用,甚至得不到审计回复。
3.内部审计各项职能的履行存在偏失。内部审计的职能应该包括监督、评价和服务。但长期以来,我国内部审计部门对各项职能的协调不够,在强调和偏重于某项职能时,会忽略其他的内部审计职能。近年来,不少企业偏重于服务职能而忽略了内部控制的监督和评价,对企业风险管理的评估在许多企业的内部审计中几乎是空白。
针对上述问题,为了加强企业内部审计工作,解决企业内部控制的自我监管问题,建议采取以下必要的措施:
1.应强制要求所有企业必须建立内部审计机构或设置专职的内部审计人员。美国新的纽约股票交易规则要求,所有纳斯达克上市的公司必须有内部审计部门。我国应在有关的法律和法规中作出相应规定。
2.内部审计机构必须由审计委员会直接领导,并向董事会和审计委员会报告工作。审计委员会决定内部审计主管的聘用和解聘,以增强内部审计的独立性和权威性。
3.内部审计部门应加强对企业内部控制的评审。国家审计署在2003年3月的《审计署关于内部审计工作的规定》中,明确规定了内部审计的职责之一是对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。内部审计在履行其职能时,应加强对企业内部控制的评审,定期对内部控制设计和实施的有效性进行评估,并提出评估报告。
4.内部审计部门应有效开展对内部控制中的风险评估的评审
风险评估,是指组织管理层对影响组织目标实现的不确定性事件的评估。风险评估是组织内部控制的要素之一,也是组织风险管理过程的组成内容。建立、健全风险评估机制并使之有效运行是组织管理层的责任。内部审计机构和人员应当充分了解组织的风险评估工作,审查和评价其充分性和有效性,以协助组织管理层进行有效的风险管理活动。在完成风险评估过程的评价之后,内部审计应当对组织管理层是否根据风险评估结果采取适当的风险应对措施进行进一步的评价。内部审计人员应向组织适当管理层报告对风险评估的审查和评价结果。对风险评估的审查和评价结果一般包括在内部控制审计报告中。
5.强化公司审计委员会制度,改变目前对建立审计委员会的非强制性要求,将建立审计委员会的要求写进公司法。
(二)企业外部监管
1.政府监管
我国政府对企业的会计监管主要是国家证券管理部门和国家财政部门。中国证监会和证券交易所的监管对象是上市公司,监管范围是公司治理和信息披露。我国现行的公司治理准则和信息披露制度中,有关对内部控制的监管要求所见无几。现实中很多上市公司的定期报告中都很少提及内部控制实施和公司风险管理的评估情况。虽然在定期报告中增加了“管理层讨论与分析部分”,只是要求公司管理层对报告期内发生和将要发生的重大事项对公司经营成果和财务状况的影响进行讨论与分析。但是,没有对所有上市公司就其内部控制实施情况提出集中、明确和普遍的评价要求。为加强财务报告的内部控制,从机制上遏制财务舞弊,应修订上市公司年度报告披露准则,要求上市公司在年度报告中增加公司内部控制报告,并要求注册会计师提供公司内部控制评审报告。公司内部控制报告应不仅限于财务报告方面的控制,也应包括风险管理与评估的控制。
财政部的监管对象是所有企业,监管范围是会计核算与会计监督。虽然目前的《会计法》明确要求企业要建立、健全内部会计监督制度,并且财政部已经了一系列内部会计控制规范,但对内部控制监管并无具体措施和要求。在国务院的《企业财务会计报告条例》中,对企业的半年和年度财务报告要求提供会计报表附注和财务情况说明书,但其中都没有涉及到企业内部控制情况的说明。可见我国目前在财务报告体系中对企业内部控制的监管措施仍然是苍白无力。应在财务报告的构成内容上要求企业在年度财务报告中增加内部控制报告,尤其是关于财务报告的内部控制报告,并要求凡是企业财务报告须经注册会计师审计的,同时要求注册会计师对企业内部控制报告进行审计。
2.社会监管
关键词:上市公司财务报表审计审计意见非标准意见审计报告
一、财务报表审计目标及审计意见类别
(一)财务报表审计目标财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的两方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制,包括判断选择和运用的会计政策是否符合适用的会计准则和相关会计制度,并适用于被审计单位的具体情况,管理层作出的会计估计是否合理,财务报表反映的信息是否具有相关性、可靠性、可比性和可理解性,财务报表是否作出充分披露,使财务报表使用者能够理解重大交易和事项对被审计单位财务状况、经营成果和现金流量的影响;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。包括经营管理层调整后的财务报表是否与注册会计师对被审计单位及其环境的了解一致;财务报表的列报、结构和内容是否合理;财务报表是否真实反映了交易和事项的经济实质。注册会计师通过审计报告对已审计单位的财务报表发表审计意见,审计报告指注册会计师根据中国注册会计师审计准则的规定,在实施审计工作的基础上对被审计单位财务报表发表审计意见的书面文件。
(二)审计意见类型注册会计师通过审计报告对被审计单位的财务报表审计意见的类型主要有以下几种:(1)标准意见。注册会计师如果认为被审计单位的财务报表符合以下条件就应当出具无保留意见审计报告,且不附加说明段、强调事项段或任何修饰性用语时,则该报告就称为标准意见审计报告。即财务报表已经按照适用的会计准则和相关会计制度的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量;注册会计师已经按照中国注册会计师审计准则的规定计划和实施审计工作,在审计过程中未受到限制。标准意见审计报告一般包括三部分:管理层对财务报表的责任;注册会计师的责任;审计意见。(2)非标准意见。非标准意见审计报告指标准意见审计报告以外的其他审计报告,包括带强调事项段的无保留意见审计报告和非无保留意见审计报告(指保留意见、无法表示意见、否定意见审计报告)。强调事项段的无保留意见。指无保留意见审计报告意见段后增加对重大事项予以强调的段落,强调事项主要是存在可能导致对持续经营能力产生重大疑虑的事项或情况和存在可能对财务报表产生重大影响的不确定事项,除这两种强调事项外,注册会计师不应在审计报告的审计意见段之后增加强调事项段或任何解释性段落,以免财务报表使用者产生误解,强调事项段仅用于提醒财务报表使用者关注,并不影响已发表的审计意见。保留意见。如果注册会计师认为财务报表整体是公允的,但存在下列情况,则可出具保留意见审计报告。会计政策的选用、会计估计的作出或财务报表的披露不符合适用的会计准则和相关会计制度的规定,虽影响重大,但不至于出具否定意见的审计报告;因审计范围受到限制,不能获取充分适当的审计证据,虽影响重大,但不至于出具无法表示意见的审计报告。在审计意见段之前和注册会计师责任段之后增加说明段,清楚地说明导致所发表保留意见的所有原因,并在可能的情况下,指出其对财务报表的影响程度。无法表示意见。如果注册会计师在执行审计中,审计范围受到限制可能产生的影响非常重大和广泛,不能获取充分适当的审计证据,以至于无法对财务报表发表审计意见,注册会计师应当出具无法表示意见的审计报告。当出具无法表示意见审计报告时,注册会计师要在审计报告中删掉注册会计师的责任段,直接发表导致无法表示意见的事项,并在可能的情况下,说明其对财务报表的影响程度。审计报告主要包括三部分:管理层对财务报表的责任;导致无法表示意见的事项;审计意见。否定意见。如果注册会计师在执行审计中,认为财务报表没有按照适用的会计准则和相关会计制度的规定编制,未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量,注册会计师应出具否定意见审计报告。审计报告主要包括四部分:管理层对财务报表的责任;注册会计师的责任;导致否定意见的事项;审计意见。
二、出具非标准审计意见上市公司分析
(一)强调事项段的无保留意见主要包括:(1)强调非持续经营:如上海鼎立科技发展(集团)股份有限公司的审计报告中,深圳大华天成会计师事务所对其营运资金为负36014万元,资产负债率94.46%,银行借款余额56776万元,其中逾期借款33986万元。(2)强调长期投资不确定:如利安达信隆会计师事务所对深圳世纪星源股份有限公司的肇庆项目60344万元投资,未来经营由于合作方问题存在不确定性。(3)强调经营亏损:如深圳市鹏城会计师事务所对深圳市赛格达声股份有限公司经营亏损9152万元。净资产负数1050万元,借款46695万元已逾期,涉及诉讼本息金额49079万元。深圳大华天成会计师事务所对山东万杰高科技股份有限公司出具的审计报告提请投资者关注其2005、2006年连续亏损的情况,经营状况和财务状况严重恶化,难以偿还到期的各项债务。(4)强调或有事项:如深圳南方民和会计师事务所对深圳市深信泰丰(集团)股份有限公司出具的存在重大或有损失的审计报告。难以偿还即将到期及逾期的债务,所持股权已被冻结及大部分实物资产被查封或被抵押及拍卖;部分子公司被提前终止主要经营用地的租赁约定;资不抵债49112.80万元。(5)强调关联方重大不确定交易:如中审会计师事务所对湖南嘉瑞新材料股份有限公司出具的审计报告中提出关联方偿债资产中拥有的张家界旅游开发股份有限公司股份及湖南亚华控股集团股份有限公司股份已分别用于抵押担保,并为关联方提供巨额担保、诉讼产生较大的或有风险。如中信证券股份有限公司的审计报告中强调中信证券股份有限公司控股子公司中信建投证券有限责任公司与华夏证券股份有限公司重组中,子公司所投入的资产收购资金275150万元,其中已收回13518万元,余下的“其他应收款―华夏证券”金额的收回取决于华夏证券清算组对需收购的客户证券交易结算资金及个人债权的甄别确认工作及证券投资者保护基金收购工作的进度及结果。(6)强调或有诉讼:深圳鹏城会计师事务所对东北电气发展股份有限公司与沈阳高压开关有限责任公司的出资纠纷引起的国家开发银行的诉讼案件的披露。(7)强调资产的不确定性:如安永大华会计师事务所对上海贝岭股份有限公司的审计报告中强调该公司存于健桥证券股份有限公司的证券交易款4890万元由于公司处于行政清理,交易款的收回取决于其行政清理的进度和结果。(8)强调重大会计差错更正。如深圳市鹏城会计师事务所对柳州
两面针股份有限公司出具的审计报告中强调2003年虚计销售利润6467万元,导致2005年年初未分配利润减少8207万元,累计挂账广告支出调整2005年年初未分配利润22065万元和2005年度净利润4468万元,共计减少2005年年末留存收益26533万元。
(二)保留意见具体包括:(1)标准保留意见审计报告。注册会计师在审计报告中提出了导致保留意见的审计事项。如深圳大华天诚会计师事务所对广东科龙电器股份有限公司的审计报告中披露导致保留意见的事项有:公司对格林柯尔系公司及特定第三方公司应收账款余额6.51亿元,并计提坏账准备3.64亿元,无法采取适当审计程序,对应收账款的计价是否合理、坏账准备计提是否合理作出判断。2005年计算主营业务成本采用年末产成品盘点数量和加权产成品采购单价计算年末库存,倒推出2005年主营业务成本,该处理方法不影响2005年存货余额的认定,但由于存货控制系统的不可靠,无法判断倒推出的主营业务成本是否全部属于2005年主营业务成本,并在2005年财务报表审计中对2005年主营业务成本提出了保留审计意见,但2006年公司仍未采取适当的方法予以更正,并追溯调整2005年度的主营业务成本,该事项不影响2006年度利润及利润分配表及2006年度的现金流量表的认定。(2)非标准保留意见审计报告。指注册会计师在审计报告中不但提出了导致保留意见的审计事项,并且在审计意见段后面附强调事项段,以提请投资者关注企业的可能影响企业未来经营的重大事项。如武汉众环会计师事务所在审计深圳市物业发展(集团)股份有限公司的审计报告中,在保留意见事项中披露企业调整短期投资的重大会计差错,影响期初资产总额和期末资产总额分别为1670万元和1925万元,占期初、期末资产总额的比例分别为0.92%和1.17%,但企业未提供充分的与调整相关的全部资料,注册会计师无法取得实施检查记录或文件以及其他审计程序以获取充分适当的审计证据。并且,注册会计师在最后的强调事项中强调了深物业对相关的海艺实业有限公司等买卖合同诉讼及应收深圳基永物业发展有限公司转让款14386万元,深物业分别计提了相应的合理的估计了损失4177万元。深圳中华自行车(集团)股份有限公司审计报告中的保留事项中披露企业破产和解程序尚未完成,债务存在不确定性。在强调事项段中提醒投资者企业负资产185813万元,已资不抵债,虽采取改善措施,但可能导致持续经营能力产生重大疑虑的或情况仍存在重大不确定性,可能使企业无法在正常的经营中变现资产、清偿债务。江苏公证会计师事务所对江苏申龙高科集团股份有限公司出具的审计报告中披露:控股子公司江阴赛生聚酯新材料有限公司尚未投产运营,于2006年度计提股权投资准备1722.08万元。受条件限制,未能取得证据证实股权投资准备的正确性。其拥有该控股子公司权益金额为14759万元。并在意见段后面披露强调事项至2006年13月31日止,公司对外担保金额为36673.23万元。占年末已审计净资产比例的95.77%。已购入土地使用权金额7786.51万元,产权手续尚未办理。而资产负债表未列报预计负债金额,即公司对已发生的对外担保根本没按照新会计准则的或有事项准则计提相应的预计负债,公司在财务报表附注中对或有事项进行必要的披露,只披露了被担保企业的名称及担保时限,虽然担保时间普遍是2006年至2007年或2008年,但对江阴赛生聚酯新材料有限公司的担保款为6673.23万元,而担保时间为2004年11月25日至2008年5月25日,正如审计报告披露该公司至2006年底尚未投入运营,是否证实了项目不顺利等,企业计提股权投资准备有可能是基于这一考虑。
(三)无法表示意见深圳大华天成会计师事务所对广东盛润集团股份有限公司的审计报告中披露企业债务重组、经营重组正在进行中,企业按持续经营假设编制财务报表,注册会计师无法获取充分适当的审计证据以确证其能否有效改善公司的持续经营能力,无法判断公司按持续经营假设编制的财务报表是否适当。关联方交易的应收款项收回的不确定性。如江苏公证会计师事务所有限公司对远东实业股份有限公司的审计报告中提出无法取得充分适当审计证据的事项:应收关联方的款项常州亚东服装有限公司2064万元,已计提坏账准备1062万元,无法判断款项的可收回性及坏账准备计提的充分性。无形资产账面价值1430万元,计提无形资产减值准备188万元,无法判断无形资产减值准备的计提是否充分。天思保利投资管理公司回函远东公司控股子公司常州远东科技有限公司尚欠593.60万元,但常州远东科技有限公司账面未记录该笔业务,对业务的真实性和欠款金额的准确性无法认定。深圳大通实业股份有限公司审计报告中披露2006年亏损16470万元,净资产负9148万元,银行由于借款已到期未偿还而提讼,公司由于对外大量担保涉及大量诉讼事项,主要资产处于查封、冻结状态,持续经营能力存在重大不确定性,注册会计师无法获取充分适当审计证据评价其按持续经营编制会计报表的合理性。公司分别计提应收账款和其他应收款的坏账准备216万元和10849万元,注册会计师无法采用函证、也无法采取替代审计程序对期末应收款项的可收回性获取充分适当的审计证据,亦无法确定期末计提坏账准备的公允性和合理性。公司披露对外担保为1.51亿,而中国证券监督管理委员会和政处罚决定书证监罚字(2006)12号文显示对外担保4.59亿。注册会计师无法实施满意的审计程序获取充分适当的审计证据确定公司对外担保事项披露的完整性。公司已于2007年5月由于2004、2005、2006三年连续亏损而暂停上市。
中和正信会计师事务所审计的四川东泰产业(控股)股份有限公司的审计报告中披露,东泰欠付中国信达资产管理公司成都办事处借款本息合计10306.42万元,未能收到回函,也无法实施替代审计程序,对债务的准确性无法获取充分适当的审计证据。东泰控股子公司浙江瑞森纸业有限公司主要资产已经拍卖,所有者权益已是负86.20万元,未纳入合并报表范围。持有的控股子公司芜湖东泰纸业有限公司的57.89%股权已于2007年1月10日进行了拍卖,不再持有实质性控制,故未纳入合并财务报表范围。逾期贷款本金10255.35万元和利息5786.53万元尚未偿还。年末股东权益负19527.29万元。注册会计师对东泰持续经营能力存在疑问,不能确定重大事项对财务报表整体影响程度,从而无法表示意见。2007年5月21日由于公司连续在2004、2005、2006三年亏损导致股票暂停上市。
北京立信会计师事务所对丹东化学纤维股份有限公司的审计报告中披露应收其大股东及关联方款项共计82471万元,并计提坏账准备27528万元,其中已询征未收到回函61605万元,应付大股东及其他关联方款项13875万元,已询征未收到回函13560万元。另外大股东因涉嫌非法占用资金,中国证监会沈阳稽查局已立案调查。逾期短期借款36105万元,银行承兑汇票等转为短期借
款已逾期1982万元,逾期长期借款6782万元。主要的固定资产和无形资产中的土地使用权已用于银行借款抵押。公司涉及诉讼案件金额62220万元,银行账户金额16万元已被法院或税务机关冻结。累计经营亏损62907万元,营运资金负73600万元,资产负债率96%。重大事项可能产生的影响非常重大和广泛,无法对会计财务发表审计意见。
岳华会计师事务所审计的上海华源股份有限公司的审计报告中披露公司控股子公司常州华源蕾迪斯有限公司被依法裁定破产,公司长期股权投资4877.47万元,其他应收款2445.33万元,提供银行借款担保人民币20843.40万元,美元3608.72万元,可能造成的损失无法获取充分适当的证据。无法获取充分适当的审计证据如坏账准备23305.89万元,固定资产减值准备12125.90万元。重大会计差错更正涉及2006年以前的长期股权投资无法获取充分适当的证据。连续三年亏损,股东权益负24145.41万元,累计未弥补亏损145441.26万元,营运资金负196851.94万元,银行借款总额246891.79万元,已逾期限105391.27万元。上述事项可能造成的影响非常重大和广泛,无法对财务报表发表审计意见。
武汉众环会计师事务所审计的广东华龙集团股份有限公司的审计报告中提出企业已累计亏损73714.34万元,股东权益为负36639.22万元,银行借款19020万元,逾期借款17320万元,对外担保17035万元,主要经营资产已经或即将进入拍卖程序,持续经营能力存在重大不确定性(企业未于2006年财务报表作出充分披露,亦未取得任何改善此状况的实质性计划或方案,无法对财务报表所依据的持续经营假设的合理性作出判断)对参股公司重庆中安房地产开发有限公司的长期股权投资余额4182.88万元,公司未提供相应财务资料,无法获取充分适当的审计证据。建筑物、构筑物、其他设备共计提减值准备3282.53万元,未提供资产可变现净值的相关资料,无法判断计提的减值准备的合理性。湖南长沙市中级人民法院(2006)长中民二初字第00001号民事判决书,判决华龙集团对湖南隆源置业有限公司所欠招商银行股份有限公司长沙分行借款本金1055万元及逾期利息1.63万元,共计1056.63万元承担连带清偿责任,公司未预计因承担连带清偿责任而导致的预计负债,无法判断预计负债的披露是否完整、准确及对财务报表产生的影响。经济事项和业务的会计处理不合法,如企业列支的一笔“管理费用――咨询服务费”120万元,实际上公司承认是向总经理赖增国的借款,并有借款协议,同时公司也出具了情况说明书说明借款用于支付相关费用的事实,但并无证据显示公司已发生这笔费用,注册会计师无法证实费用发生的真实性。公司发生的五套房地产转让事宜,由华龙集团转让给个人,转让款冲抵个人的工资,相关会计处理无任何依据,注册会计师无法获取充分适当的审计证据来对处置房屋价格的公允性及合规性发表意见。
三、非标准审计报告意见影响因素分析
(一)企业可持续经营能力的重大不确定性增加可持续经营能力指企业经营活动在可预见的将来会继续下去,不计划也不必终止经营或破产清算,可以在正常的经营过程中变现资产、清偿债务。持续经营假设是会计核算的四大假设之一,企业一般是以持续经营假设编制财务报表,如果企业持续经营能力存在很大问题,则意味着企业编制的财务报表不真实,应改用其他编制基础。带强调事项段的无保留意见的审计报告中,大部分强调事项是与企业可持续经营能力相关的;导致保留意见的事项中大部分也是与企业持续经营能力相关;至于无法表示意见的审计报告,则一般是对影响企业的重大事项无法收集到充分适当的审计证据,也无法对该重大事项对财务报表存在的可能重大影响作出判断,只能发表无法表示意见。由此可见,注册会计师已经认识到经营失败可能导致的审计失败,持续经营能力会导致投资者的巨大损失,所以对于已经连续几年亏损的sT上市公司,注册会计师会特别关注其持续经营能力。
(二)注册会计师规避审计风险的需要2007年1月开始实施的《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则》、《中国注册会计师审阅准则》、《中国注册会计师其他鉴证业务准则》、《中国注册会计师相关服务准则》、《会计师事务所质量控制准则》,简称中国注册会计师执业准则48项。新颁发的审计准则对审计风险提出了更为详细、严格的要求,出具了多个与审计风险评估相关的准则,如财务报表审计中对舞弊的考虑、了解被审计单位及其环境并评估重大错报风险、财务报表审计中对法律法规的考虑、针对评估的重大错报风险实施的程序、持续经营等准则对可能存在的审计风险均提出了具体措施。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。可接受审计风险的确定主要受会计师事务所对审计风险的态度、审计失败对会计师事务所可能造成的损失大小、被审计单位的业务规模等因素影响。上市公司财务报表的审计业务,是一种保证程度很高的鉴证业务,可接受的审计风险应足够低。审计风险取决于重大错报风险和检查风险。对于2006年上市公司财务报表的审计中,ST类公司面临股票暂停上市或终止上市的危机,有粉饰财务报表的需要,有可能通过虚增利润、虚增资产吸引投资者的关注,使股票价格上涨,以便于进行资产重组。所以被出具非标审计报告的149家上市公司中有103家属于ST上市公司,占69.13%,说明会计师事务所和注册会计师对ST上市公司的审计风险特别关注。注册会计师出具众多的带强调事项的无保留意见审计报告,旨在提请投资者关注公司的经营能力。并且,这与部分投资者热衷于购买ST股票有关,如果投资者购买了ST类企业的股票,但企业第二年破产,而注册会计师却未在审计报告中尽到提醒的义务,那么注册会计师和所属的会计师事务所很可能面临投资者的法律诉讼。
(三)投资者和社会公众对高质量审计报告的需求增加我国上市公司的数量在不断增加,至2007年末已达到1733家,以后几年可能增至2500~3000家,发展成熟的股票市场已经是趋势。而资本市场的成熟不但需要证券监督委员会等国家监管机构,更需要社会监督机构――会计师事务所和注册会计师。注册会计师负有保证上市公司财务报表可信度的重大责任,投资者和社会公众对注册会计师的要求也更加苛刻,需要高质量审计报告的市场需求已开始形成。注册会计师出于生存及维护其职业声望的需要,也必须满足投资者需求。注册会计师要按照新准则的要求,进行合理的审计风险评估,确定合适的审计程序,发现企业存在的重大错报,出具高质量的审计报告。如果出具虚假审计报告不但影响投资者对注册会计师行业的信任,可能还会被取消执业资格。要增加投资者的信心,就必须响应市场需求,提供高质量的审计报告,让投资者在进行决策中更多地利用审计报告。
(四)资本市场完善的要求我国目前正在进行经济的转轨,要建立有中国特色的社会主义市场经济,而市场经济需要成熟的资本市场。资本市场的完善需要良好的法律环境,使资本市场有序可循,需要注册会计师为资本市场的信息进行鉴证,为投资者利用
资本市场的信息提供可信度。未来我国资本市场将快速发展,更多的企业取得上市资格,在股票市场上融资,以满足企业资金的需要。注册会计师承担审计上市公司财务报表的责任,出具恰当的审计报告,对上市公司业绩进行独立评价,以确保上市公司的经营业绩是真实的,提高投资者对上市公司财务报表的信赖度,在完善资本市场中发挥重要作用。
四、完善上市公司审计报告的建议
(一)充分考虑审计报告意见的类型,增加否定意见审计报告注册会计师在为2006年上市公司审计的财务报表的审计报告中,有149份非标准审计意见审计报告,包括85份强调事项无保留审计报告,35份保留意见审计报告,29份无法表示意见审计报告,但并未出具否定意见的审计报告。如果注册会计师在执行审计中,认为财务报表没有按照适用的会计准则和相关会计制度的规定编制,未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量,注册会计师应出具否定意见审计报告。前文所述的种种审计报告的导致非标准意见事项,有的事项已经影响到财务报表的合法性和公允性,相关的金额达到了几千万甚至上亿元,有的上市公司的财务报表虽然重大事项的金额不大,但却是极小的利润使其可以暂时摆脱退市的困境。笔者认为注册会计师在审计中,一定要特别关注高风险经营困难的上市公司,要充分利用审计报告发表恰当的审计意见,必要的时候要出具否定意见审计报告,揭露试图粉饰财务报表的上市公司。
(二)提高审计报告的撰写水平《中国注册会计师审计准则第1502号――非标准审计报告》中对非标准审计报告的参考格式做出了相关的规定,主要也是为了规范非标准审计报告的内容,避免审计报告使用者误解审计报告,做出错误的投资决策,也更好地降低了注册会计师的审计风险。强调事项段是指注册会计师在审计意见段之后增加的对重大事项予以强调的段落,须同时符合两个条件:可能对财务报表产生重大影响,但被审计单位进行了恰当的会计处理,且在财务报告中作出充分披露;不影响注册会计师发表的审计意见。一般包括两类强调事项:可能导致对持续经营能力产生重大疑虑的事项或情况;存在可能对财务报表产生重大影响的不确定事项(持续经营问题除外),并且强调事项不影响已发表的审计意见。笔者发现上市公司非标准意见审计报告中有个别会计师事务所的审计报告未按照审计准则的非标准审计报告的参考格式来撰写,如未明显地划分为:管理层对财务报表的责任段;注册会计师的责任段;导致非标准意见的段;审计意见段;强调事项段。准则规范非标准意见审计报告的目的就是让审计报告使用者对注册会计师的意见一目了然,但个别注册会计师未按照参考格式划分各种段落,尤其是导致非标准意见的事项未标明,只是在段落中说明导致非标准意见的事项的情况,但缺少“导致非标准意见的事项”标题,这样普通投资者难以看懂审计报告的意见。另外,不少注册会计师发表的保留意见审计报告中不但在审计意见段前面有导致保留意见的事项段,在审计意见段后面也增加了强调事项段,主要是强调持续经营能力的重大疑虑情况及存在可能对财务报表产生重大影响的不确定事项。笔者认为,对保留意见审计报告中增加强调事项段是不符合审计准则规定的,因为按准则规定,强调事项必须是被审计单位做出了恰当的会计处理且在财务报表作出充分披露,也不影响注册会计师发表的审计意见,但一些注册会计师发表的强调事项却是被审计单位并没有进行恰当会计处理,也未在财务报表作出充分披露,在这种情况下是不能出具保留意见审计报告的,只能出具无法表示意见审计报告,如果影响可能重大,应当出具否定意见审计报告,而不能出具模糊的保留意见。