前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制审计报告主题范文,仅供参考,欢迎阅读并收藏。
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1. [美]道格拉斯·R·卡迈克尔 约翰·J·威林翰 卡罗·A·沙勒 著 刘明辉 胡英坤 主译. 《审计概念与方法--现行理论与实务指南》. 东北财经大学出版社. 1999
2. 中国注册会计师协会 香港会计师公会. 《高级审计实务》. 经济科学出版社. 1998
3. 超越企管出版研发组. 《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版. 1999
4. 文硕. 《世界审计史》. 企业管理出版社. 1996. 第二版
5. 王光远等编著. 《会计大典第十卷--审计学》. 中国财政经济出版社. 1999
6. 阎金锷 陈关亭. 《内部控制评价应用》. 中国人民大学出版社. 1998
一、程序控制
控制内部审计报告编制程序,即控制内部审计报告编制的步骤、顺序和方式等。恰当的报告编制程序,是内部审计报告质量的制度保证。它主要包括:
(一)编前重视审计工作底稿的审阅,并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此,编制内部审计报告前,项目主审应审阅审计工作底稿的充分性,重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中,内部审计人员可能记录了很多审计发现,但其中可能有些与审计目标无关或关系不大,对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性,这也是由内部审计报告质量“重要性”的要求所决定的。
(二)编制修改时要重视加强沟通。加强沟通,重点是加强与被审计单位的沟通。编制初,应与被审单位就有关分歧进行必要沟通,这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时,为保证审计工作的客观性和公正性,还应征求被审计单位的意见,并要求其在一定期限内提出修改意见,以使审计报告更符合客观实际,能被其所接受。此外,还应就审计意见或建议整改落实的必要性,从被审单位考虑,与其相关人员,尤其是领导加强沟通,晓以厉害,以便其积极主动整改。此外,加强沟通,还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前,审计组应以会议等形式在成员之间对其进行必要沟通以完善。
(三)定稿后坚持内部审计报告的三级复核制度。三级复核制度,一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核,最后再签发的内部审计报告制度。在实践中,由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制,对某一经济事项做出错误的判断在所难免,所以,为了确保审计质量,降低审计风险,明确相关审计人员的责任,建立三级复核制度是行之有效的方法。三级复核,重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。
二、内容控制
控制内部审计报告的内容,即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制,那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用,因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面:
(一)内容选择控制。内容选择控制首先要体现客观性和重要性原则,同时要兼顾被审单位实际情况。在实践中,内容选择要注意两个要点。第一,内容选择要包含被审单位取得的成绩或管理亮点,给予恰当的肯定。目前许多内部审计报告,一般都会列出审计发现的大量缺陷,以引起有关管理层的关注,并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可,实际上也表明内部审计人员不仅仅是来挑毛病的。第二,内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的,或存在更深或更广等客观影响因素,仅靠被审单位一己之力不能整改的,但又需要向更高公司层面管理当局报告的,此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责,从而有利于问题的解决。
(二)内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述,以体现清晰简洁性原则。用词的选择,关键要站在报告阅读者的角度考虑。一方面,文字措辞要明确、简练,这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂,尽量不使用生僻的、专业性色彩太强的词语,或模糊性用语,以减少由此而给被审单位审计整改带来的困惑。此外,内部审计报告呈送的对象主要是公司领导,而其工作较繁忙,因此报告用词一定要简练。内部审计报告要主次分明,繁简得体,把主要方面讲清楚即可,切忌沉重冗长,或空话连篇。另一方面,要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里,这种错误的危害性有多大,应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据,并列出具体条款内容,这就是对其错误最好的说服和说明。同时,对这种错误存在的风险及报告中建议的说明,能用数字表示的就不要用文字表示,并辅以一定的图表,这种形象又直观的表述自然更易引起报告阅读者的共鸣。
三、人员控制
鉴于审计报告及其编制的重要性,对其编制人员的综合素质控制,则显得尤为重要。在实践中,报告编制人一般都是项目主审。因此,编制人员控制,关键就是选择合适的项目主审。对其综合素质的控制内容,主要包括三个方面:
(一)职业道德方面。强化对项目主审的职业道德教育,就是加强对其进行《内部审计人员职业道德规范》教育,使其在履行职责时,能做到独立、客观、正直和勤勉,对审计涉及的所有事项都应持客观公正、实事求是的态度,一切从实际出发,不允许存在偏见、偏袒,并保持应有的职业谨慎,遵循保密性原则等事项。
(二)业务技能方面。《国际内部审计专业实务标准》要求:“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务,具备胜任的审计专业知识,而且要熟悉并熟练运用有关法规、准则和制度,有丰富的实践经验,同时对项目相关方面,了解项目业务活动、内部控制,并懂得管理。当然必要的时候,还要对其进行培训,以继续提高其业务技能。
(三)人格能力方面。项目主审人格上既要坚持原则性,同时又具备灵活性,在重大问题上有主见,不随便服从于他人。同时其还应匹配相应的能力,如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力,就可使其能从大量繁琐的数字中发现问题、总结问题,再通过其表达力及文字处理能力,形成简明扼要、通俗易懂的文字材料,使阅读者一目了然。
四、环境控制
开展高质量的审计工作,离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制,实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制:
(一)运行环境。实施内部审计运行环境控制,其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛,促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩,让领导感受到内部审计的重要性,另一方面要多向领导请示汇报,争取领导的重视和支持,从机构设置、人员、经费及业务等方面保证审计的独立性,为做好内部审计工作打好基础。此外,还要建立有效的内部运行机制,使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。
(二)培训环境。培训环境控制,实际上就是提高内部审计人员的综合素质,以达到主动控制风险的目的。内部审计是一项专业性和技术性都很强的工作,并且是一项高层次、综合性的经济监督,要求审计人员必须具有过硬的思想素质和高度的责任心,必须具有扎实的会计、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,通晓财政经济法规,等等。这就需要内部审计部门制定必要的培训计划,加大培训力度,培养内部审计人员的职业道德素质,并使其不断更新知识,提高分析、判断和预测经济活动的能力,从而造就一大批素质高、能力强的审计工作队伍。
【关键词】内部控制审计 财务报告 审计意见
财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度,提高信息披露的真实性、透明性。在我国经济转型的过程中,要加强对企业财务报告内部审计控制问题的相关研究,提高企业的自律性。相关部门要加强对企业的服务与引导,通过相关法律规范财务报告审计工作。
一、财务报告内部控制审计的具体含义
在我国法律制度不断成熟的过程中,企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此,我国可以借鉴西方国家的双审查的制度,提高对财务报告内部控制的重视。
财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作,受到企业的管理层影响,可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中,主要包括如下步骤:首先,在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次,企业要提供对交易事项的重视,通过详细的记录,保障编制财务报表工作与要求相符。企业内部的全部财务活动,一定要通过董事会以及管理层的授权才可以开展。最后,杜绝企业出现在未经授权情况下,对相关资产进行使用与处置,要通过有效措施提供一定的外部保障。
二、目前财务报告内部控制审计存在的问题
通过对企业内部财务报表内控审计的分析,可以了解到现阶段我国企业中财务报表审计主要存在以下几点:
(一)财务内容控制标准缺乏系统性。在我国开展内部控制以来,在市场经济的波动下,虽然内部控制的内容与定义在不断的完善与优化,但是现今为止,还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性,也出台了相关法律法规,但是在整体上说,还是缺乏系统的标准规定。目前,大部分内部控制内容,基本是在原则性的基础上开展的,忽略了实践操作性。制度规范与实践效果的缺失,无法保证我国内部控制审计工作的发展与完善,因此,要根据市场环境以及我国的基本国情,不断建立完善的具有可操作性的内部控制标准,要形成系统的内部控制体系,制定行业标准,全面促进我国内部控制的整体发展。
(二)财务报告内部控制审计成本问题。现今为止,各个国家通过颁布相关法律法规,要求对企业财务报告存在的财务问题进行披露,我国也要求企业在进行相关证券公开发行的时候,最关键的问题就是要求注册会计要对内控报告进行无保留的公开,这一要求直接增加了企业审计的整体成本。
(三)内部控制审计实际问题。 对于企业财务报告开展内部控制审计工作,在社会上引起了一定的讨论。一部分学者们认为,内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开,可以提高管理着对企业内部的控制,提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本,公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验,需要在实践中不断总结与探索。
(四)可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任,同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段,企业对内部控制系统的构建尚待加强,可以有效的预防报表舞弊问题,因此,管理者要构建系统的内部控制管理,要明确规定企业内部控制的具体责任,构建完善的企业内部控制管理系统。
三、提高内部控制审计对财务报告审计工作的相关策略
针对,现阶段内部控制审计对财务报告审计中存在的实际问题,在实际的工作过程中,要通过以下策略提高工作的有效性,在整体上提高工作的整体质量。
(一)提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视,全面掌握企业的财务信息、经济状况以及具体技术等状况,要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。
(二)科学合理的进行审计规划。综合企业控制的背景,分析其对财务报告的影响,制定合理的审计计划,要明确具体的负责人、工作任务要划分明确;同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一,无法有效的起到效果。因此要加强审计人员对企业内控能力的判断,保障相关工作的有效开展。在进行计划执行过程中,要根据具体的工作配置专业的项目工作人员,通过助理人员的帮助以及专业的执行计划开展审计工作,保障在短时间开展高素质、高效率的工作。
(三)提高企业内部控制审计,增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响,是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量,继而对审计意见带来一定的影响,企业要通过规范的内部控制审计程序,加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握,提高实践操作能力。
(四)健全内部控制审计相关法律法规、虽然,我国相关法律法规对内部控制审计的披露工作进行了强制性的规定,但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此,相关部门要对不执行的工作采取一定的惩罚措施,对相关责任人进行追究,提高违反成本。建立完善的法律法规制度,提高相关人员的法律意识。只有这样,才可以在根本上保障内部审计业务工作的正常开展。
(五)完善公司内部审计系统,提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度,保障企业的可持续发展,不断的提高企业的管理水平。转变管理层的管理观念,通过现今的现代管理理念,提高对企业内部控制工作的重视,改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理,根据具体效果进行自我评价,并形成具体的报告。这样可以有效的对内部控制缺陷进行披露,降低内部控制审计施工过程中的工作量,有效的提高整体工作效率与质量。
四、结束语
综上,基于对内部控制审计对财务报告审计意见的相关研究,了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端,要不断的强化公司的内部系统,以提升企业的核心价值观,保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。
参考文献:
[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊,2011,3(下).
[2]刘永君.上市公司财务报表审计与内部控制审计的整合研究[J].经济师,2013,.
【关键词】内部控制审计;报表审计;整合审计
根据财政部《关于印发企业内部控制配套指引的通知》规定,《企业内部控制审计指引》(以下简称审计指引)自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。实施企业内部控制审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的业务增长点。
《企业内部控制审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。但是,需要指出的是,在整合时要注意两者的区别,因为内部控制审计和传统的财务报表审计在很多方面存在不同。
一、审计目标
审计目标是指在一定的历史环境下,审计主体通过审计实践活动所期望达到的境地或最终结果。不同形式的审计活动,其审计目标也不相同。
(一)内部控制的审计目标
审计指引对内部控制审计有明确的定义,即会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。在实施审计工作的基础上,注册会计师对内部控制的有效性发表审计意见。因此,内部控制审计的目标是内部控制的“有效性”。如果在收集了充分、适当的审计证据之后,注册会计师不能证明企业的内部控制存在重大缺陷,被审计单位的内部控制就可被认为是有效的;否则,则认为被审计单位的内部控制无效。
(二)财务报表的审计目标
注册会计师审计准则第1101号准则指出,财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的下列方面发表审计意见:财务报表是否按照适用的会计准则和相关会计制度的规定编制;财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。由此可知,财务报表审计的目标是对企业的财务报表的“合法性”和“公允性”发表意见,“合法性”是针对会计准则等相关制度是否得到遵循而言,“公允性”则是针对财务报表是否公允反映被审计单位的财务状况和经营成果而言的。
(三)两者的比较
通过对比内部控制审计和财务报表审计的对象,不难发现两者目标的差异。内部控制审计是对被审计单位内部控制的审计,而财务报表审计是对被审计单位财务报表情况的审计,对被审计单位的关注点不同,也就形成了不同的审计目标。
二、对企业内部控制的侧重
(一)内部控制审计对内部控制的侧重点
内部控制审计活动中,对企业内控涉及和运行有效性发表意见是了解和测试内部控制的直接目的。内部控制活动就是内部控制审计的对象,因此对被审计单位的内部控制情况进行了解和测试,是必须也是必要的。了解和测试内部控制是整个内部控制审计过程的重点,因此对内部控制测试结果可靠性的要求较高。
(二)财务报表审计对内部控制的侧重点
财务报表审计采用风险导向审计模式。了解和测试内部控制是为了实现对重大错报风险的评估,最终服务于对财务报表发表审计意见。财务报表审计中,对企业内部控制的测试并非必须,只有在两种情况下才要求必须对内部控制测试:即在评估认定层次重大错报风险时,预期控制运行是有效的;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(三)两者的比较
内部控制审计和财务报表审计并非是完全割裂开来的两种审计活动,对内部控制的共同关注是两者的重要契合点,因此有必要对两种审计活动在内部控制方面侧重进行分析。
注册会计师应当对财务报告内部控制的有效性发表审计意见,对内部控制审计中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报表审计时控制测试中的控制对象即财务报告内部控制,而非财务报告内部控制是财务报表审计时所不考虑的。
三、审计方法
(一)内部控制审计方法
《企业内部控制审计指引》规定注册会计师应按照自上而下的方法实施审计工作。这就要求在业务层面之前,审计人员应首先了解并测试企业层面的控制。利用企业层面的评估结果,可以确定其他必要的测试。通过评估企业层面内部控制,显示内部控制设计良好且运行有效,对业务层面的控制测试就可适当减少。通过这种方法,审计人员将注意力集中于内部控制的高风险领域。
(二)财务报表审计方法
财务报表审计采用风险导向审计模式,审计人员了解被审计单位的基本情况,要通过询问、观察、检查文件或记录、等审计程序,并评估出被审计单位报表层次和认定层次的重大错报风险,并实施总体应对措施以应对报表层次重大错报风险,实施进一步审计程序以应对认定层次重大错报风险。
(三)两者的比较
两种审计都是风险导向审计,都对企业的风险分为两个层面,不同的是,内部控制审计的两个层面分别是企业层面和业务层面的控制,财务报表审计是报表层次和认定层次的风险。总体上,两种审计在审计方法的整体思路是一样的。
四、审计报告
(一)内部控制审计报告
内部控制审计报告可分为四种意见类型,包括标准审计报告、带强调事项段的审计报告、无法表示意见的审计报告和否定意见的审计报告,无保留意见的审计报告类型。内部控制审计发表意见并对外披露企业内控是否有效时应采用正面、积极的方式。
(二)财务报表审计报告
财务报表审计报告的意见类型有标准审计报告、带强调事项段无保留意见审计报告、保留意见的审计报告、无法表示意见的审计报告和否定意见的审计报告。财务报表审计的审计报告向外披露,但是财务报中通常不对外披露企业内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见。审计人员没有义务实施专门审计程序以发现内控缺陷,但当发现内控缺陷时,应当向企业管理层或治理层提交管理建议书说明情况。
(三)两者的比较
内部控制审计意见类型比报表审计意见类型少了一个保留意见的审计报告类型,原因可能是内部控制审计是对注册会计师对企业内部控制设计和执行“有效性”发表意见,而并不是对企业已经自评过的文件或制度发表意。当实施了必要的审计程序后,未发现重大缺陷可发表无保留意见过带强调事项段的无保留审计意见,发现了重大缺陷即发表否定意见,审计范围受到限制即发表无法表示意见;而报表审计情况则不同,企业管理层已声明的财务报告是“合法的”、“公允的”,注册会计师是对企业已做出结论的财务报告发表意见,可以对企业已经做出的结论发表保留意见的审计报告。
内部控制审计报告和财务报表审计报告均对外披露。内部控制审计报告评价了企业内部控制有效性,而财务报表审计报告对财务报告合法性和公允性的鉴证,通常不对外披露企业内控情况,这是两种审计的目标所决定的。
五、结论
财务报表审计是为了提高财务报告的可靠性而实施的,重在对“结果”审计;内部控制审计是对企业内控设计和执行的有效性进行的审计,重在对“过程”审计。审计对象、重点等的差异,使两者在具体的审计目标、审计实施过程的侧重点、审计报告类型等方面存在实质性差异。在技术层面,两者审计模式、程序、方法等存又有相通之处。因此,内部控制审计和财务报表审计可以进行整合,但是要注意两者的异同,避免混淆内部控制审计和报表审计中的控制测试。
参考文献
[1]财政部,证监会,审计署,银监会,保监会.企业内部控制审计指引[J].2010,4.
[2]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7).
关键词:东北地区;上市公司;内部控制审计;内部控制审计报告
中图分类号:F275;F832.5 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2013.12.01 文章编号:1672-3309(2013)12-145-03
一、引言
我国财政部等五部委2008年5月颁布了《企业内部控制基本规范》(简称《基本规范》),2010 年4月联合了“企业内部控制配套指引”(以下简称“配套指引”)。“配套指引”要求自2011 年1 月1 日起内部控制审计在境内外同时上市的公司施行,自2012 年1 月1 日起在沪深两个主板上市公司施行。《企业内部控制审计指引》(以下简称《审计指引》)规定,内部控制审计是指会计师事务所接受委托,对特定基准日(一般指每年的12月31日)的内部控制设计和运行的有效性进行审计。内部控制审计信息是指内部控制审计(鉴证)报告,内部控制审计报告是会计师事务所对上市公司内部控制体系的有效性出具的报告。所谓“天下之事,不难于立法,而难于法之必行。”有关内部控制审计的规范,尤其《内部控制审计指引》,在上市公司中运行如何?如何有效实施《审计指引》是关系到我国内部控制规范“着陆”等亟待解决的问题?内部控制审计信息披露状况如何?本文在理论分析的基础上,针对东北地区上市公司信息披露质量低于全国的平均水平的现状,选取该地区2012年的149家上市公司内部控制审计报告进行总体分析,并按交易所、板块、ST股票和非ST股票、行业和股权属性进行分类描述,以及揭示其存在的规律性,并简单分析可能存在的原因。针对存在的问题提出了提高上市公司对内部控制审计的认同度,完善内部控制审计准则,加快推进整合审计,强化外部监管等建议,从而为推进内部控制审计事业的健康有序发展作出贡献。
二、现状分析
(一)总体状况
本文选取了东北地区2012年的149家上市公司为样本,通过查询巨潮资讯网,人工收集和整理了样本公司的内部控制审计报告,详细情况如表1所示:
从表1的数据中,发现选取的149家上市公司,披露内部控制审计报告的公司有86家,披露比例为57.72%。根据迪博企业风险管理技术有限公司日前的《中国上市公司2013年内部控制白皮书》,1504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%。那么,东北地区内部控制审计报告披露比例低于全国平均水平近3.2个百分点。只有吉林省和黑龙江省超过了全国的平均水平,辽宁省显著低于全国的平均水平。因此,总体上,东北地区上市公司的内部控制审计信息披露水平较低,低于全国的平均水平。
(二)分类描述
总体来看,东北地区的内部控制审计信息披露水平低于全国平均水平。下面将对2012年东北地区上市公司内部控制审计信息披露状况进行具体分类描述。
1.按交易所分类。按上市公司所属交易所分类, 2012年东北地区149家A股上市公司的内部控制审计信息披露情况为:上交所的披露比例为62.67%,深交所的披露比例为49.37%,上交所的披露比例高于上交所接近13.3个百分点,可见,上交所的内部控制审计信息披露情况明显优于深交所。究其可能原因,上交所市场构成主要为主板上市公司,中小板和创业板上市公司极少,主板上市公司又属于强制性披露范畴,因此上交所的内控审计报告披露比例较高。
2.按板块分类。按上市公司所属板块分类,2012年东北地区149家A股上市公司的内部控制审计信息披露的具体情况为:深沪主板的内部控制审计信息披露比例为59.84%,中小板为57.14%,主板的比例比中小板多2.70%,差别不明显,但是,创业板内部控制审计信息披露比例为25.00%,比中小板的比例低32.14%,比主板低34.84%%。创业板内部控制审计信息披露状况最差。由于“企业内部控制配套指引”要求,自2011 年1 月1 日起内部控制审计在境内外同时上市的公司施行,自2012 年1 月1 日起在沪深两个主板上市公司施行。所以深交所和上交所主板上市公司的内部控制披露现状最优。然而,创业板市场上市标准较低,上市的企业都为高成长性企业,投资的风险非常大,内部控制基础比较薄弱,随时面临着退市风险。因此,创业板企业比主板企业对待信息披露更为谨慎,不愿意披露可能影响自身企业质量的内部控制审计报告,因此创业板内部控制审计信息披露状况最差。
(一)被调查对象基本情况。本次调查的对象是审计以上十家上市公司会计师事务所的注册会计师,共发放调查问卷70份,收到有效问卷53份,其中79%是经理级以上人员,21%熟悉内部控制审计业务。从工作经验上,63%具有5年以上工作经验,21%具有3-5年工作经验,其余的具有1-3年工作经验。这表明大多数被调查对象是会计师事务所的业务骨干。
(二)对内部控制审计的调查情况。
1.对出具内部控制审计报告意见类型的调查。通过汇总,发现53名注册会计师中76%表示出具过内部控制审计报告,且出具的均为无保留意见,其余的24%表示没有出具过内部控制审计报告。
2.对审计方式的调查。整合审计方式是将财务报表审计与内部控制审计相结合,这是实施内部控制审计建议采用的方法。在调查中,58%的被调查注册会计师认为可以采用整合审计,并分别出具财务报表审计报告和内部控制审计报告,但是实务工作中会遇到一些困难和问题。42%的被调查者认为应单独实施内部控制审计,且单独出具内部控制审计报告。
3.对内部控制自我评价工作的利用调查。调查后通过统计发现,28%的被调查者认为董事会或相关机构能够按照规定对企业内部控制进行自我评价,且可以有效利用;30%的注册会计师认为内部控制自我评价工作不能全盘否定,但是有部分工作不切合实际情况,可以选择性利用;剩余的被调查者认为企业该项工作流于形式,整体看来无效,没有利用价值。
4.对审计程序使用的调查。针对内部控制审计,一般使用询问、观察、检查、穿行测试和重新执行五大程序。在实务工作中,不一定每个项目都要用到以上所有的程序,具体用哪个程序要根据项目情况来确定。通过调查,被调查者认为以上程序用到的可能性平均分别为81%、89%、74%、86%、85%,所以,如果排序的话,用到的可能性从大到小顺序分别为观察、穿行测试、重新执行、询问、检查。
5.对内部控制重大缺陷判断的调查。按照影响内部控制目标实现的严重程度通常将内部控制缺陷分成四个种类,其中《审计指引》对内部控制最严重的重大缺陷的认定指出了四种迹象,统计调查问卷可以看出,73%的被调查者认为这些现象在工作中能体现出内部控制具有重大缺陷;27%的人不太同意,认为重大缺陷不仅仅包括这些,比如相关监管部门对上市公司做出了处罚决定、媒体曝光等,也可能被判断为该上市公司内部控制属于重大缺陷的范畴。
二、山西省上市煤炭企业内部控制审计存在的问题分析
根据以上对山西省上市煤炭企业内部控制审计报告的分析及调查问卷了解到的信息,本文总结出以下几点问题:
(一)企业管理层、会计师事务所对内部控制审计的重视程度欠缺。目前,内部控制基本规范及配套指引所要求的上市煤炭企业对此项工作引起了一定的重视,近几年能够按照要求聘请会计师事务所进行审计,但是从主观上与财务报表审计相比还存在一定的差距。对于中小型煤炭企业,由于政策没有强制要求,于是抱着事不关己的态度。
(二)需要正确处理是否运用整合审计。通过调查发现,部分注册会计师认可采用整合审计,这种方式是将财务报表审计与内部控制审计相结合,如果煤炭企业聘请了同一家会计师事务所,就适合采用这种方式,但是在出具意见时,二者是否具有矛盾?财务报表审计报告与内部控制审计报告的意见类型是否必须相同?有的学者认为,如果注册会计师针对内部控制审计报告出具了非标准审计意见,则财务报表审计报告可能是标准审计意见,也可能是非标准审计意见,这是广大注册会计师及学者认可的观点。但也有部分学者持反对观点。实务中如何处理好两种审计方式在实施程序、证据提供、意见出具等方面的关系,缺乏理论的指引,在实务中也需要更多的摸索。
(三)会计师事务所专业人才的培养欠缺。由于近几年国家才开始对内部控制审计有强制性要求,所以审计煤炭企业的会计师事务所还没有来得及设置专门实施内部控制审计的部门,更没有根据自已的实际情况制定相关的审计模板、标准和程序,没有培养或配备专门的内控审计人才,这就造成了以前执行财务报表审计的人员用一些惯常的做法实施内部控制审计,对内部控制的了解、测试方面的工作会欠缺一些。
(四)内部控制自我评价工作利用程度不高。根据了解到的情况,许多注册会计师对煤炭企业开展内部控制自我评价工作不太看好,认为流于形式,有不符合实际的情况,所以,虽然内部控制评价和内部控制审计在工作对象上具有一致性,但是由于前者的工作效果受到怀疑,所以利用程度不高。
(五)内部控制审计缺陷难以认定。在实务中,注册会计师对是否属于重大缺陷难以认定,套用规定中的依据不是很明确,根据煤炭企业自身确定的缺陷认定则不一定客观,所以导致出具的报告意见类型不一定正确。
三、内部控制审计今后的发展方向
(一)企业管理层加强重视。要想建立健全企业内部控制,仅靠审计工作是不够的,企业管理层要转变观念,把设计和实施有效的内部控制当作是自己的责任,不能转嫁至会计师事务所,会计师事务所只能作为事后监督机构,找出内部控制中存在的问题,所以,作为企业管理层,要重视内部控制的建设。
(二)完善内部控制审计理论,加强实务工作应用。作为出台相关内部控制规范及要求的政府部门,比较重视内部控制审计的实施状况,并不断完善内部控制审计理论,尤其是针对整合审计程序实施、报告意见类型等工作的实施问题,在此基础上推动实务工作更加规范,更加有据可依。
(三)会计师事务所加强内部控制审计管理。首先,会计师事务所应重视内部控制审计的培训和学习交流工作,提高从业人员素质,使得注册会计师能了解别的国家成功的经验,商讨我国现实的环境中应如何开展该项审计工作,尤其是针对煤炭企业这样具有行业特征的企业如何开展,从而提高实务操作能力。其次,会计师事务所应密切关注内部控制审计的实施情况,适时对审计工作底稿填制要求、证据获取等进行调整,完善审计过程,进而出具更有说服力的报告。
一、问题提出
2012年3月23日,山东新华制药股份有限公司(000756)(以下简称“新华制药”)公布了2011年度内部控制审计报告,在该内部控制审计报告中,信永中和会计师事务所对新华制药内部控制出具了否定意见的审计报告。这是我国证券市场中有关上市公司的第一份否定意见的内部控制审计报告。由于否定意见的内部控制审计报告的签发,引起了社会各界的强烈关注,掀起了一股巨大的“浪潮”。新华制药到底是怎么了?于是所有的媒体都聚焦在这件事件上。通常我们看到的内部控制审计报告中,无保留意见的内部控制审计报告较为常见,发表否定意见的内部控制审计报告在以前从未出现过,无论是被审计单位,还是注册会计师,都不希望发表此类意见的审计报告。所以,这份不同寻常的否定意见的内控审计报告带来的影响是非常巨大的。那么,为什么信永中和会计师事务所敢出具第一份否定意见的内控审计报告呢?这其中的理由又是什么呢?到底发生了什么呢?下面我们就将对这些问题进行分析。
二、新华制药的历史背景
新华制药的前身是1943年成立于胶东抗日根据地的山东新华制药厂。公司占地近300多万平方米,现有职工5000多人,是我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地,以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业。在我国化工及医药行业具有较高的企业地位和影响力。1996年12月本公司以香港为上市地点,公开发行中华人民共和国H股股票。1997年7月本公司以深圳为上市地点,公开发行中华人民共和国A股股票,是H股、A股上市公司。1998年11月经中华人民共和国对外贸易经济合作部批准后,转为外商投资股份有限公司02001年9月经批准增发A股普通股票3000万股,同时减持国有股300万股。新华制药是中国医药工业十佳技术创新企业,中国制药工业50强。目前旗下有9家控股子公司。“新华牌”商标是中国驰名商标,是商务部重点培育和发展的出口品牌。
截至2012年6月30日,公司总股本为45731.26万股,第一、二大股东分别为:山东新华医药集团有限责任公司持有166115720股,占总股本比36.32%,香港中央结算(人)有限公司持股147963998股,占总股本32.36%。目前,公司年产化学原料药总量2.5万吨以上,是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业,拥有乙氧苯柳胺等10个原料药独家品种,8个原料药主导品种市场占有率居国内第一位,制剂年生产能力为片剂达80亿片、针剂3亿支、胶囊2亿粒。公司从创业之初,始终坚持技术第一、质量第一,奉行“产品质量关系企业生命,药品质量关系人的生命”的质量理念,生产上严把质量关,精益求精。公司是国内首家通过IS09001、IS014001、IS010012三项认证的医药化工企业,所有在产原料药产品、制剂剂型均已通过GMP认证,茶碱、布洛芬等8个产品通过了美国FDA认证,茶碱、阿司匹林等10个产品获得了欧洲COS证书,咖啡因产品通过了美国用户的社会责任认证、环境认证,以及中国食品安全体系(HACCP)认证。同时有多个产品在俄罗斯、印度等国家完成了注册。大部分主导品种主要技经指标居国内领先地位,高于国内国际认证标准。
2011年,山东欣康祺医药(以下简称欣康祺)因涉嫌非法集资于年底被立案调查,该案对新华制药冲击很大02012年3月15日,新华制药披露,截至目前,欣康祺及其关联方尚欠公司货款6073.17万元,对方经营出现异常、资金链断裂,可能对公司资金回笼产生较大影响。
三、新华制药内部控制审计关系理论分析
审计关系反映审计委托人、被审计人和审计人三者之间的委托和审计与被审计关系或鉴证与被鉴证之间的关系。内部控制审计是独立于年报审计的新兴审计类别,与年报审计一样同属于审计鉴证范畴,具有审计鉴证三方面关系人,见图1。两者在最终目的、风险导向审计模式、风险评估、控制测试具有一致性或相近性,但是,在具体目标、保证程度、评价要求、报告类型和内容等方面有别于年报审计。据此,内部控制审计和年报审计可由审计委托人分别委托不同的审计师分别开展审计,也可委托同一家审计师同时开展审计即整合审计,最终独立出具内部控制审计报告和年报审计报告。
四、否定意见的内部控制审计报告的诞生
新华制药应收账款前五名的一重要客户的消失。根据中国资本证券网显示,2009年,欣康祺(其经营方式为批发,经营范围为中成药、化学药制剂、抗生素、生化药品、生物制品等)为新华制药第一大客户,共向新华制药采购18147万元商品,占其营收总额的7.94%;2010年,欣康祺为新华制药第二大客户,共向新华制药采购11039万元商品。但在2010年末,新华制药应收账款前五名单位里并没有欣康祺(第五名为PEPSICOLASALES&DISTRIBUTION欠款金额为609万元,占其营收总额的4.22%。)
2011年中期,欣康祺为新华制药第五大客户,共向新华制药采购1999.1万元,占其营收总额的1.31%。2011年中期,新华制药应收账款前五名单位里也没有欣康祺(第五名为新华制药寿光有限公司,欠款金额为898.8万元)。
2012年3月15日,新华制药董秘办工作人员向中国资本证券网表示,与欣康祺终止业务是在公司发现其有资金断裂的迹象时,应该是在2011年底,目前欣康祺已经停止经营,在2011年上半年公司与欣康祺的业务就已经减少了。但公告显示,欣康祺及其关联方欠其货款总计6073.17万元,且欣康祺并未出现在新华制药2011年中报应收账款前五名单位中,所以新华制药2011年下半年向欣康祺销售商品不会少于5174.37万元(6073.17898.8=5174.37)。既然在2011年上半年仅向欣康祺销售了1999.1万元(2010年中期为4314.5万元),销售商品已经大幅减少,但2011年下半年向其销售商品的金额又大幅增加了,这其中必有蹊跷。
根据调查,新华制药2011年年末的总资产为30.04亿元,2011年主营业务收入29.38亿元,净利润为0.76亿元。信永中和会计师事务所对2011年财务报告出具了标准无保留意见。
同年2011年,新华制药披露了内部控制评价报告,自我评价的结论为内部控制失效;新华制药聘请信永中和会计师事务所(以下简称“信永中和”)对其内部控制体系的有效性出具内部控制审计报告02012年3月23日,新华制药被信永中和出具了否定意见的内部控制审计报告。该内部控制审计报告中的“导致否定意见的事项”段和“审计意见”段如下:
四、导致否定意见的事项
重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。
新华制药内部控制存在如下重大缺陷:
1.新华制药下属子公司山东新华医药贸易有限(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
2,新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称欣康祺医药)及与其存在担保关系方形成大额应收款项60,731千元,同时,因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失。2011年度,新华制药对应收欣康祺医药及与其存在担保关系方货款计提了48,585千元坏账准备。
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使新华制药内部控制失去这一功能。
新华制药管理层已识别出上述重大缺陷,并将其包含在企业内部控制评价报告中,上述缺陷在所有重大方面得到公允反映。在新华制药2011年财务报表审计中,我们已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。本报告并未对我们在2012年03月25日对新华制药2011年财务报表出具的审计报告产生影响。
五、财务报告内部控制审计意见
我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,新华制药于2011年12月5旧未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。
信永中和会计师事务所有限责任公司
中国注册会计师:唐炫
中国注册会计师:薛更磊
中国北京
二〇一二年三月二十三日五、对新华制药公司否定意见内部控制审计报告的分析
信永中和会计师事务所为什么敢出具在中国证券市场中第一个否定意见内部控制审计报告呢?它所认为的新华制药的内部控制主要存在两大重要缺陷是否足以导致出具否定意见的内部控制审计报告?
(一)新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大,是否违背了内部控制的要求?
“授信”一词是指商业银行向非金融机构客户直接提供的资金,或者对客户在有关经济活动中可能产生的赔偿、支付责任做出的保证,包括贷款、贸易融资、票据融资、融资租赁、透支、各项垫款等表内业务,以及票据承兑、开出信用证、保函、备用信用证、信用证保兑、债券发行担保、借款担保、有追索权的资产销售、未使用的不可撤消的贷款承诺等表外业务。简单来说,授信是指银行向客户直接提供资金支持,或对客户在有关经济活动中的信用向第三方作出保证的行为。在本案例中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。显然,新华制药的子公司医贸公司其企业内部显然没有进行有效、合理、及时的信息沟通,才会导致其三个部门同时对一家公司授信,从而导致授信额度过大,进而承担了较大的风险。而信息与沟通是内部控制五要素之一,是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。这包括最高层将与控制有关事宜重要性及个人担当的角色向下级传达、向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通。COSO报告认为,一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。
可见,信息与沟通能够在减少出现误解的可能性,从而达到控制风险,是内部控制的重要环节,但是新华制药在内部控制制度对多头授信无明确规定,且存在多头授信,说明新华制药案例中信息与沟通是无效的,而信息与沟通无效既是内部控制存在重大缺陷的迹象之一,同时也构成内部控制重大缺陷。
所以,信永中和会计师事务所在新华制药2011年度内部控制报告中披露的医贸公司内部控制制度对多头授信无明确规定,在实际执行中,多头授信导致授信额度过大构成其出具否定意见的内部控制审计报告的理由。
(二)新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况,这是否影响内部控制?
据2011年报显示,山东欣康祺医药有限公司注册资本为2180万元,而截至2011年12月31日,医贸公司应收欣康祺医药4060.6万元,同时还应收与欣康祺存在担保关系的华邦医药979.6万元,百易美医药399.6万元,山东药材高新分公司334.3万元,以及新宝医药299.1万元,合计6073.1万元。由此我们可以看出,医贸公司应收欣康祺医药4060.6万元大于其注册资本2180万元,不符合医贸公司内部控制制度规定的对客户授信额度不得大于客户注册资本这一规定,违反了内部控制的要求。
以此同时,医贸公司也存在未授信的发货情况,说明公司内部除了存在信息与沟通方面的不足外,监督也是有问题。而且新华制药在得知欣康祺资金链断裂的情况下才在2011年度按80%比例计提坏账准备,计提坏账准备金额合计4858.5万元,说明医贸公司应收账款管理存在缺陷,这足以说明公司内部的风险评估方面也是有问题的。而我们知道,内部控制五要素包括:控制环境、风险评估、控制活动、信息与沟通和监督。风险评估并非一个理论过程,而且常常对企业的整体成功起至关重要的作用。同时有效的监督能够及时、有效地识别出控制失败或控制缺陷,并报告给那些对控制负责的员工或高层管理人员,以及时实施纠正措施。如果监督无效,就难以保证内部控制有效运行,正因为如此,COSO专门了《内部控制体系监督指南》。可见,医贸公司在内部控制方面存在及其重大的缺陷,内部控制是无效的。
新华制药下属子公司医贸公司在以上两个内控方面存在重大缺陷,同时,作为母公司的新华制药的内部控制也是问题多多。首先,新华制药2011年年报显示,2011年年初企业计提应收账款坏账准备0.31亿元,年末应收账款坏账准备金额骤升至5.45亿元,占应收账款总额的17.2%,主要是新华制药在事发后才对坏账进行大额补提。说明新华制药的风险意识很弱,在信用销售前没有进行充分的风险评估,才导致问题的发生。其次,下属子公司医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大及对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。说明母公司对子公司的内部监督方面存在严重缺陷,同时在信息与沟通方面母子公司更是存有重大不足,才导致此事件的发生。母公司新华制药应该对其内部控制进行整改以加强公司的内部控制。
所以,信永中和会计师事务所在新华制药2011年度内部控制报告中披露的新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况构成其出具否定意见的内部控制审计报告的理由。
(三)多个重大缺陷与否定意见的内部控制审计报告关系
陈武朝(2012)指出我国《企业内部控制审计指引》第22条列出的表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。此案例的财务报表中在内部控制方面已经披露了该重大错报。同时,我国《企业内部控制评价指引》第17条规定:“重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。”在新华制药的内部控制缺陷认定标准中的非财务报告缺陷方面,从定性方面说,符合重大缺陷的条件是:具备合理可能性及导致公司部分业务能力丧失,危及公司持续经营、具备合理可能性及导致重大的财务损失以及具备合理可能性及导致负面消息在全国各地流传,对企业声誉造成重大损失。
信永中和会计师事务所在新华制药2011年度内部控制审计报告中披露的上述两个缺陷中涉及了内部控制五要素中的三个要素,构成了重大缺陷的条件。所以,信永中和会计师事务所对新华制药2011年度内部控制审计报告出具否定意见是合理的。
(四)同一时期财务报表审计意见与内部控制审计意见关系
从新华制药披露的2011年年报中,我们可以获知,在内部控制制度执行的效果及独立董事、监事会对公司内部控制自我评价中均提到了新华制药在报告期内新华制药全资子公司山东新华医药贸易有限公司对客户授信额度过大导致较大经济损失,公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制,还披露了公司内控存在的重大缺陷及整改情况。但是,同期的财务报表审计意见不同于内控审计的否定意见,而是无保留意见,表明尽管内控存在重大缺陷,但并非意味着财务报表存在未调整的重大错报,说明内部控制审计意见为非标意见,财务报表审计意见不一定为非标意见。反之,如财务报表审计意见为否定或非标,那么内控一定存在重大缺陷,财务报表重大错报非被内部控制所控制,内部控制审计意见必定为非标审计意见。也即财务报表审计意见为非标,内部控制审计一定为非标意见。
(五)前后期内部控制审计意见的关系
前期内部控制审计意见的好坏会对后期内部控制审计意见产生影响,当前期出具了非标内控审计意见,就会引起注册会计师对该企业内控的关注度,对内控的审计将会比较严格和慎重,所需获取的审计证据就会增加,以至于后期的内控审计意见也会相应根据前期的审计结果而仔细斟酌;当前期出具的是标准无保留内控审计意见,这将给注册会计师一个良好的信号,在对企业内控审计时相对需要获取的审计证据就会比较少,后期的内控审计意见也相对更为乐观。同时,当后期的审计意见出现非标内控审计意见类型时,会促使注册会计师关注前期的内控审计意见,乃至去核查前期内控审计意见的合理性,从而判断企业在内控方面是否存有问题以及注册会计师是否存在失职行为。就新华制药2011年度内部控制审计意见为否定意见,不难推断这些内控重大缺陷是否早已存在于2010年或之前的内部控制中,进而质疑新华制药2010年度内部控制审计意见的适当性。
六、否定意见审计报告的利益相关方分析
从新华制药2011年度内部控制否定意见的审计报告书中可知企业和注册会计师分明对内部控制负有责任。企业的责任体现在:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是新华制药董事会的责任。注册会计师的责任体现在:注册会计师是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
否定意见审计报告对信永中和会计师事务所的影响:马燕(2012)认为,马后炮难掩严重失职,出现如此“人祸”,新华制药2011年的内控审计必然不能轻易过关。但真正出事后,信永中和才出具内控否定意见,如此马后炮不禁令人起疑。甚至有会计师行业人士说,内控工作的问题一般都不是短时间内存在的,如果公司的内控制度并没有发生变化,此前的审计工作中不可能毫无察觉,新华制药内控制度的重大缺陷此前一直没有审计出,而在否定意见报告书中信永中和在内控审计报告中辩称,内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。这都是不对的,审计就是发现潜在的风险,上市公司的内控审计是审计工作中的重要一环。制度的缺陷没有审计出来,绝对是事务所的责任。无论从哪个方面讲,都是事务所的严重失职。
否定意见审计报告对新华制药公司的影响:上述重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收款项60731千元,同时,因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失,大额应收账款60731千元或成坏账打水漂了。截止2012年4月26日,2012年第一季度净利润同比减少近五成。公司26日公布一季报显示,1~3月实现营业总收入7.70亿元,同比下降8.78%;归属上市公司股东净利润1478.61万元,同比下降48.91%。对于内部控制出现了重大缺陷,新华制药已经注意到,并采取了一些措施,在2011年年报中,针对报告期内发现的内部控制缺陷,公司通过建立完善相关制度,增大检查力度等相应措施进行了整改:对子公司控制方面,针对子公司内控制度中缺少多头授信的规定及内控制度执行不严导致对客户授信额度过大造成损失的问题,公司修订印发了《山东新华制药股份有限公司营销信用风险管理办法》,对多头授信做出明确规定,并加大了监督检查力度,以防形成新的因授信额度过大导致的信用风险。
否定意见审计报告对投资者的影响:当这份内部控制否定审计意见一出,次日,公司的股价就受到了影响,从图2我们可以看出,公司的股价从2012年3月23日之后便一直呈现出一个下降的趋势。
七、该案例对我国注册会计师行业的启示
21 世纪初,美国安然、世通等会计舞弊事件的频现,集中暴露了美国上市公司存在着严重的内部控制缺陷的问题,内部控制审计也开始得到重视。2002 年,美国颁布了《萨班斯-奥克斯利法案》,其中明确规定上市公司必须披露由外部审计师出具的针对其内部控制是否有效运行的审计报告。随后,其他国家也开始效仿美国的萨班斯法案,相继出台了强制执行内部控制审计的法规。为适应经济全球化以及会计准则国际趋同的趋势,我国于2008 年和2010 年也相继颁布实施了《企业内部控制基本规范》及相关配套指引,并自2011 年开始逐步实行。但是观察这之后我国企业内部控制审计的实际实施情况,发现实践中仍存在诸多问题,对财务报告质量的提升作用仍然有限。下文将详细介绍我国企业内部控制审计存在的问题,并分析其产生的原因,并提出相关对策建议。
二、内部控制审计的理论基础
内部控制审计是指会计师事务所接受企业委托,对内部控制设计及其运行的有效性进行审计。有关内部控制审计的各种理论观点,先后经历了内部控制牵制论、两要素论、三要素论、五要素论和八要素论等,目前主要流行的是五要素论和八要素论,由于我国将内部控制分为五个要素,因此这里着重介绍五要素论。
内部控制的五个要素为控制环境、风险评估、控制活动、信息与沟通和监控。针对内部控制环境的审计就是评价包括这些组成部分在内的内部控制环境对企业经营管理活动的影响;针对企业风险评估的审计就是评价企业风险控制目标设定是否合理,风险评估的范围是否全面以及相应的风险应对策略是否有效;针对控制活动的审计就是评价企业根据风险评估结果设置的控制措施是否科学以及控制结果是否有效;针对信息和沟通的审计就是评价企业内部控制相关信息在收集、处理和传递程序的科学性,相关沟通程序和机制建立是否科学以及实施效果如何;针对监控的审计就是分析包括企业内部审计机构在内的负责实施监控的专门机构的职责权限情况,评价企业实施内部监督的程序和方法是否科学有效。
三、内部控制审计存在的问题及原因分析
(一)内部控制审计存在的问题
1. 内部控制缺陷披露不充分,审计意见的客观性、恰当性有待提高
从目前企业披露的内部控制审计报告来看,有部分内部控制审计报告没有按照相应的法规要求披露内部控制缺陷的性质和影响,如缺陷具体是属于一般缺陷、重要缺陷还是重大缺陷。除此之外,有部分内部控制审计意见以带强调事项段的审计意见代替其他类型的非标内部控制审计意见,审计意见的恰当性存在一定的问题。而且有不少带强调事项段的内部控制审计报告虽然披露了企业的持续经营问题或内部控制缺陷问题,但是没有披露其对内部控制的影响,而且这些强调事项的性质也与内部控制审计指引中的定义不符。有的内部控制审计报告将部分子公司未完成工商注销登记手续等问题也作为强调事项披露,存在滥用强调事项的问题。总体而言,内部控制审计意见的客观性和恰当性有待提高。
2. 企业内部控制制度不规范,同时缺乏完善有效的内部控制审计制度
目前,我国很多企业并没有建立规范的内部控制制度,有的企业虽然建立了相关内部控制制度,但也只是流于形式,这导致我国的内部控制审计仍存在较大的问题。内部控制审计的核心是建立一套行之有效的制度规范,所以必须要明确内部控制审计的范围、目标和程序,这样才能有效的开展内部控制审计。内部控制审计的范围直接决定审计的质量成本及责任,《企业内部控制基本规范》提到将整个组织的内部控制作为内部控制审计的审计范围,但是相配套的审计指引又提到内部控制审计对象为与财务报告相关的内部控制,两者存在严重的不一致,而且也都不是明确的规定。除此以外,我国内部控制审计制度也没有明确规定内部控制审计的目标和程序,而完善的内部控制审计程序直接关系最终内部控制审计的质量,因此不明确的内部控制审计范围、目标和程序导致没有建立完善有效的内部控制审计制度也是当前内部控制审计存在的一大问题。
3. 会计师事务所内部控制审计经验不足
我国内部控制审计工作起步较晚,会计师事务所无过多经验可循,审计人员内部控制审计经验也不足,基本沿用原来财务报表审计的做法。现阶段的内部控制审计就是在改进原有财务报表审计中所实施的控制测试的基础上,增加了相应的内部控制测试内容,包括内部控制的五个要素以及扩大样本容量,但是这样的审计程序所得出的审计结论是否真实可靠目前看来还不明确。虽然相关法规建议注册会计师采用整合审计的方法,即由同一家会计师事务所同时开展财务报表审计和内部控制审计,但是由于其只是一个通用性的框架,没有具体的操作规范,而且也不是强制性要求,会计师事务所也没有针对整合审计制定具体标准和流程,因此现阶段的内部控制审计仍然是注册会计师凭借原来的个人经验开展,影响了内部控制审计的效率和效果。
(二)内部控制审计存在问题的产生原因
1. 事务所低价竞争,独立性问题突出
有的会计师事务所无原则降低内部控制审计服务收费,以明显的低价格优势赢取服务项目,但是在实际开展内部控制审计的过程中又迫于成本压力,审计资源投入不足,严重影响了内部控制审计报告的质量。除此之外,由于法律法规对内部控制审计报告的强制性要求远远没有财务报表审计报告的强制性要求高,而且由于内部控制审计起步较晚,相关的法律法规还不完善,法律威慑力不够,在内部控制审计服务收费严重依赖被审计单位的现实情况下,现阶段某些内部控制审计机构会迫于压力迎合被审计单位管理层的要求,在内部控制审计报告中模糊化被审计单位的内部控制缺陷,不明确披露其对财务报告质量的影响。而且部分审计机构与咨询机构属于同一网络,甚至存在注册会计师在审计某一公司的同时承接该公司的咨询业务,严重违反独立性原则,给内部控制审计质量带来潜在威胁。
2. 内部控制审计起步较晚,同时企业管理层和治理层的重视程度不够
我国2008 年颁布《企业内部控制基本规范》,2010 年颁布《企业内部控制评价指引》和《企业内部控制审计指引》以及18 项应用指引,并至2011 年才开始逐步施行,内部控制审计制度起步晚,制度尚未健全,与国外健全的内部控制体系相比,仍有着较大的差距,现阶段仍缺乏比较科学和完善的内部控制审计标准。与此同时,企业管理层和治理层开展内部控制的意识不强,即使建立了相应的内部控制制度,实际执行也只是走过场,根本达不到应有的效果。而且内部控制制度从建立、执行、评价、审核到最终的披露,都会大大增加企业的运行成本,但是会计师事务所出具的内部控制审计报告在规避企业风险方面是否有效,其所带来的效益是否大于其产生的成本,目前看来还是个未知数,因此,其主动聘请会计师事务所进行内部控制审计的积极性不高,投入的资源也不充分,致使内部审计工作难以有效开展。
3. 审计人员的专业胜任能力不足
由于我国的内部控制基本规范和相关的配套指引颁布和实施较晚,没有过多实践经验可循,因此对会计师事务所和注册会计师的执业能力提出了更高的要求。但是由于内部控制涵盖的范围很广,注册会计师要想做好内部控制审计业务,仅仅具备财会审计方面的专业知识是远远不够的,企业的信息技术、人力资源、企业文化、发展战略等都需要注册会计师去评估。但是在现阶段的实际工作中,注册会计师由于专业水平有限,在内部控制审计方面的经验也不充分,仍然沿用以前那套财务报表审计的做法,使得其设计的针对内部控制的审计程序不合理,样本量和审计证据的充分适当程度也不适应特定企业内部控制审计的要求,不能有效识别企业内部控制缺陷,影响内部控制审计的效率和效果。
四、完善内部控制审计的建议
(一)强化会计师事务所的质量控制体系和人才培养
虽然内部审计业务起步较晚,但是未来发展空间巨大,而且相关的法律法规也会逐步完善,因此,会计师事务所应提高对内部控制审计业务的重视程度,增加对内部控制审计业务的投入,建立一套成熟完善的执业标准和质量控制体系。注册会计师自身也要加强学习,除了财会审方面的专业知识,也要加强管理学、信息系统、统计学等方面知识的学习,加深对企业所处行业知识的了解,提高注册会计师的专业胜任能力,更好地从事内部控制审计业务。同时,会计师事务所要恪守独立性要求,在确保项目质量的前提下,与被审计单位合理协商有关费用,坚持客观公正原则,恪守职业道德,切实保障内部控制审计的质量。
(二)建立健全内部控制领导组织架构,提高管理层对内部控制建设的积极性
现阶段,我国大多数上市公司 一股独大导致的内部人控制现象仍普遍存在,使得内部审计机构形同虚设,企业内部控制出现重大漏洞,影响企业的可持续发展。因此,必须要完善公司内部控制领导组织架构,让企业拥有良好的控制环境,建立健全各项内部控制制度,包括内部监督机制、考核机制、岗位责任制及资产管理方面的相应制度,尤其是财务管理制度及对财务的审计制度,使内部控制制度真正落到实处,避免流于形式。强化企业管理层和治理层对内部控制的重视程度,转变观念,内部控制审计不是去宣扬公司的家丑,而是帮助企业提高经营管理水平和风险防范能力,促进企业的可持续发展,提高企业实施内部控制建设的主动性和积极性。
关键词:内部控制;内部控制审计;财务报告内部控制
中图分类号:F239 文献标识码:A
收录日期:2014年12月23日
安然事件和世通事件爆发后,美国于2002年7月颁布了《萨班斯-奥克斯利法案》。该法案的第404节以及美国证券交易委员会(SEC)的相应实施标准,要求上市公司管理层评估和报告公司最近年度财务报告的内部控制的有效性,第404节还要求上市公司聘请外部审计师对管理层的内部控制评估意见出具“证明”。自此拉开了内部控制鉴证的帷幕。随后,美国公众公司会计监督委员会(PCAOB)分别于2004年3月和2007年6月了其第2号审计准则《与财务报表审计相关的针对财务报告内部控制的审计》和第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》,这两个准则主要对内部控制审计进行了更为具体的要求,并阐述了内部控制审计与财务报表审计之间的关系。在我国,中国注册会计师协会(以下简称中注协)于2008年颁布了《企业内部控制鉴证指引(征求意见稿)》,财政部会同证监会、审计署、银监会、保监会于2010年制定了《企业内部控制应用指引第1号――组织架构》等18项应用指引及配套指引,配套指引包括《企业内部控制评价指引》和《企业内部控制审计指引》明确要求执行该指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。由此可见,内部控制的审计工作及其规范问题已经引起了我国监管部门及学术界的高度关注。但是,目前依然有一些问题存在争议,这些问题关系到内部控制审计这种制度能否达到预期的效率和效果。本文拟对我国内部控制审计中存在的几个问题进行初步的探讨。
一、内部控制审计业务的性质
根据提出意见的对象不同,审计业务可以分为基于责任方认定的业务和直接报告业务。因此,内部控制审计有两种选择:一是针对被审计单位管理层做出的内部控制自我评价报告提出结论,属于基于责任方认定的业务;二是针对被审计单位的内部控制有效性提出结论,属于直接报告业务。由于这两种业务性质的不同,导致注册会计师与管理层的责任划分、审计程序、发表审计意见的依据、审计报告的内容和格式都会有所不同。在基于责任方认定的业务中,注册会计师的责任是对被审计单位管理层做出的内部控制自我评价的再评价,审计对象是内部控制自我评价报告,审计的重点是管理层的自我评价报告是否真实、公允地反映了被审计单位内部控制的情况,而不是内部控制的有效性,尽管内部控制的有效性是注册会计师做出判断的基础。在审计报告中应明确提及管理层的内部控制自我评价报告,如果被审计单位内部控制存在重大缺陷,但是管理层已经在自我评价报告中进行了充分的披露,那么注册会计师依然应当发表无保留意见的审计报告。只有当被审计单位的内部控制存在重大缺陷,而管理层未在自我评价报告中进行披露,或未进行充分披露时,注册会计师才发表非无保留意见的审计报告。而在直接报告业务中,注册会计师直接对被审计单位内部控制的有效性发表审计意见,责任是对内部控制的有效性提供合理保证,重点在于评价内部控制的有效性,在审计报告中无需提及管理层做出的自我评价报告,审计报告的意见类型由内部控制是否有效来决定,而与管理层的自我评价报告的意见类型无关。
在中注协于2002年的《内部控制审核指导意见》中指出“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。”由此可见,《指导意见》将内部控制审计业务划归为基于责任方认定的业务,即对管理层认定的再认定。上海证券交易所(以下简称上交所)2006年6月的《上海证券交易所上市公司内部控制指引》也采用的是基于责任方认定的业务观,其第三十二条指出,“公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。”而深圳证券交易所(以下简称深交所)则认为内部控制审计属于直接报告业务,在其分别于2006年9月和2007年12月的《深圳证券交易所上市公司内部控制指引》和《中小企业板上市公司内部审计工作指引》中都指出上市公司在聘请注册会计师对公司进行年度审计的同时,应对公司内部控制的有效性出具鉴证报告。中注协于2008年7月的《企业内部控制鉴证指引(征求意见稿)》以及财政部等五部委于2010年制定的《企业内部控制审计指引》均采用的是直接报告业务观。由此可见,目前我国对于内部控制审计业务性质的界定存在着不同的意见,不同部门制定的规章制度之间存在着矛盾。
笔者认为,无论采用基于责任方认定的业务观还是直接报告业务观,其根本目的是相同的,即促进企业建立健全内部控制,合理保证企业目标的实现。但将内部控制审计界定为直接报告业务更为合理,原因有以下几点:
首先,从审计成本看,无论是将内部控制审计界定为基于责任方认定的业务还是直接报告业务,均需要注册会计师对被审计单位内部控制的有效性进行测试,而注册会计师若要对被审计单位管理层的内部控制自我评价报告发表意见,还要测试自我评价报告与内部控制情况是否相符,审计成本大大增加。
其次,从预期使用者的角度看,无论是获取内部控制自我评价报告还是内部控制审计报告,预期使用者的目的都是了解内部控制的有效性,进而对被审计单位的运营情况作出判断。因此,直接对内部控制的有效性提供保证更符合预期使用者的需要。
最后,从注册会计师的责任上看,管理层出具的内部控制自我评价报告是针对被审计单位所有的内部控制,而注册会计师进行内部控制审计则侧重于对于财务报告有关的内部控制发表意见。若要求注册会计师对内部控制自我评价报告发表审计意见,则需要注册会计师了解和测试所有的内部控制,从而大大增加了注册会计师承担的审计责任。
因此,将内部控制审计界定为直接报告业务是合适的,《企业内部控制审计指引》第二条中也明确指出“本指引所称内部控制审计,是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。”很明显,《企业内部控制审计指引》已经将内部控制审计界定为直接报告业务。
二、内部控制审计业务的范围
美国COSO委员会于1992年9月的《内部控制整合框架》(以下简称COSO报告)已经成为美国普遍接受的内部控制规范,其他各国的内部控制规范也大都参考了COSO报告中对内部控制的界定。COSO报告指出,内部控制有三大目标,即财务报告目标、经营目标和合规性目标。为了实现内部控制目标,管理层制定的内部控制活动中有一部分并不直接与财务报告相关,例如人力资源控制、经营业绩分析、组织结构控制等。注册会计师在对内部控制进行审计时,是对内部控制整体发表意见,还是仅对与财务报告有关的内部控制发表意见呢?
我国《企业内部控制基本规范》中要求对企业内部控制的有效性进行审计,并没有明确指出是内部控制整体还是仅针对与财务报告有关的内部控制。《上海证券交易所上市公司内部控制指引》中要求会计师事务所对内部控制自我评估报告发表意见,管理层做出的内部控制自我评价是针对内部控制整体的评价,因此我们可以将该指引理解为要对内部控制整体进行审计。而在《内部控制审核指导意见》、《深圳证券交易所上市公司内部控制指引》以及《中小企业板上市公司内部审计工作指引》中则明确界定了审计对象是与财务报告相关的内部控制。
笔者认为,对内部控制整体进行审计和对与财务报告有关的内部控制审计各有利弊,可从以下几个方面进行分析:
首先,从预期使用者的角度看,预期使用者通过获取财务报表审计报告和内部控制鉴证报告来增强或降低其对财务报告的信赖程度,从而影响其做出的经济决策。因此,预期使用者主要关注的是上市公司财务报告的可靠性,其对内部控制审计的诉求也主要针对与财务报告有关的内部控制。
其次,从管理层的角度看,管理层设计和实施内部控制,除了合理保证财务报告的可靠性之外,还有经营目标和合规性目标。因此,管理层更加希望注册会计师对内部控制整体发表意见,这相当于对上市公司提供了高质量的管理咨询。
最后,从审计成本和注册会计师的责任上看,对内部控制整体进行审计审计成本大大增加,并且注册会计师要合理保证内部控制整体运行的有效性,其承担的法律责任也大大增加。
因此,我们认为将审计对象界定为与财务报告相关的内部控制是合理的,但同时也应当适当的考虑到与经营目标和合规性目标相关的内部控制。《企业内部控制审计指引》第二条指出“本指引中内部控制审计的范围,主要是企业为了合理保证财务报告及相关信息真实完整、资产安全而设计和执行的内部控制。用以合理保证资产安全的内部控制,可能涉及合理保证经营效率和效果、经营管理合法合规的内部控制。”
三、内部控制审计业务的主体
内部控制审计业务和财务报表审计业务是否可以由同一家会计师事务所来承接呢?
《内部控制审核指导意见》、《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》、《中小企业板上市公司内部审计工作指引》均没有明确说明内部控制审计应单独作为一项审计业务与财务报表审计分开承接。《企业内部控制基本规范》也仅要求“为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。”
有学者认为,两种审计业务的目标不同、审计对象不同、发表审计意见的方式不同,将两种业务整合在一起,难以保证审计质量,也无益于审计效率的提高。并且,一个会计师事务所同时承接这两项审计业务会提高服务费用,增加事务所对某一客户的依赖程度,从而影响注册会计师的独立性,因此应将内部控制审计作为单独一项业务由其他事务所承接。
笔者认为,了解被审计单位的内部控制并对其进行控制测试本身就是财务报表审计过程中很重要的一项工作,同时这也是内部控制审计的核心工作。注册会计师在对内部控制进行审计的过程中重点关注的是与财务报告相关的内部控制,如果没有审计财务报表,就无法对与财务报告相关的内部控制有效性发表意见。因此,把两种审计业务整合起来,有利于注册会计师对被审计的单位的内部控制进行全面的了解和测试,从而降低审计成本,提高审计质量。《企业内部控制审计指引》第六条中也规定了“注册会计师应当将内部控制审计与财务报表审计整合进行。”
我国内部控制审计制度起步较晚,很多问题依然存在争议,实施过程中也存在一些问题。只有立足国情,借鉴国际惯例,不断探索,才能做出恰当的选择。
主要参考文献:
[1]阚京华.我国内部控制发展的制度性缺陷与完善[J].审计与经济研究,2006.3.