前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的公司审计规范主题范文,仅供参考,欢迎阅读并收藏。
一、以转变执法、司法理念为导向,进一步加强队伍建设。一是要加强学习,坚守法治信仰。深入学习党的十和十八届三中、四中全会精神,认真学习领会中央司法体制改革的各项部署要求,深入开展法律业务学习培训,切实增强人权意识、程序意识、证据意识和监督意识,以法治的理念指导实践,不断提高执法办案的规范意识和工作水平。二是要深化教育,提高思想认识。高度重视思想教育工作,积极践行社会主义核心价值观,不断巩固深化党的群众路线教育实践活动成果,针对队伍思想和素质现状,加强教育和引导,坚守职业良知,坚持执法司法为民。三是要严格管理,确保执业廉洁。针对执法办案的重要岗位和腐败易生的关键领域,着力加强廉洁制度建设,从严管理队伍。强化对执法办案、纪律作风情况的监督检查,严格防止执法、司法人员与当事人和律师的非正常接触,严格防止执法、司法人员参与可能影响公正执行公务的活动,严格约束执法、司法人员各项业外活动,严肃查处违反廉洁规定的行为,举一反三,吸取教训。
二、以深化制度建设为根本,进一步规范执法、司法行为。一是要不断完善制度。制度规定要具体明确,具有可操作性,以确保制度行之有效。围绕执法办案的每个环节和社会关注的热点问题,认真建立完善相关制度,切实规范执法和司法行为。完善、落实防止冤错案件机制,规范调查取证工作,严格非法证据排除,坚守防止冤错案件的底线。二是要严格执行制度。扎紧制度篱笆,发挥铁规效力、让禁令生威。加大制度和规范性文件的公开力度,督促规范有效执行。加强内部监督管理,依法严厉处罚违法违规行为,使规范的执行落到实处。
三、以推进信息化建设为牵引,进一步提升执法、司法效能。一是要加大投入。信息化建设相对落后的单位和地区要加大投入,加强硬件设施和基层基础建设,加强软件研发运用,实行案件办理全过程网上流转和全过程网上实时动态监管,提高办案效率和监督效果。二是要注重统筹和共享。公检法司之间和各自系统内部,要统筹规划,整体推进,避免各自为政和重复建设。要积极推进政法信息共享平台建设,充分发挥有效作用,打破网络壁垒,形成信息共享机制,提高司法效能。三是要坚持服务导向。信息化建设要更好地服务于人民群众对信息全面公开的迫切期盼,更好地服务于内部监督管理和执法办案。要重视政法信息数据的处理运用,为社会治理和预防违法犯罪提供支撑。
四、以加强监督制约为核心,进一步促进规范运行。在自觉接受人大监督和社会各界监督的基础上,进一步加强监督制约机制建设。一是要加强内部制约。公检法司各机关内部要进一步健全完善监督管理机制,完善落实办案负责制和过错责任追究。二是要加强相互制约。公检法司各机关之间要按照法律规定的原则强化相互间监督制约机制建设。要保障律师执业权利,充分发挥律师在促进司法公正中的职能作用。检察机关要进一步提高法律监督能力,敢于监督、善于监督,切实履行好法律赋予的监督职能。三是要继续深化司法公开。积极回应群众关切,全面推行执法和司法公开,进一步搭建平台,创新形式,不断拓展公开的范围、内容,切实保障群众的知情权、表达权和监督权,以公开促规范,以规范保公正,以公正树公信。
(一)内部控制审计规范工作的内容
内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。
内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。
(二)我国的内部控制审计规范研究工作现状
在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。
二、我国审计规范工作存在的问题
(一)我国尚未形成完善的内部控制审计准则
内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。
一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。
(二)我国上市公司内部审计报告存在着问题
1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。
2.内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。
(三)我国当前存在准则并非内部控制审计的恰当执业标准
在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
三、我国审计规范存在的问题及相关建议
(一)完善内部控制审计
准则
综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No.5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。
美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。
(二)完善上市公司内部审计报告
1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不,!足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
(三)防范内部控制审计风险措施
1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
[关键词]审计模式、审计模式导向、审计行为主体模式、审计行为规范模式、审计行为监控机制、审计行为环境。
审计模式并非纯指审计组织体系或审计制度或审计主体的设立模式,而是指在一定的社会环境下,审计行为要素(包括审计行为过程和审计行为结果)及相关要素,按一定逻辑性和社会特征进行综合反映其各要素特征和本质的有机整体。所以,如何构建我国二十一世纪审计模式?本人认为须从审计模式导向基本点出发,以审计行为主体模式、审计行为规范模式、审计行为监控机制为核心研究内容,以审计行为环境(包括审计行为客体体系)为必要条件进行研究。
一、审计行为环境是确立审计模式的前提条件
“审计的产生表明了社会对审计需求的存在;审计的发展亦表明了审计对环境的适应与对需求的满足”。纵观世界审计史可知,特定的政治体制决定着政府审计的模式,而特定的审计模式又是服务于一定的政治体制;一定的经济体制和经济发展水平,制约着内部审计和注册会计师审计的模式,,同时一定的内部审计模式和注册会计师审计模式又促进市场经济的有序发展和经济体制的完善。
1、政治、经济环境是确立我国审计模式导向的决定因素。原始社会没有审计,自私有制的产生,才有了审计的萌芽;国家的形成,又促使审计走向规范化、制度化,经济的发展特别是“二权分离”,促进了审计的发展壮大;不同的政治体制和经济体制的国家,赋予审计的地位、权威、作用均不同,对审计机构的设立与管理模式、审计行为管理和规范也不同。而步入二十一世纪的中国,正处在政治体制和经济体制改革的关键时刻,特别是国有企业的深化改革、民营经济的崛起和国际经济竞争的加剧,将促使我国传统审计模式导向的变更。审计模式不是计划经济体制下那种由国有企业独立演出,只强调政府审计的“一元”或“二元”结构的审计体系,也不是现在的“三元结构”审计体系层次,即“以政府审计为主体,内部审计为辅助,注册会计师审计为补充”的模式,而是走上“三元化”道路,即政府审计、内部审计、注册会计师审计同在社会主义市场经济中并头齐进、齐放异采。
2、法律体系和文化模式使审计行为规范模式受到制约、审计行为监控机制的建立成为必要。我国法律体系接近欧洲大陆法系国家,且从法律对审计行为的影响来分析,它通过审计法规体系直接影响审计行为,也通过相关经济法规制约审计客体而影响审计行为。我国审计传统上是以法规体系作为规范的依据,我国已颁布和执行的审计基本法规“审计法”“注册会计师法”均是据国家的《宪法》来制定的,并在审计基本法的基础上制订了相关的审计行为规范,如“企业审计准则”“独立审计准则”等等,同时审计相关法规正在完善中,如“公司法”、“证券法”“会计法”、“税法”等等,通过这些法规制约审计行为的合法性;监督审计行为质量;且当发生法律纠纷时,界定审计责任;同时这些又制约着审计客体,因为这些相关法规影响每一个经济实体的管理行为和财务、会计信息处理,由此影响审计行为的环境,也正因为审计行为环境的的不规范,至使审计质量下降,而不得不促使审计树立风险意识和质量控制意识。因此,在构建审计行为规范模式时,一定要与法律部门沟通并考虑与法律体系的协调。
文化模式影响管理者行为和会计行为,也影响审计行为,所以文化模式直接或间接影响审计行为规范。因为,企业管理者管理制度的制订与执行、会计准则的制订与执行、审计准则的制订与执行,都会受到社会传统文化模式的影响。所以,建立与市场机制相符合的企业运行机制,建立社会先进的文化模式并影响和促进审计的精神理念文化、行为文化。
3、现代科技的进步,使企业管理行为和会计行为现代化,致使审计的成本提高,审计难度加大。因为主要会计行为和管理行为是我们审计的客体,而我国企业管理的现状提醒我们:现代企业管理理念尚未形成,企业管理者素质未达到市场经济要求。特别是管理当局对会计行为的强行无理支配,导致企业财务信息不实,增加了审计风险,影响了审计质量。而现代审计是建立在“基础制度”审计上的抽样审计,所以企业的内部控制制度的缺陷,会导致审计的基础薄弱,审计工作量加大,审计风险增加。所以,审计界为了减少法律纠纷,提高审计质量,应建立起科学、合理、有效的审计行为监控机制。
另外,审计模式还受到审计学科自身发展水平的影响,审计学科越发展则审计模式越科学、越完善。
二、我国审计模式导向的确立
审计模式导向是指特定的政治体制和经济环境下对审计在社会经济中所发挥作用的基本要求。在不同的国家、不同的经济发展水平,审计模式导向会有所不同。而审计模式导向的确立,决定“三元审计”在社会主义市场经济中的地位、权威和作用。随国有经济在国民经济布局中发生战略性调整,加快了我国国有企业的改革,将使国有企业在社会主义市场经济中的“定位”有重大改变,如:国有企业将退出竞争行业,政府将只投资国防、尖端科技、公益事业等非盈利为目的的垄断性行业和行政事业单位。这些主要依赖国有资金而生存的企业和单位,将构成政府审计的对象,则改变了原政府审计的客体体系;又由于国有企业这些特点,决定了政府审计目的是:国有资金使用的真实性、合规性、合法性;经营管理者经济责任的评价。也决定了政府审计在我国经济中的地位和作用是:代表国家进行宏观调控,监督政府所管理的公共资金。这时更要强调政府审计的独立性和权威性,这也致使审计行为主体模式的改革。所以,政府审计在社会主义市场经济中仍然起着重大的监督作用。
我国随市场经济体制的建立与完善,国家不再是企业的唯一投资者,促使混合型经济实体和民营企业的迅速发展,在过去民营企业是审计的真空地带,也是政府审计无法渗透的领域。但随着市场经济和法规体系的完善,民营企业也规范地走上公司化道路(成立了股份公司和有限责任公司)。而所有进入市场经济的经济实体,基本上采用“二权分离”的现代公司制,其经营管理者为了向所有股东或投资者汇报并分享公司所得,就聘请具有“双向独立”、有一定职业道德和职业水平的注册会计师,对公司经营过程和经营结果进行鉴证(这是政府审计无法取代的)。同时资本市场的发展、经济的繁荣,对注册会计师审计的需求更强烈,注册会计师审计的生存空间也越来越大,名副其实地成为了维护社会主义市场经济秩序的“经济警察”。其地位和作用远远超出了“计划经济年代”,注册会计师审计她可以接受任何委托人的委托,独立.、客观、公证的进行审计鉴证和咨询服务.。另外,我国《公司法》、《证券法》、《会计法》等法规,对公司审计制度化提出了要求,加上我国加入WTO的成功,推动了注册会计师审计的快速成长与壮大。可见注册会计师审计将在维护社会主义市场经济秩序的经济监督体系中扮演主要角色,并以其“独立性”、“职业化”的突出特征占领审计市场。
我国经济体制改革,重点突出现代企业制度的建立,而在观念、体制、作用、实务等方面内部审计已相对滞后。建立现代企业制度,使企业真正成为市场的主体,这将使企业的管理者和所有者注重企业内部
的管理,加快了内部审计的发展。同时内部审计将成为企业内部管理不可缺少的一部分。现代企业一方面在市场经济中接受注册会计师审计的监督,另方面在企业管理上接受内部审计的建议与监督。所以内部审计将代表企业所有者对企业的经营管理过程和结果进行经济监督和评价,并为企业查错防弊,以保证企业财产安全与完整、会计信息的真实与可靠。主动维护企业所有者的利益的同时也为企业管理服务。(这是政府审计和注册会计师审计不能做到的),也为注册会计师审计和政府审计提供良好的基础。
所以,我国审计模式导向是让“三类”审计,走上“三元化”道路,在社会主义市场经济中各显神通。
三、我国审计行为主体模式创新
当今世界的政府审计“三大模式”(立法型审计模式、司法型审计模式、行政型审计模式,同时对其主体的管理有垂直领导型、分级管理型。);内部审计“四大模式”(有董事会负责型的、监事会负责型、总经理负责型的、主计长负责型的内部审计模式);注册会计师审计“三大模式”(民间型、综合型、行政型的审计组织模式)。在借鉴他国经验的基础上,建立起与我国经济高速发展相适应的审计行为主体模式,须对传统的国家审计、内部审计、注册会计师审计的设立与管理,以及审计人员素质的要求,人才管理机制进行改革。
1、政府审计行为主体的设立与管理。前述,政府审计是代表国有资金所有者——国家,对国有资金使用者进行经济监督和评价。而往往这些国有资金使用者都有一定政治地位和权力,若要对其进行经济监督,则要求监督者至少不受其管理的约束,也就是说国家应将政府审计机构独立于国有资金使用者之外,并授予较高的审计权威,使政府审计更具有效性。所以,我国政府审计机构的设置与管理应是采用“立法型审计模式”即;在人大常委会领导下设立最高国家审计的机构,并通过制定法规的方式,来强调审计的处理权。对各级县以上政府,设置政府审计的下级审计机构,且各地政府审计机构独立于当地政府。采用“重直型领导”的管理体制,打破从前的“双层领导”管理体制。对政府审计机构的内部管理,采用“双重制”,既视政府审计机构为行政机构,按政府机构管理,又视其为审计职业机构,按职业化要求管理。对政府审计人员既按公务员的要求管理,又按审计职业要求管理,也就是说要有公务员的政治、思想品德、又要有审计师的专业素质和职业道德。
2、内部审计行为主体的设立与管理
现代企业制度下,内部审计主体的设立与管理非常复杂,要据不同性质、不同规模的企业而定,一般来说可分二种情形。
①现代集团公司内部审计主体设立与管理,这类公司的内部机构设置是比较健全的,审计机构宜采用“董事会负责制”的内部审计组织模式,即:在集团公司董事会下设审计委员会,其负责人由股东大会提名和任免(若国有独资企业,则由国家投资机构任免),审计人员由审计委员会负责人聘任。对内部审计人员的要求是:懂业务的专职审计人员。集团公司下属不具法人资格的、但属集团公司核心分公司的,应派出专职审计人员或设立审计派出机构,对分公司进行日常审计监督;否则接受集团公司审计委员会的直接监督。集团公司下属子公司,因具有法人资格,则子公司有义务视自己的经营规模考虑是否单独设立审计机构。若设立审计机构,宜采用“监事会负责制”,即:内部审计委员会设立在子公司监事会下,以强调其微观监督,而且子公司审计机构向集团公司审计委员会负责;若子公司不独立设立审计委员会,则集团公司审计委员会将在子公司设立内部审计派出机构,但须通过子公司董事会同意。
②非集团公司应视公司规模大小、性质不同来考虑内部审计结构的设立问题。中、大型企业在董事会下设内部审计机构,负责对公司经营管理的监督。小型企业可在监事会里设专职的审计人员。
无论怎样设立内部审计机构,但一定要考虑经济监督的必要性和企业内部机构的精简性。对各种不同的内部审计机构的管理,也要按“公司法”的要求。
3、注册会计师审计主体模式发展战略
为迎接中国经济体制的改革,注册会计师行业率先清理、整顿完毕,并按中国注册会计师协会要求,将会计师事务所按国际惯例,以合伙制和有限责任制形式重新组建,并鼓励合并或组建集团会计师事务所。这使我国会计师事务所组织管理方式与人事制度发生了质的改革,保证了独立、客观、公正的执业前提条件。随会计市场国际竞争日益加剧,我国注册会计行业必将走向国际化。为使我国注册会计师具有国际竞争力,我们的发展战略是:培养、发展名牌注册会计师和名牌集团会计师事务所,并建立起以风险为导向、以注册会计师智力资本为前提、以质量控制为核心的集团事务所内部管理机制;以行业自律与法规监控相结合的宏观管理体制。
四、审计行为规范模式的完善
合理有效的行为规范模式,包含二个层次。第一层是法律体系,第二层是行业规范体系。所以,建立审计行为规范模式,则应建立起以“审计法”、“注册会计师法”为基本审计法规、以“公司法”、“会计法”、“证券法”、“税法”等行业监控法规为参考的审计法规体系;建立以审计准则为核心的行为规范体系。即:政府审计建立起以“中华人民共和国国家审计基本准则”、“企业审计准则”为核心的行为规范体系;内部审计建立起以“内部审计准则”为核心的行为规范体系;注册会计师审计建立起以“独立审计准则”为核心的行为规范体系。
五、审计行为监控机制的建立
从某种意义上讲,审计职能和作用的体现,就是审计行为的结果。则审计行为结果必将满足审计的经济监督、经济评价、经济鉴证基本职能的要求。所以,若审计行为不当、或失控必将引起经济监督失效或失败、经济鉴证无效或不可信、经济评价失真;将给市场经济带来危害,也给社会各经济利益关系人带来损害;同时,也给审计自身带来不幸。所以,审计行为监控机制是保证审计信誉、质量的有效措施,是审计模式中不可缺少的部分。审计行为监控机制,主要包括审计行为监控主体、监控客体、监控依据、监控结果评价等要素。
1、审计行为监控主体。是指“谁进行监控”?由谁执行审计行为监控呢?可分为日常直接监控者、定期间接监督者。日常直接监控者是审计机构,而审计机构应据自己单位的审计质量控制制度来确定,可专设审计行为监控部门(或人),对审计行为的合法性、有效性进行事前、事中、事后的监控。审计行为的合法性是指审计行为符合审计行为法规体系(审计行为有效性是指审计行为结果达到了预计的审计质量要求);也可由审计机构负责人或总会计师负责从审计约定书(或审计计划书)至审计报告(或后续审计)全过程进行监控。定期间接监控者,是指审计机构的行业组织管理机构、(如审计署、中国注册会计师协会、内部审计师协会)财政部、证监会等。间接监控者主要通过各种规范制度来制约审计行为,并监督审计行为质量。如每年对注册会计师执业情况年检、对国有企业年报审计质量抽查,这些注重事后监控,但也有事前监控(如资本市场注册会计师审计的准入制、大型国有企业审计准人制等等)。
2、审计行为监控客体。是指“监控什么”?主要是监控审计行为者的资格条件是否符合职业要求、执业能力是否达到、执业过程是否按规范执行、执业结果是否高质量。
3、审计行为监控依据。是指审计行为监控者按什么要求和法规进行监控。主要包括审计行为的基本法规、准则,也包括相关行业对审计行业制约的法规。但最实用的是审计机构自己制订的有关审计行为监控制度、措施、方法、程序。
4、审计行为监控结果的评价。指评价和衡量审计行为质量高低的评价体系,并据评价结果采用一定方式暴光和限制或约束哪些审计行为恶劣者,鼓励和发展哪些审计行为良好者。如给审计机构定级,每二年考核一次以决定升级、降级、保级,然后,据审计机构级别来限定其执业范围。
本文为99年国家哲学社科基金资助项目(99BJYO11)“中国规模资本市场建设中的独立审计机制创新研究”阶段成果之一
参考文献
冯均科.论审计体系的目标设定经济科学.1999.4
苏德硕.建立现代企业内部审计制度若干问题的思考审计理论与实践.1999.2
严俊芳.二十一世纪中国审计走向经济研究参考.1999.83
刘志坚.审计机关文化建设窥审计研究.2000.2
朱小平.关于股份制企业集团内部审计模式的探讨审计研究.2000.2
【关键词】集团公司;内部审计工作;新形势
在集团公司在发展的过程中,内部审计工作始终是内部控制中的重要环节,是经营管理工作中无可替代的组成部分。其目的在于帮助集团公司发现并堵塞发展过程中存在的漏洞,提高内部管理工作质量与经济效益。在未来的发展过程中,内部审计工作在集团公司中的作用会愈发明显,逐渐成为集团公司未来发展中的重要因素,也是新形势下集团公司保持长期稳定发展的必经之路。
一、集团公司内部审计工作的发展趋势
1.新形势下的内审工作与传统内审工作的比较
从传统的意义上来说,内部审计工作的目的在于对公司的财务收支情况进行严格审查,对审计中出现的问题进行及时纠正。传统的内部审计工作具有严重的滞后性,大多以事后审计为主。审计的方法主要依靠对财务账目的审查以及会计凭证的翻阅,缺乏针对性。
首先,为了满足市场经济发展的需求,内审所涉及到的内容范围会更加广泛,职能与职责上也会产生一定变化。审查结束后,要求将内审结果进行记录并上报高层主管,为高层主管未来的决策提供参考资料与依据;其次,内部控制审计从事前、事中开始,明确审计方向,主要以堵塞漏洞、防止不必要的财产损失浪费为主。企业内部审计的作用在于对企业经营中各个环节的管理进行全面评价,并对生产经营的全过程进行监督。在实际的工作中,内审部门可以根据实际情况,对企业管理中的各个环节进行监督与服务。
二、新形势下对内部审计工作的要求
1.建立现代化的管理制度
以财务审计为主的传统内部审计制度,在实际的操作中,受到自身局限性的影响,很难将账面中存在的全部问题与差错进行准确反映。为了弥补传统内部审计中存在的不足,可以使用管理审计作为财务审计的基础,对集团公司内部的经营管理工作以及内部控制情况进行全方位的调查与分析,并提出科学合理的改良建议,使其与集体公司的战略方针政策始终保持一致。
2.改变传统内部审计工作理念
(1)内部审计工作理念的转变
由于传统内部审计工作具有严重的滞后性,属于事后审计,无法对集团公司内部可能存在的财务风险实施有效防范。因此,必须改变传统内审工作的审计流程,将事后审计改为事中、事前审计,以免导致 内部在审计周期内发生一些预料不到的问题,对集团公司的利益造成巨大损失。除此之外,现代化企业在发展的过程中,受到各方面因素的影响,在做出决策的时候所要面临的风险越来越大。因此,要明确事前审计的重要性,在决策前先对相关事宜进行审计,将可能发生的隐患彻底消除,有效降低决策时的风险系数。
(2)内部审计工作思想的转变
新形势内部审计工作最大的特点就是审计范围出现变化,由单纯的财务收支情况的审计工作逐渐涉及到公司的管理层,甚至能够对高层管理者的最终决策做出影响。为了适应新形势内部审计工作产生的变化,内审工作人员必须要从思想上和方法上做出改变,打破传统内审制度的束缚,逐步扩大内部审计工作的领域,最终实现企业经济效益的最大化。
(3)内部审计工作内容上的转变
由于新形势下的内部审计工作涉及企业管理方面的相关内容,因此,要建立一套合理的行为规范,对集团公司内部的各项管理制度实行科学管理。其中涉及到的内容主要包括公司管理制度、工作人员日常行为规范、正确的业务流程规范等方面;为了使内部审计工作可以健康稳定的发展,我们可以借鉴独立审计准则建立现代化的内部审计工作规范,使内部审计工作的程序与过程更加规范化,而得出的审计结论也会更加客观、公正,可以更好地为企业发展服务。
三、关于加强集团公司内部审计工作的几点思考
1.加强自身努力,提高内审工作质量
为了保证内部审计工作能够顺利开展,内部审计工作人员首先要提高自身的素质与工作能力,提高审计工作质量。由于领导对内审工作的重视是内部审计工作顺利开展的前提,因此在实际的工作中,要针对各部门的工作性质以及特点展进行各项审计,并针对经营管理工作中存在的薄弱环节,提出相应的建议及解决办法,以实际的工作效果,提高领导对内审工作的重视。
2.加强内部审计规范的宣传
加强集团公司的内部审计工作,需要由集团领导和员工共同完成。而在开展审计工作的工程中,应该抓住机会对审计法规及时进行宣传,提高全体工作人员法制观念的同时,增强基层领导的审计意识,使审计法规宣传活动成为一项既服务于领导由有利于基层的工作。只有各级领导的法律意识以及全体工作人员的法制观念提高,才能为内部审计的进一步工作提高打下良好的基础。
四、总结
通过对新形势下内部审计工作的研究与分析,使我们发现了内部审计工作中存在的许多急需解决的问题。因此,在实际的工作中,不光要完善集团公司的内部审计工作规范,还要提高内部审计工作人员的自身素质,只有其保持良好的工作状态,对工作认真努力,才会在集团公司未来的发展中起到积极作用,为加强集团公司的内部审计工作做出贡献。
参考文献:
一、内部控制审计相关概念的界定
财政部等五部委于2010年a的《企业内部控制审计指引》明确提出内部控制审计的官方定义,指引指出内学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。对于此定义,可从以下两个角度理解。
(一)内部控制审计的执行者角度
企业内部控制审计的执行者是作为独立第三方的会计师事务所,它在目标企业的委托下,通过实施审计工作获取充分适当的审计证据,对内部控制的有效性发表负责任的审计意见。对于内部控制审计,企业可以选择对财务报表进行审计的同一家会计师事务所,也可以选择非同一家会计师事务所。
(二)特定基准日的角度
对于特定基准日,是指能够反映内部控制设计和运行情况的相当长的一段时间。它强调注册会计师需要对截止至某基准日内部控制的有效性发表意见,而不是对企业整个会计期间的内部控制有效性发表意见。
二、《内部控制审计指引》实施后对内部控制审计的相关情况分析——以2011年和2012年上市公司执行企业内控规范体系情况分析报告为例
财政部会计司与证监会会计部近两年持续关注我国上市公司执行内控规范体系的情况,并联合了我国上市公司2011年和2012年执行企业内控规范体系情况分析报告(以下简称2011年报告、2012年报告),报告总体揭示了企业内部控制规范体系运行平稳、实施范围不断扩大。对于内部控制审计情况的披露显示,总体而言,内控审计的实施现状有所改善但不容乐观。
实施内部控制审计的上市公司数量大幅增加,内控披露现状更加真实。2011年境内外同时上市公司披露的内控审计报告中仅新华制药(000756)一家被出具非标意见,尽管在此报告期内存在内部控制缺陷的公司占比达73.1%,却没有一家受聘的会计师事务所在内控审计报告中增加强调事项段提醒利益相关者关注被审计公司的一项或多项重大事项可能带来的风险。
三、内部控制审计的实施现状所引发的理论思考
(一)企业内部控制自我评价和注册会计师内控审计之间的关系
受聘注册会计师对企业内控进行审计的对象是以企业内控报告为主体的有关内控有效性的认定,注册会计师学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临应在保持独立性和应有职业谨慎并具备一定的专业胜任能力的前提下对公司内控有效性发表意见,因此二者是鉴证与被鉴证的关系;同时,注册会计师在实施内控审计的过程中,可以适当考虑是否利用企业内部审计人员、内控评价人员和其他相关人员的工作以及利用的程度,但前提是应当对企业内控自我评价工作进行合理评估,特别是对相关人员的专业胜任能力和客观性进行充分的评价,因此二者又存在利用与被利用的关系。
(二)内部控制重大缺陷的评价与认定
注册会计师对内部控制重大缺陷的认定直接影响对内控是否有效的审计意见的出具。《内部控制鉴证指引》中明确定将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷,但对内部控制缺陷程度的判断仍缺乏统一且可观察的标准。笔者认为,在这种现实状况下,注册会计师应采用明显迹象与确切定义相结合的方式去认定内部控制重大缺陷。
如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。2012年1月1日开始,企业内部控制已经进入强制性披露阶段,注册会计师作为内部控制审计的执行者,应能够按照《企业内部控制审计指引》及相关执业准则的要求,认真制订审计计划,合理确定审计范围与重点审计领域,严格实施控制有效性测试,有效识别、评价内控缺陷,形成恰当审计意见,使内部控制审计工作向更为完善和健全的程序方面发展。
参考文献
[1]石汉.会计内部控制的完善与规范[J].审计理论与实践,2009,(1).
[2]张彦巧.对企业内部控制审计若干问题的探讨[J].内部控制,2012,(2)下.
2000年以来,电网企业所属的三产、多经等辅业单位逐渐改制成为集体企业。作为国内最大的电网企业,国家电网公司多次明确要求对所属的集体企业管理体系和运营机制予以完善,推动其持续健康有序地发展。在当前依法治国和国家监管力度不断强化的背景下,如何规范集体企业管理,成为各级供电公司需要解决的重要问题。经营专项审计是指审计人员为了评价被审计单位经营活动的效果和效率,而对其经营程序和方法进行的专项评价。对集体企业开展经营专项审计,是推动集体企业规范经营的必要举措。开展此类审计,涉及到集体企业的公司治理、业务经营、资金管理、流程管理、人事管理等诸多方面的内容,而且还牵涉到历史遗留问题及多年积淀的利益矛盾,如果缺乏创新思路、周密策划和稳妥实施,很难取得满意效果。国网山西省阳泉供电公司(以下简称阳泉公司)在此方面的实践取得了较好效果,对其他企业开展此类审计有一定的借鉴意义。
二、经营专项审计的思路及目标
阳泉公司对其所属的集体企业经营审计的总体思路,是以审计集体企业生产经营关键领域、关键环节和关键控制点为基础,做到审计全覆盖,以评促改,以强化其管理、素质和服务、创造效益为重点,深化管控体系,完善制度体系,强化人才队伍建设,突出核心业务,优化产业结构,持续提升规范管理水平,确保集体资产保值增值。另外,审计时要正确处理好集体企业的管理和发展关系,积极顺应国家电网公司“三集五大”管理变革,持续提升依法治企水平。在审计目标方面,以完善集体企业全面风险管理和内部控制为目标,审计要做到五个“有利于”:有利于健全公司治理机制,确保流畅运转;有利于健全管控体系,加强监督管理;有利于强化核心业务,提高发展能力;有利于强化规范管理,深化依法从严治企;有利于深化重组整合。
三、经营专项审计的重点内容
如今虽然集体企业与电网企业已经脱离了资本纽带关系,但由于历史等原因,其与主业仍然存在着错综复杂的关系。为此,阳泉公司将审计重点确定为:(1)监管体系是否完备。在管控体系方面、制度体系方面、信息管理体系方面进行审计,查看集体企业三个体系是否完备。通过审计,揭示其机构是否健全、人员是否到位、职责是否明晰;各项管理制度是否横向到边,纵向到底,管理全覆盖。(2)行为是否遵循依法治企要求。审计集体企业在经营业务、人力资源和财务资产管理等方面是否规范。查找集体企业在“人、财、物、工程”等关键管理事项中的薄弱点、风险点,从制度上、管理上、流程上促使其建立健全内部风险防控机制。(3)关联交易是否公允。审计集体企业与电网主业之间的交易是否按照市场化的公允价格进行,是否存在利用关联交易输送利益,或一方损害另一方利益的行为。(4)重组整合方面。审计集体企业是否稳妥推进按照国家电网公司部署,以减员增效,瘦身强体为前提,稳步推进同质同类集体企业的重组整合,是否做到了规范管理与健康发展的有机统一。(5)优化服务方面。许多集体企业的主要业务是为电网建设做好服务。审计时要关注集体企业在规范业务流程、优化服务意识、提升核心竞争力方面是否到位,是否为电网企业提供了优质服务。
四、经营专项审计的过程
阳泉公司充分考虑了审计人员的专业胜任能力,抽调了各个专业的人员组成审计组,并邀请了部分内部专家参加。在审计方案设计上,充分考虑了审计目标、审计重点、审计重要性水平和审计进度安排等,确保有条不紊。另外做到每两年开展一次专项审计以及后续审计,确保审计频率和审计成果得到切实应用。从审计情况看,发现的集体企业的主要问题如下:(1)重大决策方面,包括:未按照公司“三重一大”决策管理程序要求执行,如有的企业年度未召开经理办公会和党政联系会,未登记会议记录、纪要;投资决策缺乏深入调研,对外投资企业效益较差,甚至亏损倒闭。(2)资产管理方面,包括:部分房产长期缺乏产权证明,房产没有办理土地证;资产处置长期未清理,比如出售已报废车辆没有做账务处理;资产账账核对不符,如车辆管理明细台账与固定资产明细不相符。(3)关联交易方面,表现为:集体企业占用主业的房产未支付租金;主业租赁集体企业的资产所付的租金超过市场价格,尤其是车辆租赁费用。(4)货币资金管理方面,包括:大额使用现金;存在企业资金私自出借、挪用现象;银行账户开立过多,导致资金闲置;备用金借款长期未清理,3年以上的备用金较多,且备用金管理不严格,支付较随意,没有把好备用金“出口关”。(5)往来款项管理方面,包括:未按规定提取坏账准备;存在数额较大、挂账时间较长的往来款项,且长期未清理;往来挂账对方单位已注销(或吊销营业执照),存在损失风险。(6)物资管理方面,包括:部分物资材料的出入库手续不健全,出库单无领料人签字,入库单无采购人签字;自购材料供货商资质和产品质量证明未收集;未及时办理废旧物资回收手续,废旧物资账实不符,利旧、利库物资手续欠缺。(7)财务管理方面,包括:未按规定打印年度会计账簿,会计凭证编号不对应,科目核算不规范;职工薪酬外发生工资性支出,未代扣代缴个人所得税;提前计提工资,跨年度支付;不提、少提、不缴、少缴工会经费;不提、少提职工教育经费,教育、培训费用支付依据不充分;食堂补贴缺少明细;上年收入本年入账,冲减收入,计入下年,冲转成本计入下年度等。(8)业务管理方面,包括:违规分包、转包工程;工程项目劳务分包未履行招标程序,工程项目材料未履行招投标;工程项目结算费用不实,工程结算依据不充分,工程量结算不实,竣工项目部分内容未实施;工程项目未按照计划实施,调整项目地点未报批,施工安全质量存在管理漏洞,部分公司无资质出具工程调试报告,工程实施严重滞后,工程项目建设资料管理不规范等。(9)合同管理方面,包括:合同管理制度及流程未有效执行;部分经济业务发生前未签订合同;合同签订一方不具法人资格;合同条款未有效执行;违反施工合同支付条款;分包合同签订内容与实际不一致;事前签订包含不确定性内容合同;签订合同主体违规。
五、结论及启示
关键词:上市公司;内部控制审计报告;披露
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。在此背景下,本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。
一、我国上市公司内部控制审计报告披露现状
本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象,共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告,还有7家只在内部控制评价报告中简要说明了审计意见。因此,实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后,我国披露内部控制审计报告已经有很大的改善,具体表现在:
首先,数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见,筛选之后只有156家,而在基本规范和配套指引之后2010年仅沪市A股就有223家,数量上大幅增长。
其次,内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述,其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分,基本符合配套指引所给出的内部控制审计报告的参考格式。
二、我国上市公司内部控制审计报告存在的问题
第一,我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见,但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实(审核)评价意见报告”等多种。其中,真正以“内部控制审计报告”命名的报告只有15份,仅占6.73%,而最多的“内部控制(专项)鉴证报告”有110份,占比49.33%。然而,鉴证、审核、核实评价等词并不能与审计等同,主要体现在保证程度的不同。以审核为例,内部控制审核提供的是有限保证,内部控制审计提供的则是合理保证,审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范,还会影响利益相关者对报告的查阅和理解。
第二,内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式:标准(无保留)、带强调事项段的无保留意见、否定意见和无法表示意见。然而,在样本数据中,除了1份没有表示具体意见的报告,其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告,但是更多的还是因为会计师事务所未保持独立性,多为附和被审公司的要求而出具无保留意见,使内部控制审计流于形式。
第三,内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出,在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”,意味着企业内部控制审计的范围应包括非财务报告内部控制。然而,在223份中只有1份内部控制审计报告简单提及非财务报告内部控制,其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性,对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关,更是因为长久以来人们将内部控制片面理解为与财务报告有关,忽视了非财务报告的内部控制。
三、改进我国上市公司内部控制审计报告的建议
第一,加快制定专门的内部控制审计准则。目前,我国上市公司内部控制审计报告的披露有所改善,但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议,并不具有法律上的强制力,即使上市公司不遵循,也没有相应的处罚措施,上市公司的执行力度较低。所以,应当制定专门的内部控制审计准则,在准则中强制要求上市公司披露内部控制审计报告,并统一规定报告名称和格式。
第二,加强会计师事务所独立性。针对会计师事务所普遍出具无保留意见的情况,首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的独立,其次承接内部控制审计的事务所应定期更换,最后注册会计师协会应加强对会计师事务所的监管。
第三,转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识,要认识到非财务报告内部控制的重要性,在进行内部控制审计的时候,既应当对财务报告内部控制的有效性进行审计,还应当对非财务报告内部控制中存在的问题进行说明。
参考文献:
1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.
2、袁敏.上市公司内部控制审计问题与改进――来自2007年年报的证据[J].审计研究,2008(5).
河南移动内部审计工作坚持事后的查错纠弊与事前、事中的控制和防范并重,传统的财务收支审计与管理和效益审计并举,各项审计工作实现了对公司各业务单元、各风险领域的全覆盖,全面履行了审计监督、评价和服务职能。通过监督和评价风险管理和内控制度的健全性和有效性,及时揭示风险和隐患,协助各级管理层加强风险管理和内部控制、改善经营管理、提升效益水平。在监督职能方面,河南移动内审工作以真实性和合规性作为关注重点,精准选题,独立地审计公司运营行为,深入开展各类专项审计,合理保证公司运营行为及结果的真实性、合规性,促进公司合法经营。如在市场竞争格局发生变化,公司收入增长压力增大的情况下,重点加强对财务数据和业务真实性的审计,确保财务数据的真实和准确;深入开展对各业务流程的内控风险审计,揭示风险和问题,促进内部控制的完善和制度措施执行力的提升。在评价职能方面,对公司治理、风险管理、内部控制健全性以及运营管理的效率性、效果性、效益性进行客观评价,通过深入的风险评估工作和效益性审计,促进公司高效运营。河南移动内审部门注重对重大费用开支、投资项目、经营举措的有效性和效率、效益的分析评价。对公司17个核心业务流程和机制开展深层次的风险评估工作,利用风险评估的成果,制定相关流程内控框架指引,为业务部门完善和加强内部控制提供帮助。在服务职能方面,河南移动内审部门从最佳实践的总结和推广入手,对审计成果和审计信息进行归纳、分析和提炼,逐步提升内部审计的服务支撑能力,为公司运营、管理层决策和业务部门管理活动提供有价值的管理建议及高质量的支撑服务。公司内审部门针对公司管理难点和共性问题开展审计调研,在深入调查并分析诊断的基础上有针对性地提出更具价值和操作性的审计建议,促进相关流程优化和管理优化,在公司内部传播最佳实践。同时,内审部门安排一定的审计资源,根据专业部门需求,为其量身定制审计服务项目,提供咨询服务,使内部审计工作更加贴近于公司的业务管理需要。
二、完善制度建设,强化质量控制
河南移动内部审计通过统一搭建的质量管理体系和内审制度体系,规范了公司的内部审计工作流程,保证了审计工作的质量和权威性。河南移动内审部门认为内部审计工作质量管理包含审计工作整体质量管理、项目审计质量管理等多个层次。在项目审计质量管理上,河南移动内审部从成立伊始,就规范执行三级项目质量复核制度,审计组组长、项目负责人和部门领导分别对审计工作底稿和审计报告进行全面或抽样的审核确认,有效地保证了审计工作成果的真实性、准确性和深入性。河南移动从未来内审工作提升要求出发,在梳理法规文件和内部制度的基础上,建立了以“基本管理制度、审计业务规范、实务指南”三个层次及内容为主体的公司内审制度框架体系,并制订了具体的工作计划,加快制定出台相关制度,目前已出台各项规章制度22个。通过一系列内审制度体系完善措施的施行,促进了审计工作流程、作业规范及工作标准的统一性和规范化。
三、创新工作方法,构建信息平台
一是引入计算机辅助审计工具,丰富审计手段。在开展资本开支全流程审计项目中,引入了计算机辅助审计工具,通过与ERP系统对接,实现快速锁定审计重点。二是建设内审管理平台,提升内部审计管理水平。把内审日常工作中的计划管理、作业管理、资源管理、绩效管理等统一整合到平台上。三是充分利用业务系统,量化数据分析,服务专项管理审计。在开展有价卡管理审计和低质客户审计调研中,直接远程利用经营分析系统数据仓库,实现对用户清单、账单、营销活动等海量数据的实时监控。四是探索将SOX测试与专项审计相结合的方法,促进内部控制常态化管理。每年在开展各专项审计过程中,选取部分风险较高的SOX控制点,进行穿行测试和抽样检查,以此作为评估企业风险和评价被审单位内部控制遵循情况的主要依据。
四、实施双重管理,扩大成果应用