前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的国企年度审计报告主题范文,仅供参考,欢迎阅读并收藏。
一、审计或鉴证类报告阐述
根据国务院《关于开展2006年全国企业治乱减负工作检查的通知》,文件明确将中介机构服务收费列为清理规范对象的情况,为取得地方政府与企事业单位的支持,税务机关在具体实际工作中应注意以下两点:第一,各级税务机关不得多次要求纳税人报送税务师事务所出具的审计或鉴证报告,一般只要求纳税人报送注册税务师一次到户,税种审全,环节审透,项目做齐,一次性收费的《税务审计报告》;第二,对《税务审计报告》与各单项鉴证报告的要求是:包括《企业所得税汇算清缴纳税申报鉴证报告》在内的,以上列举的各单项鉴证报告必须一次性做全,并且作为《税务审计报告》的附件。
二、提出假设
税收征管权审计控制效果主要通过以下指标进行衡量:应补缴税金、企业根据审计上交的税金、已补交税金占据应补交税金比例。纳税是企业的义务,经济效益好的企业,纳税金额也较多。如今我国有很多企业会利用会计政策进行企业利润操纵,并利用体制漏洞,进行偷税漏税等活动。主动申报金额多的企业,进行税收征管权限查出的违法违纪事件也较多,应该补交金额也越多。本文据此提出以下假设:假设一,某企业向税务部门申报金额越多,应补交税金也越多;假设二,某企业向税务部门申报金额越多,该企业向税务部门补交金额也较大;
三、实证分析
1.数据来源以及样本选择
笔者收集了近几年税收征管权的相关有力数据信息,并分析《中国统计年鉴》以《中国审计年鉴》等相关法律法规,根据这几种原则选择样本:第一,如果查验出往年数据缺省的样本,应将其剔除;第二,由于《中国审计年鉴》中提供的数据会由于年份的增加而发生口径的变化,导致样本的三个解释变量回归会发生较大的变化。
2.变量设计
此次研究税收征管权审计的控制效果通过三个变量来表示,即企业应补交税收金额数(LN AVE-STAX)、企业平均已补交税收金额数(LN AVE-ATAX)、企业已补交金额在应补交金额数量中的比重(PROP。其中AVE-STAX以及AVE-ATAE是代表税征管权控制效果的绝对指标,而PROP是相对指标。同时,本文还另外引进了三个解释变量,即主动纳税程度、年度虚拟、经济发展水三个变量通过这三个解释变量去检验这三者之间与税收征收管权审计控制效果的关联。对于第一个变量,笔者将(LN VTAX)作为替代指标。在检验年度审计控制效果的关联时,通过A1、A2、A3、A4.A5、A6分别表示2009、2010、2011、2012、2013、2014这六类时间的权力审计控制效果。假设年度虚拟变量A的审计活动发生在2009年,则A1=1,反之A1=0。另外几个年度的虚拟变量与此同理。
四、结果阐述
通过图1可看出该企业应补交的税收额的最大值与最小值仅为54.48390万元、0.1791万元,平均补交金额为5.3278万元。从中可看出税收征管权在审计的监督下其控制效果较好,有效促进了被审计企业以及审计地区税收征管权的使用,并且纠正了税收征管权以往滥用权力的现象,使该企业的平均补交税款在5万元以上。
五、总结
1.税务机关对纳税人委托作注册税务师的鉴证业务
“对纳税清算,各类资格、涉税事项认定,以及加计扣除、特别纳税调整等”;
“对需经税务机关审查批准和税法规定由纳税人自行申报税务机关备案的重大事项,凡属专业性强、管理难度大、有利于防范税收风险、加强税收征管的”;
“加强与司法部门的沟通与合作,拓展注册税务师参与涉税司法鉴定的业务领域,协助司法机关和当事人对司法案件中重大、疑难的涉税事项进行专业鉴定”。
鼓励、引导税务师事务所开发涉税服务高端市场,开展涉税服务特色业务。争取五年内,在新股发行、资产重组、股权转让、年报审计等上市公司有关业务,企业重大重组、资本运作业务,跨国公司、中央企业、大型民企等重点纳税人的涉税风险管理、战略咨询、产业规划业务,预约定价、税务调查、特别纳税调整涉外税收业务方面有所突破。
2.未按规定报送注册税务师签章的审计报告的处理
不予受理:对于按规定应报送《企业财产损失税前扣除鉴证报告》而不报送的,税务机关可不予受理。
对纳税人及其高管人员参与有税务部门把关的各级地方政府、部门授予的任何荣誉牌、证(含A级纳税人)评选活动时,其单位相关年度未经税务机关检查又不能提供《税务审计报告》的,税务机关可不予受理。
处以罚款:《中华人民共和国税收征收管理法》第二十五条:纳税人必须依照法律、行政法规规定或者税务机关依照法律、行政法规的规定确定的申报期限、申报内容如实办理纳税申报,报送纳税申报表、财务会计报表以及税务机关根据实际需要要求纳税人报送的其他纳税资料。第六十二条规定:纳税人未按照规定的期限办理纳税申报和报送纳税资料的,或者扣缴义务人未按照规定的期限向税务机关报送代扣代缴、代收代缴税款报告表和有关资料的,由税务机关责令限期改正,可以处2000元以下的罚款;情节严重的,可以处2000元以上1万元以下的罚款。
3.税务中介机构参与税务监管的准入
“涉税鉴证业务涉及到国家税收利益,政策性强,质量要求高,对于不具备注册税务师行业执业资质、未纳入注册税务师行业监管的单位和其他中介机构一律不得承办涉税鉴证业务”。
未在国家税务总局网站公告的其他中介机构,一律不得承办涉税鉴证业务;对其出具的涉税鉴证业务报告,各地税务机关不予受理”;其他涉税专业服务机构如果从事涉税鉴证业务,必须具备注册税务师执业资质,成立税务师事务所,加入注册税务师协会,纳入税务机关和注册税务师行业监督管理。
关键词:风险导向 审计模式 构建
2007年4月,美国第二大次级抵押贷款机构新世纪金融公司向法院申请破产,至此拉开了世界经济危机的帷幕,雷曼兄弟公司、迪拜世界公司相继濒临破产,我国企业也面临挑战,探究其原因可能十分复杂,但是企业内部风险管理严重缺位无疑是重要原因之一。中国内部审计秉承自己的职业特质,及时调整发展战略和工作内容,适时引入风险导向审计理念,积极构建适合我国国情的内部审计新模式,对于促进企业规避风险,健康发展,具有非常重要的作用。
一、风险导向审计模式的概念和特征
内部审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深,依次出现过三种审计模式,即账项导向审计模式、制度导向审计模式和风险导向审计模式。
风险导向审计模式是指内审人员在审计过程中自始至终都以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险的一种审计模式。这种审计模式主要有以下特征:
(一)审计基础方面
风险导向审计改变了以内部控制制度为基础的审计方式,采用以风险评估为基础,根据对影响被审计单位经济活动的内外多种风险因素的评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且也重视各种环境因素。
(二)审计方法方面
风险导向审计虽然也运用抽样审计技术,但它对风险加以量化,采用了完全意义上的审计抽样,更着重运用分析性测试方法,能有效降低审计风险并减少效率较低的细节测试工作。
(三)在内部控制制度的运用方面
风险导向审计改变依靠对内部控制制度的评审结果决定实质性测试的方式,不仅通过对内部控制制度的调查了解评估控制风险,还要结合企业环境、发展战略、公司治理等综合分析评估。
二、构建风险导向审计模式的要点
(一)确定风险审计模型
风险导向审计是以审计风险为基础的,所以首先要确定适合企业实际的审计风险模型,根据模型有效控制和降低审计自身风险。目前普遍采用的是现代风险审计模型,可以表述为:审计风险=重大差异或缺陷风险×检查风险。其中重大差异或缺陷风险指在日常业务处理与管理活动中出现错漏的可能性,包括业务风险和控制风险;检查风险指在进行实质性测试时未能发现业务活动中发生差错的可能性,是审计人员唯一可以控制和管理的风险,应充分加以关注和重视。
(二)明确目标,培育理念
风险导向审计模式下的审计目标可以概括为:通过内部审计机构对企业风险管理的认识、应对和监控过程的了解,审查并评估企业风险管理体制、风险识别与评价的适当性和有效性,提出改进建议,评价职能部门风险管理业绩,促进企业目标的实现。
作为一种新型审计模式的引入,培育审计人员的风险导向理念,强化风向意识是重要环节之一。通过广泛的风险教育,增强内部审计人员识别潜在风险的敏锐性和自觉性。同时,引导他们对企业管理中的风险进行深入研究,逐步建立完善的企业风险控制制度和奖惩制度。
(三)制定审计流程,强化过程管理
制定审计流程是构建风险导向审计模式的关键环节,是实施风险导向审计的具体措施。审计流程依次大致包括:编制年度审计计划、制订项目审计方案、实施审计程序、收集审计证据、评价审计结果和出具审计报告等环节。
(1)编制年度审计计划
编制年度审计计划要求充分了解企业的基本情况,对影响企业目标和年度工作重点的各项风险因素进行分析,根据对目标的影响程度和目标的重要程度、风险易发程度和历年的审计结果进行定量评估;根据管理人员的诚信程度、重大举报线索和重大问题的发现程度进行定性评估。根据定量和定性评估结果,充分考虑审计力量和审计风险确定审计策略,排序审计项目,编制年度审计计划。
(2)制订项目审计方案
制订项目实施方案应在全面了解企业基本情况的基础上,按照审计项目涉及的风险管理和风险评估线索合理确定审计范围;在充分关注企业风险管理状况、风险管理机制、风险应对策略和企业内部控制薄弱环节的基础上合理确定审计重点和审计资源分配。
(3)实施审计程序
审计程序应以有效审查和评估企业风险管理水平,提高审计效率为标准,主要包括三个方面。一是,选择检测、识别风险的技术与方法,应能全面反映企业所面临的重大风险以及风险发生的可能性;选择评价企业风险管理水平的方法应该合理恰当。二是,按照确定的风险水平,有针对性的选择实质性测试的范围和样本规模,以保证获得足够有效的审计证据。三是,当实质性测试不能为某项认定提供充分证据时,必须实施控制测试,根据内部控制在审计期间不同试点的运行及是否得到一贯执行等确定内部控制的有效性。
(四)收集审计证据
审计证据是否充分、可靠直接影响着审计工作质量,审计人员在获取审计证据时应当注意三个方面。一是,在收集和获取证据时要重视对资料和证据的分析、归纳和判断,及时确定是否需要实施追加审计程序予以补充。二是,应当重视实质性测试与控制测试形成的审计工作底稿之间的内在逻辑关系,以控制测试获取的线索证据,进行专业判断与分析,进而决定如何把有限的审计时间和精力集中在高风险领域。三是,针对重点审计领域或关键风险点,应当综合利用各种审计程序,获取不同的审计证据,共同支持审计判断。
(五)评价审计结果
现场审计结束后,应及时对审计资料进行分析、归纳和评价,结合审计目标和审计实施方案,以确定是否需要实施补充审计程序及审计的事项。
(六)出具审计报告
审计报告应重点包含对企业以下内容的评价:风险管理机制的健全性及有效性;风险识别的完整性及风险估量的准确性;风险防范措施的有效性和风险监控手段的合理性。同时,从全面风险管理的角度,指出风险管理中存在的薄弱环节和不足之处。最后,提出建设性意见和建议,帮助企业完善风险管理框架体系。
三、风险导向审计模式下的审计内容
风险导向审计目前在我国尚处于探索阶段,笔者认为应包括以下内容:
(一)审查与评价企业对风险的管理机制
企业的风险管理机制是企业进行风险管理的基础,因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
(1)审查风险管理组织机构的健全性。核实企业是否在全体员工参与和与专业管理相结合的基础上,建立了一个规范化的风险管理组织体系。
(2)审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
(3)审查风险预警系统的存在及有效性。核实企业是否定期对风险进行科学的预测分析并预计可能发生的风险。
(二)审查与评价企业对风险识别的适当性及有效性
内部审计人员应当对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。包括审查风险识别原则的合理性和风险识别方法的适当性。
(三)审查与评价企业风险评估过程和方法
内部审计人员应当审查企业的风险评估过程是否适当,同时应对企业管理层所采用的风险评估方法进行适当性和有效性审查。
(四)审查与评价企业风险防范措施和风险监控手段
内部审计人员应当实施适当的审计程序,审查企业风险防范措施的有效性和风向监控手段的合理性。
四、风险导向审计模式在具体审计业务中的运用
风险导向审计模式是我国内部审计发展的最新阶段,笔者认为开展风险导向审计具体业务,应该立足本单位本部门实际,充分挖掘和利用现有审计资源,以风险导向审计理念和方法提升传统审计价值,在不断夯实现有审计业务基础职能的同时,结合本单位的风险管理状况,逐步扩展和渗入风险导向审计职能,在不断总结提炼的基础上,逐步推进风险导向审计业务的开展。
(一)开展以风险为导向的财务收支审计
在开展财务收支审计中,应在差错纠弊、注重会计信息失真等财务风险的同时,更加关注企业各项财务制度和各会计岗位责任制中对财务风险的规避和防范以及内部会计牵制制度的有效性,更加关注被审单位财务管理机制在应对财务风险方面的策略及其各项管理制度的健全性,通过对制度层面的关注实现风险导向审计的审计目标。
(二)开展以风险为导向的经济责任审计
在开展经济责任审计中,应进一步细化工作流程,明确各配合部门的任务和职责,最大程度化解审计自身风险;在具体审计过程中,要以了解被审计单位的经营环境和经营活动作为审计的起点,认真设计控制测试程序和实质性测试程序,突出重大风险领域和关键环节,重点对被审单位财务报表可能出现重大错报风险的领域、领导干部重大事项决策、重要干部任免、重要项目安排、大额资金的使用等进行测试和审查,把审计内容扩展到领导干部经济决策权、经济管理权、经济政策执行权等权力运行过程和效果上来,进而重点评价领导干部的风险驾驭能力和风险管理能力,推动以风险为导向的经济责任审计的开展。
(三)开展以风险为导向的内部控制审计
笔者在日常的审计工作实践中,将风险导向审计最终要求企业改进和完善制度或措施的思想引入内部控制审计,打破了传统内部控制制度审计的固有模式(即调查收集、了解描述、实施测试、健全性及符合性评价)。在对企业认真调查了解的基础上,结合业务性质相似且风险管理基础较好的所属单位内部控制制度,充分考虑被审单位风险管理职能对内部控制制度的要求,为企业设计标准内部控制体系大纲,提炼总结关键风险控制点和控制环节,制作详细的调查、审计提纲。在审计实施阶段,对照大纲进行健全性测试,围绕提炼的关键控制点和控制环节进行符合性测试。在审计评价阶段,根据对企业内部控制制度的健全性和有效性测试结果,在评价其内控制度的基础上,进一步深入分析企业内控制度应对风险的有效性和健全性,评价企业的风险管理状况。这种审计模式被笔者所在单位审计工作的实践证实:任务明,目的清,风险小,实现了风险导向审计与内部控制评审的融合。
风险导向审计在我国尚处于起步阶段,内部审计部门应在学习并借鉴外部先进经验的基础上,不断实践总结,逐步构建符合自身企业特点的风险导向审计模型。
参考文献:
[1]汪寿成.现代风险导向审计 大连出版社
[2]胡春元.风险导向审计 东北财经大学出版社
亚细亚曾取得过几个"全国第一":全国商场中第一个设立迎宾小姐、电梯小姐,第一个设立琴台,第一个创立自己的仪仗队,第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象"亚细亚现象"。来自全国30多个省市的近200个大中城市的党政领导,商界要员来到亚细亚参观学习。然而,1998年8月15日,郑亚商场悄然关门!面对这残酷的事实,人们众说众说纷纭。我们以为,导致亚细亚倒闭的原因是多方面的,而其内部控制的极端薄弱是促成倒闭的主要原因之一。本文拟用COSO报告提出的标准与评价方法,对其进行分析,从中引发对改进我国企业内部控制的几点思考。还有遍布全国各地的"仟村百货"以参股的形式投资10亿多元,先后在河南省内建立了四家亚细亚连锁店,在全国各地建立了很多参股公司。亚细亚商场于1989年5月开业,之后仅用7个月时间就实现销售额9000万元,1990年达1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。到1995年,其销售额一直呈增丧趋势,1995年达4.8亿元。1993年起,郑州亚细亚集团(简称郑亚集团)
一、 对"亚细亚"内部控制失败的系统分析
控制环境失败
COSO报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的重事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,郑亚集团的内部控制环境如何呢?
(1)经营者品行、操守、价值观
(简称"海南商联"),郑亚集团没有投资,法人代表是王xx本人。郑亚集团公司重事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定"董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。?1992年11月,亚细亚商场总经理王xx就在海南注册了"海南亚细亚商联总公司。
又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,询拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。
上述事实只是郑亚集团暴露出来的极小部分,但已能说明郑亚集团经营者的品行与操守状况。
(2)董事会
COSO报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之申,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷问题不解决就不参加董事会。从此,郑亚集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个"亚细亚",如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设。
(3)人事政策与员工素质
COSO报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。那么,郑亚集团的人事政策与员工素质如何呢?
1.以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
2.随意用人。亚细亚商场艺术团的报幕员周xx,不值管理不会看帐,被任命为开封亚细亚商场的总经理。
3.任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。
4.排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。
这就是亚细亚的人事政策。
(4)企业产权关系及组织结构
郑亚商场是由河南省建行租赁公司和中原不动产公司共同出资200万元设立的股份制企业,其中,租赁公司102万元,占51%的股份,中原不动产公司98万元,占49%的股份。由于郑亚商场计划在1992年改组成股份有限公司,面向社会公众发行股票。按照有关规定,上市公司的股东必须在5家以上才具备上市资格。由于种种原因,改建的郑州亚细亚股份有限公司上市未获成功。1993年9月,经河南省体改委批准,仅仅有过渡意义的郑州亚细亚股份有限公司正式更名为郑州亚细亚集团股份有限公司。于是,亚细亚上市未能做成,但虚拟的股权转让己被河南省体改委等政府职能部门认定,即河南建行租赁公司51%的股权转让给海南大昌实业发展公司18%,转让给广西北海巨龙房地产公司10%;中原不动产公司49%的股权转让给海南三联企业发展公司18%,转让给海南汇通信托投资公司18%。由于股权受让方未按协议及时把购股资金兑付,从此埋了了一个巨大的资金隐患。特别是后来中原不动产公司新任董事长认为前任批准的股权转让造成公司资产流失,不予承认。郑亚集团产权关系混乱局面就此形成。
郑亚集团设有一个"货物配送中心",其职能是为郑亚商场本店和四家直接连锁店配货,该中心负责向厂家直接定货,目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品,价格不但比批发市场上的批发价高出许多,甚至高于自由市场上的零售价!"货物配送中心"实际上成了一个大黑洞。
上述四个方面较清楚地说明了郑亚集团的控制环境情况。其内部控制环境若此,其最终结局亦在意料之内。
2.风险意识不强
COSO报告认为,环境控制和风险评估,是提高企业内部控制效率和效果的关键。郑亚集团如何进行环境控制和风险评估呢?原郑亚集团总经理王xx,对以往的经营失误总结了六大教训,其中有四条涉及到对风险的认识和把握问题。第一是"对市场认识不足,对形势认识不足"。"在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。"第二是"过于自信、乐观、想当然,其结果是骄兵必败,第三是"面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步。"第四是"抗风险能力差,一近事阵脚就乱了。"这几个教训说明,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。
3 缺乏适当的控制活动
COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对"使企业目标不能达成的风险"采取必要行动。郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出8叨万元,连借条也没有,后来归还300万元,剩余5山万元商场帐面和收据显示是"工程款";集团另一个股东1993年借走商场57万元,也无人催要盯997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
4.信息沟通不顺畅
COSO报告认为,一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利且行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在郑亚集团,t息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。
5.内部监督缺乏
COSO报告认为,企业内部控制是一个过程,这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。
二、由"亚细亚"引发的思考:改进我国企业内部控制
由亚细亚,内部控制的五要素皆存在问题,必然最终走向倒闭之路。尽管它只是我国企业的一个个案,但这种现象却颇具普遍性。我国加入WTO,来自外部世界特别是跨国公司的激烈竞争,给中国企业的压力越来越大,面临的挑战越来越严峻。若以"亚细亚。状况去应对竞争,其结果不难预料。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。从现实看,我国企业经营效益普遍较差;会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,进而成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失与缺陷难逃其咎。问题还在于,我国很多企业还未意识到内部控制的重要性,对内部控制还存有很多误解,以为内部控制就是十堆堆的手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制根本没有概念。现状函需改变!我们认为,对我国企业内部控制的改进,可从两方面人手,其一是由权威部门制定内部控制的标准体系;其二是对企业内部控制的审计作出强制性的安排,做到二者并举。
1.建立内部控制标准体系
首先,建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围内之事。纵观美国注册会计师协会(AICPA)历年来对内部控制的定义、解释、修改、再修改的过程,不难发现,MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等,不管对这些目标如何进行排列与组合,为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。直到1973年,美国国会通过了《反国外贿赂法》(简称FCPA),该法案规定,每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中规定,业如达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美元、责任者受5年以下的监禁。至此,建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至儿百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年,曲美国注册会计协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)共同组成的专门委员会(即COSO委员会)提出了内部控制综合框架公告,认为"内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得(1)经营效果和效率(2)财务报告的可靠性(3)遵循适当的法规等目标而提供合理保证的一种过程。"并对内部控制作了新的扩展,提出了内部控制的五要素。美国注册会计师协会认为该报告的提出,具有划时代的意义,"其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样"。COSO报告很快受到了广泛的认可,世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究,并采COSO报告的最新理念,了自己的文告。可见,建立一套有关内部控制的标准体系,已成为一项国际惯例。
其次,建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。从这两个目标可以看出,加强企业内部控制不仅仅是企业一种自愿自觉的行为,也是企业的一种责任与义务,是企业对外部利益集团负责的一种表现形式。因此,建立一套完备的内部控制标准体系,作为企业管理行为的规范标准,是达成内部控制目标的重要条件。
最后,建立内部控制标准体系有利于统一看法,更新观念。目前,我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段,认识还很不统一,甚至还有不少错误认识。而且,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,彼此就此进行沟通时,缺乏共同"语言"。即使在注册会计师职业界,对内部控制的理解也多局限于其对审计工作的影响。因此,建立内部控制标准体系,不仅可以为各方人士的沟通与理解提供统一的基础,还可为企业评估和改进其内部控制提供标准与方法。
基于以上认识,我们建议,有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量,包括理论界、实务界、各种职业团体、协会、中介机构等,在COSO报告的基础上,对企业内部控制进行全面深人的研究,建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系,并准则或提出指南,使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员,尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一,以减少可能的期望差距。
2.对内部控制实施强制性审计
内部控制标准体系建立之后,企业能否建立完善的内部控制系统并切实予以实施,需要外都力量予以保证。为此,美国审计鉴证准则(SSAE)第六号与台湾等要求企业对外界公众出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告及有重大问题报告,尔后,注册会计师对企业内部控制进行审计,对企业的一般做法是,企业首先对自身内部控制进行全面而深入的自我评估,出具对外报告,包括无重大问题报告,企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一,而且对于内部控制是否不再只是企业内部事务的观点也存在争议,但不管如何,对内部控制进行审计带来的效用是显见的。因为,企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任,而责任一旦加重,企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失,实实在在地不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,即降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加证券市场及其他资本市场的透明度和有效性。
不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。一方面,这是我国需要实行内部控制审计的直接原因之一,但也正是这一点,使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的,受到的阻力也会比较大。(2)缺乏统一的内部控制标准。我国还未提出过类似美国COSO报告的权威性很高的内部控制标准体系。现行具体审计准则第九号"企业内部控制与审计风险",观念还未更新,还停留在内部控制结构阶段,而且也只是从审计的角度的。新修订的《会计法》虽然对内部控制提出了新的要求,但因为它不是专门针对企业内部控制进行规定的,因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。(3)我国公众的法律意识不强。这直接关系到:企业管理当局能否如实出具内部控制报告,并且对于其自身在内部控制报告中的承诺,企业管理当局能否真正担负起应有的责任;注册会计师能否如实出具内部控制审计报告,能否对其出具的审计报告负责;广大社会公众对内部控制报告及审计报告能否正确认识与应用,会不会形成很大的期望差距,造成不必要的诉讼与纠纷。(4)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。(5)我国法律法规还不很健全,对内部控制责任的划分、T化、奖罚等都有待于进一步的明确。由于存在上述种种困难,再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一,因此,在我国实行内部控制审计存在很多实际困难,就不言而喻了。
为此,我们并不建议对我国所有企业进行内部控制审计,而是认为,在我国上市公司中进行内部控制审计是可行的,也是必须的。首先,上市公司的运作较为规范。国家为了保护众多投资者及潜在投资者的利益,对其规模、业绩、运营体制、治理结构、财务制度等都有特殊的规定,其管理人员素质也相对较高。其次,上市公司的利益牵涉面最广,直接关系到我国各大中小型投资者的利益,其业绩好坏、其财务报告的可靠性都与我国证券市场的健康发展直接相关,关系到我国经济的发展前景。此外,上市公司可以对所有其他企业产生示范效应,带动其他企业走上规范化、科学化运作的轨道。
对于我国上市公司内部控制审计应采取的模式,我们认为,应注意以下几个方面:
(1)在企业管理当局方面。我们认为,我国上市公司的管理当局不仅要向注册会计师出具管理当局声明书,而且要向社会公众出具内部控制报告,前者强调企业内部控制是管理当局的责任,后者向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等,让社会公众了解企业内部控制的现状。注册会计师不仅应向企业管理当局出具关于内部控制的管理建议书,便企业管理当局可以不断完善企业内部控制,还应向社会公众出具审计意见,增强企业内部控制报告本身的可靠性。
(2)在内部控制审计强度方面。我们认为,我国应该要求各上市公司在上市前三年(或上市前2年加上市后一年)进行内部控制审计,出具内部控制审计意见。要求在公司上市时对其内部控制进行审计,一是出于降低审计成本的考虑,二是将内部控制审计视为一种过关性审计。至于上市之后,对内部控制的测试则作为常规年度审计的一部分进行。
(3)对企业内部控制进行整个年度的审计与报告。虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能说明它能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。只有对整个年度琳内部控制进行评价与审核,才能发现在这一过程中内部控带在的重大缺陷或缺失,才能判断这些缺陷或缺失是否影响企业财务报告的可靠性。
(4)COSO报告认为,企业内部控制应能达成三项目标,即合理保证企业营运的效率和效果、企业财务报告的可靠性及法律、法规的遵循性。这样分类的好处在于允许不同的人因不同的目的从不同的角度关注内部控制的不同层面。由于对企业内部控制审计的目的是为了提高企业财务报告的可靠性,保护投资者利益,与这个目的直接相关的是与企业财务报告可靠性目标有关的内部控制及与资产安全性等有关的部分内部控制,因此,企业内部控制报告及注册会计师进行内部控制审计的范围可以只限于内部控制的这两个部分。如果某一特定团体要求企业或注册会计师出具特定的内部控制报告,则对内部控制的审计范围可以另行确定。但企业管理当局向注册会计师出具的声明书应该包含内部控制的所有内容,因为他们必须对企业内部控制的整体负责。将内部控制审计的范围缩小,一方面是因为只有该部分的内部控制与财务报告的可靠性有关,另一方面则是可以缩小注册会计师的取证范围,降低审计成本,进而降低企业的负担。
(5)企业对外出具的内部控制报告不仅应由总经理签字,还应有董事长、财务经理及内部审计人员共同签字。首先,总经理是企业的执行长官,对企业的经营与管理事务负责,企业的内部控制报告应该有其签字是毫无疑问的。其次,根据内部控制的最新理念,内部控制不仅仅是企业管理当局的责任,而是企业所有员工共同的责任。董事会对企业内部控制的实施效率和效果影响重大而又深远,而且它担负着监督与约束总经理的使命,董事会有义务发现总经理的不妥或不法行为。董事长的签字可以提高总经理对外承诺的可信度及效力。财务经理与内部审计人员在企业内部控制中占据特别重要的地位,财务经理的控制活动贯穿企业其他各个不同的部门及单位。而且,企业内部控制报告主要目的是为了提高企业财务报告的可靠性。因此,财务经理在该部分内部控制中的地位具有特别重要性,由其对内部控制报告进行签字是应当的。企业内部审计既是企业内部控制的一项主要要素,又监督着企业内部控制的运行。其主要任务之一就是发现企业内部控制的不足。因此,由其签字表明其已履行了应尽的责任。更主要的是,企业的内部控制报告由所有这些人共同签署,可以表明企业管理当局是一个精诚合作的团体,而且也可以促进他们齐心协力,共同将企业的内部控制和经营管理做好。
证券市场建立十多年来,为配合国有企业的改革和发展,证券监管部门进行了许多有益探索。1998年以前证券监管部门允许国有企业或国有控股企业在改制为股份有限公司时就可以申请股票发行上市,并且其前三年的业绩可连续计算。但是由于国有企业的特殊性,大多国有或国有控股企业并不是整体改制上市,而是在改制为股份公司时,要对不相关联的经营性或非经营性资产进行剥离,否则,公司往往难以达到发行股票的条件。
为达到上市条件,这些模拟编报的财务信息就需要作为股份公司发行上市三年又一期(以下简称“报告期”)会计报表的组成部分,在经过注册会计师审计后作为招股说明书的一部分。由于股份公司在三年前是不存在的,在会计主体不存在而又要为其编报财务信息,如何编制就成为证券市场中公司能否发行上市的关键问题之一。遗憾的是,直到现在,监管部门未制定出相关的编报指南和审计准则,导致证券市场在公司首次发行股票时,财务信息的编制与披露方面缺乏规范,财务信息缺乏可比性。这几年证券市场存在的“虚假上市”等问题或多或少与此有关。
为配合国有或国有控股企业扭亏为盈,1997年以来,证券监管部门允许上市公司二次发行股票(以下简称“增发”)。问题是,在试点的六家纺织企业中,有些上市公司历史财务报表是亏损的,但公司也成功增发了,这似乎与《公司法》规定的公司发行股票的条件之一是公司连续三年盈利的规定不合。但是,这些公司在二次发行前,大多进行了规模较大资产重组,证监会实际上是默许上市公司按重组后的架构模拟编报财务信息的,并以模拟后的会计报表为考核基准。上市公司进行大比例的资产重组后如何编报财务信息,监管部门未制定相关的指南,结果是首批六家公司增发时所公布的会计报表的编报标准存在较大的差异。由于缺乏编报标准,监管部门个人、上市公司和中介机构意见相当不一致。这就导致,对于进行过大比例资产重组的公司,二次发行时的财务信息的编制和披露较不规范,投资者也就无法从过去的历史信息来判断公司未来的财务情况。
另外,上市公司发生大规模的购并时,如何编制和披露财务信息也未有相关的规定。有些公司发生吸收合并时,并未编制模拟会计报表,吸收合并发生在不同的年度、不同的公司其财务信息的披露是不一样的。这就说明,上市公司发生购并时,如何通过财务信息的编制和披露来反映事项的影响程度,从而为投资者提供有用的信息,监管部门尚缺乏编报的指南。
但是,在缺乏首次发行财务信息编报指南和相应的审计准则的情况下,有1000多家公司通过改制为股份公司并发行股票,并大多模拟编报了报告期前两年的会计报表。对发生大比例资产重组或购并的公司,也编报了模拟财务信息,并作为二次发行的材料。可见,在特殊情况下,公司的改组上市和增发是离不开模拟编报的财务信息的。本文拟结合与模拟编报财务信息有关的问题,谈一谈个人的认识,同时对证监会的《首次公开发行股票公司申报财务报表剥离调整指导意见》(征求意见稿)提出一些意见。
二、模拟财务信息的含义
何为模拟财务信息,有关文件并未给出一个确切的定义。按照美国证监会(以下简称“SEC”)的说法,模拟财务信息是相对于历史财务信息而言的。美国SEC在其RegulationS-XArticle11中提到模拟财务信息(proformafinancialinformation),是指为了给投资者提供某些特定交易影响的信息,即这些交易在早些时候发生,对历史财务报表产生影响。模拟财务信息的编报一般在仅仅依靠历史财务报表不能满足投资者决策需求时进行。SEC为模拟财务信息的编制和报告制定了详细的指南。
我们认为,模拟财务信息可以这样来定义:假定公司现在的架构在报告期初已存在且无转变,按报告期各年实际存在的公司各构成实体,按公司现在执行的会计政策来编制和报告报告期各年度的财务信息。这个定义可解释为:
1.模拟财务信息不是主要财务报表,仅仅是对历史财务报表的一种补充;既可以是申报财务信息的一部分,也可以作为历史财务信息的注释。
2.在编报时,实际包含了这种假定:各种资产或业务产生的业绩在重组入(或置换入)公司前是实际存在的,不是人为虚构的。编报时,仅仅为其移动了一下位置,放在公司的名下。若原来的业务是直接面向市场的,则原来的数据直接作为财务数据的来源;若当时是内部结转的,则根据生产数量或劳务数量,按当时的市场价格模拟计算作为财务数据的来源;若当时的资产未能产生活动,则没有可以作为财务数据的来源的业务。若在改组为股份公司前发生了资产剥离、资产重组,可以按剥离和重组后的架构来编制以前的会计报表;若上市公司发生了兼并、收购、大比例的资产置换(或买卖),可按兼并或置换后(买卖后)的架构来编制以前的会计报表。
3.架构的假定应该包括公司的结构、资产情况、业务情况、执行的会计政策等;假定纳入会计报表范围的公司或子公司从报告期期初就执行《企业会计制度》,若实际不是,应按该会计制度进行归口调整。
4.模拟财务信息编报所覆盖的期间各国规定的不一样,我国一般指二年。首次发行要提供三年又一期会计报表的审计报告,大比例资产重组也是三年又一期。
由上我们可以看出,模拟编报财务信息的目的在于利用历史信息,通过一定的方法进行加工,使拟上市公司三年又一期财务信息在一致性的基础上进行表述,为投资者分析目前状况下的财务状况和经营成果及未来一年盈利预测数据的需要提供相关的信息。我们知道,财务信息的质量特征除了强调信息的可靠性外,信息的相关性也很重要。只有通过比较过去可比期间的财务信息,才可预测将来的可能情况。所以,在制定模拟财务信息编报指南时,我们更应该强调的是信息的相关性这一质量特征,而不是可靠性。
三、需要编报模拟财务信息的情况
财务信息的编报是有成本的。只有在编报财务信息预期收益大于编报成本的情况下,财务信息的编报才有意义。根据这一约束条件,不是在任何条件下都要编制模拟的财务信息。
在我国,编报模拟财务信息虽然没有统一的规定,但归结证券市场发生的各种案例,需要编报模拟财务信息的条件应包括:1.在发生吸收合并时,要编制模拟财务信息。现在上市公司在发生吸收合并时,要公布合并方案,但如何编制和何时编制未见到相关规定。2.在首次发行时,对于国有独资或国有控股的公司,允许其在改制为股份有限公司前的业绩模拟计算,独立运行一年后可申请股票发行,包括:①对原企业的非经营性资产或非相关的经营性资产和相关负债、损益剥离后,以一部分经营性资产设立股份公司,则这部分经营性资产和业务对应的前两年的业绩可模拟计算;②几个发起人以经营性资产出资(包括股权),则这些投入的个别资产和对应业务的经营业绩也可以相加,作为股份公司前两年的业绩。对于有限责任公司,若是整体改制为股份公司,则有限公司的前两年的业绩可模拟计算。3.上市公司发生重大的购买或出售资产的行为,且购买或出售的资产占上市公司总资产70%以上,其重组前的业绩可模拟计算。
综上所述,我们认为,由于企业上市改组中或上市公司的资本重组方式不同,公司是否需要模拟编报财务信息,应视情况而定:
1.考虑到编报财务信息的成本和对信息的影响程度,规定重要性的定量指标就很重要。美国SEC规定的相对重要程度是50%。我国对重大资产重组的重大是指对总资产、净资产或净利润而言,也可以对收购或出售资产的价款而言。在购买或出售资产占最近一期经审计的总资产的70%,还可以模拟计算业绩,其余没有规定。我们认为,对重要性指标不要硬性规定,要根据具体情况和影响程度由公司判断决定,并以50%作为重要性指标。
2.上市公司在收购或合并其他企业时,以及发生大比例资产剥离、出售或置换时,应编报模拟的财务信息,并作为临时报告予以公告,而不仅仅在有增发的需求时编报。
3.有限责任公司整体变更为股份有限公司时,应对其前两年会计报表按现行会计政策进行追溯调整,并作为申报会计报表的一部分。
4.非国有企业首次发行时,只要规范改制我们认为也可按照改制方案模拟计算其前两年的业绩。
5.编报模拟财务信息的角度应是投资者,而不是监管部门的需要。模拟财务信息是为投资者的需要而编制的,因而应强调信息的可比性,监管部门应根据投资者的需要制定编报方法。现在,往往是根据监管部门的意见来编报模拟财务信息,比较强调可靠性,信息的横向可比性较差,不能为投资者提供与决策相关的财务信息。
四、模拟财务信息编报所覆盖的期间及何时编制
由于模拟财务信息是假定资产重组交易在早些时候发生从而对历史财务信息所产生的影响,因而必须确定模拟财务信息编报所覆盖交易发生前的期间,覆盖的期间取决于信息的有效性。美国SEC规定:在编制模拟利润表时,可采用财务预测,所覆盖的日期至少应该包括从交易预计完成日期开始的12个月。
在我国,由于《公司法》规定公司发行股票的条件之一是公司连续三年盈利,所以三年应该是法律规定的限制条件。证监会规定公司必须改制为规范的股份公司,并运行一年以上才可以申请发行,所以,我们认为可以以公司购并后或资产剥离或资产置换后的公司架构为基础,模拟编报前两年的财务信息,并在招股说明书中公布。因为仅模拟合并基准日的资产负债表,可以基本看出合并后公司的财务状况,但看不出公司的盈利水平和趋势。以三年为窗口,观察一个公司的发展,历史信息就会有预测价值。上市公司发生大比例置换、收购或出售资产时,监管部门并未要求编制模拟财务信息,仅是公司可以在重组完成一年以后提出配股或增发新股的申请,其重组前的业绩可以模拟计算。所以,上市公司发生大比例置、换收购或出售资产时,可以模拟编报二个会计年度的财务信息。
信息是有时效性的。信息公布晚了,信息的作用也就弱。对于何时编报模拟财务信息也是应该考虑和解决的。对于公司的改制,应根据改组的方案来编报模拟财务信息,并在申请为股份公司时编制。对于公司的合并,应模拟编报生效当日的合并财务信息,并随合并公告书一起公布。合并完成后,应该对合并发生年度以前三年的报表进行追溯调整,并公告。上市公司发生大比例置换、收购或出售资产时,应在签订计划时而非完成交易时,编制模拟前三年的财务信息,并公告。
五、编制模拟财务信息所采用的方式
以美国SEC规定的条例为例,模拟财务信息由引言、简化的模拟资产负债表和利润表以及注释等组成。引言应该对交易和所涉及的主体以及编制模拟财务信息的目的加以说明,注释应该详细说明编制模拟信息所涉及的假设与相关的数据。模拟财务信息是对历史财务报表的补充。允许在模拟利润表中进行财务预测,并要求计算模拟的每股收益。
我国以IPO为例,模拟财务信息的编报是在公开发行股票公司信息披露的内容与格式第9号中规定的(一直未公开过,被最近的指导意见所代替),内容可归纳为:
1.模拟会计报表作为报告期历史财务报表的一部分(但本身在报告期发生了重大重组,需要再模拟的情况除外)。
2.模拟财务信息包括资产负债表、利润表和注释。只需要编制设立日的资产负债表,要编制设立日前两年的利润表。
3.在注释中披露所涉及的交易主体、交易的资产和方式,模拟会计报表编制的基准、依据等;以实际发生的交易或事项为依据,以历史成本计价原则、收入和成本配比为主要的编制基础。
4.不可采用预测信息。
5.要按《企业会计制度》的要求,假定在报告期的期初就执行《企业会计制度》,追溯调整原会计报表。
6.对原来会计报表存在的会计差错作出恰当的会计调整。
7.编制设立前各会计期间财务报表时,应以改制方案为依据,对设立前原企业的资产、负债和收入、成本与费用进行划分。同一账项在报告期内各会计期间或时点采用的剥离调整方法应保持一致。若是多个经营实体发起设立股份公司,则各经营实体对同一账项所采用会计政策和剥离调整方法应保持一致,各经营实体之间的交易或事项必须予以抵销。
8.以模拟财务信息计算每股收益、净资产收益率等指标。
六、模拟财务信息编制的具体原理与方法
对于如何编制模拟财务信息,美国SEC规定,要以计划或完成的资产重组交易为基础,对交易发生前的历史财务报表进行追溯调整或合并后编制。在编制时,具体的规定较为弹性,以使模拟信息能适应于各种个别事实和情形。在编报模拟利润表时,要求对交易的一次性影响持续性影响要加以明显区分,并将一次性影响项目(中止经营、非常项目和会计政策变更的累积影响等)排除在模拟利润表外,但要在注释中加以说明这种排除。
证监会了IPO的指导意见。对上市公司发生大比例资产重组、吸收合并的情况尚未有具体规定,但公司会比照指导意见执行。针对该指导意见,我们认为,IPO时,模拟财务信息编报需要讨论的几点是:
1.对于模拟财务信息的编报,我们必须强调信息的相关性,而不是信息的可靠性。该指导意见非常强调信息的可靠性,会导致信息的相关性减弱,甚至不可比。比如,由内部产品或劳务转移所形成的部分,原企业会计核算中采用内部价格计量的,应以报告期实际内部价格为基础。这种规定导致的结果是,为了强调信息的可靠性,三年利润表的编制采用了不同的计量标准,改制后的公司收入的计量以市价为基础,而改制前基本上以成本为计量基础,这样,编报的各年度的财务信息就不可比。实际工作中,企业制定的内部价格,往往未考虑管理费用,有的企业的内部价格甚至弥补不了费用,也不是真实的内部价格。我们认为,模拟财务信息是在假定一定基础上编制出来的,改制前二年的收入应比照同期产品或劳务的市场价格来模拟。在无法寻求同类价格的时候,应在成本的基础上,加上适当的毛利。再如,按指导意见,设立股份公司时债权人承诺放弃债权或债转股的,划分财务费用时,不应追溯调整股份公司设立以前年度已入账的相关财务费用。按这种规定来编制三年的会计报表,对财务费用这一信息来说就没有可比性。
2.股份公司在报告期发生了重大资产置换,股份公司应以置换后的架构重编会计报表,而不是仅仅编制和披露备考财务信息。指导意见的做法是,在发生重大资产置换时,还是按原来的方案编报财务信息。对于首次发行IPO来说,若在报告期发生重大资产置换,则三年的财务信息不是在同一资产和业务的基础上编报的,披露的信息不是在同一资产和业务产生的,因而反映不了实质内容。所以,根据重组后的架构编制的财务信息不能作为备考的财务信息,而应该作为历史财务报表的一部分。
3.在报告期发生吸收合并或控股合并时,要区分支付方式,选择合并基准日前各会计期间应按合并后或合并前公司架构编制。在发生吸收合并或控股合并,并以现金方式购受企业的情况下,上市改组企业的会计报表应包括自合并日起被购企业的经营成果。在以换股方式购受企业,上市改组企业整个报告期内应包括被购企业的经营成果。但是,对被购企业于合并日之前的资产负债表则不应作模拟性调整,因为审计基准日的资产负债表已为投资者提供了最为有用的财务状况信息。
4.对于我国企业存在特殊性的地方,在模拟编报财务信息时要有所考虑。如,原企业免费使用的土地、商标、专利权等,在模拟编报财务信息时,应假定在报告期初就有偿使用,并考虑使用费用计入模拟利润表。
七、模拟财务信息的审计
模拟财务信息在对投资者公布前是否需要审计,各国的规定是不一样的。以美国为例,1988年,美国审计准则委员会了题为“模拟财务信息的报告”的鉴证准则(ReportingonProFormaFinancialInformation)。鉴证准则的无疑为模拟财务信息的审查、评价和报告提供了指南,是注册会计师在进行类似业务时必须遵循的标准。必须注意的是,这一鉴证准则并不适用于按会计准则在会计报表或在会计报表注释中编报的模拟财务信息。显然,注册会计师要对会计报表发表审计意见,其遵循的标准仍是审计准则。
在我国,模拟财务信息被当作历史财务信息来看待,需要按历史财务信息的要求进行审计,这就引发了一系列问题:
1.我国尚无模拟财务信息的审计准则。与美国不同,我国的审计准则覆盖了所有的业务范围。但实际上,注册会计师是按年度会计报表审计的要求来审计模拟会计报表,都出具了类似年度会计报表审计的审计报告(包括IPO、吸收合并、增发时),在审计报告中表述的是“按照《中国注册会计师独立审计准则》”进行的。但实际上,目前的审计准则并未规范模拟财务信息审计的特殊之处。按照年度会计报表的审计程序,是不足以使注册会计师获取模拟会计报表的编报是否符合规定的满意证据,从而发表无保留意见的审计报告的。
亚细亚曾取得过几个“全国第一”:全国商场中第一个设立迎宾小姐、电梯小姐,第一个设立琴台,第一个创立自己的仪仗队,第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象“亚细亚现象”。来自全国30多个省市的近200个大中城市的党政领导,商界要员来到亚细亚参观。然而,1998年8月15日,郑亚商场悄然关门!面对这残酷的事实,人们众说众说纷纭。我们以为,导致亚细亚倒闭的原因是多方面的,而其内部控制的极端薄弱是促成倒闭的主要原因之一。本文拟用COSO报告提出的标准与评价方法,对其进行分析,从中引发对改进我国企业内部控制的几点思考。还有遍布全国各地的“仟村百货”以参股的形式投资10亿多元,先后在河南省内建立了四家亚细亚连锁店,在全国各地建立了很多参股公司。亚细亚商场于1989年5月开业,之后仅用7个月时间就实现销售额9000万元,1990年达1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。到1995年,其销售额一直呈增丧趋势,1995年达4.8亿元。1993年起,郑州亚细亚集团(简称郑亚集团)
一、对“亚细亚”内部控制失败的系统分析
1.控制环境失败COSO报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生的各种因素,具体包括企业的重事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,郑亚集团的内部控制环境如何呢?
(1)经营者品行、操守、价值观(简称“海南商联”),郑亚集团没有投资,法人代表是王xx本人。郑亚集团公司重事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。?1992年11月,亚细亚商场总经理王xx就在海南注册了”海南亚细亚商联总公司。又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,询拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。上述事实只是郑亚集团暴露出来的极小部分,但已能说明郑亚集团经营者的品行与操守状况。
(2)董事会COSO报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之申,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷不解决就不参加董事会。从此,郑亚集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设。
(3)人事政策与员工素质COSO报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。那么,郑亚集团的人事政策与员工素质如何呢?
1.以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
2.随意用人。亚细亚商场团的报幕员周xx,不值管理不会看帐,被任命为开封亚细亚商场的总经理。
3.任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。
4.排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。
这就是亚细亚的人事政策。
(4)企业产权关系及组织结构郑亚商场是由河南省建行租赁公司和中原不动产公司共同出资200万元设立的股份制企业,其中,租赁公司102万元,占51%的股份,中原不动产公司98万元,占49%的股份。由于郑亚商场计划在1992年改组成股份有限公司,面向公众发行股票。按照有关规定,上市公司的股东必须在5家以上才具备上市资格。由于种种原因,改建的郑州亚细亚股份有限公司上市未获成功。1993年9月,经河南省体改委批准,仅仅有过渡意义的郑州亚细亚股份有限公司正式更名为郑州亚细亚集团股份有限公司。于是,亚细亚上市未能做成,但虚拟的股权转让己被河南省体改委等政府职能部门认定,即河南建行租赁公司51%的股权转让给海南大昌实业公司18%,转让给广西北海巨龙房地产公司10%;中原不动产公司49%的股权转让给海南三联企业发展公司18%,转让给海南汇通信托投资公司18%.由于股权受让方未按协议及时把购股资金兑付,从此埋了了一个巨大的资金隐患。特别是后来中原不动产公司新任董事长认为前任批准的股权转让造成公司资产流失,不予承认。郑亚集团产权关系混乱局面就此形成。
郑亚集团设有一个“货物配送中心”,其职能是为郑亚商场本店和四家直接连锁店配货,该中心负责向厂家直接定货,目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品,价格不但比批发市场上的批发价高出许多,甚至高于自由市场上的零售价!“货物配送中心”实际上成了一个大黑洞。
上述四个方面较清楚地说明了郑亚集团的控制环境情况。其内部控制环境若此,其最终结局亦在意料之内。
2.风险意识不强COSO报告认为,环境控制和风险评估,是提高企业内部控制效率和效果的关键。郑亚集团如何进行环境控制和风险评估呢?原郑亚集团总经理王xx,对以往的经营失误了六大教训,其中有四条涉及到对风险的认识和把握问题。
第一是“对市场认识不足,对形势认识不足”。“在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。
“第二是”过于自信、乐观、想当然,其结果是骄兵必败,
第三是“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步。
“第四是”抗风险能力差,一近事阵脚就乱了。“这几个教训说明,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。
3缺乏适当的控制活动COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出8叨万元,连借条也没有,后来归还300万元,剩余5山万元商场帐面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要盯997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
4.信息沟通不顺畅COSO报告认为,一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利且行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不投资回收期及投资回报率,三不收集市场方面的信息。信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在郑亚集团,t息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。
5.内部监督缺乏COSO报告认为,企业内部控制是一个过程,这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。
二、由“亚细亚”引发的思考:改进我目企业内部控制
由亚细亚,内部控制的五要素皆存在问题,必然最终走向倒闭之路。尽管它只是我国企业的一个个案,但这种现象却颇具普遍性。,我国加入WTO在即,来自外部世界特别是跨国公司的激烈竞争,给企业的压力越来越大,面临的挑战越来越严峻。若以“亚细亚。状况去应对竞争,其结果不难预料。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。从现实看,我国企业经营效益普遍较差;会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,进而成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失与缺陷难逃其咎。问题还在于,我国很多企业还未意识到内部控制的重要性,对内部控制还存有很多误解,以为内部控制就是十堆堆的手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制根本没有概念。现状函需改变!
我们认为,对我国企业内部控制的改进,可从两方面人手,其一是由权威部门制定内部控制的标准体系;其二是对企业内部控制的审计作出强制性的安排,做到二者并举。
1.建立内部控制标准体系
首先,建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为内部事务,属企业管理当局责任范围内之事。纵观美国注册师协会(AICPA)历年来对内部控制的定义、解释、修改、再修改的过程,不难发现,MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等,不管对这些目标如何进行排列与组合,为企业内部的管理与经营服务是其共同特征。以往对内部控制的也大部分集中在制度的设计和审计方面,重在改进内部控制的与提高审计的质量和效率。直到1973年,美国国会通过了《反国外贿赂法》(Foreign Corrupt Practices Act,简称FCPA),该法案规定,每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中Accounting Standards Provision)规定,业如达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美元、责任者受5年以下的监禁。至此,建立和强化内部控制已成为企业应履行的一种责任。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至儿百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年,曲美国注册会计协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)共同组成的专门委员会(即COSO委员会)提出了内部控制综合框架公告,认为“内部控制是受企业董事会、管理当局和其他职员的,旨在取得(1)经营效果和效率(2)财务报告的可靠性(3)遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展,提出了内部控制的五要素。美国注册会计师协会认为该报告的提出,具有划的意义,“其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样”。COSO报告很快受到了广泛的认可,世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究,并采COSO报告的最新理念,了自己的文告。可见,建立一套有关内部控制的标准体系,已成为一项国际惯例。
其次,建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。从这两个目标可以看出,加强企业内部控制不仅仅是企业一种自愿自觉的行为,也是企业的一种责任与义务,是企业对外部利益集团负责的一种表现形式。因此,建立一套完备的内部控制标准体系,作为企业管理行为的规范标准,是达成内部控制目标的重要条件。
最后,建立内部控制标准体系有利于统一看法,更新观念。,我国会计与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段,认识还很不统一,甚至还有不少错误认识。而且,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,彼此就此进行沟通时,缺乏共同“语言”。即使在注册会计师职业界,对内部控制的理解也多局限于其对审计工作的影响。因此,建立内部控制标准体系,不仅可以为各方人士的沟通与理解提供统一的基础,还可为企业评估和改进其内部控制提供标准与方法。基于以上认识,我们建议,有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量,包括理论界、实务界、各种职业团体、协会、中介机构等,在COSO报告的基础上,对企业内部控制进行全面深人的研究,建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系,并准则或提出指南,使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员,尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一,以减少可能的期望差距。
2.对内部控制实施强制性审计内部控制标准体系建立之后,企业能否建立完善的内部控制系统并切实予以实施,需要外都力量予以保证。为此,美国审计鉴证准则(SSAE)第六号与《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告及有重大报告,尔后,注册会计师对企业内部控制进行审计,对企业的一般做法是,企业首先对自身内部控制进行全面而深入的自我评估,出具对外报告,包括无重大问题报告,企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一,而且对于内部控制是否不再只是企业内部事务的观点也存在争议,但不管如何,对内部控制进行审计带来的效用是显见的。因为,企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任,而责任一旦加重,企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失,实实在在地不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,即降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加证券市场及其他资本市场的透明度和有效性。
不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。一方面,这是我国需要实行内部控制审计的直接原因之一,但也正是这一点,使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的,受到的阻力也会比较大。(2)缺乏统一的内部控制标准。我国还未提出过类似美国COSO报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内部控制与审计风险”,观念还未更新,还停留在内部控制结构阶段,而且也只是从审计的角度的。新修订的《会计法》虽然对内部控制提出了新的要求,但因为它不是专门针对企业内部控制进行规定的,因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。(3)我国公众的法律意识不强。这直接关系到:企业管理当局能否如实出具内部控制报告,并且对于其自身在内部控制报告中的承诺,企业管理当局能否真正担负起应有的责任;注册会计师能否如实出具内部控制审计报告,能否对其出具的审计报告负责;广大公众对内部控制报告及审计报告能否正确认识与,会不会形成很大的期望差距,造成不必要的诉讼与纠纷。(4)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。(5)我国法律法规还不很健全,对内部控制责任的划分、T化、奖罚等都有待于进一步的明确。由于存在上述种种困难,再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一,因此,在我国实行内部控制审计存在很多实际困难,就不言而喻了。
【关键词】 上市公司;年度财务报表;审计意见
2006年2月,我国了新的《企业会计准则》和《注册会计师审计准则》,两者均自2007年1月1日起实施。新会计准则和审计准则的颁布和实施,标志着我国企业会计准则和注册会计师审计准则实现了与国际会计准则和国际审计准则的全面趋同。上市公司2007年度财务报表审计意见是注册会计师运用新审计准则对上市公司按照新会计准则编制的财务报表出具的第一个年度审计意见。
本文在对2007年上市公司年报审计意见总体情况分析的基础上,分别从非标意见者(会计师事务所)的分布、非标意见具体内容以及非标意见上市公司类型分布等方面分析了非标审计意见。这里,非标意见包括带强调事项段的无保留意见、保留意见、否定意见和无法表示意见。通过分析,笔者发现了一些有意义的现象。
一、2007年上市公司审计意见总体分析
截至2008年4月30日,2007年年报审计基本落下帷幕。综合Wind资讯,中国注册会计师协会的2007年年报审计情况快报及《上海证券报》2008年4月30日《上市公司2007年报数据大全》等有关资料,沪深两市1 576家上市公司,除深圳证券交易所的*ST威达(000603)和上海证券交易所的*ST九发(600180)未在法定期限内披露2007年年报外,其它1 574家上市公司均已披露2007年年报。具体情况如表1。
在这1 574份2007年年报中,审计意见包括标准无保留意见和非标准审计意见。其中,标准无保留意见1 452份,占92.25%;非标准审计意见122份,占7.75%,在非标准审计意见中,带强调事项段的无保留意见91份,占5.78%;保留意见14份,占0.89%;无法表示意见17份,占1.08%;没有公司被出具否定意见。2006年、2007年上市公司年报审计意见情况如表2所示。
从总体上看,2007年审计意见总体上看明显好于2006年,非标审计意见比例下降幅度较大,从2006年的10.23%下降到2007年的7.75%,降幅比例达25%。其中数保留意见降幅最大,达63%。主要原因有以下几个方面:
(一)上市公司总体财务状况改善是非标意见下降的根本原因
财务状况或经营成果不佳,上市公司管理层又想得到一个“好看”的财务报表和经营业绩,是导致财务报表被出具非标审计意见的根本原因。随着整个国民经济的快速发展,上市公司总体财务状况和经营成果进一步趋好。同时新准则实施后,上市公司财务报表可靠程度得到了提高,整体财务状况和经营业绩有所改善。从新准则下的首份年报的总体情况来看,受益于主业稳定增长、成本费用总体控制良好及投资收益增长较快等多重因素的推动,上市公司2007年业绩保持强劲增长态势。根据《中国证券报》相关统计资料看,上市公司2007年净利润同比增长49.86%,加权平均每股收益0.42元,创下多年来新高 ② ,从而大大消除了财务造假的可能性,降低了非标意见的比重。
(二)注册会计师的意见更加为上市公司所重视
新审计准则的施行逐渐规范了注册会计师审计程序,注册会计师在处理具体问题时更加有据可循,以往可能属于模棱两可的问题,难以再成为讨价还价的筹码。上市公司为避免被出具非标意见,在编制财务报表时,更多地采纳了注册会计师的意见。
(三)新上市公司数量多且无非标意见也是非标意见降低的重要原因
2007年新上市公司较多,共119家,在2006年上市公司基础上增加了8.16%,占年末所有上市公司比例的7.55%,是历年来新公司上市最多的一年。一般来说,新上市公司质量相对较好,财务压力较小,被出具非标意见的机率小。在这119家新上市公司中,没有一家公司被出具非标意见,从而减少了非标意见公司数量,降低了非标意见的比重,从总体上改善了2007年年报审计意见的总体状况。
二、不同会计师事务所出具的审计意见分析
截至2008年4月30日,我国共有67家会计师事务所具有证券期货资质,其中64家会计师事务所参与了上市公司的年报审计。笔者根据各证券期货资质的会计师事务所审计上市公司数量多少进行排序,并对审计意见类别进行分类,具体情况见表3。
从表3中可以看出,审计对象超过100家的,或非标意见比例超过5%份额的仅有立信会计师事务所,接下来的四家会计师事务所是浙江天健(72家)、中瑞岳华(70家)、深圳鹏城(60家)、天健华证中洲(北京)(60家),这四家事务所审计的上市公司数量虽然超过了50家,但非标意见比例都没有超过5%的份额。从审计市场的占有率来看,前五家会计师事务所审计客户占全部上市公司数量的23.44%,前十家占37.48%。第六名起的各家会计师事务所审计的上市公司数量都没有超过50家,有18家会计师事务所审计的上市公司在10家以下,其中湖南天华、上海公信中南、浙江中汇未审计一家上市公司。
我们知道,审计服务是一种特殊的商品,一是审计质量的高低会对上市公司利益相关者的利益和社会经济生活秩序产生直接影响,二是审计服务必须依照审计准则和相关的法定程序执行,具有无差异性。从上述统计情况来看,我国的审计市场的特征表现为“竞争型市场”,尽管立信事务所的审计客户最多,但市场占有率也仅有6.80%。我国审计市场的这种特征与美国、香港等“寡占型市场”存在很大的区别。在美国,前四大会计师事务所审计了90%以上的上市公司,前会计师事务所审计了95%以上的上市公司。寡占型审计市场中,审计服务提供者的规模大,赔偿能力也强,即使发生审计失败而导致投资者遭受损失也能得到最大限度的补偿。相反,竞争型审计市场中事务所众多,相互间竞争激烈,具有不当意愿的上市公司总能找到一个事务所为其提供审计服务,而一些事务所在自身利益的驱动下,便以降低执业质量、争取执业数量来提高经济效益。这种状况非常不利于注册会计师行业的发展,甚至会导致整个注册会计师行业的衰退。为此,政府、证券监管部门应当提高上市公司审计市场的准入标准,促进形成若干家大规模会计师事务所或组建大型行业集团,增强其保持独立性的实力并实现其规模经营的经济性,推动我国寡占型审计市场的构建。
从出具非标意见的情况来看,67家会计师事务所中有46家出具过非标意见,占审计服务机构的68.66%,21家全部出具标准无保留意见,占审计服务机构的31.34%。对于存在风险的上市公司,会计师事务所举出了黄牌,这表明会计师事务所加强了自身的风险控制,增强注册会计师的风险意识。随着法律的完善,会计师事务所和注册会计师所承担法律责任也随之扩大,这在客观上要求事务所加强风险控制,增强注册会计师的风险意识。而中注协更是加强了对会计师事务所的职业质量检查,2007年度就对52家事务所和113名注册会计师给予了公开谴责,对100家事务所和141名注册会计师进行了行业内通报批评,检查的要求严、惩戒力度大,对注册会计师的执业质量进行了有效的监督。
三、非标审计意见具体类型分析
(一)带强调事项段的无保留意见
从非标意见类型上来看,“带强调事项段的无保留意见”的数量较大,合计91份,占全部报告的5.78%。带强调事项段的无保留意见审计报告主要集中在“持续经营能力存在重大不确定性”,该部分事项接近58%。其中ST和*ST的公司占了较大比例,具体原因有:公司生产经营处于停顿状态、巨额亏损、无法变现资产、无法清偿债务等。例如,*ST梅雁(600868)连续2006、2007年都被出具带强调事项段的无保留意见审计报告,其原因在于银行巨额贷款逾期给持续经营能力带来重大不确定性;*ST厦门(600870)则因在2006 和2007 两个年度连续出现大额亏损,而被认为持续经营能力存在重大不确定性,被出具了带强调事项段的无保留意见。
排在第二位的是“证监局立案调查,尚未获知调查结果”,有11家公司涉及,也占到10%以上的比例。例如,S*ST聚友(000693)受证监会立案调查,稽查结果对公司财务状况、经营成果的影响存在不确定性;中捷股份(002021)因第一大股东占用公司资金受到证监会立案调查,尚未获知调查结果。
还有些公司同时存在“持续经营能力存在重大不确定性”和“证监局立案调查,尚未获知调查结果”。例如,*ST 创智(000787)除2004至2006年度连续亏损导致持续经营能力存在重大不确定性外,中国证监会还决定自2006年8月30日起对创智涉嫌大股东违规占用上市公司资金、违规提供担保、虚假信息披露等违反证券法律法规的行为立案稽查。
在“带强调事项段的无保留意见”中,除了上述两个主要原因外,其他原因还包括:应收款项的可收回性存在重大不确定性;股权转让未完成;重大诉讼事项;逾期担保事项影响的不确定性等等。具体情况见表4。
总体看来,该类型审计意见涉及到的公司数量较多,在非标意见中占的比例较高。这一方面说明上市公司的大部分非标意见涉及事项并未严重到导致注册会计师出具保留甚至无法表示意见的程度;另一方面,从比例上看基本上是和2006年持平的状态,因此不排除少数注册会计师迫于公司压力,以带强调事项段代替其他类型审计意见的可能性,反映了注册会计师在风险意识和独立性方面还有待进一步提高。
(二)保留意见
保留意见的审计报告合计14份。被出具保留意见的14家公司分别是上海医药(600849)、如意集团(000626)、东北电气(000585)、雷伊B(000168)以及ST华光(600076 )、ST中农(600313)、ST天桥(600657)、ST天龙(600234)、ST 远东(000681)、ST东北高(600003)、ST 科龙(000921)、*ST申龙(600401)、*ST夏新(600057)、*ST春兰(600854)。可以看出,其中主要是ST和*ST类公司。
这些上市公司被出具保留意见的原因主要包括:1.持续经营能力存在重大不确定性;2.长期股权投资及投资收益无法确认;3.对应收款项的计价与坏账准备是否合理保留;4.2006年比较数据有影响;5.;6.借款逾期;7.对外担保占经审计后的净资产比例大保留。
其中有6份保留意见报告涉及“持续经营能力存在重大不确定性”事项,影响最多。这些公司主要是ST类公司,如ST天农、ST中农、ST天桥等都是因为持续经营能力存在重大不确定性而被出具保留意见。ST中农和ST天桥还同时涉及到应收款项债权的可收回性不确定的问题。
另5份审计报告是因“长期股权投资及投资收益无法确认”,而导致公司财务状况和经营成果无法确认。例如,东北电气确认了对新东北电气(沈阳)高压开关有限公司的长期股权投资和投资收益,但由于公司未委托审计师对新东北电气(沈阳)高压开关有限公司进行审计,无法实施必要的审计程序以获取充分、适当的审计证据;*ST申龙则由于控股子公司的资产减值计提是否合理而被出具保留意见。
同时,还存在个别财务会计事项的处理不符合有关财务会计法规规定而导致保留意见的情形,这里主要是因为对应收款项的计价与坏账准备是否合理保留的问题。
相比较而言,由于“2006年比较数据有影响”、“”、“借款逾期”、“对外担保占经审计后的净资产比例大保留”这四类原因而出具保留意见的报告较少,而且大多数都是因为同时存在“持续经营能力存在重大不确定性”事项或者“应收款项计价与坏账准备合理计提”等事项,才被出具保留意见的。
(三)无法表示意见
无法表示意见的审计报告17份,具体情况如表5所示。
结合中注协的年报审计情况快报,笔者发现,这17份无法表示意见报告特点主要在下列三个方面:
1.全部集中在ST和*ST类公司,非ST和*ST类公司没有被出具无法意见的情况,这在下文将详细分析。
2.提及持续经营能力存在重大不确定性的有17份,占100%,也就是所有无法表示意见都存在持续经营能力的重大不确定性问题。如ST东盛(600771)由于巨额银行逾期贷款以及资产转让、债务重组等多种因素而无法判断其按照持续经营假设是否适当。
3.提及审计范围受到限制,其中因资产或负债的存在性、完整性及公允性不能证实的占70.59%。如ST宏盛(600817)因无法对主营业务收入、应收账款、应付账款实施替代审计程序以获得充分适当的审计证据而被出具无法表示意见。
4.某些公司同时存在“持续经营能力存在重大不确定性”和“审计范围受到限制”的问题。如ST国药(600421)既存在亏损数额巨大而导致持续经营能力存在重大不确定性的问题,又存在无法取得大部分债权的函证回函证据的审计范围受到限制的问题,还存在出售子公司股权事项需上报中国证监会审核无异议并经股东大会审议通过后方可生效的问题。
四、非标审计意见在不同类型上市公司中的分布情况分析
(一)非标意见在ST类、*ST类与非ST和*ST类上市公司的分布情况
ST公司是指经营连续二年亏损,被特别处理的公司;*ST公司是指经营连续二年亏损,被退市预警的公司,这类公司的财务状况和经营业绩都普遍较差。截至2007年末,我国资本市场共有ST公司69家和*ST公司 108家,表6是非标意见在ST类、*ST类与非ST和*ST类上市公司的分布情况统计。
根据经验,财务状况恶化、经营成果不佳的上市公司是被发表非标审计意见的主要对象。2007年的审计情况再次印证了这一经验现象。从表6中可以看出,大部分的保留意见、带强调事项段的无保留意见的审计报告都集中在ST或*ST类公司,而无法表示意见的审计报告全部在ST或*ST类公司。
2007年全部非标意见122份,而这两类公司的非标意见共93份,占到了全部非标意见总数的76.23%,占该类公司全部审计报告总数的52.54%。其中,*ST类公司的非标意见比ST类公司又更多一些,ST类公司非标审计意见26份,*ST类公司非标意见67份,所占比率分别为全部报告37.68%和62.04%。可以看出,由于财务状况的恶化,*ST 和ST类公司财务造假的动机更大,注册会计师对该类公司审计时应保持足够的职业谨慎,进行有效的风险控制。
(二)非标意见在股改与非股改公司的分布情况
从2005年股改开始至今,根据中国证监会的要求,所有上市公司在2006年底之前完成股权分置改革,但到2007年底,仍有64家上市公司没有完成。那么股改公司与非股改公司的审计意见类型有何差异呢?笔者对非标意见在股改与非股改公司的分布情况进行了统计,如表7所示。
从表7可见,股改未完成公司的非标意见比例达到68.75%,而股改完成公司的非标意见比例仅为5.17%。在股改未完成公司中,ST公司的非标意见占全部报告的比例达到42.86%,而*ST的非标意见占全部报告的比例更达到81.58%。可见,股改未完成公司财务状况较差,其中ST和*ST的公司情况更为严重,这也是注册会计师需要关注并进行风险控制的重要领域。
再具体到对非ST和*ST股改未完成公司与ST和*ST股改未完成公司审计类型的比较,可以看出,它们之间存在较大的差异,非ST和*ST股改未完成公司的审计意见全部为标准无保留意见,而ST和*ST股改未完成公司的非标意见却占到了41.57%。这里的差异可以进一步从股改未完成的原因上来分析,非ST和*ST公司大多数原因并不在公司,而是因为程序性的原因而导致的,例如,武石油(000668)将公司重组和股改联系在一起,正在等待中国证监会对重大资产重组方案的核准,由此不能立刻展开股改;天一科(000908)由于尚未取得证监会对公司重大资产出售的无异议函,使股改程序停滞。而带ST和*ST的公司未完成股改是主要由于自身原因造成的,例如,*ST东泰(000506)由于2006年1-9月的财务会计报告不能于原定的股权登记日前审计完毕,导致公司的股改进度受阻;*ST星美(000892)由于股东持股结构分散,新的股东尚未提出股改动议,因此公司现仍无法启动股权分置改革工作。除此以外,大股东股权被冻结、上市公司过于复杂的债务问题等都也是ST和*ST公司股改进程缓慢的重要原因。因此,同样是股改未完成公司,由于股改未完成原因的差异,从而也使非ST和*ST公司与ST和*ST公司在审计意见类型上存在如此大的差别。
五、结论
总结全文,笔者对2007年上市公司年报审计意见总体情况分析以及非标意见进行了系统详细的分析,结论如下:
(一)2007年非标审计意见比例得到大幅下降,审计意见明显好于2006年
归纳其原因是多方面的:1.上市公司财务状况和经营成果的改善,从源头上解决了公司财务造假的问题;2.随着新会计准则和审计准则的实施,上市公司财务报表的可靠程度得到了提高,注册会计师在处理具体问题时更加有据可循,其意见也日益为上市公司所重视;3.2007年新上市公司较多,且新上市公司总体质量较好,没有一家公司被出具非标意见,从而降低了非标意见的比例,改善了2007年年报审计意见总体情况。
(二)从审计市场的集中度来看,2007年我国前十大会计师事务所的市场占有率为37.48%,我国的审计市场表现为“竞争型市场”,与美国、香港等“寡占型审计市场”存在较大差距
为了推动我国注册会计师行业的发展,政府、证券监管部门应当提高上市公司审计市场的准入标准,促进形成若干家大规模会计师事务所或组建大型行业集团,增强其保持独立性的实力并实现其规模经营的经济性,促进我国寡占型审计市场的构建。而从出具非标意见的情况来看,67家会计师事务所中有46家出具过非标意见,占审计服务机构的68.66%。对于存在风险的上市公司,会计事务所举出了黄牌,这表明会计师事务所加强了自身的风险控制,注册会计师的风险意识增强。
(三)从非标意见类型看
在非标意见类型中,“带强调事项段的无保留意见”比例最大,其原因较多的在于“持续经营能力存在重大不确定性”和“证监局立案调查,尚未获知调查结果”。其次是保留意见和无法表示意见,其中无法表示意见全部集中在ST和*ST类公司。与2006相比,“带强调事项段的无保留意见”绝对数增加了;而保留意见和无法表示意见均有不同程度的降幅。这一方面说明上市公司财务状态在改善,大部分非标意见涉及事项并未严重到导致注册会计师出具保留甚至否定意见和无法表示意见的程度;另一方面,也不排除少数注册会计师迫于公司压力,以带强调事项段代替其他意见,反映了我国注册会计师在风险意识和独立性方面还有待进一步提高。
(四)财务状况恶化、经营成果不佳的上市公司是被发表非标审计意见的主要对象,这从2007年非标审计意见在不同公司中分布情况也可以看出
1.大部分带强调事项段的无保留意见和保留意见的审计报告在ST或*ST类公司中,而无法表示意见的审计报告全部在ST或*ST类公司中。2.从股改与非股改公司来看,股改未完成公司的非标意见比例大大超过股改已完成公司非标意见,并且又全部集中在带ST或*ST的股改未完成公司。可见,由于财务状况差,ST和*ST类公司财务造假的动机较大,因此注册会计师应将其作为重要的风险控制领域,审计时保持足够的职业谨慎,以降低审计风险。
【主要参考文献】
[1] 中国注册会计师协会. 2006-2007年审计情况快报. 中国注册会计师协会网站www .省略.cn.
[2] 朱锦余. 我国上市公司2006年底财务报表审计意见分析[J]. 当代财经,2008,(2): 98-102.
[3] 1573家公司年报业绩同比增长49.86% 创多年新高[N]. 中国证券报,2008-04-30.
[关键词] 风险;内部审计;具体措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 021
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0040- 02
0 引 言
内部审计的目的是为组织增加价值并提高组织的经营效率,并采用系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高效率,帮助实现组织目标。本文将风险导向内部审计界定为在审计的全过程中关注风险,根据风险程度选择项目,以降低风险为目的,实施审计程序,并进行监督和评价,提出意见。
1 内部审计现状分析
1.1 内部审计人员整体素质不高
风险导向内部审计是一种现代的审计模式,集查错防弊、增加企业价值于一体,整个过程中需要审计人员运用专业知识进行风险识别、评估和分析,这就要求审计人员既要懂得财会专业知识,又要熟悉企业的运营过程。而我国内部审计人员的素质不能满足审计发展的需要,审计人员的学历层次较低,获得正规院校毕业学历的较少,混文凭、走捷径的现象较多,使得审计人员的审计理论水平、业务能力较低。内部审计机构中审计人员职业道德素质不高,在履行职责时缺乏客观和公众性,容易沦为单位内部各利益团体相互打击的工具。
1.2 内部审计缺乏独立性
内部审计机构的设置缺乏独立性,我国企业的内部审计委员会多由管理层或大股东把持,人员相互之间缺少制约关系,人员构成过于单一,没有起到应有的作用。内部审计人员作为企业人员,在进行监督评价时存在较多顾虑,当领导审批的经营行为违反相关法律法规的规定时审计人员往往听之任之。内部审计机构的经费来源受制于单位,很大程度上取决于单位管理层,随意性较大,导致很多审计项目由于经费缺乏而无法开展。
1.3 内部审计范围小、技术方法落后
西方国家的内部审计已进入风险导向审计阶段,并且主要以管理审计为主,财务审计为辅,而我国多数企业的审计依然停留在账项基础审计阶段,关注点依然是财务报表相关数据指标,较少涉及业务审计、管理审计,对经营管理的改善,风险的应对方面尚欠缺。审计技术方法比较落后,在应用计算机辅助审计方面应用较少,审计方法较传统。
1.4 内部审计问题存在的原因分析
造成我国企业内部审计技术落后的现象存在多方面的原因。从历史来说,我国大多企业内部审计机构的设置是在有关政府部门的干预下建立的,这导致对内部审计职能认识不清,内部审计机构一方面要接受国家审计机关的指导开展审计工作,一方面又要在本企业负责人的领导下开展工作。从内审机构设置来说,我国企业普遍采用内审机构和其他机构平行设置的方式,内审机构受财务负责人的领导并向其报告工作,削弱了内审机构的权威性,并且内审机构不能从全局的角度出发选择审计项目,审计开展过程中也较易受到各管理层的影响和干涉。内审人员多是财会人员改行,缺少管理、金融等多方面的知识,知识结构单一、素质较低。
2 我国应用风险导向内部审计的必要性分析
2.1 日益增加的企业经营风险
随着市场竞争日趋激烈,企业的发展既面临巨大机遇又面临严峻挑战,企业的经营环境越来越复杂多变,其面临的经营风险也日益增大,管理与控制风险越来越重要。而在风险导向审计模式下,以风险评价为基础,将风险分析、评估及管理放到重要位置,在确定审计计划及审计重点项目的同时,了解影响经营业务的关键性风险并加以控制,对重风险部门及环节重点控制,这种审计模式利于管理者了解风险信息,在风险环境中主动控制和排解风险,利于企业的发展壮大。
2.2 传统审计方法的内在缺陷
我国大部分企业还是停留在账项基础审计或制度基础审计阶段,很少有开展风险导向审计的企业。而账项基础审计主要侧重在对会计记录及其有关凭证的审查上,存在审计效率低下、审计结果不准确、审计内容狭窄等问题。制度基础审计主要通过制定计划进行符合性测试和实质性测试对企业的内部控制做出评价,并向管理层提出加强内部控制的建议措施。比账项基础审计有所优化,但也存在控制系统僵化,审计作用滞后,审计结论脱离企业目标等问题,审计人员容易陷入脱离企业经营目标仅评价控制制度的问题中。风险导向审计有效的规避了这些问题,立足风险,帮助企业增值。
2.3 内部审计面临的生存危机
内部审计目前的审计模式落后,而与此同时,外部审计机构不断拓展业务范围,已将风险评估、会计咨询、投资咨询及管理咨询等业务纳入了自己的工作并且不断地扩展服务领域,向企业提供内部审计服务。企业为了节省成本,也不断地削减内部审计机构,或将内部审计的业务对外承包,使得内部审计的发展愈加困难。
3 开展风险导向内部审计的建议
3.1 结合我国国情逐步推行风险导向内部审计
根据不同的情况选用不同的审计模式,并运用风险导向内部审计的思想。在我国,目前可以考虑采用账项基础审计模式、制度基础审计模式和混合内部审计模式。混合模式主要包括两种,以制度基础审计为主,风险导向审计为辅和以账项基础为主,风险导向审计为辅两种。
对于生产规模较小、经营范围比较狭窄,经济业务单一的中小企业,通常账项基础内部审计就可以达到审计目标;对于风险比较大的小企业,甚至一些规模比较大的家族企业,人治行为严重,内控制很不健全,应该结合风险导向内部审计的思想和方法,使用账项基础主,风险导向审计为辅的混合模式。对生产规模比较大,经营范围广泛,业务比较复杂且交易繁多的大中型企业,考虑使用以制度基础内部审计为主,风险导向内部为辅的混合内部审计模式。
3.2 探索和完善风险导向内部审计程序
3.2.1 制定内部审计年度计划
从成本、利润中心和投资中心、各业务系统等方面确定审计项目,并根据国际内部审计准则的说明,结合企业实际情况,选择其中部分或全部事项作为评估风险水平的因素。对项目进行风险评估,将每个项目面临的风险分解为经济业务特征、经营管理水平,内外部经营环境等子风险并进一步向下分解,对分解的风险进行量化,最后对总风险进行归纳。将经过风险评估的项目按照总风险的大小进行排序,确定优先项目,并合理分配审计资源。最后编制年度审计计划书。
3.2.2 进行项目审计
计划阶段,主要是通过初步的项目风险评估,寻找并确定高风险领域及重要审计范围,选择恰当的审计程序,具体步骤同与风险导向审计程序相同,首先获取相关资料并确定审计范围,了解内部控制结构并初步评估控制风险,确定重要性水平,最后拟订审计计划。
实施阶段主要是通过控制测试和实质性测试执行审计计划获取审计证据。报告阶段整理和评价审计证据,复核审计工作底稿并撰写审计报告。
3.3 推行风险内部审计的具体措施
提高审计人员素质,改进技术方法。依托信息网络技术,构建信息化的网络平台,并配备熟悉各相关业务的专门人才,建立健全内审人员的考试和考核制度,提升其专业水平。修订内审准则。吸收国际内审准则的现有成果,结合我国国情,考虑引入“ 风险管理”“ 增加价值”“ 控制自我评估” 等概念。在审计准则的制定中明确专业胜任能力,强调内部审计的防风险意识,并且准则制定时要更具体和详细,有可操作性。
主要参考文献
一、美国跨国银行内部监管的原则与制度
(一)美国企业内部控制的一般原理、原则
美国是现代内部控制理念的发源地,早在1949年,美国注册会计师协会(AICPA)的一个工作程序委员会就出版了一份关于确立企业内部控制理念的特别报告。该报告指出,内部控制制度是企业用以保护资产、检查会计资料的可靠性和准确性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。该报告强调,注册会计师应对企业的预算控制、成本控制、经营报告、统计分析和控制文化承担外部审计的职责,很大程度上是以会计师的外部审计责任取代企业的内部控制责任。
这种以外部审计为主的方式引起很大的争议,以外部审计责任代替企业自身的内部监管责任容易造成企业放任自流的“搭便车”现象,助长企业的冒险经营与舞弊风险,而且也加重了注册会计师的审计责任和法律责任,也难以广泛适用于对内部风险防范有较高要求的金融机构。为此,1973年美国注册会计师协会第54号审计报告,对内部控制责任作了划分,将内部控制分为内部会计控制和内部管理控制。内部会计控制制度包括与组织机构实施、财产保护、财务会计记录可靠性有关的各种措施,由注册会计师负责实施控制;内部管理制度包括组织机构的设计、管理部门决策和业务运作的程序与记录等,主要由企业管理层负责监控,只有当内部管理控制对财务报表可靠性有重大影响时,会计师才有义务去核查管理控制。第54号审计报告所确定的内部控制原则,已为美国商业界包括银行业所普遍采纳,成为美国企业内部控制的基本准则之一。
1992年,由美国“反对虚假财务报告委员会”(National Commission on Fraudulent Financial Reporting)下属的一个专业委员会“赞助机构委员会”(the Committee of Sponsoring Organizations,以下简称COSO)了题为《内部控制――统一的框架结构》(Internal Control——Integrated Framework)的研究报告,对内部控制的基本要素作了系统阐述。该报告认为,完整的内部控制应包括五个基本要素:
1、控制环境(control environment)。控制环境是指对建立、加强或削弱特定政策或程序有影响的各种因素,包括企业诚信和道德价值观、员工的信念与能力、董事会和审计委员会的功能、管理哲学和经营风格、组织结构、授权和责任的划分、人力资源政策及其执行等多方面的内容。
2、风险评估(risk assessment)。辨识和分析风险是一种必须常抓不懈、持续反复的过程,企业管理人员的重要职责之一就是正确识别和评估经营中所面临的各种风险,并采取一切必要的措施降低风险。
3、控制活动(control activities)。除了控制环境的“软环境”之外,企业还需建立控制风险的一系列“硬制度”,来保障企业经营目标的顺利实现。这些控制活动包括:业务和经营活动的授权、组织系统内有利益冲突职务的分离、实物控制、资产或财务记录的专人管理等。
4、信息与沟通(information and communication)。为了实现其经营业绩和风险控制的目标,企业必须识别、处理和交流来自内外的各种信息。COSO报告强调,完备的信息处理系统是实现内部控制目标的重要保障,信息系统不仅处理企业内部产生的经营信息,而且也处理来自企业外部的各类经济、法律或行政信息。
5、监督(monitoring)。监督是由适当的人员,在充分有效的制度保障下,评估内部控制绩效的过程。监督活动分为持续监控和个别评估两类,前者是一种日常例行监督程序,是对业务管理层日常内部控制效果的监控和评价;后者是一种特别监察,一般是对出现严重异常或存在危机隐患的业务或部门进行的专门审查。
COSO内部控制框架虽是对一般企业的概括要求,但却得到了美国银行监管者和银行业的普遍响应。1993年,美国联邦存款保险公司批准了对1991年《联邦存款保险公司改进法》第12条的修正案,要求银行就其内部控制状况定期向美国联邦存款保险公司和美联储报告,并鼓励以COSO内控框架作为报告的格式。1998年巴塞尔委员会的《银行组织内部控制体系框架》很大程度上也借鉴了美国COSO内控框架的原则规定。
(二)美国银行内部控制制度与实践
美国银行业在长期的经营实践中,摸索出一套行之有效的内部控制管理策略和运作原则,一些著名银行如花旗银行、美洲银行、纽约银行的内控制度与实践在跨国银行业中有着良好的口碑。概况而言,美国银行业的内部控制具有如下一些特色:
1、独立、集中、权威的内部监管体系
美国跨国银行在全球范围内的业务活动非常活跃,分支机构遍布世界各地,为了更好地实现对银行系统内各组织各机构的有效监控,美国的跨国银行大多建立了强势的内部监管体系。这种强势的内部监管体系有如下三个特征:
第一、稽核权由银行总行统一行使,分行没有稽核部门。分行的稽核由总行根据分行业务的权重派出若干稽核主任,分别负责区域分行的稽核。以花旗银行为例,花旗银行在亚太地区的分支机构统一由亚太地区稽核分部负责稽核,亚太地区稽核人员又分驻香港、新加坡、悉尼、马尼拉四个办事处,四个办事处各有管辖范围,如花旗银行中国范围内的业务就由香港稽核办事处负责。
第二、内部审计独立。银行的行政和日常管理层无权干预内部审计体系的运作,并有如下切实的制度保障:银行副总裁兼任首席审计师,直接向董事会负责并报告工作;稽核人员选任独立,稽核人员由总行稽核部门直接从各业务部门中优先筛选;财务独立,稽核部门有独立的财务预算,不受业务部门干预;稽核人员的待遇从优,不低于实权业务部门。
第三、稽核部门分工精细,人员充足。稽核部门内部机构根据职能、业务、区域等不同标准划分,部门众多。如花旗银行的稽核总部除首席审计师外,下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场检查部,在现场检查部下又根据业务和区域分设北美一部(负责资金、证券审计)、北美二部(负责零售业务审计)、北美三部(负责衍生工具审计)、亚太部、拉美部、欧洲一部和欧洲二部等部门。美国主要银行的稽核人员占其员工总额的比重相当高,2000年的统计数据表明花旗银行稽核人员575人,占总员工数的0.58%,美洲银行稽核人员350人,占员工总数0.44%,纽约银行稽核人员170人,占员工总数1.4%.[16]
2、统一、严密的稽核依据
美国跨国银行要求各业务部门必须针对本部门业务的特点制定统一规范的业务规章或守则,这些规章或守则必须经董事会或专门的风险管理委员会审核同意。部门规章或守则有两个作用:一方面可以成为员工管理和教育的规范,新员工入行伊始就必须熟稔业务规则,明确自己的责、权、利,遵守守则情况成为员工考核奖惩的重要依据;另一方面,这些守则也是稽核部门内部监管的依据,稽核部门在检查中发现业务部门不遵守规章或规章本身有漏洞,可以向业务部门提出建议,要求其限期改正或完善。
3、注重非现场稽核方法
与其它企业一样,跨国银行是营利性经济组织,以利润最大化为经营目标,在风险管理和内部稽核问题上同样面临着成本与收益的比较问题。美国银行强调稽核工作不应干扰银行业务部门的正常运作,不鼓励大量采用现场检查方式,提倡开放式、自律型的非现场检查。以花旗银行为例,其稽核部门在确定稽核任务与稽核目标后,一般提前两周向稽核对象发出通知,要求报送相关的稽核材料。稽核人员通过计算机系统接纳和审核业务账册和资料,只有在账册无法说明问题时才考虑进行必要的现场检查。
美国银行注重非现场检查方式,主要有三个方面的考虑:第一,在先进网络技术和信息系统的支持下,非现场检查有充分的硬件保障,不易产生会计信息失真问题;第二,与现场检查相比,非现场检查节约人力物力,又不干扰业务部门的正常运作,检查成本较小;第三,美国银行管理层认为,封闭型、突击式的现场检查虽然有助于发现问题,但却是以丧失业务人员信任作为代价的,非现场检查采用开放式、互动型的稽核方式,有助于培养稽核部门与业务部门的互信意识,对业务部门的自我控制具有良好的催化作用。因此,美国跨国银行中除纽约银行等少数银行外,均不再将突击型的现场检查作为主要的稽核方式。
4、资产风险管理的“六C”法则
美国跨国银行通过评估资产的盈利性、安全性和流动性来控制资产风险,提高银行经营的稳健性。对一般资产业务的风险评估必须贯彻“六C”法则,即必须考虑如下六个因素:
(1)品质(character):银行必须确保客户对借款等业务有良性意愿和明确的偿还意向,这一点主要是通过考察客户既往的金融信用记录来评价的。
(2)能力(capacity):银行必须确信客户有从事业务的权能,签约时有合法的缔约能力,并对客户履约的能力有客观的评估。
(3)资本(capital):银行必须对客户的有形资产净值进行分析,确保客户有能力提供充足的现金流来偿还贷款或履行合同。
(4)抵押品(collateral):如果客户提供抵押品作为履约担保,银行必须明确知悉抵押品的质量与价值。
(5)环境(circumstance):银行必须就对客户日常业务、产业、抵押品等有直接影响的因素做出客观评估,实际上是考察影响客户履约的外在因素。
(6)控制(control):主要是对业务的持续进行合法性与合规性的评估和控制,例如研究法律的修订是否会影响业务的合法性,贷款业务是否符合监管机构的资本充足性要求等。
从上述特征可以看出,美国的跨国银行对内部稽核工作是相当重视的,从人力、物力、制度等方面均给予充分保障。这种强势稽核体制对银行经营的安全性与稳健性有着至关重要的作用,近十年来美国跨国银行业没有出现大的危机,美国跨国银行奉行的强力内控制度功不可没。但也有学者认为,强势内控制度的确有助于风险的预防和控制,但投入大量稽核人员用于内部监管工作必然对银行的整体盈利产生影响,此外,过于依仗非现场检查的监管方式难以发现深层次的问题,尤其在业务部门有意隐瞒的情况下,非现场检查难免流于形式。
(三)美国跨国银行的内部控制评估
内部控制评估是外部审计师或监管机构对银行内部控制体系进行调查、了解、审计、评价的一系列活动过程的总称。内部控制本身是对银行风险的监视和管理,内部控制评价则是对内控机制有效性的监督,实质上是对风险管理的二次监督,通过内部控制审查和评价,可以使审计人员和监管机构了解银行财务会计的可信程度,并为监管机构进行银行监管提供线索。
美国对银行内部控制评估工作相当重视,美国注册会计师协会《现场审计工作准则》(the Auditing Standards of Fieldwork)第2条明确规定:“(审计师)对现行的内部控制结构进行充分的研究和评估,以此作为制定审计计划,确定审计性质、时间安排以及测试范围的基础”。美国是少数几个以法律强制银行披露经独立审计的内部控制评估报告的国家之一,其《联邦存款保险公司改进法》要求所有资产超过1.5亿美元的银行和储蓄机构,应定期公布经独立审计师审计的内部控制评估报告。
美国审计部门对银行内部控制体系的评估,有一套相当成熟的程序,主要分为以下三个步骤:
1、对银行内部控制体系的审查评价
这是内部控制体系评估最重要的一环,可细分为如下四个程序:[17]
(1)初评。在正式评估内部控制体系之前,审计师应先审阅银行上一年度审计报告、银行各种规章、制度和指南,向管理人员询问,现场检查银行工作情况,以便对银行的控制环境、风险管理、信息交流等有一个总体印象。
(2)描述。审计师必须对内部控制的初评结果加以详尽描述,编成工作底稿归入审计档案,描述可以采用多种方法:
文字叙述法(written narratives):即以书面文字的形式阐述银行现有的内部控制制度。一般按照不同业务和业务环节,说明各业务、环节的特征、经办人员、控制措施与方法、财务记录的编制要求和保存方法等,同时还必须说明内部控制措施的效能和可能存在的问题。文字叙述法的优点是简便、灵活、适用面广,常用于经营规模小、内部控制制度简单的银行,但文字描述法不能直观地反映较为复杂的内部控制系统,不适宜对经营网点多、业务复杂的跨国银行进行描述。
系统流程图法(system flowchart):即用流程图解的方式描述各业务环节的处理程序、财务记录的编制、处理、传递与保存。优质的流程图还能直观地显示各项业务的职责分工、授权、批准和复核验证等控制程序和功能。作为图示描述法,系统流程图法具有文字叙述法不可比拟的优势:它可以较为直观地反映较为复杂的内部控制结构,具有直观、明了、清晰、完整的优点,还可以根据业务和内部控制的变化及时加以更新。但系统流程图对编制者的要求较高,审计师编制时必须面面俱到,考虑周详,否则流程图无法反映内部控制的全貌,容易令人费解或招致误解,此外流程图仅能反映内部控制结构的现状,不能明确揭示有关内部控制系统的实际执行情况及其缺陷。
调查表(questionnaire):是一种预先设计的标准化调查问卷,以便了解银行内部控制及其实际功能。调查表分别针对各主要业务和环节的内部控制措施列出一系列问题,备好正面答案和负面答案(有时还有中性答案),交由银行业务人员进行问卷调查。调查表有统计学原理作为依据,较为科学合理,实施起来也较为便利,但答题人的主观心理对问卷结论有着直接影响,且调查表只能分别反映各经营环节或业务活动的内部控制情况,不足以概括银行内部控制体系的全貌。
三种调查描述法各有其优劣,需要根据特定银行的内部控制情况加以选择适用,有时,为了全面客观地反映银行的内部控制运作情况,审计师将三种方法兼施并用,以求达到更为准确真实的描述结果。
(3)验证。通过从银行业务中抽取某一样本业务,从其处理始点审视至终点,借以判断银行的业务控制是否完善,审计师对银行内控机制的初评和描述是否客观全面。
(4)评估。美国的内控机制评估是相当有特色的,审计部门将内部控制风险分为三个层次:
固有风险(inherent risk):指银行因业务性质本身具有发生错误或弊病的可能。
控制风险(control risk):是指银行内部控制未能防止银行业务出现弊病或错漏的可能,控制风险越大,说明银行的内部控制越薄弱,发生风险的可能性越大。
察觉风险(detection risk):是指那些内部控制机制和审计部门均未能有效察觉业务出现错漏或舞弊的可能性。
审计部门根据科学的加权公式,测算出上述风险在内部控制风险中的权重,并据此对银行内部控制机制做出客观的评价。
2、内部控制测试
内部控制测试是对初步评价结果的校验,在整个内部控制评估过程中有着重要的作用:对于内部控制不完善,内部控制风险较大的银行,内部控制测试可以检验其内部控制问题严重的程度,确定内部控制失灵的关键环节,为今后的整改提供重点和思路;对于内部控制完备、风险较小的银行,内部控制测试可以再次验证银行的内控水平,避免有隐藏的内部控制缺漏。
由于跨国银行业务活动纷繁复杂,审计师不可能面面俱到地进行复查,只能以样本抽查的形式进行测试。内部控制测试一般在银行会计年度终了之前进行,这样有助于及早发现银行内部控制的问题,建议监管当局进行整改,保证银行会计记录的真实性和可靠性。测试之后,审计部门会形成最终的内部控制评估报告,对银行内部控制风险进行评价,并分析其内部控制的薄弱环节,确定今后的审计计划与程序。
3、报告银行高级管理层和监管当局
根据美国的审计准则,审计师不对银行内部控制的有效性负责,但其对审计调查过程中发现的重大内部控制缺陷,属于审计准则中的“可报告事项”(reportable conditions),应及时通报银行董事会或高级管理层,或依据金融监管法规的要求,将重大内部控制缺陷报告监管当局。
审计师向银行高级管理层通报审计结果,须采用专门的文书“致管理层函”(management letter),并通过专门的渠道直接呈交银行董事会、董事长或审计委员会。之所以做出这样审慎的安排,是为了防止审计结论被搁置或篡改,以利于银行高级管理层及早针对内控问题做出妥善安排,避免内控危机的发生。审计师发现银行内部控制的重大问题时,必须尽快报知高级管理层或监管机构,如因审计师的瞒报或拖延给银行造成损失,审计师必须承担相应的法律责任。
二、英国跨国银行内部监管的制度与实践
(一)英国公司内部控制的一般原理、原则
英国的内部控制研究发端于20世纪80、90年代,当时英国的实业界就像今天的华尔街一样,假帐盛行,因控制失灵导致的公司经营失败层出不穷,公众公司面临着严重的信任危机。英国会计界为此成立了多个专门委员会,进行公司内部控制和治理结构改革的专题研究,并形成了多份研究报告,其中最有影响的是1992年的《卡德伯利报告》(Cadbury Report)、1998年的《哈姆佩尔报告》(Hampel Report)和1999年的《特恩布尔报告》(Turnbull Report),它们也被称为是英国公司治理和内部控制研究史上的三大里程碑。
1、1992年《卡德伯利报告》
为了防范和控制公司内部的财会舞弊风险,1985年英国《公司法令》第221条要求公司董事和董事会必须对公司财务会计记录的真实性、准确性和完整性负责。但法律并没有提供董事和董事会监督约束公司财务会计记录的具体制度设计,《卡德伯利报告》的则在一定程度上解决了这个问题。
《卡德伯利报告》认为,有效的内部控制是公司治理结构的重要一环,为避免董事会和董事串通一气,合舞弊,《卡德伯利报告》创设了“内外双重审计”的制度。“内外双重审计”的制度设计为在董事会向公众或监管机构出具正式的内部控制评估报告之前,该报告必须经内部审计师和外部审计师的双重审核。这样,就最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。
《卡德伯利报告》在许多方面开创了英国公司治理和内部控制的先河:如要求在董事会下设专门的审计委员会;实行独立董事制度;强化内部审计在公司治理和内部风险控制中的作用,等等。其中一些制度和原则,还沿用至今。
2、1998年《哈姆佩尔报告》
《哈姆佩尔报告》明确指出,内部控制的目标在于保护资产的安全,保持正确的财务会计记录,保证公司内部使用和向外部提供的财务信息的准确性。报告将内部控制的范围由原先的财务控制扩展到全面的业务控制,并重申了董事会和董事的风险管理职责。
由于《卡德伯利报告》对董事会和审计师的核查报告责任要求得过于严苛,要求内部控制机制必须为舞弊和错误提供“绝对担保”,董事会和审计师必须为内部控制机制的有效性承担法律责任。因此,实践中董事会和审计师均有所顾虑,对内部控制的有效性往往作有意模糊或保留的声明。《哈姆佩尔报告》对此作了改进,不再要求董事会和董事对内部控制的有效性承担绝对的担保责任,而仅对内部控制的有效性作“合理保证”,即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题,如操作性失误、系统性风险等等。
3、1999年《特恩布尔报告》
关键词:施工企业;内控体系;内部审计;重要性
所谓内部审计,是指企业内部设置的审计机构及人员,根据相关法律法规,遵循审计技术规范,作为独立的部门,对组织的经营、管理以及财务等各方面进行审计。内部审计针对组织内部各项业务及各个控制机构进行单独的评价与监督,从而审查企业资源使用的合理性、财务的安全性以及组织目标的达成情况,内部审计是企业制度发展的重要体现,对企业今后的发展影响重大。
一、企业目前内控体系建设存在的主要问题
(一)企业高层缺乏足够的认识,并且不够主动
内控体系实际上是来源于国外发达国家,在某种程度上难以在我国企业中得到适用,这是因为我国企业的管理通常采用上传下达、由领导意志决定的模式。某些企业领导缺乏对内控体系建设工作正确的、积极的了解,认为内控体系限制其权力的发挥,因此对内控体系建设缺乏主动,导致内控体系建设仅仅成为一种形式,并未得到有效的实施。并且,内控体系建设过程中,需要对管理制度进行重新修正、进行流程图的建立,同时由外部会计师事务所进行内控审计,企业管理层对此十分排斥,唯恐企I机密被泄露,对自身利益产生不利,因此表现出回避的消极态度。
(二)内控体系建设中内审机构的作用未得到充分发挥
受长期计划经济的影响,我国大中型企业在内部审计机构设置方面存在滞后,并且缺乏足够的人力投入,对其职能的定位也存在较大的局限性,其实际上只是进行财务的检查和复查。内部审计部门未得到管理层充分的重视,并且审计工作任务较为沉重,导致企业对内控体系进行建设时,内部审计疲于应付,并未充分体现其作用,也不能使审计材料转变成内控体系建设的重要资源。
(三)内部审计人员的业务素质有待提高,缺乏先进的审计观念
就目前而言,企业内部审计人员的知识结构不够丰富,缺乏先进的审计手段,也缺乏先进的审计观念,对内控体系建设及内控审计的了解仅仅停留在表层。因此,内部审计开展过程中,过分注重以利润为主的经济效益审计,注重会计核算资料,但是对企业管理的缺陷缺乏重视,在企业管控风险识别及预警方面缺乏力度,导致内控体系建设中内部审计的作用未能得到体现。
二、内部审计和内控体系的关系
(一)内部审计和内控体系的区别
首先,内部审计对内控体系建设具有促进作用。促进内部审计制度更加完善,促使其工作质量得到提高,对企业风险管理及内部控制必将产生积极的影响,从而促使企业其他管理制度得以健全,为内控体系建设创建有利的条件。其次,内部审计需要通过内控体系建设促进自身的完善。内部审计是内部控制中的重要因素,其在内控体系中占据的地位十分重要。企业在内控体系建设中,对管理流程进行梳理,加强对经营风险的识别及评估,必将促使企业内部审计工作质量得到提高,使内部审计的监督职能得到更好的体现。最后,内控体系建设是内部审计的前提。企业内部审计广泛采用抽样审计,无法实现对企业全部经济业务进行具体入微的审计。抽样审计实际上是以内控体系的健全为基础,其对内控体系的有效性实施检测。故此,内部审计的实施,先要对企业内控体系进行了解与评估,掌握各项控制目标的达成情况,然后才能确保审计工作有条不紊地进行。
(二)内部审计和内控体系之间的联系
不管是内部审计,或者内控体系,两者实际上都属于企业控制活动。内部审计在内控体系中占有十分重要的组成地位,如果缺乏内部审计的监督职能和审计意见,内控体系将无法进一步健全,其有效性的发挥将受限。换言之,内控体系框架内容包括了企业多个方面,例如企业内部环境、内部监督、控制活动、风险评估等,范围比内部审计更大,其需要内部审计检查并反馈内控体系设计合理性、可行性等,从而促使自身的审计不断完善得以实现。
三、内部审计在企业内控体系建设中的重要性分析
(一)内部审计人员对企业内部体系建设具有重要的推动作用
企业内控体系建设过程中,需要重新梳理企业管理制度,进行流程图的编制涉及到较多的内部审计流程,例如年度审计计划的制定、审计项目方案的制定、审计项目的实施、审计报告的编制以及后续审计的实施。企业内部审计人员通过长期的审计实践,积累了较多的审计经验,其对企业管理制度具有较为全面的了解,也对企业管理存在的缺陷与问题更为明确,并且内部审计机构被授权就寻找出的内部控制问题进行汇总整理,对问题的性质和产生的原因进行分析,并且提出问题解决的对策,采取合理的方式和程序及时向管理层反馈,建议管理层在内控体系建设方面加大力度。并且,各企业内控体系具有各自的特点,其需要内部审计人员在各个方面提出合理的意见,例如风险识别与评估、流程图编制以及制度梳理等,及时促使企业内控体系建设得到规范,促使其有效性得到最有效的发挥。内控体系建设需要内部审计人员在事务处理全过程中发挥作用,例如事先咨询、事中监控、事后检查等,确保企业内控体系的建设与自身特点相符。
(二)内部审计可以有效识别与评估内控体系的风险
企业内控体系建设中,风险识别与评估十分重要。企业风险种类多样,内部审计部门通常不插手企业经济活动,其相对独立,并且实践经验丰富,容易和内控人员一同实现企业风险的识别、筛选及评估,完成企业重大风险库的建立。内部审计部门可对企业重大经营事项及其风险进行整体分析,就其对企业经营目标的影响进行分析,对企业监督的执行情况、授权情况、利益分配情况进行判断,使风险控制重点得到明确,并且加强风险管理薄弱环节的检查,对舞弊行为进行查处,促进企业风险管理的全面实现以及相互影响内控体系的建立,并使其作用能够得到发挥。此外,企业内部审计部门在内控体系建设的同时,对企业管理中的风险管理给予更高的重视,促使内控体系更好地促进内部审计的完善,促使全体人员风险意识及企业风险防控能力得到强化,使企业的长远、健康发展得以实现。
(三)内部审计能通过内控评价促使内控体系建设效果提高
就大型企业内部审计人员首先应重视企业内控制度建设,只有先确保经营活动从制度层面得到规范,才能促使企业经营风险得到实质性降低,促使企业目标的预期得以实现。内控体系中内控制度占有基础地位,因此内部审计必须加强内控制度的评估与评价,通过对企业内控大致情况的掌握,对信息进行分析,从而使内控体系的有效性及完善程度得到明确。凭借内部控制薄弱环节的发现与总结,内部审计人员第一时间给出合理的对策,促使企业更好地进行控制,使企业的内部经营状态得到显著改善。
(四)内部审计可促进内控体系的建立与完善
目前,企业基础管理水平有待提高,内部审计人员审计基层项目部时,采取有关审计方式,均会发现一些管理问题。完成审计后,审计人员一般会给出审计意见,督促项目部及时对内控制度进行完善,在基础管理方面加大力度。内审部门在审计意见执行情况进行跟踪过程中,不仅要确保被审计部门做好整改情况的书面报告工作,也要加强对基层情况的了解,确保审计意见得到真正执行,对整改不合格的项目继续督查,唯有如此,才能使企业内控体系建设得到更有效的实施,使内控体系逐渐趋于完善。
(五)内部审计人员和外部内控审计配合优势显著
为使新形势下企业内部审计的要求得到满足,企业需要在内部审计人员的培训方面加大力度,促使其专业素质得到提高,通过各类专业书籍加强对内部计工作情况的了解,鼓励其参加注册会计师等高级执业证书的考试,促使其审计知识与技能得到提高。并且,企业需要加强优秀内部审计人才的引进,促使人才专业队伍不断壮大,在外部内控审计方面充分体现价值。只要内部审计人员对审计流程具有充分的掌握,即可在企业内控体系预审过程中,有效落实会计师事务所的意见并实施整改,并且就内控体系的完善出谋划策,促使内控审计风险得到更有效的防控。
四、结语