关键词:财务报告;内部控制;审计问题
财务信息失真问题受到了社会各界的广泛关注,严重制约经济的快速、健康、顺利发展。为了进一步增强企业内部控制制度,加强信息披露,欧美等西方国家对上市公司进行了财务报告审计与财务报表审计为主的双重审计方式,并取得了良好的实施效果。世界其他各国开始纷纷效仿美国,制定了类似的审计制度。正处于经济转型时期的中国,开始财务报告内部控制审计问题的研究,对企业自身的自律将起到十分重要的作用,同时对国家的有关职能部门对企业的服务和指导也将起到一定的引导作用,甚至可以对有关政策法规的制定也有一定的支撑作用。
一、 关于财务报告内部控制的意义界定
随着我国法律制度的不断完善,企业内部控制签证指引出台并付诸实施,本文件指出,企业内部控制签证指的是会计事务所等部门所接受的相关委托,并对财务报告以及企业相关内部控制的有效性进行签订,并发表意见。对财务报告以及企业的内部控制没有确定的界定。西方等发达国家纷纷借鉴美国的双重审计制度,并取得良好效果。介于此,我们也可以立足我国国情,充分借鉴与吸收SEC美国证券交易委员会定义:财务报告内部控制指的是由企业的CEO或财务官等人设计与监管的,同时受到企业董事会以及管理人员的影响,为满足外部使用的可靠性的财务报表,制定合理的会计原则。具体包括以下程序与政策:第一,保持合理的、详细的会计记录,并全面、准确的反应资产的处置与交易情况。第二,企业对交易事项进行全面记录,从而,使编制财务报表更加符合会计原则要求。企业所有的财务活动,必须经过董事会与管理层的合理授权。第三,为了预防企业未经授权的使用、处置资产以及及早发现,提供外部保障。
二、 现阶段我国财务报告内控审计存在的主要问题与对策
1、缺乏公认的财务内容控制标准
自从我国内部控制推出以来,其内容与定义几经演变,到目前为止还没有形成广泛认可的财务内容控制标准。虽然我国相继出台了多部相关法律法规,但从整体上看,还没有达到相关标准。现阶段大部分规定的内容,只是基于原则性的考证,缺乏操作性。规范的实效与缺失,会对规范的有效性产生重大影响。为了进一步促进我国内部控制审计的发展与完善,建立健全完善的可操性内部控制体系标准迫在眉睫。建议相关部门尽快建立完善的、与我国国情相吻合的、可操作性强的内部控制体系,并以此为标准,加快行业试点开展,并积极推动我国内部控制制度建设与发展。
2、 财务报告内部控制审计成本分析
截止到目前为止,大部分国家都积极出台了相关法律法规,要求上市企业在年度报告中对财务报告进行详细披露。尤其是近几年,越来越多的企业呼吁内部控制报告的开展。自从2006年以来,我国证监会规定,企业进行证券公开发行的重要条件就是注册会计师必须出具无保留的内控报告。这一规定不可争议的提高企业审计成本。
3、 关于内部控制审计的现实性问题
关于企业财务报告的内部控制审计实施,社会上出现了不同的声音。部分支持者们认为,通过内部控制审计、加强信息披露,能够有效降低财务舞弊现象的发生。通过公开报告,让管理者们进一步关于内部控制的重要性。部分学者对于这一问题持反对性态度,这样对会提高企业审计成本,而社会公众对于其披露的信息,会被误导。对于这一问题的界定,我们没有直接经验可以遵循,仍需要摸石头过河。
4、 是否能减轻或替代审计责任
美国PCAOB NO2势必会提高审计人员的报告责任,与此同时,会加强内部控制运行及设计有效性体系的建立。通过提高审计人员的责任心,对于内部控制缺陷的发现与防范有重要意义。但企业当局对构建内部控制体系重要性仍需加强,其对现象的发生起到非常重要的作用。就比如,管理当局需要负责财务报表一样,管理当局也需要负责内部控制体系的建立。明确规定以及合理划分建立内部控制体系的不同方面、不同责任,从而形成较为完善的内部控制管理体系。
三、财务报告内控审计的思路分析
1、全面掌握被审计单位的环境
全面掌握行业注意事项以及企业的经营特征、组织结构与资本结构,包括全面的企业财务信息、法律法规、经济条件以及技术革新情况以及企业内部控制发生的变化等等。注册会计师必须将重点放在对高层管理者的内部控制上去。比如说,企业管理层面的风格、职责与角色确定,公司道德规范,审计委员会是否强有力等等。
2、 制定合理的审计计划
结合企业控制环境以及对财务报告的影响,合理制定企业审计计划(确定负责人、团队成员、责任、角色、资源等等),需注意在整个计划过程中必须贯穿风险考评。在传统的控制测试方面,流于形式起不到实际效果,最大因素就是审计人员无法有效判断企业内控能力。审计师在短短几天内需要搞清企业内控在运转与设计上的漏洞非常困难。所以说,在制定计划时,需要分配适合的项目人员,对助理人员做好针对性督导与培训,结合需要制定专家利用计划。
3、 识别并评估企业层面的内部控制
对被审计企业内部控制层面进行识别并评估,理顺企业各级部门、人员权责、管理风险、反腐流程、自我评估等方面。识别不同流程的负责人并与其沟通,对审计委员会在公司的实际地位、工作方式、人员构成等全面评估。
4、 评估内部控制缺陷
及时发现财务控制内部审计各个方面存在的不足与缺陷,注册会计师需要严格按照流程,正确评估风险级别。若无法有效发现或预防控制缺陷,这表明企业内部控制存在很大缺陷。对于缺陷的控制,有重要意义。主要取决于两个方面:第一,企业内部控制存在列报错报或无法有效发现、防止账户余额的可能性。第二,因为众多缺陷所引发错报时,注册会计师必须全面考虑受到影响的财务交易金额与报表金额,预防本期或未来可能出现的缺陷影响。
5、 形成审计报告
注册会计师需要对鉴证结论的各项依据进行考评,从而对形成有效的意见支持。若审计单位财务内控审计存在一定缺陷,则必须对企业的财务报告内控持反对或保留意见。
上述各个环节、各个流程,均会对内部审计的顺利进行产生影响。内部审计的作用与重要性不置可否,并随着经济与社会的不断发展,其作用与地位将会进一步提高。
结语:
综上所述,本文针对财务报告内部控制的意义界定以及现阶段我国财务报告内控审计存在的主要问题与对策开始入手分析,从五个方面:全面掌握被审计单位的环境,制定合理的审计计划,识别并评估企业层面的内部控制,评估内部控制缺陷,形成审计报告,详细论述了财务报告内控审计的思路分析。(作者单位:中准会计师事务所有限公司辽宁分所)
参考文献:
[1]张龙平,陈作习.财务报告内部控制审计的理论分析(上)[J].审计月刊,2011(02)
[2]中国证券监督委员会.关于做好上市公司 2008 年年度报告及相关工作的通知[N].证券时报,2012(01)
[3]顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2011(10)
[4]张龙平,陈作习.美国内部控制审计的理论分析及启示[J].中南财经政法大学学报,2012(03)
关键词:财务报告 内部控制 审计与财务报表 审计
纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。
一、整合内部控制审计与财务报表审计的现实性意义
(一)有利于提升企业的审计效率,确保财务报表的可靠性
内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。
(二)两者相互补充,有利于降低审计风险
内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。
(三)节约审计资源,提高审计质量的必经之路
在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试来完善实质性测试程序的实施效果,从而能够提供充分、适当的审计证据。财务报表审计中的一个必要阶段就是了解和评价内部控制,两者在审计程序上存在着相关性,相互融合,因此能够共同利用和分享工作成果。
内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。
二、内部控制审计与财务报表审计实现整合的有效途径分析
(一)多途径的充分了解被审计企业及企业内部的环境
要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。
(二)对内部控制设计与运行的有效性进行测试
内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。
(三)有针对性地选择实质性分析程序和细节测试
实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。
三、结论
综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。
参考文献:
[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94
[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010.
[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44.
[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010,(7):3-10.
[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示――财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36.
[6]刘玉延.全面提升企业经营管理水平的重要举措――《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16.
[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6).
摘 要 上市公司的财务问题伴随着安然、世通等公司的破产事件逐渐进入到人们的视野中,完善建立健全而有效的控制机制是企业能够健康发展的保证。从国内外审计的发展来看,上市公司进行内部审计也是现代审计的发展方向。本文从三个方面对上市公司财务报告中的内部审计问题和问题出现的原因进行充分的分析。
关键词 上市公司 财务报告内部控制 审计问题
安然等知名企业曝露出在会计造假事件,给资本主义市场带来了严重的损失,打击了投资者的信心,美国迅速制定相关的法律条款对这类问题进行约束。财务报告控制审计作为注册会计师中新出现的的一项关于审计方面的业务,对相关企业具有很大的作用。财务报告内部控制审计成为现代化审计发展的方向。在我国内部控制审计还存在大量的问题,财务报告的内部审计问题应引起人们的足够重视。
一、研究背景
2001年美国的安然公司出现震惊世界的财务问题,宣布企业倒闭,这成为全球最大的财务丑闻,投资者和相关的监管部门把所有的原因归罪于企业内部管理的实效导致。第二年美国颁布《2002年上市公司会计和投资者保护法》的出台,该法又被称为萨班斯法案.。这部法律第404条规定:上市公司必须向投资者如实的回报企业的内部情况,并且应聘请公司外部的审计师对公司财务报告和公司的内部情况进行审计,该条款被看做是最难实施的条款之一。美国做出相关调整以后,很多国家紧随其后,建立企业的内部控制机制,并希望通过这种方式降低上市公司的审计过程中出现的风险,最终可以起到提高审计质量的效果
二、上市公司的财务报告中出现的内部控制审计问题
我国的部分上市公司资源评审审计机构对内部的财务报告进行审计,并进行相关披露,通过对我国上市公司的情况综合分析,发现我国上市公司进行的审计工作中主要存在以下方面的原因:
1.上市公司对聘请审计师的主动性不够
根据对上市公司进行的市场调查发现,上市公司自愿聘请审计师对内部财务进行审计的只有百分之二十左右,这表明上市公司自愿聘请审计师进行内部审计工作的动力不够。我国在很多方面存在法律法规不完善的问题,在这方面问题同样存在,我国法律并没有对上市公司聘请审计师对内部财务进行审计进行严格规定必须执行,只是在政策上鼓励实施,这就增大了上市公司领导层的选择空间。强制性是法律规定必须实施的条文,若没有实施,就会受到法律制裁,但是鼓励性的法律条文即使未能达到相关规定的要求也不会受到来自监管部门的处罚,这就使上市公司对这条规定抱着从宽执行的态度。鼓励性条文的执行要求执行对象有很强的道德约束力,属于非常高层面的要求。
2.内部控制信息的披露问题
在我国上市公司的财务报告中内部控制信息的披露方面存在众多的问题,目前我国所涉及到的内部控制披露问题主要设计到以下几个方面:年终报告;证券交易说明书;招股所进行的新规定。我国内部控制信息披露存在不足主要体现:内部控制信息披露的相关规定不合理:对上市公司的披露和对银行、保险公司的程度明显不同,对上市公司的要求明显偏低,但是对银行、保险公司的要求非常严格;对披露的内容和格式没有正确的样本规范:;对内部控制信息的主体没有进行严格规范:一般上市公司进行信息披露主要是依靠董事会;另外注册会计师的审计意见不到位也是进行内部控制信息披露的过程中出现的问题。
3.财务报告内部控制审计的质量不够
据相关统计显示,上市公司的内部控制审计报告中所填写的审计意见大多是标准无保留,这与我国企业内部建设的现实状况明显不相符。事实上,我国上市公司的财务报告内部控制审计的质量明显不足,仍然有很大的提升空间,大量存在与事实不相符的审计报告。执行性内控范围在工作开展的过程中遇到很多麻烦,例如,企业的领导者不够重视。做好内部控制的审计工作对内部控制建设起到决定性作用,相关企业应给予充分的重视。内部控制的审计报告在数量上明显增加,但是并不意味着内部控制审计已经走向正轨。
二、内部控制审计问题的原因分析
1.上市公司对聘请审计师主动性不够的原因
我国的上市公司的原形式国有企业,使得我国许多上市公司的体制还存在不完善想象。上市公司没能形成较好的企业管理,在企业的构架不完整的情况下,公司管理人员没有办法做到高度重视内部问题,公司运行的控制程序,不能调动积极性。进行审计的费用问题也是上市公司考虑聘请审计机构的重要原因,审计所花费的费用是一笔不小的开支,但是却对股价没能造成很大的影响,所以有些企业会衡量是否有必要对这方面的问题进行披露。我国的信息使用者一般的注意力都会在财务方面,对非财务的信息的注意力远远不足,这也成为上市公司对提高内部的审计报告主动性不强的原因。
2.内部控制信息的披露问题不完善的原因
上市公司财务方面管的内部控制信息披露问题充分体现了我国在这方面的监管制度不健全,缺少相应的法律条文规范相关问题。上市公司对内部情况问题一般只愿意对公司正面形象有利的方面进行披露,避免负面影响造成公司损失情况发生。企业内部管理人员对披露问题的认知程度不够,管理者未能以理性的监督正确对待内部控制信息的披露问题。内部控制信息的披露方式不够完善,造成大多数的上市公司将披露内容分散于年度报告中,并不能引起足够的重视。
3.财务报告内部控制审计的质量不够的原因
会计事务所进行内部审计的经验不足,我国的内部控制审计业务近几年才开始发展起来,其中大多的会计师对进行内部控制审计的经验明显不足,还在学习和完善阶段,但是企业的财务报告内部控制审计工作需要审计师大量的专业性判断,如果没有足够的审计经验就会造成审计效果明显不佳的现象发生。我国大多数的会计事务所还不能建立完善的质量控制体系,缺少一分单独的财务报告,审计工作成为财务报表的一项附属工作,没有足够的硬件提高内部控制审计质量。2013年发生的万福生科上市造假事件进一步说明,缺乏完善的内部体制和良好的专业判断都会严重影响到最后的审计结论。最后相关领导的重视度不够,这也会在进行内部审计过程中遇到阻碍,造成得到的信息不够全面,从而影响内部控制审计的质量不够高的现象出现。
四、结束语
内部控制审计作为一项新兴起的业务,在很多方面还有待研究和探讨。我国内部控制评价机制还在建设中,虽已颁布了《企业内部控制制度基本规范》和其相关的配套指引,但很多方面仍会存在大量的问题。外国在内部控制评价的建设方面有很多值得我们学习的地方,充分认识我国在这方面存在的问题和问题出现的原因,对更好的建设内部控制评价机制有非常重要的意义。财务报告内部审计的开展工作必定在资本主义市场和增加审计理论方面有深远的影响。我国如何根据本国的实际情况,制定一套完善的适合我国国情的财务报告内部控制体系,美国在内部审计工作中出现的问题对我国有哪些具体启示,这些问题都是值得我们进行探讨的。
参考文献:
[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究.2010(6).
[2]谢晓燕,张韬,熊艳.内部控制审计制度安排动因的理论研究.内蒙古大学学报(哲学社会科学版).2011(4).
[3]王光远,刘秋明.公司治理下的内部控制与审计一一英国的经验与启示.中国注册会计师.2010(5).
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题.财务与会计.2010(10).
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
[关键词]内部控制基本框架;内部控制评价;内部控制审计;成本
一、引言
进入21世纪后,日本也和美国一样接连发生了许多丧失证券市场信誉的财务舞弊案件,如2004年10月日本西武铁路公司的有价证券报告多年隐瞒股东真实状况的案件。美国于2002年颁布的SOX法案中提出的内部控制报告制度在日本引起了极大的重视,2005年1月日本金融厅企业会计审议会下设了内部控制分会,开始了《有关财务报告的内部控制评价与审计准则》的制定工作。
在该项准则制定期间,支持该项准则的《金融工具交易法》也开始制定,并于2006年6月颁布。《金融工具交易法》第24条中规定:提交有价证券报告的上市企业及其他政令要求的企业。为了确保合并财务报表及其它信息的适当性,企业管理者应当构建、调整并自行评价有关财务报告的内部控制状况,必须在每个营业年度提交有价证券报告时的同时提交企业内部控制报告,并且内部控制报告必须接受注册会计师的审计。为了给执行内部控制报告规定提供更详细的实务指南,企业会计审议会在金融工具交易法公布后又开始了《有关财务报告的内部控制评价与审计实施准则》的制定工作,并最终于2007年2月15日了《有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)》(简称“内部控制报告准则”)。该准则提供了有关财务报告的内部控制评价的方法、报告的内容与格式及其审计等方面的具体规定。要求于2008年4月1日以后开始的营业年度起实施。
日本与我国一样,也是在美国颁布SOX法案后,参考美国的COSO整体框架和内部控制报告制度来制定适合本国的内部控制报告准则。从这一点看,日本准则制定的思路和内容规定会对我国有一定的借鉴意义。本文的目的是整理介绍日本内部控制报告准则的基本构成和内容规定,归纳日本准则相对于美国的特点。以及日本在规避美国内部控制报告执行成本过高问题上的对策,为建立我国内部控制报告准则提供参考。
二、日本内部控制报告准则的构成与其制定所遵循的指导思想
日本内部控制报告准则,分为《有关财务报告的内部控制评价与审计准则》和《有关财务报告的内部控制评价与审计实施准则》两个层次。实施准则是对上一个层次准则的解释和补充说明,除了个别细节部分实施准则对准则略有追加和变更外,基本内容与准则保持一致。准则和实施准则分别由“内部控制的基本框架”、“有关财务报告的内部控制评价与报告”和“有关财务报告的内部控制审计”三部分构成。第一部分叙述了内部控制的基本概念,相当于美国COSO的内部控制整体框架;第二部分叙述了管理者如何对有关财务报告的内部控制有效性进行自我评价的规定;第三部分叙述了注册会计师如何对管理者所做的内部控制有效性自我评价进行审计的规定。
内部控制报告准则由上述三部分构成,是日本准则的特点之一。美国没有制定有关财务报告的内部控制评价与报告的具体准则,其内部控制实务是依据PCAOB(Pablic CompanyAccounting Overslght Board,公众公司会计监督委员会)制定的审计准则来进行,结果给企业造成了过高的内部控制评价成本。为了降低这种成本,日本在该准则中规定了由企业管理者本身对其内部控制进行自我评价和报告的部分。另外。该准则还将COSO整体框架也囊括其中。关于内部控制的基本框架,在日本有意见认为它不应该包括在由企业会计审议会制定的准则当中,作为会计、审计准则的制定和管理机关,企业会计审议会仅制定有关财务报告的内部控制的评价及其审计的准则就够了。可是,由于此前日本没有类似COSO整体框架的内部控制概念框架,所以将“内部控制的基本框架”部分作为内部控制评价及其审计准则的前提编入其中。
日本在制定内部控制报告准则过程中,遵循的基本指导思想有三点,即“国际对应”、“最新”、“国内”。所谓“国际对应”就是要与国际协调。因为在经济全球化时代,通过证券市场筹集资金的企业必须采用能够被世界认可和接受的准则。所谓“最新”就是要跟上时代的变化。内部控制报告准则要能够适应现代企业环境,应对新情况。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同,不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。
三、内部控制的基本框架
“内部控制的基本框架”部分,规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国COSO整体框架被国际上普遍接受的现实。为了与“国际对应”,日本基本上接受了COSO报告的想法。同时,由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构,在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位,强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑,日本对于内部控制的目标,在COSO报告的三个目标之外增加了“资产的保全”。为了“最新”,日本在COSO报告的五个基本要素之外。又增加了“IT对应”。因为与1992年COSO报告公布的当时相比,围绕企业的IT技术及其应用发生了飞跃性的变化。
依据上述指导思想,日本对内部控制作了如下的定义:“内部控制。一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标,而被纳入经营活动之中并由组织内部所有人员来实施的过程,它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及IT(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素,除“资产的保全”和“IT(信息技术)应对”外,其他目标和基本要素的解释都与COSO报告基本相同,这里不再赘述。
所谓资产的保全,是指资产取得、使用及处置应当在正当的手续及批准下进行,以实现资产的保全。组织的经营活动需要拥有各种有形的和无形的资产,如果这些资产被不正当目的或错误地取得、使用或者处置,有可能会对组织的财产和社会信用产生重大损害和影响。因此,对于出资者等提供给组织的财产。管理者负有保全的责任。而IT应对是指IT环境的应对与
IT的使用和控制。为了实现组织的目标。一方面对于近年来IT的飞跃发展及其在社会和市场中广泛渗透的新环境,有必要预先制定适当的政策和程序来进行应对;另一方面,对于组织内高度采用IT的信息系统,也有必要预先制定适当的政策和程序,有效且高效地使用IT以确保内部控制其他基本要素更有效地发挥功能。
另外,在本部分中与COSO报告还有一点不同的是,日本的基本框架中没有提及注册会计师、立法和监管者、财务分析师等外部人员的职能和责任。
四、有关财务报告的内部控制评价与报告
“有关财务报告的内部控制评价与报告”部分,规定了由管理者本身进行的内部控制有效性评价的意义、范围、方法以及应该在内部控制报告上列示的项目。这里的所谓“有关财务报告的内部控制”,是指以确保财务报告可靠性为目的的内部控制。
该部分明确指出,内部控制评价的主体是公司的管理者,评价的意义在于确保公司提交的财务报告的可靠性,评价的时点为期末日。管理者应当依据一般公认的内部控制评价准则,自行评价其有关财务报告的内部控制是否有效,并向外部报告其评价结果。内部控制有效是指该内部控制依据适当的内部控制框架构建和运行,不存在重要缺陷。所谓重要缺陷,是指很可能对财务报告产生重要影响的内部控制的不完备。
对于财务报表上列示和披露的项目、企业的经营项目、形成财务报告基础的交易或事项、主要业务流程等的事项,应当根据其在金额和性质上对财务报告可靠性产生影响的重要程度来决定合理的评价范围。内部控制有效性评价,原则上要求在合并财务报告基础上进行,委托外部业务的内部控制也应该包括在评价范围之内。但是,对于缺乏重要性的会计科目和缺乏重要性的子公司或关联公司等,则没有必要将其作为评价对象。
在评价方法上。应当首先对全公司性内部控制进行评价,然后再对有关业务流程的内部控制进行评价。全公司性内部控制评价,是指对全公司性内部控制的构建和运行状况、以及该状况对有关业务流程内部控制产生影响的程度进行的评价。在进行这种评价时,管理者一方面要充分评价组织内外发生的风险,同时还要充分探讨对财务报告整体产生重要影响的事项。例如,全公司性的会计政策和财务政策、关于组织的设立和运行等的经营判断、管理层的决策过程等,都属于全公司性内部控制评价的对象。有关业务流程内部控制评价,是指管理者根据全公司性内部控制评价结果,在对属于内部控制评价范围内的业务流程进行分析的基础上,选择对财务报告可靠性产生重要影响的控制要点并对在该要点上内部控制基本要素是否发挥作用所进行的评价。如果评价结果表明与控制要点等有关的不完备很有可能对财务报告产生重要影响,那么必须将该内部控制认定为存在重要缺陷。
内部控制的不完备分为“不完备”和“重要缺陷”两类,有必要及时认定并采取适当的应对措施。对于已经发现的重要缺陷,如果在期末日之前已经得到纠正,可以认定其内部控制为有效。如果在进行内部控制评价时,因为不得已的事由导致对内部控制的一部分不能实施充分的评价手续,例如因在期末日前不久收购其他企业而对该企业内部控制的有效性不能实施充分评价手续的情况下,可以在充分掌握该事由对财务报告产生影响的基础上,将该未能实施评价手续的部分排除在评价范围之外。
管理者应当编制内部控制报告,反映对有关财务报告的内部控制有效性的评价结论。报告中应该记载的项目包括关于内部控制构建和运行的事项、评价范围、评价时点、评价手续、评价结论、附注事项。内部控制报告的评价结论分为以下四种:1.有关财务报告的内部控制有效;2.虽然评价手续的一部分未能实施,但有关财务报告的内部控制有效;3.存在重要缺陷,有关财务报告的内部控制为非有效;4.因未能实施重要的评价手续,不发表有关财务报告的内部控制评价结论。附注事项中应包括对内部控制有效性评价产生重要影响的日后事项以及期末日后对重要缺陷实施的纠正措施等。
五、有关财务报告的内部控制审计
“有关财务报告的内部控制审计”部分,规定了由注册会计师进行审计的目的、内部控制审计与财务报表审计的关系、内部控制审计的内容、内部控制审计报告列示的项目。
由管理者编制的内部控制报告是否依据了一般公认的内部控制评价准则,是否在所有控制要点上都适当地表明了对内部控制有效性的自我评价,外部审计人员要根据自身取得的审计证据对其评价结论进行判断。内部控制报告审计的目的就是由外部审计人员来判断内部控制报告中的评价结论是否适当。
关于内部控制审计与财务报表审计的关系,考虑到内部控制审计过程中所取得的审计证据和财务报表审计过程中所取得的审计证据有时可以在两种审计之间相互利用,原则上要求进行内部控制审计的审计人员应当是承担该企业财务报表审计的同一审计人员,内部控制审计应当与财务报表审计一并进行。这里的所说的同一审计人员不仅指同一审计事务所,并且要求是同一执行审计业务的人员。
审计人员实施内部控制审计的内容包括以下方面:1.拟订审计计划;2.审核评价范围的合理性;3.审核全公司性内部控制评价;4.审核有关业务流程内部控制评价;5.报告与纠正内部控制的重要缺陷等;6.反映舞弊等事项;7.与监事或审计委员会的合作;8.利用其他审计人员的审计结果。其中,要求在审核评价范围的合理性时。如果管理者因不得已事由对内部控制的一部分未能实施充分的评价手续而将该部分除外编制内部控制报告,那么审计人员特别要对将该部分除外的合理性以及除外部分对财务报表审计产生的影响进行充分的审核。在报告与纠正内部控制重大缺陷方面,审计人员应当向管理者报告发现的重要缺陷并要求其改正,并且还应当对该重要缺陷的改正状况及时进行审核。发现内部控制存在不完备的情况,也必须向适当的人员报告。审计人员不仅要向管理者,还必须向董事会、监事或审计委员会报告内部控制审计结果。在审计过程中发现舞弊时,也应当向管理者、董事会以及监事或审计委员会报告并要求其采取适当措施,同时还必须审核该事实对内部控制有效性产生影响的程度。审计人员在利用其他审计人员的内部控制审计结果时,必须斟酌该审计人员所做的内部控制审计结果的重要性和该审计人员的可靠性程度,评价该审计人员所实施的审计是否适当,决定利用其审计结果的程度与方法。审计人员还必须对作为内部控制基本要素监督的一部分企业内部审计的状况进行评价,确定利用内部审计业务的范围与程度。
审计人员应通过编制内部控制审计报告来表明其判断意见,内部控制审计报告原则上应当与财务报表审计的审计报告一并编制。审计意见区分为无限定适当意见、附有除外事项的有限定适当意见、不适当意见、不表示意见四种。
六、日本内部控制报告准则在降低执行成本方面的对策
前面已经提到,日本内部控制报告准则是在参考美国COSO整体框架以及有关财务报告的内部控制审计准则等的
基础上制定的。但是,日本没有采取完全照搬的方式,而是充分借鉴了美国的经验教训,考虑了本国的国情,最终形成的准则在构成和内容规定方面与美国的相关规范相比有自己的特点。这些特点从~方面看是遵循“国际对应”、“最新”、“国内”三点指导思想的结果,但从其最终目的看,其中的若干特点其实是为了降低内部控制评价与审计的执行成本的对策。
在美国,由于没有制定有关财务报告的内部控制评价与报告的具体准则,内部控制实务依据PCAOB制定的审计准则来进行,结果给企业造成了过高的成本。起初日本企业界曾担心会不会像美国一样,在内部控制的评价与审计过程中需要进行大量的抽样检查,编制大量的书面文件。对此,日本的内部控制报告准则虽然采用了与美国同样的框架,但是在有关财务报告的内部控制评价与审计手续等的规定上,更多地考虑到为企业管理者和外部审计人员减少成本。其在准则规定中所采取的具体对策可归纳如下几点。
1.运用了自上而下重视风险的方法。在前面的有关财务报告的内部控制评价与报告部分已经介绍,采用这种方法,管理者首先在合并财务报告基础上对全公司性内部控制进行评价,然后再根据对全公司性内部控制评价的结果,着眼于与有关财务报告重大虚假记载相关联的风险,只在必要的范围内对有关业务流程的内部控制进行评价。从而可以减少评价范围,达到降低成本的目的。
2.减少了对内部控制不完备的分类。由于在美国对内部控制的不完备区分为重要缺陷(material weakness)、重大不完备(sIgnlflcant defIc~ency)和轻微不完备(Deficiency),存在评价手续过干复杂的指责,对此,日本准则在有关财务报告的内部控制评价与报告部分中根据对财务报告产生重要影响的可能性大小,将内部控制的不完备区分为“重要缺陷”和“不完备”两类。日本有意简化,方便企业操作。
3.没有采用直接报告业务的做法。日本准则在有关财务报告的内部控制审计部分中规定的审计,是对管理者实施的内部控制评价进行的审计,也就是为审核管理者所做的评价结论而实施审计手续和取得审计证据。没有采用美国那种直接报告业务的做法。日本不采用直接报告法的目的是为了讲究效率,避免高成本。当然,这并不是说只要将管理者的评价手续描述一下就行,也不是说只要证明管理者确实进行了内部控制评价就行。审计人员为了验证管理者所做的评价结论,有时需要在确认管理者的评价手续外,还要亲自直接收集审计证据进行检验。因此,审计人员为了充分验证管理者的评价结论,实际上有可能需要与采用直接报告法同样细致的手续。也正因为这一点,有的审计人员预测认为,这种规定未必能减轻成本,实际上会与采用直接报告法结果一样。这种做法的效果究竟如何,还有待于通过审计实务进一步观察。
4.内部控制审计与财务报表审计一并实施,内部控制审计报告与财务报表审计报告一并编制。这种做法除了便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用外,也为了提高内部控制审计效果和效率。出于同样的目的,日本准则还规定审计人员应当与监事或内部审计人员等监督部门之间进行适当的合作,根据需要适当利用内部审计人员的业务。
[主要参考文献]
[1]日本金融厅企业会计审议会有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书),2007-2-15
[2]八田进二.都正二等内部控制报告准则厦实施准则的要点[J]企业会计,2007(4)
[3]桥本尚.准则及实施准则的思路与内部控制的基本框架[J]企业会计,2007(5)
一、美国内部控制审计发展历程
(一)验证业务公告第2号的实施美国注册会计师协会在验证业务公告第2号(验证业务准则公告第6号对其进行了修订)《对企业财务报告的内部控制做出报告》中为检查和报告管理层的书面认定提供了指导,这里的书面认定是指关于企业财务报表的内部控制的有效性。管理层可以对特定内部控制的运行效果进行测试,并将测试结果提供给从业人员(注册会计师)。如果从业人员可以考虑这些测试的结果,意图在进行业务计划时将其考虑在内,那么其应当确认管理测试的结果。为了让从业人员对管理层的认定进行检查和报告,必须有合理的标准,这样才能依据标准对认定进行检查。验证业务公告第2号指出:由普华永道会计公司所著、COSO发表的报告《内部控制――整体框架》中为内部控制的有效性提供了合理的标准。这份报告既为内部控制提供了整体指南,又包括了设计、评估和监督内部控制体系的实施指南。
(二)萨班斯法案的近十年来美国公司发生了一系列财务丑闻,美国证监会(SEC)公告正式实施萨班斯法案。该法案的103条款、302条款、400款与906条款的相关内容标志着上市公司的内部控制信息开始纳入强制性信息披露范围,并赋予严厉的法律责任,同时也首次从强制性监管角度提出对内部控制的有效性进行审计。其中,第404条款要求上市公司外部审计师就管理层对财务报告相关内部控制的声明提供审计。萨班斯法案实施已经五年,五年来关于该法案,尤其是其中第404条款的争论未曾中断。主要有两种意见:一种意见认为,萨班斯法案的第404条款一方面对于改善公司治理、防范风险、保护社会公众利益的积极性产生了积极作用;另一种意见认为,其执行成本和效率的矛盾、监管力度和市场平衡的矛盾所导致的实施中的困难也是现实存在的。官方、企业界及会计职业团体的意见如表1所示。
(三)其他法规的制定 为了更好地实施404条款,2004年3月,美国上市公司会计监管委员会(PCAOB)制定了审计准则第2号《与财务报告审计协同进行的财务报告内部控制审计》(AS2)。2006年,SEE相继批准了AS2、《小企业COSO内部控制框架》、《管理层内部控制评估概念公告》、《管理层内部控制评估解释性指南(征求意见稿)》,这些规范的颁布对注册会计师在针对财务报表审计的同时如何开展财务报告内部控制审计提出明确要求。针对AS2实施中遇到的问题,2007年6月SEE批准了PCAOB审计准则第5号《与财务报告审计相结合的内部控制审计》(以下简称AS5)。该项新准则将取代PCAOB审计准则第2号,其主要变化包括:强调应按照风险导向原则采用从上至下的方法,将审计重点放在最重要的内部控制事件上;删除关于审计师应对管理层内部控制评估报告的有效性发表意见的要求;审计师可以考虑使用其他人员的工作结果与以往年份的测试结果;修订了重大缺陷和实质性漏洞的定义与指标;调整对小公司的审计标准,要求审计师在计划及执行内部控制审计时,应评估公司的规模及其复杂性。
二、日本内部控制审计发展历程
(一)内部控制相关法规的2004年3月开始的会计决算,日本将公司管理层对有价证券记载内容的适当性说明作为任意制度而采用,要求管理层对财务报告内部控制系统是否能有效发挥作用进行确认。但2006年的《金融商品交易法》,以上市公司为对象,将管理层对财务报告内部控制进行评价,并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度)。日本企业会计审议会2007年2月15日审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,要求适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
(二)相关法规的构建关系及目的意见书中所公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》,是为了配合《金融商品交易法》规定的内部控制报告制度的实施而制定的。意见书中所列示的准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”三部分内容组成。“内部控制的基本框架”规定了对管理层拥有构建和运行职能的内部控制的定义、概念框架,“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”则表明了管理层对财务报告内部控制有效性进行评价和注册会计师进行审计的思路。上述准则中明确规定了内部控制审计的目的:对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得审计证据进行判断的结果作为意见,予以表明。
三、国外内部控制审计发展对我国的启示
(一)我国内部控制审计发展情况2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范,从而正式确立了我国的内部控制审计制度。2006年月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障,该委员会的组建被认为是“中国版萨班斯法案”出台的前兆。我国财政部会计司2000年开始调查研究。研究制定了一系列控制规范,目前包括《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)。此举意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,而制定相关的审计准则将有助于公司内部和审计人员关注财务呈报内部控制,提高风险意识,防止或及时发现导致财务报表错报的重大控制缺陷和实质性漏洞,保证财务报告的编报质量,为投资者提高更可靠、更透明的财务信息。
(二)我国内部控制审计准则理论支撑框架的构建从上述美国、日本的内部控制审计相关资料,对比我国目前内部控制审计理论与实务的进展,在借鉴国外理论和实践的基础上可以考虑构建我国内部控制审计的理论框架体系。首先,内部控制审计研究带有明显的“美式”特色,由于美国在财务报告内部控制审计领域研究领先,我国理论界对该问题的研究大都基于美国的研究成果,进而提出建议。但由于会计审计体系制定原则、外部经济环境的差异,
【关键词】 内部控制; 审计报告; 描述性分析
自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。
一、内部控制审计报告披露的总体情况
2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。
累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。
二、会计师事务所特征与内部控制审计报告的披露情况
表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。
三、披露内部控制审计报告公司的特征分析
(一)财务状况
2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P
(二)公司风险
2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。
(三)公司治理
内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。
四、披露内部控制审计报告公司的财务报告质量
实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。
(一)内部控制审计报告的披露与财务报表审计意见类型
按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。
根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。
(二)内部控制审计报告披露与公司总应计利润
公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计政策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。
由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。
五、研究结论及政策建议
近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。
建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。
针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:
(一)政府部门角度的建议
1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。
2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。
3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。
(二)上市公司角度的建议
上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。
(三)投资者角度的建议
作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。
【参考文献】
一、财务报告审计相关概念
1.财务报告的定义
财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。
2.财务报告构成
财务报告审计建立在真实、合法、完善的财务报告基础上,因此,要想做好财务报告审计,必需了解财务报告的构成,财务报告包括财务报表和其他应在财务报告中披露的相关信息和资料,财务报表是对企业财务状况、经营成果和现金流量的结构性表述。
3.财务报告审计的构成
财务报告审计包括资产负债表、利润表、所有者权益变动表、现金流量表和报表附注的审计。
二、财务报告审计的具体过程及方法
《中国注册会计师独立审计基本准则》和《独立审计具体准则第1号—会计报表审计》对财务审计报告过程做出了详细规定:
1.财务报告审计的目标与范围。
①财务审计的目标。审计目标是审计行为的出发点,是审计活动要达到的境地,主要取决于审计授权人或委托人,主要是对被审计单位财务报告的以下方面发表审计意见:
A.真实性,所有重大方面是否公允地反映了被审单位的财务状况、经营成果及财务状况变动情况,相关会计信息与实际财务收支状况和业务经营活动成果符合程度;
B.合法性,是否符合《企业会计准则》及其他有关财务会计法规的规定,被审计单位的财务收支是否符合相关法律、法规、规章和其他规范性文件要求;
C.效益型,是指被审计单位的财务收支及其经济活动的效率和效果,具体是指经济活动是否做到了节约,效率和效果是否达到了预期目的。
=2\*GB3②财务报告的审计范围。
A.法律、法规规定应当进行财务报告审计的企业单位,如:各类证券公司、股份有限公司等;
B.审计业务约定书约定的被审计单位会计报告期内与财务报告有关的事项,以及影响注册会计师做出专业判断的所有方面,如:产品质量保证、重组义务、承诺、亏损合同、未决诉讼或仲裁、债务担保、环境污染整治等常见或有事项;
C.被审单位会计报告期内的会计凭证、账簿、财务报告及其他有关资料。
2.审计计划。审计主体决定审计计划,每一类审计都包括准备、实施和终结三个必经阶段,在财务报告审计中,对被审计单位的审计事项、内部控制制度等方面进行调查、研究和评价的基础上,制定出审计计划,确定审计程序和方法,作为实施财务报告审计工作的依据,以保证及时、有效地进行审计工作。
3.审计实施。涉及被审计单位和注册会计师,正确处理好两者关系,是实施审计的重要保证。
①被审计单位在财务报告审计过程中的主要责任。
A.及时提供注册会计师所要求的全部资料,并保证会计资料的真实、合法、完整。
B.为注册会计师提供必要的条件及合作,随时介绍有关情况,及时解释注册会计师提出的问题。
C.按照约定条件向会计师事务所及时足额支付审计费用。
②对注册会计师实施审计中的要求。
A.按照审计计划,实施审计程序,严格遵循独立、客观、公正的审计原则。
B.一般采用抽样审计的方法,必要时采用检查、监盘、函证、分析复核等方法,获得充分、适当的审计证据。
C.对执行业务过程中知悉的商业秘密保密,对发现的被审单位会计账目和财务报告中数据、内容或处理方法方面的错误,提出改正意见和调整说明。
D.对审计工作认真进行记录,认真研究并整理所取得的审计证据,形成审计工作底稿及时出具审计报告。
三、财务报告审计内部控制测评
内部控制是由各基本要素组成的,这些要素及其构成方式,决定着内部控制的内容与形式,包括控制环境、风险评估、控制活动、信息与沟通,监控等五个方面,主要由如下两个部分组成:
1.内部控制主要环节
主要包括:岗位责任控制;编制程序的控制;会计稽核控制;报送时间控制和公司治理层面的控制。其中编制程序的控制由结账控制、对账控制、试算平衡控制组成,会计稽核控制由报表内容控制、编制方法控制和审核控制组成。
2.内部控制测评
充分运用各种审计方法,通过审阅公司的帐、表或进行实地监察,验证企业所设计的报表编制程序的健全性及有效性,并检查各岗位、各环节的合理性和合法性,分工是否明确,相互间的制约、协调机制是否合理,相关责任制是否得到有效落实和执行等。
检查编制财务报表的准备工作是否符合法律规定,是否充分、有效,会计期间、资产负债表日和所采用的会计政策前后是否一致,是否按规定程序,认真进行结账和对账,不明原因是否按规定进行调整,是否进行试算平衡等。
四、财务报告审计的意义
1.有利于财务报告使用者做出正确的决策
股东(投资者)主要关注投资的内在风险和投资报酬,企业出具的财务报告审计,能提供有关企业盈利能力、资本结构和利润分配政策等方面的信息。
2.有利于保护债权人的合法权益
债权人主要关注的是其所提供给企业的资金是否安全,自己的债权是否能够如数收回。企业编制的财务报告能着重为他们提供有关企业偿债能力的信息。政府相关机构最关注的是国家资源的分配和运用情况,需要了解与经济政策的制定、国民收入的统计等有关方面的信息。为此,财务报告审计提供有关企业的资源及其运用、分配方面的情况,为国家的宏观决策提供必要的信息。
