购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 公司内部审计报告范文

公司内部审计报告精选(九篇)

公司内部审计报告

第1篇:公司内部审计报告范文

关键词:内部控制审计 运营能力 市场反应

一、引言

证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》中要求中央和地方国有控股上市公司、非国有控股主板上市公司,并且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3 000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。

截至2013年4月15日,沪深两市A股主板已有1 053家出具已审计的财务报告,其中有662家出具内部控制审计报告。从证监会对于内部控制审计报告的强制披露要求可以看出内部控制建设对一个企业的重要程度。一个完善的内部控制制度可以有效提高公司的运行效率,降低经营风险,减少公司出现违规操作的风险,保护投资者利益。被出具无保留意见的标准审计报告能够说明公司运行情况良好,提高投资者的信任。由此可见出具内部控制审计报告对于上市公司本身和投资者、监管者都是十分有必要的规定。

二、文献综述与提出假设

(一)内部控制审计对上市公司的市场影响

池国华等(2012)在研究内控缺陷信息对个人投资者风险认知的影响中发现,内控缺陷严重程度对个人投资者风险认知有显著影响。内控审计报告对投资者的风险认知程度影响较大,对内控审计报告利用程度越高,投资者风险认知水平与内控审计报告存在缺陷的关联程度越大。张然等(2012)在研究中国A股上市公司2007-2010年年度报告中发现,上市公司公布内部控制自我评价报告后,公司筹资资本成本会降低,若进一步提供内部控制鉴证报告,其资本成本会更加降低。这是由于企业管理者通过对内部控制的制度完善和自我评价会提高企业内部控制有效性的信息,有助于投资者进行投资决策。方红星、刘丹(2013)以2010年上市公司变更会计师事务所与其内部控制质量的研究中发现,上市公司内部控制质量越差,越倾向于变更会计师事务所;变更审计师的上市公司对高质量审计需求概率与内部控制质量的变化显示出倒U型关系:先上升后下降。并得出当内部控制足够有效时,高质量审计与内部控制存在替代关系。胡娜(2010)论述上市公司变更会计师事务所对审计质量的影响中强调,内部控制存在缺陷的上市公司会增大审计风险,审计师易与上市公司发生意见不一致,进而导致会计师事务所的变更;同时,接任的会计师事务所由于不了解内控环境,会导致审计成本上升和审计质量下降。为此,政府应加强对上市公司内部控制建设的要求,同时充分披露会计师事务所变更的原因。沈菊琴(2013)通过分析2010年中小板上市公司自愿披露内控自评报告的市场反应中发现,上市公司披露内控自评报告信息量越大,投资者获得的超额收益越多;并且公司财务状况越好、经营能力越强、内部审计越完善的公司越倾向于选择披露内控自评报告。

综上所述,内部控制在公司运营和审计过程中的作用越来越重大,内控较好的公司能有效地降低成本和提高公司的透明度和真实性,投资者对于内控完善的公司更加青睐。但是,加强内控建设对上市公司的影响在具体指标上体现的研究较少,公司出具内控审计报告后对公司的整体效果有提高,但是具体环节上的有效验证研究较少。为此,笔者将针对2012年出具内控审计报告对上市公司的影响进行数据量化分析。

(二)提出假设

由于上市公司要出具内部控制审计报告,公司为达到审计师的要求会加强内部控制建设,完善的内部控制建设会提高公司的运营效果,会导致公司的经营效果大幅提高。为此提出假设1。

H1:出具内部控制审计报告的上市公司,2012年的经营效果比2011年显著提高。

出具标准无保留意见的内控审计报告后会使上市公司的透明度增强,并且显示出公司的管理运行机制良好,根据信号传递理论,投资者会对上市公司的信任度增强,公司的财务报告真实性会显著增强,投资者会倾向于选择出具内控审计报告的公司,进而为投资者带来超额收益,故出具内控审计报告会产生一定的市场反应。

H2:上市公司出具内部控制审计报告日后市场反应会出现显著变化。

三、实证研究

(一)样本选择来源及处理

本文选择了沪深A股主板出具2012年内控审计报告的50家公司的经营业绩和市场反应分别作为研究对象来验证H1和H2。在选取样本时,对年报公布后有重大事项发生的公司、发生合并或新设立公司、ST公司、金融保险行业公司进行剔除,最后符合标准的沪深两市各选25家上市公司。数据来源有国泰安数据库、巨潮资讯网、中注协以及证监会网站。所有数据均使用SPSS软件进行处理。

(二)Logistic 多元回归分析

1.模型设定。H1的因变量选取为“是否出具内控审计报告”作为虚拟因变量。H1的自变量共有7个:营运能力指标中选择存货周转率、应收账款周转率和应付账款周转率作为自变量,盈利能力选择市盈率和资产收益率作为自变量,财务能力选择现金比率作为偿债指标保证,发展能力选择资本积累率作为自变量。见表1。

H1假设通过构建Logistic多元回归模型分析是否出具内控审计报告对各因素的拟合分析,建立如下模型:

Internal control=β0+β1 ×inventory+β2 ×AR+β3×AP+β4×PE+β5×ROE+β6×cashratio+β7 ×capaccumu+ε

其中,β0为常数项,β1、β2、β3、β4、β5、β6、β7为自变量系数,ε为误差项。

2.样本处理。由于50家公司所处行业和规模有差异,在对H1进行logistic回归时,将样本处理为相对规模,其中2012年指标为2012年期末规模/2011年年末规模,2011年指标为2011年期末规模/2010年年末规模。鉴于文章的篇幅,本文未列出所有样本处理后原始数据。

3.logistic回归结果。见表2。

4.结果分析。根据logistic回归分析,结果表明:

(1)出具内控审计报告对上市公司的运营能力影响显著,上市公司内部控制建设完善后会提高存货周转率和应收账款周转率,这是由于内控完善会减少库存并及时催收客户欠款,使公司的运营能力大幅提高。但是内控完善后对公司的应付账款周转率有反向作用且影响不显著,这是由于内控制度建设会使公司最大程度利用商业信用,最大限度利用公司自有现金流。

(2)出具内控审计报告对上市公司的盈利能力有正向影响。上市公司内控制度越完善,上市公司市盈率会越高,且影响显著,这是由于内控完善后会使成本降低,投资者会倾向于选择内控制度完善的公司,引起公司股价上升,市盈率上升。但是对净资产收益率会产生一定抑制作用且作用不显著。原因在于内部控制制度的完善需要一定的成本,为此会带来一定的净利润降低。

(3)内控制度完善后对偿债能力和发展能力影响为正向促进作用,但影响效果不显著。这表明内控制度完善后可以提高上市公司的整体状况,并对公司的发展带来一定的积极作用。

(三)事件分析法

1.研究过程。

(1)定义事件。本文针对H2假设定义上市公司出具内控审计报告为研究事件,定义内控审计报告披露日为t=0。

(2)定义窗口期。2012年内控审计报告基本于2013年4月披露,本文选取截至4月15日之前出具内控审计报告的上市公司为研究对象,将窗口长度确定为10天,事件窗定义为(-10,10),清洁期定义为(-60,-11)。

(3)确定超额收益率ARit。超额收益率是实际收益率与正常收益率的差额。本文事件窗的实际收益率由样本公司的实际股价确定Rir;正常收益率由CAPM确定――通过线性回归模型以沪深两股指数为基准确立的正常收益率Rim。ARit=Rir-Rim。

(4)计算所有样本在t时刻平均资本收益率 AARit=(1/N)ARit,计算单个样本在某时间区间的累计超额收益率CARi(t1,t2)=ARit和整个样本的累计平均超额收益率CAR=AARt。

2.检验思路。H2 因变量为累计资产回报率CAR,检验累计超额收益率CAR(t1,t2)是否显著异于0:利用单样本t检验进行检验,如果显著异于零,则表明出具内控审计报告会在披露日产生一定的市场影响,引起股票价格的显著变化。

3.实证数据检验结果。见表3。

(1)检验结果。根据表3样本公司CAR的t值检验结果来看,出具内控审计报告对市场会产生影响,除出具当日的一组数据影响为相反,出具内控审计报告的市场反应总体上呈促进作用。图1为样本公司在披露内控审计报告后的平均超额收益率AAR的变化趋势;图2为累计平均超额收益变化图。从CAR整体变化趋势上来看,出具内控审计报告这一事件在一定期间内会产生正向的导向作用,会为投资者带来短期内的超额收益。由于t=10时CAR趋于0,说明该事件的影响期间较短。

(2) 结果分析。根据图中所示具体变化趋势可以看出,在出具内控审计报告之前会出现超额收益趋势,在内控报告出具前阶段t=-6开始,在t=-2时会达到峰值,这说明投资者对于内控审计报告的预期较高,投资者此时会存在一定的套利行为。出具内控审计报告之后,t=-2到t=1阶段,CAR出现了一定程度的下落,并于t=1时停止下降,次阶段的下降可能原因是由于不同的投资者对于内控审计报告的期望值过高,认为公司的价值被高估,进而转手。但在出具内控审计报告之后超额收益会出现波动,但在t=10时CAR趋于0,说明出具内控审计报告的超额收益于10天后基本消失。

四、小结

本文针对2012年上市公司出具内控审计报告这一披露规范的影响进行实证分析论证。通过对样本上市公司进行研究,得到以下结论:一是上市公司应证监会要求披露内控审计报告,为了取得无保留的标准审计报告,在加大了对内部控制的建设的同时自身获益,表现为运营能力的显著提高。完善内控建设对盈利能力、发展能力和财务状况上虽然没有显著改善,但会带来正面的积极影响;二是上市公司出具内控审计报告后,投资者对内控报告和内控建设存在利好预期,由于不同投资者对于内控预期值不同,故公司在披露内控审计报告会产生一定市场反应,并在较短时期内为投资者带来超额收益。出具报告一定时期后,超额收益消失,投资者只能获取正常收益。

总体来说,证监会的相关要求对于上市公司披露内控审计报告的影响比较积极,并且收效良好。尽管会使上市公司加大披露成本,但上市公司会因自身制度建设的完善获得显化和未显化的制度红利;对于投资者来说,上市公司披露制度的完善,增加了公司的透明度,有效降低了成本,故披露内控审计报告会产生一定的积极市场反应。J

参考文献:

1.池国华,张传财,韩洪灵.内部控制缺陷信息披露对个人投资者风险认知的影响:一项实验研究[J].审计研究,2012,(2).

2.张然,王会娟,许超.披露内部控制自我评价与鉴证报告会降低资本成本吗?[J].审计研究,2012,(1).

3.方红星,刘丹.内部控制质量与审计师变更―――来自我国上市公司的经验证据[J].审计与经济研究,2013,(2).

第2篇:公司内部审计报告范文

(一)内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似,由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核,再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出,财政部等部委制定的内部控制规范主要针对主板上市公司,目前并没有强制要求中小板和创业板遵循,而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求,三个板块《运作指引》的具体要求如表4。

(二)文献回顾

以SOX法案的颁布实施为分界点,美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前,相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究,只有少数研究关注内部控制审计,主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高(Hermanson,2000);2002年以后,随着SOX法案的实施,更多的研究开始关注内部控制审计,出现了大量的实证研究,其研究内容主要基于内部控制缺陷,具体包括内部控制缺陷发现和报告(Ashbaugh等,2007;Rice和David,2012)、内部控制缺陷对审计成本的影响(Raghunandan和Rama,2006)及对信息质量的影响等(AshBaugh-Skaifeetal.,2008)。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前,由于中国监管部门对内部控制审计鉴证尚无强制性规定,大量研究集中于内部控制信息披露,专门研究内部控制审计鉴证报告的文献较少,但是很多文献都提出上市公司内部控制审计或审核的必要性(陈关亭和张少华,2003;张立民等,2003)。2006年以后,随着上交所和深交所《上市公司内部控制指引》的颁布,尤其是2008年《基本规范》的颁布,大量研究开始关注内部控制审计报告,且均发现上市公司内部控制审计报告存在较多的问题,如审计意见表述方式不一致、审核依据不统一等(袁敏,2008;何芹,2012)。与国外研究相似,实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等(张宜霞,2011;田高良等,2011)。同时较多的研究开始关注内部控制鉴证的理论问题,内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面(刘明辉,2010;李明辉和张艳,2010)。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待,并没有考虑二者之间存在的差异,未就内部控制审计与内部控制鉴证实施情况进行实证分析。

(三)比较分析

由此可见,美中内部控制审计鉴证政策的发展具有较强的相似性,都经历了内部控制评价、审核和审计等不同阶段,但是在具体执行过程中,又存在较多的差异,美国仅要求大型公司和中型公司实施内部控制审计,而对小型公司则没有内部控制审计的要求,也没有要求实施内部控制鉴证或评价。然而,中国对主板和中小板上市公司的要求是实施内部控制审计,而对创业板的要求则是内部控制鉴证。那么,内部控制审计与内部控制鉴证的差异是什么?内部控制审计与内部控制鉴证执行情况又是如何呢?这些问题还有待进一步探讨。同时,通过国内外文献回顾可以发现,虽然大量研究关注内部控制审计及其鉴证,但是均将内部控制鉴证报告与内部控制审计报告同等看待,二者之间的差异还有待进一步考察,且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此,本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上,对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

(一)内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务,根据中国《企业内部控制审计指引》的规定,内部控制审计是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。因此,内部控制审计属于审计业务的范畴。然而,根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》(下文简称《其他鉴证业务准则》),注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务,因此,内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

(二)内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看,内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处,也存在差异。从图1可以看出,内部控制鉴证和内部控制审计都属于鉴证业务,因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时,注册会计师在执行鉴证业务时,还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则,因此,内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》(下文简称《质量控制准则》)。但是,与内部控制鉴证业务不同的是,内部控制审计业务还必须遵循《企业内部控制审计指引》(下文简称《审计指引》)的规定,而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定,并参照《指导意见》的规定执行,同时根据《基本规范》和《配套指引》的要求,可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

(三)内部控制鉴证与内部控制

审计主体及对象的比较首先,从内部控制鉴证与内部控制审计主体上看,二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致,三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时,要求会计师事务所对上市公司内部控制实施审计或者鉴证,并出具内部控制审计报告或鉴证报告。可以看出,无论是内部控制审计还是内部控制鉴证,均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而,从内部控制鉴证与内部控制审计对象上看,二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定,鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中,从理论上来说,内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务,也可以是直接报告业务。在实务中,内部控制鉴证业务按照《其他鉴证业务准则》执行的同时,参照《指导意见》的规定执行。根据《指导意见》的规定,在内部控制鉴证业务中,注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。因此,从政策要求及注册会计师实务来看,内部控制鉴证是对管理层有关内部控制有效性的认定发表意见,而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看,都是对内部控制的有效性发表意见。同时,与《配套指引》一致,《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见,并披露注意到的非财务报告内部控制重大缺陷,但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见,并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

(四)内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。根据《审计指引》的规定,内部控制审计业务属于合理保证的鉴证业务,要求注册会计师将审计风险降至可接受的低水平,对内部控制提供高水平保证,在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定,内部控制鉴证业务的保证程度根据具体情况确定,可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中,要求注册会计师将鉴证风险降至该业务环境下可接受的水平,对鉴证后的内部控制提供低于高水平的保证,在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎,关注内部控制的固有限制,获取充分、适当的证据,将审核风险降低至可接受的水平”,从这里看,内部控制鉴证要求提供有限保证,业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

(五)内部控制鉴证与内部控制

审计实施频率和报告的比较首先,从内部控制鉴证与内部控制审计目前政策规定的实施频率上看,《主板指引》对上市公司的要求与配套指引一致,上市公司每年都要聘请会计师事务所对内部控制有效性实施审计;《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计;《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次,从内部控制鉴证与内部控制审计报告的内容上看,其差异主要体现在以下几个方面:首先,报告标题不同。根据《审计指引》的要求,内部控制审计报告的标题是“内部控制审计报告”,根据《指导意见》的要求,审核报告的标题应当统一规范为“内部控制审核报告”,而再根据《创业板指引》的要求,内部控制鉴证报告的标题是“内部控制鉴证报告”。其次,报告意见存在差异。从意见类型上看,《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见;《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时,报告段落不同。在内部控制审计业务中,如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷,还需要对其注意到的非财务报告内部控制重大缺陷进行说明;而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

(六)其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异,尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险,内部控制鉴证与内部控制审计还存在其他方面的差异:(1)证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低,因此,与审计业务相比,鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。(2)证据数量要求不同。审计业务所需证据的数量较多,鉴证业务所需证据的数量较少。(3)审计师的责任不同。内部控制审计业务中,审计师所需承担的责任也更高。(4)业务收费不同。根据《会计师事务所服务收费管理办法》(2010)的规定,会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低,因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

(一)主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告,披露比例为64.38%;2013年主板上市公司中1090家披露了内部控制审计报告,披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出,大部分公司能够满足一年出具一次内部控制审计报告的要求,且2013年相比2012年有较大幅度的提高,但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后,有关内部控制审计报告规范性的研究大量涌现,并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面(袁敏,2008);随着《基本规范》和《配套指引》的实施和完善,上市公司内部控制报告也在不断规范(何芹,2012)。我们对2012年至2013年度内部控制审计报告进行分析发现,这两年的内部控制审计报告规范性较好,但是仍然有个别公司内部控制审计报告规范性存在问题,包括报告名称、审核依据及语言表述等,如表10所示。

(二)创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求,创业板上市公司应当至少两年实施一次内部控制鉴证,至2012年12月31日,上市的创业板公司共355家,82家公司2012年和2013年连续两年披露内部控制鉴证报告,占比23.10%;328家公司能满足两年披露1次内部控制审计报告的要求,占比92.39%;27家公司连续两年均未披露内部控制鉴证报告,占比7.61%。可以看出,创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要,但是自愿每年实施内部控制鉴证的公司并不多,而且即使在监管层要求内部控制鉴证的背景下,仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较,创业板公司内部控制鉴证报告信息规范性较差,还存在较多的问题,具体如下:(1)鉴证依据。与内部控制审计归属审计业务不同,内部控制鉴证业务属于其它鉴证业务,其鉴证依据是《其他鉴证业务准则》,在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看,鉴证依据却存在非常大的差异,除了《其他鉴证业务准则》以外,还主要有:《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。(2)鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求,创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”,但是从2009年至2013年创业板公司披露的内部控制鉴证报告看,大多数公司都符合规范的要求,但也存在其他的一些报告名称,具体有:内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。(3)鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定,内部控制鉴证业务是基于责任方认定的业务,但从实际情况看,创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务,又有将其作为基于责任方认定的业务;但是鉴证报告意见段又主要是针对内部控制发表鉴证意见,即将内部控制鉴证业务作为直接报告业务对待,但是具体范围却存在不同的界定,既有针对所有内部控制发表意见,又有仅针对财务报告内部控制发表意见。(4)鉴证保证程度。根据《指导意见》的规定,内部控制鉴证业务合理保证的要求并未明确,但是从实际情况看,创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

(三)进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较,我们可以发现,从内部控制审计与内部控制鉴证的实施意愿上看,大部分主板公司能够满足一年出具一次内部控制审计报告的要求,但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定;虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求,但是总体来说内部控制鉴证的意愿相对较低。同时,从内部控制审计报告和内部控制鉴证报告的规范性来看,内部控制审计报告较为规范,个别公司内部控制审计报告规范性存在问题;而内部控制鉴证报告存在的问题则明显较多,具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

第3篇:公司内部审计报告范文

关键词:内部控制 自我评价报告 审计报告

企业内部控制缺陷是导致财务舞弊的主要原因之一,内部控制信息的披露可以为财务报表使用者提供可靠性的财务报告附加信息,同时也可以促进企业改善内部控制。从上市公司实践看,由于上市公司内部控制情况各异,且对内部控制的理解不同,在内部控制自我评价报告、财务报告内部控制审计报告的信息披露方面存在较大差异。本文总结和分析了2012 年年报中以单独报告形式披露的内部控制自我评价报告和审计报告情况,并就缺陷认定、报告内容、审计问题等进行了讨论,最后提出了改进建议。

一、文献回顾

美国最早建立了内部控制信息披露制度,其研究方向大致可以分为三个方向:自愿性内部控制披露的影响因素、内部控制缺陷的决定因素以及内部控制缺陷产生的经济后果。Ashbaugh-Skaife等(2006)发现影响公司自愿性内部控制披露的因素包括四个方面:审计师独立性排名、SEC监管弹性、机构投资者的监督力度以及诉讼存在的潜在风险;Yan(2007)发现审计委员会成员的数量、审计委员会中会计专业性强的成员的数量越多,内部控制存在重大缺陷后下一年内部控制改进的可能就越大。而就内部控制信息披露的经济后果方面,主要研究了以下三个方面的经济后果:盈余管理、审计定价以及股权融资成本(Ashbaugh-Skaife 等,2008;Doyle等,2007;Hogan 和Wilkins,2006;Hoitash 等,2008;Ashbaugh-Skaife 等,2009)。

国内学者关于内部控制信息披露的研究可以归纳为以下三个方面:内部控制信息披露规则研究、内部控制评价及审核研究、内部控制信息披露影响因素研究。田高良等对2008 年深市上市公司内部控制缺陷披露情况进行了实证研究,分析影响内部控制缺陷披露的经济因素及管理者发现和披露内部控制缺陷的动机。随着2006 年《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的出台,国内学者大多以此为分析框架,在研究相关非金融类上市公司年报基础上,反思内部控制信息披露存在的问题并提出了建设性意见。秦冬梅(2007)分析了2006年上市公司年报中的内部控制信息披露,指出内部控制信息披露的状况有了较大改观,同时也指出出具内部控制自我评价报告的公司较少,注册会计师对内部控制评价较少并且披露质量也有待改进。陈丽琴等(2009)以上市公司内部控制信息披露为研究对象,实证研究发现,内部控制信息披露的相关规定执行效力不高,企业对内部控制规范认识不足,企业管理层隐瞒相关信息的动机很大。

上述研究为我们了解进入强制性披露时期后,我国上市公司内部控制信息披露的现状及存在的问题提供了基础。本文以2012年沪深两市披露的内部控制自我评价报告和审计报告的A股上市公司为研究对象,对我国上市公司内部控制信息披露的现状进行分析。

二、上市公司内控信息披露概述

(一)总体披露情况

截至2012年12月31日,沪、深交易所A股上市公司有2 472家,本文在选取样本时剔除了在2013年退市的三家公司,总样本为2 469家。

如表1所示,2 223家上市公司在2013年4月30日前披露了内部控制评价报告,246家未披露内部控制评价报告;1 504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%;965家上市公司未披露内部控制审计报告。主板1 413家上市公司中,1 168家披露了内部控制评价报告,933家披露了内部控制审计报告。中小板701家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为99.86%和 51.21%;创业板355家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为100%和59.72%。根据监管部门的要求,被纳入强制实施范围的A股上市公司共839家。其中,833家上市公司在2013年4月30日之前披露了内部控制评价报告和内部控制审计报告的比例分别为99.28%和98.33%,而非强制实施的披露比例分别为85.28%和41.66%,强制实施的内部控制评价报告披露比例比非强制实施的披露比例高出14个百分点。

(二)内部控制自我评价报告情况分析

1.内部控制缺陷。我国《企业内部控制评价指引》中仅仅提出了评价控制缺陷的总体要求:企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷具体标准由公司自行确定,因此实务中内部控制缺陷标准的制定直接影响到最终的评价结论。在2013年4月30日前披露了内部控制评价报告的2 223家上市公司中,1 489家未披露内部控制缺陷认定标准,占比66.98%;734家披露了内部控制缺陷认定标准,占比33.02%。纳入强制实施范围的833家披露了内部控制评价报告的上市公司中,559家披露了内部控制缺陷认定标准,占比67.11%;未纳入强制实施范围的1 390家披露了内部控制评价报告的上市公司中,175家披露了内部控制缺陷认定标准,占比12.59%。

我国《企业内部控制评价指引》要求内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。在2 223家披露了内部控制评价报告的上市公司中,1 720家未披露自身存在内部控制缺陷,占比77.37%;503家披露自身存在内部控制缺陷,占比22.63%。其中,4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。这些上市公司披露的内部控制缺陷数量总计为4 281个,其中,重大缺陷20个,占比0.47%;重要缺陷340个,占比7.94%;一般缺陷3 921个,占比91.59%。

以上数据表明,随着内部控制规范体系实施深度的推进,上市公司开始逐渐正视自身内部控制体系中的缺陷,将监管部门的要求与自身实际情况结合起来,不断完善其内部控制制度。

2.信息披露的格式和内容。在实务中,上市公司的自我评价报告的格式主要有简式和详式两大类。其中简式披露仅通过一至两页的披露来简要介绍,内容通常包括董事会和管理层对内部控制的责任、内部控制的目标、固有局限段、建立和实施内部控制时主要考虑的基本要素、评估的结论等;而详式披露则充分反映了我国内部控制的特色,通常以最多近30 页的篇幅来描述公司概况、内部控制的目标、原则及依据、内部控制情况说明、重点控制活动、内部控制执行情况、内部控制缺陷及整改情况、公司内部控制自我评估结论、审计机构的评价意见等。

(三)内部控制审计报告情况分析

从审计报告的内容看,会计师事务所一般依据《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》出具《内部控制审计报告》。而对于中小板的内部控制审计报告,会计师事务所依据深圳证券交易所《中小企业板上市公司规范运作指引》,审计依据为《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》。1 504家上市公司在2013年4月30日前披露了内部控制审计报告,其内部控制审计结论为标准无保留意见的上市公司1 479家,占比98.34%;非标意见共25家,其中带强调事项段的无保留意见为21家,占比1.40%,否定意见为4家,占比0.27%。注册会计师出具的内部控制审计报告要素完整,发表审计意见的对象明确为财务报告内部控制或与财务报表相关的内部控制,在意见表述上则大多采用积极的方式。此外,也有部分公司的审计报告后同时列出了管理分析与建议方面的内容。通过会计师事务所的审计建议,注册会计师与管理层进行了良好的互动,并通过问题的发现及改进为企业提供价值增值服务。

三、上市公司内部控制信息披露中存在的问题

(一)信息披露的及时性和准确性问题

根据监管部门的要求,2012年被纳入强制披露范围的839家A股上市公司中,4家上市公司在2013年4月30日之后才披露内部控制评价报告,13家上市公司在2013年4月30日之后才披露内部控制审计报告,3家上市公司未披露内部控制评价报告,1家公司未披露内部控制审计报告。同时,上市公司的内部控制信息披露存在两个相互矛盾的地方:一是22家上市公司的内部控制评价报告的有效性结论与内部控制审计意见存在不一致;二是44家上市公司的内部控制审计意见与财务报表审计意见存在不一致。

(二)未明确内部控制缺陷认定标准

由于《企业内部控制评价指引》对缺陷类别只是进行了原则性的规定,重大缺陷、重要缺陷和一般缺陷的具体标准由企业根据相关要求自行确定。在2013年4月30日前披露了内部控制评价报告的上市公司中,仅33.02%的上市公司披露内部控制缺陷认定标准。内控缺陷的严重程度和披露与否很大程度上取决于企业制定的认定标准,而各上市公司的认定标准不一,使得内部控制评价结论缺乏可比性和可理解性。因此有必要根据财务报告内部控制、非财务报告内部控制的特征制定出明确、可具操作性的缺陷认定标准,以增强评价结论的可比性和可理解性。

(三)内部控制审计报告的依据存在不一致

由于内部控制审计业务目前尚属于开始阶段,内部控制审计指引还没有得到普遍运用,不同会计师事务所对内部控制审计业务的实务操作上存在认识偏差,因此,内部控制审计报告的格式以及内容方面显示出许多的细节问题。在审计依据方面,有的以《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》为准,有的则依据《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》,还有的未提及内部控制审计依据。

四、结论与建议

综上所述,随着财政部等五部委联合的基本规范及配套指引的颁布实施,尤其是证监会、证券交易所在年报工作通知中的强制要求,我国上市公司在年报中披露的内部控制自我评价报告、内部控制审计报告日益增多。但在对沪深两市2012年披露的自我评价报告和审计报告的分析中可以发现,我国内部控制信息披露还存在许多不足之处。本文拟提出下列改进建议:

(一)加强内部控制基本规范和配套指引的培训和指导

由于各上市公司、事务所自身情况不同,对内部控制基本规范和配套指引的认识和理解可能存在偏差,从而导致内部控制自我评价报告和内部控制审计报告在实务操作中呈现出较大的差异。这种差异显然不利于内部控制自我评价报告和审计报告阅读者的理解与决策,因此上市公司及会计师事务所有必要加强培训,在内部控制、财务报告内部控制、非财务报告内部控制的自我评价、审计鉴证等方面应遵循的原则、标准等形成共识,从而增强内部控制信息披露的格式化、标准化和可比性。另外,相关部门应该为上市公司更好实施内部控制规范体系提供较为明晰的指导。

(二)梳理内部控制的相关规范,统一内部控制的信息披露格式

目前各上市公司的内部控制评价报告和内部控制审计报告的格式存在重大的不一致,上市公司在内部控制体系建设和评价过程中以及会计师事务所在审计上市公司内部控制有效性时,遵循的标准较多。这些多样化的标准导致上市公司实施内部控制体系时存在困惑,也是导致内部控制信息披露的格式混乱的原因。因此,笔者建议监管机构梳理现有的内部控制规范,将部分已经过时不再适用的规范等及时废止,为上市公司全面实施企业内部控制规范体系奠定标准一致的制度基础。

(三)完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量

内部控制缺陷是衡量上市公司内部控制有效性的负向指标,内部控制缺陷的模糊披露不利于内部控制自我评价报告的使用人判定上市公司内部控制的有效性。在我国上市公司2012年内部控制自我评价报告中,内部控制缺陷披露过程中仍存在着缺陷认定标准不明确、内部控制缺陷未划分等级、未披露内部控制缺陷整改措施等诸多问题。因此,建议监管机构完善内部控制缺陷的披露机制,制定详细且明确的内部控制缺陷认定标准,从而提高内部控制缺陷披露质量。

参考文献:

1.Doyle,J.W.Ge,and S.McVay,Accruals Quality and Internal Control over Financial Reporting.The Accounting Review,2007b,85(5):1141-1170.

2.Ashbaugh-Skaife,H.,D. W. Collins, and W. R. Kinney; R. Lafond. The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review,2008,(83):217-50.

第4篇:公司内部审计报告范文

2011年我国开始对部分上市公司实施内控审计,其中大多数会计师事务所都对上市公司出具了标准无保留意见的内控审计报告。强制审计后,披露内控审计报告的上市公司数量逐渐增多,其中非标准意见的审计报告数量也逐渐增多,越来越多的上市公司内部控制缺陷被暴露出来。大部分无保留意见加强调事项段的内控审计报告披露上市公司的内控缺陷问题、持续经营问题,但未披露其对内部控制的影响。个别内控审计报告存在混淆内控缺陷分类情况,存在规避出具否定意见的嫌疑。目前内控审计报告还存在内控缺陷的性质及影响披露不够充分、准确的问题。同时,内控审计报告还存在结论或相关信息披露与内控评价报告不一致,但双方并未给予相关说明的问题。我国上市公司内控审计工作刚刚起步,仍存在很多问题需要完善。

二、披露现状

强制审计后,我国上市公司内控审计报告披露情况逐步得到改善,2012年60%以上的上市公司披露了内控审计报告,而2013年则有70%以上的上市公司披露了内控审计报告,披露内控审计报告的上市公司数量呈上升趋势,报告质量在逐步提高。

1.披露总体情况分析

本文分析了2012年和2013年我国沪深主板上市公司的内控评价报告以及内控审计报告,并根据国泰安中国上市公司内控研究数据库中的数据进行汇总,汇总结果如下:

2012年我国2492家上市公司中有981家未披露内控审计报告,占总体比例为39.37%,60.63%的上市公司披露了内控审计报告,其中有1486家上市公司的审计意见类型为标准无保留意见,占总体比例为59.63%,占已披露总数的比例为98.35%。在1511家披露了内控审计报告的上市公司中,有20家上市公司被出具了无保留意见加事项段的审计意见,5家上市公司被出具否定意见加说明段的审计意见,分别占披露内控审计报告上市公司总数的1.32%和0.33%。

2013年我国共有2355家上市公司,其中有553家未披露内控审计报告,占总体比例为23.48%,有1802家上市公司披露了内控审计报告,占上市公司总数的76.52%。在已披露内控审计报告的上市公司中,有1753家上市公司的审计意见类型为标准无保留意见,占总体比例为74.44%,占已披露总数的比例为97.28%。在1802家披露了内控审计报告的上市公司中,有36家上市公司被出具了无保留意见加事项段的审计意见,有两家上市公司被出具了保留意见加事项段的审计意见,11家上市公司被出具否定意见加说明段的审计意见,分别占披露内控审计报告上市公司总数的2%、0.11%和0.61%。

通过对两年的披露情况进行对比发现,2013年未披露内控审计报告的上市公司比2012年下降了43.63%,被出具标准无保留意见的上市公司比2012年上升了17.97%,被出具无保留意见加事项段审计意见的上市公司比2012年增加了80%,2013年有两家公司被出具了保留意见加事项段的审计意见,而2012年没有上市公司被出具保留意见加事项段的审计意见,而2013年被出具否定意见加说明段的审计意见的上市公司比2012年多了6家。通过对比可以得知,2013年我国上市公司披露内控审计报告的数量有所增加,被出具各类审计报告类型的上市公司的数量都有所增长,由此可看出,2013年各上市公司内控审计力度有所加大,同时也暴露出了我国上市公司普遍存在的内控问题。

2.内部控制缺陷问题分析

2012年和2013年分别有20家和36家上市公司被出具无保留意见加事项段的审计意见。其中大多数上市公司存在一般缺陷,少部分上市公司存在重要缺陷或重大缺陷。在被披露的缺陷类型中有很多典型的缺陷内容,例如,公司停业整顿,持续经营能力出现重大不确定性,工程方面和关联方交易方面存在缺陷,执行管理制度和信息披露相关制度存在不规范的情形。还有一些公司内审部门尚未配备具有专业知识的内部审计人员,不足以对内控制度的执行情况进行监督和检查,或者公司未能及时构建与新市场开拓风险相关的内控,信息披露及时性和完整性方面还存在缺陷。

在被出具否定意见的上市公司中,大多数都存在重要缺陷或重大缺陷。例如,贵糖股份公司蔗渣、原煤等大宗原材料的成本核算基础薄弱,部分暂估入账的大宗原材料缺少原始凭证,影响该等存货的发出成本结转与期末计价的正确性,与此相关的财务报告内控运行失效,上述重大缺陷导致该公司出现重大会计差错。有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而该公司的重大缺陷使其内部控制失去这一功能。

其他内控缺陷包括,年报中存在虚假记载和重大遗漏,虚增营业收入,虚增营业利润,虚增归属上市公司股东净利润。上市公司未能按照《企业内部控制基本规范》和相关规定保持有效的财务报告内控。财务报告内控存在的重大缺陷包括上市公司及其子公司管理层逾越管理权限审批使用资金,未能对子公司实施有效控制。非财务报告内控存在重大缺陷,主要包括上市公司和部分子公司的公司治理机制不健全或者未能有效运作。与信息披露有关的内控存在缺陷,重大信息内部报告制度未有效执行,导致上市公司未及时识别出需履行信息披露义务的事项和及时履行信息披露义务。这些内控缺陷只是冰山一角,披露内控缺陷的数量较少并不意味内控建设的质量高,还有很多缺陷未被披露,报告的信息和真实情况仍有较大差距。

这些已被披露的上市公司内控缺陷反映出了我国上市公司存在的内控问题,而信息使用者可以通过这些披露的内控缺陷了解上市公司的运营状况,从而进行相关决策。从已披露的缺陷类型分析,大部分上市公司披露的是一般缺陷,重大缺陷披露的比例较低,并且远远低于美国上市公司内控重大缺陷的披露比例,很多公司有可能将重大缺陷归为重要缺陷和一般缺陷,导致内控自我评价的失效,致使信息使用者不能完全了解上市公司的实际情况。因此,我国上市公司内控缺陷以及内控审计报告的披露还需要完善与提高,这样才能为信息使用者提供更有保障的信息,也能促使公司完善内部控制的建设。

三、完善内控披露的建议

1.提高管理者对于内控缺陷的重视

公司董事会对内部控制设计和有效实施应当负有责任,监管层的监管是上市公司进行内控缺陷披露的主要动机,而管理层对内控缺陷的认定、评价和披露也应承担责任。上市公司管理层没有充分认识到披露内控缺陷信息的必要性以及重要性,缺乏披露内控缺陷的积极性以及责任感,导致上市公司披露的内控缺陷存在不真实的成分,最终造成公司内控失效的严重后果。因此应该加强公司管理层建设,提高公司披露内控缺陷的积极性和责任感。

2.完善内控的有关规定

我国内控的相关规定仍需要进一步完善,例如,内控缺陷定性模糊,每家上市公司的认定标准会有所不同,这就造成注册会计师在评估缺陷的严重程度时没有可依据的具体目标,可能造成审计意见缺乏说服力。而美国公众公司会计监督委员会的审计准则第5 号《与财务报表审计相整合的财务报告内控审计》可以给我们提供一个典范,采取目标导向的做法进行缺陷认定。

3.加大对内控信息披露的监管力度

提高内控信息的披露程度,就需要提高各方的监管力度。一方面,政府监管部门应当指导上市公司更好地认定和披露内控缺陷。另一方面,由于我国内控规范体系刚起步,上市公司内控信息披露的积极性较弱,缺乏对其内控披露行为的有效监管。因此政府监管部门应加大内控信息披露的监管力度,强化上市公司内控信息披露的责任感和法律意识,从根本上提高内控信息披露的质量。

同时,注册会计师对内控有效性进行审计,有利于加强对内控信息披露质量的外部监督,进而提高公司内控披露信息的质量。目前,由于我国内控审计刚起步,注册会计师开展业务的能力有待提高,监管机构应加强对注册会计师的培训,提高注册会计师执行内控审计的能力。同时应加强对内控审计的监督,提高注册会计师对内控审计的风险意识,从根本上提高注册会计师内控审计质量,实现内控审计的外部治理作用,从而推动我国上市公司内控信息的披露,以更好地保护利益相关者的权益。

参考文献:

[1] 吴寿元. 我国公司内控审计现状及相关建议[J]. 中国注册会计师, 2013,(10).

[2] 吴一能. 上市公司内控审计缺陷及对策[J]. 财会月刊, 2013,(07).

[注]本文系“北方工业大学2014年大学生科技活动”与北京高等学校青年英才计划项目(Beijing Higher Education Young Elite Teacher Project)“内部控制、会计信息质量与资源配置效率”(YETP1428)的阶段性研究成果。

作者简介:

第5篇:公司内部审计报告范文

【关键词】内部控制信息披露;内部控制审计报告;盈余质量

一、引言

内部控制信息披露是指管理当局将公司与内部控制相关的信息,包括内部控制的设计、实施、运行、监督、评价等相关信息以一定的报告形式向外部信息使用者公开,从而有助于使用者做出正确的决策。2000年,证监会颁布了《公开发行证券公司信息披露编报规则第1-6号》,该规定要求金融企业在招股说明书中专设一部分对其内部控制制度的有效性进行说明,且会计师事务所应以内部控制评价报告的形式对上述情况作出报告,并呈报证监会。上交所和深交所分别于2006年和2006年了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,要求上市公司披露内部控制鉴证报告,标志着我国上市公司内部控制信息披露进入了强制披露阶段。2008年,五部委联合制定了《企业内部控制基本规范》,鼓励有条件的公司聘请审计机构出具财务报告内部控制鉴证报告。2010年,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制配套指引》,强制要求在境内外同时上市的公司以单独报告的形式披露内部控制审计报告。本文基于沪市A股公司披露的内部控制信息,探讨随着内部控制信息披露的改善是否伴随着高质量的盈余质量。

二、研究设计

1.样本选取与数据来源。本文所选样本均来自沪市A股上市公司,样本筛选中剔除金融保险类上市公司;根据证监会2013年行业分类,剔除每年上市公司不足20家的行业。经过筛选,共选取2979个样本。本文所用的财务报告和财务数据来自巨潮资讯网和国泰安数据库,对样本中内部控制信息披露的查阅和统计由作者手工翻阅上市公司年报完成。

2.研究假设。高质量的内部控制能够限制对外报告信息的故意操纵,降低会计处理和财务报告中无意的程序和估计差错风险,减轻可能影响财务报告信息质量的企业经营和战略的内在风险。由此提出假设1:

H1:公司内部控制披露质量与盈余质量正相关。

内部控制内嵌于企业管理,是一个需要持续调整的过程,随着企业自身的发展与外界环境的变化,原本有效的内部控制可能变得不合理。因此,当企业对内部控制持续关注、持续评估时,这类企业的盈余质量可能更高。由此提出假设2:

H2:持续进行内部控制信息披露的公司盈余质量更高。

3.变量定义。

1)被解释变量。本文将盈余质量作为被解释变量。采用可操控性应计作为盈余质量的替代变量。用基于年度、行业的修正琼斯模型,来预计上市公司的可操纵利润额DA,即下述模型中的残差项ξi,t,

TAi,t,第t年第i家公司的应计利润总额;TA,经营利润减经营现金净流量;Ai,t-1,第i家公司第t-1年总资产;ΔREVi,t,第t期销售收入和t-1期销售收入的差额;ΔRECi,t,第t期应收账款和第t-1期应收账款的差额;PPEi,t,第t期末的厂房,设备等固定资产。TA、(ΔREV-ΔREC)、PPE都除以上期期末总资产为公分母,以减轻异方差的影响。通过计算上述模型的残差,取绝对值即得到盈余质量的度量指标EQ(DA)。其中,EQ值越大,盈余质量越低。

2)解释变量。为支持研究假设,本文共设立个两解释变量,“是否同时披露内部控制自我评价报告和内部控制审计报告”,是则赋值为1,否则为0,用ICID表示;“是否连续三年披露内部控制审计报告”是则为1,否则为0,用CD表示。

3)控制变量。公司某些经营特征对盈余质量也产生影响,主要包括业务经营发展、财务状况、会计谨慎性、审计质量和公司治理等。本文将公司规模、总资产净利润率、资产负债率、营业收入增长率、ABC(总应计利润的绝对值占总资产的比重)、实质控制人性质是否为国有、董事长与总经理是否“二职合一”等作为控制变量。其中总资产净利润率为净利润与资产总额之,用ROA表示;资产负债率为总负债与资产总额之比,用LEVERAGE表示;公司规模取公司资产总额自然对数,用SIZE表示;实质控制人若为国有则赋值为1,否则为0,用OWNER表示;董事长与总经理是否“二职合一”,是则为1,否则为0用TOGETHER表示。

三、模型设定

内部控制信息披露质量对盈余质量影响的回归模型

为检验假设1,本文构建模型:

为检验假设2,本文构建模型:

四、实证分析

1.内部控制信息披露对盈余质量影响的描述性统计与相关性分析,各变量的描述性统计结果见表4.1。

从表4.1可以看出,被解释变量盈余质量的均值为0.07560056,极小值为0.00004036,极大值为2.03064113,盈余质量的变化区间较大,说明我国上市公司普遍存在非正常应计利润,即有调高利润的动机,同时也说明现阶段我国上市公司的盈余质量分布不均,存在较大差异。同时披露内部控制自我评价报告与内部控制审计报告的均值为0.21,说明现阶段我国上市公司同时披露两份报告的比例较低,连续三年披露内部控制审计报告的均值为0.11,说明现阶段我国内部控制审计报告的连续性披露较差。

限于篇幅限制,相关性检验表格不予列示。同时披露自评报告与内部控制审计报告、连续三年披露内部控制审计报告与盈余质量在0.01的水平(双侧)上显著负相关,相关分析结果支持假设1、假设2。在多元回归分析中,计算了各个自变量的方差膨胀因子(VIF),所有的VIF都小于2,不存在严重的多重共线性问题。

2.内部控制信息披露对盈余质量影响的回归分析。本文对模型(1)、模型(2)进行了多元回归分析,回归结果见表4.2。

由表4.2可以看出,ICID系数为负,与假设相符,说明公司同时披露内部控制自我评价报告与内部控制审计报告,能够有效降低应计盈余项目,使公司的盈余质量得到改善。CD的系数显著为负,说明连续三年披露内部控制审计报告的公司,能够改善公司的盈余质量,与假设一致。控制变量中,公司规模与假设不一致。可能由于公司规模大,其公司治理越完善,其可操纵盈余的空间越小。

五、研究结论

本文以我国2008 年至2011年上市公司内部控制披露的信息为研究对象,从盈余质量的角度对内部控制信息披露的效果进行了验证。检验发现:公司当年度同时披露内控自评报告与内控审计报告,可以有效降低应计盈余操纵,使盈余质量得到提升;连续三年披露内控审计报告的公司其盈余质量得到显著提升。

参考文献:

[1]董望,陈汉文.内部控制、应计质量与盈余反应——基于中国2009年A股上市公司的经验证据[J].审计研究,2011(4):68-77.

[2]张国清,赵景文.资产负债项目可靠性、盈余持续性及其市场反应[J].会计研究,2008(03):

51-57.

[3]孙文娟.内部控制信息披露与盈余质量的关系研究[J].财会月刊,2011(15):3-7.

[4]张龙平,王军只等.内部控制鉴证对会计盈余质量的影响研究——基于沪市A股公司的经验证据[J].审计研究,2010(2):83-89.

作者简介:

第6篇:公司内部审计报告范文

审计委员会的历史由来

在以董事会为核心的现代公司治理系统中,审计委员会越来越受到有关方面的重视。在历史悠久、国际领先的大公司中,审计委员会并不是新鲜事物:美国大都会保险公司设立审计委员会的历史已经超过80年。就监管法规方面来说,从软性建议到硬性要求上市公司设立审计委员会的有据可查的历史也已经接近70年。

1939年,纽交所首次提出由“非雇员董事”组成的委员会挑选外部审计师(会计师事务所)的政策建议。1940年,美国证监会提出:外部董事提名外部审计师,股东投票选聘由外部董事提名的会计师事务所。不过,直到20世纪60年代末,审计委员会的做法并没有普及开来。

1972年,美国证监会了一个正式以“由外部董事组成的常设性的审计委员会”的通知,第一次明确要求所有公众公司设立由外部董事构成的审计委员会。1975年美国律师协会在其“公司董事指导手册”中提出,审计委员会作为公司董事会和外部审计师之间的一种沟通机制,对于公众公司具有重大价值。审计委员会同时可以提供一种监控公司财务报告和内部控制的有效手段。该报告同时建议,审计委员会由非管理层董事组成,并且有权在需要的时候聘请他们自己的律师、会计师和其他专家。

1977年纽交所正式推行其“审计委员会”政策,每一个在纽交所上市的公司都必须在1978年6月底之前,设立由独立董事组成的审计委员会。

今天,包括中国在内,独立董事为主的审计委员会已经是从证券监管机构、证券交易所到机构投资者都最为强调的,也是那些领先公司在公司治理实践中最为重视的一种公司治理机制。英国、美国及欧洲大陆的公司已经普遍设立了审计委员会。

审计委员会的六个基本特性:董事会是公司的最高治理机构;审计委员会是董事会的一个常设委员会;审计委员会的权力和责任不能超越董事会所具有的权力和责任;审计委员会的权力和责任不能超越董事会授予其的范围;审计委员会作为对公司管理的一种制衡,是公司财务真实性的监控者;为监控财务真实性,审计委员会负责监督公司的内部和外部的财务信息报告,与这些财务信息相关的风险和控制,内部和外部的审计流程。

审计委员会的构建

审计委员会通常通过董事会的决议来建立,一般包括3-6名成员。纽交所、纳斯达克等主要交易所都要审计委员会至少包括3名成员(符合小型企业条件的可以由2名成员组成审计委员会)。董事会或者董事会的提名(治理)委员会负责任命审计委员会成员和其主席。审计委员会成员可以没有明确的任期,但是董事会应该有一个轮换审计委员会成员的办法。

审计委员会应该有书面的章程(议事规则),由董事会批准。该章程或议事规则指导审计委员会完成董事会授予和证券交易所要求的职责。审计委员会章程应该适合公司的具体情况。

主要的交易所都要求审计委员会有书面规则。其中要包括以下内容:审计委员会的职责,及如何完成这些职责;外部审计师要对审计委员会和董事会负责;董事会和审计委员会拥有选择、评估和撤换外部审计师的职责与权力;审计委员会负责监控外部审计师的独立性。

审计委员会成员有效发挥作用需要具备的八个基本特征:独立性,不能存在任何可能影响其执行独立判断的利益或关系因素;财务专业知识;对公司主要的经济、运营和财务风险的总体把握;对公司运营和其财务报告之间关系的广泛关注;质疑精神;良好的判断力;对审计委员会监控功能和管理层决策功能之间差异的理解;必要时挑战管理层的意愿。

审计委员会的职责

最初的审计委员会只是为了完成董事会在监控公司财务报告及相关领域的职责而建立的。随着公司治理运动的加强,审计委员会开始介入到公司责任和治理领域,特别是着重于公司的风险与控制问题,其监控领域已经不再限于财务,而是包括了公司合规系统与流程,确保公司能够满足法律和伦理标准。

财务报告责任

高质量的财务报告是董事会的首要职责之一。好的财务报告帮助投资者对公司的前景做出有根据的决策,这也是建立市场对公司及其管理者的信心的一个工具。在财务报告责任方面,有效董事会的良好做法包括:认识到会计标准的改变对公司的影响;任命一个审计委员会在董事会的层次上负起财务报告的责任;对所有公开的财务信息负起责任。

内部控制、合规和风险管理

在内部控制和风险管理方面,有效董事会的良好做法包括三个步骤:确保建立一个内部控制系统,采用一个系统的方法进行风险管理,至少以年度为单位进行内部控制和风险管理系统的有效性评估。

建立一个内部控制系统

内部控制系统应该做到:使公司能够对重要的业务、运营、财务和合规性风险做出恰当的反应;防止资产被不适当地使用,以及因疏忽和错误而受损;通过恰当的记录保存和信息流维持,保证内部和外部报告的质量;促进与相关法律、监管规则的一致性。

系统地管理风险

董事会应该确保公司有一个持续的流程识别风险、评估其影响、以及采取必要的行动管理它。管理层要检查达到关键目标所会涉及的风险:包括成功的潜在障碍,和对于取得成功的至关重要的因素。

有效性评估

一旦建立了一套内部控制和风险管理系统,董事会应该确保对其有效性进行定期评估。评估至少应该每年进行一次,向董事会或者审计委员会提交评估报告。为协助评估,董事会或审计委员会,可能取得公司专门进行这一工作的人员的帮助,内部审计部门、外部审计师、或者以上三个方面力量的组合。

在评估中,董事会要考虑决定识别、评估和管理什么程度的风险。如果发现有任何重大的控制薄弱环节,董事会要考虑如何处理以及采取什么样的纠正行动。

审计委员会的职责:花旗集团案例

财务报告和信息披露事务是审计委员会的主要职责所在。花旗集团在其审计委员会章程中列举了十个有关审计委员会在财务报告与信息披露事务方面的职责。审计委员会的首要职责就是,要评估并与管理层和独立审计师讨论公司的财务报告,包括年度财务报告中要在“管理层有关财务条件和运营结果的讨论与分析”这部分中披露的内容。在公司披露其季度财务报告之前,审计委员会对其进行评估并与管理层和独立审计师进行有关讨论。

在进行有关财务报告的核查过程中,审计委员会要从CEO和CFO那里得到有关下述问题的报告:公司内部控制方面任何设计和运行上的低效和缺陷;管理层或其他在公司内部控制方面担负重要职责的雇员的欺诈行为。

审计委员会要评估和讨论来自独立审计师的定期报告。包括:关键会计政策和做法;在一般可接受的会计准则之内有关财务信息的其他处理方法;在独立审计师和公司管理层之间的其他书面沟通资料;审计过程中遇到的困难,包括任何活动范围和获取信息通道的限制,任何与管理层的严重分歧等等。审计委员会应该帮助解决审计中遇到的困难,并要与独立审计师就“审计准则”中有关审计行为规范的问题进行讨论。

审计委员会至少要每年一次与管理层和独立审计师就有关公司会计政策问题进行讨论。包括监管和会计的宗旨,资产负债表表外的业务结构及其对花旗集团财务报告的效应,编制花旗集团财务报告中运用的会计政策,特别是那些需要管理层做出决定和判断的会计政策问题。

审计委员会要审查和评估公司的内部控制结构和财务报告流程,要定期评估管理层有关内部控制结构和财务报告流程方面所存在缺陷的结论,包括任何控制和流程上的低效或无效,任何与控制和流程不相符的事项。与管理层讨论花旗集团所面临的主要财务风险,和管理层所采取的监测和控制这些风险的步骤,包括花旗集团的风险诊断和风险管理政策。

审计委员会要建立起有关会计、内控和审计事务投诉的一套接收、保存和处理流程,包括花旗集团雇员有关公司可疑的会计和审计事务的秘密和匿名呈报。这可能是保证审计委员会能够切实发挥作用,而不是一直被蒙在鼓里的很重要办法。很多公司欺诈问题的揭露都与一位首先对公司财务问题提出批评并一直坚持揭露公司财务问题的内部关键人员有关。

审计委员会要负责监控公司的审计和风险评估工作。其具体工作内容包括,评估和讨论公司总审计师的任命与替换;评估和讨论已经报告给管理层的那些公司审计和风险评估中发现的问题,管理层的反应,和有关的纠正行动计划和程序;审查和评估总审计师和公司审计与风险评估部门所做工作是否充分,要确保公司审计和风险评估部门的独立性,并且拥有足够的资源完成其职责,包括年度审计计划的实施。

审计委员会还要肩负着公司运作合规性的监督职责。为此,审计委员会要定期地与公司管理层包括公司法律总顾问,和公司的独立审计师,讨论公司运作与监管部门或政府机构规范要求的一致性,花旗集团的任何重大法律问题,以及花旗集团遵守相应法律和上市规则的情况。

监控公司与其高管人员之间的利益关系是确保公司运作合规性的一个重要方面。审计委员会要审查和讨论总审计师有关花旗集团与其高级管理成员之间是否存在利益冲突,和公司支付给高级管理人员职务特权和额外薪酬的费用情况的报告。

审计委员会:对公司与会计师事务所关系的监控

股权分散的上市公司,股东了解其运作情况的主要甚至“唯一有效”的途径就是公司披露的财务报告。财务报告缺乏真实性,股东就无从了解公司的实际运作情况。会计师事务所就是“股东花钱”聘请来检查公司财务报告真实性的。可是,同样由于股权分散,股东聘请会计师事务所这笔钱的签字笔却握在经理人的手中。因此,董事会尤其是其审计委员会,在公司聘请哪家会计师事务所和监控公司与会计师事务所的关系等问题上,便成为了公司治理的一个关键点。

监控公司与其独立审计师之间关系的工作,实际就是两个大的方面,一是审计本身的问题,二是审计之外的利益关系问题。审计本身的问题,主要是由一系列的审计规则来监控,这些规则是逐步积累起来,并且相对比较明确,关键在于执行。审计之外的问题,范围很宽泛,涉及整个公司治理系统的运作,审计行业和管理咨询行业的市场竞争态势等等,则处于一种动荡和变化之中。

审计委员会要至少每年一次评估和讨论来自其独立审计师有关下述情况的报告:独立审计师的内部质量控制流程;独立审计师最近的质量控制评估中提出的所有有关问题,或者由政府和行业权威机构在此前五年内的调查中提出的一个或更多独立审计问题;独立审计师所采取的任何处理这些问题的措施、步骤。审计委员会要审查独立审计师与公司之间的关系,以便对独立审计师的独立性做出诊断。

审计委员会要批准一个有关让独立审计师为公司提供任何非审计服务的指导原则,并且审计委员会预先要有一个批准审计和非审计服务的决定程序。根据这样一个决定程序,审计委员会可以事先批准由独立审计师向公司提供的任何审计和非审计服务,所有这些都要按照相应的法律和上市规则的要求去做。审计委员会这一事先批准的权力可以授予其一名或多名成员代为行使。

审计委员会要审查和讨论独立审计工作的审计范围和审计计划。

审计委员会要评估独立审计师的资质、绩效和独立性,包括如果提供非审计服务是否会影响审计师的独立性。

审计委员会还要就公司聘用独立审计师单位的现任或前任雇员问题提出董事会的指导原则,该原则要满足有关法规和上市规则的要求。

审计委员会的会议与运作

绝大多数的公司审计委员会一年召开两到四次定期会议。在定期会议基础上,审计委员会有权在需要的时候召开特别会议。公司CFO或由其授权的内审主管,负责安排与审计委员会有关的公司会议的计划和召集。

审计委员会主席负责审计委员会会议议程的准备工作,与CFO、内审主管和外部审计师制定出详细的议题和时间安排,准备好相关资料,事先发送给所有审计委员会成员。审计委员会会议议题和议程不能由管理层单方面确定。

每一次会议都要详细记录与会人员名单,对于不能与会的成员,应该要求其辞职,或者由委员会解聘。

有关审计委员会会议和议程良好实践的六点建议

开发一个正式的活动议程安排,包括会议计划。

这一议程要与委员会章程相对应。

会议计划要与董事会沟通并要获得董事会的批准。

落实活动议程,确保重点关注:会直接影响财务报告的风险;与上述风险有关的关键控制措施;中期财务信息;公司管理层与证券分析师沟通的政策和做法;财务报告的质量方面。

每年至少两次与外部审计师之间的面对面的会议。

每年至少召开一次没有公司管理层在场的,与外部审计师和公司内审部门之间的执行会议。

除审计委员会成员之外,谁能参加审计委员会的会议?

公司财务部门的代表人员应该参加每一次审计委员会会议,但是要回避与公司外审及内审的单独讨论。每年至少有两次会议应该包括这种与内审部门和外部审计师的单独讨论议程。

CFO和公司主计长(Controller)通常参加所有的会议。

内审部门的代表,如内审主管,应该参加所有的会议。

专家,如税务专家,应该参加与其专业领域相关的会议。

公司法律顾问应该在一些必要的情况下参加审计委员会的会议。

第7篇:公司内部审计报告范文

关键词:审计委员会独立性有效性

一、引言

2002年7月,《萨班斯法案》(Sarbanes-Oxley)出台后,在世界范围内引发了新一轮公司治理热潮,其中审计委员会正被日益关注。2002年7月,应英国贸易和工业部的要求,财务报告理事会组建了以RobertSmith为主席的委员会,全面评价并完善公司治理联合法案(CombinedCodes)中关于审计委员会制度的指南,并于2003年1月了最终报告《审计委员会——联合法案指南》(AuditCommittees-CombinedCodeGuidance)(以下简称Smith报告);2002年9月法国了题为“推动更好的上市公司治理”的报告即布顿报告(以下简称BoutonReport);2003年3月澳大利亚证交所了《良好公司治理准则和最佳实务建议》(PrinciplesofGoodCorporateGovernanceandBestPracticeRecommendations);2004年4月,多伦多证券交易所进一步改进了《公司治理指引》,规范了审计委员会的运作。

三到五年内,《萨班斯法案》中我国能借鉴的内容之一就是充分发挥审计委员会的作用(张为国,2003)。上海证券交易所研究中心提出的《中国公司治理报告(2004年):董事会独立性与有效性》(以下简称《中国公司治理报告(2004)》)中认为:根据目前上市公司治理现状和外部制度环境的状况,强制要求每家上市公司都在形式上建立专门委员会制度,并不能真正提高董事会的独立性和有效性,建议近期应有确保专门委员会的信息知情权和调查权为重点,突出和强化审计委员会的作用。本文考察了《萨班斯法案》出台后国际审计委员会的变革,结合我国审计委员会制度的实践,为我国审计委员会的有效运作提出了建议。

二、“后安然时代”国外审计委员会变革综述

1审计委员会应该由占多数的独立董事组成,以保证其独立性

审计委员会应该由占多数的独立董事组成。这一点在审计委员会的运作实践中已经达成共识。在美国,萨班斯法案在法律的层次上规定:发行证券公司审计委员会由公司董事会成员组成,并且是独立的;英国Smith报告要求:审计委员会应该全部有独立的非执行董事组成。法国Bouton报告认为:审计委员会2/3以上的成员应该是独立董事;澳大利亚证交所要求:审计委员会应由非执行董事组成,大部分应该是独立董事。

Carcello和Neal(2000);Klein(2002)的研究证明了独立的审计委员会对保证公司财务报告真实性的重要性。McMullen和Raghunandan(1996)通过实证研究指出:财务报告有问题的公司的极少愿意全部有独立董事组成审计委员会;相反,Abbott等(2000)的研究表明,全部有独立董事组成审计委员会的公司因为财务报告欺诈被SEC处罚的可能性较小。SandraC.Vera-Munoz(2005)认为:全部由独立董事组成的审计委员会为财务报告过程提供了有效的监管,进而,降低了财务欺诈和治理失败的风险。

2审计委员会成员应拥有相关的财务专业背景

DeZoort等(2003)的研究表明:审计委员会成员拥有的财务报告知识和经验越多,在审计师和管理层关于重大判断不一致时,给与审计师的支持越多。Farber(2004)研究发现:和没有财务欺诈的样本公司相比,有财务欺诈的公司的审计委员会中极少有审计委员会财务专家;Abbott等(2002)发现:审计委员会中有财务专家的公司的财务报告很少有财务欺诈。

萨班斯法案出台后,SEC要求必须至少有一名成员是审计委员会财务专家,董事会应该依据如下要求判断该成员是否具有审计委员会财务专家的资格:(1)能够理解公认会计准则(GAAP)和财务报告;(2)有能力对公司在会计估计、重大会计政策等方面对公认会计准则的遵循性进行评估;(3)有过编制、审计、分析或评估财务报告的经历,对从事此项活动的深度和复杂性,应该和公司关于财务报告的深度、复杂性(可合理预见的)相当,或者有过监管上述人员的经历;(4)理解关于财务报告的内部控制和程序。纽约证券交易所、纳斯达克和美国证券交易所也一致要求:审计委员会每一位成员都必须有财务知识;其中至少有一位是审计委员会财务专家。

虽然Smith报告不赞成像SEC那样“列出一系列令人生畏的关于会计知识和技能的要求”[1],但还是认为:在大多数情形下,如下的组合是令人满意的:1至少一名会计专家并且最近还有从业的经历;2其他成员都有财务知识;3业务上的多面手。

澳大利亚证交所的《良好公司治理准则和最佳实务建议》也要求:审计委员会成员都应该有财务知识(能够读懂和理解财务报告);至少有一位有财务或会计专长即:具有会计师资格或其它财务专业资格并有财务或会计经验。

3审计委员会的权限和资源进一步扩大

审计委员会最初的权限主要是:监管财务报告的过程,选择独立的外部审计师,接受审计报告等。《萨班斯法案》扩大了审计委员会的基本权限,第204节规定:外部审计师直接向审计委员会报告。并直接负责公司的外部审计事务(包括对提供外部审计服务的注册会计师事务所的聘用、报酬和监督,含负责协调管理层与审计师之间关于财务报告的差异);批准注册会计师事务拟供给公司的所有审计服务和非审计服务。

《萨班斯法案》进一步扩大了审计委员会的知情权。法案要求审计委员会建立程序来接收、保管和处理公司收到的关于其会计、内部会计控制或审计事项的投诉以及公司员工对有疑问的会计与审计事项的秘密匿名举报。对于员工的投诉处理,Smith报告认为:审计委员会虽然不必处理具体的事宜,但是审计委员会对此负有特殊的职责------确保公司存在令人满意的机制保证投诉信息的传递和投诉人利益的保护。

在扩大权限的同时,为了有效地履行职责,萨班斯法案同时赋予审计委员会聘用顾问的权力——发行证券公司审计委员会认为履行职责必需时,有权聘请独立的顾问,公司应该给予足够的资金支持。英国的Smith报告、法国的Bouton报告也认同了这一点。

4强化了对审计委员会成员的教育和培训

早在1999年,美国蓝带委员会在审计委员会《最佳实务指南》的第五条中指出:审计委员会也应该考虑通过教育和培训等方式来保证其成员有良好的阅历和知识背景,并适应财务、会计等相关知识的最新发展。审计委员会成员必须分析自己的不足之处决定是否需要接受继续教育,通过向公司管理当局、内部和外部审计师请教了解自己哪些知识或技能有所欠缺。培训可以由公司内部的专业人士进行,但审计委员会有权利从外面聘请顾问进行继续教育和培训。

2003年1月,英国Smith报告就审计委员会成员的培训和教育建议:公司与审计委员会双方都应对审计委员会的教育做出努力,公司应保证相应的资源,审计委员会应保证有时间参与教育、培训;公司应向新任审计委员会委员提供首次任职培训,培训内容包括审计委员会的作用、公司经营情况、如何辨认公司主要的经营和财务风险等。对于一般委员,公司应定期提供关于财务报告和相关公司法规的培训,在合适的情况下还应包括如何理解财务报告、应用会计准则及其指南、公司治理的基本框架、内部审计和风险管理的作用等。

法国Bouton报告也要求:除了其现有的财务管理或会计专长外,审计委员会成员在任命前都应该接受关于公司的特殊会计政策,财务和运营状况的指引。

三、对我国审计委员会有效运作的启示

1近一步完善和细化独立董事的定义,增强其独立性

2001年8月,中国证监会在《指导意见》要求:审计委员会中独立董事应占二分之一以上的比例,并对独立董事作了定义:“上市公司独立董事是指不在公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断的关系的董事”。为提高审计委员会的有效性,应对审计委员会成员资格作出明文规定,审计委员会应该全部有独立董事组成,并近一步完善和细化独立董事的定义。

建议:1如果被提名的独立董事和拟出任公司的高管通过其他的组织或实体存在交叉任职的则不能出任独立董事;2中国证监会在《指导意见》中规定:“最近一年内曾经具有前三项所列举情形的人员”不能出任独立董事,参照国际经验,建议冷却期应该延长到三年;3《指导意见》规定:为上市公司或者其附属企业提供财务、法律、咨询等服务的人员不能出任独立董事,建议还应该加以补充规定:虽然没有直接为上市公司提供财务、法律、咨询等服务,但如果在最近三年中为公司提供上述服务的组织中任职(包括合伙人)、或有亲属关系的也不能出任独立董事;4对于独立董事的薪酬建议可以采用如下做法:董事会固定薪酬加董事会专门委员会津贴,该成员除了董事会费或专门委员会费,不得收受任何形式的咨询费、顾问费。固定薪酬采用董事会费的形式,津贴应结合公司独立董事的具体工作由董事会(薪酬委员会)提案,股东大会审议通过,并在公司年报中进行披露,但不管是固定薪酬还是津贴都不与公司的业绩挂钩。下列形式的报酬是禁止的,1支付报酬给审计委员会成员的直接亲属;2支付报酬给诸如律师事务所、会计事务所、投资银行以及财务事务之类的咨询机构,如果审计委员会成员是上述组织的成员、合伙人、高管或者是在此机构中担任诸如此类的职务。

2强调审计委员会成员的财务专业背景

审计委员会成员都应该有财务知识;其中至少有一位是会计专业人士。

根据《指导意见》的定义,会计专业人士是指具有高级职称或注册会计师资格的人士。这一规定较为宽泛,很多独立董事缺乏相关的实际经验,进而影响了审计委员会的有效性。2003年上海上市公司董事会秘书协会的调查表明:在被调查的69家上市公司中,39%的独立董事的职业为教育,远远高于其他行业的比例,因此大部分独立董事缺乏参与企业管理的实际经验[2];《中国公司治理报告(2004年)》指出:来自各类学校的学者在独立董事中所占的比例高居首位,达到了38.35%,但专业技能和管理经验的不足,却是学者型独立董事面临的最大问题,很难保证其有足够的时间、精力和实践经验履行职责。

为强化审计委员会成员的专业背景和实际经验,我们可以借鉴美国的做法——董事会应该考虑检验该候选人是否通过以下三个经历中任何一个或多个,以保证拟供职于审计委员会的独立董事有充分的实际经验:(1)担任过财务总监、主管会计或注册会计师之类的职务,并接受过与此相关的教育;(2)有过监管财务总监、主管会计或注册会计师之类职位的经历;(3)有过监管或评定上市公司业绩的经历。

3扩大审计委员会的权限

中国证监会与国家经贸委在2002年1月的《上市公司治理准则》提出的审计委员会的职责是:1提议聘请或更换外部审计机构;2监督公司的内部审计制度及其实施;3负责内部审计与外部审计之间的沟通;4审核公司的财务信息及其披露;5审核公司的内部控制制度。由此可以看出,国内审计委员会的权限事实上非常有限,即:对选择外部审计师建议权,对公司内部审计制度的及其实施的监督权,以及对公司财务信息和内控制度的审查权。

建议:应该赋予审计委员会对外部审计师的选择权和知情权。为了扩大审计委员会的知情权,应该进一步明确赋予审计委员会有召集没有管理层参与的会议的权限。Smith报告指出:除了审计委员会主席和成员任何人未经邀请都没有资格参加审计委员会的会议,审计委员会应该每年至少一次与内外部审计师在没有管理层的参与下讨论由审计产生的问题;Bouton报告认为:审计委员会应该会见审计师、首席财务官以及财务部负责人,并有召集没有管理层参与的会议的权限;定期和外部审计师会面,必要时应当没有管理层在场;多伦多证券交易所进一步改进了的《公司治理指引》中第13条规定:审计委员会应定期和内外部审计师在没有管理曾参与的情况下会面,讨论和复核特殊的事项。超级秘书网

4加强对审计委员会成员的教育和培训

由于我国审计委员会制度实践刚刚起步,目前并没有对审计委员会成员的教育和培训做出专门的规定,只是体现在对独立董事的要求上。中国证监会在《指导意见》中要求:“独立董事及拟担任独立董事的人士应当按照中国证监会的要求,参加中国证监会及其授权机构所组织的培训”;《指导意见》只是原则性的提及独立董事应该有相关的培训,并没有具体明确公司和董事会各自为董事的培训和教育应该承担的职责和建立怎样的机制。

建议对独立董事的教育采用双重模式,即:既接受证监会提供的外部培训,还应该要求公司也提供相关的培训。公司应有必要的资源保证使独立董事能及时有效的接收到相关教育、培训。董事会主席对保证独立董事的教育和培训负责,主要是保证公司的相关资源能落实到位,督促独立董事特别是审计委员会成员参加培训。

公司为审计委员会成员提供的培训信息主要应包括:1公司所在行业的信息;2审计委员会章程(如果有);3公司过去三年的年度财务报告;4审计委员会过去三年的会议纪要;5审计委员会和外部审计师、内部审计师在过去三年中沟通事项的相关材料;6关于公司未决诉讼和或有负债的信息;7公司主要股东、高级财务管理人员和内部审计人员的简介;8内部审计章程;9内部审计职能部门的信息;10当年内部审计计划;11当年与外部审计师的审计合约;12外部审计师签发的报告;13最近委员会自我评价的结果。

参考文献:

[1]陈汉文、夏文贤.《英国审计委员会制度的最新发展》[J].《中国注册会计师》,2003,10:49-50

[2]上海证券交易所研究中心:《中国公司治理报告(2004):董事会独立性和有效性》[M],上海:复旦大学出版社,2004.114-118、143-145

[3]谢德仁.《独立董事是装饰品吗:从报酬委员会和审计委员会来看》[J],《审计研究》,2004,6:26-29

[4]杨忠莲.《审计委员会国际研究综述》[J],《审计研究》,2003,2:36-40

第8篇:公司内部审计报告范文

新常态下,经济发展速度放缓,市场竞争环境加剧,很多企业在业绩上很难再有更高的突破,为了降低公司风险,一些企业逐渐将视角转移到公司治理、内部控制、内部审计上来,以期达到稳固企业生存、实现价值增值的目的。Gramling(2004)研究得出内部审计对报告质量和公司业绩有显著促进作用,进而完善公司治理。王光远(2006)将内部审计看作为内部治理机制。刘汀(2012)论述内部审计可以促进公司治理,公司治理也可以推动内部审计发展。郑伟、徐萌萌、戚广武(2014)认为内部控制与内部审计既相互交叉、交互作用,又相对独立,是一种耦合关系。内部控制控制风险,内部审计控制内部控制,内部审计与内部控制完善公司治理,公司治理达到价值增值,三者紧密结合,缺一不可。内部审计既是一种治理机制,又是一种控制机制,对内部控制进行再控制。所以,内部控制不佳的企业,往往说明内部审计的职能未履行到位,内部审计的形式也不容乐观。第一,从增加公司价值角度而言,程新生,张宜(2005)从上市公司中选取最具代表性行业制造业为研究样本,实证研究内部审计的设立更有利于公司生存,从侧面说明内部审计增加公司价值;李涛,赵志威,江远彬(2014)认为内部审计在从传统查错纠弊型内部审计向增值导向型内部审计延伸的过程中,价值增值作用逐渐凸显;陈莹、林斌等(2016)从内部审计与其他治理机制良好互动的视角检验了内部审计对公司具有重要的价值增值作用,同时也证明领导重视内部审计时,内部审计的地位较高,对公司价值具有显著促进作用。第二,从抑制公司盈余管理,提升公司盈余质量角度而言,陈继初(2010)认为公司规模愈大,内部审计难度愈大,发生盈余管理的可能性就愈大,提高内部审计经费、优化内部审计人员组成状况在一定程度上能够识别与抑制盈余管理;雷英,吴建友,孙红(2013)研究得出披露内部控制审计报告的公司相对于未披露的公司会计盈余质量更高,内部控制审计能够提高公司会计盈余质量;王兵,陈运佳,孙小杰(2014)从内部审计负责人的角度出发,实证研究内部审计负责人的年龄与学历在操控性应计利润大于0时,能够显著提高公司盈余质量。第三,从提高上市公司会计信息质量角度而言,Holt和DeZoort(2008)通过实验数据说明内部审计报告的披露与财务报告的可靠性相关;王守海,郑伟,张彦国(2010)认为内部审计师在财务报告加工和编制的过程中参与大量工作,高水平的内部审计有助于提升财务报告质量;刘怡芳,黄政(2015)从内部审计机构设置、规模大小、制度建设等方面构建内部审计特征指标,实证研究得出开展内部审计活动有助于提高上市公司会计信息质量。

二、新常态下上市公司内部审计现状

从上市公司章程分析,新常态下上市公司均实行内部审计制度,大多数内部审计负责人向董事会负责并报告工作,独立性较好。本文选取国泰安数据库中2007-2015年内部控制自我评估报告、内部控制审计报告为研究数据。

(一)上市公司披露内部控制自我评价报告情况分析

(1)从上市公司披露内部控制自我评价报告分析内部审计现。2007-2015年披露内部控制自我评价报告的上市公司呈快速上升趋势(2015年稍有下降的原因可能是未统计完全)。2007年,审计署首次要求上市公司自愿披露年度内控自评报告,这也是此年披露报告的上市公司仅占全体上市公司10.88%的原因。2010年,证券监管部门要求上市公司在披露内控自评报告的同时披露内部控制审计报告,此年,内控自评报告由自愿性披露改为强制性披露,这促使2010年披露报告的上市公司大幅度增加。2011-2015年披露情况逐年上升,说明上市公司对相关法律法规的执行度较好,积极响应政策,同时对内部控制、内部审计的重视程度有所增加。

(2)从内部控制缺陷情况分析内部审计现状。在2007-2015年,内部控制存在缺陷比例总体呈上升趋势。2013-2014年内控存在缺陷比例小幅度下降原因可能是新常态下,国家反腐力度与审计力度加强,监管力度逐渐加大,企业在大环境的影响下,对自身的内部控制进行治理,取得小幅度效果。但2015年,内部控制存在缺陷的比例又急剧上升,说明在经济新常态下,业绩发展放缓,内部控制缺陷已然不能被业绩所掩盖,内控的弊端自然显露出来。内部控制存在缺陷,对内部控制实施监管的内部审计未能发挥其控制作用,内部审计职能的履行未实施到位。

(3)从内部控制缺陷类型分析内部审计现状。内部控制缺陷类型分为一般缺陷、重要缺陷与重大缺陷。2007-2015年,一般缺陷与内部控制缺陷呈同趋势变化,说明内部控制缺陷中,一般缺陷占的比重最大。重要缺陷、重大缺陷在2012-2014年呈上升趋势,说明企业内部控制的情况较差,内部审计不到位,两者均未发挥其应有职能。2015年呈下降趋势,一方面原因可能是统计不完全所致,另一方面原因可能是新常态下,企业对内部控制、内部审计的重视程度增加,实施改善措施,主动治理内部控制薄弱环节,内部审计的职能有所发挥,导致重要缺陷、重大缺陷的比例下降。尽管有少部分上市公司内部控制良好,但从整体而言,内部控制薄弱,内部审计未实施到位,仍是上市公司内部审计的现状。

(4)从内部控制有效性看内部审计现状。2007-2015内部控制有效性一直是平稳的状态,平均内部控制有效性高达99.79%,尽管内部控制评价一直是有效的,但不排除业绩掩盖缺陷或是企业管理层和对企业进行内部控制审计的会计师事务所存在舞弊沟通的可能,内部控制自评报告有效性的可信度需要依情况而定。

(二)上市公司披露内部控制审计报告情况分析

上市公司2007-2015年内部控制审计报告情况。2007-2015年披露内部控制审计报告的上市公司直线上升,较好地执行了相关政策。9年间,内控审计意见逐渐多样化,从2007年只有无保留意见加事项段到2014年的否定意见、无法表示意见、保留意见加事项段、无保留意见加事项段。同时,非标准审计意见呈上升趋势。这说明上市公司内控问题一直在增加,内部审计职能的履行未实施到位。

(三)上市公司内部审计的财务视角分析财务审计

结果不佳的公司,往往也是内控审计的重灾区。以振兴生化股份有限公司为例,2015年ST生化财务报告的审计意见为带强调事项段的无保留意见,强调事项为:ST生化存在诉讼尚未解决、存在重组事项但尚未实施需要重新协调等,内部控制、内部审计不佳是ST生化存在诉讼、业绩下滑的一个重要因素,从财务报告收到带强调事项的无保留意见也证实了ST生化内控存在问题。ST生化的内控审计意见显示:可能无法有效监控各业务单元,无法起到对内部控制进行再监督的作用。由此可知,内部控制存在缺陷、内部审计未充分发挥职能,导致企业的风险点较多,最终可能会导致企业财务业绩下滑,甚至倒闭。综合以上三个角度,新常态下,上市公司对内部审计的重视程度逐渐提升,内部审计也逐渐发挥了监管作用,有关内控的报告趋于健全和完善,但内部控制薄弱、内部审计未完全发挥其应有的职能仍是内部审计的现状。

三、新常态下企业内部审计面临的挑战

其一,内部审计需求更为强烈。经济新常态下,企业为了稳定业绩,求得生存,将重心投入内部控制、内部审计、公司治理等方面,完善自我,增强竞争力。很多企业开始整治内部控制薄弱的环节,主动建立内部审计部门,将更多的期望寄予内部审计,导致内部审计的需求旺盛。另外,新常态等大环境促使了一系列制度及规范的制定,这些制度及规范的制定也促使内部审计的发展,从而导致企业对内部审计的需求更为强烈。内部审计需求旺盛会引发一系列问题,如内部审计人员紧缺,内部审计经费的投入等。

其二,内部审计治理职能发挥受阻。内部审计在公司治理及价值增值方面具有重要促进作用。公司价值体现在很多方面,不仅是公司业绩增长,经营管理提升、内部控制良好、公司治理完善也是企业价值的重要体现。早在10年前,内部审计就已经出现在大众的视野,但在内部审计出现的前几年间,不受重视已是不争的事实,近两年,内部审计在企业中的地位才逐渐上升。即内部审计的雏形刚刚开始,内部审计制度得不到有效执行以及如何帮助企业提升价值的道路还需要不断探索。内部审计在国内并不成熟,从上市公司反映的情况而言,一些企业内部审计传统职能的发挥都未能实现。

其三,内审人员综合素质不高。新常态下,内部审计治理职能的发挥要求内审人员具备综合素质。内部审计从传统的财务收支审计、监督与评价功能到现在的治理职能,并没有经过成熟的过渡,内审人员肩负重任,要对公司进行治理,一方面要不断掌握内部审计制度、审计法规及各项财经法规等审计知识,另一方面还需要掌握生产经营知识和企业的核心业务,因为只有掌握生产经营知识和核心业务,才会从根本上找出风险点并提出针对性的建议。另外,计算机审计、云审计等现代审计手段提高了审计效率,促进了审计方式的转变,内部审计人员自然要掌握这些审计方法。内审人员的压力与日俱增。

其四,内部审计部门受到威胁。新常态下,企业期望内部审计能够更好地完善公司治理,帮助企业实现价值增值,内部审计部门被寄予厚望。但是内部审计人员的综合素质并没有因为内部审计地位的提升而提升,内审人员综合素质提升的速度不能满足企业期望内部审计能够实现的价值。内审人员的综合素质得不到快速的提升,导致企业在这段时间内部审计效率不高,工作成果不明显,内部审计部门受到企业的质疑。另一方面,一些会计师事务所正是看中这一点并以此为定位,向企业提供内部审计服务,企业内部审计部门将受到威胁。

四、新常态下企业内部审计战略转型

一是由制度规范型转变为法律法规性。制度相对法律法规,震慑力和规范度相对较小,一些内审人员即使违反了内部审计制度,并没有受到实质性处罚,导致内审人员不遵守制度的可能性增加。所以,内部审计要从制度规范型到法律法规型过渡,把内部审计的规矩立起来、讲起来、守起来,牢固树立内部审计人员的法治理念和法治思维,严格依照法定权限、程序履行职责,做到实事求是,依法审计,正确披露,为企业的价值增值和健康发展提供法律的保障。

二是由传统功能型转变为创新发展型。内部审计要想在新常态下长远的发展,必须要走创新之路,将传统的内部审计去糟粕,取精华,在思路上创新、在观念上创新、在方法上创新,补短板、降成本、提绩效、增价值。上海长宁区审计局创新出1+N审计方式、1+N审计合力,从而孵化出N+1审计效果。通过上海长宁区创新的例子,内部审计也要在审计过程中注意融合人力资源,借助互联网审计等,充分利用资源,在审计过程中时刻注意找出创新点,为提高内部审计效率,实现内部审计效果创造条件。

三是由被动接受型转变为主动参与型。被审部门不配合是内部审计在组织中施展的困扰问题之一。内部审计对被审部门进行监督和评价,发表内审意见并向上级领导汇报。通常情况下,在关于汇报的问题方面,内审部门与被审部门会产生沟通上的问题,导致被审部门不满,从而内部审计开展受阻。对此,内部审计应该以积极的态度来面对被审部门的问题,有重点的向领导报告,对于一些不重要的审计发现,要及时与被审部门沟通,并提出建议如何避免这些审计问题,让被审部门主动参与到审计中来,自己发现审计问题并与内审部门沟通,及时找出自己的不足,从根源上避免一些审计问题的发生。

四是由强调独立型转变为注重价值型。自IIA成立之初至今,对内部审计的定义都未曾离开过独立性,独立性在内部审计中占有重要地位。内部审计独立性包括两方面:组织上的独立和经营上的独立。组织上的独立是指内部审计的隶属。根据统计的数据分析,目前我国上市公司内部审计大部分隶属于董事会,组织上的独立性较好。经营上的独立是内部审计不能承担经营管理责任,但如果这样,内部审计就无法找出生产经营过程中的风险点,无法提出切实可行解决问题的方法建议,无法实现内部审计治理职能。现代内部审计是否成功的标志是其服务是否能使组织价值增值,因此,新常态下,内部审计要在保证独立性的基础上实现治理职能,向价值增值方向发展。

五是由监督评价型转变为风险预测型。新常态下,企业经营环境日益复杂,经济环境变化快速,环境促使企业根据市场要求及时进行改革与方向调整。在过去积累的历史经验中寻找对策已经不能满足经济环境的快速发展,过去的结论和未来的变化截然不同,二者之间没有任何继承性,内部审计要在发挥监督与评价职能的基础上对未来的风险做出预测,多参与企业面向未来的规划与决策工作,对未来的情况发生的可能性及时关注,预测风险并提出对策,以便在未来预测的风险实际发生时不至于措手不及。

六是由揭示问题型转变为注重根源型。传统的内部审计总是倾向于在报告中对问题进行简单罗列的叙述,缺乏真正价值。内部审计要想在新常态下长远的发展,就要关注问题产生的根本原因,不清楚导致问题产生的根本原因,就不可能提供正确的建议和改进措施。一些刚刚从事内审职业的人没有接受足够的培训,往往也会忽略问题产生的根本原因,对问题肤浅的解释远远不够,对根本原因的分析才是最重要的。

七是由单一人才型转变为复合人才型。内部审计的关键在于人才的培养,内审人才到位,所有内审问题迎刃而解。新常态下,企业要培养内部审计人才,不仅要培养审计知识,还要培养创新能力,运用信息化审计的能力,经营知识能力和参与企业治理能力以及职业道德素养等,只有内审人的综合素质提高了,才能以战略的眼光预测未来,才能创新出新的审计方式,提高审计效率。

第9篇:公司内部审计报告范文

中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的ipo项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。

一、公司内部控制是一个永恒的话题

2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。

《法案》的第302节要求ceo和cfo就他们的内部控制系统进行报告,并在提交给sec的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(pcaob)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。

2004年3月9日,pcaob了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经sec批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如pcaob主席williamj.mcdonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。

pcaob的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。

pcaob相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(gaap)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。

《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。

二、coso框架应该成为中资保险公司完善公司内部控制的标准

第2号审计标准依据coso制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是coso框架。

coso是一个由iia和aicpa在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作coso框架。sec对pcaob的第2号审计标准的认同,从一个侧面承认了coso框架,表明coso框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解coso界定的内部控制的目标、内容、概念是一项最基础的工作。

(一)内部控制的目标

通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。

组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。

财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。

符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。

(二)内部控制的内容

内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。

控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。

风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。

控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。

信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。

监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。

(三)对内部控制概念的理解

对内部控制可以从3个方面来理解:

内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。

内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。

内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。

第2号审计标准认为,coso框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。

事实上,当今世界另外几个主流内部控制框架如加拿大的coco、英国的cadbury报告、国际内部审计师协会(11a)的sac、信息系统审计与控制协会(1saca)的cobit都与coso框架紧密相关。我国有关部门制定的内部控制标准,包括证监会的“证券公司内部控制指引(2003)”、中国人民银行的“商业银行内部控制指引(2002)”、中国内部审计协会的“内部审计准则——内部控制(2003)”,其核心目标也与coso框架一脉相承。

总之,无论coso框架,还是pcaob的努力,有一点是非常明确的,就是要在公司内部建立一个基本的控制框架,作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从coso的框架中吸收合理的内核、应从中汲取经验,这会有助于中资保险公司管理层次的提升,执行能力的到位。毕竟,我们正面临一个国际化的舞台,在一些标准、框架的执行上应与全球主流框架保持一致,这样才有沟通的可能,有平等对话的可能,有进一步发展的可能。

三、加强公司内部审计工作有益于完善公司内部控制

内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是coso中论述的内部控制的五个要素整体层次和/或作业层次的评价标准。对于内部控制评估应由谁来完成,对此coso和cadbury报告中的观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。《法案》也做出同样的规定。由此可见,公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中,由于iia的积极参与,使得内部审计的作用与职责在法案中得以充分体现。

《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人员对提交的财务报告提供保证,因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通;审计委员会要评价内部审计执行主管报告的全面性和充分性。

内部审计是一种独立、客观的保证活动与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。

(一)要注重发挥审计委员会的作用

《法案》要求所有在美国上市的公司都必须设立审计委员会,并确定其主要职责是:讨论每一年度和季度的财务报表并提出质询;评估公司对外的所有盈利信息和分析性预测;讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;接受并处理本公司会计、内部控制或审计方面的投诉;负责聘请会计师事务所,决定支付其费用并监督其工作,受聘的会计师事务所应直接向审计委员会报告;有权聘用独立的法律顾问、其它咨询顾问。同时,法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化,要求首席执行官(ceo)和首席财务官(cfo)对公司所提交财务报表的真实性和准确性提供书面保证,并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。

(二)要遵守国际内部审计师协会的属性标准

内部审计活动是在一种多样的法律和文化环境下进行的;在目标、规模与结构都各不相同的机构内开展的;而且是由该机构内部或外部的人员进行操作的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会制定了统一的《内部审计实务标准》,用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该标准时,才能被外部认同为专业性的内部审计工作。

《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业,主要说明内部审计机构的特点和对人员的要求,内部审计章程、独立性和客观性是其重要内容;工作标准通用于各行各业,阐述了内部审计工作的性质,并提出了衡量内部审计活动质量的准绳;实务公告适用于特定类型的审计活动,它是属性标准和工作标准在特定类型审计活动中的具体表现。

特别应该注意的是,国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告,其中,实务公告2120.a1—4(财务报告过程审计),与实务公告2060—2(内部审计机构与审计委员会的关系)、2120a1—1(对控制过程的评价和报告)、2120a1—3(内部审计在季度财务报告、信息披露和管理当局承诺函中的作用)有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系,内部审计如何评价组织的内部控制制度并形成审计意见,以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。

(三)要发挥内部审计执行主管的作用

内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划,并分配适当的资源外,更重要的工作在于评价内部控制的有效性和提出有效的建议。

评价内部控制的有效性,应主要从几个方面人手:

1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范;组织的道德行为规范是否通过培训使全体员工了解,并成为组织道德文化的倡导者和执行者;财务报告有无不实的表述和舞弊。

2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。

3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。

4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。

关于采取有效措施确保财务报告的可靠性和完整性,主要有:

1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。

2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐