时间:2023-05-29 17:59:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内控审计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】 内部控制; 内部控制审计; 信息披露; 质量
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2015)03-0115-06
一、引言
自21世纪初美国《萨班斯―奥克斯利法案》(The Sarbanes-Oxley Act)出台以来,强制内控审计逐渐成为企业规范内控的一项重要措施。近年来中瑞财团、新大地等财务欺诈案件的发生让我们看到了上市公司内部控制的薄弱和内控信息披露的漏洞,内部控制审计作为一种有效的外部监管机制,能够保障企业内部控制信息披露有效实施,缓解冲突,维护投资者利益。强制内控审计前,资本市场既存在着高质量的内控信息,也混杂着虚假、隐瞒披露的状况,内控信息披露质量无法得到有效保障,投资者“雾里看花”,降低了资本市场的运行效率,不利于达到资源的优化配置。因此,我国于2012年1月1日也开始强制实施内部控制审计。
目前,国内外学者发现内部控制审计有以下作用:增强内部控制有效性(刘玉廷、王宏,2010;周曙光、陈丽蓉,2011)、提高会计信息质量(Kothari,2004;Doyle et al.,2007)、降低企业融资成本(Barry and Merton,2007;Collins and Kinney,2009)、提高审计质量(孙文娟、韩金红,2012),但缺少内部控制审计对内部控制信息披露质量影响的直接经验证据。究竟强制实施内部控制审计是否有效促进了内部控制信息披露质量的提高?自2012年1月1日我国开始强制实施内部控制信息披露和内部控制审计以来,已过去三个年头,可以比较强制实施内控审计前一年、实施当年、实施后第一年和第二年内部控制信息披露质量的变化,实证检验该变化是否显著。
二、理论分析与研究假设
20世纪30年代,美国经济学家伯利(Berle)和米恩斯(Means)①发现企业所有者与经营者合二为一的做法存在缺陷,因此提出“委托理论”(Principal-agent Theory),提倡所有权和经营权分离,企业股东拥有所有权,管理者掌握经营权。委托理论②源于制度经济学中的契约理论,为现代公司治理的发展奠定了基础。在没有强制实施内控审计的环境下,企业内控信息披露的成本较低,内部控制报告中可能充斥着不真实的信息,从而使上市公司的现有投资者承受道德风险;作为企业的潜在投资者也会因无法有效识别内部控制信息披露中真实和虚假的部分而面临逆向选择的风险。
内控审计作为对企业管理者的一种行之有效的约束机制,能够有效维系这种契约关系。现代企业制度背景下,“两权分离”得以产生,股东作为委托人向公司投入经营运作所需资金,是公司的所有者,但不直接参与公司管理,追求的是公司利润最大化;公司管理者作为人接受股东授权,根据自身的经验和专业知识管理公司的经营运作,以获取最大薪酬。由于存在信息不对称(Asymmetric Information)③,人会偏离委托人的目标,股东作为委托人由于较为分散,对公司经营运作情况不够了解,从而可能出现人损害委托人利益的现象。由于关系是一种契约,因此可以通过制定规范来明确契约双方的权利、义务关系,缓解委托中存在的矛盾,如通过《企业内部控制基本规范》及相关配套指引等规范强制要求上市公司披露内部控制评价报告和内部控制审计报告,以履行人实施内部控制的责任。另外,通过构建内控审计的监督机制,委托人可以对管理者的经营决策行为、结果进行有效审核与约束,同时为财务报告真实性进行佐证。目前,我国强制要求企业披露内部控制信息,企业所有者可以要求管理层披露高质量的内部控制信息,通过对内部控制进行评价和审计,公司的投资者可以了解公司治理的具体情况,减少信息的盲区。
强制披露背景下,如何提高内部控制信息披露质量成为亟待解决的问题。因此,必须首先明确内部控制信息披露质量的涵义和影响因素。审计师作为独立的第三方,需要对企业内部控制进行审计以保证和提高内部控制信息披露质量。但是,内部控制审计能否显著提高内部控制信息披露质量,还需进行深入探讨。因此,笔者准备就上述问题进行研究。
进入强制内控审计阶段,有责任心的企业不得不加强内部控制建设,以向投资者传递企业运作良好的信号,树立企业积极形象。内控审计的强制实施有助于督促企业重视内控建设,增强内部控制有效性,更有可能提高内部控制信息披露质量。
因此,提出假设:强制实施内部控制审计有利于提高内部控制信息披露质量。
三、研究设计
(一)研究样本和数据来源
本文采用行业分层随机抽样方法抽取截至2012年12月31日的上海证券交易所A股上市公司。剔除:(1)退市的上市公司;(2)暂停上市的上市公司,2012年上海证券交易所A股上市公司共有944家,分属于18个行业。再剔除金融业上市公司31家,剩余913家上市公司。然后,分行业④按20%的比例随机抽样⑤,获得182家上市公司。选取2010―2013年A股上市公司数据,剔除7个数据缺失的样本,最终共得到721个观测值,以沪市这721个上市公司数据为研究样本,运用二项Logistic回归的实证分析方法,对4年数据进行统一检验。
本文数据采集过程如下:(1)有关的年报数据来自于上海证券交易所网站、巨潮资讯网。(2)独立董事比例、审计意见数据通过RESSET(锐思)金融研究数据库获得。(3)上市公司内部控制信息披露质量替代变量、资产规模和会计师事务所声誉指标通过手工收集和分析计算得到。上市公司及其人员行政处罚⑥信息来源于中国证监会网站“证券期货监督管理信息公开目录”栏,将上述整理出来的数据手工录入Excel表格,运用SPSS 20.0软件进行统计分析。
(二)变量定义和模型设计
1.因变量:内部控制信息披露质量(ICIDQ)
本文以内部控制信息披露目的为导向,以内部控制有效性理论为依据,构建了内部控制信息披露质量的度量标准。选择发生财务报表重述、审计师发表非标准无保留意见来考核企业财务报告的可靠性,依据上市公司受到证监会行政处罚来衡量法律、法规的遵循性,进而综合评价内控有效性,判断内控重大缺陷存在与否。为了进一步验证是否如实披露内控重大缺陷,引入“内部控制评价报告是否披露重大缺陷”作为制衡指标,当发生财务报表重述、审计师发表非标准无保留审计意见、受到证监会行政处罚情境下内部控制评价报告没有披露重大缺陷,说明未如实披露,反之则如实披露。
2.自变量
为考察强制实施内部控制审计对内部控制信息披露质量的促进作用,将比较强制实施内控审计前一年、实施当年、实施后第一年和第二年,即2010年、2011年、2012年和2013年内部控制信息披露质量的变化。因此,对于年份需设置3个虚拟变量。
(1)2011年(TY11),当年份是2011年时TY11=1,否则取0。
(2)2012年(TY12),当年份是2012年时TY12=1,否则取0。
(3)2013年(TY13),当年份是2013年时TY13=1,否则取0。
3.控制变量
根据已有研究文献,除了本文重点研究的强制实施内控审计前一年、实施当年、实施后第一年和第二年这一时间因素外,其他一些公司及中介机构特征也会影响内部控制信息披露质量,因此,在分析强制实施内控审计时间节点与内部控制信息披露质量之间关系时,控制了相关因素的影响。于是,本文选择以下控制变量:
(1)独立董事比例(POID)
上市公司独立董事是指不在公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断的关系的董事⑦。独立董事所占比重越高越能强化上市公司董事会的独立性与客观性,从而提高上市公司信息披露的质量(Forke,1992)。研究发现,在1%的显著性水平下,内部控制信息披露质量与独立董事比例显著正相关(何建国、张欣、周曙光,2011)。因此,上市公司考虑通过提高独立董事比例达到优化内部控制信息披露质量的目的。
(2)会计师事务所声誉(AFR)
当会计师事务所排名处于国内前十时AFR=1,否则取0。会计师事务所排名依据业务收入指标、注册会计师人数指标、综合评价质量指标、处罚和惩戒指标四项计算的综合评价质量指标得分来衡量。由于法律风险和声誉机制的作用,规模较大的会计师事务所更可能提高审计质量(Francis et al.,1999),督促企业重视内部控制建设,增强风险防范能力,提高内部控制信息披露质量(王红磊,2012)。
(3)审计意见(AUOP)
当注册会计师对公司财务报表出具非标准无保留意见时AUOP=1,否则取0。被出具非标准无保留意见表明上市公司财务报表在合法性、公允性方面存在问题,间接反映出该公司内部控制存在不足,因此对外披露内控信息的可靠性会显著降低。
(4)资产规模(ASSC)
为规范企业内部经营运作,实力雄厚的大公司会投入充分的资源以构建完善的内控制度,通过严格践行内控规范以提高内控有效性(何建国,2011)。同时,不实的信息披露可能会给企业带来严重的政治风险和经济后果,于是大公司肩负着更加巨大的责任以促使其完善信息披露质量。研究表明,信息披露质量与公司规模显著正相关(Lev et al.,1990;Chen,2000;王斌、梁欣欣,2008)。
选取的变量及其定义见表1。
4.模型设计
本文运用SPSS20.0软件,通过构建Logistic回归模型来分析强制实施内部控制审计对内部控制信息披露质量的影响。Logistic回归分析是用于定性变量的一种回归分析方法,当因变量是二分变量时,使用二元Logistic回归,具体模型构建如下:
Logit(ICIDQ) = Ln■= ?茁0 + ?茁1TY11 + ?茁2TY12 +
?茁3TY13+?茁4POID+?茁5AFR+?茁6AUOP+?茁7ASSC+?着 (1)
其中,?茁0是截距项,?茁1―?茁7是待估参数,?着是随机扰动项,p=P(ICIDQ=1),1-p=P(ICIDQ=0)。
四、实证结果与分析
(一)描述性统计与分析
从表2可以看出内部控制信息披露质量作为虚拟变量,平均值为0.84,反映了样本公司内部控制信息披露质量的平均水平较好。在独立董事比例方面,虽然样本均值达到了36.2228,但还是有个别上市公司的独立董事人数仅占董事会成员的两成。这样会限制独立董事履行维护公司整体利益,尤其要关注中小股东的合法权益不受损害的职责;标准差为5.11631,说明各上市公司之间独立董事比例存在较大变异性。会计师事务所声誉的平均值为0.45,反映了多半的上市公司还是聘请非十大会计师事务所对公司财务报表进行审计,这样难以保障审计质量,容易给上市公司进行财务舞弊留下漏洞。审计意见作为虚拟变量,其平均值为0.07,表明只有个别上市公司被注册会计师出具了非标准无保留意见,绝大多数上市公司的财务报表在所有重大方面公允反映了其财务状况、经营成果和现金流量。资产规模的标准差为1.52360,说明不同上市公司之间存在着较大的规模差异,这也为内部控制信息披露质量的高低悬殊埋下了伏笔。
(二)相关性检验
通过数据的正态性检验可知,模型的变量不服从正态分布,于是本文采用Spearman(斯皮尔曼)秩相关检验各变量之间的相关性,模型中各变量的Spearman相关系数矩阵如表3所示。可以看出AUOP和ASSC间的相关系数=-0.293,观测的显著性水平为0.000
(三)回归分析
从表4可以看出,Cox & Snell R Square为0.240,该值越大表明模型的拟合优度越高,缺陷是取值范围无法确定。Nagelkerke R Square作为Cox & Snell R Square的修正,取值范围被限定在0~1之间,取值越接近1表明模型拟合优度越高,在本文的模型中Nagelkerke R Square为0.406,拟合效果还是可以的。另外,通过Hosmer-Lemeshow检验也可以反映模型的拟合效果,表5中Hosmer-Lemeshow拟合优度统计量=9.866且服从卡方,观测值的显著性水平Sig.=0.275>0.05,同样可以验证模型具有较好的拟合效果,方程有效。
表6得到了模型的错判矩阵,从中可以看到,47家内部控制信息披露质量不真实的上市公司被准确地预测,正确率为39.8%,同时,601家内部控制信息披露质量真实的公司被正确预测,正确率是99.7%,总的正确判断率为89.9%,也就是说,如果简单地推测所有上市公司内部控制信息披露质量都真实,则将有89.9%的正确率。
表7是多元回归结果,从中可以看出所有变量的估计系数均与预期符号一致。回归结果表明TY11、TY12、TY13与ICIDQ正相关,即强制披露内部控制自我评价报告和内部控制审计报告与内部控制信息披露质量正相关。变量TY11、TY12和TY13没有通过5%水平下的显著性检验,说明强制实施内部控制审计与内部控制信息披露质量之间没有显著的相关关系,内部控制审计对内部控制信息披露质量的促进作用不明显。2011年至2013年,内部控制审计对内部控制信息披露质量的促进作用在逐年增加和趋于显著。
AFR的Sig.=0.014
于是,本文得到了最后的回归方程如下:
Logi■(ICIDQ) = L■■= -5.830 +
0.044TY11 + 0.084TY12 + 0.360TY13 +
0.004POID + 0.685AFR - 5.110AUOP +
0.336ASSC (2)
Logistic回归的预测方程为:
P=■ (3)
其中,?茁是表7中模型的系数向量,X是由样本公司均值的自变量和控制变量组成的向量。基于此,上市公司内部控制信息披露质量真实、优良的概率为■≈99.96%。
(四)稳健性检验
变量ICIDQ是对上市公司内部控制信息披露质量的度量,本文主要是想验证强制实施内部控制审计之后相对于实施之前内部控制信息披露质量是否有提高,研究所抽取的182家上海证券交易所A股上市公司中,仅有71家上市公司在2010―2013年至少有一年存在内部控制信息披露质量不真实的情况,占上市公司总数的39.01%,于是这71家上市公司,即281个样本才是我们重点研究的对象。因此,作为进一步的稳健性测试,我们从总样本中拿出这281个样本数据重新进行回归分析,发现结论未发生显著变化。
五、研究结论
本文以2010―2013年上海证券交易所A股上市公司数据为研究样本,运用事件研究法和Logistic回归分析,从截面和跨期两个维度检验了强制实施内部控制审计对内部控制信息披露质量的影响。实证研究结果表明,强制实施内部控制审计与内部控制信息披露质量之间没有显著的相关关系,2010―2013年内部控制审计对内部控制信息披露质量的促进作用逐年增强,且效果的显著性逐年提高。究其原因可能有以下四点:(1)研究局限性。舞弊公司的发现具有滞后性,我国一般是3―5年⑧,而本文选择的时间区间是2010―2013年,于是,可能存在上市公司舞弊行为尚未被发现的情形,从而影响对内控信息披露质量的判断。(2)内控规范不健全。尤其是对内部控制缺陷的认定标准不明确,上市公司难以确定内部控制重大缺陷,容易导致缺陷错划或内部控制重大缺陷披露不充分,政府监管部门难以处罚等问题。(3)公司治理结构无效。尽管我国开始以制度形式强制要求上市公司披露内部控制信息,可是仍有一些上市公司存在披露不真实、未能充分披露内部控制重大缺陷的情况。(4)制度执行不力。由于上市公司强制实施内部控制审计的时间短,内部控制审计对内部控制信息披露质量的作用显现不充分,再加上上市公司内部控制构建情况参差不齐,一些上市公司在年报中明确指出“2012年公司未进行内部控制审计工作,未披露内部控制自我评价报告和内部控制审计报告”、“公司2013年度不进行公司内部控制董事会自我评价和内控审计”,从侧面说明我国虽然通过《企业内部控制基本规范》及相关配套指引强制要求上市公司披露内部控制信息,但部分上市公司仍未依照执行。
针对以上问题,本文提出如下政策建议:
(1)加快推进内部控制信息披露制度的完善,尤其是要明确内部控制重大缺陷认定标准,为上市公司准确披露内部控制重大缺陷提供依据,便于政府监管部门对上市公司内部控制的运行进行有效监督。(2)会计师事务所应当提升自身执业质量,秉承优良的职业道德,增强抵御审计风险的能力,维护良好的社会声誉。(3)内控制度不健全,尚未进行内部控制审计的上市公司要自觉构建完善的内部控制体系,充分发挥内部控制审计的作用,提升上市公司的内部控制效率和公司治理水平,维护投资者利益。由于我国强制实施内部控制审计的时间较短,未能显著提高内部控制信息披露质量,于是我们还需延长观察周期做进一步研究。
【参考文献】
[1] 刘玉廷,王宏.提升企业内部控制有效性的重要制度安排――关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2010(7):4-10.
[2] 王斌,梁欣欣.公司治理、财务状况与信息披露质量――来自深交所的经验证据[J].会计研究,2008(3):31-38.
[3] 葛家澍,陈朝琳.财务报告概念框架的新篇章――评美国FASB第8号概念公告(2010年9月)[J].会计研究,2011(3):3-8.
[4] 张国清.内部控制与盈余质量――基于2007年A股公司的经验证据[J].经济管理,2008(12):112-119.
[5] 杨玉凤,王火欣,曹琼.内部控制信息披露质量与成本相关性研究――基于沪市2007年上市公司的经验数据[J].审计研究,2010(1):82-88.
[6] 周曙光,陈丽蓉.内部控制审计:企业风险管理与政府监管[J].财会月刊,2011(4):75-76.
[7] 孙文娟,韩金红.内部控制审计对审计独立性的影响分析[J].财会通讯,2012(3):29-30.
[8] 金斐,朱永华.上市公司内部控制信息披露质量实证研究[J].武汉工程大学学报,2009(8):5-9.
[9] 陈国辉,王文杰.内部控制信息披露质量与公司绩效――基于沪市横截面数据的经验证据[J].兰州学刊,2011(4):54-58.
[10] 张晓岚,沈豪杰,杨默.内部控制信息披露质量与公司经营状况――基于面板数据的实证研究[J].审计与经济研究,2012(3):64-73.
[11] 何建国,张欣,周曙光.上市公司内控信息披露质量及影响因素――基于公司治理视角的经验证据[J].山西财经大学学报,2011(3):98-106.
[12] Kothari. Differential Information and the Small Firm Effect[J]. Journal of Financial Economics, 2004,13(2):283-295.
[13] Dale F. Gray, Robert C. Merton, Zvi Bodie. A New Framework for Analyzing and Managing Macro Financial Risks of an Economy[J].Working Paper Series. Monetary Economics. A1,2006:1-44.
[14] Ashbaugh-Skaife Hollis, Collins, Daniel W., Kinney JR, William R., Lafond Ryan. The Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J].Journal of Accounting Research,2009,47(1):1-43.
[15] Parsa S., Chong G, Isimoy A.E. Disclosure of Governance Information by Small and Medium-sized Companies[J].Corporate Governance,2007,7(5):635-647.
[16] Meek GK., Roberts C.B., Gray J. Factors Influencing Voluntary Annual Report Disclosures by US,UK and Continental European Multinational Corporations[J]. Journal of International Business Studies,1995,Third Quarter:555-572.
[17] SFAC No2. Qualitative Characteristics of Accounting Information[M].New York: FASB,1980.
[18] SFAC8. Conceptual Framework for Financial Reporting, September 2010.
关键词:内控审计;外贸企业;审计制度
一、引言
2011年10月,中国注册会计师协会(下称“中注协”)了《企业内部控制审计指引实施意见》(下称“《意见》”),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。
二、内控审计制度简介
内控审计制度,是一种科学的现代化审计方法,是企业内部对其自身的生产经营等各项活动进行控制和监督,以发现企业在生产经营过程中可能存在的各种管理风险的一种方法。通过有效的实施内控审计,对企业内部的各项业务流程进行梳理、审查,有助于规范企业的生产经营管理,从而降低企业的经营风险,提升企业的管理水平。
传统的企业内部审计主要应用于财务账目的差错防弊、保证企业资金的安全与完整以及与财务报表编制相关的内控制度设计的合理性与实施的有效性,在防范财务风险反面发挥了重要的作用。然而,随着经济的不断发展,内部审计的局限性,使得企业难以对财务之外的管理风险进行识别和防范,从而无法从系统上防范企业可能存在的重大风险。因此,内部审计制度逐渐向财务部门之外拓展,并逐步涵盖企业生产经营活动的全过程,逐步实现其“免疫系统”的功能,于是内控审计应运而生。随着企业内控审计制度的完善和内控审计经验的成熟,企业内控审计又开始应用于各种企业项目之中,并在保证项目如期完成,提高项目完成效率方面发挥了较大的作用[1]。近年来,企业内控审计已经在很多大中型企业得到较为广泛的运用,并取得了较好的效果。
三、内控审计在外贸企业应用中存在的问题
由于内控审计在我国的起步较晚,很多理论和经验也都还不成熟,相关的专业内部设计控制人才也比较匮乏,因而,在企业内部审计制度的执行层面,常常面临着各种困难。外贸企业除了要应对原材料价格变动风险、政策风险、经营风险和法律风险之外,还要面临汇率风险、销售回款风险及资金周转风险,因此,外贸企业对业务流程的合理性及执行的有效性的要求更高。由于外贸企业对于及时发掘并消除可能存在的经营风险有着很大的需求,使得内控审计在外贸企业的重要性不言而喻。然而,当前我国外贸企业在内控审计制度的制定和内控审计工作的具体实施过程中,还存在很多不足之处,这使得内控审计无法充分的发挥其风险识别与防范的作用,具体表现在:
1.内控审计制度不合理
很多外贸企业现有的内控审计制度都是在财务审计制度的基础上发展起来的,对企业除财务流程之外其他生产经营流程并没有设计具有针对性、可操作性的内控审计制度。这样的制度往往停留在纸面上,对审计业务的具体执行者缺乏必要的指导性,从而使审计工作达不到预期的效果。另一方面,在各项内控审计评价指标的权重设计上,也没有根据各项具体业务和流程的重要程度分别安排权重,而是采取一个指标一项分值的方法,不能在各项具体的业务和流程中对评价指标进行更切合实际的区分,不利于提高审计工作的效率。三是对业务和流程的审计主要集中于传统的老业务、老流程,而对新业务和新流程,一般不会进行深入研究,然而新业务和新流程往往是风险的“高发地段”。
2.管理层内控审计重视不够、专业审计人员匮乏
目前,很多外贸企业管理层仍将内控审计等同于内部财务审计,对于内控审计工作的重视不够。很多管理者也没能充分认识到企业内控审计对提升企业管理水平的的重要作用。因此,在企业内控审计的执行层面,很多外贸企业往往也不注重配备具有专业内控审计知识和相关业务及流程经验的内控审计人才,不重视企业内控审计人才的培养,造成了在真正执行企业内控审计工作时,审计人员缺乏必要的只是和技能来执行内控审计,不能发现企业经营管理中可能存在的重大风险,这样风险防范也就无从谈起。
3.内控审计职能未能充分发挥、审计整改不力
由于管理层对内控审计重视程度不够、专业审计人员配置不合理,使得很多外贸企业的内审人员难以发挥内控审计风险识别和风险防范的职能,无法为企业管理水平的提升起到应有的作用。同时由于内控审计体系不完善,内控审计结果没有与经营考核指标相结合,使得许多外贸企业的下属公司对内控审计抱着“无所谓”、“走过场”的态度,这样,即使审计人员发现管理风险,并提出整改建议,相关企业也往往敷衍了事,不会认真对待。发生这类情况的根源就在于,审计结果无法对下属公司管理层的经济利益和职位升迁形成实质性影响,这使得被审计企业对内控审计有恃无恐。
四、外贸企业内控审计的改进措施
针对外贸企业存在的上述问题,本文认为,外贸企业可以从以下方面进行改进:
1.提高领导者对内控审计的重视程度和建立健全的内控审计制度
内控审计制度,经过众多专家学者的研究和当代企业的实践,已经被充分证明是提高企业管理的一项重要制度。外贸企业要从高层管理者开始重视内控审计制度,并将之逐步贯彻到中低层管理者和一线员工的思想中,全员参与、全体重视企业的内控审计工作,并建立独立的内控审计部门,制定明确的内控审计规范和流程,对各个部门的业务和流程进行深入的审计。
2.注重内控审计人才的选拔和培养
在执行内控审计工作时,内控审计人员的专业能力是一项关键因素。外贸企业应注重内控审计人才的选拔和培养,建成一批专业的内控审计人才队伍,保证内控审计工作的有效执行。在选拔和培养方式上,外贸企业既要善于从外部招聘优秀的内控审计人才,又要注重对企业内部的内控审计队伍的培养。
3.完善经营考核体系
企业应当重塑对公司各级员工及管理层的经营考核体系,将内控审计结果及其整改情况与相关人员的考核得分和经济利益直接挂钩,从根源上加强企业对内控审计的地位和影响,真正发挥内控审计“免疫系统”的作用。
参考文献:
一、内控制度延伸审计的
审计一般不独立进行内控制度的审计和评价,应在财务收支审计的基础上向内控制度延伸。内控制度延伸审计的主要内容如下:
(-)单位内部责任制度。主要指单位将经济责任和经济指标层层分解,把责权利明确到集体和个人的一种内部管理制度。
(二)财务管理制度。是对有关资金的筹集、分配、使用和核算等各种规章制度的总称。
(三)资产物资管理制度。指对资产物资的验收、保管、领发、维护、更新等方面的制度。
(四)工资基金管理制度。指工资的提取、分配等方面的制度。
(五)监督检查制度。指单位对制度的制定、执行、督促、检查方面的制度。
内控制度的内容十分广泛,面面俱到地去审计是不可能的,要紧紧围绕财务收支中反映的主要进行延伸审计和评价。
二、内控制度延伸审计的程序和
(一)认真审查单位各个部门,各个环节的各有关文件、经济业务程序、规章制度、岗位责任制等。审查单位的内部制度,能使审计人员对被审计单位的内部控制制度情况有一个全貌的、整体的了解,查看被审计单位内控制度是否健全,有哪些薄弱环节,以确定下一步延伸审计的范围和重点以及采取的方法等。
(二)开展内控制度调查。内控制度调查的目的是为了发现内控制度中存在的问题及其程度。审计人员要把在财务收支审计中发现的主要问题进行排队和,确定哪些问题需要进行延伸审计和评价,然后针对需要调查的问题,了解与之相关的各项制度是否合理、严密,是否存在缺陷和薄弱环节,其功能是否得到充分发挥,效果如何等。
调查主要采取的方法:一是认真审查被审计单位各职能部门有关制度情况;二是认真听取广大基层干部职工的意见;三是对调查了解到的情况进行归纳和整理。
(三)进行实质性测试。对调查了解到的情况进行分析,选择重点,确定需要进行实质性测试的项目。实质性测试,是指审计人员搜集确切证据并进行更为深入的调查了解,测试、判断各种数据资料和结论的可靠程度,更确切地评价内控制度的严密性、有效性及合理性,作出公正的审计结论。
实质性测试主要采取的方法:一是运用测试表,将重点测试的制度,按照严密性、合理性、有效性的不同要求分解为若干项目,逐项进行检查分析;二是实物盘查;三是复核;四是对有关数据进行分析对比;五是对重要的比率不正常波动及较大的问题进行审核和研究;六是对造成的结果和进行核实;七是组织专业人员进行专项评估论证。
(四)对内控制度进行综合分析。综合分析是指审计人员对调查的情况加以整理分类,进行综合分析研究,对被审计单位的内控制度情况形成整体认识,避免出现以个别现象代表一般情况的弊端,以便客观、全面、准确地作出审计结论。
综合要分清是制度本身的,还是制度控制不严密产生的问题;是政策、市场等客观原因带来的问题,还是管理不善带来的问题;是执行不力的问题,还是检查监督不严的问题。对效果好的,也要分清是制度实施的结果,还是其他方面的因素带来的结果,不要张冠李戴。
(五)对内控制度进行评价。评价结论是审计人员根据掌握的资料,对被审计单位内控制度的合理性、严密性、有效性作出的评价意见。
内控制度评价要遵循以下原则:
一是客观性原则。审计评价要客观公正、实事求是,成绩要肯定,问题要指出。
二是效益性原则。促进单位提高效益,是内控制度延伸审计和评价的最终目的。因此,内控制度的延伸审计和评价,要紧紧围绕是否有利于提高工作效率、提高效益来进行。
三是合法性原则。制定内控制度要以国家的、法规为准则,对不合法的内控制度要提出纠正建议。对内控制度的延伸审计和评价要严格按法定的程序进行。
四是具体化原则。审计评价结论要具体,要用事实、数据来表述观点和看法,不要说大话、套话。
三、内控制度延伸审计要注意的几个问题
内控制度与被审计单位的诸多因素相关并发生作用,既体现为定量关系又体现为定性关系。内控制度具有广泛性、综合性、复杂性等特点,开展内控制度的延伸审计要注意以下几点:
(-)进一步认识内控制度延伸审计和评价的重要性和必要性。在财务收支的基础上逐步向内控制度和经济效益延伸,是经济和改革开放的需要,是审计工作发展的必然趋势。要充分认识内控制度延伸审计和评价的重要性和紧迫性,要把延伸审计作为审计工作的重要来抓好。
(二)正确处理好财务收支审计与审计延伸的关系。财务收支审计是内控制度延伸审计的基础,内控制度延伸审计是财务收支审计的补充。因此,只有财务收支审计基本到位了,延伸审计才能发挥出应有的作用。
【关键词】内控审计 质量控制 审计制度 财会体系
一、前言
真实性与准确性历来在财会体系中被放置在重要的工作任务与原则范畴之列,并且在究其重要的因素而论,着重体现出的便对信息使用者的公平问题和对公司内部控制质量的绝对负责。近年来随着内控审计意识的不断增强,我国财政部会同相关部委先后颁布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,很大程度上促使企业内部审计得到了充分的重视,在未来的企业日常业务中与财务报告审计一样,逐渐显示出了周期频繁性的特点和优势,并提高了财会人员的工作价值与社会地位。
二、内控审计的特征
(一)服务的内向性
会计与财务部门的主要侧重点在于通过服务的手段加强对企业或事业单位各个部门的经营效益和管理效率的提高与进步,溯及到内部审计的方面,其中的工作人员便起到着审计监督与咨询服务的双重身份,既接受管理,也要适度付出自身的管理权利。而财务作为单位工作中的机密项目,便决定了审计服务具有内向型的特点,只能在负责人的领导下对本单位的领导进行负责。
(二)相对的独立性
内部审计同外部审计一样,都必须具有独立性,在审计过程中必须根据国家法律法规及有关财务会计制度,独立地检查、评价本部门、本单位及所属各部门、各单位的财务收支及与此相关的经营管理活动,维护企业的资金利益。特别是遇到国家利益与部门、单位利益冲突的情况下,内部审计机构的独立决策可能会受到本单位利益的限制[1]。
(三)范围的广泛性
虽然在工作性质上偏重于内指性和独立性,但这并不意味着工作范围的狭窄性,相反在企业单位中,内部审计在经营管理和服务过程中由于要涉及多方面的交流和服务,这便决定了审计工作具有着虽然相对封闭,却并不狭窄的特征与优势,不论是事后审计、还是事前审计,不论是建设性的审计、还是防护性的审计,都都在内部审计当中填充了会计人员和财务管理者足够的用武之地。
三、当前内控质量的主要问题
(一)主观认识层面模糊不清
尽管内部审计在企业经营方面的质量控制过程中发挥着不可替代的重要作用,但是理论在线未必意味着实践层面的前卫化。当前很多企业中,特别是广大中小企业,由于管理者认识不到内部审计的重要职责,将其单纯视为应付上级部分的主要工具,所做的工作也无非就是校对出核算过程中的少量误差而已,进而忽视了内部审计监督、服务、管理的职能,使得真正意义上审计工作的全方位开展大受限制。由于审计工作的程序化和独立性特征较为明显,在企业部门中处于零竞争的状态,这又导致了审计人员在工作中呈现出对工作热情与认真态度的缺乏,进而使得机构体制变得愈加松散懈怠。
(二)工作人员素质有待提高
一些审计人员财会知识不熟练,对新的会计准则理解不透彻,对新的问题拿不准;对法律法规不熟悉,对经济合同理解片面,对相关税收政策吃不准,抓不住;对审计理论不求甚解等,在审计实践中碰到问题时,存在回避现象,使得工作中难以发现深层次问题,导致审计风险的增加与审计质量的缩水[2]。
(三)机构设置有待健全完善
最为致命的问题在于机构体制成熟度的严重滞后,在相关的机构设置方面,中国企业完全不能同外国企业相提并论。在当今国有企业的改制过程当中,伴随着简政裁员的需要,在一种错误的理论认识的基础上,内部审计的一些机构遭到扭曲的认识,引发到实践层面上,内部审计机构便被无情的撤销,即便不被撤销,功能价值上也得以大大弱化[3]。这种弱化主要表现为专业人员配备不全,在审计实务中大量依靠助理人员实施等各种特点,使得内审机构的独立性的本质难以得到有效的发挥,审计工作的开展显得步履维艰,保证审计的质量的任务便难以实施和落实,更遑论是做到极致了。
三、内控审计的质量控制措施
(一)改组相关机构设置
在内控审计的工作体制中,如欲实现安全与质量的全面提高,首先要在企业机制内部实现改革与改组的深化,力图实现机制创新。尤其对于一些方兴未艾的上市公司而言,加强内部审计机构的建立与健全,实现财务管理体制的革新与完善,更要强化监控与督导的力量,并在工作中实现内部审计的独立化践行业务,在审计岗位的机构中实现一种良性的“鲶鱼效应”。
(二)提高审计人员的业务素质
大数据与超信息时代的接踵而至,对会计工作的主要职能和手段产生了质变化的影响,并在客观上促成了财务核算体制的进步,促使审计人员的业务素质有所全面的提升。在企业的内控审计工作中,如欲实现企业工作效率的提高,务必要在变革中适应这种时代的巨变,科学合理地将审计工作朝向现代化的体制轨道中施以妥善而有力的推动[4]。首先企业要主动加强培训业务,将新型的专业知识体系与结构传授给员工,通过先进的审计方式实现对业务能力的全面提升。此外更重要的是要适度推进以业务能力为媒介加强对员工自学意识的鼓励,审计人员可以通过参加职称考试或CPA等资格考试,使自己在不断学习中提高理论知识水平,进而提高审计工作的质量。
四、结论
内控审计的负责人的专业能力强一定有助于审计工作的进行,也就是一定有助于内部控制质量的提高,能及时、准确的反应问题。由此便不难得知内控审计负责人专业能力与内部控制质量改进之间呈现出的正相关因素。在不同的角度当中对内控审计对质量影响的问题层面和革新要点进行了详实的分析,进而得出了内控审计在工作中的地位决定着财务体系工作质量的结论。
参考文献
[1]代兰.完善内部控制审计改进企业财务管理[J].经营管理者,2012,3(6):64.
[2]朱永祥,胡茜茜.整合审计思路下的内部控制审计―LB股份公司内控整体层面审计分析[J].财会月刊,2012,10(19):33-34.
关键词:风险导向;内控;风险建议
中图分类号:F239.45 文献标识码:A
文章编号:1005-913X(2012)07-0076-02
国际内部审计师协会(IIA)于2009年1月在其修改的《国际内部审计专业实务框架》(IPPF)中指出“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。这一新定义,将内部审计赋予了“以风险为导向、以控制为主线,以增值为目的”的新内涵,也推动了风险导向内部审计进一步发展。
一、风险导向内部审计的内涵
风险导向的内部审计是一种新型的审计模式,它自始至终都以企业风险分析评估为导向,以对整个组织的风险进行评估与改善为最终目的审计理念。
以审计基本理论、系统论和战略管理论为基础,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以评估重大错报风险为主线,以经营风险的评估为切入点,以评估剩余风险与重大错报风险的关系为重点,将风险的分析与评估贯穿于审计过程始终。同时,将识别和评估的风险与实施的审计程序有机结合。
依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。
二、风险导向内部审计应用的必要性
现代社会信息化的发展使得企业面临越来越复杂和多变的经营环境,企业生存与发展的关键,更多地取决对未来环境变化的适应和把握,内部审计要适应现代的管理环境也必须进行变革。
(一)实施风险导向审计是内部审计自身生存和发展的需要
内部审计必须注重价值的创造,成为企业的一项增值活动才不会面临价值危机,内部审计工作必须满足不同利益相关者的要求。内部审计不仅要为企业管理层决策提供参考,还要满足企业股东、员工和政府相关监管部门了解企业经营状况等要求。在个性化定制趋势的作用下,提供特定服务以满足利益相关者不同的要求是内部审计增强生存能力的必然。
(二)实施风险导向内部审计是企业加强风险管理的需要
随着经济全球化、竞争白热化、科技现代化,企业生存和发展既有机遇又面临着严峻的挑战,企业不但受本国政治经济环境的影响,还要受到国际政治环境和金融形势的影响。企业的经营环境越来越难以预测,其面临的经营风险也不断增大。经营的不确定性导致企业盈利能力、偿债能力和持续经营能力等状况的不确定性,在这种高风险环境下,企业能否生存与发展,实现其经营目标,在很大程度上取决于对风险的控制和管理。因此,以风险为导向的内部审计捕捉风险信息的能力比企业内部其他部门和外部审计都强,对于企业风险管理能做出其独有的贡献。
(三)风险导向内部审计的主要程序
现代风险导向审计是从企业的战略分析入手,通过“战略分析——经营环节分析——财务报表剩余风险分析”的基本思路,来决定实质性审计程序的性质、时间和范围。它要求审计人员首先运用“自上而下”的思路,从企业的战略管理分析入手,通过战略风险和经营风险的导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。然后通过实施审计程序及取证的结果,结合重要性的判断,“自下而上”地归纳和判断整个财务报表的风险并形成最终的审计意见。
1.实施风险评估程序
风险导向审计的核心是了解组织(包括内部控制)及其环境,执行风险评估程序,目的是评估会计报表整体层次和认定层次的重大错报风险,把风险控制在可接受的范围内。审计人员在接受审计项目时应了解该项目所处的经营环境,包括组织外在行业竞争情况和组织内部该项目所处的地位等。在具体审计过程中,审计人员可以通过询问、查询、分析等程序了解项目的经营目标,识别项目的经营类别,在不同的审计阶段实施风险评估程序,并将识别和评估的风险结果与拟实施的审计程序相结合,及时调整审计资源,把审计资源集中在组织的高风险领域,在提高审计效率的同时,保证审计质量。
2.实施控制测试程序
实施控制测试目的是测试内部控制在防止、发现、纠正认定层次重大错报上的有效性,并据此重新评估认定层次的重大错报风险。根据审计准则的要求,当存在下列情形之一时,审计人员应当实施控制测试:首先,在评估认定层次重大错报风险时,预期控制的运行是有效的;其次,仅实施实质性程序不足以提供认定层次充分、适当的审计证据。实施控制测试目的是测试内部控制在防止、发现、纠正认定层次重大错报上的有效性,并据此重新评估认定层次的重大错报风险。
3.实施实质性测试程序
实质性测试是审计人员针对评估的重大错报风险实施的、直接用以发现认定层次重大错报的审计程序,包括对各类交易、账户余额、列报的细节性测试和实质性分析程序。由于组织内部控制存在固有局限性,且审计人员对重大错报风险的评估存在一定的主观判断性,不能仅依据风险评估的结果和已执行的控制测试程序所获得的审计证据来评估会计报表整体的重大错报风险。
三、风险导向内部审计如何有效应用的解决建议
(一)进一步提高对内控风险的认识,选择有力的内部控制管理模式
内部审计有效的实施是由内审部门的地位所决定的,内部审计需要依靠强有力的支持。根据《内部审计基本准则》第四条规定,组织在设置内部审计机构时,应充分考虑其自身的性质、规模及内部治理结构。内部审计机构的设置应取得被审计单位的配合,能够顺利开展工作;又要保证内部审计机构的独立性和客观性,能够进行公正、客观的审计。随着我国公司治理结构的不断完善,建立审计委员会领导下的内部审计机构已成为较为理想的内部审计组织形式。这种隶属于董事会的审计委员会,独立于管理当局,总经理及公司的全部经营管理活动都必须接受审计,审计结果直接向审计委员会报告,使内部审计保持了较高的独立、公正和权威性。
(二)明确内控工作的目标
现代企业处在高风险的经营环境中,因此企业内部审计部门应树立为提高企业经济效益服务的思想,以降低企业经营风险为审计目标,找出经营管理中的薄弱环节,提出切实可行的改进措施,使企业生产经营活动纳入规范运行的轨道,为企业管理层加强内部控制、改善经营管理服务。
(三)建立互通、互动、互联的信息数据库
企业应建立内部审计部门与财务、业务、风险控制等部门互通、互动、互联的功能强大的数据库,建立数据档案,对审计人员在审计过程中需要的各方面知识以及有关资料进行整理和归纳,并及时更新数据库,为审计人员提供强大的数据支持,以满足审计人员在审计过程中及时了解单位的经营策略、业务流程、风险评估、考核办法和财务数据等方面的需要。将风险点、风险面实时通报给企业管理层,从而达到实时监控的目的。通过强化非现场审计手段,使现场审计有的放矢,缩短审计时间,从而达到节约审计成本,增强风险预警能力的目的。
(四)转变观念,提高业务人员素质
风险导向审计是基于战略系统观,从微观、中观乃至宏观层面上对被审计对象的重大错报进行评估,克服了传统审计缺乏全面性分析而导致审计风险的缺点,它不仅仅是审计技术方法,审计程序上的一大变革,更重要的是审计理念的更新,是一种基于战略系统观的审计新理念。另外,风险导向审计方法对审计人员的素质要求较高,审计人员不仅要具备财务、审计等专业方面的知识,而且还要懂得法律、金融、科学技术、计算机等相关学科的知识,这对审计人员自身的素质提出了的更高要求,审计人员必须强化学习、提升技能才能适应工作要求,提高专业胜任能力。
四、结语
现代风险导向审计作为一种崭新的审计模式,已经在理论和实务中体现了它的科学性和有效性,在企业内部控制中推行现代风险导向审计势在必行,现代风险导向审计对于实现审计目标、保证审计质量、节约审计资源、提高工作效率具有重要意义。
参考文献:
关键词:新时期下;企业财务部门;财会内控制度;审计工作;分析和研究
对于一个企业来说,企业财务部门财会内控制度的审计工作是其较为重要的工作任务之一,对企业的经营管理和发展具有较大影响。对当下企业财务部门财会内控制度的审计工作进行分析和研究,发现其存在自身的发展弊端,无法满足当下社会的发展需求,管理体系存在众多弊端。下文将详细对企业财务部门财会内控制度的审计工作弊端进行分析和阐述,并给予相关举措和建议。
一、新时期下,企业财务审计工作的弊端阐述
(一)无法满足时代的发展需要
社会的不断进步,知识经济的不断深入发展,对企业的财务体系发展带来较大影响,增加了企业的无形资产的重要性,提高了企业的无形资产的地位[1]。但是当下众多企业中,其在财务管理过程中,没有把无形资产放在主要位置,使得在实际的财务评估过程中,极大的忽视了无形资产的实际价值。无形资产在企业的内部的管理制度体系内,但是企业没有及时把握这一优势,使得企业的利用内部控制体系来进行财务的管理工作,降低了财务管理工作的积极性[2]。
(二)财务管理制度的不完善性
对于一个企业来说,其在实际经营管理工作中,要想保证自身的长远发展,首先要建立完善的财务管理制度。建立良好的财务管理制度,是企业长远发展的基石,也是企业发展自身的必要工作任务,但是现阶段,企业在发展过程中,极大的忽视了财务管理制度的重要性,存在较多发展弊端。众多企业在发展过程中,较为关注经济的增长,关注自身的利润效益,企业财务部门没有给予财会内控制度的审计工作该有的关注,致使企业财务部门财会内控制度弊端重重,为企业的发展带来阻碍[3]。
二、新时期下,财务审计工作的建议举措
(一)贯彻实施和完善财务制度,使其满足社会的发展
当下,企业的发展来说,其和政府具有紧密联系密。企业财务部门财会内控制度的建立,和不同机构和部分具有紧密联系,受到政府和不同机构的认可。因此,要想促进企业的长远发展,企业要增加自身和政府机构的联系性。站在政府机构的角度来说,其要增加对企业的关注度,给予企业相应的支持。其一,对于政府机构来说,其要增加自身的职责明确性,把属于自身工作范围内的本职工作做好。其次,增加自身和企业的联系性,增加对企业的发展过程的关注度,建立完善和科学的财务制度,保证企业财务部门财会内控制度审计工作的有效进行,促进企业的长远发展,其二,政府机构在对企业进行信用评价时,要把企业工作人员的利益和内部评价体系结合到一起,全面贯彻企业财务部门财会内控理念,保证财政部门财会内控制度的完善性[4]。
(二)增加审计工作和指引工作的完善性
目前,对于一个企业来说,其在发展过程中,企业的审计体系和企业的咨询体系是独立运作,行使各自不同的职能和权利。对我国的会计法律进行分析和研究,其给出对于审计的主体单位,其会计工作人员在实际工作时,不可以进行咨询业务的服务,要保证企业的审计工作和企业的咨询工作的独立性。但是,当下企业在经营管理过程中,其尽管建立了单独的咨询体系,但是其在实际发展过程中,其和审计投资事务仍然存在较大联系。而且,在实际过程中,审计工作人员和咨询工作常常相互采纳意见,进而极大的阻碍了企业的发展。面对这一形式,针对管理体系,要增加对这一现实的关注度,增加审计工作和指引工作的完善性,建立合理化和规范化的管理体系,对于违反管理体系的体系进行惩罚,保证审计工作和指引工作的完善性,促进企业的可持续发展。
(三)增加注册会计师的工作能力和职业素养
对于企业财务部门财会内控制度的审计工作来说,为了保企业财务部门财会内控制度的审计工作的高效进行,要增加对注册会计师的工作能力和职业素养的关注度,对企业财务部门财会内控制度的审计工作人员进行及时的专业知识培训和操作技能培训,保证具备较好的工作能力,使其满足现代化企业的发展需求,保证其具备较好的工作能力和操作能力,其次,企业财务部门财会内控制度的审计工作人员,也要树立科学工作目标,全面贯彻爱岗敬业理念,提高自身的思想道德水平和精神文明水平,提高自身的职业素养[5]。
三、结论
新时期下,要想促进企业的长远发展,首先要完善企业财务部门财会内控制度的审计工作的弊端,全面贯彻实施和完善财务制度,使其满足社会的发展,增加审计工作和指引工作的完善性,增加对会计注册师的工作能力和职业素养的关注度,保证企业财务部门财会内控制度的审计工作有效进行。
参考文献:
[1]刘玉廷.严格遵守会计准则提供高质量财务报告认真履行社会责任[J].会计研究,2010,01:7-13.
[2]张双珍.行政事业单位内部控制存在的问题及对策[J].当代经济,2010,20:26-27.
[3]林婷.行政事业单位内部控制制度建设的探讨[J].会计师,2014,02:66-68.
关键词:审计免疫系统;风险管理
2007年全国审计工作会议上,刘家义审计长首次提出“现代国家审计是国家经济社会运行的“免疫系统”的重要论断。2009年刘家义审计长在《求是》杂志上再一次明确提出“树立科学审计理念,发挥审计监督免疫系统”功能一文,对免疫系统的功能观点进行了全面解释。审计免疫系统理论是伴随着风险管理实践的发展而不断发展的。组织经营环境的复杂性、风险意识淡薄和风险措施缺位等因素,导致风险管理不可控程度日益严重。基于风险控制成本与收效的权衡,风险管理措施不能绝对地避免所有的风险。如何加强内部控制、规避风险、降低成本、提高效率成为经营者普遍关注的焦点问题。在这种形势下,以免疫系统理论为指导,构建以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式成为提高内控风险水平的重要保障措施。
一、审计免疫系统理论的本质
现代医学认为,免疫是肌体对异己识别"应答过程中产生的生物学效应的总和,能抵御疾病或病毒对人体的侵害,它是遍布全身的防御系统。免疫系统具有三个功能:一是防御,肌体抵抗病毒侵袭的功能;二是自稳,识别并清除体内损伤或衰老的细胞,保持体内环境稳定;三是监视,持续关注病变细胞状态的功能。审计免疫系统理论的产生,是对审计功能的创新认识及科学定位,标志着审计理论研究的突破,为新形势下开展风险管理审计创造了前提条件。
二、审计免疫系统理论的功能
审计免疫系统三种基本功能,即防御功能、自稳功能和监视功能概述如下:
(一)免疫预防(防御),通过对组织内部控制管理活动的测试,对管理层组织战略目标和组织结构设置的合理性;风险预测的全面性、有效性;组织风险应对策略的充分性及有效性进行评价,对未来管理环境做出预判,提出合理化建议。
(二)免疫揭示功能(监视与制约功能),通过开展定期事中检查和监督,揭示由于内部控制制度缺陷、执行不力等因素导致的管理风险,保证了组织经济活动合法、合规、高效率运行,为组织的资产安全和财务信息的真实完整提供了客观的参考。
(三)免疫修复功能(建设性修复功能)根据组织的战略目标和工作进程,结合市场环境和组织内部经营环境的变化,对审计整改建议落实情况持续关注,保证审计效果;同时对涉及违规违纪的行为和事件,建议组织及时采取曝光、经济惩罚等手段,加大对违规违纪行为的惩治宣传。
三、审计免疫系统在内部控制风险管理中的作用
内部控制是为保证组织财务报告的可信性、经营活动的效率、效果及相关法规制度的遵循性等三个目标的实现而采取的组织管理手段。内部控制具备五要素:控制环境、风险评估、控制活动、信息与沟通、监督等要素。审计作为组织内部控制手段之一,由于其独立性和专业性,被赋予了重要管理地位。为适应风险管理需要,贯穿管理全过程的以免疫系统理论为指导、以风险防范为主导、以内部控制为主线、以价值增值为目标的审计免疫系统模式在内控风险管理中发挥着不可替代的作用。
(一)保证组织目标和任务的实现。组织目标是否科学合理及内控措施是否正确对组织目标的实现至关重要,组织的经营活动和控制措施必须以有利于组织战略经营目标实现为目的。审计免疫系统根据组织外部环境和经营目标,对组织的内控活动做出评价,对于偏离组织目标、成本费用收益较低的活动及时提出建议和意见,保证组织目标的实现。
(二)保证法规、政策、计划和程序的遵循性。上级法律法规和组织制定的政策、计划、程序是保证组织有计划系统有序运行的前提。审计发挥免疫功能,审查规章制度的遵循情况,是传统的财务账目审计所不具备的。
(三)提高组织经营活动的经济和效果为保证组织最大化利润,组织应尽可能地降低成本和费用支出。如果存在设备未充分利用、管理费用等非生产费用开支比重大等不利经营因素,将增加经营成本和费用。审计发挥免疫功能对经营指标对比分析,对组织经营活动的经济型和有效性做出评价,为管理者进行决策提供数据支持。
四、如何通过审计免疫功能实现内部控制的风险管理
要正确发挥审计免疫系统功能,意味着审计要转变工作理念,提升风险管理意识和全局意识,改变以往账务审计的传统工作套路和思路,突出事前审计,注重全过程审计,提高审计人员的业务素质和工作能力,科学制定审计工作计划和工作方案,积极探索适合全过程审计的工作模式。
(一)制定计划,突出重点,做好审前准备工作。有效发挥审计免疫功能,首先要明确审计工作对象,找准审计范围,做好充分的审计准备工作。准备工作是否充分直接决定审计工作的成败。审计人员通过研究被审计对象的组织结构图、组织的政策规章制度,重要经营活动的报告等内容了解组织内控环境;通过实地走访、调查问卷、制定组织流程图等方式,判断可能存在薄弱环节的控制点,制订审计工作计划时对薄弱环节进行重点审计。
(二)制定方案,明确职责标准,审计过程严密科学。根据工作计划,制定具体的审计工作方案,明确审计方法和程序,组建审计工作小组并将每一工作内容落实到个人,明确职责分工,制定工作标准,做好审前培训工作,加强数据复核和疑难问题的集体会商,保证审计工作的质量和效果。以对组织的职责分离、双重控制及数据合理性、完整性、正确性等内控环境的审查和测试审计工作案例为例,说明审计工作方案制定如表1:
通过深入调研测试组织管理活动,梳理管理流程,评价组织内部控制活动的适当性和有效性,对发现问题提出持续改进的监控活动建议,实现审计免疫系统的揭示和修复功能。
(三)加强培训、树立工作典型,提高业务素质和工作能力。风险管理审计对审计人员的综合素质提出了很高的要求,审计人员要同时具备审计、金融、管理、法律等方面的知识,同时要具备敏锐的观察力、很强的逻辑分析能力和强大的沟通能力。审计人员要熟悉组织的业务流程,对组织的风险管理保持持续关注和高度敏感性。要提高审计人员的业务素质和综合能力,一是组织要高度重视审计队伍的业务培训和学习提升,提高审计人员的胜任力;二是要通过在业界树立工作典型,评选优秀审计工作方案,建立审计工作标准,规范风险管理审计,充分发挥审计的免疫系统功能。
参考文献:
[1]向琴.“免疫”系统理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):24-29.
[2]杨小锋.基于内控视角的内部审计免疫功能分析[J].会计之友,2010(06).
【论文摘要】本文详细分析了新《基本规范》对审计委员会的要求、审计委员会职能的转变、制约其职能发挥的因素及改进建议。提出审计委员会应该以公司治理和风险管理为导向,向服务型转变;上市公司的治理机制和股权结构是限制审计委员会发挥作用的主要因素;应该加强内部审计机构的的独立性、提高内部审计人员的综合素质。根据五部委联合颁布的《企业内部控制基本规范》,审计委员会是监督企业制定和执行内控制度的主要机构。
【论文关键词】内部控制;审计委员会职能;公司治理;内部审计机构
新《基本规范》虽然在形式上借鉴了美国《内部控制整合框架》(COSO-IC)的五要素框架,但内容上却充分体现了《企业风险管理——整合框架》(COSO-ERM)八要素框架的实质,始终贯穿了全面风险管理的理念,并在文字上给予了更中国化的定义和细化。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》(以下简称新《基本规范》),这是中国会计审计领域的又一重大改革举措,体现了我国的内部控制规范正在向国际接轨。
《基本规范》将审计委员会确定为监督企业内控制度制定和执行的机构,明确提出企业应当在董事会下设立审计委员会。这表明审计委员会在公司内部的作用越来越重要,其职能也在发生变化。
一、《企业内部控制基本规范》的相关要求
(一)现行内部控制的总体要求
《企业内部控制基本规范》提出,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业应当遵循全面性、重要性、制衡性、适应性、成本效益的原则,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素来制定和实施企业内部控制制度。
可以看出,新《基本规范》有效地整合了公司治理结构、内部控制与风险管理的关系,将三者归结为风险控制,提出了内部控制的关注重点。
(二)新《基本规范》对审计委员会的要求
新《基本规范》第十三条、第十五条规定,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
除了这些明确的规定以外,规范中时时刻刻突出了对企业风险管理的高度重视,因此审计委员会的作用渗透到了内部控制的全过程,它能否准确地定位、明确自身的职能、有效地发挥监督作用,对企业能否真正贯彻新《基本规范》的精神内涵至关重要。
笔者认为,审计委员会的目标应与企业内部控制紧密结合,可定为:监督和报告企业内控制度的制定和执行,确保董事会和经理层的行为合法合规,确保资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
审计委员会的职能也应该由传统的关注公司财务收支、监督企业经济效益而有所扩大和发展。新《基本规范》突出体现了从会计控制到全面内部控制的转变,风险管理的重要性大大凸显,因而审计委员会的职能也不应仅仅还停留在监督公司的财务和经济效益上,而应对企业的机构治理和管理起到更加积极地作用。
根据中国内部审计协会会长王道成在2009年内部审计热点问题调查报告会上的发言,结合《基本规范》的精神,笔者认为审计委员会应该有以下职能:
1、监督内部控制的有效实施,发现内部控制缺陷及时向董事会、股东大会汇报。
2、以公司治理和风险管理为导向,对董事会、经理层的经营决策行为进行监督,确保他们的行为合规、合法,无行为,并审查经营决策的结果,对董事会、经理层的风险评估、风险控制行为进行评判,适时对不当的决策提出批评和建议。
3、审核公司的财务信息及其披露,确保公司财务报告的真实性和完整性。
二、影响我国企业审计委员会职能发挥的主要因素
1、由于公司治理结构的缺陷,审计委员会的作用受到限制
我国的审计委员会隶属于董事会,对董事会负责,难以实现对董事会的监管。美国对这一问题的解决主要是规定审计委员会委员应当全部由独立董事组成,并且除作为董事会成员和审计委员会成员外,不得从公司中接受任何咨询、顾问费或者其他酬金,也不得为公司或者其子公司的关联人士。(见《萨班斯-奥克斯利法案》)。我国《上市公司治理准则》也规定审计委员会中独立董事应占多数并担任召集人。但是我国的独立董事制度还不健全,并且企业的独立董事通常由大股东、董事会推荐产生,独立董事依附于大股东,独立性不。另外,独立董事因为不在企业内部担任其他职务,对公司的相关信息了解不足,加上他们分心于其他工作,参与性不够,难以对企业内部控制进行监督和评估。
2、我国上市公司特殊的股权结构制约审计委员会发挥职能
我国上市公司的股权结构的特征是国有股、国有法人股和社会法人股的比例占65%以上,且不能流通,而占上市公司股权比例35%的流通股相当分散,从而形成非流通股股东的过分集中,即存在所谓的“一股独大”现象。上市公司的重大决策权由非流通股大股东掌握,非流通股控股股东对审计委员会的成员有实质任免权。
我国上市公司股权结构中的另一个特征是国有股、国有法人股的产权管理体制没有完全理顺,国有产权虚置,在“一股独大”的情况下,上市公司高级经理层实际控制了上市公司的重大决策权,即形成了“内部人控制”。
这样,处在董事会之下的审计委员会既被大股东所掌控,自然也被高级管理层所控制,无法实现对董事会和管理层的监督。
总之,目前我国上市公司内部控制存在的突出问题在于:即使建立了良好的内控制度,但由于公司治理结构的不完善,对公司实际控制人缺乏必要制约,董事会和管理层任意超越内部控制,最终导致内部控制成为一纸空文,在战略及经营目标实现方面的风险控制严重缺失。
(二)内部审计机构的职能发挥受到限制
按照《企业内部控制基本规范》第十五条、第四十四条的要求,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构,规范内部监督的程序、方法和要求。内部审计机构对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
内部审计委员会主要是由独立董事构成,人员有限,对公司治理的参与也不多,主要依靠内部审计机构的具体工作获取相关的信息,从而监控企业的内部控制。然而,我国上市公司的内部审计机构和其他职能部门一样,一般都在管理层领导下工作,独立性不强,容易被上级领导的意志所左右,再加上目前上市公司内部还没有形成良好的内部控制环境,使内部审计工作的开展受到了许多限制。再次,基于我国社会普遍存在的“面子”、“关系”、“人脉”等复杂的人际交往环境,企业利益与内部审计人员自身利益时有冲突,难免影响审计人员的判断和报告,降低了审计工作的客观性。内部审计机构无法向审计委员会提供真实、有效、有用的信息,审计委员会的职能也得不到发挥。
三、如何更好地发挥审计委员会的职能
(一)改善公司股权结构,减少“内部人控制”的现象。
建议适当扩大流通股的数量,增加机构持股,削弱超级大股东的权力。董事会和经理层严格实行职务分离,只有公司的治理机制得到改进和完善,审计委员会的权威性和独立性才能得到加强,才能更好地发挥作用。
(二)建立健全相关的法律法规
目前,我国的审计委员会制度是没有法律保障的,缺乏一个强制性的关于审计委员会的报告制度。我国应该加紧制定相关的法律和规范,专门对审计委员会和内部审计机构的地位、目标、职责、工作方法、成员等做出规定,以更好地指导上市公司的审计委员会在监督企业内部控制方面发挥作用。
笔者认为,审计署应该成为制定审计委员会相关法规的主要发起和推动部门,借鉴美国《萨班斯法案》和其他国外相关规范,尽早建立和健全适合我国国情和上市公司治理现状的审计委员会制度,使内部审计工作有法可依。
参考文献:
[1]企业内部控制基本规范财政部、证监会、审计署、银监会、保监会,2006.6.28
[2]李东燕.浅析我国内部审计现状与发展趋势.[J]当代经济,2009(7):144-145
【关键词】内部控制评价;企业经济责任审计;全面运用
一、内部控制评价与经济责任审计
1.内涵
(1)内部控制评价
内部控制评价是企业最高权力机构对内控的科学性开展多层次考评,得出考评的结果,最后综合出书面总结。内控评价的客体是内控规划及实施的科学性,即是考评企业开展内控是否科学地确保了企业自身的运营合法、规范以及在财务数据方面的可靠性等等,进而确保企业经营的正常化,最后达成企业最终的发展目标。
(2)经济责任审计
经济责任审计即是审计企业的法律负责人在其任期之内应该承担的经济责任的实施情况。经济责任审计的关键作用是要辨析经济责任相应的承担者在任期内在职责岗位里应有的责任,给相关部门的考核工作提供数据参详。
2.联系和区别
关于内控评价和经济责任审计两者之间的联系,内控评价被包含于经济责任审计中,且内控评价对经济责任审计的实施有积极的推动作用,再者,评价的最终结论还可以展现出经济责任审计遵循法律法规、严格监管、效率科学等。然而,关于两者之间的区别则表现为内控评价需要确保企业运营的各个环节科学有效,因而,内控评价这一工作是企业的最高权力机构等按年度进行的。但经济责任审计是上级相关部门依据确切的目的确定工作开展的时点。从用途上来说,内控评价较多地使用在规避企业运营风险、调整企业运营偏差方面;经济责任审计则较多地判断职责且依据审计的结论判断相应的奖惩方面。
二、关于内控评价在经济责任审计中全面运用的适宜性
伴随着内控评价关注度的上升,其被使用的频率也越来越高,与此相应的是内控评价的快速成长及其在企业成长中作用的突出化。在此背景之下,有更多的审计工作者把内控评价当做经济责任审计的关键方法进而得出了全方面、深层次的审计结果。因而,内控评价呈现出其在经济责任审计中的使用上升势态。文章将从工作内容、方式、结果判定等论述两者的适宜性,并且论述两者区别的作用。
1.工作内容的相似程度
企业经济责任审计工作由经济活动的可靠合法、企业内控机制的制定实施和企业监管的实施状况等三大部门构成。开展审计的过程应注意:以符合法律为前提,按上级的战略安排实施;承担企业相应的社会职责;“三重一大”活动的确定和实施;领导者在承担经济责任流程里关于企业的经济收益、社会收益和环境收益。内控评价是环绕着企业风险评估、内部环境、信息与交流、控制项目、内部监控等五个方面,加上内控规范、指引和内部制度综合而成。内控评价的环节着重注意审计委员会、内部审计机构等机构部门实施的成效。
总的来说,内部环境中的社会职责的考评结论能够推动经济责任审计中企业相应人员达到预期的社会收益及环境收益的审计工作;企业文化的考评结论则能够当做企业承担起社会职责的审计结论;战略成长的考评结论则能够论证“三重一大”项目的确定和实施的审计结果;而展现一般运营过程中的目标确定、风险辨别、剖析、解决措施等的风险评估评价,及展现管理人员对内部监控的力度及科学性和内部控制不足判定工作的内部监控评价也被包含在经济责任审计中对企业监管的职责完成情况的业务中;毋庸置疑,经济责任审计中的企业内控制度的建立、实施与协调内容和内控考评中的对企业各种项目的操控手段与环节的规划科学性和实行科学性展开判定和考评的内容协调;而信息与交流评价所囊括的对信息采集、综合和传送的时效性、规范制度的完整性、财务数据的可靠性、系统信息的防护性,及通过信息系统开展内控的科学性等项目都是说明了经济责任审计中经济项目的可靠、科学、规范及符合各方面的要求等。与此同时,它所得出的数据资料也能够当做企业经济效益审计的认证材料。从而观之,内控评价的内容以渗透至经济责任审计所需的各个方面。
2.使用方法协调一致
审计方法亦可被称为审计程序,分为总体和具体两种审计程序。总体审计程序由风险评估程序、操控测试、实质性程序三部分组成,具体审计程序则由检测、观摩、质询、函证、重新汇算、重新实施、剖析程序等七部分组成。在详细的审计方式执行中,对规模较大、实施繁琐的项目还需使用抽样方法挑选样本以便在限定时间内结束审计工作。在《企业内部控制评价指引》及财政部的相关理论中得出内控评价方式都有:问卷调查法、抽样选择法、比较分析法、专题讨论法等。综上所述,内控评价和经济责任审计两者的工作中,使用的方法是协调统一的。
3.审计责任判定与内控不足判定在实质内容上的相似性
经济责任审计评价是依据审计查实或判定的事件,按照法律法规对企业法定负责人相应的经济责任实施的情况作出的科学合理的评价,最为关键的是责任的判定。而判断责任与否的行为特性大致有:与相关法律及内部规章制度相悖;没有遵从民主决策从而给企业带来严重的经济损失;没有承担或是没有完全承担岗位范围内的经济责任。致使内部控制严重不足的行为特性总体包括:企业高层作假;变动对外传送的文件;监控及内部控制部门的监控流于形式;违背法律法规;民主决议步骤的不规整;内部控制评价不足之处没有被修整;主要的项目缺少机制或是机制的整体性缺失;企业工作人员流失;负面报道。由此观之,致使内部控制严重不足之处的动作一样会致使经济责任的生成,两者归结到底是同一的。
4.经济责任审计与内控评价的不足互补
在现实中,经济责任审计一般会有这些不足之处:审计结论没有被最大化地使用,常被用在对岗位先前的工作者的工作情况的总结方面,而对推动企业制度建立方面无建设性的作用;审计范围有所限制,注重守法、实施、清廉执政方面,对企业深层成长、规模质量方面甚少涉及;审计成果的评价缺少正规性或是有效性的指标;审计过程缺少连贯性,过于偏重在任期魔气或是换届这些时间段,平常时间段的监管任务无法充分完成。然而,企业内控评价有《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》及财政部作出的解读等标准,对评价的基础准则等内容都有详细的设定条款,从而让内控评价的成果能够全方面、深层次地说明企业经济项目的整个流程以及结果,如此,不仅可以展现出运营的合法性,而且可以展现出企业成长的效率。内控评价设定了对不足之处的调整等方面的内容,从而使评价业务有连贯性,对机制的建立也有了建设性的帮助。因而,内控评价恰如其分地弥补了经济责任审计的不足。内控评价也有其与生俱来的不足,其一般而言缺少科学的监控方法,但是,企业经济责任审计通常是上级部门调控的,因而可以相应地弥补内控评价的不足。由此,经济责任审计与内控评价的不足绝大部分是能够互补的。
三、结语
总的来说,内部控制评价和经济责任审计在工作内容、使用方法及结果判定方面高程度的相似性使两者恰如其分地融合变得简单。但是,内控评价可以推动经济责任审计科学的实施,且与经济责任审计形成互补。因而,在企业经济责任审计中全方面地实施内控评价对其的健康成长具有有力的推动作用。
参考文献:
[1]沈坚.内控评价在经济责任审计中的应用[J].会计之友,2007(14):63.
关键词:内部控制审计;财务报表审计;审计报告意见类型;审计风险
一、相关背景和制度介绍
21世纪以来,美国的安然、安达信、世通等多家知名的企业、事务所不断被曝出企业存在有严重的财务舞弊问题,这些财务问题与企业自身内部控制机制失效密切相关;我国中航油、银广夏、万福生科等企业也频频曝出内部控制存在严重的漏洞,进而也对财务报表产生了重大的负面影响。可以看出,由于内部控制机制的不健全,或者内部控制制度只是流于形式而非真正地起到控制和预防的作用,导致大量财务报告欺诈案例是由内部控制的失效引起的,严重影响了企业财务报表的公允表达。
2008年,财政部、审计署、证监会、银监会等联合了《企业内部控制基本规范》,对本公司的内部控制有效性进行自我评价成为了沪深两市上市公司的基本要求,同时要求他们公开披露企业年度的内部控制自我评价报告;在财报审计业务进行的同时,需聘请具有专业资质的会计师事务所来进行企业内部控制有效性的审计活动。2014年,财政部联合证监会了《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,需要披露的主要内容及相关要求。
企业内控审计制度的建立和执行,使得企业的内部控制逐渐得到完善,内部控制能够在一定程度上提前对企业的舞弊和重大错报起到遏制作用。财务报告重大错报和舞弊的发生要求审计工作能够发现问题的源头,在错报和舞弊发生之前就被遏制,使企业的损失降到最低,这就是目前企业界推崇的内部控制审计和财务报表审计结合所能达到的最高目标。
二、相关研究情况
目前,国内外学者对单一审计意见影响因素的研究较为广泛和深入,但针对于内控审计意见和财报审计意见之间的对应关系,大部分研究仅从实证研究角度证明了二者具有一定程度的相关性,并从规范研究角度研究了二者之间关系的理论基础。然而,对于两者间意见类型有时存在明显差异的情况,一般仅从两者理论基础的相同点与不同点来探讨,说明两者有存在明显差异的理论可能,但是并未探究这一差异在实务中存在的现实影响因素和原因,缺少结合案例对于出现这一差异的影响因素进行具体分析的研究。根据《审计指引》的规定,如果对内部控制发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响,并在内部控制审计报告中予以说明。但是通过查看否定意见内部控制审计报告发现,然而个别公司并未在内部控制审计报告中予以说明。
三、否定内控审计意见下出现的标准财报审计意见
我国的上市公司财务报表审计工作已经有了几十年的历史,而内部控制审计报告则是在近几年来才规范起来。如果一家企业在某个年度收到了标准的无保留财务报表审计意见和否定的内部控制审计意见,一般认为虽然审计机构认为内部控制存在重大问题,但一定会有修改意见和整改措施,以保证财务报表是有效的。基于内控审计的基础是有效性,而财报审计的基础是公允性,二者在理论基础层面有交叉也有不同,因此对于二者意见类型的明显不一致,应当辩证的分析并结合实际情况。
在2015年,沪深两市上市公司中否定内控审计意见与标准无保留财报审计意见同时出现的情况如下:
在沪深两市中,2015年年报为否定的内部控制审计意见下出现标准无保留财报审计意见的公司有以上五家,其余有很多非标内控审计意见下的带强调事项段无保留意见的财报审计意见,因为典型性的原因暂不讨论。
四、具体审计风险
(一)财务报表审计意见的风险大小
在非无保留意见的内部控制审计报告下,企业的内部控制存在重大缺陷,控制风险很大,在这一情况下出具标准财务报表审计报告,其审计风险是相对较大的。
由于审计风险=重大错报风险*检查风险,在模型下,内部控制存在的重大缺陷很可能直接影响重大错报风险的大小。因此,我们需要对这一特殊情况下的审计风险大小加以重点关注,评估可能出现的审计风险,特别是由于内部控制重大缺陷所带来的财务报表中存在潜在的未被发现的重大错报的可能性。
(二)故意以较差内控审计意见掩盖财务报表中的问题的可能性
在这一情况下,有很大的以较差内部控制意见来掩盖财务报表中存在的问题的可能性。一家企业确实存在重大问题,但是在治理层与审计师之间存在沟通,审计师出于其他利益的考虑,这一情况的出现往往伴随着审计意见的购买行为,审计师作为理性人,有时会认为如果认同购买行为个人收益很大,但是完全出具无保留意见的风险也很大,为了降低风险仅出具一份较差的内部控制审计意见,并同时出具标准的财务报表审计报告,在这一情况下,王慧莉(2015)认为其对股价的影响远远小于出具非无保留审计意见的财务报表审计报告所带来的影响。
这样,审计师可以表示,自己确实关注到了企业存在的一些问题,并且出具了合理的建议,监管层看到确实有一个较差的审计意见,很有可能放松对这一公司的监管力度,认为其信赖过度的可能性非常小,从而让该情况逃避管理层的监管,很有可能原本应当同时出具的是非无保留意见的财务报表审计报告和非无保留的内部控制审计报告。
(三)以XX公司为例,分析标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险
XX公司是一家以房地产为主营业务的上市公司,在2015年被会计师事务所出具了无保留意见的财务报表审计报告和否定意见的内部控制审计报告。在描述内部控制缺陷是有这样几条:
首先是公司未能定期执行资产减值测试,或在资产减值评估过程中未发现已表明该资产发生减值的客观证据。但是又提到在编制财务报表时已经做了恰当调整,将财务报表问题转移到内部控制上来,从而实现了避免了财务报表的问题表现。
第二是部分子公司的收入确认存在跨期或者未核对原始凭证的情况,对于这一情况,会计师事务所在调整报表后仅仅将其列明为内部控制问题,基于收入舞弊的基本假设,会计师很难保证在发现部分子公司收入确认的问题后,已经解决了所有子公司的收入确认问题,反而存在更大收入确认问题的可能性,财务报表的审计风险程度很高。
第三是公司未能在执行内部控制监督过程中有效的执行与识别内部控制缺陷并评价缺陷重要性的相关程序,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。上述重大缺陷影响了财务报告及相关信息的真实完整,且未能整改。这一问题对于财务报表审计意见是致命的,然而会计师事务所仅仅将其放在内部控制审计报告的最后,明显是将问题弱化影响,以保持股价的相对稳定。
因此,我们有较为充分的理由怀疑,在XX公司的2015年度审计报告中存在重大的可能未被察觉或者公开的审计风险,事务所有很大的可能性通过出具非无保留审计意见的内部控制审计报告,来弱化和掩盖财务报表上所存在的可能的重大错报。
以上分析仅从学术角度进行推测,实际情况非常复杂,不能以简单的逻辑推测来说明审计中存在的问题,这里的目的是为了提醒注册会计师加大对这一情况出现时伴随的审计风险的关注。
五、结论和不足之处
在内部控制审计报告意见类型与财务报表审计报告意见类型存在重大不一致的问题上,我们需要更多的加以关注。原本认为企业如果出现了一个非无保留审计意见,其本身审计风险已经得到了有效“释放”,但是仍然存在文中提到的情况,即审计师可能在一定程度上通过另一审计意见的补偿,在一定程度上降低了对企业经营状况恶劣程度的表达,影响了上市公司信息的有效披露。
标准财务报表审计报告和非无保留意见的内部控制审计报告情况下的审计风险主要来源于可能存在的财务报表问题的“弱化”表达。同时需要警惕在这一情况下可能出现的审计意见购买行为。
本文的不足之处在于未能在统计数据的基础上对整个市场的情况做出分析,得出有更高说服力的结论,同时难以对分析中认为可能出现的审计意见购买行为做进一步的案例,将在未来继续完善论文体系和相关内容。(作者单位:上海立信会计金融学院)
参考文献:
[1] 希格玛会计师事务所.亚太实业2015年度内部控制审计报告[R].西安.
[2] 希格玛会计师事务所.亚太实业2015年度财务报表审计报告[R].西安.
[3] 王慧莉.内控报告类型和财务报表审计报告类型不一致时挽回投资者信心的策略研究[J].财税研究,2015[30].
[4] 何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015(02):48-53.
事务所对企业的内控审计,应积极应对信息化环境给内控审计工作带来的各项挑战,不断更新观念,增长认识,确保内控审计工作合理并有效。
(一)创新内控审计方式,提供审计工作效率
信息化环境的影响,企业的经营模式发生了很大变化,内控审计的方法和内容也随之改变。创新是改善企业内控审计工作的重要方法,树立创新意识,并改变工作方式和工作目标,为进一步提升内控审计管理能力和工作质量奠定有力的基础。
(二)加强内控审计力度,加快软件技术开发
在信息化较强的企业,事务所的内控审计人员应事先了解企业内控的制定、修改及自我评价的过程。并在此过程中重点关注不符合国家相关制度和相关法律法规的部分,提出建议,做好事前评审和问卷调查等。。这些人员应重点分析制度是否完善,在应用中能否有效运行,防止舞弊现象、执行偏差度和措施的出现。在制度制定后,相关人员应执行穿行测试,并按照相关程序和环境对风险较大的企业进行多次测试,审计人员应根据国家的相关标准和规范,给企业的内控体系提出一定建议,帮助企业提升自身的风险预防和应对能力。企业内控审计工作会在信息化环境下变得更为复杂,审计技术的要求不断提升,促进事务所不得不对软件进行更新,以此适应这种发展环境。所以,要加快审计软件的更新速度,加速开发,适应企业新环境内控审计需要。事务所还应对审计人员进行培训,提高审计软件使用效率,使审计软件的审计优势得到发挥,从而满足信息化审计需求的发展。
(三)提高信息化内控审计人员的审计业务水平
内控审计人员的业务水平也影响着内控审计工作的质量,这是提高内控审计工作质量的有效保证,为了提高内控审计工作的质量,应重点提高内控审计人员的业务水平。要想拥有高质量的审计工作,就要不断提升内控审计人员素质。内控审计人员应掌握审计工作的技术、业务和实务规范,并全面了解国家的信息化建设和相关法律法规。要让审计人员熟悉企业中的各项业务产品和控制操作,对审计职业谨慎观念进行强化,从而在审计人员心中树立审计风险意识,让其认真履行审计规则。事务所应重视审计人员的培训工作,建立适合计算机审计发展需求的培训制度,并给与不了解计算机的审计人员一个系统化的教育,确保内控审计人员能够在掌握会计知识的前提下,精通计算机知识,成为行业需要的复合型人才。
(四)扩大内控审计工作范围
在信息化环境的影响下,事务所的业务处理过程主要有计算机处理、手工处理和人与计算机的交互处理。针对企业内控审计工作的重点是人机交互处理过程、计算机系统业务处理和不同系统之间的传递,只有通过信息系统的内部控制实施审计,才能更好的了解内控的运行情况,从而保证后续实质性测试的审计程序。在会计信息系统中,相关人员要明确审计的对象,并处理好其他审计系统,这些管理信息会影响企业管理的决策工作。审计判断是审计人员的一项技能,随着审计工作的不断深入,逐渐影响着企业的发展情况。信息化环境,审计人员面临的环境更加复杂,由此提高对审计人员的要求。审计人员应对企业进行客观而公正的判断,以降低审计的风险和审计质量为标准。在实际工作中,除了审计师个人的经验积累外,还应对重要审计进行集体判断,推广好的审计方法。审计人员可以应用访谈的方式,提高审计工作的效率,例如访谈对象可能在内控管理中有重要的作用,合理设置访谈内容,充分体现这些人员在遇到问题时的处理方法。相关人员应做好访谈记录,充分利用访谈机会,调动访谈人员的积极性,得到有用的访谈资料。
二、结束语
一、构建内部控制审计模型
内部控制审计对象可以是整个企业内部控制体系,也可以是对某个业务域内部控制体系。开展内部控制审计对于内部控制更好地发挥其风险防控职能,实现企业战略具有重要的促进作用。考虑内部控制审计的专业性和具体业务的技术性,江西洪都航空工业集团公司构建了以业务域为划分的专业内控管理组,以目标为导向,以标准化控制为对标基础,以风险控制矩阵为工具,通过对内部控制管理情况自查、内部控制审计人员抽查、缺陷确认、缺陷整改等流程,实现内部控制改进目标。
内部控制审计工作模型
二、开展内部控制审计的主要做法
(一)统筹协同,开放共享,分层分类组织推进。
鉴于内部控制审计是对企业经营班子认定的内部控制体系的有效性进行审计并发表意见,公司内控审计明确受董事会所属内审委员会领导,审计部门牵头实施。
内部控制体系全层级覆盖了企业的全价值链各个经营环节,内部审计部门从人员到业务能力难以满足独立开展全体系内控审计工作的要求,因此,公司按照业务域成立专业风险内控管理工作组,实行内部控制分类管理,工作组负责专项风险内控管理的统筹规划和组织实施、检查、完善,组长由主管业务副总经理担任,常务副组长由相关业务主管副总师担任,成员由相关业务单位主管领导担任,各工作组下设该业务域跨部门专家组,在业务牵头单位组织下推进各专项业务的内控审计工作。开展内控审计期间,各专业风险内控管理工作组所属业务团队在根据审计部统一部署开展工作,为审计工作组提供专业支持。
(二)聚焦热点、找准关键,致力提升管控短板。
内部控制审计工作过程是对企业现有的内部控制系统的设计、实施及运行的结果进行调查、测试、分析、评价,进而对其内部控制管理状态作出审计结论的系统性活动;公司开展一次内部控制审计周期一般不超过三周,要在如此短暂的时间通过内部控制审计有效推进企业内部控制管理水平,难度很大;如何确定工作重点,使内部控制审计发挥最大的效益,成为一个需要深入思考,逐步解决的问题。我们的做法是,全面梳理企业核心业务流程,同时围绕组织战略明确中长期工作目标,通过目标牵引,制定中长期整体工作规划;在此基础上,聚焦企业当前热点、难点、焦点问题,分解工作规划,明确阶段性任务重点,以保证工作的重要性、及时性和持续性;通过集中力量解决当期关键业务短板,助推企业管理能力快速提升。为有效评价公司关键业务域内部控制设计与运行的有效性,及时发现内部控制中存在的缺陷并整改,持续提升公司风险防范能力和内部控制水平,保障公司持续健康发展,公司根据企业重点业务特点梳理出重要业务流程133条,重点业务范围包括:组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、采购业务、工程项目、销售业务、存货管理、财务管理等27项,明确实施内部控制评价要点及内容526处。2014年,公司在全面推进保障财报真实性、完整性内控审计的同时,重点围绕投资企业管理、采购管理业务开展内部控制审计业务,通过后期整改,基本实现了预期效果。
(三)开放视角,贴合实际,合理选用内控审计方法。
编制内控审计工作方案要合理选用内控审计工作推进方式。我们认为,当前内控审计常用推进方式一般有按业务过程检查评价审计、按部门检查评价审计两种。按业务过程检查评价审计,一般按业务域分工,依托业务流程逐步推进,全价值链排查,可有效避免部门间业务流内部控制的重叠和空白,但这个过程往往会涉及多个部门,组织不好容易出现多个审计工作组重复到同一部门开展工作的现象;以部门为中心的检查评价审计,工作效率相对较高,但由于一个部门往往涉及多个业务的多个过程,如果准备不充分、掌握不细致,容易发生重复或疏漏现象,这要求在审计工作组织阶段充分考虑到过程间的相关性,对内控审计各小组的内部沟通和配合提出较高的要求。
另外,内控审计还可按业务方向采取顺向追踪、逆向追溯工作方式。顺向追踪是按照内控体系过程的实施运行顺序进行审计的方式,从控制文件的内容查到实施情况,可以系统地了解业务控制设计的有效性,这种方式可以系统地了解内控体系的整个过程,查证跨部门接口及其协调性,但耗时较长;逆向追溯通过反方向审计内部控制设计和实施过程存在的问题,这种方式针对性强,工作效率高,容易发现当前业务核心矛盾,但可能导致审计评价结果不够全面。
公司开展内部控制审计业务期间,根据具体审计业务规模、周期要求等特点、结合对该业务了解程度,合理选用审计工作,科学编制内控审计工作方案;公司内控审计围绕业务链循序开展,通过工作组内部协调,避免对同一部门的长期进驻;在开展全面内控审计期间,对重点业务域采取顺向追踪审计,全面排查;对非重点业务域以顺向追踪抽查为主,同时围绕未完成KPI值及上年度发生相关风险事件实施逆向追溯审计,保证审计工作“性价比”最优。
(四)目标牵引,多维考量,科学判定内控缺陷标准。
评判内控缺陷标准设定是否合理是内部控制审计的重要工作之一,公司依托中航工业内控缺陷评价标准模板,围绕企业战略目标、经营目标的实现,结合公司实际,多维考量,努力推动内控缺陷标准设置最优化。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,尤其是当前航空城建设及企业制造能力转型升级期特点,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准:
财务报告内部控制缺陷认定标准
a.公司确定的财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制缺陷认定标准
a.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
注:采取孰低原则作为缺陷的判断标准
b.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(五)对标梳理,多方验证,正确做出内控审计结论。
公司对标上级集团公司及行业内标杆企业参考国际内控控制相关准则,制定了相对完善的内控控制工作规范,开展内部控制审计期间,以风险管理为导向,对标工作规范,以制度、流程梳理为抓手,以重大风险应对、关键点控制为审计重点,逐级排查内部控制缺陷。由于在内控审计结论确认方面,基于财报的可量化缺陷相对容易得到认可,但基于非财报的内控缺陷中,对非财报内控设计有效性缺陷的认定,被审计方往往会东一条、西一点的从各个制度、流程、工作规范中抽取一些材料,以图支撑其内控有效的论点;同时由于难以量化,被审计方往往对内控缺陷等级认定也存在不同的理解,给内控审计结论的确定带来困难,为解决该工作难点,公司审计部一是借助各业务域专家组力量,弥补审计团队专业知识不足的缺陷,通过多角度充分论证大幅提升审计结论质量;二是强化审计人员客观意识,避免因脱离企业实际,忽视实际控制效果,过度强调内部控制系统化整合要求。
(六)循序整改,跟踪归零,保障实现内控审计目标。
积极落实内控缺陷审计整改,确保整改到位。公司对上一年度内控审计中发现的内控缺陷,制定整改计划,明确整改目标,布置整改任务及里程碑节点,落实责任人,跟踪整改进度,报告整改结果。并按期检查内控审计缺陷整改工作,对未完成重大重要缺陷整改工作的,逐级上报,说明原因,由审计部门组织考核打分,考核结果列入公司组织绩效考核体系一并奖惩。
(七)多方培养,双向交流,积极打造内控管理团队。
为了更好地开展内控审计工作,公司加强内审培训、内部研讨与交流,注重审计文化宣传,陶冶审计人员情操,加强内控审计工作机构和队伍建设。内控审计机构和人员是内控审计工作的基础,是审计主体责任的重要体现。公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力;鼓励风控岗位和业务岗位的双向交流,优化队伍结构,保障全面风险管理和内部控制工作的有效推进。同时在公司内控管理办公室的高度重视下,采取洪都大学堂、多媒体宣传、知识竞赛等多种形式,进行公司一级、二级培训,为各专业风险内控管理工作组、各业务单位培养风险内控管理专业人才;同时加大检查力度,对于发生重大风险事件的单位,反查其工作机构和队伍建设是否到位,落实相关领导责任,进而推动内控审计队伍建设,发挥相关业务人员工作效能。
(八)集成功能,健全系统,积极探索信息化审计工具。
公司自2013年起,研究建设风险内控(IC-ERM)信息系统,部分功能已逐步投入使用。IC-ERM信息系统在业务上遵循《企业内部控制评价指引》,在技术上基于流程引擎、表单引擎、文档引擎三大基础引擎,围绕“内控评价-缺陷分析-缺陷整改”评价过程,提供了对内控体系进行工作底稿自我测试、管理层测试、缺陷分析、缺陷跟踪等业务的全面监督,从不同角度自动产生统计和分析报告,并在系统初始化的业务规则基础上,提供了对签署流程、表单模板、表单底稿、文档模板进行灵活再定义的功能,在评价过程中不同签署环节,可借助业务建模、项目管理、访谈工具、缺陷识别等工具开展和落实评价工作,最终达到对企业内部控制和风险管理的有效监督。
2014年,公司主要运用该系统进行了固定资产投资业务域部分的内部控制审计,从工作结果看,借助IC-ERM信息系统不仅为内控审计工作提供了多样化的选择工具,由于IC-ERM信息系统实现了“零散信息集中化,概念信息具体化,时效信息控制化”的目标,大幅缩短了内控审计周期,提高了审计效率。当前,公司还正在为内控审计工作与信息化更加广泛的结合开展积极探索,不仅包括风险内控信息IC-ERM系统,还充分考虑和其他信息系统在内控审计的功能对接,如:公司流程管理信息系统(ARIS)是专门针对“流程设计”的梳理、展示平台,在内控审计管理工作中可以有效检验其设计是否有效;公司流程落地信息系统的开发是针对固定资产投资业务域全链条的线上执行,这种无纸化的线上运行可以充分检验业务执行是否有效。类似以上两个信息系统在公司内控审计中的应用还有很多,信息化不仅为日常办公提供了便利,更为审计部门在内控审计工作中检查业务的设计和执行有效性时提供了可靠的依据。
三、内部控制审计工作取得的成效
(一)企业管理水平和抗风险能力进一步提升。
近年来,通过内控审计推动,公司持续从战略绩效管理、财务管理、生产管理、人力资源管理等多方面强化管理,提升管理水平。在战略绩效管理方面,2014年,公司修改完善了177个绩效指标,2015年又新增绩效指标248个;在财务管理方面,公司全年节约费用8 000余万元;在生产管理方面,公司持续强化指令性计划管理,全年零件指令性计划完成率达99.61%;在管理创新方面,AOS生产制造模块试点工作稳步推进,精益改善项目取得积极成效;在2014年,公司内控审计共发现缺陷XX项,现均已整改完成,内部控制水平的提升无疑为各项管理成果的实现提供了保障。
(二)企业阶段性经营目标顺利实现,经济效益显著。
公司紧紧抓住经营目标,统筹做好科研生产经营各项工作,圆满完成了年度经营目标。营业收入同比增长14.8%,工业总产值同比增长54.31%,工业增加值同比增长13.31%,利润总额同比增加1 589万元。内部控制审计是企业目标实现的助推器,为企业战略目标的实现保驾护航。
(三)助推培养了一批管理人才,促进营造良好风险内控文化氛围。
近年来,公司高度重视内审机构建设和专业人才配备工作,不断提升内审人员的胜任能力。公司举办了多次风险内控知识培训,发表多篇风险内控文化宣传报导,从思想上、知识结构上培养一批风险意识强、业务缺陷辨别能力高的人才队伍,以风险内控方法查找内部控制中存在的问题,强化内控缺陷整改,达到提升内控管理水平的目的。
结语
根据国资委对中央企业开展内部控制评价工作的要求,江西洪都航空工业集团公司不断探索内部控制评价与内部控制审计工作,在实践中探索出内部控制自评价与对重点业务域开展内控审计相结合的工作模式,并建立和完善了内控审计的工作模版和评价标准等。通过几年实践,逐渐形成了通过内控审计,查找内控缺陷,开展缺陷整改,实现管理提升的管理模式,为企业发展提供了基础保障。
参考文献
[1]郝振平.coso委员会新版《内部控制整合框架》的主要内容和实施策略[J].Theory理论,2014.
[2]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯(学术版),2005,(11):13-15.
[3]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究(综合版),2006,(2):36-45.
[4]李连华.我国内部控制理论研究及其研究路线[J].财经论丛,2007,(6):63-69.
