时间:2022-03-13 20:11:10
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司审计规范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、问题的提出
在证券市场上,审计师接受委托对上市公司管理当局的活动、管理活动及其相关资料进行鉴证服务,提供鉴证报告。一般来说,该鉴证(审计)报告增强了财务信息的可信性。但是,在日益复杂的审计关系中,审计委托人与管理当局之间委托关系导致的信息不对称;以及审计师与管理当局的审计被审计关系形成的信息不对称,从而使审计师所形成的审计信息的不完备和不充分,最终导致上市公司财务信息的不可信和无用性。,国内外发生的审计失败的典型案例和审计师的职业道德危机,使得审计委托人或广大投资者日渐对审计师缺乏信任,对公众的失信意味着审计职业存在基础的动摇。因此,如何重塑审计师的职业形象,取信于社会公众,就需要审计信息充分、真实披露和快捷传递,营造高透明的审计市场,为投资者投资决策和监管部门打击公司财务造假和CPA审计造假提供有用信息。
二、审计信息与信息
从世界各国关于公司治理会计信息披露的要求来看,会计信息可分为三部分:一是财务会计信息,二是审计会计信息,包括CPA审计报告,监事会报告,内部控制制度评估等内容,该方面信息主要用于评价会计信息的可信度及公司治理制衡状况,三是非会计信息。这里审计会计信息即生成于调查与审计报告过程中的审计信息,财务会计信息和非会计信息可能是审计信息,也可能不是审计信息。二者关系见下图。
会计信息披露的内容包括会计报表、报表注释、补充报表、其他有关会计信息,其他有关信息如董事长或总经理业务报告、董事会报告、CPA审计报告。而审计信息披露的内容是AOB,即审计报告、已审计会计报表和与审计有关的信息。由上图可知,审计信息披露的内容具有扩展的空间,扩大审计范围,缩小未审计信息的空间,同时,加大披露审计调查过程中所存在的问题,使得信息透明度更高,以便充分发挥审计的职能。
在证券市场上,按审计信息生成的过程不同,审计信息可分为上市公司融资过程中的审计信息,定期报告(年报、半年报、季报)中的审计信息,补充报告中的审计信息等。本文讨论CPA对上市公司的年度财务报表进行审计生成的审计信息的披露问题。
三、上市公司审计信息披露制度变迁及特点
我国自1990年和1991年沪、深两地建立了证券交易所以来,从中央到地方,先后颁布了一系列有关信息披露的法规,初步形成了信息披露制度体系。上市公司审计信息披露的相关规定散见于不同层次的法规。其中,较为集中的披露要求是在定期报告制度中,尤其是《公开发行证券公司信息披露内容与格式准则第2号——年度报告的内容与格式》(以下简称《年报准则》)中有关审计信息披露的要求更为具体。《年报准则》自1994年试行,1995年正式实行,已经过1997年、1998年、1999年和2001年的多次修订,从审计信息的披露方面来看,信息披露逐渐充分和完善,体现了对独立审计的更高要来和审计信息对证券市场的重要性。
(一)重要提示中审计信息披露《年报准则》1998年修订稿首次要求在重要提示中提醒投资者注意阅读会计师事务所出具的非标准无保留意见的审计报告以及公司董事会、监事会对相关事项的详细说明。这一披露要求其目的是引导投资者注意阅读和利用审计信息,同时提醒社会公众对审计师的监督。
(二)董事会报告中审计信息披露《年报准则》要求在董事会报告中披露有关审计信息,其特点:1、从1994年试行稿开始就强调在董事会报告中报告注册会计师的变更信息,会计师事务所和CPA的变更信息,到1997年明确要求报告会计师事务所的变更原因、程序及披露情况,在1998年修订稿改为在重要事项中集中披露聘任、改聘、解聘会计师事务所情况;2、从1996年开始要求在董事会报告中报告“对会计师事务所出具的有保留意见审计报告涉及事项的说明。”到1998年已扩展到对事务所出具的非标准审计意见的审计报告涉及事项说明。这一披露要求一方面体现了审计报告的信息含量的增加,另一方面体现了审计师、管理当局对投资者的各自责任。
(三)监事会报告中审计信息披露要求1、《年报准则》1997年首次要求监事会对会计师事务所出具的保留意见或解释性说明的审计报告所涉及的事项发表独立意见,到1998年全面扩展到对非标准审计意见的审计报告所涉及事项的说明发表独立意见;2、1999年修订稿要求监事会要检查公司财务情况。应对事务所出具的审计意见及所涉及的事项作出评价,明确说明报告是否真实反映公司的财务状况和经营成果;3、1999年修订稿要求如果会计师事务所出具非标准审计报告,监事会应就董事会对涉及事项的说明明确表示意见。这种由单一发表独立意见改为对财务情况发表评价意见和对董事会的说明独立发表意见,即双重意见,这些变化体现了监事会的基本功能,强化了监事会的职责,有利于公司治理结构的有效运行。
(四)重要事项中审计信息披露1、1994-1997会计师事务所变更情况在董事会报告中披露,并且从1997年开始取消对审计师变更的披露要求;2、2001年首次要求披露报告年度支付给聘任会计师事务所报酬情况。这一披露要求充分体现了事务所与客户的关系,以及监管者对CPA独立性信息披露的高度重视。
(五)财务报告中审计信息披露1、从1994年《年报准则》试行稿就强调审计报告必须由具有从事证券资格的CPA出具,1995年进一步强调具有证券资格的会计师事务所和两名具有证券资格的CPA;2、要求披露审计所依据的准则;3、披露审计意见全文。这些披露规定充分体现了对审计报告的真实性、合法性的质量要求以及披露的全面性和公开性的要求。
四、上市公司审计信息披露中的问题
(一)审计报告信息披露失真。2001年,有关部门共抽查了16所国内会计师事务所出具的32份审计报告,并对21份审计报告所涉及的上市公司进行了审计调查,检查发现有14家会计师事务所出具了23份严重失实的审计报告,造成财务会计信息虚假71.43亿元,涉及41名CPA.这些事件多数都与CPA职业道德有关。另据对1994年第1期-2001年第11期的《证券监督管理委员会公告》的统计有34个有关会计师事务所的处罚案例中,定期报告审计过程中出具虚假、严重误导性内容或重大遗漏的有20个,占54%,融资过程中涉及审计报告失真案例15个,占41%,由此可知,审计报告信息失真的严重性。
(二)审计报告中独立性信息的披露不充分。1、尽管审计报告指出审计依据是根据《中国注册会计师独立审计准则》,体现了独立性信息,但很概括,因为大多数投资者并不了解独立审计准则。2、在披露形式上,审计报告放在财务报告中披露投资者会误解审计报告是管理当局对投资者的报告。3、年报摘要中规定如果是标准无保留意见,可以擅自意见类型不而全文披露,此举虽节约了披露成本,但是投资者不阅读年报正文,单纯从年报摘要中是得不到标准无保留审计报告提供的详细信息。4、从审计报告的标题中看,缺乏独立性信息。审计报告标题无“独立”术语,这种标题给投资者一种错觉:中国注册会计师审计报告缺乏独立性。由此,审计报告披露的内容与方式有待改进。
(三)支付事务所报酬的披露不具体。《年报准则》2001年修订稿第四十八条新增披露报告年度支付给聘任师事务所的报酬情况。一方面反映审计工作量与审计效率,另一方面反映事务所收入与客户的依赖关系,反映审计独立性与审计质量。但是,支付给事务所的报酬的披露还不具体,并无详细披露审计业务支付费、咨询业务费及所占比例以及支付方式、支付日期等。
(四)审计师更换信息披露不详细。《年报准则》2001年修订稿第四十八条规定公司应披露聘任、解聘会计师事务所情况。会计师事务所的变更有正常合理变更也存在异常变更。变更理由的充分披露,不仅体现审计师同行的职业责任,而且也向投资者提供审计独立性的信息,更加有助于审计报告使用人确定已审报表的可信性。但是,目前披露的聘任和解聘的会计师事务所的地址、同址、时间,上的职业道德与责任的记录不详细,甚至缺少;另外,事务所内部CPA的委派变更信息也无披露。事实上某一CPA长期为客户服务可能其独立性。因此,时常更换委派的CPA并对其助理人员的适当督导,有助于审计的独立性和审计质量的提高。较为详细的披露事务所的变更和CPA更换情况,有助于公众对事务所内部控制的评价。
(五)董事会、监事会对审计意见的说明。董事会、监事会报告中披露对非标准审计意见的说明信息,这是公司治理结构对独立审计信息的反映,同时也是就重要的审计工作底稿信息公司自身的揭示。至于董事会报告中的解释是否合理,是否真实,尽管制度规定由监事会对董事会对非标准意见说明发表独立意见,但从披露实务看监事会报告可以说是100%同意董事会报告的说明。监事会对此说明是否真正发挥其监督功能,董事会报告的说明及监事会报告的意见CPA是否可接受,如不可接受,CPA还需披露何信息,这是《年报准则》未涉及的问题。我们认为CPA还应就董事会、监事会报告中的意见发表意见,这虽然加大了审计师工作量和审计师的责任,但对投资者进一步理解非标准意见的信息,进行投资决策有益。另外,董事会报告对非标准意见的说明应从定性、定量两方面说明非调整事项金额对会计报表整体影响的严重程度,这种说明实际已潜在反映CPA的重要性水平的判断。因此,明确披露CPA的审计重要性水平的区间,有利于投资者及监管部的监管以及CPA审计质量的提高。
(六)缺少审计风险信息的披露。具有证券资格的会计师事务所与CPA对上市公司的年报审计主要采用风险导向审计模式。审计风险水平控制的高低,一方面反映审计的质量,另一方面反映审计责任。目前实务中,实际审计风险往往高于期望的审计风险,结果导致有的会计师事务所审计失败,出具虚假错误的审计报告,帮助公司财务造假。因此,实务中缺少期望审计风险、实际审计风险,审计失败的比例的披露,实质上是审计质量信息披露的不充分。
五、上市公司审计信息披露规范建议
(一)上市公司聘任、解聘会计师事务所情况的信息披露1.会计师事务所性质的披露,明确披露会计师事务所是合伙事务所还是负有限责任的法人等。
2.会计师事务所对本公司提供服务的类别是审计服务还是会计咨询服务,支付事务所各类服务报酬的数额、比例及支付方式和日期。
3.会计师事务所连续对本公司提供服务的年份(时间)、审计项目经理及CPA的更换次数。
4.近三年或五年事务所变更的次数、理由、支付报酬金额的变动情况。
5.近三年或五年的事务所的职业道德及法律诉讼记录。
(二)审计报告信息的披露1.近三年或五年事务所年报审计客户总数,率计意见类型及各种审计意见所占的比例。
2.将审计报告标题增加“独立”术语,即独立审计报告或在审计报告前明确事务所及注册会计师对审计报告的真实性和合法性声明,或者在年报摘要中无论何种意见在审计报告全文披露。
3.审计意见的更新披露。CPA在会计报表公布日后发现重大不一致和重大错报,提请被审单位修改已审计会计报表,但被审单位拒绝修改时,注册会计师应当根据须作修改的事项对会计报表的影响程度,重新考虑已出具审计报告的适当性,如认为先前出具的审计报告不尽恰当,更新修改审计意见,并将已审会计报表发生错报事宜通过适当方式(补充公告)报告给会计报表使用人和有关管理部门。
4.境内外审计差异的信息披露(补充审计)
证监会于2001年12月31日的《公开发行证券的公司信息披露编报规则第16号——A股公司实行补充审计的暂行规定》涉及境内外市计差异信息披露的问题。境内外事务所对同一上市公司融资环节或定期报告的审计差异主要来自于会计准则差异和审计判断差异,但投资者及其他使用者究竟相信哪一张会计报表,哪一种审计意见,必须加强审计差异信息的披露。
①凡是对同时发行上市A股B股或H股的公司审计时,CPA应在审计报告中,说明存在审计差异的可能性,以及由此可能导致的后果。
②分析揭示审计差异。当出现审计差异时,为了更好满足境内外投资者使用已审财务报表的需要,应充分揭示,其方式可另加“发行A股与B股或H股同期会计报表差异调节表”,分审计差异项目,列示境内外审计人员的审定结果。如境内CPA的审计报告后于或同与境外CPA审计报告签发,上述差异调节表可附在已审的会计报表之后,若境内CPA审计报告先于境外CPA审计报告签发,则应另作披露。
5.披露审计工作底稿的部分:如审计差异调整表,增强审计报告信息的可理解和有用性,同时扩大审计信息的公开性。
(一)内部控制审计规范工作的内容
内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。
内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。
(二)我国的内部控制审计规范研究工作现状
在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。
二、我国审计规范工作存在的问题
(一)我国尚未形成完善的内部控制审计准则
内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。
一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。
(二)我国上市公司内部审计报告存在着问题
1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。
2.内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。
(三)我国当前存在准则并非内部控制审计的恰当执业标准
在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
三、我国审计规范存在的问题及相关建议
(一)完善内部控制审计
准则
综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No.5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。
美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。
(二)完善上市公司内部审计报告
1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不,!足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
(三)防范内部控制审计风险措施
1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10
[关键词]审计模式、审计模式导向、审计行为主体模式、审计行为规范模式、审计行为监控机制、审计行为环境。
审计模式并非纯指审计组织体系或审计制度或审计主体的设立模式,而是指在一定的社会环境下,审计行为要素(包括审计行为过程和审计行为结果)及相关要素,按一定逻辑性和社会特征进行综合反映其各要素特征和本质的有机整体。所以,如何构建我国二十一世纪审计模式?本人认为须从审计模式导向基本点出发,以审计行为主体模式、审计行为规范模式、审计行为监控机制为核心研究内容,以审计行为环境(包括审计行为客体体系)为必要条件进行研究。
一、审计行为环境是确立审计模式的前提条件
“审计的产生表明了社会对审计需求的存在;审计的发展亦表明了审计对环境的适应与对需求的满足”。纵观世界审计史可知,特定的政治体制决定着政府审计的模式,而特定的审计模式又是服务于一定的政治体制;一定的经济体制和经济发展水平,制约着内部审计和注册会计师审计的模式,,同时一定的内部审计模式和注册会计师审计模式又促进市场经济的有序发展和经济体制的完善。
1、政治、经济环境是确立我国审计模式导向的决定因素。原始社会没有审计,自私有制的产生,才有了审计的萌芽;国家的形成,又促使审计走向规范化、制度化,经济的发展特别是“二权分离”,促进了审计的发展壮大;不同的政治体制和经济体制的国家,赋予审计的地位、权威、作用均不同,对审计机构的设立与管理模式、审计行为管理和规范也不同。而步入二十一世纪的中国,正处在政治体制和经济体制改革的关键时刻,特别是国有企业的深化改革、民营经济的崛起和国际经济竞争的加剧,将促使我国传统审计模式导向的变更。审计模式不是计划经济体制下那种由国有企业独立演出,只强调政府审计的“一元”或“二元”结构的审计体系,也不是现在的“三元结构”审计体系层次,即“以政府审计为主体,内部审计为辅助,注册会计师审计为补充”的模式,而是走上“三元化”道路,即政府审计、内部审计、注册会计师审计同在社会主义市场经济中并头齐进、齐放异采。
2、法律体系和文化模式使审计行为规范模式受到制约、审计行为监控机制的建立成为必要。我国法律体系接近欧洲大陆法系国家,且从法律对审计行为的影响来分析,它通过审计法规体系直接影响审计行为,也通过相关经济法规制约审计客体而影响审计行为。我国审计传统上是以法规体系作为规范的依据,我国已颁布和执行的审计基本法规“审计法”“注册会计师法”均是据国家的《宪法》来制定的,并在审计基本法的基础上制订了相关的审计行为规范,如“企业审计准则”“独立审计准则”等等,同时审计相关法规正在完善中,如“公司法”、“证券法”“会计法”、“税法”等等,通过这些法规制约审计行为的合法性;监督审计行为质量;且当发生法律纠纷时,界定审计责任;同时这些又制约着审计客体,因为这些相关法规影响每一个经济实体的管理行为和财务、会计信息处理,由此影响审计行为的环境,也正因为审计行为环境的的不规范,至使审计质量下降,而不得不促使审计树立风险意识和质量控制意识。因此,在构建审计行为规范模式时,一定要与法律部门沟通并考虑与法律体系的协调。
文化模式影响管理者行为和会计行为,也影响审计行为,所以文化模式直接或间接影响审计行为规范。因为,企业管理者管理制度的制订与执行、会计准则的制订与执行、审计准则的制订与执行,都会受到社会传统文化模式的影响。所以,建立与市场机制相符合的企业运行机制,建立社会先进的文化模式并影响和促进审计的精神理念文化、行为文化。
3、现代科技的进步,使企业管理行为和会计行为现代化,致使审计的成本提高,审计难度加大。因为主要会计行为和管理行为是我们审计的客体,而我国企业管理的现状提醒我们:现代企业管理理念尚未形成,企业管理者素质未达到市场经济要求。特别是管理当局对会计行为的强行无理支配,导致企业财务信息不实,增加了审计风险,影响了审计质量。而现代审计是建立在“基础制度”审计上的抽样审计,所以企业的内部控制制度的缺陷,会导致审计的基础薄弱,审计工作量加大,审计风险增加。所以,审计界为了减少法律纠纷,提高审计质量,应建立起科学、合理、有效的审计行为监控机制。
另外,审计模式还受到审计学科自身发展水平的影响,审计学科越发展则审计模式越科学、越完善。
二、我国审计模式导向的确立
审计模式导向是指特定的政治体制和经济环境下对审计在社会经济中所发挥作用的基本要求。在不同的国家、不同的经济发展水平,审计模式导向会有所不同。而审计模式导向的确立,决定“三元审计”在社会主义市场经济中的地位、权威和作用。随国有经济在国民经济布局中发生战略性调整,加快了我国国有企业的改革,将使国有企业在社会主义市场经济中的“定位”有重大改变,如:国有企业将退出竞争行业,政府将只投资国防、尖端科技、公益事业等非盈利为目的的垄断性行业和行政事业单位。这些主要依赖国有资金而生存的企业和单位,将构成政府审计的对象,则改变了原政府审计的客体体系;又由于国有企业这些特点,决定了政府审计目的是:国有资金使用的真实性、合规性、合法性;经营管理者经济责任的评价。也决定了政府审计在我国经济中的地位和作用是:代表国家进行宏观调控,监督政府所管理的公共资金。这时更要强调政府审计的独立性和权威性,这也致使审计行为主体模式的改革。所以,政府审计在社会主义市场经济中仍然起着重大的监督作用。
我国随市场经济体制的建立与完善,国家不再是企业的唯一投资者,促使混合型经济实体和民营企业的迅速发展,在过去民营企业是审计的真空地带,也是政府审计无法渗透的领域。但随着市场经济和法规体系的完善,民营企业也规范地走上公司化道路(成立了股份公司和有限责任公司)。而所有进入市场经济的经济实体,基本上采用“二权分离”的现代公司制,其经营管理者为了向所有股东或投资者汇报并分享公司所得,就聘请具有“双向独立”、有一定职业道德和职业水平的注册会计师,对公司经营过程和经营结果进行鉴证(这是政府审计无法取代的)。同时资本市场的发展、经济的繁荣,对注册会计师审计的需求更强烈,注册会计师审计的生存空间也越来越大,名副其实地成为了维护社会主义市场经济秩序的“经济警察”。其地位和作用远远超出了“计划经济年代”,注册会计师审计她可以接受任何委托人的委托,独立.、客观、公证的进行审计鉴证和咨询服务.。另外,我国《公司法》、《证券法》、《会计法》等法规,对公司审计制度化提出了要求,加上我国加入WTO的成功,推动了注册会计师审计的快速成长与壮大。可见注册会计师审计将在维护社会主义市场经济秩序的经济监督体系中扮演主要角色,并以其“独立性”、“职业化”的突出特征占领审计市场。
我国经济体制改革,重点突出现代企业制度的建立,而在观念、体制、作用、实务等方面内部审计已相对滞后。建立现代企业制度,使企业真正成为市场的主体,这将使企业的管理者和所有者注重企业内部
的管理,加快了内部审计的发展。同时内部审计将成为企业内部管理不可缺少的一部分。现代企业一方面在市场经济中接受注册会计师审计的监督,另方面在企业管理上接受内部审计的建议与监督。所以内部审计将代表企业所有者对企业的经营管理过程和结果进行经济监督和评价,并为企业查错防弊,以保证企业财产安全与完整、会计信息的真实与可靠。主动维护企业所有者的利益的同时也为企业管理服务。(这是政府审计和注册会计师审计不能做到的),也为注册会计师审计和政府审计提供良好的基础。
所以,我国审计模式导向是让“三类”审计,走上“三元化”道路,在社会主义市场经济中各显神通。
三、我国审计行为主体模式创新
当今世界的政府审计“三大模式”(立法型审计模式、司法型审计模式、行政型审计模式,同时对其主体的管理有垂直领导型、分级管理型。);内部审计“四大模式”(有董事会负责型的、监事会负责型、总经理负责型的、主计长负责型的内部审计模式);注册会计师审计“三大模式”(民间型、综合型、行政型的审计组织模式)。在借鉴他国经验的基础上,建立起与我国经济高速发展相适应的审计行为主体模式,须对传统的国家审计、内部审计、注册会计师审计的设立与管理,以及审计人员素质的要求,人才管理机制进行改革。
1、政府审计行为主体的设立与管理。前述,政府审计是代表国有资金所有者——国家,对国有资金使用者进行经济监督和评价。而往往这些国有资金使用者都有一定政治地位和权力,若要对其进行经济监督,则要求监督者至少不受其管理的约束,也就是说国家应将政府审计机构独立于国有资金使用者之外,并授予较高的审计权威,使政府审计更具有效性。所以,我国政府审计机构的设置与管理应是采用“立法型审计模式”即;在人大常委会领导下设立最高国家审计的机构,并通过制定法规的方式,来强调审计的处理权。对各级县以上政府,设置政府审计的下级审计机构,且各地政府审计机构独立于当地政府。采用“重直型领导”的管理体制,打破从前的“双层领导”管理体制。对政府审计机构的内部管理,采用“双重制”,既视政府审计机构为行政机构,按政府机构管理,又视其为审计职业机构,按职业化要求管理。对政府审计人员既按公务员的要求管理,又按审计职业要求管理,也就是说要有公务员的政治、思想品德、又要有审计师的专业素质和职业道德。
2、内部审计行为主体的设立与管理
现代企业制度下,内部审计主体的设立与管理非常复杂,要据不同性质、不同规模的企业而定,一般来说可分二种情形。
①现代集团公司内部审计主体设立与管理,这类公司的内部机构设置是比较健全的,审计机构宜采用“董事会负责制”的内部审计组织模式,即:在集团公司董事会下设审计委员会,其负责人由股东大会提名和任免(若国有独资企业,则由国家投资机构任免),审计人员由审计委员会负责人聘任。对内部审计人员的要求是:懂业务的专职审计人员。集团公司下属不具法人资格的、但属集团公司核心分公司的,应派出专职审计人员或设立审计派出机构,对分公司进行日常审计监督;否则接受集团公司审计委员会的直接监督。集团公司下属子公司,因具有法人资格,则子公司有义务视自己的经营规模考虑是否单独设立审计机构。若设立审计机构,宜采用“监事会负责制”,即:内部审计委员会设立在子公司监事会下,以强调其微观监督,而且子公司审计机构向集团公司审计委员会负责;若子公司不独立设立审计委员会,则集团公司审计委员会将在子公司设立内部审计派出机构,但须通过子公司董事会同意。
②非集团公司应视公司规模大小、性质不同来考虑内部审计结构的设立问题。中、大型企业在董事会下设内部审计机构,负责对公司经营管理的监督。小型企业可在监事会里设专职的审计人员。
无论怎样设立内部审计机构,但一定要考虑经济监督的必要性和企业内部机构的精简性。对各种不同的内部审计机构的管理,也要按“公司法”的要求。
3、注册会计师审计主体模式发展战略
为迎接中国经济体制的改革,注册会计师行业率先清理、整顿完毕,并按中国注册会计师协会要求,将会计师事务所按国际惯例,以合伙制和有限责任制形式重新组建,并鼓励合并或组建集团会计师事务所。这使我国会计师事务所组织管理方式与人事制度发生了质的改革,保证了独立、客观、公正的执业前提条件。随会计市场国际竞争日益加剧,我国注册会计行业必将走向国际化。为使我国注册会计师具有国际竞争力,我们的发展战略是:培养、发展名牌注册会计师和名牌集团会计师事务所,并建立起以风险为导向、以注册会计师智力资本为前提、以质量控制为核心的集团事务所内部管理机制;以行业自律与法规监控相结合的宏观管理体制。
四、审计行为规范模式的完善
合理有效的行为规范模式,包含二个层次。第一层是法律体系,第二层是行业规范体系。所以,建立审计行为规范模式,则应建立起以“审计法”、“注册会计师法”为基本审计法规、以“公司法”、“会计法”、“证券法”、“税法”等行业监控法规为参考的审计法规体系;建立以审计准则为核心的行为规范体系。即:政府审计建立起以“中华人民共和国国家审计基本准则”、“企业审计准则”为核心的行为规范体系;内部审计建立起以“内部审计准则”为核心的行为规范体系;注册会计师审计建立起以“独立审计准则”为核心的行为规范体系。
五、审计行为监控机制的建立
从某种意义上讲,审计职能和作用的体现,就是审计行为的结果。则审计行为结果必将满足审计的经济监督、经济评价、经济鉴证基本职能的要求。所以,若审计行为不当、或失控必将引起经济监督失效或失败、经济鉴证无效或不可信、经济评价失真;将给市场经济带来危害,也给社会各经济利益关系人带来损害;同时,也给审计自身带来不幸。所以,审计行为监控机制是保证审计信誉、质量的有效措施,是审计模式中不可缺少的部分。审计行为监控机制,主要包括审计行为监控主体、监控客体、监控依据、监控结果评价等要素。
1、审计行为监控主体。是指“谁进行监控”?由谁执行审计行为监控呢?可分为日常直接监控者、定期间接监督者。日常直接监控者是审计机构,而审计机构应据自己单位的审计质量控制制度来确定,可专设审计行为监控部门(或人),对审计行为的合法性、有效性进行事前、事中、事后的监控。审计行为的合法性是指审计行为符合审计行为法规体系(审计行为有效性是指审计行为结果达到了预计的审计质量要求);也可由审计机构负责人或总会计师负责从审计约定书(或审计计划书)至审计报告(或后续审计)全过程进行监控。定期间接监控者,是指审计机构的行业组织管理机构、(如审计署、中国注册会计师协会、内部审计师协会)财政部、证监会等。间接监控者主要通过各种规范制度来制约审计行为,并监督审计行为质量。如每年对注册会计师执业情况年检、对国有企业年报审计质量抽查,这些注重事后监控,但也有事前监控(如资本市场注册会计师审计的准入制、大型国有企业审计准人制等等)。
2、审计行为监控客体。是指“监控什么”?主要是监控审计行为者的资格条件是否符合职业要求、执业能力是否达到、执业过程是否按规范执行、执业结果是否高质量。
3、审计行为监控依据。是指审计行为监控者按什么要求和法规进行监控。主要包括审计行为的基本法规、准则,也包括相关行业对审计行业制约的法规。但最实用的是审计机构自己制订的有关审计行为监控制度、措施、方法、程序。
4、审计行为监控结果的评价。指评价和衡量审计行为质量高低的评价体系,并据评价结果采用一定方式暴光和限制或约束哪些审计行为恶劣者,鼓励和发展哪些审计行为良好者。如给审计机构定级,每二年考核一次以决定升级、降级、保级,然后,据审计机构级别来限定其执业范围。
本文为99年国家哲学社科基金资助项目(99BJYO11)“中国规模资本市场建设中的独立审计机制创新研究”阶段成果之一
参考文献
冯均科.论审计体系的目标设定经济科学.1999.4
苏德硕.建立现代企业内部审计制度若干问题的思考审计理论与实践.1999.2
严俊芳.二十一世纪中国审计走向经济研究参考.1999.83
刘志坚.审计机关文化建设窥审计研究.2000.2
朱小平.关于股份制企业集团内部审计模式的探讨审计研究.2000.2
【关键词】集团公司;内部审计工作;新形势
在集团公司在发展的过程中,内部审计工作始终是内部控制中的重要环节,是经营管理工作中无可替代的组成部分。其目的在于帮助集团公司发现并堵塞发展过程中存在的漏洞,提高内部管理工作质量与经济效益。在未来的发展过程中,内部审计工作在集团公司中的作用会愈发明显,逐渐成为集团公司未来发展中的重要因素,也是新形势下集团公司保持长期稳定发展的必经之路。
一、集团公司内部审计工作的发展趋势
1.新形势下的内审工作与传统内审工作的比较
从传统的意义上来说,内部审计工作的目的在于对公司的财务收支情况进行严格审查,对审计中出现的问题进行及时纠正。传统的内部审计工作具有严重的滞后性,大多以事后审计为主。审计的方法主要依靠对财务账目的审查以及会计凭证的翻阅,缺乏针对性。
首先,为了满足市场经济发展的需求,内审所涉及到的内容范围会更加广泛,职能与职责上也会产生一定变化。审查结束后,要求将内审结果进行记录并上报高层主管,为高层主管未来的决策提供参考资料与依据;其次,内部控制审计从事前、事中开始,明确审计方向,主要以堵塞漏洞、防止不必要的财产损失浪费为主。企业内部审计的作用在于对企业经营中各个环节的管理进行全面评价,并对生产经营的全过程进行监督。在实际的工作中,内审部门可以根据实际情况,对企业管理中的各个环节进行监督与服务。
二、新形势下对内部审计工作的要求
1.建立现代化的管理制度
以财务审计为主的传统内部审计制度,在实际的操作中,受到自身局限性的影响,很难将账面中存在的全部问题与差错进行准确反映。为了弥补传统内部审计中存在的不足,可以使用管理审计作为财务审计的基础,对集团公司内部的经营管理工作以及内部控制情况进行全方位的调查与分析,并提出科学合理的改良建议,使其与集体公司的战略方针政策始终保持一致。
2.改变传统内部审计工作理念
(1)内部审计工作理念的转变
由于传统内部审计工作具有严重的滞后性,属于事后审计,无法对集团公司内部可能存在的财务风险实施有效防范。因此,必须改变传统内审工作的审计流程,将事后审计改为事中、事前审计,以免导致 内部在审计周期内发生一些预料不到的问题,对集团公司的利益造成巨大损失。除此之外,现代化企业在发展的过程中,受到各方面因素的影响,在做出决策的时候所要面临的风险越来越大。因此,要明确事前审计的重要性,在决策前先对相关事宜进行审计,将可能发生的隐患彻底消除,有效降低决策时的风险系数。
(2)内部审计工作思想的转变
新形势内部审计工作最大的特点就是审计范围出现变化,由单纯的财务收支情况的审计工作逐渐涉及到公司的管理层,甚至能够对高层管理者的最终决策做出影响。为了适应新形势内部审计工作产生的变化,内审工作人员必须要从思想上和方法上做出改变,打破传统内审制度的束缚,逐步扩大内部审计工作的领域,最终实现企业经济效益的最大化。
(3)内部审计工作内容上的转变
由于新形势下的内部审计工作涉及企业管理方面的相关内容,因此,要建立一套合理的行为规范,对集团公司内部的各项管理制度实行科学管理。其中涉及到的内容主要包括公司管理制度、工作人员日常行为规范、正确的业务流程规范等方面;为了使内部审计工作可以健康稳定的发展,我们可以借鉴独立审计准则建立现代化的内部审计工作规范,使内部审计工作的程序与过程更加规范化,而得出的审计结论也会更加客观、公正,可以更好地为企业发展服务。
三、关于加强集团公司内部审计工作的几点思考
1.加强自身努力,提高内审工作质量
为了保证内部审计工作能够顺利开展,内部审计工作人员首先要提高自身的素质与工作能力,提高审计工作质量。由于领导对内审工作的重视是内部审计工作顺利开展的前提,因此在实际的工作中,要针对各部门的工作性质以及特点展进行各项审计,并针对经营管理工作中存在的薄弱环节,提出相应的建议及解决办法,以实际的工作效果,提高领导对内审工作的重视。
2.加强内部审计规范的宣传
加强集团公司的内部审计工作,需要由集团领导和员工共同完成。而在开展审计工作的工程中,应该抓住机会对审计法规及时进行宣传,提高全体工作人员法制观念的同时,增强基层领导的审计意识,使审计法规宣传活动成为一项既服务于领导由有利于基层的工作。只有各级领导的法律意识以及全体工作人员的法制观念提高,才能为内部审计的进一步工作提高打下良好的基础。
四、总结
通过对新形势下内部审计工作的研究与分析,使我们发现了内部审计工作中存在的许多急需解决的问题。因此,在实际的工作中,不光要完善集团公司的内部审计工作规范,还要提高内部审计工作人员的自身素质,只有其保持良好的工作状态,对工作认真努力,才会在集团公司未来的发展中起到积极作用,为加强集团公司的内部审计工作做出贡献。
参考文献:
一、内部控制审计相关概念的界定
财政部等五部委于2010年a的《企业内部控制审计指引》明确提出内部控制审计的官方定义,指引指出内学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。对于此定义,可从以下两个角度理解。
(一)内部控制审计的执行者角度
企业内部控制审计的执行者是作为独立第三方的会计师事务所,它在目标企业的委托下,通过实施审计工作获取充分适当的审计证据,对内部控制的有效性发表负责任的审计意见。对于内部控制审计,企业可以选择对财务报表进行审计的同一家会计师事务所,也可以选择非同一家会计师事务所。
(二)特定基准日的角度
对于特定基准日,是指能够反映内部控制设计和运行情况的相当长的一段时间。它强调注册会计师需要对截止至某基准日内部控制的有效性发表意见,而不是对企业整个会计期间的内部控制有效性发表意见。
二、《内部控制审计指引》实施后对内部控制审计的相关情况分析——以2011年和2012年上市公司执行企业内控规范体系情况分析报告为例
财政部会计司与证监会会计部近两年持续关注我国上市公司执行内控规范体系的情况,并联合了我国上市公司2011年和2012年执行企业内控规范体系情况分析报告(以下简称2011年报告、2012年报告),报告总体揭示了企业内部控制规范体系运行平稳、实施范围不断扩大。对于内部控制审计情况的披露显示,总体而言,内控审计的实施现状有所改善但不容乐观。
实施内部控制审计的上市公司数量大幅增加,内控披露现状更加真实。2011年境内外同时上市公司披露的内控审计报告中仅新华制药(000756)一家被出具非标意见,尽管在此报告期内存在内部控制缺陷的公司占比达73.1%,却没有一家受聘的会计师事务所在内控审计报告中增加强调事项段提醒利益相关者关注被审计公司的一项或多项重大事项可能带来的风险。
三、内部控制审计的实施现状所引发的理论思考
(一)企业内部控制自我评价和注册会计师内控审计之间的关系
受聘注册会计师对企业内控进行审计的对象是以企业内控报告为主体的有关内控有效性的认定,注册会计师学术参考网提供论文写作和写作服务lunwen. 1KEJI AN. COM,欢迎您的光临应在保持独立性和应有职业谨慎并具备一定的专业胜任能力的前提下对公司内控有效性发表意见,因此二者是鉴证与被鉴证的关系;同时,注册会计师在实施内控审计的过程中,可以适当考虑是否利用企业内部审计人员、内控评价人员和其他相关人员的工作以及利用的程度,但前提是应当对企业内控自我评价工作进行合理评估,特别是对相关人员的专业胜任能力和客观性进行充分的评价,因此二者又存在利用与被利用的关系。
(二)内部控制重大缺陷的评价与认定
注册会计师对内部控制重大缺陷的认定直接影响对内控是否有效的审计意见的出具。《内部控制鉴证指引》中明确定将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷,但对内部控制缺陷程度的判断仍缺乏统一且可观察的标准。笔者认为,在这种现实状况下,注册会计师应采用明显迹象与确切定义相结合的方式去认定内部控制重大缺陷。
如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。2012年1月1日开始,企业内部控制已经进入强制性披露阶段,注册会计师作为内部控制审计的执行者,应能够按照《企业内部控制审计指引》及相关执业准则的要求,认真制订审计计划,合理确定审计范围与重点审计领域,严格实施控制有效性测试,有效识别、评价内控缺陷,形成恰当审计意见,使内部控制审计工作向更为完善和健全的程序方面发展。
参考文献
[1]石汉.会计内部控制的完善与规范[J].审计理论与实践,2009,(1).
[2]张彦巧.对企业内部控制审计若干问题的探讨[J].内部控制,2012,(2)下.
一、引言
2000年以来,电网企业所属的三产、多经等辅业单位逐渐改制成为集体企业。作为国内最大的电网企业,国家电网公司多次明确要求对所属的集体企业管理体系和运营机制予以完善,推动其持续健康有序地发展。在当前依法治国和国家监管力度不断强化的背景下,如何规范集体企业管理,成为各级供电公司需要解决的重要问题。经营专项审计是指审计人员为了评价被审计单位经营活动的效果和效率,而对其经营程序和方法进行的专项评价。对集体企业开展经营专项审计,是推动集体企业规范经营的必要举措。开展此类审计,涉及到集体企业的公司治理、业务经营、资金管理、流程管理、人事管理等诸多方面的内容,而且还牵涉到历史遗留问题及多年积淀的利益矛盾,如果缺乏创新思路、周密策划和稳妥实施,很难取得满意效果。国网山西省阳泉供电公司(以下简称阳泉公司)在此方面的实践取得了较好效果,对其他企业开展此类审计有一定的借鉴意义。
二、经营专项审计的思路及目标
阳泉公司对其所属的集体企业经营审计的总体思路,是以审计集体企业生产经营关键领域、关键环节和关键控制点为基础,做到审计全覆盖,以评促改,以强化其管理、素质和服务、创造效益为重点,深化管控体系,完善制度体系,强化人才队伍建设,突出核心业务,优化产业结构,持续提升规范管理水平,确保集体资产保值增值。另外,审计时要正确处理好集体企业的管理和发展关系,积极顺应国家电网公司“三集五大”管理变革,持续提升依法治企水平。在审计目标方面,以完善集体企业全面风险管理和内部控制为目标,审计要做到五个“有利于”:有利于健全公司治理机制,确保流畅运转;有利于健全管控体系,加强监督管理;有利于强化核心业务,提高发展能力;有利于强化规范管理,深化依法从严治企;有利于深化重组整合。
三、经营专项审计的重点内容
如今虽然集体企业与电网企业已经脱离了资本纽带关系,但由于历史等原因,其与主业仍然存在着错综复杂的关系。为此,阳泉公司将审计重点确定为:(1)监管体系是否完备。在管控体系方面、制度体系方面、信息管理体系方面进行审计,查看集体企业三个体系是否完备。通过审计,揭示其机构是否健全、人员是否到位、职责是否明晰;各项管理制度是否横向到边,纵向到底,管理全覆盖。(2)行为是否遵循依法治企要求。审计集体企业在经营业务、人力资源和财务资产管理等方面是否规范。查找集体企业在“人、财、物、工程”等关键管理事项中的薄弱点、风险点,从制度上、管理上、流程上促使其建立健全内部风险防控机制。(3)关联交易是否公允。审计集体企业与电网主业之间的交易是否按照市场化的公允价格进行,是否存在利用关联交易输送利益,或一方损害另一方利益的行为。(4)重组整合方面。审计集体企业是否稳妥推进按照国家电网公司部署,以减员增效,瘦身强体为前提,稳步推进同质同类集体企业的重组整合,是否做到了规范管理与健康发展的有机统一。(5)优化服务方面。许多集体企业的主要业务是为电网建设做好服务。审计时要关注集体企业在规范业务流程、优化服务意识、提升核心竞争力方面是否到位,是否为电网企业提供了优质服务。
四、经营专项审计的过程
阳泉公司充分考虑了审计人员的专业胜任能力,抽调了各个专业的人员组成审计组,并邀请了部分内部专家参加。在审计方案设计上,充分考虑了审计目标、审计重点、审计重要性水平和审计进度安排等,确保有条不紊。另外做到每两年开展一次专项审计以及后续审计,确保审计频率和审计成果得到切实应用。从审计情况看,发现的集体企业的主要问题如下:(1)重大决策方面,包括:未按照公司“三重一大”决策管理程序要求执行,如有的企业年度未召开经理办公会和党政联系会,未登记会议记录、纪要;投资决策缺乏深入调研,对外投资企业效益较差,甚至亏损倒闭。(2)资产管理方面,包括:部分房产长期缺乏产权证明,房产没有办理土地证;资产处置长期未清理,比如出售已报废车辆没有做账务处理;资产账账核对不符,如车辆管理明细台账与固定资产明细不相符。(3)关联交易方面,表现为:集体企业占用主业的房产未支付租金;主业租赁集体企业的资产所付的租金超过市场价格,尤其是车辆租赁费用。(4)货币资金管理方面,包括:大额使用现金;存在企业资金私自出借、挪用现象;银行账户开立过多,导致资金闲置;备用金借款长期未清理,3年以上的备用金较多,且备用金管理不严格,支付较随意,没有把好备用金“出口关”。(5)往来款项管理方面,包括:未按规定提取坏账准备;存在数额较大、挂账时间较长的往来款项,且长期未清理;往来挂账对方单位已注销(或吊销营业执照),存在损失风险。(6)物资管理方面,包括:部分物资材料的出入库手续不健全,出库单无领料人签字,入库单无采购人签字;自购材料供货商资质和产品质量证明未收集;未及时办理废旧物资回收手续,废旧物资账实不符,利旧、利库物资手续欠缺。(7)财务管理方面,包括:未按规定打印年度会计账簿,会计凭证编号不对应,科目核算不规范;职工薪酬外发生工资性支出,未代扣代缴个人所得税;提前计提工资,跨年度支付;不提、少提、不缴、少缴工会经费;不提、少提职工教育经费,教育、培训费用支付依据不充分;食堂补贴缺少明细;上年收入本年入账,冲减收入,计入下年,冲转成本计入下年度等。(8)业务管理方面,包括:违规分包、转包工程;工程项目劳务分包未履行招标程序,工程项目材料未履行招投标;工程项目结算费用不实,工程结算依据不充分,工程量结算不实,竣工项目部分内容未实施;工程项目未按照计划实施,调整项目地点未报批,施工安全质量存在管理漏洞,部分公司无资质出具工程调试报告,工程实施严重滞后,工程项目建设资料管理不规范等。(9)合同管理方面,包括:合同管理制度及流程未有效执行;部分经济业务发生前未签订合同;合同签订一方不具法人资格;合同条款未有效执行;违反施工合同支付条款;分包合同签订内容与实际不一致;事前签订包含不确定性内容合同;签订合同主体违规。
五、结论及启示
针对审计发现的问题,阳泉公司在每次审计结束后的三个月内,开展后续审计,督促被审计单位进行整改,并将整改情况纳入集体企业负责人的经济责任履行的范畴,及纳入集体企业内部控制报告之中,极大地促进了审计问题的整改效率。集体企业属于国有资产的范畴,但由于历史等原因,在内外部监管方面比较弱化。在依法治国的大环境下,对其强化监管势在必行。因此开展内部的经营审计时,需要在审计重点、审计内容等方面予以精心设计和细化,将集体企业的发展和规范结合起来,才能取得好的效果。
作者:李晋荣 曹政坚 王秀萍 李强 李巧红 单位:国网山西阳泉供电公司审计部
关键词:上市公司;内部控制审计报告;披露
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。在此背景下,本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。
一、我国上市公司内部控制审计报告披露现状
本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象,共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告,还有7家只在内部控制评价报告中简要说明了审计意见。因此,实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后,我国披露内部控制审计报告已经有很大的改善,具体表现在:
首先,数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见,筛选之后只有156家,而在基本规范和配套指引之后2010年仅沪市A股就有223家,数量上大幅增长。
其次,内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述,其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分,基本符合配套指引所给出的内部控制审计报告的参考格式。
二、我国上市公司内部控制审计报告存在的问题
第一,我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见,但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实(审核)评价意见报告”等多种。其中,真正以“内部控制审计报告”命名的报告只有15份,仅占6.73%,而最多的“内部控制(专项)鉴证报告”有110份,占比49.33%。然而,鉴证、审核、核实评价等词并不能与审计等同,主要体现在保证程度的不同。以审核为例,内部控制审核提供的是有限保证,内部控制审计提供的则是合理保证,审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范,还会影响利益相关者对报告的查阅和理解。
第二,内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式:标准(无保留)、带强调事项段的无保留意见、否定意见和无法表示意见。然而,在样本数据中,除了1份没有表示具体意见的报告,其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告,但是更多的还是因为会计师事务所未保持独立性,多为附和被审公司的要求而出具无保留意见,使内部控制审计流于形式。
第三,内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出,在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”,意味着企业内部控制审计的范围应包括非财务报告内部控制。然而,在223份中只有1份内部控制审计报告简单提及非财务报告内部控制,其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性,对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关,更是因为长久以来人们将内部控制片面理解为与财务报告有关,忽视了非财务报告的内部控制。
三、改进我国上市公司内部控制审计报告的建议
第一,加快制定专门的内部控制审计准则。目前,我国上市公司内部控制审计报告的披露有所改善,但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议,并不具有法律上的强制力,即使上市公司不遵循,也没有相应的处罚措施,上市公司的执行力度较低。所以,应当制定专门的内部控制审计准则,在准则中强制要求上市公司披露内部控制审计报告,并统一规定报告名称和格式。
第二,加强会计师事务所独立性。针对会计师事务所普遍出具无保留意见的情况,首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的独立,其次承接内部控制审计的事务所应定期更换,最后注册会计师协会应加强对会计师事务所的监管。
第三,转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识,要认识到非财务报告内部控制的重要性,在进行内部控制审计的时候,既应当对财务报告内部控制的有效性进行审计,还应当对非财务报告内部控制中存在的问题进行说明。
参考文献:
1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.
2、袁敏.上市公司内部控制审计问题与改进――来自2007年年报的证据[J].审计研究,2008(5).
一、树立先进理念,明确工作任务
河南移动内部审计工作坚持事后的查错纠弊与事前、事中的控制和防范并重,传统的财务收支审计与管理和效益审计并举,各项审计工作实现了对公司各业务单元、各风险领域的全覆盖,全面履行了审计监督、评价和服务职能。通过监督和评价风险管理和内控制度的健全性和有效性,及时揭示风险和隐患,协助各级管理层加强风险管理和内部控制、改善经营管理、提升效益水平。在监督职能方面,河南移动内审工作以真实性和合规性作为关注重点,精准选题,独立地审计公司运营行为,深入开展各类专项审计,合理保证公司运营行为及结果的真实性、合规性,促进公司合法经营。如在市场竞争格局发生变化,公司收入增长压力增大的情况下,重点加强对财务数据和业务真实性的审计,确保财务数据的真实和准确;深入开展对各业务流程的内控风险审计,揭示风险和问题,促进内部控制的完善和制度措施执行力的提升。在评价职能方面,对公司治理、风险管理、内部控制健全性以及运营管理的效率性、效果性、效益性进行客观评价,通过深入的风险评估工作和效益性审计,促进公司高效运营。河南移动内审部门注重对重大费用开支、投资项目、经营举措的有效性和效率、效益的分析评价。对公司17个核心业务流程和机制开展深层次的风险评估工作,利用风险评估的成果,制定相关流程内控框架指引,为业务部门完善和加强内部控制提供帮助。在服务职能方面,河南移动内审部门从最佳实践的总结和推广入手,对审计成果和审计信息进行归纳、分析和提炼,逐步提升内部审计的服务支撑能力,为公司运营、管理层决策和业务部门管理活动提供有价值的管理建议及高质量的支撑服务。公司内审部门针对公司管理难点和共性问题开展审计调研,在深入调查并分析诊断的基础上有针对性地提出更具价值和操作性的审计建议,促进相关流程优化和管理优化,在公司内部传播最佳实践。同时,内审部门安排一定的审计资源,根据专业部门需求,为其量身定制审计服务项目,提供咨询服务,使内部审计工作更加贴近于公司的业务管理需要。
二、完善制度建设,强化质量控制
河南移动内部审计通过统一搭建的质量管理体系和内审制度体系,规范了公司的内部审计工作流程,保证了审计工作的质量和权威性。河南移动内审部门认为内部审计工作质量管理包含审计工作整体质量管理、项目审计质量管理等多个层次。在项目审计质量管理上,河南移动内审部从成立伊始,就规范执行三级项目质量复核制度,审计组组长、项目负责人和部门领导分别对审计工作底稿和审计报告进行全面或抽样的审核确认,有效地保证了审计工作成果的真实性、准确性和深入性。河南移动从未来内审工作提升要求出发,在梳理法规文件和内部制度的基础上,建立了以“基本管理制度、审计业务规范、实务指南”三个层次及内容为主体的公司内审制度框架体系,并制订了具体的工作计划,加快制定出台相关制度,目前已出台各项规章制度22个。通过一系列内审制度体系完善措施的施行,促进了审计工作流程、作业规范及工作标准的统一性和规范化。
三、创新工作方法,构建信息平台
一是引入计算机辅助审计工具,丰富审计手段。在开展资本开支全流程审计项目中,引入了计算机辅助审计工具,通过与ERP系统对接,实现快速锁定审计重点。二是建设内审管理平台,提升内部审计管理水平。把内审日常工作中的计划管理、作业管理、资源管理、绩效管理等统一整合到平台上。三是充分利用业务系统,量化数据分析,服务专项管理审计。在开展有价卡管理审计和低质客户审计调研中,直接远程利用经营分析系统数据仓库,实现对用户清单、账单、营销活动等海量数据的实时监控。四是探索将SOX测试与专项审计相结合的方法,促进内部控制常态化管理。每年在开展各专项审计过程中,选取部分风险较高的SOX控制点,进行穿行测试和抽样检查,以此作为评估企业风险和评价被审单位内部控制遵循情况的主要依据。
四、实施双重管理,扩大成果应用
为了进一步提高内部审计工作的独立性,中国移动实行了独具特色的内部审计双重管理机制,河南公司内部审计工作接受省公司管理层和集团公司内审部的双重领导,集团公司对省公司内审机构实行统一业务领导、统一业务操作规范;省公司内审机构接受集团公司和省公司的双重任务下达、双重绩效考核,向集团公司和省公司进行双重工作汇报,并接受集团公司和省公司的双重人员调用。双重管理机制的施行,进一步强化了河南移动内部审计工作的独立性,充分调动了内审机构和人员的积极性和主动性,也极大地推进了审计成果的应用。通过双重管理机制的实施,在加强内部审计工作的独立性同时,提高了基层审计机构的地位,减轻了审计人员的思想顾虑,也提高了被审计单位的重视程度,为内部审计工作的开展营造了良好的政策环境和工作氛围,提高了内部审计工作的权威性。
作者:苏留现 单位:中国移动通信集团河南有限公司
为了适应新形势下的发展,财务审计部建立健全和完善落实了各项财务规章制度。由于公司的性质发生改变,要求公司的财务规章制度要进行重新修订和完善。根据市局(公司)的财务制度,结合集团公司的实际情况,组织汇编了**集团的财务制度。为了总结经验教训,更好的完成2010年的各项工作任务,我部就财务、审计方面的工作作出总结如下:
一、审计方面的工作
1、根据市局财务审计工作会议精神,对财务审计部工作的提出要求
(1)继续巩固推行财务管理模块,加强财务人员的管理意识和责任心,充分发挥财务管理的职能作用。在全面实施信息化管理的同时,要求我们财务人员要利用的时间和精力参与企业管理,每周必须下各核算的公司了解业务运行情况,发挥主观能动性,多为经营者提供有参考价值的信息和建议,这一要求作为2009年目标考核的主要指标来考核。
(2)全员树立财务管理是企业管理的核心思想,增强危机感、紧迫感和责任感,加强学习,努力提高自身素质,适应新形势下财务工作的要求。
2、全面迎接国家审计
为了迎接国家审计署的全面检查,根据市局(公司)审计重点,我部门对12月31日的财务收支进行了复查,并结合内审工作实际,紧紧围绕集团公司的热点、重点、难点问题开展工作,充分发挥财务的监督和服务职能,及时为集团公司领导提供决策依据,并对审计将涉及财务方面的工作进行了具体的安排和布置。
3、财务的审计、监督岗位
我们为加强集团公司财务工作的审计和监督职能,今年面向社会招聘了四位从事财务工作多年,经验丰富的财务人员,充实加强财务的审计、审核及财务管理工作岗位。明确了四位同志的工作职责和范畴,要求尽快修订完善本部门各个财务岗位责任制及考核办法,为提高财务工作的质量和效率打下坚实的基础。
4、制定并学习了《财务审计部岗位责任制考核办法》
为了更好地履行总经理赋予的职责,加强(集团)公司财务管理和稽核检查力度,规范集团财经秩序和调动广大财务人员的工作积极性和责任感,财务审计部特制定了《财务审计部岗位责任制考核办法》,通过大家认真地学习和讨论,积极思考,并赞同严格按照目标考核办法认真履行自己的工作职责。
二、财务方面的工作
1、增强财务服务意识,2009年,我们一如既往地按“科学、严格、规范、透明、效益”的原则,加强财务管理,优化资源配置,提高资金使用效益,把为集团公司的各项工作服好务作为我部的一项重要工作。
2、切实加强财务管理
根据集团公司规范财务管理、优化财务审核程序、提升财务服务质量和发挥职能部门更好地参与企业管理的要求,财务审计部将财务集权管理调整为财务人员试行委派制,并采用按“统一管理,分级负责”的原则进行管理。财务审计部主要具体负责集团公司各类资产的财务监督、财务分析及财务报告和各分、子公司的财务管理和财务内部会计凭证的稽核等业务,充分发挥财务审计部的职能作用。
3、预算管理得到稳步推进
一是细化预算内容。根据各分、子公司明细账详细分析了收入、成本与期间费用的执行情况,按科目进行了分类统计,为各分、子公司的2009年全面预算奠定基础;二是提高预算透明度。预算方案根据各分、子公司反馈回来的意见适当调整后,经总经理审议通过后形成正式文件下发至各分、子公司,使各单位对本公司的预算有一个全面的了解,增强了预算的透明度;三是增加预算的刚性。我们注重了预算执行中存在的问题和有关情况,不定期的向预算委员会反馈情况,对于超预算等问题严格审批程序,对申请调整的事项,需经过专门的论证分析后,按规定的程序批准后执行。一年以来,预算的总体执行情况良好,各分、子公司的预算观念也较以前有大大的提高和增强,为做好2009年全面预算工作积累了经验。
4、强力整顿财经秩序
根据市局(公司)财经秩序专项整顿工作的安排和财务收支自查工作方案,集团公司围绕市局“规范行业经营行为,促进烟草行业的健康发展,为国家创造和积累的财富”的工作思路,以“摸清家底、揭示隐患、促进规范、推动发展”为指导思想,严格按照市局(公司)的自查要求,认真开展财务自查工作。财务审计部从严从细,自上而下对“帐外帐”、“小金库”和虚列(乱列)成本费用、收入分配失真和会计核算失真等问题进行了自查,并实施强化经济责任审计与加强财经秩序整顿相结合,按照“边整边改”的原则,将查出来的问题根据时间、性质等分门别类,从中查找经营和管理上的漏洞,并有针对性地指定整改措施,限期整改到位。通过此次的自查,切实加强了国有资产的监管力度。
5、加强资金管理的作用
为了规范**集团经济运行秩序,加强各分、子公司的资金管理,降低和杜绝资金的使用风险,提高资金使用效率,促进集团健康发展。集团公司从2009年8月份起将集团公司资金管理中心纳入市局(公司)结算中心统一管理。我们为了保证集团资金管理中心能顺利、及时进入市局(公司)结算中心,按照市局(公司)结算中心要求,对各分、子公司的年度和月度资金收支预算、管理费用预算、经营费用及财务费用进行了认真严格的审核和汇编。与此同时,为确保各项工作有条不紊的开展,强调各分、子公司要加大催收货款力度,保证集团公司正常的经济运行。共2页,当前第1页1
为了更好的发挥财务职能,我们加强了对会计基础工作的规范力度,提高会计信息质量,保证会计信息的真实、准确、完整;强化财务的预测、分析及筹资功能,加强对重大投资资金的管理,为领导决策提供有效的、及时的数据与技术支持。
2009年是**集团公司推进行业改革、拓展市场、持续发展的关键年,也是财务审计部创新思路,规范管理的一年。财务审计部坚持“以市场为导向,以效益为中心”的行业发展思路,紧紧围绕集团公司整体工作部署和财务审计工作重点,团结奋进,真抓实干,完成了部门职责和公司领导交办的任务,取得一定的成绩。
我们公司能够在金融危机的年度里账目一直非常良好,这也与财务审计部工作的认真努力负责有很大的关系,公司没有一笔坏账、死账,这些都归功于财务审计部的工作,所以我们要给财务审计部全体员工记一等功!
关键词:审计执业环境问题对策
目前,随着我国社会主义市场经济体制的建立和运行,由于各级党委和政府的重视,社会审计的执业环境比以往更为宽松,时代赋予审计的特征,要求注册会计师在审计执业中坚持独立、客观、公正的原则,这是审计工作的核心,离开了这一核心,也就丧失了注册会计师存在的意义。虽然我国注册会计师独立审计执业的大环境正在逐步改善,但我国社会主义市场经济还在探索过程中,很多方面还不够成熟,不够完善,政府职能转变还有很多工作要做,人们对计划经济体制下的思想方法、工作方法还未彻底改变,市场经济体制建立中带来的某些消极因素有所滋长,加上社会上对注册会计师事业的理解还不够深入以及在职业内部也未建立起一个有序的发展机制,对于一个注册会计师究竟应具备哪些个人素质才能胜任本职工作,从而赢得公众信任仍不十分清楚,事务所之间的竞争还处于无序状态,对于注册会计师协会的职能、作用及组织性质的认识也不尽一致。因此,注册会计师的执业环境还不够理想,较为混乱,时代赋予审计的特征,不能充分体现。
一、当前审计执业环境存在的问题及其成因
(一)注册会计师审计准则建设面临挑战
1、现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模式基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性的测试,容易产生审计失败,因为企业管理当局串通舞弊或凌驾于内部控制之外,如果注册会计师不把审计视角扩展到内部控制之外,如行业状况、监管环境,企业的性质以及目标、战略和相关经营等方面,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的财务报表重大错报风险。
2、国际审计准则正在发生重大的变化。国际审计与鉴证准则理事会针对经营环境变化带来的风险,出台了审计风险准则。在起草审计风险准则早期,由于财务舞弊事件的影响,国际审计与鉴证准则理事会对整个审计过程进行了改进,以提高审计风险准则识别、评估和应对重大错报风险的能力。2004年12月15日,国际审计与鉴证准则理事会正式实施了4个审计风险准则。并以此为基础,正在全面修订和起草相关准则。
3、经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界.改革开放20年来,我国经济持续稳定发展,取得了举世瞩目的成就.目前,我国与其他国家和地区的经济依存度日益提高.在这种情况下,审计准则国际趋同的要求越来越迫切。
4、从审计职业界来看,执业规范体系建设缺乏整体协调性、完整性、前瞻性,执业惩戒缺乏严厉性。我国的执业规范体系建立以后,对审计实务中的新情况、新业务,审计职业界不能根据社会公众需求的变化及环境的变化,适时地修改有关的准则,职业规范建设的滞后性阻碍了注册会计师审计的发展,注册会计师只能凭个人的理解去做,降低了审计的质量。另外,执业规范体系的建设缺乏协调性。独立审计准则包括三个组成部分,第三个层次即执业规范指南是对审计具体准则的解释和说明,是审计人员执业时的直接参照。可是到目前为止,具体准则颁布了一批又一批,执业规范指南仍然是第一批的三个。整个执业规范体系的建设缺少整体性、协调性。注册会计师协会对注册会计师的违纪处理缺乏惩罚力度,起不到应有的惩戒作用。只要会计事务所和注册会计师因违纪而得到的回报大于他们所受到的处罚,事务所和注册会计师仍会冒险提供虚假的审计报告。
(二)我国注册会计师执业的社会环境不佳
1、会计信息失真现象严重近几年来,虚假会计信息屡禁不止,财务会计造假普遍,严重影响了会计工作的质量。在造假的方式上,也呈现出手法多样、越来越隐蔽的特点,从造假的根源上看,绝大多数造假都是在企业负责人的授意下进行的。这种现状使得审计人员从接受审计任务开始,就有了一种“到处是陷阱,处处是地雷”的感觉。在调查取证时,审计人员必须考虑应当采用哪一种或哪几种最恰当的审计方法,才能获得最有说服力的审计证据,做出最符合实际的审计结论,尽可能的把审计风险控制在较低的、可以允许的水平上。在当前这种情况下,审计人员要想实现这一目标其难度可想而知。
2、缺乏公平竞争的市场环境。1998、1999年,注册会计师行业进行了全行业的脱钩——改制工作,这项工作虽已结束,但挂靠遗留下来的各种问题却并未完全解决,政府干预、部门分割、不公平竞争等现象依然存在。如一些机构仍然在挂靠单位里办公,一些事务所人员仍然住着原挂靠单位分的房子,享受着原挂靠单位的福利,一些财政部门的领导被聘为事务所的“顾问”,每月拿着数千元的“顾问费”。这种形式上独立而实质上不独立的现象带来的结果就是地区封锁、委托与受托关系变成了政府部门的行政命令关系、审计人员在审计工作中受到了不应有的干扰,事务所为了取得市场就必须与政府部门建立一种“良好的关系”,否则就难以生存。
3、委托方与受托方的监督与制约关系失衡。社会审计是受托审计,委托人、被审计人、审计机构三者之间应当是相互独立的,但从实际情况看,由于上市公司内部治理结构失效,上市公司审计的实际委托人是上市公司经营管理人员,即管理层聘请审计机构审计、监督管理者自己的行为,并且审计费用等事项由公司管理层来决定,这必然从根本上破坏审计的平衡关系。管理层在审计交易的“契约”中掌握着审计机构的聘用、续聘与审计费用标准等内容,审计机构明显处于被动地位。国内有关学者对上市公司变更会计师事务所进行了实证研究,研究结论显示:被出具过非标准的无保留意见审计报告的上市公司比未被出具过的更容易变更会计师事务所;与聘用事务所不在同一地域的上市公司比聘用事务所在同一地域的上市公司更容易变更会计师事务所;ST、PT类公司比非ST、PT类公司更容易变更会计师事务所。这充分说明上市公司变更会计师事务所有“购买会计行为”的倾向与动机,接受变更的会计师事务所面临着很大的执业风险。
4、行业监管不力,职业规范体系仍不完善。目前我国参与对注册会计师及事务所监管的有审计署、证监会、财政部、注册会计师协会等,针对注册会计师行业的违纪行为,监管部门主要采取警告、暂停执业、撤销等行政方式,注册会计师及事务所承担刑事责任和民事责任的几乎没有。这在某种程度上使注册会计师怀有侥幸心理,纵容了其违法行为,增加了执业风险。在执业规范体系的建设上,尽管目前已初步建立了以独立审计准则、职业道德准则、质量控制准则、后续教育准则为内容的框架结构,还存在着不足:首先,职业规范体系注重独立审计准则的建设(现已颁布实施了42个具体准则与实务公告),轻视其他准则建设(目前仅颁布了基本准则)。如果审计行为缺乏了质量控制,质量就难以保证,忽视职业道德的约束和职业后续教育,审计人员的素质就会下降,审计质量就会下降。近几年出现的审计失败案绝大多数都不是技术问题,恰恰是在质量控制和职业道德上出现了问题,这说明仅仅依赖技术是不能解决所有问题的。其次,职业规范体系注重制定,忽视效用。我国目前的执业规范指南仍然是1995年颁布的《年度会计报表审计规范指南》、《审计工作底稿规范指南》、《验资规范指南》。作为审计具体准则的解释和说明,指南的滞后,造成审计准则的效用受到很大影响,审计的执业风险也由此增大。
(三)注册会计师审计本身固有的缺陷
受审计成本和审计技术的制约,注册会计师不可能对被审计单位是否遵守所有法规的情况进行全面审计,不能绝对保证会计报表的真实可靠;并且由于标准简式审计报告的容量有限,只能以高度凝练的语言对被审计单位会计报表的编制是否符合财务会计法规及是否公允、一贯表达意见。这样,相当一部分审计报告使用者的需求就得不到满足,包括财政部门、税务部门、工商行政管理部门,外汇管理部门等等。在这种情况下,运用行政权力干预注册会计师审计过程和审计报告的内容就带有了一定的无奈性。注册会计师协会的作用没有充分发挥。注册会计师协会是由注册会计师组成的自律性社会团体,它通过自我教育、自我制约、自我发展为注册会计师这一市场中介创造了条件,它是市场经济体系中联系政府和事务所的桥梁。但是目前我国注册会计师协会的内部机制还不很完善,运作也不很顺畅,且不能从根本上摆脱行政干预,不能代表其成员有效的发展和保护本行业,削弱了注册会计师的执业能力和独立性,未能起到应有的行业管理和监督作用。
(四)从审计本质来看,公司治理结构上的缺陷导致了上市公司与审计机构之间的监督与制约关系失衡,从而使审计丧失了最基本的属性——独立性。
上市公司审计中存在着委托人、被审计人与审计机构三者之间的特殊委托关系。被审计人即为上市公司,其主要表现为公司经营管理层,它是替委托人即股东管理公司资产的“人”;而审计机构则是替委托人即股东签证公司管理层业绩的“人”,即二者均是受托人,为同一委托主体——股东服务的。故按照委托理论,对上市公司的审计是“人”监督“人”的过程,是可以保证其公正性的。但是,由于我国目前在公司治理结构上的不完善,主要表现之一就是以国有性质为主的上市公司的股东大会、董事会不能真正起到对公司经营管理层(以总经理为代表)应有的控制作用,很多公司总经理本身就是董事长,或董事会重要成员,这样就使“内部人控制”现象非常严重。原本上市公司审计中存在的三者之间的委托关系实质上已简化为二者之间的关系,即由上市公司的经营管理层委托审计机构对自己进行审计,并且由其决定相关的审计费用等事项,从根本上破坏了委托理论下上市公司与审计机构之间的平衡关系,使审计机构难以保持其公正执业最根本的条件——独立性。
二、改善审计执业环境的相关对策
(一)注册会计师执业社会环境的完善
1、净化会计行为环境,提高会计信息质量。会计信息的失真原因是多方面的,既有追求利益的因素,也有产权不明、执法不严、道德低下的因素,因此必须对症下药,从多方面入手解决当前信息失真的问题,改善审计执业环境。(1)加大对财务会计造假的惩罚力度和执法力度,纠正各种形式的“人治”倾向,严格按新《会计法》办事,并把处罚重点放在处理责任个人身上;(2)加强职业道德建设,应制定一套可操作的会计职业道德规范,并建立相应的评价机制,提高会计人员的职业道德意识和道德水平;(3)强化政府监督,建立以财政监督为主体,审计、税务、信贷监督为补充的监督体系,严格明确各监督主体的职责,形成监督合力;(4)坚持法制宣传和培训教育相结合的原则,强化企业负责人和会计人员的法制观念,形成有效的企业内部自我约束机制。
2、继续推进会计师事务所体制改革,提高注册会计师的独立性和风险意识。独立性是审计工作的灵魂,建立一种不受干扰、公平竞争的机制是独立性的保证。为此必须从以下各方面入手,提高审计的独立性。(1)推进行业管理体制改革与创新,结合当前政府转变职能的工作,进一步理顺事务所、地方注协与财政部门的关系,明确各自的职责,解决脱钩改制遗留下来的各种问题,使事务所能够真正独立执业;(2)积极推进执业机构向合伙制转变,加大事务所的执业责任,提高注册会计师的风险意识,增加注册会计师提供高质量审计服务的压力和动力。
3、完善公司治理结构,规范上市公司对事务所的变更行为。针对目前上市公司股权集中、国有股东缺位导致的内部人控制现象,必须从完善公司内部结构入手,严格按法律的要求由股东大会行使变更事务所的表决权,并按规定公告变更及合理原因,证监会及交易所应加强对变更事务所的监管与不合理变更的处理。这样才能形成注册会计师健康、合理竞争的市场环境,减少上市公司企图以变更事务所胁迫正在对其审计的事务所按其意图进行审计,或变更后寻求能与其合谋的事务所,才能使恪守独立、客观、公正原则的注册会计师得到应有的法律保护和长足发展,改善执业环境,减少执业风险。
4、加强行业监管,完善执业规范体系,培养一支高素质的注册会计师队伍。针对注册会计师行业的造假行为,首先要不断加大监管的力度,继续制定和完善检查、惩处等一系列规章制度,着力构建包括与政府部门联手监管、重大业务事项备报、上下联动开展行业互查、公众举报和新闻曝光相结合的社会监督在内的行业监管体系;其次要加大执法力度,完善注册会计师民事赔偿制度,消除其侥幸心理,降低执业风险;最后,应强化行业的职业道德建设,在行业检查、开展培训和后续教育时,应将职业道德作为工作的重点,使业内所有从业人员确实做到诚信为本、操守为重、遵循准则、不做假账。在执业规范体系的建设上,应加快职业道德准则、质量控制准则、后续教育准则的制订与完善,增强其可操作性,使独立审计准则能真正落到实处。在队伍建设上,要培养一批具有坚定政治信念、具有强烈风险意识、责任观念,业务熟练、经验丰富的注册会计师队伍,为社会审计事业的巩固与发展打下坚实的基础。
(二)注册会计师执业法律环境的完善
目前,我国会计师事务所股权设置不合理,没有形成必要的制约机制、激励机制。急需健全事务所本身的治理结构,鼓励建立合伙制事务所,完善会计师事务所内部风险防范制度和三级复核制度,推进会计师事务所的质量控制与同业复核。为了促进注册会计师执业水平的提高,我们有必要在证券市场上积极引入国外优秀的会计师事务所,借外部之力促进我国会计师行业的进步改革,超常规地提升注册会计师在市场经济中的独立性和地位,学习国外会计师事务所先进的管理经验和风险控制能力,提高我国注册会计师行业水平,满足证券市场对高质量会计信息披露的要求。
健全的法制环境能激发审计人员的主观能动性。审计的基本职能是经济监督,经济鉴证和经济评价。实现基本职能的手段是获取审计证据,对照审计标准,得出审计结论,表达审计意见。健全的法制环境会鼓励,支持审计人员独立行使审计职权,保护审计人员的权益,激发审计人员的主观能动性,从而提高审计质量。
1、应对现行的《注册会计法》进行修订。1994年实施的《注册会计师法》已经不适应当前形势的发展,应该从强化注册会计师的独立性、强化注册会计师的利益保障机制、处理好对客户保密与披露损害社会利益的关系的角度,加紧修订该法。
关键词:内部控制;内部控制审计;会计信息质量
中图分类号:F239 文献标识码:A
收录日期:2013年10月25日
目前,我国会计信息质量堪忧,会计造假之风盛行,而内部控制薄弱是导致企业会计信息质量低下的重要内在原因。因此,要从根本上缓解当前会计信息失真带来的压力,就必须建立和完善企业内部控制制度,加强内部控制审计,从源头上保证企业提供的会计信息真实可靠。
一、内部控制信息披露发展历程及内部控制审计现状
我国关于内部控制信息披露研究起步较晚,对内部控制信息披露的监管也主要借鉴了美国从自愿披露到强制披露的思路。
(一)内部控制信息披露发展历程。我国在2006年由上海和深圳证券交易所出台的《上市公司内部控制指引》和在2010年由五部委联合颁布的《企业内部控制配套指引》,也为我国内部控制信息披露起到了划时代的作用。以上出台的两个指引为临界点,可以将我国内部控制信息披露分为三个阶段:
1、自愿披露阶段。2002~2006年期间,我国企业内部控制处于完全自愿性披露阶段,非金融类企业披露的内部控制信息质量较低,也极少请注册会计师进行审计。由于缺乏强制监管,大多数企业内部控制信息披露较为随意,内容流于形式。
2、披露监管阶段。2007~2010年是披露监管阶段。这一阶段在上海、深圳交易所《上市公司内部控制指引》的要求下,部分企业开始披露内部控制信息,甚至同时披露内部控制审计意见,企业披露的内部控制信息在内容和质量上有了较大的提高。
3、强制披露阶段。2011年以后为强制披露阶段。2010年财政部等五部委再次联合了《企业内部控制配套指引》,该配套指引连同2008年的《企业内部控制基本规范》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所和深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前施行。这标志着我国内部控制信息披露进入强制性披露阶段,将从根本上提高我国上市公司的管理水平,增强其应对各种风险的能力。
(二)内部控制审计现状。我国自改革开放以来,政府有关部门陆续出台了一系列关于内部控制和风险管理的法律法规,但都是单个的政府部门文件规定,比较分散,没有形成一个统一的内部控制管理系统规范。
2002年中国注册会计师协会正式了《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范。2006年的《上市公司内部控制指引》,规定必须在企业年度报告的公司治理部分中单独披露公司是否披露了内部控制的自我评价报告和审计机构对公司内部控制报告审核后出具的内部控制审计报告。2007年深交所了《中小企业板上市公司内部审计工作指引》,要求上市公司在聘请会计师事务所进行年度审计的同时,应当至少每2年要求会计师事务所对与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。2008年,五部委联合了《企业内部控制基本规范》,进一步强化对公司内部控制建设、自我评价报告披露和内部控制审计的要求。2010年五部委又了《企内部控制配套指引》,对企业各方的内部控制提出了具体要求,规定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中国注册会计师协会又了《企业内部控制审计指引实施意见》用于规范指导注册会计师的内部控制审计工作。
二、内部控制审计对会计信息质量的影响
内部控制审计在内部控制信息披露中也是至关重要的,其对内部控制的有效运行起监督作用,直接影响着公司披露的会计信息质量。
会计信息披露以及聘请独立审计师对其进行审计以保证披露会计信息的质量是企业产权结构变化的必然产物,也是利益各方实现监督企业契约的执行所必需的。然而,即使已经经过独立审计师的审计的会计信息,仍旧无法实现对企业契约的执行实施有效的监督。因此,企业的内部控制评价及其披露被提到了市场监管的高度。然而,企业内部控制信息披露自身面临着是否需审计的问题。特别是在我国内部控制信息披露不规范、投资者保护程度较低的环境下,公司内部控制审计作为一种外部监督手段,通过审核被审计单位内部控制评价报告的合规性、公允性和评价标准的一贯性,可合理保证公司披露内部控制信息的真实性。内部控制良好的优质公司为了与劣质公司区分开来,会主动通过进行内部控制审计,向市场有效地传递公司内部控制高水平及高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具的消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司会计信息的质量。
由此可见,通过注册会计师对企业内部控制审计,不仅能够合理保证公司披露内部控制信息的真实性,而且能够进一步提升企业信息披露的透明度,对保护投资者权益和社会公众利益将发挥重要作用。
三、完善内部控制审计、提高会计信息质量的对策
(一)加强内部控制审计研究,制定内部控制审计准则。从《企业内部控制审计指引》的相关规定可以看出,对上市公司以及非上市的大中型企业进行内部控制审计已经是大势所趋,但是截至目前对内部控制审计的范围、程序等问题并没有相关的准则予以明确的规定,给内部控制审计的实际执行带来很大的困难。所以,法规制定者应当尽快制定有关审计准则,并且应该在审计准则中明确内部控制审计的程序以及应予特别关注的内容等,使注册会计师进行审计时有据可依,提供合理保证的同时降低审计风险。
(二)加快推进上市公司内部控制审计。鉴于目前我国的信息披露环境还比较薄弱,在没有独立鉴证的情况下,公司自愿性披露内部控制信息难以发挥其应有的作用。因此,监管部门应强制推进公司内部控制鉴证制度,提高公司信息披露的质量,以更好地发挥内部控制审计的监督作用。此外,在国内薄弱的投资者保护环境下,没有独立第三方的鉴证保障,试图通过增加披露信息的数量来影响资本市场定价并不是很好的选择。这意味着公司试图通过内部控制信息的自愿性披露,以发挥信号传递作用的目的并没有在国内资本市场上得到很好的实现。强制要求披露内部控制信息,并规定提供相应的内部控制审计报告,将有效提高资本市场对公司内部控制信息披露的认可程度,促进市场运行效率的优化。
(三)规范审计服务市场,提高注册会计师执业水平。目前,我国审计服务市场还不够完善,存在不少的问题,比如:审计行业竞争激烈导致有些事务所为求生存而不得不与公司合谋,注册会计师迫于成本压力而人为降低审计质量等,时不时发生的审计合谋和审计失败,让资本市场对审计的可靠性产生了怀疑,认为内部控制审计只是上市公司和注册会计师的数字游戏。为改变市场对内部控制审计的怀疑态度,规范审计服务市场迫在眉睫。规范我国审计服务市场需要监管机构、公司和会计师事务所的共同努力。
主要参考文献:
[1]李明辉,张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010.2.
[2]李红.内部控制审计发展历程与现实意义[J].重庆理工大学学报(社会科学版),2011.6.