时间:2022-08-04 19:44:49
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部控制审计论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
内部控制审计的内容主要包括五方面的内容,一是控制环境审计,主要是指对被审计单位的内部控制环境情况进行评价,包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计,主要是对被审计单位的风险管理机制及其运行情况的审查,包括可能引发风险的各种因素,风险发生的概率和可能的后果,企业对风险的识别、防范能力、应对策略等。三是控制活动审计,审计的对象是对各生产经营业务的控制活动,如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计,主要是对企业的信息系统进行审计,对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计,主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂,范围涉及广泛,随着内部控制审计各项业务的开展,内部控制审计风险也相伴而来。
二、内部控制审计风险构成
为促进企业建立健全内部控制,规范审计人员对内部控制的审计业务,监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定,内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”,即企业内部控制存在重大缺陷而未被审计人员有效识别,而发表不恰当的审计意见和结论,给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面,一是内部控制设计的不充分或者不合理;二是设计合理的内部控制没有按照要求被充分执行;三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范,或是没有对内控的执行进行恰当的监督,导致内部控制无法真正有效的运行。在对内部控制进行审计时,需要充分考虑这三方面的因素,只有三方面内容均不存在时,审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险:固有风险、内部控制设计和运行有效性风险、内部控制评价风险,具体来看:
(一)固有风险
内部控制审计的固有风险是由内部控制本身决定的,内部控制是一个过程,是实际目的的手段,它受人的影响,涉及企业各层次的人员,因此只能提供合理的保证,而非心绝对的保证。在固定风险比较低的前提下,即使内部控制设计不合理或者执行缺乏有效性,内部控制审计风险也可能是比较低的。一般而言,审计人员需要通过分析收集到的各种信息,来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部,如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外,会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时,需要全面考虑这些因素,得出综合结论。
(二)内部控制设计和运行有效性风险
内部控制设计和运行有效性风险是指存在内部控制的前提下,内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行,从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行,内部控制目标能够实现,则表明内控设计是有效的。如果内部控制正在按照设计运行,并能实现预期目标,则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时,需要考虑是否存在应有的内部控制,如果没有,可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时,需要考虑设计合理的内控是否得到执行以及结果是否有效。
(三)内部控制评价风险
内部控制评价风险是指被审计单位内部控制存在重大缺陷,但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言,内部控制评价风险是必然存在的。因为注册会计师在审计时,会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约,所以这种风险不能根除,并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行,才能尽可能的降低评价风险。
三、内部控制审计风险的防范
从构成因素上看,要做好企业的内部控制审计,审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险,防范评价风险,才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上,需要采取各种措施,如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等,来防范和规避内部控制的审计风险。
(一)全面掌握被审计单位的情况,防范了解不全风险
在对企业内部控制进行审计之前,注册会计师需要全面了解被审计单位的基本情况和内部控制环境等,这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况,审计人员应该重点了解一下几个方面:一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况;二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境;三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制;四是各类业务特点、流程等具体业务层面的内部控制执行情况。
(二)严格按照审计程序进行审计,防范评价不当风险
内部控制审计的目标是对单位内部控制的有效性发表意见,为防范做出不当评价,发生评价风险,注册会计师首先应当在审计之前充分准备,根据对内部控制风险的评估,制定详细的审计方案,比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次,审计人员应广泛收集准确、真实的资料和证据,运用观察、查阅、询问等方法,对被审计单位的各种情况进行了解,对内部控制有效性做出初步判断。再次,在初步判断的基础上,运用审查、分析等方法,对内部控制的合理性、有效性进行测试,形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性,因此要求注册会计师恪守职业道德水准、不忘风险意识,不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力,不断提高业务水准,按照确定的审计技术和方法圆满完成审计工作,将内部控制的评价风险降到最低。
(三)明确测试对象,防范测试失效风险
关键词:内部审计;企业管理;作用
在最近的十几年间,经济全球化进程不断加深,我国的改革开放程度也日趋完善,我国的人民生活水平不断提高,市场经济高速发展,各个行业都进入发展进步最好的时期。在发展进步的同时企业之间的经济竞争也越来越激烈。一个企业要想在如此激烈的竞争之中保全自身还能不断进步就需要从企业自身出发,加强企业的内部审计工作,这样才可以不断地完善企业自身制度,稳定的应对经济竞争风险,在激烈的市场竞争中寻求可持续发展。
一、内部审计所能发挥的作用
(一)规避企业风险
在现在这个阶段,我国市场经济高速发展,企业在获得大量的机遇的同时也会承担一定的风险。各个领域间同行企业的竞争也是日益激烈,企业的发展问题可以说是内忧外患。想要企业能够规避这些存在的风险而更加平稳的进行正常的生产经营活动,这就提现到了企业内部审计的重要性。企业的内部审计工作应该设立专门的审计部门来落实到实处,而不是只是喊喊口号做做样子而已。内部审计部门需要实施的了解企业各方面的运营状况,对企业各个方面都有深入了解,一旦出现了一些问题,必须可以在第一时间制定出相应问题的解决办法并作出处理抉择。
(二)对企业的内控能力进行提升
企业在管理中开展内部审计,能够有效增强企业的内控能力。一方面,企业内部审计通过对企业内部控制系统健全性的测试评价,增强企业的内部控制能力。在企业内部审计过程中,内部审计人员通过收集企业相关的经营管理制度,测试企业内部控制流程的正确性、完善程度以及相关控制点,并对测试资料进行分析,科学地对企业内部控制系统的健全程度进行评价。及时发现企业内部控制的薄弱点和失控点,以便企业及时对内控制度进行改进和完善,增强企业的内控能力,促进企业的不断发展。
(三)让员工深刻了解企业文化
企业在实现为了实现既定的战略目标及长期、稳定发展,除了具备强大的实力外,还应当注重企业的文化建设。同时,企业内部审计人员注重对企业形象和员工形象的评价,以便敦促管理者和员工忠于职守、遵守法律、道德规范和社会责任,为企业营造积极、健康以及向上的文化氛围,倡导良好的企业文化,促进企业的不断发展。
(四)具有其他形式的间接价值
企业内部审计具有威慑的间接价值,企业内部审计会对企业的各个职能部门产生威慑作用,使得企业各个职能部门长期处于随时可能被内部审计的监督下,迫使其维持良好的控制系统和秩序。同时,企业内部审计人员可以根据企业其他部门的请求,检查该部门的业务流程及程序,以便其业务流程的梳理和重构,从而达到提升工作效率的目的。
二、确保企业内部审计作用发挥的保障措施
(一)保证企业内部审计人员的专业水平
只有专业从事企业内部审计的人才才能够将企业的内部审计做好,是企业的内部审计工作发挥它真正的左右。这就需要企业对内部从事审计工作的专业人员进行严格的培训,使他们能够完美的掌握企业财务知识、企业管理的相关问题、采购物资的专业技能等等内部审计人员需要掌握的知识技能。如果企业内部缺乏相应的专业人才还可以从社会外界聘请具有专业知识的人才。这样才能够使企业内部审计工作的正常运行得到保障,是企业的发展更上一层楼。
(二)内部审计部门结构合理完整
企业内部审计是针对整个公司所有部门进行的,这就需要内部审计的专业人员对公司各个领域进行充分的了解。如果需要一个人去对整个公司的也不进行了解这是十分不现实的,这就需要对审计部门的内部结构进行划分,划分出专门的人去对企业中专门的一部分负责。这样的分配必须科学合理才能保证企业运行起来十分顺利。
三、结语
经过本篇论文的综合叙述,我们可以轻易地了解到在最近的十几年间,经济全球化速度不断加快,我国的改革开放程度也日趋完善。在我国的人民生活水平不断提高,市场经济高速发展的大环境之下,各个行业都进入发展进步最好的时期。在发展进步的同时企业之间的经济竞争也越来越激烈。一个企业要想在如此激烈的竞争之中保全自身还能不断进步就需要从企业自身出发,加强企业的内部审计工作,这样才可以不断地完善企业自身制度,稳定的应对经济竞争风险,在激烈的市场竞争中寻求可持续发展。进行企业内部管理的主要手段有两点,第一要保证企业内部审计人员的专业水平,第二则是要是企业内部审计部门的结构合理完整。这样才能使企业向着一个更加健康的方向持续发展。
参考文献
[1]梁静.浅谈内部审计在企业管理中的作用[J].经济视野,2014(11).
什么叫参考文献?论文中引用到他人研究成果的地方,不去抄写这些成果,而是说明这个研究成果的出处,这样的表现就是引用参考文献。下面是学术参考网的小编整理的关于内部审计论文参考文献,希望给大家在写作当中做个参考。
内部审计论文参考文献:
[1]孙光国,杨金凤,郑文婧.财务报告质量评价:理论框架、关键概念、运行机制[J].会计研究.2013(03)
[2]孙光国,杨金凤.财务报告质量评价研究:文献回顾、述评与未来展望[J].会计研究.2012(03)
[3]王颖.高等学校内部审计运行模式研究[D].北京林业大学2008
[4]张宁.关于中国电信战略转型的内部审计研究[D].南京理工大学2007
[5]谢涤宇.利益相关者共同治理与企业内部审计的演进[D].湘潭大学2007
[6]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究.2012(01)
[7]程新生,孙利军,耿袆雯.企业内部审计制度改进了财务控制效果吗?--来自中国上市公司的证据[J].当代财经.2007(02)
[8]程娟.内部审计机构在我国上市公司中的定位问题研究[D].首都经济贸易大学2009
[9]庄江波.内部审计职业化建设与发展[D].厦门大学2001
[10]张欣.我国企业内部审计主要问题探析[D].江西财经大学2006
[11]傅黎瑛.公司治理的重要基石:治理型内部审计[J].当代财经.2006(05)
[12]王光远,瞿曲.公司治理中的内部审计--受托责任视角的内部治理机制观[J].审计研究.2006(02)
[13]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究--来自中国沪布的研究证据[J].审计研究.2006(01)
[14]刘国常,郭慧.内部审计特征的影响因素及其效果研究--来自中国中小企业板块的证据[J].审计研究.2008(02)
[15]戴耀华,杨淑娥,张强.内部审计对外部审计的影响:研究综述与启示[J].审计研究.2007(03)
[16]王光远.现代内部审计十大理念[J].审计研究.2007(02)
[17]屈耀辉,时现.企业内部审计人员胜任能力评估(一)--基于上海市深圳市44家企业的调查数据[J].中国内部审计.2011(06)
内部审计论文参考文献:
[1]姜伟毅.华电能源第二发电厂内部控制研究[D].哈尔滨商业大学2014
[2]李汀.A公司财务风险控制研究[D].南昌大学2014
[3]李洁.GN公司基于风险管控的内控体系建设与实施研究[D].南昌大学2014
[4]张继伟.上市公司基于股权再融资的盈余管理实证研究[D].哈尔滨工业大学2006
[5]孙奇淼.分税制下哈尔滨市财政转移支付研究[D].哈尔滨工业大学2011
[6]郭峻.管理层股权设置与上市公司经营绩效的关系实证研究[D].哈尔滨工业大学2006
[7]郑洲.粮食物流系统成本优化研究[D].哈尔滨工业大学2009
[8]樊娟.作业成本法在A灯具制造公司的应用研究[D].西安石油大学2014
[9]谭明辉.建筑安装企业成本控制模式的研究[D].沈阳建筑大学2012
[10]周光珍.我国上市公司股权结构对股利政策影响的实证研究[D].哈尔滨工业大学2006
[11]张幻彬.中国农业银行黑龙江省分行农户小额信贷风险管理研究[D].哈尔滨工业大学2011
[12]吴纪忠.基于供应链视角ZQ集团营运资金管理研究[D].哈尔滨工业大学2014
[13]王亚鸣.社会人假设下企业利益相关者诉求与财务绩效关系实证研究[D].哈尔滨工业大学2009
[14]王书涛.我国上市公司融资结构与投资规模关系的实证研究[D].哈尔滨工业大学2007
[15]卞晓雯.上市公司控制权转移价格影响因素的实证研究[D].哈尔滨工业大学2007
[16]严德俊.我国装备价格形成机制问题研究[D].哈尔滨工业大学2006
[17]钟姗.我国上市公司股权结构与经营绩效关系的实证研究[D].哈尔滨工业大学2006
[18]沈雯雯.基于灰色系统理论的粮食企业信用风险评价研究[D].哈尔滨工业大学2009
[19]李威.声誉对控股股东侵占行为的约束研究[D].哈尔滨工业大学2014
[20]范钦亮.我国地方政府债务风险预警系统研究[D].哈尔滨工业大学2010
内部审计论文参考文献:
[1]赵悦.管理层股权激励与企业投资效率关系的实证研究[D].哈尔滨工业大学2014
[2]伏艳辉.ERP环境下的会计业务流程重组[J].会计之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院内部控制体系研究[D].天津大学2010
[4]郭振东.大庆钻探工程公司基于现金流量的财务业绩评价研究[D].哈尔滨工业大学2012
[5]石磊.企业公允价值内部控制基本框架构建研究[D].财政部财政科学研究所2010
[6]夏勇.ERP环境下内部控制系统建立与实施要点分析[J].中国管理信息化.2008(14)
[7]阎达五,张瑞君.会计控制新论--会计实时控制研究[J].会计研究.2003(04)
[8]李广丰.免征农业税后哈尔滨市乡镇财政运行问题研究[D].哈尔滨工业大学2011
[9]理查德·L.莱特里夫(R.L.Ratliff)等编着,《内部审计原理与技术》翻译组[译].内部审计原理与技术[M].中国审计出版社,2000
[10]雍凤山.合肥美菱股份有限公司内部控制体系研究[D].合肥工业大学2008
[11]吴岚.会计信息及时性与内部控制成效关系分析[D].首都经济贸易大学2008
[12]郑卫国.国有转改制企业的内部控制应用研究[D].复旦大学2008
[13]梁志坚.华北铸成工程有限公司内部控制体系的构建[D].河北工业大学2008
[14]李毓珂.格拉默车辆内饰(长春)有限公司内部控制体系研究[D].吉林大学2009
[15]代亚涛.嵌入衍生工具的供应链金融中小企业应收账款融资研究[D].哈尔滨工业大学2013
[16]鲍国明等编着.审计环境[M].中国审计出版社,2000
[17]廖洪着.新编会计制度设计[M].中国审计出版社,1996
[18]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究.2001(12)
摘要:外贸企业风险包括战略层面风险、经营环节风险和财务风险。外贸企业内部控制是企业风险管理的核心机制,其目标在于合理保证外贸企业财务报告等经济信息的真实、完整,合理保证外贸企业战略和经营活动的效率、效果,合理保证外贸企业财务收支活动的合法、合规,合理保证外贸企业各项资产的安全以及促进外贸企业实现其发展战略。外贸企业内部控制的核心要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。基于内部控制有效性视角,外贸企业风险的控制对策包括优化内部环境、加强风险评估、健全控制活动、强化信息与沟通和完善内部监督。
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
[9]朱威.我国外贸企业财务风险管理研究[D].中南大学硕士学位论文,2005.
这次全国非国有企事业单位内部审计理论研讨课题,是由广东省审计厅、广东省内部审计协会和浙江省审计厅、浙江省内部审计协会共同承担的。从今年七月开始以来,课题组共收到十六个省、市的文章共计85篇,这些论文均由民营企业内部审计部门的实务工作者和理论界的学者撰写。论文从理论和实践上探讨了我国非国有企事业单位内部审计的发展策略,论述了非国有企事业单位内部审计产生的动因、目标、机构、职能和管理体制,并展望了非国有企事业单位内部审计发展前景。论文取材新颖、观点明确、内容丰富、论述正确,对于促进非国有企事业单位内部审计的发展,具有重要的指导意义。现在我就这次的论文活动进行综合评述。
一、论文对民营企业内部审计产生的动因进行了论述
党的十六大报告中指出:必须毫不动摇地鼓励支持和引导非共有制经济发展。随着经济体制改革的日益深入,我国的民营经济正在飞速发展,为活跃流通、繁荣市场、转换国有企业经营机制、安置下岗职工和富于劳动力、增加国家财政收入起了重要作用。但民营企业在发展过程中也存在着一些问题,如缺乏长远的战略规划,“小富即安”思想严重;家族管理现象普遍,公司治理较薄弱;扩张中的融资“瓶颈”等。民营企业要想实现更高的目标,必须完善公司治理结构,建立现代企业制度。要完善公司治理结构,建立现代企业制度,就必须发展内部审计。
在产权特征和公司治理上,民营企业与国有国营企业的最大区别主要体现在两个方面。一是产权明晰程度,前者产权主体明确,产权清晰,而后者国家作为一个产权主体,看似明确,实则模糊;二是委托关系,前者或者所有者直接从事企业经营管理,从而不存在股东与经营者层面上的委托关系,或者所有者不直接从事企业的经营管理,从而存在委托关系,但委托人和人主体明确、委托链简洁、关系简单,后者所有者不可能直接从事企业的经营管理活动,委托关系一定存在,而且委托人和人之间主体不明确、关系模糊、委托层级较多。
民营企业设立内部审计制度是企业自身的一种内在的主动需求。在民营企业,其外部产权明晰,不存在多级。企业是一种团队生产,当存在个人行为的外在性时就会有道德风险和机会主义,在企业的团队生产中,如果没有监督者的监督就会有偷懒、虚报业绩、转移企业财物等现状的发生。当存在委托责任关系就会有受托责任人对委托人是否尽心尽职,有没有如实履行受托责任等问题。作为理性人的民营企业的业主(股东)当然就会想方设法杜绝这些增加企业内部成本影响到其自身财富增长的因素,但依靠其个人的努力是不够的,尤其是当企业规模大、生产经营复杂、生产经营场所分散时,业主(股东)控制的距离太远,难以实现有效控制。另一方面,即使是业主(股东)能够对企业实施有效控制,使企业团队努力工作,但企业团队内各个职能部门所作出的努力是否能够如愿以偿的给业主(股东)带来效益,增加其财富,有赖于外部人的评价,因为一个人或组织难以对自己的工作好坏和努力的结果作出正确的评价和预测。设立内部审计机构,建立一个专司内部监督控制职能的部门,有利于协助业主(股东)组织和控制企业的生产经营活动,实现其财富最大化的目标。
二、论文从民营企业内部审计目标与职能进行了论述
1、大家一致认为,内部审计目标是内部审计行为的出发点,是内部审计活动所要达到的理想境地或状态。所以内部审计目标必须反映所服务企业的性质,并受制于客观经济环境。民营企业内部审计必然反映的是民营企业的本质特性及其内部审计的本质要求。
民营企业的内部审计目标是单一的,就是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。民营企业内部审计目标就是反映民营企业最本质的内生变量的产权属性和公司治理属性。民营企业的股东的终极目标是实现自身财富的不断增长,而在有效的公司治理构架下,经营者与股东的目标趋于一致。在这个组织目标统辖下,内部审计目标就是在于协助组织成员增加企业价值和提高组织运作效率,帮助组织实现目标。
2、内部审计职能是围绕实现内部审计目标而内生的固有功能,它受到审计目标的影响,所以审计职能也会受到企业特性的影响。
较为一致的看法是企业的内部审计具有监督职能和服务职能,而民营企业更重视的是服务职能。民营企业内部审计是自身发展需要而建立和发展起来的,其建立内部审计机构,从事内部审计活动,目的就是在于充分利用内部审计的服务职能,协助和保证组织实现目标。除了国有企业一般的评价和控制等服务性职能外,因民营企业与国有企业的产权属性和公司治理属性不同,还突出明晰产权和咨询等服务性功能。民营企业的产权属性表现为外部的明晰性和内部的模糊性,公司治理上表现为存在构建合理公司治理的基础,产权属性决定了民营企业拥有国有企业内部审计所不具有的一项特殊服务功能-明晰内部产权,而存在构架合理公司治理基础的属性决定了民营企业内部审计的咨询服务功能。
因此,咨询是民营企业内部审计服务职能的另外一个重要内容。在一个存在有效公司治理机制的民营企业,经营者的目标与股东目标一致,领导团队追求价值增值,内审必须帮助组织实现这个目标,企业的生产经营极其复杂多变,内审凭借自己的独有身份和优势,采用参与式的审计方式,以服务为导向,为企业提供保证咨询服务。其所涉及的服务咨询领域包括企业发展战略和经营决策、项目投资、销售市场景气状况等战略性决策,也包括了物资采购、生产工艺,产品促销效果、人力资源管理、后勤服务系统效率、信息系统设计与运行等技术和运营性决策,内审人员通过与经营者的交流自己的审计结论协助经营者改善经营效益。
三、论文对民营企业内部审计机构和管理体制进行了阐述
“民营企业内部审计机构设置和管理取决于民营企业本身”,这是这次所有论文的一个共同点。在民营企业,无论是存在所有者和经营者相分离的治理结构还是所有者与经营者合一的单边治理结构,经营者都有动力把内部审计机构安排成最具有工作效率和效能的组织结构,影响内审工作效率和效能的是内审机构的独立性和权威性,为了提高内审的独立性和权威性,民营企业应把内部审计机构直接设置在股东会或董事会的领导下。对于规模较小的民营企业,业主(股东)直接参与企业的经营管理,股东会人数不多,工作机制和决策机制灵活,能够对内部审计机构进行管理,内部审计机构可以直接隶属于股东会的领导,保障审计人员的绝对权威。对于规模大,按公司制运行的民营企业则应将内部审计机构设在董事会的领导之下。
在管理体制上,民营企业内部审计机构只受本单位的领导,对本单位的上级负责。在业务上受内部审计协会的指导,具体表现应为执行遵守《中国内部审计条例》和中国内部审计协会制定的内部审计基本准则等行业准则和规章。
四、论文探讨了审计内容与重点
主要有以下几个方面:
1、以财务审计为基础,以管理审计为重点。民营企业进行财务审计是一项基础工作,是进行管理审计的基础。民营企业进行财务审计评价内部控制系统,一是保证企业组织科学合理,生产流程规范运行;二是保证内部控制系统提供的信息真实及时,以便保证实现审计目标,提供决策有用性的信息。在此基础上发挥内审的管理职责,实施管理审计,达到经济性、效率性、效果性。内审人员通过自己的工作,帮助组织成员,提高组织机构的效率,合理配置经济资源,达到企业经营的既定目标。
2、突出战略审计和风险评估。民营企业目前正面临经济转型期和第三次创业的考验,民营企业的家族经营模式还没有形成一个企业家队伍,企业领导者对未来经营环境和核心竞争力的洞察力、预知力和创新力都不够敏锐,对新兴行业经验不足,定力不够。这些不利条件使得民营企业举步维艰,一旦出现投资决策、经营决策错误,就有可能出现企业现金断流,造成灾难性的后果。所以民营企业目前迫切需要的是战略性内部审计和风险评估,期望内审能够对组织管理的业务性质、产品和服务的销售市场、组织的市场形象、运营机制等战略问题进行审计和评估,协助保证组织规避市场风险、获取战略优势。
【关键词】 内部控制;现状;原因
近年来,为了加强企业内部控制建设,世界各国政府不断推出针对企业内部控制的法律规范,随着经济全球化对我国经济的影响逐渐加深,我国相关部门也陆续出台的一系列法规或指引,对企业建立健全内部控制体系提出了相应的要求。我国企业尤其是上市公司的内部控制体系建设发展迅速,我国的一部分上市公司如中国人寿、中国网通等在内部控制建设方面已取得了快速的进步,已接近国际先进水平。由于我国经济处在由计划经济向市场经济转轨阶段,内部控制整体发展较晚,我国企业内部控制水平总体远落后于西方发达国家。有必要对企业内部控制存在问题原因进行探究。
一、我国企业内部控制存在的主要问题
目前,我国企业内部控制尽管已取得了较大的进步,仍存在诸多问题,如内部控制规范标准不统一、法律约束较宽泛,内部控制知识普及程度较低,内部控制相关人员专业能力不高,内部存在设计缺陷及执行失效,以及在企业信息化建设中存在较多的不成熟等,应引起政府部门、企业管理层、中介机构等高度重视。
1.我国企业内部控制规范的标准不统一、法律约束较宽泛。我国内部控制法律规范情况,与西方发达国家相比,我国的内部控制法规发展较晚,并且我国经济处在由计划经济向市场经济转轨阶段,企业内部控制主要由政府、证监会和行业监管机构制定的内部相关法律、法规和指引来推动。相应法规大多只在本部门或本行业适用,企业缺乏统一、权威的法律规范来遵守执行。
2.内部控制知识普及程度较低。通过向受访者访谈,本篇论文获得了我国《内控基本规范》及相关知识在受访者中的普及程度,访谈结果显示,受访者对上述相关知识的熟悉程度明显偏低:对《内控基本规范》大部分内容了解或熟悉的受访者仅占30%,说明《内控基本规范》尚未深入人心;对美国《萨班斯法案》颁布较早,其影响程度远超过中国,受访者对其的熟悉程度远超过对我国《内控基本规范》的熟悉程度;对美国《萨班斯法案》所依托的美国COSO《内部控制一整合框架》的熟悉程度有所下降,仅为38%,仍高于对我国《内控基本规范》的熟悉程度。对于既了解我国《内控基本规范》,又了解美国《萨班斯法案》和COSO《内部控制一整合框架》的受访者,对于我国《内控基本规范》与美国《萨班斯法案》和COSO《内部控制一整合框架》的趋同程度的回答基本达成一致,认为我国《内控基本规范》与美国《萨班斯法案》和COSO《内部控制一整合框架》的趋同程度高于50%的比例高达80%,也说明我国的我国《内控基本规范》已进一步与国际通过规则趋同,为我国企业走向国际,参与全球竞争铺平的道路。除内控原则外,我国《内控基本规范》与美国COSO《内部控制一整合框架》差异较小,再次证明上面的结论。我国《内控基本规范》在2009年7月1日即将在上市公司中实施,通过上述一系列调查可以看出,我国《内控基本规范》的普及程度不高,这将严重影响《内控基本规范》的实施效果,无法达到立法的目的。为了顺利实施该内控规范,当前的一段时间,普及《内控基本规范》相关知识应该成为我国政府监管层、企业管理当局刻不容缓的任务。
3.相关人员内部控制专业能力较低。理论上讲,本论文调查对象大部分直接或间接从事与内部控制相关工作表,他们的专业能力应处于较高水平。调查结果显示,我国内部控制相关人员的专业能力仍普遍较低,虽然样本公司中上市公司已达65%,可以熟练操作内部控制的不到5006,说明目前我国内部控制相关人员的专业能力仍普遍较低,应引起相关部门及企业管理层的关注。
二、我国企业的内部控制存在的制度缺陷
目前,我国上市公司的内部控制系统存在着内容不完整、设计不合理的问题。主要体现在:部分企业只具有某些基本的内部控制操作,并没有形成一个完整的内部控制系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全;部分企业还未建立自我防范与约束机制,遇到发生违法违规行为时才采取措施加以补救,偏重于事后控制而忽视事前的预防控制,如对经营风险和财务风险的事前预测和控制很少涉及;部分企业内部控制职责划分、奖惩标准不够明确,影响了内部控制的执行;还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
我国公司法人治理结构存在很大缺陷,主要表现在:产权结构一元化、一股独大、内部人控制现象严重、董事会形同虚设等,内部控制重在执行。很多上市公司虽然制定了较为完善的内部控制制度,仅仅“印在纸上、挂在墙上”以应付有关部门的检查、审计,根本不管内部控制的实际执行情况如何。主要表现在以下方面:会计信息的严重失真。近年来,有些企业尤其是上市公司,由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重,国有资产流失严重,有的国有企业由于财产物资内控管理薄弱,物资购销制度松弛,对多年来的毁损、报废、短缺、积压、滞销等不作处理,致使巨额潜亏隐藏在库存中,再加上经济往来中审查制度不健全等,造成国有资产的大量流失;违法违纪现象时常发生。随着我国经济的对外开放和市场经济的繁荣,有些企业的管理者不顾党纪国法,利用手中的职权为自己和家人谋利益。
三、我国企业内部控制相对薄弱的原因分析
1.企业内部控制薄弱的外部原因。内部控制作为企业经营管理的重要组成部分,其建立、实施必然也会受到外部政治、经济、人文等各方面的影响。我国企业的外部环境还比较差,存在着很多影响内部控制机制的有效发挥不利因素。首先计划经济体制长期地影响着企业内部控制功能的发挥。经济体制改革仍在继续深入的进行中,政企分开在执行中并不彻底,短时期内企业内部控制职能的发挥仍然受到制约;其次从法制建设上看,我国各个主管部门均各自出台一套管理制度,未进行充分协调,尚未形成类似COSO报告的权威的内部控制标准体系,企业内部控制在法律层面未受到重视,内部控制的建立、实施、检查与评价缺乏统一的指导依据。
2.企业内部控制薄弱的内部原因。企业内部因素是根本原因,主要包括以下几个方面的内容:(1)职工的职业素质不高。就目前我国企业整体情况,职工的职业素质远不能满足先进的内部控制要求。由于我国改革开放时间较短,尚未培养成一批高素质的管理人才,管理者自身的职业素质不高也严重制约着我国整体内部控制水平的提高。(2)民营企业家族化,我国大部分发营企业是由家族企业发展而来的,投资人、管理者均为家族内部人员,各项业务的实施人员均为家庭人员,内部控制逐渐淡化。(3)内部控制的意识淡薄,我国有大量政府背景的国有企业,企业内部高级管理人员由政府直接任命,首长权力高于一切,管理制度只为低级人员设置,涵盖企业全部的内部控制系统并不被企业高管所重视。(4)信息沟通机制不完善。目前我国的部分集团公司内部,信息沟通系统几乎不存在,提供的信息却无法达到及时、完整、真实的要求。有的信息系统仅被视为管理层的传声筒,信息随其意愿而改变,并不为企业经营发展服务。(5)内部审计未充分发挥作用。企业内部控制设计是否完善、正常运行良好,需要内部审计的监督,企业应通过内部审计定期对内部控制的执行效果进行评价,对内部控制存在的问题提出整改意见,我国企业的内部审计在组织结构、人员素质、工作设置上均未受到重视,内部审计的监督职能未充分发挥。
参考文献
[1]赵世君.《源于激励的企业内部管理控制》.上海财经大学出版社,2008
[2]杜莹芬.《企业风险管理》.经济管理出版社,2008
论文关键词:金融危机,上市公司,内部控制,配套指引
我国证券市场虽然不到20年,但发展迅猛,目前上市公司已有1800多家,完全通过证监会的监管来保证上市公司的会计信息真实、完整,这个任务显然过于繁重。事实上,假如证券市场上的参与者都有造假动机,再健全的监管体制也是有心无力,加强上市公司内部控制建设也日趋重要。目前证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则,分步骤、分阶段地推进企业内部控制规范在上市公司的实施,并将该规范的实施时间明确为最迟2012年,距今不到2年的时间,可见加强上市公司内部控制规范迫在眉睫。
一、内部控制的概念与发展阶段
所谓内部控制,是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。[1]
从美国安然、世界通信和施乐等一系列的会计造假和商业欺诈事件,到英国巴林银行和法国兴业银行的破产,这一系列耸人听闻的事件都和公司内部管理有关。内部控制是内部管理的重要环节,正是内部控制的缺失和失效导致公司管理不善,经营出现问题。而西方国家早已认识到内部控制的重要性,纵观内部控制理论的发展历程,大致上经历了以下四个阶段[2]:1、内部牵制阶段:主要体现为职务分离和相互牵制,以保护资产完整和查错防弊为目标。2、内部控制制度阶段:从审计视角提出了内部控制健全性、有效性的基础审计模式。引入了“会计控制”和“管理控制”来界定审计范围。3、内部控制结构阶段:这阶段正式提出了控制环境的概念,实现了从“制度二分法”向“结构分析法”的转变。4、内部控制框架阶段:将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分[3]。COSO框架已经将内部控制上升为一种管理理念,它将企业风险、内部控制制和公司治理紧紧联系在了一起。
我国内部控制起步较晚,早期琼民源、银广夏、郑百文等财务舞弊频频在证券市场曝光,[4]从20世纪90年代开始。随着理论界对内部控制和会计信息披露的探讨,政府也相继出台制度推动我国内部控制规范发展。日前财政部会同证监会、审计署、银监会、保监会5部委联合了《企业内部控制配套指引》等18项应用指引,更是标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
二、我国上市公司内部控制的现状与问题
当前全球金融危机的危害还在蔓延,大部分的上市公司提高了对内部控制和风险管理的重视程度。如今汇率问题、期货套期保值曾经陌生的词语随着上市公司中信泰富外汇交易巨亏、深南电深陷对赌合约慢慢让我们了解。[5]据德勤的调查,约82.35%的企业为应对金融危机而组织了内部控制的梳理活动,并且有约76.47%的企业表示其内部控制的工作重点会随着金融危机的影响进行调整,重点关注受影响较深的薄弱环节,加强内部控制检查的频率,有针对性的加强内部控制管理。但仅有17.65%的企业落实了内部控制考核工作,表明目前上市公司的内部控制大多是“救火式”的管理,内部控制还没有溶入上市公司的生产经营各个环节,形成内部控制的长效机制。
1、管理层对内部控制的认识不足
大部分上市公司开展内部控制只是因为行政性的强制推行,内控制度只是简单复制,与公司实际情况脱离,制度不具可操作性,管理层在内部控制建设上体现出的盲目性,导致了内部控制工作达不到预期效果,内部控制建设导致成本费用增加,却得不到应有的效益,这种情况更进一步导致管理者不能正确客观认识内部控制建设的作用,只是在形式上满足监管要求,而非在实质上让内部控制溶入日常经营管理,脱离监管机构的初衷。
2、上市公司内部控制环境需要改善。
中国的大多数上市公司由于股权集中,容易导致“一股独大”[6]。董事会和监事会只是形式,作用虚拟化,削弱了内部控制的有效性。我国上市公司大多从国有企业改制而来,因此国家处于绝对或相对控股地位,还有近年中小板和创业板的上市公司很多是家族公司,股权过于集中使得拥有绝对控制权的上市公司高级管理人员凌驾于制度之上。大股东从自身利益出发,其决策容易侵占上市公司的利益,但没有其他股东可以牵制。
3、内部控制体系不规范。
目前上市公司的内部控制制度体系缺乏系统性和完整性,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,片面的认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。
目前上市公司内部控制缺乏可对比性和可参考性,随着企业内部控制配套指引的颁布,以前政出多门的情况得以统一,企业在内部控制的建设、评估和报告披露方面有了统一和清晰的标准。
4、风险管理意识不强。
自我国加入WTO以后,我国的经济环境发生了很大的变化。目前我国衍生金融产品如股指期货、融资融券刚刚推出,大众对衍生金融产品的认识还不足,长期在低风险下运营的企业管理者风险意思淡薄。我们在引进华尔街创新产品的同时也要看到美国金融危机、冰岛和希腊的国家债务危机。衍生金融工具是个双刃剑。如果不建立一个有效的内部风险控制体系,其杠杆效应带来的后果很可能是毁灭性的。“中航油事件”就是一个典型案例,一个因成功进行海外收购曾被称为“买来个石油帝国”的企业,因参与石油期货交易巨亏5.5亿美元。缺乏全面风险管理,没有建立防火墙制度,我国上市公司将很难适应新的竞争环境,给企业发展留下了巨大的风险隐患。
5、内部控制控制的执行不力。现有上市公司的内部控制评价的牵头部门多是内部审计部门,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性、权威性较差,而且内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,同时内部审计侧重于查错防弊。注重事后监督,不注重事前、事中的控制;重视财务报表的审计,忽略对公司的管理现状进行分析、评价,并提出建议。这样企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。
6、缺乏与内部控制相关的信息系统。
[5]根据德勤2009年对我国上市公司内部控制调差分析报告,52.94%的上市公司认为缺乏与内部控制相关的信息系统是当前企业内部控制的主要问题之一。而且这也是德勤连续三年调查中一直存在的老问题。主要表现在内部信息传递不通畅,缺乏内部控制有关的信息系统。
三、加强上市公司内部控制的建议:
(一)、强化公司内生动力,转外部推动为内部主动
虽然企业开展内部控制的最初动机都是监管要求,强化上市公司内部控制的内生动力,由被动遵循变为主动提升。(1)加强管理层对内部控制的认识。内部控制的培训不仅局限于业务具体部门,应从管理层做起,只有管理层对内部控制认识正确、深入、全面,才能重视内部控制制度的建设,才能确保内部控制的监督执行。(2)充分考虑企业内部控制体系与现有管理体系的对接,实现成本效益相结合。健全而有效的内部控制应该是融入企业管理的每一角落,即使低概率事件也应有相应制度来对其进行约束。(3)各部门、各岗位形成相互制约、相互监督的格局,即使高层管理者也不能越权违规操作[7]。
(二)、优化公司内部环境。
内部环境是企业实施内部控制的基础,环境要素是其他一切要素的核心,是其他要素作用的基础。(1)优化公司法人治理结构,使权力有所制衡。强化董事会在公司治理结构中的主导地位,发挥独立董事的作用,完善监事会制度。(2)建立良好的企业文化,提高员工素质,履行企业社会责任。(3)公司人力资源政策和激励约束机制需要跟进,否则可能导致关键人才流失、经营效率低下或企业商业秘密泄露。
(三)、处理好外部审计与自我评价的关系,构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系。
(1)内部控制的评价应独立、客观,牵头部门仅为审计部门或者财务部、董事会办公室都不够独立,应当成立审计委员会。赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。(2)目前引入了强制审计,促使注册会计师遵循《企业内部控制审计指引》提出的各项要求,对内部控制的有效性发表审计意见。(3)监管部门在对企业、会计师事务所提供良好服务的同时,密切关注和跟踪处理好内部控制规范实施过程中产生的各种问题,从全局出发兼顾整个行业的共性督促公司完善内控制度建设。
(四)、建立全面风险管理为基础的内部控制体系
全面风险管理涵盖了内部控制,而内部控制是全面风险管理的必要环节。本次金融危机倒下的雷曼兄弟、AIG等老牌巨头使我们认识到企业所面临的风险的复杂性和危害都在增加。内部控制体系和全面风险管理体系虽然相互独立的,但两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。
(五)、完善信息系统。
(1)建立内部信息沟通渠道。公司管理当局应让每位员工明确各自的职责,了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道。(2)建立外部信息沟通渠道。分别针对客户和供应商,针对竞争对手,针对投资者,针对监管者建立不同的沟通聚道。
四、结论
综上所诉,金融危机下我国上市公司的内部控制的内在需求更加迫切,虽然多部门颁布的内部控制配套指引为完善企业的内部控制提供了模板和标准,但因其范围广、要求高,企业需要结合自身实际情况,抓紧时间探索出适合的内部控制制度建设,提升企业整体管理水平。
参考文献1 周在霞,内部控制[M]:立信会计出版社,2009
2 刘大勇,李翠霞,关于企业内部控制制度的研究[J],商业研究,2008(5)
3 Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12
4 兰飞,我国上市公司内部控制失效及评价研究[D],武汉理工大学,2004
5 德勤-中国上市公司内部控制调查分析报告,2009
本文通过对国有企业内部控制审计的现状、方法及内容的分析,提出了完善国有企业内部控制审计的建议。
《企业内部控制审计指引》中规定:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。本文所指的国有企业内部控制审计是指会计师事务所接受委托,对国有企业特定基准日内部控制设计与运行的有效性进行的审计。国有企业作为整个国民经济的支柱,不仅数量众多,规模较大,关系国民经济命脉,还在国民经济中占据主导地位,要推动内部控制审计工作的发展,在国有企业内实施内部控制审计是一个重要步骤。
一、国有企业内部控制审计的方法与内容。
(一)国有企业内部控制审计的方法。目前,国际上对内部控制的审计方法主要有三种:内部控制模糊评价法、内部控制自我评价法以及自上而下审计法。
内部控制模糊评价法的原理是把模糊数学的综合评价模型应用于内部控制活动的评价中。它通过建立科学的内部控制活动因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。内部控制自我评价法是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标。
我国五部委联合的《内部控制配套指引》中的审计指引要求注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。就是要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施国有企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
(二)国有企业内部控制审计的内容。国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价。有效性是指企业的内部控制的设计和执行是否有效;健全性是指企业的内部控制制度是否全面、完整。从现代内部控制的构成要素来看,国有企业内部控制审计应主要包括:审查与评价控制环境;审查与评价风险评估过程;审查与评价控制活动;审查与评价信息与沟通;审查与评价内部监督等内容。
1.审查与评价国有企业的控制环境。控制环境是内部控制体系的基础,是有效实施内部控制的保障,控制环境设定了被审计单位内部控制基调,影响员工对内部控制的认识和态度,控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。国有企业有其特殊的控制环境,具有规模大、产权结构复杂、主体多元化、布局分散化等特点,这些控制环境对国有企业内部控制影响是巨大的,主要包括治理结构、组织架构、人力资源管理、文化论文" target="_blank">企业文化等。因此,注册会计师在审计过程中,应该把握国有企业控制环境的特点,以确定控制环境的审计重点。
2.审查与评价国有企业的风险评估过程。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。我国推行国有企业改革已有30多年的历史,在这一过程中,国有企业的监管和经营环境会产生变化,国有企业也会进行重组,生产过程中也会运用新的技术,国资委、财政部、证监会也会颁布针对国有企业的相关规定等等,这些情况均会带来风险。注册会计师在审查和评价国有企业的风险评估过程时,就必须针对国有企业的这些情况,检查国有企业是否建立了相关的风险评估程序。
3.审查与评价国有企业的控制活动。控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序,控制活动存在于公司所有级别的分支机构和职能部门,包括授权、批准、报告、内部审计、经营业绩评价和资产保全措施等活动。国有企业大部分是大中型企业,具有财务决策多层次化、关联交易经常化、经营多元化、主体多元化等特点,因此注册会计师在审查与评价国有企业的控制活动时,应重点关注对控股子公司、关联交易、重大投资、对外担保以及募集资金使用等活动的内部控制。
4.审查与评价国有企业的信息与沟通。信息与沟通是指公司经营管理所需的信息被识别、获取并以一定形式及时传递,以便员工履行职责。信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。国有企业大部分是大中型企业,其不仅具有规模大、业务复杂的特点,还需接受国资委、证监会、银监会等机构的监督和检查,因此,注册会计师在审查和评价国有企业的信息与沟通时,需要关注其会计记录是否实行电算化,是否存在管理层篡改会计信息的情况,企业内部各部门是否能够有效沟通,是否按照证监会等部门的要求及时进行信息披露等。
5.审查与评价国有企业的内部监督活动。内部监督是指企业评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。内部审计部门是进行企业内部监督活动的主要部门,而目前国有企业的内部审计普遍存在机构独立性差、内审人员的综合素质不高、企业领导对内审工作的重视程度不够等问题,因此,注册会计师在审查和评价国有企业的内部监督活动时,应重点关注内部审计部门是否发挥了其应有的作用。
二、完善国有企业内部控制审计的建议。
由于我国内部控制审计尚处于起步阶段,发展时间较短,许多方面还不成熟,因此在实施内部控制审计时,应当参照以下建议进一步完善国有企业的内部控制审计。
(一)借鉴国外先进的内部控制审计经验。美国2002年颁布的《萨班斯法案》要求建立上市公司会计监管委员会(简称pcaob),并要求美国的上市公司必须实施财务报表与财务报告内部控制双重审计。该法案经过近十年的发展已日趋完善。加拿大、日本等国家也已经仿效美国开始实施类似的制度,欧盟的大部分成员国也修改了相关的法律法规,加强内部控制的信息披露。我国内部控制审计尚处于起步阶段,在实施国有企业内部控制审计时,可以借鉴国外的先进经验,进一步完善相关规定。
(二)成立专门的内部控制审计机构。美国要求内部控制审计的主体是由专门机构认证的独立审计师,而我国尚未成立专门的内部控制审计机构,也就无法由专门的机构进行认证,所以还是由注册会计师在对企业的财务报表进行审计的同时对内部控制进行审计;并且注册会计师长期进行审计业务,相对其他人员来说,具备更专业的知识及技能。但是当内部控制审计发展到一定阶段,要完善国有企业内部控制审计,甚至是所有企业的内部控制审计,还是应该成立专门的内部控制审计机构。
(三)提高审计人员的专业判断能力。审计人员的专业判断能力直接影响到内部控制审计的效果。由于内部控制涉及到公司的财务、人事、生产、经营、技术、质量、信息系统等多个方面控制管理,审计人员在执行内部控制审计时需要全方面了解公司的相关情况,根据被评价单位的具体情况设计评价方案、执行控制测试、与管理层沟通、出具审计报告。这一过程要求审计人员要有较强的专业判断能力,应拥有在充分了解内部控制基础上,合理评价和全盘把握内部控制的能力,并能够为公司内部控制提出具有建设性的意见。
摘要本论文对内部审计自身缺陷的作了具体的分析和综述,并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开,最后从审计思想、审计制度建设、审计执行和文化建设,以及法律保障方面提出了化解的建议。
关键词内部审计自身缺陷内部控制
一、前言
任何一种制度的确立都不可能完美,都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识,才有可能在执行中扬长避短,尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的动作效率。而在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用,因此研究内部审计的不足并加以改进有着重大的意义。
二、我国内部审计自身缺陷存在以下几个方面
1.内部审计思想的不完善
我国是官本位主导的社会,并围绕这一点产生了相应的文化和理念,对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作,一些领导甚至认为审计工作限制了自己在企业中的活动空间,削弱了自己在企业中的地位。于是,在审计工作中甚至刻意抵触审计工作人员工作,同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱,重视程度不够。
2.内部审计缺乏独立性
企业内部审计独立性不强,主要表现在两方面:(1)缺乏独立的内部审计机构。在我国,内部审计机构大多不是单独设立,而是置于其它部门领导之下,缺乏独立性。传统的内部审计体制,内部审计机构往往出现经理既是审计的领导者,又是内部审计监督的对象的现象,内部审计形同虚设。(2)缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员,他们的工资、工作及其它福利都受本单位有关负责人的支配,使他们履行审计责任时有许多顾虑,不能实事求是。再者,内部审计人员来源大部分都是由会计或管理人员兼任,会受到很多利益因素制约,不能独立客观公正地发表审计师意见。
3.内部审计手段不科学
我国内部审计范围较窄,更多侧重财务方面,对于管理方面涉及得比较少。审计手段落后,仍停留在手工审计阶段,缺乏有效性。内部审计报告质量差,工作程序不规范。由于审计工作不全面、细致和深入,分工不合理,对查出问题没有仔细分析,不能提出有效的建议,人为降低审计成果。另外审计评价准确性不强,同时受单位领导意图干扰,审计工作失真严重。工作程序不规范,部分审计人员仅仅关注于查错防弊,未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确,往往是事后审计,审计程序未按审计原则,无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。审计质量不高,通过审计未能发现存在的重大问题。
4.内部审计人员设置不合理,自身素质不高
随着企业经营多元化,企业投资形式多样化,要求审计人员的知识面也要多元化,不仅懂财务和审计知识,而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的,知识面相对狭窄,缺乏系统的业务培训,审计能力不足且后续教育不足。同时,内部审计人员组成结构单一,工作效率差。再加上,有的审计人员不能自律,可能利用手中权利营私舞弊,存在贪污受贿等不良行为。因此,造成内部审计人员整体素质不高,不能细致透彻分析问题,难以提出具有参考价值的建议,审计成果不佳,难以形成很好的社会影响和引起领导的足够重视。
5.内部控制缺陷对内部审计有影响
内部审计与内部控制既有区别,又有联系。内部审计是一种特殊的内部控制,是对内部控制的执行进行监督,通过内部审计来发现内部控制中存在的问题,进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。(1)内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善,对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性,使其不能很快随经营环境改变而随时调整。(2)内部控制评价不一致,不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存,内控制度千差万别,没有一个统一的衡量标准和尺度,加上注册会计师经验不足,使审核报告的可信度不足。(3)风险评估不足,风险意识薄弱。企业没有建立相应的风险评估机制,决策随意大。(4)没有有效的内部监督。企业内部监督失位,流于形式,使内部审计也未能发挥作用,整个监督环节失去应有的刚性和严肃性。(5)会计信息失真,主要因为我国会计信息质量较差,财务会计可信度不高,我国企业内控制度存在重大缺陷。(6)运行中的人为限制,执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊,管理层越权操作、职位滥用等现象,直接影响制度有效运行。
三、对内部审计自身缺陷的化解和加强内控制度的建设
1.加强内部审计思想创新和宣传
解放思想,打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来,我们要批判地借鉴国际经验,在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱,概念混乱,我们要加强思想创新,不断完善内部审计思想。同时,加强审计思想宣传,明白内部审计在现代企业管理上的重要性,转变观念,重视内部审计工作。
2.增强内审独立性,可以考虑内审外包
首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制,将其置于独立的产权主体领导之下,要企业根据自身发展需要主动设置,保持其相对独立性,增强内部审计的权威性。另外,内部审计的外包作为内部审计发展的新方向,是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题,而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济,节约企业成本,不失为一个好的方法。
3.完善和提高内部审计手段
要提高和完善内部审计的职能范围,并明确以管理视角进行内部审计的思想认识,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确,扮演好评价和监督的双重角色,突然其内向服务性的职能。同时改变内部审计传统手工审计的方法,利用计算机进行审计,提高内审有效性。企业要建立一个信息化的审计操作平台,能够对企业资金、各项资产进行跟踪,实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。
4.加强人员素质培养
合理调配内部审计人员、实行重要岗位定期轮岗制度,使内审机制更好地发挥功效。最重要是提高人员素养,包括思想和职业道德素养,以及专业技能素养。
企业要注重审计人员的后续教育,注重计算机等信息技术的培养,不断更新充电,以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情,提高其审计责任感和事业心,引发其内控积极性,保障企业内控机制得以有效落实。
5.完善企业内部控制制度,增强内部审计可操作性
完善企业内控制度,提高企业内部审计的地位和层次。防止出现错报的可能性,将人为因素降到最低。建立能够独立开展工作,不受企业管理层制约的内部审计体制,统一和完善内审工作规范和标准,做到客观评价。健全企业风险评估和内部监督制度,对会计信息处理要客观真实,才能有效察缺补错,防止舞弊现象。内部审计是企业内控制度的重要组成部分,又是对内控有效性进行监督。只有完善和规范的内部控制制度,才能增强内部审计的有效性。
参考文献:
[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.
[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.
[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.
[4]刘素珍,张杰.企业内部控制运行机制研究.
[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.
[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.
[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13.
[8]宋世坤.企业会计内部控制中存在的不足及改进策略.当代经济.2010.8.
论文关键词:内部控制,公司特征,审计委员会
一、引言
2l世纪以来国内外爆出一系列财务欺诈、经营失败的案件,使得投资者信心严重受损,影响了资本市场的稳定性。在此情形下,许多国家出台了相关政策,通过加强上市公司内部控制的建设、自我评价及其披露来减少信息不对称,降低所有者与经营者之间、大股东与中小股东之间的成本,从而稳定资本市场。其中最为典型的是美国于2002年7月正式通过的《萨班斯—奥克斯利法》,该法案强调了公司内控的重要性,对公司治理、会计师行业监管以及证券市场监管等方面提出了许多新的严格要求。我国相关政策中最具代表性的是2008年财政部、证监会、审计署、银监会和保监会联合的《企业内部控制基本规范》(以下简称《规范》)和2010年4月26日五部委的《企业内部控制配套指引》(该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》)。标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。新《规范》强制要求上市公司对内部控制进行自我评价。尽管新规范要求上市公司于2009年1月1日起执行,根据本文统计后发现,新规范颁布后我国披露了自我评估报告的上市公司数量显著增多,由2006年的166家上升到334家。新规范的颁布使上市公司开始重视公司内部控制的建设和完善,也为我们研究公司内部控制质量与公司特征之间的关系提供了契机。
二、文献回顾与假设的提出
国外学者自萨班斯法案实施后对内部控制缺陷的披露方面作了大量的研究。我国由于在新《规范》之前对内部控制自我评价的披露属于自愿披露阶段,我国上市公司披露内部控制的情况比较笼统和概括,自我评价意识不强,并且大多流于形式,没有实质性内容(陈艳,董美霞(2008),杨有红、汪薇(2008)等)。由于有关内部控制缺陷披露的数据不足,因此一定程度上限制了此方面的研究。
Carcello,Palmrose(1994),Palmrose,Scholz(2004)研究认为公司规模越大越有可能因为财务报告和披露问题引起诉论。由于披露一个引起误导的内部控制报告可能面临诉讼风险,因此作为一个可靠的信号小论文,公司规模越大就越有可能披露真实的内部控制报告。因此,以SIZE为公司规模变量,本文提出假设:
假设1:公司规模与内部控制报告缺陷的披露具有正向关系。
一个成长性较快的公司可能会超过公司组织的成长包括内部控制(Ashbaugh-Skaife,2006).,例如公司发展过快,则需要建立新的机制,新的控制过程,新的人员等内部控制系统来适应公司的快速发展。因此,以SGROW3为公司近3年的平均销售收入增长率作为公司成长变量,提出假设:
假设2、公司成长性与内部控制缺陷披露正相关。
好的内部控制既需要资金的投入也需要占用管理的时间,因此业绩较差的公司不太可能把时间和资金投入到内部控制的建设上来(DeFond,Jiambalvo, 1991),Krishnan(2005)研究发现在审计师更换时,业绩亏损的公司与披露内部控制问题的报告正相关。因此以INSOWN3表示近3年平均利润增长率为公司业绩变量,本文提出假设:
假设3、公司业绩与内部控制缺陷的披露负相关。
每一个公司的内部控制系统都与其特殊的经营环境相适应,公司的经营环境越复杂越有可能发生内部控制问题,例如复杂的地理位置和行业划分,在每一分区各种不同的因素会影响内部控制的充分执行,例如,对一个国际化公司而言,每一个国家的制度和法律环境不同,进而会影响内部控制的有效性。因此以ISOUTOP(是否在国外有业务)为经营复杂性变量,本文提出假设:
假设4、在海外有业务的公司披露内部控制缺陷的可能性较大。
类似地,当公司进行组织变革时,就会有相对较弱的内部控制。例如重组往往导致部门的减少,有经验的管理人员的离职,总之较为杂乱无章,而在重组之后需要配置一个新的内部控制系统来适应新的组织结构。其次,重组涉及许多较难的应计估计和调整、人员不充分以及更多的会计估计,这些都会导致较弱的内部控制。因此以ISRESTR(是否发生重组)为组织变革变量,本文提出假设:
假设5、年度内重组的公司披露内部控制缺陷的可能性较大。
考虑到治理因素,董事会是确保财务报告质量的重要因素,如果董事长同时担任总经理(或CEO),则董事会的监督能力会减弱,可能会引起内部控制失败。董事会下设的审计委员会负责对内部控制的管理、监督和评价,因此对内部控制质量起着很重要的作用。因此以DUAL表示董事长与总经理两职合一,ACMTG(审计委员会会会议次数)为审计委员会质量的替代变量,本文提出假设
假设6、董事长与总经理两职合一的公司披露内部控制缺陷的可能性较大
假设7、审计委员会会议次数与内部控制缺陷具有负相关关系。
一个公司的股权结构影响一个公司的成本,且成本与公司的管理层持股呈反向关系(Jensen,Meckling1976)。因此,如果内部人持股比例较高,则很有可能披露内部控制缺陷的信息。我国上市公司中国有公司经改制上市的公司占很大比例,由于国有主体虚位造成“内部人控制”现象较严重,经营者很有可能为了自身的利益损害股东的利益。而公司内部人持股则会使经营者与股东利益趋于一致,因此以STATOWN表示国有股持股比例、INSOWN表示内部人持股比例,本文提出假设:
假设8、国有股持股比例与内部控制缺陷具有正相关关系。
假设9、公司内部人持股与内部控制缺陷具有负相关关系。
先前的研究表明机构投资者在治理机制中具有重要的监督管理层的作用(Shleifer,Vishny1986; Coffee 1991; Bethel, 1998; Bhojraj 2003)。较大的机构投资者由于其投资较多有监督管理层行为的激励(Shleifer,Vishny1997),机构投资者持股比例增大使得管理层更有可能出具高质量的财务报告。因此,以INSTIT为机构者持股比例变量,本文提出假设:
假设10、机构投资者持股比例越大,则公司越有可能披露内部控制缺陷报告
如果董事会对内部控制作自我评价时发现了内部控制缺陷小论文,很有可能对总经理的胜任能力表示不满, 往往利用惩罚机制做出更换总经理的决定。因此本文以CHANGCEO表示总经理更换,提出假设:
假设11、总经理的更换与内部控制缺陷具有正相关关系。
由于行业的不同,使上市公司面临不同的诉讼风险,因此诉讼风险较高行业(电子、零售,IT行业)的公司披露内部控制缺陷的可能性较大。由于我国对上市公司发行新股或债券要求比较严格,因此发行新股或债券的公司内部控制出现缺陷的可能性较小。上市公司的负债水平越高,说明公司的财务风险较大,因此公司的内部控制出现缺陷的可能性较大。在海外上市的公司通常面临较为严格的法律监督机制,因此披露内部控制缺陷的可能性较大。因此,本文选择INDUSTRY、ISSUE 、LEVRG、ISOUTLIS作为控制变量。
三、研究设计
经过统计2008年沪市上市公司的内部控制披露情况后发现,除去金融保险类公司,有334家上市公司披露了自我评估报告,其中有166家出具了内部控制鉴证报告;有157家公司未出具自我评估报告但有对内部控制健立健全情况进行了披露和总体评价;有345家公司对内部控制情况未作任何评价。本文选取了2008年沪市披露了内部控制缺陷的40家公司为样本,该样本中有5家披露了重大缺陷,35家为非关键性缺陷。同时随机抽取了261家公司为控制样本。
1、变量设计
本文变量分为被解释变量、解释变量及控制变量。具体情况如表1所示。
表1变量定义及说明
变量名称
变量性质
变量定义
变量解释说明
ISWEAK
被解释变量
是否披露内控缺陷
1表示披露了内控缺陷,否则为0
SIZE
解释变量
公司规模
=公司总资产的自然对数
DUAL
解释变量
董事长与CEO两职合一
1表示两职合一,否则为0
ACMTG
解释变量
审计委员会会议次数
=报告年度审计委员会会议次数
ISOUTOP
解释变量
是否在国外有业务
1表示在国外有业务,否则为0
INSTIT
解释变量
机构投资者持股比例
=机构投资者持股额/股份总额
SGROW3
解释变量
近3年的销售收入增长率
=近3年的销售收入增长率的算术平均值
IGROW3
解释变量
近3年的利润增长率
=近3年的利润增长率的算术平均值
STATOWN
解释变量
国有股持股比例
=国有股持股额/股份总额
INSOWN
解释变量
内部人持股比例
=公司内部人持股额/股份总额
ISRESTR
解释变量
是否发生组织变革
1表示公司发生组织变革,否则为0
CHANGCEO
解释变量
CEO是否更换
1表示CEO发生变更,否则为0
INDUSTRY
控制变量
行业变量
1表示属于电子、零售,IT行业,否则为0
LEVRG
控制变量
公司财务风险水平
=负债总额/资产总额
ISSUE
控制变量
是否发行新股或债券
1表示发行新股,否则为0
ISOUTLIS
控制变量
关键词:内部控制;实证研究;回顾展望
中图分类号:17270 文献标识码:A 文章编号:1003-4161(2011)01-0147-03
一、导言
2002年爆发的安然事件,引发了美国乃至全球对内控机制的极大重视,内部控制也由一项自发性的治理机制演化为一种政府监管强力推动的制度建设,典型表现为美国的SOX法案中强制要求上市公司披露内部控制信息的302、404节条款。302条款要求SEC会员公司的高管层应证实他们已经评估了财务报告内部控制的有效性,如果高管层认定内部控制存在重大缺陷,他们就不能认定内部控制有效,并强制披露认定的重大缺陷;404条款要求公司应聘请审计师对年度报告出具鉴证意见。强制性的内部控制信息披露不但极大地促进了企业内部控制制度的建设与完善,也催生了一大批以实证方法研究内部控制相关问题的文章,它们对世界各国内部控制监管政策的制定和内部控制理论研究的未来发展,具有重要的参考价值。2010年4月26日,财政部等五部委联合了《企业内部控制配套指引》,连同2008年联合的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
本文在广泛收集国际顶尖杂志上已公开发表的内部控制实证研究文献以及在社会科学研究网(SSRN)上公布的工作论文的基础上,对萨班斯法案开始执行起至今国外内部控制实证研究的代表性文献进行总结,并展望我国内部控制实证研究的方向。
二、国外内部控制实证研究回顾
(一)内部控制自愿披露的影响因素及披露水平
由于公司管理者和外部投资者之间存在信息不对称和成本,所以需要披露内部控制信息,同时公司披露内部控制是管理层权衡成本和收益的产物,披露能够减少信息和问题导致的效率损失。
关于公司自愿披露内部控制行为的研究,学者们大多是从自愿披露内部控制的影响因素角度出发的。Bronson et al(2006)发现公司规模越大、设立审计委员会、审计委员会开会次数多、机构投资者持股比例越高、收入增长越快,公司越有可能自愿披露内部控制报告。Ashbaugh-Skaife et al(2007)发现自愿披露内部控制缺陷的公司经营更复杂、最近经历了组织变更、会计风险更高、审计师更换频率大以及内部控制建设投入资源较少。也有学者对内部控制自愿披露水平进行了研究,如Bronson et aI(2006)发现没有公司自愿披露重大缺陷,只有不到一半公司报告内部控制是有效的,其中只有3家公司报告了评价内部控制有效性的标准。Deumes和knechel(2008)通过构建内部控制自愿披露水平系数,发现管理层持股比例、外部股权集中度和内部控制自愿披露水平负相关,财务杠杆与内部控制自愿披露水平正相关,并发现内部控制自愿披露水平伴随着固有风险的变化而变化。
(二)内控控制缺陷公司基本特征
SOX法案实施以后,公司强制要求披露内部控制缺陷,学术界开始对披露内部控制缺陷公司基本特征进行了分析。不少学者发现,重大内部控制缺陷与公司规模、业务复杂性、成长性、财务能力、组织变更或财务重述等有关,审计委员会独立性越高、财务专家比例越大或开会次数越多,存在内部控制缺陷的可能性越小。Yan et al(2009)发现审计委员会中性别比例影响其表现,存在重大缺陷的公司男性财务专家比例更低,并发现内部控制的提升与女性委员规模、男性财务专家的量之间存在正向关系。Naiker和Sharma(2009)发现如果审计委员会中存在前任审计合伙人,则报告内部控制缺陷的可能性越小,且无论该合伙人是否隶属于企业现在/过去聘请的审计师。披露内部控制缺陷的公司,审计师审计任期较长、独立性差或变更频繁。Krishnan(2005)还发现管理层是否拥有当期职位的工作经验与内部控制质量正相关,对财务舞弊的态度、财务压力与内部控制质量负相关。Li,Sun et al(2010)研究发现首次获得否定审计意见的公司CFO的任职资格较差。最后,ce et al(2005)发现薄弱的内部控制与会计控制资源投入有关,重大缺陷和收入确认政策缺陷、职责分离不足、期末报告程序和会计政策的缺陷等有关,最常见的具体会计层面重大缺陷一般发生在应计科目中,如应收账款和存货。
(三)内部控制与盈余质量
良好的内部控制能够指导日常的交易活动,相应的也能减少有意或无意的错报,相反,如果内部控制较差,则可能导致内外部会计数据存在噪音或偏差。内部控制缺陷影响财务报表中非正常应计的噪音和重要性的方式主要有两种:(1)由于公司内部政策、员工培训或勤奋程度不足而导致的随机的、非故意的错报;(2)管理层或员工的故意错报或遗漏。不少学者发现披露内部控制缺陷的公司,盈余质量较低,例如,Ashbaugh―skaife et al(2006)发现报告内部控制缺陷的公司应计质量较低,且采用现金流量预测能力检验和盈余反应系数检验时,也发现内部控制质量差异影响应计项目的真实可靠性和认知可靠性。Hogan和Wilkins(2008)运用修正的琼斯模型,发现披露内部控制缺陷公司和未披露内部控制公司相比,绝对非正常应计总额有些不同。Doyle et al(2007b)发现披露内部控制缺陷的公司比未披露内部控制缺陷的公司的应计质量低,但是这种差异仅与公司层面控制问题有关,而与具体会计层面控制问题无关。He(2009)采用单因素分析发现披露内部控制缺陷的公司投资者认知的盈余质量更低,而采用多元回归分析却发现,只有披露公司层面的内部控制缺陷时,才会对投资者认知的盈余质量具有增量影响。Luet al(2010)采用OLS回归分析方法时发现内部控制缺陷与应计质量之间存在负向关系。也有学者不支持前述观点,Hogan和Wilkins(2008)运用Dechow和Dichev(2002)的方法,没有发现内部缺陷公司和控制样本应计质量有显著不同。He(2009)采用跨期分析没有发现披露与未披露内部控制缺陷公司的投资者认知的盈余质量有区别。Gong(2009)发现交叉上市公司的内部控制缺陷披露和盈余管理没有什么联系。
内部控制质量提升有利于应计质量的提高,Chan et al(2008)发现被审计师发现的内部控制缺陷将有助于公司提高内部控制质量,进而减少出现故意或非故意会计差错的可能性,提升报告盈余的质量。Bedard et al(2006)发现诸如培训、IT等公司层面和收入费用等特定会计层面的内部控制缺陷比较难以改善,但是IT、职责分离、税务、收入、存货和应收账款等领域重大
缺陷的改善,能够较快的提升盈余质量。
(四)内部控制和审计收费、审计师变更和审计延迟
对审计师及其客户而言,SOX 404可能是最重要的条款,它要求管理层记录、测试和报告公司财务报告内部控制的充分性,同时要求审计师评估和测试这些控制。现有文献一般认为,较高的内部控制风险,可能导致审计费用增加、审计师变更和审计延迟。
审计师认为控制风险较高时,通常会增加实质性程序来降低检查风险。当公司披露内部控制缺陷时,审计师需要投入更多的时间进行检查测试以及潜在增加的审计师法律责任,相应的审计收费当然也就高一些,而且内部控制缺陷越严重,审计收费会越高,Canada et aI(2009)发现,报告IT为基础的重大内部控制缺陷的公司的审计费用与没有报告任何重大缺陷、或只报告IT无关的重大缺陷的公司的审计费用有重大差别。也有学者发现,内部控制缺陷与审计收费没有显著相关关系,如Raghu―nanda el al(2006)以制造业公司为样本,发现2003年公司披露内部控制缺陷与审计费用之间没有关系。也有学者将内部控制缺陷进行分类,研究不同类型的内部控制缺陷对审计收费的影响是否存在差异。Raghunanda et al(2006)发现,无论是系统性重大缺陷,还是非系统性重大缺陷,内部控制缺陷的披露与审计费用之间的关系没有不同。Hoitash et a1(2007)发现302条款下披露内部控制缺陷的公司在下一年继续支付高额的审计费用,即使404条款下没有披露内部控制问题。
内部控制风险较高的公司往往财务风险也较高,审计师可能主动抛弃这样的客户以规避审计风险,或者公司由于存在较高的内部控制风险将导致负面的内部控制审核意见,已经收到(或预期收到)负面审核意见的客户可能主动解聘与自己不合作的审计师,达到审核意见购买的目的,此结论得到了广泛的支持。客户主动解聘审计师可能是致力于全面提升财务报告内部控制质量作出努力的表现。
基于规避风险的原因,如果发现客户存在内部控制风险,审计师会增加工作范围和实施额外的实质性测试以降低审计风险,从而导致审计延迟增加,同时他们还认为,公司层面或者一般层面内部控制缺陷更复杂,产生的影响更大,审计延迟可能也更长。Ettrendge et al(2006)还发现,在员工、过程和程序、职责分离、结账过程方面存在内部控制缺陷的公司经历更长的审计延迟。
(五)内部控制和资本成本
Ogneva et al(2007)认为,内部控制缺陷的存在将导致较低的会计信息质量,增加了投资者的信息风险,从而导致较高的权益资本成本,并且内部控制缺陷可能意味着公司总体管理控制较弱,增加了公司经营风险,也可能导致较高的权益资本成本。Ashbaugh―skaife et al(2008)发现存在内部控制缺陷的公司权益资本成本更高,且审计师认可的内部控制有效性的变化将会导致权益资本成本发生显著变化。Beneish et al(2008)发现302条款下的内部控制缺陷的披露将使资本成本增加68%,但是404条款下的内部控制缺陷的披露不会对资本成本产生显著影响,可能原因有:(1)审计师在界定404条款重大缺陷时采用了较低的重要性水平;(2)研究对象是执行404条款较早的大公司,它们在市场往往存在着丰富信息,重大缺陷的披露并不具有增量信息。
也有少数学者探索性研究了内部控制与债务成本之间的关系,Schneider et al(2008)发现,如果公司获得否定内部控制意见时,将对债权人评估拓展最高信用额度的风险和可能性存在消极影响,即使是聘请国际四大审计师,也不会减弱这种影响。在做贷款决策时,否定的内部控制意见减弱了资产负债表、收益表的重要性,并且降低了债权人对财务报表的信心。Kim et aI(2009)发现披露重大的、公司层面的内部控制缺陷的公司支付更高的借款利率,债权人会给缺陷公司强加严格的非价格条款。Costello et al(2009)发现如果公司存在重大内部控制缺陷,债权人会减少对财务承诺以及财务比率为基础的业绩定价条款的依赖,而倾向于使用抵押贷款来替代财务承诺,即使是内部控制缺陷得到改善,债权人还是会认为财务报告质量有缺陷。
(六)内部控制和市场反应
全面评价SOX法案内部控制披露条款的是否有效并不是一件容易的事,考察重大内部控制缺陷披露的信息含量,也是评价302、404条款是否能够带来效益的重要方面。Bryan et al(2005)发现在公告重大内部控制缺陷的较短时间窗口内,公司股票收益为负值,但并不显著。Hammersley et al(2007)发现在排除盈余公告或其他重大事项披露的影响后,规模调整的收益和内部控制缺陷的披露之间存在负向关系。如果内部控制缺陷不可审计或者披露内容模糊的话,这种负向关系会更强烈,但是仅在内部控制缺陷为重大缺陷时,这种负相关性才会加强。Be―neish et al(2008)发现302条款下的内部控制缺陷的披露很有信息增量,它导致了-1.8%的非正常回报,并且审计师的质量优劣将影响这种负向关系的强弱。
也有学者发现,内部控制缺陷并没有对市场反应造成显著影响。如Hamm―Ersley et al(2007)发现,内部控制缺陷的披露不会产生显著地市场反应,可能是在内部控制缺陷披露的短窗口内,存在盈余公告或其他重大事项的披露。Beneish et al(2008)发现内部控制缺陷的披露来源、缺陷的严重程度与市场反应之间没有任何关系。
总而言之,关于内部控制方面的研究成果非常丰富,限于本文篇幅,还有很多内容就不再进行详细回顾。
三、我国内部控制实证研究展望
2010年4月26日,财政部等五部委联合了《企业内部控制配套指引》,结合2008年6月28日联合的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。执行企业内部控制规范体系的企业,必须对本企业内部控制有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告,这为我国未来内部控制实证研究提供了良好的契机。
结合前面对国外内部控制实证研究的回顾和总结,我国未来关于内部控制实证研究可以主要从以下方面开展:
第一,结合《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制基本规范》设计合理的内部控制评价指标体系,构建内部控制评价系数。中山大学和深圳迪博企业风险管理技术有效公司联合课题组已于2008年制定了内部控制评价指标体系,但是指标设置的合理性和完整性还值得进一步商榷;
第二,结合前述对国外内部控制实证研究的总结,分析内部控制评价系数高低的影响因素,可能是未来内部控制实证研究的重要方面;
第三,《企业内部控制评价指引》的实施为我国进行内部控制与审计收费、审计师变更、审计延迟、审计意见、审计任期、审计师选择等审计主题之间的关系研究提供良好条件;
第四,美国各界对实施SOX法案的成本效益存在很大的争议,《企业内部控制配套指引》的成本效益分析,可能是未来研究的方向之一;
第五,随着我国资本市场的完善,我们可以尝试内部控制与盈余管理、企业价值、资本成本、股票市场反应等之间的关系研究;
第六,研究内部控制与公司治理之间的关系,探索内部控制评价是否在一定程度上有利于公司治理水平的提升;
第七,《企业内部控制评价指引》要求董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告,而具体负责执行评价工作的是内部审计部门或类似职能的部门。所以,未来对内部审计职能的设立及完善也将可能是研究热点之一;
第八,研究具体业务与公司绩效之间的关系,《企业内部控制引用指引》详细规范了各个具体业务关键控制点,诸如销售、采购、生产、关联交易、投资、工程项目、信息系统等重要的具体业务是否控制完善,将会对公司经营绩效将会产生重要影响。因此,未来可以对具体业务的内部控制与公司绩效之间的关系进行探索性的研究;
第九,薄弱的内部控制不仅仅影响管理层指导精确性,还会潜在的影响管理层决策,例如产品决策、资本投资、并购、研发、广告、雇佣或扩张决策。所以,未来可以研究内部控制质量和关于这些决策的内部管理报告之间的关系;
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中图分类号:F239.43 文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由财政部牵头、联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引 、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序,根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的COSO报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查, 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业COSO内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称IT)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称,1992年,COSO的《内部控制――整合框架》报告也称为COSO报告(1994年进行了局部修改),COSO报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。
② 日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③ 根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1] 日本企业会计审议会.日本内部控制评价与审计准则[M].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2] 于蒙.企业内部控制规范广泛征求意见[EB/OL].[2007-03-09].中国财经报网站: 省略/web/ckb/2007-03/09/content_337562.htm.
[3] 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财政经济出版社,2008:63,52-61.
[4] 张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5] 黄京菁.美国 SOA404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6] 孟焰,张军.萨班斯法案 404 条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7] 谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8] 章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7): 29-35.
[9] 王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.
