时间:2022-09-21 17:50:47
一、财务报告内部控制审计的内涵
所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。
二、财务报告内部控制审计的目标
上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。
(一)证据获取
想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。
(二)财务报表审计
注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。
(三)审计思路
在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。
三、加强上市公司财务报告内部控制审计的相关策略
上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。
(一)优化上市公司内部控制系统环境
想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。
(二)明确内部控制评价规范
想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部发布了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。
(三)优化财务报告内部控制审计
在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。
为了总结现行的审计工作报告制度实施10多年的经验,从理论上分析审计工作报告制度的成效,全面研究审计工作报告和它所取得的效果及存在的不足,进一步提出完善与中国特色社会主义相适应的审计工作报告制度的意见和建议。我们《审计工作报告制度研究》课题组就地方审计工作报告制度的执行情况在部分有代表性的省份开展了一次专题调研活动。在调研的过程中发现,审计工作报告制度的开展对于完善人民代表大会制度,完善预算管理制度,促进政府管理以及提高审计机关地位、发挥审计监督职能、扩大审计工作影响等方面确实发挥了重要作用,但是在实际的执行过程中,还面临着许多困难和问题,还有很多方面有待改进。
一、对审计工作报告重要性的认识有待提高
按照我国宪法规定,各级人民代表大会及其常务委员会有权监督本级政府的工作,各级人民政府作为权力执行机关,应该向权力机关负责并报告工作,接受权力机关的监督。因此,审计法要求各级政府向本级人大常委会作审计工作报告制度是宪法这个规定的具体要求。但对于这个制度的重要性人们还认识不足,影响审计工作报告制度发挥应有的作用。
对于审计工作报告制度重要性认识不足,主要表现在以下几个方面:首先,是审计机关的认识不足。尤其是一些县级审计机关,他们认为预算执行审计年年审,审计的资金量少,项目不多,每年报告的内容和反映的问题大同小异,拿不出高质量的审计工作报告,导致政府领导看了不满意甚至认为没有必要到人大去作报告。其次,是一些地方政府对此认识不高。在很多地方,重大项目都是“一把手”项目,政府领导亲自抓,他们当然希望这些资金能够用到项目中去,发挥应有的效益,但是如果发生了挤占、挪用等情况,他们更希望内部解决,不想让外界知晓而影响其形象,所以,即使在审计过程中发现的问题写入了审计结果报告,也难在审计工作报告中反映。最后,是人大对审计工作报告制度的认识不足。一些地方人大,没有认识到审计工作报告对于人大审议财政决算中起到的参考作用。即使在目前已经开始开展审计工作报告制度的很多地方,往往也是走走程序,没有将决算审议与审计工作报告的审议有机结合起来。没有充分发挥其监督作用。
二、审计工作报告的内容和范围有待界定
审计工作报告集中反映了审计机关对预算执行情况进行审计的工作成果,体现了审计机关履行职能的情况。它一方面反映了一级政府管理和使用财政资金的状况,另一方面也反映了审计机关开展审计工作的情况。审计机关如何履行自己的审计职责,做了哪些工作,取得了哪些成就,都要这一报告中体现。通过这一报告,政府、人大和社会公众可以对审计机关自身的工作做出判断和评价,也是对审计机关的一种考核,通过它建立了一个审计机关与外界沟通的有效途径。因此,审计工作报告所反映的内容、对审计工作报告范围的界定具有非常重要的意义。
然而在实践中,哪些内容该进入审计结果报告甚至审计工作报告,很多地方的审计机关在草拟审计报告时很难把握。就其原因,主要有以下几个方面:第一,在我国,审计机关置于政府内,审计的都是政府的事情,尤其是在基层,审计项目的直接责任人是政府首长,这些项目中如果在资金运用方面出现了问题,审计机关是否将其放入审计工作报告中常常心中没数。第二,在很多地方,“同级审”和“上审下”相结合,如果上级审计部门审计了下级财政部门的决算,是否是该将其放入审计工作报告中?在调研的过程中,很多地方呼吁,应该出台相关的规范性文件,对这方面的内容进行界定,使地方审计机关在草拟审计工作报告时有依据和根据,规避风险。
三、审计工作报告的报告时间有待统一
审计工作报告的时间,就是审计机关何时代表政府向人大常委会做这份审计工作报告。自1996年以来,审计署每年报告的时间都是相对固定在6月份左右,与人大常委会审议中央财政决算结合在一起。何时报告影响到审计机关如何安排审计项目,因为年度预算执行审计要围绕这个报告来展开,如果没有相对固定的时间,就会导致审计机关难以安排一年的项目计划,审计组难以在审计过程中把握进度。从调查的情况来看,有两个问题普遍存在:一是审议决算与审议工作报告并不统一,二是部分地方审议工作报告的时间不固定。
虽然各级审计机关都有自己相对稳定的报告时间,但是这些时间的安排都是根据当地人大常委会的安排而定的,各级政府之间没有相应的规定和安排,在报告过程中也没有衔接。在调研过程中发现,绝大多数还是跟审计署的时间安排相仿安排在六七月,但还是有的地方安排在二三月,有的地方安排在八九月,甚至有的地方每年向人大报告两次。报告时间的不统一就会导致审计部门在做审计报告时很难衔接起来,如有些地方在“上审下”,如果上级部门提前向人大做了报告并将报告内容向社会公布,下级审计机关在向本级人大作审计报告相关内容时就要考虑到上级部门报告的影响。有些审计项目是多个审计机关协同配合完成的,如果某一个机关在审计报告中列出并向社会公布,必然会影响其他审计机关对这个项目的报告。因此,各级审计机关在审计工作报告时间上的选择应该规范和统一起来,一方面有利于各级审计机关安排审计项目,另一方面,也有利于各级审计机关在报告过程中能够更好地衔接和配合。
四、处理好与人大和政府的关系有待探索
在审计工作报告过程中,处理好与人大和政府的关系非常重要。这是因为,审计机关是代表政府向人大作审计工作报告,既然是代表政府,就要得到政府的支持。同时报告的内容又是政府的事情,审计工作报告是在审计结果报告的基础上生产的,所以还要得到政府的同意。审计工作报告的报告对象是人大常委会,在作报告前,人大一般会关注工作报告的准备情况,而审计机关也会关注人大关心的话题,因此,两者间的沟通、协调非常必要。虽然审计工作报告制度直接涉及的是人大与政府的关系,执行机关向权力机关报告工作,权力机关监督执行机关的工作情况,但是在实际操作过程中,存在着审计机关、政府、人大三者间的关系。
在调研的过程中发现,很多地方都能处理好与政府和人大的关系,政府首长对审计高度重视,在审计项目立项时点题,审计过程中协调关系,审计结果后督促整改落实,这种全程式地关注使得当地的审计工作不仅得到领导的认可,还能得到被审计单位的配合。在处理人大关系方面,一些地方审计部门也是从立项时就跟人大沟通,关注人大关心的话题,在对审计整改过程中,让人大参与促使整改落实,这些措施不仅加强了同人大的交流与合作,更使审计工作上了一个新的层次。但是也有一些地方反映,审计机关在处理好这些外部关系方面面临着一定的困难,在很多时候处于尴尬的境地,主要表现在:第一,在一些地方的审计工作得不到领导的足够重视,政府首长不关注审计部门的工作情况,审计机关的人财物得不到保障,开展工作难度大,向领导汇报工作的机会较少等等。第二,在一些地方,人大和审计机关还没有建立起交流机制,人大不太关心审计部门所开展的审计工作及其效果,审计部门也不与人大沟通,彼此信息不畅。
五、审计工作报告公告制度的推广有待加强
审计结果公告制度是监督审计结果执行的有效途径。推行审计结果公告制度,将审计监督和社会舆论监督有机结合,有利于审计结论的落实,扩大审计的影响。
在调查过程中我们发现,一些地方还没有执行审计结果公告制度,县级审计机关这个问题更突出。究其原因,主要有以下几点:第一,对审计结果公告制度的重要性认识不足。在很多地方,由于公众的参与意识薄弱,他们没有意识到自己的知情权、参与权和监督权,审计工作报告公开之后也不会产生什么影响,因此,人们认为公告的意义不大。第二,政府的积极性不高。只有在上级政府的要求或迫于压力的情况下,才会对审计结果进行公告,尤其是在经济相对落后、信息相对闭塞的地区。第三,审计结果公告的载体有限。公告要取得好的效果,载体的选择很重要。国家审计署的审计结果公告之所以能够引起社会的广泛关注,与各种媒体的宣传和报道密切相关,然而在一些地方,尤其是相对落后的市县,所能选用的载体非常有限。他们没有自己的报纸,有的甚至连电视电台也没有。而且这些载体的影响面很小,难以达到预期的效果。
六、审计工作报告的格式有待规范
目前,虽然审计署和各级审计机关都有对审计报告的规范格式的要求,而对于审计机关向政府提交的审计结果报告和向人大提交的审计工作报告,却没有相应的规定。
关键词:企业 内部审计 质量
内部审计是企业管理的一个重要组成部分,其在管理中所起的作用也日益凸现,有关内部审计的质量控制引起越来越多的关注,如何有效地开展内部审计质量控制,值得我们深思。笔者所在单位为中国航空工业集团公司所属的一家大型国有企业,近年来大力推行精细化管理,审计人员以此为契机,在提高内部审计质量方面进行了大胆的创新与实践,取得了一定成效。
一、抓好审前准备,提高规范化程度
凡事预则立,不预则废。充分的准备工作有助于审计人员有计划、有步骤、有目的、有重点地开展审计项目。然而,与目前发展相对较为规范的审计实施相比,审前准备工作重视不足、审计资料填报模板不规范、审前调查不充分以及审计报告质量评估标准不健全等现象还较为常见。笔者所在公司通过报签《审计立项书》、更新审计资料填报模板、编制《审计访谈提纲》、审计方案采用集体研讨的形式、健全审计项目质量自我评估标准等一系列工作,审前准备环节的工作规范程度大幅提升,现已基本固化成一套完整的审前准备流程,为审计实施和后续审计的开展打下基础,具体做法如下:
一是报签《审计立项书》。按照审计任务来源,编制《审计立项书》,明确审计内容,报董事长签批后作为审计实施依据之一,增强被审计单位对审计项目的重视程度。
二是更新审计资料填报模板。结合所属单位各自不同的组织结构、业务性质、核算模式,细化更新了以前年度编制的审计资料填报模板,形成现有的更具有针对性和适用性的《生产单位审计表格模板》和《子公司审计表格模板》。如在适用于生产单位的填报模板中取消“银行存款余额调节表”,增加“建立的各项管理制度和业务流程目录”;适用于子公司的模板中增加“长期投资及收益表”、“企业年度工作报告”。同时,为每张表编制了填写说明,对表格之间的勾稽关系加以解释,方便被审计单位人员填报,使收集的审计资料可以突出被审计单位自身特点,更具有相关性和针对性。
三是编制《审计访谈提纲》。通过对被审计单位填报资料的了解,由审计组长结合审计目标、审计范围,针对不同单位、不同人员、有侧重点地编制《审计访谈提纲》,指导审计人员在开展审前走访调查时,尽可能地收集到全面、充分、相关和有用的财务、非财务信息,从而进一步确定重点审计领域、评估审计风险和重要性水平。
四是审计方案集体研讨常规化。根据审前调查走访收集到的信息,审计组长编制审计实施方案,组织项目组成员集体研究讨论,集思广益,征询采纳各成员意见后对实施方案进行补充完善,提升其合理性和可行性,同时采用这种方式便于项目组成员熟悉审计内容,保证现场审计有序开展。
五是建立审计项目质量自我评估标准。完善《审计项目质量自我评估标准》。将审计项目分为审前准备、审计实施、审计报告三个阶段,每个阶段再分别细化为9个、14个、18个小项目,对每个小项目按照其重要性水平赋予相应分值权重,由全体审计人员进行打分之后汇总得出最终成绩,客观、公正、合理地对审计项目质量进行评价,以此来促进其质量的提高。
二、做实审计实施,降低审计风险
审计实施是审计项目的主体和重点部分,关系到审计报告的最终质量和审计风险的高低。目前,大多数企业审计实施阶段还存在符合性测试力度较小、现场审计工作主要依靠审计人员的个人经验等缺陷。笔者结合所在公司实践,认为有重点地抓好以下三方面的工作,有利于提高审计质量。
一是抓好审计证据质量控制。按照内部审计准则的要求,审计证据要符合相关性、充分性和可靠性原则。审计证据的获取须全面、客观地反映问题本质,揭示问题的内在联系,而不能仅凭个人爱好或主观判断;审计证据的获得应当合理合法,真正涉及问题的本质;审计证据的数量必须充分,足以反映审计事项的客观事实。审计证据的获取步骤一般分三步:一是事前收集;二是事中获取,向被审单位及相关部门直接索取有关证明材料,现场审阅,抽查有关资料,实地盘点,实地调查、现场观察、分析比较等方法;三是证据鉴定,筛选有价值的证据。笔者所在公司在提高审计证据也采取了一些积极手段,尤其突出事前和鉴定环节,找准获取审计证据的关键和方向,在实施时加大证据获取和审核的力度,项目组负责人对审计证据进行实时审核,若发现审计证据不符合要求的,应当责成审计人员重新取证。
二是要加大内部控制符合性测试力度。随着企业的不断发展,内部审计正在从传统审计向管理审计转变,更加关注内控与风险,挖掘管理深层次问题,去“读懂数字背后的故事”。内控符合性测试作为审计的一种手段,是实现这种转变的重要抓手。通过内控符合性测试与评价,可以揭露内部控制的薄弱环节和失控部位,从而达到改善企业管理,确定审计重点和范围的目的。符合性测试的范围越大,所能提供的有关政策或程序执行有效性的证据就越充分。为确保审计效果,笔者所在公司对内控测试的流程进行了梳理,测试前审计人员掌握制度,梳理测试重点,明确测试的流程和方法;测试过程中,通过查看台账、抽查单据记录、调查走访、现场实测、流程分析、交流沟通等方式进行,对发现的问题缺陷与相关业务人员、部门领导进行沟通确认、反复论证,在取得有效证据和结果后才下结论,以保证测试客观性、可行性,杜绝“走过场”。
三是推行三级复核审计工作底稿。审计工作底稿的“三级复核”指审计工作底稿完成之后,由审计组成员之间、审计组组长、业务处长分别进行复核,认真审查各审计事项的判断是否准确,核查审计工作底稿所附证据是否符合合法性、相关性、充分性原则。各级复核人员明确其具体复核的内容和承担的责任,实现层层把关、级级负责,确保每一个审计项目的每一个环节始终都处于适当层次的控制之中。审计工作底稿的复核是对审计工作底稿中所列审计事项及结论与审计证据是否相互支持的核对,从而可以合理保证审计意见的准确性,降低审计风险,提高审计质量。
三、狠抓审计报告时效性,提高信息有用性
审计报告是审计项目的最终结果,是审计人员向管理层等传递信息的主要载体,如果审计报告的时效性能够增强,就会大大提高内部审计在公司治理效果及增加企业价值等方面的作用。在当今互联网时代,寻找一个问题的答案只需几秒,而内部审计可能需要几个月,甚至几年才能得到一个想要的答案。如果审计报告出具的时间过长,提供的信息早已过时,没有任何意义,内部审计人员一定要及时完成审计工作,在合理的时间提供审计报告,而要做到这一点,审计过程中的每个环节都必须经过重新设计:一是制定计划,没有计划的审计就如同“没有地图的旅行”;二是现场审计中要避免“过度审计”;三是形成审计报告。最具有挑战性的是编制审计报告。审计报告是内部审计工作成果的集中体现,是整个审计过程质量控制的重要和关键环节,笔者所在单位在提高审计报告时效性方面的主要做法如下:
集体讨论审计报告,缩短审计报告周期。审计报告出具的流程在企业里一般是由审计报告初稿完成后,由项目组长、处(室)部门负责人逐级对报告进行复核,由于审核人员看问题的角度和层次不同,造成报告反复修改,审计报告出具时间较长,影响了审计报告出具的时效性。为保证审计报告质量,审计部门优化审计报告出具流程,报告在项目组定稿后,提交由审计人员、业务处长、部门领导共同参与的集体研讨,采用头脑风暴法,快速统一思想,将三级复核流程优化,不但减少了报告修改时间,审计报告的完整性、审计结论的准确性以及审计整改建议的科学性和可操作性也有所提高。项目组长根据审计项目组成员的工作底稿,整理、汇总取得的审计证据,做出合理、恰当的判断,提出审计整改建议,出具审计报告并通过项目组成员讨论后定稿。实行审计报告集体讨论,能有效降低审计报告反复修改的时间,压缩出具报告的时间,提高了审计报告的时效性。
四、重视后续审计,巩固审计成果
后续审计是审计工作的终结阶段,也是落实审计成果的关键环节,有助于督促被审计单位有效履行整改职责,促进审计成果的利用,促进被审计单位管理水平、风险防范能力的进一步提高。同时,其在提高审计质量、维护审计工作严肃性、降低审计风险、保证审计成果的延续性和规范性等方面也有重要意义。现实审计中由于对后续审计重要性的认识不够,以及审计项目多、审计力量不足等一些客观原因,重审计、轻后续的现象较为普遍,后续审计的组织方式、操作程序和审计内容随意性大、后续审计成效不明显,这在一定程度上影响了审计作用的发挥。笔者所在单位针对这种情况进行了改进,具体做法如下:
一是优化后续审计流程。为解决后续审计时间相对于整改落实节点相对滞后以及后续审计与前期审计流程分离等方面的问题,审计人员对原有审计回访流程进行了优化,增加被审计单位上报整改计划环节,由审计部门审核后报董事长签批后下发,明确时间节点、责任人等。
二是提高审计回访频次,跟踪回访被审计单位整改情况。对被审计单位存在问题整改情况进行跟踪回访和持续关注,确保审计成果转化,促进公司风险管理、内部控制和治理机制的完善。建立《审计项目过程控制记录表》,根据被审计单位上报的整改计划,按月对发现问题整改项数进行统计,实施动态管理,对已到整改时间节点的审计发现问题实行“拉条挂账”,安排人员进行“一事一访”,促进问题及时整改归零。每月对整改情况进行跟踪、记录,每季度对审计回访结果进行汇总整理,及时出具审计回访报告,促使审计发现问题能够按节点高质量完成整改,确保审计发现问题及时归零,有效巩固前期审计成果。
通过对后续审计流程化、制度化,以及审计回访频次的提高,审计发现问题整改率有了显著提高,有效提高了审计项目的整体质量。
实施内部审计质量控制,是内部审计生存发展的根基,是内部审计的“生命线”和“事业线”,没有质量保证的内部审计不但会失去服务对象,而且会失去自身存在的价值。提高企业内部审计质量是一项系统工程,涉及审计资源计划管理、审计方案质量控制、审计项目现场管理、审计报告质量控制、后续审计质量管理等方方面面,也是一个动态的、连续的过程,包括事前的调查、计划,事中的实施,事后的报告、检查等环节,这些环节既相互衔接,又相互交叉,其中任何一个环节的疏忽都将影响整个内部审计的质量。通过上述分析,笔者认为抓准、抓好内部审计每个环节的关键控制点对提升审计质量尤其重要,只有不断提高内部审计质量,才能充分发挥内部审计在企业治理和风险控制等方面的作用。
关键词:澳门 审计报告 特点 启示
一、澳门审计署审计报告概述
澳门特别行政区审计署于1999年12月20日成立,是一个由审计长领导, 享有财政自治权,并对行政长官负责的独立机构。澳门审计署现有工作人员80人,其主要职责是审计澳门特区的总账目,并对公共行政领域的部门及机构,以及大部分经费由财政支付的实体等审计对象进行各项审计工作。审计署通过发挥其职能,促使“审计对象”提高透明度,提升效率和效益,为澳门特区居民的整体利益而服务。澳门审计署一直秉持专业、独立、尽责、客观的理念开展各项审计工作,经过十多年的发展,增加了社会对公共审计的了解, 令澳门特别行政区逐渐建立起一个接受和重视审计的文化。
澳门审计署的审计工作主要有三种,一是政府账目审计,即对每财政年度政府的总账目及各自治部门的管理账目进行审计监督;二是专项审计,即由政府账目审计延伸出来具有特定性的专项审计工作,对其预算管理、内部管理、管理模式及财政活动之效益进行审查;三是衡工量值式审计,即对审计对象在履行职务时所达到的效率、效益及节省程度三方面进行审查、分析,评论经济效益的优劣。澳门审计署的审计报告在报送行政长官后会在审计署网站上进行公布,公众可以自由下载。澳门审计署近两年来共审计报告12份,其中政府账目审计报告2份,占比16.7%;专项审计报告和衡工量值式审计报告各5份,各占比41.65%。专项审计和衡工量值式审计已成为澳门审计署审计工作的重点。在审计报告中,澳门审计署注意运用抽样审计、资料分析、数据对比、图文结合等方法来描述审计内容。
二、澳门审计署审计报告的特点
(一)审计报告的可读性强
一是审计报告的谋篇布局考虑不同的阅读对象。仔细研读澳门审计署的审计报告可以发现,每份报告的布局都可划分为“简要版”和“详尽版”。“简要版”言简意赅,往往只用两到三页就将审计的整体情况、建议以及被审计对象的回应呈现出来,便于迅速了解情况,宏观把握全局;“详尽版”则资料丰富、内容详实,综合运用文字、图表、照片等手段对审计的各个方面进行详细的描述,便于推敲分析,弄清整个审计过程的来龙去脉。具体而言,“账目式审计”报告中的“审计长报告书”部分;“专项审计”报告和“衡工量值式审计”报告中的摘要部分就属于各自报告的“简要版”,其在整个审计报告中所占的篇幅大概只有10%左右,其余部分则为“详尽版”。“简要版”部分如下表所示:
二是“模块式分解”提升了读者的阅读效果。人民银行的审计报告一般都是按照基本情况、发现问题、原因分析、审计建议的顺序来布置,可以称之为流线型报告模式。相比之下,澳门审计署的审计报告则是采用模块式的分解,即将被审计单位的工作分成多个模块,每个模块又分成更细小的工作单元来报告。每个工作单元又包括基本情况、审计发现、改进建议和被审计单位的回应等部分,并制作了详细的索引目录,既能让读者迅速的找到目录中标注的篇章,又方便读者就其关心的问题集中阅读,从而提升读者的阅读效果。比如:在《澳门基金会对社团的资助发放》中,就将基金会的工作分为“申请资助时所申报的收入及开支预算与最终执行结果之差异、资助款项发放后的跟进和监督、对受资助者提交活动报告义务的监督及对违反者的处分”等模块。
(二)审计报告的互动性强
一是注重审计双方的交流互动。研读澳门审计署的审计报告,会有一种读武侠小说的酣畅淋漓之感。审计双方你来我往,相互过招,且都有理有据,刀光剑影之间,孰是孰非,一目了然,正所谓“灯不挑不亮,理不辩不明”。具体来看,澳门审计署在审计报告的整体框架中增加了审计对象的回应以及就审计对象回应的补充两部分内容,并在报告后附上了审计对象回应的原件。审计对象回应部分不仅包含审计对象对结论的认同及整改情况,同时也包含审计对象对某些结论存有的质疑,而就审计对象回应的补充部分又会就这些疑问给出进一步的解释和说明。如果存有较多异议,审计报告还会在附件中列出更为详细的回应内容。比如:在《持续进修发展计划》中,澳门审计署在审计报告附件中专门就审计对象回应部分中的76处疑问进行了逐一解释。
二是注意交流过程中的方式方法。如果说互动交流是达成共识的基础,那么交流过程中使用的方式方法则是达成共识的关键。在澳门审计署的审计报告中,对被审计单位的每一部分工作都作出详尽的描述,综合运用文字、图表、照片、示意图等手段,力求在报告中严谨、准确的呈现实际情况。其中就包括被审计单位为完成该项工作已经采取了哪些措施、取得了哪些成绩、审计部门在对该部分工作开展审计时采取了哪些方法等,对于审计中发现的可予改进之处,更是不惜篇幅,力求描述准确、以理服人。在交流过程中不急不躁,摆事实,讲道理,让被审计单位自己去判断审计发现的问题是不是有理有据,做到以理“服”人,而不是以规章、制度“压”人。
(三)审计报告的逻辑性强
认识问题和解决问题是逻辑的两个方面。问题认识的怎么样,解决的怎么样,是判断逻辑性强弱的根本标准。澳门审计署的审计报告在认识问题层面,其审计分析层层深入;在解决问题层面,其审计建议切实可行。
一是审计分析层层深入。在澳门审计署的审计报告中,大部分篇幅都用于审计发现的分析。虽然很少引用依据,但分析却全面深入,层层递进,如庖丁解牛,逻辑性极强。比如在《横琴岛澳门大学新校区建设费用估算》的专项审计报告中,审计署发现建设办没有建立一个以控制建设费用为目的的估算并对估算进行检视和更新,针对该审计发现,报告首先对审计发现进行了描述,其次分别从项目管理决策和公共资源分配两个角度分析该发现可能造成的不良影响。其中在分析该审计发现时,采用层层深入的方法。原文如下“建设办因应设计费用的判给而建立了最初估算后,继续以这个粗略的估算,作为建设费用控制指标……再者,即使建设办已掌握更多较为具体的资讯时……,但仍没有因应各项因素的变动,主动计算更切合实际的工程费用,对有关估算金额做出整体更新。”在这种不断深入,层层递进的分析下,最终得出“建设办在适时检视、调整和更新项目估算的工作方面存在不足,不利于监控整个项目在建设费用方面的变化”的结论。
二是审计建议切实可行。审计具有确认与咨询功能。只有当提出的审计建议切实可行时,审计的功能才能发挥出来。如果审计建议只是空中楼阁,无法实施,那也就失去了审计原本的价值。在澳门审计署的审计报告中,每条审计发现通常会对应一条甚至多条审计建议,每条建议只说明一个方面,虽然内容不多,但都比较具体,切实可行。如在《澳门基金会对社团的资助发放》的审计报告中,其中一条审计发现是“基金会在收到社团提交的活动报告后所编制的跟进表中未对其中资助款项收入所出现的异常状况做出详细的分析和跟进研究,评估出现有关差异之合理性”,针对这条审计发现给出的两条建议分别为“基金会应关注受资助者在活动期间所得到的收入是否与基金会做出审批时的依据有所不同,并对异常的情况展开调查研究”和“基金会应尽快落实对受资助方执行账目进行调查和审计的监察机制,并且订定执行上的原则和细则,例如审计对象的纳入准则和对受资助者账目审计的深度及广度范围和审查标准。在订立准则后应与受资助者进行充分的沟通,让其清晰了解并做出相应的配合,解决基金会和受资助者在账目审查事宜上的分歧和障碍,落实执行有关的审查机制”。
三、对人民银行内部审计报告的启示
澳门审计署在审计方面取得的成绩与他们所采取的“提供审计增值服务”的姿态密不可分。在阅读澳门审计署审计报告的过程中,可以很明显的感觉到审计人员是在与被审计单位一起思考如何更好的改进工作,提供审计增值服务,而不仅仅是查错纠弊。相比之下,我们的报告似乎缺少了一些亲和力,更像是以居高临下的姿态来“发现问题”。对于人民银行而言,开展内部审计的出发点应该是帮助被审计单位或部门持续提高完成工作的经济性、效率性和效果性,而不仅仅是简单的查错揪弊。具体而言,我们应把提供增值服务的姿态体现到审计报告中去:
1、定位更友善。在我们的审计报告中,要牢记内审部门所扮演“提供增值服务”的角色,要把这种理念融化在报告的字里行间,这不仅体现了一种友善的态度,更反映了我们工作的性质和特点。
2、沟通更充分。内审人员应多层次、多角度的与被审计人员交流,表现出同被审计单位互动互助的过程,被审计单位的解释也应反应到报告中去。
3、语气更缓和。审计报告在描述问题时,应尽量使用缓和的语气,并且充分考虑到被审计单位面临的困难,以及为解决该问题已经做出的努力。本着实事求是的原则,在尊重客观事实的基础上,尽可能“润物无声,踏雪无痕”。
4、建议更具体。前面已经提到,澳门审计署的每一条审计建议都确保具体可行,而且具有针对性,每条审计建议都切实考虑到了被审计单位面临的困难,不仅是提出了问题,也设身处地的去思考如何改进。我们内审部门也应注意这一点,在审计报告中提出切实可行的审计建议,画好审计报告的“点睛之笔”。
参考文献:
[1]陈丹萍.我国内部审计管理现状与对策[J].审计研究,2007.6
关键词:内部审计独立性 机构的独立性 内部审计师的客观性 披露
一、内部审计独立性涵义比较
(一)内部审计独立性内涵 我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号――内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延 依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系 通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素 我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性
质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。
(二)内部审计独立性的披露 一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)我国关于实现内部审计独立性的建议 在如何确保机构独立性方面,我国内部审计具体准则给出如下建议:内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责;内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其它部门的干涉和限制;内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通;内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。内部审计机构负责人应采取以下主要措施保证客观性:加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;增派内部审计人员参加审计项目,并进行适当分工;采用工作轮换的方式安排审计项目及审计小组;建立适当、有效的激励机制;制定并实施内部审计质量控制政策和程序;停止执行有关业务并及时向董事会或最高管理层报告。
简介:独立性是审计的灵魂和本质,是保证内部审计人员客观公正地从事审计活动的先决条件。但由于各国政治、经济、法律、文化等方面的差异,其对内部审计独立性的理解和要求不尽相同。本文结合中外内部审计准则中的有关规定,对内部审计独立性进行了比较分析。
一、内部审计独立性涵义比较
(一)内部审计独立性内涵我国内部审计基本准则“一般准则”规定:内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。这定义比较笼统和抽象,只是简单提及内部审计机构和人员应独立于被审计单位经营活动和内部控制的决策与执行,没有具体解释什么是独立性,什么是客观性,也没有对损害独立性或客观性的情形予以列举,更没有说明发生损害情形后应如何披露。我国内部审计协会实施的《内部审计具体准则第22号——内部审计的独立性与客观性》给予了明确的解释:独立性是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性;客观性是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。加强内部审计机构的独立性能够促进内部审计人员客观性的提高。国际内部审计实务准则的“属性准则1100号”规定:内部审计活动应该独立,内部审计师在开展工作时应做到客观。并进一步解释:内部审计的独立性体现为机构的独立性和内部审计师的客观性。机构的独立性是指审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告,即内部审计在组织地位上的独立。机构独立性的标志是内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰;内部审计师的客观性是指内部审计师应有公正的态度,避免利益冲突,即内部审计人员精神上的独立。独立性与客观性的关系是,独立性可使内部审计师提出公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。而内部审计师的客观性要通过机构的状况和客观性来获得,内部审计师的客观与否很大程度上取决于机构独立性的实现。
(二)内部审计独立性外延依照我国内部审计基本准则,内部审计是指组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。根据国际内部审计师协会(IIA)2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率。采取系统化、规范化的方法来对风险管理,控制及治理程序进行评估和改善,从而帮助组织实现其目标。比较中外内部审计的定义可以发现,其中最大的差别在于我国内部审计仍处于财务审计向管理审计过渡阶段,内部审计的职能定位是监督与评价,内部审计的目标主要是防弊兴利,内部审计所提供的是以审查和评价组织经营活动,及内部控制为主要活动的保证,没有涉及咨询,这也是由我国内部审计实务发展水平和现状所决定的。IIA作为内部审计职业的国际性组织,根据西方发达国家的内部审计实务经验,经过深入的内部审计理论研究,已制定了一整套科学、完善的职业实务准则框架,并适时提出了内部审计最新定义,恰当地反映了内部审计理论与实务的最新发展。根据IIA的定义,内部审计的主要目标已不再局限于传统的防弊和兴利而是价值增值,内部审计不仅是一种保证活动,也是一种咨询活动,将内部审计的服务领域由审计领域延伸至咨询领域,内部审计通过对组织的风险管理、控制及治理程序进行评估和改善,以实现价值增值。
(三)内部审计独立性内涵与外延问的联系通过探讨中外关于内部审计独立性内涵与外延的规定和解释,可以认为,中外对内部审计独立性内涵的界定以及对机构独立性与内部审计师客观性关系的理解上渐趋一致,即都认为内部审计的独立性应包括两个层面:一是内部审计机构的独立性,二是内部审计师个人的客观性。机构的独立性主要是指地位上的独立,是保障内审机构“独立”履行其职责的首要条件。只有当内审机构具有独立从事审计活动所要求的良好的组织地位,才能确保内部审计活动在确定内部审计范围、实施审计及报告审计结果时不受干扰,内部审计师的审计行为不受限制,审计意见或决定得到实施,审计建议得到适当采纳。根据国际内部审计实务准则对内部审计机构组织地位的明确规定,内部审计机构独立性的核心:一是内部审计机构应置于组织内部的一个较高层次。内部审计机构独立性和权威性的强弱主要取决于其隶属关系和领导层次的高低,理想的情况是在行政上隶属于最高管理层(首席执行官或总经理),在业务上隶属于董事会或下属的审计委员会,接受其业务指导并向其报告业务工作;二是内部审计机构负责人应拥有行使职责所必备的充分的权力,如保证广泛的审计范围、依据审计建议采取适当的行动,与组织最高决策层直接交流信息等;三是内部审计活动不受其他职能部门或个人的干扰,要求内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,在不受干扰的条件下开展工作。在内部审计独立性的外延方面,国际内部审计实务准则的规定和指导已延伸至咨询领域,这也是我国内部审计准则目前尚无法达到的。随着社会经济的发展和我国内部审计理论与实践的不断完善,将咨询服务纳入内部审计活动必将成为我国内部审计准则所要面临的新课题。
二、内部审计独立性影响因素及其披露比较
(一)内部审计独立性的影响因素我国内部审计具体准则没有列举可能损害内部审计机构独立性的因素或情形,也没有说明发生损害情形后应如何披露和处理。但要求内部审计人员在进行审计活动前,应主动对其客观性进行评估,一般可以采用以下步骤:首先识别可能损害客观性的因素;其次评估这些因素影响的严重性;再次向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;最后向董事会或最高管理层报告有关客观性受损的情况。同时我国内部审计具体准则提出了可能损害客观性的形态:内部审计人员审查和评价自己以前负责的经营活动和内部控制;内部审计人员与被审计单位存在直接的经济利益关系;内部审计人员与被审计单位管理层有密切的私人关系;内部审计人员与被审计单位有长期合作关系;内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;内部审计人员对于审计项目存有认识上的偏见;内部审计人员遭受来自机构内部和外部的压力;内部审计范围受到限制等。内部审计人员一旦识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。当发现存在严重损害客观性的因素时,应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况,在客观性受到严重损害的情况下,应及时向董事会最管理层报告披露客观性受损的具体情况。国际内部审计实务准则以属性准则形式作出强制性规定:无论独立性或客观性是表面上还是事实上受损,都应将损害的具体情况向有关方面披露,披露的性质取决于损害的具体情况。损害内部审计独立性形态包括:内部审计师应避免评价其以前负责的具体运营工作,如果审计师对其在上一年度负责的运营活动提供保证,客观性就会受到损害;对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督;内部审计师可以提供与以前负责过的工作相关的咨询服务;在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明情况。为了给内部审计师提供更具体的指导性意见,国际内部审计准则实务公告还对损害内部审计独立性的某些形态加以进一步解释并给出应对措施,旨在帮助内部审计师作出合理判断。(二)内部审计独立性的披露一旦发生独立性或客观性受损的情况,国际内部审计实务准则认为应该予以披露。实务公告提供如下披露的办法:如果已经出现或经合理推断认为可能出现利益冲突和偏见的情况,内部审计师应该向审计执行主管进行报告,审计执行主管应该重新指派审计师;审计范围界限是对内部审计部门的一种限制,该界限妨碍审计部门实现其目标和计划。审计范围的界限可能使章程所规定的审计范围,使内部审计人员在开展内部审计活动中接触与开展审计业务相关的记录、人员和实物财产,经批准的审计工作项目计划、必要审计程序的实施,经批准人员配置计划和财务预算等诸多方面受到限制,以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围的界限及其潜在影响;审计执行主管应该考虑就原来已经向董事会、审计委员会或其它治理机构报告并通过的范围界限,再次向其报告是否合适。如果机构、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种报告。由此可见,中外内部审计准则关于损害内部审计独立性的形态及其披露的规定既有相似之外亦有不少差别。相似主要表现在:两者都对损害内部审计师客观性的形态给予了总结,并且都认为一旦发生独立性或客观性受损情形时,应向有关方面予以报告或披露。差别则主要体现在两个方面:一是两者列举的损害内部审计独立性或客观性的具体形态有所不同。我国内部审计准则只是作出了简单的描述,而国际内部审计实务准则不仅列举了有关形态,还对其进行了详细的解释并提供指导性意见,因此更具有可操作性;二是在如何披露损害形态方面,我国内部审计具体准则只是笼统提出:当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。在客观性到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告披露客观性受损的具体情况。这既没有指明区分客观性损害程度的标准或者哪种形态属于客观性的严重损害,也没有指明何种损害形态应向审计项目负责人报告,何种损害形态应向内部审计机构负责人报告,何种损害形态则应向董事会或最高管理层报告以及应采用哪种形式报告,从而显得过于抽象,不利于内部审计人员操作。国际内部审计实务准则提出的披露对象包括审计执行主管、审计委员会、董事会或其它治理结构,披露的层次明显较高。这是因为国外内部审计机构普遍隶属于董事会或审计委员会,内部审计具有较高的组织地位和权威性。另外,国际内部审计实务准则还明确指出何种形态下应向审计执行主管报告,何种形态下则需进一步向审计委员会,董事会或其它治理结构报告,且报告最好采用书面形式。
三、内部审计独立性建议比较
(一)我国关于实现内部审计独立性的建议在如何确保机构独立性方面,我国内部审计具体准则给出如下建议:内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责;内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其它部门的干涉和限制;内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通;内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。内部审计机构负责人应采取以下主要措施保证客观性:加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;增派内部审计人员参加审计项目,并进行适当分工;采用工作轮换的方式安排审计项目及审计小组;建立适当、有效的激励机制;制定并实施内部审计质量控制政策和程序;停止执行有关业务并及时向董事会或最高管理层报告。
(二)国际内部审计关于独立性的建议国际内部审计实务准则对如何对确保机构的独立性给予了如下建议:内部审计师应该取得高级管理层和董事会的支持,这样才能得到被审计者的合作,并且在不受干扰的条件下开展工作;审计执行主管应该对机构内以下方面拥有充分权力的人负责:促进独立性、保证广泛的审计范围,充分考虑审计报告、依据审计提出的建议采取适当的行动;审计执行主管应该对审计委员会,董事会或其它相关治理机构报告业务工作,向机构的首席执行官报告行政工作;审计执行主管和董事会、审计委员会或其他相关治理机构必须能直接交流信息。在保证内部审计师客观性方面,国际内部审计实务准则中的建议是:内部审计师在执行审计工作时必须保持的一种独立的精神状态,内部审计师不能在对有关审计事务作出判断时依赖于他人的意见;内部审计师在开展审计工作时,对其工作成果要有一种诚实的信条,而且不作重大的质量妥协,不得将内部审计师置于他们感觉无法做出客观专业判断的处境中;在为员工分配职责时,应避免潜在的或实际出现的利益冲突和偏见。审计执行主管应该定期从内部审计职员中获取有关潜在利益冲突和偏见的信息。内部审计师被指派的工作应定期轮换;在提高有关的审计报告之前,应该审查内部审计工作的结果,以合理保证审计工作的客观进行;内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。
综上所述,中国内部审计准则与国际内部审计准则对内部审计独立性的理解和规定在许多方面均形成了共识,反映我国内部审计理论与实务上取得了突破性进展,表明我国内部审计事业已逐渐溶人世界内部审计大潮中。但由于我国经济、政治、文化、法律与西方国家的差异,必须考虑我国特有的社会政治经济环境对内部审计准则的影响,内部审计准则既要立足于我国国情和内部审计的发展水平,用以规范现阶段内部审计实务,又要科学地预见未来内部审计实务的发展方向,制定出具有前瞻性的规范。中外内部审计准则对内部审计独立性的理解和规定尚存不少分歧,这也是不容回避的。随着各国政治、经济的发展,内部审计理论与实务的日趋成熟和完善,内部审计独立性内涵也会不断发生变化,由此带来的内部审计职业规范会更加科学、健全、有效。
然而,现实中,许多人尤其是新参加工作业务人员对审计结果报告和审计工作报告的关系搞不清楚,不知道如何撰写,下面,笔者就此问题谈几点看法:
一、审计结果报告和审计工作报告的涵义与作用
审计结果报告,是指审计署向国务院总理或地方审计机关向本级政府首长和上一级审计机关提出的、对上一年度本级预算执行和其他财政收支审计监督的结果报告。审计工作报告,是指审计机关受政府的委托,向本级人大常委会提出对上一年度本级预算执行和其他财政收支审计工作情况的报告。
两个报告制度的建立对于完善预算管理制度,加强对预算执行和其他财政资金的审计监督具有重要作用。
审计结果报告为各级政府审定财政部门编制的财政决算草案提供重要资料和情况,有利于各级政府加强对本级财政收支的管理。各级审计机关是监督国家财政收支的专门机关,是各级政府财政监督的职能部门。它不仅对本级各部门和下级政府的预算执行情况和决算进行监督,而且也监督本级预算执行情况。审计机关通过每年向本级政府首长提出对预算执行情况的审计结果报告,使各级政府能够比较全面、客观地了解预算执行情况及存在的主要问题,为各级政府做出科学决策,解决预算管理中存在的问题提供了客观的依据,有利于各级政府在向本级人大常委会提交财政决算草案前,及时纠正预算执行中存在的问题。
审计工作报告为各级人大常委会审查和批准财政决算提供客观依据,有利于人大常委会加强对预算执行和其他财政收支的监督。按照我国预算管理职权的划分,各级人大常委会审查、批准本级财政决算。两个报告制度确立以后,各级人大在审查、批准财政决算之前不仅听取财政工作报告,而且还听取审计机关受政府委托所作的对本级财政预算执行和其他财政收支的审计工作报告。这样,有利于人大常委会全面、客观地掌握政府财政管理情况,加强各级人大常委会对预算执行和其他财政收支的监督,督促政府采取措施,解决预算执行中存在的问题,确保预算执行的严肃性。
二、审计结果报告与审计工作报告的关系
审计工作报告是在审计结果报告的基础上形成的,它们既有联系、又有区别。它们的联系在于,两个报告的核心内容都是相同的,审计结果报告是审计工作报告的有机组成部分,在一些基本数字、基本情况、对预算执行情况的评价以及主要问题等方面具有一致性。它们的区别在于:
一是报告对象和目的不同。审计结果报告的报告对象是本级政府首脑,其目的在于促进各级政府加强对本级财政收支的管理;审计工作报告的报告对象是本级人大常委会,其目的在于强化各级人大常委会对本级预算执行和其他财政收支的监督。
二是报告的主体不同。审计结果报告的报告人是各级审计机关;审计工作报告的报告人是各级政府,审计机关是受政府委托向各级人大常委会作审计工作报告。
三是报告内容的范围不同。审计结果报告主要报告预算执行审计的结果,审计工作报告的内容范围则相对广泛,不仅要报告预算执行审计的结果,还要报告在政府首脑领导下开展预算执行审计工作的全面情况。
四是报告的侧重点不同。审计结果报告侧重于向政府揭露和反映各部门单位在组织预算执行或预算中存在的问题和情况,以及加强和完善预算收支管理的建议;审计工作报告应侧重于反映审计查出问题的处理情况,以及经审计后政府各部门单位采取的纠正和整改措施,充分体现在政府首脑领导下预算执行审计工作的成效,以及政府接受人大对预算执行和其他财政收支进行监督的态度。
三、审计结果报告和审计工作报告的程序
关于两个报告的具体程序,《审计法》和其他有关法律、法规没有明确规定,各级审计机关的做法也不尽一致。根据近几年各级审计机关预算执行审计的经验,审计结果报告和审计工作报告的程序主要包括以下步骤:
一是审计机关根据审计掌握的情况和查出的问题形成审计结果报告初稿,审计机关负责人召集业务工作会议,在充分考虑被审计的本级各部门意见的基础上,对报告初稿进行讨论修改,定稿后报本级政府主要领导审核。
二是政府主要领导根据审计结果报告反映的情况和揭露的问题,以及政府财政管理和人大监督的不同侧重点,决定如何向人大常委会报告预算执行审计工作,并提出预算执行审计工作报告的撰写要求,审计机关据此草拟审计工作报告初稿并提交政府办公会议讨论、修改。这是整个报告程序的关键环节,一方面审计机关在政府领导之下,审计工作报告的报告内容应该符合政府要求;另一方面,审计机关要向人大讲实情说实话,重点反映人大关心的情况和问题,突出人大监督的严肃性和权威性。
三是政府征求人大财经委对审计工作报告初稿的意见,并作进一步修改,最后由政府主要负责人审核定稿。审计工作报告定稿之前征求人大财经委的意见,使之尽可能贴近人大的要求,这样有利于争取主动,避免正式报告预算执行审计工作时出现偏差,更好地为人大常委会审查批准决算服务。
关键词:政府环境审计报告 内部环境审计报告 民间环境审计报告
环境审计自20世纪70年代兴起以来,已成为当前许多国家共同关注的重点。依据传统审计理论,审计主体包括国家审计机关、内部审计机构和民间审计组织,这已是不争的事实。在我国,国家审计机关按《中华人民共和国审计法》的授权范围对社会经济活动和国有资产经营开展审计。内部审计代表中观、微观经济活动的主体部门、公司、单位的利益,按最高当局的授权,对组织的经营活动及中、下层管理活动开展审计。注册会计师则处于独立、公正、社会中介的地位,受委托人的委托对中观、微观经济活动的真实性、有效性和合规性开展审计,这三者分别各司其职,由上而下构成了一个完整的审计结构。从审计关系角度来考虑,环境审计是审计工作的一个新兴领域,与传统审计没有本质上的区别,因此,环境审计按其主体可分为政府环境审计、内部环境审计和民间环境审计。而环境审计报告作为环境审计的最终产品,是国家审计机关、内部审计机构或社会审计组织依据环境法规和环境审计准则对被审计单位或项目实施了必要的审计程序后出具的,用来对其受托环境责任的履行情况发表审计意见的书面文件。由于环境审计的主体不同,其所出具的环境审计报告是有差异的。
一、环境审计报告研究现状
西方发达国家对环境审计的研究比较早,有关环境审计的基本理论问题研究已较为完善和成熟,目前研究主要集中于环境审计实践与工作机制创新方面上。我国审计界真正开展环境审计的理论研究是始于20世纪80年代末,目前研究主要停留在环境审计的一些基本理论问题上,对实践问题涉足不多。一些学者从不同方面对环境审计报告做了研究,但总体上看,研究还是相当有限的。
(一)国外环境审计报告研究现状 在环境审计报告方面,Lawrence B. Cahill(1996)认为,环境审计报告是审计程序中最关键的文件,反映了审计小组在审计过程中发现的关于被审计单位对既定标准的遵循程度的结论,环境审计报告应是一个具有操作性的文件,帮助监管部门监督企业遵循相应的制度规定。无论出具何种形式的环境审计报告,首先应遵循一贯性原则。美国学者Beets和Souther(1999)认为,公司环境报告记载的是公司愿意以任何形式披露的或多或少的信息------同时有些公司真正想以环境友好的姿态与公众分享其致力于环境保护方面的信息,但由于缺乏环境报告标准也使得其他公司能够公布“绿色掩饰”,即公布那些尽管吸引人却几乎没有传递多少有用信息的环境报告。美国学者Mackay(2000)报告说,过去十年间发表特定种类环境报告的公司大量增加,能源、冶炼和建筑行业中大型污染公司有关健康和环境的数据已经很长时间了。环境报告的内容随行业不同而不同,这点反映在Gilmour 和 Caplan(2001)的观察报告中: 普华永道观察了处于世界资本市场中的全球100强公司(根据2000年《财经时代》所列的全球500强),他们几乎都在其年度报告中公布了有关社会和环境问题的评价。其中近一半了包含环境或者涉及社会公民权益的独立的报告。Mackay(2000)认为,这些公司环境报告的原因部分是由于环境意识到提高,但最主要的是如果不这样做就很可能遇到麻烦,政府或关注环境问题的议员会给他们带来很大的压力,使他们面临“耻辱”的名声或指责。英国审计学家Brenda Porter(2003)认为,股东对环境问题的关注及由此给公司带来的压力似乎对公司环境报告的公布影响更大,这些压力包括:日益增长的受托责任、日益增长的期望值、投资驱使、对公司环境责任的关注等。同时,他认为,在为外部环境报告提供可信性的范畴内使用“审计”是不合适的,因为它通常不能够提供审计所暗含的高程度的保证水平。
(二)国内环境审计报告研究现状 孙菊生、刘文国(1998)在对加拿大和美国环境审计进行比较研究时提到,加拿大特许注册会计师协会认为,注册会计师能够为环境信息的特殊项目和企业的环境报告提供确认,这种确认往往是以环境审计报告的形式体现出来。辛金国和李青(2000)认为审计报告作为反映审计人员意见的一种工具,发挥着鉴证、保护和说明三方面的作用。环境审计报告应该是一个独立性的文件,与会计报表整体有关,而不是与任何特定方面有关,不可能揭示被审计单位所有的环境问题。他们认为无论是民间、政府或内部环境审计报告准则,通常情况下都必须指出被审计单位须高度重视的主要问题,以及处理措施和实施这些措施的目标、日期。陈正兴(2001)认为应在环境审核指南通用原则的基础上,根据我国环境审计的特点,完善相关的报告准则,将环境审核报告准则按已有的审计报告准则体系制定,而在环境审计内容日益丰富的情况下,可以突破原有的报告准则体系。杨树滋、王德升(2002)认为环境审计报告是对环境报告或环境状态的证实,特别是对环境危害产生损失或治理业绩的数据,以及有关会计信息的真实、合规和体现效益所作的鉴证。王健姝(2003)认为成熟的环境审计报告应具通用性,环境审计意见以环境审计报告为载体,其表达应具公允性。审计意见应合理地保证环境信息的使用人确定已审环境信息的可靠程度,但不应被认为是对被审计单位环境状况所做的绝对保证。毕颜杰(2004)根据环境审计的内容,即合规性审计、绩效审计和财务审计,认为应针对其内容的特殊性,出具三种不同类型的审计报告,即合规性环境审计报告、绩效环境审计报告和财务环境审计报告。黄业明(2006)对环境审计报告的本质、分类、规范化的必要性和可能性、目标和原则等基本理论问题进行了系统研究,认为编制环境审计报告时应该秉承一系列的原则。他将环境审计报告分为三类,即环境财务审计报告、环境合规性审计报告和环境绩效审计报告,分别研究了三种类型的审计报告的含义、所包含的基本要素、意见类型等问题,并认为环境审计财务报告应该采用简式审计报告模式,另外两种则应采用详式审计报告模式。李永臣(2007)对政府环境审计、内部环境审计和民间环境审计分别进行了系统的研究,为环境审计报告相关问题的研究奠定了坚实的理论基础。环境审计作为一种新型审计工作和现代审计的重要内容,在我国的发展历史还比较短,可以说在我国审计界还是一个全新的领域。环境审计报告作为环境审计的重要组成部分,逐渐成为研究重点。但大多数情况下,只是在环境审计研究的相关文献中包含环境审计报告研究,专门研究环境审计报告的文献不多。许多学者的研究往往侧重于研究环境审计报告理论的某一方面,而忽视了审计报告是一个系统,没有将其作为一个整体来看待。环境审计有不同的分类,每类环境审计都有其特点,环境审计报告也应有所差异。许多学者已根据审计内容进行的分类,分别对财务环境审计报告、合规性环境审计报告和绩效环境审计报告进行了全面研究,但很少涉及按审计主体不同进行分类的研究,无法体现出每种环境审计报告的具体特点。
二、审计报告与环境审计报告的关系
环境审计是审计的一个分支,是审计发展到一定阶段的产物。审计报告与环境审计报告是一般与特殊的关系,环境审计报告继承了一般审计报告中适用的东西,又在一般审计报告的基础上有了一定发展,因此二者既有共性也有区别。见(表1)。
(一)共性分析 环境审计报告是审计报告的一种。审计报告包括各种专项审计以及各种类型审计的报告,环境审计作为一种专项审计,其审计报告继承了一般审计报告的格式和内容,与一般审计报告的作用也是一致的。审计人员以独立的第三者身份,对被审计单位相关经济事项的公允性、合法性、效益性发表意见或做出评价,具有鉴证作用;通过审计报告中表达的审计意见,社会公众能够支持保护环境的企业或者环保项目,保护那些勇于承担环境责任的企业,因而具有保护作用;通过审计报告,能够证明审计人员履行审计责任的情况,具有证明作用。环境审计报告与审计报告要素基本一致。我国环境审计的内容在现有的审计报告的格式中可以得到充分反映,环境审计报告还应遵循现有审计报告的格式。
(二)区别分析 编制环境审计报告的依据有别于其他类型的审计报告。当前大多数国家是将国家方针政策、环境保护政策、国家环境保护的法令法规等作为当前的环境审计依据,与传统审计报告存在很大差异;环境审计报告的主体有别于常规审计报告。由于环境审计人才的缺乏,在相当长的时期内采用联合审计模式是成为一种现实选择。这就使得环境审计报告的主体有别于常规审计报告。它突破了以审计人员为审计报告的唯一主体,将环境专家等的责任明确于审计报告中,即环境审计报告的主体包括专业审计人员和环境专家;环境审计报告所包含要素的具体内容不同。由于环境审计在审计主体、内容、目标、依据和程序方法等方面的特殊性,环境审计报告的具体内容与一般的审计报告也存在差异。
三、环境审计报告的比较分析
政府环境审计、内部环境审计和民间环境审计,因各种因素的影响使其环境审计报告存在不同的关系见(表2)。
(一)政府环境审计报告 (1)编制主体。政府环境审计报告的编制主体主要是国家审计机关。相比较而言,国家审计机关具有较高的权威性。以我国为例,根据《宪法》第九十一条规定“国务院设立审计机关,对国务院各部门和地方各级政府的财政收支,对国家的财政金融机构和企事业组织的财务收支,进行审计”。1998年国务院在批准审计署的机构改革方案中强化了环境审计的职能,第一次将环境审计职能明确赋予审计机关。审计署专门设立环境审计机构――农业与资源环境保护审计司。同时,国家审计机关有足够的能力来吸纳环境学方面的技术人才参与实施环境审计,从而弥补审计人员专业技术上的欠缺,保证环境审计的实施效果。但需要注意的是,政府审计机构是政府行政机构的一个派出机关,其行政关系隶属于政府,政府审计作为规则的制定者、审计业务的执行者、审计结果的监督者,具有更多重身份介入环境审计事项,不利于保证审计结果的公允、公开和公正。(2)报告反映的内容。环境审计内容的差异使得不同审计主体最终出具的环境审计报告包含的要素及具体内容存在差别。政府环境审计的内容是针对政府环境责任的具体项目和扩展责任来确定的,主要包括环境保护资金审计、环境政策审计、环境保护规划和环境法规审计等。国家环境保护资金审计是政府审计机关介入环境审计领域的主要动因和切入点,也是政府审计机关开展环境审计的主要内容;国家环境政策审计是由具有监督权限的审计监督或环境监督机构,对国家制定的环境政策的适当性、合理性以及执行的有效性实施的审计活动,是宏观环境审计的主要审计类型;而国家及地方政府的环境保护规划,总是与国家财政资金和财政预算相互联结的,环境保护规划的实施主要依赖于国家财政资金的支持,因此,环境保护规划也就自然成为国家审计机关审计监督的内容之一。(3)与报告相关的审计方法。环境审计方法是环境审计人员检查和分析环境审计对象,收集环境审计证据,对照环境审计准则,据以编写环境审计报告,做出环境审计结论,提出审计意见而采取的各种手段的总称。如果审计人员在具体的环境审计过程中实施的审计方法不同,收集的审计证据便会存在区别,从而据以编制的审计报告及结论会存在差异。政府审计机关在环境审计的过程中,会根据特定目的、特定情况及具体任务而选择不同的审计方法,通常采用的审计方法有审阅法、核对法、观察法、询问法、鉴定法等。审阅法是任何审计都需要运用的技术,同时也是最基本、最重要的常用技术,主要用于各种书面资料的检查;核对技术是审计过程中经常采用的一种重要技术,通常包括复核和核对;观察法运用方便,可以随时随地采用,因而有着广泛的适用范围,对任何单位的环境审计,均需要运用观察技术;询问法的形式比较灵活,所询问问题可以根据现场随时进行调整,其应用范围也比较广泛,在审计的各个阶段都可使用;鉴定法是一种证实问题的方法,不是审计的专门技术,但却是必不可少的技术,审计部门往往需要聘请有权威的专家进行专门的技术鉴定以协助审计工作。(4)特点。与内部环境审计报告及民间环境审计报告相比,政府环境审计报告具有公共产品的性质。社会公众对受托环境责任履行状况的关注,是审计结果需要公开的基础,除涉及商业秘密或其他不宜公开的内容外,审计结果应对外公示。就我国而言,国家的一切财富属于人民,各级人民政府代表人民行使国家职能。而各级环境保护局和有关企事业单位,受各级人民政府之托负责运营国家投入的环保资金,必须按委托人的要求认真履行受托经济责任,完成政府的托付,并向政府报告其执行结果。而其受托责任履行状况如何,由政府审计机关对其进行审计,作出客观公正的评价后,出具环境审计报告,向公众提供相关信息。政府环境审计报告具有较强的法律效力。随着经济体制改革与经济发展的需要,政府审计职能不断深化,审计层面不断提升,对政府审计行为的要求越来越高,审计工作的规范化、制度化建设日益重要。在实际审计过程中,各级政府审计机关独立行使自己的审计职责,进行客观公正的审查,不受其他行政机关、社会团体和个人的干涉,对被审计单位违反环境法律法规和《审计法》的行为进行查证,提出意见,进行客观公正的审计评价。而且可以对性质严重的依法作出处理,下达审计决定,直到追究责任人员的经济责任和行政责任。审计机关作出的各项审计决定是依照有关法律作出的,因而具有法律效力和强制性,被审计单位和有关部门都必须遵照执行,不得拒绝。
(二)内部环境审计报告 (1)编制主体。内部环境审计报告是内部审计人员完成审计任务,表达审计意见或结论的主要载体。内部审计组织通过编制环境审计报告,对审计工作底稿进行整理、归纳、综合、分析,形成系统的审计意见或结论,既可以总结审计工作,完成审计任务,又可以准确完整地表达审计意见或结论,充分发挥内部审计的服务与监督作用。内部环境审计小组的全体成员从企业内部范围来看是相对独立的,即内部环境审计人员与企业中负责记录环境相关财务事项的部门及人员之间相互独立、与企业中环境保护制度的制定和执行部门及人员之间相互独立、并与企业环境管理系统的其他组成部门及人员之间相互独立。但相对外部审计而言,内部审计组织的独立性和强制性较弱。内部审计组织和其他职能部门一样,一般都在管理层领导下工作,不可避免地会受领导意志所左右,加之内部政策的压力、内部审计在组织中的地位不明确等,使内部环境审计工作的开展也受到许多限制。同时,环境问题是一个横跨多学科的问题,现有的内部审计机构往往无法独立完成内部环境审计任务。(2)反映内容。内部环境审计的内容是内部环境审计对象的具体化,其内容主要包括:环境会计核算信息审计、环境法规执行情况的审计、环境绩效审计、环境管理系统审计。环境会计核算信息审计是通过审查企业以货币表现的、财务信息为主的定量环境信息载体,如会计凭证、账簿、报表及其他相关资料,以确定企业的年度报表是否公允地反映了环境问题对企业财务状况、经营成果的影响;环境法规执行情况的审计主要涉及到企业环境影响评价制度情况、排污收费情况、环境目标责任制情况、城市环境综合整治情况、污染控制情况、排污申报登记情况和污染限期治理情况;企业内部环境绩效审计是一个新兴领域,内部审计机构和人员通过对组织内部的环境政策、环境管理系统和涉及环境方面的各个实践活动及项目实施监督、评价和咨询活动,以评价其经济性、效率性和效果性;环境管理系统的审计主要包括确定环境管理系统自身的有效性,以及对环境管理系统控制的企业各项经济活动进行审计,以监督和评价企业具体环境目标的实现程度。(3)审计方法。政府环境审计所采用的常规审计方法,同样适用于内部环境审计。只是与传统审计方法相比,环境审计方法的特殊性在于:环境审计中对环境专业技术要求比较高,这些专业不仅限于环境方面,还包括社会学、统计学、经济学、工程学等各个门类。内部环境审计过程中运用到的一些特殊审计方法,主要包括环境费用效益分析方法、市场价值法、替代市场法。费用效益分析法是通过评价各种项目方案以及政策所产生的社会效益和消耗的社会成本(其中包括环境方面的效益和成本)来权衡利弊,指导决策;市场价值法又可具体分为生产率变动法、疾病成本法和人力资本法、机会成本法、防护费用法、恢复费用法、影子工程法等;替代市场法是利用市场信息间接估计环境物品价值的方法,分为资产价值法和旅行费用法。(4)报告形式。与政府环境审计报告相比,内部环境审计报告的强制性和权威性比较弱。只有报告中提出的审计意见取得报告阅读者,尤其是那些有权对之采取纠正行动的管理人员的认同时,内部环境审计报告才能真正发挥其潜在的效用,成为推动实现组织目标的有效工具。与民间环境审计报告相比,内部环境审计报告在内容和形式上均具有很大的灵活性,而是根据被审计单位的实际情况不同作相应处理。同时,在审计报告的作用上,内部环境审计报告只能作为本单位进行经营管理的参考,对外不起鉴证作用,一般不向外界公开。在与政府环境审计及民间环境审计的联系方面,内部环境审计报告可为政府审计机关和民间审计组织的审计提供重要的参考。由于内部环境审计一般是由单位内部的审计人员所进行,审计面较广,在收集审计证据、了解单位经营管理和环境控制情况、分析有关业绩与存在问题的原因等方面,具有一定的优势。政府审计机关和民间审计组织参考内部环境审计报告所提供的信息,不但可以适当减少其审计工作量,而且可以集中力量去审查被审单位的重点问题,有利于提高审计效率和降低审计风险。
(三)民间环境审计报告 (1)编制主体。民间环境审计报告的编制主体主要是注册会计师。众所周知,独立性是审计的灵魂,民间审计赢得社会公众的认可和支持的主要原因在于注册会计师审计的独立、客观和公正。民间审计组织无论其组织还是业务都具有极强的独立性,在这方面是优于政府审计机关和内部审计机构的。民间审计组织的组织形式一般是合伙制,合伙人之间的连带关系使会计师事务所内部互相监督,因为注册会计师必须承担因审计责任而给委托人带来的损失,这种机制能相对降低审计风险。同时,民间审计组织既不隶属于政府机关,也不参与企业的管理,而是独立于政府和企业之外的第三方,人员配置也可以根据承办业务内容的需要而择优组合。民间审计组织以其超脱地位和特有的功能实施环境审计,对环境管理发挥着重要的促进和保障作用。(2)报告反映的内容。民间环境审计的内容是民间审计机构执行的具体环境审计活动,主要包括环境保护资金的审计、合规性审计、资金与财务报告审计。环境保护资金的审计主要指注册会计师接受委托审计企业承担的国家规划的环境保护工程或项目,这些工程或项目涉及到国家的环境保护预算拨款、国外援助资金或国际组织贷款及国家环保专项贷款;合规性审计通常指民间审计组织接受环保管理部门或有关部门的委托,对相关单位环境资源保护的合规性进行审计;资金与财务报告审计是注册会计师审计的传统领域,在环境审计业务中,仍然是注册会计师审计的主要内容之一。目前,无论是企业专门提交的环境报告书,还是企业整体报告框架下环境报告段落,以及企业独立的环境会计报告,其报告内容是丰富多彩的。作为注册会计师从事的环境审计,重点是对环境报告中会计原则的运用及环境方面的会计信息进行鉴证。(3)与报告相关的审计方法。民间环境审计所运用的审计方法与政府环境审计、内部环境审计的方法基本相似。只是在具体审计过程当中,其选择与运用会有所差异。邵金鹏(2004)认为,注册会计师在实施环境合规性审计时可以采用一些特殊方法,如“红旗”标志法、制造错误法。“红旗”标志法是审计人员在总结以往被审单位违反环保法规情况发生的基础上,整理归纳一整套发生可能性最高的相关经验,并用文字将之展示出来,以警示他人注意环境不合规发生的可能性以及发生的特征和基本状况,也利于审计人员对照检查被审计单位;制造错误法是审计人员在实施环境合规性审计时,制造真正的错误以观察其能否通过控制系统,以此评估控制系统的缺陷和易受破坏的一些环节。(4)特点。民间环境审计与政府环境审计的审计报告程序不同。政府环境审计主要按照法律和行政程序进行报告,民间环境审计需要在法定报告程序框架之下,充分考虑委托当事人的需求进行报告。与政府环境审计报告相比,民间环境审计报告没有行政强制力,只能提请被审计单位调整或披露,或者通过发表不同的审计意见来影响被审计事项信息的使用。此外,这两种审计报告的编制依据、运行机制也不同。与内部环境审计报告相比,民间环境审计报告中的审查结论具有较高的社会权威性。其报告要向外界公开,对投资者、债权人及社会公众负责,具有社会鉴证的作用。
四、结论
路漫漫其修远兮,关于环境审计的研究任重而道远。因为任何一门新兴学科都不可能在短期内形成一个比较完善的理论体系,环境审计的发展和完善,仍需要审计理论界、实务界等各方面的共同努力。本文主要运用了比较分析的方法,对三种类型的环境审计报告从多方面进行比较,以期人们对环境审计报告有一个清晰、全面的认识,也便于不同环境审计主体能充分发挥各自优势,加强沟通和协作,以提高审计效率,完善环境审计报告,促进不同环境审计类型之间的协调发展。
参考文献:
[1]孙菊生、刘文国:《环境审计与会计职业界的作用――加拿大和美国环境审计比较研究》,《审计研究》1998年第2期。
[2]陈正兴:《环境审计》,中国审计出版社2001年版。
[3]杨树滋、王德升:《环境审计探讨》,《审计研究》2002年第6期。
[4]王健姝:《环境审计准则研究》,《中国海洋大学硕士学位论文》2003年。
[5]邵金鹏:《中国注册会计师环境审计的运作模式》,《中国海洋大学硕士学位论文》2004年。
[6]毕颜杰:《环境审计研究》,《东北林业大学硕士学位论文》2004年。
[7]刘长翠:《企业环境审计研究》,中国人民大学出版社2005年版。
[8]黄业明:《环境审计报告研究:以政府审计为例》,《中国海洋大学硕士学位论文》2006年。
[9]李永臣:《环境审计理论与实务研究》,化学工业出版社2007年版。
[10]张爱民、郭坤:《我国环境审计主体分析》,《财会通讯》2010年第4期。
[11]Lawrence B. Cahill. Environmental audits(7th edition). printed in the united states of America,1996.
[摘要]本文从美国公众公司会计监督委员会(PCAOB)内控报告鉴证标准的最新进展出发,解读PCAOB近几年美国会计师事务所鉴证企业内控报告的研究成果,探索完善我国会计师事务所鉴证内控报告业务的有效路径,提出的建议包括准确地定位内控报告鉴证业务,强化审计独立性理念,不断提高注册会计师的相关执业能力,提高内控报告的鉴证质量和效率,建立和完善内控评价标准和相关执业准则,规范内控鉴证报告的披露等等。[关键词]PCAOB;内控报告;鉴证;会计师事务所一、引言针对安然、世通公司等一系列财务丑闻,美国国会在2002年7月出台《萨奥法案》(SOA),旨在通过立法强制公司建立有效透明的监督体制,恢复投资者对美国资本市场的信心。其中第404条款对公司内部控制作出了特别的规定,即国会不仅要求管理层报告公司对财务报告的内部控制,而且要求注册会计师证实管理层报告的真实性、准确性。2006年7月,我国论文上海交易所《上市公司内部控制指引》,对上市公司内控的信息披露提出了有关要求,对会计师事务所鉴证上市公司内控报告进行了规定。根据这一规定,中国国航、中国卫星及民生银行等50多家上海交易所上市公司在2006年年报中,主动披露了公司内部控制的董事会自我评估报告和会计师事务所的核实评价意见。上交所副总经理周勤业表示,上海交易所将用3年时间,让所有上市公司主动披露公司内部控制建设情况;同时把目前的以会计控制为主的内部控制,过渡到财务报告相关的内部控制和公司整体的内部控制。2006年9月,深圳交易所《上市公司内部控制指引》,规定公司要同时披露经注册会计师审计的年度财务报告和内控报告。因此,在2006年年报披露的深市公司中,有燕京啤酒、云南白药及首钢股份等24家公司主动披露了内控报告及会计师事务所对其内控报告的核实评价意见。无论是美国2002年的SOA404条款的实施,还是我国2006年上海交易所、深圳交易所的《上市公司内部控制指引》的出台,都促使我国会计师事务所鉴证企业内控报告这项新兴的业务深入开展。笔者认为,立足国情、借鉴国际先进做法是我们应当坚持的原则。PCAOB在规范会计师事务所对内控报告进行鉴证方面取得了不少成功的经验,值得我们学习和借鉴。二、PCAOB内控鉴证标准的最新进展及其实施效果的解读(一)PCAOB内控鉴证标准的最新进展PCAOB制定了审计准则第2号(ASNo.2)———“与财务报表审计相关的针对财务报告的内部控制的审计”,以促使公司建立有效的内部控制监督体系,从而为有效的公司治理奠定良好的基础。从连续两年PCAOB的有关会计师事务所鉴证企业内控报告的研究成果中可以看出,ASNo.2在美国国内的开展取得了相当程度的进步与完善;但是,在实施中暴露的问题也同样棘手,并亟待解决。2007年5月,美国证券交易委员会(SEC)最终了“管理层报告内部控制指南”,大大方便了公司今后执行SOA404条款,这标志着对SOA的修改进入了实质性操作阶段。在实施内控报告鉴证业务中,注册会计师通常认为ASNo.2是导致他们过度谨慎的一个准则。因此,为提高内控报告鉴证质量和效率,PCAOB在修订完善ASNo.2的基础上,通过了审计准则第5号(ASNo.5),以提高准则的清晰度,降低其使用难度,该准则在2007年11月生效。(二)解读PCAOB内控鉴证标准的实施效果2005年11月,即实施ASNo.2的第一年,PCAOB了对会计师事务所执行ASNo.2情况进行调查的研究报告。在调查过程中,PCAOB发现注册会计师在执行ASNo.2的第一年中遇到了巨大的困难。例如,没有可供借鉴的现成实例;具有评价与测试内部控制工作经验或受过类似培训的人员的短缺;SOA404条款强制执行的时间期限的紧迫,等等。在这种困境下,注册会计师执行该项审计活动的效率与效果远没达到原先预想的状态,没有满足ASNo.2要求达到的目标。但PCAOB相信,随着注册会计师有关经验的提高,该项审计工作的效率与效益会得到不断改进。2007年4月,PCAOB了一份针对ASNo.2实施第二年情况的研究报告。在报告中,PCAOB表示2006年对于内控审计的检点是会计师事务所是否在有效率59/CHINAMANAGEMENTINFORMATIONIZATION审计研究的方式下实现内控审计的目标。通过对275个内控审计业务的检查,PCAOB发现多数会计师事务所在提高内控审计的效率方面取得了进步(这里的效率是指以最小的努力和资源支出实现PCAOB准则的目标)。如使用同一个审计小组进行财务报表审计和内部控制审计,在结合审计方面有进步;在采用自上而下的审计方法上做得比较好,重点关注有关公司层面控制的测试和评价,花费较少的时间测试有关程序和交易层面的控制;根据风险水平的不同改变测试的范围,从而实现了较高的效率;利用他人的工作也比ASNo.2实施的第一年要多。这些进步源于对SOA404条款实施时间约束的放宽、审计人员和上市公司积累经验的增加以及会计师事务所在审计方法和员工培训方面的改进。尽管取得了上述进步,PCAOB表示还应关注并理性思考下面需要进一步完善的内容。1.没有充分结合内控报告审计与财务报表审计有的审计师对于计划和执行两种审计在本质上是分开的,没有结合他们的审计;有的审计师没有根据控制测试的结果调整实质性程序的性质、时间和范围;有的审计师认为上市公司没有完成对内部控制的评价,所以他们延迟了控制测试,在近期末时进行,这与财务报表实质性测试工作的时间结合在一起,使得他们无法充分结合两种审计。上述表现都不利于审计师有效地完成两种审计。2.审计方法不当影响内控报告审计的效率和效果有的审计师在工作中未能有效地运用自上而下的审计方法,而过多地使用自下而上的方法;有的审计师在对公司层面的控制进行测试和评价后,没有根据测试结果改变程序、交易层面控制的测试程度;有的审计师没有根据各个认定层次的风险水平而相应地调整测试的性质、时间和范围,在整个测试过程中使用同一种方法,造成高风险领域审计资源不足,而低风险领域审计资源浪费的现象;有的审计师在穿行测试中,用不同的交易测试不同的控制,而没有用一笔交易测试整个控制;有的审计师没有通过充分地咨询被审企业的有关人员从而获得对整个交易过程全面的理解,而实施这样的调查可以有效地帮助审计师确定哪些环节在公司的控制是缺失的或者是无效的,从而确定下一步测试的性质和范围;有的审计师对于重要账户的识别仅仅基于定量方法,而没有应用定性方法,认为超过一定数量限制的账户就是重要的,应该被包括在控制测试中,而实际上对其测试的意义不大。上述审计方法的不当,都使得审计工作缺乏效率,降低了审计效果。3.合理有效地利用他人工作成果尚显不足准则允许审计师适当地利用他人(他们完全地符合审计师对特定控制风险的评估及执行者客观性和工作能力的要求)的工作,以实现审计师不在低风险领域重复工作,把自己的精力更好地集中在高风险控制上,但有的审计师没有在准则允许的程度内使用他人的工作。此外,大多数会计师事务所描述一个特定的范围(通常是百分比表示)来指导审计师使用他人工作的程度,在这种情况下,审计师通常选择最保守的方法(即选择利用他人工作范围的下线和自己测试范围的上线)。审计师仅仅使用定量方法,可能会影响审计测试的质量和效果。4.影响内控报告审计的企业方面的因素有的审计师认为企业的环境会影响内控报告审计工作的开展,或者说企业的某些环境因素会增加审计师的工作量;有的审计师认为企业在近年末才完成内部控制的评估和测试,从而降低了审计师利用他人工作来减少自身进行测试的机会;企业为了能够补救识别的控制缺陷或其他的原因,要求审计师延迟内控测试,这样就减少了充分结合两种审计和使用他人工作的机会。对此,PCAOB鼓励审计师与其客户和他们的审计委员会尽可能地沟通,发现并解决企业自身的因素对审计师工作的影响。此外,有的会计师事务所没有规范的自我监控程序,用来监督审计师在业务水平上与PCAOB的有关准则要求相一致。针对上述结果,笔者相信,通过改进审计方法,加强和规范有关培训和指南,增加内部监控以及与企业进行充分的沟通等途径,PCAOB所检查的这些会计师事务所在内控报告审计业务中会更加具有效率,审计过程将持续得到完善。上述思考对于提高我国刚刚起步的内控报告鉴证业务的效率尤为重要和珍贵。[1][2][][]三、建立和完善我国企业内控报告鉴证业务任重而道远1.准确地定位内控报告鉴证业务内控报告鉴证业务是由内部控制评价业务衍生发展而来。内部控制评价是对企业内部控制的健全和有效性进行分析和评定,包括报表审计范畴的内部控制评价、专项鉴证范畴的内部控制评价以及管理咨询范畴的内部控制评价。会计师事务所需要正确地划分不同的内部控制评价业务,并针对不同的类型采用不同的服务策略,充分发挥自身专业优势,制定出具有前瞻性的业务拓展战略。本文所探讨的内控报告鉴证业务属于第二个类型,对其进行准确定位,有助于会计师事务所更好地开展此项业务。与其他两类相比,这种业务要求对内部控制的健全和有效性进行积极的、较高程度的保证,需要收集充分、适当的证据支持审计结论,因此,需要实施较多的测试。这不仅对注册会计师专业胜任能力提出了更高的要求,也对内部控制的评价标准和内部控制的鉴证规范提出了更明确的要求。2.确保审计独立性审计独立性是审计的灵魂,是注册会计师行业的基石,是审计质量的根本保证。在内控报告鉴证业务的开展中,鉴证结果的可信性是审计人员鉴证内控报告所追求的目标,是内控报告鉴证的核心价值。注册会计师应确保其审计独立性,实现内控报告鉴证过程的客观性、公正性,进而达到鉴证结果的可信性。因此,与提供财务报表审计时对审计人员独立性的要求一样,审计人员在执行内控报告60CHINAMANAGEMENTINFORMATIONIZATION/审计研究鉴证时,在实质和形式上应体现其独立性。针对目前我国的实际情况,一方面,通过强化审计人员自身在执行内控报告鉴证活动时必须保持独立性这种理念;另一方面,通过进一步推动注册会计师行业的诚信建设、建立和完善相关法规、加大对违反审计独立性的处罚力度等手段,促使审计人员在执行内控报告鉴证业务中确保其独立性。3.提高注册会计师相关执业能力随着内控报告鉴证业务的不断深入开展和完善,会计师事务所需要不断提高自身整体水平及员工素质,更好地进行内控报告的鉴证工作。目前,国内会计师事务所还缺乏评估内控制度的专门人才,审计人员仅评会计、审计专业知识难以胜任此项业务。因此,一方面,会计师事务所要加强员工的继续教育培训,有计划、有步骤地培养和吸收企业管理、信息技术、法律和金融等方面的专业人才加入会计师事务所的执业队伍,有力地保持和提升其整体胜任能力,以提供更为全面的专业化服务;另一方面,审计人员应深化对内控报告鉴证业务的执业内容以及评价标准的掌握,学习国外开展该项业务的先进经验,不断增强自身的专业素质。4.提高内控报告的鉴证质量和效率我们应该借鉴PCAOB在规范内控报告鉴证业务方面的先进经验,不断完善内控报告审计方法,以提高鉴证质量和效率。具体表现在:审计人员有效地结合内控报告审计和财务报表审计;使用自上而下的方法,从评价公司层面控制开始,向下测试程序、交易层面上的重要账户的控制;对于重要账户的识别,应基于定量方法和定性方法的结合;在合理使用他人的工作方面,审计人员在特定事实和环境下,依靠自身的判断,结合使用定量方法和定性方法,来决定重新执行他人工作的程度,使审计人员能够不在低风险领域重复工作,把精力更好地集中在高风险控制上;会计师事务所应该建立规范的监控程序,使其内控报告审计的实施行为与有关审计准则的要求保持一致;审计人员要分析来自客户方面的影响因素,并及时地与客户及其审计委员会进行沟通,以提高内控报告审计活动的效率。5.完善相关执业准则针对内控报告鉴证业务,PCAOB先后出台了ASNo.2和ASNo.5及其他相关指南来指导审计师进行该项业务,而且这些准则和指南随着实际情况的改变在不断地完善,目的是指导审计师提高该项业务的审计质量和审计效率。在我国,该项业务处于起步阶段,行业经验的积累严重不足。目前可以参考的内部控制审核标准是2002年中国注册会计师协会颁布的《内部控制审核指导意见》,该标准指出注册会计师对特定期间与会计报表相关的内部控制的有效性执行审核时,可以参照该意见办理。随着近几年我国企业经营环境和会计、审计准则规范体系的重大变化,该标准已不能很好地适应审计人员进行内控报告鉴证的需要,应尽快修订和不断完善内控报告鉴证业务标准和相关指南,以及作为审计人员在执行该项业务中的规范。6.完善内部控制评价标准内部控制评价标准是用来指导公司设计和执行相关内部控制的基本依据,也是评价内部控制健全和有效性的标准。SOA将内部控制评价及披露的范围限定在与财务报告有关的内部控制中。笔者认为,内部控制报告的评价范围应该更广泛些。因为现代内部控制的范围已扩展到企业整体控制,控制目标已不仅仅是保证财务报告可靠,还有保证经营的效率和效果以及相关法令的遵循。仅仅评价和披露与财务报告有关的内部控制不能反映企业内部控制的整体情况,信息使用者无从了解企业整体控制环境和实际运作情况,不利于信息使用者利用相关信息进行决策。因此,为使内部控制报告发挥其应有的作用,内部控制报告应考虑内部控制的各个组成要素,其评价范围应包括整体内部控制的设计及执行情况。正如上海交易所副总经理周勤业所表示,要把目前的以会计控制为主的内部控制,过渡到与财务报告相关的内部控制和公司整体的内部控制。7.规范内控鉴证报告的披露从1999年至今,我国监管机构对内部控制鉴证服务的需求范围在不断扩大。随着我国公司内部控制体系建设的不断完善,应该强制要求所有上市公司披露内控报告及其鉴证报告,以使利益相关者能够借助该报告判断公司的管理情况和财务报告质量,同时督促上市公司强化内部控制并借以减少公司丑闻和重大财务错弊。其他非上市公司,可由其投资者、债权人等利益相关者决定是否对外提供内控报告和注册会计师的独立审核意见。在内控鉴证报告中应说明内控健全和有效性的评价标准。如果发现企业内部控制存在重大缺陷,应当在报告中指出该项缺陷。由于仅仅声明内部控制有效可能会使信息使用者产生某种误解,认为内部控制可以绝对防止舞弊,并持续有效。因此,在内控鉴证报告中应说明,内部控制存在固有缺陷,有效的内部控制也只能对财务、营运、法规遵循等3大目标的实现提供合理保证,随着公司环境的变化,其有效性可能会发生改变。此外,内控鉴证报告的用语要标准化,以方便信息使用者阅读、理解和比较。主要参考文献[1]本报讯.上证所:明年年初推出公司治理指数[N].中国财经报,2007-10-30(8).[2]本报讯.美萨奥法案修改进入实质性阶段[N].中国财经报,2007-06-01.[3]PCAOB.ReportsontheSecond-yearImplementationofAuditingStandardNo.2,AnAuditofInternalControloverFinancialReportingPerformedinConjunctionwithanAuditofFinancialStatements[R].2007.
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的ipo项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题
2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。
《法案》的第302节要求ceo和cfo就他们的内部控制系统进行报告,并在提交给sec的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(pcaob)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。
2004年3月9日,pcaob了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经sec批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如pcaob主席williamj.mcdonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
pcaob的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。
pcaob相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(gaap)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。
《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。
二、coso框架应该成为中资保险公司完善公司内部控制的标准
第2号审计标准依据coso制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是coso框架。
coso是一个由iia和aicpa在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作coso框架。sec对pcaob的第2号审计标准的认同,从一个侧面承认了coso框架,表明coso框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解coso界定的内部控制的目标、内容、概念是一项最基础的工作。
(一)内部控制的目标
通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。
组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。
财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。
符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。
(二)内部控制的内容
内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。
控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。
风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。
控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。
信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。
(三)对内部控制概念的理解
对内部控制可以从3个方面来理解:
内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。
内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
第2号审计标准认为,coso框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
事实上,当今世界另外几个主流内部控制框架如加拿大的coco、英国的cadbury报告、国际内部审计师协会(11a)的sac、信息系统审计与控制协会(1saca)的cobit都与coso框架紧密相关。我国有关部门制定的内部控制标准,包括证监会的“证券公司内部控制指引(2003)”、中国人民银行的“商业银行内部控制指引(2002)”、中国内部审计协会的“内部审计准则——内部控制(2003)”,其核心目标也与coso框架一脉相承。
总之,无论coso框架,还是pcaob的努力,有一点是非常明确的,就是要在公司内部建立一个基本的控制框架,作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从coso的框架中吸收合理的内核、应从中汲取经验,这会有助于中资保险公司管理层次的提升,执行能力的到位。毕竟,我们正面临一个国际化的舞台,在一些标准、框架的执行上应与全球主流框架保持一致,这样才有沟通的可能,有平等对话的可能,有进一步发展的可能。
三、加强公司内部审计工作有益于完善公司内部控制
内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是coso中论述的内部控制的五个要素整体层次和/或作业层次的评价标准。对于内部控制评估应由谁来完成,对此coso和cadbury报告中的观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。《法案》也做出同样的规定。由此可见,公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中,由于iia的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人员对提交的财务报告提供保证,因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通;审计委员会要评价内部审计执行主管报告的全面性和充分性。
内部审计是一种独立、客观的保证活动与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。
(一)要注重发挥审计委员会的作用
《法案》要求所有在美国上市的公司都必须设立审计委员会,并确定其主要职责是:讨论每一年度和季度的财务报表并提出质询;评估公司对外的所有盈利信息和分析性预测;讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;接受并处理本公司会计、内部控制或审计方面的投诉;负责聘请会计师事务所,决定支付其费用并监督其工作,受聘的会计师事务所应直接向审计委员会报告;有权聘用独立的法律顾问、其它咨询顾问。同时,法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化,要求首席执行官(ceo)和首席财务官(cfo)对公司所提交财务报表的真实性和准确性提供书面保证,并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。
(二)要遵守国际内部审计师协会的属性标准
内部审计活动是在一种多样的法律和文化环境下进行的;在目标、规模与结构都各不相同的机构内开展的;而且是由该机构内部或外部的人员进行操作的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会制定了统一的《内部审计实务标准》,用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该标准时,才能被外部认同为专业性的内部审计工作。
《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业,主要说明内部审计机构的特点和对人员的要求,内部审计章程、独立性和客观性是其重要内容;工作标准通用于各行各业,阐述了内部审计工作的性质,并提出了衡量内部审计活动质量的准绳;实务公告适用于特定类型的审计活动,它是属性标准和工作标准在特定类型审计活动中的具体表现。
特别应该注意的是,国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告,其中,实务公告2120.a1—4(财务报告过程审计),与实务公告2060—2(内部审计机构与审计委员会的关系)、2120a1—1(对控制过程的评价和报告)、2120a1—3(内部审计在季度财务报告、信息披露和管理当局承诺函中的作用)有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系,内部审计如何评价组织的内部控制制度并形成审计意见,以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。
(三)要发挥内部审计执行主管的作用
内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划,并分配适当的资源外,更重要的工作在于评价内部控制的有效性和提出有效的建议。
评价内部控制的有效性,应主要从几个方面人手:
1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范;组织的道德行为规范是否通过培训使全体员工了解,并成为组织道德文化的倡导者和执行者;财务报告有无不实的表述和舞弊。
2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。
3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。
4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。
关于采取有效措施确保财务报告的可靠性和完整性,主要有:
1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。
2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的IPO项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题
2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。
《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(PCAOB)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。
2004年3月9日,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经SEC批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB主席WilliamJ.McDonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。
PCAOB相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(GAAP)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。
《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。
二、COSO框架应该成为中资保险公司完善公司内部控制的标准
第2号审计标准依据COSO制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是COSO框架。
COSO是一个由IIA和AICPA在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作COSO框架。SEC对PCAOB的第2号审计标准的认同,从一个侧面承认了COSO框架,表明COSO框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解COSO界定的内部控制的目标、内容、概念是一项最基础的工作。
(一)内部控制的目标
通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。
组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。
财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。
符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。
(二)内部控制的内容
内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。
控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。
风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。
控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。
信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。
(三)对内部控制概念的理解
对内部控制可以从3个方面来理解:
内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。
内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
第2号审计标准认为,COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
事实上,当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准,包括证监会的“证券公司内部控制指引(2003)”、中国人民银行的“商业银行内部控制指引(2002)”、中国内部审计协会的“内部审计准则——内部控制(2003)”,其核心目标也与COSO框架一脉相承。
总之,无论COSO框架,还是PCAOB的努力,有一点是非常明确的,就是要在公司内部建立一个基本的控制框架,作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验,这会有助于中资保险公司管理层次的提升,执行能力的到位。毕竟,我们正面临一个国际化的舞台,在一些标准、框架的执行上应与全球主流框架保持一致,这样才有沟通的可能,有平等对话的可能,有进一步发展的可能。
三、加强公司内部审计工作有益于完善公司内部控制
内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是COSO中论述的内部控制的五个要素整体层次和/或作业层次的评价标准。对于内部控制评估应由谁来完成,对此COSO和Cadbury报告中的观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。《法案》也做出同样的规定。由此可见,公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中,由于IIA的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人员对提交的财务报告提供保证,因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通;审计委员会要评价内部审计执行主管报告的全面性和充分性。
内部审计是一种独立、客观的保证活动与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。
(一)要注重发挥审计委员会的作用
《法案》要求所有在美国上市的公司都必须设立审计委员会,并确定其主要职责是:讨论每一年度和季度的财务报表并提出质询;评估公司对外的所有盈利信息和分析性预测;讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;接受并处理本公司会计、内部控制或审计方面的投诉;负责聘请会计师事务所,决定支付其费用并监督其工作,受聘的会计师事务所应直接向审计委员会报告;有权聘用独立的法律顾问、其它咨询顾问。同时,法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化,要求首席执行官(CEO)和首席财务官(CFO)对公司所提交财务报表的真实性和准确性提供书面保证,并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。
(二)要遵守国际内部审计师协会的属性标准
内部审计活动是在一种多样的法律和文化环境下进行的;在目标、规模与结构都各不相同的机构内开展的;而且是由该机构内部或外部的人员进行操作的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会制定了统一的《内部审计实务标准》,用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该标准时,才能被外部认同为专业性的内部审计工作。
《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业,主要说明内部审计机构的特点和对人员的要求,内部审计章程、独立性和客观性是其重要内容;工作标准通用于各行各业,阐述了内部审计工作的性质,并提出了衡量内部审计活动质量的准绳;实务公告适用于特定类型的审计活动,它是属性标准和工作标准在特定类型审计活动中的具体表现。
特别应该注意的是,国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告,其中,实务公告2120.A1—4(财务报告过程审计),与实务公告2060—2(内部审计机构与审计委员会的关系)、2120A1—1(对控制过程的评价和报告)、2120A1—3(内部审计在季度财务报告、信息披露和管理当局承诺函中的作用)有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系,内部审计如何评价组织的内部控制制度并形成审计意见,以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。
(三)要发挥内部审计执行主管的作用
内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划,并分配适当的资源外,更重要的工作在于评价内部控制的有效性和提出有效的建议。
评价内部控制的有效性,应主要从几个方面人手:
1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范;组织的道德行为规范是否通过培训使全体员工了解,并成为组织道德文化的倡导者和执行者;财务报告有无不实的表述和舞弊。
2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。
3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。
4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。
关于采取有效措施确保财务报告的可靠性和完整性,主要有:
1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。
2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。
一、一级质量复核的基本程序、主要问题和改进构想
一级质量复核是三级质量复核之中的第一个环节,对于保证审计报告质量起着基础性的作用,一般由项目经理或者项目骨干人员承担。
(一)一级质量复核的基本程序。1. 项目组成员整理好审计工作底稿,由项目经理或者骨干成员根据现场审计收集的充分证据审核工作底稿,并撰写完成审计报告(草稿);2. 审计报告(草稿)撰写完毕后,由项目经理或者骨干成员负责修改定稿,即进行一级复核;3.项目经理或者骨干成员将电子版审计报告(草稿)打印成纸质审计报告(草稿),并加上“审计报告签发单”,以便逐级审核后签字。
(二)一级质量复核程序中容易出现的主要问题。第一,个别项目经理在审计报告还没有真正修改定稿、财务数据和文字内容没有全部核对准确的情况下,就将审计报告(草稿)移入二级复核程序。之所以出现这种情况,是因为有的项目经理错误地认为,后面有二级复核和三级复核环节把关,一级复核是否彻底并不重要。这种情况的出现,既与客户对提供审计报告的时间要求有关,也与报告撰写人和一级复核人员没有高度负责的工作态度有关。第二,有的项目经理于一级复核时,对报告模版要求披露的财务信息模块进行了删除,使财务报告的内容残缺不全;也有个别项目经理应客户的要求,擅自将与客户税收、利润等敏感性数据有关的表格添加到审计报告中,这势必增加审计报告的潜在风险。第三,审计报告撰写与一级质量复核工作由同一人承担,导致一级复核程序流于形式。即审计报告由项目经理亲自撰写且自己定稿,没有进行真正意义上的一级质量复核。这是因为项目经理之间没有经济利益制约关系,不便于划分差错责任,组织在不同项目经理之间进行一级交叉复核又存在很大的难度。
(三)完善一级质量复核程序的构想。第一,进一步完善一级质量复核的控制办法,加大对项目经理报告质量的考核力度。项目经理是否尽职尽责对于审计报告质量的高低具有第一位的作用,因此,会计师事务所必须将审计报告质量等级评价与项目经理的薪酬、晋职、晋级进行挂钩。第二,审计报告撰写人如果需要添加和删去审计报告模版规定的基本内容,必须事先报请分管合伙人同意,否则就应作为重大差错处理。第三,有必要在审计报告签发单上增加“审计报告撰写人”一栏,以便撰写人撰写完毕后在其中签上自己的姓名和时间,然后交由一级质量复核人复核并签字。为防止一级复核程序形同虚设,需规定报告撰写与一级质量复核工作不得由同一人承担和签字。如果是项目经理撰写审计报告,则必须由同一项目组里的另一骨干成员承担一级质量复核工作并签字,反之亦然。
二、二级质量复核的必要程序、基本内容、主要问题和改进构想
二级质量复核工作一般由审计部门经理或其委托的复核人员承担,相对质监部来说具有半专业化半职业化的性质。因此,要按照复核的基本内容与要求逐一进行复核,不可“偷工减料”。
(一)二级质量复核的必要程序。1. 二级质量复核人员做好质量复核中发现差错的详细记录,并在审计报告签发单上签字,以明确责任;2. 二级质量复核人员发现有疑问要亲自与项目经理沟通,并达成一致意见;3. 项目经理按照复核记录和沟通一致的意见,对审计报告草稿进行修改。
(二)二级质量复核的基本内容。1. 复核报告主表与附表中的所有数据、比例是否准确;2. 复核报告全部文字表述是否准确,有无错误、遗漏和重复的内容;3. 复核报告中的重大财务信息是否准确,会计政策和会计估计变更导致的经济事项调整是否正确等,必要时还需要核对相应的审计工作底稿;4. 复核报告所有大小标题是否正确、一致;5. 复核报告全文的字体、字号和间隔是否符合本所审计报告模版规定的风格要求;6. 复核报告各个级次的序号是否正确、连续;7. 复核报告所有落款的日期是否正确、一致。
(三)二级质量复核环节容易出现的主要问题。第一,大型会计师事务所在审计报告产出的旺季(每年1月至4月)需要进行二级质量复核的审计报告数量很多,如果每个审计部门只有一位二级质量复核人员,就难以及时完成二级质量复核工作任务,因而影响审计报告产出的及时性。第二,为解决二级质量复核人员不够的问题,有的审计部门负责人会临时安排其他审计人员加入到二级复核人员的行列。而这些审计人员可能没有质量复核的经历,缺乏复核工作的经验,一般难以充分发现审计报告草稿中的各种差错,因此会降低二级复核的差错拦截率。第三,有的项目经理为了迅速出具审计报告而希望简化复核程序,要求二级复核人员只签字、不复核,或要求复核人员只审阅一下审计报告的格式就签字过关。第四,个别项目经理没有按照二级复核记录和与二级复核人员沟通所达成的意见对审计报告草稿进行全面修改,就将审计报告(草稿)移送到三级质量复核程序。例如当项目经理在与二级复核人员对存疑事项沟通达成一致后,仍然将审计报告草稿回归到并不完全正确的报告模版中去。应该知道,再好的审计报告模板也会有文字表述和报表格式方面的错误,质量复核人员和项目经理应当及时发现和实事求是地改正这些错误。
(四)提高二级质量复核差错拦截率的改进构想。第一,对于复核工作量大与二级质量复核人员少的矛盾,笔者认为可以采取两种办法予以解决。一是各审计部门可以在审计报告产出旺季多安排其他审计人员参加二级质量复核工作,且要求这些参与复核人员保持相对稳定。二是在同一审计部门内组织项目经理间进行交叉的二级质量初步复核,然后由相对固定的一名二级质量复核人员重点把关后签字。这样,既可以提高二级质量复核效率,又可以增进审计报告质量的稳定性。第二,要在审计报告质量复核的制度规定中,授予二级质量复核人员“发回重审”的权力。即为防止个别项目经理不负责任、粗制滥造,当二级复核人员发现审计报告问题很多时,有权将审计报告草稿退给项目经理,由其继续修改完善后再进入二级质量复核程序。第三,为了防止有的二级质量复核人员“不复核就签字”的情况发生,可以在报告质量复核制度中规定,将二级复核人员的复核记录纳入审计工作底稿的组成部分。这样,一方面可以检查二级质量复核人员是否检查发现了应当发现的差错,另一方面又可以验证项目经理是否按照复核记录进行了全面的修改。
三、三级质量复核的一般程序、主要问题和改进构想
无论是三级质量复核还是第三级质量复核,在《会计师事务所质量控制准则第5101号—业务质量控制》指南中都没有做出明确具体的规定。在实行三级质量复核的会计师事务所中,一般有两种三级质量复核模式。第一种模式,是先由主任会计师或其委托的副主任会计师(包括合伙人、副总经理等)承担第三级质量复核程序并签字,之后再由质监部进行总体质量控制复核;第二种模式,是先由质监部负责第三级质量复核,然后再由主任会计师或其委托的副主任会计师审核签字。由于笔者倾向于会计师事务所采取第二种模式进行三级质量复核,因此选择第二种模式展开论述。
(一)三级质量复核的一般程序。1. 项目经理将纸质审计报告(草稿)送质监部登记、分类;2. 质监部负责人按照一定的原则将审计报告划分为当期复核事项与期后复核事项两大类;3. 对确定为当期复核事项的审计报告,分配给专业的三级质量复核人员进行初审复核,并做好差错记录和初审评分;4. 项目经理根据三级质量复核发现的差错记录进行审计报告草稿修改;5. 三级复核人员对修改过的审计报告进行终审复核,并做好差错记录和终审评分;6. 项目经理将再次修改完善的审计报告送主任会计师或者副主任会计师审核后签发;7. 质监部在审计工作和报告复核工作的淡季(5月至11月),对确定为期后复核事项的审计报告组织力量进行质量复核,并做好差错记录和评分;8. 质监部对当期复核事项和期后复核事项的审计报告进行综合评分,并得出全所每个审计部门及其每个项目经理的平均差错拦截率和综合评分;9. 质监部对各个审计部门及其项目经理进行综合评分情况的通报,并进行奖励与处罚。
