前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司内部审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:上市公司;内部控制审计报告;披露
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。在此背景下,本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。
一、我国上市公司内部控制审计报告披露现状
本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象,共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告,还有7家只在内部控制评价报告中简要说明了审计意见。因此,实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后,我国披露内部控制审计报告已经有很大的改善,具体表现在:
首先,数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见,筛选之后只有156家,而在基本规范和配套指引之后2010年仅沪市A股就有223家,数量上大幅增长。
其次,内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述,其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分,基本符合配套指引所给出的内部控制审计报告的参考格式。
二、我国上市公司内部控制审计报告存在的问题
第一,我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见,但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实(审核)评价意见报告”等多种。其中,真正以“内部控制审计报告”命名的报告只有15份,仅占6.73%,而最多的“内部控制(专项)鉴证报告”有110份,占比49.33%。然而,鉴证、审核、核实评价等词并不能与审计等同,主要体现在保证程度的不同。以审核为例,内部控制审核提供的是有限保证,内部控制审计提供的则是合理保证,审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范,还会影响利益相关者对报告的查阅和理解。
第二,内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式:标准(无保留)、带强调事项段的无保留意见、否定意见和无法表示意见。然而,在样本数据中,除了1份没有表示具体意见的报告,其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告,但是更多的还是因为会计师事务所未保持独立性,多为附和被审公司的要求而出具无保留意见,使内部控制审计流于形式。
第三,内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出,在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”,意味着企业内部控制审计的范围应包括非财务报告内部控制。然而,在223份中只有1份内部控制审计报告简单提及非财务报告内部控制,其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性,对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关,更是因为长久以来人们将内部控制片面理解为与财务报告有关,忽视了非财务报告的内部控制。
三、改进我国上市公司内部控制审计报告的建议
第一,加快制定专门的内部控制审计准则。目前,我国上市公司内部控制审计报告的披露有所改善,但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议,并不具有法律上的强制力,即使上市公司不遵循,也没有相应的处罚措施,上市公司的执行力度较低。所以,应当制定专门的内部控制审计准则,在准则中强制要求上市公司披露内部控制审计报告,并统一规定报告名称和格式。
第二,加强会计师事务所独立性。针对会计师事务所普遍出具无保留意见的情况,首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的独立,其次承接内部控制审计的事务所应定期更换,最后注册会计师协会应加强对会计师事务所的监管。
第三,转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识,要认识到非财务报告内部控制的重要性,在进行内部控制审计的时候,既应当对财务报告内部控制的有效性进行审计,还应当对非财务报告内部控制中存在的问题进行说明。
参考文献:
1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.
2、袁敏.上市公司内部控制审计问题与改进――来自2007年年报的证据[J].审计研究,2008(5).
(一)内部控制审计规范工作的内容
内部控制,即内部控制制度的建立与实施,是为了实现企业的目标,如股东利益最大化、尽可能保护所有利害关系人的权利等。通过内部控制,达到兴利与防弊,特别是提高经营效益的目的。如果企业内部控制失效,提供的会计信息也就无法真实地反映企业财务状况和经营成果。
内部审计不仅仅只是一种保证活动,更多的是一种咨询活动,并且内部审计的目标与组织目标是一致的:都是为了增加组织价值。
(二)我国的内部控制审计规范研究工作现状
在借鉴西方内部控制审计规范的同时,我国的内部控制审计规范研究与实践工作也取得了相应的发展。从2006年起,内部控制审计规范的研究制定工作进入了快车道,我国力求在借鉴SOX法案的基础上形成自己的内部控制规范体系。2008年财政部等五部委出台了《内控基本规范》,这标志着中国版的SOX法案的诞生。由于这一基本规范是原则性的,还需要有进一步的指南性文件以使规范更具操作性,2009年,《内控基本规范》配套指引(征求意见稿)应运而生。2010年4月26日,在征求意见稿的基础上,财政部等五部委联合了《企业内部控制规范》配套指引。至此,我国的内部控制规范体系基本完善,为企业评价内部控制工作、注册会计师执行内控审计工作提供了具体指导。
二、我国审计规范工作存在的问题
(一)我国尚未形成完善的内部控制审计准则
内部控制审计准则制定问题一直是国内外学者密切关注的热点问题之一。调查研究发现,现阶段,国内部分审计师以多种不同的执业准则为依据开展内部控制审计活动。受诸多不稳定性因素的影响,部分执业准则在目标定位方面已严重脱离现行实际状况,无法满足内部控制审计的要求。2010年,我国政府部门出台《内部控制审计指引》,这一政策虽然对审计师能够更好的执行内部控制审计起到借鉴意义,但仍然未明确审计师在执行内部控制审计时所要依据的准则和规范,只是在后附中简单的提到“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”。
一方面,《内部控制审计指引》仅在部分方面对内部控制审计具有指导作用,而未对审计方法的选择、审计计划的审核及审计过程中的评价等方面做到明确指导,可想而知,其指导作用也就没有什么可期待的了。正因如此,使得国内多数事务所只能够依据《中国注册会计师其他鉴证业务准则第3101号》、《内部控制审计指导意见》及《中国注册会计师准则第1211号》等准则执行内部控制审计活动。另一方面,主动将内部控制的测试和评价业务从财务报表审计业务中脱离出来,这一举动打破了传统的一次性业务或面向特定企业的业务,实现了与财务报表审计并列的经常性业务。尤为注意的是在《内部控制审计指引》背景下,财务报告内部控制审计已成为注册会计师的法定业务。
(二)我国上市公司内部审计报告存在着问题
1.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,而忽略了非财务报告内部控制的重要性,因此,一定程度上削弱了内部审计报告的高效性。
2.内部审计报告中披露的大都为标准审计意见。目前,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其根本在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,导致我国上市公司内部审计流于形式,无法充分发挥其职能。
(三)我国当前存在准则并非内部控制审计的恰当执业标准
在查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002年2月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》( 2008―2010年间为《内部控制鉴证指引(征求意见稿)》。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引。显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
三、我国审计规范存在的问题及相关建议
(一)完善内部控制审计
准则
综上所述,目前,我国尚未形成完善的内部控制审计准则,以至于内部控制审计的高效性职能无法充分发挥。针对于这一现状,笔者认为,我国相关部门需吸取发达国家的优秀作法,结合我国的市场特点和需求,在《中国注册会计师执业准则体系鉴证业务准则》中新增更为全面的内部控制审计准则,之后将其与《中国注册会计师审阅准则》、《中国注册会计师审计准则》及《中国注册会计师其他鉴证业务准则》相融合,最终将其确定为《中国注册会计师内部控制审计准则》。除此之外,相关部门可结合实际状况,将《中国注册会计师审计准则》更名为《中国注册师财务报表审计准则》。为满足财务报表内部控制审计和财务报表审计的需求,相关部门也可依据美国的PCAOB AS No.5,结合国内市场现状,制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。与此同时,相关部门可构建中国注册会计师执业准则体系,从而为完善和调整内部控制审计准则提供有力平台。
美国PCAOB AS No.5中对财务报告内部控制审计报告作出了规定,我国相关部门可依据这一规定,结合国内财务报表审计报告的格式,推进内部控制审计准则改革。在内部控制审计准则改革过程中,笔者认为,应将《内部控制审计指引》后附中的“审计师已严格按照《企业内部控制审计指引》和《中国注册会计师执业准则》的相关要求执行了内部控制审计”改为“审计师已依据《中国注册会计师内部控制审计准则》执行了内部控制审计”。现阶段,对于跨国的上市公司而言,要求其注册会计师严格依据国际审计准则开展内部控制审计活动;对于在中美同时上市的公司而言,要求其注册会计师严格依据PCAOB AS No.5下的审计准则开展内部控制审计活动,以此才能够确保公司平稳而快速的发展。
(二)完善上市公司内部审计报告
1.增强会计师事务所的独立性。我国会计师事务所对于保持独立性多为附和被审计公司的要求而出具无保留意见,针对其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识培训和再教育,实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理,保证会计师充分的独立性。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所都应该树立其正确的内部控制审计观,在充分认识到非财务报告内部控制的重要性的条件下,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定工作,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。目前,我国上市公司内部审计报告仍存在一定的不,!足,大大削弱了内部审计报告职能。该环境下,完善上市公司内部控制审计准则不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
(三)防范内部控制审计风险措施
1.研究制定获取第三方信息的程序和规范。制定完善的《审计机关获取第三方信息操作规范》须立足于下述方面:首先,应该统一第三方信息的概念及构成要素;其次是制定健全的第三方信息操作步骤和标准;再次是明确第三方信息的使用范围;最后是规范第三方信息风险控制措施。
关键词:上市公司内部缺陷;解析
中图分类号:F275 文献识别码:A 文章编号:1001-828X(2015)013-000-03
一、2013和2014年上市公司内部控制缺陷披露情况
我国企业内部控制规范体系包括《企业内部控制基本规范》及其配套指引,该体系自2011年开始逐步在上市公司推广,财政部、证监会2012年了《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,全面部署内控规范体系实施的时间表,2012年在国有控股主板上市公司实行,2013年扩大到一定规模的国有控股主板上市公司,到2014年,除特殊情况外,主板上市公司应全部执行该规范体系,“在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告和注册会计师出具的财务报告内部控制审计报告。”在内部控制规范体系积极推进的过程中,上市公司提供了很多内部控制实践经验,也反映出很多值得探讨的问题。
笔者根据最近两年即2013和2014年的上市公司公开披露的年度内部控制评价报告、内部控制审计报告,以及财政部、证监会联合山东财经大学的《我国上市公司2013年实施企业内部控制规范体系情况分析报告》,中注协网站的2013年、2014年年报审计情况,通过归纳总结,发现在关联交易、内部审计、资金管理、赊销管理、会计确认方面出现内部控制缺陷的上市公司较多,见表1。
上表中列示了内部控制缺陷出现较多的方面,对应的上市公司证券名称、公司数量、出现该种内部控制缺陷的公司占所有披露内部控制缺陷的公司数量的比重,2013年和2014年所有披露内部控制缺陷的沪深两市上市公司分别为45家和49家。在上述5类内部控制缺陷中,其中“会计确认”由于不同公司业务性质的多样性,会计确认具体原则、条件会因每种业务不同而不同,需要具体情况具体分析,因此本文仅分析关联交易、内部审计、资金管理、赊销管理这四个方面的内部控制缺陷。另外,以下分析中用证券简称(2013)如上海家化(2013)代表2013年上海家化公司的内部控制情况,用证券简称(2014)代表2014年该公司的内部控制情况。
其实,对内部控制缺陷进行分类并对其进行分析,不仅对上市公司今后的内部控制完善有益,而且这些缺陷很可能也是大量的非上市公司存在的问题,因而非上市公司也应很好的借鉴上市公司的内部控制实施中的经验教训,使公司管理不断走向正规化。
二、主要内部控制缺陷分析
(一)关联交易管理
1.内部控制缺陷
上市公司中的关联方交易十分普遍,包括相互采购、销售、资金占用、提供担保等各种形式。关联方之间由于利益关系的存在,其交易的真实性、公允性受到外部投资者的格外关注。我国《企业会计准则第36号――关联方披露》中规定:“企业财务报表中应当披露所有关联方关系及其交易的相关信息。”这些相关信息主要包括发生关联交易的双方公司的名称、关联关系、交易的性质、金额、定价政策等。而根据《上市公司信息披露管理办法》,上市公司通过隐瞒关联关系或采取其他手段,规避信息披露、报告义务的,中国证监会按照《证券法》相关规定进行处罚。
2013年和2014年上市公司年度内部控制审计报告中,关联方和关联交易的识别、审批和披露问题比较突出,例如上海家化(2013),大有能源(2013)、深圳机场(2013)、四川双马(2013)、柳钢股份(2014)都存在未及时正确的识别出关联方及关联方交易,未及时披露的问题。多伦股份(2014)关联方之间的重大资金支付未履行审批程序,也未签署相关合同或协议。这些都反映出公司存在内部控制缺陷,即缺乏主动识别、获取及确认关联方信息的内部控制机制。
2.原因分析
(1)某些上市公司不能正确识别出关联方有主观和客观两方面原因。从主观原因看,上市公司有粉饰财务报表,或者为大股东、管理层等个别利益团体谋取利益从而损害其他利益相关者的可能。少数利益团体可能利用没有业务实质的关联方交易来转移资金,或者通过关联方销售、采购粉饰财务报表,对其他利益相关者造成损害。从客观原因看,虽然对于关联方的识别,即哪些公司和个人属于关联方的范畴,应如何披露,在《企业会计准则》、《上市公司信息披露管理办法》中有具体的规定,但是每个公司不同的特殊的经济业务和可能形成的间接关联关系有时相当复杂,相关法规无法穷举所有可能的情形。例如上述法规条文在列举了部分关联方情形之后,规定关联方“包括中国证监会、证券交易所或者上市公司根据实质重于形式的原则认定的其他与上市公司有特殊关系,可能或者已经造成上市公司对其利益倾斜的法人和自然人。”因此上市公司正确及时识别关联方并不是件易事,例如上海家化退休职工管理委员会与沪江日化厂之间的采购销售业务形成上海家化的关联方交易,而上海家化未能及时识别并披露。
(2)关联方之间的资金往来,有些有交易实质,有些是资金占用或提供担保,而资金占用和提供担保更容易存在审批程序缺失,合同签署程序缺失的内部控制缺陷。存在这类内控缺陷一是由于某些上市公司存在将募集资金不当转移的情况,另一方面,关联方之间的资金拆借、担保对于集团公司来说似乎是解决资金短缺,以低成本融通资金的有效方式,但是,由于关联方之间的密切关系,公司很可能忽视了审批、签合同这种内部控制。实践中也有很多公司虽然与关联方签了合同或协议,也没有按照法规规定严格履行关联交易的审议程序以及回避表决制度,如果没有合理的资金管控,很可能给公司带来财务风险,损害外部投资者的利益。
(二)内部监督
1.内部控制缺陷
我国《企业内部控制基本规范》中规定“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”“明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。”
2013年和2014年上市公司年度内部控制审计报告中反映了某些公司的内部监督独立性和有效性缺乏,例如亚星化学(2013)、中房地产(2013)的内部审计机构的独立性不足,没有完全独立于管理层,存在职责不清等问题。上海新梅(2014)内部审计部门不能对其整体内部控制做出有效的评价和监督。而ST生化(2014)甚至未设立内部审计机构。
2.原因分析
内部审计机构的设立和独立有效的开展工作是企业内部控制的一项重要措施,对企业的内部监督应该发挥重要作用。但是内部审计的独立性不足的现象即使在上市公司也仍然存在。这种独立性的不足一是表现在组织架构中,比如中房地产2013年内部控制审计报告中披露“公司内部审计工作由风险控制部负责,根据公司组织架构,风险控制部未完全独立于管理层,未受董事会下属审计委员会或监事会的直接监管。”内部审计部门不独立就必然形同虚设,不能起到监督的作用。组织架构属于企业的内部控制环境,整体环境的内部控制缺陷会影响整个财务报告信息的可靠性,也反映了公司高层对内部控制建设的态度。二是表现在内部审计部门不能发挥应有的作用,无法对企业经营进行有效监督。通过对公司内部的检查,能够防止、发现并纠正错误,预防风险,改进内部控制,完善企业生产经营,形成内部审计报告并提出有价值的管理建议,这样的内部审计工作才是有效的。某些企业的内审部门由于人员的专业素质、高层重视程度等原因不能形成规范严格的内审制度。如中房地产2013年内部控制审计报告中披露“内部审计人员配备不足,人员配备无法满足监督工作需要,公司内部审计工作归口于风险控制部管理,风险控制部还兼任法务工作,目前风险控制部门人员两名,两名职员全部是法律专业。内部审计机构对内部控制的监督缺乏有效性”。
(三)资金管理
1.内部控制缺陷
我国《企业内部控制应用指引》中对资金活动的管理提供规范指引,包括筹资、投资和营运资金管理。由于资金是公司十分重要同时也是高风险的资产,因此在控制活动层面,对资金的控制措施是否完善,是判断内部控制是否良好的一个基本方面。
但是在2013和2014年上市公司年度内部控制审计报告中却显示某些上市公司在资金的支付,银行存款余额调节表的编制等方面存在内控缺陷。例如五洲交通(2013)、ST博元(2014)、山水文化(2014)都存在资金支付无相应权限人员授权审批的情况,山水文化(2014)向交通银行股份有限公司青岛分行申请借款,内部无审批流程和手续,财务部门未及时入账。该笔借款支出时,未履行相应的审批程序,亦未按照借款合同约定的用途使用。南宁糖业(2013)存在现金支票和支票密码都为出纳一人保管的情况。京城机电(2013)的银行存款余额调节表无相应权限人员审核,ST国创(2014)存在部分银行账户未纳入财务报表,部分银行账户虽纳入财务报表但未编制余额调节表的情况。
2.原因分析
(1)资金支付的授权审批是公司内部控制的一项基本措施,这项内控缺陷反映出公司内部控制的薄弱。授权首先要做到职责分离,如执行资金支付的出纳和付款审批单上的批准者,以及进行账务处理的会计人员应没有缺位,互相监督,形成牵制。审批要做到根据权限履行审批职责,清楚知悉所审批的事项,并承担相应的责任。此项内控缺陷发生在高风险的资金领域,不排除公司人员存在舞弊的可能。
(2)银行存款余额调节表是否编制,是否有相应权限人员审核也是内部控制的一项基本措施。但是在企业实践中,银行存款余额调节表较多地存在三类问题,一是某些发生业务较少的银行账户不编制调节表,二是调节表没有人员审核,三是出纳编制调节表,且无人审核。这项内控缺陷可能源于高层人员忽视了编制调节表起到的监控作用。但实际上利用银行存款余额调节表掩盖挪用贪污公款的舞弊现象时有发生。如果能够真正做到会计编制调节表,财务主管认真审核,资金发生被盗、挪用的风险就会大大降低。
(四)赊销管理
1.内部控制缺陷
我国《企业内部控制应用指引》中对赊销应采取的内控措施提供了指导,“企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。”“企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。”“企业应当加强应收款项坏账的管理。应收款项全部或部分无法收回的,应当查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。”赊销的内部控制关系公司的销售业绩和资金回笼,对企业的经营业绩、现金流量和持续经营都有重要影响。
但在2013年和2014年上市公司年度内部控制审计报告中,此项内部控制发生缺陷的情况较多。例如冀东水泥(2013)的部分子公司与客户签订现款合同,但是实际执行中,却对客户实行赊销,且未补充任何审批手续的情况。西部矿业(2013)未完整履行授权审批程序即对部分客户进行授信并赊销销售。ST博元(2014)没有对客户引入赊销审批制度,无对客户资信等级进行评估的制度。安泰集团(2014)在客户未能按照约定按时支付销售价款的情况下,仍向客户销售货物,形成大额应收账款。皖江物流(2014)的子公司淮矿物流公司出现重大信用风险事项,对客户债权未能采取有效措施,出现重大坏账风险。ST博元(2014)没有严格执行每月与客户对账的制度。ST国创(2014)未制定对账制度,对应收账款、其他应收等往来科目未定期与对方公司核对。这些反映出公司在客户资信评估、应收账款管理等方面的内部控制存在缺陷。
2.原因分析
赊销对企业有两方面影响,一方面能扩大销售,增加利润,但另一方面赊销容易形成坏账,资金的回收需要企业进行有效的管理。如果一味追求销售业绩,对赊销业务管理不善,甚至会影响企业的持续经营,2000年的郑百文申请破产事件就是例证。在2013年和2014年上市公司年度内部控制审计报告中反映出的赊销内部控制问题主要有两类,一类是赊销审批程序缺失,另一类是无定期对账程序。
(1)赊销缺乏审批可能由于企业销售环节和财务控制环节的脱节,公司追求销售业绩而忽视了财务风险。企业应制定合理的客户信用额度,并授权财务部门相应人员进行正常赊销和超额赊销的审批,对销售环节进行合理的控制。同时,对客户的资信情况进行定期评估,可以预防信用风险,减少坏账损失。
(2)定期对账的内部控制操作并不复杂,但是很多公司缺失这项内控,原因可能是公司重销售,重经营,轻管理。公司应制定定期对账制度,对账应采用书面的形式,应有双方公司的签字或盖章。有些公司有对账,但不定期,也无书面证据留存,内部控制的有效性较差。
参考文献:
[1]我国上市公司2013年实施企业内部控制规范体系情况分析报告.财政部,证监,山东财经大学,2014.
关键词:审计风险 成因 防范措施
审计是对被审计单位财务情况、经营管理情况、资料真实度进行的监督管理工作,是维护企业财政法规、改进经营管理、增加经济效益的重要保障。完善的审计工作不仅能维护企业良好运行,还能够为建立客观公正的经济环境做贡献。目前,我国的审计机制还尚未完善,审计工作普遍存在风险,这就需要我们认识审计风险,针对其成因建立防范机制,改善审计工作,保障企业合法运营,营造公正有序的企业竞争环境,促进社会经济持续健康发展。
一、审计风险含义
根据中国注册会计师协会在1996年底公布的《独立审计具体准则第9号——内部控制和风险审计》,审计风险指的是会计报表存在重大错误或漏报,而注册会计师审计后发表不恰当审计意见的可能性。审计风险具有客观性、普遍性、潜在性、偶然性、可控性,审计风险由固有风险、控制风险和检查风险三个要素构成,其数值大小是三项风险因素的乘积。
二、审计风险成因
(一)财务人员素质较低
高素质的财务人员是保证财务工作良好进行的基础,一个配备高素质财务人员的公司可以降低公司财务记录错误率,相反,则会对公司财务工作造成障碍。部分公司为了节省开支,或者考虑私人关系,聘用没有技术资格的人员负责公司财务工作,这些财务人员往往对财务工作认知不明确,对会计准则理解不透彻,对会计政策把握不到位,容易导致账簿记录、财务报表出现误差,形成审计固有风险。
(二)审计人员素质较低
审计人员素质高低是决定审计工作质量高低的重要因素。一个良好的业务团队往往以出具真实客观的审计报告为工作方针,反之,很难出具真实客观的审计报告。随着经济的不断发展和对执业人员素质重视程度的不断增强,越来越多的会计师事务所倾向于聘用高素质审计人员,但目前仍有部分事务所为了降低聘用费用,招聘选用缺乏执业资质的人员作为审计人员,这些人员往往对财务工作认知不明确,对会计准则理解不透彻,对会计政策把握不到位,审计能力较差,难以发现被审计单位的财务错误,不能判断被审计单位选择的会计政策是否准确,这样就会出现审计工作随意性较大的情况,也就增加了审计报告与事实不符的可能性,审计检查风险随之产生。
(三)内部审计机构不健全
内部审计是监督公司良好运营的重要力量,一个完善的内部审计机构可以促使公司遵循公认的方针和程序,促进公司经济有效利用资源,为公司实现组织目标做贡献。内部审计的独立性是保障审计职能的前提,内部审计应该直接向公司最高领导管理层负责,而不受公司其他职能部门干扰,单独考核业绩,这样才能发挥其审计作用。目前我国存在一部分公司的内部审计部门没有独立性于公司其他职能机构,审计部门的考核制度、工资制度、奖励制度由公司其他职能部门制定,内部审计人员的工资高低与公司业绩息息相关,在这样的情况下,审计人员可能对财务报表中不真实事项视而不见,促成公司业绩良好的假象,为公司迷惑更多投资者购买公司股票创造条件。内部审计机构不健全往往会造成公司内部控制不到位,在公司账户产生错报的情况下,内部控制难以及时发现或纠正错报,造成审计控制风险较高的局面。
(四)外部审计独立性较差
审计工作的重要要素之一是独立性,会计师事务所只有独立于被审计单位,才能真正发挥审计作用,纠正公司财务工作的错误之处,出具真实的审计报告。目前市场经济条件下,企业自负盈亏,一部分会计师事务所为获取更多利益,与其他会计师事务所竞争,为其出具虚假的审计报告。同时,越来越多的会计师事务所开展了多项非鉴证业务,很多业务就是与被审计单位达成的,其中部分非鉴证业务可能会影响审计的独立性,为了达到所谓的长期合作,事务所往往在出具审计报告时选择“大事化小,小事化了”的工作态度。外部审计独立性较差往往会造成实质性测试不到位的情况,在公司账户产生错报的情况下,错报难以被实质性测试发现,造成审计控制风险较高的局面。
三、审计风险防范措施
(一)提高财务工作准入标准,聘用具有职业资格的人员负责财务工作
针对部分公司聘用无会计职业资格的人员作为财务人员的现状,政府以及行业监管部门应该加大监管力度,对该类公司进行处罚,同时加大宣传力度,使公司从根本上意识到聘用具有会计职业资格人员的重要性,降低审计固有风险。
(二)完善公司内部治理结构,建立有效内部监督机制
公司应重视内部审计机构,构建完善的内部审计体系,实现内部审计部门直接向公司最高领导管理层负责,不受公司其他职能部门干扰,真正发挥其监督管理的职能,增强其独立性。同时,应该聘用具有财务知识的人员作为内部审计部门的重要成员,这样才能及时发现财务工作中的错误之处。除此之外,还需要配备具有管理知识的人员作为内部审计部门的成员,以达到及时发现公司治理不足之处的目的,从而降低审计控制风险。
(三)提高审计行业准入标准,增强审计人员素质
针对审计人员职业素质较低的现状,政府以及行业监管部门应该提高职业准入标准,聘用高素质的审计人员参与审计工作。定期开展讲座,通过授课或者观看视频的方式来讲解新会计准则,要求审计人员参与考核,考察其对新会计准则的理解程度,并将考核制度与薪金联系起来,促进审计人员自觉自愿学习新知识。同时进行职业道德教育,强调审计人员独立性对审计工作以及形成公平公正企业竞争氛围的重要性,增强审计人员职业荣誉感和使命感,促进审计人员在工作中保持审计独立性。
政府和相关行业监管部门应加大监管力度,坚决打击部分会计师事务所聘用缺乏审计资质的人员进行审计工作,一经发现此类现象发生,要对会计师事务所严肃处理,情节严重者撤销其审计资格。会计师事务所自身也要进行行业自律,认识到自身对企业公平公正竞争氛围所承担的社会责任,自觉自愿遵守行业准则,严格要求自己,不聘用缺乏审计资质的人员进行审计工作,降低审计检查风险。
参考文献:
[1]黎红莉.我国企业内部审计风险及其防范措施研究[J].现代商贸工业,2013(7).
企业集团公司内部审计文化应包括内部审计人员职业道德文化、审计机构组织治理文化、审计制度管理文化以及审计知识管理文化等四个方面。(1)内部审计人员职业道德文化指内部审计部门和人员自身的基本价值观和行为方式,包括内部审计人员的心理素质、精神状态、理想信念、价值追求等,其中诚信、客观、保密和胜任是内部审计人员职业道德文化的核心价值观。(2)内部审计机构组织治理文化指包括治理层和管理层在内的集团公司内部审计信息相关方对于内部审计的共同认识和合作等。(3)内部审计制度管理文化指集团公司内部形成的规范化、标准化制度管理的审计文化氛围。(4)内部审计知识管理文化指审计知识与经验的共享、审计成果的转化与应用等文化环境。
以上四个方面相互依存,相互影响,共同构成内部审计文化体系,该体系直接影响整个集团公司内部审计管理的效果。没有内部审计部门和人员自身对职业道德的坚守,没有组织治理结构的合理与完善、管理层的重视和审计相关各方的配合与支持,内部审计很难保持独立性,审计工作则不能保证质量;如果在集团公司内部审计工作中形成按章办事、规范操作的自觉习惯,内部审计则可以避免随意性和人情帐;如果在集团公司内部建立起很广泛而通畅的知识管理系统,则能形成共享审计知识和经验的良好氛围,内部审计成果就会得以更好运用,内部审计人员成长则更快。
二、企业集团公司内部审计文化建设现状
根据实际调研情况及文献资料表明,我国企业集团公司内部审计文化建设的现状与问题主要表现在以下四个方面:(1)内部审计人员职业道德文化建设成效显著,已造就了一批秉承诚信、客观、保密和胜任能力等核心价值观的内部审计人员,但集团公司管理层及内部审计人员对职业道德文化建设的认识和重视程度都还尚显不足,核心价值观念尚未深入稳固。(2)内部审计工作得到更大程度重视,但管理层的内部审计理念和其他相关部门的审计共识与合作有待进一步加强。通过调研发现,目前我国企业集团公司70%以上的企业管理者、职能部门和被审计单位认识到内部审计价值增值的作用,感受到内部审计监督检查和咨询服务带来的好处,并已在集团内建立了联动审计的大监督机制,形成了尊重审计、自觉接受审计的和谐审计文化大环境。但同时也发现,依然还有部分企业集团管理层对内部审计的认识存在片面性,尤其是不少被审计单位还不乏不情愿审计、抵制审计、隐瞒审计的意识和现象。甚至还有些企业集团领导借机构改革、精简编制的机会,将原来己设立的内部审计机构或合并到其他部门,或直接取消。(3)内部审计制度管理文化建设近年来取得了很大进步,不少企业建立了比较规范的各种内部审计管理规章制度,已初步形成了一定规模的内部审计管理制度体系。如国家电网、中石油、光大集团、中国联通、中国农业银行等集团公司,都根据相应法律法规,制定了适合企业自身实际情况的内部审计管理的制度办法,并予以严格执行,形成了制度管理的良好文化氛围和习惯。但仍然也有一定比例的企业集团公司内部审计制度的科学规范化程度还不高,尽管可能制定了多达几百项的管理制度,但没能形成统一的分级分类管理的制度体系,规范性不够,操作性不强,执行力度差。(4)内部审计知识管理文化已得到一定程度的建设,但内部审计知识共享的文化氛围和审计成果转化利用的文化环境有待进一步塑造。根据课题调研统计,仍有22.90%的企业集团公司尚未建立审计知识库,47.33%的受访者表示其所在单位偶尔举办审计工作经验交流会,甚至有5.34%的受访者则承认其所在单位从没开展过经验交流或学习活动,严重影响到审计的效率及工作质量。
三、企业集团公司内部审计文化建设方案
(一)内部审计人员职业道德文化的建设方案 (1)合理规划内部审计人员职业道德文化建设,深化内部审计人员核心价值观。一方面做好职业道德核心价值观的理论研究,另一方面做好职业道德相关规范的制定,同时还要做好职业道德文化的宣传,以先进的职业道德理论和事迹为榜样引领内部审计文化建设。集团公司领导、首席审计执行官、审计部门负责人和内部审计人员应协同推进,长期演化并形成良好的职业行为习惯。尤其是内部审计首席执行官和审计部门负责人应当成为内部审计职业道德核心价值观的践行者,通过其率先垂范以及培训交流等形式,在内部审计部门和人员中间塑造一种相互信任、相互协作的团队精神和客观公正、勇于坚持的职业操守,以良好的职业形象示人。(2)建立内部审计人员职业道德考核管理机制。企业集团公司应采取激励与约束相结合的办法,对于职业道德坚持好的内部审计部门和人员应给予表彰,对于不好的应给予警示。这些措施可以通过人力资源部门的考核和审计人员的职业晋升予以体现。
(二)内部审计机构组织治理文化的建设方案 (1)完善内部审计组织治理架构,塑造集团公司审计管理统一理念、统一行为方式的文化环境。集团公司应结合现代审计管理新趋势和新要求,及时调整和完善内部审计组织治理架构,强调审计的独立性与权威性,强化总部审计管控,推行审计扁平化管理,整合集团公司审计资源,建立集团公司统一管理、分级负责、有序联动的审计组织管理模式,以便于形成统一的内部审计工作目标,塑造统一的内部审计理念和行为方式。(2)提升最高管理层内部审计理念,提高对内部审计工作的重视程度。集团公司最高管理层对内部审计的认识和重视是内部审计工作发挥功效的至关重要的保障。集团公司应通过外部监管、组织治理的力量和审计质量的宣传效应,使最高管理层树立内部审计价值增值,改善组织运营的观念,激发其对审计的内在需求。这样,集团公司管理层就会在内部审计的组织领导、组织机构、人员配制、经费支持等方面给予保障,对审计机构和审计人员给予充分支持和信任,对审计成果高度重视,落实审计整改效果,创造良好的审计工作环境。(3)创新审计工作机制,提高审计成效,深化审计协调和支持,创建和谐的“大审计”文化格局。内部审计不仅具有监督和评价的职能,还具有咨询服务的作用。首先,企业集团公司内部审计部门应当通过管理和绩效审计等对被审计单位的经营管理活动提出审计意见建议,充分发挥咨询功能,促进其完善业务流程,防范经营风险,提高管理水平,从而提升被审计单位对审计工作的理解、支持与配合;其次,集团公司应积极探索创新审计工作机制,充分整合利用审计资源,探索内部审计与纪委、监察、财务以及监事会的协调联动机制,做到资源和信息共享,形成企业内部“大审计”格局,最大限度发挥集团公司内部审计监督部门的作用。
(三)内部审计制度管理文化建设方案 (1)构建科学的内部审计管理制度体系。内部审计管理制度体系的构建,应当明确分级分类管理的目标,建立一套科学统一的层级分明、性质明晰、范围清楚的内部审计制度体系。(2)严格执行内部审计管理制度,依法履行审计职责。在科学的内部审计管理制度的指导下,内部审计部门和人员应严格执行各项审计业务,控制审计质量,保证审计效果。一方面对于被审计单位违法违纪事项严肃查处,落实跟踪审计;另一方面集团公司也应对内部审计的质量和成效进行评估,对于内部审计部门和人员出现的违纪和失职行为也应予以惩戒。
(四)内部审计知识管理文化建设方案 (1)建设广泛而通畅的审计知识学习文化体系。集团公司总部审计部门应负责搭建集团公司内统一规范的内部审计知识管理平台,建设内部审计法律法规库、审计案例库,实现内部审计信息在线查询、审计经验在线交流等,可以随时查看审计结果公告、审计要情要报等审计知识和审计信息。集团公司还应组织进行内部审计领先实践或审计专题研讨交流学习以及由其他部门和人员参加的审计知识宣讲会等,在集团公司内开创共享审计经验、主动学习审计知识的文化氛围。(2)提高内部审计成果的转化和运用效果。内部审计成果最终表现为审计报告、审计工作报告、审计建议书、审计决定、审计调查报告以及各种比较特殊的审计文书,是内部和外界接受审计信息的直接途径。集团公司管理层应充分重视审计成果的转化与运用,认真听取审计工作的汇报,重视审计反映的情况,经常审阅审计报告,对报告反映的有关问题做出重要批示,要求企业认真落实整改。内部审计部门也应通过跟踪审计,落实审计整改效果。
[本文系国家审计署重点科研课题“企业集团公司内部审计管理体系研究”(项目批准号:1106)阶段性研究成果]
参考文献:
[1]王爱国:《中国审计文化的反思与重构》,《会计研究》2011年第3期。