前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇单位审核评价意见范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、会计报表审计与内部控制的关系
早期的内部控制是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为核心内容,与独立审计有着天然的血缘关系。内部控制被运用于独立审计,最初就是为保证会计信息的真实性。实践中,注册会计师认识到抽样审计可以与内部控制制度结合起来,使审计方式逐渐演进成以评审内部控制为着眼点。注册会计师通过对被审计单位内部控制进行研究和评价,根据内部控制的可信赖程度,确定审计抽样范围以及实质性测试的性质、时间和范围,以获取适当、充分的审计证据。独立审计也由此从传统的审计阶段进入到现代审计阶段。
1949年,美国注册会计师协会(AICPA)所属的审计程序委员会《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告指出:内部控制是否健全及是否得到一贯遵行,对注册会计师审计质量的好坏及审计风险的大小有着举足轻重的影响。后来,AICPA又一系列公告,使内部控制审查逐渐成为一项必经的审计步骤。
90年代以来,我国也在颁布的一系列审计执业规范中明确了内部控制对于会计报表审计的重要作用。比如:《独立审计基本准则》规定,“注册会计师应当评价和研究被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间和范围”;《独立审计具体准则第1号-会计报表审计》要求,“注册会计师应当在对被审计单位相关内部控制制度进行调查、研究和评价的基础上,确定审计程序和方法”;《独立审计具体准则第9号—内部控制和审计风险》要求,注册会计师在编制审计计划时,应当研究和评价被审计单位的内部控制,并指出内部控制包括控制环境、会计系统和控制程序三个方面的内容。然而,透视内部控制发展的现状,不难发现这种内部控制评价和研究仅仅是作为整个会计报表审计程序中的一个步骤,加之企业内部控制基础的薄弱,实践中在很大程度上不免流于形式。
随着人们对会计报表审计中内部控制重要性认识的加深,对内部控制进行单独评价及报告逐渐浮出水面。企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审核意见,加重了企业管理当局及注册会计师的责任。企业管理当局出于减轻自身责任及企业长期利益的考虑,需要在注册会计师的协助下真正关注内部控制的缺陷与缺失,不断健全与完善企业的内部控制。同时,注册会计师也会为降低自身的审计风险而加强审计质量控制并督促企业改进内部控制。由此,可降低企业营运的风险,提高企业营运的效率和效果,也保护了投资者的利益,提高了企业对外出具的财务报告及其他披露信息的可靠性,增加了证券市场的透明度和有效性。
二、内部控制审核与会计报表审计的关系
如前所述,会计报表审计与内部控制存在天然的关系,会计报表审计原包含评价和研究内部控制的内容,如果把内部控制审核作为一项专门的业务独立出来,是否会影响会计报表审计意见的可靠性,甚至削弱会计报表审计的必要性呢?笔者认为,这关键是看两者的关系如何定位。
首先,独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因在于经营管理责任的演化。当公司所有者将会计信息以外领域的责任,如组织、计划、协调、企业文化等委托给公司经营者时,经营者自然要承担并履行责任。所有者不仅关心会计报表审计所提供的会计信息,还要关注包含上述内容的内部控制的建立和执行情况,并对内部控制作出评价和审核。相应地,独立审计鉴证的内容也会随之扩展。因此,通过会计报表审计披露会计信息的同时,对内部控制进行单独审核及报告是经营管理责任深化的结果,会计报表审计并不能完全替代内部控制审核的内容。
一、指导思想
为深化贯实科学发展观,准确处置改革发展稳定关系,从源头上预防和削减体裁事业发展中各类矛盾纠纷和严重不稳定要素,坚持以人本、和谐发展,预防在先、重在化解,脚踏实地、客观公平,属地治理、分级负责的准则,提高科学决定计划、民主决定计划、依法决定计划的程度,为我县直在山区县市前列和领先小康营建和谐稳定的社会情况。
二、评价内容
(一)各单位改革中触及的人员安顿、资产处置和社保关系、职工人事准则改革和待遇调整等;
(二)举行演唱竞赛、汇报上演、送戏下乡等各类群众文明活动;
(三)举行农民活动会、职工活动会、元旦长距离跑、各类赛事等群众体育活动;
(四)其他触及群众好处和安全的严重决定计划事项。在进行严重决定计划事项社会稳定风险评价中,要对评价内容的正当性、科学性、清廉性、可行性、可控性和其他能够影响社会稳定的相关要素进行评价。社会稳定风险评价的主体为政策的制订部分,改革的启动单位、活动的主办单位。即:谁主管、谁负责、谁决定计划、谁评价。
三、评价顺序
(一)各单位进行评价。各单位凡触及严重决定计划事项都要制订社会稳定风险评价方案,需要时经过民意检验、重点走访、座谈评论、媒体公示等方法,普遍听取所涉群众和社会各界的意见和建议,对争议较大、专业性较强的决定计划事项,组织专家和群众代表进行听证,具体精确地评价潜在的不稳定要素,在此基本上响应作出社会稳定风险很大、有必然风险或无风险的评价结论。
(二)体裁局进行审查。体裁局对评价申报触及的不稳定状况和问题认真分析研判,科学论证,按照有关顺序和民主集中制准则,对决定计划事项作出不施行、暂缓施行或施行的决定。需要时,报县维稳办同意。
(三)反应审查后果。体裁局实时将审查决定意见反应给各相关单位,对预防和化解矛盾风险、做好稳定工作提出详细意见。
(四)落实维稳办法。各相关单位和体裁局对已同意施行的决定计划事项进行全程跟踪,亲密监控活动状况,实时发现能够发生的不稳定要素,并采取有用办法化解。对能够呈现的严重不稳定问题要制订应急预案,谨防群体性事情的发生。
(五)坚持“第三方”社会调停机制。坚持严重事项社会稳定风险评价“第三方”调停机制,充分发扬工会、女工小组等组织参加化解矛盾的积极效果。
四、评价责任追查
(一)切实增强组织指导。体裁局成立严重决定计划事项社会稳定风险评价工作指导小组,同志为指导小组组长,为副组长,各二级单位负责人指导小构成员。各二级单位要认真实行本单位严重决定计划事项社会稳定风险评价工作第一责任人的职责,切实把相关工作落到实处。
(二)认真落实立案准则。要依照坚持严重决定计划事项社会稳定风险评价申报及审查决定意见要求实时上报上级维稳办立案。
关键词:小规模企业;内控制度;审计;影响
我国《独立审计具体准则第七号———审计报告》规定了四种审计意见类型。注册会计师出具审计报告必须实施必要的审计程序,在充分的审计证据支持下发表审计意见,审计意见的对象是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求,企业提供的会计资料要做到真实、完整,所谓真实就是会计报表反映的真实,会计处理符合企业会计准则和相关的会计制度规定;完整就是企业所有的经济业务必须纳入会计报表体系,而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见,企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全,有的根本没有内控制度的情况下,更要重视内控制度对审计意见的影响,以规避审计风险。不少注册会计师在审计实务中采用回避方式,不对内控制度作深入地与评价,只是做一些形式上的工作底稿,以应付复核和检查,在对企业内控制度根本没有实质测试的前提下发表审计意见,意见类型主要是无保留意见及保留意见,很少有否定意见和无法表示意见。本文就此提出一些看法。
一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件
一般认为构成财务报告公允、准确呈报的三道重要防线分别为:公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程序,受到公司董事会、管理层以及其他人员的影响,合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生,保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计信息质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程序。内控制度是企业内部管理的事,因此,往往不作具体的规定,而只是原则性的规定企业必须建立健全内部控制制度,建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方式和程序只制定相应的规范。内控制度的目标是实现企业的目标,根本作用在于衡量和纠正下属人员的活动,以保证事态的符合计划的要求,它要求按照目标和计划对工作人员的业绩进行评价,找出消极偏差,采取措施得以改进,提高企业的经济效益,防止资产的损失,保证企业预定目标的实现。
有效的内控制度可以规范会计行为,保证会计资料真实、完整,堵塞漏洞,防止并及时发现、纠正错误和舞弊行为,保护资产的安全、完整,确保国家有关法律、法规和单位内部规章制度的贯彻执行。
虽然《中华人民共和国会计法》有明确要求:各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化,从这点上看,健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异,国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长,较多地考虑国家法律、法规及企业未来的发展,所以,对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长,甚至个人财富的扩大,偏重于纳税影响,有的甚至认为会计报表的编制仅为纳税而异,从而对内控制度的建立缺少内在动力,有的甚至没有基本的内控制度,把一些经济业务不纳入会计报表体系。因此,在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。
二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题
1.内部控制环境弱化,控制体系不完善,使注册会计师对被审计单位内控制度的信任度大打折扣
我国很大一部分小规模企业不重视内控制度的建立,习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度,即使有制度也是为了应付有关部门的检查,具体的内部控制更无从谈起。相关的内控关键点失控,不履行相应的书面手续,注册会计师收集内部控制的证据犹如大海捞针、费时费力,难以保证审计效率和执业质量基本目标的实现,还有很多小规模企业内控制度尚未建立,更谈不上内控制度的履行。具体表现形式如:一是货币资金收付没有履行相关手续,无专职出纳管理现金,以致出现账面现金结存不符实际,同时有的企业银行账和企业账长期不符;二是材料收发没有相关手续,带来成本核算不实;三是销售结算环节失控,形成账外收入等等。
2.会计系统设计未考虑内控制度,会计凭证依赖的原始凭证履行形式上的手续,使注册会计师难以把握内部控制的实质
近年来,财政部对会计要素的确认和计量,对财务会计报告的信息提供和披露都制定出具体的准则和制度,对内控制度的建立已出台相应的规范,但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面,使注册会计师对内控制度的评价难以形成一般性认识。
由于会计系统的设计承袭了计划经济的陋习,会计凭证依赖的原始凭证过于简化,因此注册会计师从会计资料中往往找不出内控制度运行的有效证据,在财务会计报表中,只重视会计报表的提供,忽视财务情况和会计报表附注编制,只研究如何满足有关行政管理部门的需要,少研究利用财务会计信息加强内部管理。
3.小规模普遍缺乏成文的内控制度,对同一被审计单位,不同注册师所作的评价有时大相径庭
不同的单位应具有不同的内部控制模式。大中型企业人员分工较为细致,内部控制程序也严密,而小规模企业为了有效利用人力资源,内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况,注册会计师对不同的经济单位,如果企业没有建成内控制度,就缺乏评价的具体标准和尺度,就不能进行量化处理,仅凭抽象的专业性判断难以使人信服,一旦判断失误,将导致审计报告失真。
三、相关、法规对企业内控制度的建立及审计的要求
首先,《会计法》第27条规定:“各单位应当建立、健全单位内部会计监督制度”,《会计基础工作规范》明确要求各单位应当建立内部牵制制度,这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范,这些规范的出台,为企业提出了内部会计控制的一般标准,使企业具备了建立适合本单位特点的内部会计控制制度的条件。
另外,《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部《内部会计控制规范》不久,注册会计师协会也了《内部控制审核指导意见》,对注册会计师签定内部控制审核业务约定书、制定审核计划、履行审核程序、出具审核报告等做出了详细规定,为注册会计师开展内部控制评审提供了依据和准则。
因此,企业内控制度特别是内部会计控制的建立,测试评价制度体系已基本形成,要得到良好的贯彻执行,并实现注册会计师审计的操作性,关键在于企业管理当局的自我意识以及相关行政部门的监管。同时,注册会计师在审计实务中要严格执行内控制度的审计程序,切忌走形式,只有对企业内控制度的建立、健全情况有正确的评价,才能为发表正确审计意见打下基础。
四、小规模企业内控制度评价结果对审计报告意见类型具有决定性
小规模企业固有风险和控制风险通常很高,因其业务比较简单,审计收费低,注册会计师实施审计的外勤时间往往较短,实施审计的程序可适当简化,对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价,将导致审计意见错误,使审计报告失真,带来致命的审计风险。
《独立审计准则第七号—审计报告》规定了四种审计意见类型。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上,确认企业的内控制度有效性后,才具备会计报表反映的经济达到完整性这一些要求。会计资料具备了完整性,所有经济业务内容都纳入了会计报表体系,注册会计师才能按照《独立审计准则》的要求,发表相应的审计意见。实务中,注册会计师对小规模企业内控制度的评价多流于形式,在没有作深入细致的测试的情况下,简单信赖,仅根据账面审计的情况发表无保留意见和保留意见,很少出具否定意见和无法表示意见的审计报告。
[关键词]建设项目; 职业病危害; 质量控制
[中图分类号] R979.3[文献标识码]A [文章编号] 1005-0515(2010)-11-261-01
为了真正做到从源头上控制职业危害,国家要求可能产生职业病危害的建设项目要进行建设项目职业病危害评价。建设项目职业病危害评价包括可能产生职业病危害的新建、扩建、改建建设项目,技术改造、技术引进项目在可行性论证阶段进行的职业病危害预评价及在竣工验收前进行的职业危害控制效果评价。由具有相应资质认证的职业卫生评价机构,依照国家职业卫生方面的法律、法规、标准、规范的要求,对建设项目产生的职业病危害因素进行分析确定和现场检测。
建设项目职业病危害评价可以为卫生行政部门对建设项目竣工验收提供科学、合理、可行的技术依据。预防、控制和消除职业病危害。为用人单位提高职业病防治和职业卫生管理水平、保护劳动者的健康及相关权益服务。因此评价报告的结论必须客观公正,方可满足政府、用人单位、劳动者等社会各方面的需要,而质量控制是做好这项技术服务工作的根本保证。
建设项目职业病危害评价是一个极其复杂的综合过程,评价质量难以控制。我所在取得相应资质后,抽出专人从事建设项目职业病危害评价的质量控制工作。本着“质量第一,用户至上”“以预防为主、防制结合”的原则,尊重科学,实事求是地做好每一份评价报告。建立质量控制小组,制定《质量手册》、《程序文件》、《作业指导书》等质量控制的体系文件,在建设项目评价前期、评价中期、评价后期三个阶段科学、公正地严把质量控制关。全程对评价和各阶段实施质控。
1 评价前期的质量控制工作
1.1签定协议,收集资料:必须要求建设项目单位出具评价委托书,同时与其签定建设项目职业病危害评价技术服务协议书,才能接受建设项目单位提出的评价需求。合同里特别提出委托方应当为评价实施而提供工作条件。同时收集建设项目批复文件、项目的施工(或初步)设计书、建设项目生产工艺图、总平面布置、设备布局、卫生防护措施、项目生产过程所用的原辅材料,产生的中间产物,半成品和废弃物名称及其使用或产生量、产品名称、产量、项目有关的职业卫生法律、法规、标准、技术资料及相关文献。
1.2成立评价项目组及质量管理小组,初步工程分析及现场勘查:成立由项目负责人、现场调查采样人、报告撰写人、报告审核人组成的项目组;同时成立由项目负责人任组长,评价技术负责人、检测技术负责人、质控人员、检测报告审核人、评价报告复核人等组成的质量管理小组。严格按照质量控制体系文件(相关程序文件及作业指导书)全程质量管理。初步工程分析,确定评价单元,筛选重点评价因子。前期现场勘查详细填写建设项目职业病危害评价现场调查表,掌握项目的真实情况。
1.3编制评价方案,确定评价程序:根据项目分析及现场勘查结果写出包括评价目的、依据、范围、内容及方法;现场调查及采样检测内容及方法、检测点布置;划分评价单元;质量保证措施,人员分工;组织实施的时间、进度和经费安排等。最终由质量管理小组对评价方案进行审核,项目负责人按照审核意见进行修改。根据国家法律、法规及规范的要求制定可行的有效评价程序。
2 评价中期的质量控制工作
2.1类比企业的选择,得出拟预测结论:所选取的类比企业要求在总平面布置、生产工艺、设备及设备布局、建筑卫生学要求等方面尽量雷同,以保证有可比性。做出职业病危害因素对工作场所、劳动者危害程度的预测及拟采取防护措施的预期效果评价。
2.2现场职业卫生学调查及有害物质采样[2]:现场职业卫生学调查包括:职业危害防护设施及个人防护情况、设备布局及工程参数等、职业卫生机构情况及规章制度。现场采样及检测都要严格按照方案进行。样品采样人、样品管理人、样品检测技术人员都要好详细的记录,保证原始样品的真实与可靠。
2.3实验室数据及资料处理:实验室人员的技术水平、良好的实验室设施装备、实验室完善的管理制度等是数据准确可靠的前提保障。检测报告经检测技术负责人审核签字后,送质量控制科审核后评价组方可利用数据结论进行评价。
3 评价后期的质量控制工作
3.1做出评价结论,编制评价报告:根据现场调查资料、类比企业的状况、检测报告结果进行定性定量分析评价。做出客观公正的评价结论。编制建设项目职业病危害评价的初稿。
3.2报告的审核及发放:质量管理小组对此初稿进行审核,提出修改意见,修改后完成评价报告的送审稿。送审稿经专家和用人单位审核,提出反馈及审核意见修改意见,经修改后装订成册,完成评价报告书。由各负责人签字加盖公章后提交建设单位。
3.3评价报告书的存档:评价报告书除了发放给企业,评价科室参考留用,还要送所档案室保管。
质量控制在建设项目职业病危害评价中致关重要,只有建立了完善的质量管理体系和制度,才能保证评价中各个环节的严谨、科学。从对质量的事后把关转向对质量的事前控制,降低职业危害及风险,让用人单位安全放心地生产,让劳动者健康地工作,促进全社会的全面和谐。
参考文献
摘 要:以《企业内部控制基本规范》的颁布为契机,考察在法规约束前提下我国上市公司内部控制审计现状。2009年和2010年的年报数据表明,上交所有多于半数的企业并未遵循《企业内部控制基本规范》的要求,我国内部控制审计的披露程度较低。一方面,这和我国相关法规的强制力不足有关;另一方面,也和我国内部控制审计规范体系的不完善有关。由此,我国应制定详细的内部控制审计准则并完善审计报告的标题、类型、内容和格式,以促进我国内部控制审计实践的健康发展。
关键词:内部控制审计;财务报告内部控制;内部控制;内部控制基本规范
On the Present Internal Control Audit and the Improvement of Audit Standard System in China
- Based on the Research of Annual Reports Data in 2009 and 2010 from Shanghai Stock Exchange
TAO Lijuan
(International Business School, Qingdao University, Qingdao Shandong, 266071, China)
Abstract:
Taking the opportunity of the issuance of Companies’ Internal Control Basic Norms, this paper studies the present internal control audit of listed companies restrained by laws and regulations in China. Annual reports data of the listed companies in 2009 and 2010 show that more than half of the companies in Shanghai Stock Exchange failed to follow Companies’ Internal Control Basic Norms. Internal control disclosure in China is left too much to be desired, which is resulted from the insufficient mandatory force of laws and regulations and the incomplete internal control audit standard system. Therefore, the government should establish specific internal control audit standards and revise the audit report title, types, content and format to improve the internal control audit practice in China.
Key words:
internal control audit; internal control over financial reporting; internal control; internal control basic norms
一、制度背景
1999年修订的《会计法》,第一次以法律的形式对企业建立健全内部控制提出了原则要求。随后,为加强内部控制建设,保证财务报告可靠,财政部规定从2001年6月起所有公司均应建立和维护有效的内部会计控制,并制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。中国人民银行、中国证监会、国务院国资委等部门也先后颁布了多个关于内部控制的文件。2006年,上海证券交易所和深圳证券交易所先后颁布了《上市公司内部控制指引》,强制要求上市公司的董事会在披露年报的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。为了适应国际内部控制发展的大趋势,同时解决“政出多门、要求不一”的问题,2006年,由财政部牵头的六部委成立了“企业内部控制标准委员会”,并于2008年6月28日联合了《企业内部控制基本规范》(以下简称《基本规范》)。《基本规范》要求企业建立并实施内部控制,上市公司应当对本公司内部控制的有效性进行自我评估,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。《基本规范》的颁布在我国内部控制监管史上具有划时代的意义,业界通常称之为“中国版的萨班斯法案”。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
然而自《基本规范》颁布之日起,就面临诸多尴尬。首先,相对美国的萨班斯来讲,其法律约束力不足。萨班斯法案是由美国国会通过,对在美国上市的所有公司都有约束力的“法律”,而《基本规范》只是一个“部门法规”,约束力远不及萨班斯法案。萨班斯法案号称自20世纪30年代以来,美国监管最严苛的法律,对于违背萨班斯法案的处罚也极其严厉,而财政部《基本规范》没有规定具体处罚内容,很可能造成有法不依、执法不严、违法不究的情况。其次,面临其“先天不足”,《基本规范》似乎也有后天不严肃之嫌。[1]加之相关规定和配套指引在2010年之前并未出台,很多合规企业恐将无所适从。因此,本文认定,2009年和2010年,我国的内部控制披露介于强制披露和自愿披露之间,并倾向于自愿披露。本文将以《基本规范》的颁布为契机,在考察我国上市公司内部控制审计披露现状的基础上,探讨我国审计规范存在的问题并提出相关建议。
二、内部控制自我评估报告及审计报告披露状况
通过上海证券交易所的网站,笔者手工收集了2009年和2010年沪市上市公司的年报数据,调查了内部控制管理层自我评估报告和内部控制审计报告的披露情况,并阅读了自我评估报告和内部控制审计报告。具体来看,我国沪市上市公司内部控制审计的披露状况如下。
(一)仅有不到一半的企业遵循了《基本规范》的要求
2009年上交所868家上市公司中,有376家披露了内部控制自我评估报告,占上市公司总数的4332%,未披露内部控制自我评估报告的有492家,占上市公司总数的5668%;376家披露自评报告的企业中,有190家同时提供了内部控制的审计师报告,占上市公司总数的2189%,占披露自评报告企业总数的5053%。2010年上交所895家上市公司中,有400家披露了内部控制自我评估报告,占上市公司总数的4469%,未披露内部控制自我评估报告的有495家,占上市公司总数的5531%;400家披露自评报告的企业中,有203家同时提供了内部控制的审计师报告,占上司公司总数的2268%,占披露自评报告企业总数的5075%。具体比较信息见表1。
(二)多数审计师报告并不符合《基本规范》的要求
《基本规范》第十条指出,“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。”由此可见,我国的内部控制审计属于直接报告的鉴证业务,注册会计师应直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,并且该鉴证报告应为信息使用者所获取并使用。但在阅读2010年年报时,笔者发现,虽有202家企业出具了审计师对内部控制的某种形式的报告,但并非全部满足内部控制审计的定义,这点可以从报告的标题以及报告中的部分措辞看出。
202家企业中,有些没有将审计师报告作为单独报告进行披露,因此这部分内容没有标题(也没有审计师签字)。作为单独报告进行披露的企业中,报告标题也五花八门:有的称为内部控制审核报告,有的称为内部控制审核评价意见,还有的称为鉴证报告、内部控制鉴证报告、××公司××年度内部控制评价报告、内部控制制度报告、××公司内部控制专项审核报告、××公司内部控制专项鉴证报告、××公司内部控制自我评估报告的核实评价意见、对××公司董事会关于公司内部控制自我评估报告的评价意见报告、关于××公司××年度内部控制自我评估报告的说明、对《××公司内部控制的自我评估报告》的专项说明等各种标题形式。
从这些标题可以看出,有些企业提供的是审计师对内部控制的鉴证意见(审计意见也即鉴证意见的一种),但有的是对内部控制的核实意见,有的是对管理当局自评报告的评价意见(这其实是基于责任方认定的业务,也即注册会计师对管理层对内部控制有效性的认定出具审计报告),有的仅仅是一项对管理当局自评报告的“说明”,并且部分报告的措辞也显示出:就我国法规对内部控制审计业务的要求来看,许多审计师报告并未恰当反映内部控制审计业务的实质内容。(比如,某份“说明”报告指出:“在审计过程中,我们研究与评价了我们所信赖的贵行与会计报表编制相关的内部控制,以确定我们实施会计报表审计程序的性质、时间及范围……我们的研究与评价是按照……以会计报表审计为目的而进行的,不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。在研究与评价过程中,我们结合贵行的实际情况,实施了包括询问、检查、观察及抽查测试等我们认为必要的研究与评价程序……(内部控制固有局限段)……(意见段)……本说明仅作为贵行向中国证监会和上交易所提交2010年度报告之用,未经书面许可,不得用于其他任何目的。”)
此外,我们还发现,与传统财务报表审计报告不同,企业与企业之间提供的内部控制审计报告的内容和格式没有统一性。同时,审计师在执行内部控制审计业务时依据的执业准则也不统一,具体情况如表2所示。
内部控制审核指导意见713737%643168%中国注册会计师其他鉴证业务准则第3101号593105%864257%企业内部控制鉴证指引(征求意见稿)4211%4198%中国注册会计师准则第1211号201053%18891%上述条目的某种组合16842%8396%PCAOB AS NO53158%2099%其他11579%9446%未明确提及执业准则6316%11545%合计19010000%20210000%
从表2可以看出,审计师在执业过程中,遵循了不同的执业准则。其中遵循最多的是《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号》,再次是《中国注册会计师准则第1211号》。值得注意的是,有几家中美同时上市的公司,其内部控制审计并未依据国内的任何准则,而是遵循了美国公众公司会计监管委员会(PCAOB)制定的审计准则5号。
(三)审计基准日和参照的内部控制框架不统一[2]
虽然内部控制的设计和执行是个连续的过程,但如果对整个年度的内部控制有效性发表意见,那么审计重点是内部控制在整个年度内是否一直有效,这种审核成本相对较高。考虑到注册会计师的时间和精力、与会计报表审计的整合等因素,我国《审计指引》要求注册会计师对特定基准日内部控制的设计和运行的有效性发表意见。在2010年披露内部控制审计师报告的202家企业中,有196份是对截至12月31日企业内部控制的有效性发表意见(有19份报告没有明确说明基准日,177份在引言段或意见段明确指出了12月31的基准日),有两家是对2010年年度内部控制的有效性发表意见。(另有4家在年报中指出出具了内部控制审核报告,但笔者在上交所网站并未找到相关数据。)
另外,审计师对内部控制的有效性发表意见,必须参照一个适当、公认的控制框架,并且在报告中做出明确说明。但笔者发现,在2010年的202份审计师报告中,有37份报告未明确说明审计师所参照的内部控制框架,120份报告参照了《基本规范》,27份报告参照了《内部会计控制规范――基本规范》,5份参照了《上海证券交易所内部控制指引》,3份指出遵循萨班斯法案的要求,参照了COSO框架,6份同时参照了《基本规范》和《上海证券交易所内部控制指引》,4份未找到数据。并且,这种框架的差异和事务所有关,同一家事务所给不同企业出具的审计报告,往往参考相同的内部控制框架。
三、内部控制审计规范存在的问题讨论及建议
总体来看,我国关于内部控制审计方面的披露程度较低,上交所有多于半数的企业并未按照《基本规范》的要求披露相关信息。一方面,这源于前述的特殊“半强制性”制度背景,法力约束力不足导致了企业违规成本较低,而主动披露内部控制评价和审计报告则毋庸置疑会引致成本。在有确定性证据表明内部控制审计报告的披露给企业带来的收益大于其成本之前,企业披露内部控制审计报告的动机必将受限。当然,内部控制审计报告的信息含量极其对各方的影响,也是未来值得研究的一个重要方向。另一方面,信息披露程度较低也和相关准则和配套指引的不完善有关,毕竟直到2010年4月各项配套指引才最终出台。但在内部控制审计领域,相关准则和规范仍有待改进。
(一)我国目前现存准则并非内部控制审计的恰当执业标准
在笔者查阅的内部控制审计师报告中,事务所主要提及了以下执业准则:中国注册会计师协会(以下简称中注协)于2002 年2 月15日单独的《内部控制审核指导意见》、中注协2006年颁布的《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》、2010年财政部等部门制定的《企业内部控制审计指引》(2008至2010年间为《内部控制鉴证指引(征求意见稿)》)。
《内部控制审核指导意见》第二条规定:“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核,并发表审核意见。”第二十九条规定:“注册会计师应当复核与评价审核证据,形成审核意见,出具审核报告。”《指导意见》对于规范注册会计师执行内部控制审核业务、明确工作要求、保证执业质量发挥了重要作用,被认为是我国内部控制审计制度的雏形。但《指导意见》要求注册会计师对内部控制有效性的认定进行“审核”,“审核”业务在程序、对证据的数量和质量的要求、保证水平方面都不及“审计”业务的要求高。目前,内部控制审计已经从财务报表审计中独立出来,成为一项单独的审计鉴证业务,显然《指导意见》已不适合作为恰当的执业准则。
《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》是为了规范注册会计师执行历史财务信息审计或审阅以外的鉴证业务而制定的准则,内部控制审计属于鉴证业务的一种特定类别,审计师以此为执业准则,具有原则指导性,但针对性明显不足。
《中国注册会计师准则第1211号――了解被审计单位及其环境并评估重大错报风险》是为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险而制定的准则。该准则适用于注册会计师执行财务报表审计业务,注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。显然,该准则定位于财务报表审计业务,对内部控制的了解和测试,是作为财务报表审计业务的辅助部分展开的,而非为了对内部控制的有效性发表意见而进行的全面指引,显然,该准则也不完全适合于独立的鉴证业务――内部控制审计。
而美国在内部控制审计领域的法规演进,值得我们思考和借鉴[3]。2002年,美国出台了《公众公司会计改革和投资者保护法案2002》(萨班斯法案),该法案要求管理层设计有效的财务报告内部控制,报告财务报告内部控制的有效性,并要求外部审计师证实管理层报告的准确性,也即要求外部审计师对财务报告内部控制进行审计。
萨班斯法案要求成立独立的公众公司会计监管委员会(PCAOB),并授权美国证券交易委员会(SEC)对PCAOB实施监督。PCAOB负责监管执行公众公司审计业务的会计师事务所及其注册会计师,并有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。作为对萨班斯法案的回应,2004年3月9日,PCAOB了《审计准则第2号――与财务报表审计相关的针对财务报告内部控制的审计》(AS No2),并于6月18日经SEC批准。AS No2关注对财务报告内部控制的审计工作以及这项工作与财务报表审计的关系等问题。考虑到法案的执行成本过高,PCAOB于2007年5月24日颁布了《审计准则第5号――与财务报表审计相整合的财务报告内部控制审计》(AS No5)。AS No5从审计计划、审计方法(由上而下、风险导向)、控制测试、评估缺陷、形成意见、内控报告、对他人工作的使用、获得他人的直接帮助等方面为内部控制审计提供了详细的指引。此外,AS No5还以附录的形式对重要概念和术语以及特殊情形作了说明,从而进一步完善了财务报告内部控制审计准则。2007年7月25日,SEC批准了该准则,并明确表示会计年度在2007年11月15日及其之后结束的上市公司审计工作都将用第5号审计准则来代替原来指导404条款执行的第2号审计准则。
(二)对我国内部控制审计法规的建议
针对目前我国现存准则存在的不足,并结合美国的做法,笔者就我国的内部控制相关法规建设提出如下建议。
1制定详细的内部控制审计准则
在本文第二部分,笔者发现审计师在执行内部控制审计过程中,参考了不同的执业准则,而根据前文的分析,有些准则的目标定位和目前已成为独立常规业务的内部控制审计并不相符。2010年最终颁布的《内部控制审计指引》,也未明确指出审计师执行内部控制审计时应参考的具体准则,而是在其后附的“内部控制审计报告”参考格式引言段中指出:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”
首先,《审计指引》仅对内部控制审计提供了原则上的指导,涉及审计计划、审计方法、控制测试、缺陷认定及缺陷评价、形成结论并出具报告等具体内容时,指导性明显不足。这也是为什么很多事务所不得不参照《内部控制审核指导意见》、《中国注册会计师其他鉴证业务准则第3101号》、《中国注册会计师准则第1211 号》等准则的原因之一。
其次,对内部控制的测试和评价业务已从传统的财务报表审计业务中独立出来,并由原来的一次性业务或面向特定企业的业务(原来仅要求A 股企业在首次公开发行时提供、赴美国和日本等地上市的企业和金融证券保险等高风险行业提供)变成了与财务报表审计并列的经常性业务,与传统的财务报表审计相同,财务报告内部控制审计也是注册会计师的法定业务。
基于以上两点原因,借鉴美国的做法以及我国的财务报表审计准则,笔者认为,应在中国注册会计师执业准则体系鉴证业务准则中新增详细的内部控制审计准则,与目前的中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则(分别简称审计准则、审阅准则和其他鉴证业务准则)并列,可命名为《中国注册会计师内部控制审计准则》,也可根据实际需要,制定详细的序列准则:《中国注册会计师内部控制审计准则XX号――审计计划/审计方法/控制测试/缺陷评估/审计意见/审计报告/特殊事项考虑/……》,原有的《中国注册会计师审计准则》更名为《中国注册会计师财务报表审计准则》。当然,考虑到财务报告内部控制审计和财务报表审计之间的关联性以及审计成本,也可参照美国的AS No5制定《财务报告内部控制审计和财务报表审计相整合的审计准则》。新增内部控制审计准则之后的中国注册会计师执业准则体系如图1所示。
由中注协制定详细的内部控制审计准则,可以加强对内部控制审计工作的指导,维护注册会计师执业准则体系的系统性和完整性。参照PCAOB AS No5对财务报告内部控制审计报告的要求以及我国的财务报表审计报告的格式,在制定了新的内部控制审计准则之后,笔者建议将《审计指引》引言段中的“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了……”,改为“按照中国注册会计师内部控制审计准则,我们审计了……”。目前,对于在中美同时上市的公司,出于披露成本的考虑,注册会计师可遵循美国PCAOB制定的审计准则;随着审计准则体系的国际趋同,对于跨国上市的公司,注册会计师也可遵循国际审计准则或其他国家的相关准则。
2完善审计报告的标题、类型、内容和格式
我国《基本规范》要求企业提供注册会计师的内部控制审计报告。如前所述,从2010年披露的报告标题和内容可以看出,大多数企业有违《基本规范》的初衷,事务所并未严格按照《基本规范》和《配套指引》的要求出具对内部控制有效性的鉴证意见。
《审计指引》明确将报告标题命名为“内部控制审计报告”, 并且分标准内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见内部控制审计报告、无法表示意见内部控制审计报告四种类型,统一了报告的内容和格式。但该指引仍存有待商榷之处。
首先,《审计指引》指出“注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”由于注册会计师最终仅对财务报告内部控制的有效性发表意见,非财务报告内部控制重大缺陷是注册会计师在执行财务报告内部控制审计过程中“附带”注意到的内容,并非注册会计师的核心关注对象。因此,将审计师报告统一命名为“内部控制审计报告”仍有不妥,审计师的鉴证对象其实是“财务报告内部控制”,而非更宽泛意义的“企业内部控制”,笔者建议将该报告统一命名为“财务报告内部控制审计报告”。
其次,在财务报表审计中,报告类型包括标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见,而在内部控制审计业务中,则去掉了保留意见。当注册会计师在审计过程中(无论是财务报表审计还是财务报告内部控制审计)发现与被审单位存在对内部控制和内部控制缺陷的不同认识,两方无法达成一致意见,或者发现内部控制存在重要缺陷,但其严重性不足以发表否定意见时,审计师是否可以出具保留意见?
再次,前已述及,虽然内部控制的设计和执行是个连续的过程,但我国《审计指引》要求注册会计师对特定基准日内部控制设计和运行的有效性发表意见。因此,在内部控制报告的意见段中,有必要对此基准日做出明确说明,以免误导信息使用者,而《审计指引》并未强调该日期。参照传统的财务报表审计报告和美国PCAOB AS No5的规定,笔者认为,审计报告中应该规范对基准日期的说明,意见段修改为:“我们认为,根据《企业内部控制基本规范》(或其他公认的有效内部控制框架),截至201X年12月31日,XX公司在所有重大方面保持了有效的财务报告内部控制。”需要注意的是,这并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。按照指引的规定,注册会计师在对特定基准日内部控制的有效性发表意见前,需要获取内部控制在一段足够长的时间有效运行的证据,这段时间可能比企业财务报表涵盖的整个期间(通常为一年)短些,但必须足够长。因此,虽然是对企业12 月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是考虑了内部控制在此前的有效性,以及向前的延续性[4]。
最后,内部控制审计是一项独立的鉴证业务。《中国注册会计师鉴证业务基本准则》指出,鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。具体到内部控制审计,注册会计师要对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,而对其进行评价必须参考一个适当、公认的标准(控制框架)。因此,内部控制报告中,应该明确说明注册会计师所参考的框架。前文我们发现,不同的注册会计师参考的框架并不完全相同,甚至同一份报告里面出现了两个不同的框架。
《审计指引》在意见段中明确标明“我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”但笔者认为,有关内部控制框架的选取,应该持开放的态度,而不仅限于我国的《基本规范》。关于框架的选取标准,可以借鉴美国SEC的做法。SEC最终规则33-8238要求管理层的评价必须依据由某一机构或团体依正当程序(包括要广泛征求公众对框架的评论)而建立的合适、可识别的框架,并且自评报告应披露该框架。SEC认为,一个合适的框架必须:(1)没有偏见;(2)对企业内部控制能形成合理一致的定性和定量评价;(3)充分完整,没有忽略那些会改变公司内部控制有效性结论的相关要素;(4)与评价财务报告内部控制相关。SEC指出,COSO框架满足它们的标准,但最终规则并不强制要求使用某一特定框架(如COSO框架),因为SEC认识到这样一个事实:在美国之外可能存在其他评价标准(比如加拿大的COCO框架),并且将来在美国可能也会发展出COSO以外的框架,它们符合法令的意图而不会减少投资者的利益[5]。
使用公开可获得的评价标准将会提高内部控制报告的质量,促进不同公司内部控制报告的可比性。因此,本文认为,《审计指引》应明确要求将注册会计师参考的评价标准列作审计报告的必要组成部分,该标准可以是《基本规范》,也可以是满足条件的其他适当、公允的框架。只要控制框架满足特定的条件(比如SEC最终规则列出的条款),那么都可以用作审计师的评价标准。《基本规范》满足前述要求,但这并不排斥事务所选取其他公认的适当框架。事实上,2010年的数据已向我们表明,事务所选取了不同的框架,除《基本规范》之外,还有《上海证券交易所内部控制指引》、《内部会计控制基本规范》和COSO框架等。
四、结语
对财务报告内部控制的关注,实质上是对财务报告可靠性要求的延伸。为了保证财务报告的可靠性,世界上许多国家都对保证财务报告可靠性的内部控制评价及其审计提出了要求。目前,内部控制系统已成为国家监管的一部分,不只是我国,许多国家的公司治理报告和改革法案都包含了对内部控制和内部控制报告的建议,世界各国对内部控制的重视达到了前所未有的高度。本文就以我国《基本规范》的颁布为契机,研究我国内部控制审计的现状,讨论我国内部控制审计规范体系存在的问题,并提出了自己的建议。由于本文数据均是手工收集,因此可能会存在疏漏和不准确之处;另外,本文仅选取了沪市的上市公司为调查对象,因此,有关我国目前内部控制审计披露的整体认识可能存在偏颇。
参考文献:
[1]陶黎娟.有关我国企业内部控制规范体系的几点探讨[A].见中国会计学会2010年学术年会论文集[C].北京:中国会计学会,2010:415-422.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]杨玉凤.内部控制信息披露国内外文献综述[J].审计研究,2007(4):74-78.
[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10): 14-17.
[5]SEC. Final Rule: INTERNAL CONTROL OVER FINANCIAL REPORTING IN EXCHANGE ACT PERIODIC REPORTS[EB/OL].sec.gov/rules/final/33-8238.htm,2003.
收稿日期:2012-03-10