国企内控审计报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇国企内控审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
国企内控审计报告范文第1篇
在盘点2012年上市公司内控报告之时,季瑞华先生给出的答案是:是时候反思了。
作为财政部内部控制标准委员会咨询专家、普华永道企业风险管理与内控服务部合伙人,季先生有着20多年的国内外企业风险管理内控实施等的咨询服务经验。对于2012年上市公司内控报告所呈现出的结果,季先生直言:“略感失望”。
看现象
季先生清晰地记得,2011年,我国境内外同时上市的首批执行中国企业内控规范体系的公司内控审计报告的最终结果是:1份否定意见的内控审计报告,3份带强调事项段的内控审计报告,此外,没有揭示出太多的问题。“去年我希望看到一些具方向的、有指导意义的案例,作为以后处理同种问题的一种先例,有据可依,但是结果不尽如人意。”
而现在,2012年的内控报告全面出炉,“我们很难从数量上判断今年的内部控制审计报告是否客观地反映了目前上市公司的内控管理水平。但是,对2012年的非标准审计报告进行初步解读,不难发现,其揭示的问题大多不能让读者清楚明白内控问题的所在。”季先生不无遗憾地表示,“所以今年,我不仅感到有些失望,而且不踏实,因为去年有一些值得商榷的文字和做法,而今年又有其他人仿效了。”
具体来看,一个明显的问题是,对于那些强调事项段和非财务报告内部控制重大缺陷说明段中的文字,我们无从解读。“内控指引里对非财务报告内部控制重大缺陷说明段的使用有清晰的指引,即当审计师在财务报告内部控制审计的过程中关注到非财务报告的重大缺陷,就应当在审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意。而对于强调事项段,审计指引也有相关规定指出,当注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意的,应当增加强调事项段予以说明。并且在审计指引的报告示例中列示应该描述强调事项的性质及其对内部控制的重大影响。”
但是很多的强调事项段的措辞很难让读者明白所强调的该段话的性质和目的以及对内部控制的影响。“你看2012年的内控报告,强调事项段里大多数是描述实际发生情况或有待改善和不足之处,对所强调事项的性质及对内部控制的重大影响描述不清晰。有待改善或不足是否就等同内控缺陷?一家公司什么时候出现这些情况是事实,但是我们要披露的是内控缺陷以及对内部控制产生重大影响的事项,如果连缺陷都不能清晰描述,难道要读者去猜、去判断吗?”季先生反诘道。针对有强调事项段中提到公司的自我评价结论和审计师的审计结论不一致的情况,季先生强调,“我并不掌握审计的实际资料和证据,所以不能妄加评论,但对于一些强调事项段的用法,我只能说有待商榷。”
进一步来看,除了审计师的披露需要进一步改善,企业管理层的自我评价同样存在避重就轻、不痛不痒的现象。任何内控都不可能做到完美,因此存在“缺陷”是正常的,关键是企业有没有能力发现这些不规范的情况,以及发现之后如何处理完善。可是企业管理层往往轻描淡写地解释,比如“这个差错我们已经更正了”等等,但是更正并不等于整改,内控缺陷必须从造成问题的角度去探讨:一笔交易没有审批本身并不等于缺陷,没有审批的原因才是揭示内控缺陷的关键。不去发现核心原因,而仅仅进行纠错不算是解决了问题。“讲到这里,不得不说的一个问题是,因为我披露不披露都没有专门的惩戒条款,那么企业选择不披露又能怎样?”季先生无奈地表示。
与此同时,一个相反的现象是,有些企业的内控报告中对一般性缺陷进行了说明,对此,季先生认为:“我觉得并没有必要披露这些一般缺陷,法规中也是这样写的,没有一家企业的内控是完全没有问题的,一般缺陷的存在是必然的,但是没必要告诉别人我有10个还是1000个一般缺陷,数量的多与少与企业有没有被管理好没有必然的关系。关键是披露重大缺陷,并且能够发现和纠正,而不是补救。”
思本质
上述问题的产生,或可归结为两个方面的原因:能力和态度。而季先生更看重的是态度。
他举了个例子,美国上市公司首年的内控审计结果,20%以上是存在内控重大缺陷的,而我们首年实施内控的企业,基本上内控都是没问题的,这其中的态度是值得关注的。“有些问题一眼就能看出是重大缺陷,有一些可能说不准,但你不确定它是重大和你不敢说完全是两个概念。”季先生解释称。
“从企业角度而言,最大的问题是,很多企业根本没有掌握内控的概念,没有明白整改的意义,所以才会出现做了多年的内控但是屡查屡犯、屡犯屡查的情况。企业大多只是追求过关、缺陷越少越好,这样只是把问题压下去,内控还有什么意义?”
“从政策角度来看,2008年,监管机构希望企业内控做大做全,提出了企业全面内控的5个原则,概念上没问题,但实际执行上问题很大,财务报告有没有效,即企业运营程序是否能正确地把经济活动反映到财务报告上,这个过程是有据可依的,并且有可量化的行业标杆。但是效率效益等就没法量化,没有客观标准,难以衡量。所以2011年,证监会了多份指引,明确企业和审计师要做财务报告内部控制,但是很多企业没有理解工作范围调整的意义,在实际工作上仍然要求做到‘全面’,反而导致企业内部控制建设整体效益减低,有的更造成‘两张皮’的现象。”
不可否认的是,最初不少企业做内控的初衷是为了合规,而不是为了提升经营管理水平,这导致企业的操作思路和方式存在一定偏差,客观上浪费了一定的时间和精力。事实上,企业内控要想合规很容易,但是那些看起来合规的众多企业的内控水平其实是参差不齐的。
“另外,财政部、证监会、交易所等不同监管部门先后的不同内控报告参考模板,也令企业无所适从,究竟用哪一个模板?几个都用,还是干脆弄一套自己的?不同部门制定的一些政策法规、方法、口径之间本身就存在差异,这给企业内控工作带来了一定的影响。希望监管机构在过往两年工作的基础上,进一步统一监管口径,避免企业为了‘合规’而走过场,一旦形成不良风气,监管机构、中介机构和企业这几年的心血就白费了。”
求发展
内控关乎企业、政府、机构,乃至整个社会。季先生强调,寻找解决之道的前提是大家一起坐下来深入探讨。
“财政部、证监会、中注协等监管机构首先应坐在一起,认真深入地了解分析当前内控工作存在的主要矛盾和问题,在此基础上客观地寻找确定这些问题的解决方案,要统一意见和口径,画一条线,给出明确说法。从政策上根本解决内控实施过程中出现的应付监管、追求形式、权责不清、避重就轻等问题。”
“具体而言,就是要反思一下这两年的工作,哪些是对的,哪些是没有达到预期效益的,通过分析调研搞清楚是事务所不敢讲、企业不敢披露,还是事务所和企业根本就不懂该怎么做。另外,现在对于内控的基本概念等很多正在做内控的人都搞不清楚,要想实现内控工作的持续稳健提升,就要进行培训。当然,你不能指望通过一两周的培训,就能够真正掌握内控。”季先生坦言,内控审计是一项非常难做的事情,对于内控专业人员,至少要花上三五年的时间,而且,要真正掌握企业客观的信息,做到就事论事,打造内控复合型人才。
“内控不是一门科学,而是一门艺术。”季先生如是说,“我们所处的是快速变化的世界,已经不是四五十年前相对封闭的世界。内控也应该用发展的眼光来看问题。比如,分行业的内控讨论,现在有哪个国家是要求行业内控统一的呢?有很多行业中的龙头企业都是非常领先的,可能在改变整个行业的游戏规则,如果行业内控是原则性的标准就没问题,如果要求企业固化程序,往往不受欢迎,过犹不及,这有一个度的问题,必须拿捏得当。”
国企内控审计报告范文第2篇
关键词:企业 内部控制审计 风险管理 内控建设
随着现代企业制度的建立完善和内部控制建设进程的加快,有的企业由于自身和受到环境的局限,传统的经济责任审计、报表审计已经不能满足管理层对内部控制审计的要求。为了促进企业建立、实施和评价内部控制,将内部控制的监督、评价作为重要工作内容,衡量企业内部控制建设是否健全和抵御风险能力程度,寻找内部控制薄弱环节,不断强化内控建设措施,从而有效防范和化解企业各种经营风险和财务风险,确保企业健康发展。
1、目前我国企业内部控制审计存在的问题及原因分析
当前国内一些企业对内部控制的重要性认识不足,甚至有怀疑和抵触的情绪。由于内部控制固有的局限性和疏于对内部控制制度建设,使得内部控制环节薄弱,各部门之间缺少沟通和交流,信息沟通不及时,协调性差,经济业务随意性大。为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,财政部与中国证监会等五部委联合了《企业内部控制基本规范》,对开展内部控制有效性监督与评价具有重要意义。一般企业在审计内容、方式、重点、机构设置、规范管理方面没有起到内部控制管理作用,不能满足现代企业建立健全内部控制制度的要求。存在以下方面问题:
(一)机构设置不合理
有些中小企业还没有独立的内部控制审计部门,内部控制审计机构设置只是企业自身出于加强内部管理的目的而设的,设立缺乏科学性,有的与财务部门合并,其独立性不高。在这种环境下,致使内审机构和人员受到很多方面利益因素制约,不能客观、真实、独立的开展工作,不能保证内审业务工作的自主性和权威性,企业内部工作职责划分不清,甚至监督力度弱化。对内部控制审计机构的目的作用不明确、审计目的随意,甚至有些形同虚设。内审控制机构的设置应高于其他职能部门,内审控制部门应对董事会负责,在业务上接受监事会的指导。
(二)内部控制审计人员职业道德意识不强
一般企业内控审计机构在人员的构成上缺乏精通企业各相关业务综合人才。当前的内控审计正由财务领域向经营、管理领域拓展,如果在工作方法上仍使用传统的方式,较少使用计算机辅助审计软件,很难提高审计效率和质量。在内控审计过程中,有的内控审计人员职业道德意识不强,没有持客观、谨慎的态度,进行审计评价,对查出来的问题不坚持原则,不及时汇报,随意性大。
(三)工作程序上不规范,缺乏对内部控制审计报告的复核控制
一些内部控制审计人员往往将精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,审计的对象主要是会计报表、帐本、凭证及其相关资料。其主要职能是查错防弊,在实际工作中,往往忽视对内部控制审计报告的复核,没有对审计报告作出分析,评价,只是将工作集中在财务领域而未深入到管理和经营领域。对重要的内控审计工作报告没有结论,没有实现复核控制。审计前不下达审计通知,不编制审计计划,审计后不与被审计对象沟通,审计归档不规范,无法体现审计的全过程和审计结果。
(四)审计方法不合适,内控审计控制标准不明确,对审计缺乏有效的过程控制
现行的内审规范体系建设偏重内审准则、法律、职业道德规范的建设,对内审质量控制标准的建设不够重视,致使内审质量标准不明确,其控制无章可循。一般企业的内部控制审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,审计人员在实施审计时,未按照内部控制审计准则的有关要求实施必要的审计程序,无法对企业内部控制进行全过程、全方位的监督和评价,审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。
2、内部控制审计的内容
2.1审查与评价控制环境
控制环境的好坏直接影响着企业各项控制措施的实施效果,一个有效的控制环境要求明确各组织的责任和权限。要把握好企业内部控制环境,重点审查经营活动的复杂程度,管理层的态度,法人治理结构的健全性和有效性。内部控制审计在进行内部环境评价时关注机构设置是否合理;权责分配是否明晰;企业文化是否促进员工勤勉尽责;人力资源政策和激励约束机制是否科学合理等。人是内部控制中最重要的因素,有能力有责任感的有助于内部控制目标的实现。
2.2审查与评价控制活动
控制活动是企业根据风险评估结果,对内部控制起着关键作用,采用相应的控制措施,将风险控制在可承受度之内。审查控制活动建立的实用性和执行的有效性。授权、审批程序,对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查。审查相关手续、记录是否完整,账务处理是否及时正确评价企业财产保护措施实施情况。审查控制活动对风险的识别和规避,将风险控制在可承受度之内。
2.3审查与评价信息与沟通
信息与沟通是实施内部控制的重要条件,采集的信息与企业内部或外部之间进行及时传递和有效沟通,为企业经营目标的实现服务。作为企业,对收集的各种内部和外部信息要及时筛选和整合,要建立与其经营活动相适应的信息系统,完善信息传递机制,保证管理信息系统的安全可靠。重点审查相关财务信息和信息处理的及时性、信息系统的安全性以及技术效果。
2.4审查与评价风险管理
有些企业缺乏风险管理意识,应当建立了风险意识,但风险管理职能未能落实,内部控制制度不健全不完善,缺乏评估风险和转移风险等手段,使得已制定的内部控制制度在执行上不善或执行中出现偏差而造成错弊。企业应针对特定的风险制定和建立风险管理机制,明确风险责任,重点审查被审单位抗风险的能力,重要管理岗位和资金流通环节,被审单位抗风险的能力,对可能出现的风险做好防范。
3、开展内部控制审计的要求
《企业内部控制基本规范》及配套指引的,要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,对其财务报告内部控制的有效性进行审计,做好审计报告。内部控制审计与财务报表审计可以整合起来进行,对企业控制设计和运行的有效性进行测试。在财务报表审计中,应了解企业的内部控制,并在需要时测试控制。在计划审计工作时,项目合伙人需要统筹考虑审计工作,挑选相关领域的人员组成项目组,同时对项目组成员进行培训和督导,以合理安排审计工作。在计划整合审计工作时,要考虑到影响审计工作的相关事项,企业组织结构、经营特点和资本结构等相关重要事项、内部控制缺陷、企业内部控制发生变化的程度、要性、风险等与确定内部控制重大缺陷相关的因素。内部控制不能防止或发现并纠正由于舞弊导致的错报风险,在进行风险评估以及确定审计程序时,要考虑到企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响。
企业的内部审计人员拥有更高的专业胜任能力和客观性,要多考虑利用这些人员。做好企业层面控制,即治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施等控制环境,良好的控制环境是实施有效内部控制的基础。并将审计测试工作逐步下移到业务层面控制。运用风险导向内部控制评价模式,根据企业的实际情况和既定目标,评价企业重大风险、发生可能性的风险评估,提出有效控制措施。对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对其发表审计意见。
4、加强企业内部控制审计的途径
(1)改变传统的内部控制在制定阶段的方法,内部控制在制定阶段不能只由相关业务部门来完成,使内部控制在建立之时就交由内控审计进行评价。作为内控审计师,要将重点放在企业内部控制全局的高度上,统筹考虑并提出自己的建议。以“发现和评价”观点向“防范和解决方案”的内控审计活动转变。在审计前,要编制审计计划,在审计过程中,要运用观察、审核、分析等复核方法,获取充分可靠的证据,以及编著审计报告,减少内部审计的不规范性和盲目性。从增强企业整个内部控制系统的效能着手,提出有针对性的建议。
(2)企业的一切活动都无法游离于内部控制之外,在审计项目工作中,不仅通过内部控制评价,确定审计重点和审计风险更好指导审计工作,而且还要对每项业务涉及到的内部控制的健全性和执行情况进行有效评价。评价其关键控制和程序能否保证内控目标的实现,能否能抵御和控制企业面临的各种风险,对发现的控制薄弱环节和带有普遍性、倾向性的问题,要及时向管理层反映,对企业内部控制出现的薄弱环节,内控审计师要及时做出详细的评价步骤和报告,提出改进内部控制建议。管理层要关注报告,对报告中提出具有科学合理、行之有效的审计建议要采纳,要重视内部审计的制度化、规范化、程序化管理以及队伍建设,使企业的职能部门的管理职能进一步规范和完善。
(3)组织相关管理部门进行内部控制自评。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括:对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。内部控制自评综合控制了企业各方面,为企业提供了一个管理控制风险的工具,使企业对内部控制有了更全面的了解。管理人员在内控审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,提出报告。既熟悉本部门的控制过程,又明确本部门对企业内部控制的责任,促进其更好地履行职责。降低了审计成本,保证企业内部人员良好的分从而更有效地履行责任。
(4)对企业内部控制单独立项,专门评价。一些内部控制存在的问题只是在查账过程中发现,随着企业制度的不断完善和内部控制建设进程的加快,传统的经济责任审计、报表审计已经不能满足管理层对内控审计的要求。企业应将内部控制的监督、评价作为重要的工作内容,单独立项,专门评价。企业各部门、各环节要进行全面有序的综合评价和测试,根据测试对象的特征,可以选择检查、观察、查询及函证、监盘、计算和分析性复核等方法。其测试结果和编写的审计报告依据审计部门的评价意见。相关部门改进管理,完善制度,提出强化内控建设措施,防范和化解企业各种经营风险。
参考文献:
[1]庄蓉.中小企业的内部控制浅析[J]. 会计师 2008年08期
[2]汤云为.内部控制评价刍议,新会计,2009年1期
[3]黄辉.对企业内部控制审计的探讨[J].审计与理财,2007(4).
国企内控审计报告范文第3篇
关键词 :内部控制缺陷披露 内控审计 债务成本 权益成本
在日趋规范的资本市场中,上市公司对于内控信息的披露以及成为监管机构的关注重点。2002年,美国萨班斯法案第404条,明确提出上市公司应当对内控报告进行披露并对此作出自我评价,并由审计师对报告进行鉴定。2008年和 2010年我国财政部、证监会、银监会、审计署、保监会等五部委联合签发《企业内部控制基本规范》和《企业内部控制配套指引》,要求“自2011年元月1日起,境内外同步上市公司”及“自2012年元月1日起,境内上市国有控股公司”,进行内控报告披露和审计报告披露。这一规定表示国内审计领域已经与上市公司的信息披露制度间建立起有效连接,并逐步达到国际要求水平,信息披露也有自愿方式转变为强制方式。
政府强制要求上市公司披露内控信息,主要出于以下几点考虑。一,市场信息资源配置过程中的失灵问题。投资者根据上市公司的内控信息披露,能够准确判断该公司的市场盈亏以及后续发展状况,同时对市场风险有较为全面的把握,这些都是投资者进行判断的主要依据。与股票投资方式相比,债券交易者在信息掌控方面已经处于相对劣势。如果某上市公司披露内部控制缺陷,投资者主要通过上市公司的财务报告对其进行初步了解,这样才能充分掌握公司财务运行情况,如果披露信息不完整,则会造成投资者风险判断能力下降,对于风险控制的把握不足。因此投资者往往会才会高回报率进行信息不对等造成了经济损失,这也为上市公司提高了一定债务成本。二,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。考虑我国现有国情及我国企业经营现状,怎样高效地将国外较成熟的成功经验融入到我国现有的内控管理体制中,做到既适合我国社会主义市场经济的特点又有利于我国市场经济有序发展的体制规范,这是学术界一直讨论的课题,同时也是政府竭力解决的难题。
一、内部控制缺陷披露对债务成本的影响
自愿性内控信息披露与政府强制性披露不同,是一种在“市”场作用下,上市公司与外部信息需求者间进行内控信息配置的行为。但伴随着内控信息披露而产生的披露成本的显著增加,即使是内部控制较健全的公司也可能存在自愿性内控信息披露动机不足的问题,而那些本身就存在内部控制缺陷的公司就更缺少动机主动披露其内部控制缺陷披露了。理论指出,相关利益的结合构成了企业组成的元素,而债权人优势企业关系中较为常见的一种,契约具有一定的风险性,而这些风险将由债务人承担,这就使债权人对风险成本进行提升,所以企业方面的债务 成本也会随之增加。同时信息失衡理论指出,由于信息传递的不均衡,掌握一定信息者会进行利益剥夺,而未掌握信息者将处于被动位置,从而使未掌握信息者提高收益率以弥补信息失衡造成的损失。债权人不具备信息优势,只能够根据上市公司的财务报告和其它相关数据进行评价判断,以此判断投资效益以及回报率,最终会对公司的债务成本造成累积。如果上市企业具有完善的内部管理披露制度,那么信息失衡现象将大幅度降低,投资者根据相关的信息情况对自己的投资行为进行把握,就会对债务成本要求较低。反之,如果上市企业的内控披露较多,投资者将对公司的财务风险有更全面认识,债权人会由此要求高于原来成本的风险补偿,从而造成公司承担更高的债务成本。由此可得出结论:内部控制缺陷披露与债务成本之间成正比例,即披露信息越全面,则公司的债务成本越高。
二、内部控制缺陷披露对权益性资本的影响
从内部控制产生的原理来看,委托与内部控制之间有着必要的市场联系,做好内部管控,能够有效降低人道德风险指数,同时也使逆向选择风险有所下降,人与委托者之间的矛盾将得到环节,同时这也是股东权益得到保障、企业运营效益提升的重要途径。内部控制不到位,则会无形中加大管理者的道德风险,逆向选择的概率也会大幅增加,从而加剧委托发与方的矛盾激化,企业管理行为缺乏有效监控,从而使企业运营效益呈现下降趋势,对于投资者而言,这样的企业将被划归到高风险行列。由此可见,对于投资方而言,内部控制不完善的企业,主要表现为问题不过关,它将造成运营风险不断增加,投资者对企业风险评估的调增,同样会使权益资本大幅上涨。
三、内控审计对债务成本及权益性资本的影响
内控审计作为一种外部监控手段,在某种程度上可以弥补自身获取信息的缺陷,从而提高上市公司的债务成本。在信号传递这一理论基础上,上市企业会更倾向于对外界披露积极信号。所以,为了是外界接收到更多关于企业内控的积极信息,企业出具内控监督报告的几率会大大增加。内控审计是较为有效的外部监督方式,具有独立操作性,较少受到外界因素干扰,能够使信息传递更到位。投资方通过内控审计信息,对上市企业内控信息具有充分了解,会增强投资者信息度,从而有效把握风险评估,减少由于风险溢价形成成本变动,最终达到债务成本下降的目的。通过上述分析,可以得到以下结论:企业债务成本与内控设计之间具有负向相关,也就是说企业实施内控管理会有效降低债务成本。
信息传递理论指出,上市企业如果具备高质量的财务信息披露行为,那么对于内控审计报告的披露也会更加积极。作为有效的外部监督形式,内控审计是较为有效的外部监督方式,具有独立操作性,较少受到外界因素干扰,能够使信息传递更到位。投资方通过内控审计信息,对上市企业内控信息具有充分了解,会增强投资者信息度,从而有效把握风险评估,减少由于风险溢价形成成本变动,最终达到债务成本下降的目的。
四、内控审计的调节作用
强制性内控信息披露给市场带来了增量信息,促进了股票市场和债权债务市场等的资源配置优化。而市场的资源配置优化效应,势必会反过来激励上市公司加强自身管理健全内部控制,尤其是改善公司治理,以获取更大的竞争优势。上市企业决策层应当对内控评价负责,同时也决定是否对外披露内控缺陷。如果披露过程完全处于自主状态,缺乏外界监督,信息受众必然会对信息的真实性和客观性产生质疑。内控审计行为能够对企业内控信息披露作出有效的外部监管,企业引入内审机制,将使信息受众对企业的信息披露保持信任。同时,内审制度的实施,会减少投资方与企业之间的信息失衡,从而对企业的权益成本形成良性影响。内控审计能够在一定程度上提升缺陷披露多造成的权益成本增加,主要影响有两个方面:第一,通过内控审计,信息接收方会对投资方企业的内控缺陷有更多认识,这种认知会有效降低投资方风险系数,如果企业没有建立完备的内审机制,上市企业的信息缺陷风险将转化为投资者的信心下降,所以投资方对于风险补偿成本要求会进一步增加,最终造成上市企业权益成本的增加。第二,内控审计制度能够有效提升投资方对于上市企业的财务信心,从而对于回报率要求有所下降,这样就形成了上市企业权益成本的下降。由此我们可以得出结论:内控审计对内部控制缺陷披露与权益资本成本的关系具有调节作用,也就是说,上市企业的内控审核会加大内控信息缺陷对企业造成的成本附加影响。
上市企业决策层应当对内控评价负责,同时也决定是否对外披露内控缺陷。如果披露过程完全处于自主状态,缺乏外界监督,信息受众必然会对信息的真实性和客观性产生质疑。内控审计行为能够对企业内控信息披露作出有效的外部监管,企业引入内审机制,将使信息受众对企业的信息披露保持信任。同时,内审制度的实施,会减少投资方与企业之间的信息失衡,从而对企业的权益成本形成良性影响。内控审计能够在一定程度上提升缺陷披露多造成的权益成本增加,主要影响有两个方面:第一,通过内控审计,信息接收方会对投资方企业的内控缺陷有更多认识,这种认知会有效降低投资方风险系数,如果企业没有建立完备的内审机制,上市企业的信息缺陷风险将转化为投资者的信心下降,所以投资方对于风险补偿成本要求会进一步增加,最终造成上市企业权益成本的增加。第二,内控审计制度能够有效提升投资方对于上市企业的财务信心,从而对于回报率要求有所下降,这样就形成了上市企业权益成本的下降。
五、结论建议
根据上述分析,从上市企业、投资方和监理机构三个方面提出如下建议:
第一,上市企业应当在内部控制上加大管理力度,同时跟进内部审计控制,提升内控信息质量,尽量较少企业与投资方的信息失衡,从而提升投资方对企业的信心,通过内控信息的完善和披露,使公司有效降低权益成本。内控缺陷信息的披露,与企业的权益成本成正比例,内控信息披露不完全会造成企业权益成本的直线上升。
第二,投资者应认真判别和分析上市公司披露的内部控制缺陷,对企业信息进行客观评价和全面理解,从而对投资回报率有客观认识。在企业内部,债务成本与审计结果两者间并不具备吗,明显的负相关联系,如果市场对企业披露的内控信息不予认可,则企业内部的审计结果不会增加投资方对于企业信息的接受度,从而获得债务成本的明显下降。
第三,监管机构在监督过程中,有权利强制执行企业信息披露要求,保障上市企业信息的高质量披露。对于审计市场操作的不规范行为进行整治,同时加大质量监督力度,这样才能有效提升投资方对于审计结果的信任度,从而实现资本市场整体信息高度透明。这样行为也假发信息披露制度从自愿到强制的明显改变,是内控监督作用得以积极发挥。监管机构应当对上市企业的信息披露作出明确的制度规定,逐步扩展内部监控体系范围,同时还要将监控工作落到实处,做到长远,是资本市场意识到监管机构对于审计与信息质量的重视程度。审计质量的不断提升,以利于建立投资者的市场信心,同时对审计师的信任度也会相应提升,最终形成上市企业自主自愿型嘻嘻披露,并出具更为真实客观的审计报告。审计信息能够形成披露缺陷与债务成本之间的制衡作用,但是效果不甚明显。如果上市企业没有完整的进行内控信息披露,通过审计行为企业债务成本会相应降低。如果上市企业对内控缺陷进行披露时,审计结果反而能够提升企业的债务成本,但是提升成都并不明显。
总之,内控信息披露的轻质执行制度,对上市企业的内控管理、内控体系、监督体系、成本回笼等方面具有积极的促进作用,对于内控信息的逐步转型,要做到稳定、谨慎,保障企业内控体系建设完备,取得更为显著的实际效用,使资本市场的有效资源得到优化配置。
参考文献:
国企内控审计报告范文第4篇
[关键词] 企业 内部控制 审计
内部控制审计作为企业检验和改进内部控制的重要手段,也是企业优化控制、改善经营管理、提高经济效益的有效工具。将以风险为导向的内部控制审计理念引入企业领域,纳入到企业管理体系之中,是企业维护自身正当利益和健康发展的现实诉求。
一、企业内部控制审计概念厘清
内部控制审计就是确认和评价企业内部控制是否有效以及有效性程度的一个过程和方法。它不仅仅是确认和评价企业内部控制设计和内部控制运行的缺陷和缺陷等级,更重要的是分析缺陷的形成原因,并提出相应的改进建议。相比一般的审计方法,内部控制审计更加现代和科学,它在对被审计单位内控制度的审查和分析测试的基础上进行客观评价的基础上,确定其可信程度,从而对内部控制是否有效作出鉴定。
内部控制审计评估报告要遵循合理性和合法性原则。企业内部控制评估报告的合理性,是指内部控制评估报告要客观、真实反映企业内部控制设计、运行以及执行的有效性程度和存在缺陷的原因;内部控制评估报告的合法性是指内部控制评估报告的编制核审计过程要符合国家相关法律和规章制度(财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》)的要求。一般情况下,内部控制审计由企业内部审计部门负责,也可以委托不负责年审的会计师事务所或注册会计师开展内部控制审计。
内部控制审计不能简单等同于内部控制,而是内部控制的再控制,它反映了企业改善经营管理、提高经济效益、增强市场竞争力的自我需要。
二、目前我国内部控制审计存在的问题
1. 内部控制审计与企业经济管理活动未实行有效衔接。内部控制审计虽然针对的是COSO报告中的“财务报告的可靠性”目标,但也涉及企业其它方面的控制内容。因此,如果企业的内部控制制度不完善或存在实质性漏洞,都会影响内部控制审计的合理性和合法性,妨碍审计结果的真实可靠性。但是目前我国企业的内部控制审计还只是囿于内部控制的狭小空间内,未将其触角延伸到企业经营管理活动的各个层面。
2.内部控制审计评估报告的责任主体不明确。内部控制审计是由企业内部审计部门负责,企业管理层理所当然是责任主体,对评估报告审计结果承担主要责任。目前有些企业内部还存在互相推诿的状况,将审计责任推给内部审计人员或外部受委托的会计事务所,使得下一步的审计工作不能有效执行或者延缓了重新审计的时间,造成资源浪费。
3.内部控制审计标准有待科学化、统一化。内部控制审计在我国企业中还处于婴儿期,阅历和经验不足。各个企业的内部控制审计标准存在着不一致,这就给受委托进行审计的会计事务所增加工作负担,每展开一次审计,他们必须重新学习委托单位的审计标准,这也给委托部门增加了成本。如果是上市企业或正在寻求上市的企业,这样不统一的标准也给我国上市管理当局的有效性评估造成障碍,最终影响企业自身的经济效益。
三、内部控制审计的路径分析
1. “两明确”
(1)明确内部控制审计目标。内部控制审计目标决定着审计范围、审计程序和审计重点的选择,它是衡量审计质量的尺度,是界定审计责任的参考标准。内部控制审计目标有总体目标和具体目标。内部控制审计的总体目标就是通过审计,促进企业建立健全内控制度和经营管理制度,改善企业内部管理,维护企业资产安全,保障企业资金合理合法利用和运作最优化,提高企业运营效率和经营水平,最大程度地实现企业整体经营目标。内部控制审计的具体目标是总体目标的具体化,主要表现在一下几个方面:①合理性。内部控制审计应当客观真实地就评估发表审计意见,为审计结果提供合理保证。不同企业,即使是同一企业在不同时期,由于在企业规模、业务性质、治理理念和机构设置、权责分配、内部人员素质等方面存在差别,内部控制方式或管理制度也不尽相同。政府或其他权威机构颁布的内部控制指南只是对企业如何建设内部控制的具体指导,不能代替企业内部控制本身。因此,审计准则应当明确审计的合理性目标,督促企业内部审计部门或受委托的注册会计师内部控制审计报告一定要对企业的内部控制进行合理评价,使内部控制审计报告和财务报表审计报告在作用上保持一致,为改进授权企业的内控制度提供合理保证 。②合法性。审计企业内控制度的合法性,主要是审查企业内控制度是否符合相关法律、法规以及行业制度体系的规定,同时也要审查企业内控制度是否符合上级组织或主管单位或机构制定的内部控制管理条例。近年来,我国已关于内部控制体系完善的多个文件。2006 年 7月财政部成立了专门的内部控制标准委员会,并与其它四部委于2008 年 7月联合了《内部控制基本规范》,与之配套的《企业内部控制评价指引》《企业内部控制应用指引》和《企业内部控制审计指引》也于2010 年 4月15日正式,以指导企业建立健全内部控制制度,也有利于注册会计师的内部控制审计工作的顺利开展。
(2)明确内部控制审计的重点范围。内部控制审计的重点,直接决定着审计的质量、责任归属和成本输出,也是审计可行性的决定因素。审计范围能有效抵御内部控制的各种可能的外部性,尽可能充分地为财务报表使用者提供所需信息,有利于促进被审计单位全面加强内部控制建设。内部控制审计的范围本来应当是整个内部控制,但是,内部控制具有广泛性特点,没有明确的边界,容易导致审计风险,影响审计的可行性会。因此,目前内部控制审计要善于明确、把握和突出重点,主要集中解决由于内部控制弱化可能产生的输出虚假财务信息的问题。国内外已颁布的内部控制审计相关规范也普遍规定,内部控制审计的重点范围应当是与财务报告有关的内部控制。与财务报告有关的内部控制是合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。同时为了确保内部控制审计能够为内部控制评估报告的合理性和合法性,保证审计质量,必须明确内部控制审计的审计实施程序。
2.“一创新”
创新内部控制审计方法。企业内部控制审计作为一种现代的审计方法,因其目标和重点对象的特殊性,决定它有别于一般审计,企业要不断改进和创新内部控制审计方法。(1)顺藤摸瓜法。即从财务审计、管理审计等常规审计入手,了解相关数据信息和管理情况,在此基础上把握审计的重点,向企业内部控制审计延伸,对企业的内控制度的合理合法性进行评价。(2)问题分析法。即直接从企业内部控制的现实状况和存在的缺陷处罚,跟踪审查企业在购、产、销业务环节中的运营和管理实况,对之实行审计并作出评价。(3)调查法。在实施审计之前,先做调查问卷,根据调查结果,找出问题的关键,确定审计重点并针对之作出审计。(4)综合评价与专项评价结合法。综合评价是对企业整体的经营和管理的内部控制进行整体评价。在完成审计之后,可以开展专项评价,对内部控制的环境、风险、沟通、监督等机制进行具体的审计。
3.“一强化”
强化内部控制审计风险防范。新经济时代,伴随着兼并收购、破产重组、关联方交易、电子商务、金融衍生产品产生的市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等就如达摩克斯之剑悬于企业之上。企业要在这样复杂的环境中生存和发展,迫切需要强化内部控制审计风险防范,建立可以辨认、分析和预防风险的机制,加强管理。在审计之前,为防范企业内部隐性风险,审计人员必须重点对被审计单位的基本情况、内控环境以及业务流程的内部控制、人员结构和素质进行全面系统了解。在审计中,主要防范效果失灵风险。因此,审计人员必须做到审计范围重点突出,审计方法得当,抽查业务的具有典型性和代表性。最后,审计人员还应从宏观着眼,统筹兼顾,通过各种途径了解熟悉被审计单位的业务往来及其相应的内控系统,并充分利用现代审计技术合理估计企业的风险水平,警示企业调整运营方式、采取相应措施防范于未然。
参考文献:
[1]朱荣恩:内部控制评价[M].北京:中国时代经济出版社, 2002
国企内控审计报告范文第5篇
日前,我们对2010年沪深两市有完整年报的1722家上市公司的财务治理指数进行了计算和排名,ST金顶的财务治理指数是21.26,位列倒数第1位。其中,财权配置指数11.11,位列倒数第1位;财务控制指数12.50,位列倒数第3位;财务监督指数56.25,位列倒数第5位;财务激励指数10.00,位列倒数第2位。
财权配置:大股东肆意掏空,高管隐瞒事实。在财权配置各项指标中,ST金顶仅有指标“重组决策是否通过(临时)股东大会”得到1分,其余项目均为0分。2010年,ST金顶大股东华伦集团存在严重的资金占用情况,但年报只以一句“报告期内已清欠完成”草草了之。ST金顶的董事会不仅没有明晰的财务目标,还缺乏交流机制,其为大地纸业提供担保,最终却发现9位董事均未签字。更严重的是,财务总监杜某竟然没有任何财务方面的资格认证或高级职称。可见,ST金顶存在严重的财权配置不均衡问题,大股东利用关联交易等多种手段肆意掏空,董事会伪造文件,高管则隐瞒事实。
财务控制:紧张的资金链条,虚设的内控制度。在财权控制各项指标中,ST金顶仅有指标“董事会或股东大会是否披露具体内部控制措施”得到1分,其余项目均为0分。自从华伦集团入主后,ST金顶的资金链条颇为紧张。某供应商表示,ST金顶一般一两个月付一次款,其中三个最大的供应商每个都被拖欠1000多万元。在近期的担保纠纷中,ST金顶拖欠的债务中既有与华伦集团共同拖欠原金顶公司国企职工的安置费用(约1.25亿元),也有拖欠乐山万利达仪器化玻有限公司的货款(24.64万元)。虽然公司在年报中称“设立了名为审计部的内部控制检查监督部门,公司内部控制检查监督部门定期向董事会提交内控检查监督工作报告”,但这些都无法摆脱一个不争的事实:公司的内部控制制度显得苍白无力。无效的内控导致控股股东任意掏空上市公司,从贱卖、高价收购,再到抵押担保,以及最后的减持走人,控股股东可谓无所不用其极。
财务监督:无法表示意见的审计报告。在财务监督各项指标中,ST金顶仅在年报披露方面得到分数,其余项目均表现很差。2011年,中汇会计师事务所有限公司为ST金顶2010年度的财务报告出具了有保留意见带强调事项段的审计报告。早在2009年,信永中和会计师事务所为金顶出具了“无法表示意见”的审计报告。2009―2010年期间,ST金顶多次受到上证所和中国证监会的谴责和惩罚。如2010年12月3日,中国证监会认定四川金顶、华伦集团及相关责任人存在信息披露不实等严重问题。
