上市公司内部审计报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇上市公司内部审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
上市公司内部审计报告范文第1篇
关键词:上市公司;内部控制审计报告;披露
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。在此背景下,本文将对我国上市公司内部控制审计报告的披露现状及问题进行研究。
一、我国上市公司内部控制审计报告披露现状
本文选取2010年沪市A股年报中自愿披露内部控制审计报告的上市公司为研究对象,共239家。其中有9家上市公司虽然声称披露了核实评价意见但找不到具体的意见报告,还有7家只在内部控制评价报告中简要说明了审计意见。因此,实际以报告形式披露内部控制审计意见的共有223家。在内部控制基本规范和配套指引之后,我国披露内部控制审计报告已经有很大的改善,具体表现在:
首先,数量上有所增加。沪深两市在2007年报中仅有175家披露了审计师对管理层自我评价报告的审核意见,筛选之后只有156家,而在基本规范和配套指引之后2010年仅沪市A股就有223家,数量上大幅增长。
其次,内容上逐渐规范。223份报告中只有1份没有管理层的责任、4份缺少内部控制固有缺陷的描述,其余都包括管理层或董事会对内部控制的责任、注册会计师的责任、内部控制的固有局限性和财务报告内部控制审计意见这四个部分,基本符合配套指引所给出的内部控制审计报告的参考格式。
二、我国上市公司内部控制审计报告存在的问题
第一,我国上市公司内部控制审计报告名称混乱。虽然沪市A股中有223家公司的年报声称披露了审计机构对公司内部控制报告的核实评价意见,但是报告名称却包括“内部控制制度报告”、“自我评估报告的核实(审核)评价意见报告”等多种。其中,真正以“内部控制审计报告”命名的报告只有15份,仅占6.73%,而最多的“内部控制(专项)鉴证报告”有110份,占比49.33%。然而,鉴证、审核、核实评价等词并不能与审计等同,主要体现在保证程度的不同。以审核为例,内部控制审核提供的是有限保证,内部控制审计提供的则是合理保证,审核不可随意替代审计。名称的不一致不仅会使内部控制审计报告难以在格式上形成统一规范,还会影响利益相关者对报告的查阅和理解。
第二,内部控制审计报告中披露的几乎都是标准审计意见。企业内部控制审计指引中给出了四种内部控制审计报告的参考格式:标准(无保留)、带强调事项段的无保留意见、否定意见和无法表示意见。然而,在样本数据中,除了1份没有表示具体意见的报告,其余全为无保留审计意见。这可能是由于上市公司不愿披露非标准审计意见的报告,但是更多的还是因为会计师事务所未保持独立性,多为附和被审公司的要求而出具无保留意见,使内部控制审计流于形式。
第三,内部控制审计报告中极少涉及非财务报告内部控制。企业内部控制审计指引指出,在内部控制审计报告中应增加“非财务报告内部控制重大缺陷描述段”,意味着企业内部控制审计的范围应包括非财务报告内部控制。然而,在223份中只有1份内部控制审计报告简单提及非财务报告内部控制,其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性,对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关,更是因为长久以来人们将内部控制片面理解为与财务报告有关,忽视了非财务报告的内部控制。
三、改进我国上市公司内部控制审计报告的建议
第一,加快制定专门的内部控制审计准则。目前,我国上市公司内部控制审计报告的披露有所改善,但是仍存在不少问题。主要是因为基本规范和配套指引只是对上市公司给出指导和建议,并不具有法律上的强制力,即使上市公司不遵循,也没有相应的处罚措施,上市公司的执行力度较低。所以,应当制定专门的内部控制审计准则,在准则中强制要求上市公司披露内部控制审计报告,并统一规定报告名称和格式。
第二,加强会计师事务所独立性。针对会计师事务所普遍出具无保留意见的情况,首先我国会计师事务所应加强对注册会计师的职业道德教育以保持形式和实质上的独立,其次承接内部控制审计的事务所应定期更换,最后注册会计师协会应加强对会计师事务所的监管。
第三,转变对内部控制审计的认识。无论是会计师事务所还是上市公司都应转变对内部控制审计的认识,要认识到非财务报告内部控制的重要性,在进行内部控制审计的时候,既应当对财务报告内部控制的有效性进行审计,还应当对非财务报告内部控制中存在的问题进行说明。
参考文献:
1、企业内部控制基本规范,企业内部控制配套指引[M].法律出版社,2010.
2、袁敏.上市公司内部控制审计问题与改进――来自2007年年报的证据[J].审计研究,2008(5).
上市公司内部审计报告范文第2篇
【关键词】上市公司 内部控制 缺陷 成因 对策
企业良好有序的发展离不开健全有效的内部控制。为了使企业的内部控制体系更加完善,我国正在加紧建立健全相关的法律法规。2008年《企业内部控制基本规范》和2010年《企业内部控制配套指引》的标志着我国基本建成了结合自身特点并具有中国特色的企业内部控制规范体系。尽管近年来我国对内部控制的相关问题有了一定的研究,但是上市公司的内部控制问题有其特殊性。因此,有必要对上市公司的内部控制的相关问题进行有针对性的研究。
一、上市公司内部控制的现状分析
(一)上市公司日益重视内部控制建设
自2008年财政部会同证监会、审计署、银监会、保监会了《企业内部控制基本规范》以来。我国大部分上市公司高度重视内部控制的建立和运用,严格按照基本规范执行相关工作,努力探索和建立健全符合上市公司自身实际的内部控制应用体系。越来越多的上市公司开始重视内部控制,主要表现在更全面地了解实施内部控制的必要性,通过进行公司治理结构和业务流程的梳理,强化领导和管理人员的意识,提高员工的能力和责任意识,以应对风险,促进公司健康发展。
(二)上市公司内部控制评价更加标准化
内部控制评价有助于上市公司在内部控制出现问题时,能够迅速反应,立即开展相应工作,查找并分析原因,对公司发展具有重要的作用。越来越多的上市公司通过内部控制评价,出具评价报告,改善了公司的内部控制制度;通过发现问题,及时采取强有力的措施,促进内部控制评价更加规范和标准,提高了上市公司的管理水平。
(三)上市公司内部控制审计的监督作用逐渐显现
为了增强内部控制审计的有效性,上市公司需要聘请会计师事务所进行审计。加强内部控制审计的监督作用,主要体现在注册会计师严格按照规定审核内部控制流程,坚守职业道德,运用专业知识和素养,致力于找出上市公司在财务报告内部控制中的缺陷,同时发现一些可能存在的问题,提出相应的改进措施。根据2016年5月17日,中注协的上市公司2015年年报审计情况快报(第十五期)披露:2016年1月1日~4月30日,40家事务所共为1530家上市公司出具了内部控制审计报告。其中,标准内部控制审计报告1444份,带强调事项段的无保留意见内部控制审计报告70份,否定意见内部控制审计报告16份。相关的上市公司也了相应的内部控制自我评价报告,披露了自身发现的内部控制缺陷及进行的相应的整改具体措施。这也进一步说明了内部控制审计起到了一定的监督作用。
二、上市公司内部控制缺陷的成因分析
本文主要就2015年度我国上市公司披露的内部控制审计报告中所反映的上市公司内部控制的缺陷问题进行相关的分析。上市公司内部控制缺陷的表现形式是多种多样的,但是归纳起来主要有以下几个比较突出的问题值得关注:
(一)违规进行关联交易
为了规范上市公司关联方及其交易行为,防范关联交易损害中小股东利益,确保维护投资者、债权人合法权益,上市公司应根据国家有关法律法规和《企业内部控制基本规范》,制定与关联交易有关的内部控制制度。
公司在规范关联方及其交易行为时,至少应关注涉及关联交易业务的以下风险:一是关联交易及其披露违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。二是关联交易未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。三是关联方界定不准确,可能导致财务报告信息不真实、不完整。四是关联交易定价不合理,可能导致公司资产损失或中小股东权益受损。五是关联交易执行不当,可能导致公司经营效率低下或资产遭受损失。不恰当的关联交易会给公司带来财务风险,也会损害公司股东的利益。
从2015年度我国上市公司披露的内部控制审计报告中所发现的相关内部控制缺陷问题来看,与关联交易相关的内部控制制度出现问题是比较典型的一种情况。例如:禾嘉股份关联交易管理中对主动识别、获取及确认关联方信息的控制制度未得到有效执行,导致公司控股子公司云南滇中供应链管理有限公司及深圳滇中商业保理有限公司发生关联方交易未被及时识别,未履行相关的审批和披露事宜。长春一汽富维汽车零部件股份有限公司2015年度日常关联交易议案未获股东大会通过,但是该公司仍在未获得股东大会授权的情况下与关联方进行了该议案所涉及的日常关联交易。一汽富维公司董事会认为公司主营业务90%以上来自关联交易,公司无法停止该关联交易。该公司认为该关联交易没有损害公司和股东的利益。但是从内部控制的制度要求来说,关联交易必须获得股东大会的通过方才可行。
(二)不重视审计委员会与内部审计部门对内部控制的监督
上市公司内部审计报告范文第3篇
关键词:内部控制;信息披露;交叉上市公司
中图分类号:F840文献标识码:A
文章编号:1000176X(2013)09007606
一、引言
根据我国《企业内部控制基本规范》及其配套指引的要求,境内外同时上市的公司要披露其2011年的内部控制评价报告和内部控制审计报告。我国从沪深两市各自颁布内部控制有关规定,到沪深两市统一了内部控制披露规定;从境内外上市公司率先披露内部控制,到沪深主板上市公司全部披露内部控制;从企业自我评价内部控制,到会计师事务所对内部控制出具审计报告。这一系列变化实现了分步骤、双维度来加强企业内部控制建设。
境内外同时上市公司是指同时在境内和境外的两个或两个以上的证券市场上市的公司,如分别在我国内地和我国香港证券市场上市的公司;交叉上市公司是指在两个或两个以上的证券市场上市的公司,如分别在我国A股和B股市场上市、在我国和美国证券市场上市。因此交叉上市公司口径更大些,包含了境内外同时上市公司。境内外同时上市的公司受到境内外不同证券市场的监管,信息披露方面要求的更严格些。以境内外同时上市公司为试点披露内部控制的评价报告和审计报告,既可以使内部控制建设方面有一个良好的开端,也可以通过树立先进的内部控制榜样,带动国内全部主板上市公司有效地开展内部控制建设工作。因此这批内部控制“双报告”不仅是我国内部控制发展史上的新成果,而且也是对我国颁布的内部控制相关规定和企业对其应用情况的实践检验。
二、内部控制信息披露相关文献综述
舞弊案件成了制度演变的导火索[1]。内部控制研究主要以美国SOX法案的颁布为分水岭,而且特别在SOX法案颁布之后,国外学者[2]-[5]对内部控制评价、内部控制审计、内部控制缺陷和内部控制披露等问题展开深入研究,特别是关于内部控制重大缺陷研究的文章较多。
国内学者对内部控制披露的最新研究主要集中在对上市公司披露内部控制信息的行为及其影响,大多数研究所选取的数据均为2010年之前的数据。方红星和孙翯[6]等研究发现我国交叉上市保险公司能够按照证券交易所的规定合规披露内部控制信息,此类公司披露内部控制信息的详细程度和披露的质量与证券交易所和其他监管机构提出的要求的详细程度和严格程度是基本一致的。邱冬阳等[7]选取2006—2008年深圳中小板市场IPO公司内部控制信息披露状况及其对应的超额收益率,研究发现IPO公司上市首日开盘价对于明确的内部控制信息披露有显著的正向反应。陈宋生和郭京晶[8]等以沪市样本期间从2005—2008年,深市采用2007—2008年数据,研究发现内部控制信息披露引致市场正面反应,累计异常超额收益为正,强制批露与自愿披露内部控制信息相比,强制内部控制信息披露获得的超额收益率更高。张晓岚等[9]选取2007—2010年数据研究发现内部控制信息披露质量越高的公司,经营业绩越好。张然等[10]以2007—2010年期间沪深主板上市公司数据为对象,研究发现披露内部控制自我评价报告的公司资本成本相对较低,且进一步披露内部控制鉴证报告的公司资本成本更低。
随着我国《企业内部控制基本规范》及配套指引的颁布,内部控制信息披露有了新的规定,即从2011年开始我国境内外同时上市的公司要披露其内部控制评价报告及审计报告。目前这批双报告的披露是内部控制理论与实践的最新信息,本文利用这些最新信息研究内部控制信息披露的最新状况。
三、内部控制信息披露总体情况及分析
(一)样本选择
本文主要研究目的是通过分析2011年内部控制评价报告与内部控制审计报告,掌握其在实践中的披露现状及内部控制相关指引的应用情况。因此样本选择的是在境内外同时上市的公司,境内范围选择的是在我国内地沪深两市主板上市的公司,境外范围选择的是在我国香港联合交易所上市的公司,即A+H股公司。数据来源于上海证券交易所、深圳证券交易所和巨潮资讯网,通过手工整理取得2011年70家上市公司的内部控制评价报告与内部控制审计报告。样本中沪市上市公司有61家,深市上市公司有9家。样本中没有剔除ST北人、ST科龙和*ST东电,因为这些数据对本文研究对象不会造成极端影响,恰好相反可以反观这类公司的内部控制信息的披露状况。
(二)内部控制评价报告披露情况及分析
1从内部控制评价报告披露详略程度分析
此详略程度是指上市公司既披露内部控制评价报告的简要报告,又披露其详细报告。内部控制评价报告简报的格式与内部控制审计报告格式相近,只披露内部控制评价的责任、目标、固有限制及评价意见等;而详细报告是对简要报告的细化,需要披露董事会对内部控制评价报告真实性的声明、评价工作的总体情况、评价的依据、范围、程序和方法、缺陷及认定的情况、整改情况及措施和结论。在样本中有4家上市公司只披露了其内部控制评价简要报告,而没有披露内部控制评价的详细报告。此种做法不便于报告使用者了解内部控制评价的详细过程。
2从企业内部控制评价的范围和责任分析
在评价报告中大部分上市公司都列出了“董事会对建立和维护充分的财务报告相关内部控制制度负责”,“财务报告相关内部控制的目标是:保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限,因此仅能对上述目标提供合理保证”。这些公司对内部控制的评价范围和责任界定仅限于财务报告内部控制。有18家上市公司在评价报告中列出了“建立、维护并有效实施内部控制是本公司董事会及管理层的责任;监事会对董事会建立与实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。”“公司内部控制的目标是合理保证公司经营管理合规合法、资产安全、财务报告及相关信息的真实完整,提高经营活动的效率和效果,促进公司实现发展战略”。这些公司是针对全部内部控制进行评价,因而是对全部内部控制负责。以上状况导致上市公司对于内部控制评价的范围和责任界定存在差异。18家公司中有11家是沪市上市公司,占样本中沪市公司的18%;有7家是深市上市公司,占样本中深市公司的78%。
3从内部控制五要素的评价情况分析
根据《企业内部控制评价指引》(以下简称《评价指引》)规定要求企业应围绕内部控制环境、风险评估、控制活动、信息与沟通和内部监督等要素,确定内部控制评价的具体内容。样本中有4家公司只列出内部控制评价报告的简报,没有披露具体五要素的评价情况;25家公司没有详细列出五要素的评价情况,只是概括为对五要素进行了评价;其余41家从内部控制五要素或自身重点控制内容进行了详细的评价说明,占样本总量的64%。详细地披露此信息有助于报告使用者了解内部控制评价的内容及各要素的设计和运行情况。
4从内部控制评价的时间进度披露分析
工作进度披露就是上市公司在内部控制评价报告中列示出评价工作的时间安排。有14家公司如:中国铝业、*ST东电,列示了内部控制评价工作的时间进度,占样本总量的20%。《评价指引》并没有要求企业必须披露内部控制评价工作的时间进度,但列示出此信息的公司能够让报告使用者更清楚地了解评价工作的时间安排及工作流程。
5从内部控制的缺陷披露情况分析
《评价指引》要求在评价报告中披露内部控制缺陷,按缺陷影响程度分为一般缺陷、重要缺陷和重大缺陷。70家上市公司的内部控制评价报告中均披露不存在财务报告内部控制或内部控制重大缺陷;33家上市公司披露存在一般缺陷,其中16家上市公司如兖州煤矿、四川成渝等都具体列示出存在的一般缺陷,这些详细披露缺陷的公司使信息更具有透明度。
6从缺陷认定标准的披露情况分析
样本中有13家上市公司如兖州煤业没有披露内部控制缺陷的认定标准;有57家上市公司披露了内部控制缺陷的认定标准。其中,31家上市公司没有披露内部控制缺陷的具体认定标准,而多以三类缺陷的定义直接列为缺陷认定标准。26家上市公司详细披露内部控制缺陷的认定标准,其中有6家最为详细地披露了财务报告和非财务报告内部控制的定量、定性认定缺陷标准,包括:海螺水泥、广船国际、ST北人、四川成渝、紫金矿业和ST科龙。
7从财务报告内部控制的定量缺陷认定标准分析
多以资产总额、营业收入、利润总额、净利润和所有者权益总额等项目中的一个或多个项目做为基准。其中,深高速不仅以基准乘百分比法确定重大缺陷,还设置了错报上限的具体数值;东方航空把3个以上的重要缺陷也视同为重大缺陷;宁沪高速确定重大缺陷的定量法取总资产2%或税前净利润10%的较小值;相对来说中国铝业的重大缺陷方法较为复杂,因其考虑了风险因素。
(三)内部控制审计报告披露情况及分析
1从会计师事务所出具内部控制审计报告的数量分析
主要集中在国际“四大”所在国内的三家所:普华永道、安永和毕马威,约占61%;国内所中天职、信永中和和中岳瑞华的业务量与德勤相当,这也反映出国内大所的审计质量的认可度在提高。国富浩华等6家国内会计师事务所的业务量较少,每家事务所的业务量不超过两笔。相比之下,本土9家会计师事务所的业务量只占总份额的31%,本土所在业务竞争力方面有待提高。三家被ST公司都选择了本土所审计,ST北人由立信审计、ST科龙由国富浩华审计、*ST东电由深圳鹏程审计。
2从审计报告的格式分析
审计报告比评价报告的格式更规范,因为《企业内部控制审计指引》中给出了报告参考格式,而《评价指引》没有此举。但是在审计报告格式方面也存在着与参考格式不一致的情况。
毕马威华振为S上石化执行了内部控制审计业务,审计报告标题为“根据中国《企业内部控制审计指引》的要求出具的内部控制审计报告”,标题不够简单明了。
海通证券的内部控制鉴证报告格式跟参考格式有区别,为其执行鉴证业务的是立信会计师事务所。首先其报告标题叫内部控制鉴证报告,而不是称为内部控制审计报告;其次是审计依据是《中国注册会计师其他鉴证业务准则第 3101号——历史财务信息审计或审阅以外的鉴证业务》,而不是依据《企业内部控制审计指引》;再有报告中的结构与段落用语也不同。
天职沪为中海集运执行了内部控制审计业务,审计报告中列出了“五、非财务报告内部控制重大缺陷,在内部控制审计过程中,我们未注意到中海集运的非财务报告内部控制存在重大缺陷。”大部分会计师事务所在审计过程中如果没有发现非财务报告内部控制存在重大缺陷,就没有在审计报告中列出此点。如果注册会计师在审计过程中没有注意到被审计单位存在非财务报告内部控制重大缺陷,像天职沪一样在审计报告中披露,一方面这样考虑有其合理性,因为报告标题为内部控制审计报告,包括两个层面的内部控制:财务报告内部控制与非财务报告内部控制。虽然注册会计师责任段明确了对于这两个层面内部控制的处理不同:对于财务报告内部控制有效性要发表审计意见;对于注意到非财务报告内部控制重大缺陷要进行披露。但如果注册会计师未对非财务报告内部控制不存在重大缺陷进行说明,会造成审计报告标题范围过大、标题不太贴切。另一方面这样的做法也有其弊端,会造成审计报告使用者对此产生误解,以为注册会计师对非财务报告内部控制的有效性发表了审计意见,提供了合理保证。
毕马威华振为华电国际执行了内部控制审计业务,在审计报告中注册会计师责任段还列出了被审计单位在2011年收购了七家子公司未纳入到审计范围的原因。在样本中,除了华电国际存在将一些不重要的子公司未纳入到内部控制评价范围,还有一些公司存在这种情况。但只有该事务所在此份审计报告中列出未纳入审计范围的原因。毕马威华振的如此做法,可以使审计报告使用者对审计范围一目了然。但是对外公布的审计报告一般都属于规范式的审计报告,即审计报告的格式和措辞具有统一的标准,不允许随意加任何解释性的段落或用语。如果从审计重要性的角度考虑没有必要把上述情况纳入审计范围,就不需要在审计报告中指明,因为不符合规范式审计报告的格式和用语要求;如果应该将上述情况纳入到审计范围,即使被审计单位没有纳入内部控制评价范围,注册会计师也有责任将其纳入审计范围,而且这一责任不能因注册会计师在审计报告中对业务责任的自行界定而免责。
3从审计的独立性分析
根据《评价指引》第十四条规定:“企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务”。样本中只有南方航空公司2011年分别聘请了甫瀚咨询(上海)有限公司和毕马威企业咨询(中国)有限公司提供内部控制评价工作技术支援,内部控制审计业务由毕马威华振执行。毕马威企业咨询 (中国) 有限公司是外商独资企业、毕马威华振会计师事务所是中外合作经营企业,两家均是与瑞士实体——毕马威国际合作组织(“毕马威国际”)相关联的独立成员所网络中的成员。根据网络事务所的定义,毕马威企业咨询(中国)与毕马威华振属于网络事务所,按照《中国注册会计师职业道德守则》,有关对网络事务所独立性的要求,适用于所有符合网络事务所定义的实体,而无论该实体(例如咨询公司)本身是否为会计师事务所。因此上述情况可能存在毕马威有损害审计独立性的情形。其它上市公司均不存在此种情形。
4从内部控制审计报告的意见类型分析
只有新华制药被出具了否定意见报告,其它公司都是无保留意见,三家ST公司也都被出具了无保留意见。为新华制药执行审计业务的是国内的信永中和会计师事务所,这也在某种程度上反映出国内所恪守独立、客观、公正原则。
新华制药公司于1993年由山东新华制药厂改制设立。1996年12月该公司以我国香港为上市地点,公开发行中华人民共和国H股股票。 1997年7月以深圳为上市地点,公开发行中华人民共和国A股股票。该公司2010年披露了内部控制自我评价报告,管理当局认为会计报告相关的内部控制重大方面是有效的。信永中和也为其出具了2010年内部控制审核报告,认为该公司财务报告相关的内部控制在所有重大方面是有效的。然而2011年新华制药在内部控制的评价报告中披露不存在重大缺陷,而审计报告中认定其内部控制存在重大缺陷。导致注册会计师对新华制药出具否定意见的事项在审计报告中是这样披露的:(1)新华制药下属子公司山东新华医药贸易有限公司(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门和商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。 (2)新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。
同一家公司、同一家会计师事务所在2010年与2011年披露的内部控制有效性发生了天壤之别。从上述导致否定意见的事项分析,内部控制设计和执行方面的重大缺陷不太可能只在2011年才存在,但由于新华制药的子公司与欣祺医药发生业务往来的具体时间、业务量和业务额和应收账款的账龄等信息的取得存在困难,因此笔者不对其发表任何结论。
四、完善内部控制信息披露情况的建议
(一)针对内部控制评价报告披露情况的建议
1明确《评价指引》相关规定的披露详细程度
《评价指引》第二十二条规定了内部控制评价报告至少应当披露八项内容,包括董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据、范围、程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。从上述内部控制评价报告的披露情况分析,大部分样本公司都按照规定披露了相关情况,但是披露的详细度存在很大差距,如对内部控制五要素的评价:有些公司分条详细披露,而有些公司仅仅只用一句话带过;如对缺陷的认定标准的披露:有些公司从定量和定性的角度对财务报告和非财务报告的内部控制缺陷认定标准进行详细划分,而有些公司单纯列出了几个缺陷的定义或只表述为从定量定性的角度划分缺陷;从缺陷的披露:有些公司把存在的一般缺陷逐条详细披露,有些公司只概括为不存在重大缺陷仅存在一般缺陷,等等。
因此,目前内部控制评价披露情况不是自愿披露还是强制披露的问题,而是在强制披露的基础上,披露详细度的问题。但是往往一提到详细披露就会考虑到这种行为是否符合成本效益原则。既然《评价指引》中列出了内部控制评价报告应披露的内容,指引制订方肯定是考虑到了披露的经济性和披露内容的必要性。基于我国首批强制内部控制评价报告的现实披露情况,笔者认为应该在《评价指引》中明确评价报告的披露详细程度,否则详细披露内部控制评价信息的公司就可能会“逆向选择”,最终导致内部控制评价报告形同虚设,都是些冠冕堂皇的表述,失去了披露内部控制评价报告的作用。
2明晰内部控制评价的范围和责任
从样本的披露情况分析只有18家公司对全部内部控制进行了评价,大部分公司只对财务报告内部控制进行评价,董事会的声明也只针对财务报告内部控制评价报告负责。但从《评价指引》中内部控制评价的定义分析,评价对象是针对所有的内部控制。这就产生了理论与实践的评价口径不一致的情形,因此笔者认为应当清楚地界定内部控制评价的范围和责任。如果《评价指引》的制订方认为应该对所有内部控制进行自我评价,也就是内部控制评价的定义不变,那么就需要对上市公司明确告知,避免2012年内部控制自我评价报告中范围与责任的界定出现2011年内部控制自我评价在理论与实践中的两样化。如果《评价指引》的制订方认为上市公司只需要针对财务报告内部控制进行自我评价,保持与内部控制审计范围的一致性,那么就需要对《评价指引》中内部控制评价的定义和董事会的责任进行修订。
3提高内部控制评价人员的专业能力
内部控制自我评价报告从自愿披露到强制披露,对于我国上市公司确属一件新兴披露内容,虽然首批强制披露的内部控制评价报告中存在很多问题,但这并不能完全归为上市公司领导的不重视、钻指引的漏洞等原因,而更重要的是要加强内部控制评价人员的专业水平。从内部控制评价小组人员构成分析,大多数为内部审计人员执行评价工作,王玉兰和简燕玲[11]根据统计结果表明沪市上市公司内部审计工作涉及传统审计多,并与风险管理、公司治理和内部控制少以及内部审计人员素质偏低、审计手段和方法落后有关。因此要加强对企业各层特别是内部审计人员关于内部控制知识的培训。企业自身也要引进具有专业胜任能力的审计人员,像持有国际内部审计师证书、内部控制评价证书等人才。
4加大对内部控制评价工作的监管力度
在本文小样本的数据分析中就存在上市公司内部控制自我评价报告中认为不存在重大缺陷,而审计报告中指出了其存在重大缺陷。我们需要思考内部控制评价报告的真实性与合理性,也不能把监控工作完全交付于注册会计师审计。证监会也要加大监管力度,对于上市公司内部控制评价工作的档案要部署检查工作。上市公司如果连续三年亏损就要被ST处理,借鉴这种做法,如果上市公司连续存在内部控制重大缺陷,证监会也可以对其进行ST处理。
(二)针对内部控制审计报告披露情况的建议
1加强本土事务所的竞争力,遵守职业道德
从上述内部控制审计报告披露情况分析,国际“四大”所占的市场份额较高,究其原因无非就是“四大”的声誉高,其出具的审计报告可信度高。中注协提倡国内的会计师事务所要“做大做强”,这不仅仅是指规模要庞大,更重要的是业务能力、业务质量要强大起来。我国注册会计师的业务能力并不比国际大所差,提升业务质量的关键就在于会计师事务所的声誉,而影响其声誉的主要就是注册会计师要遵守职业道德,特别是要保持独立、客观、公正,敢于披露审计中发现的重大错报、重大缺陷。国际著名的安达信事务所倒下不是因为没有业务能力强的审计人员,而是因为它没有遵守职业道德。因此我国的会计师事务所都要引以为戒,牢记“做大做强”的关键是遵守职业道德。信永中和会计师事务所在这次审计中为客户出具了否定意见报告,树立了良好的职业形象。
2规范审计报告的格式与内容
对外公布目的的审计报告一般都具有规范的措辞和格式,内部控制审计报告属于对外公布目的报告,表达要规范化。对于审计报告标题、审计依据、注册会计师责任、审计意见等方面都要准确表达,在审计报告中不能随意增加任何解释性段落。
对于非财务报告内部控制重大缺陷披露,笔者认为应该在内部控制审计报告中财务报告内部控制意见段之后披露非财务报告内部控制情况。建议注册会计师在审计报告中这样表述:“五、非财务报告内部控制,在内部控制审计过程中,我们没有注意到某公司的非财务报告内部控制存在重大缺陷。需要指出的是,我们并不对某公司的非财务报告内部控制发表意见或提供保证。”
3中注协要加强检查内部控制审计工作质量,奖惩分明
国家审计署日前公布了对15家中央企业2010年度财务收支等审计结果,像中石油存在少计负债和少计利润、中石化加油站手续不全、工商银行存在违规发放个贷等问题。这些公司不乏有发行A+H股的上市公司,虽然表面上与2011年内部控制审计工作没有关系,但内部控制的有效性体现在内部控制设计和运行的一贯性,缺陷也要从定性的角度分析。中注协要针对目前会计师事务所提供内部控制审计服务的工作底稿进行检查,加强执业质量检查对于事务所个体及审计职业界都是十分必要的。
中注协对于审计工作不符合审计准则及指引的会计师事务所要给予相应的指导与惩罚,对于在内部控制审计工作中属实发挥了审计监督作用的会计师事务所要给予相应的表扬与奖励,并开展经验交流学习活动。
参考文献:
[1]中国会计学会企业内部控制自我评价与审计[M]大连:大连出版社,2010
[2]AshbaughSkaife,HD,Collins, WK,LaFond,LThe Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality [J]The Accounting Review, 2008,83(1):217-250
[3]AshbaughSkaife, HD,Collins,WK,LaFond,RThe Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity[J]Journal of Accounting Research,2009,47(1):1-43
[4]Ettredge,ML,Li,C,Sun,LThe Impact of SOX Section 404 Internal Control Quality Assessment on Audit Delay in the SOX Era [J]Auditing: A Journal of Practice and Theory, 2006,25(2):1-23
[5]Ge, W,McVay,SThe Disclosure of Material Weaknesses in Internal Control after the SarbanesOxley Act [J]Accounting Horizons, 2005,(19): 137-158
[6]方红星,孙翯交叉上市保险公司内部控制信息披露及其市场反应——基于中国人寿和中国平安的经验研究[J]会计研究,2009,(8):105-111
[7]邱冬阳,陈林,孟卫东内部控制信息披露与IPO抑价——深圳中小板市场的实证研究[J]会计研究,2010,(10):34-39
[8]陈宋生,郭京晶内部控制信息披露的市场反应——来自沪深股市的经验证据[J]上海立信会计学院学报,2011,(2):14-25
[9]张晓岚,沈豪杰,杨默内部控制信息披露质量与公司经营状况——基于面板数据的实证研究[J]审计与经济研究,2012,(3):64-73
上市公司内部审计报告范文第4篇
[关键词]上市公司 内部审计 发展趋势
一、我国上市公司内部审计相关规定
1997年末,中国证券监管委员会出台了针对上市公司的章程指引,在章程指引中专门对内部的审计行为进行提出了若干规定:“公司需要实行严格的内部审计制度,并专门配备专职的审计工作人员,来对公司内部的财务收支情况和相关经济活动进行内部的审计以及监督。”2002年初,中国证券监管委员会和国家经济贸易委员会联合了《上市公司治理准则》,在准则中规定了公司可以专门设立审计委员会,在审计委员会中,“独立董事应占相对多数,并担任召集人,而在审计委员会中至少应有一名独立董事是会计专业人士”。在该准则中还针对审计委员会的职责做出了一些规定,审计委员会的主要职责有五部分是:(1)对外部审计相关机构进行聘请或更换;(2)对公司的内部审计制度以及实施情况尽心监督和管理;(3)负责内外部审计之间的沟通;(4)对公司的财务信息以及披露情况进行监督;(5)对公司的内控制度提出建议和管理。
二、中国上市公司内部审计现状
我国的内部审计是在20世纪80年代以后发展起来的,目前已形成一支由30余万从业人员的内部审计队伍,取得了一定的业绩。但在内部审计机构设置等方面还存在着缺陷,制约着内部审计职能的发挥。
1、内部审计工作主动性不强
从国外发达国家公司内部审计的产生和发展的一系列过程来看,内部审计制度是随着经济的发展和现代企业制度的建立和完善而产生和发展起来的。我国的一些上市公司虽然是现代企业制度进行组建的现代公司,符合公司制的标准,但是在目前的经济环境下,大部分的上市公司都是经过国企改制而成,并且很多是由国企进行实际控股,由于这种特殊性,在内部审计制度中不可避免的要受到原有行政体制的影响,并没有形成真正意义的现代内部审计。因此从形式上来看,我国的上市公司的内部审计机构都已经建立起来,但是并没有起到应有的作用。
2、内部审计独立性不够
从理论来讲,内部审计的独立性与其直接领导机构有直接关系,在公司中高层领导的领导下进行审计,其独立性就高于低层次领导下的审计机构。如在董事会和监事会领导下的内部审计的独立性就比较高,而在财务总监和经理领导下的内部审计的独立性就比较低。在我国上市公司的内部审计中,绝大部分实现了董事会和总经理领导下的内部审计,但由于公司管理不够规范等特殊原因,内部审计的独立性和优越性也没有体现出来。
3、重外部监管,轻内部控制
投资者进行投资分析会参照被投资单位的审计报告,这就造成了外部监管在上市公司股东和管理者心目中的重要地位。而公司的内部审计由于其作用的发挥是渗透到公司管理的各个步骤、各个层面,其作用是长期内部的行为,不能显而易见的转化为公司的账面盈利,因此一直不受到重视,其内部控制体系建设也被逐渐忽视。
三、上市公司内部审计发展趋势
根据以上我国内部审计发展的现状,依据当代国际内部审计的变化情况,我国上市公司内部审计的未来发展主要表现在以下三个方面。
1、内部审计将成为公司控制系统中的核心环节
上市公司投资主体多元化,经营方式多样化,管理层次多级化,跨行业、跨地区、跨国界的企业日渐增多,企业最高管理层不可能对经营管理状况进行经常性的直接检查监督。由于内部审计人员从事的是公司董事会、股东大会、审计委员以及管理层想做而做不到,其他职能部门又难以替代的工作,因此管理层必须通过内部审计机构来进行相关有效的检查监督及防范预测活动。此外,内部审计的范围、方法的扩展以及内部审计在公司治理、督促受托管理责任履行中的作用的明了化,内部审计的作用逐渐被人们所认识,而内部审计机构的组织地位的也将逐渐得到提升,最终将成为公司控制系统的核心环节。
2、内部审计与公司治理的良性互动
董事会、股东大会及监事会难以直接获取全面有效地履行其职责所必需的许多信息,尤其是与内部审计有关的许多信息。而内部审计活动可以设计企业生产经营和管理的各个领域。因此,董事会及股东大会、监事会必须依赖内部审计工作。内部审计成为董事会、股东大会及监事会及时了解有关情况并据此采取措施促进和帮助最高管理层有效履行其受托管理责任的重要工具,即强化与改进公司治理的重要工具。
3、内部审计人员的多元化、高素质发展
我国基本准则对于内部审计人员的专业胜任能力提出:内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。随着经济的发展和公司制度的逐步完善,目前内部审计开始由财务向经营管理领域渗透,因此审计机构在人员的选择和构成上也应该是多元的,在机构中不仅要有通宵财务和审计的相关人才,还应当配备一批精通企业内部各项相关流程业务的专项以及具有丰富经验和业务水平的人才,从而使得内部审计机构在现代企业制度的建设和规范的过程中逐步发挥重要作用。
参考文献:
[1]耿建新,续芹,李跃然. 内审部门设立的动机及其效果研究.审计研究,2006(1):53-54.
[2]程新生,张宜.中国制造业上市公司内部审计模式实证研究.审计研究,2005(1):34-35.
上市公司内部审计报告范文第5篇
关键词:上市公司;内部审计;问题;对策
随着我国经济的快速发展,我国上市公司迎来收获的季节,2009 年创业板块印证了这一时刻的到来,其对于确保我国国民经济持续稳定地增长、优化产业经济结构、缓解就业压力、保持社会稳定等方面发挥着越来越重要的作用。然而,我国上市公司鱼龙混杂,大多数为中小企业发展而来,使得公司内部审计体系的设立具有很大的随意性,内部审计制度的建立缺乏系统性。这就导致上市公司内部审计存在着诸多弊病。因此,加强与完善上市公司的内部审计工作已经成为上市公司建立现代企业制度的一个关键因素。
一、上市公司内部审计的重要性
内部审计在上市公司经营管理中处于极其重要又特殊的地位, 它既是内部控制系统的重要组成部分, 也是监督与评价内部控制的主要手段。在上市公司的经营活动中, 随着外部环境不断变化, 各种风险也相应增加, 内部审计在改进公司风险管理、完善公司治理结构及提高公司经济效益方面起着十分重要的作用。
1. 内部审计为上市公司履行守约责任提供保障。
2. 内部审计可以协助上市公司完善风险管理, 减小上市公司风险。
3. 内部审计可以协助上市公司完善治理结构。
4. 内部审计是促进管理, 提高效益的推动力量。
二、我国上市公司内部审计中存在的问题
1、审计业务不规范。由于我国对上市公司缺乏明确的法律规范与指导,致使内部审计理论研究较少,上市公司内部审计工作开展缺少统一的行业规范和实务操作标准。导致审计工作具有很大的随意性;审计前不下达审计通知书,只凭口头通知;不编制审计计划,听证不完整,审计结束后不与被审计对象沟通等。
2、审计定位不准确。由于上市公司对内部审计的认识与定位还处于一种非理性的阶段,他们认为设立内部审计机构是企业的内部行为,内部审计机构是否设立以及如何设立等均取决于公司领导的个人意愿。我国一些上市公司在设立内部审计机构时,有的是照搬国有企业,而有的是照搬西方企业,进而导致了内部审计机构在设置上五花八门。有的将审计机构与财务部门合并,或在财务部门配备审计人员,有的虽然设置了独立的审计机构,但是与其他职能部门处于平行的地位;有的受董事会、监事会领导,有的受总经理领导,有的受财务总监领导等。
3、内部审计力量薄弱。当前我国很多中小上市公司与创业板公司大多是由最初的个体、合作企业发展而来的,发起人或其亲属往往成为企业的主要高层管理人员,导致一些上市公司的审计部门负责人都由创始人或他们的亲信担任。有的审计人员还兼任其他职务,学历层次低,缺乏必要的审计专业知识和技巧,从而难以适应审计工作的需要。
4、审计方法手段落后。我国的上市公司内部审计还没有从传统审计的“阴影”中走出来,尽管形式上有“经济效益审计”、“内部控制审计”等,但基本上都是财务审计的翻版,主要职能仍然是“监督”,还停留在“查错防弊”的阶段上。上市公司内部审计人员大多对计算机还不太熟悉,许多审计还停留在传统手工查账的基础上,没有将计算机审计技术充分应用到企业的内部审计实际工作中去,缺乏对先进电子信息技术和通讯技术的吸收和利用,致使上市公司的内部审计丧失其应有的效率,不但增加了审计难度,而且准确率差,进一步影响到内部审计的整体质量,严重影响了审计作用的发挥。
5、面临的审计风险增多。目前的上市公司随着外部环境的不断变化,面临的风险日益增多,如环境变化带来的风险,企业之间竞争存在的风险,内部信息失真及财务舞弊存在的风险等。
三、完善我国上市公司内部审计的建议
1、完善上市公司相关的内审法律体系。
为提高内部审计制度的法律地位,使内部审计跟上形式的发展,有必要制定一部《内部审计法》,以此为基础,来制定内部审计的专业法规和各项制度。另外,国家审计机关要从上市公司内审需求出发,改进业务指导和业务培训方法,增强业务指导和业务培训的针对性。可以采用年度审计工作会议等形式,向内部审计人员传达审计机关的工作计划、工作重点及工作方式,以引导内部审计工作发展的计划和方向。并不断总结和推广内部审计的技术方法和先进经验,大力表彰、宣传内部审计先进单位和人物,通过试点,以点带面,促进内部审计工作的深入发展。
2、明确上市公司内审职能和权利。在我国很多大型上市公司中,由于集团组织结构的特点及其寻求集团协同效应的要求,母企业必须对下属各子企业的业务活动、管理效率及风险管理等内容有所掌握,因此我国大型上市公司必须加强母企业审计中心的地位和权威,形成集团内部统一的监督管理体系,完成对集团整体情况的客观把握。这就要求我们建立、健全独立的、协助董事会工作的企业审计委员会并要求各子企业高级管理人员不得阻挠或妨碍委员会的工作。上市公司内部审计部门应该是隶属于集团董事会领导的专业监督委员会,负责研究制定内部审计工作制度和内审业务的主要范围。母企业的内部审计部门向上对本部董事会负责,向下实行垂直型管理。内部审计委员会首席审计员由本部董事会任命,负责整个集团的审计工作。集团子企业的内部审计机构是相应区域内设立的内审特派处,直接对总部委员会负责,独立于被审计对象,按照母企业委员会的统一的部署,负责辖区的审计监督及评价,形成“两级或多级”的内部审计结构。
3、加强上市公司内审队伍的自身建设。
我们知道,素质良好的内部审计人员是内部审计有效发挥作用的关键因素。上市企业应该吸引优秀人员加入内部审计队伍,同时现有的内部审计人员也必须加强业务知识的学习和提高,尤其是要加强新的内部审计准则的学习和培训,要使内部审计人员逐步实现职业化,从而为内部审计工作的有效开展奠定坚实的基础。
4、实行上市公司内审监督电子化。在信息时代下,运用网络技术可以使上市公司内部审计工作更及时、更高效的进行。大型上市公司可以通过在集团各企业间建立内部网络,建立审计业务电子化平台,使审计信息在内部审计各级部门之间、内部审计部门和被审计对象之间及时传递实现业务流程电子化、数据处理电子化。通过网络加强审计部门与被审计对象的联系和沟通,不仅可以帮助内审部门发现问题,还可以监督被审计对象对审计意见的反馈及实施情况,使内部审计的工作成果有效落实。
5、积极进行风险管理审计。
面对上市公司日益增多的风险,我们有必要加强风险管理审计。风险管理审计是对风险管理、控制过程的有效性进行评价和预警,它既是风险管理的有机组成部分,又是风险管理的最后一道防线。做好风险管理审计工作,需要设计一个合理可行的风险管理审计框架,我们提出如下建议:(1)合理界定风险级别。风险级别的界定工作应在审计前期和风险识别阶段开展,通过风险产生的后果及概率将风险划分等级,并根据风险等级安排审计抽样。(2)制定风险管理审计的操作指南。操作指南是在日常风险管理审计过程对于依赖内部审计人员的职业判断,对于审计对象的选择取决于管理层的决策,对企业风险管理没有形成系统的审查和评价。(3)加强对风险预警系统的审查。风险预警系统对企业发现风险、在风险临界点及时作出正确的决策起着关键的作用,只有通过审查评价风险预警系统才能提供更加完整的审计报告,为企业提供更加有用的风险管理评价。
总之,在市场经济下,随着上市公司规模的不断发展壮大,企业的管理层次日益多层化,投资主体日益多元化,经营方式日益多样化,经营范围持续扩大化。内部审计制度作为我国审计监督体系的重要组成部分,必将随着上市公司的发展而共同发展。
参考文献:
