内控审计报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内控审计报告范文第1篇
1.样本选择与数据来源
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
二、结论与政策建议
内控审计报告范文第2篇
关键词:内部控制 审计报告披露 决策有用性
一、引言
有效的内部控制是遏制企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。内部控制审计是指注册会计师对特定基准日财务报告内部控制设计和执行的有效性进行审计,同时对审计中注意到的非财务报告内部控制的重大缺陷进行相关披露。因此,内部控制审计报告的披露在合理保证财务信息的真实性和可靠性的同时,也为股权投资者提供了企业经营目标与风险、经营的效率与效益以及经营的合规性等方面的增量信息,在市场有效的前提下,应该有助于股权投资者的投资决策,进而起到遏制投机、规范资本市场的作用。2010年4月26日,我国财政部等五部委了《内部控制审计指引》,要求2011年1月1日起在境内外同时上市的公司实施该指引,并要求于2012年1月1日起在境内上市公司开始实施。我国上市公司的内部控制审计报告披露后对资本市场产生了什么影响,引起了关注。本文以2011年至2012年披露的深沪两市A股上市公司数据为样本,对“内部控制审计报告的披露是否引起股权投资者的关注,并引起相应的市场反应?”“披露内部控制审计报告是否会显著地影响股权投资者的理性投资?”这两个问题进行探讨,揭示内部控制审计报告与股权投资者决策有用性的关系。
二、文献综述
(一)国外文献 Raghunandan和Rama(1994)通过对1993年财富100强公司的年度报告进行研究,统计出其中有80家披露了内部控制报告,虽然没有对内部控制的有效性进行相关评价,但内容涉及企业是否存在内部控制系统等信息。Fekrat等(1999)研究了企业内部控制信息披露与投资者决策之间的关系,得出披露内部控制的企业有助于投资者做出相关决策的结论。David M.wills(2000)研究指出,公司披露内部控制报告可增加投资者对公司的信任,传递公司内部控制良好的信号。
(二)国内文献 陈关亭和张少华(2003)运用问卷调查法,经过一系列的调查分析认为,良好的内部控制对于公司来说,有助于保证其经营效率与效果及对法律法规的遵守,应该被监管机构和投资者所重视,因此,强制要求企业聘请注册会计师对其内部控制进行审计并披露内部控制审计报告是非常有必要的。张先治、张晓东(2004)从需求方面考察了内部控制报告披露的影响因素问题,他们利用了249份被认为是有效的调查问卷,通过统计分析后,得出:上市公司的内部控制信息对于投资者来说是重要且有用的相关信息,因此投资者对其需求很大,并且投资者对内部管理控制和内部会计控制需求呈现出层次性。于忠泊等(2009)以2007年上海证券交易所上市的公司为样本,运用事件研究法研究了自愿进行内部控制信息披露的公司的报告有效性,并得出自愿进行上市公司内部控制信息披露的公司与未进行内部控制信息披露的公司相比,事件期内市场反应是不同的。
三、研究设计
(一)研究假设 在市场有效的前提下股权投资者做出的理性投资决策,体现在公司的实际股价趋近于公司的正常股价,所以股票的日超额收益AR波动会更平缓,累计异常收益CAR的均值会更趋近于零。当企业披露内部控制审计报告时,股权投资者获得了更多的信息来了解和评价企业的真实经营情况,从而其买进或卖出股票的决策就更接近公司的实际经营水平,使得企业股票的实际收益率向正常收益率靠拢,股票的累积异常收益率的均值趋近于零,因此会削弱市场反映的显著性;相反,未披露内部控制审计报告的企业,与披露了内部控制审计报告的企业相比,股权投资者可利用的信息相对较少,且对企业披露的其他信息的信任也少了一项保障。因此,与前一种情况相比,股票的实际收益率会更加偏离正常收益率,累计异常收益率的均值显著异于零,市场反应显著。
(三)样本选取和数据来源 本文选取2011年和2012年所有A股上市公司4727家为初始样本,横向配对组的样本筛选过程如下:先剔除如下样本:同一天披露内部控制审计报告、公司年报和一季度报的公司以及年报和一季度报披露时间未超过10个交易日的公司;事件日前后的10天内,有重大事项发生的公司; ST、SST和*ST的公司;股价和财务数据不全的公司;2011年和2012年新上市的公司;财务报告审计为非标准审计意见的公司;股利分配不同(不满足都分配股利或都不分配股利)的公司。最后进行配对分析时,还需要将样本数据进行分组,通过对配对组公司相关指标的比较,说明本文要研究的问题。为了考察披露内部控制审计报告是否引起股权投资者的关注,形成相应的市场反应,首先进行横向配对1组的设置,见表(2)。为了验证H1a和H1b两个子假设,需要结合每股收益变化率的符号,对上述分组情况进行进一步分组,得到横向配对2组,见表(3)。在相同的交易所和行业类型,选取资产规模、资产负债率、流动性等指标相同或相近的公司作为配对公司,共获得样本586家,如表(4)所示。样本数据处理的目的如下:(1)财务报表审计报告的披露也可能会引起一定的市场反应,为了说明事件期内的反应是由内部控制审计报告的披露而非财务报表审计报告的披露所引起的,需要设置未进行内部控制审计而只披露了财务报表审计报告的公司作为对照组。一季度财务报表的披露也会影响投资者决策,因此需将同时披露一季度财务报表和年度财务报表的公司剔除。(2)在选择公司时,需要剔除那些在事件日前后10天内有重大事项发生的公司,这里的重大事项包括资产并购、重组、更改年报等。之所以选择事件日前后10天而不是事件日前后5天,是为了更好地消除重要事件对股票异常收益率的影响。(3)在进行配对组公司的选择时,由于是不同公司间的横向对比,因此需要控制交易所类型、行业、年度、财务报告审计意见类型、公司是否进行分红、公司的每股收益增长率、资产规模、资产负债率、流动性等相关因素,这样可以使配对组的数据更具有可比性。
事件研究的配对分析中横向对比组的关于企业在2011年和2012年是否进行内部控制审计、财务报表审计报告披露日期、内部控制审计报告披露日期等信息通过查询上海证券交易所网站和深证证券交易所网站中公布的上市公司公告中获得。股票的时间窗口内的每日收盘价、行业指数收益率等指标通过CSMAR数据库获得。股票的异常收益率与累计异常收益率等指标通过手工计算获得。
(四)研究方法 本文运用SPSS 13.0软件和Excel 2007软件对披露与未披露内部控制审计报告配对公司样本组的日平均异常收益率指标AAR的折线图进行比较分析,AAR的波动幅度越大,说明市场反应越大;同时对配对公司样本组的累积异常收益率指标CAR进行单样本T检验和配对样本T检验,通过比较配对公司样本组在报告披露的短时期内其市场反应显著性的不同,用以验证披露内部控制审计报告是否引起了股权投资者的关注,影响其理性投资。具体检验值见表(5)。如果检验后的概率在显著性水平之内,则拒绝原假设,认为平均异常收益率和累计异常收益率波动显著异于0;相反,认为平均异常收益率和累计异常收益率波动不显著。
四、实证检验分析
(一)描述性统计 在统计2011年和2012年披露了内部控制审计报告公司的数量时,样本为所有A股、A+H股及A+B股上市公司,不考虑公司所处的行业以及是否属于ST公司等。2011年和2012年深、沪两市A股上市公司披露内部控制审计报告的情况统计结果见表(6)。可以看出,2010年《内部控制审计指引》实施后,我国A股上市公司披露了内部控制审计报告的公司数量逐渐增多,比例在逐年上升,到2012年总体披露比例已达到44.17%。这说明,披露内部控制审计报告越来越得到上市公司的普遍认可,披露内部控制审计报告也是未来的发展趋势。从近两年的披露比例来看,本文研究样本具有一定的代表意义。
(二)C组和Y组检验结果及分析 查看事件期窗口内C组和Y组的日异常收益率(ARR)的波动情况,结果见图(1)。可以看出,未披露内部控制审计报告的企业与披露了内部控制报告的企业相比,其平均日异常收益率显著波动的时间更长,幅度更大。具体而言,在年度财务报告披露的前两天到披露后的两天,AAR有明显的波动;而披露了内部控制报告的企业,在报告披露的前一天到披露后的两天,AAR有显著的变化,同时披露后比披露前AAR的波动更平缓。这样的结果在一定程度上可以说明,在内部控制审计报告的披露的短时间窗内,会引起股权投资者关注,影响其做出适当的相关决策,从而使得AAR波动更平缓,削弱了市场反应的显著性。
(三)细分的C组与Y组检验 为了进一步验证H1a和H1b的假设,在区分ΔEPS的符号后,事件期窗口内+C组、+Y组、-C组和-Y组的日平均异常收益率AAR的波动情况结果见图(2)和图(3),对累计异常收益率CAR进行单样本T检验,具体检验结果见表(8)和表(9)。从上面的折线图及T检验表可以看出:在事件期(-5,5)时间窗内,+C组与+Y组的CAR均值均为正,但+C组在10%水平下显著,而+Y组的在1%水平下显著,这可能是由于内部控制审计报告的披露使得股权投资者更加了解企业的真实情况,从而做出了适当的投资决策,削弱了股票的异常收益,因此CAR的均值趋近于零,市场反应的显著性减弱。这也很好地验证了前面提出的假设H1a。披露内部控制审计报告的-C组与未披露的-Y组相比,考察期内 CAR均值均不显著异于0,但CAR的值在多个时间窗内为负。这一部分验证了前面的假设1b。
结合图(2)和表(8),可以看出,当每股收益变化率为正时,CAR具有正反应,且未披露内部控制审计报告的公司CAR反应更显著。验证了假设1a的结论。结合图(3)和表(9),可以看出,当每股收益以变化率为负时,CAR具有负反应,且未披露内部控制审计报告的公司其CAR反应相对更显著。验证了H1b的结论。表(10)为CAAR的配对检验结果,其反映的是CAAR每一时间段的变动趋势,三组的均值在1%的水平下显著异于0。对假设1、假设1a和假设1b提出的内容均起到了进一步的验证作用。配对T检验的结果进一步验证了披露组与为披露组的市场反应是具有显著的差异的。
五、结论
事件研究进行配对分析时本文得出未披露内部控制审计报告的公司具有更显著的市场反应,即CAR的均值显著异于零这一实证结果,在区分了每股收益增长率的符号后,股票的累计异常收益率符号与每股收益增长率符号相同,并且仍然是未披露内部控制审计报告的企业比披露了内部控制审计报告的企业市场反应更显著。研究结果在一定程度上验证了企业内部控制审计报告的披露引起了股权投资者的关注并显著影响着股权投资者的决策,使其投资更加趋于理性,具有决策有用性。本文可能的研究贡献在于:配对分析中的样本数据更具有可比性;运用多个不同时间窗内的CAR作为被解释变量,便于从一个动态的过程更详细的考察相关问题。同时本文还存在如下不足:选择的样本数据时间较短,因此以后可适当延长考察时间;仅将是否披露内部控制审计报告作为自变量,以后可增加关注内控审计报告意见类型及报告的内容等。
参考文献:
[1]陈关亭、张少华:《论上市公司内部控制的披露及其审核》,《审计研究》2003年第6期。
[2]张先治、张晓东:《基于投资者需求的上市公司内部控制实证分析》,《会计研究》2004年第12期。
[3]赵宇龙:《会计盈余披露的信息含量—来自上海股市的经验证据》,《经济研究》1998年第7期。
[4]Raghunandan and D.V.Rama.Management reports after COSO.Intermal Auditor.1994.
内控审计报告范文第3篇
【关键词】内部控制审计 财务报告 审计意见
财务信息失真问题对经济发展带来了一定的影响。为了提高企业内部控制管理制度,提高信息披露的真实性、透明性。在我国经济转型的过程中,要加强对企业财务报告内部审计控制问题的相关研究,提高企业的自律性。相关部门要加强对企业的服务与引导,通过相关法律规范财务报告审计工作。
一、财务报告内部控制审计的具体含义
在我国法律制度不断成熟的过程中,企业内部控制相关制度也在不断的完善着。但是对财务报告以及企业的内控却没有详细的规定。因此,我国可以借鉴西方国家的双审查的制度,提高对财务报告内部控制的重视。
财务报表内部控制审计就是指企业内部控制或者相关财务管理人员共同设计与监督的工作,受到企业的管理层影响,可以有效的满足外部使用过程中对财务报表稳定性的要求。现阶段在财务报表制定过程中,主要包括如下步骤:首先,在会计记录上要尽量保持合理性与全面性。要详细、精准的对资产以及相关交易情况进行反应。其次,企业要提供对交易事项的重视,通过详细的记录,保障编制财务报表工作与要求相符。企业内部的全部财务活动,一定要通过董事会以及管理层的授权才可以开展。最后,杜绝企业出现在未经授权情况下,对相关资产进行使用与处置,要通过有效措施提供一定的外部保障。
二、目前财务报告内部控制审计存在的问题
通过对企业内部财务报表内控审计的分析,可以了解到现阶段我国企业中财务报表审计主要存在以下几点:
(一)财务内容控制标准缺乏系统性。在我国开展内部控制以来,在市场经济的波动下,虽然内部控制的内容与定义在不断的完善与优化,但是现今为止,还是缺乏规范统一的财务控制准则。我国为了保障财务报表内部控制审计的规范性,也出台了相关法律法规,但是在整体上说,还是缺乏系统的标准规定。目前,大部分内部控制内容,基本是在原则性的基础上开展的,忽略了实践操作性。制度规范与实践效果的缺失,无法保证我国内部控制审计工作的发展与完善,因此,要根据市场环境以及我国的基本国情,不断建立完善的具有可操作性的内部控制标准,要形成系统的内部控制体系,制定行业标准,全面促进我国内部控制的整体发展。
(二)财务报告内部控制审计成本问题。现今为止,各个国家通过颁布相关法律法规,要求对企业财务报告存在的财务问题进行披露,我国也要求企业在进行相关证券公开发行的时候,最关键的问题就是要求注册会计要对内控报告进行无保留的公开,这一要求直接增加了企业审计的整体成本。
(三)内部控制审计实际问题。 对于企业财务报告开展内部控制审计工作,在社会上引起了一定的讨论。一部分学者们认为,内部控制审计以及信息披露可以有效的避免财务舞弊现象的问题。对于财务报告的公开,可以提高管理着对企业内部的控制,提高对其重要性的认识。还有一部分学者对此种方法保留反对意见。认为这样做会增加企业的审计成本,公众会被企业披露的相关信息误导。对于内部控制审计工作的开展我们缺乏一定的经验,需要在实践中不断总结与探索。
(四)可否有效的缓解与代替审计责任。财务报告内部控制审计一定会加强审计人员的自身的责任,同时还会促进内部控制运行以及系统的建立与完善。高素质的审计人员对于内部控制问题的预防与管理有着极为重要的意义。但是现阶段,企业对内部控制系统的构建尚待加强,可以有效的预防报表舞弊问题,因此,管理者要构建系统的内部控制管理,要明确规定企业内部控制的具体责任,构建完善的企业内部控制管理系统。
三、提高内部控制审计对财务报告审计工作的相关策略
针对,现阶段内部控制审计对财务报告审计中存在的实际问题,在实际的工作过程中,要通过以下策略提高工作的有效性,在整体上提高工作的整体质量。
(一)提高对审计单位环境的掌握。要加强对企业的经营特征、组织结构以及资本结构的重视,全面掌握企业的财务信息、经济状况以及具体技术等状况,要提高对企业内部控制变化的重视。注册会计是哟啊提高对管理层的控制与管理。要对管理层的责权、决策以及工作方法进行明确规定。
(二)科学合理的进行审计规划。综合企业控制的背景,分析其对财务报告的影响,制定合理的审计计划,要明确具体的负责人、工作任务要划分明确;同时在计划制定过程中要始终贯穿执行风险考评工作。传统的控制方法过于单一,无法有效的起到效果。因此要加强审计人员对企业内控能力的判断,保障相关工作的有效开展。在进行计划执行过程中,要根据具体的工作配置专业的项目工作人员,通过助理人员的帮助以及专业的执行计划开展审计工作,保障在短时间开展高素质、高效率的工作。
(三)提高企业内部控制审计,增强财务审计信息整体质量。内部控制审计对于财务高过审计有着直接影响,是影响财务报告审计意见的关键因素。公司通过系统的内部审计工作可以保证财务信息的真实性与可靠性。财务信息的可靠性直接影响会计是的信息质量,继而对审计意见带来一定的影响,企业要通过规范的内部控制审计程序,加强对相关工作人员的额培训。提高工作人员的财务报表内部控制管理工作的掌握,提高实践操作能力。
(四)健全内部控制审计相关法律法规、虽然,我国相关法律法规对内部控制审计的披露工作进行了强制性的规定,但是对于相关惩罚措施没有起到足够的重视。这在一定程度上影响内部控制审计工作的有效开展。同时也无妨实现强制性披露内部控制财务报告的根本目的。因此,相关部门要对不执行的工作采取一定的惩罚措施,对相关责任人进行追究,提高违反成本。建立完善的法律法规制度,提高相关人员的法律意识。只有这样,才可以在根本上保障内部审计业务工作的正常开展。
(五)完善公司内部审计系统,提高对额你不控制财务报表信息披露的监督与管理。要通过建立完善的内部控制制度,保障企业的可持续发展,不断的提高企业的管理水平。转变管理层的管理观念,通过现今的现代管理理念,提高对企业内部控制工作的重视,改变被动的管理现状。企业管理层有责任与义务提高企业的内部控制管理,根据具体效果进行自我评价,并形成具体的报告。这样可以有效的对内部控制缺陷进行披露,降低内部控制审计施工过程中的工作量,有效的提高整体工作效率与质量。
四、结束语
综上,基于对内部控制审计对财务报告审计意见的相关研究,了解了我国现阶段在企业内部控制审计工作中存在的问题与弊端,要不断的强化公司的内部系统,以提升企业的核心价值观,保障企业在市场竞争中的稳定性。为企业的可持续发展奠定夯实的基础。
参考文献:
[1]潘芹.内部控制审计计对审计计意见的影响研究一一基于2009年我国A股公司数据[J].财会月刊,2011,3(下).
[2]刘永君.上市公司财务报表审计与内部控制审计的整合研究[J].经济师,2013,.
内控审计报告范文第4篇
[关键词]财务报告 内部控制审计 问题 策略
一、财务报告内部控制审计的基本内涵分析
(一)财务报告内部控制审计定义
财务报告内部控制这一概念,是针对资本市场会计信息质量越来越受到重视,但是其质量却越来越不可靠和不真实的情况下提出的。财务报告内部控制这一概念,不仅仅是对内部控制与内部审计一种延伸和升华,更多的是针对目前资本市场上出现的越来越多的上市公司的严重财务舞弊现象、经营失败现象而提出来的,它就是十分重要的现实的意义。财务报告内部控制是审计师针对公司管理当局的评估,对公司管理当局在内部控制方面的一系列制度安排是否有效,以及内部控制制度是否得到有效执行和发挥作用等公司所有重大方面来进行审计和调查,并最终形成一个意见,这个意见是客观的,也是公允的。
(二)财务报告内部控制审计的目标
简单来说财务报告内部控制审计是指审计师就财务报告内部控制发表独立审计意见,目的是获得公司管理当局特定日期的评估结论中不存在实质性漏洞的合理保证。为了达到公司财务报告内部控制审计的目标,审计人员必须作好以下几个方面的工作:第一,为了获得是否在内部控制方面存在实质性漏洞的合理保证,审计人员在对公司财务报告内部控制进行评价的过程中,需要获得一些关于内部控制设计是否合理以及执行是否有效的证据,这些证据如何获取,审计人员必须科学安排和合理选择,获取证据的方式,一般有有询问、检查、观察、应用其他人员的工作成果、执行审计程序等;第二,审计人员对财务报表的审计是发现公司财务报告内部控制审计是否有效的重要保证。第三,审计人员应该对财务报告内部控制信息的可靠性和真实性公允的表达意见,因为财务报告内部控制信息作为一种非财务信息,对投资者、债权人、董事会、审计委员会及专门机构等会计信息相关者具有重要的影响,所以财务报告内部控制信息的审计是一项具有重要意义的财务与审计活动。
二、我国上市公司财务报告内部控制审计必要性分析
(一)内部控制观念落后
我国很多企业的内部控制活动发展和起步的比较晚,内部控制的观念也非常落后,与西方发达国家相比体系不健全,制度设计不合理、执行效果不佳。“内部人控制”现象比较严重,很多公司都没有将内部控制当作公司必要的运作程序和部分来看待。显然内部控制观念的落后,直接导致了公司内部控制实践上存在很多问题,由于这些情况的存在,导致目前我国上市公司财务报告内部控制审计工作没有科学的认识和定位,财务报告内部控制审计的工作得不到有效的执行,在操作上也存在很多问题。
(二)内部控制规范“政出多门”
内部控制规范指的就是内部控制的标准。制定企业内部控制标准,其目的就是要为企业实施内部控制提供一种标准和范例,让企业都按照这个标准去操作和执行。但是令人感到奇怪的是,我国内部控制规范却是“政出多门”,比如关于内部控制,财政部有会计准则和会计制度,人民银行颁发了货币资金控制制度,审计部门办法了审计办法和制度,这种客观现实,不仅造成了执行者无所适从的问题,而且也增加了监管成本。实际上,当前关于内部控制相关制度文件“政出多门”,从本质来看,并非是各个部门之间简单的相关利益的博弈与矛盾,其背后的原因可能是不同种类的企业,在内部控制上有自己的特点和要求,为了更好的对这些企业进行监督和控制,再加上我国政府目前的经济管理体制,从而造成了“政出多门”的局面。
(三)公司治理存在重大问题
我国很多上市公司基本上都是由原来的国有企业,经过资产剥离或者改制上市的,这使的公司的股权一般控制在独资或者控股企业,从而使内部人控制的现象非常突出。内部人控制往往造成,董事会、监事会不能发挥应有的功能和作用,导致公司一股独大的现象,成为我国上市公司的一道独特风景。
在这种情况下,公司的一切财务活动都是为公司的大股东服务的,从而导致董事会成为了大股东会,中小股东利益的侵害的事件频繁发生,不能保证董事会内部的制衡机制的有效实现,也不能保证对公司高层管理人员的有效监督。通过以上分析,我们发现,公司内部控制制度得不到有效的执行原因是多方面的,为了保证财务报告内部控制,能够得到有效的监督,就必须开展财务报告内部控制审计,来提高财务报告内部控制运行的效率和质量。
三、加强公司财务报告内部控制审计的策略分析
(一)完善公司治理,优化内部控制系统环境
完善公司治理结构是内部控制评价的有效运行的重要保障,当前我国上市公司,内部控制不完善以及公司治理制度缺乏效率和执行力,是两个比较难以解决的问题。这两个问题就直接导致了内部控制评价无法有效的运行。实际上,内部控制与公司治理两者之间即有区别又有联系,两者之间的联系主要表现在:公司治理作为公司运行的一种制度安排,是内部控制得以顺利运行的重要基础,它是内部控制能否有效发挥作用和进行科学评价的保证,当前健全公司治理制度,保护中小投资者的利益是我国资本市场时需要解决的重要课题;而加强内部控制制度建设与完善,通过对内部控制进行科学的评价,反过来又能发现公司治理存在的问题,从而促进公司治理结构和制度更加的完善和有效,因此从这个角度来看,公司治理环境是上市公司内部控制是否有效的保障,是内部控制审计是否有效的重要基础,所以我们应当不断的完善公司治理结构,完善企业内部控制环境,加强上市公司内部制度建设,保障内部控制评价的有效运行,减少人为操纵公司经营和财务报告系统情况的发生。
(二)明确管理层和注册会计师内部控制评价规范
2008年6月28日财政部了《企业内部控制规范―基本规范》,这个基本规范为上市公司的内部控制评价提供了一个标准和范例,虽然这一规范仍然在完善之中,但不可否认这一规范对促进内部控制评价的有效运行还是具有一定建设意义的,问题在于,该规范只给了一个标准,具体来如何执行和操作,还存在许多问题和困难没有解决。为了在一定程度上解决执行和操作问题,财政部又颁布了其企业内部控制评价指引,内部控制评价指引主要指的是由企业董事会和管理层进行设计和实施的,它主要的内容是对内部控制的有效性进行评价,然后形成评价结论,最后出具评价报告。
(三)优化我国财务报告内部控制审计
优化我国财务报告内部控制审计,应作好两个方面的工作:一方面要实施实施风险导向审计模式,2006年2月财政部颁布的新审计准则体系明确指出审计总体程序包括风险评估、控制测试、符合性测试和实质性复核等程序。内部控制审计与财务报表审计可以使用风险导向审计的方法。因此,公司存在控制某一特定领域的重大控制缺陷的风险程度越高,审计人员应对这一领域投入的精力越多,相反可相应减少投入精力。这种关系与审计人员在内部控制审计中承担的审计责任一致,因此审计人员应按照审计程序实施审计,以便让没有发现重大控制缺陷的风险降至最低;另一方面要将财务报表审计与内部控制审计进行结合,财务报表的审计过程对财务报表可靠性与相关性审计的内部审计的内容,如何将财务报表审计与内部控制审计结合到一起,是提高内部控制审计工作质量的重要环节。在两者结合过程中,可以避免审计工作的重复,提高效率和减少审计成本。在审计过程中,应该鼓励审计人员,通过财务报表的审计去发现内部控制的有效性是否存在,通过公司自身风险控制机制的评估,来降低财务报表发生重大错报漏报的可能性,审计人员应该抓住财务报表发生重大错报、漏报的风险源头,公允,客观判断财务报表的真实性与可靠性。
参考文献:
内控审计报告范文第5篇
美国公众公司会计监管委员会(PCAOB)的审计准则将“实质性漏洞”定义为“如果一项或若干项缺陷有能致使年度或中期财务报表存在重大错报而不能有效预防或及时察觉的合理可能时,该缺陷就构成实质性漏洞(materialweakness)”。内部控制体系的运行需要有效的设计和有力的执行。根据内控缺陷的影响程度和重要性将缺陷划分为:一般缺陷、重要缺陷和实质性漏洞。鉴于实质性漏洞是更为严重的重要缺陷,识别实质性漏洞并进行分析至关重要。Ge和Mcvay(2005))将内部控制实质性漏洞划分为九大类型:账户特定式、培训、期末报告与会计政策、收入确认、职责划分与授权、对账、子公司特定式、高级管理层及技术问题,对兴业银行的后续研究,将以此9种类型作为标准。本文以兴业银行为例,通过对披露的审计报告进行手工整理,研究公开披露的实质性漏洞的现状,并对改进相关问题提出对策。
二、兴业银行内部控制实质性漏洞披露现状分析
(一)内部控制信息披露状况分析 具体如下:
(1)内部控制信息披露分布状况。兴业银行(股票代码:601166)成立于1988年8月20日,2007年2月5日正式在上海证券交易所挂牌上市。由于内部控制的信息比较分散,本文对兴业银行自上市以来的5份报告进行整理,并对年报的“公司治理结构”,“董事会报告”,“监事会报告”,“重要事项”,“报表附注”,以及“附件”部分进行统计和分析。
本文采取5级量表对年报中披露的内部控制信息进行衡量,其中:“0”表示没有披露与内部控制有关的信息,“1”表示公司只用一句话概括说明内部控制情况,“2”表示公司对有关内部控制信息仅仅做出简单的说明,“3”表示公司对内部控制建立健全的工作计划、董事会对内部控制有关工作的安排、内部控制检查监督部门的设置及运行情况等至少一项做出较为详细说明的情况,“4”表示公司对内部控制的建立健全情况做出详细的说明。包括内部控制制度体系的构成、对关键领域采取的内部控制措施、公司对内部控制的完善计划及拟采取措施等。
表1是兴业银行自上市以来披露的内部控制信息分布情况。从表1可以看出,兴业银行披露的年报中“公司治理结构”部分,对内控信息的描述比较简单。这部分对内控的描述从简单到复杂,说明公司结合不断变化的内部和外部环境,有针对性地进行调整,探索适合公司发展和完善的内控机制。
“董事会报告”部分详细披露了公司的内部控制情况。2007年的董事会报告中,单独列示了对内部控制的完整性合理性以及有效性的说明,自我评价报告,审计机构的核实评价意见。从2008年开始,审计报告增加了与公允价值计量相关的内部控制制度情况,可能是由于2007年新增加了“交易性金融资产”这一科目,为了适应现在的股票、债券、基金等出现的市场交易,董事会根据宏观政策和经营环境的变化,调整了应对风险的管理机制和对策。“监事会报告”简单披露了公司的内部控制信息,这在某种程度上反映了监事会对公司内控不予重视。公司在境内审计报告和境外审计报告的“报表附注”部分笼统地披露了内部控制的一些情况,包括各类风险的管理措施,金融工具的使用和管理情况,资本管理情况。自上市以来,“股东大会情况简介”及“重要事项”部分一直没有披露公司的内部控制情况。公司的内部控制“三性”说明书和内部控制自我评估报告,详细地说明了内控制度的现状,以及公司为完善内控所采取的措施。从2008年开始,公司的内控自评报告更趋规范,评价范围从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素和公司层面、业务流程、信息系统三个层面展开。公司聘请的事务所出具的“内部控制的审计报告”只是简单地对财务报表审计的内部控制情况做了说明,主要针对内部控制自我评价报告发表意见。
(2)内部控制信息披露连续性。兴业银行自2006年上市以来,不间断地披露公司的内部控制自我评估报告和内部控制审计报告。2010年,财政部制定的《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》出台,要求自2012年1月1日起在上海和深圳证券交易所主板上市的公司对内部控制的有效性进行自我评价,同时披露年度自我评价报告,聘请具有证券、期货业务资格的会计师事务所对财务报告内部控制有效性进行审计并出具审计报告。根据此规定的要求,兴业银行2011年出具的审计报告内容更为全面和完善。可以看出,上市后的兴业银行按照国家的政策法规及相关部门的要求,积极对内部控制信息进行披露,良好的行业形象得以树立。
(二)实质性漏洞披露情况分析 银行作为高风险的行业,对实质性漏洞应给予格外关注。根据实质性漏洞概念和类型的划分,笔者发现兴业银行披露的内部控制缺陷集中在内控“三性”说明书,内部控制自我评价报告和内部控制审计报告中,之后通过对这些缺陷进行鉴别,识别出属于内部控制的实质性漏洞。
(1)实质性漏洞披露的数量。表2是兴业银行披露的实质性漏洞情况。通过表2可以看出,董事会在2007年没有披露任何内部控制缺陷,2008年到2010年对实质性漏洞的披露及表述都比较模糊,在2011年披露了4种不同类型。由此可见,兴业银行披露的实质性漏洞的数量越来越多,这似乎说明兴业银行面对的内部控制问题也越来越突出。2007年年报是兴业银行上市后的第一份报告,其内部控制自我评估报告中只是对内部控制制度的建立和健全机制做了陈述,并未提到相关的内部控制不足。这可能是上市第一年,兴业银行要给监管机构和投资者留下较好的印象。随着经营环境的不断变化,企业业务的不断拓展,2008年到2010年的内控自我评估报告中,公司的内控体系不断完善,但对具体的内控缺陷并未做出明确说明。然而,这并不能说明公司的内控是完美的。2011年,财政部出台的关于企业内部控制的相关规定,兴业银行才开始披露了一系列的实质性漏洞,通过对这些漏洞分析,可以发现兴业银行的内控问题由来已久,但是可能由于相关法规的要求不够严格、违规成本比较低由此造成了其对此类问题不够重视也就未进行披露。随着严厉的监管制度的实行,上市银行从违规成本角度和投资者对内控信息的重视角度考虑,开始披露更多的内部控制信息并报告所发现的问题。
(2)实质性漏洞披露载体。兴业银行实质性漏洞的披露完全集中在“内部控制自我评估报告”,共披露了13项实质性漏洞,并且2007年到2010年对实质性漏洞的描述比较模糊,可见,从某种角度上说,董事会有避重就轻之嫌。在2011年国家内控规范出台后,董事会详细披露了内部控制存在的缺陷和整改情况,更加积极地对公司的内部控制信息进行披露。而事务所披露的内部控制审计报告,仅仅流于形式,既没有对内控的情况做过多说明,也没有对内控的实质性漏洞进行披露,只是对财务报告内部控制有效性做了说明。
(3)实质性漏洞披露类型。关于实质性漏洞的9种分类,兴业银行披露了其中的5种类型:职责划分与授权,子公司特定式,高级管理层,技术问题和培训。职责划分与授权类缺陷达4项,2008年和2010年各披露了1项,20111年披露了2项。职责划分与授权是有效内部控制的一个关键组成部分,从披露的实质性漏洞中可以发现,由于近几年金融行业的快速发展,银行业之间的竞争日趋激烈,为了抢占某些客户,获得高利润,银行职员对某些放款检查不够审慎,除了职责划分的缺失和不恰当的授权有关外,也可能是由于员工的数量和素质的缺乏,不足以关注到业务的方方面面。加之各种新兴业务的不断涌现,兴业银行内控的修订和执行速度赶不上新业务的变化,导致公司新的内控问题不断显现。但董事会根据经营环境及宏观政策法规变化,不断完善公司的内部控制体系。
子公司特定式这一实质性漏洞缺陷的披露出现在2009年和2011年,说明总行制定的内控制度以及业务规范落实程度差,从而导致了信用风险。这里要特别说明的是,国家相关政策规定,银行业金融机构从2011年7月1日起取消人民币个人账户密码挂失费,但兴业银行呼和浩特分行个别柜面人员在具体业务办理过程中仍继续收取密码挂失手续费,给客户造成了不便和额外的密码挂失费支出。2011年8月2日国家发改委通报兴业银行呼和浩特分行,并对兴业银行总行做出罚款200万元的行政处罚。董事会的内控自评报告中,只是简单地说个别机构授权操作存在不规范环节,也并没有对这一行政处罚进行披露,事务所的内部审计报告更是丝毫未提及。可见,兴业银行分支行控制信用风险力度不够,事务所对内部控制审计报告的重要性认识不到位,流于形式。
高级管理层问题出现在2008年,2010年和2011年。董事会对内控的建设高度重视,努力识别可能存在的问题和漏洞不断的完善,显示了其在内部控制中的主体和决定作用。技术问题分别出现在2010年和2011年,反映了科技的高速发展,银行信息系统已经不能有效满足业务和管理的要求,银行需要进行不断的后期运行维护。2009年出现的培训实质性漏洞,说明随着银行业务的发展和网点扩张速度的加剧,需要大量的新职员加入,这同时就面临培训力度不够和执行力出现偏差的问题。可见任何公司的内部控制体系都不是无懈可击的,董事会应根据实质性漏洞的情况,加强内部控制管理,及时采取补救措施,才能保证企业的各项经营活动持续有效地进行。
三、结论与建议
通过上文的论述,兴业银行对内部控制的描述主要集中在内控“三性”说明书,内控自评报告和内控审计报告,而内控自评报告是实质性漏洞披露的载体。兴业银行的内部控制实质性漏洞集中在职责授权与划分,子公司特定式,高级管理层,技术问题,培训五大类型上。从2007到2011年的年报来看,董事会积极披露公司的内部控制自我评价报告,没有中断,并针对经营中的缺陷不断完善企业内部控制体系。而监事会对内控的评价和事务所出具的内部控制审计报告形式主义严重。鉴于此,对完善内控实质性漏洞信息披露做出如下几点建议:
第一,企业自身应构建完善的内部控制实质性漏洞披露机制。上市银行通过风险获取收益,实质性漏洞作为公司最为重要的内部控制缺陷,直接影响到公司的经营状况。2011年财政部颁布的《企业内部控制基本规范》和《企业内部控制配套指引》,对上市公司内控的披露要求更为严格,但是我国对实质性漏洞披露机制并没有做出相应的规范,所以认定和评估实质性漏洞,建立财务报告内部控制审核的统一标准就显得格外重要。外部宏观经济、法律和监管环境不断变化,对公司业务和内部管理提出了更高的要求,董事会应根据不断变化的情况,及时修订和完善内控制度,采取相应的内控措施。好的内部控制制度离不开公司员工的配合和参与,要加大对员工的培训力度,增强员工对实质性漏洞的重视。监事会对董事会建立与实施内部控制进行监督,不应仅仅流于形式。监事会应对企业经营过程中发现的实质性漏洞进行更为严格的处罚,促使全行采取更有力的整改措施。
第二,转变内部控制报告对实质性漏洞披露方式,明确注册会计师在内控控制审计报告中的责任。上市公司的内部控制审计是审计工作中的重要一环。虽然审计师不是万能的,不能保证查出企业内部控制中存在的任何漏洞,但审计质量的高低直接影响到投资者对该公司财务状况的判断。所以,注册会计师有责任也有义务对内控中的漏洞进行披露。然而事务所出具的内部控制审计报告表明,注册会计师执行的了解内部控制和控制测试程序是以财务报表审计为目的进行的,而不是对内部控制的专门审核,其披露的报告既没有对内控的情况做过多说明,也没有对内控的实质性漏洞进行披露,仅仅对财务报告内部控制有效性做了说明。企业内部控制的有效性与财务报表的真实性和可靠性不是独立的,实质性漏洞的存在会对财务报表产生重大影响。所以,应明确对注册会计师内部审计报告责任的确定,强制其对内部控制的实质性漏洞进行披露。
第三,科学合理的内部控制实质性漏洞信息披露离不开强有力的外部监管。首先,企业内部控制披露的过程,离不开政府及有关部门的大力推动,同样,企业内部控制信息披露的质量,也需要政府发挥其权威性和监督作用。政府应加强对内部控制实质性漏洞信息披露的监管,建立健全相关的处罚机制,从而有效防范管理层的道德风险,更好地保护投资者的利益。其次,由于我国缺乏统一的内部控制的规范,导致各载体所披露的内部控制信息各异,披露内容散乱且缺乏系统性,所以,相关部门应尽快对内控实质性漏洞披露的内容做出规范,强制上市银行公开披露内控中的实质性漏洞。
参考文献:
[1]瞿旭、李明、杨丹、叶建明:《上市银行内部控制实质性漏洞披露现状研究――基于民生银行的案例分析》,《会计研究》2009年第4期。
