时间:2022-11-09 21:56:20
导语:在上市公司内部审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文关键词:金融危机,上市公司,内部控制,配套指引
我国证券市场虽然不到20年,但发展迅猛,目前上市公司已有1800多家,完全通过证监会的监管来保证上市公司的会计信息真实、完整,这个任务显然过于繁重。事实上,假如证券市场上的参与者都有造假动机,再健全的监管体制也是有心无力,加强上市公司内部控制建设也日趋重要。目前证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则,分步骤、分阶段地推进企业内部控制规范在上市公司的实施,并将该规范的实施时间明确为最迟2012年,距今不到2年的时间,可见加强上市公司内部控制规范迫在眉睫。
一、内部控制的概念与发展阶段
所谓内部控制,是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。[1]
从美国安然、世界通信和施乐等一系列的会计造假和商业欺诈事件,到英国巴林银行和法国兴业银行的破产,这一系列耸人听闻的事件都和公司内部管理有关。内部控制是内部管理的重要环节,正是内部控制的缺失和失效导致公司管理不善,经营出现问题。而西方国家早已认识到内部控制的重要性,纵观内部控制理论的发展历程,大致上经历了以下四个阶段[2]:1、内部牵制阶段:主要体现为职务分离和相互牵制,以保护资产完整和查错防弊为目标。2、内部控制制度阶段:从审计视角提出了内部控制健全性、有效性的基础审计模式。引入了“会计控制”和“管理控制”来界定审计范围。3、内部控制结构阶段:这阶段正式提出了控制环境的概念,实现了从“制度二分法”向“结构分析法”的转变。4、内部控制框架阶段:将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分[3]。COSO框架已经将内部控制上升为一种管理理念,它将企业风险、内部控制制和公司治理紧紧联系在了一起。
我国内部控制起步较晚,早期琼民源、银广夏、郑百文等财务舞弊频频在证券市场曝光,[4]从20世纪90年代开始。随着理论界对内部控制和会计信息披露的探讨,政府也相继出台制度推动我国内部控制规范发展。日前财政部会同证监会、审计署、银监会、保监会5部委联合了《企业内部控制配套指引》等18项应用指引,更是标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
二、我国上市公司内部控制的现状与问题
当前全球金融危机的危害还在蔓延,大部分的上市公司提高了对内部控制和风险管理的重视程度。如今汇率问题、期货套期保值曾经陌生的词语随着上市公司中信泰富外汇交易巨亏、深南电深陷对赌合约慢慢让我们了解。[5]据德勤的调查,约82.35%的企业为应对金融危机而组织了内部控制的梳理活动,并且有约76.47%的企业表示其内部控制的工作重点会随着金融危机的影响进行调整,重点关注受影响较深的薄弱环节,加强内部控制检查的频率,有针对性的加强内部控制管理。但仅有17.65%的企业落实了内部控制考核工作,表明目前上市公司的内部控制大多是“救火式”的管理,内部控制还没有溶入上市公司的生产经营各个环节,形成内部控制的长效机制。
1、管理层对内部控制的认识不足
大部分上市公司开展内部控制只是因为行政性的强制推行,内控制度只是简单复制,与公司实际情况脱离,制度不具可操作性,管理层在内部控制建设上体现出的盲目性,导致了内部控制工作达不到预期效果,内部控制建设导致成本费用增加,却得不到应有的效益,这种情况更进一步导致管理者不能正确客观认识内部控制建设的作用,只是在形式上满足监管要求,而非在实质上让内部控制溶入日常经营管理,脱离监管机构的初衷。
2、上市公司内部控制环境需要改善。
中国的大多数上市公司由于股权集中,容易导致“一股独大”[6]。董事会和监事会只是形式,作用虚拟化,削弱了内部控制的有效性。我国上市公司大多从国有企业改制而来,因此国家处于绝对或相对控股地位,还有近年中小板和创业板的上市公司很多是家族公司,股权过于集中使得拥有绝对控制权的上市公司高级管理人员凌驾于制度之上。大股东从自身利益出发,其决策容易侵占上市公司的利益,但没有其他股东可以牵制。
3、内部控制体系不规范。
目前上市公司的内部控制制度体系缺乏系统性和完整性,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,片面的认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。
目前上市公司内部控制缺乏可对比性和可参考性,随着企业内部控制配套指引的颁布,以前政出多门的情况得以统一,企业在内部控制的建设、评估和报告披露方面有了统一和清晰的标准。
4、风险管理意识不强。
自我国加入WTO以后,我国的经济环境发生了很大的变化。目前我国衍生金融产品如股指期货、融资融券刚刚推出,大众对衍生金融产品的认识还不足,长期在低风险下运营的企业管理者风险意思淡薄。我们在引进华尔街创新产品的同时也要看到美国金融危机、冰岛和希腊的国家债务危机。
衍生金融工具是个双刃剑。如果不建立一个有效的内部风险控制体系,其杠杆效应带来的后果很可能是毁灭性的。“中航油事件”就是一个典型案例,一个因成功进行海外收购曾被称为“买来个石油帝国”的企业,因参与石油期货交易巨亏5.5亿美元。缺乏全面风险管理,没有建立防火墙制度,我国上市公司将很难适应新的竞争环境,给企业发展留下了巨大的风险隐患。
5、内部控制控制的执行不力。现有上市公司的内部控制评价的牵头部门多是内部审计部门,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性、权威性较差,而且内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,同时内部审计侧重于查错防弊。注重事后监督,不注重事前、事中的控制;重视财务报表的审计,忽略对公司的管理现状进行分析、评价,并提出建议。这样企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。
6、缺乏与内部控制相关的信息系统。
[5]根据德勤2009年对我国上市公司内部控制调差分析报告,52.94%的上市公司认为缺乏与内部控制相关的信息系统是当前企业内部控制的主要问题之一。而且这也是德勤连续三年调查中一直存在的老问题。主要表现在内部信息传递不通畅,缺乏内部控制有关的信息系统。
三、加强上市公司内部控制的建议:
(一)、强化公司内生动力,转外部推动为内部主动
虽然企业开展内部控制的最初动机都是监管要求,强化上市公司内部控制的内生动力,由被动遵循变为主动提升。(1)加强管理层对内部控制的认识。内部控制的培训不仅局限于业务具体部门,应从管理层做起,只有管理层对内部控制认识正确、深入、全面,才能重视内部控制制度的建设,才能确保内部控制的监督执行。(2)充分考虑企业内部控制体系与现有管理体系的对接,实现成本效益相结合。健全而有效的内部控制应该是融入企业管理的每一角落,即使低概率事件也应有相应制度来对其进行约束。(3)各部门、各岗位形成相互制约、相互监督的格局,即使高层管理者也不能越权违规操作[7]。
(二)、优化公司内部环境。
内部环境是企业实施内部控制的基础,环境要素是其他一切要素的核心,是其他要素作用的基础。(1)优化公司法人治理结构,使权力有所制衡。强化董事会在公司治理结构中的主导地位,发挥独立董事的作用,完善监事会制度。(2)建立良好的企业文化,提高员工素质,履行企业社会责任。(3)公司人力资源政策和激励约束机制需要跟进,否则可能导致关键人才流失、经营效率低下或企业商业秘密泄露。
(三)、处理好外部审计与自我评价的关系,构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系。
(1)内部控制的评价应独立、客观,牵头部门仅为审计部门或者财务部、董事会办公室都不够独立,应当成立审计委员会。赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。(2)目前引入了强制审计,促使注册会计师遵循《企业内部控制审计指引》提出的各项要求,对内部控制的有效性发表审计意见。(3)监管部门在对企业、会计师事务所提供良好服务的同时,密切关注和跟踪处理好内部控制规范实施过程中产生的各种问题,从全局出发兼顾整个行业的共性督促公司完善内控制度建设。
(四)、建立全面风险管理为基础的内部控制体系
全面风险管理涵盖了内部控制,而内部控制是全面风险管理的必要环节。本次金融危机倒下的雷曼兄弟、AIG等老牌巨头使我们认识到企业所面临的风险的复杂性和危害都在增加。内部控制体系和全面风险管理体系虽然相互独立的,但两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。
(五)、完善信息系统。
(1)建立内部信息沟通渠道。公司管理当局应让每位员工明确各自的职责,了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道。(2)建立外部信息沟通渠道。分别针对客户和供应商,针对竞争对手,针对投资者,针对监管者建立不同的沟通聚道。
四、结论
综上所诉,金融危机下我国上市公司的内部控制的内在需求更加迫切,虽然多部门颁布的内部控制配套指引为完善企业的内部控制提供了模板和标准,但因其范围广、要求高,企业需要结合自身实际情况,抓紧时间探索出适合的内部控制制度建设,提升企业整体管理水平。
参考文献
1 周在霞,内部控制[M]:立信会计出版社,2009
2 刘大勇,李翠霞,关于企业内部控制制度的研究[J],商业研究,2008(5)
3 Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12
4 兰飞,我国上市公司内部控制失效及评价研究[D],武汉理工大学,2004
5 德勤-中国上市公司内部控制调查分析报告,2009
[关键词] 内部控制内部控制制度公司控制环境内部审计
在现代企业制度下,我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设,是企业迎接新世纪挑战的重要内容。近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部控制框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商和所有上市公司必须面对的问题。
一、我国上市公司内部控制制度建设中存在的问题
1.内部控制制度
内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。
由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。
2.我国上市公司内部控制制度建设中存在的主要问题
目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。
理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在:
(1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。
(2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。
(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。
(4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。
二、上市公司内部控制制度建设的实质和必要性
1.上市公司内部控制制度建设的实质
内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
2.上市公司内部控制制度建设的必要性
(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。
(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。
三、我国上市公司内部控制制度建设的具体举措建议
1.营造良好的公司控制环境
公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。
2.形成全方位、宽领域的控制观念
要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。
3.构建风险管理机制
风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
4.建立、健全公司内部管理制度
上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。
5.充分发挥内部审计的作用
关键词:内部审计;模式;上市公司;公司治理
一、引言
世界范围内日渐猖獗的财务舞弊案将内部审计从幕后推向了台前,内部审计在公司治理中的作用逐步受到了管理层和学术界的关注。内部审计作为公司治理的四大基石之一,内部审计的质量和效率直接影响着公司治理水平。内部审计要发挥效用首先必须建立独立的内部审计机构,从制度上杜绝内部审计工作受到其他因素的影响。只有这样,内部审计人员才能有效的履行职责,真正地参与到公司治理当中去。然而,我国正属于经济转轨型国家,上市公司内外部监控机制不健全,公司治理水平差异很大,内部审计机构设立情况良莠不齐,审计水平和能力无法与公司业务发展相匹配。上市公司对内部审计机构的设立方式逐渐成为公司治理中的重中之重。本文是从内部审计机构隶属关系的角度出发,来探讨内部审计与公司治理的关系,为上市公司设立与其规模相匹配的内部审计模式提供一定的参考。
二、内部审计模式对公司治理影响的理论基础
在现代公司治理的构成中,内部审计是重要的组成部分之一。内部审计人员担当着管理咨询、评价的角色,从而实现提高会计信息质量、提高公司盈利、实现公司价值最大化等目标。而内部审计在公司中隶属关系直接影响着内部审计的有效度。1.两种内审模式:独立内部审计模式与非独立内部审计模式。非独立内部审计模式,指内部审计机构作为财务部门的一个分机构进行工作,缺乏独立性和权威性,审计范围受到抑制,对于经营管理层的串通舞弊行为束手无策,无法对公司的全部经济活动进行监督和评价,根本不能适应现代公司治理的要求,内部审计公司治理的过程中不能发挥其职能作用,或仅能发挥有限的作用。独立的内部审计模式,指相对于非独立内部审计模式而言,内部审计人员有着较高的独立性,审计工作范围不受限制,能够有效地对各种经营活动进行监督与评价,为经营决策提出有力的审计建议,内部审计在一定程度上已经融入到公司治理过程中,对公司治理目标的达成起到强有力的推动作用。2.三种隶属关系:总经理领导、董事会领导以及监事会领导。在独立内部审计模式中,内部审计人员的独立性和客观性很大程度上取决于内部审计机构隶属于哪个层级的部门,与此同时,这种独立性和客观性又关系着内部审计的质量,并从而影响到公司治理水平的高低。总经理领导的内部审计模式,即指内部审计机构直接向总经理负责,直属于总经理领导。在这样的情况下,内部审计机构在公司中具有较高的独立地位,内部审计人员对各职能部门经济活动进行监督与评价,发现问题及时向总经理反映,提出中肯建议,为经营管理者做出决策提供咨询服务,既降低了企业成本又削弱了企业承担的风险,内部审计有效地发挥了价值增值功能。不过我们也要注意到,这样的模式存在一定的不足,即内部审计部门对于经营管理者的蓄意舞弊行为无法监控。董事会领导的内部审计模式,即指内部审计机构直接向董事会负责,直属于董事会领导。这种模式下的内部审计具备较强的独立性,内部审计工作能渗透到公司各个经营层面,有利于提高内部审计工作质量。内部审计除了充分发挥监督职能外还能帮助完善公司内部控制建设,建立健全风险管理体系。同时,因为此种模式下内部审计能够对企业高级管理者行为进行独立有效地监督与评价,对高管层有较强的威慑作用,从而更好的解决了董事会与高级管理者之间受托责任关系,降低了成本,提高了公司获利能力,保证了公司治理目标的实现。监事会领导的内部审计模式,即指内部审计机构直接向监理事会,直属于监事会领导。内部审计部门完全独立于高管层和董事会,直接向监事会报告,此种模式独立性很强,内部审计部门在公司中处于较高的地位,有权对企业所有经营活动进行监督,有力地提高了公司经营活动的合理合法性,股东和相关利益者的利益得到保障。但是,因为监事会只是作为独立的监督机构,不参与公司日常经营管理,内部审计部门开展工作会受到很多客观因素制约,执行力和有效度会大打折扣。与此同时,监事会领导的内部审计部门与公司经营管理完全没有交集,如两条平行线版,则无法为企业经营管理提供咨询服务。但内部审计作为公司治理的一个重要元素,关键的职能就是咨询和建议,依据企业经营管理需要为企业管理者出谋划策,提高企业盈利能力,实现企业价值最大化。此种模式下,内部审计部门的独立性和权威性虽然得到了保障,但内部审计完全脱离企业经营管理,不能为经营管理者决策提供建议和依据,不利于企业可持续性发展,削弱了公司治理效应,很难实现公司治理目标。
三、相关建议
通过前面分析,我们知道财务部门领导的内部审计模式独立性差,内部审计有效度低。对公司治理的促进作用有限。独立的内部审计模式中,董事会领导模式独立性高、有效度高,内部审计的工作范围不受限制,最能改善内部控制环境,提高会计信息质量,内部审计真正参与到公司治理过程中。据此,我们建议如下:1.设置隶属于审计委员会的内部审计机构。首先在公司内部设立审计委员会,该机构直接对董事会负责,而在其下再设置内部审计机构,由审计委员会直接领导。审计委员会由精通会计、审计、经营管理等相关专家组成,既能为内部审计部门提供专业指导,又能替内部审计部门做好董事会和高管层的沟通和相关事宜的交涉,进而大大提高了工作质量和效率,最大程度上保障内部审计职能的有效发挥。2.强化公司治理机制,完善公司治理结构。在现代企业管理界逐步形成这样一种共识:任何一家企业的品牌价值和经营目标都需要离不开有效的公司治理,而公司治理的重要构成要素之一——内部审计将直接影响公司治理效应。而如何发挥内部审计的作用,提高其工作效率和质量关键又在于内部审计模式的确立。故而要保证内部审计充分发挥作用,就要完善公司治理结构。建议我国上市公司要完善公司组织结构,在董事会下下设审计委员会,建立审计委员会领导的内部审计机构,不仅健全了公司治理框架,为内部审计工作营造优良的内部控制环境,更大程度上发挥内部审计的价值。
参考文献:
[1]李越冬.内部审计职能研究-国内外文献综述[J].审计研究,2010(3):42-48
[2]宋云博,刘建民.浅议内部审计与公司治理的关系[J].经济师,2009(8):226
[3]赵瑜.内部审计质量与盈余管理关系研究[D].硕士学位论文.西南财经大学.2011.
关键词:内部控制;内部控制审计;会计信息质量
中图分类号:F239 文献标识码:A
收录日期:2013年10月25日
目前,我国会计信息质量堪忧,会计造假之风盛行,而内部控制薄弱是导致企业会计信息质量低下的重要内在原因。因此,要从根本上缓解当前会计信息失真带来的压力,就必须建立和完善企业内部控制制度,加强内部控制审计,从源头上保证企业提供的会计信息真实可靠。
一、内部控制信息披露发展历程及内部控制审计现状
我国关于内部控制信息披露研究起步较晚,对内部控制信息披露的监管也主要借鉴了美国从自愿披露到强制披露的思路。
(一)内部控制信息披露发展历程。我国在2006年由上海和深圳证券交易所出台的《上市公司内部控制指引》和在2010年由五部委联合颁布的《企业内部控制配套指引》,也为我国内部控制信息披露起到了划时代的作用。以上出台的两个指引为临界点,可以将我国内部控制信息披露分为三个阶段:
1、自愿披露阶段。2002~2006年期间,我国企业内部控制处于完全自愿性披露阶段,非金融类企业披露的内部控制信息质量较低,也极少请注册会计师进行审计。由于缺乏强制监管,大多数企业内部控制信息披露较为随意,内容流于形式。
2、披露监管阶段。2007~2010年是披露监管阶段。这一阶段在上海、深圳交易所《上市公司内部控制指引》的要求下,部分企业开始披露内部控制信息,甚至同时披露内部控制审计意见,企业披露的内部控制信息在内容和质量上有了较大的提高。
3、强制披露阶段。2011年以后为强制披露阶段。2010年财政部等五部委再次联合了《企业内部控制配套指引》,该配套指引连同2008年的《企业内部控制基本规范》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所和深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前施行。这标志着我国内部控制信息披露进入强制性披露阶段,将从根本上提高我国上市公司的管理水平,增强其应对各种风险的能力。
(二)内部控制审计现状。我国自改革开放以来,政府有关部门陆续出台了一系列关于内部控制和风险管理的法律法规,但都是单个的政府部门文件规定,比较分散,没有形成一个统一的内部控制管理系统规范。
2002年中国注册会计师协会正式了《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范。2006年的《上市公司内部控制指引》,规定必须在企业年度报告的公司治理部分中单独披露公司是否披露了内部控制的自我评价报告和审计机构对公司内部控制报告审核后出具的内部控制审计报告。2007年深交所了《中小企业板上市公司内部审计工作指引》,要求上市公司在聘请会计师事务所进行年度审计的同时,应当至少每2年要求会计师事务所对与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。2008年,五部委联合了《企业内部控制基本规范》,进一步强化对公司内部控制建设、自我评价报告披露和内部控制审计的要求。2010年五部委又了《企内部控制配套指引》,对企业各方的内部控制提出了具体要求,规定自2011年1月1日起首先在A+H上市公司施行,自2012年1月1日起在所有主板上市公司施行。2011年中国注册会计师协会又了《企业内部控制审计指引实施意见》用于规范指导注册会计师的内部控制审计工作。
二、内部控制审计对会计信息质量的影响
内部控制审计在内部控制信息披露中也是至关重要的,其对内部控制的有效运行起监督作用,直接影响着公司披露的会计信息质量。
会计信息披露以及聘请独立审计师对其进行审计以保证披露会计信息的质量是企业产权结构变化的必然产物,也是利益各方实现监督企业契约的执行所必需的。然而,即使已经经过独立审计师的审计的会计信息,仍旧无法实现对企业契约的执行实施有效的监督。因此,企业的内部控制评价及其披露被提到了市场监管的高度。然而,企业内部控制信息披露自身面临着是否需审计的问题。特别是在我国内部控制信息披露不规范、投资者保护程度较低的环境下,公司内部控制审计作为一种外部监督手段,通过审核被审计单位内部控制评价报告的合规性、公允性和评价标准的一贯性,可合理保证公司披露内部控制信息的真实性。内部控制良好的优质公司为了与劣质公司区分开来,会主动通过进行内部控制审计,向市场有效地传递公司内部控制高水平及高质量的信号,实现其获得资本市场和投资者的认可并从中获益的目标。同时,为了避免外部独立审计师出具的消极否定的内部控制审计意见给公司带来不利影响,上市公司会更加努力加强和完善自身的内部控制建设,这将有效抑制管理层对信息披露的操纵,从而从根本上提高公司会计信息的质量。
由此可见,通过注册会计师对企业内部控制审计,不仅能够合理保证公司披露内部控制信息的真实性,而且能够进一步提升企业信息披露的透明度,对保护投资者权益和社会公众利益将发挥重要作用。
三、完善内部控制审计、提高会计信息质量的对策
(一)加强内部控制审计研究,制定内部控制审计准则。从《企业内部控制审计指引》的相关规定可以看出,对上市公司以及非上市的大中型企业进行内部控制审计已经是大势所趋,但是截至目前对内部控制审计的范围、程序等问题并没有相关的准则予以明确的规定,给内部控制审计的实际执行带来很大的困难。所以,法规制定者应当尽快制定有关审计准则,并且应该在审计准则中明确内部控制审计的程序以及应予特别关注的内容等,使注册会计师进行审计时有据可依,提供合理保证的同时降低审计风险。
(二)加快推进上市公司内部控制审计。鉴于目前我国的信息披露环境还比较薄弱,在没有独立鉴证的情况下,公司自愿性披露内部控制信息难以发挥其应有的作用。因此,监管部门应强制推进公司内部控制鉴证制度,提高公司信息披露的质量,以更好地发挥内部控制审计的监督作用。此外,在国内薄弱的投资者保护环境下,没有独立第三方的鉴证保障,试图通过增加披露信息的数量来影响资本市场定价并不是很好的选择。这意味着公司试图通过内部控制信息的自愿性披露,以发挥信号传递作用的目的并没有在国内资本市场上得到很好的实现。强制要求披露内部控制信息,并规定提供相应的内部控制审计报告,将有效提高资本市场对公司内部控制信息披露的认可程度,促进市场运行效率的优化。
(三)规范审计服务市场,提高注册会计师执业水平。目前,我国审计服务市场还不够完善,存在不少的问题,比如:审计行业竞争激烈导致有些事务所为求生存而不得不与公司合谋,注册会计师迫于成本压力而人为降低审计质量等,时不时发生的审计合谋和审计失败,让资本市场对审计的可靠性产生了怀疑,认为内部控制审计只是上市公司和注册会计师的数字游戏。为改变市场对内部控制审计的怀疑态度,规范审计服务市场迫在眉睫。规范我国审计服务市场需要监管机构、公司和会计师事务所的共同努力。
主要参考文献:
[1]李明辉,张艳.上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定[J].审计与经济研究,2010.2.
[2]李红.内部控制审计发展历程与现实意义[J].重庆理工大学学报(社会科学版),2011.6.
论文关键词:内部审计;独立性;机构设置
1 国外关于企业内部审计独立性的研究成果
1.1 国外内部审计的发展阶段
随着资本主义经济的发展,内部审计的职能也从以查找错误为导向,单纯的监督、控制以及保护企业财产的“警察”角色,发展至今日以企业风险管理为导向。
1.1.1 以“控制”为导向的内审阶段
20世纪40至60年代,在内审制度产生的初期,企业只在总公司一级设立内审机构,实行自上而下的巡回式审计,一般由会计部门领导,实质上履行的是会计监督职能。
1.1.2 以“流程”为导向的内审阶段
内审职能到了20世纪70至80年代,变成以业务流程为关注点,对组织内关键业务流程的设计、效果和效益进行评价。
1.1.3 以“风险基础”为导向的内审阶段
演进至20世纪80到90年代,随着国际金融一体化进程加快,以“风险基础”为导向的内审应时而出,主要关注对企业关键业务流程以及关键控制的风险的辨识,从而采取措施,降低组织面临的风险。
1.1.4 以“企业风险管理”为导向的内审阶段
到了上世纪90年代后期,企业对风险的认识产生了较大的转变——认为企业所面临的是包含了财务管理、业务经营、流程管理以及战略管理等多方面的风险,是企业的整体风险,而不是局限于某一部分、某一功能或某一区域。
1.2 国外内部审计独立性的研究现状
早在1947年,国际内部审计师协会(IIA)就将内部审计界定为一种“独立评价活动”,此后,内部审计的定义虽几经变迁,但“独立”作为内部审计的显著特征一直被包含在有关定义中。根据IIA2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率,从而帮助组织实现其目标。
IIA(2003)也指出,恰当的报告关系对实现独立性、客观性及在组织中的地位是至关重要的,它们是内部审计有效履行其义务的必要因素。IIA进而提出“双报告模型”。IIA建议:CAE在职能上应向审计委员会、董事会或其他适当的治理机构报告并负责;CAE的行政性报告应当面向CEO或另一位具有充分权利的高级管理人员,以使日常审计工作得到适当的支持。
2 我国关于企业内部审计独立性的研究成果
2.1 我国内部审计的发展阶段
第一阶段(1983年-1994年)为我国内部审计初步建立的阶段。中华人民共和国审计署成立后,就一直依靠行政力量推动企事业单位建立内部审计制度。1983年国务院批转了审计署《关于开展审计工作几个问题的请示》,首次提到了内部审计监督问题;1985年国务院颁布《关于审计工作的暂行规定》;1989年审计署了《关于内部审计工作的规定》,这是我国第一部关于内部审计的部门规章。这一阶段通过行政法规确立了内部审计的基本制度,促使我国内部审计走上了依法审计的轨道。
第二阶段(1994年-2002年)为我国内部审计立法进一步完善的阶段。1994年8月颁布了《审计法》;1995年7月审计署了《关于内部审计工作的规定》;1998年经审计署批准,中国内部审计学会更名为中国内部审计协会,使其成为对企业、事业行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织。2001年中国内部审计协会开始实行国际上通行的行业自律管理,推动我国内部审级逐步走向职业化。
第三阶段(从2003年开始至今)为我国内部审计法规体系全面建立健全的阶段。2003年3月审计署颁发了《关于内部审计工作的规定》,这一新规定的颁布,是我国内部审计逐步走上法制化、规范化轨道的重要标志。
2.2 我国企业内部审计独立性的研究现状
近年来,随着我国加入世界贸易组织,经济的快速增长,经济行为越加国际化,我国企业内部审计也得到了较快的发展,目前已具备了一定数量的组织机构和人员,它在维护国家财经法纪、改善企业经营管理、提高经济效益等方面都发挥了积极作用。但同时我们也要看到,企业内部审计在认识、地位、人员素质等方面还存在着一些问题。
3 影响我国企业内部审计部门独立性的主要因素分析
由于我国经济发展的特殊形式我国内部审计的发展是先天不足。
3.1 公司治理结构存在缺陷
在我国的上市公司中,比较常见的公司治理结构缺陷主要表现在股东大会形同虚设、董事会难以对经理层进行有效约束、独立董事难以发挥作用、监事会未能充分发挥监督作用等方面,这就严重影响了内部审计部门职能的发挥。
3.2 内部审计的机构设置不完善
目前,我国企业内部审计的报告关系呈现多元化状态。尽管一些企业建立了审计委员会,并规定了内部审计部门对审计委员会负责。但是对于内部审计机构对财会部门负责,多数的内部审计机构则对总经理负责,内部审计机构对董事会负责这样的机构设置,就严重的影响了内部审计部门的独立性,使其职能的发挥受到很大的限制。
3.3 内部审计人员缺乏独立性
内部审计人员作为单位的一名成员,他们的工作、工资、其它福利等受本公司有关负责人的支配。这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑。另外,由于领导的重视程度不够,内部审计被不切实际的精简,人员队伍不稳定,从而使内部审计人员对在审计部门的前途缺乏信心,严重影响了内部审计人员的独立性。
3.4 内部审计机构缺乏独立性
在我国现阶段,上市公司的内部审计机构多是在本公司主要负责人的直接领导下开展工作的,直接对公司负责人负责,其人员配置、职务升迁、工作地位及工资福利待遇等都由本单位负责人决定。这也就引出了一系列的问题,首先,内部审计机构在经济上不够独立;其次内部审计人员执纪执法的程度直接受公司负责人的影响,缺乏独立性。所以,我们从现阶段我国上市公司机构设置的现状发现,内部审计机构缺乏独立性,这就使得该机构的整体职能难以发挥。
4 提高我国企业内部审计独立性的对策
4.1 提高内部审计机构的独立性
内部审计独立性的一个最主要标志,就是内部审计机构设置的独立性。科学、有效的内部审计机构设置是内部审计发挥作用的保障。内部审计机构在企业中处于什么样的地位,内部审计部门与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,最终决定了内部审计工作的独立性程度。
4.2 实行统管统派制度,强化内部审计的独立性
为了强化内部审计人员的独立性,部门、单位的内部审计人员可由内部审计部门统一委派,内部审计部门向委派单位收取一定费用,用以支付派出内部审计人员的工资和福利。内部审计人员实行统管统派制,从行政上和经济上解除了内部审计人员对委派单位(或称服务单位)的依存关系,消除了内部审计人员的后顾之忧,增强了内部审计人员的独立性,扩大了内部审计人员的自主权。内部审计部门为了监控审计质量,考核内部审计人员的政绩,要求他们定期制订审计计划,并报送内部审计部门;另一方面要规定内部审计人员的试用期(如一年或二年),如果在试用期间不合格或不能取得相应的职称者,除进行必要的教育外,必要时可以撤换。制定内部审计轮岗制度,保证内部审计人员定期轮换,内部审计人员长期负责对某一部门或单位的审计工作,人情因素不可避免,影响其客观、公正地履行审计职责。
4.3 提高内部审计人员的独立性
审计独立性除了要求内部审计机构具有独立性,还要求内审人员在精神上保持独立性、客观性和遵守职业操守。我国《内部审计准则》规定:内部审计机构和人员应保持其独立性和客观性,不得参与被审计单位的任何实际经营管理活动。
目前,我国多数企业在任用内审人员时,仅仅考察其是否具备财务知识。因此,我国大多数内部审计人员是从企业财务部门分离出来的。而财务收支审计是内部审计的基础性内容,这种状况造成内部审计人员的独立性较差。要提高内部审计人员的独立性,必须对内部审计机构实行专职化的人员配备。对从事内部审计工作的人员在实行严格准入制度的同时,也要对其进行职业道德教育,使之对审计事项的判断和决定不屈从于他人的意志,不受外界的干扰,保持客观性和公正性。
4.4 内部审计的外部化
除了提高内部审计机构和内部审计人员的独立性之外,内部审计外部化也是提高内部审计独立性的一种有效途径。它主要有外包与合作两种形式,前者指企业将其内部审计工作全部或大部分外包给外部审计组织,后者指企业在开展内部审计工作时,根据需要借助外部审计力量,共同完成内部审计工作。形式上的独立有助于提高实质上的独立。内部审计外部化后,内部审计工作全部或部分地由外部审计人员行使,他们既独立于所有者,又独立于经营者,能够站在客观、公正的立场上对企业的财务状况、经营管理状况、内部控制状况进行监督和评价。因此,适当的条件下,内部审计外部化有利于提高内部审计工作的独立性。企业应当将内部审计与外部审计有机地结合起来,实现两者的优势互补,促进内部审计独立性的提高,从而推动内部审计的发展。
【关键词】内部控制信息披露审计质量影响研究
【中图分类号】F23
内部控制作为企业规模化发展的要求,起源于企业内部管理的需要,用于控制企业所要面临的风险,不仅决定着利益相关者的经济决策甚至还影响着社会的经济安全。而外部审计作为一种监督方式,其质量的高低影响着企业对外信息披露的有效性和真实性,决定着利益相关者对企业以及财务报表信息的信任程度。内部控制信息的披露作为近几年各企业对外披露的信息之一,受到了普遍的关注与研究。
2002年7月,美国出台了《萨班斯――奥克斯利法案》(以下简称SOX),从管理者、内部审计、外部审计等层面对公司内部审计做了具体规定。SOX的出台俨然引起了各个国家的重视,各国开始颁布相关的法律法规。2008年6月,我国财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》,要求上市公司“对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,中国版“萨班斯法案”的出台,标志着我国内部控制规范体系正式确立,内部控制信息披露也由自愿性向强制性过渡。此后,众多会计师事务所纷纷对企业展开内部控制审计业务,这些业务范围的扩大不仅增加了审计费用也对审计师独立性以及专业胜任能力产生一定的影响。同时,内部控制的健全与否也影响着审计师的抽样审查的重点和范围,因此,内部控制信息披露与审计质量有着密切的关系。本文以2011~2013年上证A股748家上市公司的数据为样本,以审计意见作为虚拟变量研究了内部控制信息披露对审计意见的影响,根据研究结果,从外部监管机构、上市公司以及审计师角度提出意见和对策以此来提升审计质量,并为我国内部控制信息披露的发展提供借鉴意义。
一、相关理论述评
(一)内部控制信息披露的相关理论
为了能更好的理解内部控制信息披露,需要先明确内部控制的含义与界定。《内部控制――整合框架》作为内部控制领域最为权威的文献之一,大多学者采用的内部控制的定义则出于此。此定义为:内部控制是为了合理保证企业营运的效率效果、相关法律法规及制度的有效遵循及财务报告可靠性真实性,而由企业董事会、管理阶层和其员工共同携手实施运行的一个过程。内部控制信息披露随着我国内部控制理论的不断发展,经历了自愿披露――局部披露――整体强制披露阶段。内部控制信息披露是建立在董事会和管理层依照一定的标准对内部控制的效率做出有效性评价的基础上,并以内部控制报告的形式由上市公司向投资者提供评价结果的行为。内部控制信息披露是管理层对于公司内部控制的实施情况以及第三方监督机构对于公司经营状况的评价和未来预测的主要手段,其披露的形式主要有会计年报、招股说明书、公司监事会和独立董事对其评价报告发表的相关意见等。内部控制的自我评价指企业需要按照《企业内部控制评价指引》对企业内控的五大要素进行说明和自我评价,并将评价相关内容进行披露。第三方注册会计师要根据企业内控的实施情况进行评价并出具评价意见。
1.委托理论与内部控制信息披露
在所有者和经营者产生分离后,所有者和管理者便形成了委托人和人的关系。委托具体是指委托人通过委托人,使其按照委托人的意愿或维护委托人的利益从事某些活动,并向委托人授予决策权的一种契约关系。在高度分散的股权结构下,股东的监督权力不能有效发挥,这样实际上就是人掌握了公司的控制权。如果人的行为违背了委托人的意愿,便产生了委托问题。而委托理论认为,内部控制信息披露可以缓解这种冲突,委托人可以从披露的信息中了解企业的经营状况,而信息披露也可以充分显示出人的管理能力和职责的履行情况,加强了委托人对人的监督。
2.信息不对称理论与内部控制信息披露
信息不对称理论又称非对称信息理论,是指交易双方对交易信息的掌握程度存在差异,信息充分的一方往往占据着较为有利的谈判地位,反之,信息匮乏的一方在谈判中处于被动地位,产生不公平。信息不对称往往导致“逆向选择”和“道德风险”两个后果,前者指交易一方为获取自身利益故意隐瞒已掌握的真实信息,后者指交易一方在双方已经达成某项约定或已经签署某项合同后,参与交易的另一方会利用利益约定中的缺陷而选择对自己有利的机会主义行为。利益相关者会通过上市公司对外披露的年报等来获取信息,但是这些信息对于了解和评价企业的价值并不一定是完整有效的。作为公司的管理层他们对于自己企业内部控制的建设状况了如指掌,但是却因有缺陷而故意不去披露,信息使用者很难通过其他途径去了解这部分信息,因此便产生了信息不对称。由此可见,内部控制信息及时、充分、如实的披露,可以消除信息不对称造成的信息使用者利益受损的状况。
3.信号传递理论与内部控制信息披露
信号传递理论表明,质量信息好坏的信号可以通过市场发出,质量高的公司可以通过信号传递理论在市场中将其与较差的公司区分开来,从而导致市场做出积极的反应,如股价上升等。因此企业为了获取更高的企业价值,更喜欢将好的内部控制信息披露出来,以此来提升外部利益相关者对公司的信任程度,而反过来,企业的内部控制存在缺陷时,企业披露这些负面信息的动力就不足。为此,完善内部控制信息披露的制度建立,可以更好的发挥信号传递的作用,同时信息透明化也保障了其他利益群体的利益。
(二)审计质量概念及影响因素
通过查阅大量的文献综述,发现审计质量的概念并未得到权威的认证,大多数学者通过自己的理解给出定义,但是其实质是不变的。目前最具代表性的是美国会计学会在颁布“基本审计概念说明”的公告中,对其描述为“未确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对于这种结论有关的证据进行客观搜集、评定,并将结果传达给利害人的系统性的过程。”高质量的审计服务会减少市场的逆向选择,缓解道德风险,增加投资者和上市公司的价值。
1.事务所规模对审计质量的影响
会计事务所规模的大小关系着其业务范围和业务能力。大规模的事务所会通过良好的企业文化,科学的管理,美好的前景吸引更多学历水平高、经验丰富的注册会计师加入。因此人力资源的优势已然成为审计市场上最强有力的竞争,往往也是能够承接到较大较为复杂的上市公司项目的关键因素。雄厚的经济实力和专业能力强的人员也使得事务所更加注重审计质量的提升,他们会设置自己的研发部门与培训部门,开展理论研究和实务培训等,及时学习审计领域的新知识,不断提高审计人员的专业素养和综合能力。一般地,规模较大的事务所在经历了一系列的试验和审计方法研发后会形成自己特有的审计系统、审计流程和工作底稿的模板,这些资源在无形中提升了事务所以及审计人员的审计质量。
2.审计任期对审计质量的影响
审计任期对审计质量的影响并非为直线型的,而为倒“U”型的。在初期,审计人员的审计任期较短时,审计人员对于被审计单位的运营状况和财务风险了解甚少,会发生审计风险或者审计偏差。但是随着审计任期的增长,审计人员能更深入地了解被审计单位,也能熟练地识别出财务报表可能存在的风险,实施准确的实质性程序。因此,随着审计任期的增加,审计人员的专业胜任能力不断提升,能够更为客观有效的对客户进行评价,出具审计意见,以此提升审计质量。但是审计任期的不断延长也会导致审计人员形成思维定式,过分依赖以往的经验和成果,不愿意去根据新的环境而进行改变。同时,审计任期的延长,也使得审计人员和客户的关系越来越密切,审计人员的意见会更倾向于客户的利益,其独立性受到威胁。为此,审计任期过长不利于提升审计质量。
3.审计收费对审计质量的影响
根据“经济人”假设,审计人员会追求利益最大化。审计费用作为审计人员的经济来源,会对其产生激励的作用。审计费用越高说明会计事务所派出了更多专业的审计人员,审计过程也会花费更多的时间和审计流程,因此合理的审计费用是审计人员开展工作的有利保障。但是过高的审计费用会使审计人员的独立性出现威胁,出现舞弊的情况。所以,合理的审计费用能够提升审计质量。
4.行业专门化对审计质量的影响
会计师事务所的行业专门化是指事务所针对某一行业所特有的专业知识和技能。当今经济飞速发展,企业活动的环境日趋复杂,审计人员如果能够掌握被审计单位的行业情况,例如市场的竞争状况、行业平均的利润水平、产品的需求量等,这些信息将有助于审计人员更好的判断企业的盈利能力,分析会计数据间的关系,更准确的进行审计程序,不易被客户误导。在审计结束阶段,审计人员因具备行业专长可以有侧重的收集审计证据提升报表的公允性和可靠性,从而提升审计质量。
(三)内部控制信息披露对审计质量的影响的理论分析
上市公司对内部控制信息进行披露,不仅可以使利益相关者得到更多有效的真实信息,也可以向审计师传递公司经营状况的信号,从而审计师对其进行审计时,会有依据内部控制信息的执行情况,而增加或者减少实质性测试,延长或缩短审计时间等。如果审计师通过内部控制信息的披露中判断该公司内部控制良好,审计时便认为其控制风险较小,公司在以后的一段时间内盈利能力和经营状况均良好,审计师面临的诉讼的概率就会降低,审计风险也会大大减少,审计师在最后出具标准无保留意见的可能性就会增大。
二、内部控制信息披露现状探析
《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的颁布标志着我国内部控制信息披露逐渐走向强制性阶段,但是仍有部分公司不能有效进行披露。在2010年后的强制披露阶段,上市公司不得不按照国家出台的相关法律法规进行披露,本文筛选了2011~2013年我国上证A股748家公司的数据作为样本进行研究。
(一)总体质量较低
根据近3年最新数据显示,我国上市公司能够按照相关的法律法规披露内部控制自我评价报告和内部控制审计报告,并且披露的数量逐年上升。但是从数据中仍然可以发现有不披露以及只披露一个报告的公司,并且内控审计报告披露的数量明显低于自我评价报告。同时发现,内部控制存在缺陷的公司也占据着一定的比例,但都能采取相应的整改措施。由此可见,很多公司披露内部控制信息只是流于形式,并没有实质性的内涵,没有真正发挥内部控制的有效性。
(二)缺陷披露较少
通过对内部控制缺陷数据的统计,发现我国内部控制缺陷披露的公司数量较少,且缺陷数量有所增加、程度有所增大。根据我国上证A股的上市公司近年关于内部控制披露的内容发现,大多数公司不愿意披露内部控制缺陷,即使披露其内容也较为简单,只是轻描淡写的几句话概括,如“税务稽查涉及不规范发票、车辆未严格执行事前审批流程”等。可见,上市公司对于内部控制信息披露的动力不足,更不愿意将缺陷告知相关利益者,仅仅是按照相关要求起到监督作用。
(三)披露形式不够规范
《企业内部控制基本规范》中对内部控制评价的内容以及评价程序做了规定,要求企业应该按照程序结合自身特点开展内部控制的评价并公开。但这些规定仅针对信息披露的内容,对信息披露的格式并未作具体要求,这就容易导致披露形式的不规范。此外,大部分公司在编制内部控制评价报告时并不能严格的按照程序执行,存在为了评价而评价的现象,这样就导致了内部控制的自我评价报告可靠性和真实性的缺失,从而也存在着损害信息使用者利益的现象。
三、内部控制信息披露与审计质量的实证研究
(一)数据选择与研究假设
根据信号理论,公司建立良好有效的内部控制机制并能按照规定及时披露内部控制信息将有利于审计师信任其内部控制的有效性以及财务报表的真实性可靠性。这样一来,审计师出具标准无保留意见的可能性就更大,审计质量就越高。根据前文学者的研究发现,审计意见可以作为审计质量的替代变量,故本文选用我国上证A股748家上市公司2011~2013年数据的平均值作为研究样本,并提出以下假设:
假设H1:内部控制信息披露会影响审计质量;
假设H2:内部控制信息披露指数越高越容易得到标准无保留意见。
(二)变量设计与选择
本文利用SPSS软件进行研究,将资产规模、审计费用、审计师是否变更作为控制变量,以增强模型的可信度。本文的研究模型为:
根据样本描述性结果可知,获得非标准审计意见的大概有3%,内部控制信息披露指数最小值为0.333,最大值为4,平均数接近3,80%以上的公司能够对内部控制报告和审计报告进行披露,且有效性较高;同时也可以看出,大部分上市公司的审计单位并非四大,且更换事务所的上市公司还是少数。
(四)变量相关性分析
从表5可以看出,内部控制信息披露指数与审计意见在1%水平上呈显著负相关,说明内部控制信息披露指数越高越容易得到标准无保留意见。同时审计费用、年末总资产均与内部控制信息披露指数呈明显正相关,即审计费用、资产规模越高内部控制信息披露指数越高而审计费用、年末资产与审计意见呈显著负相关,说明资产和审计费用越高越容易得到标准无保留意见,表明了大公司更加注重内部控制信息的披露也更容易得到标准无保留意见。接下来对表6中各变量的多重共线性进行检验:
表6是对各变量的多重线性检验。当0
(五)多元回归分析
通过回归分析检验,各变量的符号与预期符号相同,数据显示,内部控制信息指数、总资产、会计师事务所更换与审计意见系数为负,审计费用、会计师事务所规模与审计意见系数为正。这表明了内部控制信息披露指数越高,越容易得到标准无保留意见,审计质量越高。
(六)研究结论
上述分析表明,我国大部分上市公司能够按照国家相关的法律法规进行有效的信息披露,并且规模越大的公司越注重披露的质量。通过皮尔逊双尾检验得出内部控制信息披露的指数受资产规模和审计费用的影响,即审计费用越高,资产规模越大披露指数越高。资产规模大、审计费用低、更换过会计师事务所且会计师事务所规模大的企业相对更容易得到标准无保留意见。而审计费用对于审计意见的影响是否为线性还需进一步研究。
通过双尾的相关性检验以及回归分析可以得出内部控制信息披露指数与审计意见在1%水平上呈显著负相关,且与审计意见的系数为负,说明内部控制信息披露指数越高越容易得到标准无保留意见,因此两个假设均得到验证。
四、改进对策与建议
虽然我国内部控制制度已逐渐向强制性披露完善,但通过本文对我国上市公司内部控制信息披露的现状分析以及实证研究发现,我国目前内部控制信息的披露制度建设还尚不完善,上市公司的执行情况参差不齐。为此,本文根据前文研究所发现的问题提出合理性的意见以此来提升审计质量。
(一)加强监管部门制度建立
1.完善内部控制信息披露相关制度
我国虽已强制要求上市公司披露内部控制自我评价报告以及注册会计师对内部控制信息的鉴定报告,但是就披露的内容、格式、责任主体等未做统一的规定,导致信息不对称。因此,我国的相关监管部门应明确规定内部控制信息只能披露内部控制自我评价报告及注册会计师对其出具的审计报告。同时,应明确规定内部控制信息披露的格式、内容、信息详尽程度等,并将其统一披露在公司治理结构或者董事会报告中。最后,应该明确由公司董事会和管理当局对内控制度的实施负责。
2.建立相关奖惩制度
我国上市公司内部控制信息披露所存在的最大问题就是动力不够、奖惩不明确导致上市公司对内控的投入程度不够。因此,我国的相关监管部门应该就内部控制信息披露制定一个统一的评价标准,如内部控制评价报告中的五大要素以及缺陷披露情况评判指标。相关部门应该定期对上市公司进行评价并出具评价结论,若评分较低者应该予以惩罚,评分较高者应给予一定奖励。监管部门一定要加强监管力度,出台惩罚制度,明确规定惩罚的主体以及惩罚措施,这样有利于上市公司发现自身内部控制的薄弱点并有利于投资者更好地认定公司。
(二)优化上市公司内部管理
1.完善内部控制建设
管理层应该重视内部控制的建设与实施,及时了解公司的实际情况,多学习内部控制的运行。首先,应该合理明确公司内部控制的原则与目标,保证内部控制机制的完整性。其次,各部门应该积极配合管理层实施内部控制,并及时发现问题,解决问题。最后,公司应该配合相关部门完成审核鉴定工作,不隐瞒实情,真实地反映公司的实际情况,并根据相关部门的认定情况提出整改措施,定期进行完善以提升内部控制的有效性。
2.设置内部审计部门
上市公司可选派专业人员成立内部审计部门,对公司的内部控制的实施进行监督。内部审计部门应保持良好的独立性,对公司进行实时监督并将发现的问题及时上报给董事会。董事会则应该根据内部审计所反映出的问题给予整改措施,从而提升公司的经营状况。同时内部审计部门的存在,也可以为外部审计师提供更多更为真实有效信息,从而提升审计质量。
3.优化公司治理结构
公司治理结构是内部控制有效实施的良好基础和有利保障,也是内部控制环境的组成部分。因此,公司应该优化股权结构、健全董事会结构并完善监事会职能。首先,分散股权集中的现象,降低大股东的持股比例来保护小股东的权利;其次,调整独立董事和非执行董事的比例,提升董事会人员的思想素质,强化对其的约束;最后,应该明确监事会的职责,赋予其一定的实权,让其真正发挥监督的作用。
(三)提升注册会计师专业素养
注册会计师作为第三方的中介机构,对内部控制自我评价报告进行审计并出具审计报告,因此应强化注册会计师的独立性以保证审计报告的可靠性。注册会计师应该不断提升自己专业能力和专业素养,从而能够正确判断公司的实际财务和内控状况。同时,审计师应该避免出现审计费用不足或根据内部控制报告而大量削减实质性程序,只简单地采取控制测试,轻易的出具报告。审计师应该在保持独立性的同时,不受其他因素的影响采取充分的审计程序,逐一进行测试,获取足够的证据来证明自己的判断。
五、结论
内部控制信息披露对审计质量的影响是学术界近几年的研究热点。本文从内部控制信息披露的理论基础即委托理论、信息不对称理论、信号传递理论出发,研究了内部控制信息对审计质量的理论影响。随后,本文通过国泰安数据库查阅了大量的数据,并借助spss和EXCEL对其进行了实证分析,以审计意见作为审计质量的替代变量,研究得出内部控制信息披露指数越高越容易得到标准无保留意见,其审计质量越高。最后根据研究结论提出了合理的对策与建议,对我国上市公司具有一定的借鉴意义。
主要参考文献:
[1]章雁,周艳秋.内部控制信息披露对审计意见影响的研究――基于2011年深市主板上市公司的数据[J].中国管理科学,2013(11):245-248.
[2]袁凤林,尧华英.外部审计对内部控制信息披露影响的实证研究[J].统计与决策.2011(6):148-150.
[3]杨德明,林斌,王彦超.内部控制、审计质量与成本.财经研究[J].2009,35(12):40-50.
[4]聂曼曼.论审计质量概念的重新界定――关于过程质量与结果质量的思考[J].中南财经政法大学学报.2009, (6).
[5]陈丽红,张龙平.行业专门化、客户重要性与审计质量[J].财经论丛,2010(.6):69-75.
[6]肖晓参.上市发电企业内部控制信息披露对审计质量的影响[长沙理工大学硕士论文],湖南:长沙,2013,29-30.
[论文摘要]注册会计师的法律责任影响整个社会的经济秩序,由此必须准确、全面地分析注册会计师法律责任形成的原因,并研究解决对策,才能有利于整个社会经济秩序的建设。
探讨注册会计师的法津责任,历来是各国审计研究的重点,它不仅关系到注册会计师行为的合法性,还会影响整个社会经济秩序。
一、造成注册会计师法律责任的原因
注册会计师审计的法律责任是指注册会计师在承办业务过程中未能履行合同条款,或者未能保持应有的职业谨慎,或者出于故意不作充分披露,出具不实报告,致使审计报告使用者遭受损失,依照有关法律法规,会计师事务所或注册会计师应承担的责任。
1、被审计单位方面的原因
主要是指被审单位的错误、舞弊、违法行为和经营失败,审计人员未查出,给他人造成损失,可能遭到有关方面的控告。我国《独立审计具体准则第8号一错误与舞弊》对错误与舞弊的概念进行了专门定义。所谓错误,是指会计报表中存在的非故意的错报或漏报,即被审计单位由于疏忽、误解等原因,在注册会计师所审计的会计报表中产生了错报或漏报。所谓舞弊,是指导致会计报表产生不实反映的故意行为,即被审计单位故意在注册会计师所审计的会计报表中造成错报或漏报。所谓违法行为,是指贿赂、不合法政治捐助和违反特定法律及政府规定等行为。对于被审计单位的错误、舞弊和违法行为,被审计单位理应负直接的会计责任,注册会计师则只能负审计责任。经营风险是指企业由于经济或经营条件,而可能出现的经营失败,比如经济萧条、决策失误或同行之问意想不到的竞争等,而无力归还借款或达到投资人期望的收益。审计失败则是指审计人员由于没有遵守一般公认审计准则而提出了错误的审计意见。出现经营失败时,审计失败可能存在也可能不存在。
2、审计机构和人员方面的原因
如果不是注册会计师方面的原因,给被审计单位或第三者造成损失,注册会计师将不负法律责任。但是,也有些会计师事务所因违约、过失和欺诈等行为惹来官司。所谓违约,是指合同的一方或几方未能达到合同条款的要求。当违约给他人造成损失时,审计人员应负违约责任。所谓过失,是指在一定条件下,缺少应具有的合理的谨慎。评价审计人员的过失,是以其他合格审计人员在相同条件下可做到的谨慎为标准的。通常将过失按其程度不同分为普通过失和重大过失。普通过失(也称“一般过失”)通常是指没有保持职业上应有的合理的谨慎。对注册会计师则是指没有完全遵循专业准则的要求。比如,未按特定审计项目的要求取得必要和充分的审计证据的情况可视为一般过失。重大过失是指连起码的职业道德谨慎都不保持,对业务或事务不加考虑,满不在乎。对于注册会计师而言,则是指根本没有遵循专业准则或没有按专业准则的主要要求执行审计。欺诈又称审计人员舞弊,是以欺骗或坑害他人为目的的一种故意的错误行为。具有不良动机是欺诈的重要特征,也是欺诈与普通过失和重大过失的主要区别之一。对于注册会计师而言,是为了达到欺骗他人的I的,明知委托单位的会计报表有重大错报,却加以虚伪的陈述,出具无保留意见的审计报告。推定欺诈和重大过失这两个概念的界限往往很难界定,特别是近年来有些法院放宽了“欺诈”一词的范围,使得推定欺诈和欺诈在法律上成为等效的概念,从而进一步加强了注册会计师的责任程度。
3、社会因索
社会公众对注册会计师的高信任度和高期望值是注册会计师法律责任产生的社会因素。随着我国证券市场的不断发展、注册会计师队伍与业务范围的扩展壮大和社会公众对审计报告的关注日益提高,社会公众对注册会计师的信任度和期望值也越来越高,甚至提出了许多不尽合理的要求。各方面使用者和利益集团希望注册会计师能发现被审计单位报表中的所有错弊,不断要求注册会计师对委托单位的会计记录差错、管理舞弊、经营破产可能性、违反法律行为都应承担检查和报告责任,混淆了会计责
4、经济因素
随着近年注册会计师行业竞争的加剧,一些事务所为了提高业务量、争夺客户,追求经济效益,在选择被审计单位时丧失了应有的慎重,没有采取必要的措施对被审计单位的历史情况进行必要的了解,评价它的品格,弄清委托的真正目的。如果被审计单位对其顾客、职工、政府部门或其他方面没有正直的品格,也必然会蒙骗注册会计师,使注册会计师落入他们的圈套。更有甚者,少数注册会计师在自身利益的驱动下,不顾职业道德,迎合委托方的无理要求,对被审计单位报表中的虚假错弊听之任之,出具虚假审计报告,或与被审计单位串通造假。
5、技术因素
制度基础审计的内在局限是导致注册会计师法律责任的技术因索。我国的审计方法体系是建立在内部控制评价之上的,独立审计准则强调的也是制度基础审计模式,着眼点在内部控制的研究评价,并不将降低和控制审计风险贯穿于审计的全过程。但事实上,我们现时的审计环境比国外复杂得多,隐藏着很大的职业风险。而目前,国际会计公司普遍已采用了风险基础审计模式,它立足于对审计风险进行系统的分析和评价,使审计人员关注审计风险的每个环节而主动控制风险。
6、环境因素
我国现阶段市场经济运行的不规范性是注册会计师法律责任的环境因素。从公司内部环境来看,目前我国公司法人治理结构形同虚设,国有法人股缺位,股权过度集中,董事会、监事会由大股东操纵,或由内部人控制的情况十分严重,从而给公司管理当作盈利管理,粉饰报表、操纵利润提供了可乘之机;公司内部控制的缺失造成公司内部控制的松散和低效,高级管理层对财务报告,特别是对会计政策随意选择和变更,公司由一人或少数几人把持或垄断财务决策,内部审计人员缺少独立性和专业训练,内部审计部门的设置只具象征意义,会计记录的质量较低等等诸多问题。法人治理结构的不当导致注册会计师审计关系严重失衡。经营者由被审计人变成了审计委托人,注册会计师在激烈的市场竞争中迁就上市公司,默许上市公司造假,几乎成了一种“理性选择”。注册会计师是市场的重要参与者,他们的行为必然受到市场其他参与者的影响。没有好的执业环境,注册会计师很难独善其身。这些都加大了注册会计师审计的风险和法律责任。
7、法律因素
我国相关的法律法规滞后于经济发展的实际需要是造成注册会计师法律责任的法律因素。随着市场经济的发展,会计环境的不断改变,在对会计信息的不同认识而产生的法律冲突中,有关民事纠纷的问题最多。可是,这方面的规定恰恰是最不完善、也是最为缺乏的。I前,我国的许重要经济法律法规,如《刑法》、《公司法》、《证券法》、《注册会计师法》中,都有关于注册会计师事务所和注册会计师法律责任的条款,但其中涉及行政责任和刑事责任的内容较多,涉及民事责任的规定比较缺乏。民事责任是我国注册会计师法律责任的一个薄弱环节。
8、监管因素
从监管方面来说,不论是对上市公司还是对会计师事务所的监管都不得力。中国证监会在监管理念方面,重审批、轻监管。2000年年报中,有175家司的财务报告被注册会计师出具了非标准审计报告,证监会仅对卸分上市公司进行了调查、了解、惩处。中国注册会计师协会的监督力度也不够,体系与手段都不到位。监管体系薄弱,监管手段不成熟,监管人员严重不足,忽视对注册会计师的指导和监督以及应有的保护,也加大了注册会计师的法律责任。
二、解决对策
1、完善上市公司的法人治理结构和提高财务信息的披露标准现在无论是上市公司的财务信息还是注册会计师的审计报告均面临着一场前所未有的公信力危机。从表面上看这场危机是由注册会计师出具的报告引起的,而实际上更深层次的原因在于我国上市公司法人治理结构的薄弱。完善上市公司的法人治理结构和提高财务信息的披露标准是规范证券市场的根本所在,也是限制注册会计师法律责任的根本所在。如果不从根本处着手改善上市公司和证券市场的薄弱环节,而一味地加大注册会计师的法律责任,让注册会计师承担与其职业或与其所处的特定历史阶段不相称的风险,会大大挫伤整个行业的信心。不利于证券市场的健康发展。
2、将参加职业责任保险作为会计师事务所的法定义务
职业责任保险又称为专家责任保险,其保险标的是专家对其当事人或相关第三人承担的民事赔偿责任。我国目前已由中国人民保险公司和平安保险公司开设了“注册会计师执业责任保险”随着责任保险在全国的推广,参保应成为会计师事务所继设立职业风险基金后又一种规避风险的举措。
3、确立独立审计准则在司法实践中的地位
独立审计准则是规范注册会计师审计服务手段和技术方法的质量标准。在西方注册会计师行业的发展过程中,它逐渐成为法庭判定注册会计师法律责任的重要依据。然而,我国的司法人员在审理注册会计师法律责任案件时,主要还是依据一般的法律,对审计准则考虑较少。
我国独立审计准则是由国家财政部的,具有相当高的权威性和官方效力。如果注册会计师没有按独立审计准则的要求去做,出具了虚假的审计报告,就应当承担相应的法律责任;但如果注册会计师严格遵循了独立审计准则,仅仅因为审计结论在客观上与实际不符,就需承担法律责任的话,显然是不合理的。注册会计师的审计并不是一种担保,现有的专业标准只不过是在考虑成本效益的基础上制定出的一种较为科学、合理的程序,并非绝对保证。对于那些内外勾结、精心伪造的舞弊,注册会计师是无能为力的。因此,独立审计准则应该成为我国司法界判定注册会计师法津责任的最重要的依据。
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
【关键词】内部控制风险管理
一、我国内部控制现状
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
其一,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。其二,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。其三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二、我国企业内部控制与风险管理存在的问题
(一)内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
(二)缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
(三)人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
(四)有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三、完善我国企业内部控制与风险管理的途径
(一)完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
(二)健全内部审计控制
内部控制具有的限制因素具体如下:其一内部控制受企业的成本效益原则的限制;其二内部控制仅针对管理中的常规业务来设计;其三内部控制可能会因执行人员的差池而失败;其四内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
(三)营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
(四)设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
【参考文献】
[1]王东叶,我国建筑施工企业生存环境分析[D],天津大学管理学院硕士学位论文,2007年5月。
[2]林光华,内部控制在实践中的应用研究[D],对外经济贸易大学硕士学位论文,2006年4月。
[3]王振英马丽萍王泽,我国企业内部控制与风险管理商业经济[J],2006年5期。
关键词:内部控制 评价 问题 实施方法
随着经济的全球化,企业加强内部控制和风险管理的要求就越来越迫切。但很多企业普遍存在控制体系不健全、执行不到位,因此,建立和完善企业内部控制体系,不断提高企业应对风险挑战,把握发展机遇能力,提高国际竞争力显得尤为重要。
一、企业内控评价的现状和问题
2008年-2010年,财政部会同证监会、审计署、国资委、银监会、保监会等部门了内控评价基本规范和配套指引,构建了中国企业内部控制规范体系。要求企业对内部控制的有效性进行自我评价,政府监管部门将进行监督检查。从企业内部控制评价开展情况来看,还存在不少问题:一是公司治理结构不完善,内控评价组织在企业所处的层次偏低,内控评价组织缺乏有力的后盾;二是内控评价人员素质不能完全满足要求,难以从实际工作的深层次上发现问题;三是缺乏内部控制缺陷认定标准,内部控制配套指引对缺陷认定未提出统一标准,要求由企业自行确定;四是对内控评价认识不足,管理层对加强内部控制制度建设的观念淡漠,认识不足。
二、内控评价实施方法
本人从事公司内控评价工作已两年,总结这两年经验和教训,结合内控规范的要求和其他公司的成功经验,提出一套内控评价实施流程和方法,与大家探讨。
(一)建立内控评价组织机构
内控评价是全公司的一项重要而长期的工作,组建内控评价组织机构非常必要,可建立两层次的内控评价机构,一是组建公司内控评价工作组,负责公司内控评价工作的组织、内控缺陷及内控报告的审核工作,直接向董事会负责,组长应由董事长或总经理担任,成员应包括企业管理、内部审计、财务等主要部门负责人;二是年度自评价项目组,负责当年度内控自评价工作,出具内控自评价报告,一般由内部审计部门牵头负责。
(二)完善内控管理制度
内控评价工作组定期组织内控制度梳理工作,目的是查找制度设计缺陷,完善公司管理制度。首先根据《企业内部控制规范讲解2010》中18板块的内控措施,对照公司相应内部管理制度,查找公司制度设计缺陷,然后结合公司实际,判断和缺陷影响程度,提出整改措施、整改时间等内容;最后向制度编制部门下达整改通知书。
(三)风险库建立
内控评价工作组每年根据内控评价应用指引及讲解中列出的内控风险,编制出本公司可能存在的内控风险,然后组织相关部门分别对内控风险进行风险程度评分,并按风险程度大小排序,建立内控风险库,明确公司主要风险所在,并为下一步的内控自评价指明方向。每年应对风险库进行更新,确保风险库能有效反映当前阶段公司的风险实际状况。
(四)内控自评价阶段
内控自评价是指由公司董事会或类似权力机构对公司内部控制有效性进行全面评价、形成评价结果、出具评价报告的过程。内控自评价一般由内审部门牵头实施,具体可以采取以下步骤。
1、开展内控调查问卷
根据《企业内部控制规范讲解2010》和公司实际,针对18个板块业务内容,设计出一套内控调查问卷,并下发给相应业务职能单位填写,内审部门汇总调查问卷结果,并将此作为选取重点测试板块等的依据之一。
2、制定内控评价方案
主要应包括:成立内控评价项目组,可以由内审部门、企管部门、财务部门等单位联合组成;确定评价范围和重点内容,应实行全面评价,但需突出重点业务和高风险业务,可根据风险排序和内控调查问卷结果等选择;编制内控评价测试底稿模板,可以参照内控指引和公司内部管理制度来设置测试关键控制点;确定测试样本选择方法和样本规模。
3、实施评价工作
首先对通过穿行测试,排查内控制度设计缺陷;然后按照方案制定的抽样方法和样本规模,选择业务样本;第三是对选出样本实施实质性测试,判断是否存在内控运行缺陷;第四是编制缺陷底稿,并由被评价部门书面签章确认。
4、认定内控缺陷
内控缺陷认定应由项目组初步认定,提交内控工作组讨论和认定,对重大缺陷,应由董事会予以最终认定。
5、分析内控缺陷
对缺陷的形成原因、表现形式和影响程度进行综合分析,找出影响较大的缺陷和内控薄弱环节,形成书面内控缺陷分析报告,提交内控评价工作组和董事会。
6、撰写内控评价报告
内控评价报告可分为对内报告和对外报告,其中对内报告没有固定格式和要求,主要以满足公司决策层和经理层的需要为主,对外报告则有固定的内容和格式要求。
(五)整改提高阶段
针对发现的内控缺陷,内控评价项目组提出整改建议,经审核批准后,向整改责任单位下发整改通知书,要求限期整改并提交书面反馈。内审部门应定期组织整改跟踪检查,确保成效。
三、内控评价应注意的方面
(1)严格复核和审核缺陷底稿,确保缺陷证据的必要性和充分性,文字描述必须清楚、无歧义,避免引起争议。
(2)科学制定抽样方法和确定样本规模,对样本量小的,可采取详查法,对样本量大的,可以采用分类随机抽样法。
(3)提高缺陷认定标准的可靠性和可操作性。认定标准可包括定量标准和定性标准,企业应根据自身具体情况制定。
(4)不断强化整改落实效果。应将整改情况与单位绩效挂钩,并建立和完善整改信息库,以随时掌握整改进度和关闭情况。