企业内部审计报告篇1
内部审计虽然不参与单位的经营管理活动,但随着集团公司的规模扩大,内部审计作为集团公司的经济监督机构,其作用越来越重要。集团公司的内部审计不同与社会审计,同样内部审计报告与社会审计报告存在较大差别,社会审计遵循的是《独立审基准则》,而内部审计遵循的是《内部审基准则》。因此两者在审计的独立性上、审计方式、审计重点、审计目的、审计职责作用是不同的,从而使内部审计报告对集团公司内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议,内部审计报告作为改进内控管理的参考依据只对集团公司本单位、本部门、股东负责并对外保密。而社会审计主要围绕会计报表进行,对会计报表发表意见,对外出具《审计报告》,具有鉴证作用,需要对股东、债权人、及社会公众使用人负责,社会审计出具的《管理建议书》仅仅指出内部控制制度及执行的不足,出具建议。
但内部审计与社会审计在工作上具有一致性,在审计内容、审计依据、审计方法等方面有一致之处。因此《独立审计具体准则第7号--审计报告》某些要求,值得我们再写内部审计报告时参考,如审计的目的、审计对象、审计依据、审计责任、审计的实施过程等在内部审计报告中也需要体现。需要指出的是内部审计报告更突出对内部控制的关注,要针对内部控制制度及执行的不足提出具体审计意见及处罚建议,这与社会审计的《管理建议书》也有相同之处。以下是abc集团公司出具的分公司审计报告部分内容,目的是希望大家共同探讨。
一、封面
***公司机密内部审计报告
报告名称:关于abc的审计报告
报告编号:abc集团内审字[200x]第0xx号出具
报告时间:200x年xx月xx日
报告抄送:董事长、各副总裁、董事长助理、财务总监、xx部门
二、报告正文
关于abc分公司的审计报告
abc集团内审字[200x]第0xx号
我们于200x年xx月xx日至xx月xx日对abc分公司进行了审计。abc分公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及xx管理部门的责任,我们的责任是在实施审计工作的基础上发表审计意见。
我们按照《内部审计准则》有关规定计划和实施审计工作,通过审计目的在于掌握分公司经营情况、内部控制制度执行情况,以便进行分析,从中评价出经营中存在的差距及揭示主要问题,针对重大缺陷提出审计意见。本审计报告中提出的问题及审计意见,请各分公司及公司相关部门在此基础上认真进行自查、完善、整改,后续审计中再发现此类问题按abc规定及本次审计意见进行处罚。
abc分公司的基本情况……
审计中发现的问题及审计意见
一、abc分公司资金管理不规范
1.职工借款随意性,借款金额大期限长,有的借款理由不充分,甚至有的旧账不结又填新账,截至审计日借款金额情况……。借款超三月的有……借款超一年的有……
审计意见:对超三月的借款一律无条件收回,收不回来的分公司经理、会计按4:6承担责任。以后不准出现超三月的借款,不准出现业务理由以外的借款,职工辞职要清理,否则分公司经理、会计按4:6承担责任,并从借款之日起按月1%的利率计算利息并按借款额的20%处以罚金。
2.xx金存在不能及时上缴公司账户的现象,如abc分公司200x年xx月xx日的xx金abcx元,截至200x年xx月xx日尚未上缴,时间长达近xx个月。
审计意见:严格财务控制制度,对不执行财务规定的分公司经理、会计各承担违规金额25%的处罚。
二、存货管理、库龄、结构存在不足
1、业务员借货现象普遍存在,数量之大日期之长令人费解。截至审计日借出存货xx件,折算成金额xx元,为库存金额的xx%。
时间超三月的有xx件,折算金额xx元,其中超一年的有xx件套,折算金额xx元。而且有些业务员已离职,如xx借货xx件折算金额为xx元,已于去年辞职。
审计意见:现有不超一月无损的借货加强催收力度尽快收回;超一月及损坏的借货落实责任人按售价的7折收回现金,没有责任人的分公司经理(或原经理)、会计、保管人员按3:3:4的比例扣款。通过本次清理以后,以后借货理由要充分,分公司经理要审批,分公司会计随时监督,不准出现一个月以上借货,职工辞职要清理借货。否则分公司经理会计保管人员分别按零售价承担3:3:4的责任。
2、存货盘点账实不符严重
存货盘点的目的在于查找错误指出问题,以便管理控制的改进与提高。根据重要性原则,考虑成本效益,本次审计差错的定义为:只要同种类成品,实盘与账面不符即为账实不符,核对中并不进行合并调整。具体的财务操作必须根据本次审计盘点情况另行仔细盘点,该合并的合并,该调整的进行调整。
(1)盘点对账具体情况
按总数种类差错相抵后计算的差错率为xx%。
账实核对不符情况:
品种
盘盈
盘亏
盈亏绝对值合计
(2)我们通过调查了解、分析具体原因如下……
3、按库龄分析
根据最后一次进货测算,超3个月的库存,占全部库存的xx%;超6个月的库存,占全部库存的xx%;超1年的库存,占全部库存的xx%。超龄库存不但每年耗费较大的资金成本,更重要的是已成为困扰资金周转的桎梏。
库龄种类明细:
品种合计
1-3月3-6月6-12月1-2年2-3年3年上
分析原因……
4、按存货结构周转情况分析,全部xx存货去年同期销售xx件,今年上半年的销量为xx件,abc分公司库存xx件,测算需xx个月销完。
审计意见:在以上盘点的基础上,对现有库存进行库龄的统一排查,在查清库龄的基础上,完善财务软件或xx系统对存货的实时监控,为公司库存管理、经营决策提供信息。同时为盘活库存,加强资金流转,节约财务费用,缓解公司资金紧张的压力,请公司决策层针对公司库存目前的库龄、销售前景预测情况,在消化调整库存结构的基础上,制定有效的清仓利库管理制度,并作为一个长期的策略贯彻下去。
三、费用合理性的难以界定
费用单据报销不规范,如招待费有的未注明为何事招待何人;有的经办人、分公司审签人仅经理一人,审计无法界定是否合理合法。
审计意见……
四、低值易耗品管理存在差距
abc分公司,低值易耗品台账记录无规格型号、无产地、无购入日期或调入日期等,不详细、不及时、不全面、不规范;分公司低值易耗品管理存在缺陷,有的随处乱方、有的损坏不及时修理,如有两张办公桌抽屉、门子损坏无修理,一台转椅损坏放在四楼迎门处。
审计意见:……对丢失、损坏的要落实原因,是责任人原因的要追究责任,加强日常维护、维修工作,分管领导承担管理责任。
五、销售审计情况分析
1、x-x月销售额构成分析
200x年x-x月份abc分公司xx销售金额同比增长xx%。从构成情况看……
2、x-x月销售量分析
从销量及增长幅度可以看出xx、xx、xx增长较快,xx销售增长缓慢,具体分析……
审计意见……
六、1-6月销售费用构成及销售费用率分析
分公司费用构成及销费用率对比情况……
七、店面门头形象、店内布局,专卖店管理制度不健全
……
审计意见……
九、存货进销存、财务收支明细账记录不规范、不全面
abc分公司的存货进销存明细账没有月结、累计;用红字记录出库,商场与商场、专卖店调货不经仓库调账;财务收支明细账无月结、累计,有的不按财务记账规则涂改……
审计意见……
十、礼品卡管理存在漏洞
1、借支礼品卡时间较长,截至xx年xx月xx日,借支礼品卡如下……
2、有效期问题……
3、礼品卡注明一次消费,但实际中存在分次消费或变相分次消费(换卡)的现象……
4、面值、有效日期标注不规范,有的用电脑打印纸条粘贴在卡上,有的在卡上直接圆珠笔或碳素笔书写,有损害于一个知名品牌的形象。
审计意见:规范礼品卡及消费的管理,面值、有效日期标注直接印刷在卡上或统一用电脑打印纸条打印;礼品卡有效期问题严格按卡面上标注执行,个别卡超期一律到总公司核验后处理或折价后换卡消费,分公司无权接受自行处理;如同有效期一样,在维护公司形象及严肃性前提下,严格按礼品卡标注使用;除特殊情况经总公司财务部长批准外不准借出,对私自借出的一律按面值追究分公司经理及会计各50%的责任。本次审计查出的借卡,请及时与有关部门联系,尽快进行财务帐务或收款处理。
十一、分公司财务基础薄弱,不能适应财务管理的要求
库龄分析是一项很重要的基础管理工作,但分公司不能提供出存货的库龄,也从未进行过库龄、库存结构的分析,更无从谈起为公司存货决策提供信息……
合同签订、跟踪管理……
审计意见:以集团公司财务部牵头,组织xx部、xx部共同对存货管理、合同管理等基础性的财务管理工作……
十二、分公司财务核算架构不合理
财务收支控制的高度集中并不等于核算的集中。目前分公司大多有独立的营业执照且为独立的纳税主体,从财税制度上应为独立经营、独立纳税的独立核算单位,但结合分公司的审计情况看,分公司并未形成为独立核算的经营实体,分公司会计行使的职责相当于部门核算员,并不是真正意义上的会计……
审计意见:……
附注:1.abc分公司基本情况表;
2.abc分公司职工借款情况表;
3.abc分公司借货明细表;
4.abc分公司销售分析表;
5.abc分公司费用分析表。
abc集团有限公司总审计师:xxx
助理审计员:xxx
企业内部审计报告篇2
关键词:浙江省上市公司内部控制审计审计报告
一、制度背景
根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。
根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。
随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。
二、浙江省上市公司内部控制审计报告的总体披露情况
(一)上市公司披露内部控制审计报告的数量逐年增加
根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。
浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。
浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。
(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数
浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。
(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计
将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。
进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。
三、存在的问题
(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司
财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。
浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。
但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。
(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及
根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。
2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。
四、相关的建议
(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法
从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。
(二)不断健全内部控制缺陷披露制度
内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。
(三)加强内部控制审计人才的培养
内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J
参考文献:
1.吴寿元.我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10):90-96.
企业内部审计报告篇3
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4文献标识码:a文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的CoSo框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,CoSo框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用a股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]weiliGe,Sarahmcvay.theDisclosureofmaterialweaknessesininternalControlaftertheSarbanes-oxleyact[J].accountingHorizon,2005,(Sep):137-158.
[2]andrewJ.,Leone.FactorsRelatedtointernalControlDisclosure[J].Journalofaccountingandeconomics,2007,(Sep):224-237.
[3]ognevam.,RaghunandanK.,SubramanyamK.R..internalControlweaknessandCostofequity:evidenceFromSoXSection404Disclosures[J].theaccountingReview,2007,(82):1255-1297.
[4]pattersone.R.,SmithJ.R..theeffectsofSarbanes-oxleyactonauditingandinternalControlStrength[J].theaccountingReview,2007,(82):427-455.
[5]饶盛华.加强企业内部控制是当务之急――St郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国St上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.
企业内部审计报告篇4
内容摘要:随着内部控制配套指引的出台,内部控制审计越来越被关注,内部报表审计与内部控制评价、财务报表审计内部控制评审之间的关系容易被混淆,论文重点分析以上几项之间的联系与区别,以便深入了解内部控制审计。
中图分类号:F270文献标识码:a
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SoX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
企业内部审计报告篇5
关键词:内部控制;审计年报;财务报告审计
一、内部控制审计对年报审计意见的影响反映出的问题
1.实施范围不全面,缺乏强制性处罚措施。《企业内部控制配套指引》中明确指出了执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价并披露年度自我评价报告,要求企业需聘请具有资格的会计师事务所对其财务报表内部控制的有效性进行审计,发表审计意。2011年上交所938家上市公司中披露自我评估报告的公司中仅不到一半,2012年上交所954家上市公司中未披露自我评估报告的公司中也有255家,这充分表明了其施范围不全面。虽然已经对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确的规定,这显然不利于内部控制审计业务的有效执行。
2.已披露的内部控制缺陷集中在与财务报告高度集中的领域。通过深入了解2012年度被出具非标准意见的上市公司的内部控制审计报告,发现按照设计层面与运行层面进行分类,设计类缺陷占总数的58%,运行类缺陷占总数的42%。与设计有效性相关的重大缺陷占较大比例。会计师事务所可能受其内控审计经验的限制以及内控审计范围的局限。企业对于非财务报告的内部控制重大缺陷的披露笼统、含糊,未按要求披露缺陷的性质及对实现相关控制目标的影响程度。
3.非标准无保留意见总体比重减少,但保留意见等比重增加。2012年年报审计的非标准审计意见比2011年少了1.67%,从整体来说,财务报告的审计质量有所提高。这必然与内控审计发展有关联,越来越多的公司注重其内部控制机制或流程的合理性,通过加强内部控制获得标准审计意见的内控审计报告。内部控制机制发挥了有效性必然会提高其公司报表中财务信息的正确性。会计审计事务所给出审计意见的同时承担着相应的审计风险。为了尽量规避审计风险,会计师事务才会出具保留意见和无法表示意见。由此可见,有两种可能性,一是我国上市公司中内部控制机制存在缺陷,注册会计师本着客观性、准确性的原则就上市公司实际情况给出公正的审计意见;二是因为注册会计师本应该作出判断而未予适当判断,由于自身审计业务经验不足,无法出具审计意见。
二、进一步完善内部控制审计的建议
1.建立健全内部控制审计相关法律法规。《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计业务的有效执行,《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计的有效执行,强制性披露内部控制审计报告也无法实现。监管部门应该对不按规定的公司进行惩罚,追究其相关责任人,提其高违规成本。应建立健全相关的法律法规,使其树立法律意识,从意识的层面出发,最终做到内控审计业务的有效执行。
2.完善上市公司内部控制体系,加强内部控制信息披露的监管力度。推进我国内部控制审计的发展就必须要强化上市公司建立健全内部控制体系的责任。监管要求建立和完善内部控制是为了保持企业的长远健康发展,提高管理水平,企业管理层要转变管理观念,学习理念先进的企业内部控制建设的经验,认识到建立健全内部控制是有利于企业发展的,主动为企业发展建立健全内部控制体系转变被动监管的局面。企业有责任和义务做好财务报告内部控制自我评价工作,企业管理层需要对内部控制的有效性进行自我评价,并出具报告。详细披露内部控制缺陷,减少内部控制审计实施过程中的工作量,提高审计工作效率。
3.加强内部控制审计提高年报信息质量。内部控制审计是内部控制的再控制,是影响年报审计意见的重要因素。公司经过内部控制审计之后,其财务信息更具有可靠性,被出具标准无保留意见类型的公司往往具有有效的内部控制机制、健康的财务状况、完善的公司治理、良好的持续经营能力等。财务信息的可靠性对于会计师事务所出具的信息质量有重要的影响,同时对于审计意见有影响。企业的形象也会随着建立。企业应该积极建立合理的内部控制审计程序,组织相关执业人员的培训。从执业人员的角度来讲,执业人员应该自觉学习财务报告内部控制审计的理论相关内容,积极参加财政部等权威部门组织的财务报告内部控制审计相关的解释和培训,加强在实际操作中的应用能力。
三、结论
以上内容是对内部控制审计对审计意见的影响研究分析。内部控制审计与年报审计是联系紧密又相互区别的两项业务,内部控制审计是对过程进行鉴证,而年报审计是对结果进行鉴证。要强化上市公司内部控制体系建立健全的。公司对企业内部控制的有效性进行自我评价并聘请注册会计师对其财务报告内部控制的有效性进行评估,要加强控制机制的监管力度,从而最终提高年报审计质量,以提升企业价值。
参考文献:
[1]潘芹.内部控制审计对审计意见的影响研究[J].财会月刊,2011,9:80-82.
[2]潘芹,刘永君.关于整合进行财务报表审计与内部控制审计的思考[J].财会月刊,2011,3(上):40.
[3]潘芹.内部控制审计对审计意见的影响研究---基于2009年我国a股公司数据》[J].财会月刊,2011,3(下),13-36
企业内部审计报告篇6
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国CoSo的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用CoSo《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国pCaoB的aS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
企业内部审计报告篇7
关键词:企业内部控制;审计指引
中图分类号:F239文献标识码:a
原标题:对《企业内部控制审计指引》中存在的两个问题的思考
收录日期:2012年11月27日
一、内部控制审计的概念界定
《企业内部控制审计指引》第二条规定:“内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。”从常识来说,定义中“特定基准日”是指某个时点,而非对财务报表涵盖的整个期间。关于内部控制审计时间的确定,学术界也有不同的观点。
观点一:应对特定基准日内部控制的有效性进行审计,针对特定时点相关内部控制的有效性发表意见(李爽、吴溪,2003)。他们认为:内部控制是一个连续动态的过程,虽然部门控制运行后能够留下控制轨迹,如批准销售、发货等,但也有很多控制在运行后是无迹可查的。注册会计师在审计内部控制时所使用的审计程序往往只能获取时点的证据,当然也就只能针对该时点内部控制的有效性发表意见。同时,若对整个年度的内部控制做出测试和评价其成本极其昂贵,实践性较差。
观点二:应对特定时期内部控制的有效性进行审计,针对特定时期相关内部控制的有效性发表意见(吴水澍,2000;潘秀丽,2001)。他们认为虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。
然而,本文认为应对特定时期内部控制设计与运行的有效性进行审计,针对特定基准日的相关内部控制的有效性发表意见。内部控制是持续运行的,不存在仅在某一时点上有效的内部控制,评价某一时点上的内控没有任何意义。对此,笔者认为,如果注册会计师只需要对某一时点的内部控制进行审计并发表意见,审计成本低一些,注册会计师的相关责任也更小一些,但是,由于财务报告中所反映的相关交易和事项并非全在12月31日发生。因此,影响财务报告编制过程的并不仅仅局限于12月31日的内部控制。事实上,尽管许多财务报告舞弊(如利用虚构交易、提前确认收入等手法进行收入舞弊)多发生于期末,但也往往是在邻近资产负债表日的一段时间内发生,而不仅仅局限于12月31日。因此,注册会计师对邻近资产负债表日的一段时间内的内部控制均应保持高度的关注。更重要的是,内部控制是一个动态化的过程,企业环境和内部控制均处于不断变化当中,如果只对某个时点的内部控制进行评价,将会降低评价结果的相关性,而且也容易产生无法验证的问题。因此,笔者认为,注册会计师只对资产负债表日(或其他特定日期)的内部控制的有效性发表意见,显然是不恰当的。注册会计师应该要考察企业足够长的时间内内部控制设计和运行情况。例如,注册会计师在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(假设至少需一个月),8月份注册会计师再对整改后的内部控制进行测试。所以说,注册会计师要在一年的不同时点内对内部控制的有效性获取证据,并更新这些证据,以支持期末发表的内部控制有效性的意见。
所以,本文认为内部控制审计的概念应该界定为:内部控制审计是指会计师事务所接受委托,对特定时期内部控制设计与运行的有效性进行审计。
二、内部控制审计的业务范围界定
内部控制审计的范围问题,主要指注册会计师是对企业财务报告内部控制进行审计,还是对企业所有内部控制进行审计。《企业内部控制审计指引》规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,我国内部控制审计主要是对财务报告的内部控制进行审计,而非对内部控制整体进行审计。国内众多学者也支持此观点(谢晓燕,2009;刘明辉,2010等)。他们认为将内部控制的目标集中在财务报告可靠性上,更有利于保护投资者利益。同时,目前美国和日本等国家均要求注册会计师就财务报告内部控制发表意见,尚无一例要求对内部控制整体发表意见,将内部控制鉴证定位为财务报告内部控制审计业务符合国际惯例。
但是,本文认为内部控制审计应立足于企业内部控制的整体而非仅财务报告内部控制。内部控制审计的范围,决定了注册会计师的工作范围,也决定着审计的质量、成本和责任。一方面为了遏制内部控制各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计单位;另一方面从理论上说,既然称之为内部控制审计,那么内部控制审计的目标就应当与内部控制的目标一致,而不应仅仅局限于财务报告目标。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内部控制的目标包括经营管理合法合规目标、资产安全目标、财务报告及相关信息真实完整目标、提高经营的效率和效果目标、促进企业实现发展战略目标,而不仅限于为财务报告的可靠性提供合理保证。财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。从内容上来讲,内部控制并不都是与财务报告有关的,如质量控制、人力资源控制、运营分析等并不一定直接与财务报告相关。所以,内部控制审计对象应涵盖内部控制整体。再者,将内部控制审计的内容仅限于财务报告内部控制只能满足监管机构的要求,但无法满足其他利益关系人的要求。利益相关者关注的不只是报告目标,他们还关注合规性、安全性和战略目标。利益相关者希望对公司内部控制运行情况有更加全面的了解,这样就有利于他们做出决策。最后,企业多数内部控制的政策和程序并非仅针对报告目标而设计,有时很难将这些内部控制与财务报告内部控制区分开来。
总之,财务报告有效性并不等同于内部控制有效性。对内部控制整体进行审计,实践起来肯定是一个难题,但既然确定这一方向,就要勇敢走下去,而不能因为一时困难就偏离正确的方向。
主要参考文献:
[1]财政部等五部委.企业内部控制规范.中国财政经济出版社,2010.
[2]李爽,吴溪.内部控制鉴证服务的若干争议与探讨.中国注册会计师,2003.5.
企业内部审计报告篇8
关键词:国有企业;法定代表人;审计
中图分类号:F239文献标识码:a文章编号:1001-828X(2013)08-0-01
经济责任审计,是一种具有中国特色的审计模式,伴随着我国经济体制和政治体制的改革进程而产生、发展起来。经济责任审计报告作为反映经济责任审计结果的重要载体,直接决定着审计成果的运用,同时也是整个经济责任审计工作质量、效果等多方面的综合表现。因此,提高经济责任审计报告的质量是保证审计工作目标得以实现的重要环节。国有资产管理机构作为代政府履行出资人职责的部门,负责组织实施国有企业法定代表人经济责任审计工作,应如何提高国有企业法定代表人经济责任审计报告的质量呢?
一、服从于审计内容,突出审计重点
按照国资监管部门的要求,国有企业法定代表人经济责任审计主要内容包括三个方面:一是企业财务收支的真实、合法和效益情况;二是有关内部控制制度的建立和执行情况;三是履行国有资产出资人经济管理和监督职责情况。审计人员在国企领导人员经济责任审计过程中要重点关注审计对象在任职期间履行经济责任过程中企业贯彻落实国家宏观经济政策情况及影响可持续发展的情况、执行国家有关法律法规和国有资产监督管理规章制度情况、企业资产质量变动状况和国有资产保值增值情况、对企业有关经营活动和重大经营决策负有的经济责任、本人遵守廉政纪律情况、企业经营绩效变动和任期目标责任书完成情况等。
因此,经济责任审计报告内容相当多,阅读者易模糊报告的主题和重点内容,因此在报告撰写中,应该遵循“格式规范、内容完整、重点突出”的原则。一是规范报告模式。整个报告由基本情况、审计结果和审计评价三部分组成,“审计工作开展的总体情况”、“审计程序”等在经济责任审计报告中可不作叙述或一笔带过。对重点、关键问题及事项,要进行必要的展开,说清讲透。二是突出审计重点。在审计结果报告中要对审计中内容的重要性作出判断,把握报告使用者和阅读者关注的重点内容,围绕国有资产保值增值这条主线,把握重点审计内容,使报告阅读者、使用者一目了然,印象深刻。
二、尊重事实、客观评价,准确界定经济责任
审计评价是审计结果报告的重要组成部分,国有企业法定代表人经济责任审计评价准确与否,关系到审计结果报告的质量,也关系到审计的风险,更关系到党委和组织部门对企业领导人员提拔使用的导向。在审计评价部分,要客观公正地评价业绩和界定责任。对未予审计、证据不足、评价依据不准的事项不作评价,不超越审计职能范围对领导干部的政治思想表现、领导作风和群众关系等进行评价。审计人员在经济责任审计工作中,要注意克服重问题查处、轻责任界定观念,客观准确地界定领导干部对存在问题应承担的直接责任、主管责任或领导责任。在国有企业法定代表人经济责任的界定中,要注意把握两点:
一是明确承担直接责任的行为,即:直接违反或授意、指使、强令、纵容、包庇下属人员违反法律法规、国家有关规定和单位内部管理规定的行为;未经民主决策而直接决定、批准、组织实施重大经济事项,并造成重大经济损失等严重后果的行为;在多数人不同意的情况下直接决定、批准、组织实施重大经济事项,由于决策不当或者决策失误造成重大经济损失浪费、国有资产(资金、资源)流失等严重后果的行为等。
二是明确承担主管责任的行为,即:除直接责任外,企业法定代表人对其直接分管的工作不履行或者不正确履行经济责任的行为;主持相关会议讨论或者以其他方式研究,并且在多数人同意的情况下决定、批准、组织实施重大经济事项,由于决策不当或者决策失误造成重大经济损失等严重后果的行为等。
其中,“直接违反”是明知故犯,具有主观性和主动性;而“不履行或不正确履行经济责任”一般为“不知而犯”,客观性和被动性较强。审计过程中,应实事求是把握,同时也应认识到直接责任与主管责任、领导责任之间的界定不是绝对的。
三、服务于使用者,审计报告要通俗易懂
国有企业法定代表人经济责任审计报告的阅读者、使用者是市委、国资监管部门党委、被审计企业和被审计对象,而不是审计机关,因此审计报告要开门见山,内容简洁,观点明确。一是报告用词应谨慎恰当,尽量避免出现生僻的专业术语,要以最简单明了的词语来撰写报告。要正确、慎重使用判断性质、反映程度、反映数量等方面的词句,克服褒贬过度、内容过滥、范围过宽的现象。二是对报告中需要反映的相关数据应尽可能用图、表的形式进行直观反映,使报告简单明了,使用者更容易抓住报告的重点和实质。三是加强对审计数据和事实的分析,使结果报告有理有据、报告使用者对审计查出的问题有比较透彻清晰的认识。
四、严格审计程序,防范审计风险
首先,审计人员要充分认识写好经济责任审计报告对管理和监督企业法定代表人履行职责的重要意义,为企业领导人员管理部门提供量化、直观、可靠、可信的依据,将写好对经济责任审计报告与贯彻落实科学发展观和国有企业领导人员廉洁从业结合起来,使报告方便使用者应用。
其次,要规范审计工作程序,强化质量控制。审计人员要严格执行审计工作程序,从确定审计项目计划到作出审计处理决定的每个环节,都必须按照法定程序进行,避免审计过程的随意性。同时要建立健全审计工作监控制度,管理制度和岗位责任制。实行审计质量抽查、复核、考核制度,严格审计质量标准,提高审计工作质量,尽量避免或减少审计风险因素。
第三,加强学习,提高经济责任审计人员业务水平。国有企业法定代表人经济责任审计涉及国有企业经营管理方方面面,要求审计人员必须具备多方面知识的复合型人才,因此要提高经济责任审计质量和结果报告的可读性,必须加强经济责任审计人才的培养,切实提高审计人员的政策水平业务水平。
企业内部审计报告篇9
第二章内部审计机构设置
第三章内部审计机构主要职责
第四章内部审计工作程序
第五章内部审计工作要求
第六章罚则
第七章附则
现公布《中央企业内部审计管理暂行办法》,自2004年8月30日起施行。
国务院国有资产监督管理委员会
二四年八月二十三日
第一章总则
第一条为加强对国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责企业(以下简称企业)的内部监督和风险控制,规范企业内部审计工作,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求,根据《企业国有资产监督管理暂行条例》和国家有关法律法规,制定本办法。
第二条企业开展内部审计工作,适用本办法。
第三条本办法所称企业内部审计,是指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定,对本企业及子企业(单位)财务收支、财务预算、财务决算、资产质量、经营绩效,以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价工作。
第四条企业应当按照国家有关规定,依照内部审计准则的要求,认真组织做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护企业正常生产经营秩序,促进企业提高经营管理水平,实现国有资产的保值增值。
第五条国资委依法对企业内部审计工作进行指导和监督。
第二章内部审计机构设置
第六条企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的专职工作人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制。
第七条国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。
第八条企业审计委员会应当履行以下主要职责:
(一)审议企业年度内部审计工作计划;
(二)监督企业内部审计质量与财务信息披露;
(三)监督企业内部审计机构负责人的任免,提出有关意见;
(四)监督企业社会中介审计等机构的聘用、更换和报酬支付;
(五)审查企业内部控制程序的有效性,并接受有关方面的投诉;
(六)其他重要审计事项。
第九条未建立董事会的国有独资公司及国有独资企业,应当按照加强财务监督和完善内部控制机制的要求,依据国家的有关规定,加强内部审计工作的组织领导,明确工作责任,强化企业内部审计工作,做好内部审计机构与内部监察(纪检)、财务、人事等有关部门的协调工作。
第十条企业内部审计机构依据国家有关规定开展内部审计工作,直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。
第十一条企业所属子企业应当按照有关规定设立相应的内部审计机构;尚不具备条件的应当设立专职审计人员。
第十二条企业内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力;内部审计机构的负责人应当具备相应的专业技术职称资格。
第三章内部审计机构主要职责
第十三条根据国家有关规定,结合出资人财务监督和企业管理工作的需要,企业内部审计机构应当履行以下主要职责:
(一)制定企业内部审计工作制度,编制企业年度内部审计工作计划;
(二)按企业内部分工组织或参与组织企业年度财务决算的审计工作,并对企业年度财务决算的审计质量进行监督;
(三)对国家法律法规规定不适宜或者未规定须由社会中介机构进行年度财务决算审计的有关内容组织进行内部审计;
(四)对本企业及其子企业的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督;
(五)组织对企业主要业务部门负责人和子企业的负责人进行任期或定期经济责任审计;
(六)组织对发生重大财务异常情况的子企业进行专项经济责任审计工作;
(七)对本企业及其子企业的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督;
(八)对本企业及其子企业的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督;
(九)对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈;
(十)对本企业及其子企业的经营绩效及有关经济活动进行监督与评价;
(十一)对本企业年度工资总额来源、使用和结算情况进行检查;
(十二)其他事项。
第十四条企业内部审计机构对年度财务决算的审计质量监督应当根据企业的内部职责分工,依据独立、客观、公正的原则,保障企业财务管理、会计核算和生产经营符合国家各项法律法规要求。
第十五条为保证企业年度财务决算报告的真实和完整,企业内部审计机构应按照国资委相关工作要求,对下列特殊情形的子企业组织进行定期内部审计工作:
(一)按照国家有关规定,涉及国家安全不适宜社会中介机构审计的特殊子企业;
(二)依据所在国家及地区法律规定,在境外进行审计的境外子企业;
(三)国家法律、法规未规定须委托社会中介机构审计的企业内部有关单位。
第十六条企业内部审计机构对本企业及其子企业的经营绩效及有关经济活动的评价工作,依据国家有关经营绩效评价政策进行。
第十七条企业内部审计机构应当加强对社会中介机构开展本企业及其子企业有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并做好社会中介机构聘用、更换和报酬支付的监督。
第十八条企业内部审计机构相关审计工作应当与外部审计相互协调,并按有关规定对外部审计提供必要的支持和相关工作资料。
第十九条企业应当依据国家有关法律法规,完善内部审计管理规章制度,保障内部审计机构拥有履行职责所必需的权限:
(一)参加企业有关经营和财务管理决策会议,参与协助企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件等相关资料;
(三)对与审计事项有关的部门和个人进行调查,并取得相关证明材料;
(四)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会(或企业主要负责人)报告;
(五)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经企业主要负责人或有关权力机构授权可暂予以封存;
(六)企业主要负责人或权力机构在管理权限范围内,应当授予内部审计机构必要的处理权或者处罚权。
第四章内部审计工作程序
第二十条企业内部审计机构应当根据国家有关规定,结合企业实际情况,制定企业年度审计工作计划,对内部审计工作作出合理安排,并报经企业主要负责人或审计委员会审核批准后实施。
第二十一条企业内部审计机构应当充分考虑审计风险和内部管理需要,制定具体项目审计计划,做好审计准备。
第二十二条企业内部审计机构应当在实施审计前5个工作日,向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。
被审计单位接到审计通知书后,应当做好接受审计的各项准备。
第二十三条企业内部审计人员在出具审计报告前应当与被审计单位交换审计意见。被审计单位有异议的,应当自接到审计报告之日起10个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十四条被审计单位若对审计报告有异议且无法协调时,设立审计委员会的企业,应当将审计报告与被审计单位意见一并报审计委员会协调处理;尚未设立审计委员会的企业,应当将审计报告与被审计单位意见一并报企业主要负责人协调处理。
第二十五条审计报告上报企业董事会或主要负责人审定后,企业内部审计机构应当根据审计结论,向被审计单位下达审计意见(决定)。
对于报请审计委员会、主要负责人协调处理的审计报告,应当根据审计委员会、主要负责人的审定意见,向被审计单位下达审计意见(决定)。
第二十六条企业内部审计机构对已办结的内部审计事项,应当按照国家档案管理规定建立审计档案。
第二十七条企业内部审计机构应当每年向本企业董事会(或主要负责人)和审计委员会提交内部审计工作总结报告。
第二十八条企业内部审计机构对主要审计项目应当进行后续审计监督,督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况。
第五章内部审计工作要求
第二十九条企业内部审计机构应当根据国家有关规定和企业内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十条企业内部审计机构应当对违反国家法律法规和企业内部管理制度的行为及时报告,并提出处理意见;对发现的企业内部控制管理漏洞,及时提出改进建议。
第三十一条对于被审计单位及相关工作人员不及时落实内部审计意见,给企业造成损失浪费的,企业应当追究相关人员责任;对于给企业造成重大损失的,还应当按有关规定向上一级机构及时反映情况。
第三十二条企业内部审计机构下列工作事项应当报国资委备案:
(一)企业年度内部审计工作计划和工作总结报告;
(二)重要子企业负责人及企业财务部门负责人的经济责任审计报告;
企业内部审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等,应向国资委报送专项报告。
第三十三条根据出资人财务监督工作需要,企业内部审计机构按照国资委有关工作要求,对企业及其子企业发生重大财务异常等情况组织进行的专项经济责任审计,应当向国资委提交审计报告。
第三十四条企业内部审计机构要不断提高内部审计业务质量,并依法接受国资委、国家审计机关对内部审计业务质量的检查和评估。
第三十五条企业内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十六条为保证内部审计工作的独立、客观、公正,企业内部审计人员与审计事项有利害关系的,应当回避。
第三十七条企业内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得,,泄露秘密,。
第三十八条企业内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十九条企业董事会(或主要负责人)应当保障内部审计机构和人员依法行使职权和履行职责;企业内部各职能机构应当积极配合内部审计工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第四十条企业对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第四十一条企业应当保证内部审计机构所必需的审计工作经费,并列入企业年度财务预算。企业内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,企业应当按照国家有关规定予以执行。
第六章罚则
第四十二条对于企业出现重大违反国家财经法纪的行为和企业内部控制程序出现严重缺陷,除按规定依法追究企业主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究企业审计委员会及内部审计机构相关人员的监督责任。
第四十三条对于、、、泄漏秘密的内部审计人员,由所在单位依照国家有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十四条对于打击报复内部审计人员问题,企业应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的企业内部审计人员有权直接向国资委报告相关情况。
第四十五条被审计单位相关人员不配合企业内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,企业应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第七章附则
第四十六条各中央企业可结合本企业实际情况,制定具体实施细则。
企业内部审计报告篇10
一、内部控制审计与会计报表审计的联系与区别
1.两种审计的联系。内部控制审计与会计报表审计的联系,主要体现在以下几方面:
(1)对内部控制有效性的定义和评价方法相同,并且都要对内部控制进行测试。
(2)二者的最终目的相同。虽然内部控制审计与会计报表审计的审计目标侧重于不同方面,但它们的最终目的一致,即提高会计报表的可靠性,为会计报表使用者提供可靠的会计信息。
(3)二者的审计模式都是以风险为导向。被审计单位首先聘请注册会计师对本公司的内部控制进行风险评估,注册会计师针对重大缺陷或错报,重点进行评估和识别。
(4)二者都要对重要交易类别、重点账户等进行识别。在内部控制审计过程中,注册会计师应当对被审计单位的内部控制是否涵盖了重要交易类别、重点账户进行评价。在财务报表审计过程中,注册会计师应当对重要交易类别、重点账户是否存在重大错报进行评价。
(5)两种审计确定的重要性水平一致。
2.两种审计的区别。内部控制审计与会计报表审计的区别,主要体现在以下几方面:
(1)测试范围不同。在内部控制审计过程中,注册会计师不能绕过某些审计领域的测试程序;而在会计报表审计过程中,注册会计师可以绕过某些审计领域的测试程序。即后者的测试范围小于前者的测试范围。
(2)测试目的不同。内部控制审计的测试目的是对被审计单位的内部控制的有效性进行评价,发表审计意见。会计报表审计的测试目的则是为了判断是否可以适当减少实质性程序的工作量。
(3)控制缺陷的评价要求不同。在内部控制审计过程中,注册会计师应当严格评估被审计单位的内部控制存在的缺陷。而在会计报表审计中,对内部控制缺陷的区分没有那么严格。
(4)审计报告的内容不同。在内部控制审计报告中,注册会计师应当对外披露被审计单位内部控制的有效性。在会计报表审计报告中,则一般不对外报告。
(5)测试结果所要求的可靠程度不完全相同。在内部控制审计过程中,对测试的可靠性要求较严。而在财务报表审计过程中,要求则相对比较低。
二、整合审计的可行性与必要性
整合审计,即同一家被审计单位的内部控制审计和会计报表审计均委托给同一家会计师事务所。会计师事务所通过整合计划和实施审计工作,可以同时实现二者的目标。
1.整合审计的可行性。整合审计具有可行性。首先,二者的根本目标相同,即改善会计信息质量,为会计报告使用者提供高水平的会计信息,这从根本上决定了二者的整合具有可行性;其次,将二者进行整合对于实现审计目标、适当节省审计成本、控制审计风险等都有利;最后,两种审计业务中有大量相近甚至相同的工作,将二者整合可以减轻工作量,改善工作质量。
2.整合审计的必要性。二者的审计理念都是风险导向型,同时也都基于责任方的认定。内部控制审计和会计报表审计关系密切,因此,有必要对二者进行整合,整合审计的优点主要体现在以下几点:提高审计的整体效率;提高上市企业会计信息质量;在一定程度上能规避会计师事务所的审计风险。
三、整合审计的思路与要点
《企业内部控制基本规范》明确指出企业内部控制的五大目标:(1)保证经营管理合法合规;(2)保证企业资产安全;(3)保证企业会计报告及其他信息真实可靠;(4)注重改善企业经营效率和经营效果;(5)促进企业进一步发展。而会计报表审计的目标主要是对被审计单位出具的会计报告的合法性、公允性以及会计处理方法的一致性,信息披露完整性等内容发表审计意见。因此,两种审计目标的整合的重点是提供高质量的会计信息以及提高会计报表的可靠性。
整合审计的审计思路是自上而下的风险导向型思路,主要可以分为以下几个步骤:
(1)对财务报表进行分析,初步评估内部控制整体风险。
(2)进一步了解和测试被审计企业整体层面的内部控制。
(3)识别重要交易类别、重点账户的列报及其相关认定。
(4)深入探索被审计单位潜在错报的根源并识别相应的控制措施。
(5)最后,对潜在风险和错报选择拟测试的控制。
四、整合审计的实施设计
在整合审计的实施设计过程中,主要考虑整合审计的四个模块:目标;计划;实施过程;报告。