高企认定的审计报告篇1
关键词:高新技术企业专项审计质量
毋庸置疑,高新技术企业对我国的经济发展具有重要的推动作用,尤其在国家出台诸多政策之后,高新技术企业更是得到了创新发展。然而,诸多“伪高新”企业的出现在一定程度上导致我国税款减少,扰乱市场公平竞争秩序。科技部、财政部、国家税务总局继2008年联合颁布《高新技术企业认定管理办法》、《高新技术企业认定管理工作指引》后,2016年对上述两个文件做了重新修订,明确申报资料中的研究开发费用和高新技术产品(服务)收入必须由具有资质并符合《工作指引》相关条件的中介机构出具专项审计或鉴证报告。中国注册会计师协会、中国注册税务师协会分别于2008年、2017年制定了《高新技术企业认定专项审计指引》和《高新技术企业认定专项鉴证业务规则(试行)》,对专项审计(鉴证)做出了明确规定。
一、影响高新技术企业认定专项审计质量的因素
(一)审计环境的制约
众所周知,审计环境是审计发展的重要保障,关系到审计职能能否实现,对审计质量的影响重大。现阶段,影响高新技术企业认定专项审计质量的环境因素主要表现在以下几个方面。
第一,根据现在的高新技术企业认定程序,专项审计或鉴证报告由申报企业在申请时提供,即申报企业既是被审计对象,又是审计业务的委托人,是中介机构的“衣食父母”。这种情况下,从业人员在审计过程中可能会面临审计范围受限、无法实施应有的审计程序等尴尬局面,难以做到客观公正。与申报企业意见分歧时,坚持原则、不迁就客户的后果很可能就是解约,尤其是中小规模的事务所,之前因商事制度改革已失去很多法定业务,如果再失去高新技术企业认定审计这个市场,生存空间就更小了。中介机构要先解决生存问题,才能谈发展和质量。
第二,高新技术企业认定管理相关政策推出后,计划申报高新技术认定的企业中有很大一部分对政策不熟悉,纷纷通过寻求专业机构的辅导和服务来提高申报通过率,这样就催生了一批为认定提供“专业服务”的中介机构,这些中介机构中,有些就是高新技术企业认定管理办法中提到的“具有资质的中介机构”。如果同一家中介机构同时为申报企业提供审计业务与咨询业务,即使人员分开,在形式上建立了内部的“防火墙”,也不符合真正意义上的独立性要求。
第三,高新技术企业认定管理办法规定申报企业提供的经具有资质的中介机构出具的报告,除了专项审计(鉴证)报告外,还有申报企业近三个会计年度的财务会计报告。对会计师事务所来讲,年度财务会计报告每年都出具,审计收费比较固定,而专项审计(鉴证)报告则是在申报年度(即每三年)出具一次。这种情况下,有可能会出现为避免常年客户的流失而“被迫”出具专项审计报告的情形。
第四,目前我国审计市场存在着供过于求的局面,价格竞争激烈,由于审计收费过低,出于成本效益原则,很多事务所无法投入充足的审计资源和实施足够的审计程序,无论是审计时间还是审计流程均予以简化,从而影响审计质量。
第五,有些地方政府将高新技术企业的保有量及每年新增数量作为政府业绩的考核指标,近几年受经济放缓的影响,很多企业成长性指标分值普遍较低,拟申报企业总量减少,这种情况下,中介机构就可能沦为高新技术企业认定链条上的一个受雇者,审计变成走过场、流于形式,不可能发挥监督的职能。
(二)中介机构从业人员的执业能力
审计人员的专业胜任能力会直接影响到审计质量的高低。高新技术企业认定专项审计专业性强,而从业人员中懂一般财务审计的多,熟悉技术创新过程、掌握一定科技知识的人才较少,传统财务观念比较浓,习惯于单纯的会计思维,综合分析能力较差。受此限制,执业过程中只看表面不见实质,一般仅局限在财务核算资料的审计鉴证,很少关注其是否符合研究开发活动的规律,即合理性。另外,有的中介机构人员流动频繁,从业人员良莠不齐、缺乏执业经验;有的中介机构对员工缺乏足够的后续教育,专业胜任能力不足,这些因素直接影响高新技术企业认定专项审计的质量。
二、新时期我国高新技术企业认定专项审计的改善对策
正如上文所言,在当前的发展趋势下我国高新技术企业认定专项审计存在诸多问题,这对其质量有所影响,面对这一发展趋势,笔者试从我国高新技术企业认定审计专项审计的整体现状出发,提出改善对策。
(一)建立科学的申报流程
科学制度的建设能有效降低风险,促进行业发展。现行高新技术企业认定程序中,专项审计或鉴证报告由申报企业在申请时提供,明确上述报告必须由具有资质的中介机构出具,并在专家评审环节增设财务专家。这种安排表面上看是设置了双重监督,即中介机构和财务专家,但从实际执行的效果来看,存在不少问题,笔者认为其中最主要的是出具专项报告的中介机构在整个流程中的位置安排不合理,无法发挥其独立性和监督作用。设想将申报流程改为:申报企业自评认定机构初评委托中介机构出具专项报告组织专家评审公示审计部门抽查,将中介机构的审计(鉴证)由企i自评阶段改为初评之后,委托方(同时也是审计费用的支付方)由申报企业改为认定机构。这种流程的优点首先表现在中介机构与申报企业之间无经济利益,从制度上保证中介机构及执业人员的独立性和诚信品质;其次通过招标程序优选中介机构,能有效抑制低价竞争引起的质量低下。
当然还需要制定配套细则,如明确专项审计业务与年度财务报表审计、咨询业务应由不同的中介机构承接,由于申报企业提供的资料中还包括近三个会计年度的财务会计报告和企业所得税年度纳税申报表,前者明确需由具有资质的中介机构鉴证,后者没做规定,一般是企业自主申报,但可以通过与税务申报系统中的历史数据比对一致以证实真实性,相当于专项报告、年度财务报告、企业所得税纳税申报表由不同单位(中介机构或税局)背书,并互相制约,如果多份报告的数据存在很大的差异,应要求申报企业提供说明,由财务专家认定是否合理。再如建立奖惩制度,对严重违规的中介机构设置行业禁入,增加中介机构的违规成本,以严格的惩罚措施倒逼中介机构提高风险意识。
(二)专项审计需要引入技术专家
高新技术企业认定专项审计专业性较强,中介机构应优化审计人员业务操作,有针对性地强化业务培训,引导从业人员严格按行业协会制定的审计指引和业务规则执业。由于申报企业涉及不同行业,从业人员没有相关的专业背景,对判断申报企业领用的材料是否真正用于研究开发项目以及高新产品的认定难度很大,使得申报企业将非研发材料成本计入研发直接投入以及人为扩大高新产品范围的操作空间很大,如何利用好专家的工作对中介机构从业人员的职业判断提出了更高的要求。
三、结语
总之,高新技术企业正日益成为推动社会发展的主要力量,在高新技术企业的有序发展中,部分“伪高新”企业在一定程度上对经济的有效性产生影响。针对现状,设计通过改进申报流程,用制度来制衡、创造良好的审计环境,并借助技术专家的力量提高专项审计质量,如此才能保障我国高新技术企业认定工作的有序开展,才能让国家的各类优惠政策真正惠及相关企业。
参考文献:
[1]高强,张旭丽,孙志梅.高新技术企业认定专项审计质量探究[J].财会通讯,2015,(25):106-107.
[2]倪冠民.高新技术企业认定专项审计若干问题探讨[J].中国注册会计师,2011,(5):63-65.
[3]许爱平.关于高新技术企业认定专项审计若干问题研究[J].现代商业,2014,(4):257-258.
[4]邓枚芳.浅议高新技术企业认定专项审计[J].商业经济,2014,(10):105-106+114.
[5]程德元.高新技术企业认定专项审计过程中发现的问题及对策[J].财会学习,2012,(9):48-49.
高企认定的审计报告篇2
关键词:控制 创新 风险 影响
内部控制的发展经历了一个从低级到高级、从局部到整体的过程。内部控制是受企业董事会、管理层和其他员工的影响,旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用,而且也影响到企业内部审计人员的工作范围和注册会计师审计范围及审计责任。1992年coso报告将内部控制的要素从三要素重新划分为五要素,使人们对内部控制的认识实现了一次历史性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件,并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合,同时提出了企业风险管理的基本要素。可以说,这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。
一、内部控制的创新主要体现在以下几个方面
1.内容的丰富。1992年coso报告(committeeofsponsoringorganization)将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素,而2004年coso报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等要素。较之以往相比,内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰,使企业对风险的控制能够落到实处,从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合,内部控制应该作为企业风险管理的有机组成部分,新的报告不再使用内部控制框架概念,而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化,必然会促使企业管理层在建立和实施内部控制时考虑的更周全,更具战略性和前瞻性。
2.目标的拓展。1992年的coso报告将内部控制定义为“内部控制是一个受到董事会、经理层和其他人员的影响,旨在取得:经营效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。”从该定义中可以看出内部控制能实现三个目标。这三个目标没有触及到企业战略,是战术层次的目标。在2004年的coso报告《企业风险管理—总体框架》即erm框架在对内部控制的定义中细化和拓展了相关目标。erm框架(enterpriseriskmanagement)指出:内部控制是一个过程、被人影响、应用于战略制定、贯穿于企业各个层级、旨在识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、为了实现各种目标。由于在1992年的报告中没有明确提出内部控制对资产的安全和完整目标,实际上,对很多企业特别是中小企业而言,内部控制制度设立和执行的主要目标可能就是保护资产的安全和完整。而在2004年的报告中明确提出了“保护资产”或“保护资源”的概念。并在内部控制的定义中明确指出内部控制可以实现各类目标,各类目标不仅包括以前所提到的三个目标,而且还应当实现企业的战略目标。战略目标是企业最高层次的目标,是指导和制约战术目标的,企业所有的活动应该围绕着战略目标的实现而进行,内部控制的建立和实施也不例外,如果企业在战略制定方面出现了真空,企业的战术就会迷失方向,企业的损失会更大,巴林银行的倒闭和中航油巨亏事件就是很好的例证,它们并不是没有完善的内部控制,而是在战略制定之时出现了权力真空。因此新的coso报告提出了一个新的目标———战略目标,不仅强调企业内部控制应当与企业本身的战略制定和实施紧密地联系在一起,而且强调了内部控制就是首先针对企业战略的。
3.风险认识的深化。尽管在1992年coso报告中也将风险评估纳入到内部控制一体化框架作为其要素之一,但是对风险的认识还很有限,认识的程度还仅仅限于风险识别和风险分析。风险识别包括对外部因素如技术发展、竞争、经济变化以及内部因素如员工素质、公司活动性质、信息处理系统的特点进行检查;风险分析涉及到估计风险的重大程度,评估风险发生的可能性。在coso新的报告中,对风险的分析更透彻。新的报告增加了三个风险管理要素:目标设定、事项识别和风险反应。现代企业竞争日趋激烈,不仅要面临国内市场的竞争,还要面临国际市场的竞争;不仅要面临产品市场的竞争,还要面临经理人市场的竞争,企业的风险比以往任何时候都大,如何规避这些风险是企业的头等大事,说企业管理应当以风险管理也丝毫不为过。风险实际上指明了内部控制存在和必要的理由,如果企业没有这些风险也就不需要内部控制。对企业风险问题认识的肤浅必然会使内部控制的建立和实施误入歧途。因此新的报告在第二个要素中明确提出了风险管理应进行目标设定,目标的设定指明了内部控制的实施方向,使内部控制的设立更具针对性,和企业的战略更加吻合,以更好地实现企业的战略目标,使内部控制产生应有的效果。接着该报告就深入阐述了事项识别。企业的风险在各个管理级次和各个部门都有可能出现,企业风险管理框架深入探讨了潜在事项的概念,认为潜在事项是指来自于企业内部和外部资源的,可能影响企业战略的执行和目标实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇,而存在潜在负面影响的事项则称为风险。企业关键是要识别和控制存在潜在负面影响的事项。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因,对企业过去和未来的潜在事项以及事项的发生趋势进行度量。并在风险度量中提出了风险偏好和风险容忍度的概念。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。新的报告对风险的考虑更加全面和透彻,有利于管理层内部控制制度的建立和实施,使企业能够站在更高的层次、更宽阔的视野来认识内部控制,使人们对风险的认识从单纯的风险分析和风险识别扩大到目标设定—事项识别—风险计量—风险反应—风险评估,可以将风险管理落到实处。
4.关注整体比关注控制细节更有效。新的报告名称之所以改为《企业风险管理—总体框架》,就是强调整体的效果而非注重微观细节上的控制。风险本身是一个系统,其形成原因和构成要素很多也很复杂,如果面面俱到、事无巨细地都进行涉及是不可能的也是不值得的,因为风险的管理是有成本的,也要遵循成本—效益原则。目前我国企业特别是国有企业在具体项目上的控制制度应有尽有,他们往往忽视了企业的重大风险,导致企业出现重大损失。要强调整体上的效果就必须遵循抓大放小的原则,因此,erm框架强调董事会与管理层应该将精力放在可能产生重大风险环节上,而不是所有细小环节上。只有当企业总体而言出现偏离风险容忍度的重大风险时,管理层才需要采取一定的控制活动。
5.扩大了控制环境的内涵。在2004年新的报告erm框架中将首要要素改为内部环境,而在内部控制结构观念和1992年的coso报告中均是以控制环境的名称出现的,这一变更并不是简单的名称变更,而是范围的变更、理念的变更。体现了风险管理范围的扩大。在传统的控制环境要素中认为控制环境包括:经营哲学、组织结构等方面的内容,erm框架中强调了内部控制环境包含了一个组织的气氛,形成一个组织和人员识别与看待风险的基础。它确立了企业的风险文化,既要认可预期发生的事项,也要认可未预期发生的事项,因而丰富了控制环境的内涵。
二、对注册会计师审计工作的影响
1.扩大了注册会计师的审计范围,加大了注册会计师的审计责任。随着人们对内部控制认识的逐步深入,内部控制的外延在不断扩大,比如注册会计师在评估风险时必须考虑内部环境,内部环境所涉及的范围就比内部控制结构中的控制环境所涉及到的内容广阔得多。根据最新的注册会计师审计准则的要求,注册会计师在确定进一步审计程序的性质、时间和范围时仍然要以控制测试的结论为基础,所以注册会计师在进行控制测试时要想取得充分、适当的证据,除了关心和收集财务领域的证据之外,还必须关注与之相关的非财务领域,这些非财务领域的资料或状况与所证实的认定的关联程度究竟有多大,需要注册会计师进行科学的专业判断,这样无形中就会加大注册会计师的责任。另外,《萨班斯法案》第103款要求,注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围,并在审计报告中或者单独出具一份报告陈述有关内部控制情况。如果是在审计报告中陈述内部控制情况,无疑会加大注册会计师的审计范围,加大了注册会计师的审计成本和相应的责任。随着我国《独立审计准则—审计风险》的出台,注册会计师在评估审计风险时不能只考虑与会计相关的内部控制,而应当考虑与实现“四大目标”相关风险的所有方面,从这个意义上来说,注册会计师的审计领域比以往更大,审计风险要素中的检查风险随之增大。
2.促使审计业务流程的转变。随着人们对内部控制认识的深化,审计业务流程也发生了根本性的转变。每一个阶段的审计业务流程和该阶段对内部控制的认识是分不开的。传统的审计业务流程是以强调微观的内部控制制度作为基础的,这从传统的审计风险模型就可以看出:审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时,先要单独评估固有风险和控制风险,进而确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评价。为此,国际审计准则以及中国独立审计准则都强调摒弃原来的审计业务流程,遵循全新的审计风险模型以设计相应的审计程序。审计风险=重大错报风险×检查风险。这里的重大错报风险是指财务报表在审计前存在重大错报的可能性,模型的转变是人们对内部控制认识深化的结果,实际上是要求审计人员在评价有关被审计单位的风险时应当将其作为一个整体。
参考文献:
高企认定的审计报告篇3
(一)内控审计的概念及意义
内部控制审计,是基于内部控制的条件下,以被审计单位的内控制度为基础,而进行的实质性、符合性测试的一种审计的方法,它所抽查的是会计资料的内容、
范围及程序。内部控制是现代企业的管理中的一个重要的组成部分,它也是防范企业发生财务舞弊、财务报告错误的第一道防线,对企业举足轻重。
(二)内部控制缺陷
内控控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现,是?u价内部控制有效性的负向维度。内部控制缺陷按不同的分类方法分为:设计缺陷与运行缺陷、财务报告内控控制缺陷与非财务报告内部控制缺陷。
(1)设计缺陷和运行缺陷。内部控制缺陷按其成因分为设计缺陷和运行缺陷,设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。
(2)财务报告内部控制缺陷和非财务报告内部控制缺陷。内部控制缺陷按其表现形式分为财务报告内部控制缺陷认定和非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
二、内部控制缺陷认定的现状
由于我国规定,企业可以根据自己的发展来确定控制缺陷的具体认定的标准,使得企业有一定的可利用的空间,为了避免企业的负面影响,甚至可以将重大缺陷的等级降为一般缺陷。深究原因,是由于我国内部控制的规范不够完善,存在着许多可能会被利用的漏洞,比如,内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准,导致实施过程中缺少指导及规范等。
三、完善内控审计的几点建议
(一)完善控制缺陷的认定标准
《企业内部控制审计指导实施意见》中指出:内部控制缺陷按其严重程度分为:重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合,未及时发现或防止而导致报表出现了重大的错报问题;一般缺陷是内部控制中存在,却不引起注册会计师关注的缺陷;而对于重要缺陷,是介于以上两者中间的。对财务报告内控缺陷认定标准,可就重要性和可能性做进一步规定,对企业选择的基准指标也可做一定限定和推荐,以规范企业相关标准。由此,可以明确缺陷严重程度的认定标准。而非财务报告内控缺陷认定,很大程度上从定性进行,且相对而言,由于企业之间不同的特性,很难形成一套统一的标准。通常企业可以采用控制自我评估程序,集中专业人员和岗位就内部控制缺陷对影响目标实现的严重程度进行分析讨论,确立标准。除了通过完善指引和指南的途径规范企业内控缺陷认定标准之外,在企业自身动力不足下,可以通过加强相应监管的方式提高企业自身对内控工作的重视程度,使其明确建立有效的内控评价体系,有利于其内控机制的完善,有利于企业的自身发展,使其在内控缺陷认定标准上投入更多的精力,克服非财务报告内控缺陷的认定难题,充分发挥当前原则导向规定的优势,建立适合企业、有利于企业发展的认定标准。
(二)加强内部控制审计报告意见实质性内容
(1)《审计指引》中对基准日的说明,要求注册会计师对于特定基准日内,内控的有效性发表意见。因此,应该对基准日做出特定的说明,同时,提醒报告的使用者基准日并不是一个时间点,而是对一段时间内的内控有效性的评估,具有延续性。
(2)对缺陷的描述增加实质性的内容内部控制存在重大缺陷的披露中,应具有以下的内容:缺陷是由什么经济活动或事件所引起的,对其进行简单的概括描述;经济活动或事件的哪一方面存在重大缺陷,涉及到了什么样的业务;重大缺陷会对企业的生产、经营产生什么影响,对什么目标有影响;对报告的使用者,要提醒应注意到的相关风险;指出该项内容对财务报告内控有效性发表的意见不会产生影响。
(三)进一步加强内部控制审计,完善内部控制制度
(1)提高内部控制审计的独立性及其地位。对内部控制审计的独立性和地位进行进一步的提高,对企业来说至关重要。独立性是内部审计机构的灵魂,表现为实质上的独立和形式上的独立。
内部控制审计要建立全程递进式的监控措施,建立健全相互制约、相互牵制的内控审计制度,所有的业务都要进行审核、复核,禁止一人独揽全局处置整个业务,秉持以“防”为主的监控理念。
(3)加强内部考核的力度,使内控审计工作制度化为了保证内控审计制度的有效运作,使其发展和完善,企业就必须对内控审计制度的执行情况进行考核,由内部审计部门结合管理部门、财务部门等具体执行检查。
(4)提高内部审计人员的素质,要求内部审计人员不断提高自身技能、具备多项专业技能,才能发挥职能、保障工作的顺利开展。除此之外,对内审人员进行思想和职业道德的教育,学习相关的财经法律法规及内部文件,增强自身责任感。
高企认定的审计报告篇4
注册会计师对上市公司财务报表出具的审计报告有四大类,即无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和拒绝表示意见的审计报告。注册会计师根据独立审计准则进行了审计,出具了恰当的审计报告,但在审计报告"不干净"时(我们可以把标准无保留意见的审计报告以外的审计报告通称为"不干净"的审计报告),财务报告的使用者往往认为审计报告是有问题甚至是错误的。如因审计范围受到严重限制而出具的拒绝表示意见的审计报告,社会公众往往这样认为:审计范围受到严重限制,为什么会受到限制?企业管理层都能对审计的项目进行控制,而注册会计师在获取足够的证据时遭遇到了困难,肯定是企业高管有意隐瞒某些事实,或者故意设置某些障碍阻扰注册会计师获取足够的审计证据,既然企业高管存在问题,就应出具否定意见的审计报告。更有意思的是,在"不干净"的审计报告遭遇到公司的经营失败或重大违法行为时,注册会计师即便出具了恰当的审计报告,社会各界仍认为注册会计师未勤勉尽职,因注册会计师的"审计失败"而导致他们利益受损,应追究注册会计师的有关责任。
2.内部控制制度基础审计下的管理层舞弊的困境
我们国家现阶段审计职业界实行的是制度基础审计,是一种以审查企业内部控制制度着手的审计方法。根据独立审计准则,内部控制制度的建立、健全与执行有效性,是被审计单位的会计责任,企业管理当局有责任建立良好的内部控制制度。制度基础审计的重点是对制度的各个控制环节审查,目的在于发现控制制度中的薄弱环节并找出问题发生的根源,然后针对这些环节扩大检查范围。企业管理当局是内部控制制度的设计者和执行者,那么在管理当局有意制造某些内控制度的假象时,良好的内部控制假象将让注册会计师收集较少的审计证据,注册会计师往往很难发现管理舞弊。根据独立审计准则,注册会计师有责任发现和披露被审计单位的管理当局的重大舞弊,若没有发现和披露管理当局的重大舞弊,是注册会计师的过错,应承担过失责任。另外,在实际的工作中,对在审计中发现的管理舞弊,注册会计师往往不是选择披露,而是提醒企业有关管理高层改正,而且,审计工作中实际发现的重大管理舞弊与实际发生的重大管理舞弊之间存在很大差距。这样,在公司管理当局,特别是公司最高管理当局与公司各利益群体串通舞弊时,注册会计师往往是力不从心。
3.公司治理结构中角色重合的困境
所有权与经营权的分离是现代公司治理制度的一大特征,公司的最高权利机关是股东大会,在股东大会的基础上选举产生董事会,董事会对股东大会负责,代表股东的利益,董事会聘请企业高层管理人员对企业实施具体的经营管理。企业的所有权属于股东,企业的经营权则授权给企业管理当局。股东是委托人,公司管理当局是人,股东委托公司管理当局对公司进行经营管理。在审计业务的委托关系中,股东委托审计机构鉴证公司管理当局经营业绩,即股东是"委托人",审计机构是"人"。管理当局与审计机构是独立的,不存在任何的契约、利益关系,由"人"监督人的过程是可以保证其公正性的。我国现阶段的现象是很多公司的高管本身就是董事会的重要成员,公司高管既对公司实施具体的经营管理,又名义上代表股东,在董事会中主宰着公司的重大决策,这样使得公司高层为谋取自己的利益而损害广大的投资者利益提供了广阔的空间,内部人控制现象十分严重。董事会成员,企业高管部分成员二合一,使受托进行审计的审计构处于十分尴尬的位置,即“委托人”(董事会)委托审计机构对"委托人"(是董事会重要成员的高层管理人员)的会计责任予以认定或解除。审计机构在审计过程中很可能迫于"委托人"的压力而作出妥协,出具欠适当的审计报告,造成了审计失败。
4.抽样审计下的5%困境
最初的审计是以详细审计开始的,随着社会的发展和审计目标的改变,科学的抽样审计方法得到了广泛应用。抽样是统计学中的重要概念,与统计学界的一个重要魔数——5%有着干丝万缕的联系。根据双尾假设测试(twotaiLeDHYpotHeSiS——teSt)的统计所得出的结果,总体中有95%的值落在偏离中值为正负1.96标准差之间。许多的注册会计师把可容忍的审计风险确认为5%,这是否意味着注册会计师愿意接受签发的100份审计报告中有5份以内的错误报告?假如某具有证券业资格的会计师事务所有20家证券业客户,他们的可容忍审计风险是5%,那么,从总体上来说,该所每年出具的20份审计报告中有1份可能是错误的审计报告,就造成了审计失败。在我国现阶段,一次审计失败可能对一个会计师事务所造成毁灭性的打击。如在"琼民源事件"中为"琼民源"出具审计报告的是中华会计师事务所,在1998年5月1日证监查字[1998]36号中对中华会计师事务所的处罚也不算十分严重,"暂停证券业务资格6个月",而且刚好是1998年5月1日开始至1998年11月1日结束,并未错过年报预审。但在1998年度,中华所13家客户当中有10家客户更换到其他会计师事务所,最后,仅有3家仍然由中华会计师事务所签发1998年的审计报告。
5.独立性的追求与天生的非独立性
独立性也许是独立审计准则中出现的最多字眼之一。独立是注册会计师的灵魂,注册会计师唯有保持独立性,才有可能更加客观、公正,出具实际意义上的审计报告。但我国的注册会计师行业天生以来就是非独立的。二十世纪80年代,中国恢复注册会计师制度,大部分会计师事务所由政府部门创办,并接受政府部门的管理。1988年中国注册会计师协会成立后试图将会计师事务所纳入自我管理轨道。但要从根本上改变中国会计师事务所与政府挂钩的现状,并不是一朝一夕的事。在实践中,各挂靠单位如财政部门、税务部门、行业主管部门等通常会利用手中的权力指定企业到所属的会计师事务所接受审计,与此同时,注册会计师在作出审计判断、出具审计报告时,会受到主管部门的意愿所左右,审计的独立性受到严重破坏。根据中注协1997年底所作的调查,54.7%的回复者反映了他们在审计实务中受到了政府干预,其形式包括指定审计单位或对审计报告的出具进行直接干预等(全中和,"注册会计师行业相关问题问卷调查分析报告",《注册会计师通讯》1998年第一期)。影响中国注册会计师独立发展的另外一个重要方面是中国注册会计师协会的地位问题。中国注册会计师协会作为全国注册会计师的自律性组织,它的地位、权威和独立性直接影响注册会计师执业的独立性。然而目前中注协理事会的大部分成员(包括会长和副会长)都来自政府部门,而非审计职业界,中注协也一直接受着财政部的领导和管理,中国政府官员认为注册会计师作为"经济警察",仅是政府管制力的补充和延伸而己。因此,从严格意义上讲,中注协还仅是一个半官方的组织,而非民间自律性组织,这使得中注协在许多情况下要作出独立决策殊非易事,从而大大影响了整个注册会计师职业界独立性的发挥。(汤云为,2000,关于中国注册会计师职业发展若干问题的探讨。)
6.法律法规的尴尬
我国现阶段财务会计法规的情况是:会计准则和财务通则并存。这样使中国会计人员经常处于进退两难境地,财务通则从某种程度上来说,是计划经济的产物,企业财务是政府财政的附属物,政府往往规定了企业的各项财务活动。财务通则主要规范的是如坏帐计提、折旧年限和存货计价方法等事项,并要求企业会计人员必须遵循之。注册会计师要求对企业财务报告遵循会计准则和其他法规(包括财务通则)的程度发表意见。毫无疑问,这样经审计的财务报表将会发生偏离。另外,财政部制定会计准则,但会计准则本身亟待完善,虽然我国颁布了不少具体会计准则,并在上市公司中开始执行统一的企业会计制度,但是基本会计准则与具体会计准则之间,各具体会计准则之间,在应用有关会计原则问题上存在着许多不相一致的地方。不断修改颁布与新颁布的会计准则往往使企业的会计人员无所适从,这也给注册会计师的审计带来困难。
独立审计准则的法律地位也是极为尴尬的。注册会计师的执业准则是有中注协负责拟订,报财政部批准后实施,中注协负责对独立审计准则进行解释,那么独立审计准则是法规还是规章?有人认为《独立审计准则》不过是民间制定的文本,在法律上没有引为标准的效力。另外,1998年1月财政部颁布的《违反注册会计师法处罚暂行办法》规定:注册会计师和会计师事务所、审计师事务所在执业中违反注册会计师行业管理的法律、法规和规章应予行政处罚的,适用本办法。行业协会制定的行业管理方面的文件,是否能归结于法律、法规和规章?
还有,我国企业会计由财政部管理,会计师事务所由中注协管理,上市公司则由证监会监管。财政部颁布会计准则,中注协拟订注册会计师执业准则,证监会制定上市公司信息披露约有关规则,“会计准则”,“执业准则”,“信息披露规则”有时并不协调,这也给注册会计师执业带来了困难。
7.知识的频繁更新与会计师事务所的人员结构的两极分化
我国现在的会计师事务所一般都实行三级复核。严格的三级复核将有效地减少审计失败的概率。一般而言,第三级复核者是会计师事务所的高层主管,一般由会计师事务所的主任会计师承担。在审计工作底稿的重大问题的把握上,第三级复核者起着关键的作用。因此,严格的三级复核要求会计师事务所的高层主管有丰富全面的知识和良好的经验判断能力。我国早期的注册会计师资格是通过考核取得的,年龄普遍偏大。现在占据会计师事务所高层主管的大多是早期考核制下获得注册会计师资格的人员。我国近十年来证券市场得到了大力发展,各种法规制度不断颁布和修政,知识更新非常频繁。年龄老化的会计师事务所的高管是否能跟上知识更新的步伐?许多会计师事务所的第三级复核形同虚设,完全是走走形式而已并不能发挥真正的作用。
8.信息的不对称与表外信息的关洼
根据独立审计准则,注册会计师应充分关注对会计报表有重大影响的表外信息,如《独立审计准则第8号——违反法规行为》等。在实践中,公司提供给注册会计师的主要是与会计报表有关的帐簿、记帐凭证、法规依据与合同等,表外的一些信息很难收集到。即使在注册会计师怀疑企业某一方面,而试图从企业内部获得某方面的表外信息证据时,往往会被企业高层主管以企业商业秘密之类的借口回绝。对企业的经营状况,企业管理层处于完全知情的一方,而注册会计师并不是如此,因此,企业管理层很容易隐瞒企业表外的诸多事实。
高企认定的审计报告篇5
财务报告作为企业经营发展过程中财务状况与经营成果的直接反应,也是企业的直接利益相关者作出投资决策的主要依据,无论是对企业自身的经营发展,还是对外部投资者等都有着至关重要的影响。然而,管理层作为企业的实际经营者,很有可能在利益的驱动下,出现粉饰财务报告的问题,影响财务会计报告质量,而开展审计管理,尤其是通过注册会计师外部审计,则可以避免这一问题。因此,充分研究审计、管理层权力对财务报告质量影响,进而采取有效措施提高财务报告质量,成为企业经营管理的重要内容,这对于促进企业的长远健康稳定发展也具有非常重要的作用。
二、审计功能、管理层权力及财务报告有关概念分析
审计功能,重点是通过审计监督作用,对我国的资本市场上企业的运作进行规范,以促进提高我国上市公司企业的会计信息透明度。由于近年来我国对审计提出了强制性要求,因此审计结果对于企业的经营发展影响越来越重。但是。目前有的上市公司受到自身利益的影响,出现了内部审计结果不准确,外部审计方面与注册会计师合谋购买审计意见等问题,审计监督作用需要进一步强化和规范。
管理层权力,也就是企业内部高管控制企业的意愿和能力等,按照现阶段有关学术研究,对管理层权力的评估主要从四个方面来评价:结构性权力,主要是指企业内部管理层对下属控制的权力大小,主要通过职务控制和薪酬控制来实现。所有权权力,主要是通过高管所分配的股权或者是相关股权等,对公司管理带来的影响。专家权和声望权,主要是指高管自身的专业技术能力或者是声望等对企业内部经营管理会带来的影响。
财务报告则是企业财务信息的综合体现,现阶段对于企业财务报告质量的要求,则是要求企业除了通过财务报告进行基本的信息披露以外,还应该对企业的实际经营状况与财务状况等进行反映,严禁弄虚作假、粉饰财务报表或者是调整盈余。有的企业在财务报告或者是盈余调整方面,往往会通过更换审计师或者是增加审计费用等来调整审计意见,造成上市公司财务报告失真问题的发生。
三、审计功能、管理层权力及财务报告关系分析
(一)管理层权力对企业财务报告质量的影响分析
当前,我国很多上市公司还未能对管理层权力形成有效的制约,因此管理层权力运作过程中,时常会有影响企业财务报告会计信息质量的问题。整体来说,随着企业管理层权力的不断增加,其自身受到有关的治理权控制以及外部监督的约束力度就会减弱,有的管理层则会选择在不违背企业会计准则以及有关政策法律法规的框架内,采取各种有效措施特别是选择各种有利的会计政策,调整盈余等,这些行为往往会造成企业财务报告质量的下降,甚至会对外部投资者的投资决策造成误导。
(二)审计对财务报告质量的影响分析
审计管理特别是外部监督审计,是提高企业财务报告质量的关键因素,独立性较强的注册会计师开展审计,能够有效地避免企业内外的各种信息不对称问题,对于降低企业的成本非常有利。特别是具有较高专业胜任力的审计师,能够及时修正财务报告中可能出现的各种问题。但是由于企业的外部审计需求主要动因是政府的强制要求,因此有的企业并不喜欢高质量的审计服务,特别是有的企业管理层通过有针对性地选择审计事务所或者是通过审计费用等,会直接影响审计质量,进而出现财务报告质量不高的问题。
四、加强审计,合理控制管理层权力,提高财务报告质量措施研究
(一)优化企业内部的治理结构,强化对企业管理结构性权力的制约
上市公司治理结构对企业的管理层权力有着重要影响,而管理层的权力对会计信息质量又有着直接的影响。因此,提高企业的财务报告质量,首先应该采取措施进一步的优化企业的内部治理结构。特别是上市公司应该逐步改善内部治理环境,重点加强对企业内部管理层的有效监督和制约,避免出现管理层手中权力过度集中的问题,确保企业内的管理层在良好的内部治理机制下,提高财务报告质量。其次,应该注重对企业管理层的所有权权力进行合理的培养,特别是合理的运用股权激励机制,将财务报告质量与管理层的股权激励或者是薪酬激励等直接挂钩,提高企业管理层自觉提高财务报告质量的主动性。此外,在企业管理层的专业权力管理方面,还应该注重提高企业整体经营管理能力,准确认识到高质量的财务报告对企业经营发展的重要性,降低人为操控财务报告的压力和动机。
(二)提高财务报告的标准化规范化水平
进一步的提高企业财务报告质量水平,作为企业的管理层,应该积极主动地健全完善相关的管理制度,督促提高财务报告质量。首先,应该注重加强财务报告中有关数据的管理,确保严格按照会计核算办法认真处理各项业务,保证财务报表的数据从源头上真实、准确、合规,进而确保账表一致,逻辑正确,客观反映。其次,应该对财务报表等进行严格的审核检查,确保报表的严肃性、及时性。此外,还应该注重加强财务报告的分析运用,充分发挥财务报告的实际价值,特别是依据财务报表计算分析各项财务指标,针对重要风险点、关键时间节点等提出合理化建议。
(三)充分发挥好审计监督的作用
保证企业的财务报告质量,重点还应该充分发挥好审计监督尤其是注册会计师审计监督的作用。在审计目标方面,应该重点是对企业的财务报告是否按照适用的会计准则和相关会计制度的规定编制,在重大方面公允反映被审计单位的财务状况、经营成果和现金流量是否准准确等进行审计,重点是提高财务报表的可信赖程度。同时,应该注重加强对注册会计师审计职业道德的要求,确保注册会计师在审计过程中遵守相关的职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力,按照审计准则的规定执行审计工作。
(四)完善责任追究机制
提高企业财务报告质量,确保企业信息披露的准确公允,除了加强控制管理以外,还应该针对企业的实际情况等,建立完善的财务会计信息披露责任追究机制。在责任的明确方面,管理层作为企业财务报告起草和披露的主要责任人,对企业财务报告的真实性和完整性具有直接决定权。注册会计师等作为财务报告和内部控制评价审核的直接实施人,也是企业财务报告质量的重要责任人。在充分明确责任主体以及责任人之后,对于出现财务报告信息披露不真实或者是不规范的,应该严格按照有关规定追究责任,督促提高企业的财务报告信息质量。
五、结语
高企认定的审计报告篇6
亚细亚曾取得过几个“全国第一”:全国商场中第一个设立迎宾小姐、电梯小姐,第一个设立琴台,第一个创立自己的仪仗队,第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象“亚细亚现象”。来自全国30多个省市的近200个大中城市的党政领导,商界要员来到亚细亚参观学习。然而,1998年8月15日,郑亚商场悄然关门!面对这残酷的事实,人们众说众说纷纭。我们以为,导致亚细亚倒闭的原因是多方面的,而其内部控制的极端薄弱是促成倒闭的主要原因之一。本文拟用coso报告提出的标准与评价方法,对其进行分析,从中引发对改进我国企业内部控制的几点思考。还有遍布全国各地的“仟村百货”以参股的形式投资10亿多元,先后在河南省内建立了四家亚细亚连锁店,在全国各地建立了很多参股公司。亚细亚商场于1989年5月开业,之后仅用7个月时间就实现销售额9000万元,1990年达1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。到1995年,其销售额一直呈增丧趋势,1995年达4.8亿元。1993年起,郑州亚细亚集团(简称郑亚集团)
一、对“亚细亚”内部控制失败的系统分析
1.控制环境失败
coso报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的重事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,郑亚集团的内部控制环境如何呢?
(1)经营者品行、操守、价值观
(简称“海南商联”),郑亚集团没有投资,法人代表是王xx本人。郑亚集团公司重事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。?1992年11月,亚细亚商场总经理王xx就在海南注册了”海南亚细亚商联总公司。
又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,询拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。
上述事实只是郑亚集团暴露出来的极小部分,但已能说明郑亚集团经营者的品行与操守状况。
(2)董事会
coso报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之申,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷问题不解决就不参加董事会。从此,郑亚集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设。
(3)人事政策与员工素质
coso报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。那么,郑亚集团的人事政策与员工素质如何呢?
1.以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
2.随意用人。亚细亚商场艺术团的报幕员周xx,不值管理不会看帐,被任命为开封亚细亚商场的总经理。
3.任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。
4.排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。
这就是亚细亚的人事政策。
(4)企业产权关系及组织结构郑亚商场是由河南省建行租赁公司和中原不动产公司共同出资200万元设立的股份制企业,其中,租赁公司102万元,占51%的股份,中原不动产公司98万元,占49%的股份。由于郑亚商场计划在1992年改组成股份有限公司,面向社会公众发行股票。按照有关规定,上市公司的股东必须在5家以上才具备上市资格。由于种种原因,改建的郑州亚细亚股份有限公司上市未获成功。1993年9月,经河南省体改委批准,仅仅有过渡意义的郑州亚细亚股份有限公司正式更名为郑州亚细亚集团股份有限公司。于是,亚细亚上市未能做成,但虚拟的股权转让己被河南省体改委等政府职能部门认定,即河南建行租赁公司51%的股权转让给海南大昌实业发展公司18%,转让给广西北海巨龙房地产公司10%;中原不动产公司49%的股权转让给海南三联企业发展公司18%,转让给海南汇通信托投资公司18%.由于股权受让方未按协议及时把购股资金兑付,从此埋了了一个巨大的资金隐患。特别是后来中原不动产公司新任董事长认为前任批准的股权转让造成公司资产流失,不予承认。郑亚集团产权关系混乱局面就此形成。
郑亚集团设有一个“货物配送中心”,其职能是为郑亚商场本店和四家直接连锁店配货,该中心负责向厂家直接定货,目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品,价格不但比批发市场上的批发价高出许多,甚至高于自由市场上的零售价!“货物配送中心”实际上成了一个大黑洞。
上述四个方面较清楚地说明了郑亚集团的控制环境情况。其内部控制环境若此,其最终结局亦在意料之内。
2.风险意识不强coso报告认为,环境控制和风险评估,是提高企业内部控制效率和效果的关键。郑亚集团如何进行环境控制和风险评估呢?原郑亚集团总经理王xx,对以往的经营失误总结了六大教训,其中有四条涉及到对风险的认识和把握问题。
第一是“对市场认识不足,对形势认识不足”。在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。
第二是“过于自信、乐观、想当然,其结果是骄兵必败”。
第三是“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步”。
第四是“抗风险能力差,一近事阵脚就乱了。”这几个教训说明,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。
3.缺乏适当的控制活动coso报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出8叨万元,连借条也没有,后来归还300万元,剩余5山万元商场帐面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要盯997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
4.信息沟通不顺畅coso报告认为,一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利且行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在郑亚集团,t息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。
5.内部监督缺乏coso报告认为,企业内部控制是一个过程,这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。
二、由“亚细亚”引发的思考:改进我目企业内部控制
由亚细亚,内部控制的五要素皆存在问题,必然最终走向倒闭之路。尽管它只是我国企业的一个个案,但这种现象却颇具普遍性。目前,我国加入wto在即,来自外部世界特别是跨国公司的激烈竞争,给中国企业的压力越来越大,面临的挑战越来越严峻。若以“亚细亚。状况去应对竞争,其结果不难预料。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。从现实看,我国企业经营效益普遍较差;会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,进而成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失与缺陷难逃其咎。问题还在于,我国很多企业还未意识到内部控制的重要性,对内部控制还存有很多误解,以为内部控制就是十堆堆的手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制根本没有概念。现状函需改变!
我们认为,对我国企业内部控制的改进,可从两方面人手,其一是由权威部门制定内部控制的标准体系;其二是对企业内部控制的审计作出强制性的安排,做到二者并举。
1.建立内部控制标准体系
首先,建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围内之事。纵观美国注册会计师协会(aicpa)历年来对内部控制的定义、解释、修改、再修改的过程,不难发现,mcpa过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等,不管对这些目标如何进行排列与组合,为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。直到1973年,美国国会通过了《反国外贿赂法》(foreign corrupt practices act,简称fcpa),该法案规定,每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中accounting standards provision)规定,业如达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美元、责任者受5年以下的监禁。至此,建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至儿百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年,曲美国注册会计协会(aicpa)、国际内部审计师协会(iia)、财务经理协会(fei)、美国会计学会(aaa)、管理会计学会(ima)共同组成的专门委员会(即coso委员会)提出了内部控制综合框架公告,认为“内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得(1)经营效果和效率(2)财务报告的可靠性(3)遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展,提出了内部控制的五要素。美国注册会计师协会认为该报告的提出,具有划时代的意义,“其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样”。coso报告很快受到了广泛的认可,世界各国及各专业团体纷纷效仿coso报告对内部控制进行重新研究,并采coso报告的最新理念,了自己的文告。可见,建立一套有关内部控制的标准体系,已成为一项国际惯例。
其次,建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。从这两个目标可以看出,加强企业内部控制不仅仅是企业一种自愿自觉的行为,也是企业的一种责任与义务,是企业对外部利益集团负责的一种表现形式。因此,建立一套完备的内部控制标准体系,作为企业管理行为的规范标准,是达成内部控制目标的重要条件。
最后,建立内部控制标准体系有利于统一看法,更新观念。目前,我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段,认识还很不统一,甚至还有不少错误认识。而且,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,彼此就此进行沟通时,缺乏共同“语言”。即使在注册会计师职业界,对内部控制的理解也多局限于其对审计工作的影响。因此,建立内部控制标准体系,不仅可以为各方人士的沟通与理解提供统一的基础,还可为企业评估和改进其内部控制提供标准与方法。基于以上认识,我们建议,有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量,包括理论界、实务界、各种职业团体、协会、中介机构等,在coso报告的基础上,对企业内部控制进行全面深人的研究,建立一套如coso报告那样内涵与外延统一、可操作性强的内部控制标准体系,并准则或提出指南,使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员,尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一,以减少可能的期望差距。
2.对内部控制实施强制性审计内部控制标准体系建立之后,企业能否建立完善的内部控制系统并切实予以实施,需要外都力量予以保证。为此,美国审计鉴证准则(ssae)第六号与台湾《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告及有重大问题报告,尔后,注册会计师对企业内部控制进行审计,对企业的一般做法是,企业首先对自身内部控制进行全面而深入的自我评估,出具对外报告,包括无重大问题报告,企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一,而且对于内部控制是否不再只是企业内部事务的观点也存在争议,但不管如何,对内部控制进行审计带来的效用是显见的。因为,企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任,而责任一旦加重,企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失,实实在在地不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,即降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加证券市场及其他资本市场的透明度和有效性。
不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。一方面,这是我国需要实行内部控制审计的直接原因之一,但也正是这一点,使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的,受到的阻力也会比较大。(2)缺乏统一的内部控制标准。我国还未提出过类似美国coso报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内部控制与审计风险”,观念还未更新,还停留在内部控制结构阶段,而且也只是从审计的角度的。新修订的《会计法》虽然对内部控制提出了新的要求,但因为它不是专门针对企业内部控制进行规定的,因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。(3)我国公众的法律意识不强。这直接关系到:企业管理当局能否如实出具内部控制报告,并且对于其自身在内部控制报告中的承诺,企业管理当局能否真正担负起应有的责任;注册会计师能否如实出具内部控制审计报告,能否对其出具的审计报告负责;广大社会公众对内部控制报告及审计报告能否正确认识与应用,会不会形成很大的期望差距,造成不必要的诉讼与纠纷。(4)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。(5)我国法律法规还不很健全,对内部控制责任的划分、t化、奖罚等都有待于进一步的明确。由于存在上述种种困难,再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一,因此,在我国实行内部控制审计存在很多实际困难,就不言而喻了。
高企认定的审计报告篇7
摘要财务报告的内部控制是企业财务工作的核心。实行企业内部控制签证,是对内部财务报告控制的有效性签证。集团公司财务报告控制,主要指集团公司为达到管理目标,确保集团内部经营管理的高效率,保护集团公司的财产与物资,保证企业会计信息的可靠质量,同时确保相关法律、法规和企业内部的规章制度的贯彻和实施。本文对目前内控工作中存在的问题及应对措施进行了论述。
关键词集团公司内部控制财务审计机构模式应对措施
一、财务报告控制的概念
最先提出公司财务报告控制的是美国,随着美国企业由于发展等方面因素而出现的新问题,致使美国在一些针对企业的法律法规中提出了内部控制的概念。开始出现了财务报告内部控制(internalcontroloverfinancialreporting)的提法①。简称SeC的美国证券交易委员会在2002年首次对财务报告内部控制进行了诠释,为了确保详细的会计记录,公允正确地反映资产交易和处置情况的制度是财务报告控制的概念。分析了财务报告内部控制的最终目的,即是保正公司设计的控制程序能授权公司的业务活动的合理经过;对公司的资产进行保护,避免不恰当的使用或未经授权;恰当地记录并报告业务活动,进而确保集团公司的财务报告符合公认会计原则及编报要求等事项提供合理的保证。
实际上各国都对财务内部控制做了明确规定。我国的《内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制鉴证指引》也对内部控制的概念进行了明确和科学地阐述。明确了财务报告的内部控制是企业财务工作的核心。实行企业内部控制签证,是要对与内部财务报告控制的有效性签证。2008年6月28日由财政部等五部委公布的《企业内部控制基本规范》后来进行了修改,强调了与财务报告相关的内部控制。避免超出注册会计师的法律责任和对知识范围的要求。由此我们不难看出,国内和国外要求对财务报告进行内部控制的迫切需求。
二、集团公司财务报告控制存在的问题
1.不合理的审计机构模式
上个世界末期,国内一些集团公司为了强化自身管理,在内部设置了控制审计机构,根据隶属关系有两种模式:一种是董事会或监事会领导下模式;另一种受总经理领导模式。这在很大程度上加强了内部控制机构的独立性和权威性。第一种模式令内部控制审计能够以独立的姿态、以董事会或监事会为后盾对经营者的业绩进行监督,可这样会发生经营者与内部控制审计间的矛盾,进而引发审计风险;第二种受总经理支配②,目的是实现企业的经营目标,可这样在审计过程中,容易被本单位利益所限制,尤其是领导参与或法人违反纪律时,内部控制审计将无法发挥作用,进而引发审计风险。
2.不健全的财务内部控制的法律体系
目前我国与企业内部控制审计相关的法律法规体系不健全。《审计法》和《注册会计师法》是作为国家审计和社会审计的法律依据,但只有审计署的《审计署关于内部控制审计工作的规定》是针对内部控制的,而且法律级次又明显偏低,实用性不强,使得对财务报告的控制进行审计时,只凭经验和已有知识进行,这样直接或间接地影响了审计结果的正确性、权威性。
3.内部控制鉴证缺乏标准和规范
我国关于企业财务内部控制的发展与美国相比,就目前看还没有权威且公认的内部控制理论体系,所以就导致企业财务内部控制缺乏科学、统一的标准。我们执行的《内部控制审核指导意见》(以下简称意见)是唯一的依据。但却存在一些弊端。《意见》将与会计报表有关的内部控制为控制审核范围,与美国的aSno2强调的财务报告内部控制有很大差别。美国的aSno2规定将内部控制鉴证认证为与财务报表审计一同进行的审计活动,界定为一种整体性审计。而我国的《意见》将内部控制鉴证确定为审核。
4.对财务审计认识不足、方法落后
目前企业财务的内部审计方法弊端突出,无法适应集团公司复杂的经营环境。由于其过分依赖公司内部控制的测试,所以就蕴藏着很大的风险。又由于体制的影响,一些企业领导人错误地认为内部控制审计就是对企业内部经济问题的检查,担心影响到企业内部的和谐,产生一些矛盾,还有一种思想认为内部审计削弱了其在企业内部的权威也限制了作为管理者的经营自。这样就使得内部审计机构形同虚设,有职无权。内部控制审计的独立性和权威性根本无法保证。
三、应对措施
1.需要一个良好的控制环境
企业内部要形成财务控制意识,强化内部控制对单位管理与个人切身利益的思想观念,提高内部审计的权威性和执行力度。除此之外,还要加强员工的培训,使每个人都明确自己所要遵循的制度和规定,清楚确定遵守与违反的节点,加强自我监督与互相监督的理念,在进行内部财务控制中克服执行制度的随意性。
2.强化管理层执行控制的意识③
公司各级管理人员,尤其是企业的高层管理者,首先必须自觉遵守相关的各项控制制度,自觉接受审计部门的审核。不能大事化小,小事化了,削弱和破坏内控制度的严肃性和权威性。在内部检查中一旦发现违规行为,坚决不许姑息迁就,应严肃处理,保证规定的效力。应及时调节执行中不协调的环节,确保公司财务报告在内部的执行畅通无阻。
3.保持内部控制的持续性
公司财务报告内部控制与财务重大错报风险是一个相互交替和持续不断的过程。所以,公司的财务报告内部控制系统必须与时俱进,经常改进保持持续性,只有这样才能使财务报告内部控制的准确性和权威性。
集团公司对内的财务控制制度是目前的审计区别于传统审计的明显标志;也是企业财务管理审计的主要内容。其目的就是为了促进企业的工作效率,财务人员对财务报告内部控制的目标是就对公司管理层实行企业财务报告内部控制的实效性发表意见。
注释:
①何振华.浅谈如何完善企业内部财务控制.中国新技术新产品.2009(16).
②张金星,颜炳芹,张保华.加强企业财务内部控制制度的途径和措施.科技信息.2009(25).
③贾婷.企业内部控制制度的建设.天津市经理学院学报.2009(02).
参考文献:
[1]何振华.浅谈如何完善企业内部财务控制.中国新技术新产品.2009(16).
高企认定的审计报告篇8
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4文献标识码:a文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的CoSo框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,CoSo框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用a股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]weiliGe,Sarahmcvay.theDisclosureofmaterialweaknessesininternalControlaftertheSarbanes-oxleyact[J].accountingHorizon,2005,(Sep):137-158.
[2]andrewJ.,Leone.FactorsRelatedtointernalControlDisclosure[J].Journalofaccountingandeconomics,2007,(Sep):224-237.
[3]ognevam.,RaghunandanK.,SubramanyamK.R..internalControlweaknessandCostofequity:evidenceFromSoXSection404Disclosures[J].theaccountingReview,2007,(82):1255-1297.
[4]pattersone.R.,SmithJ.R..theeffectsofSarbanes-oxleyactonauditingandinternalControlStrength[J].theaccountingReview,2007,(82):427-455.
[5]饶盛华.加强企业内部控制是当务之急――St郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国St上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.
高企认定的审计报告篇9
关键词:内部控制;内部控制审计;整合审计
中图分类号:F239文献标识码:a
收录日期:2016年11月1日
一、引言
2002年美国接连爆发的安然、世通财务舞弊事件,震惊了世界,一时间举事哗然,且极大地打击了独立第三方力量的公信力和投资者对于上市公司对外公布的经审计的财务报表的信心。迫于各方的压力,同年7月份,美国国会颁布了“萨班斯-奥克斯利法案”(即SoX法案)。其中的301和404条款格外引人注目,这两项条款都对公司的内部控制提出了新的要求。SoX301条款规定上市公司必须在企业的内控系统中引入审计委员会制度,而且为了保证其独立和无偏性,对审计委员会成员的任职资格也做出了相应的限制,必须为独立董事。审计委员会负责外部审计师的聘任,并且在审计过程中遇到的一些重大的会计事项也需要及时向审计委员会报告。SoX404条款规定上市公司的管理层每年要对公司内部控制的有效性进行评价,出具自评报告,并要求负责公司财务报告审计的事务所对管理层的评价进行鉴证并出具报告。随后,美国又出台了一系列关于实施内部控制审计具体操作规范方面的规定,内部控制审计由此逐渐进入人们的视野,并引发了理论和实务界广泛热烈的探讨。
与美国相比,我国的内部控制审计制度起步较晚。2008年6月28日,财政部会同银监会、保监会、证监会、审计署制定并印发《企业内部控制基本规范》;2010年4月26日,财政部、证监会、审计署、银监会及保监会联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。基本规范、应用指引、评价指引和审计指引三个类别构成了一个相辅相成的整体,标识着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。但内部控制审计相较于财务报表审计而言还是一个新兴的行业,仍有许多理论和实务问题需要探讨解决,本文将对我国内部控制审计有关的几个问题进行探讨。
二、内部控制审计业务类型的判断
2010年财政部等五部委联合的配套指引系列之《企业内部控制审计指引》中指出:要求注册会计师对特定基准日的内部控制设计和运行的有效性进行审计。此规定并没有确切的指出内部控制审计的业务类型,注册会计师在实施内部控制审计的时候仍然有不统一和理解上的歧义。即第一种情况注册会计师直接对被审计单位内部控制有效性进行评价,然后出具审计报告;第二种情况注册会计师依据管理层出具的内部控制自我评价报告,对管理层的自评报告进行审计,判断管理层自评报告的真实可靠和有效性,是否符合企业实际情况,并出具审计报告。虽然在这两种情况下,注册会计师都要对被审计单位的内部控制有效性进行评价,都有助于提高被审计单位内部控制的效率,但是在具体审计过程中,从审计计划的制定到审计程序的执行,乃至审计报告的出具方式,都有着很大的区别。比如在出具审计报告的意见类型上,如果是第一种情况,只有注册会计师对被审计单位的内部控制进行审计,通过执行必要的审计程序,发现被审计内部控制存在且运行有效,才能为被审计单位出具无保留意见的审计报告,其他情况下都不得出具此种意见类型;而在第二种情况下,注册会计师是对管理层出具的自评报告进行评价,判断管理层出具的自评报告与企业内部控制实际情况的相符程度,只要管理层自评报告中叙述的内容与企业内控实际情况相符,那注册会计师应该为被审计单位的内部控制出具标准无保留意见的审计报告,即在第二种情况下,注册会计师是对管理层发表的关于企业内部控制有效性意见进行审计,即使被审计单位内控无效,但是管理层已经在自评报告中做出了如实的陈述,那注册会计师依然要发表标准无保留意见。在这种情况下,由于没有对内部控制审计业务的类型做出具体的界定,内控审计标准不统一,不同企业对外公布的经审计的内部控制审计报告就没有可比性,自然会对内控审计报告的使用者造成误解,不利于使用者做出决策。
对比美国和日本在这一方面的规定,我们发现,日本在这一方面的界定比较明确,日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中强调注册会计师是对管理层出具的自评报告进行审计,即对管理层的认定进行再认定,但无需对全部内部控制的有效与否发表意见。日本采用这种做法的理由也非常简单,主要是为了节约审计的成本,减轻注册会计师和企业的负担。美国2002年出台的萨班斯法案中的404条款规定:注册会计师是对管理层做出的自评报告进行评价并出具审计报告。而美国的pCaoB根据SoX法要求了aS2审计准则,其中指出审计的目标是注册会计师对管理者的评价进行验证,对企业内部控制的有效性直接发表意见。
笔者更倾向于采用“内部控制审计是对管理层的评价进行验证和评价的过程”这种观点,即第二种情况。原因如下:(1)国际趋同。随着经济全球进程的加速,世界经济越来紧密的联系在一起,越来越多的国内企业走出去,越来越多的国外企业走进来,跨国集团公司之间经济交往越来越密切,为了方便跨国集团不同子公司之间的交流,我们的会计准则在逐步的与国际接轨,基本实现国际趋同,而我们的内部控制审计也应该朝这个方向努力;(2)强调设计执行和维护必要的内部控制是管理层的责任。注册会计师如果直接对企业内部控制的有效性进行审计,容易给报表使用者造成误解,认为注册会计师应该对企业内部控制的有效性负责而不是管理层;(3)如果内部控制审计准则要求注册会计师直接对被审计单位内部控制设计和运行的有效性发表意见,那要求管理层内部控制自我评价报告的意义何在?是否会显得有点多余?
三、内部控制审计与财务报表审计的关系
内部控制审计是否应该和财务报表审计放到一起进行呢?即是否进行整合审计。我国在2008年的《内部控制基本规范》中规定:可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。因此在我国并没有强制要求上市公司实施整合审计,上市公司既可以单独聘请会计师事务所进行内部控制审计,也可以由同一会计师事务所将内部控制审计和财务报表审计整合在一起实施审计。而在美国,萨班斯法案的404条款、pCaoB的审计准则都要求公司要实施整合审计。在日本,由日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中不但要求企业实施整合审计,且规定两种审计由同一会计师完成以节约审计成本。
针对此问题,笔者支持上市公司实施整合审计。原因如下:(1)两种审计证据共用,节约审计成本,提高审计效率。目前我们国家执行的是风险导向审计,注册会计师在审计前都要了解被审计单位及其环境,评估重大错报风险。换言之,注册会计师在审计前都要对企业内部控制设计的合理性和执行的有效性获取审计证据。获取的审计证据可以同时服务于内控审计和财务报表审计,因此减少了审计程序的重复,节约了审计成本,进而也会减轻注册会计师和被审计单位的负担;(2)两种审计信息共享,相互促进,提升审计的质量。首先,内部控制审计过程中主要对企业内部控制的有效性进行评价,在实施内部控制审计的过程中,会对企业内部控制系统的薄弱环节和风险点有更深层次的了解。而这些相关信息都可以共享到财务报表审计当中,众所周知,风险评估是财务报表审计的重要组成部分,共享的关于内控有效性的信息提高了风险评估的可靠性。因此,更有利于注册会计师根据风险评估的结果设计和执行进一步审计程序,提高审计的质量,将审计风险降低至可接受的低水平;其次,注册会计师在对财务报表实施审计程序的过程,也是对被审计单位的环境和认识的修正过程,通过财务报表审计程序的具体实施,对被审计单位具体业务的了解,可能会发现之前对被审计单位内部控制认识的偏差之处,找出新的企业内控方面的漏洞,这些信息又会反馈到内部控制审计当中,有助于实现内部控制审计的目标,提高内部控制审计的质量。
四、静态审计与动态审计
审计是一种检查和监督活动,具体审查的对象不同,其方法和采用的程序也有差别。财务报表审计是对已经发生过的经济业务进行审计,通过对经济业务发生后留下的轨迹资料如账簿凭证的审查,来证实企业经济业务的公允和合法性。显然财务报表审计是一种静态的审计,在静态审计下,审计的对象所反映的内容是不变的。内部控制审计与财务报表审计的不同,差别主要由企业的内部控制本身的特点造成。企业的内部控制是许多过程的集合,审计的目的是证明其是否设计上合理且被审计单位一贯执行。这样就带来一个问题,注册会计审计的对象是某一特定时点的内部控制有效性审计呢?还是对某一期间的内部控制有效性审计?时点审计和时期审计显然在审计范围和审计程序的设计上是不同的。时点审计的范围较时期审计小,相对应实施的审计程序更少些,审计成本相对低些。
我国在《企业内部控制基本规范》中的规定:企业应当结合内部监督情况,定期对内部控制有效性进行自我评价,出具内部控制自我评价报告。此规定中并没有明确指出评价是特定日期的内部控制还是特定期间的内部控制。对此学术界争论的声音很多。有学者认为内部控制是一个连续动态的系统,单单用某一时间点的内部控制的有效来代表企业整个会计年度的有效性是否不太妥当?但是,也有其他的观点认为对企业整个会计年度的内部控制进行审计成本是否太高?而且企业内部控制有效性、财务报告信息的真实可靠性的提高,最终依靠的还是企业管理层的努力,不可过分的依赖外部审计师的审计。两种观点各有各的道理,如果注册会计师对特定时点的企业内部控制进行审计,审计的范围可能小些,审计成本相对低一些,但是内部控制在某一时点有效并不等同于内部控制一贯有效,而对整个会计年度的内部控制进行审计成本又太高,不符合成本效益的原则。或者制度的规定可以在这个方面做一下折中处理,像某些学者提出的观点那样:规定内部控制审计涵盖一个期间但是强调资产负债表日。或许这样的做法更合理一些。
五、总结
理论和实践的经验都表明,企业的内部控制制度在提升企业的管理水平,预防财务舞弊和确保财务信息真实可靠方面发挥着重要的作用。但是再好的制度,如果没有任何的监督和约束,也无法发挥预想的作用。通过注册会计师这一独立的第三方力量,来对企业的内部控制制度运行效果进行监督检查,已经成为全世界的共识。我国也相继出台了一些规定,但是如上文所列,在这些规定当中,还有许多需要完善和进一步提升探讨的地方。希望通过制度的不断完善,消除误解,统一标准,提高效率和制度的可操作性,让内部控制审计制度真正成为企业运行过程中的“交通警察”。提高财务报表审计的质量,保护投资人利益,维护市场正常秩序。
主要参考文献:
[1]郑伟,朱晓梅,季雨.整合审计下内部控制审计水平与财务重述[J].审计研究,2015.6.
[2]张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010.4.
高企认定的审计报告篇10
关键词:国有企业;中介机构;内部审计
0引言
随着国有企业管理体制改革的不断深入,现代化企业制度的建立和不断完善,国有企业财务审计得到了普遍加强,国有企业委托社会中介机构审计,财政部门再对社会中介机构审计过的国有企业年报进行抽审,这一办法有利于发挥财政对经济发展的宏观调控作用;有利于促进国有企业现代制度的建立,使之尽快适应市场经济发展的要求;有利于发挥社会中介机构社会经济警察的作用,进一步提高会计信息质量。其促进国有企业的改革和发展具有十分重要的意义,但从近几年年的实践来看,社会中介机构对国有企业年报审计尚存在许多问题,应予以重视。
1社会中介机构在对国有企业年报审计中主要存在以下问题
缺乏应有的职业谨慎态度,不按规定程序实施审计、出具审计报告等我国的独立审计准则要求,注册会计师从事审计业务必须保持应有的职业谨慎态度,但有些社会中介机构和注册会计师对待国有企业的年报审计较为随意,这主要体现在以下几个方面:①承接年报审计业务前,未认真地了解被审计单位基本情况,也未对审计风险作出初步的评价;②审计中往往不太实施符合性测试程序,对企业内部控制制度和行业的特殊政策缺乏了解和研究;③审计抽样所选样本不具代表性;④审计证据的可靠性和适当性不够,有的甚至仅以被审计单位管理当局的声明书来替代审计程序。www.lw881.com
分析上述问题存在的原因,我们认为主要有以下几点:①社会中介机构自身生存、发展和利益趋使是问题存在的根源。当前社会中介机构的规模、执业水平、审计人员素质、职业道德等差异较大,中介机构间的业务竞争并不都是以高质量的执业水平而取胜。如有的审计机构从自身利益考虑,违反独立审计准则的规定,去迎合和满足委托人的不合理要求。审查后应当提请被审计单位调账的,不提请审计单位调账,应当出具有保留意见、或拒绝表示意见、或否定意见的审计报告,结果出具了无保留意见的审计报告。②现行审计制度的不完善是问题存在的主要原因。如独立审计准则要求注册会计师对被审计单位违反法规的行为只要求予以充分关注,而不一定要对此作出专门审计,因此往往是年报审计后对企业存在的违纪问题未能得以充分揭露。而对于国有企业来说,违反法规的行为恰恰是一个较为普遍的问题。又如财政部规定,年报的汇总时间为4月底之前,按此时间层层布置,到了县一级国有企业,年报上报时间必须在1月15月前上报。现行制度规定审计报告需与年报一起上报,在不到一个月的时间内,按一家事务所审计七八家国有企业统计,两三天得审定一家。如此短的审计时间,其质量也就可想而知了。③对国有企业年报审计的模糊认识是问题存在的间接原因。多数国有企业认为年报审计,除了代替财政部门的决算审批工作外,并没有得到其他部门的认同,企业还要接受工商、税务、审计、银行、上级主管部门的监督检查,年报审计并没有减少监督检查的次数,反而加重了负担,因此对待年报审计不重视,不积极配合;社会中介机构认为国有企业年度审计报告,并未成为投资者、政府部门、债权人和国有企业管理者当局十分关注的财务信息;报告的经济鉴证意义不大,也不会象上市公司那样存在较大的审计风险,因此对待国有企业年报审计较为随意、轻率。正是由于上述的模糊认识,国有企业年报审计流于形式,出现企业花钱买审计报告的现象。④缺乏内部质量监督是问题存在的一个因素。为规范审计人员的审计工作,各事务所根据独立审计准则和实务制定了统一的审计工作底稿。审计工作底稿详细地列明了审计项目审计所采用的程序等内容,审计人员只要按照审计工作底稿所规定的内容完成并打“√”,填上数字就可以了,在对审计工作底稿复核时,又一般采用分析性复核,这样难以判定审计人员是否真正履行了必要的审计工作程序,有没有存在重大遗漏。
2为了完善制度,杜绝问题的产生,我们提出以下几点建议
2.1加强宣传,提高认识国有企业年报实行社会中介机构审计是政府部门转变职能,深化国有企业改革、建立现代企业制度而作出的重大举措,其意义十分重大,审计质量如何,关系到国有企业财务会计信息质量和国家宏观调控政策。因此,要加强对国有企业年报审计意义的宣传,提高认识。
2.2完善制度,明确责任理论上对会计责任和审计责任的概念是清楚的,但在实际执行中,两者的责任很难区分,尤其是注册会计师的审计责任很难具体落实。从独立审计准则分析;我国的独立审计准则是借鉴国际审计准则的有关条款制定的,它一方面规定注册会计师要恪守独立、客观、公正的立场,严格按规定执业;保证执业质量,另一方面又从保护注册会计师出发,避免承担审计风险。注册会计师和社会中介机构并没有准确地利用准则中的保护性条款,而往往错误地用来作为其不正确履行审计程序和质量控制的挡箭牌。因此要提高会计信息质量,保证审计的独立、客观、公正,必须进一步完善现行的会计制度、审计制度。从制度上杜绝社会中介机构和注册会计师这种无限制地规避审计风险的行为。
①完善国有企业年报审计委托制度。改变现行由国有企业自主委托社会中介机构的单一方式,避免社会中介机构与委托者之间的直接利益关系。对一些重点行业和重大企业由财政部门作为国有企业资产所有者的代表选定委托社会中介机构审计年报,并支付审计费;对其他国有企业由企业从财政部门与注协共同选定的社会中介机构范围内自主委托。②明确国有企业年报审计和会计信息披露的重点,充分发挥审计报告的经济鉴证作用。年报审计除了按市场经济的法则对企业的年报进行独立、客观、公正的鉴证服务外,还要求社会中介机构以查问题的眼光来发现和纠正企业存在的违法违纪行为,维护国家利益、维护法律尊严。社会中介机构的年报审计还要增加工商、税务、银行等部门的检查内容,使社会中介机构的审计报告真正具有公正效力。在每年的年报布置时,各级财政部门要根据对国有企业管理的需要和企业存在的热点问题,提出审计和会计信息披露的重点。③加强监督,严格执法。在进一步建立和健全审计制度,加强审计人员的职业道德教育和业务培训的基础上,关键和重要的是要强化对社会中介机构监督和检查。在监督检查中,一旦发现社会中介机构和注册会计师有不严格履行审计程序、出具审计报告等违反独立审计准则的问题,依法严肃追究审计责任,并且取消这些社会中介机构和注册会计师审计国有企业年报的资格。
3加强国有企业内审机构的独立性及内审人员的素质
健全机构,优化队伍是强化企业内部审计的关键。首先,内部审计机构及人员,保持相对足够的独立于他们所审计的经济活动之外是十分必要的。这里“相对足够的独立”有两层含义:一是组织机构上的相对独立,以确保内部审计部门有较高的权威性。二是审计人员的相对独立。唯有独立于某一经济活动之外,才能保证其对该经济活动审计的客观公正性。再就是做一名合格的内部审计人员,要有一定的学历和职称,要有一定的审计技能:①在日常工作中正确地运用内部审计标准,程序和方法,妥善地处理可能遇到的纷繁复杂的问题;②正确运用经营管理方面的知识去认识和评价被审计单位经营管理中的重大失误或偏差,并通过必要的调查得到合理的解决办法;③正确运用财务会计方面的知识去了解分析被审计单位的财务记录及报告;④对金融、税务、计算机信息系统以及与经济相关的法律知识具备基本的了解,以便初步适应可能涉及到这些领域的问题;⑤要具备良好的性格特征,公正客观、团结协作的精神是十分重要的。要有一定的涵养和胸怀,对打击报复内部审计人员的现象,要保持清醒的头脑和依法维护内部审计的权力。
总之,国有企业内部经济责任审计是加强对国有企业领导人权力监督和制约的需要,是独具中国特色的审计监督形式,与常规审计相比,它有许多不同之处,这对内部审计人员来说是促进,也是挑战。因此,我们一定要充分认识国有企业内部经济责任审计工作的重要作用,增强责任心,依法审计,科学运作,系统地对他们任职期间的工作实绩和资产负债及经营状况进行综合、公正的评价,给接任领导交一个明白账,同时为企业领导任用干部方面提供准确、合法的依据。
参考文献:
[1]刘继兰,席晟.关于完善国有企业审计制度的几点思考[j]北京市政法管理干部学院学报,2002,(01).