企业年报审计报告篇1
关键词:环境报告环境报告审计
一、研究综述
国外对企业环境报告和环境报告审计业务的发展较早。英国资本市场上的100强公司中有近一半了单独的环境信息报告,而且每份报告都附有外部审计人员或专家的外部保证声明。欧盟要求通过emaS认证的所有企业提供合格的、经第三方验证的年度环境报告。日本也在2000年的《环境报告保证业务指针》中指出环境报告必须接受第三方机构审计。可见,开展企业环境报告审计或第三方鉴证是发展的必然趋势。
在我国,环境报告和环境报告审计业务从上世纪90年代才开始逐渐受到重视,2010年环保部公开征求《上市公司环境信息披露指南》意见,敦促上市公司积极履行保护环境的社会责任;2011年6月了《企业环境报告书编制导则》,规定环境报告书中必须附第三方验证。由于我国现阶段对环境报告独立审计的条件并不成熟,我们称环境报告审计为“验证”,而并不是“鉴证”或“审计”,因此,我国对企业环境报告审计相关理论与实务问题的研究迫在眉睫。
二、开展环境报告审计的必要性
开展环境报告审计的前提是企业环境报告。环境报告由企业披露,同财务报告一样可以满足企业利益相关者的需求,消除道德风险,建立企业良好形象。与之相对应的环境报告审计则可以发挥监督功能,增加报告的可信性。然而,我国大多数的企业环境报告中并未提到鉴证或审计,即使有个别企业的环境报告中提到受到了环境监测部门等外部技术部门的核查,但都没有披露详细的审核程序和审核意见。还有个别企业在环境报告中提及“第三方认证”,但只是一些知名人士对企业所编制的环境报告意义的评价,这些都说明我国企业环境报告审计仍处于起步阶段。综上,发展企业环境报告审计是大势所趋。
三、环境报告审计的基本问题及其实践
(一)企业环境报告审计的定义。我国企业环境报告审计作为审计领域的新秀,目前学者对其定义的理解主要有:一是环境报告审计可以作为治理工具,李雪等(2011)通过分析企业环境报告审计的内容和流程,对被审计单位环境报告的合法性和公允性作出评价,并以审计报告的形式供利益相关者使用。二是环境报告审计是一种应该履行的责任,彭菲(2014)的研究认为企业开展环境审计的初期应是政府环境审计,主要是针对企业遵守国家环境法规的情况、环保资金的使用情况、评估环境整治措施等开展审计,而保护环境作为企业社会责任的一部分,理应以民间审计为主,即由注册会计师对企业的环境报告进行审计,从审计人员要求、审计对象、审计标准、审计目标、获取审计证据的程序这几个方面来定义环境报告审计。三是环境报告审计发挥着监督和鉴证的作用,张艳等(2014)定义环境报告审计为审计人员对被审计单位的独立环境报告是否在所有重大方面合法、公允地发表审计意见,并提供具有较高保证程度的独立性的鉴证业务。笔者认为环境报告审计是指具有审计资格的审计组织根据相关的法律法规,对被审计单位有关环境活动进行监督、评价与鉴证,对被审计单位环境报告的合法性和公允性进行评价的审计活动。
(二)审计主体。我国的审计是以国家政府审计为主导,内部审计和社会审计共同发展。为了保证企业披露环境信息报告的真实性和公允性,要加快环境报告内部审计和社会审计的发展,尤其是对社会审计组织的重视。环境报告的内容不同于以往的财务报告,不仅包括可计量的货币性信息,还包括大量的非货币性信息,涉及众多领域和技能要求。并且环境报告审计的委托人是社会公众,因此注册会计师自身的独立性也很重要,否则审计报告就不具有说服力。相对于政府审计和内部审计人员来说,对注册会计师的职业道德要求更加严格,特别是注册会计师必须保持独立性,不能承担无法胜任的工作等,所以说社会审计组织如注册会计师更具有客观性、独立性和公正性。
(三)审计对象。王艳e(2014)和李雪(2011)认为审计对象(内容)即为环境报告,审计内容是环境报告中包含的所有信息,反映的是企业受托环境责任的履行情况,主要包括环境合规信息、环境会计信息以及环境绩效信息等。企业环境报告内容一般包括三方面的信息:一是企业经营过程中是否具有环保理念,是否曾因为环境受到行政处罚等;二是与企业环境活动有关的资源进入;三是关于环保资金的披露。但目前环境报告信息较为主观,标准不一,因此开展环境报告审计存在很多困难。
(四)审计目标。企业环境报告审计的目标可以分为总目标和分目标。总目标是指企业是否按照既定标准来编制环境报告,环境报告中披露的信息是否真实、公允,以及是否能保证其环境管理取得相应效率和效果。根据欧盟的emaS,环境审计的分目标具体包括:一是监督检查企业是否遵守了环境保护相关的政策、法律法规以及公司制度,是否受到行政处罚,以促进相关法律法规的有效实施;二是评价环境活动是否科学、合理,以促使其符合可持续发展;三是审验环境报告,对报告的合法性、公允性和一致性进行鉴证,促进其环境活动的科学发展;四是对企业经济活动的环境影响即环境绩效评价,以促进企业对环境活动的统筹安排。
(五)审计标准。环境报告审计属于独立的经济监督活动,评价标准是审计的前提条件。在环境报告的编制标准方面,在国际上影响较大的全球报告倡议组织(GRi)制定的“可持续发展报告指南”,以及国内近年来出台的《上市公司环境信息披露指南》《企业环境报告书编制导则》《关于企业环境信息公开的公告》等相关制度法规,都可以作为环境报告审计参考的标准,尽管如此,关于环境报告编制的统一标准和披露的评价指标体系还没有形成,所以相应的审计也无法顺利进行。
我国目前只对重污染企业的强制披露和自愿性披露做出了规定,并没有强制所有企业进行统一披露,并且审计准则上也没有关于环境报告审计的规范,只说明要第三方验证,却没有具体的验证标准。在验证标准方面,我国可以参考国际上早已存在的标准,如国际标准化组织的iSo14000评价标准,欧盟制定的emaS标准以及日本的《环境报告保证业务指针》等。总之,我国只有先健全环境报告标准,才能制定相应的审计标准,开展审计工作。
四、环境报告审计的程序和方法
(一)审计程序。一般来说,审计程序的设计以风险导向型为主,以有效控制审计风险。企业环境报告中的错报风险是环境风险的主因,因此企业环境报告审计的具体程序为:第一,识别企业环境风险,可以从行业特点、环保法律法规、生产经营等方面进行了解。第二,从整体和认定的层面对企业的环境管理系统进行评价,帮助识别之后的程序中在整体和认定层次对企业环境报告评估的错报风险。第三,通过将识别的环境风险和不同层次的错报风险结合起来,识别环境报告存在的重大错报风险。第四,根据不同情况的重大错报风险采取风险应对程序。
(二)审计方法。环境审计方法一般可以认为是审计人员在对环境审计对象的检查、分析和评价的过程中,在收集证据、编写报告、做出审计结论和提出审计意见的过程中所采用办法的总称。环境审计方法主要包括:政府环境审计采用的方法主要有审阅法、观察法、询问法、核对法等;内部环境审计采用的方法主要有环境费用效益分析法、市场价值法等;社会环境审计如注册会计师会采用一些特殊方法,如“红旗”标志法、制造错误法等。
环境报告审计不仅应用到传统财务报告审计中的一些常规方法,还要应用到一些特殊方法,目前主要有费用效益分析法、经济评价法等,还可以通过程序分析,结合近年来企业发展的趋势以及环保意识和环保目标的实现情况等,分析该企业相关环境资产和负债信息的公允性。
五、结论
本文基于已有研究,对环境报告审计做了进一步的总结和研究,提出环境报告审计研究的定义,以及审计主体、对象、目标、程序和方法。我国应借鉴已有经验,健全和完善我国特色的环境会计准则和环境报告内容,并制定环境信息披露制度和指标体系,同时培养环境会计人才,积极有效地提高环境报告及其审计的总体质量。S
参考文献:
[1]温雪.浅析企业环境报告审计在我国的应用[C].中国会计学会环境会计专业委员会2014学术年会论文集.南京:中国会计学会环境会计专业委员会,2014.
[2]彭菲.浅析企业环境报告审计的定义与程序[C].中国会计学会环境会计专业委员会2014学术年会论文集.南京:中国会计学会环境会计专业委员会,2014.
[3]李雪,王纪瑞.企业环境报告审计程序初探[C].中国会计学会2012年学术年会论文集.昆明:中国会计学会教育分会,2012.
[4]王纪瑞.企业环境报告审计程序研究[D].中国海洋大学,2012.
[5]曹梅.企业环境信息的审计报告研究[D].中国海洋大学,2012.
[6]李雪,王纪瑞.企业环境报告审计定义初探[C].中国会计学会环境会计专业委员会2011学术年会论文集.宜昌:中国会计学会环境会计专业委员会,2011.
[7]刘旭红.环境审计报告比较研究[J].财会通讯,2011,(30):38-41.
[8]李越冬,江纹,李俊.风险导向模式下节能减排环境审计流程研究[J].财会通讯,2010,(31):107-108.
[9]李雪,黄业明.环境审计报告研究:回顾与展望[J].会计之友(中旬刊),2006,(01):62-63.
企业年报审计报告篇2
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中图分类号:F239.43文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由财政部牵头、联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的CoSo报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序,根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的CoSo报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查,因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业CoSo内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称it)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与it业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
①CoSo是treadway委员会的发起组织委员会(CommitteeofSponsoringorganizations)的英文简称,1992年,CoSo的《内部控制――整合框架》报告也称为CoSo报告(1994年进行了局部修改),CoSo报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审计准则制定机构、银行监管机构所采用。
②日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1]日本企业会计审议会.日本内部控制评价与审计准则[m].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2]于蒙.企业内部控制规范广泛征求意见[eB/oL].[2007-03-09].中国财经报网站:省略/web/ckb/2007-03/09/content_337562.htm.
[3]企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财政经济出版社,2008:63,52-61.
[4]张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5]黄京菁.美国Soa404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6]孟焰,张军.萨班斯法案404条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7):29-35.
[9]王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.
企业年报审计报告篇3
1.样本选择与数据来源
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所a股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部a股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
二、结论与政策建议
企业年报审计报告篇4
关键词:内部控制;审计年报;财务报告审计
一、内部控制审计对年报审计意见的影响反映出的问题
1.实施范围不全面,缺乏强制性处罚措施。《企业内部控制配套指引》中明确指出了执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价并披露年度自我评价报告,要求企业需聘请具有资格的会计师事务所对其财务报表内部控制的有效性进行审计,发表审计意。2011年上交所938家上市公司中披露自我评估报告的公司中仅不到一半,2012年上交所954家上市公司中未披露自我评估报告的公司中也有255家,这充分表明了其施范围不全面。虽然已经对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确的规定,这显然不利于内部控制审计业务的有效执行。
2.已披露的内部控制缺陷集中在与财务报告高度集中的领域。通过深入了解2012年度被出具非标准意见的上市公司的内部控制审计报告,发现按照设计层面与运行层面进行分类,设计类缺陷占总数的58%,运行类缺陷占总数的42%。与设计有效性相关的重大缺陷占较大比例。会计师事务所可能受其内控审计经验的限制以及内控审计范围的局限。企业对于非财务报告的内部控制重大缺陷的披露笼统、含糊,未按要求披露缺陷的性质及对实现相关控制目标的影响程度。
3.非标准无保留意见总体比重减少,但保留意见等比重增加。2012年年报审计的非标准审计意见比2011年少了1.67%,从整体来说,财务报告的审计质量有所提高。这必然与内控审计发展有关联,越来越多的公司注重其内部控制机制或流程的合理性,通过加强内部控制获得标准审计意见的内控审计报告。内部控制机制发挥了有效性必然会提高其公司报表中财务信息的正确性。会计审计事务所给出审计意见的同时承担着相应的审计风险。为了尽量规避审计风险,会计师事务才会出具保留意见和无法表示意见。由此可见,有两种可能性,一是我国上市公司中内部控制机制存在缺陷,注册会计师本着客观性、准确性的原则就上市公司实际情况给出公正的审计意见;二是因为注册会计师本应该作出判断而未予适当判断,由于自身审计业务经验不足,无法出具审计意见。
二、进一步完善内部控制审计的建议
1.建立健全内部控制审计相关法律法规。《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计业务的有效执行,《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定,但是相关的惩罚措施却没有进行明确规定,这显然不利于内部控制审计的有效执行,强制性披露内部控制审计报告也无法实现。监管部门应该对不按规定的公司进行惩罚,追究其相关责任人,提其高违规成本。应建立健全相关的法律法规,使其树立法律意识,从意识的层面出发,最终做到内控审计业务的有效执行。
2.完善上市公司内部控制体系,加强内部控制信息披露的监管力度。推进我国内部控制审计的发展就必须要强化上市公司建立健全内部控制体系的责任。监管要求建立和完善内部控制是为了保持企业的长远健康发展,提高管理水平,企业管理层要转变管理观念,学习理念先进的企业内部控制建设的经验,认识到建立健全内部控制是有利于企业发展的,主动为企业发展建立健全内部控制体系转变被动监管的局面。企业有责任和义务做好财务报告内部控制自我评价工作,企业管理层需要对内部控制的有效性进行自我评价,并出具报告。详细披露内部控制缺陷,减少内部控制审计实施过程中的工作量,提高审计工作效率。
3.加强内部控制审计提高年报信息质量。内部控制审计是内部控制的再控制,是影响年报审计意见的重要因素。公司经过内部控制审计之后,其财务信息更具有可靠性,被出具标准无保留意见类型的公司往往具有有效的内部控制机制、健康的财务状况、完善的公司治理、良好的持续经营能力等。财务信息的可靠性对于会计师事务所出具的信息质量有重要的影响,同时对于审计意见有影响。企业的形象也会随着建立。企业应该积极建立合理的内部控制审计程序,组织相关执业人员的培训。从执业人员的角度来讲,执业人员应该自觉学习财务报告内部控制审计的理论相关内容,积极参加财政部等权威部门组织的财务报告内部控制审计相关的解释和培训,加强在实际操作中的应用能力。
三、结论
以上内容是对内部控制审计对审计意见的影响研究分析。内部控制审计与年报审计是联系紧密又相互区别的两项业务,内部控制审计是对过程进行鉴证,而年报审计是对结果进行鉴证。要强化上市公司内部控制体系建立健全的。公司对企业内部控制的有效性进行自我评价并聘请注册会计师对其财务报告内部控制的有效性进行评估,要加强控制机制的监管力度,从而最终提高年报审计质量,以提升企业价值。
参考文献:
[1]潘芹.内部控制审计对审计意见的影响研究[J].财会月刊,2011,9:80-82.
[2]潘芹,刘永君.关于整合进行财务报表审计与内部控制审计的思考[J].财会月刊,2011,3(上):40.
[3]潘芹.内部控制审计对审计意见的影响研究---基于2009年我国a股公司数据》[J].财会月刊,2011,3(下),13-36
企业年报审计报告篇5
关键词:企业社会责任企业社会责任审计发展
一、企业社会责任及企业社会责任审计的概念
企业社会责任(CorporateSocialResponsibility,简称(CSR))是指企业在创造利润,对股东负责的同时,还要承担起对社会、环境和员工的责任,包括遵守商业道德、保护劳动者的合法权益、职业健康、生产安全、节约资源、保护环境。
企业社会责任审计在国内外尚未形成权威而统一的概念。由于各国经济的发展情况不同,政治文化、社会环境不同,各国专家学者对社会责任审计的定义也不尽相同。日本专家三泽一认为,企业社会责任审计“是一种检查企业履行社会责任情况的审计”。在国内学术界,叶陈刚和罗水伟则认为,社会责任审计是由独立的专职机构或人员接受委托或根据授权,按照法规和一定的标准,客观的收集和评估证据,对被审计单位一定时期的社会责任会计信息和其他有关资料的真实性、公允性、一贯性及其所反映的经济活动的合法性和合规性进行审查,并发表专业意见的监督、鉴证和评价活动。
二、企业社会责任审计的现状及存在的问题
(一)企业社会责任审计的现状
我国开展企业社会责任审计起步较晚,还尚未形成明确的审计主体、范围、标准及方法等,企业社会责任审计以社会责任信息披露为基础。从2006年国家电网首份社会责任报告以来,社会责任报告的数量逐年持续增长,但是,我国从对社会责任报告的认识、关注到重视,整个阶段都远远落后于国外,其现状如下:
1、社会责任报告数量持续增长
从图1可看出,自2006年以来,社会责任报告数量持续增长,根据《中国企业社会责任报告2014》显示,2014年已达到1526份,由此可预见未来社会责任报告的企业会越来越多,这同时也为企业社会责任审计的开展打下了良好的基础。
2、除部分企业外,社会责任报告整体存在“报喜不报忧”现象
根据《中国企业社会责任报告2014》(报告以2014年度1007家企业的社会责任报告为研究对象)显示,598家(59.4%)企业进行了负面数据及案例披露,其中67家(6.7%)披露6条以上负面数据信息;97家(9.6%)企业在对负面数据进行披露的同时,还对报告期内企业发生的一些负面事件的原因、经过、处理及预防措施进行了较详细阐述。
如表2、表3所示,我国企业社会责任报告参考标准多元化,进行第三方评价的企业仅占14.2%,而且第三方评价中,缺少社会责任审计。这些社会责任信息的披露无法取得信息使用者的信任。
因此,随着社会责任报告数量的持续增加,社会公众等利益相关者也要求报告的可靠性应逐步提升,有鉴于此,只有对社会责任信息进行审计,进行第三方评价,才能获得社会公众等利益相关者的信任,也有助于所提供的信息被理解。
(二)企业社会责任审计存在的问题
1、审计意识淡薄
目前企业履行社会责任大多在观念与行动上都处于被动状态,特别是高碳行业,往往是迫于政府环境法规等压力,属于被动接受,而非主动履行。其主要原因是缺乏可持续发展观念,只追求眼前利益,社会责任意识淡薄。在此环境下,企业能够主动披露社会责任信息已实属不易,若要求其提供的社会责任报告经过审计后公开,则更是难上加难。因此,在履行社会责任还未成为企业主动之举之前,应先通过法律法规等手段从外部进行规范,逐步提高其社会责任履行及审计意识,规范社会责任信息的披露。
2、审计主体不明确
目前开展企业社会责任审计,存在的首要问题就是审计主体不明确。企业社会责任包含的内容涉及面广,要求审计主体应具备专业胜任能力,熟悉有关低碳、环境、社会等方面的专业知识,配备相应的专业人员。因此,目前对于审计主体应由政府审计部门、注册会计师还是企业内审部门承担尚无定论,国家也尚未出台相应的法律法规予以明确。因此,使得社会责任审计不能有效展开。
3、审计内容狭窄
大部分企业在社会责任报告中存在报喜不报忧现象,有的企业甚至存在漏报、不报现象,其主要原因是:社会责任报告披露的内容标准无明确规定,企业向社会提供的社会责任报告完全以自我为中心,为了提高自身形象及公众认可度往往避免披露负面数据,积极披露自己优势方面的信息。因此,在这种基础上进行企业社会责任审计,其具体的审计内容亦不全面,仅局限于某一方面,或是某个行业。
4、审计依据缺乏
根据《中国企业社会责任报告2014》,2014年披露的社会责任报告,其进行第三方评价的依据有多种标准,有:进行报告评级、专家点评、质量认证、数据审验等。尚无进行社会责任审计的企业。反映了目前要开展社会责任审计则必须先明确审计标准,而且各地区、行业等应有明确的规定,在进行企业社会责任审计时,以此标准作为尺度,只有这样经过审计的社会责任信息,才具有可信度及可比性。否则,社会责任审计将成为空谈。因此,明确审计依据及标准,需要国家及相关行业协会等各方面的共同努力,尽快制定相关的审计标准,为社会责任审计打好基础。
三、企业社会责任审计的发展
(一)强化企业社会责任审计理念
1、加强企业社会责任审计的宣传
企业社会责任审计并未得到全面开展,很重要的一个原因就是社会责任报告及社会责任审计披露还尚未得到各企业的重视。因此,为了加快社会责任审计的进程,有必要先进行企业社会责任理念的宣传,使每一个企业都认识到自己的行为与社会公众等是密切相关的,每一个企业均有履行社会责任的义务。
2、健全有关企业社会责任的法律法规
仅在思想层面进行宣传普及是远远不够的。为了保障社会责任审计的开展,必须通过制定和完善相关的法律法规来进行实施。由于审计关系中存在的信息不对称现象以及审计主体追求自身利益最大化可能导致审计主体的机会主义行为,良好的制度规范可以促使审计主体的审计动机转化为履行公共受托责任和增进社会公共利益。因此,制定和完善相关的法律法规对促进企业承担社会责任具有重要的作用。如我国制定和完善的《低碳社会责任审计法》、《企业社会责任法》、《可再生能源法》等强制相关企业提供社会责任审计报告,履行企业社会责任。
(二)明确企业社会责任审计主体
提供审计服务的部门主要有政府审计部门、企业内部审计部门、会计师事务所。比较这三个主体,以政府审计部门作为社会责任审计的主体更能维护政策的权威性,也更能公正、客观的审核企业社会责任履行情况。但是,由于企业性质的多样性,单靠政府审计不可能完成社会责任审计的任务,因此,在社会责任审计实施初期,可先从政府审计机关开始,继而逐步推行,发展到一定阶段后,政府可逐步引导社会审计组织参与企业社会责任的审计。同时,政府可将部分监督权委托会计师事务所,同时通过监督会计师事务所的审计质量,以达到到监督被审计单位的目的。在进行企业社会责任审计时,应充分利用企业内部审计灵活性的优势,从而提高社会责任审计的效率与质量。因此,目前较可行的办法是:低碳经济下开展社会责任审计应以政府审计为主,社会审计为辅、内部审计为补充的多层次联合审计主体。
(三)拓展企业社会责任审计内容
企业社会责任审计以企业披露的社会责任报告为基础,但是不能仅以射虎责任报告披露的内容为局限,应以社会责任的最基本涵义为起点。因此社会责任审计的内容应拓展至以下几个方面:一是对股东、债权人的责任。主要审计股利分配政策的合理与否,有无损害债权人的利益;二是对员工的责任。主要审计员工的薪酬福利情况、员工的安全及健康情况、员工个人的发展及培训情况等;三是对供应商、消费者的责任。主要审计对供应链的管理情况、主要产品或服务的质量管理体系情况、产品或服务的合格率及安全信息、客户满意度等;四是对政府、社会的责任。主要审计企业年度纳税总额、是否存在偷税、漏税情况、公益捐赠情况以及对促进就业做出的贡献等;五是对环境的责任。主要审计企业年度环保投入的情况、在减少“三废”方面做出的贡献、碳减排量、绿色办公、节约能源方面的情况等。
(四)统一评价依据、构建评价指标体系
我国地域辽阔,企业行业众多,规模大小不一,各个企业的发展阶段不同,统一审计评价依据要循序渐进。首先,统一同行业相同规模企业的评价依据,因为同一行业规模相当的企业对生态环境的破坏程度差异较小,员工的工作环境相当,企业的经济效益相当等。其次,统一同一地区相同规模的企业的评价依据,因为同一地区的风土人情相当、经济发展程度相当、消费群体相当等。再者,统一经济效益相当的企业评价依据。最后,在积累了一定的经验基础上,从整体上统一并完善评价依据,使我国在低碳经济下社会责任审计更加具有可比性、公正性、普适性。评价依据的统一仅是在审计过程中一个方向的把握。具体的审计实践中,必须要构建合理的审计指标体系,对被审计单位的社会责任履行情况进行量化,只有这样才有利于规范审计人员的评价过程、有效减少审计工作的随意性、防范和降低审计风险,最终得出公允的评价结论。
参考文献:
[1]阳秋林,李冬生.建立中国企业社会责任审计的构想[J].审计与经济研究,2004(6):77-79
[2]周兰,彭昕.上市公司社会责任审计的程序与方法研究[J].中国注册会计师,2009(8):34-39
[3]林松池.低碳经济下的社会责任审计探讨[J].财会通讯,2013(1):78-79
[4]阳秋林.论企业社会责任审计[J].财会通讯,2005(2):35-36
[5]周兰,郭芳.低碳经济下企业社会责任审计模式研究[n].中年财经大学学报,2011(3):20-23.
[6]周兰,王善平,郭芳.企业低碳消费的社会责任审计[n].光明日报,2010-09-07
企业年报审计报告篇6
为做好20*年度外商投资企业财务会计报告的编报工作,根据省财政厅扬州会议精神,现将有关要求通知如下,请遵照执行。各市(县)、区财政部门可根据本通知结合本地区的实际情况制订,贯彻执行。
一、外商投资企业年度财务会计报告的编制
(一)凡在20*年底前已登记(新办外商投资企业应在工商行政管理机关签发法人营业执照之日起30日内按规定办理财政登记)独立核算的外商投资企业(包括筹建期企业、已投产(营业)企业以及清算期企业)均应按照《中华人民共和国中外合资经营企业法实施条例》第78条,《中华人民共和国外资企业法实施细则》第60、62条,《中华人民共和国中外合作经营企业法》第15条之规定,编制和向当地财政部门报送年度财务会计报告。
(二)外商投资企业应按照《企业财务会计报告条例》(国务院第287号令)、《企业会计制度》(财政部财会[20**]25号)及有关文件的规定,做好年报编制前的各项准备工作,进行相应的会计处理,办理年终结账工作。
(三)外商投资企业应在做好年终结账工作的基础上,真实、完整地编制20*年度财务会计报告。从事旅游业的外商投资企业填报“旅游类企业财务会计报告”(表式企业可从我局网站下载或向当地财政部门索取)。从事非金融业务的外商投资企业(不含旅游企业)填报“非金融类企业财务会计报告”,具体包括:资产负债表、资产减值准备明细表、所有者权益(或股东权益)增减变动表、应交增值税明细表,利润表及利润分配表、分部报表(业务分部)、分部报表(地区分部),现金流量表,财务指标补充资料表,会计报表附注及财务情况说明书。财务报告反映的会计信息应当真实、完整,若有关报表无相应数据,也应以空表的形式上报财政部门。按照我市实际情况,除旅游企业编制旅游类企业报表外,其他企业均应编制非金融类企业报表。
(*)20*年度外商投资企业财务会计报表格式和编制说明(编制说明可以到我局网站下载),由财政部和江苏省财政厅统一制发,各外商投资企业应按统一的格式、内容、口径进行填报。做到内容完整、数据真实、计算准确,不得漏报或者任意取舍,并注意报表之间的数据衔接。
(五)为方便外商投资企业填报年度财务会计报表,我局与上海久其软件有限公司签订了合作协议,购买了其《企业财务信息填报系统》的正版使用权,并加以苏州个性化修改,形成了《苏州市财政局外经金融处企业填报系统(网络下载版)》链接在苏州市财政局网站上,免费提供给苏州市(大市)范围内的外商投资企业填报年报和季报时使用。已有《企业财务信息填报系统》的企业,也可以直接下载“20*年外商投资企业年报参数”安装后使用。具体使用方法请登录苏州市财政局网站“下载中心”查阅说明。企业报表软件参数将在20*年1月中旬链接在我局网站,请各企业和相关会计师事务所密切注意我局网站动态情况。
二、外商投资企业年度财务报告的审计
外商投资企业应就20*年度编制的财务报告的全部报表(包括上述主表、附表、财务指标补充资料表、附注)聘请中国注册会计师审计,并出具审计报告。注册会计师应按照国家有关法律规定和独立审计准则和本通知要求,本着独立、客观、公正的原则,对上述所列的全部财务报表(包括空表)进行审计并发表审计意见,出具完整的审计报告,上述所列全部财务报表均应作为审计报告附件内容。企业若聘请外地会计师事务所审计也必须按此要求执行。
主管财政部门将对已经注册会计师审计的企业年度财务报告进行核查,对于核查中发现的问题将依照国家有关法律、法规严肃处理。对于在上年财政核查中发现问题的企业,应按规定及时进行整改,并提请相关会计师事务所在审计时予以关注。
三、有关企业会计制度、政策的问题
自20*年外商投资企业执行新的《企业会计制度》(财会[20**]25号)以来,财政部陆续下发了“关于印发《实施<企业会计制度>及其相关准则问题解答》的通知”(财会[20**]43号),“关于印发《关于执行<企业会计制度>和相关会计准则有关问题解答》的通知”(财会[20*]18号),“关于印发《关于执行<企业会计制度>和相关会计准则有关问题解答(二)》的通知”(财会[20**]10号),“关于印发《关于执行<企业会计制度>和相关会计准则有关问题解答(三)》的通知”(财会[20**]29号),“关于外商投资企业对外投资资产评估增减值财务处理问题的通知”(财会[20**]181号),请企业按规定执行。
此外,外商投资企业在编制20*年度财务报告时,我们强调以下几点:
(一)凡涉及纳税调整事项,外商投资企业必须严格按照《企业会计制度》(财会[20**]25号)的规定进行日常帐务处理。
(二)根据财政部《关于加强和改进外商投资企业提缴使用涉及中方职工权益资金管理的通知》(财外字[19**]735号)和省财政厅《关于进一步明确外商投资企业中方职工权益资金管理有关问题的通知》(苏财工[20**]44号)的规定,对外商投资企业中方职工权益资金管理的问题作如下明确。
1.中方职工资金的权属。外商投资企业按国家规定计提的:(1)中方职工养老、失业、工伤、生育等社会保险资金;(2)中方职工的住房公积金和20**年底前在成本中提取的中方职工住房补助基金;(3)税后利润中提取的职工奖励和福利基金;(4)企业名义工资与实发工资之间的差额等;均属中方职工权益资金,是企业对国家或职工的负债。
2.中方职工权益资金核算。外商投资企业对涉及中方职工权益的各项资金在分别按有关财务会计规定正确核算外,还要同时设置辅助账簿,全面反映各项资金的来源和用途。对于原独立建立中方帐的外商投资企业,按《会计法》的要求,应于20**年将中方帐纳入外商投资企业核算范围,至20*年底仍保留中方账户单独核算的企业,必须于年度决算前将中方账户并入企业“应付福利费”科目核算。可用于支付为中方职工足额缴纳各项社会保险费,并可为中方职工建立补充养老保险。
3.中方职工住房公积金。外商投资企业应国家和当地政府的规定为中方职工提取缴纳住房公积金。根据财政部有关文件精神,外商投资企业不再实行原按中方职工工资总额的30%提取住房补助基金的财务制度,企业不得在税前提取该专项资金。企业应按经注册会计师审计确认的企业20**年度财务报告中反映的数额,将中方职工住房补助基金余额全部划入外商投资企业有关科目单独反映,且不能以任何名义使用该资金,应留待企业清算时处理。
4.企业提缴的社会保险金。外商投资企业应按照国家法律、法规和当地政府的规定及时足额地为中方职工提取和缴纳各项社会保险。企业应缴纳的各项社会保险费包括:失业保险费、基本养老保险费、基本医疗保险费、工伤保险费、生育保险费等。
5.涉及中方职工权益的其他各项资金,对有关内容重申如下:
职工福利费主要用于按规定缴纳职工基本医疗保险费、职工探亲假路费、生活补助费、医疗补助费、独生子女费、托儿补贴费、上下班交通费补贴、职工供养直系亲属医疗补贴费、职工供养直系亲属救济费、职工浴室、理发室、幼儿园、托儿所人员的工资,以及按照国家规定开支的其他职工福利支出,也可用于支付中方职工的补充养老保险费。根据财政部有关文件规定,外商投资企业执行《企业会计制度》后,不再按14%计提福利费,除按当地政府规定为雇员提存医疗保险等三项基金外,企业当期发生的福利费,先冲减“应付福利费”科目余额,“应付福利费”不足冲减的,直接计入当期管理费用。外商投资企业应以中方职工工资总额为基数计提1.5%职工教育经费和2%工会经费。
6.中方职工权益资金提交和使用的监督。外商投资企业的主管财政机关及劳动和社会保障等行政机关负责监督检查企业中方职工权益资金的提缴、使用情况,企业应将涉及中方职工权益各项资金的提取、使用、结余等情况,作为委托会计师事务所进行社会审计的内容之一。企业工会依法对涉及中方职工权益的各项资金的提缴和使用情况进行监督。
*、外商投资企业年度财务报告的报送
外商投资企业应当于20*年4月30日前将其编制并经中国注册会计师审计的20*年度财务会计报告连同中国注册会计师出具的审计报告,一并报送主管财政机关。市区(不含新区、园区、吴中区、相城区)外商投资企业通过外商投资企业联合年检办公室上报上述资料。未按规定报送年度财务会计报告及审计报告的,财政部门将依据国家有关法律、法规追究有关单位及个人的相关责任。
今年,仍要求市区外商投资企业除报送年度财务报告及审计报告外,同时报送年度财务报告的数据软盘。并请市区各企业在上报联合年检资料前,将数据软盘报我局外经金融处预审(同上年)。报表参数及操作说明见我局网站,或向受托会计师事务所索取。企业在数据录入过程中,请注意参数格式与书面报表格式的差异,并做好相应的调整,请各会计师事务所给予协助。上报的计算机软盘要求无病毒,数据审核正确,软盘数据与审计报告中所附报表数据要一致。各市(县)、区外商投资企业年报报送时间、方法,由各市(县)、区财政部门自行确定。
另外,外商投资企业财政登记属于企业向财政部门备案登记事项,从20*年1月1日起,市区外商投资企业财政登记在市行政服务中心恢复办理。20*年7月1日至12月31日新设立的外商投资企业应在20*年联合年检之前补办财政登记,需办理变更或注销的企业,仍在市行政服务中心财政窗口办理相关手续。
五、外商投资企业年度财务报告的汇编
各市(县)、区财政部门应认真做好20*年度外商投资企业财务报告的编报工作,财政部门汇总参数将于20*年年初下发。各级财政部门应努力扩大汇编面,提高财务分析质量。我局将按照有关考核办法对我市外商投资企业20*年度财务报告的编报工作进行考核评比。
各市(县)、区财政局应于20*年5月15日前将打印的汇总财务报告、计算机软盘(分户)及财务情况说明书报送我局外金处。
企业年报审计报告篇7
关键词:社会责任报告第三方审验审验标准
一、社会责任报告概述
2006年9月,深交所颁布实施《上市公司社会责任指引》,鼓励上市公司根据指引要求建立社会责任制度,定期检查和评价公司社会责任制度的执行情况和存在问题,形成社会责任报告,并与年度报告同时披露。2009年1月,上海证券交易所制定上市公司社会责任报告编制指引及上市公司董事对社会责任报告审议工作底稿,进一步规范了上市公司董事会关于公司履行社会责任报告的报告的编制和审议工作。虽然目前我国尚未对其他企业强制披露履行社会责任的报告,但在企业社会责任信息披露方面可看做是迈出了实质性的一步。
企业社会责任报告(简称CSR报告)也称“可持续发展报告”、“健康、安全和环境报告”等,是披露企业社会责任履行情况的主要载体,它与财务报告相对应,是指企业从经济、环境、社会等方面出发披露企业在可持续发展方面的战略、行动、业绩和未来目标等情况。现代企业社会责任理论认为,企业已经不仅仅是股东和债权人的企业,而是所有利益相关者的企业,企业单纯追求经济效益的时代已经一去不复返。
二、社会责任报告的第三方审验
与对企业财务报告进行注册会计师审计类似,对可持续发展和社会责任报告实施独立第三方审验的目的,是为了确保报告内容的客观性和可靠性。在安然和世通丑闻事件之后,企业的会计信息使用者不再轻信企业的自我宣称,而更加关注企业所披露信息的可信度,因此,对社会责任报告进行独立审验,以验证其平衡性、合理性、完整性、公正性以及真实性,对增进社会责任报告的信息价值、增强资本市场信心十分重要。
企业社会责任报告的审验,是由独立的审验方使用一套详细制定的原则和标准,经过专业的检测、审核、评估、确认等程序,评价企业社会责任报告的质量和保障企业社会责任绩效的管理体系、流程和能力。
欧洲会计专家协会可持续性审核主席拉森认为“没有经过审核的企业社会责任报告比广告好不了多少”。在市场条件下,对企业而言,无形资产比有形资产更为重要,一份报告的客观性及公正性显得至关重要。对此,清华大学李章华教授认为,在国内企业社会责任运动起步阶段,采取独立的第三方机构,才可以保证报告的权威性和客观性。
三、第三方审验现状
我国的第一份社会责任报告鉴证出现在2006年,是由挪威船级社(DnV)和中国企业联合会全球契约推进办公室共同为中远集团《2005年度可持续发展报告》出具的鉴证报告。到2009年,我国累计共有34家企业的58份社会责任进行了第三方审验。
传统的财务报告有注册会计师出具的独立审计,只有少量的社会责任报告有独立的第三方审验,下图通过商道纵横研究中心的“中国可持续发展资源报告中心”网站2011年5月底的19个行业200份2010年企业社会责任报告为例来分析社会责任报告第三方审验的现状。
(注:截止今年5月底不止200家企业了社会责任报告,但有些没有在互联网生公布,本文只能根据现有的数据进行统计)
从图中可以看出,社会责任报告的行业主要集中在电力、房地产、化工、金融、冶炼、信息科技、运输、仓储和邮政、医药制造业等行业,可以明显看出电力、金融和石油天然气行业的第三方独立审验的公司比例较大,分别为21%、45%、50%,这是因为这些行业主要是国有大型企业,具有较高的社会责任意识,也有国家对央企要求较高的原因;统计中房地产、冶炼、化工行业没有一家企业的社会责任报告进行了独立的第三方审验,而这些正是对环境影响很大的行业,说明我国很多企业还是更注重经济利益而忽视了对环境的保护,表明我们不能仅仅要求企业披露社会责任报告,更需要对其出具公正客观的第三方审验。
四、促进第三方审验的措施
(一)完善相关法律,政府在早期主导执行
在中国企业社会责任建设的道路上,政府角色不能缺位,特别是在初期,应使法律的强制性驱动力充分发挥起始推动作用。从我国目前情况来看,要求所有上市公司自愿执行社会责任报告的独立审验还有一定难度,应倡导法律法规要求强制执行,法律强制执行可提高其权威性,扩大社会影响,有利于在较短时期内在较大范围内展开,还有助于防治“市场失灵”,及时纠正扭曲的市场行为,与此相应的也需要完善相应的法律法规。同时,政府也应该积极推动企业执行社会责任报告的第三方审验。目前除证监会对上市公司财务信息披露的严格规定外,大多数政府机构是采取鼓励而非强制的态度,且未提出明确的披露要求。事实上,正是法律和政府等外部压力的缺失导致了企业可以不报告坏消息。这一点在外资企业上尤其明显。有的跨国企业在母国相对透明,一招一式都报告清楚,而在中国则大幕一拉一团漆黑。
(二)企业提高自愿执行第三方审验的意识,获得利益相关方的信任
企业社会责任在中国的发展时间还较短,利益相关方对企业自行披露的社会责任信息缺乏信任。研究显示,有35%的公众认为企业的社会责任报告基本不可信或者完全不可信。究其原因,归根到底是大多数企业不负责任、没有全面披露企业的负面信息造成的,例如双汇发展今年的社会责任报告绝口不提瘦肉精事件。为了获得更多利益相关者的支持,企业应全面披露其履行社会责任的情况,真实反映企业经营活动对社会、环境的影响。只有真实可信的社会责任报告才能通过独立第三方的审验,即使其中有负面信息,也能获得利益相关者的支持,这样的社会责任报告才可能降低企业的营运成本。
(三)培养第三方审验机构的力量
截至目前,有能力提供独立第三方审验服务的只有普华永道、挪威船级社、必维国际检验集团等跨国公司。国内还没有专门的审验机构,很多咨询公司、公关公司、行业协会等逐渐参与企业社会责任报告的咨询、撰写、评级等服务,他们的指导性意见或者强制性通知越来越强烈,培养国内第三方审验力量也越来越刻不容缓。
企业社会责任报告的审验在审验对象、方法、指标评价、责任界定等方面都具有一定程度的特殊性,具有较强的专业性、技术性、综合性,这对审验人员提出了较高要求。可以借助有关专家的帮助,但同时必须加强对审验人员的社会责任教育。在知识结构要求之外,社会责任报告的审验工作还特别注重审验人员的道德行为,其价值标准起着决定性作用,它要求审验人员具有强烈的职业责任感和社会责任感。
(四)灵活使用审验标准
在现有的审验标准中,运用最为广泛、在国际上影响力最大的标准是由国际审计与鉴证准则委员会的iSae3000和由社会和伦理责任协会的aa1000审验标准。iSae3000提供了必要的指南以确保严格的审验方法和程序,这使得系统且持续性的方式可与专业审计标准和行为指导相结合,aa1000审验标准提供了一个反应性的概念,重点在于推动未来业绩,两个审验标准在技术上互补,在方法上不存在根本的冲突,所以在审验过程中同时使用aa1000审验标准和iSae3000标准可能传递更可靠的结果。
在运用国际审验标准时,应同时考虑中国的具体国情,尽管现代市场的范围正随着经济全球化的发展而快速扩大,但企业与其经营活动所在的本地社会之间的嵌入性关系越来越重要,企业发展还要受到当地社会环境的影响。僵化或片面地强调某种“标准”,势必会“拔苗助长”,导致一些原来有本地社会基础和成长潜力的企业及本地社会都会受到损害。因此,在向发达国家借鉴的同时,必须充分考虑认识企业社会责任的本地嵌入性。
参考文献:
[1]梦晨.我国企业社会责任报告现状分析[J].中国商贸,2009;5
[2]杨海燕,许家林.企业社会责任报告第三方审验主要标准述评[J].证券市场导报2009;12
[3]傅小倩,朱文莉.上市公司社会责任报告统计分析[J].财会通讯(综合)2010;3
企业年报审计报告篇8
注册会计师对上市公司财务报表出具的审计报告有四大类,即无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和拒绝表示意见的审计报告。注册会计师根据独立审计准则进行了审计,出具了恰当的审计报告,但在审计报告"不干净"时(我们可以把标准无保留意见的审计报告以外的审计报告通称为"不干净"的审计报告),财务报告的使用者往往认为审计报告是有问题甚至是错误的。如因审计范围受到严重限制而出具的拒绝表示意见的审计报告,社会公众往往这样认为:审计范围受到严重限制,为什么会受到限制?企业管理层都能对审计的项目进行控制,而注册会计师在获取足够的证据时遭遇到了困难,肯定是企业高管有意隐瞒某些事实,或者故意设置某些障碍阻扰注册会计师获取足够的审计证据,既然企业高管存在问题,就应出具否定意见的审计报告。更有意思的是,在"不干净"的审计报告遭遇到公司的经营失败或重大违法行为时,注册会计师即便出具了恰当的审计报告,社会各界仍认为注册会计师未勤勉尽职,因注册会计师的"审计失败"而导致他们利益受损,应追究注册会计师的有关责任。
2.内部控制制度基础审计下的管理层舞弊的困境
我们国家现阶段审计职业界实行的是制度基础审计,是一种以审查企业内部控制制度着手的审计方法。根据独立审计准则,内部控制制度的建立、健全与执行有效性,是被审计单位的会计责任,企业管理当局有责任建立良好的内部控制制度。制度基础审计的重点是对制度的各个控制环节审查,目的在于发现控制制度中的薄弱环节并找出问题发生的根源,然后针对这些环节扩大检查范围。企业管理当局是内部控制制度的设计者和执行者,那么在管理当局有意制造某些内控制度的假象时,良好的内部控制假象将让注册会计师收集较少的审计证据,注册会计师往往很难发现管理舞弊。根据独立审计准则,注册会计师有责任发现和披露被审计单位的管理当局的重大舞弊,若没有发现和披露管理当局的重大舞弊,是注册会计师的过错,应承担过失责任。另外,在实际的工作中,对在审计中发现的管理舞弊,注册会计师往往不是选择披露,而是提醒企业有关管理高层改正,而且,审计工作中实际发现的重大管理舞弊与实际发生的重大管理舞弊之间存在很大差距。这样,在公司管理当局,特别是公司最高管理当局与公司各利益群体串通舞弊时,注册会计师往往是力不从心。
3.公司治理结构中角色重合的困境
所有权与经营权的分离是现代公司治理制度的一大特征,公司的最高权利机关是股东大会,在股东大会的基础上选举产生董事会,董事会对股东大会负责,代表股东的利益,董事会聘请企业高层管理人员对企业实施具体的经营管理。企业的所有权属于股东,企业的经营权则授权给企业管理当局。股东是委托人,公司管理当局是人,股东委托公司管理当局对公司进行经营管理。在审计业务的委托关系中,股东委托审计机构鉴证公司管理当局经营业绩,即股东是"委托人",审计机构是"人"。管理当局与审计机构是独立的,不存在任何的契约、利益关系,由"人"监督人的过程是可以保证其公正性的。我国现阶段的现象是很多公司的高管本身就是董事会的重要成员,公司高管既对公司实施具体的经营管理,又名义上代表股东,在董事会中主宰着公司的重大决策,这样使得公司高层为谋取自己的利益而损害广大的投资者利益提供了广阔的空间,内部人控制现象十分严重。董事会成员,企业高管部分成员二合一,使受托进行审计的审计构处于十分尴尬的位置,即“委托人”(董事会)委托审计机构对"委托人"(是董事会重要成员的高层管理人员)的会计责任予以认定或解除。审计机构在审计过程中很可能迫于"委托人"的压力而作出妥协,出具欠适当的审计报告,造成了审计失败。
4.抽样审计下的5%困境
最初的审计是以详细审计开始的,随着社会的发展和审计目标的改变,科学的抽样审计方法得到了广泛应用。抽样是统计学中的重要概念,与统计学界的一个重要魔数——5%有着干丝万缕的联系。根据双尾假设测试(twotaiLeDHYpotHeSiS——teSt)的统计所得出的结果,总体中有95%的值落在偏离中值为正负1.96标准差之间。许多的注册会计师把可容忍的审计风险确认为5%,这是否意味着注册会计师愿意接受签发的100份审计报告中有5份以内的错误报告?假如某具有证券业资格的会计师事务所有20家证券业客户,他们的可容忍审计风险是5%,那么,从总体上来说,该所每年出具的20份审计报告中有1份可能是错误的审计报告,就造成了审计失败。在我国现阶段,一次审计失败可能对一个会计师事务所造成毁灭性的打击。如在"琼民源事件"中为"琼民源"出具审计报告的是中华会计师事务所,在1998年5月1日证监查字[1998]36号中对中华会计师事务所的处罚也不算十分严重,"暂停证券业务资格6个月",而且刚好是1998年5月1日开始至1998年11月1日结束,并未错过年报预审。但在1998年度,中华所13家客户当中有10家客户更换到其他会计师事务所,最后,仅有3家仍然由中华会计师事务所签发1998年的审计报告。
5.独立性的追求与天生的非独立性
独立性也许是独立审计准则中出现的最多字眼之一。独立是注册会计师的灵魂,注册会计师唯有保持独立性,才有可能更加客观、公正,出具实际意义上的审计报告。但我国的注册会计师行业天生以来就是非独立的。二十世纪80年代,中国恢复注册会计师制度,大部分会计师事务所由政府部门创办,并接受政府部门的管理。1988年中国注册会计师协会成立后试图将会计师事务所纳入自我管理轨道。但要从根本上改变中国会计师事务所与政府挂钩的现状,并不是一朝一夕的事。在实践中,各挂靠单位如财政部门、税务部门、行业主管部门等通常会利用手中的权力指定企业到所属的会计师事务所接受审计,与此同时,注册会计师在作出审计判断、出具审计报告时,会受到主管部门的意愿所左右,审计的独立性受到严重破坏。根据中注协1997年底所作的调查,54.7%的回复者反映了他们在审计实务中受到了政府干预,其形式包括指定审计单位或对审计报告的出具进行直接干预等(全中和,"注册会计师行业相关问题问卷调查分析报告",《注册会计师通讯》1998年第一期)。影响中国注册会计师独立发展的另外一个重要方面是中国注册会计师协会的地位问题。中国注册会计师协会作为全国注册会计师的自律性组织,它的地位、权威和独立性直接影响注册会计师执业的独立性。然而目前中注协理事会的大部分成员(包括会长和副会长)都来自政府部门,而非审计职业界,中注协也一直接受着财政部的领导和管理,中国政府官员认为注册会计师作为"经济警察",仅是政府管制力的补充和延伸而己。因此,从严格意义上讲,中注协还仅是一个半官方的组织,而非民间自律性组织,这使得中注协在许多情况下要作出独立决策殊非易事,从而大大影响了整个注册会计师职业界独立性的发挥。(汤云为,2000,关于中国注册会计师职业发展若干问题的探讨。)
6.法律法规的尴尬
我国现阶段财务会计法规的情况是:会计准则和财务通则并存。这样使中国会计人员经常处于进退两难境地,财务通则从某种程度上来说,是计划经济的产物,企业财务是政府财政的附属物,政府往往规定了企业的各项财务活动。财务通则主要规范的是如坏帐计提、折旧年限和存货计价方法等事项,并要求企业会计人员必须遵循之。注册会计师要求对企业财务报告遵循会计准则和其他法规(包括财务通则)的程度发表意见。毫无疑问,这样经审计的财务报表将会发生偏离。另外,财政部制定会计准则,但会计准则本身亟待完善,虽然我国颁布了不少具体会计准则,并在上市公司中开始执行统一的企业会计制度,但是基本会计准则与具体会计准则之间,各具体会计准则之间,在应用有关会计原则问题上存在着许多不相一致的地方。不断修改颁布与新颁布的会计准则往往使企业的会计人员无所适从,这也给注册会计师的审计带来困难。
独立审计准则的法律地位也是极为尴尬的。注册会计师的执业准则是有中注协负责拟订,报财政部批准后实施,中注协负责对独立审计准则进行解释,那么独立审计准则是法规还是规章?有人认为《独立审计准则》不过是民间制定的文本,在法律上没有引为标准的效力。另外,1998年1月财政部颁布的《违反注册会计师法处罚暂行办法》规定:注册会计师和会计师事务所、审计师事务所在执业中违反注册会计师行业管理的法律、法规和规章应予行政处罚的,适用本办法。行业协会制定的行业管理方面的文件,是否能归结于法律、法规和规章?
还有,我国企业会计由财政部管理,会计师事务所由中注协管理,上市公司则由证监会监管。财政部颁布会计准则,中注协拟订注册会计师执业准则,证监会制定上市公司信息披露约有关规则,“会计准则”,“执业准则”,“信息披露规则”有时并不协调,这也给注册会计师执业带来了困难。
7.知识的频繁更新与会计师事务所的人员结构的两极分化
我国现在的会计师事务所一般都实行三级复核。严格的三级复核将有效地减少审计失败的概率。一般而言,第三级复核者是会计师事务所的高层主管,一般由会计师事务所的主任会计师承担。在审计工作底稿的重大问题的把握上,第三级复核者起着关键的作用。因此,严格的三级复核要求会计师事务所的高层主管有丰富全面的知识和良好的经验判断能力。我国早期的注册会计师资格是通过考核取得的,年龄普遍偏大。现在占据会计师事务所高层主管的大多是早期考核制下获得注册会计师资格的人员。我国近十年来证券市场得到了大力发展,各种法规制度不断颁布和修政,知识更新非常频繁。年龄老化的会计师事务所的高管是否能跟上知识更新的步伐?许多会计师事务所的第三级复核形同虚设,完全是走走形式而已并不能发挥真正的作用。
8.信息的不对称与表外信息的关洼
根据独立审计准则,注册会计师应充分关注对会计报表有重大影响的表外信息,如《独立审计准则第8号——违反法规行为》等。在实践中,公司提供给注册会计师的主要是与会计报表有关的帐簿、记帐凭证、法规依据与合同等,表外的一些信息很难收集到。即使在注册会计师怀疑企业某一方面,而试图从企业内部获得某方面的表外信息证据时,往往会被企业高层主管以企业商业秘密之类的借口回绝。对企业的经营状况,企业管理层处于完全知情的一方,而注册会计师并不是如此,因此,企业管理层很容易隐瞒企业表外的诸多事实。
企业年报审计报告篇9
财务舞弊按其对财务报告的隐蔽性不同,分为直接对财务报告舞弊和间接对财务报告舞弊两种,而间接对财务报告舞弊又分为对财务报告的形成起点、过程、技术、判断舞弊四种。
(一)直接对财务报告舞弊
直接对财务报告舞弊,表现为通过数据替换直接对报告结果的篡改或凭空捏造行为,属于“开门见山”型的表层舞弊,审计难度较小。
(二)间接对财务报告舞弊
间接对财务报告舞弊,表现为通过一定的技术手段间接影响财务报告结果的指挥行为,属于“犹抱琵琶半遮面”型的羞羞答答舞弊。具体行为如下:
1 对财务报告的会计起点舞弊,表现为异常经济活动操纵,尤其多见于关联企业之间的交易,属于预谋策划的深层舞弊,审计难度很大。
2 对财务报告的会计过程舞弊,表现为异常会计处理操纵,属于深思熟虑的浅表层舞弊,审计难度不大。
3 对财务报告的会计技术舞弊,表现为变更会计政策或方法操纵,属于见风使舵的浅深层舞弊,审计难度较大。
4 对财务报告的会计判断舞弊,表现为滥用会计估计操纵,属于老谋深算的底层舞弊,审计难度最大。
二、不同类型财务舞弊的审计
(一)虚假财务报告审计
财务报告舞弊是指企业在报告编制、汇总或合并等环节直接通过篡改、凭空捏造财务数据和报告附注信息而进行的故意作弊活动。这种舞弊形式没有复杂的中间环节,无根无据,简单易做,属于低级表层、一步登天型舞弊手法,一般容易被发现或识破。
1 审查单个企业财务报表编制的真实性:通过审阅、核对企业账簿和财务报表(账表核对),关注账簿数据与报表数据之间的对应关系是否正常,验证账簿数据与财务报表的直接或间接对应数据是否相符,不符理由是否公允。
2 审查企业集团合并财务报表编制的真实性:通过审阅、核对企业集团合并财务报表与各分支公司和集团本部的财务报表(表表核对);关注企业集团合并财务报表的汇总合并方法是否合法,与各分支公司和集团本部的财务报表的各个项目数据之间的对应汇总关系是否正常;验证合并财务报表合并数据与各分支公司和集团本部财务报表的对应汇总数据是否相符,企业集团各分支公司和集团本部的财务报表数据与其会计账簿数据是否相符。
3 审查财务报表附注披露的完整性、公允性:通过审查财务报表附注中披露的信息质量和数量;关注附注中主观色彩浓厚表述的信息,会计账目自身无法充分反映的信息;验证披露的事实是否客观,理由是否公允,内容是否完整、清晰。
(二)虚假经济交易审计
做虚构经济交易之表,行操控财务数据之实,是企业进行经营业绩舞弊的常见手法。可以说,它对财务结果数据的影响显著而隐蔽,非常值得审计师关注。
因关联企业之间能够利益相通、配合默契,往往成为虚假经济交易倍受“青睐”的领域。关联交易按现金流方向的不同分为利益输入型和利益输出型两种形式。利益输入型关联交易是指被审计企业捞取关联企业利润“撑门面”的交易舞弊,一般发生在被审计企业经营业绩不景气状态之下,以在短期内人为地扭亏为盈,避免被“炒鱿鱼”。利益输出型关联交易是指被审计企业转移利润到关联企业“不露富”的交易舞弊,一般发生在被审计企业经营业绩暴富状态之下,以在短期内实现合理避税或“储蓄多余利润”,为日后以丰补歉积蓄。对两种类型的审计分别解码如下:
第一,审计操作与细节
1 审查经济交易的关联性、虚假性:
审阅接近报告期签订的交易合同或协议;函证银行、律师、担保人、商等与交易相关的人员与机构,了解交易条件、金额;调查并比较关联方有关信息,了解对方的财务状况、偿债能力、信用等级。
关注经济交易是否签订合同,合同条款是否过于简单、含糊随意;关联方的财务状况和偿债能力是否较强;关联方与被审计企业记录的信息是否一致。
分析交易相关资料是否不真实,记录是否不恰当;交货收货时间和条件、款项收付方式和条件、担保条件、交易的已划拨金额和未结算金额是否不明确具体;重要或大额业务是否发生在与财务状况、偿债能力、商业信用欠佳的客户之间;是否明知是一桩“肉包子打狗有去无回”的买卖还偏要执着地去做成,如是,则初步认定有发生关联虚假交易的可能性,再进一步鉴证其现实存在性。
2 审查利益输入型关联交易的公允性:
通过审阅企业的年度业务计划,调查企业组织结构和资本纽带关系,了解企业所有关联企业的经营业务范围,把握往年被审计企业与其关联企业发生经济业务的交易频率与内在规律。
关注本期所发生的商品交易、资产交易、股权交易、租赁、提供或接受劳务等经济交易:业务是否属于本企业正常的经营活动;事项是否在年度业务计划之内;交易是否经常发生,是否签订购销合同;价格是否公允、公平,是否明显高于或低于本行业平均水平;付款日期、现金折扣等条件是否异常优厚,预收货款是否长期挂账不做清理;涉及标的金额是否较大或超乎寻常。
验证被审计企业是否向关联企业低价收购原材料;被审计企业的成本费用是否下放到关联企业报销;被审计企业是否无偿占用关联企业的资金,是否收取大量货款却迟迟不发货,进行“真融资,假销售”;被审计企业是否向关联企业高价推销产品;被审计企业接受关联企业的转让或赠与资产是否超低价或无偿;被审计企业的经营贷款是否由关联企业提供担保等,如是,则认定记录企业利用关联方之间的非公允性购销、资产重组等手法将关联方利润转移至被审计企业的行为和金额。
3 审查利益输出型关联交易的真实性:
审阅股东会、董事会的会议纪要中的重大投资等交易;复核会计账簿资料函证银行和其他债权债务单位。
关注重大交易的授权、批准等内部控制是否健全并得到有效执行;接近报告期末或在报告期末确认的大额交易是否异常;往来账项及其购销、担保关系是否真实。
验证被审计企业是否向关联企业收购高于市场价格的原材料,或者采用预付货款方式采购市场上并不紧俏的商品,或者大量收购生产经营并不需要的材料或已经滞销的商品;被审计企业是否承担报销关联企业的成本费用;被审计企业是否高价借用关联企业的资金,或者定期向关联方支付预付货款;被审计企业是否低于市场价格向关联企业销售产品,而后再由关联企业转手卖出“储备盈利”;被审计企业接受关联企业的转让或赠与资产是否超高价或者劣质;被审计企业是否为关联企业的经营贷款提供担保等,如是,则认定记录企业利用虚假往来和银行账户与关联方进行非公允性购销、担保、资产重组等手法转移利润至关联方的行为和金额。
第二,审计思考与启示
1 借助虚假关联交易舞弊,涉及面越来越大、标的金额越来越大、方式越来越隐蔽
和多样化,这并非是财会部门能独立完成的事项,它的成功运作,须有企业高级管理层的整体掌控、指挥、协调,具体安排各职能部门分工负责,形成上下左右联动机制,有时还需要设计更多关联企业配合,共同推进。因此,该行为需要事前策划,整体配合,以达到“假戏真唱,夫唱妇随”之效。
2 设计虚假关联经济交易只是塞满经营业绩“理想数值与实际数值”之间空洞的“填充物”,在火烧眉毛之时,只能看重填充之形式,赶不上注重填充内容。它重形式是为了掩人耳目以求蒙混过关,轻内容则是无奈先捞稻草而后从长计议。因此,虚假交易一般是临阵磨枪的无奈之举,是拆东墙补西墙的缓兵之计,大多与企业正常经营业务无直接关联。
(三)异常会计处理审计
利用会计处理进行财务舞弊,无论在单个企业,还是在企业集团审计均较常见,这种手段对财务报表各项相关数据之间的关系不会表现出明显的不符合矛盾,具有一定的隐蔽性,需审计师警惕。会计处理舞弊按其阶段不同,可分为账务初始记录舞弊和账务后期调整舞弊两种。
第一,审计操作与细节
1 审查会计处理舞弊的迫切性和可能性:
通过调查企业的经营状况及其内外生存环境;了解企业高级管理人员和普通职员的知识结构、职称层次等业务素质;审阅企业“期间费用”账户中的咨询开支。
关注企业生存环境的不利因素是否较多,主要高层管理者压力是否较大,如经济危机、上级考核指标等;高管人员中是否具有会计专业的高级职称;费用账户中是否有曾经向会计中介机构或相关会计精通人士支付过咨询费用的记录。
分析企业是否具有为了荣誉“摘星”或者为了防止“摘帽”,进行大幅度会计处理舞弊的迫切动机;企业是否具有精通会计业务的能够依靠自身能力或者再借助外界会计咨询机构的专业人士的“智慧”,来进行人为操控经营业绩的能力,如有,则须进一步审查会计处理的合法性、恰当性。
2 审查账务初始记录的准确性:
通过审阅会计账簿及其凭证资料,复核会计处理的科目对应关系。关注会计科目间的对应关系是否异常;此类会计处理方式是否经常发生。验证异常账务处理的背后是否存在“猫腻”;备抵类账户是否充当着调节利润的“蓄水池”角色,如是,则认定记录企业利用异常会计处理手法来操纵经营业绩的行为和金额。
3 审查账务后期调整的客观性:
通过审阅会议记录和临近会计期末结账日的相关会计处理业务;调查并对比企业历年账务调整惯例。关注临近结账日进行账务调整的理由是否正当充分;涉及的金额是否较大;此类会计处理方式是否经常发生。验证账务调整的结果是否直接或间接显著影响到本期经营业绩等敏感指标,如是,则认定记录企业利用异常会计处理手法来操纵经营业绩的行为和金额。
第二,审计思考与启示
通过会计处理手段来进行财务舞弊,一般不易从财务报表本身的勾稽关系中发现问题。但这一操纵利润的行为,通常是需要上下联动,即上层有动机且发出指令,下层才能去执行运作,唯有如此,下层“生产出的产品”才能符合上层的“胃口”。正因为上下联动,也为审计师捕捉舞弊的“蛛丝马迹”扩大了范围,增加了成功率。
(四)变更会计政策或方法审计
第一,审计操作与细节
企业利用会汁政策方法的运用变更进行经营业绩操纵,因其具有专业技巧性和操作隐蔽性的特点,一般客户发现难度较大,故此成为常见的舞弊形式之一。
1 审查财务报告附注中作了披露的会计政策变更的合理性:
通过审慎地阅读财务报告中的附注,关注附注中披露的会计政策或方法变更理由表述是否具体清晰且充分必要,是否存在表述含糊其辞、隐瞒实情的情况,验证变更后的会计政策或方法是否符合企业会计准则和有关财务会计规章的规定,是否更加科学合理,如否,则认定记录企业利用变更会计政策或方法的手段来影响本期财务状况和经营业绩的行为和金额。
2 审查财务报告附注中未作披露的会计政策变更的违规性:
通过调查了解、复核企业历年来所一贯采用的会计政策或方法的运用情况;审阅、对比企业过去几年的敏感领域的关联会计账户的财务数据。
关注以往年度会计政策或方法是否存在变更,如有变更其理由是否合理、充分、公允;以往年度与本期相关敏感账户财务数据之间的对比关系及变化趋势是否正常、合理。
验证本期损益及与损益“交相呼应”的其他相关敏感账户的数据的巨额升降的成因是否因为本期会计政策或方法变更所致,如是,则认定记录企业采用蓄意变更会计政策或方法且隐瞒披露的手法来影响本期财务状况和经营业绩的行为和金额。
第二,审计思考与启示
1 企业为达到人为巨额调节重要财务数据的目的,往往会同时变更多种会计政策或方法,这多种政策变更显著作用财务数据的方向也会“异曲同工”地呈现趋同性。
2 企业会计政策或方法的选择与企业高层管理者的经营目标或欲望正相关。如高管好大喜功,他就会偏好“冒进型”会计政策;如高管积极稳妥,他就会偏好“谨慎型”会计政策,他们不会选择不利于“人为经营数据”实现的会计政策或方法。因此会计政策或方法的变更不是一般会计人员所能左右的,应该具有预谋性,有动机、有行为、有结果。
3 随意变更会计政策或方法,是违背会计一贯性原则的。企业明知这一点,他们对运用会计政策或方法变更手法舞弊,会有两种态度:一是避重就轻,按规定在财务报告附注中披露,或者刻意渲染变更的合理性,或者对变更实情瞒天过海、含糊其辞以蒙混过关;二是装聋作哑,不按规定在财务报告附注中披露,静等“火眼金睛”识破,识不破赚一回,识破了认倒霉。
(五)滥用会计估计审计
会计估计由于其本身所固有的主观性,加上缺乏刚性的判断标准,其舞弊审计难度较大,一般应从以下三个方面入手:
1 审查被审计单位滥用会计估计的可能性:
通过复核被审计单位做出会计估计所依据的数据、假设、使用的公式和计算过程,比较被审计单位以前年度对估计事项事前做出的会计估计与其事后发生的实际结果;分析历年的会计估计是否经常随意变更,会计估计变更真相是否与虚假经济交易事项相关联,被审计单位以前年度做出的会汁估计与其实际结果之间的差异幅度是否较大;判断会计估计对本期财务状况和经营成果产生的影响是否重大;如是,则推定记录企业有滥用会计估计的可能性,而后进一步证实企业采用滥用会计估计的手法操控期末财务报表的行为和金额。
2 审查被审计单位做出会计估计的合理性:
审计师通过亲历涉及会计估计领域的现场,运用独立估计方法,或由审计师自行做出独立估计,或从专家等其他渠道获取独立估计,将独立估计结果与被审计单位管理层做出的会计估计结果进行比较;分析两者是否一致;验证被审计单位做出的会计估计是否合理及其合理程度,如否,则推断认定企业采用滥用会计估计的手法,用以操控期末财务报表的行为和金额。
企业年报审计报告篇10
【关键词】内部控制审计;困境;应对策略
一、引言
2008年5月25日,财政部会同证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》(简称《基本规范》),为我国内部控制规范体系的构建提供了框架。《基本规范》第十条规定“接受企业委托从事内部控制审计的会计师事务所,应当根据规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”这一规定标志着内部控制审计正式进入我国注册会计师业务领域。
为推进《基本规范》的实施,使内部控制规范发挥应有的作用,财政部再次会同证监会、审计署、银监会、保监会五部委于2010年4月15日印发了包括18项应用指引、1项评价指引和1项审计指引的《企业内部控制配套指引》(简称《配套指引》)。《配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至上海证券交易所、深圳证券交易所主板上市的公司施行。这意味着内部控制审计将于2012年度大幅度展开,并强制施行。
根据《企业内部控制审计指引》(简称《审计指引》)的规定,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,内部控制应当涵盖财务报告内部控制和非财务报告内部控制,内部控制审计应是对企业整个内部控制系统实施审计,并对其设计的合理性、运行的有效性发表审计意见。但《审计指引》却区分了注册会计师应对财务报告和非财务报告内部控制审计所承担的责任,因此,内部控制审计必须明确区别财务报告与非财务报告内部控制。而两者的边界如何明晰?至今尚缺乏明确的指南。此外,内部控制审计还面临着内部控制规范体系还不够完善,内部控制审计标准还不够明确、不够具体,非财务报告内部控制本身的复杂性导致其缺陷难以被认定等诸多不利因素。这些不利因素将使注册会计师陷入判断标准缺乏、专业胜任能力不足等困境,在审计意见的发表上,容易引发与客户的严重分歧,出现“各持己见”“争论不休”的局面。
二、内部控制审计所面临的困境
(一)审计范围困境
何谓内部控制?《基本规范》借鉴了CoSo委员会的《内部控制整体框架》(CoSo报告)的定义,即内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。它由内部环境、风险评估、控制活动、信息与沟通和内部监督五要素构成。其中,内部控制目标定位于合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整性,提高经营效率和效果,促进企业实现发展战略。
由定义不难看出,企业内部控制贯穿于企业整个经营管理过程,“嵌入”企业经营管理的方方面面。换言之,内部控制在企业经营管理过程中无时不在、无处不在,但又难以触摸、准确把握,企业内部控制已经被泛化、抽象化了。在这种情况下,如果把企业内部控制整体作为鉴证对象,必将导致内部控制审计范围亦被泛化,在审计实践中难以准确把握审计的边界,给审计实务带来困难,相应地也将大幅度地增加审计成本。然而,若沿袭传统,将审计范围圈定于财务报告内部控制,却难以满足日益增长的投资者和其他利益相关者的审计需求。自2001年安然事件爆发,直至2008年全球性金融危机以来,投资者和其他利益相关者越来越清楚地认识到仅仅关注财务报告的真实公允性是远远不够的,还应同时关注经营的合法合规、资产安全完整、企业战略目标的实现等等,单纯的财务报告审计目标已不能满足利益相关者的需求,市场需求的变化无形地将审计领域延伸到了整个的企业内部控制系统。但客观需求与主观约束的冲突客观存在,内部控制审计陷入了“两难”困境。
为摆脱“两难”困境,《审计指引》采取了折衷策略,即在形式上把鉴证对象扩大到企业内部控制整体,实质上却将内部控制一分为二,区别对待。如《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。《审计指引》并未要求注册会计师对非财务报告内部控制发表审计意见,也不要求注册会计师为之承担审计责任,注册会计师所承担的仅仅是重大缺陷的披露责任。在未明确非财务报告内部控制审计责任的前提下,机会主义必将驱使注册会计师仍将审计的重心置于财务报告内部控制的审计,在非财务报告内部控制审计上将支付尽可能少的审计成本,在整合审计中难以有效兼顾非财务报告内部控制的审计。因此,披露“非财务报告内部控制重大缺陷”很可能流于形式,难以实现《基本规范》所设定的内部控制审计目标。这一规定同时表明,注册会计师对非财务报告内部控制所提供的保证是有限保证,并没有上升到鉴证层次,准确地说,是非财务报告内部控制的审核,而不是非财务报告内部控制的审计。所以说我国的内部控制审计还不是完整意义上的审计,《审计指引》的规定与《基本规范》的基本要求存在一定的冲突。
撇开《审计指引》与《基本规范》的冲突,仅就财务报告与非财务报告内部控制的区分而言,现状是:理论上缺乏深入的研究,实务层面也没有明确的指南。从字面上分析,财务报告内部控制是与财务信息的真实公允性相关的内部控制,但实质上,任何内部控制缺陷或漏洞都有可能影响财务信息的真实公允性,财务报告内部控制与非财务报告内部控制的界限实质上很难划清。例如,管理层凌驾于内部控制之上,应属于非财务报告内部控制缺陷,但其经济后果必然反映在财务信息里,影响财务信息的真实公允性,是否也可以归为财务报告的内部控制呢?因此,财务报告与非财务报告内部控制间的关系是一个相互融合、互为作用、相互转化的动态关系,其间模糊的、漂移着的界限,必将给财务报告与非财务报告内部控制的划分带来困难,审计责任的认定亦是困难重重。
(二)鉴证标准困境
内部控制审计属于鉴证业务,提供的是合理保证,要求将审计风险降至可接受的低水平,并发表积极的审计意见。作为一项独立的鉴证业务,内部控制审计同样必须具有独立的鉴证目标、鉴证对象、鉴证标准和鉴证报告。从鉴证业务要素上看,内部控制审计的另一个难点在于鉴证标准(即审计标准)的建设。
目前,我国已经建立了含《基本规范》和《配套指引》在内的内部控制规范体系,从法律地位来看,该规范体系自然成为内部控制审计标准。但该规范体系是典型的原则导向的“游戏规则”。作为原则导向的规则,其显著特点是适应性、通用性强,只提供一般性、原则的规范,执行者可以依据规范,结合本企业实际灵活设计、执行,执行者具有较大的自由裁量权。其不足显而易见,主要表现在可操作性较差,往往存在“柔性有余、刚性不足”,如果将其作为鉴证标准,因标准不具体,缺乏应有的“刚性”,极易产生认识偏差和观点分歧,出现判断上的困难。因此,仅仅以现行企业内部控制规范体系作为内部控制审计的标准,将会导致内部控制审计陷入鉴证标准困境。
另外,我国企业内部控制审计的目标是对内部控制的设计与运行的有效性发表意见。就审计实务而言,就是要获取充分、适当的证据证明被审计单位内部控制的设计与运行是否存在缺陷,存在缺陷的严重程度如何,等等。何谓内部控制缺陷?缺陷的严重程度如何衡量?至今,无论在理论上,还是在实务层面都缺乏系统的研究,尤其在内部控制缺陷严重程度的划分上没有一个可供操作的、可量化的公认标准,大都停留在从定性的角度描述缺陷的严重程度,我国也不例外。如《企业内部控制评价指引》(简称《评价指引》)规定,内部控制缺陷包括设计缺陷和运行缺陷,根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。一个或多个控制缺陷的组合可能导致企业严重偏离控制目标的,认定为重大缺陷;如果严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的,认定为重要缺陷;除重大、重要缺陷以外的其他缺陷则为一般缺陷。偏离控制目标的严重程度如何衡量?这里的“可能”是多大的可能?这些问题都需要具体化,也没有量化的标准,而是将这一标准的制定权授予了企业。如《评价指引》规定,缺陷认定的具体标准则由企业根据规范要求自行确定。企业确定具体的缺陷认定标准是否符合规范要求?是否客观、公正、合理?能否作为内部控制审计针对内部控制缺陷认定的标准?又应该由谁来认证企业制定的标准呢?政府?还是注册会计师?如果是政府,政府能完成这一浩大的工程吗?如果是注册会计师,符合独立性要求吗?这些问题均需要进一步研究,一一明确。在解决这一系列问题之前,内部控制审计必将处于缺陷认定的困境之中。如果内部控制缺陷认定存在困难,恰当的审计意见就难以形成,内部控制审计的目标也就难以实现。
(三)专业胜任能力困境
内部控制审计对注册会计师专业胜任能力提出的挑战,使之面临困境的因素主要体现在以下三个方面:
1.审计证据的获取
刘玉廷博士(2010)认为,内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一。其实,内部控制缺陷,尤其是非财务报告内部控制缺陷的认定,不仅是企业内部控制评价工作面临的挑战,也是内部控制审计面临的重大挑战。由于信息的非对称性,在信息的占有上,评价优于审计。内部控制评价是企业管理层(内部人)实施的,具有显著的信息优势;而内部控制审计是由注册会计师(外部人)实施的,在信息的获取或占有上明显处于劣势。从这一角度看,内部控制审计面临的挑战远大于内部控制评价。只不过评价与审计面临挑战的实质不同,内部控制评价所面临的挑战可能更多的来源于自我评价的约束,而内部控制审计所面临的主要问题是信息(或证据)的获取,发现并认定内部控制缺陷。
2.复杂环境的透视
《基本规范》要求,企业应当按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素建立与实施有效的内部控制。与之相对应,内部控制审计自然也需要按照五要素对被审计单位内部控制的设计和运行的有效性实施审查,获取充分、适当的审计证据。而内部控制五要素涵盖了企业经营管理系统的所有方面,尤其是企业实施内部控制的基础——内部环境,不仅包含了治理结构、机构设置及权责分配、内部审计、人力资源政策,还包括企业文化。对如此丰富、复杂的内部环境进行评估、审查,无疑是对注册会计师的专业胜任能力的一种巨大挑战,对注册会计师的综合素质、经营管理经验、执业水平与经验、职业判断能力、沟通与谈判能力等均提出了极高的要求。在高度专业化的今天,注册会计师可能难以胜任这高度一体化的内部审计工作。
3.可借鉴经验的缺乏
对非财务报告内部控制实施审查并披露发现的缺陷,是我国内部控制规范体系赋予注册会计师业务的新内容。虽然美国国会于2002年7月了《萨班斯—奥克斯利法案》(SoX),其中的302和404条款要求对内部控制实施审计,开启了内部控制审计之先河,但其核心仍然是财务报告内部控制,并未要求对非财务报告内部控制实施审计。此外,日本、加拿大等要求对内部控制实施审计的国家均未要求对内部控制整体发表审计意见。同时,虽然传统的财务报表审计需要了解被审计单位的内部控制,关注内部控制的设计与运行的有效性,但长期以来注册会计师所关注的也只是财务报告内部控制,风险评估也是针对财务报告内部控制进行的。因而,缺乏针对非财务报告内部控制审查的经验,也没有国际上的执业经验可供借鉴。
以上因素的共同影响,致使注册会计师缺乏应有的内部控制审计能力,尤其是对财务报告内部控制的审计方面,明显存在专业胜任能力不足。审计能力不足必然制约审计质量,如果这一矛盾难以在短期内解决,内部控制审计可能难以达到预定的目标。
三、应对困境的策略思考
针对我国内部控制审计面临的三大挑战,笔者提出以下应对策略:
(一)在划分财务报告与非财务报告内部控制的界限方面给予更明确的指南
虽然传统的财务报表审计是建立在内部控制审查基础上的风险导向审计,但其核心是财务报告内部控制的审查,并不要求明确区分财务报告与非财务报告内部控制。直至今日,无论是审计理论,还是审计实务,均没有对财务报告与非财务报告内部控制的定义进行深入研究,对两者的界限也没有进行深入的探讨。从现行的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》可见一斑,准则所要求了解的应该是内部控制整体,并没有强调财务报告内部控制。而《审计指引》区分了财务报告内部控制和非财务报告内部控制,并赋予了注册会计师不同的责任,即审计责任和披露责任。因此,内部控制审计必须明确区分财务报告和非财务报告内部控制。正如前文所述,由于财务信息处于企业信息链的末端,具有综合性,任何一个内部控制缺陷,如果产生了相应的经济后果都会在财务信息中体现,该项控制即与财务报告相关,都可以将其归为财务报告内部控制,明确区分财务报告与非财务报告内部控制并非易事。所以,必须加强对财务报告与非财务报告内部控制定义与界限划分的研究,为内部控制审计实务提供更具体、更明确的指南。
(二)制定规则导向的内部控制标准,使内部控制审计标准具体化,降低职业判断风险
现行企业内部控制规范体系实为原则导向的规范体系,在内部控制设计和运行中发挥着重要的、原则性的指导作用,但作为鉴证标准,尚需要进一步具体化,以便于衡量被审计单位的内部控制,提高审计判断的客观性和准确度。如何建立内部控制具体标准?有两个途径可供选择:一是在国家层面制定统一的内部控制具体标准;二是由企业根据已的企业内部控制规范体系,结合本企业实际(包括所处行业的特点、企业规模、组织架构、内部控制的特别要求、企业管理惯例等)自主制定,经权威机构(如行业组织)认证之后执行。因企业的具体情况千差万别,不可能做到整齐化一,全国统一的标准只能束缚企业行为,所以第二条路径才是理性的选择。即企业应根据企业内部控制规范体系的原则要求,设计符合本企业特点与管理要求的内部控制。唯有制定个性化、科学合理的内部控制具体标准,才能为内部控制审计提供明确的、具体的、可操作的鉴证标准。
另一方面,注册会计师在执行内部控制审计过程中会遇到各种典型案例,这些案例的成功处理就是以后内部控制审计的很好判例。因此,注册会计师应当注意收集、整理成功的典型审计案例,积极着手内部控制审计案例库建设,为将来的内部控制审计提供判例依据。
(三)取消内部控制重大缺陷的分类,量化重要缺陷和一般缺陷的判断标准
我国企业内部控制规范体系将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。从三种缺陷的定义看,明显存在界限模糊的弊端,尤其是重大缺陷与重要缺陷的区分,无论是评价,还是审计都难以准确认定,这必然给审计判断带来困难。另外,区分重大缺陷与重要缺陷的现实意义不仅不明显,反而会使信息使用者感到迷茫。因此,采用“两分法”,根据内部控制缺陷的性质及其产生经济后果的重要性,将其划分为重要缺陷和一般缺陷,并从质和量两个方面加以认定。缺陷性质的认定可采用关键控制点认定法,即明确各项关键业务,如果关键业务缺乏有效控制,出现缺陷,即可认定为重要缺陷;从量上看,可借鉴我国《注册会计师审计准则第1221号——重要性》关于重要性水平的确定标准。如果一项或多项内部控制缺陷的组合导致的经济后果超过了以下标准,即可认定为重要缺陷:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%,或总收入的0.5%;(2)对于非营利组织,费用总额或总收入的0.5%;(3)对于共同基金公司,净资产的0.5%。如果被审计单位的内部控制存在缺陷,但无论是在质的方面,还是在量上都不满足重要缺陷认定标准的,则认定为一般缺陷。有了公认的量化标准,才能有效避免注册会计师与被审计单位在缺陷认定上的分歧,当定量认定与定性认定相互补充、相互印证时,将大大提高缺陷认定的说服力。
(四)加强“复合型”注册会计师培养,丰富注册会计师企业管理的实践经验,提升执业能力
内部控制审计对注册会计师来说既是机遇,也是挑战。注册会计师只有加强综合素质培养,不断积累企业经营管理的实践经验和内部控制审计的执业经验,不断提高执业质量和执业水平,才能抓住机遇,应对复杂的内部控制审计。
在加强注册会计师综合素质和执业能力培养过程中,应注意做好以下几点:(1)注册会计师必须加强专业理论学习,不断提高专业理论水平,拓宽知识面,全面、系统地掌握管理学、金融学、系统论、控制论、企业文化、公司治理、信息技术等领域的理论知识,将自身打造成名副其实的“复合型”高级会计人才;(2)注册会计师必须深入企业调查研究,积极参与企业经营管理,亲历内部控制设计与运行过程,通过企业实践掌握内部控制规律,积累实际的企业管理经验;(3)注册会计师和会计师事务所必须做好审计案例的剖析与总结工作,探寻内部控制缺陷的“多发地”和“弱点”,总结经验教训,为内部控制审计提供活生生的判例,为注册会计师业务培训提供典型案例。
【参考文献】
[1]企业内部控制研究组.企业内部控制手册[m].大连:东北财经大学出版社,2010.
[2]刘玉廷,朱海林,王宏.中国内部控制改革与发展[m].北京:经济科学出版社,2010.
[3]财政部会计司.企业内部控制规范讲解[m].北京:经济科学出版社,2010.
[4]刘明辉.内部控制鉴证:争论与选择[J].会计研究,2010(9).
[5]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).
[6]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).