内部控制自评报告范文1
关键词:内部控制;自评报告;信息披露;监管体制
中图分类号:F83 文献标识码:A 文章编号:16723198(2012)18009003
近年来,人们对上市公司的数据真实性,可靠性、风险性产生很大疑问。上市银行属于高风险企业,通过风险取得报酬。上市银行所承担的风险,以及银行内部自身对风险的识别、衡量、监控对上市银行的经营和安全至关重要。上市银行披露内控信息有利于提高财务报告、年报以及企业自身的真实性和可靠性,也有利于银行外部的信息使用者了解银行的内控状况,通过内控的有效性评价上市银行的质量,并且做出相关决策。
1 关于我国上市银行内控自评报告内容的研究综述
1.1 披露载体的研究
韩晓杰、段洪波、梁静(2011)认为在我国主要存在四种形式的披露载体:董事会报告、监事会报告、年报正文及附件、会计市事务所的审核报告。从七家上市银行38份年报披露的内控信息情况看,信息披露主体有公司董事会、监事会、管理当局和注册会计师,披露的载体主要是董事会报告、监事会报告、年报正文及附件和会计师事务所的审核报告。
许莉,朱睿,王芳(2010)指出我国上市银行内控的披露载体众多,不统一,缺乏可比性。他们从11家上市银行的2008 年年报中发现,不同银行的内控信息在年报的不同位置披露,缺乏规范性,有的银行甚至在董事会报告、监事会报告、公司治理报告中同时披露内控信息。
1.2 披露主体的研究
李伟和施家芳(2007)以表格的形式分析了各个银行的披露主体。主要主体就是董事会、监事会和管理当局,不同主题披露的侧重不同,董事会报告中披露内控主要情况,监事会报告中披露内控制度的“三性”,如华夏银行、浦发银行、民生银行和招商银行。
韩晓杰,段洪波,梁静(2011)认为所有上市银行的年度报告中都在对内部控制的基本构架进行描述,但是对内部控制的责任主体却没有明确指出,一旦发生损失,承担直接责任方存在缺失。
1.3 自评报告披露量的现状
我国上市银行在2003年以前大多采用多形式大量披露策略,而在2003年及以后年度则渐渐采用固定形式少量披露策略。
倪慧萍(2006)提出不同银行信息披露量差异较大。纵向看,同一家银行不同年度的披露量差异大,如深圳发展银行、民生银行以及招商银行3家银行3年内控信息披露量都是“先多后降”之后持续减少;2002年3家均提供管理当局、事务所披露的内控说明和内控审核(或评审)报告;2003年和2004年则没有披露事务所审核(或评价) 报告而只披露事务所内控审查结果。横向看,不同银行之间披露差异更大。从韩晓杰、段洪波、梁静(2011)抽取的样本来看,中国银行和工商银行信息披露量较多较全面,深圳发展银行和招商银行信息披露量相对较少。主要采取的是形式固定少量披露的模式。
1.4 内控自评报告的规范制度
许莉、朱睿、王芳(2010)认为我国证监会的各项政策规定都在强调上市银行要充分披露在报告期内的业务、风险和内控情况。比如2000年11月14日的《公开发行证券公司信息披露编报规则》和2000年12月21日的《商业银行年度报告内容与格式特别规定》。2006年上海证券交易所提出上市公司在年报中要进行内部控制评价,2007年深圳交易所也提出该项政策。2008年财政部等五部委制定了有中国版“萨班斯法案”之称的《企业内部控制基本规范》,于2010 年1月1日起实施。目的在于加强和规范企业内部控制,提高企业风险防范能力,促进企业可持续发展。这些法律法规,规范制度从不同层面完善了我国上市银行内部控制制度。
1.5 实质性漏洞的披露现状
实质性漏洞是指如果一项或若干项缺陷有能致使年度或中期财务报表存在重大错报而不能有效预防或及时察觉的合理可能时,该缺陷构成实质性漏洞,而那些严重程度低于实质性漏洞的一项或若干项缺陷,仅仅是重要到值得负责监管公司财务报告人的注意,那么该缺陷为重大缺陷。
瞿旭、李明、杨丹 叶建明(2009)提到由于我国目前在理论和实践中对于“实质性漏洞”概念的缺失,使得我国上市银行尽管面临严格的监管,但相关内控体系中的“漏洞”信息却不为市场和监管机构所知。
瞿旭、应旭婧、王娟(2011)阐明上市银行内部控制实质性漏洞披露是衡量高质量上市公司的主要标准,银行业掌握着国家的金融命脉,在维护国家的金融安全与稳定、促进经济的持续、稳健发展等方面起着重要作用。正是如此,上市银行内部控制实质性漏洞信息披露是传递出上市银行拥有良好内部控制体系的信号,也是作为资本市场健康运行的重要指标。
2 关于我国上市银行内控自评存在问题的研究综述
2.1 法律规范不完备
内部控制自评报告范文2
[关键词]上市公司 内部控制 报告 改进
我国财政部、证监会、审计署、银监会、保监会等五部委于2008年6月28日正式颁布了《企业内部控制基本规范》(以下简称新规范),标志着我国内部控制制度建设取得了突破性进展,内部控制自我评价报告制度在我国资本市场的正式开始。新规范要求2009年7月1日起在上市公司范围内首先施行。执行该规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有相应资格的会计师事务所对内部控制的有效性进行审计。
新规范的颁布与正式实施,要求上市公司披露年度自我评价报告,不仅有利于我国资本市场的发展;有利于上市公司改善经营管理,建立健全有效的内部控制制度;有利于为上市公司的投资者、债权人、监管机构及其他利益相关者提供公司的更为全面而可靠的信息,保护利益相关者的权益,同时还可以保证国家法规得以贯彻实施。总之,上市公司内部控制自我评价报告关系到整个社会的经济秩序和国家、企业、公众的利益。
一、上市公司内部控制自我评价报告的重要性
上市公司对内部控制制度进行自我评价,并对外披露内部控制自我评价报告,有助于优化公司内部控制并保证财务报告的质量,其重要性至少包括:
1. 内部控制自我评价报告是公司吸引投资者的重要因素。
根据美国史丹佛大学及密歇根大学教授所做的实证研究,愿意主动提供信息的公司,可以吸引更多的投资者成为公司的股东。随着资本市场的逐渐成熟,投资者已开始重视公司治理和投资者权益的保护。鉴于目前我国上市公司会计信息失真问题比较严重,以致投资者对上市公司披露的年度财务报表缺乏信心,因而他们只能根据年度自我评价报告等附加信息去了解公司的内部控制的设计、执行及整改的情况,通过年度自我评价报告来测评财务报告质量,作出投资决策。所以,主动披露年度自我评价报告的公司可以吸引更多的投资者。
2. 内部控制自我评价报告是公司改进内控系统的重要推动力量。
建立和维护内部控制,定期对公司的内部控制设计、执行的情况进行自我评价,并将评价结果用年度自我评价报告对外披露,不仅是每个公司的义务和责任,而且也是增强外部信息使用者对财务报告质量的信心的有效方法。内部控制自我评价报告就像公司内控系统的一面镜子,反映出来的是公司内控系统的全貌。管理者出于减轻自身责任以及公司长远利益的考虑,不得不真正关注内部控制的建立和执行情况,不断对控制活动的各环节进行检查、反馈与整改,以健全与完善公司的内部控制,以使经鉴证的年度自我评价报告里没有关于公司内部控制系统薄弱环节以及内控缺陷的描述,使公众对公司资产安全放心。
3. 内部控制自我评价报告有助于形成良好的企业文化。
内部控制自我评价报告是一个由公司内部审计人员、经理和相关员工共同实施的对公司内控系统的各个环节进行评价的结果。在评价过程中,内部审计人员和被评价单位的经理与相关员工一起进行讨论,通过与会人员开诚布公、积极地发言,主动地开展批评与自我批评,不仅彼此之间建立相互信任的关系,还可以形成民主而有效的企业文化,使企业朝民主化管理方向发展,营造出浓厚的民主氛围,从而形成巨大的向心力和凝聚力。同时,还可以提高全体人员的内部控制意识和法治意识,使他们自觉遵纪守法地工作。
二、上市公司内部控制自我评价报告现状
1. 研究目标
新规范已经颁布一年多了,现在上市公司执行内部控制自我评价并披露年度自我评价报告的情况如何?都存在哪些问题?为研究这些情况,随机选取90家上市公司为样本,通过研究样本公司披露的年度自我评价报告的情况,以期对我国上市公司2008年度内部控制自我评价报告的情况窥豹一斑。
2. 样本选取
本文分析的样本是90家上市公司(其中沪市44家,深市46家)。样本信息主要来源于巨潮资讯网、上海证券交易所和深圳证券交易所所在的官方网站披露的内部控制自我评价报告的相关信息。为了使研究更加全面,还考查了上市公司在上述3个网站公开披露的其他资料,采用归纳、比较、统计等各种分析方法对相关信息进行分析和加工。本文按上证所和深证所的行业分类随机选取各行业上市公司额的5%作为该行业的样本,四舍五入后不足1家的,为样本的全面代表性,取1家作为该行业的样本。虽然样本数量不多,但涵盖了全部行业,故此次分析大致可反映上市公司2008年度内部控制自我评价报告的现状。
3. 上市公司内部控制自我评价报告现状
虽然新规范是2009年7月1日才正式施行,但在已披露年度自我评价报告的64家样本公司中,55.6%的沪市上市公司和6.5%的深市上市公司已开始按照新规范的要求编制年度自我评价报告,其中深市的天威视讯披露的篇幅较长,详细披露了公司的基本情况、内部控制基本目标、基本原则、五方面要素、实施情况、整改情况、改进和完善措施、自我评价结论等等,还披露了监事会、独立董事对报告决议和证券公司对报告的保荐意见。沪深两市上市公司2008年度自我评价报告现状如下:
(1) 缺乏自愿披露内部控制自我评价报告的动力。作为内部控制自我评价报告统一法规基石的新规范虽然早在08年已经颁布并且该规范强制上市公司披露内部控制自我评价报告,但该规范却是在去年7月才施行的,而此前上证所制定的《上市公司内部控制指引》,没有强制要求对外披露内部控制自我评价报告,在调查对象中有高达59.1%的沪市上市公司(非上证所在09年年初文件要求必须披露内控报告的三类上市公司)没有对外披露年度自我评价报告。
(2) 出具内部控制自我评价报告的责任主体的认识不足。从调查统计的结果来看,对于出具内部控制自我评价报告的责任主体这个问题我国上市公司的认识非常欠缺,存在“董事会”、“董事会审计委员会”、“xx公司”甚至没署明责任主体等等多种形式。此外, 98.9%的上市公司所披露的年度自我评价报告没有负责人签字。上市公司对出具年度自我评价报告的责任主体认识不清,年度自我评价报告一旦出事,搞不清楚谁该由负责,会降低公众对公司年度自我评价报告的可信赖程度,影响投资者对公司的信心。
(3) 内部控制自我评价报告的格式极其混乱。由于现存内部控制自我评价报告的相关法规并没有对报告规定统一格式,这就使得上市公司出具的自我评价报告的格式比较随意,可谓五花八门,如报告名称一项有“xx公司内部控制自我评价报告”、“xx公司董事会关于公司2008年度内部控制自我评价报告”、“xx公司董事会审计委员会关于xx公司2008年内部控制自我评价报告”等等形式;报告内容一项,由于对年度自我评价报告须披露的内容缺乏详细的规定,而且对披露形式缺乏统一要求,使上市公司在报告里披露的内容和格式上存在较大的可选择性,每家上市公司都按照自己对相关法规的理解和对公司有利方面去编制报告。
(4) 公司对内部控制自我评价报告不够重视。只要表现在两个方面:1、监事会和独立董事对年度自我评价报告的核实评价不够重视,形同虚设。调查对象中,沪市上市公司仅有13.6%是以监事会决议或者包含在年度报告里的形式对年度自我评价报告进行评价,4.5%的上市公司监事会是以单独报告形式进行评价,沪市仅1家上市公司独立董事对年度自我评价报告进了评价,而且是以包含在年度报告里的形式;而37%深市上市公司独立董事没有对公司内控报告进行评价。2、公司在其内制报告披露方面执行乏力。以沪市上市公司为例,虽然97.7%上市公司在内部控制设计方面都设置有董事会专业委员会负责公司的内部控制自我评价,却有高达59.1%的上市公司没有披露年度自我评价报告。
(5) 对内控报告进行审核鉴证的意识不强而且形式多样。由于现存内部控制自我评价报告的相关法规只是鼓励上市公司聘请审计机构对内部控制自我评价报告进行进行核实评价,因此,对内控报告进行审核鉴证并披露是属于自愿性的。研究发现,在样本公司中,仅有23.3%上市公司聘请了审计机构对公司的内控报告进行了审核评价并对外披露。其中,45.5%是以鉴证报告的形式,22.7%是采用会计师事务所评价意见,31.8%是属于由证券公司出具内控报告核查意见,由此可见我国上市公司对内控报告进行审核鉴证并披露的意识不强而且还没有统一的审核评价报告格式。
三、改进上市公司内部控制自我评价报告的措施
1. 加强引导,使公司管理当局认识到内部控制自我评价报告的重要性
政府一方面应该加大对内控自我评价报告相关法律法规的宣传力度,加强对上市公司负责内控自我评价的人员的教育培训,使他们在组织进行内控自我评价和出具报告方面更为专业,同时也可以使管理当局充分认识到年度自我评价报告的重要性。另一方面应该借鉴欧美国家在内控自我评价方面的经验,引进内部控制自我评价专业考试,参照CPA考试模式,有计划分步骤地发展我国本土的内控自我评价专业考试,对负责公司内控自我评价的人员实行持证上岗,并要形成制度,对持证人员加强后续教育。此外,注册会计师协会还应该增加CPA考试科目《公司战略与风险管理》中内控报告方面的学习考核内容以及CPA在后续教育中内控报告审核鉴证方面培训内容,以提高我国CPA在内控报告审核鉴证方面的专业胜任能力。
为什么全部样本公司都设置了审计委员等专门的内控监管机构,还有高达59.1%的样本公司没有披露内部控制自我评价报告,而且还有不少上市公司出现会计差错呢?关键在于上市公司对内部控制自我评价及出具报告机制的建设不够重视,审计委员会等公司内控监管机构缺乏独立性,对公司内控制度的监管乏力。因此,上市公司应该加强对审计委员会等内控监管机构的建设,通过人员的严格遴选和制定公司章程两个方面保证审计委员会的独立性,充分发挥其对公司日常运作活动的监督作用。
2. 明确内部控制自我评价报告各相关方的法律责任,加大处罚力度
明确各方的法律责任,实行问责机制,制定对各种违法违规编制和披露内部控制自我评价报告行为进行处罚的法律法规,有区别地对失职或违规的不同情况分别追究行政责任、民事责任、甚至刑事责任,这对于保证内部控制自我评价报告的质量及完善其制度建设至关重要。由于公司日常的经营管理主要由董事会负责,参照美国《SOX法案》中要求在美上市的公司CEO和CFO必须对公司披露的信息真实性负法律责任的规定,应该规定内部控制自我评价报告的出具由董事长、总经理、财务经理签字或盖章,并有保证报告内容真实文字记载,可以促使董事长和经理对内部控制自我评价报告的披露更加谨慎,使其负起保证报告质量的责任;目前无论是证监会的《指导意见》还是《上市公司治理准则》,都没有关于监事会和独立董事法律责任的具体规定,不明确监事会和独立董事的法律责任,难使他们尽心地履行对年度自我评价报告进行核实评价的职责,故应在法律法规中进一步明确监事会和独立董事的法律责任。监事会和独立董事对年度自我评价报告的核实评价应该以独立报告的形式而且要参加核实评价的全体监事和独立董事签字或盖章后才可以对外进行披露。对失职的监督,要坚决追究其法律责任,可以促使监事会和独立董事认真履行其监督的职责,对年度自我评价报告不再是公式化地发表意见或不作核实评价。
3. 制定详细规定,规范内部控制自我评价报告的出具和鉴证
五部委在内部控制自我评价报告方面监管政出多门,管理混乱,存在监管盲区,这是年度自我评价报告之所不被上市公司重视的原因之一。借鉴美国由科索委员会制定内控标准并取得一定成效的经验,建议授权由2006年已经成立的企业内部控制标准委员会对内部控制自我评价报告披露的具体内容和格式做出详细规定,以规范上市公司的披露行为,加强制度的可操作性。首先要明确公司出具内控报告的责任主体。根据新规范,公司出具内控报告的责任主体应明确规定为董事会。其次,应该细化规定内控自我评价报告中应该披露的具体内容。没有明确规定,就会造成某些公司在出具年度自我评价报告时避重就轻,只是简单地描述一下,非常理论化,总体自我评价都是良好的,这也是造成我国上市公司违规和经营失败事件屡有发生的原因之一。最后,应该规范内部控制自我评价报告的鉴证。聘请独立第三方对上市公司内控报告进行审核评价是保证上市公司内控报告制度有效执行的重要条件之一,而且出具鉴证报告可以提高公众对年度自我评价报告的信心,应强制要求上市公司对年度自我评估报告进行鉴证报告。此外,由于会计师事务所作为独立第三方不仅可以对上市公司年度自我评价报告起着中介监督的作用,可以用自己的专业水平去保证经鉴证的年度自我评价报告的质量,还与新规范要求相符合,所以应该规定上市公司的年度自我评价报告的鉴定报告统一由会计师事务所出具。
参考文献:
[1] 杨有红.陈凌云.2007年沪市公司内部控制自我评价研究[J].会计研究.2009(6)
[2] 赵兴莉.新规范下上市公司内部控制评价报告架构[J],中国农业会计, 2009(5)
[3] 陈淑蓉.我国上市公司内部控制信息披露的现状分析―基于内部控制报告的构想[J],会计之友,2007(12)
[4] 赵锡尧. 对美国内部控制评价与报告体系的思考与借鉴[J]. 黑龙江对外经贸.2007(11)
内部控制自评报告范文3
关键词:上市公司;内部控制;评价报告
目前上市公司的内部信息披露制度对于上市公司本身、社会投资者以及社会都具有重要的作用,因此研究上市公司的信息披露成为当前会计界的研究工作的重点课题之一,而内部控制自我评价报告,是信息披露的主要形式,这就成为研究的主要对象。上市公司内部控制自我评价报告可以反映上市公司对内部控制系统的执行情况的态度,还影响着外部信息使用者的决策。
一、上市公司内部控制自我评价报告的概念
1.自我评价报告的概念
对自我评价报告的定义财政部最新的定义是:上市公司管理者或权力机构对上市公司内部控制的有效性进行全面评价,最后形成评价结论,并且出具相关的评价报告的过程。内部自我评价报告就是企业根据其内部监督执行情况,定期对内部控制的有效性进行自我评价,并作出书面报告。公司管理者作为内部控制的主体,其主要负责内部控制的规划与执行,并且将内部控制的具体工作事项安排到相应的部门,并且根据工作需要选取相应的人员组成评价小组,进行各项自我评价工作。因此内部控制自我评价报告就是在公司管理者的总体领导,由相应部门的人员组成评价小组,并且按照相关法律法规的规定,定期对公司内部控制执行情况进行自我评价,进而得出评价结论,并且于书面报告形式向外界披露。
2.自我评价报告的作用
随着市场制度的不断完善,上市公司的内部控制信息披露的作用越来越重要,其不仅可以帮助公司管理者提高内部控制意识,及时发现问题,还可以向社会投资者提供更多地财务信息,因此上市公司内部控制自我评价报告具有重要的现实作用:有利于企业吸取更多的社会资本。内部控制自我评价报告是公司吸引社会资本的重要手段,随着社会投资者投资渠道的增加,社会投资者的投资经验与维权意识在不断增强,社会投资者会更加注重投资公司的自身治理质量,如果上市公司主动进行内部控制自我评价报告,可以为社会投资者提供更多地公司信息,进而吸引社会投资者进行投资。同时上市公司主动进行内部控制自我评价报告有助于公司形成良好的企业文化,展现给外界一种良好的发展形象,提升公司的“软实力”。内部控制自我评价报告为社会投资者作出投资决策提供更多的信息。内部控制自我评价报告能够为社会投资者提供财务报告中所没有的公司信息,进而帮助社会投资者做出更加准确、科学的投资决策,比如企业的内部控制执行情况不好,那么公司的管理水平也就存在很大问题,公司的盈利水平也就不高,对此公司就会存在各种经营风险,投资者的投资也就没有办法得到保障,投资者就不可能对其进行投资,因此内部控制自我评价报告是投资者进行投资的主要标准。内部控制自我评价报告有助于监督部门发挥其监督职权。社会监督监督部门可以根据上市公司的内部控制自我评价报告了解公司的内部控制情况,尤其是根据与上市公司先前的内部控制进行对比,发现上市公司所存在的问题,监督上市公司进行整改,同时监督职权部门还可以根据上市公司所披露的自我评价报告情况进行相应的政策调整与制定。
二、上市公司内部控制自我评价报告问题
1.取得的成绩
随着我国证券市场制度的不断完善,上市企业的内部自我控制评价制度不断完善,我国的自我评价报告无论在形式上还是内容上都有了明显的进步:一是关于上市公司内部控制自我评价的相关法律、法规更加全面;二是社会监督机构对上市公司的内部控制自我评价报告的监督越来越严格;再者是上市公司主动披露内部自我评价报告,其现象越来越多且披露的内容也越来越全面,并且我国上市公司的信息披露经验也越来越丰富。
2.存在的问题
虽然我国上市公司的内部控制自我评价报告在形式上、内容上以及其运营的环境上都有了不错的成绩,公司的内部控制意识在不断提高,但是由于我国证券市场的制度缺陷、经验的不足以及发展时间的限制,就是让我国上市公司内部控制自我评价报告还存在许多的问题:(1)上市公司没有进行自我评价报告,未严格按照内部控制自我评价的规定规定。对于上市公司内部控制自我评价报告我国法律给予了强制执行的规定,但是一些上市公司却常常借助某些原因不能及时获知根本不进行内部控制自我评价报告,此种现象在沪市证券市场中表现的更为突出,上市公司利用法律漏洞获知社会投资者的弱势地位不进行内部控制自我评价报告披露,则造成上市公司内部控制自我评价报告,不主动的根本原因就是上市公司缺乏披露的动力,我国对于上市公司自我评价报告还没有形成市场环境氛围;同时上市公司所进行的披露也存在很大的随意性,其主要表现在:自我评价报告披露的时间不固定、披露选取的位置没有明确要求,有的企业将自我评价报告披露在企业的网站中,有的则选择在一些报纸刊物中披露,而有的则选择网站披露,总之披露途径的不统一,不利于社会投资者使用。(2)上市公司内部控制自我评价报告披露主体不清。上市公司内部控制自我评价报告披露信息存在责任主体划分不清的问题,一些上市公司在内部控制自我评价报告中为了推卸责任,他们在报告中不签署上市公司责任主体的名字,导致社会公众对于自我评价报告的真实性产生怀疑,而且不利于对上市公司的责任落实,一旦发生责任事故,就没有办法将相应的责任具体到个人,这样的自我评价报告会在很大程度上降低社会投资者对上市公司的可信度,使得公众不敢、也不愿意对上市公司进行投资。(3)内部控制自我评价报告的格式不规范。目前,上市公司的自我评价报告格式,有很大的随意性,没有统一的格式规范,首先,关于自我评价报告的名字没有统一的规定,使得自我评价报告名字具有多样化,不利于社会投资者清晰的获得自我评价报告;其次自我评价报告的内容披露也没有明确的规定,对于具有缺陷的信息,上市公司一般选择不披露,或者采取委婉的语言进行隐性的披露,投资者很难发现其问题;最后披露的内容不全面,对于自我评价报告的内容多部分上市公司都没有进行全面的披露,甚至有的公司采取一句话概括公司的内部控制建设情况。(4)审核比例不高、对报告的结论不统一。目前上市公司对自我评价报告的审核比例不高,由于法律对于自我评价报告的审核,采取的是自愿制度,也就是说没有强制性而是鼓励上市公司聘请注册会计师对内部控制自我评价报告进行核实评价,结果大部分上市公司不愿意聘请审计部门对其进行审核评判;注册会计师对上市公司的自我评价报告的审核采取的标准不同,因此其所作出的审核意见也就没可比性。
三、上市公司内部控制自我评价报告问题的原因
1.公司管理者
根据对我国上市公司内部控制自我评价报告的实施情况分析,公司管理者对自我评价报告的披露重视程度还不够,公司的管理者对于自我评价报告的认识还不全面,他们忽视自我评价报告目标的整体性,同时他们在自我评价报告的执行上存在重报告设计,忽实施过程的现象,在市场环境发生变化后,公司的内部控制没有做出相应的调整。对于公司的内部控制进行披露有可能会泄露一些公司的商业秘密,因此公司为保护自己的商业秘密,他们会可以的回避披露公司的内部控制信息,而且为了保护公司的利益,他们在自我评价报告中也会采取回避不利于公司的负面信息,而将有利于公司发展的信息进行披露。
2.信息使用者
由于我国投资市场相对还不成熟,我国个人投资者进行投资行为基本属于以投机为目的的投资行为,因此他们对上市公司的内部控制信息的需要不高,再者他们受到文化知识的限制,他们没有足够对数据分析、判断的能力;机构投资者进行的投资会考虑上市公司的内部控制信息,但是由于我国投资机构的发展数量还比较少,因此其对内部控制信息的有效需求也就比较少。债权人是内部控制信息的主要需求者,但是由于我国证券市场的不成熟,债权人对于公司的内部控制信息的需求往往会因为种种原因而降低,因此对上市公司内部控制信息需求的降低是导致内部信息披露不足的重要原因。
3.外部监督者
对自我评价报告的规范只是对评价结果进行了规定,而对于如何评价、评价方法、评价的内容等没有做出明确的规定。造成上市公司自我评价报告披露不完善的原因,一是因为缺乏披露的动力,二是因为监督机构对自我评价报告披露的监督力度不够,比如上市公司没有按照相关规定进行披露后,应该承担的后果,以及注册会计师没有法律规定进行审核,而需要承担的法律责任等都没有做出明确的规定。在具体的内部控制自我评价报告审核中,没有统一的审核标准,造成审核的意见往往会因为审核标准的不统一而造成自我评价报告的质量存在很大的差距。
四、改进上市公司自我评价报告的方法
1.加强公司管理者对自我评价报告的重视程度
首先,政府部门要加强对上市公司管理者的教育培训,增强他们对关于自我评价报告披露的认识,提高他们对自我评价报告相关知识的掌握;其次,上市公司要积极借鉴国外先进管理经验,并且结合本公司的发展情况,有步骤的引进内部控制自我评价制度。
2.统一报告披露的基本规范
虽然对于上市公司的内部控制自我评价报告披露我国有关的企业管理制度进行了规定,但是由于其规定具有较大的空间,而且没有对披露的内容、形式以及程序等做具体的规定,使得内部控制自我评价报告的形式极为不规范,因此应该制定统一的报告披露标准,明确报告披露的形式、时间以及披露程序等,通过制定统一的披露标准规范证券公司的披露以此实现自我评价报告的标准化。
3.对内部控制信息的需求大力培育外部投资者
推动内部自我评价报告的有效动力是社会投资者,首先要不断完善机构投资者的内部结构使培育外部社会投资者能提高内部控制自我评价报告披露的质量,因此要积极吸引优秀的投资者加入到投资机构中,摒弃错误的投资理念,加强对公司自我评价报告的使用;其次鼓励合格的机构投资者尽快上市,以此获取更多地社会投资资金,通过鼓励符合条件的券商上市可以拓展融资渠道,进而相对上市公司的自我评价报告披露形成外部约束力。
4.加强监管力度
完善上市公司自我评价报告披露需要有关部门加强对公司的监管力度,首先国家监管部门要加强对上市公司自我评价信息质量的监管,要严格规范披露信息的质量,避免出现虚假信息,对于披露虚假信息的上市公司要追求其职责,对于造成严重后果的,要追求其法律责任;其次要重点监管上市公司自我评价报告的主体,上市公司自我评价报告不仅企业的管理者和董事会要承担主体责任,公司的审计部门也要承担主体职责,这样可以强化公司审计部门的职责落实,形成全程监管上市公司自我评价制度;最后外部监管机构也要积极发挥其职责,通过外部监管机构的监管,可以在外部对上市公司进行监管,进而形成立体式的监管体系。
四、结语
内部控制是一个设计、执行、评价和整改的循环过程,政府部门及相关监管机构应进一步完善内部控制法规建设,企业自身也要加强认知和行动力加强企业内部控制体系的有效实施与持续改进。
参考文献:
[1]王建亭.上市公司内部控制体系建设的问卷调查及思考[J].商业会计,2011.
内部控制自评报告范文4
一、内部控制评价文献研究
(一)内部控制评价文献研究 关于内部控制评价的研究,国内最早的是鲁淮,他(1987)讨论了内部控制评价在审计工作中的地位以及评价结果在审计中的应用,并认为根据企业的实践情况内部控制系统的评价可以分为健全性测试、符合性测试和功能性测试三个步骤。从1987年至今,中国学术期刊全文数据库中共载入大约543篇关于内部控制评价的期刊和论文等,其中属于经济管理类核心期刊的有大约142篇。
关于内部控制评价方法和模型的研究,中国学术期刊全文数据库有大约63篇,其中属于经济管理类核心期刊的有20篇左右。总的来说,对内部控制有效性的评价方法包括定性研究方法和定量建模研究方法。定性研究是采用观察、询问等方法对内部控制的评价,定量建模研究方法包括模糊综合评价法、层次分析法等。此外,王立勇(2004)用可靠性理论和数理统计方法构建内部控制系统评价的数学模型并结合案例加以说明,王海林(2009)提出了IC-CMM模型即内部控制能力成熟度模型,侧重研究内部控制实施过程的评价。
关于内部控制评价标准及指标的研究,中国学术期刊全文数据库有大约58篇,其中属于经济管理类核心期刊的有20篇左右。许多学者都认为内部控制评价的标准应分为一般标准和具体标准。一般标准主要包括对内部控制完整性、合理性和有效性的评价。具体标准分为内控要素层级和内控作业层级,评价内部控制时,将内控五要素和各个业务循环作为一级指标,再将每个指标细化,形成二级指标,并赋予每个指标适当的权重,运用上面提到的评价模型进行评价。为了使评价指标体系更加完整,有人还加入了财务类指标,如盈利能力指标、营运能力指标、偿债能力指标和发展能力指标等。
目前,关于内部控制评价报告及披露的研究比较少,中国学术期刊全文数据库有大约24篇,其中属于经济管理类核心期刊的有7篇。于忠泊(2009)应用模型对内部控制自我评价报告的披露和审核与会计信息的稳健性、可操控应计利润和资源配置效率之间的关系进行回归分析,讨论了是否应当强制披露内控评价报告的问题。陈艳(2009)分析了美国和我国内部控制评价信息披露的现状,并根据我国存在的问题给出加强内部控制评价和信息披露效果的建议。这些文章中涉及内部控制评价报告内容的较少,故本文主要研究内部控制评价报告的具体内容。
二、深市公司内部控制评价报告具体内容分析与评价
(一)样本选取 截止2010年5月18日,深圳证券交易所共有969家上市公司,首先选取公司代码尾数为5的上市公司,共96家,然后从96家上市公司中,以1为样本间距,采用系统抽样的方法选取48家上市公司,其中3家为2008年上市,5家为2009年上市,6家为2010年上市,因为需要比较2007、2008、2009三年的数据,而这14家上市公司提供的信息不足以进行研究,故应剔除掉,最后还剩34家上市公司。
(二)样本公司内部控制评价报告的总体情况 根据调查结果表1可知,自《深圳证券交易所上市公司内部控制指引》实施以来,2007年内部控制评价报告的上市公司有9家,占样本公司的26.47%;未内部控制评价报告的上市公司有25家,占样本公司的73.53%。2008年内部控制评价报告的上市公司有33家,占样本公司的97.06%;未内部控制评价报告的上市公司有1家,占样本公司的2.94%。2009年内部控制评价报告的上市公司有34家,占样本公司的100%;不存在未内部控制评价报告的上市公司。
从图1可以看出,2008年上市公司内部控制评价报告的情况明显好于2007年的情况。内部控制评价报告的上市公司越来越多,由2007年的9家上升至33家,增加幅度为2.67倍;未内部控制评价报告的上市公司越来越少,由2007年的25家下降至1家,减少幅度为96%。2009年与2008年相比,上市公司内部控制评价报告的情况也有好转,直到2009年,深市上市公司基本上均了内部控制评价报告。笔者认为,产生这种情况的原因是内部控制方面的法律、法规逐渐健全,上市公司逐渐建立了完善的内部控制及其评价体系。
图1 样本公司内部控制评价报告的总体情况
(三)样本公司内部控制评价报告框架与具体内容分析
(1)样本公司内部控制评价报告框架分析。从对34家样本公司2007、2008、2009三年的内部控制评价报告的比较分析结果来看,上市公司内部控制评价报告的框架可以分为四部分,即内部控制综述、重点控制活动、内部控制中存在的问题及整改计划和内部控制的总体评价。但各个公司的内容框架有所不同。2007年,共有9家公司提供了内部控制评价报告,分别是京东方、美利纸业、厦门港务、欣龙控股、华帝股份、得润电子、三维通信、广陆数测、海隆软件,其中得润电子、三维通信、广陆数测三家公司的评价报告中除了上面提到的四部分,还介绍了公司的基本情况,包括公司概况、公司的行业性质和经营范围、公司提供的主要产品或劳务。2008年,美利纸业和三维通信在2007年内部控制评价报告的基础上,增加了独立董事对公司内部控制评价的独立意见和监事会对公司内部控制评价的意见两部分内容。其他公司如中科健、太光电信、山西三维、同力水泥、众合机电等也在评价报告中说明了这两部分内容。2009年,川化股份、金岭矿业、生意宝三家公司在2008年内部控制评价报告的基础上,增加了风险评估、信息与沟通、内部监督等内容,使得内部控制评价报告更加完整。
(2)样本公司内部控制评价报告具体内容分析。因为样本公司的内部控制评价报告基本上都包括上述四个部分,为此按照这四个部分来进行具体分析。一是对内部控制综述部分的分析。这部分一般包括四个内容,即内部控制的组织架构,内部控制制度的建设情况,内部审计部门的设立、人员配备及工作情况,公司为建立和完善内部控制所做的工作及成效。在34家样本公司中,中山公用对这部分内容介绍地比较详细。在2009年内部控制评价报告中,中山公用首先从股东大会、董事会、监事会、经营管理层及组织架构四个部分介绍了内部控组织架构,然后从公司法人治理制度、公司日常管理制度、公司财务管理制度、公司业务控制制度四个方面,说明了内部控制制度的建立和健全情况,接着说明了内部审计部门设立、人员配备及工作情况和2009年公司建立、完善内部控制工作情况及成效,最后还对内部控制情况作了总体评价。另外,四川圣达在2008年将公司新增和修订的内控制度列成表格,使信息使用者对公司建立和完善内部控制所做的工作一目了然。二是对重点控制活动部分的分析。34家样本公司基本上都是从对控股子公司的内部控制、关联交易、对外担保、募集资金使用、重大投资、信息披露这六方面的内部控制来说明重点控制活动,也有一些公司从日常业务角度说明了重点控制活动。其中,美利纸业对重点控制活动说明地比较详细,2007年分别说明了控股子公司、关联交易、对外担保、募集资金使用、重大投资、信息披露的制度建立和执行情况,2008年又在此基础上增加了行政事务管理环节、销售收款及采购付款环节、生产环节、固定资产管理环节、研发环节、人事管理环节等方面的说明。三是对内部控制中存在的问题及整改计划部分的分析。分析了34家样本公司的内部控制评价报告后,发现四环药业和山西三维的内部控制中存在的问题比较多,但也及时进行了整改。例如,四环药业在2001年至2006年期间存在信息披露不及时等历史遗留问题,已从2009年下半年开始了自查自纠,同时采取了积极有效的措施,进行了认真整改。此外,还对公司在公司治理、财务处理、资产安全性等方面的11项问题进行了整改,现均已整改完毕。山西三维在公司治理方面未按有关规定制定和修订有关条款,在信息披露方面固定资产累计折旧和使用年限披露情况与实际执行情况不一致,在募集资金管理和使用方面存在不规范问题,在规范运作方面也存在一些违规情况,均已进行了整改。四是对内部控制的总体评价部分的分析。这部分主要是公司对内部控制制度的情况进行总体评价。通过分析可知,34家样本公司均认为本公司已建立了较为完善合理的内部控制制度,并得到了切实的执行。
(四)样本公司内部控制评价报告问题分析 从2007、2008、2009年上市公司内部控制评价报告的情况来看,由于投资者、监管部门、公司管理层对上市公司内部控制信息披露情况越来越重视,内部控制的相关法律法规越来越完善,上市公司逐渐建立健全了内部控制及其评价体系,对内部控制自我评价报告的情况越来越好。到2009年为止,样本公司全部按照《深交所上市公司内部控制指引》的规定了内部控制评价报告,由此可以推断深市上市公司基本上均了内部控制评价报告。
(1)出具内部控制评价报告的责任主体不明确。虽然上市公司按照《深交所上市公司内部控制指引》的规定了内部控制评价报告,且其内容也涵盖了指引中要求披露的内容,但根据《企业内部控制评价指引》(征求意见稿)的规定,内部控制评价报告应当包括内部控制评价的责任主体,最新的《企业内部控制评价指引》也明确规定,内部控制评价报告至少应当披露的内容中包括董事会对内部控制报告真实性的声明。目前,上市公司对出具内部控制评价报告的责任主体并不明确,有的是“××公司”,有的是“××公司董事会”,有的是“××公司董事会审计委员会”,而且大部分公司内部控制评价报告上都没有负责人签字,这些都会影响内部控制评价报告的可信度。
(2)内部控制评价报告内容与格式不统一。现阶段内部控制评价报告的相关规定没有对内部控制评价报告规定统一的内容和格式,《深交所上市公司内部控制指引》只是从大的方面规定了内部控制评价报告的内容,没有更具体的规定,最新的《企业内部控制评价指引》虽然从内部控制五要素方面说明了内部控制评价的内容,但对于内部控制评价报告内容的规定比较笼统,使得上市公司对内部控制评价报告的内容和格式有更多的选择性,出具的内部控制评价报告的内容和格式比较随意,每个公司都按照自己的理解编制并评价报告,不利于信息使用者了解公司的内部控制信息。
(3)内部控制评价报告未全面反映内部控制的情况。所研究的上市公司的内部控制评价报告没有全面反映公司的内部控制情况,大家都按照对自己有利的方式编制和内部控制评价报告,对内部控制缺陷的披露很少,而且大部分公司都没有说明公司的内部环境、风险评估、信息与沟通,只是说明了内部控制五要素中的重点控制活动,有的公司对控制活动的说明也不是很完整,这些也不利于信息使用者全面了解公司的内部控制信息。
三、上市公司内部控制评价报告完善建议
(一)明确内部控制评价报告责任主体为董事会 美国《萨班斯法案》中要求上市公司的首席执行官和首席财务官对本公司内部控制的有效性负责,并对公司披露信息的真实性负责;英国的《Turnbull指南》认为评价内部控制的有效性是董事会责任的重要组成部分;我国的《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》也明确公司董事会应评价公司内部控制的情况,形成内部控制评价报告。因此,内部控制评价报告的责任主体应该明确为公司董事会,在出具内部控制评价报告时,应由公司董事长、总经理、财务经理签字或盖章,并出具保证报告内容真实的文字证明。这样,公司董事会出于减轻自身责任以及公司长远利益的考虑,就会加强对内部控制的重视,从而可以促使公司董事会对内部控制评价报告的编制和披露更加谨慎。如果不明确内部控制评价报告的责任主体,公司的管理层就会互相推脱责任,不利于内部控制的完善。在最新的《企业内部控制评价指引》中已对此作了相关规定,上市公司应当严格执行,对于编制和披露内部控制评价报告中的失职或违规行为,应视不同情况追究责任。
(二)规范公司内部控制评价报告内容与格式 为了方便信息使用者了解公司的内部控制情况,上市公司应按照统一的内容和格式编制内部控制评价报告。通过对内部控制评价报告的相关法规以及34家上市公司内部控制评价报告的研究,根据最新的《企业内部控制评价指引》中对内部控制评价内容的规定,上市公司内部控制评价报告至少应包括以下几个方面:内部控制评价的责任主体及对评价报告真实性的声明;内部环境评价;风险评估机制评价;控制活动评价;信息与沟通评价;内部监督评价;上年度内部控制缺陷的整改情况及本年度内部控制存在的缺陷及其认定情况和拟采取的整改措施;内部控制情况的总体评价;公司董事长、总经理、财务经理签字或盖章。
(三)全面公允地公司内部控制评价报告 针对《企业内部控制评价指引》和《企业内部控制应用指引》,上市公司应该公允地、无偏向地内部控制评价报告,不仅应披露完善的内部控制,还应披露内部控制存在的不足。此外,在内部环境评价方面,应增加公司的管理理念和经营风格,有助于信息使用者从整体上了解公司的发展战略方向,还应增加报告期公司为建立和完善内部控制所进行的工作及成效;在风险评估机制评价方面应增加对风险评估机制是否有效的判断,只有有效的风险评估机制才能准确识别并应对与实现控制目标相关的内部风险和外部风险;在控制活动评价方面增加关联方交易内部控制的评价,由于关联方之间错综复杂的关系,关联方交易已成为公司弄虚作假的主要手段,评价关联方交易内部控制显得尤为重要;在内部监督评价方面增加对内部审计部门的设立、人员配备及工作情况等的认定和评价。
参考文献:
内部控制自评报告范文5
(1)没有形成公认的财务报告内部控制理论框架。目前,我国没有形成公认的财务报告内部控制整体框架,导致相关内部控制规范和内部控制评价规范之间内容存在冲突,在对内部控制进行设计、执行及评价时,缺乏统一的依据。
(2)缺乏统一的财务报告内部控制评价标准。我国虽然要求对财务报告内部控制的完整性、合理性、有效性进行评价,但是对如何进行评价并没有明确的规定。虽然2008年6月的《企业内部控制鉴证指引》[征求意见稿]对我国财务报告内部控制评价作出了相关规定,但对上市公司而言,规定还是过于抽象,缺乏可操作性。同时,规定在对上市公司财务报告内部控制评价的审核问题上还不够完整。由于缺乏实质性的指导,不同企业的管理层在进行财务报告内部控制评价时不能遵循统一的标准,这会造成大量不必要的评价成本。
(3)没有足够的内部控制信息的成熟使用者。长期以来,大多数投资者只关心企业资产负债表和利润表所提供的财务数据,对影响这些会计报表数据产生的财务报告内部控制过程并不关注,对公司的财务报告内部控制的制订是否健全,执行是否有效,尤其是对企业是否就内部控制方面的信息对外披露以及披露的质量如何更是关注太少。如果没有足够的财务报告内部控制评价报告的信息使用者,就形成不了对评价报告的有效需求,加上目前我国对财务报告内部控制评价报告的格式、内容和信息披露等方面的规定还有待完善,导致公众对管理层的财务报告内部控制评价没有很高的期望,在这样的环境下,即使我国强制企业执行财务报告内部控制评价和报告,效果也不尽如人意。
完善上市公司财务报告内部控制评价的建议
(1)建立一套科学的财务报告内部控制评价框架。根据内部控制评价指引的规定,企业可以自行确定重大缺陷、重要缺陷和一般缺陷的具体认定标准,因此管理层在对财务报告内部控制进行评价时,需要进行大量的经验判断。在缺乏严格而有效的标准的情形下,管理层很可能存在利己主义倾向,不愿意披露企业没有一个有效的内部控制或内部控制的执行效果不理想。此外,在管理层和外部审计师对财务报告内部控制缺陷的认识不一致的情况下,就可能导致双方对该公司的财务报告内部控制是否有效产生分歧。因此,有必要建立一套科学的财务报告内部控制评价框架,制定更加具体的财务报告内部控制评价体系。而且这个评价框架既要适合管理层进行财务报告内部控制的自我评价,又要适合外部注册会计师实施的评价业务,同时为注册会计师进行对财务报告评价和信息披露过程提供一套整体的评价程序,这样才能使公司管理层和注册会计师在对财务报告内部控制评价时达成一致。
(2)明确法律责任,建立管理层问责机制。企业内部控制具有复杂性和多样性的特点,要求外部注册会计师对内部控制进行全面评价存在一定困难。因此,应当继续研究针对企业财务报告内部控制评价的相关规则,强制要求上市公司披露财务报告内部控制评价报告时,必须声明管理层对有效建立和执行与财务报告相关的内部控制的责任,要求管理层对企业与财务报告相关的内部控制和程序的有效性进行评价,注册会计师要对与财务报告相关的内部控制的有效性进行评价,以提高财务报告内部控制评价的有效性。我国应该对管理层法律责任展开全面系统的研究,引入问责机制,明确界定管理层是财务报告内部控制的责任主体,CEO和财务主管等高管人员对财务报告内部控制负有直接法律责任。我国可以借鉴《Sarbanes-Oxley》的相关规定,要求公司所有的收支活动都必须经过管理层或董事会的合理授权。管理层应负责建立公司的内部控制制度和程序,并评价是否存在合理、详细的记录,以准确、公允地反映公司的各类交易和事项。同时加大惩处力度,制定相关违法行为的处罚条例,对于各种违法违规编制、提供财务报告以及内部控制报告的,严格追究当事人及其所在企业的民事责任、行政责任,情节严重的要追究相关主体的刑事责任。
(3)加大监管力度,加强约束机制。一方面,加强社会监督力度,为财务报告内部控制评价提供外在动力。社会监督主要来自于两个方面:一是社会审计的监督,有关部门应加强对会计师事务所的管理,加强对注册会计师执业质量的监管,促进注册会计师更为谨慎、规范地执业,保证注册会计师的社会监督职责能有效实现;二是生产链上下游的监督,企业的长期供应商与企业存在往来款项,希望全面了解其应收款项可收回的可能性,因此比较关注企业的财务报告内部控制评价,存在对企业财务报告内部控制评价报告的有效需求。因此,可以利用企业的长期供应商和长期客户,形成对企业的财务报告内部控制的外部监督力量,这无形中会扩大制约影响,增强监管效果。另一方面,政府部门加大监督力度,鼓励企业建立健全财务报告内部控制评价制度。财政、税务、审计等部门要合理分工,以《会计法》等有关法律和相应的内部控制法规为法律尺度,形成有效的全面监管网络体系,监督并考核企业财务报告内部控制评价制度是否建立及是否得到有效执行。
(4)强制规定由注册会计师审核财务报告内部控制评价报告。我国可以借鉴美国上市公司监察委员会和美国注册会计师协会关于财务报告内部控制评价的有关规定,应当对上市公司的财务报表和财务报告内部控制的有效性这两部分进行审计。一方面,先由独立审计师了解公司的内部控制情况,然后对内部控制的设计和执行是否有效展开评价,最后发表审计意见;一方面,审核财务报告内部控制评价的可靠性,了解管理层是否对财务报告内部控制的设计和运行的效果展开评价,是否形成对财务报告的内部控制有效性的意见。如果财务报表中存在实质性表述错误,管理层没有发现,而外部审计师发现了,则表明公司的财务报告内部控制存在重大控制缺陷。如果公司内部控制中存在的重大控制缺陷,则独立审计师不能发表无保留意见,而应该根据重大控制缺陷的性质,发表保留意见或否定意见。
内部控制自评报告范文6
关键词:内部控制审计 内部控制评价 内部控制评审
内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。
《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。
内部控制审计与内部控制评价之间的关系
内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。
企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。
(一)内部控制审计与内部控制评价的区别
1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。
按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。
3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。
4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。
5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。
(二)内部控制审计与内部控制评价的联系
1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。
2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。
3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。
内部控制审计与财务报表审计中的内部控制评审之间的关系
财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:
在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(一)内部控制审计与财务报表审计中的内部控制评审的区别
1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。
2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。
(二)内部控制审计与财务报表审计中的内部控制评审的联系
1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。
2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。
正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。
另一方面,注册会计师提出内部控制有效性审计结论时,应考虑财务报表审计控制测试的结果,若财务报表审计的结果表明相关认定中存在重大错报,而内部控制不能防止或发现并纠正重大错报,则通常表明内部控制存在重大缺陷。注册会计师要充分利用财务报表审计中的内部控制评审结论,再进行补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,最终对财务报告内部控制的有效性作出合理评价。
结论
综上所述,无论是内部控制审计还是内部控制评价及财务报表审计的内部控制评审,均是针对企业内部控制所做的评价。按照评价主体的不同,可以分为外部评价和内部评价。内部控制审计与财务报表审计的内部控制评审是外部审计,通常由企业以外的注册会计师完成;内部控制评价是是典型的内部审计,一般由企业内部审计人员对内部控制做具体评价,管理层审批生成内部控制自我评估。虽然不同主体对内部控制的评价在目标、范围、内容和程序等方面存在差异,但是他们有一个共同性,评价对象是企业的内部控制。
由此看来,内部控制对于企业而言是非常重要的,它直接影响企业生存的质量、长久生存的耐力及扩张力,合理设计并有效运行内部控制是现代企业的生存之道。由此,自然滋生出对内部控制设计是否合理、有无执行及执行是否有效内部控制评价系统。其中内部控制审计作为外部监督系统,对企业内部控制执行的合法性和有效性发表审计意见,提供合理的鉴证,对于企业外部信息使用者作出合理的判断和决策起到了非常重要的作用。
参考文献:
1.谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9)
2.杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题[J].财务与会计,2010(10)
3.吴葳.内部控制审计研究[D].南京大学,2011
4.李锦.财务报告内部控制审计[D].浙江工商大学,2010
5.芦雅婷.财务报告内部控制审计研究[D].石家庄经济学院,2010
6.陈燕.萨班斯法案、内部控制与公司治理效率-基于中国赴美上市公司的实证检验报价[M].首都经济贸易大学出版社,2010
