时间:2023-02-27 11:08:57
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇公司内部审计报告范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
一、引言
证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》中要求中央和地方国有控股上市公司、非国有控股主板上市公司,并且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3 000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。
截至2013年4月15日,沪深两市A股主板已有1 053家出具已审计的财务报告,其中有662家出具内部控制审计报告。从证监会对于内部控制审计报告的强制披露要求可以看出内部控制建设对一个企业的重要程度。一个完善的内部控制制度可以有效提高公司的运行效率,降低经营风险,减少公司出现违规操作的风险,保护投资者利益。被出具无保留意见的标准审计报告能够说明公司运行情况良好,提高投资者的信任。由此可见出具内部控制审计报告对于上市公司本身和投资者、监管者都是十分有必要的规定。
二、文献综述与提出假设
(一)内部控制审计对上市公司的市场影响
池国华等(2012)在研究内控缺陷信息对个人投资者风险认知的影响中发现,内控缺陷严重程度对个人投资者风险认知有显著影响。内控审计报告对投资者的风险认知程度影响较大,对内控审计报告利用程度越高,投资者风险认知水平与内控审计报告存在缺陷的关联程度越大。张然等(2012)在研究中国A股上市公司2007-2010年年度报告中发现,上市公司公布内部控制自我评价报告后,公司筹资资本成本会降低,若进一步提供内部控制鉴证报告,其资本成本会更加降低。这是由于企业管理者通过对内部控制的制度完善和自我评价会提高企业内部控制有效性的信息,有助于投资者进行投资决策。方红星、刘丹(2013)以2010年上市公司变更会计师事务所与其内部控制质量的研究中发现,上市公司内部控制质量越差,越倾向于变更会计师事务所;变更审计师的上市公司对高质量审计需求概率与内部控制质量的变化显示出倒U型关系:先上升后下降。并得出当内部控制足够有效时,高质量审计与内部控制存在替代关系。胡娜(2010)论述上市公司变更会计师事务所对审计质量的影响中强调,内部控制存在缺陷的上市公司会增大审计风险,审计师易与上市公司发生意见不一致,进而导致会计师事务所的变更;同时,接任的会计师事务所由于不了解内控环境,会导致审计成本上升和审计质量下降。为此,政府应加强对上市公司内部控制建设的要求,同时充分披露会计师事务所变更的原因。沈菊琴(2013)通过分析2010年中小板上市公司自愿披露内控自评报告的市场反应中发现,上市公司披露内控自评报告信息量越大,投资者获得的超额收益越多;并且公司财务状况越好、经营能力越强、内部审计越完善的公司越倾向于选择披露内控自评报告。
综上所述,内部控制在公司运营和审计过程中的作用越来越重大,内控较好的公司能有效地降低成本和提高公司的透明度和真实性,投资者对于内控完善的公司更加青睐。但是,加强内控建设对上市公司的影响在具体指标上体现的研究较少,公司出具内控审计报告后对公司的整体效果有提高,但是具体环节上的有效验证研究较少。为此,笔者将针对2012年出具内控审计报告对上市公司的影响进行数据量化分析。
(二)提出假设
由于上市公司要出具内部控制审计报告,公司为达到审计师的要求会加强内部控制建设,完善的内部控制建设会提高公司的运营效果,会导致公司的经营效果大幅提高。为此提出假设1。
H1:出具内部控制审计报告的上市公司,2012年的经营效果比2011年显著提高。
出具标准无保留意见的内控审计报告后会使上市公司的透明度增强,并且显示出公司的管理运行机制良好,根据信号传递理论,投资者会对上市公司的信任度增强,公司的财务报告真实性会显著增强,投资者会倾向于选择出具内控审计报告的公司,进而为投资者带来超额收益,故出具内控审计报告会产生一定的市场反应。
H2:上市公司出具内部控制审计报告日后市场反应会出现显著变化。
三、实证研究
(一)样本选择来源及处理
本文选择了沪深A股主板出具2012年内控审计报告的50家公司的经营业绩和市场反应分别作为研究对象来验证H1和H2。在选取样本时,对年报公布后有重大事项发生的公司、发生合并或新设立公司、ST公司、金融保险行业公司进行剔除,最后符合标准的沪深两市各选25家上市公司。数据来源有国泰安数据库、巨潮资讯网、中注协以及证监会网站。所有数据均使用SPSS软件进行处理。
(二)Logistic 多元回归分析
1.模型设定。H1的因变量选取为“是否出具内控审计报告”作为虚拟因变量。H1的自变量共有7个:营运能力指标中选择存货周转率、应收账款周转率和应付账款周转率作为自变量,盈利能力选择市盈率和资产收益率作为自变量,财务能力选择现金比率作为偿债指标保证,发展能力选择资本积累率作为自变量。见表1。
H1假设通过构建Logistic多元回归模型分析是否出具内控审计报告对各因素的拟合分析,建立如下模型:
Internal control=β0+β1 ×inventory+β2 ×AR+β3×AP+β4×PE+β5×ROE+β6×cashratio+β7 ×capaccumu+ε
其中,β0为常数项,β1、β2、β3、β4、β5、β6、β7为自变量系数,ε为误差项。
2.样本处理。由于50家公司所处行业和规模有差异,在对H1进行logistic回归时,将样本处理为相对规模,其中2012年指标为2012年期末规模/2011年年末规模,2011年指标为2011年期末规模/2010年年末规模。鉴于文章的篇幅,本文未列出所有样本处理后原始数据。
3.logistic回归结果。见表2。
4.结果分析。根据logistic回归分析,结果表明:
(1)出具内控审计报告对上市公司的运营能力影响显著,上市公司内部控制建设完善后会提高存货周转率和应收账款周转率,这是由于内控完善会减少库存并及时催收客户欠款,使公司的运营能力大幅提高。但是内控完善后对公司的应付账款周转率有反向作用且影响不显著,这是由于内控制度建设会使公司最大程度利用商业信用,最大限度利用公司自有现金流。
(2)出具内控审计报告对上市公司的盈利能力有正向影响。上市公司内控制度越完善,上市公司市盈率会越高,且影响显著,这是由于内控完善后会使成本降低,投资者会倾向于选择内控制度完善的公司,引起公司股价上升,市盈率上升。但是对净资产收益率会产生一定抑制作用且作用不显著。原因在于内部控制制度的完善需要一定的成本,为此会带来一定的净利润降低。
(3)内控制度完善后对偿债能力和发展能力影响为正向促进作用,但影响效果不显著。这表明内控制度完善后可以提高上市公司的整体状况,并对公司的发展带来一定的积极作用。
(三)事件分析法
1.研究过程。
(1)定义事件。本文针对H2假设定义上市公司出具内控审计报告为研究事件,定义内控审计报告披露日为t=0。
(2)定义窗口期。2012年内控审计报告基本于2013年4月披露,本文选取截至4月15日之前出具内控审计报告的上市公司为研究对象,将窗口长度确定为10天,事件窗定义为(-10,10),清洁期定义为(-60,-11)。
(3)确定超额收益率ARit。超额收益率是实际收益率与正常收益率的差额。本文事件窗的实际收益率由样本公司的实际股价确定Rir;正常收益率由CAPM确定――通过线性回归模型以沪深两股指数为基准确立的正常收益率Rim。ARit=Rir-Rim。
(4)计算所有样本在t时刻平均资本收益率 AARit=(1/N)ARit,计算单个样本在某时间区间的累计超额收益率CARi(t1,t2)=ARit和整个样本的累计平均超额收益率CAR=AARt。
2.检验思路。H2 因变量为累计资产回报率CAR,检验累计超额收益率CAR(t1,t2)是否显著异于0:利用单样本t检验进行检验,如果显著异于零,则表明出具内控审计报告会在披露日产生一定的市场影响,引起股票价格的显著变化。
3.实证数据检验结果。见表3。
(1)检验结果。根据表3样本公司CAR的t值检验结果来看,出具内控审计报告对市场会产生影响,除出具当日的一组数据影响为相反,出具内控审计报告的市场反应总体上呈促进作用。图1为样本公司在披露内控审计报告后的平均超额收益率AAR的变化趋势;图2为累计平均超额收益变化图。从CAR整体变化趋势上来看,出具内控审计报告这一事件在一定期间内会产生正向的导向作用,会为投资者带来短期内的超额收益。由于t=10时CAR趋于0,说明该事件的影响期间较短。
(2) 结果分析。根据图中所示具体变化趋势可以看出,在出具内控审计报告之前会出现超额收益趋势,在内控报告出具前阶段t=-6开始,在t=-2时会达到峰值,这说明投资者对于内控审计报告的预期较高,投资者此时会存在一定的套利行为。出具内控审计报告之后,t=-2到t=1阶段,CAR出现了一定程度的下落,并于t=1时停止下降,次阶段的下降可能原因是由于不同的投资者对于内控审计报告的期望值过高,认为公司的价值被高估,进而转手。但在出具内控审计报告之后超额收益会出现波动,但在t=10时CAR趋于0,说明出具内控审计报告的超额收益于10天后基本消失。
四、小结
本文针对2012年上市公司出具内控审计报告这一披露规范的影响进行实证分析论证。通过对样本上市公司进行研究,得到以下结论:一是上市公司应证监会要求披露内控审计报告,为了取得无保留的标准审计报告,在加大了对内部控制的建设的同时自身获益,表现为运营能力的显著提高。完善内控建设对盈利能力、发展能力和财务状况上虽然没有显著改善,但会带来正面的积极影响;二是上市公司出具内控审计报告后,投资者对内控报告和内控建设存在利好预期,由于不同投资者对于内控预期值不同,故公司在披露内控审计报告会产生一定市场反应,并在较短时期内为投资者带来超额收益。出具报告一定时期后,超额收益消失,投资者只能获取正常收益。
总体来说,证监会的相关要求对于上市公司披露内控审计报告的影响比较积极,并且收效良好。尽管会使上市公司加大披露成本,但上市公司会因自身制度建设的完善获得显化和未显化的制度红利;对于投资者来说,上市公司披露制度的完善,增加了公司的透明度,有效降低了成本,故披露内控审计报告会产生一定的积极市场反应。J
参考文献:
1.池国华,张传财,韩洪灵.内部控制缺陷信息披露对个人投资者风险认知的影响:一项实验研究[J].审计研究,2012,(2).
2.张然,王会娟,许超.披露内部控制自我评价与鉴证报告会降低资本成本吗?[J].审计研究,2012,(1).
自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。
一、内部控制审计报告披露的总体情况
2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。
累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。
二、会计师事务所特征与内部控制审计报告的披露情况
表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。
三、披露内部控制审计报告公司的特征分析
(一)财务状况
2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P
(二)公司风险
2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。
(三)公司治理
内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。
四、披露内部控制审计报告公司的财务报告质量
实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。
(一)内部控制审计报告的披露与财务报表审计意见类型
按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。
根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。
(二)内部控制审计报告披露与公司总应计利润
公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计政策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。
由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。
五、研究结论及政策建议
近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。
建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。
针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:
(一)政府部门角度的建议
1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。
2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。
3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。
(二)上市公司角度的建议
上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。
(三)投资者角度的建议
作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。
一、制度背景
根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。
根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。
随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。
二、浙江省上市公司内部控制审计报告的总体披露情况
(一)上市公司披露内部控制审计报告的数量逐年增加
根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。
浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。
浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。
(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数
浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。
(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计
将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。
进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。
三、存在的问题
(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司
财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。
浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。
但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。
(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及
根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。
2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。
四、相关的建议
(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法
从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。
(二)不断健全内部控制缺陷披露制度
内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。
(三)加强内部控制审计人才的培养
内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J
参考文献:
中图分类号:F239.45 文献标识码:A 文章编号:1009-914X(2017)22-0073-01
经济新常态的下的供电公司不断面临着调结构、转方式的艰巨挑战,加上公司面临的经济环境日益复杂,对公司内部的财务审计也提出了更加严格的要求。因此深入分析供电公司内部审计系统中存在的弊端,并采取相应的风险防控措施,可提升公司的审计风险防控水平,同时促进公司的可持续发展。
一、内部审计风险概述
内部审计风险指的是由于公司审计人员工作时的疏忽或者是私下减少工作程序而造成的公司财务出现问题,公司本身的管理制度和财务规划漏洞等也是造成不合格审计报告的原因之一。由于以上原因造成的审计报告未能反映出公司审计单位的实际情况,致使相关决策者依此做出错误的判断带来的经济损失,相关内部审计人员需承担责任。企业内部审计风险具有以下特点――客观性、持久性、可控性、特殊性、隐蔽性。
客观性指的是公司内部客观存在的审计风险问题,由于企业本身的地位、规章制度、经营管理、部门架构设置等都决定了内部审计风险是客观存在的。不同于社会审计机构可以自主选择审计的项目,内部审计则必须按照所在公司的制度进行审计,且审计对象不论内控、经营管理或者会计工作薄弱就拒绝审计。隐蔽性指的是由于审计报告出现差错造成的问题不会立刻给企业带来经济损失。可控性指的是公司内部审计工作人员可及时采取相应的措施来缓解审计报告出现带来的问题,适当控制风险。
二、供电公司内部审计的风险
1、公司内部控制制度不完善
很多供电公司普遍存在经营管理随意化,内部控制力度不足,因此容易造成公司内部审计报告出现错误或者差错的风险。例如有的供电公司在进行营销财务划归时期,内部的财务内控管理就会变的松散。造成后期审计人员审计电费经费管理时,发现资金被挪用,并且存在账外电费账户的现象。
2、绩效指标不合理
目前大部分供电公司在内部都会模拟电力市场运营机制,从而为公司的内部单位设置相应的指标,并进行考核,用功效来决定考核结果。供电公司一般的任务指标有:成本、售电量、利润率、线损率等。然而很多供电公司的下管单位为了能够达到绩效考核要求,不经合理计算,直接向下分派指标任务,更有甚者直接修改相关的财务数据(调节电量、提前抄表、挤占成本、突击花钱)等,最后造成财务数据混乱,增加会计工作难度。供电公司内部审计工作人员在开展工作时还需对这些数据进行核算,导致工作量大大加大,审计风险也随之增加。
3、公司内部审计方式不当
目前,我国还有很多供电公司采用的仍然是传统的审计方式,就是指只审计公司账单、财务管理以及记账凭证等的规范性,审计职能具有局限性。在审计过程中很少采用风险导向审计的方式,往往采用的是判断抽样审计而没有应用统计抽样技术,造成很多公司内部审计工作的随意性和主观性现象较严重。不适宜的审计方法会造成审计结果的偏差和错误,最后引起内部审计风险。比如供电公司在进行抄表审计工作时,只是随机抽查了少量用电客户的资料,并没有对资料的真实性和来源进行仔细审查,最后造成审计结果误判。
4、公司内部审计工作人员综合素质较低
风险导向审计是现在内部审计方法的主要发展方向,但是该审计方法对审计人员的综合素质要求较高,需要相关工作人员在具备良好的审计和财务知识,丰富的实践经验的同时,还要对公司以及本行业的管理和业务工作流程。所以目前综合素质较高的专业风险导向审计人才比较稀缺。此外供电公司对审计人员的培训主要偏向传统的审计方式,难以满足风险导向审计的严格要求。
三、审计风险的防控策略
1、转换工作理念
将公司内部审计工作的重点从财务审计向风险导向审计转移,供电公司内部审计的工作重点是:运用全新的战略管理理念,深入分析公司的内外部环境。根据风险评估结果制定出详细的审计计划,并且和公司当年的经营计划和战略规划相一致,客观评估公司实际运转情况、财务管理、风险管控和财务绩效考核结果,并在此基础上提出相应的防控措施。
2、采用先进的审计方法
随着公司内外部环境的不断变化,传统的内部审计技术和方法已经不能适应现今审计工作的需求。因此运用先进的风险导向审计的技术方法已是大势所趋。因此供电公司审计工作人员应在学习先进的审计技术方法的同时,还需要信息化的审计方式,比如利用计算机进行数据挖掘,充分分析数据而获取数据背后的蕴含的信息,从而有效地控制审计风险。此外在风险导向审计工作实际实施过程中,需要熟悉公司的内控环境,从而在此基础上做出评估,估算出风险等级制度,再采用统计抽样审计方法,来降低公司内部审计的风险。客观评估供电公司的风险预控能力、自身存在的固有风险等因素,界定实质性的测试重点,来保证及时发现公司内部的审计风险,从而采取有效的措施进行预防和控制。
3、完善公司审计工作环境
健全公司内部的审计制度,改进工作环境,完善审计质控。例如积极构建项目质量管控以及整体质量管控的审计控制系统,再根据公司自身的管理制度、组织、架构设置以及其他风险因素,建立并严格执行高效的炔可蠹浦士鼗制。严格执行审计工作底稿的复核工作,根据实际情况,制定相应的一级、二级审计复核制度,最大限度地降低主观因素造成的审计错误。
四、结语
总而言之,要提升供电公司内部审计风险的预防和控制能力,就需要深入分析公司审计工作中存在的问题,转换工作理念,与时俱进,制定出相应的防控策略,促进供电公司的可持续发展。
参考文献
[1] 倪绍辉.论供电公司内部审计风险的防控策略[J].中国内部审计,2016,(10):33-35.
[2] 魏宁.刍议电力企业内部审计风险的原因及其策略[J].新经济,2016,(9):92.
二、研究设计
(一)样本选取与数据来源本文选取2009—2012年深交所主板上市公司为研究样本。内部审计数据来源于深交所网站和巨潮资讯网披露的上市公司年报、内部控制自评价报告和其他相关信息;上市公司财务数据和上市公司治理数据来源于CSMAR数据库。对选取的深交所主板上市公司按照一定的条件进行筛选:首先,剔除金融类上市公司;其次,剔除ST类上司公司,ST类上市公司财务数据和内部审计数据等可靠性较低;最后,剔除内部审计数据和财务数据缺失的上市公司。最终,共计获得的样本公司为200家,4年数据样本总数为571。
(二)研究模型与变量描述1.内部审计特征与会计信息质量度量(1)内部审计特征的度量内部审计机构的隶属与内部审计的独立性紧密相关。内部审计机构隶属于总裁和董事会双重领导之下是IIA极力推崇的一种模式。目前,不少学者(陈艳丽和刘英明,2004[9];程新生和张宜,2005[10])将内部审计机构隶属模式划分为5种类型。本文根据我国深交所主板上市公司内部审计机构隶属模式赋值:第一类为隶属于财务部或财务部负责人,其客观性和独立性最低,赋值为1;第二类为隶属于经理层,第三类为隶属于董事会或审计委员会,第四类为隶属于监事会,第五类为由总裁(总经理)和董事会双重领导,后四类其客观性和独立性逐级上升,分别赋值为2、3、4、5。一般来说,内部审计机构规模能反映上市公司对内部审计的资源投入程度。《中国内部审计基本准则》要求内部审计机构的设置应当考虑组织的性质、规模、内部治理结构及相关规定,配备一定数量具有执业资格的内部审计人员。本文选取深交所主板上市公司的内部审计机构人数作为度量内部审计机构规模Size的指标。内部审计相关制度、审计工作手册是内部审计机构开展工作的制度保障,并在一定程度上能够体现内部审计人员的专业胜任能力,以及上市公司对内部审计人员的招聘和后续培训。本文用虚拟变量System来衡量内部审计制度设置与否,如果上市公司在年度内制定了内部审计制度,则赋值为1,否则为0。相关规范要求内部审计机构应当与董事会或者最高管理层保持有效的沟通,对上市公司经营活动及内部控制的适当性、合法性和有效性进行测试,并将发现的问题和整改建议以报告形式向董事会或者最高管理层汇报。定期向董事会或者最高管理层提交工作报告,能够增加内部审计与董事会或者最高管理层的有效沟通,从而促进内部审计功能的发挥。本文用内部审计报告度量内部审计活动,如果上市公司内部审计机构在会计年度内出具了内部审计报告Report,赋值为1,否则为0。(2)会计信息质量度量在会计信息质量相关研究中,众多学者选用盈余管理程度替代会计信息质量。本文采用业绩调整Jones模型,分年度、分行业对上市公司操纵性应计进行估计,国内不少学者的研究已经证明了该模型的适用性。模型(1)中,TA为总应计利润,REV为营业收入变动额,AR为应收账款变动额,NI为净利润。本文通过对模型(1)回归得到残差,记为AbnAccr;对其取绝对值,记为AbsAccr,用以度量会计信息质量。2.实证模型构建根据上述分析,可以推断内部审计机制能在提升会计信息质量方面起到重要作用。为了进一步验证内部审计机制对会计信息质量的提升作用,需要更有说服力的实证检验。为验证本文提出的假设,根据相关理论和学者们已有的研究成果,建立如下回归模型。其中,被解释变量AbsAccr表示操纵性应计。解释变量Subjection、Size、System和Report分别表示内部审计机构隶属、内部审计机构规模、内部审计制度建设和内部审计活动。AbsAccr值越大,表明盈余管理程度越高,会计信息质量越低,因此,预期Subjection、Size、System、Report与AbsAccr具有反向关系。已有的研究结果表明,外部审计质量、公司资产规模、经营状况、财务压力以及会计稳健性等因素会影响会计信息质量。因而,在模型(2)中,本文选取了外部审计质量ExternlAudit(上市公司财务报表是否由国内前十大会计事务所审计,是则取值为1,否则为0)、公司特质指标资产规模Asset(总资产自然对数)、会计稳健性指标账面市值比MB(市值与股东权益比值)、公司财务压力指标资产负债率Leverage(总负债与总资产比值)和亏损比率LossP(近五年净利润为负年度与总年度的比值),以及公司经营活动状况指标资产收益率ROA(净利润与总资产比值)和营运能力指标OperatingC(近五年平均应收账款周转率与存货周转率之和自然对数)等控制变量。
三、实证分析
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)12- 0002- 03
内部审计有效性是指内部审计主体为促进组织目标的实现,所发挥其职能作用的程度,国外无论是理论界还是实务界对此的研究都值得我们去借鉴,当前,我国上市公司内部审计正步入规范化和标准化的阶段,因此,在追踪国外前沿研究的基础上,寻求内部审计有效性的提升方法和途径,对促使我国上市公司内部审计的质量的提高无疑具有较大的现实意义。
1 国外内部审计有效性研究综述
2001年,国际内部审计师协会(IIA)将内部审计重新定义为,“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统化、规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标”[1]。同年,IIA研究基金会也指出,客观性是保持一种不偏不倚的精神状态,反映的是内部审计小组和个体的特征。独立性是指环境中不存在任何破坏客观性的利益冲突,反映的是审计小组和个体所处的环境[2]。上述内部审计的新定义及其诠释,彰显现阶段的内部审计有效性必须围绕增加企业价值和改善企业运营目标加以提升,必须将客观性与独立性作为衡量内部审计有效性的基本准绳。
1.1 内部审计有效性的意义
追求内部审计有效性是内部审计的根本要求。Roussey(2000)在强调公司治理重要性的同时,指出内部审计能够改善公司治理过程,可帮助公司管理层采用更为恰当的会计系统和内部控制制度,进而促进公司绩效的提高。Felix(2001)对全球财富1 000强的70家公司的内部审计主管与外部审计合伙人进行问卷调查,结果表明,内部审计的质量对财务报表审计的贡献有显著影响,内部审计质量越高,外部审计费用就越低,同时还发现,内部审计质量、固定风险水平、内外部审计师之间的协调均对内部审计的贡献有显著的影响[3]。James(2003)也通过问卷调查认为,报表使用者认为向审计委员会报告的内部审计部门要比向高层管理者汇报更可能发现和报告财务报表的错误[4]。
1.2 内部审计有效性的基本判断
运用内部控制评价方法对内部审计有效性加以评价已为学界所推崇,内部审计有效性是内部审计工作实现其目标的程度,通过内部审计无效的表现可反观其有效性。一般认为,如果内部审计不存在重大缺陷,即可以认为内部审计有效,而只要内部审计存在一个重大缺陷,就可以认定内部审计无效。普华永道(2005)在其所的一份报告中,指出内部审计无效的典型状况,包括不能独立于管理层、审计范围受到限制、信息技术和资金管理等关键风险领域缺乏技术能力或经验,以及内部审计仅被作为控制职能而非作为对风险进行评估的监督职能等,并进而指出,如果出现上述情形中任何一种,内部审计可被认定为无效[5]。
1.3 内部审计有效性的影响因素
Dittenhofer(2001)认为,传统意义上的内部审计有效性的评价,应当按照内部审计准则的要求,通过内部审计的独立性、专业能力、工作范围、审计工作的业绩以及内审部门管理等若干方面进行评价。应考虑通过评价被审计对象的目标实现情况,如经营活动和控制活动是否运行有效,来评价内部审计有效性[6]。2003年,IIA与澳大利亚墨尔本皇家理工学院(RMIT)联合的《内部审计在公司治理和管理中的作用》的研究报告显示,多数内部审计人员认为内部审计的有效性取决于董事会和管理层成员的才干和人品。Mihret和Yismaw(2007)采用案例研究法对某高校的内部审计部门进行了研究,最后认为,内部审计有效性是内部审计质量、高管层支持、组织设置以及被审单位特征这4个因素相互作用的结果,其中内部审计质量和高管层支持等对内部审计有效性的影响最大[7]。Arena和 Azzone(2009)通过对153家意大利公司调查结果也表明审计队伍的规模、首席审计执行官与国际内部审计师协会的关联程度、内部审计活动采用风险评估技术的水平,以及审计委员会介入内部审计活动中状况,都将影响内部审计的有效性[8]。
2 我国上市公司内部审计有效性探析
2.1 内部审计有效性的影响因素
近年来,中国内部审计协会陆续了内部审计准则与实务指南,我国内部审计工作在法制化、制度化和规范化的研究中成果颇丰。规范研究成果中包括内部审计向治理审计、内部控制审计、业务全程审计、价值增值导向审计转变,内部审计在风险管理、公司治理和内部控制中作用的探讨等内容,而实证研究数据则侧重于内部审计设立动机、组织隶属情况及内部审计制度的执行效果等方面的检验。
2.1.1 内部审计的规模及其设立的隶属情况
刘国常和郭慧(2008)以我国中小企业板块2006年的30家上市公司为研究样本,考察了内部审计的特征因素以及内部审计的实施效果。研究发现,内部审计规模与公司子公司数量显著正相关[9]。刘红梅(2011)对2009年我国主板市场设立内部审计的909家上市公司内部审计的隶属关系进行了统计,发现隶属董事会或审计委员会的有663家,隶属总经理的有119家,隶属监事会的有8家,隶属财务总监的有2家,隶属其他的有34家,未披露的有83家,表明我国上市公司内部审计的组织隶属关系基本上能为充分发挥其独立性和权威性提供前提条件[10]。刘斌和石恒贵(2008)以2007年披露内部审计职能的703家公司作为研究样本进行了实证分析,结果发现审计委员会的有效性是影响内部审计外包程度的主要因素之一,即审计委员会未成立或未有效运作,公司越可能进行内部审计外包[11]。王玉蓉 等(2011)运用2006年到2008年的数据,对我国上市公司审计委员会有效性进行检验。发现审计委员会的设立和审计报告质量成正比,和盈余管理水平成反比,独立董事比例与审计委员会有效性成正比,表明我国上市公司审计委员会的设立对上市公司财务报告质量和盈余管理行为有显著的影响[12]。王玉兰和简燕玲(2012)对沪市2010年870 家上市公司的年报进行分析,以“是否设置内部审计机构进行内部控制监督”为标准加以统计,发现其中合规设置的公司有756家,不合规设置的公司有114 家,从而表明与上市公司未能意识到内部审计对内部控制的作用以及监管不力有关,上市公司内部审计工作涉及传统审计的多,而涉及风险管理、公司治理和内部控制的少[13]。
以上实证研究结果表明,我国上市公司内部审计的有效性主要与内部审计的规模、组织隶属情况以及审计委员会的设立有关,目前我国对上市公司审计机构设立重要性的认识亟待加强。
2.1.2 企业内部控制水平
内部控制水平在一定程度上影响内部审计的具体目标、工作范围和服务内容的拓展,也可能限制审计方法和审计技术的应用。据中国证券报2012年8月6日报道,自2006年到2011年,沪市上市公司内控报告从34份增加到427份,审计报告从34份增加到258份。报告显示绝大多数公司已经建立起符合自身特点的内控制度,体系建设取得显著成效,内控报告的可读性也有所提高。但多数公司存在未披露重大缺陷、重要缺陷和一般缺陷的具体标准,只是机械地照搬了评价指引中关于缺陷认定的原则性规定的问题,所披露的内控报告仍存在较多的“无用”信息,内控报告中关于“缺陷”的披露情况亟待改进。而从内控审计的基本情况来看,上交所427家披露内控报告的公司中,258家公司披露了内控审计报告。另据统计,2011年沪深交易所上市公司中,共有1 844家上市公司披露了内部控制评价报告,占比78.8%,较2010年上升2%。2011年度,共有941家上市公司聘请会计师事务所出具了内部控制审计报告,156家上市公司披露其存在内部控制缺陷。这表明我国上市公司内部控制评价报告披露比例呈逐年上升趋势[14]。总体上看,企业内控规范体系在2011年执行情况良好,但存在对内部控制的认识仍停留在查漏补缺、应对监管的层面,因而在内控建设过程中缺乏动力,导致企业内各层级人员在内控建设中局限于满足“合规”要求,此外,内控专业人才缺乏成为制约企业内控建设的瓶颈。
2.2 我国上市公司内部审计的实施情况
有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。刘国常和郭慧(2008)研究发现,与没有强制要求设立内审部门的深市主板公司相比,已设立内审部门的中小板上市公司在盈利状况、信息披露质量、审计报告意见类型3个方面均明显优于深市主板上市公司[9]。庄莹(2009)选择2007年深沪主板上市公司的数据作为研究对象,通过考察财务报告质量、内部控制有效性、外部监督机制3个方面与内部审计部门的设立及其隶属情况的关系,检验了上市公司内部审计监督职能的有效性,发现内部审计部门的设立及独立性与财务报告质量和内部控制有效性正相关,表明内部审计有效地发挥了监督作用[15]。陈武朝(2010)结合美国《萨班斯—奥克斯利法案》404条款实施初期内部审计无效案例、对内部控制有效性评价的关注点,以及我国《企业内部控制基本规范》的相关规定,指出审计师鉴证内部审计有效性的关注点包括独立性、胜任能力、任务和职责等3大内容[16]。田晓红(2010)根据截至2009年5月所收回的93个有效样本进行分析,发现职业品德要素、专业胜任能力要素与内部审计质量具有强的正相关性,咨询要素、工作分配要素、督导要素及监控要素与内部审计质量间接正相关,而考核与评价要素可能与内部审计质量正相关[17]。
综上,我国上市公司已经初步建立起符合自身特点的内部控制制度,体系建设取得显著成效,但多数公司的内控报告中关于“缺陷”的披露情况亟待改进。内部审计机构的设立及其所发挥的作用虽在逐步加强,但内部审计有效性尚显欠缺,亟待提升。
3 加强我国上市公司内部审计有效性的建议
内部审计有效性具体表现为审计程序、审计证据和审计意见的质量属性,即在执行内部审计程序,搜集内部审计证据与发表内部审计意见之间的内在关联性程度,随着内部审计职能的演进,内部审计有效性的评价呈动态发展的趋势。因此,当前我国上市公司内部审计有效性的提升,首先必须从以下几个方面入手。
3.1 提升内部审计机构的独立性和专业性
要保证内部审计有效性,客观上要求优化审计资源的配置,微观层面上则首先要科学合理地设置内部审计机构,明确内部审计部门的隶属关系。而要加强内部审计组织的独立性和权威性,就必须有效保证内部审计机构和人员在组织上与业务上保持实质性独立,首当其冲的是建立符合我国上市公司实际情况的审计委员会制度体系,对审计委员会的职权及其相关操作加以详细规定,并通过法律予以约束。与此同时,保障审计委员会中每一成员的独立性至关重要,在当前,通过薪酬制度的改进固然可避免审计委员会的“依附”和“傀儡”的不良境况发生,但提升审计委员会成员的专业胜任能力则更能保证该组织的独立性,实践证明,不具备较强的专业知识、业务技能和丰富的职业经验,就难以保证审计委员会的客观性和独立性。此外,作为检验和提高审计委员会有效性的有力手段,审计委员会的工作信息的披露必不可少,借此可以直接反映审计委员会的构成、监管、工作改进等方面的成效。
3.2 加强企业的内部控制
随着我国企业内部控制缺陷的认定标准的出台,内部审计报告的质量可望得以提高。基于内部审计与内部控制这种休戚与共的紧密关系,加强上市公司内部控制的有效性,无疑是其内部审计有效性提升的重要途径与方法。鉴于今后上市公司内部控制与企业风险管理联系日趋密切,尤其应重视将企业风险的防范和管理纳入审计范围。应当看到,尽管我国上市公司内控规范体系在2011年执行情况有了明显的进步,但将内部控制有效性仅停留在查漏补缺、应对监管的层面,对公司内控建设仅局限于满足“合规”要求显然不够,当务之急是提高上市公司内控人员的专业能力,包括对企业风险的防范与识别能力,对企业内部控制重大缺陷、重要缺陷和一般缺陷的判断水平等。
3.3 提高内部审计人员的素质和专业水平
内部审计人员个人的素质和专业水平直接影响内部审计有效性。如何使上市公司内部审计人员从事中、事后的查错防弊的核心理念向增加公司价值的服务理念转变过来,进而立足于公司治理、风险管理和内部控制对公司提供管理和服务,则是当前提高内部审计人员的素质和专业水平的关键之举。选择具备较高学历、具备会计或审计工作背景的人员固然重要,但随着信息化对上市公司各业务领域的全面覆盖,内部审计人员知识更新和知识面扩展迫在眉睫。①应当借鉴国外先进或成功的经验与做法,并结合我国上市公司的实际情况,制订内部审计人员操作的规范体系和业务流程;②快速提升信息化条件下的内部审计能力和操作技术,诸如开发非现场审计系统,掌握信息系统审计、内部控制系统审计和业务循环系统审计的基本流程和方法等;③开展上市公司内部审计人员的在岗培训,组织内部审计人员定期与不定期的业务培训,不断更新他们的专业知识,让他们了解国际内部审计协会等组织的新规则和新技术,通过鼓励他们积极参加国际注册内部审计师(CIA)、国际注册信息系统审计师(CISA)的等考试以提高自己的专业水平。
3.4 加大内部审计工作质量的控制
上市公司内部审计机构为提升其审计有效性,应当通过多种形式对其内部审计质量加以评估和控制。从形式上看,内部审计质量控制包括内部审计督导、内部自我质量控制与外部评价3种。这3种形式相辅相成,缺一不可。但在自我质量控制方面,如何根据公司自身内部审计环境和工作要求,在保证内部审计机构独立、客观的同时,促使内部审计人员遵守职业道德规范,严格按照内部审计准则实行操作规程,评估审计报告的使用效果,则是一个较难把握的问题。而对其中的内部审计项目质量控制,包括指导内部审计人员执行审计计划、监督内部审计过程、复核审计工作底稿等方面的控制,应当更多地借助现场审计软件和远程审计软件辅助加以进行,尽可能运用测试数据法(TD)、基本案例系统评估法(BCSE)、追踪法(Tracing)、综合测试工具(ITF)等持续审计的方法和技术对内部审计工作质量加以控制。
主要参考文献
[1]时现.内部审计学[M].北京:中国时代经济出版社,2009.
[2]Auditing Section Task Force of The American Accounting Association.Independence and Objectivity: A Framework for Internal Auditors[R].Altamonte Springs,FL: The IIA Research Foundation,2001.
[3]W L Felix,Jr,A A Gramling,et al.The Contribution of Internal Audit as a Determinant of External Audit Fees and Factors Influencing this Contribution[J].Journal of Accounting Research,2001,39(3):513-534.
[4]K L James. The Effects of Internal Audit Structure on Perceived Financial Statement Fraud Prevention[J]. Accounting Horizons,2003,17(4):315-327.
[5]PricewaterhouseCoopers.Sarbanes Oxley Section 404: A Summary of the Major Obstacles Facing Foreign Private Issuers(‘FPIs’)in Asia in Achieving S404 Compliance[R].2005.
[6]M Dittenhofer. Internal Auditing Effectiveness: an Expansion of Present Methods [J].Managerial Auditing Journal,2001,16(8):443-450.
[7]D G Mihret,A W Yismaw.Internal Audit Effectiveness:an Ethiopian Public Sector Case Study[J].Managerial Auditing Journal,2007,22(5):470-484.
[8]M Arena,G Azzone. Identifying Organizational Drivers of Internal Audit Effectiveness[J]. International Journal of Auditing,2009,3(1):43-60.
[9]刘国常,郭慧.内部审计特征的影响因素及其效果研究[J].审计研究,2008(2):86-91.
[10]刘红梅.内部审计组织模式的构建[J].商业会计,2011(9):55-57.
[11]刘斌,石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究,2008(4):66-73.
[12]王玉蓉,梁邦平,李宗璋.我国上市公司审计委员会有效性检验[J].华南农业大学学报:社会科学版, 2011(4):76-84.
[13]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.
[14]中国内部控制研究中心,迪博企业风险管理技术有限公司.中国上市公司内部控制报告(2012)[R]. 2012.
基金管理公司内部审计的价值实现路径
(一)注重与职能部门的充分沟通、配合与协作。虽然基金管理公司内部审计部门相对独立,但内部审计的“独立性不意味着完全孤立”。基金管理公内部审计部门应借鉴内审最佳实践,除了与管理层保持良好的沟通,还应始终与职能部门保持良好的沟通和协作,了解业务需求,避免工作上的交叉、重复或空白,使内部审计工作获得认可、肯定和支持,从而不断提升内部审计的效率和效益。一是打破偏见,与相关部门充分沟通审计计划。首先,内部审计人员应创造信任和尊重的气氛,让被审计单位充分了解审计的目标、重点和具体工作安排,并认真听取被审计单位的合理意见,使对方打消顾虑,在不影响审计目标的前提下,可适当对审计计划进行调整,增加被审计单位的配合度。其次,内部审计人员在关注相关监管法规和公司制度的基础上,应充分与第二线沟通,了解其风险管理工作及成果,充分听取第二线对审计计划的建议,有效识别审计重点。二是重视审前访谈。内部审计与外部审计不同,内部审计人员通常被认为是公司业务的“万事通”。审前访谈更是体现了内部审计人员的专业素养和对公司业务的熟悉程度。在实践中,很多内审人员不重视审前访谈,经常问及业务常识性问题,给被审计对象造成了内审人员不专业的印象,使得被审计对象不愿再花费时间与内审人员进行沟通,也为后续审计工作的开展奠定了不好的基础。因此,内部审计人员应在访谈前做好充分的准备,根据审计计划,专业、有针对性地提出问题。三是敢于创新,在不增加审计风险的情况下,让被审计对象参与审计过程。审计人员执行的项目中,曾请被审计对象协助完成对某个存疑线索的跟进排查,最终不仅快速证实了审计人员的存疑,而且通过被审计对象的有效跟进,使存疑事项得到了部分解决,减轻了可能产生的不良影响。因为被审计对象参与了审计过程,增加了对审计结果的认同度,很快接受了该审计发现。四是重质轻量,对于在审计结束前可以改正的问题,应允许被审计对象及时进行整改。在审计报告阶段,内部审计人员应及时向被审计对象反馈审计发现问题,充分听取对方的合理解释,允许小问题即查即改。审计报告应重质轻量,多反映有价值的系统性问题。审计人员不应过于追求审计业绩,将已改正的审计发现都写入审计报告,这样一方面使得审计报告中无价值的负面评价太多,不利于双方对审计报告达成一致意见;另一方面容易给被审计对象造成审计人员难于沟通的印象,不利于审计工作的可持续开展。从规避审计风险的角度,审计人员完全可以将已整改完的审计发现记录于审计工作底稿作为备查。
(二)配备专业IT审计人员,持续提升内审团队业务素质。首先,配备专业的IT审计人员是基金管理公司内审团队建设的当务之急。信息技术管理对基金管理公司举足轻重,基金的投资、交易和运作均需通过信息系统执行,信息技术风险是基金管理公司的重要风险之一。从当前实践经验来看,基金管理公司的内部审计人员多以法律、财务背景为主,IT专业背景的内审人员明显不足。近年来,证监会强化基金管理公司信息化建设和信息系统安全工作,于2018年底了《证券基金经营机构信息技术管理办法》,将基金管理公司信息技术治理上升为公司战略,从管理层职责提升为董事会职责。因此,基金管理公司内部审计部门急需配备专业的IT审计人员,作为对公司信息技术管理内部审计的技术支持,满足IT审计工作的需要。其次,基金管理公司内部审计部门应注重加强团队人员胜任能力的持续培养。以外部招聘的方式只能暂时满足新发展趋势下基金管理公司内部审计工作的需要,唯有建立良好的学习机制、调动员工学习的积极性,确保内审团队胜任能力的持续提升,才能实现内部审计为公司战略发展提供增值服务的目标。以某团队的实践经验为例,通过近两年建立学习和研究业务流程的机制,很好地提升了内部审计人员的专业素质。内审人员平时即注重熟悉业务流程,通过编制所负责审计项目涉及的业务流程图,不仅及时掌握了业务变化,而且为其他审计人员提供了业务方面的学习指导。
二、新常态下上市公司内部审计现状
从上市公司章程分析,新常态下上市公司均实行内部审计制度,大多数内部审计负责人向董事会负责并报告工作,独立性较好。本文选取国泰安数据库中2007-2015年内部控制自我评估报告、内部控制审计报告为研究数据。
(一)上市公司披露内部控制自我评价报告情况分析
(1)从上市公司披露内部控制自我评价报告分析内部审计现。2007-2015年披露内部控制自我评价报告的上市公司呈快速上升趋势(2015年稍有下降的原因可能是未统计完全)。2007年,审计署首次要求上市公司自愿披露年度内控自评报告,这也是此年披露报告的上市公司仅占全体上市公司10.88%的原因。2010年,证券监管部门要求上市公司在披露内控自评报告的同时披露内部控制审计报告,此年,内控自评报告由自愿性披露改为强制性披露,这促使2010年披露报告的上市公司大幅度增加。2011-2015年披露情况逐年上升,说明上市公司对相关法律法规的执行度较好,积极响应政策,同时对内部控制、内部审计的重视程度有所增加。
(2)从内部控制缺陷情况分析内部审计现状。在2007-2015年,内部控制存在缺陷比例总体呈上升趋势。2013-2014年内控存在缺陷比例小幅度下降原因可能是新常态下,国家反腐力度与审计力度加强,监管力度逐渐加大,企业在大环境的影响下,对自身的内部控制进行治理,取得小幅度效果。但2015年,内部控制存在缺陷的比例又急剧上升,说明在经济新常态下,业绩发展放缓,内部控制缺陷已然不能被业绩所掩盖,内控的弊端自然显露出来。内部控制存在缺陷,对内部控制实施监管的内部审计未能发挥其控制作用,内部审计职能的履行未实施到位。
(3)从内部控制缺陷类型分析内部审计现状。内部控制缺陷类型分为一般缺陷、重要缺陷与重大缺陷。2007-2015年,一般缺陷与内部控制缺陷呈同趋势变化,说明内部控制缺陷中,一般缺陷占的比重最大。重要缺陷、重大缺陷在2012-2014年呈上升趋势,说明企业内部控制的情况较差,内部审计不到位,两者均未发挥其应有职能。2015年呈下降趋势,一方面原因可能是统计不完全所致,另一方面原因可能是新常态下,企业对内部控制、内部审计的重视程度增加,实施改善措施,主动治理内部控制薄弱环节,内部审计的职能有所发挥,导致重要缺陷、重大缺陷的比例下降。尽管有少部分上市公司内部控制良好,但从整体而言,内部控制薄弱,内部审计未实施到位,仍是上市公司内部审计的现状。
(4)从内部控制有效性看内部审计现状。2007-2015内部控制有效性一直是平稳的状态,平均内部控制有效性高达99.79%,尽管内部控制评价一直是有效的,但不排除业绩掩盖缺陷或是企业管理层和对企业进行内部控制审计的会计师事务所存在舞弊沟通的可能,内部控制自评报告有效性的可信度需要依情况而定。
(二)上市公司披露内部控制审计报告情况分析
上市公司2007-2015年内部控制审计报告情况。2007-2015年披露内部控制审计报告的上市公司直线上升,较好地执行了相关政策。9年间,内控审计意见逐渐多样化,从2007年只有无保留意见加事项段到2014年的否定意见、无法表示意见、保留意见加事项段、无保留意见加事项段。同时,非标准审计意见呈上升趋势。这说明上市公司内控问题一直在增加,内部审计职能的履行未实施到位。
(三)上市公司内部审计的财务视角分析财务审计
结果不佳的公司,往往也是内控审计的重灾区。以振兴生化股份有限公司为例,2015年ST生化财务报告的审计意见为带强调事项段的无保留意见,强调事项为:ST生化存在诉讼尚未解决、存在重组事项但尚未实施需要重新协调等,内部控制、内部审计不佳是ST生化存在诉讼、业绩下滑的一个重要因素,从财务报告收到带强调事项的无保留意见也证实了ST生化内控存在问题。ST生化的内控审计意见显示:可能无法有效监控各业务单元,无法起到对内部控制进行再监督的作用。由此可知,内部控制存在缺陷、内部审计未充分发挥职能,导致企业的风险点较多,最终可能会导致企业财务业绩下滑,甚至倒闭。综合以上三个角度,新常态下,上市公司对内部审计的重视程度逐渐提升,内部审计也逐渐发挥了监管作用,有关内控的报告趋于健全和完善,但内部控制薄弱、内部审计未完全发挥其应有的职能仍是内部审计的现状。
三、新常态下企业内部审计面临的挑战
其一,内部审计需求更为强烈。经济新常态下,企业为了稳定业绩,求得生存,将重心投入内部控制、内部审计、公司治理等方面,完善自我,增强竞争力。很多企业开始整治内部控制薄弱的环节,主动建立内部审计部门,将更多的期望寄予内部审计,导致内部审计的需求旺盛。另外,新常态等大环境促使了一系列制度及规范的制定,这些制度及规范的制定也促使内部审计的发展,从而导致企业对内部审计的需求更为强烈。内部审计需求旺盛会引发一系列问题,如内部审计人员紧缺,内部审计经费的投入等。
其二,内部审计治理职能发挥受阻。内部审计在公司治理及价值增值方面具有重要促进作用。公司价值体现在很多方面,不仅是公司业绩增长,经营管理提升、内部控制良好、公司治理完善也是企业价值的重要体现。早在10年前,内部审计就已经出现在大众的视野,但在内部审计出现的前几年间,不受重视已是不争的事实,近两年,内部审计在企业中的地位才逐渐上升。即内部审计的雏形刚刚开始,内部审计制度得不到有效执行以及如何帮助企业提升价值的道路还需要不断探索。内部审计在国内并不成熟,从上市公司反映的情况而言,一些企业内部审计传统职能的发挥都未能实现。
其三,内审人员综合素质不高。新常态下,内部审计治理职能的发挥要求内审人员具备综合素质。内部审计从传统的财务收支审计、监督与评价功能到现在的治理职能,并没有经过成熟的过渡,内审人员肩负重任,要对公司进行治理,一方面要不断掌握内部审计制度、审计法规及各项财经法规等审计知识,另一方面还需要掌握生产经营知识和企业的核心业务,因为只有掌握生产经营知识和核心业务,才会从根本上找出风险点并提出针对性的建议。另外,计算机审计、云审计等现代审计手段提高了审计效率,促进了审计方式的转变,内部审计人员自然要掌握这些审计方法。内审人员的压力与日俱增。
其四,内部审计部门受到威胁。新常态下,企业期望内部审计能够更好地完善公司治理,帮助企业实现价值增值,内部审计部门被寄予厚望。但是内部审计人员的综合素质并没有因为内部审计地位的提升而提升,内审人员综合素质提升的速度不能满足企业期望内部审计能够实现的价值。内审人员的综合素质得不到快速的提升,导致企业在这段时间内部审计效率不高,工作成果不明显,内部审计部门受到企业的质疑。另一方面,一些会计师事务所正是看中这一点并以此为定位,向企业提供内部审计服务,企业内部审计部门将受到威胁。
四、新常态下企业内部审计战略转型
一是由制度规范型转变为法律法规性。制度相对法律法规,震慑力和规范度相对较小,一些内审人员即使违反了内部审计制度,并没有受到实质性处罚,导致内审人员不遵守制度的可能性增加。所以,内部审计要从制度规范型到法律法规型过渡,把内部审计的规矩立起来、讲起来、守起来,牢固树立内部审计人员的法治理念和法治思维,严格依照法定权限、程序履行职责,做到实事求是,依法审计,正确披露,为企业的价值增值和健康发展提供法律的保障。
二是由传统功能型转变为创新发展型。内部审计要想在新常态下长远的发展,必须要走创新之路,将传统的内部审计去糟粕,取精华,在思路上创新、在观念上创新、在方法上创新,补短板、降成本、提绩效、增价值。上海长宁区审计局创新出1+N审计方式、1+N审计合力,从而孵化出N+1审计效果。通过上海长宁区创新的例子,内部审计也要在审计过程中注意融合人力资源,借助互联网审计等,充分利用资源,在审计过程中时刻注意找出创新点,为提高内部审计效率,实现内部审计效果创造条件。
三是由被动接受型转变为主动参与型。被审部门不配合是内部审计在组织中施展的困扰问题之一。内部审计对被审部门进行监督和评价,发表内审意见并向上级领导汇报。通常情况下,在关于汇报的问题方面,内审部门与被审部门会产生沟通上的问题,导致被审部门不满,从而内部审计开展受阻。对此,内部审计应该以积极的态度来面对被审部门的问题,有重点的向领导报告,对于一些不重要的审计发现,要及时与被审部门沟通,并提出建议如何避免这些审计问题,让被审部门主动参与到审计中来,自己发现审计问题并与内审部门沟通,及时找出自己的不足,从根源上避免一些审计问题的发生。
四是由强调独立型转变为注重价值型。自IIA成立之初至今,对内部审计的定义都未曾离开过独立性,独立性在内部审计中占有重要地位。内部审计独立性包括两方面:组织上的独立和经营上的独立。组织上的独立是指内部审计的隶属。根据统计的数据分析,目前我国上市公司内部审计大部分隶属于董事会,组织上的独立性较好。经营上的独立是内部审计不能承担经营管理责任,但如果这样,内部审计就无法找出生产经营过程中的风险点,无法提出切实可行解决问题的方法建议,无法实现内部审计治理职能。现代内部审计是否成功的标志是其服务是否能使组织价值增值,因此,新常态下,内部审计要在保证独立性的基础上实现治理职能,向价值增值方向发展。
五是由监督评价型转变为风险预测型。新常态下,企业经营环境日益复杂,经济环境变化快速,环境促使企业根据市场要求及时进行改革与方向调整。在过去积累的历史经验中寻找对策已经不能满足经济环境的快速发展,过去的结论和未来的变化截然不同,二者之间没有任何继承性,内部审计要在发挥监督与评价职能的基础上对未来的风险做出预测,多参与企业面向未来的规划与决策工作,对未来的情况发生的可能性及时关注,预测风险并提出对策,以便在未来预测的风险实际发生时不至于措手不及。
六是由揭示问题型转变为注重根源型。传统的内部审计总是倾向于在报告中对问题进行简单罗列的叙述,缺乏真正价值。内部审计要想在新常态下长远的发展,就要关注问题产生的根本原因,不清楚导致问题产生的根本原因,就不可能提供正确的建议和改进措施。一些刚刚从事内审职业的人没有接受足够的培训,往往也会忽略问题产生的根本原因,对问题肤浅的解释远远不够,对根本原因的分析才是最重要的。
内部审计报告是指内部审计人员,根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告是内部审计工作成果的反映。审计外勤工作完成后,内部审计师应该签发审计报告,与相关方面沟通审计结果,以促进审计目标的实现。在整个内部审计工作中,撰写审计报告、报告审计结果是最重要的环节之一。审计报告是审计工作质量的主要标志之一。审计工作成果的大小,质量的高低,最终反映在审计报告上。内部审计报告的基调奠定了报告的内容导向,直接关系报告的成败。内部审计报告的基调属于语言的形式。语言的形式对于语言的内容的重要性早已为语言学家论述过了。毫无疑问,合理选择内部审计报告的基调,注意审计报告的风格,对审计双方的沟通将是十分重要的。
一、关于内部审计报告基调选择问题的理论观点综述
有关内部审计报告基调的观点大致可以分成三类:第一类是问题导向说。我国著名会计审计学家王光远认为,内部审计报告本身是问题导向的,挑被审计对象的毛病,将问题披露于众,审计报告本身无法也不能大谈被审计对象的业绩,是披露问题,而不是展现成绩。第二类是客观基调说。内部审计师的职责不仅仅是发现存在的负面问题,得出的结论不一定必然对审计业务客户(被审计单位)不利;如果内部审计师就被审计事项得出的结论既有肯定的,也有否定的,就应该将两种结论都包括在审计报告中。2009年,IIA的《实务公告》中指出,“若实际情况与标准吻合,在报告中肯定出色业绩是恰当的”。也就是说,内部审计报告基调的选择是客观、公正。第三类是被审计对象合意基调说。该说法强调内部审计报告要迎合被审计对象管理层的意思,作被审计对象欣赏的审计报告。这一说法要求审计报告以展现成绩为主。坚持这种说法的人大多是来自行政的领导干部。坚持这一观点的理由可能是基于营销内部审计的理论。这一说法的要害是把内部审计报告与宣传工作混为一谈。
二、内部审计的基本立足点在于客观监督和评价被审计对象的履职情况
委托-关系中,委托方要了解受托方履行受托责任的情况,但由于自身时间、精力或能力所限,无法亲自实施监督,就必然会求助于独立的或相对独立的第三方进行监督,这就产生了对审计的需求。王光远等认为,内部审计的本质在于受托责任,是确保受托责任履行的一种控制机制。杨时展认为,受托责任是一切审计工作的出发点。审计的形式不外乎外部审计和内部审计。内部审计既是公司内部控制的组成部分,又是内部控制的确认者。内部审计工作可以部分外包,但完全外包内部审计的模式的结果是难以令人满意的。内部审计无论从审计目标、审计依据、审计程序,还是审计报告都有别于注册会计师审计或者国家审计。内部审计报告与外部审计报告的内容与形式都可以有所不同。
国外,内部审计的目标是“评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”,即严晖所说面向审计委员会及高级管理层的“能动式”双轨报告。国内的内部审计要落后一些。被认为是国内最先进的内部审计法律规范的《浙江省内部审计工作规定》提到,内部审计目标是监督、评价单位的经济活动和部控制的真实、合法和有效。这相当于严晖所说面向审计委员会及高级管理层的“反应式”双轨报告。在这种“反应式”双轨报告阶段,治理层希望内部审计监督管理层的受托责任履行情况,管理层希望内部审计监督其下属的受托责任履行情况。无论是治理层,还是管理层来领导内部审计工作,都希望通过内部审计了解公司各层次职能部门的履职情况,评价部控制,以了解公司运营的真实情况,进行风险管理。基于这种合理的假设,内部审计需要坚持客观、公正的价值取向。
三、内部审计报告的基调应该是客观性
独立性是审计的灵魂。但是,内部审计机构与被审计对象同处于单位的大环境之中,很难真正的独立于被审计对象。对于内部审计来说,独立性派生于客观性。只有做到客观、公正,才能真正地坚持独立性。每一位理性的管理者会公平的对待下属,希望客观地评价下属的履职情况,实施有效的激励和约束。基于内部审计工作的价值取向,内部审计报告的基调应该是客观性。
报告是内部审计师获得管理层完全关注的一种完美机会;内部审计师应把内部审计报告视同为卖主向企业的总经理展示其产品的一个机会;一次事先准备好、测试好、构思好的公开展示,只有客观性的报告,才能经受得起时间与事实的考验。那些哗众取宠,充斥恭维的基调、不实之词的审计报告只能蒙骗一时,终究要被事实所的。
参考文献:
1、内部审计实务指南第3号――审计报告[Z].2009.
2、理评.社会文化视角下的内部审计――访著名会计审计学家王光远教授[J].中国审计,2008(14).
3、中国内部审计协会.国际注册内部审计师CIA考试指定辅导用书:实施内部审计业务[M].西苑出版社,2008.
4、王光远.现代内部审计十大理念[J].审计研究,2007(2).
英美国家内部审计内容非常广泛,包括企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计,产品推销(包括广告促销效果)审计、研究与开发审计、人力资源管理审计、后勤服务系统效率审计、信息系统设计与运行审计等。一些企业内审机构甚至连环境污染、社区关系等因素对企业商业利益和持续经营的影响也进行评估,“绿色”审计、社会责任审计也都成为内部审计的重要内容。据全美天然气协会和爱迪生电力协会调查显示,1989年美国公用行业的企业内审工作时间只有19%用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。以经营审计(经营活动的评价和改进)为主导,是西方企业现代内部审计理念最显著的特点。
从审计策略看,英美国家内部审计多采取参与、合作的方式进行。参与式审计主要体现在:征求被审部门的意见,寻求他们的合作;及时与当事人讨论审计中发现的问题。向被审部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。英美国家内部审计部门提供的审计报告主要是向管理当局提供服务和帮助,审计报告特别重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。
二、德日上市公司内部审计机构设置与运行
与英美国家不同,德日上市公司的资金来源主要依赖金融机构,资金来源单一,股权比较集中,一般由几个股东共同控制。德日上市公司设立权利机构董事会,而公司的监督职能多由监事会履行,执行董事人选一般由监事会确定。德日上市公司的治理结构中监事会处于核心的地位,因此,内部审计组织的特点是内部审计机构由公司经营管理者领导,监事则对公司管理者进行审计,显然这样的内部审计机构难以保持足够的独立性和权威性,地位不如英美国家。德日的内部审计对财务方面的监督审计尤其严格。随着两国经济的快速发展,德日的内部审计不再局限于财务审计,经营审计越来越受到重视,审计范围逐步推广,审计内容越来越多,审计时注重于管理层参与合作,提供咨询服务。
德日现代内部审计的最终目标定位于提高企业经济效益。包括帮助企业制定发展战略、预测和控制企业风险、保证企业有效利用现有的经济资源、确保企业遵守法律法规及规章制度的要求等。内部审计人员不仅是监督者,更是企业风险防护者,内部审计的发展与公司治理的完善处于良好的互动循环中。此外,德日的内部审计还可为外部审计师就有关企业内部控制和风险状况等一些问题提供必要的帮助,向企业外部利益相关者提供有关企业风险管理等一些信息,以增强投资者信心。
三、内部审计机构设置对公司治理的影响
英美国家内部审计实行审计委员会领导内部审计机构模式,这种模式有利于企业所有者对经营者的监督和评价。公司治理中,由于存在委托关系以及信息不对称,为规避经营者的道德风险和违约风险,所有者需实施各种约束机制来达到监督目的,同时,需要对经营者的管理效果进行考评以予奖励或惩罚。上述监管过程离不开对会计信息系统的沟通,为了确保各主体获得对称、公允、真实的会计信息,就必须加强有效的审计监督制度。而英美国家内部审计模式与公司治理机制形成了比较完美的互动关系。
德日两国是内部控制主导型公司治理模式的代表。两国上市公司的股权相对集中,员工和股东选举产生监事会共同对公司实施治理,公司的日常运作由董事会负责。在公司治理过程别强调雇主和雇员结成利益结合体,更加注重长远利益,法人股东希望公司获得长远发展以增加利润或是为了保持业务上的联系,公司的日常运作都是依靠兼任公司董事的内部管理当局,包括内部审计在内的一切活动都是围绕企业的长远发展,而股东很少干预公司的经营活动。
四、国外上市公司内部审计机构设置与运行对我国启示
(一)根据公司治理结构设置内部审计机构 公司的内部审计机构如何设置,取决于公司的治理结构。英美上市公司与德日上市公司的公司治理结构不相同,所以其公司内部审计机构设置呈现两种完全不同的模式。这与各国的国情密切相关。我国的上市公司很大一部分是由国有企业转制而来,内部审计机构主要依靠行政力量执行审计职能,难以满足公司发展需要。此类公司治理结构比较混乱,“一股独大”现象严重,内部审计行政色彩过浓,履行审计职能常常是为了应付检查而走过场。另一种情况与国有企业转制而来的上市公司相似,由民营家族企业转制而来。此类公司内部控制具有较多的“家长式”作风,内部审计部门从业人员由公司领导亲信组成,严重影响审计的独立性和权威性,“自己人审自己人”的倾向严重。在这种审计模式下,内部审计机构即使有外部人员参与审计,工作也难以开展,常常导致人际关系紧张,审计效果可想而知。我国的上市公司,股东大会是最高权力机构,董事会由股东大会任命董事组成。而监事会是由股东大会任命的股东代表和职工代表选举的职工代表组成监事会。在这种治理机制下,管理层主要由董事会任命,由监事会监督。因此,我国上市公司的内部审计机构如何设置需要结合我国国情,以及公司具有自己的行业特点与历史情况等因素,区别对待。
(二)内部审计必须明确方向和目标 内部审计机构应当为上市公司出主意、想办法,提高企业管理水平,从而进一步提高企业的经济效益。因此,内部审计机构应该就公司经营目标是否明确、合理、完整、系统,经营决策的原则、程序、方法是否正确、科学,实现经营目标的措施是否落实等方面进行综合审计。还应根据经济活动发生的频繁程度以及职能部门的特点,有针对性地对物资采购供应、资金审批、成本费用控制、企业联营、工资奖金分配等内部控制制度进行审计评价,查找管理上的薄弱环节,帮助经营者改善经营管理,防止公司经济效益流失,同时也督促企业管理者和员工守法经营、清廉从政,在经济活动中少犯错误。公司经营者做出的决策影响公司的生存和发展,为防止决策失误,保证企业经营目标的实现,内部审计机构必须开展决策审计。这类审计活动属于事前审计,可以对即将发生的经济活动进行事前预测,减少损失浪费,降低经营风险和投资风险,为公司经营者当好参谋。有了明确的工作目标,只要审计人员付出艰苦努力,再运用特有的审计技术和方法,审计工作的成效就会显现出来。如果企业内审工作不是通过监督发现问题,帮助公司领导解决问题,就会脱离企业的中心工作,审计的路就会越走越窄,体现不出审计的作用与效果,结果使得审计部门不是被撤并就是形同虚设。
(三)内部审计必须强化风险管理意识 世界经济关系越来越密切,经营风险也不断增大。公司能否适应环境的变化,顺利实现其经营目标,提升公司价值,与公司能否加强对风险的控制与管理密切相关。因此,要“师夷长技以自强”,充分学习国外内部审计发展的新成果,新技术。 风险导向审计正是目前发达国家盛行的内部审计发展前沿,其遵循“目标——风险——控制”的审计逻辑,特别对公司的高风险项目实施特定的审计策略,从而分散、降低甚至消除风险,以利于公司发展目标的实现。由于受多方面因素的影响,我国上市公司的经营管理水平比较落后,内部审计能力更是逊色较多。如:我国公司的内部审计大部分还是停留在传统的财务审计,一部分公司也实行业务审计,而管理审计的公司比例较低,就更别说风险导向审计模式了。但是,公司面临的风险越来越多已经是不争的事实,诸如:经营风险、财务风险、组织风险、决策风险、外部风险等常常给公司的发展带来危机,我国公司实行风险导向审计已迫在睫。我国的内部会计控制规范也要求各单位树立风险防范意识,结合公司实际情况,建立风险预警制度,加强风险管理,化解单位面临的各类风险。虽然,我国内部控制规范也强化了风险的观念,但对风险认识的高度还不够,应将风险管理提升到内部控制的核心。风险导向审计实际上是在综合以前内部审计理念的基础上,结合最新公司面临的发展环境,渗透先进的管理知识而形成的综合内部审计类型,而不是对以前的内部审计的否定,糅合了防弊、兴利和增值三个目标。因此,上市公司应率先引进风险导向审计理念,结合公司实情展开内部审计活动,为公司战略发展目标的实现保驾护航。
(四)内部审计必须拓展审计职能 20世纪40年代以前,泰勒的科学管理理论盛行,由于当时经济发展不甚发达,公司生产的产品供不应求,实现利润相对比较容易。但是,现代的市场经济已经发生了翻天覆地的变化,公司面临的竞争对手日益增多,产品往往供过于求,顾客的要求也日益挑剔,仅仅靠产品性能往往已经不能满足顾客的需求。因此,公司生存的关键已经不仅仅是需要把产品卖出去那么简单了,而要想方设法提升顾客的满意度,这不仅仅只靠产品本身,服务质量也显得尤其重要。与此适应,公司内部控制的职能也不能仅仅局限于传统的监督和评价,而是向确证与咨询转变。一方面,内部审计机构需要站在顾客的立场上,确证顾客的满意度标准,从而对公司的经营管理活动提供相关的信息,为经营管理者做出准确的决策提供科学的依据。另一方面,内部审计人员有时就象专家顾问一样,为公司的经营管理把脉问诊,以顾客满意度为导向提供管理咨询服务。我国上市公司的内部控制机构在这些方面还非常欠缺,目前的当务之急是在一系列的改革基础上,拓展内部审计职能,鼓励内部审计人员积极参与经营管理活动,使内部审计成为公司发展的“推进器”;另外,内部审计机构应积极宣传内部审计的功效,不仅让公司管理者也让公司的顾客知道内部审计的服务增值作用,充分发挥内部审计应有的职能。
(五)内部审计机构必须具备优秀人才 良好的内部审计环境和制度,如果没有优秀的审计人才去执行,不可能取得良好的内部审计效果。现代内部审计的高标准,要求内部审计人员不仅仅需要具备专业的审计知识,对企业管理、经济税务、网络技术等知识都要有所熟悉。另外,内部审计人员经常需要与各层管理人员沟通交流,需要与顾客打交道,如果没有良好的人际管理处理能力,将会是内部控制陷入僵局。国外上市公司对内部审计机构从业人员的要求非常高,只有复合型人才才能胜任,不仅要求他们具备相应的学历,更加注重他们的道德素养和实践经历,提高他们的内部审计执行力。我国上市公司内部控制的从业人员素质普遍偏低,大多数来自会计岗位,人员匹配不合理,对经营管理审计、工程项目审计往往难以开展。因此,我国上市公司首先必须采取多种手段提高现有审计从业人员的综合素质,另外招聘具有综合素质的专业人才,甚至可以招聘其他专业的人才补充内审机构的新鲜血液。公司还应该建立良好的用人制度和激励制度,提高员工的归属感和工作成就感,吸引高级审计人才加盟,同时鼓励员工自主学习,参与相关职称考试,不断提高自身素质。