关于内部控制指导意见材料汇编(10篇)

关于内部控制指导意见材料汇编(10篇)

关于内部控制指导意见材料汇编(10篇)

篇1

为进一步加强县属国有公司(以下简称公司)内部控制管理,建立健全公司内部控制规范制度体系,以内部控制为手段,控制风险为目的,扎实有效地推进公司全面风险管理,切实提高管理水平,现提出如下意见:

一、提高认识,高度重视内部控制工作

加强公司内部控制体系建设,不仅是国家法律法规的要求,也是深化我县县属国有公司改革优化工作的要求,更是公司负责人正确履行经济责任的基础,推动公司加强内部管理、提高经营效率、防范各类风险的迫切需要。各公司要正确把握内控工作在公司整体工作中的地位和作用,进一步统一思想,切实提高对内控工作的认识。要以促进公司规范、稳定、健康和可持续发展为目的,以规范内部控制、加强全面风险管理为重点,以加强内、外部监督检查为抓手,有计划、有步骤地推进公司内部控制工作,切实提高内部管理水平和风险防范能力,促进公司规范运作、完善治理、提升管理。

二、有序推进,开展内部控制建设工作

各集团公司组建时间不长,要尽快熟悉内部各基本情况,可聘请第三方专业咨询机构,用半年的时间,按照财政部和审计署等五部委联合印发的《企业内部控制基本规范》和《配套指引》,结合各自业务运行实际,建立规范、完善的内部控制体系及相应的制度保障。内控制度要突出以提高经营效率和效果为目标,以风险管理为导向,以业务流程梳理为基础,以财务内部控制为切入点,以关键控制活动为重点,并在执行过程中不断总结、完善和提高。各公司实施内控建设工作过程中应注意遵循以下步骤:一是详细分析母公司本级及下属各子公司(含代管公司,下同)管理现状;二是开展各管理层级的业务调研,全面梳理业务流程,厘清各业务部门的业务事项、岗位和责任,确定管控目标、明确流程管控重点;三是识别管控风险,查找管理漏洞,有针对性地制订内控体系及相应的制度。

三、立足实际,突出建设重点

各公司要从以下方面重点把控,并从实际出发,按照全员参与、注重实效的原则,抓好内控建设。

(一)规范决策程序。要完善规范的法人治理结构和议事规则,合理设置各类治理主体的职责权限,规范决策程序。

(二)业务流程再造。以绩效管理和风险管理为主线,全面梳理、整合、调整各项业务流程,查找经营管理风险点,评估风险影响程度,编制风险分类与漏洞清单,明确关键控制节点和控制要求,实施业务流程再造,实现业务处理规范化和标准化。

(三)突出重点环节。重点把握会计核算及财务管理、资产管理、对外投资、物资采购、融资管理、对外担保、基建管理、合同管理、产权管理、人力资源管理等关键业务的流程再造,每项业务流程的每个操作环节全面进行切割梳理,分别制订内控制度。

(四)内控管理信息化。鼓励公司开展信息化建设,推进内控制度建设同信息化建设同步考虑、融合对接,逐步实现内控制度建设、执行的信息化和痕迹化管理。

四、科学运用控制方式

(一)不相容职务分离控制。对业务流程中涉及不相容职务的业务,应实施岗位分离,形成各司其职、各负其责、相互制约的工作机制,并建立岗位定期轮岗制度。

(二)授权控制边界清晰。应根据常规授权和特别授权的规定,明确各岗位办理业务的职责和权限范围、审批程序,使岗位责任人在授权范围内行使职权和承担责任。

(三)对所属子公司有效管控模式。要增强对下属公司的监管责任意识,从有利于公司发展和防范风险的要求出发,结合下属子公司的经营业务特点,设计不同的管控模式。

五、加强组织领导,确保工作落到实处

(一)明确主体责任。公司董事会负责内控制度的建设和有效实施,评价其有效性,并如实向县国资监管机构上报内部控制年度评价报告;经理层负责组织领导公司内部控制的日常执行。

(二)建立领导小组和工作班子。各公司要建立以董事长为组长的领导小组,牵头负责内控制度的建设工作。内控制度建成后的日常监督评价归位到内审部门。

(三)明确管理体制。各一级公司负责本级和下属全资、控股子公司内控建设的指导、监督和管理。按照内部控制建设实施与监督评价职责相分离的原则,明确内部审计牵头负责组织内部控制评价工作。

六、加强督查考评,确保有效运行

(一)加强公司内部控制考评。公司要加强内控工作顶层设计,围绕总体工作目标分层设计,健全考评体系。要协调好集团本部和下属公司、共性和个性、控制和效率、监督和执行之间的关系,实施全员控制和全过程控制,把内控工作考核纳入内部考评体系,在公司年度绩效考核中强化有关内控的考核指标及权重,与个人考核、晋升、评比、奖惩等挂钩。

(二)加强内部控制日常监督检查。公司应当定期对内部控制情况进行监督检查,分析现有内部控制管理的效率和效果,总结内部控制管理的经验和不足,并及时改进和完善。内审部门应对企业内部控制的建设和有效实施情况进行监督检查,做到督查有力、反馈及时;涉及部门和所属公司应积极配合,对于内控监督检查中发现的工作缺陷和不足积极整改。

(三)按时报送评价报告。各公司自2020年起,于每年1月底向县国资监管机构报送内部控制评价报告。县国资监管机构将把内部控制工作开展情况作为公司考核的重要内容之一,也将采取多种形式,及时总结推广部分公司内部控制工作好的经验和办法。

内部控制指导意见篇2

【关键词】AS5;内控审计指引;区别

一、两者的出台背景

(一)PCAOB审计准则第五号的出台背景

受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。

(二)我国2010年审计指引出台背景

美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

二、AS5与我国2010年的内控审计指引的区别

(一)关于审计范围

基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。

(二)关于审计流程

内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。

(三)关于审计方法

1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。

2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。

(四)关于审计报告出具

1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。

2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。

3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。

三、总结

本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。

参考文献

[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.

[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.

[3]《企业内部控制应用指引》.财政部,证监会,审计署,银监会,保监会联合,2010-4-15.

内部控制指导意见篇3

【关键词】内部控制;鉴证;指引;对象;内容

2008年6月28日,财政部会同证监会、审计署、银监会、保监会共同了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,同时要求执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。基于此,《企业内部控制鉴证指引》等配套指引征求意见稿相继出台。本文比较了现阶段我国相关法规对内部控制鉴证对象与内容的规定,并就此对《企业内部控制鉴证指引(征求意见稿)》提出自己的看法。

一、我国相关法规对内部控制鉴证对象与内容的规定

当前,我国有关内部控制鉴证的法规包括《上市公司发行新股招股说明书》、《关于做好证券公司内部控制评审工作的通知》、《内部控制审核指导意见》和《内部审计具体准则第5号——内部控制审计》,以下按时间顺序予以介绍。

2001年4月,中国证监会的《上市公司发行新股招股说明书》第59条规定:“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制制度评价报告的结论性意见。”这是我国首部要求注册会计师对企业内部控制进行鉴证的法规,其对内部控制鉴证的对象界定为“管理层内部控制评估报告”,对鉴证内容并未提及。

2001年10月,中国证监会又了《关于做好证券公司内部控制评审工作的通知》(以下简称为《通知》),《通知》第1条要求“证券公司应当根据《证券公司内部控制指引》及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高。”可见,《通知》对证券公司内部控制鉴证的对象定位于“证券公司的内部控制”,这就决定了其鉴证的内容“包括但不限于:合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等。”《通知》的目的是促进证券公司规范发展,有效防范和化解风险,维护证券市场的安全与稳定,因而鉴证对象和内容范围均较为广泛,并强调了侧重于风险控制的薄弱环节。

2002年2月,中国注册会计师协会在《独立审计实务公告第X号——内部控制审核(征求意见稿)》的基础上,单独了《内部控制审核指导意见》(以下简称为《意见》)。根据《意见》第2条:“内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。”可见,《意见》将内部控制鉴证对象定位于“管理层对特定日期与会计报表相关的内部控制的自评报告”。《意见》中没有明确内部控制鉴证的内容,只是列示出注册会计师制定计划时应考虑的各种要素。值得一提的是,《意见》对内部控制鉴证对象的界定明显早于2004年3月美国公众公司会计监管委员会(PCAOB)的第2号审计准则《与财务报表合并执行的财务报告内部控制审计》,甚至早于其2003年3月的征求意见稿以及2002年7月的《萨班斯-奥克斯利法案》,这在我国审计理论发展过程中是不多见的。PCAOB的第2号审计准则以及2007年6月取代它的第5号审计准则第1条对内部控制鉴证对象的界定均为“财务报告内部控制有效性的管理层评估”,这与《意见》的界定如出一辙,“与会计报表相关的内部控制”与“财务报告内部控制”只是表述不同而已,没有实质性的区别。

2003年6月,中国内部审计协会了《内部审计具体准则第5号——内部控制审计》。其第1条规定:“为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。”该准则将内部控制鉴证的对象界定为“内部控制”,鉴证的内容则全面采用COSO委员会的内部控制五要素框架。

最后,分析一下最新的《企业内部控制鉴证指引(征求意见稿)》(以下简称为《指引》)。根据《指引》第2条,“本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。”显然,《指引》中内部控制鉴证的对象是“内部控制”。《指引》中鉴证的内容分为两部分:企业层面的控制测试和流程层面的控制测试,明显是借鉴了PCAOB的第5号审计准则。

二、内部控制鉴证对象的争论

综上比较,内部控制鉴证对象大体可分为四种,由难到易依次排列为:内部控制、管理层对内部控制的评估报告、财务报告内部控制、管理层对财务报告内部控制的评估报告。如此排列的原因在于“财务报告内部控制”的范围和难度明显要小于“内部控制”,而“管理层出具的评估报告”则可以使审计师按图索骥,适当减轻工作量。

此外,有观点认为“财务报告内部控制”与“管理层对财务报告内部控制的评估报告”是等效的,不必区分,如PCAOB认为对二者的审计是审计师相同的职业服务,前者是过程,后者是结果。但笔者认为,如果等同对待,就不能排除审计师对“管理层对财务报告内部控制的评估报告”发表无保留意见,而对“财务报告内部控制”发表否定意见的情形发生,这很容易影响到审计报告使用者做出正确的理解和决策。

目前,理论界主流观点之争在于内部控制鉴证对象是“内部控制”还是“管理层对财务报告内部控制的评估报告”。《意见》和PCAOB第5号审计准则采用的是“管理层对财务报告内部控制的评估报告”,《通知》和《指引》采用的是“内部控制”。为何《指引》要知难而进?根据财政部的解释:“我国企业内部控制鉴证指引,不同于美国公众公司会计监管委员会(PCAOB)公布的第5号审计准则。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内控审计的目标,应当与内部控制的目标一致,财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点。”显而易见,伴随着具有里程碑意义的《企业内部控制基本规范》的出台,《指引》将内部控制鉴证对象界定为内部控制整体,体现出二者在思想体系上的高度一致。在这一点上,我国的《指引》目的明确,立意高远,初步实现了“立足国情,实行创新”的起草原则。

三、《指引》中内部控制鉴证内容与对象的偏离

内部控制鉴证在我国毕竟仍处于探索阶段、起步阶段,还需要一个逐步适应、分步实施、不断完善的过程。平心而论,《指引》的目标实现起来难度颇大,仅在征求意见稿阶段,就已初露端倪。《指引》虽试图实现对企业内部控制整体的有效性发表意见,但在行文中较多的模仿PCAOB的第5号审计准则,内容主要阐述如何对财务报告内部控制进行鉴证。

例如,《指引》的核心部分——

鉴证内容分为企业层面控制的测试与流程层面控制的测试两部分,起草者仅以“流程层面”字样替换了“重大账户和披露及其相关认定”,内容上则全盘接收了PCAOB第5号准则的“识别整体层面控制”、“识别重大账户和披露及其相关认定”、“测试控制”三部分的主体内容。

再如,内部控制相关缺陷的定义完全落脚于报表错报,最典型的当属重大缺陷,根据《指引》第51条:“重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。”类似的错误不一而足,《指引》第19条规定:“在计划内部控制鉴证工作时,注册会计师应当使用与财务报表审计相同的重要性水平。”显然,起草者完全将“财务报告内部控制有效性”与“内部控制的有效性”等量齐观。

诚如《企业内部控制规范起草说明》中所指出的“企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,在一定程度上也抓住了企业经营管理与内部控制的重心和主体”,“从政府监管和资本市场监管的角度看,即使是当今世界最发达的国家,也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体”,但“财务报告内部控制”毕竟不能与“内部控制”直接等同。对内部控制整体进行鉴证,这对起草者而言肯定是一个难题,但既然确定这一方向,就要勇敢走下去,否则,偏离过大,难免给人以张冠李戴的感觉。

【参考文献】

[1]ZETA-CIA研究中心译.美国公众公司会计监管委员会审计及相关专业实务准则(第一辑).北京:法律出版社,2007.11.

[2]李爽,吴溪.内部控制鉴证服务的若干争议探讨.中国注册会计师,2003,(5):8-11.

内部控制指导意见篇4

关键词:上市公司年度报告内部控制信息披露

作者简介:

秦冬梅(1977-),女,湖北京山人,重庆大学经济与工商管理学院博士研究生

一、内部控制信息披露的必要性

(一)内部控制信息披露是管理当局披露履行受托责任的一种信号传递在现代企业制度下,所有权和经营权分离,管理当局承担了合理、有效管理与运营委托方所交付的资源的责任,必须保证企业资产的安全、完整,实现资产的保值增值,并以实现企业价值最大化为目标。委托方可以根据管理者的经营业绩做出继续原有契约,还是终止契约的决策。当管理当局管理不善,经营效率低下,导致公司业绩下滑,股票价格下跌时,大股东将通过董事会对经理人员做出解聘、降低报酬等处罚。小股东则通过“用脚”投票,抛售公司股票。因此,管理当局有职责建立完善并有效执行的内部控制制度,通过内部控制信息披露,可以表明企业的内部控制是否有效。而对企业内部控制制度进行评估并披露评估结果,可以向证券市场投资者传递管理当局履行了受托责任这一信号。

(二)内部控制评价可以降低成本两权分离下委托人与人之间存在信息不对称,具有机会主义倾向的管理当局会利用自己的信息优势,以牺牲委托人的利益为代价使自己利益最大化,产生成本。由于管理者行为导致的企业价值下降部分会以分红和其他报酬降低的形式强加给管理者,也就是成本最终将由管理者承担。为自身利益考虑,管理当局就有使监督成本保持最低的动机。因此,管理当局处于自身利益的考虑,需要设置内部控制制度,让委托人充分了解经理人员的努力程度,以降低委托人对管理报酬做出逆向调整的风险。管理层对本企业的内部控制最熟悉,最有能力对其进行评估,同时将评估结果对外披露。因此,管理当局会定期对本企业的内部控制的设计和执行的有效性进行评估,并将结果提供给外部信息使用者。为提高内部控制报告的可信度,还应当有注册会计师进行审核并发表意见。

(三)内部控制信息披露可以提高企业财务报告的可靠性内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。美国注册舞弊审查师协会2002年报告统计显示,通过内部控制发现的舞弊公司比例达到15.4%。事实上在其他发现舞弊的途径中直接或间接与内部控制有关的更多,如员工举报(26.3%)客户或供货商举报(13.7%)匿名举报(6.2%)可以归集到内部控制框架中的信息与沟通要素;而内部审计(18.6%)则可以归集到内部控制框架中的监控要素。由此可见,内部控制框架的合理设计和有效执行,能够很好地发现并防范舞弊的发生。

(四)内部控制信息披露可以向外部使用者提供财务报告以外的增量信息hermanson(2000)调查研究表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,用户可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。

二、上市公司年度报告内部控制信息的披露规范

(一)内部控制定义按照《上海证券交易所上市公司内部控制指引》(2006)中,“内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排,是由公司董事会、管理层及全体员工共同参与的一项活动。”尽管财政部于1996年了《独立审计具体准则第9号――内部控制和审计风险》(现已废止),其中最早提出内部控制的定义和内容(即控制环境、会计系统和控制程序),但是并没有明确规定内部控制信息的披露问题。此后,从1997年到2001年初,中国人民银行、中国保险监督管理委员会、中国证券监督管理委员会分别就保险公司、证券公司、期货经纪公司、商业银行等金融机构出台了内部控制方面的指导原则、原则和准则,要求各金融机构的必须建立完善的内部控制制度,以有效防范金融风险,保证金融业安全稳定地运行。并要求证券公司在年度报告中应对内部控制制度的完整性、合理性与有效性(以下简称“三性”)作出说明;其所委托的会计师事务所应对“三性”进行评价,提出改进建议,并出具评价报告;会计师事务所指出以上三性存在严重缺陷的,董事会应对此予以说明,监事会应就董事会所做的说明明确表示意见,并予以披露。但是一直并无对上市公司内部控制信息披露的普遍约束。

(二)监管机构内部控制规范2001年初,中国证券监督管理委员会分别颁布了《公开发行证券的公司信息披露内容与格式准则第1号――招股说明书》和《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》,规定发行人应披露公司管理层对“三性”的自我评估意见和注册会计师关于发行人内部控制评价报告的结论性意见,注册会计师指出“三性”存在重大缺陷的应披露并说明改进措施。但是上述两个规定主要是关于上市公司发行新股的信息披露。尚不是年度报告的信息披露要求。2001年底,中国证券监督管理委员会了《公开发行证券的公司信息披露内容与格式准则第2号――年度报告》(分别于2002年、2003年、2004年和2005年历年修订),提出监事会应发表的独立意见包括“是否建立完善的内部控制制度”等。可见,这是监管机构首次普遍规定上市公司披露相关内部控制信息,但从其要求来看,并无强制约束力。2005年底,国务院了《国务院批转证监会的通知》,对上市公司内部控制提出了新的要求,要求上市公司加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,其中有关“要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息”的要求,对于推行上市公司内部控制制度自我评估、并由外部审计核实评价的制度提供了依据。

2006年,上海证券交易所和深圳证券交易所分别了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》(以下简称《指引》)。《指引》均要求上市公司(深市为其主板公司)在年报中披露内部控制制度的制定和实施情况,并明确了公司董事会对内部控制制度负责,董事会应形成内部控制自我评价报告;注册会计师在对公司进行年度审计时,应出

具内部控制评价意见;内部控制自我评价报告和注册会计师评价意见与公司年度报告同时对外披露。只是上交所《指引》于2006年7月1日起实施,而深交所《指引》于2007年7月1日起生效。《指引》虽然没有对上市公司内部控制制度的建立做出强制性规定,但对内部控制制度自我评估报告却有强制性信息披露的要求,这实际上就是将上市公司的内部控制信息纳入强制性信息披露范围。

(三)管理部门内部控制规范2001年,财政部先后颁布了《内部会计控制―基本规范(试行)》和货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、对外投资(2004)、担保(2004)等六项具体内部控制规范,克服了原有内部控制定义局限于审计的缺陷,对促进企业内部控制的建立和完善,改变企业内部控制乏力、企业内部管理混乱的现状具有积极的作用。

2002年,中国注册会计师协会颁布了《内部控制审核指导意见》,对内部控制的审核进行了指导,提出了注册会计师就被审计单位管理当局在特定日期对内部控制有效性的认定进行审核并发表审核意见的相关要求。2003年,中国内部审计协会下发了《内部审计具体准则第5号――内部控制审计》,提出了建立、健全内部控制并使之有效运行是组织高级管理层的责任,内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境、评价组织风险管理机制的健全性和有效性、控制活动的适当性、合法性、有效性。但仅从审计角度而言,并非对上市公司的内部控制信息披露进行规定。

2006年,财政部在国务院有关部门的同意下,发起成立了由来自监管部门、实务界、理论界的专家学者组成的企业内部控制标准委员会,旨在为推进我国企业内部控制建设提供政策咨询。同时,中国注册会计师协会也发起成立了会计师事务所内部治理指导委员会。力争通过未来一段时间的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。通过内部控制委员会的努力,2007年3月2日,财政部印发了《(企业内部控制规范――基本规范)和17项具体规范[征求意见稿]的通知》,将已草拟的《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)向社会公开广泛征求意见。

三、上市公司年度报告内部控制信息披露现状分析

(一)内部控制披露缺失从(表1)看,从现行规定看,两个交易所分别就其上市公司(深市为主板公司)的内部控制信息披露作出了规定,要求董事会对公司内部控制自我评估报告形成决议,公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。沪市上市公司从2006年年报已经开始执行该指引,而深市主板公司从2007年年报开始执行。笔者抽取了上海证券交易所于2007年1、2月份率先公布2006年年报的江南高纤等30家上市公司的年报,分析了年报中内部控制信息的披露,并与其2005年年报中内控信息的披露作了比对。2005年年报中,30家公司有16家公司披露了内部控制信息,14家公司对于内部控制未作任何披露。16家披露了内部控制信息的公司没有一家进行详细披露,只是在监事会报告或董事会报告中简单提到“公司建立健全了各项内部控制制度”,没有披露内部控制制度的建设情况和内容及存在的缺陷,更没有自评报告和注册会计师的审核报告。

(二)内部控制披露信息不全从(表2)看,从披露主体到披露内容及是否自评和是否有注册会计师的审核方面差别很大。30家上市公司全部在其“重大事项”中披露了内部控制制度的建设情况,其中3家还在董事会报告和监事会报告分别披露了内部控制相关情况,有9家单独在监事会报告中作了披露,有1家在董事会报告中披露,另外17家未在董事会和监事会报告中披露。但是只有6家公司按照上海证券交易所的要求披露了内部控制自我评估报告及会计师事务所对内部控制自我评估报告的审核意见,注册会计师的审核意见均为无保留意见。只有1家公司(sT百花)按照上交所的要求披露了下一年度内部控制工作计划。没有任何一家公司披露其内部控制中存在的缺陷。内部控制信息的披露格式和内容也不一,有的公司披露较为详细,如南山实业、常林股份等,详细介绍了内部控制的建设情况,在内部控制自我评估报告中,对内部控制的全面性、完整性、合理性和有效性也进行了评价。但大多数公司如宜华木业等只在重大事项中通过诸如“公司内部控制制度比较完善”等简单字眼来交待内部控制的建设情况。

(三)内部控制信息披露不详细通过上述可以发现,上交所《指引》的颁布有助于上市公司内部控制信息披露,许多以前在年报中没有披露任何内部控制信息的公司已经按照要求进行了披露,管理层基本都会披露内部控制制度的建设情况,部分公司会详细披露内部控制内容,少数公司披露董事会的内部控制自我评估报告及注册会计师的审核意见和来年内部控制工作计划。《指引》的颁布的确促使了上市公司建立、健全和完善内部控制,提高上市公司的公司治理水平,便于投资者进一步评价上市公司信息披露的质量。但大多数的公司能够提供的信息只是表明公司建立健全了各项内控制度,至于内部控制的具体内容、建设情况、公司自我评估及注会的审核这些信息却披露甚少,甚至未涉及到,表明上市公司披露内部控制信息的动力明显不足,这样投资者不能从中获取更多的有用信息。

四、上市公司年度报告内部控制信息披露的建议

(一)规制主体目前上市公司年度报告中内部控制信息披露的主要依据是上交所和深交所颁布的两份《指引》,尽管两个《指引》均要求上市公司完善内部控制制度并对相关信息予以披露,但是在内部控制信息披露上还是存在一些差异。如上交所要求上市公司在年度报告中披露一下年度内部控制工作计划,而深交所则无此要求。笔者认为,既然两所均是以《国务院批转证监会的通知》为直接依据对内部控制进行规范,指引所涉及的内容相差无多,又略有差异,完全可以由证监会制定统一规定,对上市公司内部控制相关问题进行规范,这样不仅在法律级次上要高,也会避免政出多门。

(二)披露的责任主体我国法律法规并没有明确规定内部控制的责任主体,间接涉及的规范有:《公开发行证券的公司信息披露内容与格式准则第2号――年度报告》(分别于2002年、2003年、2004年和2005年历年修订),提出监事会应发表的独立意见包括是否建立完善的内部控制制度等;《上海证券交易所上市公司内部控制指》中指出公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整;《深圳证券交易所上市公司内部控制指引》中也指出公司董事会应对公司内部控制制度的制定和有效执行负责。两份指引强调董事会是上市公司内部控制监督的主要责任主体,而《指引》前,一般根据《公开发行证券的公司信息披露内容与格式准则第2号――年度报告》认为监事会是内部控制信息

披露的主要主体。目前董事会和监事会均成为内部控制信息披露的主体,但披露的内容和其角色究竟有什么不同。上市公司理解并不尽一致,因为上市公司内部控制的有效性和完整性有的上市公司由董事会披露,有的由监事会披露,有的是董事会和监事会均披露。笔者认为,对责任主体的规定应该统一,或者将董事会和监事会的责任加以区分,在披露内容上应当各有侧重,否则会使上市公司无所适从。

内部控制指导意见篇5

那么,对于会计师事务所来说,指南征求意见稿的意味着什么呢?

内部治理亟待指导

北京文信会计师事务所负责人王培对记者表示,此次所的虽是征求意见稿,但仅就其内容看,它也是我国首次针对全面加强会计师事务所内部治理机制建设出台的文件,必将助推我国注册会计师事业向更大更强方向发展。

从中注协此前的会计师行业“十一五”规划来看,会计师事务所要做强做大,其内部治理机制的建设尤为重要和迫切,亟须一个在行业内共同认可的指导性文件出台。同时,现代企业管理也更加强调企业内部控制。王培认为,“会计师事务所多数情况下是在审计别人,而会计师行业本身也应完善内部管理机制,做到正人先正己。”

“意见稿的形成参考了很多公司治理文献,像《公司法》。还注重对实践的研究,充分体现出注册会计师行业的特性。”王培说。对于一般意义上的企业来说,“资(金)合”往往比“人合”更重要,与此对应,《公司法》的有关规定就多注重对“资合”的规范。而同样作为企业,在会计师事务所中“人合”因素则更为关键。很多时候,人的价值比股份的价值更高。比如,某人在时就有业务,某人不在时业务就可能随之转走。所以,《公司法》的一般规定难以适应会计师事务所企业内部机制的特殊性,事务所在重组、股权转让和股东加入或退出等重要环节,如果完全照搬《公司法》行事,常常会出现各种问题。征求意见稿就较好地解决了这一长久以来存在的问题。

治理走向规范

从内容来看,王培认为征求意见稿整体是以内部治理为基础的,而重点仍在于规范治理结构和治理机制。

比如关于员工,员工是事务所加强风险管理和质量控制、切实履行社会责任的核心力量,是事务所加强内部治理的重要方面和主要践行者,员工管理与事务所内部治理机制建设密切相关。对于各事务所来说,涉及员工的管理内容非常多。指南则侧重于从提高事务所风险管理和质量控制的执行者水平、保障员工成长与事务所发展战略相适应的角度,对事务所与员工的关系进行了调整。

如果说员工是事务所的力量源泉,而其生命线就是执业质量,后者也是行业维护公众利益的专业基础和诚信义务。事务所内部治理直接影响着事务所风险管理与质量控制水平,关系着公众权益的保护。一家事务所质量控制的好坏,直接取决于事务所内部治理的有效性。因此,将质量控制纳入事务所内部治理框架亦是势在必行。

而即使是质量控制,会计师事务所的质量控制不等同于对质量的技术性要求,而主要是从风险管理的角度,强调质量控制的领导责任,以及如何从机构设置和制度设计层面加强对风险领域和风险环节的管理与控制。

“设立分支机构是事务所做大做强的必经之路。”王培说。事务所及其分支机构息息相关、一损俱损。空间、时间差异的存在加大了事务所管理分支机构的难度,分支机构成为事务所风险管理和质量控制的难点、弱点。加强分支机构的管理,有效控制分支机构的执业风险,是新形势下事务所内部治理面临的一项重大课题。

由于会计师事务所更注重“人合”因素,因此,合伙文化建设是保障事务所和谐、持续发展的重要内在力量。良好的合伙文化为事务所内部治理机制建设营造了良好的文化环境,是事务所内部治理机制建设中不可或缺的重要因素。所以,征求意见稿就对合伙文化的内涵以及如何建设合伙文化提供了指导。在合伙文化建设上,强调领导层的导向作用,强调制度的保障作用,强调员工的认同和参与。在合伙文化的内涵上,突出合伙文化的核心为诚信文化、合作文化。

内部控制指导意见篇6

关键词:内部控制;披露;财务报告

2006年上海证券交易所和深圳证券交易所先后制定了《上市公司内部控制指引》,明确要求上市公司董事会应在年度报告披露的同时,披露企业年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见。从此,我国对内部控制信息的披露由自愿披露过渡到了强制披露阶段。

一、披露内部控制信息的必要性

(一)对于投资者、债权人及其他外部信息使用者来说,内部控制信息披露可以提供附加信息

近年来,我国上市公司一系列财务丑闻的披露反映出我国上市公司会计信息失真问题比较严重,以致投资者对上市公司的信息披露缺乏信心。单纯的财务报告已不能满足投资者的需要,内部控制信息的披露可以帮助投资者更好地了解上市公司的实际情况。

(二)对于上市公司自身来说,内部控制信息披露可以提高企业管理当局内部控制的意识

通过对内部控制的自我评估,管理当局可以在导致重大后果以前发现内控中存在的缺陷,及时改进企业管理、减少舞弊。同时,内部控制信息披露也是管理当局解除受托责任的一种方式,委托者可以通过披露的内部控制信息来判断受托者是否尽心尽职履行受托义务。

二、我国上市公司财务报告中内部控制信息披露现状和原因分析

2006年7月1日开始施行的《上海证券交易所上市公司内部控制指引》(以下简称《指引》)要求随年报一同披露的内部控制评估报告中应包含以下内容:内控制度是否建立健全;内控制度是否得到有效实施;内部控制检查监督工作的情况;内控制度及其实施过程中出现的重大风险和处理情况;对本年度内部控制检查监督工作计划完成情况的评价;完善内控制度的有关措施以及下一年度内部控制有关工作计划。而且要求注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。

查阅上交所上市公司2006年年度报告可以发现,大部分上市公司仅在年度报告第十部分重大事项中公司内部控制制度建设一项或详或略地披露了公司内控的相关信息,多是流于形式,有的公司甚至仅以“公司现有内部控制制度基本涵盖了公司经营管理中的各个业务环节,保证了公司经营管理活动的正常运行”等空洞的语言一笔带过,即使是披露较为详细的公司,也未能完全包含《指引》中所要求披露的内容,并且几乎所有公司都没有披露聘请注册会计师就公司财务报告内部控制情况出具评价意见的信息。

由此可见,大部分上市公司在年报中披露的内控信息均未达到《指引》的相关要求,上市公司普遍缺乏对内部控制信息详细披露的动力。造成这一现象的原因是多方面的。

(一)从内部控制信息供求角度分析

作为信息的需求方,目前我国资本市场中,股市投机性强,投资者的专业性较差,对数据的理解分析能力以及综合素质较弱,对高质量会计信息需求不足。

而作为信息的供给方,上市公司内控信息披露的成本―效益问题是造成这一现象根本原因。只有信息产生的效益大于信息的成本,信息的生产才具备经济上的合理性。上海证券交易所等单位对我国上市公司信息披露的成本效益进行问卷调查(周勤业,2003)表明:上市公司信息披露负担日益加重,集中于在指定报纸刊登信息披露文件的费用和定期报告的审计费用,上市公司认为信息披露对产品销售、品牌宣传有一定的促进作用,但作用不是太大,对改进企业法人治理结构的意义也尚未体现出来。

(二)从内部控制信息披露的制度角度分析

首先,《指引》对披露内容的规定不完善,没有说明上市公司评价内部控制建立和实施情况的标准,使内部控制自我评估报告的信息含量下降,可操作性差。我国对于内部控制的完整性、合理性及有效性缺乏一个统一、权威的标准体系。除证券公司、商业银行以外的上市公司一般是参照2001年财政部的《内部会计控制――基本规范(试行)》,该规范是目前我国内部控制领域比较权威的标准,也是上市公司进行内部控制建设所依据的标准,但其将内部控制定位于内部会计控制,兼顾与会计相关的控制,立足点还是从内部会计控制的角度进行规范,已远远不能适应当前市场环境对企业内部控制的要求。在这种缺乏内部控制评估标准情况下,不同企业对内部控制发表的自我评估结论很难具有可比性,注册会计师对企业的内部控制进行评价应采取哪些程序、遵循哪些标准没有规范可依,其执业风险大小不好衡量。

其次,披露要求中缺乏董事会对内部控制信息披露责任的相关表述。董事会在内部控制报告中表明企业对内部控制的责任,可以增强其内部控制意识,通过管理层改善控制环境,提高财务报告的可靠性。提供内部控制信息实际上也是董事会解脱受托责任的一种方式。

另外,《上海证券交易所上市公司内部控制指引》没有对违反该规定的行为进行相关处罚的条款,《深圳证券交易所上市公司内部控制指引》中指出对公司及其有关人员违反该指引规定的行为参照《上市规则》有关规定给予处分。总的来说,处罚力度太轻,这也从客观上导致了《指引》在上市公司2006年年报未能被严格执行。

三、改进我国上市公司财务报告中内部控制信息披露的建议

(一)加强引导,使管理当局认识到披露内部控制信息的作用

披露内部控制信息是加强企业自身管理的重要措施,对公司来说是有好处的。一方面,它能够使股东和其它投资者更加了解公司的管理现状和财务状况,从而引起更多投资者的兴趣;另一方面,公司可以通过内部控制改善经营管理,达到战略目标。

(二)尽快出台内部控制的标准和评价规范

只有制定出类似于美国COSO报告(2003年COSO的《企业风险管理框架》拓展了内部控制的框架,指出企业风险管理的包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控要素,《指引》采用了此观点。)比较统一、权威的企业内部控制标准体系以后,内控信息的披露才具有操作性和可比性,注册会计师也才有了判断企业内控完整、合理、有效的标准。

2006年7月,经国务院批准,由财政部牵头发起,证监会、国资委共同参与的我国“企业内部控制标准委员会”正式在北京成立,并于2007年3月了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿),该意见稿借鉴了美国COSO报告的已有成果,这表明我国已开始积极规划出台既吸收了国外先进内部控制理念,又符合我国企业实际情况的内控建设和评价的相关制度和规范,使财务报告中内部控制评价有统一权威的标准可以参照。

(三)进一步规范披露内容和形式

证监会应当对内部控制信息披露的主体内容和格式做出更加详细的规定。除现有规定外,内部控制报告应增加以下四个方面的内容:1、内部控制报告应表明董事会和管理当局对内部控制的责任。建立、实施和维护企业的内部控制制度是管理当局的责任,内部控制的目标在于合理保证财务报告的可靠性、经营的效率和效果、法律和法规的遵循性。2、内部控制报告还应说明所依据的内部控制的标准或规则框架。内部控制标准是用来指导公司设计和执行相关内部控制的基本依据,也是评价内部控制有效性的标准。3、内部控制报告应声明企业的内部控制有效性(或除已表述的重大缺陷以外的内部控制有效性)不存在对企业财务报告的可靠性和对企业资产的安全和完整有重大不利影响的情况。4、有必要在报告中说明内部控制存在固有缺陷,有效的内部控制也只能对经营、财务、法规遵循三大目标的实现提供合理保证,而且,随着环境和情况的变化其有效性可能会发生改变。

(四)制定会计师事务所出具内部控制自我评估报告核实评价意见的标准

目前注册会计师内部控制审核业务是依据中国注册会计师协会的《内部控制审核指导》和中国证监会的有关规定(中国证监会在股份公司首次公开发行股票以及上市公司发行新股和发行可转换债券时,要求拟发行证券的公司和上市公司披露公司管理层对内部控制制度的完整性、合理性及有效性做出自我评估意见,同时要求注册会计师指出“三性”是否存在重大缺陷。)进行的。该指导意见规定了内部控制评价的范围、程序、方法和报告等一般性要求,却没有涉及评价内部控制的操作性工具,因此不能明确注册会计师应该对上市公司的哪些控制内容和要点进行测试,以及测试标准和对应的评价意见类型。建议可以借鉴美国COSO报告所提出的评价工具,设计我国上市公司的内部控制评价工具,将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控作为内部控制评价工具的框架,从而服务于经营、财务报告以及法规遵循这三大内部控制评价的目标。

(五)明确界定公司管理层对内部控制的法律责任,加大处罚力度

内部控制指导意见篇7

关键词:内部控制信息披露质量评价

一、内部控制信息披露质量评价体系设计

为了横向比较不同公司内部控制信息披露质量,也为纵向比较同一企业内部控制完善性的变化和内部控制信息披露质量的改善,本文通过内容分析法构建了内部控制信息披露质量指数(简称ICIDQ),将ICIDQ作为度量内部控制信息披露质量的一个综合指标。

(一)评价指标的设计依据

本评价指标以2008年7月五部委联合的《企业内部控制基本规范》的信息披露原则为基本依据,结合2006年沪、深两市先后颁布的《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》、2010年五部委联合颁布的《企业内部控制配套指引》的信息披露要求为标准设计内部控制信息披露评价体系,并建立相应的评价标准。

(二)评价指标的选取

依据《企业内部控制配套指引》,企业实施内部控制评价至少要遵循以下原则:全面性原则、重要性原则、客观性原则。本文认为重要性原则的量化可以在全面性原则中体现,因为若内部控制信息披露的情况涵盖重要业务单位、业务事项、高风险领域,那么重要性原则自然体现。与此同时,内部控制信息披露的及时性也是一个应该考虑的问题,已有学者研究过,信息披露的时间和信息披露的质量相关。综上所述,本文以内部控制信息披露的及时性、真实性和全面性设计内部控制信息披露质量评价指标(ICIDQ),具体评价指标设计如表1所示。

(三)评价指标的赋值方法

ICIDQ指标是用来衡量各项要求披露内容披露质量的评价标准。A0:按距年报披露截止日期天数划分,[0,100)=2,[10,30)=3,[30,62)=4,[62,90]=5;A10:按照审核意见类型划分,在所有重大方面有效=5,基本有效或没有差异=3,未披露=1;A11:按照审计意见类型划分,标准无保留意见=5,带有强调事项段无保留意见=4,保留意见=3,无法表示审计意见=2,否定意见=1;A200-A240:按照披露程度划分,披露且详细=5,披露但不详细=3,未披露=1;A241-A242:按照是否披露划分,披露=5,未披露=1。

二、内部控制信息披露情况分析

(一)及时性披露情况分析

根据统计数据,沪市A股制造业468家上市公司年报披露时间分布明显呈现先分散后集中的态势。2012年1月1日至2012年2月29日,年报披露时间过半,但披露年报的沪市A股制造业上市公司仅占年报披露总家数的7.69%,余下的92.31%上市公司年报均在而后的两个月内集中披露。年报披露的这种前散后密的状态违背了信息披露及时性的基本原则,然而信息披露的不及时给信息泄露、信息造假提供了契机,证券信息的不对称现象更为严重,尤其是年报在截止日期临近时披露业绩往往较差。

(二)真实性披露情况分析

真实性指标反映了上市公司内部控制信息披露的可信赖程度。本文的内部控制信息披露真实性指标以注册会计师对内部控制有效性的审核意见和注册会计师对财务报表审计意见为依据。

从上证A股上市公司内部控制审核报告来看,注册会计师对内部控制的审核意见类型主要有两种:在所有重大方面有效和不存在重大不一致。以注册会计师对上市公司财务报告审计意见来看,主要分为如下五种:(1)标准无保留意见;(2)带有强调事项段的无保留意见;(3)保留意见;(4)无法表示意见;(5)否定意见。

经过对2011年年报中披露的注册会计师对内部控制评价报告审核意见进行整理分析发现,注册会计师给出的审核意见为有效的有96家,占沪市A股制造业上市公司总数的20.51%;给出的审核意见为不存在重大不一致的有18家,比例为3.85%。上述统计表明,上市公司聘请相关会计师事务所对企业内部控制评价报告进行审计的比率是极低的,说明上市公司内部控制评价报告的真实性有待考究和审核。

财务报告的审计意见可以在一定程度上反映内部控制有效性,也就能反映内部控制信息披露的真实性。在对沪市A股制造业468家公司进行分析时我们发现,91.67%的企业财务报告被出具标准无保留意见,只有剩余的8.33%的公司财务报告存在问题,说明从财务报表的角度看,绝大多数公司的内部控制是可以信赖的。

(三)完整性披露情况分析

本指标体系根据配套指引设定完整性下面的二级指标为内部控制五大要素。下面分别从内部控制要素分析企业内部控制信息披露情况。

1.控制环境。内部环境是其他内部控制要素的基础,决定了企业的基调,影响员工的控制意识。应用指引中从组织架构、发展战略、人力资源、社会责任及企业文化五个方面考察上市公司内部控制信息披露质量。以发展战略为例,目前而言,企业在发展战略方面披露的甚少,究其原因,是因为发展战略与企业的前途、命运紧密相连,在激烈的行业竞争下企业首先要考虑尽量避免企业内部信息的流失,但也有上市公司乐意披露自己的发展战略,如安徽皖维集团(600063)就在内部控制评价报告中披露发展战略:公司将巩固发展化工、化纤、新材料三大主业,将公司打造成资本扩张型、规模效益型、资源节约型、环境友好型的世界同行业一流大型企业集团。从信号传递理论的角度讲,一个好的发展战略可以为市场上投资者传递企业成长壮大的利好消息,这种利好消息作用于投资者,使投资者对企业的投资更放心,从而使企业走入良性循环中。

2.风险评估。《企业内部控制基本规范》第二十一条规定,企业开展风险评估,应当准确识别与财务目标相关的内部风险和外部风险,确定相应的风险承受度;第二十五条规定,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。所以本评价体系将这一内部控制要素分为风险评估和风险应对来考察。

3.控制活动。应用指引中提出的控制活动主要包括如下11个方面:(1)资金活动;(2)采购业务;(3)资产管理;(4)销售业务;(5)研究与开发;(6)工程项目;(7)担保业务;(8)业务外包;(9)财务报告;(10)全面预算;(11)合同管理。根据指引,在本指标体系中构建了10个控制活动子指标。首先,将资金活动拆分成两部分,一部分为投融资,另一部分与财务报告的编制合并为财务会计项;其次,将关联交易加到担保业务中组成一项;再次,将工程项目与业务外包合并组成一项。

4.信息系统与沟通。本指标体系将这两项作为信息系统与沟通的评价指标。信息系统的构建可以促进企业实施有效的内部控制,提高现代化管理水平。信息的传递同样至关重要,如果信息在企业内部与外部不能良好的沟通和交流,显然就失去了意义。

5.内部监督。内部控制评价指引第二十二条第六款、第七款规定,内部控制评价报告应当披露内部控制缺陷及其认定情况、内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。根据指引本指标体系将内部控制缺陷披露作为内部监督要素的考查内容,并赋以较高权重,同时将独立董事和监事会对内部控制评价报告的真实性独立声明作为辅助评价因素。见下页表2所示。

通过对上证A股制造业上市公司内部控制环境的披露分析发现,大多数的公司并没有按照上海证券交易所和五部委颁布的规范和规定来执行披露要求。这其中披露最差的是发展战略和社会责任部分,披露均值仅为1.18和1.21,说明我国上市公司在内部环境中对这两项的建设意识或者是披露意识非常低,这会给投资者了解这方面信息带来障碍;风险评估方面,有55家简单披露企业面临风险,而未披露的公司为360家,占比76.92%,说明企业对外披露风险评估状况的意愿较弱,上市公司不希望将企业较为负面的消息公布出来,造成投资恐慌。然而,在披露风险评估的企业中,并非所有企业都披露了风险应对策略,风险应对的披露比例均低于相应的风险评估,说明上市公司在风险应对方面的策略并不十分完善,有些风险尽管能够评估,但是应对的难度还是很大的,未必能够较好的解决;控制活动方面的披露情况更不理想,披露均值均在2以下,且未披露的比例各项均在70%以上,而详细披露的比例均在20%以下,说明上市公司披露控制活动的意愿很低,相关部门应该进一步加大监管力度,督促企业尽快构建内控机制,实施内部控制活动,披露企业应采取措施,让企业治理结构走入良性循环的轨道;内部控制缺陷披露比例更低,详细披露的仅为3.63%。对于独立董事和监事会对内部控制评价报告真实性意见,基本规范和评价指引中并未明文规定,但是也有少量上市公司对此部分内容予以披露。对于这项指标,并未以详细程度划分,因为查阅所有上市公司此部分内容,基本上都是正面披露有效性。

三、内部控制信息披露质量评价体系应用

(一)模型选择及权重设计

本指标体系采用加权平均的方法对指标体系进行构建,通过专家赋值法对三级指标赋以权重从而计算最终的ICIDQ值,专家之间的权重则通过专家对内部控制问题的研究程度来确定,我们特邀请20位会计学界的专家和学者填写了《内部控制信息披露质量三级指标权重问卷调查表》(具体每位专家赋值比例不再附述)。

(二)计算及评价

(1)三级指标体系及ICIDQ值的计算。定义:一级指标权重分别为W0、W1、W2;二级指标真实性、完整性下权重为W10、W11;W20、W21、W22、W23、W24;三级指标内部环境、风险评估、控制活动、信息系统与沟通、内部监督下权重为W20i,i=0,1,2,3,4;W21i,i=0,1;W22i,i=0,1,2,3,4,5,6,7,8,9;W23i,i=0,1;W24i,i=0,1,2。一级指标及ICIDQ计算:ICIDQ=∑Ai×Wi。

W1、W2、W3分别为专家调查得到的一级指标的权重。为便于分析,本体系将ICIDQ值转化为百分制,将每家上市公司ICIDQ的实际得分(0-5分)与最高得分(5分)相除再乘以100,用得到的百分制得分值作为该公司的内部控制信息披露指数的衡量标准,分数越大说明该上市公司内部控制信息披露的质量越高,即最终计算出来的ICIDQ值在0-100之间。

(2)ICIDQ评价。及时性、真实性、完整性和ICIDQ指数的描述性统计及分布图,如表3。

及时性只有一个一级指标,对其评价已在前文叙述。真实性指标最小值仅28,最大值为100,均值为63,标准差为20;完整性指标最小值仅为20,最大值为83.64,均值为30.84,标准差为17,说明沪市A股制造业上市公司信息披露的真实性、完整性偏低,且程度差别较大。沪市A股制造业上市公司信息披露的真实性集中在45-55之间,完整性集中在15-25之间。

ICIDQ指标最小值仅为25.83,最大值为88.45,均值为47.07,标准差为14.16,说明沪市A股制造业上市公司信息披露质量偏低。沪市A股制造业上市公司信息披露质量指数在35-45之间,说明总体上上市公司信息披露质量较差。

四、内部控制信息披露质量评价结论及相关建议

(一)评价结论

1.内部控制信息披露规范性不强。从样本总体披露特点来看,上市公司在披露格式和内容上并未完全按照《企业内部控制基本规范》及其指引来披露,其中有172家企业未披露内部控制信息,且有更多的企业内部控制评价报告的披露格式与规范和指引要求的严重不一致,导致投资者等利益相关者很难完全掌握企业内部控制信息,也不利于企业之间的横向比较。

2.内部控制信息披露质量不高。2011年沪市A股制造业上市公司内部控制信息披露质量的平均分未过60,同时及时性、真实性、完整性指标的披露均值分别为69、63、30.48。完整性指标刚过30,说明上市公司的披露意愿极低,有关部门应加大对此的监管力度。

(二)相关建议

1.有力发挥内部监督的作用。本文在研究内部控制信息披露质量指标(ICIDQ)时观察到,上市公司披露内部缺陷的比例仅为13.64%,而独立董事、监事会给出对内部控制评价报告的意见的比例仅仅为0.64%,说明企业在内部监督方面落实的并不到位。再好的企业也不可能没有缺陷,相反,上市公司治理水平可提升空间非常大。上市公司不是没有缺陷,而是不去认真寻找缺陷并加以改善;甚至管理层明明知道存在缺陷,但既不披露也不整改。少数公司为提高报告的可信度,已经要求监事会对内控情况独立发表看法,这种做法既体现了监事会监督企业内部治理的责任,也为外界了解企业、信任企业多了一条选择途径。

2.建立统一科学的评价体系。现实中,企业内部控制的建立、健全是按照五部委的《企业内部控制基本规范》及其指引进行,但注册会计师进行内部控制审核时,是参照中国注册会计师学会的《内部控制审核指导意见》,由于不同出处,不同角度,自然使企业执行和注册会计师审核中存在偏差和分歧,所以为减少不必要的麻烦,政府部门应尽快统一评价和审核指导文件,给上市公司以明确的指引。Z

参考文献:

1.杨玉凤.上市公司内部控制信息披露研究[D].中国矿业大学,2009.

2.陈艳,张勇,朱天星.自愿性披露内部控制鉴证报告的影响因素――基于2008年沪市A股数据的实证研究[J].数学的实践与认识,2009,(22):13-23.

3.方红星,孙,金韵韵.公司特征,外部审计与内部控制信息的自愿披露――基于沪市上市公司2003-2005年年报的经验研究[J].会计研究,2009,(10):44-52.

4.杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.

作者简介:

内部控制指导意见篇8

【关键词】企业内部控制审计问题建议

一、我国企业内部控制审计存在的问题

2011年10月11日,中国注册会计师协会印发了《企业内部控制审计指引实施意见》,为我国注册会计师内部控制审计提出了更具体、明确的指引,但面对复杂多变的经济技术环境,我国内部控制审计还存在很多问题。

(一)内部控制审计制度的法律层次相对较低。

我国关于内部控制审计的制度主要有《审核指导意见》、《征求意见稿》、《基本规范》和《审计指引》。虽然有这么多内部控制审计制度,但是所有这些制度的法律层次较美国SOX法案明显偏低,不具备足够强大的威慑力和影响力,原则性意见和指导性规则较多,但可操作性不强。这使注册会计师在执行内部控制审计业务时,容易将其与财务报告审计中内部控制审计相混淆,无法正确区分两者,无法保证内部控制审计的真实意义,确保内部控制的有效性。

(二)内部控制审计范围、目标、程序不够明确。

首先,内部控制审计的范围直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的外部性,为财务报表使用者提供尽可能多的附加信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,由于内部控制是一个内容广泛的概念,至今没有一个明确的边界。其次,内部控制审计目标不是很明确。内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。

(三)注册会计师对内部控制的审计工作重视不够。

在很多案例中,注册会计师审计之所以未能发现被审计单位存在的错误和弊端,一个重要的原因就是对被审单位的业务流程缺乏深入的了解,忽视了对被审计单位内部控制进行审计这个环节。在会计师事务所中,合伙人对注册会计师进行审计过程中要求最多的就是进行了多少实质性程序,而很少过问是否进行了控制测试,以及如何进行的控制测试。所以,大多数审计人员对待控制测试的态度多是可有可无,或应付了事。

二、改进我国企业内部控制审计的措施建议

(一)规范内部控制审计工作方法和程序。

虽然内部控制配套指引对于内部控制审计的工作方法和程序有了适当的指导,但据不完全统计,注册会计师依据配套指引开展内部控制审计,不同的事务所或不同的项目组执行程序仍然大有区别,可见指引不足够规范,需进一步详细明确工作目标、工作范围、工作程序,这样才会大大减少内部控制审计的可操控性,一定程度上降低内部控制审计风险。

(二)健全内部控制审计质量控制制度。

针对内部控制审计这一新业务,会计师事务所首先应积极开展相关专业研究,加紧建立和完善内部控制审计的业务流程和质量控制体系,制定和运用审计质量控制政策与程序规范服务标准,建立与企业、行业专家的专业合作机制,以保障内部控制审计业务的顺利开展。其次要制定相关业务人才培养和储备方案,加强注册会计师核心能力的培养,加大培训投入,逐步改善注册会计师知识、能力结构不合理的现状,以适应内控审计这一新业务的需要。会计师事务所要建立健全一套严密、科学的内部质量控制制度,并把这套制度推行到每一个人、每一部门和每一项业务,迫使审计人员按照专业标准的要求执行,保证整个会计师事务所的审计质量。

(三)提高注册会计师的职业判断能力。

财务报告内部控制审计对注册会计师的职业判断能力和专业胜任能力都有更高的要求。比如,在财务报告内部控制审计完成控制测试后,注册会计师需要评价内部控制存在的缺陷,并根据内部控制缺陷程度确定审计范围和审计意见类型,其中缺陷评估是内部控制审计最困难的方面之一。鉴于各个不同公司、不同缺陷具有自身的特征,评估缺陷的任何方法都需要依赖高度的职业判断。注册会计师应积极参加职业培训和后续教育,有计划地参与那些与个人和事务所目标相一致的培训项目。同时还应该有意识地多与其他审计人员交流执业经验,或向专家请教,不断丰富自己的经验,提高判断技巧。

(四)整合财务报告内部控制审计与财务报表审计。

整合审计可分为以下三种情况:第一,当注册会计师接受委托对企业财务报表进行审计的同时,又受托对该企业内部控制进行审计。此时注册会计师需要对内部控制进行审计并提出审计报告,在其进行财务报表审计时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。第二,当注册会计师已对内部控制进行了审计并已提供审计报告,之后又接受委托对该企业财务报表进行审计。第三,当注册会计师先接受委托对企业财务报表进行审计,并提供了财务报表审计报告,此后才接受委托对该企业的内部控制进行审计。在这种情况下,注册会计师在内部控制审计中可以利用财务报表审计中的内部控制评价结论,但这一结论的准确度一般不高,注册会计师不能直接利用,而应在其基础上,补充和扩大内部控制测试范围,以收集更充分的有关财务报告内部控制有效性方面的证据,出具审计报告。

结束语

总之,我们如果要保证企业健康的发展,就要不断完善和创新我们的审计制度,克服和改善企业内部控制审计中的问题。企业内部控制审计是优化和提高企业自身经济效益的有效途径,也是改善和规范企业内部控制和管理的一个重要手段。

参考文献:

内部控制指导意见篇9

2006年的中国银行黑龙江双鸭山支行票据案,2007年的建设银行平原支行刁娜案件,到2011年齐鲁银行卷入巨额骗贷案,2013年银行涉入债市丑闻,债市扫黑拉响银行内控警报等,频发的银行舞弊案件反映出我国目前的实践中存在诸多不足,使得社会强烈要求加大对内部控制信息的披露,来改善银行与利益相关者之间信息不对称的局面。面对国内纷繁复杂的经济环境以及频发的银行舞弊案件,如何遵循规范提升上市商业银行内部控制信息披露质量成为了国家和公司所面对的一项重大而迫切的话题。

本文在我国目前有关上市商业银行内部控制披露规范和相关文献综述的基础上,对16家上市商业银行2012年内部控制自我评价报告及附件、监事会报告、内部控制审计报告、年报中关于内部控制信息披露展开的分析,以期发现存在的问题,提出改进建议和对策。

一、我国关于上市商业银行内控披露的相关法规及主要关注点

(一)上海和深圳证券交易所的相关规定

《上海证券交易所上市公司内部控制指引》中规定:公司在内部控制的检查监督中如发现内控存在重大缺陷或重大风险,应及时向董事会报告,并由董事会及时向上海证券交易所报告该事项,经该所认定后,公司董事会应及时公告。董事会应根据公司内控的情况形成内部控制自我评价报告,并在年度报告披露的同时披露年度内部控制自我评价报告,并披露事务所对内部控制自我评价报告的核实评价意见。

《深圳证券交易所上市公司内部控制指引》规定:公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。公司监事会和独立董事应对此报告发表意见。如注册会计师对公司内部控制有效性表示异议的,公司董事会、监事会应针对该审核意见涉及事项做出专项说明。公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所,与公司年度报告同时对外披露。

(二)《企业内部控制基本规范》的相关规定

《企业内部控制基本规范》规定:执行该规范的上市公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效行进行审计,出具审计报告。

(三)中国证券监督管理委员会的相关规定

《公开发行证券的公司信息披露编报规则第26号―商业银行信息披露的特别规定》第十七条规定:商业银行董事会应在定期报告中对内部控制制度的完整性、合理性与有效性和内部控制制度的执行情况作出说明。监事会应就董事会所作的说明明确表示意见,并分别予以披露。

《公开发行证券的公司信息披露内容与格式准则第2号―年度报告的内容与格式(2012年修订)》中第五十一条与五十二条分别规定:公司应当披露董事会关于内部控制责任的声明,并披露建立财务报告内部控制的依据以及内部控制制度建设情况。主板(不含中小企业板)上市公司应当按照规定的实施范围披露董事会审议通过的内部控制自我评价报告,披露报告期内发现的内部控制重大缺陷的具体情况,包括缺陷发生的时间、对缺陷的具体描述、缺陷对财务报告的潜在影响,已实施或拟实施的整改措施、整改时间、整改责任人及整改效果。鼓励中小企业板上市公司披露董事会审议通过的内部控制自我评价报告。按照规定要求对内部控制进行审计的公司,应当披露会计师事务所出具的内部控制审计报告。若会计师事务所出具非标准意见的内部控制审计报告或者内部控制审计报告与董事会的自我评价报告意见不一致的,公司应当解释原因。

仔细分析以上法规,可以发现:我国相关监管部门对于上市银行信息披露的主要关注点为以下三个方面:第一:商业银行董事会需在定期报告中对内部控制制度的完整性、合理性与有效性作出说明,同时监事会要对此发表独立意见,并分别予以披露;第二:公司董事会应针对公司内部控制情况形成自我评价报告,并由注册会计师作出评价意见之后,与公司年度报告同时对外披露;第三:当内部控制存在重大缺陷或重大风险时,经证券交易所认定后,公司需临时内控公告。

二、2012年16家上市银行内部控制披露现状及问题分析

目前,我国上市的商业银行包括平安银行(000001)、宁波银行(002142)、浦发银行(600000)、华夏银行(600015)、民生银行(600016)、招商银行(600036)、南京银行(601009)、兴业银行(601166)、北京银行(601169)、农业银行(601288)、交通银行(601328)、工商银行(601398)光大银行(601818)、建设银行(601939)、中国银行(601988)和中信银行(601998),共16家。

纵观2012年,16家上市银行都对内部控制情况做了不同程度的披露,有粗有细,有详有略。通过研究发现,我国上市银行内部控制信息披露是基于法律法规要求的强制性披露,流于形式化现象严重。下面,本文从形式、内容和依据三个方面展开详细分析:

(一)形式方面

16家银行均通过内部控制自我评价报告及附件、监事会报告、内部控制审计报告、年报四种形式进行披露,如表1所示。

进一步研究发现:

1.自我评价报告是董事会对内部控制发表的责任说明,只有浦发银行、交通银行披露了存在有待完善的事项,其余的银行董事会都得出“本公司内部控制自我评价过程中未发现重大内部控制缺陷。”附件则是对2012年度内部控制评价相关情况的介绍,除了兴业银行将报告与附件合二为一外,其余的银行都单独进行了披露。

2.监事会报告是监事会对董事会做出的内部控制评价报告发表独立意见。但除了平安银行另发表公告外,其余银行都在年报中进行披露。在年报中,宁波银行、浦发银行、华夏银行、北京银行、农业银行、工商银行、光大银行、中国银行8家银行仅仅发表了对报告期内监督事项无异议,并无特指内部控制情况;而其余银行监事会就内部控制情况发表独立意见。

3.审计报告格式因为已经进行了规定,所以16家银行的内部控制审计报告形式一致。

4.年报对于内部控制披露的位置也不尽相同。建设银行和交通银行在公司治理下设内部控制小标题,对内部控制信息进行了披露;中国银行只对与公允价值计量相关的内部控制制度进行了说明,但没有再在年报中对内部控制进行其他说明;其余银行均在年报中单独以内部控制为大标题,对内部控制进行详尽说明。

通过分析可知,形式、位置上的不一致性,需要投资者花费更长的时间搜集数据、查找信息,这样时间价值和机会成本过大,投资者不能有效进行分析比较。

(二)内容方面

1.内部控制自我评价结果比较

16家银行在2013年都了2012年内部控制自我评价报告,报告的结果如表2所示。

披露结果显示,16家银行均不存在重大缺陷,其中12家银行存在部分一般缺陷或重要缺陷,但是只有4家银行详细披露了缺陷以及整改方案,其余的8家只披露了现状但没有披露明细。

通过分析可知,内部控制自我评价报告信息量大,是银行提供内控信息的主要载体,也是投资者获取内控信息的主要来源,由于内部控制自我评价报告的格式并不统一,导致16家银行的披露内容各有差异,而披露不一则进一步影响了银行间的可比性。

2.内部控制缺陷认定标准的比较

16家银行都将缺陷分为重大缺陷、重要缺陷和一般缺陷。但是,对于每类缺陷认定的标准却不统一,如中国银行、中信银行就详细披露了该行各类别内部控制缺陷认定标准;华夏银行和民生银行分别制定了财务报告内控缺陷的定性和定量标准以及非财务报告内控缺陷的定性标准,但没有具体披露;浦发银行和建设银行则直接参照定义,没有详细叙述;平安银行和农业银行则根本没有披露与内部控制缺陷认定的相关标准;除上述银行外,其余银行都是粗略提出认定标准由定性指标和定量指标两方面构成,列示了一些指标,但没有具体的判断标准。

缺陷的认定关乎最终的报告结果以及意见的发表。通过分析可知,银行之间的认定标准不统一,所以使结果缺乏可比性,例如该银行按照本行标准认定为一般缺陷,可是按照其他银行标准则会认定为重大缺陷,继而导致结果缺乏可信度。

3.内部控制审计意见比较

注册会计师审核意见是对财务报告内部控制有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露,但没有对所有内部控制发表有效意见。

对于2012会计年度,所有的审计报告都对被审计单位的内部控制自我评估报告发表了肯定意见,在所有重大方面保持了有效的财务报告内部控制。审计意见可以看作是事务所对被审计银行内部控制有效性的一个保证,但完全一致的审计意见,并没有有效传达出银行内部控制的具体信息。

4.内部控制审计单位的选择比较

16家银行都选择了“四大”会计师事务所进行相关内部控制有效性的审计。“四大”的选择是为了增强投资者对被审计银行的信心,这样也从侧面表现出随着经济社会的发展,银行愈发注重内部控制,愈发注重投资者,愈发注重向市场传达出有利的信息。

5.内部控制措施披露的比较

16家银行在内部控制自我评价报告中不同程度地披露了2012年度内部控制基本框架的建设情况,如表3所示。

通过分析可以看出,由于内部控制自我评价报告的格式并不统一,每个银行披露的内容不尽相同,有些银行详尽地披露了内控建设状况,有些银行则根本未涉及,这样就导致投资者不能很好地进行比较分析。

另一方面,16家银行的自我评价报告中都没有对上年内部控制缺陷的整改措施以及效果进行披露,披露缺乏连续性。

(三)依据方面

国家法律法规和监管要求使内部控制披露具有强制性,但16家银行各自参照的依据有所不同,如表4所示。

根据上表可知,16家银行都依据《企业内部控制基本规范》和《企业内部控制应用指引、评价指引》以及本行内部控制基本指引的要求进行了披露。但是,在《商业银行内部控制指引》和《中华人民共和国商业银行法》的选择上,却出现了不一致性,有的银行参照了该法律法规,有的银行则没有,再加上在深交所、上交所上市的银行,所参照的内部控制指引文件不同,也会导致最后披露结果的不一致性。

通过分析可知,由于16家银行所参照的依据不一致,导致了银行披露的形式、内容、标准差异较大,这也是上市银行内部控制披露存在的问题之一。

三、提高上市商业银行内部控制信息披露质量的相关建议

(一)明确形式,提高质量

结合我国实际情况,并适当借鉴国外经验,在相关规范中明确规定上市银行内部控制报告的具体披露形式以及在报告的具体部分披露哪些具体内容。一方面,投资者可以更好地使用各种内部控制信息文件,明确查阅哪些部分,就可以获取信息,节约时间、节约成本;另一方面,提高了上市商业银行内部控制信息披露质量,增加其可比性,避免分歧和意见。

(二)完善内容,提高透明度

随着将市场经济的发展,商业银行数量不断增加,竞争日益激烈,潜在的风险也随之加大。所以需要完善内部控制披露的内容,以提高透明度。

1.加大对内部控制自我评价结果的披露。详细披露是否存在内控缺陷,存在怎样的缺陷以及将要采取的整改方案,提高透明度。

2.统一对内部控制缺陷的认定标准。国家的法律法规虽然对相关缺陷做出了定义,但这是共性的;银行作为特殊的行业,需要对缺陷认定标准做出特别的规定,且每个银行各自的规模、风险是不尽相同的,所以也需对标准进行规定并予以公布,并与其他行的不同之处做出注释,以方便投资者了解。

3.增大对内部控制建设状况的披露。国家应出台相应的规定,要求银行从内部控制五个基本要素方面详细披露内部控制建设情况,可以使利益相关者了解上市银行在过去一年所做的努力;另外,在探索建立上市商业银行的内部控制评级体系的道路上,不遗余力地运用市场手段,逐步建立并完善针对上市商业银行内部控制信息披露的评价指标或评价体系。同时,要求披露对上年内部控制缺陷的整改以及效果,保持连续性,使得投资者明确缺陷是否真的不存在了,措施是否发挥应有的作用了。

(三)统一依据,提高可比性

内部控制指导意见篇10

审计师是内部控制的需求者。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者。在对财务报表进行审计时,审计师应当首先对被审计单位的内部控制进行总体评价,以确定内部控制制度的合理性和有效性。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果。既然内部控制与审计存在着密切的联系,那么企业的内部控制状况会对审计师变更产生影响。本文拟从审计师视角的内部控制出发,以一个全新的视角对审计师变更现象进行分析,以期望推动我国审计师变更研究领域的发展。

(一)审计师变更现状我国证券市场上审计师变更的事件频繁出现。根据中注协披露的相关数据,2004年至2008年期间,分别有104家、142家、154家、147家和138家上市公司变更了审计师。具体见表1:

根据表1数据可以发现,我国证券市场上审计师变更的比率较高。2004年至2006年有逐年升高的趋势,虽然2007年和2008年审计师变更比率略有降低,但仍保持较高的比率。从2000年末至今对审计师变更领域的研究成为各专家、学者研究的热点,并且在该研究领域取得了不少优秀成果。现有的研究结论表明,审计师变更的原因主要有审计意见分歧、财务困境、控股股东和管理当局变更等。

(二)审计师视角的内部控制1949年美国会计师协会(AICPA)的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制作了定义。内部控制的定义首先由审计人员给出,这是因为审计师是内部控制的需求者,审计人员在审计过程中,逐渐认识到内部控制对审计的重要性,所以首先提出完整的内部控制概念,将内部控制从实践层次上升到理论层次。

审计师视角的内部控制是指狭义的内部控制,即财务报告内部控制。狭义的企业内部控制是指由企业董事会、监事会、经理层和全体员工实施的,旨在实现与财务报告有关的内部控制目标的过程。财务报告内部控制的目标是合理保证财务报告的真实性和完整性。审计师在对财务报告进行审计时,可以仅仅考虑其中与财务报告可靠性目标相关的控制。审计人员关注内部控制只是因为研究和评价被审计单位的内部控制有利于合理地确定审计测试的范围和审计程序,提高审计效率,节约审计成本;也可以均衡审计业务的工作量,避免审计业务过多的集中在年终。

二、内部控制缺陷对审计师变更的影响

内部控制缺陷被认为是内部控制有效性较低的标志,所以审计师需要特别关注被审计单位的内部控制是否存在缺陷。如果企业存在一个或多个重大缺陷,内部控制应当被认定为无效。(2007)、Yah(2007)通过实证研究,检验了内部控制重大缺陷与审计师变更之间的关系。结论表明,已经发现或预期存在内部控制重大缺陷的公司,更容易发生审计师主动辞聘现象;已经收到或预期收到负面内部控制审核意见的公司更容易发生主动解聘审计师的现象。Krishnan(2005)认为,披露内部控制存在缺陷的公司,审计师变更比较频繁。审计师需要对内部控制报告进行审核,并对财务报告内部控制的有效性发表意见。内部控制缺陷可能会导致审计师变更,其原因主要有以下几个方面:

(一)审计师规避风险动机审计业务是一种保证程度较高的鉴证业务,可接受的风险应当足够低。审计风险取决于固有风险、内部控制风险和检查风险。审计师作出辞聘的决策,主要取决于审计师预期的审计风险和审计成本,即风险与收益原则。内部控制是影响财务报告可靠性的一种重要机制。内部控制存在缺陷的公司,财务报告出现错报的可能性比较大,财务风险比较高。这就增大了审计失败的风险,导致审计师面临诉讼的风险增加。由于内部控制缺陷的存在,一方面增加了审计风险;另一方面,审计师需要扩大测试范围和改变审计程序,增加了审计成本。审计师为了规避审计风险,容易发生主动辞聘现象。

(二)上市公司购买意见动机上市公司内部控制质量越高,越容易收到清洁的审计意见。内部控制存在缺陷的公司,容易收到负面的审计意见。耿建新和杨鹤(2001)认为,被出具过非标准无保留审计意见的上市公司比未被出具过非标准无保留审计意见的公司更容易变更审计师;上市公司变更审计师后,其审计报告中标准无保留意见显著地多于非标准无保留意见。这说明在我国审计市场上存在着购买审计意见的动机,同样上市公司也可以通过变更审计师来购买内部控制审核意见。当被审核单位内部控制存在缺陷时,容易受到负面审核意见。

一是已收到负面审核意见,变更审计师。审计师在了解被审计单位内部控制状况时,应当评价控制的设计,并确定其是否得到有效地执行。作为职业的审计师,通过一系列的测试程序能够对被审核单位的内部控制状况得出正确的认识,内部控制的执行和实施效率能够得到审计师的认可。审计师在实施鉴证工作的基础上,需要对内部控制的有效性发表鉴证意见。内部控制存在缺陷的公司,将会导致内部控制风险的增加。Yah(2007)认为,较高的内部控制风险可能导致审计师变更。他通过实证研究证明,内部控制存在缺陷的企业更容易发生审计师变更。所以内部控制存在缺陷的公司,内部控制风险比较高,容易导致审计师出具负面的内部控制审核意见。非标准无保留审计意见是影响审计师变更是否发生的显著因素,已经收到负面审核意见的被审计客户,很可能主动解聘与自己不合作的审计师。

二是预期收到负面审核意见,变更审计师。上市公司估计如果变更审计师比不变更审计师收到标准无保留意见的可能性高,则它会倾向于变更审计师,因为审计师变更有利于审计意见的改善。既然上市公司在预期收到非标准无保留意见时,可以通过变更审计师来购买审计意见,那么上市公司在预期收到负面审核意见时,也可以存在着通过变更审计师来购买审核意见的动机。Li(2007)、Yan(2007)认为,预期收到负面内部控制审核意见的公司更容易发生主动解聘审计师的现象。内部控制存在缺陷的公司,如果预期会收到负面的内部控制审核意见,被审计单位管理当局有可能通过变更审计师来规避不利的内部控制审核意见。

三、政策建议

从审计师视角的内部控制出发,对审计师变更现象进行了分析,发现内部控制缺陷是内部控制风险较高的标志,它是导致审计师变更的原因之一。为了规范证券市场上的审计师变更行为,防范审计师变更带来的不利经济后果,笔者有以下建议:

(一)加强政策监管我国证监会规定上市公司变更审计师必须在定期报告中进行披露,同时必须披露变更审计师的原因。当前在我国证券市场上,审计师变更的信息披露存在着及时性不足、监管制度的执行效力低等问题,这是因为证监会对有关规定并未进行严格的督促检查,使得上市公司违背证监会有关规定的现象普遍发生。上市公司在披露审计鉴证意见时,明显存在“报喜不报忧”的披露管理行为。证监会应当加强对审计师变更信息披露和内部控制信息披露的监管力度,在上市公司发生审计师变更时,应当要求上市公司至少同时披露以下内容:前任审计师所指出的内部控制问题,尤其是内部控制所存在的重大缺陷;管理层应当披露在内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。