公司内部审计报告模板(10篇)

时间:2022-11-30 15:23:53

导言:作为写作爱好者,不可错过为您精心挑选的10篇公司内部审计报告,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

公司内部审计报告

篇1

中图分类号:F279.23 文献标识码:A

收录日期:2015年9月30日

内部控制审计报告是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计后出具的审计报告。根据中国证监会联合财政部颁布的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2014年起,所有主板上市公司均应披露内部控制审计报告。

一、房地产业上市公司内部控制审计报告总体披露情况

虽然根据我国证监会和财政部的政策要求,2014年所有主板上市公司均应披露内部控制审计报告,但是只有深市较好地执行了这一政策,而沪市的披露比例只有95.65%,中小板由于还未进入强制披露范围,因此披露积极性不高,披露比例只有11.11%。房地产行业上市公司总体披露比例达到了91.67%,相关强制性政策的积极作用较为明显。(表1)

二、非标准审计意见原因解析

内部控制审计意见类型包括标准无保留意见和非标准无保留意见,其中,非标准无保留意见具体有带强调事项段的无保留意见、否定意见和无法表示意见。2014年度被出具了非标准审计意见报告的7家房地产行业上市公司中,3家为否定意见,4家为带强调事项段的无保留意见。(表2)

(一)“否定意见”审计报告原因解析

1、荣丰控股集团股份有限公司。公司存在部分事项未履行董事会审议程序,也未及时履行披露义务。结合内部控制自我评价报告发现,公司于往年存在资产认购协议、对外财务资助、重大合作协议未及时履行披露义务的违规行为,受到深交所通报批评处分。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制活动、信息与沟通方面。

2、上海新梅置业股份有限公司。公司内部审计部不能对公司的整体内部控制作出有效的评价和监督;且由于存在股权纠纷,股东大会和董事会的职能部分受到限制,股东大会不能正常召开和通过议程,公司的战略发展规划无法即时的在股东大会和董事会通过并实施,对企业未来的发展目标和收益带来重大影响。公司内部控制的设计、运行两个层面均存有重大缺陷,缺陷内容集中在控制环境、控制活动、内部监督方面。

3、上海多伦实业股份有限公司。公司被出具否定意见的原因为:(1)对外担保未履行审议、披露等程序。未及时确认子公司对外担保事项,未履行授权审批、信息披露等程序,对发生的重大诉讼事项未及时进行披露;对重要子公司疏于管理,对实物资产未定期检查所有权属证书,重要的实物资产权属证书使用、外借手续运行存在缺陷,未严格执行合同管理业务流程及印鉴管理规定;(2)重大资金支付未履行审议、披露等程序。公司及其控股子公司有部分资金支付未按照公司财务管理制度的规定履行审批程序及信息披露等程序,未签署相关与资金支付相对应的合同或协议;(3)重大投资未履行审议、披露等程序。公司设立金融服务公司的投资增加部分未履行正常授权审批以及信息披露等程序。公司内控机制和内控制度在完整性、合理性等方面不存在重大缺陷;但实际执行过程中存在重大偏差,在有效性方面亦存在重大缺陷,缺陷内容集中在风险评估、控制活动、信息与沟通方面。

(二)“带强调事项段的无保留意见”审计报告原因解析

1、深圳大通实业股份有限公司。由于项目工期延误,导致承担延期交房违约责任,出现支付违约金情况。结合《内部控制自我评价报告》的披露信息,该缺陷属于风险评估方面的一般缺陷。

2、海南亚太实业发展股份有限公司。其控股子公司所经营的房地产开发业务活动由同一控制人控制的关联方组织实施和管理,同时公司与该关联方存在经营相同业务的情况,公司控制环境存在重大缺陷。此外,公司没有设置内部审计部门,没有执行内部控制监督制度。该缺陷属于控制环境、内部监督方面的缺陷。

3、天津松江股份有限公司。其三级子公司恒通建设公司出纳利用职权挪用公司银行存款,私自开设基金账户申购基金并将基金转至个人名下,现案件尚处于刑事侦查阶段。该缺陷属于控制活动、内部监督方面的运行有效性一般缺陷。

4、大连大显控股股份有限公司。公司2013年为控股股东大连大显集团有限公司、大连太平洋电子有限公司分别提供1.5亿元和2亿元担保,该行为未履行相关审批、披露程序;公司通过其全资子公司将募集资金3.4亿元从募集资金专用账户转入子公司其他定期存款账户,该行为未履行相关审批、披露程序。上述缺陷属于控制活动、信息与沟通方面的一般缺陷。

三、非标准审计意见中关于内部控制缺陷的分析

(一)设计缺陷与运行缺陷。企业制度和流程的缺失会带来设计有效性缺陷,使得相关风险不能得到有效控制,无法达成控制目标,必然会对企业带来不利影响。设计有效性缺陷重于运行有效性缺陷,它应是企业关注的重点。

运行性缺陷,一方面是由于内部控制的局限性(如联合舞弊、管理层逾权、疏忽大意等)造成的;另一方面是由于缺乏有效的内部监督机制造成的。即使企业不存在设计有效性缺陷,也应建立健全内部监督机制确保企业制度及流程的有效运行,以防运行性缺陷可能导致的重大风险。

就房地产业上市公司2014年度内部控制审计报告披露的信息来看:在被出具否定意见的3家公司中,除了多伦股份明确表明公司设计层面并无重大缺陷,荣丰控股和新梅置业均在设计层面和运行层面存在重大缺陷;被出具带强调事项段意见的4家公司均在其《内部控制自我评价报告》中表示已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,也不存在非财务报告内部控制重大缺陷,多为运行层面的一般缺陷。

(二)缺陷内容分析。从被出具了非标准内部控制审计报告的房地产业公司的内控缺陷来看,这些缺陷在内部控制五要素中均有涉及,其中控制活动方面的缺陷最多,其次是信息沟通与内部监督方面,较少出现控制环境和风险评估方面的内控缺陷,如表3所示。控制活动方面的内控缺陷具体来说主要是制度建设、授权审批、合同管理、投资控制等一般控制活动方面的缺陷,也有财产安全、关联方控制等关键控制活动方面的缺陷。信息与沟通方面的缺陷主要是信息披露相关缺陷,内部监督方面主要是监督机制和内部审计方面的缺陷。(表3)

此外,通过上述分析,发现已披露的内控缺陷大多为财务报告内部控制,审计意见只针对财务报告内部控制的有效性,非财务报告内部控制只有在存在重大缺陷时才会在审计报告中披露,可以看出现阶段的内部控制审计更加关注企业财务报告内部控制,相关政策可以进一步完善,提高对非财务报告内部控制的关注。

(三)缺陷认定标准。结合企业《内部控制自我评价报告》进行分析,发现不同企业在重大缺陷的认定方面标准各异,根据《企业内部控制配套指引》,会计事务所在对企业内部控制进行审计时,对重大缺陷的认定标准也只有定性描述,而在认定内控重大缺陷时除了定性标准,还有重大错报、重大损失等可以具体量化的标准,企业在自评报告中多是根据公司自身利润额或资产额的一定比例来界定重大错报或重大损失,但随意性较大,企业可以自由操作,导致各公司之间可比性不高。

四、相关建议

对房地产企业来说,由于设计层面的重大缺陷往往导致企业相关内部控制的失效,因此企业应当重视设计层面的内部控制,确保既有的制度和流程是规范的、可执行的,并监督及强化制度执行,尤其要高度关注企业控制活动、信息与沟通、内部监督等方面的内部控制是否有效,对各类控制活动可以有所侧重,但不可有所忽略。

对监管部门来说,建议相关政策进一步完善,提高对非财务报告内部控制的审计要求,使内部控制审计报告对企业内部控制的评价更加全面,从而更好地发挥内部控制审计的积极作用;同时,重大缺陷的评价标准应逐步量化、统一,从而增加不同企业内部控制评价结果的可比性。

主要参考文献:

[1]徐晓情.论施行《内部控制基本规范及配套指引》的积极作用――基于2013年中国上市公司内控审计报告的视角[J].时代金融,2015.2.

篇2

所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。

(一)证据获取

想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。

(二)财务报表审计

注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。

(三)审计思路

在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

(一)优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。

(二)明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。

(三)优化财务报告内部控制审计

篇3

一、制度背景

根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。

根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。

随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。

二、浙江省上市公司内部控制审计报告的总体披露情况

(一)上市公司披露内部控制审计报告的数量逐年增加

根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。

浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。

浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。

(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数

浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。

(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计

将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。

进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。

三、存在的问题

(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司

财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。

浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。

但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。

(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及

根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。

2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。

四、相关的建议

(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法

从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。

(二)不断健全内部控制缺陷披露制度

内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。

(三)加强内部控制审计人才的培养

内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J

参考文献:

篇4

第二条内部审计是独立监督和评价本单位及所属单位财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。

第三条内部审计机构在本单位内部审计领导小组的领导下,依据国家有关法律、法规和政策以及本单位的规章制度等,对本单位及所属单位的经营管理活动独立进行审计监督,对本单位内部审计领导小组和上级审计机构负责并报告工作。

第二章审计机构和审计人员

第四条集团公司设投资审计部为集团公司的内部审计机构,负责组织、协调和实施集团公司的内部审计工作。

第五条为加强集团公司内部审计力量,成立由集团专职内部审计人员和聘任兼职内部审计人员组成的集团内部审计队伍,在投资审计部的具体指导下,开展内部审计工作。

第六条审计人员办理审计事项,应当严格遵守内部审计人员的职业道德规范,依法审计、忠于职守,做到独立、客观、公正、保密。审计人员与办理的审计事项或与被审单位有利害关系的,应当回避。审计人员依法行使职权受法律保护,任何单位和个人不得打击报复。

第七条审计人员应当具备与其从事的审计工作相适应的专业知识和能力。审计人员的专业任职资格,按照国家有关规定执行。

第三章审计职责和权限

第八条内部审计机构对下列单位进行审计:

(一)集团公司本部;

(二)集团公司投资的全资子公司;

(三)集团公司投资的控股公司经征得该公司董事会同意的;

(四)集团公司指定的其他单位。

第九条内部审计机构对下列事项进行审计:

(一)年度财务预算、投资计划及其执行情况;

(二)财务收支及其有关的经济活动;

(三)年度经济目标考核责任制完成情况,经营者年薪及职工工资总额使用情况;

(四)经营者任期经济责任履行情况;

(五)固定资产投资及技改项目;

(六)内部控制制度的健全性和有效性以及风险管理情况;

(七)经济管理和效益情况;

(八)法律、法规规定和本单位内部审计领导小组及上级审计机构交办的其他审计事项。

第十条内部审计机构对本单位及所属单位经济活动中的重大事项开展审计调查,提出加强调控和管理的意见和建议。

第十一条内部审计机构具有以下职权

(一)参加与审计事项有关的会议;参与研究制定有关的规章制度,提出内部审计规章制度,由集团公司审定公布后施行。

(二)要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料,并对其真实性、完整性负责;

(三)要求被审计单位提供该项审计工作所需要的办公场所等工作条件,如实反映情况,按要求提供与审计事项相关的资料,不得拒绝和阻挠。

(四)检查被审计单位有关生产经营管理活动的账簿、资料、文件、电子数据和现场勘察实物;

(五)对审计事项的有关问题,有权向集团公司内部的相关部门和个人进行调查,并取得有关文件、资料等证明材料;

(六)对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定;对可能转移、隐匿、篡改、毁弃与审计事项有关的资料,经集团公司内部审计领导小组同意,有权予以暂时封存;

(七)视实际情况,组织具有法定资格的社会中介机构或具有与审计事项相关专业知识的人员参与审计;或委托具有法定资格的社会中介机构和具备审计资格的集团公司所属的有关单位进行审计;

(八)对被审计单位提出改进管理、提高效益的建议及纠正、处理违规行为的意见;

(九)督促被审计单位严格执行审计决定;

(十)对违反财经法纪和严重失职造成重大经济损失的单位和个人,有权向集团公司领导提出追究责任的建议。

第四章审计工作程序

第十二条审计工作计划。内部审计机构根据上级内审机构的要求和集团公司的具体情况,确定年度审计工作重点,拟定审计项目计划,报集团公司内部审计领导小组批准后实施。根据集团公司特殊需要,也可实行临时专项审计。

第十三条审计方案。按照审计项目计划,根据被审单位具体情况,制定审计工作方案。

第十四条审计通知。根据审计计划确定审计事项并组成项目审计组,提前三日向被审单位送达审计通知书(临时审计除外)。

第十五条实施审计。审计人员通过审查会计凭证、会计帐薄、会计报表、经济合同,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查等方式获取各类审计证据,包括书面证据、实物证据、视听电子证据、口头证据等,并及时编制工作底稿。

第十六条审计报告。审计组应在审计实施结束后,以经过核实的审计证据为依据,出具审计报告(初稿),审计组提交审计报告(初稿)前应当征求被审单位意见,被审单位应在收到审计报告之日起十日内提出书面意见。内部审计机构对审计组提交的审计报告(初稿)经审核后出具审计报告,报集团公司内部审计领导小组批准后下达被审单位和有关单位执行。内部审计机构将根据有关要求将审计结果报送上级审计机构。

第十七条被审单位应根据审计报告及时作出处理,并在审计报告规定时间内将处理结果报告集团内部审计机构。被审单位对审计报告如有异议,可以向集团公司董事会提请裁决处理。

第十八条后续审计。内部审计机构根据实际情况和需要,确定后续审计范围,实行后续审计,一般在审计报告下达执行一定时期后进行,检查审计报告的执行情况。

第十九条集团内审机构对办理的审计事项建立审计档案,按照规定管理。

第五章奖励和处罚

第二十一条集团公司所属各单位应加强管理,严肃财经纪律,积极配合内审机构开展审计工作,各单位的内审结果作为年度经济责任考核及有关先进评比的依据之一。

第二十二条对审计中发现的违纪违规行为,将视情节轻重,报集团公司批准后对被审单位领导及直接责任人给予相应的处理,情节严重构成犯罪的,将提请司法机关依法追究刑事责任。

第二十三条对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员,将给予奖励。

对、、、泄漏机密的内部审计人员,将依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。

第六章附则

篇5

第二条本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,旨在增加价值和改善企业的运营。它通过系统、规范的方法审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。

第三条公司贯彻依法审计、服务大局、围绕中心、求真务实的方针,坚持全面审计、突出重点、强化内控、立足服务的原则,在公司范围内实现法制化、规范化、科学化审计。

第四条公司至少应当关注涉及内部审计的下列风险:

(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。

(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。

(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能会造成内部审计质量和效率低下。

(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。

第二章机构设置

第五条公司设立审计部,负责开展整个公司的内部审计工作。审计部

对公司董事会审计委员会负责并报告。公司应确保内部审计在确定审计范围、实施审计和报告审计结果时不受干扰。

第六条公司下属各单位(指公司分公司、全资或控股子公司)可根据需要设立内部审计机构或配备专、兼职内部审计人员。原则上,营业收入达到公司总收入10%及以上的生产型企业应设立内部审计机构;达不到公司总收入10%的生产型企业或从事贸易业务的企业应配备专职或兼职的内部审计人员。各单位的内部审计机构(人员)在行政上接受所在单位领导,在审计业务上接受公司审计部的指导和监督,并向公司审计部报送年度内审计划、年度内审总结及内部审计报告。

第三章审计范围和方式

第七条公司的审计范围包括公司及其下属各单位,以及根据有关约定需要进行内部审计的公司的联营公司和有重大影响的参股公司。

第八条公司审计部对属于内部审计范围的被审计单位,可根据需要分别采取直接审计、委托审计或联合审计的方式。

(一)直接审计:即由公司审计部为主,组成审计小组对被审计单位进行审计;

(二)委托审计:即由公司审计部委托具有国家规定相关资质的社会中介机构进行审计;

(三)联合审计:即由公司审计部会同国家审计机关、中介机构或有关单位组成联合审计组进行审计。

第四章职责和权限

第九条公司审计部在董事会审计委员会的领导下,依照国家法律、法规、政策以及公司的有关规章制度,独立地行使内部审计监督权。

第十条公司审计部的职责是:

(一)按照有关法规和公司要求,及时建立、健全公司内部审计制度。

(二)制订公司内部审计发展规划和年度审计工作计划,经批准后组织实施。

(三)独立进行公司内部的各项审计业务,并及时报告审计结果。如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会。

(四)负责对公司及下属各单位内部控制制度的健全性、有效性及风险管理进行评审,及时反馈公司内部控制和风险管理的薄弱环节,提出改进建议,督察改进情况。

(五)负责对公司及下属各单位预算的执行情况进行审计。

(六)负责对公司及下属各单位财务收支、经营成果及其有关的经济活动的合法、合规、真实性进行审计。

(七)负责对公司及下属各单位各项资金、各类资产的使用和处置情况进行审计。

(八)负责对公司及下属各单位主要经营者的经济责任进行审计。

(九)负责组织对公司各项工程建设项目的中期及竣工审计。

(十)负责对公司及下属各单位的各项专项审计和审计调查,或配合公司有关部门进行专项检查。

(十一)负责委托、协调外部审计机构,并监督其审计过程,评价其工作质量。

(十二)负责对公司下属各单位内部审计工作的指导和监督,负责总结、宣传、交流内部审计工作经验,表彰先进单位和个人。

(十三)其他有关审计工作。

第十一条公司审计部的主要权限是:

(一)根据内部审计工作的需要,要求有关单位按时报送制度、流程、计划、预算、决算、报表和其他有关文件、资料等。

(二)检查经营活动中有关的文件、合同、银行账户、会计凭证、账簿等内容;核查资金和资产;财务软件登录查询和有关的计算机系统及其电子数据等资料的查询。

(三)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料,被调查者应保证所述内容客观、真实、完整。

(四)对被审计单位正在进行的违反国家法律法规和公司规定的财务和

经济行为,有权予以制止;制止无效的,可以直接向公司主管领导或董事长进行汇报。

(五)对拒不提供有关资料、拒不回答提问等阻挠、妨碍审计工作的,可以采取要求立即配合、限期报送、现场封存等必要的措施;对提供虚假资料或配合不力,造成内部审计工作误判或审计工作无法进行的,有权通报批评,有权建议调离原工作岗位,涉嫌犯罪的,有权要求移交司法机关。

(六)对严格遵守法规和公司制度、经济效益显著、贡献突出的集体和个人,可以提出表扬和奖励;对违反法规和公司制度的行为视情节轻重提出限期整改、通报批评、移交有关部门处罚。

(七)对企业内部控制、风险管理的重大缺陷和薄弱环节提出审计建议的权力。

(八)对执行审计决定的情况进行督促、检查和汇报的权力。

(九)根据审计需要,有申请调动公司相关部门专家及技术人员协助审计工作,或依据审计业务内容指定和督促相关部门、相关人员配合审计工作的权力。

第五章审计工作程序

第十二条内部审计工作程序包括:准备、实施、报告、督察检查四个阶段。

第十三条内部审计机构根据年度、月度工作计划或公司之临时决定,结合实际需要确定审计项目。

第十四条审计项目确定以后组织成立审计小组,初步了解被审计单位情况,拟定审计方案,并在审计实施三日前向被审计单位送达《审计通知书》;遇有特殊情况,经公司主管领导或董事长批准,审计人员可以直接持《审计通知书》实施审计。

第十五条被审计单位在接到《审计通知书》后,应当配合审计人员的工作,提供必要的工作条件,并在规定期限内按通知要求准备齐全审计所需要的相关资料。

第十六条审计实施阶段,审计小组根据审计范围和重点,实施必要的

审计程序、收集充分的审计证据,形成审计意见出具审计报告初稿。

第十七条审计报告阶段,审计报告初稿应当在征求被审计单位意见后,出具正式审计报告,提交公司审计委员会审批。

第十八条审计对象必须执行审计报告;对审计报告存在异议的,应在审计报告送达之日起七日内向公司审计委员会或董事长提出书面意见,逾期视为无异议。

第十九条督察检查阶段,对审计报告述及的重大审计事项和审计建议及决定,内部审计机构将对被审计单位进行跟踪检查,必要时实施后续审计。

第二十条审计完毕后,所有形成的与审计项目有关的资料经整理后纳入审计档案管理。

第六章审计人员

第二十一条内部审计人员的调动,应事先征求内部审计机构负责人的意见;内部审计机构负责人的任免应由主管领导提名并报审计委员会批准。

第二十二条内部审计人员原则上应持有中国内部审计协会颁发的《内部审计人员岗位资格证书》方可上岗,内部审计人员应参加内部审计人员后续教育。

第二十三条内部审计人员应当具备必要的专业知识和业务能力,熟悉本公司的经营活动和内部控制,并通过学习来保持和提高专业胜任能力。公司应安排内部审计人员参加每年不少于两周的脱产学习、培训或进修。

第二十四条内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,坚持原则,做到独立、客观、公正。

第二十五条内部审计人员在履行内部审计职责过程中所获取的所有资料和信息应视为公司机密,不得泄漏。

第二十六条内部审计人员依法独立行使职权受国家法律保护,任何单位和个人不得打击报复。

第二十七条内部审计人员违反国家有关法律法规和公司规定的,由公司根据情节轻重,依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。

第七章内部管理

第二十八条公司审计部应确定年度审计工作目标,制订年度审计计划,编制人力资源计划和财务预算,并交由公司审计委员会审批。

第二十九条公司审计部应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合公司的实际情况,制定审计工作手册,以指导内部审计人员的工作。

第三十条公司审计部应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。

第三十一条公司审计部应在公司审计委员会的支持和监督下,做好与外部审计的协调工作。

第三十二条内部审计的工作结果和档案资料,未经审计委员会批准,不得向外披露。

第三十三条审计部应当每年编写一份审计工作报告,并报送公司审计委员会。审计工作报告应当着重说明重大的审计发现和建议。

第三十四条审计委员会应当定期检查公司审计部的工作,以确保内部审计工作的质量。

第八章附则

篇6

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)12- 0002- 03

内部审计有效性是指内部审计主体为促进组织目标的实现,所发挥其职能作用的程度,国外无论是理论界还是实务界对此的研究都值得我们去借鉴,当前,我国上市公司内部审计正步入规范化和标准化的阶段,因此,在追踪国外前沿研究的基础上,寻求内部审计有效性的提升方法和途径,对促使我国上市公司内部审计的质量的提高无疑具有较大的现实意义。

1 国外内部审计有效性研究综述

2001年,国际内部审计师协会(IIA)将内部审计重新定义为,“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统化、规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标”[1]。同年,IIA研究基金会也指出,客观性是保持一种不偏不倚的精神状态,反映的是内部审计小组和个体的特征。独立性是指环境中不存在任何破坏客观性的利益冲突,反映的是审计小组和个体所处的环境[2]。上述内部审计的新定义及其诠释,彰显现阶段的内部审计有效性必须围绕增加企业价值和改善企业运营目标加以提升,必须将客观性与独立性作为衡量内部审计有效性的基本准绳。

1.1 内部审计有效性的意义

追求内部审计有效性是内部审计的根本要求。Roussey(2000)在强调公司治理重要性的同时,指出内部审计能够改善公司治理过程,可帮助公司管理层采用更为恰当的会计系统和内部控制制度,进而促进公司绩效的提高。Felix(2001)对全球财富1 000强的70家公司的内部审计主管与外部审计合伙人进行问卷调查,结果表明,内部审计的质量对财务报表审计的贡献有显著影响,内部审计质量越高,外部审计费用就越低,同时还发现,内部审计质量、固定风险水平、内外部审计师之间的协调均对内部审计的贡献有显著的影响[3]。James(2003)也通过问卷调查认为,报表使用者认为向审计委员会报告的内部审计部门要比向高层管理者汇报更可能发现和报告财务报表的错误[4]。

1.2 内部审计有效性的基本判断

运用内部控制评价方法对内部审计有效性加以评价已为学界所推崇,内部审计有效性是内部审计工作实现其目标的程度,通过内部审计无效的表现可反观其有效性。一般认为,如果内部审计不存在重大缺陷,即可以认为内部审计有效,而只要内部审计存在一个重大缺陷,就可以认定内部审计无效。普华永道(2005)在其所的一份报告中,指出内部审计无效的典型状况,包括不能独立于管理层、审计范围受到限制、信息技术和资金管理等关键风险领域缺乏技术能力或经验,以及内部审计仅被作为控制职能而非作为对风险进行评估的监督职能等,并进而指出,如果出现上述情形中任何一种,内部审计可被认定为无效[5]。

1.3 内部审计有效性的影响因素

Dittenhofer(2001)认为,传统意义上的内部审计有效性的评价,应当按照内部审计准则的要求,通过内部审计的独立性、专业能力、工作范围、审计工作的业绩以及内审部门管理等若干方面进行评价。应考虑通过评价被审计对象的目标实现情况,如经营活动和控制活动是否运行有效,来评价内部审计有效性[6]。2003年,IIA与澳大利亚墨尔本皇家理工学院(RMIT)联合的《内部审计在公司治理和管理中的作用》的研究报告显示,多数内部审计人员认为内部审计的有效性取决于董事会和管理层成员的才干和人品。Mihret和Yismaw(2007)采用案例研究法对某高校的内部审计部门进行了研究,最后认为,内部审计有效性是内部审计质量、高管层支持、组织设置以及被审单位特征这4个因素相互作用的结果,其中内部审计质量和高管层支持等对内部审计有效性的影响最大[7]。Arena和 Azzone(2009)通过对153家意大利公司调查结果也表明审计队伍的规模、首席审计执行官与国际内部审计师协会的关联程度、内部审计活动采用风险评估技术的水平,以及审计委员会介入内部审计活动中状况,都将影响内部审计的有效性[8]。

2 我国上市公司内部审计有效性探析

2.1 内部审计有效性的影响因素

近年来,中国内部审计协会陆续了内部审计准则与实务指南,我国内部审计工作在法制化、制度化和规范化的研究中成果颇丰。规范研究成果中包括内部审计向治理审计、内部控制审计、业务全程审计、价值增值导向审计转变,内部审计在风险管理、公司治理和内部控制中作用的探讨等内容,而实证研究数据则侧重于内部审计设立动机、组织隶属情况及内部审计制度的执行效果等方面的检验。

2.1.1 内部审计的规模及其设立的隶属情况

刘国常和郭慧(2008)以我国中小企业板块2006年的30家上市公司为研究样本,考察了内部审计的特征因素以及内部审计的实施效果。研究发现,内部审计规模与公司子公司数量显著正相关[9]。刘红梅(2011)对2009年我国主板市场设立内部审计的909家上市公司内部审计的隶属关系进行了统计,发现隶属董事会或审计委员会的有663家,隶属总经理的有119家,隶属监事会的有8家,隶属财务总监的有2家,隶属其他的有34家,未披露的有83家,表明我国上市公司内部审计的组织隶属关系基本上能为充分发挥其独立性和权威性提供前提条件[10]。刘斌和石恒贵(2008)以2007年披露内部审计职能的703家公司作为研究样本进行了实证分析,结果发现审计委员会的有效性是影响内部审计外包程度的主要因素之一,即审计委员会未成立或未有效运作,公司越可能进行内部审计外包[11]。王玉蓉 等(2011)运用2006年到2008年的数据,对我国上市公司审计委员会有效性进行检验。发现审计委员会的设立和审计报告质量成正比,和盈余管理水平成反比,独立董事比例与审计委员会有效性成正比,表明我国上市公司审计委员会的设立对上市公司财务报告质量和盈余管理行为有显著的影响[12]。王玉兰和简燕玲(2012)对沪市2010年870 家上市公司的年报进行分析,以“是否设置内部审计机构进行内部控制监督”为标准加以统计,发现其中合规设置的公司有756家,不合规设置的公司有114 家,从而表明与上市公司未能意识到内部审计对内部控制的作用以及监管不力有关,上市公司内部审计工作涉及传统审计的多,而涉及风险管理、公司治理和内部控制的少[13]。

以上实证研究结果表明,我国上市公司内部审计的有效性主要与内部审计的规模、组织隶属情况以及审计委员会的设立有关,目前我国对上市公司审计机构设立重要性的认识亟待加强。

2.1.2 企业内部控制水平

内部控制水平在一定程度上影响内部审计的具体目标、工作范围和服务内容的拓展,也可能限制审计方法和审计技术的应用。据中国证券报2012年8月6日报道,自2006年到2011年,沪市上市公司内控报告从34份增加到427份,审计报告从34份增加到258份。报告显示绝大多数公司已经建立起符合自身特点的内控制度,体系建设取得显著成效,内控报告的可读性也有所提高。但多数公司存在未披露重大缺陷、重要缺陷和一般缺陷的具体标准,只是机械地照搬了评价指引中关于缺陷认定的原则性规定的问题,所披露的内控报告仍存在较多的“无用”信息,内控报告中关于“缺陷”的披露情况亟待改进。而从内控审计的基本情况来看,上交所427家披露内控报告的公司中,258家公司披露了内控审计报告。另据统计,2011年沪深交易所上市公司中,共有1 844家上市公司披露了内部控制评价报告,占比78.8%,较2010年上升2%。2011年度,共有941家上市公司聘请会计师事务所出具了内部控制审计报告,156家上市公司披露其存在内部控制缺陷。这表明我国上市公司内部控制评价报告披露比例呈逐年上升趋势[14]。总体上看,企业内控规范体系在2011年执行情况良好,但存在对内部控制的认识仍停留在查漏补缺、应对监管的层面,因而在内控建设过程中缺乏动力,导致企业内各层级人员在内控建设中局限于满足“合规”要求,此外,内控专业人才缺乏成为制约企业内控建设的瓶颈。

2.2 我国上市公司内部审计的实施情况

有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。刘国常和郭慧(2008)研究发现,与没有强制要求设立内审部门的深市主板公司相比,已设立内审部门的中小板上市公司在盈利状况、信息披露质量、审计报告意见类型3个方面均明显优于深市主板上市公司[9]。庄莹(2009)选择2007年深沪主板上市公司的数据作为研究对象,通过考察财务报告质量、内部控制有效性、外部监督机制3个方面与内部审计部门的设立及其隶属情况的关系,检验了上市公司内部审计监督职能的有效性,发现内部审计部门的设立及独立性与财务报告质量和内部控制有效性正相关,表明内部审计有效地发挥了监督作用[15]。陈武朝(2010)结合美国《萨班斯—奥克斯利法案》404条款实施初期内部审计无效案例、对内部控制有效性评价的关注点,以及我国《企业内部控制基本规范》的相关规定,指出审计师鉴证内部审计有效性的关注点包括独立性、胜任能力、任务和职责等3大内容[16]。田晓红(2010)根据截至2009年5月所收回的93个有效样本进行分析,发现职业品德要素、专业胜任能力要素与内部审计质量具有强的正相关性,咨询要素、工作分配要素、督导要素及监控要素与内部审计质量间接正相关,而考核与评价要素可能与内部审计质量正相关[17]。

综上,我国上市公司已经初步建立起符合自身特点的内部控制制度,体系建设取得显著成效,但多数公司的内控报告中关于“缺陷”的披露情况亟待改进。内部审计机构的设立及其所发挥的作用虽在逐步加强,但内部审计有效性尚显欠缺,亟待提升。

3 加强我国上市公司内部审计有效性的建议

内部审计有效性具体表现为审计程序、审计证据和审计意见的质量属性,即在执行内部审计程序,搜集内部审计证据与发表内部审计意见之间的内在关联性程度,随着内部审计职能的演进,内部审计有效性的评价呈动态发展的趋势。因此,当前我国上市公司内部审计有效性的提升,首先必须从以下几个方面入手。

3.1 提升内部审计机构的独立性和专业性

要保证内部审计有效性,客观上要求优化审计资源的配置,微观层面上则首先要科学合理地设置内部审计机构,明确内部审计部门的隶属关系。而要加强内部审计组织的独立性和权威性,就必须有效保证内部审计机构和人员在组织上与业务上保持实质性独立,首当其冲的是建立符合我国上市公司实际情况的审计委员会制度体系,对审计委员会的职权及其相关操作加以详细规定,并通过法律予以约束。与此同时,保障审计委员会中每一成员的独立性至关重要,在当前,通过薪酬制度的改进固然可避免审计委员会的“依附”和“傀儡”的不良境况发生,但提升审计委员会成员的专业胜任能力则更能保证该组织的独立性,实践证明,不具备较强的专业知识、业务技能和丰富的职业经验,就难以保证审计委员会的客观性和独立性。此外,作为检验和提高审计委员会有效性的有力手段,审计委员会的工作信息的披露必不可少,借此可以直接反映审计委员会的构成、监管、工作改进等方面的成效。

3.2 加强企业的内部控制

随着我国企业内部控制缺陷的认定标准的出台,内部审计报告的质量可望得以提高。基于内部审计与内部控制这种休戚与共的紧密关系,加强上市公司内部控制的有效性,无疑是其内部审计有效性提升的重要途径与方法。鉴于今后上市公司内部控制与企业风险管理联系日趋密切,尤其应重视将企业风险的防范和管理纳入审计范围。应当看到,尽管我国上市公司内控规范体系在2011年执行情况有了明显的进步,但将内部控制有效性仅停留在查漏补缺、应对监管的层面,对公司内控建设仅局限于满足“合规”要求显然不够,当务之急是提高上市公司内控人员的专业能力,包括对企业风险的防范与识别能力,对企业内部控制重大缺陷、重要缺陷和一般缺陷的判断水平等。

3.3 提高内部审计人员的素质和专业水平

内部审计人员个人的素质和专业水平直接影响内部审计有效性。如何使上市公司内部审计人员从事中、事后的查错防弊的核心理念向增加公司价值的服务理念转变过来,进而立足于公司治理、风险管理和内部控制对公司提供管理和服务,则是当前提高内部审计人员的素质和专业水平的关键之举。选择具备较高学历、具备会计或审计工作背景的人员固然重要,但随着信息化对上市公司各业务领域的全面覆盖,内部审计人员知识更新和知识面扩展迫在眉睫。①应当借鉴国外先进或成功的经验与做法,并结合我国上市公司的实际情况,制订内部审计人员操作的规范体系和业务流程;②快速提升信息化条件下的内部审计能力和操作技术,诸如开发非现场审计系统,掌握信息系统审计、内部控制系统审计和业务循环系统审计的基本流程和方法等;③开展上市公司内部审计人员的在岗培训,组织内部审计人员定期与不定期的业务培训,不断更新他们的专业知识,让他们了解国际内部审计协会等组织的新规则和新技术,通过鼓励他们积极参加国际注册内部审计师(CIA)、国际注册信息系统审计师(CISA)的等考试以提高自己的专业水平。

3.4 加大内部审计工作质量的控制

上市公司内部审计机构为提升其审计有效性,应当通过多种形式对其内部审计质量加以评估和控制。从形式上看,内部审计质量控制包括内部审计督导、内部自我质量控制与外部评价3种。这3种形式相辅相成,缺一不可。但在自我质量控制方面,如何根据公司自身内部审计环境和工作要求,在保证内部审计机构独立、客观的同时,促使内部审计人员遵守职业道德规范,严格按照内部审计准则实行操作规程,评估审计报告的使用效果,则是一个较难把握的问题。而对其中的内部审计项目质量控制,包括指导内部审计人员执行审计计划、监督内部审计过程、复核审计工作底稿等方面的控制,应当更多地借助现场审计软件和远程审计软件辅助加以进行,尽可能运用测试数据法(TD)、基本案例系统评估法(BCSE)、追踪法(Tracing)、综合测试工具(ITF)等持续审计的方法和技术对内部审计工作质量加以控制。

主要参考文献

[1]时现.内部审计学[M].北京:中国时代经济出版社,2009.

[2]Auditing Section Task Force of The American Accounting Association.Independence and Objectivity: A Framework for Internal Auditors[R].Altamonte Springs,FL: The IIA Research Foundation,2001.

[3]W L Felix,Jr,A A Gramling,et al.The Contribution of Internal Audit as a Determinant of External Audit Fees and Factors Influencing this Contribution[J].Journal of Accounting Research,2001,39(3):513-534.

[4]K L James. The Effects of Internal Audit Structure on Perceived Financial Statement Fraud Prevention[J]. Accounting Horizons,2003,17(4):315-327.

[5]PricewaterhouseCoopers.Sarbanes Oxley Section 404: A Summary of the Major Obstacles Facing Foreign Private Issuers(‘FPIs’)in Asia in Achieving S404 Compliance[R].2005.

[6]M Dittenhofer. Internal Auditing Effectiveness: an Expansion of Present Methods [J].Managerial Auditing Journal,2001,16(8):443-450.

[7]D G Mihret,A W Yismaw.Internal Audit Effectiveness:an Ethiopian Public Sector Case Study[J].Managerial Auditing Journal,2007,22(5):470-484.

[8]M Arena,G Azzone. Identifying Organizational Drivers of Internal Audit Effectiveness[J]. International Journal of Auditing,2009,3(1):43-60.

[9]刘国常,郭慧.内部审计特征的影响因素及其效果研究[J].审计研究,2008(2):86-91.

[10]刘红梅.内部审计组织模式的构建[J].商业会计,2011(9):55-57.

[11]刘斌,石恒贵.上市公司内部审计外包决策的影响因素研究[J].审计研究,2008(4):66-73.

[12]王玉蓉,梁邦平,李宗璋.我国上市公司审计委员会有效性检验[J].华南农业大学学报:社会科学版, 2011(4):76-84.

[13]王玉兰,简燕玲.上市公司内部审计机构设置及履行职责情况研究[J].审计研究,2012(1):110-112.

[14]中国内部控制研究中心,迪博企业风险管理技术有限公司.中国上市公司内部控制报告(2012)[R]. 2012.

篇7

一、引言

《企业内部控制基本规范》及其配套指引规定于2012年1 月1 日起在深沪主板上市的公司开始施行。2012年作为强制披露内部控制自我评价报告和审计报告的元年,分析2012年内部控制缺陷披露情况是非常有必要的,对于研究中国上市公司内部控制缺陷披露的现状以及解决相关问题有非常重大的意义。

二、我国上市公司内部控制审计报告的披露现状

(一) 披露总体情况

在2012年年度报告披露期间,深交所、上交所共有948家主板上市公司向投资者披露内部控制自我评价报告以及上市公司内部控制审计报告,其中22家出具了非无保留内部控制审计意见,出具带强调事项段的无保留意见内部控制审计报告有19家,出具否定意见内部控制审计报告有3家。研究发现,与2011年比较,非标准意见的内部控制审计报告的数量和比例都有所提高,说明我国内部控制审计已取得一定成效。笔者将对这22家非标准内部控制审计意见的上市公司进行简要描述,希望有所启发。

(二) 行业特征

赵秀侠(2011)发现,工业企业大多是由国家或集体控股,比起经济因素,企业更加关注的是企业所面临的政治因素。国有股的“一股独大”,使得企业内部很难产生相应的制衡关系,更不用说内部控制的建立和完善。笔者对22家出具非无保留意见的上市公司进行统计,发现22家存在内部控制缺陷的公司大部分出现在第二产业,这主要是因为从事商品生产与流通的企业与其他产业的企业比较,规模更为庞大,成本费用核算更为复杂,在内部控制的设计与执行方面更具有挑战性,出现内部控制缺陷的可能性更大,这与赵秀侠的研究结果是一致的。

(三) 披露时间

内部控制缺陷对于上市公司来说是个“污点”,所以上市公司对于内部控制缺陷的态度总是尽量的隐瞒或者规避。对于内部控制缺陷的披露,存在内部控制缺陷的公司披露年报及自我评价报告的时间都比较晚。经过统计发现在22家非无保留审计意见上市公司中有5家是3月末出具内控审计报告,17家均在4月才出具年报和审计报告。根据胡为民(2012)研究,内部控制指数排名靠前的中国上市公司大部分在1月、2月、3月年报和审计报告,这在一定程度上说明内部控制审计越好的公司,其年报的时间就越早。

(四)内部控制目标

《企业内部控制应用指引》明确规定,内部控制有五大基础目标:战略目标、提高经营效率和效果、维护资产安全、经营合法合规、财务报告目标。对22家上市公司的内部控制审计报告进行分析,发现除深天地A停产整顿1年、ST宜纸整体搬迁、ST凤凰亏损巨大、ST长油亏损等原因使得这4家上市公司持续经营情况存在重大不确定外,江淮汽车由于汽车召回事件出具带强调事项的无保留意见;同时又对其余17家违反内部控制目标的公司进行了统计分析。其中,内部控制违反最高层次战略的目标有1家,是因为香梨股份在2012年涉足了新市场棉花市场,却没有建立相应的内部控制。经营目标的实现是内部控制是否有效的最直接的体现,经营效率的高低可以看存货和应收账款周转速度和变现能力、现金回笼能力、获利能力,违反经营目标的上市公司有 12家,占70.59%,所以内部控制的经营管理极为重要,否则容易导致重大风险的发生,降低企业经营的效率和效果。

内部控制缺陷按照控制目标的不同分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷是指针对财务报告目标而设计和实施的内部控制,主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷。对出具否定意见的3家上市公司和出具带强调事项的无保留意见的19家上市公司分别进行统计,笔者发现,存在非财务内部控制缺陷而使得内控有效性不足的公司比例达到50%,在11家非财务内控缺陷的上市公司中,内部审计部门存在问题的有4家,内部监督方面存在缺陷的有5家,这也说明内部控制建设的内部审计和内部监督非常重要,要从财务和非财务两方面入手,才能保证内部控制的有效性。

(五)内部控制要素

美国反虚假财务报告全国委员会的发起组织委员会(COSO)1992年9月了《内部控制――整合框架》一文,指出内部控制五大要素,分别为:内部坏境、风险评估、控制活动、信息沟通与传递和监督五要素。2013年5月份又了最新的内部控制框架,引入了17条核心内控原则、17项核心原则,使得内部控制五要素更具有操作性。笔者对19家出具强调事项和3家出具否定意见的上市公司的内部控制审计报告进行归纳总结。由于ST宜纸全面停产、上海机电可豁免并购企业内控评价、凤凰光学歇业多年、深天地A停产整顿1年、ST凤凰亏损导致这5家公司出具带强调事项的无保留意见,因此,笔者对其余17家内部控制失效涉及的领域进行了分析归纳。

研究发现,存在内控缺陷的这些公司中,内部环境要素有机构设置、人力资源管理等问题;控制活动要素失效最多,主要有审批权限不清晰、子公司管控、营运资金管理、采购管理,关联方交易等方面,涉及会计系统控制的主要是应收账款、收入成本的确认、资产的保管与减值等方面;内部监督主要是内审部门设置、人员配备等方面。这些也给我们很多启示,会计师事务所在以后年度的审计中应重点关注以上风险高发的审计领域。

三、内部控制自我评价报告中内部控制缺陷披露情况

对于上市公司内部控制缺陷自我认定并进行披露,是企业面临的一个难题,林斌(2012年)研究发现,2011年在内部控制自我评价报告中披露内控缺陷公司研究仅有156家,其中有3家披露了重大缺陷,仅占所有披露内控自我评估报告的上市公司总数的0.16%,有11家披露了重要缺陷,有149家披露了一般缺陷。而深圳迪博(2013年)研究发现,2012年有503家(占22.63%)上市公司披露内部控制缺陷,其中4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。披露内部控制重大缺陷数量有所提高,但是比例没有上升,这与美国等发达国家(比率达15%)情况相差甚远。在这非无保留内控审计意见的22家上市公司中,披露具体重大缺陷的有2家,分别为出具否定意见的北大荒和出具强调事项无保留意见的ST长油,重要缺陷的有5家,披露一般缺陷的有6家,而笼统地阐述企业存在缺陷而且已经整改的有9家,占到40.91%,包括出具否定意见内控审计报告的天津磁卡和贵糖股份两家上市公司。贵糖股份公司在内部控制自我评价报告中说明企业内部控制整体有效,但致同会计师事务所对其出具了否定意见的审计报告,对此贵糖股份针对此差异专门出具了说明;天津磁卡披露了内部控制自我评价报告的董事长签字页,并未对其他进行披露,简要说明内部控制整体有效,而华寅五洲会计师事务所出具了否定意见的内控审计报告,天津磁卡未对此进行说明。这也说明了对于企业存在的内控缺陷,企业和审计机构由于考虑角度不同,评价会出现差异。

笔者再通过对这22家上市公司内部控制自我评价报告阅读分析,发现一部分公司没有对内部控制缺陷进行认定,7家公司没有公布内部控制缺陷进行认定标准,只是用“合理”“适用”等模糊性词语来替代详细的定性或者定量标准,没有实质性内容,使得认定标准不好界定,在实际操作中难以执行。另外15家采用定性和定量相结合的方法对内部控制缺陷进行认定,其中凤凰光学还用了枚举法进行认定。运用定性标准进行认定运用了缺陷列举法和风险矩阵法,缺陷列举法是从公司层面、业务层面和信息层面分别对重大缺陷、重要缺陷和一般缺陷进行列举;而风险矩阵法是从缺陷导致损失的可能性和潜在影响程度两维度出发,利用“高、中、低”风险评级法对内部控制缺陷进行认定。笔者发现22家上市公司由于行业性质差别、自身性质等原因,缺陷的认定标准存在很大不同,也没有一个权威的标准,很多公司都缺乏现实的、科学的数据和手段。至于定量标准,大多数公司根据公司行业类型、规模、业务负责程度等各种因素,用资产总额或者总收入、净利润、税前利润或息税前利润乘以一定百分比,作为内部控制缺陷的认定临界值。定量标准的百分比由公司根据自身情况确定百分比,但对确定的这个“百分数”大多数公司没能有说服力的理由,因此内部控制缺陷认定可靠性存在一定质疑。

四、上市公司内部控制缺陷披露存在的问题

以上对 2012年22家出具非无保留意见的上市公司内部控制缺陷的数据进行了描述性统计,主要从事务所出具的内控审计报告和企业出具的内控自我评价报告两方面进行了分析,发现上市公司内部控制缺陷披露主要存在几个问题。

(一)内部控制缺陷的认定内容和格式不统一

上市公司自我评价报告出现参差不齐的局面,较大比例的上市公司对于内部控制缺陷陈述过于笼统,缺少实质性内容,信息含量较低。这主要是因为作为第一年强制披露内部控制缺陷,其动机主要是监管层的监管压力,主动披露内部控制缺陷的动力较少。对内部控制缺陷认定没有一个权威的标准,很多公司对缺陷的认定各有版本。

(二)内部控制自我评价报告中存在虚假陈述和隐瞒的现象

部分公司对内部控制缺陷的认定不恰当。比如贵糖股份公司在成本核算、财务报告方面均存在重大缺陷,但其在自我评价报告中并未认定内部控制存在缺陷。事实上该公司内部控制缺陷已经对财务报告的真实性和有效性产生了重大影响,应该认定内部控制存在重大缺陷。

五、建议和对策

(一)对上市公司的建议

首先,上市公司必须严格按照《企业内部控制基本规范》及配套指引,对公司内部控制进行设计、执行、审计和评价。建立内部控制缺陷认定标准是判断内部控制缺陷,防止内部控制有效性不足的基础性工作,上市公司必须建立内部审计部门,完善内部控制缺陷认定工作,保证内部审计人员更好地履行内部审计职务,明确各自的法律责任,能够充分运用专业知识和职业谨慎,基于有效的内部控制缺陷认定标准,针对内部控制存在的问题进行及时整改,争取内部控制在整个财务报告涵盖期间均真实、有效。

其次,上市公司应该规范内部控制自我评价报告的内容,提高内部控制缺陷陈述的信息含量和可靠性。

(二)对监管部门的建议

五部委应该加强监督《企业内部控制基本规范》以及三个配套指引工作的落实情况,加强监管力度。尽快对内部控制缺陷披露的格式规范化处理,便于投资者进行横向比较。及时审核上市公司是否进行内部控制评价情况和内部控制信息披露情况,关注会计师事务所对上市公司内部控制进行审计,所出具的审计意见是否有效。

还应加快强制披露内部控制信息的进程,尽快建立一套内部控制缺陷权威的判别标准,将标准细化分配至企业的内部环境、风险评估、控制活动、信息沟通和内部监督五个环节中,构建完整的内部控制缺陷认定标准体系,降低内部控制缺陷认定的随意性。

(三)对投资者的建议

投资者对上市公司披露内部控制缺陷相关的信息须认真对待,投资者应该理性对待上市公司披露的内部控制缺陷,因其增加了上市公司经营的透明度,对披露的内部控制缺陷应辩证地对待,认识到有能力且披露内部控制缺陷的上市公司,可能已经做好了整改或者提高内部控制质量的准备。只有投资者理性对待,才能积极发挥证券市场的定价机制,从根本上激发上市公司披露内部控制缺陷。

六、结论

通过以上分析可以看出,中国上市公司内部控制缺陷披露与过去相比已有很大改进,但总体来说仍不容乐观,虽然基本上都遵照了关于上市公司内部控制信息披露的指引和准则,但是执行力度不够,大多数是流于形式。本文针对上市公司内部控制缺陷信息披露存在的问题,分别从内部控制审计报告、自我评价报告两个角度提出建议。应国际新趋势要求,做好内部控制信息披露工作刻不容缓,这要求上市公司、监管者甚至投资者在关注对内部控制信息的披露情况以及注册会计师在内部控制审计上下功夫,共同构建我国上市公司内部控制信息缺陷披露体系。

参考文献

[1] 赵秀侠.浅谈工业企业内部控制存在的问题与对策[J].现代商业,2011(4):76-79.

[2] 林斌,刘春丽,舒伟,等. 中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(9):9-16.

[3] 陈芸.上市公司内部控制信息披露现状分析――以医药制造业为例[J].会计之友,2013(5):64-68.

[4] 孔敏.内部控制缺陷认定与陈述的问题分析――基于*ST大地案例的分析[J].商业会计,2012(12):27-29.

篇8

关键词:

内审部门;内部控制审计;背景;途径

一、强化上市集团公司内审部门内部控制审计职能的背景

1.外部会计师事务所内部控制审计成效性不佳2010年4月,财政部会同证监会、审计署、银监会、保监会制定出台的《企业内部控制审计指引》中指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。然而,由于很多中小上市企业只因受国家政策法规所限不得不聘请外部会计师事务所进行内部控制审计,管理层主观意识上并不重视内部控制审计工作,导致大部分部门及人员不愿配合审计工作,自愿披露积极性不高;同时,会计师事务所审计人员大多是具有丰富经验和专业知识的财务报表审计人员,在财务方面的内部控制审计游刃有余,而对非财务方面的内部控制审计却十分有限,加之一些不负责任的会计师事务所利用国家内部控制审计法规中存在的漏洞,与相关企业进行钱财交易,出具不真实、不科学的审计报告,以达到利益目的,完全失去了企业内部控制审计的意义。近年来的数据表明,在各种财务舞弊诈骗案件层出不穷的情况下,会计师事务所出具的审计报告中,标准无保留意见的审计报告占比高达98%,可见外部会计师事务所对企业内部控制审计的成效性不大,对完善企业内部控制体系的贡献值不高。

2.做好内部控制审计是上市集团公司内审部门职责所在2013年8月,中国内部审计协会的《第1101号—内部审计基本准则》对内部审计进行了最新定义,即“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审计和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”这就要求内部审计部门作为上市集团公司内部控制体系的重要组成部分,应紧密围绕公司发展目标,积极参与内部控制体系建设,凭借其在公司相对独立的地位,以较外部审计具有更熟知公司整体经营战略发展及各业务流程操作、更易实时掌握公司经营决策及业务的发展变化、更易取得管理层及其他部门对工作的支持配合等得天独厚的优势,以人员业务知识的专业性、审计工作内容的多样性、审计工作时效的及时性等独有的内部控制工作形式对其他内部控制活动的健全性、有效性等进行及时、有效评估分析,找出问题的症结所在,提出具有针对性、建议性的改进意见,不仅促进内部控制流程的不断优化和完善,保障内部控制的持续有效运行,确保集团公司战略目标的实现,而且也为新时期内部审计工作的增值服务转型提供了新的发展空间。

二、强化上市集团公司内审部门内部控制审计职能的有效途径

内审部门要想真正发挥其在上市集团公司内部控制体系中对其他控制活动的再控制职能,就应围绕如何解决内部控制审计项目“审前审什么、审中怎么审、审后怎么办”的核心问题,不断推进“抓好审计项目计划、抓好审计项目质量、抓好审计成果转化”的“三抓好”举措,从而为集团公司管理层提供及时、客观、有效的内部控制审计项目报告,促使管理者不断优化内部控制体系与流程,改善公司的经营管理,提高公司的经营效益,促进公司持续健康发展。

1.抓好审计项目规划,解决审前“审什么”问题(1)确定内部控制审计目标。内部审计部门就是要大到依据集团公司战略经营发展规划、小到根据某一具体业务操作流程来组织实施开展专门的内部控制审计或依托其他审计项目形式,及时、合理、有效地对内部控制体系是否完善、合理、有效进行确认,从而促进公司建立健全一套适应本公司所需的内部管理制度,改进内部管理水平,维护资产安全完善,提高运营效率和经营效果,实现公司的整体经营目标。如:2015年2-4月,中国人寿集团内审部门就依据寿险股份公司全面预算管理办法,对35家省级分公司预算编制的合理性、执行的效益性与成效性、考核的有效性等进行了综合分析和评价,对存在的14个方面问题深入剖析了原因,并提出了系统性、建设性、前瞻性的13条审计建议,得到集团公司总裁室的首肯,对帮助公司提高预算管理的效率、效果和效益,促进公司战略目标与经营目标的实现提供了决策参考。(2)常态化积累内部控制审计素材。集团公司的内部控制体系涉及到各部门、各环节,需要内部审计部门关注的内容多、数据多,要想在海量信息中及时、精准地抓住内部控制薄弱点,内部审计部门除需要做好日常持续监控外,更要与子公司及部门建立日常动态沟通协调机制,主动了解各公司的经营发展战略规划、规章制度、流程设计等内容,建立审计资料库,动态收集、整理、分析各种资料和信息,捕捉内部控制审计关注点。如:通过查看某公司经理经济责任审计报告,发现该公司近年发生了重大非法集资案件,由此案件发生的原因入手,确定对该公司印章、单证流程管控审计素材。(3)依据业务性质确定内部控制审计要点。针对常规化业务就要重点关注其内部控制的执行性,如:单证业务管理情况,就需要从单证的征订、入库、发放、领用、核销、保管、档案归档等一系列流程关注各层级公司对单证管理办法的执行效果;针对不断发展变化业务就要重点关注其内部控制的合理性,如:随着收付费业务转账率的逐年提高、转账金额的日益庞大,就需要关注管理层是否从业管、财务、信息等关联部门设置控制点防范系统缺陷导致的大规模提前支付或重复支付等非正常付费问题;针对新兴业务就要重点关注其内部控制的健全性,如:柜面直销业务,就需要从保费入口的归集渠道、销售人员的资质、专项绩效奖励列支的渠道、费用分配的原则与比例等入手,关注管理层出台的制度是否健全、各公司是否执行制度等。

2.抓好审计项目质量,解决审中“怎么审”问题(1)编制科学详实的审计方案。由于内部控制审计不仅包含了财务审计、管理审计等常规审计对重要风险点的审计,其更侧重于在风险评估基础上对集团公司各种管理措施与各业务流程再造之间的线、面风险控制审计,因而审计组在项目实施前需要通过调查问卷法、流程图法、自我控制评估法等进行穿行测试。通过风险评估,锁定重要风险点、重要风险部门、重要风险业务流,从而编制科学详实的审计方案,突出审计重点,完善审计方法,并依据审计内容配备专业审计人员,确保审计项目的顺利实施。(2)实施多种非现场审计方法。首先,审计组要充分整理并分析被审计单位提供和自行收集的相关规章制度、财务业务数据、各类经营管理资料等,通过进入各类业务系统核实,进一步确定被审计单位存在的主要经营管控薄弱点与风险点;其次,要建立健全非现场审计项目培训与分析例会制度,及时校正审计人员对审计项目认识的偏颇及审计方式方法存在的不足等,精准定位审计要点,从而为现场审计提供线索和依据,节约审计成本,提高审计效率。(3)开展多方位现场审计形式。首先,要依据非现场审计阶段确定的风险点,通过查阅原始资料、现场访谈、突击检查等多种方式开展深度审计,对重大审计风险点采取财务流--业务流间的循环交叉定位等方式追根溯源;其次,坚持审中研讨日例会制度,针对难点与困惑,集思广益、研究对策、纠偏查漏、提高效率;第三,主审要对问题定性的准确性从严把握,严格掌握政策标准,确保与被审计单位沟通顺畅;同时,对审计工作底稿实行交叉复核和逐级审核,保证审计工作底稿的质量,全过程对现场质量进行控制。

篇9

内部审计报告是指内部审计人员,根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。审计报告是内部审计工作成果的反映。审计外勤工作完成后,内部审计师应该签发审计报告,与相关方面沟通审计结果,以促进审计目标的实现。在整个内部审计工作中,撰写审计报告、报告审计结果是最重要的环节之一。审计报告是审计工作质量的主要标志之一。审计工作成果的大小,质量的高低,最终反映在审计报告上。内部审计报告的基调奠定了报告的内容导向,直接关系报告的成败。内部审计报告的基调属于语言的形式。语言的形式对于语言的内容的重要性早已为语言学家论述过了。毫无疑问,合理选择内部审计报告的基调,注意审计报告的风格,对审计双方的沟通将是十分重要的。

一、关于内部审计报告基调选择问题的理论观点综述

有关内部审计报告基调的观点大致可以分成三类:第一类是问题导向说。我国著名会计审计学家王光远认为,内部审计报告本身是问题导向的,挑被审计对象的毛病,将问题披露于众,审计报告本身无法也不能大谈被审计对象的业绩,是披露问题,而不是展现成绩。第二类是客观基调说。内部审计师的职责不仅仅是发现存在的负面问题,得出的结论不一定必然对审计业务客户(被审计单位)不利;如果内部审计师就被审计事项得出的结论既有肯定的,也有否定的,就应该将两种结论都包括在审计报告中。2009年,IIA的《实务公告》中指出,“若实际情况与标准吻合,在报告中肯定出色业绩是恰当的”。也就是说,内部审计报告基调的选择是客观、公正。第三类是被审计对象合意基调说。该说法强调内部审计报告要迎合被审计对象管理层的意思,作被审计对象欣赏的审计报告。这一说法要求审计报告以展现成绩为主。坚持这种说法的人大多是来自行政的领导干部。坚持这一观点的理由可能是基于营销内部审计的理论。这一说法的要害是把内部审计报告与宣传工作混为一谈。

二、内部审计的基本立足点在于客观监督和评价被审计对象的履职情况

委托-关系中,委托方要了解受托方履行受托责任的情况,但由于自身时间、精力或能力所限,无法亲自实施监督,就必然会求助于独立的或相对独立的第三方进行监督,这就产生了对审计的需求。王光远等认为,内部审计的本质在于受托责任,是确保受托责任履行的一种控制机制。杨时展认为,受托责任是一切审计工作的出发点。审计的形式不外乎外部审计和内部审计。内部审计既是公司内部控制的组成部分,又是内部控制的确认者。内部审计工作可以部分外包,但完全外包内部审计的模式的结果是难以令人满意的。内部审计无论从审计目标、审计依据、审计程序,还是审计报告都有别于注册会计师审计或者国家审计。内部审计报告与外部审计报告的内容与形式都可以有所不同。

国外,内部审计的目标是“评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”,即严晖所说面向审计委员会及高级管理层的“能动式”双轨报告。国内的内部审计要落后一些。被认为是国内最先进的内部审计法律规范的《浙江省内部审计工作规定》提到,内部审计目标是监督、评价单位的经济活动和部控制的真实、合法和有效。这相当于严晖所说面向审计委员会及高级管理层的“反应式”双轨报告。在这种“反应式”双轨报告阶段,治理层希望内部审计监督管理层的受托责任履行情况,管理层希望内部审计监督其下属的受托责任履行情况。无论是治理层,还是管理层来领导内部审计工作,都希望通过内部审计了解公司各层次职能部门的履职情况,评价部控制,以了解公司运营的真实情况,进行风险管理。基于这种合理的假设,内部审计需要坚持客观、公正的价值取向。

三、内部审计报告的基调应该是客观性

独立性是审计的灵魂。但是,内部审计机构与被审计对象同处于单位的大环境之中,很难真正的独立于被审计对象。对于内部审计来说,独立性派生于客观性。只有做到客观、公正,才能真正地坚持独立性。每一位理性的管理者会公平的对待下属,希望客观地评价下属的履职情况,实施有效的激励和约束。基于内部审计工作的价值取向,内部审计报告的基调应该是客观性。

报告是内部审计师获得管理层完全关注的一种完美机会;内部审计师应把内部审计报告视同为卖主向企业的总经理展示其产品的一个机会;一次事先准备好、测试好、构思好的公开展示,只有客观性的报告,才能经受得起时间与事实的考验。那些哗众取宠,充斥恭维的基调、不实之词的审计报告只能蒙骗一时,终究要被事实所的。

参考文献:

1、内部审计实务指南第3号――审计报告[Z].2009.

2、理评.社会文化视角下的内部审计――访著名会计审计学家王光远教授[J].中国审计,2008(14).

3、中国内部审计协会.国际注册内部审计师CIA考试指定辅导用书:实施内部审计业务[M].西苑出版社,2008.

4、王光远.现代内部审计十大理念[J].审计研究,2007(2).

篇10

但内部审计与社会审计在工作上具有一致性,在审计内容、审计依据、审计方法等方面有一致之处。因此《独立审计具体准则第7号--审计报告》某些要求,值得我们再写内部审计报告时参考,如审计的目的、审计对象、审计依据、审计责任、审计的实施过程等在内部审计报告中也需要体现。需要指出的是内部审计报告更突出对内部控制的关注,要针对内部控制制度及执行的不足提出具体审计意见及处罚建议,这与社会审计的《管理建议书》也有相同之处。以下是abc集团公司出具的分公司审计报告部分内容,目的是希望大家共同探讨。

一、封面

***公司机密内部审计报告

报告名称:关于abc的审计报告

报告编号:abc集团内审字[200x]第0xx号出具

报告时间:200x年xx月xx日

报告抄送:董事长、各副总裁、董事长助理、财务总监、xx部门

二、报告正文

关于abc分公司的审计报告

abc集团内审字[200x]第0xx号

我们于200x年xx月xx日至xx月xx日对abc分公司进行了审计。abc分公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及xx管理部门的责任,我们的责任是在实施审计工作的基础上发表审计意见。

我们按照《内部审计准则》有关规定计划和实施审计工作,通过审计目的在于掌握分公司经营情况、内部控制制度执行情况,以便进行分析,从中评价出经营中存在的差距及揭示主要问题,针对重大缺陷提出审计意见。本审计报告中提出的问题及审计意见,请各分公司及公司相关部门在此基础上认真进行自查、完善、整改,后续审计中再发现此类问题按abc规定及本次审计意见进行处罚。

abc分公司的基本情况……

审计中发现的问题及审计意见

一、abc分公司资金管理不规范

1.职工借款随意性,借款金额大期限长,有的借款理由不充分,甚至有的旧账不结又填新账,截至审计日借款金额情况……。借款超三月的有……借款超一年的有……

审计意见:对超三月的借款一律无条件收回,收不回来的分公司经理、会计按4:6承担责任。以后不准出现超三月的借款,不准出现业务理由以外的借款,职工辞职要清理,否则分公司经理、会计按4:6承担责任,并从借款之日起按月1%的利率计算利息并按借款额的20%处以罚金。

2.xx金存在不能及时上缴公司账户的现象,如abc分公司200x年xx月xx日的xx金abcx元,截至200x年xx月xx日尚未上缴,时间长达近xx个月。

审计意见:严格财务控制制度,对不执行财务规定的分公司经理、会计各承担违规金额25%的处罚。

二、存货管理、库龄、结构存在不足

1、业务员借货现象普遍存在,数量之大日期之长令人费解。截至审计日借出存货xx件,折算成金额xx元,为库存金额的xx%。

时间超三月的有xx件,折算金额xx元,其中超一年的有xx件套,折算金额xx元。而且有些业务员已离职,如xx借货xx件折算金额为xx元,已于去年辞职。

审计意见:现有不超一月无损的借货加强催收力度尽快收回;超一月及损坏的借货落实责任人按售价的7折收回现金,没有责任人的分公司经理(或原经理)、会计、保管人员按3:3:4的比例扣款。通过本次清理以后,以后借货理由要充分,分公司经理要审批,分公司会计随时监督,不准出现一个月以上借货,职工辞职要清理借货。否则分公司经理会计保管人员分别按零售价承担3:3:4的责任。

2、存货盘点账实不符严重

存货盘点的目的在于查找错误指出问题,以便管理控制的改进与提高。根据重要性原则,考虑成本效益,本次审计差错的定义为:只要同种类成品,实 盘与账面不符即为账实不符,核对中并不进行合并调整。具体的财务操作必须根据本次审计盘点情况另行仔细盘点,该合并的合并,该调整的进行调整。

(1)盘点对账具体情况

按总数种类差错相抵后计算的差错率为xx%。

账实核对不符情况:

品种

盘盈

盘亏

盈亏绝对值合计

(2)我们通过调查了解、分析具体原因如下……

3、按库龄分析

根据最后一次进货测算,超3个月的库存,占全部库存的xx%;超6个月的库存,占全部库存的xx%;超1年的库存,占全部库存的xx%。超龄库存不但每年耗费较大的资金成本,更重要的是已成为困扰资金周转的桎梏。

库龄种类明细:

品种合计

1-3月3-6月6-12月1-2年2-3年3年上

分析原因……

4、按存货结构周转情况分析,全部xx存货去年同期销售xx件,今年上半年的销量为xx件,abc分公司库存xx件,测算需xx个月销完。

审计意见:在以上盘点的基础上,对现有库存进行库龄的统一排查,在查清库龄的基础上,完善财务软件或xx系统对存货的实时监控,为公司库存管理、经营决策提供信息。同时为盘活库存,加强资金流转,节约财务费用,缓解公司资金紧张的压力,请公司决策层针对公司库存目前的库龄、销售前景预测情况,在消化调整库存结构的基础上,制定有效的清仓利库管理制度,并作为一个长期的策略贯彻下去。

三、费用合理性的难以界定

费用单据报销不规范,如招待费有的未注明为何事招待何人;有的经办人、分公司审签人仅经理一人,审计无法界定是否合理合法。

审计意见……

四、低值易耗品管理存在差距

abc分公司,低值易耗品台账记录无规格型号、无产地、无购入日期或调入日期等,不详细、不及时、不全面、不规范;分公司低值易耗品管理存在缺陷,有的随处乱方、有的损坏不及时修理,如有两张办公桌抽屉、门子损坏无修理,一台转椅损坏放在四楼迎门处。

审计意见:……对丢失、损坏的要落实原因,是责任人原因的要追究责任,加强日常维护、维修工作,分管领导承担管理责任。

五、销售审计情况分析

1、x-x月销售额构成分析

200x年x-x月份abc分公司xx销售金额同比增长xx%。从构成情况看……

2、x-x月销售量分析

从销量及增长幅度可以看出xx、xx、xx增长较快,xx销售增长缓慢,具体分析……

审计意见……

六、1-6月销售费用构成及销售费用率分析

分公司费用构成及销费用率对比情况……

七、店面门头形象、店内布局,专卖店管理制度不健全

……

审计意见……

九、存货进销存、财务收支明细账记录不规范、不全面

abc分公司的存货进销存明细账没有月结、累计;用红字记录出库,商场与商场、专卖店调货不经仓库调账;财务收支明细账无月结、累计,有的不按财务记账规则涂改……

审计意见……

十、礼品卡管理存在漏洞

1、借支礼品卡时间较长,截至xx年xx月xx日,借支礼品卡如下……

2、有效期问题……

3、礼品卡注明一次消费,但实际中存在分次消费或变相分次消费(换卡)的现象……

4、面值、有效日期标注不规范,有的用电脑打印纸条粘贴在卡上,有的在卡上直接圆珠笔或碳素笔书写,有损害于一个知名品牌的形象。

审计意见:规范礼品卡及消费的管理,面值、有效日期标注直接印刷在卡上或统一用电脑打印纸条打印;礼品卡有效期问题严格按卡面上标注执行,个别卡超期一律到总公司核验后处理或折价后换卡消费,分公司无权接受自行处理;如同有效期一样,在维护公司形象及严肃性前提下,严格按礼品卡标注使用;除特殊情况经总公司财务部长批准外不准借出,对私自借出的一律按面值追究分公司经理及会计各50%的责任。本次审计查出的借卡,请及时与有关部门联系,尽快进行财务帐务或收款处理。

十一、分公司财务基础薄弱,不能适应财务管理的要求

库龄分析是一项很重要的基础管理工作,但分公司不能提供出存货的库龄,也从未进行过库龄、库存结构的分析,更无从谈起为公司存货决策提供信息……

合同签订、跟踪管理……

审计意见:以集团公司财务部牵头,组织xx部、xx部共同对存货管理、合同管理等基础性的财务管理工作……

十二、分公司财务核算架构不合理

财务收支控制的高度集中并不等于核算的集中。目前分公司大多有独立的营业执照且为独立的纳税主体,从财税制度上应为独立经营、独立纳税的独立核算单位,但结合分公司的审计情况看,分公司并未形成为独立核算的经营实体,分公司会计行使的职责相当于部门核算员,并不是真正意义上的会计……

审计意见:……

附注:1.abc分公司基本情况表;

2.abc分公司职工借款情况表;

3.abc分公司借货明细表;

4.abc分公司销售分析表;

5.abc分公司费用分析表。

abc集团有限公司总审计师:xxx