時間:2022-08-04 19:44:49
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內部控制審計論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
內部控制審計的內容主要包括五方面的內容,一是控制環境審計,主要是指對被審計單位的內部控制環境情況進行評價,包括企業經營活動的復雜性、管理權的集中性、企業文化、法人治理結構、各層次人員知識水平、員工聘用程序、績效考核和激勵機制等。二是風險管理審計,主要是對被審計單位的風險管理機制及其運行情況的審查,包括可能引發風險的各種因素,風險發生的概率和可能的后果,企業對風險的識別、防范能力、應對策略等。三是控制活動審計,審計的對象是對各生產經營業務的控制活動,如控制活動中業績評估系統的運行情況、授權審批控制執行的有效性、對可能發生的重大風險和突發事件的識別和防范情況等。四是信息與溝通審計,主要是對企業的信息系統進行審計,對企業獲取、傳遞、處理內外部信息的及時性、便捷性、安全可靠性等進行審查和評價。五是內部控制監督審計,主要對內部控制監督機制、監督活動實施情況等進行審計。由于內部控制審計的內容復雜,范圍涉及廣泛,隨著內部控制審計各項業務的開展,內部控制審計風險也相伴而來。
二、內部控制審計風險構成
為促進企業建立健全內部控制,規范審計人員對內部控制的審計業務,監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定,內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”,即企業內部控制存在重大缺陷而未被審計人員有效識別,而發表不恰當的審計意見和結論,給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面,一是內部控制設計的不充分或者不合理;二是設計合理的內部控制沒有按照要求被充分執行;三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范,或是沒有對內控的執行進行恰當的監督,導致內部控制無法真正有效的運行。在對內部控制進行審計時,需要充分考慮這三方面的因素,只有三方面內容均不存在時,審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險:固有風險、內部控制設計和運行有效性風險、內部控制評價風險,具體來看:
(一)固有風險
內部控制審計的固有風險是由內部控制本身決定的,內部控制是一個過程,是實際目的的手段,它受人的影響,涉及企業各層次的人員,因此只能提供合理的保證,而非心絕對的保證。在固定風險比較低的前提下,即使內部控制設計不合理或者執行缺乏有效性,內部控制審計風險也可能是比較低的。一般而言,審計人員需要通過分析收集到的各種信息,來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部,如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外,會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時,需要全面考慮這些因素,得出綜合結論。
(二)內部控制設計和運行有效性風險
內部控制設計和運行有效性風險是指存在內部控制的前提下,內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行,從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行,內部控制目標能夠實現,則表明內控設計是有效的。如果內部控制正在按照設計運行,并能實現預期目標,則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時,需要考慮是否存在應有的內部控制,如果沒有,可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時,需要考慮設計合理的內控是否得到執行以及結果是否有效。
(三)內部控制評價風險
內部控制評價風險是指被審計單位內部控制存在重大缺陷,但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言,內部控制評價風險是必然存在的。因為注冊會計師在審計時,會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約,所以這種風險不能根除,并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行,才能盡可能的降低評價風險。
三、內部控制審計風險的防范
從構成因素上看,要做好企業的內部控制審計,審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險,防范評價風險,才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上,需要采取各種措施,如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等,來防范和規避內部控制的審計風險。
(一)全面掌握被審計單位的情況,防范了解不全風險
在對企業內部控制進行審計之前,注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等,這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況,審計人員應該重點了解一下幾個方面:一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況;二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境;三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制;四是各類業務特點、流程等具體業務層面的內部控制執行情況。
(二)嚴格按照審計程序進行審計,防范評價不當風險
內部控制審計的目標是對單位內部控制的有效性發表意見,為防范做出不當評價,發生評價風險,注冊會計師首先應當在審計之前充分準備,根據對內部控制風險的評估,制定詳細的審計方案,比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次,審計人員應廣泛收集準確、真實的資料和證據,運用觀察、查閱、詢問等方法,對被審計單位的各種情況進行了解,對內部控制有效性做出初步判斷。再次,在初步判斷的基礎上,運用審查、分析等方法,對內部控制的合理性、有效性進行測試,形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性,因此要求注冊會計師恪守職業道德水準、不忘風險意識,不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力,不斷提高業務水準,按照確定的審計技術和方法圓滿完成審計工作,將內部控制的評價風險降到最低。
(三)明確測試對象,防范測試失效風險
關鍵詞:內部審計;企業管理;作用
在最近的十幾年間,經濟全球化進程不斷加深,我國的改革開放程度也日趨完善,我國的人民生活水平不斷提高,市場經濟高速發展,各個行業都進入發展進步最好的時期。在發展進步的同時企業之間的經濟競爭也越來越激烈。一個企業要想在如此激烈的競爭之中保全自身還能不斷進步就需要從企業自身出發,加強企業的內部審計工作,這樣才可以不斷地完善企業自身制度,穩定的應對經濟競爭風險,在激烈的市場競爭中尋求可持續發展。
一、內部審計所能發揮的作用
(一)規避企業風險
在現在這個階段,我國市場經濟高速發展,企業在獲得大量的機遇的同時也會承擔一定的風險。各個領域間同行企業的競爭也是日益激烈,企業的發展問題可以說是內憂外患。想要企業能夠規避這些存在的風險而更加平穩的進行正常的生產經營活動,這就提現到了企業內部審計的重要性。企業的內部審計工作應該設立專門的審計部門來落實到實處,而不是只是喊喊口號做做樣子而已。內部審計部門需要實施的了解企業各方面的運營狀況,對企業各個方面都有深入了解,一旦出現了一些問題,必須可以在第一時間制定出相應問題的解決辦法并作出處理抉擇。
(二)對企業的內控能力進行提升
企業在管理中開展內部審計,能夠有效增強企業的內控能力。一方面,企業內部審計通過對企業內部控制系統健全性的測試評價,增強企業的內部控制能力。在企業內部審計過程中,內部審計人員通過收集企業相關的經營管理制度,測試企業內部控制流程的正確性、完善程度以及相關控制點,并對測試資料進行分析,科學地對企業內部控制系統的健全程度進行評價。及時發現企業內部控制的薄弱點和失控點,以便企業及時對內控制度進行改進和完善,增強企業的內控能力,促進企業的不斷發展。
(三)讓員工深刻了解企業文化
企業在實現為了實現既定的戰略目標及長期、穩定發展,除了具備強大的實力外,還應當注重企業的文化建設。同時,企業內部審計人員注重對企業形象和員工形象的評價,以便敦促管理者和員工忠于職守、遵守法律、道德規范和社會責任,為企業營造積極、健康以及向上的文化氛圍,倡導良好的企業文化,促進企業的不斷發展。
(四)具有其他形式的間接價值
企業內部審計具有威懾的間接價值,企業內部審計會對企業的各個職能部門產生威懾作用,使得企業各個職能部門長期處于隨時可能被內部審計的監督下,迫使其維持良好的控制系統和秩序。同時,企業內部審計人員可以根據企業其他部門的請求,檢查該部門的業務流程及程序,以便其業務流程的梳理和重構,從而達到提升工作效率的目的。
二、確保企業內部審計作用發揮的保障措施
(一)保證企業內部審計人員的專業水平
只有專業從事企業內部審計的人才才能夠將企業的內部審計做好,是企業的內部審計工作發揮它真正的左右。這就需要企業對內部從事審計工作的專業人員進行嚴格的培訓,使他們能夠完美的掌握企業財務知識、企業管理的相關問題、采購物資的專業技能等等內部審計人員需要掌握的知識技能。如果企業內部缺乏相應的專業人才還可以從社會外界聘請具有專業知識的人才。這樣才能夠使企業內部審計工作的正常運行得到保障,是企業的發展更上一層樓。
(二)內部審計部門結構合理完整
企業內部審計是針對整個公司所有部門進行的,這就需要內部審計的專業人員對公司各個領域進行充分的了解。如果需要一個人去對整個公司的也不進行了解這是十分不現實的,這就需要對審計部門的內部結構進行劃分,劃分出專門的人去對企業中專門的一部分負責。這樣的分配必須科學合理才能保證企業運行起來十分順利。
三、結語
經過本篇論文的綜合敘述,我們可以輕易地了解到在最近的十幾年間,經濟全球化速度不斷加快,我國的改革開放程度也日趨完善。在我國的人民生活水平不斷提高,市場經濟高速發展的大環境之下,各個行業都進入發展進步最好的時期。在發展進步的同時企業之間的經濟競爭也越來越激烈。一個企業要想在如此激烈的競爭之中保全自身還能不斷進步就需要從企業自身出發,加強企業的內部審計工作,這樣才可以不斷地完善企業自身制度,穩定的應對經濟競爭風險,在激烈的市場競爭中尋求可持續發展。進行企業內部管理的主要手段有兩點,第一要保證企業內部審計人員的專業水平,第二則是要是企業內部審計部門的結構合理完整。這樣才能使企業向著一個更加健康的方向持續發展。
參考文獻
[1]梁靜.淺談內部審計在企業管理中的作用[J].經濟視野,2014(11).
什么叫參考文獻?論文中引用到他人研究成果的地方,不去抄寫這些成果,而是說明這個研究成果的出處,這樣的表現就是引用參考文獻。下面是學術參考網的小編整理的關于內部審計論文參考文獻,希望給大家在寫作當中做個參考。
內部審計論文參考文獻:
[1]孫光國,楊金鳳,鄭文婧.財務報告質量評價:理論框架、關鍵概念、運行機制[J].會計研究.2013(03)
[2]孫光國,楊金鳳.財務報告質量評價研究:文獻回顧、述評與未來展望[J].會計研究.2012(03)
[3]王穎.高等學校內部審計運行模式研究[D].北京林業大學2008
[4]張寧.關于中國電信戰略轉型的內部審計研究[D].南京理工大學2007
[5]謝滌宇.利益相關者共同治理與企業內部審計的演進[D].湘潭大學2007
[6]王玉蘭,簡燕玲.上市公司內部審計機構設置及履行職責情況研究[J].審計研究.2012(01)
[7]程新生,孫利軍,耿袆雯.企業內部審計制度改進了財務控制效果嗎?--來自中國上市公司的證據[J].當代財經.2007(02)
[8]程娟.內部審計機構在我國上市公司中的定位問題研究[D].首都經濟貿易大學2009
[9]莊江波.內部審計職業化建設與發展[D].廈門大學2001
[10]張欣.我國企業內部審計主要問題探析[D].江西財經大學2006
[11]傅黎瑛.公司治理的重要基石:治理型內部審計[J].當代財經.2006(05)
[12]王光遠,瞿曲.公司治理中的內部審計--受托責任視角的內部治理機制觀[J].審計研究.2006(02)
[13]耿建新,續芹,李躍然.內審部門設立的動機及其效果研究--來自中國滬布的研究證據[J].審計研究.2006(01)
[14]劉國常,郭慧.內部審計特征的影響因素及其效果研究--來自中國中小企業板塊的證據[J].審計研究.2008(02)
[15]戴耀華,楊淑娥,張強.內部審計對外部審計的影響:研究綜述與啟示[J].審計研究.2007(03)
[16]王光遠.現代內部審計十大理念[J].審計研究.2007(02)
[17]屈耀輝,時現.企業內部審計人員勝任能力評估(一)--基于上海市深圳市44家企業的調查數據[J].中國內部審計.2011(06)
內部審計論文參考文獻:
[1]姜偉毅.華電能源第二發電廠內部控制研究[D].哈爾濱商業大學2014
[2]李汀.A公司財務風險控制研究[D].南昌大學2014
[3]李潔.GN公司基于風險管控的內控體系建設與實施研究[D].南昌大學2014
[4]張繼偉.上市公司基于股權再融資的盈余管理實證研究[D].哈爾濱工業大學2006
[5]孫奇淼.分稅制下哈爾濱市財政轉移支付研究[D].哈爾濱工業大學2011
[6]郭峻.管理層股權設置與上市公司經營績效的關系實證研究[D].哈爾濱工業大學2006
[7]鄭洲.糧食物流系統成本優化研究[D].哈爾濱工業大學2009
[8]樊娟.作業成本法在A燈具制造公司的應用研究[D].西安石油大學2014
[9]譚明輝.建筑安裝企業成本控制模式的研究[D].沈陽建筑大學2012
[10]周光珍.我國上市公司股權結構對股利政策影響的實證研究[D].哈爾濱工業大學2006
[11]張幻彬.中國農業銀行黑龍江省分行農戶小額信貸風險管理研究[D].哈爾濱工業大學2011
[12]吳紀忠.基于供應鏈視角ZQ集團營運資金管理研究[D].哈爾濱工業大學2014
[13]王亞鳴.社會人假設下企業利益相關者訴求與財務績效關系實證研究[D].哈爾濱工業大學2009
[14]王書濤.我國上市公司融資結構與投資規模關系的實證研究[D].哈爾濱工業大學2007
[15]卞曉雯.上市公司控制權轉移價格影響因素的實證研究[D].哈爾濱工業大學2007
[16]嚴德俊.我國裝備價格形成機制問題研究[D].哈爾濱工業大學2006
[17]鐘姍.我國上市公司股權結構與經營績效關系的實證研究[D].哈爾濱工業大學2006
[18]沈雯雯.基于灰色系統理論的糧食企業信用風險評價研究[D].哈爾濱工業大學2009
[19]李威.聲譽對控股股東侵占行為的約束研究[D].哈爾濱工業大學2014
[20]范欽亮.我國地方政府債務風險預警系統研究[D].哈爾濱工業大學2010
內部審計論文參考文獻:
[1]趙悅.管理層股權激勵與企業投資效率關系的實證研究[D].哈爾濱工業大學2014
[2]伏艷輝.ERP環境下的會計業務流程重組[J].會計之友(中旬刊).2009(01)
[3]李瑞科.河北水勘院內部控制體系研究[D].天津大學2010
[4]郭振東.大慶鉆探工程公司基于現金流量的財務業績評價研究[D].哈爾濱工業大學2012
[5]石磊.企業公允價值內部控制基本框架構建研究[D].財政部財政科學研究所2010
[6]夏勇.ERP環境下內部控制系統建立與實施要點分析[J].中國管理信息化.2008(14)
[7]閻達五,張瑞君.會計控制新論--會計實時控制研究[J].會計研究.2003(04)
[8]李廣豐.免征農業稅后哈爾濱市鄉鎮財政運行問題研究[D].哈爾濱工業大學2011
[9]理查德·L.萊特里夫(R.L.Ratliff)等編著,《內部審計原理與技術》翻譯組[譯].內部審計原理與技術[M].中國審計出版社,2000
[10]雍鳳山.合肥美菱股份有限公司內部控制體系研究[D].合肥工業大學2008
[11]吳嵐.會計信息及時性與內部控制成效關系分析[D].首都經濟貿易大學2008
[12]鄭衛國.國有轉改制企業的內部控制應用研究[D].復旦大學2008
[13]梁志堅.華北鑄成工程有限公司內部控制體系的構建[D].河北工業大學2008
[14]李毓珂.格拉默車輛內飾(長春)有限公司內部控制體系研究[D].吉林大學2009
[15]代亞濤.嵌入衍生工具的供應鏈金融中小企業應收賬款融資研究[D].哈爾濱工業大學2013
[16]鮑國明等編著.審計環境[M].中國審計出版社,2000
[17]廖洪著.新編會計制度設計[M].中國審計出版社,1996
[18]劉志遠,劉潔.信息技術條件下的企業內部控制[J].會計研究.2001(12)
摘要:外貿企業風險包括戰略層面風險、經營環節風險和財務風險。外貿企業內部控制是企業風險管理的核心機制,其目標在于合理保證外貿企業財務報告等經濟信息的真實、完整,合理保證外貿企業戰略和經營活動的效率、效果,合理保證外貿企業財務收支活動的合法、合規,合理保證外貿企業各項資產的安全以及促進外貿企業實現其發展戰略。外貿企業內部控制的核心要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。基于內部控制有效性視角,外貿企業風險的控制對策包括優化內部環境、加強風險評估、健全控制活動、強化信息與溝通和完善內部監督。
關鍵詞:外貿企業風險 內部控制 風險管理 控制對策
一、外貿企業核心業務和關鍵風險
外貿企業是指專門從事對外貿易(進出口)的企業,在國家規定的注冊地,這些企業對產品和服務有合法的進出口經營權。它的業務往來重點在國外,通過市場調研,把國外商品進口到國內來銷售,或者收購國內商品銷售到國外,從中賺取差價。外貿企業的核心業務主要由出口和進口兩部分組成,簡稱進出口業務。筆者認為,外貿企業風險是指外貿企業作為一個社會經濟主體,在存續期間內受所面臨的政治、經濟、社會和技術等環境因素的影響,其真實業績與企業目標發生偏離的可能性。關于外貿企業風險,現有文獻的梳理如表1所示。
由此可見,外貿企業面臨的風險主要包括兩大類,一是經營風險,二是財務風險。
(一)經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗。從廣義上分析,外貿企業經營風險包括:(1)戰略層面風險。是指外貿企業在戰略制定和實施過程中,其戰略目標無法實現的可能性,包括政治風險、貿易壁壘風險、政策風險、投資風險和自然災害風險等。(2)經營環節風險。即狹義上的經營風險,它是指外貿企業經營環節目標無法實現的可能性,包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。
(二)財務風險。董峰(1996)認為,外貿企業財務風險按其財務活動的基本內容來劃分,可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威(2005)認為,我國外貿企業財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險(交易風險、折算風險、經濟風險)、衍生金融工具風險、企業重組風險等。吳曉慶(2010)認為,外貿業務財務風險主要包括信用風險、外匯風險、結算風險、現金流風險、反傾銷風險。葛維璐(2012)認為,外貿企業面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏(2016)認為,中小外貿企業財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為,從狹義上理解,外貿企業財務風險是指外貿企業由于負債融資而形成的風險,或稱資不抵債風險。而從廣義理解,外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性,它包括資不抵債風險、壞賬風險、流動性風險和現金流風險等。 除此之外,外貿企業風險還可以區分為系統風險(市場風險)和非系統風險(企業特有風險)。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性。因此,如何基于內部控制有效性視角,加強外貿企業風險管理的理論與實務研究非常重要。
二、外貿企業內部控制的目標和要素
(一)外貿企業內部控制的涵義和目標。關于內部控制理念的演變,經歷了內部牽制(20世紀40年代以前)、內部控制制度(20世紀40―70年代)、內部控制結構(1988―1991年)、內部控制――整體框架(1992年至今)等階段(宋夏云,2003)。1992年,美國反欺詐財務報告全國委員會下屬發起機構委員會(COSO)了“內部控制――整體框架”,并指出:企業內部控制是指由企業董事會、管理層和其他員工實施的,旨在為達成以下目標而提供合理保證的過程:(1)財務報告的可靠(可靠性);(2)經營的效率、效果(效率效果性);(3)法律和法規的遵循(合規性)。我國《企業內部控制基本規范》(2008)指出,企業內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現以下目標的過程:(1)企I經營管理的合法合規;(2)資產的安全;(3)財務報告及相關信息的真實完整;(4)提高經營效率、效果;(5)促進企業實現發展戰略。
外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態,是構建外貿企業內部控制框架的邏輯起點。筆者認為,外貿企業內部控制可以定義為受外貿企業治理層、管理層和其他員工的影響,旨在實現以下目標而提供合理保證的一種過程:(1)外貿企業財務報告等經濟信息的真實、完整;(2)外貿企業戰略和經營活動的效率、效果;(3)外貿企業財務收支活動的合法、合規;(4)外貿企業各項資產的安全;(5)促進外貿企業實現其發展戰略。它們相互聯系、相互影響,共同構成一個完整的外貿企業內部控制的目標體系。
(二)外貿企業內部控制的要素。COSO(1992 & 2013)指出,企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通,以及監控。我國《企業內部控制基本規范》(2008)指出,企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。以下筆者分別對其進行討論。
1.內部環境。內部環境設定了外貿企業實施內部控制的基調,直接影響到企業治理層、管理層和其他員工對外貿企業內部控制的功能定位。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配、管理層的理念和經營風格、治理層對內部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調以及企業人力資源政策與實務等。
2.風險評估。風險評估是指外貿企業選用定量和定性指標,在風險預警模型構建和優化基礎上,對外貿企業所面臨的戰略層面風險、經營環節風險和財務風險進行有效識別和科學評估,并及時外貿企業風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿企業經營目標實現的各種不確定因素。
3.控制活動。控制活動是指外貿企業根據風險評估結果,采取有針對性和靈活性的措施和方法,努力將外貿企業風險降低至可接受的范圍之內。控制活動有助于合理保證外貿企業治理層和管理層提出的風險管控指令得到充分執行,其內容包括授權、職責分離、業績評價、信息處理和實物控制等。
4.信息與溝通。信息與溝通是外貿企業及時、準確地收集、整理、加工、匯總和傳遞與企業內部控制及風險管理有關的信息,確保各種控制指令在企業內外部之間進行有效傳播和溝通。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能:(1)識別與記錄所有的有效交易;(2)及時、詳細地描述交易;(3)恰當地計量交易;(4)正確確定交易生成的會計期間;(5)在財務報表中恰當地列報交易的結果等。
5.內部監督。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查,評價內部控制機制運行的有效性。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價,找出內部控制機制運行的優勢和缺陷,并提出補救建議。
三、基于內部控制有效性視角的外貿企業風險的控制對策
(一)優化內部環境。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標、經營環節目標和財務管理目標的實現程度。外貿企業風險管理的核心環節包括風險識別、風險評估和風險應對。理想的風險管理模式,需要外貿企業按照風險發生的輕重緩急進行有效排序。例如,對于戰略層面的風險,外貿企業治理層和管理層應該高度關注,一旦決策失誤,其前景堪憂。對于經營環節風險和財務風險,企業管理層應該高度重視內部環境的優化,采取合理的措施和方法,及時找出關鍵風險因素,按照風險程度高低進行正確處理。筆者認為,內部環境屬于外貿企業內部控制的核心要素,是內部控制機制有效運行的關鍵影響因素。因此,外貿企業應該采取必要的措施,不斷優化內部環境,其內容包括治理結構與權責分配、治理層對內部環境的重視、管理層的理念和經營風格、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調、人力資源政策與實務等,并確保外貿企業內部控制機制得到有效運行,進而合理控制其風險。
(二)加強風險評估。在日趨激烈的國內外市場競爭環境下,我國外貿企業風險不斷凸現,時刻威脅著外貿企業的安全。對于戰略層面風險,應該引起外貿企業治理層和管理層的共同關注。外貿企業可以采用PEST分析法、SWOT分析法和Porter五力分析法,對外貿企業的戰略及其潛在的風險進行診斷與分析;對于經營環節風險,外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法,通過構建不同經營環節的風險預警模型,對其風險進行評估和應對;對于財務風險,外貿企業可以采用財務指標為主、非財務指標為輔的評估模式,在指標選取和指標賦權基礎上,合理構建企業財務風險預警模型,對外貿企業財務風險進行動態、精準評估。筆者認為,風險評估是外貿企業內部控制和風險管理的核心環節,是外貿企業風險有效應對的關鍵。在條件允許情形下,外貿企業可以成立專門的風險管控機構,對外貿企業所面臨的各種風險進行動態評估,及時提交高質量的風險預警報告,以最大可能減少外貿企業的損失。
(三)健全控制活動。控制活動是指外貿企業對其風險進行正確識別和評估后,制定科學的風險應對政策、程序、機制和措施,對其風險進行有效應對,其最終目的在于將外貿企業風險降低至可以接受的水平。例如,對于外貿企業的系統風險,企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險,必須承受的,堅決承受,不能承受的,可以選擇放棄,或者退出戰略;而對于外貿企業的非系統風險或企業特有風險,外貿企業管理層可以考慮事先設定一個合理的風險承受水平,選擇風險分擔或者風險轉移策略。筆者認為,控制活動屬于外貿企業風險應對的重要機制,其關鍵要素包括授權、職責分離、業績評價、信息處理、實物控制等。為了有效降低外貿企業風險,企業可以考慮建立以下控制機制:(1)對于重大投資活動,應該由企業治理層和管理層共同做出科學、民主的決策;對于企業的日常經營活動,可以由企業管理層進行自主決策;(2)對于企業各項業務活動,外貿企業應堅持責分離的原則,盡量避免出現失誤,甚至欺詐行為;(3)為了避免出現人才流失、業務流失等風險,外貿企業可以建立科學的員工激勵機制。外貿企業可以適時構建合理可行的業績評價體系,對外貿企業業務人員進行定期考核,做到賞罰分明,并努力留住人才;(4)對于外貿企業,尤其是外貿上市公司財務報表等信息披露,其管理層應該承擔應有的法律責任;(5)外貿企業應該建立、健全實物資產的有限接觸制度,以確保外貿企業重要資產的安全、完整。
(四)強化信息與溝通。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件。在外貿企業的風險管理中,企業治理層、管理層和其他員工應該精誠團結,共同肩負著各自的職責。為了有效識別、評估和應對外貿企業風險,企業應該強化信息與溝通過程,做到企業各個層次的人員都能清晰地認識到自己肩負的責任,包括對戰略層面目標、經營環節目標、財務管理目標及其潛在的風險進行有效識別,了解與認識外貿企業內部控制各個構成要素及其相應的功能,并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中,尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的、機制、模式和方法,而如何強化外貿企業的信息與溝通能力,是實現企業風險控制目標的關鍵。
(五)完善內部監督。企業風險管理是一個持續發展的動態過程,企業戰略層面目標、經營環節目標、財務管理目標及其風險都會隨著環境的變化而調整,這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況。內部監督是內部控制的必要環節,外貿企業應設置獨立的機構,配備專門人員,科學、有效地評估內部控制機制的運行狀況,及時發現和報告內部控制機制運行的重大缺陷,督促相關職能部門及時修補。外貿企業的內部監督包括主管部門的監督、外部審計的監督和內部審計的監督。其中內部審計監督在整個內部控制系統中發揮著基石作用。內部審計可以合理保證外貿企業遵循國家的政策與法規、財務報告的真實性、企業投資和經營管理活動的效率效果性,以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此,外貿企業應當不斷拓展和強化內部審計職能,增強其獨立性,提升專業勝任能力,督促外貿企業優化內部控制的運行機制,以合理保證外貿企業的健康、高效發展。X
參考文獻:
[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會,2013,(10).
[2]劉永澤,張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究,2012,(1).
[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會,2010,(2).
[4]宋夏云.芻議內部控制的運作機制[J].審計與理財,2003,(9).
[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文,2010.
[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文,2009.
[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文,2007.
[8]袁玉霞,張璐,王霞.外貿企業風險管理與控制[J].國際商務財會,2010,(10).
[9]朱威.我國外貿企業財務風險管理研究[D].中南大學碩士學位論文,2005.
這次全國非國有企事業單位內部審計理論研討課題,是由廣東省審計廳、廣東省內部審計協會和浙江省審計廳、浙江省內部審計協會共同承擔的。從今年七月開始以來,課題組共收到十六個省、市的文章共計85篇,這些論文均由民營企業內部審計部門的實務工作者和理論界的學者撰寫。論文從理論和實踐上探討了我國非國有企事業單位內部審計的發展策略,論述了非國有企事業單位內部審計產生的動因、目標、機構、職能和管理體制,并展望了非國有企事業單位內部審計發展前景。論文取材新穎、觀點明確、內容豐富、論述正確,對于促進非國有企事業單位內部審計的發展,具有重要的指導意義。現在我就這次的論文活動進行綜合評述。
一、論文對民營企業內部審計產生的動因進行了論述
黨的十六大報告中指出:必須毫不動搖地鼓勵支持和引導非共有制經濟發展。隨著經濟體制改革的日益深入,我國的民營經濟正在飛速發展,為活躍流通、繁榮市場、轉換國有企業經營機制、安置下崗職工和富于勞動力、增加國家財政收入起了重要作用。但民營企業在發展過程中也存在著一些問題,如缺乏長遠的戰略規劃,“小富即安”思想嚴重;家族管理現象普遍,公司治理較薄弱;擴張中的融資“瓶頸”等。民營企業要想實現更高的目標,必須完善公司治理結構,建立現代企業制度。要完善公司治理結構,建立現代企業制度,就必須發展內部審計。
在產權特征和公司治理上,民營企業與國有國營企業的最大區別主要體現在兩個方面。一是產權明晰程度,前者產權主體明確,產權清晰,而后者國家作為一個產權主體,看似明確,實則模糊;二是委托關系,前者或者所有者直接從事企業經營管理,從而不存在股東與經營者層面上的委托關系,或者所有者不直接從事企業的經營管理,從而存在委托關系,但委托人和人主體明確、委托鏈簡潔、關系簡單,后者所有者不可能直接從事企業的經營管理活動,委托關系一定存在,而且委托人和人之間主體不明確、關系模糊、委托層級較多。
民營企業設立內部審計制度是企業自身的一種內在的主動需求。在民營企業,其外部產權明晰,不存在多級。企業是一種團隊生產,當存在個人行為的外在性時就會有道德風險和機會主義,在企業的團隊生產中,如果沒有監督者的監督就會有偷懶、虛報業績、轉移企業財物等現狀的發生。當存在委托責任關系就會有受托責任人對委托人是否盡心盡職,有沒有如實履行受托責任等問題。作為理性人的民營企業的業主(股東)當然就會想方設法杜絕這些增加企業內部成本影響到其自身財富增長的因素,但依靠其個人的努力是不夠的,尤其是當企業規模大、生產經營復雜、生產經營場所分散時,業主(股東)控制的距離太遠,難以實現有效控制。另一方面,即使是業主(股東)能夠對企業實施有效控制,使企業團隊努力工作,但企業團隊內各個職能部門所作出的努力是否能夠如愿以償的給業主(股東)帶來效益,增加其財富,有賴于外部人的評價,因為一個人或組織難以對自己的工作好壞和努力的結果作出正確的評價和預測。設立內部審計機構,建立一個專司內部監督控制職能的部門,有利于協助業主(股東)組織和控制企業的生產經營活動,實現其財富最大化的目標。
二、論文從民營企業內部審計目標與職能進行了論述
1、大家一致認為,內部審計目標是內部審計行為的出發點,是內部審計活動所要達到的理想境地或狀態。所以內部審計目標必須反映所服務企業的性質,并受制于客觀經濟環境。民營企業內部審計必然反映的是民營企業的本質特性及其內部審計的本質要求。
民營企業的內部審計目標是單一的,就是在于為組織增加價值和提高組織的運作效率。它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。民營企業內部審計目標就是反映民營企業最本質的內生變量的產權屬性和公司治理屬性。民營企業的股東的終極目標是實現自身財富的不斷增長,而在有效的公司治理構架下,經營者與股東的目標趨于一致。在這個組織目標統轄下,內部審計目標就是在于協助組織成員增加企業價值和提高組織運作效率,幫助組織實現目標。
2、內部審計職能是圍繞實現內部審計目標而內生的固有功能,它受到審計目標的影響,所以審計職能也會受到企業特性的影響。
較為一致的看法是企業的內部審計具有監督職能和服務職能,而民營企業更重視的是服務職能。民營企業內部審計是自身發展需要而建立和發展起來的,其建立內部審計機構,從事內部審計活動,目的就是在于充分利用內部審計的服務職能,協助和保證組織實現目標。除了國有企業一般的評價和控制等服務性職能外,因民營企業與國有企業的產權屬性和公司治理屬性不同,還突出明晰產權和咨詢等服務性功能。民營企業的產權屬性表現為外部的明晰性和內部的模糊性,公司治理上表現為存在構建合理公司治理的基礎,產權屬性決定了民營企業擁有國有企業內部審計所不具有的一項特殊服務功能-明晰內部產權,而存在構架合理公司治理基礎的屬性決定了民營企業內部審計的咨詢服務功能。
因此,咨詢是民營企業內部審計服務職能的另外一個重要內容。在一個存在有效公司治理機制的民營企業,經營者的目標與股東目標一致,領導團隊追求價值增值,內審必須幫助組織實現這個目標,企業的生產經營極其復雜多變,內審憑借自己的獨有身份和優勢,采用參與式的審計方式,以服務為導向,為企業提供保證咨詢服務。其所涉及的服務咨詢領域包括企業發展戰略和經營決策、項目投資、銷售市場景氣狀況等戰略性決策,也包括了物資采購、生產工藝,產品促銷效果、人力資源管理、后勤服務系統效率、信息系統設計與運行等技術和運營性決策,內審人員通過與經營者的交流自己的審計結論協助經營者改善經營效益。
三、論文對民營企業內部審計機構和管理體制進行了闡述
“民營企業內部審計機構設置和管理取決于民營企業本身”,這是這次所有論文的一個共同點。在民營企業,無論是存在所有者和經營者相分離的治理結構還是所有者與經營者合一的單邊治理結構,經營者都有動力把內部審計機構安排成最具有工作效率和效能的組織結構,影響內審工作效率和效能的是內審機構的獨立性和權威性,為了提高內審的獨立性和權威性,民營企業應把內部審計機構直接設置在股東會或董事會的領導下。對于規模較小的民營企業,業主(股東)直接參與企業的經營管理,股東會人數不多,工作機制和決策機制靈活,能夠對內部審計機構進行管理,內部審計機構可以直接隸屬于股東會的領導,保障審計人員的絕對權威。對于規模大,按公司制運行的民營企業則應將內部審計機構設在董事會的領導之下。
在管理體制上,民營企業內部審計機構只受本單位的領導,對本單位的上級負責。在業務上受內部審計協會的指導,具體表現應為執行遵守《中國內部審計條例》和中國內部審計協會制定的內部審計基本準則等行業準則和規章。
四、論文探討了審計內容與重點
主要有以下幾個方面:
1、以財務審計為基礎,以管理審計為重點。民營企業進行財務審計是一項基礎工作,是進行管理審計的基礎。民營企業進行財務審計評價內部控制系統,一是保證企業組織科學合理,生產流程規范運行;二是保證內部控制系統提供的信息真實及時,以便保證實現審計目標,提供決策有用性的信息。在此基礎上發揮內審的管理職責,實施管理審計,達到經濟性、效率性、效果性。內審人員通過自己的工作,幫助組織成員,提高組織機構的效率,合理配置經濟資源,達到企業經營的既定目標。
2、突出戰略審計和風險評估。民營企業目前正面臨經濟轉型期和第三次創業的考驗,民營企業的家族經營模式還沒有形成一個企業家隊伍,企業領導者對未來經營環境和核心競爭力的洞察力、預知力和創新力都不夠敏銳,對新興行業經驗不足,定力不夠。這些不利條件使得民營企業舉步維艱,一旦出現投資決策、經營決策錯誤,就有可能出現企業現金斷流,造成災難性的后果。所以民營企業目前迫切需要的是戰略性內部審計和風險評估,期望內審能夠對組織管理的業務性質、產品和服務的銷售市場、組織的市場形象、運營機制等戰略問題進行審計和評估,協助保證組織規避市場風險、獲取戰略優勢。
【關鍵詞】 內部控制;現狀;原因
近年來,為了加強企業內部控制建設,世界各國政府不斷推出針對企業內部控制的法律規范,隨著經濟全球化對我國經濟的影響逐漸加深,我國相關部門也陸續出臺的一系列法規或指引,對企業建立健全內部控制體系提出了相應的要求。我國企業尤其是上市公司的內部控制體系建設發展迅速,我國的一部分上市公司如中國人壽、中國網通等在內部控制建設方面已取得了快速的進步,已接近國際先進水平。由于我國經濟處在由計劃經濟向市場經濟轉軌階段,內部控制整體發展較晚,我國企業內部控制水平總體遠落后于西方發達國家。有必要對企業內部控制存在問題原因進行探究。
一、我國企業內部控制存在的主要問題
目前,我國企業內部控制盡管已取得了較大的進步,仍存在諸多問題,如內部控制規范標準不統一、法律約束較寬泛,內部控制知識普及程度較低,內部控制相關人員專業能力不高,內部存在設計缺陷及執行失效,以及在企業信息化建設中存在較多的不成熟等,應引起政府部門、企業管理層、中介機構等高度重視。
1.我國企業內部控制規范的標準不統一、法律約束較寬泛。我國內部控制法律規范情況,與西方發達國家相比,我國的內部控制法規發展較晚,并且我國經濟處在由計劃經濟向市場經濟轉軌階段,企業內部控制主要由政府、證監會和行業監管機構制定的內部相關法律、法規和指引來推動。相應法規大多只在本部門或本行業適用,企業缺乏統一、權威的法律規范來遵守執行。
2.內部控制知識普及程度較低。通過向受訪者訪談,本篇論文獲得了我國《內控基本規范》及相關知識在受訪者中的普及程度,訪談結果顯示,受訪者對上述相關知識的熟悉程度明顯偏低:對《內控基本規范》大部分內容了解或熟悉的受訪者僅占30%,說明《內控基本規范》尚未深入人心;對美國《薩班斯法案》頒布較早,其影響程度遠超過中國,受訪者對其的熟悉程度遠超過對我國《內控基本規范》的熟悉程度;對美國《薩班斯法案》所依托的美國COSO《內部控制一整合框架》的熟悉程度有所下降,僅為38%,仍高于對我國《內控基本規范》的熟悉程度。對于既了解我國《內控基本規范》,又了解美國《薩班斯法案》和COSO《內部控制一整合框架》的受訪者,對于我國《內控基本規范》與美國《薩班斯法案》和COSO《內部控制一整合框架》的趨同程度的回答基本達成一致,認為我國《內控基本規范》與美國《薩班斯法案》和COSO《內部控制一整合框架》的趨同程度高于50%的比例高達80%,也說明我國的我國《內控基本規范》已進一步與國際通過規則趨同,為我國企業走向國際,參與全球競爭鋪平的道路。除內控原則外,我國《內控基本規范》與美國COSO《內部控制一整合框架》差異較小,再次證明上面的結論。我國《內控基本規范》在2009年7月1日即將在上市公司中實施,通過上述一系列調查可以看出,我國《內控基本規范》的普及程度不高,這將嚴重影響《內控基本規范》的實施效果,無法達到立法的目的。為了順利實施該內控規范,當前的一段時間,普及《內控基本規范》相關知識應該成為我國政府監管層、企業管理當局刻不容緩的任務。
3.相關人員內部控制專業能力較低。理論上講,本論文調查對象大部分直接或間接從事與內部控制相關工作表,他們的專業能力應處于較高水平。調查結果顯示,我國內部控制相關人員的專業能力仍普遍較低,雖然樣本公司中上市公司已達65%,可以熟練操作內部控制的不到5006,說明目前我國內部控制相關人員的專業能力仍普遍較低,應引起相關部門及企業管理層的關注。
二、我國企業的內部控制存在的制度缺陷
目前,我國上市公司的內部控制系統存在著內容不完整、設計不合理的問題。主要體現在:部分企業只具有某些基本的內部控制操作,并沒有形成一個完整的內部控制系統,如財務控制的評價制度尚未建立,經濟合同的管理制度不健全;部分企業還未建立自我防范與約束機制,遇到發生違法違規行為時才采取措施加以補救,偏重于事后控制而忽視事前的預防控制,如對經營風險和財務風險的事前預測和控制很少涉及;部分企業內部控制職責劃分、獎懲標準不夠明確,影響了內部控制的執行;還有些企業在設計內部控制時沒有考慮到自身的規模、業務性質等實際情況,生搬硬套,造成企業的內部控制不切實際,偏離控制重心。
我國公司法人治理結構存在很大缺陷,主要表現在:產權結構一元化、一股獨大、內部人控制現象嚴重、董事會形同虛設等,內部控制重在執行。很多上市公司雖然制定了較為完善的內部控制制度,僅僅“印在紙上、掛在墻上”以應付有關部門的檢查、審計,根本不管內部控制的實際執行情況如何。主要表現在以下方面:會計信息的嚴重失真。近年來,有些企業尤其是上市公司,由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重,國有資產流失嚴重,有的國有企業由于財產物資內控管理薄弱,物資購銷制度松弛,對多年來的毀損、報廢、短缺、積壓、滯銷等不作處理,致使巨額潛虧隱藏在庫存中,再加上經濟往來中審查制度不健全等,造成國有資產的大量流失;違法違紀現象時常發生。隨著我國經濟的對外開放和市場經濟的繁榮,有些企業的管理者不顧黨紀國法,利用手中的職權為自己和家人謀利益。
三、我國企業內部控制相對薄弱的原因分析
1.企業內部控制薄弱的外部原因。內部控制作為企業經營管理的重要組成部分,其建立、實施必然也會受到外部政治、經濟、人文等各方面的影響。我國企業的外部環境還比較差,存在著很多影響內部控制機制的有效發揮不利因素。首先計劃經濟體制長期地影響著企業內部控制功能的發揮。經濟體制改革仍在繼續深入的進行中,政企分開在執行中并不徹底,短時期內企業內部控制職能的發揮仍然受到制約;其次從法制建設上看,我國各個主管部門均各自出臺一套管理制度,未進行充分協調,尚未形成類似COSO報告的權威的內部控制標準體系,企業內部控制在法律層面未受到重視,內部控制的建立、實施、檢查與評價缺乏統一的指導依據。
2.企業內部控制薄弱的內部原因。企業內部因素是根本原因,主要包括以下幾個方面的內容:(1)職工的職業素質不高。就目前我國企業整體情況,職工的職業素質遠不能滿足先進的內部控制要求。由于我國改革開放時間較短,尚未培養成一批高素質的管理人才,管理者自身的職業素質不高也嚴重制約著我國整體內部控制水平的提高。(2)民營企業家族化,我國大部分發營企業是由家族企業發展而來的,投資人、管理者均為家族內部人員,各項業務的實施人員均為家庭人員,內部控制逐漸淡化。(3)內部控制的意識淡薄,我國有大量政府背景的國有企業,企業內部高級管理人員由政府直接任命,首長權力高于一切,管理制度只為低級人員設置,涵蓋企業全部的內部控制系統并不被企業高管所重視。(4)信息溝通機制不完善。目前我國的部分集團公司內部,信息溝通系統幾乎不存在,提供的信息卻無法達到及時、完整、真實的要求。有的信息系統僅被視為管理層的傳聲筒,信息隨其意愿而改變,并不為企業經營發展服務。(5)內部審計未充分發揮作用。企業內部控制設計是否完善、正常運行良好,需要內部審計的監督,企業應通過內部審計定期對內部控制的執行效果進行評價,對內部控制存在的問題提出整改意見,我國企業的內部審計在組織結構、人員素質、工作設置上均未受到重視,內部審計的監督職能未充分發揮。
參考文獻
[1]趙世君.《源于激勵的企業內部管理控制》.上海財經大學出版社,2008
[2]杜瑩芬.《企業風險管理》.經濟管理出版社,2008
論文關鍵詞:金融危機,上市公司,內部控制,配套指引
我國證券市場雖然不到20年,但發展迅猛,目前上市公司已有1800多家,完全通過證監會的監管來保證上市公司的會計信息真實、完整,這個任務顯然過于繁重。事實上,假如證券市場上的參與者都有造假動機,再健全的監管體制也是有心無力,加強上市公司內部控制建設也日趨重要。目前證監會按照“選擇試點、逐步推廣、總結經驗、穩步推進”的原則,分步驟、分階段地推進企業內部控制規范在上市公司的實施,并將該規范的實施時間明確為最遲2012年,距今不到2年的時間,可見加強上市公司內部控制規范迫在眉睫。
一、內部控制的概念與發展階段
所謂內部控制,是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。[1]
從美國安然、世界通信和施樂等一系列的會計造假和商業欺詐事件,到英國巴林銀行和法國興業銀行的破產,這一系列聳人聽聞的事件都和公司內部管理有關。內部控制是內部管理的重要環節,正是內部控制的缺失和失效導致公司管理不善,經營出現問題。而西方國家早已認識到內部控制的重要性,縱觀內部控制理論的發展歷程,大致上經歷了以下四個階段[2]:1、內部牽制階段:主要體現為職務分離和相互牽制,以保護資產完整和查錯防弊為目標。2、內部控制制度階段:從審計視角提出了內部控制健全性、有效性的基礎審計模式。引入了“會計控制”和“管理控制”來界定審計范圍。3、內部控制結構階段:這階段正式提出了控制環境的概念,實現了從“制度二分法”向“結構分析法”的轉變。4、內部控制框架階段:將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個組成部分[3]。COSO框架已經將內部控制上升為一種管理理念,它將企業風險、內部控制制和公司治理緊緊聯系在了一起。
我國內部控制起步較晚,早期瓊民源、銀廣夏、鄭百文等財務舞弊頻頻在證券市場曝光,[4]從20世紀90年代開始。隨著理論界對內部控制和會計信息披露的探討,政府也相繼出臺制度推動我國內部控制規范發展。日前財政部會同證監會、審計署、銀監會、保監會5部委聯合了《企業內部控制配套指引》等18項應用指引,更是標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。
二、我國上市公司內部控制的現狀與問題
當前全球金融危機的危害還在蔓延,大部分的上市公司提高了對內部控制和風險管理的重視程度。如今匯率問題、期貨套期保值曾經陌生的詞語隨著上市公司中信泰富外匯交易巨虧、深南電深陷對賭合約慢慢讓我們了解。[5]據德勤的調查,約82.35%的企業為應對金融危機而組織了內部控制的梳理活動,并且有約76.47%的企業表示其內部控制的工作重點會隨著金融危機的影響進行調整,重點關注受影響較深的薄弱環節,加強內部控制檢查的頻率,有針對性的加強內部控制管理。但僅有17.65%的企業落實了內部控制考核工作,表明目前上市公司的內部控制大多是“救火式”的管理,內部控制還沒有溶入上市公司的生產經營各個環節,形成內部控制的長效機制。
1、管理層對內部控制的認識不足
大部分上市公司開展內部控制只是因為行政性的強制推行,內控制度只是簡單復制,與公司實際情況脫離,制度不具可操作性,管理層在內部控制建設上體現出的盲目性,導致了內部控制工作達不到預期效果,內部控制建設導致成本費用增加,卻得不到應有的效益,這種情況更進一步導致管理者不能正確客觀認識內部控制建設的作用,只是在形式上滿足監管要求,而非在實質上讓內部控制溶入日常經營管理,脫離監管機構的初衷。
2、上市公司內部控制環境需要改善。
中國的大多數上市公司由于股權集中,容易導致“一股獨大”[6]。董事會和監事會只是形式,作用虛擬化,削弱了內部控制的有效性。我國上市公司大多從國有企業改制而來,因此國家處于絕對或相對控股地位,還有近年中小板和創業板的上市公司很多是家族公司,股權過于集中使得擁有絕對控制權的上市公司高級管理人員凌駕于制度之上。大股東從自身利益出發,其決策容易侵占上市公司的利益,但沒有其他股東可以牽制。
3、內部控制體系不規范。
目前上市公司的內部控制制度體系缺乏系統性和完整性,沒有覆蓋所有的部門和人員,沒有滲透到企業各個業務領域和各個操作環節,片面的認為內部控制制度就是企業內部成本控制、內部資產安全控制、內部資金控制,即內部會計控制。
目前上市公司內部控制缺乏可對比性和可參考性,隨著企業內部控制配套指引的頒布,以前政出多門的情況得以統一,企業在內部控制的建設、評估和報告披露方面有了統一和清晰的標準。
4、風險管理意識不強。
自我國加入WTO以后,我國的經濟環境發生了很大的變化。目前我國衍生金融產品如股指期貨、融資融券剛剛推出,大眾對衍生金融產品的認識還不足,長期在低風險下運營的企業管理者風險意思淡薄。我們在引進華爾街創新產品的同時也要看到美國金融危機、冰島和希臘的國家債務危機。衍生金融工具是個雙刃劍。如果不建立一個有效的內部風險控制體系,其杠桿效應帶來的后果很可能是毀滅性的。“中航油事件”就是一個典型案例,一個因成功進行海外收購曾被稱為“買來個石油帝國”的企業,因參與石油期貨交易巨虧5.5億美元。缺乏全面風險管理,沒有建立防火墻制度,我國上市公司將很難適應新的競爭環境,給企業發展留下了巨大的風險隱患。
5、內部控制控制的執行不力。現有上市公司的內部控制評價的牽頭部門多是內部審計部門,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性、權威性較差,而且內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,同時內部審計側重于查錯防弊。注重事后監督,不注重事前、事中的控制;重視財務報表的審計,忽略對公司的管理現狀進行分析、評價,并提出建議。這樣企業并沒有真正認識到內部審計的作用,以致內部審計機構并未真正發揮其作用。
6、缺乏與內部控制相關的信息系統。
[5]根據德勤2009年對我國上市公司內部控制調差分析報告,52.94%的上市公司認為缺乏與內部控制相關的信息系統是當前企業內部控制的主要問題之一。而且這也是德勤連續三年調查中一直存在的老問題。主要表現在內部信息傳遞不通暢,缺乏內部控制有關的信息系統。
三、加強上市公司內部控制的建議:
(一)、強化公司內生動力,轉外部推動為內部主動
雖然企業開展內部控制的最初動機都是監管要求,強化上市公司內部控制的內生動力,由被動遵循變為主動提升。(1)加強管理層對內部控制的認識。內部控制的培訓不僅局限于業務具體部門,應從管理層做起,只有管理層對內部控制認識正確、深入、全面,才能重視內部控制制度的建設,才能確保內部控制的監督執行。(2)充分考慮企業內部控制體系與現有管理體系的對接,實現成本效益相結合。健全而有效的內部控制應該是融入企業管理的每一角落,即使低概率事件也應有相應制度來對其進行約束。(3)各部門、各崗位形成相互制約、相互監督的格局,即使高層管理者也不能越權違規操作[7]。
(二)、優化公司內部環境。
內部環境是企業實施內部控制的基礎,環境要素是其他一切要素的核心,是其他要素作用的基礎。(1)優化公司法人治理結構,使權力有所制衡。強化董事會在公司治理結構中的主導地位,發揮獨立董事的作用,完善監事會制度。(2)建立良好的企業文化,提高員工素質,履行企業社會責任。(3)公司人力資源政策和激勵約束機制需要跟進,否則可能導致關鍵人才流失、經營效率低下或企業商業秘密泄露。
(三)、處理好外部審計與自我評價的關系,構建企業、注冊會計師和有關監管部門三位一體的、有效的內外部監督評價體系。
(1)內部控制的評價應獨立、客觀,牽頭部門僅為審計部門或者財務部、董事會辦公室都不夠獨立,應當成立審計委員會。賦予審計委員會監督內部控制有效實施和內部控制自我評價情況、協調內部控制審計等方面的職能。(2)目前引入了強制審計,促使注冊會計師遵循《企業內部控制審計指引》提出的各項要求,對內部控制的有效性發表審計意見。(3)監管部門在對企業、會計師事務所提供良好服務的同時,密切關注和跟蹤處理好內部控制規范實施過程中產生的各種問題,從全局出發兼顧整個行業的共性督促公司完善內控制度建設。
(四)、建立全面風險管理為基礎的內部控制體系
全面風險管理涵蓋了內部控制,而內部控制是全面風險管理的必要環節。本次金融危機倒下的雷曼兄弟、AIG等老牌巨頭使我們認識到企業所面臨的風險的復雜性和危害都在增加。內部控制體系和全面風險管理體系雖然相互獨立的,但兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。
(五)、完善信息系統。
(1)建立內部信息溝通渠道。公司管理當局應讓每位員工明確各自的職責,了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道。(2)建立外部信息溝通渠道。分別針對客戶和供應商,針對競爭對手,針對投資者,針對監管者建立不同的溝通聚道。
四、結論
綜上所訴,金融危機下我國上市公司的內部控制的內在需求更加迫切,雖然多部門頒布的內部控制配套指引為完善企業的內部控制提供了模板和標準,但因其范圍廣、要求高,企業需要結合自身實際情況,抓緊時間探索出適合的內部控制制度建設,提升企業整體管理水平。
參考文獻1 周在霞,內部控制[M]:立信會計出版社,2009
2 劉大勇,李翠霞,關于企業內部控制制度的研究[J],商業研究,2008(5)
3 Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12
4 蘭飛,我國上市公司內部控制失效及評價研究[D],武漢理工大學,2004
5 德勤-中國上市公司內部控制調查分析報告,2009
本文通過對國有企業內部控制審計的現狀、方法及內容的分析,提出了完善國有企業內部控制審計的建議。
《企業內部控制審計指引》中規定:內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。本文所指的國有企業內部控制審計是指會計師事務所接受委托,對國有企業特定基準日內部控制設計與運行的有效性進行的審計。國有企業作為整個國民經濟的支柱,不僅數量眾多,規模較大,關系國民經濟命脈,還在國民經濟中占據主導地位,要推動內部控制審計工作的發展,在國有企業內實施內部控制審計是一個重要步驟。
一、國有企業內部控制審計的方法與內容。
(一)國有企業內部控制審計的方法。目前,國際上對內部控制的審計方法主要有三種:內部控制模糊評價法、內部控制自我評價法以及自上而下審計法。
內部控制模糊評價法的原理是把模糊數學的綜合評價模型應用于內部控制活動的評價中。它通過建立科學的內部控制活動因素集,然后分配這些內部控制點的權重,對這些內部控制點分別進行評價,最后利用模糊矩陣對其進行內部控制活動的綜合評價,得出評價結果。內部控制自我評價法是指公司定期或不定期地對自己及所屬子公司的內部控制系統進行評價,評價內部控制的有效性及其實施的效率效果,以期能更好地實現內部控制的目標。
我國五部委聯合的《內部控制配套指引》中的審計指引要求注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。就是要求審計師首先將注意力集中于公司層面的控制,然后是重大賬戶,最后關注過程中、交易或應用層次的具體控制。在實施國有企業內部控制審計工作時,常用的方法主要有詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。但是詢問本身并不足以獲取充分、適當的證據,應結合其他內部控制審計方法一并進行。
(二)國有企業內部控制審計的內容。國有企業內部控制審計的基本內容就是要對國有企業內部控制的有效性和健全性進行評價。有效性是指企業的內部控制的設計和執行是否有效;健全性是指企業的內部控制制度是否全面、完整。從現代內部控制的構成要素來看,國有企業內部控制審計應主要包括:審查與評價控制環境;審查與評價風險評估過程;審查與評價控制活動;審查與評價信息與溝通;審查與評價內部監督等內容。
1.審查與評價國有企業的控制環境。控制環境是內部控制體系的基礎,是有效實施內部控制的保障,控制環境設定了被審計單位內部控制基調,影響員工對內部控制的認識和態度,控制環境的優劣直接決定著企業的各項控制措施能否執行及執行的效果。國有企業有其特殊的控制環境,具有規模大、產權結構復雜、主體多元化、布局分散化等特點,這些控制環境對國有企業內部控制影響是巨大的,主要包括治理結構、組織架構、人力資源管理、文化論文" target="_blank">企業文化等。因此,注冊會計師在審計過程中,應該把握國有企業控制環境的特點,以確定控制環境的審計重點。
2.審查與評價國有企業的風險評估過程。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略的過程,是風險管理的基礎。我國推行國有企業改革已有30多年的歷史,在這一過程中,國有企業的監管和經營環境會產生變化,國有企業也會進行重組,生產過程中也會運用新的技術,國資委、財政部、證監會也會頒布針對國有企業的相關規定等等,這些情況均會帶來風險。注冊會計師在審查和評價國有企業的風險評估過程時,就必須針對國有企業的這些情況,檢查國有企業是否建立了相關的風險評估程序。
3.審查與評價國有企業的控制活動。控制活動是確保管理層關于風險應對方案得以貫徹執行的政策和程序,控制活動存在于公司所有級別的分支機構和職能部門,包括授權、批準、報告、內部審計、經營業績評價和資產保全措施等活動。國有企業大部分是大中型企業,具有財務決策多層次化、關聯交易經常化、經營多元化、主體多元化等特點,因此注冊會計師在審查與評價國有企業的控制活動時,應重點關注對控股子公司、關聯交易、重大投資、對外擔保以及募集資金使用等活動的內部控制。
4.審查與評價國有企業的信息與溝通。信息與溝通是指公司經營管理所需的信息被識別、獲取并以一定形式及時傳遞,以便員工履行職責。信息與溝通是企業應對情況改變、保證控制有效的“神經系統”,關鍵是保證信息真實與溝通及時。國有企業大部分是大中型企業,其不僅具有規模大、業務復雜的特點,還需接受國資委、證監會、銀監會等機構的監督和檢查,因此,注冊會計師在審查和評價國有企業的信息與溝通時,需要關注其會計記錄是否實行電算化,是否存在管理層篡改會計信息的情況,企業內部各部門是否能夠有效溝通,是否按照證監會等部門的要求及時進行信息披露等。
5.審查與評價國有企業的內部監督活動。內部監督是指企業評價內部控制在一段時間內運行有效性的過程,該過程包括及時評價控制的設計和運行,以及根據情況的變化采取必要的糾正措施。內部審計部門是進行企業內部監督活動的主要部門,而目前國有企業的內部審計普遍存在機構獨立性差、內審人員的綜合素質不高、企業領導對內審工作的重視程度不夠等問題,因此,注冊會計師在審查和評價國有企業的內部監督活動時,應重點關注內部審計部門是否發揮了其應有的作用。
二、完善國有企業內部控制審計的建議。
由于我國內部控制審計尚處于起步階段,發展時間較短,許多方面還不成熟,因此在實施內部控制審計時,應當參照以下建議進一步完善國有企業的內部控制審計。
(一)借鑒國外先進的內部控制審計經驗。美國2002年頒布的《薩班斯法案》要求建立上市公司會計監管委員會(簡稱pcaob),并要求美國的上市公司必須實施財務報表與財務報告內部控制雙重審計。該法案經過近十年的發展已日趨完善。加拿大、日本等國家也已經仿效美國開始實施類似的制度,歐盟的大部分成員國也修改了相關的法律法規,加強內部控制的信息披露。我國內部控制審計尚處于起步階段,在實施國有企業內部控制審計時,可以借鑒國外的先進經驗,進一步完善相關規定。
(二)成立專門的內部控制審計機構。美國要求內部控制審計的主體是由專門機構認證的獨立審計師,而我國尚未成立專門的內部控制審計機構,也就無法由專門的機構進行認證,所以還是由注冊會計師在對企業的財務報表進行審計的同時對內部控制進行審計;并且注冊會計師長期進行審計業務,相對其他人員來說,具備更專業的知識及技能。但是當內部控制審計發展到一定階段,要完善國有企業內部控制審計,甚至是所有企業的內部控制審計,還是應該成立專門的內部控制審計機構。
(三)提高審計人員的專業判斷能力。審計人員的專業判斷能力直接影響到內部控制審計的效果。由于內部控制涉及到公司的財務、人事、生產、經營、技術、質量、信息系統等多個方面控制管理,審計人員在執行內部控制審計時需要全方面了解公司的相關情況,根據被評價單位的具體情況設計評價方案、執行控制測試、與管理層溝通、出具審計報告。這一過程要求審計人員要有較強的專業判斷能力,應擁有在充分了解內部控制基礎上,合理評價和全盤把握內部控制的能力,并能夠為公司內部控制提出具有建設性的意見。
摘要本論文對內部審計自身缺陷的作了具體的分析和綜述,并從內部審計重要的環節內控制度角度的缺陷對內部審計有重大影響展開,最后從審計思想、審計制度建設、審計執行和文化建設,以及法律保障方面提出了化解的建議。
關鍵詞內部審計自身缺陷內部控制
一、前言
任何一種制度的確立都不可能完美,都有其自身的天然缺陷。我們只有對某種制度自身缺陷有著清晰的認識,才有可能在執行中揚長避短,盡可能使制度發揮最大的作用。內部審計是一項獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的動作效率。而在我國,內部審計是指由被審計單位內部機構或人員,對其內部控制的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的一種評價活動。內部審計在現代企業管理中有著重要的作用,因此研究內部審計的不足并加以改進有著重大的意義。
二、我國內部審計自身缺陷存在以下幾個方面
1.內部審計思想的不完善
我國是官本位主導的社會,并圍繞這一點產生了相應的文化和理念,對權力自身的監督缺乏思想上的認識。因此企業不重視內部審計工作,一些領導甚至認為審計工作限制了自己在企業中的活動空間,削弱了自己在企業中的地位。于是,在審計工作中甚至刻意抵觸審計工作人員工作,同時減少對審計機構的人員和物力支持。我國大部分企業對內部審計思想上認識不足、概念混亂,重視程度不夠。
2.內部審計缺乏獨立性
企業內部審計獨立性不強,主要表現在兩方面:(1)缺乏獨立的內部審計機構。在我國,內部審計機構大多不是單獨設立,而是置于其它部門領導之下,缺乏獨立性。傳統的內部審計體制,內部審計機構往往出現經理既是審計的領導者,又是內部審計監督的對象的現象,內部審計形同虛設。(2)缺乏獨立的內部審計人員。首先是內部審計人員身份是單位一員,他們的工資、工作及其它福利都受本單位有關負責人的支配,使他們履行審計責任時有許多顧慮,不能實事求是。再者,內部審計人員來源大部分都是由會計或管理人員兼任,會受到很多利益因素制約,不能獨立客觀公正地發表審計師意見。
3.內部審計手段不科學
我國內部審計范圍較窄,更多側重財務方面,對于管理方面涉及得比較少。審計手段落后,仍停留在手工審計階段,缺乏有效性。內部審計報告質量差,工作程序不規范。由于審計工作不全面、細致和深入,分工不合理,對查出問題沒有仔細分析,不能提出有效的建議,人為降低審計成果。另外審計評價準確性不強,同時受單位領導意圖干擾,審計工作失真嚴重。工作程序不規范,部分審計人員僅僅關注于查錯防弊,未深入到管理和經營領域。同時審計缺乏有效的過程控制。內審質量標準不明確,往往是事后審計,審計程序未按審計原則,無法對企業內部控制進行全過程、全方位的監督和評價。審計信息反饋滯后,審計領導不能及時準確地把握現場審計動態。審計質量不高,通過審計未能發現存在的重大問題。
4.內部審計人員設置不合理,自身素質不高
隨著企業經營多元化,企業投資形式多樣化,要求審計人員的知識面也要多元化,不僅懂財務和審計知識,而且還要精通企業的各項相關業務。由于我國大部分審計人員都是由財務人員轉過來的,知識面相對狹窄,缺乏系統的業務培訓,審計能力不足且后續教育不足。同時,內部審計人員組成結構單一,工作效率差。再加上,有的審計人員不能自律,可能利用手中權利營私舞弊,存在貪污受賄等不良行為。因此,造成內部審計人員整體素質不高,不能細致透徹分析問題,難以提出具有參考價值的建議,審計成果不佳,難以形成很好的社會影響和引起領導的足夠重視。
5.內部控制缺陷對內部審計有影響
內部審計與內部控制既有區別,又有聯系。內部審計是一種特殊的內部控制,是對內部控制的執行進行監督,通過內部審計來發現內部控制中存在的問題,進而解決問題完善內部控制。因此內部控制的缺陷必將對內部審計帶來影響。(1)內部控制自身局限性。內部控制自身存在不能防止和發現錯報的可能性。企業的現行內控制度可能并非十分完善,對于個別的、偶發的業務難以進行有效控制。同時制度的滯后性,使其不能很快隨經營環境改變而隨時調整。(2)內部控制評價不一致,不同注冊會計師對同一被審計單位的評價結果不相同。主要因為我國目前多種經濟體制并存,內控制度千差萬別,沒有一個統一的衡量標準和尺度,加上注冊會計師經驗不足,使審核報告的可信度不足。(3)風險評估不足,風險意識薄弱。企業沒有建立相應的風險評估機制,決策隨意大。(4)沒有有效的內部監督。企業內部監督失位,流于形式,使內部審計也未能發揮作用,整個監督環節失去應有的剛性和嚴肅性。(5)會計信息失真,主要因為我國會計信息質量較差,財務會計可信度不高,我國企業內控制度存在重大缺陷。(6)運行中的人為限制,執行人員難免會有粗心大意、判斷失誤等錯誤發生。也會出現部分人員相互勾結舞弊,管理層越權操作、職位濫用等現象,直接影響制度有效運行。
三、對內部審計自身缺陷的化解和加強內控制度的建設
1.加強內部審計思想創新和宣傳
解放思想,打破習慣勢力和主觀偏見的束縛。我國內部審計思想大多是由西方引進而來,我們要批判地借鑒國際經驗,在實際應用中一定要結合我國國情。面對我國內部審計思想薄弱,概念混亂,我們要加強思想創新,不斷完善內部審計思想。同時,加強審計思想宣傳,明白內部審計在現代企業管理上的重要性,轉變觀念,重視內部審計工作。
2.增強內審獨立性,可以考慮內審外包
首先是改變內部審計機構從屬于其它部門或總經理直接領導的內審管理體制,將其置于獨立的產權主體領導之下,要企業根據自身發展需要主動設置,保持其相對獨立性,增強內部審計的權威性。另外,內部審計的外包作為內部審計發展的新方向,是內審獨立性發展的必然要求。內部審計外包可以很好解決內審獨立性不足的問題,而且可以有效降低內審人員招募、培訓費用和維持成本。因此將內審進行外包較為經濟,節約企業成本,不失為一個好的方法。
3.完善和提高內部審計手段
要提高和完善內部審計的職能范圍,并明確以管理視角進行內部審計的思想認識,內部審計的工作重點必須從傳統的“查錯防弊”轉向為企業內部的管理、決策及效益服務。內部審計定位要明確,扮演好評價和監督的雙重角色,突然其內向服務性的職能。同時改變內部審計傳統手工審計的方法,利用計算機進行審計,提高內審有效性。企業要建立一個信息化的審計操作平臺,能夠對企業資金、各項資產進行跟蹤,實現對企業財務信息和會計實施情況進行有效監控和評價。提高內部審計工作的效率和質量。
4.加強人員素質培養
合理調配內部審計人員、實行重要崗位定期輪崗制度,使內審機制更好地發揮功效。最重要是提高人員素養,包括思想和職業道德素養,以及專業技能素養。
企業要注重審計人員的后續教育,注重計算機等信息技術的培養,不斷更新充電,以適應日新月異的企業經營環境變化。同時利用可行的激勵措施來增強內審人員的工作積極性和熱情,提高其審計責任感和事業心,引發其內控積極性,保障企業內控機制得以有效落實。
5.完善企業內部控制制度,增強內部審計可操作性
完善企業內控制度,提高企業內部審計的地位和層次。防止出現錯報的可能性,將人為因素降到最低。建立能夠獨立開展工作,不受企業管理層制約的內部審計體制,統一和完善內審工作規范和標準,做到客觀評價。健全企業風險評估和內部監督制度,對會計信息處理要客觀真實,才能有效察缺補錯,防止舞弊現象。內部審計是企業內控制度的重要組成部分,又是對內控有效性進行監督。只有完善和規范的內部控制制度,才能增強內部審計的有效性。
參考文獻:
[1]王光遠.內部審計理論與實踐發展歷程評述廈門大學.財會通訊.2006.10.
[2]熊曉建.企業內部控制缺陷初探.中國鄉鎮企業會計.
[3]吳玉和.企業內部控制審計分析與研究.財會之窗.現代商貿工業.2008.1.
[4]劉素珍,張杰.企業內部控制運行機制研究.
[5]王宏紅.基于內部控制視角下的內部審計完善.企業導報.2010.6.
[6]侯渭濤.論企業內部控制的風險防范.新西部.2010.22.
[7]羅彬,孔莉.內部控制缺陷與內部控制環境及其優化.經濟論壇.2004.13.
[8]宋世坤.企業會計內部控制中存在的不足及改進策略.當代經濟.2010.8.
論文關鍵詞:內部控制,公司特征,審計委員會
一、引言
2l世紀以來國內外爆出一系列財務欺詐、經營失敗的案件,使得投資者信心嚴重受損,影響了資本市場的穩定性。在此情形下,許多國家出臺了相關政策,通過加強上市公司內部控制的建設、自我評價及其披露來減少信息不對稱,降低所有者與經營者之間、大股東與中小股東之間的成本,從而穩定資本市場。其中最為典型的是美國于2002年7月正式通過的《薩班斯—奧克斯利法》,該法案強調了公司內控的重要性,對公司治理、會計師行業監管以及證券市場監管等方面提出了許多新的嚴格要求。我國相關政策中最具代表性的是2008年財政部、證監會、審計署、銀監會和保監會聯合的《企業內部控制基本規范》(以下簡稱《規范》)和2010年4月26日五部委的《企業內部控制配套指引》(該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》)。標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。新《規范》強制要求上市公司對內部控制進行自我評價。盡管新規范要求上市公司于2009年1月1日起執行,根據本文統計后發現,新規范頒布后我國披露了自我評估報告的上市公司數量顯著增多,由2006年的166家上升到334家。新規范的頒布使上市公司開始重視公司內部控制的建設和完善,也為我們研究公司內部控制質量與公司特征之間的關系提供了契機。
二、文獻回顧與假設的提出
國外學者自薩班斯法案實施后對內部控制缺陷的披露方面作了大量的研究。我國由于在新《規范》之前對內部控制自我評價的披露屬于自愿披露階段,我國上市公司披露內部控制的情況比較籠統和概括,自我評價意識不強,并且大多流于形式,沒有實質性內容(陳艷,董美霞(2008),楊有紅、汪薇(2008)等)。由于有關內部控制缺陷披露的數據不足,因此一定程度上限制了此方面的研究。
Carcello,Palmrose(1994),Palmrose,Scholz(2004)研究認為公司規模越大越有可能因為財務報告和披露問題引起訴論。由于披露一個引起誤導的內部控制報告可能面臨訴訟風險,因此作為一個可靠的信號小論文,公司規模越大就越有可能披露真實的內部控制報告。因此,以SIZE為公司規模變量,本文提出假設:
假設1:公司規模與內部控制報告缺陷的披露具有正向關系。
一個成長性較快的公司可能會超過公司組織的成長包括內部控制(Ashbaugh-Skaife,2006).,例如公司發展過快,則需要建立新的機制,新的控制過程,新的人員等內部控制系統來適應公司的快速發展。因此,以SGROW3為公司近3年的平均銷售收入增長率作為公司成長變量,提出假設:
假設2、公司成長性與內部控制缺陷披露正相關。
好的內部控制既需要資金的投入也需要占用管理的時間,因此業績較差的公司不太可能把時間和資金投入到內部控制的建設上來(DeFond,Jiambalvo, 1991),Krishnan(2005)研究發現在審計師更換時,業績虧損的公司與披露內部控制問題的報告正相關。因此以INSOWN3表示近3年平均利潤增長率為公司業績變量,本文提出假設:
假設3、公司業績與內部控制缺陷的披露負相關。
每一個公司的內部控制系統都與其特殊的經營環境相適應,公司的經營環境越復雜越有可能發生內部控制問題,例如復雜的地理位置和行業劃分,在每一分區各種不同的因素會影響內部控制的充分執行,例如,對一個國際化公司而言,每一個國家的制度和法律環境不同,進而會影響內部控制的有效性。因此以ISOUTOP(是否在國外有業務)為經營復雜性變量,本文提出假設:
假設4、在海外有業務的公司披露內部控制缺陷的可能性較大。
類似地,當公司進行組織變革時,就會有相對較弱的內部控制。例如重組往往導致部門的減少,有經驗的管理人員的離職,總之較為雜亂無章,而在重組之后需要配置一個新的內部控制系統來適應新的組織結構。其次,重組涉及許多較難的應計估計和調整、人員不充分以及更多的會計估計,這些都會導致較弱的內部控制。因此以ISRESTR(是否發生重組)為組織變革變量,本文提出假設:
假設5、年度內重組的公司披露內部控制缺陷的可能性較大。
考慮到治理因素,董事會是確保財務報告質量的重要因素,如果董事長同時擔任總經理(或CEO),則董事會的監督能力會減弱,可能會引起內部控制失敗。董事會下設的審計委員會負責對內部控制的管理、監督和評價,因此對內部控制質量起著很重要的作用。因此以DUAL表示董事長與總經理兩職合一,ACMTG(審計委員會會會議次數)為審計委員會質量的替代變量,本文提出假設
假設6、董事長與總經理兩職合一的公司披露內部控制缺陷的可能性較大
假設7、審計委員會會議次數與內部控制缺陷具有負相關關系。
一個公司的股權結構影響一個公司的成本,且成本與公司的管理層持股呈反向關系(Jensen,Meckling1976)。因此,如果內部人持股比例較高,則很有可能披露內部控制缺陷的信息。我國上市公司中國有公司經改制上市的公司占很大比例,由于國有主體虛位造成“內部人控制”現象較嚴重,經營者很有可能為了自身的利益損害股東的利益。而公司內部人持股則會使經營者與股東利益趨于一致,因此以STATOWN表示國有股持股比例、INSOWN表示內部人持股比例,本文提出假設:
假設8、國有股持股比例與內部控制缺陷具有正相關關系。
假設9、公司內部人持股與內部控制缺陷具有負相關關系。
先前的研究表明機構投資者在治理機制中具有重要的監督管理層的作用(Shleifer,Vishny1986; Coffee 1991; Bethel, 1998; Bhojraj 2003)。較大的機構投資者由于其投資較多有監督管理層行為的激勵(Shleifer,Vishny1997),機構投資者持股比例增大使得管理層更有可能出具高質量的財務報告。因此,以INSTIT為機構者持股比例變量,本文提出假設:
假設10、機構投資者持股比例越大,則公司越有可能披露內部控制缺陷報告
如果董事會對內部控制作自我評價時發現了內部控制缺陷小論文,很有可能對總經理的勝任能力表示不滿, 往往利用懲罰機制做出更換總經理的決定。因此本文以CHANGCEO表示總經理更換,提出假設:
假設11、總經理的更換與內部控制缺陷具有正相關關系。
由于行業的不同,使上市公司面臨不同的訴訟風險,因此訴訟風險較高行業(電子、零售,IT行業)的公司披露內部控制缺陷的可能性較大。由于我國對上市公司發行新股或債券要求比較嚴格,因此發行新股或債券的公司內部控制出現缺陷的可能性較小。上市公司的負債水平越高,說明公司的財務風險較大,因此公司的內部控制出現缺陷的可能性較大。在海外上市的公司通常面臨較為嚴格的法律監督機制,因此披露內部控制缺陷的可能性較大。因此,本文選擇INDUSTRY、ISSUE 、LEVRG、ISOUTLIS作為控制變量。
三、研究設計
經過統計2008年滬市上市公司的內部控制披露情況后發現,除去金融保險類公司,有334家上市公司披露了自我評估報告,其中有166家出具了內部控制鑒證報告;有157家公司未出具自我評估報告但有對內部控制健立健全情況進行了披露和總體評價;有345家公司對內部控制情況未作任何評價。本文選取了2008年滬市披露了內部控制缺陷的40家公司為樣本,該樣本中有5家披露了重大缺陷,35家為非關鍵性缺陷。同時隨機抽取了261家公司為控制樣本。
1、變量設計
本文變量分為被解釋變量、解釋變量及控制變量。具體情況如表1所示。
表1變量定義及說明
變量名稱
變量性質
變量定義
變量解釋說明
ISWEAK
被解釋變量
是否披露內控缺陷
1表示披露了內控缺陷,否則為0
SIZE
解釋變量
公司規模
=公司總資產的自然對數
DUAL
解釋變量
董事長與CEO兩職合一
1表示兩職合一,否則為0
ACMTG
解釋變量
審計委員會會議次數
=報告年度審計委員會會議次數
ISOUTOP
解釋變量
是否在國外有業務
1表示在國外有業務,否則為0
INSTIT
解釋變量
機構投資者持股比例
=機構投資者持股額/股份總額
SGROW3
解釋變量
近3年的銷售收入增長率
=近3年的銷售收入增長率的算術平均值
IGROW3
解釋變量
近3年的利潤增長率
=近3年的利潤增長率的算術平均值
STATOWN
解釋變量
國有股持股比例
=國有股持股額/股份總額
INSOWN
解釋變量
內部人持股比例
=公司內部人持股額/股份總額
ISRESTR
解釋變量
是否發生組織變革
1表示公司發生組織變革,否則為0
CHANGCEO
解釋變量
CEO是否更換
1表示CEO發生變更,否則為0
INDUSTRY
控制變量
行業變量
1表示屬于電子、零售,IT行業,否則為0
LEVRG
控制變量
公司財務風險水平
=負債總額/資產總額
ISSUE
控制變量
是否發行新股或債券
1表示發行新股,否則為0
ISOUTLIS
控制變量
關鍵詞:內部控制;實證研究;回顧展望
中圖分類號:17270 文獻標識碼:A 文章編號:1003-4161(2011)01-0147-03
一、導言
2002年爆發的安然事件,引發了美國乃至全球對內控機制的極大重視,內部控制也由一項自發性的治理機制演化為一種政府監管強力推動的制度建設,典型表現為美國的SOX法案中強制要求上市公司披露內部控制信息的302、404節條款。302條款要求SEC會員公司的高管層應證實他們已經評估了財務報告內部控制的有效性,如果高管層認定內部控制存在重大缺陷,他們就不能認定內部控制有效,并強制披露認定的重大缺陷;404條款要求公司應聘請審計師對年度報告出具鑒證意見。強制性的內部控制信息披露不但極大地促進了企業內部控制制度的建設與完善,也催生了一大批以實證方法研究內部控制相關問題的文章,它們對世界各國內部控制監管政策的制定和內部控制理論研究的未來發展,具有重要的參考價值。2010年4月26日,財政部等五部委聯合了《企業內部控制配套指引》,連同2008年聯合的《企業內部控制基本規范》,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。
本文在廣泛收集國際頂尖雜志上已公開發表的內部控制實證研究文獻以及在社會科學研究網(SSRN)上公布的工作論文的基礎上,對薩班斯法案開始執行起至今國外內部控制實證研究的代表性文獻進行總結,并展望我國內部控制實證研究的方向。
二、國外內部控制實證研究回顧
(一)內部控制自愿披露的影響因素及披露水平
由于公司管理者和外部投資者之間存在信息不對稱和成本,所以需要披露內部控制信息,同時公司披露內部控制是管理層權衡成本和收益的產物,披露能夠減少信息和問題導致的效率損失。
關于公司自愿披露內部控制行為的研究,學者們大多是從自愿披露內部控制的影響因素角度出發的。Bronson et al(2006)發現公司規模越大、設立審計委員會、審計委員會開會次數多、機構投資者持股比例越高、收入增長越快,公司越有可能自愿披露內部控制報告。Ashbaugh-Skaife et al(2007)發現自愿披露內部控制缺陷的公司經營更復雜、最近經歷了組織變更、會計風險更高、審計師更換頻率大以及內部控制建設投入資源較少。也有學者對內部控制自愿披露水平進行了研究,如Bronson et aI(2006)發現沒有公司自愿披露重大缺陷,只有不到一半公司報告內部控制是有效的,其中只有3家公司報告了評價內部控制有效性的標準。Deumes和knechel(2008)通過構建內部控制自愿披露水平系數,發現管理層持股比例、外部股權集中度和內部控制自愿披露水平負相關,財務杠桿與內部控制自愿披露水平正相關,并發現內部控制自愿披露水平伴隨著固有風險的變化而變化。
(二)內控控制缺陷公司基本特征
SOX法案實施以后,公司強制要求披露內部控制缺陷,學術界開始對披露內部控制缺陷公司基本特征進行了分析。不少學者發現,重大內部控制缺陷與公司規模、業務復雜性、成長性、財務能力、組織變更或財務重述等有關,審計委員會獨立性越高、財務專家比例越大或開會次數越多,存在內部控制缺陷的可能性越小。Yan et al(2009)發現審計委員會中性別比例影響其表現,存在重大缺陷的公司男性財務專家比例更低,并發現內部控制的提升與女性委員規模、男性財務專家的量之間存在正向關系。Naiker和Sharma(2009)發現如果審計委員會中存在前任審計合伙人,則報告內部控制缺陷的可能性越小,且無論該合伙人是否隸屬于企業現在/過去聘請的審計師。披露內部控制缺陷的公司,審計師審計任期較長、獨立性差或變更頻繁。Krishnan(2005)還發現管理層是否擁有當期職位的工作經驗與內部控制質量正相關,對財務舞弊的態度、財務壓力與內部控制質量負相關。Li,Sun et al(2010)研究發現首次獲得否定審計意見的公司CFO的任職資格較差。最后,ce et al(2005)發現薄弱的內部控制與會計控制資源投入有關,重大缺陷和收入確認政策缺陷、職責分離不足、期末報告程序和會計政策的缺陷等有關,最常見的具體會計層面重大缺陷一般發生在應計科目中,如應收賬款和存貨。
(三)內部控制與盈余質量
良好的內部控制能夠指導日常的交易活動,相應的也能減少有意或無意的錯報,相反,如果內部控制較差,則可能導致內外部會計數據存在噪音或偏差。內部控制缺陷影響財務報表中非正常應計的噪音和重要性的方式主要有兩種:(1)由于公司內部政策、員工培訓或勤奮程度不足而導致的隨機的、非故意的錯報;(2)管理層或員工的故意錯報或遺漏。不少學者發現披露內部控制缺陷的公司,盈余質量較低,例如,Ashbaugh―skaife et al(2006)發現報告內部控制缺陷的公司應計質量較低,且采用現金流量預測能力檢驗和盈余反應系數檢驗時,也發現內部控制質量差異影響應計項目的真實可靠性和認知可靠性。Hogan和Wilkins(2008)運用修正的瓊斯模型,發現披露內部控制缺陷公司和未披露內部控制公司相比,絕對非正常應計總額有些不同。Doyle et al(2007b)發現披露內部控制缺陷的公司比未披露內部控制缺陷的公司的應計質量低,但是這種差異僅與公司層面控制問題有關,而與具體會計層面控制問題無關。He(2009)采用單因素分析發現披露內部控制缺陷的公司投資者認知的盈余質量更低,而采用多元回歸分析卻發現,只有披露公司層面的內部控制缺陷時,才會對投資者認知的盈余質量具有增量影響。Luet al(2010)采用OLS回歸分析方法時發現內部控制缺陷與應計質量之間存在負向關系。也有學者不支持前述觀點,Hogan和Wilkins(2008)運用Dechow和Dichev(2002)的方法,沒有發現內部缺陷公司和控制樣本應計質量有顯著不同。He(2009)采用跨期分析沒有發現披露與未披露內部控制缺陷公司的投資者認知的盈余質量有區別。Gong(2009)發現交叉上市公司的內部控制缺陷披露和盈余管理沒有什么聯系。
內部控制質量提升有利于應計質量的提高,Chan et al(2008)發現被審計師發現的內部控制缺陷將有助于公司提高內部控制質量,進而減少出現故意或非故意會計差錯的可能性,提升報告盈余的質量。Bedard et al(2006)發現諸如培訓、IT等公司層面和收入費用等特定會計層面的內部控制缺陷比較難以改善,但是IT、職責分離、稅務、收入、存貨和應收賬款等領域重大
缺陷的改善,能夠較快的提升盈余質量。
(四)內部控制和審計收費、審計師變更和審計延遲
對審計師及其客戶而言,SOX 404可能是最重要的條款,它要求管理層記錄、測試和報告公司財務報告內部控制的充分性,同時要求審計師評估和測試這些控制。現有文獻一般認為,較高的內部控制風險,可能導致審計費用增加、審計師變更和審計延遲。
審計師認為控制風險較高時,通常會增加實質性程序來降低檢查風險。當公司披露內部控制缺陷時,審計師需要投入更多的時間進行檢查測試以及潛在增加的審計師法律責任,相應的審計收費當然也就高一些,而且內部控制缺陷越嚴重,審計收費會越高,Canada et aI(2009)發現,報告IT為基礎的重大內部控制缺陷的公司的審計費用與沒有報告任何重大缺陷、或只報告IT無關的重大缺陷的公司的審計費用有重大差別。也有學者發現,內部控制缺陷與審計收費沒有顯著相關關系,如Raghu―nanda el al(2006)以制造業公司為樣本,發現2003年公司披露內部控制缺陷與審計費用之間沒有關系。也有學者將內部控制缺陷進行分類,研究不同類型的內部控制缺陷對審計收費的影響是否存在差異。Raghunanda et al(2006)發現,無論是系統性重大缺陷,還是非系統性重大缺陷,內部控制缺陷的披露與審計費用之間的關系沒有不同。Hoitash et a1(2007)發現302條款下披露內部控制缺陷的公司在下一年繼續支付高額的審計費用,即使404條款下沒有披露內部控制問題。
內部控制風險較高的公司往往財務風險也較高,審計師可能主動拋棄這樣的客戶以規避審計風險,或者公司由于存在較高的內部控制風險將導致負面的內部控制審核意見,已經收到(或預期收到)負面審核意見的客戶可能主動解聘與自己不合作的審計師,達到審核意見購買的目的,此結論得到了廣泛的支持。客戶主動解聘審計師可能是致力于全面提升財務報告內部控制質量作出努力的表現。
基于規避風險的原因,如果發現客戶存在內部控制風險,審計師會增加工作范圍和實施額外的實質性測試以降低審計風險,從而導致審計延遲增加,同時他們還認為,公司層面或者一般層面內部控制缺陷更復雜,產生的影響更大,審計延遲可能也更長。Ettrendge et al(2006)還發現,在員工、過程和程序、職責分離、結賬過程方面存在內部控制缺陷的公司經歷更長的審計延遲。
(五)內部控制和資本成本
Ogneva et al(2007)認為,內部控制缺陷的存在將導致較低的會計信息質量,增加了投資者的信息風險,從而導致較高的權益資本成本,并且內部控制缺陷可能意味著公司總體管理控制較弱,增加了公司經營風險,也可能導致較高的權益資本成本。Ashbaugh―skaife et al(2008)發現存在內部控制缺陷的公司權益資本成本更高,且審計師認可的內部控制有效性的變化將會導致權益資本成本發生顯著變化。Beneish et al(2008)發現302條款下的內部控制缺陷的披露將使資本成本增加68%,但是404條款下的內部控制缺陷的披露不會對資本成本產生顯著影響,可能原因有:(1)審計師在界定404條款重大缺陷時采用了較低的重要性水平;(2)研究對象是執行404條款較早的大公司,它們在市場往往存在著豐富信息,重大缺陷的披露并不具有增量信息。
也有少數學者探索性研究了內部控制與債務成本之間的關系,Schneider et al(2008)發現,如果公司獲得否定內部控制意見時,將對債權人評估拓展最高信用額度的風險和可能性存在消極影響,即使是聘請國際四大審計師,也不會減弱這種影響。在做貸款決策時,否定的內部控制意見減弱了資產負債表、收益表的重要性,并且降低了債權人對財務報表的信心。Kim et aI(2009)發現披露重大的、公司層面的內部控制缺陷的公司支付更高的借款利率,債權人會給缺陷公司強加嚴格的非價格條款。Costello et al(2009)發現如果公司存在重大內部控制缺陷,債權人會減少對財務承諾以及財務比率為基礎的業績定價條款的依賴,而傾向于使用抵押貸款來替代財務承諾,即使是內部控制缺陷得到改善,債權人還是會認為財務報告質量有缺陷。
(六)內部控制和市場反應
全面評價SOX法案內部控制披露條款的是否有效并不是一件容易的事,考察重大內部控制缺陷披露的信息含量,也是評價302、404條款是否能夠帶來效益的重要方面。Bryan et al(2005)發現在公告重大內部控制缺陷的較短時間窗口內,公司股票收益為負值,但并不顯著。Hammersley et al(2007)發現在排除盈余公告或其他重大事項披露的影響后,規模調整的收益和內部控制缺陷的披露之間存在負向關系。如果內部控制缺陷不可審計或者披露內容模糊的話,這種負向關系會更強烈,但是僅在內部控制缺陷為重大缺陷時,這種負相關性才會加強。Be―neish et al(2008)發現302條款下的內部控制缺陷的披露很有信息增量,它導致了-1.8%的非正常回報,并且審計師的質量優劣將影響這種負向關系的強弱。
也有學者發現,內部控制缺陷并沒有對市場反應造成顯著影響。如Hamm―Ersley et al(2007)發現,內部控制缺陷的披露不會產生顯著地市場反應,可能是在內部控制缺陷披露的短窗口內,存在盈余公告或其他重大事項的披露。Beneish et al(2008)發現內部控制缺陷的披露來源、缺陷的嚴重程度與市場反應之間沒有任何關系。
總而言之,關于內部控制方面的研究成果非常豐富,限于本文篇幅,還有很多內容就不再進行詳細回顧。
三、我國內部控制實證研究展望
2010年4月26日,財政部等五部委聯合了《企業內部控制配套指引》,結合2008年6月28日聯合的《企業內部控制基本規范》,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。執行企業內部控制規范體系的企業,必須對本企業內部控制有效性進行自我評價,披露年度自我評價報告,同時聘請會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告,這為我國未來內部控制實證研究提供了良好的契機。
結合前面對國外內部控制實證研究的回顧和總結,我國未來關于內部控制實證研究可以主要從以下方面開展:
第一,結合《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制基本規范》設計合理的內部控制評價指標體系,構建內部控制評價系數。中山大學和深圳迪博企業風險管理技術有效公司聯合課題組已于2008年制定了內部控制評價指標體系,但是指標設置的合理性和完整性還值得進一步商榷;
第二,結合前述對國外內部控制實證研究的總結,分析內部控制評價系數高低的影響因素,可能是未來內部控制實證研究的重要方面;
第三,《企業內部控制評價指引》的實施為我國進行內部控制與審計收費、審計師變更、審計延遲、審計意見、審計任期、審計師選擇等審計主題之間的關系研究提供良好條件;
第四,美國各界對實施SOX法案的成本效益存在很大的爭議,《企業內部控制配套指引》的成本效益分析,可能是未來研究的方向之一;
第五,隨著我國資本市場的完善,我們可以嘗試內部控制與盈余管理、企業價值、資本成本、股票市場反應等之間的關系研究;
第六,研究內部控制與公司治理之間的關系,探索內部控制評價是否在一定程度上有利于公司治理水平的提升;
第七,《企業內部控制評價指引》要求董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告,而具體負責執行評價工作的是內部審計部門或類似職能的部門。所以,未來對內部審計職能的設立及完善也將可能是研究熱點之一;
第八,研究具體業務與公司績效之間的關系,《企業內部控制引用指引》詳細規范了各個具體業務關鍵控制點,諸如銷售、采購、生產、關聯交易、投資、工程項目、信息系統等重要的具體業務是否控制完善,將會對公司經營績效將會產生重要影響。因此,未來可以對具體業務的內部控制與公司績效之間的關系進行探索性的研究;
第九,薄弱的內部控制不僅僅影響管理層指導精確性,還會潛在的影響管理層決策,例如產品決策、資本投資、并購、研發、廣告、雇傭或擴張決策。所以,未來可以研究內部控制質量和關于這些決策的內部管理報告之間的關系;
關鍵詞:內部控制評價;內部控制審計;實施成本;信息技術的應對;評價與審計范圍
中圖分類號:F239.43 文獻標識碼:B
企業內部控制評價與審計規范源自于美國,安然、世通等財務欺詐案件使人們進一步認識到了內部控制的重要性,也加速了企業內部控制制度建設的進程。2002年,美國出臺了《薩班斯―奧克斯利法案》(簡稱薩班斯法案),該法案在302節“公司對財務報告的責任”和404節“管理層對內部控制的評價”中,要求在美國證券交易委員會注冊登記的企業,其管理層要對財務呈報內部控制的有效性進行評價并對外公開報告;同時要求注冊會計師對管理層財務呈報內部控制進行鑒證和報告。美國證券交易委員會和公眾公司會計監督委員會為內部控制的評價與審計制定了相關規則和指引。其他一些國家也紛紛借鑒美國的做法,先后加強和完善了對企業尤其是上市公司內部控制的規制,這其中就包括日本和中國。
2006年6月7日,日本國會通過《金融商品交易法》,其中以上市公司為對象,將管理層對財務報告內部控制進行評價并由注冊會計師對其進行審計作為義務予以規定(內部控制報告制度),并要求在2008年4月1日開始起的會計年度執行[1]。依據《金融商品交易法》,日本企業會計審議會于2007年2月15日,審議了《關于財務報告內部控制評價與審計準則以及財務報告內部控制評價與審計實施準則的制定(意見書)》,其公布的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》適用于自2008年4月1日以后開始的會計年度財務報告內部控制的評價與審計。
長期以來,中國多個部門對企業內部控制的建立與實施進行了規范,但并未形成統一體系。美國頒布實施薩班斯法案后,中國企業內部控制制度建設也進入了快速發展時期。2005年6月,國務院領導在財政部、國資委和證監會聯合上報的《關于借鑒〈薩班斯法案〉完善我國上市公司內部控制的報告》上作出批示,同意“由財政部牽頭、聯合證監會及國資委,積極研究制定一套完整公認的企業內部控制指引”[2]。2006年7月15日,財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會。2008年6月28日,財政部會同中國證監會、國家審計署、中國銀監會和中國保監會共同了《企業內部控制基本規范》,并要求自2009年7月1日起在上市公司范圍內施行,同月,還了《企業內部控制應用指引》、《企業內部控制評價指引》、《企業內部控制鑒證指引》的征求意見稿。2010年4月15日,上述五部委制定了企業內部控制配套指引,具體包括《企業內部控制應用指引第1號――組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》,要求在境內外同時上市的公司自2011年1月1日起執行,在上海和深圳證券交易所主板上市的公司自2012 年1月1日起執行,在中小板和創業板上市的公司擇機施行,并鼓勵非上市大中型企業提前執行。執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請會計師事務所對企業內部控制的有效性進行審計并出具審計報告。至此,統一的、融合國際先進經驗的中國企業內部控制規范體系基本建成。
日本和中國的內部控制評價和審計規范都借鑒了美國的COSO報告①以及內部控制評價與審計規范,但規范的具體要求和內容還是存在顯著的差異,本文以日本企業會計審議會的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》以及中國財政部等五部委聯合的《企業內部控制基本規范》及企業內部控制配套指引為依據,首先從規范的框架結構、規范對象與范圍、內部控制的目標和要素、內部控制缺陷的分類以及內部控制審計等方面對其差異進行比較分析,在此基礎上進一步探討日本內部控制評價和審計規范對完善我國內部控制報告制度的啟示。
一、 中日企業內部控制評價與審計規范的框架結構、規范對象與范圍不同
日本的企業內部控制評價與審計規范分為《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》兩個層次,準則與實施準則內容相同,均包括“內部控制的基本框架”、“財務報告內部控制的評價與報告”、“財務報告內部控制的審計 ”三部分,實施準則只是對準則列示盡可能具體的指南。我國2008年由財政部等五部委聯合頒布的內部控制評價與審計規范,其框架結構由一項基本規范、系列應用指引、評價指引、審計指引和企業內部控制制度三個層次構成[3]。第一個層次企業內部控制基本規范規定了內部控制的基本目標、基本要素、基本原則、和總體要求,是制定后兩個層次規范內容的基本依據,在內部控制標準體系中起統馭作用;第二個層次包括企業內部控制應用指引 、企業內部控制評價指引、企業內部控制審計指引(分別簡稱應用指引 、評價指引、審計指引),其中應用指引是對企業按照內部控制基本規范建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中居主體地位;主要包括兩方面內容:一是針對企業主要業務與事項的應用指引,二是針對特殊企業或行業的應用指引。具體可以劃分為內部環境類指引、控制活動類指引、控制手段類指引三類,基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。評價指引是為企業管理層對本企業進行內部控制自我評價提供的指引和要求,包括評價內容和標準、評價程序和方法、評價報告的出具和披露等。審計指引是會計師事務所執行內部控制審計業務的執業準則;第三個層次企業內部控制制度是各企業依據前兩個層次的要求,并結合本企業經營特點和管理要求建立的本企業的內部控制制度。可以看出,兩國的規范都包括了基本要求和實施指南,但比較而言,我國的內部控制規范體系按照內部控制的建立、評價、審計分別制定指南,尤其是針對企業主要業務與事項和特殊企業或行業制定的應用指南具有更強的指導作用。
日本的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》要求自2008年4月1日開始的會計年度在上市公司執行;中國的《企業內部控制基本規范》適用于境內設立的大中型企業,小企業和其他單位可以參照建立與實施內部控制,自2009年7月1日起首先在上市公司施行。企業內部控制配套指引雖然目前尚未規定針對非上市企業強制實施的時間表,但也鼓勵非上市大中型企業提前執行。可見,中國《企業內部控制基本規范》所規范的對象要廣于日本,不僅包括上市公司,也包括非上市企業。
日本的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》規范財務報告內部控制的評價與審計活動,所謂財務報告內部控制是指以確保財務報告的可靠性為目的的內部控制。我國的評價指引第五條規定:企業應當根據《企業內部控制基本規范》、應用指引以及本企業的內部控制制度,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價。第二十一條規定:內部控制評價報告應當分別內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行設計,對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。審計指引第三條指出:按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。第四條進一步指出:注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。由此可見,中國《企業內部控制基本規范》以及配套指引并不局限于財務報告內部控制,而是規范內部控制目標全過程的評價和鑒證活動。顯然,比日本規范的范圍要大得多。
二、中日企業內部控制的目標和要素不同
日本在《財務報告內部控制評價與審計準則》中將內部控制目標確定為四個:即經營的有效和效率、財務報告的可靠性、營業活動遵循相關法律以及資產保全。我國《企業內部控制基本規范》規定了五個目標:即合理保證企業經營管理合規合法、資產安全、財務報告及相關信息真實完整、提高經營效率和效果、促進企業實現發展戰略,比較而言,戰略目標是日本內部控制評價與審計規范中沒有提及的。
從內部控制要素來看,日本《財務報告內部控制評價與審計準則》將內部控制基本要素確定為六個方面:控制環境、風險的評估與應對、控制活動、信息與溝通、監控、信息技術的應對;中國《企業內部控制基本規范》確立的內部控制框架包括五個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督。盡管兩國規范對于相關要素的表述有所不同,但前五個要素的內容大體相近,所不同的是日本的內部控制規范要比我國多一個要素――信息技術的應對。所謂信息技術的應對是指為實現組織的目標事先規定合理的政策及程序,根據這些政策及程序在業務實施中對組織內外的信息技術進行合理的應對,具體包括信息技術環境的應對與信息技術的利用和控制。日本內部控制規范制定機構認為:盡管美國的COSO報告未提及這一要素,但近些年,信息技術發生了飛躍性進展,組織的業務內容在很大程度上依賴于信息技術,組織的信息系統高度采用信息技術等的現狀,使很多組織離開信息技術就不能進行業務活動。將信息技術的應對增加為基本要素,表明在信息技術深刻影響組織的狀況下,在執行業務的過程之中,對組織內外的信息技術進行合理的應對,已經成為實現內部控制目標所不可或缺的[1]。
三、中日企業內部控制評價與審計規范對內部控制缺陷的分類不同
關于內部控制缺陷,中日內部控制規范都認為包括設計(構建)缺陷和運行缺陷,但對其劃分的類別卻不同。日本《財務報告內部控制評價與審計實施準則》基于對財務報告可靠性產生影響的程度,將內部控制的缺陷劃分為“缺陷”和“重要缺陷”兩類。我國內部控制評價指引根據內部控制缺陷影響整體控制目標實現的嚴重程度,將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷三類,比日本的劃分更細。
四、中日內部控制審計規范的具體要求不同
從內部控制審計主體來看,日本《財務報告內部控制評價與審計準則》對內部控制審計主體有強制要求,規定內部控制審計由從事該企業財務報表審計的同一審計人員實施,這里的同一審計人員不僅要求同一會計師事務所,而且也要求是同一執行業務的合伙人。我國的審計指引第五條規定:注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行。可見,我國企業內部控制規范并未對內部控制審計主體作出強制性限制。
對于內部控制審計意見類型,日本財務報告內部控制評價與審計準則以及實施準則規定:內部控制審計報告意見可以分為無限定合理意見、附有除外事項的無限定合理意見、附有除外事項的有限定合理意見、內部控制報告內容不適當的意見和無法表示意見②。我國的審計指引將內部控制審計報告意見分為無保留意見、帶強調事項段的無保留意見、否定審計意見和無法表示意見,兩國所不同的是關于保留意見的規定。日本規定表述保留意見的條件是:因未能實施重要的審計手續而不能表明無限定合理意見的情況下,審計人員在判斷其影響未達到對內部控制報告不能表明意見程度而不具有重要性時,必須表明附有除外事項的有限定合理意見。在這種情況下,必須在實施的審計的概要中記載未能實施的審計手續,在對內部控制報告的意見中記載該事項對財務報表審計產生的影響[1]。我國的審計指引第三十一條規定:如果注冊會計師審計范圍受到限制,應當解除業務約定或出具無法表示意見的內部控制審計報告,并不允許發表保留意見。如果財務報告內部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,應當發表否定意見。上述規定表明,我國不允許注冊會計師簽發保留意見的內部控制審計報告,因為審計范圍受到限制,難以確定財務報告內部控制的有效程度,因此,只要審計范圍受到任何限制,就要出具無法表示意見的審計報告或選擇解除業務約定。
中日兩國關于內部控制審計報告的形式要求也不同。日本《財務報告內部控制評價與審計準則》規定:財務報告內部控制審計的目的在于對管理層編制的內部控制報告是否依據一般公認合理的內部控制評價準則,在所有要點上是否適當表明內部控制有效性的評價結論,將基于審計人員自身取得的審計證據進行判斷的結果作為意見予以表明。同時規定:內部控制審計報告原則上與財務報表審計報告一并編制。我國的審計指引第二條指出:內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。第二十七條指出:注冊會計師在完成內部控制審計工作后,應當出具內部控制審計報告,標準內部控制審計報告應當包括標題、收件人、財務報告內部控制審計意見段、非財務報告內部控制重大缺陷描述段等要素。盡管中日兩國都要求對內部控制審計結果以報告的方式表明,但內部控制審計意見報告形式的差異十分明顯。日本為了減小審計成本,沒有采用審計人員直接對內部控制的構建和運行狀況進行驗證的形式,而是要求對管理層進行的財務報告內部控制有效性評價的結論予以審計并發表意見,也就是采用間接發表意見的形式。中國的規范要求對內部控制設計與運行的有效性進行審計,采用的是直接報告的形式,并且要求單獨編制審計報告。兩種報告形式比較而言,直接報告形式盡管成本負擔大,但能夠以獨立的第三者的身份提供內部控制設計與運行有效性的結論,從而為信息使用者提供決策的依據。日本的間接報告形式從制度設計來看是希望降低成本,事實上,實際應用狀況并不理想。注冊會計師在執行審計時,為了驗證經營者的評價是否合理,必須對企業內部控制的有效性進行檢查, 因為只有在證明內部控制制度有效的基礎上才能對經營者所做的內部控制評價是否合理做出結論。為此,要深入實際操作層次檢查內部控制制度的存在,然后再抽取相關資料樣本,從樣本中留下的痕跡來驗證內部控制運行是否有效[4]。可見,日本的間接報告形式遠比制度設計所預想的審計工作要多。
五、日本內部控制評價與審計規范對我國的啟示
(一)日本內部控制評價與審計規范關于實施成本的考慮對我國的啟示
一項制度的創新可以促使交易成本降低,一項制度的實施自身也有執行成本,只有當制度的執行成本低于制度創新所節約的交易成本時,這項制度才會被人們自覺遵守。美國的內部控制報告制度就因為高昂的執行成本而飽受各方指責。根據薩班斯法案404條款以及美國證券交易委員會頒布的《最后規則》和美國上市公司會計監督委員會的第2號審計準則,上市公司須提交與財務報告有關內部控制有效性的管理當局報告和審計師對與財務報告有關的內部控制有效性的意見。實踐表明,執行薩班斯法案404條款不僅直接成本高昂,間接(機會)成本對美國社會的影響更為深遠[5]。為了進一步落實薩班斯法案,美國證券交易委員會和上市公司會計監督委員會采取了多項措施,以設法降低內部控制報告制度的執行成本,增進其執行效果,比如,推遲小企業及外國大企業執行404條款的時間,針對小企業開發了《小企業COSO內部控制框架》,制定第5號審計準則取代第2號審計準則,精簡審計程序、使用整合審計的工作成果等[6]。
日本在制定內部控制評價與審計規范時,對美國內部控制報告制度的運行情況進行了深入調查,沒有完全照搬其做法,而是充分考慮了其執行成本的問題。主要體現在:在審計范圍上,只對財務報告內部控制進行評價和審計,將內部控制缺陷由三類簡化為兩類,對財務報告審計和內部控制審計實施整合審計并一起編制報告,對內部控制審計主體具有強制要求,允許內部控制審計人員與監事或審計委員會等監督部門之間進行合理的合作,適當利用內部審計人員的業務,以及采用對內部控制間接發表審計意見的形式等方面。日本的這些考慮對于我國有效實施內部控制報告制度具有重要的借鑒意義。
我國企業內部控制評價與審計規范將內部控制評價內容作為一項制度創新,要求不僅對財務報告內部控制有效性進行評價,還要對非財務報告內部控制有效性進行評價;注冊會計師不僅要對財務報告內部控制的有效性發表審計意見,還要對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷予以描述,顯然,評價與審計的成本會大于日本,此外,我國內部控制評價與審計規范中對審計主體的可選擇性和對整合審計的非強制性要求也可能會加大內部控制報告制度的執行成本。我國企業內部控制評價與審計規范的出發點是希望突破單純財務報告內部控制觀念的束縛,更為全面地發揮內部控制的作用和效力,增強內部控制審計報告與自評報告的協調性,但在實施中執行成本是否能被企業所承受,還有待在實踐中進一步檢驗和研究。事實上,從成本效益原則考慮,實施整合審計并合并編制報告,可以使企業更“經濟”地委托審計,因為內部控制審計與財務報告審計的目的具有一致性,都是為了合理保證財務信息的可靠性,提高企業對外公布的財務信息的質量,我國內部控制審計與財務報告審計都實施風險導向的審計模式,通常情況下,兩種審計都要實施風險評估程序和控制測試③,所獲取的審計證據和結論可以相互參照,財務報告審計的實質性程序發現的錯報可以為內部控制審計提供線索,是對內部控制審計程序的一種有益補充。同時由相同的注冊會計師承擔兩種審計工作,可以加深對被審單位的了解,不僅有利于節約審計成本,而且能夠控制審計風險,提高兩種審計的質量。從各國的審計實踐來看,目前沒有任何實證證據表明由不同事務所分別承辦這兩種審計業務會更有效地實現二者的審計目標[7]。鑒于此,我國應當在內部控制審計規范中強制規定由相同的審計人員對同一客戶的內部控制審計與財務報告審計實施整合審計,并合并編制報告。
(二)日本內部控制評價與審計規范中信息技術的應對要素對我國的啟示
當今社會,信息技術(簡稱IT)的廣泛應用對企業的經營管理產生了深刻的影響,也給企業的內部控制帶來了巨大的沖擊與挑戰,傳統的內部控制方式在信息技術的影響下發生了根本性的變革,原有的基于權力制約和崗位分置的內部控制逐步發展成為以信息流為基礎的信息技術內部控制[8]。運用信息技術實施企業內部控制,同時加強對信息技術應用風險的控制,已是企業必須面對和解決的問題。早在1977年,國際內部審計師協會就了《系統可審計性與控制》的報告,旨在對信息系統與技術的控制提供一個合理的指導,這一報告被業界認為是第一個與IT業有關的內部控制框架。國際組織信息系統審計與控制協會在1996年制定了《信息與相關技術的控制目標》,為信息技術安全與控制實踐以及信息技術審計提供了應用準則。2003年12月,信息系統審計與控制協會聯合信息技術治理委員會共同了《服務薩班斯法案的信息技術控制目標》,幫助信息技術職業界理解管理層在內部控制有效性上的法定報告要求,同時指導信息技術業界如何幫助管理層符合這些要求[9]。日本充分考慮了信息技術環境的發展變化以及日本企業的實際情況,在內部控制框架中將信息技術的應對作為內部控制的一個基本要素,在實施準則中明確了在信息系統中使用信息技術的情況下,管理層對內部控制進行評價的具體措施,以及審計師對內部控制進行審計的具體措施。當前,盡管我國企業信息技術的應用還處于較低水平,但大中型企業尤其是上市公司的信息化建設水平相對較高且發展迅速,而這些單位正是我國內部控制規范的主要對象。目前我國適用的內部控制規范已經關注到了信息技術對內部控制的影響,《企業內部控制基本規范》第七條指出“企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。”第二十二、四十一條也有涉及,同時,信息系統應用指引對企業信息系統的開發、運行與維護做出了規定,體現了對于信息技術對內部控制影響的重視,但這些規范只是強調了信息技術的一般控制和應用控制,并未形成融合信息技術的控制體系,也沒有信息技術內部控制的評價和審計標準,因此,我國內部控制規范在未來的完善中應當借鑒日本的經驗,增加在應用信息技術環境下內部控制的建立、評價與審計的具體標準與應用指南,在理論上也應當先期開展相關方面的研究。
(三)日本內部控制評價與審計規范中關于評價與審計范圍對我國的啟示
日本內部控制評價與審計規范將評價與審計范圍確定為財務報告內部控制,與美國的規定是相同的,我國也應當將內部控制評價與審計的范圍限定為財務報告內部控制,這不僅是因為評價與審計成本的問題,更重要的是因為評價與審計的目的所要求的[10]。從薩班斯法案要求符合批報規則的公司對外披露內部控制信息的最初動機來看,美國國會旨在通過強制實施內部控制報告制度,以打擊上市公司財務舞弊,合理保證財務報告質量,也就是說,內部控制評價與審計制度出臺的目的是為了進一步解決財務報告的可靠性問題,保證資本市場的秩序。財務報告是一種社會信息,是投資者等利益相關者據以決策的依據,實踐表明,現有的財務報告與審計制度不能完全解決財務信息的可靠性問題,于是,人們從注重財務報告本身可靠性轉向注重對保證財務報告可靠性機制的建設,即為了實現合理保證財務報告可靠性的目的,管理層要對財務報告內部控制的有效性進行評價,為了增強信息使用者對管理層財務報告內部控制自評報告的信任程度,注冊會計師要對財務報告內部控制進行審計。因此,內部控制評價與審計是對財務報表審計的有益補充。投資者除了可獲得財務報表審計報告外,還能獲得內部控制審計報告,可通過內部控制審計報告的意見類型來辨別管理層內部控制信息披露的質量,了解其對財務報告信息披露的影響[11]。也就是說,只對財務報告相關的內部控制進行評價與審計就可以實現內部控制報告制度的目的,滿足投資者等利益相關者的信息需求。這樣既可以降低內部控制評價與審計的成本,又可以消除人們對于整體內部控制審計時過于擴大注冊會計師審計責任范圍以及超越注冊會計師專業能力范圍的擔憂。
注釋:
① COSO是Treadway委員會的發起組織委員會(Committee of Sponsoring Organizations)的英文簡稱,1992年,COSO的《內部控制――整合框架》報告也稱為COSO報告(1994年進行了局部修改),COSO報告是內部控制領域最為權威的文獻之一,已被美國和國際及一些國家審 計準則制定機構、銀行監管機構所采用。
② 日本財務報告內部控制評價與審計準則規定:因審計范圍的約束,未能實施重要的審計手續而不能取得對內部控制報告表明意見的合理的基礎時,審計人員不得表明意見。在這種情況下,必須記載不能表明對內部控制報告的意見的內容及理由,本文將這種情況稱為無法表示意見。
③ 根據我國審計準則的規定,在財務報表審計中,控制測試并非一定要實施,當注冊會計師在評估認定層次重大錯報風險時,預期控制的運行是有效的,或僅實施實質性程序并不能提供認定層次充分、適當的審計證據時需要實施控制測試。
參考文獻:
[1] 日本企業會計審議會.日本內部控制評價與審計準則[M].李玉環,譯.大連:東北財經大學出版社,2007:2,48,30.
[2] 于蒙.企業內部控制規范廣泛征求意見[EB/OL].[2007-03-09].中國財經報網站: 省略/web/ckb/2007-03/09/content_337562.htm.
[3] 企業內部控制標準委員會秘書處.企業內部控制基本規范會暨首屆企業內部控制高層論壇專輯[C].北京:中國財政經濟出版社,2008:63,52-61.
[4] 張影.日本內部控制審計及其對中國的啟示[J].上海立信會計學院學報,2010(4):
[5] 黃京菁.美國 SOA404條款執行成本引發爭議的評述[J].會計研究,2005(9):86-89.
[6] 孟焰,張軍.薩班斯法案 404 條款執行效果及借鑒[J].審計研究,2010(3):96-100.
[7] 謝曉燕,張龍平,李曉紅.我國上市公司整合審計研究[J].會計研究,2009(9):88-95.
[8] 章鐵生.信息技術條件下的內部控制規范:國際實踐與啟示[J].會計研究,2007(7): 29-35.
[9] 王宏.基于國際視野與科學發展的我國內部控制框架體系研究[D].西南財經大學碩士學位論文,2008:271-274.
