企业审计报告
企业审计报告范文第1篇
【关键词】广告收入审计;广告应收款;广告业务数据
广告收入是报业企业盈利的主要途径,也是报业企业的生命线。广告经营在本质上是一种销售行为,但又不同于一般的销售活动,表面上看广告经营的对象是直观的、能够以尺寸区分大小的报纸版面,实际上广告经营的对象是报纸的影响力,也就是报纸版面背后的诸多无形要素,如报纸质量、报纸发行量、读者数量、读者结构、市场份额等等,其中的不确定性让广告收入变得有些复杂,同时也给广告收入审计带来很大的挑战。
广告收入管理中经常存在的问题有:广告管理软件系统的数据统计记录不完整不准确;实物置换、版面置换广告收入不入账;广告价格及折扣没有明确统一的标准,价格管理比较混乱;广告提成都用各类发票冲抵;广告经营管理岗位设置不合理,不相容职务没有分离;广告应收款管理薄弱,广告款流失严重等等。
在对广告经营管理业务进行审计时,要抓住重点,采取适当的方法展开审计:
1.审查广告收入的真实性和完整性。首先要向广告经营业务相关部门了解情况,掌握广告业务整个工作流程和内控管理情况。还可以建立职工举报渠道,通过与个别举报者的访谈可以较快地发现审计线索和审计突破点。在确定广告收入真实性和完整性时,分别选择广告淡季和旺季的报刊,核对广告版面与广告登记系统、以及合同、票据、账簿等、比对版面应收广告款与账面实际收入,以发现是否有已经刊出广告,但账面未体现收入的情况,同时也了解实际广告刊登流程与内控规定是否一致。此外,审查是否存在收入为全额入账,是否有账外流转资金或私设“小金库”的情况发生。
2.审查免费广告的管理情况,一是看单位是否对免费广告实行总量控制和种类控制,是否对免费广告的刊登有一定的内部控制流程,即是否根据自身广告业务特点,确定免费广告的种类、性质,范围和审批程序;免费广告刊出有没有经过单位内部审批程序,是否存在随意增加免费广告额度的现象。二是看单位是否对免费广告实行清单管理。如对所刊登的免费广告的客户、日期、内容、版面等,是否登记造册、记录在案,并按月汇总免费广告的明细清单,是否存在以免费广告为部门和个人换取经济利益或其他利益的现象。
3.审查公益广告的管理情况。首先要看广告经营部门是否对公益广告性质有严格界定,有无将因为刊登出错或遗漏而发生的补偿广告、媒体自身或关联单位的宣传广告、以企事业单位冠名刊播的公益性广告纳入公益广告范围;审查被审计单位是否严格按照公益广告刊登的管理办法实施。其次,审查单位或个人是否有利用公益广告谋取私利,将公益广告变相为有偿广告情况。审计时要注意,公益广告也要合同齐备,审批流程规范。
4.审查实物置换广告的管理情况。首先审查是否建立实物广告管理内控制度,如实物置换广告审批、置换的实物是否规定专人验收、入库管理制度,其次审查置换实物在收、发、存时,是否进行序时登记,有没有对实物进行定期或不定期清查盘点,确保账实账卡账账相符。再次审查实物广告收入核算是否纳入单位财务核算体系及实物广告收入核算的真实性和完整性,特别注意是否存在私分或账外使用置换实物的情况。
5.审查广告价格折扣的管理情况。一是看单位是否对外制定统一的广告刊例价格,广告刊例价格、折扣权限、客户奖励的标准是否经单位领导班子集体讨论决定。实际的广告价格和折扣与规定标准是否一致,对于折扣幅度较大的情况是否经过单位内部特别的审批程序。对于广告部门直接承接的全部广告业务,是否按实开具发票并进行结算,是否存在将直接承接的广告业务转由广告公司的现象。
6.审查广告的管理情况,如果单位选择广告商,应审查广告商的选择是否通过招投标方式确定,单
是否全面审核参与竞标广告商的资格、资信程度等资质,实行广告总和部分版面广告的,是否在合同中约定向广告公司收取相应保证金,以及保证金是否按时足额缴纳。
7.审查广告应收账款的情况,首先看单位是否建立应收账款信用控制的内控制度,对广告应收账款进行有效监控,详细记录客户信用登记方面信息,按月制作广告应收款明细表,并对广告客户拖欠款情况进行分析,采取相应措施。其次对已刊登广告但没有开具发票的广告应收账款的坏账处理是否有相应的审批程序;对已经核销的不良应收款,是否做到账销案存,并继续定期或不定期追讨,以维护企业应收账款的追讨权。第三,严格控制广告应收款的余额,落实责任人员及时催收广告应收款项,并与业务员提成和绩效挂钩,杜绝广告应收款未到账,提成已支取的情况。
8.审查广告合同管理情况。首先,审查单位是否根据自身实际,制定统一的广告合同文本,明细合同管理流程,落实合同管理责任。对于补偿、赠送类等特殊类型广告,是否制定有别与普通广告的合同版本,同时在合同文本中特别阐述该广告的特殊性;其次,对于合同的审批应按权限是否做到分级审批,分类审批,不同的合同应该有不同的审批权限规定,常规折扣、常规类型广告按照正常流程投放,分别经过合同管理、广告款收取、文案审核、制作、刊登等各个环节,重大合同、特殊合同应该经由单位领导班子讨论审批同意后才能执行。第三,是否指定专职合同管理人员,负责对合同、协议和流转凭证等进行统一编号、完整登录、按时归档,并负责保管广告立项、申报、审批、核价、刊登、收款等资料。第四,是否做好广告业务管理统计工作,对广告业务逐笔详细登记广告合同的内容如合同号,公司名称,广告内容,刊例价、折扣刊登版面、刊登日期或时间等。
9.审查广告经营业务的岗位设置情况。审查单位是否根据自己的广告经营管理模式,明确各部门、各岗位的经营管理职责,是否制定合理的广告经营管理业务流程;对谈判、核价、结算、收款等重要岗位,是否实行职务分离和定期岗位轮换制度。开票与记账岗位是否由不同人员担任,互相制约,广告发票的开具是否经财务主管同意,发票管理制度是否健全,如是否对发票领用进行登记,是否有专人保管发票等。其次,广告合同专用章是否由专人保管,与合同管理人员是否岗位分离,是否有严格的用章制度。广告或广告合同的签订有无超越权限、擅自变更、私自签订违背主合同约定的行为。
参考文献:
[1]朱静芬.媒体广告收入审计探讨[j].上海注册会计师,2011.3:23-25.
企业审计报告范文第2篇
关键词:企业;社会责任;社会责任报告;审计框架
一、审计环境
我国企业社会责任报告审计基本框架的构建首先是在特定的社会、政治、经济环境下进行的,称之为审计环境,它决定了社会责任报告审计的定位、目标与模式。
依据整个审计环境中的外生及内生变量,在确定审计目标以及模式的基础上,由审计主体、审计客体、审计内容、审计标准、审计方法、审计程序等构成的企业社会责任报告审计的基本框架。
按照系统论的观点,审计活动需要与内、外环境进行物质、能量和信息的交换,审计环境是审计活动赖以产生、存在和发展的载体,它一方面制约着企业社会责任报告审计的现实需求,同时还决定着企业社会责任报告审计发展过程中的影响因素和客观规律。从内、外两个维度对审计环境进行划分,其中,宏观层面的政治、经济、社会、文化、法律和技术环境是构造社会责任审计框架的外生变量;微观层面存在的公众内心深处的价值观、意识形态与思维偏好等则是制约企业社会责任报告审计的内生变量。
随着经济的飞速发展、社会的进步和法律法规的不断完善,企业逐步接受了“利益相关者”的价值观,即企业在生存和发展的过程中享用了利益相关方的专属投资,它们或是以资本、土地的形式承担企业一定的经营风险,或是以人力、健康和环境的形式为企业发展付出了代价,因而要求管理层在进行经营决策时必须考虑他们对资源的让渡,并支付相应的报酬和补偿。这样就决定了报告的审计模式应为“利益相关者”导向,审计报告的委托人与最终目的由股东与利润转变为利益相关方为代表的社会公众与社会责任。大量国内外研究表明,企业当期追求利润和承担社会责任并不矛盾,从企业长远发展来看,财务绩效与社会绩效存在正相关。
二、审计定位
社会责任报告审计尽管与一般审计活动所要解决的问题不同,但从本质上讲仍属于审计范畴。根据现在普遍适用的委托理论,可以将社会责任审计定义为对某一组织实体履行包括企业价值长远增长和奉献社会等社会责任情况所进行的独立鉴证活动。考虑到报告审计的委托人是社会公众,审计的对象主要是企业,因此从长远来看应将其融入到企业审计过程的一部分,而政府审计的资源是极其有限的,不可能由其来承担审计的主要任务。另外,将社会责任审计并入注册会计师独立审计的范畴,只需要在现有的审计准则中增加相应的规定,从而避免引入新的外部第三方对企业进行两项审计所造成的重复工作与资源浪费。因此,在设计社会责任报告的审计框架时应首先将纳入现有的独立审计体系,并结合自身特点进行适当修改。
三、审计目标
社会责任报告审计从本质上讲更加关注其社会属性,尤其是社会责任审计,应每时每刻注重的社会环境(即外生变量)对其提出的新需求与新要求。同时,社会责任报告审计的基本职能是通过对企业履行社会责任的情况进行客观、公允的鉴证,保证和促使企业遵循社会责任规范、履行社会责任。这也必然要求相应的审计实务应确保以下目标的满足:考察企业为履行自身的社会责任而设立的管理系统的有效性和充分性;审核企业的CSR报告所披露信息的完整性和公允性;检查企业是否依法如实地履行了相应的社会责任;扩展分析企业未履行社会责任所产生的负外部效应。
四、审计模式
鉴于现阶段企业的发展状况,其社会责任的履行既没有反映在会计账簿中,也没有体现于内部控制制度之中,这使人们自然倾向于选择“风险导向型审计”。而传统意义上的风险导向型审计主要以被审计单位可能存在的违法、违约风险为突破口,引导审计资源自发寻找高风险的审计项目,像管理当局违背股东利益进行财务欺诈、企业制售假冒伪劣产品、偷排“三废”等等。但有些社会责任则仅受人性伦理的指责,其要求远远超越法律层面,诸如血汗工厂指望物质利益来弥补精神摧残,完全不顾及员工的身心健康和长远发展等“良心债”,便无法享受应有的审计资源。
据此,应采取“利益相关者导向型”的社会责任审计模式,将审计资源根据企业对其利益相关者责任的履行过程和效用进行分配,从而确定审计策略,进而制定出适合被审计单位具体情况的实施计划。
五、审计标准
目前,由超过300家全球性组织一起创立的全球报告行动组织(Global Reporting Initiative,GRI)为代表的社会团体已建立并了相关审计标准,如何借鉴其研究成果,提出我国社会责任审计的标准体系及设立原则是审计理论研究的另一个重要内容。目前为多国认可的国际通行标准;基于企业利益相关者制定的各项法律法规。而不遵守与本行业相关的法规,小到可以使企业遭受罚款、行政处罚,大到足以让一个企业消亡,极大地增加企业的经营风险。我们要做就是将这些法律、法规进行汇总、分类并实现与国际通行的标准接轨,从而运用于具体的利益相关者审计中去,形成企业履行社会责任必须遵守的强制性标准,以期解决制约社会责任审计实施的关键性问题——审计标准的确定,从内容与质量上尽可能完善其可操作性。
六、审计主体
由上述对国内外报告审计的现状研究可知,会计师事务所等社会中介服务公司因其天然的独立性与专业胜任能力,能够脱离政府、行业与企业而独立承担民事责任,因此在社会职能设置角度完全可以遵循委托人的要求,检查和评价受托责任的完成情况。注册会计师在充分结合会计报表审计业务的基础上,减少重复性工作,节约审计成本,提高审计效率,能够在企业预期可接受的审计成本下完成对社会责任报告的第三方审核工作。
企业审计报告范文第3篇
摘 要 审计委员会制度在我国的发展已有近十年的时间,为了更好地发挥其完善公司治理结构、提高财务报告质量的作用,应从若干方面进行改进。
关键词 审计委员会 财务报告质量 影响分析
一、 我国审计委员会的历史发展与现状分析
审计委员会是指董事会中一个主要由非执行董事组成的专业委员会,它最早源于美国,至今已经有七十多年的历史。其产生的诱因是美国麦克森•罗宾斯药材公司倒闭案,设立的初衷是给单位的外部审计工作提供支持,从而进一步提高财务信息的质量。
审计委员会通过监督公司财务报告的过程,提高了财务报告信息的真实性与可靠性,减少了公司管理层与投资者间的信息不对称,有助于提高公司信息披露质量和增加公司价值。
我国自2001年开始系统地引入审计委员会制度,主要目的是:1、代表董事会审核财务报表,以此提高财务报告的质量;2、使非执行董事能够独立的判断,并在企业经营控制中扮演积极的角色;3、通过提供沟通的渠道和讨论关心问题的论坛加强外部审计人员的地位;4、通过向内部审计人员提供独立于管理人员的较大的独立性,强化内部审计职能的地位;5、增强了公众对财务报表可靠性和客观性的信心。
在2002年初,由中国证券监督管理委员会和国家经济贸易委员会联合颁布了《上市公司治理准则》,建议上市公司董事会可以按照股东大会有关决议设立审计委员会。由于是建议,审计委员会并没有什么法律保障。2005年修订的《公司法》规定“上市公司设立独立董事,具体办法由国务院规定,但并未就董事会下设专门委员会做出规定。2007年中国证监会明确规定上市公司应披露审计委员会的履职情况汇总报告,统计显示2007年862家沪市上市公司中95%已经设立了审计委员会。至此,审计委员会制度基本建立起来。
二、我国上市公司会计信息质量现状分析
会计信息是投资者获取企业信息的重要来源,是投资者进行投资决策的主要依据,它的真实性和合法性直接关系到投资者的利益,关系到社会资源的合理配置,关系到证券市场的健康发展。
从20世纪90年代初,上海证券交易所和深圳证券交易所相继成立,我国证券市场取得了巨大的发展,但与此同时,上市公司的会计信息质量却令人担忧,会计信息严重失真,降低了会计信息的相关性和可靠性甚至真实性,对证券市场和资本市场的健康发展产生了极为不利的影响。具体有以下几个方面的表现:
1.会计信息不真实。真实性是会计信息最根本的质量特征,也是对上市公司会计信息披露行为最基本的要求,但我国上市公司中存在着严重的会计造假和利润操纵现象。具体表现有: ①编制失实的盈利预测;②编制并披露虚假的财务报告;③严重的盈余管理行为导致会计信息失实。
2.会计信息披露不充分。会计信息要发挥作用,不仅依赖于其真实性和可靠性,充分性、及时性和可比性同样重要。我国《公司法》、《证券法》等法律法规对上市公司会计信息披露的内容、时间都作出明确规定,形成了比较完善的会计信息披露体系。然而在实际工作中,上市公司会计信息披露不充分的现象时有发生,具体表现在以下几个方面:①对关联企业间的交易信息披露不够充分、及时;②回避诉讼事项;③隐匿担保行为。
3.披露的会计信息前后不一致。我国上市公司对一些重要事项的披露前后明显不一致,对投资项目、盈利或亏损预测以及亏损原因的说明经常发生变更。每逢业绩报告公布之后,便有大量的更正公告随之出现,这说明上市公司信息披露的稳定性较差,其有用性必然会受到影响。
三、提高审计委员会治理效率的几点建议
1.确定适宜的审计委员会规模。审计委员会的规模应兼顾工作内容的复杂性和提高决策效率的需要,一般在3--5人之间为宜。上市公司在确定规模时,主要应该考虑的因素有:第一,所处的行业性质。风险较大的行业审计委员会人数应较多。第二,公司规模的大小。审计委员会的规模要与公司的规模和业务量相匹配,随公司的大小变化而变化。
2.建立和充实审计委员会章程的内容。审计委员会工作章程作为审计委员会工作的指南,是指导审计委员会执行董事会授权的责任及证交所所要求责任的依据,完整的审计委员会章程通常应包括以下内容:①人员组成;②职责权限;③决策程序;④议事规则。审计委员会的章程必须经过公司董事会的复核与核准,以取得权威性和合法性。
3.健全审计委员会信息披露机制。完善的信息披露不仅能够向股东、监管等各方传递审计委员会运行的相关信息,还能为评价审计委员会制度有效性提供依据。为增强审计委员会的透明度,一方面监管机构应将审计委员会的相关信息作为一项强制披露的内容,另一方面扩展披露内容,明确披露程度。具体涉及的审计委员会信息应有:①审计委员会的角色和职能,并将审计委员会的章程或工作细则披露于指定网站;②审计委员会成员的独立性和专业胜任能力;③审计委员会的会议每年召开会议的最低限制次数、本年召开审计委员会会议次数、各成员参加会议情况;④审计委员会年度工作情况,披露审计委员会具体工作内容。
审计委员会在我国发展的时间不长,要想充分发挥其在提高会计信息质量、完善公司治理结构方面的重要作用,制度的建设与完善之路任重而道远。
本文为2011年江西省高校人文社会科学研究立项课题《我国审计委员会对财务报告质量的影响实证研究》的阶段性成果,课题编号:JJ1118
企业审计报告范文第4篇
对纳税人实行分类管理、对大型企业实施专业化税务审计,以加强对大企业税源的监控和做好税收服务,是我国税收征管改革的重要内容之一。我国目前对大企业的定位,还没有确立统一的标准,但在实际操作中,一般都以销售或营业额、注册资本、资产总额作为衡量标准。但真正意义上的大企业,还必须具有现代企业经营理念和管理制度,并具备以下特点:跨地区、跨国界、跨行业(绝大多数)经营,实行集团化、连锁式的经营运作方式,各项内部管理和核算均实行电算化,生产基地分布广泛,而管理、技术开发、劳务服务则由总机构集中进行。我国目前的大企业,主要是一些外商投资企业和国内大型、特大型集团性企业。从税务管理的角度讲,必须设立专门的税务管理机构,对其实施集约化、统一的管理和提供个性化的服务,这样,可以消除在税收属地管理体制下,由于不同地区税务机关、同一税务机关的不同部门和不同人员,在税收管理上提出的不同要求和在政策上作出的不同解释而给企业造成的困难和矛盾,因此,成立专门的大企业税务管理机构,为针对大企业实施的专业化税务审计创造了可能的条件。从必要性来讲,税务审计是发达国家长久以来普遍采用的税收管理手段,如英国国内收入局早在七十年代就设立了大企业管理处,并按不同行业成立审计小组;美国早在五十年代就建立了驻厂员制度,驻厂员人数根据企业的规模不同来配备,专司税务审计;加拿大联邦税务局与大企业签订审计议定书,规定审计的时间、内容、程序及对各项问题的处理意见。因此,税务审计是跨国公司早已习惯和普遍接受的一种税收管理方式。再从技术的角度看,税务审计借鉴了现代财务管理和会计审计的基本程序、步骤和技术方法,所揭示的问题具有全面性、充分性和代表性等特点,纠正了人为的主观判断和随意性造成的偏差。我国在九十年代末引进税务审计,将其作为对企业纳税状况进行深层次审核的工具,通过预审计、在审计结束阶段向企业出具管理建议书、对企业开展税收风险评估等方式,所发挥的预警性、服务性和管理性作用日益显著。
二、按照规定程序对大企业进行审计时应注意的几个问题
(一)增强对企业的服务意识。
改善纳税环境和投资环境,增强纳税人认识和遵从税法的能力,是税收服务于经济的一项重要内容。由于审计是基于逻辑推理来判断的,在审计过程中如果发现纳税人存在重大违法行为,要移送税务稽查部门进行处理,但如果在预审计阶段发现纳税人存在非恶意性造成的一般性违章行为,可以给予提示或提出改进意见。在对纳税人提供个性化服务方面,由于税企双方信息不对称,在对税收法律法规的理解和具体执行过程中,所站的角度和掌握的深度不同,必然会产生一些差异,因此,要在现场审计阶段通过面对面的沟通方式来解决。在审计终结阶段,要向企业出具改善经营管理的“管理建议书”,“管理建议书”的内容,应结合税务机关的自身优势,重点阐述企业在内部控制制度、对应税所得与会计所得的差异的调整、各项经济和财务指标与同行业相比存在的潜在风险等方面的问题。对大企业应每隔两到三年的时间内全面审计一次,对审计发现的各种问题,税务审计部门应协调税务机关内部各有关部门共同解决或处理,尽可能避免多头检查、重复检查,为企业营造良好的经营环境。
(二)正确处理税务审计与所得税审核评税、流转税纳税评估、情报交换、反避税、税务稽查、片管员日常管理的关系。
所得税审核评税、流转税纳税评估,实际上是对企业的纳税状况和经济财务指标在偏离正常值的情况下,对其登记和报送的资料进行审核和发现疑点的过程。这种审核或评估的过程其性质类似于税务审计的案头准备阶段。情报交还,是在税务审计发现企业与境外企业存在某中偷逃税关系时,通过我国税务管理当局向境外企业所在国税务管理当局发出专项税收情报请求,要求其帮助查核的过程。与反避税的关系是,税务审计发现企业与其境外关联企业存在关联关系,并按照非独立企业原则进行往来时,将疑点或问题移交给反避税部门,反避税部门再按照规定的程序和步骤进行调查和调整。税务审计发现企业存在偷逃骗税行为时,要移送税务稽查部门处理。税务审计部门也可根据片管员的要求,在对某企业进行审核评税或纳税评估的前提下,实施全面审计,也可由审计部门单独就某项问题实施专项审计。通过上述分析,不难看出,税务审计实质上是一种管理的手段,上述各环节在涉及现场核实或确认时,都应该通过税务审计的现场实施阶段来进行。
(三)推行行业审计,建立行业经济与财务指标数据信息库,用以监控大企业经济运行状况。
在每一个行业选择具有代表性的几户企业(最好分不同经济类别)进行税务审计,将收集到的被审计企业的经济与财务指标信息,与所得税汇缴指标信息、统计部门的企业经济信息、财政部门的企业财务决算信息等指标信息、全国税收资料调查信息,进行整合,建立分行业的企业经济与财务指标信息库。通过对信息库中筛选出的具有代表性的指标,可以用来监督大企业经济运行状况是否正常,如果发现有异常,可先对企业进行审核评税或纳税评估,如有必要,再带现场进行税务审计。
企业审计报告范文第5篇
关键词:内部控制评价;内部控制审计;实施成本;信息技术的应对;评价与审计范围
中图分类号:F239.43 文献标识码:B
企业内部控制评价与审计规范源自于美国,安然、世通等财务欺诈案件使人们进一步认识到了内部控制的重要性,也加速了企业内部控制制度建设的进程。2002年,美国出台了《萨班斯―奥克斯利法案》(简称萨班斯法案),该法案在302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”中,要求在美国证券交易委员会注册登记的企业,其管理层要对财务呈报内部控制的有效性进行评价并对外公开报告;同时要求注册会计师对管理层财务呈报内部控制进行鉴证和报告。美国证券交易委员会和公众公司会计监督委员会为内部控制的评价与审计制定了相关规则和指引。其他一些国家也纷纷借鉴美国的做法,先后加强和完善了对企业尤其是上市公司内部控制的规制,这其中就包括日本和中国。
2006年6月7日,日本国会通过《金融商品交易法》,其中以上市公司为对象,将管理层对财务报告内部控制进行评价并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度),并要求在2008年4月1日开始起的会计年度执行[1]。依据《金融商品交易法》,日本企业会计审议会于2007年2月15日,审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,其公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
长期以来,中国多个部门对企业内部控制的建立与实施进行了规范,但并未形成统一体系。美国颁布实施萨班斯法案后,中国企业内部控制制度建设也进入了快速发展时期。2005年6月,国务院领导在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制的报告》上作出批示,同意“由财政部牵头、联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”[2]。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2008年6月28日,财政部会同中国证监会、国家审计署、中国银监会和中国保监会共同了《企业内部控制基本规范》,并要求自2009年7月1日起在上市公司范围内施行,同月,还了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制鉴证指引》的征求意见稿。2010年4月15日,上述五部委制定了企业内部控制配套指引,具体包括《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求在境内外同时上市的公司自2011年1月1日起执行,在上海和深圳证券交易所主板上市的公司自2012 年1月1日起执行,在中小板和创业板上市的公司择机施行,并鼓励非上市大中型企业提前执行。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对企业内部控制的有效性进行审计并出具审计报告。至此,统一的、融合国际先进经验的中国企业内部控制规范体系基本建成。
日本和中国的内部控制评价和审计规范都借鉴了美国的COSO报告①以及内部控制评价与审计规范,但规范的具体要求和内容还是存在显著的差异,本文以日本企业会计审议会的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》以及中国财政部等五部委联合的《企业内部控制基本规范》及企业内部控制配套指引为依据,首先从规范的框架结构、规范对象与范围、内部控制的目标和要素、内部控制缺陷的分类以及内部控制审计等方面对其差异进行比较分析,在此基础上进一步探讨日本内部控制评价和审计规范对完善我国内部控制报告制度的启示。
一、 中日企业内部控制评价与审计规范的框架结构、规范对象与范围不同
日本的企业内部控制评价与审计规范分为《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》两个层次,准则与实施准则内容相同,均包括“内部控制的基本框架”、“财务报告内部控制的评价与报告”、“财务报告内部控制的审计 ”三部分,实施准则只是对准则列示尽可能具体的指南。我国2008年由财政部等五部委联合颁布的内部控制评价与审计规范,其框架结构由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度三个层次构成[3]。第一个层次企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则、和总体要求,是制定后两个层次规范内容的基本依据,在内部控制标准体系中起统驭作用;第二个层次包括企业内部控制应用指引 、企业内部控制评价指引、企业内部控制审计指引(分别简称应用指引 、评价指引、审计指引),其中应用指引是对企业按照内部控制基本规范建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中居主体地位;主要包括两方面内容:一是针对企业主要业务与事项的应用指引,二是针对特殊企业或行业的应用指引。具体可以划分为内部环境类指引、控制活动类指引、控制手段类指引三类,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,包括评价内容和标准、评价程序和方法、评价报告的出具和披露等。审计指引是会计师事务所执行内部控制审计业务的执业准则;第三个层次企业内部控制制度是各企业依据前两个层次的要求,并结合本企业经营特点和管理要求建立的本企业的内部控制制度。可以看出,两国的规范都包括了基本要求和实施指南,但比较而言,我国的内部控制规范体系按照内部控制的建立、评价、审计分别制定指南,尤其是针对企业主要业务与事项和特殊企业或行业制定的应用指南具有更强的指导作用。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》要求自2008年4月1日开始的会计年度在上市公司执行;中国的《企业内部控制基本规范》适用于境内设立的大中型企业,小企业和其他单位可以参照建立与实施内部控制,自2009年7月1日起首先在上市公司施行。企业内部控制配套指引虽然目前尚未规定针对非上市企业强制实施的时间表,但也鼓励非上市大中型企业提前执行。可见,中国《企业内部控制基本规范》所规范的对象要广于日本,不仅包括上市公司,也包括非上市企业。
日本的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》规范财务报告内部控制的评价与审计活动,所谓财务报告内部控制是指以确保财务报告的可靠性为目的的内部控制。我国的评价指引第五条规定:企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第二十一条规定:内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。审计指引第三条指出:按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条进一步指出:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,中国《企业内部控制基本规范》以及配套指引并不局限于财务报告内部控制,而是规范内部控制目标全过程的评价和鉴证活动。显然,比日本规范的范围要大得多。
二、中日企业内部控制的目标和要素不同
日本在《财务报告内部控制评价与审计准则》中将内部控制目标确定为四个:即经营的有效和效率、财务报告的可靠性、营业活动遵循相关法律以及资产保全。我国《企业内部控制基本规范》规定了五个目标:即合理保证企业经营管理合规合法、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,比较而言,战略目标是日本内部控制评价与审计规范中没有提及的。
从内部控制要素来看,日本《财务报告内部控制评价与审计准则》将内部控制基本要素确定为六个方面:控制环境、风险的评估与应对、控制活动、信息与沟通、监控、信息技术的应对;中国《企业内部控制基本规范》确立的内部控制框架包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。尽管两国规范对于相关要素的表述有所不同,但前五个要素的内容大体相近,所不同的是日本的内部控制规范要比我国多一个要素――信息技术的应对。所谓信息技术的应对是指为实现组织的目标事先规定合理的政策及程序,根据这些政策及程序在业务实施中对组织内外的信息技术进行合理的应对,具体包括信息技术环境的应对与信息技术的利用和控制。日本内部控制规范制定机构认为:尽管美国的COSO报告未提及这一要素,但近些年,信息技术发生了飞跃性进展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统高度采用信息技术等的现状,使很多组织离开信息技术就不能进行业务活动。将信息技术的应对增加为基本要素,表明在信息技术深刻影响组织的状况下,在执行业务的过程之中,对组织内外的信息技术进行合理的应对,已经成为实现内部控制目标所不可或缺的[1]。
三、中日企业内部控制评价与审计规范对内部控制缺陷的分类不同
关于内部控制缺陷,中日内部控制规范都认为包括设计(构建)缺陷和运行缺陷,但对其划分的类别却不同。日本《财务报告内部控制评价与审计实施准则》基于对财务报告可靠性产生影响的程度,将内部控制的缺陷划分为“缺陷”和“重要缺陷”两类。我国内部控制评价指引根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷三类,比日本的划分更细。
四、中日内部控制审计规范的具体要求不同
从内部控制审计主体来看,日本《财务报告内部控制评价与审计准则》对内部控制审计主体有强制要求,规定内部控制审计由从事该企业财务报表审计的同一审计人员实施,这里的同一审计人员不仅要求同一会计师事务所,而且也要求是同一执行业务的合伙人。我国的审计指引第五条规定:注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行。可见,我国企业内部控制规范并未对内部控制审计主体作出强制性限制。
对于内部控制审计意见类型,日本财务报告内部控制评价与审计准则以及实施准则规定:内部控制审计报告意见可以分为无限定合理意见、附有除外事项的无限定合理意见、附有除外事项的有限定合理意见、内部控制报告内容不适当的意见和无法表示意见②。我国的审计指引将内部控制审计报告意见分为无保留意见、带强调事项段的无保留意见、否定审计意见和无法表示意见,两国所不同的是关于保留意见的规定。日本规定表述保留意见的条件是:因未能实施重要的审计手续而不能表明无限定合理意见的情况下,审计人员在判断其影响未达到对内部控制报告不能表明意见程度而不具有重要性时,必须表明附有除外事项的有限定合理意见。在这种情况下,必须在实施的审计的概要中记载未能实施的审计手续,在对内部控制报告的意见中记载该事项对财务报表审计产生的影响[1]。我国的审计指引第三十一条规定:如果注册会计师审计范围受到限制,应当解除业务约定或出具无法表示意见的内部控制审计报告,并不允许发表保留意见。如果财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当发表否定意见。上述规定表明,我国不允许注册会计师签发保留意见的内部控制审计报告,因为审计范围受到限制,难以确定财务报告内部控制的有效程度,因此,只要审计范围受到任何限制,就要出具无法表示意见的审计报告或选择解除业务约定。
中日两国关于内部控制审计报告的形式要求也不同。日本《财务报告内部控制评价与审计准则》规定:财务报告内部控制审计的目的在于对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得的审计证据进行判断的结果作为意见予以表明。同时规定:内部控制审计报告原则上与财务报表审计报告一并编制。我国的审计指引第二条指出:内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第二十七条指出:注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,标准内部控制审计报告应当包括标题、收件人、财务报告内部控制审计意见段、非财务报告内部控制重大缺陷描述段等要素。尽管中日两国都要求对内部控制审计结果以报告的方式表明,但内部控制审计意见报告形式的差异十分明显。日本为了减小审计成本,没有采用审计人员直接对内部控制的构建和运行状况进行验证的形式,而是要求对管理层进行的财务报告内部控制有效性评价的结论予以审计并发表意见,也就是采用间接发表意见的形式。中国的规范要求对内部控制设计与运行的有效性进行审计,采用的是直接报告的形式,并且要求单独编制审计报告。两种报告形式比较而言,直接报告形式尽管成本负担大,但能够以独立的第三者的身份提供内部控制设计与运行有效性的结论,从而为信息使用者提供决策的依据。日本的间接报告形式从制度设计来看是希望降低成本,事实上,实际应用状况并不理想。注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查, 因为只有在证明内部控制制度有效的基础上才能对经营者所做的内部控制评价是否合理做出结论。为此,要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制运行是否有效[4]。可见,日本的间接报告形式远比制度设计所预想的审计工作要多。
五、日本内部控制评价与审计规范对我国的启示
(一)日本内部控制评价与审计规范关于实施成本的考虑对我国的启示
一项制度的创新可以促使交易成本降低,一项制度的实施自身也有执行成本,只有当制度的执行成本低于制度创新所节约的交易成本时,这项制度才会被人们自觉遵守。美国的内部控制报告制度就因为高昂的执行成本而饱受各方指责。根据萨班斯法案404条款以及美国证券交易委员会颁布的《最后规则》和美国上市公司会计监督委员会的第2号审计准则,上市公司须提交与财务报告有关内部控制有效性的管理当局报告和审计师对与财务报告有关的内部控制有效性的意见。实践表明,执行萨班斯法案404条款不仅直接成本高昂,间接(机会)成本对美国社会的影响更为深远[5]。为了进一步落实萨班斯法案,美国证券交易委员会和上市公司会计监督委员会采取了多项措施,以设法降低内部控制报告制度的执行成本,增进其执行效果,比如,推迟小企业及外国大企业执行404条款的时间,针对小企业开发了《小企业COSO内部控制框架》,制定第5号审计准则取代第2号审计准则,精简审计程序、使用整合审计的工作成果等[6]。
日本在制定内部控制评价与审计规范时,对美国内部控制报告制度的运行情况进行了深入调查,没有完全照搬其做法,而是充分考虑了其执行成本的问题。主要体现在:在审计范围上,只对财务报告内部控制进行评价和审计,将内部控制缺陷由三类简化为两类,对财务报告审计和内部控制审计实施整合审计并一起编制报告,对内部控制审计主体具有强制要求,允许内部控制审计人员与监事或审计委员会等监督部门之间进行合理的合作,适当利用内部审计人员的业务,以及采用对内部控制间接发表审计意见的形式等方面。日本的这些考虑对于我国有效实施内部控制报告制度具有重要的借鉴意义。
我国企业内部控制评价与审计规范将内部控制评价内容作为一项制度创新,要求不仅对财务报告内部控制有效性进行评价,还要对非财务报告内部控制有效性进行评价;注册会计师不仅要对财务报告内部控制的有效性发表审计意见,还要对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以描述,显然,评价与审计的成本会大于日本,此外,我国内部控制评价与审计规范中对审计主体的可选择性和对整合审计的非强制性要求也可能会加大内部控制报告制度的执行成本。我国企业内部控制评价与审计规范的出发点是希望突破单纯财务报告内部控制观念的束缚,更为全面地发挥内部控制的作用和效力,增强内部控制审计报告与自评报告的协调性,但在实施中执行成本是否能被企业所承受,还有待在实践中进一步检验和研究。事实上,从成本效益原则考虑,实施整合审计并合并编制报告,可以使企业更“经济”地委托审计,因为内部控制审计与财务报告审计的目的具有一致性,都是为了合理保证财务信息的可靠性,提高企业对外公布的财务信息的质量,我国内部控制审计与财务报告审计都实施风险导向的审计模式,通常情况下,两种审计都要实施风险评估程序和控制测试③,所获取的审计证据和结论可以相互参照,财务报告审计的实质性程序发现的错报可以为内部控制审计提供线索,是对内部控制审计程序的一种有益补充。同时由相同的注册会计师承担两种审计工作,可以加深对被审单位的了解,不仅有利于节约审计成本,而且能够控制审计风险,提高两种审计的质量。从各国的审计实践来看,目前没有任何实证证据表明由不同事务所分别承办这两种审计业务会更有效地实现二者的审计目标[7]。鉴于此,我国应当在内部控制审计规范中强制规定由相同的审计人员对同一客户的内部控制审计与财务报告审计实施整合审计,并合并编制报告。
(二)日本内部控制评价与审计规范中信息技术的应对要素对我国的启示
当今社会,信息技术(简称IT)的广泛应用对企业的经营管理产生了深刻的影响,也给企业的内部控制带来了巨大的冲击与挑战,传统的内部控制方式在信息技术的影响下发生了根本性的变革,原有的基于权力制约和岗位分置的内部控制逐步发展成为以信息流为基础的信息技术内部控制[8]。运用信息技术实施企业内部控制,同时加强对信息技术应用风险的控制,已是企业必须面对和解决的问题。早在1977年,国际内部审计师协会就了《系统可审计性与控制》的报告,旨在对信息系统与技术的控制提供一个合理的指导,这一报告被业界认为是第一个与IT业有关的内部控制框架。国际组织信息系统审计与控制协会在1996年制定了《信息与相关技术的控制目标》,为信息技术安全与控制实践以及信息技术审计提供了应用准则。2003年12月,信息系统审计与控制协会联合信息技术治理委员会共同了《服务萨班斯法案的信息技术控制目标》,帮助信息技术职业界理解管理层在内部控制有效性上的法定报告要求,同时指导信息技术业界如何帮助管理层符合这些要求[9]。日本充分考虑了信息技术环境的发展变化以及日本企业的实际情况,在内部控制框架中将信息技术的应对作为内部控制的一个基本要素,在实施准则中明确了在信息系统中使用信息技术的情况下,管理层对内部控制进行评价的具体措施,以及审计师对内部控制进行审计的具体措施。当前,尽管我国企业信息技术的应用还处于较低水平,但大中型企业尤其是上市公司的信息化建设水平相对较高且发展迅速,而这些单位正是我国内部控制规范的主要对象。目前我国适用的内部控制规范已经关注到了信息技术对内部控制的影响,《企业内部控制基本规范》第七条指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第二十二、四十一条也有涉及,同时,信息系统应用指引对企业信息系统的开发、运行与维护做出了规定,体现了对于信息技术对内部控制影响的重视,但这些规范只是强调了信息技术的一般控制和应用控制,并未形成融合信息技术的控制体系,也没有信息技术内部控制的评价和审计标准,因此,我国内部控制规范在未来的完善中应当借鉴日本的经验,增加在应用信息技术环境下内部控制的建立、评价与审计的具体标准与应用指南,在理论上也应当先期开展相关方面的研究。
(三)日本内部控制评价与审计规范中关于评价与审计范围对我国的启示
日本内部控制评价与审计规范将评价与审计范围确定为财务报告内部控制,与美国的规定是相同的,我国也应当将内部控制评价与审计的范围限定为财务报告内部控制,这不仅是因为评价与审计成本的问题,更重要的是因为评价与审计的目的所要求的[10]。从萨班斯法案要求符合批报规则的公司对外披露内部控制信息的最初动机来看,美国国会旨在通过强制实施内部控制报告制度,以打击上市公司财务舞弊,合理保证财务报告质量,也就是说,内部控制评价与审计制度出台的目的是为了进一步解决财务报告的可靠性问题,保证资本市场的秩序。财务报告是一种社会信息,是投资者等利益相关者据以决策的依据,实践表明,现有的财务报告与审计制度不能完全解决财务信息的可靠性问题,于是,人们从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,即为了实现合理保证财务报告可靠性的目的,管理层要对财务报告内部控制的有效性进行评价,为了增强信息使用者对管理层财务报告内部控制自评报告的信任程度,注册会计师要对财务报告内部控制进行审计。因此,内部控制评价与审计是对财务报表审计的有益补充。投资者除了可获得财务报表审计报告外,还能获得内部控制审计报告,可通过内部控制审计报告的意见类型来辨别管理层内部控制信息披露的质量,了解其对财务报告信息披露的影响[11]。也就是说,只对财务报告相关的内部控制进行评价与审计就可以实现内部控制报告制度的目的,满足投资者等利益相关者的信息需求。这样既可以降低内部控制评价与审计的成本,又可以消除人们对于整体内部控制审计时过于扩大注册会计师审计责任范围以及超越注册会计师专业能力范围的担忧。
注释:
① COSO是Treadway委员会的发起组织委员会(Committee of Sponsoring Organizations)的英文简称,1992年,COSO的《内部控制――整合框架》报告也称为COSO报告(1994年进行了局部修改),COSO报告是内部控制领域最为权威的文献之一,已被美国和国际及一些国家审 计准则制定机构、银行监管机构所采用。
② 日本财务报告内部控制评价与审计准则规定:因审计范围的约束,未能实施重要的审计手续而不能取得对内部控制报告表明意见的合理的基础时,审计人员不得表明意见。在这种情况下,必须记载不能表明对内部控制报告的意见的内容及理由,本文将这种情况称为无法表示意见。
③ 根据我国审计准则的规定,在财务报表审计中,控制测试并非一定要实施,当注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或仅实施实质性程序并不能提供认定层次充分、适当的审计证据时需要实施控制测试。
参考文献:
[1] 日本企业会计审议会.日本内部控制评价与审计准则[M].李玉环,译.大连:东北财经大学出版社,2007:2,48,30.
[2] 于蒙.企业内部控制规范广泛征求意见[EB/OL].[2007-03-09].中国财经报网站: 省略/web/ckb/2007-03/09/content_337562.htm.
[3] 企业内部控制标准委员会秘书处.企业内部控制基本规范会暨首届企业内部控制高层论坛专辑[C].北京:中国财政经济出版社,2008:63,52-61.
[4] 张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010(4):
[5] 黄京菁.美国 SOA404条款执行成本引发争议的评述[J].会计研究,2005(9):86-89.
[6] 孟焰,张军.萨班斯法案 404 条款执行效果及借鉴[J].审计研究,2010(3):96-100.
[7] 谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88-95.
[8] 章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7): 29-35.
[9] 王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学硕士学位论文,2008:271-274.
