内部控制缺陷与财务报表审计意见
龙源期刊网 https://www.360docs.net/doc/d111725814.html,
内部控制缺陷与财务报表审计意见
作者:喻彪王祥兵
来源:《国际商务财会》2019年第12期
【摘要】以2013——2018年沪深两市A股上市公司为样本,考察内部控制缺陷对财务报表审计意见的影响及作用机制。研究发现,存在内部控制缺陷并且缺陷越严重的企业,越容易被出具非标审计意见。对此,国际“四大”与“非四大”并没有表现出明显行为差异。作用机制检验表明,财务报告信息质量在内部控制缺陷与审计意见之间起到了部分中介效应。文章从对审计师行为影响的角度丰富了内部控制缺陷经济后果的研究,对于深入理解内部控制在风险导向审计中的作用及路径具有重要意义。
【关键词】内部控制缺陷;审计意见;财务报告信息质量
【中图分类号】F275.1
一、引言
内部控制缺陷相关信息披露是减少资金供求双方信息不对称、保护相关方利益和维持资本市场健康发展的重要因素。自美国2002年颁布《萨班斯—奥克斯利》法案(SOX法案)以来,世界各主要经济体纷纷效仿美国的做法,在全球范围内掀起了加强内部控制立法与监管的热潮。然而,无论是美国的SOX法案,还是我国的内部控制规范体系均要求相关企业披露内部控制自我评价报告和内部控制审计报告等涉及公司内部控制缺陷信息的核心文件。随着相关法律法规的不断推进实施,企业内部控制相关信息不断披露,国内外学者开始关注到其对审计师行为的影响(Raghunandan and Rama,2006;徐玉霞和王冲,2012)。由于风险导向审计要求审计师在审计时必须对被审计单位内部控制给予充分关注,尤其是当公司披露存在内部控制缺陷时,更可能会对审计风险及审计过程产生重大影响,从而影响审计师行为。那么,在风险导向审计中内部控制究竟发挥着什么作用内部控制缺陷是否以及如何影响审计师行为,影响的路径是什么?针对这些问题,现有研究并没有很好地解答。
二、文献回顾
随着SOX法案的实施,内部控制缺陷信息披露逐渐成为国内外学术界和监管层关注的焦点问题。纵观现有相关研究,主要涉及到内部控制缺陷认定标准、缺陷披露的影响因素以及经济后果等几个方面。就内部控制缺陷经济后果而言,已有研究表明,在强制披露制度背景下,披露的内部控制缺陷具有一定的信息含量,往往会带来负面的市场反应、较低的盈余质量、较高的公司风险和资本成本以及较差的经营业绩等。
课题论文:上市公司组织架构内部控制缺陷驱动因素分析
75992 公司研究论文 上市公司组织架构内部控制缺陷驱动因 素分析 一、引言 自2001年底美国的安然事件发生以来,国内外大型上市公司相继曝出会计造假丑闻,如美国的世界通信、施乐公司,我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此,美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》,强制要求美国上市公司披露内部控制信息。随后,中国也陆续颁布了一些有关内部控制的制度,包括在2007年沪深两市相继发布的《企业内部控制指引》, 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至20xx年组织架构内部控制缺陷进行分析,探讨在《指引》实施及《基本规范》出台的前提下,上市公司组织架构缺陷的现状如何?是哪些因素导致上市公司组织架构出现缺陷的?内部控制制度哪里还需完善?对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析,有助于上市公司更好的认识
组织架构缺陷,改善组织架构缺陷,。同时也为完善我国内部控制制度提供了一些理论参考。 二、文献综述 (一)国外文献国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。(1)关于内部控制缺陷的分类和识别。2008年,美国公众公司会计监督委员会(PCAOB)发布了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(AS5)。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等(2008)认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等(2007)则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南,但这些操作指南仅限于财务报告相关内部控制,是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价,《审计指引》要求注册会计
银行股份有限公司年度内部控制评价报告
ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
内部控制审计报告意见类型
内部控制审计报告意见类型 内部控制审计报告意见类型包括什么?下面就是哦,请看: 1、标准的无保留意见: 说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。 2、带强调事项段的无保留意见: 说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量,但是存在需要说明的事项,如对持续经营能力产生重大疑虑及重大不确定事项等。 3、保留意见: 说明审计师认为财务报表整体是公允的,但是在存在影响重大的错报。 4、否定意见: 说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。 5、无法表示意见: 说明审计师的审计范围受到了限制,且其可能产生的影响是重大而广泛的,审计师不能获取充分的审计证据。 综合上述内容,主要为大家总结了审计意见的五种类
型:标准的无保留意见,带强调事项段的无保留意见,保留意见,否定意见,无法表示意见。 此外,管理建议书与审计意见是同一审计委托项目的不同成果。 管理建议是针对审计相关的内部控制提出的;审计的对象是被审计单位的会计报表,由此而形成的审计意见是针对会计报表提出的。 审计报告的要素 1.标题 包括内容:被审计单位名称;审计事项(类别);审计期间;其他。 2.收件人 内部审计报告的收件人应当是与审计项目有管理和监督责任的机构或个人。 包括: (1)被审计单位适当管理层; (2)董事会或其下设的审计委员会或者组织中的主要负责人; (3)组织最高管理当局; (4)上级主管部门的机构或人员; (5)其他相关人员。 3.正文
内控与内审关系
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
参考上市公司内部控制中存在的问题及对策
上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of
案例分析:内部控制
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
内部控制的审计报告和管理建议
内部控制的审计报告和管理建议 长期以来,人们把内部控制看作为是一种科学的内部审计,运用于报表审计,但随着实践中人们对内部控制重要性认识的深入和提高,许多国家和地区将内部控制作为一个独立的审计项目进行单独的评价及报告。我国在内部控制方面的研究尽管起步较晚,但借鉴经济发达国家的经验,近几年在这方面也进行了积极有益的探索。中国注册会计师协会、证监会先后对上市公司内部控制纰漏与注册会计师接受委托进行内部控制的评价业务做出了相应的规定。然而,纵观国际,国内有关内部控制评价的研究、诠释,大多局限于注册会计师的独立审计业务,很少提及内部审计的范畴。 内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立的评价活动,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动的无偏见的、公正的、实事求是的分析和经过证实以后而采取的改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。 内部控制涵盖的范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相关的专业知识和较高的职业胜任能力,研究背景注册会计师对企业内部控制的了解和评价活动已经有了上百年的历史,但主要是以财务报表审计为目的,而不是对内部控制的专门审核。2001年爆发的系列公司丑闻案催生了美国的SOX法案,该法案首次强制要求公众公司对外提供内部控制自我评价报告,并且该报告必须经过审计师审核。SOX法案对美国的注册会计师行业产生了广泛而深远的影响,从此以后内部控制的专项审核成为注册会计师的一项法定业务。我国对内部控制审计报告①的披露要求从2006年沪深证券交易所先后发布《上市公司内部控制指引》(以下简称“《指引》”)开始,《指引》要求公司董事会披露内部控制自我评价报告和注册会计师评价意见。2008年,财政部等五部委联合发布《企业内部控制基本规范》,要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。这些内部控制规范的发布实施使得内部控制专项审计成为我国注册会计师行业的一项新兴业务。 管理建议书是企业高管的好帮手完成内部控制测试后,审计人员要将被审计单位的内部控制中存在的问题进行汇总,具体分析这些问题产生的原因和可能带来的后果,并进一步提出可采取的改进措施,然后反映给被审计单位管理部门。这些被发现的问题值得被审计单位管理当局重视,以杜绝可能出现假账的隐患。 管理建议书通常指明注册会师在审计过程中注意到的内部控制设计及运行方面的重大缺陷,包括前期建议改进但本期仍然存在的重大缺陷。一份好的管理建议书还指明内部控制重大缺陷对会计报表可能产生的影响,以及相应的改进建议。必要时,管理建议书可说明被审计单位管理当局对内部控制重大的缺陷和改进建议作出的反应。 根据现行审计准则要求,注册会计师对审计过程中遇到的内部控制的一般问题以口头或其他方式提出。其中以书面形式出具的就是管理建议书,它是注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。
试谈内部控制评价报告与审计报告关系定位
试谈内部控制评价报告与审计报告关系定位 价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证并发表评价意见以满足利害关系人对此信息的需求。 从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证范围较小时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证范围广时效也较长。正因为内部控制评价报告是对过程的鉴证审计报告是对结果的鉴证所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应即不能认为内部控制评价报告是无保留意见则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证而审计报告是当年度财务信息发表意见故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响是一种过程性的影响。 审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充二者相辅相成共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。 参考文献: 1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999 2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版 社.1998 3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999 4.文硕.《世界审计史》.企业管理出版社.1996.第二版 5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999 6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998 7.吴水澎陈汉文邵贤弟.《企业内部控制理论的发展与启示》.《会计研 究》.2000.5 8.吴水澎陈汉文邵贤弟.《论改进我国企业内部控制》.《会计研究》.2000.9
内控管理缺陷分析整改报告
2016年XXX公司内控管理缺陷分析 整改情况汇报 为提高内部管理水平,规范内部控制,严格内控手段,加强廉政风险防控机制建设,XXX公司把内控评价分析工作作为重要的管理任务,加大监督检查力度,增强风险防范,推进内部控制工作不断改进深化。同时,还将继续加强内控队伍建设,加大内控培训力度,提升全员的内控意识,培养内控文化,推动内部控制体系的进一步完善,促进各项经营业务健康、持续、安全发展。 通过对2016年XXX公司内控管理工作的梳理、总结、评审,确定XXX 公司内部控制缺陷5项(见附件3:内部控制缺陷汇总表)。XXX公司内控管理小组认定为一般缺陷中的设计缺陷,需要修订、建立相应的规章制度或流程,且有效传达并得到遵循。 根据梳理的5项管理缺陷,XXX公司内控管理小组对5项缺陷产生的原因进行分析,并限期整改。
通过对内控缺陷的分析,采取积极有效地措施进行整改、完善,并持续改进。根据内控管理要求,让内控管理参与者充分认识内控制度的积极作用和意义,修订和编制相关管理制度,使内控机制真正成为规范企业生产经营行为的重要途径。截至2017年8月,XXX公司内控管理小组对2016年新增内控缺陷整改情况进行验收,并对整改完成情况进行汇总(见附件3:内部控制缺陷整改完成汇总表),确定已按时完成对2016年新增管理缺陷的整改,在执行过程中得到有效控制,缺陷整改有效。 XXX公司经理层和内控管理小组确认本整改报告内容不存在任何虚假记载、误导性陈述或者重大遗漏,并保证内容的真实性、准确性和完整性。 通过对内控缺陷的整改,使经理层充分认识到公司原来已经制定并正在实施的部分管理制度,未根据公司发展变化情况不断更新完善,存在现行制度与管理需求有脱节或是偏差,必须对原有制度进行修订、补充,不断完善各项内控制度,提高人员内控管理素质和水平。 内部控制建设是一项长期的、需要与时俱进的系统工程,持续改进和健全XXX公司的内控制度,并根据外部环境的变化、监管部门的要求、新政策的规定及企业内部经营发展的实际需要,适时对内部控制制度加以调整,使内部控制与经营规模、业务开展、市场竞争和风险管控等相适应。 XXXXX有限公司 法人代表: 2017.8.16.
内部控制缺陷认定标准
XXX股份有限公司内部控制缺陷认定标准 庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
内控审计评价操作指导书(精)
内控审计评价操作流程(XXX3 1目的 (2 2范围 (2 3规范性引用文件 (2 4术语和定义 (2 5职责 (2 6审计评价操作流程简图 (3 7发现缺陷 (3 8初步判定缺陷 (3 9汇总评价结果 (4 10最终判定缺陷 (7 11使用系统及工具 (8 12关键控制点 (8 13流程图 (8 14跟踪验证 (9 15报告和记录 (9 16记录保存 (9 17支持文件和记录 (9
18附则 (10 附录A 公司费用审计评分示例 (13 1 目的 为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。 本操作流程建立了公司管理的缺陷分类和健康评级标准。 2 范围 本操作流程适用于公司内控管理部门对项目的审计评价。 3 规范性引用文件 无 4 术语和定义 下列术语和定义适用于本操作流程。 4.1 重大缺陷(简称Cr 可能导致企业严重偏离控制目标的控制缺陷。 [《企业内部控制评价指引》,第十七条] 4.2 重要缺陷(简称Mj 可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。 [《企业内部控制评价指引》,第十七条] 4.3 一般缺陷(简称Mi
除重大缺陷、重要缺陷之外的其他控制缺陷。 4.4 设计缺陷 缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。 4.5 运行缺陷 现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 5 职责 5.1 主管领导 5.1.1 总裁、审计委员会 (1对认定为重大缺陷的问题进行复核,做出最终认定意见; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进,对于重大缺陷应追究相关人员的责任。 5.1.2 董事会秘书 (1对认定为重大缺陷的问题进行审核; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进。 5.2 内审部
内部控制缺陷综述
东方企业文化?公司与产业 2013年12月 110 内部控制缺陷研究综述 王宁宁 蔡学玲 吴俊岭 (燕京理工学院,廊坊,065201) 摘 要:本文通过梳理国内外学者对内部控制缺陷的研究成果,发现影响内部控制缺陷的因素主要有公司财务特征、治理特征和外部监管三方面,研究成果较为成熟。但是其对内部控制缺陷披露的经济后果的研究较少。期望本文的研究能为相关人士提供一个清晰的脉络,并为该课题的后续研究指明方向。 关键词:内部控制缺陷 影响因素 经济后果 中图分类号:F123.16 文献标识码:A 文章编号:1672—7355(2013)12—0110—02 一、造成内部控制缺陷的因素 随着《萨班斯法案》的颁布,国外学者可以获得内部控制缺陷更详尽的资料,故对内部控制缺陷的研究也愈来愈火热。我国受其影响,先后出台了《企业内部控制基本规范》和《企业内部控制配套指引》,它们均对内部控制缺陷做出了详细规定,因而我国学者对上市公司内部控制缺陷的实证研究也如雨后春笋。笔者在阅读国内外的相关文献后,认为内部控制缺陷的影响因素大致可以分为以下三大类: 1、公司财务特征。Ge ,Mcvay (2005)通过对261家上市公司进行实证分析后认为,内部控制重大缺陷发生的概率与公司规模、盈利能力负相关,与公司业务复杂程度正相关。该文通过对缺陷的分类不仅更加深入细致的分析了内控缺陷与公司特征的关系,而且为公司更加清楚的识别缺陷提供了方向。Ashbaugh-Skaife 等(2006)研究显示,存在内控缺陷的公司具有经营复杂性、近期组织结构变更、会计计量风险高、审计师辞职频繁和内控资源投入少的特征。Doyle 等(2007)研究发现,规模小、成立时间短、业务类型复杂、财务状况差、增长速度快和经历重组的公司,相对其他公司而言,存在内部控制重大缺陷的几率更大。 我国学者在公司财务特征与内部控制缺陷的关系方面的研究颇多。蔡丛光(2010)以上交所2003-2006年披露内控缺陷的33家公司和54家控制公司作为样本,对内控缺陷自愿披露的影响因素进行研究,发现公司规模、报告分部的数量对公司发现和披露内控缺陷的影响显著,但是公司的成长性、股权集中度对披露内控缺陷的影响均未通过显著性检验。田勇(2011)对深交所2009年披露内部控制自我评价报告的445家A 股公司进行实证研究,发现资产规模、盈利能力、公司经历重组显著影响公司内控实质性漏洞的存在。倪利(2011)对2009年上市A 股公司内控缺陷披露的影响因素进行实证检验,结果表明:公司规模、子公司数目、组织结构变革和销售收入增长对公司管理层披露内控缺陷的影响显著。田高良等(2010)以深市2008年披露内部控制自我评价报告的494家公司为研究样本,通过构建一个关于内部控制缺陷披露的概念模型对内部控制缺陷存在的经济因素和管理层披露内部控制缺陷的动机分别进行实证研究。研究表明,内部控制建设越薄弱、公司经营越复杂和会计计量风险越高的公司存在内部控制缺陷的可能性越大,而发生财务报告重述和审计师变更的公司管理层越倾向于披露内控缺陷。与该篇文章研究方法相同,熊敏(2010)对沪市2009年披露内部控制自我评价报告的522家制造业公司进行实证研究,发现披露内控缺陷的公司具有上市年限长、拥有更多的子公司、近期经历了兼并重组的特征,而近期陷入财务困境和经历会计师事务所变更的公司更可能披露内控缺陷。 2、公司治理特征。Krishnan (2005)认为审计委员会的独立性、审计委员会中财务专家的比例与内部控制质量显著正相关。与其结论不同,Krishnan ,Visvanathan (2007)以SOX 实施后的公司为样本,研究审计委员会和外部审计师对内控缺陷披露的影响。研究发现,审计委员会中财务专家比例越小、审计委员会会议次数越多的公司更易披露内控缺陷。但是审计委员会规模与内控缺陷披露之间的关系并不显著。YanZhang ,JianZhou ,NanZhou (2007)同样发现审计委员会中非会计和财务专家的数量愈少,公司披露内控缺陷的可能性愈大。Beng (2009)以在2003.07-2004.11期间披露任何一项实质性缺陷的208家公司为样本,通过研究发现,审计委员会规模越大、审计委员会成员中非会计和财务专家比例越高和董事会的独立性越强的公司更能及时的改进内控缺陷。 2007年12月我国证监会在《年报准则和年度报告工作通知》中首次明确规定上市公司董事会下设审计委员会,自此审计委员会由之前的“自愿设立”发展成“必备机构”。刘亚莉、马晓燕、胡志颖(2011)在这一制度背景下,认为2007年以前自愿设立的审计委员会有可能对公司的日常管理有更多的参与,而当年刚成立的审计委员会的有效性则会大大降低,因此假设当年才成立审计委员会的公司,相对于当年已成立审计委员会的公司相比,披露内部控制缺陷的可能性更大。该假设通过了实证检验。董卉娜、朱志雄(2012)研究发现审计委员会成立时间愈长、规模愈大、独立性愈强的公司存在内控缺陷的可能性愈小。然而,田勇(2011)研究表明,审计委员会的会议次数对内部控制漏洞的产生有明显的抑制作用,而审计委员会规模和独立董事比例对内部控制缺陷存在的影响不显著。黄娅妮(2011)对内部控制缺陷披露的影响因素进行研究,认为由于管理层可能具有凌驾内部控制系统的能力,因此假设董事长与总经理两职合一的公司披露内部控制缺陷的可能性更小,并且通过了显著性检验。与其结论不同,倪利(2011)对2009年沪市上市公司内部控制缺陷披露的研究得出董事长与总经理职位分离、独立董事比例对内部控制缺陷披露的影响虽具有促进作用,但是却并不显著的结论。 3、外部监管特征。从外部监管方面看,外部审计师质量对上市公司披露内部控制缺陷形成了外在的压力。Ashbaugh-Skaife (2006)认为当企业的内部控制相当薄弱而且企业不具备足够的资源修正内控缺陷时,审计师会认为该项审计业务的预期成本超过收益,便会辞职,故企业发生审计师变更通常意味着其存在内部控制缺陷。另外,
上市公司内控报告模板
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》 第一条为规范公开发行证券的公司内部控制信息披露行为,保护投资者的合法权益,依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引,以及中国证券监督管理委员会有关规定,制定本规则。 第二条凡在中华人民共和国境内公开发行证券并在证券交易所上市的股份有限公司(以下简称公司),按照有关规定需要披露年度内部控制评价报告或需要参照年度内部控制评价报告披露有关内部控制信息时,应遵循本规则。 第三条本规则是对年度内部控制评价报告披露的最低要求。不论本规则是否有明确要求,凡对投资者投资决策有重大影响的内部控制信息,公司均应充分披露。 第四条公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。 第五条公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关要求审核后,与年度报告一并对外披露。 第六条公司内部控制评价结论认定公司于内部控制评价
报告基准日存在内部控制重大缺陷,或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。 第七条公司年度内部控制评价报告应包括以下要素: (一)标题 (二)收件人 (三)引言段 (四)重要声明 (五)内部控制评价结论 (六)内部控制评价工作情况 (七)其他内部控制相关重大事项说明 第八条年度内部控制评价报告标题统一为“××股份有限公司××年度内部控制评价报告”。 第九条年度内部控制评价报告收件人统一为“××股份有限公司全体股东”。 第十条年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准日等内部控制评价基本信息。 第十一条年度内部控制评价报告重要声明应当说明董事会、监事会及董事、监事、高级管理人员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。 第十二条年度内部控制评价报告内部控制评价结论应当
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
内控与内审关系
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
第42讲_企业内部控制评价和审计
二、企业内部控制审计(熟悉) (一)内部控制审计的含义 内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。 1.内部控制审计与内部控制评价 内部控制审计属于注册会计师外部评价,内部控制评价属于企业董事会自我评价,两者有着本质的区别。 首先,两者的责任主体不同。建立健全和有效实施内部控制,评价内部控制的有效性,是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 其次,两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 最后,两者的评价结论不同。企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 虽然内部控制审计与内部控制评价具有上述区别,但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日,因此也必然存在一些内在的联系。 在内部控制审计过程中,注册会计师可以根据实际情况对企业内部控制评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,从而相应减少本应由注册会计师执行的工作。 2.内部控制审计与财务报表审计 内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。 但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。 3.内部控制审计与内部控制监管 内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。 比如,财政部门可以从规范公司治理、健全内控机制,加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。 (二)内部控制审计的程序 1.计划审计工作 注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 2.实施审计工作 注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。 3.评价控制缺陷 注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。 4.完成审计工作 (1)取得书面声明。注册会计师完成审计工作后,需取得经企业签署的书面声明。