1 绪论
1.1 研究背景
美国作为世界第一大经济体,市场经济体系完善,股票市场的监督机制相对比较健全,但是在 21 世纪初却相继发生了的“安然事件”和“世通事件”,两个行业内卓越而领先的公司轰然倒塌,给利益相关者造成了难以估量的损失。“安然事件”中,安然公司管理层存在的问题一是违规进行财务操作,二是其盲目扩大自身业务,疏于管理,缺乏控制的多元化的扩张战略最终使得安然难以控制形势,最终给安然公司造成了大量的损失。“世通事件”中,世通公司虚报公司利润,公司高额负债缺乏有效地控制,尤其是其居然对 38 亿美元的的支出造假,用来虚增现金流和利润,造成这一行为最初原因是由于公司的首席执行官盲目的通过股权进行并购,但是这种错误的发展方式长期缺乏有效的监督,得不到有效的纠正,公司长远健康发展受阻,盲目的低成本扩张最终造成了世通公司的破产惨剧。
安然公司和世通公司接连爆出的丑闻表明,两家公司内部控制有相当严重的问题,由此反映了美国企业的内部控制制度设计和监管存在严重的缺陷。特别是存在公司高管部门及高管人员疏于管理,舞弊情况严重,而且没有承担相应的控制责任的问题。2004 年发生了中航油事件,2006 年发生了澳柯玛大股东资金占用事件,2011 年年初更是又相继发生了齐鲁银行票据诈骗案和家乐福的价格欺诈事件,2012 年初,重庆啤酒的乙肝疫苗事件又成为投资者、监管者以及其他利益相关者重点关注的事件,外界的疑问主要来自三个方面,一是关于公司是否操纵股票和内幕交易问题;二是 76 周临床试验数据的问题;三是项目的部署安排等问题。这几个问题分别与内部控制有关。中国发生的这些媒体以及公众都极为关注的问题,也是根源于公司的内部控制制度设计不合理,内部控制的建设执行缺乏有效的管理,因此才不断出现了内部控制的失败的案例,给投资者、监管者、公众造成了难以估量的损失。
1.1.2 《萨班斯-奥克斯利法案》拉开了内部控制审计的序幕
2002 年,在美国相继发生的“安然事件”、“世通事件”等一系列重大的财务舞弊丑闻的之后,国际范围内掀起了加强内部控制透明度的浪潮,美国国会于2002 年 7 月出台了《萨班斯-奥克斯利法案》(简称《萨班斯法案》),这部法案拉开了上市公司内部控制信息强制性披露和内部控制审计的序幕。《萨班斯法案》中,核心比较重要的条款是第 404 条款,它规定: 企业的内部控制的责任由上市公司的管理层承担,管理层需要在每一年末进行内部控制评价。这一条款规定了上市公司既要对自身的内部控制承担其相应的责任,更要对其有效性做出自身的评价:每个会计年度年末,内部控制的评价报告需要 CPA进行审计,之后报送美国证券监管委员会(SEC)。世界各国相继制定了类似的政策法规,各国针对内部控制的信息披露都相继制定了越来越严格的规范,这种现象已经成为世界经济发展的大趋势。同时,《萨班斯法案》首次提出具有重要意义的一个常态性要求:每个会计年度对“财务报告内部控制”的有效性进行审计。为了适应《萨班斯法案》的这一法律要求,美国公众公司会计监督委员会(PCAOB)制定了 AS2 和 AS5 两个准则来具体规范审计行为,会计师事务所作为受托方,在接受企业委托进行内部控制审计时,就可以依据 AS2 和 AS5 来执行。
1.1.3 《企业内部控制审计指引》在上市公司实施
这些年来,随着资本市场的不断发展,证券监管部门在制度环境建设方面下了很大的力气,表现在内部控制建设上,就是内部控制信息披露机制形成,体制机制不断创新,企业内部控制制度规范体系建立健全。财政部等五部委制定的企业内部控制规范体系的实施计划,时间上来看逐年扩大范围,循序渐进;公司数量上来看从境内外同时上市扩大到国内所有上市公司,同时证监会根据具体情况,制定了相应的内控指引实施建议名单,例如,重庆啤酒在 2012 年初被证监会加入此名单,重庆啤酒紧急聘请会计师事务所进行内部控制审计。《企业内部控制审计指引》规定,符合条件的公司必须聘请会计师事务所审计财务报告内部控制的有效性,并公开披露审计报告。需要注意的是,所聘请的会计师事务所应该具有证券期货业务资格。2011 年 1 月 1 日起第一次年度自我评价报告和审计报告已经公开披露。从目前的执行结果来看,面临很多新情况和新问题。例如,在传统的财务报表审计中,对重大错报的处理这一问题上,只要被审计单位同意进行审计调整,修改重大错报,CPA 便可以出具标准无保留意见的审计报告。《企业内部控制审计指引》的要求与财务报表审计准则是不同的,CPA 在执行内部控制审计这项业务时,若委托方即企业内部控制在财务报告或者非财务报告层面存在重大缺陷,CPA 应当提请企业进行整改,在企业进行整改的过程中,CPA 要跟踪审计整改情况,考察其过程是否合理,根据企业进行整改的情况,对企业的内部控制做出评价,判断是否有效,进而决定签发何种意见类型的审计报告。企业中的内部控制中,有些是每个季度运行一次的控制,对于这些内部控制制度,CPA 在发现重大缺陷,且跟踪企业对重大缺陷进行整改后,还应当在企业的整改后内部控制运行 6 个月后,CPA 才可以对内部控制是否有效得出审计的结论。
2 内部控制审计报告的相关理论
内部控制审计报告,首先是在美国出现,《萨班斯法案》、PCAOB 的 AS2 和 AS5对内部控制审计报告进行了一系列的规定。国内是在《企业内部控制审计指引》规定符合条件的企业“要公开披露内部控制审计报告”之后出现。我国内部控制审计经历了内部控制评价、内部控制审核、内部控制审计这样三个阶段。相对于已经执行多年的财务会计报表审计来讲,内部控制审计是一种崭新的业务。由此可见,由于发展历经的时间比较长,理论体系借鉴国外的较多,理清内部控制审计报告独立的理论体系是具有重大意义。厘清理论体系的过程中,本文借鉴了财务会计报表审计报告理论体系,但由于内部控制审计报告和财务会计报表审计报告具有本质上的不同,所以在具体的理论分析时注意到对此区分。本文期望通过披露的规范的内部控审计报告,深刻理解内部控制审计业务特点,从而明晰内部控制审计报告的定义、目标、要素、意见类型,以期得到规范的内部控制审计报告理论体系。
2.1 内部控制审计概述
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计1。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
3 上市公司内部控制审计报告的现状......................... 26-39
3.1 研究方法和样本选取...................... 26
3.1.1 研究方法 ......................26
3.1.2 样本选择 ......................26
3.2 上市公司内部控制审计报告披露...................... 26-30
3.3 统计结果 ......................30-36
3.3.1 上市公司上市地点统计...................... 30-33
3.3.2 上市公司审计事务所统计...................... 33-34
3.3.3 上市公司内部控制审计报告披露......................34-35
3.3.4 上市公司内部控制审计报告内容统计...................... 35-36
3.3.5 上市公司内部控制审计报告的意见...................... 36
3.4 分析结论...................... 36-39
4 上市公司内部控制审计报告存在的问题...................... 39-46
4.1 内部控制审计报告存在的问题...................... 39-40
4.2 原因分析...................... 40-46
4.2.1 从会计师事务所的角度 ......................40-42
4.2.2 从公司管理者的角度 ......................42-44
4.2.3 从监管机构的角度 ......................44-46
5 改进我国上市公司内部控制审计报告......................46-51
5.1 从会计师事务所的角度...................... 46-47
5.2 从公司管理者的角度 ......................47-48
5.3 从监管机构的角度 ......................48-51
结论
本文通过以上研究过程,得出以下结论。
1.内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,关注非财务报告内部控制的是否存在重大缺陷,并对企业的财务报告内部控制的有效性健全性发表审计意见的书面文件。具有鉴证、保护、证明、促进四个方面的作用。
2.目前内部控制审计报告主要存在以下几个问题:⑴部分上市公司没有按照要求披露内部控制审计报告,⑵内部控制审计报告的披露方式混乱,⑶内部控制审计报告的名称混乱,⑷内部控制审计报告意见类型全部是标准无保留意见,⑸非财务报告内部控制重大缺陷发现较少。
3.针对存在的问题从会计师事务所来看,主要原因是:⑴注册会计师内部控制审计业务执业水平较低,⑵在内部控制审计业务中独立性缺失,⑶出于减轻自身责任的目的,⑷内部控制审计业务供给不足,⑸内部控制审计报告复核存在漏洞,⑹内部控制审计报告的管理混乱,⑺国内所业务多元化战略实施不力,⑻审计人员知识结构存在缺陷。提出的政策建议是:⑴加大对内部控制审计人员的培训力度,⑵建立合理的内部控制审计人员团队,⑶努力拓展内部控制审计业务,⑷加强内部控制审计的指导和复核力度。
4.针对存在的问题从上市公司来看,主要原因是:⑴对内部控制审计的认识程度不够,⑵考虑成本效益的原则,⑶考虑到非标准审计报告的影响,⑷我国上市公司股权结构存在缺陷,⑸内部控制自我评价工作流于形式。提出的政策建议是:⑴正确认识内部控制审计的重要性,⑵完善上市公司治理结构,⑶积极配合会计师事务所做好内部控制审计工作,⑷继续加大自身内部控制规范体系的建设。
5.针对存在的问题从监管机构来看,主要原因是:⑴对新的内部控制规范体系和《企业内部控制审计指引》宣传不够,⑵缺乏对内部控制审计报告的内容和格式监管细则,⑶监管机构缺乏对内部控制审计报告披露的方式的强制性要求,⑷监管单位惩治体系建设滞后。提出的政策建议是:⑴加强对内部控制审计政策的梳理,⑵加大对内部控制审计报告的监管力度,⑶加强对注册会计师的指导,⑷加强对内部控制审计报告重要性的宣传,⑸建立健全内部控制审计报告的监测体系。
参考文献
[1] 陈关亭,张少华.《上市公司内部控制的披露及其审核》[J].审计研究,2003 年第 6 期.
[2] 袁敏.《上市公司内部控制审计:问题与改进——来自 2007 年报的证据》[J]. 审计研究 ,2008 年第 5 期
[3] 普秀玲.基于我国上市公司年报的内部控制审计问题研究:[硕士学位论文]. 兰州:兰州理工大学,2011.
[4] 张立民,钱华,李敏仪.《内部控制信息披露的现状与改进——来自我国 ST 上市公司的数据分析》[J].审计研究,2003 年第五期.
[5] 沈群英.内部控制报告研究:[硕士学位论文].厦门:厦门大学,2007 年.
[6] 规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》[J].财务与会计,2010.
[7] 张龙平,陈作习.财务报告内部控制审计的历史回顾[J].审计月刊,2008 年第 9 期.
[8] 李荣,吴益兵.美国财务呈报内部控制审计报告及其比较[J].财会通讯,2005 年第 8 期.
[9] 赵瑛.内部控制鉴证报告研究:[硕士学位论文].青岛:中国海洋大学,2009.
[10]冯巧根.企业内部控制报告分析——基于美国的案例[J].财会通讯,2007 年第 4 期.
