3企业内部控制审计需求分析
企业内部控制审计需求分析一、企业内部控制信息披露的必要性内部控制是企业经营管理的“家法家规” ,是企业防范风险、控制舞弊的“防火墙” ,只有建立和实施科学的内部控制体系,才能提升风险防范能力,实现企业可持续发展战略。因此,企业内部控制的有效性是监管部门、管理层与投资者关注的重要对象。其披露质量的高低无论是对企业内部管理还是外部信息使用者都有着非常重要的意义。(一)企业内部控制信息披露的相关规定证监会 2000 年 12 月发布的公开发行证券的公司信息披露编报规则第7 号商业银行年度报告内容与格式特别规定和第 8 号证券公司年度报告内容与格式特别规定要求:商业银行、证券公司在年度报告中应对内部控制制度的完整性、合理性与有效性作出说明,还应委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性与有效性进行评价,提出改进建议,并出具评价报告,评价报告随年度报告一并报送证监会和证券交易所。 证监会 2001 年 12 月修订的公开发行证券的公司信息披露内容与格式准则第 2 号-年度报告的内容和格式第四十二条(2007 年修订版的第三十九条)规定:年度报告正文中,监事会应对“公司依法运作情况、公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。第六十七条中又规定:在年度报告摘要中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。如果监事会认为公司决策程序合法,建立了完善的内部控制制度,公司董事、经理执行公司职务无违反法律、法规、公司章程或损害公司利益的行为,本条可免于披露。2005 年 11 月 2 日颁布的国务院批转证监会(关于提高上市公司质量意见)的通知 ,对上市公司内部控制提出了新的要求,对于推行上市公司内部控制制度自我评估并由外部审计核实评价的制度提供了依据。2006 年 6 月 5 日,上海证券交易所出台了上海证券交易所上市公司内部控制指引 (以下简称“上交所内部控制指引” ) ,针对上市公司内部控制的信息披露提出了强制性要求,规定“公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见” 。2006 年 9 月 28 日,深圳证券交易所出台了深圳证券交易所上市公司内部控制指引 (以下简称“深交所内部控制指引” ) ,作出了比上交所内部控制指引更为详尽的规定。要求“公司根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划” ,并且“注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见” 。2008 年 5 月,财政部会同证监会、审计署、银监会、保监会制定了企业内部控制基本规范规定:自 2009 年 7 月 1 日起在上市公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。(二)企业内部控制信息披露的动因分析企业内部控制信息披露可以减少委托人与代理人之间的信息不对称,缓解委托代理成本来提高企业的经营绩效。而且充分及时的内部控制信息披露可以减少资本市场的信息不对称,获得外部投资者的青睐,从而降低资本成本,进而能够改善企业的经营绩效,提升企业的整体价值。1.降低资本成本,实现企业价值增值。在有效的资本市场上,充分及时的信息披露可以消除因信息不对称带来的证券市场低效率,保护投资者的合法权益。而对企业经营业绩有着重大影响的内部控制则是重要的披露信息之一。通过披露内部控制信息,可以使投资者更全面、更具体地了解企业经营状况和发展潜力,评估风险,从而增强投资者投资的信心。同时,内部控制风险评估过程也是为管理层防范相关风险提供依据的过程。因此,识别风险、评估风险、应对风险良好的企业,其承受风险的能力越强,越能吸引到更多的投资者,从而降低融资成本,增强盈利能力,提升企业价值。2.解决信息不对称问题,提高资本配置效率。内部控制的目标是改善企业经营管理,提高经济效益,投资者的投资决策广泛依赖于内部控制信息。内部控制信息不完全将导致外部投资者难以作出正确的决策,最终导致证券市场效率低下。众所周知,两权分离导致投资者与管理层存在明显的信息不对称:一方面,管理层是企业内部控制的制定者,是内部控制有效性的评价者;而另一方面,企业所有者仅仅通过管理层提供的内部控制报告来获取相关信息。拥有信息优势的管理层就有利用内部控制信息不对称偏离所有者的目标,以满足自身利益最大化的现实条件。如何能消除内部控制信息的不对称?传递信号是降低信息不对称的方式之一 (Spence,1973) 。委托代理双方只有清楚地了解所有活动的条件和结果,才能避免信息优势者对信息劣势者的欺骗,有效防止信息不对称以及由此引发的逆向选择和道德风险等问题。因此,内部控制信息的充分、及时披露可以有效地控制逆向选择和道德风险问题。内部控制信息的公开可提高资本市场的透明度,使资金流向内部控制设置健全、执行有效的企业,从而提高资本市场资源的配置效率。3.提高财务报告信息质量和可信度。有效的内部控制可以及时检测、纠正财务报表错报和漏报,可见,良好的内部控制可以产生较为可靠的财务信息。因此,及时、准确、完整的内部控制信息意味着可信的财务报表。企业应当披露相关内部控制信息,只有及时的披露才能防止利用内部信息进行内幕交易,从而增强企业透明度、降低监督成本、规范管理层行为、保护投资者利益。只有完整的披露,信息使用者才能了解企业治理结构、财务状况、经营成果等。内部控制信息的披露经过公众的监督,使财务报告信息更加真实可靠,从而才能赢得投资者的信赖。二、内部控制审计需求动因分析准确地分析和理解内部控制审计制度的需求动因,有利于内部控制审计理诧体系的发展和完善,并能为内部控制审计的实务工作提供理论依据。(一)内部控制审计的外部需求分析1.实施企业内部控制注册会计师审计,有助于促进注册会计师行业紧密适应市场需求推动业务转型升级、实现加快发展。为了支持和促进我国注 j 会计蝇行业跨越式发展、维护国家经济信息安全,2009 年 10 月,国务院办公厅转发则政部关于加快发展我国注册会计师行业的若干意见 (以下简称国办发56 号文件) ,明确提出“在巩固财务会计报告审计、资本验证、涉税鉴证等业务的基础上,积极向企事业单位内部控制、管理咨询、并购重组、资信调查、专项审计、业绩评价、司法鉴定、投资决策、政府购买服务等相关业务领域延伸,推动大型会计师事务所业务转变和升级,加速向高端型、高附加值、国际化业务发展” 。实施企业内部控制审计,是落实国办发 56 号文件精神的具体体现,是扩大会计师事务所执业领域、扶持注册会计师行业加快发展的重大利好。2.实施企业内部控制注册会计师审计符合国际惯例,有助维护投资者利益和资本市场秩序。在企业尤其是金融企业和上市公司中推行内部控制注册会计师审计制度由来已久。1991 年美国颁布的 FDICIA,资产总额在 5 亿美元以上的大银行必须评估并报告内部控制的有效性,同时要求注册会计师对管理层有关内部控制的声明进行验证。2002 年,美国颁布 SOX 法案,通过其 302 和 404 条款将财务报告内部控制自我评价和注册会计师审计制度扩大到上市公司。2006年,日本颁布金融商品交易法 ,借鉴美国模式建立了日本上市公司的内部控制审计制度;同年,欧盟修订“欧洲议会和欧盟理事会指令” ,明确要求注册会计师应向公司审计委员会报告财务报告内部控制重大缺陷。通过实施企业内部控制审计识别、分析、认定、报告内部控制缺陷尤其是重大缺陷,是注册会计师审计的重要职责。注册会计师根据有关法律法规的规定和企业内部控制基本规范 、 审计指引的要求将认定的内部控制重大缺陷报告给企业投资者和社会公众,有利于投资者、社会公众和其他利益相关者全面、及时、准确地了解和掌握企业内部控制现状,提高决策的科学性和针对性,防止和降低决策失误风险,从而有效维护投资者利益和资本市场健康稳定发展。3.实施企业内部控制审计,是政府监管企业内部控制的重要措施。市场经济的健康发展,需要政府对市场行为和市场经济秩序进行恰当、必要的监管。毫无疑问,推动内部控制审计的核心力量就是政府监管部门。内部控制信息在资本市场上公开披露,具有公共产品的属性。由于内部控制信息的公共产品属性,使得信息披露者与信息使用者之间存在着信息不对称,从而可能产生不合理的资源配置,导致市场机制失灵。政府监管是对市场失灵的一种补救措施,监管部门的强制性内部控制信息披露要求,就是对市场失灵的回应。强制性内部控制信息披露,在一定程度上缓解了内部控制信息的供需矛盾问题。然而,这又导致了另外一个问题:上市公司披露的内部控制信息是否真实、可靠。引入内部控制审计机制,是政府监管部门致力于解决这一问题的必然选择。实施内部控制审计,是政府监管部门加强对内部控制监管的正确途径,有利于确保上市公司内部控制信息披露的真实性、可靠性与完整性,其最终目标在于最大限度地保护投资者的利益,促进资本市场健康发展,提高资源的配置效率,维护社会公平公正。总之,实施企业内部控制注册会计师审计,是立足我国国情、借鉴国际惯例推出的一项创新之策,也是确保企业内部控制有效实施的重要标志和制度安排。可见,作为上市公司的监管部门,财政部、证监委、中注协等制定的相关法规制度,创造了内部控制审计服务的真正需求,直接催生了上市公司内部控制审计。内部控制审计是政府监管部门基于提升内部控制有效性及信息披露的可靠性所作出的制度性安排,在保护投资者利益、维护资本市场完整性方面,发挥着至关重要的作用。实施内部控制审计,有利于提高政府监管效率,不断规范市场经济秩序,更好地维护社会公平与效率。 (二)内部控制审计的内部需求动因1.受托责任的变化是内部控制审计产生的客观原因审计是在“两权”分离所形成的受托经济责任关系下,基于经济监督的客观需要而产生的。受托经济责任关系,其实质就是委托人与受托人的一种契约关系。委托人与受托人之间的契约关系的确立,取决于双方对各自权利与义务的认可。只有双方都认为自己的权利和义务是对称的,委托人与受托人之间的契约关系才能确立和维持。而要解决双方权利和义务的对称问题就需要独立客观的第三方的监督,审计由此而产生。显然,审计的产生是经济监督的客观需要,审计因受托责任的产生而产生,也伴随受托责任的发展而发展。随着经济的发展和社会环境的变化,受托经济责任的内涵也在不断拓展和变化,而受托经济责任关系的发展和变化又促使审计业务种类的不断发展和丰富,内部控制审计业务应运而生。2002 年以前,受托经济责任相对简单,委托人和受托人双方的权利和义务主要通过公司的财务状况展开:一方面,由于公司的财务状况是企业经营状况的最主要的体现,委托方(公司所有者)主要通过公司的财务状况来衡量受托方(管理层)受托责任的履行情况;另一方面,受托方对公司的报告责任主要体现在通过财务报表对公司的财务状况进行披露。美国的安然事件、世通事件,我国的中航油事件、长虹的巨亏以及世界范围内的审计失败事件的不断爆发说明:仅仅对公司的财务状况进行披露而忽略对公司内部控制有关方面披露的重视是存在风险的。其原因在于管理层通过制定有效的内部控制能实现预定的目标,降低经营风险、财务风险。内部控制的有效程度决定着管理层完成受托经济责任的程度。基于内部控制对企业的重要意义,美国颁布的 SOX 法案主要关注内部控制的有效性问题,特别是财务报告内部控制的有效性问题是该法案中国会最为关注、亟待处理的问题,因此该法案的404 (a)条款以及 SEC 的相关执行规则,均要求上市公司管理当局评估和报告公司的财务报告内部控制;即在原有对财务状况充分披露的基础上增加受托方,即管理层对内部控制有效性的披露。上述规定,使管理层制定有效的内部控制成为其最主要也最为关注的受托经济责任。这样,管理层既是内部控制的制定者,也要对内部控制的有效性进行评价。一般认为,没有哪个管理层会把自己制定的内部控制评价为无效,为了保证管理层对内部控制有效性的认定是真实、客观的,需要注册会计师对管理层关于内部控制有效性的认定进行审计,发表审计意见,出具审计报告,以增强预期使用者对该方面信息的信心。需要强调的是,制定、执行内部控制制度是管理层的行为责任,评估企业内部控制有效性是管理层的报告责任,内部控制审计正是基于管理层的这两项受托经济责任而产生的。内部控制审计的出现究其根本原因是因为经济事务的日趋复杂化导致了新的受托经济责任的出现,从而引致新的受托经济责任关系,受托方的受托责任范围进一步扩大,不但要对其制定的财务报表进行认定和报告,而且要对其制定的内部控制进行认定和报告。所以受托经济责任关系的变化为内部控制审计的产生提供了客观的需要。内部控制审计的作用,在于增加内部控制信息披露的可靠性,检验管理层受托经济责任执行的效率和效果,合理保证受托经济责任履行的完整性和稳定性。2.风险防范是内部控制审计发展的重要动力由于经济、产业、法律法规以及经营环境的不断变化,几乎所有的企业都面临着风险。风险是影响企业经营管理决策的重要因素,如何关注企业风险,实施有效的风险防范措施,是企业必须面对的重要议题。2000 年以来,发生了一系列令人瞩目的企业财务丑闻和经营失败事件,使投资者、公司员工和其他利益相关者遭受到了巨大损失,社会各界关注的焦点开始集中在风险防范上,人们对加强企业风险控制的呼声越来越强烈。而注册会计师对内部控制的审计则在完善内部控制、提高风险防范水平方面发挥独特的作用。内部控制审计不仅仅关注审计风险,同时也有助于企业风险防范水平的提高。具体原因有三:第一,内部控制审计能够客观地、从全局的角度防范风险。风险在企业内部具有感染性、传递性、不对称性,即一个部门造成的风险或疏于防范所带来的后果可能不是由其直接承担,而是传递到其他部门,最终可能使整个企业陷入困境。比如采购部门为节约采购成本,可能会忽视对材料规格型号、质量方面的要求。这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此,对风险的认识、防范和控制需要从全局考虑,这对于单个的具体业务部门来说,是很难做到的。内部控制审计虽然不从事具体的业务活动,但是独立于企业之外,这使它们可以从全局出发对风险进行识别,建议管理部门采取措施防范风险。第二,内部控制审计人员更能客观识别经营风险并测试这些风险是否得到有效防范。作为独立客观的执业注册会计师,注册会计师具有足够的专业知识和较强的业务能力,能够更客观、更全面地识别企业风险,及时发现企业内部控制的重大缺陷。第三,外部注册会计师的建议更容易引起重视。 审计指引第二十五条规定:注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。一般来说,注册会计师的建议具有权威性,能够引起管理当局的关注。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取有效地整改措施,防止风险扩大。可见,充分发挥内部控制审计的监督鉴证作用,可以有效降低企业经营风险,促进企业强化风险防范,不断提高经济效益