前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司内部控制审计报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公司内部控制审计报告范文第1篇
一、公司建立内部控制的目标和原则
(一)公司建立内部控制的五项基本目标
1.建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司生产经营目标的实现。
2.针对各个风险控制点建立有效的风险管理系统,强化风险全面防范和控制,保证公司各项业务活动的正常、有序、高效运行。
3.堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整。
4.规范公司会计行为,保证会计资料真实、准确、完整,提高会计信息质量。
5.确保国家2024法律法规和公司内部控制制度的贯彻执行
(二)公司内部控制遵循以下基本原则
1.内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。
2.内部控制符合国家2024的法律法规和本单位的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力。
3.内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持既无重叠,又无空白,确保不同机构和岗位之间权责分明,相互制约、相互服务。
4.内部控制的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达到最佳的控制效果。
二、公司内部控制体系
(一)内部环境
1.管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本,将制度视为公司的法律、组织的规范,坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施,认为只有建立完善高效的内部控制机制,才能使公司的生产经营有条不紊、规避风险,才能提高工作效率、提升公司治理水平。
2.治理结构根据《公司法》、《公司章程》和其他2024法律法规的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会,审计委员会,提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
3.组织机构.公司根据职责划分结合公司实际情况,设立了总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监管。
4.内部审计公司审计部直接对**负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担,并配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
5.人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念,始终以人为本,做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完善的绩效考核体系。
6.企业文化企业文化是企业的灵魂和底蕴。公司通过*多年发展的积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是公司战略不断升级,强化核心竞争力的重要支柱。
(二)风险评估公司根据战略目标及发展思路。
结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地2024相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
(三)控制活动
1.建立健全制度公司治理方面:根据《公司法》、《证券法》等2024法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度,以保证公司规范运作,促进公司健康发展。日常经营管理:以公司基本制度为基础,制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的
一系列制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。会计系统方面:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2.控制措施。
(1)管理控制:公司有较为健全的法人治理结构和完善的管理制度,主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信4息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。
(2)生产过程控制:公司内部制定了完善的采购、生产、质量、安全、销售等管理运作程序和体系标准,严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估,对员工进行定期的培训和考试,公司质量控制部对公司生产进行严格的监督,保证了公司产品的安全。
(3)财务管理控制:公司按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家2024法律法规的规定,建立了较为完善的财务管理制度和内部控制体系,具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。
(4)信息披露控制:公司已制定严格的《信息披露事务管理制度》,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准;信息披露的报告、流转、审核、披露程序;信息披露相关文件、资料的档案管理;财务管理和会计核算的内部控制及监督机制;投资者关系活动;信息披露的保密与处罚措施等等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。
(5)公司**资金管理控制。为规范公司募集资金的存放、使用和管理,保证资金的安全,最大限度地保障投资者的合法权益,根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家2024法律、法规的规定,结合公司实际情况,制定了公司的资金管理制度,对公司资金的基本管理原则,资金的三方监管,以及资金的使用和监督等作了明确规定。
(6)对外担保控制。公司严格控制对外担保,对外担保按照规定,履行审批程序。报告期内公司除对控股子公司进行担保外,没有发生其他任何担保。
(7)内部审计控制:公司内部审计坚持以内部控制制度执行情况审计为基础,以经济责任审计、专项工程审计、经济合同审计为重点,不断拓宽审计领域,加大审计监督力度。公司每年对下属分支机构进行审计,对财务、制度执行、工程项目、合同等进行审计。
(8)人事管理控制:公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并得到有效执行。
(9)子公司管理控制:**年以来公司子公司数量大幅增加,增加了公司管理的难度。为此,公司已制定了对子公司的管理制度和措施,明确规定了子公司的职责、权限,并在日常经营管理中得到有效实施,对提高公司整体运作效率和增强抗风险能力起到了较好的效果。
(10)印章管理控制:公司及下属分支机构均制定有《印章管理制度》,对各类印章的保管和使用制定了责任条款,并严格执行印章使用的审批流程,印章使用得到管理。
(四)内部监督
公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是**的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督,具体包括:负责审查各企业、部门经理任职目标和责任目标完成情况;负责审查各企业、部门的财务账目和会计报表;负责对经理人员、财会人员进行离任审计;负责对2024合作项目和合作单位的财务审计;协助各2024企业、部门进行财务清理、整顿、提高。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。另外,公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董监高的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占用资金自查等活动,完善内部控制,提升公司治理水平。
三、内部控制自我评价
公司内部控制审计报告范文第2篇
关键词:内部控制 信息披露 统计分析 对策建议
一、引言
从《上市公司内部控制指引》到《企业内部控制基本规范》再到《企业内部控制配套指引》的,我国内部控制规范体系已基本形成。内部控制建设从无法可依到有规可循,从自愿披露到强制披露,从简单披露到全面披露,内部控制规范体系从试点企业向全部主板控股公司推广,我国上市公司全面内部控制的高潮已然到来。
不可否认,我国上市公司内部控制建设工作经过几年的发展取得了巨大成绩,特别是2012年强制内部控制规范的实施,越来越多的上市公司加入内部控制规范体系大军。内部控制规范的实施效果如何?存在哪些问题和不足?内部控制规范体系的实施是否提升了上市公司内控信息披露的质量?这些都成为监管部门、上市公司和广大投资者关注的焦点。因此,对上市公司内部控制实施现状进行统计、分析,无疑是必要的。本文对2012年新疆上市公司内部控制进行分析研究,揭示内部控制存在的问题,并提出相应的政策建议,以期对新疆上市公司内部控制优化改进提供借鉴。
二、样本选取与数据来源
新疆作为西部地区上市公司数量最多的省份,截至2012年12月31日共有上市公司39家,本文以此为样本数量。
本文数据来源于上市公司公开披露的年报、内部控制评价报告、内部控制审计报告及其他公开资料。披露情况以能否在深、沪交易所或巨潮咨讯网上查找到内部控制评价报告、内部控制审计报告为准。数据截止日期为2012年4月30日。
三、新疆上市公司内部控制评价披露情况
(一)内部控制评价报告披露情况
1.内部控制评价报告总体披露情况。根据统计,39家上市公司中,有36家上市公司在2013年4月30日前披露了内部控制评价报告,披露比例为92.31%;3家未披露内部控制评价报告,占比7.69%。其中沪市21家企业中有19家披露了内部控制评价中告,占比为90.48%,深市18家企业中有17家披露了内部控制评价报告,占比为94.44%,仅有1家企业未披露。在36家披露内部控制评价报告的上市公司中,内部控制评价结论均为有效,占比为100%。
2.按是否强制实施分类的内部控制评价报告披露情况。2012年,新疆上市公司纳入强制实施分类的上市公司为26家,其中国有控股25家,境内外同时上市1家。经统计,26家上市公司中,有24家公司在2013年4月30日前披露了内部控制评价报告,占比为92.31%。非强制实施的公司13家中有12家公司披露了内部控制评价报告,占比为92.31%。
(二)内部控制评价缺陷的披露情况
1.内部控制评价缺陷标准的披露情况。在36家披露了内部控制评价报告的上市公司中,13家披露了内部控制缺陷的认定标准,占比36.11%,23家未披露内部控制缺陷认定标准,占比63.89%。其中纳入强制实施范围同时披露了内部控制评价报告的24家上市公司中,9家披露了内部控制缺陷认定标准,占比37.5%,未纳入强制实施范围的12家上市公司有4家披露了内部控制缺陷认定标准,占比33.33%。
2.上市公司内部控制缺陷内容的披露情况。36家披露内部控制评价报告的上市公司中,有28家上市公司披露了自身存在内部控制缺陷,占比为77.78%。其中,1家企业披露了存在内部控制重要缺陷和一般缺陷,2家公司披露了存在内部控制一般缺陷,全部公司均无重大缺陷。共披露内部控制缺陷54个,其中重要缺陷3个,占比5.56%;一般缺陷51个,占比94.44%。
四、新疆上市公司内部控制审计披露情况
(一)内部控制审计报告披露整体情况
2012年新疆上市公司中有26家披露了内部控制审计报告,占比为66.67%;13家未披露内部控制审计报告,占比33.33%。其中沪市21家企业18家中披露了内部控制审计报告,占比为85.71%,深市18家企业中有8家披露了内部控制审计报告,占比为44.44%,10家企业未披露内部控制审计报告。
(二)按是否强制实施分类的内部控制审计报告披露情况
2012年,强制实施分类的上市公司为26家,据统计,有22家公司在2013年4月30日前披露了内部控制审计报告,占比为80.77%,4家公司未披露内部控制审计报告,占比为19.23%。非强制实施的公司13家中5家公司披露了内部控制审计报告,占比为38.46%。8家公司未披露内部控制审计报告,占比为61.54%。
(三)按板块分类的内部控制审计报告披露情况
根据上市板块对上市公司分类,统计发现,27家主板上市公司中有20家披露了内部控制审计报告,披露比为74.07%;9家中小板上市公司有6家披露了内部控制审计报告,披露比为66.67%;创业板上市公司3家均未披露内部控制审计报告。
(四)按审计结论分类的内部控制审计报告披露情况
在26家披露内部控制审计报告的上市公司中,内部控制审计结论均为标准无保留有效审计意见,审计结论100%为有效。未见保留意见及否定意见审计报告。
五、存在的问题
(一)内部控制信息披露中存在的问题
1.内部控制信息披露依据和格式各不相同。内部控制评价报告的名称和内部控制评价依据复杂多样。首先,内部控制评价报告的名称五花八门:内部控制评价报告、内部控制自我评价报告、内部控制的自我评价报告、内部控制及自我评价报告、2024内部控制的自我评价报告等。其次,内部控制评价报告的依据也各不相同,有:《企业内部控制基础规范》、《企业内部控制配套指引》、《企业内部控制应用指引》、《企业内部控制评价指引》、《公司法》、《上市公司治理准则》、《证券公司内部控制指引》、深圳交易所《上市公司内部控制指引》、《股票上市规则》、《主板上市公司规范运作指引》、《中小板上市公司内部审计工作指引》、《创业板上市公司规范运作指引》、《2024做好2012年度报告披露工作的通知》等。内部控制评价报告的依据不同内容也不相同,致使企业内部控制信息的可比性也大大降低。
2.内部控制信息披露的准确性和及时性问题。2012年新疆上市公司纳入强制实施范围的上市公司为26家,其中2家公司只披露了内部控制评价报告,未披露内部控制审计报告;2家公司既未披露内部控制评价报告,也未披露内部控制审计报告。这些公司未履行向投资者披露内部控制披露信息的责任和义务。
在“中国上市公司内部控制指数研究”报告中,2012年新疆上市公司内部控制评价报告披露状况在全国32个省区中排名23位,整体水平不高。但统计分析发现,新疆上市公司大多数建立了内部控制制度,对内部控制设计、执行、监督等进行了披露并得出有效的结论,这与指数研究报告的结论有较大差异,说明新疆上市公司内部控制自我评价准确性还有待提升。
3.内部控制缺陷认定标准的披露比例和披露质量不高。2012年新疆36家上市公司中,披露内部控制缺陷认定标准的公司仅13家,占比为36.11%。且在这些公司中,对缺陷披露时避重就轻,仅披露“还存在一般缺陷”,但具体有几项,表现在哪些方面,基本未披露。在内部控制评价报告中所有的公司均不存在“重要”缺陷。对内部控制缺陷认定标准的模糊不清使得内部控制缺陷信息的准确性不高。
(二)内部控制体系建设中存在的问题
1.内部控制评价范围的问题。统计发现,新疆上市公司在内部控制评价范围方面普遍存在“流于形式”现象。对上市公司在控股股东、关联交易、分、子公司管控、担保、对外投资等易出现内部控制重大缺陷问题方面,几乎未进行披露。在对内部控制建设实施范围描述时泛泛而谈“内部控制范围涉及公司本部,各事业部,分、子公司等,实施范围做到全覆盖”,但对分、子公司如何管控并未进行信息披露。
2.风险评估工作薄弱,需要进一步加强。风险控制是内部控制的重要环节。财政部《企业内部控制评价报告模板》明确要求,内部控制评价范围涵盖公司及所属单位的各种业务和事项,重点关注高风险领域,并列示确定的“十大”风险。然而,2012年新疆上市公司的内部控制评价报告未列示风险项目,也未制定相关的应对措施。可见,上市公司的风险评估工作未得到重视,仍处于起步阶段。
3.内部控制信息化有待进一步提高。本文发现,新疆上市公司在实施内部控制体系建设及评价过程中,信息化程度不高,信息化产品的采纳和应用水平依然很低。上市公司在内部控制建设和内部控制评价中还停留在手工操作阶段,对内部控制的效率将产生不利影响。
六、对策建议
2012年,新疆上市公司内部控制评价报告、内部控制审计报告的披露数量及比例都在增加,内部控制信息披露的质量也在不断提高。然而上市公司内部控制信息披露及体系建设依然面临挑战,对此,本文提出以下对策建议,以期提升上市公司内部控制整体质量。
(一)加强制度建设,梳理内部控制相关规范,统一信息披露格式
上市公司在内部控制体系建设和内部控制信息披露过程中遵循的标准多样化,是导致上市公司内部控制体系建设不规范,内部控制评价报告和内部控制审计报告格式混乱的主要原因。为减少由此引发的负面影响,提高内部控制报告的可比性,监管机构应梳理内部控制规范,对内部控制披露内容和形式做出统一要求,避免上市公司在内部控制体系建设和信息披露中的选择性和随意性,为上市公司全面实施内部控制规范体系建立标准统一的制度奠定基础。
(二)强化内部控制缺陷披露机制,提高内部控制缺陷披露质量
内部控制缺陷数量是衡量上市公司内部控制有效程度的重要指标。从上市公司缺陷披露情况看,内部控制缺陷标准不明确、内部控制缺陷等级含糊、内部控制缺陷整改措施不到位依然是上市公司在内部控制缺陷披露中存在的主要问题。进一步完善内部控制缺陷披露机制,明确内部控制缺陷的数量和质量标准,制定内部控制缺陷整改措施,是提高内部控制有效性的重要举措。
(三)扩大内部控制体系建设范围,保证实现内部控制目标
对易出现内部控制重大和重要缺陷的业务,上市公司在内部控制评价时应更加重视和强调。另外,上市公司在重视自身内部控制体系建设工作的同时,对分、子公司内部控制体系建设工作也不能忽视。甚至分、子公司有时还是发生内部控制重大缺陷的重灾区,对此上市公司应监督指导其建立完善的内部控制制度,以保证内部控制目标的全面实现。
(四)加强信息化建设,推进上市公司信息化建设水平
内部控制体系的建立,涉及到企业的每项业务、每个部门和岗位。要实现内部控制的有效落地,加大信息化产品的采纳和应用程度,通过信息系统对内部控制进行集成、转化和提升后形成的信息管理平台,是降低内部控制实施成本,提升内部控制的效率和效果的有效途径。
参考文献:
1.杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009,(6).
2.卢锐,柳建华,许宁.内部控制、产权与高管薪酬业绩敏感性[J].会计研究,2011,(10).
3.周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013,(7).
4.胡为民.中国上市公司内部控制报告(2012)[M].北京:中国工业出版社,2012.
公司内部控制审计报告范文第3篇
我国由于开展内部控制审计较晚,迄今为止尚未出台相关的内部控制审计准则。2024内部控制审计目标、范围与程序的问题也没有给予明确的规定。这给我国内部控制审计的实际执行带来一定的问题。1.内部控制审计的审计目标不明确。审计目标是在一定历史环境下,人们通过审计实践活动所期望达到的境地或最终结果。审计目标的实现与审计过程密切相关,它决定着审计范围的确定,制约审计方法的选择和应用,影响审计意见的表达,对审计责任的确定和提高审计质量也有着重要的影响。《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》对注册会计师财务报表审计的目标有着明确规定。虽然在《企业内部控制审计指引》第一章总则中提到“注册会计师应当对财务报告内部控制的有效性发表审计意见”,但目前并没有相关准则对内部控制审计目标做出明确表达。2.我国内部控制审计范围不明确。《企业内部控制审计指引》提出:注册会计师应当对财务报告内部控制的有效性发表审计意见。因此,实务中我国内部控制审计的范围局限为与财务报表相关的企业内部控制。对于在内部控制审计中发现的与财务报表非相关的内部控制重大缺陷,则通过在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。由此可见,我国内部控制审计的范围更倾向于与财务报告2024的内部控制而非企业全部内部控制。3.内部控制审计的审计程序不明确。审计程序是审计实践活动中完成某项具体审计项目所实际经历的工作步骤。科学合理的审计程序有利于保证审计质量、提高审计工作效率、实现审计工作规范化。现阶段我国注册会计师财务报表审计有着明确且科学规范的审计程序。但尚未有明确的财务报告内部控制审计程序。
(一)公司主体对内部控制审计缺乏主动性
我国自2008年了《企业内部控制基本规范》后,根据上交所的数据统计分析,2009年上交所A股上市公司中有约200家上市公司聘请了注册会计师对其内部控制进行了审计,提供了内部控制审计报告,约占上市公司总数的22%;2010年沪市上市公司约有203家提供其内部控制审计报告,约占上市公司总数的23%;2011年沪市上市公司中有258家公司聘请审计机构进行了内部控制审计,约占上市公司总数的28%。①从这一数据看,虽然沪市上市公司中进行内部控制审计的公司呈现上升趋势,但所占比例仍非常小,这说明我国上市公司主体对内部控制审计的主动性不足。究其原因,主要是我国大多上市公司,尤其是从国有企业改制过来的上市公司,公司治理结构不健全,没有建立起一个有效的委托制度。公司治理层对内部控制重视程度不够,存在着非常严重的内部人控制问题,内部控制执行力不高。另外,我国目前与财务报告内部控制审计相关的制度法律层次较低,威慑力和影响力不够。因此,目前大多数上市公司对开展财务报告内部控制审计缺乏应有的主动性。
(二)会计师事务所执业质量有待进一步提高
财务报告内部控制审计在我国是一项新兴业务,相较于财务报告审计,会计师事务所在这方面的执业经验较为欠缺。审计业务中涉及大量的职业判断,需要注册会计师有足够的经验,才能做出准确合理的职业判断。缺乏足够的经验积累必然会影响财务报告内部控制审计的审计效果。另外,目前大多数会计师事务所尚未建立针对财务报告内部控制审计的质量控制体系。这也造成财务报告内部控制审计的质量不高。
(三)社会公众对财务报告内部控制审计需求不足
开展财务报告内部控制审计的最终目的是保证企业财务信息的真实可靠。目前我国社会公众对上市公司信息关注的重点还是财务信息,并未认识到非财务信息的重要程度。
二、对我国财务报告内部控制审计的改善措施
(一)制定明确的财务报告内部控制鉴证标准
明确合理的财务报告内部控制审计评价标准是注册会计师进行财务报告内部控制审计时的依据,对于企业建立健全财务报告内部控制制度也有着重要的指导意义。我们应在借鉴国外先进经验的基础上,结合我国自身国情,制定出适合我国国情的财务报告内部控制评价标准。我国中小企业数量很多,但大多管理水平不高,内部控制相对薄弱。因此,我国在制定大企业财务报告内部控制评价标准的基础上,还应结合我国中小企业特点,制定中小企业财务报告内部控制评价标准。
(二)制定科学规范的财务报告内部控制审计准则
审计准则是执行审计工作应该遵循的规范,是在审计实践中逐步形成的,为多数同行承认并参照执行的一种审计工作惯例。审计准则是审计主体进行自我约束的规定,也可作为衡量审计工作质量的重要依据。我国目前应在推进财务报告内部控制审计的实务中,对于出现的如财务报告内部控制审计报告的披露形式、审计结果利用等具体问题进行研究,不断总结经验,并结合相关理论研究成果,尽快制定出适合我国财务报告内部控制审计的审计准则,明确财务报告内部控制审计中内部控制的概念、审计目标、审计范围、审计程序等重要问题。权威的财务报告内部控制审计准则有利于注册会计师实务中的职业判断,提高财务报告内部控制审计质量。
(三)上市公司进一步完善公司治理结构
公司主体对财务报告内部控制审计的主动性不强,主要原因还是公司治理结构不完善。因此,上市公司应进一步完善公司治理结构,加强对公司内部控制的建设。如明确公司内部控制建设的责任承担者,建立健全有效实施内部控制方法,并明确评价其有效性是企业董事会和经其授权的经理层的责任;明确公司内部各部门在内部控制建设中的具体责任和工作,加强公司内部控制的执行力;解决多数国有控股公司中一股独大、内部人控制等常见问题。只有不断健全公司治理结构,优化公司内部控制环境,提高内部控制执行力,公司内部控制建设才能落到实处,才能发挥内部控制审计的积极作用。同时,通过内部控制审计也能发现公司治理结构中存在的问题,从而促进公司治理结构的优化。
(四)提高注册会计师执业水平,健全会计师事务所内部控制审计质量控制体系
财务报告内部控制审计更多关注的是非财务数据,与财务报告审计相比,财务报告内部控制审计执业中需要注册会计师更多地运用职业判断,如对公司内部控制缺陷的评估,对此,注册会计师应加强对财务报告内部控制审计相关理论的学习,理解相关术语的准确涵义;积极参加相关审计的职业培训和后续教育,帮助理解《企业内部控制审计指引》,以更好地在实务中运用该指引中的相关规定;注意实务中经验的总结,不断提高自身的职业判断能力。同时,会计师事务所也应针对财务报告内部控制审计业务,建立健全内部控制审计质量控制体系,以提高财务报告内部控制审计的执业质量。
(五)引导信息使用者对财务报告内部控制审计报告的需求
公司内部控制审计报告范文第4篇
关键词:内部控制;内部控制审计;数据分析;政策建议
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。理论和实践都已经充分证明,健全有效的内部控制可以促进企业发展战略的实现,提高经营效率和效果,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整。基于此,我国先后了企业内部控制基本规范及配套指引,构建了一套相对完整的企业内部控制规范体系,财政部、证监会等部门要求自2011年1月1日起在我国上市公司和大中型企业分步实施。该规范体系要求上市公司聘请具有证券、期货业务资格的会计师事务所等外部审计机构对上市公司财务报告内部控制的有效性进行审计,并在披露年度报告的同时,披露其财务报告内部控制审计报告以供投资者参考。实施上市公司内部控制审计制度是我国提高财务报表审计质量的新支撑,这项制度安排将进一步增强公司财务报表信息的可信性。
一项制度要发挥好作用,关键在于落实,但目前我们还不清楚这项政策的实际执行情况,因此,如果能对我国上市公司内部控制规范体系的实施效果进行实证考察和分析,则对政府部门制定的相关政策的完善和企业内部控制体系的更有效实施无疑具有重要意义。基于此,本文以在2011年年度报告中按照内部控制规范体系的制度要求披露内部控制审计报告的上市公司为研究对象,对相关公司在年报中披露的内部控制审计报告相关情况进行数据搜集、整理和描述性统计分析,然后基于我们的分析,结合相关内部控制相关理论和我国的制度环境提出相应的政策建议。本文下述内容共分为三大部分,第一部分是分析与评价依据,介绍我国上市公司内部控制规范体系的内容和财政部、证监会等对内部控制规范体系实施的总体安排;第二部分是描述性统计与分析,从多个角度和方面分析我国上市公司实施内部控制规范体系,按政策要求披露内部控制审计报告的情况及存在的问题;第三部分是改善我国上市公司内部控制审计的建议。基于前述研究,提出进一步提高我国上市公司内部控制水平,提升内部控制规范体系实施效果的政策建议。
一、评价依据和范围
2008年以前,我国的内部控制规范呈现出“政出多门”的现象,财政部、证监会、国资委、中注协、上交所、深交所等部门都相继出台了内部控制规范文件,每个规范制度都有自己的侧重点,但对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系,内部控制规范在“百花齐放”式的发展中没有得到统一。2008年财政部、证监会等五部委在充分借鉴美国萨班斯法案、COSO内部控制整合框架的基础上,联合了《企业内部控制基本规范》,并在随后了《企业内部控制配套指引》,基本规范和配套指引标志着我国内部控制制度建设取得了重大突破,适应我国企业实际情况并且融合了国际先进经验的中国企业内部控制规范体系基本建成。该规范体系的实施将有利于维护社会主义市场经济秩序和社会公众利益,加强和规范企业内部控制有效性建设,提高企业的经营管理水平和风险防范能力,从而促进企业可持续发展。基于上述理由,我们将分析与评价的依据界定为企业内部控制规范体系,特别是配套指引中的内部控制审计指引。
根据财政部、证监会等五部委的要求和部署,在境内外同时上市的69家公司于2011年1月1日起实施企业内部控制基本规范及其配套指引。此外,财政部、证监会又选择了200多家有代表性的在境内主板上市的公司进行试点。因此,我们将分析和评价的范围界定为按照企业内部控制规范体系要求,在披露2011年年度报告的同时披露内部控制审计报告的上市公司(以下简称样本公司)。
二、描述性统计与分析
披露内部控制审计信息是包括投资者在内的企业外界各利益相关者了解目标企业公司治理与管理规范化程度、企业抗风险能力的措施,从而能够增强投资者信心;对企业各级管理者而言,内部控制审计过程能够使企业通过检测和反省内部控制设计的合理性与运行的有效性,从而持续提高内部控制系统与控制环境的藕合度,不断消除企业的内部控制缺陷,增强企业抗风险的能力、消除或减少不利于企业经营管理目标实现的不确定性因素。我们从以下几个方面分析内部控制审计要求在样本公司的执行情况。
(一)内部控制审计报告披露情况
自2012年1月9日ST金果公布2011年年度报告起,截至年度报告的最后披露期限2012年4月30日,沪深两市共计2362家上市公司公布了2011年年度报告。按照2024要求,内部控制审计报告也应随年度报告同时披露,经查阅各上市公司的相关公告,我们整理出了已披露年报上市公司进行内部控制审计并披露其审计报告的情况,如表1所示。
从表1可以看出,2010年披露内部控制审计报告的公司数量为58家,占披露年报公司的百分比为2.72%;2011年披露内部控制审计报告的公司家数为230家,占比为9.74%,比上年增加了7个百分点。这说明愿意进行内部控制外部审计并披露审计报告以增强投资者信心的公司数量在快速增加。在各方的共同努力下,内部控制审计越来越多地获得了企业界的认同,我国企业内部控制规范体系的实施开局良好;另一方面这一比例仍然很低,表明内部控制审计还未被多数上市公司普遍接受,上市公司自觉遵循企业内部控制规范体系动机不强。
(二)内部控制审计报告意见类型
根据企业内部控制审计指引,财务报告内部控制审计报告的意见类型有无保留意见(包括带强调事项段的无保留意见)、否定意见和无法表示意见三种。2011年度上市公司内部控制审计报告意见类型如表2所示。
可见,在样本公司披露的内部控制审计报告中,除无法表示意见外,各种审计意见类型都存在。
1. 标准无保留意见。标准无保留意见意味着企业按照内部控制规范体系以及企业自身内部控制手册等制度的要求,在所有重大方面保持了有效的内部控制。2011年样本公司共被出具了227份标准无保留意见内部控制审计报告,占总数的98.70%。
2. 带强调事项段的无保留意见。带强调事项段的无保留意见表示企业财务报告内部控制本身不存在重大缺陷,但有一项或者多项重大事项需要提请公司财务报告内部控制审计报告使用者关注。2011年样本公司共被出具了2份带强调事项段的无保留意见内部控制审计报告(000425,徐工机械和002042,华孚色纺),占总数的0.87%。
3. 否定意见。否定意见表示企业财务报告内部控制存在一项或多项重大缺陷,无法保证内部控制设计与运行的有效性。2011年样本公司共被出具了1份否定意见内部控制审计报告(000756,新华制药),占总数的0.43%。
(三)整合审计实施情况
根据企业内部控制审计指引的规定,企业可以聘请会计师事务所等外部审计机构单独进行内部控制审计,也可以将财务报告内部控制审计与财务报表审计整合进行(简称整合审计),并且我国的企业内部控制规范体系2024采用整合审计框架。为考察上市公司内部控制审计与财务报表审计是分别进行审计还是采用整合审计的方式,我们2024