第一篇:上市公司内部控制信息披露探讨论文
摘要:内控信息披露是上市公司内控管理中的重要工作,在开展这项工作的过程中,上市公司需要以财务部发布的相关标准为依据,对企业内控信息所具有的完整性、合法性、有效性以及合理性进行准确评价,并出具内部控制评价报告给信息使用者的整个过程。内部控制信息主要反映的是上市公司的内部组织构架,该信息无论是对企业的规范发展还是对于资本市场的稳定都发挥着不容忽视的作用。通过对我国上市公司在内容信息披露工作做出分析,不难看出,我国上市公司在内部控制信息披露上存在一些问题,如信息披露不规范、内部控制审计不严格、具体规范不详细、缺少注册会计师对公司内部控制信息披露的实质性意见、注册会计师审计缺乏独立性等。面对这些问题,我国上市公司需要对相关制度做出完善,同时监管部门要充分发挥职能,以保证资本市场的健康发展。
关键词:上市公司;内部控制;信息披露;问题;策略
在资本市场发展过程中,上市公司要体现出良好的投资价值,就必须具备良好的发展前景和完善的内部控制系统,而上市公司内控信息是投资者做出科学决策的重要依据。随着我国上市公司管理制度的完善,与上市公司会计信息披露相关的各类规章准则也做出了相应的改革,在此背景下,上市公司内部控制信息披露工作也更加的复杂。为了推动我国资本市场的健康发展,我国上市公司需要对自身内部控制信息披露上存在的问题做出了解,并进行深入的反思、摸索和解决。相关监管职能部门要充分发挥监管作用,上市公司管理当局要加强自身规范,共同建立和遵守完善的内部控制信息披露制度,从而为我国上市公司与资本市场的发展构建良好保障。
一、上市公司内部控制信息披露的现状
从我国上市公司开展内控信息披露的发展历程来看,与此相关的规范于2011年1月1日起开始实施运行。到当前为止,上市公司进行内部控制信息披露的法律条文已经逐渐完善,涉及方面日益广泛,水平也日渐提升,但是与此同时,上市公司在内部控制信息披露方面也体现出了一些问题,了解这些问题,能够为相关工作的优化提供必要依据。从上市公司所开展的内部控制信息披露工作现状来看,部分上市公司并没有能够严格遵守监管部门所指定的相关标准和规章制度,一些上市公司甚至完全不按照相关标准和规章制度开展信息披露工作,监事会要对上市公司进行审查,评定其建立的内部控制管理制度是否合规,并需要将实际情况发表具体的意见,然而相关内容未在年报中予以披露;多数上市公司在内部控制信息披露时只停留在了形式上,并未对上市公司中具有参考价值的信息进行披露,从而导致上市公司信息披露工作难以实现应有的作用;上市公司在开展相关工作的过程中,对企业内部的规章制度建设没有引起足够的重视;注册会计师针对上市公司内部控制进行信息披露情况审查时,是否出具审计意见依实际需要而定,相关规定欠缺强制性。由此可见,在当前上市公司所开展的信息披露工作中,需要上市公司进行配合,也需要监管部门强化监管,通过详细了解相关工作中存在的问题、探索相关问题的解决路径,推动上市公司内部控制信息披露工作的健康发展,体现出这项工作所具有的作用和价值。
二、上市公司内部控制信息披露的问题
(一)部分上市公司的内部控制信息披露缺少评价报告和审计报告
从2011年1月1日至今,在六年的发展时间中,有关于上市公司进行内部信息披露的制度、法规不断被优化改良,相关法规的适用范围已涵盖我国所有的上市公司。深入解读《中国上市公司2016年内部控制的白皮书》可知,2015年全年,进行内部控制评价报告披露的上市公司数量为2670家,总体披露占比94.58%。内部控制体系被认定为整体有效的上市公司有2638家,占比93.45%;内部控制体系被认定为非整体有效的上市公司有32家,占比1.13%。内部控制体系被认定为非整体有效的上市公司为32家,在这些企业中,财务报告有效单非财务报告无效的企业为11家,占所有企业的0.39%,而财务报告无效而非财务报告有效的企业则达到了14家,占所有企业的0.50%。在所有企业中,还有7家企业的内控数据被认定为整体无效,占所有企业的0.25%。
(二)部分上市公司披露的内部控制评价报告不规范
2015年,按照规定披露了由会计师事务所出具的内部控制审计报告的上市公司的数量是2248家,披露占比为79.63%。其中,会计师事务所对上市公司的内部控制给出的审计意见为标准无保留意见的上市公司数量为2150家,占比76.16%;会计师事务所对上市公司的内部控制给出的审计意见为非标意见的上市公司数量为98家,占比3.47%,出具非标意见的上市公司内部控制的详细情况为:带强调事项段的无保留意见数量为78家,占比2.76%;2家上市公司由会计师事务所出具了带强调事项段的保留意见,占比0.07%;18家上市公司由会计师事务所出具了带强调事项段的否定意见,占比0.64%。
(三)上市公司内部控制信息披露缺少详细的条文规范
2007年,中国证监会修订发布了《公开发行证券的公司信息披露的内容与格式准则》,其中年报方面的准则——《年度报告的内容与格式准则》要求,上市公司因其实际情况而需要特殊要求的,允许证券交易所有权对其进行认定和许可,允许上市公司对特殊情况的具体内容在保证真实性和完整性的基础上予以修正,只是证券交易所要对该项具体情况给出确切的要求,这导致部分上市公司借此选择对某些重大事项不予披露。(四)所披露的信息难以保证可信度上市公司披露的内部控制信息必须同时具备可靠性和关联性,才能被认定为有用的会计信息,对于信息使用者的决策而言才具有使用价值。相较于信息的关联性,决策者们普遍更关注信息的可靠性。然而,中国证监会在2017年修订发布的《公开发行证券的公司信息披露的内容与格式准则》中,涉及年报方面的《年度报告的内容与格式准则》只是对注册会计师审计需要的财务报告进行了内容、格式上的统一要求,并未对上市公司进行内部控制信息披露时的财务报告做出统一要求。
三、相关问题的改进策略
(一)完善企业信息披露的有关规范
财政部、证监会、事务所等部门需要对企业信息铺路工作流程、标准等准则与要求进行明确。同时,审计委员会、监事会应及时就上市公司内部控制提出监管意见,强化其披露力度。相关部门则需要根据资本市场发展需求,对相关准则和意见做出补充与修正,严厉惩处违规操作的企业。除此之外,企业在开展信息披露的过程中,需要对相关工作涉及到的各类要素做出全面考虑,保证所披露信息的可靠性。按照规定规范具体内容和报告格式,并由注册会计师对该信息发表意见,使得所披露的信息具有真实性与有效性。
(二)强化外部监管
政府应制定详细的注册会计师审计准则,指导注册会计师顺利解决其审计的上市公司在内部控制信息披露出现的实际问题。详细具体的审计标准的制定,可以帮助注册会计师在对上市公司尽行审计时获取合理的保证。监管部门要实时监督、科学管理上市公司的内部控制信息披露事项,保证其提供的信息真实可靠,更好的为投资者的决策服务,捍卫投资者的合法利益。中国证监会的新任务之一就是加强监督和管理企业相关行为,同时有必要对相关工作的开展制定硬性规定,并强制其接受会计师事务所的审核。一旦发现违反规定操作的上市公司,严格予以惩处,强化监督管理力度,规范内部控制信息披露的秩序,确保资本市场投资者的相关权益。
(三)明确相关工作具体要求
当前,我国的资本市场呈现出健康运行的态势,随着市场经济的稳步发展,资本市场的有效性日益提高。上市公司管理当局顺应外部发展环境,进一步强化内部控制信息披露的自觉意识,是满足用户对信息使用需求的要求。同时,相关政府监管部门应该从政策方面对主动披露自身内部控制信息的企业提供鼓励与支持,并对在此方面具有良好表现的企业进行特殊保护,并通过补贴和奖励的手段实施。上市公司在自愿披露内部控制信息时享有自主权和决策权,有利于上市公司治理结构的改善,有利于上市公司信息完整性和可靠性的提高,也有利于上市公司资本成本、债务成本的降低。然而,相关部门所具有的监管能力毕竟有限,并且采用强制手段尚难以保证取得良好效果,更何况是建立在自愿基础上的信息披露。在经济利益的驱使下,部分企业在信息披露方面持有不情愿、不配合的态度甚至弄虚作假的行为,尤其是对于不利于公司顺利发展的信息,这些企业更是不愿进行披露。面对这种情况,管理部门有必要构建起良好的市场环境和监管行为,并构建起科学完善的制度条文,从而对企业行为进行引导,促使它们主动配合信息披露工作,避免向资本市场提供虚假信息。对上市公司内部控制信息最了解的莫过于管理当局,他们最有资格对内部控制信息披露的情况作出评价。上市公司的公司董事和执行经理,有义务将内部控制的信息披露给报告使用者,并对报告的真实性和有效性负责。管理者当局应该按照统一要求,提供内容和格式均合规的内部控制信息披露报告,从而为这类信息的使用者特别是为资本市场的投资者提供信息依据。不可否认的是,当前上市公司在内部控制信息披露方面还存在着许多问题,面对这些问题,上市公司却欠缺严格规范的规章制度进行管理,然而投资者眼中真正具有投资价值的上市公司,不仅需要具备良好的发展前景,而且需要具备完善的内部控制制度以及相关信息,为此,上市公司需要在内部控制体系的构建以及内部控制信息披露方面做出更多的努力和优化,从而树立良好的信誉和形象,保证企业的长足发展。
参考文献:
[1]曹其英.上市公司会计信息披露存在问题分析及对策研究[J].中国商论,2015(29).[2]王建康.基于投资者需求为导向的上市公司信息披露工作探讨[J].现代经济信息,2015(18).[3]王申.我国上市公司信息披露职能部门相关工作的研究[J].科技创业月刊,2013(10).[4]李仁茜.上市公司信息披露问题研究——基于深交所诚信档案和自律监管工作报告[J].中国管理信息化,2013(11).
第二篇:上市商业银行内部控制信息披露分析
摘 要:内部控制信息披露报告主要是对内部控制有效性和执行情况的检测,同时也是利益相关者获得信息的载体。以沪深两市上市的16家商业银行近三年的内部控制自我评价报告为样本进行分析,可以发现上市商业银行内部控制信息披露存在的问题,并找到相应的解决措施。
关键词:上市商业银行;内部控制;信息披露;问题及对策
中图分类号:f83 文献标志码:a 文章编号:1673-291x(2016)08-0177-02
一、内部控制信息披露概述
(一)内部控制信息披露的内涵
美国coso将内部控制定义为由企业董事会、经理以及员工实施的,为保证经营的效率效果、财务报告的可靠性、遵守法律法规等目标的实现而提供合理保证的过程。内部控制5要素包括:(1)控制环境;(2)控制活动;(3)风险评估;(4)信息与沟通;(5)监督。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测,同时也是利益相关者获得信息的载体。
(二)内部控制信息披露的制度安排
近年来,我国上市商业银行内部控制信息披露相关制度法规的建设工作取得了较大进展。2010年证监会发布的《企业内部控制基础规范》强制要求上市公司每年必须进行内部控制信息披露,同时对上市企业披露内部控制报告的具体内容进行了详细规定。2011年,为了进一步完善内部控制信息披露制度法规,财政部、证监会、审计署、银监会以及保监会等五部委联合颁布了《企业内部控制配套指引》。它融合了国际先进的经验以及近些年国内研究的成果,为构建完善的企业内控信息披露体系奠定了基础。这些准则的颁布类似于美国的萨班斯法案,为国内发展内部控制体系保驾护航。
二、上市商业银行内部控制信息披露分析
(一)上市商业银行内部控制信息披露的总体状况
截至2015年12月31日,沪深两市有上市公司2000多家,而其中上市商业银行仅有16家。深圳发展银行是国内上市最早的商业银行,21世纪初各大银行也陆续上市。由此可以看出,我国上市商业银行都很年轻,一套行之有效的内部控制信息披露制度法规就显得尤为重要。自五部委2010年颁发《企业内部控制配套指引》强制性规定上市企业必须披露内部控制自我评价信息以来,内部控制自我评价报告成为上市商业银行每年必须披露的报告之一。
经统计分析发现,16家上市商业银行在近三年都能够正式独立发布内部控制自我评价报告和专业机构审核意见。虽然,中国银行在2012年没有披露内控自我评价报告,但也披露了等同内控自我评价的内控报告,并披露了专业机构的审计意见。
(二)上市商业内部控制自我评价报告具体内容分析
本文以沪深两市16家上市商业银行为样本,选取其2012―2014年三年期间披露的内控自我评价报告合计48份进行分析。本文对样本公司披露的报告内容进行比较,披露的具体内容(如表1)。
1.责任主体、评价范围、评价依据、评价真实性声明等4个方面的披露。国内所有上市商业银行在近三年的披露中都确切表明内控自我评价报告的责任主体是董事会,董事会对报告真实性负连带责任。由于上市银行业务比较固定,其评价范围和评价依据方面在每年的披露内容中变化不大。
2.五要素也是上市商业银行的内部控制报告重要披露的内容。从统计分析结果可知,在2013、2014年所有银行都进行了五要素的披露。从报告中可发现,各大银行也在不断地完善五要素内容,从而使内控报告更加符合内控基本规范的要求。
3.内控评价程序和方法的披露。2012、2014年大部分的银行均披露具体的内控制评价程序和方法,但是在2013年披露的银行数剧减,仅仅只有6家,未披露的比例高达62.5%。由此可见,2010年4月内部控制评价指引的颁布促使各大银行开始尝试披露评价程序和方法,但是效果是非常短暂的。当然,也有一些具体内容披露的频率得到很大的提升,比如缺陷认证披露数,2012年只有14家银行详细披露,2013年以后所有银行都进行了披露。
4.整改措施的披露。披露数量由2012年的6家发展至到2014年的12家,虽然也得到了很大发展,但还有一部分银行未曾披露此方面信息。
总体来看,随着各大银行对内部控制越来越重视,各上市商业银行关于内部控制报告的披露内容也越来越详细。大多数上市商业银行内部控制报告内容基本上包括责任主体、评价依据、评价范围、评价程序和方法、缺陷认定、董事会声明、整改措施等内容。通过对比近三年的内控报告发现,虽然有些披露项目还需进一步的优化,但整体而言,大部分银行披露的内部控制报告正趋于完善。
三、上市商业银行内部控制信息披露存在的问题
(一)信息披露不完整,缺乏可比性
报告内容的完整性是内部控制信息披露体系有效性的前提,而2010年《内部控制评价指引》颁布的主要目的也是使内部控制信息披露报告格式统一、内容完整,具有可比性。根据统计分析而知,2013年有31.25%的银行未披露整改措施,而对于评价程序和方法在2013年披露的银行数仅仅占所有上市商业银行的37.5%。此外,各大银行虽然都披露内部控制五要素,但其内容的详细程度参差不齐,无可比性。
(二)自我评价报告缺乏实质性内容
目前,上市商业银行的内部控制自我评价报告主要披露银行内部控制现状以及执行效果。因此真实、有效的内部控制信息披露报告不仅可以加强银行的管理,而且更利于维护相关者的利益。从表2可知,2013年15家银行披露的内部控制评价报告中都得出了内部控制有效的结论,不存在重大和重要缺陷的结论,只有1家银行披露了内部控制缺陷。当然,也可能因为每个银行缺陷认证的标准不同,得到的结论不同。但无法否认的是,上市商业银行在披露报告的时候,会尽可能避免披露不利于企业的信息,很多内部控制报告流于形式,无实质性内容。
(三)缺陷认证和整改措施缺乏规范性
缺陷认证在内控信息披露报告中占有重要地位,虽然缺陷认证的标准直接决定了内部控制信息披露报告的结论,但目前我国没有明确的法律法规对此部分进行规定,银行可以自行认定,从根本上使得内部控制信息披露报告结论缺乏可比性。比如,2013年浦发银行和宁波银行把缺陷认证分为财务类和非财务类,在财务类认证中依据利润收入为基准判断;2013年建设银行以合并报表税前利润总和为依据认证财务类风险。
四、优化上市商业银行内部控制信息披露的对策
(一)监管部门加强监督检查力度
我国是一个以为数不多的机构监督庞大的金融市场的国家。一方面,监管部门需要完善相关制度法规,统一内部控制评价标准,建立一套符合我国资本市场实际情况的上市商业银行内部控制信息披露体系;另一方面,监管部门应该完善内部控制信息系统,建立有效的内控考核机制。
(二)借鉴国外先进的银行管理理念
由于我国资本市场的体制不够完善,我国金融行业在内部控制信息披露方面基础比较薄弱,因此,上市商业银行可借鉴国外先进的银行管理理念加强自身的管理和内控信息披露。在借鉴国外内部控制经验的同时,也加强了企业内部管理战略。在借鉴国外先进管理理念方面,我国银行业协会可以成立国际咨询委员会,为国内外银行业往来提供良好的交流环境和便利政策。
(三)规范缺陷认证及改进措施的披露
目前,在我国由上市商业银行自行制定内部控制缺陷认证的标准。对该部分的认证直接决定了内控报告结论以及所采取的整改措施。因此,统一缺陷认证标准,在一定程度上能提高银行业内部控制信息披露报告的可比性,提高经营者和管理者建设内部控制的积极性以及披露内部控制信息的自愿性,提升内部控制报告的严谨性与有效性。所以,规范缺陷认证是解决披露内部控制信息问题有效途径。我们可以从以下两方面规范缺陷认证。一方面,政府及有关部门应该根据市场调研细化缺陷认证,把缺陷认证分为财务类和非财务类,对于财务类项目进行量化处理,对于非财务类项目采取业务化质变分析。另一方面,提高外界对内部控制报告结果的关注。应该详细披露内部控制存在的缺陷以及整改措施所取得效果,还要详细披露内部控制固有的风险。只有不断规范缺陷认证以及改进措施的披露,上市商业银行内部控制信息披露才能逐步走向完善。
第三篇:上市商业银行内部控制信息披露状况分析
上市商业银行内部控制信息披露状况分析
摘 要:上市商业银行内部控制信息披露是验证其内部控制体系构建与运行有效性的常见方法。本文应用5级表衡量法,对2007―2013年中信银行的报告中各部分内部控制信息披露的进行分析,指出了中信银行内部控制信息披露存在披露内容、格式不规范和内部控制缺陷披露较少涉及的问题,并针对这些问题提出了相应的改进措施。
关键词:上市商业银行;中信银行;内部控制;信息披露
上市银行在维护国家金融安全与稳定、促进经济发展方面肩负重任,使得金融机构的风险管理成为广大投资者乃至社会大众关注的焦点,其内部控制更是人们关注的重点。上市商业银行作为高风险上市公司,其内部控制体系的完善程度以及执行情况与其发展状况紧密相关。因此,对上市商业银行内部控制信息披露的状况进行研究,具有重要的理论及现实意义。本文以中信银行为例,研究其内部控制信息披露的现状。
一、中信银行公司情况简介
中信银行(证券代码:601998)隶属于中国国际信托投资公司(中信公司),创立于1987年,是中国改革开放中最早成立的新兴商业银行之一。2007年4月19日,中信银行在上海、香港同步上市。
中信银行为中国大陆第七大银行,是香港中资金融股的六行三保之一。目前在国内设有近900家分支机构,在香港、澳门、美国、新加坡设有30多家分支机构。从成立至今,中信银行在中国金融、银行领域创造了多个第一,在2012年英国《银行家》世界银行排名中,一级资本排名48位,总资产排名53位,经营效益及资产质量均有良好表现。2009年,中信银行通过收购中信国金,初步建立国内中型银行中独特的“三位一体”国际化经营平台。2011年,中信银行圆满完成A+H股配股再融资,为进一步发展奠定了坚实的基础。
二、中信银行内部控制信息披露状况分析
本文对中信银行上市以来的2007年―2013年报告进行了分析。由于年报中的内部控制信息的披露分布比较零散,因此本文对中信银行年报的内部控制信息披露采取了手工统计的方式。
中信银行的年报分为以下几个部分:公司基本情况简介、财务概要、董事长致辞、行长致辞、荣誉榜、管理层讨论与分析(含经济金融和监管环境、财务报表分析、业务综述、风险管理、前景展望、社会责任管理)、股份变动和主要股东持股情况、董事、监事、高级管理人员和员工情况、公司治理报告、董事会报告、监事会报告、重要事项、审计报告及财务报告、财务报表补充资料、备查文件、股东参考资料、组织架构图、境内外分支机构名录、释义。本文主要对内部环境、公司治理报告、董事会报告、监事会报告、内部控制自评、内部控制审核、审计意见等部分披露内部控制信息的情况进行了分析。
1.内部控制信息披露的详略程度释义
杨有红和汪薇(2008)按上市公司内部控制信息披露的详细程度分为:详细说明、一般陈述、简单披露三个层次,对披露的内部控制信息进行研究。本文对以上8个部分的内部控制信息披露状况,按照5级量表进行衡量。具体含义见表1。
表1 5级量表释义表
2.中信银行内部控制信息披露状况分析
经过对中信银行2007年―2011年的报告各个相关部分的分析,根据5级量表衡量,中信银行自上市以来的内部控制信息披露状况如表2所示。
表2 中信银行内部控制信息披露状况
注:针对此公司报表,在此“内部环境”仅包含人力资源和社会责任。
“审计意见”:“1”表示标准无保留意见,“0”表示其他类型审计意见。
由表2可见:自中信银行上市起,公司年报中内部控制信息的披露主要集中在“内部环境”、“风险管理”、“公司治理结构”、“内部控制自评”、“内部控制审核”等部分。披露的情况呈由简单到详细的趋势。
(1)从2007年的年报可以看出,本的年报的主要内容仍然是财务报表的披露,而在内部控制的内部环境方面仅对社会责任以捐款数额的方式进行了体现。对人力资源信息并未体现。而自2008年起,至2011年止,公司对内部控制信息的披露给予了充分的重视,体现在年报的编排上发生了重大变化,将内部环境中的人力资源、社会责任等部分单独列示开来。
(2)“风险管理”:2007年公司刚刚上市,仅对信用风险、市场风险、和流动性风险的管理措施进行了披露,对公司的内部控制体系从体系结构方面进行了简单的介绍。自2008年起,年报中以组织结构图的形式对风险管理架构作出了立体的描述,同时详细介绍了本公司的风险管理体系和风险管理技术,特别介绍了本行的零售评级系统和巴塞尔新资本协议高级内部评级法。新增了公司贷款风险管理、小企业贷款风险管理、零售信贷风险管理、信用卡风险管理、资金业务风险管理、贷款监测及贷后管理等内容并详细的披露了相应风险管理的措施。
(3)“公司治理结构”:格式相对固定,主要介绍了股东大会、董事会和监事会的主要职责和各专门委员会的构成及本年工作情况。特别地,在本部分中,中信银行详细披露了在报告期内该行针对内部控制采取的主要措施――完善内部控制环境、完善风险识别及监控手段、强化内部控制措施、健全信息交流与沟通机制、夯实内部控制和合规管理基础等。根据统计,历年的主要措施虽有部分雷同,但仍根据当年内部控制体系的实际情况有所不同。
(4)“股东大会简介”:自上市以来没有披露过相关的内部控制信息。
(5)“董事会报告”:2010年之前,年报中“董事会报告”内容以利润及股息分配为主,辅以股本及公众持股量、优先认股权等股东相关权益内容。对内部控制信息并无列示。2010年起,“董事会报告”中新增了董事会对内部控制的声明和内幕信息管理两项内容,尤其对内幕信息的风险控制从管理制度和管理流程方面进行了详细说明。自2012年起,年报中取消了“董事会报告”板块,相关内控信息在新增的“内部控制”板块中略有体现。
第四篇:内部控制信息披露专题
一、我国内部控制信息披露发展历程
在近来的研究中,有关内部控制的法规文件一般追溯至2000年。2000年12月中国证监会发布了《公开发行证券公司信息披露编报规则第7号—商业银行报告内容与格式特别规定》和《公开发行证券公司信息披露编报规则第8号—证券公司报告内容与格式特别规定》,要求商业银行、证券公司在报告中应对其内部控制制度的完整性、合理性和有效性做出说明,同时还应委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并出具评价报告。评价报告应随报告一并报送中国证监会和证券交易所。
2001年12月,中国证券监督管理委员会发布了《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》(2001 年修订稿),其中第四十二条规定,在报告正文中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。该规则强制要求上市公司对其内部控制信息进行披露,但披露内容较为简单,仅是一笔带过。
2003年3月证监会又针对上市银行内部控制信息披露做出了规定,明确了董事会对于内部控制的责任。2005 年中国证监会要求上市公司定期对内部控制的完整性、合理性及实施的有效性进行检查和评估,并开始要求上市公司通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,该内银监会还发布了商业银行部控制评价办法。可以说,我国在2006年以前以及美国在2002年以前并未对内部控制信息披露做出强制性规定,内控信息披露系上市公司自选择的行为。
2002 年美国国会通过的《萨班斯法案》关于内部控制信息强制性披露的要求对我国产生了较深的影响。2006年,上交所与深交所分别于6月5日和9月28日发布了《上市公司内部控制指引》(以下简称《指引》),前者自2006 年7月1日起生效,后者自2007年7月1日实施,两者皆要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状,上交所于2006年12月在《关于做好上市公司2006 年报告的通知》中对《指引》做了补充,只要求上市公司在年报的“重要事项”部分披露内部控制信息,鼓励有条件的上市公司遵守《指引》的规定。由于《内控指引》强制要求上市公司披露内部控制自我评估报告和注册会计师审核意见,因此两个指引的发布标志着我国内部控制信息进入强制性披露阶段,也称《内控指引》为内部控制信息强制性披露规则。
2007年证监会对《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》进行修订,其中公司治理结构部分第三十条规定,公司应该说明生产经营控制、财务管理控制、信息披露控制等内部控制制度的建立和健全情况,包括内部控制制度建立健全的工作计划及其实施情况、内部控制检查监督部门的设置情况、董事会对内部控制有关工作的安排、与财务核算相关的内部控制制度的完善情况。同时鼓励央企控股的、金融类及其它有条件的上市公司披露董事会出具的、经审计机构核实评价的公司内部控制自我评估报告。这部分与2001年修订稿相比较,有了很大的进步。
由于内部控制相关规定比较分散,权威性不足,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,维护社会主义市场经济秩序和社会公众利益,2008年6月28日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行该规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。国际著名会计师事务所德勤表示,指引将有助于提升中国企业的财务报告质量,减少商业欺诈风险。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。
这一套控制规范被称为中国的“萨班斯法案”,自正式实施之日起,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关注。
2014年1月3日证监会与财政部联合发布《公开发行证券的公司信息披露编报规则指引第21号—内部控制评价报告的一般规定》。该规定明确了内部控制评价报告构成要素,并针对核心构成要素,如重要声明、内部控制评价结论、内部控制评价工作情况等,逐一说明了需要披露的主要内容及相关要求。对于内部控制评价结论规定要求披露财务报告内部控制是否有效的结论,并披露是否发现非财务报告内部控制重大缺陷。对于内控评价工作情况,规定要求区分财务报告内部控制与非财务报告内部控制,分别披露重大、重要缺陷认定标准、缺陷认定和整改情况等。
二、案例
中国南方航空股份有限公司及其子公司主要从事提供国内、港澳台地区及国际航空客运、货运及邮运服务。该公司于1995年3月25日注册成立,1997年7月分别在香港联合交易所有限公司和美国纽约证券交易所上市,2003年 7月在上海证券交易所上市。南方航空内控信息披露内容的变化反映了内部控制信息披露在我国的发展历程。
我国在2006年以前并未对内部控制信息披露做出强制性规定,内控信息披露系上市公司自选择的行为。南方航空在2006年以前并未披露有关公司内部控制的信息。
2006年上交所发布《上市公司内部控制指引》,自2006 年7月1日起生效,要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状,上交所于2006年12月对《指引》做了补充,只要求上市公司在年报的“重要事项”部分披露内部控制信息,鼓励有条件的上市公司遵守《指引》的规定。南方航空在2006年年报的重要事项部分披露了公司内部控制制度的建设情况。(下面为截取的年报披露正文)
“根据《上海证券交易所上市公司内部控制指引》,以及上市地的相关规定,本公司逐步建立健全和有效实施内部控制制度,以提高上市公司系统风险管理,保护投资者的合法权益。
1、本公司已逐步建立健全了公司法人治理结构,股东大会、董事会、监事会、公司管理层能有效地对公司的经营管理实施控制。各级生产经营决策权限划分清晰,各项采购、对外协议、现金支付均可根据各级授权及管理权限,按照明确的规定履行必要的法定程序。公司管理层明确了具体的部门负责内控和风险管理工作,明确权责,以建立系统性风险管理体系。
2、建立了完善的金融衍生工具等风险管理机制,对申报程序、审批权限和奖惩有明确的规定。
3、本公司拥有健全的会计核算、财务管理系统,并借助 ORACLE 财务信息系统,对公司的会计核算和重大财务决策实行统一管理。
4、为满足本公司上市地有关法规监管的要求,本公司成立萨班斯法案内部控制项目小组和公司内部监控项目小组,完成了对销售、航材、飞机和发动机、其他固定资产、成本费用、资金和投资、人力资源、运行控制、财务报告和一般信息技术控制等业务主流程和相应业务子流程的记录、测试和缺陷整改工作,评估涵盖了与财务报告有关的所有重要业务流程。对于内部监控评估中发现的内控缺陷 和改善机会,公司管理层给予了充分的重视,并进行了积极地整改、重新记录和测试。公司管理层认为,2006 本公司实行的内部控制制度已充分体现其效能。”
2007年证监会对《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》进行修订,其中公司治理结构部分第三十条规定,公司应该说明生产经营控制、财务管理控制、信息披露控制等内部控制制度的建立和健全情况。同时鼓励央企控股的、金融类及其它有条件的上市公司披露董事会出具的、经审计机构核实评价的公司内部控制自我评估报告。2008年6月28日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行该规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。在2007-2009年的年报中南方航空在监事会报告及公司治理部分披露了公司内部控制制度的建立健全情况,并发布了经审计机构核实评价的内部控制自我评价报告。此阶段的内部控制信息披露内容主要根据《企业内部控制基本规范》、《上海证券交易所上市公司内部控制制度指引》编制。会计师事务所对内部控制评价报告的评价是在审计财务报表的过程中按照审计准许中了解被审计单位内部控制的有关要求,了解与审计单位财务报表相关的内部控制。上述了解内部控制和控制测试并不是对内部控制的专门审核,也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。
(以下为截取的监事会报告正文)
“在过去的一年中,公司决策程序合法,建立了较为完善的内部控制制度,运作规范,公司董事、总经理及其他高级管理人员尽职尽责,认真执行股东大会和董事会的决议,完成了公司生产经营目标。未发现上述人员在执行公司职务时有违反法律、法规和《公司章程》或损害公司利益和股东权益的行为。”
2001年12月,中国证券监督管理委员会发布了《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》(2001 年修订稿),其中第四十二条规定,在报告正文中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。南方航空2007-2009年年报中的监事会报告披露的内容显然是为了符合该准则的要求。
2010年年报中南方航空不仅在公司治理部分披露了公司内部控制制度的建立健全情况并发布经审计机构核实评价的内部控制自我评价报告,还首次披露了董事会对于内部控制责任的声明,以及监事会对内部控制自我评价报告的审阅情况。
2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》。执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。自2011年起南方航空开始公布独立的内部控制评价报告和内部控制审计报告。
2014年1月3日证监会与财政部联合发布《公开发行证券的公司信息披露编报规则指引第21号—内部控制评价报告的一般规定》。该规定明确了内部控制评价报告构成要素,并针对核心构成要素逐一说明了需要披露的主要内容及相关要求。南方航空按照《内部控制评价报告的一般规定》中内部控制评价报告披露参考格式披露了2013年、2014年的内部控制评价报告。但实际披露内容并未完全符合《一般规定》的要求。《一般规定》要求公司应当区分财务报告内部控制和非财务报告内部控制,按照重大缺陷、重要缺陷和一般缺陷分别描述公司内部控制缺陷认定的定量和定性标准。但南航在2013年内部控制评价报告缺陷认定的定性标准中仅含糊的写道:“定性标准指涉及业务性质的严重程度,根据其直接或潜在影响的性质、影响的范围,控制偏差的频率是否较高,产生该缺陷的成因(是否主要是人为,是否涉及管理层舞弊)等因素确定”,并没有说明具体的定性标准。2014年年末南航爆出腐败窝案,多名公司高管涉嫌职务犯罪被立案调查,其中更是包括已任职14年的公司财务总监。在2014年内部控制自我评价中,南航更改了定性标准的表述,删除“涉及管理层舞弊”这一影响因素,并再次做出了内部控制无重大缺陷、重要缺陷的认定。可见在目前的内部控制信息披露环境下,企业存在避重就轻,逃避披露自身内部控制缺陷的问题。
第五篇:上市公司内部控制审计案例参考实务
上市公司内部控制审计案例参考实务
一、内部控制审计与财务报表审计整合的意义、功能与作用
内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。
(一)引导改变企业管理理念,建设并有效运行企业内控制度
在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升
内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自 2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。
(三)降低财务报表审计及内部控制审计的整体成本,提高审计效率
尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分开执行,企业将耗费不少的人力与物力与会计师事务所进行配合。由同一家会计师事务所进行整合审计将使沟通、交流进行的更加便捷,这些内容都将促使整合审计产生降低整体审计成本的作用,且这些资源浪费的减少以及时间的节约都将使审计过程变得更富有效率。
(四)降低财务报表审计与内部控制审计的风险及提高审计质量
制定综合审计计划进行整合审计还可以起到降低财务报表审计与内部控制审计风险,提高两种审计质量的作用。财务报表审计在进行实质性程序之前需要对企业进行内部控制评价,这一步骤如果是在单独进行财务报表审计时,其效果将不如内部控制审计所评估的详细与准确。而整合审计将充分利用内部控制审计的优势,依据审计计划的适当安排,提升内部控制评价的效果,与不进行整合审计相比,将更加有利于财务报表审计应用风险评估的方法对后续的实质性程序的内容、范围进行准确的安排。整合审计中两种审计的相互利用与验证使得两种审计均降低了审计风险,同时由于两种审计间存在着优势互补,也使得两者的审计质量均得到提升。
二、内部控制审计与财务报表审计整合流程
(一)整合审计的流程设计
财务报表审计与内部控制审计在审计的开始阶段所做的工作基本一致,都需要对企业的基本情况、所处环境以及内部控制设计情况进行适当的了解,将这两者整合在一起进行可以提高审计的效率,减少重复工作。在了解企业内部控制的基本情况后,注册会计师应对企业的内部控制情况得出基本判断,评估内部控制风险,依据风险评估的结果设计并执行控制测试。由于是整合审计,注册会计师应根据自己的职业判断率先对财务报表信息相关的内部控制程序进行测试,然后再对不影响财务报表的内部控制进行测试,以帮助财务报表审计评估重大错报风险,进而安排执行后续的实质性程序,这样由控制测试开始分别执行两种审计的后续步骤,得出结论。由于两种审计存在一定的关联性,因此在设计整合审计的程序时,需要添加验证步骤,如果财务报表审计发现了重大错报,则相应的内部控制审计结论上应该有所体现 ;反之如果内部控制存在重大缺陷,则财务报表是否存在重大错报则难以判断。两种审计结论之间的相互检验虽然不能形成严格的因果对照关系,但也可以在一定程度上减少审计风险,帮助注册会计师更为严谨的得出审计结论。
(二)整合审计注意的问题
在整合的过程中,为了形成准确的审计结论,注册会计师必须注意如下问题 :
第一,两种审计的整合使部分审计证据与结论可以相互利用,但当注册会计师使用这些信息时必须保持应有的谨慎,不可盲目借鉴,否则两种审计间的关联性可能会导致某一项审计错误的放大与传递,进而导致审计结论的偏颇 ;
第二,注册会计师应注意把握内部控制审计的范围,内部控制审计本身所涵盖的范围较为广泛,包括企业的控制环境、企业的风险识别、评估、与应对、控制活动、信息与沟通、内部监督制度。这些均属于内部控制审计需要考察的内容,而不是仅局限与财务报表相关联的内部控制内容,将两种审计进行整合以后,容易使注册会计师更侧重于两种审计的共同处而忽视内部控制审计本身的内容,内部控制审计是一项独立完整的审计,而不是辅助另一项审计高效率低风险完成的工具;
第三,在实际进行整合审计时,依据企业行业、规模、所处环境的不同,两种审计中的交叉项也会发生变化,并不如流程中所显示的步骤清晰、界限分明。整合审计的实施过程中充满灵活性,每一步骤结束后审计过程的继续推进均需要大量的职业判断,这将是注册会计师的知识结构与执业能力所面临的巨大考验。
三、中国海洋石油总公司内控审计
编者按:对风险进行管理成为企业高度重视的事情,内部审计作为公司治理重要的监督资源,正在成为企业内控管理的检查者、风险文化的传播者、规范操作的促进者、深入整改的督导者和持续发展的保驾者。
今天为您分享中国海油内部审计为优化内部控制体系、推进内控检查测评以及实现中国海油“二次跨越”做出的贡献。
(一)、中国海油内部审计总体状况
中国海洋石油总公司审计监察部具有内部审计、纪检、监察、风险管理、派出监事会五项职能。内部审计工作按照“统筹协调、分级负责”的管理体制,实行“上下联动、有效统一”的运行机制。
在机构编制上,全系统二级以上主要单位设有19个内部审计机构。总公司审计监察部内设2个审计业务管理处,附设1个审计中心,中心设有6个处。全系统审计人员编制160人。在组织运行上,总公司审计监察部统筹全系统审计工作,2个业务管理处主要负责全系统审计组织协调、质量控制、制度建设等工作。审计中心具体负责总公司权限内的审计项目的实施。各二级单位内部审计机构负责本单位投资权限内的投资项目和所属公司审计。
(二)、以内控制度体系化建设为抓手,推动全面风险管理工作
2007年以来,中国海油成立了总公司领导为组长的“内控优化及推进全面风险管理项目组”,审计监察部下设风险管理办公室,专职负责内控制度建设、流程管理和专业化风险管理工作,将内控及风险管理职能固化下来,内控制度体系化建设逐步推进,内控检查评价分级展开,风险管理理念全面推开,取得了良好的效果。
搭建了全面覆盖、重点突出的风险管理框架
中国海油本着“统筹规划、整体设计、简洁适用、运行有效”的原则,构建了全面风险管理框架,该框架以战略、运营、报告、合规为目标,参考国内外法律法规,制定了风险管理计划、风险识别、风险评估、风险应对策略及执行、检查与评价、持续改进流程,将效益、效率与风险平衡的风险管理理念贯穿于公司内控制度建设,建立检查评价机制并与绩效挂钩,形成风险防控的“闭环”管理。以各业务单元、风险管理机构、内部监督机构为责任主体,以风险管理信息系统为工具,建设以风险为导向的内部控制体系,将风险管理流程融人内控制度体系,实现全员参与、全过程控制、全方位监督。
(1)明确了风险协向、有机融入日常经营管理的内控理念 在内控制度编修过程中组织各部门充分沟通,准确识别主要风险点,系统审视内部控制,补充、修订各项措施,即在制度文件中设置专门章节,分析相关业务可能涉及到的风险,以及风险发生可能带来的影响,在制订管理措施时,针对分析的风险,明确应采取的应对措施。将风险识别、评估和应对纳人内控制度的做法,编写制度文件的过程即为风险识别、评估和思考应对的过程。通过将风险管理理念、既往管理经验、最新企业实践融人新版内控制度体系,解决了风险管理与现有管控体系“两张皮”的问题。新版体系发布后,原有规章制度全部废止,为今后持续更新奠定了坚实的基础。
(2)确立注重平衡、兼顾风险控制与效益效率的内控原则 在内控制度体系化建设过程中一方面融人风险管理理念,加强对关键风险点的管控,另一方面优化流程、合理减少冗余控制环节,降低管理成本,从而实现风险控制与效益、效率的最佳平衡。
(3)形成顶层设计、上下一致、各有特色的内控模式 在系统分析公司业务特点后,将内控制度体系框架设计为:横向划分成14个子体系,覆盖所有业务领域的各个环节,纵向划分为基本制度、管理办法和操作细则三个层级,覆盖所有业务流程和关键控制点,落实所有关键控制点的责任岗位。各所属单位按照总公司的统一部署,建立了本单位的内控制度体系,既在体系建设总体要求上与总公司保持一致,又体现各自业务特色。如公司下属子公司中海油田服务股份有限公司建立了包括市场管理、装备管理、债务管理、投资者及公共关系管理等在内的13个体系;下属子公司财务公司根据自身作为存款类金融企业的特点,在总公司设计的基础业务体系上增加了结算管理、信贷管理、投资管理、外汇管理等4个子体系,形成满足公司经营管理需要的9个体系。
中国海油的内控制度体系设计借鉴了国际内部控制与风险管理理念、满足《中央企业全面风险管理指引》、《企业内部控制基本规范))及其配套指引的要求。特别是14个内控制度体系在框架设计上充分考虑18项《企业内部控制应用指引》,使风险管理理念、内部控制要求得以落地,同时全面覆盖各项业务,集成公司经营管理理念与实践,切合公司实际,可操作性强。
(4)坚持整体设计、整体流理、整版发布、整版更新的内控做法 制度建设打破部门界限,由总公司审计监察部按体系建设的要求统一组织梳理,改变各部门各自出台制度的“政出多门”的管理习惯。从内控整体角度,系统梳理、分析、整合原有各项管理制度,对制度文件统一设计、统一编号、统一发文,规范同类同质业务流程,避免了产生涉及同类业务的相关规定存在衔接不畅、有歧义等问题。整体梳理、整版发布、整版更新的做法,便于制度复制,有利于制度执行、检查、修订的持续性。
(5)采用区别对待、符合公司治理要求的内控手段 根据公司当前股权多元化的管理现状,在内控制度体系中,设计了针对不同股权性质的单位,在制度管理上要求有所不同,既体现了大股东的管理意图,也符合公司治理规范。如全资、控股子公司、分公司,须将总公司的制度转化为本公司的制度,其制度呈报该公司的童事会批准之前,应先履行总公司内部的批准或核准程序,再报本公司董事会或董事会授权批准,其制度不应与总公司的相关文件相抵触。总公司的项目组等非法人单位,则须统一执行总公司的制度,或报总公司批准。
(6)建立专职管理、克服“短板”效应的内控职能
总公司审计监察部下设风险管理办公室作为内控制度的专职管理机构,负责统一设计制度框架,组织起草、发布、贯彻、检查、修订内控制度。专职管理加快了推进内控制度体系化的步伐,避免了业务部门独立制定制度、独立解释制度的“球员兼任裁判”现象,同时便于推行风险管理理念、复制经验,克服“短板”效应。
(7)构建信息支持、固化流程的内控平台 公司开发了风险管理信息系统,与其他业务信息系统ERP系统、全面预算管理系统、突发事件应急指挥管理系统等构成有机联系、集成统一的体系架构。该系统实现了内控制度体系文件的版本管理、制度查询、内控检查评价等功能,为文件的规范编写、培训、宣贯、检查、更新提供了自动化手段。
四、中海油内部审计报告曝光:旗下公司中联煤虚增6亿工程
它曾被认为是标杆性的企业:所属开发项目被国家发改委授予“国家高技术产业示范项目”,并从国家安监总局领取第一个煤层气企业安全许可证。在煤层气开发领域,它对标的是中国石油,中国石化这样的巨无霸。按照储量计算,中联煤层气有限公司(下称“中联煤”)的煤层气储量排在全国第二的位置,仅次于中石油。
不论从历史沿革还是从其在中国煤层气开发所占的份额来看,中联煤在行业的位置都举足轻重。但就是这样一家被国家大力扶持,并具有“明星”气质的企业,却面临着外界难以想象的内控漏洞。
《第一财经日报》记者获得的一份由中联煤股东中海油集团和中煤集团联合所作的审计报告显示,中联煤在2011年虚构资产,会计报表中资产和负债分别虚增6.37亿元,占当年资产总额22%和负债总额63%。中联煤高管证实,中煤集团和中海油确实曾联合对该公司进行审计。
虚构资产只是这家老牌国企面临的问题之一。此外,在工程招标,利用库存调节利润以及汽车租赁等方面均存在问题。
虚增6.37亿工程
随着中海油的入主,中联煤在2010年底完成了其历史上第五次股权调整和变更,新的管理层也逐步到位。中联煤随之迎来一轮“大干快上”的建设潮。
在本报记者获得的一份由中联煤管理层向中海油总公司高管所作的汇报资料中,前者预计到2011年底中联煤的在建工程有望达到21.5亿元。
事后看来,这是一个相当激进的投资计划。
本报记者获得的一份资料显示,2011年底中联煤会计报表反映“在建工程”金额19.93亿元,未能达到21.5亿的目标。即便是这份未达标的投资进度,也已经掺了不少水分。
经中海油和中煤集团组成的联合审计组核实发现,中联煤2011年扣除已完工未结算工程量1.3亿元外,其余6.37亿元属于虚增工程量,这导致其2011年会计报表中资产和负债分别虚增6.37亿元,占当年资产总额的22%和负债总额的63%。
中海油和中煤集团联合审计之后,中联煤试图通过后续的投资将会计账目“做平”。本报记者从一份中联煤的内部资料中看到,该公司2012年共计划完成上年“扫尾工程”投资5.587亿元,分为开发项目和勘探项目两部分,前者包括柿庄南示范工程二期、山西沁水盆地南部煤层气技术系统等;后者包括山西柿庄南区块(西区)煤层气勘探项目、山西柿庄北区块煤层气勘探项目、山西寿阳区块煤层气勘探项目等。
知情人士对本报记者透露,“扫尾工程”实则是中联煤为掩盖2011年虚增的工程量而设立。但轧平账目非一朝一夕可成,截至2012年6月底,中联煤会计账簿仍残存虚增工程量3.48亿元。
除了虚构资产项目外,中联煤也对盈利指标进行了“修饰”,利用库存调节利润。2010年12月,沁水分公司与供应商签订3份材料采购合同,合同总价273万元。
中海油和中煤集团组成的联合审计组事后发现,上述材料实际于2011年4月13日入库,2010年11月和12月,沁水分公司将尚未购入的材料及部分剩余材料共计289.67万元办理领用手续并计入当期煤层气生产成本。
激进投资
中联煤具有“先天”政策优势。
国务院于1996年3月批准成立中联煤,从事煤层气勘探、开发、输送、销售和利用。成立之初,中联煤起点很高,其参照石油天然气勘探开发管理模式进行管理,享有煤层气勘探、开发和生产对外合作专营权。
1999年3月~2010年12月,历经5次股权调整和变更,中联公司成为中海油与中煤集团各持50%股份的均股公司。到了2013年,中海油进一步加大对中联煤的控制权,将持股比例增大至70%。
据中海油以及中煤集团的增资扩股协议,在中联煤董事会以及管理层人员配备上,中联煤总经理和法人代表武卫锋由中海油派出,董事长则由中煤集团企业管理部总经理纪四平担任。
中海油出资和新任管理层到位后,中联煤很快迎来一波“大干快上”的热潮。本报记者获得的一份中联煤向中海油集团管理层的汇报资料显示,截至2011年9月份,中联煤的资产负债表中“在建工程”科目(在建工程主要指的是那些当前处于施工期,尚未达到使用状态,不能转入固定资产的工程)总额达到12.4亿元。
从数据对比来看,这是一个相当惊人的投资额:截至2011年初,中联煤的资产总额也仅有12.9亿元。12.4亿元的在建工程总额相当于“再建一个中联煤”。
中联煤急于做大的思路不难理解。据知情人士介绍,中联煤最初的“虚构资产”动机即可能来自于完成向中海油高层所立“军令状”的压力。同时,中联煤公司长期以来也面临在煤层气开发领域被边缘化的状况。
中联煤同时感受到来自地方政府的压力。2011年9月3日,山西省政府与中海油、中联煤公司召开了煤层气开发利用座谈会。鉴于中联公司在山西省有13个区块,资源前景较好,山西省政府要求中联公司山西省境内的煤层气产量规模达到100亿立方米。山西省将在征地、环评、项目审批、融资等18个方面给予支持。当年的10月份,中联煤临时董事会原则上同意中联公司管理层按照山西省政府提出的100亿立方米/年产量目标,并重新修订公司中长期发展规划,增加“十二五”规划中头三年勘探开发工作量和投资比重。
上述汇报资料预计,到2011年底中联煤的在建工程有望达到21.5亿元。资金压力
资金压力,或是中联煤难以完成既定投资目标,并铤而走险虚构资产的导火索。中联煤多份资料中数次披露近年来的资金困境。记者掌握的一份中联煤公司2012年“半年计划预算执行情况”报告中显示,“2012年公司计划投资32.22亿元,而目前公司的生产运营仍依靠中海油增资扩股时投入的12亿元,资金紧张已经对公司的生产建设产生了影响。”
而中联煤自身的“造血”功能显然不足以支撑其雄心勃勃的投资项目。熟悉中联煤的一位专家告诉记者,如果没有国家对煤层气开发的补贴资金,中联煤很可能陷入亏损的境地。
对于形成上述账目问题的原因,接近中联煤人士对本报记者表示,中联煤尽管很长一段时间经营不善,但此前并没有出现如此严重的账目问题,这些问题在最近这几年才变得突出出来。
“中联煤从高层到具体的项目负责人,对账目问题都是十分清楚的。”该人士说。中海油旗下中联煤招标灰幕:中标公司没有钻探资质
对于资金密集型的煤层气开发企业,工程招标环节往往容易产生灰色的利益空间。据《第一财经日报》记者调查,中海油旗下中联煤层气有限公司(下称“中联煤”)招标过程可谓问题重重:从2011年以来,中联煤至少在五次招标过程中存在问题,包括应招未招、程序不规范等行为。
而中海油和中煤集团联合审计报告则显示中联煤在招标过程中存在更严重的情况:中标方根本没有相应的钻探资质。相应的,神秘的北京奥瑞安公司浮出水面。
神秘奥瑞安
2010~2012年期间,中联煤至少对超过2.6亿元的工程项目进行了招标,招标过程中的程序不规范为“操作”留下了空间。
山西沁水盆地是中联煤的核心开发区域,而在位于该盆地的柿庄南区块二维地震、U形连通水平井招标项目中暴露出招标问题。
2011年8月,上述项目签订合同,合同金额1496万元,采办资料显示,“北京奥瑞安能源技术开发有限公司(下称“北京奥瑞安”)、山东煤田地质局第二勘探队两家招标,采用竞争性谈判。”
但据本报记者掌握的资料,上述项目并没有相关采办立项、审批及竞争性谈判资料。此外,该合同签署授权时间为2011年9月5日,而合同签订时间却为2011年8月。
而在2012年5月,柳林示范工程水平井项目采用综合评标,邀请北京奥瑞安等5家投标,其中3家参与评标,北京奥瑞安中标。
但中海油和中煤集团组成的联合审计组事后发现,上述招标活动中的评标资料仅有评分汇总表,缺少7位评委的打分记录表,综合评标结果依据不足。
更蹊跷的是,中标者北京奥瑞安安全生产许可证过期、气体甲级、固体矿产勘查资质乙级,无地质钻探资质,而且其报价低于基准价194万元,偏离基准价较大,为5家报价最低,综合得分却最高52分。
利益链条隐现
两次蹊跷中标中联煤工程项目的北京奥瑞安是何方神圣?
本报记者查询工商资料得知,该公司成立于2005年2月23日,法人代表杨陆武,注册资本30000 万元,是一家民营企业。
公开资料显示,杨陆武毕业于中国矿业[-1.02%]大学,曾任美国亚美大陆能源公司煤层气经理。北京奥瑞安与中联煤之间的关联由来已久。
2002年颁布的《中华人民共和国地质矿产行业标准煤层气资源/储量规范》显示,该规范起草单位为中联煤公司,而排名第一位的起草人就是杨陆武。
在不符合招标资质的情况下,北京奥瑞安公司能够承揽中联煤的工程项目;在这两家公司复杂的交易中,中联煤也获益良多。
中联煤晋城分公司(与沁水分公司“两块牌子、一套班子”)自2009年成立以来,多次从北京奥瑞安租入车辆,并支付高额租金,租金几乎与购置价格相同。
2010年12月,中联煤晋城分公司租入北京奥瑞安两辆普拉多丰田越野车,租赁期10年,合同金额124万元,2011年4月已支付62万元。
此外,2010年7月,中联煤晋城分公司还与北京奥瑞安签订煤层气地面集输工艺及检测技术车辆租赁合同,合同约定中联煤租用2辆三菱越野车,租用期8个月,合同金额40万元(2010年12月已支付),单月租金2.5万元。
但中海油和中煤集团组成的联合审计组事后发现,上述两辆车无车辆使用记录,而且合同中约定未带司机的单车费用比同期同车型带司机的单车费用1.4万元/月高出1万多元。
2.6亿元招标灰幕
中联煤晋城分公司于2009年3月正式成立,该公司在沁水盆地南部(晋城)负责沁南示范工程、潘庄、端氏、樊庄、晋城矿区、柿庄、大宁等七个煤层气勘探开发项目,是中联煤自营开发煤层气的主要载体。
然而,晋城分公司的众多材料采购项目存在应招标未招标的问题。本报记者获得的资料显示,2010年至2012年6月,晋城分公司限上材料采购项目52个应招标未招标。
中联煤内部人士对本报记者表示,上述限上材料采购项目是指金额在500万元以上的材料采购项目,这些项目数额较大,应该对外公开招标。至于当时没有招标的原因不得而知。而没有公开招标就意味着存在寻租空间。
照此计算,中联煤晋城分公司在两年多的时间里,有超过2.6亿元的项目应该对外招标却没有进行招标。
中联煤有些项目虽然进行了招标,也具备了相应的各种程序,但多次招标程序流于形式,比如先发标、后立项,甚至还出现了投标时间与中标时间相同等这些令人匪夷所思的现象。
在山西沁水盆地南部煤层气勘探项目气测录井采办邀请招标过程中,2012年3月16日,采办申请获批,但招标邀请已在3月15日发出。而且中标单位的投标书在招标立项前的2月20日已完成;另一家投标单位投标时间为2012年3月23日,与评标、中标通知日期相同。
再比如,2010年8月,山西沁水盆地南部煤层气钻井(参数井/固井/测井)采办事项,评标结果仅以是否为“合格供应商”为依据,参与投标者均未中标,导致招标流于形式。
对于这种情况,知情人士分析说,这明显是走过场的招标活动,所谓招标的背后其实就是少数高管说了算。
一位不愿透露姓名的律师表示,对于违反规定的招标行为应该追究相应的法律惩罚措施,数额特别巨大的还有可能触犯刑法。而那些没有按照规定进行的招标所签署的合同,则可以依据相应的法律条款判定为无效合同。
尽管招标过程漏洞明显,但据本报记者了解,相关的合同在执行过程中也没有受到影响。
五、目前上市公司内部控制审计的主要问题
(一)上市公司内部控制审计基本现状 截至2014年4月30日,我国沪深两市上市公司数量为2516家,有1802家上市公司披露了内部控制审计报告,占全部上市公司的比例为71.62%,有714家尚未披露内部控制审计报告,占比28.38%。其中,主板上市公司中,有326家未披露内部控制审计报告,占主板上市公司的23.04%。2014年我国上市公司内部控制审计意见绝大多数都是标准无保留意见,占比97%。内部控制审计强制披露制度在我国实行只有2年的时间,这个比例与美国等实行内部控制制度较早的国家60%的比率相比,差别较大,也使得人们对内部控制审计报告的质量有所怀疑。
(二)内部控制审计存在问题的表现
1.没有完整及时地对内部控制审计报告进行披露。根据“指引”,所有主板上市公司在披露财务报表审计报告的同时披露内部控制审计报告,然而,截至2014年4月30日,仍有326家未进行披露内部控制审计报告,占主板上市公司比例为23.04%。可见,虽然上市公司披露内部控制审计报告的数量在逐年增加,但仍有一些公司未进行或未及时披露,造成上市公司内部控制审计报告披露不完整、不及时,影响了投资者对上市公司的信息对比。
2.内部控制审计评价标准模糊不清。我国内部控制审计的相关标准较为模糊,缺少量化评价指标。“指引”及《财政部会计司、中注协解读〈企业内部控制审计指引〉》等指导性文件资料中未对重大缺陷、重要缺陷、一般缺陷设定具体的衡量标准,导致注册会计师在测试上市公司内部控制时凭借主观判断得出的结论难以让人信服。由于标准的模糊不清,导致注册会计师据以出具审计报告的标准尺度不一,据此得出的审计意见也缺少可比性。
3.内部控制审计报告的格式不规范。目前我国上市公司内部控制审计报告格式不统一,根据查阅2014年所披露的主板上市公司内部控制审计报告,主要有以下几种类型,分别是:符合规定的规范的内部控制审计报告、内部控制鉴证报告、内部控制审核报告、内部控制专项报告。数据显示,2014年规范的内部控制审计报告数量为1118家,占比62%,其他格式的内部控制审计报告占比38%。由于格式内容不统一,注册会计师所采用的评价标准和所承担的责任程度也存在着差别,给审计报告的阅读使用者造成困惑,难以横向对比不同上市公司内部控制的有效性,给投资策略的选择造成了障碍。
4.内部控制审计报告范围较窄。目前内部控制审计的范围局限在财务控制领域,与财务报告审计内容高度相关。根据内部控制基本规范及指引中关于内部控制重大缺陷的定义,重大缺陷不仅是指那些已经产生财务影响的缺陷,还包括那些对企业的声誉、目标存在潜在影响的重要缺陷类型。所以,注册会计师应扩展视野,关注企业内部控制五要素所涵盖的范围,避免得出片面的结论。
六、改进上市公司内部控制审计的策略
(一)加快内部控制评价的制度建设
内部控制评价工作是企业治理和发展的基础,在欧美发达国家得到了重视,实施时间较早,对上市公司的内部控制进行评价早已上升为法律层面的强制要求。相比之下,我国内部控制制度规范实施较晚,还不够完善,需要在实践中不断积累经验进行修订。我国目前内部控制规范是以部门规章的形式发布的,未上升到法律层面,对违反规定的行为也只能以行政处罚为主,惩戒力度不足,难以对产生重大缺陷的舞弊行为产生震慑作用。应当进一步推进内部控制法律法规建设,加大惩处力度,使内部控制规范的要求真正落到实处。
(二)明确内部控制审计的评价标准
我国目前的内部控制审计指引和实施意见中对于内部控制重大缺陷的认定主要包括四项内容:上市公司董事、监事等高管人员的集体舞弊;企业对已以公布的财务报表进行更正;财务报表存在的重大缺陷未能被内部控制发现并避免;企业内部审计机构对内部控制的监督无效。在执行过程中,需要引入定性及定量标准以明确缺陷的性质。定性评价标准是指从事件的性质上来确定某项缺陷是否是重大缺陷。比如,可能致使控制环境无效的缺陷、影响公司收益和合同履行的缺陷、因违法而被监管部门处罚的缺陷、高管层集体舞弊的缺陷。应当采取详细罗列的方式,提出具体的定性评价标准以供使用。定量评价标准是指缺陷对财务报告的影响程度用数字表示的情况,为了增加内部控制审计报告的实用性,直接体现重大缺陷的严重程度以及对财务报告的影响,应当引入定量的评价标准。比如,规定财务报告和非财务报告重大缺陷的认定标准。当然,在实际审计工作中,可以根据上市公司的具体情况选取适当指标,如采用主营业务收入、税前利润、净利润等指标来确定内部控制缺陷的重大程度。
(三)完善信息披露制度,确保审计独立性 “指引”中并没有对如何选择会计师事务所方面的规定。实务中,经常出现为上市公司提供内部控制制度咨询的事务所与提供内部控制评价审计的事务所为同一事务所的情况,这种现象的存在使内部控制审计的独立性受到了严重破坏,不利于注册会计师得出客观真实的审计结论。独立性是审计的灵魂,破坏独立性就无法保障审计质量,应得到监管机构的重视,建议加入对上市公司聘请注册会计师事务所的条件限制条款,同时在内部控制审计报告中披露与提供咨询服务的事务所的关系,从而保证内部控制审计工作的独立性。
七、上市公司内控审计报告存在瑕疵
1.海南椰岛(600238)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:众环海华(3)非标原因:
报告期内海南椰岛存在保健酒异地扩建技改、房地产开发等较多工程项目。根据海南椰岛《内部审计制度》规定,内审部门的职责包括“对项目的预算、决算情况,工程合同执行情况,资金使用情况和违规违章情况等进行内部审计监督”。截至2012年12月31日,海南椰岛内审部门尚未配备具有工程技术专业知识的内部审计人员,未按照有关制度要求对工程项目进行内部审计监督。
(4)疑问:
考虑项目的重要程度,内审形同虚设,是否属于重大缺陷。
2.工大高新(600701)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:中准(3)非标准原因:
工大高新在建的黄河公园项目地上建筑物和土地使用权产权不同属问题仍未解决。(4)疑问:
工大高新对产权归属的强调和企业内部控制有效性的关系?
3.西藏天路(600326)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:中审亚太(3)非标准原因:
西藏天路的预算考核执行力度不够,内部审计人员的配备不足,影响对内部控制制度的执行情况进行监督和检查。
(4)疑问:
西藏天路内部审计人员的配备不足,影响对内部控制制度的执行情况进行监督和检查。而内部监督属于五要素之一,内部监督制度存在缺陷本身属于内部控制存在重大缺陷的迹象,仅作为强调事项是否恰当?
4.国通管业(600444)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:大华(3)非标准原因: 2012,国通管业收入确认未严格按照会计准则标准,未能合理预计资产减值损失,对财务报告数据产生重大影响,国通管业在自查过程中发现上述缺陷,并对财务数据进行更正。国通管业管理层已识别出上述缺陷,并将其包含在企业内部控制评价报告中。在国通管业公司2012年财务报表审计中,注册会计师已考虑了上述缺陷对审计程序的性质、时间安排和范围的影响,并未对注册会计师对国通管业公司2012年财务报表出具的审计报告产生影响。
5.康达尔(000048)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:国富浩华(3)非标准原因:
康达尔内部控制存在以下方面重要缺陷:(1)工程方面缺陷:工程项目管理制度不全,工程立项和选取供应商没有建立有效的控制流程;工程项目现场管理存在缺陷,部分资料缺失,不能及时验收,部分原始的工程进度报告未经项目经理签字;如重要开发项目--西乡项目在无建设用地规划许可证(该证在2013年2月1日办理)、无建设工程规划许可证、无建设工程施工许可证的情况下在2011年底进行前期项目工程开工建设;(2)关联方交易方面缺陷:关联方交易的审批制度和合同签订操作规范正在草拟过程中,对于关联方交易定价、合同签订等重大事项和程序未坚持一贯适当有效的审核标准;未坚持定期的关联方对账制度;对子公司的关联方交易未定期核查,未正确、完整的识别出关联方,导致披露不完整。
(4)疑问:
康达尔在工程建设和关联方交易方面存在制度设计缺陷,而关联方交易的设计缺陷,仅作为重要缺陷是否恰当?
6.*ST凤凰(000520)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:信永中和(3)非标准原因:
受航运市场持续低迷影响,企业经营困难,截至2012年12月31日,*ST凤凰累计净亏损189,538.25万元,流动负债高于流动资产215,995.60万元,表明存在可能导致对长航凤凰公司持续经营能力产生重大疑虑的重大不确定性。
(4)疑问:
*ST凤凰对持续经营能力的强调和企业内部控制有效性的关系?
7.香梨股份(600506)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:华寅五洲(3)非标准原因:
2012年,香梨股份涉足了棉花贸易市场,但未能及时构建于新市场开拓风险相关的内部控制,新市场能否开拓成功缺乏保障机制。
(4)疑问:
香梨股份的控制缺陷:2012年,香梨股份涉足了棉花贸易市场,但未能及时构建于新市场开拓风险相关的内部控制,新市场能否开拓成功缺乏保障机制。是否应当作为非财务报告内部控制缺陷而不是强调事项?
8.大地传媒(000719)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:中勤万信(3)非标准原因:
如大地传媒2012内控自我评价报告中所述,大地传媒在内部控制实施过程中,相关记录不够完整或部分表单缺失;《预算管理办法》中规定了预算考核的原则,但未针对预算执行情况提出明确考核要求。
(4)疑问:
前者导致控制执行没有轨迹,自我评价及审计均无法取证证明其控制执行情况,是否应当属于财务报告内部控制重大缺陷?后者是否应当属于非财务报告内部控制缺陷。
9.ST狮头(600539)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:中喜(3)非标准原因:
我们提醒关注,截至2012年8月底,狮头水泥公司位于太原地区涉及搬迁的熟料生产线已全部关停,注册会计师未能对停产后的熟料生产管理及与生产相关的采购管理内部控制活动的有效性进行测试。狮头水泥公司虽设立内部审计部门,但内部审计职能由其他部门人员代为履行,独立性受到限制,且资金活动中存在不相容职责未能有效分离的现象。
(4)疑问:
1、自评报告中评价范围没有重大遗漏,而审计范围不完整,(1)自评报表所述是否正确是否应予以强调?(2)针对审计范围不完整,能否出具无保留意见?
2、内部控制要素不完整,资金活动不相容职务未有效分离,是否属于财务报表内部控制重大缺陷?
10.*ST长油(600087)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:信永中和(3)非标准原因:
2012发生净亏损123,834.79万元,截至2012年12月31日,流动负债高于流动资产46,520.94万元,*ST长油的持续经营能力存在重大不确定性。
(4)疑问:
1、持续经营能力和内部控制的关系?
2、自评报告提及公司存在非财务报告内部控制重大缺陷,审计报告是否应当提及?
11.南京医药(600713)
(1)审计意见类型:带强调事项段无保留意见(2)会计师事务所:信永中和(3)非标准原因:
如南京医药2012内控自我评价报告中所述,南京医药及其子公司北京绿金创想电子商务有限公司存在以下重要事项:(1)南京医药在信息披露及时性和完整性方面存在缺陷;(2)南京医药截止2012年12月31日为子公司及其他关联方向银行累计申请723,225.00万元(实际使用327,652.23万元)总授信额度提供连带保证责任担保,远超公司净资产;(3)北京绿金创想电子商务有限公司部分交易控制流程存在缺陷;(4)南京医药未将已转让的子公司中健之康供应链管理有限责任公司纳入2012内控自我评价范围,我们亦未对该公司内部控制活动的有效性进行测试。
(4)疑问:
①信息披露缺陷是否应当在非财务报告内部控制缺陷段披露?②为子公司及及关联方担保金额较大,与内部控制是否相关?③应当属于财务报告内部控制缺陷,但是为何强调未说明理由?④以转让子公司并不在豁免范围之内,审计范围也不包含是否有充分的理由?⑤企业自评报告中并未提及会计师引用的重要事项?
八、内部控制审计报告与内部控制鉴证报告的区别
虽然都是由会计师事务所对内控有效性发表意见,但内控鉴证报告与内控审计报告还是有区别的,所以中注协统计的内控审计报告并不包含内控鉴证报告。
在此拟对这两个概念的差异做个探讨。
PAGE 1
明确提出“内部控制审计报告”是在2010年4月五部委发布《内部控制基本规范》的配套指引之后。只有根据《内部控制审计指引》出具的报告才能称为“内部控制审计报告”。该报告鉴证内容较为广泛,除了关注企业整体内部控制、评价是否存在缺陷,重点关注与财务报告相关内控以外,还需要披露所关注到非财务报告内控方面的重大缺陷。(2008年5月发表《内控基本规范》,当时公布的配套意见征求意见稿,使用的“内部控制鉴证指引”,到2010年定稿时改为“内部控制审计指引”)。
“内控鉴证报告”通常是按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》执行的(并参照《内部控制审核指导意见》(会协[2002]41号)的规定,仅对财务报表相关的内部控制发表意见,其规定相对较为宽松。
中国的内部控制审计指引是参照美国PCAOB制定的第五号审计准则制定的,与审计准则《中国注册会计师其他鉴证业务准则第3101号》是两个不同体系,审计指引要求注册会计师对财务报告内部控制发表意见,并对注意到的非财务报告内部控制重大缺陷作出披露。
PAGE 2
两者审计对象不同,审核指导意见要求注册会计师对“被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。”属于间接报告,即对客户认定的审计报告;内部控制审计指引要求注册会计师对截至日期的财务报告内部控制的有效性发表意见,为直接报告。
内控鉴证业务,允许注册会计师出具保留意见,内控审计报告则没有保留意见,注册会计师只要发现财务报告内部控制重大缺陷就应当对被审计单位财务报告内部控制出具否定意见。
从注册会计师的鉴证业务来说,通常可分为审计(合理保证)、审核(介于两者之间)、审阅(有限保证)三个层次,其保证程度由高到底,在中注协的审计准则体系中,财务报表审阅参照《中国注册会计师审阅准则第2101号 ——财务报表审阅》,(财务报表审计和审阅以外)的其他业务主要参照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》。
《审阅准则第2101号》:“由于实施审阅程序不能提供在财务报表审计中要求的所有证据,审阅业务对所审阅的财务报表不存在重大错报提供有限保证,注册会计师应当以消极方式提出结论。”
《其他鉴证业务准则第3101号》:“其他鉴证业务的保证程度分为合理保证和有限保证。合理保证的其他鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。有限保证的其他鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。”
所以《内控鉴证报告》一般是使用“审核”,而且将公司管理层的认定意见附在后面,例如海联讯的鉴证报告:”我们审核了后附的深圳海联讯科技股份有限公司(以下简称海联讯公司)管理层按照《企业内部控制基本规范》及相关规定对 2012 年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。”
而《内控审计报告》使用的是“审计”,且和内控自评报告是分开披露的。如:“按照企业内部控制指引 我们审计了天津磁卡2012年12月31日的财务报告内部控制有效性。”
PAGE 3
从法规要求来说,五部委颁布的《内控基本规范》,2011年境内外同时上市公司首先执行,2012年起所有主板上市公司都要执行,但2012年下半年,证监会和财政部发布通知,非国有控股上市公司可延迟执行。
《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》指出,为稳步推进主板上市公司有效实施企业内部控制规范体系,防止出现走过场情况,财政部会同证监会决定,分类分批推进实施企业内部控制规范体系。
“所有主板上市公司都应当自2012年起着手开展内控体系建设。”通知要求,中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。
非国有控股主板上市公司,且于2011年12月31日公司总市值在50亿元以上,同时2009年至2011年平均净利润在3000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。
其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。”
可见,主板已上市公司今后都要执行《内控基本规范》,披露内控审计报告,而对中小板上市公司和创业板公司,目前还未强制要求执行《内控基本规范》。
根据《深圳证券交易所中小企业板上市公司规范运作指引》第七章:“7.8.4 上市公司在聘请会计师事务所进行审计的同时,应当至少每两年要求会计师事务所对内部控制设计与运行的有效性进行一次审计,出具内部控制审计报告。会计师事务所在内部控制审计报告中,应当对财务报告内部控制的有效性发表审计意见,并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。本所另有规定的除外。”
《深圳证券交易所创业板上市公司规范运作指引》第七章:“7.7.18 上市公司在聘请会计师事务所进行审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。本所另有规定的除外。”
可见,深交所对中小板公司和创业板公司在内控审计方面的规定是有差异的,都是每两年至少审一次,但中小板公司是出内控审计报告,创业板公司是出内控鉴证报告。
对准备上市的IPO公司,可参看证监会相关规定,都是要求出具内控鉴证报告。
《首次公开发行股票并上市管理办法 》(中国证券监督管理委员会令 第32号 2006年)的第二十四条:“发行人的内部控制制度健全且被有效执行,能够合理保证财务报告的可靠性、生产经营的合法性、营运的效率与效果。”;第二十九条:“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”。
《首次公开发行股票在创业板上市管理办法》(2009年)的第二十一条:“发行人内部控制制度健全且被有效执行,能够合理保证公司财务报告的可靠性、生产经营的合法性、营运的效率与效果,并由注册会计师出具无保留结论的内部控制鉴证报告。”
点击咨询 