基建内部审计报告范文
时间:2024-03-29 11:27:14
基建内部审计报告篇1
一、美国内部控制审计发展历程
(一)验证业务公告第2号的实施美国注册会计师协会在验证业务公告第2号(验证业务准则公告第6号对其进行了修订)《对企业财务报告的内部控制做出报告》中为检查和报告管理层的书面认定提供了指导,这里的书面认定是指关于企业财务报表的内部控制的有效性。管理层可以对特定内部控制的运行效果进行测试,并将测试结果提供给从业人员(注册会计师)。如果从业人员可以考虑这些测试的结果,意图在进行业务计划时将其考虑在内,那么其应当确认管理测试的结果。为了让从业人员对管理层的认定进行检查和报告,必须有合理的标准,这样才能依据标准对认定进行检查。验证业务公告第2号指出:由普华永道会计公司所著、COSO发表的报告《内部控制――整体框架》中为内部控制的有效性提供了合理的标准。这份报告既为内部控制提供了整体指南,又包括了设计、评估和监督内部控制体系的实施指南。
(二)萨班斯法案的近十年来美国公司发生了一系列财务丑闻,美国证监会(SEC)公告正式实施萨班斯法案。该法案的103条款、302条款、400款与906条款的相关内容标志着上市公司的内部控制信息开始纳入强制性信息披露范围,并赋予严厉的法律责任,同时也首次从强制性监管角度提出对内部控制的有效性进行审计。其中,第404条款要求上市公司外部审计师就管理层对财务报告相关内部控制的声明提供审计。萨班斯法案实施已经五年,五年来关于该法案,尤其是其中第404条款的争论未曾中断。主要有两种意见:一种意见认为,萨班斯法案的第404条款一方面对于改善公司治理、防范风险、保护社会公众利益的积极性产生了积极作用;另一种意见认为,其执行成本和效率的矛盾、监管力度和市场平衡的矛盾所导致的实施中的困难也是现实存在的。官方、企业界及会计职业团体的意见如表1所示。
(三)其他法规的制定 为了更好地实施404条款,2004年3月,美国上市公司会计监管委员会(PCAOB)制定了审计准则第2号《与财务报告审计协同进行的财务报告内部控制审计》(AS2)。2006年,SEE相继批准了AS2、《小企业COSO内部控制框架》、《管理层内部控制评估概念公告》、《管理层内部控制评估解释性指南(征求意见稿)》,这些规范的颁布对注册会计师在针对财务报表审计的同时如何开展财务报告内部控制审计提出明确要求。针对AS2实施中遇到的问题,2007年6月SEE批准了PCAOB审计准则第5号《与财务报告审计相结合的内部控制审计》(以下简称AS5)。该项新准则将取代PCAOB审计准则第2号,其主要变化包括:强调应按照风险导向原则采用从上至下的方法,将审计重点放在最重要的内部控制事件上;删除关于审计师应对管理层内部控制评估报告的有效性发表意见的要求;审计师可以考虑使用其他人员的工作结果与以往年份的测试结果;修订了重大缺陷和实质性漏洞的定义与指标;调整对小公司的审计标准,要求审计师在计划及执行内部控制审计时,应评估公司的规模及其复杂性。
二、日本内部控制审计发展历程
(一)内部控制相关法规的2004年3月开始的会计决算,日本将公司管理层对有价证券记载内容的适当性说明作为任意制度而采用,要求管理层对财务报告内部控制系统是否能有效发挥作用进行确认。但2006年的《金融商品交易法》,以上市公司为对象,将管理层对财务报告内部控制进行评价,并由注册会计师对其进行审计作为义务予以规定(内部控制报告制度)。日本企业会计审议会2007年2月15日审议了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》,要求适用于自2008年4月1日以后开始的会计年度财务报告内部控制的评价与审计。
(二)相关法规的构建关系及目的意见书中所公布的《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》,是为了配合《金融商品交易法》规定的内部控制报告制度的实施而制定的。意见书中所列示的准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”三部分内容组成。“内部控制的基本框架”规定了对管理层拥有构建和运行职能的内部控制的定义、概念框架,“财务报告内部控制的评价与报告”和“财务报告内部控制的审计”则表明了管理层对财务报告内部控制有效性进行评价和注册会计师进行审计的思路。上述准则中明确规定了内部控制审计的目的:对管理层编制的内部控制报告是否依据一般公认合理的内部控制评价准则,在所有要点上是否适当表明内部控制有效性的评价结论,将基于审计人员自身取得审计证据进行判断的结果作为意见,予以表明。
三、国外内部控制审计发展对我国的启示
(一)我国内部控制审计发展情况2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见制定规范,从而正式确立了我国的内部控制审计制度。2006年月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障,该委员会的组建被认为是“中国版萨班斯法案”出台的前兆。我国财政部会计司2000年开始调查研究。研究制定了一系列控制规范,目前包括《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)。此举意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,而制定相关的审计准则将有助于公司内部和审计人员关注财务呈报内部控制,提高风险意识,防止或及时发现导致财务报表错报的重大控制缺陷和实质性漏洞,保证财务报告的编报质量,为投资者提高更可靠、更透明的财务信息。
(二)我国内部控制审计准则理论支撑框架的构建从上述美国、日本的内部控制审计相关资料,对比我国目前内部控制审计理论与实务的进展,在借鉴国外理论和实践的基础上可以考虑构建我国内部控制审计的理论框架体系。首先,内部控制审计研究带有明显的“美式”特色,由于美国在财务报告内部控制审计领域研究领先,我国理论界对该问题的研究大都基于美国的研究成果,进而提出建议。但由于会计审计体系制定原则、外部经济环境的差异,
理论界的建议仅仅停留在借鉴方面,而实用性较差。我国缺乏内部控制审计准则的支持体系研究。美国的萨班斯法案、企业内部控制标准(COSO)、PCAOB的AS2和AS5、SEC的管理层内部控制自我评估概念公告和解释指南共同构成了美国内部审计的四个层级的框架。而我国目前并未形成系统的支持体系框架。因此,虽然我国的内部控制审计准则呼之欲出,但最紧迫的是尽快形成该准则出台的理论支撑框架。笔者认为,内部控制审计准则支撑框架主要包括五个方面:法律规范体系、内部控制审计的目标、内部控制审计的原则、内部控制审计的基本理论、内部控制审计的评价机制,具体如图1所示。
基建内部审计报告篇2
一、内部控制评价审计文献综述
借助中国知网(CNKI)文献检索系统,对2001-2012年公开发表在中文核心学术期刊上的文献进行检索,分别以“内部控制评价”、“内部控制审计”作为关键词,共检索到相关文献229篇、206篇;以“内部控制评价及其审计整合”作为关键词,未检索到相关文献。经过对现有文献的梳理,获得代表性的文献如下:张龙平、陈作习 (2009)对财务报告内部控制审计与财务报表审计整合的必要性、可行性进行分析,阐述了两者在业务类型、审计方法、证据的收集、内部控制了解和测试等多个关键点的区别与联系。谢晓燕、张龙平等 (2009)总结了内部控制审计与财务报表审计整合的要点,通过对设计思路与要点的详细阐述以及对审计实施过程的具体设计,为会计师事务所整合审计实践提供了参考。赵红英 (2011)在分析整合依据的基础上,提出了财务报表审计与内部控制审计整合的实施思路,说明了在整合中的注意事项。范锰杰、林枫 (2011)介绍了整合审计这一理念的提出背景,探讨了整合审计的必要性与可能性,对现有的整合审计制度进行了思考。吴秋生、杨瑞平 (2011)对内部控制审计目的、披露目的、完善目的与财务报表审计目的等四类目的内部控制评价实施整合,详细论述了整合的内因、基础与必由之路,并指出了评价主体之间的协调与配合是实施过程中的关键点,保持独立性是底线。陈留平、张猛超 (2011)基于《审计指引》和《评价指引》比较的视角,指出了内部控制审计与内部控制评价分别从外部和内部两方面对企业内部控制实施监督,保证内部控制的有效性,最终实现内部控制目标。马方、冯建海 (2012)通过比较审计评价模式、结构评价模式、风险控制评价模式、管理控制评价模式等四种评价模式,从评价思路、标准、指标与方法等方面提出了内控评价的整合模式,有利于指导内控评价活动的开展。
显然,以上作者多研究内部控制审计与财务报告审计的整合,鲜见针对内部控制评价与内部控制审计的整合研究,并且对内部控制评价的分类不一,多对内部控制评价与内部控制审计进行比较分析,关于两者整合的研究较少。鉴于此,本文将首先分析内部控制评价与内部控制审计整合的必要性与可能性,提出整合的关键点与应遵循的原则,然后尝试建立二者整合的基本框架。
二、内部控制评价与内部控制审计整合的必要性、可能性
整合内部控制评价与内部控制审计,进一步限定企业管理层和注册会计师的责任,保证内部控制整套体系的实施效果势在必行。根本目标和工作内容的一致性,为内部控制评价与内部控制审计整合提供了可能性。
(一)整合的必要性 (1)降低执行成本,提高运作效率。内部控制评价与内部控制审计需要对同一套内部控制系统开展评价,它们的评价对象相同,若二者分别进行,会带来重复性工作,不利于节约资源;同时,大量进行内部控制评估、测试,使企业的日常工作受到干扰,不利于实现内部控制的目标。因此,基于成本效益分析,进行内部控制评价与内部控制审计整合至关重要。
(2)发挥管理层的信息优势,提升注册会计师的专业胜任能力。内部控制评价由企业管理层实施,其较为熟悉企业内部控制的情况,具有不对称信息的优势。注册会计师实施审计工作时,管理层详细介绍本企业内部控制设计与运行的特点,有利于提高审计质量。而企业对自身内部控制情况进行评价时,易存在自我选择倾向,较难发现存在的问题。此外,受多种因素的制约,大部分企业管理人员的知识、能力不足,尚缺乏内部控制评价的经验,其专业胜任能力值得质疑。注册会计师拥有内部控制建设和完善的专业知识和丰富经验,能够运用适当的评价方法实施内部控制审计,其评价的独立性更强,具备一定的专业胜任能力。但从成本效益等方面思考,较难全面监控企业内部控制的建立与运行情况。
(3)客观揭示企业内部控制的设计与运行缺陷。实证研究显示,内部控制信息披露与股票价格、审计定价等存在相关性。出于自身利益的最大化,企业管理层可能会隐瞒内部控制缺陷。内部控制评价对企业产生的经济效益是不可见的,管理者对内部控制建设和完善普遍缺乏积极性,尚难以将内部控制评价融入到企业文化中,使得内部控制报告表述简单,披露的内容含糊其辞,缺乏说服力。注册会计师以其所处第三方的立场,按照内部控制规范提出的各项要求,与企业管理层沟通审计过程中识别出的所有内控缺陷,进而发表恰当的审计意见。
(二)整合的可能性 从最初的内部牵制阶段到如今的全面风险管理阶段,内部控制产生并不断发展,其本质是为了保证企业组织目标的实现。内部控制评价与内部控制审计都要对企业内部控制的有效性进行评价,区别在于评价视角不同。从审计视角看,内部控制是合理保证财务报告及相关信息真实可靠的有效手段;从企业管理者视角看,内部控制是提高企业经营效率的管理方法。前者是一种内部评价,后者是一种外部评价。两者的根本目标是一致的,最终都应当归结到内部控制本质,即提升企业内部控制设计与运行有效性。而且,内部控制评价与内部控制审计针对相同的评价客体,采用类似的测试手段,在同一基准日搜集相同的证据,使得工作内容基本一致,可相互利用,只是分别进行测试与分析,各自发表评价意见,这就为两者的整合提供了现实可能。
三、内部控制评价与内部控制审计整合基本框架构建
内部控制评价系统(内部控制评价与内部控制审计整合)是指各要素之间相互联系又相互制约构成的一个整体。本文从评价主体等五个方面,建立内部控制评价与内部控制审计整合的基本框架,如图1。
(一)评价主体 对内部控制评价与内部控制审计进行整合,必须明确管理层和注册会计师二者的责任。《评价指引》指明,保证内部控制评价报告的真实完整性是企业董事会的责任。企业董事会应负责建立并有效执行完善的内部控制制度,对其实施效果进行评价。按照《审计指引》的要求,注册会计师负责实施审计工作,检查和测试内部控制的执行情况,并出具审计意见。企业董事会和注册会计师应当作为共同的内部控制评价主体,对内控评价报告与内控审计报告的客观性负责,提高内部控制评价的质量。
(二)评价范围 管理层内部控制评价报告针对的是内部控制整体,财务报告内部控制是无法从内部控制系统中分离出来而独立地存在的,它总是与资产的保护和企业的经营管理过程交织在一起,因而其边界无法确定。会计层面的内部控制与公司层面的内部控制是相互联系的,不能割裂开来。但为保证财务报表审计意见的可靠性,注册会计师对财务报告内部控制审计的关注度更高,能够运用一定的评价工具对财务报告内部控制进行检查和测试。因此为提高工作效率,注册会计师实施内部控制审计应将重点放在财务报告内部控制上。而对于非财务报告内部控制存在的重大缺陷,注册会计师在披露财务报告内部控制缺陷的基础上,应在内部控制审计报告中增加相关的描述段。所以,应立足于实际,将两种范围有效结合在一起,以财务报告内部控制为主体,兼顾非财务报告内部控制评价。
(三)评价标准 关于内部控制有效性评价标准,目前主要有两种观点:过程导向,即内部控制有效性标准为遵循一套框架规则;目标导向,即内部控制有效性标准为合理保证内部控制目标实现[9]。在以过程导向为标准的评价中,相比注册会计师来讲,管理层可根据企业内部控制建立和完善情况,准确判断企业内部控制设计、运行是否遵循了框架要求。然而在评价企业内部控制设计和运行是否有效方面,注册会计师的专业胜任能力更强。因此,评价标准应坚持过程导向和目标导向的结合,以充分发挥管理层和注册会计师各自的优势。
(四)评价方法 风险基础法和详细评价法是内部控制的两种评价方法,风险基础法的适用范围更广,它以风险评估为基础,结合内部控制框架的要求评估内控缺陷,有利于评价效率的提高,但对专业判断能力的要求更高。从整合角度看,管理人员和注册会计师应采用风险基础法,根据企业自身的情况有效监督内部控制的执行情况。在进行内部控制评价时,首先,管理人员和注册会计师可组成工作小组,作为内部控制的设计者,管理人员应注意搜集基础资料;注册会计师与管理人员深入交谈,设法全面了解内部控制的实际执行情况。其次,在工作小组中管理人员应总结执行内部控制的切身体会,如实回答注册会计师的询问,主动揭露内部控制存在的问题,提出完善内部控制的详细建议。最后,管理人员应及时弥补检查过程中发现的缺陷;注册会计师要通过检查文件、询问、观察、进行实地检验等方法,查清相关缺陷的性质、产生原因以及后果,并及时报告。
(五)评价报告 企业应对控制环境、风险评估、控制活动、信息系统与沟通、监督等要素分别设计和检查,编制内部控制评价报告。《审计指引》列举了标准内部控制审计报告等四种形式的审计报告,每种形式有各自固定的格式。充分反映各自的评价目标是内部控制评价报告整合的前提,最终应当分别按照《评价指引》与《审计指引》的规定编制内部控制评价报告与内部控制审计报告,而不应当合二为一编制一份报告。
[本文获陕西省特色学科纺织经济管理研究中心资助]
参考文献:
基建内部审计报告篇3
关键词:国家审计风险;公告制度;风险管理;免疫系统
一、公告制度下国家审计风险
2008年7月1日审计署了《审计署2008至2012年审计工作发展规划》,其中第十三条明确提出坚持审计结果公告制度,加强审计信息分析,提升审计成果层次,把审计监督与社会监督特别是社会舆论监督结合起来,不断提高审计工作的开放性和透明度,促进依法行政和政务公开。逐步规范公告的形式、内容和程序,把对审计发现问题的整改情况作为审计结果公告的重要内容,探索建立特定审计事项阶段性审计情况公告、重大案件查处结果公告制度。
公告制度下的国家审计风险是指政府审计机关在其权限范围内将其所审计的被审计单位的审计结论、审计依据、审计方法及相关程序以一定的途径和形式向一定对象范围公告而产生不利影响的可能性。国家审计公告制度是一把“双刃剑”,在公开透明的同时也会带来更高的审计风险。在公告制度实行前,国家审计风险本身就已存在。但是国家审计公告制度实行后,国家审计工作被置于公众的监督之下,对国家审计机关提出了更高的要求,风险更显性化及延伸化。
二、公告制度下国家审计风险管理
国家审计机关针对不同类型、不同概率和不同大小的风险,采用相应到位的措施、方法和程序,尽可能使审计风险减少到最小程度(可容忍或可接受风险的程度)。它不是一个孤立的行为,而是对审计风险进行系统的、全面的、连续的和及时的防范来达到减少损失、提高审计效果的过程。
第一阶段:风险的感知与识别。国家审计要实时对宏观、微观经济运行中出现的风险保持敏感和持续的关注,特别是经济社会中的热点问题。分析一项审计业务所面临的各种风险及其影响因素,并对审计活动潜在的风险及可能承担的责任进行鉴定。这一阶段使得整个工作重心前移,有助于改变国家审计主要侧重在事后审计的状况。即实现及早发现风险的“抗原提呈”功能。
第二阶段:风险的分析。国家审计是国家政治制度体系中内生的“免疫系统”。国家审计风险分析要解决的是风险的强度、可能造成的后果以及影响程度的问题。
第三阶段:风险的应对。审计机关和审计人员在风险评价的基础上采取相应的措施和手段来预防、限定和减弱审计风险,是审计主体根据所掌握的审计风险程度,按照特定的条件和预定的目标,对审计风险施以主动影响的行为过程,其目的在于避免审计风险的产生或减低审计风险的作用力。
三、公告制度下的国家审计风险因素识别与分析
(一)重大错报风险。财务报表在审计前存在重大错报的可能性,它分为两个层次:财务报表整体层次以及各类交易和事项、账户余额、列报与披露认定层次。财务报表整体层次重大错报风险是指与财务报表整体关系密切的重大错报和对财务报表认定有重要影响的错报。审计人员应当了解被审计单位及其环境,以识别和评估财务报表重大错报风险,设计和实施进一步审计程序。设计审计程序以确定财务报表整体是否存在重大错报时,审计人员应当从财务报表整体层次和各类交易和事项、账户余额、列报(包括披露)认定层次考虑重大错报风险。国家审计分析重大错报风险组成要素时要把握国家预算执行审计的具体特点。
(二)检查风险。某一账户(或交易类别)单独或连同其他账户(或交易类别)产生重大错报或漏报,而未能被实质性测试发现的可能性。审计人员可以在实质性测试的过程中通过收集充分、适当的审计证据对检查风险进行控制和管理,从而把审计风险保持在可接受的水平以上。但因受审计资源、审计时间等要素的制约,审计人员不能根除检查风险,也就是说检查风险是必然存在的风险。
(三)公告风险。通过审计公告的程序将此风险向社会公众公告,但可能受某些条件的限制,产生披露不完全或披露过度的情况,由此引发前置风险和过程风险的审计不足、审计错误等问题的暴露。比如保密要求等各种因素的限制,审计公告的内容很难与审计报告完全一致。一旦审计报告反映的某些问题未能在公告中披露,将直接导致社会公众产生“误受风险”,即认为被审计单位不存在这些问题,其产生的后果相当于这些问题在审计过程中没有被发现。另外,比如审计公告是否在规定的审计期限公告、审计公告的格式内容是否符合规定的标准等等,这类风险的产生可能源于相关规章制度不健全、公告实施力度欠缺等原因。
(四)诉讼风险。审计结果公告后,国家审计出现诉讼的风险。而根据现实的状况,这种诉讼请求更主要还是来自被审计单位。在实际结果内部公开的情况下,被审计单位对审计报告内容的关切度相对较低。有些内容虽然被审计单位不完全认同,但出于各种原因,其经常是保持缄默。审计结果公告后情况则大为不同,一旦公告内容叙述不恰当或者有不符合事实的地方,被审计单位肯定会提出,并可能运用法律手段来解决。但是诉讼风险是否存在是不必然的,它完全取决于诉讼方是否执行这一行为,如果不提讼,即使审计报告中的某些内容有不当之处,也不会有实质性的外部利益冲突。
(五)社会公众的认可度风险。社会公众作为审计的最初委托者,其必定会关注审计公告的结果是否符合其最终的目的,政府部门是否很好地履行了社会公众所交付的责任。一旦审计结果所达到的目标与社会公众的预期出现偏差,或是国家审计的结果使社会公众认为自己的权利并没有被很好地维护和利用,那么审计机关将面临社会公众对审计结果不认可风险。从目前的情形看,社会公众对于国家审计工作的期望度在日益增强,这类风险的影响也在逐渐扩大。
四、公告制度下国家审计风险的应对措施
(一)以“内部控制的健全度”为着力点,防范报表整体层次风险
2004年,最高审计机关国际组织就已经在《公共部门内部控制指南》中说明了内部审计机关在内部控制中的地位并规定了内部审计在内部控制中的责任和任务。而我国不管在内部控制的理论建设还是内部控制测试实践等方面都落后于其他国家发展的水平。政府部门内部控制缺失,而审计人员在国家审计过程中往往只注重具体账项的检查,而忽视被审计单位内部控制的健全度。因此,审计人员在进行审计时,要关注被审计单位内部控制设计的合理性和运营的有效性,并对其进行检验和测试,发现薄弱环节和可能发生错报的风险,不能只是“走形式”。除了对内部控制的关注,对其它可能影响报表整体层次的重大错报的因素也要关注。比如被审计单位的信息化程度、被审计单位国家资金拨付情况和资金压力大小等影响因素。
(二)加快“金审工程”建设,优化信息内部存量,实现信息资源共享
2008年7月11日,审计署制定了《2008-2012年审计信息化发展规划》中表明进一步建设、完善、推广审计管理系统、现场审计实施系统,积极探索联网审计和信息系统审计,建设全国审计机关网络中心、数据中心,扩展网络应用,保障信息安全,基本形成服务保障体系和标准规范体系,全面完成金审工程二期建设任务,初步建成国家审计信息系统,为三期建设奠定坚实基础。到2010年,审计署机关和派出机构基本实现业务流程无纸化;至2012年,利用计算机技术实施的审计项目要达到年度计划项目的80%以上,现场审计实施系统成为审计人员普遍掌握的审计工具。这也符合了目前被审计单位信息化日益强大的趋势。另外审计机关应积极开发审计体系内部及其他监督系统信息资源,通过信息系统,使监督成果相互利用,发挥审计综合监督的职能,达到信息资源的共享。
(三)建立完善的外部专家智力支持系统
在当前国家审计人力资源不足的情况下,政府审计机关可以委托注册会计师审计一些规模较小,地位不太重要的企业或者将自身审计的重要企业的部分审计事项委托给它,充分利用注册会计师的审计技术和审计方法。这种委托可通过招标竞选、抽签等方式进行。另外,可以将被审计单位的内部审计工作融入国家审计工作中,提高审计工作的效率和效果。除了利用这两种力量外,还要建立完善的外部专家智力系统,即建立专家咨询系统。在审计活动中,往往会涉及到国防建设、高科技研究、大型公共工程、环境保护、城市发展和规划建设等内容,审计人员对这些领域的业务性质、流程和范围了解的缺乏,会给审计过程带来一定的技术风险,因此建立专家智力支持系统可以很好地解决这一问题。
(四)完善审计公告形式风险,规范对外公告内容
除了由于公告前审计过程所引发的审计风险,审计公告本身制度发展的不完善也会导致审计风险。因此最好是通过建立健全审计公告制度本身来控制。例如在规范审计结果公告的格式与内容可以考虑借鉴民间审计的做法对审计意见进行分类,对不同意见类型的审计结果的公告,采取不同的方法。对没有发现重大问题的审计结果相当于无保留意见的公告可采用标准式审计公告。即规定专门的格式、结构、各段的内容和措辞。由于公布审计结果是国家行政行为的范畴.有很强的严肃性,因此最好在主流媒体上公告,如各级党报、电台、电视台以及专业报刊公告等,而且只适合于高级审计机关必须及时报告重要审计结果时采用。目前,我国每年在新闻媒体上刊发预算执行审计工作报告,在“两会”上宣读审计报告都是这种公告形式的体现。不管如何,完善审计公告制度,对这些内容做出具体的规定,防止模棱两可的做法。
(五)有效利用社会大众媒体资源,及时准确接受和传达民意
有关学者对社会公众有关调查报道途径的可信度认知进行了研究。研究发现,公众对大众媒体上的调查报道的可信度认知是较高的。自2008年年初,云南省审计厅与省内12家主要新闻媒体签署“审计工作宣传合作备忘录”。(中国青年报2009-10-10)1年多来,云南审计厅实现了它的“承诺”:召开新闻会3次,媒体吹风会两次,邀请各类媒体采访报道审计工作10多次。今年上半年,审计厅向社会公告审计结果229个,这些结果都在“云南审计信息网”上公示。 为让社会了解审计情况,“云南审计信息网”还设置了一个还原审计工作的专栏:“现场审计”,网民随时可以从中查看审计中发生的问题、信息、动态等。2009年8月3日,审计厅新闻发言人、副厅长吴绍吉做客云南网,通过在线访谈向网民详细解读了“2008年度云南省省级预算执行和其他财政收支的审计工作况”,网民回应热烈。
参考文献:
[1]何敬 周鑫. 国家审计免疫应答机制及其应用[J].南京:审计与经济研究,2009(3):14~20
[2]杨肃吕.中国国家审计:问题与改革[M].北京:中国财政经济出版社,2004.
[3]管劲松.审计风险管理[M].北京:对外经济贸易大学出版社,2003.
[4]王长友.审计研究简报 [Z]北京:审计署审计科研所.第4期,2009-6
[5]邱学文.公告制度下的国家审计风险管理研究[D].杭州:浙江财经学院:2008
[6]王永泰.关于国家审计“免疫系统”功能的理解[J].审计月刊(7)2009
基建内部审计报告篇4
【关键词】 内部控制; 审计报告; 描述性分析
自2011年1月1日起,境内外同时上市的公司要在披露年度报告的同时披露注册会计师出具的内部控制审计报告;在上海证券交易所、深圳证券交易所主板上市的公司自2012年起将全面实施内部控制审计。这种制度背景下,对内部控制审计相关的研究就显得十分重要。本文通过对2007—2009年沪市A股上市公司自愿披露的内部控制审计报告的描述性分析为强制性内部控制审计制度的设计和实施提供了理论和实践的参考。
一、内部控制审计报告披露的总体情况
2007—2009年,沪市上市公司中分别有126家、176家、201家公司披露了内部控制审计报告,分别占当年上市公司的14.8%、20.6%、23.3%。披露报告的公司数量逐年增加,表明上市公司对内部控制的信息披露越来越重视。2008年开始已经有超过五分之一的上市公司自愿披露了内部控制审计报告,为2011年在我国上市公司中开始逐步实施的强制性内部控制审计奠定了基础。大多数披露公司选择了连续在三个会计年度都披露内部控制审计报告。所有公司的内部控制审计报告与财务报表审计报告都分开出具,一同在年度报告中披露。
累计503家披露内部控制审计报告的公司中,除4家公司外,其他公司都聘请了同一家会计师事务所同时审计内部控制和财务报表,符合监管部门加强公司内部控制监管又不过度增加上市公司成本负担的意图。有3家公司的注册会计师出具了带强调事项段的内部控制审计报告,其余公司披露的内部控制审计报告都是无保留意见,即注册会计师认为公司在所有重大方面保持了有效的财务报告内部控制。因此,上市公司自愿披露内部控制审计报告符合信号传递理论,即通过自愿披露向投资者发送对企业有利的信号,表明其内部控制完善,进而会计信息更为可靠。
二、会计师事务所特征与内部控制审计报告的披露情况
表1报告了各年度聘请不同规模会计师事务所审计的公司披露内部控制审计报告的比例。可以看出,聘请国际四大审计的公司披露内部控制审计报告的比例最高,分别为20.7%、30%、35.4%;聘请国内十大(以每年中国注册会计师协会的会计师事务所的排名划分)审计的公司披露比例次之;聘请其他会计师事务所审计的公司披露内部控制审计报告的比例最低,为12%、17.3%、19.7%。从近年来上市公司内部控制审计的情况来看,不同规模的会计师事务所都积累了内部控制审计的经验,有利于今后内部控制审计在我国的顺利实施。
三、披露内部控制审计报告公司的特征分析
(一)财务状况
2007—2009年,披露内部控制审计报告公司的扣除非经常性损益后的每股收益以及每股经营现金流都显著高于未披露公司(见表2),两者存在显著的系统性差异(P
(二)公司风险
2007—2009年,分别有8家ST类公司(包括ST公司、*ST公司、S*ST公司、SST公司)披露了11份内部控制审计报告,披露比例显著低于非ST类公司(489家披露了内部控制审计报告)。披露内部控制审计报告的公司中94%为盈利公司,即经营管理水平差、财务状况异常以及企业面临风险高的公司难以维持有效的内部控制,披露内部控制审计报告的可能性低。值得关注的是,因大股东长期分歧给公司带来诸多问题而拆分上市的ST东北高速在2008年的年报中也作出“未发现公司内部控制机制和制度的完整性、合理性等方面存在重大缺陷”的自我评价并由注册会计师出具了消极保证的内部控制审计报告。表明在这一阶段内部控制审计报告的披露还因相关指引的不完善及监管的缺位存在着不规范。
(三)公司治理
内部控制与公司治理之间是紧密相关的。本文发现,在2007—2009年,披露内部控制审计报告的公司中超过半数(比例为58.4%、62.3%、58.5%)是上证公司治理板块公司,表明这些自愿披露内部控制审计报告的公司具有广泛认同的良好的公司治理基础。
四、披露内部控制审计报告公司的财务报告质量
实施内部控制审计的根本目的是为了提高上市公司的会计信息质量,本文比较了披露内部控制审计报告公司与未披露公司在财务报告质量(从财务报表审计意见类型和总应计利润的角度)上的差异,从而有助于分析上市公司聘请注册会计师实施内部控制审计的必要性。同时,公司的内部控制质量难以直接观测,而内部控制质量与财务报告质量紧密相关,两类公司的比较能从一定程度上反映注册会计师是否能真正识别内部控制有效的上市公司。分析结果表明,披露内部控制审计报告公司的财务报告更可靠。
(一)内部控制审计报告的披露与财务报表审计意见类型
按照《中国注册会计师执业准则》,当被审计单位的财务报表已经按照会计准则的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量,并且注册会计师按照准则的规定计划和实施了审计工作,在审计过程中未受到限制的情况下,注册会计师应当发表无保留审计意见。非无保留意见的财务报表审计报告表明公司披露的财务报告在可靠性上存在风险,因此注册会计师发表的财务报表审计意见类型能够代表公司的财务报告质量。
根据表3,2007—2009年沪市分别有66家、67家、59家上市公司收到非标准财务报表审计意见。披露标准内部控制审计报告公司收到非标准财务报表审计意见的比例为0.8%、1.1%、0.99%,未披露公司收到非标准财务报表审计意见的比例为8.9%、9.6%、8.5%,前者在1%的显著性水平上低于后者。以上分析表明,企业建立有效的内部控制是实现财务报告可靠性的基础,内部控制有效的公司的会计信息质量更高。
(二)内部控制审计报告披露与公司总应计利润
公司的盈余包括应计利润和经营活动现金流两部分,应计利润是指当期没有现金的流入或流出,但按照权责发生制和配比原则应该计入当期损益的收入和费用。盈余中的现金流部分可操控性不强,公司一般主要利用会计政策的选择操纵应计利润。因此,较高的总应计利润(总应计利润等于净利润减去经营活动现金流并用公司总资产标准化以避免不同公司规模的影响)通常意味着会计信息的可靠性低。
由于盈余管理包括增加利润为目的的正向盈余管理和减少利润的负向盈余管理,因此,与以往研究相同,本文将总应计利润的绝对值作为盈余管理的变量。在2008年,披露内部控制审计报告公司总应计利润的均值为0.065,在1%的显著性水平上低于未披露公司。同样,2009年披露内部控制审计报告公司的总应计利润的均值(0.069)与未披露公司(0.08)也存在显著的差异。因此,从总应计看,披露标准内部控制审计报告的公司有更高的盈余质量。
五、研究结论及政策建议
近年来,内部控制审计在上市公司中越来越得到重视,自愿披露内部控制审计报告的公司数量逐年增加。尽管实践中相关制度规范的缺失导致内部控制审计报告的披露还存在着不规范之处,本文的分析发现披露内部控制审计报告公司的财务状况、公司风险、公司治理以及会计信息质量显著好于未披露公司,表明建立完善的内部控制,实施内部控制审计能够促进上市公司提高公司质量。
建立健全有效的内部控制是上市公司及资本市场持续健康发展的基础,也将给上市公司以及整个资本市场带来质的提高,这已经是人们的共识。内部控制审计是企业建立有效内部控制的重要制度保障,注册会计师以其独立的身份及专业能力能够更客观、更准确地剖析企业的内部控制缺陷,促进企业全面提高风险防范能力和经营管理水平(刘玉廷、王宏,2010)。对于即将实施的内部控制审计,还存在以下的具体困难:1.内部控制审计正式实施之初,注册会计师对内部控制整体有效性进行评价与测试的经验严重不足,在很大程度上会影响内部控制审计实施的效果。2.按照《企业内部控制审计指引》,内部控制缺陷与财务错报不存在必然的对应关系,对于目前未导致财务错报的重大缺陷,注册会计师要根据控制缺陷导致错报的可能性及潜在错报的金额大小判断控制缺陷的严重程度。因此,重大缺陷的判断在实践中难以把握,与财务报表审计相比,内部控制审计要更多地依赖注册会计师的职业判断作出定性分析,增加了内部控制审计的难度。
针对以上的研究发现和内部控制审计实施过程中面临的具体困难,本文针对内部控制审计的顺利实施向相关各方提出以下建议:
(一)政府部门角度的建议
1.重视内部控制审计实施的培训工作,让实施内部控制审计的从业人员能全面把握内部控制规范体系的内容。除了要求从业人员在理论方面提高外,还可以通过让他们学习交流部分会计师事务所审计在美国上市公司的内部控制的经验和实例,在实践中提升执业能力。
2.密切关注和跟踪内部控制审计的实施效果,保障内部控制审计制度的顺利实施。美国在实施内部控制审计的过程中,美国公众公司会计监督委员会(PCAOB)和美国证券交易委员会(SEC)一直都对实施情况密切跟踪,适时相应指南,提供具体指导,并对准则做出及时调整,完善审计方法,时至今日,上市公司对内部控制审计的争议逐渐减少,美国监管部门的做法对我们很有借鉴意义。
3.严格内部控制审计实施过程的监管,让内部控制审计切实发挥提高会计信息可靠性的作用。完善的制度建设和严格的监管将是内部控制审计制度成功实施的重要保证,应该通过建立完善配套的监管规则,加大对相关违规违法披露行为的稽查和处罚力度,提高监管的有效性和针对性,实现内部控制审计制度的规范化运作,保证资本市场的健康发展。
(二)上市公司角度的建议
上市公司应完善内部控制的设计与执行,及时发现、纠正重大缺陷。做到领导层重视、职工全员参与,实现全过程控制,健全适合本单位特点、符合成本效益原则的内部控制制度。
(三)投资者角度的建议
作为上市公司信息披露的主要需求者之一的投资者目前对于内部控制重要性的认识还不充分,仅由政府强制推行内部控制审计难以收到理想效果。社会公众应加深对内部控制信息披露重要性的理解,结合内部控制的信息披露来把握上市公司披露的盈余信息,当上市公司的内部控制存在重大缺陷时,其财务报告的可靠性会受到影响。投资者对内部控制信息披露的重视与监督可以避免注册会计师的内部控制审计工作走过场,促进上市公司通过内部控制审计真正发现存在的控制缺陷,减少财务报表重大错报。
【参考文献】
[1] 刘玉廷.全面提升企业经营管理水平的重要举措[J].财务与会计,2010(7):6-16.
基建内部审计报告篇5
摘要:近年来,我国企业快速发展,同时也引发了企业经营活动中的许多问题和风险,若得不到解决,很可能会影响到企业的持续发展,而内部控制就是其中之一。为了规范企业的内部控制,促进企业内控制度的建立健全,财政证监会等五部委于2010年4月26日了《企业内部控制配套指引》。其中内部控制审计指引在配套指引中发挥着重要作用。本文主要是就《企业内部控制审计指引》中发现的问题进行了思考并提出建议。
关键词:内部控制审计;内部控制评价;内控审计
一、内部控制审计报告的披露问题
《企业内部控制审计指引》明确了内控审计报告的格式和内容,但并未对内控审计报告如何公布和披露作出详细规定。从美国的情况看,企业管理层的财务报告内控自评报告和公共会计公司的财务报告内控审计报告,一般与企业年度报告一并公布。从我国部分上市公司近年来先行先试内控审计的做法看,既有在年度报告中单作一部分予以披露的,也有自成体系形成一个专门报告单独披 露的。同时,考虑到内控自评报告和审计报告与管理层讨论和分析、年度财务报告、财务报表审计报告等具有直接内在关联,且内部控制评价报告也以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出。建议企业在年度报告中一并披露内控审计报告,利于投资者、债权人、社会公众和其他利益相关者在通盘了解企业经营状况、财务状况、内控状况的基础上作出正确决策。
二、首次执行内控审计与连续实施内控审计的策略问题
除《萨班斯一奥克斯利法案》404条款要求为在美上市公司提供财务报告内控审计的会计师事务所外,其他多数会计师事务所及其注册会计师均属于首次执行内控审计的范畴。首次执行内控审计,意味着注册会计师对某一特定企业的了解尚不全面、系统和深入,因此,首次执行内控审计应在计划重要性水平、可容忍的错报程度、测试范围和样本量选取、审计方法运用等方面采取更为严格的要求。相应地,在以后年度的连续内控审计中,由于对企业的生产经营情况特别是高风险业务环节有了一定程度的了解,因此可以突出审计重点、简化部分程序,更多地关注高风险领域企业层面控制和业务层面控制出现的新变化及其对实现控制目标的影响程度。首次执行内控审计与连续实施内控审计的策略变化,对企业和会计师事务所是双方都得利的 ,应当予以重视。由此启示会计师事务所要早做准备、注重积累,不断建立健全不同行业、企业的风险案例库,为提升内控审计质量和内控咨询服务水平奠定坚实的基础。
三、有关设计内部控制测试评价的样本量选取问题
抽样审计是现代注册会计师进行企业财务报表审计时经常采用的一种审计方式。但是,企业内控审计的外延和内涵大大超越财务报表审计,因此,如何确定内控测试评价的抽样规模,是一个亟待解决的问题。截至目前,尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中探索出一些经验数据,注册会计师可以借鉴控制类别和参考样本量,结合我国实际,运用职业判断确定样本量,以获得充分、适当的审计证据。
四、跟踪审计意见和建议落实情况
对企业内部控制进行审计,目的是要敦促企业认真贯彻落实内部控制程序和控制办法,完善内部控制制度,改进企业的经营。那审计执行的最终效果如何,指引中没有再对跟踪后续审计进行规定,建议对内部控制制度审计提出的意见和建议落实情况进行跟踪审计,实施后续审计促进审计意见和建议的落实。
五、建议完善内控责任主体的法律责任
2002年6月美国安然公司倒闭后引起的美国股市剧烈动荡,投资人纷纷抽逃资金。为防止和保证上市公司财务丑闻不再发生,美国于2002年7月30由布什总统签署颁发了《萨班斯一奥克斯利法案》,要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证,而且还对故意提供虚假信息,处以重典。法案中,针对上市公司CEO(首席执行官)和CFO(首席财务官)有两条严格规定:一是要求上市公司CEO和CFO保证向SEC(美国证监会)提交的财务报告真实可靠;另一条是,要求上市公司CEO做出与财务相关的内控有效的声明。如果出现问题,CEO和CFO将为此承担刑事责任。萨班斯法案里面第906条又规定认证失实的财务报告,最高给予100万美元罚款、10年监禁。故意认证虚假报表,最高给予500万美元罚款,20年监禁。安然事件的发生,足以说明完善整个法律责任体系的必要性。
内部控制审计报告列示管理层对财务报表的责任建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。如果公司内部控制自我评价不能全面、真实、准确地反映公司内部控制的实际情况,而是企业自卖自夸,应该承担什么样的责任呢?
当然,我们不会照搬《萨班斯一奥克斯利法案》,不同的文化反映不同的理念,我国在立法中需立足本国实际,正视自己法律责任体系的缺陷,借鉴国外可利用的经验,加大执法力度,完善责任主体的法律责任。
参考文献:
[1]《企业内部控制配套指引》编写组编.企业内部控制配套指引.立信会计出版社,2010年05月
[2]中华人民共和国财政部等制定.2010企业内部控制规范.中国财政经济出版社,2010年04月
[3]《企业内部控制审计政策解读与操作指引》课题组编. 东北财经大学出版社,2010年12月
基建内部审计报告篇6
目前审计报告存在的问题主要有以下两个方面:一是审计报告中的审计结论隐瞒和歪曲了审计过程中的准确性,不能反映被审计对象的经营活动和管理情况。二是审计报告格式不规范,脉略不清晰。
运用审计结果环节
目前对审计成果资源的利用率不高,各种审计成果资源只是被有限地利用着,离它所能够发挥的最大作用还有一定距离。审计机构提交审计报告后工作任务就基本结束,审计成果没有充分有效发挥作用,限制了内部审计作用的发挥,对内部审计监督的效力在一定程度上打了折扣。
提高企业内部审计质量的几点建议
企业内部审计中存在的问题直接影响内部审计质量管理水平,直接影响内部审计的效率和效果,为了解决好存在的问题,建议从以下几个方面严格把关,着力提高管理水平。
1、加强制度约束,严把工作规范关
“没有规矩不成方圆”,健全的内部审计制度是内部审计工作有效开展的基础和依据。建立和完善企业内部审计制度可最大程度地提高内部单位和成员之间的协调性和管理的有效性,确保企业各项管理工作正常运行。内部审计人员在内部审计实施过程中需要知道自己应该做什么?不能做什么?应该怎么做?为什么做?这些都需要健全的审计工作制度作为基础。这里所指的健全的审计工作制度主要包括:审计工作程序、工作方法、岗位职责、质量管理、职业道德、继续教育等方面的内部审计工作准则和规范等。
2、科学编制审计计划,严把项目计划关
通过制定周密的计划,加强科学管理,保障内部审计工作科学、有序和高效运行。内部审计计划管理过程中要根据法律、法规的有关规定,结合企业的审计资源,确定年度审计计划,做到全面审计、突出重点。要对被审计对象做好充分的调研工作,力求掌握被审计对象完整的材料,获取可靠的信息,减少项目计划制定的盲目性和随意性,增强其针对性和准确性。同时,要对一些重要的项目应当统筹考虑,统一安排。
3、做好分级复核,严把工作底稿关
编写完整有效的内部审计工作底稿,是确保内部审计工作质量,有效降低内部审计风险的关键因素。在编写审计工作底稿过程中,一要加强对审计工作底稿的复核。实施三级复核制度,明确每一层复核的内容和责任,要求审计人员对工作底稿内容的完整性、格式的规范性和附件的齐全负责;内部审计小组负责人对工作底稿的真实性、准确性和完整性及审计证据的充充分性进行全面复核确认;审计组长负责解答内部审计人员提出的问题,及时复核工作底稿,判断审计证据是否充分合理。二要保证取证材料的系统性与完整性。在取证过程中,根据项目的特点,对每个问题的来龙去脉,实行跟踪取证,尽可能做到全面准确、不遗漏。三要规范取证格式。在取证过程中,有规范格式要求的,并严格按照规范的格式要求来开展工作。
4、客观公正,严把审计报告关
内部审计报告的内容应充分体现审计机构的价值增值,应实事求是地反映事实真相,客观公正地做出审计评价。撰写审计报告的两个基本原则:一是内部审计人员在审计报告中应客观地披露所了解的全部重要事项,报告要客观准确,既不要夸大事实,也不隐瞒事实。二是审计报告应按照规定格式及内容进行撰写,要做到要素安全,格式规范。
5、督促整改,严把结果运用关
实施内部审计是为了对企业存在的问题及薄弱环节进行分析讨论,形成审计意见,提出整改建议及措施,为企业的发展出谋划策,实现企业平稳、高效、健康发展。为了保证内部审计成果发挥出相应的效果,首先应转变内审人员提交内部审计报告后内部审计工作就已经结束的观念,这种观念是一种消极的观念,将会阻碍内部审计工作发挥最大化的效果,是不可取的。其次应建立内部审计结果落实情况信息反馈制度,被审计单位和个人应将审计意见或建议落实情况在规定的时间内反馈到审计机构,审计机构要组织专班对意见或建议落实情况进行后续审计,并对检查的情况予以反馈或者通报,全面落实内部审计工作成果。
基建内部审计报告篇7
一、在云南省范围内兴建的一切建设项目建设用地,在建设项目可行性研究评审阶段或确立项目之前,都必须按本规定向土地管理部门办理建设项目用地预审手续和申请建设用地计划指标。
二、建设项目用地预审原则
(一)一切建设项目必须坚持“十分珍惜和合理利用每寸土地,切实保护耕地”的基本国策,可利用荒地的,不得占用耕地;可利用劣地的,不得占用好地;有存量土地和闲置土地的,不得新征农民集体耕地。
(二)建设项目用地必须严格执行《基本农田保护条例》,不得占用基本农田保护区的耕地。必须符合土地利用总体规划和城乡建设规划要求。
(三)建设项目规划和设计的用地规模,必须符合国家规定的建设项目用地定额指标。
(四)建设项目用地必须纳入土地利用计划,实行指标控制。
三、建设项目用地预审程序
建设项目建议书批准之后的可行性研究阶段或确立项目之前,建设用地单位必须向有预审权的土地管理部门编报建设项目用地预审报告。由土地管理部门按预审权限会同计划部门组织审查后出具书面意见,作为审批可行性研究报告和项目立项的必备条件之一。
建设项目的可行性研究报告中,土地利用问题应有单列章节。土地利用章节包括项目用地预审报告的主要内容和预审意见。
建设项目预审报告审查后,若场址和用地规模有较大变化时,应报经原预审机关同意。
四、建设项目用地预审报告的主要内容
(一)拟建项目建设规模、投资来源、主要工艺方式和产品方案及产业发展方向。
(二)拟建场址的比较选择方案、规划用地总规模、拟用地区域的经济状况和土地资源、资产效益及土地利用规划情况。
(三)“三废”排放对周围环境和农业的影响程度、治理方案以及环保部门意见。
(四)拟建项目需占用林地和涉及矿产资源利用的,需附有关职能部门的意见。
(五)拟选址地域农村居民生产生活状况、人均耕地情况以及征地费测算情况和拆迁安置方案。
(六)按照规定征(拨)土地发生的有关税、费的概算或以出让国有土地使用权方式供地项目的出让金的筹措情况。
(七)占用耕地的开发复垦意见。
(八)拟用土地的规划意见和规划图件。
五、项目用地预审权限
拟建项目规划占用非耕地10亩以内的,由县(市)土地管理部门预审。
占用耕地10亩以内、或占用其它土地100亩以内(总用地100亩以内)的,由地、州、市土地管理部门组织预审,报省土地管理部门备案。
占用耕地10亩以上、其它土地100亩以上(总用地100亩以上)的,由省土地管理部门组织预审。
六、建设项目可行性研究报告批准后或建设项目确立后,用地单位应及时向场址所在地的县(市)土地管理部门申请建设用地计划指标。申请应同时抄报有预审权限的土地管理部门。
七、建设用地计划为国家指令性计划,由省、地、县三级管理,县为基层计划单位,负责本区域年度计划的编报、执行和监督。
八、建设用地计划由各级土地管理部门编报。按照“总量控制、动态平衡、占补有余”的原则,结合当地已确立的建设项目需求,编制本行政区域的年度建设用地计划建议报告,并经同级计划部门综合平衡后分别报上一级计划、土地管理部门。年度建设用地计划建议报告,各地、州、市须于上年9月10日前上报省土地管理部门和省计划部门。全省年度建设用地计划经国家下达后再逐级下达到县(市)执行。在执行中重大建设项目若有变化,应报省土地管理部门调整。
九、省级各个部门及驻滇的部属单位、部门的建设用地计划建议,由各用地单位直接报省土地管理部门,同时抄送建设项目所在地的地县土地管理部门和计划部门。
各级在编制本地区建设用地计划建议报告时必须把上述项目用地包括在内。
十、属于国家、省重点项目、跨区域项目以及总体设计占用耕地50亩以上的建设项目,在编报建设用地计划建议时,要逐项列表上报。
十一、建设项目可行性研究报告和初步设计审查时,必须有土地管理部门参加。建设项目列入年度建设计划和年度建设用地计划后方能按用地程序和审批权限办理建设用地手续。
十二、个体、私营企业项目建设用地按本规定办理用地预审和申请建设用地计划。
十三、本规定由省土地管理局负责解释。
基建内部审计报告篇8
一、董事会应成为上市公司内部控制和公司治理的“交叉点”
《指引》指出,在内部控制建立和有效实施中起核心作用的是董事会。具体表现在,公司董事会对上市公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。董事会应通过对内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施;董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告;公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告,经上海证券交易所认定,董事会应及时公告;董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见,等等。
公司治理被认为是解决委托、问题的一整套制度安排,它存在两层委托关系,即股东大会和董事会之间的委托关系及董事会和管理层之间的委托关系。公司治理的目的是实现科学决策、高效经营和有效控制。公司治理与公司内部控制之间是相辅相成、相互促进的关系。进一步讲,良好的内部控制制度是实现公司治理目标的重要保证,而缺乏良好的公司治理,内部控制就成为无源之水,无本之木。公司治理应重视发挥董事会的功能与作用,董事会能使企业向正确的方向良好的运转,每个企业的成功很大程度上取决于董事的能力和董事会的效率。因此,公司治理规范必须对内部控制的构建提出基本要求;从公司治理机制构建的角度为董事会在内控中的核心地位提供保证。内部控制是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。《指引》的出台,使得董事会负责成为上市公司内部控制和公司治理的“交叉点”,有利于促进我国现行公司治理规则体系更加完整,加强上市公司建立健全内部控制制度,提高上市公司质量。
二、注册会计师应理性看待上市公司内部控制自我评估报告的核实评价
《指引》鼓励上市公司聘请中介机构协助建立内控制度;董事会在披露年度内部控制自我评估报告的同时,应披露会计师事务所对内部控制自我评估报告的核实评价意见。为了更好地发挥我国注册会计师在执行内部控制自我评估报告的核实评价中的作用,笔者认为,注册会计师执业中应注意以下方面的问题:
(一)向客户提供控制建议不影响其进行内部控制审计。有些人认为,注册会计师必须和客户保持一定的距离,假如注册会计师向他们的客户提供会计或控制方面的建议,他们会被指控执行管理功能和审查他们自己的工作。笔者认为,这种观点是错误的。注册会计师能够也应该向他们的客户提出会计及控制方面的建议。as no.2 ‘与财务报表审计相关的针对财务报告的内部控制的审计’没有在注册会计师与客户之间竖起一道墙,没有排除那种建议和讨论,因为拒绝提供建议既不为客户的利益服务,也不为公众的利益服务。长久以来,注册会计师已经为公众公司在会计和内部控制方面提供建议。需要明确的是向客户提供建议、以便管理层能够作出决策和给客户作出决策存在着清晰的不同。
(二)财务报表审计和内部控制审计应结合起来。内部控制报告审计最终将成为年度报表审计过程中根深蒂固的日常部分,财务报表审计和内部控制审计应结合起来,应研究内部控制和财务报表审计能够互相支持的方法,减少两者的成本,提高两者的质量。as no.2设想一个结合的整体的审计,即内部控制审计和财务报表审计能够相互支持,这样将减少两种审计的成本和提高它们的质量。例如,在确定财务报表审计程序的性质、范围和时间时,两种审计相互结合的方法能够使注册会计师把更大的信赖放在内部控制测试的结果上。
(三)应用职业判断对内部控制进行测试,保证内部控制审计质量。鉴证财务报表内部控制报告对于注册会计师来讲是一项新的并不熟悉的责任,因此,有些注册会计师可能不太愿意应用职业判断,这时注册会计师便成为审计程序的奴隶,使得所有的审计计划与特定客户的财务报告过程中独特的风险和问题不存在什么关系,这样会因为在对寻找重大缺陷没有什么意义的控制测试上花费了很多的时间而增加审计费用。财务报表内部控制报告审计的效率与效果要求注册会计师应该应用职业判断,而不应该采用机械的方式。即注册会计师会运用合理的职业判断来决定对内部控制的审计程度,并开展那些必要的测试来确定公司内部控制的有效性,获取有关公司的内部控制系统能合理地确保财务报表不包含重大错报的证据。在实施财务报表内部控制报告审计过程中,注册会计师不应该均衡地对待所有控制,财务报表内部控制报告的审计是内在的以风险为基础的过程。
三、发挥内部审计在内部控制检查监督中的核心作用
《指引》对内部控制检查监督做出了规定,主要包括:公司应对内控制度的落实情况进行定期和不定期的检查,董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施;公司应确定专门职能部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员;公司应制定内部控制检查监督办法;检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告;董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告,公司董事会下设审计委员会的,可由审计委员会进行上述工作;检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施;等等。
内部控制检查监督的根本目的是服务于上市公司本身,体现出很强的个性化特征,表现在需要结合公司的自身业务特点及组织结构设计的特点,来确定内部控制检查部门的确定。任何部门的设置都必须考虑经济性原则,也应更加体现出公司内部控制检查监督中的质量与效率。笔者建议,内部审计部门作为专职的内部控制检查监督部门,内部审计人员是专门的内部控制检查监督人员。内部控制是内部审计的实务的中心。内部审计人员评价控制的效率与效果,建议是否采用适当的控制减轻对企业有威胁或对企业有潜在的威胁的风险。为了有效地开展工作,内部审计在进行工作时所必需的所有记录、信息将不受任何限制。根据我国《上市公司治理准则》,在董事会下设立如审计委员会、薪酬委员会等专业委员会,使董事会具备决策和监管所需要的精力和能力。审计委员会设立以后,内部审计隶属于审计委员会,它直接向审计委员会报告。审计委员会对内部审计部门的组织章程、工作计划、审计结果等进行复核,评价内部审计部门的工作。这种模式提高了内部审计部门的独立性和权威性,使其工作范围不受管理当局的限制,并确保其审计结果受到足够的重视,提高内部审计部门的效率。这样,通过审计委员会和内部审计的共同努力,发挥其在内部控制的检查监督中的核心作用。
四、政府有关部门应不断完善内部控制标准体系
1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,其作用也仅局限于对注册会计师从事审计业务提供具体指引。从2001年开始,财政部陆续出台了一系列的内部会计控制规范,包括《基本规范》、《货币资金》、《采购与付款》等等,其内容主要是以单位的内部会计控制为主,同时兼顾与会计有关的控制。随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展。2006年5月我国证监会《首次公开发行股票并上市管理办法》,其中第29条规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。2006年6月上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。这些法规表的出台对于规范我国上市公司内部控制的规定在不断完善。但从《指引》的具体实施来看,还需要细则来完善它的操作性。同时在法规的层次上,可以如《萨奥法案》上升到法律的高度。《指引》指出会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。但迄今为止,我国还缺乏一套具有统一性、公认性、科学性的企业内部控制标准,使上市公司进行内部控制自我评估、注册会计师进行内控审计缺乏明确标准。2006年7月15日财政部发起成立了企业内部控制标准委员会,该委员会在2007年3月出台了《企业内部控制规范—基本规范》和17项具体规范(征求意见稿),并指出我国内部控制标准体系主要包括基本规范、具体规范和应用指南。基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据,在内控标准体系中起统驭作用。具体规范是根据基本规范,对企业办理具体业务与事项从内部控制角度作出的具体规定。分为以下三类:第一类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范;第二类是与财务报表编报相关的控制规范,包括财务报告编制、公允价值、关联交易、信息披露等;第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范,包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。笔者认为,应结合我国的实际情况,适当地借鉴发达国家的有益经验和实际做法,采用分阶段、分步骤地实现上述内部控制标准体系,并不断完善我国的内部控制评价工作。